Treinamento Switch DM4100 PRODAM

TREINAMENTO SWITCHES ETHERNET
1
Introdução
5
DmSwitch 4100
Mais de 15 modelos diferentes Stacking de até 8 equipamentos

Capacidade de comutação interna de 224 Tabela de aprendizado de MAC para 32K
Gbit/s para os modelos de 48 portas e 152 endereços
Gbit/s para os modelos de 24 portas 12mil rotas IPv4
Comutação de pacotes de 35,7 a 148,8 Mpps
(conforme modelo)
6
DmSwitch 4100: Nomenclatura
L2
G – Portas 1GBE L3
Interface Ethernet
X – Portas 10GBE Stacking MPLS
DM4100 ETH20GT + 4GC + 2XX + S + L3

Família Quantidade de Portas
T – Porta Base-T
C – Porta Combo (1GBE-GC) ou Porta Base-CX4 (10GBE-XC)
X – Porta SFP (1GBE – GX) ou Porta XFP (10GBE-XX)
S – Porta SFP+
P – Porta PoE
7
DmSwitch 4100: Visão Geral
Alarme Portas 25 e 26
MGMT ETH 10G
Leds de Sinalização
das Portas Portas Combo
Serial
21 a 24
Console USB Console
Leds de Sinalização do Sistema
Modelo DM4100 ETH20GT + 4GC + 2x10GX

8
DmSwitch 4100: Visão Geral
Portas 27 e 28
Stacking Alarme
MGMT ETH
Conector de Alimentação
RPU ~100 – 240V 50/60Hz 12A
USB Console
Serial
Console
Modelo DM4100 ETH 44GP + 4GC + S 9
DmSwitch 4100: Visão Geral – Alimentação DC
Conector de Alimentação
-48Vdc a -60Vdc
Modelo DM4100 ETH 44GT + 4GC + 2XX + S + MPLS (DC) 10

DmSwitch 4100: Stacking
Cabo de Stacking

Módulos de Conexão
Módulo SFP ou Mini-GBIC – 1G Módulo SFP Elétrico

Hot-swap / Conector LC - Unidirecional Hot-swap
Módulo SFP ou Mini-GBIC – 1G Módulo SFP+ – 10G

Hot-swap / Conector LC - Bidirecional Hot-swap / Conector LC
Módulo XFP – 10G

Hot-swap / Conector LC
12
Módulos de Conexão: 1.25G x 155M
DATACOM DATACOM
377.0110.00 377.0108.00
1000BaseBX20-D 100BaseBX20-U
SM SSB15 ETH SM SSB13 SDH ETH
1.25G 1550nm DD 155M 1310nm
Class 1 Laser Product Class 1 Laser Product
13
Módulos de Conexão
Alcance
S = Short Comprimento de Onda Compatibilidade
L = Long 13= 1310 SDH – Linha SDH
15 = 1550 ETH – Linha Ethernet
S S B 13 SDH ETH
Fibra Bidirecional
M = Multimode Caso houver a letra B, significa
S = Singlemode interface bidirecional
14
Módulos de Conexão: Instalação
Quando uma porta SFP combo é utilizada (portas 25 a 28), sua correspondente 10/100/1000Base-T é desabilitada.
15
Módulos de Conexão – SPF e XFP
Modelo RX Potência de Sensibilidade Alcance Código
Descrição TX [nm] Base
SFP [nm] Transmissão do Receptor Estimado Datacom
MS850 ETH-1000 Giga ETH, multimode, duas
850 850 -9,5dBm -18dBm 550m SX 377.0104.00
SX fibras, curto alcance
Giga ETH, singlemode, duas
SS13 ETH-1000 LX 1310 1310 -9,5dBm -20dBm 10Km LX 377.0113.00
fibras, curto alcance
SS13 ETH-1000 Giga ETH, singlemode, duas
1310 1310 -9,5dBm -20dBm 10Km LX 377.0102.00
LX, DD fibras, curto alcance, DD
SSx13 ETH-1000 Giga ETH, singlemode, duas
1310 1310 -4dBm -23dBm 30Km LX+ 377.0134.00
LX+ fibras, médio alcance
SSx13 ETH-1000 Giga ETH, singlemode, duas
1310 1310 -4dBm -24dBm 30Km LX+ 377.0106.00
LX, DD fibras, médio alcance, DD
SL 15 ETH-1000 Giga ETH, singlemode, duas
1550 1550 0dBm -24dBm 70Km LH 377.0123.00
LH fibras, longo alcance
SL 15 ETH-1000 Giga ETH, singlemode, duas
1550 1550 0dBm -30dBm 70Km LH 377.0103.00
LH, DD fibras, longo alcance, DD
SLx15 ETH-1000 Giga ETH, singlemode, duas
1550 1550 0dBm -30dBm 110Km LZ 377.0114.00
LZ fibras, alcance extendido
SLx15 ETH-1000 Giga ETH, singlemode, duas
1550 1550 0dBm -30dBm 110Km LZ 377.0105.00
LZ, DD fibras, alcance extendido, DD
SSB13 ETH-1000, Giga ETH, singlemode,
1310 1550 -8dBm -23dBm 20Km BX20-U 377.0109.00
DD monofibra, curto alcance, DD
SSB15 ETH-1000, Giga Eth, singlemode,
1550 1310 -8dBm -23dBm 20Km BX20-D 377.0110.00
DD monofibra, curto alcance, DD
SLB13 ETH-1000, Giga Eth, singlemode,
1310 1550 0dBm -24dBm 60Km BX60-U 377.0111.00
DD monofibra, longo alcance, DD
SLB15 ETH-1000, Giga Eth, singlemode,
1550 1310 -2dBm -25dBm 60Km BX60-D 377.0113.00
DD monofibra, longo alcance, DD
16
Cuidados com a Instalação dos Equipamentos
17
Aplicações – Acesso Ethernet L2
Serviço LAN-to-LAN
Serviço Acesso Ethernet
L2
EDD DM4100 DM4100
10GE DM4004 DM4004 DM4100 EDD

EDD DM4100 10GE
EAPS/ERPS EAPS/ERPS
DM4004
Core
IP/MPLS DM4100
VLAN
EDD
GE EAPS EDD
EDD
EDD EDD EDD
18
Aplicações – Distribuição e Agregação L2
Serviço de Acesso Banda Larga

Rede de Distribuição e Agregação
L2
DM4610 DM4004
GPON DM4100 DM4100
DM4008
DM4004
EAPS/ERPS
DM4610 DM4100 GE 10GE Core
GPON IP/MPLS
DM4100 DM4004
DM4100
DM4610 LAG
GPON DM4100
DM4100
EAPS/ERPS
10GE
DM4610
GPON DM4100
19
Aplicações – Carrier de Carrier L2
Serviço Carrier de Carrier

L2 – L2PT
EDD Operadora
Operadora EDD
A DM4004 A
DM4004
10GE
EAPS/ERPS
VLAN QinQ
DM4004 DM4004
DM4100 Operadora
Operadora DM4100
B
B
20
Acesso ao Equipamento
21
Gerenciamento WEB
Endereço IP de
gerência
Menu de
configuração
Aplicar
alterações
22
DmView – Plataforma Integrada de Gerência de Redes
• Funcionalidades de Identificação de falhas, provisionamento e configuração, inventário,

performance e segurança – FCAPS;
• Permite integração com outras plataformas de gerência ou pode operar de forma independente;
• Opera em diversas topologias;
• Interface gráfica amigável;
• Acesso simultâneo de múltiplo usuários em estações
de gerência ou por instalação em console;
• Suporte a diferentes sistemas operacionais:
• Windows: Server 2008/2012
• CentOS 6.5
• Banco de dados Windows Server 2008/2012 e
Oracle Linux Server 5.8;
23
24
25
Acesso Serial ou Remoto - CLI
Command Line Interface
Meio utilizado para configurar a linha de Switches Metro de forma local através da porta Console /
Serial ou remota por Telnet / SSH.
O endereço IP padrão para acesso é o

192.168.0.25/24
Remoto – Endereço IP MGMT

SSH
Telnet
Local - Console
Interface serial
Por default, o usuário com privilégios de configuração é o admin com senha admin 26
Gerenciamento Command Line Interface (CLI)
No CLI é possível utilizar recursos, como:
• ? – Usado para apresentar uma lista com todos os comandos possíveis e suas descrições
• comando ? – Usado para apresentar a lista de comandos que completará o comando desejado
• Tab – Completa o comando ao pressionar a tecla <tab>
• Tab tab – Mostra as opções de comando disponíveis, conforme a sequência digitada
• Abreviações – Permite inserir comando de forma abreviada
• ^ - Sinaliza onde há erro de sintaxe
27
Estrutura Básica dos Comandos
DM4000(config)#hostname DmSwitch
Palavra chave
Prompt comando
/ argumento
DM4000#ping 172.24.1.254
28
Gerenciamento Command Line Interface (CLI)
Modo Descrição Acesso

DM4000#configure
Usado para configurar DM4000(config)#hostname SW-01
Configuração parâmetros que serão SW-01(config)#exit ou Ctrl+D
Global aplicados para todo o
SW-01#
DmSwitch
end ou Ctrl+Z em qualquer nível, sai do modo global

Usado para configurar DM4000(config)#interface ethernet <unit/port>
Configuração parâmetros de uma ou mais
interfaces (range) Ethernet, DM4000(config)#interface ethernet range
Interface como velocidade, modo <unit/port> <unit/port>
duplex, controle de fluxo e
descrição
DM4000(config)#interface vlan <1-4094>
Usado para configurar DM4000(config-if-vlan-10)#
parâmetros de uma ou mais
Configuração
VLANs (range), como as
VLAN DM4000(config)#interface vlan range <1-4094> <1-
interfaces que são membros
4094>
da VLAN, endereço IP de
gerenciamento e outros
DM4000(config-if-vlan-1-to-100)#exit
29
Gerenciamento CLI: Verificando as Configurações
Modo Descrição Acesso
DM4000#show tech-support detail
Usado para verificar a DM4000#show running-config
configuração completa DM4000#show flash-config <1-10>
Configuração
do equipamento ou
Global DM4000#show firmware
alguma configuração
salva DM4000#show system
DM4000#show units
DM4000#show interfaces status ethernet <unit/port>
Usado verificar as DM4000#show interfaces switchport ethernet <unit/port>
configurações e status
das interfaces DM4000#show interfaces link
DM4000#show interfaces counters
Configuração DM4000#show interfaces table configuration unit <1-8>

Interface DM4000#show interfaces table counter <error | total |
type>
Verificar os contadores
de interface DM4000#show interfaces table utilization <bandwidth-l2
| bandwidth | octets | packets>
DM4000#show interfaces table queue-l2 <ethernet |
port-channel>
Configuração Verifica as configurações DM4000#show vlan <id | name | table>
VLAN das interfaces VLAN
30
Configurações Iniciais
31
Interface MGMT ETH
A interface MGMT é utilizada para gerencia outband do equipamento, seu endereço IP default para
acesso é 192.168.0.25/24.
Configurar o endereço da Interface MGMT ETH

DM4000(config)#interface mgmt
DM4000(config-if-mgmt-eth)#ip address <ipaddress/mask>
Informar o Default-Gateway
DM4000(config)#ip default-gateway <ipaddress>
Verificar as configurações da Interface MGMT ETH e IP Default-Gateway

DM4000#show interfaces status mgmt-eth
DM4000#show ip
32
Interface MGMT ETH IPv6
A interface MGMT não possui por padrão endereço IPv6 configurado para gerencia outband, apenas o
endereço IPv4.
Configurar o endereço da Interface MGMT ETH para IPv6

DM4000(config)#interface mgmt
DM4000(config-if-mgmt-eth)#ipv6 enable
DM4000(config-if-mgmt-eth)#ipv6 address <ipv6address/mask>
Informar o Default-Gateway para IPv6

DM4000(config)#ipv6 default-gateway <ipv6address>
Verificar as configurações da Interface MGMT ETH e IP Default-Gateway

DM4000#show interfaces status mgmt-eth
DM4000#show ipv6
33
Atualização e Escolha de Firmware
Atualizar o firmware do switch a partir de um servidor TFTP

DM4000#copy tftp <ipaddress | ipv6address> <filename> firmware unit <range | 1-8>
Selecionar o firmware que será marcado como startup

DM4000#select firmware <1-2> unit <1-8>
Verificar o firmware
DM4000#show firmware
Running firmware:
Firmware version: 14.10.10
Stack version: 13
Compile date: Tue Mar 21 20:04:09 UTC 2017
Flash firmware:
ID Version Date Flag Size

1 14.8 15/03/2016 15:04:23 36157943
2 14.10.10 03/01/2017 15:15:25 RS 35647185
Bootloader version: 2.20
Flags:
R - Running firmware.
S - To be used upon next startup.
E - Empty/Error
34
Arquivos de Configuração
Config 1
Config 2
Config 3
RS232/MGMT Config 4
Running Config
(RAM) Config 5
Config 6 S Startup flag
Config 7
Config 8
Config 9
Config 10
35
Arquivos de Configuração
Selecionar o arquivo da flash que será marcado como startup
DM4000#select startup-config <1-10>
Salvar a configuração ativa na flash já marcada como startup

DM4000#copy running-config startup-config
Salvar a configuração ativa e alterando a flash que será marcada como startup
DM4000#copy running-config startup-config <1-10> <config_name>
Salvar a configuração ativa na flash

DM4000#copy running-config flash-config <1-10> <config_name>
Salvar a configuração da flash em um arquivo no servidor TFTP

DM4000#copy flash-config <1-10> tftp <ipaddress> <name file> <text-mode | enter>
Ativar a configuração default

DM4000#copy default-config running-config
Verificar diferenças entre a configuração ativa e a startup-config

DM4000#diff running-config startup-config 36
SNTP – Simple Network Time Protocol e Clock Manual
Definir o fuso horário

DM4000(config)#clock timezone <text> <hours offset>
Inserir a data e a hora de forma manual

DM4000#clock set hh:mm:ss dd mm aaaa
Configurar o servidor SNTP

DM4000(config)#sntp client
DM4000(config)#sntp server <ipaddress | ipv6address>
Definir a autenticação do SNTP

DM4000(config)#sntp authenticate
DM4000(config)#sntp authentication-key <1-4294967295> md5 <string_key>
Verificar o Clock e o SNTP

DM4000#show sntp
DM4000#show clock
37
Segurança
38
Banner
Inserir um banner de login

DM4000(config)#banner login
@
<text>
@
Exemplo:
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+ +
+ Acesso permitido somente a pessoas autorizadas +
+ +
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Verificar o banner
DM4000(config)#show running-config
39
SSH – Secure Shell
É um protocolo utilizado para acesso remoto aos equipamentos, o qual provê um conjunto de
técnicas de criptografia de forma a assegurar que apenas usuários autorizados possam ter acesso.
Gerar as chaves
DM4000(config)#ip ssh host-key generate <rsa1 | dsa | rsa | enter>
Iniciar o servidor de SSH

DM4000(config)#ip ssh server
Quantidade de Acessos Simultâneos IPv4 / IPv6

DM4000(config)#<ip | ipv6> ssh max-connections <1–16>
Timeout da sessão SSH

DM4000(config)#ip ssh timeout <0-600>
Verificar a configuração
DM4000#show ip ssh
40
Gerência de Usuários
Por padrão, usuários e permissões são armazenados em uma base de dados local.
O DmSwitch suporta autenticação remota de usuários através de RADIUS ou TACACS+ Servers.
Suporte a múltiplos servidores de autenticação para garantir disponibilidade.
SSH/Telnet Console
1. Usuário tenta acessar o gerenciamento

