Documentação Da Rede de Dados - Anexo - Descritivo de Instalação

Esporte Interativo
Descritivo de Instalacao
Cisco Catalyst 3750 – X
No. Controle e Versão v1
Data de Preparação 10/Dezembro/2013

Confidencialidade
A Brasvideo submete este documento baseado em informações obtidas da empresa Es-
porte Interativo.
Este documento é confidencial e contém informações proprietárias e confidenciais da Bras-

video cujo uso será exclusivamente para avaliação do mesmo pela empresa Esporte Inte-
rativo. Sendo que este não pode publicar, divulgar, copiar integral ou parcialmente este do-
cumento sem conhecimento e permissão de um executivo da Brasvideo.
A informação contida neste documento é correta e verdadeira no momento de sua publica-

ção.
Índice
Sumário Executivo................................................................................................................4
Descritivo de Hardware ........................................................................................................5
Lista de Part-Numbers Cisco ................................................................................................................... 5
Topologia Proposta ..............................................................................................................6
Topologia de Vlans – Esporte Interativo .................................................................................................. 6
Credenciais de Acesso .........................................................................................................7
Credenciais de Acesso: Usuario .............................................................................................................. 7
Linhas de configuração ............................................................................................................................ 7
Port-Channel Servidores ......................................................................................................8
Protocolo de Balanceamento ................................................................................................................... 8
Configuracao das intefaces e seus membros .......................................................................................... 8
spanning-tree Protocol .........................................................................................................9
Modo do spanning-tree ............................................................................................................................ 9
SNMP ...................................................................................................................................10
Community SNMP .................................................................................................................................. 10
Configuração.......................................................................................................................12
Ultima configuração valida ..................................................................................................................... 12
Conclusão ...........................................................................................................................54
Sumário Executivo
Apresentamos o detalhamento técnico de instalação da infraestrutura necessária para

o ambiente VME do cliente Esporte Interativo.
Agradecemos a oportunidade de contar com a confiança de V.Sas., e desta forma po-

der participar deste processo compartilhando nosso conhecimento técnico para a ins-
talação do seu ambiente, bem como as melhores práticas técnicas.
Visando atender as necessidades solicitadas pela empresa Esporte Interativo e procu-

rando exceder as expectativas relacionadas com as atividades descritas neste docu-
mento, a Brasvideo agradece a oportunidade de participar deste processo.
Elaborado por Maurício Bellucci Página 4 de 54

Descritivo de Hardware
Lista de Part-Numbers Cisco

Foram sugeridas diversas opções de equipamentos para o cliente visando a melhor
performance envolvida, foi escolhida a opção contendo os Part-Numbers abaixo.
Nesta solução não está contemplada a instalação, configuração ou customização de
nenhum tipo de gateway ou firewall de rede para garantir toda a performance ne-
cessária. Nossa recomendação e que seja implantado um dispositivo dessa catego-
ria para garantir a segurança e performance desejada. Em nosso projeto inicial fo-
ram sugeridos firewalls da empresa Juniper Networks por causa de sua robustez e
performance medidas em outros projetos instalados. Segue abaixo a lista de Part-
Numbers que foram comprados pelo cliente e instalados em seu parque.
Part-Number Descrição Quantidade

C3KX-NM-1G= (PROMO FT) Catalyst 3K-X 1G Network Module 5
CAB-CONSOLE-USB= Console Cable 6 ft. with USB Type A and mini-B 5
CON-OSP-3750X4TS ONSITE 24x7x4 Catalyst 3750X 48 Port Data IP Base 5
CON-SNT-2960S4TS SMARTNET 8X5XNBD 2960S4TS 3
GLC-SX-MMD= 1000BASE-SX SFP transceiver module, MMF, 850nm, DOM 13
(PROMO FT) Catalyst 2960S 48 GigE, 4 x SFP LAN Base (serviço CON-SMBS-
WS-C2960S-48TS-L 3
2960S4TS ou superior é recomendado para esse item)
Catalyst 3750X 48 Port Data IP Base (serviço CON-SNT-3750X4TS ou superior é
WS-C3750X-48T-S 5
recomendado para esse item)

