Escolar Documentos
Profissional Documentos
Cultura Documentos
DIREITOS DE EDIÇÃO
Este manual não pode ser reproduzido, total ou parcialmente, sem a expressa autorização por escrito da PARKS
S.A. COMUNICAÇÕES DIGITAIS.
Seu conteúdo tem caráter exclusivamente técnico/informativo e os editores se reservam o direito de, sem qual-
quer aviso prévio, fazer as alterações que julgarem necessárias.
Todos os produtos PARKS estão em contínuo processo de aperfeiçoamento, sendo que algumas características
incluídas podem ainda não estar contempladas pelo manual do produto. Sempre verifique na página WEB da
Parks na Internet se há uma versão mais nova de manual para o produto (cuide para que a versão do manual
seja compatível com a versão de firmware do produto).
A PARKS S.A. COMUNICAÇÕES DIGITAIS agradece qualquer contribuição ou crítica que possa melhorar a
qualidade deste manual e facilitar o entendimento do equipamento que o mesmo descreve.
Dados Bibliográficos:
Manual de Instalação e Operação Fiberlink 30000
Edição 1.1.2RC0– Revisão de 15 de julho de 2022
2
Fiberlink 30000
TERMO DE GARANTIA
A Parks S/A Comunicações Digitais assegura total garantia de seus produtos contra qualquer vício ou defeito
de fabricação que se apresente dentro do período de garantia informado (12 meses caso nada tenha sido in-
formado), a contar da data de emissão da Nota Fiscal de venda ao consumidor final do produto. Para gozar
da plena validade dessa garantia, é fundamental que o equipamento seja instalado e operado obedecendo-se às
recomendações desse manual de instalação e operação. Assim, para uma completa compreensão sobre quais
são as condições de instalação e operação normais do equipamento, é imprescindível uma leitura atenta ao
conteúdo do manual do produto e desse termo de garantia. Caso você tenha alguma dúvida sobre a instalação
e/ou operação do produto, ou quais são as condições de garantia do produto, consulte o seu revendedor antes
da instalação do mesmo.
Ficam estabelecidas as seguintes condições para a validade da garantia do produto:
• Todas as partes, peças, acessórios e componentes que acompanham o produto estão cobertos pela garantia
do mesmo, desde que respeitadas as condições de uso definidas no manual do equipamento;
• Somente será realizado o reparo e/ou a substituição do equipamento quando forem constatados defeitos
ou vícios de fabricação do mesmo;
• Dentro do prazo de garantia do produto não haverá cobrança de custos de mão de obra e componen-
tes, exceto nos casos onde ocorrer a substituição de componentes considerados consumíveis, tais como
fusíveis, ou decorrentes do desgaste natural do produto;
• O produto não poderá apresentar sinais de violação;
• As etiquetas de número de série e número MAC do equipamento não poderão apresentar sinais de adul-
teração, rasuras, ou escritas posteriores. Essas etiquetas são essenciais para a validade desse termo de
garantia.
• Retirada ou violação de qualquer um dos selos de garantia do produto, bem como das etiquetas de número
de série ou de número MAC;
• Caso fique constatado que o produto foi instalado ou manuseado de forma incorreta, por negligência ou
imperícia, não respeitando as determinações do manual do equipamento;
• Se os requisitos de aterramento, tipos de cabos e conectores descritos no manual do produto não foram
respeitados na instalação e/ou operação do equipamento;
• Se houver sinal do equipamento ter sido aberto, ajustado, consertado ou alterado por pessoal não autori-
zado;
• Caso seja constatado que o equipamento tenha sido exposto a temperaturas extremas, fora da especifica-
ção do mesmo;
3
Fiberlink 30000
• Defeitos causados por influência de agentes químicos, eletromagnético, elétrico ou animal (roedores,
insetos, etc);
• Ações de agentes da natureza, tais como fogo, descargas atmosféricas (raio), alagamentos, desabamentos,
etc;
• Danos causados por sobretensão ou subtensão da rede elétrica;
• Se for constatado que os danos foram causados pelo uso de acessórios não fornecidos com o produto ou
por um equipamento externo ligado ao mesmo;
Antes de enviar o equipamento para manutenção, a área de assistência técnica da Parks deve ser consultada
sobre o adequado procedimento de envio. Ao enviar um equipamento para manutenção, os seguintes itens
devem acompanhar o produto:
• Caixa original com etiqueta do número de série, acompanhado de todos os itens que acompanham o
produto, tais como acessórios, fonte, CDs, manual, etc;
• Fonte de alimentação original;
4
Fiberlink 30000
Na hipótese do adquirente agir com má-fé em qualquer procedimento de troca ou devolução, procurando obter
vantagem indevida ou desleal, a Parks fica desobrigada a cumprir qualquer compromisso que tenha assumido
por esse termo.
Ao término do prazo de garantia, qualquer reparo e/ou manutenção será de custo e responsabilidade do cli-
ente. Esse custo deverá ser verificado com antecedência mediante solicitação de orçamento para reparo ou
substituição, junto à Parks.
IMPORTANTE: A embalagem original do equipamento foi concebida para permitir o transporte do equipa-
mento de forma adequada e segura, minimizando os riscos de avarias durante o transporte ou armazenamento.
Por isso, ao abrir o equipamento, guarde a embalagem e sempre a utilize para armazenar e/ou transportar o
mesmo.
AVISO IMPORTANTE: O equipamento foi desenvolvido e testado considerado determinados limites de ope-
ração de tensão e corrente. Por isso, utilize no equipamento apenas a fonte fornecida com o mesmo.
5
Fiberlink 30000
SUPORTE TÉCNICO
Ao contatar o Suporte Técnico Parks, por favor, tenha as seguintes informações disponíveis:
Método Descrição
E-mail Suporte suporte@parks.com.br
E-mail Vendas telecom@parks.com.br Operadoras Fixas e Móveis
canais@parks.com.br Distribuidores e Integradores – Canais Indiretos
Telefone (0xx51) 3205 2100
Fax (0xx51) 3205 2124
Web Site http://www.parks.com.br
Correio Comum PARKS S.A. COMUNICAÇÕES DIGITAIS
Av. Cruzeiro, 530 - Distrito Industrial
94930-615 - Cachoeirinha - RS
Atenção
A Parks tem por objetivo oferecer um serviço de suporte técnico diferenciado, que não se restrinja apenas a
solucionar eventuais problemas ou dúvidas com relação aos nossos produtos. Nossos profissionais são treinados
para buscar solucionar os problemas de nossos clientes, e não medirão esforços para atingir a esse objetivo. Para
isso, é muito importante que antes de consultar o serviço de suporte técnico da Parks, você tenha uma idéia
clara do tipo de suporte que você busca. Se você busca suporte relacionado à configuração dos equipamentos
da Parks, se você deseja discutir sua topologia de rede, soluções de mercado disponíveis, melhores práticas,
sugestões de configuração e topologia, por favor, não hesite em ligar para o suporte técnico da Parks. Por outro
lado, o suporte técnico da Parks não estará habilitado a sanar suas dúvidas caso elas sejam referentes a:
6
Fiberlink 30000
7
Fiberlink 30000
A fim de melhor identificar o produto Parks, fixamos ao mesmo uma etiqueta contemplando vários campos
de identificação, inclusive o código de produtos certificados pela Anatel. Este garante através da Secretaria
Nacional de Comunicações – SNC, que determinado produto possui características compatíveis com o seu uso
para telecomunicações no país. Esta etiqueta está em local de fácil visualização. Abaixo segue o modelo da
mesma, com o devido detalhamento.
Nota: o código de fornecedor dado ao produto cujo responsável pela distribuição é o seu fabricante, localizado
no país é XXX. O código de fornecedor dado ao produto é ZZZ.
8
Fiberlink 30000
ÍNDICE
ÍNDICE........................................................................................................................................................... 9
LISTA DE TABELAS................................................................................................................................... 28
1 APRESENTAÇÃO .................................................................................................................................. 30
1.1 D ESCRIÇÃO DO P RODUTO ........................................................................................................... 30
1.2 ROBUSTEZ E V ERSATILIDADE .................................................................................................... 30
1.3 A PLICAÇÕES ................................................................................................................................. 31
9
Fiberlink 30000
5 INSTALAÇÃO......................................................................................................................................... 47
5.1 I NTRODUÇÃO ................................................................................................................................ 47
5.2 D ESEMBALANDO O E QUIPAMENTO ............................................................................................ 47
5.2.1 U TILIZANDO O B OTÃO R ESET ...................................................................................... 49
5.2.2 C ONEXÃO À REDE ELÉTRICA ........................................................................................ 49
10
Fiberlink 30000
11
Fiberlink 30000
12
Fiberlink 30000
13
Fiberlink 30000
14
Fiberlink 30000
16 Q O S............................................................................................................................................................ 137
16.1 C OMANDOS G LOBAIS .................................................................................................................. 137
16.1.1 QOS .................................................................................................................................. 137
15
Fiberlink 30000
16
Fiberlink 30000
17
Fiberlink 30000
18
Fiberlink 30000
19
Fiberlink 30000
22.7.2 ADD TRANSLATION - TYPE < REPLACE | DOT 1 Q - TUNNEL | TRUNK > ............................... 240
22.7.3 ADD TRANSLATION - TYPE ACCESS ................................................................................ 242
20
Fiberlink 30000
21
Fiberlink 30000
22
Fiberlink 30000
23
Fiberlink 30000
24
Fiberlink 30000
25
Fiberlink 30000
26
Fiberlink 30000
27
Fiberlink 30000
Lista de Tabelas
28
Fiberlink 30000
Lista de Figuras
29
Fiberlink 30000
1 APRESENTAÇÃO
A família de concentradores OLTs (Optical Line Termination) Fiberlink 30000, foi desenvolvida para apli-
cações FTTx que empregam a tecnologia GPON (Gigabit Passive Optical Network), é a solução dinâmica e
versátil para redes que necessitem de serviços com ultravelocidade, dotados de interfaces óticas e elétricas.
Em razão de suas características de largura de banda e performance proporcionada pela tecnologia GPON, a
família Fiberlink 30000 permite o fornecimento de serviços de IPTV, “video overlay”, “media-on-demand”,
“on-line gaming”, VOIP, entre outros, proporcionando ao usuário um novo conceito em banda larga.
A arquitetura GPON representa uma significativa redução de custos em relação à tecnologia ponto-a-ponto, já
que uma porta GPON possibilita atender até 128 equipamentos ONU (ONT). Toda a rede de distribuição óptica
é baseada em equipamentos passivos que apresentam uma vida útil elevada e um custo de manutenção muito
baixo.
O equipamento foi concebido para ser instalado em condições de temperatura diversas, podendo ser utilizado
em temperaturas de até 55o C. Além disso, a alimentação é fornecida através de duas fontes redundantes, com
ligação em redes AC ou DC.
Cada porta GPON pode ser equipada com um SFP classe B+ ou C+, que suporta um alcance de até 100 km.
Possui um sistema de arquivos com capacidade de armazenamento para arquivos de configuração e versões de
firmware.
Permite atualização de firmware remota, com memória de backup para versão em execução, o que se traduz em
segurança para operações de atualização. Em caso de erro na atualização da versão, o equipamento descarta a
mesma e continua a operar com a versão anterior.
1.3 Aplicações
Figura 2: Aplicações
2 ESPECIFICAÇÕES TÉCNICAS
A seguir são descritas as características gerais dos produtos da família Fiberlink 30000.
Fiberlink 30028
Interfaces GPON
Interfaces Ethernet
Gerência/Monitoração
• O acesso à gerência é realizado através de qualquer uma das portas Ethernet do switch;
• Sistema Parks Easy Network View;
• Sistema Parks Intellion;
• Linha de comando (CLI) através de console, sessão Telnet ou sessão SSH;
• Gerência remota via protocolo seguro SSH;
• Atualização remota de software via modo proprietário;
• SNMP v1, v2c, v3 e RFC1213;
• Syslog local e remoto;
• Autenticação por servidor Radius e TACACS+;
• Suporte a segmentação do tráfego de gerência através de VLAN dedicada.
• ACLs flexíveis podendo ser definidas por porta ou por VLAN.
Funcionalidades Layer 2
• Ethernet Bridging;
• Controle de fluxo (IEEE 802.3x);
• VLAN Tagging – VID 1 a 4094 (IEEE 802.1ad);
• VLAN Tag por porta, por MAC ou por protocolo Ethernet;
• VLAN Q-in-Q (IEEE 802.1ad);
• VLAN Trunking e VLAN Mapping;
• RSTP – Rapid Spanning Tree Protocol (IEEE 802.1w);
• DHCP Relay Agent Information Option (DHCP Relay Agent Option 82);
• PPPoE Intermediate Agent (PPPoE Tag);
• Jumbo Frame;
• Suporte IPv6;
• IGMP Snooping v1/v2/v3;
• IGMP Proxy;
• LACP;
• ERPS;
• IPTV streams forwarding;
• Transparência de Protocolo;
• MAC Filtering;
• ACLs flexíveis (layer 2, 3 e 4) podendo ser definidas por porta ou VLAN.
Funcionalidades QoS
• Traffic shaping;
• Traffic scheduling;
• Classificação e marcação de tráfego;
• Suporte a QoS (layer 2, 3 e 4) com 8 filas distintas.
Facilidades
Alimentação
Consumo Máximo
• Fiberlink 30028: 48 W;
Dimensões
• Altura: 44 mm;
• Largura: 483 mm;
• Profundidade: 274 mm;
Peso
3 NORMAS APLICÁVEIS
Resoluções Anatel
Anexo à Resolução 442 - Regulamento para Certificação de Equipamentos de Telecomunicações quanto aos
Aspectos de Compatibilidade Eletromagnética.
Anexo à Resolução 529 - Regulamento para a Certificação de Equipamentos de Telecomunicações quanto aos
Aspectos de Segurança Elétrica.
Práticas TELEBRÁS
Normas ITU
ITU-T Recommendation G.984.1: Gigabit-capable Passive Optical Networks (GPON): General characteristics.
ITU-T Recommendation G.984.2: Gigabit-capable Passive Optical Networks (GPON): Physical Media Depen-
dent (PMD) layer specification.
ITU-T Recommendation G.984.3: Gigabit-capable Passive Optical Networks (GPON): Transmission conver-
gence layer specification.
ITU-T Recommendation G.984.4: Gigabit-capable Passive Optical Networks (GPON): ONT management and
control interface (OMCI) specification.
ITU-T Recommendation G.984.5: Gigabit-capable Passive Optical Networks (GPON): Definição de Novos
Comprimentos de onda para uso futuro.
ITU-T Recommendation G.984.6: Gigabit-capable Passive Optical Networks (GPON): Extensão do alcance.
ITU-T Recommendation G.984.7: Gigabit-capable Passive Optical Networks (GPON): Aumento da distância
Diferencial para 40 km.
Normas IEEE
IEEE 802.3: Telecommunications and information exchange between systems - Local and metropolitan area
networks - Specific requirements, Part 3: Carrier sense multiple access with collision detection (CSMA/CD)
access method and physical layer specifications.
Normas ABNT
4 ARQUITETURA GPON
4.1 Introdução
GPON (Gigabit Passive Optical Networks) é definido pelo ITU-T através da série de recomendações G.984.1 à
G.984.7.
O sistema GPON é composto por um Terminal de Linha Óptica (Optical Line Terminal – OLT), instalado
num site central da operadora, e por diversos Terminais de Rede Óptica (Optical Network Terminal – ONT),
instalados nos sites dos diversos Clientes. Opcionalmente, podem ser usadas Unidades de Rede Óptica (Optical
Network Unit – ONU) para chegar até os sites dos Clientes com outra tecnologia, por exemplo, o VDSL2.
Na Rede de Distribuição Óptica (Optical Distribution Network - ODN), o uso de divisores passivos permite
dividir a largura de banda disponível para atender a vários usuários.
Desta forma, não existem componentes ativos (unidades eletrônicas) entre o site central da operadora e as ins-
talações dos clientes. Isto reduz tanto os investimentos em rede (Capital Expenditures – CAPEX) como as
despesas operacionais (Operational Expenditures – OPEX), já que os componentes passivos utilizados na rede
não necessitam de fontes de alimentação para funcionar. Eles também geralmente são mais baratos para a
implantação e manutenção inicial da rede externa. Como vários usuários compartilham parte da rede de distri-
buição, diminui a necessidade de espaço para racks de interfaces ópticas e de quadros ópticos de distribuição
nos bastidores do site central.
A figura 3 mostra os diferentes tipos de usos do GPON. Quando a ODN está presente em todo o trajeto até
o usuário final, como é o caso de serviços implementados em FTTH, usa-se o CPE denominado Terminal de
Rede Óptica (Optical Network Terminal – ONT).
Caso seja usada uma tecnologia alternativa para atender o usuário final, como o cobre ou o rádio, usa-se a
Unidade de Rede Óptica (Optical Network Unit – ONU).
Com a ONU, diversas arquiteturas podem ser utilizadas em função da distância da ONU até o usuário final:
FTTB (Fiber To The Building, ou fibra até o prédio), para as distâncias mais curtas, e FTTCab (Fiber To The
Cabinet, ou de fibra até o Gabinete), para as distâncias mais longas, usando o FTTC para distâncias interme-
diárias e para a instalação e posicionamento da ONU.
O padrão atual do GPON permite o compartilhamento da rede óptica (ODN - Optical Distribuction Network)
por enlaces com diferentes orçamentos de potência (link-budget) e, conseqüentemente, com alcance e capaci-
dade distintos.
Na rede óptica os divisores podem ser implantados de forma centralizada (por exemplo, um local físico com
um divisor 1:32) ou distribuídos (por exemplo, dois locais físicos, sendo o primeiro com um divisor 1:4 e a
seguir outro com quatro divisores 1:8).
Os divisores distribuídos permitem, em teoria, otimizar a colocação dos divisores para otimizar também as
distâncias dos cabos de fibra. Na prática, isso pode ser difícil de conseguir, e o uso de divisores centralizados
facilita a sua manutenção e atualização.
Evidentemente, o uso de divisores centralizados pode ser realizado com vários estágios de divisão num site, ou
seja, um estágio com divisor 1:4 seguido por outro estágio com divisor 1:8 separados, para atingir uma taxa de
divisão total de 1:32.
4.2 Características
Muitas operadoras veem o GPON como uma solução ideal para aplicações residenciais do tipo FTTH. O com-
partilhamento da infraestrutura passiva e da OLT é uma solução boa para atender a demanda de capacidade
de pequena a média do usuário residencial típico. Para distâncias mais curtas de acesso local (<20 km), pode
ser usada uma taxa de divisão (split ratio) de 1:64. Quanto maior a taxa de divisão (split ratio), menor será a
capacidade dedicada ao usuário final.
Normalmente, um sistema GPON suporta os serviços de dados e de telefonia baseados em protocolo IP, serviços
IPTV e serviços de entrega de conteúdos sob demanda (on demand). Um ONT residencial típico, por exemplo,
do tipo SFU (Single-Family Unit, ou unidade familiar única), inclui uma série de portas Gigabit Ethernet,
enquanto outros mais avançados também incluem suporte para NAT (Network Address Translation), firewalls,
DHCP (Dynamic Host Configuration Protocol) e servidores de DNS (Domain Name Server), e etc. Os ONTs
podem ser do tipo interno ou externo (indoor ou outdoor), em função do tipo de implantação, e podem atender
um usuário individual ou vários usuários ao mesmo tempo.
Como o GPON é muito flexível na alocação de largura de banda por usuário, os usuários residenciais podem
compartilhar um link PON com usuários corporativos que demandam maior capacidade. Para acomodar as
necessidades específicas de comunicação das empresas, existem vários tipos de SBU (Single Business Unit ou
unidade corporativa única). As SBUs suportam diversos números de portas POTS (telefonia convencional), de
portas DS1/E1 e ramais PBX, e Ethernet de 100 Mbps ou 1 Gbps.
A tecnologia DSL foi originalmente destinada a proporcionar uma conexão de dados ao longo do circuito
convencional de cobre existente entre uma Central Telefônica e um assinante. Uma série de inovações tem
produzido várias gerações de DSL, oferecendo taxas de bits maiores e frequências mais altas através de circuitos
de cobre cada vez mais curtos.
A tecnologia VDSL2 pode suportar até 100 Mbps em circuitos mais curtos, enquanto velocidades de 50 a 75
Mbps podem ser alcançadas em circuitos de até 1 km (dependendo do estado da rede de cobre, do comprimento
dos cabos e da interferência existente). Por meio do uso de técnicas de vectoring, velocidades ainda mais
elevadas são viabilizadas (tipicamente 100 Mbps por par de cobre em distâncias da ordem de algumas centenas
de metros).
Na maioria dos casos, o número de usuários finais que pode ser alcançado diretamente pelo VDSL2 a partir da
estação telefônica é bastante limitado, porque as distâncias até os assinantes são tipicamente muito longas. No
entanto, o VDSL2 é uma alternativa excelente para ser usada sempre que a rede de cobre existente seja curta,
por exemplo, para os serviços implantados a partir do DG de um edifício ou de um gabinete de equipamentos
instalado na calçada próxima ao site do cliente. Um DSLAM (DSL Access Multiplexer ou multiplexador de
acesso DSL) VDSL2 pode concentrar vários assinantes conectados por pares de cobre num link de backhaul de
1 Gbps de um switch Metro Ethernet, e o uso de um link backhaul GPON é uma escolha muito adequada neste
caso.
O GPON é bastante adequado para suportar o backhaul de redes móveis uma vez que é baseado em TDM (Time
Division Multiplex ou Multiplexação por Divisão de Tempo) e, consequentemente, suporta serviços síncronos
e a propagação de sinal de relógio (clock) do tipo stratum-traceable.
Com as próximas gerações de redes de rádio, tais como as redes HSPA (High-Speed Packet Access, ou acesso
de pacotes de alta velocidade) e LTE (Long Term Evolution, ou evolução de longo prazo), a capacidade da
estação rádio base (ERB) irá aumentar significativamente em comparação com a exigência atual de alguns
E1/T1s.
Em alguns casos, a capacidade do backhaul para um site com três setores será da ordem de 100 a 400 Mbps.
Para isso, serão necessários backhauls de maior capacidade. Como o tamanho da célula está diminuindo e existe
muita fibra em uso na rede, o uso da tecnologia de backhaul GPON, a partir de estações rádio base (ERB) é
uma opção interessante.
Para que se aproveite a rede e as propriedades das fibras ópticas, o tráfego de dados foi dividido em Upstream
(sentido do cliente a central) e Downstream (sentido da central ao cliente) de forma que um sentido não interfira
no outro, sendo definido:
Downstream: Comprimento de onda de 1490nm
Upstream: Comprimento de onda de 1310nm
O sentido downstream não apresenta grandes dificuldades. Ele é contínuo, de forma que todos ONUs "enxer-
gam"os dados enviados. Logo, é preciso criar um mecanismo para que o ONU consiga filtrar apenas os dados
que são de seu interesse.
