Introdução

Introduo
www.datacom.ind.br
Histrico Ethernet
Caractersticas:
Simplicidade e facilidade de
manuteno
Capacidade de introduo de
novas tecnologias
Confiabilidade
Instalao e atualizao
econmicas
A maior parte do trfego na Internet origina-se e termina com conexes Ethernet. Desde seu incio nos anos 70, a Ethernet evoluiu
para acomodar o grande aumento na demanda de redes locais de alta velocidade. Quando foram produzidos novos meios fsicos,
como a fibra tica, a Ethernet adaptou-se para aproveitar a largura de banda superior e a baixa taxa de erros que as fibras oferecem.
Atualmente, o mesmo protocolo que transportava dados a 3 Mbps em 1973 est transportando dados a 10 Gbps.
Com a introduo da Gigabit Ethernet, aquilo que comeou como uma tecnologia de redes locais, agora se estende a distncias que
fazem da Ethernet um padro para MAN (Rede Metropolitana) e para WAN (Rede de longa distncia). A idia original para Ethernet
surgiu de problemas de permitir que dois ou mais hosts usem o mesmo meio fsico e de evitar que sinais interfiram um com o outro.
Esse problema de acesso de vrios usurios a um meio fsico compartilhado foi estudado no incio dos anos 1970 na University of
Hawaii. Foi desenvolvido um sistema denominado Alohanet para permitir o acesso estruturado de vrias estaes nas Ilhas do Hava
banda compartilhada de radiofreqncia na atmosfera. Esse trabalho veio a formar a base para o mtodo de acesso Ethernet
conhecido como CSMA/CD.
A primeira rede local do mundo foi a verso original da Ethernet. Robert Metcalfe e seus colegas na Xerox fizeram o seu projeto h
mais de trinta anos. O primeiro padro Ethernet foi publicado em 1980 por um consrcio entre a Digital Equipment Company, a Intel,
e a Xerox (DIX). Metcalfe quis que a Ethernet fosse um padro compartilhado que beneficiasse a todos e foi ento lanada como
padro aberto. Os primeiros produtos desenvolvidos que usavam o padro Ethernet foram vendidos durante o incio dos anos 80. A
Ethernet transmitia at 10 Mbps atravs de cabo coaxial grosso a uma distncia de at 2 quilmetros. Esse tipo de cabo coaxial era
conhecido como thicknet e era da espessura de um pequeno dedo.
Em 1985, o comit de padronizao de Redes Locais e Metropolitanas do Institute of Electrical and Electronics Engineers (IEEE)
publicou padres para redes locais. Esses padres comeam com o nmero 802. O padro para Ethernet 802.3. O IEEE procurou
assegurar que os padres fossem compatveis com o modelo da International Standards Organization (ISO)/OSI. Para fazer isso, o
padro IEEE 802.3 teria que satisfazer s necessidades da camada 1 e da parte inferior da camada 2 do modelo OSI. Como
resultado, no 802.3, foram feitas algumas pequenas modificaes em relao ao padro Ethernet original.
As diferenas entre os dois padres eram to insignificantes que qualquer placa de rede Ethernet (NIC) poderia transmitir e receber
quadros tanto Ethernet como 802.3. Essencialmente, Ethernet e IEEE 802.3 so padres idnticos.
www.datacom.ind.br
IEEE 802.3
Ethernet : 10 Mbit/s
10Base5 (1983 - 802.3) => thick coax, 500m
10Base2 (1985 - 802.3a) => thin coax, 200m
10Base-T (1990 - 802.3i) => UTP Cat5, 100m
10Base-F (1993 802.3j) => Fibra ptica, 2.000m
Fast Ethernet : 100 Mbit/s
100Base-TX (1995 - 802.3u) => UTP Cat5, 100m
100Base-FX (1995 - 802.3u) => Fibra ptica
Full-Duplex (1997 - 802.3x) => Full Duplex, flow control com PAUSE frames
Gigabit Ethernet : 1000 Mbit/s
1000Base-X (1998 - 802.3z) => Fibra ptica e STP Cable (SX, LX e CX)
1000Base-T (1999 - 802.3ab) => UTP Cat5, 100m
10G Ethernet: 10Gbit/s
10G over Fiber (2002 802.3ae)
10GBase-CX4 (2004 802.3ak) => STP Cable, 15m
10GBase-T (andamento 802.3an) => UTP
10GBase-LRM (andamento 802.3aq) => MMF
Exp. Ethernet
Ethernet II
suite.
IEEE 802.3
802.3a
802.3b
802.3c
802.3d
802.3e
802.3i
802.3j
802.3u
802.3x
802.3y
802.3z
802.3-1998
802.3ab
802.3ac
802.3ad
802.3-2002
802.3ae
802.3af
802.3ah
802.3ak
802.3-2005
802.3an
802.3ap
802.3aq
802.3ar
802.3as
802.3au
802.3aw
1972
2.94 Mbit/s (367 kB/s) over coaxial cable (coax) cable bus
1982
10 Mbit/s (1.25 MB/s) over thin coax (thinnet) - Frames have a Type field. This
frame format is used on all forms of Ethernet by protocols in the Internet
protocol
1983
10BASE5 10 Mbit/s (1.25 MB/s) over thick coax - same as DIX except Type field is replaced by
Length, and an 802.2 LLC header follows the 802.3 header
1985
10BASE2 10 Mbit/s (1.25 MB/s) over thin Coax (thinnet or cheapernet)
1985
10BROAD36
1985
10 Mbit/s (1.25 MB/s) repeater specs
1987
FOIRL (Fiber-Optic Inter-Repeater Link)
1987
1BASE5 or StarLAN
1990
10BASE-T 10 Mbit/s (1.25 MB/s) over twisted pair
1993
10BASE-F 10 Mbit/s (1.25 MB/s) over Fiber-Optic
1995
100BASE-TX, 100BASE-T4, 100BASE-FX Fast Ethernet at 100 Mbit/s (12.5 MB/s)
w/autonegotiation
1997
Full Duplex and flow control; also incorporates DIX framing, so there's no longer a DIX/802.3 split
1998
100BASE-T2 100 Mbit/s (12.5 MB/s) over low quality twisted pair
1998
1000BASE-X Gbit/s Ethernet over Fiber-Optic at 1 Gbit/s (125 MB/s)
1998
A revision of base standard incorporating the above amendments and errata
1999
1000BASE-T Gbit/s Ethernet over twisted pair at 1 Gbit/s (125 MB/s)
1998
Max frame size extended to 1522 bytes (to allow "Q-tag") The Q-tag includes 802.1Q VLAN
information and 802.1p priority information.
2000
Link aggregation for parallel links
2002
A revision of base standard incorporating the three prior amendments and errata
2003
10 Gbit/s (1,250 MB/s) Ethernet over fiber; 10GBASE-SR, 10GBASE-LR, 10GBASE-ER,
10GBASE-SW, 10GBASE-LW, 10GBASE-EW
2003
Power over Ethernet
2004
Ethernet in the First Mile
2004
10GBASE-CX4 10 Gbit/s (1,250 MB/s) Ethernet over twin-axial cable
2005
A revision of base standard incorporating the four prior amendments and errata.
2006
10GBASE-T 10 Gbit/s (1,250 MB/s) Ethernet over unshielded twisted pair(UTP)
2007
Backplane Ethernet (1 and 10 Gbit/s (125 and 1,250 MB/s) over printed circuit boards)
2006
10GBASE-LRM 10 Gbit/s (1,250 MB/s) Ethernet over multimode fiber
On Hold
Congestion management
2006
Frame expansion
2006
Isolation requirements for Power Over Ethernet (802.3-2005/Cor 1)
2007
Fixed an equation in the publication of 10GBASE-T (released as 802.3-2005/Cor 2)
www.datacom.ind.br
DmSwitch 3000
DmSwitch 3x24F2
24 portas 10/100Base-TX
4 portas Combo GBE (10/100/1000Base-T ou 1000Base-X)
DmSwitch 3x24F3
24 portas 100Base-FX
4 portas Combo GBE (10/100/1000Base-T ou 1000Base-X)
A linha de produtos DmSwitch 3000 composta por equipamentos de comutao wire speed, com nmero fixo de portas Fast e
Gigabit Ethernet, e possibilidade de empilhamento de at 8 unidades. Atravs das funcionalidades de QoS, possvel manipular e
priorizar pacotes at o L7, como tambm controlar a banda disponibilizada para cada usurio.
Os modelos DmSwitch 3200 oferecem comutao de pacotes em nvel 2 (16K MAC Address, 4K VLANs simultneas, QiQ P2P e
MP2MP), enquanto os modelos DmSwitch 3324 possuem roteamento nvel 3 (4K host e 16K LPM entries, 512 virtual router
interfaces). Suporta RIPv2, OSPFv2, BGPv4, VRRP. Alm das funcionalidades de roteador IP, a linha DmSwitch 332 suporta
funcionalidades MPLS, atuando como Label Edge Router (LER).
Como mecanismos de proteo esto disponveis protocolos de Spanning Tree Classic, Rapid e Multiple - bem como EAPS
(<50ms). possvel tambm utilizar agregao de portas fsicas, formando portas lgicas (link aggregation), possibilitando o aumento
de banda e proteo automtica em caso de falhas.
A linha Metro Ethernet pode ser gerenciada de maneira centralizada atravs do software DmView, plataforma largamente utilizada
para gerncia dos demais produtos DATACOM. Os equipamentos possuem Command Line Interface (CLI) via SSH, Telnet e Console
RS-232, bem como interface Web. Os equipamentos possuem 2 arquivos de firmware e 4 arquivos de configurao, facilitando o
upgrade e o controle de modificaes.
Os equipamentos da linha DmSwitch 3000 possuem 1U de altura, permitem a instalao em rack de 19 e oferecem fontes hot-swap
redundantes AC/DC fullrange, entradas e sadas de alarmes. As portas SFP disponveis permitem a utilizao de mdulos mini-GBIC
com diferentes alcances e tipos de fibra.
www.datacom.ind.br
DM4000
DM4004 Chassis
4 placas de Interface, 2 placas MPU
6U de altura
DM4008 Chassis
8 placas de Interface, 2 placas MPU
10U de altura
DM4001 Chassis
1 placas de Interface
1U de altura
A famlia DmSwitch 4000 a verso Chassis, suportando placas modulares, colocadas em slots. Alternativamente, as placas de
interfaces podem funcionar de forma standalone.
Suporte a MPLS: Label Edge (LER) e Label Switch (LSR) Router;
Q-in-Q P2P e MP2MP VLANs, 4K VLANs
Pelo menos 512K MACs ou 256K rotas Ipv4/IPv6 por Interface Card
192 Gbit/s e 384 Gbit/s de capacidade wire speed
Link Aggregation, MSTP e EAPS, com tempo de restaurao < 50ms
L2 e L3 VPN over MPLS
CPU, Switch Fabric e Alimentao redundantes
Backplane passivo
O chassis possui diferentes tamanhos dependendo do nmero de slots disponveis e oferece suporte para variadas placas de
interface, placas controladoras e alimentao redundante.
DM4004 Chassis
Gabinete com placa backplane para bastidores de 19 polegadas e 6U de altura, capaz de acomodar 4 placas de interface, 2 placas
MPU redundantes, 2 placas GPC, mdulo de ventilao DM4004 FAN e entrada de alimentao redundante. O backplane realiza as
interconexes para trfego de dados e gerncia entre as placas.
DM4001 Chassis
Gabinete com placa backplane para bastidores de 19 polegadas e 1U de altura, capaz de acomodar 1 placa de interface. Possui
Fontes de alimentao AC ou DC redundantes.
DM4008 Chassis
Gabinete com placa backplane para bastidores de 19 polegadas e 10U de altura, capaz de acomodar 8 placas de interface, 2 placas
MPU redundantes, 2 placas GPC, mdulo de ventilao DM4008 FAN e entrada de alimentao redundante. O backplane realiza as
interconexes para trfego de dados e gerncia entre as placas.
www.datacom.ind.br
DM4000 Interface Cards

DM4000 ETH12GX-MPLS
12x 1000Base-X SFP
DM4000 ETH24GX-MPLS
24x 1000Base-X SFP
DM4000 ETH2x10GX-MPLS
2x 10G XFP
DM4000 ETH12GX+1x10GX-MPLS
12x 1000Base-X SFP + 1x 10G XFP
DM4000 ETH24GT-PoE
24x 10/100/1000Base-T
DM4000 ETH48GT-PoE
48x 10/100/1000Base-T
DM4000 ETH12GX
Placa de interface para toda a famlia DmSwitch 4000, compatvel com as verses de 1-Slot, 4-Slot e 8-Slot de Chassis e Switch
Fabric de 192Gbps e 384Gbps. Possui 12 portas Gigabit SFP. Opcionalmente pode suportar MPLS LER/LSR. Mdulos SFP vendidos
separadamente.
DM4000 ETH24GX
Fabric de 192Gbps e 384Gbps. Possui 24 portas Gigabit SFP. Opcionalmente pode suportar MPLS LER/LSR. Mdulos SFP vendidos
separadamente.
DM4000 ETH2x10GX
Fabric de 192Gbps e 384Gbps. Possui 2 portas 10G XFP. Opcionalmente pode suportar MPLS LER/LSR. Mdulos XFP vendidos
separadamente.
DM4000 ETH12GX+1x10GX
Fabric de 192Gbps e 384Gbps. Possui 12 portas Gigabit SFP e uma porta 10G XFP. Opcionalmente pode suportar MPLS LER/LSR.
Mdulos SFP e XFP vendidos separadamente
DM4000 ETH24GT
Fabric de 192Gbps e 384Gbps. Possui 24 portas 10/100/1000Base-T. Opcionalmente pode suportar o padro 802.3af (Power over
Ethernet).
DM4000 ETH48GT
Fabric de 384Gbps. Possui 48 portas 10/100/1000Base-T. Opcionalmente pode suportar o padro 802.3af (Power over Ethernet).
www.datacom.ind.br
DM4000 MPU Cards
DM4000 MPU192
192Gbit/s wire-speed Switch Fabric
Suporta 8 interface cards, cada uma com
at 24Gbit/s, ou 4 interface cards, cada
uma com at 48 Gbit/s
DM4000 MPU384
384 Gbit/s wire-speed Switch Fabric
Suporta 8 interface cards, cada uma com
at 48 Gbit/s, ou 4 interface cards, cada
uma at com 96 Gbit/s
DM4000 MPU192
Placa central de controle (Main Processor Unit), composta pela CPU principal e matriz de comutao de 192 Gbit/s, podendo ser
utilizada em configurao redundante.
Opera at 8 placas de interface a 24 Gbit/s cada uma (at 12 interfaces Gigabit por placa de interface) ou at 4 placas de interface a
48 Gbit/s cada uma (at 24 interfaces Gigabit por placa de interface).
DM4000 MPU384
Placa central de controle (Main Processor Unit), composta pela CPU principal e matriz de comutao de 384 Gbit/s, podendo ser
utilizada em configurao redundante.
Opera at 8 placas de interface a 48 Gbit/s cada uma (at 24 interfaces Gigabit por placa de interface) ou at 4 placas de interface a
96 Gbit/s cada uma (at 48 interfaces Gigabit por placa de interface).
www.datacom.ind.br
Mdulos ticos
Mdulo SFP ou Mini-GBIC:

