ADSL - Prestige

PrepPPre
15/04/2002 Rev. 00 002082

Direitos de Edio
Copyright 2000 por Parks S/A Comunicaes Digitais O contedo desta publicao no pode ser reproduzido parcial ou totalmente, transcrito, armazenado em um sistema de recuperao, traduzido para qualquer idioma, ou transmitido sob qualquer forma ou meio, seja eletrnico, mecnico, magntico, ptico, qumico, xerogrfico, manual ou outro, sem a autorizao prvia e por escrito da Parks S/A Comunicaes Digitais. Publicado por Parks S/A Comunicaes Digitais. Todos os direitos reservados. Iseno de responsabilidade A Parks no assume nenhuma responsabilidade pela aplicao ou uso de quaisquer produtos ou software descritos neste manual, nem concede licena de seus direitos de patente ou dos direitos de patente de outrem. A Parks reserva-se o direito de fazer alteraes em quaisquer produtos descritos neste manual sem aviso prvio.Esta publicao est sujeita a modificaes sem aviso prvio. Marcas Registradas As marcas mencionadas nesta publicao so utilizadas to somente com o propsito de identificao e so proprietrias de seus respectivos donos.

PARKS

S.A.

COMUNICAES

DIGITAIS

Av. Pernambuco, 1001 - Porto Alegre - RS Fone: (51) 3358-4100 Fax: (51) 3337-4442 Web site: www.parks.com.br
EMPRESA/PRODUTO BENEFICIADA(O) PELA LEI DE INFORMTICA.

Regulamento de Interferncia da Comisso Federal de Comunicao (Federal Communications Commission FCC) O equipamento segue as normas da FCC parte 15. A operao est sujeita a duas condies, descritas abaixo: Este aparelho no causa interferncia nociva. Este aparelho pode aceitar qualquer interferncia de recepo, inclusive interferncias que possam vir a causar operaes indesejadas. Este equipamento foi testado e obedece aos limites para equipamentos digitais da Classe B em conformidade com a Parte 15 das normas FCC. Esses limites esto projetados para fornecer uma proteo razovel contra interferncias nocivas em um ambiente comercial. Este equipamento gera, utiliza e pode irradiar energia de radiofreqncia, e se no for instalado e utilizado de acordo com as instrues, pode vir a causar interferncias nocivas a radiotransmisses. Se este equipamento vier a causar interferncias nocivas recepo de rdio/ televiso, o que pode ser facilmente determinado ao ligar e desligar o equipamento, o usurio pode tentar corrigir a interferncia adotando uma ou mais medidas a seguir: Reorientar ou mudar de local a antena de recepo. Aumentar a distncia entre o equipamento e o receptor. Conectar o equipamento a uma tomada em um circuito diferente daquele ao qual o receptor est conectado. Consultar o fornecedor ou um tcnico experiente de rdio/TV Observao 1 Alteraes ou modificaes que no forem expressamente aprovadas pela parte responsvel pela conformidade podem anular a autoridade do usurio quanto utilizao do equipamento. Nota Certificaes Para maiores informaes sobre certificaes, por favor, consulte www.parks.com.br.

Servio de Atendimento ao Cliente Ao contatar o Representante do Servio de Atendimento ao Cliente, por favor, tenha as seguintes informaes disponveis: Modelo e nmero de srie do produto. Informaes sobre o teste de lao. Informaes sobre a garantia. Data em que o Produto foi recebido. Breve descrio do problema e os passos que foram executados para resolv-lo.

MTODOLOCALIZAO

E-MAIL SUPORTE/VENDAS

TELEF./FAX

WEB SITE/FTP SITE

CORREIO COMUM

BRASIL E AMRICA LATINA

engaplicacao@parks.com.br comercial@parks.com.br

(0**51) 3358-4100 (0**51) 3337-4442

www.parks.com.br

Av. Pernanbuco, 1001. Bairro Navegantes. Porto Alegre - RS. CEP 90240-004. Horrio: 9h s 17h30min.

ATENO: Antes de contatar o atendimento ao cliente Parks identifique o tipo de suporte tcnico que precisa, pois no so de responsabilidasde da Parks: Problemas de configurao de modem, tais como: - configurao de parmetros fornecidos apenas pela Cia. Telefnica (VPI, VCI) Modulao (GDMT, GLITE, ANSI), Multiplexao, Encapsulamento; - configurao da sua rede local; - configurao de seu(s) computador(es), ou de seu(s) sistema(s) operacional(nais), aplicativos, etc.

ndice
1 - Conhecendo Melhor seu Roteador ADSL .................. 1-1
1.1 Roteador ADSL de Acesso Internet Srie Prestige 645R ................... 1-1 1.2 Caractersticas do Prestige 645 ........................................................... 1-1 1.3 Aplicaes do Prestige 645 ................................................................ 1-3 1.3.1 Acesso Internet .................................................................... 1-3 1.3.2 Aplicao LAN-a-LAN ........................................................... 1-4

2 - Instalao do Equipamento & Configurao Inicial....... 2-1

2.1 Leds do Painel Frontal do P645 ............................................................ 2-1 2.2 Painel Traseiro e Conexes do Prestige 645R ....................................... 2-2 2.2.1 Utilizando o boto Reset ........................................................ 2-2 2.2.2 Executando as Conexes ........................................................ 2-2 2.3 Requisitos Adicionais para a Instalao .............................................. 2-3 2.4 Conexo do POTS Splitter ................................................................... 2-3 2.5 Microfiltros para o Telefone ................................................................ 2-4 2.6 Ligue seu Prestige ................................................................................ 2-5 2.7 Navegando a Interface SMT ............................................................... 2-6 2.7.1 Resumo do Menu do Terminal de Gerenciamento do Sistema ........... 2-7 2.7.2 Resumo da Interface do Terminal de Gerenciamento do Sistema ....... 2-8 2.8 Alterando a Senha do Sistema ............................................................. 2-9 2.9 Configurao Geral .......................................................................... 2-10 2.10 Configurao Ethernet ..................................................................... 2-12 2.10.1 Configurao Geral da Ethernet ................................. 2-12 2.11 Configurao da Ethernet Dependente de Protocolo ........................ 2-13

3 - Acesso Internet ......................................................... 3-1

3.1 Configurao de Fbrica da Ethernet ................................................... 3-1
PAG 0 1

3.2 Parmetros TCP/IP ............................................................................... 3-1 3.2.1 Endereo IP e Mscara da Sub-rede ........................................ 3-1 3.2.2 Endereos IP Privados .............................................................. 3-2 3.2.3 Configurao RIP ..................................................................... 3-3 3.2.4 IP Multicast ............................................................................. 3-3 3.2.5 Alias do IP ............................................................................... 3-4 3.2.6 Configurao do DHCP ........................................................... 3-5 3.3 Configurao da Rota IP ...................................................................... 3-6 3.4 Configurao do TCP/IP Ethernet e do DHCP ...................................... 3-7 3.4.1 Configurao do Alias do IP .................................................... 3-9 3.5 LANs E WANs .................................................................................... 3-11 3.5.1 LANs, WANs e o Prestige ...................................................... 3-11 3.6 VPI & VCI .......................................................................................... 3-12 3.7 Multiplexao ................................................................................... 3-12 3.7.1 Multiplexao com Base nos Circuitos Virtuais ..................... 3-12 3.7.2 Multiplexao em LLC.......................................................... 3-12 3.8 Encapsulamento ................................................................................ 3-12 3.8.1 ENET ENCAP ......................................................................... 3-13 3.8.2 PPP ........................................................................................ 3-13 3.8.3 RFC 1483 .............................................................................. 3-13 3.9 Atribuio do Endereo IP ................................................................. 3-13 3.9.1 Utilizando o Encapsulamento PPP ......................................... 3-13 3.9.2 Utilizando o Encapsulamento da RFC 1483 .......................... 3-13 3.9.3 Utilizando o Encapsulamento ENET ENCAP ......................... 3-14 3.10 Configurao do Acesso Internet .................................................. 3-14 3.11 Conta nica de Usurio ................................................................... 3-17 3.11.1 Vantagens da Conta nica de Usurio ................................ 3-19 3.11.2 Configurao da Conta nica de Usurio ........................... 3-19 3.12 Servidores Mltiplos por detrs da Conta nica de Usurio ............ 3-20
PAG 0 2

3.12.1 Configurando um Servidor por detrs de uma Conta nica de Usurio ....................................................................................................................................... 3-21

4 - Configurao do N Remoto .......................................... 4-1

4.1 Configurao de N Remoto ............................................................... 4-1 4.1.1 Perfil do N Remoto ................................................................ 4-1 4.1.2 Viso Geral do Encapsulamento e da Multiplexao .............. 4-2 4.1.3 Protocolo de Autenticao de Sada ....................................... 4-5 4.1.4 Editando Opes PPP .............................................................. 4-5 4.1.5 Filtro do N Remoto ................................................................ 4-6

5 - Configurao TCP/IP do N Remoto ............................. 5-1

5.1 Aplicao LAN-a-LAN ......................................................................... 5-1 5.1.1 Editando Opes TCP/IP .......................................................... 5-2 5.1.2 Configurao da Rota Esttica ................................................ 5-7

6 - Configurao do IPX ...................................................... 6-1

6.1 Ambiente de Rede IPX ......................................................................... 6-1 6.1.1 Nmero da Rede e do N ........................................................ 6-1 6.1.2 Tipos de Quadros ..................................................................... 6-1 6.1.3 Nmero da Rede Externa ......................................................... 6-2 6.1.4 Nmero da Rede Interna ......................................................... 6-2 6.2 Prestige em um Ambiente IPX ............................................................. 6-3 6.2.1 Prestige 645 na LAN com Servidor .......................................... 6-3 6.2.2 Prestige 645 na LAN sem Servidor .......................................... 6-3 6.3 Configurao do Ethernet IPX .............................................................. 6-4 6.4 Aplicao LAN-a-LAN com o Novell IPX ............................................ 6-5 6.4.1 Configurao do IPX do N Remoto ........................................ 6-5 6.4.2 Configurao da Rota Esttica IPX .......................................... 6-7

7 - Configurao do Bridging ............................................... 7-1

PAG 0 3

7.1 Bridging em Termos Gerais .................................................................. 7-1 7.2 Configurao do Bridge Ethernet ......................................................... 7-1 7.2.1 Configurao do Bridging do N Remoto ................................ 7-2 7.3 Configurao da Rota Bridge Esttica ................................................. 7-4