Para isso, é utilizado um campo no cabeçalho de cada pacote que contém um valor. Esse valor é configurado
para que apenas um dos ONUs reconheça e assim possa processar o resto do pacote como sendo um pacote
direcionado para si. A figura 4 ilustra o envio de pacotes do OLT ao ONU.
O sentido de upstream é um pouco mais complicado, pois como o meio é comum a todos equipamentos, deve
existir um mecanismo que impeça que dois ou mais ONUs acessem o meio ao mesmo tempo, pois caso isso
aconteça os dados serão perdidos. Dessa forma o sinal enviado pelo ONU é em forma de bursts, fazendo com
que ao passar pelo splitter, em direção ao OLT, o sinal seja praticamente contínuo. A figura 5 ilustra o envio de
pacotes dos ONUs para o OLT.
Conforme observado nas imagens, os ONUs devem saber exatamente o momento em que podem acessar o meio
e esse momento é determinado pela OLT que é quem controla toda a rede GPON. A OLT deve poder calcular a
distância de cada ONU na rede, utilizando-se do tempo de resposta de cada uma. Sabendo a "posição"de cada
ONU na rede, a OLT pode informar à ONU o exato instante em que ela pode começar a transmitir, sem que
essa transmissão seja sobreposta com a transmissão de outra ONU.
ONU-ID é um identificador de 8 bits que a OLT assinala para uma ONU durante a ativação através de mensa-
gens PLOAM (Physical Layer OAM). Ele é único em cada interface PON e assim permanece até ser desligado
ou desativado pela OLT.
ALLOC-ID é um número de 12 bits que a OLT assinala para uma determinada ONU para identificar uma
alocação de banda de upstream. Esta alocação de banda também é chamada de T-CONT (embora não seja
necessariamente a mesma coisa). Cada ONU tem assinalada para si um default ALLOC-ID que é igual ao
ONU-ID das ONUs, sendo os demais alocados pelo OLT.
Um T-CONT é um elemento da ONU que representa um grupo de conexões lógicas, que se comportam como
uma única entidade para o propósito de alocação de banda de upstream no link PON. Em cada ONU a quan-
tidade de T-CONTs suportados é fixo, sendo 6 para o modelo Bridge e 4 para o Router. A ONU durante sua
ativação automaticamente cria instâncias para todos os T-CONTs suportados.
Para ativar uma instância de um T-CONT para trafegar dados do usuário no sentido de upstream a OLT necessita
estabelecer um mapeamento entre T-CONT e ALLOC-ID, o que é realizado através de mensagens PLOAM
enviadas para a ONU. Qualquer ALLOC-ID assinalado para uma ONU pode ser associado a somente um T-
CONT.
O ITU-T 984.3 especifica 5 tipos de T-CONT para o padrão GPON:
T-CONT 1: Alocação fixa de banda (Fixed). Adequado para aplicações CBR (Constant Bit Rate) que utilizam
taxas fixas de transmissão e que sejam sensíveis a atraso, como serviços de vídeo e voz (por exemplo,
VoIP);
T-CONT 2: Alocação garantida de banda (Assured). Adequado para tráfego VBR (Variable Bit Rate) com
taxa média bem definida e com pouca sensibilidade a atraso, como serviços de vídeo e dados com alta
prioridade;
T-CONT 3: Alocação garantida de banda com possibilidade de disputar mais banda (Assured + Non-Assured).
Adequado para tráfego de rajada e que necessita banda mínima garantida e com pouca sensibilidade a
atraso, como serviços de vídeo e dados com alta prioridade;
T-CONT 4: Alocação de banda do tipo Best-Effort. Adequado para tráfego de rajada insensível a atraso, como
serviços de dados com baixa prioridade (por exemplo, Internet);
Consiste de uma porta virtual encarregada do encapsulamento dos dados para transmissão de dados entre a OLT
e a ONU. Cada classe de serviço deve ser assinalada para uma porta GEM diferente. Cada T-CONT consiste
de uma ou mais portas GEM. Cada porta GEM atende somente um tipo de tráfego de serviço, isto é, um único
tipo de T-CONT.
GEM PORT-ID
Cada porta GEM é identificada por um ID único. A faixa de PORT-IDs varia de 0 a 4095 por porta PON e é
alocada pela OLT, sendo que um GEM Port ID que esteja sendo empregado em uma ONU não pode ser repetido
na mesma interface PON.
Como já foi introduzido anteriormente nesse texto, o padrão GPON estabelece algumas regras para que o
tráfego de dados se viabilize. Essas regras são diferentes para o tráfego de downstream e upstream. A seguir, é
apresentado o Frame nos dois sentidos, ilustrando cada uma de suas partes.
Esse é o sentido de tráfego da OLT em direção as ONTs. O frame de downstream é composto pelos blocos
PCBd (Physical Control Block downstream) e payload.
É um campo com 4 bytes fixos com o valor 0xB6AB31E0. Esse campo é utilizado pelo ONT para saber o
começo de um frame.
Ident
É um campo de 4 bytes usado para identificar grandes estruturas de frame. Nos últimos 30 bits do campo é
implementado um contador (superframe counter) e para cada frame enviado, esse contador é incrementado.
Quando o contador chega ao valor limite, ele é zerado no próximo frame. O bit mais significativo do campo é
usado para indicar o uso de FEC no frame de downstream e os demais bits do campo estão reservados.
Esse campo contém 13 bytes e é usado como um canal OAM entre OLT e ONT. É através desses 13 bytes por
frame (canal PLOAM) que a OLT gerencia as ONTs, ativando-os e criando canais OMCI. Também é através
desse canal que a OLT habilita a encriptação, gerencia as chaves e sinaliza alarmes.
Data (10 bytes): campo destinado aos dados da mensagem em questão, incluindo relação sinal/ruído do ONU,
chave AES, erros, dying gasp, etc;
É um campo de 4 bytes que especifica o comprimento do mapa de banda de upstream. Esse campo é enviado
à ONT 2 vezes em sequência para assegurar seu correto recebimento. Os primeiros 12 bits são destinados ao
mapa de banda de upstream. Os próximos 12 bits são destinados a uma partição ATM. E os últimos 8 bits são
destinados a CRC.
Em cada frame de downstream, é enviado um mapa com as informações de acesso ao meio para cada ONT.
Na verdade as informações são para cada Alloc-ID. O tamanho do mapa depende da quantidade de Alloc-IDs
presentes na rede, sendo N*8 bytes, onde N é o número de Alloc-IDs.
Flags: Campo de 12 bits com uma série de flags, contendo instruções ao ONT do uso do Alloc-ID em questão:
Bit 10: Envio de PLOAMu. Se esse bit estiver setado, a ONT deve usar esse Alloc-ID para envio de
mensagem PLOAMu;
Bit 9: Uso de FEC. Se esse bit estiver setado, a ONT deve inserir o FEC para o Alloc-ID em questão;
Bit 8 e 7: Envio de DBRu:
00 - Não envia DBRu;
01 - Envia DBRu modo 0 (2 bytes);
10 - Envia DBRu modo 1 (3 bytes);
11 - Reservado.
Demais bits: Reservado.
StartTime: Campo com 16 bits, referente ao início do frame de upstream do Alloc-ID em questão;
StopTime: Campo com 16 bits, referente ao fim do frame de upstream do Alloc-ID em questão;
Campo que contém a informação do ONU que está enviando esse burst.
Preâmbulo e Delimitador: Definido pelo OLT através de mensagens PLOAM (Upstream_Overhead e Exten-
ded_Burst_Length);
Ind: Campo de 1 byte com algumas informações de status do ONT para o OLT como FEC e RDI;
DBA: Contém informações de tráfego do T-CONT em questão. Pode ser 8, 16 ou 32 bits de tamanho, depen-
dendo da requisição de reporte de DBA vinda pela estrutura de alocação (downstream BWmap).
GEM Frame
Após todos esses campos, o restante é considerado GEM (GPON Encapsulation Method) Frame. O GEM
Frame contém a mesma estrutura de dados tanto para downstream quanto para upstream. Os dados apresentam
uma divisão, conforme a imagem a seguir:
Cabeçalho GEM
O cabeçalho GEM é único para frames da rede GPON e possui os seguintes campos:
PTI (Payload Type Indicator): usado para sinalizar fragmento de dados - fim ou não de um frame.
HEC (Header Error Control): usado para detecção e correção de erros para o cabeçalho
5 INSTALAÇÃO
5.1 Introdução
Este capítulo tem por objetivo auxiliar na instalação do Fiberlink. Ao longo deste capítulo serão descritos
os elementos do painel frontal, bem como as interfaces suportadas pelo equipamento, objetivando facilitar
instalação, operação e manuseio dos equipamentos.
Retire o produto da embalagem tomando cuidado para não danificá-la. Ela poderá ser útil para futuro transporte
do equipamento.
Inspecione visualmente o produto a fim de verificar a ocorrência de possíveis avarias decorrentes do trans-
porte, tais como amassados, arranhões, etc. Caso seja constatada alguma avaria nos equipamentos notifique
imediatamente à transportadora ou seu fornecedor.
Conector Descrição
CONSOLE Conector RJ-45 fêmea para monitoração e configuração via con-
sole através de um terminal serial 115200-8N1.
MGMT Conector RJ-45 fêmea utilizado para gerenciamento do equipa-
mento através de seção Telnet, conexão Web ou protocolo SNMP.
GP1/1 à GP1/8 Cage SFP para inserção de interface óptica GPON.
XE0/0 e XE0/1 Cage SFP para inserção de interface óptica 10GbE.
GE0/0 à GE0/7 Switch Ethernet, composto de oito conectores RJ-45 para interfa-
ces GbE.
RST Botão utilizado para restaurar a configuração de fábrica e a confi-
guração da senha do administrador (parks).
LED Descrição
PSU Apagado indica fonte de alimentação desligada ou danificada. Aceso
indica fonte de alimentação presente e operando normalmente.
MGMT Apgado indica interface desconectada. Aceso indica interface conectada
sem tráfego de dados. Piscando indica interface conectada com tráfego
dedos.
FAN Apagado indica módulo FAN desconectado. Aceso indica módulo FAN
conectado.
ALARM Apagado indica sistema operando normalmente. Piscando indica falha
no sistema.
SYS Apgado indica equipamento em inicialização ou danificado. Aceso in-
dica equipamento em operação normal.
GPON1/1 à GPON1/8 Apagado indica interface inativa ou desconectada. Aceso indica inter-
face ativa e conectada.
GE0/0 à GE0/7 Led verde apagado indica interface inativa ou desconectada. Aceso in-
dica interface conectada sem tráfego de dados. Piscando indica interface
conectada com tráfego de dados. Led amarelo apagado indica veloci-
dade 100Mb, acesso indica 1000Mb
XE0/0 à XE0/1 (LED LINK) Apagado indica interface inativa ou desconectada. Aceso indica inter-
face ativa e conectada.
XE0/0 à XE0/1 (LED ACT) Apagado indica interface inativa ou desconectada. Aceso indica inter-
face conectada sem tráfego de dados (indicador pode variar dependendo
do SFP+). Piscando indica interface conectada com tráfego de dados.
Conector Descrição
PSU Conector para entrada de alimentação externa AC ou DC (de
acordo com o modelo do equipamento).
FAN MODULE Conector para inserção do módulo FAN, reponsável pelo resfria-
mento do sistema. A remoção e inserção deste módulo pode ser
realizada com o equipamento em operação.
O botão de reset remove todas as configurações e restaura a configuração de fábrica. Assim, altera o endereço IP
da interface de gerência para 192.168.1.1 e a máscara de sub-rede para 255.255.255.0, bem como a configuração
da senha do usuário admin para parks. Para evitar o uso acidental do botão reset, ele somente funciona como
descrito a seguir: para utilizar o botão reset, desligue o Fiberlink e insira um pequeno objeto pontiagudo (como
uma caneta) no orifício RST para empurrar o botão. Então, ligue seu Fiberlink e mantenha o botão RST
pressionado por 10 segundos para efetivar o reset.
Antes de conectar o Fiberlink à rede elétrica, o usuário deve certificar-se de que o sistema de aterramento está
de acordo com as normas técnicas vigentes. O correto aterramento preserva a segurança ao manuseio humano
e a de seus equipamentos. Além do aterramento, toda a instalação elétrica externa ao equipamento deve estar
em conformidade com as normas técnicas vigentes. Para a fonte DC, conectar os cabos de alimentação à rede
elétrica DC (–36 à –72 VDC) e observar o acionamento dos indicadores (ver tabela LEDs Indicadores). Para a
fonte AC, conectar os cabos de alimentação à rede elétrica AC (100 à 253 VAC) e observar o acionamento dos
indicadores.
A OLT está configurada com as seguintes condições default de fábrica indicadas abaixo. Ao ser realizado um
reset forçado essas configurações serão novamente assumidas, caso tenham sido alteradas.
Serviços: SSH desabilitado e Telnet habilitado;
VLAN: possui VLAN 100 atribuída para gerência;
Porta Giga-Ethernet 0/0: configurada em Access para VLAN 100;
RSTP: desabilitado;
ERPS: desabilitado;
LACP: desabilitado;
IGMP: desabilitado;
IP In-Band: 192.168.2.1 (giga0/0); Máscara: 255.255.255.0;
IP out-of-Band: 192.168.1.1 (Mgmt0); Máscara: 255.255.255.0;
SNMP Server: habilitado; Comunidade “parks”.
7.1 Introdução
Este capítulo tem por objetivo servir de auxílio na operação e configuração do Fiberlink 30000 via console de
Interface de Linhas de Comando.
Para acessar a interface de linha de comando (CLI – Command Line Interface) via console, primeiramente é
preciso que a porta de console do Fiberlink 30000 esteja conectada à interface serial RS-232 de seu computador.
Configurar o terminal serial do computador, ajustando os parâmetros da conexão para: baud rate de 115200
bps, 8 bits de dados, 1 bit de parada, sem paridade, sem controle de tráfego e selecionar o tipo de terminal para
VT100.
Para operar o equipamento via Telnet, é necessário configurar um computador para acessar o Fiberlink através
do endereço IP da interface MGMT (Out-Of-Band) ou da MGMT1 (in-Band), que tem por default a porta Eth0.
Por padrão o sistema vem pré-configurado com o telnet habilitado. Caso a configuração de fábrica seja alterada
ou removida, a fim de que o telnet continue operante deve-se utilizar o comando “ip telnet server”.
Para acessar a CLI via Telnet, primeiramente é preciso que o Fiberlink esteja conectado à rede local e com um
endereço IP pertencente a esta rede. Supondo que as conexões físicas para o acesso do Fiberlink à rede estejam
corretas, basta executar o comando:
telnet ip_do_F iberlink
Onde ip_do_F iberlink é o endereço IP do equipamento na rede local. Considerando-se a configuração de
fábrica do equipamento e que o acesso se dará via interface MGMT, o comando seria:
telnet 192.168.1.1
Considerando-se a configuração de fábrica do equipamento e que o acesso se dará via gerência in-band, o
comando seria:
telnet 192.168.2.1
Neste último caso, é necessário, também, configurar as vlans para gerência in-band do equipamento através dos
comandos “vlan in-band-mgmt” e “switchport”. As opções de switchport devem ser configuradas na interface
a ser utilizada a gerência in-band (p. ex. giga-ethernet0/0).
7.2.3 Login
Se a conexão via console ou Telnet for realizada com êxito, informações de autoteste serão exibidas. Após isto,
é necessário pressionar ENTER, para que sejam solicitados o usuário e senha de acesso. Se o usuário for do
tipo viewer, ele entrará no sistema no modo de usuário comum, tendo somente acesso à visualização das confi-
gurações do equipamento, sendo exibido o prompt de comando (ex: Parks>). Senão, sendo um usuário do tipo
privileged (privilegiado), o acesso ao equipamento ocorrerá no modo usuário privilegiado, assim permitindo
alterar as configurações do equipamento e será exibido inclusive o prompt de comando (ex: Parks#).
O Fiberlink fornece ao usuário uma interface por linha de comando (CLI - Interface de Linhas de Comando).
Esta interface contém um conjunto de comandos de configuração através dos quais o usuário pode configurar e
gerenciar o equipamento. Ela tem as seguintes características:
As principais características e funções dos principais modos de comando da CLI são apresentados a seguir.
Fornece todas as informações estatísticas e de estado do equipamento, além de permitir a gerência do sistema.
Para comutar entre os diversos modos de comando siga o procedimento descrito na tabela a seguir.
• configure terminal
• disable
• enable
• end
• exit
• firmware
• terminal length
• terminal timeout
• terminal session-limit
Este comando é utilizado para entrar no modo de configuração global (global configuration mode) a partir do
modo de usuário privilegiado (privileged user mode).
configure terminal
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
exit
end
8.1.2 disable
O comando disable é utilizado para sair do modo de usuário privilegiado (privileged user mode) e retornar ao
modo de usuário comum (common user mode).
disable
Modo(s) do comando
Orientações
É aconselhado executar o comando disable ou o comando exit antes que um usuário que esteja operando no
modo privilegiado se afaste do terminal. Isso é uma medida de segurança para que o sistema retorne ao modo
comum e evite que outros usuários não autorizados tenham acesso a comandos restritos. Existe um segundo
controle de segurança que é executado por estouro de tempo (timeout) que garante que, após o tempo determi-
nado na configuração do sistema, o mesmo irá automaticamente encerrar a sessão.
Exemplo
Parks# disable
Parks>
Comando(s) relacionado(s)
enable
exit
terminal timeout
8.1.3 enable
O comando enable é utilizado para entrar no modo de usuário privilegiado (privileged user mode) a partir do
modo de usuário comum (common user mode).
enable
Modo(s) do comando
Exemplo
Parks> enable
Password:
Parks#
Comando(s) relacionado(s)
disable
enable password
exit
8.1.4 end
O comando end é utilizado para retornar diretamente ao modo de usuário privilegiado (privileged user mode) a
partir de outro modo de configuração superior.
end
Modo(s) do comando
Exemplo
Parks(config-if)# end
Parks#
Comando(s) relacionado(s)
configure terminal
exit
interface
router
key chain
8.1.5 exit
O comando exit é utilizado para retornar ao modo imediatamente inferior ao modo atual. Se for executado no
modo de usuário comum (common user mode) ou no modo de usuário privilegiado (privileged user mode), a
sessão será encerrada.
exit
Modo(s) do comando
Orientações
Todos os comandos podem ser classificados em três níveis. Segue uma relação dos três níveis partindo do mais
baixo.
• Modos de usuário:
– comum (common user mode);
– privilegiado (privileged user mode);
• Modo de configuração global (global configuration mode);
• Modos de configuração:
– de interfaces (interface configuration mode);
– de protocolos de roteamento (route protocol configuration mode);
– do terminal virtual (vty configuration mode);
– de cadeias de chaves (key chain configuration mode);
Exemplo
Parks(config-if)# exit
Parks(config)#
Comando(s) relacionado(s)
configure terminal
exit
interface
router
key chain
8.1.6 firmware
show firmware
Modo(s) do comando
Orientações
AVISO: Este comando deve ser executado apenas pelo encarregado de fazer a manutenção do equipamento e
estritamente após recomendação do fabricante.
O comando firmware upgrade coloca o equipamento em estado de atualização e habilita o FTP para o upload
do firmware, mesmo estando neste modo o equipamento continua a operar normalmente.
É possível também fazer atualização de firmware de modo ativo onde o equipamento faz o download do
firmware via um protocolo suportando proxy e autenticação de usuário. Note que para poder ultilizar este modo
é necessário configurar o equipamento para buscar o firmware de um determinado local usando a configuração:
Para começar o download ou para habilitar o servidor FTP para envio do firmware use o seguinte comando:
O comando firmware save é utilizado para gravar, em memória Flash, o firmware recebido pelo FTP.
É possível também realizar atualizações de firmware via gerenciamento SNMP.
Existe também a possibilidade de abortar uma atualização de firmware, porém esta operação não é recomen-
dada, para abortar o processo de atualização coloque na variável AdminState o valor ’0’ (zero), isto fará com
que o agente cancele o download ou upload, porém se já estiver ocorrendo a gravação não terá como fazer este
cancelamento.
Para sair do estado de erro cancele o upgrade passando o valor ’0’ (zero) para o AdminState via gerente SNMP
ou inicie uma nova sessão de atualização de firmware.
Exemplo
O comando terminal define o número de linhas da tela exibidas no terminal (para o comando show).
length Define o número de linhas que serão exibidas no terminal, numa faixa que varia de 0 a 512. Se for
definido 0 (zero), as linhas serão exibidas sem interrupção.
Padrão
Modo(s) do comando
Orientações
É importante definir o parâmetro length de forma correta para garantir a visualização correta do retorno do
comando show. Em alguns casos este comando retorna uma grande quantidade de dados, podendo gerar mais
de uma tela para serem exibidos e, conseqüentemente, se o número de linhas definido for maior que o número
de linhas na tela do terminal então parte da informação será perdida.
Exemplo
O comando terminal define o número de linhas da tela exibidas no terminal (quando se executa o comando
show) e qual o tempo de estouro (timeout) da seção de configuração via terminal.
timeout Define o tempo ocioso, em minutos e segundos, permitido antes da seção ser encerrada pelo sistema;
os parâmetros <minutes> e <seconds> podem variar de 0 a 99999. Se ambos os parâmetros forem
zero, não ocorre o timeout da seção.
Padrão
Modo(s) do comando
Orientações
Deve-se escolher valores adequados para o parâmetro timeout para que, caso o administrador do equipamento
esqueça o mesmo no modo de configuração, o sistema encerre esta seção depois do tempo determinado. Isso
dificulta o acesso de usuários não autorizados aos modos de configuração, proporcionando maior segurança ao
sistema. Cabe salientar que o uso da configuração terminal timeout 0 0 pode representar risco do produto ficar
sujeito a ataques, devendo seu uso ser evitado e somente aplicado em casos excepcionais.
Exemplo
no terminal session-limit
Modo(s) do comando
Exemplo
• banner exec
• banner incoming
• banner motd
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
banner incoming
banner motd
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
banner exec
banner motd
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
banner exec
banner incoming
• copy
• erase startup-config
• show running-config
• show startup-config
• show previous-config
• autosave enable
• autosave time
8.3.1 copy
Modo(s) do comando
Orientações
Exemplo
Comando(s) relacionado(s)
erase
show running-config
show startup-config
show previous-config
autosave enable
autosave time
Apaga o arquivo de configuração de carga do equipamento que está armazenado na memória Flash.
erase startup-config
Modo(s) do comando
Orientações
AVISO: Recomenda-se usar este comando somente com orientação do suporte técnico.
Casos de uso deste comando:
Após a atualização do software do equipamento pode ocorrer um erro de compatibilidade entre o arquivo de
configuração de carga armazenado na memória Flash e a nova versão do software. Neste caso, pode-se usar
o comando erase startup-config para apagar o arquivo antigo de configuração de carga. OBS: Este não é o
procedimento recomendado para este tipo de erro, visto que ele apagará a configuração do equipamento. Veja
o procedimento recomendado na parte do manual que trata da atualização do software do equipamento.