hot-swap; conector LC
Mdulo XFP:
hot-swap; conector LC
Conector LC:
Fast Ethernet
SFP MS850 100BaseX - Multimode 850nm, 2km
SFP MS13 100BaseX - Multimode 1310nm, 2km
SFP SS13 100BaseX - Singlemode 1310nm, 30km
SFP SL13 100BaseX - Singlemode 1310nm, 60km
SFP SL15 100BaseX - Singlemode 1550nm, 100km
SFP SLx15 100BaseX - Singlemode 1550nm, 120km
SFP SSB13 100BaseBX20-U - Singlemode 1310nm Tx 1550nm Rx, 20km
SFP SSB15 100BaseBX20-D - Singlemode 1550nm Tx 1310nm Rx, 20km
SFP SLB13 100BaseBX60-U - Singlemode 1310nm Tx 1550nm Rx, 60km
SFP SLB15 100BaseBX60-D - Singlemode 1550nm Tx 1310nm Rx, 60km
GBE
SFP 1000BaseSX - Multimode 850nm, 550m
SFP SS13 1000BaseLX - Singlemode 1310nm, 10km
SFP SS13 1000BaseLX+ - Singlemode 1310nm, 30km
SFP SL15 1000BaseLH - Singlemode 1550nm, 70km
SFP SLx15 1000BaseLZ - Singlemode 1550nm, 110km
SFP SSB13 1000Base BX20-U - Singlemode 1310nm Tx 1550nm Rx, 20km
SFP SSB15 1000Base BX20-D - Singlemode 1550nm Tx 1310nm Rx, 20km
SFP SLB13 1000Base BX60-U - Singlemode 1310nm Tx 1550nm Rx, 60km
SFP SLB15 1000BaseBX60-D - Singlemode 1550nm Tx 1310nm Rx, 60km
10G
XFP SS13 10GBase-LR/LW, Singlemode 1310nm, 10km
XFP SS15 - 10GBase-ER/EW, Singlemode 1550nm, 40km
XFP SL15 - 10GBase-ZR, Singlemode 1550nm, 80km
XFP SLx15 - 10GBase-ZR+, Singlemode 1550nm, 120km
www.datacom.ind.br
Soluo DATACOM
IP/MPLS
DM4008
DM4001
10G
1G
DM4004
DmSwitch 3224F2
DM4004
DmSwitch 3224F3
DM4004
1G
1G
1G
DM4001
DmSwitch 3224F2
DmSwitch 3224F3
www.datacom.ind.br
Instalao
www.datacom.ind.br
10
DmSwitch 3000
Instalao em Rack:
Conectores de Alimentao:
O DmSwitch pode ser instalado em um rack de 19. Os suportes de fixao (orelhas) acompanham o produto. Para instalar o
DmSwitch em um rack, posicione-o no rack e em seguida, insira dois parafusos (no includos) em cada suporte de fixao para
firmar o equipamento ao rack.
O DmSwitch F2/F3 possui dois conectores de alimentao no painel traseiro, um para cada fonte de alimentao. Se voc est
usando fonte de alimentao redundante, use dois cabos de alimentao para conect-los.
Se voc est usando alimentao DC, o cabo de alimentao deve ser cortado prximo ao plug da tomada de tal forma que o pino
central corresponda ao terra de proteo e os outros dois pinos a fonte de alimentao. A carcaa do equipamento conectada
diretamente ao terra.
O DmSwitch podem trabalhar com uma ou duas fontes de alimentao Hot-swap. Para instalar a fonte de alimentao:
1- Utilize uma chave Phillips para remover os parafusos que fixam o painel de proteo do slot da fonte correspondente
2- Insira a fonte de alimentao no slot e deslize-a sobre o trilho. Pressione-a firmimente para assegura que est encaixada
3- Use suas mos para apertar os dois parafusos recartilhados fixando firmimente a fonte de alimentao ao slot.
Status dos LEDs do sistema:
www.datacom.ind.br
11
Stacking
Quando pressionado, o boto Stack/Uplink faz o

switch operar no modo Standalone;
Quando o modo Stacking selecionado, o boto
Slave/Master seleciona um switch na pilha para operar
como Master. As portas 27 e 28 sero reservadas para
conectar os switches no modo stacking apenas
As teclas de Stacking podem ser desabilitadas para evitar alteraes acidentais no modo de operao.
DmSwitch3000(config)#no stacking keys
Por padro, ao pressionar uma das teclas, ocorre um atraso na aplicao do novo modo. Ser possvel visualizar atravs dos leds no
painel frontal um contador regressivo mostrando o tempo restante para aplicao da nova configurao. O valor do delay pode ser
configurado entre 3 e 9 segundos. Caso o operador retorne as teclas para a posio original durante este intervalo, no ocorrer a
alterao no modo de operao
DmSwitch3000(config)#stacking key-delay <3-9>
As unidades que operam como slave no modo stacking, mostram nos leds do painel frontal as letras NM (Not Management). Neste
modo, no possvel configurar a unidade pela porta console.
Todos as unidades em uma pilha so gerenciadas atravs do master, como se fossem um nico equipamento.
O DmSwitch possui das portas DB9 no painel frontal. O conector de alarme acima (3 entradas e 1 sada) e o conector de console
abaixo (RS232). Segue a pinagem do conector de console:
Pino
Porta Serial
RX
TX
4e5
GND
www.datacom.ind.br
12
Mdulos SFP
Quando uma porta SFP do F2 usada, sua correspondente 10/100/1000Base-T desabilitada.
A instalao dos mdulos SFP realizada inserindo o mdulo no slot SFP do equipamento. H somente uma orientao em que o
mdulo pode ser encaixado. Deslize o mdulo e pressione com firmeza para garantir o encaixe. Aps o encaixe do mdulo,
necessrio prender a ala de segurana.
Para remover os mdulos, basta seguir a ordem inversa da instalao, removendo os cordes ticos, baixando a ala de segurana e
puxando o mdulo pela ala.
A instalao e remoo dos mdulos podem ser feitas com o equipamento ligado. Os mdulos SFP so hot-swappable.
www.datacom.ind.br
13
DM4001 Chassi
O DM4001 possui duas portas RJ45 no painel frontal, a

porta console acima e a porta de gerencia ethernet outband
abaixo.
A parte traseira do chassi possui dois conectores DC para

alimentao do equipamento
Pinagem do cabo de console para o DM4000 series:
www.datacom.ind.br
14
DM4004 e DM4008 Chassis

Insero do mdulo de FAN
Seqncia de insero das interfaces
Conectores para alimentao
Para instalar o mdulo de ventilao, basta posicion-lo nos trilhos e empurr-lo at o fundo do gabinete. Logo em seguida apertar os
parafusos recartilhados para melhor fixao do mdulo. O processo de manuteno do mdulo deve ser executado com rapidez para
que o conjunto no aquea demasiadamente
Cuidado: Retirar e inserir o mdulo de FAN segurando somente pelos parafusos recartilhados. As FAN podem estar em movimento
podendo ocasionar acidentes.
Para inserir as interfaces no DM4000:
1- As interfaces do DM4000 Series possuem extratores, aps posicionar a interface nos trilhos do slot, abrir os extratores e deslizar a
placa at que toque no backplane.
2- Deslocar os extratores em direo a interface.
3- Pressionar firmemente o extratores para certificar-se que a interface esteja bem fixada.
Para retirar a placa, seguir o procedimento inverso.
Em todos os slots do equipamento que no estiverem em uso devero estar instalados painis de preenchimento. Estes painis tm
por finalidade no apenas garantir o correto fluxo de ar no equipamento, como tambm fazem a blindagem eletromagntica e
protegem o interior.
Deve-se tomar cuidados especiais no manuseio das interfaces. Para a insero e retirada das interfaces, sempre utilizar a pulseira
anti-esttica que acompanha o produto conectando-a ao terminal terra dos Chassis.
O DM4000 series alimentado em 36 72 VDC.
www.datacom.ind.br
15
Microprocessor unit (MPU)

MPU192:
Detalhes dos LEDs do sistema:
Nos chassis DM4004 e DM4008, o gerenciamento do equipamento feito atravs da MPU. A MPU possui 3 conectores RJ45. A
insero da MPU feita nos slots 1A e 1B quando operando com redundncia.
MGMT ETH: Gerenciamento ethernet outband
Console: Gerenciamento do switch via porta RS232
AUX: Gerenciamento via porta RS232 dos slots 2 5
www.datacom.ind.br
16
Gerenciamento
www.datacom.ind.br
17
Command Line Interface (CLI)

Modo
Configurao
Global
Descrio
Usado para configurar
parmetros que sero
aplicados para todo o
DmSwitch
Acesso
DmSwitch3000#configure
DmSwitch3000(config)#exit ou Ctrl+D
DmSwitch3000#
end ou Ctrl+Z em qualquer nvel, sai do modo glogal
Configurao
Interface

parmetros de uma ou mais
interfaces (range) ethernet,
como velocidade, modo
duplex, controle de fluxo,
descrio, etc
DmSwitch3000(config)#interface ethernet 1/1

DmSwitch3000(config-if-eth-1/1)#exit ou Ctrl+D
DmSwitch3000(config)#
DmSwitch3000(config)#interface ethernet range 1/1 1/8
DmSwitch3000(config-if-eth-1/1-to-1/8)#exit ou Ctrl+D
Configurao
VLAN

parmetros de uma ou mais
VLANs (range), como as
interfaces que so membros
da VLAN, endereo IP de
gerenciamento, etc
DmSwitch3000(config)#interface vlan 1
DmSwitch3000(config-if-vlan-1)#exit
DmSwitch3000(config)#interface vlan range 1 100
DmSwitch3000(config-if-vlan-1-to-100)#exit
O Command Line Interface (CLI) utilizado para configurar o switch localmente via porta console, ou remotamente via Telnet ou
SSH. Quando acessar o DmSwitch, voc dever efetuar logon antes de inserir qualquer comando. Por questes de segurana, o
DmSwitch possui dois nveis de usurio:
Usurio Normal- As tarefas tpicas incluem aquelas que verificam o status do switch. Neste modo, no so permitidas alteraes na
configurao do switch.
Usurio Privilegiado - As tarefas tpicas incluem aquelas que alteram a configurao do switch.
Quando efetuar logon como usurio normal, voc ver um prompt do modo usurio >. Os comandos disponveis nesse nvel so um
subconjunto dos comandos disponveis no nvel privilegiado. Na sua grande maioria, esses comandos permitem que voc exiba as
informaes sem alterar as definies de configurao do roteador. Para acessar o conjunto completo de comandos, voc deve
efetuar login no modo privilegiado. O prompt #", indica que voc est no modo privilegiado. Para efetuar logoff, digite exit.
O endereo IP padro para acesso ao DmSwitch o 192.168.0.25/24. Para Alterar este endereo conecte ao DmSwitch via porta
console (9600 8N1) como usurio privilegiado:
DmSwitch3000#configure
DmSwitch3000(config-if-vlan-1)# ip address <ipaddress/mask>
DM4000#configure
DM4000(config)#interface mgmt-eth
DM4000(config-if-mgmt-eth)#ip address <ipaddress/mask>
www.datacom.ind.br
18
Web
Endereo IP de
gerncia
Status das
interfaces
Menu de
configurao
Janela de
configurao
Aplicar
alteraes
Para acessar o DmSwitch via interface web, abrir o browser e inserir o endereo IP de gerncia. Por default, ambos http e https
esto habilitados no DmSwitch. Ser solicitado a autenticao do usurio. Somente o usurio privilegiado poder logar:
Na parte superior da pgina web, possvel visualizar o status das portas (up ou down), ou o modo duplex de operao (full ou half)
para cada unidade no caso dos switches estarem empilhados.
Atravs do Menu de Configurao, localizado no lado esquerdo da pgina, possvel selecionar a opo que ser configurada.
Aps realizar as alteraes na janela de configurao, necessrio aplicar as alteraes atravs do boto Apply que est na parte
inferior esquerda da pgina web. Nota que este procedimento no salva as alteraes, apenas aplica estas configuraes para que
fiquem ativas no DmSwitch. Caso o switch seja reinicializado, ele perder as alteraes realizadas.
Para realizar o logoff, necessrio fechar o browser.
www.datacom.ind.br
19
DmView
O DmView o Sistema Integrado de Gerncia de Rede e de Elemento desenvolvido para supervisionar e configurar os equipamentos
Datacom, disponibilizando funes para gerncia de superviso, falhas, configurao, desempenho, inventrio e segurana. O
sistema pode ser integrado a outras plataformas de gerncia ou pode operar de forma independente. Tambm possvel utilizar
diferentes arquiteturas de gerncia, desde a operao em campo via notebook at um projeto centralizado com servidores de
aplicao redundantes e mltiplos servidores de terminal para acesso remoto.
O sistema disponibiliza o acesso s suas funcionalidades atravs de uma Interface Grfica amigvel e fcil de ser utilizada. Ele
permite o acesso simultneo de mltiplos usurios em estaes de gerncia distintas, possibilitando que operadores diferentes
possam gerenciar a mesma rede de equipamentos Datacom. Os usurios do sistema operam com nveis de acesso distintos, sendo
possvel restringir a operao por tipo de equipamento ou localidade. Entre as principais funcionalidades do DmView, possvel citar:
visualizao e monitorao dos equipamentos gerenciados, suas interfaces e CPUs, permitindo identificao do estado operacional
e alarmes ativos;
recepo e tratamento dos eventos gerados pelos equipamentos, com notificao automtica da ocorrncia de falhas e opo para
executar ao especfica quando determinado evento recebido;
execuo de aes de diagnstico e visualizao de parmetros e contadores de desempenho;
backup programvel e rotao do armazenamento da configurao dos elementos gerenciados;
ferramentas para localizao de equipamentos e suas interfaces, incluindo localizao por estado operacional, localidade, cliente
atendido, etc;
visualizao dos equipamentos Datacom atravs de mapas topolgicos, com facilidade para criao de localidades e de links;
ferramentas para provisionamento de circuitos ponto-a-ponto entre diferentes elementos, permitindo a criao, alterao e
localizao de circuitos existentes na rede;
correlao de eventos por porta e por circuito customizvel;
logs de auditoria para aes de usurios;
relatrios via interface Web, exportvel para os formatos HTML, PDF e CSV, com envio configurvel por email e possibilidade de
criar favoritos;
suporte a servidores redundantes operando em cluster para alta disponibilidade automtica;
suporte a diferentes sistemas operacionais (Microsoft Windows e Sun Solaris ) e bases de dados (Oracle e Firebird ).
www.datacom.ind.br
20
SNMP
O protocolo SNMP (Simple Network Management Protocol) um protocolo desenvolvido

para permitir o acesso s informaes em ambientes com equipamentos de mltiplos
fabricantes. O SNMP foi adotado como um padro para redes TCP/IP em 1989 e
amplamente utilizado nos dias atuais.
Fazem parte do modelo de gerenciamento SNMP os seguintes elementos:

uma ou mais estaes de gerenciamento contendo aplicaes de gerenciamento (gerentes)
um ou mais nodos gerenciados contendo uma entidade de processamento denominada agente
as informaes de gerenciamento (denominadas objetos) presentes em cada nodo gerenciado (agente), que descrevem a
configurao, o estado, as estatsticas e controlam as aes do nodo gerenciado.
O conjunto de dados que os nodos gerenciados suportam definido atravs de especificaes denominadas MIB (Management
Information Base). As MIBs so descritas utilizando a notao ASN.1 (Abstract Syntax Notation One), que especifica como as
informaes sero codificadas, ex: OID: 1.3.6.1.2.1.1.3 (sysUpTime). Um agente pode suportar um ou mais mdulos MIB, incluindo
as MIBs padres, especificadas atravs de RFCs, ex: MIB-I (RFC1066, RFC1156) de 1990 e MIB-II (RFC 1158, RFC 1213) e as
MIBs proprietrias, definidas pelos fabricantes dos equipamentos para seus produtos especficos.
As operaes em SNMP so limitadas a recuperar os valores do conjunto de dados gerenciados, modificar estes valores e avisar a
ocorrncia de um evento. Existem quatro tipos de operaes no protocolo SNMPv1:
GetRequest: operao para recuperao do valor de uma informao gerenciada (objeto) especfica. O nodo gerenciado (agente)
responder com a mensagem GetResponse.
GetNextRequest: operao para recuperao dos valores de informaesgerenciadas seqenciais em uma MIB. O nodo
gerenciado responder com a mensagem GetResponse.
SetRequest: operao para modificar o valor de uma informao gerenciada especfica pertencente MIB. O nodo gerenciado
responder com a mensagem GetResponse.
Trap: mensagem de gerenciamento enviada pelo nodo gerenciado informando a ocorrncia de um evento significativo. A trap tem
um formato exclusivo.
SNMP Protocol Data Unit (PDUs):
Verso: Para garantir que gerente e agente esto executando a mesma verso do protocolo. Mensagens com verses diferentes
so descartadas. As atuais verses so SNMPv1, SNMPv2c e SNMPv3
Comunidade: Garante o acesso a um conjunto limitado de objetos da MIB. Caso exista diferenas na comunidade emitido pelo
agente uma trap que indica falha de autenticao
Caso a verso e comunidade estejam consistentes ento processada a PDU logo a seguir
Version
Community
PDU GetRequest, GetNextRequest, GetResponse ou SetRequest
www.datacom.ind.br
21
Configurao SNMP
Parmetros para configurao do SNMP:
DmSwitch3000(config)#ip snmp-server [?]

