Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
admin 1234
www.zyxel.com
Documentacin relacionada
Gua del usuario de la tarjeta de lnea OLC-1300-22 Esta gua del usuario introduce la tarjeta de lnea OLT GEPON OLT y brinda detallada informacin sobre las caractersticas y el hardware de la tarjeta. Gua del usuario del mdulo de potencia OPA-1300-DC Esta gua del usuario provee detalles sobre la conexin del hardware y brinda detallada informacin sobre las caractersticas y el hardware del mdulo de potencia. Ayuda online del configurador web La ayuda web integrada contiene descripciones de pantallas individuales e informacin suplementaria. Disco de soporte Se refiere al CD incluido para documentos de soporte.
Retroalimentacin de documentacin
Enve sus comentarios, preguntas y sugerencias a: techwriters@zyxel.com.tw Gracias! Equipo de redaccin tcnica, ZyXEL Communications Corp., 6 Innovation Road II, Science-Based Industrial Park, Hsinchu, 30099, Taiwan.
Necesita ms ayuda?
Ms ayuda disponible en www.zyxel.com.
Librera de descarga Busque las actualizaciones de los ltimos productos y documentacin desde este link. Lea el Resumen de documentacin tcnica para descubrir cmo utilizar eficientemente la gua del usuario, la gua de inicio rpido y la gua de referencia de la interfaz de lnea de comando para un mejor entendimiento de cmo usar su producto. Base de conocimiento Si usted posee una pregunta especfica sobre su producto, la respuesta puede estar aqu. Esta es una coleccin de respuestas a consultas anteriores sobre los productos de ZyXEL. Frum Es un espacio de discusin sobre los productos ZyXEL. Aprenda de otros usuarios de los productos de ZyXEL y comparta su experiencia.
Atencin al cliente
Si surgen problemas que no pueden ser solucionados mediante los mtodos descriptos anteriormente, usted debera contactar a su vendedor. Si esto no es posible, contacte a la oficia ZyXEL de la regin donde usted adquiri su dispositivo. Visite http://www.zyxel.com/web/contact_us.php para informacin de contacto. Por favor, cuente con la siguiente informacin lista antes de contactar a la oficina. Modelo del producto y nmero de serie. Informacin de garanta. Fecha en que recibi el dispositivo. Breve descripcin del problema y de los pasos que sigui para solucionarlo.
Convenciones de sintaxis
El OLT-1308S-22 puede estar referido como OLT, el dispositivo o el sistema en esta gua del usuario La tarjeta de lnea OLT GEPON OLC-1300-22 puede estar mencionada como tarjeta de lnea o la OLC. El OPA-1300-DC es el mdulo de potencia DC. Puede figurar como el mdulo de potencia. El OFC-1300 es el mdulo de ventilador. Puede ser referido como mdulo de ventilador. Etiquetas de productos, nombres de pantalla y etiquetas de campo y decisiones de campo figuran en negrita. Una pulsacin de tecla se indica mediante corchetes cuadrados y texto en mayscula, por ejemplo, [ENTER] significa la tecla enter o volver en su teclado. Enter significa que usted debe tipear uno o ms caracteres y luego presionar la tecla [ENTER]. Seleccionar o elegir significa que debe utilizar una de las opciones predefinidas. Un corchete de ngulo derecho ( > ) dentro de un nombre de pantalla indica un click del mouse. Por ejemplo, Mantenimiento > Registro > Configuracin de registro significa hacer click en Mantenimiento en su panel de navegacin, luego en el submen Registro y finalmente en Configuracin de registro para acceder a esa pantalla. Las unidades de medicin pueden indicar el valor mtrico o el valor cientfico. Por ejemplo, k de kilo puede indicar 1000 o 1024, M de mega puede representar 1000000 o 1048576 y as sucesivamente. ej., es la abreviacin para por ejemplo.
conos utilizados
Las figures de esta gua pueden utilizar los siguientes conos genricos. El cono de la OLT no es una representacin exacta de su dispositivo.
OLT Computadora Servidor
Switch
Router
Internet
Oficina/ISP central
ONU
Advertencias de seguridad
Advertencias de seguridad
NO utilice este producto cerca de agua, por ejemplo, en un stano hmedo o cerca de una pileta de natacin. NO exponga su dispositivo a la humedad, polvo o lquidos corrosivos. NO almacene cosas dentro de su dispositivo. NO instale, use, o revise este dispositivo durante una tormenta elctrica. Existe un riesgo remoto de una descarga elctrica. Conecte SLO accesorios adecuados al dispositivo. Conctese a tierra (mediante el apropiado uso de una muequera anti-esttica, por ejemplo) siempre que trabaje con el hardware o las conexiones del dispositivo. SLO personal de servicio calificado debera desarmar o revisar su dispositivo. Asegrese de conectar los cables correctos en los puertos correspondientes. Conecte los cables cuidadosamente para que nadie los pise o se tropiece con ellos. Siempre desconecte los cables de este dispositivo antes de revisar o desarmarlo. SLO utilice un adaptador o cable de potencia apropiado para su dispositivo. Conctelo al suministro de tensin correcto (por ejemplo, 110V AC en Norte Amrica o 230V AC en Europa). NO permita que nada se apoye en el adaptador o cable de potencia y NO coloque al producto donde alguien pudiese caminar sobre el adaptador o cable de potencia. NO utilice el dispositivo si el adaptador o cable de potencia est daado ya que podra causar electrocucin. Si el adaptador o cable de potencia est daado, remuvalo de la toma de corriente. NO intente reparar el adaptador o cable de potencia. Contacte a su vendedor y solicite uno nuevo. No utilice el dispositivo afuera, y asegrese que todas las conexiones estn en un interior. Existe un riesgo remoto de descarga elctrica. NO obstruya las ranuras de ventilacin, ya que un flujo de aire insuficiente podra daar su dispositivo . Advertencia fusible! Reemplace un fusible slo por otro fusible del mismo tipo y clasificacin. Advertencia! Para evitar descargas elctricas, remueva una tarjeta por vez y no introduzca dedos u objetos dentro del chasis. Cubra las ranuras vacas con los cubre ranuras Advertencia de mdulo de ventilador! Utilice el mango del mdulo del ventilador cuando retire o introduzca en mdulo de ventilador. Tenga cuidado de no introducir dedos u objetos. Su producto est marcado con este smbolo, conocido como la marca WEEE. WEEE significa Waste Electronics and Electrical Equipment (Residuos Electrnicos y Equipos Elctricos). Significa que los productos elctricos y electrnicos no deben ser mezclados con residuos generales. Estos productos deberan ser tratados por separado.
Advertencias de seguridad
ndice
ndice
Introduccin ...............................................................................................................................23
Introduciendo el OLT ................................................................................................................ 25 Instalacin y conexin del hardware ........................................................................................ 29 Informacin general del hardware.............................................................................................. 33
Instalacin bsica.......................................................................................................................39
El configurador web............................................................................................................... 41 Ejemplo de instalacin inicial........................................................................................................ 51 Tutoriales ...................................................................................................................................... 57 Estado del sistema y estadsticas del puerto................................................................................67 Configuracin bsica..................................................................................................................... 79
ndice
IP y gestin. .............................................................................................................307
Ruta esttica ............................................................................................................................. 309 DHCP ........................................................................................................................................ 313 Mantenimiento......................................................................................................................... 321 Control de acceso.................................................................................................................... 331 Diagnstico................................................................................................................................. 353 Syslog ....................................................................................................................................... 355 Gestin de clster.. .............................................................................................................. 359 Tabla MAC................................................................................................................................. 367 Tabla ARP................................................................................................................................. 371 Tabla IGMP............................................................................................................................. 373 Clon de configuracin............................................................................................................. 375
10
Tabla de contenidos
Tabla de contenidos
Sobre esta gua del usuario......................................................................................................3 Convenciones del documento...............................................................................................5 Advertencias de seguridad........................................................................................................7 ndice... ...................................................................................................................9 Tabla de contenidos..................................................................................................................11
Parte I: Introduccin................................................................................. 23
Captulo 1 Introduciendo el OLT..................................................................................................................25
1.1 Informacin general............................................................................................................... 25 1.2 Maneras de gestionar el OLT............................................................................................... 26 1.3 Buenos hbitos para gestionar el OLT................................................................................. 26 1.4 LEDs ...................................................................................................................................... 26
11
Tabla de contenidos
Captulo 6 Tutoriales.....................................................................................................................................57
6.1 Cmo utilizar el DHCP Snooping en el OLT ............................................................................ 57 6.2 Cmo utilizar la retransmisin DHCP en el OLT ...................................................................... 62 6.2.1 Introduccin al tutorial de retransmisin DHCP................................................................ 62 6.2.2 Creando una VLAN .......................................................................................................... 62 6.2.3 Configurando la retransmisin DHCP....................................................................... 65 6.2.4 Solucin de problemas...................................................................................................... 66
12
Tabla de contenidos
8.1 Resumen............................................................................................................................ 79 8.2 Informacin del sistema....................................................................................................... 80 8.3 Instalacin general................................................................................................................. 82 8.4 Introduccin a las VLANs .................................................................................................... 84 8.5 Pantalla de instalacin del interruptor.................................................................................. 85 8.6 Instalacin del IP.................................................................................................................... 87 8.6.1 Direccin IP de gestin.. ............................................................................................ 87 8.7 Instalacin de puerto.............................................................................................................. 90 8.8 IGMP Snooping .................................................................................................................... 92 8.8.1 IGMP Proxy .................................................................................................................. 92 8.9 Calidad de servicio.............................................................................................................. 93 8.10 Asignacin de ancho de banda dinmica (DBA) ............................................................... 93 8.11 Acuerdo de nivel de servicio (SLA)..................................................................................... 94 8.12 Algoritmo batido triple................................................................................................. 94 8.13 Instalacin comn de EPON .......................... ....................................................................... ... 95 8.14 Instalacin de puerto OLT .................................................................................................... 98 8.14.1 Configurando la instalacin de puerto OLT............................................................... 99 8.14.2 Regla de puerto OLT downstream............................................................................ 101 8.14.3 Regla de puerto OLT upstream................................................................................. 101 8.14.4 Perfil de regla de poltica de puerto OLT................................................................... 103 8.15 Instalacin de ONU ............................................................................................................ 107 8.15.1 Instalacin de ONU EPON ONU................................................................................ 108 8.16 Perfil ONU......................................................................................................................... 109 8.16.1 Perfil de puenteo de enlace .....................................................................................113 8.17 Perfil de regla ONU............................................................................................................ 120 8.17.1 Perfil de regla de poltica ONU................................................................................. 122 8.18 Perfil de enlace upstream................................................................................................... 126 8.18.1 Perfil de regla de enlace ......................................................................................... 129 8.19 Perfil de filtro IGMP............................................................................................................. 133 8.20 Tabla de direccin MAC OLT ............................................................................................. 136
13
Tabla de contenidos
9.4 Seleccione el tipo de VLAN ................................................................................................142 9.5 VLAN esttica..................................................................................................................... 142 9.5.1 Estado de VLAN esttica.......................................................................................... 142 9.5.2 Detalles de la VLAN ..................................................................................................144 9.5.3 Configure una VLAN esttica ................. .......................................... .............................. 144 9.5.4 Configure el ajuste de puerto VLAN.......................................................................... 147 9.5.5 VLANs basadas en subred........................................................................................ 148 9.5.6 Configurando VLANs basadas en subred ................ ............................. ............. ................. 149 9.6 VLAN basada en puerto...................................................................................................... 151 9.6.1 Configure una VLAN basado en puerto........................................................................ 152
Captulo 11 Filtrado..................................................................................................................................157
11.1 Informacin general...................................................................................................... 157 11.2 Configure una regla de filtrado........................................................................................157
14
Tabla de contenidos
Captulo 19 Clasificador................................................................................................................................209
19.1 Resumen del clasificador.................................................................................................. 209 19.2 Configurando un clasificador.......................................................................................... 209 19.3 Ejemplo de clasificador...................................................................................................... 213
15
Tabla de contenidos
20.1.2 Comportamiento de DSCP y de Per-Hop............................................................... 215 20.2 Configurando una poltica................................................................................................ 216 20.3 Ejemplo de poltica........................................................................................................... 220
Captulo 22 Multidifusin..............................................................................................................................225
22.1 Resumen de la multidifusin............................................................................................ 225 22.1.1 Direcciones de multidifusin IP............................................................................... 225 22.1.2 Filtrado IGMP.......................................................................................................... 225 22.1.3 IGMP Snooping ...................................................................................................... 226 22.1.4 IGMP Snooping y VLANs ....................................................................................... 226 22.2 Estado de la multidifusin................................................................................................. 226 22.3 Instalacin de la multidifusin........................................................................................... 227 22.4 IGMP Snooping VLAN ..................................................................................................... 229 22.5 Perfil de filtrado IGMP....................................................................................................... 231 22.6 Resumen de MVR............................................................................................................. 233 22.6.1 Tipos de puertos MVR ......................................................................................... 233 22.6.2 Modos MVR............................................................................................................. 234 22.6.3 Cmo funciona el MVR ........................................................................................... 234 22.7 Configuracin del MVR general......................................................................................... 235 22.8 Configuracin del grupo MVR............................................................................................ 237 22.8.1 Ejemplo de configuracin MVR.................................................................................. 238
16
Tabla de contenidos
17
Tabla de contenidos
Captulo 31 DHCP......................................................................................................................................313
31.1 Resumen de DHCP ........ ............................. ............. ............................. .............................. 313 31.1.1 Modos de DHCP..................................................................................................... 313 31.1.2 Opciones de configuracin de DHCP..................................................................... 313 31.2 Estado de DHCP.............................................................................................................. 314 31.3 Retransmisin de DHCP................................................................................................... 314 31.3.1 Informacin de agente de retrasmisin DHCP........................................................ 314 31.3.2 Configurando de retransmisin global de DHCP.................................................... 315 31.3.3 Ejemplo de configuracin de retransmisin de DHCP global.................................. 316 31.4 Configurando la VLAN DHCP ................................................................................ 317 31.4.1 Ejemplo: retransmisin DHCP para dos VLANs ..................................................... 319
Captulo 32 Mantenimiento...........................................................................................................................321
32.1 La pantalla de mantenimiento principal............................................................................... 321 32.2 Cargue los valores predeterminados de fbrica................................................................321 32.3 Guarde la configuracin ..................................................................................................... 322 32.4 Reinicio del sistema............................................................................................................ 322
18
Tabla de contenidos
32.5 Mejora del firmware ONU................................................................................................. 323 32.6 Reinicio del chip OLT ....................................................................................................... 324 32.7 Reinicio del dispositivo ONU...........................................................................................324 32.8 Mejora del firmware OLT.................................................................................................. 325 32.9 Configuracin de restauracin.......................................................................................... 326 32.10 Configuracin del backup............................................................................................... 327 32.11 Lnea de comando FTP................................................................................................... 327 32.11.1 Convenciones del nombre del archivo................................................................... 327 32.11.2 Procedimiento de la lnea de comando FTP ......................................................... 328 32.11.3 Clientes FTP basados en GUI............................................................................... 329 32.11.4 Restricciones FTP.................................................................................................. 329 32.12 Informacin de la imagen................................................................................................ 330
Captulo 34 Diagnstico..............................................................................................................................353
34.1 Diagnstico..................................................................................................................... 353
19
Tabla de contenidos
35.2 Instalacin del Syslog ............ ... .................................... ........................................................... 355 35.3 Instalacin del servidor Syslog......................................................................................... 357
20
Tabla de contenidos
41.4 Convenciones de sintaxis de comando............................................................................. 383 41.5 Cambiando la contrasea.................................................................................................. 383 41.6 Modos de comandos.......................................................................................................... 384 41.7 Consiguiendo ayuda............................................................................................................. 387 41.7.1 Lista de comandos disponibles................................................................................. 387 41.7.2 Informacin de comando detallada........................................................................... 388 41.8 Utilizando la historia de comando....................................................................................... 389 41.9 Guardando su configuracin............................................................................................... 389 41.9.1 Cerrando la sesin..................................................................................................... 389 41.10 Resumen del comando...................................................................................................... 389 41.10.1 Modo usuario. ............................................................................................................ 390 41.10.2 Modo habilitacin...................................................................................................... 391 41.10.3 Modo configuracin general. ................................................................................ 402 41.10.4 Comandos epon comunes. ................................................................................... 431 41.10.5 Comandos de perfil de filtro igmp epon..................................................................... 433 41.10.6 Comandos de perfil de puente de enlace epon......................................................... 435 41.10.7 Comandos VLAN multidifusin epon ........................................................................ 437 41.10.8 Comandos de puerto OLT epon ............................................................................... 437 41.10.9 Comandos de perfil de regla de puerto OLT epon ..................................................... 440 41.10.10 Comandos de perfil de regla de poltica ONU epon ................................................ 442 41.10.11 Comandos de perfil ONU epon.. ............................................................................. 444 41.10.12 Comandos de perfil de regla de ONU epon............................................................. 447 41.10.13 Comandos de perfil de regla de poltica de enlace epon ......................................... 448 41.10.14 Comandos de perfil de enlace us epon ................................................................... 450 41.10.15 Comandos de interfaz............................................................................................. 451 41.10.16 Comandos mvr........................................................................................................ 456 41.10.17 Comandos onu........................................................................................................ 457 41.10.18 Comandos vlan....................................................................................................... 458
21
Tabla de contenidos
42.8 Comandos de perfil de regla de onu epon ...................................................................... 472 42.9 Comandos onu ............................................................................................................... 473 42.10 Mantenimiento del archivo de configuracin.................................................................. 474 42.10.1 Realizando un backup de la configuracin........................................................... 474 42.10.2 Restaurando la configuracin................................................................................ 474 42.10.3 Restableciendo al predeterminado de fbrica....................................................... 475 42.11 Ejemplos de no comandos............................................................................................... 475 42.11.1 No autenticacin de acceso de puerto................................................................... 476 42.11.2 No ssh ...................................................................................................................... 476
22
Parte I
Introduccin
Introduciendo el OLT (25) Instalacin y conexin del hardware (29) Informacin general del hardware (33)
23
24
C HAPTER
Introduciendo el OLT
Este captulo introduce las principales aplicaciones y caractersticas del OLT. Adems, introduce las formas en que usted puede manejar el OLT.
Internet
Ethernet
Fibra
Ethernet
Con su configurador web incorporado, gestionar y configurar el OLT es muy sencillo. Adems, el OLT tambin puede ser destinado va Telnet, cualquier programa emulador de terminal en el puerto de consola, o mediante gestin SNMP de terceros.
25
1.4 LEDs
La siguiente imagen muestra las etiquetas LED en el OLT.
Figura 2 LEDs
26
Tabla 1 LEDs
LED
PWR SYS/ALM
COLOR
Verde Verde
ESTADO DESCRIPCIN
On Off On
Parpadeo
El OLT est recibiendo energa. El OLT no est recibiendo energa. El OLT est listo y funcionando apropiadamente El OLT est reiniciando. El OLT no est listo. El OLT fall la prueba de sistema. El OLT est funcionando normalmente. El puerto PON est conectado a al menos una ONU y la conexin est encendida. El puerto PON no est conectado a al menos una ONU o la conexin est apagada. El enlace a una red Ethernet de 1000 Mbps est encendido. El puerto est recibiendo o transmitiendo informacin a 1000 Mbps. Ningn dispositivo Ethernet est conectado a este puerto o el puerto no est conectado a una red Ethernet de 1000 Mbps o el enlace est inactivo. El enlace de una red Ethernet de 1000 Mbps est activo. El puerto est recibiendo o transmitiendo informacin a 1000 Mbps. Este puerto no est conectado a dispositivo Ethernet o el enlace est inactivo El puerto posee una conexin exitosa a una red de 1000 Mbps (1Gbps). Ningn dispositivo Ethernet est conectado a este puerto.
Off Rojo PON 1~2 Verde On Off Puertos Ethernet Gigabit 1000 Verde On
Parpadeo
On Off
Off
100
mbar
On
Parpadeo
Parpadeo Este puerto est recibiendo o mandando informacin a una red de 1000 Mbps (1 Gbps). Off El puerto no est recibiendo o transmitiendo informacin. El enlace a una red Ethernet de 10 Mbps est activo. Este puerto no est conectado a un dispositivo Ethernet. El enlace a una red Ethernet de 100 Mbps est activo. Este puerto no est conectado a un dispositivo Ethernet.
Puerto MGMT 10 Verde On Off 100 mbar On Off Parpadeo El puerto est recibiendo o transmitiendo informacin a 10 Mbps.
27
28
C HAPTER
Instalacin y conexin del hardware
Este captulo muestra cmo instalar el hardware y cmo hacer conexiones de puerto.
4 5
Nota: NO bloquee los agujeros de ventilacin. Deje espacio entre los dispositivos cuando los apila. Para una apropiada ventilacin, deje al menos 10 cm de espacio en el frente y 8 cm en la parte posterior del OLT. Esto es esencialmente importante para instalaciones cerradas de estantera.
29
2.2.1.1 Precauciones
Asegrese que el estante soportar de manera segura el peso de todos las partes que contenga. Asegrese que la posicin del OLT no inestabiliza el estante o lo recarga con peso. Tome todas las precauciones necesarias para anclar el estante de manera segura antes de instalar la unidad.
Utilizando un destornillado Philips #2, instale los tornillos de cabeza plana M3 a travs de los agujeros de soporte de montaje en el OLT. Repita los pasos 1 y 2 para instalar el segundo soporte de montaje en el otro laso del OLT. Ahora puede montar el OLT en un estante. Procesa a la siguiente seccin.
30
Utilizando un destornillador Philips #2, instale los tornillos de cabeza plana M5 a travs de los agujeros de soporte de montaje hacia adentro del estante. Repita los pasos 1 y 2 para vincular el segundo soporte de montaje al otro lado del estante.
31
32
C HAPTER
DESCRIPCIN
Conecte un puerto a una Unidad de Red ptica (ONU) usando un cable de fibra ptica con un conector SC/UPC. Para conectar ms de una ONU a un puerto, usar un divisor ptico. Utilizar transceptores mini-GBIC en estas ranuras para conexiones a interruptores Ethernet de red troncal. Cada interfaz posee un puerto 1000BASE-T RJ-45 y una ranura conecTabla forma de factor pequea (SFP) (tambin llamada ranura mini-GBIC), con un puerto o transceptor activo al mismo tiempo. Dos puertos RJ-45 de 100/1000 Mbps: Conecte estos puertos a interruptores Ethernet de red troncal de alto ancho de banda, computadoras o externos usando cables de cobre categora 5/5e/6 compatibles con 1000BASE-T.
Dos ranuras - Mini GBIC: Utilice transceptores mini GBIC en estas ranuras para conexiones a interruptores Ethernet de red troncal, computadoras o externos. MGMT CONSOLA Conecte a una computadora utilizando un cable Ethernet RJ-45 para configuracin local del OLT. Slo conecte este puerto si desea configurar el OLT usando la interfaz de lnea comando (CLI) mediante el puerto consola.
33
DESCRIPCIN
La alarma de puerto es para entrada de alarma externa . Instale un mdulo PON en la ranura para aadir ms puertos PON al OLT. Consulte la gua del usuario de tarjeta de lnea GEPON para saber cmo instalar o remover un mdulo PON. Instale un mdulo de potencia DC en esta ranura si debe o desea usar un suministro de potencia DC. Consulte la gua del usuario de mdulo de potencia DC para saber cmo instalar o remover un mdulo de potencia.
34
Captulo 3 Informacin general del hardware que si un puerto mini-GBIC y el correspondiente puerto Gigabit son conectados al mismo tiempo, el puerto Ethernet de Gigabit Ethernet ser deshabilitado.
35
Captulo 3 Informacin general del hardware Presione en transceptor firmemente hasta que encaje en su lugar. El conmutador instantneamente reconocer el transceptor. Controle los LEDs para verificar que est funcionando correctamente.
2 3
Figura 8
Transceptor instalado
36
4. Pin 5 y Pin 9
37
38
P ARTE II
Instalacin bsica
El configurador web (41) Ejemplo de instalacin inicial (51) Estado del sistema y estadsticas del puerto (67) Instalacin bsica (79)
39
40
C HAPTER
4.1 Introduccin
El configurador web
Este captulo introduce la configuracin y las funciones del configurador web.
El configurador web es una interfaz de gestin basada en HTML que permite una sencilla instalacin y gestin del OLT mediante un navegador web. Utilice Internet Explorer 6.0 y versiones posteriores o Netscape Navigator 7.0 y versiones posteriores. La resolucin de pantalla recomendada es de 1024 por 768 pixels. Para utilizar el configurador web usted necesita permitir: Ventajas emergentes del navegador web desde su dispositivo. El bloqueo de estas ventanas emergentes est activado por defecto en Windows XP SP (Paquete de Servicio) 2. JavaScript (activado por defecto). Permisos Java (activado por defecto).
Nota: Usted tambin puede acceder al configurador web a travs de un puerto de switch.
2 3 Encienda su navegador web. Escriba http:// y la direccin IP de gestin del OLT (la direccin IP de gestin predeterminada es 192.168.0.1 mediante el puerto MGMT y 192.168.1.1 mediante un puerto dentro de banda (no MGMT) en el campo de direccin o locacin. Presione [ENTER].
41
Captulo 4 El configurador web Aparece la pantalla de acceso a la cuenta. El nombre de usuario predeterminado es admin y la contrasea es 1234. La fecha y la hora se visualiza tal como se muestra si usted no ha configurado a servidor de hora o no a ingresado manualmente la hora y fecha en la pantalla de instalacin general.
42
Captulo 4 El configurador web En el panel de navegacin, haga click en un enlace principal para revelar una lista de subenlaces.
PROTOCOLO DE RUTEO
GESTIN
La siguiente tabla muestra una lista de varias pantallas de configurador web dentro de los subenlaces. La siguiente tabla describe los enlaces en el panel de navegacin.
DESCRIPCIN
43
DESCRIPCIN
Este enlace lo lleva a la pantalla donde usted puede configurar informacin de identificacin general sobre el OLT Este enlace lo lleva a la pantalla donde usted puede configurar parmetros del conmutador global como el tipo VLAN, aprendizaje de direccin MAC, GARP y colas de prioridad . Este enlace lo lleva a una pantalla donde usted puede configurar la direccin IP, la mscara de subred y la puerta de enlace predeterminada para la gestin Este enlace lo lleva a una pantalla donde usted puede configurar los puertos Ethernet de Gigabit
EPON Common Este enlace lo lleva a una pantalla donde usted puede configurar los ajustes Setup generales de PON. OLT Port Setup Este enlace lo lleva a una pantalla donde usted puede configurar perfiles de regla de poltica para trfico de carga y descarga en un puerto PON. ONU Setup ONU Profile Este enlace lo lleva a una pantalla donde usted puede asociar perfiles a una ONU.
Este enlace lo lleva a una pantalla donde usted puede configurar el lmite de ancho de banda para cada enlace y conexin y configuraciones de VLAN basada en puerto para una ONU de puerto 4. Usted tambin puede crear perfiles de puentes de enlace para establecer el modo de conmutacin de trfico para cada enlace en una ONU.
Este enlace lo lleva a una pantalla donde usted puede configurar perfiles de regla de poltica para clasificador de trfico de carga y descarga y definir a qu puerto o enlace la ONU reenva el trfico.
Upstream Link Este enlace lo lleva a una pantalla donde usted puede configurar perfiles de regla de poltica para trfico de carga mediante un enlace lgico de la ONU. Profile IGMP Filter Profile VLAN Este enlace lo lleva a una pantalla donde usted puede configurar los perfiles de filtrado IGMP.
Este enlace lo lleva a una pantalla donde usted puede configurar VLAN basada en o 802.1Q (dependiendo en qu ha configurado en el men de Configuracin del Switch) Tambin puede configurar una subred basada en VLAN en estas pantallas.
Static MAC Forwarding Filtering Spanning Tree Protocol Bandwidth Control Broadcast Storm Control Mirroring
Este enlace lo lleva a una pantalla donde usted puede configurar direcciones de MAC estticas para un puerto. Estas direcciones MAC estticas no caducan. Este enlace lo lleva a una pantalla de configuracin de regla de filtrado. Este enlace lo lleva a una pantalla donde usted puede configurar el STP/RSTP/MSTP para prevenir bucles de red. Este enlace lo lleva a una pantalla donde usted puede establecer el ancho de banda mximo permitido para una fuente para destinos especificados. Este enlace lo lleva a una pantalla para configurar filtros de difusin. Este enlace lo lleva a una pantalla donde usted puede copiar trfico desde puertos a otro puerto para examinar el trfico desde el primer puerto sin interferencia. Este enlace lo lleva a una pantalla donde usted puede agregar lgicamente enlaces fsicos para formar un enlace lgico de ancho de banda mayor
Link Aggregation
44
DESCRIPCIN
Este enlace lo lleva a una pantalla donde usted puede configurar la autenticacin de puerto IEEE 802.1x , como tambin autenticacin MAC para clientes que se comunican mediante el OLT. Este enlace lo lleva a una pantalla donde usted puede activar el aprendizaje de direcciones MAC y establecer el nmero mximo de direcciones MAC que se apoyen en un puerto. Este enlace lo lleva a una pantalla donde usted puede configurar el OLT para agrupar paquetes con base en un criterio especfico. Este enlace lo lleva a una pantalla donde usted puede configurar el OLT para desarrollar un tratamiento especial en los paquetes agrupados Este enlace lo lleva a una pantalla donde usted puede configurar SPQ o WRR con pesos de cola asociados para cada puerto. Este enlace lo lleva a una pantalla donde usted puede configurar varias funciones de multidifusin, IGMP snooping y crear VLANs de multidifusin. Este enlace lo lleva a una pantalla donde usted puede configurar servicios de autenticacin y creacin de cuentas va servidores externos. stos pueden ser tanto RADIUS (Remote Authentication Dial-In User Service) como TACACS+ (Terminal Access Controller Access-Control System Plus). Este enlace lo lleva a una pantalla donde usted puede configurar el filtrado de paquetes DHCP y ARP no autorizados en su red Este enlace lo lleva a una pantalla donde usted puede configurar la proteccin contra bucles de red que ocurren en el margen de su red. Este enlace lo lleva a una pantalla donde usted puede configurar los valores de marcados tricolor de dos tasas
Advanced Application: EPON Multicast VLAN Este enlace lo lleva donde usted puede configurar VLANs de multidifusin. Static MAC Forwarding Port Authentication IP Application Static Routing Este enlace lo lleva a una pantalla donde usted puede configurar rutas. una ruta esttica define cmo el conmutador debera reenviar trfico configurando los parmetros TCP/IP manualmente Este enlace lo lleva a una pantalla donde usted puede configurar los valores DHCP Este enlace lo lleva a una pantalla donde usted puede ejecutar el firmware del dispositivo y el mantenimiento del archivo de configuracin al igual que reiniciar el sistema. Tambin puede ejecutar la actualizacin del firmware remoto de la ONU y reajustar la ONU o la conexin. Este enlace lo lleva a una pantalla donde usted puede cambiar la contrasea de inicio de sesin y configurar la gestin remota y SNMP. Este enlace lo lleva a una pantalla donde usted puede visualizar el n de reglas de reenvo de direcciones MAC estticas y configurar estas direcciones para cada puerto PON. Estas direcciones MAC estticas no caducan. Este enlace lo lleva a una pantalla donde usted puede configurar la autenticacin de puertos IEEE 802.1x como tambin autenticacin MAC para clientes que se comunican mediante OLT.
Access Control
45
DESCRIPCIN
Este enlace lo lleva a una pantalla donde usted puede visualizar los registros del sistema y probar los puertos Este enlace lo lleva a una pantalla donde usted puede habilitar el acceso a los registros del sistema y configurar los ajustes del servidor de syslog Este enlace lo lleva a una pantalla donde usted puede configurar la gestin del clster y visualizar su estado Este enlace lo lleva a una pantalla donde usted puede visualizar las direcciones MAC (y los tipos) de dispositivos unidos a qu puertos y VLAN IDs. Este enlace lo lleva a una pantalla donde usted puede visualizar las direcciones MAC y la tabla de resolucin de las direcciones IP. Este enlace lo lleva a una pantalla donde usted puede visualizar informacin recopilada por el snooping IGMP para los puertos PON. Este enlace lo lleva a una pantalla donde usted puede copiar atributos de un puerto a otros puertos
46
47
Captulo 4 El configurador web Cuando lea el mensaje Press any key to enter debug mode within 3 seconds seconds ... presione cualquier tecla para entrar al modo de depuracin. Escriba atlc despus del mensaje . Mode Enter Debug
4 5
Espere al mensaje Starting XMODEM upload antes de activar la carga XMODEM en su terminal. Luego de que el archivo de configuracin se haya cargado, escriba atgo para encender el OLT.
El OLT ha sido reiniciado con el archivo de configuracin predeterminado incluyendo la contrasea predeterminada 1234 de administrador y la direccin IP fuera de banda 192.168.0.1.
48
4.7 Ayuda
La ayuda en lnea del configurador web posee descripciones de pantallas individuales e informacin suplementaria. Presione el enlace de Ayuda (Help) de la pantalla del configurador web para visualizar la descripcin de la ayuda en lnea de esa pantalla.
49
50
C HAPTER
5.1 Resumen
Usted debe probar la conexin entre una ONU y el OLT en su red antes de desplegar su PON. Usted debe contar de ante mano con una red con acceso a Internet, un servidor DHCP y un conmutador de Gigabit. En este ejemplo, usted establece una simple red PON utilizando un OLT, una ONU y una computadora. Una vez conectado, las configuraciones de perfil predeterminadas en el OLT le permitirn acceso a Internet mediante la ONU. Para la prueba de red, usted crea un perfil de servicio en el OLT con el lmite de ancho de banda predefinido de 100Mbps y lo aplica a la ONU.
Lo siguiente describe el procedimiento para la configuracin inicial: Conecte el dispositivo para configurar una red simple. Cree el perfil de servicio con la configuracin de ancho de banda predefinida. Pruebe la conexin a Internet desde la ONU.
51
52
53
Captulo 5 Ejemplo de configuracin inicial Presione Save (Guardar) en la esquina superior derecha del configurador web para guardar la configuracin permanentemente.
En la pantalla de configuracin ONU EPON, cree un perfil de servicio para la ONU presionando el nombre de la ONU Default del puerto 1 en la tabla de abajo. Introduzca un nuevo nombre descriptivo en el campo de nombre ONU (por ejemplo, TestSetup). En el campo de Base MAC Address (direccin MAC bsica), seleccione el botn de radio segundo y la direccin MAC de la ONU desde el cuadro de lista desplegable.
54
Captulo 5 Ejemplo de configuracin inicial Seleccione un 100M en el campo de perfil ONU para aplicar las configuraciones del ancho de banda, utilice un perfil de regla de ONU predeterminado, un perfil de enlace se carga predeterminado y un perfil de filtro IGMP predeterminado y haga click en Add.
Haga click en Save en la esquina superior derecha del configurador web para guardar la configuracin de manera permanente.
Nota: Nota: Asegrese que la computadora est establecida para usar una direccin IP dinmica.
2 Abra un navegador web e introduzca cualquier direccin de un sitio web (por ejemplo, www.zyxel.com). Cuando visualice el sitio web, usted ha accedido exitosamente a Internet mediante el PON.
55
56
C HAPTER
Cmo utilizar el DHCP Snooping en el OLT Cmo utilizar la retransmisin DHCP en el OLT
6
Tutoriales
Este captulo provee algunos ejemplos de uso del configurador web para configurar y utilizar el OLT. Los tutoriales incluyen:
M C B A
Nota: Para informacin relacionada sobre DHCP snooping, consulte la Seccin 26.1 en la pgina 223.
Las configuraciones en este tutorial son las siguientes.
PUERTO CONECTADO
11 1 2
VLAN
1 y 100 1 y 100 1 y 100
PVID
100 100 100
57
Captulo 6 Tutoriales Acceda al OLT desde el puerto MGMT a travs de http://192.168.0.1 por defecto. Inicie sesin en el OLT introduciendo el nombre de usuario (admin) y la contrasea (predeterminada: 1234). Dirjase a Advanced Application > VLAN > Static VLAN, y cree una VLAN con ID de 100. Aada puertos 1, 2 y 11 en la VLAN seleccionando Fixed (arreglado) en el campo Control como se visualiza. Deseleccione Tx Tagging porque usted no desea que el trfico de salida contenga esta etiqueta VLAN. Seleccione Add (aadir)
58
Captulo 6 Tutoriales Dirjase a Advanced Application > VLAN > VLAN Port Setting, y establezca el PVID de los puertos 1, 2 y 11 a 100. Esto etiqueta las tramas de entrada sin etiqueta en los puertos 1, 2 y 11 con la etiqueta 100.
Dirjase a Advanced Application > IP Source Guard > DHCP snooping > Configure, active y especifique VLAN 100 como el VLAN DHCP tal como se muestra. Presione Apply.
Figura 20
59
Captulo 6 Tutoriales Haga click en el enlace Port (puerto) en la esquina superior. La pantalla de configuracin del puerto DHCP Snooping aparece. Seleccione Trusted en el campo Server Trusted state para el puerto 11 ya que el servidor DHCP se encuentra conectado al puerto 11. Mantenga los puertos 1 y 2 Untrusted ya que estn conectados a clientes DHCP. Haga click en Apply.
5 6
Figura 21
60
Captulo 6 Tutoriales Dirjase a Advanced Application > IP Source Guard > DHCP snooping > Configure > VLAN, visualice VLAN 100 introduciendo 100 en los campos Start VID y End VID y presione Apply. Luego seleccione Yes en el campo Enabled de la entrada VLAN 100 que se muestra en la seccin inferior de la pantalla. Si desea agregar ms informacin en los paquetes de solicitud DHCP como fuente VLAN ID o nombre de sistema, usted tambin puede seleccionar los campos Option82 e Information. Consulte Seccin 26.1.1.3 en la pgina 225.
Conecte su servidor DHCP al puerto 11 y a una computadora (como cliente DHCP) al puerto 1 o al puerto 2. La computadora deber ser capaz de obtener una direccin IP del servidor DHCP. Si pone el servidor DHCP en los puertos 1 o 2, la computadora no ser capaz de obtener una direccin IP.
10 Para comprobar que el DHCP snooping funciona, dirjase a Advanced Application > IP Source Guard, deber visualizar una asignacin IP con el tipo dhcp-snooping como se muestra.
Usted tambin puede telnet o iniciar sesin en la consola del OLT. Utilice el comando show dhcp snooping binding para ver la tabla de unin DHCP snooping:
sysname# show dhcp snooping binding MacAddress IpAddress ----------------- --------------00:02:00:00:00:1c 10.10.1.16 Total number of bindings: 1
Lease -----------6d23h59m20s
Type ------------dhcp-snooping
VLAN ---100
Port ----2
61
Captulo 6 Tutoriales
Puerto 2 PVID=102
A VLAN 102
172.16.1.18
62
Captulo 6 Tutoriales Dirjase a Basic Setting > Switch Setup y estabiliza el tipo de VLAN a 802.1Q. Seleccione Apply para guardar su configuracin en la memoria de tiempo de ejecucin.
3 4
Seleccione Advanced Application > VLAN > Static VLAN. En la pantalla de Static VLAN, seleccione ACTIVE, introduzca un nombre descriptivo (por ejemplo, VALN 102) en el campo Name e introduzca 102 en el campo VLAN Group ID. Seleccione Fixed para configurar el puerto 2 para convertirlo en un miembro de la VLAN. Vace la casilla de activacin del TX Tagging para establecer el OLT para remover etiquetas VLAN antes del envo.
5 6
63
Captulo 6 Tutoriales Presione Add para guardar las configuraciones en la memoria de tiempo de ejecucin. Las configuraciones en esta memoria se pierden cuando la potencia del OLT es apagada.
Presione el enlace VLAN Status en la pantalla Static VLAN y luego el enlace VLAN Port Setting en la pantalla VLAN Status.
Introduzca 102 en el campo PVID para el puerto 2 para aadir una etiqueta a las tramas sin etiqueta entrantes recibidas en ese puerto para que las tramas sean reenviadas al grupo VLAN que la etiqueta define.
64
Captulo 6 Tutoriales 10 Seleccione Apply para guardar sus cambios en la memoria de tiempo de ejecucin.
11 Presione el enlace Save en la esquina superior derecha del configurador web para guardar su configuracin permanentemente.
2 3
65
Captulo 6 Tutoriales Presione Apply para guardar sus cambios en la memoria de tiempo de ejecucin.
Presione el enlace Save en la esquina superior derecha del configurador web para guardar su configuracin permanentemente. El servidor DHCP podr asignar una direccin IP especfica basada en la solicitud DHCP
66
C HAPTER
7.1 Resumen
La pantalla de inicio del configurador web muestra un resumen estadstico del puerto con enlaces a cada puerto mostrando detalles estadsticos.
67
DESCRIPCIN
Este campo muestra cunto tiempo el sistema ha estado corriendo desde la ltima vez que fue encendido. Esto identifica el puerto de fibra. Seleccione un nmero de puerto para visualizar la pantalla de informacin EPON (referirse a Figura 31 en pgina 70). Este es el nombre asignado a este puerto en la pantalla Basic Setting > Port Setup Este campo indica si el puerto PON est habilitado (Plug-in) o no (Plug-out). Este campo indica cmo muchas ONUs estn conectadas a este puerto Este campo muestra el nmero de tramas transmitidas en este puerto. Este campo muestra el nmero de tramas recibidas en este puerto. Este campo muestra el nmero de errores recibidos en este puerto. Este campo muestra el nmero de kilobytes por segundo transmitidos en este puerto. Este campo muestra el nmero de kilobytes por segundo recibidos en este puerto. Este campo muestra el tiempo total en horas, minutos and segundos que el OLT ha estado funcionando.
68
DESCRIPCIN
Esto identifica el puerto Ethernet o la interfaz de personalidad dual. Presione un nmero de puerto para visualizar la pantalla Port Details (referirse a Figura 33 en pgina 75). Este es el nombre que usted asigna a este puerto en la pantalla Basic Setting > Port Setup Este campo indica si un dispositivo est conectado al puerto Ethernet Gigabit o no. Si el STP (Spanning Tree Protocol) est activado, este campo muestra el estado del STP del puerto (Consulte la Seccin 12.1 en pgina 159 para ms informacin). Si el STP est desactivado, este campo muestra FORWARDING si el enlace, est activo, de lo contrario, muestra STOP. Este campo indica si el LACP (Link Aggregation Control Protocol) ha sido activado en el puerto. Este campo muestra el nmero de tramas transmitidas en este puerto. Este campo muestra el nmero de tramas recibidas en este puerto. Este campo muestra el nmero de errores recibidos en este puerto. Este campo muestra el nmero de kilobytes por segundo transmitidos en este puerto. Este campo muestra el nmero de kilobytes por segundo recibidos en este puerto. Este campo muestra el tiempo total en horas, minutos y segundo que el puerto ha estado activado. Seleccione Any y luego presione Clear Counter para borrar estadsticas de todos los puertos o seleccione Port e introduzca un nmero de puerto para borrar la informacin estadstica de ese puerto.
69
DESCRIPCIN
Presione este enlace para volver a la pantalla de Port Status principal. Este campo muestra el nmero de ndice de puerto EPON Este campo visualiza el nombre asignado en la pantalla EPON ONU Setup para la ONU conectada a este puerto. De lo contrario, muestra Dyn-Default. Este campo muestra la direccin MAC base de la ONU en este enlace lgico. Presione el enlace para visualizar la pantalla EPON ONU Details donde podr ver informacin de la ONU y estadsticas de PON de esta conexin. Este campo muestra cuntos enlaces lgicos estn disponibles en el puerto
70
DESCRIPCIN
Este campo muestra el tiempo de ida y vuelta (RTT) en nanosegundos (ns). El RTT es el tiempo que tarda un paquete en viajar desde el OLT a la ONU y regresar. Este campo muestra el tiempo total que la conexin ha sido activada
Link OLT Info Product Name Base MAC Address OLT Chip ID Firmware Version Number of ONUs Number of Logical Links Up Time PON Link Status
71
DESCRIPCIN
Este campo muestra el nmero de tramas buenas de difusin recibidas. Este campo muestra el nmero de tramas recibidas que han sido ms cortas que 64 octetos de longitud. Este campo muestra el nmero de tramas recibidas que han sido ms largas que el mximo tamao de trama Este campo muestra el nmero de errores de tramas con CRC (Cyclic Redundant Check). Este campo muestra el nmero de tramas con errores de cdigo de lnea.
Figura 32 Estado: Detalles de puerto OLT EPON: Detalles de la ONU EPON ONU
72
Captulo 7 Estado del sistema y estadsticas del puerto La siguiente tabla describe las etiquetas de esta pantalla.
Tabla 9 Estado: Detalles de puerto OLT EPON: Detalles de la ONU EPON ONU
ETIQUETA
ONU Info Product Name Base MAC Address ONU Chip ID Firmware Version RTT Number of Logical Links Up Time Link Status
DESCRIPCIN
Informacin de la ONU Este campo muestra el nombre de modelo de la ONU en este enlace lgico Este campo muestra la direccin MAC base de la ONU en este enlace lgico Este campo muestra el nmero ID del chipset en la ONU. Este campo muestra la versin del firmware que la ONU utiliza.
Este campo muestra el Round Trip Time (Tiempo de ida y vuelta) en nanosegundos.
Este campo muestra el nmero de enlaces lgicos (o ONUs) en este puerto. Este campo muestra el tiempo total en que la conexin ha estado activa. Este campo muestra el estado del enlace lgico Muestra Up si una ONU est conectada. Muestra Down si una ONU no est conectada o no se est lista.
Operation State
Este campo muestra Up si la conexin est activada. Muestra Down si la conexin a una ONU ha fallado. Muestra Firmware Upgrading si usted est actualizando remotamente el firmware en la ONU(s) mediante el OLT (utilizando la pantalla ONU Firmware Upgrade).
Este campo muestra el estado EAP IEEE 802.1x. Este campo muestra el nmero de puertos Ethernet de la Interfaz de red de usuario (UNI) en la ONU. Este campo muestra el nmero de ndice de un enlace lgico. Cada ID de enlace lgico (LLID) denota una conexin a la ONU. El OLT asigna automticamente un LLID y aprende la direccin MAC de la ONU cuando el OLT detecta un enlace lgico.
ONU PON Port Link 1 TX Statistics TX Bytes Unicast Frames Multicast Frames Este campo muestra el nmero de bytes transmitidos por la ONU en este enlace. Este campo muestra el nmero de tramas de unidifusin transmitidas por la ONU en este enlace. Este campo muestra el nmero de tramas multidifusin transmitidas por la ONU en este enlace.
Broadcast Frames Este campo muestra el nmero de tramas de difusin (broadcast) transmitidas por la ONU en este enlace. ONU PON Port Link 1 RX Statistics RX Bytes Unicast Frames Este campo muestra el nmero de bytes recibidos en este enlace. Este campo muestra el nmero de tramas de unidifusin recibidas por la ONU en este enlace.
73
Tabla 9 Estado: Detalles de puerto OLT EPON: Detalles de la ONU EPON ONU (continuacin)
ETIQUETA
Multicast Frames
DESCRIPCIN
Este campo muestra el nmero de tramas de multidifusin recibidas por la ONU en este enlace.
Broadcast Frames Este campo muestra el nmero de tramas de difusin recibidas por la ONU en este enlace. Undersized Frames Este campo muestra el nmero de tramas recibidas que eran ms cortas que 64 octetos de longitud.
Oversized Frames Este campo muestra el nmero de tramas recibidas que eran ms largas que el mximo tamao de tramas. CRC Errors Alarm Loss of Signal OAM Keepalive Timeout Key Exchange Failure Port Disabled Este campo indica si ha ocurrido una prdida de seal de alarma. Este campo indica si una alarma de tiempo de espera para mantener activo OAM ha ocurrido. Este campo indica si ha ocurrido una alarma de falla de intercambio de claves de encriptacin. Este campo indica si una alarma de puerto desactivado ha ocurrido. Este campo muestra el nmero de tramas con errores de Cyclic Redundant Check (CRC).
Este campo indica si una alarma Dying Gasp ha ocurrido. Este campo indica si una alarma de informacin de autenticacin no disponible ha ocurrido.
74
DESCRIPCIN
75
DESCRIPCIN
Si el STP (Spanning Tree Protocol) est habilitado, este campo muestra el estado de STP del puerto (consulte Seccin 12.1 en pgina 159). Si el STP est desactivado, este campo muestra FORWARDING si el enlace, est activo, y en el caso contrario mostrar STOP.
Este campo muestra si LACP est habilitado en este puerto o no. Este campo muestra el nmero de tramas transmitidas en este puerto. Este campo muestra el nmero de tramas recibidas en este puerto. Este campo muestra el nmero de errores recibidos en este puerto. Este campo muestra el nmero de kilobytes por segundo transmitidos en este puerto. Este campo muestra el nmero de kilobytes por segundo recibidos en este puerto. Este campo muestra el tiempo total en que la conexin ha estado activa.
Los siguientes campos muestran informacin detallada sobre los paquetes transmitidos. TX Packets Multicast Broadcast Pause Tagged Rx Packet Los siguientes campos muestran informacin detallada sobre los paquetes recibidos. RX Packets Multicast Broadcast Pause Control TX Collision Los siguientes campos muestran informacin sobre colisiones durante la transmisin. Single Multiple Excessive Este es una cuenta de paquetes transmitidos exitosamente para los cuales la transmisin es inhibida por exactamente una colisin. Este es una cuenta de paquetes transmitidos exitosamente para los cuales la transmisin es inhibida por ms de una colisin. Este es una cuenta de paquetes cuya transmisin ha fallado por un exceso de colisiones. Este exceso es definido por el nmero de colisiones mximas antes que la cuenta de retransmisin se reinicia. Este es el nmero de veces que una colisin tarda es detectada, lo cual es luego de que 512 bits de los paquetes ya hayan sido transmitidos Este campo muestra el nmero de paquetes buenos (unidifusin, multidifusin y difusin broadcast) recibidos. Este campo muestra el nmero de buenos paquetes de multidifusin recibidos. Este campo muestra el nmero de buenos paquetes de difusin recibidos. Este campo muestra el nmero de paquetes de pausa 802.3x recibidos. Este campo muestra el nmero de paquetes de control recibidos (incluyendo aquellos con error CRC) pero sin incluir paquetes de pausa 802.3x. Este campo muestra el nmero de paquetes buenos (unidifusin, multidifusin y difusin broadcast) transmitidos. Este campo muestra el nmero de buenos paquetes de multidifusin transmitidos. Este campo muestra el nmero de buenos paquetes de difusin transmitidos. Este campo muestra el nmero de paquetes de pausa 802.3x transmitidos. Este campo muestra el nmero de paquetes con etiquetas VLAN transmitidos.
Late
76
Error Packet El siguiente campo muestra informacin detallada sobre paquetes recibidos que posean un error. RX CRC Length Runt Distribution 64 65-127 128-255 256-511 512-1023 1024-1518 Giant Este campo muestra el nmero de paquetes (incluyendo paquetes malos) recibidos de ms de 64 octetos de longitud. Este campo muestra el nmero de paquetes (incluyendo paquetes malos) recibidos de entre 65 y 127 octetos de longitud. Este campo muestra el nmero de paquetes (incluyendo paquetes malos) recibidos de entre 128 y 255 octetos de longitud Este campo muestra el nmero de paquetes (incluyendo paquetes malos) recibidos de entre 256 y 511 octetos de longitud. Este campo muestra el nmero de paquetes (incluyendo paquetes malos) recibidos de entre 512 y 1023 octetos de longitud. Este campo muestra el nmero de paquetes (incluyendo paquetes malos) recibidos de entre 1024 y 1518 octetos de longitud. Este campo muestra el nmero de paquetes recibidos ms grandes que el tamao mximo de tramas. Este campo muestra el nmero de RX recibidos con errores CRC (Cyclic Redundant Check). Este campo muestra el total de paquetes recibidos con una longitud fuera de rango. Este campo muestra el nmero de paquetes recibidos demasiado cortos (ms de 64 octetos), incluyendo aquellos con errores CRC.
77
78
C HAPTER
8.1 Resumen
Instalacin bsica
Este captulo describe cmo configurar las pantallas en el men Basic Setting.
La pantalla System Info muestra informacin general del OLT (como el nmero de versin del firmware) e informacin de polling del hardware. La pantalla General Setup le permite configurar informacin general de identificacin del OLT. Tambin le permite establecer el tiempo del sistema manualmente u obtener una hora y fecha actual de un servidor externo cuando encienda su OLT. El tiempo real ser mostrado en los registros. La pantalla IP Setup le permite configurar los ajustes de gestin IP (como la direccin IP y la mscara de subred). Utilice la pantalla EPON Setup para configurar ajustes generales de PON y crear servicio y perfiles para asociar a cada ONU.
79
Descripcin
Este campo muestra el nombre descriptivo del OLT para razones de identificacin. Este campo muestra el nmero de versin del firmware actual del OLT incluyendo la fecha de creacin. Este campo se refiere a la direccin MAC (Media Access Control) Ethernet del OLT. El OLT posee sensores de temperatura que son capaces de detectar y reportar si la temperatura aumenta por encima del umbral mximo. Puede elegir la unidad de temperatura (centgrados o Fahrenheit) en este campo. SWITCH, PON MAC y GPHY se refieren a la locacin de los sensores de temperatura en el tablero de circuitos. Esto muestra la temperatura actual en grados centgrados en este sensor. Este campo muestra la temperatura mxima mensurada en este sensor. Este campo muestra la temperatura mnima mensurada en este sensor. Este campo muestra el lmite de temperatura mxima en este sensor.
Hardware Monitor
80
Descripcin
Este campo muestra Normal para temperaturas debajo del umbral mnimo y Error para temperaturas por encima. Si se muestra Error, verifique que los ventiladores estn funcionando y asegrese de que no haya bloqueado los orificios de los ventiladores en el OLT.
Un ventilador en correcto funcionamiento es un componente esencial (junto con con un ambiente suficientemente ventilado y fresco) para que el dispositivo permanezca entre los umbrales de temperatura. Cada ventilador posee un sensor capaz de detectar y reportar si la velocidad del ventilador cae por debajo del umbral mostrado.
Este campo muestra la velocidad actual de este ventilador en revoluciones por minuto (RPM).
Este campo muestra la velocidad mxima de este ventilador en revoluciones por minuto (RPM). Este campo muestra la velocidad mnima de este ventilador en revoluciones por minuto (RPM).
Este campo muestra la velocidad mnima a la cual un ventilador normal debera funcionar. Normal indica que este ventilador est funcionando por encima del mnimo de velocidad. Error indica que este ventilador est funcionando por debajo del mnimo de velocidad.
Si se visualiza Error, se recomienda que el ventilador(es) en el OLT sea reemplazado por un tcnico capacitado. Voltage(V) Current MAX MIN Threshold Status La fuente de energa para cada voltaje posee un sensor capaz de detectar y reportar si el voltaje cae fuera del rango de tolerancia. Esta es la lectura actual del voltaje. Este campo muestra el voltaje mximo mensurado hasta este punto. Este campo muestra el voltaje mnimo mensurado hasta este punto. Este campo muestra el porcentaje de tolerancia del voltaje con el cual el OLT contina funcionando. Normal indica que el voltaje se encuentra dentro de un rango de operacin aceptable; de lo contrario, Error es visualizado. Si se muestra Error, un componente electrnico puede estar defectuoso. Asegrese de que un tcnico capacitado realice el mantenimiento del OLT.
81
DESCRIPCIN
Elija un nombre descriptivo para propsito de identificacin. Este nombre consiste de hasta 30 caracteres; los espacios son permitidos. Introduzca la locacin geogrfica (hasta 30 caracteres) de su OLT. Introduzca el nombre (hasta 30 caracteres) de la persona encargada de este OLT.
82
DESCRIPCIN
Introduzca el protocolo de servicio de tiempo que un servidor de hora/fecha enva cuando enciende su OLT. No todos los servidor de hora/fecha soportan todos los protocolos, por lo que usted pueda tener que probar para encontrar un protocolo que funcione. Las diferencias principales entre ellos es el formato de tiempo. Cuando selecciona el formato Daytime (RFC 867), el OLT muestra el da, mes, ao y la hora sin un ajuste de zona horaria. Cuando utiliza este formato se recomienda que use un servidor de hora/fecha Daytime dentro de su zona horaria geogrfica. El formato Time (RFC-868) muestra un entero de 4-byte dando el nmero total de segundos desde 1970/1/1 a 0:0:0. NTP (RFC-1305) es similar a Time (RFC-868). None es el valor predeterminado. Introduzca la hora manualmente. Cada vez que encienda el OLT, la hora y la fecha sern reseteados a 2000-1-1 0:0.
