GUIA OFICIAL DE CAPACITAÇÃO

Switches DmOS
Layer 2

Conceito
Configuração
Operação
Atividades práticas

www.datacom.com.br
 © 2020 Datacom / Teracom Telemática S.A.

Este material foi desenvolvido pelo Centro de Treinamento DATACOM exclusivamente para o curso de Switches
DmOS Layer 2.

Todos os direitos reservados. Nenhuma parte desta publicação poderá ser reproduzida ou transmitida de qualquer
modo ou por qualquer outro tipo de sistema de armazenamento e transmissão de informação, sem prévia
autorização expressa da DATACOM.

Apesar de terem sido tomadas todas as precauções na elaboração deste material, a DATACOM não assume qualquer
responsabilidade por eventuais erros ou omissão bem como nenhuma obrigação é assumida por danos resultantes
do uso das informações contidas neste guia. As especificações fornecidas neste documento estão sujeitas a
alterações sem aviso prévio e não são reconhecidas como qualquer espécie de contrato.

Versão da Apostila: 5.8.0 2

 Apresentaremos neste capítulo os conceitos e configurações referentes a VLANs na linha DmOS e ao término do
capítulo você estará apto à:

• Entender a diferença entre os formatos de frames Ethernet;

• Configurar as opções de VLANs;
• Analisar as saídas dos comandos de show para VLANs;
• Aplicar as configurações de QinQ para transporte de tráfego de clientes, de forma global ou seletiva;
• Verificar a configuração e o funcionamento do VLAN Translate.

Versão da Apostila: 5.8.0 3

Versão da Apostila: 5.8.0 4
 Durante a fase de encaminhamento, o equipamento atua com duas ações:

1. Encaminhar para uma porta de destino específica;

2. Encaminhar para todas as portas menos pela que recebeu. Este processo é utilizado quando o equipamento
não conhece o MAC de destino ou o MAC de destino é broadcast. Esta ação chama-se flooding ou inundação de
quadros.

Observa-se na estrutura do frame Ethernet:

PREAM e SFD: O preâmbulo é utilizado para sincronização do frame com um campo com 7 bytes. O Start Frame
Delimeter é denominado delimitador de início de frame e sincroniza a recepção de frames. Campo com 1 byte.
DA: Destination Address MAC. Contém o endereço MAC de destino. Campo com 6 bytes.
SA: Source Address MAC. Contém o endereço MAC de origem. Campo com 6 bytes.
PT: Type Field. Indica o tamanho em bytes do campo de dados. Campo com 2 bytes.
DATA: Tamanho do pacote de dados a ser transmitido, deve ter no mínimo de 46 bytes e máximo de 1500 bytes.
FCS: Frame Check Sequence. Contém o valor de redundância cíclica – CRC, que é criado pelo dispositivo transmissor
e recalculado pelo dispositivo receptor para verificação de erros. Campo com 4 bytes.

Versão da Apostila: 5.8.0 5

 A técnica de VLAN (Virtual LAN) consiste em criar um agrupamento lógico de portas ou dispositivos de rede. As
VLANs podem ser agrupadas por funções operacionais ou por departamentos, independentemente da localização
física dos usuários. Cada VLAN é vista como um domínio de broadcast distinto. O tráfego entre VLANs é restrito, ou
seja, uma VLAN não fala com outra a não ser que se tenha um elemento de nível 3 que faça o roteamento entre as
diferentes VLANs. Um broadcast propagado por um elemento de rede pertencente a uma VLAN só vai ser visto pelos
elementos que compartilham da mesma VLAN.

As VLANs melhoram o desempenho da rede em termos de escalabilidade, segurança e gerenciamento de rede.

Organizações utilizam VLANs como uma forma de assegurar que um conjunto de usuários estejam agrupados
logicamente independentemente da sua localização física. Por exemplo, os usuários do Departamento de
Marketing são colocados na VLAN Marketing e os usuários do Departamento de Engenharia são colocados na VLAN
Engenharia. Operadoras também utilizam VLANs para oferecer segmentação dos serviços oferecidos aos seus
diversos clientes.