community Define SNMP community access string
contact
Set system contact string
host
Specify SNMP notification operation recipients
location
Set system location information
traps
Enable sending of SNMP traps
user
Define a SNMPv3 user
<enter>
Enable SNMP server
Configurando uma community de leitura e escrita:
DmSwitch3000(config)#ip snmp-server community <text> rw
Configurando um gerente SNMP para receber traps:
DmSwitch3000(config)#ip snmp-server host <ipaddress> version <1 | 2c | 3> <text>
Configurando Informaes de contato e localizao do switch:
DmSwitch3000(config)#ip snmp-server contact <text>

DmSwitch3000(config)#ip snmp-server location <text>
Configuraes Default:
Criada a community public de somente leitura:
ip snmp-server community public ro
Todas as traps esto habilitadas:
DmSwitch3000(config)#show ip snmp-server traps
TRAP
STATUS
alarm-status-change
enable
authentication
enable
cold-warm-start
enable
config-change
enable
config-save
enable
critical-event-detected
enable
critical-event-recovered
enable
duplicated-ip
enable
eaps-status-change
enable
fan-status-change
enable
forbidden-access
enable
link-flap-detected
enable
link-flap-no-more-detected
enable
link-up-down
enable
login-fail
enable
login-success
enable
loopback-detected
enable
loopback-no-more-detected
enable
power-status-change
enable
sfp-presence
enable
stack-attach
enable
stack-detach
enable
traps-lost
enable
unidir-link-detected
enable
unidir-link-recovered
enable
port-security-violation
enable
www.datacom.ind.br
22
Lista de Controle de Acesso (ACL)
As ACLs so usadas para filtrar endereos IP que gerenciam o DmSwitch, negando acesso aos
endereos que no estejam explicitamente declarados. Os filtros podem ser criados para
permitir acesso dos clientes http, snmp, telnet ou ssh individualmente ou para todos
simultaneamente.
Parmetros para configurao das ACLs:
DmSwitch3000(config)#management
all-client
Add IP addresses
http-client
Add IP addresses
snmp-client
Add IP addresses
telnet-client Add IP addresses
ssh-client
Add IP addresses
[?]
to SNMP, SSH, HTTP and Telnet groups
to the HTTP group
to the SNMP group
to the Telnet group
to the SSH group
Adicionando Endereos IP para permitir acesso:
DmSwitch3000(config)#management <all-client | http-client | snmp-client | telnet-client |

ssh-client> <ipaddress/mask>
Nmero mximo de conexes simultneas para cada tipo de acesso:
DmSwitch3000(config)#ip <http | telnet | ssh> max-connections <1-32>
Somente o acesso via SSH est desabilitado:
ip telnet server
ip http server
ip http secure-server
ip snmp-server
no ip ssh server
Mximo de 8 acessos simultneos por servio.

No h ACLs hbilitadas:
DmSwitch3000(config)#sho management all-client
Management IP filter:
Telnet client:
HTTP client:
SNMP client:
SSH client:
www.datacom.ind.br
23
Local and Remote User Authentication
Por padro, usurios e permisses so armazenados em uma base de dados local.

O DmSwitch suporta tambm autenticao remota de usurios atravs de RADIUS ou
TACACS+ servers.
Suporte h multiplos servidores de autenticao para garantir disponibilidade.
O DmSwitch permite que os usurios sejam autenticados em um servidor remoto RADIUS ou TACACS+.
O DmSwitch suporte mltiplos mtodos de autenticao, sendo possvel configurar a autenticao na base local e atravs de servidor
remoto:
Quando configurado como primeira opo a autenticao em servidor remoto e aps na base local, e ocorra uma falha no servidor
remoto, ser feita a busca pelo usurio na base de dados local. Mas se o servidor remoto esteja ativo e no encontre em sua base de
dados o usurio que est tentando realizar o login, o acesso ser negado e no ser feita a busca na base de dados local do
DmSwitch nem em outras servidores remotos caso estejam configurados.
No caso em que seja configurado o login local como primeira opo, se o usurio no constar na base de dados local, ser feita a
busca nos servidores remotos.
Podem ser configurados at 5 servidores RADIUS e 1 servidor TACACS+ para garantir disponibilidade caso algum dos servidores
falhe. O servidor estar em falha quando o servio no esteja ativo, neste caso o DmSwitch ir buscar em outro servidor conforme a
ordem em que foram configurados. Os parmetros do servidor RADIUS podem ser configurados de forma global, ou individual por
servidor.
Deve-se tomar o cuidado de manter pelo menos um usurio criado localmente e habilitar login local. Na falta de um usurio
local, e no caso de falha de todos os servidores remotos, no ser possvel logar no DmSwitch.
www.datacom.ind.br
24
Configurao de Usurios e Autenticao
Ordem de Autenticao:
DmSwitch3000(config)#authentication login [?]

local
Local database
radius RADIUS server authentication
tacacs Configure login to TACACS server
DmSwitch3000(config)#authentication login <local | radius | tacacs> <local | radius | tacacs>
<local | radius | tacacs>
Criao de Usurio Local:
DmSwitch3000(config)#username <user> access-level <0 | 15>

DmSwitch3000(config)#username <user> password 0 <password>
Configurao do servidor RADIUS:
DmSwitch3000(config)#radius-server key <text>

DmSwitch3000(config)#radius-server host <1-5> address <ipaddress>
Configurao do servidor TACACS+:
DmSwitch3000(config)#tacacs-server key <text>

DmSwitch3000(config)#tacacs-server host <ipaddress>
Opes de configurao para autenticao no servidor RADIUS:

DmSwitch3000(config)#radius-server [?]
acct-port
RADIUS default server accounting port
auth-port
RADIUS default server authentication port
host
RADIUS server IP
key
RADIUS default server key
retries
RADIUS server retries
timeout
RADIUS server timeout
DmSwitch3000(config)#radius-server host <1-5> [?]

accounting
Enable RADIUS accounting
acct-port
Specify RADIUS server accounting port
authentication
Enable RADIUS authentication
auth-port
Specify RADIUS server authentication port
address
Specify RADIUS server IP address
key
Specify RADIUS server key
Opes de configurao para autenticao no servidor TACACS+:

DmSwitch3000(config)#tacacs-server [?]
host
Login TACACS server IP
key
Login TACACS server key
port
Login TACACS server port
www.datacom.ind.br
25
IEEE 802.1x
LANs, como foi definido pelo IEEE 802.1D in 1998, permitem acesso de usurios e dispositivos no autorizados que podem ser
conectados fisicamente a rede. Neste contexto, a possibilidade de restringir o acesso a rede se tornou uma questo importante. O
padro IEEE 802.1x estabelece um mecanismo de segurana por porta que permite acesso somente a usurios e dispositivos
autorizados.
Seqncia de autenticao do IEEE 802.1x:
O suplicante deseja acessar a rede, ento ele envia um Extensible Authentication Protocol Over LAN (EAPOL) Start message para
o autenticador.
O autenticador recebe o EAPOL Start message e envia um Extensible Authentication Protocol (EAP) Request para o cliente,
solicitando sua identidade. Tambm possvel que o autenticador detecte a presena de um cliente e envia o mesmo EAP request.
O suplicante responde com sua identidade.
A identidade do suplicante ento encaminhada usando um EAP message para o servidor de autenticao (geralmente um
servidor RADIUS)
O servidor de autenticao desafia o suplicante
O suplicante responde com suas credenciais
Se as credenciais forem aprovadas pelo servidor, o acesso permitido para o suplicante
O suplicante pode enviar e receber o trfego normalmente.
Quando o suplicante deseja desconectar da rede, ele envia um EAPOL Logoff message.
Para implementar o 802.1x port security, deve-se verificar os seguintes requisitos:
O DmSwitch deve estar configurado com um endereo IP e com um default-gateway opcionalmente
Ao menos um servidor RADIUS deve estar configurado
Cada cliente deve possuir um software 802.1x suplicante
O servidor radius e os clientes devem suportar
www.datacom.ind.br
26
Configurando IEEE 802.1x
Habilita 802.1x globalmente:
DmSwitch3000(config)#dot1x system-auth-control
Retorna as configuraes default e desabilita o 802.1x:
DmSwitch3000(config)#dot1x default
Parmetros para configurao das interfaces:
DmSwitch3000(config)#interface ethernet <1-8>/<1-28>

DmSwitch3000(config-if-eth-1/1)#dot1x [?]
guest-vlan
802.1X Guest VLAN
max-req
Max EAP request/identity packet retransmissions
port-control
Set the 802.1X mode on a port interface
re-authentication Enables periodic re-authentication
restricted-vlan
802.1X Restricted VLAN
timeout
Timeout value
Ao habilitar o dot1x de forma global, os clientes 802.1x j podero logar na rede desde que um servidor RADIUS esteja configurado.
Abaixo a descrio do Parmetros para configurao das interfaces:
guest-vlan: Clientes que no suportam 802.1x sero colocados nesta VLAN quando o servidor no receber uma resposta para seu
EAPOL Request. A VLAN deve estar criada no switch.
max-req: Nmero mximo de EAP messages transmitidas pelo switch antes de encerrar a tentativa de autenticao (default: 2)
port-control:
- auto: Apenas clientes 802.1x podero logar no switch.
- force-auth: Todos os clientes tero acesso a rede. Os cliente que no suportam 802.1x sero encaminhados para a guest-vlan
(default)
- force-unauth: Nenhum cliente ter acesso a rede
re-authentication: Esta funo fora a re-autenticao peridica
restricted-vlan: Clientes que suportam 802.1x e o processo de autenticao falhou, sero colocados nesta VLAN.
timeout:
- quiet-period: Perodo aps o max-req antes de transmitir novas mensagens (default: 60s)
- re-authperiod: Perodo que os clientes j conectados devem re-autenticar (default: 3600s)
- tx-period: Perodo em que o switch aguarda para retransmitir pacotes EAP (default: 30s)
www.datacom.ind.br
27
Logging
Parmetros para a configurao do logging:
DmSwitch(config)#logging [?]
facility Set the facility type for remote logging
history
Configure level of events to be stored in memory
host
Configure a remote syslog server
on
Configure logging of events
sendmail Configure smtp event handling
trap
Configure level of events sent to remote server
Configurando nveis de eventos na memria Flash e RAM:
DmSwitch(config)#logging history flash <0-7>

DmSwitch(config)#logging history ram <0-7>
Configurando envio de traps para um servidor remoto:
DmSwitch(config)#logging host <ipaddress>

DmSwitch(config)#logging trap <0-7>
Verificando os logs do sistema:
DmSwitch(config)#show log flash

DmSwitch(config)#show log ram
O logging registra os eventos que ocorrem no switch. Os eventos podem ser salvos na memria RAM, Flash, encaminhados para um
servidor syslog ou enviados por e-mail.Por padro o logging est ativo loggin on.
Quando configuramos o nvel de evento que ser logado, na verdade estamos configurando o range a partir do nvel 0 (maior
severidade) at o nvel que est sendo configurado. Portanto, uma configurao com nvel de evento 3, ir logas mensagens do nvel
0 3.
DM4000(config)#show logging flash
Syslog logging: Enabled
History logging in flash: error (3)
DM4000(config)#show logging ram
History logging in RAM: info (6)
DM4000(config)#show logging trap
REMOTELOG status: Enabled
REMOTELOG facility type: 23
REMOTELOG level type: info (6)
Os eventos logados na memria RAM sero perdidos aps o reboot do switch.
www.datacom.ind.br
28
Atualizao e Escolha de Firmware
Atualizando o firmware do switch a partir de um servidor TFTP:

DM4000#copy tftp <ipaddress> <filename> firmware unit [?]
range
Range of units
1-8
Unit number
Selecionando o firmware que ser marcado como startup:

DM4000#select firmware <1-2> unit <1-8>
A atualizao de firmware pode ser feita via DmView, http/https e por CLI a partir de um servidor TFTP atravs do comando copy.
Aps o envio do arquivo de firmware para o switch, os dados sero gravados em memria sobrescrevendo o firmware que est
inativo, sendo possvel armazenar dois firmwares simultneamente. Este processo pode levar alguns minutos. Quando a gravao do
novo firmware for concluida, ser necessrio rebootar o switch para que o novo firmware entre em funcionamento.
Atravs do comando show firmware, possvel verifcar as verses de firmware que esto armazenadas, qual est ativa (R) e qual
est marcada com a flag startup (S).
DmSwitch3000#show firmware
Running firmware:
Firmware version: 5.0
Stack version:
2
Compile date:
Fri Sep 21 21:03:31 UTC 2007
Flash
ID
1
2
firmware:
Version
4.3
5.0
Date
25/06/2007 17:16:54
21/09/2007 21:03:44
Flag
RS
Size
8284544
8725360
Flags:
R - Running firmware.
S - To be used upon next startup.
E - Empty/Error
Para deletar um dos firmwares armazenados na flash, utilizar o comando erase:

DM4000#erase firmware <1-2>
www.datacom.ind.br
29
Arquivos de Configurao
Selecionando o arquivo da flash que ser marcado como startup:
DM4000#select startup-config <1-4>
Salvando a configurao ativa na flash j marcada como Startup:
DM4000#copy running-config startup-config
Salvando a configurao ativa e alterando a flash que ser marcada como startup:
DM4000#copy running-config startup-config <1-4> <config_name>
Salvando a configurao ativa na flash :
DM4000#copy running-config flash-config <1-4> <config_name>
Salvando a configurao da flash em um arquivo no servidor TFTP:
DM4000#copy flash-config <1-4> tftp <ipaddress> [?]

