Treinamento Switch Provedores L2 L3 MPLS

Treinamento de Configuração, Operação e Manutenção da
Linha de equipamentos Switches Ethernet
Rua América, 1000 – Eldorado do Sul RS , Brasil 92990-000

Suporte Técnico: 51 3933-3122
www.datacom.ind.br
Introdução 5
Tecnologia Metro Ethernet
Linha de Switches Ethernet DATACOM
DmSwitch 2100: EDD Série II – Modelos Disponíveis
DmSwitch 2100: Instalação
DmSwtich 2100 WRI
DmSwitch 3000
DmSwitch 4100
DmSwitch 4100: Nomenclatura
DmSwitch 4100: Stacking
DmSwitch 4100: PoE
DmSwitch 4001
DmSwitch 4004
DmSwitch 4008
DmSwitch 4004 e DmSwitch 4008: Fonte Externa AC/DC
DmSwitch 4004 e DmSwitch 4008: Chassis
DmSwitch 4004 e DmSwitch 4008: Cabeamento
DmSwitch 4000 Series: MPU Cards
DmSwitch 4000 Series: Diagrama MPU
DmSwitch 4000 Series: Placas de Interface
DmSwitch 4000 Series: Compatibilidades de MPUs
DmSwitch 4000 Series: Compatibilidades de MPUs H Series
Módulos de Conexão
Aplicações
Teste
Gerenciamento 48
Gerenciamento WEB
Gerenciamento DmView
Gerenciamento Command Line Interface (CLI)
Banner
Gerência de Usuários
Autenticação e Criação de Usuários
Lista de Controle de Acesso - ACL
Arquivos de Configuração
Atualização e Escolha de Firmware
SNTP - Simple Network Time Protocol
Teste
Interfaces 71
Configuração de Velocidade e Modo de Operação
Frame Ethernet
Port Security
LLDP - Link Layer Discovery Protocol
PoE - Power over Ethernet 76
PoE e PoE+: Conceito
PoE e PoE+: Classes
DM4100: Modelos Disponíveis com PoE
Redundância e Fornecimento de Potência para PoE+
PoE: Configuração
PoE: Verficando o PoE na Interface
Virtual LAN 83
VLAN – IEEE 802.1q
Conceito Tagged & Untagged
Criar VLAN para Gerência
Criar VLANs
QinQ: Topologia
QinQ - IEEE 802.1ad
QinQ: Configuração
Teste
Versão da Apostila: 12.0 2

Redundância 109
Backup Link
Port-Channel
Spanning-Tree Protocol (STP): IEEE 802.1d
Rapid Spanning-Tree Protocol - RSTP: IEEE 802.1w
Multiple Spanning-Tree Protocol - MSTP: IEEE 802.1s
Spanning-Tree Protocol: Configuração
Ethernet Automatic Protection Switching (EAPS)
EAPS: Configuração
Teste
Tunelamento de Protocolos L2 124
L2 Tunnel: Conceito
Le Tunnel: Configuração
Quality of Service 127
Classificação de Tráfego: Estágios da Estrutura de Filtros
Classificação de Tráfego: Estrutura de Filtros
Matches Disponíveis
Actions Disponíveis
Priorites
Meters
Meters: Burst
Meters: Burst Modo Flow
Meters: Rate-Limit por Interface
Counters
CoS - Class of Service: IEEE 802.1p
Configurando CoS-Map
Calssificação do Tráfego
Escalonamento de Filas
Teste
Roteamento 148
Roteamento
Rotas Estáticas
Rotas Estáticas: Configuração
Rotas Dinâmicas
OSPF: Open Shortest Path First
OSPF: Estrutura de Rede
OSPF: Elição do DR e BDR
OSPF: Configuração
OSPF: Verificando o Funcionamento
MPLS 164
MPLS: Multiprotocol Label Switching
MPLS: Introdução e Benefícios
MPLS: Header
MPLS: PE - Provider
MPLS: LSR - Label Swtich Router
MPLS: LSP - Label Switch Path
MPLS: ILM - Incoming Label Mapping
MPLS: FEC - Forwarding Equivalent Class
MPLS: PHP - Penultimate Hop Poping
MPLS: LDP - Loabel Distribution Protocol
MPLS: Configurando LDP
MPLS: Verificações
MPLS: Configurando o Soncronismo do IGP com o LDP
MPLS: Serviços L2VPN
MPLS: Serviços - Virtual Private Wire Service (VPWS)
MPLS: Serviços - Virtual Private LAN Service (VPLS)
MPLS: Serviços - Hierarchical VPLS (H-VPLS)
Teste

Segurança e Boas Práticas 206
Proteção da CPU
Proteção da CPU: Pacotes Broadcast e Multicast
Limite de Braodcast e Multicast por Interface
Pacotes DLF
Consumo de Memória
Manutenção 212
Shows CPU
Debug
Detecção de Loops em Interfaces
Links Intermitentes
OAM: EFM
Logging
Port Mirroring
Agendamento de Ações
Recuperação de Senha Local
Contatos 193
Contatos DATACOM
Referências Bibliográficas 194

Neste capítulo serão apresentadas todas as características de Hardware e Software da linha de equipamentos Metro Ethernet e
ao final, você será capaz de:
• Diferenciar os equipamentos da Linha Metro Ethernet;

• Compreender as características de tráfego de cada modelo de equipamento, bem como as suas características
elétricas;
• Reconhecer e entender as características das MPUs e das placas de interface da linha DM4000;
• Distinguir os diferentes módulos de interface SFP / XFP;
• Visualizar as diferentes topologias em que os equipamentos podem ser utilizados;
• Compreender as características físicas da linha de equipamentos;
• Identificar e executar as boas práticas de instalação dos módulos SFP, do módulo de ventilação, das placas de
interface e das placas de MPU da linha DM4000.

A linha de switches Ethernet DATACOM é composta de quatro diferentes famílias de produto: DM4000, DM4100,
DM3000 e DM2100.
Cada uma conta com funcionalidades singulares que satisfazem aos mais diferentes cenários, desde pequenos e
médios negócios até aplicações Carrier Class complexas em redes Metro Ethernet, implementando uma solução
completa para redes de core, edge, corporativo e usuário final.
Oferecemos vários modelos de switches Ethernet standalone, empilháveis ou modulares para redes de alto
desempenho, que necessitam de alta densidade que requerem portas, com velocidade de 100Mbps até 10Gbps, em
configurações Elétrica ou Ótica com suporte a layer 2, layer 3 ou MPLS.
Nossos switches são os produtos ideias para aplicações de FTTx, Metro Ethernet e Redes Corporativas.

Gerenciamento da conexão: O DmSwitch 2100 – EDD (Ethernet Demarcation Device) oferece o gerenciamento de
conexão alinhado com as mais recentes normas do IEEE 802.3ah (OAM) e 802.1ag (CFM). Isto permite ao operador da
rede Metro Ethernet a detecção, o isolamento e a verificação de falhas fim a fim.
Facilidades para a implementação de QoS: O DmSwitch 2100 – EDD possui 4 filas por porta (ou 3 filas por porta no caso
do DmSwitch2104G – EDD com a porta E1 opcional), com algoritmos de escalonamento que permitem definir que
determinado fluxo de dados sempre terá prioridade (SP), configurar pesos para cada fila (WRR), definir taxas máximas de
encaminhamento, ou ainda uma combinação dessas técnicas.
A definição do fluxo de dados ao qual pertence cada pacote e consequente priorização deste dentro do switch é definida
pela porta de entrada deste pacote, ou pelo MAC destino deste, ou ainda pela marcação IEEE 802.1p ou DSCP.
O controle de banda permite a definição de PIR (Peak Information Rate) por porta, podendo ser aplicado ao tráfego de
entrada ou saída da mesma.
VLANs: Suporte a 4.094 VLANs definidas na norma IEEE 802.1Q simultaneamente, oferecendo ainda a funcionalidade de
double tagging (QinQ), permitindo desta forma a criação de serviços TLS.
Gerenciamento: Distribuído acessando CLI via interface RS232 ou Telnet e centralizado através do DmView, sobre
plataformas Windows® e Solaris®. Funcionalidade de gerência remota sem IP. Quando o DmSwitch2104G é gerenciado
pelo DmView através dos demais equipamentos da linha (DmSwitch3000 e 4000) em topologia ponto a ponto, não é
necessário configurar seu IP ou rotas L3, basta conectar o elemento com a opção configurada que o mesmo se torna
acessível via DmView.*
Mecanismos de Proteção: Estão disponíveis os protocolos de Spanning Tree, incluindo o RSTP que possui tempos de
convergência menores e MSTP para melhor aproveitamento de recursos e maior escalabilidade, assim como o protocolo
EAPS, específico para proteção sub-50ms em anéis Ethernet. Estes mecanismos permitem a construção de topologias com
proteção e rapidez na restauração de falhas, para aplicações Metro Ethernet.

Console – Utilizado para gerência via serial RS 232 por linha de comandos – CLI. Conexão serial com o computador através
de cabo DB9 com configuração 9600N1.
Portas Óticas 1000 – Utilizado para conexão em redes com velocidade 1G, seja internamente ou para conexões de Link
Trunk. Necessário SFP Unidirecional ou Bidirecional.
Portas Óticas 100 / 1000 - Utilizado para conexão em redes com velocidade 100M ou 1G, seja internamente ou para
conexões de Link Trunk. Necessário SFP Unidirecional ou Bidirecional.
Portas Elétricas 10 / 100 / 1000 - Utilizado para conexão em redes com velocidade 10M, 100M ou 1G, muito utilizado para
conexões internas de rede.

Entrada de Clock – Conexão para uma fonte de relógio externa (clock) para sincronismo do TDM.
Portas 1 a 8 – Conexão para o serviço TDM.
Saída de Ar – Saída de ventilação do equipamento. Não obstruir.

Alimentação AC / DC – Alimentação AC Full Range 100V ~ 240V / 50-60Hz – 0,2A. Alimentação DC 48-60V 0,4A .

Wire Speed L2
A tecnologia wire speed permite que a comutação do tráfego seja realizada diretamente no hardware, ou seja, pelo
chip/silício sem ocupar processamento da CPU.
Switch Fabric
É a capacidade que o equipamento possui para processar o tráfego e é baseada na quantidade de portas. Para a família
DM2100 o switch fabric é de 24Gbit/s suportando jumbo frames.
Segurança
A linha DmSwitch possui mecanismos que garantem segurança na operação e manutenção da planta instalada. Através de
Syslog local e remoto, relógio único via SNTP, e proteção contra ataques de Denial of Service (DoS), é possível construir
uma estrutura de gerenciamento confiável. Estão disponíveis mecanismos de AAA com garantia de entrega via RADIUS e
TACACS+.
Pseudowire
Projetado para atender as aplicações de convergência dos serviços legados para a nova rede de pacotes, o DmSwitch
possibilita o uso da tecnologia pseudowire (PWE3) para emulação dos atributos essenciais do serviço TDM.
As interfaces E1 elétricas presentes no equipamento são emuladas dentro da rede Ethernet com o uso de pseudowires. As
interfaces E1 suportam tanto a utilização em modo framed (estruturado) como unframed, possibilitando transporte de
dados “bit transparent”.

O DM2100 possui o seu gabinete de mesa plástico padrão da linha Datacom. Possui as dimensões de 195 mm de
Largura, profundidade de 200 mm e altura de 44 mm (com os pés de borracha).
Este gabinete visa o uso em bancadas ou ainda em um bastidor 19 polegadas com o uso da bandeja apropriada.

Equipamento da família DmSwitch 2100 EDD (Ethernet Demarcation Device), com gabinete metálico para fixação em parede.
Possui funcionalidades avançadas para redes Metro L2, como VLAN, QoS, EAPS, xSTP, OAM entre outras. Além dos recursos
de L2, também possui features L3 como roteamento IP e NAT. Possui interface E1 permitindo a emulação de circuitos com o
uso de Pseudowires TDM. A interface V.35 atualmente não está operacional.
O EDD WRI possui suporte a chave ótica (Optical Protection Unit) capaz de proteger links de anéis óticos promovendo o by-
pass de elemento em caso de falta de energia, garantindo assim a continuidade de redundância do anel ótico. A chave ótica
OPU é um acessório integrado ao EDD WRI conforme a opção de compra.
Para a instalação observe:
LED Condição Estado

Ligado Equipamento alimentado corretamente
Power
Desligado Equipamento não alimentado
Ligado Falha de hardware
Fail
Desligado Equipamento sem falha
Ligado Link ativo
Link/Act Piscando Tráfego de dados
Desligado Sem conexão estabelecida
Ligado Conexão E1 estabelecida
E1-N

A linha de produtos DmSwitch 3000 é composta por equipamentos de comutação wire speed, com número fixo de portas
Fast e Gigabit Ethernet. Através das funcionalidades de QoS, é possível manipular e priorizar pacotes até o L7, como também
controlar a banda disponibilizada para cada usuário.
Os modelos DmSwitch 3200 oferecem comutação de pacotes em nível 2 (16K MAC Address, 4K VLANs simultâneas, QinQ
P2P e MP2MP), enquanto os modelos DmSwitch 3300 possuem roteamento nível 3 (4K host e 16K LPM entries, 512 virtual
router interfaces). Suporta funcionalidades de roteamento como RIPv2, OSPFv2, BGPv4, VRRP.
Como mecanismos de proteção estão disponíveis protocolos de Spanning Tree – Classic, Rapid e Multiple - bem como EAPS
(<50ms). É possível também utilizar agregação de portas físicas, formando portas lógicas (link aggregation), possibilitando o
aumento de banda e proteção automática em caso de falhas.
A linha Metro Ethernet pode ser gerenciada de maneira centralizada através do software DmView, plataforma largamente
utilizada para gerência dos demais produtos DATACOM. Os equipamentos possuem Command Line Interface (CLI) via SSH,
Telnet e Console RS-232, bem como interface Web. Os equipamentos possuem 2 arquivos de firmware e 4 arquivos de
configuração, facilitando o upgrade e o controle de modificações.
Os equipamentos da linha DmSwitch 3000 possuem 1U de altura, permitem a instalação em rack de 19” e oferecem fontes
hot-swap redundantes AC/DC full range, entradas e saídas de alarmes. As portas SFP disponíveis permitem a utilização de
módulos SFP com diferentes alcances e tipos de fibra.
Resumo das suas características:
• Wire Speed: a comutação de pacotes L2 e L3 é feita em silício, com switch fabric de 12.8Gbit/s e capacidade de 9,5 milhões
de pacotes por segundo;
• Comutação L3: 512 virtual router interfaces, 16.000 rotas LPM, 4.000 hosts e protocolos de roteamento RIPv2, OSPFv2 e
BGPv4;
• Comutação L2: 16.000 endereços MAC;
• Facilidades para implementação de QoS L2-L4: 8 filas por porta, com algoritmos de priorização de tráfego;
• Mecanismos de Proteção: STP, RSTP, MSTP e EAPS.

Leds de Sinalização do Sistema – Permitem acompanhar o status do sistema visualmente.
LED Condição Estado

Ligado Equipamento alimentado corretamente
Power
Desligado Equipamento não alimentado
Ligado Falha de hardware
Fail
Desligado Equipamento sem falha
Piscando Equipamento operando em modo de empilhamento (mestre)
Stack Ligado Equipamento operando em modo de empilhamento (escravo)
Desligado Equipamento em modo autônomo
Ligado Alarme ativo no equipamento
Alarm
Desligado Equipamento sem alarme
Console - Utilizado para gerência via serial RS 232 por linha de comandos – CLI. Conexão serial com o computador através de
cabo DB9 com configuração 9600N1.
Alarme – Três entradas de alarme e uma de saída. A detecção dos alarmes ocorre quando o pino IN+ tiver uma diferença de,
ao menos, 12V em relação ao pino IN-.
Entrada / Saída Pino Número do Pino no Conector DB9
IN- 6
Entrada de Alarme #1
IN+ 1
IN- 7
IN+ 2
IN- 8
IN+ 3
IN- 4
Entrada de Alarme #4 NA 5
NF 9
Sinalização das Portas – Indicam atividade e velocidade em cada porta, de acordo com o estado do seu LED correspondente.

Ventilação – Saída de ar do equipamento, não obstruir.
Conector Fonte – Dois conectores de alimentação AC/DC. Cada conector é dedicado a uma fonte de alimentação.
PSU – Dois slots para fontes de alimentação – PSU com operação em hot swap. As fontes operam no sistema de redundância. O uso de
fonte redundante é opcional, pois o equipamento é projetado para suportar a operação com apenas uma fonte.
As entradas de alimentação trabalham com tensões AC de 100V até 240V com frequência de 50Hz e 60Hz e também podem operar com
tensões de 48VDC até 60VDC.
Se você está usando alimentação DC, o cabo de alimentação poderia ser cortado próximo ao plug da tomada de tal forma que o pino
central corresponda ao terra de proteção e os outros dois pinos a fonte de alimentação. A carcaça do equipamento é conectada
diretamente ao terra. Em caso de confecção do cabo, deve-se atentar em relação ao pino terra.

A linha de switches standalone Gigabit Ethernet DM4100 é composta por 15 diferentes modelos. São equipamentos de 1U de
altura, para instalação em racks 19 polegadas. Possuem comutação wire speed e cada modelo apresenta 3 versões distintas,
divididas em L2, L3 e MPLS.
CARACTERÍSTICAS:
• Wire Speed: toda comutação de pacotes L2, L3 (IPv4/IPv6) e MPLS é executada sempre em HW em velocidade wire speed,
com matriz de comutação de até 224Gbit/s.
• L3/MPLS: O DM4100 suporta a construção de redes de acesso baseadas em protocolos Layer 3, tipicamente OSPF, BGP e
PIM, e MPLS através de LDP, RSVP-TE e LDP over RSVP.
• Stackable: até 8 equipamentos.
• Facilidades para implementação de QoS L2-L4: 8 filas por porta, com algoritmos de priorização de tráfego.
• Até 4094 VLANs simultâneas: port-based, protocol-based, double tagging (Q-in-Q), dynamic Vlan (GVRP). (baseada por MAC
e por IP-Subnet)
• Principais Mecanismos de Proteção: STP, RSTP, MSTP e EAPS.
• Suporte a IPv4 e IPv6.
• MAC Address Table: 32.000 MACs.
Aplicações:
FTTx oferecendo serviços Fiber-to-the-wherever, permitindo que diferentes tipos de módulos óticos sejam utilizados de acordo
com a ocupação, tipo de fibra, velocidade e distância necessárias;
Proteção – O DM4100 oferece protocolos de proteção para formação de diversas topologias, incluindo anéis óticos, que
permitem uma boa relação custo-benefício;
Power Over Ethernet - Suporte a telealimentação para dispositivos PoE/PoE+, tais como câmeras de vídeo, roteadores wireless,
telefones IP.
O DM4100 possui 1U de altura, e permite a instalação em rack de 19 polegadas oferecendo fontes hot-swap redundantes AC/DC
fullrange.

Power over Ethernet
A tecnologia Power over Ethernet (PoE) permite a transmissão de energia elétrica para um dispositivo remoto, juntamente com
os dados da rede Ethernet. A energia é transportada através do mesmo cabo, ou utilizando pares trançados diferentes ou nos
mesmos pares, utilizando transformadores.
Power Sourcing Equipament (PSE)

É o dispositivo que fornece a tensão de alimentação para os dispositivos remotos, através dos cabos no padrão Ethernet.
O PSE também é responsável por detectar se o dispositivo conectado na porta é ou não complacente com o padrão do PoE. Isto
garante, por exemplo, que um dispositivo que não suporte PoE não receba a tensão nos pares extras de cabo, evitando a queima
de equipamentos e outros acidentes.
Powered Devices (PD)

É o dispositivo que recebe a energia fornecida pelo PSE. Este dispositivo pode possuir suporte ao PoE nativamente ou pode-se
utilizar um equipamento separador intermediário, analogamente aos MPSs, para aproveitamento de equipamentos sem suporte
à feature.
Como exemplos de dispositivos, podem ser citados:
• Switches remotos e pontos de acesso WiFi;

• Câmeras IP;
• Telefones IP;
• Sensores diversos;
• etc.

Leds de Sinalização do Sistema – O estado dos LEDs é utilizado para monitorar as atividades do equipamento.
Leds de Sinalização das Portas – Informam o tráfego de dados e a velocidade de cada porta.
Porta MGMT ETH – Porta console para acesso às placas de interface do equipamento.

Stacking – Suporta empilhamento de até oito equipamentos em linha ou em anel. Os LEDs das portas indicam link, tráfego de
dados e empilhamento (stacking) em cada uma das portas, inclusive para as portas traseiras.
Cabo console – A console utiliza um conector do tipo RJ 45 para conexão ao equipamento e um conector DB9 para conexão
com o computador, conforme a seguir.
RPU – Remote Power Unit: É um dispositivo externo de 1U de altura para racks de 19 polegadas. Esta fonte possui uma
entrada de alimentação AC através de um cabo com terminação em plugue de três pontas (enviado junto com a fonte) e uma
saída de alimentação DC, através de um conector do tipo Power Blade (não enviado, deve ser comprado separadamente). A
Datacom disponibiliza três modelos de fonte externa DM4100 RPU para alimentação DC dos equipamentos da linha DM4100,
conforme tabela abaixo.
Modelo DM4100 Potência

DM4100 ETH44GT + 4GC (redundância) 300W
DM4100 ETH20GP + 4GC (redundância ou balanceamento de carga) 500W

Stacking – Os switches empilhados passam a ser tratados pela gerência de rede como um único switch, porém com mais
portas. É possível empilhar até oito equipamentos, com as topologias visualizadas a seguir.
Caso seja apenas habilitada a configuração de empilhamento, o equipamento com menor número de MAC Address irá assumir
a condição de Master. Também é possível configurar um valor de prioridade para cada switch, forçando assim a escabilidade
na topologia.
A velocidade de comunicação entre os equipamentos empilhados, através do cabo de stacking DATACOM, é de até 52Gbit/s.
Quando utilizado XFP e cabos de fibra ótica, a velocidade da conexão será limitada em 40GBit/s em cada equipamento.