2. Switch acessa o servidor de autenticação
3. Servidor de autenticação desafia o cliente
4. Cliente responde com a senha /chave correta
5. Servidor de autenticação aprova o acesso
6. Switch libera o acesso ao gerenciamento
RADIUS/
TACACS+ server 41
Criação de Usuários
Criar um Usuário Local

DM4000(config)#username <user> access-level <0 | 1 | 15>
DM4000(config)#username <user> password <0 | 7> <password>
Verificar os usuários
DM4000#show users
DM4000#show managers
Uma boa prática é a alteração do usuário admin
42
Autenticação TACACS
Ordem de Autenticação
DM4000(config)#authentication login tacacs local
Configurar o servidor TACACS+

DM4000(config)#tacacs-server key <text>
DM4000(config)#tacacs-server host <1-5> address <ipaddress | ipv6address>
Habilitar a autenticação ao servidor TACACS+

DM4000(config)#tacacs-server host <1-5> authentication
Habilitar a autorização no servidor TACACS+

DM4000(config)#tacacs-server host <1-5> authorization
Habilitar a autenticação ao servidor TACACS+

DM4000(config)#tacacs-server host <1-5> accounting
Verificar as configurações do TACACS+

DM4000#show tacacs-server
43
Autenticação RADIUS
Ordem de Autenticação
DM4000(config)#authentication login radius local
Configurar o servidor RADIUS

DM4000(config)#radius-server key <text>
DM4000(config)#radius-server host <1-5> address <ipaddress | ipv6address>
Habilitar a autenticação ao servidor RADIUS

DM4000(config)#radius-server host <1-5> authentication
Habilitar a autenticação ao servidor RADIUS

DM4000(config)#radius-server host <1-5> accounting
Verificar as configurações do RADIUS

DM4000#show radius-server
44
Lista de Controle de Acesso para Gerência
As ACLs são utilizadas para filtrar endereços IP que gerenciam o DmSwitch, negando acesso aos
endereços que não estejam explicitamente declarados. Os filtros podem ser criados para permitir
acesso dos clientes HTTP, SNMP, Remote Device, Telnet ou SSH individualmente, ou para todos
simultaneamente.
Adicionar Endereços IP para permissão de acesso

DM4000(config)#management <all-client | http-client | rdm-client | snmp-client |
ssh-client | telnet-client> <ipaddress/mask | ipv6address/prefix-length>
Número máximo de conexões simultâneas para cada tipo de acesso

DM4000(config)#<ip | ipv6> <telnet | ssh> max-connections <1-16>
DM4000#show management all-client
DM4000#show ip
45
Stacking
46
Stacking: Conceito
Stacking é a funcionalidade que permite que equipamentos que normalmente seriam utilizados
individualmente, possam operar em conjunto, tornando-se um “único equipamento”.
A sua utilização permite benefícios como o aumento da quantidade de portas disponíveis com o
empilhamento de equipamentos, a centralização da gerência facilitando a sua gestão e configuração,
além de permitir a utilização de conceitos de redundância, como o uso de uplinks em várias unidades,
evitando interrupções aos serviços.
47
Stacking: Modelos Disponíveis
Os modelos de DM4100 com a funcionalidade de stacking, possuem na composição do seu

nome a sigla S, conforme nomenclatura:
DM4100 ETH44GT + 4GC + S + L3

Estas portas são de uso exclusivo para empilhamento de equipamentos.
48
Stacking: Instalação
Cabo de Stacking

Stacking: Configuração
Habilitar o stacking
DM4100#stacking enable
*** A configuração terá efeito após o reboot do equipamento ***
Definir a prioridade do stacking

DM4100#stacking priority <0-32>
*** O equipamento mestre deverá ter a maior prioridade *** A configuração terá
efeito após o reboot do equipamento ***
Desligue os equipamentos, conecte os cabos de stacking formando a topologia desejada e ligue os

equipamentos.
Salvar a topologia do stacking

DM4100#stacking save-topology
Sincronismo da flash
DM4100#stacking sync-all-flash
50
Stacking: Configuração
Trocar Mestre de modo forçado

DM4100#stacking change-master unit <1-8>
Reboot de um unidade específica

DM4100#reboot unit <1-8>
Ordem das units no stacking

DM4100#stacking swap-units unit <2-8> with <2-8>
Verificar o stacking
DM4100#show stacking
DM4100#show stacking saved-topology
DM4100#show stacking synced-status
DM4100#show stack priority
DM4100#show units
51
Interfaces
52
Configurações de Velocidade e Modo de Operação
Desabilitar a auto negociação

DM4000(config-if-eth-1/1)#no negotiation
Configurar a velocidade da porta em modo forçado

DM4000(config-if-eth-1/1)#speed-duplex <10full | 10half | 100full | 100half |
1000full | 10Gfull>
Configurar o tipo de cabo na interface

DM4000(config-if-eth-1/1)#mdix <auto | force-auto | normal | xover>
Verificar as informações da interface

DM4000#show interfaces link
DM4000#show interfaces status ethernet <unit/port>
53
Port Security
Definir a quantidade de MAC´s a serem aprendidos

DM4000(config-if-eth-1/1)#switchport port-security maximum <0-32767 | enter>
Habilitar Port-Security por MAC*

DM4000(config-if-eth-1/1)#switchport port-security mac-address sticky <macaddress |
enter>
Definir o tipo de violação*

DM4000(config-if-eth-1/1)#switchport port-security violation <protect | restrict |
shutdown>
Tipos de violação
PROTECT - descarte de pacotes
RESTRICT - descarte de pacotes e envio de traps*
SHUTDOWN - porta em shutdown*
Verificar o port-security
DM4000#show port-security
DM4000#show port-security <ethernet | port-channel | vlan>
DM4000#show mac-address-table
*Funcionalidade não disponível para o DM2104

54
LLDP - Link Layer Discovery Protocol
Habilitar o LLDP global

DM4000(config)#lldp
Configurar o LLDP por interface

DM4000(config-if-eth-1/25)#lldp admin-status <disable | rx-only | tx-only | tx-and-
rx>
Verificar as informações do LLDP

DM4000#show lldp neighbor
DM4000#show lldp neighbor detail
DM4000#show lldp neighbor interface <ethernet | mgmt-eth | port-channel>
55
LLDP - Link Layer Discovery Protocol
Verificar as informações LLDP

SW_1#show lldp neighbor
Ethernet 1/23 list of 1 neighbor(s):
Neighbor:
Chassis ID (subtype 4): 00:04:DF:60:99:3D
Port description: Ethernet 1/22
System name: SW_2
Ethernet 1/24 list of 1 neighbor(s):

Neighbor:
Chassis ID (subtype 4): 00:04:DF:66:63:CB
Port description: Ethernet 1/21
System name: SW_3
56
OAM EFM: Operação, Administração e Manutenção
Padrão definido pelo IEEE 802.3ah
Provê mecanismos para monitorar o status do link como indicação de falha remota do link ou controle
remoto da loopback.
• Monitorar a consistência de um link ponto-a-ponto

• Através de um frame slow protocol chamado OAMPDU
• Utiliza MAC de destino reservado 01:80:C2:00:00:02
Active Passive
Discovery
• Negociação das capabilities OAM
• Mode: Active ou Passive
• OAMPDU: Max/Min, frame size, freq. de envio e receb. (timers)
• Plataform Identity: OUI
57
OAM EFM: Detecção de Falhas
Discovery
Link Monitor / Performance
Remote Failure Indicator
• Link Fault / Unidirectional
• Dying Gasp
• Critical Event
Active Passive
A X X
B
58
OAM EFM: Configurações
Habilitar OAM na interface

DM4000(config)#interface ethernet <unit/port>
DM4000(config-if-eth-1/24)#oam
Alterar o intervalo de envio da OAMPDU

O valor Padrão é de 1000 Milisegundos.

DM4000(config-if-eth-1/24)#oam pdu-interval <100-1000>
Alterar o limite de espera pela OAMPDU

O valor Padrão é de 5 segundos.

DM4000(config-if-eth-1/24)#oam pdu-loss-limit <3-30>
59
OAM EFM: Visualizar
DM4000#show oam
Events: UL - Link Down/Unidirectional link CE - Critical Event
TO - Link OAM timeout
NO - No event -- - OAM disabled/Interface shutdown/Unknown(Remote)
Discovery: UN - Unsatisfied/Unknown(Remote) IN - Incomplete CO - Complete

-- - Local OAM disabled/Local interface shutdown
Dest. Address: ST - Standard IEEE OAMPDUs destination MAC address

AL - Alternative OAMPDUs destination MAC address
Discovery OAMPDU Unblock

Local Remote
Port Enable Event Event Local Remote Interval Limit Block Time Status
1/1 YES NO NO CO CO 1000ms 5 NO 0s ---
1/2 NO -- -- -- -- 1000ms 5 NO 0s ---
1/3 NO -- -- -- -- 1000ms 5 NO 0s ---
1/4 NO -- -- -- -- 1000ms 5 NO 0s ---
1/5 NO -- -- -- -- 1000ms 5 NO 0s ---
60
Switching
61
Encaminhamento de Quadros
Equipamentos de camada 2 – Enlace, podem ler e tomar decisões com base no endereço MAC do
quadro Ethernet, os três tipos de endereços utilizados em IPv4 são:
• MAC de endereços Unicast: é o MAC que identifica um dispositivo ou uma

interface de forma exclusiva, é uma comunicação de um para um.
• MAC de Broadcast: É utilizado quando um host que se comunicar com

todos os dispositivos, possui todos os 48 bits setados em 1 - ff:ff:ff:ff:ff:ff
• MAC de Multicast: Endereço utilizado para comunicações em grupo, de

um para alguns hosts. Possui a faixa de 01:00:5e:00:00:00 até
01:00:5e:7f:ff:ff
62
Encaminhamento de Quadros
PREAM SFD DA SA PT DATA FCS
Destino MAC
Origem MAC
Ao receber o quadro o switch aprende o MAC pelo campo de endereço de origem do quadro Ethernet
e encaminha com base no endereço de destino.
63
MTU – Unidade de Transmissão Máxima
A MTU define o maior tamanho de pacote que uma interface pode transmitir sem a necessidade de
fragmentar.
1518 MTU
ETH VLAN MPLS IP DATA
Banda
14 bytes 4 bytes 4 bytes 20 bytes 64 a 1500 bytes
IP - MTU
MPLS - MTU
9198 MTU
L2 - MTU
Banda
Full Frame - MTU
Payload Head
Configurar a MTU
DM4000(config-if-eth-1/1)#switchport mtu <64-9198>
64
Virtual LAN
65
VLAN – IEEE 802.1q
A especificação 802.1q foi desenvolvida pelo IEEE com o objetivo de ser o método padrão de
identificação de VLANs em frames Ethernet.
Benefícios do uso de VLANs
• Segmentação de domínios de broadcast;

• Agrupamento lógico de usuários e recursos;
• Podem ser organizadas por serviços, localidades, departamento;
• Independentes da sua localização física;
• Melhor segurança e controle de acesso.
VLAN10 VLAN20
66
VLAN – IEEE 802.1q: Conceito
Exemplo de aplicação com VLAN Rede

Metro
VLAN 10 VLAN 40
DM4100
DM4610 VLAN 10 – 20 – 30 – 40
DM4610
GPON GPON
DM4100 xSTP ou DM4100

DM4610 EAPS DM4610
GPON GPON
DM4100
VLAN 20 VLAN 10 – 20 – 30 – 40
VLAN 30
Ethernet Frame: IEEE 802.1q PREAM SFD PREAM

DA SFD
SA DA
TPID SA
TCI PT DATA FCS
3 bits usados para CoS (802.1P) PRI CFI VLAN ID
1 bit compat. entre Ethernet e Token Ring 12 bits total 4096 IDs
67
VLAN – IEEE 802.1q: Conceito Tagged & Untagged
Untagged Frame:
O switch irá retirar o Tag de VLAN do quadro antes de encaminha-lo através da interface Ethernet
para um equipamento conectado ao switch, e irá inserir o tag definido na porta quando um quadro
ingressar.
Tagged Frame:
Neste caso o switch mantém o Tag de VLAN quando o quadro é encaminhado. Geralmente utilizado
para conectar switches com outros switches/roteadores ou servidores que necessitam multiplexar
duas ou mais VLAN através da rede.
VLAN20 Untagged frame VLAN20

Untagged frame
VLAN30 VLAN20 VLAN10
VLAN30
VLAN10
Tagged frame
Untagged frame
VLAN10
Untagged frame
Untagged frame Untagged frame
VLAN30
68
Criar VLAN para Gerência
Criar uma VLAN

DM4000(config-if-vlan-1234)#name <text>
Associar um endereço IP a VLAN

DM4000(config-if-vlan-1234)#ip address <ipaddress/mask>
Adicionar portas como membro da VLAN – UP Link

DM4000(config-if-vlan-1234)#set-member tagged ethernet <unit/port>
Adicionar portas como membro da VLAN – Acesso

DM4000(config-if-vlan-1234)#set-member untagged ethernet <unit/port>
DM4000(config-if-vlan-1234)#interface ethernet <unit/port>

DM4000(config-if-eth-1/2)#switchport native vlan <1-4094>
DM4000#show vlan table
DM4000#show vlan id <1-4094>
69
Criar VLAN para Gerência IPv6
Criar uma VLAN

Associar um endereço IP a VLAN

DM4000(config-if-vlan-1234)#ipv6 enable
DM4000(config-if-vlan-1234)#ipv6 address <ipv6prefix/prefix-length>



DM4000#show vlan table
DM4000#show vlan id <1-4094>
70
Criar VLANs
Criar uma VLAN




Configurar o número máximo de MAC address para uma VLAN por porta
DM4000(config-if-vlan-1500)#mac-address-table port-maximum <1-16384>
71
QinQ: Topologia
DM4100
DM4004
DM4100
DM4004 DM4004
Rede Metro Ethernet
DM4004
DM4100 DM4100
72
QinQ – IEEE 802.1ad
A utilização do QinQ permite que provedores/operadoras trafeguem dados de clientes de forma

transparente, sem interferir na marcação de VLAN de seus pacotes.
Untagged Frame:
PREAM SFD DA SA PT DATA FCS
Tagged Frame: (C-VLAN, INNER VLAN...)

PREAM SFD DA SA TPID TCI PT DATA FCS
Double Tagged Frame: (S-Vlan, OUTER VLAN...)

