204.0105.04 - Manual Do Produto - DM706CR-CS

MINIMUX ROUTER
DM706CR DM706CS
MANUAL DO PRODUTO
204.0105.04 rev. 04 Data: 28/7/2009
GARANTIA
Este produto garantido contra defeitos de material e fabricao pelo perodo especificado na nota fiscal de venda. A garantia inclui somente o conserto e substituio de componentes ou partes defeituosas sem nus para o cliente. No esto cobertos defeitos resultantes de: utilizao do equipamento em condies inadequadas, falhas na rede eltrica, fenmenos da natureza (descargas induzidas por raios, por exemplo), falha em equipamentos conectados a este produto, instalaes com aterramento inadequado ou consertos efetuados por pessoal no autorizado pela DATACOM. Esta garantia no cobre reparo nas instalaes do cliente. Os equipamentos devem ser enviados para conserto na DATACOM.
Sistema de Gesto da Qualidade certificado pela DQS de acordo com ISO9001 N de registro (287097 QM)
Apesar de terem sido tomadas todas as precaues na elaborao deste documento, a empresa no assume qualquer responsabilidade por eventuais erros ou omisses, bem como nenhuma obrigao assumida por danos resultantes do uso das informaes contidas neste manual. As especificaes fornecidas neste manual esto sujeitas a alteraes sem aviso prvio e no so reconhecidas como qualquer espcie de contrato.
CONTATOS
Para contatar o suporte tcnico, ou o setor de vendas: Suporte: o o o Vendas o o o Internet o www.datacom.ind.br E-mail: comercial@datacom.ind.br Fone: +55 51 3358-0100 Fax: +55 51 3358-0101 E-mail: suporte@datacom.ind.br Fone: +55 51 3358-0122 Fax: +55 51 3358-0101
Endereo o o o DATACOM Av. Frana, 735 - Porto Alegre, RS - Brasil CEP: 90230-220
CONVENES
Para facilitar o entendimento, foram adotadas, ao longo deste manual, as seguintes convenes: hyperlink - Indica um endereo na internet ou um endereo de e-mail. Comando ou Boto - Sempre que for referido algum comando, boto ou menu de algum software, esta indicao estar em itlico. # Comandos e mensagens de telas de terminal so apresentados como texto sem formatao, precedidos de # (sustenido). As notas explicam melhor algum detalhe apresentado no texto.
Esta formatao indica que o texto aqui contido tem grande importncia e h risco de danos. Deve ser lido com cuidado e pode evitar grandes dificuldades.
Indica que, caso os procedimentos no sejam corretamente seguidos, existe risco de choque eltrico.
Indica presena de radiao laser. Se as instrues no forem seguidas e se no for evitada a exposio direta pele e olhos, pode causar danos pele ou danificar a viso.
Indica equipamento ou parte sensvel eletricidade esttica. No deve ser manuseado sem cuidados como pulseira de aterramento ou equivalente.
Indica emisso de radiao no-ionizante.
Smbolo da diretiva WEEE (Aplicvel para Unio Europia e outros pases com sistema de sistema de coleta seletiva). Este smbolo no produto ou na embalagem indica que o produto no pode ser descartado junto com o lixo domstico. No entanto, sua responsabilidade levar os equipamentos a serem descartados a um ponto de coleta designado para a reciclagem de equipamentos eletro-eletrnicos. A coleta separada e a reciclagem dos equipamentos no momento do descarte ajudam na conservao dos recursos naturais e garantem que os equipamentos sero reciclados de forma a proteger a sade das pessoas e o meio ambiente Para obter mais informaes sobre onde descartar equipamentos para reciclagem, entre em contato com o revendedor local onde o produto foi adquirido.
NDICE
1. RECOMENDAES GERAIS ......................................................13 2. APRESENTAO .........................................................................14
2.1. Painel Frontal ..........................................................................................................14 2.2. Painel Traseiro ........................................................................................................15
3. INTERFACES G.703 - G.704 ........................................................17

3.1. Estrutura de Quadros G.704 ...................................................................................17
3.1.1. Multiframe CRC4 ......................................................................................................................... 18 3.1.2. Multiframe CAS (Channel Associated Signaling) ......................................................................... 18
3.2. Caractersticas Eltricas .........................................................................................19

3.2.1. Agregado G.703 .......................................................................................................................... 20 3.2.2. Tributrio G.703 ........................................................................................................................... 20 3.2.3. Caractersticas Eltricas das Interfaces G.703 para Cabo Coaxial ............................................. 20 3.2.4. Caractersticas Eltricas das Interfaces G.703 para Par Tranado ............................................. 21
4. INTERFACE DIGITAL V.35-V36/V.11 ...........................................22

4.1. Caractersticas Fsicas ............................................................................................22 4.2. Sinais da Interface Digital .......................................................................................24
5. INTERFACE ROUTER E SWITCH ...............................................26

5.1. DM706CR ...............................................................................................................26 5.2. DM706CS ...............................................................................................................27
6. DESCRIO DO FUNCIONAMENTO ..........................................28

6.1. Configurao Inicial ................................................................................................28 6.2. Relgios do Equipamento .......................................................................................28 6.3. Relgios da Interface Digital ...................................................................................28
6.3.1. Clock Source ............................................................................................................................... 28 6.3.2. External (CT113) ......................................................................................................................... 29 6.3.3. CT104 sinc. CT113 ...................................................................................................................... 29 6.3.4. CT113 Unlooped to CT114 .......................................................................................................... 30 6.3.5. CT128 Habilitado ......................................................................................................................... 30 6.3.6. Invert Tx Clock ............................................................................................................................. 30
6.4. LEDs do Painel .......................................................................................................31
7. GERENCIAMENTO .......................................................................32
7.1. Gerenciamento do Equipamento ............................................................................32 7.2. Gerenciamento Remoto ..........................................................................................32 7.3. Gerenciamento por Telnet ou SSH .........................................................................33
8. GERENCIAMENTO PELO TERMINAL .........................................35

8.1. Escolha de Equipamento a Configurar ...................................................................37 8.2. Menu de Configurao ............................................................................................38
8.2.1. Menu de Configurao Geral do Equipamento ............................................................................ 40 8.2.2. Menu de Configurao do Agregado E1...................................................................................... 41 8.2.3. Menu de Configurao do Tributrio E1 ...................................................................................... 42 8.2.4. Menu de Configurao da Interface Digital .................................................................................. 43 8.2.5. Menu de Configurao da Interface WAN ................................................................................... 44 8.2.6. Menu de Configurao do Mapa do Agregado ............................................................................ 45
8.3. Menu de Testes ......................................................................................................45

8.3.1. Menu de Testes do Agregado E1 ................................................................................................ 46 8.3.2. Menu de Testes do Tributrio E1................................................................................................. 47 8.3.3. Menu de Testes da Interface Digital ............................................................................................ 47
8.4. Menu de Status .......................................................................................................48

8.4.1. Menu de Estados do Equipamento .............................................................................................. 48 8.4.2. Menu de Estados do Agregado E1 .............................................................................................. 49 8.4.3. Menu de Estados do Tributrio E1 .............................................................................................. 49 8.4.4. Menu de Estados da Interface Digital .......................................................................................... 50 8.4.5. Menu de Estados da Interface WAN............................................................................................ 51
8.5. Download de Firmware pelo Terminal ....................................................................51 8.6. Informaes do Equipamento .................................................................................52
9. TESTES.........................................................................................53
9.1. Testes no Agregado E1 ..........................................................................................53
9.1.1. Teste de Lao Digital Local - LDL ................................................................................................ 53 9.1.2. Teste de Lao Analgico Local - LAL .......................................................................................... 53
9.2. Testes no Tributrio E1 ...........................................................................................53

9.2.1. Teste de Lao Digital Local - LDL ................................................................................................ 53 9.2.2. Teste de Lao Analgico Local - LAL .......................................................................................... 54
9.3. Testes na Interface Digital ......................................................................................54

9.3.1. Teste de BERT ............................................................................................................................ 54 9.3.2. Teste de Lao Digital Local - LDL ................................................................................................ 54 9.3.3. Teste de Lao Digital Remoto - LDR ........................................................................................... 55
10. DOWNLOAD DE FIRMWARE .......................................................56

10.1. Download de Firmware para o MiniMux................................................................56 10.2. Download de Firmware para o Router ..................................................................56
10.2.1. Primeiro Passo .......................................................................................................................... 57 10.2.2. Segundo Passo ......................................................................................................................... 57 10.2.3. Terceiro Passo........................................................................................................................... 58
11. INSTALAO E OPERAO .......................................................59

11.1. Instalao ..............................................................................................................59 11.2. Operao ..............................................................................................................59 11.3. Estrapes ................................................................................................................60
11.3.1. Placa Me .................................................................................................................................. 60 11.3.2. Placa Satlite ............................................................................................................................. 62
12. ESPECIFICAES TCNICAS ....................................................64

12.1. Condies Ambientais ..........................................................................................64 12.2. Potncia ................................................................................................................64 12.3. Alimentao ..........................................................................................................64 12.4. Dimenses ............................................................................................................65 12.5. Peso ......................................................................................................................65
13. NORMAS APLICVEIS .................................................................66 14. ANEXO I COMANDOS DO CLI ROUTER ..................................67
14.1. Comandos da Linha de Comando ........................................................................67
14.1.1. configure .................................................................................................................................... 67 14.1.2. disable ....................................................................................................................................... 67 14.1.3. enable ........................................................................................................................................ 68 14.1.4. exit ............................................................................................................................................. 68 14.1.5. firmware ..................................................................................................................................... 69 14.1.6. help ............................................................................................................................................ 69 14.1.7. interface ..................................................................................................................................... 69 14.1.8. router ......................................................................................................................................... 70 14.1.9. terminal ...................................................................................................................................... 70
14.2. Comandos de Gerncia de Arquivos de Configurao .........................................71

14.2.1. copy ........................................................................................................................................... 71 14.2.2. erase startup-config ................................................................................................................... 72 14.2.3. show previous-config ................................................................................................................. 72 14.2.4. show running-config ................................................................................................................... 72 14.2.5. show startup-config.................................................................................................................... 74
14.3. Comandos de Gerncia do Sistema .....................................................................75

14.3.1. clear counters ............................................................................................................................ 75 14.3.2. clear logging .............................................................................................................................. 76 14.3.3. hostname ................................................................................................................................... 76 14.3.4. ip dns relay ................................................................................................................................ 76 14.3.5. ip domain lookup........................................................................................................................ 76 14.3.6. ip name-server ........................................................................................................................... 77 14.3.7. ip pmtu-discovery....................................................................................................................... 77 14.3.8. logging remote ........................................................................................................................... 77 14.3.9. reload ......................................................................................................................................... 78 14.3.10. show clock ............................................................................................................................... 78 14.3.11. show cpu ................................................................................................................................. 79 14.3.12. show crypto.............................................................................................................................. 79
14.3.13. show dhcp................................................................................................................................ 79 14.3.14. show ip dns .............................................................................................................................. 80 14.3.15. show l2tp ................................................................................................................................. 80 14.3.16. show logging ............................................................................................................................ 80 14.3.17. show manufacturer .................................................................................................................. 80 14.3.18. show memory .......................................................................................................................... 81 14.3.19. show ntp keys .......................................................................................................................... 81 14.3.20. show ntp associations .............................................................................................................. 81 14.3.21. show performance ................................................................................................................... 81 14.3.22. show privilege .......................................................................................................................... 82 14.3.23. show processes ....................................................................................................................... 82 14.3.24. show reload ............................................................................................................................. 82 14.3.25. show serial-number ................................................................................................................. 82 14.3.26. show serial-number-router ....................................................................................................... 83 14.3.27. show tech-support ................................................................................................................... 83 14.3.28. show uptime............................................................................................................................. 86 14.3.29. show version ............................................................................................................................ 86
14.4. Comandos de Configurao do Relgio ...............................................................86

14.4.1. clock set ..................................................................................................................................... 86 14.4.2. clock timezone ........................................................................................................................... 87 14.4.3. ntp authentication-key generate................................................................................................. 87 14.4.4. ntp authentication-key ................................................................................................................ 87 14.4.5. ntp restrict .................................................................................................................................. 87 14.4.6. ntp server ................................................................................................................................... 88 14.4.7. ntp trusted-key ........................................................................................................................... 88
14.5. Comandos de Teste de Rede ...............................................................................89

14.5.1. ping ............................................................................................................................................ 89 14.5.2. tcpdump ..................................................................................................................................... 89 14.5.3. traceroute .................................................................................................................................. 90
14.6. Comandos de Depurao do Sistema ..................................................................90

14.6.1. debug ......................................................................................................................................... 90 14.6.2. show debugging......................................................................................................................... 91
14.7. Comandos SNMP .................................................................................................91

14.7.1. snmp-server community ............................................................................................................ 92 14.7.2. snmp-server contact .................................................................................................................. 92 14.7.3. snmp-server location ................................................................................................................. 92 14.7.4. snmp-server trapsink ................................................................................................................. 93 14.7.5. snmp trap link-status .................................................................................................................. 93
14.8. Comandos NAT ....................................................................................................93

14.8.1. ip nat .......................................................................................................................................... 93 14.8.2. nat-rule ...................................................................................................................................... 94 14.8.3. show nat-rules ........................................................................................................................... 95
14.9. Comandos Bridge .................................................................................................95

14.9.1. bridge ......................................................................................................................................... 95 14.9.2. bridge-group .............................................................................................................................. 96 14.9.3. show bridge ............................................................................................................................... 96
14.10. Comandos DHCP ...............................................................................................97

14.10.1. ip dhcp relay ............................................................................................................................ 97 14.10.2. ip dhcp server .......................................................................................................................... 97
14.11. Comandos de Configurao de Propriedades dos Pacotes IP ...........................98

14.11.1. ip default-ttl .............................................................................................................................. 98 14.11.2. ip routing .................................................................................................................................. 99 14.11.3. ip fragment ............................................................................................................................... 99 14.11.4. ip icmp ignore .......................................................................................................................... 99 14.11.5. ip icmp rate ............................................................................................................................ 100 14.11.6. ip rp-filter ................................................................................................................................ 100 14.11.7. ip tcp ecn ............................................................................................................................... 100 14.11.8. ip tcp syncookies ................................................................................................................... 101
14.12. Comandos do Servidor de Terminal .................................................................101

14.12.1. ip telnet server ....................................................................................................................... 101 14.12.2. ip ssh key rsa ......................................................................................................................... 101 14.12.3. ip ssh server .......................................................................................................................... 101 14.12.4. telnet ...................................................................................................................................... 102 14.12.5. ssh ......................................................................................................................................... 102
14.13. Comandos de Configurao da Interface Ethernet ...........................................102
14.13.1. mtu ......................................................................................................................................... 103 14.13.2. speed ..................................................................................................................................... 103 14.13.3. vlan ........................................................................................................................................ 103 14.13.4. vrrp ........................................................................................................................................ 104
14.14. Comandos de Configurao da Interface Serial ...............................................104

14.14.1. invert txclock .......................................................................................................................... 105 14.14.2. mtu ......................................................................................................................................... 105
14.15. Comandos de Configurao da Interface Tunnel .............................................105

14.15.1. tunnel checksum .................................................................................................................... 105 14.15.2. tunnel destination ................................................................................................................... 105 14.15.3. tunnel key .............................................................................................................................. 106 14.15.4. tunnel mode ........................................................................................................................... 106 14.15.5. tunnel path-mtu-discovery...................................................................................................... 106 14.15.6. tunnel sequence-datagrams .................................................................................................. 107 14.15.7. tunnel source ......................................................................................................................... 107 14.15.8. tunnel ttl ................................................................................................................................. 107
14.16. Comando de Gerncia de Interface ..................................................................107

14.16.1. description ............................................................................................................................. 108 14.16.2. shutdown ............................................................................................................................... 108 14.16.3. show interfaces ...................................................................................................................... 108 14.16.4. txqueuelen ............................................................................................................................. 109
14.17. Comandos de Configurao PPP .....................................................................110

14.17.1. encapsulation ppp .................................................................................................................. 110 14.17.2. ppp header-compression ....................................................................................................... 110 14.17.3. ip vj ........................................................................................................................................ 111 14.17.4. keepalive................................................................................................................................ 111 14.17.5. ppp debug .............................................................................................................................. 111 14.17.6. ppp authentication algorithm .................................................................................................. 111 14.17.7. ppp chap ................................................................................................................................ 112 14.17.8. ppp pap .................................................................................................................................. 112 14.17.9. aaa authentication ppp .......................................................................................................... 113
14.18. Comandos de Configurao Frame-Relay........................................................113

14.18.1. encapsulation frame-relay...................................................................................................... 113 14.18.2. frame-relay dlci ...................................................................................................................... 114 14.18.3. frame-relay intf-type .............................................................................................................. 114 14.18.4. frame-relay lmi-n391 .............................................................................................................. 114 14.18.5. frame-relay lmi-n392 .............................................................................................................. 115 14.18.6. frame-relay lmi-n393 .............................................................................................................. 116 14.18.7. frame-relay lmi-t391 ............................................................................................................... 116 14.18.8. frame-relay lmi-t392 ............................................................................................................... 117 14.18.9. frame-relay lmi-type ............................................................................................................... 117
14.19. Comandos de Configurao HDLC...................................................................117

14.19.1. encapsulation hdlc ................................................................................................................. 117 14.19.2. keepalive................................................................................................................................ 118
14.20. Comandos de Configurao de Endereos IP ..................................................118

14.20.1. ip address .............................................................................................................................. 118
14.21. Comandos de Configurao ARP .....................................................................119

14.21.1. show arp ................................................................................................................................ 119
14.22. Comandos de Configurao de Rotas Estticas ..............................................119

14.22.1. ip route ................................................................................................................................... 119 14.22.2. show ip route ......................................................................................................................... 120
14.23. Comandos de Configurao do Protocolo RIP .................................................120

14.23.1. default-information originate .................................................................................................. 121 14.23.2. default-metric ......................................................................................................................... 121 14.23.3. ip rip authentication ................................................................................................................ 121 14.23.4. ip rip receive version .............................................................................................................. 122 14.23.5. ip rip send version .................................................................................................................. 122 14.23.6. ip split-horizon........................................................................................................................ 122 14.23.7. neighbor ................................................................................................................................. 122 14.23.8. network .................................................................................................................................. 123 14.23.9. passive-interface.................................................................................................................... 123 14.23.10. redistribute ........................................................................................................................... 124 14.23.11. router rip .............................................................................................................................. 124 14.23.12. version ................................................................................................................................. 124 14.23.13. timers basic.......................................................................................................................... 125
14.24. Comandos de Configurao do Protocolo OSPF .............................................125

14.24.1. area authentication ................................................................................................................ 126 14.24.2. area default-cost .................................................................................................................... 126 14.24.3. area range ............................................................................................................................. 127 14.24.4. area stub ................................................................................................................................ 127 14.24.5. area virtual-link ...................................................................................................................... 128 14.24.6. auto-cost ................................................................................................................................ 128 14.24.7. default-information originate .................................................................................................. 128 14.24.8. default-metric ......................................................................................................................... 129 14.24.9. ip ospf authentication ............................................................................................................. 129 14.24.10. ip ospf authentication-key .................................................................................................... 130 14.24.11. ip ospf cost........................................................................................................................... 130 14.24.12. ip ospf dead-interval ............................................................................................................ 130 14.24.13. ip ospf hello-interval ............................................................................................................. 130 14.24.14. ip ospf message-digest-key ................................................................................................. 131 14.24.15. ip ospf network..................................................................................................................... 131 14.24.16. ip ospf priority ...................................................................................................................... 131 14.24.17. ip ospf retransmit-interval..................................................................................................... 132 14.24.18. ip ospf transmit-delay ........................................................................................................... 132 14.24.19. neighbor ............................................................................................................................... 132 14.24.20. network ................................................................................................................................ 133 14.24.21. ospf abr-type ........................................................................................................................ 133 14.24.22. ospf rfc1583compatibility ..................................................................................................... 133 14.24.23. ospf router-id........................................................................................................................ 133 14.24.24. passive-interface .................................................................................................................. 134 14.24.25. redistribute ........................................................................................................................... 134 14.24.26. router ospf............................................................................................................................ 134 14.24.27. show ip ospf ......................................................................................................................... 135 14.24.28. show ip ospf database ......................................................................................................... 135 14.24.29. show ip ospf interface .......................................................................................................... 135 14.24.30. show ip ospf neighbor .......................................................................................................... 136 14.24.31. show ip ospf route ................................................................................................................ 136 14.24.32. timers spf ............................................................................................................................. 136
14.25. Comandos de Configurao PIM ......................................................................137

14.25.1. ip multicast-routing ................................................................................................................. 137 14.25.2. ip mroute ................................................................................................................................ 137 14.25.3. ip pim ..................................................................................................................................... 137 14.25.4. ip pim bsr-candidate .............................................................................................................. 138 14.25.5. ip pim rp-address ................................................................................................................... 138 14.25.6. ip pim rp-candidate ................................................................................................................ 138 14.25.7. show ip mroute ...................................................................................................................... 139
14.26. Comandos de Configurao IPX.......................................................................139

14.26.1. ipx network............................................................................................................................. 139 14.26.2. ipx routing .............................................................................................................................. 139 14.26.3. show ipx route........................................................................................................................ 140
14.27. Comandos de Configurao de Autenticao...................................................140

14.27.1. aaa username ........................................................................................................................ 140 14.27.2. aaa authentication enable group............................................................................................ 140 14.27.3. aaa authentication login none ................................................................................................ 141 14.27.4. aaa authentication login local................................................................................................. 141 14.27.5. aaa authentication login group ............................................................................................... 141 14.27.6. radius-server host .................................................................................................................. 141 14.27.7. tacacs-server host ................................................................................................................. 142
14.28. Comandos de Configurao de Polticas de Acesso ........................................142

14.28.1. access-list .............................................................................................................................. 142 14.28.2. access-policy ......................................................................................................................... 143 14.28.3. ip access-group ..................................................................................................................... 143 14.28.4. show access-list..................................................................................................................... 144
14.29. Comandos de Configurao de VPN ................................................................144

14.29.1. crypto ..................................................................................................................................... 144 14.29.2. ipsec connection .................................................................................................................... 145 14.29.3. key generate rsa .................................................................................................................... 145 14.29.4. l2tp pool ethernet 0 ................................................................................................................ 145 14.29.5. l2tp pool local ......................................................................................................................... 146 14.29.6. l2tp server .............................................................................................................................. 147 14.29.7. nat-traversal ........................................................................................................................... 147
14.29.8. overridemtu ............................................................................................................................ 147
14.30. Comandos de Configurao da Conexo VPN.................................................148

14.30.1. authby .................................................................................................................................... 148 14.30.2. authproto tunnel ..................................................................................................................... 148 14.30.3. esp ......................................................................................................................................... 149 14.30.4. l2tp peer ................................................................................................................................. 149 14.30.5. l2tp ppp authentication ........................................................................................................... 149 14.30.6. l2tp ppp ip address ................................................................................................................ 150 14.30.7. l2tp ppp ip default-route ......................................................................................................... 150 14.30.8. l2tp ppp ip peer-address ........................................................................................................ 150 14.30.9. l2tp ppp ip unnumbered ......................................................................................................... 151 14.30.10. l2tp ppp ip vj......................................................................................................................... 151 14.30.11. l2tp ppp keepalive ................................................................................................................ 151 14.30.12. l2tp ppp mtu ......................................................................................................................... 152 14.30.13. l2tp protoport........................................................................................................................ 152 14.30.14. local ..................................................................................................................................... 152 14.30.15. pfs ........................................................................................................................................ 153 14.30.16. remote ................................................................................................................................. 153
14.31. Comandos de Configurao de Polticas de QoS.............................................153

14.31.1. mark-rule dscp ....................................................................................................................... 154 14.31.2. mark-rule mark....................................................................................................................... 154 14.31.3. ip mark ................................................................................................................................... 155 14.31.4. ip policy .................................................................................................................................. 155 14.31.5. show mark-rules .................................................................................................................... 156 14.31.6. show qos ............................................................................................................................... 156
15. ANEXO II EASY SETUP ..........................................................157

15.1. Entrando no CLI ..................................................................................................157 15.2. Configurando Endereo IP da Interface Ethernet ...............................................157 15.3. Configurando e Tornando Ativo o Canal TDM ....................................................158
15.3.1. Definindo o Encapsulamento ................................................................................................... 158 15.3.2. Configurando os Endereos IP ................................................................................................ 158 15.3.3. Configurando a Sub-interface Frame-Relay ............................................................................ 159 15.3.4. Tornando a Interface Ativa ...................................................................................................... 159
15.4. Adicionando Rotas Estticas ..............................................................................159 15.5. Configurando as Funes de DNS .....................................................................159 15.6. Adicionando um Novo Usurio............................................................................159 15.7. Criando Regras de Firewall.................................................................................160 15.8. Criando Regras de NAT ......................................................................................160 15.9. Habilitando Servios de Acesso Remoto ............................................................161 15.10. Trafegando Dados e Testes de Rede ...............................................................161 15.11. Reiniciando o Router com Configurao Padro ..............................................162
16. ANEXO III AVISOS DE SEGURANA .....................................163
NDICE DE FIGURAS
Figura 1. Figura 2. Figura 3. Figura 4. Figura 5. Figura 6. Figura 7. Figura 8. Figura 9. Figura 10. Figura 11. Figura 12. Figura 13. Figura 14. Figura 15. Figura 16. Figura 17. Figura 18. Figura 19. Figura 20. Figura 21. Figura 22. Figura 23. Figura 24. DM706CR - Painel Frontal ..................................................................... 14 DM706CS - Painel Frontal ..................................................................... 15 DM706CR - Painel Traseiro ................................................................... 15 DM706CS - Painel Traseiro ................................................................... 15 Estrutura de Frame E1 da Recomendao G.704 do ITU-T ................. 17 Codificao HDB3 na Interface de 2048kbit/s da Rec. G.703 ............... 20 Funcionamento da Interface Digital com Clock Source ......................... 29 Funcionamento da Interface Digital com External ................................. 29 Funcionamento da Interface Digital com CT104 sinc. CT113 ............... 30 Interface Digital com CT113 Unlooped to CT114 .................................. 30 DM706 Gerenciado como Remoto do DM705 ....................................... 32 Diagrama das Memrias de Configurao ............................................ 38 Teste de LDL no Agregado E1 .............................................................. 53 Teste de LAL no Agregado E1 .............................................................. 53 Teste de LDL no Tributrio E1 ............................................................... 54 Teste de LAL no Tributrio E1 ............................................................... 54 Teste de BERT na Interface Digital ....................................................... 54 Teste de LDL na Interface Digital .......................................................... 55 Teste de LDR na Interface Digital .......................................................... 55 Mapa de Estrapes - Placa Me (rev. 03 ou inferior) .............................. 60 Mapa de Estrapes - Placa Me (rev. 04 ou superior) ............................ 61 Mapa de Estrapes - Placa Satlite (rev. 00) .......................................... 62 Mapa de Estrapes Placa Satlite (rev. 02 ou superior) ...................... 63 Pinagem do Cabo de Fora ................................................................... 64
NDICE DE TABELAS
Tabela 1. Tabela 2. Tabela 3. Tabela 4. Tabela 5. Tabela 6. Tabela 7. Tabela 8. Tabela 9. Tabela 10. Tabela 11. Pinagem do Conector DB9 .................................................................... 15 Pinagem do Conector RJ48 para G.703 ................................................ 16 Pinagem dos Conectores RJ45 para Ethernet ...................................... 16 Estrutura de Multiframe E1 .................................................................... 17 Estrutura de Multiframe E1 com CRC4 ................................................. 18 Estrutura de Multiframe E1 com CAS .................................................... 19 Pinagem da Interface V.35 .................................................................... 23 Pinagem da Interface V.36/V.11 ............................................................ 24 Significado dos LEDs ............................................................................. 31 Condies para a Existncia de Link HDLC .......................................... 33 Faixa de Tenses de Alimentao ........................................................ 64
1. RECOMENDAES GERAIS
Antes da instalao, leia atentamente todo o manual.
Sempre observe as instrues de segurana durante a instalao, operao ou manuteno deste produto. Instalao, ajuste ou manuteno devem ser realizados apenas por pessoas qualificadas, treinadas e autorizadas.
A instalao de qualquer equipamento eltrico deve estar de acordo com a legislao vigente no local em que este equipamento for instalado. Isto inclui dispositivos de proteo, dimensionamento e proteo adequados s capacidades do equipamento.
A fonte de alimentao, onde o cabo de alimentao conectado, deve ser posicionada prxima ao equipamento e estar em fcil acesso, pois o equipamento ligado e desligado atravs desta.
Para evitar risco de choque eltrico, antes de ligar o equipamento ou conectar algum cabo de interface, certifique-se de que o sistema de aterramento est funcional.
Para evitar risco de choque eltrico, antes de abrir os equipamentos, certifique-se de que os mesmos esto desligados.
Siga atentamente a todas as orientaes constantes neste manual. Em caso de dvida contate suporte tcnico autorizado.
Os equipamentos descritos neste manual so sensveis eletricidade esttica. Antes de manusear qualquer equipamento descrito neste manual, certifique-se de estar utilizando dispositivos de proteo contra eletricidade esttica, e de que estes estejam funcionando corretamente.
Manual do Produto - DM706CR/CS - 204.0105.04
13
2. APRESENTAO
Os equipamentos DM706CR e DM706CS so multiplexadores E1 que possibilitam o transporte de voz e dados at 2.048kbit/s. Permitem que os timeslots de 64kbit/s sejam distribudos entre os tributrios E1, digital e Ethernet, possibilitando, por exemplo, o trfego simultneo dos canais de voz de um PABX digital, um roteador e uma LAN. Desempenham todas as tarefas de roteamento atravs da interface WAN, por onde recebe os dados vindos do agregado E1, e realiza o roteamento deste trfego. Podemos classificar os equipamentos em: DM706CR: duas interfaces G.703/G.704, uma interface digital (V.35-V.36/V.11) e uma interface Ethernet, que exerce a funo de roteador. DM706CS: duas interfaces G.703/G.704, uma interface digital (V.35-V.36/V.11), uma interface Ethernet que exerce a funo de roteador e quatro interfaces Ethernet que funcionam como switch e tambm do acesso segunda LAN do roteado A letra "R" representa que o equipamento um MiniMux Router com apenas uma interface externa Ethernet. J a letra "S" representa que o equipamento um MiniMux Router com switch, possuindo cinco interfaces externas Ethernet. Neste manual sempre ser usado o nome DM706 para representar toda a famlia de MiniMux, e sempre que alguma explicao se restringir a determinados modelos, ser explicitado a qual modelo se est referindo.
2.1. Painel Frontal

A Figura 1 representa o painel frontal do DM706CR.
Figura 1.
DM706CR - Painel Frontal
A Figura 2 representa o painel frontal do DM706CS.
14
Figura 2.
DM706CS - Painel Frontal
LEDs de sinalizao - O significado de cada LED pode ser encontrado na Tabela 9. DB9 - O conector DB9 do painel frontal usado para a configurao do equipamento por terminal (porta serial de comunicao). A pinagem deste conector encontra-se na Tabela 1.
Sinal Transmisso RS-232 Recepo RS-232 Terra de Sinal DB9 2 3 5 Origem DM706 ETD -
Tabela 1.
Pinagem do Conector DB9
2.2. Painel Traseiro

A Figura 3 representa o painel traseiro do DM706CR:
Figura 3.
DM706CR - Painel Traseiro
A Figura 4 representa o painel traseiro do DM706CS:
Figura 4.
DM706CS - Painel Traseiro
Conectores 75ohms A - conexo para o agregado G.703, utilizando cabo coaxial com impedncia de 75ohms, disponvel em conectores BNC. Conector 120ohms - conexo para o agregado G.703, utilizando cabo par tranado com impedncia de 120ohms, disponvel em conector RJ48.
15
Funo Dados transmitidos Dados transmitidos Dados recebidos Dados recebidos

Tabela 2.
Sinal RJ48 Origem do sinal OUT 4 DM706 OUT 5 DM706 IN 1 Rede E1 IN 2 Rede E1
Pinagem do Conector RJ48 para G.703
Conectores 75ohms B - conexo para o tributrio G.703, utilizando cabo coaxial com impedncia de 75ohms, disponvel em conectores BNC. O tributrio G.703 pode ser disponibilizado, sob encomenda, com o conector RJ48, para ser utilizado com par tranado de 120ohms.
Conector Digital - conexo para interface digital, conforme recomendao V.35 ou V.36/V.11, disponvel em conector DB25. Conector ETH0 - este conector RJ45 usado como interface Ethernet para a LAN1 do Router. A descrio de sua pinagem encontra-se na Tabela 3. Conectores ETH1-ETH4 (somente DM706CS) - estes conectores RJ45 so utilizados para o switch do equipamento e do acesso LAN2 do Router. A descrio de sua pinagem encontra-se na Tabela 3.
Funo Dados Recebidos: fio + Dados Recebidos: fio Dados Transmitidos: fio + Dados Transmitidos: fio Sinal RJ45 OUT + 1 OUT 2 IN + 3 Origem DM706 DM706
IN
LAN LAN
Tabela 3.
Pinagem dos Conectores RJ45 para Ethernet
Conector de Alimentao - conexo para fonte de alimentao. Pode ser ligada diretamente tanto a uma rede AC quanto a uma rede DC, desde que sejam respeitadas as tenses especificadas na Tabela 11.
16
3. INTERFACES G.703 - G.704

3.1. Estrutura de Quadros G.704
As interfaces operam a uma velocidade nominal de 2048kbit/s, com os bits agrupados em frames. Cada frame constitudo de 256 bits, arranjados em 32 timeslots de 8 bits cada. A taxa de repetio de frame de 8000 vezes por segundo, obtendo-se uma taxa de 64kbit/s para cada timeslot, sendo que o nmero de timeslots disponveis para o usurio no mximo 31, porque o timeslot 0 utilizado para sincronismo de frame. Em aplicaes de telefonia com sinalizao por canal associado (CAS), so disponveis apenas 30 timeslots, pois o timeslot 16 transporta a sinalizao de CAS. A estrutura de frame pode ser vista na Figura 5.
Figura 5.
Estrutura de Frame E1 da Recomendao G.704 do ITU-T
Os frames so organizados em estruturas maiores, chamadas multiframe. Todo sinal E1 organizado em multiframes de 2 frames, sendo que o primeiro frame contm o sinal de alinhamento de frame (FAS) e o segundo frame no contm sinal de alinhamento de frame (NFAS).
Nmero do bit 4 5 6 7 Si 0 0 1 1 0 1 Nota 1 Sinal de Alinhamento de Frame Si 1 A Sa4 Sa5 Sa6 Sa7 Nota 1 Nota 2 Nota 3 Nota 4 1 2 3
Frames Alternados Frame contendo o Sinal de Alinhamento de Frame
8 1
Sa8 Frame no contendo o Sinal de Alinhamento de Frame Notas: 1) Si bit reservado para uso internacional. Usualmente setado em 1, exceto quando utilizado CRC4 como ser visto adiante. 2) Bit sempre setado em 1. 3) Indicao de alarme remoto. Se operao normal, setado em 0, em alarme seta em 1. Caso o receptor do modem perca sincronismo de frame, este bit transmitido em 1. 4) Para usos especficos. Usualmente bits setados em 1.
Tabela 4.
Estrutura de Multiframe E1
17
Alm deste multiframe bsico, que est sempre presente, pode haver outros dois tipos de multiframe, completamente independentes entre si e superpostos ao multiframe bsico:
3.1.1. Multiframe CRC4

formado por 16 frames e utiliza o bit Si do timeslot 0 dos frames para o procedimento de Cyclic Redundancy Check-4, que permite avaliar a qualidade de transmisso. Este multiframe sempre comea em um frame que possua FAS. O quadro de multiframe identificado por uma estrutura de seis bits chamada de sinal de alinhamento de multiframe CRC4, que se encontra nos frames mpares. Nos dois ltimos frames mpares so transmitidos sinais de erro de sub-multiframe. Bit E do frame 13 (E13) corresponde ao erro ocorrido no sub-multiframe I e E15 corresponde ao erro ocorrido no sub-multiframe II. Nos frames pares, nos quais est o FAS, so transmitidos os quatro bits de checagem (CRC) calculados do sub-multiframe anterior. A Tabela 5 apresenta a estrutura de multiframes CRC4.
Bits 1 a 8 do timeslot 0 de cada frame Frame 1 2 3 4 5 6 7 8 # 0 C1/Si 0 0 1 1 0 1 1 1 0/Si 1 A Sa4 Sa5 Sa6 Sa7 Sa8 2 C2/Si 0 0 1 1 0 1 1 3 0/Si 1 A Sa4 Sa5 Sa6 Sa7 Sa8 I 4 C3/Si 0 0 1 1 0 1 1 5 1/Si 1 A Sa4 Sa5 Sa6 Sa7 Sa8 6 C4/Si 0 0 1 1 0 1 1 7 0/Si 1 A Sa4 Sa5 Sa6 Sa7 Sa8 8 C1/Si 0 0 1 1 0 1 1 9 1/Si 1 A Sa4 Sa5 Sa6 Sa7 Sa8 10 C2/Si 0 0 1 1 0 1 1 11 1/Si 1 A Sa4 Sa5 Sa6 Sa7 Sa8 II 12 C3/Si 0 0 1 1 0 1 1 13 E/Si 1 A Sa4 Sa5 Sa6 Sa7 Sa8 14 C4/Si 0 0 1 1 0 1 1 15 E/Si 1 A Sa4 Sa5 Sa6 Sa7 Sa8 SMF indica o sub-multiframe. Estas parties so usadas para o clculo do CRC4. O bit Si o bit internacional. O bit A usado para indicar um alarme remoto (ativo em 1). Sa4 a Sa8 so bits recomendados pelo ITU-T para uso em aplicaes ponto a ponto especficas. Sa4 a Sa8 devem permanecer em 1 quando no so usados e atravessam uma fronteira internacional. O bit E usado para indicar um erro de CRC4. O estado normal do bit 1. Quando for detectado um erro de CRC4, o bit correspondente ao sub-multiframe em que foi detectado o erro setado para 0. C1 a C4 so usados para transmitir o cdigo do CRC4. O timeslot 0, que contm a seqncia 0011011 definido como a palavra FAS e o timeslot 0 que no contm o FAS o NFAS. SMF
Tabela 5. Estrutura de Multiframe E1 com CRC4
3.1.2. Multiframe CAS (Channel Associated Signaling)

geralmente usado em linhas que transmitem canais de voz. Seu alinhamento de multiframe realizado pelo timeslot 16, sem nenhuma relao com possvel multiframe CRC4. A Tabela 6 apresenta a estrutura de multiframes CAS. As estruturas CAS e CRC4 so totalmente independentes entre si e podem ser desabilitadas individualmente pelo usurio.
18
No caso de sinalizao por canal comum, o timeslot 16 utilizado. O mtodo de alinhamento de sinal dentro deste canal parte do protocolo de sinalizao em uso.
bits 1 a 8 do timeslot 16 de cada frame 1 2 3 4 5 6 7 8 0 0 0 0 0 X0 Y X1 X2 1 A1 B1 C1 D1 A16 B16 C16 D16 2 A2 B2 C2 D2 A17 B17 C17 D17 3 A3 B3 C3 D3 A18 B18 C18 D18 4 A4 B4 C4 D4 A19 B19 C19 D19 5 A5 B5 C5 D5 A20 B20 C20 D20 6 A6 B6 C6 D6 A21 B21 C21 D21 7 A7 B7 C7 D7 A22 B22 C22 D22 8 A8 B8 C8 D8 A23 B23 C23 D23 9 A9 B9 C9 D9 A24 B24 C24 D24 10 A10 B10 C10 D10 A25 B25 C25 D25 11 A11 B11 C11 D11 A26 B26 C26 D26 12 A12 B12 C12 D12 A27 B27 C27 D27 13 A13 B13 C13 D13 A28 B28 C28 D28 14 A14 B14 C14 D14 A29 B29 C29 D29 15 A15 B15 C15 D15 A30 B30 C30 D30 Ai-Di so os bits de sinalizao por canal. Nmeros de canal se referem a canais telefnicos. Os timeslots 1 a 15 e 17 a 31 correspondem aos canais telefnicos de 1 a 30. Frame # X0-X2 so os bits x da norma G.704, normalmente setados em 1. Y o Remote Multiframe Yellow Alarm. Quando em 1 indica que o alarme est ativado. O multiframe alignment signal (MAS) definido como o timeslot 16 que contm a seqncia 0000xyxx e pode estar nos frames que contm FAS ou nos frames que no contm FAS.
Tabela 6. Estrutura de Multiframe E1 com CAS
3.2. Caractersticas Eltricas