Topologia Proposta
Topologia de Vlans – Esporte Interativo

Credenciais de Acesso
Credenciais de Acesso: Usuario
Segue abaixo as linhas de configuração que foram utilizadas para permitir as creden-
cias de acesso a caixa. Somente é permitido o acesso através de um emulador de
terminal SSH, tal como TeraTerm, Putty, Security CRT entre outros. A versão do SSH
utilizada é a Version 2 e a chave de criptografia é RSA em 768 Bits. Existe configurado
apenas um usuário na caixa para permitir a credencial.
Username admespint
User Exec Mode 1234567
User Privileged Mode i11+8+Xiko
Linhas de configuração
!
enable secret 5 $1$xeNq$QT73g5B46BwQZz/E4zVgK.
!
username admespint privilege 15 secret 4
Wv1DPfalTExx6fFKwG2ZTQ2ZHVw/NZBkFqC1ubRhx/E
aaa new-model
!
!
aaa authentication login default local enable
aaa authentication enable default enable
aaa authorization config-commands
!
!
!
line con 0
line vty 0 4
exec-timeout 0 0
length 0
transport input ssh
line vty 5 15
exec-timeout 0 0
transport input ssh
!

Port-Channel Servidores
Protocolo de Balanceamento
Para ligação dos servidores que necessitavam de duas ou mais placas de rede foi
configurado o protocolo de balanceamento IEEE 802.3ad ou simplesmente o LACP
como é mais conhecido. Este protocolo tem a função de balancear o trafego simetri-
camente entre as interfaces envolvidas respeitando o padrão configurado abaixo.
show etherchannel load-balance

EtherChannel Load-Balancing Configuration:
src-dst-mac
Configuracao das intefaces e seus membros

Segue abaixo como estao distribuídas físicas pelos etherchannels.
show etherchannel summary
Flags: D - down P - bundled in port-channel

I - stand-alone s – suspended H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator
M - not in use, minimum links not met u - unsuitable for bundling
w - waiting to be aggregated d - default port
Number of channel-groups in use: 20

Number of aggregators: 20
Group Port-channel Protocol Ports

1 Po1(SU) LACP Gi1/0/1(P) Gi2/0/1(P)
2 Po2(SU) LACP Gi1/0/2(P) Gi2/0/2(P)
3 Po3(SU) LACP Gi1/0/3(P) Gi2/0/3(P)
4 Po4(SU) LACP Gi1/0/4(P) Gi2/0/4(P)
5 Po5(SU) LACP Gi1/0/5(P) Gi1/0/6(P) Gi2/0/5(P) Gi2/0/6(P)
8 Po8(SU) LACP Gi1/0/11(P) Gi1/0/12(P) Gi2/0/11(P) Gi2/0/12(D)
12 Po12(SU) LACP Gi1/0/19(P) Gi1/0/20(D) Gi2/0/19(P) Gi2/0/20(P)
15 Po15(SU) LACP Gi1/0/25(P) Gi2/0/25(P)
16 Po16(SU) LACP Gi1/0/26(P) Gi2/0/26(P)
17 Po17(SU) LACP Gi1/0/27(P) Gi2/0/27(P)
18 Po18(SU) LACP Gi1/0/28(P) Gi2/0/28(P)

spanning-tree Protocol
Modo do spanning-tree
o spanning-tree serve para evitar loops de rede na infraestrutura. Configuramos o