PREAM SFD DA SA TPID TCI TPID TCI PT DATA FCS
Outer Inner
VLAN VLAN
73
QinQ: Configuração
Habilitar o QinQ globalmente

DM4000(config)#vlan qinq
Configurar o QinQ mode na interface ethernet

DM4000(config-if-eth-1/1)#switchport qinq <external | internal>
Verificar a configuração de QinQ

DM4000#show qinq
74
Redundância
75
Port-Channel
• Permite agregar várias interfaces físicas em uma única interface lógica, criando links resilientes na
rede, aumento de banda, maior disponibilidade e performance;
• Distribui o tráfego conforme o balanceamento pré-determinado;
• É possível criar até 128 grupos de agregação de links por Switch;
• Permite configurar 8 portas ativas por grupo;
• Método de configuração em modo estático ou LACP – IEEE 802.3ad.
DM4004 DM4004
Link Lógico Agregado
76
Port-Channel Estático: Configuração
Criar um Link Aggregation / Port-channel Estático

DM4000(config)#interface port-channel <1-128>
DM4000(config-if-port-ch-1)#set-member ethernet <unit/port>
DM4000#show interfaces status port-channel summary

DM4000#show interfaces status port-channel <1-128>
DM4000#show interfaces switchport port-channel <1-128>
DM4000#show running-config interfaces port-channel <1-128>
77
Port-Channel Dinâmico: Configuração
Criar um Link Aggregation / Port-channel Dinâmico

DM4000(config)#interface port-channel <1-128>
DM4000(config-if-port-ch-1)#set-member ethernet <unit/port>
DM4000(config-if-port-ch-1)#lacp
DM4000#show lacp neighbors
Definir a forma de envio da LACPDU

DM4000(config)#lacp mode <active | passive>
Definir o intervalo de envio da LACPDU

DM4000(config)#lacp rate <normal | fast>
78
Port-Channel: Configuração
Configurar o método para o balanceamento de carga

DM4000(config-if-port-ch-1)#load-balance <dst-ip | dst-mac | src-dst-ip | src-dst-
mac | src-ip | src-mac | enhanced>
Configurar o método para o balanceamento de carga para tráfego não unicast – DM4000/DM4100
DM4000(config)#port-channel nuc-load-balance <dst-addr | src-addr | src-dst-ip |
src-port>
Configurar o método para o balanceamento de carga para DM4004/DM4008 (entre UNITS)

DM4004(config)#chassis load-balance <dst-ip | dst-mac | enhanced | src-dst-ip |
src-dst-mac | src-ip | src-mac >
79
Spaning-Tree Protocol – STP: IEEE 802.1d
O propósito do STP é permitir a redundância de links sem que loopings de rede ocorram, através do
bloqueio de uma ou mais portas redundantes. Assegurando que haja somente um caminho lógico
entre todos os destinos.
Utiliza uma topologia em árvore que permite identificar rapidamente uma falha ou a adição de um
novo elemento na rede através da troca de mensagens chamadas de BPDUs – Bridge Protocol Data
Unit.
DM4100 DM4100 DM4100
RF AD RF
Loop BPDU BPDU x BPDU
DF DF DF
DM4100 DM4100 DM4100
80
Spanning-Tree Protocol: Convergência
O período de convergência do STP corresponde ao encerramento da alternância entre o modo

BLOCKING e o modo FORWARDING. Ele dura em média 30 a 40s, podendo chegar até um total de
50s. Neste período, não há transferência de dados.
A porta apenas recebe BDPUs. Nenhum endereço MAC é aprendido.

Bloqueio Dura até 20 segundos que é o tempo de MAX-AGE.
A porta pode enviar e receber BPDU, porém não encaminha pacotes e

Escutando nem aprende MACs. Analisa se há outros caminhos até o brigde raiz.
Dura até 15 segundos.
A porta pode enviar e receber BPDU. Há aprendizado de MAC. Dura

Aprendizagem até 15 segundos.
Encaminhamento A porta pode enviar e receber BPDU e encaminhar pacotes. Dura

até 30 segundos.
81
Spanning-Tree Protocol: Root Bridge
A eleição do Root Bridge (ponto central) busca selecionar o switch que possui as melhores BPDUs, com
base nos critérios:
1. Menor Bridge ID (BID)

2. Menor endereço MAC
3. Menor custo até o raiz (path cost)
4. Menor ID de porta (sender port ID – PID)
SW1
32769.00:00:00:00:00:01
BPDU
1/23 1/24
DF Root Bridge DF
BPDU 1/24 RF RF 1/23

SW4 SW2
32769.00:00:00:00:00:04 32769.00:00:00:00:00:02
1/23 DF DF 1/24 BPDU
x AD 1/24
BPDU
SW3
1/23 RF
32769.00:00:00:00:00:03
82
Rapid Spanning-Tree Protocol – RSTP: IEEE 802.1w
O Rapid Spanning Tree - RSTP, foi criado pelo IEEE para solucionar as deficiências apresentadas pelo
STP. Ele é totalmente compatível com o padrão IEEE 802.1d.
SW1
32769.00:00:00:00:00:01
BPDU
DF 1/1 1/2 DF
Root Bridge
BPDU 1/1 RF RF 1/2

SW3
32769.00:00:00:00:00:03
1/3
1/2 AD
BD
xx BPDU
DF 1/1
1/3
SW2
32769.00:00:00:00:00:02
As diferenças do RSTP perante ao STP são:

1. Todos os switches enviam BPDUs, a cada 2 segundos;
2. Aviso de alteração de topologia, caso não receba 3 BPDUs em sequência, reduzindo o tempo
de convergência.
83
Rapid Spanning-Tree Protocol – RSTP: IEEE 802.1w
O período de convergência do RSTP corresponde ao encerramento da alternância entre o modo

DISCARDING e o modo FORWARDING. Ele dura em média 20s, neste período, não há transferência de
dados.
Descarte A porta pode enviar e receber BPDU, porém não pode encaminhar
pacotes, impedindo assim a formação de loops.
Aprendizagem A porta pode enviar e receber BPDU, porém não encaminha

pacotes. Ocorre o aprendizado de endereços MAC.
Encaminhamento A porta pode enviar e receber BPDU e encaminhar pacotes.
84
Multiple Spanning-Tree Protocol – MSTP: IEEE 802.1s
Para possibilitar o uso do RSTP em ambientes com múltiplas VLANs o IEEE lançou o padrão 802.1s,
tornando possível mapear um conjunto de VLANs que compartilham a mesma topologia lógica em uma
mesma instância RSTP.
Region
Instance 0 (CST)
MSTI 01 MSTI 02
DF DF RF DF
Root Bridge
BPDU
BPDU BPDU
VLANs de 1 a 2000 VLANs de 2001 a
RF RF DF
4093
AD x
xAD DF Root Bridge DF RF
BPDU
85
Spanning-Tree Protocol: Configuração STP e RSTP
Criar grupos de VLANs para proteção do xSTP

DM4000(config)#vlan-group <0-127>
DM4000(config)#vlan-group <0-127> vlan range <1-4094>
Selecionar o tipo de STP

DM4000(config)#spanning-tree mode <mstp | rstp | stp>
Criar uma instância e mapear os grupos de VLANs para esta instâncias

DM4000(config)#spanning-tree <0-15>
DM4000(config)#spanning-tree <0-15> vlan-group <0-127 | all | range>
Alterar a prioridade do STP

DM4000(config)#spanning-tree <0-15> priority <0-61440>
86
Spanning-Tree Protocol: Configuração STP e RSTP
Configurar uma porta como acesso

DM4000(config-if-eth-1/24)#spanning-tree edge-port
BPDU Guard - Interface

DM4000(config-if-eth-1/24)#spanning-tree bpduguard
BPDU Filter - Interface

DM4000(config-if-eth-1/24)#spanning-tree bpdufilter
Evitar ser o Root caso menor ID e menor MAC

DM4000(config-if-eth1/24)#spanning-tree restricted-role
Para não gerar e não propagar notificação de alteração de topologia ou queda de links
DM4000(config-if-eth-1/24)#spanning-tree restricted-tcn
87
Spanning-Tree Protocol: Verificação
Verificar o spanning-tree
DM4000#show spanning-tree
- Role (first letter): (a)lternate, (b)ackup, (r)oot, (d)esignated,

(m)aster, (-)disabled
- State (second letter): (d)iscarding, (l)earning, (f)orwarding
- Uppercase: Port-channel member
Spanning-tree 1 (RSTP01) information

--------------------------------------------------------------------------------
Members: VLAN group 1
Bridge info: 32769.0004df60993d, priority: 32768 + ID 1
Root info: This is the Root Bridge for RSTP01
Bridge times: hello: 2, forward: 15, max age: 20, max hops: 20
Root times: hello: 2, forward: 15, max age: 20
Topology changes: total: 46, last: 65509s
Unit 1
2 4 6 8 10 12 14 16 18 20 22 24 26 28
df df
df df
1 3 5 7 9 11 13 15 17 19 21 23 25 27
88
Spanning-Tree Protocol: Configuração MSTP
Criar os grupos de VLANs para proteção do MSTP

Selecionar o modo para MSTP

DM4000(config)#spanning-tree mode mstp
Definir o nome da Instância e a Revisão do MSTP

DM4000(config)#spanning-tree mst name <name>
DM4000(config)#spanning-tree mst revision <0-65535>
Associar a instância aos grupos de VLANs

DM4000(config)#spanning-tree <0-15>
DM4000(config)#spanning-tree <0-15> vlan-group <0-127 | all | range>
Definir o root de cada instância do MSTP

DM4000(config)#spanning-tree <0-15> priority <0-61440>
89
Spanning-Tree Protocol: Verificação MSTP
Verificar o spanning-tree
DM4000#show spanning-tree
- Role (first letter): (a)lternate, (b)ackup, (r)oot, (d)esignated,

(m)aster, (-)disabled
- State (second letter): (d)iscarding, (l)earning, (f)orwarding
- Uppercase: Port-channel member
Spanning-tree 0 (CIST) information

--------------------------------------------------------------------------------
Members: VLAN group 0
Bridge info: 4096.0004df609ae1, priority: 4096 + ID 0
Root info: This is the Root Bridge for CIST
Regional root info: This is the Regional Root Bridge for CIST
Bridge times: hello: 2, forward: 15, max age: 20, max hops: 20
Root times: hello: 2, forward: 15, max age: 20
Topology changes: total: 5, last: 1598s
Unit 1
2 4 6 8 10 12 14 16 18 20 22 24 26 28
df
df
1 3 5 7 9 11 13 15 17 19 21 23 25 27
90
EAPS - Ethernet Automatic Protection Switching
Domínio EAPS <0-63>

Master
blocked up
Secondary Port Primary Port
up Primary Port Secondary Port up

Transit Transit
up Secondary Port Primary Port up
Primary Port Secondary Port

up up
Transit
91
Health-Check Frame
Unblocked
Blocked
Blocked Link Down Alert
Pre-Forwarding
Master Dados
up Ring UP/Down Flush
Secondary Port Primary Port table

Transit ➔ Status: Fail
Complete Transit

up up
Transit
92
Health-Check Frame
Pre-Forwarding
Blocked
Unblocked Link Down Alert
Master Dados
up Ring UP/Down Flush
Secondary Port Primary Port table

➔ Status: Complete
Fail
Transit Transit

up up
Transit
93
EAPS: Configuração
Desabilitar o Spanning-Tree nas interfaces Ethernet utilizadas para o EAPS
DM4000(config-if-eth-1/1)#no spanning-tree <0-15>
Grupos de VLANs que serão protegidos pelo EAPS

Criar domínio de EAPS

DM4000(config)#eaps <0-63>
Definir o nome do Domínio EAPS

DM4000(config)#eaps <0-63> name <text>
Definir modo Master ou Transit

DM4000(config)#eaps <0-63> mode <master | transit>
Definir porta primária

DM4000(config)#eaps <0-63> port primary <ethernet <unit/port> | port-channel id>
Definir porta secundária

DM4000(config)#eaps <0-63> port secondary <ethernet <unit/port> | port-channel id>
Definir VLAN de controle

DM4000(config)#eaps <0-63> control-vlan id <1-4094>
Definir proteção das VLANs

DM4000(config)#eaps <0-63> protected-vlans vlan-group <0-127> 94
EAPS: Configuração
Verificar o EAPS
DM4000#show eaps
ID Domain State M Pri Sec Ctrl Protected

--- --------------- --------------- --- ----- ----- ------ -----------
1 Anel-EAPS-1 Links-Up T 1/25 1/26 4094 1/2046
2 Anel-EAPS-2 Links-Up T 1/26 1/25 4093 1/2046
ID Domain State M Pri Sec Ctrl Protected

--- --------------- --------------- --- ----- ----- ------ -----------
1 Anel-EAPS-1 Complete M 1/25 1/26 4094 1/2046
2 Anel-EAPS-2 Complete M 1/26 1/25 4093 1/2046
95
Quality of Service
96
Classificação de Tráfego - Estágios da Estrutura de Filtros
A B C D
Pre-Ingress Ingress Egress
Região A – Filtra Pacotes com Destino a CPU

1. Os pacotes entrantes são analisados e os primeiros 128 bytes de cada um são salvos para uso nos
estágios seguintes
2. Algumas verificações de segurança são executadas diretamente em hardware
Região B
1. L2 switching
2. L3 routing
Região C
1. DSCP Mapping e CoS Mapping
2. Enfileramento
3. Scheduling
Região D
1. VLAN Translation
2. L3 routed packet modification 97
Classificação de Tráfego - Estrutura de Filtros
Rate Limit
Meter
Filter New Description Match Action Apply Outband

Traffic
Inbound
Traffic Ingress Int.
- Dest. IP/MAC/Port - Mark DSCP

- Source IP/MAC/Port - Mark ToS
- DSCP/ToS/CoS - Mark CoS
- Vlan - Mark VLAN
- Protocol - Permit
- Ethertype - Deny
- Generic - Counter
- All - Monitor
- Enable
- Disable
98
Matches Disponíveis
DM4000(config)#filter pre-ingress new match

all destination-port source-ipv6
destination-ip protocol source-port
destination-ipv6 source-ip vlan
DM4000(config)#filter ingress new match

802.1p destination-mac mpls-label source-port
802.1p-inner destination-port protocol tos-bits
all dscp source-ip tos-precedence
destination-ip ethertype source-ipv6 vlan
destionation-ipv6 ipv6-flow-label source-mac vlan-inner
DM4000(config)#filter egress new match

802.1p destionation-ipv6 source-ip vlan
802.1p-inner destination-mac source-ipv6 vlan-inner
all destionation-port source-port
destionation-ip dscp source-ipv6
99
Actions Disponíveis
DM4000(config)#filter pre-ingress new action

deny inner-vlan permit vlan
DM4000(config)#filter ingress new action

permit deny 802.1p-from-inner-vlan 802.1p
802.1p-from-tos destination-mac green-802.1p yellow-802.1p
red-802.1p counter drop-precedence dscp
redirect-port ecn egress-block int-802.1p int
int-802.1p-from-tos l3-switch pkt-802.1p pkt-802.1p-from-inner-vlan
pkt-802.1p-from-tos red-deny red-drop-precedence red-dscp
red-int-802.1p source-mac vlan yellow-deny
yellow-drop-precedence yellow-dscp yellow-int-802.1p green-int-802.1p
green-dscp int-802.1p-from
-inner-vlan
DM4000(config)#filter egress new action

counter inner-vlan red-deny vlan-802.1p
deny inner-vlan-802.1p red-dscp yellow-deny
dscp permit vlan yellow-dscp
100
Priorities
• Priorities diferentes permitem que um pacote possua valores em seus campos que combinam com
mais de um filtro;
• Quando isso ocorre, as ações de ambos os filtros são executadas, desde que não haja um conflito
entre estas ações;
• Caso haja um conflito, a ação que está no filtro com priority maior é executada;
Filter ingress new match vlan 2 action permit action counter 1 priority 8
Filter ingress new match all action deny action counter 2 priority 7
Verificar os filtros
DM4000#show filter
Desabilitar um filtro
DM4000(config)#filter ingress <ID_Filter> disable
101
Meters
Meters associados a filtros são utilizados para marcar o tráfego de acordo com um Bandwidth Profile
de ingress ou egress.
Níveis de classificação:
• O tráfego pode ser classificado em níveis: No modo flow o tráfego é classificado em dois níveis: in-
profile ou out-of-profile;
• Nos modos srTCM e trTCM o tráfego é classificado em três níveis que são representados por cores
(Three Color Marker): green, yellow ou red
102
Meters: Burst
O burst é utilizado para acomodar surtos ou

rajadas de tráfego e o meter permite a
configuração deste parâmetro.
• O burst permite que tráfego acima do

limite estipulado seja classificado como in-
profile ou green;
• O burst é implementado através de um
algoritmo conhecido como token bucket ou
balde de fichas;
• Para dois níveis de classificação é utilizado
um balde de fichas e para 3 níveis são
usados 2 baldes de fichas.
103
Meters: Burst Modo Flow
O tráfego é classificado pelo match dos filtros e então é submetido ao meter para classificação. O
parâmetro action é aplicado aos pacotes, com isso, os estes podem ser marcados ou descartados
conforme o Bandwidth Profile.
Criar o meter
DM4000(config)#meter <egress | ingress> new mode flow rate-limit <0-10000000> burst
<4-16384> remark <text>
Associar o filtro ao meter criado

DM4000(config)#filter <egress | ingress> new match <match> action <action> meter <1-
1024> remark <text>
Exemplo: Limitar a VLAN 110 em 20Mbit/s
DM4000(config)#meter ingress new mode flow rate-limit 20480 burst 2048 remark
Limite_20M
DM4000(config)#filter ingress new match vlan 110 action red-deny meter 1
104
Meters: Rate-Limit por Interface
O rate-limit é um tipo de limitação aplicada na interface de acesso do cliente, válida para todo o tráfego
passante, independente da VLAN configurada.