O sinal da linha E1 segue a codificao HDB3 (High Density Bipolar 3) da recomendao G.703 do ITU-T, que um aperfeioamento da codificao AMI (Alternate Mark Inversion). No cdigo AMI, marca transmitido como pulsos positivos e negativos alternados, enquanto espaos so transmitidos como nvel zero de tenso. Na codificao AMI no pode ser transmitido um nmero muito grande de zeros, pois no havendo transies na linha, o receptor perde a temporizao do sinal. No formato HDB3, a condio de marca segue o cdigo AMI, porm 4 zeros (espaos) consecutivos so substitudos pela seqncia 000V ou B00V. A escolha de uma ou outra seqncia feita de tal forma que o nmero de pulsos B entre pulsos V consecutivos seja mpar, ou seja, pulsos V sucessivos so de polaridade alternada para que no seja introduzido algum componente DC no sinal. A Figura 6 apresenta um exemplo de aplicao do cdigo HDB3 a uma seqncia de bits.
19
1 Dados NRZ 2048kbit/s Codificao AMI Codificao HDB3 B
B B B B V 4 Seqncia de zeros V de 4B B
B B Seqncia zeros
Figura 6.
Codificao HDB3 na Interface de 2048kbit/s da Rec. G.703
3.2.1. Agregado G.703

O agregado permite utilizao de cabo coaxial (75ohms) ou par tranado (120ohms), sendo que os cabos so acoplados atravs de transformadores, ento no h polaridade para o par tranado. H estrapes que permitem ligar a malha externa do cabo coaxial ao terra. Nos equipamentos DM706CR/CS com PCI rev. 04 ou superior isto se aplica tanto para o canal de entrada (RX-IN) como de sada (TX-OUT). Nos equipamentos DM706CR/CS com PCI rev. 03 ou inferior isto se aplica apenas para o canal de entrada (RX-IN), neste caso a malha externa do cabo coaxial de sada (TX-OUT) sempre conectada ao terra. Cuidar para que estes estrapes no estejam na posio de aterrado quando for utilizado par tranado (120ohms). A sada do agregado G.703 do minimux est disponvel no conector BNC OUT ou entre os pinos 4 e 5 do RJ48. A entrada do agregado G.703 do minimux est disponvel no conector BNC IN ou entre os pinos 1 e 2 do RJ48. A Tabela 2 mostra a pinagem do conector RJ48 utilizado na interface E1.
3.2.2. Tributrio G.703

O tributrio permite utilizao de cabo coaxial (75ohms), disponvel em conectores BNC. H estrapes que permitem ligar a malha externa do cabo coaxial ao terra. Na placa satlite rev. 02 ou superior isto se aplica tanto para o canal de entrada (RX-IN) como de sada (TX-OUT). Na placa satlite rev. 00 isto se aplica apenas para o canal de entrada (RX-IN), neste caso a malha externa do cabo coaxial de sada (TX-OUT) sempre conectada ao terra. Sob encomenda, possvel que o tributrio G.703 seja disponibilizado atravs de um conector RJ48, para ser utilizado com cabo par tranado, com impedncia de 120ohms. A Tabela 2 mostra a pinagem do conector RJ48 utilizado na interface E1.
3.2.3. Caractersticas Eltricas das Interfaces G.703 para Cabo Coaxial

Velocidade: 2048kbit/s 50ppm Formato do pulso: retangular Nmero de pares em cada sentido de transmisso: 1 par coaxial Impedncia nominal: 75ohms resistivos Tenso de pico de um pulso: 2.37V 0.237V Tenso de pico de um espao: 0V 0.237V
20
Durao nominal do pulso: 244 nanosegundos Relao entre as amplitudes dos pulsos positivo e negativo no ponto mdio de uma largura de pulso: de 0.95 a 1.05 Relao entre as larguras dos pulsos positivo e negativo em meia amplitude nominal: de 0.95 a 1.05
3.2.4. Caractersticas Eltricas das Interfaces G.703 para Par Tranado

Velocidade: 2048kbit/s 50ppm Formato do pulso: retangular Nmero de pares em cada sentido de transmisso: 1 par simtrico Impedncia nominal: 120ohms resistivos Tenso de pico de um pulso: 3V 0.3V Tenso de pico de um espao: 0V 0.3V Durao nominal do pulso: 244 nanosegundos Relao entre as amplitudes dos pulsos positivo e negativo no ponto mdio de uma largura de pulso: de 0.95 a 1.05 Relao entre as larguras dos pulsos positivo e negativo em meia amplitude nominal: de 0.95 a 1.05
21
4. INTERFACE DIGITAL V.35-V36/V.11

4.1. Caractersticas Fsicas
O conector DB25 segue a pinagem da recomendao ISO2110 Amd.1, tanto para V.35 quanto para V.36/V.11. Opcionalmente possvel solicitar que os equipamentos tenham a seleo de pinagem entre ISO2110 Amd.1 e o padro Telebrs atravs de estrapes. Os sinais de dados e relgios so do tipo diferencial balanceados, de acordo com a recomendao V.11 do ITU-T. Os sinais CT107, CT108, CT109, CT140, CT141 e CT142 seguem as caractersticas da recomendao V.28 (compatveis com a recomendao V.10). Os sinais de controle CT105 e CT106 podem ser configurados por estrapes para seguir as caractersticas da recomendao V.28 (para V.35) ou V.11 (para V.36/V.11). Existe a facilidade do ETD fornecer sincronismo para recepo de dados atravs do CT128. Para seu funcionamento correto, necessrio que o relgio fornecido pelo ETD esteja sincronizado com o sinal G.703 na entrada do minimux, mesmo que em submltiplos de 2048kbit/s.
22
CT
Funo
Sinal P. Gnd S. Gnd TDa TDb RDa RDb RTS CTS DSR DTR DCD XTCa XTCb TCa TCb RCa RCb ERCa ERCb RL LL TM
101 Terra de proteo 102 Terra de sinal 103 Dados transmitidos 104 Dados recebidos 105 106 107 108 Permisso para enviar Pronto para enviar Minimux pronto Terminal pronto
DB25 Fonte do Pinagem ISO 2110 Sinal ISO 2593 Amd. 1 Telebrs 1 1 A 13 7 B 2 2 P ETD 15 14 S 4 3 R DM706 17 16 T 5 4 C ETD 7 5 D DM706 9 6 E DM706 14 20 H ETD DB25 M34 8 24 11 15 12 17 9 22 * 23 * 21 18 25 F U W Y a/AA V X
10 11 24 3 16 6 19 21 25
109 Sincronismo da interface G.shdsl 113 Relgio de transmisso do ETD 114 Relgio de transmisso 115 Relgio de recepo 128 Relgio de recepo externo 140 Requisio de Lao Digital Remoto 141 Requisio de Lao Analgico Local 142 Indicador de teste
DM706 ETD DM706 DM706 ETD ETD ETD DM706
N L n/NN
23 8 12
Tabela 7. Opcionalmente sob encomenda.
Pinagem da Interface V.35
Na interface V.35-V.36/V.11 do DM706 o sinal CT109 reflete o estado do agregado (G.703), permanecendo em OFF enquanto ele estiver em condio de erro (exceto quando houver erro de CRC). * Para ISO2110 Amd.1, os pinos ERCa (22) e ERCb (23) no correspondem ao CT128.
23
CT
Funo
Sinal P. Gnd S. Gnd TDa TDb RDa RDb RTSa RTSb CTSa CTSb DSR DTR DCDa DCDb XTCa XTCb TCa TCb RCa RCb ERCa ERCb RL LL TM
DB25 ISO 2110

Amd. 1
101 Terra de proteo 102 Terra de sinal 103 Dados transmitidos 104 Dados recebidos 105 Permisso para enviar 106 Pronto para enviar 107 Minimux pronto 108 Terminal pronto 109 Sincronismo da Interface G.shdsl 113 Relgio de transmisso do ETD 114 Relgio de transmisso 115 Relgio de recepo 128 Relgio externo de recepo 140 Requisio de Lao Digital Remoto 141 Requisio de Lao Analgico Local 142 Indicador de teste
1 7 2 14 3 16 4 19 5 13 6 20 8 10 24 11 15 12 17 9 22 * 23 * 21 18 25
DB25 Origem do Pinagem sinal ISO 4902 Telebrs 1 1 19 13 4 2 ETD 22 15 6 4 DM706 24 17 7 5 ETD 25 18 9 7 DM706 27 20 11 9 DM706 12 14 ETD 13 10 DM706 31 22 17 11 ETD 35 24 5 3 DM706 23 16 8 6 DM706 26 19 21 ETD 25 14 23 ETD 10 8 ETD 18 12 DM706 DB37
Tabela 8. Opcionalmente sob encomenda.
Pinagem da Interface V.36/V.11
Na interface V.35-V.36/V.11 do DM706 o sinal CT109 reflete o estado do agregado (G.703), permanecendo em OFF enquanto ele estiver em condio de erro (exceto quando houver erro de CRC). * Para ISO2110 Amd.1, os pinos ERCa (22) e ERCb (23) no correspondem ao CT128.
4.2. Sinais da Interface Digital

CT103 o sinal de dados fornecido pelo ETD, que ser transmitido pela linha TX-OUT do agregado G.703. CT104 o sinal de dados recuperados da linha RX-IN do agregado G.703 e fornecido ao ETD. Se o sinal CT109 estiver em OFF, ser transmitido marca ao ETD. CT105 um sinal de controle gerado pelo ETD, que indica um pedido para transmitir. Pode ser forado para ON. CT106 um sinal de controle gerado pelo minimux, indicando que est pronto para transmitir. No DM706 o CT106 segue o CT105, a no ser que seja acionado algum teste que altere seu comportamento. CT107 um sinal de controle gerado pelo minimux, indicando que est pronto para operar. Em funcionamento normal permanece ativo, exceto quando a seqncia de BERT acionada ou quando recebido um pedido de ativao de lao do equipamento remoto pelo agregado G.703. CT108 um sinal de controle gerado pelo ETD. Quando o sinal DTR estiver em OFF ser transmitido um sinal de AIS no agregado G.703. A transmisso de AIS pode ser desabilitada. Este sinal pode ser forado para ON. Quando o minimux estiver realizando qualquer teste de lao na interface digital ou utilizando a facilidade de BERT, o sinal DTR (CT108) ser ignorado.
24
CT109 um sinal de controle gerado pelo minimux, indicando que est sendo detectada portadora na linha RX-IN do agregado G.703 e o receptor est sincronizado com a estrutura G.704, incluindo CRC4 e CAS quando habilitadas. Quando falta sincronismo em alguma das estruturas habilitadas, o CT109 fica em OFF e o DM706 fora o CT104 em marca. Quando o minimux estiver realizando algum teste de lao na interface digital, este sinal ficar em ON. Para 32 canais: O sinal CT109 detectar somente a portadora. Enquanto o DM706 no detectar a portadora na linha RX-IN do agregado, o sinal se manter desativado. Enquanto for detectada a portadora na linha RX-IN, o sinal se manter ativado. CT113 o relgio de transmisso fornecido pelo ETD. Quando utilizado relgio externo da interface digital, este sinal deve estar na mesma taxa configurada na interface digital. CT114 o relgio de transmisso utilizado pelo minimux, estando sincronizado com o relgio de transmisso da linha TX-OUT do agregado G.703. Pode ser gerado a partir da referncia externa (CT113), referncia interna ou pelo relgio regenerado do agregado ou tributrio G.703. Sua direo do agregado para a interface V.35 ou V.36/V.11 (ETD). CT115 o relgio de recepo recuperado da linha RX-IN do agregado. Sua taxa ser selecionada pela configurao salva na interface digital. A direo do agregado para a interface V.35 ou V.36/V.11 (ETD). CT140 um pedido de Lao Digital Remoto gerado pelo ETD. A ativao deste sinal gera um pedido do teste atravs da linha TX-OUT do agregado. Este sinal pode ser forado para OFF. CT141 um pedido de Lao Analgico Local gerado pelo ETD. A ativao do sinal inicia o teste. Este sinal pode ser forado para OFF. CT142 permanecer ativo enquanto o minimux estiver em teste. Sua direo do DM706 para a interface V.35 ou V.36/V.11 (ETD). CT128 o relgio externo para recepo de dados na interface V.35 ou V.36/V.11. Quando faltar relgio na interface, este ser chaveado automaticamente para o CT115. Pode ser desabilitado e, neste caso, ser usado o CT115 como referncia. Este sinal deve ser gerado pelo ETD e deve estar na mesma taxa selecionada na interface digital.
25
5. INTERFACE ROUTER E SWITCH

As interfaces de router permitem a conexo de um computador ou de vrias redes locais rede pblica atravs de uma interface G.703. Possuem vrias opes de configurao para a parte de roteamento. Sua configurao fcil, oferecendo vrios modos de operao e servios. Taxa de dados configurvel a Nx64kbit/s, at o limite configurado no agregado (levando sempre em conta a taxa tambm configurada nos outros tributrios). A interface de router dispe dos servios de NAT e firewall para oferecer segurana aos usurios das redes locais. As mquinas locais podem ficar isoladas da rede pblica atravs de NAT, protegidas dos ataques mais comuns. O firewall SPI embutido no equipamento permite realizar uma filtragem segura em todos os pacotes para bloquear acessos no autorizados. O suporte a VPN prov comunicaes seguras e criptografadas. O equipamento pode tambm funcionar como cliente VPN no estabelecimento de conexes seguras com outros equipamentos similares. As principais caractersticas da interface router so: encapsulamentos na WAN (HDLC, Frame-Relay e PPP) roteamento IP rotas estticas e dinmicas (OSPF e RIP verses 1 e 2) gerenciamento via Telnet, SSH, SNMP e console serial DHCP DNS relay NAT/PAT Firewall SPI tneis VPN regras de QoS suporte a VLAN autenticao via RADIUS, TACACS ou local atualizao de firmware ferramentas de depurao Para mais informaes sobre como configurar estas features veja o ANEXO I COMANDOS DO CLI ROUTER.
5.1. DM706CR
O DM706CR possui uma interface de router com uma interface de LAN. A interface externa do router composta por uma interface Ethernet 10/100Base-T Half/Full Duplex AutoMDIX. A pinagem do conector mostrada na Tabela 3.
26
5.2. DM706CS
A interface externa do router composta por cinco interfaces Ethernet 10/100Base-T Half/Full Duplex AutoMDIX. A primeira interface est diretamente ligada ao processador. As demais interfaces so ligadas ao processador atravs de um switch interno, o que permite que vrios equipamentos de rede sejam interligados atravs do router. Este tipo de topologia permite que vrios equipamentos enxerguem o router mas no necessariamente requer que todo trfego passe atravs dele. A pinagem do conector mostrada na Tabela 3. A interface externa ETH0 d acesso interface ETH0 (em nvel de software) do router. As interfaces externas ETH1-ETH4 (switch) do acesso interface ETH1 (em nvel de software) do router. Desta forma, o router do equipamento DM706CS possui duas interfaces internas separadas, que podem conter configuraes diferentes. As interfaces de switch (ETH1 a ETH4) no podem ser configuradas individualmente, mas podem conter configuraes diferentes da interface ETH0.
27
6. DESCRIO DO FUNCIONAMENTO
6.1. Configurao Inicial
O equipamento funciona totalmente autnomo, ou seja, uma vez configurado no necessita de interveno externa. Depois de inicializado, o equipamento entra em funcionamento conforme a configurao salva na memria no voltil (E2PROM), sem necessitar nenhum tipo de procedimento especial de inicializao. Os estados das interfaces so indicados por sinais luminosos (LEDs) e estes voltam automaticamente ao funcionamento normal quando algum estado de falha for corrigido. Se no houver configurao salva na E2PROM, o equipamento iniciar utilizando a configurao default de fbrica. Na configurao default de fbrica, o equipamento utiliza o relgio regenerado do agregado E1 (com 30 canais), interface WAN habilitada com 15 canais, tributrio E1 habilitado com 15 canais e interface digital desabilitada.
6.2. Relgios do Equipamento

O relgio de transmisso do minimux pode ser configurado atravs do terminal ou da gerncia, sendo que h as seguintes opes de relgio: Interno - obtido do oscilador a cristal do prprio equipamento, com preciso de 25ppm. Regenerado do agregado E1 - obtido a partir do sinal G.703 que entra na linha RX-IN do agregado, tendo a mesma preciso do equipamento que fornece o sinal G.703 (deve ser de 50ppm). Quando operando com relgio regenerado, o equipamento comuta automaticamente para relgio interno durante o perodo em que falte sinal G.703 na entrada do agregado. Regenerado do tributrio E1 - obtido a partir do sinal G.703 que entra na linha RX-IN do tributrio, tendo a mesma preciso do equipamento que fornece o sinal G.703 (deve ser de 50ppm). Quando operando com relgio regenerado, o equipamento comuta automaticamente para relgio interno durante o perodo em que falte sinal G.703 na entrada do tributrio. Regenerado da interface digital - O relgio externo fornecido pelo ETD atravs do CT113 na interface digital. O ETD deve fornec-lo com preciso de 50ppm. Quando operando com relgio externo, o equipamento comuta automaticamente para relgio interno durante o perodo em que falte relgio no CT113, mas isto pode ocasionar erros na seqncia de transmisso durante a comutao. Importante tambm observar que a interface WAN ser sempre escrava de relgio (relgio regenerado do agregado E1).
6.3. Relgios da Interface Digital

6.3.1. Clock Source
Neste modo a interface digital usa como relgio de transmisso (CT114) aquele fornecido pela fonte de relgio do equipamento.
28
A Figura 7 demonstra o funcionamento da V.35 com Clock Source. A seta tracejada indica que o CT115 gerado a partir do relgio regenerado do agregado do DM706. O CT114 gerado a partir do relgio do sistema, que neste caso pode ser interno, regenerado do agregado ou do tributrio E1 (no pode ser regenerado a partir da interface digital, pois precisaria utilizar o CT113).
Figura 7.
Funcionamento da Interface Digital com Clock Source
6.3.2. External (CT113)

Neste modo a V.35 utiliza o CT113 (relgio de transmisso do equipamento ligado ao DM706) para gerar o CT114 (relgio de transmisso do DM706). A Figura 8 demonstra o funcionamento da interface digital configurada como External quando um DM706, com clock regenerado do agregado E1, ligado a um equipamento ECD. A seta tracejada indica que o CT115 derivado a partir do relgio regenerado do agregado. A seta pontilhada indica que o equipamento usa como relgio de transmisso (CT114) o relgio fornecido pelo ECD atravs do CT113.
Figura 8.
Funcionamento da Interface Digital com External
6.3.3. CT104 sinc. CT113

Neste modo a interface digital funciona como no modo External, mas com o CT104 sendo gerado a partir do CT113. Este modo recomendado para conectar o minimux a um equipamento NewBridge que opera como ECD. Neste caso, normalmente, o relgio do sistema o relgio externo da V.35. A Figura 9 demonstra o funcionamento da V.35 configurada como CT104 sinc. CT113 quando um DM706 ligado a um equipamento ECD. O esquema o mesmo mostrado no modo External, exceto que o CT113 recebido pelo minimux tambm utilizado para controlar o CT104 (conforme mostra a seta pontilhada). O CT115 no se altera neste modo.
29
Figura 9.
Funcionamento da Interface Digital com CT104 sinc. CT113
6.3.4. CT113 Unlooped to CT114

Neste modo a interface digital funciona como no modo External, contudo o CT113 no repassado para o CT114. Recomendado quando conectando o DM706 a alguns roteadores. A Figura 10 demonstra o funcionamento da V.35 configurada como CT113 Unlooped to CT114 quando um DM706 ligado a um equipamento ECD. O esquema o mesmo mostrado no modo External, exceto que o CT113 no repassado para o CT114. Portanto o CT114 derivado do relgio do sistema. Neste caso o minimux no pode ser configurado para relgio externo da interface digital, mas utilizar o CT113 para amostrar o CT103.
Figura 10. Interface Digital com CT113 Unlooped to CT114
6.3.5. CT128 Habilitado

Relgio externo de recepo fornecido pelo ETD. Quando habilitado, substitui o CT115, que deixa de ser utilizado (apesar de continuar existindo). Quando o equipamento ligado ao DM706 no gerar o CT128, deve-se desabilitar essa opo. Neste caso ser usado o CT115 como relgio de recepo.
6.3.6. Invert Tx Clock

Quando habilitada esta opo inverte a fase do sinal do relgio de transmisso do equipamento (CT114). utilizado para compensar problemas gerados por atrasos em alguns roteadores.
30
6.4. LEDs do Painel

LED Estado PWR Equipamento ligado Dados recebidos (CT104-V.35) 104 Recebendo tudo 1 ou tudo 0 Dados transmitidos (CT103-V.35) 103 Transmitindo tudo 1 ou tudo 0 Sem portadora Recepo de AIS Sem sincronismo de frame E1-A Indicao de alarme do remoto e E1-B Sem sincronismo de CAS * Sem sincronismo de CRC4 * Com sincronismo de frame, CAS e CRC4 Nenhum teste ativado Qualquer teste ativado Erro de BERT detectado Inicializando placa de Router SYS Atualizando FW Operao normal Interface no sincronizada WAN Interface sincronizada ETH Com link [0-4] Atividade na interface
Tabela 9. * Quando habilitados, seno so ignorados. Se este LED permanecer piscando ou desligado depois de alguns minutos na fase de inicializao, este ser um indcio de falha no equipamento e deve-se proceder para um auxlio tcnico junto ao fornecedor do equipamento. O DM706CR possui apenas ETH0. O DM706CS possui ETH0 a ETH4.
Comportamento Aceso Aceso Apagado Aceso Apagado Apagado Pisca 2 vezes por segundo (maior parte do tempo apagado) Pisca 1 vez por segundo (maior parte do tempo apagado) Pisca 1 vez a cada 2 segundos (maior parte do tempo aceso) Pisca 1 vez por segundo (maior parte do tempo aceso) Pisca 2 vezes por segundo (maior parte do tempo aceso) Aceso Apagado Aceso Tempo aceso igual ao tempo apagado, piscando quatro vezes por segundo (4Hz) Pisca Apagado Aceso Apagado Aceso Aceso Pisca
Significado dos LEDs
TEST
31
7. GERENCIAMENTO
7.1. Gerenciamento do Equipamento
Existem as seguintes formas de gerenciar o MiniMux Router: Atravs de um terminal VT100 (usando emulador no PC). Neste modo possvel tanto configurar a parte TDM como a parte de router. Mais detalhes sobre como proceder neste caso so obtidas no Captulo 8. O terminal tem prioridade de gerncia sobre os outros mtodos. Sendo assim, a abertura de gerncia via terminal vai desconectar outras gerncias ativas naquele instante.
Atravs da gerncia remota, que pode ser integrada ao sistema de gerncia de equipamentos DATACOM utilizando o software DmView. Esta configurao pode ser utilizada quando o DM706CR/CS o remoto de um equipamento DM705 CPU64/128 (conforme ilustra a Figura 11), de um equipamento DM706C R1/R24 ou de um conversor DM704S/SE, sendo utilizado em conjunto com o carto de gerncia DMG20. Neste modo possvel fazer a configurao da parte TDM do equipamento (interfaces E1, V.35 e taxa da WAN). No possvel fazer configuraes de router neste modo.
Figura 11. DM706 Gerenciado como Remoto do DM705 Via Telnet ou SSH, tendo uma conexo fsica com a porta LAN ou WAN do router. Neste modo, possvel fazer a configurao tanto da parte de mux como da parte de router do equipamento.
7.2. Gerenciamento Remoto

O MiniMux Router pode ser gerenciado ou gerenciar outros equipamentos remotamente. Desta maneira, possvel configurar, monitorar e ativar testes pelos comandos da gerncia. Usando o terminal local ou acesso pelo telnet na interface Ethernet, com o link de gerncia do agregado E1, o equipamento pode gerenciar outro DM706CR/CS. O DM706CR/CS no consegue gerenciar remotamente os outros modelos de DM706 (DM706C E1, DM706C R1/R24 e DM706C IP).
32
O gerenciamento remoto atravs do agregado E1 consiste na comunicao atravs de um link HDLC entre o DM706 com um multiplexador DM705 ou DM706C R1/R24 (gerncia SNMP), com um DM706CR/CS (pelo terminal) ou ainda com um DM704S/SE gerenciado por um DMG20 (conforme descrito no pargrafo acima). Nestes casos, o local reconhece o MiniMux Router como um remoto e passar a gerenci-lo. O gerenciamento remoto atravs do link HDLC s disponvel atravs do agregado E1. A interface de tributrio E1 no possui esta funcionalidade. A interface com o usurio depende da forma como realizada a gerncia. Se for via terminal local ou telnet, as opes aparecero em menus com texto. Utilizando a gerncia integrada da DATACOM, com o aplicativo DmView, possvel gerenciar a parte de mux do equipamento, com uma interface rica em recursos grficos e bastante intuitiva, alm de permitir a realizao de tarefas administrativas como proviso de recursos, backup de configuraes e gerenciamento de alarmes. A prioridade para gerncia do remoto dada ao equipamento que primeiro se conectar a ele. Contudo, enquanto o terminal do equipamento estiver sendo usado, no possvel gerenci-lo remotamente. O link HDLC pode ser estabelecido tanto pelo timeslot 0, com uma taxa de 20kbit/s, como pelo timeslot 16, com uma taxa de 64kbit/s, sendo que o equipamento d prioridade para o mais rpido. No entanto, existem exigncias de configurao para cada caso, segundo a Tabela 10.
Timeslot 0 Velocidade no link 20kbit/s Condies para existncia de link HDLC Seleo de velocidade em 1984kbit/s ou menor Seleo de velocidade em 1920kbit/s ou menor 16 64kbit/s Dados no timeslot 16 desabilitados Emulao de CAS desabilitada
Cascateamento desabilitado Gerao de AIS desabilitada Teste LAL inativo
Tabela 10. Condies para a Existncia de Link HDLC Caso a configurao a ser utilizada no necessite de velocidade superior a 1920kbit/s (30 canais) e no seja necessria a utilizao de CAS, aconselhvel deixar o timeslot 16 desabilitado, permitindo que a comunicao via HDLC seja mais rpida. A configurao do DM706, ao sair de fbrica, permite que este seja gerenciado. Assim, o minimux pode ser configurado atravs do gerente sem a necessidade de entrar no terminal localmente. Apenas o acionamento do teste LAL no pode ser configurado pela gerncia remota, pois este teste destri o link de gerncia. A configurao realizada pelo sistema de gerncia pode ficar armazenada em memria no-voltil (E2PROM) para que seja recuperada mesmo aps falta de energia eltrica. O equipamento s gravar a configurao quando este pedido for realizado pela gerncia (local ou remoto). O equipamento no ativar uma configurao invlida pelo sistema de gerncia. Caso o gerente pea a ativao de uma configurao invlida, o minimux tentar corrigi-la e, se isto no for possvel, no ativar esta configurao, permanecendo com a configurao antiga.
7.3. Gerenciamento por Telnet ou SSH

Se no for a primeira vez que o equipamento estiver sendo ligado e o endereo IP de uma das interfaces Ethernet j estiver configurado corretamente, ento ser possvel fazer o acesso ao CLI via Telnet ou SSH, atravs da LAN, seguindo os seguintes passos: Passo 1: Conecte a interface Ethernet do PC via rede local na interface Ethernet do DM706. Manual do Produto - DM706CR/CS - 204.0105.04 33
Passo 2: Execute o programa de Telnet ou SSH no PC e ajuste o tipo de terminal como VT100. Passo 3: Ligue o equipamento. No PC local, fornea o endereo IP da interface Ethernet do DM706. Depois que o processo de autenticao tiver sido realizado com sucesso, o prompt de comando ser exibido. Passo 4: Digite comandos para realizar configuraes ou avalie seu estado de execuo. Digite '?' para obter ajuda a respeito dos comandos. O endereo IP padro da interface LAN 192.168.0.25.
A descrio dos menus do equipamento para o gerenciamento via telnet so as mesmas do gerenciamento via terminal e podem ser encontradas no Captulo 8.
34
8. GERENCIAMENTO PELO TERMINAL

Os equipamentos da famlia DM706 podem ser configurados atravs de um terminal VT100 (ou um emulador de terminal no PC, como o HyperTerminal do Windows ) conectado porta terminal no painel frontal. O terminal deve ser configurado para 9600 bit/s, sem controle de fluxo, 1 bit de parada e sem bit de paridade. Quando for configurado com o Windows 2000 , recomenda-se no utilizar o HyperTerminal , pois este apresenta alguns problemas de funcionamento sobre esta plataforma. Para tanto, recomendado o uso do Tera Term Pro , que um software freeware e pode ser encontrado no endereo eletrnico: http://www.vector.co.jp/authors/VA002416/teraterm.html As telas representadas abaixo descrevem as configuraes do equipamento para a parte TDM. Estas telas podem ser acessadas tanto pelo terminal como por telnet. Para uma descrio mais detalhada sobre as configuraes da parte de router, consulte o Captulo 14. # # # # # # # # # # # # # --------------------------------------------------------------------------D A T A C O M DM706CR - Minimux Router ---------------------------------------------------------------------------
Type ENTER to run terminal
Deve-se ento pressionar a tecla ENTER para que a primeira tela do terminal seja exibida (tela de autenticao). # -------------------------------------------------------------------------# D A T A C O M # DM706CR - Minimux Router # -------------------------------------------------------------------------# # 1 - Configure TDM # 2 - Configure Router # # E - Exit # R - Exit and reset # # # # Option: [ ] # # As opes que aparecem nesta tela so: 1 - Configurao do TDM: acessa o menu de configurao das interfaces do minimux (E1, V.35 e WAN), sendo possvel escolher configurar o equipamento local ou o remoto. 2 - Configurao do Router: acessa o mdulo CLI (Command Line Interface) da placa de router, permitindo configuraes especficas desta interface. Os comandos do mdulo CLI podem ser visualizados no ANEXO I COMANDOS DO CLI ROUTER. Manual do Produto - DM706CR/CS - 204.0105.04 35
E - Sair: a opo Exit utilizada para finalizar o acesso ao terminal, voltando tela de acesso. R - Sair e reiniciar: a opo Exit and reset finaliza o acesso ao terminal e reinicia a interface de router. Se o terminal permanecer 10 minutos sem ser utilizado, o equipamento redirecionar o terminal para a seguinte tela: # -------------------------------------------------------------------------# D A T A C O M # DM706CR - Minimux Router # -------------------------------------------------------------------------# # 1 - Choose equipment to configure # 2 - Equipment information # # E - Exit # R - Exit and reset # # # # # # # # # Option: [ ] # # # -------------------------------------------------------------------------# www.datacom.ind.br # -------------------------------------------------------------------------As opes que aparecem nesta tela so: 1 - Escolha do equipamento a configurar: acessa o menu de configurao das interfaces, sendo possvel escolher configurar o equipamento local ou o remoto. 2 - Informaes do equipamento: informa parmetros configurados de fbrica e informaes detalhadas sobre as verses do equipamento. E - Sair: a opo Exit utilizada para finalizar o acesso ao terminal. R - Sair e reiniciar: a opo Exit and reset finaliza o acesso ao terminal e reinicia a parte TDM do equipamento (a interface router no reiniciada). Para retornar a tela de escolha entre a configurao do TDM e a configurao do router, escolha a opo 1 nesta tela e depois pressione a tecla ESC.
36
8.1. Escolha de Equipamento a Configurar

# # # # # # # # # # # # # # # # # # # # # # # # --------------------------------------------------------------------------D A T A C O M DM706CR - Minimux Router --------------------------------------------------------------------------Choose Equipment *1 - DM706CR - Minimux Router *2 - DM706CR - Minimux Router
Option: [ ] --------------------------------------------------------------------------<ESC> Back <ENTER> Refresh ---------------------------------------------------------------------------
Neste menu o usurio escolhe se deseja configurar o equipamento local ou um remoto, desde que este esteja habilitado para configurao remota. Uma lista de equipamentos gerenciveis aparecer, sendo que os passveis de gerncia no momento aparecem sinalizados por um * (asterisco) ao lado de seu nmero no menu. Se um equipamento apareceu listado, porm sem o asterisco, significa que neste momento j existe algum gerente atuando no equipamento. Pelo nmero apresentado na lista, escolhe-se o equipamento a ser configurado. Sendo que o primeiro equipamento na lista sempre o local. Para cada equipamento gerencivel tem-se um Menu Principal distribudo da seguinte maneira: # --------------------------------------------------------------------------# D A T A C O M [ 1 ] # DM706CR - Minimux Router # --------------------------------------------------------------------------# Main Menu # # 1 - Configuration menu # 2 - Tests menu # 3 - Status menu # F - Firmware download to local equipment # # # # # # # # Option: [ ] # # # -------------------------------------------------------------------------# <ESC> Back # -------------------------------------------------------------------------1 - Menu de configurao: permite a configurao de caractersticas gerais do equipamento ou de cada interface; 2 - Menu de testes: possibilita o acionamento dos testes disponveis; 3 - Menu de status: permite a visualizao do estado geral do equipamento ou de cada interface;
37
F - Download de firmware para equipamento local/remoto: permite que seja feito o download de software, para futuros upgrades. O download pode ser tanto para o equipamento local quanto para o remoto.
8.2. Menu de Configurao

Neste menu de configurao o usurio tem acesso a todas as configuraes do equipamento. Todas as configuraes realizadas nos sub-menus deste so armazenadas em uma memria de usurio que precisar ser ativada para que o equipamento se configure da maneira desejada. A configurao que est em uso no equipamento fica armazenada em uma memria chamada Memria do Equipamento, j as configuraes do usurio, ficam em uma memria chamada Memria de Usurio.
Figura 12.
Diagrama das Memrias de Configurao
A Figura 12 apresenta todas as aes que podem ser tomadas com as memrias do equipamento. Memria do Equipamento: a configurao que est em uso no equipamento, tendo vindo da configurao gravada na E2PROM (Memria E2PROM) aps a inicializao (X*) ou da configurao de Usurio (Memria de Usurio) aps comando de ativao (2). A Memria do Equipamento passada para a Memria E2PROM quando se seleciona Salvar configuraes na E2PROM (4) e passada para a Memria de Usurio com o comando Atualizar configuraes (3). Memria de Usurio: tem as configuraes que o usurio programou localmente via terminal ou remotamente via SNMP. onde ficam as informaes do que foi configurado nas telas do terminal. A Memria de Usurio passada para a Memria do Equipamento quando se seleciona Aplicar alteraes (2), ento, se as configuraes forem vlidas, sero ativadas. O comando Carregar configuraes da E2PROM (5) carrega na Memria de Usurio a configurao armazenada na Memria E2PROM. Pode-se tambm carregar nesta memria a configurao padro de fbrica utilizando o comando Carregar configurao de fbrica (6). A configurao padro programada em fbrica e no pode ser alterada. Memria E2PROM: uma memria no voltil de onde o equipamento l as configuraes no momento da inicializao (X*). Esta memria copiada para a Memria de Usurio atravs do comando Carregar configuraes da E2PROM (5) e alterada atravs do comando Salvar configuraes na E2PROM (4), o qual ativa a configurao de usurio repassa a Memria do Equipamento para E2PROM.
38
# # # # # # # # # # # # # # # # # # # # # # # #
-------------------------------------------------------------------------D A T A C O M [ 1 ] DM706CR - Minimux Router --------------------------------------------------------------------------Configuration Menu G - General configuration A - E1 Aggregate interface T - E1 Tributary interface V - V.35 interface W - WAN interface L - Aggregate Link Map
1 - Test user configuration 2 - Update changes (User->Equipment) 3 - Reload equipment configuration (Equipment->User) 4 - Save equipment configuration to E2PROM (Equipment->E2PROM) 5 - Load E2PROM to user memory and equipment (E2PROM->User and Equipment) 6 - Load factory values to user memory(Factory->User) 7 - View Activation LOG User memory status :[ E2PROM configuration ] Option: [ ] --------------------------------------------------------------------------<ESC> Back <ENTER> Refresh --------------------------------------------------------------------------G - Configuraes gerais: permite a configurao do relgio do equipamento, gerao de AIS e outras caractersticas gerais. A - Agregado E1: menu de configurao de parmetros especficos da interface de agregado E1. T - Tributrio E1: menu de configurao de parmetros especficos da interface de tributrio E1. V - Interface V.35: menu de configurao de habilitao e taxa da interface digital. W - Interface WAN: menu de configurao de habilitao e taxa da interface Router. L - Mapa de agregado: menu de configurao do mapa de conexo dos timeslots dos tributrios dentro do link do agregado. 1 - Testar configuraes de usurio: esta opo testa se as configuraes ajustadas pelo usurio so vlidas e se possvel sua aplicao, sem de fato ativ-las no equipamento. Quando a configurao totalmente vlida, no campo Configurao aparecer Temporary full compatible configuration (Configurao temporria compatvel); se forem necessrios ajustes na configurao do usurio, aparecer Temporary partial compatible configuration (Config. temporria parcialmente compatvel) e se no for possvel aplicar as configuraes, aparecer Temporary invalid configuration (Configurao temporria invlida). 2 - Aplicar alteraes: esta opo faz o equipamento tentar aplicar as configuraes do usurio. Se conseguir aplicar completamente, a indicao de status exibir Full active configuration (Configurao ativa); se conseguir aplicar, porm, com a mudana automtica de alguma configurao incoerente, aparecer Partial active configuration (Configurao parcialmente ativa) e se no for possvel aplicar as configuraes do usurio, teremos Invalid configuration (Configurao invlida). 3 - Atualizar configuraes: esta opo sobrescreve a memria da configurao de usurio com a configurao do equipamento. Usada quando se deseja utilizar a configurao que estava no equipamento (descartando as alteraes no carregadas feitas pelo usurio). 4 - Salvar configuraes na E2PROM: esta opo faz o equipamento salvar na E2PROM a configurao ativa no equipamento, assim na prxima vez que o equipamento for iniciado ele voltar com a mesma configurao.
39
5 - Carregar configuraes da E2PROM: esta opo l a configurao gravada na E2PROM, sobrescrevendo a configurao de usurio. Para tornar ativa essa configurao deve-se executar a opo Aplicar alteraes. 6 - Carregar configurao de fbrica: esta opo preenche a memria de usurio com a configurao padro de fbrica. Para tornar ativa essa configurao deve-se executar a opo Aplicar alteraes. 7 - Visualizar LOG de Ativao: esta opo apresenta um LOG contendo os erros quando tentar serem ativadas configuraes parcialmente invlidas ou configuraes invlidas.
8.2.1. Menu de Configurao Geral do Equipamento