Introduzca la direccin IP se su servidor de hora/fecha. El OLT busca el servidor de hora/fecha durante hasta 60 segundos. Si selecciona un servidor de hora/fecha inalcanzable, la pantalla se mostrar cerrada por 60 segundos. Por favor, espere. Este campo muestra el tiempo que usted abre este men (o refresca el men). Introduzca el nuevo horario en el formato hora, minuto y segundo. El nuevo horario aparecer en el campo Current Time cuando presione Apply. Este campo muestra la fecha en que usted abre este men. Introduzca la nueva fecha en el formato ao, mes y da. La nueva fecha aparecer en el campo Current Date cuando presione Apply. Seleccione la diferencia de tiempo entre UTC (Hora Universal Coordinada), anteriormente conocida como GMT (Greenwich Mean Time) y su zona horaria desde el cuadro de lista desplegable. Daylight saving es un perodo desde el fin de la primavera hasta el comienzo del otoo cuando muchos pases establecen sus relojes por delante de la hora local normal en una hora ms para extender el horario diurno por la tarde. Seleccione esta opcin si utiliza Daylight Saving Time.
Current Time New Time (hh:min:ss) Current Date New Date (yyyy-mm-dd) Time Zone
Start Date
Configure el da y la hora cuando Daylight Saving Time se encienda si usted ha seleccionado Daylight Saving Time. La hora se muestra en formato de 24 horas. Aqu hay un par de ejemplos: Daylight Saving Time se enciende en la mayor parte de los Estados Unidos en el segundo domingo de Marzo. Cada zona horaria en los EEUU comienzan utilizando el Daylight Saving Time a las 2 A.M. hora local. Por lo que en los EEUU usted seleccionar Second, Sunday, March y 2:00. Daylight Saving Time se enciende en la Unin Europea el ltimo domingo de Marzo. Todas las zonas horarias en la Uncin Europea comienzan a usar Daylight Saving Time al mismo tiempo (1 A.M. GMT o UTC). Por lo que en la UE usted seleccionar Last, Sunday, March y el ltimo campo depender de su zona horaria. En Alemania, seleccionar 2:00 porque la zona horaria de Alemania est una hora por delante de GMT o UTC (GMT+1).
83
DESCRIPCIN
Configure la hora y fecha cuando Daylight Saving Time termina su usted ha seleccionado Daylight Saving Time. El campo de hora utiliza el formato de 24 horas. Aqu hay un par de ejemplos: Daylight Saving Time termina en los el primer domingo de Noviembre. Cada zona horaria de los EEUU termina de usar el Daylight Saving Time a las 2 A.M. hora local. Por lo que en los EEUU usted seleccionar First, Sunday, November y 2:00. Daylight Saving Time termina en la Unin Europea el ltimo domingo de Octubre. Todas las zonas horarias de la UE termina de usar el Daylight Saving Time al mismo momento (1 A.M. GMT or UTC). Por lo que en la UE usted deber seleccionar Last, Sunday, October y el ltimo campo depender de su zona horaria. En Alemania, seleccionar 2:00 porque la zona horaria de Alemania est una hora por delante de GMT o UTC (GMT+1).
Apply
Presione Apply para guardar sus cambios en la memoria de tiempo de ejecucin del OLT. Este pierde estos cambios si es apagado o pierde energa, por lo que el enlace Save en la parte superior del panel de navegacin cambia a la memoria no voltil cuando termine de configurar. Presione Cancel para resetear los campos a su configuracin previa.
Cancel
84
DESCRIPCIN
Elija 802.1Q o Port Based. La pantalla VLAN Setup vara dependiendo si usted elije el tipo de VLAN 802.1 o el tipo Port Based en esta pantalla. Consulte el Captulo 9 en pgina 139 para ms informacin.
Bridge Control Seleccione Active para permitir al switch manejar protocolos de control de Protocol puenteo (STP por ejemplo). Usted necesitar definir cmo tratar un BPDU Transparency en la pantalla Port Setup. MAC Address Learning Aging Time El aprendizaje de direccin MAC reduce la difusin de trfico de salida. Para que el aprendizaje de direccin MAC ocurra en un puerto, el puerto debe estar activo. Introduzca un tiempo desde 10 a 3000 segundos. Esto define cuan largo las direcciones MAC dinmicas aprendidas permanecen en la tabla de direccin MAC antes de caducar (y deben ser reaprendidas).
GARP Timer: Los switches unen VLANs mediante una declaracin. Esta declaracin de realiza emitiendo una mensaje de Join utilizando GARP. Las declaraciones son retiradas emitiendo un mensaje de Leave. Un mensaje de Leave All finaliza todos los registros. GARP timers establecen valores de tiempo de espera de declaraciones. Consulte el captulo en instalacin de una VLAN para ms informacin.
85
DESCRIPCIN
Join Timer establece la duracin del temporizador Join Period para GVRP en milisegundos. Cada puerto posee un temporizador Join Period. El rango Join Time habilitado es de entre 100 y 65535 milisegundos; el predeterminado es de 200milisegundos. Consulte el captulo en instalacin de una VLAN para ms informacin. Leave Time establece la duracin del temporizador Leave Period para GVRP en milisegundos. Cada puerto posee un temporizador Leave Period. Este debe ser dos veces ms largo que el Join Timer; el predeterminado es de 600 milisegundos.
Leave All Timer establece la duracin del temporizador Leave All Period para GVRP en milisegundos. Cada puerto posee un temporizador Leave All Period. El temporizador Leave All debe ser ms largo que el Leave Timer; el predeterminado es de 10000 milisegundos.
Leave Timer
Priority Queue Assignment IEEE 802.1p define hasta 8 tipos de trfico separados insertando una etiqueta dentro de una trama de capa MAC que contenga bits para definir la clase de servicio. A las tramas sin una etiqueta de prioridad especfica se les otorga prioridad por defecto del puerto de ingreso. Utilice los prximos campos para configurar el mapeo de cola de prioridad nivel a fsico. El switch posee 8 colas fsicas que usted puede mapear a los 8 niveles de prioridad. En el switch, el trfico asignado a colas de ndice superior van ms rpido mientras que las colas de ndice inferior son eliminadas si la red est congestionada. Priority Level (Las siguientes descripciones estn basadas en el tipo de trfico definido en estndar IEEE 802.1d (lo cual incorpora 802.1p). Level 7 Level 6 Level 5 Level 4 Level 3 Level 2 Level 1 Tpicamente utilizado para trfico de control de red como mensajes de configuracin de router. Tpicamente utilizado para trfico de voz que es especialmente sensible a fluctuaciones (variaciones en demora). Tpicamente utilizado para video que consume alto ancho de banda y es sensible a fluctuaciones. Tpicamente utilizado para carga controlada, trfico sensible a latencia como transacciones SNA (Systems Network Architecture). Tpicamente utilizado para esfuerzo excelente o mejor que el mejor esfuerzo e incluir importante trfico de negocio que puede tolerar cierta demora. Tpicamente utilizado para ancho de banda sobrante. Tpicamente utilizado para trfico de segundo plano no crtico como transferencias masivas que son habilitadas pero que no deberan afectar otras aplicaciones y usuarios. Tpicamente utilizado para trfico de mejor esfuerzo. Presione Apply para guardar sus cambios en la memoria de tiempo de ejecucin del OLT. Este pierde estos cambios si es apagado o pierde energa, por lo que debe utilizar el enlace Save en la parte superior del panel de navegacin para guardar sus cambios en la memoria no voltil cuando termine de configurar. Presione Cancel para resetear los campos de su configuracin previa.
Level 0 Apply
Cancel
86
87
Captulo 8 Instalacin bsica La siguiente tabla describe las etiquetas en esta pantalla.
DESCRIPCIN
Introduzca la direccin IP del servidor de nombre de dominio en notacin decimal punteada, por ejemplo 192.168.1.20. Seleccione qu flujo de trfico (In-Band o Out-of-band) el OLT utiliza para enviar paquetes con una fuente desconocida u originada del mismo switch (como trampas SNMP). Seleccione Out-of-band para que el OLT enve los paquetes al puerto de gestin fuera de banda. Esto significa que el dispositivo(s) conectado al puerto(s) no recibe estos paquetes. Seleccione In-of-band para que el OLT enve los paquetes a todos los puertos excepto a aquellos fuera de banda. Esto significa que el dispositivo(s) conectado al puerto de gestin fuera de banda no recibe estos paquetes.
In-band Management IP Address DHCP Client Seleccione esta opcin si posee un servidor DHCP que puede asignar una direccin IP y una mscara de subred al OLT, una direccin IP de puerta de enlace predeterminada y una direccin IP de servidor de nombre de dominio. Seleccione esta opcin si no posee un servidor DHCP o si desea asignar informacin de la direccin IP esttica al OLT. Deber llenar los siguientes campos cuando selecciones esta opcin. Introduzca la direccin IP de su OLT en notacin decimal punteada, por ejemplo 192.168 .1.1. Introduzca la mscara de subred IP de su OLT en notacin decimal punteada, por ejemplo 255.255.255.0. Introduzca la direccin IP de la puerta de enlace de salida predeterminada en notacin decimal punteada, por ejemplo 192.168.1.254 Introduzca el nmero identificacin VLAN asociado con la direccin IP OLT Este es el ID VLAN del CPU y es utilizado solamente para la gestin. El predeterminado es "1". Todos los puertos, por defecto, son miembros fijos de esta "VLAN de gestin" para gestionar el dispositivo desde cualquier puerto. Si un puerto no es miembro de esta VLAN, los usuarios de ese puerto no podrn acceder al dispositivo. Para acceder al OLT asegrese que el puerto al que usted est conectado es miembro de la VLAN de gestin. Introduzca la direccin IP de su OLT en notacin decimal punteada, por ejemplo 192.168 .0.1. Introduzca la mscara de subred IP de su OLT en notacin decimal punteada, por ejemplo 255.255.255.0. Introduzca la direccin IP de la puerta de enlace de salida predeterminada en notacin decimal punteada, por ejemplo 192.168.1.254 Presione Apply para guardar sus cambios en la memoria de tiempo de ejecucin del OLT. Este pierde estos cambios si es apagado o pierde energa, por lo que debe utilizar el enlace Save en la parte superior del panel de navegacin para guardar sus cambios en la memoria no voltil cuando termine de configurar Presione Cancel para resetear los campos de su configuracin previa.
Cancel
88
In-band IP Addresses Usted puede crear hasta 64 direcciones IP, utilizadas para acceder al o gestionar el OLT desde los puertos pertenecientes a la VLAN(s) predefinida. Debe primero configurar la VLAN. IP Address IP Subnet Mask VID Default Gateway Add Introduzca la direccin IP para gestionar el OLT mediante los miembros de la VLAN especificada en el campo VID. Introduzca la mscara de subred IP en notacin decimal punteada. Escriba el nmero de identificacin de grupo VLAN. Introduzca la direccin IP de la puerta de enlace de salida predeterminada en notacin decimal punteada. Presione Add para insertar la entrada a la tabla de resumen debajo y guarde sus cambios en la memoria de tiempo de ejecucin del OLT. Este pierde estos cambios si es apagado o pierde energa, por lo que debe utilizar el enlace Save en la parte superior del panel de navegacin para guardar sus cambios en la memoria no voltil cuando termine de configurar. Seleccione Cancel para resetear los cambios de su configuracin previa. Este campo muestra el nmero de ndice de esta regla. Presione un nmero de ndice para editar esta regla. Este campo muestra la direccin IP. Este campo muestra la mscara de subred. Este campo muestra el nmero ID del grupo VLAN. Este campo muestra la direccin IP de la puerta de enlace predeterminada. Verifique la regla(s) que desea remover en la columna Delete, luego presione el botn Delete.
Presione Cancel para despejar las casillas de seleccin marcadas en la columna Delete.
Cancel Index IP Address IP Subnet Mask VID Default Gateway Delete Cancel
89
DESCRIPCIN
Este es el nmero de ndice del puerto. Este nmero corresponde a la etiqueta de puerto en el panel frontal. Las configuraciones en esta fila se aplican a todos los puertos. Utilice esta fila slo si desea esTablacer las mismas configuraciones para todos los puertos. Utilice esta fila primero para esTablacer una configuracin comn y luego realice ajustes en una base puerto a puerto.
Nota: Cambios en esta fila son copiados a todos los puertos cuando usted los produce.
Active Name Type
Escoja esta casilla de seleccin para habilitar el puerto. La predeterminacin de fbrica para todos los puertos est habilitada. Un puerto debe ser transmitir de datos.
Introduzca un nombre descriptivo (hasta 9 caracteres imprimibles y espacios son permitidos) que identifique el puerto. Este campo muestra 10/100/1000M para interfaces de personalidad doble o 10 00 M para la ranura de carga mini-GBIC o puertos PON.
90
DESCRIPCIN
Este campo no es aplicable en los puertos PON. Seleccione la velocidad y el modo dplex de la conexin en este puerto. Las elecciones son Auto, 10M/Half Duplex, 10M/Full Duplex, 100M/Half Duplex, 100M/Full Duplex y 1000M/Full Duplex. Seleccionando Auto (auto-negociacin) permite a un puerto negociar con un puerto compaero automticamente para obtener la velocidad de conexin y el modo dplex que ambas terminaciones soporten. Cuando la auto-negociacin, es encendida, un puerto en el switch negocia con el par automticamente para determinar la velocidad de conexin y el modo dplex. Si el puerto par no soporta la auto-negociacin o apaga esta funcin, el switch determina la velocidad de conexin detectando la seal en el cable y usando medio modo dplex. Cuando la auto-negociacin del switch es apagada, un puerto utiliza la velocidad y el modo dplex predeterminados para realizar una conexin, por lo que requiere que usted se asegure que la configuracin del puerto par son las mismas para poder conectarlo.
Flow Control
Este campo no es aplicable en los puertos PON. Una concentracin de trfico en un puerto disminuye el ancho de banda del puerto y sobre carga la memoria buffer causando descartes de paquetes y prdida de tramas. Los controles de flujo son utilizados para regular las transmisiones de seales para igualar el ancho de banda de los puertos receptores. El OLT utiliza control de flujo IEEE802.3x en modo dplex total y control de flujo de presin trasera en modo dplex medio. El flujo de control IEEE802.3x es utilizado en modo dplex total para enviar seales pausadas a puertos emisores, causando que dejen de enviar seales temporalmente cuando la memoria buffers el puerto receptor se llena.
Este valor de prioridad es aadido a tramas entrantes sin una etiqueta de cola de prioridad (802.1p). Consulte Priority Queue Assignment en Tabla 13 en pgina 85 para ms informacin. Este campo es aplicable en los puertos Ethernet. Configure el modo de tratar BPDUs recibidas en este puerto. Primero, debe activar la transparencia del protocolo de control de puenteo en la pantalla Switch Setup. Seleccione Peer para procesar cualquier BPDU (Bridge Protocol Data Units) recibidas en este puerto. Seleccione Tunnel para reenviar BPDUs recibidas en este puerto. Seleccione Discard para eliminar cualquier BPDU recibida en este puerto. Seleccione Network para procesar una BPDU sin etiqueta VLAN y reenviar una BPDU etiquetada.
Apply
Presione Apply para guardar sus cambios en la memoria de tiempo de ejecucin del OLT. Este pierde estos cambios si es apagado o pierde energa, por lo que debe utilizar el enlace Save en la parte superior del panel de navegacin para guardar sus cambios en la memoria no voltil cuando termine . de configurar.
Cancel
91
92
Captulo 8 Instalacin bsica El sistema no responder a mensajes IGMP join y leave en la interfaz de carga. El sistema slo responde a mensajes de consulta IGMP en la interfaz de carga. El sistema enva mensajes de consulta IGMP a huspedes que son miembros de una VLAN de consulta. El sistema slo enva mensajes leave IGMP mediante la interfaz de carga cuando un husped deja un grupo de multidifusin. El puerto Ethernet en la tarjeta de lnea acta como la interfaz de carga. Por defecto, el puerto PON es establecido como interfaz de descarga.
Nota: El OLT no permite que PON enve trfico de multidifusin (excepto trfico de multidifusin esttico) a un puerto de enlace ascendente. Slo el puerto de enlace ascendente puede reenviar trfico de multidifusin a un puerto PON.
93
Captulo 8 Instalacin bsica El OLT trasmite peridicamente mensajes de descubrimiento a todas las ONUs. Las ONUs pueden luego enviar mensajes de reporte ms ancho de banda para transmisiones de datos. Estos le permite utilizar el ancho de banda completamente en su ambiente de red. Adems de reasignar el ancho de banda sobre la marcha, el DBA ayuda a asegurar la calidad de servicio (QoS) en su red. En la siguiente figura de ejemplo, el ancho de banda no utilizado por la ONU A y C es reasignado a otras ONUs.
B OLT C
94
Captulo 8 Instalacin bsica ONU correspondiente. La ONU de destino luego descifra la informacin con su propia clave de batido.
95
Captulo 8 Instalacin bsica La siguiente tabla describe las etiquetas en esta pantalla.
DESCRIPCIN
Seleccione esta opcin para permitir que el OLT valide el acceso y el registro de una ONU al OLT basado en la direccin MAC de la ONU. Introduzca el intervalo de tiempo (en segundos) en el cual el OLT permite a las ONUs que han fallado registrarse nuevamente.
Router Port
Seleccione esta opcin para esTablacer el OLT para consultar a todos los miembros del grupo cuando un mensaje de salida de un grupo es recibido. Esto es para confirmar que todos los miembros del grupo dejarn ese grupo IGMP. Despeje esta opcin para deshabilitar esta opcin. El OLT no enva un mensaje de consulta IGMP cuando un mensaje de salida de un grupo es recibido, y el miembro que envo el mensaje de salida es removido del grupo IGMP. El OLT no remover el grupo hasta que el ltimo miembro sea removido.
Last member Query Count Last member Query Interval Preview Timeout Preview Count Preview Interval Preview Count Reset Interval
Seleccione el nmero de veces que el OLT enva una consulta de dejar el grupo. Seleccione el intervalo de tiempo durante el cual el OLT espera antes de enviar otra consulta de salida del grupo. Especifique el monto de tiempo (en segundos) que el OLT permite a una ONU unirse a un grupo de multidifusin dado. Establezca el tiempo durante el cual una ONU puede unirse a un grupo de multidifusin dado. Especifique el intervalo de tiempo (en segundos) que la ONU es forzada a dejar un grupo de multidifusin y espera antes de unirse al grupo. Especifique el intervalo de tiempo (en segundos) en el que el OLT resetea el contador de vista previa.
96
DESCRIPCIN
Seleccione el mtodo de programacin de trfico que el OLT utiliza para el trfico de servicio. El trfico con la prioridad ms alta va a travs del enlace lgico junto con el nmero ms bajo. A menor nmero de ndice del enlace, mayor prioridad del enlace. Si selecciona SP, los enlaces son atendidos estrictamente basados en la prioridad del enlace. Si selecciona WRR, los enlaces son atendidos en una base de rotacin basada en el peso de enlace predeterminado (1:2:4:8). Los enlaces de mayores pesos reciben mayor atencin que los enlaces de menores pesos. Si selecciona SP+WRR, el trfico con la mayor prioridad es transmitido primero. Cuando ese enlace se vaca, el OLT utiliza WRR para atender los enlaces con menores prioridades.
Priority
Utilice los siguientes campos para configurar el mapeo de prioridad ToS-to-CoS CoS-to-Cos. Las configuraciones toman efecto slo cuando el tipo puenteo de trfico es establecido a uno con prioridad, como Priority Shared VLAN o Priority Simple Bridge en un Perfil de puenteo de enlace
(Link Bridging Profile).
En la ONU, el trfico asignado a los enlaces de mayor prioridad son atendidos ms rpidamente mientras el trfico en enlaces de menor prioridad pueden ser eliminados si la red est congestionada. Upstream Priority Copy Mapping Establezca cmo el OLT reemplaza o aade el valor del campo de prioridad (CoS)IEEE 802.1p en los paquetes de carga. Seleccione ToS Only y el OLT verifica el campo ToS (Type of Service Tipo de Servicio) en la cabecera IP y reemplaza o aade el valor de prioridad IEEE 802.1p segn el ToS para la tabla de mapeo de prioridad CoS. Seleccione CoS Only y el OLT verifica el campo de prioridad IEEE 802.1p en la etiqueta VLAN y reemplaza o aade el valor de prioridad IEEE 802.1p segn el CoS para tabla de mapeo de prioridad CoS. Seleccione ToS over CoS para que el OLT verifique el campo ToS y lo reemplace por o le aada el campo CoS segn el ToS para tabla de mapeo CoS. Si no hay campo ToS en los paquetes, el OLT verifica el campo de prioridad IEEE 802.1p y reemplaza o aade el campo CoS segn el CoS para tabla de mapeo CoS Seleccione CoS over ToS para que el OLT verifique el campo ToS y lo reemplace por o le aada el campo CoS segn el CoS para tabla de mapeo CoS. Si no hay campo ToS en los paquetes, el OLT verifica el campo de prioridad IEEE 802.1p y reemplaza o aade el campo CoS segn el CoS para tabla de mapeo CoS . Default Upstream CoS IEEE 802.1p define hasta ocho tipos de trfico separados introduciendo una etiqueta en una trama de nivel MAC que contiene bits para definir la clase de servicio. Establezca la prioridad de carga predeterminada que el OLT a las tramas sin una etiqueta de prioridad y/o campos ToS. Seleccione un nivel de prioridad (entre 0 y 7) en el cuadro de lista desplegable Cos, con el cual el OLT reemplaza el valor de prioridad en los paquetes. Cuanto ms grande el nmero, ms alta la prioridad. Seleccione un nivel de prioridad (entre 0 y 7) en el cuadro de lista desplegable Cos, con el cual el OLT reemplaza el valor de prioridad en los paquetes. Cuanto ms grande el nmero, ms alta la prioridad.
97
DESCRIPCIN
Presione Apply para guardar sus cambios en la memoria de tiempo de ejecucin del OLT. Este pierde estos cambios si es apagado o pierde energa, por lo que debe utilizar el enlace Save en la parte superior del panel de navegacin para guardar sus cambios en la memoria no voltil cuando termine de configurar.
Cancel
DESCRIPCIN
Este es el nmero de ndice del puerto PON en el OLT. Este es el nombre que est asign a este puerto en la pantalla Basic Setting >Port Setup. Presione el enlace para ir a la pantalla de configuracin.
98
DESCRIPCIN
Seleccione Disabled para apagar el cifrado de datos para trfico a travs de este puerto. Seleccione Downstream slo para habilitar el cifrado de datos usando el algoritmo de batido triple para trfico de descarga a travs de ente puerto
Presione la casilla de seleccin para que el OLT aada datos redundantes cuando se reenva el trfico a travs de este puerto. El receptor utiliza estos datos para detectar y corregir errores. Esto reduce la necesidad de retransmitir informacin cuando ocurre un error. De lo contrario, despeje la casilla de seleccin para deshabilitar el sistema de control de error. Seleccione Denied para que el OLT no reenve descarga de difusin en este puerto. Seleccione Allowed para que el OLT reenve descarga de difusin en este puerto Introduzca la tasa de transmisin mxima (en Kbps) para difusin de descarga en este puerto. Seleccione Denied para que el OLT no reenve descarga de multidifusin en este puerto. Seleccione Allowed para que el OLT reenve descarga de multidifusin en este puerto.
99
DESCRIPCIN
Introduzca la tasa de transmisiones mximas (en Kbps) para descarga de multidifusin en este puerto.
Downstream BPDU Seleccione Denied para que el OLT no reenve tramas BPDU de Frame Forwarding descarga en este puerto. Seleccione Allowed para dejar que el OLT reenve tramas BPDU de descarga en este puerto. Downstream Unknown Unicast Frame Forwarding Seleccione Denied para que el OLT no reenve tramas de unidifusin desconocidas BPDU de descarga en este puerto. Seleccione Allowed para dejar que el OLT reenve tramas de unidifusin desconocidas BPDU de descarga en este puerto. Este campo es configurable slo en un puerto PON de nmero impar (1, 3 o 5), pero la configuracin de aplica a todos los puertos PON del mismo mdulo PON. MAC Learning Overwrite Seleccione Disable para que el OLT no elimine las viejas entradas aunque la tabla MAC est llena y el OLT no haya aprendido las direcciones MAC del nuevo paquete entrante. Seleccione Enabled para dejar que el OLT reemplace las direcciones MAC aprendidas ms viejas con las aprendidas actualmente cuando la tabla MAC se llene. Este campo es configurable slo en el puerto PON de nmero impar (1, 3 o 5), pero la configuracin de aplica a todos los puertos PON del mismo mdulo PON. Apply
Presione Apply para guardar sus cambios en la memoria de tiempo de ejecucin del OLT. Este pierde estos cambios si es apagado o pierde energa, por lo que debe utilizar el enlace Save en la parte superior del panel de navegacin para guardar sus cambios en la memoria no voltil cuando termine de configurar.
Cancel
100
DESCRIPCIN
Seleccione un perfil de regla de puerto OLT de descarga predefinido y presione Add para aplicar la regla. Seleccione Add para insertar la entrada en la tabla de resumen debajo y guarde sus cambios en la memoria de tiempo de ejecucin del OLT.
Este pierde estos cambios si es apagado o pierde energa, por lo que debe utilizar el enlace Save en la parte superior del panel de navegacin para guardar sus cambios en la memoria no voltil cuando termine de configurar.
Downstream Rules Index Name Precedence Clauses Actions Delete Cancel Este es el nmero de ndice del perfil. Este es el nombre de la regla. Presione el enlace para ir a la pantalla OLT Policy Port Rule Profile y edite la regla. Este es el orden del perfil. Este es el nmero de las reglas de filtrado activas en el perfil. Este es el nmero de las reglas activas que definen las acciones que sern ejecutadas en los paquetes unidos. Verifique la regla(s) que desea remover en la columna Delete, luego presione el botn Delete. Presione Cancel para despejar las casillas de seleccin elegidas en la columna Delete
101
Nota: Si el paquete coincide con ambos perfil de regla de puerto OLT de carga y el perfil de regla de enlace de carga, pero las accione de los paquetes entran en conflicto, el OLT aplica el perfil con la prioridad ms alta. Figura 45 Regla de puerto OLT de carga
DESCRIPCIN
Seleccione un perfil de regla de puerto OLT de carga predefinido y presione Add para aplicar la regla. .
Seleccione Add para insertar la entrada en la tabla de resumen debajo y guarde sus cambios en la memoria de tiempo de ejecucin del OLT. Este pierde estos cambios si es apagado o pierde energa, por lo que debe utilizar el enlace Save en la parte superior del panel de navegacin para guardar sus cambios en la memoria no voltil cuando termine de configurar.
Upstream Rules Index Name Precedence Clauses Actions Delete Cancel Este es el nmero de ndice del perfil. Este es el nombre del perfil. Presione el enlace para ir a la pantalla OLT Policy Port Rule Profile y edite la regla. Este es el orden del perfil. Este es el nmero de las reglas de filtrado activas en este perfil. Este es el nmero de las reglas activas que definen las acciones para ser ejecutadas en los paquetes unidos. Verifique la regla(s) que desea remover en la columna Delete, luego presione el botn Delete. Presione Cancel para despejar las casillas de seleccin elegidas en la columna Delete.
102
DESCRIPCIN
Seleccione esta casilla de seleccin para habilitar este perfil. Despeje esta casilla de seleccin para deshabilitar este perfil.
Name Precedence
Introduzca un nombre descriptivo (hasta 20 caracteres alfanumricos) para identificar este perfil. Seleccione un nmero de referencia entre 0 y 7 para este perfil. Si un paquete coincide con ms de un perfil y las acciones especficas entran en conflicto, el OLT aplica slo el perfil con la mayor prioridad. 0 es el nivel de mayor prioridad y 7 es el de menor.
103
DESCRIPCIN
Este es el nmero de ndice de esta regla. Un paquete debera coincidir todas las reglas en esta seccin antes de que el OLT ejecute las acciones que usted ha especificado debajo. Seleccione esta casilla de seleccin para habilitar esta regla. Despeje esta casilla de seleccin para deshabilitar esta regla.
Active
Seleccione el criterio de filtrado de paquete. El valor del formato en la comparacin Boolean es 64-bit de largo. Si el valor que ha especificado es menor a 64 bits, seleccione una mscara entre 0 y 63 para definir cuntos bit(s) de la izquierda se convertirn a 0 y no sern usados para comparar cuando el valor especfico est aliado a la derecha. Esto es til cuando desea verificar slo algunos bits en un campo predefinido, como el valor CoS 3-bit (estableciendo la mscara izquierda a 48 y la mscara derecha a 13) o 12-bit VLAN ID (estableciendo la mscara izquierda a 52) en una etiqueta VLAN 32-bit. Por ejemplo, si el valor que ha especificado en la direccin de la red con una mscara de subred de 24-bit, establezca la mscara izquierda a 32 y la derecha a 8.
Right Mask
El campo de valor es de 64-bit de largo en una comparacin Boolean. Si el valor que ha especificado es menor a 64 bits, seleccione una mscara entre 0 y 63 para definir cuntos bit(s) de la izquierda se convertirn a 0 y no sern usados para comparar cuando el valor especfico est aliado a la derecha. Esto es til cuando desea verificar slo algunos bits en un campo predefinido, como el valor CoS 3-bit (estableciendo la mscara izquierda a 48 y la mscara derecha a 13) o 12-bit VLAN ID (estableciendo la . mscara izquierda a 52) en una etiqueta VLAN 32-bit.
Por ejemplo, si el valor que ha especificado en la direccin de la red con una mscara de subred de 24-bit, establezca la mscara izquierda a 32 y la derecha a 8. Operator Seleccione el operador que aplica los paquetes entrantes. Seleccione == (igual a) y los paquetes unidos debern contener el campo exactamente igual a lo que usted especific en los campos Field y Value. Seleccione != (no igual a) y los paquetes unidos no debern contener el campo exactamente igual a lo que usted especific en los campos Field y Value. . Seleccione <= y los paquetes unidos debern contener el campo menos o igual que lo que usted especific en el campo Value. Seleccione >= y el paquete unido debe contener el campo que es mayor que o igual a lo que usted especific en el campo Value. Seleccione exists y el paquete unido debe incluir el campo que usted especific en el campo Field. Seleccione !exists y el paquete unido no debe incluir el campo que usted especific en el campo Field. Seleccione Always match y los paquetes siempre coinciden con el perfil sin importar lo que usted especific en los campos Field y Value.
104
DESCRIPCIN
Si selecciona L2 Destination MAC address o L2 Source MAC address en el campo Field, introduzca un destino o fuente de direccin MAC. Si selecciona L2 Ethernet Type en el campo Field, introduzca el nmero de tipo Ethernet en valor hexadecimal (0x0000 ~ 0xff0f). Si selecciona Service VLAN 0 o Service VLAN 1 en el campo Field, introduzca el VLAN ID o valor CoS en la etiqueta VLAN exterior, que vara dependiendo lo que configure para Left Mask y Right Mask. Un paquete puede acarrear hasta dos etiquetas VLAN externas. Si selecciona Customer VLAN 0 o Customer VLAN 1 en el campo Field introduzca el VLAN ID o valor CoS en la etiqueta VLAN interna, que vara dependiendo lo que configure para Left Mask y Right Mask. Un paquete puede acarrear hasta dos etiquetas VLAN internas.
Nota: En esta seccin, un cliente VLAN es identificado por TPID 0x8100 y un servicio VLAN es identificado por un vendedor especifico TPID 0x88a8. Si un paquete es doblemente etiquetado y ambas etiquetas poseen el TPID 0x8100, la externa es el cliente VLAN 0 y la interna es el cliente VLAN 1.
Si selecciona IPv4 ToS/IPv6 Traffic Class en el campo Field, introduzca el byte IPv4 TOS o el byte clase de trfico IPv6. Si selecciona IPv6 Next Header en el campo Field, introduzca un next header de 8 bits en el paquete IPv6. El campo Next Header es generalmente el mismo que el campo IPv4 Protocol. Si selecciona IPv4 TTL/IPv6 Hop Limit en el campo Field, introduzca un valor de tiempo para vivir desde 1 a 255. Si selecciona IPv4/IPv6 Protocol Type en el campo Field, introduzca un nmero de protocolo IPv4 o IPv6 desde 1 a 255. Si selecciona IPv4 source address/IPv6 source address (63:0) en el campo Field, introduzca 64-bit IPv4 source IP address o los primeros 64 bits de una direccin IP de fuente de 128 bits IPv6. Si selecciona IPv6 source address (127:64) en el campo Field, introduzca los ltimos 64 bits de una direccin IP de fuente de 128 bits IPv6. Si selecciona IPv4 destination address/IPv6 destination address (63:0) en el campo Field, introduzca 64-bit IPv4 destination IP address o los primeros 64 bits de una direccin IP de destino de 128 bits IPv6. Si selecciona IPv6 destination address (127:64) en el campo Field, introduzca los ltimos 64 bits de una direccin IP de destino de 128 bits IPv6. Si selecciona TCP/UDP source port o TCP/UDP destination port
en el campo Field, introduzca un nmero de puerto de servicio desde 1 a 65535.
Index Active
Este es el nmero de ndice de la regla. Seleccione esta casilla de seleccin para habilitar esta regla. Despeje esta casilla de seleccin para deshabilitar esta regla.
105
DESCRIPCIN
Especifique las acciones que el OLT realiza en los paquetes que coinciden con el correspondiente criterio de filtrado. Seleccione Set Discard para dejar caer los paquetes unidos. Seleccione Clear Discard para no ejecutar la accin Set Discard definida en otros perfiles emparejados con una prioridad menor. Seleccione Add VLAN Tag para aadir la etiqueta VLAN que usted especific en los campos a los paquetes unidos. Seleccione Delete VLAN Tag para remover la etiqueta VLAN existente que especific en el campo siguiente desde los paquetes unidos. Seleccione Clear Add VLAN para no ejecutar la accin Add VLAN Tag definida en otros perfiles emparejados con una prioridad menor. Seleccione Clear Delete VLAN para no ejecutar la accin Delete VLAN definida en otros perfiles emparejados con una prioridad menor.
VLAN Layer
Este campo est disponible para que usted seleccione Add VLAN Tag, Delete VLAN Tag, Clear Add VLAN o Clear Delete VLAN en el campo Action. Seleccione Service VLAN para esTablacer la etiqueta VLAN exterior. Seleccione Customer VLAN para esTablacer la etiqueta VLAN interior. Este campo est disponible slo cuando usted selecciona Add VLAN Tag en el campo Action. Tag Protocol Identifier (TPID) es un cdigo de tipo Ethernet estndar que identifica la trama e indica si la trama transporta informacin de etiqueta IEEE 802.1Q. El valor de este campo es 0x8100 como se define en IEEE 802.1Q. Otros vendedores pueden utilizar otros valores, como 0x9100. Introduzca un nmero hexadecimal de 4 dgitos desde 0000 a FFFF que el OLT aade a los paquetes unidos. Si selecciona Customer VLAN en el campo VLAN Layer, introduzca 0x8100. Si selecciona Service VLAN en el campo VLAN Layer, introduzca un valor del vendedor especfico, como 0x88a8, 0x9100 0x9200.
TPID
CoS
Este campo est disponible slo cuando usted selecciona Add VLAN Tag en el campo Action. Seleccione un valor CoS que el OLT aade a los paquetes unidos.
VID
Este campo est disponible slo cuando usted selecciona Add VLAN Tag en el campo Action. Introduzca un nmero VLAN ID que el OLT aade a los paquetes unidos.
Add
Seleccione Add para insertar la entrada en la tabla de resumen debajo y guarde sus cambios en la memoria de tiempo de ejecucin del OLT. Este pierde estos cambios si es apagado o pierde energa, por lo que debe utilizar el enlace Save en la parte superior del panel de navegacin para guardar sus cambios en la memoria no voltil cuando termine de configurar.
Este es el nombre del perfil. Presione este enlace para editar el perfil.
106
DESCRIPCIN
Este es el orden del perfil. Este es el nmero de las reglas de filtrado activas en el perfil. Este es el nmero de las reglas activas que definen las acciones a ser ejecutadas en los paquetes unidos. Verifique la regla(s) que desea remover en la columna Delete, luego presione el botn Delete. Presione Cancel para despejar las casillas de seleccin marcadas en la columna Delete
DESCRIPCIN
Este es el nmero de ndice del puerto PON en el OLT. Este es el nombre que asign a este puerto en la pantalla Basic Setting > Port Setup. Presione el enlace para ir a la pantalla de configuracin.
107
DESCRIPCIN
Seleccione esta casilla de seleccin para activar este servicio. Despeje la casilla de seleccin para desactivar este servicio.
Introduzca un nombre descriptivo (hasta 20 caracteres alfanumricos)para identificar la ONU a la que se aplica el servicio. Seleccione el primero botn de radio e introduzca la direccin MAC de la ONU a la que el servicio se aplica. ff:ff:ff:ff:ff:ff:ff significa que la direccin MAC de la ONU no est especificada. Tambin puede seleccionar un segundo botn de radio y conectar la direccin MAC de la ONU desde la casilla de lista desplegable. Si ONU MAC Authentication est deshabilitada en la pantalla EPON common Setup, cualquier ONU est permitida en el puerto. Seleccione el perfil ONU para aplicar a la ONU. Puede configurar perfiles ONU en la pantalla ONU Profile (consulte la Seccin 8.16 en pgina 109). Seleccione el perfil de regla de puerto ONU para aplicar a la ONU. Puede configurar perfiles de regla de puerto ONU en la pantalla ONU Rule Profile (consulte Seccin 8.17 en pgina 120). Seleccione el perfil de enlace de carga para aplicar a la ONU. Puede configurar perfiles de enlace de carga en la pantalla Upstream Link Profile (consulte Seccin 8.18 en pgina 126). Seleccione el perfil de filtro IGMP para aplicar a la ONU. Puede configurar perfiles de filtro IGMP en la pantalla Filter Profile (consulte Seccin 8.19 en pgina 133).
ONU Profile ONU Rule Profile Upstream Link Profile IGMP Filter Profile
108
DESCRIPCIN
Seleccione Add para insertar la entrada en la tabla de resumen debajo y guarde sus cambios en la memoria de tiempo de ejecucin del OLT. Este pierde estos cambios si es apagado o pierde energa, por lo que debe utilizar el enlace Save en la parte superior del panel de navegacin para guardar sus cambios en la memoria no voltil cuando termine de configurar.
.Presione Cancel para resetear los campos de su configuracin previa. Presione Clear para resetear los campos de su configuracin predeterminada. Estos campos muestran el nmero de ndice del puerto. Estos campos muestran si el servicio est habilitado o no. Estos campos muestran el nombre de la ONU en este puerto. Presione un nombre para configurar el perfil de servicio. Estos campos muestran la direccin MAC base de una ONU habilitada para usar el servicio en este puerto. ff:ff:ff:ff:ff:ff:ff significa que la direccin MAC de la ONU no est especificada. Si ONU MAC Authentication est deshabilitada en la pantalla EPON common Setup, cualquier ONU est permitida en el puerto ONU Profile Estos campos muestran el nombre del perfil ONU que usa la ONU en este puerto. Presione un nombre para configurar el perfil ONU.
ONU Rule Profile Upstream Link Profile IGMP Filter Profile Delete
Estos campos muestran el nombre del perfil ONU que usa la ONU en este puerto. Presione un nombre para configurar el perfil ONU. Estos campos muestran el nombre del perfil de enlace de carga que usa la ONU en este puerto. Presione un nombre para configurar el perfil de enlace de carga. Estos campos muestran el nombre del perfil de filtro IGMP que usa la ONU en este puerto. Presione un nombre para configurar el perfil de filtro IGMP. Presione Delete para remover la entrada seleccionada desde la tabla de resumen.
109
Captulo 8 Instalacin bsica Presione Basic Setting > ONU Profile para abrir la pantalla de configuracin.
110
Captulo 8 Instalacin bsica La siguiente tabla describe las etiquetas en esta pantalla.
DESCRIPCIN
Seleccione esta casilla de seleccin para habilitar este perfil. Despeje esta casilla de seleccin para deshabilitar este perfil.
Name Number of Logical Link Logical Link 1~4 Setup Link Bridging Profile ONU Upstream Queue Size
Introduzca un nombre descriptivo (hasta 20 caracteres alfanumricos) para identificar este perfil. Seleccione el nmero de enlaces lgicos que desea esTablacer en este perfil.
Seleccione el nombre del perfil de puenteo de enlace que se aplica a este enlace. Especifique el tamao de cola (en kilobyte) para el trfico de carga a travs de este enlace. Cada enlace contiene slo una cola. El nmero que introduce se multiplica por 4.
Upstream DBA Trfico de carga se refiere al trfico desde la ONU al OLT. Granting Mode Especifique cmo el OLT asigna ancho de banda al enlace. Seleccione Dynamic para permitir al OLT usar DBA para reasignar ancho de banda no utilizado basado en requerimientos de trfico y prioridad de enlace. Seleccione TDM y el OLT utiliza la asignacin de ancho de banda TDM esttica. El ancho de banda predefinido es reservado si el enlace lo utiliza o no. Cada enlace transmite datos a una tasa fijada durante la ranura de tiempo disponible. La ranura de tiempo es una unidad de
duracin TDM (time division multiplexing) durante la cual una ONU transmite al OLT y viceversa. Cada ONU se turna para transmitir cuando ocurre su ranura de tiempo.
Delay
Especifique la tolerancia de retraso de un enlace lgico para asignacin de ancho de banda cuando se congestiona la red. Seleccione Low Delay para que se brinde servicio a los paquetes ms rpidamente. Esto se recomienda cuando posee aplicaciones de tiempo real (como VoIP) en la red. Seleccione High Delay para obtener menores ranuras de tiempo. Se brinda servicio a los paquetes ms lentamente.
Guaranteed Bandwidth
Seleccione el botn Disable radio para esTablacer el mnimo ancho de banda a 0 y no hay lmite mnimo de ancho de banda asignado al enlace. Seleccione el segundo botn de radio y especifique el ancho de banda de carga mnimo garantizado a este enlace.
Maximum Bandwidth
Seleccione el botn Disable radio para esTablacer el mximo ancho de banda a 0 y no hay lmite mximo de ancho de banda. Seleccione el segundo botn de radio y especifique el ancho de banda de carga mximo garantizado a este enlace
111
DESCRIPCIN
Especifique el tamao mximo de estallido de carga (en kilobyte) que un enlace puede enviar para un nico estallido de trfico. Esto asigna ms ancho de banda a este enlace por un periodo de estallido corto sin cambiar las configuraciones del perfil. Si selecciona TDM, introduzca cuntas tramas de tiempo de 250 microsegundos son permitidos para especificar el periodo de tiempo en el que un enlace puede enviar informacin. El OLT provee una subvencin que 512 bytes pueden ser enviados cada 250 microsegundos, equivalente a una tasa de transmisin de 2.048M byte por segundo. Si selecciona TDM, introduzca el nmero total de tramas que el enlace puede enviar en una ranura de tiempo.
TDM Rate
El trfico de descarga se refiere al trfico desde el OLT a la ONU. Guaranteed Bandwidth Seleccione el botn Disable radio para esTablacer el mnimo de ancho de banda a 0 y no hay lmite mnimo de ancho de banda asignado al enlace. Seleccione el segundo botn de radio y especifique el mnimo ancho de banda de descarga garantizado a este enlace. Maximum Bandwidth Seleccione el botn Disable radio para esTablacer el mximo de ancho de banda a 0 y no hay lmite mximo de ancho de banda. Seleccione el segundo botn de radio y especifique el mximo ancho de banda de descarga garantizado a este enlace. Maximum Burst Size Especifique el tamao mximo de estallido de carga (en kilobyte) que un enlace puede enviar para un nico estallido de trfico. Esto asigna ms ancho de banda a este enlace por un periodo de estallido corto sin cambiar las configuraciones del perfil. Especifique la accin a ejecutar cuando la ONU recibe una trama con direccin MAC de destino desconocido. Seleccione Discard para dejar caer esta trama(s). Seleccione Flooding para enviar la trama(s) a todos los puertos. Seleccione Enabled para permitir el reenvo de trfico entre los puertos Ethernet en una ONU de 4 puertos. Seleccione Disabled para detener el reenvo de trfico entre los puertos Ethernet en una ONU de 4 puertos. Seleccione si cambiar a RSTP en la ONU para prevenir bucles de red. Esto muestra el nmero de puertos en la ONU. Seleccione esta opcin para habilitar la conexin a la ONU. Seleccione esta opcin para esTablacer una conexin a la ONU utilizando auto negociacin para la velocidad de enlace y el modo dplex. Seleccione la velocidad de enlace (10, 100 o 1000) en Mbps para la conexin a la ONU. Seleccione el modo dplex (medio o completo) para la conexin a la ONU.
Unknown Destination MAC Address (4-port ONU only) Local Switching in UNI Ports (4-port ONU only) RSTP ONU PHY Power Down Auto-negotiation Speed Duplex
112
DESCRIPCIN
El control de flujo IEEE 802.3x es utilizado en modo dplex completo para enviar una seal de pausa al puerto emisor, causando que pause sus seales de envo momentneamente cuando la memoria del puerto receptor se llena. Seleccione esta opcin para permitir el control de flujo para la conexin a la ONU. Seleccione si un VLAN basado en puerto est activado en la ONU. Esto muestra el nmero de puertos en la ONU. Introduzca el ID VLAN del puerto (entre 1 y 4094). Una etiqueta VLAN reflejando el PVID es insertada en la trama reenviada a travs del puerto.
Nota: Los puertos deben estar en el mismo grupo VLAN para comunicarse entre s.
CoS Forwarding Tabla Introduzca el valor CoS que la ONU a las tramas transmitidas en el puerto. Seleccione el puerto(s) salientes (en la Forwarding Tabla) mediante el cual el trfico desde el puerto (en el campo Port-based VLAN) es permitido a salir. Para permitir que dos puertos se comuniquen, debe definir el puerto saliente para ambos puertos. Add
Seleccione Add para insertar la entrada en la tabla de resumen debajo y guarde sus cambios en la memoria de tiempo de ejecucin del OLT. Este pierde estos cambios si es apagado o pierde energa, por lo que debe utilizar el enlace Save en la parte superior del panel de navegacin para guardar sus cambios en la memoria no voltil cuando termine de configurar.
.Presione Cancel para resetear los campos de su configuracin previa. Presione Clear para resetear los cambios de la configuracin predeterminada. Esto muestra el nombre descriptivo del perfil. Esto muestra si el perfil est activo o no. Esto muestra el nmero de enlaces lgicos activos en este puerto. Presione Delete para remover la entrada seleccionada de la tabla de resumen. Presione Cancel para despejar las casillas de seleccin Delete.
113
Captulo 8 Instalacin bsica La siguiente tabla muestra los tipos de puenteo de trfico soportados por el OLT.
CARGA
DESCARGA
El OLT verifica las direcciones El OLT verifica las direcciones MAC de destino de las tramas MAC de destino de las tramas entrantes y decide los reenvos. entrantes y decide los reenvos. El OLT tambin aprende la El OLT tambin aprende la direccin MAC de fuente de las direccin MAC de fuente de las tramas de carga. Si una direccin tramas de carga. Si una direccin MAC de la trama no se encuentra MAC de la trama no se encuentra en la tabla MAC, el OLT la enva. en la tabla MAC, el OLT la enva. Las tramas de carga con Las tramas de descarga con etiquetas VLAN sern eliminadas. etiquetas VLAN sern eliminadas. El OLT quita la etiqueta VALN definida de cliente en las tramas de carga (si las hay) y aade una etiqueta VLAN de red antes de reenviarlas. Si las tramas de carga acarrean etiquetas VLAN mltiples, el OLT remueve las externas. El OLT conserva la etiqueta VLAN definida de cliente acarreada en las tramas de carga (si las hay) y aade etiquetas VLAN antes de reenviarlas. El OLT quita la etiqueta VALN de las tramas de descarga etiquetadas y las reenva a los enlaces correspondientes segn los IDs VLAN. El OLT elimina las tramas de descarga no etiquetadas. El OLT remueve la etiqueta VLAN de red de las tramas de descarga no etiquetadas y las reenva a los enlaces correspondientes segn los IDs VLAN. El OLT elimina las tramas de descarga no etiquetadas.
Shared VLAN
Esto divide la interfaz PON en El OLT remueve las etiquetas dominios de multidifusin VLAN de red de las tramas de mltiples. Los enlaces en este descarga antes de reenviarlas modo y teniendo la misma a los enlaces correspondientes. etiqueta VLAN pertenecen al Si la direccin de destino de tramas mismo grupo multidifusin. El de descarga no se encuentra en OLT aade una etiqueta VLAN de la tabla MAC, el OLT la enva red y reenva las tramas de carga a todos los enlaces en el mismo si poseen una etiqueta VLAN o no. grupo VLAN compartido. El OLT tambin aprende las direcciones MAC de fuente de tramas de carga. Esto divide la interfaz PON en El OLT remueve las etiquetas dominios de multidifusin VLAN de red de las tramas de mltiples. Los enlaces en este descarga antes de reenviarlas modo y teniendo la misma a los enlaces correspondientes. etiqueta VLAN pertenecen al Si la direccin de destino de tramas mismo grupo multidifusin. El de descarga no se encuentra en OLT conserva una etiqueta VLAN la tabla MAC, el OLT la enva de red y reenva las tramas de a todos los enlaces en el mismo carga si poseen una etiqueta grupo VLAN compartido. VLAN o no. El OLT tambin aprende las direcciones MAC de fuente de tramas de carga.
114
CARGA
El OLT reenva cualquier trama de carga si tiene una etiqueta VLAN o no. EL OLT no aprende la direccin MAC de fuente de las tramas de carga.
DESCARGA
El OLT reenva tramas de descarga basadas en sus etiquetas VLAN sin modificacin y elimina las tramas de descarga que no poseen etiquetas VALN.
Translated VLAN
EL OLT mapea el LLID y la Cuando el OLT recibe una trama etiqueta VLAN de cliente llevados de descarga etiquetada, el OLT en las tramas de carga a una decide a qu enlace la trama nueva etiqueta VLAN nica y debe ser reenviada, reemplaza las reenva. El OLT elimina la etiqueta VLAN con la etiqueta tramas de carga o descarga sin VLAN de cliente original y la etiquetar. reenva. El OLT elimina las tramas de carga o descarga no etiquetadas. El OLT quita las etiquetas VLAN definidas de cliente llevadas por las tramas de carga (se las hay) y aade una etiqueta VLAN de red antes de enviarlas. Si las tramas de carga acarrean etiquetas VLAN mltiples, el OLT remueve las externas. El OLT remueve las etiquetas VLAN de red de las tramas de descarga etiquetadas y las reenva a los enlaces correspondientes segn los IDs VLAN y valores de prioridad. En OLT elimina las tramas de descarga que no poseen un VLAN ID o valor de prioridad. El OLT remueve las etiquetas VLAN de red de las tramas de descarga etiquetadas y las reenva a los enlaces correspondientes segn los IDs VLAN y valores de prioridad. .Si la direccin de destino de la trama de descarga no se encuentra en la tabla MAC, el OLT las enva a cualquier enlace del mismo grupo multidifusin. El OLT elimina tramas de descarga que no poseen un VLAN ID. El OLT remueve las etiquetas VLAN de red de las tramas de descarga etiquetadas y las reenva a los enlaces correspondientes segn los IDs VLAN y valores de prioridad. Si la direccin de destino de la trama de descarga no se encuentra en la tabla MAC, el OLT las enva a cualquier enlace del mismo grupo multidifusin. El OLT elimina tramas de descarga que no poseen un VLAN ID.
Prioritized VLAN
Esto divide la interfaz PON en dominios de multidifusin mltiples. Los enlaces en este modo y teniendo la misma etiqueta pertenecen al mismo grupo multidifusin. El OLT aade una etiqueta VLAN y reenva una trama de carga si tiene una etiqueta VLAN o no. El OLT tambin aprende la direccin MAC de fuente de las tramas de carga. Esto divide la interfaz PON en dominios de multidifusin mltiples. Los enlaces en este modo y teniendo la misma etiqueta pertenecen al mismo grupo multidifusin. El OLT aade una etiqueta VLAN y reenva una trama de carga si tiene una etiqueta VLAN o no. El OLT tambin aprende la direccin MAC de fuente de las tramas de carga.
115
CARGA
En este modo, slo trfico de unidifusin es priorizado. El OLT reenva todo el trfico entrante y aprende las direcciones de fuente del trfico unidifusin de carga
DESCARGA
Si la direccin MAC de destino de una trama es encontrada en la tabla MAC, el OLT reenva la trama a un enlace basado en valores de prioridad. El OLT elimina las tramas con las direcciones MAC unidas cuando los valores de prioridad en las tramas estn fuera del rango especificado. Si una direccin MAC de destino de una trama no es encontrada en la tabla MAC, el OLT la enva. Las tramas de descarga con las etiquetas VLAN sern eliminadas
Este modo tiene el mismo comportamiento que el modo Dedicated Single VLAN. En este modo, el OLT tambin puede usar la funcin de copia de prioridad para cambiar el valor de prioridad en la etiqueta VLAN o en la cabecera IP segn la tabla de mapeo de prioridad predefinida. Consulte la Seccin 8.13 en pgina 95. Este modo tiene el mismo comportamiento que el modo Dedicated Double VLAN. En este modo, el OLT tambin puede usar la funcin de copia de prioridad para cambiar el valor de prioridad en la etiqueta VLAN o en la cabecera IP segn la tabla de mapeo de prioridad predefinida. Consulte la Seccin 8.13 en pgina 95. . Este modo tiene el mismo comportamiento que el modo Dedicated Shared VLAN. En este modo, el OLT tambin puede usar la funcin de copia de prioridad para cambiar el valor de prioridad en la etiqueta VLAN o en la cabecera IP segn la tabla de mapeo de prioridad predefinida. Consulte la Seccin 8.13 en pgina 95. . Esto divide la interfaz PON en El OLT reenva las tramas de dominios de difusin mltiples descarga a los enlaces Los enlaces en este modo y correspondientes basados en la teniendo la misma etiqueta VLAN direccin de destino. Si la pertenecen al mismo grupo de direccin de destino de las tramas de descarga no es encontrada difusin. El OLT reenva una trama de carga tenga o no en la tabla MAC, el OLT las enva una etiqueta VLAN. El OLT a cualquier enlace en el grupo de tambin aprende la direccin MAC difusin y a todos los otros de fuente de las tramas de carga. enlaces de difusin.
Utilice la pantalla Link Bridging Profile para configurar el modo de conmutacin del trfico y el nmero mximo de direcciones MAC que pueden ser aprendidas por enlace en la ONU. Cuando establezca la configuracin del perfil, puede aplicarlo a la ONU en las pantallas ONU Profile (consulte la Seccin 8.16 en pgina 109). Su OLT cuenta con un perfil Default que contiene las configuraciones que funcionan en la mayora de los ambientes de red. Cuando crea un perfil con el mismo nombre que un perfil existente, las configuraciones previas sern reemplazas en el perfil existente.
116
Captulo 8 Instalacin bsica Presione Basic Setting > Link Bridging Profile para abrir la siguiente pantalla.
DESCRIPCIN
Seleccione esta casilla para habilitar este perfil. Despeje esta casilla para deshabilitar este perfil.
Name
117
DESCRIPCIN
Seleccione cmo el OLT reenve el trfico recibido travs de este enlace. El OLT slo reenva tramas de carga a los puertos no PON y las tramas de descarga a los puertos PON. Las opciones son Simple Bridged, Dedicated Single VLAN, Dedicated Double VLAN, Shared VLAN, Transparent VLAN, Translated VLAN, Prioritized VLAN, Priority Copy Single VLAN, Priority Copy Double VLAN, Priority Copy Shared VLAN, Priority Shared VLAN, Priority Simple Bridged, Transparent Priority Shared VLAN, Transparent Shared VLAN with Broadcast y Double Tagged Shared VLAN.
Nota: Estos enlaces destinados al mismo puerto Ethernet en una ONU no pueden estn en la misma Priority Shared VLAN o Transparent Priority Shared VLAN. Nota: No puede configurar Priority Shared VLAN y Priority Simple Bridged juntos en la misma ONU. Nota: Si Translated VLAN es configurado para un OLT, no puede esTablacer otros enlaces para estar en los modos Priority Copy Single VLAN, Priority Copy Double VLAN o Priority Copy Shared VLAN y utilizar la funcin de copia de prioridad.
MAC Tabla Entry Limit Member VLAN Index Active Network VID Este es el nmero de ndice de la regla. Seleccione esta casilla de seleccin para habilitar esta regla. Especifique el nmero de ID VLAN (de 1 a 4094) que el OLT aade o reemplaza el VID existente en la trama de carga a travs de este enlace. Si selecciona Translated VLAN, Priority Simple Bridged, Transparent VLAN o Transparent Shared VLAN con Broadcast en el campo Bridging Type, este es el ID VLAN acarreado en la trama de carga. Output CoS Seleccione el valor CoS (de 0 a 7) que el OLT aade o reemplaza el valor CoS existente en la trama de carga a travs de este enlace. Si selecciona Translated VLAN, Priority Simple Bridged, Transparent VLAN o Transparent Shared VLAN con Broadcast en el campo Bridging Type, este es el valor CoS acarreado en la trama de de carga. Translated VID Translated CoS Priority VLAN Especifique el nmero ID VLAN ID (de 1 a 4094) que el OLT mapea el ID VLAN en la trama de carga a travs de este enlace. Seleccione el valor CoS (de 0 a 7) que el OLT mapea el campo CoS en la trama de carga a travs de este enlace. Especifique cuntas direcciones MAC pueden ser aprendidas en la tabla MAC en un enlace. 0 significa que esta funcin est desactivada y el el OLT puede aprender hasta 4K de direcciones MAC para un enlace.