Quando o equipamento é usado em uma nova aplicação e o arquivo de configuração de carga não encontra os
requisitos para esta aplicação. Neste caso pode se querer apagar o arquivo de configuração de carga e resetar o
sistema.
Caso não haja um arquivo de configuração de carga na Flash quando o equipamento for ligado, o sistema será
inicializado com parâmetros padrão.
Exemplo
Comando(s) relacionado(s)
show running-config
show startup-config
copy
autosave enable
autosave time
<-gpon> Mostra as configurações do equipamento, exceto a parte GPON. Sem nenhum parâmetro o comando
mostra todas as configurações.
Modo(s) do comando
Orientações
Após a configuração do equipamento, é interessante utilizar este comando para conferir e validar todas as
alterações feitas.
Exibe o arquivo de configuração armazenado na memória Flash. As configurações desse arquivo são utilizadas
na inicialização do equipamento.
show startup-config
Modo(s) do comando
Orientações
Caso ocorra algum erro na inicialização do equipamento, é recomendado verificar a configuração de carga
exibida pelo comando show startup-config a fim de corrigir o erro.
Comando(s) relacionado(s)
erase
show running-config
autosave enable
autosave time
show previous-config
Modo(s) do comando
Comando(s) relacionado(s)
erase
show running-config
autosave enable
Modo(s) do comando
Orientações
Ao habilitar a cópia automática de config, notar que qualquer alteração dispara, após o tempo configurado sem
atividade, a cópia, tendo o mesmo efeito que o comando "copy running-confing start-up". Notar que ao realizar
uma configuração, e executar o comando "erase startup-config"o autosave irá, após o tempo programado, salvar
a configuração, anulando o efeito do "erase startup-config".
Exemplo
Comando(s) relacionado(s)
erase
show running-config
show startup-config
show previous-config
autosave time
Padrão
Modo(s) do comando
Orientações
Tempos muito pequenos não são recomendados pois podem comprometer a usabilidade do equipamento. Veri-
fique de acordo com o uso qual o tempo mais apropriado.
Exemplo
Comando(s) relacionado(s)
erase
show running-config
show startup-config
show previous-config
autosave enable
• enable password
• hostname
• ip host
• ip domain-name
• ip name-server
• clear ip domain lookup cache
• show ip name-server status
• logging
• password
• reload
• show scheduler tasks
• no schedule task
• show cpu
• show inventory
• show logging
• clear logging
• show memory
• show processes
• show uptime
• show version
• copy tech-support
• monitor availability track
• show track
• clear track
<encrypted-pass> Define a senha para acessar o equipamento, identificada pelo parâmetro <encrypted-pass>,
de modo que tal senha é criptografada na configuração do equipamento.
<password> Define a senha para acessar o equipamento, sendo que tal senha é armazenada em texto
simples na configuração do equipamento.
Padrão
Modo(s) do comando
Orientações
A definição de senhas de acesso ao equipamento tem como objetivo dificultar o acesso por parte de pessoas não
autorizadas. Se o comando enable password for executado sem argumentos, é preciso especificar a senha na
seqüência, conforme mostrado no exemplo a seguir.
Exemplo
Comando(s) relacionado(s)
enable
8.4.2 hostname
Padrão
Modo(s) do comando
Orientações
Alterar o nome do equipamento irá afetar a interface de linha do prompt de comandos. Se o nome do equipa-
mento for Parks, o prompt do modo de usuário privilegiado (privileged user mode) será Parks#.
Exemplo
8.4.3 ip host
<name> Define o nome a ser associado com o endereço IP a ser especificado em seguida.
Padrão
Modo(s) do comando
Exemplo
8.4.4 ip domain-name
Configura ou remove o nome do domínio a ser utilizado como default nos serviços de DHCP e de DNS.
ip domain-name <NAME>
no ip domain-name
Padrão
Modo(s) do comando
Exemplo
8.4.5 ip name-server
<ipv4-address1>
<ipv4-address2>
Padrão
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
ip domain lookup
show ip dns
Modo(s) do comando
Exemplo
Modo(s) do comando
Exemplo
8.4.8 logging
Padrão
Modo(s) do comando
Exemplo
8.4.9 password
<encrypted-pass> Define a senha para acessar o sistema, identificada pelo parâmetro <encrypted-pass>, de
modo que tal senha é criptografada na configuração do equipamento.
<password> Define a senha para acessar o sistema, sendo que tal senha é armazenada em texto simples
na configuração do equipamento.
Padrão
Modo(s) do comando
Exemplo
8.4.10 reload
Reinicializa o equipamento.
reload
Modo(s) do comando
Orientações
Após a execução do comando reload, o usuário é questionado sobre o ato de salvar a configuração corrente.
Nisso, são oferecidas três opções, que devem ser selecionadas pela respectiva letra:
• configure terminal
• y – salva a configuração na memória Flash e então reinicializa o equipamento;
• n – o equipamento é reinicializado sem salvar a configuração;
• c – cancela a reinicialização.
Caso se queiram preservar as configurações realizadas, é importante que o arquivo de configuração atual
(running-config) esteja devidamente salvo na memória Flash (startup-config - ver comando copy) antes da
reincialização do equipamento.
Exemplo
Parks# reload
Save the current configuration? [(y)es/(n)o/(C)ancel] YES
Building Configuration...
Comando(s) relacionado(s)
copy
Modo(s) do comando
Modo de usuário comum (common user mode). Modo de usuário privilegiado (privileged user mode)
Exemplo
Modo(s) do comando
Exemplo
show cpu
Modo(s) do comando
Modo de usuário comum (common user mode). Modo de usuário privilegiado (privileged user mode).
Orientações
Exemplo
Comando(s) relacionado(s)
show memory
show inventory
Modo(s) do comando
Exemplo
Exibe as informações dos últimos acessos às áreas de configuração do equipamento, que estão armazenados
nos buffers de acesso.
match Faz um match nas linhas do logging buffer com a string <LINE>, exibindo somente as linhas que
tiveram match.
Modo(s) do comando
Exemplo
clear logging
Modo(s) do comando
Exemplo
show memory
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
show processes
Modo(s) do comando
Exemplo
show uptime
Modo(s) do comando
Exemplo
show version
Modo(s) do comando
Orientações
No caso de ser necessário verificar se uma determinada função é suportada pelo software atual, é recomendado
que se execute este comando, além de consultar o manual.
Exemplo
Permite a transferência de um arquivo de diagnóstico para um servidor externo utilizando um protocolo espe-
cífico, por exemplo FTP. As informações armazenadas no arquivo contêm os dados da configuração atual do
equipamento, configuração das interfaces, processos, rotas e a versão do equipamento.
Modo(s) do comando
Orientações
Deve ser necessário verificar a disponibilidade do protocolo que será utlizado na transferência do arquivo. Neste
exemplo, o servidor externo deve possuir um serviço de FTP Server.
Exemplo
Modo(s) do comando
Exemplo
Modo(s) do comando
Exemplo
8.4.24 no track
ip icmp-echo <A.B.C.D>.
Modo(s) do comando
Exemplo
• clock set
• show clock
• clock timezone
• clock summer-time
<hour:minute:second> Seta a hora corrente. O valor de hora varia de 0 a 23; minutos e segundos, de 0 a 59.
Padrão
Modo(s) do comando
Orientações
Exemplo
Comando(s) relacionado(s)
show clock
show clock
Modo(s) do comando
Orientações
Quando checar a data e a hora do sistema, o usuário privilegiado pode ajustar o relógio do sistema, se ele estiver
incorreto, utilizando o comando clock set.
Exemplo
Comando(s) relacionado(s)
clock set
<hour> Registra a(s) hora(s) de diferença para o UTC (Coordinated Universal Time). O valor varia
de -12 a 12.
<minutes> Registra o(s) minuto(S) de diferença para o UTC (Coordinated Universal Time). O valor varia
de 0 a 59.
Modo(s) do comando
Orientações
Exemplo
Comando(s) relacionado(s)
show clock
clock set
clock summer-time
<SUMMER-ZONE> Nome a ser utilizado para a zona com horário de verão escolhida.
Modo(s) do comando
Orientações
Exemplo
Parks# [no] clock summer-time PRKSUMM date 12 10 2014 00:00 10 03 2015 00:00
Comando(s) relacionado(s)
show clock
clock set
clock timezone
• ping
• traceroute
8.6.1 ping
<WORD> É um termo que identifica o host de destino. Tal termo e o endereço IP correspondente devem
estar mapeados de antemão no equipamento através do comando ip host.
repeat É a quantidade de mensagens ICMP do tipo ECHO-REQUEST que o equipamento irá enviar
(1 a 3600).
size É a quantidade de bytes (tamanho da mensagem) que serão enviados em cada mensagem
ECHO-REQUEST.
Padrão
Por padrão, o comando ping envia mensagens do tipo ECHO-REQUEST com tamanho de 56 bytes cada, até
que o envio seja abortado com <CTRL + C>.
Modo(s) do comando
Orientações
Na execução de um comando ping, o equipamento de origem transmite para o equipamento de destino uma
mensagem ICMP ECHO-REQUEST, e o equipamento de destino, quando a rede estiver funcionando, irá enviar
ao equipamento de origem uma mensagem ICMP ECHO-REPLY logo após receber a mensagem ICMP ECHO-
REQUEST.
O comando ping geralmente é usado para avaliar e validar as conexões da rede. Quando executado, o comando
retorna o tempo gasto e a quantidade de bytes transmitidos na transmissão e recepção das mensagens ECHO.
No final, gera as informações de estatística que incluem: o número de mensagens enviadas e recebidas; a
percentagem de falhas e o tempo gasto em média na transmissão das mensagens.
Exemplo
Comando(s) relacionado(s)
traceroute
8.6.2 traceroute
É o comando usado para sondar o caminho que uma mensagem faz através de uma rede, registrando todos os
roteadores pelos quais a mensagem passa. É utilizado para verificar o alcance da rede e analisar suas falhas.
<text> É um termo que identifica o host de destino. Tal termo e o endereço IP correspondente devem
estar mapeados de antemão através do comando ip host.
Modo(s) do comando
Orientações
Quando o traceroute é executado, é enviada uma série de mensagens ao IP de destino. A primeira mensagem
é setada com TTL = 1 e o primeiro equipamento descarta a mensagem e envia uma resposta ICMP TIME
EXCEEDED. Então se incrementa o TTL e envia-se a mensagem, que, dessa vez, será descartada pelo próximo
roteador na rota. O procedimento é repetido até que o IP de destino seja encontrado, ou seja, alcançado o
último roteador. O campo source das mensagens ICMP de resposta contém os IP’s desses roteadores; tais IP’s
são armazenados, gerando, assim, o caminho completo que a mensagem percorreu para chegar até o destino.
Após estabelecer, via comando ping, que existe uma falha na rede, é possível determinar em qual ponto ocorre
esta falha pelo comando traceroute.
O comando traceroute exibe o endereço IP de todos os roteadores pelos quais a mensagem passa para chegar
ao destino.
Exemplo
• debug
• no debug all
• show debugging
8.7.1 debug
tcpdump possui como complemento o termo interface <name>, sendo que <name> especifica a interface cujos
pacotes entrantes e saintes serão exibidos no terminal.
Padrão
Modo(s) do comando
Orientações
Os produtos da família Fiberlink 30000 oferecem várias funções de depuração, geralmente utilizadas para
suporte técnico e diagnóstico de problemas na rede. Essas funções, quando habilitadas, geram uma certa quan-
tidade de mensagens de depuração que podem reduzir a eficiência do equipamento. Essa perda de desempenho,
caso houver, pode causar a queda da rede, especialmente quando um número grande de opções de depuração
está habilitado. Por isso, é recomendado que não sejam habilitadas todas as opções de depuração ao mesmo
tempo.
Exemplo
no debug all
Modo(s) do comando
Exemplo
Modo(s) do comando
Exemplo
• ip proxy
• ip ssh server
• ip telnet server
• ssh
• telnet
8.8.1 ip proxy
<PROTOCOLO> especifica o protocolo a que deve ser associado o endereço. Pode ser FTP, HTTP ou HTTPS.
<ENDEREÇO> nome do servidor ou endereço de IP do servidor incluindo a porta que irá conter o proxy.
Orientações
Após a configuração do proxy quando for ultiliza-lo para fazer download / upload de alguma coisa prefixe
os endereços passados para os comandos usando o protocolo do proxy configurado. Por exemplo, se você
configurou proxy para HTTP:
Caso contrário ele não irá saber qual protocolo de proxy usar (se existir algum configurado) para fazer a down-
load do arquivo.
Padrão
Modo(s) do comando
Exemplo
no ip ssh server
<MAX_CONN> Limite de conexões simultâneas que o serviço de ssh recebe. O valor máximo é 100.
<MAX_BY_SOURCE> Limite de conexões simultâneas do mesmo IP que o serviço de ssh recebe. O valor
máximo é 30.
Padrão
Por padrão, este serviço está habilitado, o limite de conexões é no máximo, 30 para um determinado IP e 100
para conexões globais, e está configurado na porta 22. As configurações são independentes, e estarão no valor
default até serem alteradas. Qualquer configuração irá automaticamente ativar o servidor caso o mesmo esteja
suspendido.
Modo(s) do comando
Exemplo
no ip telnet server
<MAX_CONN> Limite de conexões simultâneas que o serviço de ssh recebe. O valor máximo é 100.
<MAX_BY_SOURCE> Limite de conexões simultâneas do mesmo IP que o serviço de ssh recebe. O valor
máximo é 30.
Padrão
Por padrão, este serviço está habilitado, o limite de conexões é no máximo, 30 para um determinado IP e 100
para conexões globais, e está configurado na porta 23. As configurações são independentes, e estarão no valor
default até serem alteradas. Qualquer configuração irá automaticamente ativar o servidor caso o mesmo esteja
suspendido.
Modo(s) do comando
Exemplo
8.8.4 ssh
<ip address> Define o endereço IP do sistema que deve ser acessado pelo ssh.
<hostname> Define o hostname do sistema que deve ser acessado pelo ssh.
<port> Define o número da porta através da qual o sistema remoto irá prover o serviço de telnet. Este
número deve estar entre 0 e 65.535.
Padrão
Modo(s) do comando
Orientações
Com o serviço de ssh funcionando, o usuário pode facilmente gerenciar remotamente outro sistema.
Exemplo
8.8.5 telnet
<port> Define o número da porta através da qual o sistema remoto irá prover o serviço de telnet.
Padrão
Modo(s) do comando
Orientações
Com o serviço de telnet funcionando, o usuário pode facilmente gerenciar remotamente outro sistema. Existe
um limite máximo de três conexões telnet ativas.
Exemplo
Os comando de show podem ser precedidos do caractere "|"mais um parâmetro. De acordo com este parâmetro
o show exibido será como explicado nos itens subsequentes.
• <comand> | begin
• <comand> | exclude
• <comand> | include
• <comand> | section
Utilize o parâmetro begin para procurar linhas no show que iniciem com o padrão desejado.
Modo(s) do comando
Exemplo
Utilize o parâmetro exclude para excluir linhas no show que contenham o padrão desejado.
Modo(s) do comando
Exemplo
Utilize o parâmetro include para procurar linhas no show que contenham o padrão desejado.
Modo(s) do comando
Exemplo
Utilize o parâmetro section para procurar seções do show que contenham o padrão desejado.
Modo(s) do comando
Exemplo
Este equipamente permite salvar várias imagens de firmwares e configurações do equipamento, de modo que
permite o usário escolher uma versão especifica ou uma determinada configuração. Assim, quando da atuali-
zação de firmware ou alteração da configuração, caso algum problema porventura ocorra, será sempre possível
retornar a um estado completamente funcional. Nesta seção do manual são descritos os comandos utilizados
para configurar esta funcionalidade.
Padrão
O equipamento vem com um firmware de fábrica gravado, este firmware está salvo no equipamento como
factoryImage.vol.
Exemplo
Comando(s) relacionado(s)
Comando utilizado para salvar uma configuração na flash com determinado nome.
NOME - Nome do arquivo de configuração que será utilizado como configuração inicial.
Exemplo
Comando(s) relacionado(s)
Comando utilizado para salvar uma configuração com outro nome na flash.
Exemplo
Comando(s) relacionado(s)
Comando utilizado para visualizar a lista de imagens salvas na flash, onde a linha que contêm o simbolo >,
representa o firmware aplicado.
Modo(s) do comando
Exemplo
Comando utilizado para visualizar a lista de configurações salvas na flash, onde a linha que contêm o simbolo
>, representa a configuração inicialmente aplicada.
Modo(s) do comando
Exemplo
Nesta seção do manual são descritos os comandos utilizados para configuração de RSTP, funcionalidade que
opera apenas em camada 2 (layer 2).
Rapid Spanning Tree Protocol (RSTP) é um protocolo que permite resolver problemas de loop em redes, cuja
topologia introduza anéis nas ligações em velocidades de resposta na casa de milissegundos (ms).
Possibilita a inclusão de ligações redundantes provendo caminhos alternativos no caso de falha em uma dessas
ligações. Nesse contexto, ele serve para evitar a formação de loops entre os comutadores e permitir a ativação
e desativação automática dos caminhos alternativos Esta funcionalidade está desativada por padrão.
Caso a topologia da rede apresente loops o RSTP deve ser ativado.
Os parâmetros de temporização do protocolo dependem entre si. Para que eles sejam corretamente configura-
dos, devem-se seguir as seguintes condições:
Para que o RSTP seja acessado os seguintes comandos deverão ser utilizados:
• no rstp
• rstp shutdown
• rstp timers
• rstp hold-count
• rstp pathcost-method
• rstp priority
• rstp admin-edge
• rstp auto-edge
• rstp cost
• rstp port-priority
• rstp enable
• show rstp
• show rstp interface
10.1.1 no rstp
Executando o comando no rstp, o efeito será retornar todas as configurações para seus valores default.
no rstp
Modo(s) do comando
Exemplo
Parks(config)# no rstp
Comando(s) relacionado(s)
rstp shutdown
rstp timers
rstp hold-count
rstp pathcost-method
rstp priority
rstp admin-edge
rstp auto-edge
rstp cost
rstp port-priority
rstp enable
Este comando ativa ou desativa o RSTP. Isto faz com que o sistema pare de enviar mensagens de RSTP e o
torna sujeito a loops. “Utilize este comando com cuidado”.
Modo(s) do comando
Padrão
Exemplo
O max-age é o age máximo das informações transmitidas pela bridge STP quando ela é a Root Bridge.
O forward time é o tempo usado por bridges STP para transicionar do estado de Learning para Listening, e de
Listening para o estado de Forwarding.
O hello-time é o intervalo entre transmissões periódicas de Mensagens de Configuração pelas portas.
Modo(s) do comando
Padrão
Exemplo
O hold-count é o parâmetro utilizado pela máquina de estados Port Trasmit para limitar a taxa de transmissão
de BPDUs por segundo.
Modo(s) do comando
Padrão
Exemplo
Configura a quantidade de bits utilizados para representar o Path Cost. ‘long’ para 32 bits e short para 16 bits.
Modo(s) do comando
Padrão
Exemplo
Modo(s) do comando
Padrão
Exemplo
Modo(s) do comando
Padrão
Exemplo
Permite que o sistema de RSTP identifique automaticamente as interfaces que são edge.
Modo(s) do comando
Padrão
Exemplo
Modo(s) do comando
Padrão
O valor padrão depende da interface aplicada. Consulte a norma do RSTP para maiores detalhes.
Exemplo
Modo(s) do comando
Padrão
Exemplo
Este comando ativa ou desativa o RSTP na interface, mensagens de configuração não são mais enviadas na
interface. Pode gerar um loop. “Utilize este comando com cuidado”.
rstp enable|disable
Modo(s) do comando
Padrão
Exemplo
show rstp
Modo(s) do comando
Exemplo
Modo(s) do comando
Exemplo
Nesta seção do manual são descritos os comandos utilizados para configuração de funcionalidades diversas que
operam sobre ou com base na tabela MAC do equipamento. A seguir, os seguintes comandos são descritos:
• mac-address-table aging-time
• clear l2 mac-address-table
• mac-address-table anti-spoof
• mac-address-table learn-limit
• mac-address-table learning-mode
• port-bridging
• show l2 mac-table
• show l2 cached-mac-table
Comando executado para configurar o período de atualização das entradas da tabela MAC do Switch. Após
transcorrer o intervalo configurado, as entradas na tabela que não houverem sido atualizadas serão marcadas
como antigas e as que já estiverem com essa marcação serão removidas da tabela MAC do Switch.
Modo(s) do comando
Padrão
Exemplo
Comando executado para remover todas as entradas da tabela MAC do Switch ou apenas as entradas da interface
especificada. As entradas estáticas inseridas manualmente ou via igmp em uma interface PON são mantidas.
Modo(s) do comando
Modo de usuário comum (common user mode), Modo de usuário privilegiado (privileged user mode).
Exemplo
Este comando ativa o mecanismo de anti-mac-spoofing, responsável por evitar ataques de redirecionamento de
mac.
Modo(s) do comando
Padrão
Exemplo
Este comando configura a quantidade máxima de endereços MAC que podem ser aprendidas em uma interface.
Modo(s) do comando
Padrão
Por padrão, não é imposto um limite explícito. O limite depende da disponibilidade interna de recursos no
sistema.
Exemplo
Comando executado para configurar o período de atualização das entradas da tabela MAC da interface PON
que está sendo utilizada. Após transcorrer o intervalo configurado, as entradas na tabela que não houverem sido
atualizadas serão marcadas como antigas e as que já estiverem com essa marcação serão removidas da tabela
MAC da interface PON configurada anteriormente.
Modo(s) do comando
Padrão
Exemplo
Alterna a configuração de interface em relação à migração de endereço MAC. Esta opção alterna entre ’normal’
e ’move’.
normal - Modo padrão. As entradas da tabela MAC não tem as combinações fluxo-MAC atualizadas.
move - Uma entrada da tabela MAC é atualizada assim que o endereço MAC é recebido via um fluxo GPON
diferente do atualmente registrado.
Modo(s) do comando
Exemplo
11.2.5 port-bridging
Ao receber um pacote que seja uma mensagem broadcast ou que gere uma perda (miss) na tabela MAC, em
uma interface que não esteja configurada em port-bridging, esta interface redirecionará este pacote para todas
as outras interfaces, excluindo ela própria. O uso do comando port-bridging faz com que pacotes de broacast
ou que gerarem miss na tabela mac do sistema sejam redirecionados para todas as interfaces, inclusive àquela
pela qual ele originalmente veio.
[no] port-bridging
Modo(s) do comando
Padrão
Exemplo
Parks(config-if)# port-bridging
show l2 mac-table
Modo(s) do comando
Exemplo
show l2 cached-mac-table
Modo(s) do comando
Exemplo
Nesta seção do manual são descritos os comandos utilizados para configuração de DHCP Relay Agent Infor-
mation Option (DHCP Relay Agent Option 82), funcionalidade que opera apenas em layer 2. Para que ela seja
configurada com sucesso os seguintes comandos deverão ser utilizados:
• ip dhcp l2relay
• ip dhcp l2relay access-node-id
• ip dhcp l2relay remote-id
• show ip dhcp l2relay
Comando executado para personalizar a string de access node ID adicionada ao cabeçalho DHCP.