8 -Configurao dos Filtros ................................................ 8-1

8.1 Informaes Gerais sobre Filtragem .................................................... 8-1 8.2 Configurando um Grupo de Filtros ....................................................... 8-4 8.2.1 Menu Filter Rules Summary .................................................... 8-7 8.3 Configurando uma Regra de Filtro ....................................................... 8-9 8.3.1 Regra de Filtro TCP/IP ............................................................ 8-9 8.3.2 Regra Genrica de Filtro ....................................................... 8-13 8.3.3 Regra de Filtro Novell IPX ..................................................... 8-15 8.4 Filtro de Exemplificao ................................................................... 8-17 8.5 Tipos de Filtros e Conta nica de Usurio ......................................... 8-20 8.6 Aplicando um Filtro e as Configuraes de Fbrica .......................... 8-21 8.6.1 Trfego na Ethernet ................................................................ 8-21 8.6.2 Filtros do N Remoto ............................................................. 8-22

9 - Configurao SNMP ........................................................ 9-1

9.1 Sobre o SNMP ..................................................................................... 9-1 9.2 MIBs Suportados .................................................................................. 9-2 9.3 Configurando o SNMP ......................................................................... 9-2 9.4 Traps do SNMP .................................................................................... 9-4

10 - Manuteno do Sistema ...............................................10-1

10.1 Estado do Sistema ............................................................................ 10-1 10.2 Informaes do Sistema e Velocidade da Porta Console .................. 10-3 10.3 Log e Trace ...................................................................................... 10-5 10.3.1 Visualizando o log de erros ................................................. 10-5
PAG 0 4

10.3.2 Syslog .................................................................................. 10-6 10.4 Diagnstico ..................................................................................... 10-9 10.5 Modo Command Interpreter ........................................................... 10-10

11 - Configurao e Manuteno do Arquivo Firmware ........11-1

11.1 Convenes Para o Nome do Arquivo .............................................. 11-1 11.2 Configurao de Backup .................................................................. 11-2 11.2.1 Configurao de Backup Utilizando FTP ............................. 11-2 11.2.2 Utilizando o FTP a Partir de uma Sesso de DOS ................ 11-3 11.2.3 Configuraes de Backup Usando o FTP .............................. 11-4 11.2.4 Exemplo: Comando TFTP ..................................................... 11-5 11.3 Restaurar Configurao .................................................................... 11-6 11.4 Fazendo Upload do Firmware e Arquivos de Configurao ............. 11-6 11.4.1 Fazendo Upload do Firmware .............................................. 11-7 11.4.2 Fazendo o Upload do Arquivos de Configurao ................. 11-8 11.4.3 Utilizando o Comando FTP: Exemplo do DOS .................... 11-8 11.4.4 Upload de Arquivos Usando TFTP ........................................ 11-9 11.4.5 Exemplo: Comando de TFTP .............................................. 11-10

12 - Poltica de Roteamento IP ...........................................12-1

12.1 Introduo ....................................................................................... 12-1 12.2 Vantagens ........................................................................................ 12-1 12.3 Poltica de Roteamento ................................................................... 12-1 12.4 Configurao da Poltica de Roteamento IP .................................... 12-2 12.5 Aplicao de uma Poltica IP .......................................................... 12-6 12.5.1 Poltica IP para Ethernet ...................................................... 12-6 12.6 Exemplo de Polticas de Roteamento IP .......................................... 12-6

13 - Agendamento de Chamada ...........................................13-1

13.1 Introduo ....................................................................................... 13-1

PAG 0 5

13.2 Configurao de Horrio e Data ...................................................... 13-1 13.3 Configurao do Ajuste de Horrio e Data ...................................... 13-2 13.4 Apliao de Ajustes de Horrio e Data a Ns Remotos ................... 13-4

14 - Soluo de Problemas .................................................14-1

14.1 Problemas com a Iniciao do Prestige ........................................... 14-1 14.2 Problemas com a Conexo Telnet para o Prestige ........................... 14-1 14.3 Problemas com a Interface WAN ..................................................... 14-2 14.4 Problemas com a Interface de Rede Local (LAN) ............................ 14-2 12.5 Problemas com a Conexo a um N Remoto ou Provedor ............... 14-2

Apndice A VPI e VCI .......................................................... A-1 Apndice B Adaptador de Alimentao ................................. B-1

PAG 0 6

Prefcio
Sobre seu Roteador ADSL de Acesso Internet Parabns por ter adquirido o Roteador ADSL de Acesso Internet Prestige 645R. O Prestige 645R um roteador ADSL utilizado para o acesso Internet/LAN atravs de uma linha ADSL. A partir de agora, chamaremos a srie Prestige 645R de P645R, P642 ou simplesmente de Prestige. O P645R pode atingir uma velocidade mxima de transmisso de 800 kbit/s (upstream) e de 8 Mbit/s (downstream). A velocidade depende da categoria do fio de cobre, da distncia at a central telefnica e do tipo de assinatura de servio ADSL. Consulte as sees abaixo para maiores informaes sobre DSL e ADSL. A interface LAN de 10/100M do P645R permite a transferncia rpida de dados, seja ela de 10Mbit/s ou 100Mbit/s, tanto no modo semi-duplex como full-duplex, dependendo da rede Ethernet que voc possui. Seu Prestige de fcil instalao e configurao. Todas as funes do Prestige so configurveis atravs do software pela interface do Terminal de Gerenciamento do Sistema (SMT System Management Terminal). Sobre o Guia de Usurio O guia de usurio cobre todos os aspectos de operao do Prestige 645R e mostra como aproveitar ao mximo as diversas caractersticas avanadas do seu Roteador ADSL de Acesso Internet utilizando o SMT. Este guia foi projetado para gui-lo atravs da configurao correta do Prestige 645R para vrias aplicaes. Convenes sobre a Sintaxe Enter significa que voc deve digitar um ou mais caracteres e pressionar o Enter ou Return. Select ou Choose significa que voc deve selecionar uma das alternativas predefinidas.

Os ttulos e rtulos do menu SMT encontram-se na fonte Times Negrito. As Negrito opes de um item do menu esto na fonte Arial Negrito. Um simples toque de Negrito tecla est indicado pela fonte Arial e entre colchetes, por exemplo, [ENTER] significa digitar a tecla Enter ou Return; [ESC] significa digitar tecla Esc de sada.
Por questes de brevidade, usaremos e.g como abreviatura de por exemplo, e i.e. como abreviatura de isto ou em outras palavras no decorrer de todo o manual.

Conhecendo Melhor seu Prestige

Este captulo descreve as principais caractersticas e aplicaes do Roteador ADSL de Acesso Internet.

1-1- Roteador ADSL de Acesso Internet Prestige 645R

Seu Prestige inclui uma interface LAN de alta velocidade (10/100 Mbit/s) com autonegociao e uma porta ADSL de alta velocidade em um nico pacote. O Prestige ideal para navegao na Internet em alta velocidade e para conexes entre LANs e redes remotas.

1-2- Caractersticas do Prestige 645R

O seu Prestige vem com uma infinidade de caractersticas que possibilitam a flexibilidade necessria para fornecer uma soluo completa de rede para quase qualquer usurio. Facilidade de Instalao Seu Prestige foi projetado para ser instalado de forma fcil, clara e rpida. Seu tamanho compacto e leveza possibilitam a instalao em qualquer local com muitos equipamentos, limitados a configurao de sua aquisio. Acesso Internet em Alta Velocidade O roteador ADSL P645R suporta velocidades de transmisso de at 8 Mbit/s (downstream) e de at 800 kbit/s (upstream). Interface Ethernet LAN Rpida (10/100M) A interface LAN de 10/100M do P645R permite a rpida transferncia de dados seja de 10Mbit/s ou 100Mbit/s tanto no modo semi-duplex como full-duplex, dependendo da rede Ethernet que voc possui. Protocolos Suportados

TCP/IP (Protocolo de Controle de Transmisso/Protocolo de Internet) protocolo

da camada de rede. PPP (Protocolo Ponto-a-Ponto) protocolo da camada do link. Novel IPX (Internetwork Packet eXchange) protocolo da camada de rede. Bridging transparente para protocolos no suportados pela camada de rede. RIP I e RIP II
PAG 1 1

Poltica de Roteamento IP A poltica de roteamento IP fornece um mecanismo que se sobrepe ao comportamento do roteamento padro e altera o envio do pacote com base na poltica definida pelo gerente de rede. Agendamento de Chamada Configura os perodos de tempo de chamada para permitir e restringir acesso a ns remotos. Compatibilidade de Rede Seu Prestige compatvel com os principais provedores de ADSL DSLAM ( Multiplexador de Acesso de Linha Digital de Assinante), tornando a configurao o mais simples possvel. Multiplexao O Prestige 645R suporta multiplexao com base em VC (Circuito Virtual) e LLC. Encapsulamento O Prestige 645R suporta PPP (RFC 2364 PPP sobre a quinta Camada de ATM, ou Camada de Adaptao) encapsulamento RFC 1483 sobre ATM, roteamento encapsulado por MAC bem como PPP sobre Ethernet (RFC 2516). NAT/SUA para Acesso Internet com um nico endereo IP A caracterstica SUA (Conta nica de Usurio) permite o acesso de mltiplos usurios Internet pelo custo de uma nica conta IP. Uma nica conta de usurio suporta aplicaes de Internet comuns, tais como MS traceroute, CuSeeMe, IRC, Real Audio, VDOLive, Quake e PPTP. No necessrio fazer nenhuma configurao para suportar essas aplicaes. Gerenciamento Total da Rede Suporte a SNMP (Protocolo Simples de Gerenciamento da Rede) Acesso ao SMT atravs de uma conexo Telnet. Segurana PAP e CHAP O Prestige suporta PAP e CHAP. O CHAP mais seguro porque a senha embaralhada antes da transmisso. Contudo, o PAP encontra-se prontamente disponvel em mais plataformas. Filtros As funes de filtragem de pacotes do Prestige oferecem segurana e gerenciamento adicionais.
PAG 1 2

Boto Reset O Prestige equipado com um boto reset embutido no painel traseiro. Use este boto para restaurar a senha configurada na fbrica para 1234, o endereo IP para 192.168.1.1, a mscara de subrede para 255.255.255.0 e o servidor DHCP habilitado com um conjunto de 32 endereos IP comeando em 192.168.1.33.