Versão da Apostila: 5.8.0 6

 Em termos técnicos o equipamento adiciona uma etiqueta (TAG) no quadro ethernet que permite a identificação de
qual VLAN pertence o quadro dentre outros parâmetros. A especificação 802.1q define dois campos no cabeçalho
ethernet de 2 bytes, totalizando 4 bytes que são inseridos no quadro ethernet a frente do campo Source Address:

• TPID - Tag Protocol Identifier: Este campo correspondente ao Ethertype do quadro comum ethernet e está
associado a um número hexadecimal específico: 0x8100*
• TCI - Tag Control Information: Este campo é composto por três sub-campos:
- PRI: Especifica através de 3 bits a prioridade definida pelo padrão 802.1p e utilizado para fazer marcação de
nível 2 usando classes de serviço distintas (CoS);
- CFI: Utiliza um bit para prover compatibilidade entre os padrões Ethernet e Token Ring;
- VLAN ID: Campo com 12 bits que identifica de forma única a VLAN a qual pertence o quadro Ethernet, sendo
limitado a 4096** VLANs.

OBS:
* Este valor indica que o próximo campo é uma tag de VLAN. A indicação 0x Indica que o próximo número é um
valor hexadecimal.
** Apesar do valor convertido (2^12) ser equivalente à 4096, os valores válidos para ID de VLAN são de 1 à 4094. O
primeiro valor 0 (000000000000) é inválido para VLAN e o último valor 4095 (111111111111) está reservado para
futuras implementações. Considera-se uma boa prática não usar a VLAN 1 como VLAN de serviço e gerência, pois
esta é a VLAN default na maioria dos switches e protocolos.
Fonte: IEEE 802.1q 1998.

Versão da Apostila: 5.8.0 7

 Quando o equipamento recebe um frame, ele verifica se o Tag de VLAN está presente neste frame. Se há um Tag de
VLAN (tagged), o frame é encaminhado diretamente as portas membros da VLAN correspondente. Se não há um
Tag de VLAN (untagged) no frame recebido, o equipamento então encaminha o frame para as portas membros da
VLAN de acordo com a configuração de VLAN nativa da porta.

Versão da Apostila: 5.8.0 8

 Abaixo segue um exemplo de configuração de uma interface l3 para associação a uma VLAN.

DmOS(config)#dot1q vlan 4094 name Gerencia interface gigabit-Ethernet 1/1/9 tagged

DmOS(config)#interface l3 Gerencia
DmOS(config-l3-Gerencia)#lower-layer-if vlan 4094
DmOS(config-l3-Gerencia)#ipv4 address 10.0.0.110/24
DmOS(config-l3-Gerencia)#ipv6 enable
DmOS(config-l3-Gerencia)#ipv6 address 2018::110/64
DmOS(config-l3-Gerencia)#commit

Esta funcionalidade tem o objetivo de prover uma VLAN para a realização da gerência do equipamento, não para
tráfego de clientes. O tamanho de MTU deve ser igual a 1500 bytes.

Há suporte para a configuração de endereço IPv6 global com máscara /127 nas interfaces L3, MGMT e loopback,
conforme a RFC6164.

A interface L3 permite associar mais de um endereço IP através da funcionalidade de IPv4 Secondary. Para realizar a
configuração, dentro da interface L3 desejada, digite:

DmOS(config-l3-Gerencia)#ipv4 address secondary a.b.c.d/x

São permitidos até 3 endereços IP secundários distintos.

Versão da Apostila: 5.8.0 9

Versão da Apostila: 5.8.0 10
 DmOS#show running-config interface l3 | tab
EUI
NAME VRF DESCRIPTION DISABLED ENABLED VLAN IP ENABLE IP IP 64
----------------------------------------------------------------------------------------------
Gestao - - - true 4094 10.0.0.169/24 true 2001:1:2:3::1/64 -

Name: Nome utilizado para a interface l3;

Description: Descrição na interface l3;
Enabled: Se a funcionalidade de vlan-link-detect está habilitada (true) ou desabilitada (false);
VLAN: VLAN associada a interface l3;
Enable: Identifica se a interface l3 possui ipv6 habilitado (true) ou desabilitado (false);
IP: Endereço IPv4 associado a interface l3;
IP: Endereço IPv6 Associado a interface l3;
EUI 64: Endereço IPv6 de link-local.

Versão da Apostila: 5.8.0 11

Versão da Apostila: 5.8.0 12
 Abaixo, segue um exemplo de VLAN criada.