spanning-tree em modo PVRST+, este modo é proprietário Cisco e garante uma rápi-
da convergência da rede em caso de mudança de topologia. Para asseguramos que o
Root Bridge da rede seja sempre a Catalyst manipulamos a priority de 32768 para
8192 e forcamos o switch como primário da rede. Segue abaixo as linhas de configu-
ração que utilizamos para garantir isso.
!
!
!
spanning-tree mode rapid-pvst
spanning-tree loopguard default
no spanning-tree optimize bpdu transmission
spanning-tree extend system-id
no spanning-tree vlan 1
spanning-tree vlan 1-1024 priority 8192
!
!
Features de seguranca nas interfaces
Habilitamos algumas features de segurança nas interfaces para garantir e minimizar

ao máximo um problema de loop na rede. Foi habilitado os seguintes comandos abai-
xo.
!
!
spanning-tree portfast – permite uma garantia de rapidez na convergência da porta.
Este comando é utilizado exclusivamente nas interfaces dos servidores para garantir
que não haja a consulta de 50 segundos na hora que a porta sobe. Isso serve para
que o servidor esteja pronto para utilização em tempo imediato.
spanning-tree bpduguard enable – comando habilitado nas interfaces para garantir que
não seja instalado um equipamento que produza BPDU. O BPDU e gerado pelos swit-
ches para informar as características da rede spanning-tree, com esse comando habili-
tado garantimos que somente o pessoal autorizado e que saiba o que está fazendo
instale algum dispositivo na rede para ampliar portas. Sem esse comando a rede se
torna vulnerável e um simples loop pode derrubar todo o core de rede.
!
!

SNMP
Community SNMP
Configuramos as communitys de Read Only e Read Write conforme as linhas de co-

mando abaixo. Caso o cliente achar interessante e tiver ao seu dispor algum sistema
de monitoramento, seria muito interessante monitorar o histórico de operação do
switch bem como o estado de suas interfaces. Existem várias ferramentas no mercado
voltadas a leitura e interpretação das communits geradas pelos equipamentos.
!
snmp-server community %zrN-i674k RO
snmp-server community ZUtCissy+! RW
!
!
snmp-server contact ### www.ipns.net.br - Mauricio Bellucci - (11) 99425-6010 ###
snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart
snmp-server enable traps flowmon
snmp-server enable traps transceiver all
snmp-server enable traps call-home message-send-fail server-fail
snmp-server enable traps tty
snmp-server enable traps eigrp
snmp-server enable traps ospf state-change
snmp-server enable traps ospf errors
snmp-server enable traps ospf retransmit
snmp-server enable traps ospf lsa
snmp-server enable traps ospf cisco-specific state-change nssa-trans-change
snmp-server enable traps ospf cisco-specific state-change shamlink interface
snmp-server enable traps ospf cisco-specific state-change shamlink neighbor
snmp-server enable traps ospf cisco-specific errors
snmp-server enable traps ospf cisco-specific retransmit
snmp-server enable traps ospf cisco-specific lsa
snmp-server enable traps license
snmp-server enable traps auth-framework sec-violation
snmp-server enable traps bfd
snmp-server enable traps cef resource-failure peer-state-change peer-fib-state-change
inconsistency
snmp-server enable traps cluster
snmp-server enable traps config-copy
snmp-server enable traps config
snmp-server enable traps config-ctid
snmp-server enable traps trustsec authz-file-error cache-file-error keystore-file-error
keystore-sync-fail random-number-fail src-entropy-fail
snmp-server enable traps trustsec-sxp conn-srcaddr-err msg-parse-err conn-config-err
binding-err conn-up conn-down binding-expn-fail oper-nodeid-change binding-conflict
snmp-server enable traps energywise
snmp-server enable traps fru-ctrl
snmp-server enable traps entity
snmp-server enable traps event-manager
snmp-server enable traps hsrp