Neste menu a tecla TAB troca o valor do objeto a configurar. Pressione ENTER para sair deste menu e salvar as alteraes na memria de usurio, e ESC para sair e cancelar as alteraes. Este menu acessado pressionando-se G no menu de configurao e destina-se configurao do clock global do equipamento e habilitao, ou no, de configuraes destrutivas ao link de gerncia. Clock source - Fonte de relgio: configura o relgio de transmisso do equipamento. As opes so: Interno e Regenerado (do agregado E1, do tributrio E1 ou da V.35). Enable destructive configuration - Habilitar configurao destrutiva: habilita ou desabilita as configuraes destrutivas para a gerncia remota. necessrio habilitar este objeto caso se queira desabilitar a gerncia remota pelo HDLC no agregado E1. --------------------------------------------------------------------------D A T A C O M [ 1 ] DM706CR - Minimux Router --------------------------------------------------------------------------General Configuration Clock source Enable destructive configuration :[ Regenerated from E1 Agg :[ Yes ] ]
# # # # # # # # # # # # # # # # # # # # # # # #
--------------------------------------------------------------------------revious <ESC> Exit <ENTER> Save and Exit <TAB> Change <N>ext ---------------------------------------------------------------------------
O relgio pode ser regenerado de qualquer uma das interfaces ou ser gerado internamente pelo equipamento. Porm, todas as interfaces, agregado e tributrio(s), devem estar sincronizadas ou referenciadas mesma fonte de sincronismo.
40
8.2.2. Menu de Configurao do Agregado E1

# # # # # # # # # # # # # # # # # # # # # # # # --------------------------------------------------------------------------D A T A C O M [ 1 ] DM706CR - Minimux Router --------------------------------------------------------------------------E1 Aggregate Configuration Enable operation Enable tests Idle byte Number of channels Remote management Initial timeslot Channel signaling Check CRC4 Timeslot 16 with user data Line impedance Unused channels :[ :[ :[ :[ :[ :[ :[ :[ :[ :[ :[ Yes Yes 255 31 Disable 01 Disable No Yes 75 Ohms Idle ] ] ] ] ] ] ] ] ] ] ]
--------------------------------------------------------------------------revious <ESC> Exit <ENTER> Save and Exit <TAB> Change <N>ext --------------------------------------------------------------------------Enable operation - Habilitar operao: esta opo no tem funo nesta interface; Enable tests - Habilitar testes: habilita a ativao de testes na interface pelo menu de testes ou pela gerncia; Idle byte - Byte de Idle: o valor decimal do byte que ser transmitido nos timeslots no utilizados caso estejam configurados para IDLE; Number of channels - Nmero de canais: configura o nmero de timeslots na interface; Remote management - Gerncia Remota: habilita o link HDLC de gerncia remota. Pode ser configurada para o uso dos bits Sa, para uso do timeslot 16 ou desabilitada; Initial timeslot - Timeslot inicial: configura o nmero do canal inicial para dados. Caso o CAS esteja habilitado, o canal inicial deve obrigatoriamente ser 01; Channel signaling - Canal de sinalizao: indica qual tipo de sinalizao ser usada no timeslot 16: o o Disable - Desabilitado: nenhuma sinalizao transmitida. Somente nesta configurao, pode-se habilitar o timeslot 16 para dados ou para gerncia; CAS Emulation - Emulao de CAS: o equipamento simula sinalizao de CAS, encontrando sincronismo de multiframe CAS, mas sem transmitir informao efetiva sobre sinalizao dos canais; Cross Connect CAS: A sinalizao de CAS recebida pelo tributrio E1 transmitida para o agregado E1;
Os equipamentos DM706CR/CS no geram o multiframe de CAS, sendo assim, apenas repassam o CAS recebido no agregado para o tributrio e vice-versa.
Check CRC4 - Habilitar CRC4: habilita a utilizao de CRC4; Timeslot 16 with user data - Timeslot 16 com dados: habilita a transmisso de dados de usurio no timeslot 16; Line impedance - Impedncia da linha: configura a interface para cabo coaxial de (75ohms) ou par tranado de (120ohms);
41
Para a configurao de impedncia, necessrio ajustar a posio dos estrapes E2, E3 e E25 fisicamente no equipamento.
Unused channels - Canais no usados: seleciona o que enviar nos timeslots no utilizados: o Drop insert: esta configurao faz com que os timeslots recebidos, que no forem utilizados, sejam retransmitidos, possibilitando o cascateamento de vrios equipamentos no mesmo link E1; Idle: esta configurao faz com que seja transmitido o valor configurado pelo usurio no parmetro Idle byte em cada timeslot no utilizado.
8.2.3. Menu de Configurao do Tributrio E1

# # # # # # # # # # # # # # # # # # # # # # # # --------------------------------------------------------------------------D A T A C O M [ 1 ] DM706CR - Minimux Router --------------------------------------------------------------------------E1 Tributary Configuration Enable operation Enable tests Idle byte Number of channels Remote management Initial timeslot Channel signaling Check CRC4 Timeslot 16 with user data Line impedance Unused channels :[ :[ :[ :[ :[ :[ :[ :[ :[ :[ :[ Yes Yes 255 15 Disable 01 Disable No Yes 75 Ohms Idle ] ] ] ] ] ] ] ] ] ] ]
--------------------------------------------------------------------------revious <ESC> Exit <ENTER> Save and Exit <TAB> Change <N>ext --------------------------------------------------------------------------Enable operation - Habilitar operao: habilita ou desabilita a interface; Enable tests - Habilitar testes: habilita a ativao de testes na interface pelo menu de testes ou pela gerncia; Idle byte - Byte de Idle: o valor decimal do byte que ser transmitido nos timeslots no utilizados caso estejam configurados para IDLE; Number of channels - Nmero de canais: configura o nmero de timeslots na interface; Remote management - Gerncia Remota: Este campo no tem funo nesta interface; Initial timeslot - Timeslot inicial: configura o nmero do canal inicial para dados. Caso o CAS esteja habilitado, o canal inicial deve obrigatoriamente ser 01; Channel signaling - Canal de sinalizao: indica qual tipo de sinalizao ser usada no timeslot 16: o o Disable - Desabilitado: nenhuma sinalizao transmitida. Somente nesta configurao, pode-se habilitar o timeslot 16 para dados ou para gerncia; CAS Emulation - Emulao de CAS: o equipamento simula sinalizao de CAS, encontrando sincronismo de multiframe CAS, mas sem transmitir informao efetiva sobre sinalizao dos canais; Cross Connect CAS: A sinalizao de CAS recebida pelo tributrio E1 transmitida para o agregado E1;
Check CRC4 - Habilitar CRC4: habilita a utilizao de CRC4; Manual do Produto - DM706CR/CS - 204.0105.04 42
Timeslot 16 with user data - Timeslot 16 com dados: habilita a transmisso de dados de usurio no timeslot 16; Line impedance - Impedncia da linha: este campo tem funo apenas informativa nesta interface; Unused channels - Canais no usados: seleciona o que enviar nos timeslots no utilizados: o Drop insert: esta configurao faz com que os timeslots recebidos, que no forem utilizados, sejam retransmitidos, possibilitando o cascateamento de vrios equipamentos no mesmo link E1; Idle: esta configurao faz com que seja transmitido o valor configurado pelo usurio no parmetro Idle byte em cada timeslot no utilizado.
8.2.4. Menu de Configurao da Interface Digital

# # # # # # # # # # # # # # # # # # # # # # # # --------------------------------------------------------------------------D A T A C O M [ 1 ] DM706CR - Minimux Router --------------------------------------------------------------------------V.35 Configuration Enable operation Enable tests Enable RDL reception Number of channels CT105 (RTS) CT108 (DTR) Clock CT128 (ERC) CT140 (RDL) CT141 (LAL) Invert TX clock :[ :[ :[ :[ :[ :[ :[ :[ :[ :[ :[ Yes Yes Yes 01 Forced ON Forced ON Device 2M clock source Disable Forced OFF Forced OFF No ] ] ] ] ] ] ] ] ] ] ]
--------------------------------------------------------------------------revious <ESC> Exit <ENTER> Save and Exit <TAB> Change <N>ext --------------------------------------------------------------------------Enable operation - Habilitar operao: habilita ou desabilita a interface. Enable tests - Habilitar testes: habilita a ativao de testes nesta interface pelo menu de testes ou pela gerncia. Enable RDL reception - Habilitar recepo de LDR: habilita a recepo do teste LDR. Number of channels - Nmero de canais: configura o nmero de timeslots na interface. CT105 (RTS): indica se o sinal de controle CT105, gerado pelo ETD, sinalizando pedido para transmitir, deve ser considerado ou ignorado (forado em ON). CT108 (DTR): indica se o sinal de controle CT108, gerado pelo ETD, sinalizando que o terminal est pronto, deve ser considerado ou ignorado (forado em ON). Quando habilitado junto com a transmisso de AIS, o minimux gera AIS na falta deste sinal. Clock - Relgio: define qual relgio ser utilizado para amostrar o CT103: o Device 2M clock source - Fonte de sinc. geral: a interface utilizar como relgio a fonte de relgio do equipamento (regenerado do agregado E1, do tributrio E1 ou interno). External (CT113) - Externo (CT113): a interface utilizar o sinal CT113 para amostrar o CT103. CT104 sync. CT113 - CT104 sinc. CT103: a interface utilizar o sinal CT113 para amostrar o CT103 e enviar o CT104 sincronizado com este relgio (CT113). Manual do Produto - DM706CR/CS - 204.0105.04 43
o o
CT113 unlooped CT114: o relgio CT113 no repassado para o CT114, que ser o relgio do sistema. O sinal CT103 amostrado conforme o CT113. Recomendado quando conectando o DM706 a alguns modelos de roteadores.
CT128 (ERC): seleciona se os dados enviados no CT104 devem estar sincronizados com o sinal CT128 da interface. Se o parmetro anterior, clock, estiver selecionado para CT104 sinc. CT113, este objeto no poder estar habilitado. CT140 (RDL): pode ser forado em OFF ou ser controlado. Em OFF o equipamento no entrar em teste de LDR quando for recebido este pedido atravs do sinal CT140. CT141 (LAL): pode ser forado em OFF ou ser controlado. Em OFF o equipamento no entrar em teste de LAL quando for recebido este pedido atravs do sinal CT141. Invert TX clock - Inverso do relgio de TX: inverte a borda de amostragem do relgio selecionado para amostrar o CT103.
8.2.5. Menu de Configurao da Interface WAN

# # # # # # # # # # # # # # # # # # # # # # # # --------------------------------------------------------------------------D A T A C O M [ 1 ] DM706CR - Minimux Router --------------------------------------------------------------------------WAN Configuration Enable operation Number of channels :[ Yes :[ 04 ] ]
-------------------------------------------------------------------------revious <ESC> Exit <ENTER> Save and Exit <TAB> Change <N>ext -------------------------------------------------------------------------Enable operation - Habilitar operao: habilita ou desabilita a interface; Number of channels - Velocidade da WAN: nmero de timeslots utilizados na interface (Nx64kbit/s, at o limite do agregado).
44
8.2.6. Menu de Configurao do Mapa do Agregado

# # # # # # # # # # # # # # # # # # # # # # # # --------------------------------------------------------------------------D A T A C O M [ 1 ] DM706CR - Minimux Router --------------------------------------------------------------------------Aggregate Link Map [Tributary E1] Enable operation Number of Timeslots Initial Timeslot :[ Yes :[ 15 :[ 01 Press SPACE to refresh table ---------------------------------------------------------------------| TS |0 |1 |2 |3 |4 |5 |6 |7 |8 |9 |10 |11 |12 |13 |14 |15 | |Trib| * |[T]|[T]|[T]|[T]|[T]|[T]|[T]|[T]|[T]|[T]|[T]|[T]|[T]|[T]|[T]| ---------------------------------------------------------------------| TS |16 |17 |18 |19 |20 |21 |22 |23 |24 |25 |26 |27 |28 |29 |30 |31 | |Trib| W | W | W | W | W | W | W | W | W | W | W | W | W | W | W | V | ---------------------------------------------------------------------*-Unavaliable V-V35 Port T-E1 Tributary W-WAN C-Collision [ ]-Port being Configured --------------------------------------------------------------------------revious <ESC> Exit <ENTER> Save and Exit <TAB> Change <N>ext --------------------------------------------------------------------------Enable operation - Habilitar operao: habilita ou desabilita a interface; Number of timeslots: nmero de canais utilizados na interface (N x 64kbit/s); Initial timeslot - Timeslot inicial: canal inicial utilizado para dados na interface. ] ] ]
8.3. Menu de Testes

No menu de testes o acesso aos comandos de acionamento de testes individual para cada interface. Em todos os menus de teste, independente da interface, h uma indicao do estado dos testes na interface. # --------------------------------------------------------------------------# D A T A C O M [ 1 ] # DM706CR - Minimux Router # --------------------------------------------------------------------------# Tests Menu # # A - E1 Aggregate interface # T - E1 Tributary interface # V - V.35 interface # # # # # # # # # # Option: [ ] # # # --------------------------------------------------------------------------# <ESC> Back # --------------------------------------------------------------------------Para todas as interfaces, vale que: Estado atual de teste: indica se existe algum teste rodando e qual: o o o Nenhum teste ativo: no h testes em andamento; Indisponvel: caso a interface no esteja habilitada; Rodando LDL: teste de LDL em andamento;
45
o o o
Rodando LDR-TXLDR: teste de LDR acionado pelo equipamento local em andamento; Rodando LDR-RXLDR: teste de LDR acionado pelo equipamento remoto em andamento; Rodando LAL: teste de LAL em andamento.
Para o teste de BERT temos: Estado atual de teste de BERT: indica o status do teste; Tempo de teste de BERT (segundos): mostra por quanto tempo o teste est rodando; Tempo de erro de BERT (segundos): mostra por quanto tempo o teste esteve em erro; Estado atual de teste: indica o teste rodando: o o o Rodando BERT: apenas teste de BERT em andamento; Rodando TXLDR & BERT: teste de LDR acionado pelo equipamento local mais teste de BERT, ambos em andamento; Rodando RXLDR & BERT: teste de LDR acionado pelo equipamento remoto mais teste de BERT, ambos em andamento.
Para executar o teste de LDR em conjunto com o teste de BERT, primeiro preciso acionar o LDR, para depois acionar o teste de BERT.
8.3.1. Menu de Testes do Agregado E1

# # # # # # # # # # # # # # # # # # # # # # # # --------------------------------------------------------------------------D A T A C O M [ 1 ] DM706CR - Minimux Router --------------------------------------------------------------------------E1 Aggregate Tests 1 - Stop testing 2 - Start LDL test 3 - Start LAL test
Current test status Option: [ ]
:[ Not running
--------------------------------------------------------------------------revious <ESC> Exit <ENTER> Refresh <N>ext --------------------------------------------------------------------------1 Stop testing - Parar testes: desativa o teste em andamento; 2 Start LDL test - Lao digital local: ativa o teste de LDL; 3 Start LAL test - Lao analgico local: ativa o teste de LAL (s pode ser executado no equipamento local).
46
8.3.2. Menu de Testes do Tributrio E1

# # # # # # # # # # # # # # # # # # # # # # # # --------------------------------------------------------------------------D A T A C O M [ 1 ] DM706CR - Minimux Router --------------------------------------------------------------------------E1 Tributary Tests 1 - Stop testing 2 - Start LDL test 3 - Start LAL test
:[ Not running
--------------------------------------------------------------------------revious <ESC> Exit <ENTER> Refresh <N>ext --------------------------------------------------------------------------1 Stop testing - Parar testes: desativa o teste em andamento; 2 Start LDL test - Lao digital local: ativa o teste de LDL; 3 Start LAL test - Lao analgico local: ativa o teste de LAL.
8.3.3. Menu de Testes da Interface Digital

# # # # # # # # # # # # # # # # # # # # # # # # --------------------------------------------------------------------------D A T A C O M [ 1 ] DM706CR - Minimux Router --------------------------------------------------------------------------V.35 Tests 1 2 3 4 5 6 Stop testing Start LDL test Start RDL test Start BERT test Insert BERT error Reset BERT counters
:[ Not running
--------------------------------------------------------------------------revious <ESC> Exit <ENTER> Refresh <N>ext --------------------------------------------------------------------------1 Stop testing - Parar testes: desativa o teste em andamento; 2 Start LDL test - Lao digital local: ativa o teste de LDL; 3 Start RDL test - Lao digital remoto: ativa o teste de LDR; 4 Start BERT test - Iniciar seqncia de BERT: ativa o teste de BERT; 5 Insert BERT error - Inserir erro de BERT: gera erro de um bit na seqncia de BERT que esta sendo transmitida; 6 Reset BERT counters - Zerar contadores de BERT: zera a contagem de tempo total e tempo de erro do teste.
47
8.4. Menu de Status

Neste menu esto disponveis as informaes do estado de cada interface e do equipamento como um todo. # --------------------------------------------------------------------------# D A T A C O M [ 1 ] # DM706CR - Mnimux Router # --------------------------------------------------------------------------# Status Menu # # G - Equipment status # A - E1 Aggregate interface # T - E1 Tributary interface # V - V.35 interface # W - WAN interface # # # # # # # # Option: [ ] # # # --------------------------------------------------------------------------# <ESC> Back # --------------------------------------------------------------------------G - Exibe o estado geral de funcionamento do equipamento. A - Exibe o estado do agregado E1. T - Exibe o estado do tributrio E1. V - Exibe o estado da interface digital. W - Exibe o estado da interface WAN. Pressionando-se a tecla ENTER, as informaes sero atualizadas.
8.4.1. Menu de Estados do Equipamento

# # # # # # # # # # # # # # # # # # # # # # # # # -------------------------------------------------------------------------D A T A C O M [ 1 ] DM706CR - Minimux Router -------------------------------------------------------------------------Equipment Status Current test Device 2048 clock source Up time Number of after factory resets :[ :[ :[ :[ No active tests Internal (regen. failed) 0 days 1h:54m:51s 16 ] ] ] ]
-------------------------------------------------------------------------revious <ESC> Exit <ENTER> Refresh <N>ext -------------------------------------------------------------------------Current test - Teste atual: indica se alguma interface est em teste;
48
Device 2048 clock source - Fonte de sinc. geral: indica o estado do relgio de transmisso configurado; Up time - Tempo desde inicializado: tempo que o equipamento est ligado desde seu ltimo reset; Number of after factory resets - Nmero de resets: nmero de resets do equipamento desde sua fabricao.
8.4.2. Menu de Estados do Agregado E1

# # # # # # # # # # # # # # # # # # # # # # # # # -------------------------------------------------------------------------D A T A C O M [ 1 ] DM706CR - Minimux Router -------------------------------------------------------------------------E1 Aggregate Status Operation Current test Link :[ Active :[ Not running :[ No carrier ] ] ]
-------------------------------------------------------------------------revious <ESC> Exit <ENTER> Refresh <N>ext -------------------------------------------------------------------------Operation - Operao: indica se a interface est ativa; Current test - Teste atual: indica se existe algum teste ativo na interface; Link - Sincronismo: mostra o estado do link E1, indicando se h presena de portadora, sincronismo de frame, CAS, CRC4, alarme remoto ou se est totalmente sincronizado.
8.4.3. Menu de Estados do Tributrio E1

# # # # # # # # # # # # # # # # # # # # # # # # # -------------------------------------------------------------------------D A T A C O M [ 1 ] DM706CR - Minimux Router -------------------------------------------------------------------------E1 Tributary Status Operation Current test Link :[ Active :[ Not running :[ Sync Ok ] ] ]
-------------------------------------------------------------------------revious <ESC> Exit <ENTER> Refresh <N>ext -------------------------------------------------------------------------Operation - Operao: indica se a interface est ativa;
49
Current test - Teste atual: indica se existe algum teste ativo na interface; Link - Sincronismo: mostra o estado do link E1, indicando se h presena de portadora, sincronismo de frame, CAS, CRC4, alarme remoto ou se est totalmente sincronizado.
8.4.4. Menu de Estados da Interface Digital

# # # # # # # # # # # # # # # # # # # # # # # # --------------------------------------------------------------------------D A T A C O M [ 1 ] DM706CR - Minimux Router --------------------------------------------------------------------------V.35 Status Operation Current test BERT test result CT105 (RTS) CT108 (DTR) CT109 (DCD) CT113 (XTC) CT128 (ERC) CT103 (TD) CT104 (RD) :[ :[ :[ :[ :[ :[ :[ :[ :[ :[ Active Not running Not running Forced ON Forced ON OFF Ignored Forced OFF All 1s Data ] ] ] ] ] ] ] ] ] ]
--------------------------------------------------------------------------revious <ESC> Exit <ENTER> Refresh <N>ext --------------------------------------------------------------------------Operation - Operao: indica se a interface est ativa. Current test - Teste Atual: indica se existe algum teste ativo na interface. BERT test result - Resultado do teste de BERT: indica o resultado do teste de BERT. CT105 (RTS): indica se o sinal CT105 est ativo ou no. Se for configurado para ser ignorado aparecer Forced ON (sempre ligado). CT108 (DTR): indica se o sinal CT108 est ativo ou no. Se for configurado para ser ignorado aparecer Forced ON (sempre ligado). CT109 (DCD): se estiver ativo indica que o agregado est operando corretamente e os dados recebidos (CT104) so vlidos. CT113 (XTC): caso o CT113 esteja habilitado, indica se ele est operando na freqncia configurada. Ignored significa sinal no habilitado, On significa operando corretamente e Off no operando corretamente. CT128 (ERC): caso o CT128 esteja habilitado, indica se ele est operando na freqncia configurada. Forced OFF significa sinal no habilitado, On significa operando corretamente e Off no operando corretamente. CT103 (TD): Reporta o tipo de informao transmitida pela interface digital. CT104 (RD): Reporta o tipo de informao recebida pela interface digital.
50
8.4.5. Menu de Estados da Interface WAN

# # # # # # # # # # # # # # # # # # # # # # # # -------------------------------------------------------------------------D A T A C O M [ 1 ] DM706CR - Minimux Router -------------------------------------------------------------------------WAN Status Operation Wan Status System Status :[ Active :[ Down :[ System Ok ] ] ]
-------------------------------------------------------------------------revious <ESC> Exit <ENTER> Refresh <N>ext -------------------------------------------------------------------------Operation - Operao: indica se a interface est ativa; Wan Status - Status da Wan: indica se h sincronismo na interface; System Status - Status do sistema: indica se o equipamento inicializou corretamente a placa satlite.
8.5. Download de Firmware pelo Terminal

# # # # # # # # # # # # # # # # # # # # # # # # -------------------------------------------------------------------------D A T A C O M [ 1 ] DM706CR - Minimux Router -------------------------------------------------------------------------Firmware Download
Follow instructions below to send firmware file or press any key and wait a few seconds to abort download.
-------------------------------------------------------------------------Action: Start Download. --------------------------------------------------------------------------
No terminal, na tela de menu principal do equipamento, aperta a tecla F para ter acesso a tela de download de firmware. O procedimento de atualizao de firmware est detalhado no Captulo 10.
51
8.6. Informaes do Equipamento

# # # # # # # # # # # # # # # # # # # # # # # # -------------------------------------------------------------------------D A T A C O M DM706CR - Minimux Router -------------------------------------------------------------------------Equipment Information Product code Firmware version Software boot version Hardware version Serial number Release date (mm/dd/yy hh:mm) E2PROM version Number of after factory resets Factory code :[ :[ :[ :[ :[ :[ :[ :[ :[ 3034 1 1 1 575209 12/26/06 - 03:49 pm 1 2 7 ] ] ] ] ] ] ] ] ]
-------------------------------------------------------------------------<ESC> Back --------------------------------------------------------------------------
Quando for escolhida esta opo, sero apresentados os seguintes parmetros: Product code - Cdigo de produto; Firmware version - Verso de firmware do equipamento; Software boot version - Verso de software de boot; Hardware version- Verso de hardware; Serial number - Nmero de srie; Release date - Data do lanamento do firmware; E2PROM version - Verso de E2PROM; Number of after factory resets - Nmero de resets (atualizado a cada reincio do sistema); Factory code - Cdigo de fbrica.
52
9. TESTES
Os testes nas interfaces e a recepo de LDR podem ser executados via gerncia. Para iniciar um teste em alguma interface, primeiro necessrio desativar eventuais testes que esta interface possa estar executando (ou seja, s possvel executar um teste por vez em cada interface). A exceo o teste de LDR combinado com o teste de BERT, na interface digital. Neste caso necessrio ativar primeiramente o LDR e em seqncia o teste de BERT.
9.1. Testes no Agregado E1

9.1.1. Teste de Lao Digital Local - LDL
Este teste auxilia na verificao do estado do link externo e interno dos dados. Dois laos so realizados. O lao interno faz com que os dados provenientes dos tributrios retornem para os mesmos. O lao externo faz com que os dados externos provindos da linha (agregado G.703) sejam retransmitidos por essa interface. A Figura 13 exemplifica as condies de teste.
Figura 13.
Teste de LDL no Agregado E1
9.1.2. Teste de Lao Analgico Local - LAL

O lao analgico local serve para testar a parte analgica dos circuitos da interface. Os dados transmitidos pelo agregado E1 tambm retornam para os tributrios e os dados recebidos externamente pelo agregado so descartados. A Figura 14 exemplifica as condies de teste.
Figura 14.
Teste de LAL no Agregado E1
9.2. Testes no Tributrio E1

Este teste auxilia na verificao do estado do link externo e interno dos dados. Dois laos so realizados. O lao interno faz com que os dados provenientes do agregado E1 sejam retransmitidos. O lao externo faz com que os dados externos provindos do tributrio E1 retornem para o mesmo. A Figura 15 exemplifica as condies de teste.
53
Figura 15.
Teste de LDL no Tributrio E1
9.2.2. Teste de Lao Analgico Local - LAL

O lao analgico local serve para testar a parte analgica dos circuitos da interface. Os dados transmitidos pelo tributrio E1 retornam para a interface do mux e os dados a transmitir provenientes do tributrio E1 so descartados. A Figura 16 exemplifica as condies de teste.
Figura 16.
Teste de LAL no Tributrio E1
9.3. Testes na Interface Digital

9.3.1. Teste de BERT
Acionando este teste, introduzido um sinal pseudoaleatrio 511 (29-1) na sada do agregado G.703, com o nmero de canais correspondente ao configurado na interface digital. O sinal de entrada do agregado G.703 monitorado por um circuito que espera tambm receber um padro 511, acusando no LED TEST se algum erro for detectado (o LED ficar piscando, caso haja erro, e ficar aceso se o teste estiver correto). Este teste permite uma rpida verificao da qualidade de transmisso, sem utilizao de equipamento de teste externo. possvel acionar BERT em dois DM706 que se comuniquem. Neste caso, cada receptor monitora o padro enviado pelo transmissor do outro equipamento. possvel fazer o monitoramento de quantos segundos o teste est rodando e quantos segundos de erro o equipamento apresentou, tanto atravs da gerncia local (terminal ou telnet), como da gerncia remota. Ao acionar o teste, a sinalizao da interface V.35 ou V.36/V.11 ficar setada em OFF (CT104=marca, CT106=OFF, CT107=OFF, CT109=OFF e CT114=OFF) e o LED TEST, assim como o CT142, sero setados para ON.
Figura 17. Teste de BERT na Interface Digital

Este teste auxilia na verificao do estado do link externo e interno dos dados. Dois laos so realizados. O lao interno faz com que os dados provenientes do agregado E1 sejam retransmitidos. O lao externo faz com que os dados externos provindos da interface digital retornem para a mesma. Durante a execuo do teste de LDL os dados na interface digital continuam sincronizados com os relgios configurados para operao normal. O LED TEST, o CT142 e o CT109 so setados para ON. Deste modo este teste verifica a conexo e a interface com o ETD local, assim como a conexo com o lado remoto.
54
Figura 18. Teste de LDL na Interface Digital
9.3.3. Teste de Lao Digital Remoto - LDR

Ativando este teste pela gerncia ou quando o CT140 for para ON (se controlado), o equipamento transmitir um pedido de ativao de lao remoto pela linha TX-OUT do agregado E1. Os dados de transmisso so interrompidos imediatamente. Como o pedido transmitido pelo link do agregado, o lao s ser realizado se o lado remoto receber o cdigo de ativao. Para ativar o LDR no equipamento remoto, o equipamento local e o remoto devem estar configurados com a mesma taxa de transmisso. Quando o lado remoto detecta o pedido de LDR, este envia um sinal de confirmao de fechamento de loop. Quando o lado que pediu o LDR detecta a confirmao da ativao do lao remoto, o LED TEST acende. Na interface digital, o sinal CT142 setado para ON, bem como o sinal CT106 vai para OFF apenas durante a transmisso do pedido de teste. Se o BERT for usado em conjunto com o TX-LDR, a interface digital no ser testada. Note que o BERT somente iniciar depois de aceito o loop pelo equipamento remoto. Lado Remoto Dois laos so realizados. O lao interno faz com que os dados provenientes do agregado E1 sejam retransmitidos. O lao externo faz com que os dados externos provindos da interface digital retornem para a mesma. Durante a execuo do teste de RX-LDR os dados na interface digital continuam sincronizados com os relgios configurados para operao normal. O LED TEST, o CT142 e o CT109 so setados para ON, o CT107 setado para OFF. Deste modo este teste verifica a conexo e a interface com o ETD local, assim como a conexo com o lado remoto. Quando for detectado que a entrada do agregado ficou mais de um segundo sem portadora, o CT109 ir para OFF e o lao ser desfeito, voltando operao normal. O equipamento permanecer nas condies de teste at que o CT140 seja desacionado ou o teste seja desativado pela gerncia. Os pedidos de ativao, confirmao e desativao do lao esto conforme a recomendao V.54 do ITUT.
Figura 19. Teste de LDR na Interface Digital
55
10. DOWNLOAD DE FIRMWARE

Os equipamentos passam constantemente por upgrades, nos quais so inseridas novas facilidades. Para utilizar estas novas facilidades, torna-se necessrio que seja modificado o firmware do equipamento. Isto feito atravs do download de um novo firmware. O equipamento DM706 possui dois firmwares. Um destes est relacionado com a parte de mux, ou seja, com as interfaces E1, V.35 e WAN e os relgios do equipamento. O segundo firmware o responsvel pelas configuraes especficas da placa de router. A atualizao destes firmwares feita de forma individual e diferente uma da outra, conforme ser detalhado a seguir.
10.1. Download de Firmware para o MiniMux

Para realizar o download, o usurio deve ter disponvel em seu computador o arquivo com o novo firmware, o qual pode ser obtido no site da DATACOM: http://www.datacom.ind.br O arquivo tem a extenso .im.
Aps a obteno do arquivo, o usurio pode realizar o download para o equipamento atravs do terminal, enviando o arquivo de forma binria. Normalmente o HyperTerminal do Windows no envia os arquivos de forma binria, mas no formato texto. Portanto recomenda-se no usar o terminal do Windows para fazer o download de software. A DATACOM recomenda o uso do aplicativo Tera Term, que um software freeware e pode ser encontrado no seguinte endereo: www.vector.co.jp/authors/VA002416/teraterm.html Para fazer a atualizao de firmware, entre no terminal e escolha o equipamento para o qual ser enviado o firmware. Na tela de Menu Principal, pressione a tecla F. No rodap da tela aparecer uma mensagem indicando o status do download. Para comear o envio deve-se esperar que aparea a mensagem indicando que o download pode ser iniciado (Action: Start Download). Quando esta mensagem aparecer, clique em File Send File.... Agora selecione o firmware marcando a opo binary no canto inferior esquerdo da tela. Aps isso, clique em Abrir e espere o download terminar (em torno de 5 minutos a 9600bit/s). O download acontece com operao normal do equipamento. Quando a transferncia for concluda, o equipamento verificar a integridade do arquivo recebido. Caso seja um arquivo vlido, o equipamento atualizar automaticamente seu firmware e s ento ele reiniciar, interrompendo a conexo durante aproximadamente um minuto e meio.
10.2. Download de Firmware para o Router

A atualizao de firmware realizada em trs passos. O primeiro passo colocar o equipamento em um estado que ele aceite o arquivo com o novo firmware. O segundo passo realizar a transferncia do arquivo para o equipamento. O terceiro passo realizar a gravao do arquivo. Segue a seguir um exemplo completo de atualizao do firmware.
56
10.2.1. Primeiro Passo

Primeiramente, preciso que o Router esteja conectado a uma rede atravs da interface Ethernet e que a mesma esteja configurada e com um IP vlido. Para maiores detalhes de como fazer isso, consulte o captulo ANEXO I COMANDOS DO CLI ROUTER. Com a interface Ethernet j configurada, entra-se no CLI do router (atravs do terminal, telnet ou SSH, conforme descrito no Captulo 7). Os seguintes comandos devem ser utilizados: # DM706CR-router>enable # DM706CR-router#firmware upload O comando firmware upload coloca a placa router em estado de atualizao e habilita o servidor FTP da mesma para o upload do arquivo. As funcionalidades de rede so mantidas durante o processo de atualizao. Aps este comando, deve-se aguardar at que o LED SYS volte a ligar. Isto necessrio porque o equipamento est realizando ajustes internos no software para permitir a atualizao. # DM706CR-router#firmware upload # % Preparing system for firmware update... # % Wait until SYS led goes on...
10.2.2. Segundo Passo

Existem duas maneiras de transferir o arquivo: a. Utilizando o FTP do DM706CR: Consiste em simplesmente fazer um FTP para o DM706CR e transferir o arquivo. Para isso, abre-se o prompt de comando e utiliza-se o comando ftp <ipaddress> (o IP utilizado no exemplo o default de fbrica do equipamento): # C:\>ftp 192.168.0.25 # Conectado a 192.168.0.25. # 220-You are user number 1 of 1 allowed. # 220-Setting memory limit to 1024+1024kbytes # 220-Local time is now 21:32 and the load is 0.48. # 220 You will be disconnected after 1800 seconds of inactivity. Quando solicitado pelo username, utilize o login upload. No h senha, portanto basta pressionar a tecla <ENTER>. # Usurio (192.168.0.25:(none)): upload # 331 User upload OK. Password required. # Senha: # 230 OK. Current directory is / Utilize ento os comandos hash e bin para configurar o envio do firmware. O comando put utilizado seguido pelo nome da imagem a ser enviada para o equipamento. A imagem de firmware deve estar no mesmo local (ou pasta) em que o prompt de comando se encontrava quando conectou ao FTP do DM706CR (neste exemplo, o prompt de comando estava no diretrio C:\ ).
# # # # # # # # # # # #
ftp> hash Imprimindo a marca # para Ligado ftp: (2048 bytes/marca #) . ftp> bin 200 TYPE is now 8-bit binary ftp> put 0283-02.im 200 PORT command successful 150 Connecting to 192.168.0.25:5001 ########################################################################### 226-File written successfully 226 3.1 Mbytes free disk space ftp: 5084342 bytes enviados em 5,63Segundos 903,88Kbytes/s. ftp> b. Utilizando um servidor de FTP:
A segunda maneira utilizando o comando firmware download, atravs do qual se pode baixar o arquivo diretamente de um servidor. Segue abaixo um exemplo:
57
# # # # # #
DM706CR-router> DM706CR-router>enable DM706CR-router#firmware download ftp://192.168.1.10/pub/Image Connecting to 192.168.1.10[192.168.1.10]:21 Image 100% |*****************************| 4885 KB DM706CR-router#
00:00 ETA
A transferncia de arquivo deve ser realizada em modo binrio.
10.2.3. Terceiro Passo

Uma vez que o arquivo tenha sido transferido com sucesso, deve-se utilizar o comando firmware save para grav-lo em flash. Depois da gravao, o equipamento ser automaticamente reinicializado. Importante ser observado que nunca se deve fazer um downgrade de verso, ou seja, gravar a mesma verso ou uma que seja mais antiga que a atual. # DM706CR-router> # DM706CR-router>enable # DM706CR-router#firmware save # Image Name: SateliteRouter - 01 # Created: 2006-06-20 15:01:40 UTC # Verifying Checksum ... OK # Writing flash ... OK # Please wait for system reboot...
58
11. INSTALAO E OPERAO

Antes de conectar qualquer cabo ao equipamento, certifique-se de que o sistema de aterramento est funcional.
Os equipamentos descritos neste manual so sensveis a eletricidade esttica. Antes de manusear qualquer equipamento descrito neste manual, certifique-se de estar utilizando dispositivos de proteo contra eletricidade esttica, e de que estes estejam funcionando corretamente.
11.1. Instalao
A alimentao do equipamento pode ser tanto AC (93 a 250V, 50-60 Hz), quanto DC (36 a 72V), com seleo automtica. O conector est disponvel no painel traseiro. Para ligar o equipamento, basta conectar o cabo de fora. Para instalar a alimentao do equipamento siga as instrues do captulo 12.3 - Alimentao.
11.2. Operao
A configurao feita inicialmente pela porta serial, que est disponvel no conector RS-232 no painel frontal. A conexo do PC ao equipamento realizada atravs de um cabo com conector DB9 macho no lado do equipamento e DB9 ou DB25 fmea no lado do PC. A pinagem dada na Tabela 1. preciso tomar cuidado para que no haja diferena de potencial entre o pino 5 do DB9 do DM706 (terra de sinal) e o pino 5 do DB9 (ou pino 7 do DB25) do PC. Caso isso ocorra, danificar as interfaces seriais do DM706 e do PC. Para certificar-se que isso no ocorra, mea com um Voltmetro AC a tenso entre esses pinos. Se houver diferena de potencial, confira se o equipamento e o PC esto devidamente aterrados. No necessrio desligar o equipamento para conectar o cabo serial, se as condies acima forem respeitadas. Os sinais IN e OUT do agregado E1 esto disponveis para conexo atravs dos conectores BNC identificados como G.703-A (cabo coaxial - 75ohms) ou pelo conector RJ48 (par tranado - 120ohms), no painel traseiro. A pinagem pode ser vista na Tabela 2. Os sinais IN e OUT do tributrio E1 esto disponveis para conexo atravs dos conectores B i Opcionalmente, o equipamento pode ser solicitado para utilizar o conector RJ48 (par tranado de 120ohms) nesta interface.
59
Os pinos da interface digital (V.35 - V.36/V11) esto disponveis para conexo atravs do conector DB25 fmea, no painel traseiro do equipamento. A conexo para a interface Ethernet est disponvel no conector RJ45 identificado com a serigrafia ETH0 no painel traseiro do equipamento. As conexes para o Switch esto disponveis nos conectores RJ45 identificados com as serigrafias ETH1-ETH4 no painel traseiro do equipamento (somente DM706CS).
11.3. Estrapes
11.3.1. Placa Me
A placa me dos equipamentos DM706CR/CS possui diferentes disposies de estrapes, dependendo da reviso da PCI utilizada.
PCI rev. 03 ou inferior
Figura 20.
Mapa de Estrapes - Placa Me (rev. 03 ou inferior)
60
PCI rev. 04 ou superior
Figura 21. Mapa de Estrapes - Placa Me (rev. 04 ou superior)
Seleo de Interface Digital (E10, E12 e E13): Definem se a caracterstica eltrica da interface digital ser de acordo com a recomendao V.35 ou V.36/V.11. Posio V.35: interface V.35 - padro de fbrica. Posio V.11: interface V.36/V.11.
Seleo do Cabo no Agregado G.703 (E2, E3 e E25): Posio 120: seleciona a utilizao de par tranado, ou seja, opera no agregado G.703 com impedncia equivalente a 120ohms. Posio 75: seleciona a utilizao de cabo coaxial, ou seja, opera no agregado G.703 com impedncia equivalente a 75ohms - padro de fbrica.
Aterramento do Cabo Coaxial de Entrada (E4): Este estrape corresponde linha de entrada do E1 agregado (IN). Posio GND: liga a malha externa do cabo coaxial ao terra de sinal.
61
Posio ISOL: isolada (padro de fbrica). Cuidar para que este estrape no esteja na posio de aterrado quando for utilizado par tranado de 120ohms.
Aterramento do Cabo Coaxial de Sada (E5): Este estrape corresponde linha de sada do E1 agregado (OUT). Posio GND: liga a malha externa do cabo coaxial ao terra de sinal. Posio ISOL: isolada Cuidar para que este estrape no esteja na posio de aterrado quando for utilizado par tranado de 120ohms.
Este estrape est disponvel apenas nos equipamentos com PCI rev. 04 ou superior.
11.3.2. Placa Satlite