1-3- Aplicaes do Prestige 645R 1-3-1- Acesso Internet

O Prestige a soluo ideal para acesso Internet de alta velocidade. O seu Prestige suporta o protocolo TCP/IP, utilizado exclusivamente pela Internet. O Prestige compatvel com todos os principais provedores ADSL DSLAM. O DSLAM um bastidor de cartes de linha ADSL com dados multiplexados em uma interface/ conexo para rede com backbone (e.g., T1, OC3, DS3, ATM ou Frame Relay). Pense nisso como o equivalente a um bastidor de modem para ADSL. A seguir, apresentamos uma aplicao tpica de acesso Internet.
LAN do Escritrio

Ethernet de 10/100M Prestige DSLAM

Roteador de ponta

INTERNET

ATM
Provedor de acesso Internet

Figura 1-1 Aplicao de Acesso Internet Legenda da figura 1-1 Office LAN = Escritrio LAN 10/100M Ethernet Prestige DSLAM ATM Edge Router = Roteador de borda ISP Internet
PAG 1 3

Conta nica de Usurio da Internet No caso de um ambiente SOHO (Small Office/Home Office Escritrio Pequeno/ Escritrio em Casa), o seu Prestige permite que vrios usurios de uma rede local (LAN) acessem a Internet simultaneamente pelo custo de uma nica conta de usurio.

1-3-2- Aplicao LAN-a-LAN

Voc pode utilizar o Prestige para conectar duas redes geograficamente distantes atravs de uma linha ADSL. A figura abaixo mostra uma aplicao LAN-a-LAN tpica.
LAN Corporativa LAN da Filial

ATM
Prestige

Prestige

Figura 1-2 Aplicao LAN-a-LAN

Legenda da fgur 1i a 1 O fi LAN = Es r t i LAN fce c i ro 10/ 100M Et net her Pr i estge DSLAM ATM Edge Rout = Rot er eadorde bor da I SP I er nt net

PAG 1 4

Instalao do Equipamento & Configurao Inicial

Este captulo descreve as caractersticas fsicas do Prestige e como fazer a conexo dos cabos.

2-1- Leds do Painel Frontal do P645

Os indicadores luminosos ou leds no painel frontal indicam o estado de operao do Prestige 645. A tabela abaixo do diagrama descreve as funes dos leds: leds

Figura 2-1 Painel Frontal do Prestige 645 Tabela 2-1 Descrio dos LEDs do Painel Frontal
NOME DO LED PWR SYS DESCRIO Acende quando o Prestige est alimentado pela rede eltrica Quando o LED fica constantemente aceso, indica que o Prestige est alimentado e funcionando adequadamente. Se o LED ficar apagado, indica que o sistema no est pronto ou que h um problema de mau funcionamento. O sistema reinicia sempre que o led SYS ficar piscando. Quando constantemente aceso, indica conexo Ethernet de 10Mb. O LED piscar enquanto estiver enviando ou recebendo dados. Quando constantemente aceso, indica conexo Ethernet de 100Mb. O LED piscar enquanto estiver enviando ou recebendo dados. Permanece aceso quando o Prestige tiver sido conectado adequadamente ao DSLAM. O LED pisca durante a inicializao da linha ADSL. O LED permanece apagado quando a linha tiver cado. O LED pisca durante a transferncia de dados atravs de linha ADSL. O LED apaga quando nenhum dado estiver sendo transferido em linha ADSL.

LAN 10M

LAN 100M

DSL

ACT

PAG 2 1

2-2- Painel Traseiro e Conexes do Prestige 645R

A figura a seguir mostra os conectores no painel traseiro de seu Prestige.

Figura 2-2 Conexes do Painel Traseiro do Prestige 645R Legenda da figura 2-2 Power = Alimentao On Off LAN 10/100M Reset = Reiniciar DSL xDSL

2-2-1- Utilizando o Boto Reset

O boto reset restaura a configurao do endereo IP de 192.168.1.1 e a mscara de sub-rede de 255.255.255.0, assim como a configurao da senha SMT de 1234. O 1234 servidor DHCP tambm ser reconfigurado para o modo servidor com um pool de 32 IP endereado comeando em 192.168.1.33. Para evitar o uso acidental do boto reset, ele somente funciona como descrito a seguir. Para utilizar o boto reset, desligue o Prestige e insira um pequeno objeto pontiagudo (como uma caneta) no orifcio reset para empurrar o boto reset. Ento, ligue seu Prestige e mantenha o boto reset pressionado por um minuto.

2-2-2- Executando as Conexes

Passo 1. Conexo da Linha ADSL Conecte a porta DSL RJ-11 do Prestige ao splitter POTS utilizando o cabo ADSL (fio de telefone).
PAG 2 2

Conecte o(s) microfiltro(s) (opcional - veja Figura 2-4 Conexo do Microfiltro) entre o conector de parede e seu(s) telefone(s). Os microfiltros agem como filtros de baixa passagem (a transmisso de voz ocorre na largura de faixa entre 0 e 4KHz). Passo 2: Conexo de um computador porta LAN de 10/100M do Prestige Tome o cuidado de no ligar o conector RJ-11 porta RJ-45. Redes Ethernet 10BaseRJ-45 T / 100Base-T utilizam um cabo de par tranado blindado com conectores RJ-45 que parecem um plugue grande de telefone com 8 pinos. Use o cabo cross (etiqueta vermelha) para conectar seu Prestige 645R diretamente ao computador. Utilize um cabo reto para Ethernet (etiqueta branca) para conexo a um hub externo, e ento conecte uma extremidade do cabo reto para Ethernet (etiqueta branca) do hub at o NIC (Network Interface Card Carto de Interface de Rede) no computador. Passo 3: Conexo do Adaptador de Alimentao ao seu Prestige. Certifique-se de utilizar uma fonte de alimentao P/N 121AACS (de 12VAC 1.0A) ou equivalente. Conecte o adaptador de alimentao porta POWER no painel traseiro do seu Prestige.

2-3- Requisitos Adicionais para a Instalao

Alm do contedo do seu pacote, seu computador deve ter um NIC (carto de Interface de Rede) de Ethernet 10Base-T/100Base-T adequadamente instalado e habilitado.

2-4- Conexo do POTS Splitter

Pode-se adquirir um POTS splitter adicional para uso com os padres Full Rate (G.dmt e ANSI T1.413). Uma das principais diferenas entre os modens ADSL e os modens de discagem a necessidade de um splitter para telefone. A funo do splitter manter os sinais da linha telefnica e da linha ADSL separados, possibilitando acesso simultneo Internet e servio telefnico na mesma linha. Os splitters tambm eliminam problemas de interferncia destrutiva causada por aparelhos telefnicos. Um splitter para telefone deve ser instalado na linha no ponto de entrada da residncia. O rudo gerado por um telefone na mesma freqncia que o sinal ADSL pode causar a interrupo do sinal ADSL. Alm disso, a impedncia de um telefone enquanto fora do gancho pode ser to baixa que acaba prejudicando a fora do sinal ADSL. Ao instalar um POTS Splitter no ponto de entrada onde a linha telefnica chega at a casa, os sinais de telefone sero filtrados antes de combinar os sinais ADSL e de telefone transmitidos e recebidos. Os problemas de rudo e impedncia podem ser eliminados com a instalao de um POTS splitter.

PAG 2 3

Voc pode instalar o seguinte POTS splitter como mostra a figura abaixo. Prestige

Conector de Parede

Modem

Linha

Fone

Figura 2-3 Conexo do POTS Splitter Legenda da figura 2-3 Wall Jack = Plugue da parede Prestige Modem POTS Splitter Line = Linha Phone = Telefone Passo 1. Conecte a extremidade PHONE ao seu telefone Passo 2. Conecte a extremidade MODEM a seu Prestige Passo 3. Conecte a extremidade LINE ao conector de parede do telefone.

2-5- Microfiltros para o Telefone

Pode-se tambm optar pela compra de microfiltros para o telefone. A transmisso de voz por telefone ocorre na freqncia mais baixa, 0-4 kHz, enquanto que a transmisso ADSL ocorre numa largura de banda maior, isto , acima de 4KHz. A Parks fornece um microfiltro que age como um filtro de baixa passagem para seu telefone, garantindo que as transmisses ADSL no interfiram na transmisso de voz por telefone. Passo 1. Conecte um cabo de telefone do conector de parede nica extremidade do conector Y. Passo 2. Conecte um cabo dupla extremidade de um conector Y ao WALL SIDE (lado da parede) do microfiltro. Passo 3. Conecte um outro cabo da extremidade dupla do conector Y ao Prestige. Passo 4. Conecte o PHONE SIDE (lado do telefone) do microfiltro ao seu telefone como mostra a figura a seguir.
PAG 2 4

Prestige

Conector de Parede

Conector Y

Microfiltro Lado da Parede Lado do telefone

Figura 2-4 Conexo do Microfiltro Legenda da figura 2-4 Wall Jack = Plugue da parede/[ Prestige Y-Connector = Conector Y Microfilter = Microfiltro Wall Side = Lado da parede Phone Side = Lado do telefone

2-6- Ligue seu Prestige

Antes de ligar seu Prestige, certifique-se de que voc j conectou a linha ADSL, a porta Ethernet e a porta de alimentao (power port) aos dispositivos ou linhas adequados. Agora voc pode ligar o Prestige, pressionando o boto de alimentao. Consulte o Read Me First para obter instrues sobre a configurao do seu computador. O procedimento a seguir detalha como efetuar a conexo telnet ao seu Prestige. Passo 1. No Windows, clique em Start (geralmente no canto esquerdo inferior), Run e ento digite telnet 192.168.1.1 (o endereo IP padro) e clique em OK. O OK Prestige j deve estar ligado quando voc ligar seu computador, veja o Read Me First para maiores detalhes. Passo 2. Digitando sua Senha A tela login aparece, solicitando que voc insira a senha , como demonstrado abaixo. Para sua primeira conexo, insira a senha padro 1234. Enquanto voc digita a 1234 senha, a tela mostra um (X) para cada caractere que for digitado.
PAG 2 5

Ateno: Se no houver nenhuma atividade 5 minutos depois de voc ter feito o login, o Prestige desconectar automaticamente e uma tela em branco ir aparecer. Ao ver a tela em branco, pressione a tecla ENTER para trazer de volta a tela de login.
Password : XXXX

Figura 2-5 Tela do Login

2-7- Navegando a Interface SMT

O SMT (Teminal de Gerenciamento de Sistema) a interface que voc utiliza para configurar seu Prestige. Existem vrias operaes com as quais voc dever familiarizar-se antes de tentar modificar a configurao do Prestige. Essas operaes esto listadas na tabela a seguir. Tabela 2-2 Comandos do Menu Principal
OPERAO Descendo at outro menu Subindo at um menu anterior PRESSIONE/<LEIA> [ENTER] DESCRIO Para prosseguir at um submenu, digite o nmero do submenu desejado e pressione [ENTER]. Pressione [ESC] para voltar ao menu anterior Campos que comeam por "Edit" (editar) levam a menus escondidos e tm uma configurao padro No (no). Pressione [BARRA DE ESPAO] para mudar No (no) para Yes (sim) e ento pressione [ENTER] para ir a um menu "escondido".
Dentro de um menu, pressione [ENTER] para ir at o campo seguinte. Voc tambm pode usar as teclas [UP/DOWN] para voltar ao campo anterior e ir at o campo seguinte, respectivamente. Voc precisa preencher dois tipos de campos. O primeiro exige que voc digite as informaes apropriadas. O segundo permite que voc visualize as opes disponveis, apertando a barra de [ESPAO].