Modo(s) do comando
Padrão
Exemplo
Comando executado para inicializar o DHCP Relay Agent em uma interface e configurar o tipo de canal a que
a interface pertence.
Modo(s) do comando
Padrão
Por padrão, o DHCP Relay Agent Information Option está desabilitado em todas as interfaces.
Exemplo
Comando(s) relacionado(s)
WORD - String de caracteres alfanuméricos e pontuações no formato UTF-8. Espaços e tabulações não são
permitidos. Tamanho máximo é 63 caracteres.
Modo(s) do comando
Padrão
Exemplo
Comando(s) relacionado(s)
ip dhcp l2relay
Modo(s) do comando
Exemplo
13 DHCP SNOOPING
Nesta seção do manual são descritos os comandos utilizados para configuração de DHCP Snooping. Para que
ela seja configurada com sucesso os seguintes comandos deverão ser utilizados:
• ip dhcp snooping
• show ip dhcp snooping
Modo(s) do comando
Padrão
Exemplo
Comando executado para tornar uma interface confíavel para o DHCP Snooping. Deve ser executado em todas
as interfaces que estejam conectadas a servidores DHCP da rede.
Modo(s) do comando
Padrão
Exemplo
Modo(s) do comando
Exemplo
14 STORM-CONTROL
Nesta seção do manual são descritos os comandos utilizados para limitar a taxa de pacotes de broadcast/multicast/lookup
failure que é permitida por interface do equipamento. Para que esta funcionalidade seja corretamente configu-
rada, os seguintes comandos são utilizados.
• no storm-control
• storm-control dlf
• storm-control broadcast
• storm-control multicast
• show storm-control
14.1.1 no storm-control
Este comando reseta todas as configurações de storm-control executadas nainterface para seus valores default.
no storm-control
Modo(s) do comando
Exemplo
Parks(config)# no storm-control
Comando(s) relacionado(s)
storm-control dlf
storm-control broadcast
storm-control multicast
Este comando limita o tráfego de pacotes cujo destino não estiver registrado nas tabelas MAC do equipamento.
É possível impor limites com base na taxa de transmissão ou na quantidade de pacotes transmitidos
BAND - Valor de banda máxima permitida dado em kbps. Pode variar no range de 1 até a banda máxima da
interface em passos de 64 kbps.
BURST - Valor máximo do burst em kpbs (banda excendente disponível por um determinado tempo). Varia no
range de 1-134217.
PACK - Valor de pacotes permitidos dado em pacotes por segundo. Pode variar no range 1-65535.
Modo(s) do comando
Padrão
Exemplo
Comando(s) relacionado(s)
no storm-control
storm-control broadcast
storm-control multicast
Este comando limita o tráfego de pacotes de broadcast. É possível impor limites com base na taxa de transmis-
são ou na quantidade de pacotes transmitidos.
BAND - Valor de banda máxima permitida dado em kbps. Pode variar no range de 1 até a banda máxima da
interface em passos de 64 kbps.
BURST - Valor máximo do burst em kpbs (banda excendente disponível por um determinado tempo). Varia no
range de 1-134217.
PACK - Valor de pacotes permitidos dado em pacotes por segundo. Pode variar no range 1-65535.
Modo(s) do comando
Padrão
Exemplo
Comando(s) relacionado(s)
Este comando limita o tráfego de pacotes multicast. É possível impor limites com base na taxa de transmissão
ou na quantidade de pacotes transmitidos
BAND - Valor de banda máxima permitida dado em kbps. Pode variar no range de 1 até a banda máxima da
interface em passos de 64 kbps.
BURST - Valor máximo do burst em kpbs (banda excendente disponível por um determinado tempo). Varia no
range de 1-134217.
PACK - Valor de pacotes permitidos dado em pacotes por segundo. Pode variar no range 1-65535.
Modo(s) do comando
Padrão
Exemplo
Comando(s) relacionado(s)
no storm-control
storm-control dlf
storm-control broadcast
show storm-control
Modo(s) do comando
Exemplo
Nesta seção do manual são descritos os comandos utilizados para configuração de PPPoE Intermediate Agent,
funcionalidade que opera apenas em layer 2. Para que ela seja configurada com sucesso os seguintes comandos
deverão ser utilizados:
• pppoe intermediate-agent
• pppoe intermediate-agent access-node-id
• pppoe intermediate-agent option
• pppoe intermediate-agent delimiter
• pppoe intermediate-agent generic-error-messsage
• pppoe intermediate-agent circuit-id
• pppoe intermediate-agent remote-id
• show pppoe intermediate-agent
• clear pppoe intermediate-agent counters
pppoe intermediate-agent
Comando executado para inicializar o sistema de PPPOE e tornar o equipamento PPPoE aware. Isto quer dizer
que o equipamento passará a filtrar pacotes PPPoE e aplicará neles as configurações de intermediate agent
válidas. Se a funcionalidade de PPPoE Intermediate Agent for desativada, o equipamento será transparente
para este tráfego.
Modo(s) do comando
Padrão
Exemplo
Comando(s) relacionado(s)
Comando executado para personalizar a string de access node ID adicionada ao cabeçalho PPPoE.
WORD - String de caracteres alfanuméricos e pontuações no formato UTF-8. Espaços e tabulações não são
permitidos.
Modo(s) do comando
Padrão
Por padrão, o access-node-id é assumido como sendo o endereço MAC de gerência do equipamento.
Exemplo
Comando(s) relacionado(s)
pppoe intermediate-agent
pppoe intermediate-agent circuit-id
pppoe intermediate-agent remote-id
Comando utilizado para configurar quais campos de identificação de cliente serão inseridos na tag de circuit ID
do pacote PPPoE.
Modo(s) do comando
Padrão
Exemplo
Comando(s) relacionado(s)
pppoe intermediate-agent
Comando utilizado para configurar o caractere delimitador de campos na tag de circuit ID do pacote PPPoE.
DELIM - Delimitador de formato para os diferentes campos inseridos no tag do PPPoE. As opções são:
COLON – Os campos serão separados por dois pontos (:)
COMMA – Os campos serão separados por vírgula (,)
DOT – Os campos serão separados por ponto (.)
DASH – Os campos serão separados por hífen (-)
SEMICOLON – Os campos serão separados por pontos e vírgula(;)
SLASH – Os campos serão separados por barra (/)
Modo(s) do comando
Padrão
Por padrão, existe uma combinação de delimitadores barra (/) e dois pontos (:).
Exemplo
Comando(s) relacionado(s)
Comando executado para personalizar a string de mensagem genérica de erro para o caso do sistema identificar
pacotes PPPoE inválidos na rede.
WORD - String de caracteres alfanuméricos e pontuações no formato UTF-8. Qualquer sinal de sublinhado (_)
será convertido em um espaço na string final.
Modo(s) do comando
Padrão
Exemplo
Comando(s) relacionado(s)
pppoe intermediate-agent
Comando executado para inicializar o PPPoE Intermediate Agent em uma interface e configurar o tipo de canal
a que a interface pertence.
Modo(s) do comando
Padrão
Exemplo
Comando(s) relacionado(s)
Comando executado para sobrescrever as configurações globais de formato do circuit-id. Se este comando for
executado, todo o circuit-id dos pacotes PPPoE, que entrarem pela interface em questão, será substituído pelo
novo circuit-id configurado.
WORD - String de caracteres alfanuméricos e pontuações no formato UTF-8. Sinais de sublinhado (_) serão
convertidos em espaço. Tamanho máximo é 63 caracteres.
Modo(s) do comando
Padrão
Exemplo
Comando(s) relacionado(s)
pppoe intermediate-agent
pppoe intermediate-agent remote-id
WORD - String de caracteres alfanuméricos e pontuações no formato UTF-8. Sinais de sublinhado (_) serão
convertidos em espaço. Tamanho máximo é 63 caracteres.
Modo(s) do comando
Padrão
Exemplo
Comando(s) relacionado(s)
pppoe intermediate-agent
pppoe intermediate-agent circuit-id
Comando executado para visualizar os contadores existentes para o PPPoE Intermediate Agent.
Modo(s) do comando
Exemplo
Modo(s) do comando
Exemplo
16 QoS
Nesta seção do manual são descritos os comandos utilizados para configuração de Quality-of-Service.
O QoS é utilizado para dar garantia e limite de banda, bem como priorizar fluxos Ethernet baseados em filtros
de nível 2, 3 e 4.
Para que o QoS seja configurado com sucesso os seguintes comandos deverão ser utilizados:
• qos
• qos policy-map
• qos rate-limit
• qos scheduler
• qos wred
• police
• match
• set
• schedule
• tx-queue
• show qos policy-map
• show qos rate-limit
• show qos scheduler
16.1.1 qos
[no] qos
Modo(s) do comando
Padrão
Exemplo
Parks(config)# qos
Comando(s) relacionado(s)
vlan
Ativa o algoritmo de Weighted Random Early Discard no equipamento. Caso este comando não seja executado,
não será possível acionar com sucesso esta funcionalidade em um scheduler.
Padrão
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
qos
qos scheduler
tx-queue
Policy-maps são as entidades de QoS responsáveis por classificar e conformar o tráfego entrante do equipa-
mento. Através deles é possível: filtrar diferentes classes de tráfego, baseando-se em características de layer
2, 3 e 4; modificar as informações de prioridade dos pacotes, classificando-os para posterior escalonamento;
conformar este tráfego em um perfil de banda garantida/permitida. A seguir, descrevem-se os comandos neces-
sários para gerenciamento de policy-maps.
Comando executado para criar, destruir e gerenciar um policy-map. Para se acessar o menu de configuração do
policy-map, deve-se utilizar o comando
Padrão
Modo(s) do comando
Exemplo
Parks(config)# qos policy-map add teste_pmap Parks(config)# qos policy-map teste_pmap Parks(config-
pmap)#
Comando(s) relacionado(s)
police
match
set
16.2.2 police
Este comando associa uma conformação de banda a um policy-map. Primeiramente, devem ser setados os
limites de banda inferior e superior do policy-map e, em seguida, as ações a serem tomadas: para a porção
de tráfego que não atingir a taxa garantida, para a que atingir a mínima sem ultrapassar a máxima e para a
que ultrapassar a máxima. As taxas são configuradas em forma de taxas ou picos de informação. CIR está
relacionado ao Commited Information Rate ou taxa de informação garantida. CBS, por sua vez, relaciona-se
com o Commited Burst Size, ou tamanho de pico garantido. PIR é o Peak Information Rate (taxa de pico de
informação). Finalmente, PBS é o Peak Burst Size, ou tamanho de pico. É importante notar que o CIR e o PIR
são dados em kbps, enquanto o CBS e PBS são dados em kbits.
Por fim, ressalta-se que existem algumas combinações válidas para os parâmetros CIR, PIR, CBS e PBS, nas
quais é possível omitir um ou mais parâmetros. Cada combinação habilita um modo específico de operação:
Modo Commited: Apenas o CIR é definido.
Modo Single Rate Three Color Marking: Deve-se definir o CIR, o CBS e o PBS.
Este modo está descrito na RFC2697.
Modo Peak: Apenas o PIR é definido.
Modo Triple Rate Three Color Marking: Devem-se definir todos os parâmetros. Este modo está descrito na
RFC2698.
police [cir KBPS] [cbs KBITS] [pir KBPS] [pbs KBITS] conform-action ACTION [exceed-
action ACTION] violate-action ACTION
no police
Padrão
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
qos
qos policy-map
set
match
16.2.3 match
Cria um filtro de tráfego para associar a um policy-map. Pacotes que forem selecionados por este filtro serão
conformados e classificados de acordo com as regras de police e set associadas ao policy-map em questão.
Este filtro é um mecanismo extremamente poderoso que pode selecionar tráfego através de características de
nível 2, 3 e 4. Para selecionar pacotes através de seus endereços MAC ou IP é necessário utilizar um ACL.
Estas ACLs devem ter sido criadas e NÃO DEVEM estar em uso no sistema no momento em que o match for
configurado.
[no] match [access-group NAME] [cos COS] [dscp DSCP] [inner-cos COS] [inner-vlan VLAN]
[vlan VLAN]
af13 0x0e
af21 0x12
af22 0x14
af23 0x16
af31 0x1a
af32 0x1c
af33 0x1e
af41 0x22
af42 0x24
af43 0x26
cs1 0x08
cs2 0x10
cs3 0x18
cs4 0x20
cs5 0x28
cs6 0x30
cs7 0x38
default 0x00
ef 0x2e
Padrão
Nenhum filtro é configurado a um policy-map por padrão.
Modo(s) do comando
Modo de configuração de policy-map.
Exemplo
Parks(config-pmap)# match dscp af11
Comando(s) relacionado(s)
qos
qos policy-map
police
set
16.2.4 set
Este comando associa uma classificação de tráfego a um policy-map. Deste modo, todos os pacotes filtrados
neste policy-map terão seus campos de cos e/ou dscp modificados para o valor configurado.
COS - Valor numérico entre 0-7. Representa o valor do campo de p-bits do pacote.
DSCP - Valor que representa do campo DSCP dos cabeçalhos IP. Pode ser um número no range 0-63 ou os
seguintes valores pré-determinados:
af11 0x0a
af12 0x0c
af13 0x0e
af21 0x12
af22 0x14
af23 0x16
af31 0x1a
af32 0x1c
af33 0x1e
af41 0x22
af42 0x24
af43 0x26
cs1 0x08
cs2 0x10
cs3 0x18
cs4 0x20
cs5 0x28
cs6 0x30
cs7 0x38
default 0x00
ef 0x2e
TXQ - Valor que representa a prioridade do pacote interna ao equipamento. Este valor não será convertido em
informação inserida no pacote em si. Pode variar de <0-7>.
Padrão
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
qos
qos policy-map
police
match
Schedulers são as entidades de QoS responsáveis por separar o tráfego de saída de acordo com sua prioridade
de layer 2 em filas de QoS e escaloná-lo de acordo com políticas e algoritmos configuráveis.
A seguir, descrevem-se os comandos necessários para gerenciamento de schedulers.
Comando executado para criar, destruir e gerenciar um scheduler. Para se acessar o menu de configuração do
scheduler, deve-se utilizar o comando qos scheduler NAME.
Padrão
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
qos
schedule
tx-queue
16.3.2 schedule
Padrão
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
qos
qos scheduler
tx-queue
16.3.3 tx-queue
Comando executado para criar um perfil de configuração para as filas de QoS de saída em uma interface.
‘Weight’ configura o peso da fila para o algoritmo de weighted-round-robin. ‘Bandwidth’ configura os valores
mínimos e máximos de banda para uma fila. ‘Wred’ configura os parâmetros de descarte para o algoritmo de
WRED. Para que este último tome efeito, é necessário antes configurar o WRED globalmente.
[no] tx-queue QUEUE wred [start PERCENT slope DEGREE avg_time USEC color CO-
LOR]
QUEUE - Valor numérico entre 0-7. Representa o identificador de fila de prioridade no sentido de saída de uma
interface.
WEIGHT - Valor de peso da fila. Pode ser strict-priority ou um valor no range 1-127.
KBPS - Valor de banda em kbps associada a uma fila. Pode variar em 64-10.000.000 em passos de 64kbps.
PERCENT - A porcentagem de ocupação da fila no qual o WRED começa a descartar pacotes. Varia de 0-
100%.
DEGREE - A “aceleração” da taxa de descarte. Varia entre 0-90 o.
USEC - Tempo utilizado para calcular a profundidade da fila. O range valido é 0-1.000.000.
COLOR - Cor de pacotes a serem descartados. Relaciona-se com as taxas configuradas em policy-maps. As
cores permitidas são:
GREEN – abaixo da taxa garantida.
YELLOW – entre a taxa garantida e a taxa máxima.
RED – acima da taxa máxima.
ALL - todas as cores.
Padrão
O peso padrão é o strict-priority e não há configuração de banda ou wred aplicadas por padrão.
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
qos
qos wred
qos scheduler
schedule
16.4.1 no qos
no qos
Modo(s) do comando
Exemplo
Parks(config-if)# no qos
Comando(s) relacionado(s)
qos policy-map
qos scheduler
Padrão
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
qos
qos policy-map
Habilita ou desabilita a taxa limite em Mbits/s para pacotes de entrada ou de saída da interface.
in|out - Define se a taxa a ser habilitada ou desabilitada vale para os pacotes de entrada (in) ou de saída (out) da
interface.
<1-10000> - Valor da taxa em Mbits/s.
Padrão
Modo(s) do comando
Exemplo
Padrão
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
qos
qos scheduler
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
Exibe a tabela de taxas limite em Mbits/s para pacotes de entrada e de saída aplicadas a cada interface.
Modo(s) do comando
Exemplo
Modo(s) do comando
Exemplo
==========================================
Scheduler teste_sched
==========================================
Schedule algorithm: Strict-Priority (SP)
——————————————
|—————————————————————-|
| Queue | Bandwidth | Weight |
|
| min | max |
Weighted Random Early Discard
| start | slope | avg-time |
|
color |
|——-+—–+—–+——–+——-+——-+———-+——–|
|0|
0
|1024 | Strict | 50 | 20 | 5 | all |
| 1 | 512 |2048 | Strict | 100 | 90 | 4 | green |
| 2 | 0 |1024 | Strict | 100 | 90 | 4 | green |
| 3 | 0 | 0 | Strict | 100 | 90 | 4 | green |
| 4 | 0 | 0 | Strict | 100 | 90 | 4 | green |
| 5 | 0 | 0 | Strict | 100 | 90 | 4 | green |
| 6 | 0 | 0 | Strict | 100 | 90 | 4 | green |
| 7 | 0 | 0 | Strict | 100 | 90 | 4 | green |
|—————————————————————–|
——————————————
Applied to Interfaces
giga-ethernet0/3
——————————————
Counters
|————————————————|
|
|
Interface
| Queue | WRED Packet Drops |
|
|
Total Packets
|
|——————–+——-+——————-|
| giga-ethernet0/3 | 0 | 0 |
| giga-ethernet0/3 | 1 | 0 |
| giga-ethernet0/3 | 2 | 0 |
| giga-ethernet0/3 | 3 | 0 |
| giga-ethernet0/3 | 4 | 0 |
| giga-ethernet0/3 | 5 | 0 |
| giga-ethernet0/3 | 6 | 0 |
| giga-ethernet0/3 | 7 | 0 |
|————————————————|
Comando(s) relacionado(s)
17.1.1 access-list
<destination> - É o endereço MAC ou IP do host de destino do pacote. Pode ser definido como sendo qualquer
host através do(s) Parâmetro(s) any, ou um host específico utilizando os parâmetros host <ipaddress> ou uma
determinada sub-rede utilizando <ipaddress> <wildcard>. Além disso, podem-se definir, opcionalmente, as
seguintes configurações quanto à(s) porta(s) de destino:
Padrão
Modo(s) do comando
Orientações
Regras com o mesmo nome de lista podem ser consideradas regras de mesmo tipo. Estas regras podem ser
usadas não somente para filtrar mensagens em uma interface, mas também como DDR para avisar se uma men-
sagem é de interesse. Neste caso, a permissão ou descarte é utilizado para representar interesse ou desinteresse
respectivamente. Utiliza-se extended access list, cujo parâmetro de protocolo é o IP, para representar todos os
protocolos IP. Regras com o mesmo nome são organizadas e selecionadas de acordo com certa ordem. Esta
ordem pode ser visualizada utilizando o comando show access-list.
Exemplos
Comando(s) relacionado(s)
access-group
17.2.1 access-group
Este comando é utilizado para habilitar ou desabilitar uma lista de regras de acesso em uma interface.
<list-name> - Define o nome dado a uma lista de regras de acesso que se deseja habilitar na interface em ques-
tão.
In - Habilita as regras da lista para serem aplicadas às mensagens recebidas pela interface.
Out - Habilita as regras da lista para serem aplicadas às mensagens enviadas pela interface.
Padrão
Por padrão, nenhuma lista de regras de acesso está habilitada em qualquer interface.
Modo(s) do comando
Orientações
Este comando aplica regras de acesso às interfaces. Se as mensagens a serem filtradas são as recebidas pela
interface, deve-se utilizar o parâmetro in; para as mensagens enviadas pela interface, deve-se utilizar o parâ-
metro out. Quando não se especifica nenhum destes dois parâmetros (in, out), a regra é aplicada nos pacotes
transmitidos e recebidos pela interface.
Exemplo
Comando(s) relacionado(s)
access-list
show ip access-lists
Modo(s) do comando
Orientações
Lista as regras juntamente com o número de ocorrências de cada regra nas transmissões/recepções de mensa-
gens.
Exemplo
Comando(s) relacionado(s)
access-list
O protocolo IGMP é um protocolo para gerenciamento de tráfego multicast. Através dele garante-se que so-
mente hosts (destinos) interessados em determinado fluxo de tráfego (grupo) multicast recebam-no. O IGMP
possui três versões, sendo as duas primeiras muito simples e com poucas diferenças entre si e a terceira que
agrega novas funções mais complexas ao protocolo.
Nesta versão existem apenas dois tipos de mensagens: uma que diz respeito ao roteador e outra aos hosts.
É utilizada pelo roteador para controle dos hosts interessados no tráfego de determinado grupo multicast. É
enviada de tempos em tempos para verificação do estado de cada grupo multicast em uma rede.
É utilizado pelos hosts tanto em resposta a um Membership Query enviado pelo roteador quanto para solicitar
o recebimento de tráfego de um grupo ao qual o host ainda não pertença (JOIN).
A segunda versão do IGMP é muito parecida com a primeira. A principal mudança é a introdução de dois
novos tipos de mensagem além das já existentes.
É um pacote utilizado por um host quando o mesmo não deseja mais receber tráfego de um grupo multicast.
Na versão 1 do protocolo, quando um host queria sair de um grupo, ele simplesmente parava de responder as
Queries enviadas pelo roteador e, eventualmente, o mesmo acabaria por removê-lo do grupo.
É um pacote que é enviado para uma rede no momento do recebimento de um Leave. Esta Query em especial
é enviada apenas para o grupo informado no Leave. Assim, o roteador pode saber quantos hosts ainda existem
naquela rede desejando receber tráfego do grupo. Um detalhe importante das versões 1 e 2 do IGMP é que,
quando um CLIENTE recebe membership reports destinados a um grupo que deseja entrar, ele suprime a sua
resposta ao roteador (isso acontece com vários clientes ligados na mesma porta).