118
DESCRIPCIN
Especifique un nmero ID VLAN que el OLT aade al trfico de carga.
Nota: En Prioritized VLAN o Priority Shared VLAN, los enlaces con el mismo ID VLAN ID no pueden tener los rangos de prioridad unidos o superpuestos. Nota: Todos los valores de prioridad (0 ~7) deberan ser configurados en Prioritized VLAN o Priority Shared VLAN. De lo contrario, el trfico en la VLAN no sern transmitidos.
Maximum Downstream Priority Especifique el valor final del rango de prioridad que el OLT utiliza para seleccionar el enlace al que se enva el trfico de descarga.
Nota: En Prioritized VLAN o Priority Shared VLAN, los enlaces con el mismo ID VLAN ID no pueden tener los rangos de prioridad unidos o superpuestos. Nota: Todos los valores de prioridad (0 ~7) deberan ser configurados en Prioritized VLAN o Priority Shared VLAN. De lo contrario, el trfico en la VLAN no sern transmitidos.
Add
Seleccione Add para insertar la entrada en la tabla de resumen debajo y guarde sus cambios en la memoria de tiempo de ejecucin del OLT. Este pierde estos cambios si es apagado o pierde energa, por lo que debe utilizar el enlace Save en la parte superior del panel de navegacin para guardar sus cambios en la memoria no voltil cuando termine de configurar.
Presione Cancel para resetear los campos de su configuracin previa. Esto muestra el nombre descriptivo del perfil. Esto muestra si el perfil est activo o no.
Esto muestra el tipo de puenteo de trfico para el enlace(s) al que este perfil de aplica. Presione Delete para remover la entrada seleccionada de la tabla de resumen Presione Cancel para despejar las casillas de seleccin Delete.
119
120
Captulo 8 Instalacin bsica Presione Basic Setting > ONU Rule Profile para abrir la pantalla de configuracin.
121
Captulo 8 Instalacin bsica La siguiente tabla describe las etiquetas en esta pantalla.
DESCRIPCIN
Seleccione esta casilla de seleccin para habilitar este perfil. Despeje esta casilla de seleccin para deshabilitar este perfil.
Introduzca un nombre descriptivo (de hasta 20 caracteres alfanumricos) para identificar este perfil.
Este es el nmero de ndice de esta entrada. Seleccione esta casilla de seleccin para habilitar esta entrada. Despeje esta casilla para deshabilitar esta entrada.
ONU Policy Rule Profile Upstream ONU Policy Rules Index Active
Seleccione el nombre del perfil de regla de la ONU que se aplica al trfico de descarga.
Este es el nmero de ndice de la entrada. Seleccione esta casilla de seleccin para habilitar esta entrada. Despeje esta casilla para deshabilitar esta entrada.
Seleccione el nombre del perfil de regla de la ONU que se aplica al trfico de descarga.
Seleccione Add para insertar la entrada en la tabla de resumen debajo y guarde sus cambios en la memoria de tiempo de ejecucin del OLT. Este pierde estos cambios si es apagado o pierde energa, por lo que debe utilizar el enlace Save en la parte superior del panel de navegacin para guardar sus cambios en la memoria no voltil cuando termine de configurar.
Cancel Clear Index Name Active Downstream Rules Upstream Rules Delete Cancel
Presione Cancel para resetear los campos de su configuracin previa. Presione Clear para resetear los campos de la configuracin predeterminada. Este es el nmero de ndice del perfil. Esto muestra el nombre descriptivo del perfil. Esto muestra si el perfil est activo o no. Esto muestra el nmero de reglas polticas de ONU de descarga activas en el perfil. Esto muestra el nmero de reglas polticas de ONU de carga activas en el perfil. Presione Delete para remover la entrada seleccionada en la tabla de resumen Presione Cancel para despejar las casillas de seleccin Delete.
122
Captulo 8 Instalacin bsica y definir a qu puerto o enlace la ONU reenva el trfico. Presione Basic Setting > ONU Policy Rule Profile para abrir la pantalla ONU Policy Rule Profile.
DESCRIPCIN
Seleccione esta casilla para habilitar el perfil. Despeje esta casilla para deshabilitar el perfil.
Introduzca un nombre descriptivo (hasta 20 caracteres alfanumricos) para identificar este perfil. Seleccione un nmero de referencia entre 0 y 7 para este perfil. El OLT aplica el perfil en secuencia. Este es el nmero de ndice de la regla. Un paquete debera coincidir con todas las reglas en esta seccin antes de que el OLT ejecute la accin que usted especific debajo. Seleccione esta casilla para habilitar esta regla. Despeje esta casilla para deshabilitar la regla.
Active
Field
123
DESCRIPCIN
Seleccione el operador que se aplica a los paquetes entrantes. Seleccione == (igual a) y los paquetes unidos deben contener el campo exactamente igual a cmo lo especific en los campos Field y Value. Seleccione != (no igual a) y los paquetes unidos no deben contener el campo exactamente igual a cmo lo especific en los campos Field y Value Seleccione <= y los paquetes unidos deben contener el campo que menos que o igual lo que especific en el campo Value. Seleccione >= y los paquetes unidos deben contener el campo que ms que o igual lo que especific en el campo Value. Seleccione exists y los paquetes unidos deben incluir el campo que especific en el campo Field. Seleccione !exists y los paquetes unidos no deben incluir el campo que especific en el campo Field. Seleccione Always match y los paquetes siempre coinciden con el campo sin importar lo que especific en los campos Field y Value.
Value
Si selecciona L2 Dest Addr o L2 Source Addr en el campo Field, introduzca una direccin MAC de destino o de fuente. Si selecciona Link index en el campo Field, introduzca un nmero de ndice en el enlace lgico en la ONU. Si selecciona L2 Length/Type en el campo Field, introduzca un nmero de tipo Ethernet en valor hexadecimal (0x0000 ~ 0xff0f). Si selecciona VLAN ID en el campo Field, introduzca un nmero ID VLAN. Si selecciona IPv4 Protocol en el campo Field, introduzca un nmero de protocolo IPv4 de 1 a 255. Si selecciona L3 Protocol en el campo Field, introduzca el campo IPv4 Protocol o un campo 8-bit Next Header en el paquete IPv6. Si selecciona IPv4 DA/IPv6 DA (63:0) en el campo Field, introduzca una direccin IP de destino 64-bit IPv4 o los primeros 64 bits de una direccin IP de destino IPv6 128-bit. Si selecciona IPv6 DA (127:64) en el campo Field, introduzca los primeros 64bits de una direccin IP de destino IPv6 128-bit. Si selecciona IPv4 SA/IPv6 SA (63:0) en el campo Field, introduzca una direccin IP de destino 64-bit IPv4 o los primeros 64 bits de una direccin IP de destino IPv6 128-bit. Si selecciona IPv6 SA (127:64) en el campo Field, introduzca los ltimos 64 bits de una direccin IP de destino IPv6 128-bit.
Index Active
Este es el nmero de ndice de la regla. Seleccione esta casilla de seleccin para habilitar la regla. Despeje esta casilla de seleccin para deshabilitar la regla.
124
DESCRIPCIN
Especifique las acciones que la ONU ejecuta en los paquetes que coinciden con el criterio de filtrado correspondiente. Las opciones incluyen Set Path, Add VLAN Tag, Delete VLAN Tag, Set VID; Add VLAN Tag, Set CoS, Replace Tag, Replace Tag; Set VID, Clear Add Tag, Clear Del Tag, Clear Del Tag and Add Tag, Copy field CoS, Copy field to VID, Discard, Forward (Clear Disacard), Set Path; Forward, Add Tag; Forward, Delete Tag; Forward, Set VID; Add Tag; Forward, Set CoS; Forward, Replace Tag; Forward, Replace Tag; Set VID; Forward, Clear Add Tag; Forward, Clear Del Tag; Forward, Clear Del Tag and Add Tag; Forward, Copy field to CoS; Forward and Copy field to VID; Forward. La accin Add VLAN Tag o Add Tag es para aadir una etiqueta VLAN a los paquetes unidos. La accin Replace Tag es para cambiar la etiqueta VLAN en los paquetes unidos. El campo Copy a campo CoS o Copy para accin VID es para cambiar el valor CoS o el ID VLAN en los paquetes unidos. La accin Forward es para enviar paquetes unidos.
Nota: Si un paquete coincide con un perfil con la accin(s) descripta arriba pero no coincide con un perfil con la accin Set correspondiente (descripta arriba), el OLT no ejecutar ninguna accin en este paquete.
La accin Set Path es para reenviar trfico a travs de un enlace especifico. La accin Set VID es para aadir o reemplazar con la etiqueta VLAN que especific en los siguientes campos. La accin Set Cos es para reemplazar el valor CoS en los paquetes unidos con aquel que especific en el campo CoS. La accin Delete VLAN Tag o Delete Tag es para remover la etiqueta VLAN existente de los paquetes unidos. La accin Clear xxx es para ejecutar la accin xxx definida en otros paquetes unidos con menor prioridad. La accin Discard es para eliminar los paquetes unidos. Port/Link Index Seleccione el nmero de ndice del enlace lgico para trfico de carga o el puerto Ethernet Gigabyte (1 por defecto) en el mdulo PON de la ONU para trfico de descarga. Este campo est disponible slo cuando selecciona Set CoS en el campo Action. Seleccione un valor CoS que el OLT aade a los paquetes unidos. VID Este campo est disponible slo cuando selecciona Set VID en el campo Action. Introduzca un nmero ID VLAN que el OLT aade a los paquetes unidos.
CoS
125
DESCRIPCIN
Seleccione Add para insertar la entrada en la tabla de resumen debajo y guarde sus cambios en la memoria de tiempo de ejecucin del OLT. Este pierde estos cambios si es apagado o pierde energa, por lo que debe utilizar el enlace Save en la parte superior del panel de navegacin para guardar sus cambios en la memoria no voltil cuando termine de configurar.
Presione Cancel para resetear los campos de su configuracin previa. Presione Clear para resetear los campos de la configuracin predeterminada. Este es el nombre del perfil. Presione el enlace para editar el perfil. Este es el orden del perfil. Este es el nmero de reglas de filtrado activas en el perfil. Este es el nmero de reglas activas que definen las acciones a ser ejecutadas en los paquetes unidos. Verifique la regla(s) que desea remover de la columna Delete, luego presione el botn Delete. Presione Cancel para despejar las casillas de seleccin de la columna Delete.
Nota: Si un paquete coincide con ambos perfiles de regla de puerto OLT de carga y perfil de regla de enlace de carga, pero las acciones de los dos perfiles entran en conflicto, el OLT aplica el perfil con la mayor prioridad.
Cuando establezca estas configuraciones de perfil, puede aplicarlas a la ONU en las pantallas ONU Setup (consulte la Seccin 8.15 en pgina 107). Su OLT viene con un perfil Default que contiene las configuraciones que trabajan en la mayora de los ambientes de red. Cuando crea un perfil con el mismo nombre que un perfil existente, las configuraciones previas se reemplazarn en el perfil existente.
126
Captulo 8 Instalacin bsica Presione Basic Setting > Upstream Link Profile para abrir la pantalla de configuracin.
DESCRIPCIN
Seleccione la casilla de seleccin que habilita el perfil. Despeje esta casilla de seleccin para deshabilitar el perfil.
Name
Introduzca un nombre descriptivo (hasta 20 caracteres alfanumricos) para identificar este perfil.
127
DESCRIPCIN
Este es el nmero de ndice de la entrada Seleccione esta casilla de seleccin para habilitar esta entrada. Despeje esta entrada para deshabilitar esta entrada.
Seleccione un enlace lgico al que se aplica el perfil de regla de enlace Seleccione en nombre del perfil que se aplica a este enlace.
Seleccione Add para insertar la entrada en la tabla de resumen debajo y guarde sus cambios en la memoria de tiempo de ejecucin del OLT. Este pierde estos cambios si es apagado o pierde energa, por lo que debe utilizar el enlace Save en la parte superior del panel de navegacin para guardar sus cambios en la memoria no voltil cuando termine de configurar.
Presione Cancel para resetear los campos de su configuracin previa. Presione Clear para resetear los campos de la configuracin predeterminada. Este es el nmero de ndice del perfil. Esto muestra el nombre descriptivo del perfil. Esto muestra si el perfil est activo o no. Esto muestra el nmero de reglas activas en el perfil Presione Delete para remover la entrada seleccionada de la tabla de resumen Presione Cancel para despejar las casillas de seleccin Delete.
128
DESCRIPCIN
Seleccione esta casilla de seleccin para habilitar el perfil. Despeje esta casilla de seleccin para deshabilitar el perfil.
Introduzca un nombre descriptivo (hasta 20 caracteres alfanumricos) para identificar el perfil. Seleccione un nmero de orden entre 0 y 7 para este perfil. El OLT aplica el perfil en secuencias. Este es el nmero de ndice de la regla. Un paquete debera coincidir con todas las reglas en esta seccin antes de que OLT ejecute las acciones que especific debajo.
129
DESCRIPCIN
Seleccione esta casilla de seleccin para habilitar esta regla. Despeje esta casilla para deshabilitar la regla.
Seleccione el criterio de filtrado de paquete. El formato de valor en la comparacin Boolean es 64-bit de largo. Si el valor que especific es menor a 64 bits, seleccione una mscara entre 0 0 y 63 para definir cuntos bits de la derecha volvern a 0 y no usar la comparacin cuando el valor especificado est alineado a la derecha. Esto es til cuando desea verificar slo bits en un campo predefinido, como el valor CoS 3-bit (estableciendo la mscara izquierda a 48 y la mscara derecha a 13) o 12-bit VLAN ID (estableciendo la mscara a 52) en una etiqueta VLAN 32-bit. Por ejemplo, si el valor que especific es una direccin de red con una mscara de subred de 24-bit, establezca la mscara izquierda a 32 y la derecha a 8.
Right Mask
El campo de valor es de 64-bit de largo en una comparacin Boolean Si el valor que especific es menor a 64 bits, seleccione una mscara entre 0 y 63 para definir cuntos bits de la derecha volvern a 0 y no usar la comparacin cuando el valor especificado est alineado a la derecha. Esto es til cuando desea verificar slo bits en un campo predefinido, como el valor CoS 3-bit (estableciendo la mscara izquierda a 48 y la mscara derecha a 13) o 12-bit VLAN ID (estableciendo la mscara a 52) en una etiqueta VLAN 32-bit. Por ejemplo, si el valor que especific es una direccin de red con una mscara de subred de 24-bit, establezca la mscara izquierda a 32 y la derecha a 8.
Operator
Seleccione el operador que se aplica a los paquetes entrantes. Seleccione == (igual a) y los paquetes unidos deben contener el campo exactamente igual a cmo lo especific en los campos Field y Value. Seleccione != (no igual a) y los paquetes unidos no deben contener el campo exactamente igual a cmo lo especific en los campos Field y Value Seleccione <= y los paquetes unidos deben contener el campo que menos que o igual lo que especific en el campo Value. Seleccione >= y los paquetes unidos deben contener el campo que ms que o igual lo que especific en el campo Value. Seleccione exists y los paquetes unidos deben incluir el campo que especific en el campo Field. Seleccione !exists y los paquetes unidos no deben incluir el campo que especific en el campo Field. Seleccione Always match y los paquetes siempre coinciden con el campo sin importar lo que especific en los campos Field y Value.
130
DESCRIPCIN
Si selecciona L2 Destination MAC address o L2 Source MAC address en el campo Field, introduzca una direccin MAC de destino o fuente. Si selecciona L2 Ethernet Type en el campo Field, introduzca el nmero de tipo Ethernet en valor hexadecimal (0x0000 ~ 0xff0f). Si selecciona Service VLAN 0 o Service VLAN 1 en el campo Field, introduzca el ID VLAN o el valor CoS en una etiqueta VLAN exterior, que vara dependiendo de lo que haya configurado para Left Mask y Right Mask. Un paquete puede acarrear hasta dos etiquetas VLAN exteriores. Si selecciona Customer VLAN 0 o Customer VLAN 1 en el campo Field, introduzca el ID VLAN o el valor CoS en una etiqueta VLAN interior, que vara dependiendo de lo que haya configurado para Left Mask y Right Mask. Un paquete puede acarrear hasta dos etiquetas VLAN interiores. .
Note: En esta seccin, un cliente VLAN es definido por TPID 0x8100 y un VLAN de servicio es definido por un vendedor especfico TPID 0x88a8. Si un paquete es doblemente etiquetado y ambas etiquetas poseen el TPID 0x8100, la externa es el cliente VLAN 0 y la interna es el cliente VLAN 1.
Si selecciona IPv4 ToS/IPv6 Traffic Class en el campo Field, introduzca el byte IPv4 TOS o el byte clase trfico IPv6. Si selecciona IPv6 Next Header en el campo Field, introduzca un encabezado siguiente de 8 byte en el paquete IPv6. El campo Next Header es generalmente el mismo que el campo IPv4 Protocol. Si selecciona IPv4 TTL/IPv6 Hop Limit en el campo Field, introduzca un valor de tiempo de vida de 1 a 255. Si selecciona IPv4/IPv6 Protocol Type en el campo Field, introduzca un nmero de protocolo IPv4 o IPv6 de 1 a 255. Si selecciona IPv4 source address/IPv6 source address (63:0) en el campo Field, introduzca una direccin IP de fuente 64-bit IPv4 o los primeros 64 bits de una direccin IP de fuente IPv6 128-bit Si selecciona IPv6 source address (127:64) en el campo Field, introduzca los ltimos 64 bits de una direccin IP de fuente IPv6 128-bit Si selecciona IPv4 destination address/IPv6 destination address (63:0) en el campo Field, introduzca a direccin IP de destino 64-bit IPv4 los primeros 64 bits de una direccin IP de fuente IPv6 128-bit Si selecciona IPv6 destination address (127:64) en el campo Field, introduzca los ltimos 64 bits de una direccin IP de fuente IPv6 128-bit Si selecciona TCP/UDP source port o TCP/UDP destination port en el campo Field, introduzca el nmero de puerto de servicio de 1 a 65535. Index Active Este es el nmero de ndice de la regla Seleccione esta casilla para habilitar la regla Despeje esta casilla para deshabilitar la regla
131
DESCRIPCIN
Especifique las acciones que el OLT ejecuta en los paquetes que coinciden con el criterio de filtro correspondiente Seleccione Set Discard para desechar los paquetes unidos. Seleccione Clear Discard para no ejecutar la accin Set Discard definida en los perfiles unidos con una prioridad menor. Seleccione Add VLAN Tag para aadir la etiqueta VLAN que especific en los siguientes campos a los paquetes unidos. Seleccione Delete VLAN Tag para remover la etiqueta VLAN que especific en el campo siguiente para los paquetes unidos. Seleccione Clear Add VLAN para no ejecutar la accin Add VLAN Tag definida en otros perfiles unidos con una prioridad menor. Seleccione Clear Delete VLAN para no ejecutar la accin Delete VLAN Tag definida en otros perfiles unidos con una prioridad menor.
VLAN Layer
Este campo est disponible cuando selecciona Add VLAN Tag, Delete VLAN Tag, Clear Add VLAN o Clear Delete VLAN en el campo Action. Seleccione Service VLAN para esTablacer la etiqueta VLAN externa. Seleccione Customer VLAN para esTablacer la etiqueta VLAN interna.
TPID
Este campo est disponible cuando selecciona Add VLAN Tag en el campo Action. Tag Protocol Identifier (TPID) es un cdigo tipo Ethernet estndar para identificar la trama e indicar si la trama lleva una etiqueta de informacin IEEE 802.1Q. El valor de este campo es de 0x8100 como se define en IEEE 802.1Q. Otros vendedores pueden usar un valor distinto como 0x9100. Introduzca un nmero hexadecimal de cuatro dgitos de 0000 a FFFF que el OLT aade a los paquetes unidos. Si selecciona Customer VLAN en el campo VLAN Layer, introduzca 0x8100. Si selecciona Service VLAN en el campo VLAN Layer, introduzca un valor especfico de vendedor, como 0x88a8, 0x9100 o 0x9200.
CoS
Este campo est disponible slo cuando selecciona Add VLAN Tag en en campo Action. Seleccione un valor CoS que el OLT aade a los paquetes unidos.
VID
Este campo est disponible slo cuando selecciona Add VLAN Tag en en campo Action. Introduzca el nmero ID VLAN que el OLT aade a los paquetes unidos.
Add
Seleccione Add para insertar la entrada en la tabla de resumen debajo y guarde sus cambios en la memoria de tiempo de ejecucin del OLT. Este pierde estos cambios si es apagado o pierde energa, por lo que debe utilizar el enlace Save en la parte superior del panel de navegacin para guardar sus cambios en la memoria no voltil cuando termine de configurar.
Presione Cancel para resetear los campos de su configuracin previa. Presione Clear para resetear los campos de la configuracin predeterminada. Este es el nombre del perfil. Presione el enlace para editar el perfil.
132
DESCRIPCIN
Este es el orden del perfil. Este es el nmero de reglas de filtrado activas en este perfil. Este es el nmero de reglas activas que definen las acciones a ser ejecutadas en los paquetes unidos. Verifique la regla(s) que desea remover en la columna Delete, luego presione el botn Delete. Presione Cancel para despejar las casillas en la columna Delete.
133
Captulo 8 Instalacin bsica Presione Basic Setting > IGMP Filter Profile para abrir la pantalla de configuracin.
DESCRIPCIN
Seleccione esta casilla para habilitar el perfil. Despeje esta casilla para deshabilitar el perfil.
Name
Introduzca un nombre descriptivo (hasta 20 caracteres alfanumricos) para identificar este perfil.
134
DESCRIPCIN
Este es el nombre de ndice del puerto Ethernet en una ONU. Introduzca el nmero mximo de grupos IGMP en un puerto a los que una ONU puede unirse.
Cancel Clear Name Active MAX Number of IGMP groups Port1 ~ Port4 Delete Cancel
Esto muestra el nombre descriptivo del perfil. Esto muestra si el perfil est activo o no. Esto muestra el nmero mximo de grupos IGMP a los que un puerto en una ONU puede unirse.
135
DESCRIPCIN
Seleccione el puerto PON para visualizar la tabla de direcciones MAC OLT en l.
Este es el nmero de ndice de la trama entrante. Esta es la direccin MAC base de una ONU a travs de la cul transita la trama entrante. Esta es la direccin MAC del dispositivo de donde vino la trama entrante.
136
P ARTE III
Avanzado: Switch
VLAN (139) Static MAC Forward Setup (155) Filtering (157) Spanning Tree Protocol (159) Bandwidth Control (181) Broadcast Storm Control (185) Mirroring (189) Link Aggregation (193) Port Authentication (199) Port Security (205) Classifier (209) Policy Rule (215) Queuing Method (221) Multicast (225) Authentication & Accounting (241) IP Source Guard (255) Loop Guard (281) Two Rate Three Color Marker (285)
137
138
C HAPTER
9
VLAN
El tipo de pantalla que usted visualiza aqu depende del tipo de VLAN que ha seleccionado en la pantalla Switch Setup. Este captulo muestra cmo configurar VLANs basadas en puerto y etiquetadas 802.1Q.
CFI 1 Bit
VLAN ID 12 bits
2 Bytes 3 Bits
139
Captulo 9 VLAN consciente de VLAN 802.1Q, el primero decide dnde reenviar la trama y luego remueve la etiqueta VLAN. Para reenviar una trama desde un switch no consciente de VLAN 802.1Q a un switch consciente de VLAN 802.1Q, el primero decide dnde reenviar la trama y luego inserte una etiqueta VLAN reflejando el VID predeterminado del puerto. El VID predeterminado es VLAN 1 para todos los puertos, pero puede ser cambiado.
9.2.1 GARP
GARP (Generic Attribute Registration Protocol Protocolo de Registro de Atributo Genrico) permite a los switches de red registrar y dar de baja valores de atributo con otros participantes GARP dentro de una LAN de puente. GARP es un protocolo que provee un mecanismo genrico para los protocolos que . sirven una aplicacin ms especfica, por ejemplo, GVRP.
9.2.2 GVRP
GVRP (GARP VLAN Registration Protocol Protocolo de Registro VLAN GARP) es un protocolo de registro que define una manera en que los switches registran miembros VLAN en los puertos a travs de la red. Habilite esta funcin para permitir que los grupos VLANs ms all del switch local.
TRMINO
Permanent VLAN Dynamic VLAN
DESCRIPCIN
Esta es una VLAN creada manualmente.
Esta es una VLAN configurada por un proceso de registro/registro cancelado GVRP . Registration Fixed Los puertos de registro fijo son miembros permanentes de la VLAN. Registration Forbidden Puertos con registro prohibido no pueden unirse a la VLAN especfica.
140
Captulo 9 VLAN
DESCRIPCIN
Los puertos de unen a la VLAN dinmicamente utilizando GVRP. Los puertos pertenecientes a la VLAN especificada etiquetan todas las tramas salientes transmitidas Los puertos pertenecientes a la VLAN especificada no etiquetan todas las tramas salientes transmitidas Este es el VLAN ID asignado a las tramas no etiquetadas que este puerto recibe.
Aceptable frame Puede aceptar ambas tramas entrantes etiquetadas type y no etiquetadas o slo las etiquetadas en este puerto Ingress filtering Si est establecido, el switch descarta las tramas entrantes para VLANs que no poseen este puerto como un miembro.
141
Captulo 9 VLAN
142
Captulo 9 VLAN Utilice esta pantalla para visualizar los grupos VLAN estticos actuales que ha configurado. Consulte la Seccin 9.1 en pgina 139 para ms informacin.
DESCRIPCIN
Este es el nmero de VLANs configuradas en el switch. Este es el nmero de ndice de la VLAN. Presione un nmero de ndice para visualizar ms detalles de la VLAN. Este es el nmero de identificacin de la VLAN configurado en la pantalla Static VLAN. Estos campos muestran hace cunto un VLAN normal fue registrada o una VLAN esttica fue configurada. Este campo muestra cmo la VLAN fue aadida al switch; dynamic - usando GVRP, static aadido como una entrada permanente u other aadido usando Multicast VLAN Registration (MVR).
Change Pages Presione Previous o Next para visualizar la pantalla anterior/siguiente si una informacin de estado no se visualiza en una pantalla.
143
Captulo 9 VLAN
DESCRIPCIN
Presione esto para ir a la pantalla VLAN Status. Este es el nmero de identificacin de la VLAN configurado en la pantalla Static VLAN. Esta columna muestra los puertos participantes en una VLAN. Un puerto etiquetado es marcado como T, un puerto sin etiquetar es marcado como U y los puertos no participantes en una VLAN son marcados como . Estos campos muestran hace cunto un VLAN normal fue registrada o una VLAN esttica fue configurada. Este campo muestra cmo la VLAN fue aadida al OLT; dynamic - usando GVRP, static aadido como una entrada permanente u other aadido usando Multicast VLAN Registration (MVR). .
144
Captulo 9 VLAN Tambin puede etiquetar las tramas salientes (que no hayan sido etiquetadas) desde un puerto con el VID especificado. Consulte la Seccin 9.1 en pgina 139 para ms informacin.
DESCRIPCIN
Seleccione esta casilla para habilitar las configuraciones VLAN Introduzca un nombre descriptivo para el grupo VLAN para propsitos de identificacin. Este nombre consiste de hasta caracteres 64 imprimibles. Introduzca un VLAN ID para la VLAN esttica; el rango vlido es entre 1 y 409 4. El nmero de puerto identifica el puerto que est configurando.
145
Captulo 9 VLAN
DESCRIPCIN
Las configuraciones en esta fila son aplicadas a todos los puertos. Utilice esta fila slo si desea establecer las mismas configuraciones para todos los puertos. Utilice esta fila primero para establecer las configuraciones comunes y luego realice ajustes en una base puerto a puerto.
Presione Clear para configurar la pantalla nuevamente. Este nmero muestra el nmero ID del grupo VLAN. Presione el nmero para editar las configuraciones VLAN. Este campo indica si las configuraciones VLAN estn habilitadas (Yes) o deshabilitadas (No). Este campo muestra el nombre descriptivo de este grupo VLAN. Presione Delete para remover las entradas seleccionadas de la tabla de resumen Presione Cancel para despejar las casillas Delete.
146
Captulo 9 VLAN
DESCRIPCIN
GVRP (GARP VLAN Registration Protocol) es un protocolo de registro que define la manera en que los switches registran a los miembros VLAN en puertos a travs de la red.
Seleccione esta casilla para permitir a los grupos VLAN ms all del switch local.
Port Isolation
El aislamiento de puerto permite a cada puerto (1 y 12) comunicarse slo con el puerto de gestin CPU y los puertos de carga, pero no entre s. Esta opcin limita pero es la ms segura. Este campo muestra el nmero de puerto.
Port
147
Captulo 9 VLAN
DESCRIPCIN
Las configuraciones en esta fila son aplicadas a todos los puertos. Utilice esta fila slo si desea establecer las mismas configuraciones para todos los puertos. Utilice esta fila primero para establecer las configuraciones comunes y luego realice ajustes en una base puerto a puerto.
Apply
Cancel
148
Captulo 9 VLAN de video para 192.168.1.0/24 y de datos para 10.1.1.0/24. El OLT puede luego configurar para agrupar el trfico entrante basado en la subred IP de fuente de tramas entrantes. Usted configura una VLAN basada en subred con prioridad 6 y VID de 100 para trfico recibido desde una subred IP 172.16.1.0/24 (servicios de voz). Usted tambin tiene una VLAN basada en subred con prioridad 5 y VID de 200 para trfico recibido desde una subred IP 192.168.1.0/24 (servicios de video). Por ltimo, configura una VLAN con prioridad 3 y VID de 300 para trfico recibido desde una subred IP 10.1.1.0/24 (servicios de datos). Todas las tramas entrantes no etiquetadas sern clasificadas basado en su subred IP de fuente y as priorizadas. Los servicios de video reciben la mayor prioridad y los servicios de datos la de menor.
Internet
Tramas no etiquetadas
149
Captulo 9 VLAN
Nota: VLAN basada en subred aplica para paquetes no etiquetados y slo cuando utiliza VLAN etiquetada IEEE 802.1Q. Figura 64 VLAN > VLAN Port Setting > Subnet Based VLAN
La siguiente tabla describe las etiquetas en esta pantalla. Tabla 38 VLAN > Configuracin de puerto VLAN > Configuracin de VLAN basada en subred ETIQUETA
Active DHCP-Vlan Override
DESCRIPCIN
Presione esta casilla para activar estas VLANs basadas en subred en el OLT Cuando DHCP snooping es habilitado, los clientes DHCP pueden renovar su direccin IP a travs de la DHCP VLAN o a travs de otro servidor DHCP en la VLAN basada en subred. Seleccione esta casilla para forzar a los clientes DHCP en esta IP de subred para obtener sus direcciones IP a travs de la DHCP VLAN.
Apply
Seleccione Add para insertar la entrada en la tabla de resumen debajo y guarde sus cambios en la memoria de tiempo de ejecucin del OLT. Este pierde estos cambios si es apagado o pierde energa, por lo que debe utilizar el enlace Save en la parte superior del panel de navegacin para guardar sus cambios en la memoria no voltil cuando termine de configurar.
Active Name IP
.Presione esta casilla para activar la VLAN de IP de subred que usted est creando o editando. Introduzca hasta 32 caracteres alfanumricos para identificar esta VLAN basada en subred. Introduzca una direccin IP de la subred para la que desea configurar esta VLAN basada en subred.
150
Captulo 9 VLAN
Tabla 38 VLAN > Configuracin de puerto VLAN > Configuracin de VLAN basada en subred
ETIQUETA
Mask-Bits
DESCRIPCIN
Introduzca un nmero de bit de la mscara de subred. Para encontrar el nmero de bit, convierta la mscara de subred a formato binario y aada todos los 1 juntos. Por ejemplo, 255.255.255.0. 255 convertido a ocho 1s en binario. Hay tres 255s, as que aada tres ochos 1s juntos y obtiene el nmero (24). Introduzca el ID de una VLAN con la que las tramas no etiquetadas de la subred IP especificada en esta VLAN basada en subred son etiquetadas. Debe ser una VLAN existente que defina en las pantallas VLAN . Seleccione un nivel de prioridad que el OLT asigne a tramas pertenecientes a esta VLAN.
Seleccione Add para insertar la entrada en la tabla de resumen debajo y guarde sus cambios en la memoria de tiempo de ejecucin del OLT. Este pierde estos cambios si es apagado o pierde energa, por lo que debe utilizar el enlace Save en la parte superior del panel de navegacin para guardar sus cambios en la memoria no voltil cuando termine de configurar.
VID
Priority Add
Presione Cancel para comenzar a reconfigurar esta pantalla. Este es el nmero de ndice que identifica esta VLAN basada en subred.
Presione cualquiera de estos nmeros para editar una VLAN basada en subred existente.
Este campo muestra si la VLAN basada en subred est activa o no. Este campo muestra el nombre de la VLAN basada en subred Este campo muestra la direccin IP de la subred para esta VLAN basada en subred. Este campo muestra la mscara de subred en formato de nmero de bit para esta VLAN basada en subred Este campo muestra el VLAN ID de las tramas que pertenecen a esta VLAN basada en subred. Este campo muestra la prioridad asignada a las tramas pertenecientes a esta VLAN basada en subred Presione esto para eliminar las VLANs basadas en subred que usted marc para eliminar. Presione Cancel para volver a configurar esta pantalla.
151
Captulo 9 VLAN
Nota: Cuando activa una VLANs basadas en puerto, el switch utiliza un VLAN ID predeterminado de 1. Usted no puede cambiarlo. En las pantallas (como IP Setup y Filtering) que requieren un VID, debe ingresar 1 como el VID.
La pantalla port-based VLAN setup se muestra a continuacin. El puerto de gestin CPU forma una VLAN con todos los puertos Ethernet.
152
Captulo 9 VLAN
DESCRIPCIN
Elija All connected o Port isolation. All connected significa que todos los puertos pueden comunicarse entre s, ya que no hay VLANs virtuales. Todos los puertos de entrada y de salida son seleccionados. Esta opcin es la ms flexible pero tambin la ms segura. Port isolation significa que cada puerto puede comunicarse con el puerto de gestin CPU y no puede comunicarse entre s. Todos los puertos entrantes son seleccionados mientras que el puerto de salida CPU es seleccionado. Esta opcin es la ms limitante pero tambin la ms segura. Luego de realizar su seleccin, presione Set (parte superior derecha de la pantalla) para visualizar las pantallas antes mencionadas. Puede personalizar estas configuraciones aadiendo/eliminando puertos de entrada o salida, pero debe tambin presionar Apply en el botn de la pantalla.
Incoming
Estos son los puertos ingress; un puerto ingress es un puerto de ingreso, un puerto a travs del cual los paquetes de informacin entran. Si desea habilitar a dos puertos de abonado hablar entre s, debe definir el puerto de ingreso para ambos puertos. Los nmeros en la fila de arriba denotan el puerto de ingreso y los puertos correspondientes listados a la izquierda (sus puertos de egreso). CPU se refiere al puerto de gestin de switch. Por defecto forma un VLAN con todos los puertos Ethernet. Si no forma un VLAN con un puerto en particular, el switch no puede ser gestionado desde ese puerto.
153
Captulo 9 VLAN
DESCRIPCIN
Estos son los puertos egress; un puerto egress es un puerto de egreso, un puerto a travs del cual los paquetes de informacin salen. Si desea habilitar a dos puertos de abonado para hablar entre s, debe definir el puerto de egreso para ambos puertos. Los nmeros en la fila de arriba denotan el puerto de egreso y los puertos correspondientes listados a la izquierda (sus puertos de ingreso). CPU se refiere al puerto de gestin de switch. Por defecto forma una VLAN con todos los puertos Ethernet. Si no forma un VLAN con un puerto en particular, el switch no puede ser gestionado desde ese puerto.
Apply Cancel
Presione Apply para guardar los cambios. Presione Cancel para volver a configurar la pantalla.
154
C HAPTER
10.1 Informacin general
10
Una direccin MAC esttica es una direccin que ha sido ingresada manualmente en la tabla de aprendizaje de direccin MAC. Estas direcciones no caducan. Cuando establece reglas de direccin MAC esttica, est estableciendo direcciones MAC estticas para un puerto. Esto puede reducir la necesidad de difusin.
155
Captulo 10 Static MAC Forward Setup La siguiente tabla describe las etiquetas en esta pantalla.
DESCRIPCIN
Seleccione esta casilla para activar su regla. Puede que desactive temporalmente una regla sin eliminarla cuando despeja esta casilla. Introduzca un nombre descriptivo para propsitos de identificacin para esta regla de reenvo de direccin MAC esttica.
MAC Address Introduzca la direccin MAC en un formato de direccin MAC vlido, en seis pares de caracteres hexadecimales.
Name
MAC Address Este campo muestra la direccin MAC que ser reenviada y el nmero de identificacin de la VLAN a la que pertenece la direccin MAC VID Port Delete Cancel Este campo muestra el VLAN ID a la que pertenece la direccin MAC Este campo muestra el puerto donde la direccin MAC address mostrada en el siguiente campo ser reenviada. Presione Delete para remover la entrada seleccionada de la tabla de resumen Presione Cancel para despejar las casillas de Delete.
156
C HAPTER
11.1 Informacin general
11
Filtrado
Filtering significa filtrar el trfico que atraviesa el switch basado en las direcciones MAC de fuente y/o destino y el grupo VLAN (ID).
Figura 68 Filtrado
157
Tabla 41 Filtrado
ETIQUETA DESCRIPCIN
Active Asegrese de seleccionar esta casilla para activar su regla. Puede que desactive temporalmente una regla sin eliminarla cuando despeja esta casilla . Escriba un nombre descriptivo para esta regla de filtrado. Esto es slo para propsitos de identificacin. Seleccione Discard source para eliminar la trama de la direccin MAC de fuente (especificada en el campo MAC). El switch puede seguir enviando tramas a la direccin MAC. Seleccione Discard destination para eliminar la trama de la direccin MAC de destino (especificada en el campo MAC). El switch puede seguir recibiendo tramas originadas de la direccin MAC. Seleccione Discard source y Discard destination para bloquear el trfico desde/a la direccin MAC especificada en el campo MAC. MAC VID Add Escriba una direccin MAC en un formato de direccin MAC vlido, de seis pares de caracteres hexadecimales. Escriba el nmero de identificacin del grupo VLAN. Seleccione Add para insertar la entrada en la tabla de resumen debajo y guarde sus cambios en la memoria de tiempo de ejecucin del OLT. Este pierde estos cambios si es apagado o pierde energa, por lo que debe utilizar el enlace Save en la parte superior del panel de navegacin para guardar sus cambios en la memoria no voltil cuando termine de configurar. Presione Cancel para resetear los campos de su configuracin previa Presione Clear para establecer los campos como predeterminados de fbrica. Este campo muestra el nmero de ndice de la regla. Presione un nmero de ndice para cambiar las configuraciones Este campo muestra Yes cuando la regla est activada y No cuando est desactivada. Este campo muestra el nombre descriptivo de esta regla. Esto es slo para propsitos de identificacin Este campo muestra la direccin MAC de fuente/destino con el nmero de identificacin del VLAN a la que pertenece la direccin MAC Este campo muestra el nmero de identificacin de grupo VLAN Este campo muestra la accin de filtro. Verifique la regla(s) que desea remover en la columna Delete y luego presione el botn Delete. Presione Cancel para despejar las casillas seleccionadas en la columna Delete.
Name Action
Cancel Clear Index Active Name MAC Address VID Action Delete Cancel
158
C HAPTER
12
Nota: En esta gua del usuario, STP se refiere a ambos STP y RSTP.
159
Captulo 12 Protocolo de Spanning Tree El costo del camino es el costo de transmitir una trama a una LAN a travs de ese puerto. Es asignado segn la velocidad del enlace al que el puerto est atado. Cuanto ms lenta la media, ms alto el coste.
Valor recomendado
250 100 62 19 4 2
Rango recomendado
100 to 1000 50 to 600 40 to 400 10 to 60 3 to 10 1 to 5
Rango permitido
1 to 65535 1 to 65535 1 to 65535 1 to 65535 1 to 65535 1 to 65535
En cada puente, el puerto raz es el puerto a travs del cual este puente se comunica con la raz. Es el puerto en este switch con el menor costo de camino a la raz (el costo de camino a la raz). Si no hay un puerto raz, cuando este switch ha sido aceptado como el puente raz de esta red de spanning tree. Para cada segmento LAN, un puente designado es seleccionado. Este puente tiene el menor costo a la raz entre los puentes conectados a la LAN.
160
DESCRIPCIN
STP est desactivado (por defecto). Slo BPDUs de configuracin y gestin son recibidas y procesadas Todas las BPDUs son recibidas y procesadas. Todas las BPDUs son recibidas y procesadas. Las tramas de informacin son sometidas al proceso de aprendizaje pero no reenviadas. Todas las BPDUs son recibidas y procesadas. Las tramas de informacin son recibidas y procesadas.
161
Nota: Cada puerto puede pertenecer a slo un rbol STP. Figura 69 Ejemplo de red MRSTP
A
MRSTP1
MRSTP2
162
VLAN 1
VLAN 2
B
Con MSTP, VLANs 1 y 2 son mapeados a diferentes spanning trees en la red. Como el trfico de las dos VLANs de transporta por distintos caminos. La siguiente figura muestra el ejemplo de red usando MSTP.
VLAN 1
VLAN 2
163
Captulo 12 Protocolo de Spanning Tree Los dispositivos que pertenecen a la misma regin MST son configurados para tener las mismas configuraciones de identificacin MSTP. Esto incluye los siguientes parmetro: Nombre de la regin MST Nivel de revisin como el nmero nico para la regin MST Mapeo de Instancia VLAN-a-MST
Regin 1
Regin 2
MSTI 1 MSTI 2
MSTI 1 MSTI 2
164
Regin 3
Regin 2
Esta pantalla difiere dependiendo de qu modo STP (RSTP, MRSTP o MSTP) usted configura en el OLT. Esta pantalla es descripta en detalle en la seccin que sigue a la seccin de configuracin para cada modo STP. Presione Configuration para activar uno de los estndares STP en el OLT.
165
DESCRIPCIN
Puede activar uno de los modos STP en el OLT. Seleccione Rapid Spanning Tree, Multiple Rapid Spanning Tree o Multiple Spanning Tree. Consulte la Seccin 12.1 en pgina 159 para ms informacin respecto del STP. Presione Apply para guardar sus cambios en la memoria de tiempo de ejecucin del OLT. Este puede los cambios si es apagado o pierde energa, por lo que use el enlace Save para guardar sus cambios en la memoria no voltil cuando termine de configurar. Presione Cancel para volver a configurar esta pantalla.
Apply
Cancel
166
DESCRIPCIN
Presione Status para visualizar la pantalla RSTP Status (consulte Figura 77 en pgina 169). Seleccione esta casilla para activar el RSTP. Despeje esta casilla para desactivar RSTP.
Nota: Tambin debe activar el Rapid Spanning Tree en la pantalla Spanning Tree Protocol > Configuration para habilitar el RSTP en el OLT.
Bridge Priority La prioridad de puente es usada para determinar el switch raz, el puerto raz y el puerto designado. El switch con la prioridad ms alta (el valor numrico ms bajo) se transforma en el switch raz STP. Si todos los switches poseen la misma prioridad, el switch con la direccin MAC ms baja se transformara en el switch raz. Seleccione un valor en la lista desplegable Cuando ms bajo el valor numrico, mayor ser la prioridad del puente La prioridad de puente determina el puente raz, que determina los valores Hello Time, Max Age y Forwarding Delay.
167
Tabla 45 Aplicacin avanzada > Protocolo de Spanning Tree > RSTP (continuado)
ETIQUETA
Hello Time
DESCRIPCIN
Este es el intervalo de tiempo en segundos entre la generacin de mensajes de configuracin de las BPDU (Bridge Protocol Data Units)por el switch raz. El rango permitido es de 1 a 10 segundos. Este es el tiempo mximo (en segundos) que el OLT puede esperar sin recibir una BPDU antes de intentar una reconfiguracin. Todos los puertos OLT (excepto los puertos designados) deberan recibir BPDUs en intervalos regulares. Cualquier puerto que caduque informacin STP (provedo en la ltima BPDU) se transforma en el puerto designado para las LAN unidas. Si es un puerto raz, el nuevo puerto raz es seleccionado entre los puertos OLT unidos a la red. El rango permitido es entre 6 y 40 segundos. Este es el mximo de tiempo (en segundos) que el OLT esperar antes de cambiar de estado. Esta demora es necesaria porque cada switch debe recibir informacin sobre cambios en la topologa antes de reenviar tramas. Adems, cada puerto necesita tiempo para escuchar informacin conflictiva que lo volver a un estado bloqueante; de lo contrario, pueden resultar bucles de informacin temporarios. El rango permitido es de 4 a 30 segundos.. Como una regla general:
Max Age
Forwarding Delay
Nota: Cambios en esta fila son copiados en todos los puertos cuando los realiza
Active Priority Seleccione esta casilla para activar el RSTP en este puerto. Configure la prioridad para cada puerto. La prioridad decide qu puerto debe ser deshabilitado cuando ms de un puerto forma un bucle en un switch. Los puertos con un valor numrico mayor son desactivados primero. El rango permitido es entre 0 y 255 y el valor predeterminado es 128. Path Cost El costo del camino es el costo de transmitir una trama en una LAN a travs de ese puerto. Es recomendado asignar este valor segn la velocidad del puente. Cuanto ms lento el medio, mayor el costo consulte la Tabla 42 en pgina 160 para ms informacin.
Seleccione Add para insertar la entrada en la tabla de resumen debajo y guarde sus cambios en la memoria de tiempo de ejecucin del OLT. Este pierde estos cambios si es apagado o pierde energa, por lo que debe utilizar el enlace Save en la parte superior del panel de navegacin para guardar sus cambios en la memoria no voltil cuando termine de configurar.
Apply
Cancel
168
Nota: Esta pantalla est disponible slo cuando haya activado el RSTP en el OLT. Figura 77 Protocolo de Spanning Tree > Estados: RSTP
DESCRIPCIN
Presione Configuration para especificar qu modo de STP desea activar. Presione RSTP para editar las configuraciones del RSTP en su OLT. Root se refiere a la base del spanning tree (el puente raz). Our Bridge es este switch. Este OLT tambin puede ser el puente raz. Este es el identificador nico para este puente, consistiendo en la direccin MAC plus del valor de prioridad. Este ID es el mismo para Root y Our Bridge del OLT es el switch de raz Este es el intervalo de tiempo (en segundos) en el cual el switch raz transmite un mensaje de configuracin. El puente raz determina los valores Hello Time, Max Age y Forwarding Delay. Este es el tiempo mximo (en segundos) que el OLT espera sin recibir un mensaje de configuracin antes de intentar reconfigurar. Este es el tiempo (en segundos) que el switch raz esperar antes de cambiar estados (escuchar para aprender para reenviar).
169
DESCRIPCIN
Este es el nmero de veces que el spanning tree ha sido reconfigurado.
Time Since Last Este es el tiempo desde que el spanning tree ha sido reconfigurado por ltima vez. Change
DESCRIPCIN
Presione Status para visualizar la pantalla MRSTP Status (consulte la Figura 77 en pgina 169). Este es el nmero de ndice de slo lectura de los rboles STP.
170
Tabla 47 Aplicacin avanzada > Protocolo de Spanning Tree > MRSTP (continuado)
ETIQUETA
Active
DESCRIPCIN
Seleccione esta casilla para activar un rbol STP. Despeje esta casilla para desactivar el rbol STP.
Nota: Tambin debe activar el Multiple Rapid Spanning Tree en la pantalla Spanning Tree Protocol > Configuration para activar el MRSTP en el OLT.
Bridge Priority La prioridad de puente es usada para determinar el switch raz, el puerto raz y el puerto designado. El switch con la prioridad ms alta (el valor numrico ms bajo) se transforma en el switch raz STP. Si todos los switches poseen la misma prioridad, el switch con la direccin MAC ms baja se transformara en el switch raz. Seleccione un valor en la lista desplegable Cuando ms bajo el valor numrico, mayor ser la prioridad del puente La prioridad de puente determina el puente raz, que determina los valores Hello Time, Max Age y Forwarding Delay. Hello Time Este es el intervalo de tiempo entre la generacin de mensajes de configuracin de BPDU (Bridge Protocol Data Units) por el switch raz. El rango permitido es de 1 a 10 segundos Este es el tiempo mximo (en segundos) que el OLT espera sin recibir una BPDU antes de intentar reconfigurar. Los puertos OLT (excepto por los puertos designados) deberan recibir BPDUs en intervalos regulares. Cualquier puerto que caduque la informacin STP (provista en la ltima BPDU) se transforma en el puerto designado para la LAN unida. Si es un puerto raz, un nuevo puerto raz es seleccionado entre los puertos OLT unidos a la red. El rango permitido es de 6 a 40 segundos. Este es el mximo de tiempo (en segundos) que el OLT esperar antes de cambiar de estado. Esta demora es necesaria porque cada switch debe recibir informacin sobre cambios en la topologa antes de reenviar tramas. Adems, cada puerto necesita tiempo para escuchar informacin conflictiva que lo volver a un estado bloqueante; de lo contrario, pueden resultar bucles de informacin temporarios. El rango permitido es de 4 a 30 segundos.. Como una regla general:
Max Age
Forwarding Delay
171
Tabla 47 Advanced Application > Spanning Tree Protocol > MRSTP (continuado)
ETIQUETA
Priority
DESCRIPCIN
Configure la prioridad para cada puerto La prioridad decide qu puerto deber ser desactivado cuando ms de un puerto forma un bucle en el switch. Los puertos con el valor nmero de prioridad ms altos sern desactivados primero. El rango permitido es de 0 y 255 y el valor predeterminado es 128.
Path Cost
El costo del camino es el costo de transmitir una trama a una LAN a travs de un puerto. Se recomienda asignar este valor segn la velocidad del puente Cuando ms lento el medio, ms alto el costo consulte la Tabla 42 en pgina 160 para ms informacin Seleccione en qu configuracin de rbol STP este puerto participar.
Seleccione Add para insertar la entrada en la tabla de resumen debajo y guarde sus cambios en la memoria de tiempo de ejecucin del OLT. Este pierde estos cambios si es apagado o pierde energa, por lo que debe utilizar el enlace Save en la parte superior del panel de navegacin para guardar sus cambios en la memoria no voltil cuando termine de configurar.
Tree Apply
Cancel
Nota: Esta pantalla est disponible cuando haya activado el MRSTP en el OLT. Figura 79 Protocolo de Spanning Tree > Estados: MRSTP
172
Captulo 12 Protocolo de Spanning Tree La siguiente tabla describe las etiquetas en esta pantalla.
DESCRIPCIN
Presione Configuration para especificar qu modo STP desea activar. Presione MRSTP para editar las configuraciones MRSTP en el OLT. Seleccione qu configuracin de rbol STP desea visualizar. Root se refiere a la base del spanning tree (el puente raz). Our Bridge es este switch. Este OLT puede ser tambin el puente raz. Este es el identificador nico para este puente, consistiendo de la direccin MAC plus de prioridad de puente. Este ID es el mismo para Root y Our Bridge si el OLT es el switch raz Este es el intervalo de tiempo (en segundos) en el cual el switch raz transmite un mensaje de configuracin. El puente raz determina los valores Hello Time, Max Age y Forwarding Delay. Este es el tiempo mximo (en segundos) que el OLT espera sin recibir un mensaje de configuracin antes de intentar reconfigurar. Este es el tiempo (en segundos) que el switch raz esperar antes de cambiar estados (escuchar para aprender para reenviar).
Time Since Last Este es el tiempo desde que el spanning tree ha sido reconfigurado por ltima vez. Change
173
174
Captulo 12 Protocolo de Spanning Tree La siguiente tabla describe las etiquetas en esta pantalla.
DESCRIPCIN
Presione Status para visualizar la pantalla MSTP Status (consulte la Figura 81 en pgina 177). Seleccione esta casilla para activa el MSTP en el OLT. Despeje esta casilla para desactivar el MSTP en el OLT.
Nota: Tambin debe activar el Multiple Rapid Spanning Tree en la pantalla Spanning Tree Protocol > Configuration para activar el MRSTP en el OLT .
Hello Time Este es el intervalo de tiempo en segundos entre la generacin de mensajes de configuracin de las BPDU (Bridge Protocol Data Units) por el switch raz. El rango permitido es de 1 a 10 segundos. Este es el mximo de tiempo (en segundos) que el OLT puede esperar antes de recibir una BPDU antes de intentar reconfigurar. Todos los puertos OLT (excepto los puertos designados) deberan recibir BPDUs en intervalos regulares. Cualquier puerto que caduque la informacin STP (provista en la ltima BPDU) se transforma en el puerto designado para la LAN unida. Si es un puerto raz, el nuevo puerto raz es seleccionado entre los puertos OLT unidos a la red. El rango permitido es de 6 a 40 segundos Este es el tiempo mximo (en segundos) que el OLT esperar antes de cambiar los estados. Esta demora es necesaria porque cada switch debe recibir informacin sobre cambios de topologa antes de reenviar tramas. Adems, cada puerto necesita tiempo para escuchar informacin conflictiva que lo har volver al estado bloqueante; de lo contrario, pueden resultar bucles de informacin temporarios. El rango permitido es de 4 a 30 segundos. Como regla general:
Max Age
Forwarding Delay
Presione Cancel para volver a configurar esta pantalla Use esta seccin para configurar la MSTI (Multiple Spanning Tree Instance) Introduzca el nmero que desea utilizar para identificar esta instancia MST en el OLT. El OLT suporta nmeros de instancia 0-16.
175
Tabla 49 Aplicacin avanzada > Protocolo de Spanning Tree > MSTP (continuado)
ETIQUETA
Bridge Priority
DESCRIPCIN
Establezca la prioridad del OLT para la instancia spanning tree especfica. A menor nmero, ms posiblemente el OLT ser elegido como el puente raz dentro de la instancia del spanning tree Introduzca valores de prioridad entre 0 y 61440 en incrementos de 4096 (los valores vlidos son 4096, 8192, 12288, 16384, 20480, 24576, 28672, 32768, 36864, 40960, 45056, 49152, 53248, 57344 y 61440).
VLAN Range
Introduzca el comienzo del rango VLAN ID que desea aadir o remover del rea de edicin del rango VLAN en el campo Start. Introduzca el final del rango ID VLAN que desea aadir o remover del rea de edicin del rango VLAN en el campo End. Luego presione: Add para aadir este rango de VLAN(s) para ser mapeado a la instancia MST . Remove - para remover este rango de VLAN(s) para ser mapeado a la instancia MST Clear para remover todos los VLAN(s) de ser mapeados a la instancia MST . Este campo qu VLAN(s) son mapeadas a esta instancia MST. Este campo muestra el nmero de puerto Las configuraciones en esta fila se aplican a todos los puertos Utilice esta fila slo si desea aplicar todas las configuraciones a todos los puertos. Primero establezca las configuraciones comunes y luego realice los ajustes en una base puerto por puerto.
Add
Presione Cancel para volver a configurar esta pantalla. Este campo muestra el ID de una instancia MST. Este campo muestra el VID (o rangos VID) a cual la instancia MST es mapeada.
Este campo muestra los campos configurados para participar en la instancia MST
176
Tabla 49 Aplicacin avanzada > Protocolo de Spanning Tree > MSTP (continuado)
ETIQUETA
Delete Cancel
DESCRIPCIN
Verifique la regla(s) que desea remover en la columna Delete y luego presione el botn Delete. Presione Cancel para volver a configurar esta pantalla.
Nota: Esta pantalla slo est disponible cuando haya activado el MSTP en el OLT. Figura 81 Protocolo de Spanning Tree > Estados: MSTP
177
Captulo 12 Protocolo de Spanning Tree La siguiente tabla describe las etiquetas en esta pantalla.
DESCRIPCIN
Presione Configuration para especificar qu modo STP desea activar. Presione MSTP para editar las configuraciones MSTP en el OLT. Esta seccin describe las configuraciones del Common Spanning Tree. Root se refiere a la base del spanning tree (el puente raz). Our Bridge es este switch. Este OLT puede ser tambin el puente raz Este es el identificador nico para este puente, consistiendo de la direccin AC plus de prioridad de puente. Este ID es el mismo para Root y Our Bridge si el OLT es el switch raz Este es el intervalo de tiempo (en segundos) en el cual el switch raz transmite un mensaje de configuracin Este es el tiempo mximo (en segundos) que el OLT puede esperar sin recibir un mensaje de configuracin antes de intentar reconfigurar. Este es el tiempo (en segundos) que el switch raz esperar antes de cambiar estados (escuchar para aprender para reenviar). Este es el costo del camino desde el puerto raz en este OLT al switch raz Este es la prioridad y el nmero de puerto en el OLT a travs del cual este OLT debe comunicarse con la raz del Spanning Tree. Este campo muestra el nombre de configuracin para esta regin MST Este campo muestra el nmero de revisin para esta regin MST Un resumen de configuracin es generado desde la informacin de mapeo VLAN-MSTI. Este campo muestra la firma de octeto 16 que es incluida en una BPDU MSTP Este campo muestra el resumen cuando el MSTP es activado en el sistema.