DM4000(config-if-eth-1/1)#rate-limit <input|output> rate <64-1000000> burst <4-2048>
Filtro com Meter Burst

(Taxa Máxima) (Kilobytes)
512Kbps 64
2Mbps 128
3Mbps 256
5Mbps 512
10Mbps 1024
Exemplo Token Bucket 25Mbps 2048

105
Roteamento IGP
106
Roteamento
Roteamento é o nome dado ao processo executado na

camada de Internet do modelo TCP/IP ou na camada de
Rede do modelo OSI, que tem o objetivo de permitir a
conectividade entre as diversas e distintas redes presentes
no mundo Ethernet.
É baseado no endereço IP ou na Rede de destino que o

equipamento necessita alcançar.
O processo de encaminhamento dos pacotes necessita que

os dispositivos tenham em suas tabelas de roteamento IP as
definições das rotas, as quais são acrescentadas às suas
tabelas de roteamento em três situações: por rotas
diretamente conectadas, rotas estáticas e rotas aprendidas
por protocolos de roteamento dinâmico.
107
Roteamento
Todo o processo de roteamento é baseado no endereço IP ou na Rede de destino que o equipamento

necessita alcançar.
A estrutura do pacote, pode ser observada a seguir.
Porta de DST SRC SRC DST IP

TPID TCI DATA
Ingresso MAC MAC IP IP Protocol
L1 L2 - Comutação L3 - Roteamento
108
Endereçamento IPv6
Os endereços IPv6 possuem 128 bits e são escritos em 8 grupos de 4 dígitos hexadecimais (0-F),
separados por dois-pontos ( : ) entre os grupos. É definido pela RFC 2460.
2001:0DB8:AD1F:25E2:CADE:CAFE:F0CA:84C1
É possível utilizar regras de abreviação, que tem o objetivo de facilitar a escrita de endereços muito
extensos, omitindo os zeros a esquerda de cada bloco de 16 bits, além de substituir uma sequência
longa de zeros por “::”, o qual só pode ser utilizado uma única vez.
Por exemplo, o endereço 2001:0DB8:0000:0000:130F:0000:0000:140B pode ser escrito como:
2001:DB8:0:0:130F::140B
ou
2001:DB8::130F:0:0:140B
109
Endereçamento IPv6
Os endereços IPv6 são compostos por:
16 bits
2001:0DB8:AD1F:25E2:CADE:CAFE:F0CA:84C1
Prefixo de roteamento global ID sub-rede ID host
Primeiros 3 sextetos ou 48 bits Quarto sexteto 4 últimos sextetos ou os últimos 64

do endereço. bits do endereço.
Determinado pelo provedor de Determina a identificação da interface.
serviço
Utiliza a notação CIDR para a definição dos prefixos de rede: endereço-IPv6/tamanho do prefixo:
2001:0DB8:AD1F:25E2:CADE:CAFE:F0CA:84C1/128
2001:0DB8:AD1F:25E2::/64 110
Roteamento: Processo
Ao receber um pacote IP para uma determinada rede, o dispositivo valida a integridade do frame
através do campo Checksum – CRC e consulta o endereço IP de destino.
Versão Tamanho do Tipo de Serviço Tamanho Total

(Version) Cabeçalho (IHL) (ToS) (Total Lenght)
Identificação Flags Deslocamento do Fragmento
(Identification) (Frameset Offset)
Tempo de Vida Protocolo Soma de Verificação do Cabeçalho
(TTL) (Protocol) (Checksum)
Endereço de Origem (Source Address)
Endereço de Destino (Destination Address)
Opções + Complemento (Options + Padding)
Na sequência realiza a leitura da sua tabela de rotas IP, a qual foi construída com base nas
informações fornecidas por dispositivos adjacentes ou inserida de forma manual, com o objetivo de
localizar a rota que atende de forma mais específica a solicitação.
Recalcula o cabeçalho, reescreve o quadro com a origem e destino MAC e a VLAN caso exista, e
encaminha o pacote ao próximo dispositivo (next-hop).
O cabeçalho IP possui um mecanismo intrínseco a sua estrutura que evita loop em uma rede, o qual
modifica o campo TTL subtraindo o valor de um (1). 111
Rota Diretamente Conectada
A rota diretamente conectada é adicionada a tabela de roteamento por intermédio de um endereço IP

configurado em uma interface VLAN ativa.
É utilizada para prover a infraestrutura de topologias de roteamento.
Possui distância administrativa igual a zero (0), o qual indica uma rota de alta confiabilidade.
DM4000#show ip route
Codes: AD - Administrative Distance
Destination/Mask Gateway Protocol AD/Cost Output Interface Status

------------------ --------------- -------- ---/------ ------------------ --------
12.12.12.0/31 12.12.12.0 connect 0/0 VLAN 12 Active
12.12.12.0/32 0.0.0.0 connect 0/0 - Active
172.24.1.0/24 172.24.1.1 connect 0/0 mgmt-eth Active
172.24.1.1/32 0.0.0.0 connect 0/0 - Active
112
Rotas Estáticas
As rotas estáticas são inseridas manualmente na tabela de roteamento, definindo de forma explicita o
caminho entre dois dispositivos.
Podem ser usadas para alcançar as redes que não são anunciadas por algum protocolo dinâmico, ou
quando não é necessário usar tais protocolos.
As suas vantagens estão atreladas a facilidade de configuração, a baixa necessidade de recursos do

equipamento, ao controle total (segurança) da rede e a sua distância administrativa igual a 1.
As desvantagens estão relacionadas a possibilidades de erros de configuração com saídas

alternativas/redundantes, as alterações que exigem uma reconfiguração manual e a sua utilização em
grandes redes.
113
Rotas Estáticas: Funcionamento
Network Gateway Protocol AD/Cost Output

192.168.0.0/24 10.2.3.2 Static 1/1 VLAN23
SRC: 172.24.0.10
DM4001-SW2
DST: 192.168.0.10
Eth 1/1 Eth 1/2
10.1.2.2/30 10.2.3.1/30
VLAN 23
VLAN 12 SRC: 172.24.0.10

Eth 1/2 DST: 192.168.0.10
10.2.3.2/30
SRC: 172.24.0.10 Eth 1/1 DM4100-SW3

DST: 192.168.0.10 10.1.2.1/30
DM4100-SW1 192.168.0.0/24 0.0.0.0 Connect 0/0 -
192.168.0.0/24
172.24.0.0/24
192.168.0.0/24 10.1.2.2 Static 1/1 VLAN12 192.168.0.10/24
172.24.0.10/24
114
Rotas Estáticas: Configuração IPv4
DM4001-SW2
Eth 1/1 Eth 1/2
10.2.3.1/30
10.1.2.2/30
10.1.2.1/30 VLAN 12 VLAN 23

10.2.3.2/30
Eth 1/1 Eth 1/2
172.24.0.0/24
192.1.0.0/24
DM4100-SW1 DM4100-SW3
Habilitar o roteamento
DM4000(config)#ip routing
Criar rota estática

DM4000(config)#ip route <rede de destino/mask> <ip nexthop>
Verificar a rota estática

DM4000(config)#show ip route
115
Rotas Estáticas: Configuração IPv6
DM4001-SW2
Eth 1/1 Eth 1/2
1010:1:1:1::2/64 3030:1:1:1::10/64
VLAN 12 VLAN 23 3030:1:1:1::11/64

1010:1:1:1::1/64
Eth 1/1 Eth 1/2
DM4100-SW1 DM4100-SW3
Criar rota estática

DM4000(config)#ipv6 route <ipv6address/prefix-length> <ipv6address nexthop>
Verificar a rota estática

DM4000(config)#show ipv6 route
116
Rotas Estáticas: Redundância
A definição da distância em uma rota estática permite criar topologias com redundância de caminhos e
balanceamento do tráfego.
172.16.0.0/24
DM4001-SW2
Eth 1/1 Eth 1/2
10.1.2.2/30 10.2.3.1/30
VLAN 12 VLAN 23
10.1.2.1/30 10.2.3.2/30
Eth 1/1 Eth 1/2
VLAN 13
172.24.0.0/24
192.1.0.0/24
Eth 1/2 Eth 1/1
DM4100-SW1 10.1.3.1/30 10.1.3.2/30 DM4100-SW3
Criar rota estática com a inserção da distância/custo

DM4000(config)#ip route <rede de destino/mask> <ip nexthop> distance <1-255>
117
Rotas Estáticas: Verificação
DM4000#show ip route static


------------------ --------------- -------- ---/------ ------------------ --------
0.0.0.0/0 172.24.1.254 static 0/0 mgmt-eth Active
172.16.0.0/24 10.1.2.2 static 5/5 VLAN 12 Active
192.168.0.0/24 10.1.3.2 static 5/5 VLAN 13 Active
172.16.0.0/24 10.1.3.2 static 10/10 VLAN 13 Inactive
192.168.0.0/24 10.1.2.2 static 10/10 VLAN 12 Inactive
118
Protocolo de Roteamento Dinâmico
O protocolo de roteamento dinâmico tem como objetivo preencher a tabela de roteamento com as
melhores rotas até o destino desejado, aprendendo e anunciando as rotas.
As funções dos protocolos de roteamento são:
1. Aprender as redes e subredes IP informadas pelos dispositivos vizinhos;
2. Anunciar as redes e subredes IP a outros dispositivos;
3. Escolher a melhor rota para alcançar um determinado destino, caso exista mais de uma rota
possível, com base em uma métrica;
4. Anunciar alterações de rotas em caso de falhas, para que ocorra a convergência de forma
rápida e sem loops.
Esta capacidade de se adaptar às mudanças de topologia é considerada uma das maiores vantagens
perante ao roteamento estático, devido a complexidade das redes.
119
Protocolo de Roteamento Dinâmico
Os protocolos de roteamento dinâmico dividem-se em externos (EGP) e internos (IGP):
Roteamento Dinâmico
Protocolos EGP Protocolos IGP
BGP Vetor Distância: RIP Link-State: OSPF
A evolução destes protocolos ocorreram conforme o avanço das redes e das necessidades de
comunicação:
1991 1995
BGPv6 e
RIPv1 RIPv2 OSPFv3
OSPFv2 BGP
1988 1994 1999 120

Distância Administrativa
Quando o dispositivo utiliza mais de um tipo de protocolo de roteamento dinâmico ou a combinação

com rotas diretamente conectadas e estáticas, é necessário aplicar o conceito chamado de distância
administrativa, o qual é definido por um número, que quanto mais baixo este valor, mais confiável é o
protocolo.
Tipo de Rota Distância Administrativa
Conectada 0
Estática 1
BGP (rotas externas) 20
OSPF interno 30
OSPF externo 110
RIP 120
BGP (rotas internas) 200
121
Rotas Dinâmicas - OSPF
O OSPF – Open Shortest Path First é um protocolo de roteamento dinâmico interno – IGP,
desenvolvido pelo IETF e definido pelas RFCs 1247 e 2328.
Necessita estabelecer uma relação de vizinhança com os dispositivos adjacentes, antes de iniciar o
processo de envio das informações de roteamento e baseia-se:
1. Vizinhos: base para a toda a comunicação do OSPF;

2. Troca de banco de dados: troca de mensagens LSDB´s;
3. Cálculo de rotas: Através do algoritmo Dijkstra SPF define-se a melhor rota.
São produzidas e gerenciadas três diferentes tabelas, a primeira mantém as informações sobre todos
os dispositivos vizinhos diretamente conectados, que possuem o mesmo protocolo ativado. A segunda
tabela contém informações a respeito da topologia lógica de toda a rede e a última tabela, contém as
melhores rotas, chamada de tabela de roteamento.
Este protocolo tem como características:
• Convergência rápida;
• Uso eficiente de largura de banda;
• Escalável;
• Agrupamento em áreas. 122
OSPF: Base de Dados – Tabelas OSPF
Tabela de Adjacências:
Referida como Adjacency Table, contém a lista de todos os vizinhos conhecidos. A tabela é
construída através do envio de mensagens de Hello, aprendendo o Router ID e a indicação da rede
com LSAs. Esta tabela é única para cada equipamento.
1.1.1.1 2.2.2.2
Hello (DR=0, visto 0)
Hello (DR=2.2.2.2 0, visto 1.1.1.1)
Tabela Topológica: Base de dados Link-State:

Referida como LSDB, contém informações de todos os switches e links da rede OSPF. Esta tabela
possui a topologia completa da rede.
Possíveis Rotas:
1 2 3
4–5–6–2–3
4 5 6 4–5–2–3
4–5–1–2–3
123
OSPF: Base de Dados – Tabelas OSPF
Tabela de Roteamento:
Contém a lista dos melhores caminhos para as redes remotas, definidas pelos algoritmo.
1 2 3
4 5 6
Métrica Padrão
É baseada na largura de banda, sendo seu cálculo baseado:
cost = 100Mbps/Bandwidth
Alteração de Topologia:
1. Ao identificar uma alteração na topologia, o switch cria um anuncio LSA referente ao link;
2. O LSA é enviado em multicast para todos os dispositivos vizinhos;
3. Os switches recebem o LSA e imediatamente reencaminham aos vizinhos;
4. Adicionam a nova informação a tabela topológica;
5. Calcula o melhor caminho e a insere na tabela de roteamento. 124
OSPF: Estrutura da Rede
A fim de formar vizinhança, os dispositivos devem concordar em:
1. Área
2. Hello Interval BGP
Backbone Area
3. Dead Interval
4. Autenticação
Backbone
Autonomous System Router
Boundary Router
Area Border
Router
BGP
Interior
Router
125
OSPF: Eleição do DR e BDR
Em redes multiaccess, todos os roteadores irão

estabelecer adjacência somente com DR / BDR.
Eleição DR / BDR:
DR: Designated Router
BDR: Backup Designated Router
1. Roteador com maior prioridade é eleito DR. O de

segunda maior prioridade é eleito o BDR;
2. Se as prioridades forem iguais, o roteador de

maior Router ID é eleito, em seguida ocorre a
eleição do BDR. • Roteador (1) notifica todos DRs OSPF em 224.0.0.6
• DR (2) notifica outros roteadores em 224.0.0.5
• Protocolo IP – RFC 1583 – Número 89
3. A eleição de DR e BDR é por segmento e não por