Distribuição da potência disponível
Nem sempre é possível que switch forneça toda a potência anunciada em todas as portas, seja por limitações da fonte ou por
questões de falha. Portanto, são necessárias medidas de priorização e limitação de potência por portas, garantindo uma
distribuição da potência disponível sem comprometer com o funcionamento de equipamentos de maior relevância.
Se a RPU estiver alimentando um switch dos modelos DM4100 ETH20GP+4GC ou DM4100 ETH44GP+4GC, será necessário
configurar o modo de alimentação que a RPU irá trabalhar, podendo atuar com divisão de carga com a fonte interna (para
provimento de PoE+ em todas as portas do equipamento) ou como redundância do sistema de alimentação do mesmo. Caso a
RPU esteja configurada para operar como fonte redundante, se ocorrer falha na fonte interna do equipamento o mesmo será
mantido integralmente pela RPU. Porém, se a RPU estiver operando no modo divisão de carga, ao ocorrer uma falha na fonte
interna do equipamento, não é garantida a manutenção ou o correto funcionamento do mesmo.
Modo estático
No modo estático, a potência para a porta é deduzida do total disponível no momento da configuração. Isso garante potência
total para porta (dentro do limite configurado), a qualquer momento. Pode-se reservar valores correspondentes às classes
definidas pela norma. Quando a porta é desabilitada, esta potência é devolvida ao total disponível.
O switch retorna erro e não aceita a configuração quando esta requer uma potência que excede o máximo disponível no
momento.
Modo dinâmico
No modo dinâmico, a potência reservada para uma porta é definida somente no momento da conexão, de acordo com a classe
de potência configurada na porta. A potência reservada é devolvida para o total disponível no momento da desconexão ou
desabilitação da porta.
Em uma situação onde a potência total disponível não seja suficiente para alimentar todas as portas habilitadas, entra em vigor
a configuração de prioridade das portas, que determinam quais portas permanecerão alimentadas e quais serão desligadas.
Esta configuração de prioridade indica a importância relativa de uma porta em relação as outras.
A priorização das portas segue a ordem:
1. Porta em modo Estático;
2. Porta dinâmica de Alta prioridade;
3. Porta dinâmica de Baixa prioridade.

DM4001 Chassis
Gabinete com placa backplane para bastidores de 19 polegadas e 1U de altura, capaz de acomodar 1 placa de
interface.
• Compatível com todas as placas de interfaces da linha DM4000;
• Permite que as interfaces da linha DM4000 funcionem em uma versão standalone, não sendo necessário a
utilização da MPU;
• Backplane suporta comutação em Wire Speed non-blocking para todas as placas de interface;
• Chassis suporta 1 placa de interface;
• Entrada redundante de alimentação -48VDC, com fontes redundantes em cada módulo de interface;
• Equipamento gerenciado pelo software de gerência de rede DmView, disponibilizando visões topológicas,
provisionamento de circuitos, monitoração de performance e status.
A porta de gerenciamento possui auto-MDIX e pode ser conectada a um computador através de um cabo Ethernet
CAT5.
Os modelos de DM4001 estão descrito a seguir, destaca-se que o blackplane é passivo, toda a inteligência está na
placa de interface.
Chassi DM4001: provê compatibilidade com todas as placas de interface da Linha DM4000;
Chassi DM4001 AC: com a mesma compatibilidade com todas as placas de interface, porém com a possibilidade de
utilização de alimentação AC, a fim de operar em redundância com fontes DC;
Chassi DM4001 L Series: esta versão não é compatível com todas as placas de interface da linha DM4000;
Chassi DM4001 L Series AC: é a série L, porém com a possibilidade de utilização de uma entrada de alimentação AC,
para operar em redundância com a entrada DC do equipamento;
Chassi DM4001 S Series: a série S é um modelo que permite o empilhamento (stacking), através de conectores
disponíveis no painel traseiro do chassi;
Chassi DM4001 S Series AC: é a série S, porém com a possibilidade de utilização de uma entrada de alimentação AC,
para operar em redundância com a alimentação DC do equipamento.

O DM4001 possui duas portas RJ45 no painel frontal, a porta console acima e a porta de gerência ethernet outband abaixo.
A parte traseira do chassi possui um conector DC para alimentação do equipamento conforme visualizado abaixo e outro
conector para conexão com alimentação AC – full range.
Os Leds de sinalização do sistema são descritos abaixo.
LED Condição Status

Ligado Equipamento ligado
Power
Desligado Equipamento desligado
Ligado Indica falha (alta temperatura ou falha de fan)
Fail
Desligado Equipamento operando normalmente
Ligado / Piscando Conectado com link up / piscando indica atividade
Link / Act
Ligado Conexão estabelecida a 10MBit/s
Speed
Desligado Quando o LED Link/Act está aceso ou piscando indica uma conexão a 100MBit/s

DM4004 Chassis
Gabinete com placa backplane (passiva) para bastidores de 19 polegadas e 6U de altura, capaz de acomodar 4 placas
de interface, 2 placas MPU redundantes, 2 placas GPC, módulo de ventilação DM4004 FAN e entrada de alimentação
redundante. O backplane realiza as interconexões para tráfego de dados e gerência entre as placas.
Diferentes MPUs não podem ser utilizadas no mesmo chassis. Para operar com o sistema de redundância é necessário
que as duas MPUs sejam do mesmo modelo duas DM4000 MPU192 ou duas DM4000 MPU384 ou duas DM4000
MPU512.
Na figura abaixo é possível visualizar o conector para alimentação DC e a pinagem do cabo.
Cabo Identificação
Vermelho Retorno
Verde Terra
Azul -48V

DM4008 Chassis
Gabinete com placa backplane (passivo) para bastidores de 19 polegadas e 10U de altura, capaz de acomodar 8 placas
de interface, 2 placas MPU redundantes, 2 placas GPC, módulo de ventilação DM4008 FAN e entrada de alimentação
redundante. O backplane realiza as interconexões para tráfego de dados e gerência entre as placas.
Diferentes MPUs não podem ser utilizadas no mesmo chassis. Para operar com o sistema de redundância é necessário
que as duas MPUs sejam do mesmo modelo duas DM4000 MPU192 ou duas DM4000 MPU384 ou duas DM4000
MPU512.
As placas GPC presentes nos switches DM4004 e DM4008, são descritas a seguir:
DM4000 GPC-OAB: Amplificador booster de até 10Gbit/s
DM4000 GPC-OAP: Pré-amplificador de até 10Gbit/s
DM4000 GPC-DPC: Módulo passivo para compensação de dispersão

cromática
O uso combinado das placas GPC com XFPs de longo alcance permite enlaces 10Gbit/s de até 120km.
Um amplificador ótico é utilizado para estender o alcance do sinal ótico por distâncias maiores sem perda de sinal
durante o percurso. O amplificador EDFA (Erbium Doped Fiber Amplifier) pode ser usado com portas 1GBit/s ou
10GBit/s e operar com comprimentos de onda de 1530nm até 1563nm. Para tal, é necessário conectar a saída TX da
porta de interface desejada na entrada do módulo EDFA e a saída do EDFA na topologia que estiver sendo utilizada.

Os chassis DM4001, DM4004 e DM4008 possuem fontes de alimentação DC (com os valores nominais de -48V a -60V, com
variação de 20% acima ou abaixo) e AC (100V a 240V), dependendo do modelo de chassi.
Nos modelos DM4004 e DM4008 AC são disponibilizados dois modelos de alimentação para redundância: uma fonte de
alimentação AC (DM4000 AC PSU1000) e uma fonte de alimentação DC (DM4000 AC – DC Input).
A DM4000 PSU1000 é uma fonte de alimentação modular de 1000W para versões AC dos chassis DM4004 e DM4008. Caso
o equipamento esteja com a alimentação secundária (backup) suprida por uma fonte DC, a saída de alimentação da
PSU1000 será de 52,8V. Caso o equipamento esteja usando uma fonte AC e uma fonte DC simultaneamente, a fonte AC
será a fonte de alimentação principal no caso da entrada DC estar abaixo de 52,8V, ou a entrada de alimentação DC será a
entrada principal caso esta seja alimentada com tensão acima de 52,8V.
Com a aquisição do DM4004 ou DM4008 o chassis terá uma altura de 7,5U e 11,5U respectivamente.
Especificações Elétricas
Potência Máxima 1000W até 50C
Tensão de Entrada 100Vac até 240Vac
Frequencia de Entrada 47Hz até 63Hz
6A rms @ 220Vac
Entrada de Corrente Nominal
12A rms @ 127Vac
7.2A rms @ 185Vac
Entrada Máxima de Corrente
15.3A rms @ 100Vac
Tensão de Saída 52.8 Vdc
Corrente de Saída 0~18A
Peso 3Kg
LED ON - Indica Ligado
Fusível de Proteção da Entrada Fusíveis de 15A/250V Ação Rápida
105~125% taxa de alimentação de saída (recuperação automática após a
Proteção de Sobrecarga falha é removida)
Proteção de Sobrecarga de Tensão de Saída 56.6~66.2Vdc

Para instalar o módulo de ventilação, basta posicioná-lo nos trilhos e empurrá-lo até o fundo do gabinete. Logo em seguida
apertar os parafusos recartilhados para melhor fixação do módulo. O processo de manutenção do módulo deve ser
executado com rapidez para que o conjunto não aqueça demasiadamente.
Cuidado: Retirar e inserir o módulo de FAN segurando somente pelos parafusos recartilhados. As FANs podem estar em
movimento podendo ocasionar acidentes.
Para inserir as interfaces no DM4000:

1- As interfaces do DM4000 Series possuem extratores, após posicionar a interface nos trilhos do slot, abrir os extratores e
deslizar a placa até que toque no backplane.
2- Deslocar os extratores em direção a interface.
3- Pressionar firmemente os extratores para certificar-se que a interface esteja bem fixada.
Para retirar a placa, seguir o procedimento inverso.
Em todos os slots do equipamento que não estiverem em uso deverão estar instalados painéis de preenchimento. Estes
painéis têm por finalidade não apenas garantir o correto fluxo de ar no equipamento, como também fazem a blindagem
eletromagnética e protegem o interior.
Devem-se tomar cuidados especiais no manuseio das interfaces. Para a inserção e retirada sempre utilizar a pulseira anti-
estática que acompanha o produto conectando-a ao terminal terra dos Chassis.

A seguir, uma tabela para orientação do consumo das MPUs, placas de interface, Chassis e módulo de ventilação da linha
DM4000.
Tipo Descrição Consumo Fusível

DM4000 MPU192 20W
MPU DM4000 MPU384 30W
DM4000 MPU512 30W
ETH12GX 45W
ETH12GX + 1x10GX 80W
ETH24GX 90W
ETH24GX H Series 70W
ETH24GX L Series 50W
ETH24GX E Series 59W
ETH24GT 55W
ETH24GT H Series 80W
ETH24GX+2x10GX H Series 88W 3.15A fusível Tipo T
ETH2x10GX 70W (Delay) 250V
Placa de Interface ETH4x10GX E Series 70W
ETH2x10GX H Series 53W
ETH4x10GX H Series 70W
ETH48GX H Series 110W
ETH48GT 110W
ETH48GT H Series 110W
ETH48GT E Series 110W
PWE3 ETH10x1GX+32E1 57W
PWE3 ETH10x1GX+4STM1 57W
PWE3 ETH20GX+32E1 H Series 91W
PWE3 ETH20GX+2x10GX+32E1 H Series 103W
DM4001 Chassis 22W
3.15A fusível Tipo T
DM4001 Chassis L Series 22W
(Delay) 250V
DM4001 Chassis S Series 22W
DM4001 Chassis AC 50W
Chassis 6.3A fusível Tipo Ação
DM4001 Chassis AC L Series 50W
Rápida 125V
DM4001 Chassis AC S Series 50W
DM4004 19" Chassis NA
NA
DM4008 Chassis NA
Módulo de DM4004 19" FAN 30W 3.15A fusível Tipo T
Ventilação DM4008 FAN 100W (Delay) 250V

DM4000 MPU192
Placa central de controle (Main Processor Unit), composta pela CPU principal e matriz de comutação de 192 Gbit/s,
podendo ser utilizada em configuração redundante.
Opera até 8 placas de interface a 24 Gbit/s cada uma (até 12 interfaces Gigabit por placa de interface) ou até 4 placas
de interface a 48 Gbit/s cada uma (até 24 interfaces Gigabit por placa de interface).
As conexões entre a MPU e as placas de interface chamam-se HiGis, conforme visualizado a seguir. Neste exemplo,
para a MPU 192, cada HiGi possui 24Gbit/s, então a conexão MPU – Interface no switch 4004 possui 2 x 24Gbit/s = 48
Gbit/s e no switch 4008 há apenas uma HiGi tendo 24Gbit/s de velocidade.
A DM4000 MPU192 realiza a comutação de até 142.857.149 pacotes por segundo, suportando jumbo frames. Ela
também possui uma memória de encaminhamento interna de 1152kB, alcançando a capacidade máxima de
transmissão (wire speed) para todos os tamanhos de pacote (de 64 bytes até jumbo frames). Possui um
microprocessador de 400MHz com 256MB de memória RAM e 64MB de memória Flash.
A DM4000 MPU192 é incompatível com as seguintes placas de interface: ETH48GT H Series, ETH24GT H Series,
ETH2x10GX H Series, PWE3 ETH20GX+32E1 H Series, PWE3 ETH20GX+2x10GX+32E1 H Series, PWE3 ETH16GX+4STM1
H Series, PWE3 ETH16GX+2x10GX+4STM1 H Series, além de todos os modelos da linha E Series.
A Interface ETH MGMT da MPU192 não provê auto-MDIX.

DM4000 MPU384
Opera até 8 placas de interface a 52Gbit/s cada uma (até 26 interfaces Gigabit wire speed por placa de interface) ou
até 4 placas de interface a 104Gbit/s cada uma (até 52 interfaces Gigabit wire speed por placa de interface).
também possui uma memória de encaminhamento interna de 1,5MB, alcançando a capacidade máxima de
transmissão (wire speed) para todos os tamanhos de pacote (de 64 bytes até jumbo frames). Possui um
microprocessador de 1,33GHz com 2GB de memória RAM e 1GB de memória Flash.
Para placas de interface do modelo H e E Series, o mesmo HW opera com velocidade de barramento interno maior,
atingindo capacidade de comutação de 416Gbit/s.

DM4000 MPU512
Opera até 8 placas de interface a 64Gbit/s cada uma (até 32 interfaces Gigabit por placa de interface) ou até 4 placas
de interface a 128Gbit/s cada uma (até 64 interfaces Gigabit por placa de interface).
também possui uma memória de encaminhamento interna de 2MB, alcançando a capacidade máxima de transmissão
(wire speed) para todos os tamanhos de pacote (de 64 bytes até jumbo frames). Possui um microprocessador de
1,33GHz com 2GB de memória RAM e 1GB de memória Flash.

Nos chassis DM4004 e DM4008, o gerenciamento do equipamento é feito através da MPU. A MPU possui 3 conectores RJ45.
A inserção da MPU é feita nos slots 1A e 1B quando operando com redundância.
MGMT ETH: Gerenciamento ethernet outband

Console: Gerenciamento do switch via porta RS232
AUX: Gerenciamento via porta RS232 dos slots 2 à 5
Status dos LEDs do sistema:
LED Cor Status Descrição

Ligado MPU Ativa
ACT MPU Verde
Desligado MPU Standby
Ligado Equipamento com Falha de Hardware
FAIL Vermelho
Desligado Equipamento OK
Ligado Equipamento Ligado
CPU Utilization: 20% Verde
Desligado Equipamento Desligado
Ligado Utilização de CPU > 20%
Desligado Utilização de CPU < 20%
CPU Utilization: 80% Amarelo
CPU Utilization: 100% Vermelho
Verde Ligado Indica uma conexão a 100Mbit/s na porta MGMT
100M
Amarelo Ligado Indica uma conexão a 10Mbit/s na porta MGMT
Ligado/Piscando Indica uma conexão na porta MGMT
Link Act Verde
Desligado Sem conexão na porta MGMT

DM4000 ETH12GX: Placa de Interface com 12 portas SFP 1Gbit/s Ethernet com Hot Swap. Os SFPs são compatíveis com os modos
1000Base-X e SGMII. Possui uma capacidade de banda individual de até 24Gbit/s e armazenamento de até 512k MACs.
DM4000 ETH24GX: Placa de Interface com 24 portas SFP 1Gbit/s Ethernet com Hot Swap. Os SFPs são compatíveis com os modos
1000Base-X e SGMII. Possui uma capacidade de banda individual de até 48Gbit/s e armazenamento de até 512k MACs.
DM4000 ETH24GX H Series: Placa de Interface com 24 portas SFP 1Gbit/s Ethernet com Hot Swap. Os SFPs são compatíveis com os
modos 100Base-FX, 1000Base-X e SGMII. Possui uma capacidade de banda individual de 48Gbit/s e armazenamento de até 512k
MACs. Opcionalmente pode suportar MPLS LER/LSR/VPN.
DM4000 ETH24GX L Series: Placa de Interface com 24 portas SFP 1Gbit/s Ethernet com Hot Swap. Os SFPs são compatíveis com os
modos 100Base-FX, 1000Base-X e SGMII. Possui capacidade de banda individual de 48Gbit/s e armazenamento de até 32K MACs.
Opcionalmente pode suportar MPLS LER/LSR/VPN. A placa de interface DM4000 ETH24GX L Series não é compatível com os chassis
DM4001, DM4001 S Series DM4004 e DM4008.
DM4000 ETH24GX E Series: Placa de Interface com 24 portas SFP 1Gbit/s Ethernet com Hot Swap. Os SFPs são compatíveis com os
modos 100Base-FX, 1000Base-X e SGMII. Possui uma capacidade de banda individual de 48Gbit/s e armazenamento de até 32k
MACs.
DM4000 ETH24GT: Placa de Interface com 24 portas 10/100/1000Base-T com Hot Swap. Possui uma capacidade de banda individual
de 48Gbit/s e armazenamento de até 16k MACs.
DM4000 ETH24GT H Series: Placa de Interface com 24 portas 10/100/1000Base-T com Hot Swap. Possui uma capacidade de banda
individual de 48Gbit/s e armazenamento de até 512K MACs. Opcionalmente pode suportar MPLS LER/LSR/VPN.
DM4000 ETH48GT: Placa de Interface com 48 portas 10/100/1000Base-T com Hot Swap. Possui uma capacidade de banda individual
de 96Gbit/s e armazenamento de até 16k MACs.
DM4000 ETH48GX H Series: Placa de Interface com 48 portas 1Gbit/s SFP com Hot Swap. Os SFP são compatíveis com os modos
100Base-FX, 1000Base-X e SGMII. Possui uma capacidade de banda individual de 96Gbit/s e armazenamento de até 512K MACs.
Opcionalmente pode suportar MPLS LER/LSR/VPN.
DM4000 ETH48GT H Series: Placa de Interface com 48 portas 10/100/1000Base-T com Hot Swap. Possui uma capacidade de banda
DM4000 ETH48GT E Series: Placa de Interface com 48 portas 10/100/1000Base-T com Hot Swap. Possui uma capacidade de banda
DM4000 ETH12GX+1x10GX: Placa de Interface com 12 portas SFP 1Gbit/s Ethernet mais uma porta 10Gbit/s XFP, com Hot Swap. Os
SFPs são compatíveis com os modos 1000Base-X e SGMII. Possui uma capacidade de banda individual de 44Gbit/s e armazenamento
de até 512k MACs.
DM4000 ETH24GX+2x10GX H Series: Placa de Interface com 24 portas SFP 1Gbit/s Ethernet mais duas portas 10Gbit/s XFP, com Hot
Swap. Os SFPs são compatíveis com os modos 100Base-FX, 1000Base-X e SGMII. Possui uma capacidade de banda individual de
88Gbit/s e aramazenamento de até 512K MACs. Opcionalmente pode suportar MPLS LER/LSR/VPN.
DM4000 ETH24GX+2x10GX E Series: Placa de Interface com 24 portas SFP 1Gbit/s Ethernet mais duas portas 10Gbit/s XFP, com Hot
Swap. Os SFPs são compatíveis com os modos 100Base-FX, 1000Base-X e SGMII. Possui uma capacidade de banda individual de
88Gbit/s e armazenamento de até 32K MACs. Opcionalmente pode suportar MPLS LER/LSR/VPN.

DM4000 ETH2x10GX(1): Placa de Interface com duas portas 10Gbit/s XFP com Hot Swap. Possui uma capacidade de
banda individual de 40Gbit/s, com 2 portas 10Gbit/s XFP. Capacidade de armazenamento de até 512k MACs.
DM4000 ETH2x10GX H Series: Placa de Interface com duas portas 10Gbit/s XFP com Hot Swap. Possui uma
capacidade de banda individual de 40Gbit/s. Capacidade de armazenamento de até 512k MACs.
DM4000 ETH4x10GX E Series: Placa de Interface com quatro portas 10Gbit/s XFP com Hot Swap. Possui uma
capacidade de banda individual de 80Gbit/s. Capacidade de armazenamento de até 32k MACs.
DM4000 ETH4x10GX H Series: Placa de Interface com quatro portas 10Gbit/s XFP com Hot Swap. Possui uma
capacidade de banda individual de 80Gbit/s. Opcionalmente pode suportar MPLS LER/LSR/VPN. Capacidade de
armazenamento de até 512k MACs.
DM4000 PWE3 ETH10x1GX+32E1: Placa de Interface com 10 portas 1Gbit/s SFP mais 32 portas E1 G.703 de 2Mbit/s
com conector LFH, com Hot Swap. Os SFPs são compatíveis com os modos 1000Base-X e SGMII. Possui uma
capacidade de banda individual de 20Gbit/s e armazenamento de até 512k MACs.
DM4000 PWE3 ETH20GX+32E1 H Series: Placa de Interface com 20 portas 1Gbit/s SFP mais 32 portas E1 G.703 de
2Mbit com conector LFH, com Hot Swap. Os SFPs são compatíveis com os modos 1000Base-X e SGMII. Possui uma
capacidade de banda de 40Gbit/s e armazenamento de até 512k MACs. Com conector de entrada e saída de
sincronismo de 2048kHz (G.703), 2048kbit/s (E12) ou 1544kbit/s (E11) para fornecimento ou regeneração de relógio
de sincronismo, identificado pelo rótulo BITS.
DM4000 PWE3 ETH20GX+2x10GX+32E1 H Series: Placa de Interface com 20 portas 1Gbit/s SFP, mais 2 portas
10Gbit/s XFP, mais 32 portas E1 E1 G.703 de 2Mbit/s com conector LFH, com Hot Swap. Os SFPs são compatíveis com
os modos 1000Base-X e SGMII. Possui uma capacidade de banda individual de 80Gbit/s e armazenamento de até 512k
MACs. Com conector de entrada e saída de sincronismo de 2048kHz (G.703), 2048kbit/s (E12) ou 1544kbit/s (E11)
para fornecimento ou regeneração de relógio de sincronismo, identificado pelo rótulo BITS.
DM4000 PWE3 ETH10x1GX+4STM1: Placa de Interface com 10 portas 1Gbit/s SFP mais quatro portas SDH STM1
canalizado em SFP com Hot Swap. Os SFPs Gigabit Ethernet são compatíveis com os modos 1000Base-X e SGMII.
Possui uma capacidade de banda individual de 20Gbit/s e armazenamento de até 512k MACs.
DM4000 PWE3 ETH16x1GX+4STM1 H Series: Placa de Interface com 16 portas 1Gbit/s SFP, mais 4 portas SDH
canalizado. Os módulos SFP são compatíveis com os modos 100Base-FX, 1000Base-X e SGMII. Possui uma capacidade
de banda individual de 32Gbit/s e armazenamento de até 512k MACs.
DM4000 PWE3 ETH16GX+2x10GX+4STM1 H Series: Placa de Interface com 16 portas 1Gbit/s SFP, 2 portas de
10Gbit/s XFP, e mais 4 portas SDH STM-1 canalizado. Os módulos SFP Gigabit Ethernet são compatíveis com os modos
1000Base-X e SGMII. Possui uma capacidade de banda individual de 72Gbit/s e armazenamento de até 512k MACs.