snmp-server enable traps ipmulticast
snmp-server enable traps ike policy add
snmp-server enable traps ike policy delete
snmp-server enable traps ike tunnel start
snmp-server enable traps ike tunnel stop
snmp-server enable traps ipsec cryptomap add
snmp-server enable traps ipsec cryptomap delete
snmp-server enable traps ipsec cryptomap attach
snmp-server enable traps ipsec cryptomap detach
snmp-server enable traps ipsec tunnel start
snmp-server enable traps ipsec tunnel stop
snmp-server enable traps ipsec too-many-sas
snmp-server enable traps ospfv3 state-change
snmp-server enable traps ospfv3 errors
snmp-server enable traps power-ethernet police
snmp-server enable traps pim neighbor-change rp-mapping-change invalid-pim-
message
snmp-server enable traps cpu threshold
snmp-server enable traps rep
snmp-server enable traps ipsla
snmp-server enable traps vstack
snmp-server enable traps bridge newroot topologychange
snmp-server enable traps stpx inconsistency root-inconsistency loop-inconsistency
snmp-server enable traps syslog
snmp-server enable traps trustsec-interface unauthorized sap-fail authc-fail supplicant-
fail authz-fail
snmp-server enable traps trustsec-server radius-server provision-secret
snmp-server enable traps vtp
snmp-server enable traps vlancreate
snmp-server enable traps vlandelete
snmp-server enable traps flash insertion removal
snmp-server enable traps port-security
snmp-server enable traps envmon fan shutdown supply temperature status
snmp-server enable traps stackwise
snmp-server enable traps bulkstat collection transfer
snmp-server enable traps vrfmib vrf-up vrf-down vnet-trunk-up vnet-trunk-down
snmp-server enable traps errdisable
snmp-server enable traps mac-notification change move threshold
snmp-server enable traps vlan-membership
!
!

Configuração
Ultima configuração valida
Segue o output de comandos de configuração do switch, este arquivo serve como re-
ferencia caso seja necessário a reconfiguração parcial ou total do STACK de switches.
version 15.2
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime year
service timestamps log datetime msec localtime year
service password-encryption
!
hostname ESPINTCSW001
!
boot-start-marker
boot-end-marker
!
logging buffered 10000
enable secret 5 $1$xeNq$QT73g5B46BwQZz/E4zVgK.
!
username admin password 7 06105E3B5A1F0D1C55
username admespint privilege 15 secret 4
Wv1DPfalTExx6fFKwG2ZTQ2ZHVw/NZBkFqC1ubRhx/E
aaa new-model
!
!
aaa authentication login default local enable
aaa authentication enable default enable
aaa authorization config-commands
!!
!
!
aaa session-id common
clock timezone BRA -3 0
clock summer-time BRST recurring 3 Sun Oct 0:00 3 Sun Feb 0:00
switch 1 provision ws-c3750x-48
system mtu routing 1500
no ip source-route
no ip gratuitous-arps
!
!
no ip domain-lookup

ip domain-name esporteInterativo.local
ip device tracking
!
!
crypto pki trustpoint TP-self-signed-3940391296
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-3940391296
revocation-check none
rsakeypair TP-self-signed-3940391296
!
!
crypto pki certificate chain TP-self-signed-3940391296
certificate self-signed 01 nvram:IOS-Self-Sig#1.cer
!
!
spanning-tree mode rapid-pvst
spanning-tree loopguard default
no spanning-tree optimize bpdu transmission
spanning-tree extend system-id
no spanning-tree vlan 1
spanning-tree vlan 1-1024 priority 8192
!
!
!
port-channel load-balance src-dst-mac
!
!
!
!
vlan internal allocation policy ascending
!
ip ssh time-out 60
ip ssh version 2
!
!
!
!
!
interface Port-channel1
description ### VMECORE01 - Port-Channel ###
switchport access vlan 10
switchport mode access
spanning-tree portfast
spanning-tree bpduguard enable
ip dhcp snooping limit rate 100
!
description ### VMECORE02 - Port-Channel ###
!

description ### VMEDB01 - Port-Channel ###
!
description ### VMEDB02 - Port-Channel ###
!
description ### VMELR01 - Port-Channel ###
!
description ### VMELR02 - Port-Channel ###
!
description ### VMEVMP01 - Port-Channel ###
!
!
!