A placa satlite dos equipamentos DM706CR/CS possui diferentes disposies de estrapes, dependendo da reviso da PCI utilizada.
PCI rev. 00
Figura 22. Mapa de Estrapes - Placa Satlite (rev. 00)
62
PCI rev. 02 ou superior
Figura 23. Mapa de Estrapes Placa Satlite (rev. 02 ou superior)
Aterramento do Cabo Coaxial de Entrada (E3): Este estrape corresponde linha de entrada do tributrio (IN). Posio GND: liga a malha externa dos cabos coaxiais ao terra de sinal. Posio ISOL: isolado (padro de fbrica). Este estrape s existe no equipamento cuja sada do tributrio E1 disponibilizada em conectores BNC (75ohms).
Aterramento do Cabo Coaxial de Sada (E4): Este estrape corresponde linha de sada do tributrio (OUT). Posio GND: liga a malha externa dos cabos coaxiais ao terra de sinal. Posio ISOL: isolado (padro de fbrica). Este estrape s existe no equipamento cuja sada do tributrio E1 disponibilizada em conectores BNC (75ohms).
Este estrape est disponvel apenas nas placas satlite rev. 02 ou superior.
63
12. ESPECIFICAES TCNICAS

12.1. Condies Ambientais
Temperatura de operao: 0 a 60 graus Celsius. Umidade relativa: at 95%, no condensada.
12.2. Potncia
A potncia mxima consumida pelo equipamento de 12W, sendo de 10,5W seu consumo mdio.
12.3. Alimentao
O fornecimento de energia ao equipamento realizado atravs de um cabo tripolar com terminao a trs pinos. Este cabo pode ser ligado a qualquer tipo de tomada AC, dentro dos limites de tenso especificados (Tabela 11), a seleo realizada automaticamente. No caso da utilizao de tenso DC, o plug de ligao a tomadas AC deve ser cortado e ligado de modo que o pino central da tomada corresponda ao terra de proteo, e ento a ligao deve ser feita como mostrado na Figura 24.
Figura 24.
Pinagem do Cabo de Fora

Tenso mnima (V) 93 36 Tenso mxima (V) 250 72
AC 50~60 Hz DC
Tabela 11.
Faixa de Tenses de Alimentao
A instalao de qualquer equipamento eltrico deve estar de acordo com a legislao vigente no local em que este equipamento for instalado. Isto inclui dispositivos de proteo, dimensionamento e proteo adequados s capacidades do equipamento.
64
Os equipamentos descritos neste manual so sensveis a eletricidade esttica. Antes de manusear qualquer equipamento descrito neste manual, certifique-se de estar utilizando dispositivos de proteo contra eletricidade esttica, e de que estes estejam funcionando corretamente.
No caso da utilizao da tenso DC, deve ser tomado o cuidado para que o terra de proteo do equipamento (cabo verde com linha amarela referente ao pino central da tomada) corresponda ao terra de proteo do sistema. Este cabo deve ser conectado antes de qualquer outra conexo.
O equipamento suporta fusvel de 1A, tipo T (retardo), 250V. Caso seja necessrio, substitua-o somente por outro do mesmo tipo e valor.
Para evitar risco de choque eltrico, antes de abrir os equipamentos certifique-se de que os mesmos esto desligados.
12.4. Dimenses
O equipamento apresenta-se em gabinete de mesa com largura 195 mm, profundidade 200 mm e altura 44 mm (com os ps de borracha).
12.5. Peso
O equipamento tem o peso aproximado de 1kgf. Manual do Produto - DM706CR/CS - 204.0105.04 65
13. NORMAS APLICVEIS

ITU-T o o Telebrs o CISPR o Anatel o IEC o IEC61000-4-2, IEC61000-4-3, IEC61000-4-4, IEC61000-4-5, IEC61000-4-6, IEC61000-4-11, IEC60950-2, IEC60950-3, IEC60950-5, IEC60950-6. Anexo Resoluo N 442, de 21 de julho de 2006. Publication 22. 225-100-706 na parte relativa interface G.703, relgios e alarmes. G.703, G.704, G.706, G.736, G.823. V.35, V.36, V.11, V.24 e V.28.
IEEE o IEEE 802.3 (Ethernet), IEEE 802.1, 802.1Q Tag-based VLANs, 802.1Q VLAN priority Tag e Port Based VLAN.7.
66
14.ANEXO I COMANDOS DO CLI ROUTER

14.1. Comandos da Linha de Comando
Comandos Relacionados Linha de Comando configure disable enable exit firmware help interface router terminal
14.1.1. configure
O comando configure utilizado para entrar no nvel de configurao global (global configuration level) a partir do nvel de usurio privilegiado (privileged user level) ou para carregar a configurao armazenada na memria. # configure { memory | terminal } Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Exemplo # DM706CR-router#configure terminal # DM706CR-router(config)# # # DM706CR-router#configure memory # [OK] Comando(s) relacionado(s) exit
14.1.2. disable
O comando disable utilizado para sair do nvel de usurio privilegiado (privileged user level) e retornar ao nvel de usurio comum (common user level). # disable Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Exemplo # DM706CR-router#disable # DM706CR-router> Comando(s) relacionado(s) enable Manual do Produto - DM706CR/CS - 204.0105.04 67
exit terminal timeout
14.1.3. enable
O comando enable utilizado para entrar no nvel de usurio privilegiado (privileged user level) a partir do nvel de usurio comum (common user level). # enable Nvel(is) do comando Nvel de usurio comum (common user level). Exemplo # DM706CR-router>enable # DM706CR-router# Comando(s) relacionado(s) disable exit
14.1.4. exit
O comando exit utilizado para retornar ao nvel imediatamente inferior ao nvel atual. Se for executado no nvel de usurio comum (common user level) ou no nvel de usurio privilegiado (privileged user level), a sesso ser encerrada. # exit Nvel(is) do comando Nvel de usurio comum (common user level). Nvel de usurio privilegiado (privileged user level). Nvel de configurao global (global configuration level). Nvel de configurao de protocolos de roteamento (route protocol configuration level). Nvel de configurao de interfaces (interface configuration level). Orientaes Todos os comandos podem ser classificados em trs nveis. Segue uma relao dos trs nveis partindo do mais baixo. - Nveis de usurio: comum (common user level); privilegiado (privileged user level); - Nvel de configurao global (global configuration level); - Nvel de configurao: de protocolos de roteamento (route protocol configuration level); de configurao de interfaces (interface configuration level); Pode-se sair de um nvel superior digitando CTRL+D. Exemplo # DM706CR-router(config-if-ethernet0)#exit # DM706CR-router(config)# Comando(s) relacionado(s) configure interface router
68
14.1.5. firmware
Prepara o sistema para receber atualizao do firmware. # firmware { download <url> | upload | save } Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Orientaes Este comando deve ser executado apenas pelo encarregado de fazer a manuteno deste aparelho e estritamente aps recomendao do fabricante. O comando firmware upload coloca a placa router em estado de atualizao e habilita o FTP para o upload do firmware. As funcionalidades de roteamento so mantidas, para o caso de se realizar a atualizao atravs da WAN. O comando firmware save para gravar, em Flash, o firmware recebido pelo ftp. O comando firmware download <url> permite obter o firmware de um determinado site. Exemplo # DM706CR-router#firmware upload # Preparing system for firmware update...
14.1.6. help
O comando help utilizado para mostrar informaes de ajuda do sistema. # help Nvel(is) do comando Nvel de usurio comum (common user level). Nvel de usurio privilegiado (privileged user level). Nvel de configurao global (global configuration level). Nvel de configurao protocolos de roteamento (route protocol configuration level). Nvel de configurao de interfaces (interface configuration level). Orientaes O comando help exibe informaes globais sobre a ajuda do sistema. possvel digitar ? para obter ajuda total ou parcial sobre um determinado comando. Exemplo # DM706CR-router#help # Help may be requested at any point in a command by entering # a question mark '?'. If nothing matches, the help list will # be empty and you must backup until entering a '?' shows the # available options. # Two styles of help are provided: # 1. Full help is available when you are ready to enter a # command argument (e.g. 'show ?') and describes each possible # argument. # 2. Partial help is provided when an abbreviated argument is entered # and you want to know what arguments match the input # (e.g. 'show pr?'.)
14.1.7. interface
O comando interface utilizado para entrar no nvel de configurao de interfaces (interface configuration level). # interface { <interface-type> <interface-number> } Especificao do(s) parmetro(s) <interface-type> Refere-se ao tipo da interface que, na placa router, pode ser Ethernet ou serial. <interface-number> Refere-se ao nmero da interface. Existe a possibilidade de haver subManual do Produto - DM706CR/CS - 204.0105.04 69
interfaces quando a serial estiver com encapsulamento Frame-Relay ou a Ethernet estiver com VLANs configuradas. Neste caso o nmero ser <interface-number>.X, onde X o nmero da sub-interface. Nvel(is) do comando Nvel de configurao global (global configuration level). Orientaes O comando interface executado para acessar o nvel de configurao das interfaces fsicas e lgicas de acordo com a necessidade do usurio. Exemplo # DM706CR-router(config)#interface ethernet 0 # DM706CR-router(config-if-ethernet0)# Comando(s) relacionado(s) exit
14.1.8. router
O comando router utilizado para habilitar e para acessar o nvel de configurao do protocolo de roteamento (route protocol configuration level) ou desabilitar o protocolo. # [no] router { rip | ospf } Padro Nenhum protocolo de roteamento est habilitado. Nvel(is) do comando Nvel de configurao global (global configuration level). Exemplo # DM706CR-router(config)#router rip # DM706CR-router(config-router-rip)# Comando(s) relacionado(s) exit
14.1.9. terminal
O comando terminal define o nmero de linhas da tela exibidas no terminal e qual o tempo de estouro de conexo (timeout) utilizado. # terminal { length <value> | timeout <value>} Especificao do(s) parmetro(s) length <value> Define o nmero de linhas que sero exibidas no terminal. <value> pode variar de 0 a 99. timeout <value> Define o tempo ocioso, em segundos, permitido antes de a seo ser encerrada pelo sistema. <value> pode variar de 0 a 3600. Padro Por padro, o valor de length 22 e de timeout 300. Nvel(is) do comando Nvel de usurio comum (common user level). Nvel de usurio privilegiado (privileged user level). Orientaes importante definir o parmetro length de forma correta para garantir a visualizao correta do retorno do comando show. Em alguns casos este comando retorna uma grande quantidade de dados, podendo gerar mais de uma tela para serem exibidos e, conseqentemente, se o nmero de linhas definido for maior que o nmero de linhas na tela do terminal ento parte da informao ser perdida.
70
Deve-se escolher um valor adequado para o parmetro timeout para que, caso o usurio esquea o mesmo no nvel de configurao, o sistema encerre esta seo depois do tempo determinado. Exemplo # DM706CR-router#terminal length 22 # DM706CR-router#terminal timeout 0 Comando(s) relacionado(s) configure terminal
14.2. Comandos de Gerncia de Arquivos de Configurao

copy erase startup-config show previous-config show running-config show startup-config
14.2.1. copy
Armazena ou carrega uma configurao no equipamento. # copy <source-config> <dest-config> Especificao do(s) parmetro(s) <source-config> a configurao de origem que ser armazenada ou carregada. H 3 (trs) locais de referncia s configuraes que podem ser usadas como parmetro: a atual que se encontra em execuo (running-config); as armazenadas em Flash (startup-config ou previousconfig); um host remoto, acessado via TFTP. <dest-config> a configurao de destino na qual ser armazenada ou carregada a configurao de origem. H 3 (trs) opes de parmetros de destino: o running-config; o startup-config; um host remoto (TFTP). Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Orientaes A opo running-config se refere configurao em uso. Para, por exemplo, fazer uma cpia de segurana desta configurao em um host remoto ser preciso setar como parmetro do <source-config> o running-config e na configurao de destino <dest-config> selecionar TFTP seguido do endereo IP do host remoto. No caso de se querer carregar uma determinada configurao, deve-se passar a configurao desejada como <source-config> e utilizar o running-config como <dest-config>. Este procedimento no salva estas configuraes como configurao de carga. Com isso, se o equipamento for reiniciado, sua configurao ser a ltima salva em Flash. O startup-config contm a configurao de carga do sistema, carregada durante a inicializao do equipamento. Para que as alteraes feitas ao running-config possam ser carregadas na prxima inicializao do equipamento necessrio que o running-config seja salvo no startup-config atravs do comando copy running-config startup-config. O previous-config uma cpia do startup-config feita automaticamente antes que seja alterado seu valor. Com isso se torna possvel retornar configurao de carga anterior atravs do comando copy previousconfig startup-config. Exemplo
71
# # #
DM706CR-router#copy running-config startup-config Building configuration... [OK]
Comando(s) relacionado(s) erase show running-config show startup-config
14.2.2. erase startup-config

Apaga o arquivo de configurao de carga do equipamento que est armazenado na memria Flash. # erase startup-config Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Orientaes Recomenda-se usar este comando somente com orientao do suporte tcnico.
Casos de uso deste comando: - Aps a atualizao do software, pode ocorrer um erro de compatibilidade entre o arquivo de configurao de carga armazenado na Flash e a nova verso do software. Neste caso pode-se usar o comando erase para apagar o arquivo antigo de configurao de carga. OBS: Este no o procedimento recomendado para este tipo de erro, visto que ele apagar a configurao do equipamento. - Quando o equipamento usado em uma nova aplicao e o arquivo de configurao de carga no encontra os requisitos para esta aplicao. Neste caso pode se querer apagar o arquivo de configurao de carga e resetar o sistema. Caso no haja um arquivo de configurao de carga na Flash quando o equipamento for ligado, o sistema ser inicializado com parmetros default. Exemplo # DM706CR-router#erase startup-config Comando(s) relacionado(s) show running-config show startup-config copy
14.2.3. show previous-config

Exibe o arquivo de configurao armazenado na Flash que a cpia do startup-config feita antes da ltima alterao do mesmo. # show previous-config Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Exemplo # DM706CR-router#show previous-config (Ver exemplo do comando show running-config) Comando(s) relacionado(s) erase copy
14.2.4. show running-config

Exibe os parmetros vlidos da configurao atual do equipamento. Manual do Produto - DM706CR/CS - 204.0105.04 72
show running-config
Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Nvel de configurao global (global configuration level). Nvel de configurao de protocolos de roteamento (route protocol configuration level). Nvel de configurao de interfaces (interface configuration level). Nvel de configurao de criptografia (crypto configuration level). Orientaes Aps a configurao do equipamento interessante utilizar este comando para conferir e validar todas as alteraes feitas. Exemplo # DM706CR-router#show running-config # Building configuration... # ! # version SateliteRouter - 01 # ! # terminal length 22 # terminal timeout 300 # ! # aaa authentication login none # aaa username support password hash 3FQCapaCpP6/Q # aaa username admin password hash J9qYR9m.35W.E # ! # hostname router # ! # ip routing # no ip multicast-routing # ip pmtu-discovery # ip default-ttl 64 # no ip rp-filter # no ip icmp ignore all # no ip icmp ignore broadcasts # no ip icmp ignore bogus # ip icmp rate dest-unreachable 100 # ip icmp rate echo-reply 0 # ip icmp rate param-prob 100 # ip icmp rate time-exceed 100 # ip fragment high 262144 # ip fragment low 196608 # ip fragment time 30 # no ip tcp ecn # no ip tcp syncookies # ! # no ipx routing # ! # snmp-server trapsink 192.168.100.80 public # snmp-server trapsink 192.168.100.120 public # snmp-server community public rw # ! # access-policy accept # ! # ip route 10.5.0.0 255.255.0.0 serial 0.25 # ! # interface ethernet 0 # ip address 192.168.100.85 255.255.255.0 # no ipx network # mtu 1500 # txqueuelen 100 # no shutdown # snmp trap link-status # !
73
# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #
interface ethernet 1 ip address 10.1.0.2 255.255.0.0 no ipx network mtu 1500 txqueuelen 100 no shutdown snmp trap link-status ! interface serial 0 encapsulation frame-relay no invert txclock frame-relay dlci 25 frame-relay intf-type dte frame-relay lmi-n391 6 frame-relay lmi-n392 3 frame-relay lmi-n393 4 frame-relay lmi-t391 10 frame-relay lmi-t392 15 frame-relay lmi-type cisco shutdown snmp trap link-status ! interface serial 0.25 ip address 10.1.0.2 10.1.0.1 255.255.0.0 no ipx network mtu 1500 txqueuelen 100 shutdown ! no ip dhcp server no ip dhcp relay no ip dns relay no ip domain lookup ip ssh server ip telnet server ! crypto auto-reload 180 ipsec connection add test ipsec connection test authby rsa authproto tunnel esp 3des md5 local address interface ethernet 1 local subnet 192.168.100.0 255.255.255.0 remote address ip 10.1.0.1 remote subnet 10.5.0.0 255.255.0.0 remote rsakey 0sAQPlRgp2Fl504NqFfI/Hd3tb8W7NA+OxgnrokPVJ5ANBHm2otY/v2WG03NDehPPpa1KwV9Pgu UU G4gQU8aN9Ir8e9pMdNnw2zyYx1ictScIi0wqy9mS2tet7F0L2IEdnpuMOnPAFjUrVuPu9hnQDh8 i0 e0LWY78f1xWYol0wMwgEhQ== pfs l2tp ppp ip unnumbered ethernet 0 l2tp ppp ip peer-address pool l2tp ppp keepalive interval 30 l2tp ppp keepalive timeout 5 no shutdown l2tp pool ethernet 0 !
Comando(s) relacionado(s) erase show startup-config
14.2.5. show startup-config

Exibe o arquivo de configurao de carga do equipamento armazenado na Flash. As configuraes desse arquivo so utilizadas na inicializao. # show startup-config Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Manual do Produto - DM706CR/CS - 204.0105.04 74
Orientaes Caso ocorra algum erro na inicializao recomendado que se verifique a configurao de carga exibida pelo comando show startup-config a fim de corrigir o erro. Exemplo # DM706CR-router#show startup-config (Ver exemplo do comando show running-config) Comando(s) relacionado(s) erase show running-config
14.3. Comandos de Gerncia do Sistema

clear counters clear logging hostname ip dns relay ip domain lookup ip name-server ip pmtu-discovery logging remote reload show clock show cpu show crypto show dhcp show l2tp show logging show manufacturer show memory show ntp keys show ntp associations show performance show privilege show processes show reload show serial-number show serial-number-router show tech-support show uptime show version
14.3.1. clear counters

Zera os contadores de uma determinada interface. # clear counters <interface-type> <interface-number> Especificao do(s) parmetro(s) <interface-type> Refere-se ao tipo da interface (Ethernet, serial). <interface-number> Refere-se ao nmero da interface.
75
Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Exemplo # DM706CR-router#clear counters serial 0.16 Comando(s) relacionado(s) show interfaces
14.3.2. clear logging

Apaga o contedo dos buffers de logging. # clear logging Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Exemplo # DM706CR-router#clear logging Comando(s) relacionado(s) show logging
14.3.3. hostname
Atribui um nome placa router. # hostname <name> Especificao do(s) parmetro(s) <name> Seta um string de caracteres que ser o nome da placa. Padro Por padro, o nome da placa router. Nvel(is) do comando Nvel de configurao global (global configuration level). Orientaes Alterar o nome da placa ir afetar a interface de linha do prompt de comandos. Se o nome da placa for router, o prompt do nvel de usurio privilegiado (privileged user level) ser DM706CR-router#. Exemplo # DM706CR-router(config)#hostname router-dm # DM706CR-router-dm(config)#
14.3.4. ip dns relay

Habilita ou desabilita esta funo que cria uma cache de DNS. # [no] ip dns relay Padro Por padro, este servio est desabilitado. Nvel(is) do comando Nvel de configurao de interfaces (interface configuration level). Orientaes Cria uma tabela local com todos os domnios resolvidos para acelerar a resoluo de domnios. Exemplo # DM706CR-router(config)#ip dns relay
14.3.5. ip domain lookup

Habilita ou desabilita esta funo que permite obter o endereo IP a partir do endereo do domnio. Manual do Produto - DM706CR/CS - 204.0105.04 76
[no] ip domain lookup
Padro Por padro, este servio est desabilitado. Nvel(is) do comando Nvel de configurao de interfaces (interface configuration level). Orientaes Esta opo permite que seja usado o endereo de domnio no campo de <ip-address> consultando o servidor de nomes configurados com o comando ip name-server. Exemplo # DM706CR-router(config)#no ip domain lookup Comando(s) relacionado(s) ip name-server
14.3.6. ip name-server
Configura o servidor DNS. # [no] ip name-server <ip-address> Padro Por padro, nenhum servidor DNS est configurado. Nvel(is) do comando Nvel de configurao global (global configuration level). Orientaes No total, pode-se configurar at trs servidores DNS. Exemplo # DM706CR-router(config)#ip name-server 200.212.1.4 Comando(s) relacionado(s) ip domain lookup
14.3.7. ip pmtu-discovery
Habilita ou desabilita o servio de Path MTU Discovery. # [no] ip pmtu-discovery Padro Por padro, este servio est habilitado. Nvel(is) do comando Nvel de configurao global (global configuration level). Orientaes Com Path MTU Discovery habilitado, o pacote ter o MTU mnimo encontrado entre os links pelo quais ele ir trafegar. Exemplo # DM706CR-router(config)#ip pmtu-discovery
14.3.8. logging remote

Define um host remoto para onde as mensagens de log (error, warning e info) sero encaminhadas. # logging remote { <ip-address> } Especificao do(s) parmetro(s) <ip-address> Seta o endereo IP do host remoto. Padro Manual do Produto - DM706CR/CS - 204.0105.04 77
Por padro, nenhum host remoto est definido. Nvel(is) do comando Nvel de configurao global (global configuration level). Exemplo # DM706CR-router(config)#logging remote 154.43.13.17
14.3.9. reload
Reinicializa a placa router. # reload [in <time>] | [cancel] Especificao do(s) parmetro(s) in <time> Indica que a placa ser resetada de acordo com a configurao armazenada na memria Flash em <time> minutos. O parmetro <time> pode variar de 1 at 60. cancel ir cancelar a reconfigurao pretendida com a utilizao do parmetro in <time>. Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Orientaes Este comando tem como finalidade a reinicializao remota da placa atravs do parmetro de tempo <time>. Caso <time> seja 0 ou no for especificado, o comando ter o mesmo efeito de desligar e ligar a placa. importante que o arquivo de configurao atual (running-config) esteja devidamente salvo na memria Flash (ver comando copy) antes da execuo deste comando. Caso contrrio, a placa pode no carregar as configuraes desejadas. A utilizao de um tempo pr-determinado para a carga da configurao armazenada na memria flash til na configurao da placa remotamente e existe a possibilidade de a nova configurao impossibilitar o acesso ao mesmo. Exemplo # DM706CR-router#reload # Proceed with reload? [confirm]y Comando(s) relacionado(s) copy running-config startup-config show reload
14.3.10. show clock

Exibe a data e hora corrente do sistema. # show clock Nvel(is) do comando Nvel de usurio comum (common user level). Nvel de usurio privilegiado (privileged user level). Orientaes Quando checar a data e hora do sistema o usurio pode ajustar o relgio do sistema se ele estiver incorreto utilizando o comando clock set. Exemplo # DM706CR-router#show clock # Tue Jun 20 16:10:12 UTC 2006 Comando(s) relacionado(s) clock set
78
14.3.11. show cpu

Exibe informaes tcnicas dos componentes da CPU da placa. # show cpu Nvel(is) do comando Nvel de usurio comum (common user level). Nvel de usurio privilegiado (privileged user level). Orientaes A informao exibida referente ao uso do processador o resultado do clculo da mdia de utilizao do mesmo, desde a ltima execuo deste comando ou desde a inicializao. Este argumento pode ser utilizado somente no Nvel de usurio privilegiado (privileged user level). Exemplo # DM706CR-router#show cpu # processor usage : 79.1% system, 20.9% idle # processor : 0 # cpu : 8xx # clock : 130MHz # bus clock : 65MHz # revision : 0.0 (pvr 0050 0000) # bogomips : 129.43
14.3.12. show crypto

Exibe informaes sobre as configuraes de criptografia. # show crypto [<name>] Especificao do(s) parmetro(s) <name> Define qual tnel ter suas informaes exibidas. Nvel(is) do comando Nvel de usurio comum (common user level). Nvel de usurio privilegiado (privileged user level). Orientaes Quando o tnel que ter suas informaes exibidas no for especificado, o comando show crypto exibe informaes genricas sobre as configuraes de todos os tneis. Ao especificar um tnel so apresentadas todas as informaes sobre as etapas de configurao do mesmo. Exemplo # DM706CR-router#show crypto # auto-reload in 180 seconds # NAT-Traversal off # public local rsa key0sAQOMDWhqwoRc5vu1QMJRLZELNPCvGQonrHe5KJ2rhRuBjPq7oVN0r # bZEH4zJmaBMGWnQDscNH5G9lJgKRS9hfk8b # Connections: # test ethernet0 <---> 10.1.0.1 RSA+ESP+3DES+MD5+PFS tunnel not established # 192.168.100.0/24 10.5.0.0/16 Comando(s) relacionado(s) crypto
14.3.13. show dhcp

Exibe a lista de IPs obtidos pelos DHCP. # show dhcp Nvel(is) do comando Nvel de usurio comum (common user level). Nvel de usurio privilegiado (privileged user level). Orientaes Manual do Produto - DM706CR/CS - 204.0105.04 79
Este comando exibe a lista de IPs obtidos do servidor de rede externo. Exemplo # DM706CR-router#show dhcp
14.3.14. show ip dns

Exibe informaes relativas configurao do servidor DNS. # show ip dns Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Orientaes Exibe a configurao de servidor DNS da placa. Exemplo # DM706CR-router#show ip dns # IP domain lookup is currently disabled # DNS relay is currently enabled
14.3.15. show l2tp

Exibe informaes relativas aos tneis L2TP. # show l2tp Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Exemplo # DM706CR-router#show l2tp
14.3.16. show logging

Exibe as informaes dos buffers de logging. # show logging [tail] Especificao do(s) parmetro(s) tail exibe o contedo do ltimo buffer de logging. Este argumento pode ser utilizado somente no nvel de usurio privilegiado (privileged user level). Nvel(is) do comando Nvel de usurio comum (common user level). Nvel de usurio privilegiado (privileged user level). Exemplo # DM706CR-router#show logging tail # Jun 20 15:39:07 (none) config: session opened from console # Jun 20 15:39:10 (none) config: entered configuration mode for session from console # Jun 20 15:49:40 (none) config: left configuration mode for session from console
14.3.17. show manufacturer

Exibe nome do fabricante da placa. # show manufacturer Nvel(is) do comando Nvel de usurio comum (common user level). Nvel de usurio privilegiado (privileged user level). Exemplo
80
# #
DM706CR-router#show manufacturer DATACOM
14.3.18. show memory

Exibe informaes do estado atual da memria. # show memory Nvel(is) do comando Nvel de usurio comum (common user level). Nvel de usurio privilegiado (privileged user level). Exemplo # DM706CR-router#show memory # total: used: free: # Mem: 31408128 13393920 18014208
shared: buffers: 0 0
cached: 7331840
14.3.19. show ntp keys

Exibe as chaves simtricas MD5 do servidor NTP. # show ntp keys Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Exemplo # DM706CR-router#show ntp keys # 1 1234567890123456 # 2 skfgskgksdgkshgk # 3 >4(eOp*bT](6t&iJ # 4 l0q+jvv}4j3*4k3; # 5 t{F)wu`Ym}yjWh)U # 6 z*!K~DVY?\Dy>-/7 # 7 m!h5,<p^B.D;7nIn # 8 MpW7v-<O}EvOfs-o # 9 "Q;,6K*]yBNFh%{K # 10 GS5"j~tBzd@|C4G# 11 *5h,U]abnSekfdt< # 12 A=W4ptv1TCh$W,1! # 13 qa_i>P@~e"QVyuR? # 14 nc?zM`Q7Ozg;~mJ9 # 15 ;kg~0H7~-oASs]\Q # 16 )'P}cqH[zc<3sId/
14.3.20. show ntp associations

Exibe o estado dos servers NTP. # show ntp associations Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Exemplo # DM706CR-router#show ntp associations # remote refid st t when poll reach delay offset jitter # ================================================================ # 127.0.0.7 200.10.3.1 3 u 56 64 1 4.324 1488.78 0.244
14.3.21. show performance

Exibe informaes referentes ao estado de utilizao do processador, da memria e das taxas de recepo e transmisso das diferentes interfaces. # show performance Nvel(is) do comando Nvel de usurio comum (common user level). Nvel de usurio privilegiado (privileged user level). Exemplo Manual do Produto - DM706CR/CS - 204.0105.04 81
# # # # # # # # #
DM706CR-router#show performance serial0 CPU used MEM used RX(Kbps) TX(Kbps) 57.1% 49.4% 195.964 191.455 55.0% 49.4% 196.367 192.004 48.6% 49.4% 195.275 190.936 47.7% 49.4% 196.280 191.919 58.7% 49.4% 194.810 190.481 56.9% 49.4% 195.455 191.111
ethernet0 RX(Kbps) TX(Kbps) 221.241 212.565 225.991 213.822 224.541 213.532 223.810 212.829 220.785 212.126 222.247 213.532
ethernet1 RX(Kbps) TX(Kbps) 752.454 722.945 748.056 718.721 748.623 719.266 751.547 722.075 758.823 729.066 755.241 725.624
14.3.22. show privilege

Exibe o nvel de privilgio do usurio corrente. # show privilege Nvel(is) do comando Nvel de usurio comum (common user level). Nvel de usurio privilegiado (privileged user level). Exemplo # DM706CR-router>show privilege # Current privilege level is 0
14.3.23. show processes

Exibe estatsticas dos processos atualmente ativos. # show processes Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Exemplo # DM706CR-router#show processes # PID VmSize Stat Start Time # 40 1412 S 00:00 0:00 # 41 1116 S 00:00 0:00 # 46 1196 S 00:00 0:00 # 60 1588 S 00:00 0:00 # 64 1820 S 00:00 0:00 # 66 904 S 00:00 0:00 # 77 2028 S 00:00 0:00 # 89 1176 S 00:12 0:00 # 109 1644 S 00:20 0:00 # 110 1844 S 00:20 0:00
Command System Logger Kernel Logger Service Multiplexer SNMP Agent SSH Server Runtime System Configuration Shell VPN Server RIP Server OSPF Server
14.3.24. show reload

Exibe o tempo restante para que a configurao armazenada na memria Flash seja carregada pelo sistema. # show reload Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Exemplo # DM706CR-router#show reload # Reload scheduled in 4 minutes and 56 seconds Comando(s) relacionado(s) reload
14.3.25. show serial-number

Exibe o nmero de srie do equipamento ao qual a placa router est conectada fisicamente. # show serial-number Nvel(is) do comando Nvel de usurio comum (common user level). Nvel de usurio privilegiado (privileged user level). Manual do Produto - DM706CR/CS - 204.0105.04 82
Exemplo # DM706CR-router#show serial-number # 123456
14.3.26. show serial-number-router

Exibe o nmero de srie da placa router. # show serial-number-router Nvel(is) do comando Nvel de usurio comum (common user level). Nvel de usurio privilegiado (privileged user level). Exemplo # DM706CR-router#show serial-number-router # 123321
14.3.27. show tech-support

Exibe informaes do sistema, teis quando se realiza suporte tcnico. # show tech-support Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Orientaes O retorno deste comando a simples concatenao de informaes do sistema fornecidas por outros comandos (i.e. show version, show running-config, show interfaces e show processes). Exemplo # DM706CR-router#show tech-support # # ------------------ show version -----------------# # Bootloader version: 0.4.7 # System version: SateliteRouter 01 # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # --------------- show release-date ---------------Date: 2008-11-19 23:37:40 UTC
---------------- show modem info ----------------vendor=D A T A C O M product_name=DM706CR complete_descr=DM706CR - Minimux Router product_code=3052 fw_version=1 sn=1234567 release_date=11/06/08 - 04:41 pm resets=01 ------------------ show running-config ----------Building configuration... ! version SateliteRouter - 01 ! terminal length 22 terminal timeout 300 ! aaa authentication login none aaa username support password hash 3FQCapaCpP6/Q aaa username admin password hash J9qYR9m.35W.E ! hostname router ! ip routing no ip multicast-routing
83
# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #
no ip rp-filter no ip icmp ignore all no ip icmp ignore broadcasts no ip icmp ignore bogus ip icmp rate dest-unreachable 100 ip icmp rate echo-reply 0 ip icmp rate param-prob 100 ip icmp rate time-exceed 100 ip fragment high 262144 ip fragment low 196608 ip fragment time 30 no ip tcp ecn no ip tcp syncookies ! no ipx routing ! snmp-server trapsink 192.168.100.80 public snmp-server trapsink 192.168.100.120 public snmp-server community public rw ! access-policy accept ! router rip ! router ospf ! ip route 10.5.0.0 255.255.0.0 serial 0.25 ip route 10.5.0.0 255.255.0.0 serial 0 ip route 10.5.0.0 255.255.0.0 10.1.0.1 ! interface ethernet 0 ip address 192.168.100.85 255.255.255.0 no ipx network mtu 1500 txqueuelen 100 no shutdown snmp trap link-status ! interface ethernet 1 ip address 10.6.0.1 255.255.0.0 no ipx network mtu 1500 txqueuelen 100 no shutdown snmp trap link-status ! interface serial 0 encapsulation hdlc no invert txclock ip ospf network point-to-point ip address 10.1.0.2 10.1.0.1 255.255.0.0 no ipx network keepalive interval 10 keepalive timeout 25 mtu 1500 txqueuelen 100 no shutdown snmp trap link-status ! no ip dhcp server no ip dhcp relay no ip dns relay no ip domain lookup ip ssh server ip telnet server ! crypto auto-reload 180 ipsec connection add test ipsec connection test authby rsa authproto tunnel esp 3des md5 local address interface ethernet 1 local subnet 192.168.100.0 255.255.255.0 remote address ip 10.1.0.1 Manual do Produto - DM706CR/CS - 204.0105.04 84
# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #
remote subnet 10.5.0.0 255.255.0.0 remote rsakey 0sAQPlRgp2Fl504NqFfI/Hd3tb8W7NA+OxgnrokPVJ5ANBHm2otY/v2WG03NDehPPpa1KwV9Pgu UU G4gQU8aN9Ir8e9pMdNnw2zyYx1ictScIi0wqy9mS2tet7F0L2IEdnpuMOnPAFjUrVuPu9hnQDh8 i0 e0LWY78f1xWYol0wMwgEhQ== pfs l2tp ppp ip unnumbered ethernet 0 l2tp ppp ip peer-address pool l2tp ppp keepalive interval 30 l2tp ppp keepalive timeout 5 no shutdown l2tp pool ethernet 0 ! ------------------ show interfaces --------------Ethernet0 is up, line protocol is up Internet address is 192.168.100.85 255.255.255.0 MTU is 1500 bytes Output queue size: 100 Hardware address is 4000.0000.0001 Full-Duplex, 100Mbit 90591 packets input, 9227379 bytes 1 input errors, 0 dropped, 0 overruns, 0 frame, 1 crc 90016 packets output, 8819488 bytes 0 output errors, 0 collisions, 0 dropped, 0 carrier Ethernet1 is up, line protocol is up Internet address is 10.6.0.1 255.255.0.0 MTU is 1500 bytes Output queue size: 100 Hardware address is 4000.0000.0002 Full-Duplex, 100Mbit 74332 packets input, 7585272 bytes 0 input errors, 0 dropped, 0 overruns, 0 frame, 0 crc 74249 packets output, 7276122 bytes 0 output errors, 0 collisions, 0 dropped, 0 carrier Crypto-ethernet1 is up, line protocol is up Internet address is 10.6.0.1 255.255.0.0 MTU is 1440 bytes Output queue size: 10 % unknown link type: 769 0 packets input, 0 bytes 0 input errors, 0 dropped, 0 overruns, 0 frame, 0 crc 0 packets output, 0 bytes 0 output errors, 0 collisions, 0 dropped, 0 carrier Serial0 is up, line protocol is up clock type is txfromrx, detected rate is 2048000 bps Internet address is 10.1.0.2 255.255.0.0 Peer address is 10.1.0.1 MTU is 1500 bytes Output queue size: 100 Encapsulation Cisco HDLC, keepalive interval 10, keepalive timeout 25 90052 packets input, 8098725 bytes 4 input errors, 0 dropped, 0 overruns, 1 frame, 0 crc 90074 packets output, 7922486 bytes 0 output errors, 0 collisions, 0 dropped, 0 carrier ------------------ show processes ---------------PID VmSize Stat 40 1412 S 41 1116 S 46 1196 S 60 1588 S 64 1820 S 66 904 S 77 2096 S 89 1176 S 109 1644 S 110 1844 S Start 00:00 00:00 00:00 00:00 00:00 00:00 00:00 00:12 00:20 00:20 Time 0:00 0:00 0:00 0:00 0:00 0:00 0:00 0:00 0:00 0:00 Command System Logger Kernel Logger Service Multiplexer SNMP Agent SSH Server Runtime System Configuration Shell VPN Server RIP Server OSPF Server
85
Comando(s) relacionado(s) show interfaces show processes show running-config show version
14.3.28. show uptime

Exibe o tempo decorrido desde que o equipamento foi ligado. # show uptime Nvel(is) do comando Nvel de usurio comum (common user level). Nvel de usurio privilegiado (privileged user level). Exemplo # DM706CR-router#show uptime # 15:10:30 up 33 min, load average: 0.08, 0.06, 0.02
14.3.29. show version

Exibe informaes sobre a verso do sistema. # show version Nvel(is) do comando Nvel de usurio comum (common user level). Nvel de usurio privilegiado (privileged user level). Exemplo # DM706CR-router#show version # Bootloader version: 0.4.7 # System version: SateliteRouter - 01
14.4. Comandos de Configurao do Relgio

ntp authentication-key generate ntp authentication-key <1-16> md5 <hash> [no] ntp restrict <ipaddr> <mask> [no] ntp server <ipaddr> [key <1-16>] [no] ntp trusted-key [1-16]
14.4.1. clock set