[ESC]

Acessando um menu "escondido"

Pressione [BARRA DE ESPAO] para mudar No (no) para Yes (sim) e ento pressione [ENTER].

Movendo o cursor

[ENTER] ou teclas com setas [UP/DOWN]

Digitando as informaes

Preencha ou pressione [BARRA DE ESPAO] selecionar

cont...
PAG 2 6

OPERAO Campos necessrios <?>

PRESSIONE/<LEIA>

DESCRIO Todos os campos com o smbolo <?> devem ser preenchidos para que voc possa salvar a nova configurao. Alguns campos no SMT vo apresentar o smbolo <N/A>, o que significa que uma opo no aplicvel. Salve sua configurao pressionando [ENTER] quando surgir a mensagem [Press ENTER to confirm or ESC to cancel], ou seja, [pressione ENTER para confirmar ou ESC para cancelar]. Normalmente, aps salvar os dados, voc voltar ao menu anterior. Digite 99 no menu principal e pressione [ENTER] para sair da interface SMT.

Campos N/A

<N/A>

Salvando sua configurao

[ENTER]

Saindo do SMT

Digite 99 e ento pressione [ENTER]

PAG 2 7

2-7-1- Resumo do Menu do Terminal de Gerenciamento do Sistema

A figura a seguir mostra os ttulos e o layout de vrias telas do Menu SMT de seu Prestige.
Prestige Main Menu

Menu 1 General Setup

Menu 3 Ethernet Setup

Menu 4 Internet Access Setup

Menu 11 Remote Node Setup

Menu 12 Static Route Setup

Menu 12.1 IP Static Route Setup

Menu 15 SUA Server Setup

Menu 21 Filter Set Configuration

Menu 3.1 General Ethernet Setup

Menu 11.1 Remote Node Profile

Menu 12.2 IPX Static Route Setup

Menu 12.1.1 Edit IP Static Route

Menu 21.x.1 TCP/IP Filter Rule

Menu 21.x Filter Rules Summary

Menu 3.2.1 IP Alias Setup

Menu 3.2 TCP/IP and DHCP Ethernet Setup

Menu 11.3 Remote Node Network Layer Options

Menu 11.2 Remote Node PPP Options

Menu 12.3 Bridge Static Route Setup

Menu 12.2.1 Edit IPX Static Route

Menu 21.x.1 IPX Filter Rule

Menu 21.x.1 IPX Filter Rule

Menu 12.3.1 Edit Bridge Static Route

Menu 3.3 Novell IPX Ethernet Setup

Menu 11.5 Remote Node Filter

Menu 3.4 Bridge Ethernet Setup

Menu 1 General Setup

Menu 3 Ethernet Setup

Menu 4 Internet Access Setup

Menu 11 Remote Node Setup

Menu 12 Static Route Setup

Menu 26.x Schedule Set Setup

Menu 25.1 IP Routing Policy Setup

Menu 24.1 System Maintenance Status

Menu 25.1.1 IP Routing Policy 24.10 Time and Date Setting

Menu 24.2 System Information and Console Port Speed

Menu 24.2.1 System Maintenance Information

Menu 24.2.2 System Maintenance Change Console Port Speed

Menu 24.8 Command Interpreter Mode

Menu 24.3 System Maintenance Log and Trace

Menu 24.3.1 System Maintenance View Error Log

Menu 24.3.2 System Maintenance UNIX Syslog

Menu 24.7.2 System Maintenance Upload System Configuration File

Menu 24.7.1
System Maintenance
Upload SystemFirmware

Menu 24.7 System Maintenance Upload Firmware

Menu 24.4
System Maintenance

Diagnostic

Menu 24.6 System Maintenance Restore Configuration

Menu 24.5 System Maintenance Backup Configuration

Figura 2-6 Resumo do Menu SMT

PAG 2 8

Depois que voc inserir a senha, o SMT mostra o Menu Principal, de acordo com a figura abaixo.
1994 - 2001 ZyXEL Communications Corp. Prestige 645 Main Menu Getting Started Advanced Menagement 1.General Setup 21. Filter Set Configuration 3.Ethernet Setup 22. SNMP Configuration 4.Internet Access Setup 23. System Password 24. System Maintenance Advanced Applications 25. IP Routing Policy Setup 11.Remote Node Setup 26. Schedule Setup 12.Static Routing Setup 15.SUA Server Setup 99. Exit Enter Menu Selection Number: Copyright ( c )

Figura 2-7 Menu Principal do SMT

2-7-2- Resumo da Interface do Terminal de Gerenciamento do Sistema

Tabela 2-3 Resumo do Menu Principal
Nmero 1 3 4 11 12 15 21 Ttulo do Menu General Setup Ethernet Setup Internet Access Setup Remote Node Setup Static Routing Setup SUA Server Setup Filter Set Configuration Descrio Usado para fornecer informaes gerais Usado para estabelecer a conexo com a LAN Uma maneira fcil e rpida de estabelecer conexo com a Internet Usado para configurar o n remoto para conexes de LAN-aLAN, inclusive conexo com a Internet Usado para configurar rotas estticas Usado para especificar servidores internos quando a conta nica de usurio estiver ativada Usado para configurar filtros a fim de fornecer segurana, etc.

Ccont... cont...

PAG 2 9

Nmero 1 3

Ttulo do Menu General Setup Ethernet Setup

Descrio Usado para fornecer informaes gerais Usado para estabelecer a conexo com a LAN Uma maneira fcil e rpida de estabelecer conexo com a Internet Usado para configurar o n remoto para conexes de LAN-aLAN, inclusive conexo com a Internet Usado para configurar rotas estticas Usado para especificar servidores internos quando a conta nica de usurio estiver ativada Usado para configurar filtros a fim de fornecer segurana, etc. Usado para configurar parmetros relacionados ao SNMP Usado para modificar a sua senha Fornece o estado do sistema, diagnstico, upload de software, etc. Usado para configurar a sua poltica de roteamento IP Usado para configurar horas de chamadas para ns remotos. Usado para sair do SMT e retornar a uma tela em branco.

Internet Access Setup

11

Remote Node Setup

12

Static Routing Setup

15

SUA Server Setup Filter Set Configuration SNMP Configuration System Password

21 22 23

24

System Maintenance IP Routing Policy Setup Schedule Setup Exit

25 26 99

2-8- Alterando a Senha do Sistema

A primeira coisa que voc deve fazer alterar a senha padro do sistema seguindo os passos descritos logo abaixo.

PAG 2 10

Passo 1. Digite 23 no Main Menu (menu principal) para abrir o Menu 23 System Password, como ilustrado logo a seguir. Password Quando o Menu 23 System Password aparecer, digite a senha padro do sistema, isto , 1234, e pressione [ENTER].
Menu 23 - System Password Old Password= **** New Password= **** Retype to confirm= **** Enter here to COMFIRM or ESC to CANCEL

Figura 2-8 Menu 23.1 Senha do Sistema Passo 2. Digite uma nova senha para o sistema (at 30 caracteres). No utilize espaos, mas traos - e sublinhado _ so aceitos. Ento pressione [ENTER]. Passo 3. Digite sua nova senha para o sistema novamente para confirm-la e pressione [ENTER]. Observe que ao digitar a senha, cada caractere digitado ser representado na tela por (*). Se voc esquecer sua senha, utilize o boto reset para restaurar a senha padro 1234. Isso lhe permitir acessar o SMT. Ento, utilize as instrues acima para configurar uma nova senha.

2-9- Configurao Geral

O Menu 1 General Setup contm informaes administrativas e informaes relacionadas ao sistema. Para acessar o Menu 1 e preencher as informaes solicitadas, siga os seguintes passos: Passo 1: Digite 1 no Main Menu (menu principal) para abrir o Menu 1 Gen1 eral Setup. Setup Passo 2. A tela do Menu 1 General Setup apresentada como mostra a figura 2 logo a seguir. Preencha os campos solicitados marcados com [?] e v para os protocolos individuais para suas aplicaes como explica a tabela logo abaixo da figura.

PAG 2 11

Menu1 System Name= HAL JohnDoe

General Setup

Location branch Contact Persons Name= Route IP= Yes Route IPX= No Brigde= No Press ENTER to Comfirm or ESC to Cancel:

Figura 2-9 Menu 1 Configurao Geral Tabela 2-4 Campos do Menu General Setup
CAMPO DESCRIO Escolha um nome descritivo para fins de identificao. Esse nome pode ter at 30 caracteres alfanumricos. No utilize espao entre os caracteres. Traos "-" e Sublinhas "_" so permitidos. Digite a localizao geogrfica (at 31 caracteres) de seu Prestige Digite o nome (at 30 caracteres) da pessoa responsvel pelo Prestige Pressione [BARRA DE ESPAO] para ativar ou d e s a t i v a r o roteamento p a r a o s p r o t o c o l o s individuais.Mude este campo para Yes para habilitar o roteamento IP. Voc precisa habilitar o roteamento IP para ter acesso Internet.Mude este campo para Yes para habilitar o roteamento IPXLiga/Desliga o bridging para protocolos no suportados (e.g., SNA) ou no acionado nos campos Route anteriores. EXEMPLO

System Name

HAL

Location (opcional) Contact Person's Name (opcional)

Filial Fulano

ProtocolsRoute IPRoute IPXBridge

YesNoNo

Cont...

PAG 2 12

Protocols

Pressione [BARRA DE ESPAO] para ativar ou desativar o roteamento para os protocolos individuais. Route IP Mude este campo para Yes para habilitar o roteamento IP. Voc precisa habilitar o roteamento IP para ter acesso Internet. Route IPX

Yes

Mude este campo para Yes para habilitar o roteamento No IPX

Bridge Liga/Desliga o bridging para protocolos no suportados (e.g., SNA) ou no acionado nos campos No Route anteriores.