Hello Time (second) Max Age (second) Forwarding Delay (second) Cost to Bridge Port ID Configuration Name Revision Number Configuration Digest
Time Since Last Esto es el tiempo desde que el spanning tree ha sido reconfigurado por ltima vez. Change Instance: Instance VLAN MSTI Bridge Bridge ID Estos campos muestran la MSTI para mapear la VLAN. En otras palabras, qu VLANs corren en cada instancia spanning tree Este campo muestra el MSTI ID. Este campo muestra qu VLANs son mapeadas a una MSTI. Seleccione las configuraciones de la instancia MST que desea ver Root se refiere a la base de la instancia MST. Our Bridge es este switch. Este OLT tambin puede ser el puente raz Este es el identificador nico para este puente, consistiendo de la direccin MAC plus de la prioridad de puerto. Este ID es el mismo para Root y Our Bridge si el OLT es el switch raz.
178
DESCRIPCIN
Este es el costo de camino para el puerto raz en esta instancia MST para el switch raz regional Este es la prioridad y el nmero del puerto en el OLT a travs del cual este OLT debe comunicarse con la raz de instancia MST
179
180
CAPTULO
13
Nota: El CIR debe ser menor que el PIR. La suma de los CIRs no puede ser mayor o igual al ancho de banda de carga.
181
DESCRIPCIN
Seleccione esta casilla para activar el control de ancho de banda en el switch. Este campo muestra el nmero de puerto Las configuraciones en esa fila se aplican a todos los puertos Utilice esta fila slo si desea aplicar las mismas configuraciones a todos los puertos. Primero establezca las configuraciones comunes y luego realice los ajustes en una base puerto por puerto
Nota: Los cambios en esta fila sern aplicados a todos los puertos
Ingress Rate Active Commit Rate Seleccione esta casilla para activar los lmites de frecuencia en este puerto. Especifique el ancho de banda especificado permitidos en kilobits por segundo (Kbps) para el flujo de trfico entrante en un puerto. La frecuencia deber ser menor que la frecuencia de pico. La suma de las frecuencias commit no podrn ser mayores o iguales al ancho de banda de carga.
182
DESCRIPCIN
Seleccione esta casilla para activar los lmites de frecuencia de pico Especifique el ancho de banda mximo permitido en kilobits por segundo (Kbps) para el flujo de trfico entrante en este puerto. Seleccione esta casilla para activar los lmites de frecuencia de egreso Especifique el ancho de banda mximo permitido en kilobits por segundo Kbps) para el flujo de trfico de salida en este puerto.
Seleccione Add para insertar la entrada en la tabla de resumen debajo y guarde sus cambios en la memoria de tiempo de ejecucin del OLT. Este pierde estos cambios si es apagado o pierde energa, por lo que debe utilizar el enlace Save en la parte superior del panel de navegacin para guardar sus cambios en la memoria no voltil cuando termine de configurar.
Cancel
183
184
CAPTULO
14
185
DESCRIPCIN
Seleccione esta casilla para activar el control de tormenta de difusin Este campo muestra el nmero de puerto Las configuraciones en esa fila se aplican a todos los puertos Utilice esta fila slo si desea aplicar las mismas configuraciones a todos los puertos. Primero establezca las configuraciones comunes y luego realice los ajustes en una base puerto por puerto
Nota: Los cambios en esta fila sern aplicados a todos los puertos.
Broadcast (pkt/ s) Seleccione esta opcin y especifique cuntos paquetes de difusin el puerto recibe por segundo
Multicast (pkt/s) Seleccione esta opcin y especifique cuntos paquetes de multidifusin el puerto recibe por segundo . DLF (pkt/s) Seleccione esta opcin y especifique cuntos paquetes DLF el puerto recibe por segundo .
186
DESCRIPCIN
Seleccione Add para insertar la entrada en la tabla de resumen debajo y guarde sus cambios en la memoria de tiempo de ejecucin del OLT. Este pierde estos cambios si es apagado o pierde energa, por lo que debe utilizar el enlace Save en la parte superior del panel de navegacin para guardar sus cambios en la memoria no voltil cuando termine de configurar.
Cancel
187
188
CAPTULO
15.1 Resumen de la creacin de reflejo
15
Creacin de reflejo
Este captulo muestra cmo configurar la creacin de reflejo en el switch.
El reflejo de puerto le permite copiar el trfico yendo de un o todos los puertos a otro o todos los puertos para que examine el trfico desde el puerto monitor (el puerto al que copia el trfico) sin interferencia.
189
Captulo 15 Creacin de reflejo Primero deber seleccionar un puerto monitor. Un monitor port es un puerto que copia el trfico de otro puerto. Luego de elegir un puerto monitor, configure una regla de reflejo en los campos relacionados
Nota: Los cambios en esta fila son aplicados a todos los puertos
Mirrored Direction Seleccione esta opcin para reflejar el trfico a un puerto. Especifique la direccin del trfico a reflejar. Las opciones son Egress (saliente), Ingress (entrante) y Both (ambos).
190
Cancel
191
192
CAPTULO 16
Agregacin de enlace
Este captulo muestra cmo agregar lgicamente enlaces fsicos para formar un enlace lgico de ancho de banda lgica superior.
193
MAC ADDRESS
00-0 0-00-00-00-00
KEY
0000
PORT PRIORITY
00
PORT NUMBER
0000
MAC ADDRESS
00-00-00-00 -00-00
KEY
0000
PORT PRIORITY
00
PORT NUMBER
000 0
DESCRIPCIN
Este campo muestra el ID de tronco para identificar un grupo troncal, un enlace lgico conteniendo puertos mltiples Estos son los puertos que ha configurado en la pantalla Link Aggregation Setting para estar en el grupo troncal.
Synchronized Estos son los puertos que actualmente estn transmitiendo informacin Ports como un enlace lgico en este grupo troncal.
1.
Port Priority y Port Number son 0 como es el ID agregagor para el grupo troncal, no el puerto individual.
194
DESCRIPCIN
Este campo muestra en ID de agregacin de enlace. Link aggregation ID consiste en lo siguiente: prioridad de sistema, direccin MAC, llave, prioridad de puerto y nmero de puerto. consulte la Seccin 16.1.2 en pgina 194 para ms informacin.
Status
Este campo muestra cmo estos puertos fueron aadidos al grupo troncal. Muestra:
Static si los puertos son configurados como miembros estticos del grupo troncal LACP si los puertos son configurados para unirse al grupo troncal mediante LACP.
DESCRIPCIN
Esta es la nica pantalla que necesita configurar para habilitar la agregacin de enlace esttico. Este campo identifica el grupo de agregacin de enlace, un enlace lgico conteniendo puertos mltiples Seleccione esta opcin para activar el grupo troncal. Este campo muestra el nmero de puerto.
195
DESCRIPCIN
Seleccione un grupo troncal al cual pertenece un puerto.
Nota: Cuando habilita la seguridad de puerto en el OLT y configura la seguridad de puerto para un puerto, no podr incluir un puerto en un grupo troncal activo.
Apply
Seleccione Add para insertar la entrada en la tabla de resumen debajo y guarde sus cambios en la memoria de tiempo de ejecucin del OLT. Este pierde estos cambios si es apagado o pierde energa, por lo que debe utilizar el enlace Save en la parte superior del panel de navegacin para guardar sus cambios en la memoria no voltil cuando termine de configurar.
Cancel
196
Captulo 16 Agregacin de enlace La siguiente tabla describe las etiquetas de esta pantalla.
DESCRIPCIN
Nota: No configure esta pantalla a menos que desee habilitar la agregacin de enlace dinmica.
Seleccione esta casilla para habilitar el Link Aggregation Control Protocol (LACP). La prioridad de sistema LACP es un nmero entre 1 y 65,355. El switch con la menos prioridad de sistema (y menor nmero de puerto si la prioridad de sistema es la misma) se transforma en el servidor LACP. El servidor LACP controla la operacin de la configuracin del LACP. Introduzca un nmero para establecer la prioridad de un puerto activo usando el LACP. Cuanto ms chico el nmero, mayor nivel de prioridad. El campo identifica el grupo de agregacin de enlace, un enlace lgico conteniendo puertos mltiples Seleccione esta casilla para habilitar el LACP para un tronco. Este campo muestra el nmero de puerto Las configuraciones en esta fila se aplican a todos los puertos. Utilice esta fila slo si desea establecer las mismas configuraciones para todos los puertos. Primero establezca las configuraciones comes y luego realice ajustes en una base puerto a puerto.
Apply
Cancel
197
198
CAPTULO
17
Autenticacin de puerto
Este captulo describe los mtodos de autenticacin MAC y IEEE 802.1x. Los cambios que realice en la pantalla Switch Advance > Port Authentication tambin reflejan en la pantalla EPON Advance > Port Authentication.
Nota: Si habilita la autenticacin IEEE 802.1x y la autenticacin MAC en el mismo puerto, el OLT ejecuta primero la autenticacin IEEE 802.1x. Si un usuario falla en autenticar mediante el mtodo IEEE 802.1x, el acceso al puerto es denegado.
2.
Cuando escribe, el IEEE 802.1x no est soportado por todos los sistemas operantes. Consulte su documentacin del sistema operante. Si su sistema operante no soporta el 802.1x, deber instalar un software de cliente 802.1x.
199
Captulo 17 Autenticacin de puerto a un servidor RADIUS. El servidor RADIUS la valida si el cliente tiene permitido el acceso al puerto.
1 Nueva conexin 2 Solicitud de informacin de registro 3 Credencial de registro 4 Authentication Request 5 Respuesta de autenticacin Sesin garantizada/denegada
200
201
DESCRIPCIN
Seleccione esta casilla para permitir la autenticacin 802.1x en el OLT.
Nota: Primero debe habilitar la autenticacin 802.1x en el OLT antes de configurarla en cada puerto.
Port * Este campo muestra el nmero de puerto Las configuraciones en esta fila se aplican a todos los puertos. Utilice esta fila slo si desea aplicar las mismas configuraciones a todos los puertos. Primero establezca las configuraciones comunes y luego realice ajustes en una base puerto a puerto.
202
DESCRIPCIN
Especifique si un abonado debe re-introducir peridicamente su nombre de usuario y contrasea para permanecer conectado al puerto. Especifique qu tan a menudo un cliente debe re-introducir su nombre de usuario y contrasea para permanecer conectado al puerto.
Seleccione Add para insertar la entrada en la tabla de resumen debajo y guarde sus cambios en la memoria de tiempo de ejecucin del OLT. Este pierde estos cambios si es apagado o pierde energa, por lo que debe utilizar el enlace Save en la parte superior del panel de navegacin para guardar sus cambios en la memoria no voltil cuando termine de configurar.
Cancel
203
Captulo 17 Autenticacin de puerto La siguiente tabla describe las etiquetas de esta pantalla.
DESCRIPCIN
Seleccione esta casilla para permitir la autenticacin MAC en el OLT.
Note: Primero debe habilitar la autenticacin MAC en el OLT antes de configurarla en cada puerto.
Name Prefix Escriba el prefijo que es aadido a todas las direcciones MAC enviadas al servidor RADIUS para la autenticacin. Puede introducir hasta 32 caracteres imprimibles ASCII. Si deja en blanco este campo, slo la direccin MAC del cliente ser reenviada al servidor RADIUS. Password Escriba la contrasea que el OLT enva junto con la direccin MAC de un cliente para la autenticacin con el servidor RADIUS. Puede introducir hasta 32 caracteres imprimibles ASCII. Especifique el monto de tiempo antes que el OLT habilite una direccin MAC de cliente que falla la autenticacin para intentarlo nuevamente. El tiempo mximo es 3000 segundos. Cuando un cliente falla la autenticacin MAC, su direccin MAC es aprendida por la tabla de direccin MAC con un estado de denegada. El perodo de de tiempo especificado aqu es el tiempo que la entrada de direccin MAC permanece en la tabla de direccin MAC hasta que es borrada. Si especifica 0 como valor de tiempo, esta entrada no ser borrada de la tabla.
Timeout
Nota: Si el Aging Time en la pantalla Switch Setup es establecido a un valor menor, reemplaza esta configuracin. Consulte la Seccin 8.5 en pgina 85.
Port * Este campo muestra el nmero de puerto Utilice esta fila slo si desea establecer la misma configuracin para todos los puertos. Luego realice ajustes en una base puerto a puerto.
Nota: Los cambios en esta fila son aplicados a todos los puertos
Active Seleccione esta casilla para permitir la autenticacin MAC en este puerto. Primero debe permitir la autenticacin MAC en el OLT antes de configurarla en cada puerto.
Seleccione Add para insertar la entrada en la tabla de resumen debajo y guarde sus cambios en la memoria de tiempo de ejecucin del OLT. Este pierde estos cambios si es apagado o pierde energa, por lo que debe utilizar el enlace Save en la parte superior del panel de navegacin para guardar sus cambios en la memoria no voltil cuando termine de configurar.
Apply
Cancel
204
CAPTULO
Este captulo muestra cmo establecer la seguridad de puerto
18
Seguridad de puerto
205
DESCRIPCIN
Seleccione esta casilla para habilitar la seguridad de puerto en el OLT. Este campo muestra el nmero de puerto Las configuraciones en esta fila se aplicarn a todos los puertos Utilice esta fila slo si desea establecer las mismas configuraciones para todos los puertos. Primero establezca las configuraciones comunes y luego realice los ajustes en una base puerto a puerto
Nota: Los cambios en esta fila son aplicados en todos los puertos
Active Seleccione esta casilla para habilitar la seguridad de puerto en este puerto. El switch reenva los paquetes cuya direccin MAC se encuentra en la tabla de direccin MAC en este puerto. Los paquetes que no coincidan con una direccin MAC son eliminadas. Despeje esta casilla para deshabilitar la seguridad de puerto. El switch reenva todos los paquetes en este puerto.
206
DESCRIPCIN
El aprendizaje de direccin MAC reduce el trfico de difusin saliente. Para que el aprendizaje de direccin MAC ocurra en un puerto, el puerto debe estar activo con el aprendizaje de direccin MAC habilitado. Utilice este campo para limitar el nmero de direcciones MAC (dinmica) que pueden ser aprendidas en un puerto. Por ejemplo, si establece este campo a "5" en puerto 2, slo los dispositivos con estas 5 direcciones MAC podrn acceder al puerto 2 al mismo tiempo. Un sexto dispositivo deber esperar a que una direccin MAC aprendida caduque. El tiempo de caducidad puede ser establecido en la pantalla Switch Setup. El rango vlido es de 0 a 16383. 0 significa que esta funcin est deshabilitada, por lo que el switch aprender direcciones MAC hasta el lmite global de 16383.
Seleccione Add para insertar la entrada en la tabla de resumen debajo y guarde sus cambios en la memoria de tiempo de ejecucin del OLT. Este pierde estos cambios si es apagado o pierde energa, por lo que debe utilizar el enlace Save en la parte superior del panel de navegacin para guardar sus cambios en la memoria no voltil cuando termine de configurar.
Apply
Cancel
207
208
CAPTULO
19
Clasificador
209
Captulo 19 Clasificador Presione Advanced Application > Switch Advance > Classifier en el panel de navegacin para visualizar la pantalla de configuracin.
Figura 94 Clasificador
Tabla 62 Clasificador
ETIQUETA
Active Name
DESCRIPCIN
Seleccione esta opcin para su activacin Escriba el nombre descriptivo (hasta 32 caracteres imprimibles ASCII) para esta regla. Esto es slo para propsitos de identificacin.
210
Captulo 19 Clasificador
DESCRIPCIN
Especifique el formato del paquete. Las opciones son All, 802.3 tagged, 802.3 untagged, Ethernet II tagged y Ethernet II untagged. Un valor de 802.3 indica que los paquetes son formados segn los estndares IEEE 802.3. Un valor de Ethernet II indica que los paquetes son formados segn la encapsulacin RFC 894, Ethernet II.
Layer 2 Especifique los siguientes campos para un clasificador nivel 2. VLAN Priority Ethernet Type Seleccione Any para clasificar el trfico de cualquier VLAN o seleccione una segunda opcin y especifique el ID VLAN de fuente en el campo. Seleccione Any para clasificar el trfico con cualquier nivel de prioridad o seleccione un nmero para especificar un nivel de prioridad en el campo. Seleccione un tipo Ethernet o seleccione Other e introduzca un nmero de tipo Ethernet en valor hexadecimal. Consulte la Tabla 63 en pgina 212 para informacin. Seleccione All si no sabe. Source MAC Address Seleccione Any para aplicar la regla a todas las direcciones MAC Para especificar una fuente, seleccione MAC y un tipo de direccin MAC en un formato de direccin MAC vlido (seis pares de caracteres hexadecimales). Seleccione el puerto a cual la regla debe aplicarse. Debera elegir un puerto slo o todos los puertos (All Ports). Seleccione Any para aplicar la regla a todas las direcciones MAC Para especificar una direccin, seleccione la segunda opcin y un tipo de direccin MAC en un formato de direccin MAC vlido (seis pares de caracteres hexadecimales).
Layer 3
Especifique los siguientes campos para un clasificador nivel 3. DSCP Seleccione Any para clasificar trfico de cualquier DSCP o seleccione la segunda opcin para especificar un nmero DSCP (DiffServ Code Point) entre 0 y 63 en el campo. . Seleccione un tipo de protocolo IP o seleccione Other e introduzca un nmero de protocolo en valor decimal. Consulte la Tabla 64 en pgina 213. Puede seleccionar Establish Only para el tipo de protocolo TCP. Esto significa
que el switch recoger los paquetes que son enviados para establecer conexiones TCP
IP Protocol
Source IP Address/ Address Prefix Introduzca una direccin IP de fuente en notacin decimal punteado. Especifique el prefijo de direccin introduciendo un nmero de unos en la mscara de subred.
211
Captulo 19 Clasificador
DESCRIPCIN
Nota: Debe seleccionar UDP o TCP en el campo IP Protocol antes de configurar los nmeros socket
Seleccione Any para aplicar la regla a todos los nmeros de puerto de protocolo TCP/UDP o seleccione la segunda opcin e introduzca un nmero de puerto de protocolo TCP/UDP
Destination IP Address/ Address Prefix Socket Number Introduzca una direccin IP de destino en notacin decimal punteada. Especifique el prefijo de direccin introduciendo un nmero de unos en la mscara de subred.
Nota: Debe seleccionar UDP u TCP en el campo IP Protocol antes de configurar los nmeros socket
Seleccione Any para aplicar la regla a todos los nmeros de puerto de protocolo TCP/UDP o seleccione la segunda opcin e introduzca un nmero de puerto de protocolo TCP/UDP .
Add
Seleccione Add para insertar la entrada en la tabla de resumen debajo y guarde sus cambios en la memoria de tiempo de ejecucin del OLT. Este pierde estos cambios si es apagado o pierde energa, por lo que debe utilizar el enlace Save en la parte superior del panel de navegacin para guardar sus cambios en la memoria no voltil cuando termine de configurar.
Presione Cancel para resetear los campos de su configuracin previa. Presione Clear para establecer los campos de arriba en su modo predeterminado Este campo muestra el nmero de ndice de la regla. Presione un nmero de ndice para editar la regla. Este campo muestra Yes cuando la regla es activada y No cuando est desactivada. Este campo muestra el nombre descriptiva de la regla. Esto es slo para propsitos de identificacin. Este campo muestra un resumen de la configuracin de la regla de clasificador Presione Delete para remover la entrada seleccionada de la tabla de resumen Presione Cancel para despejar las casillas Delete.
La siguiente tabla muestra algunos tipos de Ethernet comunes y el nmero de protocolo correspondiente.
nmero
0800 0801 0802 0803
212
Captulo 19 Clasificador
nmero
0807 0BAD 5208 80D5 80F3
Nombre
FTP Telnet SMTP DNS HTTP POP3
213
Captulo 19 Clasificador Luego de haber configurado el clasificador, puede configurar una poltica (en la pantalla Policy) para definir la accin(s) en el flujo de trfico del clasificador.
214
CAPTULO
Este captulo muestra cmo configurar las reglas de polticas
20
Regla de poltica
20.1.1 DiffServ
DiffServ (Differentiated Services Servicios Diferenciados) es un modelo de clase de servicio (CoS) que marca paquetes para que reciban un tratamiento per-hop en dispositivos de red compatible con DiffServ a lo largo de la ruta basado en tipos de aplicacin y flujo de trfico. Los paquetes con marcados con DiffServ Code Points (DSCPs) indicando el nivel de servicio deseado. Esto permite el dispositivos de red compatibles con DiffServ intermedios para manejar los paquetes de diferente manera dependiendo de los puntos de cdigo sin necesidad de negociar caminos y recordar informacin de estado para cada flujo. Adems, las aplicaciones no deben solicitar un servicio particular o notificar sobre dnde est yendo el trfico.
215
Captulo 20 Regla de poltica Basado en una regla de marcado, distintos tipos de trfico pueden ser marcados para distintos tipos de reenvo. Los recursos pueden ser as asignados de acuerdo con valores DSCP y las polticas de configuracin.
216
Captulo 20 Regla de poltica Presione Advanced Applications > Switch Advance > Policy Rule en el panel de navegacin para visualizar la siguiente pantalla.
Figura 96 Poltica
217
Captulo 20 Regla de poltica La siguiente tabla describe las etiquetas en esta pantalla
Tabla 65 Poltica
ETIQUETA
Active Name Classifier(s)
DESCRIPCIN
Seleccione esta opcin para habilitar la regla Introduzca un nombre descriptivo (hasta 32 caracteres imprimibles ASCII) slo para propsitos de identificacin Este campo muestra el clasificador(es) activo que configuro en la pantalla Classifier (consulte el Captulo 19 en pgina 209). Seleccione el clasificador(s) al que aplica la regla de poltica. Para seleccionar ms de un clasificador, presione [SHIFT] y seleccione las opciones al mismo tiempo
Parameters Establezca los campos siguientes para esta regla. Slo debe establecer los campos relacionados con la accin con configur en el campo Action. General Egress Port Priority DSCP TOS Metering Seleccione un puerto de salida. Especifique un nivel de prioridad. Especifique un nmero DSCP (DiffServ Code Point) entre 0 y 63. Especifique un nivel de prioridad de tipo de servicio (TOS). Puede configurar un ancho de banda disponible para el flujo de trfico. El trfico que exceda el mximo de ancho de banda asignado (en casos en que la red est congestionada) es llamado trfico fuera del perfil. Especifique un ancho de banda en kilo bits por segundo (Kbps). Introduzca un nmero entre 1 y 1000000. Especifique un nuevo nmero DSCP (entre 0 y 63) si desea reemplazar o remarcar el nmero DSCP para el trfico fuera del perfil.
Especifique la accin(s) que el switch toma en el asociado flujo de trfico clasificado. Forwarding Seleccione No change para reenviar los paquetes. Seleccione Discard packet para dejar caer los paquetes. Seleccione Do not drop the matching frame previously marked for dropping para retener las tramas que haban sido marcadas para dejar caer. Priority Seleccione No change para mantener la configuracin de prioridad de las tramas Seleccione Set the packets 802.1 priority para reemplazar el campo de prioridad 802.1 con el valor que estableci en el campo Priority. Seleccione Send the packet to priority queue para poner los paquetes en la cola designada Seleccione Replace the 802.1 priority field with IP TOS value para reemplazar el campo de prioridad 802.1 con el valor que estableci en el campo TOS.
218
DESCRIPCIN
Seleccione No change para mantener los campos TOS y/o DSCP en los paquetes. Seleccione Set the packets TOS field para establecer el campo TOS con el valor que configur en el campo TOS. Seleccione Replace the IP TOS with the 802.1 priority value para reemplazar el campo TOS con el valor que configur en el campo Priority. Seleccione Set the Diffserv Codepoint field in the frame para establecer el campo DSCP con el valor que configur en el campo DSCP.
Outgoing
Seleccione Send the packet to the mirror port para enviar el paquete al puerto espejo. Seleccione Send the packet to the egress port para enviar el paquete al puerto de egreso.
Seleccione las acciones a ser ejecutadas en el trfico fuera de perfil Seleccione Drop the packet para descartar el trfico fuera de perfil Seleccione Change the DSCP Value para reemplazar el campo DSCP con el valor especificado en el campo Out-of-Profile DSCP de arriba. Set Out-Drop Precedence est relacionado con la configuracin de la medicin del ancho de banda. El switch marca el trfico mayor a la configuracin de la medicin del ancho de banda como drop precedence. Seleccione Set Out-Drop Precedence para descartar los paquetes marcados con drop-precedence cuando hay congestin de trfico. Seleccione Do not drop the matching frame previously marked para dejar caer las colas de tramas marcadas para ser dejadas caer.
Presione Add para insertar la entrada en la tabla debajo Presione Cancel para resetear los campos de su configuracin previa. Presione Clear para establecer los campos de arriba como son por defecto Este campo muestra el nmero de ndice de poltica. Presione un nmero de ndice para editar la poltica. Este campo muestra Yes cuando una poltica es activada y No cuando es desactivada. Introduzca un nombre descriptivo (hasta 32 caracteres imprimibles ASCII) para propsitos de identificacin. Este campo muestra el nombre(s) del clasificador al que la poltica de aplica Presione Delete para remover la entrada seleccionada de la tabla de resumen Presione Cancel para despejar las casillas Delete
219
220
CAPTULO
Este captulo introduce los mtodos de cola soportados.
21
Mtodo de cola
PRIORITY
8 (Highest) 7 6 5 4 3 2 1 (Lowest)
221
Captulo 21 Mtodo de cola Si las colas de mayor prioridad nunca de vacan, entonces el trfico en las colas de menor prioridad nunca es enviado. SPQ no se adapta automticamente a requerimientos de cambio de red.
21.1.2 Planificacin Round Robin con peso (Weighted Round Robin - WRR)
Los servicios Round Robin Scheduling establece colas en una base rotativa y es activado slo cuando un puerto posee ms trfico del que puede manejar. A una cola se le brinda una cantidad de ancho de banda independientemente de su trfico entrante en ese puerto. Esta cola se mueve al fondo de la lista. A la siguiente cola se le brinda una cantidad de ancho de banda equivalente y luego se mueve al final de la lista; y as sucesivamente, dependiendo del nmero de colas utilizadas. Esto trabaja en una forma de bucle hasta que la cola se vaca. Weighted Round Robin Scheduling (WRR) utiliza el mismo algoritmo que la programacin round robin, pero el servicio establece colas basadas en su prioridad y peso de cola (el nmero que usted configur en el campo queue Weight) antes que fijar una cantidad de ancho de banda. WRR es activado slo cuando un puerto tiene ms trfico que el que puede manejar. Las colas con los mayores pesos obtienen ms servicio que las colas con menores pesos. Este mecanismo es muy eficiente en dividir cualquier ancho de banda a travs de distintas colas de trfico y regresa a colas que todava no se han vaciado.
222
DESCRIPCIN
Esta etiqueta muestra el puerto que est configurando Seleccione SPQ (Strict Priority Queuing) o WRR (Weighted Round Robin). Strict Priority Queuing (SPQ) establece colas basado slo en prioridad. Cuando la cola de mayor prioridad se vaca, comienza el trfico en la siguiente cola de mayor prioridad. Q3 posee la mayor prioridad de puerto y Q0 la menor. Weighted Round Robin Scheduling (WRR) establece colas en una base rotativa en sus valores de cola (el nombre que configur en el campo queue Weight). Las colas con mayores pesos obtienen ms servicios que aquellas de menores pesos.
223
DESCRIPCIN
Cuando selecciona WRR, introduzca el peso de la cola. El ancho de banda es dividido a travs de las distintas colas de trfico segn sus pesos. Las colas con mayores pesos obtienen ms servicios que aquellas con menores pesos Presione Apply para guardar sus cambios en el switch. Presione Cancel para volver a configurar esta pantalla.
224
CAPTULO
22.1 Resumen de la multidifusin
22
Multidifusin
Generalmente, los paquetes IP son transmitidos en una de las dos maneras - Unicast (1 emisor a 1 receptor) o Broadcast (1 emisor a todos en la red). Multicast enva paquetes IP a slo un grupo de huspedes en la red. IGMP (Internet Group Multicast Protocol Protocolo de Multidifusin de Grupo de Internet) es un protocolo de nivel de sesin utilizado para establecer membreca en grupos de multidifusin no es usado para transportar informacin del usuario. Consulte RFC 1112 y RFC 2236 para informacin sobre IGMP versiones 1 y 2 respectivamente. Consulte la Seccin 22.3 en pgina 227 para configurar la multidifusin.
225
Captulo 22 Multidifusin
DESCRIPCIN
Este es el nmero de ndice de la entrada. Este campo muestra el ID de la VLAN de multidifusin.
226
Captulo 22 Multidifusin
DESCRIPCIN
Este campo muestra el nmero de puerto perteneciente al grupo multidifusin Este campo muestra las direcciones de grupo IP de multidifusin
227
DESCRIPCIN
Utilice esto para configurar el IGMP Snooping. Seleccione Active para habilitar que el IGMP Snooping reenve el trfico de grupo de multidifusin slo a puertos que son miembros de ese grupo Especifique el tiempo (de 1 a 16,711,450) en segundos que transcurre antes de que el OLT remueve la entrada de membreca de grupo IGMP si no recibe un mensaje de reporte desde el puerto. Introduzca un valor de tiempo de abandono IGMP (de 1 a 16,711,450) en segundos. Esto define cuntos segundos el OLT espera un reporte IGMP antes de remover la entrada de membreca IGMP snooping cuando un mensaje de abandono IGMP es recibido desde un husped. Seleccione un nivel de prioridad (0-7) al cual el OLT cambia la prioridad en paquetes control IGMP de salida. De lo contrario, seleccione No-Change para no reemplazar la prioridad. Seleccione Active para habilitar que el filtrado IGMP controle qu grupos IGMP los abonados en un puerto pueden unir.
Leave Timeout
802.1p Priority
IGMP Filtering
Nota: Si habilita el filtrado IGMP, debe crear y asignar perfiles de filtrado IGMP para los puertos que desea permitir unirse a grupos de multidifusin.
Unknown Multicast Frame Reserved Multicast Group Especifique la accin a ejecutar cuando el OLT recibe una trama de multidifusin desconocida. Seleccione Drop para eliminar la trama(s). Seleccione Flooding para enviar la trama(s) a todos los puertos. El rango de direccin IP de 224.0.0.0 a 224.0.0.255 es reservado para la multidifusin slo en una red local. Por ejemplo, 224.0.0.1 es para todos los huspedes en el segmento de la red local y 224.0.0.9 es usando para informacin de ruteo RIP para todos los routers RIP v2 en el mismo segmento de red. Un router multidifusin no reenviar un paquete con la direccin IP de destino dentro de este rango a otras redes. Consulte el sitio web de IANA para ms informacin. Las direcciones MAC de multidifusin de nivel 2 utilizadas por los protocolos de nivel 2 Cisco, 01:00:0C:CC:CC:CC y 01:00:0C:CC:CC:CD, tambin son incluidas en este grupo. Especifique la accin a ejecutar cuando el OLT recibe una trama con una direccin de multidifusin reservada. Seleccione Drop para descartar la trama. Seleccione Flooding para enviar la(s) a todos los puertos. Port * Este campo muestra el nmero de puerto Las configuraciones en esta fila se aplican a todos los puertos Utilice esta fila slo si desea establecer las mismas configuraciones para todos los puertos. Primero establezca las configuraciones comunes y luego realice ajustes en una base puerto a puerto
228
Captulo 22 Multidifusin
DESCRIPCIN
Seleccione esta opcin para que el OLT remueva este puerto del rbol de multidifusin cuando un mensaje leave versin 2 IGMP es recibido en ese puerto. Seleccione esta opcin si slo hay un husped conectado a este puerto Seleccione esta opcin para limitar el nmero de grupos de multidifusin que este puerto puede unir. Introduzca un nmero de grupos de multidifusin que este puerto puede unir. Cuando el puerto est registrado en el nmero especificado de grupos de multidifusin, cualquier nueva trama de reporte de unin IGMP es eliminada. Seleccione el nombre del perfil de filtrado IGMP para usar en este puerto. De lo contrario, seleccione Default para prohibir que el puerto se una a cualquier grupo de multidifusin. Puede crear perfiles de filtrado IGMP en la pantalla Multicast > Multicast Setting > IGMP Filtering Profile.
El OLT trata un puerto de solicitud IGMP mientras es conectado a un router (o servidor) multidifusin IGMP. El OLT reenva paquetes de join o leave IGMP para un puerto de solicitud IGMP. Seleccione Auto para que el OLT utilice el puerto como un puerto de solicitud IGMP si el puerto recibe paquetes de solicitud IGMP. Seleccione Fixed para que el OLT siempre utilice el puerto como un puerto de solicitud IGMP. Seleccione esto cuando conecta un servidor de multidifusin IGMP al puerto. Seleccione Edge para que el OLT no utilice el puerto como un puerto de solicitud IGMP. El OLT no guardar ningn registro de un router IGMP siendo conectado a este puerto. El OLT no reenva los paquetes join o leave IGMP a este puerto.
Apply
Presione Apply para guardar sus cambios en la memoria de tiempo de ejecucin en el OLT. El OLT pierde estos cambios si es apagado o pierde energa, por eso use el enlace Save en el panel de navegacin para guardar sus cambios en la memoria no voltil cuando termine de configurar. Presione Cancel para volver a configurar esta pantalla.
Cancel
229
Captulo 22 Multidifusin para visualizar la siguiente pantalla. Consulte la Seccin 22.1.3 en pgina 226 para ms informacin sobre IGMP Snooping VLAN.
DESCRIPCIN
Seleccione auto para que el OLT aprenda automticamente la informacin de la membreca de grupos de multidifusin de cualquier VLANs. Seleccione fixed para que el OLT slo aprenda la informacin de la membreca de grupos de multidifusin de las VLAN(s) que especifica debajo. Tanto en auto o fixed, el OLT puede aprender hasta 16 VLANs (incluyendo hasta 3 VLANs configuradas en la pantalla MVR). Por ejemplo, si ha configurado una VLAN de multidifusin en la pantalla MVR, slo puede especificar 15 VLANs en esta pantalla. El OLT deja caer cualquier mensaje de control IGMP que no pertenece a esas 16 VLANs.
230
Captulo 22 Multidifusin
DESCRIPCIN
Introduzca el ID de la VLAN esttica; el rango vlido es entre 1 y 4094.
Add
Nota: No puede configurar el mismo VLAN ID que en la pantalla MVR . Add para insertar la entrada en la tabla de resumen y presione Presione
Apply para guardar sus cambios en la memoria de tiempo de ejecucin en el OLT. El OLT pierde estos cambios si es apagado o pierde energa, por eso use el enlace Save en el panel de navegacin para guardar sus cambios en la memoria no voltil cuando termine de configurar .
Presione Cancel para resetear los campos de su configuracin previa. Presione esto para despejar los campos. Este es el nombre de la entrada IGMP snooping VLAN en la tabla. Este campo muestra el nombre descriptivo del grupo VLAN. Este campo muestra el nmero ID del grupo VLAN. Verifique la regla(s) que desea remover en la columna Delete, luego presione el botn Delete. Presione Cancel para despejar las casillas Delete.
231
Captulo 22 Multidifusin Presione Advanced Applications > Switch Advance > Multicast en el panel de navegacin. Presione el enlace Multicast Setting y luego el enlace IGMP Filtering Profile para visualizar la siguiente pantalla.
DESCRIPCIN
Introduzca un nombre descriptivo para un perfil para propsitos de identificacin Para configurar reglas adicionales para que perfil que ha aadido, introduzca el nombre del perfil y especifique un rango de direccin de multidifusin IP distinto.
Escriba la direccin IP de multidifusin para un rango de direcciones IP de multidifusin que desea que pertenezca al perfil de filtro IGMP. Escriba el final de la direccin IP de multidifusin para un rango de direcciones IP de multidifusin que desea que pertenezca al perfil de filtro IGMP. . Si desea aadir una sola direccin IP de multidifusin, introdzcala en ambos campos Start Address y End Address. Presione Apply para guardar sus cambios en la memoria de tiempo de ejecucin en el OLT. El OLT pierde estos cambios si es apagado o pierde energa, por eso use el enlace Save en el panel de navegacin para guardar sus cambios en la memoria no voltil cuando termine de configurar. Presione Cancel para resetear los campos de su configuracin previa. Este campo muestra el nombre descriptivo del perfil. Este campo muestra el comienzo del rango de direccin de multidifusin Este campo muestra el final del rango de direccin de multidifusin .
Add
232
Captulo 22 Multidifusin
DESCRIPCIN
Para eliminar el perfil(s) y todas las reglas acompaantes, seleccione el perfil(s) que desea remover en la columna Delete Profile, luego presione el botn Delete. Para eliminar una regla(s) de un perfil, seleccione la regla(s) que desea remover en la columna Delete Rule, luego presione el botn Delete.
Cancel
233
Captulo 22 Multidifusin
234
Captulo 22 Multidifusin
Nota: Puede crear hasta 5 VLANs de multidifusin y hasta 266 reglas de multidifusin en el OLT. Su OLT crea automticamente una VLAN esttica (con el mismo VID) cuando crea una VLAN de multidifusin en esta pantalla. Figura 105 MVR
235
Tabla 72 MVR
ETIQUETA
Active Name
DESCRIPCIN
Seleccione esta casilla para habilitar que el MVR permita que una VLAN de multidifusin sea compartida entre distintas VLANs de abonado de en la red. Introduzca un nombres descriptivo (hasta 32 caracteres imprimibles ASCII) para propsitos de identificacin.
Multicast VLAN Introduzca un ID VLAN (1 a 4094) de la VLAN de multidifusin. ID 802.1p Priority Mode
Seleccione un nivel de prioridad (0-7) con el cual el OLT reemplaza la prioridad en paquetes de control IGMP salientes (pertenecientes a esta VLAN de multidifusin).
Especifique el modo MVR en el switch. Las opciones con Dynamic y Compatible. Seleccione Dynamic para enviar reportes IGMP a todos los puertos de fuente IGMP en esta VLAN de multidifusin Seleccione Compatible para establecer que el switch no enve reportes IGMP
Port *
Este campo muestra el nmero de puerto en el OLT. Las configuraciones en esta fila se aplican a todos los puertos. Utilice esta fila slo si desea aplicar las mismas configuraciones a todos los puertos. Primero establezca las configuraciones comunes y luego realice ajustes en una base puerto a puerto
Nota: Los cambios en esta fila son aplicados a todos los campos
Source Port Este campo es aplicable slo para puertos Ethernet. Seleccione esta opcin para establecer el puerto como el puerto fuente MVR que enva y recibe trfico de multidifusin. Receiver Port None Tagging Add Seleccione esta opcin para establecer este puerto como el puerto receptor que slo recibe trfico de multidifusin. Seleccione esta opcin para que el puerto no participe de MVR. Ningn trfico de multidifusin MVR es enviado o recibido en este puerto. Seleccione esta casilla si desea que el puerto etiquete el VLAN ID en todas las tramas salientes transmitidas. Presione Apply para guardar sus cambios en la memoria de tiempo de ejecucin en el OLT. El OLT pierde estos cambios si es apagado o pierde energa, por eso use el enlace Save en el panel de navegacin para guardar sus cambios en la memoria no voltil cuando termine de configurar. Presione Cancel para eliminar todos los cambios Este campo muestra el ID VLAN de multidifusin. Este campo muestra si el grupo de multidifusin est activo o no. Este campo muestra el nombre descriptivo para la configuracin. Este campo muestra el modo MVR. Este campo muestra el nmero(s) de puerto fuente Este campo muestra el nmero(s) de puerto receptor
236
Captulo 22 Multidifusin
DESCRIPCIN
Este campo muestra el nivel de prioridad Para eliminar el grupo(s) y todas las reglas acompaantes, seleccione el grupo(s) que desea remover en la columna Delete, luego presione el botn Delete. Presione Cancel para despejar las casillas Delete
Cancel
Nota: Un puerto puede pertenecer a ms de una VLAN de multidifusin. Sin embargo, las direcciones de grupo de multidifusin IP en distintas VLANs de multidifusin no pueden superponerse. Figura 106 MVR: Configuracin del grupo
DESCRIPCIN
Seleccione un ID VLAN de multidifusin (que configur en la pantalla MVR) desde la lista desplegable. Introduzca un nombre descriptivo slo para la identificacin.
237
Captulo 22 Multidifusin
DESCRIPCIN
Introduzca una direccin de multidifusin de comienzo del grupo de multidifusin en notacin decimal punteada. Consulte la Seccin 22.1.1 en pgina 225 para ms informacin sobre direcciones IP de multidifusin
End Address
Introduzca una direccin de multidifusin de final del grupo de multidifusin en notacin decimal punteada. Introduzca la misma direccin IP address en el campo Start Address si desea configurar slo una direccin IP para un grupo de multidifusin Consulte la Seccin 22.1.1 en pgina 225 para ms informacin sobre direcciones IP de multidifusin
Add
Presione Apply para guardar sus cambios en la memoria de tiempo de ejecucin en el OLT. El OLT pierde estos cambios si es apagado o pierde energa, por eso use el enlace Save en el panel de navegacin para guardar sus cambios en la memoria no voltil cuando termine de configurar. Presione Cancel para descartar todos los cambios. Este campo muestra el ID VLAN de multidifusin Este campo muestra el nombre descriptivo de esta configuracin. Este campo muestra la direccin IP de comienzo del grupo de multidifusin
End Address Este campo muestra la direccin IP de final del grupo de multidifusin. Seleccione Delete All y presione Delete para remover todas las entradas de la tabla. Seleccione Delete Group y presione Delete para remover todas las entradas seleccionadas de la tabla. Seleccione Cancel para despejar todas las casillas en la Tabla.
Cancel
238
Captulo 22 Multidifusin servidor de streaming media, S. Las computadoras A, B y C en la VLAN pueden recibir el trfico.
11
S C
Para configurar el MVR en el OLT, cree un grupo de multidifusin en la pantalla MVR y establezca los puertos fuente y receptor.
Para que el switch reenve el trfico de grupo de multidifusin a los abonados, configure el grupo de multidifusin en la pantalla Group Configuration.
239
Captulo 22 Multidifusin La siguiente figura muestra un ejemplo donde dos grupos de multidifusin (News y Movie) son configurados para la VLAN 200 de multidifusin
240
CAPTULO
23
Cliente
OLT-1308S-22 Users Guide
Servidor AAA
241
TACACS+
UDP (User Datagram Protocol TCP (Transmission Control Protocol Protocolo de Datagrama de Usuario)Protocolo de Control de Transmisin) Encripta la contrasea enviada para la autenticacin. Todas las comunicaciones entre el cliente (el OLT) y el servidor TACACS son encriptadas.
242
DESCRIPCIN
Utilice esta seccin para configurar su servidor RADIUS de autenticacin Este campo es vlido slo si configura mltiples servidores RADIUS Seleccione index-priority y el OLT intenta autenticar con el primer servidor RADIUS configurado, si el servidor RADIUS no responde el OLT intenta autenticar con el segundo servidor RADIUS Seleccione round-robin para alternar entre servidores RADIUS a los que enva solicitudes de autenticacin.
243
DESCRIPCIN
Especifique la cantidad de tiempo en segundos que el OLT espera por una respuesta de solicitud de autenticacin del servidor RADIUS Si est usando la prioridad de ndice para su autenticacin y est utilizando dos servidores RADIUS el tiempo de espera es dividido entre los dos servidores RADIUS. Por ejemplo, si el valor de tiempo de espera es de 30 segundos, el OLT esperar por una respuesta del primer servidor RADIUS durante 15 segundos y luego intentar con el segundos servidos RADIUS
Introduzca la direccin IP de un servidor RADIUS externo en notacin decimal punteada. El puerto por defecto del servidor RADIUS para la autenticacin es 1812. No debe cambiar este valor a menos que administrador de red se lo indique. Especifique una contrasea (hasta 32 caracteres alfanumricos) como la clave para ser compartida entre el servidor RADIUS externo y el OLT. Esta clave no es enviada a travs de la red. Esta clave debe ser la misma para el servidor RADIUS externo y el OLT. Presione esta casilla si desea remover la entrada de RADIUS existente del OLT. Esta entrada es eliminada cuando presiona Apply. Presione Apply para guardar sus cambios en la memoria de tiempo de ejecucin en el OLT. El OLT pierde estos cambios si es apagado o pierde energa, por eso use el enlace Save en el panel de navegacin para guardar sus cambios en la memoria no voltil cuando termine de configurar. Presione Cancel para volver a configurar esta pantalla. Utilice esta seccin para configurar su servidor de administracin de cuentas RADIUS.
Especifique el monto de tiempo en segundos que su OLT espera por una respuesta de solicitud de administracin de cuenta del servidor de administracin de cuentas RADIUS.
Shared Secret
Delete Apply
Este es un nmero de slo lectura representando una entrada de servidor de administracin de cuentas RADIUS. Introduzca la direccin IP servidor de administracin de cuentas RADIUS externo en notacin decimal punteada. El puerto por defecto del servidor RADIUS para la administracin de cuenta es 1813. No debe cambiar este valor a menos que su administrador de red se lo indique
Especifique una contrasea (hasta 32 caracteres alfanumricos) como la clave para ser compartida entre el servidor de administracin de cuentas RADIUS externo y el OLT. Esta clave no es enviada a travs de la red. Esta clave debe ser la misma para el servidor de administracin de cuentas RADIUS externo y el OLT.
Shared Secret
Delete Apply
Presione esta casilla si desea remover una entrada de servidor de administracin de cuentas RADIUS del OLT. Esta entrada se elimina cuando presiona Apply. Presione Apply para guardar sus cambios en la memoria de tiempo de ejecucin en el OLT. El OLT pierde estos cambios si es apagado o pierde energa, por eso use el enlace Save en el panel de navegacin para guardar sus cambios en la memoria no voltil cuando termine de configurar. Presione Cancel para volver a configurar esta pantalla
Cancel
244
DESCRIPCIN
Utilice esta seccin para configurar la autenticacin TACACS+ Este campo es vlido slo si configura mltiples servidores TACACS+. Seleccione index-priority y el OLT intenta autenticar con el primer servidor RADIUS configurado, si el servidor TACACS+ no responde el OLT intenta autenticar con el segundo servidor TACACS+ Seleccione round-robin para alternar entre servidores TACACS+ a los que enva solicitudes de autenticacin.
245
DESCRIPCIN
Especifique la cantidad de tiempo en segundos que el OLT espera por una respuesta de solicitud de autenticacin del servidor RADIUS Si est usando la prioridad de ndice para su autenticacin y est utilizando dos servidores RADIUS el tiempo de espera es dividido entre los dos servidores RADIUS. Por ejemplo, si el valor de tiempo de espera es de 30 segundos, el OLT esperar por una respuesta del primer servidor RADIUS durante 15 segundos y luego intentar con el segundos servidos RADIUS .
Este es un nmero de slo lectura representando la entrada de servidor TACACS+
Introduzca una direccin IP de un servidor TACACS+ externo en notacin decimal punteada El puerto por defecto de un servidor TACACS+ para autenticacin es 49. No debe cambiar este valor a menos que su administrados de red lo indique Especifique una contrasea (hasta 32 caracteres alfanumricos) como la clave compartida entre el servidor TACACS+ externo y el OLT. Esta clave no es enviada por la red. Esta clave deber ser la misma en el servidor TACACS+ externo y en el OLT. Seleccione esta casilla si desea remover una entrada de servidor TACACS+ existente del OLT. Esta entrada es eliminada cuando presiona Apply. Presione Apply para guardar sus cambios en la memoria de tiempo de ejecucin en el OLT. El OLT pierde estos cambios si es apagado o pierde energa, por eso use el enlace Save en el panel de navegacin para guardar sus cambios en la memoria no voltil cuando termine de configurar. Presione Cancel para volver a configurar esta pantalla. Utilice esta seccin para configurar su servidor TACACS+ de administracin de cuenta. Especifique la cantidad de tiempo en segundos que su OLT espera por una respuesta de solicitud de administracin de cuenta del servidor TACACS+ Este es un nmero de slo lectura representando la entrada de servidor TACACS+ de administracin de cuenta. Introduzca la direccin IP de un servidor TACACS+ de administracin de cuenta externo en notacin decimal punteada El puerto por defecto ser servidor TACACS+ para de administracin de cuenta es 49. No debe cambiar este valor a menos que su administrador de red lo indique Especifique una contrasea (hasta 32 caracteres alfanumricos) como la clave compartida entre el servidor TACACS+ de administracin de cuenta externo y el OLT. Esta clave no es enviada por la red. Esta clave deber ser
la misma en el servidor TACACS+ de administracin de cuenta externo y en el OLT.
Shared Secret
Delete Apply
Shared Secret
Delete Apply
. Seleccione esta casilla si desea remover la entrada de servidor TACACS+ de administracin de cuenta del OLT. Se eliminar cuando presione Apply.
Presione Apply para guardar sus cambios en la memoria de tiempo de ejecucin en el OLT. El OLT pierde estos cambios si es apagado o pierde energa, por eso use el enlace Save en el panel de navegacin para guardar sus cambios en la memoria no voltil cuando termine de configurar. Presione Cancel para volver a configurar esta pantalla.
Cancel
246
Figura 114 Auth and Acct > Auth and Acct Setup
DESCRIPCIN
Utilice esta seccin para especificar los mtodos utilizados por los usuarios de autenticacin que acceden al OLT. Estos campos especifican qu base de datos el OLT debe usar (primero, segundos y tercero) para autenticar el nivel de privilegio de acceso para cuentas de administrador (usuarios para la gestin OLT). Configure el nivel de privilegio de acceso de cuentas por medio de los comandos (consulte el Captulo 41 en pgina 379) para autenticacin local. TACACS+ y RADIUS son servidores externos. Antes de especificar la prioridad, asegrese de tener establecida la base datos correcta correspondiente. Puede especificar hasta tres mtodos para que el OLT autentique el nivel de privilegio de acceso para administradores. El OLT verifica los mtodos en el orden en que los configur (Primero Method 1, luego Method 2 y finalmente Method 3). Primero debe configurar el campo Method 1. Si desea que el OLT verifique otras fuentes para el nivel de privilegio de acceso especifquelos en los campos Method 2 y Method 3. Seleccione local para que el OLT verifique el privilegio de acceso configurado para la autenticacin local. Seleccione radius o tacacs+ para que el OLT verifique el privilegio de acceso mediante servidores externos.
247
Tabla 77 Auth and Acct > Auth and Acct Setup (continuado)
ETIQUETA
Login
DESCRIPCIN
Estos campos especifican qu bases de datos el OLT debe usar (primero, segundo y tercero) para autenticar cuentas de administrador (los usuarios para la gestin OLT). Configure las cuentas de usuario local en la pantalla Access Control > Logins TACACS+ y RADIUS son servidores externos. Antes de especificar la prioridad, asegrese de haber configurado la base de datos correctamente Puede especificar hasta tres mtodos para que el OLT autentique cuentas de administrador. El OLT verifica los mtodos en el orden en que los configur (primero Method 1, luego Method 2 y finalmente Method 3). Debe configurar el campo Method 1. Si desea que el OLT verifique otras fuentes para cuentas de administrados, especifquelas en los campos Method 2 y Method 3. Seleccione local para que el OLT verifique el privilegio de acceso configurado para la autenticacin local en la pantalla Access Control > Logins Seleccione radius para que el OLT verifique las cuentas de administrador configuradas a travs de su servidor RADIUS Seleccione tacacs+ que el OLT verifique las cuentas de administrador configuradas a travs de su servidor TACACS+.
Utilice esta opcin para configurar la administracin de cuentas en el OLT. Esta es la cantidad de tiempo en segundos que el OLT enva una actualizacin al servidor de administracin de cuenta. Esto es vlido slo si selecciona la opcin para las entradas Exec o Dot1x. El OLT soporta los siguientes tipos de eventos para ser enviados a los servidores de administracin de cuenta: System: configura el OLT para enviar informacin cuando el siguiente evento de sistema ocurra: el sistema arranca, se apaga, la administracin de cuenta es habilitada, la administracin de cuenta es inhabilitada Exec: configura el OLT para enviar informacin cuando un administrados inicia o cierra la sesin mediante un puerto consola, Telnet o SSH. Dot1x: configura el OLT para enviar informacin cuando un cliente IEEE 802.1x inicia una sesin (autentica mediante el OLT), finaliza una sesin mientras que actualiza una sesin. Commands: configura el OLT para enviar informacin cuando los comandos de nivel de privilegio especificados y mayor son ejecutados en el OLT.
Type
Active Broadcast
Seleccione esto para activar la administracin de cuenta para tipos de eventos especficos.
Seleccione esto para que el OLT enve informacin de administracin de cuenta a todos los servidores de administracin de cuenta configurados al mismo tiempo. Si no selecciona esto y posee dos servidores de administracin de cuenta, el OLT enva informacin al primer servidor de configuracin de cuenta y si no recibe una respuesta del servidor de configuracin de cuenta intenta con el segundo servidor de configuracin de cuenta.
248
Tabla 77 Auth and Acct > Auth and Acct Setup (continuado)
ETIQUETA
Mode
DESCRIPCIN
El OLT soporta dos modelos de recordar eventos de inicio de sesin: start-stop: el OLT enva informacin al servidor de configuracin de cuenta cuando un usuario inicia sesin, durante una sesin del usuario (si dura ms que el Update Period), y cuando un usuario finaliza la sesin. stop-only: el OLT enva informacin al servidor de configuracin de cuenta slo cuando un usuario finaliza una sesin.
Method
Seleccione si desea usar RADIUS o TACACS+ para la administracin de cuenta en especficos tipos de eventos TACACS+ es el nico mtodo para recordar tipos Commands de eventos
Privilege
Este campo es configurable slo para tipos Commands de evento. Seleccione el umbral de nivel de privilegio de comando para el cual el OLT debe enviar informacin de administracin de cuenta. El OLT enviar esta informacin
cuando los comandos en el nivel que especific y mayores con ejecutados en el OLT.
Apply
Presione Apply para guardar sus cambios en la memoria de tiempo de ejecucin en el OLT. El OLT pierde estos cambios si es apagado o pierde energa, por eso use el enlace Save en el panel de navegacin para guardar sus cambios en la memoria no voltil cuando termine de configurar. Presione Cancel para volver a configurar la pantalla.
Cancel
Nota: Consulte la documentacin que viene con su servidor RADIUS sobre cmo configurar los VSAs para los usuarios autenticados mediante el servidor RADIUS
249
Captulo 23 Autenticacin y administracin de cuentas La siguiente tabla describe los VSAs soportados en el OLT.
ATRIBUTO
Vendor-Id = 890 Vendor-Type = 1 Vendor-data = ingress rate (Kbps in decimal format) Vendor-Id = 890 Vendor-Type = 2 Vendor-data = egress rate (Kbps in decimal format)
Asignacin de privilegio Vendor-ID = 890 Vendor-Type = 3 Vendor-Data = "shell:priv-lvl=N" o Vendor-ID = 9 (CISCO) Vendor-Type = 1 (CISCO-AVPAIR) Vendor-Data = "shell:priv-lvl=N" donde N es un nivel de privilegio (de 0 a 14).
Nota: Si establece el nivel de privilegio de una cuenta de inicio de sesin de manera diferente en el servidor RADIUS y el OLT, al usuario es asignado un nivel de privilegio de la base de datos (RADIUS o local) que el OLT utiliza primero para la autenticacin del usuario.
ATTRIBUTE
Tunnel-Type = VLAN(13) Tunnel-Medium-Type = 802(6) Tunnel-Private-Group-ID = VLAN ID
Nota: Usted tambin debe crear una VLAN con un VID especfico en el OLT.
250
251
Captulo 23 Autenticacin y administracin de cuentas - Este valor es establecido para Ethernet(15) en el OLT. Calling-Station-Id Id de estacin de llamada Frame-MTU - Trama MTU EAP-Message Mensaje EAP State - Estado Message-Authenticator Autenticador de mensaje
COMIENZO
Y Y Y Y Y Y Y Y
PROVISIONAL ACTUALIZACIN
FINAL
Y Y Y Y Y Y Y Y Y Y
Y Y Y Y Y Y Y Y Y
252
COMIENZO
Y Y Y Y Y Y Y Y Y
PROVISIONAL ACTUALIZACIN
FINAL
Y Y Y Y Y Y Y Y Y Y Y
Y Y Y Y Y Y Y Y Y Y
COMIENZO
Y Y Y Y Y Y Y Y Y Y Y Y
PROVISIONAL ACTUALIZACIN
FINAL
Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y
Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y
253
254
CAPTULO
24.1 Resumen de guardia de fuente IP
24
Guardia de fuente IP
Utilice la guardia de fuente IP para filtrar paquetes DHCP y ARP no autorizados en su red.