!
description ### VMEHR01 - Port-Channel ###
!
!
!
!
description ### VMEODEL01 - Port-Channel ###
!
description ### VMEODEL02 - Port-Channel ###

!
description ### VMEOTR01 - Port-Channel ###
!
description ### VMEOTR02 - Port-Channel ###
!
description ### VMETSM02 - Port-Channel ###
!
description ### VMETSM02 - Port-Channel ###
!
interface FastEthernet0
no ip address
shutdown
!
interface GigabitEthernet1/0/1
description ### VMECORE01 - Interface-01 ###
speed 1000
duplex full
channel-protocol lacp
channel-group 1 mode active
!

!
description ### VMEDB01 - Interface-01 ###
speed 1000
duplex full
!
speed 1000
duplex full
!
description ### VMELR01 - Interface-01 ###
speed 1000
duplex full
!
speed 1000
duplex full
!

speed 1000
duplex full
!
speed 1000
duplex full
!
description ### VMEVMP01 - Interface-01 ###
speed 1000
duplex full
!
speed 1000
duplex full
!
speed 1000
duplex full

!
speed 1000
duplex full
!
speed 1000
duplex full
!
speed 1000
duplex full
!
speed 1000
duplex full
!
speed 1000

duplex full
!
description ### VMEHR01 - Interface-01 ###
speed 1000
duplex full
!
speed 1000
duplex full
!
speed 1000
duplex full
!
speed 1000
duplex full
!

speed 1000
duplex full
!
speed 1000
duplex full
!
speed 1000
duplex full
!
speed 1000
duplex full
!
description ### VMEODEL01 - Interface-01 ###
speed 1000
duplex full

!
speed 1000
duplex full
!
description ### VMEOTR01 - Interface-01 ###
speed 1000
duplex full
!
speed 1000
duplex full
!
description ### VMEVVE01 - Interface-01 ###
speed 1000
!
speed 1000

!
speed 1000
!
description ### VMETSM01 - Interface-01 ###
speed 1000
duplex full
!
speed 1000
duplex full
!
speed 1000
duplex full
!
speed 1000
duplex full

!
!
!
!
!
!
!
!

!
!
!
!
!
!
!
!
!
!
interface TenGigabitEthernet1/1/1
!
!
speed 1000
duplex full

!
!
speed 1000
duplex full
!
speed 1000
duplex full
!
speed 1000
duplex full
!

speed 1000
duplex full
!
speed 1000
duplex full
!
speed 1000
duplex full
!
speed 1000
duplex full
!
speed 1000
duplex full

!
speed 1000
duplex full
!
speed 1000
duplex full
!
speed 1000
duplex full
!
speed 1000
duplex full
!
speed 1000

duplex full
!
speed 1000
duplex full
!
speed 1000
duplex full
!
speed 1000
duplex full
!
speed 1000
duplex full
!

speed 1000
duplex full
!
speed 1000
duplex full
!
speed 1000
duplex full
!
speed 1000
duplex full
!
speed 1000
duplex full

!
speed 1000
duplex full
!
speed 1000
duplex full
!
speed 1000
duplex full
!
speed 1000
duplex full
!

speed 1000
!
speed 1000
!
speed 1000
!
speed 1000
duplex full
!
speed 1000
duplex full
!
speed 1000
duplex full

!
speed 1000
duplex full
!
!
!
!
!
!

!
!
!
!
!
!
!
!