área.
126
OSPF: Configuração
Preparar a Infraestrutura para o Roteamento

DM4000(config-if-vlan-12)#ip address <ipaddress/mask>

DM4000(config)#switchport native vlan <1-4094>
*** A VLAN também pode ser do tipo tagged ***

*** Remover a interface Ethernet da VLAN 1 ***
Configurar o OSPF
DM4000(config)#router ospf
Definir as redes que serão anunciadas pelo processo OSPF

DM4000(config-router-ospf)#network <ipaddress/mask> area <area ID>
127
Configurar a interface de Loopback

DM4000(config)#interface loopback <0-7>
DM4000(config-if-lo-0)#description <text>
DM4000(config-if-lo-0)#ip address <ipaddress/mask>
*** Anunciar o endereço IP da Loopback no OSPF ***
Ajustar o Router ID manualmente

DM4000(config-router-ospf)#router-id <ipaddress>
Configurar o OSPF ponto-a-ponto

DM4000(config-if-vlan-12)#network point-to-point
Configurar autenticação MD5 no OSPF

DM4000 (config)#router ospf
DM4000 (config-router-ospf)#area <area id> authentication message-digest
DM4000 (config)#interface vlan <1-4094>

DM4000 (config-if-vlan-12)#ip ospf authentication message-digest
DM4000 (config-if-vlan-12)#ip ospf message-digest-key <1-255> md5 <text>
128
Habilitar os logs do OSPF
Para realizar um troubleshooting mais apurado é necessário habilitar os logs de mudanças de

adjacências do OSPF. Dessa maneira qualquer alteração ficará registrada no “show log”
DM4000(config-router-ospf)#log-adjacency-changes
Alteração da métrica de custo do OSPF
O custo de cada link é calculado pela fórmula: Cost = 100Mbps/Bandwidth. Para alterar a banda
padrão de 100Mbps, utiliza-se:
DM4000(config-router-ospf)#auto-cost reference-bandwidth <1-4294967>
DM4000(config-router-ospf)#auto-cost reference-bandwidth 100000
129
Redistribuir rotas
DM4000(config-router-ospf)#redistribute <bgp | connected | rip | static>
Detectar queda de link

Recomenda-se habilitar a funcionalidade de link-detect nas VLANs de infraestrutura do OSPF, com o
objetivo notificar o protocolo que uma VLAN está apta ou não para a atividade de tráfego de dados.
Uma VLAN torna-se inativa quando há nas interfaces falhas de estado e/ou por algum protocolo que
esteja impedindo o tráfego de dados como link-flap detection, OAM, loopback-detection ou backup-link.

DM4000(config-if-vlan-10)#link-detect
Configurar OAM
DM4000(config-if-eth-1)#oam
130
OSPF: Verificação
DM4000#show ip ospf neighbor
Neighbor ID Pri State Dead Time Remote Address Local Interface

1.1.1.2 1 FULL/DR 00:00:36 12.12.12.1 vlan 12 12.12.12.0
DM4000#show ip ospf vlan 12

Primary IP address 12.12.12.3/31
Admin status: up, Oper status: up
Internet Address 12.12.12.3/31, Broadcast 12.12.12.3, Area 0 (0.0.0.0)
TE QoS support disabled, TE Metric --
TE Maximum BW -- Kbps, TE Maximum Reserved BW -- Kbps
MTU ignore check disabled, MTU 1500 bytes
Passive interface disabled, Authentication disable
AS 1, Router ID 1.1.1.1, Network Type BROADCAST, Cost 1
Transmit Delay is 1 sec, State BDR, Priority 1
Designated Router (ID) 12.12.12.3
Backup Designated Router (ID) 12.12.12.3
Point-to-Point remote ifindex 0
Timer intervals configured: Hello 10s, Dead 40s, Wait 40s, Retransmit 5s
131
OSPF: Verificação
DM4000#show ip ospf neighbor

1.1.1.2 1 FULL/P2P 00:00:36 12.12.12.1 vlan 12 12.12.12.0
DM4000#show ip route
Destination / Mask Gateway Protocol AD/Cost Output Interface Status

1.1.1.1/32 0.0.0.0 connect 0/0 - Active
12.12.12.0/31 12.12.12.0 connect 0/0 - Active
12.12.12.0/32 0.0.0.0 connect 0/0 vlan 12 Active
51.1.1.0/24 12.12.12.1 ospf 30/2 - Active
192.169.0.0/24 192.169.0.25 connect 0/0 vlan 12 Active
192.169.0.25/32 0.0.0.0 connect 0/0 mgmt-eth Active
12.12.12.0/31 0.0.0.0 ospf 30/1 vlan 12 Inactive
132
OSPF: Verificação
DM4000#show ip ospf
OSPF Routing Process, Router ID: 1.1.1.1
Admin status: up, Operational status: up
TOS routing support is disabled
RFC1583 Compatibility is disabled
Opaque Capability is enabled
Traffic Engineering support is disabled
Equal Cost Multi-Path (ECMP) support is disabled
Maximum Admin Distance at router is disabled
Maximum Metric at router is disabled
Reference bandwidth unit is 1000 Mbps
Route Admin Distances: Internal 30, External 110
External LSA reflood timer is 1800 secs
This router is an AS Border Router
133
OSPFv3
O OSPFv3 é um protocolo aberto e específico para endereçamento IPv6, que tem a sua estrutura
baseada no OSPFv2.
As características comuns entre os dois protocolos são:

• Tipos básicos de pacotes: Hello, DBD, LSR, LSU, LSA;
• Mecanismos para descoberta de vizinhos e formação de adjacências;
• Tipos de interfaces, como: point-to-point, broadcast, NBMA, point-to-multipoint e links
virtuais;
• O algoritmo de escolha do Designated Router e do Backup Designated Router;
• A identificação da área e do Router ID são realizadas através do endereço IPv4.
As principais diferenças destacadas entre o OSPFv2 e o OSPFv3 são:

• Não há mais a divulgação da rede a ser anunciada e sim, a divulgação direta do link;
• Suporte explícito a múltipla instâncias por enlace;
• Uso de endereços link-local;
• Mudanças na autenticação, formato do pacote e no formato do cabeçalho LSA;
• Tratamento de tipos de LSA desconhecidos;
• Identificação de vizinhos pelo Router IDs;
• Utilização dos endereços de multicast (AllSPFRouters FF02::5 e AllDRouters FF02::6)
134
OSPFv3: Configuração
Preparar a Infraestrutura para o Roteamento para IPv6

DM4000(config-if-vlan-12)#ipv6 enable
DM4000(config-if-vlan-12)#ipv6 address <ipv6address/prefix-length>

DM4000(config)#switchport native vlan <1-4094>
*** A VLAN também pode ser do tipo tagged ***

*** Remover as interfaces Ethernet da VLAN 1 ***
Configurar a interface de Loopback para IPv6

DM4000(config-if-lo-0)#description <text>
DM4000(config-if-lo-0)#ip address <ipaddress/mask>
DM4000(config-if-lo-0)#ipv6 enable
DM4000(config-if-lo-0)#ipv6 address <ipv6address/prefix-length>
135
Configurar o OSPFv3
DM4000(config)#router ospfv3
DM4000(config-router-ospfv3)#router-id <ipv4address_loopback>
Definir os links que participarão do OSPFv3

DM4000(config-if-vlan-12)#ipv6 ospfv3 instance-id <instance_ID> area <0-4294967295>

DM4000(config-if-lo-0)#ipv6 ospfv3 instance-id <instance_ID> area <0-4294967295>
Configurar o OSPFv3 para modo de operação ponto-a-ponto

DM4000(config-if-vlan-12)#ipv6 ospfv3 network point-to-point
Redistribuição de rotas
DM4000(config-router-ospfv3)#redistribute <bgp | connected | rip | static>
136
Habilitar os logs do OSPF

adjacências do OSPF. Dessa maneira qualquer alteração ficará registrada no “show log”
DM4000(config-router-ospfv3)#log-adjacency-changes
Alteração da métrica de custo do OSPF
O custo de cada link é calculado pela fórmula: Cost = 100Mbps/Bandwidth. Para alterar a banda
padrão de 100Mbps, utiliza-se:
DM4000(config-router-ospfv3)#auto-cost reference-bandwidth <1-4294967>
DM4000(config-router-ospfv3)#auto-cost reference-bandwidth 100000
137
Detectar queda de link

Recomenda-se habilitar a funcionalidade de link-detect nas VLANs de infraestrutura do OSPF, com o
objetivo notificar o protocolo que uma VLAN está apta ou não para a atividade de tráfego de dados.
Uma VLAN torna-se inativa quando há nas interfaces falhas de estado e/ou por algum protocolo que
esteja impedindo o tráfego de dados como link-flap detection, OAM, loopback-detection ou backup-link.

DM4000(config-if-vlan-10)#link-detect
Configurar OAM

DM4000(config-if-eth-1)#oam
138
OSPFv3: Verificação
DM4000#show ipv6 ospfv3 neighbor

------------ --- ---------- --------- ------------------------ -----------------------------------
2.2.2.2 1 FULL/P2P 00:00:32 fe80::204:dfff:fe66:8097 VLAN 23 (fe80::204:dfff:fe60:982f)
DM4000#show ipv6 ospfv3 vlan 23

VLAN 23:
ifindex 23 (bcm0.23), Admin status: up, Oper status: up
Area 272896832 (0.0.0.0), Instance ID 0
TE QoS support disabled, TE Metric --
TE Maximum BW -- Kbps, TE Maximum Reserved BW -- Kbps
MTU ignore check disabled, MTU 1500 bytes
Passive interface disabled
AS 2, Router ID 3.3.3.3, Network Type P2P, Cost 1
Transmit Delay is 1 sec, State P2P, Priority 1
Designated Router (ID) 0.0.0.0
Backup Designated Router (ID) 0.0.0.0
Timer intervals configured: Hello 10s, Dead 40s, Wait 40s, Retransmit 5s
139
OSPFv3: Verificação
DM4000#show ipv6 ospfv3

OSPFv3 Routing with Router ID: 3.3.3.3
Traffic Engineering support is disabled
Equal Cost Multi-Path (ECMP) support is disabled
Route Admin Distances: Internal 30, External 110
…
DM4000#show ipv6 route


------------------- ---------------------------- -------- ---/----- ------------------ --------
1010:1:1:1::/64 fe80::204:dfff:fe66:8097 ospf 30/2 VLAN 23 Active
1111::1/128 fe80::204:dfff:fe66:8097 ospf 30/3 VLAN 23 Active
2222::1/128 fe80::204:dfff:fe66:8097 ospf 30/2 VLAN 23 Active
3030:1:1:1::/64 3030:1:1:1::11 connect 0/0 VLAN 23 Active
3030:1:1:1::11/128 :: connect 0/0 - Active
3333::1/128 :: connect 0/0 - Active
3030:1:1:1::/64 :: ospf 30/1 VLAN 23 Inactive
140
Roteamento EGP
141
BGP – Border Gateway Protocol
A Internet é um conjunto de sistemas autônomos que são

interconectados, onde o protocolo BGP proporciona este
roteamento.
O BGP é um protocolo de vetor de caminho – Path Vetor

e é o único que utiliza TCP porta 179, seu objetivo é
trocar rotas isentas de loops entre ISPs através de
atualizações seguras.
O BGP versão 4 é a versão mais recente e é definida pela

RFC 4271.
A sessão BGP será estabelecida entre os switches ou

routers localizados na borda do AS.
142
Autonomous System - AS
Um AS é uma rede ou um conjunto de redes que,

além de se encontrarem sob uma gestão comum,
possuem características e políticas de roteamento
comuns.
Surgiram junto com a Internet e tem como objetivo

fornecer endereços IP para conexão e possuem uma
identificação única, chamada de ASN.
Segue as recomendações das RFCs 1930 e 4893.
143
Autonomous System Number - ASN
Autonomous System Number é obtido direta ou indiretamente por um órgão de registro, como o
Registro.br no Brasil.
AS Público e Privado - 16 bits
• 0 – Reservado;
• 1 à 64495 – Para uso público sob os cuidados da IANA;
• 64496 à 65511 – Reservado para uso em documentação;
• 64512 à 65534 – Uso privado;
• 65535 – Reservado.
AS Público e Privado (32 bits)
Devido ao número crescente de ASs, os disponíveis acabaram. Logo, uma nova alternativa foi a criação
de ASs, de 32 bits.
• 0.y – O mesmo que o AS de 16 bits;

• 1.0 à 65535.65535 – Para uso público sob os cuidados da IANA;
144
Tipos de BGP
iBGP – Internal
Internal BGP e opera entre vizinhos no mesmo AS. Não necessariamente precisam estar conectados
fisicamente.
É útil em backbones conectados de forma full-mesh ou no formato route server
eBGP – External
External BGP e opera entre dois vizinhos conectados em diferentes ASs e não necessitam estar
conectados diretamente. E tem a função de anunciar as rotas que conhece.
PE2
eiBGP
Service Provider Backbone
iBGP CE Site 2
Site 1
PE3
iBGP eiBGP
CE PE 1 P1 CE
Multipaths iBGP
configured PE4
eiBGP
CE
145
BGP: Operação Geral
Quando dois switches estabelecem uma conexão BGP ativada por TCP, eles são chamados de vizinhos
ou peers. Cada switch executando BGP é chamado de speaker.
AS 65500 Not BGP Neighbors
BGP Neighbors
BGP
AS 65000
OSPF
OSPF BGP BGP

OSPF BGP
Neighbors
Os peers BGP comunicam-se através de “sessões” estabelecidas entre eles e possuem políticas
atribuídas.
O BGP providencia um sistema de roteamento inter-domínio que garante a troca sem loops de
informação de roteamento entre sistemas autônomos.
146
BGP: Mensagens BGP
Para o estabelecimento de uma sessão BGP, são executados os passos:
1. Mensagem OPEN (Tipo 1)

• Estabelece a conexão TCP (porta 179) entre dois equipamentos, os quais trocam
mensagens de abertura de sessão e negociam os parâmetros de operação;
2. Mensagem UPDATE (Tipo 2)

• O primeiro fluxo de dados a ser transmitido é a tabela de rotas BGP completa. As próximas
atualizações serão incrementais, a medida que ocorrem as mudanças;
• o equipamento mantém a informação da versão da tabela de todos os seus peers. Se a
sessão for interrompida, o processo é iniciado a partir do primeiro passo;
3. Mensagem NOTIFICATION (Tipo 3)

• Utilizada para indicar problemas com as mensagens OPEN ou UPDATE;
• Pode ser envia em qualquer estágio;
4. Mensagens de KEEPALIVE (Tipo 4)

• São enviadas periodicamente para manter a sessão aberta e verificar se o vizinho está
ativo;
5. Mensagem ROUTE-REFRESH (Tipo 5)