2-10- Configurao Ethernet

Esta seo descreve como configurar a Ethernet utilizando o Menu 3 Ethernet Setup. A partir do Main Menu (menu principal), digite 3 para abrir o menu 3. Setup
Menu 3 - Ethernet Setup 1. 2. 3. 4. General Setup TCP/IP and DHCP Setup Novell IPX Setup Bridge Setup

Figura 2-10 Menu 3 Configurao da Ethernet

2-10-1- Configurao Geral da Ethernet

Este menu permite especificar filtros para o trfego Ethernet. Raramente voc precisa filtrar o trfego Ethernet, entretanto, os filtros podem ser teis para bloquear certos pacotes, reduzir o trfego e evitar quebra de segurana.
Menu 3.1 Input Filter Sets: protocol filters= device filters= Output Filters Sets: protocol filters= device filters= Press ENTER to Confirm or ESC to Cancel: General Ethernet Setup

Figura 2-11 Menu 3.1 Configurao Geral da Ethernet

PAG 2 13

Se precisar definir os filtros, leia o captulo sobre Configurao dos Filtros antes e retorne a esse menu para definir os filtros. Os filtros configurados na fbrica no menu 21.3 do SMT so criados para bloquear telnet que entra pela porta WAN (DSL). No configure as regras de filtro do menu 3.1 SMT para bloquear toda telnet da Ethernet. Isso bloquearia a conexo telnet de seu computador com o Prestige.

2-11- Configurao da Ethernet Dependente de Protocolo

Dependendo dos protocolos para suas aplicaes, voc precisar configurar a Ethernet respectiva como descrito a seguir. Para configurao do Ethernet TCP/IP consulte o captulo Acesso Internet. Para configurao do Ethernet Novell IPX consulte o captulo Configurao do IPX. Para configurao do Ethernet Bridging consulte o captulo Configurao dos Bridges.

PAG 2 14

Acesso Internet

Este captulo descreve como configurar a LAN e a WAN do seu Prestige para o acesso Internet.

3-1- Configurao de Fbrica da Ethernet

Os parmetros de Ethernet do Prestige so preestabelecidos na fbrica, apresentando os seguintes valores: 1. Endereo IP de 192.168.1.1 com mscara de sub-rede de 225.255.255.0 (24 bits) 2. Servidor DHCP habilitado com 32 endereos IP de clientes comeando em 192.168.1.33. Esses parmetros devem funcionar para a maioria das instalaes. Se os parmetros forem satisfatrios, voc pode passar para a seo 3.4 Configurao da Ethernet TCP/IP e DHCP para digitar o(s) endereo(s) DNS caso o seu provedor fornea explicitamente os endereo(s) DNS. Para alterar a configurao de fbrica ou saber mais a respeito de TCP/IP, continue lendo.

3-2- Parmetros TCP/IP 3-2-1- Endereo IP e Mscara da Sub-rede

Assim como casas em uma rua que compartilham de um mesmo nome de rua, os equipamentos de uma LAN compartilham de um mesmo nmero de rede. Onde voc obtm seu nmero de rede depende de sua situao particular. Se o provedor em seu gerenciador de rede atribui a voc um bloco de endereos IP registrados, siga suas instrues para selecionar os endereos IP e a mscara de subrede. Se o provedor no lhe forneceu explicitamente um nmero de rede IP, ento, provavelmente voc possui uma conta nica de usurio e o provedor lhe atribuir um endereo IP dinmico quando a conexo for estabelecida.

PAG 3 1

Se isso acontecer, recomenda-se que voc selecione um nmero de rede de 192.168.0.0 a 192.168.255.0 (ignorando o zero final) e habilite a conta nica de usurio de seu Prestige. A Autoridade para Designao de Nmero de Internet (IANA Internet Assigned Number Authority) reservou esse bloco de endereos especialmente para uso privado; no utilize nenhum outro nmero a menos que seja solicitado. Digamos que voc selecione 192.168.1.0 como seu nmero de rede; o qual cobre 254 endereos individuais, de 192.168.1.1 a 192.168.1.254 (zero e 255 so nmeros reservados). Em outras palavras, os trs primeiros nmeros especificam o nmero de rede enquanto o ltimo nmero identifica um computador individual na rede. A mscara de sub-rede especifica a poro de um nmero de rede de um endereo IP. Seu Prestige ir computar a mscara de sub-rede automaticamente com base no endereo IP que voc digitou. Voc no precisa alterar a mscara de sub-rede computada pelo Prestige a menos que seja solicitado.

3-2-2- Endereo IP Privado

Cada equipamento conectado Internet deve possuir um endereo nico. Se as suas redes estiverem isoladas da Internet, e.g., somente entre duas filiais, voc poder atribuir quaisquer endereos IP aos seus hosts sem ter nenhum problema. Entretanto, a IANA reservou os seguintes trs blocos de endereos IP especialmente para redes privadas: 10.0.0.0 172.16.0.0 192.168.0.0 10.255.255.255 172.31.255.255 192.168.255.255

Voc pode obter seu endereo IP atravs da IANA, de um provedor, ou ainda se ele for atribudo atravs de uma rede privada. Se voc pertence a uma pequena organizao e seu acesso Internet feito atravs de um provedor, o provedor de acesso pode lhe fornecer os endereos de Internet para suas redes locais. Por outro lado, se voc faz parte de uma organizao muito maior, voc deve consultar seu gerente de rede para obter os endereos IP adequados. Independentemente de sua situao particular, no crie um endereo IP arbitrrio; sempre siga as instrues acima. Para maiores informaes sobre atribuio de endereos, veja a RFC 1597, Atribuio de Endereos para Internets Privadas e a RFC 1466, Instrues para o Gerenciamento do Espao para Endereo IP.

PAG 3 2

3-2-3- Configurao do RIP

RIP (Routing Information Protocol) permite que um roteador troque informaes de roteamento com outros roteadores. O campo RIP Direction (Direo do RIP) controla o envio e a recepo de pacotes RIP. Quando ajustado para Both (Ambos), o Prestige ir transmitir sua tabela de roteamento periodicamente e incorporar as informaes RIP que recebe; quando ajustado para None (Nenhum), o Prestige no enviar nenhum pacote RIP e ir ignorar quaisquer pacotes RIP recebidos. O campo Version (Verso) controla o formato e o mtodo de transmisso dos pacotes RIP que o Prestige envia (ele reconhece ambos os formatos durante a recepo). O formato RIP-1 universalmente suportado; mas o RIP-2 transporta mais informaes. O RIP-1 , provavelmente, adequado para a maioria das redes, a menos que voc possua uma topologia incomum de rede. Tanto o RIP-2B quanto o RIP-2M enviam os dados de roteamento no formato RIP-2; a nica diferena que o RIP-2B utiliza transmisso de sub-rede enquanto o RIP2M utiliza multicasting. O multicasting pode reduzir a carga em equipamentos no-roteadores uma vez que eles geralmente no escutam o endereo RIP multicast e, portanto, no recebero os pacotes RIP. Entretanto, se um roteador utiliza multicasting, ento todos os outros roteadores em rede devem utilizar multicasting tambm. A configurao padro para o RIP Direction Both (Ambas) e para a Version (Verso) RIP-1. RIP-1

3-2-4- IP Multicast
Tradicionalmente, os pacotes IP so transmitidos em uma das seguintes formas: Unicast (1 remetente 1 receptor) ou Broadcast (1 remetente todos na rede). O multicast uma terceira forma de transmitir os pacotes IP a um grupo de hosts na rede, no a todos. IGMP (Internet Group Multicast Protocol) um protocolo de camada de sesso (session-layer protocol) utilizado para estabelecer uma associao num grupo multicast no utilizado para transportar dados do usurio. A verso 2 do IGMP (RFC 2236) uma verso mais atualizada da verso 1 (RFC 1112), mas a verso 1 do IGMP ainda a mais utilizada. Para maiores detalhes sobre a interoperabilidade entre as verses 1 e 2 do IGMP, consulte as sees 4 e 5 da RFC 2236. O endereo IP da Classe D utilizado para identificar os grupos de host e pode variar de 224.0.0.0 a 239.255.255.255. O endereo 224.0.0.0 no atribudo a nenhum grupo e usado por computadores com IP multicast. O endereo 224.0.0.1 usado para mensagens query (de questionamento) e atribudo ao grupo permanente de todos os hosts IP (inclusive gateways).

PAG 3 3

Todos os hosts devem se juntar ao grupo 224.0.0.1 a fim de participar do IGMP. O endereo 224.0.0.2 atribudo ao grupo de roteadores multicast. O Prestige suporta tanto a verso 1 do IGMP (IGMP-v1) quanto a verso 2 (IGMPv2). Ao iniciar, o Prestige questiona todas as redes diretamente conectadas a fim de v2) buscar uma associao de grupos. Depois disso, o Prestige atualiza periodicamente essas informaes. O IP multicasting pode ser habilitado ou desabilitado nas interfaces LAN e/ou WAN do Prestige atravs dos menus 3.2 (LAN) e 11.3 (WAN). Selecione None (Nenhuma) para desabilitar o IP Multicasting nessas interfaces.

3-2-5- Alias do IP
O Alias do IP possibilita desmembrar uma rede fsica em redes lgicas sobre a mesma interface Ethernet. O Prestige suporta trs interfaces LAN lgicas atravs de uma nica interface Ethernet fsica, onde o prprio Prestige funciona como o gateway para cada rede LAN.