!
!
!
!
!
!
description ### DBMAIN ###
duplex full
!
description ### DBCLONE ###
duplex full
!
description ### AUTOMAIN ###
duplex full
!
description ### AUTOCLONE ###
duplex full
!
description ### MEMO01 ###
duplex full

!
duplex full
!
description ### MOS ###
duplex full
!
description ### MTX01 ###
duplex full
!
duplex full
!
duplex full
!
description ### MOXA01 ###
duplex full
!

duplex full
!
description ### SCHED-PC01 ###
duplex full
!
description ### MASTER-PC01 ###
duplex full
!
duplex full
!
description ### ING-PC01 ###
duplex full
!
description ### VAGO ###
duplex full
!

duplex full
!
description ### NV-01 ###
duplex full
!
duplex full
!
description ### ISM-750-1 ###
duplex full
!
duplex full
!
duplex full
!

duplex full
!
duplex full
!
description ### IMC-PNL01 ###
duplex full
!
description ### IMC-PNL02 ###
duplex full
!
description ### GUI-PC ###
duplex full
!
duplex full
!
duplex full

!
duplex full
ip dhcp snooping trust
!
duplex full
ip dhcp snooping trust
!
duplex full
!
description ### RTR-01 ###
duplex full
!
description ### NV9601-1 ###
duplex full
!
duplex full

!
duplex full
!
duplex full
!
duplex full
!
duplex full
!
duplex full
!
duplex full
!

duplex full
!
duplex full
!
duplex full
!
duplex full
!
duplex full
!
!
!
!
!

!
!
!
description ### DBMAIN ###
duplex full
!
description ### DBCLONE ###
duplex full
!
description ### AUTOMAIN ###
duplex full
!
description ### AUTOCLONE ###
duplex full
!
duplex full
!
duplex full

!
description ### MOS ###
duplex full
!
duplex full
!
duplex full
!
duplex full
!
duplex full
!
duplex full

!
description ### SCHED-PC02 ###
duplex full
!
duplex full
!
duplex full
!
description ### ING-PC02 ###
duplex full
!
duplex full
!
duplex full

!
duplex full
!
duplex full
!
duplex full
!
description ### OOB-01 ###
duplex full
!
duplex full
!
duplex full

!
duplex full
!
duplex full
!
duplex full
!
duplex full
!
duplex full
!
duplex full
!

duplex full
!
description ### OOB-11 ##
duplex full
!
duplex full
!
duplex full
!
duplex full
!
duplex full
!

duplex full
!
duplex full
!
duplex full
!
duplex full
!
duplex full
!
duplex full
!

duplex full
!
duplex full
!
duplex full
!
duplex full
!
duplex full
!
duplex full
!
!
!

!
!
!
!
interface Vlan1
no ip address
shutdown
!
interface Vlan5
description #### VLAN 5 - ESPIN_Management ####
ip address 192.168.5.254 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
no ip route-cache
!
interface Vlan10
description #### VLAN 10 - ESPINT_VIZRT ####
ip address 10.21.0.254 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
no ip route-cache
!
interface Vlan20
description #### VLAN 20 - ESPINT_ETERE ####
ip address 10.21.30.254 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
no ip route-cache
!
interface Vlan30
description #### VLAN 30 - ESPINT_MIRANDA ####
ip address 192.168.7.254 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
no ip route-cache
!
interface Vlan40
description #### VLAN 40 - ESPINT_ ####
ip address 192.168.1.254 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
no ip route-cache
!
interface Vlan50
description #### VLAN 40 - ESPINT_OOB ####
ip address 192.168.75.254 255.255.255.0
no ip redirects