A terceira versão do IGMP trouxe grandes modificações em relação às versões anteriores. A principal grande
mudança é o suporte a fontes específicas, ou seja, um host pode solicitar a entrada em um grupo multicast
juntamente com o recebimento de dados APENAS/EXCETO de um determinado conjunto de fontes. Cada
host passa a ter um Filter-Mode para cada grupo, que pode ser INCLUDE ou EXCLUDE, indicando as fontes
de quem o host quer ou não receber dados. O pacote Leave Group deixa de existir, permanecendo apenas os
pacotes Membership Query e Membership Report, sendo este último composto por N Group Records, que são
registros por grupo informando o modo de operação do host em um grupo bem como o conjunto de fontes do
mesmo.
Indica que o host possui filter-mode include para determinado grupo, ou seja, o host está recebendo dados
APENAS das fontes indicadas.
Indica que o host possui filter-mode exclude para determinado grupo, ou seja, o host está recebendo dados de
QUALQUER fonte do grupo EXCETO das fontes indicadas.
Indica que o host mudou seu filter-mode para include em determinado grupo multicast.
Indica que o host mudou a operação para exclude em determinado grupo multicast.
Indica que o host deseja receber dados de novas fontes, indicadas no Group Record. Caso o seu filter-mode para
o grupo seja exclude, as fontes novas a serem permitidas devem ser removidas da lista de fontes do filter-mode.
Caso o filter-mode seja include, as fontes devem ser adicionadas à lista de fontes do filter-mode.
Indica que o host deseja parar de receber dados das fontes contidas no Group Record. Caso o filter-mode para
o grupo seja exclude, as fontes devem ser adicionadas à lista de fontes do filter-mode. Caso o filter-mode
seja include, as fontes devem ser removidas da lista de fontes do filter-mode. Um novo tipo de Membership
Query foi adicionado. Membership Group And Source Specific Query É enviada pelo roteador para uma rede
no momento do recebimento de um BLOCK OLD SOURCES. O funcionamento é similar ao da Membership
Group Specific Query no recebimento de um Leave Group. A única diferença agora é a inclusão da fonte, ou
seja, todos os hosts que não bloquearam a fonte devem responder à Query. Embora seja possível o envio de
uma Source Specific Query, na prática o roteador não faz o envio deste pacote.
O IGMP Proxy engloba uma série de funcionalidades que tem como objetivo a otimização das outras versões
do IGMP, visando a diminuição de tráfego desnecessário na rede.
Esta função do IGMP Proxy pode ser dividida em outras três sub-funções:
Report Supression
Os Reports enviados pelos clientes são filtrados por GRUPO e apenas encaminhados para o roteador quando
necessário, ou seja, quando o primeiro cliente entra em um grupo multicast, é gerado um Report por grupo em
resposta a uma Query. (somente IGMPv1 e IGMPv2).
Last Leave
Os Leaves enviados pelos clientes são filtrados e apenas encaminhados para o roteador quando necessário, ou
seja, quando o último cliente deixar o grupo multicast. (somente IGMPv2).
Query Supression
As Queries enviadas pelo Roteador são filtradas e apenas encaminhadas para as portas que fazem parte de pelo
menos 1 grupo multicast. As Specific Queries nunca serão enviadas nas portas contendo clientes, pois elas
apenas são enviadas pelo roteador no momento do recebimento de um Leave. Como na utilização do IGMP
Proxy apenas o Leave do último membro é transmitido, a Specific Query não se faz necessária para os clientes.
Quando da detecção de mudanças na topologia o switch envia um Leave Group para o roteador com o endereço
de grupo “0.0.0.0” indicando para o mesmo que devem ser enviadas para a rede diversas Group Specific Queries
com o objetivo de tornar a convergência da rede mais rápida.
Função onde o switch ao receber o Leave do último membro do grupo remove o membro e o grupo imediata-
mente sem repassar o pacote ao roteador e aguardar o envio das Specific Queries. Usado apenas no IGMPv2.
19 IGMP SNOOPING
Nesta seção do manual são descritos os comandos de console utilizados para configuração de IGMP Snooping
e IGMP Proxy, funcionalidades que operam apenas em camada 2 (layer 2). IGMP é uma sigla do inglês
Internet Group Management Protocol e é um protocolo participante do protocolo IP. Sua função é controlar
membros de um grupo de multicast IP, gerenciando grupos distintos. Este protocolo pode ser utilizado para
aproveitar os recursos de uma rede de modo a informar equipamentos para enviar o multicast apenas para
os hosts pertencentes aos grupos. Geralmente é usado em rede para distribuição de vídeo. Para que seja
configurado corretamente, os seguintes comandos deverão ser utilizados:
• ip igmp snooping
• ip igmp snooping immediate-leave
• ip igmp snooping max-groups
• ip igmp snooping report-suppression
• ip igmp snooping mrouter
• debug igmp-snooping
• show igmp-snooping
Comando executado para inicializar o sistema de IGMP e tornar o equipamento IGMP aware. Isto quer dizer
que o equipamento passará a filtrar pacotes IGMP/Multicast e aplicará neles as configurações válidas.
Se a funcionalidade de IGMP for desativada, o equipamento será transparente para tráfego IGMP/Multicast.
Modo(s) do comando
Padrão
Exemplo
Comando(s) relacionado(s)
Este comando configura o sistema para remover imediatamente os clientes de um grupo que enviarem men-
sagens de leave. Deste modo, o sistema não espera que o servidor envie Specific Queries de volta para os
clientes.
Modo(s) do comando
Padrão
Exemplo
Comando(s) relacionado(s)
ip igmp snooping
Comando utilizado para configurar o número máximo de grupos multicast que o sistema gerenciará simultane-
amente. Para não haver limite de grupos deve-se usar o comando no ip igmp snooping max-groups.
GROUPS - Número máximo de grupos que podem ser gerenciados no sistema. Pode variar no range 1-
1.000.000
Modo(s) do comando
Padrão
Exemplo
Comando(s) relacionado(s)
ip igmp snooping
Modo(s) do comando
Padrão
Exemplo
Comando(s) relacionado(s)
ip igmp snooping
<events> Somente registra no log eventos importantes, como a adição ou reomção de um grupo ou cliente.
<verbose> Todos eventos do IGMP são registrados, inclusive erros e recebimento de pacotes.
Modo(s) do comando
Padrão
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
debug igmp-snooping
Comando executado para habilitar o tráfego IGMP em uma interface. Dependendo da configuração de mrouter
da interface, ela será habilitada em modo cliente ou server.
Modo(s) do comando
Padrão
Exemplo
Comando(s) relacionado(s)
Comando executado para indicar que a interface está conectada em servidores IGMP. Para indicar que a inter-
face está conectada em clientes IGMP, deve-se utilizar o comando no ip igmp snooping mrouter.
Modo(s) do comando
Padrão
Exemplo
Comando(s) relacionado(s)
ip igmp snooping
O Link Aggregation Control Protocol (LACP) permite de forma dinâmica a configuração de agregações lógi-
cas a nível de enlace, agregações denominadas trunk ou port-channel. Estas agregações tem como propósito
permitir que "n"enlaces físicos cofigurados através do LACP trabalhem como apenas um enlace lógico. Isto
permite alguns benefícios como balanceamento de carga entre todos os enlaces configurados, aumento de lar-
gura de banda linearmente incrementável (a medida que mais enlaces são agregados maior é a largura do canal
lógico), tolerância a falhas, maior disponibilidade de conexão além de configuração e reconfiguração rápida e
automática.
Para compreender o funcionamento do protocolo, é necessário enumerar alguns conceitos básicos. Depen-
dendo do ponto de vista de cada topologia, podemos definir termos reservados, como o de "Ator"e "Parceiro".
Na Figura 20, podemos verificar ambos os termos. Da perspectiva do "Switch 1"é definido que o mesmo é
o ator do sistema composto pelos dois equipamentos enquanto o "Switch 2"é o parceiro deste sistema. Ao
mudarmos a perspectiva, ambos os termos se alteram. A comunicação e troca de mensagens entre ator e par-
ceiro sempre ocorre ponto-a-ponto através de pacotes denominados Link Aggregation Control Protocol Data
Unit (LACPDU). Cada switch em um determinado sistema poderá assumir o papel de "ativo"(irá começar a
negociação de agregação) ou o papel de "passivo"(irá esperar a iniciativa de um outro switch no sistema). Esta
negociação poderá assumir transmissões de LACPDUs de periodicidade distintas com o intuito de garantir a
consistência rápida das informações do sistema.
• Link Aggregation Identifier (LAG-ID): conjunto que representa informações de ator e parceiro de um
determinado sistema.
– Formato do LAG-ID: (Actor System Prio, Actor MAC Address, Actor Key, Actor Port Prio, Actor
Port Number), (Partner System Prio, Partner MAC Address, Partner Key, Partner Port Prio, Partner
Port Number)
• Channel-group: este conceito define interfaces que poderão ser agregadas.
• Port-channel: este conceito define as interfaces que são efetivamente agregadas.
• Quando as interfaces de um mesmo channel-group compartilharem o mesmo LAG-ID, elas serão defini-
das como SELECTED (posso agregar) e poderão fazer parte do mesmo port-channel. Caso contrário, as
interfaces serão definidas como UNSELECTED (não posso agregar) ou STAND-BY (posso agregar mas
possuo alguma restrição de agregação) dependendo das configurações.
• Prioridade das portas: As portas que trabalham com o protocolo possuem uma numeração que é utilizada
durante a execução do protocolo. A porta de maior prioridade irá definir o "port-channel identifier"ou
"trunk-id". É ela que define as questões de restrições de prioridade. Isso quer dizer que as configu-
rações na porta de maior prioridade deverão estar homogêneas nas demais para que as mesmas sejam
selecionadas.
• Modo de transmissão: cada interface pode ser configurada como dois modos: ativo ou passivo. O pas-
sivo, não troca mensagens de controle para negociar a agregação com a interface do sistema parceiro.
Entretanto, o mesmo aguarda a comunicação com uma interface ativa. Quando esta existir, a interface
que está configurada como passiva tem um comportamento de ativa. A configuração ativa permite que
a interface tente negociar, através do envio de pacotes de controle, a agregação com a interface que está
conectada ao sistema parceiro.
Para que o trunk seja elaborado com sucesso em ambos os lados, devemos definir possíveis restrições de um
determinado sistema que podem implicar na não configuração do trunk.
• Os enlaces configurados em um trunk devem possuir a mesma taxa de velocidade (Ex: 10/100/1000Mbps).
• Todos os enlaces devem estar configurados em modo full-duplex.
• O limite de número de enlaces por trunk.
• Os enlaces de um trunk podem possuir configurações de vlan. Entretanto, todas as portas que desejam
fazer parte do mesmo trunk devem possuir as mesmas configurações de vlan.
• Os enlaces não podem ter a seguinte combinação de configuração: enlace agregável ligado a enlace
operando sem lacp.
• Não poderá existir a agregação multi-ponto.
• Não poderá existir agregações em ligações loopback.
O LACP é executado de maneira concomitante ao RSTP. Isso é necessário já que ao se pensar em agregações,
o número de enlaces entre dois equipamentos poderá ocasionar um loop na rede. Isto implica que ao realizar,
por exemplo, a configuração de um trunk de 4 enlaces, o RSTP poderá traçar sua rota principal a partir da root
bridge definindo enlaces em estados inconsistentes no contexto do LACP. Por exemplo, em seu funcionamento,
rotas/enlaces alternativos entre dois equipamentos podem ser definidos em um estado de "Discarding"ao invés
de "Forwarding". No contexto do LACP, isto define um enlace lógico composto por enlaces que possuem
configurações diferentes entre si. Para evitar loops na rede quando o LACP está configurado, o RSTP possui
um modo de configuração que faz com que o mesmo atue de maneira compatível ao LACP. Dessa forma, ao se
configurar um trunk com "n"enlaces, o RSTP irá interpretar que estes enlances formam um único enlace lógico.
A partir desta premissa, as rotas traçadas pelo RSTP levarão em consideração os enlaces lógicos.
• Quando a compatibilidade está ativada e existe uma configuração de trunk, os comandos aplicados pelo
RSTP em um enlace lógico serão replicados em todos os enlaces que compartilham o enlace lógico.
• Port-cost: este é um dos critérios utilizados pelo RSTP na definição da rota. Quando existir alguma
configuração de trunk, o cálculo definido a seguir é utilizado para obter o port-cost de cada enlace que
pertence a um trunk. No caso em que exista apenas um enlace no trunk, o RSTP priorizará este enlace
ao invés de um enlace comum pois o protocolo define um custo padrão quando existir apenas um enlace
no trunk.
• Fórmula para cálculo do custo: "Custo = velocidade do enlace de maior prioridade do trunk/número de
enlaces do trunk". Se número de enlaces no trunk = 1, custo será = 10000. Sempre é priorizado o trunk.
Custo mais prioritário considerando enlaces até 1Gbps. Acima de 1Gbps, enlaces lógicos não são mais
prioritários.
Para iniciar as configurações LACP na aba “LACP” no software NMS <clique> na chave azul de modo à exibit
todas as opções de configuração do modo e em seguida em “LACP Parameters” (Parâmetros LACP). Será
exibida a tela que pode ser vista na figura a seguir.
No campo Global, em “Aggregation Limit” será possivel selecionar de 1 a 8 portas para participarem da agrega-
ção. E em “RSTP Compatibility” pode-se escolher se quer ou não que exista compatível com protocolo RSTP
(“enable” ou “disable”).
No campo “Interfaces”, podemos configurar nos menus drop down as seguintes opções: “LACP Interface”, nela
escolhe-se as interfaces (com limite máximo de oito) que farão parte da agregação. Em “Aggregation Name”
atribuimos um nome que representará o conjunto de portas agregadas.
Quanto as opções “Administration State” (estado da administração), “Notification Link Up” (Notificação de
ativação do link) e “Notification Link Down” (Notificação de desativação do link) são possíveis configurarmos,
conforme necessário, para os estados “enable” ou “disable” (habilitado ou desabilitado);
O botão “Reset Interfaces” permite que se selecione a ou as interfaces desejadas contínua ou aleatoriamente e
as resete e volte ao seu estado original.
A título de exemplificação vamos criar uma agregação que chamaremos de “Teste_LACP” nas interfaces giga-
ethernet0/0 e giga-ethernet0/1, habilitando o estado de administração e notificações de link up e link down.
Na finalização da configuração de cada interface devemos <clicar> no botão “Apply” para que ela seja efetivada.
Ao final do processo teremos a tela indicada na figura 23.
Na árvore de opções de LACP a opção “LACP Port Aggregation” permite que sejam configuradas condições
de operação, independentemente por interface (porta) selecionada.
Em “Aggregation Name” é possível selecionarmos a ou as agregações criadas, onde automaticamente na opção
“LACP Interface” teremos a exibição das interfaces envolvidas em cada agregação criada.
A opção “Channel Group” é responsável por informar quais portas fazem parte de uma mesma agregação.
Portas que formam o mesmo link lógico devem ter o mesmo “Channel Group“. Podem ser configurados até 32
grupos (de 0 a 31) ou indefinido (undefined).
Cada porta é selecionada para fazer parte de um “Grupo de Agregação de Link” exclusivamente através de
um identificador denominado de “LAG ID”, porém sua definição inicial deve ser atrasada a fim de permitir a
chegada de informações das diversas portas do parceiro. Pode-se assim, selecionar múltiplas portas de uma só
vez para participar de um grupo. Caso as informações da porta não cheguem, devem ser assumidos valores
padrão para seus parâmetros operacionais.
Quando um enlace estiver configurado para individual, não é necessário esperar pelas informações da porta
no ponto remoto do enlace para formar o “LAG ID”, pois como é individual, será o único membro de seu
grupo. E podem-se configurar essas opções em “Aggregate Type”, onde para participar de uma agregação a
interface deve estar configurada com "aggregate", a configuração "individual"não permite que a porta receba
outra interface como agregação por meio da troca de mensagens.
“Channel Mode” permite que quando configurado para "active"a interface busque informações com o seu par a
fim de verificar se o mesmo contém as configurações necessárias para formação da agregação. Interfaces con-
figuradas como "passive"não buscam informações, apenas aguardam solicitações. Passive indica a preferência
da porta para não transmitir LACPDUs a menos que o valor de controle de seu parceiro seja ativo. Ativo indica
à interface a preferência para participar no protocolo, independentemente do valor de controle do parceiro.
“Timeout” configura o intervalo de tempo entre o envio dos LACPDUs de controle, como consequência o
"short"tem vantagem sobre o "long", pois detecta com maior velocidade alteração na agregação.
Em “Administration Key” será possível vincular um enlace a um agregador. Uma vez que um enlace tenha
selecionado um Grupo de Agregação Lógico, o Controle de Agregação do Link pode vinculá-lo a um agregador
somente se sua Chave Administrativa for a mesma da porta. Enlaces que não podem fazer parte de agregações
(exemplo: que estiverem vinculados a dispositivos que não permitem agregações ou configurados manualmente
para serem não agregáveis) estão habilitados para operar como enlaces IEEE 802.3. Na perspectiva do LACP,
enlaces não agregáveis não são um caso especial e sim uma agregação com no máximo um enlace.
Na opção “LACP Aggregation” é possível obtermos informações a respeito das agregações definidas e definir-
mos de que forma será realizado o balanceamento de carga por interface em “Load Balance”.
Na opção “LACP Statistics” é possível visualizarmos estatísticas relativas a agregação do link, como “Data
Rate” em Mbps, “Oper. State” (estado de operação), MAC Address relativo a interface envolvida na agregação
do link, “Time Last Change” (tempo decorrido desde a última troca de dados) e tráfegos Unicast ocorridos.
Na opção “LACP Summary” pode-se verificar um sumário com um resumo das configurações efetuadas con-
forme seleção do nome da agregação (“Aggregation Name”) e a Perspectiva (ator ou parceiro).
Uma das vantagens do protocolo LACP é o balanceamento de carga. Evidentemente, o balanceamento de carga
é feito em hardware, devido a sua necessidade de processamento/desempenho. Entretanto, ele é configurado
via software através de um dos comandos do LACP. Para o balanceamento/distribuição de carga, o critério
utilizado para determinar por qual enlace físico um pacote será transmitido pode ser em função do MAC de
destino, MAC de origem, IP de destino ou IP de origem do pacote, entre outras combinações. Deve-se escolher
o critério de balanceamento em função do conhecimento prévio do tipo de tráfego presente no link lógico, de
forma que o mesmo seja explorado ao máximo, havendo uma distribuição homogênea entre os enlaces físicos
que compõem o trunk.
O protocolo lacp permite redundância de links que estão configurados em uma agregação. O recurso funciona
através da combinação do conceito STAND-BY com o comando que limita o número de enlaces em cada port-
channel. O conceito chave da redundância ou failover consiste na premissa de que o comando que limita o
número de enlaces em um agregação irá refletir a quantidade de enlaces de redundância.
Por exemplo, se configurarmos este limite de enlaces com valor "x", então somente "x"interfaces poderão par-
ticipar do port-channel. Entrentanto, é possível atribuir um número de interfaces maior que "x"para o channel-
group. Observa-se, então, que dentro de um channel-group com, por exemplo, 10 interfaces, e um limite
configurado de 3 interfaces, irá definir como resultado um port-channel de 3 enlaces - mantendo o conceito de
prioridade - considerando que não existe restrições. Os enlaces restantes serão definidos como STAND-BY de-
vido a restrição de enlaces, mas neste caso funcionam como "HOT-STAND-BY". Estas portas em STAND-BY
ou HOT-STAND-BY funcionam como portas de redundância, ou seja, no momento em que qualquer um dos
3 enlaces tiverem falha, o primeiro link em STAND-BY será selecionado no lugar da porta que teve a falha -
assume-se que este primeiro link não possui restrições. Se existir restrições, uma próxima porta em STAND-
BY será escolhida para ser substituída. Se todas as portas que estiverem em STAND-BY possuírem restrições
ou se não existir portas STAND-BY, a configuração de redundância não existirá.
21 LINK AGGREGATION
Nesta seção do manual são descritos os comandos de console utilizados para configuração do LACP, funciona-
lidade que opera apenas em camada 2 (layer 2). Link Aggregation Control Protocol é um protocolo que permite
agregar enlaces físicos em um único enlace lógico. Comandos disponíveis:
• lacp aggregation-limit
• lacp port-channel
• actor admin-key
• lacp actor admin-key
• lacp actor admin-state
• actor system-priority
• lacp actor system-priority
• lacp admin-status
• lacp agg-link-down-notification
• lacp agg-link-up-notification
• lacp channel-group
• lacp disable
• lacp enable
• lacp port-channel-name
• debug lacp
• show lacp channel-groups
• show lacp internal
• show lacp neighbor
• show lacp port-channel
• show lacp sysid
Comando executado para limitar a quantidade de enlaces em uma agregação. Esta configuração permite a
combinação de um cenário em que links que pertencem a uma agregação possuam o papel de redundância.
LIMIT - Número máximo de enlaces em cada agregação do sistema. Pode variar no range de 1-8
Modo do comando
Padrão
Por padrão, o valor é 4. Este valor permite uma configuração implícita de redundância.
Exemplo
Comando executado para entrar no nodo de configuração port-channel. Após a agregação/port-channel ser
criada com sucesso, é possível realizar configurações no contexto da agregação.
Modo do comando
Padrão
Exemplo
Comando(s) relacionado(s)
actor admin-key
actor system-priority
load-balance
Este comando altera a composição do LAG-ID. É possível realizar configurações que refletem em todas as
portas a partir de uma configuração realizada no port-channel.
Modo do comando
Padrão
Exemplo
Este comando altera a composição do LAG-ID. É possível realizar configurações que refletem em todas as
portas a partir de uma configuração realizada no port-channel.
Modo do comando
Padrão
Exemplo
21.2.4 load-balance
Este comando define como será realizado o balanceamento de carga no port-channel. Conforme descrito na
seção do LACP, a distribuição de carga é realizada em função dos tipos de pacote.
LOAD - Valor que define o critério do balanceamento de carga. Pode variar entre dst-ip, dst-mac, src-dst-ip,
src-dst-mac, src-ip e src-mac.
Modo do comando
Padrão
Exemplo
Modo do comando
Padrão
Exemplo
Comando(s) relacionado(s)
Este comando altera o comportamento da interface no contexto do LACP. É possível configurar a interface em
modo ativo/passivo, permitir que a mesma seja agregável a outras interfaces e definir a periodicidade/timeout
das informações, o que permite uma rápida detecção de eventuais distúrbios na agregação.
STATEBIT - Bit que define configurações específicas. Pode variar entre activity, aggregation e timeout.
• Activity: modo de transmissão ativo para bit setado, passivo para não setado.
• Aggregation: modo de operação agregável para bit setado, individual para não setado.
• Timeout: short timeout para bit setado, long para bit setado.
Modo do comando
Padrão
Por padrão, o valor de cada bit não está setado. Existem outros comandos descritos neste manual que definem
implicitamente a configuração de alguns destes bits.
Modo do comando
Padrão
Exemplo
Este comando altera o comportamento das configurações realizadas no nodo port-channel. É possível, ao
habilitar o admin-status, que as configurações realizadas no port-channel sejam replicadas para todos os seus
membros.
STATUS - Valor que indica status do agregador. Pode variar entre enable-disable. Enable permite que alterações
feitas no agregador da interface sejam refletidas nas demais interfaces do agregador.