Ethernet Interface Figura 3-1 Rede Fsica Legenda da figura 3-1 Ethernet Interface = Interface do Ethernet Prestige

Figura 3-2 Redes Lgicas Desmembradas Legenda da figura 3-2 LAN 1 IP address (menu 3.2) = endereo LAN 1 IP (menu 3.2) LAN 2 IP Alias 1 (menu 3.2.1) = alias LAN 2 IP (menu 3.2.1) LAN 3 IP Alias 2 (menu 3.2.1) = alias LAN 3 IP (menu 3.2.1)
PAG 3 4

3-2-6- Configurao do DHCP

DHCP (Dynamic Host Configuration Protocol) permite que clientes individuais (computadores) obtenham a configurao TCP/IP na iniciao a partir de um servidor DHCP centralizado. O Prestige possui uma capacidade embutida para servidor DHCP, que habilitada pela configurao padro, o que significa que ele pode atribuir endereos IP, um gateway padro de IP e servidores DNS para o Windows 98, Windows 2000 e outros sistemas que suportem o cliente DHCP. O Prestige tambm pode agir como um servidor DHCP suplente onde ele retransmite a atribuio de endereo IP a partir do servidor DHCP real para os clientes. Configurao dos Grupos de IP O Prestige vem pr-configurado com um grupo de 32 endereos IP, comeando por 192.168.1.33 e chegando a 192.168.1.64 para os equipamentos clientes. Isso deixa 31 endereos IP, 192.168.1.2 a 192.168.1.32 (excluindo o prprio Prestige, que possui um endereo IP padro de 192.168.1.1) para outros equipamentos servidores, e.g., servidor para correspondncia, FTP, Telnet, web, etc. Endereo do Servidor DNS DNS (Domain Name System Sistema do Nome de Domnio) serve para mapear um nome de domnio com seu endereo IP correspondente e vice-versa, e.g., o endereo IP de http://www.parks.com.br/ 200.192.140.23. O servidor DNS extremamente importante pois, sem ele, voc precisaria saber o endereo IP de um equipamento antes de acess-lo. Os endereos do servidor DNS que voc digita na configurao DHCP so passados aos equipamentos clientes juntamente com o endereo IP e a mscara de sub-rede atribudos. Existem duas maneiras para o provedor distribuir os endereos do servidor DNS. A primeira serve para um provedor informar os endereos do servidor DNS a um cliente, geralmente na forma de um formulrio de informaes, quando o cliente faz o seu registro. Se o seu provedor fornecer os endereos do servidor DNS, digite-os nos campos DNS Server (Servidor DNS) no DHCP Setup (Configurao do DHCP), caso contrrio, deixe-os em branco. Alguns provedores preferem passar os servidores DNS utilizando as extenses do servidor DNS de PPP IPCP (Protocolo de Controle IP) depois que a conexo estiver estabelecida. Se o seu provedor no forneceu explicitamente servidores DNS, os servidores DNS podero ser transmitidos atravs da negociao IPCP. O Prestige suporta as extenses do servidor IPCP DNS atravs da funo proxy (procurador) do DNS.

PAG 3 5

Se os campos Primary e Secondary DNS Server (Servidor DNS Primrio e Secundrio) no estiverem especificados no DHCP Setup (Configurao do DHCP), isto , deixados como 0.0.0.0, o Prestige informa aos clientes DHCP que ele mesmo o servidor DNS. Quando um computador envia uma pergunta/solicitao (query) DNS ao Prestige, o Prestige envia o query ao verdadeiro servidor DNS identificado pelo IPCP e retransmite a resposta de volta ao computador. Observe que o procurador DNS (proxy) funciona apenas quando o provedor utiliza as extenses do servidor IPCP DNS. Isso no quer dizer que voc possa deixar os servidores DNS fora do DHCP Setup (Configurao DHCP) em nenhuma circunstncia. Se o seu provedor fornecer servidores DNS explcitos, certifique-se de digitar seus endereos IP no menu do DHCP Setup. Dessa forma, o Prestige pode passar os servidores DNS s estaes de trabalho e as estaes de trabalho podem questionar o servidor DNS diretamente sem a interveno do Prestige.

3-3- Configurao da Rota IP

O primeiro passo habilitar o roteamento IP no Menu 1 General Setup (Configurao Geral). Para editar o Menu 1, digite 1 no Main Menu (Menu Principal) para selecionar General Setup (Configurao Geral) e pressione [ENTER]. Ajuste o campo Route IP (Rota IP) para Yes, pressionando a barra de espao. Yes
Menu 1 System Name= P645 Location= location Contact Persons Name= name Route IP= Yes Route IPX= No Bridge= No Press ENTER to Confirm or ESC to Cancel General Setup

Figura 3-3 Menu 1 Configurao Geral

PAG 3 6

3-4- Configurao do TCP/IP Ethernet do DHCP

Agora, voc ir usar o Menu 3.2 para configurar seu Prestige para o TCP/IP. Para editar o Menu 3.2, digite 3 a partir do Main Menu (Menu Principal) para abrir o Menu 3 Ethernet Setup (Configurao da Ethernet). No menu 3, selecione 2 e pressione [ENTER]. A tela mostrar o Menu 3.2 TCP/IP and DHCP Ethernet Setup, como mostra a figura a seguir: Setup
Menu 3.2-TCP/IP and DHCP Ethernet Setup DHCP= Server Client IP Pool Starting Address=192.168.1.33 Size of Client IP Pool= 32 Primary DNS Server= 0.0.0.0 Secondary DNS Server= 0.0.0.0 Remote DHCP Server= N/A TCP / IP Setup: IP Address= 192.68.1.1 IP Subnet Mask= 255.255.255.0 RIP Direction= Both Version= RIP - 1 Enter here to CONFIRM or ESC to CANCEL: Press Space Bar to Toggle.

Primeiro endereo IP

Quantidade de endereos

Endereo IP da servidor DNS Endereo IP da Porta Ethernet

Figura 3-4 Menu 3.2 - Configurao da Ethernet TCP/IP e do DHCP Explicaes da Legenda da figura 3-4 First address in the IP Pool = primeiro endereo do grupo IP Size of the IP Poll = tamanho do grupo IP If set to 0.0.0.0 the Prestige acts as a proxy DNS Server = Se ajustado para 0.0.0.0 o Prestige age como um Servidor DNS proxy Siga as instrues apresentadas na tabela a seguir para configurar os campos DHCP

PAG 3 7

Tabela 3-1 - Campos do Menu de Configurao da Ethernet DHCP

CAMPO DHCP Setup DHCP= DESCRIO EXEMPLO

Se estiver ajustado para Server (servidor), seu Prestige pode Servidor atribuir endereos IP, um gateway IP padro e servidores DNS (padro) para o Windows 98, Windows 2000 e outros sistemas que suportem o cliente DHCP. Se ajustado para None (nenhum), o servidor DHCP ser desabilitado. Se ajustado para Relay, o Prestige agir como um servidor DHCP suplente e ir retransmitir os pedidos e respostas DHCP entre o servidor remoto e os clientes. Nesse caso, digite o endereo IP do verdadeiro servidor DHCP remoto no campo Remote DHCP Server. Ao usar o DHCP, ajuste os seguintes itens:

Client IP Pool Starting Address Size of Client IP Pool Primary DNS Server Secondary DNS Server Remote DHCP Server

Este campo especifica o primeiro dos endereos subseqentes do grupo de endereos IP. Este campo especifica o tamanho, ou contagem, do grupo de endereos IP. Digite os endereos IP dos servidores DNS. Os servidores DNS passam aos clientes DHCP juntamente com o endereo IP e com a mscara de sub-rede. Se for selecionado Relay no campo DHCP acima, digite o endereo IP do verdadeiro servidor DHCP remoto aqui.

192.168.1.33 32

Siga as instrues apresentadas na tabela a seguir para configurar os parmetros TCP/IP para a porta Ethernet.

PAG 3 8

Tabela 3-2 Campos do Menu de Configurao TCP/IP de Ethernet

CAMPO TCP/IP Setup IP Address Digite o endereo IP (da LAN) do seu Prestige em notao decimal Seu Prestige calcula automaticamente a mscara de sub-rede com base no endereo IP que voc atribuir. Utilize a mscara de sub-rede computada pelo Prestige, a no ser que voc esteja implementando sub-redes. Pressione a Barra de espao para selecionar a direo RIP entre as opes Both/In Only/Out Only (Ambas/apenas entrada/apenas sada) ou None (nenhuma). Pressione a barra de espao para selecionar a verso de RIP entre as opes RIP-1,RIP-2B,RIP-2M. 192.168.1.1 (configurao padro) 255.255.255.0 DESCRIO EXEMPLO

IP Subnet Mask

RIP Direction

Ambas (Configurao padro) RIP-1 (Configurao padro)

Version

Multicast

O IGMP (Internet Group Multicast Protocol) um protocolo de None camada de sesso utilizado para estabelecer a associao a (configurao um grupo multicast. O Prestige suporta as verses IGMP-v1 e padro) IGMPv-2. Pressione a barra de espao para habilitar o IP multicasting ou selecione None (nenhum) para desabilit-lo. Voc pode aplicar at 4 conjuntos de polticas IP (dentre doze), 1, 2, 7, 8 digitando seus nmeros separados por vrgulas. Nenhum aplicado por configurao padro. O Prestige suporta 3 interfaces LAN lgicas atravs de sua interface fsica Ethernet nica com o prprio Prestige como gateway para cada rede local. Pressione a [BARRA DE ESPAO] para selecionar Yes (sim), ento pressione [ENTER] para ir at o Menu 3.2.1 No

Polticas IP

Edit IP Alias

Depois de ter completado este menu, pressione [ENTER] quando surgir a mensagem [Pressione ENTER para confirmar...] a fim de salvar sua configurao ou pressione [ESC] para cancelar

3-4-1- Configurao do Alias do IP

Voc deve usar o Menu 3.2 para configurar a primeira rede. Mova o cursor at o campo Edit IP Alias (Editar Alias do IP) e, usando a [BARRA DE ESPAO], escolha Yes (sim) e pressione [ENTER] para configurar a segunda e a terceira redes. Ao pressionar [ENTER], voc abre o Menu 3.2.1 IP Alias Setup, como mostra a Setup figura a seguir:
PAG 3 9

Menu 3.2.1 - IP Alias Setup IP Alias 1= No IP Address= 192.168.2.1 IP Subnet Mask= 255.255.255.0 RIP Direction= None Version= RIP-1 Incoming protocol filters= N/A Outgoing protocol filters= N/A IP Alias 2= No IP Address= N/A IP Subnet Mask= N/A RIP Direction= N/A Version= N/A Incoming protocol filters= N/A Outgoing protocol filters= N/A Enter here to CONFIRM or ESC to CANCEL: Press Space Bar to Toggle.

Figura 3-5 Menu 3.2.1 Configurao do Alias do IP Siga as instrues apresentadas na tabela a seguir para configurar os parmetros do Alis do IP Tabela 3-3 Campos do Menu de Configurao do Alis do IP
CAMPO IP Alias IP Address DESCRIO Escolha Yes para configurar a rede LAN de seu Prestige Digite o endereo IP de seu Prestige em notao decimal EXEMPLO Yes (sim) 192.168.2.1

IP Subnet Mask

Seu Prestige calcula automaticamente a mscara de sub-rede com base no endereo IP que voc atribuir. Utilize a mscara 255.255.255.0 de sub-rede computada pelo Prestige, a no ser que voc esteja implementando sub-redes. Pressione a Barra de espao para selecionar a direo RIP entre None (nenhuma), Both/In Only/Out Only (Ambas/ apenas entrada/apenas sada) None (configurao padro)

RIP Direction

Version

RIP-1 Pressione a barra de espao para selecionar a verso RIP RIP(configurao 1, RIP-2B, RIP-2M padro) Digite o grupo de filtros que voc deseja aplicar ao trfego de entrada entre este n e o seu Prestige. N/A

Incoming Protocol Filters

Cont...