Configura a data e hora corrente da placa. # clock set <hour:minute:second> <day> <month> <year> Especificao do(s) parmetro(s) <hour:minute:second> Seta a hora corrente. O valor de hora varia de 0 at 23. Minutos e segundos de 0 a 59. <day> Seta o dia corrente. O valor do dia varia entre 1 e 31. <month> Seta o ms corrente. O valor do ms varia entre 1 e 12. <year> Seta o ano corrente. O valor do ano varia entre 1970 e 2037. Padro A hora e data padro quando a placa inicializada 00:00:00, 1 Jan 2006. Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Exemplo Manual do Produto - DM706CR/CS - 204.0105.04 86
DM706CR-router#clock set 15:20:00 20 06 2006
Comando(s) relacionado(s) show clock
14.4.2. clock timezone

Define um nome para o fuso horrio onde o equipamento encontra-se e a sua defasagem em relao ao UTC. # clock timezone { <name> <hour> [<minute>] } Especificao do(s) parmetro(s) <name> Seta o nome do fuso horrio. <hour> Seta a defasagem, em horas, em relao ao UTC. Este valor pode variar de -23 at 23. <minute> Seta o parmetro opcional caso seja necessrio um deslocamento em minutos em relao defasagem de horas. Este deslocamento pode variar entre 0 e 59. Padro Por padro, o timezone no est definido. Nvel(is) do comando Nvel de configurao global (global configuration level). Exemplo # DM706CR-router(config)#clock timezone Brasilia -3
14.4.3. ntp authentication-key generate

Gera chaves simtricas MD5. # ntp authentication-key generate Nvel(is) do comando Nvel de configurao global (global configuration level). Exemplo # DM706CR-router(config)#ntp authentication-key generate
14.4.4. ntp authentication-key

Cria uma chave MD5 especfica. # ntp authentication-key <1-16> md5 <hash> Especificao do(s) parmetro(s) <1-16> Define o nmero da chave que ser gerada. <hash> Define o valor da chave. Esse valor determinado pelo usurio. Padro Por padro, nenhuma chave est configurada. Nvel(is) do comando Nvel de configurao global (global configuration level). Exemplo # DM706CR-router(config)#ntp authentication-key 1 md5 PASSWORD
14.4.5. ntp restrict

Exclui uma determinada sub-rede do domnio de atuao do servidor NTP. # [no] ntp restrict <ip-address> <mask> Especificao do(s) parmetro(s) <ip-address>/<mask> Define a faixa de endereos que compem a sub-rede. Nvel(is) do comando Manual do Produto - DM706CR/CS - 204.0105.04 87
Nvel de configurao global (global configuration level). Orientaes Para desabilitar o nvel servidor do daemon de NTP na placa, mas manter o nvel cliente, deve-se executar o comando com os seguintes parmetros: <ip-address> = 0.0.0.0 e <mask>=0.0.0.0. Exemplo # DM706CR-router(config)#ntp restrict 10.3.0.3 255.0.0.0
14.4.6. ntp server

Acrescenta ou remove um servidor remoto NTP. # [no] ntp server <ip-address> [key <1-16>] Especificao do(s) parmetro(s) <ip-address> Define endereo do servidor. key <1-16> Define qual das chaves geradas pelo comando ntp authentication-key generate deve ser utilizada. Padro Por padro, no existe servidor NTP configurado. Nvel(is) do comando Nvel de configurao global (global configuration level). Orientaes A configurao de um servidor habilita o servio de NTP e a remoo de todos os servidores desabilita este servio. O daemon de NTP assume os papis de servidor e cliente, sendo cliente dos servidores configurados pelo comando ntp server. Aps a sincronizao do relgio com um servidor, o daemon passar a aceitar pacotes NTP comportando-se como um servidor. Para rejeitar requisies NTP, quando em nvel servidor, basta usar o comando ntp restrict. Exemplo # DM706CR-router(config)#ntp restrict 10.3.0.3 255.0.0.0
14.4.7. ntp trusted-key

Define qual chave NTP confivel. # [no] ntp trusted-key [1-16] Especificao do(s) parmetro(s) [no] Torna a chave selecionada no-confivel. [1-16] Define o nmero da chave que ser considerada como confivel. Padro Por padro, nenhuma chave est configurada como confivel. Nvel(is) do comando Nvel de configurao global (global configuration level). Orientaes Para que uma chave possa ser usada na autenticao entre dois peers necessrio que a mesma seja marcada como confivel. Entre um servidor e um cliente NTP necessrio que a haja a mesma chave confivel configurada. Exemplo
88
DM706CR-router(config)#ntp trusted-key 1
14.5. Comandos de Teste de Rede

ping tcpdump traceroute
14.5.1. ping
Verifica se a conexo com uma rede ou um endereo IP est alcanvel. # ping { <ip-address> [count <packet-number> | size <packetsize>] } Especificao do(s) parmetro(s) <ip-address> o endereo IP do equipamento de destino. count <packet-number> a quantidade de mensagens (nmero-de-echo) ECHO que a placa router ir enviar/receber. size <packetsize> a quantidade de bytes (tamanho-da-mensagem) que sero enviados em cada mensagem ECHO. Padro Por padro, o comando ping envia 5 mensagens do tipo ECHO com um tamanho de 56 bytes cada. Nvel(is) do comando Nvel de usurio comum (common user level). Nvel de usurio privilegiado (privileged user level). Orientaes Na execuo de um comando ping o equipamento de origem transmite para o equipamento de destino uma mensagem ICMP ECHO-REQUEST, e o equipamento de destino, quando a rede estiver funcionando, ir enviar ao equipamento de origem uma mensagem ICMP ECHO-REPLY logo aps receber a mensagem ICMP ECHO-REQUEST. O comando ping geralmente usado para validar e avaliar as conexes da rede. Quando executado, o comando retorna o tempo gasto e a quantidade de bytes transmitidos na transmisso e recepo das mensagens ECHO. No final, gera as informaes de estatstica que incluem: o nmero de mensagens enviadas e recebidas; a percentagem de falhas e o tempo gasto em mdia na transmisso das mensagens. Quando a velocidade de transmisso da rede for baixa, possvel aumentar o tempo de espera pela resposta (timeout). Exemplo # DM706CR-router#ping 10.1.0.1 # PING 10.1.0.1 (10.1.0.1): 56 data bytes # 64 bytes from 10.1.0.1: icmp_seq=0 ttl=64 time=4.3 ms # 64 bytes from 10.1.0.1: icmp_seq=1 ttl=64 time=3.6 ms # 64 bytes from 10.1.0.1: icmp_seq=2 ttl=64 time=3.6 ms # 64 bytes from 10.1.0.1: icmp_seq=3 ttl=64 time=3.6 ms # 64 bytes from 10.1.0.1: icmp_seq=4 ttl=64 time=3.6 ms # # --- 10.1.0.1 ping statistics --# 5 packets transmitted, 5 packets received, 0% packet loss # round-trip min/avg/max = 3.6/3.7/4.3 ms Comando(s) relacionado(s) traceroute
14.5.2. tcpdump
o comando usado para monitorar os pacotes que esto trafegando pelas interfaces do equipamento.
89
tcpdump
Nvel(is) do comando Nvel de usurio comum (common user level). Nvel de usurio privilegiado (privileged user level). Exemplo # DM706CR-router#tcpdump
14.5.3. traceroute
o comando usado para sondar o caminho que uma mensagem faz atravs de uma rede registrando todos os roteadores pelos quais a mensagem passa. Utiliza-se para verificar o alcance da rede e analisar suas falhas. # traceroute <ip-address> Especificao do(s) parmetro(s) <ip-address> o endereo IP do host de destino. Nvel(is) do comando Nvel de usurio comum (common user level). Nvel de usurio privilegiado (privileged user level). Orientaes Quando o traceroute executado, enviada uma srie de mensagens ao IP de destino. A primeira mensagem setada com TTL = 1 e o primeiro roteador descarta a mensagem e envia uma resposta ICMP TIME EXCEEDED. Ento se incrementa o TTL e envia-se a mensagem, que, dessa vez, ser descartada pelo prximo roteador na rota. O procedimento repetido at que o IP de destino seja encontrado, ou seja, alcanado o ltimo roteador. O campo source das mensagens ICMP de resposta so contm os IPs dos roteadores que so armazenados, gerando assim, o caminho completo que a mensagem percorreu para chegar at destino. Aps estabelecer, via comando ping, que existe uma falha na rede, possvel determinar em qual ponto ocorre esta falha pelo comando traceroute. O comando traceroute exibe todos os endereos IPs pelos quais a mensagem passar para chegar ao destino. Exemplo # DM706CR-router#traceroute 201.181.129.228 # traceroute to 201.181.129.228 (201.181.129.228), 15 hops max, 40 packets # 1 192.168.1.2 (192.168.1.2) 2.714 ms 2.112 ms 1.99 ms # 2 201.181.129.228 (201.181.129.228) 99.89 ms 69.807 ms 49.057 ms
byte
14.6. Comandos de Depurao do Sistema

debug show debugging
14.6.1. debug
Habilita ou desabilita a depurao de algumas funes do sistema. # [ no ] debug { all | bridge | config | crypto | dhcp | frelay | hdlc | ntp | ospf | ppp | rip | ssh | systtyd | vrrp } Especificao do(s) parmetro(s) OPO HABILITA / DESABILITA. all bridge config todas as opes de depurao. depurao dos eventos de bridge. depurao dos eventos de configurao do sistema.
90
crypto dhcp frelay hdlc ospf ppp rip ssh systtyd vrrp Padro
depurao dos eventos relacionados VPN. depurao do DHCP. depurao do frame relay. depurao do HDLC. depurao dos eventos do protocolo OSPF. depurao do PPP. depurao dos eventos do protocolo RIP. depurao dos eventos do programa de SSH. depurao de eventos de controle do sistema. depurao de eventos vrrp.
Por padro, todas as opes de depuraes esto desabilitadas. Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Orientaes A placa router oferece vrias funes de depurao, geralmente utilizadas para suporte tcnico e diagnstico de problemas na rede. Essas funes, quando habilitadas, geram uma grande quantidade de mensagens de depurao que reduzem a eficincia do equipamento. Essa perda de desempenho pode causar a queda da rede, especialmente quando um nmero grande de opes de depurao est habilitado. Por isso recomendado que no se habilite todas as opes de depurao ao mesmo tempo. Exemplo # DM706CR-router#debug config # Configuration service debugging is on Comando(s) relacionado(s) show debugging
14.6.2. show debugging

Exibe todas as opes de depurao que esto habilitadas. # show debugging Nvel(is) do comando Nvel de usurio comum (common user level). Nvel de usurio privilegiado (privileged user level). Orientaes Utiliza-se este comando para verificar quais opes de depurao esto habilitadas. Exemplo # DM706CR-router#show debugging # Configuration service debugging is on # PPP daemon debugging is on Comando(s) relacionado(s) debug
14.7. Comandos SNMP

snmp-server community snmp-server contact snmp-server location
91
snmp-server trapsink snmp trap link-status
14.7.1. snmp-server community

Define a comunidade SNMP a qual o dispositivo pertence. # [no] snmp-server community <community-name> [ ro | rw ] Especificao do(s) parmetro(s) <community-name> o nome da comunidade SNMP e funciona como senha para acessar o protocolo. ro permite acesso somente-leitura s informaes do protocolo. rw permite acesso de leitura-e-escrita s informaes do protocolo. Padro Por padro, as comunidades com acesso somente-leitura possuem nome public enquanto as comunidades com acesso de leitura-e-escrita possuem nome private. Nvel(is) do comando Nvel de configurao global (global configuration level). Orientaes A opo somente-leitura permite apenas a recepo dos objetos MIB, no possibilitando a alterao dos mesmos. Exemplo # DM706CR-router(config)#snmp-server community public rw
14.7.2. snmp-server contact

Define o endereo de contato do responsvel pelo sistema. # snmp-server contact <text> Especificao do(s) parmetro(s) <text> Descreve informaes sobre o contato. Padro Por padro, no existe contato definido. Nvel(is) do comando Nvel de configurao global (global configuration level). Exemplo # DM706CR-router(config)#snmp-server contact support@enterprise.com.br
14.7.3. snmp-server location

Define a localizao do equipamento. # snmp-server location <text> Especificao do(s) parmetro(s) <text> Descreve informaes sobre a localizao do sistema. Padro Por padro, a localizao no est definida. Nvel(is) do comando Nvel de configurao global (global configuration level). Exemplo
92
DM706CR-router(config)#snmp-server location POA
14.7.4. snmp-server trapsink

Define o host de destino para o envio de traps. # snmp-server trapsink <ip-address> <community> Especificao do(s) parmetro(s) <ip-address> o endereo IP do host de destino das traps. <community> a comunidade para a qual o receptor est esperando receber traps. Padro Por padro, nenhum trapsink est configurado. Nvel(is) do comando Nvel de configurao global (global configuration level). Orientaes O equipamento pode enviar traps com o status das interfaces toda vez que estas sofrerem alguma alterao no estado do link. As interfaces que tero suas informaes de status enviadas por traps so adicionadas pelo comando snmp trap link-status, e a comunidade definida pelo comando snmp trapcommunity. Exemplo # DM706CR-router(config)#snmp-server trapsink 192.168.10.10 Comando(s) relacionado(s) snmp trap link-status snmp trapcommunity
14.7.5. snmp trap link-status

Ativa o envio de traps de status na interface. # snmp trap link-status Padro Por padro, todas as interfaces esto com esta configurao desativada. Nvel(is) do comando Nvel de configurao de interfaces (interface configuration level). Exemplo # DM706CR-router(config-if-ethernet0)#snmp trap link-status
14.8. Comandos NAT

ip nat nat-rule show nat-rules
14.8.1. ip nat
Habilita ou desabilita regras NAT na interface. # [no] ip nat <name> {in | out} Especificao do(s) parmetro(s) <name> o nome da regra NAT. in define que a regra ser aplicada a pacotes que entram pela interface especificada na regra de NAT. out define que a regra ser aplicada a pacotes que saem pela interface especificada na regra de NAT. Manual do Produto - DM706CR/CS - 204.0105.04 93
Padro Por padro, nenhuma regra NAT est definida em nenhuma interface. Nvel(is) do comando Nvel de configurao de interfaces (interface configuration level). Orientaes Regras definidas com o parmetro change-source-to devem ser aplicadas interface com o parmetro out. J regras definidas com o parmetro change-destination-to devem ser aplicadas interface com o parmetro in. Exemplo # DM706CR-router(config-if-ethernet0)#ip nat natest out Comando(s) relacionado(s) nat-rule
14.8.2. nat-rule
Este comando utilizado para criar regras NAT. # nat-rule { <name> <protocol> <source> <destination> <changetype> {<ipaddress> | pool <beginip> <endip>} [port {<number> | range <beginnumber> <endnumber>} ] } Especificao do(s) parmetro(s) <name> o nome que ir identificar a regra. <protocol> o protocolo cujo fluxo de mensagens ser controlado. Podendo ser IP, ICMP, TCP, UDP ou um protocolo com nmero definido entre 0 e 255. <source> o endereo IP do host de origem do pacote. Pode ser definido como sendo qualquer host atravs do parmetro any, ou um host especfico utilizando os parmetros host <ipaddress> ou uma determinada sub-rede utilizando <ip-address> <wildcard>. <destination> o endereo IP do host de destino do pacote. Pode ser definido como sendo qualquer host atravs do parmetro any, ou um host especfico utilizando os parmetros host <ip-address> ou uma determinada sub-rede utilizando <ip-address> <wildcard>. <changetype> Pode ser change-to-source, utilizado quando definindo uma regra para os pacotes que tem origem na rede interna e destino na rede externa (internet), ou change-to-destination, utilizado para as regras que se referem aos pacotes com origem na rede externa e destino na rede interna. <ip-address> o endereo IP que ser utilizado na composio do novo pacote. pool <beginip> <endip> Define a faixa de possveis endereos IPs que sero utilizados para compor o novo pacote. <beginip> substitudo pelo primeiro endereo IP do intervalo e <endip> substitudo pelo ltimo endereo IP do intervalo. port permite definir qual porta ser includa na nova mensagem. <number> define o nmero da porta. range <beginnumber> <endnumber> define o intervalo de portas possveis que podero ser includas na nova mensagem. <beginnumber> o primeiro nmero de porta do intervalo e <endnumber> o ltimo nmero de porta. Padro Por padro, nenhuma regra NAT est definida. Nvel(is) do comando Nvel de configurao global (global configuration level). Orientaes
94
Cria-se uma regra de NAT que posteriormente deve ser atribuda a uma interface no fluxo de entrada ou sada. Se o mesmo comando for executado novamente com o mesmo nome de lista (<acl>), ento ser adicionada mais uma regra lista de regras definida pelo nome <acl>, ou seja, para posterior uso, sempre se deve referenciar pelo nome da lista que contm a regra que se deseja. Se a lista possuir mais de uma regra, todas estas sero aplicadas a uma interface ao mesmo tempo. Para aplicar regras diferentes em interfaces ou fluxos diferentes, necessrio definir listas diferentes, uma para cada regra e aplic-las separadamente nas interfaces ou fluxos desejados. Se existir mais de uma regra em uma lista e se esta lista for aplicada numa interface, o sistema vai avaliar em seqncia as regras e parar quando uma se aplicar ao pacote que est sendo verificado. Esta metodologia de agrupar regras em uma lista para depois aplic-la em uma interface tambm vale para as regras de filtragem de pacotes, comando "accesslist <acl>. Exemplo # DM706CR-router(config)#nat-rule interface-address Comando(s) relacionado(s) ip nat natest tcp any any change-source-to
14.8.3. show nat-rules

Exibe todas as regras NAT definidas no equipamento. # show nat-rules Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Exemplo # DM706CR-router#show nat-rules # NAT rule natest # tcp any any change-source-to interface-address (52 matches) # NAT rule rule2 # udp any any change-destination-to 192.168.10.11 (8 matches) Comando(s) relacionado(s) nat-rule
14.9. Comandos Bridge

bridge bridge-group show bridge
14.9.1. bridge
Define as configuraes para a placa router operar em modo bridge. # [no] bridge <number> { aging-time <value> | forward-time <value> | hellotime <value> | max-age <value> | priority <value> | protocol ieee | spanning-disabled } Especificao do(s) parmetro(s) <number> Define o identificador do conjunto de definies de uma bridge. aging-time <value> Define o perodo de validade para entradas na tabela de endereos. O parmetro pode variar de 10 at 1.000.000 de segundos. forward-time <value> Define o perodo de encaminhamento da bridge da rvore de expanso para o comutador. O parmetro pode variar de 2 at 400 de segundos. hello-time <value> Define o perodo de saudao da bridge da rvore de expanso. O parmetro pode variar de 1 at 10 de segundos. max-age <value> Configura o perodo mximo de validade da bridge da rvore de expanso. O parmetro pode variar de 6 at 200 segundos. priority <value> Define a prioridade da spanning-tree. O parmetro pode variar de 0 at 65.535. Manual do Produto - DM706CR/CS - 204.0105.04 95
protocol ieee define o protocolo de spanning-tree como sendo o da IEEE. spanning-disable desabilita a rvore de expanso na bridge. Padro Por padro, nenhum dos parmetros para bridge est configurado. Nvel(is) do comando Nvel de configurao global (global configuration level). Orientaes Para fazer a placa router operar em modo bridge, deve-se utilizar o comando bridge-group para aplicar as definies na interface Ethernet. Exemplo # DM706CR-router(config)#bridge # DM706CR-router(config)#bridge # DM706CR-router(config)#bridge # DM706CR-router(config)#bridge # DM706CR-router(config)#bridge # DM706CR-router(config)#bridge Comando(s) relacionado(s) bridge-group 1 1 1 1 1 1 protocol ieee max-age 100 aging-time 300 forward-time 150 priority 56 hello-time 10
14.9.2. bridge-group
Associa interface uma determinada configurao de bridge. # bridge-group <number> Especificao do(s) parmetro(s) <number> Define o identificador do conjunto de definies da bridge que ser associada interface. Na placa router, somente a bridge 1 pode ser definida. Padro Por padro, no h bridge associada a nenhuma interface. Nvel(is) do comando Nvel de configurao de interfaces (interface configuration level). Orientaes possvel associar bridges na interface serial, para isso basta utilizar o encapsulamento cisco hdlc ou frame-relay. No caso do frame-relay, associa-se uma bridge interface lgica criada. Exemplo # DM706CR-router(config-if-ethernet0)#bridge-group 1 Comando(s) relacionado(s) bridge
14.9.3. show bridge

Exibe as configuraes da bridge. # show bridge Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Exemplo
96
# # # # # # # # # # # #
DM706CR-router#show bridge 1 bridge1 bridge id 8000.0001375dd87a designated root 8000.0001375dd87a root port 0 max age 20 hello time 2 forward delay 15 ageing time 300 hello timer 0 topology change timer 0 flags
path cost bridge max age bridge hello time bridge forward delay gc interval tcn timer gc timer
0 20 2 15 4 0 0
Comando(s) relacionado(s) bridge
14.10. Comandos DHCP

ip dhcp relay ip dhcp server
14.10.1. ip dhcp relay

Configura a placa router para comportar-se como um dhcp-relay agent. # [no] ip dhcp relay <ip-address> Especificao do(s) parmetro(s) <ip-address> Define o endereo IP para o qual os pacotes DHCP sero encaminhados. Padro Por padro, o servio de DHCP est desabilitado. Nvel(is) do comando Nvel de configurao global (global configuration level). Orientaes Ao configurar o equipamento como um dhcp-relay, todos os pacotes DHCP que chegarem sua interface sero encaminhados para o servidor de DHCP que ir retornar o IP respectivo para a host que requisitou. Exemplo # DM706CR-router(config)#ip dhcp relay 115.100.33.10 Comando(s) relacionado(s) ip dhcp server
14.10.2. ip dhcp server

Configura o equipamento como servidor de DHCP. # [no] ip dhcp server { <net-address> <net-mask> <beginip> <endip> [ {default-lease-time <day hour min sec>} {domain-name <text>} {dns-server <ip-address>} {max-lease-time <day hour min sec>} {netbios-name-server <ipaddress>} {netbios-dd-server <ip-address>} {netbios-node-type { B | P | M | H }} {router <ip-address>} ] } Especificao do(s) parmetro(s) <net-address> Define o endereo da rede onde o servidor de DHCP ir atuar. <net-mask> Define a mscara da sub-rede definida no parmetro anterior. <beginip> Define o primeiro endereo IP que o DHCP poder utilizar. <endip> Define o ltimo endereo IP que o DHCP ir utilizar. default-lease-time <day hour min sec>Define o tempo padro que o servidor ir ceder o endereo IP para o host. Os parmetros que definem este tempo so: day, que pode variar de 0 a 20.000 dias; hour, que varia de 0 a 23 horas; min, que varia de 0 a 59 minutos e sec que varia de 0 a 59 segundos.
97
domain-name <text> Define, atravs do parmetro text, a qual domnio o servidor pertence. dns-server <ip-address> Especifica o endereo IP <ip-address> do servidor de nomes que ser utilizado na resoluo de nomes. max-lease-time <day hour min sec> Define o tempo mximo que o servidor ir ceder o endereo IP para o host, caso este requisite um tempo maior que o padro. Os parmetros que definem este tempo so: day, que pode variar de 0 a 20.000 dias; hour, que varia de 0 a 23 horas; min, que varia de 0 a 59 min e sec que varia de 0 a 59 segundos. netbios-name-server <ip-address> Especifica o endereo IP do servidor WINS (NBNS). netbios-dd-server <ip-address> Especifica o endereo IP do servidor NetBIOS datagram distribution (NBDD). netbios-node-type { B | P | M | H } sobre clientes TCP/IP. Pode ser: o o o o B (broadcast sem WINS); P (peer somente Wins); M (mixed broadcast, ento WINS); H (hibrid WINS, ento broadcast). Especifica o tipo de nodo NetBIOS que permite trabalhar
router <ip-address> Define qual o endereo IP (ip-address) do gateway padro da rede. O cliente que requisitar um endereo IP receber tambm este endereo para conhecer o gateway padro. Padro Por padro, o servio de DHCP est desabilitado. Nvel(is) do comando Nvel de configurao global (global configuration level). Exemplo # DM706CR-router(config)#ip dhcp server 192.168.110.0 255.255.255.0 192.168.110.105 192.168.110.168 router 192.168.110.97 default-lease-time 0 5 0 0 Comando(s) relacionado(s) ip dhcp relay
14.11. Comandos de Configurao de Propriedades dos Pacotes IP

ip default-ttl ip routing ip fragment ip icmp ignore ip icmp rate ip rp-filter ip tcp ecn ip tcp syncookies
14.11.1. ip default-ttl
Define qual o TTL (time to live) padro dos pacotes IP. # ip default-ttl <value> Especificao do(s) parmetro(s) <value> Define o valor do TTL, ou seja, o nmero mximo de hops que os pacotes tero que passar antes de serem descartados. Padro Manual do Produto - DM706CR/CS - 204.0105.04 98
Por padro, o valor de TTL dos pacotes IP 64. Nvel(is) do comando Nvel de configurao global (global configuration level). Exemplo # DM706CR-router(config)#ip default-ttl 100
14.11.2. ip routing
Habilita ou desabilita o encaminhamento de pacotes IP atravs das interfaces do equipamento. # [no] ip routing Padro Por padro, o servio est habilitado. Nvel(is) do comando Nvel de configurao global (global configuration level). Exemplo # DM706CR-router(config)#ip routing
14.11.3. ip fragment
Define os limites de fragmentao das mensagens IPs. # ip fragment { { high | low | time } <value> } Especificao do(s) parmetro(s) high define o mximo de memria que pode ser ocupada por mensagens IP fragmentadas. low define o mnimo de memria que ser ocupada por fragmentos de mensagens IP. time define o tempo pelo qual os fragmentos de mensagens IP sero armazenados na memria. <value> Define o tamanho do fragmento (bytes) ou o tempo. Pode variar de 1 at 2.000.000.000. Padro Por padro, o valor de high 262.144, o de low 196.608 e o de time 30. Nvel(is) do comando Nvel de configurao global (global configuration level). Exemplo # DM706CR-router(config)#ip fragment high 250000
14.11.4. ip icmp ignore

Define quais mensagens ICMP sero ignoradas. # [no] ip icmp ignore {all | bogus | broadcasts } Especificao do(s) parmetro(s) all ignora todas as mensagens ICMP. bogus ignora as mensagens de warning geradas pelo kernel quando o equipamento envia bogus responses para mensagens broadcast. broadcast ignora todo trfego de mensagens ICMP com endereo de broadcast ou de multicast. Padro Por padro, nenhum trfego ICMP ser ignorado. Nvel(is) do comando Nvel de configurao global (global configuration level). Exemplo # DM706CR-router(config)#ip icmp ignore broadcasts Comando(s) relacionado(s) Manual do Produto - DM706CR/CS - 204.0105.04 99
ip icmp rate
14.11.5. ip icmp rate

Define as taxas limites de transmisso de determinados tipos de mensagens ICMP. # ip icmp rate { { dest-unreachable | echo-reply | param-prob | time-exceed } <rate> } Especificao do(s) parmetro(s) dest-unreachable define a taxa das mensagens ICMP Destination unreachable. echo-reply define a taxa das mensagens ICMP Echo reply. param-prob define a taxa das mensagens ICMP Parameter problem. time-exceed define a taxa das mensagens ICMP Time exceeded. <rate> Seta a taxa limite que as mensagens ICMP sero transmitidas. Pode ser um valor de 0 at 1.000. Padro Por padro, os valores dos parmetros so: dest-unreachable: 100 echo-reply: 0 param-prob: 100 time-exceed:100 Nvel(is) do comando Nvel de configurao global (global configuration level). Exemplo # DM706CR-router(config)#ip icmp rate echo-reply 50 Comando(s) relacionado(s) ip icmp ignore
14.11.6. ip rp-filter
Habilita ou desabilita a validao de origem pelo caminho reverso, conforme RFC1812. # [no] ip rp-filter Padro Por padro, o servio est desabilitado. Nvel(is) do comando Nvel de configurao global (global configuration level). Exemplo # DM706CR-router(config)#ip rp-filter
14.11.7. ip tcp ecn

Habilita ou desabilita a notificao explicita de congestionamento no TCP. # [no] ip tcp ecn Padro Por padro, o servio est desabilitado. Nvel(is) do comando Nvel de configurao global (global configuration level). Exemplo
100
DM706CR-router(config)#ip tcp ecn
14.11.8. ip tcp syncookies

Habilita ou desabilita a proteo contra ataque syn flood. # [no] ip tcp syncookies Padro Por padro, o servio est desabilitado. Nvel(is) do comando Nvel de configurao global (global configuration level). Exemplo # DM706CR-router(config)#ip tcp syncookies
14.12. Comandos do Servidor de Terminal

ip telnet server ip ssh key rsa ip ssh server telnet ssh
14.12.1. ip telnet server

Habilita ou desabilita o servio de telnet no equipamento. # [no] ip telnet server Padro Por padro, este servio est habilitado. Nvel(is) do comando Nvel de configurao global (global configuration level). Exemplo # DM706CR-router(config)#ip telnet server
14.12.2. ip ssh key rsa

Cria chave RSA para o servidor de SSH. # ip ssh key rsa <512-2048> Padro Por padro, este servio est habilitado. Nvel(is) do comando Nvel de configurao global (global configuration level). Exemplo # DM706CR-router(config)#ip ssh key rsa 768 # % Please wait... computation may take long time!
14.12.3. ip ssh server

Habilita ou desabilita o servio de ssh do equipamento. # [no] ip ssh server Padro Por padro, este servio est desabilitado. Nvel(is) do comando Nvel de configurao global (global configuration level). Manual do Produto - DM706CR/CS - 204.0105.04 101
Exemplo # DM706CR-router(config)#ip ssh server
14.12.4. telnet
Acessa um roteador remoto usando o servio telnet a partir da placa router. # telnet <ip-address> [<port>] Especificao do(s) parmetro(s) <ip-address> Define o endereo IP do roteador que deve ser acessado pelo telnet. <port> Define o nmero da porta atravs da qual o roteador remoto ir prover o servio de telnet. Este nmero deve estar entre 0 e 65.535. Padro Quando a porta no especificada, o nmero da porta telnet 23. Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Orientaes Com o servio de telnet funcionando, o usurio pode facilmente gerenciar remotamente outro roteador. Existe um limite mximo de oito conexes telnet ativas. Exemplo # DM706CR-router#telnet 200.101.10.2 # # Entering character mode # Escape character is '^]'. # # User Access Verification # # Password:
14.12.5. ssh
Acessa um roteador remoto de forma segura usando o servio ssh a partir da placa router. # ssh <ip-address> [<user> [<port>]] Especificao do(s) parmetro(s) <ip-address> Define o endereo IP do roteador que deve ser acessado pelo telnet. <user> Define o nome do usurio que tem direito de se conectar a mquina remota. <port> Define o nmero da porta atravs da qual o roteador remoto ir prover o servio de ssh. Este nmero deve estar entre 0 e 65.535. Padro Quando a porta no especificada, o nmero da porta ssh 22. Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Orientaes Atravs do ssh, o usurio pode seguramente gerenciar remotamente outro equipamento. Existe um limite mximo de duas conexes ssh ativas. Exemplo # DM706CR-router#ssh root 22
14.13. Comandos de Configurao da Interface Ethernet

mtu speed Manual do Produto - DM706CR/CS - 204.0105.04 102
vlan vrrp
14.13.1. mtu
Define a unidade mxima de transmisso da interface Ethernet. # mtu <ethernet-mtu> Especificao do(s) parmetro(s) <ethernet-mtu> Define a unidade mxima de transmisso da interface Ethernet que pode variar de 68 a 1.500. Padro A unidade mxima de transmisso padro da interface Ethernet 1.500. Nvel(is) do comando Nvel de configurao da interface Ethernet (ethernet interface configuration level). Orientaes A unidade mxima de transferncia descreve o tamanho mximo de mensagens que a interface pode manipular, afetando, assim, a fragmentao das mensagens IP. Exemplo # DM706CR-router(config-if-ethernet0)#mtu 1000 Comando(s) relacionado(s) show interfaces
14.13.2. speed
Configura a velocidade e o modo duplex da interface Ethernet. # speed { auto | 10 { half | full } | 100 { half | full } } Padro Por padro, as interfaces Ethernet atuam no modo auto-negotiation. Isto garante que independentemente do setup no qual o equipamento for ligado, ele se ajustar para o melhor modo suportado entre ambos os lados do link. Nvel(is) do comando Nvel de configurao da interface Ethernet (ethernet interface configuration level). Orientaes O modo auto o mais adequado e recomendado para a maioria dos links Ethernet. Esta configurao garante que o modo utilizado vai ser de acordo com as capacidades da interface remota. Estes comandos, quando diferente de speed auto, foram a velocidade e o modo duplex na interface. Em alguns casos, forar a velocidade de 100Mbps sobre um equipamento remoto que somente suporta 10Mbps, pode gerar problemas na rede local. Caso o cabo de rede no esteja conectado e for configurado um modo diferente de speed auto, ser gerada uma mensagem de alerta no console. Se for configurado um modo forado na interface e a interface remota no suportar este modo, ser gerada uma mensagem de alerta no console. Em ambos os casos (mensagens de alerta notificando o usurio), os modos forados sero aplicados interface independentemente de serem apropriados ou no. Exemplo # DM706CR-router(config-if-ethernet0)#speed 100 full Comando(s) relacionado(s) show interfaces
14.13.3. vlan
Define as possveis vlans que podem ser configuradas na interface.
103
[no] vlan
<vlan-id>
Especificao do(s) parmetro(s) <vlan-id> Define o identificador das vlans que estaro configuradas na interface. O ID um valor de 2 at 4.095. Padro Por padro, nenhuma vlan est associada interface. Nvel(is) do comando Nvel de configurao da interface Ethernet (ethernet interface configuration level). Exemplo # DM706CR-router(config-if-ethernet0)#vlan 5 Comando(s) relacionado(s) interface show interfaces
14.13.4. vrrp
Define um grupo virtual na interface Ethernet. O protocolo de redundncia de roteador virtual (VRRP) elege um roteador Master no grupo (group-id) conforme a sua prioridade, este roteador receber o ip do grupo. # [no] vrrp <group-id> authentication ah|text <string> # [no] vrrp <group-id> description <string> # [no] vrrp <group-id> ip <ip-address> [secondary] # [no] vrrp <group-id> preempt [delay minimum 0-1000] # [no] vrrp <group-id> priority 1-254 # [no] vrrp <group-id> timers advertise 1-255 Especificao do(s) parmetro(s) A opo authentication permite acrescentar segurana ao protocolo. text usa um password clear text. ah por sua vez crifa os pacotes. O default sem autenticao. A opo description permite descrever a funo do grupo, apenas informativo. A opo ip acrescenta endereos ip ao grupo. Deve-se utilizar o opcional secondary para mais de um ip. A opo preempt habilitada por default. Um router com maior prioridade declara-se Master do grupo respeitando o delay se este estiver configurado. A opo priority permite alterar a prioridade do router. A opo timers advertise permite alterar o intervalo de aviso do Master do grupo. O default 1 segundo. Padro Por padro, nenhum grupo vrrp est habilitado na interface. Nvel(is) do comando Nvel de configurao da interface Ethernet (ethernet interface configuration level). Exemplo # DM706CR-router(config-if-ethernet0)#vrrp 1 ip 192.168.10.254 Comando(s) relacionado(s) show interfaces
14.14. Comandos de Configurao da Interface Serial

invert txclock mtu
104
14.14.1. invert txclock

Inverte o sinal de TX clock na entrada de processamento. Permite ajustar a borda de clock utilizada pela placa router. # invert txclock Nvel(is) do comando Nvel de configurao da interface serial (serial interface configuration level). Exemplo # DM706CR-router(config-if-serial0)#invert txclock Comando(s) relacionado(s) clock rate
14.14.2. mtu
Define a unidade mxima de transmisso da porta serial # mtu <serial-mtu> Especificao do(s) parmetro(s) <serial-mtu> Define a unidade mxima de transmisso da porta serial que pode variar de 68 a 1.500 para encapsulamento HDLC, Frame-relay, e de 128 a 16.384 para encapsulamento PPP. Padro A unidade mxima de transmisso de uma porta serial 1500. Nvel(is) do comando Nvel de configurao da interface serial (serial interface configuration level). Exemplo # DM706CR-router(config-if-serial0)#mtu 1000
14.15. Comandos de Configurao da Interface Tunnel

tunnel checksum tunnel destination tunnel key tunnel mode tunnel path-mtu-discovery tunnel sequence-datagrams tunnel source tunnel ttl
14.15.1. tunnel checksum

Habilita o checksum de pacotes entre a origem e o destino em tneis GRE. # [no] tunnel checksum Padro Por padro, desabilitado. Nvel(is) do comando Nvel de configurao da interface tunnel (tunnel interface configuration level). Orientaes O uso do checksum aumenta a segurana dos tneis GRE. Exemplo # DM706CR-router(config-if-tunnel0)#tunnel checksum
14.15.2. tunnel destination

Configura o endereo de destino do tnel. Manual do Produto - DM706CR/CS - 204.0105.04 105
[no] tunnel destination <ipaddress>
Especificao do(s) parmetro(s) <ipaddress> Endereo IP do destino do tnel. Padro Por padro, desabilitado. Nvel(is) do comando Nvel de configurao da interface tunnel (tunnel interface configuration level). Orientaes O endereo destino corresponde a um router configurado de forma simtrica para o mesmo tnel. Exemplo # DM706CR-router(config-if-tunnel0)#tunnel destination 10.0.0.2
14.15.3. tunnel key

Configura uma chave para o tnel GRE. # [no] tunnel key <0-4294967295> Especificao do(s) parmetro(s) <0-4294967295> Chave do tnel GRE. Padro Por padro, desabilitado. Nvel(is) do comando Nvel de configurao da interface tunnel (tunnel interface configuration level). Orientaes Permite diferenciar tneis GRE com mesma origem e destino. Exemplo # DM706CR-router(config-if-tunnel0)#tunnel key 10
14.15.4. tunnel mode

Configura o modo de operao do tnel. # tunnel mode {gre | ipip} Padro Por padro, o tnel criado com o modo de operao GRE. Nvel(is) do comando Nvel de configurao da interface tunnel (tunnel interface configuration level). Orientaes O modo ipip corresponde ao simples encapsulamento de IP sobre IP. O modo gre (Generic Route Encapsulation protocol) implementa um tnel mais sofisticado e interopervel com Cisco. Exemplo # DM706CR-router(config-if-tunnel0)#tunnel mode gre
14.15.5. tunnel path-mtu-discovery

Habilita o mecanismo de descoberta do MTU no tnel. # [no] tunnel path-mtu-discovery Padro Por padro, desabilitado. Nvel(is) do comando Nvel de configurao da interface tunnel (tunnel interface configuration level). Orientaes O MTU pode causar problemas em tneis devido ao empilhamento de cabealhos IP. Esta opo procura contornar estes problemas. Manual do Produto - DM706CR/CS - 204.0105.04 106
Exemplo # DM706CR-router(config-if-tunnel0)#tunnel path-mtu-discovery
14.15.6. tunnel sequence-datagrams

Habilita o mecanismo de verificao da ordem de chegada dos pacotes em tneis GRE. # [no] tunnel sequence-datagrams Padro Por padro, desabilitado. Nvel(is) do comando Nvel de configurao da interface tunnel (tunnel interface configuration level). Orientaes Os pacotes que chegarem fora de ordem sero descartados. Exemplo # DM706CR-router(config-if-tunnel0)#tunnel sequence-datagrams
14.15.7. tunnel source