IP source guard utiliza una tabla de vinculacin para distinguir entre paquetes DHCP y ARP autorizados y no autorizados en su red. Una vinculacin contiene los atributos: Direccin MAC VLAN ID Direccin IP Nmero de puerto Cuando el OLT recibe un paquetes DHCP o ARP, busca la apropiada direccin MAC, VLAN ID, direccin IP, y nmero de puerto en la tabla de vinculacin. Si hay una vinculacin, el OLT reenva el paquete. Si no hay una vinculacin, el OLT descarta el paquete. El OLT construye una tabla de vinculacin mediante paquetes snooping DHCP (vinculaciones dinmicas) y de informacin provista manualmente por los administradores (vinculaciones estticas) La guardia de fuente IP consiste en lo siguiente: Static bindings Vinculaciones estticas. Para crearlas en la tabla de vinculacin. DHCP snooping. Para filtrar paquetes DHCP no autorizados en la red y construir la tabla de vinculacin de manera dinmica. ARP inspection Inspeccin ARP. Para filtrar paquetes ARP no autorizados en la red. Si desea utilizar vinculaciones estticas para filtrar paquetes ARP no autorizados (tpica implementacin), debe habilitar el DHCP snooping antes de habilitar la inspeccin ARP.
255
Nota: Si DHCP est habilitado y no hay puertos confiables, las solicitudes DHCP no tendrn xito.
Los puertos no confiables estn conectados a los abonados. El OLT descarta los paquetes DHCP de puertos no confiables en las siguientes situaciones: El paquete es un paquete de servidor DHCP (por ejemplo, OFFER, ACK, o NACK). La direccin MAC de fuente y direccin IP de fuente en el paquete no coinciden con las vinculaciones. El paquete es un paquete RELEASE o DECLINE, y la direccin MAC de fuente y el puerto de fuente no coinciden con ninguna vinculacin. La tasa en la que llegan los paquetes DHCP es demasiado alta.
256
Captulo 24 Guardia de fuente IP Puede configurar el nombre y la locacin del archivo en el servidor TFTP externo. El archivo tiene el siguiente formato:
El <initial-checksum> ayuda a distinguir entre las vinculaciones en la ltima actualizacin y las vinculaciones de actualizaciones previas. Cada vinculacin consiste de 72 bytes, un espacio y otras checksum (suma de comprobacin) que son usadas para validar la vinculacin cuando es leda. Si las checksum calculadas no son iguales a la checksum en el archivo, esa vinculacin y todo el resto siguiente son ignoradas.
257
Captulo 24 Guardia de fuente IP Configure puertos confiables y no confiables, y especifique el nmero mximo de paquetes DHCP que cada puerto puede recibir por segundo. Configure vinculaciones estticas.
A X
En este ejemplo, la computadora B trata de establecer una conexin con la computadora A. La computadora X est en el mismo dominio de difusin que la computadora A e intercepta una solicitud ARP para la computadora A. Luego, la computadora X realiza lo siguiente: Pretende ser la computadora A y responde a la computadora B. Pretende ser la computadora B y enva mensajes a la computadora A. Como resultado, todas las comunicaciones entre las computadoras A y B pasan a travs de la computadora X. La computadora X puede leer y alterar la informacin que pasa entre ellas.
258
Captulo 24 Guardia de fuente IP Aparecen slo en las pantallas y comandos ARP Inspection, no en las pantallas y comandos MAC Address Filter.
24.1.2.3 Syslog
El OLT puede enviar mensajes syslog al servidor syslog especificado (Captulo 35 en pgina 355) cuando reenva o descarta paquetes ARP. El OLT puede consolidar mensajes de registro y enviar mensajes de registro en lotes para hacer ms eficiente este mecanismo.
Nota: Se recomienda que habilite el DHCP snooping por lo menos un da antes de habilitar la inspeccin ARP para que el OLT tenga suficiente tiempo para construir la tabla de vinculacin.
2 3 Habilite la inspeccin ARP en cada VLAN. Configure los puertos confiables y no confiables, y especifique el nmero mximo de paquetes ARP que cada puerto puede recibir por segundo.
259
Captulo 24 Guardia de fuente IP aprende las vinculaciones en los paquetes DHCP snooping (vinculaciones dinmicas) y de informacin provista manualmente por los administradores (vinculaciones estticas). Para abrir esta pantalla, presione Advanced Application > Switch Advance > IP Source Guard.
DESCRIPCIN
Este campo muestra el nmero secuencial para cada vinculacin Este campo muestra la direccin MAC de fuente en la vinculacin. Este campo muestra la direccin IP asignada a la direccin MAC en la vinculacin. Este campo muestra cuntos das, horas, minutos y segundos es vlida la vinculacin; por ejemplo, 2d3h4m5s significa que la vinculacin es aun vlida por 2 das, 3 horas, 4 minutos, y 5 segundos. Este campo muestra infinity si la vinculacin est siempre vlida (por ejemplo, una vinculacin esttica). Este campo muestra cmo el OLT aprende la vinculacin. static: Esta vinculacin ha sido aprendida de manera esttica de la la informacin provista manualmente por el administrador dhcp-snooping: Esta vinculacin ha sido aprendida por paquetes de snooping DHCP
Type
VID Port
Este campo muestra el ID VLAN de fuente en la vinculacin. Este campo muestra el nmero de puerto en la vinculacin. Si este campo est vaco, la vinculacin se aplica en todos los puertos.
260
Captulo 24 Guardia de fuente IP reemplaza la original. Para abrir esta pantalla, presione Advanced Application > Switch Advance > IP Source Guard > Static Binding.
DESCRIPCIN
Introduzca una direccin MAC en la vinculacin. Introduzca la direccin IP asignada a la direccin MAC en la vinculacin. Introduzca el ID VLAN de fuente en la vinculacin Especifique el puerto(s) en la vinculacin. Si esta vinculacin tiene un puerto, seleccione el botn first radio e introduzca el nmero de puerto en el campo a la derecha. Si esta vinculacin aplica a todos los puertos, seleccione Any. Presione esto para crear una vinculacin esttica o para actualizar una existente
Presione esto para resetear los valores de arriba basado en la ltima vinculacin esttica seleccionada o, si no es aplicable, para despejar los campos de arriba
Presione esto para despejar los campos de arriba. Este campo muestra un nmero secuencial para cada vinculacin. Este campo muestra la direccin MAC en la vinculacin. Este campo muestra la direccin IP asignada a la direccin MAC en la vinculacin Este campo muestra qu tan larga es vlida la vinculacin. Este campo muestra cmo el OLT aprende la vinculacin. static: esta vinculacin ha sido aprendida de informacin provista manualmente por el administrador
VLAN
261
DESCRIPCIN
Este campo muestra el nmero de puerto en la vinculacin. Si este campo est vaco, la vinculacin se aplica a todos los puertos. Seleccione esto, y presione Delete para remover la entrada especificada. Presione esto para despejar las casillas Delete de arriba.
262
263
Captulo 24 Guardia de fuente IP La siguiente tabla describe las etiquetas en esta pantalla.
DESCRIPCIN
Esta seccin muestra las configuraciones actuales para la base de datos de DHCP snooping. Puede configurarla en la pantalla DHCP Snooping. Consulte la Seccin 24.5 en pgina 266. Este campo muestra la locacin de la base de datos de DHCP snooping Este campo muestra por cunto tiempo (en segundos) el OLT intenta completar una actualizacin especfica en la base de datos de DHCP snooping antes de rendirse. . Este campo muestra por cunto tiempo (en segundos) el OLT espera
para actualizar la base de datos de DHCP snooping antes de que la vinculacin cambie
Abort timer
Esta seccin muestra informacin sobre la actualizacin actual y la siguiente actualizacin de la base de datos de DHCP snooping. Agent running Este campo muestra el estado de la actualizacin o el acceso a la base de datos de DHCP snooping. none: El OLT no est accediendo a la base de datos de DHCP snooping. read: El OLT est cargando vinculaciones dinmicas de la base de datos de DHCP snooping. write: El OLT est actualizando la base de datos de DHCP snooping. Delay timer expiry Este campo muestra por cunto tiempo (en segundos) el OLT intenta completar la actualizacin antes de rendirse. Muestra Nota Running si el OLT no est actualizando la base de datos de DHCP snooping en este momento. Este campo muestra cundo (en segundos) el OLT actualizar la base de datos de DHCP snooping nuevamente. Muestra Nota Running si las vinculaciones actuales no han cambiado desde la ltima actualizacin Esta seccin muestra la informacin sobre la ltima vez que el OLT actualiz la base de datos de DHCP snooping. Last succeeded time Last failed time Last failed reason Este campo muestra la ltima vez que el OLT actualiz la base de datos de DHCP snooping exitosamente. Este campo muestra la ltima vez que el OLT actualiz la base de datos de DHCP snooping sin xito. Este campo muestra la razn por la que el OLT actualiz la base de datos de DHCP snooping sin xito. Esta seccin muestra informacin histrica sobre el nmero de veces que el OLT ley o actualiz con o sin xito la base de datos de DHCP snooping. Total attempts Startup failures Este campo muestra el nmero de veces que el OLT ha tratado acceder a la base de datos de DHCP snooping por cualquier razn. Este campo muestra el nmero de veces que el OLT no puedo crear o leer la base de datos de DHCP snooping cuando el OLT se encendi o una URL es configurada para la base de datos de DHCP snooping. Este campo muestra el nmero de veces que el OLT ley vinculaciones desde o actualiz las vinculaciones en la base de datos de DHCP snooping exitosamente.
Successful transfers
264
DESCRIPCIN
Este campo muestra el nmero de veces que el OLT no puedo leer vinculaciones desde o actualiz las vinculaciones en la base de datos de DHCP snooping Este campo muestra el nmero de veces que el OLT ley vinculaciones de la base de datos de DHCP snooping exitosamente. Este campo muestra el nmero de veces que el OLT no puedo leer vinculaciones de la base de datos de DHCP snooping. Este campo muestra el nmero de veces que el OLT actualiz las vinculaciones en la base de datos de DHCP snooping. Este campo muestra el nmero de veces que el OLT no puedo actualizar las vinculaciones en la base de datos de DHCP snooping. Este campo muestra la primera vez que el OLT accedi a la base de datos de DHCP snooping por cualquier razn.
Successful reads Failed reads Successful writes Failed writes Database detail First successful access
Last ignored bindings Este campo muestra el nmero de veces y razones por las que el OLT counters ignor vinculaciones la ltima vez que ley vinculaciones de la base de datos de DHCP snooping. Puede despejar estos contadores reiniciando el OLT o usando los comandos CLI. Consulte el Captulo 41 en pgina 379. Binding collisions Este campo muestra el nmero de vinculaciones que el OLT ignor vinculaciones porque el OLT ya tena una vinculacin con la misma direccin MAC y ID VLAN Este campo muestra el nmero de vinculaciones que el OLT ignor porque el nmero de puerto era una interfaz no confiable o ya no exista Este campo muestra el nmero de vinculaciones que el OLT ignor porque el OLT no pudo entender la vinculacin en la base de datos de vinculacin DHCP. Este campo muestra el nmero de vinculaciones que el OLT ignor la ltima vez ya haban expirado. Este campo muestra el nmero de vinculaciones que el OLT ignor porque el ID VLAN ya no existe Este campo muestra la ltima vez que el OLT ignor cualquier vinculacin por cualquier razn de la base de datos de vinculacin DHCP.
Invalid interfaces
Parse failures
Total ignored bindings Este campo muestra las razones por las que el OLT ha ignorado counters vinculaciones en cualquier momento que ley vinculaciones de la base de datos de vinculacin DHCP. Puede despejar estos contadores reiniciando el OLT o usando los comandos CLI. Consulte el Captulo 41 en pgina 379. Binding collisions Este campo muestra el nmero de vinculaciones que el OLT ha ignorado porque el OLT ya tena vinculaciones con la misma direccin MAC y ID VLAN Este campo muestra el nmero de vinculaciones que el OLT ha ignorado porque el nmero de puerto era una interfaz no confiable o ya no existe. Este campo muestra el nmero de vinculaciones que el OLT ha ignorado porque el OLT no puedo entender la vinculacin en la la base de datos de vinculacin DHCP.
Invalid interfaces
Parse failures
265
DESCRIPCIN
Este campo muestra el nmero de vinculaciones que el OLT ha ignorado porque la ltima vez ya haba expirado. Este campo muestra el nmero de vinculaciones que el OLT ha ignorado porque el ID VLAN ya no existe.
266
Captulo 24 Guardia de fuente IP La siguiente tabla describe las etiquetas en esta pantalla.
DESCRIPCIN
Seleccione esto para habilitar el DHCP snooping en el OLT. Usted todava debe habilitar el DHCP snooping en una VLAN especfica y especificar los puertos confiables.
Nota: Si el DHCP est habilitado y no hay puertos confiables, la solicitud DHCP no tendr xito.
DHCP Vlan Seleccione un ID VLAN si desea que el OLT reenve paquetes DHCP para servidores DHCP en una VLAN especfica.
Agent URL
Introduzca la locacin de la base de datos de DHCP snooping. La locacin debera ser expresada de esta forma: tftp://{nombre de dominio o direccin IP}/directorio, si es aplicable/nombre del archivo; por ejemplo, tftp://192.168.10.1/database.txt.
Introduzca el tiempo (10-65535 segundos) en que el OLT intenta completar una actualizacin especfica en la base de datos de DHCP snooping antes de rendirse.
Introduzca el tiempo (10-65535 segundos) en que el OLT espera para actualizar la base de datos de DHCP snooping la primera vez que las vinculaciones cambian luego de una actualizacin. Una vez que la siguiente actualizacin es programada, cambios adicionales en vinculaciones actuales son incluidas automticamente en la siguiente actualizacin. Introduzca la locacin de la base de datos de DHCP snooping, y presione Renew. Si desea que el OLT la cargue. Puede usar esto para cargar vinculaciones dinmicas de una base de datos de DHCP snooping distinta a aquella especificada en Agent URL. Cuando el OLT carga vinculaciones dinmicas de la base de datos de DHCP snooping, no descarta primero las vinculaciones dinmicas actuales. Si hay un conflicto, el OLT deja una vinculacin dinmica en la memoria voltil y actualiza el contador de colisiones de vinculacin en la pantalla DHCP Snooping (Seccin 24.4 en pgina 263).
267
DESCRIPCIN
Presione Apply para guardar sus cambios en la memoria de tiempo de ejecucin del OLT. El OLT pierde estos cambios si es apagado o pierde energa, por eso use el enlace Save en la parte superior del panel de navegacin para guardar sus cambios en la memoria no voltil cuando termine de configurar. Presione esto para resetear los valores en esta pantalla y volver a los valores de la ltima vez que los guard.
Cancel
Nota: Si el DHCP est habilitado y no hay puertos confiables, las solicitudes DHCP no tendrn xito.
Usted tambin puede especificar el nmero mximo de paquetes DHCP que cada puerto (confiable o no confiable) puede recibir por segundo. Para abrir esta pantalla, presione Advanced Application > Switch Advance > IP Source Guard > DHCP Snooping > Configure > Port.
268
Captulo 24 Guardia de fuente IP La siguiente tabla describe las etiquetas en esta pantalla.
DESCRIPCIN
Este campo muestra el nmero de puerto. Si configura el puerto *, las configuraciones se aplican a todos los puertos. Seleccione si el puerto es confiable (Trusted) o no confiable (Untrusted). Los puertos Trusted estn conectados a servidores DHCP u otros switches, y el OLT descarta paquetes DHCP de puertos confiables slo si la tasa a la cual llegan los paquetes DHCP es demasiado alta Los puertos Untrusted son conectados a los abonados, y el OLT descarta los paquetes DHCP de puertos no confiables en los siguientes casos: El paquete es un paquete de servidor DHCP (por ejemplo, OFFER, ACK, o NACK). La direccin MAC de fuente y la direccin IP de fuente en el paquete no coinciden con ninguna vinculacin actual. El paquete es un paquete RELEASE o DECLINE, y la direccin MAC de fuente y el puerto de fuente no coindicen con ninguna vinculacin actual. La tasa a la que llegan los paquetes DHCP es demasiado alta
Rate (pps)
Especifique el nmero mximo de paquetes DHCP (1-2048) que el OLT recibe de cada puerto por segundo. El OLT descarta cualquier paquete adicional DHCP. Introduzca 0 para deshabilitar este lmite, recomendado para puertos confiables. Presione Apply para guardar sus cambios en la memoria de tiempo de ejecucin del OLT. El OLT pierde estos cambios si es apagado o pierde energa, por eso use el enlace Save en la parte superior del panel de navegacin para guardar sus cambios en la memoria no voltil cuando termine de configurar. Presione esto para resetear los valores en esta pantalla y volver a los valores de la ltima vez que los guard.
Apply
Cancel
269
Captulo 24 Guardia de fuente IP Para abrir esta pantalla, presione Advanced Application > Switch Advance > IP Source Guard > DHCP Snooping > Configure > VLAN.
DESCRIPCIN
Utilice esta seccin para especificar las VLANs que desea gestionar en la seccin debajo. Introduzca el menor ID VLAN que desea gestionar en la seccin debajo Introduzca el mayor ID VLAN que desea gestionar en la seccin debajo
Presione esto para visualizar el rango especificado de las VLANs en la seccin debajo
Este campo muestra el ID VLAN de cada VLAN en el rango especificado arriba. Si configura la VLAN *, las configuraciones son aplicadas a todas las VLANs. Seleccione Yes para habilitar el DHCP snooping en la VLAN. Todava debe habilitar el DHCP snooping en el OLT y especificar los puertos confiables
Enabled
Nota: Si el DHCP est habilitado y no hay puertos confiables, las solicitudes DHCP no tendrn xito
Option82 Seleccione esto para que el OLT aada el nmero de ranura, el nmero de puerto y el ID VLAN a las solicitudes DHCP que emite a la VLAN DHCP, si est especificada, o VLAN. Puede especificar la VLAN DHCP en la pantalla DHCP Snooping Configure. Consulte la Seccin 24.5 en pgina 266. Seleccione esto para que el OLT aada el nombre del sistema a solicitudes DHCP que emite a la VLAN DHCP o VLAN. Puede configurar el nombre de sistema en la pantalla General Setup. Consulte el Captulo 8 en pgina 79. Puede especificar la VLAN DHCP en la pantalla DHCP Snooping Configure. Consulte la Seccin 24.5 en pgina 266.
Presione Apply para guardar sus cambios en la memoria de tiempo de ejecucin del OLT. El OLT pierde estos cambios si es apagado o pierde energa, por eso use el enlace Save en la parte superior del panel de navegacin para guardar sus cambios en la memoria no voltil cuando termine de configurar.
Information
Apply
Cancel
Presione esto para resetear los valores en esta pantalla y volver a los valores de la ltima vez que los guard.
270
271
DESCRIPCIN
Este campo muestra la razn por la que el paquete ARP fue descartado MAC+VLAN: La direccin MAC y el ID VLAN no estaban en la tabla de vinculacin IP: La direccin MAC y el ID VLAN estaban en la tabla de vinculacin, pero la direccin IP no fue vlida Port: La direccin MAC, el ID VLAN y la direccin IP estaban en la tabla de vinculacin, pero el nmero de puerto no fue vlido
Seleccione esto y presione Delete para remover la entrada especificada Presione esto para despejar las casillas Delete arriba Presione Previous Page o Next Page para mostrar la pgina anterior/ siguiente en la pantalla si toda la informacin de estado no puede ser vista en una sola pantalla.
DESCRIPCIN
Utilice esta seccin para especificar las VLANs que desea ver en la seccin debajo Seleccione esto para ver todas las VLANs en las cuales la inspeccin ARP est habilitada en la seccin debajo. Seleccione esto para ver todas las VLANs en un rango especfico en la seccin debajo. Luego, introduzca el menor ID VLAN (Start VID) y el mayor ID VLAN (End VID) que desea visualizar. Presione esto para visualizar el rango especfico de VLANs en la seccin debajo.
Apply
272
DESCRIPCIN
Este campo muestra el ID VLAN para cada VLAN en el rango especificado arriba Este campo muestra el nmero total de paquetes ARP recibidos desde una VLAN desde que el OLT se reinici por ltima vez Este campo muestra el nmero total de paquetes ARP Request recibidos de una VLAN desde que el OLT se reinici por ltima vez. Este campo muestra el nmero toral de paquetes ARP Reply recibidos de una VLAN desde que el OLT se reinici por ltima vez. Este campo muestra el nmero total de paquetes ARP que el OLT reenvi a una VLAN desde que el OLT se reinici por ltima vez. Este campo muestra el nmero total de paquetes ARP que el OLT descart para una VLAN desde que el OLT se reinici por ltima vez.
DESCRIPCIN
Presione Apply para remover todos los mensajes de registro que fueron generados por paquetes ARP y que no han sido enviados a un servidor syslog. Este campo muestra todos los mensajes de registro que fueron generados por paquetes ARP y que no han sido enviados a un servidor syslog. Si uno o ms mensajes de registro fueron eliminados debido a un bfer no disponible, hay una entrada llamada overflow con el nmero corriente de los mensajes de registro eliminados.
Este campo muestra a el nmero secuencial para cada mensaje de registro.
Index Port
273
DESCRIPCIN
Este campo muestra el ID VLAN de fuente del paquete ARP Este campo muestra la direccin MAC de fuente del paquete ARP. Este campo muestra la direccin IP de fuente del paquete ARP. Este campo muestra el nmero de paquetes ARP que fueron consolidados en este mensajes de registro. El OLT consolida mensajes de registro idnticos generados por paquetes ARP en el intervalo de consolidacin de registro en un mensaje de registro. Puede configurar este intervalo en la pantalla ARP Inspection Configure. Consulte la Seccin 24.7 en pgina 274. Este campo muestra la razn por la que los mensajes de registro fueron generados. dhcp deny: Un paquete ARP fue descartado porque viol la vinculacin dinmica con la misma direccin MAC e ID VLAN ID. static deny: Un paquete ARP fue descartado porque viol la vinculacin dinmica con la misma direccin MAC e ID VLAN ID. deny: Un paquete ARP fue descartado porque no haba vinculaciones con la misma direccin MAC e ID VLAN dhcp permit: Un paquete ARP fue descartado porque coincida con una vinculacin dinmica static permit: Un paquete ARP fue descartado porque coincida con una vinculacin esttica En la pantalla ARP Inspection VLAN Configure, puede configurar el OLT para que genere mensajes de registro cuando los paquetes ARP son descartados o reenviados basado en el ID VLAN del paquete ARP. Consulte la Seccin 24.7.2 en pgina 278.
Reason
Time
274
Captulo 24 Guardia de fuente IP Para abrir esta pantalla, presione Advanced Application > Switch Advance > IP Source Guard > ARP Inspection > Configure.
DESCRIPCIN
Seleccione esto para habilitar la inspeccin ARP en el OLT. Debe habilitar la inspeccin ARP en una VLAN especfico y especifique los puertos confiables
Introduzca por cunto tiempo (1~2147483647 segundos) el filtro de direccin MAC permanece en el OLT luego de que el OLT identifica un paquete ARP no autorizado. El OLT elimina automticamente el filtro de direccin MAC. Introduzca 0 si desea que el filtro de direccin MAC sea permanente Log Profile Log buffer size Introduzca el nmero mximo (1~1024) de mensajes de registro que fueron generados por los paquetes ARP y no han sido enviados a un servidor syslog. Asegrese de que este nmero sea apropiado para Syslog rate y Log interval. Si el nmero de mensajes de registro en el OLT excede este nmero, el OLT detiene la grabacin de mensajes de registro y comienza a contar el nmero de entradas que fueron eliminadas debido a un bfer no disponible. Presione Clearing log status Tabla en la pantalla ARP Inspection Log Status para despejar el registro y resetee este contador. Consulte la Seccin 24.6.2 en pgina 273.
275
DESCRIPCIN
Introduzca el nmero mximo de mensajes syslog que el OLT puede enviar a un servidor syslog en un lote. Este nmero se expresa como la tasa ya que la frecuenta de lote es determinada por el Log Interval. Debe configurar el servidor syslog (Captulo 35 en pgina 355) para utilizar esto. Introduzca 0 si no desea que el OLT enve mensajes de registro generador por paquetes ARP al servidor syslog. La relacin entre Syslog rate y Log interval es ilustrada en el siguiente ejemplo: 4 paquetes ARP invlidos por segundos, Syslog rate es 5, Log interval es 1: el OLT enva 4 mensajes syslog por segundo. 6 paquetes ARP invlidos por segundos, Syslog rate es 5, Log interval es 1: el OLT enva 5 mensajes syslog cada 2 segundos
Log interval
Introduzca cada cunto tiempo (1-86400 segundos) el OLT enva un lote de mensajes syslog al servidor syslog. Introduzca 0 si desea que el OLT enve mensajes syslog inmediatamente. Consulte Syslog rate por un ejemplo de la relacin entre Syslog rate y Log interval . Presione Apply para guardar sus cambios en la memoria de tiempo de ejecucin del OLT. El OLT pierde estos cambios si es apagado o pierde energa, por eso use el enlace Save en la parte superior del panel de navegacin para guardar sus cambios en la memoria no voltil cuando termine de configurar. Presione esto para resetear los valores y volver a los valores de la ltima vez que fueron guardados.
Apply
Cancel
276
Captulo 24 Guardia de fuente IP Para abrir esta pantalla, presione Advanced Application > Switch Advance > IP . Source Guard > ARP Inspection > Configure> Port
DESCRIPCIN
Este campo muestra el nmero de puerto. Si configura el puerto *, las configuraciones son aplicadas a todos los puertos Seleccione si el puerto es confiable (Trusted) o no confiable (Untrusted). El OLT no descarta paquetes ARP en puertos confiables por ninguna razn El OLT descarta paquetes ARP en puertos no confiables en las siguientes situaciones: La informacin del emisor en el paquete ARP no coincide con las vinculaciones existentes La tasas en que los paquetes ARP llegan es demasiado alta. Puede especificar la tasa mxima en la que los paquetes ARP pueden llegar en puertos no confiables
Estas configuraciones no tienen efecto en los puertos confiables. Especifique la tasa mxima (1-2048 paquetes por segundo) a la cual el OLT recibe paquetes ARP de cada puerto. El OLT descarta cualquier paquete ARP adicional. Introduzca 0 para deshabilitar este lmite.
277
DESCRIPCIN
El intervalo de explosin es la cantidad de tiempo sobre la cual la tasa de paquetes ARP es monitoreada en cada puerto. Por ejemplo, si la tasa es 15 pps y el intervalo de tiempo es de 1 segundo, el OLT acepta un mximo de 15 paquetes ARP en cada intervalo de un segundo. Si el intervalo de explosin es de 5 segundos, el OLT acepta un mximo de 75 paquetes ARP en un intervalo de 5 segundos Introduzca una longitud (1-15 segundos) del intervalo de explosin
Apply
Presione Apply para guardar sus cambios en la memoria de tiempo de ejecucin del OLT. El OLT pierde estos cambios si es apagado o pierde energa, por eso use el enlace Save en la parte superior del panel de navegacin para guardar sus cambios en la memoria no voltil cuando termine de configurar.
Cancel
Presione esto para resetear los valores y volver a los ltimos valores que guard.
DESCRIPCIN
Utilice esta seccin para especificar las VLANs que desea gestionar en la seccin debajo Introduzca el menor ID VLAN que desea gestionar en esta seccin. Introduzca el mayor ID VLAN que desea gestionar en esta seccin. Presione esto para visualizar el rango especfico de las VLANs.
278
DESCRIPCIN
Este campo muestra el ID VLAN de cada VLAN en el rango especificado arriba. Si configura la VLAN *, las configuraciones se aplicarn a las VLANs. Seleccione Yes para habilitar la inspeccin ARP en la VLAN. Seleccione No para deshabilitar la inspeccin ARP en la VLAN. Especifique cuando el OLT genera mensajes de registro para paquetes ARP recibidos de una VLAN. None: El OLT no genera ningn mensaje de registro cuando recibe un paquete ARP de la VLAN. Deny: El OLT genera mensajes de registro cuando descarta un paquete ARP de una VLAN. Permit: El OLT genera mensajes de registro cuando reenva un paquete ARP de una VLAN. All: El OLT genera mensajes de registro cada vez que recibe un paquete ARP de una VLAN.
Enabled Log
Apply
Presione Apply para guardar sus cambios en la memoria de tiempo de ejecucin del OLT. El OLT pierde estos cambios si es apagado o pierde energa, por eso use el enlace Save en la parte superior del panel de navegacin para guardar sus cambios en la memoria no voltil cuando termine de configurar. Presione esto para resetear los valores y volver a los que guard por ltima vez.
Cancel
279
280
CAPTULO
25
Resguardo de bucle
Este captulo muestra cmo configurar el OLT para resguardarse contra bucles en el borde de su red.
Loop guard est diseado para manejar problemas de bucle en el borde de su red. Esto puede ocurrir cuando un puerto es conectado al OLT que est en el estado de bucle. El estado de bucle ocurre como resultado de un error humano. Ocurre cuando dos puertos en un switch son conectados con el mismo cable. Cuando un switch en estado de bucle enva mensajes de difusin, los mensajes vuelven al switch y son enviados de nuevo causando una tormenta de difusin. Si un switch (no en estado de bucle) se conecta a un switch en estado de bucle, ser afectado por el switch en estado de bucle de la siguiente manera: Recibir mensajes de difusin enviados por el switch en estado de bucle.
281
Captulo 25 Resguardo de bucle Recibir sus propios mensajes de difusin que enva mientras regresan. Volver a enviar esos mensajes nuevamente. La siguiente figura muestra el puerto N en el switch A conectado al switch B. Switch B est en estado de bucle. Cuando los paquetes de difusin o de multidifusin dejan el puerto N y alcanzan el switch B, son enviados nuevamente al puerto N en A mientras son reenviados desde B.
N
El resguardo de bucle verifica si un puerto habilitado con resguardo de bucle est conectado a un switch en estado de bucle. Esto se logra enviando peridicamente un paquete de prueba para ver si el paquete vuelve al mismo puerto. Si es as, el OLT cerrar el puerto conectado al switch en estado de bucle. La siguiente figura muestra un puerto N habilitado con resguardo de bucle en el switch A enviando un paquete de prueba P al switch B. Ya que el switch B se encuentra en estado de bucle, el paquete de prueba P regresa al puerto N en A. El OLT entonces cierra el puerto N para asegurar que el resto de la red no es afectada por el switch en estado de bucle.
A P N P
El OLT tambin cierra el puerto N si el paquete de prueba regresa al switch A en cualquier otro puerto. En otras palabras, el resguardo de bucle tambin protege contra bucles de red estndar. La siguiente figura ilustra tres switches formando un bucle. Un camino de ejemplo del paquete de prueba de resguardo de bucle tambin se muestra. En este ejemplo, el paquete de prueba es enviado desde el puerto N y regresa en otro puerto.
282
Captulo 25 Resguardo de bucle El OLT cerrar el puerto N si detecta que un paquete de prueba ha regresado al OLT.
N P
Nota: Luego de resolver el problema de bucle en su red, usted puede reactivar el puerto deshabilitado mediante el configurador web (consulte la Seccin 8.7 en pgina 90) o mediante los comandos (consulte el Captulo 41 en pgina 379).
Nota: El resguardo de bucle no puede ser habilitado en los puertos que tienen el Spanning Tree Protocol (RSTP, MRSTP o MSTP) habilitado. Figura 133 Resguardo de bucle
283
Captulo 25 Resguardo de bucle La siguiente tabla describe las etiquetas en esta pantalla.
DESCRIPCIN
Seleccione esta opcin para habilitar el resguardo de bucle en el OLT. El OLT genera mensajes de registro interno syslog al igual que etiquetas SNMP cuando cierra un puerto mediante el resguardo de bucle.
Port *
Este campo muestra el nmero de puerto Esta fila es utilizada para establecer configuraciones para todos los puertos. Primero establezca las configuraciones comunes y luego realice ajustes en una base puerto a puerto
Cancel
284
CAPTULO
26
DSCP es compatible con los tres bits precedentes en el octeto ToS por lo que un dispositivo de red con ToS habilitado y no compatible con DiffServ no entrarn en conflicto con el mapeo DSCP.
285
Captulo 26 Marcadores tricolor y de dos tasas El valor DSCP determina el PHB (Per-Hop Behavior Comportamiento Por Salto), que cada paquete obtiene cuando es reenviado a travs de la red DiffServ. Basado en la regla de marcado, distintos tipos de trfico pueden ser marcados para distintas prioridades de reenvo. Los recursos pueden ser asignados segn los valores DSCP y las polticas configuradas.
S G P P
S G P P S B B
286
Captulo 26 Marcadores tricolor y de dos tasas Two Rate Three Color Marker trTCM, (definido en RFC 2698) es un tipo de poltica de trfico que identifica paquetes comparndolos con dos tasas definidas por el usuario: la Committed Information Rate (CIR Tasa de Informacin Comprometida) y la Peak Information Rate (PIR Tasa de Informacin de Pico). La CIR especifica la tasa promedio a la que los paquetes son admitidos en la red. La PIR es mayor o igual que la CIR. Los valores de CIR y PIR estn basados en un ancho de banda garantizados y mximo respectivamente como es negociado entre un proveedor de servicio y un cliente. El marcador tricolor y de dos tasas evala paquetes entrantes y los marca con uno de los tres colores que se refieren a los valores de prioridad de prdida de paquete. Un nivel alto es rojo, medio es amarillo y bajo es verde. Luego de que el trTCM es configurado, los dispositivos compatibles con DiffServ en su red pueden ejecutar las siguientes acciones en los paquetes coloreados: Rojo (alto nivel de prioridad de prdida) los paquetes son eliminados. Amarillo (nivel medio de prioridad de prdida) los paquetes son eliminados si hay congestin en la red. Verde (bajo nivel de prioridad de prdida) los paquetes son reenviados. El trTCM opera en uno de estos dos modos: color-blind (ciego al color) o color-aware (consciente de color). En el modo color-blind, los paquetes son marcados basados en la evaluacin contra PIR y CIR independientemente de si han sido previamente marcados o no. En el modo color-aware, los paquetes son marcados basado en ambos color existente y evaluacin contra PIR y CIR. Si los paquetes no coinciden con ningn color, continan sin cambios.
Excede CIR?
Si
NO
287
Rojo?
SI
Excede NO PIR?
SI
Amarillo?
SI
NO
288
Nota: No puede habilitar ambos trTCM y Bandwidth Control (control de ancho de banda) al mismo tiempo. Figura 138 trTCM
Tabla 96 trTCM
ETIQUETA DESCRIPCIN
Active Mode Seleccione esto para activar el trTCM (Marcador tricolor de dos tasas) en el OLT. El OLT evala y marca los paquetes basado en las configuraciones trTCM Seleccione color-blind para que el OLT trate todos los paquetes entrantes como no coloreados. Todos los paquetes son evaluados contra CIR y PIR. Seleccione color-aware para tratar los paquetes como marcados por una entrada precedente. Los paquetes entrantes son evaluados basados en el color existente. Los paquetes entrantes que no son marcados proceden a travs del OLT. Port * Este campo muestra el nmero de ndice de un puerto en el OLT. Las configuraciones en esta fila se aplican a todos los puertos Utilice esta fila slo si desea establecer las mismas configuraciones a todos los puertos. Primero establezca las configuraciones comunes y luego realice ajustes en una base puerto a puerto
289
Cancel
290
P ARTE IV
Avanzado: EPON
Multicast VLAN (293) Static MAC Forward Setup (297) Port Authentication (301)
291
292
CAPTULO
27
VLAN de multidifusin
Este captulo describe cmo configurar las VLANs de multidifusin que definen qu grupos de multidifusin los clientes pueden habilitar o deshabilitar para unir.
293
DESCRIPCIN
Seleccione esta casilla para habilitar la VLAN de multidifusin. Despeje esta casilla para deshabilitar la VLAN de multidifusin.
Introduzca un nombre descriptivo (hasta 20 caracteres alfanumricos) para identificar este perfil. Introduzca un ID VLAN (1 a 4094) de una VLAN de multidifusin. Seleccione el nivel de prioridad (0-7) con el que el OLT reemplaza la prioridad en paquetes de control IGMP de salida (pertenecientes a esta VLAN de multidifusin).
294
DESCRIPCIN
Especifique la accin a ser ejecutada cuando el OLT recibe una trama de multidifusin de descarga desconocida. Seleccione Denied para descartar la trama. Seleccione Allowed para enviar la trama a todos los puertos.
Presione Cancel para resetear los campos de su configuracin Presione Clear para volver a las configuraciones predeterminadas. Este campo muestra el nmero de ndice para la VLAN de multidifusin. Este campo muestra el nombre descriptivo de la VLAN de multidifusin. Este campo muestra si la VLAN de multidifusin est activa o no.
Seleccione la/s entrada/s que desea remover en la columna Delete y luego presione el botn Delete Presione Cancel para despejar las casillas Delete
295
296
CAPTULO
28.1 Resumen
28
Una direccin MAC esttica es una direccin que ha sido introducida manualmente en la tabla de direccin MAC. Las direcciones MAC estticas no caducan. Cuando configura las reglas de direcciones MAC estticas, est estableciendo esas direcciones a un puerto. Esto puede reducir la necesidad de la difusin. El reenvo de direccin esttica junto con la seguridad de puerto permite slo computadoras en la tabla de direccin MAC en un puerto para acceder al OLT. Consulte el Captulo 29 en pgina 301 para ms informacin sobre la seguridad de puerto.
297
Captulo 28 Instalacin de reenvo de MAC esttica La siguiente tabla describe las etiquetas de esta pantalla.
DESCRIPCIN
Este campo muestra el nmero de ndice del puerto. Este campo muestra el nmero de reglas de reenvo de MAC esttica que ha configurado para este puerto Presione en enlace para visualizar la pantalla donde ha configurado una regla de reenvo de MAC esttica.
DESCRIPCIN
Este campo de slo lectura muestra el nmero de ndice del puerto. Seleccione esta casilla para activar su regla. Puede que desactive temporalmente la regla sin eliminarla cuando despeje la casilla Introduzca un nombre descriptivo (hasta 20 caracteres imprimibles ASCII) para identificar esta regla Seleccione el nombre de la ONU a la que se aplica esta regla Seleccione el nmero del enlace lgico en la ONU. Introduzca la direccin MAC (seis pares de caracteres hexadecimales) del dispositivo cuyo trfico desea filtrar.
298
DESCRIPCIN
Presione Apply para insertar la entrada en la tabla de resumen y para guardar sus cambios en la memoria de tiempo de ejecucin del OLT. El OLT pierde estos cambios si es apagado o pierde energa, por eso use el enlace Save en la parte superior del panel de navegacin para guardar sus cambios en la memoria no voltil cuando termine de configurar.
Presione Cancel para resetear los campos. Presione Clear para volver a configurar esta pantalla. Presione un nmero de ndice para modificar las configuraciones. Este campo muestra si la regla de reenvo de direccin MAC esttica est activa (Yes) o no (No). Puede que desactive temporalmente esta regla sin eliminarla. Este campo muestra el nombre descriptivo para esta regla. Este campo muestra el nombre de la ONU a la que aplica esta regla. Este campo muestra el nmero de ndice del enlace lgico en la ONU. Este campo muestra la direccin MAC de los paquetes que sern reenviados Seleccione la entrada que desea remover en la columna Delete y luego presione el botn Delete Presione Cancel para despejar las casillas Delete.
Name ONU Name Logical Link Index MAC Address Delete Cancel
299
300
CAPTULO
29
Autenticacin de puerto
Este captulo describe los mtodos de autenticacin MAC y IEEE 802.1x. Los cambios que realiza en la pantalla EPON Advance > Port Authentication tambin se reflejan en la pantalla Switch Advance > Port Authentication.
Nota: Si habilita la autenticacin IEEE 802.1x y la autenticacin MAC en el mismo puerto, el OLT ejecuta primero la autenticacin IEEE 802.1x. Si un usuario falla en autenticar mediante el mtodo IEEE 802.1x, el acceso al puerto es denegado.
3.
Al momento de escribir, IEEE 802.1x no est soportado por todos los sistemas operativos. Consulte su documentacin de sistema de operacin. Si su sistema de operacin no soporta 802.1x, puede que tenga que instalar el software 802.1x de cliente.
301
Captulo 29 Autenticacin de puerto El servidor RADIUS valida si este cliente puede acceder al puerto.
1 Nueva conexin 2 Solicitud de informacin de registro 3 Credenciales de registro 4 Solicitud de autenticacin 5 Respuesta de autenticacin Sesin garantizada/denegada
302
Captulo 29 Autenticacin de puerto conectndose a un puerto en el OLT junto con la contrasea configurada especficamente para la autenticacin MAC en el OLT.
303
DESCRIPCIN
Seleccione esta casilla para permitir la autenticacin 802.1x en el OLT.
Nota: Primero debe habilitar la autenticacin 802.1x en el OLT antes de configurarla en cada puerto
Port * Este campo muestra el nmero de puerto Las configuraciones en este puerto se aplican a todos los puertos Utilice esta pantalla si desea establecer las mismas configuraciones para todos los puertos. Primero establezca las configuraciones comunes y luego realice ajustes en una base puerto a puerto.
304
DESCRIPCIN
Especifique si un abonado debe volver a introducir su nombre de usuario y contrasea para permanecer conectado al puerto. Especifique qu tan seguido un abonado debe volver a introducir su nombre de usuario y contrasea para permanecer conectado al puerto
Presione Apply para guardar sus cambios en la memoria de tiempo de ejecucin del OLT. El OLT pierde estos cambios si es apagado o pierde energa, por eso use el enlace Save en la parte superior del panel de navegacin para guardar sus cambios en la memoria no voltil cuando termine de configurar.
Cancel
305
Captulo 29 Autenticacin de puerto La siguiente tabla describe las etiquetas de esta pantalla.
DESCRIPCIN
Seleccione esta casilla para permitir la autenticacin MAC en el OLT.
Nota: Primero debe permitir la autenticacin MAC en el OLT antes de configurarla en cada puerto
Name Prefix Escriba el prefijo que se adjunta a todas las direcciones MAC enviadas al servidor RADIUS para la autenticacin. Puede introducir hasta 32 caracteres imprimibles ASCII. Si deja este campo en blanco, slo la direccin MAC del cliente ser reenviada al servidor RADIUS. Password Escriba la contrasea que el OLT enva junto con la direccin MAC de un cliente para la autenticacin con el servidor RADIUS. Puede introducir hasta 32 caracteres imprimibles ASCII Especifique la cantidad de tiempo antes de que el OLT habilite a un cliente la direccin MAC que falla la autenticacin para intentar nuevamente. El tiempo mximo es 3000 segundos. Cuando un cliente falla la autenticacin MAC, su direccin MAC es aprendida por la tabla de direccin MAC con el estado denegado. El tiempo que especifica es aquel durante el cual la entrada de la direccin MAC permanece en la tabla de direccin MAC hasta que se despeja. Si especifica 0, la entrada no ser eliminada.
Timeout
Nota: Si el Aging Time en la pantalla Switch Setup es establecido a un valor menor, reemplaza esta configuracin. Consulte la Seccin 8.5 en pgina 85.
Port * Este campo muestra el nmero de puerto Utilice esta pantalla si desea establecer las mismas configuraciones para todos los puertos y luego realice ajustes en una base puerto a puerto.
Apply
Cancel
306
PARTE V
IP y Gestin
Static Route (309) DHCP (313) Maintenance (321) Access Control (331) Diagnostic (353) Syslog (355) Cluster Management (359) MAC Tabla (367) ARP Tabla (371) IGMP Tabla (373)
307
308
CAPTULO
Este captulo muestra cmo configurar rutas estticas.
30
Ruta esttica
SNMP Telnet
R1
R2
309
DESCRIPCIN
Este campo le permite activar/desactivar la ruta esttica. Introduzca un nombre descriptivo (hasta 10 caracteres imprimibles ASCII) para propsitos de identificacin. Este parmetro especifica la direccin de red IP del destino final. El ruteo es siempre basado en un nmero de red. Si necesita especificar una
ruta a un nico husped, utilice una mscara de subred 255.255.255.255 en el campo subnet mask para establecer el nmero de red para ser idntico al ID del huspedes ID.
Introduzca una mscara de subred para este destino. Introduzca una direccin IP de la puerta de enlace. La puerta de enlace es el vecino inmediato de su switch que reenviar el paquete al destino. La puerta de enlace debe ser un router en el mismo segmento que su switch. La mtrica representa el costo de transmisin del ruteo. El ruteo IP utiliza un contador de saltos como la medicin de cotos, con un mnimo de 1 para redes conectadas directamente. Introduzca un nmero que aproxima el costo para este enlace. El nmero debe ser preciso, pero debe ser entre 1 y 15. En prctica, 2 o 3 es usualmente un buen nmero.
Presione Apply para guardar sus cambios en la memoria de tiempo de ejecucin del OLT. El OLT pierde estos cambios si es apagado o pierde energa, por eso use el enlace Save en la parte superior del panel de navegacin para guardar sus cambios en la memoria no voltil cuando termine de configurar.
Add
Cancel Clear
Presione Cancel para resetear los campos de arriba. Presione Clear para volver a la configuracin predeterminada.
310
DESCRIPCIN
Este campo muestra el nmero de ndice de esta ruta. Presione un nmero para editar la entrada de la ruta esttica. Este campo muestra Yes cuando la ruta esttica es activada y NO cuando est desactivada Este campo muestra el nombre descriptivo para esta ruta. Esto es slo para propsitos de identificacin Este campo muestra la direccin de red IP del destino final. Este campo muestra la mscara de subred del el destino. Este campo muestra la direccin IP de la puerta en enlace. La puerta de enlace es su vecino inmediato de su switch que reenviar los paquetes al destino Este campo muestra el costo de transmisin del ruteo. Presione Delete para remover la entrada seleccionada de la tabla de resumen. Presione Cancel para despejar las casillas Delete.
311
312
CAPTULO
Este captulo muestra cmo configurar la funcin DHCP.
31
DHCP
313
Captulo 31 DHCP
DESCRIPCIN
Este campo muestra: None Si el OLT no est configurado como un agente de retransmisin DHCP Global Si el OLT est configurado como un agente de retransmisin DHCP. VLAN seguido por ID VLAN si est configurado como un agente de retransmisin para una VLAN(s) especfica
314
Captulo 31 DHCP La informacin de agente de retransmisin DHCP aade un campo Agent Information al campo Option 82. Este campo Option 82 est en las cabeceras DHCP de las tramas de solicitud DHCP de cliente que el OLT retransmite al servidor DHCP. La informacin de agente de retransmisin puede incluir el nombre del sistema del OLT si selecciona esta opcin. Puede cambiar el System Name en Basic Setting > General Setup. Lo siguiente describe la informacin de retransmisin DHCP que el OLT enva al servidor DHCP:
DESCRIPCIN
(1 byte) Este valor es siempre 0 para switches autnomos . (1 byte) Este es el puerto al que el cliente DHCP est conectado (2 bytes) Esta es la VLAN a la que pertenece el puerto. (hasta 64 bytes) Este campo opcional y de slo lectura es establecido segn el nombre del sistema establecido en Basic Setting > General Setup.
315
DESCRIPCIN
Seleccione esto para habilitar la retransmisin DHCP
Remote Introduzca la direccin IP del servidor DHCP en notacin decimal punteada. DHCP Server 1 .. 3 Relay Agent Information Information Seleccione la casilla Option 82 para que el OLT aada informacin (nmero de ranura, nmero de puerto y VLAN ID) para las solicitudes de cliente DHCP que retransmite al servidor DHCP. Este campo de slo lectura muestra el nombre del sistema que configur en la pantalla General Setup. Seleccione esta casilla para que el OLT aada el nombre del sistema a las solicitudes DHCP de cliente que retransmite al servidor DHCP. Apply
Presione Apply para guardar sus cambios en la memoria de tiempo de ejecucin del OLT. El OLT pierde estos cambios si es apagado o pierde energa, por eso use el enlace Save en la parte superior del panel de navegacin para guardar sus cambios en la memoria no voltil cuando termine de configurar.
Cancel
Internet
VLAN1
VLAN2
Configure la pantalla DHCP Relay. Asegrese de seleccionar la casilla Option 82 para establecer que el OLT enve informacin adicional (como el ID VLAN)
316
Captulo 31 DHCP junto con las solicitudes DHCP al servidor DHCP. Esto permite que el DHCP asigne una direccin IP apropiada segn el ID VLAN.
Nota: Debe establecer la direccin IP para cada VLAN a la que desea configurar el DHCP en el OLT.
317
Captulo 31 DHCP Consulte la Seccin 8.6 en pgina 87 para informacin sobre como establecer direcciones IP de gestin para las VLANs.
DESCRIPCIN
Introduzca el nmero ID de la VLAN a la que este DHCP se aplica. Introduzca la direccin IP del servidor DHCP en notacin decimal punteada.
Seleccione la casilla Option 82 para que el OLT aada informacin (nmero de ranura, nmero de puerto y ID VLAN) a las solicitudes DHCP de cliente que reenva al servidor DHCP. Este campo de slo lectura muestra el nombre del sistema que configur en la pantalla General Setup. Seleccione esta casilla para que el OLT aada el nombre del sistema a las solicitudes DHCP de cliente que retrasmite al servidor DHCP.
Add
Presione Apply para guardar sus cambios en la memoria de tiempo de ejecucin del OLT. El OLT pierde estos cambios si es apagado o pierde energa, por eso use el enlace Save en la parte superior del panel de navegacin para guardar sus cambios en la memoria no voltil cuando termine de configurar.
Presione Cancel para volver a configurar esta pantalla. Presione esto para despejar los campos de arriba. Este campo muestra el nmero de ID del grupo VLAN al que esta configuracin DHCP se aplica. Estos campos muestran el modo DHCP (Relay). Para la configuracin de retrasmisin DHCP, este campo muestra la primera direccin IP de servidor DHCP remoto.
318
Captulo 31 DHCP
DESCRIPCIN
Seleccione las entradas de configuracin que desea remover y presione Delete para eliminarlas. Presione Cancel para despejar las casillas Delete.
VLAN 1
VLAN 2
DHCP:172.23.10.100
319
Captulo 31 DHCP
320
CAPTULO
32
Mantenimiento
Este captulo explica cmo configurar las pantallas de mantenimiento que le permiten mantener el firmware y los archivos de configuracin.
Figura 156
Mantenimiento
321
Captulo 32 Mantenimiento Desde la pantalla Maintenance, presione el botn Click Here al lado de Load Factory Defaults para despejar toda la informacin de configuracin del OLT y usted estableci y volver a los valores predeterminados de fbrica.
Presione OK para comenzar a resetear todas las configuraciones del OLT para volver a los valores predeterminados de fbrica y espere que el OLT se reinicie. Esto tarda hasta dos minutos. En el configurador web, presione el botn Save en la parte superior de la pantalla para efectuar los cambios. Si desea acceder nuevamente al configurador web del OLT, puede que necesite cambiar la direccin IP de su computadora para estar en la misma subred que la direccin IP de gestin predeterminada (192.168.0.1).
Note: Presionando Apply o Add button NO guarda los cambios permanentemente. Todos los cambios no guardados son borrados luego de reiniciar el OLT.
322
Captulo 32 Mantenimiento En la pantalla Maintenance, presione el botn Config 1 al lado de Reboot System para reiniciar y cargar la configuracin 1. Visualizar la siguiente pantalla.
Presione OK y espere que el OLT reinicie. Esto tarda hasta dos minutos. Esto no afecta la configuracin del OLT. Presione Config 2 y siga los pasos 1 a 2 para reiniciar y cargar la configuracin dos en el OLT.
Nota: El firmware ONU est unido al firmware OLT. Por eso no necesita descargar el firmware ONU por separado. Debe ejecutar la actualizacin del firmware remoto para actualizar las ONUs cada vez que actualiza el firmware en el OLT.
Siga los siguientes pasos para ejecutar la actualizacin del firmware remoto en una ONU conectada al OLT. 1 Presione Management > Maintenance y acceda a la pantalla ONU Firmware Upgrade.
En la pantalla ONU Firmware Upgrade, seleccione un nmero de puerto en el campo Port Select y presione Get ONU para visualizar la ONU(s) asociada.
323
Captulo 32 Mantenimiento Seleccione la direccin MAC de la ONU a la que desea actualizar el firmware. Puede seleccionar mltiples entradas manteniendo apretada la tecla [SHIFT] o [CTRL]. Presione Upgrade para comenzar el proceso de actualizacin del firmware.
Nota: Aunque haya seleccionado hasta 8 ONUs en un puerto, el OLT actualiza el firmware de a una ONU por vez comenzando por aquella con el menor nmero de ndice.
Nota: Resetear los puertos PON desconecta los enlaces. Resetear los puertos PON NO reinicia en OLT.
Siga los pasos debajo para resetear los puertos PON. 1 Acceda a la pantalla OLT Chip Reset desde la pantalla Maintenance.
Seleccione el puerto(s) PON que desea resetear en la lista. Puede seleccionar mltiples entradas manteniendo apretada la tecla [SHIFT] o [CTRL]. Presione Reset para resetear el puerto(s) seleccionado.
324
Captulo 32 Mantenimiento Acceda a la pantalla ONU Device Reset desde la pantalla Maintenance.
2 3
Seleccione un puerto y presione Get ONU para visualizar la ONU asociada. Seleccione la ONU(s) que desea resetear en la lista. Puede selecciona mltiples entradas manteniendo presionada la tecla [SHIFT] o [CTRL]. Presione Reset para resetear los LLID(s) seleccionados.
Nota: Asegrese de cargar el modelo del firmware correcto ya que cargar el modelo incorrecto puede daar su dispositivo.
325
Captulo 32 Mantenimiento Desde la pantalla Maintenance, visualice la pantalla Firmware Upgrade como se muestra a continuacin.
Figura 162
Escriba el camino y el nombre del archivo del firmware que desea cargar al OLT en la caja de texto File Path o presione Browse para localizarlo. Seleccione la casilla Rebooting si desea reiniciar el OLT y aplique el nuevo firmware inmediatamente. (Las actualizaciones del firmware se aplican slo despus del reinicio). Presione Upgrade para cargar el nuevo firmware. Luego de que el proceso de actualizacin del firmware es completado, consulte la pantalla System Info para verificar su nmero de versin del firmware actual.
Escriba el camino y el nombre del archivo de configuracin que desea restaurar en la caja de texto File Path o presione Browse para localizarlo. Luego de haber especificado el archivo, presione Restore. "config" es el nombre del archivo de configuracin en el OLT, por lo que su archivo de configuracin backup es renombrado automticamente cuando restaura utilizando esta pantalla.
326
Captulo 32 Mantenimiento
Siga estos pasos para realizar una copia de seguridad de la configuracin del OLT a su computadora en esta pantalla. 1 2 3 Presione Backup. Presione Save para visualizar la pantalla Save As. Elija una locacin para guardar el archivo en su computadora desde Save en la lista desplegable y escriba un nombre descriptivo en el cuadro File name. Presione Save para guardar el archivo de configuracin en su computadora.
327
Captulo 32 Mantenimiento ZyNOS (ZyXEL Network Operating System Sistema Operativo de la Red ZyXEL) (algunas veces llamado archivo ras) es el firmware de sistema y tiene una extensin de nombre de archivo bin.
Nombre Interno
config
Nombre Externo
*.log
DESCRIPCIN
Este es el nombre del archivo de configuracin del OLT. Cargndolo reemplaza el sistema de archivo de configuracin especificado, incluyendo sus configuraciones de OLT, informacin relacionada al sistema (incluyendo contrasea predeterminada) el registro de error y el registro de seguimiento. Este es el nombre genrico para el firmware ZyNOS en el OLT. ras-0 se refiere a la primera locacin del firmware mientras que ras-1 se refiere a la segunda locacin del firmware (consulte la Seccin 32.12 en pgina 330 para ms informacin).
Firmware
Ras-0 Ras-1
*.bin
Esta es la sesin FTP de ejemplo mostrando la transferencia del archivo de computadora "firmware.bin" al OLT.
ftp> get config config.log
Esta es la sesin FTP de ejemplo guardando la configuracin actual a un archivo llamado config.log en su computadora. Si su cliente (T)FTP no le permite tener un archivo de destino diferente a la fuente, deber renombrarlo ya que el OLT slo reconoce config, ras-0 y ras-1. Asegrese de mantener copiar sin alterar de ambos archivos para su uso posterior.
Nota: Asegrese de cargar el modelo de firmware correcto ya que cargar un modelo incorrecto puede daar su dispositivo.
328
Captulo 32 Mantenimiento Use put para transferir archivos desde su computadora al OLT, por ejemplo, put firmware.bin ras-0 transfiere el firmware en su computadora (firmware.bin) al OLT y lo renombra como ras-0 que es el primer firmware. Similarmente, put config.log config transfiere el firmware en su computadora (config.cfg) al OLT y lo renombra config. Asimismo get config config.log transfiere el archivo de configuracin de su computadora al OLT y lo renombra como config.log. Consulte la Tabla 107 en pgina 328 para ms informacin sobre convenciones del nombre de archivo. Introduzca quit para salir del sistema ftp.
DESCRIPCIN
Introduzca la direccin del servidor husped. Annimo. Esto es cuando un I.D. de usuario y contrasea es provedo automticamente al servidor para acceso annimo. Los registros annimos servirn slo si su ISP o administrador de servicio ha habilitado esta opcin. Normal. El servidor requiere un ID de usuario nico y contrasea para iniciar sesin.
Transfer Type
Transfiere archivos en ambos ASCII (formato de texto plano) o modo binario. Los archivos de configuracin y firmware debern ser transferidos en mogo binario. Especifique el directorio remoto predeterminado (camino). Especifique el directorio local predeterminado (camino).