<text>
Name of file
<enter> Use config name, or <Hostname_FlashIndex> if no config name
Ativando a configurao default:
DM4000#copy default-config running-config
Verificando diferenas entre a configurao ativa e a startup-config:
DM4000#diff running-config startup-config
Por CLI, a manipulao dos arquivos de configurao tambm feita atravs do comando copy. Este comando possui vrias
combinaes de parmetros que permitem selecionar diversas origens e destinos para as configuraes. possvel armazenar at 4
configuraes diferentes no switch. Atravs do comando show flash, pode-se verificar qual a flash-config est marcada com a flag
de startup (S). Por default, nenhuma das 4 posies da flash, est marcada como startup.
DM4000#show flash
BootLoader version: 1.1.2-11
Flash firmware:
ID
Version
Date
Flags
Size
5.0
26/12/2007 20:05:59
RS
9834560
Flash config:
ID
Name
Date
Flags
Size
treinamento
01/01/1970 00:15:17
12685
E
Flags:
R - Running firmware.
S - To be used upon next startup.
E - Empty/Error
Para deletar uma das 4 configuraes armazenadas na flash, utilizar o comando erase:
DM4000#erase flash-config <1-4>
www.datacom.ind.br
30
Virtual LAN
www.datacom.ind.br
31
Conceito de VLAN
Exemplo de aplicao com

VLAN:
IEEE 802.1Q:
A tcnica de VLAN (Virtual LAN) consiste em criar um agrupamento lgico de portas ou dispositivos de rede. As VLANs podem ser
agrupadas por funes operacionais ou por departamentos, independentemente da localizao fsica dos usurios. Cada VLAN
vista como um domnio de broadcast distinto. O trfego entre VLANs restrito, ou seja, uma VLAN no fala com outra a no ser que
se tenha um elemento de nvel 3 que faa o roteamento entre as diferentes VLANs. Um broadcast propagado por um elemento de
rede pertencente a uma VLAN s vai ser visto pelos elementos que compartilham da mesma VLAN.
As VLANs melhoram o desempenho da rede em termos de escalabilidade, segurana e gerenciamento de rede. Organizaes
utilizam VLANs como uma forma de assegurar que um conjunto de usurios estejam agrupados logicamente independentemente da
sua localizao fsica. Por exemplo, os usurios do Departamento de Marketing so colocados na VLAN Marketing e os usurios do
Departamento de Engenharia so colocados na VLAN Engenharia. Operadoras tambm utilizam VLANs para oferecer segmentao
dos servios oferecidos aos seus diversos clientes.
VLANs podem ser configuradasde duas maneiras:
Estaticamente: Atravs da atribuio de uma porta do switch para uma determinada VLAN. (mais usado)
Dinamicamente: Atravs de protocolos dinmicos que aprendem as VLANs.
Em termos tcnicos o Switch adiciona uma etiqueta (TAG) no quadro ethernet que permite a identificao de qual VLAN pertence o
quadro dentre outros parmetros. A especificao 802.1q define dois campos no cabealho ethernet de 2bytes que so inseridos no
quadro ethernet a frente do campo Source Address:
TPID (Tag Protocol Identifier) Este ampo correspondente ao Ethertype do quadro comum ethernet e est associado a um nmero
hexadecimal especfico: 0x8100
TCI (Tag Control Information). Este campo composto por trs sub-campos:
- PRI: (3bits) Especifica bits de prioridade definidos pelo padro 802.1p e usados para fazer marcao de nvel 2 usando classes de
servio distintas (CoS);
- CFI: (1bit) Usado para prover compatibilidade entre os padres Ethernet e Token Ring;
- VLAN ID: (12bits) Este campo identifica de forma nica a VLAN a qual pertence o quadro ethernet. Como o campo possui 12bits,
o nmero de VLANs est limitado 4096.
www.datacom.ind.br
32
Tagged & Untagged

Untagged Link:
O switch ir retirar o Tag de VLAN do quadro antes de encaminha-lo atravs da interface
ethernet para um equipamento conectado ao switch.
Tagged Link:
- Neste caso o switch mantm o Tag de VLAN quando o quadro encaminhado. Geralmente
utilizado para conectar switches com outros switches/roteadores ou servidores que
necessitam multiplexar duas ou mais VLAN atravs da rede.
Quando o switch recebe um frame, ele verifica se o Tag de VLAN est presente neste frame. Se h um Tag de VLAN (tagged), o
frame encaminhado diretamente ao restante das portas membros da VLAN correspondente. Se no h um Tag de VLAN
(untagged) no frame recebido, o switch ento encaminha o frame para as portas membros da VLAN de acordo com a configurao
de VLAN nativa da porta.
Por default, todas as portas so membros untagged da VLAN 1. Todas as portas que no forem configuradas como membros de uma
nova VLAN, sero membros da VLAN 1 (Default VLAN). No possvel deletar a VLAN 1.
DmSwitch3000#show vlan table id 1
Membership:
(u)ntagged, (t)agged, (d)ynamic, (f)orbidden, (g)uest, (r)estricted, (a)ssignment

uppercase indicates port-channel member
VLAN 1 [DefaultVlan]: static, active

Unit 1
2
u
u
1
4
u
u
3
6
u
u
5
8 10 12 14 16 18 20 22 24 26 28
u u u u u u u u u u u
u u u u u u u u u u u
7 9 11 13 15 17 19 21 23 25 27
www.datacom.ind.br
33
Configurando VLANs
Criando uma VLAN:
DmSwitch3000(config)#interface vlan <1-4094>

DmSwitch3000(config-if-vlan-1)#name <text>
DmSwitch3000(config-if-vlan-1)#ip address <ipaddress/mask>
Adicionando as portas 1 e 2 como membros tagged e untagged da VLAN 10:
DmSwitch3000(config-if-vlan-10)#set-member tagged ethernet 1
DmSwitch3000(config-if-vlan-10)#set-member untagged ethernet 2
DmSwitch3000(config-if-vlan-10)#interface ethernet 2
DmSwitch3000(config-if-eth-1/2)#switchport native vlan 10
Configurando o n
nmero m
mximo de MAC address na VLAN 10 por porta:
DmSwitch3000(config-if-vlan-10)#mac-address-table port-maximum <1-16384>
A opo ingress-filtering quando habilitada, faz com que pacotes com tag de vlans diferentes das configuradas nas
portas sejam descartados.
DmSwitch3000(config-if-eth-1/1)#switchport ingress-filtering
A opo acceptable-frames-types quando habilitada define o tipo de pacote que ser permitido na porta. Caso chegue
na porta um pacote diferente que configurado, este descartado.
DmSwitch3000(config-if-eth-1/1)#switchport acceptable-frame-types <all | tagged | untagged>
Pode-se verificar o status das VLANs:

DmSwitch3000(config)#show vlan
Global VLAN Settings:
QinQ:
Disabled
VLAN:
1 [DefaultVlan]
Type:
Static
Status:
Active
IP Address:
192.168.0.25/24
Aging-time:
300 sec.
Learn-copy:
Disabled
MAC maximum:
Disabled
EAPS:
protected on domain(s) 1
Proxy ARP:
Disabled
Members:
All Ethernet ports (static, untagged)
Forbidden:
(none)
www.datacom.ind.br
34
QinQ (802.1q Tunneling)
A utilizao do QinQ permite que provedores/operadoras trafeguem dados de clientes de forma

transparente, sem interferir na marcao de vlan de seus pacotes
Geralmente, ISPs possuem clientes associados a VLANs especficas que necessitam comunicar com seus sites remotos. Uma
soluo para atender esta aplicao, utilizar-se da tcnica de e transportar tag da VLAN do cliente atravs da rede do ISP at o site
remoto. Contudo, esta alternativa traz um problema: o nmero de VLANs que podem ser criadas em um switch est limitado a 4094
e portanto, a medida que a demanda por VLANs cresce, este nmero pode ser facilmente extrapolado.
Uma maneira de se resolver o problema supramencionado seria usando o mecanismo de QinQ (802.1q Tunneling). O QinQ um
mtodo de tunelamento que permite ISPs oferecerem servios de transporte de tag de vlans de clientes de maneira transparente
atravs da rede do ISP. O tunelamento transparente dos tags de vlans feito adicionando-se um segundo tag, tambm chamado de
OUTER TAG ou mesmo METRO TAG. Todos quadros de vlans de clientes so marcados com um METRO TAG especfico
(atribudo de forma transparente pelo ISP na borda da sua rede), e ento, transportado pela rede do ISP at o seu destino (ponto de
interconexo entre o ISP e o cliente), onde o METRO TAG extrado e o quadro original com o tag da vlan do cliente encaminhado.
www.datacom.ind.br
35
Configurando QinQ
Habilitando o QinQ globalmente:
DmSwitch3000(config)#vlan qinq
Configurando o QinQ mode na interface ethernet 1:
DmSwitch3000(config)#interface ethernet 1
DmSwitch3000(config-if-eth-1/1)#switchport qinq <external | internal>
Configurando TPID na interface ethernet 1:
DmSwitch3000(config)#interface ethernet 1
DmSwitch3000(config-if-eth-1/1)#switchport tpid <0x0000-0xFFFF>
QinQ Mode:
external: o padro para as portas FastEthernet do DmSwitch 3000. No modo external, todos os frames que forem recebidos na
interface iro receber mais um Tag de VLAN. Geralmente usado nas portas de acesso.
internal: o padro para as portas GBE. No modo internal, somente os frames que forem recebidos na interface com o valor do
campo TPID diferente daquele configurado na prpria interface, iro receber mais um Tag de VLAN. O TPID so os primeiros 2 bytes
no Tag de VLAN que tambm corresponde ao campo ethertype nos frames untagged. O valor defaut 0x8100.
A configurao dos membros tagged e untagged da VLAN quando o QinQ est habilitado, opera somente sobre o Metro Tag.
Portanto, se a interface for membro tagged de uma VLAN o frame ser transmitido com o Metro Tag. Quando a interface for
configurada como untagged de uma VLAN, o frame ser transmitido sem o Metro Tag.
www.datacom.ind.br
36
Tunelamento de Protocolos nvel 2 (L2TP)
Configurando o tunelamento de protocolos em uma interface:

DmSwitch3000(config)#interface ethernet <1-28>
DmSwitch3000(config-if-eth-1/1)#l2protocol-tunnel [?]
cdp
Enable CDP packets tunneling
lacp Enable LACP packets tunneling
pagp Enable PAgP packets tunneling
pvst Enable PVST packets tunneling
stp
Enable STP packets tunneling
udld Enable UDLD packets tunneling
vtp
Enable VTP packets tunneling
Configurando MAC address de destino para o tunelamento de protocolos layer 2:
DmSwitch3000(config)#l2protocol-tunnel dest-mac-address
O tunelamento de protocolos layer 2 baseado na modificao do MAC address de destino para os frames de controle de protocolos.
Frames de protocolos recebidos em uma interface habilitada para tunelamento tero seu MAC address de destino alterado para outro
endereo que deve ser o mesmo em todo o caminho por onde os frames tunelados iro trafegar. Com este novo MAC address de
destino os frames sero transportados (flooded) de forma transparente pela rede at alguma outra porta com tunelamento habilitado.
O tunelamento deve ser habilitado somente nas portas que iro converter o frames de protocolos em frames tunelados e/ou frames
tunelados em frames de protocolos. Nas portas intermedirias no caminho do tunelamento no deve ser habilitado o tunelamento.
No exemplo da Figura 1, os switches no conseguem trocar BPDUs fazando com que cada switch ache que o root bridge na
topologia STP colocando suas portas no estado de encaminhamento de pacotes. Nesta condio ocorrer um loop pois no h uma
porta bloqueada abrindo o anel. Na figurado 2, com o tunelamento habilitado, os switches do cliente podero trocar BPDUs fazendo
com que a correta topologia do STP seja aplicada evitando o loop.
Figura 1:
Figura 2:
www.datacom.ind.br
37
Resilincia
www.datacom.ind.br
38
Spanning-Tree Protocol (STP) IEEE 802.1d
O STP permite a redundncia de links criando uma topologia lgica livre de loops
O Protocolo Spanning-Tree um protocolo bridge-to-bridge desenvolvido pela DEC (Digital Equipament Corporation) e foi
posteriormente revisado pelo IEEE sendo especificado no padro 802.1d.
O propsito do STP permitir a redundncia de links sem que loopings de rede ocorram. O STP monitora a rede constantemente
bloqueando as portas redundantes e evitando assim a ocorrncia indesejada de loopings. Ele faz isso construindo uma topologia STP
(rvore STP ) de forma que uma falha ou adio de um link seja descoberta rapidamente.
O STP estabelece um n raiz chamado de ROOT BRIDGE (switch raiz). Esse n constri uma topologia que determina um caminho
para alcanar todos os ns da rede. A rvore tem sua origem na bridge raiz. Os links redundantes que no fazem parte da rvore do
caminho mais curto so bloqueados. Pelo fato de alguns caminhos serem bloqueados, possvel obter uma topologia sem loop. Os
quadros de dados recebidos em links bloqueados so descartados.
O STP requer que os dispositivos de rede troquem mensagens (BPDUs) para detectar loop de rede. Os links que causam loop so
colocados em estado de bloqueio. Os switches propagam as BPDUs (Bridge Protocol Data Units) via multicast, em intervalos
constantes de 2s. As BPDUs so trocadas por todos switches permitindo assim o clculo da topologia STP livre de loop. BPDUs
continuam a ser recebidas nas portas bloqueadas. Isso garante que se um caminho ou dispositivo ativo falhar, uma nova topologia
STP poder ser calculada. Abaixo, os campos de uma BPDU:
www.datacom.ind.br
39
39
Convergncia do STP
O perodo de convergncia do STP corresponde ao encerramento da alternncia entre o