DmOS#show vlan brief

Vlan ID Vlan name Type
------- --------- ----
601 CLIENTE-A static
4094 Gerencia static

DmOS(config)#show vlan membership brief

Vlan ID Interface name Type
------- -------------- ----
601 gigabit-ethernet-1/1/9 static
601 gigabit-ethernet-1/1/10 static
4094 gigabit-ethernet-1/1/9 static

É possível verificar a configuração de uma VLAN específica com o comando show, dentro do seu menu.

DmOS(config-vlan-2807)#show
dot1q
vlan 601
name CLIENTE-A
interface gigabit-ethernet-1/1/9
!
interface gigabit-ethernet-1/1/10
untagged

Versão da Apostila: 5.8.0 13

Versão da Apostila: 5.8.0 14
Versão da Apostila: 5.8.0 15
 Geralmente, ISPs possuem clientes associados a VLANs específicas que necessitam comunicar com seus sites
remotos. Uma solução para atender esta aplicação, é utilizar-se da técnica de transportar a tag da VLAN do cliente
através da rede do ISP até o site remoto. Contudo, esta alternativa traz um problema: o número de VLANs que
podem ser criadas em um switch está limitado a 4094 e portanto, a medida que a demanda por VLANs cresce, este
número pode ser facilmente extrapolado.

Uma maneira de se resolver o problema supramencionado seria usando o mecanismo de QinQ (802.1q Tunneling).
O QinQ é um método de tunelamento que permite ISPs oferecerem serviços de transporte de tag de VLANs de
clientes de maneira transparente através da rede do ISP. O tunelamento transparente dos tags de VLANs é feito
adicionando-se um segundo tag, também chamado de “OUTER TAG” ou mesmo “METRO TAG”. Todos quadros de
VLANs de clientes são marcados com um METRO TAG específico (atribuído de forma transparente pelo ISP na borda
da sua rede), e então, transportado pela rede do ISP até o seu destino (ponto de interconexão entre o ISP e o
cliente), onde o METRO TAG é extraído e o quadro original com o tag da VLAN do cliente é encaminhado.

Versão da Apostila: 5.8.0 16

Versão da Apostila: 5.8.0 17
 As interfaces associadas a um link-aggregation também podem ser associadas a configuração de QinQ, conforme
exemplo a seguir.

DmOS(config)#link-aggregation interface lag 1

DmOS(config-lacp-if-lag-1)#interface gigabit-ethernet-1/1/9
DmOS(config-lacp-if-lag-1)#interface gigabit-ethernet-1/1/10

DmOS(config)#dot1q vlan 2999 name S-VLAN-QinQ interface gigabit-ethernet-1/1/1

DmOS(config-vlan-2999)#interface lag-1 untagged

DmOS(config)#switchport interface lag-1 native-vlan vlan-id 2999

DmOS(config-switchport-lag-1)#qinq

Se necessário para realizar a compatibilidade do QinQ Global com outros fabricantes, altere a informação do campo
TPID na interface que terá o QinQ habilitado.

DmOS(config)#switchport interface <gigabit-ethernet | ten-gigabit-ethernet |

forty-gigabit-ethernet | hundred-gigabit-ethernet>-<chassis/slot/port> tpid
<0x88a8 | 0x8100 | 0x9100>

Caso seja recebido um tráfego tagged com TPID diferente do configurado, o tráfego será encaminhado sem tag na
VLAN nativa.

Os PDUs originados no equipamento por protocolos como EAPS, ERPS e CFM serão enviados com o TIPD
configurado na interface.

Versão da Apostila: 5.8.0 18

Versão da Apostila: 5.8.0 19
 A escalabilidade dos mapeamentos por linha de equipamentos é observada abaixo.

Modelo Quantidade de Mapeamentos Quantidade de Mapeamentos de

Ingress Egress

DM4050 2000 2000

DM4370 // DM4360 // DM4170 4000 4000

DM4250 4000 2000

DM4380 // DM4270 // DM4775 // DM4770 3000 3000

É possível adicionar uma VLAN ou mais VLANs através do uso de range em sequência (1-3) ou de forma intercalada (10,20-30).

Abaixo, segue um exemplo de configuração, onde o equipamento do cliente está conectado a interface gigabit-ethernet-1/1/24 que
receberá as VLANs do cliente de 2000 a 2100, a S-VLAN utilizada para transporte será a 4000 e a interface em direção a rede Metro
será a gigabit-ethernet-1/1/23.