329
Captulo 32 Mantenimiento
Nota: Las actualizaciones del firmware utilizando el configurador web guardan el nuevo firmware a la imagen 1 (ras-0). Figura 165 Informacin de la imagen
DESCRIPCIN
Esto muestra qu firmware ser usando durante el siguiente inicio del sistema. Presione el botn Boot Image 1 o Boot Image 2 para cambiarlo Esto muestra qu firmware fue cargado durante el ltimo inicio y si si es utilizado actualmente por el OLT. Utilice el botn para especificar qu firmware ser cargado cuando el el sistema se reinicie.
330
CAPTULO
Este captulo describe cmo controlar el acceso al OLT.
33
Control de acceso
Cuando el inicio de sesin mltiple es deshabilitado y ya hay una sesin de puerto consola, usted no puede telnet al switch. El siguiente mensaje de error es visualizado.
Connection to host lost. C:\>
Si deshabilita el inicio de sesin mltiple mientras otro administrador est accediendo al switch va telnet, el switch cerrar la sesin del administrador inmediatamente y desconectar la sesin telnet. El siguiente mensaje de error es visualizado.
multi-login is disabled, please exit immediately!! Connection to host lost. C:\>
331
Una red gestionada con SNMP consiste de dos componentes: agentes y un gestor. Un agente es un mdulo de software de gestin que reside en el dispositivo gestionado (este OLT). El agente traduce la informacin de gestin local del OLT gestionado en una forma compatible con el SNMP. El gestor es la consola a travs de la cual los administradores de red ejecutan funciones de gestin de red. Ejecuta aplicaciones que controlan y monitorean dispositivos gestionados.
332
Captulo 33 Control de acceso Los dispositivos gestionados contienen variables de objeto/objetos gestionados que definen cada pieza de informacin a ser recolectada por el dispositivo. Ejemplos de variables incluye el nmero de paquetes recibidos, el estado de puerto de nodo, etc. Una Management Information Base (MIB Base de Informacin de Gestin) es una coleccin de objetos gestionados. El SNMP permite a un gestor y a agentes comunicarse para acceder a estos objetos. El SNMP en s mismo es una solicitud simple /protocolo de respuesta basado en el modelo de gestor/agente. El gestor emite una solicitud y el agente responde utilizando las siguientes operaciones de protocolo:
DESCRIPCIN
Permite que el gestor recuperar una variable de objeto del agente. Permite que el gestor recuperar la siguiente variable de objeto desde una Tabla o lista dentro de un agente. En SNMPv1, cuando un gestor desea recuperar elementos de una tabla desde un agente, inicia una operacin Get, seguido por una serie de operaciones GetNext. Permite al gestor establecer valores para variables de objeto dentro de un agente. Utilizado por el agente para visar al gestor sobre algunos eventos.
Set Trap
La seguridad puede ser mejorada encriptado los mensajes SNMP enviados desde los gestores. La encriptacin protege los contenidos de los mensajes SNMP. Cuando los contenidos de los mensajes SNMP son encriptados, slo los destinatarios previstos pueden leerlos.
333
Captulo 33 Control de acceso SNMPv2, SNMPv2c o versiones posteriores, compatibles con RFC 2011 SNMPv2 MIB para IP, RFC 2012 SNMPv2 MIB para TCP, RFC 2013 SNMPv2 MIB para UDP
ETIQUETA DE OBJETO
coldStart warmStart FanSpeedEventOn
ID OBJETO
1.3.6.1.6.3.1.1.5 .1 1.3.6.1.6.3.1.1.5.2 1.3.6.1 .4.1.890.1.5.8.45. 2 7.2.1 1.3.6.1.4.1.890.1.5.8. 45.2 7.2.2 1.3.6.1.4.1.890.1.5.8 .45.2 7.2.1
DESCRIPCIN
Esta trampa es enviada cuando el OLT es encendido. Esta trampa es enviada cuando el OLT se reinicia. Esta trampa es enviada cuando la velocidad de ventilador sube o desciende por rango operativo normal. Esta trampa es enviada cuando la velocidad de ventilador vuelve al rango operativo normal. Esta trampa es enviada cuando la temperatura sube o desciende por rango operativo normal. Esta trampa es enviada cuando la temperatura regresa al rango operativo normal Esta trampa es enviada cuando el voltaje sube o desciende el rango operativo normal Esta trampa es enviada cuando el voltaje vuelve al rango operativo normal Esta trampa es enviada cuando el OLT se resetear automticamente Esta trampa es enviada cuando el OLT es reseteado por un administrador a travs de una interfaz de gestin. Esta trampa es enviada cuando es reiniciado por un administrador a travs de una interfaz de gestin.
FanSpeedEventClear
temperatur e
TemperatureEventOn
TemperatureEventClear
1.3.6.1 .4.1.890.1.5.8.45. 2 7.2.2 1.3.6.1.4.1.890.1.5.8.45.2 7.2.1 1.3.6.1.4.1.890.1.5.8.45.2 7.2.2 1.3.6.1.4.1.890.1.5.8.45. 2 7.2.1 1.3.6.1.4.1.890.1.5.8.45. 2 7.2.1
voltage
VoltageEventOn
VoltageEventClear
reset
UncontrolledResetEventO n ControlledResetEventOn
RebootEvent
1.3.6.1.4.1.890.1.5.0.1
334
ETIQUETA DE OBJETO
RTCNotUpdatedEventOn
ID OBJETO
1.3.6.1.4.1.890.1.5.8.45. 2 7.2.1 1.3.6.1.4.1.890.1.5.8.45. 2 7.2.2 1.3.6.1 .4.1.890 .1.5.8.45. 2 7.2.1 1.3.6.1.4.1.890.1.5.8.45. 2 7.2.2 1.3.6.1.4.1.890.1.5.8.45. 2 7.2.1 1.3.6.1.4.1.890.1.5.8.45.2 7.2.2
DESCRIPCIN
Esta trampa es enviada cuando el OLT falla en obtener la fecha y hora del servidor de hora Esta trampa es enviada cuando el OLT obtiene la fecha y hora del servidor de hora Esta trampa es enviada cuando
ocurre el bloqueo de intruso en un puerto.
Esta trampa es enviada cuando un guardia de bucle cierra el puerto. Esta trampa es enviada cuando la alarma externa es recibida Esta trampa es enviada cuando la alarma externa deja de enviar un alerta.
ETIQUETA DE OBJETO
linkUp LinkDownEventClear
ID OBJETO
1.3.6.1.6.3.1.1.5.4
DESCRIPCIN
Esta trampa es enviada cuando el enlace Ethernet est activo
1.3.6.1.4.1 .890.1.5.8.45.27 Esta trampa es enviada cuando .2.2 el enlace Ethernet est activo 1.3.6.1.6.3.1.1.5.3 Esta trampa es enviada cuando el enlace Ethernet est inactivo
linkdown
linkDown LinkDownEventOn
1.3.6.1.4.1 .890.1.5 .8.45.27 Esta trampa es enviada cuando .2.1 el enlace Ethernet est inactivo 1.3.6.1.4.1.890.1.5.8.45.27 Esta trampa es enviada cuando .2.1 una interfaz Ethernet falla en auto-negociar con la interfaz Ethernet de puerto 1.3.6.1.4.1.890.1.5.8.45.27 Esta trampa es enviada cuando .2.2 una interfaz Ethernet auto-negocia con la interfaz Ethernet de puerto 1.0.8802. 1.1.2.0.0.1 Esta trampa es enviada cuando cambia la topologa remota del LLDP (Link Layer Discovery Protocol)
autonegotiati on
AutonegotiationFailedEve ntOn
AutonegotiationFailedEve ntClear
lldp
LLDPRemoteTopologyCha nge
335
ETIQUETA OBJETO
transceiverddmiEventOn
ID OBJETO
DESCRIPCIN
1.3.6.1.4.1 .890.1.5 .8.45.27 Esta trampa es enviada cuando .2.1 uno de los parmetros operativos de dispositivo (como la temperatura del transceptor, polarizacin lser actual, energa ptica transmitida, energa ptica recibida y transceptor de alimentacin de voltaje) est por arriba o debajo del rango normal predeterminado 1.3.6.1.4.1.890.1.5.8.45.27 Esta trampa es enviada cuando .2.2 todos las parmetros operativos de dispositivo vuelven al rango normal operativo.
transceiverddmiEventClea r
ETIQUETA OBJETO
authenticationFailure
ID OBJETO
1.3.6.1.6.3.1.1.5.5
DESCRIPCIN
Esta trampa es enviada cuando la autenticacin falla debido a un nombre de usuario/contrasea incorrecto. Esta trampa es enviada cuando autenticacin falla debido a un nombre de usuario/contrasea incorrecto. Esta trampa es enviada cuando no hay mensaje de respuesta del servidor RADIUS server. Esta trampa es enviada cuando el servidor RADIUS no puede ser alcanzado. Esta trampa es enviada cuando no hay mensaje de respuesta del servidor RADIUS de administrador de cuenta. Esta trampa es enviada cuando el servidor RADIUS de administrador de cuenta no puede ser alcanzado.
RADIUSNotReachableEve ntClear
1.3.6.1.4.1.890.1.5.8.45.2 7.2.2
336
ETIQUETA OBJETO
pingProbeFailed pingTestFailed
ID OBJETO
1.3.6.1.2.1.80.0. 1 1.3.6.1.2.1.80.0. 2 1.3.6.1.2.1.80.0. 3 1.3.6.1.2.1.81.0. 1 1.3.6.1.2.1.81.0. 2
DESCRIPCIN
Esta trampa es enviada cuando una prueba de ping falla. Esta trampa es enviada cuando una prueba de ping (consistiendo en una serie de pruebas ping) falla. Esta trampa es enviada cuando una prueba ping es completada. Esta trampa es enviada cuando cambiar un camino hacia un objetivo Esta trampa es enviada cuando una prueba traceroute falla. Esta trampa es enviada cuando una prueba traceroute es completada.
traceRouteTestCompleted 1.3.6.1.2.1.81.0. 3
ETIQUETA OBJETO
STPNewRoot MRSTPNewRoot MSTPNewRoot STPTopologyChange MRSTPTopologyChange MSTPTopologyChange
ID OBJETO
1.3.6.1.2.1.17.0.1 1.3.6.1.4.1 .890.1.5.8.45.36. 2.1 1.3.6.1.4.1 .890.1.5.8.45.10 7.70.1 1.3.6.1.2.1.17.0.2 1.3.6.1.4.1.890.1.5.8.45.36. 2.2 1.3.6.1.4.1 .890.1.5 .8.45.10 7.70.2 1.3.6.1.4.1.890.1.5 .8.45.27. 2.1 1.3.6.1.4.1 .89 0.1.5 .8.45.27. 2.2
DESCRIPCIN
Esta trampa es enviada cuando cambia el switch STP raz. Esta trampa es enviada cuando cambia el switch MRSTP raz Esta trampa es enviada cuando cambia el switch MSTP raz. Esta trampa es enviada cuando cambia la topologa STP Esta trampa es enviada cuando cambia la topologa MRSTP. Esta trampa es enviada cuando cambia el switch MSTP raz. Esta trampa es enviada cuando ms del 99% de la tabla MAC es utilizado. Esta trampa es enviada cuando menos del 95% de la tabla MAC es utilizado.
macTabla
MacTablaFullEventOn
MacTablaFullEventClear
337
ETIQUETA OBJETO
RmonRisingAlarm
ID OBJETO
1.3.6.1.2.1.16.0.1
DESCRIPCIN
Esta trampa es enviada cuando una variable supera el umbral superior RMON Esta trampa es enviada cuando una variable caer por debajo del umbral inferior RMON Esta trampa es enviada cuando el Switch detecta un error de conectividad.
RmonFallingAlarm
1.3.6.1.2.1 .16.0.2
cfm
dot1agCfmFaultAlarm
1.3.111.2 .802.1.1.8.0.1
338
Captulo 33 Control de acceso La siguiente tabla describe las etiquetas en esta pantalla.
DESCRIPCIN
Utilice esta seccin para especificar la versin SNMP y los valores de comunidad (contrasea). Seleccione la versin SNMP para el OLT. La versin SNMP en el OLT debe coincidir con la versin en el gestor SNMP. Seleccione la versin SNMP 2c (v2c), la versin SNMP 3 (v3) o ambas (v3v2c).
Introduzca el nombre de usuario que ser enviado al gestor SNMP junto con la trampa SNMP v3.
Nota: Este nombre de usuario debe coincidir con una cuenta existente en el OLT (configurado en la pantalla Management > Access Control > Logins).
User Information Utilice esta seccin para configurar los usuarios para la autenticacin con gestores utilizando SNMP v3.
Nota: Utilice el nombre de usuario y contrasea de las cuentas de acceso que especific en esta seccin para crear cuentas en el gestor SNMP v3.
Index Username
Este es un nmero de slo lectura para identificar una cuenta de acceso en el OLT.
339
DESCRIPCIN
Seleccione si desea implementar la autenticacin y/o encriptacin para la comunicacin SNMP para este usuario. Elija: noauth: para usar el nombre de usuario como cadena de contrasea para enviar al gestor SNMP. Esto es equivalente a Get, Set y Trap Community en SNMP v2c. Esto es el menor nivel de seguridad. auth: para implementar el algoritmo de autenticacin para mensajes SNMP enviados por este usuario. . priv : para implementar la encriptacin y autenticacin para mensajes SNMP enviados por este usuario. Esto es el mayor nivel de seguridad.
Note: Las configuraciones en el gestor SNMP deben ser establecidas igual al nivel de seguridad o mayor que el nivel de seguridad establecido en el OLT.
Authenticati on Seleccione un algoritmo de autenticacin. MD5 (Message Digest 5) y SHA (Secure Hash Algorithm) son algoritmos hash utilizados para autenticar informacin SNMP. La autenticacin SHA es generalmente considerada ms fuerte que MD5, pero es ms lenta.
Especifique el mtodo de encriptacin para comunicacin SNMP desde este usuario.
Privacy
Puede elegir uno de los siguientes: DES - Data Encryption Standard es un mtodo muy utilizado (pero quebradizo) de encriptacin de informacin. Aplica una clave de 56-bit a cada bloque de informacin de 64-bit. AES - Advanced Encryption Standard es otro mtodo para encriptacin de informacin que tambin utiliza una clave secreta. AES aplica una clave de 128-bit a bloques de informacin de 128-bit.
Apply
Presione Apply para guardar sus cambios en la memoria de tiempo de ejecucin del OLT. El OLT pierde estos cambios si es apagado o pierde energa, por eso use el enlace Save en la parte superior del panel de navegacin para guardar sus cambios en la memoria no voltil cuando termine de configurar.
Cancel
340
DESCRIPCIN
Seleccione una de sus direcciones IP de destino de trampa. Estas son las direcciones IP de los gestores SNMP. Primero debe configurar una direccin IP de destino de trampa en la pantalla SNMP Setting. Utilice el resto de la pantalla para seleccionar qu trampas el OLT enva a ese gestor SNMP.
Type Options
Seleccione las categoras de trampas SNMP que el OLT enva al gestor SNMP Seleccione las trampas SNMP individuales que el OLT enva a la estacin SNMP. Consulte la Seccin 33.3.3 en pgina 334 para la descripcin de trampas individuales. Las trampas son agrupadas por categoras. Seleccionando una categora selecciona automticamente todas las trampas de la categora. Despeje las casillas de trampas individuales que no desea que el OLT enve a la estacin SNMP. Despejando la casilla de la categora despeja automticamente todas las casillas de las trampas de la categora (el OLT slo enva trampas de categoras seleccionadas).
Presione Apply para guardar sus cambios en la memoria de tiempo de ejecucin del OLT. El OLT pierde estos cambios si es apagado o pierde energa, por eso use el enlace Save en la parte superior del panel de navegacin para guardar sus cambios en la memoria no voltil cuando termine de configurar.
Apply
Cancel
341
Nota: Es altamente recomendado que cambie la contrasea del administrador predeterminada (1234).
Presione Access Control desde el panel de navegacin y presione Logins desde esta pantalla.
DESCRIPCIN
Old Password
Escriba la contrasea de sistema existente (hasta 30 caracteres). 1234 es la contrasea predeterminada cuando fue enviada.
342
DESCRIPCIN
Introduzca su nueva contrasea de sistema. Reintroduzca su nueva contrasea de sistema para la confirmacin
Cancel
Servidor SSH
Cliente SSH
343
Identificacin del husped El cliente SSH enva una solicitud de conexin al servidor SSH. El servidor se identifica a s mismo con una clave de husped. El cliente encripta una clave de sesin al azar con una clave de husped y de servidor y enva los resultados de regreso al servidor. El cliente guarda automticamente cualquier nueva clave pblica de servidor. En conexiones posteriores, la clave pblica de servidor es verificada contra la versin guardada en la computadora cliente.
Mtodo de encriptacin Cuando se verifica la identificacin, ambos cliente y servidor deben ponerse de acuerdo en el tipo de mtodo de encriptacin que ser usado.
344
Captulo 33 Control de acceso Autenticacin y transmisin de datos Luego de verificar la identificacin y de activar la encriptacin de datos, un tnel seguro es establecido entre el cliente y el servidor. El cliente luego enva la informacin de autenticacin (nombre de usuario y contrasea) al servidor para registrarse en el servidor.
Por favor refirase a la siguiente figura. 1 Las solicitudes de conexin HTTPS desde un navegador web consciente de SSL van a un puerto 443 (por defecto) en el WS (servidor web) del OLT.
345
Captulo 33 Control de acceso Las solicitudes de conexin HTTP desde un navegador web a un puerto 80 (por defecto) al WS (servidor web) del OLT.
Nota: Si deshabilita el HTTP en la pantalla Service Access Control, el OLT bloquea todos los intentos de conexin HTTP.
346
Captulo 33 Control de acceso Usted visualiza la pantalla Security Alert en el Internet Explorer. Presione Yes para proceder a la pantalla de inicio de sesin del configurador web; Si presione No, el acceso al configurador web es bloqueado.
example
Si selecciona Accept this certificate temporarily for this session, presione OK para continuar en Netscape.
347
Captulo 33 Control de acceso Seleccione Accept this certificate permanentemente para importar el certificado del OLT en el cliente SSL.
example
example
348
349
Captulo 33 Control de acceso confiables para cada servicio en la pantalla Remote Management. Presione Access Control para volver a la pantalla principal de Access Control.
DESCRIPCIN
Presione el enlace Access Control para volver a la pantalla principal. Los servicios que puede utilizar para acceder al OLT son enunciados aqu. Seleccione esta opcin para los servicios correspondientes que desea permitir para acceder al OLT. Para servicios Telnet, SSH, FTP, HTTP o HTTPS, puede cambiar el puerto de servicio predeterminado escribiendo el nmero del nuevo puerto en el campo Server Port. Si cambia el nmero de puerto predeterminado deber darlo a conocer personas que desea que utilicen ese servicio. Escriba cuntos minutos (entre 1 y 255) una sesin de gestin (va el configurador web) se dejan antes de que termina el tiempo de sesin. Luego de terminado el tiempo, debe iniciar sesin nuevamente con su contrasea. Los tiempos de sesin ms largos pueden presentar riesgos de seguridad.
Presione Apply para guardar sus cambios en la memoria de tiempo de ejecucin del OLT. El OLT pierde estos cambios si es apagado o pierde energa, por eso use el enlace Save en la parte superior del panel de navegacin para guardar sus cambios en la memoria no voltil cuando termine de configurar.
Timeout
Apply
Cancel
350
Captulo 33 Control de acceso Puede especificar un grupo de una o ms computadoras confiables desde las cuales un administrados pueden utilizar un servicio para gestionar el OLT. Presione Access Control para volver a la pantalla Access Control.
DESCRIPCIN
Este es el nmero de ndice del grupo de cliente. Este un grupo de una o ms computadoras confiables desde las cuales un administrador puede usar un servicio para gestionar el OLT. Seleccione esta casilla para activar este grupo de clientes asegurado. Despeje la casilla si desea desactivar temporalmente el grupo sin borrarlo. Configure el rango de direccin IP de computadoras confiables desde las cuales usted puede gestionar este OLT. El OLT verifica si la direccin IP de cliente de una computadora que solicita un servicio o protocolo coincide con el rango de grupo establecido. El OLT inmediatamente desconecta la sesin si no coincide. Seleccione un servicio(s) que puede ser usado para gestionar el OLT desde computadoras confiables establecidas.
Presione Apply para guardar sus cambios en la memoria de tiempo de ejecucin del OLT. El OLT pierde estos cambios si es apagado o pierde energa, por eso use el enlace Save en la parte superior del panel de navegacin para guardar sus cambios en la memoria no voltil cuando termine de configurar.
Cancel
351
352
CAPTULO
El siguiente captulo explica la pantalla diagnstico
34
Diagnstico
34.1 Diagnstico
Presione Management > Diagnostic en el panel de navegacin para abrir esta pantalla. Utilcela para visualizar registros de sistema, direcciones IP o conexiones de lnea de prueba.
353
DESCRIPCIN
Presione Display para visualizar un registro de eventos en el cuadro de texto de lneas mltiples. Presione Clear para despejar la casilla y borrar los registros. Escriba la direccin IP de un dispositivo que desea ping para probar una conexin. Presione Ping para que el OLT ping la direccin IP (en el campo a la izquierda).
IP Ping
Seleccione un puerto switch y presione Loopback Test para ejecutar una prueba de bucle. Seleccione un puerto PON y una ONU y presione Loopback Test para ejecutar una prueba de bucle. Esto le permite visualizar la calidad y estadsticas del enlace.
354
CAPTULO
Este captulo explica las pantallas syslog.
35
Syslog
35.1 Resumen
El protocolo syslog permite a los dispositivos enviar mensajes de notificacin de evento a travs de una red IP a servidores syslog que recolectan los mensajes de evento. El OLT es un dispositivo con syslog habilitado que puede generar un mensaje syslog y enviarlo a un servidor syslog. Syslog es definido en RFC 3164. El RFC define el formato del paquete, contenido e informacin relacionada al registro de sistema de mensajes syslog. Cada mensaje syslog posee un nivel de facilidad y severidad. La facilidad syslog identifica un archivo en el servidor syslog. Consulte la documentacin de su programa syslog. La siguiente tabla describe los niveles de severidad syslog.
355
Captulo 35 Syslog Presione Management > Syslog en el panel de navegacin para visualizar la siguiente pantalla. La funcin syslog enva registros a un servidor syslog externo. Utilice esta pantalla para configurar el inicio de sesin de sistema del dispositivo.
DESCRIPCIN
Seleccione Active para activar el syslog (inicio de sesin del sistema) y luego configure la funcin syslog. Esta columna muestra los nombres de las categoras de registro que el dispositivo puede generar. Seleccione esta opcin para que el dispositivo genere registros para la categora correspondiente. La facilidad de registro le permite enviar registros a distintos archivos en el servidor syslog. Consulte la documentacin de su programa syslog para ms informacin.
Presione Apply para guardar sus cambios en la memoria de tiempo de ejecucin del OLT. El OLT pierde estos cambios si es apagado o pierde energa, por eso use el enlace Save en la parte superior del panel de navegacin para guardar sus . cambios en la memoria no voltil cuando termine de configurar
Apply
Cancel
356
Captulo 35 Syslog
DESCRIPCIN
Seleccione esta casilla para que el dispositivo enve registros a este servidor. syslog. Despeje esta casilla si desea crear una entrada de servidor syslog pero que el dispositivo no la enve (puede editar la entrada ms tarde). Introduzca la direccin IP del servidor syslog. Seleccione los niveles de severidad de los registros que desea que enve el dispositivo a este servidor syslog. Cuanto ms bajo el nmero, ms crticos son los registros.
Presione Apply para guardar sus cambios en la memoria de tiempo de ejecucin del OLT. El OLT pierde estos cambios si es apagado o pierde energa, por eso use el enlace Save en la parte superior del panel de navegacin para guardar sus cambios en la memoria no voltil cuando termine de configurar.
Add
Presione Cancel para volver a configurar esta pantalla. Presione Clear para que los campos vuelvan a la configuracin predeterminada. Este es el nmero de ndice de una entrada de servidor syslog. Presione este nmero para editar la entrada. Este camp muestra Yes si el dispositivo enva registros a un servidor syslog y No si el dispositivo no enva registros a un servidor syslog Este campo muestra la direccin IP del servidor syslog. Este campo muestra el nivel de severidad de los registros que el dispositivo enva a este servidor syslog. Seleccione una casilla Delete de la entrada y presione Delete para remover la entrada. Presione Cancel para volver a configurar esta pantalla.
357
Captulo 35 Syslog
358
CAPTULO
Este captulo introduce la gestin del clster.
36
4.
Cluster management tambin puede ser nombrado como iStacking en otra documentacin ZyXEL.
359
Captulo 36 Gestin del clster En el siguiente ejemplo, el switch A en el stano es el gestor de clster y los otros switches en los pisos superiores del edificio son los miembros de clster.
360
Captulo 36 Gestin del clster La siguiente tabla describe las etiquetas en esta pantalla.
DESCRIPCIN
Este campo muestra el rol de este switch dentro del clster. Manager Member (visualiza esto si accede en el switch miembro de clster directamente y no va el gestor de clster) None (ni un miembro ni un gestor de un clster)
Este campo muestra la direccin MAC de hardware del switch miembro de clster. Este campo muestra el nmero de switches que constituyen este clster. Los siguiente campos describen los switches miembros de clster. Puede gestionar los switches miembros de clster mediante el switch gestor de clster. Cada nmero en la columna Index es un hipervnculo hacia el configurador web del switch miembro de clster (Consulte la Figura 186 en pgina 362). Esta es la direccin MAC de hardware de los switches miembros de clster Este es el nombre de sistema de los switches miembros de clster Este campo muestra el nombre del modelo . Este campo muestra: Online (el switch miembro de clster es accesible) Error (por ejemplo la contrasea del switch miembro de clster fue cambiada o el switch fue establecido como el gestor y abandon la lista de miembro, etc.) Offline (el switch est desconectado - Offline se muestra 1,5 minutos aproximadamente luego de que cae el enlace entre el miembro de clster y el gestor).
361
Captulo 36 Gestin del clster Esta pgina de inicio y aquella que usted ha visualizado si accedi a ella directamente son distintas.
example
DESCRIPCIN
Presione [ENTER] La contrasea predeterminada del configurador web es 1234.
362
DESCRIPCIN
Introduzca este comando para enumerar el nombre del archivo de firmware y de configuracin del switch miembro de clster. El nombre de firmware del switch miembro de clster como se visualiza en el switch gestor de clster.
config-00-13-49-00El archivo de configuracin del switch miembro de clster como se visualiza 00-01 en el switch gestor de clster. 380BHJ0.bin El nombre del archivo de firmware que desea cargar al switch miembro de clster
363
Captulo 36 Gestin del clster Consulte la Seccin 36.1 en pgina 359 para informacin sobre la gestin de clster.
Name
364
Password
La tabla de resumen muestra los dispositivos seleccionados para realizar el clster. Index MAC Address Name Model Remove Cancel
365
366
CAPTULO
Este captulo introduce la pantalla de tabla MAC.
37
Tabla MAC
Si una tabla MAC est llena y el OLT recibe una trama con una direccin MAC desconocida, la trama es descartada. El OLT verifica si la direccin MAC de destino de la trama coincide con la direccin MAC de fuente ya aprendida por la tabla MAC. Si el OLT ya ha aprendido el LLID para esta direccin MAC, reenva la trama al enlace lgico. Si el OLT no ha aprendido el LLID para esta direccin MAC, y la comunicacin puerto a puerto est habilitada, la trama es inundada a todos los puertos PON. Demasiada inundacin de puerto lleva a una congestin de red. Si la comunicacin puerto a puerto no est habilitada, la trama es enviada a los puertos de carga.
367
Captulo 37 Tabla MAC Si el OLT ya ha aprendido el LLID para esta direccin MAC, pero el LLID de destino es el mismo que el LLID de fuente, entonces filtra la trama.
Descarta No
368
Captulo 37 Tabla MAC La siguiente tabla describe las etiquetas en esta pantalla.
DESCRIPCIN
Presione un botn para visualizar y organizar la informacin de direccin MAC basada en la direccin MAC, VID o nmero de puerto. Este es el nmero de ndice de puerto entrante. Esta es la direccin MAC del dispositivo desde el cual esta trama entrante proviene. Este es el ID VLAN al cual pertenece la direccin MAC. Este es el nmero de puerto al cual est asociada la direccin MAC. Esto muestra si la direccin MAC es dinmica (aprendida por el OLT) o esttica (introducida manualmente en la pantalla Static MAC Forwarding).
369
370
CAPTULO
Este captulo introduce la tabla ARP.
38
Tabla ARP
371
372
CAPTULO
Este captulo describe la informacin de membreca IGMP.
39
Tabla IGMP
DESCRIPCIN
Seleccione el nmero de un puerto PON desde el cual desea recibir informacin y presione Get. Introduzca la direccin MAC de una ONU para obtener la informacin de los grupos IGMP que una ONU une y presione Get. Esto muestra en nmero de ndice de la entrada. Esto muestra la direccin de grupo IGMP.
373
DESCRIPCIN
Este archivo est disponible cuando selecciona un puerto en el campo Port Select. Esto muestra el nombre y la direccin MAC de la ONU que est conectada a al puerto y a un miembro del grupo.
Oltport
Este campo est disponible cuando selecciona All en el campo Port Select. Esto muestra el nmero de puerto PON en el OLT, desde el cual obtiene informacin de grupo.
374
CAPTULO
40
Clon de configuracin
Este captulo muestra cmo puede copiar las configuraciones de un puerto a otros puertos.
375
Captulo 40 Clon de configuracin La siguiente tabla describe las etiquetas en esta pantalla.
DESCRIPCIN
Introduzca un puerto fuente en la etiqueta Source. Este atributo del puerto es copiado. Introduzca el puerto o los puertos de destino bajo la etiqueta Destination. Estos son los puertos que tendrn los mismos atributos que el puerto fuente. Puede introducir puertos por separado mediante una coma o un rango de puertos utilizando un guin. Ejemplo: 2, 4, 6 indica que los puertos 2, 4 y 6 son los puertos de destino. 2-6 indica que los puertos 2 a 6 son los puertos de destino.
Seleccione qu configuraciones de puerto (que configur en el men Basic Setting) debieran ser copiados a los puertos de destino. Seleccione qu configuraciones de puerto (que configur en el men Advanced Application) debieran ser copiados a los puertos de destino.
Presione Apply para guardar sus cambios en la memoria de tiempo de ejecucin del OLT. El OLT pierde estos cambios si es apagado o pierde energa, por eso use el enlace Save en la parte superior del panel de navegacin para guardar sus cambios en la memoria no voltil cuando termine de configurar.
Cancel
376
P ARTE VI
Comandos, solucin de problemas y especificaciones del producto
Introducing the Commands (379) Command Examples (461) Troubleshooting (479) Product Specifications (485)
377
378
CAPTULO
41
41.1 Resumen
Adems del configurador web, usted puede utilizar comandos para configurar el OLT. Utilice comandos para el diagnstico del OLT y la solucin de problemas. Si posee problemas con su OLT, el soporte de cliente puede solicitarle que enve alguno de esos comandos para asistirlo en la solucin del problema.
Nota: Consulte la parte del configurador web de esta gua del usuario para ms informacin sobre funciones configurables con el configurador web.
Nota: Tambin puede editar el archivo de configuracin utilizando un editor de texto. Asegrese de usar comandos vlidos. El OLT rechaza archivos de configuracin con comandos invlidos o incompletos.
379
Nota: El OLT cierra su sesin automticamente de la interfaz de gestin luego de 5 minutos de inactividad. Si esto le sucede, simplemente inicie sesin de nuevo.
Nota: El OLT cierra su sesin automticamente de la interfaz de gestin luego de 5 minutos de inactividad. Si esto le sucede, simplemente inicie sesin de nuevo.
Por defecto, la funcin de inicio de sesin mltiple es habilitada para permitir sesiones de gestin CLI mltiples. Utilice el conFigura multi-login comando en el modo de configuracin para permitir inicios de sesin actuales mltiples. Sin embargo, ms de cinco inicios de sesin actuales son permitidos. Para deshabilitar esta funcin, utilice el comandoconFigura no multilogin .
380
Captulo 41 Introduciendo los comandos Luego de la inicializacin, la pantalla de inicio de sesin (consulte la Seccin 41.3 en pgina 382).
Copyright (c) 1994 - 2008 initialize mgmt, ethernet address: 00:19:cb:e7:04:66 initialize mgmt, ethernet address: 00:19:cb:ce:dd:9b initialize switch, ethernet address: 00:19:cb:e7:04:67 Initializing switch unit 0... Initializing MSTP............. Initializing VLAN Database... Initializing IP Interface... Initializing Advanced Applications... Initializing Command Line Interface... Initializing Web Interface... Restore System Configuration.....
41.2.3 Telnet
Utilice los siguientes pasos para realizar una telnet en su OLT. 1 Conecte su computadora al puerto de gestin RJ-45 (etiquetado MGMT) en el OLT. Asegrese que la direccin IP y la direccin IP OLT estn en la misma subred. En Windows, presione Start (usualmente en la esquina inferior izquierda), Run y escriba telnet 192.168.0.1 (la direccin IP de gestin predeterminada) y presione OK. Se visualiza una pantalla de inicio de sesin (consulte la Seccin 41.3 en pgina 382).
381
41.2.4 SSH
Usted puede utilizar un programa de cliente SSH para acceder al switch. La siguiente figura muestra un ejemplo utilizando un programa de cliente SSH basado en texto. Consulte la documentacin que viene con su programa SSH para ms informacin.
C:\>ssh2 admin@192.168.0.1 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the host key has just been changed. Please contact your system administrator. Add correct host key to "C:/Documents and Settings/user/Application Data/ SSH/hostkeys/key_22_192.168.0.1.pub" to get rid of this message. Received server key's fingerprint: xupos-leruv-talir-cudeb-lybod-bubab-pyvub-mihod-gocat-tyfer-cixix You can get a public key's fingerprint by running % ssh-keygen -F publickey.pub on the keyfile. Agent forwarding is disabled to avoid attacks by corrupted servers. X11 forwarding is disabled to avoid attacks by corrupted servers. Are you sure you want to continue connecting (yes/no)? yes Do you want to change the host key on disk (yes/no)? yes Agent forwarding re-enabled. X11 forwarding re-enabled. Host key saved to C:/Documents and Settings/user/Application Data/SSH/ hostkeys/key_22_192.168.0.1.pub host key for 192.168.0.1, accepted by user Thu Jul 20 2006 01:16:58 admin's password: Authentication successful. Copyright (c) 1994 - 2008 sysname>
382
383
= Especifica la nueva contrasea (hasta 32 caracteres alfanumricos) que los usuarios deben ingresar para introducir los modos Enable y Config.
384
.DESCRIPCIN
CMO ACCEDER
INDICADOR
sysname> La primera parte del indicador es el nombre del sistema En los ejemplos de la CLI en esta gua del usuario, el nombre del sistema es siempre sysname.
Los comandos disponible es este El nivel de inicio de modo son un subconjunto del sesin por defecto modo enable. Usted puede ejecutar para una cuenta de slo lectura. pruebas bsicas y visualizar informacin de sistema general.
Enable
Los comandos disponible es este modo le permiten guardar las configuraciones, resetearlas y visualizar ms informacin del sistema. Este modo tambin contiene el comando configure que lo lleva al modo config.
El nivel de inicio de sysname# sesin por defecto para el administrador o cuentas con un privilegio de 13 o 14. Las cuentas de slo lectura (con un privilegio de 0 -12) deben escribir el comando enable e introducir la contrasea del modo Enable sysname(config)#
Config
Los comandos disponibles en este Escriba config o modo le permiten configuraciones configure en el que afectan globalmente al OLT. modo Enable.
Los modos de comando que siguen son sub-modos del modo config y pueden ser accedidos slo desde dentro del modo config. Config-eponcommon Este es un sub-modo del modo config y le permite configurar las configuraciones de interfaz PON globales. Para introducir el modo sysname(config-eponepon- common escriba common)# epon-common.
Config-eponigmp-filterprofile
Este es un sub-modo del modo Escriba epon-igmp- sysname(config-eponconfig y le permite configurar filter-profile common)# los perfiles de filtro IGMP que seguido por controlan cuntos y qu grupos un nombre descriptivo un puerto Ethernet en una ONU para el perfil. ONU pueden unirse o previsualizarse. Este es un sub-modo del modo config y le permite configurar perfiles de puenteo para trfico mediante un enlace Escriba epon-link- sysname(config-eponcommon)# bridgingprofile seguido por un nombre descriptivo para el perfil.
Config-eponlink-bridgingprofile
Config-eponmcast-vlan
Este es un sub-modo del modo Escriba epon-mcast- sysname(config-eponcommon)# config y le permite configurar vlan seguido por perfiles VLAN de multidifusin para un nombre descriptivo los puertos PON en el OLT. para el perfil.
385
.DESCRIPCIN
CMO ACCEDER
INDICADOR
Config-epon-olt- Este es un sub-modo del modo Escriba epon-olt- sysname(config-eponport config y le permite configurar port seguido por olt-port)# encriptacin de informacin de el nmero de puerto PON descarga y /o lmite de tasa de difusin y multidifusin en un puerto PON. Config-epon-olt- Este es un sub-modo del modo port-rule-profile config y le permite configurar un perfil de regla poltica aplicado al trfico en el puerto PON del OLT. Config-epononu-policy-ruleprofile Este es un sub-modo del modo config y le permite configurar un perfil de regla poltica aplicado al trfico en una ONU. Escriba epon-olt-
sysname(config-epon-
Escriba epon-onu- sysname(config-eponpolicy-ruleonu-policy-ruleprofile seguido por profile)# un nombre descriptivo para el perfil.
Config-epononu-profile
Este es un sub-modo del modo Escriba epon-onu- sysname(config-eponconfig y le permite configurar profile seguido por onu-profile)# el lmite de ancho de banda de un nombre descriptivo carga/descarga para cada enlace para el perfil. y conexin en configuraciones con una base puerto VLAN para una ONU puerto 4 Este es un sub-modo del modo config y le permite configurar una perfil de regla que contiene hasta 10 perfiles de regla poltica ONU de carga o descarga Este es un sub-modo del modo config y le permite configurar un perfil de regla poltica para trfico mediante un enlace de carga en el OLT. Este es un sub-modo del modo config y le permite configurar un perfil de enlace que contiene hasta 2 0 perfiles de regla poltica. Este es un sub-modo del modo config y le permite establecer configuraciones relacionadas al puerto. Escriba epon-onu- sysname(config-eponrule-profile onu-rule-profile)# seguido por un nombre descriptivo para el perfil. Escriba epon-
Config-epononu-rule-profile
Config-eponpolicy-link-ruleprofile
policy-linkrule-profile
sysname(config-eponpolicy-link-ruleprofile)#
Config-epon-uslink-profile
link-profile
sysname(config-uslink-profile)#
Config-interface
port-channel
sysname(configinterface)#
386
.DESCRIPCIN
Este es un sub-modo del modo config y le permite establecer configuraciones de registro de VLAN de multidifusin
CMO ACCEDER
INDICADOR
Para introducir el modo sysname(config-mvr)# MVR introduzca mvr seguido por un ID VLAN (entre 1 y 4094). Por ejemplo, mvr 2 para establecer configuraciones de multidifusin en VLAN 2. Escriba onu seguido sysname(config-onu)# por un nombre descriptivo y un nmero de puerto. Escriba vlan seguido sysname(config-vlan)# por un nmero (entre 1 y 4094). Por ejemplo, vlan 10 para configuraciones para l la VLAN 10.
Config-onu
Este es un sub-modo del modo config y le permite configurar un servicio a perfiles asociados a una ONU. Este es un sub-modo del modo config y le permite establecer configuraciones VLAN.
Config-vlan
387
Captulo 41 Introduciendo los comandos Escriba ? para visualizar una lista de comandos que usted puede ver.
sysname> help Commands available: help logout exit history enable show ip <cr> ping <ip|host-name> <cr> traceroute <ip|host-name> <cr> ssh <1|2> <[user@]dest-ip> <cr> ssh <1|2> <[user@]dest-ip> [command </>] sysname>
sysname> ? enable exit help history logout ping show ssh traceroute sysname>
Turn on privileged commands Exit from the EXEC DESCRIPCIN of the interactive help system Show a list of previously run commands Exit from the EXEC Exec ping Show system information SSH client Exec traceroute
388
Nota: El comando write memory no est disponible en el modo User. Usted debe guardar sus cambios luego de cada sesin CLI. Todos los cambios de configuracin no guardados son perdidos cuando usted reinicia el OLT.
389
Tabla 133
COMANDO
clear
enable
Accede al modo Enable (o privilegiado). Consulte la Seccin 41.10.2 en pgina 391 para los comandos disponibles. <0-14> Aumenta el nivel de privilegio de la sesin al nivel especificado y pone la sesin en el modo enable si el nivel especificado es 13 o 14. El usuario debe proveer la contrasea para el nivel de privilegio especificado. Utilice el comando password <PASSWORD> privilege <0-14> para crear contraseas para niveles de privilegio especificados. Cierra la sesin CLI. Muestra informacin de ayuda Muestra una lista de comandos previos que usted ha ejecutado. El OLT guarda hasta 256 comandos en su historial. Sale del CLI. <IP|hostname> [in-band|outof-band|vlan <vlan-id> ][ size <0-1472> ][ -t ] Enva solicitudes Ping a un dispositivo Ethernet.
logout ping
help show alarm-status cpuutilization epon-counter <port-number> <port-number> <onu-name|onubase-mac-addr> epon-onuprofile epon-status <port-number>
Muestra informacin de ayuda Muestra el estado actual de varias alarmas en el OLT. Muestra estadsticas de utilizacin CPU en el OLT. Muestra las estadsticas de puertos especficos para un puerto PON. Muestra las estadsticas de conexin de la ONU especificada. Muestra la tabla de resumen de perfil ONU EPON Muestra el estado de puerto PON Muestra informacin ONU de un puerto PON especificado.
390
Tabla 133
COMANDO
ssh
<1|2> <[user@]destip> [commands] <ip|hostname> < [inband|out-ofband|vlan <vlan-id> ] [ttl <1-255>] [wait<1-60>] [queries <110>]> help
traceroute
DESCRIPCIN
Cambia la velocidad de puerto de consola. Las opciones son 1 (9600), 2 (19200), 3 (38400), 4 (57600) y 5 (115200). Reinicia el OLT (arranque en frio) con el archivo de configuracin especificado.
boot
config <index>
391
DESCRIPCIN
El OLT soporta imgenes de firmware duales, ras-0 y ras-1. Ejecute este comando, donde <index> es 1 (ras-0) o 2 (ras-1) para especificar qu imagen es actualizada cuando el firmware es cargado usando el configurador web y para especificar qu imagen es cargada cuando el OLT se enciende.
clear
arp inspection
Elimina todos los archivos de inspeccin ARP del OLT. Elimina todas las entradas log de inspeccin ARP del OLT. Elimina las estadsticas de inspeccin ARP Elimina las estadsticas de inspeccin ARP para las VLAN especificadas. Elimina las estadsticas de actualizacin de base de datos DHCP snooping. Resetea los contadores EPON en los puertos PON especificados del OLT. Resetea las estadsticas de enlace en la ONU especificada. Remueve los Registros de Detalle de Llamada IGMP de cunto y quin se uni a un grupo. Despeja los contadores de guardia de bucle Accede al modo Configuration. Consulte la Seccin 41.10.3 en pgina 402 para los comandos disponibles. Muestra la informacin de comandos disponibles Clona (copia) los atributos del puerto especificado a otros puertos. Opcionalmente, copia los atributos especificados de un puerto o otros puertos. Realiza una copia de seguridad de la configuracin en un archivo usando TFTP.
dhcp snooping database statistics epon-counter olt <1-2|3-4|56|7-8> onu <port-number> <onu-name|onubase-mac-addr> igmp-cdr
loopguard conFigura
copy running-config help running-config interface port-channel <port> <port-list> [bandwidth-limit ...] running-config tftp <ip> <remote-file> tftp config <index> <ip> <remotefile>
Restaura la configuracin con el nombre del archivo especificado desde el servidor TFTP especificado al archivo de configuracin especificado en el OLT. Use reload config <1|2> para reiniciar el OLT y use la configuracin restaurada.
392
DESCRIPCIN
Restaura el firmware va TFTP. Sale del modo Enable (o privilegiado). Accede al modo Enable (o privilegiado) El usuario debe proveer la contrasea habilitada. La contrasea habilitada es 1234. Utilice el comando password en el modo config para establecer la contrasea habilitada. <0-14> Aumenta el nivel de privilegio de la sesin al nivel especificado y pone la sesin en el modo enable si el nivel especificado es 13 o 14. El usuario debe proveer la contrasea para el nivel de privilegio especificado. Resetea la configuracin actual a aquella predeterminada de fbrica. help interface portchannel <portlist> [bandwidthlimit ...] Provee ms informacin sobre el comando especificado. Resetea las configuraciones predeterminadas en una base por puerto y opcionalmente en una base de configuracin por funcin. Ejecuta una prueba remota de bucle desde un puerto especificado. Usted puede tambin definir el nmero de paquete permitido y el tamao del paquete de las tramas de prueba de bucle Sale del modo Enable (o privilegiado) Muestra informacin de ayuda. Muestra una lista de comandos que usted ha ejecutado previamente. Despeja toda la informacin IGMP Desconecta la sesin TCP especificada Sale del modo Enable (o privilegiado) Despeja la tabla de direccin MAC <port-number> Remueve todas las direccin MAC aprendidas en un puerto especfico Deshabilita la inspeccin ARP en el OLT. inspection filter <mac-addr> vlan <vlan-id> Especifica el registro de inspeccin ARP que desea eliminar desde el OLT. el registro de inspeccin ARP es identificado por la direccin MAC y un par ID VLAN Resetea los contadores de puerto para el puerto especificado
erase
running-config
ethernet
exit help history igmp-flush kick tcp <session id> logout mac-flush
no
arp
interface <portnumber>
393
DESCRIPCIN
Borra los registros del sistema Enva solicitud Ping a un dispositivo Ethernet Enva solicitud Ping a un dispositivo Ethernet en la VLAN(s) especificada con los parmetros especificados. Muestra informacin de ayuda de comando. Reinicia el sistema (reinicio en caliente) con el archivo de configuracin especificado 1: config-1 2: config-2
renew
Carga uniones dinmicas desde la base de datos DHCP snooping predeterminada. Carga uniones dinmicas desde la base de datos DHCP snooping predeterminada. Muestra las configuraciones de administracin de cuentas configuradas en el OLT. Muestra las configuraciones de administracin de cuenta para el registro de eventos de comando. Muestra las configuraciones de administracin de cuenta para el registro de eventos de sesin IEEE 802.1x. Muestra las configuraciones de administracin de cuenta para el registro de sesiones va SSH, Telnet o el puerto consola. Muestra las configuraciones de administracin para el registro de eventos del sistema, por ejemplo el apagado del sistema, el encendido, habilitacin o deshabilitacin de la administracin de cuentas.
Muestra el periodo de actualizacin de la administracin de cuentas
show
aaa
accounting dot1x
accounting exec
accounting system
accounting update authentication authentication enable authentication login alarm-status arp inspection
Muestra los mtodos de autenticacin para verificar el nivel de privilegio de los administradores. Muestra los mtodos de autenticacin para el acceso a cuentas de administrador. Muestra el estado actual de varias alarmas en el OLT. Muestra detalles de configuracin de la inspeccin ARP.
394
DESCRIPCIN
Muestra la lista actual de filtros de direccin MAC que fueron creados porque el OLT identific un paquete ARP no autorizado. Opcionalmente, enumera los filtros de direccin MAC basado en la direccin MAC o ID en el filtro. Muestra las configuraciones de inspeccin ARP para el puerto especificado. Muestra todas las entradas de registro de inspeccin ARP desde el OLT. Muestra todas las estadsticas de inspeccin ARP. Muestra todas las estadsticas de inspeccin ARP para la VLAN especificada. Muestra las configuraciones de inspeccin ARP para la VLAN especificada. Muestra informacin general del clasificador configurado. <name> cluster candidates Muestra informacin del clasificador especificado. Muestra el estado de gestin del clster. Muestra una lista de candidatos apropiados (los switches que con miembros de clster potenciales) encontrados por el auto-descubrimiento. Muestra los miembros del clster y sus estados. Muestra los miembros del clster y sus configuraciones. Muestra el estado actual del miembro de clster especificado. Muestra las estadsticas de utilizacin CPU en el OLT. relay <vlan-id> Muestra las configuraciones de ajuste de retransmisin DHCP para el VLAN especificado. smart-relay Muestra las configuraciones globales de retransmisin DHCP snooping snooping binding snooping database Muestra la configuracin de DHCP snooping en el OLT. Muestra la tabla de unin DHCP. Muestra la actualizacin de estadsticas y
interface portchannel <portlist> log statistics statistics vlan <vlan-list> vlan <vlan-list> classifier
configuraciones de la base de datos DHCP snooping Muestra la actualizacin de estadsticas snoopingdatabase detail de la base de datos DHCP snooping con pleno detalle.
395
DESCRIPCIN
Muestra las configuraciones de la interfaz PON. Muestra las estadsticas EPON para el puerto PON especificado. Muestra las estadsticas EPON para para la ONU especificada. Muestra la tabla de resumen de perfil de filtro EPON IGMP. Muestra configuraciones detalladas del perfil de filtro EPON IGMP especificado. Muestra la tabla de resumen de perfil de enlace de puenteo EPON. Muestra configuraciones detalladas del perfil de enlace de puenteo EPON. Muestra la tabla de resumen de la VLAN de multidifusin EPON Muestra configuraciones detalladas de la VLAN de multidifusin EPON especificada Muestra la tabla de direccin MAC del puerto especificado. Muestra la configuracin de reenvo de descarga para el puerto PON especificado. Muestra la tabla de resumen de perfil de regla de puerto OLT EPON OLT Muestra configuraciones detalladas del perfil de regla de puerto OLT EPON especificado. Muestra la tabla de resumen del perfil de regla poltica ONU EPON <profile-name> Muestra configuraciones detalladas del perfil de regla poltica ONU EPON especificado. Muestra la tabla de resumen del perfil de ONU EPON <profile-name> epon-onu-rule-profile <profile-name> epon-policy-link-ruleprofile <profile-name> Muestra configuraciones detalladas del perfil de ONU EPON especificado. Muestra la tabla de resumen del perfil de ONU EPON. Muestra las configuraciones detalladas del perfil de ONU EPON especificado. Muestra la tabla de resumen del perfil de regla de enlace EPON. Muestra configuraciones detalladas del perfil de de regla de enlace EPON especificado.
epon-onu-policy-ruleprofile
epon-onu-profile
396
DESCRIPCIN
Muestra el estado e informacin general del desempeo en todas las conexiones PON <port-number> Muestra el estado e informacin general del desempeo en el puerto PON especificado. Muestra el estado e informacin general del desempeo en la conexin PON a una ONU especificada. Muestra la tabla de resumen del perfil de enlace de carga EPON <profile-name> Muestra configuraciones detalladas del perfil de enlace de carga EPON especificado. Muestra detalles de configuracin OAM y estado operativo de los puertos especificados. Muestra el nmero de paquetes OAM transferidos para los puertos especificados. Muestra los detalles de configuracin de cada puerto activado OAM. Muestra informacin GARP. Muestra la temperatura y estadsticas del sistema Muestra la informacin HTTPS certificate key <rsa|dsa> session timeout igmp-cdr Muestra los certificados HTTPS Muestra la clave HTTPS. Muestra la sesin actual HTTPS Muestra el tiempo de espera de la sesin HTTPS Muestra los registros de detalle de llamada IGMP de cundo y quin se uni a un grupo. Muestra la tabla de resumen del perfil IGMP Muestra los grupos de multidifusin aprendidos por el IGMP. <port-number> <port-number> <onu-name|onubase-mac-addr> igmp-snooping Muestra los grupos IGMP aprendidos en el puerto OLT especificado. Muestra los grupos IGMP aprendidos en el puerto OLT especificado para la ONU especificada. Muestra las configuraciones globales de IGMP snooping.
ethernet
397
DESCRIPCIN
Muestra el modo IGMP query para el puerto(s) Muestra las configuraciones de la VLAN IGMP snooping. Muestra el estado del puerto especificado. Muestra las configuraciones del puerto especificado. Muestra las configuraciones de control de ancho de banda. Muestra las configuraciones del control de tormenta de difusin. Muestra las configuraciones de salida.
Muestra las configuraciones del filtrado IGMP
Muestra el lmite de grupo IGMP Muestra las configuraciones de salida inmediata IGMP
Muestra las configuraciones de modo IGMP query
Muestra las uniones configuradas en el OLT, basado opcionalmente en los parmetros especificados. Provee ms informacin sobre el comando especificado. Muestra el estado de TCP IP Muestra el estado de UDP Muestra las configuraciones del Protocolo de Control de Agregacin de Enlace (LACP) Muestra los registros de sistema. Muestra informacin de cuenta de registro. Muestra qu puertos han habilitado la guardia de bucle como tambin su estado
mac address-Tabla
all [<sort>]
Muestra la tabla de direccin MAC. Usted puede ordenar por direccin MAC, VID o puerto. sort: MAC, VID, o PORT.
count
398
DESCRIPCIN
Muestra la tabla de direccin MAC para el puerto especificado. Ordenado por MAC, Puerto o VID. sort: MAC, VID, o PORT. static vlan <vlan-id> [<sort>] Muestra la tabla de direccin MAC esttica. Muestra la tabla de direccin MAC para la VLAN(s) especificada. Opcionalmente, ordenada por MAC, Puerto o VID. sort: MAC o PORT. Muestra las configuraciones de autenticacin MAC para el OLT. config Muestra las configuraciones de autenticacin MAC en una base puerto a puerto con estadsticas de autenticacin para cada puerto. Muestra el nmero de entradas de direccin MAC en el OLT. Muestra la configuracin de rapid spanning tree mltiple para el rbol especificado. tree-index: este es el nmero identificando la configuracin del rbol RSTP.
mac-aging-time mac-authentication
Nota: El nmero de configuraciones de rbol RSTP soportadas difieren por modelo. Consulte su gua del usuario para ms detalles.
mstp instance <0-16> multicast [vlan] Muestra la configuracin MSTP para el OLT. Muestra la configuracin de instancia MSTP.
Muestra el estado de multidifusin, incluyendo el nmero de puerto, ID VLAN y miembros de grupo de multidifusin en el OLT. Opcionalmente, muestra el tipo de cada VLAN de multidifusin. Muestra informacin de inicio de sesin mltiple Muestra todas las configuraciones MVR (Multicast VLAN Registration).
Muestra informacin de MVR especificada. Muestra el estado de la ONU en todos los puertos.
399
DESCRIPCIN
Muestra una lista de perfiles de servicio o configuraciones de perfil de servicio detalladas para el puerto OLT (y ONU). Muestra toda la informacin relacionada con poltica. Muestra la informacin relacionada con poltica especificada. Muestra las configuraciones de autenticacin de puerto en todos los puertos <port-list> Muestra las configuraciones de autenticacin de puerto en puerto especificado port-security Muestra todas las configuraciones de seguridad de puerto. <port-list> radius-accounting radius-server remote-management [index] running-config help interface portchannel <portlist> [bandwidthlimit ...] Muestra todas las configuraciones de seguridad de puerto en uno especificado. Muestra las configuraciones de servidor de administracin de cuenta RADIUS. Muestra las configuraciones de servidor RADIUS Muestra toda la informacin de cliente asegurada. Muestra la informacin especificada y asegurada de cliente. Muestra la configuracin operativa actual. Provee ms informacin sobre el comando especificado. Muestra el archivo de configuracin actual. Este campo contiene comandos que cambian la configuracin del OLT de las configuraciones predeterminadas a la configuracin actual. Opcionalmente, muestra la configuracin actual en una base puerto a puerto. Muestra el archivo de configuracin actual pgina a pgina. Muestra las configuraciones de control de servicio. Muestra las configuraciones SNMP. config Muestra las configuraciones del Spanning Tree Protocol (STP). Muestra las configuraciones generales de SSH key <rsa1|rsa|dsa> known-hosts session Muestra la informacin de clave privada y pblica de SSH interno. Muestra informacin de husped SSH. Muestra la sesin SSH actual.
400
DESCRIPCIN
Muestra las configuraciones de la VLAN basada en subred en el OLT. Muestra la informacin de sistema (como la versin del firmware, el cdigo de mdem, la versin del hardware, etc.). Muestra las configuraciones de servidor de administracin de cuenta TACACS+. Muestra las configuraciones de servidor TACACS+ Muestra la hora y fecha del sistema Muestra informacin de servidor de hora. Muestra informacin de agregacin de enlace. [flash] Muestra la versin del firmware actual en el OLT. Opcionalmente, muestra las imgenes de versiones del firmware instaladas actualmente en la memoria flash. Muestra el estado de todas las VLANs. <vlan-id> vlan1q gvrp port-isolation Muestra el estado de la VLAN especificada. Muestra la configuracin GVRP
Muestra la configuracin de aislamiento de puerto.
vlan
ssh
Conecta a un servidor SSH con la versin de SSH especificada. Conecta a un servidor SSH con la versin de SSH especificada y comandos adicionales a ser ejecutados en el servidor. Ejecuta una prueba de bucle interna en los puertos especificados. Las pruebas responden Passed! o Failed!. Determina el camino que un paquete toma hacia un dispositivo. <[in-band|out-ofband|vlan <vlanid>] [ttl <1255>] [wait <160>] [queries <110>]> Determina el camino que un paquete toma hacia un dispositivo en la VLAN especificada.
help
401
DESCRIPCIN
Guarda la configuracin actual en en archivo de configuracin que el OLT est usando. <index> Guarda la configuracin en el archivo de configuracin especificado en el OLT.