Configura o endereo de origem do tnel. # [no] tunnel source {<ipaddress>|<interface-type> <interface-number>} Especificao do(s) parmetro(s) <ipaddress> Endereo IP da origem do tnel. <interface-type> Refere-se ao tipo da interface (ethernet, loopback, serial ou tunnel). <interface-number> Refere-se ao nmero da interface. Padro Por padro, desabilitado. Nvel(is) do comando Nvel de configurao da interface tunnel (tunnel interface configuration level). Orientaes O endereo origem deve corresponder a uma interface do router para que os pacotes do tnel possam ser direcionados para seu destino. Exemplo # DM706CR-router(config-if-tunnel0)#tunnel source serial 0
14.15.8. tunnel ttl

Configura o tempo de vida dos pacotes no tnel. # [no] tunnel ttl <0-255> Especificao do(s) parmetro(s) <0-255> Nmero de hops que o pacote deve trafegar antes de ser descartado. Padro Por padro, desabilitado. Nvel(is) do comando Nvel de configurao da interface tunnel (tunnel interface configuration level). Orientaes Evita que os pacotes sejam roteados indefinidamente em uma situao de loop. Exemplo # DM706CR-router(config-if-tunnel0)#tunnel ttl 16
14.16. Comando de Gerncia de Interface

description Manual do Produto - DM706CR/CS - 204.0105.04 107
shutdown show interfaces txqueuelen
14.16.1. description
Permite armazenar um comentrio ou descrio relacionados com as caractersticas da interface. # [no] description <text> Especificao do(s) parmetro(s) <test> Define o comentrio ou descrio das caractersticas da interface. Padro Por padro, o valor description da interface vazio. Nvel(is) do comando Nvel de configurao de interfaces (interface configuration level). Orientaes Usa-se no comando description informaes relevantes a respeito da configurao da interface para que no futuro seja possvel uma fcil compreenso da mesma. Exemplo # DM706CR-router(config-if-serial0)#description interface WAN Serial 2048kbps Comando(s) relacionado(s) show interfaces show running-config
14.16.2. shutdown
Desativa ou ativa a interface fsica. # [no] shutdown Padro Quando o equipamento ligado, as interfaces fsicas so inicializadas de acordo com o arquivo de configurao padro ou com o arquivo de configurao armazenado na Flash. Nvel(is) do comando Nvel de configurao de interfaces (interface configuration level). Orientaes Deve-se utilizar com cuidado o comando shutdown e no shutdown, para no comprometer o bom funcionamento da rede. Exemplo # DM706CR-router(config-if-ethernet0)#shutdown Comando(s) relacionado(s) show interface
14.16.3. show interfaces

Exibe o estado operacional corrente e informaes estatsticas da interface. # show interfaces [ <interface-type> <interface-number> ] Especificao do(s) parmetro(s) <interface-type> Refere-se ao tipo da interface que, pode ser Ethernet ou serial. <interface-number> Refere-se ao nmero da interface. Nvel(is) do comando Nvel de usurio comum (common user level). Manual do Produto - DM706CR/CS - 204.0105.04 108
Nvel de usurio privilegiado (privileged user level). Orientaes O comando show interfaces exibe as seguintes informaes: - estado (ativo ou inativo) da interface; - caractersticas fsicas (clock, etc.) da interface; - endereo IP; - tipo de encapsulamento e seu estado operacional; - estatsticas da interface crypto, quando for o caso; - estatsticas do fluxo de mensagens da interface; Quando no so especificados o tipo e nmero da interface, so exibidas todas as interfaces. Exemplo # DM706CR-router#show interfaces serial 0 # Serial0 is up, line protocol is up # clock type is txfromrx, detected rate is 2048000 bps # MTU is 1500 bytes # Output queue size: 100 # Encapsulation frame-relay IETF, LMI type is CISCO, frame relay DTE # 11487 packets input, 1260298 bytes # 1 input errors, 0 dropped, 0 overruns, 1 frame, 0 crc # 44687 packets output, 4670751 bytes # 0 output errors, 0 collisions, 0 dropped, 0 carrier Para o caso das quatro interfaces ethernet pertencentes ao switch interno, no DM706CS, o estado do link apresentado de forma diferenciada. Alm das informaes padres para a interface ethernet1, apresentado o link de cada porta do switch (para aquelas que estiverem com cabo conectado). Exemplo # DM706CS-router#show interfaces ethernet 1 # Ethernet1 is up, line protocol is up # Internet address is 192.168.1.25 255.255.255.0 # MTU is 1500 bytes # Output queue size: 100 # Hardware address is 4900.0000.0512 # Full-Duplex, 100Mbit # 19 packets input, 1392 bytes # 0 input errors, 0 dropped, 0 overruns, 0 frame, 0 crc # 0 packets output, 0 bytes # 0 output errors, 0 collisions, 0 dropped, 0 carrier # Switch ports with link: # 1: Full-Duplex, 100Mbit # 2: Half-Duplex, 10Mbit # 3: Half-Duplex, 100Mbit # 4: Full-Duplex, 10Mbit
14.16.4. txqueuelen
Define o tamanho da fila de transmisso. # txqueuelen <length> Especificao do(s) parmetro(s) <length> Define o tamanho da fila de transmisso que pode variar de 2 a 1024. Padro Por padro, o valor para txqueuelen 100. Nvel(is) do comando Nvel de configurao de interfaces (interface configuration level). Exemplo
109
DM706CR-router(config-if-ethernet0)#txqueuelen 200
14.17. Comandos de Configurao PPP

encapsulation ppp ppp header-compression ip vj keepalive ppp debug ppp authentication algorithm ppp chap ppp pap aaa authentication ppp
14.17.1. encapsulation ppp

Define o PPP como o protocolo de encapsulamento da camada de enlace da interface serial. # encapsulation ppp Padro Por padro, o protocolo de encapsulamento da interface serial HDLC. Nvel(is) do comando Nvel de configurao de interface (interface configuration level). Orientaes PPP um protocolo da camada de enlace que fornece um comportamento de uma conexo ponto a ponto camada de rede. O PPP abrange um conjunto de protocolos incluindo Protocolo de Controle de Enlace (LCP), Protocolo de Controle da Camada de Rede (NCP). O protocolo de encapsulamento da camada de enlace da interface deve concordar com o protocolo encontrado na interface da outra extremidade da conexo. Exemplo # DM706CR-router(config-if-serial0)#encapsulation ppp Comando(s) relacionado(s) show interfaces
14.17.2. ppp header-compression

Habilita ou desabilita o suporte compresso do cabealho PPP. # [no] ppp header-compression Padro Por padro, esta funo est desabilitada. Nvel(is) do comando Nvel de configurao da interface serial (serial interface configuration level) Orientaes Esta compresso pode reduzir o tamanho do cabealho PPP transmitido de quatro para dois ou trs bytes (depende do tipo de pacote transportado). Quando esta funo habilitada so negociados dois parmteros de compresso: Protocol Field Compression (PFC) e Address and Control Field Compression (ACFC). No existe problema se o remoto no aceitar algum deles ou os dois. Se o equipamento remoto no suportar a negociao destes parmentros, deve-se deixar esta funo desabilitada no equipamento local. Exemplo
110
DM706M1-router(config-if-serial0)#ppp header-compression
Comando(s) relacionado(s) show running-config
14.17.3. ip vj
Habilita ou desabilita a compresso de cabealho TCP/IP Van Jacobson a nvel de encapsulamento. # [no] ip vj Padro Por padro, a compresso est desabilitada. Nvel(is) do comando
Nvel de configurao da interface serial (serial interface configuration level).

Exemplo # DM706CR-router(config-if-serial0)#ip vj
14.17.4. keepalive
Define valores para os parmetros keepalive. # keepalive { [ interval <seconds> | timeout <packets> ] } Especificao do(s) parmetro(s) interval define o intervalo mnimo em segundos entre 2 pacotes keepalive. timeout define aps quantos pacotes keepalive perdidos o link deve ir a down. Padro Por padro, o valor do keepalive interval de 10 segundos e o timeout de 30 segundos. Nvel(is) do comando Nvel de configurao da interface serial (serial interface configuration level) Orientaes recomendado que dois roteadores vizinhos tenham o mesmo valor de keepalive. Exemplo # DM706CR-router(config-if-serial0)#keepalive interval 10 Comando(s) relacionado(s) show interfaces
14.17.5. ppp debug

Habilita ou desabilita informaes de debug no log do PPP da interface. # [no] ppp debug Padro Por padro, esta funo est desabilitada. Nvel(is) do comando Nvel de configurao da interface serial (serial interface configuration level) Orientaes Com o debug habilitado, o log do PPP ser incrementado, facilitando assim a identificao de problemas no setup de links PPP. Exemplo # DM706CR-router(config-if-serial0)#ppp debug
14.17.6. ppp authentication algorithm

Define o tipo de autenticao a ser requisitada durante o processo de estabelecimento do link PPP. Manual do Produto - DM706CR/CS - 204.0105.04 111
[no] ppp authentication algorithm { chap auth-name <name> auth-pass <pass> | pap }
Especificao do(s) parmetro(s) pap especifica o uso de autenticao do tipo PAP (Password Authentication Protocol). chap especifica o uso de autenticao do tipo CHAP (Challenge-Handshake Authentication Protocol) com hash MD5 (Standard MD5 CHAP, RFC 1994). <name> especifica o nome a ser utilizado no processo de autenticao CHAP. <pass> especifica a senha a ser utilizada no processo de autenticao CHAP. Padro Por padro, a autenticao do link est desabilitada. Nvel(is) do comando
Nvel de configurao da interface serial (serial interface configuration level)

Orientaes Utilizando-se este comando far com que o equipamento local solicite ao peer que se autentique. O uso deste comando no significa que o equipamento local tenha que se autenticar no remoto, se for o caso, o prprio remoto que deve solicit-lo. Se o tipo de autenticao configurado for PAP e a autenticao localmente processada, deve-se garantir que o nome de usurio e senha tenham sido configurados tambm (comando aaa username ...). Exemplo # DM706CR-router(config-if-serial0)#ppp authentication algorithm pap Comando(s) relacionado(s) aaa authentication ppp aaa username
14.17.7. ppp chap

Define os parmetros a serem utilizados no processo de autenticao do link via CHAP. # [no] ppp chap sent-hostname <name> password <pass> Especificao do(s) parmetro(s) <name> especifica o nome a ser utilizado quando o peer solicitar que o equipamento local se autentique via CHAP. <pass> especifica a senha a ser utilizada quando o peer solicitar que o equipamento local se autentique via CHAP. Padro Por padro, nenhum nome e senha esto configurados. Nvel(is) do comando

Exemplo # DM706CR-router(config-if-serial0)#ppp chap sent-hostname test password 123
14.17.8. ppp pap

Define os parmetros a serem utilizados no processo de autenticao do link via PAP. # [no] ppp pap sent-username <name> password <pass> Especificao do(s) parmetro(s) <name> especifica o nome a ser utilizado quando o peer solicitar que o equipamento local se autentique via PAP. <pass> especifica a senha a ser utilizada quando o peer solicitar que o equipamento local se autentique via PAP. Manual do Produto - DM706CR/CS - 204.0105.04 112
Padro Por padro, nenhum nome e senha esto configurados. Nvel(is) do comando

Exemplo # DM706CR-router(config-if-serial0)#ppp pap sent-username test password 123
14.17.9. aaa authentication ppp

Define onde a autenticao do link PPP ser processada. # aaa authentication ppp default { local | group [ radius [local] ] [ tacacs [local] ] } Especificao do(s) parmetro(s) local especifica que a autenticao do link ser processada no prprio equipamento. radius especifica que a autenticao do link ser feita fora do equipamento, atravs de uma chamada RADIUS a um servidor configurado. tacacs especifica que a autenticao do link ser feita fora do equipamento, atravs de uma chamada TACACS a um servidor configurado. radius local especifica que a autenticao do link ser feita fora do equipamento, atravs de uma chamada RADIUS a um servidor configurado. Se a autenticao externa retornar erro, ser feita uma tentativa de autenticao local. tacacs local especifica que a autenticao do link ser feita fora do equipamento, atravs de uma chamada TACACS a um servidor configurado. Se a autenticao externa retornar erro, ser feita uma tentativa de autenticao local. Padro Por padro, a autenticao localmente processada. Nvel(is) do comando
Nvel de configurao global (global configuration level)

Orientaes Ser necessrio configurar onde a autenticao processada sempre que se configura o equipamento local a requisitar que o peer se autentique. Exemplo # DM706CR-router(config-if-serial0)#aaa radius local authentication ppp default group
14.18. Comandos de Configurao Frame-Relay

encapsulation frame-relay frame-relay dlci frame-relay intf-type frame-relay lmi-n391 frame-relay lmi-n392 frame-relay lmi-n393 frame-relay lmi-t391 frame-relay lmi-t392 frame-relay lmi-type
14.18.1. encapsulation frame-relay

Define frame-relay como o protocolo de encapsulamento da camada de enlace da interface.
113
encapsulation frame-relay
Padro Por padro, o protocolo de encapsulamento da interface HDLC. Nvel(is) do comando Nvel de configurao da interface serial (serial interface configuration level). Orientaes Este comando configura o encapsulamento da interface como sendo o protocolo Frame-Relay. Exemplo # DM706CR-router(config-if-serial0)#encapsulation frame-relay Comando(s) relacionado(s) show interfaces
14.18.2. frame-relay dlci

Determina um DLCI (Data Link Connection Identifier) para Frame-Relay. # frame-relay dlci <number> Especificao do(s) parmetro(s) <number> Define o nmero que identifica o DLCI (Data Link Connection Identifier), que corresponde a sub-interface Frame-Relay. Pode variar de 16 a 1007. Nvel(is) do comando Nvel de configurao da interface serial (serial interface configuration level). Exemplo # DM706CR-router(config-if-serial0)#frame-relay dlci 25
14.18.3. frame-relay intf-type

Configura o tipo (DTE ou DCE) da interface do Frame-Relay. # frame-relay intf-type { dte | dce } Especificao do(s) parmetro(s) dte | dce define o modo de operao do Frame-Relay. Padro Por padro, a configurao de interface Frame-Relay DTE. Nvel(is) do comando Nvel de configurao da interface serial (serial interface configuration level). Orientaes Usando Frame-Relay, os extremos da conexo so diferenciados como usurio e rede. O extremo usurio chamado de DTE, enquanto que o extremo rede identificado pelo DCE. A placa router opera com os dois modos. Se dois roteadores so conectados diretamente, um deve ser DCE e o outro DTE. Se a placa router for conectada em uma rede Frame-Relay, a mesma deve estar configurada como DTE. Exemplo # DM706CR-router(config-if-serial0)#frame-relay intf-type dte Comando(s) relacionado(s) encapsulation frame-relay
14.18.4. frame-relay lmi-n391

Configura o contador de requisies de estado do link no equipamento. # frame-relay lmi-n391 <n391-value> Especificao do(s) parmetro(s) <n391-value> Define o valor que o contador de requisio do estado do link precisa atingir para Manual do Produto - DM706CR/CS - 204.0105.04 114
ser requisitada uma mensagem com todas as informaes do link. Pode variar de 1 a 255. Padro Por padro, o valor deste parmetro 6. Nvel(is) do comando Nvel de configurao da interface serial (serial interface configuration level). Orientaes Um dispositivo DTE envia mensagens STATUS-ENQUIRY com certo intervalo de tempo que definido pelo T391. Existem 2 tipos de mensagens STATUS-ENQUIRY: mensagem de LINK-VERIFICATION e mensagem de FULL-STATUS. O parmetro n391 define a taxa de transmisso dessas duas mensagens, isto , depois da placa router enviar de <n391-value> mensagens LINK-VERIFICATION, requisitada uma mensagem de FULLSTATUS rede. Exemplo # DM706CR-router(config-if-serial0)#encapsulation frame-relay # DM706CR-router(config-if-serial0)#frame-relay intf-type dte # DM706CR-router(config-if-serial0)#frame-relay lmi-n391 6 Comando(s) relacionado(s) frame-relay intf-type

Configura o nmero de erros em eventos na interface (definidos em N393) que devem ocorrer para a conexo terminar. # frame-relay lmi-n392 <n392-value> Especificao do(s) parmetro(s) <n392-value> Define a quantidade de erros que podem ocorrer. Pode variar de 1 a 10. Padro Por padro, o valor deste parmetro 3. Nvel(is) do comando Nvel de configurao da interface serial (serial interface configuration level). Orientaes Dispositivos DCE enviam mensagem requisitando aos dispositivos DTE o envio de mensagens STATUSENQUIRY em certo intervalo de tempo (definido em T392). Se qualquer um dos dispositivos no receber a mensagem, ocorre um erro no evento e o contador do respectivo equipamento ser incrementado. Se o contador exceder o <n392-value>, o dispositivo ir considerar o link fsico indisponvel, e conseqentemente o circuito virtual. N392 e N393 definem a quantidade de erros (N392) que podem ocorrer em uma determinada quantidade de eventos (N393) para que o link se torne indisponvel. O valor de N392 deve ser menor que o valor de N393. Exemplo # DM706CR-router(config-if-serial0)#encapsulation frame-relay # DM706CR-router(config-if-serial0)#frame-relay intf-type dte # DM706CR-router(config-if-serial0)#frame-relay lmi-n392 3 # DM706CR-router(config-if-serial0)#frame-relay lmi-n393 4 Comando(s) relacionado(s) frame-relay intf-type frame-relay lmi-n393
115

Configura o contador de eventos da interface. # frame-relay lmi-n393 <n393-value> Especificao do(s) parmetro(s) <n393-value> Define o nmero de eventos que sero monitorados. Pode variar de 1 a 10. Padro Por padro, o valor para este parmetro 4. Nvel(is) do comando Nvel de configurao de interface serial (serial interface configuration level). Orientaes Dispositivos DCE enviam mensagem requisitando aos dispositivos DTE o envio de mensagens STATUSENQUIRY em certo intervalo de tempo definido pelo T392. Se qualquer um dos dispositivos no receber a mensagem, ocorre um erro no evento e o contador do respectivo equipamento ser incrementado. Se o contador exceder o <n392-value>, o dispositivo ir considerar o link fsico indisponvel e, conseqentemente, o circuito virtual. N392 e N393 definem a quantidade de erros (N392) que podem ocorrer em uma determinada quantidade de eventos (N393) para que o link se torne indisponvel. O valor de N393 deve ser maior que o valor de N392. Exemplo # DM706CR-router(config-if-serial0)#encapsulation frame-relay # DM706CR-router(config-if-serial0)#frame-relay intf-type dte # DM706CR-router(config-if-serial0)#frame-relay lmi-n392 3 # DM706CR-router(config-if-serial0)#frame-relay lmi-n393 4 Comando(s) relacionado(s) frame-relay intf-type frame-relay lmi-n392
14.18.7. frame-relay lmi-t391

Configura tempo entre dois envios de mensagens que o equipamento faz para indicar rede o estado do link. # frame-relay lmi-t391 <t391-value> Especificao do(s) parmetro(s) <t391-value> Define o intervalo de tempo, em segundos, entre dois envios de mensagens com o estado do link. O intervalo pode variar de 5 a 30 segundos. Padro Por padro, o valor para este parmetro 10. Nvel(is) do comando Nvel de configurao da interface serial (serial interface configuration level). Orientaes Este parmetro define o intervalo de tempo que o dispositivo DTE envia mensagens STATUS-ENQUIRY para a rede Frame-Relay. Exemplo # DM706CR-router(config-if-serial0)#encapsulation frame-relay # DM706CR-router(config-if-serial0)#frame-relay intf-type dte # DM706CR-router(config-if-serial0)#frame-relay lmi-t391 10 Comando(s) relacionado(s) frame-relay intf-type frame-relay lmi-t392 Manual do Produto - DM706CR/CS - 204.0105.04 116
14.18.8. frame-relay lmi-t392

Configura o intervalo de tempo de espera pela recepo de uma mensagem com o estado do link no extremo DCE. # frame-relay lmi-t392 <t392-value> Especificao do(s) parmetro(s) <t392-value> Define o intervalo de tempo, em segundos, de espera pela recepo da mensagem com o estado do link. O intervalo pode variar de 5 a 30 segundos. Padro Por padro, o valor deste parmetro 15. Nvel(is) do comando Nvel de configurao da interface serial (serial interface configuration level). Orientaes Este parmetro define o tempo mximo que o dispositivo DCE espera por uma mensagem STATUSENQUIRY. O valor de T392 deve ser maior que o valor de T391. Exemplo # DM706CR-router(config-if-serial0)#encapsulation frame-relay # DM706CR-router(config-if-serial0)#frame-relay intf-type dte # DM706CR-router(config-if-serial0)#frame-relay lmi-t392 15 Comando(s) relacionado(s) frame-relay intf-type frame-relay lmi-t391
14.18.9. frame-relay lmi-type

Configura o tipo de protocolo LMI (Local Management Interface) do Frame-Relay. # frame-relay lmi-type { ansi | cisco | none | q933a } Especificao do(s) parmetro(s) ansi define o protocolo LMI que segue o padro ANSI T1.617. cisco define o protocolo LMI compatvel com o padro CISCO. none no define nenhum protocolo LMI. q993a define o protocolo LMI que segue o padro Q.933 do ITU-T. Padro Por padro, este parmetro none. Nvel(is) do comando Nvel de configurao da interface serial (serial interface configuration level). Exemplo # DM706CR-router(config-if-serial0)#frame-relay lmi-type cisco Comando(s) relacionado(s) show interfaces
14.19. Comandos de Configurao HDLC

encapsulation hdlc keepalive
14.19.1. encapsulation hdlc

Define HDLC como o protocolo de encapsulamento da camada de enlace da interface. # encapsulation hdlc Padro Manual do Produto - DM706CR/CS - 204.0105.04 117
Por padro, o HDLC o protocolo de encapsulamento na camada de enlace da interface. Nvel(is) do comando Nvel de configurao da interface serial (serial interface configuration level). Orientaes Este comando configura o encapsulamento da interface para usar o protocolo HDLC. Exemplo # DM706CR-router(config-if-serial0)#encapsulation hdlc Comando(s) relacionado(s) show interfaces
14.19.2. keepalive
Define valores para os parmetros keepalive. # keepalive { [ interval <seconds> | timeout <packets> ] } Especificao do(s) parmetro(s) interval define o intervalo mnimo em segundos entre 2 pacotes keepalive. timeout define aps quantos pacotes keepalive perdidos o link deve ir a down. Padro Por padro, o valor do keepalive interval de 5 segundos e o timeout de 3 pacotes. Nvel(is) do comando Nvel de configurao da interface serial (serial interface configuration level). Orientaes recomendado que dois roteadores vizinhos tenham o mesmo valor de keepalive. Exemplo # DM706CR-router(config-if-serial0)#keepalive interval 10 Comando(s) relacionado(s) show interfaces
14.20. Comandos de Configurao de Endereos IP

ip address
14.20.1. ip address
Configura ou cancela o endereo IP de uma interface. # [no] ip address <ip-address> <net-mask> [secondary] # [no] ip address <ip-address> <ip-remote> <net-mask> [secondary] # ip address dhcp # no ip address Especificao do(s) parmetro(s) <ip-address> Define o endereo IP da interface. <ip-remote> Define o endereo IP remoto, necessrio quando se utiliza Frame-Relay. <net-mask> Define a mscara de sub-rede correspondente ao endereo IP. secondary indica que o endereo IP ser assumido como endereo IP secundrio pela interface. dhcp usado pela interface Ethernet para receber o endereo IP da rede externa. Todos os parmetros devem estar no formato decimal. Padro Por padro, uma interface no tem endereo IP.
118
Nvel(is) do comando Nvel de configurao de interfaces (interface configuration level). Orientaes Existem 5 tipos de endereamento IP. O usurio pode escolher uma sub-rede IP de acordo com suas necessidades. Porm, endereos com todos os bits em 0 ou todos os bits em 1 so endereos reservados e, portanto, no podem ser utilizados como endereos IP comuns. Exemplo # DM706CR-router(config-if-serial0)#ip address 10.0.0.10 255.0.0.0 Comando(s) relacionado(s) ip route show interfaces
14.21. Comandos de Configurao ARP

show arp
14.21.1. show arp

Exibe a tabela ARP. # show arp Nvel(is) do comando Nvel de usurio comum (common user level). Nvel de usurio privilegiado (privileged user level). Orientaes possvel realizar um diagnstico de falhas de uma LAN analisando o contedo da tabela ARP. Podem-se obter os mesmos resultados utilizando o comando show ip arp. Exemplo # DM706CR-router#show arp # Protocol Address Age(min) # Internet 192.168.1.20 0 # Internet 192.168.1.110 0 # Internet 192.168.1.10 0 # Internet 192.168.1.90 0 # Internet 192.168.1.40 0 # Internet 192.168.1.80 0 Comando(s) relacionado(s) show ip arp
Hardware Addr Type 00e0.7dd6.ef77 ARPA 00e0.7dd8.684f ARPA 00e0.7dd1.cfda ARPA 00e0.7dcc.e09b ARPA 00e0.7dd8.00d7 ARPA 00e0.7dcc.db3d ARPA
Interface Ethernet0 Ethernet0 Ethernet0 Ethernet0 Ethernet0 Ethernet0
14.22. Comandos de Configurao de Rotas Estticas

ip route show ip route
14.22.1. ip route
Cria ou apaga rotas estticas. # [no] ip route <ip-destination> <net-mask> { <interface-type> <interfacenumber> | <ip-forwarding> } [<metric>] Especificao do(s) parmetro(s) <ip-destination> Define o prefixo do IP (ou rede) de destino. <net-mask> Define a mscara de rede do IP (ou rede) de destino. <interface-type> Refere-se ao tipo da interface, que na placa router pode ser Ethernet ou serial. <interface-number> Define o nmero da interface. Manual do Produto - DM706CR/CS - 204.0105.04 119
<ip-forwarding> Define o endereo IP do roteador para o qual as mensagens sero encaminhadas. <metric> Define distncia que este roteador est do destino. Padro Por padro, no existem rotas estticas definidas. Nvel(is) do comando Nvel de configurao global (global configuration level). Orientaes Este comando configura os endereos na tabelas de rotas do equipamento. Por esse comando pode-se configurar: rotas flexveis com prioridades diferentes; rotas estticas; compartilhamento de carga entre duas rotas de mesmo destino; rota de backup; interface de emisso. Exemplo # DM706CR-router(config)#ip route 192.168.1.0 255.255.255.0 serial 0 Comando(s) relacionado(s) show ip route
14.22.2. show ip route

Exibe a tabela de rotas do equipamento. # show ip route Nvel(is) do comando Nvel de usurio comum (common user level). Nvel de usurio privilegiado (privileged user level). Orientaes Este comando exibe a tabela de rotas como uma lista, onde cada linha representa uma rota. Exemplo # DM706CR-router#show ip route # Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF, > selected route # C>* 10.6.0.0 255.255.255.0 is directly connected, serial 0 # C>* 192.168.1.0 255.255.255.0 is directly connected, ethernet 0 # K>* 192.168.12.0 255.255.255.0 via 10.6.0.10, crypto-serial Comando(s) relacionado(s) ip route
14.23. Comandos de Configurao do Protocolo RIP

default-information originate default-metric ip rip authentication ip rip receive version ip rip send version neighbor network passive-interface redistribute router rip version timers basic
120
14.23.1. default-information originate

Habilita a distribuio da rota padro no domnio de roteamento do RIP. # default-information originate Padro Por padro, o default-information originate est desabilitado. Nvel(is) do comando Nvel de configurao do protocolo RIP (RIP protocol configuration level). Orientaes Basicamente, este comando ir avisar aos outros roteadores da rede que eles possuem um gateway padro para mensagens que no se enquadra em nenhuma das rotas da tabela de roteamento. Exemplo # DM706CR-router(config-router-rip)#default-information originate Comando(s) relacionado(s) redistribute
14.23.2. default-metric
Define o valor da mtrica utilizado pelo RIP. # [no] default-metric <value> Especificao do(s) parmetro(s) <value> Define o valor da mtrica utilizado pelo RIP. Pode variar de 1 a 16. Padro Por padro, o valor 16. Nvel(is) do comando Nvel de configurao do protocolo RIP (RIP protocol configuration level). Orientaes O comando default-metric seta o valor default de custo de rota que ser associado s rotas que no tiverem suas mtricas de custo especificadas quando for executado o comando redistribute. Exemplo # DM706CR-router(config-router-rip)#default-metric 3 Comando(s) relacionado(s) redistribute
14.23.3. ip rip authentication

Define um tipo de autenticao e a chave correspondente das mensagens RIP-2. # [no] ip rip authentication {key-chain <key> | mode { md5 | text } | string <string-text>} Especificao do(s) parmetro(s) <key> Define a chave de autenticao corrente. md5 define mensagens criptografadas. text define mensagens no criptografadas. <string-text> define uma string que ser utilizada para autenticao. Padro A autenticao padro de todo RIP-2 a autenticao com mensagens no criptografadas. Nvel(is) do comando Nvel de configurao de interfaces (interface configuration level). Manual do Produto - DM706CR/CS - 204.0105.04 121
Orientaes RIP-1 no suporta mensagens autenticadas. A autenticao das mensagens RIP pode ser de dois tipos: criptografada (md5) e no criptografada (text). A placa router possui suporte aos dois tipos. Exemplo # DM706CR-router(config-if-ethernet0)#ip mode text rip authentication key-chain aaa
14.23.4. ip rip receive version

Define a verso das mensagens RIP que a interface receber. # [no] ip rip receive version { 1 | 2 } Padro Por padro, a verso RIP-1. Nvel(is) do comando Nvel de configurao de interfaces (interface configuration level). Exemplo # DM706CR-router(config-if-ethernet0)#ip rip receive version 1 2 Comando(s) relacionado(s) ip rip send version
14.23.5. ip rip send version

Define a verso das mensagens RIP que a interface enviar. # [no] ip rip send version { 1 | 2 } Padro Por padro, a verso RIP-1. Nvel(is) do comando Nvel de configurao de interfaces (interface configuration level). Exemplo # DM706CR-router(config-if-ethernet0)#ip rip send version 2 Comando(s) relacionado(s) ip rip receive version
14.23.6. ip split-horizon
Habilita ou desabilita o split-horizon na interface. # [no] ip split-horizon Padro Por padro, o split-horizon est habilitado. Nvel(is) do comando Nvel de configurao de interfaces (interface configuration level). Orientaes O split-horizon uma tcnica utilizada para evitar que protocolos de roteamento baseados em vetores de distncia, como o RIP, fiquem trocando informaes de roteamento incorretas para sempre. Exemplo # DM706CR-router(config-if-serial0)#ip split-horizon
14.23.7. neighbor
Define um roteador vizinho com o qual sero trocadas informaes de roteamento.
122
[no] neighbor <ip-address>
Especificao do(s) parmetro(s) <ip-address> Define o endereo IP do roteador vizinho com o qual as informaes de roteamento sero trocadas. Padro Por padro, RIP no possui nenhum roteador vizinho declarado. Nvel(is) do comando Nvel de configurao do protocolo RIP (RIP protocol configuration level). Orientaes Alguns roteadores no aceitam mensagens do tipo multicast. Por este motivo o comando neighbor utilizado para estabelecer uma conexo direta com estes roteadores, viabilizando assim o correto funcionamento do protocolo RIP. Exemplo # DM706CR-router(config-router-rip)#neighbor 192.168.100.10
14.23.8. network
Define quais redes (i.e. interface) estaro utilizando o protocolo RIP. # [no] network { <net-address> <net-mask> | <interface-type> number> } Especificao do(s) parmetro(s) <net-address> Define o endereo IP da rede. <net-mask> Define a mscara da rede. <interface-type> Refere-se ao tipo da interface, pode ser Ethernet ou serial. <interface-number> Define o nmero da interface. Padro Por padro, nenhuma rede utiliza o protocolo RIP. Nvel(is) do comando Nvel de configurao do protocolo RIP (RIP protocol configuration level). Orientaes Quando for definido que uma rede ir utilizar o protocolo RIP, automaticamente ser habilitando o RIP na interface onde ela est configurada. Exemplo # DM706CR-router(config-router-rip)#network 192.168.1.0 255.255.255.0 <interface-
14.23.9. passive-interface
Atribui modo passivo a determinada interface. # [no] passive-interface {<interface-type> <interface-number>} Especificao do(s) parmetro(s) <interface-type> Refere-se ao tipo da interface, pode ser Ethernet ou serial. <interface-number> Define o nmero da interface. Padro Por padro, nenhuma interface est em modo passivo. Nvel(is) do comando Nvel de configurao do protocolo RIP (RIP protocol configuration level). Orientaes
123
Uma interface operando em modo passivo significa que esta interface receber e processar normalmente os pacotes rip, porm no ir enviar nenhum pacote rip exceto para vizinhos especificados pelo comando neighbor. Exemplo # DM706CR-router(config-router-rip)#passive-interface serial 0
14.23.10. redistribute
Redistribui informaes de roteamento de outros protocolos nas tabelas RIP. # [no] redistribute { connected | kernel | ospf | static } [metric route-map <name>] <value> |
Especificao do(s) parmetro(s) connected redistribui informaes das redes conectadas a uma interface que no possuem o RIP habilitado. kernel redistribui informaes das rotas definidas no kernel. ospf redistribui informaes das rotas OSPF. static redistribui informaes das rotas estticas. <value> Define o valor da mtrica quando a informao redistribuda, que pode variar de 1 a 16. Quando no especificado valor algum, o valor definido em default-metric utilizado. <name> Define o nome que identifica um route-map. Padro Por padro, o RIP no redistribui informaes de outra fonte. Nvel(is) do comando Nvel de configurao do protocolo RIP (RIP protocol configuration level). Orientaes O comando redistribute usado para distribuir informaes de roteamento de outros protocolos com certo valor de mtrica. Este comando pode melhorar a capacidade do RIP de adquirir rotas e, conseqentemente, melhorar seu desempenho. Exemplo # DM706CR-router(config-router-rip)#redistribute static metric 4 Comando(s) relacionado(s) default-metric
14.23.11. router rip

Habilita e entra no nvel de configurao do RIP ou desabilita o protocolo. # [no] router rip Padro Por padro, o protocolo RIP est desabilitado no sistema. Nvel(is) do comando Nvel de configurao global (global configuration level). Orientaes O RIP primeiramente inicializado, ento possvel entrar no nvel de configurao do protocolo do RIP e configurar os parmetros globais do protocolo. Exemplo # DM706CR-router(config)#router rip
14.23.12. version
Define qual verso do protocolo RIP est sendo utilizada. Manual do Produto - DM706CR/CS - 204.0105.04 124
version { 1 | 2 }
Especificao do(s) parmetro(s) version 1 significa que a verso do RIP utilizado o RIP-1. version 2 significa que a verso do RIP utilizado o RIP-2. Padro Por padro, a verso RIP-2. Orientaes O comando show running-config somente exibe a verso do protocolo RIP quando a verso 1 estiver sendo utilizada. Quando a verso 2 estiver configurada esta no exibida por tratar-se da verso padro do equipamento. Nvel(is) do comando Nvel de configurao do protocolo RIP (RIP protocol configuration level). Exemplo # DM706CR-router(config-router-rip)#version 1
14.23.13. timers basic

Ajusta os tempos de atualizao do protocolo de roteamento. Utilizando o comando no timers basic os tempos sero atualizados de acordo com os padres. # timers basic { <update> | <timeout> | <garbage> } # [no] timers basic Especificao do(s) parmetro(s) <update> Define intervalo de tempo em que o protocolo envia a sua tabela de roteamento aos seus vizinhos. <timeout> Define o tempo necessrio para uma rota da tabela se tornar invlida. Se o equipamento no receber nenhuma tabela contendo determinada rota por certo tempo, ela se torna invlida. <garbage> Define o tempo que uma rota, mesmo sendo invlida, ainda permanece na tabela de roteamento. Aps este tempo ela removida da tabela. Padro O tempo padro de <update> de 30 segundos, de <timeout> 180 segundos e de <garbage> 120 segundos. Nvel(is) do comando Nvel de configurao do protocolo RIP (RIP protocol configuration level). Exemplo # DM706CR-router(config-router-rip)#timers basic 25 100 110
14.24. Comandos de Configurao do Protocolo OSPF

area authentication area default-cost area range area stub area virtual-link auto-cost default-information originate default-metric ip ospf authentication-key ip ospf cost Manual do Produto - DM706CR/CS - 204.0105.04 125
ip ospf dead-interval ip ospf hello-interval ip ospf message-digest-key ip ospf network ip ospf priority ip ospf retransmit-interval ip ospf transmit-delay neighbor network ospf abr-type ospf rfc1583compatibility ospf router-id passive-interface redistribute router ospf show ip ospf show ip ospf database show ip ospf interface show ip ospf neighbor show ip ospf route timers spf
14.24.1. area authentication

Habilita ou desabilita a autenticao para uma determinada rea. # [no] area <area-id> authentication [message-digest] Especificao do(s) parmetro(s) <area-id> Define o identificador da rea que ter sua autenticao habilitada ou desabilitada. Pode estar no formato de um inteiro variando de 0 a 4.294.967.295 ou no formato de um endereo IP. message-digest habilita a autenticao md5 da rea especificada. Quando no estiver contido no comando, a autenticao simples habilitada. Padro Por padro, nenhuma rea est com autenticao habilitada. Nvel(is) do comando Nvel de configurao do protocolo OSPF (OSPF protocol configuration level). Orientaes Quando no for especificado o parmetro message-digest, a rea assume autenticao simples. Exemplo # DM706CR-router(config-router-ospf)#area 0 authentication message-digest Comando(s) relacionado(s) ip ospf authentication ip ospf authentication-key
14.24.2. area default-cost

Define um custo para a rota default usada em uma rea do tipo stub. # [no] area <area-id> default-cost <cost> Especificao do(s) parmetro(s) Manual do Produto - DM706CR/CS - 204.0105.04 126
<area-id> Define o valor do custo desta rota. O valor um inteiro no intervalo de 0 a 4.294.967.295. <cost> Define o custo, entre 0 e 16.777.215, que a rota default ir assumir. Padro Por padro, nenhuma rea definida como stub. Nvel(is) do comando Nvel de configurao do protocolo OSPF (OSPF protocol configuration level). Orientaes Uma rea pode ser definida como stub quando ela tem somente um roteador de sada, tornando desnecessrio repassar informaes de roteamento externo para os roteadores internos da rea. Exemplo # DM706CR-router(config-router-ospf)#area 0 default-cost 100 Comando(s) relacionado(s) area stub area range
14.24.3. area range

Especifica um intervalo de endereos para o qual uma mscara de rota nica anunciada. # [no] area <area-id> range <ip-address> <net-mask> [advertise advertise | substitute <ip-address>] | non-
Especificao do(s) parmetro(s) <area-id> Define o identificador da rea que ter a autenticao habilitada. Pode estar no formato de um inteiro variando de 0 a 4.294.967.295 ou no formato de um endereo IP. <ip-address> Define o endereo IP que, quando combinado com a mscara de rede <net-mask>, ir gerar o intervalo de endereos. <net-mask> Define a mscara da rede. advertise anuncia as rotas para outras reas. non-advertise no anuncia as rotas para outras reas. substitute <ip-address> Substitui o intervalo por outra rede definida a partir do <ip-address>. Padro Por padro, nenhuma rea tem o parmetro range definido. Nvel(is) do comando Nvel de configurao do protocolo OSPF (OSPF protocol configuration level). Exemplo # DM706CR-router(config-router-ospf)#area advertise 0 range 10.6.0.0 255.255.255.192
14.24.4. area stub