Os módulos SFP e XFP DATACOM são testados para cumprir a especificação INF-8074i. Módulos sem homologação não
garantem o correto funcionamento do equipamento e podem danificar as placas de interface.
É permitida a inserção e remoção dos módulos SFP/XFP com o equipamento ligado. Os SFPs são hot swap, porém é
necessário certificar-se de que não haja cordões óticos aos módulos antes de removê-los.

As interfaces unidirecionais tem transmissão (TX) e recepção (RX) em fibras separadas, transmitindo e recebendo no
mesmo comprimento de onda. As interfaces bidirecionais tem transmissão (TX) e recepção (RX) na mesma fibra,
transmitindo em um comprimento de onda e recebendo em outro. Como é representado na figura abaixo.
Desta forma, quando são utilizados módulos unidirecionais, devem ser interligados módulos óticos do mesmo
modelo e comprimento de onda. Quando são utilizados módulos óticos bidirecionais, devem ser interligados módulos
óticos de modelos distintos com comprimento de onda diferentes.

Os módulos SFP (Small Form-factor Pluggable) são inseridos nas portas SFP do equipamento, operando como transceptores entre o
equipamento e o caminho de comunicação ótico selecionado.
Alguns cuidados são importantes para o bom funcionamento da fibra e dos módulos óticos, como:
• Mantenha os cordões que não estão sendo utilizados sempre com a tampa de proteção, o núcleo pode sujar e provocar perda de
performance;
• Para manusear os módulos, é necessário utilizar uma pulseira antiestática;
• Para transportar e armazenar os módulos, é necessário sempre fazê-lo dentro da sua embalagem original, no intuito de prevenir
danos físicos ou eletrostáticos;
• Os módulos que não estão sendo utilizados devem estar armazenados com a sua tampa de proteção, prevenindo a sujeira, o que
pode ocasionar perda de performance, além disto, é uma proteção para o instalador, evitando a incidência do laser diretamente
nos olhos.
A instalação dos módulos SFP é realizada inserindo o módulo no slot SFP do equipamento. Há somente uma orientação em que o
módulo pode ser encaixado. Deslize o módulo e pressione com firmeza para garantir o encaixe. Após o encaixe do módulo, é
necessário prender a alça de segurança.
Para remover os módulos, basta seguir a ordem inversa da instalação, removendo os cordões óticos, baixando a alça de segurança e
puxando o módulo pela alça.
A instalação e remoção dos módulos podem ser feitas com o equipamento ligado. Os módulos SFP são hot-swappable.

10GBASE-LR (Long Reach) – Foi especificado para trabalhar com fibras monomodo e lasers 1310 nm. Pode atingir de 10 a 25
quilômetros. É o padrão mais comum encontrado nos enlaces 10 Gigabit Ethernet.
10GBASE-ER (Extended Reach) – Tem uma aplicação maior em fornecedores de serviços, pois tem capacidade de atingir 40
quilômetros sem a necessidade de amplificadores. Funciona com fibras monomodo e lasers de 1550 nm.
10GBASE-LRM (Long Reach Multimode) – Especificado pela IEEE 802.3aq em 2006. Pode atingir até 220 metros usando lasers de
1310 nm em fibra multimodo, mesmo essa sendo de baixa qualidade.
10GBASE-ZR (Extended reach) – Não é um padrão IEEE. Surgiu da necessidade de atingir distância superiores a fornecida pelo
padrão 10GBASE-ER (40 quilômetros). O 10GBASE-ZR pode atingir 80 quilômetros em fibras monomodo, com lasers de 1550 nm.
10GBASE-BX – A exemplo do 10GBASE-ZR, não é padronizado pelo IEEE mas segue acordo multifabricante de compatibilidade. É um
padrão de interface que utiliza a mesma fibra para transmitir e receber (um comprimento de onda para TX e outro para RX) ao invés
de um par de fibras. Pode atingir até 60 quilômetros utilizando fibras monomodo com lasers de 1270 e 1330 nm.
A seguir, observa-se uma tabela com as informações referentes aos módulos Datacom.

1)
( ) Significa que seu processador é poderoso
( ) A comutação de tráfego é feita diretamente no hardware (chips/silício) sem passar pelo processador (CPU)
( ) Significa que a velocidade do barramento de conexão com a CPU é de alta velocidade
2)
______________________________________________________________________________________________________
______________________________________________________________________________________________________
______________________________________________________________________________________________________
______________________________________________________________________________________________________
_____________________________________________________________________________
3)( ) SIM: ( ) NÃO:

______________________________________________________________________________________________________
______________________________________________________________________________________________________
______________________________________________________________________________________________________
______________________________________________________________________________________________________
_____________________________________________________________________________
4)
( ) 4 portas LAN e 4 portas WAN
5)( ) SIM: ( ) NÃO:

______________________________________________________________________________________________________
______________________________________________________________________________________________________
______________________________________________________________________________________________________
______________________________________________________________________________________________________
_____________________________________________________________________________

Neste capítulo serão apresentados os principais comandos para a configuração dos equipamentos da linha Metro
Ethernet e ao final, o aluno será capaz de:
• Reconhecer e entender as formas de configuração do equipamento;

• Identificar os tipos de configuração: global, interface e VLAN;
• Analisar o status das portas de interface;
• Configurar ACLs de gerenciamento e syslog;
• Gerenciar usuários locais;
• Atualizar e identificar as versões de firmware;
• Manusear as opções de salvamento das configurações do equipamento.

Para acessar o DmSwitch via interface web, abrir o browser e inserir o endereço IP de gerência. Por default, ambos http e
https estão habilitados no DmSwitch. Será solicitado a autenticação do usuário. Somente o usuário privilegiado poderá
logar. A linha DM2100 não possui disponível a configuração através da WEB.
Na parte superior da página web é possível visualizar o status das portas (up ou down), ou o modo duplex de operação
(full ou half) para cada unidade no caso dos switches estarem empilhados.
Através do Menu de Configuração, localizado no lado esquerdo da página, é possível selecionar a opção que será
configurada. Após realizar as alterações na janela de configuração, é necessário aplicar as alterações através do botão
Apply que está na parte inferior esquerda da página web. Nota que este procedimento não salva as alterações, apenas
aplica estas configurações para que fiquem ativas no DmSwitch. Caso o switch seja reinicializado, ele perderá as
alterações realizadas.
Para realizar o logoff, é necessário fechar o browser.

O DmView é o Sistema Integrado de Gerência de Rede e de Elemento desenvolvido para supervisionar e configurar os
equipamentos DATACOM, disponibilizando funções para gerência de falhas, configuração, desempenho, inventário,
auditoria e segurança.
Desenvolvido seguindo padrões reconhecidos mundialmente na área de Gerência de Telecomunicações, como as
normas TMN da ITU-T, modelo FCAPS da ISO e RFCs do IETF.
O DmView pode ser integrado a outras plataformas de gerência, sistemas de OSS e BSS ou pode operar de forma
independente. Também é possível utilizar diferentes arquiteturas de gerência, desde a operação em campo via
notebook até um projeto centralizado com servidores de aplicação redundantes, failover automático e múltiplos
servidores de terminal para acesso remoto.
O sistema permite o acesso simultâneo de múltiplos usuários em estações de gerência distintas. Os usuários do
sistema operam com níveis de acesso distintos, sendo possível restringir a operação por tipo de equipamento ou
localidade.
O DmView é disponibilizado em duas versões. A versão Enterprise Demo é disponibilizada para testes iniciais do
produto. As limitações são permitir no máximo 5 usuários utilizando o sistema ao mesmo tempo e no máximo 15
equipamentos. Esta versão pode receber upgrade para uma versão Enterprise sem perda dos dados do cliente.
Na versão Enterprise, nenhuma destas restrições existe, sendo a solução completa de gerência DmView, incluindo
todas as ferramentas disponíveis no sistema.
Alguns exemplos de arquiteturas para o DmView:

O cálculo da topologia dos circuitos, realizado automaticamente pelo DmView, é baseado no fato de que os domínios
EAPS e topologias STP configurados via gerência pré-provisionam os seus grupos de Vlan nas portas internas aos anéis
EAPS/STP. Desta forma, para cada endpoint DATACOM do circuito, o DmView determina o caminho mais próximo a um
EAPS ou STP existente na base de dados de gerência, e configura as VLANs escolhidas pelo usuário em cada endpoint no
caminho determinado. Endpoints Juniper não tem essa característica, pois o DmView não provisiona o core da rede L3.
Como boa parte da rede está com VLANs pré-provisionadas nos anéis, e estas VLANs podem ainda não estar sendo
utilizadas em circuitos, o DmView possui uma coerência para que, em uma mesma rede L2 DATACOM, circuitos
diferentes não possam usar a mesma Vlan. Em redes L2 diferentes, esta coerência não é necessária. Para realizar essa
coerência, o DmView utiliza uma estrutura denominada L2 Domain.
Para cada rede L2 existente na gerência, o usuário deve configurar um L2 Domain diferente. Os equipamentos
pertencentes à cada L2 Domain devem ser adicionados ao L2 Domain pelo usuário, antes da configuração de circuitos
nestes equipamentos. Isso porque equipamentos que não pertencem a nenhum L2 Domain não podem ser selecionados
na configuração de circuitos Metro.
Para configurar um novo circuito, selecione os equipamentos que farão parte deste, clique com o botão direito do mouse
e selecione a opção Add Metro Circuit. Para edição e remoção de circuitos existentes na rede, o acesso se dá através do
menu Tools => Search => Metro Circuits.
A janela de configuração disponibiliza várias abas para definição dos parâmetros do circuito. As abas existentes são:
General: configurações gerais de cadastro, como nome, cliente, serviço oferecido ao cliente, etc.
Endpoints: configuração dos endpoints, explicada nesta seção.
L3 Network: configurações de rede L3.
Path: visualização do caminho do circuito.
Comments: campos livres para comentários.
Pode-se visualizar a aba endpoints, com um endpoint sendo criado, e outro já salvo. As operações sobre circuitos são
executadas na base de dados e na rede através dos botões Remove e Save na parte inferior da janela.
Os botões Add, Edit e Remove podem ser usados para editar endpoints. Os botões Search e Show All podem ser usados
para facilitar a visualização quando há muitos endpoints configurados.
O botão Update Path é usado para atualizar a topologia do circuito. Sempre que for feita uma alteração nos endpoints, é
necessário requisitar a atualização da topologia através deste botão. Quando os endpoints do circuito estiverem em L2
Domains diferentes, as configurações L3 são disponibilizadas na aba L3 Network.
Na janela Endpoint Configuration, acessível a partir dos botões Add e Edit, um equipamento pode ser procurado na rede
através do botão Search. Quando a janela é acessada diretamente através de um equipamento na mapa, a configuração
de endpoint já abre com o equipamento selecionado. A interface física desejada deve ser selecionada através dos campos
Unit e Port.
O painel Config varia conforme o equipamento selecionado. Caso seja um DATACOM, no painel Vlan, pode ser
selecionado o Vlan ID e se o mesmo será associado a porta como Tagged ou Untagged. No painel QinQ, pode-se
selecionar se o modo de Double Tagging da porta deve ser External ou Internal. Caso o equipamento seja um Juniper,
configura-se o Vlan ID, e, caso se queira selecionar diretamente a porta física, pode-se desmarcar a opção Define Vlan ID.

Quando um evento é recebido pela aplicação, duas ações podem ser tomadas:
Caso o evento não esteja relacionado a nenhum evento recebido anteriormente, então uma nova correlação é criada. Caso o evento
esteja relacionado a alguma correlação pré-existente, essa correlação é atualizada de modo a conter o novo evento.
Diz-se que dois eventos estão correlacionados quando são provenientes da mesma interface de um mesmo equipamento e
pertencem ao mesmo grupo, ou quando são provenientes do mesmo circuito. Um novo grupo de eventos é formado por eventos
relacionados a um mesmo parâmetro de gerenciamento da interface. Normalmente os grupos de eventos possuem eventos
indicando falha e eventos indicando a normalização dessas falhas. Uma correlação é dita normalizada (cleared) quando o último
evento adicionado a ela corresponde a um evento de normalização.
O DmView possui duas ferramentas de correlação de eventos, uma de Devices e outra de Circuits. Elas tem a função de exibir ao
usuário as traps correlacionadas geradas pelos equipamentos ou pelos circuitos, apresentando informações como severidade, data
e hora do alarme, descrição, dentre outras.
Events Devices - A ferramenta Events Devices pode ser acessada através do menu Tools: Events: Events Devices. Pode apresentar
várias views, que são maneiras customizáveis de visualizar os eventos, sendo que cada view apresenta uma lista de correlações de
acordo com o filtro ativo nela. Inicialmente a ferramenta possui somente uma view com o filtro <none> aplicado, que pode ser
alterado para um dos seguintes filtros:
Critical and not cleared: lista todas correlações com severidade Critical e que ainda não foram normalizadas;
Major and not cleared: lista todas correlações com severidade Major e que ainda não foram normalizadas;
Minor, Warning or Info and not Cleared: lista todas correlações com severidade Minor, Warning ou Info e que ainda não foram
normalizadas;
Cleared and not ack: lista todas correlações que já foram normalizadas mas que ainda não receberam o ACK.
Os campos exibidos em cada view são os seguintes:
Ack: abreviação para acknowledged, indica se o evento listado já foi adequadamente percebido pelo usuário ou não. O usuário, ao
perceber e tratar o evento adequadamente, pode marcar o mesmo como acknowledged clicando sobre a check box presente nas
células desta coluna;
Severity: severidade do evento. Pode assumir os valores Critical, Major, Minor, Warn e Info em ordem decrescente de severidade;
Link ID: identificador do link afetado pelo evento;
Event Time: data e hora em que o evento foi recebido pelo serviço;
Description: descrição do evento;
Device ID: label do elemento no mapa que gerou a trap;
Hostname: hostname do agente através do qual a trap foi enviada;
Dev. No.: número ou local id do equipamento que gerou a trap. Utilizado para diferenciar os equipamentos quando vários são
gerenciados através de um mesmo agente;
Model: modelo do equipamento que gerou a trap.
Interface: interface do equipamento na qual ocorreu o evento. Pode conter informação de placa, porta, slot, etc, de acordo com o
tipo de equipamento.

O CLI da DATACOM permite executar o comando de show em qualquer hierarquia e para muitos comandos não é
necessário sair do menu atual para aceso a outro, como por exemplo, estar executando comandos na interface VLAN
e ir diretamente para uma interface Ethernet.

O Command Line Interface (CLI) é utilizado para configurar o switch localmente via porta console, ou remotamente via Telnet ou
SSH. Quando acessar o DmSwitch, você deverá efetuar logon antes de inserir qualquer comando. Por questões de segurança, o
DmSwitch possui dois níveis de usuário:
Usuário Normal- As tarefas típicas incluem aquelas que verificam o status do switch. Neste modo, não são permitidas alterações
na configuração do switch. Acesso com usuário normal padrão:
DM4000 login: guest
Password: guest
Usuário Privilegiado - As tarefas típicas incluem aquelas que alteram a configuração do switch. Quando efetuar logon como
usuário normal, você verá um prompt do modo usuário “>”. Os comandos disponíveis nesse nível são um subconjunto dos
comandos disponíveis no nível privilegiado. Na sua grande maioria, esses comandos permitem que você exiba as informações
sem alterar as definições de configuração do roteador. Para acessar o conjunto completo de comandos, você deve efetuar login
no modo privilegiado. O prompt “#", indica que você está no modo privilegiado. Para efetuar logoff, digite exit.
O endereço IP padrão para acesso ao Switch é o 192.169.0.25/24. Para alterar este endereço conecte-se ao Switch via porta
console (9600 8N1) como usuário privilegiado:
DM4000 login: admin
Password: admin
Configurando o IP na VLAN default (válido para os equipamentos DM3000 e DM2100):

DM3000#
DM3000#configure
DM3000(config)#interface vlan 1
DM3000(config-if-vlan-1)# ip address <ipaddress/mask>
Configurando o IP na interface de gerenciamento (linha de equipamentos DM4100 e DM4000):

DM4000#configure
DM4000(config)#interface mgmt-eth
DM4000(config-if-mgmt-eth)#ip address <ipaddress/mask>

Pode-se verificar o status de hardware:
DM4000
DM4000#show hardware-status <fans | power | transceivers>
DmSwitch3000
DM3000#show hardware-status <tranceivers>
DM3000#show hardware-status [enter]

Power Fans Alarms In Alarm
Unit Main Backup 1 2 3 1 2 3 Out
---- ------ ------ ---- ---- ---- --- --- --- -----
1 Ok Ok Ok Off Off Off Off
DM3000#show hardware-status transceivers <detail | presence>

O DmSwitch permite que os usuários sejam autenticados em um servidor remoto RADIUS ou TACACS+, suportando
múltiplos métodos de autenticação, sendo possível configurar a autenticação na base local e através de servidor
remoto:
• Quando configurado como primeira opção a autenticação em servidor remoto e após na base local, e ocorra uma
falha no servidor remoto, será feita a busca pelo usuário na base de dados local. Mas se o servidor remoto esteja
ativo e não encontre em sua base de dados o usuário que está tentando realizar o login, o acesso será negado e não
será feita a busca na base de dados local do DmSwitch nem em outros servidores remotos caso estejam configurados.
• No caso em que seja configurado o login local como primeira opção, se o usuário não constar na base de dados local,
será feita a busca nos servidores remotos.
Podem ser configurados até 5 servidores RADIUS e até 5 servidores TACACS+ para garantir disponibilidade caso algum
dos servidores falhe. O servidor estará em falha quando o serviço não esteja ativo, neste caso o DmSwitch irá buscar
em outro servidor conforme a ordem em que foram configurados. Os parâmetros do servidor RADIUS podem ser
configurados de forma global, ou individual por servidor.
Deve-se tomar o cuidado de manter pelo menos um usuário criado localmente e habilitar login local. Na falta de um
usuário local, e no caso de falha de todos os servidores remotos, não será possível logar no DmSwitch.

Opções globais e individuais de configuração para autenticação no servidor RADIUS:
DM4000(config)#radius-server [?]
acct-port RADIUS default server accounting port
auth-port RADIUS default server authentication port
host RADIUS server IP
key RADIUS default server key
retries RADIUS server retries
timeout RADIUS server timeout
DM4000(config)#radius-server host <1-5> [?]

accounting Enable RADIUS accounting
acct-port Specify RADIUS server accounting port
authentication Enable RADIUS authentication
auth-port Specify RADIUS server authentication port
address Specify RADIUS server IP address
key Specify RADIUS server key
Opções de configuração para autenticação no servidor TACACS+:
DM4000(config)#tacacs-server host 1
authentication Enable TACACS authentication
authe-port Specify TACACS server authentication port
authorization Enable TACACS authorization
autho-port Specify TACACS server authorization port
accounting Enable TACACS accounting
acct-port Specify TACACS server accounting port
address Specify TACACS server IP address
key Specify TACACS server key
source-iface Specify TACACS source interface

Exemplos:
Limitar em 16 a quantidade de conexões telnet simultâneas (8 por default):

DM4000(config)#ip telnet max-connections 16
Para visualizar a configuração realizada para a lista de controle de acesso, digite:
DM4000(config)#show management all-client

Management IP filter:
Telnet client:
176.18.40.0/24
HTTP client:
SNMP client:
SSH client:

Todas as configurações efetuadas no switch são aplicadas instantaneamente após pressionar a tecla enter para confirmar o
comando. Porém, esta configuração fica em memória RAM ou running config (configuração corrente) como é tratada
normalmente. Caso o equipamento seja desligado toda a configuração que está na running config será perdida.
Para salvar a configuração, deve-se copiar o conteúdo da running config para um dos arquivos na memória flash do
equipamento. A linha de equipamentos DmSwitch3000 possui 4 flash-config e na linha DM4000 a partir do firmware 7.4 são
disponibilizados 10 arquivos de flash-config.
É possível definir qual flash-config será usada toda vez que o equipamento for iniciado selecionando uma das flash-config com a
flag de startup. A startup config não é um arquivo físico e sim um “apontamento” para um dos arquivos.

Por CLI, a manipulação dos arquivos de configuração também é feita através do comando copy. Este comando possui várias
combinações de parâmetros que permitem selecionar diversas origens e destinos para as configurações.
É possível armazenar diferentes configurações no switch. Através do comando show flash, pode-se verificar qual a flash-config
está marcada com a flag de startup (S).
DmSwitch Flash-Config
DM2100 2
DM3000 4
DM4000 / DM4100 10
DM3000#show flash
BootLoader version: 1.1.2-11
Flash firmware:
ID Version Date Flags Size
1 5.0 26/12/2007 20:05:59 RS 9834560
2 E
Flash config:
ID Name Date Flags Size
1 treinamento 01/01/1970 00:15:17 S 12685
2 E
3 E
4 E
Flags:
R - Running firmware.
S - To be used upon next startup.
E - Empty/Error
Para deletar uma das configurações armazenadas na flash, utilizar o comando erase:
DM4000#erase flash-config <1-10>

A atualização de firmware pode ser feita via DmView, HTTP/HTTPS e por CLI a partir de um servidor TFTP através do
comando copy.
O arquivo é enviado para a memória RAM do switch e após os procedimentos de validação da imagem, esta é gravada
em memória sobrescrevendo o firmware que está inativo, sendo possível armazenar dois firmwares simultaneamente.
Este processo pode levar alguns minutos. Quando a gravação do novo firmware for concluída, será necessário rebootar
o switch para que o novo firmware entre em funcionamento.
Para o DM4000, será necessário enviar a imagem do firmware para a MPU e placas de interface. Através do comando
show firmware, é possível verificar as versões de firmware que estão armazenadas, qual está ativa (R) e qual está
marcada com a flag startup (S).
Para deletar um dos firmwares armazenados na flash, utilizar o comando erase:
DM4000#erase firmware <1-2>
Abaixo, visualiza-se a quantidade de posições de firmware disponíveis por modelo de switch.
Switch Posições de Firmware

DM2100 1
DM3000 2
DM4100 2
DM4001 2
DM4004 2
DM4008 2

SNTP - Simple Network Time Protocol, responsável pela sincronização de relógio baseado em UDP, que permite a
exatidão do sistema nos quesitos de data e hora possibilitando um bom funcionamento das aplicações e eventos em
switches. É normatizado através da RFC 2030.
Opera em unicast (ponto a ponto), multicast (ponto a multiponto) e anycast (multiponto a ponto).