Modo do comando
Padrão
Exemplo
STATUS - Valor que indica se traps serão enviadas quando o agregador alterar o estado operacional de Up para
Down. Pode variar entre enable-disable.
Modo do comando
Padrão
Exemplo
Comando(s) relacionado(s)
lacp agg-link-up-notification
STATUS - Valor que indica se traps serão enviadas quando o agregador alterar o estado operacional de Down
para Up. Pode variar entre enable-disable.
Modo do comando
Padrão
Exemplo
Este comando configura a interface em um channel-group. O channel-group, ao não existir, é criado com o
identificador escolhido bem como o modo de operação. Além disso, a interface assumirá o papel de agregável
com taxas de transmissão/detecção rápidas.
CHANNELID - Identificador para o channel-group que será criado. Pode variar de 0-31.
MODE - Modo de transmissão da interface. Pode variar entre passive/active.
Modo do comando
Exemplo
lacp disable
Modo do comando
Padrão
Exemplo
lacp enable
Modo do comando
Exemplo
NAME - Valor que define o nome de uma agregação. Pode variar de 0-255 caracteres.
Modo do comando
Padrão
Exemplo
debug (failover|general|selection)
Modo(s) do comando
Exemplo
Este comando exibe os channel-groups criados bem como, as interfaces que fazem parte de cada channel. É
possível verificar o modo do channel - agregável ou individual.
Modo do comando
Exemplo
Modo do comando
Exemplo
Comando(s) relacionado(s)
Modo do comando
Exemplo
Este comando exibe as agregações que foram construídas dinamicamente bem como as interfaces que fazem
parte de cada agregação construída.
Modo do comando
Exemplo
Este comando define informações do Sistema (Ex: Prioridade do Sistema, Identificador do Sistema).
Modo do comando
Exemplo
Modo do comando
Padrão
Exemplo
22 GPON
Nesta seção do manual são descritos os comandos de configuração GPON via CLI e seus comportamentos.
• debug gpon
• loopback
• onu loopback
• show gpon
• show gpon profile
• show interface header
• show interface link
• show interface mac
• show interface onu
• show interface sff
• show temperature
• show power-supply
• show interface
Modo(s) do comando
Exemplo
Modo(s) do comando
Exemplo
Comando(s) Relacionado(s)
22.1.3 loopback
Configura encaminhamento de pacotes para a interface GPON em que o ONU efetuando o LDR está conectado.
Modo(s) do comando
Exemplo
Comando(s) Relacionado(s)
onu loopback
onu Permite visualizar a lista de ONUs autenticadas nas portas PON da OLT.
config-errors Exibe todos os erros detectados na tentativa de aplicação das configurações realizadas durante o
estado offline das ONUs.
unconfigured Permite visualizar a lista de ONUs não configuradas (sem perfil de fluxo).
Modo(s) do comando
Exemplo 1
Exemplo 2
Interface gpon2/3:
Interface gpon2/4:
Exemplo 3
Permite a visualização da saída do comando show gpon onu ou status e configurações para uma ONU específica.
config-errors Exibe os erros detectados na tentativa de aplicação das configurações realizadas durante o estado
offline da ONU.
dot1x-statistics Exibe as estatísticas referentes ao dot1x, tais como: endereço MAC conectado a ONU, porta
conectada e tempo de conexão da ONU indicada.
summary Exibe compilação de informações pertinentes ao estado e acesso à ONU. A distância exibida possui
um erro de aprox. 5m para distâncias curtas e 50m para distâncias maiores.
Modo(s) do comando
Exemplo 1
Exemplo 2
Alloc ID 0:
Type: DEFAULT
fixed BW CBR = 0 Kbits
fixed BW UBR = 264 Kbits
assured BW = 0 Kbits
maximum BW = 264 Kbits
weight = Guaranteed BW
DBA type = NONE
additional BW eligibility = NONE
Alloc State = Configured
Exemplo 3
Exemplo 4
Exemplo 5
Exemplo 6
Parks# show gpon onu prks00b2b63e rssi
Interface gpon2/3:
1-prks00b2b63e
RSSI Level: -10.89dB
Exemplo 7
Parks# show gpon onu prks00b2b63e config-errors
1-prks00b2b63e:
VLANT:The ’access’ vlan-translation profile is the only available to WIFI VAP1 port.
VLANT:The ’access’ vlan-translation profile is the only available to WIFI VAP2 port.
VLANT:The ’access’ vlan-translation profile is the only available to WIFI VAP3 port.
Exemplo 8
Parks# show gpon onu prks00b2b63e dot1x-statistics
Index | Mac Address | Connected Port | Connected Time
1 | 0x00133b14275b | 1 | 1025
Exemplo 10
Parks# show gpon onu prks00b25c82 summary
Onu Index : 1
Interface : gpon2/2
Serial : prks00b25c82
Alias :
Model : Fiberlink 2001 (RGW)
Ip Address : 0.0.0.0/0
Status : ACTIVE (PROVISIONED)
RSSI : -9.15dBm
Power Level : -10.20dB
Distance : 0 m
Firmware Version : 1.1.7
all Permite visualizar todos os perfis, bem como o método de autenticação e o modo de encriptação padrões.
flow qos Permite visualizar as regras de QoS (upstream) de um determinado perfil de fluxo.
flow FLOW_PROF onu Permite visualizar as ONUs em que um determinado perfil de fluxo está aplicado.
Modo(s) do comando
Exemplo
<virtual interface> Exibe o estado da proteção tipo-C para todas as ONUs na interface virtual.
Modo(s) do comando
Exemplo
Modo(s) do comando
Exemplo
• ACT — ACTIVE
• PEN — PENDING
• INA — INACTIVE
• INV — INVALID
• DIS — DISABLED
• CON — CONFIG-ERRORS
• PRO — PROVISIONED
• TOT — TOTAL
Modo(s) do comando
Modo de usuário comum (common user mode).
Exemplo
Parks# show interface gpon1/1 onu summary
INT | ACT | PEN | INA | INV | DIS | CON | PRO | TOT
————– +— +— +— +— +— +— +— +—
gpon1/1 |9 |0 |0 |0 |0 |0 |9 |9
Modo(s) do comando
Modo de usuário comum (common user mode).
Exemplo
PARKS# show interface gpon2/4 header
DS Header Manipulation command table entries
———————————————————–
VLAN
GEM ID OUTER VLAN COMMAND INNER VLAN COMMAND
0, TRANSPARENT, TRANSPARENT
Modo(s) do comando
Exemplo 1
Protocol Configuration
——————————————————————-
0. Min round trip propagation delay (microsec): 0
1. Min ONU response time (microsec): 10
2. Number of EqD measurement cycles: 5
3. Power level mode (0=Normal , 1=3dB , 2=6db): 1
4. Drift control interval: 1000
5. Drift control limit: 3
6. Number of guard bits: 48
7. SR DBA reporting block size: 0
9. US BER interval: 5000
Exemplo 2
DS PON counters
———————————————
Valid ETH packets: 0
CPU packets: 793
PLOAM messages: 1530
TX byte counter: 38064
US PON counters
———————————————
Valid ETH packets: 0
CPU packets: 793
Invalid packets: 0
PLOAM valid messages: 65535
PLOAM valid non idle messages: 21
PLOAM errored messages: 0
PLOAM discard messages: 0
Inactive port id packets: 0
US TM counters
———————————————
CPU valid packets: 0
CPU dropped packets: 0
MAC learn failures: 0
CRC dropped packets: 0
Security dropped packets: 0
Exemplo 3
Link Transceiver
——————————————————————-
TRX type: LUMINENT A
Interwork Method
——————————————————————-
Link Parameters
——————————————————————-
RX-TX byte distance: 38880 bytes
Ranging window size: 45330 bytes
Available Bandwidth
——————————————————————-
Total available bandwidth: 1106680 Kbits
Bandwidth for CBR alloc: 442776 Kbits
Modo(s) do comando
Exemplo
onu serial Indica a onu desejada pelo seu serial number (prks00xxxxxx).
model Exibe o modelo de uma ONU específica, ou exibe uma tabela com todos modelos de ONU cadastrado
na interface.
config-errors Exibe os erros detectados na tentativa de aplicação das configurações realizadas durante o estado
offline da ONU.
unconfigured Permite visualizar a lista de ONUs não configuradas (sem perfil de fluxo) na port PON da OLT.
dot1x-statistics Exibe as estatísticas referentes ao dot1x, tais como: endereço MAC conectado a onu, porta
conectada e tempo de conexão, da onu indicada.
Modo(s) do comando
Exemplo 1
Exemplo 2
Exemplo 3
Exemplo 4
Exemplo 5
Exemplo 6
Exemplo 7
Exemplo 8
Exemplo 9
Exemplo 10
Exemplo 11
Exemplo 12
Modo(s) do comando
Exemplo
show temperature
Modo(s) do comando
Exemplo
show power-supply
Modo(s) do comando
Exemplo
Exibe, além do estado operacional corrente e informações estatísticas da(s) interface(s), informações do link
GPON como nearest-onu e o tipo de SFP configurado e detectado.
Modo(s) do comando
Exemplo
• gpon authentication-method
• gpon check-duplicated-iphost
• gpon default-profile
Padrão
Modo(s) do comando
Exemplo
Exemplos
Habilita a configuração automática de IP DHCP interface IP HOST 1 ao descobrir uma nova ONU.
Esta funcionalidade impossibilita o usuário de configurar um endereço IP host previamente configurado em
outra ONU.
Exemplos
Exemplos
• gpon enable-all-onus
• sfp type
Modo(s) do comando
Exemplo
Configura o tipo de transceiver para a interface gpon. Na opção ’auto’ o equipamento detecta o tipo de trans-
ceiver a partir do SFP inserido na interface. As demais opções forçam a configuração do tipo.
Modo(s) do comando
Exemplo
• onu add
• onu alias
• onu reset
• onu ip address
• onu ip dhcp
• onu ipv6 address
• onu ipv6 address dhcp
• onu ipv6 address autoconfig
• onu l2protocol-transparency
• onu erase startup-config
• onu discovery-mode
• onu discovery-interval
• nearest-onu-distance
• rogue-detection start destructive configure
• rogue-detection start periodical configure
Modo(s) do comando
Exemplo
Atribui um ALIAS a uma ONU, que passa a ser identificada através dele.
Modo(s) do comando
Exemplo
Modo(s) do comando
Exemplo
Este comando é utilizado para configurar ou remover um endereço IP e gateway para uma determinada ONU.
Se o parametro de gateway não for especificado, será repetido o já existente.
Modo(s) do comando
Exemplo
Este comando é utilizado para configurar um endereço de IP e gateway, via DHCP, para uma determinada ONU.
Modo(s) do comando
Exemplo
Este comando é utilizado para configurar um endereço IPV6 e Default Router para uma determinada ONU.
Modo(s) do comando
Exemplo
Este comando é utilizado para configurar a ONU para obter um endereço IPV6 via DHCP.
Modo(s) do comando
Exemplo
Este comando é utilizado para configurar a ONU para obter um endereço IPv6 usando o padrão de autoconfi-
guração.
Modo(s) do comando
Exemplo
Modo(s) do comando
Exemplo
Apaga o arquivo de configuração de carga da ONU que está armazenado na memória Flash. Após apagar o
arquivo de configuração a ONU irá reiniciar automaticamente para efetivar a configuração.
Modo(s) do comando
Exemplo
Este comando permite definir se a descoberta das ONU’s será realizada de forma automática ou manual. A
descoberta de forma automática é realizada periodicamente, onde o período é configurável. No modo manual a
descoberta será realizada uma vez, e depois desabilitada.
Modo(s) do comando
Exemplo
Modo(s) do comando
Exemplo
22.4.13 nearest-onu-distance
Define a distância até a primeira ONU no link. É recomendado que esse comando seja executado em links sem
nenhuma onu ativa.
nearest-onu-distance <0-40>
Modo(s) do comando
Exemplo
Parks(config-if)# nearest-onu-distance 20
Este comando é um utilitário para detectar uma transmissão indesejada (ONU rogue transmission) quando um
burst de upstream não é esperado, ou seja, quando a energia recebida no link não corresponde a nenhuma
alocação na OLT. O método destrutivo permite configurar uma banda de upstream especial onde devem ser
mapeados uma ONU e um Alloc-id a serem monitorados.
rogue-detection start destructive configure [onu id] [alloc id] [allocation size] (provisioned|dummy)
allocation size Tamanho em bytes da alocação de banda para o alloc-id utilizado <32-19440>.
Modo(s) do comando
Exemplo
O método periódico consiste em alocar uma janela de Alloc-Ids e monitorá-la para potenciais transmissões de
ONU’s rogue.
rogue-detection start periodical configure [tempo] [onu id inicial] [onu id final] [alloc id ini-
cial] [alloc id final] (all-unused|previously-used)
onu id inicial Configura o limite inferior da faixa de ONU-Ids a serem escaneados. <1-128>
onu id final Configura o limite superior da faixa de ONU-Ids a serem escaneados. <1-128>
alloc id inicial Configura o limite inferior da faixa de Alloc-Ids a serem escaneados. <256-1024>
alloc id final Configura o limite superior da faixa de Alloc-Ids a serem escaneados. <256-1024>
previously-used Alloc-Ids que já foram utilizados no link, mas não estão em uso no momento.
Modo(s) do comando
Exemplo
22.4.16 no rogue-detection
Interrompe o processo de detecção de ONU’s não permitidas no link através do método selecionado.
no rogue-detection (destructive|periodical)
Modo(s) do comando
Exemplo
O perfil de banda tem como objetivo criar serviços (internet, voip, iptv etc) com diferentes requisitos de banda.
Este comando é utilizado para criar/remover um perfil ou entrar no modo de configuração do perfil de banda.
Modo(s) do comando
Exemplo
Este comando é utilizado para configurar o tipo do tráfego de dados do perfil de banda.
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
Este comando é utilizado para configurar o tipo do tráfego de dados do perfil de banda.
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
Este comando é utilizado para configurar o tipo do tráfego de dados do perfil de banda.
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
Este comando é utilizado para configurar o tipo do tráfego de dados do perfil de banda.
VALUE1 Banda máxima em passos de 64Kbps <384-1106944>. Precisa ser maior que VALUE2 + VA-
LUE3.
VALUE2 Banda fixa em passos de 64Kbps <128-1106944>.
VALUE3 Banda garantida em passos de 64Kbps <256-1106944>.
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
Este comando é utilizado para configurar o tipo do tráfego de dados do perfil de banda.
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
O perfil de fluxo tem como objetivo vincular serviço (internet, voip, iphost etc) a uma VLAN.
Este comando é utilizado para criar/remover um perfil ou entrar no modo de configuração do perfil de fluxo. A
edição desse perfil quando aplicado a uma ou mais ONUs pode causar interrupção no fluxo de dados.
Modo(s) do comando
Exemplo
Este comando é utilizado para adicionar uma nova configuração de fluxo gpon. Cada perfil pode conter uma ou
mais configurações, sendo que estas recebem o nome do perfil.
add flow
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
encryption
flow-type
vlan / service
Este comando é utilizado para habilitar ou desabilitar criptografia no fluxo gpon e configurar a taxa de downs-
tream na ONU.
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
add flow
gpon profile flow
flow-type
vlan / service
22.6.4 flow-type
Este comando é utilizado para configurar o tipo de fluxo gpon. Existem dois comandos independentes que
podem ser configurados em conjunto, dependendo das portas disponíveis na ONU.
iphost Utilizado para criar um fluxo de dados para gerênciamento das ONU’s.
veip Utilizado para criar um fluxo de dados para a ONU do tipo RGW (Router).
pbmp Utilizado para criar um fluxo de dados para a ONU do tipo SFU (Bridge).
LANPORTS Lista de portas lan da ONU, valores de 1 a 4. Exemplo 1,2.
ap Configura a interface Wi-Fi Access Point da ONU do tipo SFU (Bridge).
vap Configura as interfaces Wi-Fi Virtual Access Point da ONU do tipo SFU (Bridge).
VAPPORTS Lista das portas wi-fi VAP da ONU. Exemplo: 1,2-3.
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
add flow
gpon profile flow
vlan / service
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
add flow
gpon profile flow
flow-type
Este comando é utilizado para vincular um tipo de serviço (bandwidth) a uma determinada classe de serviço de
uma VLAN (COS).
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
add flow
gpon profile flow
flow-type
Este comando é utilizado para vincular uma VLAN a um serviço (bandwidth) compartilhado com outras
VLANs.
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
add flow
gpon profile flow
flow-type
Este comando é utilizado para vincular um tipo de serviço (bandwidth) compartilhado a uma determinada classe
de serviço através do COS.
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
add flow
gpon profile flow
flow-type
Este comando é utilizado para configurar um peso para WRR (Weighted Round-Robin) aos fluxos que utilizam
um serviço compartilhado.
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
add flow
gpon profile flow
flow-type
shared service
Este comando é utilizado para configurar a taxa de transferência de dados aos fluxos que utilizam um serviço
compartilhado.
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
add flow
gpon profile flow
flow-type
shared service
Modo(s) do comando
Exemplo
O perfil de VLAN translation tem como objetivo criar regras de VLAN nas portas LAN da ONU.
Este comando é utilizado para criar/remover um perfil ou entrar no modo de configuração do perfil de vlan-
translation. A edição desse perfil quando aplicado a uma ou mais ONUs pode causar interrupção no fluxo de
dados.
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
Este comando é utilizado para adicionar uma regra de VLAN, do tipo replace (single-tagged), com a op-
ção de adicionar uma VLAN de serviço(dot1q-tunnel), alterar o ID da VLAN do cliente para um ID especí-
fico(REPLACE) ou permitir passar todas as VLANs do cliente(TRUNK). Sendo possível filtrar pelo COS da
VLAN do cliente e/ou alterar o COS da VLAN de serviço.
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
Este comando é utilizado para adicionar uma regra de VLAN, do tipo access (untagged), com a opção de
adicionar uma VLAN de serviço, configurando a prioridade.
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
Aplica um perfil de VLAN translation a determinadas uni-ports de uma ONU. São comandos complementares,
um refere-se a uni-ports de 1 a 4, iphost ou veip. O outro configura portas wi-fi, access-point e virtual-access-
points de 1 a 3.
PORTS Lista das portas LAN da ONU nas quais se deseja aplicar o perfil de VLAN Translation, formato
conforme exemplo: 1,2-4.
VAPPORTS Lista das portas wi-fi VAP da ONU (VAP 1, 2 e 3) nas quais se deseja aplicar o perfil de VLAN
Translation, formato conforme exemplo: 1,2-3.
Modo(s) do comando
Exemplo
O perfil de multicast operation tem como objetivo a criação de configurações do protocolo IGMP que serão
utilizadas na ONU.
Este comando é utilizado para criar/remover um perfil ou entrar no modo de configuração do perfil de multicast
operation. A edição desse perfil quando aplicado a uma ou mais ONUs pode causar interrupção no fluxo de
dados.
Modo(s) do comando
Exemplo
Este comando é utilizado para selecionar o modo de operação do protocolo IGMP na ONU.
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
ip igmp fast-leave
ip igmp max-groups
ip igmp tag-control
ip igmp tag-strip
ip igmp version
Este comando é utilizado para habilitar ou desabilitar o modo Fast Leave na ONU.
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
ip igmp control-mode
ip igmp max-groups
ip igmp tag-control
ip igmp tag-strip
ip igmp version
Este comando é utilizado para especificar o número máximo de grupos multicast simultâneos na ONU. Por
padrão não existe nenhuma limitação quanto ao número.
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
ip igmp control-mode
ip igmp fast-leave
ip igmp tag-control
ip igmp tag-strip
ip igmp version
Este comando é utilizado configurar o tratamento das Tags de VLAN nos pacotes IGMP transmitidos pela
ONU.
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
ip igmp control-mode
ip igmp fast-leave
ip igmp max-groups
ip igmp tag-strip
ip igmp version
Este comando é utilizado para habilitar ou desabilitar a remoção da Tag de VLAN dos pacotes Multicast trans-
mitidos para a ONU.
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
ip igmp control-mode
ip igmp fast-leave
ip igmp max-groups
ip igmp tag-control
ip igmp version
Este comando é utilizado para configurar a versão de IGMP a ser utilizada na ONU.
ip igmp version {2 | 3}
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
ip igmp control-mode
ip igmp fast-leave
ip igmp max-groups
ip igmp tag-control
ip igmp tag-strip
veip Porta da ONU em que será aplicado o perfil de multicast operation para ONUs do tipo RGW (Router).
uni-port WORD Porta(s) da ONU em que será aplicado o perfil de multicast operation para ONUs do tipo
SFU (Bridge).
Modo(s) do comando
Exemplo
O perfil de multicast groups tem como objetivo a criação de configurações de grupos multicast que serão
utilizadas na ONU.
Este comando é utilizado para criar/remover um perfil ou entrar no modo de configuração do perfil de multicast
groups. A edição desse perfil quando aplicado a uma ou mais ONUs pode causar interrupção no fluxo de dados.
Modo(s) do comando
Exemplo
add multicast-group
Modo(s) do comando
Exemplo
22.9.3 bandwidth
bandwidth <0-31> Valor da largura de banda a ser utilizada pelo grupo de multicast especificado.
Modo(s) do comando
Exemplo
Modo(s) do comando
Exemplo
Modo(s) do comando
Exemplo
22.9.6 vlan
Modo(s) do comando
Exemplo
22.9.7 no multicast-group
no multicast-group MCGROUP_SUBPROFILE
Modo(s) do comando
Exemplo
veip Porta da ONU em que será aplicado o perfil de multicast groups para ONUs do tipo RGW (Router).
uni-port WORD Porta(s) da ONU em que será aplicado o perfil de multicast groups para ONUs do tipo SFU
(Bridge).
Modo(s) do comando
Exemplo
O perfil de dot1x tem por objetivo criar perfis de 802.1x que serão aplicados na ONU. 802.1x é um padrão
definido pela IEEE de autenticação para controlar o acesso a rede, sendo assim, após aplicado um perfil de
dot1x na ONU, os usuários conectados nela precisarão se autenticar para entrar na rede.
Esta funcionalidade está disponível apenas em alguns modelos de OLT.
Este comando é utilizado para criar/remover um perfil ou entrar no modo de configuração do perfil de dot1x. A
edição desse perfil quando aplicado a uma ou mais ONUs pode causar interrupção no fluxo de dados.
Modo(s) do comando
Exemplo
timeout <0-65535> Timeout para o servidor RADIUS (em segundos), o valor 0 assume a configuração default.
Modo(s) do comando
Exemplo
Define o proxy para atingir o servidor RADIUS, deve ser um endereço IPv4, IPv6 ou DNS Host válido.
Modo(s) do comando
Exemplo
uni-port WORD Porta(s) da ONU em que será aplicado o perfil dot1x para ONUs do tipo SFU (Bridge).