modo BLOCKING e o modo FORWARDING. Ele dura em mdia 30 a 40s, podendo chegar at
um total de 50s. Neste perodo, no h transferncia de dados.
O protocolo STP implementa alguns timers que obrigam as portas a aguardarem por um perodo de tempo antes de tomar decises
prematuras em relao a eventos de mudana na topologia STP. So eles:
HELLO: (2s) Corresponde ao intervalo de tempo atravs do qual BPDUs so propagadas entre os switches.
MAX AGE: (20s) Este timer informa o perodo de armazenamento da ltima BPDU que o switch recebeu. Caso este timer se esgote,
o switch concluir que uma alterao na topologia ocorreu. O MAX AGE um tempo para que o switch possa reagir qualquer
alterao na topologia STP evintando assim que decises prematuras sejam tomadas.
FORWARD DELAY: (30s) Corresponde a perodo de tempo que encerra a alternncia entre os modos learning e listening.
Todas as portas que participam do processo STP devero passar pelos quatro estados citados abaixo. Um switch no deve mudar o
estado de uma porta de inativo para ativo imediatamente, pois isso pode causar loop. Os estados de porta do STP 802.1d so:
BLOCKING: Portas neste estado s podem receber BPDUs. Os quadros de dados so descartados e nenhum endereo pode ser
aprendido. A passagem para o estado seguinte pode levar at 20 segundos (MAX-AGE), tempo este necessrio para o switch
concluir que ocorreu uma mudana na topologia SPT.
LISTENING: Neste estado, os switches determinam se h outros caminhos at a bridge raiz. O caminho que no for o caminho de
menor custo at a bridge raiz volta para o estado de bloqueio. O perodo de escuta chamado de atraso de encaminhamento e dura
15 segundos. No estado de escuta, no ocorre encaminhamento de dados nem aprendizagem de endereos MAC. As BPDUs so
enviadas e transmitidas. O estado LISTENING realmente usado para indicar que a porta est se preparando para transmitir, mas
que gostaria de escutar o meio mais um pouco para certificar que a porta no criar loopings.
LEARNING: Neste estado, no ocorre encaminhamento de dados de usurios, mas h aprendizagem de endereos MAC a partir do
trfego recebido. O estado de aprendizagem dura 15 segundos e tambm chamado de atraso de encaminhamento. As BPDUs so
transmitidas e recebidas.
FORWARDING: Neste estado, ocorre o encaminhamento de dados e os endereos MAC continuam a ser aprendidos. As BPDUs
so transmitidas e recebidas.
DISABLED: Esse estado pode ocorrer quando um administrador desativa a porta ou a porta falha.
www.datacom.ind.br
40
40
Root Bridge
Eleio da Root Bridge (<BID):
Eleio da Root Port:
O primeiro passo na criao da Topologia STP livre de loop o processo de eleio do ROOT BRIDGE (SWITCH RAIZ). O ROOT
BRIDGE o ponto de referncia que todos os switches usaro para determinar se h loopings na rede. Ele o mestre da topologia
STP.
Todo switch recm inserido na rede assume ser o ROOT BRIDGE e ajusta o campo ROOT BID igual ao seu BRIDGE ID. Isso ocorre
s no primeiro boot. Da em diante ele iniciar o processo de propagao de BPDUs para que os outros switches da rede tomem
conhecimento da sua insero e para que ele possa se situar na topologia.
O ROOT BRIDGE ser o switch que tiver o menor BID (8 bytes PRIORITY + MAC). Caso a prioridade dos switches for igual, o
switch que tiver o menor endereo MAC ser eleito o ROOT BRIDGE. Todas as portas do ROOT BRIDGE so chamadas
DESIGNATED PORTS (PORTAS DESIGNADAS) e encontram-se em modo FORWARDING. Todos os switches restantes da
topologia so chamados de NON ROOT (NO RAIZ).
A porta do switch NON ROOT (no RAIZ) de menor custo (Largura de banda do link) em relao ao ROOT BRIDGE chamada
ROOT PORT (PORTA RAIZ), e encontra-se em modo FORWARDING. As portas restantes que participam do processo STP so
bloqueadas e, portanto, encontram-se em modo BLOCKED. Essas portas continuam a receber BPDUs, mas no enviam e recebem
dados.
Quando a rede est estabilizada, os seguintes elementos devem existir:
Uma ROOT BRIDGE por topologia STP;
Uma ROOT PORT por bridge no raiz;
Uma DESIGNATED PORT por segmento (onde h mais de uma porta por segmento, apenas uma delas dever atuar como porta
designada e a outra dever ser bloqueada);
Critrio para a eleio da ROOT PORT :
1 Menor ROOT PATH COST;
2 Menor SENDER BRIDGE ID;
3 Menor SENDER PORT ID.
www.datacom.ind.br
41
41
Rapid STP (RSTP) IEEE802.1w
O Rapid Spanning Tree (RSTP), foi criado pelo IEEE para solucionar as deficincias
apresentadas pelo STP. Ele totalmente compatvel com o padro IEEE 802.1d
Diferenas entre os STP e o RSTP:

Three port states: O RSTP possui apenas 3 port states, enquanto o STP possui 4 + 1 port states. Isto significa que os estados
"Blocking, Listening e Disabled" foram condensados em um nico estado para o 802.1w, o "Discarding state".
Alternative Port e Backup Port: Em situaes onde temos duas ou mais portas presentes no mesmo segmento, apenas uma
delas poder desempenhar a funo de "Designated Port". As outras portas sero rotuladas "Alternative Port" e, caso existam trs ou
mais portas, "Backup Port", respectivamente. A Alternative Port uma porta que oferece um caminho alternativo para o ROOT
BRIDGE da topologia no switch no designado. Em condies normais, a Alternative Port assume o estado de discarding na
topologia RSTP. Caso a Designated Port do segmento falhe, a Alternative Port ir assumir a funo de Designated Port. J a Backup
Port uma porta adicional no switch no designado. Ela no recebe BPDUs.
Fast Aging: Na implementao 802.1d, somente o Root bridge poder notificar via BPDUs eventos de mudana na rede. Os
demais switches simplesmente fazem a alterao nos campos necessrios e, em seguida, efetuam o "relay" desta BPDU para os
outros switches atravs de suas designated ports. Isto mudou com a chegada do RSTP - 802.1w. No RSTP, todos os switches so
capazes notificar eventos de mudana na topologia em suas BPDUs e "anunci-los" em intervalos regulares definidos pelo hello-time.
Portanto, a cada 2 segundos (Hellotime) os switches criaro os seus prprios BPDUs e enviaro estes atravs de suas designated
ports. Se num intervalo de 6s (3 BPDUs consecutivas) o swich no receber BPDUs do seu vizinho, o mesmo ir assumir que o n
vizinho no faz mais parte da topologia RSTP e ir fazer o estorno das informaes de nvel 2 da porta conectada ao vizinho. Isso
permite a deteco de eventos de mudana mais rapidamente do que o MAX AGE do STP 802.1d, sendo a convergncia agora feita
LINK by LINK.
Edge e Non-edge ports: O RSTP define dois tipos de portas: Edge e Non-edge ports. As Edge ports so portas que devem estar
conectadas a apenas um n de servio. Elas so uma evoluo do mecanismo de port-fast usado no STP, no entanto,
diferentemente do port-fast que bloqueia a porta ao receber BPDUs, a edge port se transforma em non-edge ports. Non-edge ports
so portas point-to-point ou portas shared, ou seja, so portas que esto conectadas ao outro switch na outra ponta ou ento a um
hub respectivamente. Non-edge ports devem operar em FULL-DUPLEX obrigatoriamente.
www.datacom.ind.br
42
42
Multiple STP (MSTP) IEEE 802.1s
Para possibilitar o uso do RSTP em ambientes com mltiplas VLANs o IEEE lanou o padro
802.1s, tornando possvel mapear um conjunto de VLANs que compartilham a mesma
topologia lgica em uma mesma instncia RSTP
O MSTP (Multiple STP) definido sobre o padro IEEE 802.1s uma evoluo do RSTP, cujo o objetivo possibilitar mltiplas
instncias RSTP.
O MSTP reduz o nmero total de instncias RSTP gerada pelo clculo de uma instncia para cada vlan. Atravs do agrupamento de
mltiplas vlans em uma nica instncia RSTP compartilhando a mesma topologia lgica, o switch tem o seu overhead de BPDUs
reduzido e um tempo de convergncia mais rpido.
Cada instncia MSTP possui um topologia lgica independente das outras instncias MSTP. Dessa forma, o MSTP permite o load
balance das instncias de tal maneira que o trfego das vlans que foram mapeadas para uma determinada instncia possa usar
caminhos diferentes de outras instncias.
Uma instncia MSTP corresponde a um grupo de VLANs que compartilham a mesma topologia lgica RSTP, pertencentes a uma
REGION. Por default, todas as vlans que participam do processo MSTP pertencem a Ist0 (Instncia 0). atravs da Ist0 que as
diferentes REGIONs se comunicam trocando BPDUs. Instncias MSTPs no enviam BPDUs fora da REGION, somente a Ist0 faz
isso. Dentro da REGION os switches trocam BPDUs inerentes s diferentes instncias que podem existir, cada uma delas contendo o
id da instncia de origem alm de outras informaes pertinentes ao processo.
Ist0s em diferentes REGIONs so interconectadas por uma Cst (Common Spanning-Tree), permitindo assim a comunicao entre
diferentes REGIONs e a inter-operabilidade entre os padres de protocolos STP. Assim sendo, todas as REGIONs podem ser vistas
como uma bridge virtual rodando uma Cst.
Para que switches estejam numa REGION, cada switch deve ter as mesmas configuraes de vlans mapeadas para suas
respectivas instncias e nmero de reviso. No vantajoso segmentar a rede em diferentes REGIONs, pois isso acarretaria em
aumento significativo do overhead de CPU e tambm administrativo.
A coleo de Ists em cada REGION MSTP e as Cst que interconectam as Ists so chamadas de Cist (Common and Internal
Spanning-Tree).
NOTA: O REVISION NUMBER um decimal usado para manter o controle das atualizaes MSTP em uma REGION. Ele deve ser o
mesmo em todos os switches pertencentes a mesma REGION, assim como o as configuraes de vlans mapeadas para cada
instncia MSTP
www.datacom.ind.br
43
43
Configurando o xSTP
Selecionando o STP Mode:

Mode:
DmSwitch3000(config)#spanning-tree mode <mstp | rstp | stp>
Criando os grupos de vlans que sero protegidos por diferentes instncias:
DmSwitch3000(config)#vlan-group <0-31> vlan range <1-4094>
Parmetros de configura
configurao do xSTP:
xSTP:
DmSwitch3000(config)#spanning-tree <0-15> [?]

forward-delay STA forward delay configuration
hello-time
STA hello time configuration
max-age
STA maximum age configuration
max-hops
STA maximum hops configuration (MSTP only)
priority
Specify spanning-tree priority
root
Change priority to become the root bridge
vlan-group
Add a VLAN group to spanning-tree instance
<enter>
Enable spanning-tree instance
Criando uma instncia e mapeando os grupos de vlans para esta instncias:

instncias:
DmSwitch3000(config)#spanning-tree <0-15>
DmSwitch3000(config)#spanning-tree <0-15> vlan-group <0-31 | all | range>
Configurando a porta 1 como sendo uma porta de acesso:

acesso:
DmSwitch3000(config-if-eth-1/1)#spanning-tree edge-port
Habilitando o MSTP e definindo a REGION e o REVISION NUMBER:
DmSwitch3000(config)#spanning-tree mode mstp

DmSwitch3000(config)#spanning-tree mst name <text>
DmSwitch3000(config)#spanning-tree mst revision <0-65535>
www.datacom.ind.br
44
44
Ethernet Automatic Protection Switching (EAPS)

Master
Dominio 1
Dominio 2
Sec
Pri
Transit
Pri
Sec
Pri Sec
Pri Sec
Transit Transit
Transit Transit
Sec Pri
Sec Pri
Sec
Pri
Master
Transit
Pri
Sec
O EAPS um protocolo de nivel 2 que prov resilincia somente em topologias em anel. Seu funcionamento anlogo ao protocolo
MSTP no entanto, por ser mais simples, seu processo de convergncia bem mais rpido, sendo este da ordem de mili segundos( <
50m), o que o torna um protocolo altamente seguro e escalvel.
O EAPS permite o balanceamento de carga do trfego de vlans atravs da criao de diferentes domnios EAPS para um mesmo
anel, cada qual fazendo a proteo do seu respectivo grupo de vlans.
O funcionamento do EAPS consiste na criao inicial de um domnio EAPS para um anel. Todas as vlans protegidas pelo domnio
EAPS recm criado so atreladas s portas que constituem o anel e ento, associadas ao domnio EAPS.
Dentro da topologia em anel, um switch ir exercer a funo de MASTER NODE, enquanto todos os outros switches do anl sero
designados TRANSIT NODES. No MASTER NODE uma das portas do anel definida como PRIMARY PORT para um
determinado domnio EAPS e a outra porta do anl definida como SECONDARY PORT. Em condies normais de operao, o
MASTER NODE bloqueia a SECONDARY PORT para todo o trfego que no seja de controle do EAPS, evitando assim a ocorrncia
de loop. Se o MASTER NODE detecta uma falha no link (failed state), ele desbloqueia a SECONDARY PORT e permite o
encaminhamento do trfego de dados por esta porta.
A deteco de falhas do EAPS baseada na troca de informaes de controle que circulam na vlan de controle CONTROL VLAN
- do domnio EAPS, garantindo assim o status operacional do anel. Uma vlan de controle EAPS criada para cada domnio EAPS.
As vlans protegidas pelo domnio PROTECTED VLANS carregam de fato o trfego de dados.
Quando uma falha de link ocorre uma TRAP Msg enviada pelos TRANSIT NODES atravs da vlan de controle e o estado de falha
declarado pelo MASTER NODE, o que acarreta no desbloqueio da SECONDARY PORT e na expirao (flushed) das informaes de
encaminhamento de nivel dois.
A vlan que ir atuar como CONTROL VLAN dever ser configurada respeitando as seguintes regras:
no deve ser associada a um endereo IP, de maneira a evitar loops de rede;
somente as portas do anel devem ser associadas CONTROL VLAN;
As portas do anel que carregam as informaes da CONTROL VLAN devem ser TAGGED. Isso assegura que o trfego de controle
EAPS seja servido antes de qualquer outro tipo de trfego e que as mensagens de controle cheguem aos destinos pretendidos;
A CONTROL VLAN no pode estar associada a mais de um domnio EAPS.
www.datacom.ind.br
45
45
Configurando o EAPS
Criando os grupos de vlans que sero protegidos por diferentes domnios:
DmSwitch3000(config)#vlan-group <0-31> vlan range <1-4094>
Parmetros para configurao dos domnios EAPS:
DmSwitch3000(config)#eaps <0-15> [?]

control-vlan
Configure the control VLAN for the domain
failtime
Maximum time to wait for health-check packets
hellotime
Health-check packet transmission period
mode
Configure the switch mode for the domain
name
Rename the EAPS domain
port
Configure the domain member ports
protected-vlans Add protected VLANs to the domain
<enter>
Create a new EAPS domain
Exemplo: Criar um domnio EAPS chamado Treinamento, que proteja as VLANS de 2

100, usando a VLAN 4094 como VLAN de controle, e as portas 25 e 26 como primary e
secondary respectivamente. O switch ser o master deste domnio:
DmSwitch3000(config)#vlan-group 0 vlan range 2 100

DmSwitch3000(config)#eaps 0
DmSwitch3000(config)#eaps 0 mode master
DmSwitch3000(config)#eaps 0 name Treinamento
DmSwitch3000(config)#eaps 0 port primary ethernet 25
DmSwitch3000(config)#eaps 0 port secondary ethernet 26
DmSwitch3000(config)#eaps 0 control-vlan id 4094
DmSwitch3000(config)#eaps 0 protected-vlans vlan-group 0
As portas que conectam o switch ao anel devem ser membros tagged da VLAN de controle. O comando show EAPS mostra o status
dos domnios configurados:
DmSwitch3000#show eaps
ID
Domain
State
Pri
Sec
Ctrl
Protected#
--- --------------- --------------- --- ----- ----- ------ ----------1
Treinamento
Links-Up
1/25
1/26
4094
SW3-3000#show eaps detail