1)
( ) dmswitch#id SW01
( ) dmswitch(config)#hostname SW01
( ) dmswitch(config)#id SW01
2)
( )dmswitch#(config)show switchport ethernet <unit/port>
( )dmswitch#show interfaces status ethernet <unit/port>
( )dmswitch(config)show interfaces switchport ethernet <unit/port>
3)
( )dmswitch(config)#copy flash-config 1 tftp <servidor>
( )dmswitch#copy active-config tftp <servidor>
( )dmswitch#copy running-config tftp <servidor>
4)
( )O switch irá bloquear tráfego de http
( )O acesso ao http-client ficará bloqueado para a rede em questão
( )O acesso ao http-client ficará liberado SOMENTE para a rede em questão
5)
( )DmSwitch3000 e DM4000 possuem 2 espaços para armazenamento de firmwares
( )DM4000 10 e DmSwitch3000 4
( )DmSwitch3000 1 e DM4000 2

Neste capítulo serão apresentados os principais comandos para a configuração das interfaces Ethernet e ao final, o
aluno será capaz de:
• Definir a velocidade e o tipo de comunicação de cada interface ethernet;

• Entender a estrutura do frame ethernet e o uso da MTU;
• Inserir facilidade de segurança por interface como o Port-security;
• Analisar o status das portas de interface;
• Entender a utilização e os benefícios do LLDP.

Configuração de velocidade da porta em modo auto negociação:
DM4000(config-if-eth-1/1)#capabilities [?]
10full Advertise 10Mbit/s full-duplex operation support
10half Advertise 10Mbit/s half-duplex operation support
100half Advertise 100Mbit/s half-duplex operation support
10Gfull Force 10Gbit/s full-duplex operation
flow-control Advertise flow control operation support
all Advertise all operation modes supported

Observa-se na estrutura do frame Ethernet:
PREAM e SFD: O preâmbulo é utilizado para sincronização do frame com um campo com 7 bytes. O Start Frame
Delimeter é demonimado delimitador de início de frame e sincroniza a recepção de frames. Campo com 1 byte.
DA: Destination Address MAC. Contém o endereço MAC de destino. Campo com 6 bytes.
SA: Source Address MAC. Contém o endereço MAC de origem. Campo com 6 bytes.
PT: Type Field. Indica o tamanho em bytes do campo de dados. Campo com 2 bytes.
DATA: Tamanho do pacote de dados a ser transmitido, deve ter no mínimo de 46 bytes e máximo de 1500 bytes.
Suporta JUMBO Frame.
FCS: Frame Check Sequence. Contém o valor de redundância cíclica – CRC, que é criado pelo dispositivo transmissor e
recalculado pelo dispositivo receptor para verificação de erros. Campo com 4 bytes. O polinômio utilizado é o CRC32
(x32 + x26 + x23 + x22 + x16 + x12 + x11 + x10 + x8 + x7 + x5 + x4 + x2 + x1 + x0 ou
100000100110000010001110110110111 em notação binária).

Para a linha de switches DM2100 a funcionalidade de port-security possui disponível apenas a definição da
quantidade de MAC´s a serem aprendidos por interface. Caso a quantidade definida seja ultrapassada, haverá o
descarte dos pacotes (mode protect). A configuração poderá ser visualizada através dos comandos de: show
running-config e show interfaces switchport ethernet <1-8>.
A opção de port-security é aplicada por interface e permite as seguintes configurações:
DM4000(config-if-eth-1/1)#switchport port-security ?
Mac-address sticky – Inclusão de endereços MAC de forma manual ou através do aprendido na interface
Maximum – Definição da quantidade de endereços MAC a serem aprendidos/permitidos
Violation – Tipo de ação a ser realizada quando o limite de MACs configurado for atingido, PROTECT (descarte de
pacotes), RESTRICT (descarte de pacotes e envio de trap) e SHUTDOWN (porta em shutdown)
<enter> - Configura o port-security com o MAC default
É possível também associar no port-security o endereço MAC a uma VLAN, aplicando o comando
DM4000(config-if-eth-1/1)#switchport port-security mac-address sticky
<macaddress | enter> vlan <1-4094>
A visualização da configuração pode ser realizada através dos comandos:

DM4000(config-if-eth-1/1)#show port-security
DM4000(config-if-eth-1/1)#show port-security interface ethernet
Violation Sticky MAC MAC Counter Update State

Interface Limit Mode Learning Count Last Next Config
Eth 1/28 2 Protect Disabled 0 12s ago in 22s Idle
A opção de debug log pode ser habilitada para analise do aprendizado de MAC.

O Link Layer Discovery Protocol (LLDP - 802.1AB) não apenas simplifica a descoberta da topologia e a localização de
dispositivos de acesso, mas também pode ser usada como ferramenta de gerenciamento e troubleshooting, as
informações a respeito dos vizinhos são disponibilizadas sem a necessidade de saber suas respectivas senhas.
Para descobrir as informações, os switches enviam mensagens LLDP através de cada uma das suas interfaces. As
mensagens anunciam essencialmente informações sobre o dispositivo que enviou a mensagem LLDP. Os dispositivos
com suporte ao LLDP aprendem as informações sobre os outros ao “escutarem” os anúncios enviados pelos outros
dispositivos.
A configuração do LLDP é bem simples, por padrão, o LLDP vem desabilitado. Para o seu funcionamento é necessário
habilitá-lo globalmente. Entretanto existem configurações que podem ser executadas nas interfaces afim de se definir
estaticamente se a porta aceitará uma solicitação LLDP ou não, e se a mesma enviará determinadas informações.
Por default o LLDP vem habilitado em todas as interfaces e todas as TLVs (Type Length Value - Mensagens de
informações do LLDP) vêm habilitadas.
Configurar o envio de informações do switch local para os switches vizinhos:
DM4000(config-if-eth-1/25)#lldp tlvs-tx-enable <all | management-address | port-

description | system-capabilities | system-description | system-name>
Por questões de segurança, é recomendado utilizar o LLDP apenas para verificar a topologia. Após isso deve-se
desabilitá-lo.
Outras visualizações disponíveis para o LLDP são:
DM4000#show lldp counters global

DM4000#show lldp counters interface <ethernet | mgmt-eth | port-channel> <1-8/1-
24 | 1-128>
DM4000#show lldp neighbor detail
DM4000#show lldp neighbor interface <ethernet | mgmt-eth | port-channel> <1-8/1-
24 | 1-128>

Este capítulo abrange a funcionalidade de PoE disponível para o modelo de switch DM4100 com o respectivo
hardware e ao final, o aluno será capaz de:
• Identificar os modelos de DM4100 com PoE e as respectivas RPUs;

• Entender o conceito de PoE e sua utilização;
• Configurar a interface ethernet para utilização com dispositivos PoE.

A diferença apresentada na tabela do slide se dá devido à perda causada pelo cabo.
As negociações com o dispositivo PoE ou PoE+ ocorrem da seguinte forma:
1. Validação do dispositivo conectado à porta;

2. Identificação da classe que atenderá o dispositivo;
3. Inicio do processo de alimentação do dispositivo;
4. Dispositivo entra em operação normal.

A versão PoE do DM4100 atende totalmente ao padrão IEEE 802.3at-2009, também conhecida como PoE+ ou PoE
Plus. O equipamento pode entregar até 34,20W de potência em cada porta (até 600mA), negociando todas as cinco
classes de potência na conexão inicial.
A tabela abaixo está considerando a potência máxima consumida. A potência total consumida pelo equipamento deve
ser composta pela soma do consumo interno do equipamento mais o consumo máximo PoE, levando-se em
consideração se o equipamento possui ou não uma fonte Externa RPU conectada ao equipamento. Caso esteja sendo
usada a fonte RPU, a potência será dividida entre a fonte interna do equipamento e a fonte externa RPU. A RPU provê
34,2W em todas as 24 ou 48 portas, de acordo com o modelo de switch.
Consumo Interno do Consumo PoE máximo sem Conumo PoE máximo

Modelos
equipamento (W) RPU (W) com RPU (W)
DM4100 ETH 20GP + 4GC + S + L3 90 407 821
DM4100 ETH 20GP + 4GC + 4XX + L3 90 407 821
DM4100 ETH 20GP + 4GC + 2XX + S + L3 90 407 821
DM4100 ETH 44GP + 4GC + S + L3 170 813 1806
DM4100 ETH 44GP + 4GC + 4XX + L3 170 813 1806
DM4100 ETH 44GP + 4GC + 2XX + S + L3 170 813 1806
RPU – Remote Power Unit: É um dispositivo externo de 1U de altura para racks de 19 polegadas. Esta fonte possui
uma entrada de alimentação AC através de um cabo com terminação em plugue de três pontas (enviado junto com a
fonte) e uma saída de alimentação DC, através de um conector do tipo Power Blade (não enviado, deve ser comprado
separadamente). A Datacom disponibiliza três modelos de fonte externa DM4100 RPU para alimentação DC dos
equipamentos da linha DM4100, conforme tabela abaixo.
Modelo DM4100 Potência

DM4100 ETH44GT + 4GC (redundância) 300W

A instalação a RPU é realizada conforme a seguir.

Por default, todas as portas possuem PoE habilitado, no modo dinâmico, com potência restrita, prioridade baixa e
com a classe 0 (zero) com até 15,4W. Esta funcionalidade pode ser conferida através do comando show running-
config.
Para verificar se o seu DM4100 possui a funcionalidade de PoE, utilize o comando: show system, conforme a
seguir.
DM4100#show system
Unit 1
Product
Model: DM4100 - ETH44GP+4GC+2XX+S+MPLS
OID: 1.3.6.1.4.1.3709.1.2.100
Factory
Mainboard ID: 1767684
MAC Address: 00:04:DF:61:64:9A
Product ID: 1767685
System Capabilities HW Available License Enabled
Bridge: yes yes
Router: yes yes
MPLS: yes yes
USB-console: no n/a
PoE: yes (48 ports)

Através do comando show running-config é possível visualizar as configurações realizadas para cada uma das
portas configuradas para PoE, conforme a seguir
!
interface ethernet 1/15
poe
poe mode dynamic priority high power limit 34200
!
interface ethernet 1/16
poe
poe mode static power limit 15400
!

Neste capítulo serão apresentados os conceitos e configurações de VLANs na linha Metro Ethernet DATACOM, ao
término o aluno estará apto à:
• Entender a diferença entre os formatos de frames ethernet;

• Configurar as opções de VLANs;
• Entender o conceito de QinQ;
• Configurar o QinQ.

A técnica de VLAN (Virtual LAN) consiste em criar um agrupamento lógico de portas ou dispositivos de rede. As VLANs
podem ser agrupadas por funções operacionais ou por departamentos, independentemente da localização física dos
usuários. Cada VLAN é vista como um domínio de broadcast distinto. O tráfego entre VLANs é restrito, ou seja, uma
VLAN não fala com outra a não ser que se tenha um elemento de nível 3 que faça o roteamento entre as diferentes
VLANs. Um broadcast propagado por um elemento de rede pertencente a uma VLAN só vai ser visto pelos elementos
que compartilham da mesma VLAN.
As VLANs melhoram o desempenho da rede em termos de escalabilidade, segurança e gerenciamento de rede.
Organizações utilizam VLANs como uma forma de assegurar que um conjunto de usuários estejam agrupados
logicamente independentemente da sua localização física. Por exemplo, os usuários do Departamento de Marketing
são colocados na VLAN Marketing e os usuários do Departamento de Engenharia são colocados na VLAN Engenharia.
Operadoras também utilizam VLANs para oferecer segmentação dos serviços oferecidos aos seus diversos clientes.
VLANs podem ser configuradas de duas maneiras:
• Estaticamente: Através da atribuição de uma porta do switch para uma determinada VLAN (mais usado).
• Dinamicamente: Através de protocolos dinâmicos que aprendem as VLANs.
Em termos técnicos o Switch adiciona uma etiqueta (TAG) no quadro ethernet que permite a identificação de qual
VLAN pertence o quadro dentre outros parâmetros. A especificação 802.1q define dois campos no cabeçalho
ethernet de 2bytes que são inseridos no quadro ethernet a frente do campo Source Address:
• TPID (Tag Protocol Identifier) Este campo correspondente ao Ethertype do quadro comum ethernet e está associado
a um número hexadecimal específico: 0x8100*
• TCI (Tag Control Information). Este campo é composto por três sub-campos:
- PRI: (3bits) Especifica bits de prioridade definidos pelo padrão 802.1p e usados para fazer marcação de nível 2
usando classes de serviço distintas (CoS);
- CFI: (1bit) Usado para prover compatibilidade entre os padrões Ethernet e Token Ring;
- VLAN ID: (12bits) Este campo identifica de forma única a VLAN a qual pertence o quadro ethernet. Como o campo
possui 12bits, o número de Vlans está limitado 4096**.
OBS:
* Este valor indica que o próximo campo é uma tag de VLAN. A indicação 0x Indica que o próximo número é um valor
hexadecimal.
** Apesar do valor convertido (2^12) ser equivalente à 4096, os valores válidos para id de VLAN vai de 1 à 4094. O
primeiro valor 0 (000000000000) é inválido para VLAN e o último valor 4095 (111111111111) está reservado para
futuras implementações. Considera-se uma boa prática não usar a VLAN 1 como VLAN de serviço e gerência, pois esta
é a VLAN default na maioria dos switches e protocolos.
Fonte: IEEE 802.1q 1998.

Quando o switch recebe um frame, ele verifica se o Tag de VLAN está presente neste frame. Se há um Tag de VLAN (tagged), o
frame é encaminhado diretamente ao restante das portas membros da VLAN correspondente. Se não há um Tag de VLAN
(untagged) no frame recebido, o switch então encaminha o frame para as portas membros da VLAN de acordo com a
configuração de VLAN nativa da porta.
Por default, todas as portas são membros untagged da VLAN 1. Todas as portas que não forem configuradas como membros
de uma nova VLAN, serão membros da VLAN 1 (Default VLAN). Não é possível deletar a VLAN 1.
DM4000#show vlan table id 1
Membership: (u)ntagged, (t)agged, (d)ynamic, (f)orbidden, (g)uest,

(r)estricted, (a)ssignment, (m)ulti-auth, (v)oice (*)native
uppercase indicates port-channel member
vlan 1 [Defaultvlan]: static, active
Unit 1
2 4 6 8 10 12 14 16 18 20 22 24 26 28
*u *u *u *u *u *u *u *u *u *u *u *u *u *u
*u *u *u *u *u *u *u *u *u *u *u *u *u *u
1 3 5 7 9 11 13 15 17 19 21 23 25 27

Para a linha DM2100 e DmSwitch 3000, a VLAN 1 (um) possui o endereço padrão de 192.168.0.25/24 com todas as portas
membros untagged nativas desta mesma VLAN. Para acesso, insira um endereço IP de mesma rede em seu computador e
acesse por telnet através de uma das portas ethernet.
Os equipamentos que possuem gerência através da porta MGMT (gerência out-of-band), já possuem o endereço
192.168.0.25/24 configurado em sua interface. Para acesso, insira um endereço IP de mesma rede em seu computador e
acesse através da porta MGMT por telnet o equipamento. Caso seja necessário realizar a alteração deste endereço, utilize
o comando abaixo.
DM4000(config)#interface mgmt-eth
DM4000(config-if-mgmt-eth)#ip address <ipaddress/mask>
Para testar a conectividade, utilize o comando:
DM4000#ping <ipaddress>

A opção ingress-filtering quando habilitada, faz com que pacotes com tag de VLANs diferentes das configuradas nas portas
sejam descartados: DM4000(config-if-eth-1/1)#switchport ingress-filtering
A opção acceptable-frames-types quando habilitada define o tipo de pacote que será permitido na porta. Caso chegue na
porta um pacote diferente que configurado, este é descartado:
DM4000(config-if-eth-1/1)#switchport acceptable-frame-types <all | tagged |

untagged>
Pode-se verificar o status das VLANs:

DM4000(config)#show vlan
Global Vlan Settings:

QinQ: Disabled
Vlan: 1 [DefaultVlan]
Type: Static
Status: Active
IP Address: 192.168.0.25/24
Aging-time: 300 sec.
Learn-copy: Disabled
MAC maximum: Disabled
EAPS: protected on domain(s) 1
Proxy ARP: Disabled
Members: All Ethernet ports (static, untagged)
Forbidden: (none)

Observe que na topologia apresentada que as portas untaggeds do cliente estão associadas a VLAN do cliente e as
untaggeds localizadas na borda no anel do provedor/operadora são associadas como membro da VLAN de
serviço/transporte, bem como o nativo para esta VLAN.
Ao habilitar a configuração global de QinQ, as portas serão associadas conforme a tabela abaixo, caso deseje alterar,
observe o procedimento no slide de configuração.
QinQ
Interno Externo
DM2100 Portas SFP Portas Elétricas
DM3000 Portas de 1G Portas Fast
DM4000 Todas as portas -
DM4100 Todas as portas -

Geralmente, ISPs possuem clientes associados a VLANs específicas que necessitam comunicar com seus sites remotos. Uma
solução para atender esta aplicação, é utilizar-se da técnica de transportar a tag da VLAN do cliente através da rede do ISP até o
site remoto. Contudo, esta alternativa traz um problema: o número de VLANs que podem ser criadas em um switch está
limitado a 4094 e portanto, a medida que a demanda por VLANs cresce, este número pode ser facilmente extrapolado.
Uma maneira de se resolver o problema supramencionado seria usando o mecanismo de QinQ (802.1q Tunneling). O QinQ é um
método de tunelamento que permite ISPs oferecerem serviços de transporte de tag de VLANs de clientes de maneira
transparente através da rede do ISP. O tunelamento transparente dos tags de VLANs é feito adicionando-se um segundo tag,
também chamado de “OUTER TAG” ou mesmo “METRO TAG”. Todos quadros de VLANs de clientes são marcados com um
METRO TAG específico (atribuído de forma transparente pelo ISP na borda da sua rede), e então, transportado pela rede do ISP
até o seu destino (ponto de interconexão entre o ISP e o cliente), onde o METRO TAG é extraído e o quadro original com o tag da
VLAN do cliente é encaminhado.

QinQ Mode:
External: No modo external, todos os frames que forem recebidos na interface irão receber mais um Tag de VLAN.
Geralmente usado nas portas de acesso. A VLAN que o frame irá receber é a VLAN configurada como NATIVE VLAN da porta
de interface e a interface ethernet membro da VLAN será configurada como untagged. É o padrão para as portas
FastEthernet do DM3000 e das portas elétricas no DM2100 – EDD.
Internal: No modo internal, somente os frames que forem recebidos na interface com o valor do campo TPID diferente
daquele configurado na própria interface, irão receber mais um Tag de VLAN. O TPID são os primeiros 2 bytes no Tag de
VLAN que também corresponde ao campo ethertype nos frames untagged. O valor defaut é 0x8100. A interface ethernet
associada a está VLAN deverá ser configurada como tagged e associada nas portas onde o tráfego deverá ser comutado. É o
padrão para as portas GBE do DM3000 e das portas SFP do DM2100 – EDD.
Exemplo de configuração
DM4000(config)#vlan qinq
D4000(config)#interface vlan 100 (s-Vlan, outer-Vlan)
D4000(config-if-vlan-100)#set-member tagged ethernet 25 (Interface de ligação ao
backbone)
D4000(config-if-vlan-100)#set-member tagged ethernet 26 (Interface de ligação ao
backbone)
D4000(config-if-vlan-100)#set-member untagged ethernet 2 (Interface de Acesso)
D4000(config-if-vlan-100)#interface ethernet 2
D4000(config-if-eth-1/2)#switchport native vlan 100
D4000(config-if-eth-1/2)#switchport qinq external
Configurar TPID na interface ethernet 1 para uso em conjunto com o QinQ internal:
DM4000(config)#interface ethernet 1/1
DM4000(config-if-eth-1/1)#switchport tpid <0x0000-0xFFFF>

1)
( ) Untagged é um frame gerado a partir de uma VLAN especial a ser usada em redes mesh. O Frame tagged pode ser
usado em todo tipo de redes
( ) Untagged frame é o frame ethernet sem a identificação de VLAN. O frame tagged é o frame ethernet com a
identificação de VLAN
( ) Não existe diferença. É apenas nomenclatura para definir os tipos de sistemas
2)
( ) show interfaces vlan
( ) show vlan
( ) show vlan id
3)
( ) apenas 1
( ) até 2
( ) até 9
4)
( )Verdadeiro ( ) Falso

Neste capítulo serão apresentados os conceitos e configurações utilizados nos protocolos de proteção de tráfego e
loop de ethernet e ao término o aluno estará apto à:
• Identificar a melhor utilização do backup-Link e do Port-Channel dentro de uma topologia;

• Identificar as diferenças e as aplicações entre os protocolos da família Spanning-Tree;
• Compreender a utilização e configurar o protocolo EAPS;
• Entender o uso de vlan-group.

Os serviços presentes na interface de trabalho deverão ser configurados também na interface de backup.
Preemption mode: Para definir que o tráfego volte para a interface principal quando esta estiver ok, escolher o modo
forced. Caso não deseje o retorno, escolher o modo off.
DM4000(config-if-eth-2/1)#switchport backup-link preemption mode <forced | off>
Preemption delay: Caso o link principal fique ativo novamente e permaneça estável por 30 segundos, a interface
principal será ativada e a interface 2/5 (backup) será novamente bloqueada.
DM4000(config-if-eth-2/1)#switchport backup-link preemption delay <1-300>

DM4000(config-if-eth-2/1)#switchport backup-link preemption delay 30
A seguir, algumas sugestões de laboratório para prática.

A funcionalidade de agregação de links, também conhecida como port-channel, consiste em agregar várias interfaces físicas
em uma única interface lógica, aumentando a banda disponível para o tráfego de dados. Este recurso pode ser usado também
como redundância em caso de links físicos falharem dentro de um grupo, pode-se fazer o balanceamento de carga entre os
links de um mesmo grupo aumentando a performance do link. O DmSwitch suporta até 128 grupos de agregação e a linha de
equipamentos DM2100 até 8 grupos de agregação.
Os tipos mais comuns de agregação de links são os modos estático e dinâmico.