• Requisita que o equipamento com BGP reanuncie todas as suas rotas.
147
BGP: Atributos
1. ORIGIN
• Origem do anúncio: IGP (i), EGP (e) ou INCOMPLETE (?).
2. AS-PATH
• Representa a sequência de ASs que a rota segue para atingir determinado destino;
• Utilizada para detecção de loops;
• Aplicação de políticas.
3. NEXT-HOP
• Refere-se ao endereço IP do próximo equipamento;
• Há dois métodos de anúncio: nexthop self (IP da loopback) e passive interface (estende o
roteamento IGP até as interfaces externas).
3. LOCAL PREFERENCE
• Utilizado para selecionar o melhor caminho de saída a partir de um determinado AS;
• O maior local-preference é o selecionado.
4. MULTI-EXIT DESCRIMINATOR (EXIT)

• Melhor caminho para o tráfeo de entrada.
5. COMMUNITY
• Serve para filtrar rotas de entrada e saída baseadas na comunicade.
148
BGP: Estados de Sessão
Os estados da sessão BGP são:
1. Idle – Estado inicial. O protocol está aguardando por uma conexão de um peer remote.
2. Connect – A conexão é estabelecida.
3. Active – Realiza tentativas de conexão TCP. É o status de conexão não estabelecida após a
tentative de CONNECT.
4. OpenSent – Recebe a mensagem de OPEN e faz uma verificação no seu conteúdo.
5. OpenConfirm – Aguarda a mensagem de KEEPALIVE.
6. Estabilished – Inicia a troca de mensagens de atualização, keepalive e notificação.
149
BGP: Processo de Seleção de Rotas
Regra N WLLA OMN
1. N - Next-Hope é alcançável?
2. W – Weight – Maior: Preferir a rota de maior peso;
3. L – LOCAL_PREF: Preferir a rota com Local Preference mais alta dentro do AS;
4. L – Rotas localmente injetadas (comando network);
5. – Melhor que aprendidas pelo BGP;
6. A – AS-PATH: Preferir a rota mais curta para o destino, com o menor número de saltos;
7. O – ORIGIN – Prefere “i”, depois “e” e por último “?”
8. M – MED: Se todos os códigos de origem forem iguais, preferir o menor MED (enviado por outro
AS);
9. N – Neighbor Type – eBGP é melhor que iBGP.
10. I – IGP Metric – Usa a métrica do IGP
Para caminhos externos eBGP, escolher:
1. Rota eBGP mais antiga para minimizar o efeito flapping (Up > Down);
2. Menor Router ID do vizinho;
3. Menor endereço IP do vizinho.
150
Tipos de anúncio e vizinhança
BGPv4 – Tipos de anúncio
• Partial Routing – Os prefixos são anunciados de uma forma parcial pelo ISP. O cliente escolhe
o bloco que deseja receber.
• Full Routing - Todos os prefixos existentes são recebidos pelo cliente. A tabela completa é
anunciada pelo ISP.
BGPv4 – Tipos de vizinhança
• Customer – Clientes como pequenos provedores, server farms e Data Centers, que desejam
anunciar ou receber anúncios BGP.
• Transit – peer por onde os prefixos anunciados transitam. Típicos ISPs.
151
BGP: Configuração
Definir o AS
DM4000(config)#router bgp <1-4294967295>
Definir o Router-ID
DM4000(config-router-bgp)#bgp router-id <ipaddress_loopback>
Definir o vizinho e o AS Remoto

DM4000(config-router-bgp)#neighbor <ipaddress_loopback> remote-as <1-4294967295>
Altera o IP de origem do pacote

DM4000(config-router-bgp)#neighbor <ipaddress_loopback> local-address
<local_ipaddress_loopback>
Definir a redistribuição de rotas pelo BGP

DM4000(config-router-bgp)#redistribute <isis | ospf | rip | static>
152
BGP: Verificação
SW3-BGP#show ip bgp summary
BGP Routing with Router ID: 3.3.3.3
Local AS number: 65003
Cluster ID: 0 (0.0.0.0)
Graceful Restart: disabled
(Restart time: 120s, Stalepath time: 360s, Update delay: 120s)
Administrative distances: Internal 200, External 20
Neighbor ID AS MsgRcvd MsgSent Up/Down Time State PfxRcvd VRF Name

--------------- ---------- ------- ------- ------------- --------- ------- --------
2.2.2.2 65002 28 28 00:22:15 up establish 4 –-
SW2-BGP#show ip bgp summary

Cluster ID: 0 (0.0.0.0)
Graceful Restart: disabled
(Restart time: 120s, Stalepath time: 360s, Update delay: 120s)
Administrative distances: Internal 200, External 20
Neighbor ID AS MsgRcvd MsgSent Up/Down Time State PfxRcvd VRF Name

--------------- ---------- ------- ------- ------------- --------- ------- --------
3.3.3.3 65003 32 32 00:22:48 up establish 4 --
153
BGP: Verificação
DM4000P#show ip bgp neighbors

BGP neighbor is 2.2.2.2, remote AS 65002, local AS 65003, external link
BGP Version 4, remote router ID 2.2.2.2
BGP state = established, up for 00:29:21
Last read 00:00:10, hold time is 180, keepalive interval is 60 seconds
BFD status : not required
Advertise interval is 30 seconds
ebgp-multihop 1
Neighbor capabilities:
BGP-4 Multiprotocol Extensions: advertised and received
4 Byte AS: advertised and received
Address family IPv4 NLRI-unicast: advertised and received
Message Statistics:
Received 37 messages, 2 update messages
Sent 37 messages, 2 update messages
Minimum time between advertisement runs is 30 seconds
Number of connection retries: 1
For address family: IPv4 Unicast
Prefix received 4 (accepted 4, rejected 0)
Prefix advertised 4
154
BGP: Verificação
Prefixos divulgados para o vizinho

DM4000# show ip bgp neighbors 2.2.2.2 advertised-routes
Displaying IPv4 routes:
Status codes: s suppressed, d damped, h history, * valid, > best
Origin codes: i IGP, e EGP, ? incomplete
Network Next Hop Metric LocPrf Weight Path

------------------ --------------- ---------- ---------- ---------- ----------
*> 4.4.4.4/32 3.3.3.3 0 0 0 65003 ?
*> 10.3.3.3/32 3.3.3.3 0 0 0 65003 ?
*> 23.23.23.0/30 3.3.3.3 0 0 0 65003 ?
*> 34.34.34.0/30 3.3.3.3 0 0 0 65003 ?
Total number of prefixes 4
155
BGP: Verificação
Prefixos recebidos do vizinho

DM4000#show ip bgp neighbors 2.2.2.2 received-routes
Displaying IPv4 routes:
Status codes: s suppressed, d damped, h history, * valid, > best
Origin codes: i IGP, e EGP, ? incomplete
Network Next Hop Metric LocPrf Weight Path

------------------ --------------- ---------- ---------- ---------- ----------
*> 5.5.5.5/32 2.2.2.2 0 100 0 65002 ?
*> 10.2.2.2/32 2.2.2.2 0 100 0 65002 ?
*> 12.12.12.0/30 2.2.2.2 0 100 0 65002 ?
* 23.23.23.0/30 2.2.2.2 0 100 0 65002 ?
Total number of prefixes 3
156
BGP: Configurações Adicionais
Habilitar os logs do BGP

adjacências do BGP. Dessa maneira qualquer alteração ficará registrada no “show log”
DM4000(config-router-bgp)#bgp log-neighbor-changes
Habilitar password para estabelecer uma sessão BGP

DM4000(config-router-bgp)#neighbor <ipaddress_loopback> password <BGP_password>
157
MPLS
158
MPLS: Multiprotocol Label Switching
Tecnologia baseada em comutação de pacotes para a implantação de múltiplos serviços através da

seleção e aplicação de QoS, sendo o serviço principal a VPN.
IPv4 IPv6 IPX L3

MPLS
ATM FR PPP ETH L2
Utiliza-se de marcações especificas chamadas de LABELs que determina como serão transmitidos os
pacotes.
159
MPLS: Multiprotocol Label Switching
MPLS
LDP RSVP Infraestrutura
Serviço
VPWS VPLS VPWS VPLS
160
MPLS: Introdução e Benefícios
1. Método simples de transporte de múltiplos protocolos em uma rede. Pode transportar IPv4,
IPv6, Ethernet e outras tecnologias L2;
2. O provedor de serviço utiliza apenas uma única infraestrutura para transportar todo o tipo de
serviço;
3. O provisionamento dos serviços é feito apenas nos PEs;
4. Traffic Engineering (TE): Escolhe caminhos diferentes daqueles eleitos pelo roteamento (source-
based routing);
5. Fast Reroute (FRR): Garante tempos de convergência inferiores a 50ms.
161
MPLS: Header
É o cabeçalho do MPLS, elemento fundamental desta tecnologia. Aloca de forma dinâmica a label.
32 bits
Label Utilizado para decisão de encaminhamento

TC ou EXP Qualidade de Serviço
S Bit de "stack" usado em empilhamento de cabeçalho MPLS
TTL Utilizado para mesma funcionalidade existente em pacotes IP
162
MPLS: Header
Os valores dos campos EXP, S e TTL são obtidos no primeiro cabeçalho da pilha MPLS. Através de um
analisador de tráfego de redes, é possível verificar a estrutura do cabeçalho MPLS.
Cabeçalho
MPLS
163
MPLS: PE - Provider
Cabeçalho L2 Cabeçalho L2
Cabeçalho Cabeçalho
Cabeçalho L2 MPLS Label 100 MPLS Label 110 Cabeçalho L2
Cabeçalho IP Cabeçalho IP Cabeçalho IP Cabeçalho IP

Dados Dados Dados Dados
Nuvem MPLS Nuvem MPLS
São os switches de borda dentro do domínio MPLS, que adicionam ou retiram o cabeçalho MPLS
• Também pode ser chamado de LER (“Label Edge Router”) ou Edge LSR;
• Adiciona cabeçalho MPLS quando um pacote ingressa no domínio MPLS (“pushing”) e remove
cabeçalho MPLS quando um pacote deixa o domínio MPLS (“poping”) e faz o roteamento do pacote;
• São os únicos pontos de entrada e saída no domínio MPLS.
164
MPLS: LSR – Label Switch Router
Cabeçalho L2 Cabeçalho L2
Cabeçalho Cabeçalho
MPLS Label 500 MPLS Label 600
Cabeçalho IP In Label Out Label Cabeçalho IP

Dados 500 600 Dados
Nuvem MPLS
Tomam decisão de encaminhamento exclusivamente baseado em labels.
• Também denominado de roteador “P” (Provider) ou intermediate LSR;

• Inspeciona o “labels” de entrada e mapeia em “label” de saída (ILM);
• Não “olha” informações de protocolo superior (camada 3);
• Pode exercer a função especial de PHP (Penultimate-Hop-Poping).
165
MPLS: LSP – Label Switch Path
LSP
LSR1
Rede1 PE1 PE2 Rede2

Nuvem MPLS
LSR2
Caminho ou túnel MPLS entre dois LSRs quaisquer. Um LSP é unidirecional!
• Um LSP é definido por uma sequência de LSRs e pelos labels contidos nos pacotes MPLS que o
atravessam;
• Ao associar uma rede a um caminho (LSP), todos os pacotes destinados àquela rede serão
encaminhados com a mesma sequência de labels (mesmo túnel).
• Assemelha-se a um “circuito” na tecnologia TDM.
166
MPLS: ILM – Incoming Label Mapping
Cabeçalho L2
Cabeçalho
MPLS Label 100
Mapeamento de label de entrada. Cabeçalho IP

Rede 1 In Label Action
New Cabeçalho L2
Label
Cabeçalho IP
Dados
100 PHP - Rede 1
• No LER de destino, define a ação a 200 SWAP 250 Dados
ser tomada;
• Determina as ações para cada Rede1
pacote, podendo eliminar, trocar Nuvem MPLS
ou trocar e inserir;
Cabeçalho L2
• Mapeamento sempre 1:1 para LSR Nuvem MPLS Cabeçalho
Cabeçalho L2 MPLS Label 250
Cabeçalho Cabeçalho IP
MPLS Label 200
Rede 2
Cabeçalho IP Dados
Rede 2
Dados
167
MPLS: FEC – Forwarding Equivalent Class
FEC
IP MPLS
Rede 1 Label 100
Rede 2 Label 100
Rede 3 Label 100
Rede1
Dst IP Rede1 Dados 1 Label 100 IP1+Dados
MPLS Rede2
Dst IP Rede2 Dados 2 Label 100 IP2+Dados
PE1 PE2
Rede3
Representa um grupo de IPs que são encaminhados do mesmo modo, sobre o mesmo caminho (LSP) e
com o mesmo tratamento de encaminhamento.
• Por vezes denominado de FTN “FEC TO NEXT_HOP”
168
MPLS: PHP – Penultimate Hop Poping
LSP PE2 Rede1
Rede2
PE3
MPLS
Rede3
PE1 LSR PE4

Rede4
Rede5
Rede6
Tem a função de remover a label (“poping”) antes de entregar os pacotes para o LER.
• Permite maior escalabilidade em redes MPLS (reduz número de LSPs);

• Utiliza labels especiais: 0 (Explicit-Null) e 3 (Implicit-Null).
169
MPLS: Estabelecendo LSPS
O estabelecimento de LSPs em redes MPLS pode ser feito das seguintes formas:
• Estático – Configurando-se manualmente cada roteador ao longo do caminho.
• Dinâmico – Utilizando-se de protocolos de controle para estabelecimento dos caminhos (LDP

ou RSVP).
RSVP é um protocolo de sinalização genérico que foi adaptado para o uso do MPLS.
Já o LDP foi desenvolvido exclusivamente para o MPLS. Esses dois protocolos podem ser usados em
conjunto na mesma rede.
170
MPLS: LDP – Label Distribution Protocol
MPLS
Infraestrutura
LDP
Serviço
VPWS VPLS
171
Rede3 *Por questões de simplicidade só

foram representadas as
mensagens LDP para Rede3
LSP LSP
PE3
LDP-Map LDP-Map
Rede3 – label 17 Rede3 – label 25
LDP-Map
Rede3 – label 40
Rede1 Rede2
PE1 LSR1 LDP-Map PE2
LDP-Map
Rede3 – label 20 Rede3 – label 19
Especialmente desenhado para estabelecimento de caminhos MPLS.
• Detecta vizinhos através de mensagens de “Hello” (multicast);

• Estabelece sessão TCP para troca de labels;
• Sinalização na direção “downstream” - dados na direção “upstream”.
172
Rede3
LSP PE3 LSP
MPLS
Rede1 Rede2
PE1 PE2
LSP
• Trabalha junto com os protocolos de roteamento IP (OSPF, BGP,...);

• Estabelece configuração “full-mesh” de LSPs entre LERs;
• Tempo de convergência depende do protocolo de roteamento;
• Pode aplicar filtros para divulgação de label.
173
MPLS: Configurando LDP
1 2 3
Habilitar MPLS na Habilitar LDP na Definir LDP targeted
interface Loopback interface VLAN sessions
1) Habilitar MPLS na Interface loopback: Como premissa para utilização do MPLS, é necessário
habilitá-lo em uma interface loopback. Esta configuração definirá o LSRid utilizado.

DM4000(config-if-lo-0)#mpls enable
2) Habilitar LDP na interface VLAN: Para que informações de labels sejam trocadas entre os switches
pertencentes ao domínio MPLS, o LDP deve estar habilitado na interface VLAN utilizada para
infraestrutura.