no ip unreachables
no ip proxy-arp
no ip route-cache
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
logging trap debugging
!
snmp-server community %zrN-i674k RO
snmp-server community ZUtCissy+! RW
snmp-server contact ### www.ipns.net.br - Mauricio Bellucci - (11) 99347-4199 ###
snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart
snmp-server enable traps flowmon
snmp-server enable traps transceiver all
snmp-server enable traps call-home message-send-fail server-fail
snmp-server enable traps tty
snmp-server enable traps eigrp
snmp-server enable traps ospf state-change
snmp-server enable traps ospf errors
snmp-server enable traps ospf retransmit
snmp-server enable traps ospf lsa
snmp-server enable traps ospf cisco-specific state-change nssa-trans-change
snmp-server enable traps ospf cisco-specific state-change shamlink interface
snmp-server enable traps ospf cisco-specific state-change shamlink neighbor
snmp-server enable traps ospf cisco-specific errors
snmp-server enable traps ospf cisco-specific retransmit
snmp-server enable traps ospf cisco-specific lsa
snmp-server enable traps license
snmp-server enable traps auth-framework sec-violation
snmp-server enable traps bfd
snmp-server enable traps cef resource-failure peer-state-change peer-fib-state-change
inconsistency
snmp-server enable traps cluster
snmp-server enable traps config-copy
snmp-server enable traps config
snmp-server enable traps config-ctid
snmp-server enable traps trustsec authz-file-error cache-file-error keystore-file-error
keystore-sync-fail random-number-fail src-entropy-fail
snmp-server enable traps trustsec-sxp conn-srcaddr-err msg-parse-err conn-config-err
binding-err conn-up conn-down binding-expn-fail oper-nodeid-change binding-conflict
snmp-server enable traps energywise
snmp-server enable traps fru-ctrl
snmp-server enable traps entity
snmp-server enable traps event-manager
snmp-server enable traps hsrp
snmp-server enable traps ipmulticast
snmp-server enable traps ike policy add
snmp-server enable traps ike policy delete
snmp-server enable traps ike tunnel start
snmp-server enable traps ike tunnel stop
snmp-server enable traps ipsec cryptomap add
snmp-server enable traps ipsec cryptomap delete

snmp-server enable traps ipsec cryptomap attach
snmp-server enable traps ipsec cryptomap detach
snmp-server enable traps ipsec tunnel start
snmp-server enable traps ipsec tunnel stop
snmp-server enable traps ipsec too-many-sas
snmp-server enable traps ospfv3 state-change
snmp-server enable traps ospfv3 errors
snmp-server enable traps power-ethernet police
snmp-server enable traps pim neighbor-change rp-mapping-change invalid-pim-
message
snmp-server enable traps cpu threshold
snmp-server enable traps rep
snmp-server enable traps ipsla
snmp-server enable traps vstack
snmp-server enable traps bridge newroot topologychange
snmp-server enable traps stpx inconsistency root-inconsistency loop-inconsistency
snmp-server enable traps syslog
snmp-server enable traps trustsec-interface unauthorized sap-fail authc-fail supplicant-
fail authz-fail
snmp-server enable traps trustsec-server radius-server provision-secret
snmp-server enable traps vtp
snmp-server enable traps vlancreate
snmp-server enable traps vlandelete
snmp-server enable traps flash insertion removal
snmp-server enable traps port-security
snmp-server enable traps envmon fan shutdown supply temperature status
snmp-server enable traps stackwise
snmp-server enable traps bulkstat collection transfer
snmp-server enable traps vrfmib vrf-up vrf-down vnet-trunk-up vnet-trunk-down
snmp-server enable traps errdisable
snmp-server enable traps mac-notification change move threshold
snmp-server enable traps vlan-membership
!
!
line con 0
line vty 0 4
exec-timeout 0 0
length 0
transport input ssh
line vty 5 15
exec-timeout 0 0
transport input ssh
!
ntp server 10.21.0.16
ntp server 10.21.0.15
end

Conclusão
Este documento serve como base para pesquisas futuras de como se encontra a con-
figuração do switch bem como a topologia montada para suportar a rede de automa-
ção da Esporte Interativo. Não foram citados nenhum tipo de referencia a firewalls,
proxys ou gateways neste documento. Este documento serve como referência para
quem for instalar a parte de segurança e portanto se encontra fora do escopo da pro-
posta inicial que foi a implantação do ambiente sem se preocupar com a parte corpora-
tiva ou outra não relacionada com o ambiente da VizRT.
Sugerimos que seja implantado algum tipo de sistema para garantir a segurança e per-
formance do ambiente, lembrando que para o sucesso do projeto tudo deve ser relaci-
onado como uma única topologia e as ferramentas instaladas na rede que não supor-
tem o throughput especificado pelo fabricante do sistema de automação podem influ-
enciar na perda de performance e a frustação quanto a sistema, ocasionando lentidão
e falta de produtividade no ambiente.