Domain ID:
Domain Name:
Transit
State:
Links-Down
Mode:
Transit
Hello Timer interval:
1 sec
Fail Timer interval:
3 sec
Pre-forwarding Timer:
6 sec (learned)
Last update from:
00:04:DF:10:98:93, Eth 1/26, Sat Jan
Primary port:
Eth1/25
Port status: Up
Secondary port:
Eth1/26
Port status: Down
Control VLAN ID:
4094
Remaining:
0 sec
3 21:50:05 1970
Protected VLAN group IDs: 0
www.datacom.ind.br
46
46
Link Aggregation
www.datacom.ind.br
47
Port-Channel
Permite agregar vrias interfaces fsicas em uma nica interface lgica, criando links
resilientes na rede, melhorando disponibilidade e performance.
possvel criar at 32 grupos de agregao de links por Switch
Permite configurar 8 portas ativas por grupo, o nmero de portas em standby ilimitado.
A funcionalidade de agregao de links, tambm conhecido como port-channel, consiste em agregar vrias interfaces fsicas em uma nica interface
lgica, aumentando a banda disponvel para o trfego de dados. Este recurso pode ser usado tambm como redundncia em caso de links fsicos
falharem dentro de um grupo, pode-se fazer o balanceamento de carga entre os links de um mesmo grupo aumentando a performance do link.
possvel agregar quantas portas forem necessrias em um grupo de links, no entanto, somente 8 portas do grupo estaro ativas active state. A
quantidade de portas que for alm das 8 ficar desabilitada em modo standby state, se tornando ativas caso problemas fsicos ocorram em uma
das portas funcionais do grupo. O DmSwitch suporta at 32 grupos de agregao com nmero ilimitado de portas fsicas.
Os tipos mais comuns de agregao de links so: agregao esttica e dinmica.
Na agregao esttica, a configurao deve ser forada manualmente nos dois switches envolvidos, do contrrio, ela no ser estabelecida.
J na agregao dinmica, as portas dos switches envolvidos na agregao devem ser configuradas para estabelecer a agregao dos links
usando o protocolo LACP (IEEE 802.3ad - Link Aggregation Control Protocol) atravs da troca de informaes de controle LACP (PDUs LACP).
Notas:
Uma porta pode estar associada a somente um grupo port-channel de cada vez;
O link aggregation suportado em links ponto a ponto operando em modo FULL-DUPLEX. O uso do modo HALF-DUPLEX no recomendado
Todos os links aggregations devem operar na mesma velocidade (10/100 ou 1000Mb/s);
recomendado primeiramente configurar o link aggregation e posteriormente conectar os cabos. Dessa forma, evitamos a ocorrncia de loop na
rede.
Para evitar a perda de dados no ato de remoo de uma porta do link aggregation, remova o cabo primeiro e somente ento remova a configurao
da porta.
Para fins de gerncia e configurao, um grupo de links agregados visto como uma nica interface lgica port-channel. Isso transparente para a
famlia de protocolos STP, VLAN, IGMP, EAPS e GVRP.
Quando criado, o link aggregation assume as configuraes da menor interface do grupo.
www.datacom.ind.br
48
Configurando Port-Channel
Criando um Link Aggregation esttico com as portas 1, 2 e 3:
DmSwitch3000(config)#interface port-channel <1-32>

DmSwitch3000(config-if-port-ch-1)#set-member ethernet range 1 3
Criando um Link Aggregation dinmico com as portas 4, 5 e 6:
DmSwitch3000(config)#interface ethernet range 4 6

DmSwitch3000(config-if-eth-1/4-to-1/6)#lacp actor admin-key
<0-255>
Configurando o mtodo para o balanceamento de carga:
DmSwitch3000(config-if-port-ch-1)#load-balance [?]
dst-ip
Destination IP address
dst-mac
Destination MAC address
src-dst-ip
Source and destination IP addresses
src-dst-mac Source and destination MAC addresses
src-ip
Source IP address
src-mac
Source MAC address
DmSwitch3000#show lacp counters

LACPDUs
Port
Sent
Recv
Marker
Sent
Marker Response
Recv
Sent
Recv
LACPDUs
Pkts Err
------------------------------------------------------------------Aggregator id 1 (channel-group 1)
eth
1/1
12
12
eth
1/2
12
12
DmSwitch3000#sh lacp neighbor

Flags: S-Device is requesting Slow LACPDUs F-Device is requesting Fast LACPDUs
A-Device is in Active Mode
Port state: A-LACP_Activity
P-Device is in Passive Mode
T-LACP_Timeout
S-Synchronization D-Distributing
G-Aggregation
E-Expired
C-Collecting
F-Defaulted
Aggregator id 1 (channel-group 1)
Partner's information:
System
Port
LACP port
ID
Flags
Oper
Port
Priority
Key
Port
Number
eth
1/1
32768,0004.df10.4486
SA
32768
0xa02
AGSCD
eth
1/2
32768,0004.df10.4486
SA
32768
0xa02
AGSCD
www.datacom.ind.br
State
49
Quality of Service
Parte I - Conceitos
www.datacom.ind.br
50
50
Parmetros Relacionados ao QoS

Delay fim-a-fim e banda disponvel:
Jitter
Perda de pacotes
Quality of Service (QoS) a habilidade de se fornecer diferentes nveis de tratamento para classes de servios distintas. Com o
surgimento de novas aplicaes pela internet, tais como voz e vdeo, cujos requisitos de previsibilidade so crticos, tornou-se
necessrio a adoo de mecanismos que assegurassem o trfego contnuo e ininterrupto dessas aplicaes e que fornecessem
garantia de servio sem negligenciar os outros tipos de trfego.
Dentro desse contexto, foram criadas tcnicas que permitem gerenciar a desigualdade de recursos na internet e o controlar
congestionamentos, tornando diferente a percepo da rede para classes de servios distintas. Essas tcnicas consistem no
gerenciamento do delay (atraso), jitter (variao do atraso), perda de pacote e largura de banda para os diferentes tipos de dados na
rede.
Delay FimFim-a-Fim:
Fim:
Corresponde a soma de todos os atrasos envolvidos no encaminhamento do pacote at o seu destino final, so eles:
- Delay de Propaga
Propagao: Geralmente fixo, corresponde ao tempo que o pacote demora para atravessar o link;
- Delay de Processamento: Geralmente varivel, est diretamente relacionado ao mtodo de comutao empregado, CPU,
arquitetura, etc;
- Delay de Enfileiramento:
Enfileiramento Geralmente varivel, depende da disciplina de fila utilizada e do buffer de Tx/Rx da interface;
- Delay de Serializa
Serializao: Geralmente fixo, corresponde ao tempo que a interface demora para colocar os bits no circuito. Ele est
diretamente relacionado a velocidade da interface e tamanho do pacote;
- Largura de banda m
): corresponde a Bw do menor link ao longo do caminho que o pacote percorreu at o destino final.
mxima (Bw
(Bw):
Banda Disponvel:
A mxima banda disponvel corresponde menor banda dos links atravessados
Jitter:
definido como a variao do delay entre os pacotes pertencentes a um fluxo recebido. No lado transmissor, os pacotes so
transmitidos em um fluxo contnuo com delays iguais entre os mesmos. Devido a problemas de congestionamentos de rede,
disciplinas de filas erradas, ou erros de configurao, o delay entre os pacotes pode se tornar varivel sendo crucial para
determinados tipos de aplicaes, tais como voz e video.
Perda de pacotes:
A causa mais comum de perda de pacotes a Fila de sada cheia, normalmente chamada de tail drop; onde o roteador/switch
passa a descartar novos pacotes.Outras causas:
- Fila de entrada cheia;
- Falta de memria no roteador/switch
- Erros de frame: CRC, oversized, etc.
www.datacom.ind.br
51
51
Integrated Service
Intserv:
Intserv: aplicaes sinalizam a rede seus requerimentos de QoS fim-a-fim;
A internet foi concebida sobre o modelo Best-Effort, sem garantia de entrega dos pacotes. Este ainda o comportamento
predominante da internet atual.
Se polticas de QoS no so implementadas, o trfego encaminhado usando o modelo Best-Effort. Todos os pacotes so tratados
exatamente da mesma maneira, no havendo distino de tratamento entre aplicaes cujos requerimentos de QoS so crticos e
aplicaes que no necessitam de QoS.
Vantagens:
- Altamente escalvel;
- Nenhum mecanismos especial de QoS necessrio;
Desvantagens:
- No h garantia de servios;
- No h tratamento distinto de aplicaes.
Intserv (Integrated Services):
Services):
Algumas aplicaes como voz e vdeo requerem garantia de largura de banda e delays aceitveis para prover qualidade de seus
servios. O modelo IntServ foi introduzido exatamente com este intuito, concentrando-se na reserva de banda fim-a-fim de maneira a
assegurar a entrega dos pacotes e fornecer nveis aceitveis de delay para aplicaes que requerem tratamento especial.
O modelo IntServ utiliza o protocolo RSVP (Resource Reservation Protocol) para fazer a alocao dos recursos de rede fim-a-fim.
Neste modelo, uma determinada aplicao solicita a rede (via mensagens PATH) um servio particular conforme seus requerimentos
de QoS (Largura de banda, delay). A checagem dos recursos feita n a n at o destino final. Quando um n recebe uma
mensagem PATH, ele verifica os recursos de rede necessrios, faz a reserva decrementando a largura de banda requerida e
confirma a mesma enviando de volta uma mensagem RESV. Caso no haja recursos disponveis, o fluxo encaminhado usando o
modelo Best-Effort.
Vantagens:
- Alocao de recursos fim-a-fim (emula uma sesso orientada a conexo);
- Controle de admisso por solicitao de aplicao;
Desvantagens:
- Sinalizao contnua de pacotes RSVP pela rede;
- Alocao de recursos por fluxos individuais, o que o torna no escalvel para redes de grande porte;
www.datacom.ind.br
52
Differentiated Service
DiffServ:
DiffServ: A qualidade de servio na soluo DiffServ garantida atravs de mecanismos de
priorizao de pacotes na rede.
DiffServ:
DiffServ:
O modelo DiffServ foi desenvolvido para suprir as limitaes dos modelos Best-Effort e IntServ. Seu funcionamento baseia-se na
definio prvia de classes de encaminhamentos, cada qual podendo fornecer nveis distintos de servio.
No modelo DiffServ, a rede previamente programada para que a medida que pacotes atravessem a mesma - hop-by-hop - os
equipamentos envolvidos no processo DiffServ sejam capazes de reconhecer a classe de servio dos pacotes e o nvel de servio
oferecido para aquela classe. A identificao da classe de servio que o pacote faz parte feita atravs da anlise de marcaes nos
pacotes que podem ser em nvel 2 ou 3, tais como: ToS, EXP e CoS. Dentro desse processo possvel agrupar vrias aplicaes em
uma nica classe de servio sem consumo de recursos de rede, o que torna o modelo DiffServ bastante escalvel.
Apesar de sua alta escalabilidade, o modelo DiffServ requer configurao homognea entre os ns que compartilham do processo.
preciso assegurar que um pacote pertencente a uma classe de servio tenha o mesmo tratamento especial nos outros ns Diffserv,
do contrrio, a aplicao ter uma percepo distinta da rede comparada com aquela que lhe foi oferecida.
Vantagens:
- Altamente escalvel, pois permite agrupar vrias aplicaes em uma nica classe de servio;
- No consome recursos de rede.
Desvantagens:
- Overhead administrativo, pois requer configurao homognea entre os ns DiffServ, hop-by-hop;
O modelo DiffServ utiliza o campo ToS do cabealho IP para marcar os pacotes conforme a classe de servio que o mesmo se
enquadra. Existem trs padres IETF que descrevem o propsito dos 8 bits do campo ToS:
RFC 791: os trs bits mais significativos do campo ToS do cabealho IP so chamados de IP Precedence. Os outros bits so usados
para delay, throughput, releability e cost;
RFC 1812: modificou o significado do campo ToS removendo os cinco bits menos significativos (todos esses bits devem ser zero).
RFC 2474: os seis bits mais significativos do campo ToS do cabealho IP passam a se chamar DSCP (DiffServ Code Point) Os
outros 2 bits so usados para controle de fluxo ECN (Explicit Congestion Notification).
www.datacom.ind.br
53
53
Per Hop Behavior (PHB)

Os valores do campo DSCP podem ser expressos por nomes que definem o comportamento
por salto (Per Hop Behavior) dos pacotes marcados
Express Forwarding (EF):

Precedncia 5 e probabilidade
de descarte nula.
Assured Forwarding (AFxy):

AFxy):
onde x um valor binrio
que expressa a precedncia e
Y a probabilidade de
descarte;
Class Selector (Cs):

Cs): Mapeia
o IP Precedence ao DSCP,
tornando-os compatveis
(RFC 1812)
Default PHB:
Usa o servio Best-Effort (bits 5 ao 7do DSCP=000);
Expedited Forwarding PHB:
Usado para servios time-sensitive , esta classe de servio prov o maior nvel de qualidade de servio. A idia emular uma linha
dedicada convencional minimizando os atrasos, probabilidade de perda e jitter para os pacotes.
EF utiliza mecanismos de traffic shaping, buffering e priorizao de filas.
Assured Forwarding PHB:
Usado para servios com banda garantida, Esta classe de servio emula um comportamento semelhante a uma rede com pouca
carga mesmo durante a ocorrncia de congestionamento. A latncia negociada garantida com um alto grau de probabilidade.
O servio AF define 4 nveis de prioridade de trfego (Ouro, Prata, Bronze e Best Effort) (Os nveis de prioridade foram inspirados na
premiao dos jogos olmpicos). Para cada nvel de prioridade so definidos 3 preferncias de descarte de pacotes.
Este servio usa mecanismos de Traffic Shaping (Token Bucket) e usa o algoritmo WRED (Weighted Randon Early Detection),
durante o congestionamento.
-Class Selector PHB: Usado para prover compatibilidade com IP Precedence. Mapeia o IP Precedence ao DSCP (RFC 1812).
www.datacom.ind.br
54
QoS Baseline
As recomendaes do modelo QoS Baseline pretendem servir como um guia para utilizao
das classes de servio pelos clientes. Sua aplicao no mandatria.
IP Routing: Protocolos de roteamento tais como BGP, OSPF, etc

Voice: Trfego VoIP (no inclui sinalizao de chamada)
Interactive-Video: Video Conferncia
Streaming Video: Video unidirecional transmitido em unicast ou multicast
Mission-Critical: Uma subdiviso do transacitonal Data. Aplicaes que contribuem mais significativamente para o negcio
Call-Signaling: Trfego de sinalizao de voz e vdeo tais como: Skinny, SIP, H323, etc.
Transactional Data: Aplicaes Cliente/servidor interativas tais como acesso ao BD, mensagens interativas, etc
Network Managmente: Protocolos de gerenciamento da rede tais como SNMP, syslog, ssh, etc
Bulk Data: Aplicaes em segundo plano no interativas tais como sincronizao de BD, backup, e-mail, etc
Scavenger: No caso de congestionamento do link, o trfego desta classe ser descartado mais agressivamente
Best Effort: Classe padro, as aplicaes que no forem priorizadas se enquadram nesta classe: http, p2p, etc
www.datacom.ind.br
55
IEEE 802.1p
Especificao IEEE;
802.1p: Campo User Priority, tambm chamado de CoS;
Suporta at 8 classes de servio;
Criado para suportar QoS sobre LANs 802.1q
O padro IEEE 802.1p User Priority Bits (3 bits) foi definido pelo IEEE para suportar QoS em LANs ethernet 802.1q. Tambm
chamados de CoS (Class of Service), os 3 bits 802.1p so usados para marcar quadros L2 ethernet com at 8 nveis de prioridade (0
a 7), permitindo correspondncia direta com os bits IP Precedence do cabealho IPv4. A especificao IEEE 802.1p definiu os
seguintes padres para cada CoS:
- CoS 7 (111): network
- CoS 6 (110): internet
- CoS 5 (101): critical
- CoS 4 (100): flash-override
- CoS 3 (011): flash
- CoS 2 (010): immediate
- CoS 1 (001): priority
- CoS 0 (000): routine
www.datacom.ind.br
56
56
Classifier, Meter and Marker