Modo(s) do comando
Exemplo
Port Security é uma tecnologia que oferece um controle mais rígido dos equipamentos conectados na rede,
condicionando seu acesso de acordo com as configurações existentes na OLT. O perfil de Port Security tem
por objetivo a criação de configurações de acesso que serão aplicadas nas ONUs. Esta funcionalidade está
disponível apenas em alguns modelos de OLT.
Este comando é utilizado para criar/remover um perfil ou entrar no modo de configuração do perfil de port-
security.
Modo(s) do comando
Exemplo
Este comando é utilizado para adicionar uma nova configuração de port-security. Cada perfil pode conter uma
ou mais configurações, sendo que estas recebem o nome do perfil + número (ex: impressora-1).
add entry
Modo(s) do comando
Exemplo
22.11.3 no entry
no NAME
Modo(s) do comando
Exemplo
PARKS(config-portsec)# no portsecurity_onu-1
22.11.4 mac-address
Modo(s) do comando
Exemplo
22.11.5 uni-port
Este comando define as portas em que o endereço mac-address previamente configurado estará autorizado.
Modo(s) do comando
Exemplo
Modo(s) do comando
Exemplo
O perfil de ethernet tem como objetivo habilitar ou desabilitar a autonegociação nas portas LAN da ONU.
• onu ethernet-profile
Modo(s) do comando
Exemplo
Comando(s) Relacionado(s)
autonegotiation
O perfil de TR-069 tem como objetivo a configuração dos parâmetros de acesso ao servidor ACS.
Este comando é utilizado para criar/remover um perfil ou entrar no modo de configuração do perfil.
Modo(s) do comando
Exemplo
22.13.2 acs-url
acs-url URL
Modo(s) do comando
Exemplo
Esta configuração faz com que o alias da ONU seja utilizado como usuário de acesso ao servidor TR-069
Modo(s) do comando
Exemplo
Esta configuração faz com que o serial-number da ONU seja utilizado como usuário de acesso ao servidor
TR-069.
Modo(s) do comando
Exemplo
Esta configuração faz com que o parâmetro WORD seja utilizado como usuário de acesso ao servidor TR-069.
Modo(s) do comando
Exemplo
Modo(s) do comando
Exemplo
Modo(s) do comando
Exemplo
Modo(s) do comando
Exemplo
Modo(s) do comando
Exemplo
O Performance Management (PM) é o recurso que realiza a coleta e a consolidação de contadores e dados es-
tatísticos das ONUs conectadas às interfaces PON de sua OLT. Isso permite que o usuário avalie o desempenho
dos níveis físico e lógico dessas ONUs. Os dados são coletados em intervalos de 15 minutos com limite de 32
intervalos (8 horas), para cada ONU na qual o PM esteja ativado.
• onu pm
• show interface pm
22.14.1 onu pm
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
show interface pm
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
onu pm
• gpon blacklist
• no blacklist
serial-number ONU_SERIAL Especifica a ONU ser adicionada ou removida da blacklist geral da OLT pelo
seu serial number.
Modo(s) do comando
Exemplo
22.15.2 no blacklist
serial-number ONU_SERIAL Especifica a ONU ser removida da blacklist específica da interface que se esta
configurando pelo seu serial number.
Modo(s) do comando
Exemplo
É permitida a configuração das ONUs de forma offline, ou seja, pode-se aplicar as configurações mesmo quando
a ONU não detectada pela OLT. A principal aplicação dessa funcionalidade é o provisionamento de uma ONU
antes que ela chegue ao cliente, agilizando o processo de instalação.
A configuração offline permite as mesmas configurações que a configuração online, porém na configuração
online o erro é reportado no comando executado e somente este não é aplicado, enquanto que na configuração
offline, os erros são reportados através do comando show gpon onu config-errors e nenhuma configuração é
aplicada à ONU, sendo necessária intervenção e correção para efetivar a aplicação.
As ONUs podem ser adicionadas de forma offline usando-se o comando onu add serial-key <serial> mesmo
com a ONU não estando conectada. Os demais comandos são idêndicos à configuração online
23 PROTECTION-SWITCHING
É uma tecnologia de redundância de conexão usada nos equipamentos de terminação óptica GPON, empregada
para melhorar a confiabilidade das redes de acesso. A aplicação do protection-switching é facultativa e quando
utilizada pode ser acionada de dois modos: Comutação automática do link GPON ou Comutação forçada do
link GPON.
A comutação automática de link ocorre quando o equipamento detecta algum tipo de defeito no link GPON.
Esse defeito pode ter sido ocasionado por perda de sinal óptico, perda de pacotes, entre outros. A comutação
forçada do link é configurada pelo usuário no equipamento quando administrativamente se julga necessária a
troca para o link redundante.
A troca de link forçada pode ser utilizada para realizar a manutenção ou substituição na fibra que estava ativa,
por exemplo.
O protection-switching Tipo-C, ao contrário do Tipo-B, protege os dois lados da fibra: a ONU com duas PONs e
a OLT. Quando uma fibra em uma das PONs da OLT falhar, o outro link PON já estará funcional. Na existência
de falha no link da ONU com duas PONs, a mesma irá trocar para a sua porta de backup.
Quando uma interface virtual opera no modo de proteção Tipo-C, a OLT distribui as ONUs entre as duas portas
pares que formam esta interface virtual. Periodicamente, a OLT verifica o número de ONUs presentes na
interface virtual e, se necessário, move algumas com o objetivo de manter sempre uma distribuição uniforme
de ONUs nas portas pares. Para desabilitar este comportamento, existe um comando disponível apenas para
proteções Tipo-C, que configura o modo de operação da interface virtual, fazendo com que as ONUs não
migrem de porta a menos que ocorra uma queda no seu link. Isto é interessante em situações onde uma fibra
rompe do lado da OLT e, automaticamente, as ONUs migram para a outra porta componenente da interface
virtual. Enquanto um operador faz a manutenção da fibra rompida e realiza testes, deixar a interface virtual
em modo de manutenção irá evitar a distribuição de ONUs entre as portas antes que o operador termine por
completo a restauração da fibra.
O comando irá forçar a troca para a interface gpon de backup configurada no protection-switching.
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
• gpon protection-switching
• no interface virtual
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
protection-switching virtual-gpon
no interface virtual-gpon3/<1-4>
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
protection-switching virtual-gpon
• protection-switching virtual-gpon
• operation-mode
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
no interface
gpon protection-switching
23.6.2 operation-mode
maintenance Modo de operação de manutenção. Não permite distribuição de ONUs na interface virtual.
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
no interface
gpon protection-switching
• onu wait-to-restore
Define o tempo em segundos que a ONU irá aguardar para retornar ao link PON operacional.
Modo(s) do comando
Exemplo
O protocolo ERPS especifica mecanismos de comutação e de proteção para anéis Ethernet. Anéis Ethernet
podem fornecer conectividade multiponto MAN de modo mais econômico devido ao reduzido número de links.
Os mecanismos definidos na presente recomendação alcançam proteção altamente confiável e estável, evitando
a formação de laços, o que afetaria fatalmente operação da rede e disponibilidade do serviço. A principal
vantagem em relação ao RSTP é o tempo de convergência menor que 50 ms. Os fundamentos da arquitetura de
comutação de proteção do anel são:
Neste ponto é importante chamar atenção para o seguinte ponto: se em um anel vamos utilizar o protocolo
ERPS é importante que a funcionalidade RSTP esteja desabilitada para que não haja conflitos.
Permite a criação ou eliminação de um contexto de ERPS. Também pode ser utilizado para levar ao modo de
configuração de um contexto de ERPS pré-existente.
Modo(s) do Comando
Exemplo
24.1.2 clear-fs
Define qual o comportamento adotado na limpeza decorrente de comutação forçada (force switch).
Modo(s) do Comando
Exemplo
24.1.3 module
Habilita, desabilita, inicia ou desliga o módulo de controle. Para iniciar o contexto de ERPS, deve-se habilitar
o módulo com os comandos "module start"e "module enable".
Modo(s) do Comando
Exemplo
24.1.4 trap
Habilita ou desabilita o envio de notificações do tipo TRAP para supervisão deste contexto de ERPS.
Modo(s) do Comando
Exemplo
Permite a criação ou eliminação de um grupo de VLAN. Também pode ser utilizado para levar ao modo de
configuração de um grupo de VLAN pré-existente.
context ERPS_CONTEXT Contexto de ERPS ao qual o grupo de VLAN a ser criado, eliminado ou configu-
rado pertence.
Modo(s) do Comando
Exemplo
Modo(s) do Comando
Exemplo
Permite a criação ou eliminação de um anel de ERPS. Também pode ser utilizado para levar ao modo de
configuração de um anel de ERPS pré-existente.
Modo(s) do Comando
Exemplo
Padrão
Modo(s) do Comando
Exemplo
Permite selecionar a versão do protocolo Ring Automatic Protection Switching (R-APS) a ser utilizada neste
anel de ERPS.
Padrão
Modo(s) do Comando
Exemplo
Define a VLAN para encapsular os pacotes de R-APS, devendo as portas do anel estar em modo Trunk.
no raps vlanid
Modo(s) do Comando
Exemplo
Padrão
Modo(s) do Comando
Exemplo
Modo(s) do Comando
Exemplo
no ring main-ring-id
Modo(s) do Comando
Exemplo
no ring name
Modo(s) do Comando
Exemplo
revertive No modo Revertive, após o link um ser restaurado, é disparado o tempo de Restauração (Recovery
Periodic Time) do Anel (default 300 segundos). Após seu termino, a topologia volta ao seu estado inicial
com o Link RPL bloqueado. Essa configuração é ideal para usuários que possuam o Link RPL com
menor capacidade que o Link principal.
non-revertive No modo Non Revertive, após o link um ser restaurado, não há alterações na topologia, sendo
que se qualquer outro link for interrompido a topologia deve convergir para que o mesmo fique bloqueado
e os demais desbloqueados.
Padrão
Modo(s) do Comando
Exemplo
Modo(s) do Comando
Exemplo
Padrão
Modo(s) do Comando
Exemplo
no recovery-method
Modo(s) do Comando
Exemplo
Modo(s) do Comando
Exemplo
Define a porta a ser bloqueada quando ocorrer uma comutação forçada ou manual.
no ring switchport
Modo(s) do Comando
Exemplo
none - Nenhum
Modo(s) do Comando
Exemplo
Modo(s) do Comando
Exemplo
Modo(s) do Comando
Exemplo
Configura o cfm 0no modo MEP (Maintenance End Point) para a porta escolhida.
Modo(s) do Comando
Exemplo
Configura o cfm no modo Service (Maintenance Association Service) para a porta escolhida.
Modo(s) do Comando
Exemplo
O padrão ITU G.8032 (Ethernet Ring Protection (ERP) protocol), especifica o uso de diferentes temporizadores
(timers) para evitar condições de corrida e operações de comutação desnecessárias:
Temporizadores de Atraso (Delay Timers) Utilizados pelo proprietário do Ring Protection Link (RPL) para
verificar se a rede estabilizou antes de bloquear o RPL. Observe-se que:
• Após uma condição de falha de sinal (signal failure (SF)) condition, utiliza-se o temporizador de
espera por restauração (Wait-to-Restore (WTR) timer) para verificar que a SF não é intermitente.
• Após a emissão de um comando de comutação forçada (force switch (FS)) ou manual (manual
switch (MS)), utiliza-se o temporizador de espera pra bloqueio (Wait-to-Block (WTB) timer) para
verificar se não existe nenhuma condição de background.
Temporizador de Guarda (Guard Timer) Utilizado por todos os nós do anel de ERPS na ocorrência de uma
mudança de estado; Bloqueia mudanças de estado desnecessárias que mensagens latentes desatualizadas
poderiam causar.
Temporizador de Supressão (Hold-off Timer) Utilizado pela camada Ethernet para suprimir falhas de link
intermitentes. As falhas são relatadas ao mecanismo de proteção do anel apenas se este Timer expirar.
• ring hold-off-time
• ring guard-time
• ring wait-to-restore-time
• ring periodic-time
• ring wait-to-block-time
• ring recovery-periodic-time
no ring hold-off-time
Modo(s) do Comando
Exemplo
no ring guard-time
Modo(s) do Comando
Exemplo
no ring wait-to-restore-time
Modo(s) do Comando
Exemplo
no ring periodic-time
Modo(s) do Comando
Exemplo
no ring wait-to-block-time
Modo(s) do Comando
Exemplo
no ring recovery-periodic-time
Modo(s) do Comando
Exemplo
Permite a visualização das estatísticas, do status das configurações ou dos timers de um anel de ERPS.
show ethernet erps (statistics | status | timers) ring ERPS_RING context ERPS_CONTEXT
Modo(s) do Comando
Exemplos
Port1 status
————
Port1 Status: Data Traffic Unblocked
Node ID: 00:00:00:00:00:00
BPR bit: false
Port2 status
————
Port2 Status: Data Traffic Unblocked
Node ID: 00:00:00:00:00:00
BPR bit: false
Modo(s) do Comando
Exemplos
ring ERPS_RING Identificador (RING ID) do anel de ERPS a ter as configurações limpas.
Modo(s) do Comando
Exemplos
Modo(s) do Comando
Exemplos
EOAM é um protocolo para instalação e gerenciamento de redes ethernet. Está definido nos padrões IEEE
802.3ah e IEEE 802.1ag. Objetiva suprir a ineficiência do SNMP em grandes redes ethernet de acesso (MANs,
WANs).
Os comandos descritos a seguir configuram o protocolo Ethernet CFM. Trata-se de um protocolo OAM para
detecção e isolamento de falhas e monitoramento ativo de conectividade. Para tal existem os seguintes concei-
tos:
MD - Segmento da rede para a qual as falhas de conectividade devem ser gerenciadas. Esse domínio inclui
todos os pontos de interesse de um nível de hierarquia da rede.
MD Level - Número presente em mensagens OAM que é usado, juntamente do VLAN ID do pacote, para
identificar a qual MA essa mensagem pertence. Assim o protocolo define quais MPs devem considerar o
conteúdo da mensagem em questão. Esse nível, de 0 a 7, representa a hierarquia de domínios: dos domínios
maiores (7) aos menores (0).
MA - Conjunto de MEPs pertencentes a um mesmo MD. Esses MEPs pertencem a mesma vlan de serviço, que
caracteriza essa MA.
MEP - Ponto pertencente a uma MA, capaz de receber e enviar mensagens OAM.
MIP - Ponto intermediário de um MD que apenas gera mensagens OAM em resposta a uma mensagem OAM
recebida.
Maintenance Point
CCM - São mensagens enviadas por broadcast, periódicas e unidirecionais, trocadas entre MEPs. Limitam-
se ao domínio (MD) e serviço (MA). Entre intervalos, meps (MEPs) enviam essas mensagens (CCM TX),
enquanto rmeps (remote MEPs) usam o mesmo intervalo como CCM TIMEOUT.
Cria ou acessa o nó de configuração de um MD. Na criação, determina o MD Level que será atrelado ao nome
escolhido.
Modo(s) do Comando
Exemplo
PARKS(config)# ethernet cfm domain EXEMPLO level 2
Modo(s) do Comando
Modo global de configuração (global configuration mode).
Exemplo
PARKS(config)# service add EXEMPLO vlan 200
interval Intervalo de transmissão das mensagens de checagem de continuidade; Os valores possíveis são:
1 3.3 ms
2 10 ms
3 100 ms
4 1s
5 10 s
6 1 min
7 10 min
Modo(s) do Comando
Exemplo
• ethernet cfm
Comando que cria um MEP e o associa a um MD por meio do DOMAIN_NAME. O MEP criado pertencerá
ao MA de nome MA_NAME. Define-se ainda nesse comando o MEPID do MEP criado.
[no] ethernet cfm {mep|rmep} domain DOMAIN_NAME mepid <1-511> service MA_NAME
Modo(s) do Comando
Exemplo
Comando que cria um MIP e o associa a um MD por meio do DOMAIN_NAME. O MIP criado pertencerá ao
MA de nome MA_NAME.
Modo(s) do Comando
Exemplo
• show ethernet
cfm maintenance-points {local|remote} Mostra os pontos de manutenção (maintenance points) locais (local)
ou remotos (remote) configurados no equipamento.
Modo(s) do Comando
Exemplos
RMEP giga-ethernet0/0
Source MAC: 00:00:00:00:00:00
Destination MAC: 00:00:00:00:00:00
CCM Period: 10 milliseconds
MIP/MEP Fault: NONE
26 AAA
Habilita autenticação com um servidor remoto através dos protocolos RADIUS ou TACACS+.
local define que a lista local de usuários será utilizada como backup no caso de o servidor RADIUS / TACACS+
não estar ativo.
Padrão
Modo(s) do comando
Orientações
No caso de o servidor RADIUS / TACACS+ não estar disponível e a opção de autenticação local estiver habi-
litada, então será feita a autenticação do usuário utilizando a lista local de usuários.
Exemplo
Padrão
Modo(s) do comando
Exemplo
Configura quais os usuários ausentes da lista local estão autorizados para a utilização de comandos.
Padrão
Modo(s) do comando
Exemplo
Autoriza o usuário a entrar no modo exec (ou seja, no Modo de Configuraçã o Privilegiado).
aaa authorization exec default (group (tacacs+ | radius) [local] | local | none}
local Define que a lista local de usuários será utilizada como backup no caso de o servidor RADIUS
/ TACACS+ não estar ativo.
Padrão
Modo(s) do comando
Exemplo
Habilita a função de accounting (contabilização) para os comandos executados. O nível dos comandos é o
máximo, 15, onde todos comandos são contabilizados.
Padrão
Modo(s) do comando
Exemplo
aaa accounting exec default (none | (start-stop | stop-only) group (tacacs+ | radius))
group Seleciona qual método de accounting deve ser usado (radius ou tacacs+).
Padrão
Modo(s) do comando
Exemplo
Padrão
Modo(s) do comando
Exemplo
[no] aaa username <user> level (priviledged | operator | viewer) password [hash] <PASS>
Padrão
Modo(s) do comando
Exemplo
Configura uma classe de acesso ao usuário, sendo esta avaliada durante a autenticação do mesmo, assim ne-
gando ou não seu login conforme a classe de acesso configurada.
aaa username <user> access-class (<console | ssh | telnet | web | remote | all>)
Padrão
Orientações
Situações de seleção de opções combinadas que acarretarão em transcrição para opções "all"ou "remote":
"remote"+ "console", equivalem a "all".
"telnet"+ "ssh"+ "web"+ "console", equivalem a "all".
"telnet"+ "ssh"+ "console", (não possuindo suporte web), equivalem a "all".
"telnet"+ "ssh"+ "web", equivalem a "remote".
("telnet"ou "ssh"ou "web") + "remote", equivale a "remote".
"telnet"+ "ssh"(não possuindo suporte web), equivalem a "remote".
Exemplo
Configura o uma chave pública para que o usuário realize a autenticação sem senha quando conectar através de
SSH.
ssh-dss | ssh-rsa Tipo de criptografia da chave. Pode ser RSA, ou DSS (também conhecida como DSA).
<KEY> A chave pública, propriamente dita. Este campo deve conter somente a chave, sendo uma
linha sem espaços.
Padrão
Modo(s) do comando
Exemplo
Permite a visualização dos usuários que possuem chaves públicas de SSH e de suas respectivas chaves.
Modo(s) do comando
Exemplo
Padrão
Modo(s) do comando
Exemplo
26.2.13 radius-server
timeout Define o tempo, em segundos, que o cliente deve aguardar a resposta do servidor antes de cancelar a
tentativa de conexão.
Padrão
Modo(s) do comando
Orientações
No caso de o servidor RADIUS/TACACS+ não estar disponível e a opção de autenticação local estiver habili-
tada, então será feita a autenticação do usuário utilizando a lista local de usuários.
Exemplo
26.2.14 tacacs-server
timeout Define o tempo, em segundos, que o cliente deve aguardar a resposta do servidor antes de cancelar a
tentativa de conexão.
Padrão
Modo(s) do comando
Orientações
No caso de o servidor RADIUS/TACACS+ não estar disponível e a opção de autenticação local estiver habili-
tada, então será feita a autenticação do usuário utilizando a lista local de usuários.
Exemplo
27 INTERFACE
• clear counters
• description
• interface
• ip address
• mtu
• multicast
• show interface
• show transceiver diagnostics
• shutdown
• debug mirror
• vlan e bridge
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
show interface
27.1.2 description
Padrão
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
show interface
show running-config
27.1.3 interface
O comando interface é utilizado para entrar no modo de configuração de interfaces (interface configuration
mode).
interface <name>
Modo(s) do comando
Orientações
O comando interface é executado para acessar o modo de configuração das interfaces físicas e lógicas de acordo
com a necessidade do usuário.
Exemplo
Comando(s) relacionado(s)
end
exit
27.1.4 ip address
Padrão
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
ip route
show ip route
27.1.5 mtu
Padrão
Modo(s) do comando
Exemplo
27.1.6 multicast
[no] multicast
Modo(s) do comando
Padrão
Exemplo
Parks(config-if)# multicast
Comando(s) relacionado(s)
show interface
Modo(s) do comando
Orientações
Exemplo
Comando(s) relacionado(s)
clear counters
interface
show transceiver diagnostics
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
show interface
27.1.9 shutdown
[no] shutdown
Padrão
Quando o equipamento é ligado, as interfaces físicas são inicializadas de acordo com o arquivo de configuração
padrão ou com o arquivo de configuração armazenado na memória Flash.
Modo(s) do comando
Orientações
Usar com cuidado os comandos shutdown e no shutdown, para não comprometer o bom funcionamento da rede.
Exemplo
Parks(config-if)# shutdown
Comando(s) relacionado(s)
show interface
Modo(s) do comando
Exemplo
Para criação de uma subinterface VLAN na interface Giga-Ethernet e associar bridge neste, segue, respectiva-
mente, os comandos.
Para VLAN, basta inserir o nome da interface seguido de ponto e o número da vlan que se deseja criar.
Quando se trata de criação de vlan no GPON, a criação da subinterface deve ser relacionada a interface virtual.
Para associar uma interface giga-ethernet0/0/X a bridge0, execute o comando bridge-id 0 na interface em ques-
tão.
bridge-id 0
Modo(s) do comando
Exemplo
O Performance Management (PM) é o recurso que realiza a coleta e a consolidação de contadores e dados
estatísticos das Interfaces de sua OLT. Isso permite que o usuário avalie o desempenho dos níveis físico e
lógico dessas Interfaces. Os dados são coletados em intervalos de 15 minutos com limite de 96 intervalos (1
dia), para cada Interface na qual o PM esteja ativado.
• pm
• show interface pm
27.2.1 pm
[no] pm
Modo(s) do comando
Exemplo
Parks(config-if)# pm
Comando(s) relacionado(s)
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
pm
• autonegotiation
27.3.1 autonegotiation
enabled - Habilita a negociação automática do(s) Parâmetro(s) de velocidade e modo de transmissão da inter-
face.
disabled - Desabilita a negociação automática do(s) Parâmetro(s) de velocidade e modo de transmissão da in-
terface. Por isso, é preciso especificá-los, conforme segue:
speed-10M - Especifica a taxa da interface como sendo 10 Mbps.
speed-100M - Especifica a taxa da interface como sendo 100 Mbps.
half-duplex - Define que a transmissão e a recepção de dados podem ocorrer alternadamente na interface.
full-duplex - Define que a transmissão e a recepção de dados podem ocorrer simultaneamente na interface.