DESCRIPCIN
Habilita la administracin de cuenta de sesiones de comando y especifica el nivel de privilegio mximo (0-14) para las sesiones de comando que deberan ser grabadas. Opcionalmente, enva informacin de administracin de cuenta para las sesiones de comando a todos los servidores de administracin de cuenta configurados al mismo tiempo.
Habilita la administracin de cuenta de sesiones de autenticacin IEEE 802.1x y especifica el modo y mtodo de protocolo. Opcionalmente, enva informacin de administracin de cuenta de sesiones de autenticacin IEEE 802.1x a todos los servidores de administracin de cuenta al mismo tiempo. Habilita la administracin de cuenta de sesiones administrativas va SSH, Telnet y puerto consola y especifica el modo y mtodo de protocolo. Opcionalmente, enva informacin de administracin para sesiones administrativas va SSH, Telnet y puerto consola a todos los servidores de administracin de cuenta al mismo tiempo.
402
DESCRIPCIN
Habilita la administracin de cuenta de eventos de sistema y especifica el mtodo de protocolo. Opcionalmente, enva informacin de administracin de cuenta para eventos de sistema a servidores de administracin de cuenta al mismo tiempo. Establece el perodo de actualizacin (en minutos) para sesiones de administracin de cuenta. Este es el tiempo que el OLT espera para enviar una actualizacin a un servidor de administracin de cuenta luego de iniciar una sesin. Especifica qu mtodo debera ser usado por primera, segunda y tercera vez para verificar los privilegios. method: enable, radius, o tacacs+. login <method1> [<method2>...] Especifica qu mtodo debera ser usado por primera, segunda y tercera vez para la autenticacin de cuentas de inicio de sesin. method: local, radius, o tacacs+.
authentication
Cambia la contrasea del administrador Especifica cunto (121474836 47 segundos) los filtros de direccin MAC permanecen en el OLT antes de que el OLT identifica un paquete ARP no autorizado. El OLT elimina automticamente este filtro de direccin MAC Establece el filtro de direccin MAC como permanente.
none
403
DESCRIPCIN
Especifica el nmero mximo (1-1024) de mensajes de registro que pueden ser generados por paquetes ARP y no enviados por el servidor syslog Si el nmero de mensajes de registro en el OLT excede este nmero, el OLT detiene el grabado de mensajes de registro y simplemente comienza a contar el nmero de entradas que fueron eliminadas debido a un bfer no disponible. logs <0-1024> interval <0-86400> Especifica el nmero de mensajes syslog que pueden ser enviados al servidor syslog en un grupo o qu tan seguido (1-86400 segundos) el OLT enva un grupo de mensajes syslog al servidor syslog. Habilita la inspeccin ARP en la VLAN(s) especificada. logging [all|none|permit|d eny] Habilita eventos de inspeccin ARP de registro en las VLAN(s) especificadas. Opcionalmente especifica los tipos de eventos de registro. Habilita el control de ancho de banda. Habilita la Transparencia de Protocolo de Control de Puente.
vlan <vlan-list>
bandwidthcontrol bcp-transparency
404
DESCRIPCIN
Configura el clasificador. Un clasificador agrupa trfico dentro de flujos de informacin segn el criterio especificado como la direccin de fuente, la direccin de destino, el nmero de puerto fuente, el nmero de puerto de destino y el nmero de puerto entrante.
Muestra informacin de ayuda para el comando. Establece un ID VLAN de gestin de clster. establece la direccin MAC de hardware, direccin y contrasea del dispositivo de miembro de clster. Configura un nombre para identificar la gestin de clster. Ingresa a un dispositivo miembro de clster. Especifica a travs de qu flujo de trfico el dispositivo debe enviar paquetes. Especifica el ID VLAN de la VLAN DHCP.
name <cluster-name>
dhcp-vlan <vlan-id>
405
DESCRIPCIN
Habilita el reenvo DHCP en la VLAN especificada y establece la direccin IP de hasta 3 servidores DHCP. Opcionalmente, establece el OLT para que aada informacin de agente y nombre de sistema.
Nota: Usted debe configurar la VLAN antes de configurar un reenvo DHCP para la VLAN. Usted debe deshabilitar dhcp smartrelay antes de dhcp habilitar relay.
dhcp relaybroadcast dhcp smart-relay El comportamiento de la difusin de paquetes DHCP no ser finalizado por el OLT. Habilita el reenvo DHCP para todos los dominios de difusin en el OLT.
Nota: Usted debe deshabilitar dhcp relay antes de habilitar dhcp smart-relay .
helper-address <remote-dhcp-server1> [remote-dhcpserver2] [remotedhcp-server3] Establece las direcciones IP de hasta 3 servidores DHCP
information
Permite que el OLT aada nombre de sistema a informacin de agente. Permite que el OLT aada informacin de agente de reenvo DHCP <tftp://host/ filename> Especifica la locacin de la base de datos de DHCP snooping. La locacin debiera ser expresada as: tftp:// {nombre de dominio o direccin IP}/directorio, si se aplica/nombre de archivo; por ejemplo, tftp:// 192.1 6 8 .10 .1/ database.txt.
406
DESCRIPCIN
Especifica durante cunto (106553 5 segundos) el OLT intenta completar una actualizacin especfica en la base de datos de DHCP antes de darse por vencido.
write-delay <seconds>
Especifica durante cunto 106553 5 seconds) el OLT espera para actualizar la base de datos de DHCP snooping la primera vez y las uniones actuales cambian luego de la actualizacin. Especifique los IDs VLAN para las VLANs en las que desea habilitar el DHCP snooping
vlan <vlan-list>
information
Establece el OLT para que aada nombre de sistema a las solicitudes DHCP que difusiona a la DHCP VLAN, si est especificado, o VLAN. Establece el OLT para que aada el nmero de ranura, nmero de puerto y ID VLAN a solicitudes DHCP que difusiona a la DHCP VLAN, si est especificado, o VLAN. Introduce el modo eponcommon. Consulte la Seccin 41.10. 4 en pgina 431 para los comandos disponibles.
option
epon-common
epon-igmpfilter-profile
<name>
Establece un nombre descriptivo para el perfil de filtro EPON IGMP e introduce el modo epon-igmp-filter-profile. Consulte la Seccin 41.10.5 en pgina 433 para los comandos disponibles.
epon-linkbridging-profile
<profile-name>
Establece un nombre descriptivo para un perfil de puenteo de enlace EPON e introduce el modo epon-link-bridging-profile. Consulte la Seccin 41.10.6 en pgina 435 para los comandos disponibles.
epon-mac-forward name <name> port <port-number> onu <onu-name> link <link> vid <vid> mac <macaddr>
407
DESCRIPCIN
Deshabilita la regla de reenvo de direccin MAC esttica. Establece un nombre descriptivo a un perfil de VLAN de multidifusin EPON e introduce el modo epon-mcast-vlan. Consulte la Seccin 41.10.7 en pgina 437 para los comandos disponibles
epon-olt-port
<1-8>
Especifica un nmero de puerto PON e introduce el modo epon-olt-port. Consulte la Seccin 41.10.8 en pgina 437 para los comandos disponibles
epon-olt-portrule-profile
<profile-name>
Establece un nombre descriptivo al perfil de regla de puerto OLT e introduce el modo epon-olt-portrule-profile Consulte la Seccin 41.10.9 en pgina 440 para los comandos disponibles
epon-onu-policyrule-profile
<profile-name>
Establece un nombre descriptivo al perfil de regla poltica ONU e introduce el modo epon-onupolicy-rule-profile. Consulte la Seccin 41.10.10 en pgina 442 para los comandos disponibles
epon-onu-profile
<profile-name>
Establece un nombre descriptivo de un perfil ONU e introduce el modo epon-onu-profile. Consulte la Seccin 41.10.11 page 444 para los comandos disponibles.
epon-onu-ruleprofile
<name>
Establece un nombre descriptivo a un perfil de regla ONU e introduce el modo epon-onu-rule-profile Consulte la Seccin 41.10.12 en pgina 447 para los comandos disponibles
408
DESCRIPCIN
Establece un nombre descriptivo a un perfil de regla de enlace e introduce el modo epon-policy-link-rule-profile Consulte la Seccin 41.10.13 en pgina 448 para los comandos disponibles
epon-us-linkprofile
<name>
Establece un nombre descriptivo a un perfil de enlace de carga e introduce el modo the epon-us-link-profile Consulte la Seccin 41.10.14 en pgina 450 para los comandos disponibles
ethernet oam exit garp help history join <100-65535>leave <msec> leaveall <msec>
Habilita el OAM Ethernet en el OLT. Sale del modo configuration Configura el tiempo GARP Muestra informacin de ayuda Muestra un lista de comandos previos que usted ha ejecutado. <name_string> cert-regeneration <rsa|dsa> Establece el nombre del OLT para su identificacin Regenera un certificado Habilita el filtrado IGMP <profile name> startaddress <ip> endaddress <ip> Establece la direccin IGMP de comienzo y final. Habilita el IGMP snooping. 8021p-priority <0 - 7> Establece prioridad 802.1p para paquetes igmp snooping de salida. Establece el valor de tiempo de espera del husped Establece el valor de tiempo de salida Habilita IGMP snooping querier en el OLT.
igmp-snooping
409
DESCRIPCIN
Establece cmo tratar el trfico con direccin de multidifusin reservada. Las direcciones de multidifusin reservadas estn en el rango 224.0.0.0 a 224.0.0.255. Establece cmo tratar el trfico de grupos de multidifusin desconocidos. Especifica qu VLANs se ejecuta el IGMP snooping si el modo es fixed. Opcionalmente, establece un nombre para la VLAN de multidifusin. name: 1-32 caracteres imprimibles; los espacios son permitidos si pone la serie en doble comillas (). Especifica en qu VLANs el OLT selecciona paquetes snoops IGMP auto: El OLT aprende membreca de grupo de multidifusin en cualquier VLAN. Consulte la gua del usuario para el nmero de mximo de VLANs que el switch soporta para IGMP snooping. El OLT elimina cualquier mensaje de control IGMP en otras VLANs luego de que alcanza su nmero mximo ( modo auto) fixed: El OLT slo aprende la membreca de grupo de multidifusin en VLANs especificadas. El OLT elimina cualquier mensaje de control IGMP de cualquier no especificada (modofixed) Consulte la gua del usuario para el nmero mximo de VLANs que el switch soporta para IGMP snooping.
Habilita un puerto o lista de puertos para la configuracin. Consulte la Seccin 41.10.15 en pgina 451 para ms detalles. Establece la direccin IP de gestin y mscara de subred.
410
password <name-string>
411
DESCRIPCIN
Especifica la cantidad de tiempo antes de que el OLT permite a una direccin MAC de cliente que falla en la autenticacin a intentar nuevamente. Esta configuracin es sustituida por el comando mac-aging-time
mac-filter
Configura la regla de filtrado de puerto de direccin MAC esttica. Deshabilita la regla de filtrado de puerto de direccin MAC Configura la regla de reenvo de direccin MAC
mac-forward name <name> mac <macaddr> vlan <vlan-id> interface <interfaceid> inactive mirror-port <port-num> mode zz mrstp <tree-index> hello-time <1-10> maximum-age <6-40> forward-delay <430> priority <0-61440>
Deshabilita la regla de reenvo de direccin MAC Permite la copia de puertos Establece un puerto monitor Cambia el formato del modo CLI. Establece el Hello Time, Maximum Age y Forward Delay en el OLT para la configuracin de RSTP especificada. Establece la prioridad de puente en el the OLT para configuracin de RSTP Muestra informacin de comando de ayuda. Activa el RSTP en los puertos especificados.
Establece un costo de camino en los puertos especificados. Establece el valor de prioridad en los puertos especificados para el RSTP. Asigna la lista de puerto especificada a la configuracin RSTP Activa el MSTP en el OLT.
tree-index <1-2>
mstp
412
DESCRIPCIN
Establece el nombre para una regin MSTP name: 1-32 caracteres imprimibles. hello-time <1-10> maximum-age <6-40> forward-delay <4-30> Establece Hello Time, Maximum Age y Forward Delay. hello-time: El intervalo de tiempo en segundos entre la generacin de mensajes de configuracin BPDU (Bridge Protocol Data Units) por el switch raz. maximum-age: El tiempo mximo (en segundos) que el OLT espera sin recibir una BPDU antes de intentar reconfigurar. forward-delay: El tiempo mximo (en segundos) que el OLT espera antes de cambiar los estados. instance <0-16> interface portchannel <portlist> interface portchannel <portlist> path-cost <1-65535> Especifica el puerto que usted quiere que participe en esta instancia MST. Especifique el costo de transmitir una trama a la LAN a travs del puerto(s). Se recomienda que lo asigne segn la velocidad del puente.
Establece la prioridad para los puertos especificados. La prioridad decide qu puerto debera ser deshabilitado cuando ms de un puerto forma un bucle en el OLT. Los puertos con el mayor valor nmero de prioridad son deshabilitados primero. Especifica la prioridad de puenteo de la instancia. priority: Debe ser un mltiplo de 4096.
priority <0-61440>
vlan <vlan-list>
413
DESCRIPCIN
Establece el valor de salto mximo antes de que las BPDUs son descartadas en la MST Region. Establece el nmero de revisin para la configuracin de esta MST Region Habilita el inicio de sesin mltiple en el OLT. Introduce el modo de configuracin MVR (Registro VLAN de Multidifusin) Consulte la Seccin 41.10.16 en pgina 456 para ms informacin
revision <0-65535>
no
aaa
Deshabilita las sesiones de comando de administracin de cuenta en el OLT. Muestra las configuraciones de administracin de cuenta para grabar los eventos de sesin 802.1x Deshabilita la administracin de cuenta de sesiones administrativas va SSH, Telnet o consola en el OLT.
accounting exec
accounting system Deshabilita la administracin de cuenta de eventos de sistema en el OLT. accounting update Resetea el intervalo de actualizacin de administracin de cuenta al valor predeterminado. Resetea el mtodo de verificar privilegios al valor predeterminado. Resetea el mtodo de enumerar la autenticacin de cuentas de inicio de sesin al valor predeterminado. Deshabilita la inspeccin ARP en el OLT. filter-aging-time Resetea por cunto tiempo (121474836 47 segundos) el filtro de direccin MAC permanece en el OLT antes de que el OLT identifica un paquete ARP no autorizado al valor predeterminado.
arp inspection
414
DESCRIPCIN
Resetea el nmero mximo (1-1024) de mensajes de registro que pueden ser generados por paquetes ARP y no enviados al servidor syslog al valor predeterminado. Resetea el nmero mximo de mensajes syslog que el OLT puede enviar a un servidor syslog en un grupo al valor predeterminado. Deshabilita la inspeccin ARP en la VLAN(s) especificada. Deshabilita el inicio de sesin de mensajes generados por la inspeccin ARP para la VLAN(s) especificada. Deshabilita el control de ancho de banda en el OLT. Deshabilita la transparencia del Bridge Control Protocol (BCP) Deshabilita el clasificador. Cada clasificador tiene una regla. Si deshabilita un clasificador no puede usar la informacin relacionada a la regla de poltica inactive cluster member <macaddress> dhcp dhcp-vlan relay <vlan-id> relay <vlan-id> information relay <vlan-id> option relay-broadcast Habilita el clasificador especificado. Deshabilita la gestin de clster en el OLT. Remueve el miembro de clster. Deshabilita la DHCP VLAN en el OLT. Deshabilita el reenvo DHCP Deshabilita la informacin de agente de reenvo opcin 82. El nombre de sistema no es adjuntado a al campo de informacin opcin 82 El OLT finaliza el comportamiento de difusin de paquetes DHCP. Deshabilita las configuraciones globales de reenvo DHCP.
log-buffer logs
bandwidth-control bcp-transparency
classifier <name>
smart-relay
415
DESCRIPCIN
El nombre del sistema no es adjuntado al campo option 82 information para
smart-relay option Deshabilita la opcin 82 de informacin de agente de reenvo para configuraciones dhcp globales. snooping snooping database snooping database timeout Deshabilita el DHCP Snooping en el OLT. Remueve la locacin de la base de datos DHCP snooping.
Resetea durante cunto (10-65535 segundos) el OLT intenta completar una actualizacin especfica en la base de datos DHCP snooping antes de rendirse al valor predeterminado (300).
Resetea durante cunto (10-65535 segundos) el OLT espera para una actualizacin de la base DHCP snooping la primera vez que las uniones actuales cambian luego de una actualizacin al valor predeterminado (300). Especifica los VLAN IDs para las VLANs que desea deshabilitar en DHCP snooping Establece el OLT para que no aada un nombre de sistema a solicitudes DHCP que difusiona a la DHCP VLAN, si est especificado, o VLAN. Establece el OLT para que no aada nmero de ranura, nmero de puerto y ID VLAN a solicitudes DHCP que difusiona a la DHCP VLAN, si est especificado, o VLAN. Deshabilita el perfil de filtro EPON IGMP. Deshabilita el perfil de puenteo de enlace EPON
epon-igmp-filterprofile <name> epon-link-bridgingprofile <profile-name> epon-mac-forward name <name> port <port-number> onu <onu-name> mac <mac-addr>
epon-mcast-vlan <name>
416
DESCRIPCIN
Deshabilita el perfil de regla de puerto OLT EPON especificado. Deshabilita la ONU especificada conectada al puerto especificado. Deshabilita el perfil de regla poltica ONU EPON. Deshabilita el perfil EPON ONU especificado. Deshabilita el perfil de regla ONU EPON. Deshabilita el perfil de regla de enlace poltica EPON Deshabilita el perfil de enlace de carga EPON Deshabilita el OAM Ethernet en el OLT. Deshabilita el filtrado IGMP en el OLT. profile <name> profile <name> start-address <ip> end-address <ip> igmp-snooping 8021p-priority Deshabilita el perfil de filtrado IGMP especificado. Despeja las configuraciones del perfil de filtrado IGMP especificado. Deshabilita el IGMP snooping en el OLT Deshabilita el cambio de prioridad de paquetes de control IGMP salientes. Deshabilita el solicitante IGMP snooping en el OLT Remueve la configuracin de IGMP snooping en la VLAN especificada si el modo es fixed. Deshabilita la interfaz IP. route <ip> <mask> route <ip> <mask> inactive source binding <mac-addr> vlan <vlan-id> lacp Remueve una ruta esttica IP especificada. Habilita una ruta esttica IP especificada. Remueve la unin esttica especificada. Deshabilita el protocolo de control de agregacin de enlace (canalizacin dinmica) en el OLT.
epon-onu-policy-ruleprofile <profile-name> epon-onu-profile <profile-name> epon-onu-rule-profile <profile-name> epon-policy-link-ruleprofile <profile-name> epon-us-link-profile <profile-name> ethernet oam igmp-filtering
ip
417
DESCRIPCIN
Remueve la cuenta especificada. Deshabilita la guardia de bucle en el OLT. Deshabilita la autenticacin MAC en el OLT. Establece entradas de direccin MAC aprendidas mediante la autenticacin MAC para que nunca caduquen. Deshabilita la regla de filtro MAC especificada.
Habilita la regla de filtro MAC especificada. Remueve la entrada de reenvo MAC especificada, perteneciendo un grupo VLAN (si lo hay) reenviada mediante una interfaz. Habilita la direccin MAC especificada, perteneciendo a un grupo VLAN (si lo hay) reenviada mediante una interfaz. Deshabilita la copia de puerto en el OLT. Deshabilita la configuracin RSTP especificada.
mirror-port mrstp <tree-index> interface <portlist> mstp instance <0-16> instance <0-16> interface portchannel <portlist> instance <0-16> vlan <1-4094> multi-login
Deshabilita la asignacin STP desde el puerto especificado. Deshabilita el MSTP en el OLT. Deshabilita la instancia MST en el OLT. Deshabilita la asignacin de puertos especficos desde una instancia MST. Deshabilita la asignacin de VLANs especificadas desde una instancia MST. Deshabilita otro administrador desde el inicio de sesin a Telnet o SSH. Deshabilita el MVR en el OLT.
mvr <vlan-id>
418
DESCRIPCIN
Despeja la contrasea para el nivel de privilegio especificado y previene a los usuarios de entrar en el nivel de prioridad especificado. Elimina la poltica especificada. Una poltica establece acciones para el trfico clasificado. inactive port-accessauthenticator <port-list> <port-list> reauthenticate port-security <port-list> Habilita la poltica. Deshabilita la autenticacin de puerto en el OLT. Deshabilita la autenticacin o puertos enumerados. Deshabilita el mecanismo de re-autenticacin en los puertos enumerados. Deshabilita la seguridad de puerto en el OLT. Deshabilita la seguridad de puerto en los puertos especificados. Habilita el aprendizaje de direccin MAC en los puertos especificados. Resetea el servidor RADIUS de administracin de cuenta a su valor predeterminado. Deshabilita el uso de la autenticacin desde el servidor RADIUS. Despeja la entrada de conjunto de cliente seguro desde la lista de clientes seguros. service <[telnet] [ftp] [http] [icmp] [snmp] [ssh] [https]> service-control ftp http https icmp Deshabilita el nmero de entrada de conjunto de cliente seguro usando un servicio de gestin remoto seleccionado. Deshabilita el acceso FTP al OLT. Deshabilita el control de navegador al OLT. Deshabilita el acceso al navegador web seguro al OLT. Deshabilita el acceso ICMP al OLT como pinging y tracerouting. Deshabilita la gestin de SNMP.
policy <name>
remote-management <index>
snmp
419
DESCRIPCIN
Deshabilita el acceso de servidor SSH (Secure Shell) al OLT. Deshabilita el acceso telnet al OLT. Elimina el gestor SNMP especificado. Deshabilita el envo de trampas SNMP a un gestor. Previene que el OLT enve cualquier trampa AAA al gestor especificado. Previene que el OLT enve las trampas AAA especificadas al gestor especificado. Previene que el OLT enve cualquier trampa de interfaz al gestor especificado. Previene que el OLT enve las trampas de interfaz especificadas al gestor especificado. Previene que el OLT enve cualquier trampa IP al gestor especificado. Previene que el OLT enve las trampas IP especificadas al gestor especificado. Previene que el OLT enve cualquier trampa de switch al gestor especificado. Previene que el OLT enve las trampas de switch especificadas al gestor especificado. Previene que el OLT enve cualquier trampa de sistema al gestor especificado. Previene que el OLT enve las tramas de sistema especificadas al gestor especificado. Deshabilita el (R)STP. <port-list> Deshabilita el (R)STP en los puertos especificados.
telnet snmp-server trap-destination <ip> trap-destination <ip> enable traps trap-destination <ip> enable traps aaa trap-destination <ip> enable traps aaa <options> trap-destination <ip> enable traps interface trap-destination <ip> enable traps interface <options> trap-destination <ip> enable traps ip trap-destination <ip> enable traps ip <options> trap-destination <ip> enable traps switch trap-destination <ip> enable traps switch <options> trap-destination <ip> enable traps system trap-destination <ip> enable traps system <options> spanning-tree
420
DESCRIPCIN
Deshabilita la clave de encriptacin de servidor de lnea de comando segura. Su switch soporta SSH versiones 1 y 2 usando la autenticacin RSA y DSA.
Remueve todos los huspedes remotos.
Remueve los huspedes remotos especficos de la lista de huspedes conocidos Remueve los huspedes remotos conocidos con la clave pblica (1024-bit RSA1, RSA o DSA). Deshabilita el control de tormenta de difusin. Deshabilita la VLAN basada en subred en el OLT. Deshabilita la configuracin de DHCP VLAN para VLAN basada en subred. Remueve la subred especificada desde la configuracin de VLAN basada en subred. Deshabilita el registro syslog Deshabilita el registro syslog al servidor syslog especificado. Habilita el registro syslog al servidor syslog especificado.
source-ip <ip> mask-bits <maskbits> syslog server <ipaddress> server <ipaddress> inactive
Deshabilita el registro syslog type [type] para el tipo de registro especificado (sys, link, config, error o report). tacacs-accounting <index> tacacs-server <index> Deshabilita la administracin de cuenta TACACS+ en el servidor especificado. Deshabilita la autenticacin TACACS+ en el servidor especificado. time timesync Deshabilita el horario de verano en el OLT. Deshabilita la sincronizacin de horario con las ONUs. Deshabilita la funcin trTCM en el OLT. Deshabilita la canalizacin de grupo de puerto.
time daylight-saving-
421
DESCRIPCIN
Remueve puertos del grupo troncal. Deshabilita el LACP en el grupo troncal. Elimina una VLAN en el OLT. Deshabilita el GVRP en el OLT.
Deshabilita el aislamiento de puerto.
Establece un nombre descriptivo para el perfil de servidor en el puerto e introduce el modo de comando onu Consulte la Seccin 41.10.17 en pgina 457 para los comandos disponibles.
password <password>
[privilege <0-14>]
Cambia la contrasea para el mayor nivel de privilegio u, opcionalmente, el privilegio especificado. password: 1-32 caracteres alfanumricos.
policy
<name> classifier <classifier-list> < [ priority <0-7> ] [ dscp <0-63>] [ tos <07> ] [ bandwidth <bandwidth> ] [ outof-profile-dscp <0-63> ] [ forward-action <drop|forward> ][ queue-action <prioset|prio-queue|prioreplace-tos> ] [ diffserv-action <diffset-tos|diff-replacepriority|diff-setdscp> ] [ outgoingmirror ] [ outgoingeport] [ outgoing-setvlan ] [ metering] [ out-of-profile-action <[ change-dscp ][ drop ][ forward ] [setdrop-prec]> ][ inactive ] help
Configura una poltica. Un clasificador distingue trfico en flujos basados en un criterio configurado. Una regla poltica asegura que el flujo de trfico obtenga el tratamiento solicitado en la red.
port-accessauthenticator
422
DESCRIPCIN
Habilita la autenticacin 802.1x en los puertos especificados. reauthenticate Establece que un abonado re-ingrese peridicamente su nombre de usuario y contrasea para permanecer conectado al puerto especifico. Especifica qu tan seguido (en segundos) un cliente debe re-ingresar su nombre de usuario y contrasea para permanecer conectado al puerto. Habilita la seguridad de puerto en el switch. <port-list> Habilita la seguridad de puerto en los puertos especificados. address-limit <number> learn inactive Deshabilita el aprendizaje de direccin MAC en los puertos especificados. Limita el nmero de direcciones MAC (dinmicas) que pueden ser aprendidas por un puerto. Deshabilita el aprendizaje de direccin MAC y habilita la seguridad de puerto.
reauth-period <reauth-period>
port-security
MAC-freeze
Nota: Todas las direcciones MAC dinmicas antes aprendidas son guardadas en la tabla de direccin MAC esttica.
423
DESCRIPCIN
Establece el nivel de prioridad IEEE 802.1p al mapeo de cola fsica. priority <0-7>: IEEE 802.1p define hasta 8 tipos de trfico separado mediante la insercin de una etiqueta en una trama de capa MAC que contiene bits para definir la clase de servicio. A las tramas sin una etiqueta de prioridad explcita se les da la prioridad predeterminada al puerto de ingreso. level <0-7>: El OLT posee hasta 8 colas fsicas que usted puede mapear a los 8 niveles de prioridad. En el OLT, el trfico asignado a colas de ndice mayor pasa a travs ms rpido mientras que el trfico en colas de ndice menor es eliminado si la red est congestionada.
radiusaccounting
Especifica la direccin IP del servidor RADIUS de administracin de cuenta. Opcionalmente, establece el nmero de puerto y clave del servidor RADIUS externo de administracin de cuenta index: 1 o 2. key-string: 1-32 caracteres alfanumricos.
timeout <1-1000>
Especifica el valor de tiempo de espera del servidor RADIUS de administracin de cuenta. [auth-port <102465535>] [key <keystring>] Especifica la direccin IP del servidor RADIUS de autenticacin Opcionalmente, establece el nmero de puerto UDP y el secreto compartido. index: 1 o 2. key-string: 1-32 caracteres alfanumricos.
radius-server
424
DESCRIPCIN
Especifica cmo el OLT decide qu servidor RADIUS para seleccionar si usted configura servidores mltiples. index-priority: El OLT trata de autenticar con el primero servidor RADIUS configurado. Si el servidor RADIUS no responde, el OLT intenta autenticar con el segundo servidor RADIUS. round-robin: El OLT alterna entre los servidores RADIUS a los que enva solicitudes de autenticacin. timeout <1-1000> Especifica la cantidad de tiempo (en segundos) que el OLT espera por una respuesta de solicitud de autenticacin del servidor RADIUS. En el modo index-priority el tiempo de espera es dividido entre el nmero de servidores que configura. Por ejemplo, si configura dos servidores y el tiempo de espera es de 30 segundos, el OLT espera 15 segundos por la respuesta de cada servidor.
remotemanagement
<index> start-addr <ip> end-addr <ip> service <[telnet] [ftp] [http] [icmp] [snmp] [ssh] [https]>
Habilita la configuracin de gestin remota. Especifica un grupo de computadoras confiables desde las cuales un administrador puede usar un servicio para gestionar el OLT. Permite el acceso FTP en el puerto de servicio especificado. Permite el acceso HTTP en el puerto de servicio especificado y define el perodo de tiempo de espera. Permite el acceso HTTPS en el puerto de servicio especificado. Permite el acceso ICMP para servicios como Ping. Permite la gestin SNMP
service-control
425
DESCRIPCIN
Permite el acceso SSH en el puerto de servicio especificado. Permite el acceso Telnet en el puerto de servicio especificado. Establece la locacin geogrfica y el nombre de la persona a cargo de este OLT. Establece la comunidad get. Establece la comunidad set. Establece la comunidad trap. Establece las direcciones IP de hasta 4 gestores SNMP (estaciones a las cuales enviar sus trampas SNMP). Habilita el envo de trampas SNMP a un gestor. Enva todas las trampas AAA al gestor especificado. Enva las tramas AAA especificadas al gestor especificado. Muestra la informacin de ayuda de comando. Enva todas las trampas de interfaz al gestor especificado. Enva las trampas de interfaz especificadas al gestor especificado. Enva todas las trampas IP al gestor especificado. Enva las trampas IP especificadas al gestor especificado. Enva todas las trampas de switch al gestor especificado. Enva las trampas de switch especificadas al gestor especificado. Enva todas las trampas de sistema al gestor especificado. Enva las trampas de sistema especificadas al gestor especificado.
426
DESCRIPCIN
Establece el nivel de autenticacin para la autenticacin de usuario SNMP v3. Opcionalmente, especifica los mtodos de autenticacin y encriptacin para la comunicacin con el gestor SNMP. name: Debe coincidir con la cuenta existente en el OLT. noauth: Utiliza el nombre de usuario como la serie de contrasea enviada al gestor SNMP. Esto es equivalente a Get, Set y Trap Community en SNMP v2c. este es el menor nivel de seguridad. auth: Implementa un algoritmo de autenticacin para los mensajes SNMP enviados por este usuario. priv: Implementa la autenticacin y la encriptacin para los mensajes SNMP enviados por este usuario. Este es el mayor nivel de seguridad.
Nota: Las configuraciones en el gestor SNMP deben ser establecidas en el mismo o mayor nivel de seguridad que las configuraciones de nivel de seguridad en el OLT.
version <v2c|v3| v3v2c> spanning-tree <port-list> <port-list> path-cost <1-65535> <port-list> priority <0-255> Establece la versin SNMP a ser usada para la comunicacin con el gestor SNMP. Habilita el STP en el switch. Habilita el STP en un puerto especificado. Establece el costo de camino STP para un puerto especificado. Establece la prioridad para un puerto especificado.
427
DESCRIPCIN
Establece Hello Time, Maximum Age y Forward Delay. Muestra informacin de ayuda de comando. Especifica el modo STP que usted desea implementar en el OLT. Establece la prioridad de puente en el switch. Aade un husped remoto al cual el OLT puede acceder usando un servicio SSH. Habilita el control de tormenta de difusin en el switch. Establece la VLAN basada en subred en el OLT. dhcp-vlan-override Establece el OLT para forzar a los clientes DHCP a que obtenga su direccin IP mediante la VLAN DHCP. Especifica el nombre, direccin IP, mscara de subred, ID VLAN de la VLAN basada en subred que usted desea configurar junto con la prioridad que usted desea asignar a las tramas salientes para esta VLAN. inactive Deshabilita la VLAN basada en subred especificada. Habilita el registro syslog. server <ip> inactive level <0-7> Deshabilita el registro syslog al servidor syslog especificado. Establece la direccin IP del servidor syslog y el nivel de severidad. Establece el tipo de registro y la locacin de archivo en el servidor syslog.
name <name> source-ip <ip> mask-bits <maskbits> vlan <vid> priority <0-7>
syslog
[facility <0-7>]
428
DESCRIPCIN
Especifica la direccin IP del servidor TACACS+ de administracin de cuenta. Opcionalmente, establece el nmero de puerto y clave del servidor TACACS+ externo de administracin de cuenta. index: 1 o 2. key-string: 1-32 caracteres alfanumricos. timeout <1-1000> Especifica el valor de tiempo de espera del servidor TACACS+ de administracin de cuenta. Especifica la direccin IP del servidor TACACS+ especificado. Opcionalmente, establece el nmero de puerto y clave del servidor TACACS+. index: 1 o 2. key-string: 1-32 caracteres alfanumricos. mode <index-priority| round-robin> timeout <1-1000> Especifica el modo de seleccin de servidor TACACS+ Especifica el valor de tiempo de espera de servidor TACACS+ Establece el horario actual en el formato horas, minutos y segundos. hour: 0-23 min: 0-59 sec: 0-59
tacacs-server
time
<hour:min:sec>
Nota: Si configura el Horario de verano luego de configurar el horario, el OLT aplicar el Horario de verano.
429
DESCRIPCIN
Establece la fecha actual en el formato ao, mes y da. month: 1-12 day: 1-31 year: 1970-2037 daylight-saving-time Habilita el horario de verano. El horario es actualizado si ha comenzado el horario de verano. end-date <week> <day> <month> <o'clock> Establece el horario y fecha cuando termina el horario de verano. En la mayor parte de los EEUU, el horario de verano termina el primer domingo de noviembre a las 2 A.M. hora local. En la Unin Europea, el horario de verano termina el ltimo domingo de octubre a la 1 A.M. GMT o UTC, por lo que el campo oclock depende de su zona horaria. Muestra la informacin de ayuda de comando. Establece el da y la hora cuando comienza el horario de verano. En la mayor parte de los EEUU, el horario de verano empieza el segundo domingo de marzo a las 2 A.M. hora local. En la Unin Europea, el horario de verano comienza el ltimo domingo de marzo a la 1 A.M. GMT o UTC, por lo que el campo oclock depende de su zona horaria. help timezone <1200|...|1200> Muestra informacin de ayuda. Selecciona la diferencia de tiempo entre UTC (antes conocido como GMT) y su zona horaria. Establece el protocolo de servidor de hora. Establece la direccin IP de su servidor de hora.
timesync
430
DESCRIPCIN
Habilita el trTCM en el OLT. Establece el modo trTCM en el OLT. Activa la canalizacin del grupo de puerto. Aade puertos al grupo troncal. Habilita el LACP para el grupo troncal.
timeout <lacpDefine el nmero de puerto timeout> y el perodo de tiempo de espera LACP Introduce el modo VLAN configuration. Consulte la Seccin 41.10.18 en pgina 458 para ms informacin. Habilita el GVRP. Habilita el aislamiento de puerto VLAN en todos los puertos. Especifica el tipo de VLAN.
vlan1q
gvrp port-isolation
vlan-type
<802.1q|port-based>
DESCRIPCIN
Introduce el modo epon-common. Sale del modo eponcommon. Habilita las verificaciones de confirmaciones de salida del grupo. Establece el nmero de veces para solicitar la salida de un grupo. Establece el intervalo de tiempo entre las verificaciones de confirmaciones de salida del grupo. Establece el nmero de veces que la ONU puede unirse a un grupo de multidifusin. Establece el intervalo de tiempo (en segundos) en el cual el OLT resetea el contador de vista previa.
431
DESCRIPCIN
Establece el intervalo de tiempo (en segundos) en que la ONU es forzada a dejar un grupo de multidifusin dado y esperar a poder unirse al grupo. Establece el intervalo de tiempo (en segundos) en que el OLT permite a una ONU a unirse a un grupo de multidifusin Habilita el IGMP proxy. Establece el conteo de tiempo de espera de consulta cuando la primer consulta es fisgoneada. Cuando el OLT fisgonea la primer consulta, comienza la cuenta regresiva. Para cada consulta que el OLT fisgonea, esta cuenta de tiempo de espera es disminuida por 1. Cuando este nmero alcance 0, un miembro de grupo es removido del grupo si no se recibe un mensaje de reporte. router-port <portlist> Establece que el puerto(s) acte como un puerto router IGMP en el OLT. Un puerto router es un puerto que conecta a un dispositivo de multidifusin nivel 3 IGMP. Cuando el IGMP proxy es habilitado en el OLT, el puerto trabaja como un husped IGMP para emitir mensajes de control de unir y salir IGMP. snooping no igmp last-member igmp proxy Habilita el IGMP snooping. Deshabilita la verificacin de confirmacin de salida de grupo IGMP Deshabilita el IGMP proxy. igmp router-port Establece que ninguno de los puerto acte como un puerto router IGMP . igmp snooping onu-mac-auth Deshabilita el IGMP snooping. Deshabilita que el OLT valide el registro y el acceso de una ONU al OLT basado en la direccin MAC de la ONU
preview-timeout <086400>
432
DESCRIPCIN
Resetea el valor de prioridad especificado en la tabla de mapeo CoS a CoS al predeterminado de fbrica. Resetea el valor de prioridad especificado en la tabla de mapeo ToS a CoS al predeterminado de fbrica. Establece el mtodo de programacin de trfico que el OLT usa para servicios de trfico. Permite que el OLT valide el registro y acceso de una ONU al OLT basado en la direccin MAC de la ONU. Establece el intervalo de tiempo (en segundos) en que el OLT permite a las ONUs fallidas que se registren nuevamente. Establece el mapeo de prioridad CoS-a-CoS. Establece la prioridad de carga predeterminada que el OLT otorga a las tramas sin una etiqueta de prioridad explcita y/o campo ToS. Establece el mapeo de prioridad ToS-a-CoS. Establece cmo el OLT reemplaza o aade el valor de campo de prioridad IEEE 802.1p (CoS) en los paquetes de carga.
onu-silence-timeout <0-86400>
433
Captulo 41 Introduciendo los comandos grupos IGMP un puerto Ethernet en la ONU puede unirse o previsualizar.
DESCRIPCIN
Establece un nombre descriptivo para el perfil e introduce el modo epon-igmp-filter-profile. Habilita este perfil. Sale del modo epon-igmpfilter-profile. Habilita la entrada de direccin(es) IP de multidifusin especificada. Especifica la direccin IP de multidifusin de inicio para un rango de direcciones IP de multidifusin que desea que pertenezcan al perfil de filtro IGMP. Establece la accin que el OLT ejecuta en los puertos de la ONU. denied: Prohbe el puerto(s) en la ONU de unirse al grupo de multidifusin especificado. allowed: Admite a los puertos en la ONU de unirse a un grupos de multidifusin especificado. previewed: Permite que los puertos en la ONU se unan al grupo de multidifusin especificado en un tiempo dado. to-ip <ip> Especifica la direccin IP de multidifusin final para un rango de direcciones IP que usted desea que pertenezcan a un perfil de filtro IGMP. Deshabilita este perfil. group-addr-range <1-128> active uni-port <1-4> maxgroup <1-16> Deshabilita la entrada de IP de multidifusin especificada Establece el nmero mximo de los grupos IGMP a los que un puerto en una ONU puede unirse.
from-ip <ip>
no active
434
DESCRIPCIN
Establece un nombre descriptivo para el perfil e introduce el modo epon-link-bridging-profile Habilita este perfil Establece cmo el OLT reenva trafico recibido a travs de este enlace. El slo reenva tramas de carga a los no puertos PON y tramas de descarga a los puertos PON.
Sale del modo epon-linkbridging-profile. Especifica cuntas direcciones MAC pueden ser aprendidas por la tabla MAC en un enlace. Por ejemplo, si introduce 8, slo los dispositivos con estas 8 direcciones MAC aprendidas pueden transmitir informacin a travs de este enlace en cualquier momento. Un noveno dispositivo deber esperar hasta que caduque una de las 8 direcciones MAC aprendidas.
member-vlan <1-8>
active
435
(continuado)
DESCRIPCIN
Establece el valor CoS (de 0 a 7) con que el OLT aade o reemplaza el valor CoS existente en la trama de carga mediante este enlace. Establece el nmero ID VLAN (de 1 a 4094) con que el OLT aade o reemplaza el VID existente en la trama de carga mediante este enlace. Establece el valor CoS (de 0 a 7) con que el OLT mapea el campo CoS en la trama de carga a travs de este enlace. Establece el nmero ID VLAN (de 1 a 4094) al que el mapea el ID VLAN en la trama de carga a travs de este enlace. Deshabilita este perfil. Deshabilita la regla VLAN especificada. Especifica si el OLT usa el campo ToS o el campo CoS para clasificar el trfico y seleccionar el enlace al que el trfico ser enviado. Establece el valor final del rango de prioridad que el OLT utiliza para seleccionar el enlace al que el trfico de descarga ser enviado. Establece el valor inicial del rango de prioridad que el OLT utiliza para seleccionar el enlace al que el trfico de descarga ser enviado. Establece el valor CoS que el OLT aade al trfico de carga. Establece el nmero ID VLAN que el OLT aade al trfico de carga.
network-cos <0-7>
network-vid <14094>
translated-cos <07>
translated-vid <14094>
no
max-ds-priority <07>
min-ds-priority <07>
network-cos <0-7>
network-vid <14094>
436
DESCRIPCIN
Establece el nombre descriptivo para la VLAN de multidifusin e introduce el modo epon-mcast-vlan. Habilita esta VLAN de multidifusin Sale del modo epon-mcast-vlan Habilita la entrada de direccin de multidifusin especificada. Establece la direccin IP de multidifusin de inicio para el rango de direcciones IP de multidifusin que desea que pertenezca esta VLAN de multidifusin. Establece las acciones que el OLT ejecuta en los puertos de la ONU. denied: Prohbe a los puertos de unirse al grupo de multidifusin especificado. allowed: admite a los puertos que se unan al grupo de multidifusin especificado. to-ip <ip> Establece la direccin IP de multidifusin final para un rango de direcciones IP que desea que pertenezcan a la VLAN de multidifusin. Deshabilita la VLAN de multidifusin. group-addr-range <1-32> active unknown-dsmulticast service-cos <0-7> Deshabilita la entrada de direccin de multidifusin especificada. Descarta la trama de the multidifusin de descarga desconocida.
mode <denied|allowed>
no active
Establece el nivel de prioridad (0-7) con el que el OLT reemplaza la prioridad de los paquetes de control IGMP de salida (pertenecientes a esta VLAN de multidifusin). Establece el ID VLAN (1 a 4094) de la VLAN de multidifusin. Enva una trama de multidifusin de descarga desconocida a todos los puertos.
437
Captulo 41 Introduciendo los comandos lmite de taza de transmisin de multidifusin en un puerto PON. Tambin puede configurar hasta 10 perfiles de regla de puerto y aplicarlas a trfico PON de carga o descarga.
DESCRIPCIN
Especifica el nmero de PON puerto PON e introduce el modo epon-olt-port. Establece que el OLT reenve tramas BPDU de descarga en este puerto. Establece que el OLT reenve difusin de descarga en este puerto. Establece la tasa mxima de transmisin (en Kbps) para la difusin de descarga en este puerto. Establece que el OLT reenve multidifusin de descarga en este puerto. Establece la tasa de transmisin mxima (en Kbps) para la multidifusin de descarga en este puerto. Aplica el perfil de regla de puerto OLT de descarga especificado al trfico PON. Establece que el OLT reenve tramas de unidifusin desconocidas de descarga en este puerto. Habilita la encriptacin de informacin usando el algoritmo de batido triple la trfico de descarga a travs de este puerto. Sale del modo epon-oltport. Establece que el OLT aada informacin redundante cuando reenva trfico mediante este puerto. Un receptor puede usar esta informacin para detectar errores. Esto reduce la necesidad de re-transmisin de informacin cuando ocurre un error. Establece que el OLT reemplace la direccin MAC aprendida de mayor edad con la direccin MAC actualmente aprendida cuando la tabla MAC se llena
ds-broadcast-forward
ds-broadcast-rate <256-1000000>
ds-multicast-forward
ds-multicast-rate <256-1000000>
ds-olt-port-rule <profile-name>
exit fec-mode
mac-learning-overwrite
438
DESCRIPCIN
Establece que el OLT no reenve tramas BPDU de descarga en este puerto. Establece que el OLT no reenve difusin de descarga en este puerto. Establece que el OLT no reenve multidifusin de descarga en este puerto. Remueve el perfil de regla de puerto OLT de descarga especificado.
Establece que el OLT no reenve tramas de unidifusin de descarga desconocidas en este puerto. . encryption-mode Deshabilita la encriptacin de informacin para trfico a travs de este puerto. fec-mode mac-learningoverwrite Deshabilita el reenvo de error de correcto sistema. Establece que el OLT no elimina las entradas viejas aun cuando la tabla MAC este llena y el OLT no ha aprendido la direccin MAC del nuevo paquete entrante. Remueve el perfil de regla de puerto OLT de carga especificado. Aplica el perfil de regla de puerto OLT de carga al trfico PON de carga.
439
DESCRIPCIN
Establece un nombre descriptivo para el perfil e introduce el modo epon-olt-port-ruleprofile. Habilita la regla especificada que define las acciones a ser ejecutadas en los paquetes emparejados. Establece el valor CoS que el OLT aade a los paquetes emparejados. Establece las acciones que el OLT ejecuta en los paquetes que coinciden con el criterio de filtrado correspondiente. Establece un nmero hexadecimal de cuatro dgitos desde 0000 a FFFF que el OLT aade a los paquetes emparejados. Introduce 0x8100 para C-VLAN, e introduce un valor especfico de vendedor, como 0x88a8, 0x9100 o 0x9200 para SVLAN. vid <1-4094> Establece el nmero ID VLAN que el OLT aade a los paquetes emparejados. Establece el tipo de etiqueta VLAN que usted desea configurar. s-vlan: la etiqueta VLAN externa. c-vlan: la etiqueta VLAN interna active clause <1-8> active Habilita este perfil. Habilita la regla de filtrado especificada.
cos <0-7>
vlan-layer <svlan|c-vlan>
440
DESCRIPCIN
Establece el criterio de filtrado.
Establece la mscara entre 0 y 63 para definir cuntos bit(s) de la izquierda se convertirn a cero y no sern usados para la comparacin cuando el valor especificado est aliado a la derecha. Esto es til cuando desea verificar slo algunos bits en un campo predefinido como el valor CoS en una etiqueta VLAN de 32 bit. Establece el operador que se aplica a los paquetes entrantes.
Establece una mscara entre 0 y 63 para definir cuntos bit de la derecha se convertirn a cero y no sern usados para la comparacin cuando el valor especificado es aliado a la derecha. Esto es til cuando desea verificar slo algunos bits en un campo predefinido como el valor CoS en una etiqueta VLAN de 32 bit. Establece el valor para el criterio de filtrado. Sale del modo epon-oltport-rule-profile.
Deshabilita la regla especificada que define las acciones a ser ejecutadas por lo paquetes emparejados.
441
DESCRIPCIN
Deshabilita este perfil. Deshabilita la regla de filtrado especificada. Establece el nmero de referencia entre 0 y 7 para este perfil.
DESCRIPCIN
Establece un nombre descriptivo al perfil e introduce el modo epon-onu-policy-ruleprofile. Habilita la regla especificada que define las acciones a ser ser ejecutadas en los paquetes emparejados. Establece el valor CoS que el aade a los paquetes emparejados.
cos <0-7>
442
DESCRIPCIN
Establece las acciones que el OLT ejecuta en los paquetes que coinciden con el criterio de filtrado correspondiente.
Establece el nmero de ndice del enlace lgico del trfico de carga o el puerto Ethernet en la ONU para el trfico de descarga. Establece el nmero ID VLAN que el OLT aade a los paquetes emparejados. Habilita este perfil. Habilita la regla de filtrado especificada. Establece el criterio de filtrado.
vid <1-4094>
443
DESCRIPCIN
Establece el valor para el criterio de filtrado. Sale del modo epon-onupolicy-rule-profile. Deshabilita la regla especificada que define las acciones a ser ejecutadas en los paquetes emparejados. Deshabilita este perfil. Deshabilita la regla de filtrado. Establece el nmero de referencia entre 0 y 7 para este perfil.
DESCRIPCIN
Establece un nombre descriptivo para el perfil e introduce el modo epon-onu-profile. Habilita este perfil. Sale del modo epon-onu-profile Permite reenvo de trfico entre los puerto Ethernet en una ONU de 4 puertos. ds-sla delay <high|low> Establece la tolerancia de retraso en el enlace lgico especificado para la asignacin del ancho de banda cuando ocurre la congestin de red
logical-link <1-4>
Los paquetes reciben servicios ms veloces. Recomendado para aplicaciones de tiempo real.
Los paquetes reciben servicios de menores ranuras de tiempo. ds-sla guaranteedbw <256-1000000> Establece el ancho de banda de descarga mnimo garantizado para este enlace.
444
DESCRIPCIN
Establece el tamao mximo permitido (en Kb) para una sola rfaga de descarga. Establece el ancho de banda de descarga mximo (en Kbps). Establece el nombre del perfil de puente de enlace que aplica a este enlace. Establece el tamao de cola para el trfico de carga mediante este enlace. Establece la tolerancia de retraso de un enlace lgico para la asignacin de ancho de banda cuando ocurre la congestin de red.
Los paquetes reciben un servicio ms veloz. Recomendado para aplicaciones de tiempo real.
high: Alta tolerancia de retraso. Los paquetes reciben servicios de menores ranuras de tiempo.
us-dba grant-mode <dynamic|tdm> Establece cmo el OLT asigna el ancho de banda al enlace. dynamic: el OLT utiliza DBA a ancho de banda no usado reasignado basado en requerimientos de trfico y prioridad de enlace. tdm: el OLT utiliza la asignacin de ancho de banda TDM esttica. El ancho de banda predefinido es reservado aunque el enlace lo use o no. Cada enlace transmite informacin a una tasa fija durante la ranura de tiempo disponible. us-dba guaranteedbw <256-1000000> us-dba max-burst <1-256> Establece el ancho de banda de carga mnimo garantizado para este enlace. Establece el tamao de rfaga de carga mximo (en kilobyte) que un enlace puede enviar para una rfaga de trfico nica.
us-dba max-bw <256- Establece el ancho de banda de 1000000> carga mximo que este enlace puede recibir. . us-dba tdm-grantEstablece el nmero total de tramas (en kilobyte) que el enlace puede len <84-131072> enviar en una ranura de tiempo.
445
DESCRIPCIN
Establece cuntas tramas de tiempo de 250 microsegundos es permitido especificar el perodo de tiempo en el que un enlace puede enviar informacin. Deshabilita este perfil. Detiene el reenvo de trfico entre los puertos Ethernet en una ONU de 4 puertos. Establece el ancho de banda de descarga mnimo entre 0 y no hay lmite en el ancho de banda mnimo entregado al enlace especificado. Establece el ancho de banda de descarga mximo entre 0 y no hay lmite en el ancho de banda mximo. Establece el ancho de banda de carga mnimo entre 0 y no hay lmite en el ancho de banda mnimo entregado al enlace especificado. Establece el ancho de banda de carga mximo entre 0 y no hay lmite en el ancho de banda mximo. Deshabilita la auto negociacin en el puerto PON. Deshabilita el control de flujo para la conexin a la ONU. Habilita la conexin a la ONU. Deshabilita la VLAN basada en puerto en la ONU. Deshabilita el trfico desde el puerto especificado para atravesar los puertos de reenvo salientes. Deshabilita el RSTP en la ONU. Descarta una trama con direccin MAC de destino desconocida. Establece el nmero de enlaces lgicos que desea configurar en este perfil. auto-negotiation Establece el dispositivo para establecer la conexin a la ONU usando la auto negociacin para el enlace en el modo speed y duplex. Establece el modo connection duplex en la ONU. Habilita el control de flujo para la conexin en la ONU.
no
active local-switch
logical-link <1-4> ds-sla guaranteedbw logical-link <1-4> ds-sla max-bw logical-link <1-4> us-dba guaranteedbw logical-link <1-4> us-dba max-bw onu-phy port <1-4> auto-negotiation onu-phy port <1-4> flow-control onu-phy port <1-4> power-down port-based-vlan port-based-vlan port <1-4> forward <port-list> rstp unknown-dest-macaddr num-of-logical-link <1-4> onu-phy port <1-4>
446
DESCRIPCIN
Deshabilita la conexin a la ONU. Establece la velocidad de conexin a la ONU. Habilita la VLAN basada en puerto en la ONU. Establece el valor CoS que la ONU aade a las tramas transmitidas en el puerto especificado. Establece los puertos de reenvo salientes a travs de los cuales el trfico desde el puerto especificado es permitido ir desde. Establece el ID VLAN del puerto especificado (entre 1 y 4094). Habilita el RSTP en la ONU para prevenir bucles de red. Enva tramas con direccin MAC de destino conocida a todos los puertos.
DESCRIPCIN
Establece un nombre descriptivo para el perfil e introduce el modo epon-onu-rule-profile. Habilita este perfil. Habilita la entrada de descarga especificada. Deshabilita la entrada de descarga especificada. Especifica el perfil de regla poltica ONU que aplica al trfico de descarga. Sale del modo from the epon-onurule-profile. Deshabilita este perfil.
447
DESCRIPCIN
Habilita la entrada de carga especificada. Deshabilita la entrada de carga especificada. Especifica el nombre del perfil de regla de poltica ONU que aplica al trfico de carga.
DESCRIPCIN
Establece un nombre descriptivo para el perfil e introduce el modo epon-policy-link-ruleprofile. Habilita la regla especificad que define las acciones a ser ejecutadas en los paquetes emparejados. Establece el valor CoS que el OLT aade a los paquetes emparejados. Establece las acciones que el OLT ejecuta en los paquetes que coinciden con el criterio de filtrado correspondiente. Establece un nmero de 4 dgitos desde hexadecimal 0000 a FFFF que el OLT aade a los paquetes emparejados. Introduce 0x8100 para o C-VLAN, introduce un valor de vendedor especifico, como 0x88a8, 0x9100 o 0x9200 para S-VLAN. vid <1-4094> Establece el nmero ID VLAN que el OLT aade a los paquetes emparejados.
cos <0-7>
448
DESCRIPCIN
Establece el tipo de etiqueta VLAN que desea configurar s-vlan: la etiqueta VLAN externa. c-vlan: la etiqueta VLAN interna. active clause <1-8> active field <dest-mac|srcmac|ethertype|svlan0|s-vlan1|cvlan0|c-vlan1|ip-tosor-traffic-class|ip6next-header|ip-ttl-orhop-limit|ip-protocoltype|ip-src-addrlow|ip-src-addrhigh|ip-dest-addrlow|ip-dest-addrhigh|tcp-udp-srcport|tcp-udp-destport> left-mask <0-63> Habilita este perfil. Habilita la regla de filtrado especificada. Establece el criterio de filtrado.
Establece una mscara entre 0 y 63 para definir cuntos bit(s) de la izquierda se convertirn a cero y no usados para la comparacin cuando el valor especificado es aliado a la derecha. Esto es til cuando desea verificar slo algunos bits en un campo predefinido como el valor CoS en la etiqueta VLAN de 32 bit Establece el operador que aplica a los paquetes entrantes.
Establece una mscara entre 0 y 63 para definir cuntos bit(s) desde la derecha se convertirn a cero y no son usados para la comparacin el valor especificado es aliado a la derecha. Esto es usado cuando desea verificar slo algunos bits en un campo predefinido como el valor CoS en una etiqueta VLAN de 32 bit.
449
DESCRIPCIN
Establece el valor para el criterio de filtrado. Sale del modo epon-oltport-rule-profile. Deshabilita la regla especificada que define las acciones a ser ejecutadas en los paquetes emparejados. Deshabilita este perfil. Deshabilita la regla de filtrado especificada. Establece el nmero de referencia entre 0 y 7 para este perfil.
DESCRIPCIN
Establece un nombre descriptivo para el perfil e introduce el modo epon-us-link-profile. Habilita este perfil. Sale del modo epon-us-linkprofile. Deshabilita este perfil.
Deshabilita la entrada de regla especificada. Deshabilita la entrada de regla especificada.