Define uma rea como sendo do tipo stub. # [no] area <area-id> stub [no-summary] Especificao do(s) parmetro(s) <area-id> Define o identificador da rea que ser do tipo stub. Pode estar no formato de um inteiro variando de 0 a 4.294.967.295 ou no formato de um endereo IP. no-summary previne o fluxo de LSA (Link-State Advertisement) dentro da rea stub. Padro Por padro, nenhuma rea definida como stub. Manual do Produto - DM706CR/CS - 204.0105.04 127
Nvel(is) do comando Nvel de configurao do protocolo OSPF (OSPF protocol configuration level). Orientaes Uma rea pode ser definida como stub quando ela tem somente um roteador de sada, tornando desnecessrio repassar informaes de roteamento externo para os roteadores internos da rea. Exemplo # DM706CR-router(config-router-ospf)#area 0 stub Comando(s) relacionado(s) area default-cost area range
14.24.5. area virtual-link

Define um link virtual para determinada rea do OSPF. # [no] area <id> virtual-link <ip-address> { authentication-key <text> | { { hello-interval | retransmit-interval | transmit-delay | dead-interval } <interval> } | message-digest-key <key> md5 <text> Especificao do(s) parmetro(s) <id> Define o identificador da rea que ter definido um link virtual. Pode estar no formato de um inteiro variando de 0 a 4.294.967.295 ou no formato de um endereo IP. <ip-address> Define a identificao do roteador que est na outra extremidade do link virtual. <text> Define a senha utilizada pelo OSPF. <key> Define o valor de identificao que pode variar de 1 a 255. <interval> Define o intervalo, em segundos, de cada parmetro do OSPF. Pode variar de 3 a 65.535 segundos. Padro Por padro, nenhuma rea tem o parmetro virtual-link configurado. Nvel(is) do comando Nvel de configurao do protocolo OSPF (OSPF protocol configuration level). Exemplo # DM706CR-router(config-router-ospf)#area interval 25 1 virtual-link 10.6.0.1 hello-
14.24.6. auto-cost
Habilita ou desabilita o clculo das mtricas de custo associado interface baseado na largura de banda. # [no] auto-cost reference-bandwidth <reference> Especificao do(s) parmetro(s) <reference> a largura da banda, em Mbits por segundo, que ser definida como referncia para o clculo da mtrica de custo. Pode variar de 1 a 65.535. Padro Por padro, o parmetro auto-cost no est definido. Nvel(is) do comando Nvel de configurao do protocolo OSPF (OSPF protocol configuration level). Exemplo # DM706CR-router(config-router-ospf)#auto-cost reference-bandwidth 50
14.24.7. default-information originate

Gera uma rota padro no domnio de roteamento do OSPF.
128
[no] default-information originate [always] [metric <value>] [metric-type {1 | 2}] [route-map <text>]
Especificao do(s) parmetro(s) always distribui a rota sem dar importncia rota padro j armazenada. metric <value> Define a mtrica utilizada pela rota padro. Pode variar de 0 a 16.777.214. metric-type define o tipo de link externo associado rota padro. route-map <text> Faz com que o processo de roteamento gere a rota padro somente se o routemap for satisfeito. Padro Por padro, nenhuma rota padro gerada para um domnio do OSPF. Nvel(is) do comando Nvel de configurao do protocolo OSPF (OSPF protocol configuration level). Orientaes Este comando ir avisar aos outros roteadores da rede que eles possuem um gateway padro para mensagens que no se enquadra em nenhuma das rotas da tabela de roteamento. Exemplo # DM706CR-router(config-router-ospf)#default-information originate metric 80
14.24.8. default-metric
Define o valor da mtrica padro utilizada pelo protocolo de roteamento OSPF. # [no] default-metric <metric> Especificao do(s) parmetro(s) <metric> Define o valor padro para a mtrica e pode variar de 0 a 16.777.214. Padro Por padro, no existe uma mtrica definida. Nvel(is) do comando Nvel de configurao do protocolo OSPF (OSPF protocol configuration level). Exemplo # DM706CR-router(config-router-ospf)#default-metric 20
14.24.9. ip ospf authentication

Habilita um tipo de autenticao para a interface. # [no] ip ospf authentication [message-digest [<ip-address>] | null [<ipaddress>] | <ip-address>] Especificao do(s) parmetro(s) <ip-address> Define o endereo IP da interface. message-digest define um tipo de autenticao que pode ser utilizado. null define a autenticao que ser utilizada como sendo nula. Observe que este parmetro diferente de no existir autenticao. Padro Por padro, a autenticao est desabilitada. Nvel(is) do comando Nvel de configurao de interfaces (interface configuration level). Exemplo
129
DM706CR-router(config-if-serial0)#ip ospf authentication
14.24.10. ip ospf authentication-key

Define a senha a ser utilizada na autenticao. # [no] ip ospf authentication-key <pass> [<ip address>] Especificao do(s) parmetro(s) <pass> Define a senha utilizada na autenticao. <ip-address> Define o endereo IP da interface. Padro Por padro, a autenticao no est habilitada. Nvel(is) do comando Nvel de configurao de interfaces (interface configuration level). Exemplo # DM706CR-router(config-if-serial0)#ip ospf authentication-key 3dp
14.24.11. ip ospf cost

Especifica o custo de envio de pacotes pela interface. # [no] ip ospf cost <value> <ip-address> Especificao do(s) parmetro(s) <value> Define o custo de envio de pacotes pela interface. Pode variar de 1 a 65.535. <ip-address> Define o endereo IP da interface. Padro Por padro, o valor para este parmetro 10. Nvel(is) do comando Nvel de configurao de interfaces (interface configuration level). Exemplo # DM706CR-router(config-if-serial0)#ip ospf cost 80
14.24.12. ip ospf dead-interval

Define o intervalo de tempo, em segundos, que deve decorrer sem que ocorra a transmisso de pacotes hello antes que dois roteadores vizinhos declararem que um link entre eles est indisponvel. # [no] ip ospf dead-interval <value> <ip-address> Especificao do(s) parmetro(s) <value> Define o tempo, em segundos, necessrio para que o link seja considerado inativo, caso no haja transmisso de pacotes hello. Pode variar de 1 a 65.535. <ip-address> Define o endereo IP da interface. Padro Por padro, o valor do parmetro <value> 40. Nvel(is) do comando Nvel de configurao de interfaces (interface configuration level). Exemplo # DM706CR-router(config-if-serial0)#ip ospf dead-interval 80
14.24.13. ip ospf hello-interval

Define o tempo entre o envio de pacotes hello pela interface. # [no] ip ospf hello-interval <value> <ip-address> Especificao do(s) parmetro(s) Manual do Produto - DM706CR/CS - 204.0105.04 130
<value> Define o tempo, em segundos, entre o envio dos pacotes. Pode variar de 1 a 65.535. <ip-address> Define o endereo IP da interface. Padro Por padro, o valor deste parmetro 10. Nvel(is) do comando Nvel de configurao de interfaces (interface configuration level). Exemplo # DM706CR-router(config-if-serial0)#ip ospf hello-interval 50
14.24.14. ip ospf message-digest-key

Habilita a autenticao OSPF MD5 na interface e configura o ID e a senha para a interface. # [no] ip ospf message-digest-key <key> md5 <pass> [<ip-address>] Especificao do(s) parmetro(s) <key> Define um ID que pode variar de 1 a 255. <pass> Define a senha que ser utilizada na autenticao. Deve possuir no mximo 16 dgitos alfanumricos. <ip-address> Define o endereo IP da interface. Padro Por padro, nenhuma autenticao est habilitada. Nvel(is) do comando Nvel de configurao de interfaces (interface configuration level). Exemplo # DM706CR-router(config-if-serial0)#ip ospf message-digest-key 10 md5 3dp
14.24.15. ip ospf network

Define o tipo de rede na qual a interface est conectada. # [no] ip ospf network {broadcast | non-broadcast | point-to-multipoint | point-to-point} Especificao do(s) parmetro(s) broadcast define redes do tipo broadcast. non-broadcast define redes do tipo no broadcast. point-to-multipoint define redes do tipo ponto multiponto. point-to-point define redes ponto a ponto. Padro Por padro, a interface serial configurada como ponto a ponto. Nvel(is) do comando Nvel de configurao de interfaces (interface configuration level). Exemplo # DM706CR-router(config-if-serial0)#ip ospf network point-to-point
14.24.16. ip ospf priority

Define a prioridade do equipamento na rede. # [no] ip ospf priority <value> <ip-address> Especificao do(s) parmetro(s) <value> define a prioridade do equipamento. Pode variar de 0 a 255. <ip-address> define o endereo IP da interface. Manual do Produto - DM706CR/CS - 204.0105.04 131
Padro Por padro, a prioridade 1. Nvel(is) do comando Nvel de configurao de interfaces (interface configuration level). Exemplo # DM706CR-router(config-if-serial0)#ip ospf priority 5
14.24.17. ip ospf retransmit-interval

Define o tempo de retransmisso de pacotes LSA (Link State Advertisement) na interface. # [no] ip ospf retransmit-interval <value> <ip-address> Especificao do(s) parmetro(s) <value> define o tempo de retransmisso, em segundos, e pode variar de 3 a 65.535. <ip-address> define o endereo IP da interface. Padro Por padro, o tempo de 5 segundos. Nvel(is) do comando Nvel de configurao de interfaces (interface configuration level). Exemplo # DM706CR-router(config-if-serial0)#ip ospf retransmit-interval 80
14.24.18. ip ospf transmit-delay

Define o tempo estimado para transmitir uma atualizao do estado do link pela interface. # [no] ip ospf transmit-delay <value> <ip-address> Especificao do(s) parmetro(s) <value> define o tempo para estimado para a transmisso. Pode variar de 1 a 65.535. <ip-address> define o endereo IP da interface. Padro Por padro, o valor de 1 segundo. Nvel(is) do comando Nvel de configurao de interfaces (interface configuration level). Exemplo # DM706CR-router(config-if-serial0)#ip ospf transmit-delay 300
14.24.19. neighbor
Define um roteador vizinho com o qual sero trocadas informaes de roteamento. # [no] neighbor <ip-address> [priority <priority-value>] <interval-value>] [poll-interval
Especificao do(s) parmetro(s) <ip-address> Define o endereo IP do roteador vizinho com o qual as informaes de roteamento sero trocadas. <priority-value> Indica a prioridade do router vizinho (neighbor) associado ao endereo IP especificado. O valor pode variar de 0 a 255. <interval-value> Est associado ao intervalo de polling e pode variar de 1 a 65.535. Padro Por padro, nenhum neighbor est definido. Nvel(is) do comando Manual do Produto - DM706CR/CS - 204.0105.04 132
Nvel de configurao do protocolo OSPF (OSPF protocol configuration level). Orientaes A especificao do neighbor deve ser feita quando os roteadores esto conectados atravs de redes sem suporte a broadcast. Exemplo # DM706CR-router(config-router-ospf)#neighbor 10.6.0.1
14.24.20. network
Habilita a execuo do OSPF em determinada interface e define a rea associada. # [no] network <ip-address> <net-mask> area <id> Especificao do(s) parmetro(s) <ip-address> Define o endereo IP relacionado com a rede. <net-mask> Define a mscara de rede associada ao endereo IP. <id> Define a identificao da rea que ser associada nova rede. Padro Por padro, nenhuma rede est configurada. Nvel(is) do comando Nvel de configurao do protocolo OSPF (OSPF protocol configuration level). Exemplo # DM706CR-router(config-router-ospf)#network 10.6.0.0 255.0.0.0 area 0
14.24.21. ospf abr-type

Define tipo de filtro ABR. # [no] ospf abr-type <type> Especificao do(s) parmetro(s) <type> Define o tipo de filtro ABR (Area Border Router) que pode ser cisco, ibm, shortcut ou standard. Padro Por padro, nenhuma das opes est configurada. Nvel(is) do comando Nvel de configurao do protocolo OSPF (OSPF protocol configuration level). Exemplo # DM706CR-router(config-router-ospf)#ospf arb-type cisco
14.24.22. ospf rfc1583compatibility

Define OSPF compatvel com a RFC 1583. # [no] ospf rfc1583compatibility Padro Por padro, esta opo est desabilitada. Nvel(is) do comando Nvel de configurao do protocolo OSPF (OSPF protocol configuration level). Exemplo # DM706CR-router(config-router-ospf)#ospf rfc1583compatibility
14.24.23. ospf router-id

Define um endereo IP pelo qual o equipamento identificado dentro do domnio do OSPF.
133
ospf router-id <ip-address>
Especificao do(s) parmetro(s) <ip-address> Define o endereo IP que identifica o equipamento. Padro Por padro, no est configurado. Nvel(is) do comando Nvel de configurao do protocolo OSPF (OSPF protocol configuration level). Exemplo # DM706CR-router(config-router-ospf)#ospf router-id 10.6.0.1
14.24.24. passive-interface
Desabilita a atualizao de rotas pela interface. # [no] passive-interface {ethernet 0 | serial 0} Padro Por padro, nenhuma interface est em modo passive. Nvel(is) do comando Nvel de configurao do protocolo OSPF (OSPF protocol configuration level). Exemplo # DM706CR-router(config-router-ospf)#passive-interface ethernet 0
14.24.25. redistribute
Redistribui as informaes de outros protocolos de roteamento. # [no] redistribute {connected | kernel | rip | static} [metric <value> | metric-type {1 | 2} | route-map <text>] Especificao do(s) parmetro(s) connected redistribui informaes das redes conectadas a uma interface que no possuem o OSPF habilitado. kernel redistribui informaes das rotas definidas no kernel. rip redistribui informaes das rotas RIP. static redistribui informaes das rotas estticas. metric <value> Define a mtrica utilizada pela rota padro. Pode variar de 0 a 16.777.214. metric-type define o tipo de link externo associado rota padro. route-map <text> Faz com que o processo de roteamento gere a rota padro somente se o routemap for satisfeito. Padro Por padro, nenhuma rota de outro protocolo redistribuda. Nvel(is) do comando Nvel de configurao do protocolo OSPF (OSPF protocol configuration level). Exemplo # DM706CR-router(config-router-ospf)#redistribute connected
14.24.26. router ospf

Habilita e entra no nvel de configurao do OSPF ou desabilita o protocolo. # [no] router ospf Nvel(is) do comando Nvel de configurao global (global configuration level).
134
Exemplo # DM706CR-router(config)#router ospf # DM706CR-router(config-router-ospf)#
14.24.27. show ip ospf

Exibe informaes gerais relacionadas ao protocolo de roteamento OSPF. # show ip ospf Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Exemplo # DM706CR-router#show ip ospf # OSPF Routing Process, Router ID: 10.0.0.2 # Supports only single TOS (TOS0) routes # This implementation conforms to RFC2328 # RFC1583Compatibility flag is disabled # SPF schedule delay 5 secs, Hold time between two SPFs 10 secs # Refresh timer 10 secs # This router is an ASBR (injecting external routing information) # Number of external LSA 2 # Number of areas attached to this router: 1 # # Area ID: 0.0.0.0 (Backbone) # Number of interfaces in this area: Total: 1, Active: 2 # Number of fully adjacent neighbors in this area: 1 # Area has no authentication # SPF algorithm executed 3 times # Number of LSA 2
14.24.28. show ip ospf database

Exibe uma lista de informaes relacionadas base de dados do OSPF no equipamento. # show ip ospf database [<link-type>] Especificao do(s) parmetro(s) <link-type> Define qual o tipo de link que ter suas informaes exibidas. Pode ser asbrsummary, external, max-age, network, router, self-originate ou summary. Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Exemplo # DM706CR-router#show ip ospf database # # OSPF Router with ID (10.0.0.1) # # Router Link States (Area 0.0.0.0) # # Link ID ADV Router Age Seq# CkSum Link count # 10.0.0.1 10.0.0.1 975 0x80000003 0xfbdb 2 # 192.168.100.92 192.168.100.92 988 0x80000008 0x81c4 3 # # AS External Link States # # Link ID ADV Router Age Seq# CkSum Route # 192.168.100.0 10.0.0.1 1419 0x80000002 0x479d 255.255.255.0
E2
192.168.100.0
14.24.29. show ip ospf interface

Exibe informaes relacionadas configurao do OSPF de determinada interface. # show ip ospf interface [ethernet 0 | serial 0 ] Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Exemplo
135
# # # # # # # # # #
DM706CR-router#show ip ospf interface serial 0 serial 0 is up, line protocol is up Internet Address 10.0.0.1 255.0.0.0 Area 0.0.0.0 Router ID 10.0.0.1, Network Type POINTOPOINT, Cost: 10 Transmit Delay is 1 sec, State Point-To-Point, Priority 1 No designated router on this network No backup designated router on this network Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 00:00:01 Neighbor Count is 1, Adjacent neighbor count is 1
Comando(s) relacionado(s) show interfaces
14.24.30. show ip ospf neighbor

Lista informaes sobre as redes vizinhas associadas ao protocolo de roteamento. # show ip ospf neighbor [all | details [all]] Especificao do(s) parmetro(s) all exibe inclusive as inativas. details exibe detalhes das redes vizinhas. Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Exemplo # DM706CR-router#show ip ospf neighbor # # Neighbor ID Pri State Dead Time Address Interface RXmtL RqstL DBsmL # 192.168.100.92 1 Full/DROther 00:00:37 10.0.0.2 serial 0.10.0.0.1 0 0 0
14.24.31. show ip ospf route

Exibe informaes sobre a tabela de rotas do OSPF. # show ip ospf route Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Exemplo # DM706CR-router#show ip ospf route # ============ OSPF network routing table ============ # N 192.168.101.0 255.255.255.0 [11] area: 0.0.0.0 # via 10.0.0.2, serial 0 # # ============ OSPF router routing table ============= # R 192.168.100.92 [10] area: 0.0.0.0, ASBR # via 10.0.0.2, serial 0 # # ============ OSPF external routing table =========== Comando(s) relacionado(s) show ip route
14.24.32. timers spf

Configura o tempo entre o recebimento de uma alterao na topologia da rede e incio da execuo do algoritmo SPF (Shortest Path First) que calcula as novas mtricas que sero utilizadas pelo OSPF. Tambm define o tempo mnimo entre duas execues consecutivas do algoritmo SPF. # [no] timers spf delay hold Especificao do(s) parmetro(s) delay define o tempo, em segundos, entre o recebimento de uma mudana na topologia e o incio do clculo das novas mtricas utilizadas pelo OSPF. Pode variar entre 0 e 4.294.967.295. O valor 0 significa que no existir atraso e, portanto o clculo das novas mtricas iniciar imediatamente aps o recebimento de alguma mudana na topologia. hold define o tempo mnimo entre dois clculos consecutivos das mtricas utilizadas pelo OSPF. Manual do Produto - DM706CR/CS - 204.0105.04 136
Pode variar entre 0 e 4.294.967.295. O valor 0 significa que dois clculos consecutivos da mtrica podem ser feitos um imediatamente aps o outro. Padro Por padro, estes valores no esto configurados. Nvel(is) do comando Nvel de configurao do protocolo OSPF (OSPF protocol configuration level). Exemplo # DM706CR-router(config-router-ospf)#timers spf 80 30
14.25. Comandos de Configurao PIM

ip multicast-routing ip mroute ip pim ip pim bsr-candidate ip pim rp-address ip pim rp-candidate show ip mroute
14.25.1. ip multicast-routing
Habilita ou desabilita o encaminhamento de pacotes IP multicast atravs das interfaces do equipamento. # [no] ip multicast-routing Padro Por padro, o servio est desabilitado. Nvel(is) do comando Nvel de configurao global (global configuration level). Exemplo # DM706CR-router(config)#ip multicast-routing
14.25.2. ip mroute
Acrescenta ou remove uma rota multicast na tabela de roteamento. # [no] ip mroute <Origin> <McastGroup> in ethernet|serial 0-1 ethernet|serial 0-1 out
Especificao do(s) parmetro(s) <Origin> Refere-se ao IP de origem do trfego multicast que se deseja rotear. <McastGroup> Refere-se ao grupo multicast do trfego que se deseja rotear. <in> Define a interface de entrada do trfego. <out> Define a interface de sada do trfego. Nvel(is) do comando Nvel de configurao global (global configuration level). Exemplo # DM706CR-router(config)#ip mroute 192.168.10.10 224.225.0.1 in serial 0 out ethernet 0
14.25.3. ip pim
No nvel de configurao de interfaces, habilita (ou desabilita) o suporte PIM na interface. # [no] ip pim [dense-mode | sparse-mode] Padro
137
Por padro, o servio de roteamento multicast PIM est desabilitado. Nvel(is) do comando Nvel de configurao de interfaces (interface configuration level). Orientaes O servio ser habilitado quando no mnimo duas interfaces estiverem configuradas com o mesmo modo de operao (dense ou sparse). Exemplo # DM706CR-router(intf-ethernet)#ip pim sparse-mode
14.25.4. ip pim bsr-candidate

Configura como o servio PIM se anuncia como candidato a BootStrap Router (CBSR). # [no] ip pim bsr-candidate <interface-type> <interface-number> [priority <0255>] Especificao do(s) parmetro(s) <interface-type> Refere-se ao tipo da interface que, na placa router, pode ser Ethernet ou serial. <interface-number> Define o nmero da interface. <priority> Quanto importante o CBSR comparado com outros. Quanto menor, melhor. Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Exemplo # DM706CR-router#ip pim bsr-candidate serial 0 priority 50
14.25.5. ip pim rp-address

Configura o endereo do Rendezvous Point (CRP). # [no] ip pim rp-address <ip-address> Especificao do(s) parmetro(s) <interface-type> Refere-se ao tipo da interface, que na placa router pode ser Ethernet ou serial. <interface-number> Define o nmero da interface. <priority> Quanto importante o CRP comparado com outros. Quanto menor, melhor. <interval> 5-120. Default 60 segundos. Intervalo do anncio CRP. <ip-address> Define o endereo IP do Rendezvous Point. Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Exemplo # DM706CR-router#ip pim rp-address 10.6.0.1
14.25.6. ip pim rp-candidate

Configura como o servio PIM se anuncia como candidato a Rendezvous Point (CRP). # [no] ip pim rp-candidate <interface-type> <interface-number> [priority <0255>] [interval <5-16383>] Especificao do(s) parmetro(s) <interface-type> Refere-se ao tipo da interface, que na placa router pode ser Ethernet ou serial. <interface-number> Define o nmero da interface. <priority> Quanto importante o CRP comparado com outros. Quanto menor, melhor. <interval> 5-16383. Default 60 segundos. Intervalo do anncio CRP. Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Manual do Produto - DM706CR/CS - 204.0105.04 138
Exemplo # DM706CR-router#ip pim rp-candidate serial 0 priority 10 interval 40
14.25.7. show ip mroute

Exibe os dados de cada interface. # show ip mroute Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Exemplo # DM706CR-router#show ip mroute # Interfaces: # Interface BytesIn PktsIn BytesOut PktsOut Flags Local Remote # 0 ethernet0 0 0 0 0 00000 C0A8644F 00000000 # 1 serial0.25 0 0 0 0 00000 0A000002 0A000001 # 2 pimreg 0 0 0 0 00004 C0A8644F 00000000 # # Cache: # Group Origin Iif Pkts Bytes Wrong Oifs
14.26. Comandos de Configurao IPX

ipx network ipx routing show ipx route
14.26.1. ipx network

Este comando usado para ativar uma rede IPX na interface. O comando no ipx network apaga todas as redes IPX. # [no] ipx network <network-number> [ encapsulation <encapsulation-type> ] Especificao do(s) parmetro(s) <network-number> Define o nmero da rede IPX. formado por oito dgitos hexadecimais. O restante do endereo IPX (endereo do host 12 dgitos hexadecimais) automaticamente composto pelo endereo MAC do dispositivo. <encapsulation-type> Define o tipo de encapsulamento da interface Ethernet, que pode ser 802.2, 802.3, Ethernet_II e snap. Padro Por padro, redes IPX esto desabilitadas nas interfaces. Nvel(is) do comando Nvel de configurao de interfaces (interface configuration level). Orientaes Deve-se usar o comando ipx network para ativar redes IPX na interface. Para interface Ethernet tambm necessrio definir um tipo de encapsulamento. Se o tipo de encapsulamento das mensagens no for o mesmo tipo da interface, as mensagens so descartadas. Exemplo # DM706CR-router(config-if-ethernet0)#ipx network AAA encapsulation snap Comando(s) relacionado(s) ipx routing
14.26.2. ipx routing

Habilita o roteamento para redes IPX. O comando no ipx routing desabilita o roteamento. # [no] ipx routing Padro Manual do Produto - DM706CR/CS - 204.0105.04 139
Por padro, o roteamento est desabilitado. Nvel(is) do comando Nvel de configurao global (global configuration level). Exemplo # DM706CR-router(config)#ipx routing Comando(s) relacionado(s) ipx network
14.26.3. show ipx route

Exibe o contedo da tabela de redes IPX. # show ipx route Nvel(is) do comando Nvel de usurio comum (common user level). Nvel de usurio privilegiado (privileged user level). Orientaes A tabela que este comando exibe auxilia o diagnstico de falhas na rede. Exemplo # DM706CR-router#show ipx route # Target Network Router Network # 8AD54C21 Directly # 00050ABF Directly
Router Node Connected Connected
14.27. Comandos de Configurao de Autenticao

aaa username aaa authentication enable group aaa authentication login none aaa authentication login local aaa authentication login group radius-server host tacacs-server host
14.27.1. aaa username

Configura um usurio para a autenticao local. # [no] aaa username <user> password <text> Especificao do(s) parmetro(s) <user> Define o nome do usurio. <text> Define a senha do usurio. Nvel(is) do comando Nvel de configurao global (global configuration level). Exemplo # DM706CR-router(config)#aaa username USER password PASSWORD
14.27.2. aaa authentication enable group

Permite configurar uma forma de autenticao externa para o comando 'enable'. # [no] aaa authentication enable group [{radius | tacacs}] Especificao do(s) parmetro(s) <radius> Configura o uso do protocolo de autenticao RADIUS. <tacacs> Configura o uso do protocolo de autenticao TACACS+. Manual do Produto - DM706CR/CS - 204.0105.04 140
<no> O comando 'no' permite desativar a autenticao externa utilizada. Nvel(is) do comando Nivel de configurao global (global configuration level). Exemplo DM706CR-router(config)#aaa authentication enable group radius
14.27.3. aaa authentication login none

Desabilita a autenticao no equipamento. # [no] aaa authentication login none Padro Por padro, est a configurao da autenticao no equipamento. Nvel(is) do comando Nvel de configurao global (global configuration level). Exemplo # DM706CR-router(config)#aaa authentication login none
14.27.4. aaa authentication login local

Habilita autenticao usando a lista local de usurios. # aaa authentication login local Nvel(is) do comando Nvel de configurao global (global configuration level). Exemplo # DM706CR-router(config)#aaa authentication login local
14.27.5. aaa authentication login group

Habilita autenticao com um servidor remoto atravs dos protocolos RADIUS ou TACACS. # aaa authentication login group <radius|tacacs> [local] Especificao do(s) parmetro(s) <local> Define a lista de usurios local como backup no caso de o servidor RADIUS/TACACS no estiver ativo. Nvel(is) do comando Nvel de configurao global (global configuration level). Orientaes No caso de o servidor RADIUS/TACACS no estiver disponvel e a opo de autenticao local estiver habilitada ento ser feita a autenticao do usurio utilizando a lista de usurios local. Exemplo # DM706CR-router(config)#aaa authentication login group radius local
14.27.6. radius-server host

Configura um servidor RADIUS. # [no] radius-server host <ip-address> key <text> [timeout <1-1000>] Especificao do(s) parmetro(s) <ip-address> Define o endereo IP do servidor. <text> Define a chave em comum com o servidor. timeout <1-1000> Define o tempo, em segundos, que o cliente deve aguardar a resposta do servidor antes de cancelar a tentativa de conexo. Padro Manual do Produto - DM706CR/CS - 204.0105.04 141
Por padro, nenhum servidor RADIUS est configurado. Por padro, o valor de timeout 3. Nvel(is) do comando Nvel de configurao global (global configuration level). Orientaes Por questo de segurana o timeout, que determina o tempo que o servidor aguarda o estabelecimento da conexo antes de expir-la, deve ser curto. Exemplo # DM706CR-router(config)#radius-server host 192.168.10.1 key PASSWORD timeout 5
14.27.7. tacacs-server host

Configura um servidor TACACS. # [no] tacacs-server host <ip-address> key <password> [timeout <1-1000>] Especificao do(s) parmetro(s) <ip-address> Define o endereo IP do servidor. <text> Define a chave em comum com o servidor. timeout <1-1000> Define o tempo, em segundos, que o cliente deve aguardar a resposta do servidor antes de cancelar a tentativa de conexo. Padro Por padro, nenhum servidor TACACS est configurado. Por padro, o valor de timeout 3. Nvel(is) do comando Nvel de configurao global (global configuration level). Orientaes Por questo de segurana o timeout, que determina o tempo que o servidor aguarda o estabelecimento da conexo antes de expir-la, deve ser curto. Exemplo # DM706CR-router(config)#tacacs-server host 192.168.10.1 key PASSWORD timeout # 5
14.28. Comandos de Configurao de Polticas de Acesso

access-list access-policy ip access-group show access-list
14.28.1. access-list
Comando usado para criar regras de acesso. # access-list <list-name> [ insert | no ] <access-type> { mac <mac> <packet-type> <source-address> <destination-address> [<options>] } Especificao do(s) parmetro(s) <list-name> Define o nome dado a um conjunto de regras de acesso. <access-type> Define a poltica de tratamento das mensagens (log, accept, drop, reject, tcpmss). <mac> Define endereo MAC da mquina de origem. <packet-type> Define o tipo de mensagem que ser associado regra. Pode ser ICMP, IP, TCP ou UDP. Manual do Produto - DM706CR/CS - 204.0105.04 142 |
<source-address> Define o endereo de origem das mensagens. <destination-address> Define o endereo de destino das mensagens. <options> So configuraes extras que podem ser anexadas regra geral. Padro Por padro, nenhuma regra de acesso est configurada. Nvel(is) do comando Nvel de configurao global (global configuration level). Orientaes Regras com o mesmo nome de lista podem ser consideradas regras de mesmo tipo. Estas regras podem ser usadas no somente para filtrar mensagens em uma interface, mas tambm como DDR para avisar se uma mensagem de interesse. Neste caso, a permisso ou descarte utilizado para representar interesse ou desinteresse respectivamente. Utiliza-se extended access list, cujo parmetro de protocolo o IP, para representar todos os protocolos IP. Regras com o mesmo nome so organizadas e selecionadas de acordo com certa ordem. Esta ordem pode ser visualizada utilizando o comando show access-list. Exemplo # DM706CR-router(config)#access-list test reject icmp 192.168.1.0 0.0.0.255 192.168.100.0 0.0.0.255 Comando(s) relacionado(s) ip access-group
14.28.2. access-policy
Configura uma poltica de acesso padro para casos que no possuem uma regra de acesso definida. # access-policy { accept | drop } Especificao do(s) parmetro(s) accept permite o fluxo de todos os tipos de mensagens que no se enquadram em alguma regra de acesso. drop probe o fluxo de todos os tipos de mensagens que no se enquadram em alguma regra de acesso. Padro Por padro, todas as mensagens tm o fluxo permitido. Nvel(is) do comando Nvel de configurao global (global configuration level). Orientaes Quando no se aplica nenhuma regra de acesso mensagem, a interface ir decidir se a mensagem ter o fluxo permitido ou negado de acordo com a poltica de acesso definida com o comando access-policy. Exemplo # DM706CR-router(config)#access-policy accept
14.28.3. ip access-group
Este comando utilizado para habilitar ou desabilitar regras de access a uma interface. # [no] ip access-group <list-name> { in | out } Especificao do(s) parmetro(s) <list-name> Define o nome dado regra de acesso que se deseja habilitar na interface. in seta as regras para serem aplicadas s mensagens recebidas pela interface. Manual do Produto - DM706CR/CS - 204.0105.04 143
out seta as regras para serem aplicadas s mensagens enviadas pela interface. Padro Por padro, nenhuma regra est habilitada em qualquer interface. Nvel(is) do comando Nvel de configurao de interfaces (interface configuration level). Orientaes Este comando aplica as regras de acesso s interfaces. Se as mensagens a serem filtrados so as recebidas pela interface, deve-se utilizar o parmetro in; para as enviadas pela interface utiliza-se o parmetro out. Exemplo # DM706CR-router(config-if-ethernet0)#ip access-group test in Comando(s) relacionado(s) access-list
14.28.4. show access-list

Exibe as regras de acesso do equipamento. # show access-list [<list-name>] Especificao do(s) parmetro(s) <list-name> Define o nome dado regra de acesso que se deseja visualizar. Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Orientaes Lista as regras juntamente com o nmero de ocorrncias de cada regra nas transmisses das mensagens. Exemplo # DM706CR-router#show access-lists # IP access list test # reject icmp 192.168.1.0 0.0.0.255 192.168.100.0 0.0.0.255 (12 matches) # drop udp 192.168.1.0 0.0.0.255 192.168.120.0 0.0.0.255 (0 matches) # IP access list test2 # reject icmp any any (10 matches) Comando(s) relacionado(s) access-list
14.29. Comandos de Configurao de VPN

crypto ipsec connection key generate rsa l2tp pool ethernet 0 l2tp pool local l2tp Server nat-traversal overridemtu
14.29.1. crypto
Acessa o nvel de configurao de criptografia. # crypto Nvel(is) do comando Manual do Produto - DM706CR/CS - 204.0105.04 144
Nvel de configurao global (global configuration level). Exemplo # DM706CR-router(config)#crypto Comando(s) relacionado(s) exit
14.29.2. ipsec connection

Cria e acessa o nvel de configurao de um tnel de conexo. # [no] ipsec connection {add <name> | <name> } Especificao do(s) parmetro(s) add <name> Cria um novo tnel de conexo ipsec. <name> Define o nome do tnel de conexo. Este comando acessa o nvel dos comandos relacionados configurao do tnel. Padro Por padro, no existe nenhum tnel de conexo configurado. Nvel(is) do comando Nvel de configurao de criptografia (crypto configuration level). Orientaes Antes de entrar no nvel de configurao da conexo deve-se criar a mesma utilizando a opo add. Existe um limite mximo de cinco tneis. Exemplo # DM706CR-router(config-crypto)#ipsec connection add test Comando(s) relacionado(s) crypto
14.29.3. key generate rsa

Gera um par de chaves para ser utilizado na criptografia. # key generate rsa <length> Especificao do(s) parmetro(s) <length> Define o tamanho, em bits, da chave. Pode variar de 512 at 2048 bits sempre em mltiplos de 16. Padro Por padro, nenhuma chave gerada. Nvel(is) do comando Nvel de configurao de criptografia (crypto configuration level). Exemplo # DM706CR-router(config-crypto)#key generate rsa 1024 # % Please wait... computation may take long time! Comando(s) relacionado(s) crypto
14.29.4. l2tp pool ethernet 0

Seta o pool do IP do PPP para a interface Ethernet 0. # l2tp pool ethernet 0 Padro Por padro, Ethernet 0 o valor de pool do servio.
145
Nvel(is) do comando Nvel de configurao de criptografia (crypto configuration level). Orientaes Este comando seta a opo de IP do PPP para unnumbered Ethernet 0. Exemplo # DM706CR-router(config-crypto)# l2tp pool ethernet 0 Comando(s) relacionado(s) l2tp pool local
14.29.5. l2tp pool local

Define o intervalo de IP que sero disponibilizados para as conexes via L2TP. # l2tp pool local <ip-address> <ip-address> [ default-lease-time | domainname | dns-server | mask | max-lease-time | netbios-name-server | netbiosdd-server | netbios-node-type | router ] Especificao do(s) parmetro(s) <net-address> Define o endereo da rede onde o servidor de DHCP ir atuar. <net-mask> Define a mscara da sub-rede definida no parmetro anterior. <beginip> Define o primeiro endereo IP que o DHCP poder utilizar. <endip> Define o ltimo endereo IP que o DHCP ir utilizar. default-lease-time <day hour min sec> Define o tempo padro que o servidor ir ceder o endereo IP para o host. Os parmetros que definem este tempo so: day, que pode variar de 0 a 20.000 dias; hour, que varia de 0 a 23 horas; min, que varia de 0 a 59 minutos e sec que varia de 0 a 59 segundos. domain-name <text> Define, atravs do parmetro text, a qual domnio o servidor pertence. dns-server <ip-address> Especifica o endereo IP (ip-address) do servidor de nomes que ser utilizado na resoluo de nomes. max-lease-time <day hour min sec> Define o tempo mximo que o servidor ir ceder o endereo IP para o host, caso este requisite um tempo maior que o padro. Os parmetros que definem este tempo so: day, que pode variar de 0 a 20.000 dias; hour, que varia de 0 a 23 horas; min, que varia de 0 a 59 min e sec que varia de 0 a 59 segundos. netbios-name-server <ip-address> Especifica o endereo IP do servidor WINS (NBNS). netbios-dd-server <ip-address> Especifica o endereo IP do servidor NetBIOS datagram distribution (NBDD). netbios-node-type { B | P | M | H } Especifica o tipo de nodo NetBIOS que permite trabalhar sobre clientes TCP/IP. Pode ser: o o o o B (broadcast sem WINS); P (peer somente Wins); M (mixed broadcast, ento WINS); H (hibrid WINS, ento broadcast);
router <ip-address> Define qual o endereo IP (ip-address) do gateway padro da rede. O cliente que requisitar um endereo IP receber tambm este endereo para conhecer o gateway padro. Padro Por padro, o valor de pool do servio Ethernet 0. Nvel(is) do comando Nvel de configurao de criptografia (crypto configuration level).
146
Orientaes Este comando configura o intervalo de IPs (pool) que ser disponibilizado para a conexo e os demais parmetros do tnel L2TP. Exemplo # DM706CR-router(config-crypto)#l2tp pool local 200.100.0.1 200.100.0.7 Comando(s) relacionado(s) crypto
14.29.6. l2tp server

Habilita o servio de L2TP. # [no] l2tp server Padro Por padro, o servio est desativado. Nvel(is) do comando Nvel de configurao de criptografia (crypto configuration level). Orientaes Este comando ativa o suporte a conexes de tneis usando o aplicativo L2TP no equipamento. Para tornar a desativar este suporte, execute o comando com a opo no incio. Exemplo # DM706CR-router(config-crypto)# l2tp server Comando(s) relacionado(s) crypto
14.29.7. nat-traversal
Esta funo encapsula os pacotes IPSec em cabealhos UDP, possibilitando a passagem dos mesmos por regras de NAT. # [no] nat-traversal Padro Por padro, esta funo no est habilitada. Nvel(is) do comando Nvel de configurao de criptografia (crypto configuration level). Exemplo # DM706CR-router(config-crypto)#nat-traversal Comando(s) relacionado(s) crypto
14.29.8. overridemtu
Fora o tamanho dos pacotes definidos pela mtu da interface ipsec para um determinado valor. # overridemtu <value> { 64-1460 } Especificao do(s) parmetro(s) <value> Define o valor de tamanho dos pacotes que ser utilizado pela interface mtu. Padro Por padro, o valor do mtu da interface ipsec calculado e configurado automaticamente ao se levantar o aplicativo. Nvel(is) do comando Nvel de configurao de criptografia (crypto configuration level). Manual do Produto - DM706CR/CS - 204.0105.04 147
Orientaes Ao setar um valor no padro para o mtu importante levar em considerao o cabealho de 40 bytes que ser acrescentado ao pacote. Exemplo # DM706CR-router(config-crypto)#overridemtu 1400 Comando(s) relacionado(s) crypto
14.30. Comandos de Configurao da Conexo VPN

authby authproto tunnel esp l2tp peer l2tp ppp authentication l2tp ppp ip address l2tp ppp ip default-route l2tp ppp ip peer-address l2tp ppp ip unnumbered l2tp ppp ip vj l2tp ppp keepalive l2tp ppp mtu l2tp protoport local pfs remote
14.30.1. authby
Define o tipo de chave utilizada na autenticao. # authby {rsa | secret <text>} Especificao do(s) parmetro(s) rsa indica o uso das chaves RSA. secret <text> Indica a utilizao da string definida em <text> como chave. Padro Por padro, a chave est configurada para RSA. Nvel(is) do comando Nvel de configurao da conexo de criptografia (connect-crypto configuration level). Exemplo # DM706CR-router(config-crypto-conn-name)#authby rsa Comando(s) relacionado(s) ipsec connection
14.30.2. authproto tunnel