DmOS(config)#dot1q vlan 4000 name S-VLAN interface gigabit-ethernet-1/1/23 tagged

DmOS(config-vlan-4000)#interface gigabit-ethernet-1/1/24 untagged

DmOS(config)#vlan-mapping interface gigabit-ethernet-1/1/24 ingress rule QinQ-Seletive match

vlan vlan-id 2000-2100 action add vlan vlan-id 4000

DmOS#show running-config vlan-mapping | tab

VLAN RULE VLAN VLAN
INTERFACE NAME RULE NAME VLAN ID TYPE ID PCP NAME ID TYPE ID PCP
---------------------------------------------------------------------------------------------
gigabit-ethernet-1/1/24 QinQ-Seletive 2000-2100 add 4000 0

O QinQ seletivo é prioritário perante ao global e não necessita habilitar o qinq na interface.

Versão da Apostila: 5.8.0 20

Versão da Apostila: 5.8.0 21
 Abaixo, segue um exemplo de configuração com base na topologia do slide.

O primeiro passo é a criação da VLAN 4000, que estará presente na rede metro (nuvem). A interface em direção ao
cliente (gigabit-ethernet-1/1/1) precisará identificar a marcação da VLAN (ID) para na sequência, realizar a troca de
ID.

DmOS-1(config)#dot1q vlan 4000 name Replace-VLAN interface gigabit-ethernet-1/1/1

DmOS-1(config-dot1q-interface-gigabit-ethernet-1/1/1)#exit
DmOS-1(config-dot1q-vlan-4000)#interface gigabit-ethernet-1/1/12

O mapeamento deverá ser realizado nos dois sentidos: VLAN 3500  VLAN 4000 para ingress e VLAN 4000  VLAN
3500 para egress.

DmOS-1(config)#vlan-mapping interface gigabit-ethernet-1/1/12 ingress rule

Replace-4000 match vlan vlan-id 3500 action replace vlan vlan-id 4000
DmOS-1(vlan-mapping-ingress-Replace-4000)#top

DmOS-1(config)# vlan-mapping interface gigabit-ethernet-1/1/12 egress rule

Replace-3500 match vlan vlan-id 4000 action replace vlan vlan-id 3500
DmOS-1(vlan-mapping-egress-Replace-3500)#commit

A mesma configuração deverá ser realizada no DmOS-2.

O DM4270, DM4380 e DM4775 suportam o vlan-translate action add somente com QinQ habilitado. E na plataforma
DM4270 não há suporte para gerenciamento In-Band com VLAN utilizada no vlan-translate sem ter QinQ habilitado
na interface.

Não há suporte a cópia de PCP na operação de VLAN mapping nas plataformas DM4050 e DM4250.

Versão da Apostila: 5.8.0 22

Versão da Apostila: 5.8.0 23
 DATACOM. Command Reference. 2020

DATACOM. Descritivo dos Produtos DM4360 / DM4370 / DM4380 / DM4050 / DM4250 / DM4170 / DM4270. 2020.

DATACOM. Guia de Configuração Rápido DmOS. 2020.

FILIPPETTI, Marco Aurélio. CCNA 5.0 Guia Completo de Estudos. Florianópolis. Editora Visual Books, 2014.

ODOM, Wendell. CCENT/CCNA ICND 1, Guia Oficial de Certificação do Exame. Rio de Janeiro, 2013.

Versão da Apostila: 5.8.0 24

Versão da Apostila: 5.8.0 25
 Os serviços disponíveis estão organizados por linhas de produtos e o para acesso as informações apenas coloque o
mouse sobre o item desejado.

Nas laterais estão disponíveis dois menus:

Lado esquerdo
Serviços – Acesso ao menu de serviços por equipamentos;
Solicitações – Consulta as solicitações realizadas com status de aberta, aguardando atuação
ou encerradas;
Novo Chamado – Abertura de chamados para a equipe de suporte;
Base de Conhecimento – Acesso a base de documentos;
Pesquisa de Satisfação – Realização da pesquisa de satisfação referente ao atendimento
recebido;
Links Personalizados – Ferramentas e aplicativos gratuitos.

Versão da Apostila: 5.8.0 26

Versão da Apostila: 5.8.0 27