Padrão
Modo(s) do comando
Exemplo
• media
27.4.1 media
Configura o tipo de meio físico do enlace no qual a interface está conectada. As opções identificam o modo
como o SFP funciona na interface.
Alguns SFPs podem não possibilitar a detecção correta do meio. Nesse caso recomenda-se especificar o meio
entre ’fiber’ ou ’copper’.
media (auto|copper|fiber)
Modo(s) do comando
Exemplo
28 LINK-FLAP
A funcionalidade de Link-flap tem por objetivo detectar erros de intermitência de link e efetuar uma ação de
desligamento da interface que apresente esse comportamento. Uma porta que não é capaz de manter uma co-
nexão por um período de tempo pode ser configurada para que seja desligada. Esse processo de proteção ajuda
a estabilizar a topologia visando evitar problemas causados por portas que perdem o link.
Uma porta desabilitada devido a uma falha por link-flap permanecerá assim por um período configurável de
tempo, ou até ser habilitada novamente por um operador.
A quantidade de ocorrências de trocas de estado do link, e a duração dos eventos de link-flap são configuráveis,
assim como o tempo que o link deve aguardar para tentar uma recuperação.
• linkflap
• linkflap recovery
• show linkflap
• show linkflap status
28.1.1 linkflap
<1-3600> define a quantidade de mudança de estado do link. <1-3600> define o intervalo de tempo (segundos)
de observação do estado do link.
Modo(s) do comando
Orientações
Caso esse comando seja executado sem parâmetros os valores default serão configurados, 5 flaps em 10 segun-
dos.
Exemplo
PARKS(config-if)# linkflap 10 15
Modo(s) do comando
Orientações
Caso esse comando não seja efetuado após o comando de linkflap, o valor default de recuperação da interface
será usado, 30 segundos.
Exemplo
show linkflap
Modo(s) do comando
Exemplo
Verifica as interfaces configuradas com o linkflap, e seu estado operacional, normal ou recuperando de um
desligamento por flapping.
Modo(s) do comando
Exemplo
29 PROTOCOLO ARP
• arp
• show arp
• clear arp
29.1.1 arp
Comando utilizado para adicionar ou remover uma entrada estática na tabela arp do sistema.
Modo(s) do comando
Orientações
Quando um determinado equipamento, por algum motivo não responde às requisições ARP, pode-se incluir
uma entrada na tabela ARP de forma estática, resolvendo assim o problema.
Exemplo
Comando(s) relacionado(s)
Modo(s) do comando
Modo de visualização.
Orientações
É possível realizar um diagnóstico de falhas de uma LAN analisando o conteúdo da tabela ARP.
Exemplo
PARKS# show arp
| IP address | Device | MAC address
1 | 10.0.0.3 | mgmt| 50:db:7b:55:2c:fa
Comando(s) relacionado(s)
arp | clear arp
Modo(s) do comando
Modo de visualização.
Orientações
Usar para fins de depuração, como por exemplo, verificar o erro no aprendizado dos ARPs.
Exemplo
Parks# clear arp
Comando(s) relacionado(s)
arp | show arp
30 PROTOCOLO NDP
• show neighbors
• clear neighbors
show neighbors
Modo(s) do comando
Modo de visualização.
Orientações
É possível realizar um diagnóstico de falhas de uma LAN analisando o conteúdo da tabela NDP.
Exemplo
Comando(s) relacionado(s)
clear neighbors
Comando utilizado para limpar as entradas de vizinhos IPv6 apreendidas pelo equipamento.
clear neighbors
Modo(s) do comando
Modo de visualização.
Orientações
Usar para fins de depuração, como por exemplo, verificar o erro no aprendizado via NDP .
Exemplo
Comando(s) relacionado(s)
show neighbors
31 PROTOCOLOS DE REDE
31.1.1 ip route
Cria ou apaga rotas estáticas.
[no] ip route ip-destination{<mask_a>|<mask_b>}{interface | <ip-forwarding>} [<metric>]
Padrão
Por padrão, não existem rotas estáticas definidas.
Modo(s) do comando
Modo de configuração global (global configuration mode).
Orientações
Este comando configura os endereços na tabela de rotas do roteador. Por esse comando, pode-se configurar:
• rotas flexíveis com custos diferentes;
• rotas estáticas;
• compartilhamento de carga entre duas rotas de mesmo destino;
• rota de backup;
• interface de emissão.
Exemplo
Comando(s) relacionado(s)
show ip route
31.1.2 ip routing
[no] ip routing
Padrão
Modo(s) do comando
Exemplo
Parks(config)# ip routing
show ip forwarding
Modo(s) do comando
Exemplo
show ip route
Modo(s) do comando
Orientações
Este comando exibe a tabela de rotas como uma lista, onde cada linha representa uma rota.
Exemplo
Comando(s) relacionado(s)
ip route
32 POLÍTICAS DE ACESSO
• access-policy
• ip access-list
• ip access-group
32.1.1 access-policy
Configura uma política de acesso padrão para casos que não possuem uma regra de acesso definida.
permit Permite o fluxo de todos os tipos de mensagens que não se enquadram em alguma regra de acesso.
deny Proíbe o fluxo de todos os tipos de mensagens que não se enquadram em alguma regra de acesso.
Padrão
Modo(s) do comando
Orientações
Quando nenhuma regra de acesso se aplica a uma mensagem, a interface irá decidir se esta mensagem terá o
fluxo permitido ou negado de acordo com a política de acesso, definida com o comando access-policy.
Exemplo
32.1.2 ip access-list
Comando usado para criar um conjunto de regras de acesso e acessar seu modo de configuração, ou acessar o
modo de configuração de um conjunto já criado.
ip access-list <list-name>
Padrão
Modo(s) do comando
Orientações
Estas regras podem ser usadas não somente para filtrar mensagens em uma interface, mas também como DDR
para avisar se uma mensagem é de interesse. Neste caso, a permissão ou descarte é utilizado para representar
interesse ou desinteresse respectivamente.
Exemplo
Comando(s) relacionado(s)
ip | ipv6 access-group
32.1.3 ip access-group
Este comando é utilizado para habilitar ou desabilitar uma lista de regras de acesso em uma interface.
<list-name> Define o nome dado a uma lista de regras de acesso que se deseja habilitar na interface em questão.
in Seta as regras da lista para serem aplicadas às mensagens recebidas pela interface.
out Seta as regras da lista para serem aplicadas às mensagens enviadas pela interface.
Padrão
Por padrão, nenhuma lista de regras de acesso está habilitado em qualquer interface.
Modo(s) do comando
Orientações
Este comando aplica regras de acesso às interfaces. Se as mensagens a serem filtradas são as recebidas pela
interface, deve-se utilizar o parâmetro in; para as mensagens enviadas pela interface, deve-se utilizar o parâ-
metro out. Quando não se especifica nenhum destes dois parâmetros (in, out), a regra é aplicada nos pacotes
transmitidos e recebidos pela interface.
Exemplo
Comando(s) relacionado(s)
access-list
Os comandos apresentados a seguir (a exceção de no e show) devem ser precedidos da ação (permit|deny) a
ser aplicada em caso de ocorrer "match"com os parâmetros configurados. Opcionalmente, pode-se utilizar a
opção insert para definição da posição no conjunto de regras, pois ele é percorrido em ordem e, ao primeiro
"match", deixa de ser conferido.
• no
• show
• <0-255> | ip | tcp | udp
• mac | dst-mac
• vlan | inner-vlan
• cos | inner-cos
32.2.1 no
no <1-9999>
Modo(s) do comando
Exemplo
PARKS(access-list-regras)# no 1
32.2.2 show
show
Modo(s) do comando
Exemplo
PARKS(access-list-regras)# show
<0-255> | (ip|ipv6) | tcp | udp Define o protocolo que será associado a regras.
<source> É o endereço IP|IPv6 do host de origem do pacote. Pode ser definido como sendo qualquer host
através dos parâmetro any, ou um host específico utilizando o parâmetro host <ipaddress> ou uma de-
terminada sub-rede utilizando <ipaddress> <wildcard>. Além disso, pode-se definir, opcionalmente, as
seguintes configurações quanto a porta(s) de origem:
<options> São configurações extras que podem ser anexadas a uma regra (válidas apenas para IPv4). São elas:
• cs3 (011000);
• cs4 (100000);
• cs5 (101000);
• cs6 (110000);
• cs7 (111000);
• default (000000);
• ef (101110);
tos: Valor de DSCP a conferir. Os valores possíveis são minimize-delay (TOS = 16), maximize-throughput
(TOS = 8), maximize-reliability (TOS = 4), minimize-cost (TOS = 2) e normal-service (TOS = 0);
Modo(s) do comando
Exemplo
Configurar "match"pelo endereço de controle de acesso ao meio (MAC address) de origem/destino respectiva-
mente.
Modo(s) do comando
Exemplo
Modo(s) do comando
Exemplo
Configurar "match"pelos bits de prioridade da VLAN externa/interna (outer/inner VLAN priority bits) respec-
tivamente.
Modo(s) do comando
Exemplo
33 NTP
O SNTP (Simple Network Time Protocol) e o NTP (Network Time Protocol), são protocolos para sincronização
dos relógios de computadores, definindo um modo para um grupo de computadores conversar entre si e acertar
seus relógios, baseados em alguma fonte confiável de tempo como, por exemplo, relógios atômicos, ou qualquer
outra máquina servidora de base temporal.
• sntp
33.1.1 sntp
Padrão
Modo(s) do comando
Exemplo
• ntp server
• ntp peer
• ntp authenticate
• ntp authentication-key
• ntp trusted-key
• ntp update-calendar
• ntp restrict
• ntp disable
• ntp broadcast
• show ntp keys
• show ntp associations
Padrão
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
ntp peer
Padrão
Modo(s) do comando
Orientações
Exemplo
Comando(s) relacionado(s)
ntp authenticate
Padrão
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
ntp authentication-key
<1-16> Configura uma TRUSTED-KEY, um número que deve ser único para cada chave.
<hash> HASH MD5 passado manualmente.
generate Geração de 16 chaves utilizando o algoritmo MD5. Para vizualizar as chaves geradas utilize o co-
mando show ntp keys
Padrão
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
ntp trusted-key
Estabelece quais das chaves criadas devem ser consideradas confiáveis para serem utilizadas.
Padrão
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
ntp restrict
Padrão
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
ntp restrict
Restringe o acesso dos hosts conectados para que apenas possam sincronizar seus relógios, porém não sincro-
nizar o servidor. Possui como parâmetros o par endereço IP e rede, ou o próprio hostname.
Padrão
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
ntp disable
Padrão
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
ntp broadcast
O servidor local envia periodicamente mensagens de broadcasting para o endereço de broadcast de uma inter-
face.
Padrão
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
ntp update-calendar
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
34 IDS
• ip audit
• ip audit po protected
• ip audit signature
• ip audit filter
• ip audit options dns
• ip audit options ident
• ip audit options log
• ip audit options nmap
• ip audit options resolve
• show ip audit
• clear ip audit
34.1.1 ip audit
[no] ip audit
Padrão
Modo(s) do comando
Orientações
Mesmo habilitando o IDS na interface, ele somente iniciará se existir alguma interface configurada com o co-
mando “ip audit” que possui IP e está ativa (com cabo e com a configuração “no shutdown”). Na medida em
que as interfaces estiverem prontas ou forem modificadas o IDS iniciará ou terminará sua execução automati-
camente.
Todas as configurações do IDS são globais e valem para todas as interfaces configuradas.
Exemplo
Parks(config-if)# ip audit
A.B.C.D/M Especifica o endereço IP da rede, em notação decimal pontuada (A.B.C.D)./M define a máscara de
sub-rede, representada pelo número de bits “1” reservados para montar a máscara. Por exemplo: se a máscara
for 255.0.0.0, deve-se colocar o número “8” após a barra do comando.
Padrão
Modo(s) do comando
Orientações
Se nenhuma interface é adicionada o IDS irá analizar somente os pacotes para o IP destino das interfaces
configuradas com o comando “ip audit”. Caso uma rede seja adicionada pacotes com o IP destino das interfaces
configuradas não serão analizados,a não ser que sejam adicionadas as redes correspondentes.
Exemplo
[no] ip audit signature {1100 | 2200 | 2201 | 4001 | 4002 | 7001 | 7002 | 7003 | 7004 | 7005 | 7006}
Padrão
Modo(s) do comando
Orientações
Ao desativar um ataque este não será detectado, porém ao ativá-lo pode ser que este não seja detectado pois foi
desativado por uma opção mais abrangente como “no ip audit options log icmp”.
Exemplo
Adiciona ou remove filtros para a detecção de ataques e tráfego icmp, tcp e udp pelo IDS.
[no] ip audit filter { ignore | log } { icmp | tcp |udp } A.B.C.D/M A.B.C.D/M
ignore Ignora tráfego e ataques que corresponderem a regra, se uma regra log também combinar o ataque ou
pacote será logado.
log Loga tráfego ou ataques que corresponderem a regra.
icmp Loga ataques e tráfego icmp.
tcp Loga ataques e tráfego tcp.
udp Loga ataques e tráfego udp.
A.B.C.D/M O primeiro especifica o IP de origem e o segundo o IP de destino.
Especifica o endereço IP da rede, em notação decimal pontuada (A.B.C.D). M define a máscara de sub-rede, re-
presentada pelo número de bits “1” reservados para montar a máscara. Por exemplo: se a máscara for 255.0.0.0,
deve-se colocar o número “8” após a barra do comando.
Padrão
Modo(s) do comando
Orientações
Este comando interfere diretamente com os ataques a serem detectados, por exemplo, se for adicionada uma
regra para ignorar tráfego icmp, os ataques relativos ao icmp também não serão detectados para a regra em
questão. Com 0.0.0.0/0 indicamos qualquer endereço IP.
Exemplo
Ativa ou desativa o cache de dns do IDS e ativa ou desativa a opção de ignorar o tráfego dns dos nameservers.
cache O IDS utilizará seu cache interno de dns, para resolver nomes mais rapidamente ignore Ignora tráfego
dns dos nameservers configurados.
Padrão
Modo(s) do comando
Orientações
Com estas opções podemos ajustar o desempenho do IDS, fazendo com que ele verifique menos pacotes e
resolva menos hostnames.
Exemplo
Padrão
Modo(s) do comando
Orientações
Esta opção é incompatível com a “ip audit po protected”, quando ativada esta opção desativa a proteção das
redes configuradas, ao desativá-la as redes configuradas voltam a ser protegidas pelo IDS.
Exemplo
Ativa ou desativa opções que correspondem a informações que devem ser logadas pelo IDS.
[no] ip audit options log { destination | icmp | ip | only-attacks | tcp | udp | verbose }
Padrão
Por padrão, todas as opções estão desativadas exceto as opções icmp, tcp e udp.
Modo(s) do comando
Orientações
Caso a opção only-attacks estiver ativa, somente ataques serão detectados pelo IDS independentemente das
outras opções, neste caso as outras opções servirão para indicar quais ataques e de quais fontes e destinos estes
devem ser detectados. Caso icmp, tcp e udp sejam desativados o IDS vai ser desativado pois não haverá tráfego
para ele analizar, caso alguma destas opções seja reativada o IDS voltará a executar. Caso sejam adicionadas
redes ao IDS ele automaticamente logará o IP destino.
Ao desativar as opções icmp, tcp ou udp, as opções de filtros para o protocolo correspondente não estarão mais
disponíveis, os filtros já inclusos serão ignorados, ao reativar a opção os filtros voltarão a ser válidos.
Exemplo
Comando(s) relacionado(s)
ip audit filter
Com esta opção o IDS tentará enganar programas como o nmap que executam verificação de sistema operaci-
onal.
Padrão
Modo(s) do comando
Exemplo
Ativa ou desativa opções de que informações devem ser logadas pelo IDS.
Padrão
Modo(s) do comando
Orientações
Se as opções de resolução forem utilizadas deve-se configurar o IDS para logar um tráfego ou ataques muito
específicos com as opções de filtros e redes, pois esta opção torna a verificação dos pacotes mais lenta e com
um tráfego muito grande o IDS irá descartar muitos pacotes.
Exemplo
Modo(s) do comando
Exemplos
Exemplo 1
Exemplo 2
clear ip audit
Modo(s) do comando
Exemplos
Exemplo 1
Exemplo 2
35 SNMP
• debug snmp
• snmp-server bulkget
• snmp-server community
• snmp-server contact
• snmp-server enable traps
• snmp-server group
• snmp-server host
• snmp-server listening
• snmp-server location
• snmp-server user
• snmp-server view
• snmp-server trapservice
• snmp-server trap-source
• show snmp
Padrão
Modo(s) do comando
Exemplo
Padrão
Por padrão, a quantidade de respostas esta limitado a 100, com essa configuração até 1000 retornos podem ser
devolvidos de uma unica vez ao cliente SNMP que solicitar informações do equipamento.
Modo(s) do comando
Orientações
No cliente SNMP verifique se o timeout para a quantidade de mensagens solicitas esteja correto. Uma maior
quantidade de respostas pode exigir um tempo maior de espera pela resposta.
Exemplo
<community-name> É o nome da comunidade SNMP e funciona como senha para acessar o protocolo.
view <view-name> Especifica o nome do modo de visualização, que define quais ramos da árvore da MIB
poderão ou não ser acessados.
ro Permite acesso somente-leitura às informações do protocolo.
rw Permite acesso de leitura-e-escrita às informações do protocolo.
Padrão
Por convenção, as comunidades com acesso somente-leitura possuem nome public, enquanto as comunidades
com acesso de leitura-e-escrita possuem nome private.
Modo(s) do comando
Orientações
A opção somente-leitura permite apenas a leitura dos objetos da MIB, não possibilitando a alteração dos mes-
mos.
Exemplo
Modo(s) do comando
Exemplo
Modo(s) do comando
Exemplo
[no] snmp-server group <group-name> v3 {auth | noauth | priv} {read | write} <view-name>
• auth: Habilita a autenticação dos pacotes do SNMP v3 através dos algoritmos de hash MD5 e SHA.
• no auth: Habilita a autenticação dos pacotes do SNMP v3 através de um nome de usuário.
• priv: Habilita a autenticação dos pacotes do SNMP v3 através do algoritmo de criptografia DES-56.
Modo(s) do comando
Exemplo
Define mais um destino para as traps do SNMP. Podem ser configurados multiplos hosts.
Modo(s) do comando
Exemplo
Modo(s) do comando
Exemplo
Modo(s) do comando
Exemplo
[no] snmp-server user <username> <group-name> {v1 | v2c | v3 auth {md5 | sha} <password>
[ priv des56 <password> ] }
<username> Define o nome do usuário a ser associado com o grupo especificado na seqüência do comando.
<group-name> Especifica o nome do grupo.
auth md5 | sha Especifica o algoritmo de hash a ser utilizado para a autenticação dos pacotes do SNMP v3.
<password> Especifica a senha que será utilizada na autenticação dos pacotes do SNMP v3.
priv des56 <password> Especifica o algoritmo de criptografia como sendo DES-56, além de definir a senha
para a autenticação dos pacotes do SNMP v3.
Modo(s) do comando
Exemplo
Modo(s) do comando
Exemplo
Define o modo de operação do serviço trapservice. Este serviço proporciona o envio de traps somente se o
destino (host) for alcançável, por meio de requisições icmp. Além disso, o trapservice pode enfileirar as traps
de dois modos quando a fila estiver cheia, estático e dinâmico: o primeiro descartará as novas traps; o segundo
descartará a mais antiga. O número máximo de traps na fila também deve ser configurado, numa faixa de 5 a
100 traps.
no snmp-server trapservice
OBS.: O serviço “Trap Service” estará em execução quando as traps estiverem habilitadas e quando uma
comunidade de trap e um host estiverem configurados, entretanto, com essa configuração básica, o serviço
imediatamente enviará a trap.
<static|dynamic> Configuração da ação tomada quando a fila estiver cheia, para static, as novas traps serão
descartadas; para dynamic, a mais antiga é descartada para cada nova trap.
<5-100> parâmetro que configura o número máximo de traps que fila comporta.
Modo(s) do comando
Exemplo
Modo(s) do comando
Modo de configuração global (global configuration mode).
Exemplo
PARKS# snmp-server trap-source mgmt
Modo(s) do comando
Modo de usuário comum (common user mode).
Exemplos
Exemplo 1
Exemplo 2
36 FTP-MIB
• ip ftp-mib server
Habilita ou desabilita o servidor de ftp do equipamento, para download do pacotes de mibs snmp proprietárias
da PARKS.
Padrão
Modo(s) do comando
Orientações
As MIBs proprietárias de gerência snmp do equipamento se encontram disponíveis para download através
do servidor de ftp. Por motivos de segurança o mesmo não fica disponível ao simultâneamente ao firmware
upgrade.O usuário e senha para acesso as mesmas por ftp são:
usuário : snmpmib
senha : parks
pacote de mibs : Mibs-parks-snmp.zip
Exemplo
37 NAT
• ip nat
• nat-rule
• show nat-rules
37.1.1 nat
Padrão
Modo(s) do comando
Orientações
Regras definidas com o parâmetro change-source-to devem ser aplicadas à interface com o parâmetro out. Já
regras definidas com o parâmetro change-destination-to devem ser aplicadas à interface com o parâmetro in.
Exemplo
Comando(s) relacionado(s)
nat-rule
37.1.2 nat-rule
<destination> é o endereço IP do host de destino do pacote. Pode ser definido como sendo qualquer host atra-
vés do parâmetro any, ou um host específico utilizando os parâmetros host <ipaddress> ou uma determinada
sub-rede utilizando <ipaddress> <wildcard>. Além disso, pode-se definir, opcionalmente, as seguintes confi-
gurações quanto a porta(s) de destino:
<changetype> Pode ser change-to-source, utilizado quando é definida uma regra para os pacotes que tem ori-
gem na rede interna e destino na rede externa (internet), ou change-to-destination, utilizado para as regras que
se referem aos pacotes com origem na rede externa e destino na rede interna.
<ipaddress> É o endereço IP que será utilizado na composição do novo pacote.
pool <beginip> <endip> Define a faixa de possíveis endereços IP’s que serão utilizados para compor o novo
pacote. <beginip> é substituído pelo primeiro endereço IP do intervalo e <endip> é substituído pelo último
endereço IP do intervalo.
port permite definir qual porta será incluída na nova mensagem.
<number> define o número da porta.
range <beginport> <endport> define o intervalo de portas possíveis que poderão ser incluídas na nova mensa-
gem. <beginport> é o primeiro número de porta do intervalo e <endport> é o último número de porta.
Padrão
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
ip nat
show nat-rules
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
nat-rule
FALSE