Define o protocolo de autenticao para tnel, ou seja, o ipsec ir operar em modo tnel (IP-in-IP). # authproto tunnel Padro Por padro, o protocolo no est habilitado. Manual do Produto - DM706CR/CS - 204.0105.04 148
Nvel(is) do comando Nvel de configurao da conexo de criptografia (connect-crypto configuration level). Exemplo # DM706CR-router(config-crypto-conn-name)#authproto tunnel Comando(s) relacionado(s) ipsec connection
14.30.3. esp
Define o tipo de protocolo ESP utilizado pelo IPSec. # esp [3des | aes| null] Especificao do(s) parmetro(s) 3des define o 3DES (Triple Data Encryption Standard) como protocolo utilizado. aes define o AES (Advanced Encryption Standard) como protocolo utilizado. null indica a ausncia de um encriptador. Padro Por padro, protocolo ESP configurado o 3DES. Nvel(is) do comando Nvel de configurao da conexo de criptografia (connect-crypto configuration level). Orientaes Caso no seja especificado nenhum protocolo, o equipamento assume que este parmetro no influencia no comportamento da VPN. Exemplo # DM706CR-router(config-crypto-conn-name)#esp 3des Comando(s) relacionado(s) ipsec connection
14.30.4. l2tp peer

Adiciona um endereo IP na lista de endereos permitidos do servidor L2TP. # l2tp peer <ip-address> <ip-address> Especificao do(s) parmetro(s) 1 <ip-address> Define o endereo IP. 2 <ip-address> Define mscara de rede. Nvel(is) do comando Nvel de configurao da conexo de criptografia (connect-crypto configuration level). Orientaes necessrio adicionar o IP da mquina remota antes da mesma acessar a rede para que o servidor permita a conexo. Caso contrrio o tnel de L2TP no ser levantado. Exemplo # DM706CR-router(config-crypto-conn-name)#l2tp peer 200.100.0.1 0.0.0.0 Comando(s) relacionado(s) ipsec connection
14.30.5. l2tp ppp authentication

Define o usurio e a senha que sero enviados para autenticar a conexo. # [no] authentication {pass <password> | user <name>} Especificao do(s) parmetro(s) Manual do Produto - DM706CR/CS - 204.0105.04 149
<password> Define a senha do usurio que ser utilizada para autenticao do link. <name> Define o login do usurio que ser utilizado para a autenticao do link. Padro Por padro, nenhum tipo de autenticao est configurado. Nvel(is) do comando Nvel de configurao da conexo de criptografia (connect-crypto configuration level). Exemplo # DM706CR-router(config-crypto-conn-name)#l2tp authentication user testing # DM706CR-router(config-crypto-conn-name)#l2tp authentication pass 123
14.30.6. l2tp ppp ip address

Define o endereo IP local da conexo PPP. # l2tp ppp ip address <ip-address> Especificao do(s) parmetro(s) <ip-address> Define o endereo IP que ser utilizado localmente na conexo PPP. Nvel(is) do comando Nvel de configurao da conexo de criptografia (connect-crypto configuration level). Orientaes Deve-se especificar um endereo IP para definir como o endereo a ser utilizado pelo equipamento. Exemplo # DM706CR-router(config-crypto-conn-name)#l2tp ppp ip address 10.0.0.1
14.30.7. l2tp ppp ip default-route

Define a interface serial como sendo a rota default dos pacotes da rede. # l2tp ppp ip default-route Padro Por padro, esta opo est desativada. Nvel(is) do comando Nvel de configurao da conexo de criptografia (connect-crypto configuration level). Exemplo # DM706CR-router(config-crypto-conn-name)#l2tp ppp ip default-route
14.30.8. l2tp ppp ip peer-address

Define o IP do dispositivo com o qual ser ativada a conexo. # l2tp ip peer-address <ip-address> Especificao do(s) parmetro(s) <ip-address> Define o endereo IP do dispositivo com o qual o roteador ser conectado. Padro Por padro, nenhum endereo IP est definido. Nvel(is) do comando Nvel de configurao da conexo de criptografia (connect-crypto configuration level). Exemplo
150
DM706CR-router(config-crypto-conn-name)#l2tp 192.168.100.2
ppp
ip
peer-address
14.30.9. l2tp ppp ip unnumbered

Habilita o processamento IP na interface serial sem a necessidade de especificar um endereo IP para a mesma. # l2tp ppp ip unnumbered <interface-type> <interface-number> Especificao do(s) parmetro(s) <interface-type> Refere-se ao tipo da interface que pode ser associada interface serial como unnumbered. Na placa router somente permitida associao da interface Ethernet. <interface-number> Refere-se ao nmero da interface. Padro Por padro, a interface no est configurada como unnumbered. Nvel(is) do comando Nvel de configurao da conexo de criptografia (connect-crypto configuration level). Orientaes Quando a interface serial est conectada a outro roteador diretamente, esta pode ser configurada como unnumbered, associando um endereo IP j configurado em outra interface, especificada no comando. Assim as duas interfaces compartilham o mesmo endereo IP. Exemplo # DM706CR-router(config-crypto-conn-name)#l2tp ppp ip unnumbered ethernet 0
14.30.10. l2tp ppp ip vj

Habilita ou desabilita a compresso Van Jacobson do cabealho dos pacotes TCP/IP. # [no] l2tp ppp ip vj Padro Por padro, a compresso est habilitada. Nvel(is) do comando Nvel de configurao da conexo de criptografia (connect-crypto configuration level). Orientaes O comando show running-config somente ir exibir alguma mensagem quando a compresso Van Jacobson estiver desabilitada. Quando ela est habilitada nada exibido neste comando. Exemplo # DM706CR-router(config-crypto-conn-name)#no l2tp ppp no ip vj
14.30.11. l2tp ppp keepalive

Define valores para os parmetros keepalive. # keepalive { [ interval <seconds> | timeout <packets> ] } Especificao do(s) parmetro(s) interval define o intervalo mnimo em segundos entre 2 pacotes keepalive. timeout define aps quantos pacotes keepalive perdidos o link deve ir a down. Padro Por padro, o valor do keepalive interval de 5 segundos e o timeout de 3 pacotes. Nvel(is) do comando Nvel de configurao da conexo de criptografia (connect-crypto configuration level). Orientaes
151
recomendado que dois roteadores vizinhos tenham o mesmo valor de keepalive. Exemplo # DM706CR-router(config-crypto-conn-name)#l2tp ppp keepalive interval 10 Comando(s) relacionado(s) show interfaces
14.30.12. l2tp ppp mtu

Define a unidade mxima de transmisso pelo tnel. # [no] l2tp ppp mtu <size> Especificao do(s) parmetro(s) <size> Define a unidade mxima de transmisso que pode variar de 128 a 16384. Padro Por padro, a unidade mxima de transmisso de uma porta auxiliar 1500. Nvel(is) do comando Nvel de configurao da conexo de criptografia (connect-crypto configuration level). Exemplo # DM706CR-router(config-crypto-conn-name)#l2tp ppp mtu 1200
14.30.13. l2tp protoport

Define porta e protocolo de conexo necessrio em alguns sistemas operacionais. # l2tp protoport < SP1 | SP2> Especificao do(s) parmetro(s) <SP1> Parmetro para verses do sistema operacional iguais ou anteriores ao SP1. <SP2> Parmetro para verses do sistema operacional iguais ou posteriores ao SP2. Padro Por padro, o valor do protoport SP1. Nvel(is) do comando Nvel de configurao da conexo de criptografia (connect-crypto configuration level). Exemplo # DM706CR-router(config-crypto-conn-name)# l2tp protoport SP2
14.30.14. local
Configura caractersticas locais do tnel VPN. # [no] local { {address {default-route | interface <interface-type> <interface-number>}} | {id <text>} | {nexthop <ip-address>} | {subnet <netip> <net-mask>}} Especificao do(s) parmetro(s) address { default-route | interface <interface-type> <interface-number> } Define o endereo local do tnel. Pode ser a rota padro configurada no equipamento ou o endereo IP da interface especificada. id <text> Define o identificador local do tnel. nexthop <ip-address> Define o endereo IP do prximo ponto. subnet <netip> <net-mask> Define a sub-rede local do tnel e sua mscara. Padro Por padro, nenhuma caracterstica est configurada. Nvel(is) do comando Nvel de configurao da conexo de criptografia (connect-crypto configuration level). Manual do Produto - DM706CR/CS - 204.0105.04 152
Exemplo # DM706CR-router(config-crypto-conn-name)#local address interface serial 0 Comando(s) relacionado(s) ipsec connection
14.30.15. pfs
Habilita ou desabilita a funcionalidade pfs (Perfect Forward Secrecy). # [no] pfs Padro Por padro, a funcionalidade est desabilitada. Nvel(is) do comando Nvel de configurao da conexo de criptografia (connect-crypto configuration level). Exemplo # DM706CR-router(config-crypto-conn-name)#pfs Comando(s) relacionado(s) ipsec connection
14.30.16. remote
Configura caractersticas remotas do tnel VPN. # [no] remote { { address { any | fqdn <text> | ip <ip-address> } } | { id <text> } | { nexthop <ip-address> } | rsakey <key> | { subnet <netip> <netmask> } } Especificao do(s) parmetro(s) address { any | fqdn <text> | ip <ip-address> } Define o tipo e o endereo remoto do tnel. Pode ser any (qualquer endereo remoto), um FQDN ou um endereo IP. id <text> Especifica o identificador remoto do tnel. nexthop <ip-address> Define o endereo IP do prximo ponto. rsakey <key> Especifica a chave pblica utilizada pelo RSA. subnet <netip> <net-mask> Define a sub-rede local do tnel e sua mscara. Padro Por padro, nenhuma caracterstica est configurada. Nvel(is) do comando Nvel de configurao da conexo de criptografia (connect-crypto configuration level). Exemplo # DM706CR-router(config-crypto-conn-name)#remote address any Comando(s) relacionado(s) ipsec conn
14.31. Comandos de Configurao de Polticas de QoS

mark-rule dscp mark-rule mark ip mark ip policy show mark-rules show qos
153
14.31.1. mark-rule dscp

Comando usado para criar uma regra para preenchimento do campo DSCP dos pacotes. # [no] mark-rule <acl> [ insert | no ] dscp { {<number> | class <type>} <packet-type> <source-address> [<options>] <destination-address> [<options>] } Especificao do(s) parmetro(s) <acl> Define o nome da regra para posterior associao com alguma interface. insert indica que a regra ser includa no topo da lista. no apaga a regra especifica da lista. <number> Define o valor numrico que pode preencher o campo DSCP do cabealho do pacote. Pode variar de 0 a 63. class <type> Define uma classe type que ir preencher o campo DSCP do cabealho do pacote. Os possveis tipos de classe so: AF11, AF12, AF13, AF21, AF22, AF23, AF31, AF32, AF33, AF41, AF42, AF43, BE, CS1, CS2, CS3, CS4, CS5, CS6, CS7, EF. <packet-type> Define o tipo de mensagem que ser associado regra. Pode ser ICMP, IP, TCP, UDP. <source-address> Define o endereo de origem das mensagens. <destination-address> Define o endereo de destino das mensagens. <options> So configuraes extras que podem ser anexadas regra geral, como configuraes de porta, TOS, etc. Padro Por padro, o sistema no tem nenhuma regra configurada. Nvel(is) do comando Nvel de configurao global (global configuration level). Exemplo # DM706CR-router(config)# mark-rule www-smtp dscp 60 ip any any tos 20 Comando(s) relacionado(s) show qos mark-rule
14.31.2. mark-rule mark

Comando usado para criar regras que sero utilizadas para na definio de prioridades e banda reservada para determinada aplicao. # [no] mark-rule <acl> [ insert | no ] mark { <number> <packet-type> <sourceaddress> [<options>] <destination-address> [<options>] } Especificao do(s) parmetro(s) <acl> Define o nome da regra para posterior associao com alguma interface. insert indica que a regra ser includa no topo da lista. no apaga a regra especfica da lista. <number> Define o nmero com que as mensagens referentes regra sero marcadas. Pode variar entre 1 e 2.000.000.000. <packet-type> Define o tipo de mensagem que ser associado regra. Pode ser ICMP, IP, TCP, UDP. <source-address> Define o endereo de origem das mensagens. <destination-address> Define o endereo de destino das mensagens. <options> So configuraes extras que podem ser anexadas regra geral, como configuraes de porta, TOS, etc. Manual do Produto - DM706CR/CS - 204.0105.04 154
Padro Por padro, o sistema no tem nenhuma regra configurada. Nvel(is) do comando Nvel de configurao global (global configuration level). Orientaes Vale ressaltar que a ordem das regras importante. Como todas as regras so percorridas, a regra que estabelece o valor default deve ser a primeira. Exemplo # DM706CR-router(config)# mark-rule www-smtp mark 10 tcp any eq www any neq smtp established Comando(s) relacionado(s) policy show mark-rules show qos mark-rule dscp
14.31.3. ip mark
Habilita um conjunto de regras de QoS na interface especificada. # [no] ip mark <acl> {<in> | <out>} Especificao do(s) parmetro(s) <acl> Identifica o nome do conjunto de regras que sero utilizadas na interface em questo. <in> | <out> Define se os pacotes marcados so os de entrada ou de sada. Padro Por padro, o sistema no tem nenhuma marca associada a interfaces. Nvel(is) do comando Nvel de configurao de interfaces (interface configuration level). Exemplo # DM706CR-router(config-if-ethernet0)#ip mark www-smtp in Comando(s) relacionado(s) mark-rule mark
14.31.4. ip policy
Define as prioridades e largura de banda das mark-rules para a interface serial. # [no] ip policy <mark-rule number> <priority> <bandwidth> [<burst> | queue { { fifo <packets> } | { red <latency> <probability> [ecn] } | { sfq <perturb> } } ] Especificao do(s) parmetro(s) <mark-rule number> Define o valor que indica a mark-rule que ser utilizada. <priority> Define a prioridade a ser utilizada. Pode variar de 0 a 2, sendo 0 a de maior prioridade e 2 a de menor prioridade. <bandwidth> Define a banda reservada para esta regra. Pode variar de 1.000bps at 5.056.000bps. Tambm pode ser definida em percentagem, variando de 1% a 100% da banda restante. <burst> Garante uma banda de rajada maior que a bandwidth definida para a regra, desde que a prioridade associada suporte a mesma. queue {fifo | red | sfq} define a poltica da fila que trata os pacotes englobados pela regra. A queue fifo suporta um parmetro opcional que define o tamanho da fila. A queue red possui dois parmetros, o primeiro define a latncia mxima e o segundo a probabilidade de descarte. O terceiro parmetro opcional e habilita o uso do bit ECN no cabealho IP. A queue sfq possui Manual do Produto - DM706CR/CS - 204.0105.04 155
um parmetro opcional, perturb que define o intervalo de amostragem do algoritmo sfq. Padro Por padro, o sistema no possui nenhuma poltica de bandas associadas s interfaces. Nvel(is) do comando Nvel de configurao de interfaces (interface configuration level). Orientaes O campo <priority> indica que, havendo banda disponvel para transmitir um pacote, os fluxos de maior prioridade sero sempre atendidos antes dos de menor prioridade. O efeito disso a reduo do tempo de propagao do pacote, sendo aplicvel a pacotes de aplicaes interativas ou de tempo real. O campo <bandwidth> indica que, ao reservar uma determinada banda para um fluxo, o equipamento garante que no mnimo a banda reservada estar disponvel para aquele fluxo, sendo que dois fluxos de mesma prioridade podem compartilhar a banda. Exemplo # DM706CR-router(config-if-ethernet0)#ip queue sfq Comando(s) relacionado(s) mark-rule mark policy 10 0 10000bps 50000bytes
14.31.5. show mark-rules

Exibe lista com todas as mark-rules configuradas no equipamento. # show mark-rules Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Exemplo # DM706CR-router#show mark-rules # MARK rule ping # mark 10 ip any any (200 matches) # mark 3 icmp any any (539 matches) Comando(s) relacionado(s) mark-rules policy
14.31.6. show qos

Exibe informaes relacionadas com QoS configurado no sistema. # show qos Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Exemplo # DM706CR-router#show qos # serial0.25 # # Mark 1: priority 0, bandwidth 20000bps # Sent 73960 bytes 72 pkts, dropped 1 pkts Comando(s) relacionado(s) mark-rules policy
156
15.ANEXO II EASY SETUP

15.1. Entrando no CLI
Aps ligar o equipamento, deve-se aguardar at o LED de SYS ficar ligado para ento entrar no CLI. A tela que ser apresentada a seguinte: # # U-Boot 0.4.7 (Jun 27 2006 - 10:00:50) # # CPU: PowerPC # Watchdog enabled # Net: 10/100M Ethernet AUTO MDIX # MAC: 40:00:00:00:00:01 # Board: Serial# 000001 # # ## Booting image... # Image Name: SateliteRouter - 01 # Verifying Checksum ... OK # Uncompressing Kernel Image ... OK Deve-se ento pressionar a tecla ENTER para que a primeira tela do terminal seja exibida (tela de autenticao). # ------------------------------------------------------------------------# D A T A C O M # DM706CR Minimux Router # ------------------------------------------------------------------------# # # # Type ENTER to run terminal Deve-se pressionar novamente ENTER para seguir adiante e ento escolher a opo que executa o CLI da placa router (opo 2). # ------------------------------------------------------------------------# D A T A C O M # DM706CR Minimux Router # ------------------------------------------------------------------------# # 1 - Configure TDM # 2 - Configure Router # # E - Exit # R - Exit and reset # # # # Option: [ ]
15.2. Configurando Endereo IP da Interface Ethernet

Por padro, a interface LAN1 possui endereo 192.168.0.25 e a LAN2 192.168.1.25. Depois de configurado o endereo e tornado a interface ativa, pode-se verificar o sucesso da execuo imprimindose a configurao atual atravs do comando show interfaces ethernet 0 (caso tenha-se configurado a LAN1).
157
# # # # # # # # # # # # # # # # # # # # #
DM706CR-router> DM706CR-router>enable DM706CR-router#configure terminal DM706CR-router(config)#interface ethernet 0 DM706CR-router(config-if-ethernet0)#ip address 192.168.1.10 255.255.255.0 DM706CR-router(config-if-ethernet0)#no shutdown DM706CR-router(config-if-ethernet0)#exit DM706CR-router(config)#exit DM706CR-router#show interfaces ethernet 0 Ethernet0 is up, line protocol is up Internet address is 192.168.1.10 255.255.255.0 MTU is 1500 bytes Output queue size: 100 Hardware address is 4000.0000.0001 Full-Duplex, 100Mbit 121 packets input, 14771 bytes 0 input errors, 0 dropped, 0 overruns, 0 frame, 0 crc 10 packets output, 668 bytes 0 output errors, 0 collisions, 0 dropped, 0 carrier DM706CR-router#
15.3. Configurando e Tornando Ativo o Canal TDM

Para a configurao deste canal necessrio configurar a interface serial 0. So necessrios os seguintes passos: definir o encapsulamento a ser utilizado no link serial (HDLC, Frame-Relay, PPP); configurar endereos IP local e remoto (caso seja necessrio); configurar sub-interface (somente para encapsulamento Frame-Relay); tornar interface ativa;
15.3.1. Definindo o Encapsulamento

Utiliza-se o comando encapsulation <name>: # DM706CR-router> # DM706CR-router>enable # DM706CR-router#configure terminal # DM706CR-router(config)#interface serial 0 # DM706CR-router(config-if-serial0)#encapsulation hdlc Para o caso do Frame-Relay so necessrias mais algumas configuraes: # DM706CR-router> # DM706CR-router>enable # DM706CR-router#configure terminal # DM706CR-router(config)#interface serial 0 # DM706CR-router(config-if-serial0)#encapsulation frame-relay # DM706CR-router(config-if-serial0)#frame-relay dlci 25 # DM706CR-router(config-if-serial0)#frame-relay intf-type dte # DM706CR-router(config-if-serial0)#frame-relay lmi-type cisco
15.3.2. Configurando os Endereos IP

No caso do encapsulamento ser HDLC configura-se o endereo local, remoto e mscara atravs do comando ip address <local> <remote> <mask>. Se o encapsulamento for PPP somente configura-se o endereo local e a mscara atravs do comando ip address <local> <mask>. # DM706CR-router> # DM706CR-router>enable # DM706CR-router#configure terminal # DM706CR-router(config)#interface serial 0 # DM706CR-router(config-if-serial0)#ip address 10.1.0.2 10.1.0.1 255.255.0.0 O encapsulamento HDLC pode ser configurado atravs do comando ip address <local> <mask>, caso seja desconhecido o endereo IP remoto. Esta opo ser vlida somente quando no estiver sendo usado nenhum servio de roteamento dinmico como, por exemplo, OSPF e RIP.
158
15.3.3. Configurando a Sub-interface Frame-Relay

Na configurao da sub-interface necessrio configurar o IP local e remoto em conjunto com mscara atravs do comando ip address <local> <remote> <mask>. Por fim necessrio tornar a sub-interface ativa atravs do comando no shutdown. # DM706CR-router> # DM706CR-router>enable # DM706CR-router#configure terminal # DM706CR-router(config)#interface serial 0.25 # DM706CR-router(config-if-serial0.25)#ip address 10.1.0.2 10.1.0.1 255.255.0.0 # DM706CR-router(config-if-serial0.25)#no shutdown
15.3.4. Tornando a Interface Ativa

Para tornar uma interface ativa utiliza-se o comando no shutdown. # DM706CR-router> # DM706CR-router>enable # DM706CR-router#configure terminal # DM706CR-router(config)#interface serial 0 # DM706CR-router(config-if-serial0)#no shutdown
15.4. Adicionando Rotas Estticas

Para inserir rotas estticas e mostr-las podem-se utilizar os comandos a seguir: # DM706CR-router> # DM706CR-router>enable # DM706CR-router#configure terminal # DM706CR-router(config)#ip route 10.5.0.0 255.255.0.0 serial 0.25 # DM706CR-router(config)#exit # DM706CR-router#show ip route # Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF, > - selected route # C>* 10.1.0.0 255.255.0.0 is directly connected, serial 0.25 # S>* 10.5.0.0 255.255.0.0 [1/0] is directly connected, serial 0.25 # C>* 192.168.100.0 255.255.255.0 is directly connected, ethernet 0 # DM706CR-router# Neste ltimo exemplo foi adicionada uma rota para se chegar rede 10.5.0.0. O gateway para se chegar rede atravs da sub-interface Frame-Relay 0.25. Pode-se tambm especificar como gateway um endereo IP de um equipamento que o DM706CR consiga alcanar.
15.5. Configurando as Funes de DNS

Para se ter a resoluo de nomes (como por exemplo www.datacom.ind.br para um endereo IP) deve-se definir servidores DNS atravs do comando ip name-server. Para habilitar a resoluo de nomes ao prprio DM706CR deve-se executar o comando ip domain lookup. importante observar que para a resoluo de nomes funcionar, o DM706CR deve ter alguma rota para chegar ao endereo do servidor DNS. Esta rota pode tanto ser a rota default como uma rota esttica. Existe a opo de se habilitar um cache de resolues no DM706CR, ou seja, o equipamento pode guardar em memria as tradues de nomes que j realizou. Ativa-se este recurso atravs do comando ip dns relay. Esta funcionalidade til porque o DM706CR no precisa fazer uma nova consulta ao servidor DNS da rede pblica para resolver um mesmo nome. Abaixo segue um exemplo do uso destes comandos: # DM706CR-router> # DM706CR-router>enable # DM706CR-router#configure terminal # DM706CR-router(config)#ip name-server 143.54.1.7 # DM706CR-router(config)#ip dns relay # DM706CR-router(config)#ip domain lookup
15.6. Adicionando um Novo Usurio

Para incluir um novo usurio ao sistema basta executar a seqncia abaixo:
159
Durante a criao do login, a senha ser digitada na prpria linha de comando e estar visvel. Quando for executado o comando para exibir a configurao atual (show running-config), a senha ser exibida na forma cifrada. # DM706CR-router> # DM706CR-router>enable # DM706CR-router#configure terminal # DM706CR-router(config)#aaa username usertest password 12345
15.7. Criando Regras de Firewall

A criao de uma regra de firewall executada em dois procedimentos. Primeiro deve-se definir o tipo de trfego a ser monitorado e atribuir um nome a este (nome da regra). O segundo procedimento associar o nome de um tipo de trfego ao fluxo de pacotes entrantes ou que saem de determinada interface. Podese atribuir a mesma regra a mais de uma interface. Tambm possvel aplicar a mesma regra tanto no fluxo de pacotes entrantes como no fluxo de pacotes que saem de uma interface. O exemplo abaixo exibe estes procedimentos e no final executado o comando de show para verificar o sucesso nos comandos. # DM706CR-router> # DM706CR-router>enable # DM706CR-router#configure terminal # DM706CR-router(config)#access-list rule1 drop ip 192.168.1.20 255.255.255.255 any # DM706CR-router(config)#interface serial 0.25 # DM706CR-router(config-if-serial0.25)#ip access-group rule1 in # DM706CR-router(config-if-serial0.25)#exit # DM706CR-router(config)#exit # DM706CR-router#show access-lists # interface serial0.25 in access-list rule1 # IP access list rule1 # drop ip any any (8 matches) # DM706CR-router#
15.8. Criando Regras de NAT

Caso se queira acessar a rede pblica (Internet) a partir da rede local conectada a uma das interfaces LAN do DM706CR, preciso adicionar uma regra de NAT (a menos que o equipamento remoto do link serial o faa). O motivo que geralmente se utiliza IPs falsos (privados) numa rede local. Esses IPs falsos no podem simplesmente ser enviados atravs da interface serial para a Internet. A primeira atitude criar a regra que define quais pacotes vo sofrer o NAT e depois se define em qual interface esta regra vai ser usada e qual o sentido do pacote ao qual a regra deve ser aplicada (entrando na interface ou saindo dela). Abaixo segue o exemplo: # DM706CR-router> # DM706CR-router>enable # DM706CR-router#configure terminal # DM706CR-router(config)#nat-rule rule2 ip any any change-source-to interface-address # DM706CR-router(config)#interface serial 0.25 # DM706CR-router(config-if-serial0.25)#ip nat rule2 out # DM706CR-router(config-if-serial0.25)#exit # DM706CR-router(config)#exit # DM706CR-router#show nat-rules # interface serial0.25 out nat-rule rule2 # NAT rule rule2 # ip any any change-source-to interface-address (34 matches) # DM706CR-router# Neste exemplo v-se que qualquer pacote IP que sair pela interface serial 0.25 receber a atuao do NAT (translao do seu endereo para o endereo da interface). A habilitao da funcionalidade de NAT causa queda no desempenho do roteador. Caso no esteja sendo utilizada a mesma, recomenda-se remover a(s) regra(s) da configurao do equipamento.
160
15.9. Habilitando Servios de Acesso Remoto

possvel habilitar-se os servios de SSH e Telnet. Para o servio de SSH pode ser necessrio gerar as chaves RSA caso estas ainda no tenham sido geradas. Estas chaves s necessitam ser geradas uma vez (assim que terminam de ser geradas elas so automaticamente salvas em flash). Abaixo segue um exemplo de como habilitar estes servios. # DM706CR-router> # DM706CR-router>enable # DM706CR-router#configure terminal # DM706CR-router(config)#ip ssh key rsa 768 # % Please wait... computation may take long time! # DM706CR-router(config)# # DM706CR-router(config)#ip ssh server # DM706CR-router(config)# # DM706CR-router(config)#ip telnet server # DM706CR-router(config)#
15.10. Trafegando Dados e Testes de Rede

Para testar o trfego de pacotes atravs das interfaces Ethernet e serial pode-se utilizar o comando ping. No exemplo abaixo so enviados pacotes atravs da interface serial para uma mquina que est numa rede remota. Pr-requisito: # # # # # # # # # # # # # # A interface serial j deve ter sido levantada antes e deve estar com o link de dados estabelecido. DM706CR-router> DM706CR-router>enable DM706CR-router#ping 192.168.100.1 PING 192.168.100.1 (192.168.100.1): 56 data bytes 64 bytes from 192.168.100.1: icmp_seq=0 ttl=254 time=6.7 ms 64 bytes from 192.168.100.1: icmp_seq=1 ttl=254 time=5.9 ms 64 bytes from 192.168.100.1: icmp_seq=2 ttl=254 time=6.0 ms 64 bytes from 192.168.100.1: icmp_seq=3 ttl=254 time=6.0 ms 64 bytes from 192.168.100.1: icmp_seq=4 ttl=254 time=6.0 ms --- 192.168.100.1 ping statistics --5 packets transmitted, 5 packets received, 0% packet loss round-trip min/avg/max = 5.9/6.1/6.7 ms DM706CR-router#
No exemplo abaixo so enviados pacotes para uma mquina da rede local (LAN) com endereo 10.5.0.80. Pr-requisito: O endereo da interface LAN1 do DM706CR deve fazer parte da rede 10.5.0.0 com mscara 255.255.0.0. DM706CR-router#ping 10.5.0.80 PING 10.5.0.80 (10.5.0.80): 56 data bytes 64 bytes from 10.5.0.80: icmp_seq=0 ttl=64 time=1.4 ms 64 bytes from 10.5.0.80: icmp_seq=1 ttl=64 time=0.8 ms 64 bytes from 10.5.0.80: icmp_seq=2 ttl=64 time=0.8 ms 64 bytes from 10.5.0.80: icmp_seq=3 ttl=64 time=0.8 ms 64 bytes from 10.5.0.80: icmp_seq=4 ttl=64 time=0.8 ms --- 10.5.0.80 ping statistics --5 packets transmitted, 5 packets received, 0% packet loss round-trip min/avg/max = 0.8/0.9/1.4 ms DM706CR-router#
# # # # # # # # # # # #
O teste a seguir verifica se o DM706CR est realizando o roteamento de pacotes vindos da rede local para a rede remota (192.168.100.0) atravs da interface serial. Pr-requisitos: O link de dados da interface serial deve estar estabelecido; A interface LAN1 do DM706CR deve possuir um endereo IP na mesma rede da mquina local que vai tentar acessar a rede remota atravs do DM706CR; Manual do Produto - DM706CR/CS - 204.0105.04 161
A mquina da rede local que vai tentar o acesso rede remota via DM706CR deve ter o seu default gateway apontando para o endereo IP da interface LAN1 do DM706CR. A mquina remota que vai responder ao ping deve possuir uma rota para saber por onde enviar a resposta. Depois de satisfeitos os pr-requisitos, a mquina local pode executar um ping para algum IP conhecido na rede remota. No exemplo abaixo a mquina com endereo 10.5.0.80 envia um ping para o endereo 192.168.100.1 da rede remota. Utiliza-se o comando tcpdump no DM706CR para verificar o fluxo de pacotes atravs deste. # DM706CR-router> # DM706CR-router>enable # DM706CR-router#tcpdump # Kernel filter, protocol ALL, datagram packet socket # tcpdump: listening on all devices # 01:06:07.712890 ethernet0 < 10.5.0.80 > 192.168.100.1: icmp: echo request (DF) # 01:06:07.713051 serial0.25 > 10.5.0.80 > 192.168.100.1: icmp: echo request (DF) # 01:06:07.713111 serial0 > ip_hl < 5 (4) # 01:06:07.718639 serial0 < 0:0:0:0:0:0 sap 90 > 0:0:0:0:0:1 sap 04 ui/R len=85 # cc45 0000 544a 5b00 00fe 0143 4fc0 a864 # 010a 0500 5000 00e5 7d84 0b00 0dd0 aaa1 # 442b 770e 0008 090a 0b0c 0d0e 0f10 1112 # 1314 1516 1718 191a 1b1c 1d1e 1f20 2122 # 2324 2526 2728 292a 2b2c 2d2e 2f30 3132 # 3334 3536 37 # 01:06:07.718639 serial0.25 < 192.168.100.1 > 10.5.0.80: icmp: echo reply # 01:06:07.718890 ethernet0 > 192.168.100.1 > 10.5.0.80: icmp: echo reply # 01:06:08.722919 ethernet0 < 10.5.0.80 > 192.168.100.1: icmp: echo request (DF) # 01:06:08.723082 serial0.25 > 10.5.0.80 > 192.168.100.1: icmp: echo request (DF) # 01:06:08.723142 serial0 > ip_hl < 5 (4) # 01:06:08.728643 serial0 < 0:0:0:0:0:0 sap 90 > 0:0:0:0:0:1 sap 04 ui/R len=85 # cc45 0000 544a 5c00 00fe 0143 4ec0 a864 # 010a 0500 5000 00a8 5584 0b00 0ed1 aaa1 # 4467 9e0e 0008 090a 0b0c 0d0e 0f10 1112 # 1314 1516 1718 191a 1b1c 1d1e 1f20 2122 # 2324 2526 2728 292a 2b2c 2d2e 2f30 3132 # 3334 3536 37 # DM706CR-router#
15.11. Reiniciando o Router com Configurao Padro

Caso se chegue numa situao em que o equipamento no possa mais ser gerenciado (devido configurao incorreta que impessa), existe uma maneira de fazer com que o equipamento volte a usar a configurao de fbrica (default) e desta forma voltar a gerenci-lo. O procedimento consiste em reiniciar o equipamento atravs do cabo de alimentao e assim que comearem a aparecer as primeiras mensagens no terminal, pressionar a tecla '3' e mant-la pressionada at que aparea um terminal. Depois executa-se o comando 'recover' que apagar a configurao salva e far com que o equipamento utilize a configurao padro assim que for reiniciado. Para sair deste terminal e reiniciar o equipamento basta executar o comando 'reset'.
162
16. ANEXO III AVISOS DE SEGURANA

Antes da instalao, leia atentamente todo o manual.
Siga atentamente a todas as orientaes constantes neste manual. Em caso de dvida contate suporte tcnico autorizado.
preciso tomar cuidado para que no haja diferena de potencial entre o pino 5 do DB9 do DM706 (terra de sinal) e o pino 5 do DB9 (ou pino 7 do DB25) do PC. Caso isso ocorra, danificar as interfaces seriais do DM706 e do PC. Para certificar-se que isso no ocorra, mea com um Voltmetro AC a tenso entre esses pinos. Se houver diferena de potencial, confira se o modem e o PC esto devidamente aterrados. No necessrio desligar o equipamento para conectar o cabo serial, se as condies acima forem respeitadas.
163
Os equipamentos descritos neste manual so sensveis eletricidade esttica. Antes de manusear qualquer equipamento descrito neste manual, certifique-se de estar utilizando dispositivos de proteo contra eletricidade esttica, e de que estes estejam funcionando corretamente.
164
Fone: +55 51 3358-0100 Suporte: +55 51 3358-0122 Fax: +55 51 3358-0101 www.datacom.ind.br

204.0105.04 - Manual Do Produto - DM706CR-CS

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

204.0105.04 - Manual Do Produto - DM706CR-CS

Enviado por

Direitos autorais:

Formatos disponíveis

MINIMUX ROUTER

Indica emisso de radiao no-ionizante.

3. INTERFACES G.703 - G.704 ........................................................17

3.2. Caractersticas Eltricas .........................................................................................19

4. INTERFACE DIGITAL V.35-V36/V.11 ...........................................22

5. INTERFACE ROUTER E SWITCH ...............................................26

6. DESCRIO DO FUNCIONAMENTO ..........................................28

6.4. LEDs do Painel .......................................................................................................31

8. GERENCIAMENTO PELO TERMINAL .........................................35

8.3. Menu de Testes ......................................................................................................45

8.4. Menu de Status .......................................................................................................48

9.2. Testes no Tributrio E1 ...........................................................................................53

9.3. Testes na Interface Digital ......................................................................................54

10. DOWNLOAD DE FIRMWARE .......................................................56

11. INSTALAO E OPERAO .......................................................59

12. ESPECIFICAES TCNICAS ....................................................64

14.2. Comandos de Gerncia de Arquivos de Configurao .........................................71

14.3. Comandos de Gerncia do Sistema .....................................................................75

14.4. Comandos de Configurao do Relgio ...............................................................86

14.5. Comandos de Teste de Rede ...............................................................................89

14.6. Comandos de Depurao do Sistema ..................................................................90

14.7. Comandos SNMP .................................................................................................91

14.8. Comandos NAT ....................................................................................................93

14.9. Comandos Bridge .................................................................................................95

14.10. Comandos DHCP ...............................................................................................97

14.11. Comandos de Configurao de Propriedades dos Pacotes IP ...........................98

14.12. Comandos do Servidor de Terminal .................................................................101

14.13. Comandos de Configurao da Interface Ethernet ...........................................102

14.14. Comandos de Configurao da Interface Serial ...............................................104

14.15. Comandos de Configurao da Interface Tunnel .............................................105

14.16. Comando de Gerncia de Interface ..................................................................107

14.17. Comandos de Configurao PPP .....................................................................110

14.18. Comandos de Configurao Frame-Relay........................................................113

14.19. Comandos de Configurao HDLC...................................................................117

14.20. Comandos de Configurao de Endereos IP ..................................................118

14.21. Comandos de Configurao ARP .....................................................................119

14.22. Comandos de Configurao de Rotas Estticas ..............................................119

14.23. Comandos de Configurao do Protocolo RIP .................................................120

14.24. Comandos de Configurao do Protocolo OSPF .............................................125

14.25. Comandos de Configurao PIM ......................................................................137

14.26. Comandos de Configurao IPX.......................................................................139

14.27. Comandos de Configurao de Autenticao...................................................140

14.28. Comandos de Configurao de Polticas de Acesso ........................................142

14.29. Comandos de Configurao de VPN ................................................................144

14.29.8. overridemtu ............................................................................................................................ 147

14.30. Comandos de Configurao da Conexo VPN.................................................148

14.31. Comandos de Configurao de Polticas de QoS.............................................153

15. ANEXO II EASY SETUP ..........................................................157

16. ANEXO III AVISOS DE SEGURANA .....................................163

Manual do Produto - DM706CR/CS - 204.0105.04

2.1. Painel Frontal

DM706CR - Painel Frontal

A Figura 2 representa o painel frontal do DM706CS.

Manual do Produto - DM706CR/CS - 204.0105.04

DM706CS - Painel Frontal

Pinagem do Conector DB9

2.2. Painel Traseiro

DM706CR - Painel Traseiro

A Figura 4 representa o painel traseiro do DM706CS:

DM706CS - Painel Traseiro

Manual do Produto - DM706CR/CS - 204.0105.04

Funo Dados transmitidos Dados transmitidos Dados recebidos Dados recebidos

Pinagem do Conector RJ48 para G.703

Pinagem dos Conectores RJ45 para Ethernet