• Na agregação estática, a configuração deve ser forçada manualmente nos dois switches envolvidos, do contrário, ela não será
estabelecida.
• Já na agregação dinâmica, as portas dos switches envolvidos na agregação devem ser configuradas para estabelecer a
agregação dos links usando o protocolo LACP (IEEE 802.3ad - Link Aggregation Control Protocol) através da troca de
informações de controle LACP (PDUs LACP).
O Load Balance é utilizado para distribuir o tráfego igualmente pelas portas que pertencem ao mesmo port-channel. O switch
realiza um cálculo utilizando os bits dos campos mac-address de origem/destino ou IP address de origem/destino, para definir
por qual porta cada pacote será encaminhado. Para um balanceamento de carga eficiente, utilizar como critério do load-
balance, os campos cujos valores variam frequentemente.
Notas:
• Uma porta pode estar associada a somente um grupo port-channel de cada vez;
• O link aggregation é suportado em links ponto-a-ponto operando em modo FULL-DUPLEX. O uso do modo HALF-DUPLEX não
é recomendado;
• Todos os links aggregations devem operar na mesma velocidade (10/100 ou 1000Mb/s);
• É recomendado primeiramente configurar o link aggregation e posteriormente conectar os cabos. Dessa forma, evitamos a
ocorrência de loop na rede;
• Para evitar a perda de dados no ato de remoção de uma porta do link aggregation, remova o cabo primeiro e somente então
remova a configuração da porta;
• Para fins de gerência e configuração, um grupo de links agregados é visto como uma única interface lógica port-channel. Isso
é transparente para a família de protocolos STP, VLAN, IGMP, EAPS e GVRP;
• Quando criado, o link aggregation assume as configurações da menor interface do grupo.

No modo dinâmico, ou seja usando LACP, o port-channel só é criado se ambos os lados estiverem com o protocolo LACP
habilitado nas portas selecionadas.
Para conferir o status do port-channel, utilize o comando abaixo.
DM4000(config)#show interfaces status port-channel 1
A seguir, uma sugestão de laboratório para prática, que pode tanto utilizar a configuração de port-channel estático como
dinâmico.

O Protocolo Spanning-Tree – STP é um protocolo bridge-to-bridge desenvolvido pela DEC (Digital Equipament Corporation) e foi
posteriormente revisado pelo IEEE sendo especificado no padrão 802.1d.
O STP estabelece um nó raiz chamado de root bridge (switch raiz). Esse nó constrói uma topologia que determina um caminho
para alcançar todos os nós da rede. A árvore tem sua origem na bridge raiz. Os links redundantes que não fazem parte da árvore
do caminho mais curto são bloqueados. Pelo fato de alguns caminhos serem bloqueados, é possível obter uma topologia sem
loop. Os quadros de dados recebidos em links bloqueados são descartados.
O STP requer que os dispositivos de rede troquem mensagens (BPDUs) para detectar loop de rede. Os links que causam loop são
colocados em estado de bloqueio. Os switches propagam as BPDUs (Bridge Protocol Data Units) via multicast, em intervalos
constantes de 2 segundos. As BPDUs são trocadas por todos switches permitindo assim o cálculo da topologia STP livre de loop.
BPDUs continuam a ser recebidas nas portas bloqueadas. Isso garante que se um caminho ou dispositivo ativo falhar, uma nova
topologia STP poderá ser calculada. Abaixo, os campos de uma BPDU:
Bytes Field
2 Protocol ID
1 Version
1 Message Type
1 Flags
8 Root ID
4 Cost of Path
8 Bridge ID
2 Port ID
2 Message age
2 Max age
2 Hellotime
2 Forward Delay

O protocolo STP implementa alguns timers que obrigam as portas a aguardarem por um período de tempo antes de tomar
decisões prematuras em relação a eventos de mudança na topologia STP. São eles:
• Hello: (2seg) Corresponde ao intervalo de tempo através do qual BPDUs são propagadas entre os switches;
• Max Age: (20seg) Este timer informa o período de armazenamento da última BPDU que o switch recebeu. Caso este timer
se esgote, o switch concluirá que uma alteração na topologia ocorreu. O max age é um tempo para que o switch possa
reagir à qualquer alteração na topologia STP evitando assim que decisões prematuras sejam tomadas;
• Forward delay: (30seg) Corresponde ao período de tempo que encerra a alternância entre os modos learning e listening.
Todas as portas que participam do processo STP deverão passar pelos quatro estados citados abaixo. Um switch não deve
mudar o estado de uma porta de inativo para ativo imediatamente, pois isso pode causar loop. Os estados de porta do STP
802.1d são:
• Blocking: Portas neste estado só podem receber BPDUs. Os quadros de dados são descartados e nenhum endereço pode
ser aprendido. A passagem para o estado seguinte pode levar até 20 segundos (MAX-AGE), tempo este necessário para o
switch concluir que ocorreu uma mudança na topologia STP;
• Listening: Neste estado, os switches determinam se há outros caminhos até a bridge raiz. O caminho que não for o
caminho de menor custo até a bridge raiz volta para o estado de bloqueio. O período de escuta é chamado de atraso de
encaminhamento e dura 15 segundos. No estado de escuta, não ocorre encaminhamento de dados nem aprendizagem de
endereços MAC. As BPDUs são enviadas e transmitidas. O estado listening é realmente usado para indicar que a porta está
se preparando para transmitir, mas que gostaria de escutar o meio mais um pouco para certificar que a porta não criará
loopings.
• Learning: Neste estado, não ocorre encaminhamento de dados de usuários, mas há aprendizagem de endereços MAC a
partir do tráfego recebido. O estado de aprendizagem dura 15 segundos e também é chamado de atraso de
encaminhamento. As BPDUs são transmitidas e recebidas.
• Forwarding: Neste estado, ocorre o encaminhamento de dados e os endereços MAC continuam a ser aprendidos. As
BPDUs são transmitidas e recebidas.
• Disabled: Esse estado pode ocorrer quando um administrador desativa a porta ou a porta falha.

O primeiro passo na criação da topologia STP livre de loop é o processo de eleição do ROOT BRIDGE (SWITCH RAIZ). O root
bridge é o ponto de referência que todos os switches usarão para determinar se há loopings na rede. Ele é o mestre da
topologia STP.
Todo switch recém inserido na rede assume ser o root bridge e ajusta o campo root BID igual ao seu bridge ID. Isso ocorre só
no primeiro boot. Daí em diante ele iniciará o processo de propagação de BPDUs para que os outros switches da rede tomem
conhecimento da sua inserção e para que ele possa se situar na topologia.
O root bridge será o switch que tiver o menor BID (8 bytes – PRIORITY + MAC). Caso a prioridade dos switches for igual, o
switch que tiver o menor endereço MAC será eleito o root bridge. Todas as portas do root bridge são chamadas designated
ports (portas designadas) e encontram-se em modo forwarding. Todos os switches restantes da topologia são chamados de
non root (não raiz).
A porta do switch non root de menor custo (largura de banda do link) em relação ao root bridge é chamada root port (porta
raiz), e encontra-se em modo forwarding. As portas restantes que participam do processo STP são bloqueadas e, portanto,
encontram-se em modo blocked. Essas portas continuam a receber BPDUs, mas não enviam e recebem dados.
Quando a rede está estabilizada, os seguintes elementos devem existir:
• Uma root brigde por topologia STP;

• Uma root port por bridge não raiz;
• Uma designated port por segmento (onde há mais de uma porta por segmento, apenas uma delas deverá atuar como porta
designada e a outra deverá ser bloqueada).
Critério para a eleição da root port:

1 – Menor root path cost;
2 – Menor sender bridge ID;
3 – Menor sender port ID.

Diferenças entre os STP e o RSTP:
• Three port states: O RSTP possui apenas 3 port states, enquanto o STP possui 4 + 1 port states. Isto significa que os estados
"Blocking, Listening e Disabled" foram condensados em um único estado para o 802.1w, o "Discarding state".
Operational Port State STP Port State RSTP Port State

Enabled Blocking Discarding
Enabled Listening Discarding
Enabled Learning Learning
Enabled Forwarding Forwarding
Disabled Disabled Discarding
• Alternative Port e Backup Port: Em situações onde temos duas ou mais portas presentes no mesmo segmento, apenas uma
delas poderá desempenhar a função de "Designated Port". As outras portas serão rotuladas "Alternative Port" e, caso existam
três ou mais portas, "Backup Port", respectivamente. A Alternative Port é uma porta que oferece um caminho alternativo para
o ROOT BRIDGE da topologia no switch não designado. Em condições normais, a Alternative Port assume o estado de
discarding na topologia RSTP. Caso a Designated Port do segmento falhe, a Alternative Port irá assumir a função de Designated
Port. Já a Backup Port é uma porta adicional no switch não designado. Ela não recebe BPDUs.
• Fast Aging: Na implementação 802.1d, somente o Root bridge poderá notificar via BPDUs eventos de mudança na rede. Os
demais switches simplesmente fazem a alteração nos campos necessários e, em seguida, efetuam o "relay" desta BPDU para
os outros switches através de suas designated ports. Isto mudou com a chegada do RSTP - 802.1w. No RSTP, todos os switches
são capazes notificar eventos de mudança na topologia em suas BPDUs e "anunciá-los" em intervalos regulares definidos pelo
hello-time. Portanto, a cada 2 segundos (Hellotime) os switches criarão os seus próprios BPDUs e enviarão estes através de
suas designated ports. Se num intervalo de 6s (3 BPDUs consecutivas) o switch não receber BPDUs do seu vizinho, o mesmo irá
assumir que o nó vizinho não faz mais parte da topologia RSTP e irá fazer o estorno das informações de nível 2 da porta
conectada ao vizinho. Isso permite a detecção de eventos de mudança mais rapidamente do que o MAX AGE do STP 802.1d,
sendo a convergência agora feita LINK by LINK.
• Edge e Non-edge ports: O RSTP define dois tipos de portas: Edge e Non-edge ports. As Edge ports são portas que devem
estar conectadas a apenas um nó de serviço. Elas são uma evolução do mecanismo de port-fast usado no STP, no entanto,
diferentemente do port-fast que bloqueia a porta ao receber BPDUs, a edge port se transforma em non-edge ports. Non-edge
ports são portas point-to-point ou portas shared, ou seja, são portas que estão conectadas ao outro switch na outra ponta ou
então a um hub respectivamente. Non-edge ports devem operar em FULL-DUPLEX obrigatoriamente.

O MSTP - Multiple Spanning Tree Protocol é definido sobre o padrão IEEE 802.1s e é uma evolução do RSTP, cujo o objetivo é
possibilitar múltiplas instâncias RSTP.
O MSTP reduz o número total de instâncias RSTP gerada pelo cálculo de uma instância para cada VLAN. Através do agrupamento
de múltiplas VLANs em uma única instância RSTP compartilhando a mesma topologia lógica, o switch tem o seu overhead de
BPDUs reduzido e um tempo de convergência mais rápido.
Cada instância MSTP possui uma topologia lógica independente das outras instâncias MSTP. Dessa forma, o MSTP permite o
load balance das instâncias de tal maneira que o tráfego das VLANs que foram mapeadas para uma determinada instância possa
usar caminhos diferentes de outras instâncias.
Uma instância MSTP corresponde a um grupo de VLANs que compartilham a mesma topologia lógica RSTP, pertencentes a uma
REGION. Por default, todas as VLANs que participam do processo MSTP pertencem a Ist0 (Instância 0). É através da Ist0 que as
diferentes REGIONs se comunicam trocando BPDUs. Instâncias MSTPs não enviam BPDUs fora da REGION, somente a Ist0 faz
isso. Dentro da REGION os switches trocam BPDUs inerentes às diferentes instâncias que podem existir, cada uma delas
contendo o “id” da instância de origem além de outras informações pertinentes ao processo.
Ist0s em diferentes REGIONs são interconectadas por uma Cst (Common Spanning-Tree), permitindo assim a comunicação entre
diferentes REGIONs e a inter-operabilidade entre os padrões de protocolos STP. Assim sendo, todas as REGIONs podem ser
vistas como uma “bridge virtual” rodando uma Cst.
Para que switches estejam numa REGION, cada switch deve ter as mesmas configurações de VLANs mapeadas para suas
respectivas instâncias e número de revisão. Não é vantajoso segmentar a rede em diferentes REGIONs, pois isso acarretaria em
aumento significativo do overhead de CPU e também administrativo.
A coleção de Ists em cada REGION MSTP e as Cst que interconectam as Ists são chamadas de Cist (Common and Internal
Spanning-Tree).
NOTA: O REVISION NUMBER é um decimal usado para manter o controle das atualizações MSTP em uma REGION. Ele deve ser o
mesmo em todos os switches pertencentes a mesma REGION, assim como o as configurações de VLANs mapeadas para cada
instância MSTP.

Para diminuir a indisponibilidade dos hots da rede, as interfaces de acesso dos switches deverão ser configuradas como
spanning-tree edge-port, permitindo que a porta configurada se conecte imediatamente a rede, ao invés de
participar do processo de spanning-tree e esperar as transições de estados, como listening e learning. Ao subir uma
interface edge-port, não ocorre uma mudança de topologia na rede, sendo que a porta em questão passa imediatamente
para o estado de forwarding. Para as portas de acesso, destaca-se também os comandos para não gerar e não propagar
notificação de alteração de topologia ou queda de links: DM4000(config-if-eth1/1)#spanning-tree
restricted-tcn e para evitar ser o root caso menor ID e menor MAC: DM4000(config-if-
eth1/1)#spanning-tree restricte-role
Para visualizar a configuração do spanning-tree, utilize o comando: DM4000(config)#show spanning-tree

Spanning-tree 1 (RSTP01) information
--------------------------------------------------------------------------------
Bridge info: 32769.0004df60993e, priority: 32768 + ID 1
Root info: This is the Root Bridge for RSTP02
Bridge times: hello: 2, forward: 15, max age: 20, max hops: 20
Root times: hello: 2, forward: 15, max age: 20
Topology changes: total: 1, last: 86s
Unit 1
2 4 6 8 10 12 14 16 18 20 22 24 26 28
df df
1 3 5 7 9 11 13 15 17 19 21 23 25 27
Para a configuração de MSTP, é necessário definir a REGION e o REVISION NUMBER

DM4000(config)#spanning-tree mode mstp
DM4000(config)#spanning-tree mst name <text>
DM4000(config)#spanning-tree mst revision <0-65535>

Muitas Redes Metropolitanas (MANs) e algumas redes locais (LANs) têm uma topologia em anel, normalmente,
utilizando para isso uma estrutura de fibras óticas. O Ethernet Automatic Protection Switching (EAPS) foi desenvolvido
para atender somente as topologias em anel, normalmente utilizadas em redes ethernet metropolitanas. Devido a
grande capacidade de transmissão das redes Metro Ethernet existe a necessidade de haver redundância/proteção do
tráfego em caso de falha. O EAPS converge em até 50 milissegundos, o que é suficiente para que tráfegos sensíveis
(voz, por exemplo) não percebam a falha. Esta tecnologia não tem limite de quantidade de equipamentos no anel, e o
tempo de convergência é independente do número de equipamentos no anel.
Conceito de Operação:
Um domínio EAPS existe em um único anel Ethernet. Qualquer VLAN que será protegida é configurada em todas as
portas do domínio EAPS. Cada domínio EAPS tem um equipamento designado como “MESTRE". Todos os outros
equipamentos do anel são referidos como equipamentos "TRÂNSITO".
Por se tratar de uma topologia em anel, obviamente, cada equipamento terá 2 portas conectadas ao anel. Uma porta
do equipamento MESTRE é designada como “primária" enquanto a outra porta é designada como "porta secundária".
Em operação normal, o equipamento MESTRE bloqueia a porta secundária para todos os quadros Ethernet que não
sejam de controle do EAPS evitando assim um loop no anel.
Se o equipamento MESTRE detecta uma falha do anel ele desbloqueia a porta secundária permitindo assim que os
frames de dados Ethernet possam passar por essa porta.
Nos equipamentos TRÂNSITO, há configuração de portas primária e secundária, no entanto, o seu funcionamento não
é como no MESTRE. Nestes equipamentos as portas SEMPRE ficam transmitindo frames.
Existe uma VLAN especial denominada "Control Vlan", que sempre passa por todas as portas do domínio EAPS,
incluindo a porta secundária do equipamento MESTRE. Por esta VLAN passam quadros do próprio EAPS que são
utilizados tanto como mecanismo de verificação quanto mecanismo de alerta.

O EAPS é um protocolo de nível 2 que provê resiliência somente em topologias em anel. Seu funcionamento é análogo ao
protocolo MSTP no entanto, por ser mais simples, seu processo de convergência é bem mais rápido, sendo este da ordem
de mili segundos ( < 50m), o que o torna um protocolo altamente seguro e escalável.
O EAPS permite o balanceamento de carga do tráfego de VLANs através da criação de diferentes domínios EAPS para um
mesmo anel, cada qual fazendo a proteção do seu respectivo grupo de VLANs.
O funcionamento do EAPS consiste na criação inicial de um domínio EAPS para um anel. Todas as VLANs protegidas pelo
domínio EAPS recém criado são atreladas às portas que constituem o anel e então, associadas ao domínio EAPS.
Dentro da topologia em anel, um switch irá exercer a função de “MASTER NODE”, enquanto todos os outros switches do
anel serão designados “TRANSIT NODES”. No MASTER NODE uma das portas do anel é definida como “PRIMARY PORT” para
um determinado domínio EAPS e a outra porta do anel é definida como “SECONDARY PORT”. Em condições normais de
operação, o MASTER NODE bloqueia a SECONDARY PORT para todo o tráfego que não seja de controle do EAPS, evitando
assim a ocorrência de loop. Se o MASTER NODE detecta uma falha no link (failed state), ele desbloqueia a SECONDARY
PORT e permite o encaminhamento do tráfego de dados por esta porta.
A detecção de falhas do EAPS é baseada na troca de informações de controle que circulam na VLAN de controle –
“CONTROL VLAN” - do domínio EAPS, garantindo assim o status operacional do anel. Uma VLAN de controle EAPS é criada
para cada domínio EAPS. As VLANs protegidas pelo domínio – “PROTECTED VLANS” – carregam de fato o tráfego de dados.
Quando uma falha de link ocorre uma TRAP Msg é enviada pelos TRANSIT NODES através da VLAN de controle e o estado
de falha é declarado pelo MASTER NODE, o que acarreta no desbloqueio da SECONDARY PORT e na expiração (flushed) das
informações de encaminhamento de nível dois.
A VLAN que irá atuar como CONTROL VLAN deverá ser configurada respeitando as seguintes regras:
• Não deve ser associada a um endereço IP, de maneira a evitar loops de rede;
• Somente as portas do anel devem ser associadas à CONTROL VLAN;
• As portas do anel que carregam as informações da CONTROL VLAN devem ser TAGGED. Isso assegura que o tráfego de
controle EAPS seja servido antes de qualquer outro tipo de tráfego e que as mensagens de controle cheguem aos destinos
pretendidos;
• A CONTROL VLAN não pode estar associada a mais de um domínio EAPS.

Detecção de Falhas
• Alerta de Link Down: Quando um equipamento trânsito detecta um link down em qualquer uma das suas portas
do domínio EAPS, o equipamento envia imediatamente uma mensagem de link down através da VLAN de controle
para o equipamento mestre. Quando este recebe esta mensagem o estado do anel é alterado de "normal" para o
estado de “falha” e desbloqueia a porta secundária. Neste momento o equipamento MESTRE efetuar um flush de
sua tabela de MAC Addresses, e também o envia um frame de controle para que todos os demais equipamentos
do anel façam o mesmo.
• Ring Polling: O equipamento MESTRE envia um frame do tipo health-check na sua VLAN de controle com
intervalo configurável pelo usuário. Se o anel estiver concluído, o frame de health-check será recebido em sua
porta secundária, onde o equipamento mestre irá redefinir o seu timer e continuar a operação normal.
Se o equipamento MESTRE não receber o frame de health-check antes do prazo do fail-timer expirar, o estado do
anel passará de normal para estado de falha e a porta secundária será desbloqueada. O equipamento MESTRE
efetua um flush em sua tabela *FDB e envia um quadro de controle para todos os outros equipamentos,
instruindo-os a limpar a suas tabelas. Imediatamente após o flush, cada equipamento começa a aprender a nova
topologia (mac learning). Este mecanismo de ring polling fornece ao anel uma contingência em caso dos quadros
de link down se perderem por algum motivo imprevisto.
• Restauração do Anel: O equipamento mestre continua o envio periódico de frames health-check através sua
porta primária, mesmo quando operando com o anel em estado de falha. Uma vez o anel restaurado, o próximo
health-check será recebido na porta secundária do equipamento mestre. Isto fará com que o equipamento mestre
volte o anel em estado normal, logicamente bloqueando os frames que não sejam de controle em sua porta
secundária, até que o mesmo limpe sua tabela MAC, e envie um frame de controle para os equipamentos trânsito,
instruindo-os a efetuar um flush de suas tabelas e re-aprender a topologia.
Durante o tempo entre o equipamento de TRÂNSITO detectar que o link foi restaurado e o equipamento MESTRE
detectar que o anel foi restaurado, o porta secundária do equipamento mestre ainda está aberta (UP) – criando a
possibilidade de um loop temporário na topologia. Para evitar isso o equipamento TRÂNSITO vai colocar a porta
que voltou ao normal estado de bloqueio temporário, chamado de "pré-forwarding”. Quando o equipamento
trânsito está com uma de suas portas em estado de " pré-forwarding” somente os quadros de controle trafegam,
assim que o mesmo receber um quadro de controle instruindo-o para efetuar um flush tabela FDB, assim que o
fizer, será liberado o tráfego de todas as VLANs protegidas restaurando o estado do anel para normal.
*FDB=Forward Data Base

Para o switch DM2100 – EDD há disponível 4 domínios e o modo master ou transit é definido para todos os domínios. A
execução do comando deve ser realizada no menu configure através do comando: eaps mode <master | transit>
As portas que conectam o switch ao anel devem ser membros tagged da VLAN de controle. O comando show EAPS mostra o
status dos domínios configurados:
DM4000#show eaps
ID Domain State M Pri Sec Ctrl Protected
--- --------------- --------------- --- ----- ----- ------ -----------
1 Treinamento Links-Up T 1/25 1/26 4094 1/4093
DM4000#show eaps detail

Domain ID: 0
Domain Name: Transit
State: Links-Down
Mode: Transit
Hello Timer interval: 1 sec
Fail Timer interval: 3 sec
Pre-forwarding Timer: 6 sec (learned) Remaining: 0 sec
Last update from: 00:04:DF:10:98:93, Eth 1/26, Sat Jan 3 21:50:05 1970
Primary port: Eth1/25 Port status: Up
Secondary port: Eth1/26 Port status: Down
Control Vlan ID: 4094
Protected Vlan group IDs: 1

1)
( ) Basicamente o modo como as BPDUs são trocadas. No STP somente o root bridge envia BPDU de TCN, já no caso
do RSTP todos os switches enviam este tipo de BPDU
( ) Não há diferença
( ) O RSTP foi desenvolvido anteriormente ao STP
2)
( ) show spanning-tree instance
( ) show spanning-tree <id>
( ) show spanning-tree table
3)
( ) Facilita o uso do EAPS
( ) O uso de Vlan-group é opcional
( ) Facilita a administração de VLANs junto aos protocolos de resiliência
4)
( )Verdadeiro ( )Falso
5)
( ) Indicar que o Switch Master entrou em falha
( ) O link down alert é enviado pelos switches que detectaram uma falha de link
( ) O link down alert é uma mensagem periódica que verifica a integridade do anel

Neste capítulo serão apresentados os conceitos e configurações de tunelamento de protocolos de camada 2 e ao
término o aluno estará apto à:
• Entender o conceito de L2 tunnel;

• Configurar L2 tunnel.