PAG 3 10

CAMPO Outgoing Protocol Filters Depois de ter completado este menu, pressione [ENTER] quando surgir a mensagem [Pressione ENTER para confirmar...] a fim de salvar sua configurao ou pressione [ESC] para cancelar.

DESCRIO Digite o grupo de filtros que voc deseja aplicar ao trfego de sada entre este n e o seu Prestige.

EXEMPLO N/A

Depois de ter completado este menu, pressione [ENTER] quando surgir a mensagem [Pressione ENTER para confirmar...] a fim de salvar sua configurao ou pressione [ESC] para cancelar.

3-5- LANs & WANs

Uma LAN (Rede Local) uma rede de computadores limitada a uma rea imediata, ou seja, geralmente em um mesmo prdio ou um andar de edifcio. A WAN (Rede Pblica), por outro lado, uma conexo externa a uma outra rede ou Internet.

3-5-1- LANs, WANs e o Prestige

A conexo fsica real determina se as portas do Prestige sero portas LAN ou WAN. Existem duas redes IP separadas, uma interna, que a rede LAN; e a outra externa, que a rede WAN. A figura a seguir ilustra essas redes:

LAN

A interface da LAN a Ethernet

WAN
Prestige
A interface da Internet ou de um n remoto a porta ADSL

Internet

Figura 3-6 IPs da LAN & WAN Legenda da figura 3-6 LAN The interface to the LAN is Ethernet = A interface para a LAN Ethernet
PAG 3 11

Prestige WAN Internet The interface to the Internet or a remote node is the ADSL port = A interface para a Internet ou para um n remoto a porta ADSL

3-6- VPI & VCI

Certifique-se de estar usando os nmeros corretos do Identificador de Caminho Virtual (VPI - Virtual Path Identifier) e do Identificador de Canal Virtual (VCI Virtual Channel Identifier) fornecidos pela companhia telefnica. O limite de variao para o VPI de 1 a 255 e para o VCI de 32 a 65535 (1 a 31 esto reservados para o gerenciamento local do trfego ATM). Para maiores informaes, consulte o Apndice VPI e VCI.

3-7- Multiplexao
Existem duas convenes para identificar quais os protocolos que o circuito virtual (VC) est transportando. Certifique-se de usar o mtodo de multiplexao exigido pelo seu provedor.

3-7-1- Multiplexao com Base nos Circuitos Virtuais

Nesse caso, atravs de um acordo mtuo anterior, cada protocolo atribudo a um circuito virtual especifico, e.g, CV1 transporta IP, o CV2 transporta IPX, etc. A multiplexao com base em circuitos virtuais pode ser dominante em ambientes onde a criao dinmica de grandes nmeros de circuitos virtuais de ATM rpida e econmica.

3-7-2- Multiplexao com base em LLC

Nesse caso, um circuito virtual (VC) transporta protocolos mltiplos com informaes de identificao de protocolos contidas em cada cabealho de pacote. Apesar da largura extra de banda e do overhead, este mtodo pode ser vantajoso se no for possvel ter um circuito virtual separado para cada protocolo transportado, e.g., se a carga depender do nmero de VCs simultneos.

3-8- Encapsulamento
Certifique-se de usar o mtodo de encapsulamento exigido pelo seu provedor. O Prestige suporta os seguintes mtodos:

PAG 3 12

3-8-1- ENET ENCAP

O ENET ENCAP (Encapsulated Routing Link Protocol) do MAC s implementado com o protocolo de rede IP. Os pacotes IP so roteados entre a interface Ethernet e a interface WAN e ento formatados para que possam ser entendidos num ambiente com bridging, ou seja, os quadros Ethernet roteados so encapsulados em clulas ATM com bridging. O ENET ENCAP exige que voc especifique um endereo IP de entrada no campo Ethernet Encapsulation Gateway (Gateway de Encapsulamento de Ethernet) no Menu 4 e no campo Rem IP Addr no Menu 11.1. Essas informaes podem ser obtidas com seu provedor.

3-8-2- PPP
Consulte RFC 2364 para maiores informaes sobre o PPP sobre Camada 5 de Adaptao do ATM (AAL5). Consulte RFC 1661 para maiores informaes sobre PPP.

3-8-3- RFC 1483

A RFC 1483 descreve dois mtodos para o encapsulamento de protocolos sobre a camada 5 de adaptao ATM. O primeiro mtodo permite a multiplexao de protocolos mltiplos sobre um nico circuito virtual ATM (multiplexao com base em LCC) e o segundo mtodo considera que cada protocolo transportado sobre um circuito virtual ATM separado (multiplexao com base nos circuitos virtuais). Consulte a RFC para maiores detalhes.

3-9- Atribuio do Endereo IP

Um IP esttico um IP fixo fornecido pelo seu provedor. Um IP dinmico no fixo; o provedor lhe atribui um IP diferente cada vez. A conta nica de usurio pode ser habilitada ou desabilitada se voc tiver um IP esttico ou dinmico. Entretanto, o mtodo de encapsulamento designado influencia suas escolhas quanto ao endereo IP e ao Gateway ENET ENCAP.

3-9-1- Utilizando o Encapsulamento PPP

Se voc tiver um IP dinmico, ento os campos IP Address (Endereo IP) e ENET ENCAP Gateway no so aplicveis (N/A). Se voc tiver um IP esttico, ento voc precisa apenas preencher o campo IP Address e no o campo ENET ENCAP Gateway. Gateway

3-9-2- Utilizando o Encapsulamento da RFC 1483

Nesse caso, a atribuio do endereo IP deve ser esttica seguindo as mesmas exigncias para os campos IP Address e ENET ENCAP descritas acima (em 3.9.1).
PAG 3 13

3-9-3- Utilizando o Encapsulamento ENET ENCAP

Nesse caso, voc pode ter tanto um IP esttico como dinmico. Para um IP esttico, preencha os campos IP Address e ENET ENCAP Gateway de acordo com as indicaes de seu provedor. Entretanto, para um IP dinmico, o Prestige age como um cliente DHCP na porta WAN e, portanto, os campos IP Address e ENET ENCAP no so aplicveis (N/A) porque so atribudos ao Prestige pelo servidor DHCP.

3-10- Configurao do Acesso Internet

O Menu 4 permite acessar as informaes sobre acesso Internet em uma tela. O Menu 4 , na verdade, uma configurao simplificada para um dos ns remotos que voc pode acessar no Menu 11. Antes de configurar seu Prestige para o acesso Internet, voc precisa juntar informaes a respeito de sua conta de Internet junto ao seu provedor e companhia telefnica. Utilize a tabela a seguir para registrar as informaes a respeito de sua conta de Internet. Observe que se voc estiver usando encapsulamento PPP ou PPPoE, ento, a nica informao de que voc precisa o nome para conexo (login) e a senha. Voc precisa saber apenas o endereo IP do gateway de encapsulamento Ethernet, caso voc esteja usando encapsulamento ENET ENCAP.
Informaes sobre a conta de Internet Informaes sobre a companhia telefnica Identificador do Caminho Virtual (VPI) Identificador do canal Virtual (VCI) Informaes sobre o Provedor de Acesso Anote as informaes aqui

Endereo IP do Gateway do Provedor (Opcional) Nome para o login Senha para autenticao com o provedor Tipo de Multiplexao Tipo de Encapsulamento Gateway para Encapsulamento Ethernet

A partir do Main Menu (menu principal), digite 4 para ir para o Menu 4 Internet Access Setup, como mostra a figura a seguir. A tabela a seguir contm instrues Setup de como configurar seu Prestige para o acesso Internet.
PAG 3 14

Menu 4 - Internet Access Setup ISPs Name= Changeme Encapsulation= PPPOE Multiplexing= LLC-based VPI #= 10 VCI #= 10 Service Name= My Login= nome@provedor.com.br Password= ******** Single User Account= Yes IP Addess Assignment= Static IP Address= 0.0.0.0 ENET ENCAP Gateway= 0.0.0.0 Press ENTER to confirm or ESC to cancel

Obtenha essa informao com sua companhia telefnica. Obtenha as outras informaes com seu provedor.

Figura 3-7 Configurao do Acesso Internet Explicao da Legenda da figura 3-7 Get the VPI and VCI from your telephone company and the other information from your ISP = Obtenha o VPI e o VCI da sua companhia telefnica e as outras informaes do seu provedor de Internet. Tabela 3-5 Campos do Menu de Configurao do Acesso Internet
CAMPO ISPs Name Encapsulation DESCRIO Digite o nome de seu provedor de acesso, por ex: meuProvedor. Esta informao para fins de identificao apenas. Pressione [BARRA DE ESPAO] para selecionar o mtodo de encapsulamento usado por seu provedor. As escolhas so PPP, RFC 1483, PPPoE ou ENET ENCAP. Veja a seo 3.9 para informaes relacionadas. Pressione [BARRA DE ESPAO] para selecionar o mtodo de multiplexao usado por seu provedor: com base em VC ou em LLC Digite o nmero de identificao de caminho virtual fornecido pela companhia telefnica Digite o nmero de identificao do canal virtual fornecido pela companhia telefnica Isso s vlido quando voc tiver escolhido encapsulamento PPPoE. Digite o nome do seu provedor PPPoE. o mesmo que o Nome de Servio PPPoE no menu 11.1. EXEMPLO MeuProvedor PPP

Multiplexing

Com base em VC 10 10 poellc

VPI # VCI# Service Name

Cont...
PAG 3 15

My Login My password Single User account IP Address Assignment IP Address ENET ENCAP Gateway

Digite o nome usado para login fornecido por seu provedor. Digite a senha associada ao nome usado para o login acima Pressione [BARRA DE ESPAO] para habilitar ou desabilitar a conta nica de usurio. Consulte a seo seguinte para maiores detalhes sobre a conta nica de usurio

tarbuck *** No (no)

Pressione [BARRA DE ESPAO] para selecionar atribuio de Dynamic endereo Static (esttico) ou Dynamic (Dinmico). Veja a seo (Dinmico) 3.9 para informaes relacionadas. Digite o endereo IP fornecido por seu provedor, se for o caso. Digite o endereo IP do gateway fornecido por seu provedor, se for o caso.

Depois de ter completado este menu, pressione [ENTER] quando surgir a mensagem [Pressione ENTER para confirmar...] a fim de salvar sua configurao ou pressione [ESC] para cancelar

Nesse momento, se todas as configuraes estiverem corretas, o Prestige dever se conectar automaticamente Internet.