Especifica el enlace lgico al que se aplica el perfil de regla de enlace. Establece el nombre del perfil de regla en enlace al que se aplica a este enlace.
450
DESCRIPCIN
Habilita un puerto o una lista de puertos para la configuracin. Establece el mximo nmero para paquetes DHCP que el OLT recibe desde cada puerto por segundo. El OLT descarta cualquier paquete DHCP adicional. Establece la longitud de tiempo sobre la cual la tasa de paquetes ARP es monitoreada para cada puerto. Por ejemplo, si la tasa es de 15 pps y el intervalo de rfaga es de 1 segundo, el OLT acepta un mximo de 15 paquetes ARP en cada intervalo de un segundo. Establece el puerto para ser un puerto confiable para la inspeccin arp. El OLT no descarta los paquetes ARP en puertos confiables por ninguna razn. cir cir <kbps> Habilita los lmites de tasa de compromiso en los puertos especificados. Establece el ancho de banda garantizado permitido para el flujo de trfico entrante en un puerto. La tasa de compromiso debiera ser menor a la tasa pico. La suma de las tasas de compromiso no puede ser mayor o igual al ancho de banda de carga.
bandwidthlimit
Nota: La suma de CIRs no puede ser mayor o igual al ancho de banda de carga.
egress egress <kbps> pir pir <kbps> Habilita los lmites de ancho de banda para trfico saliente en un puerto Establece el ancho de banda mximo permitido para el trfico saliente en un puerto. Habilita los lmites de tasa pico en el puerto especificado. Establece el ancho de banda mximo permitido para el flujo de trfico entrante en el puerto especificado. Establece cmo las Bridge Protocol Data Units (BPDUs) son usadas en los estados de puerto STP.
451
DESCRIPCIN
Habilita el lmite de control de tormenta de difusin en el switch. Establece cuntos paquetes de difusin recibe una interfaz por segundo. Establece la tasa mximo en paquetes por segundo (pps) que a los paquetes DHCP se les permite llegar a puerto snooping DHCP confiable. Establece el puerto como un puerto snooping DHCP confiable. Los puertos confiables con conectados a servidores DHCP u otros switches, y el OLT descarta paquetes DHCP de puerto confiables slo cuando la tasa a la que llegan los paquetes DHCP es demasiado alta. Habilita el lmite de Destination Lookup Failure (DLF). <pkt/s> egress set <port-list> ethernet oam mode <active|passive> Establece el lmite de DLF de interfaz en paquetes por segundo (pps). Establece la lista de puerto de trfico saliente para una VLAN basada en puerto. Habilita el OAM Ethernet en el puerto. Especifica el modo OAM en los puertos. active : Permite al puerto emita y responda a comandos OAM Ethernet. passive: Permite al puerto responder a comandos OAM Ethernet. remote-loopback supported exit flow-control Habilita la funcin de bucle invertido remota en los puertos. Sale del modo de comandos interface port-channel. Habilita el control de flujo de interfaz. El control de flujo regulas las transmisiones para coincidir con el ancho de banda del puerto receptor. Elija aceptar ambas tramas entrantes etiquetadas o no etiquetadas o slo tramas entrantes etiquetadas en un puerto. Habilita esta funcin para permitir grupos VLAN ms all del switch local. Deshabilita una descripcin de los comandos interface port-channel. Aplica el perfil de filtrado IGMP especificado. Habilita la funcin de lmite de grupo IGMP especificada.
trust
dlf-limit
452
DESCRIPCIN
Establece el nmero mximo de grupos IGMP permitidos. Habilita la funcin de salir inmediatamente IGMP. Establece el modo IGMP querier de un puerto.auto utiliza el puerto como un puerto de solicitud IGMP luego de recibir paquetes de solicitud IGMP.fixed siempre usa el puerto como un puerto de solicitud IGMP. edge detiene el switch de usar el puerto como un puerto de solicitud IGMP. Deshabilita el puerto especificado en el switch. Habilita que el dispositivo descarte tramas entrantes para las VLANs que no estn incluidas en un grupo de miembros de puerto. Habilita el bloqueo de intrusos en un puerto y el puerto no puede ser conectado de nuevo luego de que desconecta el cable. Habilita la guardia de bucle en el puerto. Usted tambin debe habilitar la guardia de bucle en el OLT. El OLT apaga un puerto si el OLT detecta que los paquetes fueron enviados en un bucle invertido de puerto al OLT. Habilita la autenticacin MAC va un servidor RADIUS server en el puerto. Habilita la duplicacin de puerto. Habilita la duplicacin de puerto para dir <ingress|egress|both trfico entrante, saliente o ambos tipos > de trfico. El duplicado de puerto copia el trfico de un puerto o todos los puertos a un puerto o todos los puertos con un anlisis externo. multicastlimit <pkt/s> name <string> Habilita el lmite de multidifusin de puerto. Establece cuntos paquetes de multidifusin reciben los puertos por segundo. Establece un nombre para los puertos. Introduce un nombre descriptivo (hasta 9 caracteres ASCII imprimibles). arp inspection limit Resetea el nmero mximo de paquetes DHCP que el OLT recibe de cada puerto por segundo al valor predeterminado. arp inspection trust Deshabilita este puerto por ser un puerto confiable para la inspeccin ARP.
inactive ingress-check
intrusion-lock
loopguard
macauthentication mirror
no
453
DESCRIPCIN
Deshabilita el lmite de ancho de banda en el puerto. Deshabilita los lmites de tasa compromiso en los puertos especificados. Deshabilita los lmites de ancho de banda de salida en los puertos especificados. Deshabilita los lmites de tasa pico en los puertos especificados. Deshabilita el lmite de control de tormenta de difusin en los puertos. Resetea la tasa de DHCP snooping al valor predeterminado (0). Deshabilita este puerto por ser un puerto confiable para el DHCP snooping. Deshabilita el fracaso de bsqueda de destino (DLF) en el switch. Remueve los puertos especificados de la lista de puerto de trfico saliente. Deshabilita el OAM Ethernet en los puertos. Resetea el modo OAM al valor predeterminado.
ethernet oam remote- Deshabilita la funcin de bucle invertido loopback supported remota en los puertos. flow-control gvrp igmp-filtering profile igmp-group-limit Deshabilita el control de flujo en los puertos. Deshabilita GVRP en los puertos. Deshabilita el filtrado IGMP. Deshabilita la limitacin de grupo IGMP
igmp-immediate-leave Deshabilita la funcin de salida inmediata IGMP. inactive ingress-check intrusion-lock Habilita los puertos en el switch. Deshabilita la verificacin de ingreso en los puertos.
Deshabilita el bloqueo de intrusos en un puerto por lo que el puerto puede ser conectado de nuevo luego de que usted desconecta el cable. loopguard mac-authentication mirror multicast-limit trtcm Deshabilita la funcin de guardia de bucle en los puertos. Deshabilita la autenticacin MAC va un servidor RADIUS en los puertos. Deshabilita el duplicado de puerto Deshabilita el lmite de multidifusin en los puertos. Deshabilita el trTCM en los puertos.
454
DESCRIPCIN
Deshabilita la canalizacin VLAN en los puertos.
El PVID predeterminado es VLAN 1 para todos los puertos. Establece un PVID en el rango 1 a 4094 para la interfaz especificada. <0-7> Establece la calidad de prioridad de servicio para un interfaz.
qos priority
speed-duplex <auto|10-half|10Establece el modo duplex (halfo full) y velocidad (10, 100 o 1000 Mbps) de full|100-half|100la conexin en la interfaz Ethernet full|1000-full> Seleccionando auto (autonegociacin) permite a un puerto negociar con un muelle automticamente para obtener la velocidad de conexin y modo duplex que ambas terminaciones soportan. spq trtcm cir <kbps> dscp green <0-63> dscp red <0-63> dscp yellow <0-63> Establece el dispositivo para usar Strictly Priority Queuing (SPQ). Habilita el trTCM en los puertos especificados. Establece la Commit Information Rate en los puertos. Especifica el valor DSCP para usar paquetes con baja prioridad de prdida de paquete. Especifica el valor DSCP para usar paquetes con alta prioridad de prdida de paquete. Especifica el valor DSCP para usar paquetes con prioridad media de prdida de paquete. Establece la Peak Information Rate en los puertos.
Habilita la canalizacin VLAN en los puertos conectados a otros switches o routers (pero no puertos conectados directamente a usuarios terminales) para permitir tramas pertenecientes a grupos VLAN desconocidos que pasan a travs del switch Establece la cola de peso.
455
DESCRIPCIN
Establece el OLT para usar Weighted Round Robin (WRR) en los puertos especificados. <wt1> <wt2> ... <wt8> Asigna un valor de peso a cada cola fsica en el OLT. Cuando el OLT est usando WRR, el ancho de banda es dividido a travs de distintas colas de trfico segn sus pesos. Las colas con pesos mayores reciben ms servicio que las colas con pesos menores. Rango de valores de peso: 1-15.
DESCRIPCIN
Introduce el modo de configuracin MVR (Registracin de VLAN de Multidifusin). Establece la prioridad IEEE 802.1p de los paquetes MVR de salida. Sale del modo MVR configuration. Establece el rango de grupo de multidifusin para la MVR. Deshabilita las configuraciones de MVR. Establece el modo MVR. Establece el nombre MVR para propsitos de identificacin. Deshabilita todas las configuraciones de grupo MVR. Deshabilita la configuracin de grupo MVR especfica. Habilita la MVR. Deshabilita los puertos receptores. Un puerto receptor MVR puede slo recibir trfico de multidifusin en una VLAN de multidifusin. Deshabilita el puerto fuente. Un puerto fuente MVR puede slo recibir trfico de multidifusin en una VLAN de multidifusin.
source-port <port-list>
456
DESCRIPCIN
Establece los puertos para remover etiquetas VLAN. Establece el puerto receptor. Un puerto receptor MVR puede slo recibir trfico de multidifusin en una VLAN de multidifusin. Establece el puerto fuente. Un puerto receptor MVR puede slo enviar y recibir trfico de multidifusin en una VLAN de multidifusin Establece el puerto para incluir etiquetas VLAN.
source-port <portlist>
tagged <port-list>
DESCRIPCIN
Establece un nombre descriptivo para el perfil y especifica el puerto PON al cual es conectada la ONU para introducir el modo de comando de servicio PON. active exit igmp-filter-profile <profile-name> no active onu-base-mac <macaddr> onu-profile <profilename> onu-rule-profile <profile-name> us-link-profile <profile-name> Habilita este perfil. Sale del modo PON service configuration. Establece el perfil de filtrado IGMP para este servicio. Deshabilita el perfil de servicio. Establece la direccin MAC de la ONU a la cual se aplica el perfil de servicio. Establece el perfil ONU para este servicio. Establece el perfil de regla ONU para este servicio. Establece el perfil de enlace de carga para este servicio.
457
DESCRIPCIN
Crea un nuevo grupo VLAN. Sale del modo configuracin de VLAN. Especifica los puertos a ser miembros permanentes de este grupo VLAN. Especifica los puertos a los que desea prohibir que se unan a un grupo VLAN. Muestra la lista de comandos VLAN disponibles. Deshabilita la VLAN especificada. Establece la direccin IP y mscara de subred del switch en la VLAN especificada para la prueba de bucle invertido de paquete. Permite al switch ser manejado usando la direccin IP especificada. Establece la direccin IP de puerta de enlace predeterminada para esta VLAN. Establece la direccin IP en banda esttica y mscara de subred. Establece la direccin IP en banda dinmica. Libera la direccin IP en banda dinmica.
<ip> <mask> manageable defaultgateway <ipaddress> inband-default <ip> <mask> inband-default dhcp-bootp inband-default dhcp-bootp release inband-default dhcp-bootp renew name <string> no fixed <portlist> forbidden <port-list> inactive
Especifica un nombre para la identificacin. Establece puerto fijos a puertos normales. Establece puertos prohibidos a puertos normales. Habilita la VLAN especificada.
ip address <ip> Elimina la direccin IP y la mscara de subred <mask> en esta VLAN. ip address defaultgateway Elimina la puerta de enlace predeterminada en esta VLAN.
458
DESCRIPCIN
Establece la interfaz en banda predeterminada para usar una direccin IP esttica en esta VLAN. El switch usar la direccin IP predeterminada 0.0.0.0 si no configura una direccin IP esttica.
untagged <port- Especifica los puertos que puede etiquetar list> todas las tramas salientes transmitidas con este ID de grupo VLAN. normal <portlist> untagged <portlist> Especifica los puertos para unir dinmicamente este grupo VLAN usando GVRP. Especifica los puertos que no desea etiquetar las tramas salientes transmitidas con este ID de grupo VLAN.
459
460
CAPTULO
Este captulo describe algunos comandos con ms detalle.
42
Ejemplos de comando
42.1 Resumen
Estos son comandos que usted usar frecuentemente en el mantenimiento de su OLT.
Utilice estos comandos para mostrar los estados de todos los puertos PON. Tambin puede usar estos comandos para ver el estado detallado en cada puerto PON u ONU.
461
Captulo 42 Ejemplos de comando El siguiente ejemplo muestra el estado de todos los puertos PON.
sysname# show epon-status OLT Port 1 Status : Port Name Link ONUs TxPkts RxPkts Errors Tx KB/s Rx KB/s OLT Up Time
= = = = = = = = = =
OLT Port 2 Status : Port Name Link ONUs TxPkts RxPkts Errors Tx KB/s Rx KB/s OLT Up Time sysname#
= = = = = = = = = =
462
Captulo 42 Ejemplos de comando El siguiente ejemplo muestra el estado detallado de puerto 2 PON.
sysname# show epon-status 2 ONU Info Index ONU Name Base MAC Address Logical Links RTT Up Time Port Info Port NO. Name Link Up Time OLT Info Product Name Base MAC Address OLT Chip ID Firmware Version Number of ONUs Number of Logical Links Up Time PON Link Status sysname#
= = = = = =
= = = =
= = = = = = = =
El siguiente ejemplo muestra el estado detallado de la ONU test (prueba) en el puerto 2 PON.
sysname# show epon-status 2 test ONU Info Product Name Base MAC Address ONU Chip ID Firmware Version Number of Logical Links Up Time Link Status Operation State EAP State Link 1 LLID UNI Ports RTT UNI Port 1 Info Port Status Speed/Duplex UNI Port 2 Info Port Status Speed/Duplex sysname#
= = = = = = = = = = = =
463
Este comando muestra las estadsticas de puerto en el OLT. Este comando tambin muestra los contadores de puerto obtenidos desde la ONU. El siguiente ejemplo muestra las estadsticas de puerto 2 PON.
sysname# show epon-counter 2 ONU Info Index ONU Name Base MAC Address Logical Links RTT Up Time OLT Port 2 Statistics : TX Bytes TX Frames TX Unicast TX Multicast TX Broadcast RX Bytes RX Frames RX Unicast RX Multicast RX Broadcast RX Undersize RX Oversize RX CRC Errors RX Line Code Errors sysname#
= = = = = =
= = = = = = = = = = = = = =
0 0 0 0 0 0 0 0 0 0 0 0 0 0
464
Captulo 42 Ejemplos de comando El siguiente ejemplo muestra las estadsticas de puerto de la ONU test que es conectada al puerto 2 PON.
sysname# show epon-counter 2 test ONU PON Port RX Statistics : Multicast Frames Broadcast Frames
= 0 = 0
ONU UNI Port 1 TX Statistics : Total Bytes = 0 Unicast Frames = 0 Multicast Frames = 0 Broadcast Frames = 0 ONU UNI Port 1 RX Statistics : Total Bytes = 0 Unicast Frames = 0 Multicast Frames = 0 Broadcast Frames = 0 Undersized Frames = 0 Oversized Frames = 0 Pause Frames = 0 ONU UNI Port 2 TX Statistics : Total Bytes = 0 Unicast Frames = 0 Multicast Frames = 0 Broadcast Frames = 0 ONU UNI Port 2 RX Statistics : Total Bytes = 0 Unicast Frames = 0 Multicast Frames = 0 Broadcast Frames = 0 Undersized Frames = 0 Oversized Frames = 0 Pause Frames = 0 ONU PON Port Link 1 TX Statistics : TX Bytes = 0 Unicast Frames = 0 Multicast Frames = 0 Broadcast Frames = 0 ONU PON Port Link 1 RX Statistics : RX Bytes = 0 Unicast Frames = 0 Undersized Frames = 0 Dropped Frames = 0 CRC Errors = 0 Alarm Loss of Signal = N/A OAM Keepalive Timeout = N/A Key Exchange Failure = N/A Port Disabled = N/A Dying Gasp = N/A Authentication info unavailable = N/A sysname#
465
Este comando muestra la temperatura del dispositivo y la lectura de voltaje y las velocidades del ventilador. Puede elegir visualizar la temperatura en grados Celsius (C) o Fahrenheit (F).
sysname# show hardware-monitor c Temperature Unit : (c) Temperature(%c) Current --------------- ------SWITCH 69.0 PON MAC 69.0 GPHY 61.0 FAN Speed(RPM) -------------FAN1 FAN2 FAN3 Voltage(V) ---------13.5/12VIN 3.3VIN 2.5VIN 1.8VIN 1.2VIN sysname# Current ------0 0 0
Status -----Error Error Error Status -----Normal Normal Normal Normal Normal
42.2.4 Muestra de ip
Sintaxis:
show ip
Estos comandos muestran informacin relacionada a IP (como la direccin IP y la mscara de subred) en todas las interfaces OLT. La siguiente figura muestra las configuraciones de interfaz predeterminada.
sysname> show ip Out-of-band Management IP Address = 192.168.0.1 Management IP Address IP[192.168.0.1], Netmask[255.255.255.0], VID[0] IP Interface IP[192.168.1.1], Netmask[255.255.255.0], VID[1] sysname>
466
Este comando muestra la informacin de sistema actual (como el nombre de sistema de dispositivo, la versin del firmware, la versin del hardware, direccin MAC, etc.).
sysname> show system-information Product Model : OLT-1308S-22 System Name : OLT-1308S-22 System Contact : System Location : System up Time : 5:59:32 (20eaeb ticks) Ethernet Address : 00:19:cb:e7:04:67 Bootbase Version : V1.02 | 08/11/2008 F/W Version : V3.80(BHJ.0)b9 | 12/08/2008 Config Boot Image : 1 Current Boot Image : 1 RomRasSize : 4950992 sysname>
42.3 ping
Sintaxis:
ping <ip|host-name> [in-band|out-of-band|vlan <vlan-id>] [size <0-1472>] [-t]
donde
<vlan-id> <ip|host-name> [ size <0-8024> ]
= = =
El ID VLAN al que pertenece el dispositivo Ethernet. La direccin IP o nombre de husped del dispositivo Ethernet. Especifica el tamao del paquete a enviar.
Este comando enva paquetes Ping a un dispositivo Ethernet. El siguiente ejemplo enva solicitudes Ping a y muestra las respuestas desde un dispositivo Ethernet con una direccin IP de 192.168.1.23.
sysname# ping 192.168.1.23 Resolving 192.168.1.23... 192.168.1.23 sent rcvd rate rtt avg mdev 1 1 100 0 0 0 2 2 100 10 1 3 3 3 100 10 2 5 sysname#
max 0 10 10
min 0 0 0
467
donde
<ip|hostname> = <vlan-id> [ttl <1-255>] [wait <1-60>]
La direccin IP o nombre de husped del dispositivo Ethernet. = El ID VLAN al que pertenece el dispositivo Ethernet.
= =
Especifica el perodo de tiempo de vida o Time To Live (TTL). Especifica el perodo de tiempo para esperar. Especifica cuntos intentos ejecuta el OLT de la funcin de ruta de seguimiento.
[quesries <1-10>] =
Este comando muestra informacin sobre la ruta a un dispositivo Ethernet. El siguiente ejemplo muestra informacin de ruta a un dispositivo Ethernet con una direccin IP de 192.168.1.100.
sysname> traceroute 192.168.0.100 traceroute to 192.168.0.100, 30 hops max, 40 byte packet 1:192.168.0.100 (10 ms) (10 ms) (0 ms) traceroute done: sysname>
468
Utilice estos comandos para establecer las configuraciones comunes EPON en el OLT. Lo siguiente es un ejemplo. Introduzca el modo epon-common. Habilite la ltima solicitud de miembro en el OLT. Establezca el OLT para que enve hasta 3 intentos de consulta de abandonar el grupo. Establezca el OLT para esperar 10 segundos en cada solicitud. Habilite el IGMP snooping en el OLT. Establezca el OLT para recibir 5 solicitudes. Establezca el OLT para validar el acceso y registro de una ONU al OLT basado en la direccin MAC de la ONU.
sysname(config)#epon-common sysname(config-epon-common)# sysname(config-epon-common)# sysname(config-epon-common)# sysname(config-epon-common)# sysname(config-epon-common)# sysname(config-epon-common)#
igmp last-member igmp last-member-query-count 3 igmp last-member-query-interval 10 igmp snooping igmp query-time-count 5 onu-mac-auth
469
Captulo 42 Ejemplos de comando Primero debe crear un nombre de perfil ONU usando el comando epon-onu-profile <profile-name> . Sintaxis:
epon-onu-profile epon-onu-profile epon-onu-profile epon-onu-profile epon-onu-profile epon-onu-profile 1000000> epon-onu-profile epon-onu-profile 1000000> epon-onu-profile <profile-name> epon-onu-profile epon-onu-profile epon-onu-profile <dynamic|tdm> epon-onu-profile 1000000> epon-onu-profile epon-onu-profile 1000000> epon-onu-profile 131072> epon-onu-profile epon-onu-profile epon-onu-profile epon-onu-profile epon-onu-profile epon-onu-profile epon-onu-profile epon-onu-profile epon-onu-profile epon-onu-profile list> epon-onu-profile epon-onu-profile epon-onu-profile <profile-name> <profile-name> <profile-name> <profile-name> <profile-name> <profile-name>
active exit local-switch logical-link <1-4> ds-sla delay <high|low> logical-link <1-4> ds-sla guaranteed-bw <256-
<profile-name> logical-link <1-4> ds-sla max-burst <1-256> <profile-name> logical-link <1-4> ds-sla max-bw <256<profile-name> logical-link <1-4> link-bridging-profile <profile-name> logical-link <1-4> onu-us-queue-size <0-160> <profile-name> logical-link <1-4> us-dba delay <high|low> <profile-name> logical-link <1-4> us-dba grant-mode <profile-name> logical-link <1-4> us-dba guaranteed-bw <256<profile-name> logical-link <1-4> us-dba max-burst <1-256> <profile-name> logical-link <1-4> us-dba max-bw <256<profile-name> logical-link <1-4> us-dba tdm-grant-len <84<profile-name> <profile-name> <profile-name> <profile-name> <profile-name> <profile-name> <profile-name> <profile-name> <profile-name> <profile-name> logical-link <1-4> us-dba tdm-rate <1-4000> num-of-logical-link <1-4> onu-phy port <1-4> auto-negotiation onu-phy port <1-4> duplex <half|full> onu-phy port <1-4> flow-control onu-phy port <1-4> power-down onu-phy port <1-4> speed <10|100|1000> port-based-vlan <cr> port-based-vlan port <1-4> cos <0-7> port-based-vlan port <1-4> forward <port-
<profile-name> port-based-vlan port <1-4> pvid <1-4094> <profile-name> rstp <profile-name> unknown-dest-mac-addr
Utilice estos comandos para configurar un perfil ONU. Lo siguiente muestra un ejemplo. Cree un perfil ONU llamado plan1.
Habilite dos enlaces lgicos en este perfil. Establezca el ancho de banda de carga mnimo y mximo de 2000 a 30000 respectivamente para el primer enlace. Establezca el ancho de banda de carga mnimo y mximo de 1000 a 10000 respectivamente para el segundo enlace.
470
Captulo 42 Ejemplos de comando Habilite la VLAN basada en puerto en la ONU a la que este perfil de aplica.
sysname(config)# epon-onu-profile sysname(config-epon-onu-profile)# sysname(config-epon-onu-profile)# sysname(config-epon-onu-profile)# sysname(config-epon-onu-profile)# sysname(config-epon-onu-profile)# sysname(config-epon-onu-profile)# sysname(config-epon-onu-profile)# plan1 num-of-logical-link 2 logical-link 1 us-dba logical-link 1 us-dba logical-link 2 us-dba logical-link 2 us-dba port-based-vlan exit
Utilice estos comandos para crear y configurar un perfil de regla poltica ONU.
Nota: Primero debe crear un nombre de un perfil de regla poltica ONU usando el comando epon-onu- policy-rule-profile <profile-name> .
471
Captulo 42 Ejemplos de comando La siguiente figura muestra un ejemplo. Cree un perfil de regla poltica ONU llamado normal . Establezca la precedencia de perfil a 3. Configure el criterio de filtrado para la regla de filtrado con un ndice de regla de 1. El paquete emparejado debe contener la direccin MAC de 00:19:c5:01:23:45. Configure la regla de accin para enviar los paquetes emparejados mediante el enlace 2. Habilite la regla de accin. Habilite la primero regla de filtrado. Habilite el perfil.
sysname(config)# epon-onu-policy-rule-profile sysname(config-epon-onu-policy-rule-profile)# sysname(config-epon-onu-policy-rule-profile)# sysname(config-epon-onu-policy-rule-profile)# sysname(config-epon-onu-policy-rule-profile)# :45 sysname(config-epon-onu-policy-rule-profile)# ard sysname(config-epon-onu-policy-rule-profile)# sysname(config-epon-onu-policy-rule-profile)# sysname(config-epon-onu-policy-rule-profile)# sysname(config-epon-onu-policy-rule-profile)# sysname(config-epon-onu-policy-rule-profile)# normal precedence 3 clause 1 field dest-mac clause 1 operator equal clause 1 value 00:19:c5:01:23 action 1 do set-path-and-forw action 1 port-or-link-index 2 action 1 active clause 1 active active exit
ds-onu-policy-rules <1-10> no active ds-onu-policy-rules <1-10> onu-policy-ruleds-onu-policy-rules <1-10> active us-onu-policy-rules <1-10> no active us-onu-policy-rules <1-10> onu-policy-ruleus-onu-policy-rules <1-10> active no active active exit
472
Nota: Primero debe crear un nombre de perfil de regla ONU usando el comando epon-onu-rule- profile <name>
La siguiente figura muestra un ejemplo. Cree un nuevo perfil de regla ONU llamado example Habilita la primer regla de carga. Aplique el perfil de regla poltica ONU normal al trfico de carga. Habilite el perfil.
sysname(config)# epon-onu-rule-profile sysname(config-epon-onu-rule-profile)# sysname(config-epon-onu-rule-profile)# e-profile normal sysname(config-epon-onu-rule-profile)# sysname(config-epon-onu-rule-profile)# example us-onu-policy-rules 1 active us-onu-policy-rules 1 onu-policy-rul active exit
active exit igmp-filter-profile <profile-name> no active onu-base-mac <mac-addr> onu-profile <profile-name> onu-rule-profile <profile-name> us-link-profile <profile-name>
Nota: Primero debe crear un nombre de perfil de servicio ONU en el puerto especificado usando el comando onu <name> <port>
Lo siguiente muestra un ejemplo. Cree un perfil de servicio llamado test Habilite el servicio. Aplique el perfil a una ONU con la direccin MAC de 00:19:cb:e9:63:fb. en puerto 1 PON.
473
Captulo 42 Ejemplos de comando Establezca el perfil de servicio test para usar el perfil ONU plan1 , el perfil de regla ONU example y los perfiles predeterminados de otros tipos de perfiles.
sysname(config)# onu sysname(config-onu)# sysname(config-onu)# sysname(config-onu)# sysname(config-onu)# sysname(config-onu)# test 1 active onu-base-mac 00:19:cb:e9:63:fb onu-profile plan1 onu-rule-profile example exit
donde
<ip> = <remote-file> =
La direccin IP de un servidor TFTP en el cual desea guardar su archivo de configuracin. Especifique el nombre del archivo de configuracin.
Este comando guarda una copia del archivo de configuracin en el servidor TFTP. El siguiente ejemplo guarda una copia de la configuracin actual en un archivo ( test.cfg) en el servidor TFTP (172.16.1.96).
sysname# copy running-config tftp 172.16.1.96 test.cfg Backuping . (683)Bytes Done! sysname#
474
El nmero de ndice del archivo de configuracin en el OLT. La direccin IP del servidor TFTP desde el cual desea guardar una copia del archivo de configuracin. Especifica el nombre del archivo de configuracin.
Este comando restaura el archivo de configuracin en el OLT. El siguiente ejemplo 172.16 .1.96) a carga el archivo de configuracin (test.cfg)desde el servidor TFTP ( la configuracin 1 en el OLT.
sysname# copy tftp config 1 172.16 .1.96 test.cfg Restoring . (683)Bytes Done! sysname#
Nota: Cuando usa el comando write memory sin especificar un nmero de ndice de archivo de configuracin, el OLT guarda los cambios en archivo de configuracin que el OLT est usando.
475
<port-list>
Un ejemplo es mostrado a continuacin: Deshabilite la autenticacin en el OLT. Deshabilite la autenticacin en puertos uno, seis y siete.
sysname(config)# no port-access-authenticator sysname(config)# no port-access-authenticator 1,6-7
42.11.2 no ssh
Sintaxis:
no ssh key <rsa1|rsa|dsa> no ssh known-hosts <host-ip> no ssh known-hosts <host-ip> [1024|ssh-rsa|ssh-dsa]
donde
key <rsa1|rsa|dsa>
Deshabilita la clave de encriptacin de servidor seguro. Su OLT soporta versiones de SSH 1 y 2 usando RSA y autenticacin DSA. Remueve huspedes remotos especficos de la lista de todos los huspedes conocidos.
known-hosts <host-ip>
known-hosts <host-ip> Remueve huspedes remotos conocidos con una clave [1024|ssh-rsa|ssh-dsa] pblica especfica (1024-bit RSA1, RSA o DSA).
Un ejemplo es mostrado a continuacin. Deshabilite la clave de encriptacin RSA1 de servidor seguro. Remueva la lista de huspedes remotos con direccin IP 172.165.1.8 desde la lista de huspedes remotos conocidos.
476
Captulo 42 Ejemplos de comando Remueva la lista de huspedes remotos con direccin IP 172.165.1.9 y con SSH-RSA clave de encriptacin SSH-RSA desde lista de huspedes conocidos.
sysname(config)# no ssh key rsa1 sysname(config)# no ssh known-hosts 172.165.1.8 sysname(config)# no ssh known-hosts 172.165.1.9 ssh-rsa
477
478
CAPTULO
43
Solucin de problemas
Este captulo cubre los problemas potenciales y las posibles soluciones.
1 2 3
Asegrese de que el OLT est encendido (si la fuente de potencia DC est conectada). Asegrese de estar usando el cable o adaptador de potencia incluidos con el OLT. Asegrese de que el cable o adaptador de potencia est conectado al OLT y enchufado a una fuente de potencia apropiada. Asegrese de que la fuente de potencia est encendida. Apague el OLT y encindalo (si la fuente de potencia DC est conectada). Desconecte y vuelva a conectar el cable o adaptador de potencia al OLT (si la fuente de potencia AC est conectada). Si el problema contina, contacte al vendedor.
4 5
1 2
Apague el OLT y encindalo (si la fuente de potencia DC est conectada). Desconecte y vuelva a conectar el cable o adaptador de potencia al OLT (si la fuente de potencia AC est conectada). Si el problema contina, contacte al vendedor.
479
Asegrese de entender el comportamiento normal de un LED. Consulte la Seccin 1.4 en pgina 26. Verifique las conexiones del hardware. Consulte la Seccin 3.1 en pgina 33. Inspeccione sus cables por daos. Contacte al vendedor para reemplazar cualquier cable daado. Apague el OLT y encindalo (si la fuente de potencia DC est conectada). Desconecte y vuelva a conectar el cable o adaptador de potencia al OLT (si la fuente AC est conectada). Si el problema contina, contacte al vendedor.
2 3
4 5
1 2 3
La direccin IP en banda predeterminada es 192.168.1.1. Utilice el puerto consola para registrarse en el OLT. Utilice el puerto MGMT para registrarse en el OLT, la direccin IP predeterminada del puerto MGMT es 192.168.0.1. Si esto no funciona, debe resetear su dispositivo a los valores predeterminados de fbrica. Consulte la Seccin 4.5 en pgina 47.
1 2
El nombre de usuario predeterminado es admin y la contrasea es 1234. Si esto no funciona, debe resetear su dispositivo a los valores predeterminados de fbrica. Consulte la Seccin 4.5 en pgina 47.
480
Asegrese de estar usando la direccin IP correcta. La direccin IP en banda predeterminada es 192.168.1.1. Si cambia la direccin IP, use una nueva direccin IP. Si cambia la direccin IP y la ha olvidado, consulte las sugerencias de solucin de problemas para Olvid la direccin IP para el OLT.
Verifique las conexiones del hardware, y asegrese que los LEDs se estn comportando como se espera. Consulte la Seccin 1.4 en pgina 26. Asegrese de que su navegador de Internet no bloquea las ventadas emergentes y posee JavaScripts y Java habilitados. Asegrese de que su computadora est en la misma subred que su OLT. (Si sabe que hay routers entre su computadora y el OLT, saltee este paso.) Resetee el dispositivo a los valores predeterminados, e intente acceder al OLT con la direccin IP predeterminada. Consulte la Seccin 4.5 en pgina 47. Si el problema contina, contacte al vendedor, o intente con una de las recomendaciones avanzadas. Recomendaciones avanzadas. Intente acceder al OLT usando otro servicio, como Telnet. Si puede acceder al OLT, verifique las configuraciones de gestin remota para averiguar por qu el OLT no responde a HTTP.
Asegrese de haber ingresado el nombre de usuario y contrasea correctamente. El nombre de usuario predeterminado es admin, y la contrasea es 1234. Estos campos distinguen maysculas y minsculas, por lo que asegrese que la tecla [Caps Lock] no est activa. Puede haber excedido el nmero mximo de sesiones Telnet. Cierre otras sesiones Telnet e intente conectarse de nuevo ms tarde. Asegrese de haber habilitado los registros para HTTP o Telnet. Si ha configurado una direccin IP de cliente seguro, la direccin IP de su computadora debe coincidir con esta. Consulte el captulo sobre el control de acceso para ms detalles.
481
Captulo 43 Solucin de problemas Desconecte y vuelva a conectar el cable al OLT. Si esto no funciona, debe resetear el dispositivo a los valores predeterminados. Consulte la Seccin 4.5 en pgina 47.
3 4
Asegrese de guardar su configuracin en la memoria no voltil del OLT cada vez que realiza cambios. Presione Save en la esquina superior derecha del configurador web para guardar la configuracin permanentemente. Consulte tambin la Seccin 32.3 en pgina 322 para ms informacin sobre cmo guardar su configuracin.
482
3 4 5
Utilice un mdulo de ventilador distinto desde el fabricante. Vuelva a introducir el mdulo de ventilador en la ranura del mdulo de ventilador. Apriete los tornillos.
Nota: Si utiliza un fusible distinto a los fusibles incluidos, asegrese de que coincida con las especificaciones de fusible en el mdulo de potencia DC de la gua del usuario.
483
Captulo 43 Solucin de problemas Un fusible quemado est ennegrecido, oscurecido o empaado dentro de su carcasa de vidrio. Un fusible en buen estado tiene una carcasa completamente despejada. Tire con gentileza, pero firmemente, para remover el fusible quemado de la carcasa de fusible. Tire el fusible quemando a la basura.
Instalando un fusible
1 El mdulo de energa DC es enviado desde la fbrica con un fusible de repuesto incluido en una seccin como una caja de la carcasa de fusible. Empuje la parte media de la seccin con forma de caja para acceder al fusible de repuesto. Ponga otro fusible de repuesto en su lugar para siempre tener uno a mano. Empuje el reemplazo del fusible dentro de la carcasa de fusible hasta escuchar un click. Firmemente, pero con delicadeza, empuje la carcasa de fusible dentro del mdulo de potencia DC hasta que escuche un click.
2 3
484
CAPTULO
La siguiente tabla enumera las especificaciones del producto.
44
485
486
A. AWG (American Wire Gauge) es un sistema de medicin para cable/alambre que especifica su grosor. A medida que el grosos del cable/alambre aumenta, el nmero AWG disminuye.
487
488
P ARTE VII
Apndice e ndice
Ventanas emergentes, JavaScripts y Permisos Java (491) Informacin legal (501) ndice (505)
489
490
A PPENDIX
Para usar el configurador web, debe habilitar:
Ventanas emergentes de navegador desde su dispositivo. JavaScripts (habilitado por defecto). Permisos Java (habilitado por defecto).
Nota: Las pantallas de Internet Explorer 6 son aqu utilizadas. Las pantallas para otras versiones de Internet Explorer pueden variar.
Bloqueadores de pop-ups
1 En Internet Explorer, seleccione Tools, Pop-up Blocker y luego Turn Off Pop-up Blocker.
Tambin puede verificar si el bloqueados pop-up est deshabilitado en la seccin Pop-up Blocker en la etiqueta Privacy.
491
Ventanas emergentes, JavaScripts y permisos Java En Internet Explorer, seleccione Tools, Internet Options, Privacy. Despeje la casilla Block pop-ups en la seccin Pop-up Blocker de la pantalla. Esto deshabilita cualquier bloqueador pop-up web que puede tener habilitado.
1 2
492
Ventanas emergentes, JavaScripts y permisos Java Seleccione Settings para abrir la pantalla Pop-up Blocker Settings.
Escriba la direccin IP de su dispositivo (la pgina web que no desea tener bloqueada) con el prefijo http://. Por ejemplo, http://192.168.167.1.
493
Ventanas emergentes, JavaScripts y permisos Java Presione Add para mover la direccin IP a la lista de sitios permitidos (Allowed sites).
5 6
Presione Close para volver a la pantalla Privacy. Presione Apply para guardar esta configuracin.
JavaScripts
Si pginas del configurador web no se visualizan correctamente en Internet Explorer, verifique que JavaScripts est habilitado.
494
Ventanas emergentes, JavaScripts y permisos Java En Internet Explorer, presione Tools, Internet Options y luego la etiqueta Security.
2 3 4 5
Presione el botn Custom Level... Desplcese hacia abajo hasta Scripting. Debajo de Active scripting asegrese de que Enable est seleccionado (predeterminado). Debajo de Scripting of Java applets asegrese de que Enable est seleccionado (predeterminado).
495
Permisos Java
1 Desde Internet Explorer, presione Tools, Internet Options y luego la etiqueta Security. Presione el botn Custom Level... Desplcese hacia abajo hasta Microsoft VM. Debajo de Java permissions asegrese de que safety level est seleccionado.
2 3 4
496
JAVA (Sun)
1 Desde Internet Explorer, presione Tools, Internet Options y luego la etiqueta Advanced.
Asegrese que Use Java 2 for <applet> debajo de Java (Sun) est seleccionado.
497
Mozilla Firefox
Las pantallas de Mozilla Firefox 2.0 son aqu utilizadas. Las pantallas para otras versiones pueden variar. Puede habilitar Java, Javascripts y pop-ups en una pantalla. Presione Tools, luego presione Options en la pantalla que aparece.
498
Ventanas emergentes, JavaScripts y permisos Java Presione Content para visualizar la siguiente pantalla. Seleccione las casillas como se muestra debajo.
499
500
A PPENDIX
Copyright
Copyright 2009 by ZyXEL Communications Corporation.
Informacin legal
Los contenidos de esta publicacin no pueden ser reproducidos en ninguna parte ni en su totalidad, transcribidos, archivados en un sistema de recuperacin, traducidos o transmitidos en ninguna forma o por cualquier medio, electrnico, mecnico, magntico, ptico, qumico, fotocopiado, manual, o por lo contrario, sin el permiso escrito de ZyXEL Communications Corporation. Publicado por ZyXEL Communications Corporation. Todos los derechos reservados.
Responsabilidad
ZyXEL no asumen ninguna responsabilidad que surjan de la aplicacin o uso de ningn producto, o software aqu descriptos. Tampoco transfiere ninguna licencia bajo sus derechos de patente ni los derechos de patente de otros. ZyXEL se reserva el derecho a realizar cambios en cualquier producto aqu descripto sin aviso. Esta publicacin est sujeta a cambios sin aviso.
Marcas comerciales
ZyNOS (ZyXEL Network Operating System) es una marca registrada de ZyXEL Communications, Inc. Otras marcas comerciales nombradas en esta publicacin son utilizadas para propsitos de identificacin nicamente y pueden ser propiedad de sus dueos respectivos.
Certificaciones
Federal Communications Commission (FCC) Interference Statement
Declaracin de Interferencia de la Comisin de Comunicaciones Federal Este dispositivo cumple la Parte 15 de las reglas FCC. La operacin est sujeta a las siguientes condiciones: El dispositivo no puede causar interferencia daina.
501
Apndice B Informacin Legal Este dispositivo debe aceptar cualquier interferencia, incluyendo aquella que pueda causar operaciones indeseadas.
Advertencia FCC:
Este dispositivo ha sido probado y encontrado para cumplir los lmites para un switch digital clase A, conforme a la Parte 15 de las reglas FCC. Estos lmites son designados para proveer proteccin razonable contra interferencias dainas en un ambiente comercial. Este dispositivo general, utiliza, y puede irradiar energa de radiofrecuencia y, si no es instalado y utilizado de acuerdo con el manual de instrucciones, puede causar interferencia a comunicaciones de radiofrecuencia. La operacin de este dispositivo en un rea residencial es probable que cause interferencia daina en cuyo caso el usuario ser requerido para corregir la interferencia por su propia cuenta.
Avisos
Cambios o modificaciones no aprobadas expresamente por el partido responsable por por el cumplimiento puede anular la autoridad del usuario para operar en equipo. Este aparato digital de clase A es compatible con el Canadian ICES-003. Cet appareil numrique de la classe A est conforme la norme NMB-003 du Canada. PRODUCTO LASER CLASE 1 LASER PRODUCT APPAREIL A LASER DE CLASS 1 PRODUCTO COMPATIBLE CON 21 CFR 1040.10 AND 1040.11. PRODUIT CONFORME SELON 21 CFR 1040.10 ET 1040.11.
502
Visualizacin de certificaciones
1 2 3 Visite http://www.zyxel.com. Seleccione su producto en la pgina de inicio de ZyXEL para ir a la pgina de su producto. Seleccione la certificacin que desea ver desde esta pgina.
Nota
La reparacin o el remplazo, cmo se describe en esta garanta, es el remedio exclusivo del comprador. Esta garanta sustituye otras garantas, expresadas o implcitas, incluyendo cualquier garanta implcita de mercadeo o aptitud por un uso particular o propsito. ZyXEL no se involucrar en ningn evento sujeto a daos indirectos o consecuencia de cualquier tipo de comprador. Para obtener los servicios de esta garanta, contacte a su vendedor. Tambin puede referirse a la pliza de garanta de la regin en la que usted compr el dispositivo en http:// www.zyxel.com/web/support_warranty_info.php.
Registro
Registre su producto en lnea para recibir avisos por e-mail de actualizaciones del firmware e informacin en www.zyxel.com.
503
504
ndice
ndice
Numricos
802.1P priority 91 VLAN automatic registration 140
B A
AAA 241 AAA (Authentication, Authorization and Accounting) 241 about your device 25 access control 331 limitation 331 login account 342 remote management 350 restriction 331 service 349 service port 350 SNMP accounting 241 setup 247 address learning, MAC 149 Address Resolution Protocol (ARP) 371 , 375, 376 administrator login account 342 age 175 aggregator ID 195 alarm pin 37 alarm port 37 ARP inspection 255, 258 and MAC filter 258 configuring 259 syslog messages 259 trusted ports 259 ARP, How it works 371 authentication 241 setup 247 Authentication, Authorization and Accounting, see AAA 241 authorization 241 privilege levels 248 automatic VLAN registration Canonical Format Indicator See CFI certifications 501 notices 502 viewing 503 CFI 139 change password 46 chip reset 324 CI Commands 383 CIR (Committed Information Rate) 181 CIST 164 Class of Service (CoS) 285 Class of Service See CoS classifier backup configuration 327 bandwidth allocation 93 bandwidth control 181 egress rate 183 ingress rate 182 bandwidth control and TRTCM 289 Basic setting 79 basic settings 82 basic setup tutorial 57 binding 255 binding Tabla 255 building 255 BPDU Bridge Protocol Data Unit See BPDU broadcast 185 broadcast storm control 185
505
ndice
Ethernet type 211 example 213 packet format 211 CLI access priority 380 change password 383 login password 383 management interface 380 Click 373 cloning a port See port cloning Cluster Management 359 Cluster member switch uploading firmware 362 web management 361 Clustering Management Specifications 359 Command Summary 389 Syntax conventions 383 Command Line Interface Accessing 379 Introduction 379 commands modes summary 385 Committed Information Rate (CIR) 181 Common and Internal Spanning Tree, See CIST 164 configuration backup 327 configuration file 47, 326, 327 saving 322 configuration restore 47, 326 connection test 353, 354 console port 36 connector 36 setting 36 copying port settings, See port cloning copyright 501 CoS CPU management port 152 CRC (Cyclic Redundant Check) 77 create login account 342 DBA 93 DBA (Dynamic Bandwidth Allocation) 93 default password 42 default user name 42 destination lookup failure See DLF detailed port status 75 device IP setting 87 device lockout 47 device reset 47 device status 80 device temperature 80 DHCP 313 configuration options 313 modes 313 relay agent 313 relay example 319 setup 317 DHCP (Dynamic Host Configuration Protocol) 313 DHCP relay option 82 257 DHCP snooping 57, 255, 256 configuring 257 DHCP relay option 82 257 trusted ports 256 untrusted ports 256 DHCP snooping database 256 diagnostic 353 ping 354 port test 354 system log 354 Differentiated Service (DiffServ) 285 Differentiated Services See DiffServ Differentiated ServicesSee DS DiffServ 215 and TRTCM 288 DS field 285 DSCP 285 marking rule network example 286 PHB 286 DiffServ Code Point See DSCP disclaimer 501 DLF
D
daylight saving time 83
506
ndice
service level 285 what it does 286 DSCP (DiffServ Code Point) 285 dual firmware 330 Dynamic Bandwidth Allocation See also DBA 93 dynamic link aggregation flow control 91 forwarding delay 175 freestanding installation 29 front panel 33 front panel connection 33 FTP 327 command example 328 procedure 328 restriction 329 FTTH 25 fuse replacement 483
E
egress port 154 egress rate, and bandwidth control 183 EPON general setup 95 ONU setup 107 profile setup 109 EPON info 70 Ethernet port details 75 external authentication server 242
G
GARP Generic Attribute Registration Protocol See GARP join timer 86 leave all timer 86 leave timer 86 timer 85, 140 GARP timer 140 GBIC tranceiver installation 35 tranceiver removal 36 general setup 82 getting help 49 Gigabit Ethernet port default settings 35 GMT 83 Greenwich Mean Time See also GMT 83 GVRP GARP VLAN Registration Protocol See GVRP
F
factory defaults 321 fan speed 80 FCC interference statement 501 fiber port setup 95 fiber port status 70 Fiber To The Home See also FTTH 25 File Transfer Protocol See also FTP 327 filename convention 327 Filtering 157 filtering 157 IGMP 225 filtering database 367 firmware 325 dual settings 330 select firmware index 330 firmware upgrade 323 , 325 ONU 323 firmware version 80
H
hardware installation 29 hardware installtion freestanding 29 rack-mounting 29 hardware monitor 80
507
ndice
hello time 175 hop count 310 hops 175 HTTP 213 HTTP over SSL See HTTPS HTTPS example 346 HyperText Transfer Protocol over Secure Socket Layer See HTTPS DHCP snooping 255, 256 static bindings 255 iStacking 359
L
LACP 193 link aggregation ID 194 note 193 server 197 system priority 197 timeout 197 LED 27 LEDs 26 limit MAC address learning 207 Link Aggregate Control Protocol See LACP link aggregation 193 dynamic 193 ID 194 note 193 server 197 setup 195 timeout 197 Link Aggregation Control Protocol (LACP) 193 Link Aggregation Control Protocol, see LACP 193 link test 354 load factory defaults 321 lockout 47 log 353 , 354 log into the web configurator 41 log server setup 357 logical link 193 login 41 password 46 login account 342 account type 342 number of 342 logout 49 loop guard 281 examples 282 port shut down 283 setup 283 vs STP 281 loopback test 354
I
IEEE 802.1p 86 IEEE 802.1Q 139 IEEE 802.1w RSTP IEEE 802.1x activate 202 , 203, 245, 247, 304, 305 reauthentication 203, 305 IEEE 802.1x, port authentication 199 , 301 IEEE 802.3ad IEEE 802.3x 91 IGMP 225, 293, 373 proxy 92 snooping 226 version IGMP filtering 225 profile 231 IGMP snooping 92 and VLANs 226 MVR setup 229 IGMP snooping Tabla 373 IGMP statistics 373 IGMP Tabla 373 IGMP version 92 ingress check 148 ingress port 153 ingress rate, and bandwidth control 182 initial setup example 51 installing fuses 484 Internet Group Multicast Protocol See IGMP IP setup 87 IP source guard 255 ARP inspection 255, 258
508
ndice
M
MAC address aging time 85 MAC address filter 157 MAC address forwarding decision 367 MAC address learning 85, 149, 155, 205, 298 MAC authentication 199, 301 aging time 204, 306 example 200, 302 setup 203, 305 MAC filter and ARP inspection 258 MAC Tabla 367, 368 maintenance 321 backup configuration 327 chip reset 324 dual firmware 330 firmware upgrade 325 load factory defaults 321 reboot system 322 remote device reset 324 remote firmware upgrade 323 restore configuration 326 managament IP address 87 management interface CLI 380 management IP address 41 management IP setting 87 managing the device good habits 26 using FTP. See FTP. using Telnet. See command interface. using the command interface. See command interface. man-in-the-middle attacks 258 max age 175 hops 175 MIB supported 333 Mini GBIC ports 35 Connection speed 35 Connector type 35 mirror port 189 mirroring 189 monitor port 189
MRSTP status 172 MSA (MultiSource Agreement) 35 MST ID 164 MST Instance, See MSTI 164 MST region 163 MSTI 164 MSTP 159, 162 bridge ID 178 configuration 174 configuration digest 178 forwarding delay 175 Hello Time 178 hello time 175 Max Age 178 max age 175 max hops 175 path cost 176 port priority 176 revision level 175 status 177 MTU (Multi-Tenant Unit) 84 Multicast 233 multicast 225, 293 address 225, 293 setting 227 setup 226 multicast group 231 multicast traffic 92 multicast VLAN 237 multiple login 380 Multiple Rapid Spanning Tree Protocol 161 Multiple RSTP 161 Multiple Spanning Tree Protocol, See MSTP 159 , 162 Multiple STP 162 MVR configuration 235 configuration example 238 group configuration 237 how it works 234 mode 234 Multicast VLAN Registration See MVR network example port 233
509
ndice
N
navigation panel 43 Network Element (NE) Network Management System (NMS) Network Time Protocol See NTP network timeserver 83 non-administrator login account 342 NTP
port cloning 375 , 376 advanced settings 375, 376 basic settings 375, 376 port connection 33 fiber port 34 PON port 34 port duplex mode 91 port isolation 147, 153 Port Mirroring 453 port mirroring 189 mirror port 189 monitor port 189 port redundancy 193 port security 205 limit MAC address learning 207 setup 283 port setup 90 port speed 91 port status 42, 68 port test 353, 354 Port VID Default for all ports 455 port VID 139 port VLAN trunking 141 port-based VLAN 151 port isolation 153 setting wizard 153 power 37 priority 86 priority level 86 priority queue assignment 86 product registration 503 Product specification 485 proxy 92 PVID 139, 148
O
online help 49 ONU 25 ONU details 72 ONU reset 324 Optical Network Unit See also ONU 25 out-of-band management 87
P
password 46 Peak Information Rate (PIR) 181 Per-Hop Behavior See PHB PHB 215 PHB (Per-Hop Behavior) 286 physical queue 86 ping 353, 354 PIR (Peak Information Rate) 181 policy 215 example 220 PON port reset 324 PON statistics 72 POP3 213 port and MVR 233 port authentication and RADIUS 242 , 243 IEEE802.1x 202 , 245, 247, 304 MAC authentication 199, 301 Port Based VLAN Type 85
Q
QoS 93, 209 Quality of Service See QoS Queue priority 223 Queue weight 222, 224 Queuing 221 Queuing algorithm 221, 223
510
ndice
queuing algorithm SPQ Queuing method 221, 223
S
safety warnings 7 save configuration 322 Secure Shell See SSH
R
rack-mounting installation 29 mouting bracket 30 precaution 30 requirement 30 safety 30 warning 30 RADIUS 241, 242 advantages 242 and port authentication 242 and tunnel protocol attribute 250 Network example 242 server 242 settings 243 setup 243 Rapid Spanning Tree Protocol See RSTP Rapid Spanning Tree Protocol, See RSTP.159 reboot system 322 registration product 503 related documentation 3 remote device reset 324 remote management 350 service 349 remote ONU firmware upgrade 323 removing and installing fuses 483 reset the device 47, 321 reset to factory default settings 321 resetting ONU 324 resetting PON port 324 restart device 322 restore configuration 326 restore configuration file 47 RFC 3164 355 Round Robin Scheduling 222 route cost 310 RSTP 159
Secure Socket Layer See SSL select VLAN type 85 service access control 349 service port 350 SFP (Small Form-factor Pluggable) 35 Simple Network Management Protocol See SNMP SNMP agent 332 and security 333 authentication 340 command 333 communities 339 manager 332 network component 332 object variable Management Information Base See MIB security 340 Setup 338 setup 341 supported MIB 333 supported version trap 334 version 3 333 SNMP traps setup 341 supported 334 , 335, 336, 337 spanning tree 159 Spanning Tree Protocol, see STP Spanning Tree Protocol, See STP.159 SPQ SSH 382 how it works 344 implimentation 345 requirement 345 standard port 345 version supported 345 SSL standby port 193 stastic VLAN port setup 147 static bindings 255
511
ndice
static MAC address 155, 205, 297, 298 Static MAC forwarding 155 static MAC forwarding 149, 155, 297 static route 310 destination IP address 310 metric 310 static VLAN accepTabla frame type148 Control 146 create 144 ingress check 148 port isolation 147 status 142 tagging 146 Status VLAN 143 status 42, 68, 80 EPON info 70 LED 27 MSTP 177 ONU details 72 port 68 port details 75 STP 169, 172 STP 159 bridge ID 169, 173 bridge priority 167 , 171 configuration 167, 170 designated bridge 160 forwarding delay 168, 171 Hello BPDU 160 Hello Time 168, 169, 171, 173 How it works 160 Max Age 168, 169, 171, 173 max age 160 path cost 160, 168, 172 port priority 168, 172 port state 161 root path cost 160 root port 160 status 169, 172 Terminology 159 terminology 160 vs loop guard 281 Strict Priority Queuing See SPQ subnet based VLAN 150 and DHCP VLAN 150 priority 150 setup 149 subnet based VLANs 148 switch setup 85 syntax conventions 5 sys Commands examples 461, 475 syslog 259, 355 log type 356 protocol 355 server setup 357 setup 356 severity level 355 system information 80 system log 82, 353, 354 system login 41 system reboot 322 system status 42 system time 82, 83 system up time 68
T
TACACS+ 241, 242 setup 245 TACACS+ (Terminal Access Controller AccessControl System Plus) 241 Tag Control Information See TCI Tag Protocol Identifier See TPID TCI TCP/UDP protocol port numbers 212 test connection 353 testing a port 354 time server setup 82 time service protocol 83 time zone 83 timeserver 83 TPID 139 trademarks 501 trap 334 traps destination 339 TRTCM and bandwidth control 289 and DiffServ 288
512
ndice
color-aware mode 288 color-blind mode 287 setup 289 TRTCM (Two Rate Three Color Marker) 287 trunk group 193 trunking 193 note 193 trusted ports ARP inspection 259 DHCP snooping 256 tunnel protocol attribute, and RADIUS 250 tutorials 57 DHCP snooping 57 Two Rate Three Color Marker (TRTCM) 287 Type of Service (ToS) 285 port isolation 147, 153 port number 144 port trunking 141 port-based 151 priority frame select type 85 static Status 143 status 144 subnet based 148 tagging 139 Trunking 141 Type 142 VLAN ID 139 VLAN Identifier See VID VLAN tag 139 VLAN trunking 148 voltage reading 80
U
Universal Time Coordinated See also UTC 83 untrusted ports ARP inspection 259 DHCP snooping 256 update firmware 325 user profiles 242 UTC 83
VSA 249
W
warranty 503 note 503 web configuration menu summary 43 web configurator getting help 49 logout 49 main screen 42 navigation panel 43 Weighted Fair Queuing (WFQ) Weight 224 Weighted Round Robin Scheduling (WRR) 222
V
Vendor Specific Attribute, See VSA 249 ventilation 29 ventilation hole 29 VID 143, 144 view system log 354 Virtual Local Area Network See VLAN VLAN 84 accepTabla frame type148 IEEE 802.1q parameter IGMP snooping 226 ingress check 148 Introduction 84 number of possible VIDs Number of VLANs 143
Z
ZyNOS (ZyXEL Network Operating System) 328
513
ndice
514
ndice
515!