A configuração do “l2protocol-tunnel” deve ser aplicada nas portas de acesso onde os frames a serem tunelados ou
destunelados serão recebidos ou enviados. É importante ressaltar que a configuração não deve ser feita nas portas
de uplink, pois desta forma o switch estaria tunelando/destunelando repetidamente os frames em cada
equipamento. Como o tunelamento realiza o encapsulamento utilizando a VLAN nativa da interface de entrada,
estes frames não chegariam ao seu destino final.

Neste capítulo serão apresentados os conceitos e configurações necessárias para a aplicação de qualidade de serviço
e controle de congestionamento em L2, ao término o aluno estará apto à:
• Compreender a estrutura dos filtros;

• Classificar e priorizar o tráfego, bem como os componentes utilizados;
• Compreender o conceito de rate-limit por interface e o algoritmo de limitação de tráfego token bucket,
bem como a sua configuração;
• Entender e aplicar o conceito de CoS e dos enfileramentos;
• Diferenciar os escalonamentos.

Os filtros de pacotes são regras que permitem fazer a definição de políticas de QoS, segurança, monitoramento de tráfego
e limitação de banda. Seu funcionamento baseia-se na classificação ou marcação do tráfego a ser tratado, definição da
ação a ser tomada e em quais interfaces o filtro será aplicado.
Por padrão, todo tráfego que entra numa interface é permitido e não recebe nenhum tipo de restrição ou marcação. Cabe
ao administrador de rede definir as políticas e aplicá-las nas interfaces caso se faça necessário.
Através do comando filter é possível criar um filtro ou editar um filtro já existente. A ordem em que os parâmetros do
filtro são criados não é mandatória, pode-se começar o filtro tanto com o parâmetro match quanto action ou outro
parâmetro disponível
Pode-se criar um filtro desabilitado através do parâmetro disable. Por default, os filtros estarão ativos a partir de sua
criação.
O parâmetro priority não tem relação com a prioridade do pacote e sim com a prioridade do filtro. Este parâmetro aplica
prioridades diferentes a filtros concorrentes. Ao criar um novo filtro, poderá aparecer a mensagem abaixo. Neste caso,
deve-se criar o filtro com uma prioridade diferente.
% 124: Filter conflict: check required and available priorities.

O match é utilizado para classificar o tráfego, onde as ações a serem realizadas pelos filtros serão baseadas. Cada
qualifier possui um valor e uma máscara associada.
Segue um exemplo de filtro com vários matches:

DM4000(config)#filter ingress 1 match vlan11 match 802.1p 5 match vlan-inner 111
match 802.1p-inner 1 match source-ip host 1.1.1.1 match destination-ip host
2.2.2.2 match protocol udp match destination-port123
Para visualizar os recursos disponíveis para os filtros, utilize o comando:

DM4000(config)#show filter resource ingress
Stage ingress
Filters
Unit Port Priority Total Used Free
----------------------------------------------------------------------------
1 1-48 8 512 1 511
----------------------------------------------------------------------------
Dependendo da máscara é possível ocupar um ou mais recursos dos filtros, conforme a seguir.
DM4000(config)#filter ingress 1 match vlan range 1 10
DM4000(config)#show filter resources ingress
Stageingress
Filters
Filters
----------------------------------------------------------------------------
1 1-48 8 512 5 507
----------------------------------------------------------------------------

As actions são utilizadas para marcar, remarcar, redirecionar internamente ou descartar pacotes.
Um priority diferente é necessário quando um novo filtro faz match em um campo do pacote diferente dos filtros já
criados, conforme exemplos a seguir.
DM4000(config)#filter ingress new match vlan 2 action permit

Filter 1 created.
DM4000(config)#filter ingress new match 802.1p 0 action deny

% 124: Filter conflict: check required and available priorities
DM4000(config)#filter ingress new match 802.1p 0 action permit priority 7

Filter 2 created.
DM4000(config)#show filter resources ingress
Stage ingress
Filters
----------------------------------------------------------------------------1
1-26 7 512 1 511
2 1-26 8 512 1 511
----------------------------------------------------------------------------

Os meters são associados aos filtros para limitar a taxa de determinado fluxo de pacotes. Para os pacotes que fazem
match dentro da taxa, é tomada uma ação através do comando action. Para os pacotes que excedem a taxa
configurada, pode-se tomar uma ação através do parâmetro out-action.
Para configurar o meter, observe a linha de comando a seguir
DM4000(config)#meter ingress new mode

Flow Flow mode
Srtcm Single Rate Three Color Marker mode
Trtcm Two Rate Three Color Marker mode

Para a linha DM2100, a configuração apresentada acima é realizada através da sequência:
DM2100(config)#meter new mode flow rate-limit 20032 burst 2048 remark Limite_20M
DM2100(config)#filter new ingress ethernet 1/2 match vlan 110 action red-deny meter 1
remark filtro_limite_bw
DM2100#show filter
Filter 1 (Filtro_limite_BW): enabled, priority 8
Actions: red-deny
Matches: vlan 110
Meter: 1
Ingress: Eth1/2
DM2100#show meter
Meter 1 :
Filter(s): 1
Mode: Flow
Rate-limit: 20032 kbit/s
Burst: 2048 kbyte
Os equipamentos DM2100 e DmSwitch 3000 não possuem filtros de egress.
É possível compartilhar um meter entre os filtros:

• A quantidade de tráfego será compartilhada entre todas as VLANs/interfaces que realizarem match neste meter;
• Não há como garantir banda neste método. Por exemplo, o meter 1 limita a banda das VLANs 10 e 20, caso um fluxo
de dados utilize toda banda do meter, não há como garantir que os demais tráfegos passarão.
Ao utilizar um filtro para limitar a velocidade em n interfaces, sendo que a banda total foi definida no meter e houver
um fluxo oriundo da interface x/xx ocupando toda a banda definida no meter, a interface y/yy que também pertence
ao filtro terá seu tráfego descartado até que haja banda disponível no meter.

A técnica de rate-limit é usada para controlar a taxa máxima de dados enviados e recebidos em uma interface. A limitação do
tráfego de entrada e saída da rede deve ser configurada o mais próximo da origem do tráfego.
Dentro do processo de rate-limit existem dois perfis de tráfego: “in-profile” e “out-of-profile” . O tráfego “in-profile”
corresponde ao tráfego que se encaixou nas condições de limitação da banda. Todos os pacotes in-profile são encaminhados
normalmente. Já o tráfego “out-of-profile”, corresponde ao tráfego em excesso, ou seja, que foram além da banda limitada.
O mecanismo de rate-limit é feito em HARDWARE e possibilita uma granularidade de 64kbps até 100Mpbs ou 1Gbps
dependendo da interface. A técnica de medição do tráfego consiste no uso de um modelo matemático chamado token bucket
(balde de fichas). Neste algoritmo, o balde é preenchido com fichas a uma taxa fixa (rate-limit). A capacidade máxima do balde
de fichas é determinada pelo Burst. Cada pacote transmitido consome uma ficha do balde. Caso não haja fichas, o pacote não é
transmitido, podendo ou não ser armazenado no buffer. A taxa de saída varia de acordo com a taxa de chegada até quando o
valor da taxa de chegada for igual ou menor do que o Rate-limit. As fichas que não são consumidas são acumuladas no balde
até enchê-lo. A partir daí as fichas são perdidas. Entretanto, quando a taxa de chegada é maior do que o Rate-limit a taxa de
saída vai depender da quantidade de fichas armazenadas no balde. Enquanto houver fichas a consumir, a taxa de saída varia de
acordo com a taxa de entrada até um máximo determinado pela velocidade do enlace. Quando não há mais fichas a consumir,
o tráfego obedece a taxa de geração de fichas (rate-limit). Logo este algoritmo permite que ocorram rajadas de tráfego com
taxas superiores ao rate-limit na saída dos dispositivos.
O rate-limit também pode ser aplicado por fluxo. A configuração de rate-limit por fluxo é feita através da criação de filtros que
usam meters para monitorar a taxa máxima deste fluxo. Neste caso o tráfego excedente poderá ser marcado com preferência
de descarte ou alteração do valor do DSCP, além de poder ser descartado ou comutado integralmente. A configuração de
rate-limit por fluxo será abordada no item Meters e Counters.
Cada modelo de equipamentos possui um valor de burst, sendo uma característica de cada hardware, conforme a seguir:
DM2100 e DmSwitch 3000: faixa de configuração do burst de 4-512;
DM4000 e DM4100: faixa de configuração do burst de 4-2048.

O padrão IEEE 802.1p – User Priority Bits (3 bits) – foi definido pelo IEEE para suportar QoS em LANs ethernet 802.1q. Também
chamados de CoS (Class of Service), os 3 bits 802.1p são usados para marcar quadros L2 ethernet com até 8 níveis de
prioridade (0 a 7), permitindo correspondência direta com os bits IP Precedence do cabeçalho IPv4. A especificação IEEE
802.1p definiu os seguintes padrões para cada CoS:
• CoS 7 (111): network

• CoS 6 (110): internet
• CoS 5 (101): critical
• CoS 4 (100): flash-override
• CoS 3 (011): flash
• CoS 2 (010): immediate
• CoS 1 (001): priority
• CoS 0 (000): routine

Para visualizar a tabela de CoS-MAP no DM2100 – EDD, utilize o comando: show qos queue cos-map. Para esta
linha de produtos estão disponíveis apenas 4 filas, de 0 a 3.
Exemplo de configuração usando apenas 2 filas de priorização:
DM4000(config)#queue cos-map 0 priority 0 1 2 3

DM4000(config)#queue cos-map 7 priority 4 5 6 7
Na configuração acima, quando chegarem pacotes marcados com prioridades 0, 1, 2 e 3 estes serão encaminhados para a
fila 0 e para pacotes com marcação de 4, 5, 6 e 7 para a fila 7.

No DmSwitch 3000 a configuração do modo de escalonamento das filas é feito por grupos: a cada 8 portas FE (range
de 1 à 8, 9 à 16 e 17 à 24) e individualmente nas portas GBE. Na linha de equipamentos DM4000 a configuração é feita
por porta individualmente.
Strict Priority:
O algoritmo SP faz o tratamento das filas de saída numa ordem sequencial: filas de maior prioridade são sempre
tratadas primeiro que filas de menor prioridade. Somente quando a fila de maior prioridade se esvaziar e que as
outras filas de menor prioridade serão tratadas.
Embora o algoritmo Strict Priority faça primeiro o escalonamento das filas de maior prioridade, quando usado em
conjunto com aplicações de fluxo contínuo, ininterrupto e de alta prioridade, o mesmo pode negligenciar as filas de
menor prioridade. No entanto é possível configurar uma banda máxima por fila.
Weighted Round Robin:
O algoritmo WRR foi criado para suprir as deficiências do algoritmo Strict Priority. O WRR irá assegurar que todas as
filas serão tratadas atribuindo às mesmas um peso (weight) que corresponde à quantidade de pacotes trata em um
intervalo de tempo.
Weighted Fair Queueing:
O WFQ garante justiça no tratamento das filas, assegurando que as filas de menor prioridade não sejam
negligenciadas em condições de congestionamento. O algoritmo assegura que uma banda mínima será garantida para
cada uma das filas em condições de congestionamento, fazendo o escalonamento do tráfego excedente por round
robin ou prioridade até o limite configurado. Quando ajustado para uma largura de banda máxima na fila, ocorrerá o
shapping do tráfego. Assim, rajadas que vão além da largura de banda máxima especificada são armazenadas no
buffer de transmissão. Caso o buffer se esgote, pacotes serão descartados.

Este enfileiramento está disponível para a linha DM2100 na configuração global, utilizando o comando:
DM2100(config)#qos queue sched-mode sp

DM2100#show qos queue config ethernet 4
----------------------------------------------------------------------
Port Queue Mode Max-Bw Min-Bw Weight SP-Queue Buffer size
----------------------------------------------------------------------
1/ 5 0 SP unlimit ------- -- YES 51200 bytes
Para configurar o strict priority, nas demais linhas de switches, acesse a interface ethernet desejada:
DM4000(config-if-eth-1/15)#queue sched-mode sp
DM4000(config-if-eth-1/15)#show queue config ethernet 15
Port Queue Mode Max-Bw Min-Bw Weight SP-Queue
------ ----- ---- ------- ------- ------ --------
1/15 0 SP unlimit ------- -- YES
1/15 1 SP unlimit ------- -- YES
1/15 2 SP unlimit ------- -- YES
1/15 3 SP unlimit ------- -- YES
1/15 4 SP unlimit ------- -- YES
1/15 5 SP unlimit ------- -- YES
1/15 6 SP unlimit ------- -- YES
1/15 7 SP unlimit ------- -- YES

A técnica de enfileiramento Round Robin garante o atendimento de todas as filas em frações de tempo iguais e de
forma sequencial.
DM2100(config)#qos queue sched-mode rr

----------------------------------------------------------------------
----------------------------------------------------------------------
1/ 5 0 RR unlimit ------- 1 NO 51200 bytes
1/ 5 2 RR unlimit ------- -- YES 51200 bytes
Para configurar o Round Robin, nas demais linhas de switches, acesse a interface ethernet desejada:
DM4000(config-if-eth-1/15)#queue sched-mode rr
DM4000#show queue config ethernet 15
------ ----- ---- ------- ------- ------ --------
1/15 0 RR unlimit ------- 1 NO
1/15 1 RR unlimit ------- 1 NO
1/15 2 RR unlimit ------- 1 NO
1/15 3 RR unlimit ------- 1 NO
1/15 4 RR unlimit ------- 1 NO
1/15 5 RR unlimit ------- 1 NO
1/15 6 RR unlimit ------- 1 NO
1/15 7 RR unlimit ------- 1 NO

A técnica de enfileiramento Weighted Round Robin garante o atendimento de todas as filas de forma sequencial e de
acordo com o peso definido.
DM2100(config)#qos queue sched-mode wrr queue-weights 1 2 4 6

----------------------------------------------------------------------
----------------------------------------------------------------------
1/ 5 0 WRR unlimit ------- 1 NO 51200 bytes
Para configurar o Weighted Round Robin, nas demais linhas de switches, acesse a interface ethernet desejada:
DM4000(config-if-eth-1/9)#queue sched-mode wrr queue-weights 1 2 4 6 8 sp 12 14

------ ----- ---- ------- ------- ------ --------
1/9 0 WRR unlimit ------- 1 NO
1/9 5 WRR unlimit ------- -- YES
1/9 6 WRR unlimit ------- 12 NO
1/9 7 WRR unlimit ------- 14 NO

A técnica de enfileiramento Weighted Deficit Round Robin garante o atendimento de todas as filas de forma sequencial
de acordo com o percentual de banda definido para cada fila. Este enfileiramento não está disponível para a linha
DM2100.
Para configurar o Weighted Deficit Round Robin, acesse a interface desejada.
DM4000(config-if-eth-1/10)#queue sched-mode wdrr queue-weights 5 10 10 10 10 15 20

20
------ ----- ---- ------- ------- ------ --------
1/10 0 WDRR unlimit ------- 5 NO
1/10 1 WDRR unlimit ------- 10 NO
1/10 2 WDRR unlimit ------- 10 NO
1/10 3 WDRR unlimit ------- 10 NO
1/10 4 WDRR unlimit ------- 10 NO
1/10 5 WDRR unlimit ------- 15 NO
1/10 6 WDRR unlimit ------- 20 NO
1/10 7 WDRR unlimit ------- 20 NO

A técnica de enfileiramento weighted fair queue garante o atendimento de todas as filas de acordo com o percentual
mínimo e/ou máximo definido para cada fila. Este enfileiramento é habilitado de forma global para a linha DM2100,
porém a configuração da banda é realizada diretamente na interface ethernet.
DM2100(config)#qos queue sched-mode wfq

DM2100(config-if-eth-1/4)#qos queue wfq min-bw 2048 10048 sp 30016
DM2100(config-if-eth-1/4)#qos queue max-bw unlimited 30016 unlimited unlimited
Para configurar o weighted fair queue, nas demais linhas de switches, acesse a interface ethernet desejada:
DM4000(config-if-eth-1/17)#queue sched-mode wfq min-bw 25024 2048 10048 20032

30016 sp 1024 sp
DM4000(config-if-eth-1/17)#queue max-bw unlimited unlimited unlimited unlimited
unlimited unlimited unlimited 10048
------ ----- ---- ------- ------- ------ --------
1/17 0 WFQ unlimit 25024 -- NO
1/17 5 WFQ unlimit ------- -- YES
1/17 7 WFQ 10048 ------- -- YES

1)
( )Verdadeiro ( )Falso
2)
( ) Possibilitar a entrega de todo o tráfego
( ) Marcar todo tráfego untagged com a prioridade definida na porta
( ) Esta configuração é opcional para redes MPLS
3)
4)
( ) Configurar o switch com uma técnica conhecida como GCIR (Velocidade garantida )
( ) Criar um link aggregation para aumentar a banda
( ) Configurar o equipamento com WFQ e definir a banda mínima para este aplicativo
5)
( ) Significa que este tráfego nunca será descartado
( ) Significa que em caso de congestionamento este tráfego marcado será descartado primeiro
( ) Significa que o Switch irá encaminhar este tráfego para as portas com esta configuração

Neste capítulo serão apresentados os conceitos e configurações necessárias para a utilização das facilidades de
roteamento e ao término o aluno estará apto à:
• Identificar a necessidade de criação de rotas estáticas;

• Configurar e operar o protocolo OSPF;
• Analisar o funcionamento do OSPF.

O comando ip routing habilita o processo de roteamento nos equipamentos que suportam essa funcionalidade, para
conferir se o equipamento possui suporte a roteamento, confira no comando:
DM4000#show system
Unit 1
Product
Model: DM4100 - ETH24GX+4GX+MPLS
OID: 1.3.6.1.4.1.3709.1.2.86
Factory
Mainboard ID: 1723206
MAC Address: 00:04:DF:60:98:6B
Product ID: 1723187
System Capabilities HW Available License Enabled
Bridge: yes yes
Router: yes yes
MPLS: yes yes
USB-console: no n/a
PoE: no no
User configurable
Name: DM4100
Location:
Contact:

O processo da rota estática ocorre da seguinte maneira:
1. Define-se manualmente as rotas;

2. A rota é aprendida pela tabela de roteamento;
3. Inicia-se o processo de roteamento.
Com base na topologia acima, a configuração para criar a rota até a rede 192.168.3.0/24 será:
DM4000(config)#ip route 192.168.3.0/24 192.168.1.10
Segue um exemplo de laboratório prático para execução de rotas estáticas.
#Dicas:
1. Configure as VLANs de enlace/infraestrutura com /31, de forma que cada porta tenha o seu endereço IP;
2. Teste a conectividade com o vizinho através do ping;
3. Realize a configuração de todas as rotas, tanto ida, como volta;
4. Teste a conectividade com todos os elementos da rede com ping.

O protocolo OSPF - Open Shortest Path First é um protocolo de roteamento IGP (Interior Gateway Protocol), de arquitetura aberta,
padrão da indústria para redes de grande porte, criado para suprir as limitações dos protocolos distance vector.
Dentre as principais características do protocolo OSPF, pode-se citar:

• É um protocolo classless e com suporte a CIDR e VLSM, o que irá possibilitar uma alocação do espaço de endereçamento mais
adequada de maneira a se obter uma topologia hierárquica;
• Utiliza o algoritmo “Dijkstra” para o cálculo da sua árvore SPF (Shortest Path First Tree);
• Permite uso de sumarização de rotas, conceito este fundamental para o bom funcionamento do processo;
• Faz balanceamento de carga através de links de mesmo custo;
• Atualizações de roteamento são incrementais e utilizam o endereço de multicast 224.0.0.5 e 224.0.0.6 para o envio das
informações de rotas e estados de link;
• Possui rápida convergência, embora, num primeiro momento até que a rede sincronize, o consumo de CPU seja grande;
• Tem suporte à autenticação, o que torna a recepção das atualizações mais segura e confiável;
• Inclui funcionalidades de priorização de tráfego através da manipulação do campo TOS (Type of Service) no cabeçalho IP, além
de permitir políticas de qualidade de serviço (QoS – Quality of Service).
Protocolos de roteamento Link Sate reúnem mais informações da estrutura da rede do que outros protocolos de roteamento, e
sendo assim, são capazes de tomar decisões de roteamento mais eficazes. Cada roteador OSPF terá três tabelas distintas: Tabela de
Vizinhos (Adjacency Table), Tabela Topológica (LSDB) e a Tabela de Roteamento.
A primeira responsabilidade dos elementos de rede que rodam o processo OSPF é identificar os seus vizinhos através da troca de
mensagens “hello” e estabelecer uma relação de adjacência entre os mesmos. Num segundo momento, uma vez estabelecida a
relação de adjacência, através da troca de LSA (Link State Advertisements) será criada uma base de informações de estado de link
(Link State Database), a partir da qual será construída uma árvore topológica (SPF Tree) que reflete a estrutura da rede, de onde
serão extraídas as informações de rotas que irão popular a tabela de roteamento IP.
A métrica que o protocolo OSPF utiliza corresponde ao custo (cost) de um link. O custo de cada link é inversamente proporcional à
100Mbps (Cost = 100Mbps/Bandwidth). O equação da métrica do OSPF não faz distinção entre custos de links com velocidades
superiores a 100Mbps. O menor custo que se pode dar a um link é 1. Para tanto, no caso de links Gigabit ou outras velocidades
superiores, é recomendado manipular o custo através do comando ip ospf cost no modo de configuração de interface, de tal
maneira que o processo OSPF não enxergue links de 100Mbps e 1Gbps com custos iguais. Outra maneira é manipular a referência de
100Mbps da equação para uma velocidade maior, através do comando auto-cost reference-bandwidt.