DM4000(config-if-vlan-12)#ldp enable
174
MPLS: Configurando LDP
1 2 3
Habilitar MPLS na Habilitar LDP na Definir LDP targeted
interface Loopback interface VLAN sessions
3) Definir LDP Targeted Sessions: Em um cenário em anel, caso os links entre os switches vizinhos
falhem, as sessões LDP serão mantidas via as sessões LDP targeted redundantes criadas.
DM4000(config)#mpls ldp neighbor <ip da loopback>
A configuração das Targeted Sessions deve ser realizada para todos os vizinhos, sejam diretamente
conectados ou não, possibilitando assim um caminho alternativo.
175
MPLS: Verificando LDP Neighbor
LDP Neighbor: mostra as sessões LDP estabelecidas (TCP – port 646)
DM4000#show mpls ldp neighbor
Adjacency ID Status Local Role

1.1.1.2:0 Operacional Passive
1.1.1.3:0 Operacional Active
DM4000#show mpls ldp discovery
Adjacency ID Discovery Mechanism Hold Time

1.1.1.2:0 Basic 15s
1.1.1.2:0 Extended 45s
1.1.1.3:0 Basic 15s
1.1.1.3:0 Extended 45s
176
MPLS: Verificando a ILM
DM4000#show mpls forwarding-table
Number of entries: 16 (8 ILMs and 8 FTNs)
Action Codes: FWD - Forward, PHP - Penultimate Hop Popping,

POP - Pop and L3 Lookup, PSH - Push Label, SWP - Label Swap,
DIS - Discard
Role Codes: D - Detour Tunnel, LR - Local Repair
Status Codes: A - Active, I - Inactive, P - Pending, S - Stale
Incoming
Prefix, Tunnel ID Outgoing Label/ Outgoing Status &
Action Label/
or Lookup Table Protocol Interface Role
Protocol
4.4.4.4/32 SWP 44/LDP 28/LDP VLAN 23 A
3.3.3.3/32 PHP 42/LDP ImpNull/LDP VLAN 23 A
11.11.11.11/32 SWP 61/LDP 36/LDP VLAN 23 A
9.9.9.9/32 SWP 57/LDP 33/LDP VLAN 23 A
7.7.7.7/32 SWP 53/LDP 30/LDP VLAN 23 A
6.6.6.6/32 SWP 52/LDP 29/LDP VLAN 23 A
3.3.3.3/32 FWD - ImpNull/LDP VLAN 23 A
11.11.11.11/32 PSH - 36/LDP VLAN 23 A
9.9.9.9/32 PSH - 33/LDP VLAN 23 A
7.7.7.7/32 PSH - 30/LDP VLAN 23 A
6.6.6.6/32 PSH - 29/LDP VLAN 23 A
4.4.4.4/32 PSH - 28/LDP VLAN 23 A
177
MPLS: Verificando LDP Database
DM4000#show mpls ldp database

Number of Entries: 130
Number of FECs...: 9
NS/XXX = Not Selected/Reason Code

For a detailed description of the reason codes,
see 'show mpls ldp database reason-codes'
Network Prefix UpStream LSR-ID Label DownStream LSR-ID Label

1.1.1.1/32 1.1.1.1 21 -- --
1.1.1.1/32 3.3.3.3 21 -- --
1.1.1.1/32 4.4.4.4 21 -- --
1.1.1.1/32 6.6.6.6 21 -- --
1.1.1.1/32 7.7.7.7 21 -- --
1.1.1.1/32 8.8.8.8 21 -- --
1.1.1.1/32 9.9.9.9 21 -- --
1.1.1.1/32 11.11.11.11 21 -- --
1.1.1.1/32 -- -- 1.1.1.1 3
178
MPLS: Configurando o Sincronismo do IGP com o LDP
Estabelece o sincronismo da infraestrutura LDP com o protocolo de roteamento interno. Assim, o

tráfego MPLS não será interrompido por falta LSP no caminho escolhido pelo IGP.
DM4000(config-router-ospf)#mpls ldp sync
Para visualizar:
DM4000#show mpls ldp igp sync

Vlan 454
LDP configured; SYNC enabled.
SYNC status: IGP and LDP up and synced, no holddown.
IGP holddown time: infinite.
Peer LDP Ident: 2.2.2.2
IGP enabled: OSPF 1
179
MPLS: Serviços L2VPN
MPLS
LDP RSVP Infraestrutura
Serviço
VPWS VPLS VPWS VPLS
190
MPLS: L2VPN
ETH PE
ETH CE
LSP Label
Payload ETH CE
VC Label
Payload
CE ETH CE CE
VPN1 Payload
VPN1
CE MPLS CE
VPN2 PE1 PE2 VPN2
• L2VPN ou EoMPLS. Baseia-se no empilhamento de labels MPLS (“draft Martini”);

• O label mais de fora é o LSP entre dois PEs, enquanto o label mais interno é o identificador do
circuito;
• Permite maior separação lógica entre rede do cliente e da operadora (não há troca de rotas entre
CE e PE);
• Independe do protocolo de camada 3 usado pelo cliente;
• Modo VPWS - ponto a ponto ou VPLS - ponto a multiponto.
191
MPLS: L2VPN Attachment Circuit (AC)
Combinações mais utilizadas e que são compatíveis com outros Fabricantes:
ETH PE
LSP Label ETH PE
VC Label LSP Label
ETH CE ETH CE VC Label
S-Vlan S-Vlan ETH CE
ETH CE
Payload Payload Payload Payload
AC PW AC PW
CE Vlan-Based PE VC-Type Vlan CE Port-Based PE VC-Type Ethernet
Flexibilidade suportada pelo DATACOM:
ETH PE
LSP Label
ETH CE VC Label
S-Vlan ETH CE
Payload Payload
AC PW
CE
Vlan-Based PE VC-Type Ethernet
192
MPLS: L2VPN Attachment Circuit (AC) - Topologias
VLAN de Cross-conexão
1001
PE2 PE2
Tagged VLAN de Cross-Conexão Tagged
VC-Type T 1001 VC-Type T
PWID VLAN-Based PWID VLAN-Based
VLAN VLAN
1001 1000
PE1 PE1
Tagged Tagged VLAN de Cross-Conexão
T VC-Type T VC-Type 1002
VLAN-Based VLAN VLAN-Based VLAN
1 4
VLAN de Cross-conexão Tagged

Tagged ou
1001
ou PE2
PE2 VLAN de Cross-Conexão Untagged
Untagged 1001 U
Tagged VC-Type
U PWID Port-Based
Tagged PWID
VC-Type
ou 1000
Ethernet
Port-Based
ou 1001
Ethernet
Untagged
PE1
Untagged PE1 VLAN de Cross-Conexão
U VC-Type 1002
U VC-Type Port-Based Ethernet
Port-Based Ethernet
2 5
VLAN de Cross-conexão
1001 PE2
PE2 VLAN de Cross-Conexão Untagged
Untagged 1001 VC-Type U
PWID Port-Based
VC-Type U 1000
Ethernet
PWID
Ethernet
Port-Based PE1
1001
PE1 Tagged VLAN de Cross-Conexão
Tagged T VC-Type
VLAN-Based Ethernet 1002
T VC-Type
VLAN-Based Ethernet 3 6
193
MPLS: Serviços – Virtual Private Wire Service (VPWS)
LSR LSR
LSP
AC AC
CE PW PE4
CE
PE1
LSR LSR
• Serviço P2P que emula uma conexão através de um cabo entre os CEs;
• NÃO há aprendizado de MACs nos PEs;
• Associação direta entre o AC e o PW. Tudo o que é recebido no AC é encapsulado e encaminhado
no PW. E tudo que é recebido no PW é desencapsulado e encaminhado para o AC.
194
MPLS: Serviços – Configuração VPWS
Criar a VLAN do Cliente que será transportada pelo VPWS – Definir se será Port-Based ou Vlan-Based
Criar o VPWS
DM4000(config)#mpls vpws
Criar a VPN
DM4000(config-mpls-vpws)#vpn <1-4094 | new | all | range>
Inserir uma identificação para a VPN

DM4000(config-mpls-vpws-vpn-1)#name <text>
Associar a VPN a VLAN do cliente

DM4000(config-mpls-vpws-vpn-1)#xconnect vlan <ID_VLAN> vc-type <vlan | ethernet>
Adicionar o PE de destino
DM4000(config-mpls-vpws-vpn-1)#neighbor <IP_Loopback_destino> pwid <ID_PWID>
Habilitar o VPWS
DM4000(config-mpls-vpws-vpn-1-pwid-1)#no shutdown
195
DM4000(config)#show mpls l2vpn
VPN Access Int Uplink Intfs (PW´s) Status Labels

ID Type VC typ/VID Pwid Dest. Address PW VC Backup Local Remote
1 VPWS vlan 1500 500 6.6.6.6 up up 60 49
DM4000#show mpls l2vpn detail
-------------------------------------------------------------------------------
VPN ID 1: VPWS enabled Name: VPWS-6
VC type: vlan; VLAN ID: 1500, Access Intf status: up
Destination address: 6.6.6.6, PW id: 500

PW status: Up, VC status: up
Remote Access Intf status: Down
Create time: Fri Jan 2 17:00:04 1970
Up time: 0 days 6 hours 58 minutes 35 seconds
Last status change time: Fri Jan 2 17:00:17 1970
Signalling protocol: LDP (Up)
MPLS VC labels: local 60, remote 49
MTU: local 9198, remote 9198
Backup Role: None Actual State: None
-------------------------------------------------------------------------------
196
197
Label do serviço MPLS
Label da infraestrutura do MPLS
198
MPLS: Serviços – PW Backup (VPWS)
O serviço de PW Backup permite a proteção contra falhas, conforme cada topologia apresentada.
Topologia 1 - Acesso duplo Topologia 2 - Acesso duplo em LSRs Diferentes

LSR Concentrador LSR Concentrador
PW
2022 PW PW Backup
PW Backup 2022 2023
PE1 2023
PE1 PE3
AC
CE
AC
CE
199
MPLS: Serviços – PW Backup (VPWS)
Topologia 3 – Proteção do LSR Concentrador
LSR 1 Concentrador LSR 2 Concentrador
PW
3600 PW Backup
3607
PW Backup
PE1 3602 PE2
AC
CE
Configurar a PW Backup
DM4000(config-mpls-vpws-vpn-1-pwid-1)#backup-peer <IP_Loopback_Backup_destino>
pwid <ID_PWID>
200
MPLS: Serviços – Virtual Private LAN Service (VPLS)
CE
AC
LSR PE3
CE
PE1 LSR
AC PW
PW
CE PW
LSR PE5 AC
CE
• Serviço MP2MP que emula um switch WAN entre os CEs;

• Há aprendizado de MACs nos PEs;
• Cada PE implementa uma Virtual Forwarding Instance (VFI);
• No PE esse tipo de VPN associa múltiplos ACs e múltiplos PWs ;
• O Split Horizon impede trânsito de pacotes entre PWs. Utilizado para prevenir loops em VPLS com
full-mesh de PWs.
201
MPLS: Serviços – Configuração VPLS
Criar a VLAN do Cliente que será transportada pelo VPLS

Criar o VPLS
DM4000(config)#mpls vpls
Criar a VPN
DM4000(config-mpls-vpls)#vpn <1-4094 | new | all | range>
Associar a VPN a VLAN do cliente

DM4000(config-mpls-vpls-vpn-1)#xconnect vlan <VLAN do cliente> vc-type <vlan | ethernet>
Adicionar os vizinhos – PE de destino

DM4000(config-mpls-vpls-vpn-1)#neighbor <ip da Loopback de destino> pwid <Número do
circuito VPN>
Habilitar o VPLS
DM4000(config-mpls-vpls-vpn-1-pwid-1)#no shutdown
202
MPLS: Serviços – Configuração VPLS
DM4000#show mpls l2vpn
VPN Access Int Uplink Intfs (PW´s) Status Labels

IP Type VC Typ/VID Pwid Dest Address PW VC Backup Local Remote
1 VPLS vlan 1500 201 1.1.1.2 up up none 30 33
201 1.1.1.3 up up none 31 31
DM4000#show mpls l2vpn detail
203
MPLS: Serviços – Hierarchical VPLS (H-VPLS)
VPLS
AC CE
LSR PE3
CE
PE1 LSR
VPLS AC
PW Hub
PW
CE Spooke
Spooke
LSR PE5 AC VPWS

CE
• Utiliza a topologia “hub-and-spoke”;

• Um PE possui n PWs e faz o papel de hub na VPN. Outros PEs possuem apenas um PW com o hub;
• Para que o tráfego entre os PEs “spokes” seja encaminhado através do PE “hub”, é necessário
desabilitar o Split-horizon, que vem por padrão;
• Caso haja apenas um AC no PE “spoke”, é possível criar uma VPWS neste PE.
204
MPLS: Serviços – Hierarchical VPLS (H-VPLS)
CE
VLAN 1500
AC
PE3
VPLS
PW PW 1501
1500 PE2
VPWS
PE1
VPWS AC
VLAN 1500
VLAN 1500 AC CE
CE
Desabilitar o Split-Horizon
DM4000(config-mpls-vpls-vpn-1-pwid-1)#no-split-horizon
205
Boas Práticas
206
Proteção da CPU
O parâmetro que controla o número de pacotes por segundo que será encaminhado à CPU ativa do
equipamento.
DM4000(config)#cpu-dos-protect max-pps <0-5000>
Aceita como entrada valores entre 1, para apenas 1 pacote por segundo, até 2 bilhões de pacotes por
segundo.
Abaixo uma sugestão de valores.
Equipamento Sugestão de valor para CPU-DOS-PROTECT

DM2104 / DM2106 150
DmSwitch 3000 180
DM4100 / DM4000 2000
207
Proteção da CPU: Pacotes Broadcast e Multicast
O aprendizado de um novo MAC ocorre através do recebimento do pacote via broadcast na porta onde
a VLAN está configurada. Mesmo com a tecnologia wire-speed, a CPU também receberá esta
informação caso possua esta mesma VLAN configurada com um endereço IP.
Para evitar um número abusivo de pacotes que possam influenciar o desempenho da CPU, recomenda-
se o uso de regras como meters e filtros para a proteção.
Criar o meter
DM4000(config)#meter new mode flow rate-limit <64-1000000> burst <32-4096> remark
Filtro_CPU_Broadcast
Criar o filtro broadcast

DM4000(config)#filter new action red-deny match destination-mac host
FF:FF:FF:FF:FF:FF match vlan <1-4094> ingress ethernet <1-28 | all> meter <meter
criado> priority <8>
208
Limite de Broadcast e Multicast por Interface
A funcionalidade de Storm-Control previne uma interface de receber uma tempestade de pacotes

unicast desconhecidos, broadcast e multicast, monitorando os pacotes entrantes e comparando com
os parâmetros configurados.
Caso a quantidade de pacotes recebida seja maior que a configurada, estes serão descartados.
Configurar storm control

DM4000(config-if-eth-1/4)#switchport storm-control <broadcast | multicast |
unicast> <pps | percent> <0-262143 | 1-100>
Configurar a ação de violação

DM4000(config-if-eth-1/4)#switchport storm-control <broadcast | multicast |
unicast> action <limit | notify | shutdown>
Verificar a configuração de storm control

DM4000#show interfaces switchport ethernet <unit/port>
209
Pacotes DLF – Destination Lookup Failure
Bloqueia o recebimento de DLF na CPU, quando pacotes unicast que não possuem um MAC destino
conhecido são replicados para todas as portas.
O DLF continua sendo encaminhado para as portas, não substitui o storm-control unicast.
Configurar o bloqueio de pacotes DLF