Documentação Da Rede de Dados - Anexo - Descritivo de Instalação

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Documentação Da Rede de Dados - Anexo - Descritivo de Instalação

Enviado por

Direitos autorais:

Formatos disponíveis

Esporte Interativo

No. Controle e Versão v1

Data de Preparação 10/Dezembro/2013

Este documento é confidencial e contém informações proprietárias e confidenciais da Bras-

A informação contida neste documento é correta e verdadeira no momento de sua publica-

Apresentamos o detalhamento técnico de instalação da infraestrutura necessária para

Agradecemos a oportunidade de contar com a confiança de V.Sas., e desta forma po-

Visando atender as necessidades solicitadas pela empresa Esporte Interativo e procu-

Elaborado por Maurício Bellucci Página 4 de 54

Lista de Part-Numbers Cisco

Part-Number Descrição Quantidade

Elaborado por Maurício Bellucci Página 5 de 54

Topologia de Vlans – Esporte Interativo

Elaborado por Maurício Bellucci Página 6 de 54

Credenciais de Acesso: Usuario

Elaborado por Maurício Bellucci Página 7 de 54

show etherchannel load-balance

Configuracao das intefaces e seus membros

show etherchannel summary

Flags: D - down P - bundled in port-channel

Number of channel-groups in use: 20

Group Port-channel Protocol Ports

Elaborado por Maurício Bellucci Página 8 de 54

o spanning-tree serve para evitar loops de rede na infraestrutura. Configuramos o

Features de seguranca nas interfaces

Habilitamos algumas features de segurança nas interfaces para garantir e minimizar

Elaborado por Maurício Bellucci Página 9 de 54

Configuramos as communitys de Read Only e Read Write conforme as linhas de co-

Elaborado por Maurício Bellucci Página 10 de 54

Elaborado por Maurício Bellucci Página 11 de 54

Ultima configuração valida

Elaborado por Maurício Bellucci Página 12 de 54

Elaborado por Maurício Bellucci Página 13 de 54

Elaborado por Maurício Bellucci Página 14 de 54

Elaborado por Maurício Bellucci Página 15 de 54

Elaborado por Maurício Bellucci Página 16 de 54

Elaborado por Maurício Bellucci Página 17 de 54

Elaborado por Maurício Bellucci Página 18 de 54

Elaborado por Maurício Bellucci Página 19 de 54

Elaborado por Maurício Bellucci Página 20 de 54

Elaborado por Maurício Bellucci Página 21 de 54

Elaborado por Maurício Bellucci Página 22 de 54

Elaborado por Maurício Bellucci Página 23 de 54

Elaborado por Maurício Bellucci Página 24 de 54

Elaborado por Maurício Bellucci Página 25 de 54

Elaborado por Maurício Bellucci Página 26 de 54

Elaborado por Maurício Bellucci Página 27 de 54

Elaborado por Maurício Bellucci Página 28 de 54

Elaborado por Maurício Bellucci Página 29 de 54

Elaborado por Maurício Bellucci Página 30 de 54

Elaborado por Maurício Bellucci Página 31 de 54

Elaborado por Maurício Bellucci Página 32 de 54

Elaborado por Maurício Bellucci Página 33 de 54

Elaborado por Maurício Bellucci Página 34 de 54

Elaborado por Maurício Bellucci Página 35 de 54

Elaborado por Maurício Bellucci Página 36 de 54

Elaborado por Maurício Bellucci Página 37 de 54

Elaborado por Maurício Bellucci Página 38 de 54

Elaborado por Maurício Bellucci Página 39 de 54

Elaborado por Maurício Bellucci Página 40 de 54

Elaborado por Maurício Bellucci Página 41 de 54

Elaborado por Maurício Bellucci Página 42 de 54

Elaborado por Maurício Bellucci Página 43 de 54