O protocolo OSPF introduziu o conceito de área dentro do processo de roteamento, que consiste em quebrar o
processo OSPF em porções menores e mais fáceis de gerenciar, de forma a diminuir o impacto do processo nos
dispositivos que participam. Dessa forma, com o conceito de área, a convergência do OSPF ficará restrita à área onde
ocorreu o evento de mudança da rede e não mais em todo o domínio OSPF. Em outras palavras, as atualizações só
serão propagadas para os dispositivos pertencentes à área que sofreu o evento de mudança.
Uma rede OSPF deve conter pelo menos a área 0 (zero), chamada área default. Dependendo do tamanho da rede, o
domínio pode ser quebrado em outras áreas, devendo o tráfego inter-área passar pela área 0. Por esse motivo, a área
0 também pode ser chamada de área Backbone. Dentro do modelo hierárquico da rede OSPF, os elementos irão
ocupar posições estratégicas, cada qual com sua função. São eles:
• Backbone Routers: são roteadores internos a área 0;

• Internal Routers: são roteadores internos a uma área que não seja a área 0;
• ABR (Area Border Router): são roteadores que possuem interface em duas ou mais áreas;
• ASBR (Autonomous System Boundary Router): são roteadores que possuem pelo menos uma interface conectada
a outro Sistema Autônomo.
Cada roteador OSPF é identificado de forma única dentro do processo pelo seu Router ID. O Router ID é escolhido
logo que o roteador é inicializado e por padrão, é o endereço da interface de maior endereço IP. O Router ID pode ser
especificado manualmente através do comando abaixo:
(config)#router ospf
(config-router-ospf)#router-id <ipaddress>

Em redes multiaccess, um dos roteadores pertencentes ao processo OSPF é eleito o DR e outro o BDR. Todos os
outros roteadores estabelecem adjacência somente com o DR e o BDR. O DR é responsável pela criação das LSAs e
pela propagação das mesmas para os demais roteadores. Roteadores NonDR (DROTHER) se comunicam com o DR e o
BDR via multicast 224.0.0.6. O DR e o BDR se comunicam com os demais roteadores via multicast 224.0.0.5.
O processo de eleição do DR e BDR segue os seguintes critérios:
1. O roteador com maior prioridade (campo da mensagem Hello – priority) será eleito o DR. O roteador de segunda
maior prioridade será eleito o BDR. Roteadores com prioridade nula não são elegíveis a DR/BDR;
2. Se a prioridade de dois roteadores forem iguais, o roteador de maior Route ID será eleito o DR, e em seguida, é
recomeçado o processo de eleição do BDR.
NOTA: O processo de eleição do DR\BDR não é preemptivo. Isso significa que a inserção de um roteador na rede com
prioridade maior que a do DR já eleito não vai gerar um novo processo de eleição do DR. A eleição de um novo DR
somente ocorrerá caso um problema ocorrer com o DR atual e o dead-interval do mesmo expirar.

Para que o OSPF funcione corretamente, a infraestrutura de VLANs deverá estar criada, as portas membros associadas
devem ser untagged, pois o encaminhamento dos pacotes ocorre pelo IP e não mais pela tag de VLAN.
Poderá ser utilizado no endereçamento IP das VLANs a máscara /31, que fornece dois endereços IPs válidos, visto que
a infraestrutura utilizada é ponto-a-ponto.
A interface loopback deverá ser anunciada através do comando network <ip address/mask> area <area
ID>
A seguir são apresentadas algumas sugestões de laboratório prático, com a utilização de apenas uma área e outra
topologia dividida por áreas.

O custo é definido para os dois sentidos (ida e volta), se não estiver igual (assimetria de roteamento), pode-se ter um
caminho de ida diferente da volta.
A métrica que o protocolo OSPF utiliza corresponde ao custo (cost) de um link. O custo de cada link é inversamente
proporcional à 100Mbps (Cost = 100Mbps/Bandwidth). A equação da métrica do OSPF não faz distinção entre custos
de links com velocidades superiores a 100Mbps. O menor custo que se pode dar a um link é 1. Para tanto, sugere-se a
alteração do valor de referência de 100Mbps da equação para uma velocidade maior, através do comando auto-
cost reference-bandwidth. É possível também manipular o custo do OSPF por interface através do comando
ip ospf cost.
Caso não queira mandar as atualizações do OSPF por determinada interface basta adicionar o comando “passive-
interface”
DM4000(config-router-ospf)#passive-interface <all | range | 1-4094>

As distâncias administrativas envolvidas no processo de roteamento tem os valores a seguir.
Protocolo Distância Adminsitrativa

Diretamente conectado 0
Rota Estática 1
OSPF 30
OSPF via Redistribute 110
Na saída do comando abaixo a rede 23.23.23.0/24 foi redistribuída pelo outro router, portanto a distância
administrativa é maior (110). A rede 51.51.51.0/24 foi divulgada diretamente pelo OSPF, logo a distância é menor
(30).
DM4000(config)#show ip route
Destination/Mask Gateway Protocol AD/Cost Output Interface Status

1.1.1.1/32 0.0.0.0 connect 0/0 - Active
12.12.12.0/31 12.12.12.0 connect 0/0 vlan 12 Active
12.12.12.0/32 0.0.0.0 connect 0/0 - Active
23.23.23.23.0/24 12.12.12.1 ospf 110/20 vlan 12 Active
51.1.1.0/24 12.12.12.1 ospf 30/2 vlan 12 Active
192.169.0.0/24 192.169.0.25 connect 0/0 mgmt-eth Active
192.169.0.25/32 0.0.0.0 connect 0/0 - Active
12.12.12.0/31 0.0.0.0 ospf 30/jan vlan 12 Inactive

DM4000#show ip ospf database
OSPF Router with ID (1.1.1.1)
(Type-1) router link states - Area 0 (0.0.0.0)
Link Id ADV Router Age Sequence Checksum

--------------- --------------- -------- ---------- --------
1.1.1.1 1.1.1.1 00:04:38 0x80000002 0x5CA4
1.1.1.2 1.1.1.2 00:04:39 0x80000002 0x5AA3
(Type-2) network link states - Area 0 (0.0.0.0)
Link Id ADV Router Age Sequence Checksum

--------------- --------------- -------- ---------- --------
12.12.12.1 1.1.1.2 00:04:44 0x80000001 0xFD2A

Os status presentes no comando show ip ospf neighbor são:
Init – Envio e tratamento inicial dos pacotes OSPF Hello

2way – Relacionamento simples, onde são escolhidos DR/BDR
Full – Adjacência completa e operacional
Outras opções de visualização do funcionamento do roteamento dinâmico são:
show ip route
show ip route destination
show ip ospf
show ip ospf vlan
show ip ospf database

Outras opções para analise do roteamento são:
DM4000#show ip route summary

DM4000#show ip ospf database
DM4000#show ip ospf neighbor detail

Neste capítulo serão apresentados os conceitos envolvidos na tecnologia MPLS, bem como os comandos necessários
para a sua configuração. Ao término o aluno estará apto à:
• Compreender os conceitos da tecnologia e a sua nomenclatura utilizada;

• Configurar a infraestrutura LDP do MPLS;
• Aplicar os serviços de L2VPN ponto-a-ponto e ponto-multiponto;
• Analisar o funcionamento da infraestrutura e do serviço MPLS.

O funcionamento e arquitetura da rede MPLS são definidas pela RFC 3031.
Dentro da nuvem MPLS não há consulta aos endereços IP´s, apenas as LABELs direcionam o pacote a ser transmitido,
pois não há intervenção de outros protocolos. O controle das rotas IP´s continua sendo realizado por protocolos de
roteamento, como por exemplo, OSPF.

O MPLS (Multiprotocol Label Switching) é um protocolo de roteamento baseado em pacotes rotulados, onde cada
rótulo representa um índice na tabela de roteamento do próximo roteador. Pacotes com o mesmo rótulo e mesma
classe de serviço são indistinguíveis entre si e por isso recebem o mesmo tipo de tratamento.
O objetivo de uma rede MPLS não é o de se conectar diretamente a sistemas finais, e sim uma rede de trânsito,
transportando pacotes entre pontos de entrada e saída.
Dentro da infraestrutura do MPLS há o LDP que visa a simplicidade de configuração da rede e a infraestrutura RSVP
que visa a analise da largura de banda e a convergência rápida em caso de falhas.

Outas vantagens do uso do MPLS são:
• Gerência: Facilidade de visualizar os requisitos de desempenho e disponibilidade;

• Desempenho: Garantia de QoS para diferentes tráfegos e aplicações;
• Disponibilidade: Capacidade de prover acesso ininterrupto;
• Segurança: Redução dos riscos e ameaças as informações trafegadas;
• Escabilidade: Capacidade de crescer e se ajustar a novas topologias.
O MPLS possui dois tipos de infraestrutura visando:
• LDP: Simplicidade;
• RSVP: Garantia de largura de banda e tempo de convergência inferior a 50ms.
O traffic engineering, dentro da infraestrutura RSVP, tem o objetivo de melhorar a utilização do roteamento, gerando
maior rendimento e reduzindo o custo da rede. Há a analise da largura de banda para definição do melhor caminho.

É chamado de multiprotocolo pois pode ser usado com qualquer protocolo da camada 3, apesar de quase todo o foco
estar voltado ao uso do MPLS com o IP. Este protocolo é na verdade um padrão que foi feito com base em diversas
tecnologias similares desenvolvidas por diferentes fabricantes. Ele é referenciado pelo IETF como sendo uma camada
intermediária entre as camadas 2 e 3.
Label: Número de identificação do MPLS pra fazer o tratamento dos dados dentro da rede. Possui 1.048.576
possibilidades de labels para identificação de seus túneis, sendo:
Labels Aplicações
0 a 15 Outras aplicações
16 a 239 Liberados
240 a 255 P&D Reservados
256 a 1.048.576 Expansão / Reserva
EXP: Qualidade de serviço no MPLS, possibilitando o tratamento fim-a-fim.
CoS L2
DSCP L3
EXP MPLS
S: Identifica o empilhamento de labels, por exemplo: uma label para a VPN e outra label para o MPLS.
TTL: Time to Live. Tempo de vida máximo dentro da rede MPLS. Máximo: 255, evitando perda e loop.

PE (Provider Edge): Recebe as conexões do cliente. Adiciona ou retira o cabeçalho MPLS.
Ingress: Recebe o pacote ainda sem label e insere o label;

Egress: Recebe o pacote com o label, remove o label stack e o encaminha.
Edge LSR : Conhecido também por LSR de borda, tem a mesma função do PE, inserindo ou retirando as labels do
MPLS.

LSR (Label Switch Router): É um switch de camada 3 configurado com MPLS e com capacidade de fazer os
encaminhamentos de camada 2, baseado em etiquetas. É um switch “falando” MPLS dentro da nuvem. Tem a função
de inspecionar o label de entrada e mapeá-lo em label de saída (Incoming Label Map ou ILM) sem considerar as
informações encapsuladas. Sempre ao passar por um LSR o pacote sofrerá uma ação, conforme a seguir:
• Push: Insere um ou mais labels na pilha;

• Swap: Troca o label do topo da pilha, como OSPF;
• Pop: Remove um ou mais labels da pilha.
Nas trocas de labels não analisa os protocolos de roteamento, como o OSPF.
Os labels possuem significado local e são negociados pelos LSRs adjacentes. Duas formas possíveis de distribuição de
labels.

LSP (Label Switch Path): Caminho unidirecional contínuo em um domínio MPLS. Pode ser representado por todos os
nós da rede e pela sequência de labels que são utilizados para encaminhar o tráfego entre cada nó. Pode ser definido
como o caminho entre dois LSRs quaisquer.
Perceba que um PE, ao encaminhar um determinado tráfego de pacotes com o mesmo label de saída, determina
ainda na entrada da rede MPLS qual LSP o tráfego deverá tomar.
Para que o LSP seja criado é necessário habilitar o LDP – Label Distribution Protocol.

ILM (Incoming Label Mapping): A ILM mapeia cada label de entrada a uma NHLFE (conjunto de rotas de labels),
permitindo a tomada de decisões/ações a serem realizadas. As ações a serem realizadas são:
• Eliminar a label;
• Trocar a label – swap;
• Trocar e inserir a nova label – swap push.

FEC (Forwarding Equivalent Class): Conhecida por classe equivalente de encaminhamento. Grupo de pacotes com
características similares. Criada para facilitar e direcionar pacotes com mesmo destino de próximo salto. A regra de
formação de uma FEC pode ser baseada, por exemplo, no endereço IP de destino, ou ainda na porta pela qual os
pacotes foram recebidos pelo PE. Pacotes pertencentes a uma FEC comum, sempre seguem pelo mesmo caminho.
NHLFE (Next Hop Label Forwarding Entry): Utilizada para encaminhar pacotes com label MPLS. Diferentemente do
roteamento baseado no endereçamento IP, o próximo salto para um LSR representa não apenas interface de saída e
endereço MAC (para o caso de Ethernet) mas também a operação a ser executada sobre a pilha de labels MPLS que
encapsula o pacote. Elas podem ser:
• Retirada do label e posterior encaminhamento via roteamento IP;

• Substituição de label;
• Substituição de label mais inserção de um segundo label.
FTN (FEC-to-NHLFE Map): Para que o tráfego seja encaminhado via um LSP, é necessário que no PE exista um
mapeamento entre FEC e uma NHLFE. Assim, os pacotes que chegam sem label MPLS são mapeados em uma FEC.
Posteriormente, a tabela de FTNs é consultada para se obter uma NHLFE, que então definirá como encaminhar o
pacote após rotulá-lo com um ou mais labels MPLS.

PHP (Penultimate Hop Poping): Papel especial designado ao penúltimo switch LSR da nuvem MPLS. Consiste em fazer
a operação de remoção de label (poping) antes de entregar os pacotes para o PE.
Permite maior escalabilidade em redes MPLS uma vez que diminui o número de ILMs necessárias em um roteador de
borda.
Utiliza labels especiais:
0 (Explicit-Null)
3 (Implicit-Null).
Quando o PE escolher implicit-null, nenhum label precisa ser adicionado ao pacote (todavia o pacote pode conter
outros labels MPLS que não devem ser removidos). O label ”3” é um label reservado e tem significado apenas para os
protocolos de divulgação de labels (LDP, RSVP). Um pacote nunca poderá ser encaminhado com este label.
Ao utilizar explicit-null, o penúltimo roteador deve verificar se o pacote possui ou não outros labels. Caso não haja
nenhum outro label, o LSR deve incluir um cabeçalho MPLS com label igual a ”zero”. Este label tem por finalidade
propagar o valor do campo EXP até o PE para fins de QoS.

RSVP – Resource Reservation Protocol: Protocolo de infraestrutura genérico para MPLS. Escolhe o melhor caminho
com base na largura de banda e sua convergência ocorre em até 50ms.
LDP – Label Distribution Protocol: Protocolo de infraestrutura exclusivo do MPLS.

O protocolo LDP – Label Distribution Protocol é especificado pela RFC 3036. Desenvolvido pelo MPLS Working Group
do IETF no final da década de 1990 e define o conjunto de procedimentos e mensagens pelos quais os LSRs
estabelecem LSPs através da rede.
Garante ao MPLS a capacidade de trocar informações sobre etiquetas/labels que utiliza. Trabalha em conjunto com o
protocolo de roteamento dinâmico, como OSPF. As labels criadas iniciam a partir da de número 16.
Características básicas:
• Estabelecimento de uma sessão LDP:

1) Discovery Process ( Basic e Extended): Hello messages;
2) Abertura de uma conexão TCP;
3) Inicialização da sessão LDP: Initialization messages;
4) Informa lista de endereços IP locais: Address Messages;
5) Ensina Labels vinculados a FECs: Label Mapping Messages.
• Manutenção da sessão através de KeepAlive Messages;

• Mensagens são estruturadas em Type-Length-Values (TLVs);
• Suporte a Graceful Restart;
• Suporte a autenticação via MD5 do TCP.

Basic Discovery Process:
• Usado para descobrir peers diretamente conectados;
• Utiliza mensagens de Link Hello com endereço IP Multicast sobre UDP na porta 646 para todos os routers na
subnet.
Extended Discovery Process:

• Usado para descobrir peers remotos;
• Utiliza mensagens Targeted Hello com endereço IP Unicast sobre UDP na porta 646;
• Após troca de mensagens, o LSR ativo (o que possui o maior IP) inicia conexão TCP porta 646 para o IP informado
pelo peer através do campo Transport Address.
Inicialization Message:
• Após o estabelecimento da sessão TCP os peers iniciam a troca de mensagens para negociação dos parâmetros
que serão usados. Ex.:
• KeepAlive Time;
• Label Adverstisement;
• Fault Tolerance Session. - Caso o Discovery process utilizado seja o Extended, uma Target LDP Session
será iniciada.

O MPLS deve obrigatoriamente estar habilitado na interface de loopback que inclusive é a mesma utilizada pelo
roteamento dinâmico OSPF. O LDP é habilitado diretamente nas VLANs utilizadas na infraestrutura/enlace do
roteamento OSPF.
Para a topologia abaixo, sugerida como exemplo de estudo, as configurações para a criação da infraestrutura MPLS
serão:
1º - Habilitar o MPLS na interface loopback:
DM4000(config)#interface loopback 0
DM4000(config-if-lo-0)#mpls enable
2º - Habilitar o LDP nas VLANs de intraestrutura/enlace:
DM4000(config-if-lo-0)#interface vlan 12
DM4000(config-if-vlan-12)#ldp enable
DM4000(config-if-vlan-12)#interface vlan 24

A configuração das Targeted Sessions deve ser realizada para todos os vizinhos, sejam diretamente conectados ou
não, possibilitando assim um caminho alternativo. Lembrando que esta configuração é unidirecional, sendo
necessária em todos os switches da infraestrutura do MPLS.
Para estabelecer uma sessão de Targeted Sessions através de autenticação, siga a instrução a seguir:
DM4000(config)#mpls ldp neighbor <ip da loopback> password <text>
Uma boa prática para melhorar o desempenho da infraestrutura MPLS é realizar o seu sincronismo com o protocolo
de roteamento dinâmico, através do comando:
DM4000(config)#router ospf
DM4000(config-router-ospf)#mpls ldp sync
Para a topologia sugerida para estudo na página anterior, as configurações para a criação das Targeted Sessions para
o switch LSR com interface loopback 1.1.1.1 será:
DM4000(config)#mpls ldp neighbor 2.2.2.2

Como o caminho é unidirecional, realize as configurações de targeted sessions em todos os switches da sua
infraestrutura.

Para analisar o funcionamento do MPLS, observe os comandos de show a seguir:
show mpls ldp neighbor: Mostra as sessões LDP estabelecidas (TCP, port 646). Note que a função local role pode ser
Passiva ou Ativa. O vizinho com o maior LSRid desempenha a função ativa. Esta visualização permite verificar as
sessões LDP estabelecidas.
show mpls ldp discovery: Mostra as vizinhanças LDP mantidas pelas Hello messages (UDP, port 646), via modo de
descobrimento básico (multicast) ou estendido (unicast). A informação de extended será apresentada para os vizinhos
diretamente conectados ou não e a basic apenas para os diretamente conectados.
show mpls forwarding table: Permite visualizar as ações, labels e VLAN associada ao túnel.
show mpls ftn: Permite visualizar o protocolo estabelecido para a criação dos túneis, labels, porta ethernet associada,
VLAN associada ao túnel e next-hop.
show mpls ldp igp sync: Permite visualizar o sincronismo do protocolo LDP com o roteamento OSPF.
Poderão ser testados os túneis LDP através do comando de ping:
DM4000#ping mpls ldp

show mpls forwarding-tabel: Mostra para todos os neighbors de destino as ações a serem executadas conforme a
orientação a seguir:
• SWP – Swapping: troca de label;

• PHP – Penultime hop popping: penúltimo switch antes do PE, onde ocorre inserção da label ImpNull,
que é a label reservada de número 3;
• FWD – Forward: retirada de label;
• PSH – Pushing: inserção de labels.

show mpls ldp database: Mostra todas as FECs e os LSPs possíveis para cada uma delas, através dos labels aprendidos
dos switches downstream e enviados para os switches upstream, durante a troca de Label Mapping Messages.
A sinalização de NS, traz a segunda opção de caminho, porém não selecionada.
Na tabela apresentada no slide acima, há duas informações importantes para a leitura das labels:
• Upstream: Label ensinada para outros LSRs;
• Downstream: Label recebida.
Para identificar o significado das siglas e códigos presentes utilize o comando: show mpls ldp database
reason-codes.

Layer 2 Virtual Private Network – L2VPN
L2VPN é um grupo de soluções usadas para transportar tráfego ethernet de forma transparente sobre uma rede comutada por
pacotes. Para os casos em que os clientes são conectados à rede MPLS através da Metro Ethernet, os pacotes são encaminhados na
rede MPLS de acordo com critérios como porta de entrada ou VLAN de entrada no PE, aprendendo ou não o endereço MAC de
destino dos pacotes.
A implantação dos serviços de L2VPN na rede MPLS se divide em duas etapas: provisionamento da infraestrutura MPLS (túnel ou LSP
que conecta os LERs ingress e egress), e provisionamento dos circuitos virtuais.
A criação de túneis ou LSPs fica a cargo dos protocolos LDP e /ou RSVP, aliados ao IGP da rede (OSPF ou IS-IS). Com RSVP pode-se
também empregar mecanismos de proteção local (Fast Reroute), proteção de caminho e traffic engineering.
As L2VPNs se dividem em dois tipos e são definidas pela RFC 4664: Virtual Private Wire Service (VPWS) e Virtual Private LAN Service
(VPLS). Enquanto VPWS implementa circuitos ponto-a-ponto, VPLS permite a comunicação multiponto-multiponto (e suas
variações).
Em uma topologia que implementa uma L2VPN existem os CEs (Custmer Edge equipament) localizados no cliente e os PEs (Provider
Edge equipament) que estão localizados na borda da rede MPLS. A conexão entre um CE e um PE se faz através de um Attachment
Circuit (AC) o qual pode ser uma VLAN através de uma rede Metro Ethernet.
Na rede MPLS, os diversos PEs envolvidos em uma instância L2VPN (seja ela VPLS ou VPWS) são interconectados dois a dois por um
Pseudo Wire (PW), um para cada VPN. Apesar de um PW poder ser entendido como um ”circuito ponto-a-ponto” entre dois PEs, ele
não deve ser confundido com um LSP. Dois PEs podem ter múltiplos PW em comum e todos trafegam sobre um LSP (criado por LDP
ou RSVP). Para cada PW os PEs atribuem um VC Label - um label MPLS que é encapsulado pelos labels do LSP e que identificam para
o PE egress a VPN a qual o pacote pertence.
• PseudoWire (PW): Utilizado para emular o serviço L2 que transporta os frames ethernet de forma transparente pela rede MPLS;
• Virtual Circuit Label (VC Label): O tráfego do Attachment Circuit (AC) é encapsulado com o VC Label que identifica o PW,
permitindo isolamento entre diferentes PWs;
• Draft Martini: Utiliza LDP para sinalização dos PWs e seus VC Labels. Sem auto-discovery;
• Draft Kompella: Utiliza BGP para sinalização dos PWs e seus VC Labels. Com auto-discovery (Não suportado pela Datacom).