Classificao:
Medio:
Marcao:
Classificao (Classifier)
Se a rede possui aplicaes que requerem diferentes nveis de tratamento, o trfego da mesma deve ser agrupado em diferentes
classes de servio com suas polticas de QoS especficas.
A classificao permite os ns de rede envolvidos no processo DiffS erv reconhecerem o trfego que participa de uma classe de
servio com requerimentos de QoS especficos. Atravs da classificao, os administradores de rede podem segmentar o trfego da
rede em diferentes classes de servio e nveis de prioridade, com percepes distintas da rede.
A classificao do trfego o primeiro passo na determinao do comportamento por salto (PHB) do pacote. Ela uma prtica que
deve ser efetuada na origem do trfego.
Medio (Meter)
O processo de limitao do trfego (meter) consiste em fazer a medio do trfego que ser ofertado para uma classe de servio;
Marcao (Marker)
A marcao possibilita que os equipamentos classifiquem um pacote em uma classe de servio. Dessa forma, diferentes classes de
servio podem ser identificadas por marcaes distintas. Tipicamente, o processo de marcao usado para marcar os pacotes em
nvel 2 (CoS - class of Service 802.1p bits) e nvel 3 (ToS IP Precedence e DSCP bits)
www.datacom.ind.br
57
Conditioner
Shaping:
Dropping:
Shaping:
Realiza a acomodao ou modelagem do trfego dentro da banda desejada, armazenando no buffer de transmisso aqueles pacotes
que foram alm desta banda. Assim sendo, o traffic shaping faz o atraso desses pacotes sem que os mesmos sejam descartados. O
descarte somente ocorrer caso o buffer de transmisso se esgote.
A anlise do meter possibilita modelar/acomodar o trfego de uma classe de servio.
Dropping:
O Droping uma tcnica que condiciona o trfego banda desejada, fazendo o descarte dos pacotes que extrapolam esta banda.
www.datacom.ind.br
58
Queuing
Scheduling:
Dropping:
Scheduling:
Os mecanismos de escalonamento consistem na aplicao de diferentes tipos de algoritmos de filas, de maneira a assegurar que as
classes de servio de maior prioridade sejam escalonadas primeiro. Alm da funo de escalonamento, os algoritmos de filas podem
assegurar largura de banda em condies de congestionamento para os diferentes tipos de classes de servio, o que evita a
negligncia de trfegos de menor prioridade diante de fluxos grandes de alta prioridade, assegurando que todas as classes sero
servidas, independentemente de haver congestionamentos ou no.
Dropping:
Os mecanismos de descartes de pacotes atuam em condies de congestionamento, no momento que o buffer de recepo da
interface se esgota. processo de descarte pode ser seletivo ou no, dependendo do algoritmo utilizado.
www.datacom.ind.br
59
59
Algoritmos de Enfileiramento
Strict Priority (SP):
Weighted Round Robin (WRR):
Weighted Fair Queueing (WFQ):
Strict Priority:
O algoritmo SP faz o tratamento das filas de sada numa ordem sequencial: filas de maior prioridade so sempre tratadas primeiro
que filas de menor prioridade. Somente quando a fila de maior prioridade se esvaziar e que as outras filas de menor prioridade sero
tratadas.
Embora o algoritmo Strict Priority faa primeiro o escalonamento das filas de maior prioridade, quando usado em conjunto com
aplicaes de fluxo contnuo, ininterrupto e de alta prioridade, o mesmo pode negligenciar as filas de menor prioridade. No entanto
possvel configurar uma banda mxima por fila.
Weighted Round Robin:
O algoritmo WRR foi criado para suprir as deficincias do algoritmo Strict Priority. O WRR ir assegurar que todas as filas sero
tratadas atribuindo s mesmas um peso (weight) que corresponde quantidade de pacotes trata em um intervalo de tempo.
Weighted Fair Queueing:
O WFQ garante justia no tratamento das filas, assegurando que as filas de menor prioridade no sejam negligenciadas em
condies de congestionamento. O algoritmo assegura que uma banda mnima ser garantida para cada uma das filas em condies
de congestionamento, fazendo o escalonamento do trfego excedente por round robin ou prioridade at o limite configurado. Quando
ajustado para uma largura de banda mxima na fila, ocorrer o shapping do trfego. Assim, rajadas que vo alm da largura de
banda mxima especificada so armazenadas no buffer de transmisso. Caso o buffer se esgote, pacotes sero descartados.
www.datacom.ind.br
60
Quality of Service
Parte II Configuraes
www.datacom.ind.br
61
Rate-limit por interface
Configurando rate-limt em uma interface:

DmSwitch3000(config)#interface ethernet <1-8/1-28>
DmSwitch3000(config-if-eth-1-8/1-28)#rate-limit <input | output> rate <64-1000000> burst <32-4096>
A tcnica de rate-limit usada para controlar a taxa mxima de dados enviados e recebidos em uma interface. A limitao do trfego
de entrada e sada da rede deve ser configurada o mais prximo da origem do trfego.
Dentro do processo de rate-limit existem dois perfis de trfego: in-profile e out-of-profile . O trfego in-profile corresponde ao
trfego que se encaixou nas condies de limitao da banda. Todos os pacotes in-profile so encaminhados normalmente. J o
trfego out-of-profile, corresponde ao trfego em excesso, ou seja, que foram alm da banda limitada.
O mecanismo de rate-limit feito em HARDWARE e possibilita uma granularidade de 64kbps at 100Mpbs ou 1Gbps dependendo da
interface. A tcnica de medio do trfego consiste no uso de um modelo matemtico chamado token bucket (balde de fichas). Neste
modelo, a quantidade de bits que um pacote transmite anloga s fichas (tokens) que o mesmo consome e, o balde de tokens
corresponde a quantidade mxima de fichas que o hardware consegue tratar em intervalos de tempo (Tc = Time Commited). Dessa
forma, o hardware filtra os pacotes que chegam e verifica se h tokens suficientes ou no no balde de fichas para a transmisso do
pacote. Caso haja tokens suficientes, o pacote ser transmitido e a quantidade de tokens correspondente ao tamanho do pacote ser
decrementada do balde de tokens. De tempos em tempos (Tc = Time Commited), o balde reabastecido com uma quantidade de
tokens equivalente a rajada assegurada (Bc = Burst Commited). Se dentro do intervalo de Tc, o balde receber um rajada superior
quantidade de bits que ele capaz de armazenar (Be), pacotes sero descartados.
Por padro, o Be pode variar de 32kbit (4K Bytes) at 4096kbit (512k Bytes). A cada Tc (Time Commited), o balde reabastecido
com uma quantidade de bits que foi especificada na rajada (Bc).
O rate-limit tambm pode ser aplicado por fluxo. A configurao de rate-limit por fluxo feita atravs da criao de filtros que usam
meters para monitorar a taxa mxima deste fluxo. Neste caso o trfego excedente poder ser marcado com preferncia de descarte
ou alterao do valor do DSCP, alm de poder ser descartado ou comutado integralmente. A configurao de rate-limit por fluxo
ser abordada no item Meters o Counters.
www.datacom.ind.br
62
Configurando CoS (802.1p) default por interface
Todos os quadros untagged que chegam em uma das portas do switch so marcados
com a prioridade definida no CoS default
Configurando o CoS default de uma interface:
DmSwitch3000(config)#interface ethernet <1-8/1-28>

DmSwitch3000(config-if-eth-1-8/1-28)#switchport priority default <0-7>
Verificando a marca
marcao do CoS default na interface:
DmSwitch3000#show interfaces switchport ethernet <1-8/1-28> | include Priority

Priority for untagged traffic: 0
www.datacom.ind.br
63
Configurando o cos-map
O mapeamento do CoS define para quais filas sero encaminhos os frames marcados com
determinado valor no campo 802.1p.
Mapeamento Default:
DmSwitch3000#show queue cos-map
-------+-----------------+
Queue | 802.1P Priority |
-------+-----------------+
0
| 0
|
1
| 1
|
2
| 2
|
3
| 3
|
4
| 4
|
5
| 5
|
6
| 6
|
7
| 7
|
-------+-----------------+
Alterando o cos-map:
DmSwitch3000(config)#queue cos-map <0-7> priority [?]
0-7 1st CoS Priority of 8 possible
Exemplo de configurao usando apenas 2 filas de priorizao:

DmSwitch3000(config)#queue cos-map 0 priority 0 1 2 3
DmSwitch3000(config)#queue cos-map 7 priority 4 5 6 7
DmSwitch3000(config)#show queue cos-map
-------+-----------------+
Queue | 802.1P Priority |
-------+-----------------+
0
| 0 1 2 3
| 4 5 6 7
-------+-----------------+
www.datacom.ind.br
64
Estrutura dos Filtros
Os filtros de pacotes so regras que permitem fazer a definio de polticas de QoS, segurana, monitoramento de trfego e limitao
de banda. Seu funcionamento baseia-se na classificao ou marcao do trfego a ser tratado, definio da ao a ser tomada e em
quais interfaces o filtro ser aplicado.
Por padro, todo trfego que entra numa interface permitido e no recebe nenhum tipo de restrio ou marcao. Cabe ao
administrador de rede definir as polticas e aplic-las nas interfaces caso se faa necessrio.
Atravs do comando filter possivel criar um filtro ou editar um filtro j existente. A ordem em que os parmetros do filtro so
criados no mandatria, pode-se comear o filtro tanto com o parmetro match quanto action ou outro parmetro disponvel
DmSwitch3000(config)#filter [?]
new
Create a new filter
1-4095
Select a filter to edit by ID
DmSwitch3000(config)#filter new remark <text> [?]

action
Add an action to the filter
disable
Disable the filter
enable
Enable the filter
ingress
Apply the filter to an ingress port
match
Set a packet field to be matched
meter
Set a meter to be associated to this filter
priority
Configure the filter priority
remark
Add a remark text
<enter>
Pode-se criar um filtro disabilitado atravs do parmetro disable. Por default, os filtros estaro ativos a partir de sua criao.
O parmetro priority no tem relao com a prioridade do pacote e sim com a prioridade do filtro. Este parmetro aplica prioridades
diferentes a filtros concorrentes. Ao criar um novo filtro, poder aparecer a mensagem abaixo. Neste caso, deve-se criar o filtro com
uma prioridade diferente.
% 124: Filter conflict: check required and available priorities
www.datacom.ind.br
65
Match
DmSwitch3000(config)#filter new remark <text> ingress ethernet <all | range | 1-8/1-28> match [?]
802.1p
Specify 802.1p priority (outer/single tag)
802.1p-inner
Specify 802.1p priority (inner tag)
all
Match all packets
destination-ip
Specify destination IP address
destination-mac
Specify destination MAC address
destination-port Specify destination L4 port
dscp
Specify IP DSCP field
ethertype
Specify EtherType field
generic
Specify a generic match
protocol
Specify L4 protocol
source-ip
Specify source IP address
source-mac
Specify source MAC address
source-port
Specify source L4 port
tos-bits
Specify IP ToS lower bits
tos-precedence
Specify IP ToS Precedence
vlan
Specify VLAN ID (outer/single tag)
vlan-inner
Specify VLAN ID (inner tag)
Pode-se fazer match por vrios campos inserindo o parmetro match mais de uma vez (AND lgico)
www.datacom.ind.br
66
Action
DmSwitch3000(config)#filter new remark <text> ingress ethernet <all | range | 1-8/1-28> action [?]
permit
Cause the packet to be switched
deny
Discard the packet
monitor
Copy the packet to monitor interface
802.1p
Insert 802.1p priority value
802.1p-from-tos Insert 802.1p priority from IP ToS Precedence
drop-precedence Internally set packet to drop-precedence
dscp
Insert Differentiated Services Code Point
counter
Counts packets of a flow
tos
Insert IP ToS Precedence value
tos-from-802.1p Insert IP ToS Precedence from 802.1p priority
vlan
Insert VLAN ID
egress-block
Set Ethernet port(s) to block
Pode-se tomar mais de uma ao por filtro inserindo o parmetro action mais de uma vez
O encaminhamento dos pacotes para uma determinada fila feita atravs da marcao do
campo 802.1p. O valor a ser marcado depende da configurao de cos-map por fila
www.datacom.ind.br
67
Meters e Counters
Criando novo meter:
DmSwitch3000(config)# meter new remark <text> rate-limit <64-1000000> burst <32-4096>
Utilizando o meter no filtro:

filtro:
DmSwitch3000(config)# filter new remark <text> meter <1-63>...
Criando novo counter:
DmSwitch3000(config)# counter new remark <text>
Utilizando o counter no filtro:

filtro:
DmSwitch3000(config)# filter new remark <text> action counter <1-32>...
Meter:
Os meters so associados aos filtros para limitar a taxa de determinado fluxo de pacotes. Para os pacotes que fazem match dentro
da taxa, tomada uma ao atravs do comando action. Para os pacotes que excedem a taxa configurada, pode-se tomar uma ao
atravs do parmetro out-action
DmSwitch3000(config)#filter new remark <text> meter <1-63> out-action [?]
permit
Cause the packet to be switched
deny
Discard the packet
dscp
Insert Differentiated Services Code Point
drop-precedence
Internally set packet to drop-precedence
Counter:
Os counters so associados aos filtros para realizar a contagem dos pacotes de determinado fluxo. Os contadores so visualizados
atravs do comando show counter
DmSwitch3000(config)#show counter [?]
id
Counter by ID
filter
Counter by filter ID
sort
Sorting method
Output modifiers
<enter>
SW3-3000(config)#sho counter id <1-32>
Remark
Filter
Counter Value
---- ----------------------------------
ID
------
--------------------------
100
www.datacom.ind.br
68
Exemplos de filtros
Marca os pacotes da vlan 10 que chegam na interface ethernet 5 com dscp 46:
filter new match vlan 10 action dscp 46 ingress ethernet 5
Nega conexes com destino a porta 23 que chegam na interface 10:

filter new match destination-port 23 action deny ingress ethernet 10
Marca com DSCP 26 os pacotes UDP com CoS 3 que chegam na interface
interface 10:
filter new action dscp 26 match 802.1p 3 match protocol udp ingress ethernet 1/10
Para os pacotes da VLAN 100 com DSCP46 que chegam nas portas de 1 24, muda
para a VLAN 200, encaminha para a fila de maior prioridade e coloca
coloca o coment
comentrio
exemplo no filtro:
filter new match vlan 100 match dscp 46 action 802.1p 7 action vlan 200 ingress ethernet
range 1 24 remark exemplo
www.datacom.ind.br
69
Configurando o Queue Scheduling Mode
No DmSwitch 3000 a configurao do modo de escalonamento das filas feito por grupos: a
cada 8 portas FE (range 1 8, 9 16 e 17 24) e individualmente nas portas GBE
Configurando o Scheduling mode em todas as portas:

DmSwitch3000(config)#interface ethernet all
DmSwitch3000(config-if-eth-all)#queue sched-mode [?]
sp
Strict Priority - Queues served in priotity order until get empty
wrr Weighted Round Robin - Queues served in sequential order priorized by weights
wfq Weighted Fair Queueing - Queues served with guaranteed minimum bandwidth per queue
www.datacom.ind.br
70
Configurando SP
Exemplo de configurao de SP nas portas de 1 a 8:

DmSwitch3000(config-if-eth-1/1-to-1/8)#queue sched-mode sp
DmSwitch3000(config-if-eth-1/1-to-1/8)#show queue config ethernet range 1 8
--------------------------------------------------------Port Queue Mode
Max-Bw
Min-Bw Weight SP-Queue
--------------------------------------------------------1/ 1
0
SP
unlimit
-------YES
1/ 1
1
SP
unlimit
-------YES
1/ 1
2
SP
unlimit
-------YES
1/ 1
3
SP
unlimit
-------YES
1/ 1
4
SP
unlimit
-------YES
1/ 1
5
SP
unlimit
-------YES
1/ 1
6
SP
unlimit
-------YES
1/ 1
7
SP
unlimit
-------YES
1/ 2
0
SP
unlimit
-------YES
1/ 2
1
SP
unlimit
-------YES
1/ 2
2
SP
unlimit
-------YES
1/ 2
3
SP
unlimit
-------YES
1/ 2
4
SP
unlimit
-------YES
1/ 2
5
SP
unlimit
-------YES
1/ 2
6
SP
unlimit
-------YES
1/ 2
7
SP
unlimit
-------YES
1/ 3
0
SP
unlimit
-------YES
1/ 3
1
SP
unlimit
-------YES
1/ 3
2
SP
unlimit
-------YES
--More--
www.datacom.ind.br
71
Configurando WRR
Exemplo de configurao de WRR nas portas de 8 16:

DmSwitch3000(config-if-eth-1/9-to-1/16)#queue sched-mode wrr queue-weights [?]
1-15 Weight for queue 1
sp
Queue 1 in strict priority
DmSwitch3000(config-if-eth-1/9-to-1/16)#queue sched-mode wrr queue-weights 1 [?]
1-15 Weight for queue 2
sp
DmSwitch3000(config-if-eth-1/9-to-1/16)# queue sched-mode wrr queue-weights 1 2 4 6 8 sp 12 14
DmSwitch3000(config-if-eth-1/9-to-1/16)#show queue config ethernet 9
--------------------------------------------------------Port Queue Mode
Max-Bw
--------------------------------------------------------1/ 9
0
WRR
unlimit
------1
NO
1/ 9
1
WRR
unlimit
------2
NO
1/ 9
2
WRR
unlimit
------4
NO
1/ 9
3
WRR
unlimit
------6
NO
1/ 9
4
WRR
unlimit
------8
NO
1/ 9
5
WRR
unlimit
-------YES
1/ 9
6
WRR
unlimit
------12
NO
1/ 9
7
WRR
unlimit
------14
NO
www.datacom.ind.br
72
Configurando WFQ
Exemplo de configurao de WFQ nas portas de 17 24:

DmSwitch3000(config-if-eth-1/17-to-1/24)#queue sched-mode wfq min-bw [?]
0-1000000 Min bw for queue 1 in kbit/s (64 kbit/s granularity)
sp
DmSwitch3000(config-if-eth-1/17-to-1/24)#queue sched-mode wfq min-bw 25024 [?]
0-1000000 Min bw for queue 2 in kbit/s (64 kbit/s granularity)
sp
DmSwitch3000(config-if-eth-1/17-to-1/24)#queue sched-mode wfq min-bw 25024 2048 10048 20032
30016 sp 1024 sp
DmSwitch3000(config-if-eth-1/17-to-1/24)# show queue config ethernet 17
--------------------------------------------------------Port Queue Mode
Max-Bw
--------------------------------------------------------1/17
0
WFQ
unlimit
25024
-NO
1/17
1
WFQ
unlimit
2048
-NO
1/17
2
WFQ
unlimit
10048
-NO
1/17
3
WFQ
unlimit
20032
-NO
1/17
4
WFQ
unlimit
30016
-NO
1/17
5
WFQ
unlimit
-------YES
1/17
6
WFQ
unlimit
1024
-NO
1/17
7
WFQ
unlimit
-------YES
www.datacom.ind.br
73
Configurando Banda Mxima
Exemplo de configurao de max-bw para a fila 7 nas portas de 17 a 24:
DmSwitch3000(config-if-eth-1/17-to-1/24)#queue max-bw [?]

unlim-all Unlimited bandwidth for all queues
unlimited Unlimited bandwidth for queue 1
0-1000000 Max bw for queue 1 in kbit/s (64 kbit/s granularity)
DmSwitch3000(config-if-eth-1/17-to-1/24)#queue max-bw unlimited [?]
unlimited Unlimited bandwidth for queue 1
0-1000000 Max bw for queue 2 in kbit/s (64 kbit/s granularity)
DmSwitch3000(config-if-eth-1/17-to-1/24)# queue max-bw unlimited unlimited unlimited unlimited
unlimited unlimited unlimited 10048
DmSwitch3000(config-if-eth-1/17-to-1/24)#show queue config ethernet 17
--------------------------------------------------------Port Queue Mode
Max-Bw
--------------------------------------------------------1/17
0
WFQ
unlimit
25024
-NO
1/17
1
WFQ
unlimit
2048
-NO
1/17
2
WFQ
unlimit
10048
-NO
1/17
3
WFQ
unlimit
20032
-NO
1/17
4
WFQ
unlimit
30016
-NO
1/17
5
WFQ
unlimit
-------YES
1/17
6
WFQ
unlimit
1024
-NO
1/17
7
WFQ
10048
-------YES
www.datacom.ind.br
74
Operao, Administrao e Manuteno (OAM):

Operao, Administrao e Manuteno (OAM)
www.datacom.ind.br
75
75
LLDP
Habilitando o LLDP global:
DmSwitch3000(config)#lldp
Habilitando o LLDP na interface:
DmSwitch3000(config-if-eth-1/25)#lldp admin-status <disable | rx-only | tx-only | tx-and-rx>
Habilitando o envio de traps LLDP para os switches vizinhos:
DmSwitch3000(config-if-eth-1/25)#lldp notification <enter>
Configurando o envio de informaes do switch local para os switches vizinhos:
DmSwitch3000(config-if-eth-1/25)#lldp tlvs-tx-enable ?
all
Enable all TLVS sending
management-address
Enable the Management Address TLV sending
port-description
Enable the Port Description TLV sending
system-capabilities Enable the System Capabilities TLV sending
system-description
Enable the System Description TLV sending
system-name
Enable the System Name TLV sending
O LLDP no apenas simplifica a descoberta da topologia e a localizao de dispositivos de acesso, mas tambm pode ser usada
como ferramenta de gerenciamento e troubleshooting. A configurao do LLDP bem simples, bastando-se apenas habilit-lo
globalmente. Entretanto existem configuraes que podem ser executadas nas interfaces afim de se definir estaticamente se a porta
aceitar uma solicitao LLDP ou no, e se a mesma enviar determinadas informaes.
Por default o LLDP vem habilitado em todas as interfaces e todas a
www.datacom.ind.br
76
Port Mirroring
Configurando a porta de destino:

DmSwitch3000(config)#monitor destination <interface id>
Configurando a porta de destino:

DmSwitch3000(config)#monitor preserve-format <enter>
Configurando a porta que ser espelhada:

DmSwitch3000(config)#interface eth 26
DmSwitch3000(config-if-eth-1/26)# monitor source <rx | tx | all>
Verificando as configuraes de espelhamento:

DmSwitch3000#sh monitor
Traffic Monitor
------------------------------------------Preserve format:
enable
Destination port:
Eth1/10
Source ports:
Eth1/26 (Rx/Tx)
Para possibilitar a deteco e preveno de ameaas, o DmSwitch suporta espelhamento de portas N-1*. Isto permite o
espelhamento do trfego para uma verificao externa rede tal como um dispositivo para deteco de intruso para uma anlise
minuciosa ou para utilizao por um administrador de rede para diagnstico.
A opo preserve-format deve ser habilitada, para que o trfego espelhado mantenha o mesmo formato do frame (tagged ou
untagged) conforme a configurao da porta espelhada. Caso contrrio, o switch ir usar as configuraes da porta de destino do
mirror para formar os pacotes.
*Podem existir vrias portas de origem, mas somente uma porta de destino.
www.datacom.ind.br
77
77
Batch
Habilitando o batch:
Dmswitch3000(config)#batch new <1-16>
Configurando o Batch 1 para desabilitar o filtro 1 todas as sextas-feiras s 23:59:
Dmswitch3000(config)#batch 1 date min 59 hour 23 day-of-month all month all day-of-week5

Dmswitch3000(config)#batch 1 start-session <enter>
Batch-1#configure
Batch-1(config)#filter 1 disable
Batch-1(config)#batch term-session
Save typed commands? <Y/n> y
Dmswitch3000(config)#show batch
Batch 1: enable
Date
: min 59 hour 23 day-of-month all month all day-of-week 5
Commands List:
configure
filter 1 disable
A utilizao dos comandos Batch ajuda na manuteno/aplicao de parmetros no Switch. Com ele, possvel habilitar/desabilitar
filtros em determinados horrios, por exemplo.
No exemplo acima, estamos desabilitando o filtro 1 toda a sexta. O Filtro 1 poderia ser um filtro para acesso a web, por exemplo, o
qual no seria permitido durante a semana, mas permitido no final de semana.
No caso apresentado, ser necessrio criar um batch para habilitar o filtro novamente na madrugada de segunda-feira, para isso, o
comando ser:
Configurando o Batch 2 para habilitar o filtro 1 todos os domingos s 23:59:

Dmswitch3000(config)#batch 2 date min 59 hour 23
day-of-month all month all day-of-week 0
Dmswitch3000(config)#batch 2 start-session <enter>

Batch-2#configure
Batch-2(config)#filter 2 enable
Batch-2(config)#batch term-session
Save typed commands? <Y/n> y
Dmswitch3000(config)#show batch
Batch 1: enable
Date
Commands List:
configure
filter 1 disable
Batch 2: enable
Date
Commands List:
configure
filter 1 enable
www.datacom.ind.br
78
78
Debug
Habilitando o Debug
Dmswitch3000#debug [?]
all
Enable all process debugging
arp
Enable ARP debugging
bgp
Enable BGP debugging
eaps Enable EAPS debugging
gvrp Enable GVRP debugging
icmp Enable ICMP debugging
lacp Enable LACP debugging
link Enable link state debugging
ospf Enable OSPF debugging
rip
Enable RIP debugging
stp
Enable spanning-tree debugging
vrrp Enable VRRP debugging
O Debug de protocolos utilizado para verificar a troca de mensagens de protocolos em tempo real.
Para habilitar o Debug, basta digitar:
Dmswitch3000#debug <protocolo>
As mensagens iro aparecer na tela do terminal. Para desabilitar o debug, digite mesmo com a tela correndo com as mensagens:
Dmswitch3000#no debug <protocolo>
www.datacom.ind.br
79
RMON
Configurando RMON
Dmswitch3000(config)#rmon alarm <1-65535> <OID> <Sample_interval> <absolute | delta>

risingthreshold <threshold_value> <event_index> fallingthreshold
<threshold_value> <event_index> owner <text>
Dmswitch3000(config)#rmon event <1-65535> ?
batch
Execute a batch file when the event fires
description Specify a description of the event
log
Generate RMON log when the event fires
owner
Specify an owner for the event
trap
Generate SNMP trap when the event fires
Exemplo: Monitorar quantidade de pacotes de broadcast recebidos por segundo na

porta 25. Caso ultrapasse 450 pps, gerar log e envio de trap.
rmon alarm 1 .1.3.6.1.2.1.31.1.1.1.3.25 1 delta risingthreshold 451 1 fallingthreshold 450 2

rmon event 1 description LimiteAcima_450_pps log trap public
rmon event 2 description LimiteAbaixo_450_pps log trap public
A RFC 1757 define o padro RMON de gerenciamento. Segundo a RFC, o RMON no uma pilha de protocolos, nem mesmo um
protocolo por si s. Trata-se de uma extenso de MIB (Management Information Base), para ser utilizada com protocolos de
gerenciamento de redes em aplicaes para a internet, baseadas no TCP/IP. As principais caractersticas do RMON so:
Operao Off-line - Existem situaes em que uma estao de gerenciamento no est em contato contnuo com seus dispositivos
de gerenciamento remoto. Isto pode ocorrer como conseqncia de projeto, para reduzir os custos de comunicao, ou mesmo por
falha da rede, quando a comunicao entre a estao de gerenciamento e monitor, fica comprometida em sua qualidade. A MIB
RMON permite que um monitor seja configurado para realizar suas atividades de diagnstico e coleta de dados estatsticos
continuamente, mesmo quando a comunicao com a estao de gerenciamento seja impossvel ou ineficiente.
Monitoramento Pro ativo - Devido aos recursos disponveis no monitor, normalmente desejvel e potencialmente til que ele
execute rotinas de diagnstico de forma contnua e que acumule os dados de desempenho da rede. O monitor estar sempre
disponvel no incio de uma falha; assim, ele poder notificar a estao de gerenciamento da falha, assim como armazenar
informaes estatsticas a seu respeito.
Deteco e Notificao de Problemas - O monitor pode ser configurado para reconhecer condies de erro e verificar as mesmas
continuamente. Na ocorrncia de uma destas condies, o evento pode ser registrado e as estaes de gerenciamento notificadas de
vrias formas.
O RMON tem como principal funcionalidade, a capacidade de monitorar quaisquer equipamentos de rede independente do
fabricante.
www.datacom.ind.br
80
Contatos
Suporte Tcnico:
51 3358 0122
suporte@datacom.ind.br
Comercial:
513358 0140
comercial@datacom.ind.br
DATACOM
Av. Frana, 735
Bairro Navegantes
CEP: 90230-220
Porto Alegre - RS Brasil
Atualizado em: 08-JAN-2008
www.datacom.ind.br
81

Introdução

Caricato da

Informazioni sul documento

Descrizione originale:

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Introdução

Caricato da

Copyright:

Formati disponibili

Introduo

DM4000 Interface Cards

DM4000 MPU Cards

Mdulo SFP ou Mini-GBIC:

Quando pressionado, o boto Stack/Uplink faz o

Quando uma porta SFP do F2 usada, sua correspondente 10/100/1000Base-T desabilitada.

O DM4001 possui duas portas RJ45 no painel frontal, a

A parte traseira do chassi possui dois conectores DC para

Pinagem do cabo de console para o DM4000 series:

Status dos LEDs do sistema:

DM4004 e DM4008 Chassis

Seqncia de insero das interfaces

Conectores para alimentao

Microprocessor unit (MPU)

Detalhes dos LEDs do sistema:

Command Line Interface (CLI)

Usado para configurar

DmSwitch3000(config)#interface ethernet 1/1

Usado para configurar

O protocolo SNMP (Simple Network Management Protocol) um protocolo desenvolvido

Fazem parte do modelo de gerenciamento SNMP os seguintes elementos:

PDU GetRequest, GetNextRequest, GetResponse ou SetRequest

Parmetros para configurao do SNMP:

DmSwitch3000(config)#ip snmp-server [?]

Configurando uma community de leitura e escrita:

DmSwitch3000(config)#ip snmp-server community <text> rw

Configurando um gerente SNMP para receber traps:

DmSwitch3000(config)#ip snmp-server host <ipaddress> version <1 | 2c | 3> <text>

Configurando Informaes de contato e localizao do switch:

DmSwitch3000(config)#ip snmp-server contact <text>

Lista de Controle de Acesso (ACL)

Parmetros para configurao das ACLs:

Adicionando Endereos IP para permitir acesso:

DmSwitch3000(config)#management <all-client | http-client | snmp-client | telnet-client |

Nmero mximo de conexes simultneas para cada tipo de acesso:

DmSwitch3000(config)#ip <http | telnet | ssh> max-connections <1-32>

Mximo de 8 acessos simultneos por servio.

Local and Remote User Authentication

Por padro, usurios e permisses so armazenados em uma base de dados local.

Configurao de Usurios e Autenticao

DmSwitch3000(config)#authentication login [?]

Criao de Usurio Local:

DmSwitch3000(config)#username <user> access-level <0 | 15>

Configurao do servidor RADIUS:

DmSwitch3000(config)#radius-server key <text>

Configurao do servidor TACACS+:

DmSwitch3000(config)#tacacs-server key <text>

Opes de configurao para autenticao no servidor RADIUS:

RADIUS default server accounting port

RADIUS default server authentication port

RADIUS default server key

RADIUS server retries

RADIUS server timeout

DmSwitch3000(config)#radius-server host <1-5> [?]

Enable RADIUS accounting

Specify RADIUS server accounting port

Enable RADIUS authentication

Specify RADIUS server authentication port

Specify RADIUS server IP address

Specify RADIUS server key

Opes de configurao para autenticao no servidor TACACS+:

Login TACACS server IP

Login TACACS server key