DM4000(config)#cpu-dos-protect block dlf
210
IP ARP Protection
O ARP spoofing permite com que um atacante intercepte quadros trafegados em uma subrede e os
modifique, sendo capaz de parar todo o tráfego.
Uma forma de identificar este tipo de ataque é através da analise dos logs:
Apr 11 16:30:38.988006 : ARP-Prot: Neither ARP protection Block nor Override is set for VLAN 1234
Apr 11 16:30:38.988106 : ARP-Prot: ARP frame already forwarded by HW
O objetivo dessa proteção é minimizar os ataques de ARP spoofing na rede local. Quando a proteção é
habilitada, os pacotes ARP são interceptados pelo switch para que o endereço IP e o MAC sejam
analisados. Caso o endereço IP esteja presente e o MAC associado seja um diferente do original, o
pacote ARP original será modificado para conter o MAC correto e reenviado para todos os hosts da
subrede.
Configurar a proteção
DM4000(config-if-vlan-50)#ip arp-protection action <override | block>
211
Consumo de Memória
O consumo elevado de memória também pode levar a instabilidades e para evitar este problema a
recomendação é habilitar a desconexão por tempo sem resposta nos terminais de configuração.
Configurar o timeout da sessão

DM4000(config)#terminal timeout <15-3600>
Configurar o timeout da opção de login

DM4000(config)#terminal login-timeout <1-600>
Verificar o timeout
DM4000(config)#show terminal
Login timeout (s): 60

Terminal paging: Enabled
Session timeout (s): 3600
212
Manutenção
213
Shows CPU
DM4000#show cpu memory
15s 1mim 5mim 10mim

Memory Total (MB) 1010 1010 1010 1010
Memory Used (MB) 552 552 552 552
Memory Free (MB) 458 458 458 458
Memory Buffers (MB) 20 20 20 20 DM4000#show cpu memory detail
DM4000#show cpu arp-table

DM4000#show cpu packets
DM4000#show cpu usage
CPU Received/Transmitted Packets
L2 protocols: RX TX
DM4000#show cpu usage detail
802.1x 1 0
ARP 0 0
CFM 0 0
EAPS 0 0
DM4000#show cpu protocol priority
CPU Protocols Priorities

Feature is disabled
L2-protocol 7
Management 6
Tunnel 6
Unknown 5
Default 1 214
Debug
Habilitar o Debug
DM4000#debug [?]
aaa Enable debugging for authentication, authorization or accounting
all Enable all process debugging
arp Enable ARP debugging
bgp Enable BGP debugging
cpu Enable CPU debugging
eaps Enable EAPS debugging
icmp Enable ICMP debugging
lacp Enable LACP debugging
link Enable link state debugging
lldp Enable LLDP debugging
link-flap Enable link-flap debugging
logs Enable logs debugging
mpls Enable MPLS debugging
oam Enable OAM debugging
ospf Enable OSPF debugging
port-security Enable port-security debugging
stp Enable spanning-tree debugging
215
Detecção de Loops em Interfaces
Configurar o loopback- detection

DM4000(config-if-eth-1/6)#loopback-detection unblock-time <2-86400>
Exemplo:
DM4000(config-if-eth-1/6)#loopback-detection unblock-time 2
Com o comando show loopback-detection é possível verificar o status de cada porta. No

exemplo abaixo foi efetuado loopback externo na porta 6 e configurado o unblock-time em 2
segundos.
DM4000#show loopback-detection
Global configurations:
Destination MAC address: standard
Action: block
Unblock
Port Enabled Time Timeout Loopback
----- ------------------ -----------------
1/ 1 YES 30 -- NO
1/ 2 YES 30 -- NO
1/ 3 YES 30 -- NO
1/ 4 YES 30 -- NO
216
Configuração para Links Intermitentes
Configurar a proteção para links intermitentes

DM4000(config-if-eth-1/1)#link-flap detection <2-100> <1-3600>
DM4000(config-if-eth-1/1)#link-flap unblock-time <0-86400>
Exemplo:
Alterar o estado de uma porta para detectar flap de link de 3 vezes em menos de 15 segundos . Caso
nenhum evento ocorra em 60 segundo a porta é desbloqueada.
DM4000(config-if-eth-1/1)#link-flap detection 3 15
DM4000(config-if-eth-1/1)#link-flap unblock-time 60
Verificar o Link-Flap:
DM4000#show link-flap
217
SNMP – Simple Network Management Protocol
O modelo de gerenciamento SNMP para redes TCP/IP, é composto pelos seguintes elementos:
• Estação de gerenciamento (NMS);

• Agente de Gerenciamento;
• Base de Informações (MIB);
• SNMPv1, SNMPv2, SNMPv3;
Gerente
Mensagens SNMP
Agentes
Diagrama de fluxo do SNMP
Agentes
Gerenciamento
Protocolo de gerenciamento
Notificações de
Notificações de gerenciamento
objetos ou de
eventos
Objetos Gerenciados
Ações de
gerenciamento
218
SNMP: Configuração
Configurar uma community de leitura e escrita

DM4000(config)#ip snmp-server community <text> rw
Configurar gerente SNMP para receber as traps

DM4000(config)#ip snmp-server host <ipaddress |ipv6address> version <1 | 2c | 3>
<community>
Habilitar as traps
DM4000(config)#ip snmp-server traps
Configurar informações de contato e localização do switch

DM4000(config)#ip snmp-server contact <text>
DM4000(config)#ip snmp-server location <text>
Habilitar usuário SNMP versão 3

DM4000(config)#ip snmp-server user <text> <ro | rw> <md5 | sha> <text> <aes | des>
<text>
Habilitar SNMP versão 3

DM4000(config)#ip snmp-server host <ipaddress> version 3 <user_v3> <md5 | sha> <text>
<aes | des> <text> 219
Logging
Habilitar o logging
DM4000(config)#logging on
Configurar níveis de eventos na memória Flash e RAM

DM4000(config)#logging history flash <0-7
DM4000(config)#logging history ram <0-7>
Configurar envio de traps para um servidor remoto

DM4000(config)#logging host <ipaddress>
DM4000(config)#logging host destination-ipv6 <ipv6address>
DM4000(config)#logging trap <0-7>
Verificar os logs do sistema

DM4000(config)#show log flash (tail)
DM4000(config)#show log ram (*tail 20) *Não disponível para DM2104
DM4000(config)#show log ram | include down
220
Port Mirroring via Porta Física
Configurar a porta de destino

DM4000(config)#monitor
DM4000(config-monitor)#destination <unit/port>
Configurar a porta que será espelhada

DM4000(config-if-eth-1/26)#monitor source <rx | tx | all>
Verificar as configurações de espelhamento

DM4000#show monitor
Traffic Monitor
-------------------------------------------
Destination port: Eth 1/10
Remote SPAN: (not enabled)
Sources:
ID Interface Mode Match
-- --------------- ----- -------------------------------
- Eth 1/26 Rx/Tx
221
Gerenciamento via DmView
222
Por que Precisamos Gerenciar uma Rede?
Um sistema de gerência tem o objetivo de facilitar a monitoração e manutenção da rede, garantindo a

disponibilidade dos serviços contratados.
Além disso, as redes estão cada vez mais complexas, exigindo do administrador um grau de
confiabilidade maior, um monitoramento proativo dos equipamentos e uma total organização dos
seus circuitos.
223
Funções de Gerência FCAPS – Recomendação ITU-T
F Fault: Visualização e monitoração dos equipamentos gerenciados, suas interfaces e CPUs,

identificação do estado operacional e alarmes ativos. Eventos e Traps.
C Configuration: Configuração dos equipamentos, update de firmware, backup de

configuração, interfaces lógicas e mismatch em tempo real.
A Accounting: Todas as operações são registradas e podem ser recuperadas via Inventory.
Inventário físico, lógico e de ocupação.
P Performance: Monitoramento de tráfego real, equipamento, portas e eventos.
S Security: Autenticação por base local ou LDAP. Permissões de autorização por localidade,
modelo de equipamento e feactures, permissões por usuario ou grupo.
224
DmView – Acesso
administrator
administrator
225
DmView: Licenciamento
226
DmView: Adicionar Localização
Herda a configuração de
permissão do mapa principal
Nome da
localidade
227
DmView: Adicionar Equipamento
Endereço de gerência
Contact
Ping Device
Seleção do
Equipamento
228
DmView: Adicionar Equipamento
Versão SNMP
Comunidade de
escrita
Comunidade de leitura
Senha do NMS
Esta alteração é necessária quando o equipamento possui comunidades de leitura e escrita diferentes da default.
229
DmView – Bayface
230
DmView – Bayface
Abre a janela Network Manager na localidade em que o equipamento se encontra
Abre a janela Device Information
Abre a janela Device Config
Solicita um polling no equipamento
Abre a janela de circuitos Metro com os circuitos configurados neste equipamento
Fecha o bayface
231
DmView – Bayface
232
DmView: Legenda de Alarmes
233
DmView: Salvar as Configurações
Posição de memória
com as configurações
salvas pelo DmView
234
DmView: Adicionar Link
Identificação da
interface / Descrição
Tipo de
interface
Interface Ethernet
de Up Link
Equipamento e interface
Up Link de destino
235
DmView: L2 Domain
Identificação do domínio L2
Equipamentos
que participam
deste domínio
Adição / Remoção
de equipamentos
ao domínio
236
DmView: Mismatch
Configurações que apresentam diferenças

entre o NMS e o equipamento
Envia as configurações do Envia as configurações do

equipamento para o NMS NMS para o equipamento 237
Mascaramento de Status
238
Menu Fault
Informações do
equipamento
Informações da CPU
Mascaramento
Update do equipamento
239
Device Information
Abas para verificações

e testes
240
CPU Information
Uso de Memória e CPU
Detalhes de uso da CPU
241
Menu Configuration
242
Menu Tools
Eventos dos dispositivos
Provisionamento de circuitos
Backup das Configurações
Atualização de Firmware
243
Events
Criticidade dos eventos

Eventos
244
Backup de Configurações
245
Nome
Frequência
246
Equipamentos que terão o backup realizado

conforme o agendamento
Iniciar o Backup
Status
247
Backup de Configurações: Restore
Recuperação do backup
Aplica e salva as configurações no

equipamento
Aplica as configurações no equipamento 248

Atualização de Firmware
Localizar o
equipamento
Seleção do
Equipamento
Seleção do
Firmware
Envio do
Acompanhamento do Firmware
Envio de Firmware
249
Portal WEB
250
Visualização das Configurações do Equipamento
251
CLI Template
252
Adicionar Templates
253
Adicionar Templates
Nome do template
Descrição do objetivo
do template
Associa o template a
um firmware
específico. Se não
houver restrição
poderá ser adicionado
a qualquer
equipamento.
254
Adicionar Templates
Comando a ser
aplicado, com a sintaxe
completa
Template para remoção

de configuração
255
Verificar Templates
Editar
Clone
Remover
256
Verificar Templates
Nome do template
Descrição do objetivo
do template
Palavras chaves
257
Verificar Templates
Seleção do Template Adicionar

equipamentos
258
Aplicar o Template
259
Adicionar Template com Variáveis
Variável global: ${nome_da_variável}
Variável local: #{nome_da_variável}
260
Aplicar o Template com as Variáveis
Inserção dos valores das variáveis globais
261
Adicionar Template com Variáveis
Inserção dos valores das variáveis
locais
262
Referências Bibliográficas
263
DmSupport – Atendimento Inteligente DATACOM
O DmSupport é um sistema de atendimento online simples e eficiente que auxilia os

clientes DATACOM na abertura de chamados, na aquisição de documentação oficial e na
obtenção de dicas de configuração para toda a linha de produtos.
O acesso está disponível por computador ou celular, através do link:
https://supportcenter.datacom.ind.br/qualitor/loginUsuario.php
264
DmSupport – Acesso
Acesse o nosso site
www.datacom.ind.br
Selecione a opção SUPORTE, localize no final da página os ícones e selecione a opção
desejada.
http://www.datacom.ind.br/contato?area=autoatendimento
265
Contatos DATACOM
Vendas
E-mail: comercial@datacom.ind.br
Fone: +55 51 3933-3000
Internet
www.datacom.ind.br
Endereço
DATACOM
Rua América, 1000 – Eldorado do Sul, RS - Brasil
CEP: 92990-000
266

Treinamento Switch DM4100 PRODAM

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Treinamento Switch DM4100 PRODAM

Enviado por

Direitos autorais:

Formatos disponíveis

TREINAMENTO SWITCHES ETHERNET

Mais de 15 modelos diferentes Stacking de até 8 equipamentos

DM4100 ETH20GT + 4GC + 2XX + S + L3

Leds de Sinalização do Sistema

Modelo DM4100 ETH20GT + 4GC + 2x10GX

Modelo DM4100 ETH 44GT + 4GC + 2XX + S + MPLS (DC) 10

Modelo DM4100 ETH 44GP + 4GC + S 11

Módulo SFP ou Mini-GBIC – 1G Módulo SFP Elétrico

Módulo SFP ou Mini-GBIC – 1G Módulo SFP+ – 10G

Módulo XFP – 10G

EDD DM4100 DM4100

10GE DM4004 DM4004 DM4100 EDD

Serviço de Acesso Banda Larga

Serviço Carrier de Carrier

• Funcionalidades de Identificação de falhas, provisionamento e configuração, inventário,

O endereço IP padrão para acesso é o

Remoto – Endereço IP MGMT

No CLI é possível utilizar recursos, como:

• Tab – Completa o comando ao pressionar a tecla <tab>

• Tab tab – Mostra as opções de comando disponíveis, conforme a sequência digitada

• Abreviações – Permite inserir comando de forma abreviada

• ^ - Sinaliza onde há erro de sintaxe

Modo Descrição Acesso

end ou Ctrl+Z em qualquer nível, sai do modo global

Configuração DM4000#show interfaces table configuration unit <1-8>

Configurar o endereço da Interface MGMT ETH

Verificar as configurações da Interface MGMT ETH e IP Default-Gateway

Configurar o endereço da Interface MGMT ETH para IPv6

Informar o Default-Gateway para IPv6

Verificar as configurações da Interface MGMT ETH e IP Default-Gateway

Atualizar o firmware do switch a partir de um servidor TFTP

Selecionar o firmware que será marcado como startup

ID Version Date Flag Size

Config 6 S Startup flag

Salvar a configuração ativa na flash já marcada como startup

Salvar a configuração ativa na flash

Salvar a configuração da flash em um arquivo no servidor TFTP

Ativar a configuração default

Verificar diferenças entre a configuração ativa e a startup-config

Definir o fuso horário

Inserir a data e a hora de forma manual

Configurar o servidor SNTP

Definir a autenticação do SNTP

Verificar o Clock e o SNTP

Inserir um banner de login

Iniciar o servidor de SSH

Quantidade de Acessos Simultâneos IPv4 / IPv6

Timeout da sessão SSH

1. Usuário tenta acessar o gerenciamento

Criar um Usuário Local

Uma boa prática é a alteração do usuário admin

Configurar o servidor TACACS+

Habilitar a autenticação ao servidor TACACS+

Habilitar a autorização no servidor TACACS+

Habilitar a autenticação ao servidor TACACS+

Verificar as configurações do TACACS+

Configurar o servidor RADIUS

Habilitar a autenticação ao servidor RADIUS

Habilitar a autenticação ao servidor RADIUS

Verificar as configurações do RADIUS

Adicionar Endereços IP para permissão de acesso

Número máximo de conexões simultâneas para cada tipo de acesso

Os modelos de DM4100 com a funcionalidade de stacking, possuem na composição do seu

DM4100 ETH44GT + 4GC + S + L3