Para otimizar a utilização de recursos diminuindo a quantidade de VPNs criadas em uma rede MPLS, uma abordagem
utilizando L2VPN com VC-Type VLAN “Port-based” pode ser aplicada. A VPN configurada com o VC-Type Ethernet
não encapsula a S-VLAN. A principal característica desta aplicação é que os endpoints são utilizados exclusivamente
por esta VPN. No lado do LSR Concentrador, deverá haver uma porta exclusiva para cada VPN no modo VC-Type
Ethernet, assim como no lado do Edge LSR.
A característica principal de uma VPN com VC-Type VLAN é que a S-VLAN é encapsulada e enviada através do PW para
o peer da VPN.
Algumas dicas para o L2VPN são:
• O Attachment Circuit (AC) representa a conexão L2 entre o CE e PE;

• Quando a VLAN possui relevância e define a VPN que será utilizada, diz-se que o AC é VLAN-Based;
• Quando a porta do PE define a VPN que será utilizada, diz-se que o AC é Port-Based. Neste caso, todo o tráfego na
porta será encapsulado no PW, e a VLAN não possui relevância;
• No DATACOM, a seleção entre o modo Vlan-Based e Port-Based é feita através da configuração da porta como
membro Tagged ou Untagged respectivamente, da VLAN vinculada ao PW.
A Configuração abaixo não é suportada nos equipamentos DATACOM. Desta forma, o modo QinQ External não deve
ser utilizado nos AC’s :
ETH PE
LSP Label
VC Label
ETH CE
ETH CE S-Vlan
Payload Payload
AC PW
CE Port-Based VC-Type Vlan

PE

VPWS (Virtual Private Wire Service)
Em um PE a relação entre AC e PW é 1:1, pois VPWS implementa circuitos ponto-a-ponto apenas. Isso implica em
poucos problemas de escalabilidade uma vez que todos os pacotes recebidos por um AC (parte do roteamento) são
encaminhados sem distinção por um PW (parte MPLS) e vice-versa. Análise dos pacotes é feita apenas quando existe
a necessidade de priorização de tráfego, com mapeamento entre DSCP e EXP.
No serviço VPWS não há a preocupação com a quantidade de equipamento, pois não há aprendizado de MAC.

Sugestão de topologia para laboratório prático:
Para realizar a configuração de VPWS com Backup de PW, insira as informações após a adição do PE de destino, como
descrito abaixo na opção “adicionar a PW Backup”.
Adicionar o PE de destino
DM4000(config-mpls-vpws-vpn-1)#neighbor <IP da Loopback de destino> pwid
<Número do circuito VPN>
Adicionar a PW Backup
DM4000(config-mpls-vpws-vpn-1-pwid-1)#backup-peer <ip da loopback da PW
Backup> pwid 2
DM4000(config-mpls-vpws-vpn-1-pwid-1)#backup-delay <0-180> <0-180 |
never>

Quando configurado a PW Backup, o show mpls l2vpn apresenta as informações a seguir.
DM4000#show mpls l2vpn
VPN Access Int Uplink Intfs (PW´s) Status Labels

ID Type VC typ/VID Pwid Dest. Address PW VC Backup Local Remote
1 VPWS vlan 1500 500 1.1.1.2 up up Active 42 68
200 1.1.1.3 up up Standby 45 33

VPLS (Virtual Private LAN Service)
Porque VPLS implementa circuitos multiponto-multiponto, a relação entre ACs e PWs pode ser N:N. Esse caráter traz
maiores problemas de escalabilidade pois são necessários o aprendizado e manutenção de endereços MAC. Para
gerenciar múltiplos ACs e PWs, cada PE utiliza uma Virtual Forwarding Instance (VFI), única para cada instância VPLS, a
qual mantém a tabela MAC da VPN. Perceba que o destino de um determinado MAC pode ser um AC ou um PW.
Apesar de suportar VPNs multiponto-multiponto, VPNs ponto-multiponto são bastante frequentes, geralmente para
atender clientes com um site central e várias filiais. Esta configuração ameniza problemas de escalabilidade nos PEs
das filiais, uma vez que neles existem apenas um PW. Para atender estes casos e VPNs que crescem continuamente
com a constante inclusão de PEs, utiliza-se Hierarchical VPLS, ou hub-and-spoke.
Recomenda-se configurar o limite de aprendizado de MACs por VPN ou global que será aplicado a todas as VPNs:
DM4000(config-mpls-vpls-vpn-1)#mac-address limit <1-32767>
DM4000(config)#mpls vpls mac-address limit global <1-32767>

Sugestão de topologia para laboratório prático:
Por padrão, uma PW não conversa com outra PW, com o objetivo de evitar loops no MPLS. Caso seja necessário a
operação em Full Mesh, desabilitar a função Split-horizon.
Para inserir os demais PE´s, repita a sequência:
#neighbor <IP da Loopback de destino> pwid <Número do circuito VPN>

#no shutdown
Para remover todas as VPNs, utilize o comando a seguir.

#mpls vpls
#no vpn all

Os comandos que permitem a visualização das informações do serviço L2VPN são:
DM4000#show mpls l2vpn
DM4000#show mpls l2vpn detail

H-VPLS (hub and spoke)
Em uma hierarchical VPLS usa-se a topologia ”hub-and-spoke”. Um PE possui “n” PWs e é capaz de fazer o papel de
hub na VPN, mantendo uma tabela de endereços MAC aprendidos na VPN.
Com este hub existem PEs que possuem apenas um PW e falam somente com o HUB, os quais fazem o papel de
”spoke”. Caso haja um tráfego entre dois PEs ”spoke”, ele é encaminhado através do PE de HUB. Este método é
conhecido por hierárquico pois pode-se criar uma topologia com múltiplos HUBs conectados entre si, cada um
agregando múltiplos spoke. Este modelo tem maior escalabilidade em comparação com o modelo full-mesh pois ao
adicionar um novo PE a uma grande VPN, exige-se a criação de um LSP entre spoke e hub, em vez de um LSP com cada
PE participante da VPN.
Para habilitar o Full-Mesh é necessário acessar a configuração do neighbor e desabilitar o split-horizon, conforme a
seguir:
DM4000(config)#mpls <vpls | vpws>
DM4000(config-mpls-vpls)#vpn <1-4094>
DM4000(config-mpls-vpls-vpn-1)#xconnect vlan <vlan do cliente> vc-type <vlan |

ethernet>
DM4000(config-mpls-vpls-vpn-1)#neighbor <endereço IP da loopback de destino>

pwid <número do circuito do cliente>
DM4000(config-mpls-vpls-vpn-1-pwid-1)#no-split-horizon
DM4000(config-mpls-vpls-vpn-1-pwid-1)#no shutdown

1.
( ) Camada 2
( ) Camada 2,5
( ) Camada 3
( ) Camada 4
2.
( ) Dentro no menu configure: #mpls enable
( ) Dentro da interface VLAN de infraestrutura: #mpls enable
( ) Dentro da interface de loopback: #mpls enable
( ) Dentro da interface VLAN de infraestrutura: #ldp enable
3.
________________________________________________________________________________________________________
________________________________________________________________________________________________________
____________________________________________________________________________________________
4.
________________________________________________________________________________________________________
________________________________________________________________________________________________________
____________________________________________________________________________________________
5.
________________________________________________________________________________________________________
________________________________________________________________________________________________________
____________________________________________________________________________________________

Neste capítulo serão apresentados os recursos de segurança e configurações necessárias para evitar que um ataque
possa comprometer o tráfego de dados. Ao término o aluno estará apto à:
• Entender o conceito de proteção de CPU e aplicar a estrutura de filtros para proteção;

• Configurar as proteções contra ataques de DoS e tráfego nocivo;
• Analisar o que pode estar consumindo memória do equipamento.

A natureza das redes de computadores traz a importância da proteção dos elementos que a compõe, de forma a
manter o seu bom funcionamento como um todo. Esta configuração visa evitar ataques, loops e/ou más
configurações em pontos da rede que possam vir a afetar a CPU controladora do DmSwitch.
Dentre as proteções existentes pode-se citar aquelas para mitigar o poder destrutivo do excesso dos seguintes tipos:
• Pacotes direcionados à CPU, por exemplo ICMP PING direcionados a um IP configurado no equipamento;
• Pacotes broadcast em VLANs e portas, tais como ARP REQUEST; pacotes multicast; loops na rede, como pacotes
Ethernet repetidos;
• Acessos indevidos à CPU do equipamento, através dos serviços de gerência.
Caso tais configurações de proteção não sejam realizadas, o equipamento funcionará normalmente. Todavia, em
situações com problemas mais sérios como um loop na rede ou mesmo algum outro evento não desejado, podem
ocorrer instabilidades. Entre tais instabilidades, são reconhecidas:
• Queda de serviços;
• Desconexão lógica de placas do chassis;
• Perda de tráfego por reprogramação de interfaces.

Com a criação do filtro, todo o tráfego de broadcast com destino ao MAC especial FF:FF:FF:FF:FF:FF que ultrapasse o
limite estabelecido pelo meter será descartado.
No caso de redes que utilizam multicast, é importante o controle deste protocolo, pois pode afetar a CPU se houver
algum excesso. O procedimento é basicamente o mesmo realizado para o broadcast, apenas com alterações no
endereço MAC para 01:00:00:00:00:00, como observado a seguir.
Criar o meter
DM4000(config)#meter new mode flow rate-limit <64-1000000> burst
<32-4096> remark Filtro_CPU_Multicast
Criar o filtro multicast

DM4000(config)#filter new action red-deny match destination-mac
01:00:00:00:00:00 01:00:00:00:00:00 match vlan <1-4094> ingress ethernet <1-28 |
all> meter <meter criado> priority <7>
A diferença entre o comando para multicast em relação ao do broadcast é o uso de máscara no destination-mac:
todos endereços MAC que começando com 01 são de multicast, por isso o uso da máscara 01-00-00-00-00-00.
IMPORTANTE: não é necessário criar outro meter para cada nova VLAN a ser protegida contra excessos de
Broadcast/Multicast. É importante que exista apenas um meter para cada tipo de tráfego, e que os filtros estejam
devidamente configurados. A criação de mais meters fará com que a CPU possa receber mais pacotes do que o
desejado para estes tipos de tráfego.

Na arquitetura de comutação utilizada nas famílias DmSwitch 3000 e DM4000 é previsto que certos tipos de pacotes
sejam sempre encaminhados para análise na CPU, para que possam ser tratados de formas diferenciadas. Algumas
RFCs, inclusive, trazem este aspecto como algo desejável (vide RFC 2113 – IP Router Alert Option e RFC 2711 - IPv6
Router Alert Option).
Porém nem todas as topologias possuem os mesmos requisitos, sejam por questões de desempenho ou de
segurança. Alguns documentos propostos (vide draft-rahman-rtg-router-alert-dangerous-00) chegam a recomendar
que estas RFC citadas acima sejam desconsideradas e obsoletadas.
Esta opção está disponível apenas quando o equipamento não será utilizado para Roteamento IP, pois ao habilitar a
opção ip routing é necessário o recebimento dos pacotes para uma série de verificações.

Com este parâmetro de configuração, após o usuário que estiver conectado à interface de gerência do switch ficar
vários segundos sem nenhuma nova ação, será desconectado. Isso é muito importante quando, por exemplo, um
usuário conectado via TELNET deixa sua sessão aberta por tempo indefinido. Dado o número de usuários conectados
via TELNET, SSH, WEB, ou mesmo o uso do DmView, há um certo consumo de memória. O terminal timeout traz a
confiança de que este consumo não seja aumentado por clientes inativos.

Neste capítulo serão apresentados os recursos para uma correta investigação de falhas no equipamento ou na rede.
Ao término o aluno estará apto à:
• Aplicar e interpretar os comandos de show;

• Analisar os debugs;
• Aplicar ferramentas de troubleshooting.

O Debug de protocolos é utilizado para verificar a troca de mensagens de protocolos em tempo real. Para habilitar o
Debug, basta digitar:
DM4000#debug <protocolo>
As mensagens irão aparecer na tela do terminal. Para desabilitar o debug, digite mesmo com a tela “correndo” com as
mensagens:
DM4000#no debug <protocolo>

A funcionalidade de loopback-detection é utilizada por padrão para que os DmSwitches protejam-se
automaticamente de qualquer loop externo em suas portas.
Este loop poderá ser gerado quando ligado acidentalmente ou propositalmente o RX ao TX da mesma porta. Para
proteger-se contra loops feitos entre diferentes portas, pode-se utilizar outros mecanismos presentes no
equipamento como STP, EAPS ou backup-link.
A funcionalidade de loopback-detection já vem habilitada por default nos DmSwitches. A detecção de loop na linha
DmSwitch foi implementada através do envio de um MAC MULTICAST 01:80:C2:00:00:02 (definido pelo IEEE Std 802.3
- Slow Protocols multicast address) para a porta a ser verificada. O loop é identificado com o retorno do MAC
MULTICAST pela porta de origem do DmSwitch, colocando a porta instantaneamente em modo blocked e gerando log
de loopback detectado.
As portas em estado blocked não receberão nem enviarão nenhum outro pacote além do slowprotocol de
loopback-detection.

Link-Flap Detection é uma ferramenta que visa eliminar os efeitos colaterais causados por uma porta que esteja com
o estado de link variando (UP<->DOWN) de forma intermitentemente. Essa condição é determinada conforme o
número de inversões do estado do link dentro de intervalo de tempo configurado.

O protocolo OAM EFM – Operations Administration and Maintenance Ethernet in the First Mile é definido no padrão
IEEE 802.3ah provendo mecanismos úteis para monitorar o status do link como indicação de falha remota do link ou
controle remoto da loopback.
O OAM provê aos operadores de rede a habilidade de monitorar a saúde da rede e rapidamente determinar a
localização de links com falhas ou condições de falhas. O OAM é um mecanismo de camada de link para
complementar aplicações de camadas mais altas. As informações do protocolo são transmitidas através do frame slow
Protocol chamado de OAM Protocol Data Units (OAMPDUs). O OAMPDUs contém a informação de status e controle
usada para monitorar, testar e solucionar problemas de link através do protocolo OAM quando habilitado nas
interfaces.
Os PDUS do OAM são ponto-a-ponto, ou seja, são trocados somente entre uma interface e outra não sendo
encaminhados por switches.
Utiliza o slow protocol com no máximo de 10 frames por segundo.

Na linha de switches por padrão o OAM é desabilitado nas interfaces. No EDD o OAM é habilitado por padrão nas
interfaces WAN utilizando o modo ativo, porém é possível alterar o modo para ativo ou passivo. A diferença
fundamental entre os modos é o processo de Discovery que somente é iniciado pelo modo ativo, no passivo é
aguardado o recebimento de uma OAMPDU para começar a comunicação.

Alterar MAC de destino das OAMPDUs
Esta opção é utilizada em casos de switches que filtrem o MAC padrão do Slow Protocols 01:80:C2:00:00:02, desta
forma é necessário configurar o MAC de destino como alternativo, este MAC é proprietário da DATACOM
01:04:DF:00:00:02.
DM4000#configure
DM4000(config-if-eth-1/24)#slow-protocols destination-address alternative
Para alterar para o MAC de destino padrão standard
DM4000#configure
DM4000(config-if-eth-1/24)#slow-protocols destination-address standard
ou através do comando no
DM4000(config-if-eth-1/24)#no slow-protocols destination-address
Alterar o modo do OAM nos EDDs

Modo ativo:
DmSwitch2104#configure
DmSwitch2104(config)#interface ethernet <1-8>
DmSwitch2104(config-if-eth-1/6)#oam mode active
Modo Passivo:
DmSwitch2104#configure
DmSwitch2104(config)#interface ethernet <1-8>
DmSwitch2104(config-if-eth-1/6)#oam mode passive

Visualização detalhada da configuração de OAM de uma interface:
DM4000#show oam detail <ethernet | port-channel> <1-8/1-28 | 1-128>

Ethernet 1/15:
OAM configuration:
OAM Enable: Enabled
Shutdown Dying-Gasp: Enabled
Mode: Active
Destination address: IEEE Standard
OAMPDU Interval (ms): 1000
OAMPDU Loss Limit (PDUs): 5
OAM Unblock Time (s): 0
OAM status:
Local discovery: Complete
Remote discovery: Complete
Local event: No event
Remote event: No event
Remote link status: OK
Port Blocked: YES
Unblock timer (s): ---
Negotiated Capabilities:
Link events: No
Remote loopback: No
Unidirectional support: Yes
Variable retrieval: No
Peer information: 00:04:DF
Model: 17
Mode: Active

O logging registra os eventos que ocorrem no switch. Os eventos podem ser salvos na memória RAM, na Flash,
encaminhados para um servidor syslog ou enviados por e-mail. Por padrão o logging está ativo através do comando
logging on.
Quando configuramos o nível de evento que será logado, na verdade estamos configurando o range a partir do nível 0
(maior severidade) até o nível que está sendo configurado. Portanto, uma configuração com nível de evento 3, irá logar
mensagens do nível 0 à 3.
No comando #show log ram tail 20, o número 20 corresponde ao número de linhas do log a ser visualizado.
Este comando, no DM2104 - EDD, não permite a inserção da quantidade de linhas a serem visualizadas, trazendo apenas o
comando #show log ram tail permitindo a visualização de 10 linhas de log por padrão.
Podem ser configurados até 5 hosts para logging.
LEVEL CODE DESCRIPTION

Emergency 0 O sistema está inutilizável
Alert 1 Uma ação deve ser tomada imediatamente
Condições Críticas 2 Condições críticas
Error 3 Condições de erro
Warning 4 Condições de alerta
Notice 5 Condição normal, porém significante
Informational 6 Mensagens informativas
Debug 7 Mensagens de depuração

Para possibilitar a detecção e prevenção de ameaças, o DmSwitch suporta espelhamento de portas N-1*. Isto permite o
espelhamento do tráfego para uma verificação externa à rede tal como um dispositivo para detecção de intrusão para uma
análise minuciosa ou para utilização por um administrador de rede para diagnóstico.
A opção preserve-format deve ser habilitada, para que o tráfego espelhado mantenha o mesmo formato do frame (tagged
ou untagged) conforme a configuração da porta espelhada. Caso contrário, o switch irá usar as configurações da porta de
destino do mirror para formar os pacotes.
*Podem existir várias portas de origem, mas somente uma porta de destino.

A utilização dos comandos Batch ajudam na manutenção/aplicação de parâmetros no Switch. Com ele, é possível executar
qualquer comando aceito pelo switch através do agendamento de ações. Entre as funções podemos citar reboot,
habilitar/desabilitar filtros, efetuar backup da configuração, shutdown/no shutdown em interfaces e outros.

Em caso de esquecimento da senha de acesso local, é possível executar um procedimento para recuperar a mesma sem
que o equipamento perca suas configurações. Entretanto, para tal procedimento, será necessário a interrupção do
serviço temporariamente.
Para acessar o boot do equipamento, após reset pressionar simultaneamente as teclas CTRL+C (deve-se ficar
pressionando ambas teclas assim que o equipamento desligar, pois a opção de acessar o boot ocorre em 3 segundos
após iniciação do sistema do switch).
Os passwords são gerados pela equipe de suporte mediante o envio das informações do equipamento. Este password é
único por equipamento. Execute os comandos correspondentes ao modelo do equipamento.
O switch será inicializado com a default-config e sem uma flash-config setada, preservando as informações já salvas.
Acesse o equipamento com o login e senha padrões, na sequência copie a flash-config com as configurações para a
running-config e inclua um novo usuário para acesso, conforme a seguir.
Após Para acessar o equipamento, utilize a senha padrão (admin/admin) e carregue a configuração salva.
DM4000#copy flash-config 1 running-config (Carregando a configuração correta)

Loading configuration in flash 1...
Applying configuration...
Done.
DM_CORE#configure
DM_CORE(config)#username admin password 0 admin
DM_CORE#copy running-config startup-config

PRETO, Gerson. Rede MPLS, Tecnologias e Tendências de Evoluções Tecnológicas. Porto Alegre, 2008.
ODOM, Wendell. CCENT/CCNA ICND 1, Guia Oficial de Certificação do Exame. Rio de Janeiro, 2013.
OLIVEIRA, José Mário. Redes MPLS: fundamentos e aplicações. Rio de Janeiro: Brasport, 2012.
ENNE, Antonio José Figueiredo. TCP/IP sobre MPLS. Rio de Janeiro: Editora Ciência Moderna Ltda, 2009.
ALBUQUERQUE, Edison. QoS: qualidade de serviço em redes de computadores. 1º edição. Rio de Janeiro: Elsevier, 2013.

Treinamento Switch Provedores L2 L3 MPLS

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Treinamento Switch Provedores L2 L3 MPLS

Enviado por

Direitos autorais:

Formatos disponíveis

Treinamento de Configuração, Operação e Manutenção da

Linha de equipamentos Switches Ethernet

Rua América, 1000 – Eldorado do Sul RS , Brasil 92990-000

Versão da Apostila: 12.0 2

Versão da Apostila: 12.0 3

Referências Bibliográficas 194

Versão da Apostila: 12.0 4

• Diferenciar os equipamentos da Linha Metro Ethernet;

Versão da Apostila: 12.0 5

Versão da Apostila: 12.0 7

Versão da Apostila: 12.0 8

Versão da Apostila: 12.0 9

Saída de Ar – Saída de ventilação do equipamento. Não obstruir.

Versão da Apostila: 12.0 10

Versão da Apostila: 12.0 11

Versão da Apostila: 12.0 12

Para a instalação observe:

LED Condição Estado

Versão da Apostila: 12.0 13

Versão da Apostila: 12.0 14

LED Condição Estado

Versão da Apostila: 12.0 16

Versão da Apostila: 12.0 18

Versão da Apostila: 12.0 19

Power Sourcing Equipament (PSE)

Powered Devices (PD)

• Switches remotos e pontos de acesso WiFi;

Versão da Apostila: 12.0 20

Versão da Apostila: 12.0 21

Modelo DM4100 Potência

Versão da Apostila: 12.0 22

Versão da Apostila: 12.0 23

Versão da Apostila: 12.0 24

Versão da Apostila: 12.0 25

Os Leds de sinalização do sistema são descritos abaixo.

LED Condição Status

Versão da Apostila: 12.0 26

Na figura abaixo é possível visualizar o conector para alimentação DC e a pinagem do cabo.

Versão da Apostila: 12.0 27

DM4000 GPC-OAB: Amplificador booster de até 10Gbit/s

DM4000 GPC-OAP: Pré-amplificador de até 10Gbit/s

DM4000 GPC-DPC: Módulo passivo para compensação de dispersão

Versão da Apostila: 12.0 28

Versão da Apostila: 12.0 29

Para inserir as interfaces no DM4000:

Versão da Apostila: 12.0 30

Tipo Descrição Consumo Fusível

Versão da Apostila: 12.0 31

A Interface ETH MGMT da MPU192 não provê auto-MDIX.

Versão da Apostila: 12.0 32

A Interface ETH MGMT da MPU384 não provê auto-MDIX.

Versão da Apostila: 12.0 33

A Interface ETH MGMT da MPU512 não provê auto-MDIX.

Versão da Apostila: 12.0 34

MGMT ETH: Gerenciamento ethernet outband

LED Cor Status Descrição

Versão da Apostila: 12.0 35

Versão da Apostila: 12.0 36

Versão da Apostila: 12.0 37

Versão da Apostila: 12.0 38

Versão da Apostila: 12.0 40

Versão da Apostila: 12.0 41

Versão da Apostila: 12.0 42