3-11- Conta nica de Usurio

Normalmente, se h vrios usurios na LAN querendo acessar a Internet ao mesmo tempo, voc ter que pagar a seu provedor um bloco de endereos IP legais ou globalmente nicos. A Conta nica de Usurio permite que voc tenha os mesmos benefcios que os endereos legais mltiplos oferecem, mas voc paga por apenas um endereo IP, economizando, assim, com as taxas de assinatura. (Consulte seu provedor antes de habilitar esta funo). A Conta nica de Usurio suporta aplicaes populares Internet, tais como MS traceroute, CuSeeMe, IRC, RealAudio, VDOLive, Quake e PPTP sem necessidade de configurao extra.

PAG 3 16

192.168.1.33

192.168.1.1

Prestige
192.168.1.34

Internet

192.168.1.35

192.168.1.36

The SUA network appears as a single host on the Internet

IP ADDRESS ASSIGNED BY ISP

Figura 3-8 Topologia da Conta nica de Usurio Legenda da figura 3-8 Private Network IP Address Assigned by User = Endereo IP de Rede Privada Atribudo pelo Usurio The USA network appears as a single host on the Internet = A Conta nica do Usurio aparece como um nico host na Internet Prestige Internet IP Address Assigned by ISP = Endereo IP Atribudo pelo provedor de Internet O endereo IP para sua conta nica de usurio pode ser fixo ou atribudo dinamicamente pelo seu provedor. Alm disso, voc pode designar servidores, e.g., um servidor web e um servidor Telnet, em sua rede local e torn-los acessveis para o ambiente externo. Se voc no definir nenhum servidor, a conta nica de usurio oferece o benefcio extra de proteo com firewall. Se nenhum servidor for definido, todos as solicitaes de entrada sero filtradas e eliminadas de seu Prestige, evitando, assim, que intrusos invadam a sua rede. O seu Prestige faz esse compartilhamento de endereos traduzindo os endereos IP internos LAN para um endereo nico que seja universal na Internet. Para maiores informaes sobre traduo de endereos IP, consulte a RFC 1631, IP Network Address Translator (NAT).

PAG 3 17

3-11-1- Vantagens da Conta nica de Usurio

Em resumo: A conta nica de usurio uma soluo eficaz em termos de custo para que escritrios pequenos acessem a Internet ou outras redes TCP/IP remotas. A conta nica de usurio disponibiliza o acesso aos servidores em mbito externo. A conta nica de usurio pode fornecer proteo atravs de firewall caso voc no especifique um servidor. Todas as solicitaes de entrada (incoming inquiries) sero filtradas e eliminadas pelo seu Prestige. Os pacotes UDP e TCP podem ser roteados. Alm disso, a conta nica de usurio suporta um ICMP parcial, incluindo eco e traceroute.

3-11-2- Configurao da Conta nica de Usurio

Os passos para configurar seu Prestige para conta nica de usurio so idnticos ao acesso convencional Internet com a exceo de que voc precisa preencher dois campos extra no Menu 4 Internet Access Setup, como aparece a seguir. Setup
Menu4 - Internet Access Setup ISPs Name= 1 Encapsulation= ENET ENCAP Multiplexing= LLC-based VPI #= 10 VCI #= 10 Service Name= N/A Login= N/A My Password= N/A Single User Account= Yes IP Address Assignment= Static IP Address= 192.168.1.00 ENET ENCAP Gateway= 192.168.1.1 Press ENTER to Confirm or ESC to Cancel:

Configure a Conta de Usurio nica aqui

Figura 3-9 Menu 4 Configurao do Acesso Internet e Conta de Usurio nica Explicao da legenda da figura 3-9 SUA = Conta nica de Usurio Para habilitar a funo de Conta nica de Usurio no Menu 4, mova o cursor para o campo Single User Account e selecione Yes (ou No para desabilitar sua conta nica de usurio). Ento, siga as instrues sobre como configurar os campos da conta de usurio nica.
PAG 3 18

Tabela 3-6 Campos do Menu de Conta de Usurio nica

CAMPO Single User Account DESCRIO Use a [BARRA DE ESPAO] para selecionar Yes para habilitar a conta nica de usurio ou No para desabilit-la. Pressione [BARRA DE ESPAO] para selecionar Dynamic (Dinmico) ou Static (esttico). Se voc tiver um endereo IP esttico, digite-o em notao decimal no campo chamado IP Address. Se voc tiver um endereo IP dinmico, ento o campo torna-se N/A.

IP Address Assignment

IP Address

Pressione [ENTER] ao aparecer a mensagem [Pressione ENTER para confirmar...] a fim de salvar sua configurao ou pressione [ESC] para cancelar

3-12- Servidores Mltiplos por detrs da Conta nica de Usurio

Se voc desejar, voc poder tornar servidores internos para diferentes servios, e.g., web ou FTP, visveis para usurios externos, embora a conta nica de usurio faa com que toda a sua rede interna parea um nico equipamento para o ambiente externo. Um servio identificado pelo nmero da porta, e.g., o servio web est na porta 80 e o FTP est na porta 21. Por exemplo, se voc tiver um servidor web em 192.168.1.2 e um servidor em FTP 192.168.1.3, ento voc precisar especificar o servidor (web) para a porta 80 no endereo IP 192.168.1.2 e o servidor FTP para a porta 21 no endereo 192.168.1.3 Observe que um servidor pode suportar mais de um servio, e.g., um servidor pode fornecer tanto o servio FTP como o DNS, enquanto um outro servidor fornece apenas o servio web. Alm disso, como voc precisa especificar o endereo IP de um servidor no seu Prestige, necessrio que o servidor tenha um endereo IP fixo e no um cliente DHCP cujo endereo IP muda potencialmente cada vez que seu Prestige ligado. A Conta nica de Usurio, alm dos servidores para servios especficos, suporta um servidor padro. Um pedido de servio que no tenha um servidor explicitamente designado enviado para o servidor padro. Se o servidor padro no for definido, o pedido de servio simplesmente descartado. Para tornar um servidor visvel ao ambiente externo, especifique o nmero da porta do servio e o endereo IP interno do servidor no Menu 15 SUA Server Configuration (Configurao do Servidor de Conta nica de Usurio).

PAG 3 19

3-12-1- Configurando um Servidor por detrs de uma Conta nica de Usurio

Siga os passos abaixo para configurar um servidor por detrs de uma conta nica de usurio: 1. Digite 15 no Main Menu (menu principal) para ir at o Menu 15 SUA Server Configuration. Configuration 2. Digite um nmero indexador no Menu 15 para ir at o Menu 15.1 SUA Server Configuration. Configuration 3. Digite o nmero da porta de servio no campo Port # (Nmero da Porta) e dentro do endereo IP do servidor no campo IP Address. Address 4. Pressione [ENTER] quando surgir a mensagem [Press ENTER to confirm...] para salvar sua configurao depois de definir todos os servidores ou pressione [ESC] para cancelar.
Menu 15 - Multiple Server Configuration Port # ---1. Default 2. 21 3. 23 4. 25 5. 80 6. 0 7. 0 8. 0 IP Address -------------------192.168.1.33 192.168.1.34 192.168.1.35 192.168.1.36 192.168.1.37 0.0.0.0 0.0.0.0 0.0.0.0 Press ENTER to Confirm or ESC to Cancel:

Figura 3-10 Configurao de Servidor Mltiplo Os nmeros de porta mais usados so: Tabela 3-7 Servios x Nmero da Porta
SERVIOS FTP (File Transfer Protocol) Telnet SMTP (Simple Mail Transfer Protocol) DNS (Domain Name System) HTTP (Hyper Text Transfer Protocol ou www, web) PPTP (Point-to-Point Tunneling Protocol) 21 23 25 53 80 1723 NMERO DA PORTA

PAG 3 201

Configurao do N Remoto

Neste captulo, discutiremos os parmetros que so independentes de protocolos. As configuraes que dependem de protocolos sero analisadas nos captulos subseqentes. Ser necessrio um n remoto para rotear as chamadas para um gateway remoto. Um n remoto representa o gateway remoto e a rede que estiver por trs dele em uma conexo WAN. Observe que quando voc utiliza o Menu 4 para configurar o acesso Internet, voc est, na verdade, configurando um dos ns remotos.

4-1- Configurao de N Remoto

Esta seo descreve os parmetros independentes de protocolos para um n remoto.

4-1-1- Perfil do N Remoto

Para configurar um n remoto, siga os seguintes passos: Passo 1. A partir do Main Menu (menu principal), selecione a opo de menu 11 1 - Remote Node Setup (Configurao de N Remoto) Passo 2. Quando o Menu 11 aparecer, como mostra a figura abaixo, digite o nmero 2 do n remoto que voc deseja configurar.
Menu 11 1. 2. 3. 4. 5. 6. 7. 8. ChangMe (ISP, SUA) ___________ ___________ ___________ ___________ ___________ ___________ ___________ Remote Node Setup

Enter Node # to Edit

Figura 4-1 Menu 11 Configurao do N Remoto

PAG 4 1

Quando o Menu 11.1 Remote Node Profile (Perfil do N Remoto) aparecer, preencha os campos como mostra a tabela a seguir para definir este perfil remoto. A tabela Campos do Menu de Perfil de N Remoto mostra como configurar o menu Remote Node. Node

4-1-2- Viso Geral do Encapsulamento e Multiplexao

Utilize os mtodos de encapsulamento e de multiplexao de seu provedor para ter acesso Internet. Para uma aplicao LAN-a-LAN, e.g., filial e matriz de uma empresa, necessrio um acordo mtuo anterior quanto aos mtodos que sero utilizados, pois no existe nenhum mecanismo para determinar automaticamente o encapsulamento e a multiplexao. A seleo de quais mtodos de encapsulamento e multiplexao sero utilizados depende de quantos VCs voc tem e de quantos protocolos de rede diferentes voc precisa. O overhead adicional que o PPP sobre Ethernet (PPPoE) e o ENET ENCAP possuem torna-os uma escolha no muito interessante em aplicaes LAN-a-LAN. Aqui voc encontra alguns exemplos de combinaes mais adequadas para esse tipo de aplicao. Cenrio 1. Um VC, Protocolos Mltiplos O encapsulamento PPP (RFC 2364) com multiplexao base de VC a melhor combinao porque o protocolo extra, que serve para identificar os cabealhos que a multiplexao com base em LLC utiliza, desnecessrio. O protocolo PPP j contm tal informao. Cenrio 2. Um VC, Um Protocolo (IP) O encapsulamento RFC-1483 com multiplexao base de VC requer uma quantidade mnima de overhead (0 octetos). Entretanto, se houver uma necessidade potencial para suporte a protocolo mltiplo no futuro, poder ser mais seguro selecionar o encapsulamento PPP ao invs do RFC-1483, o que dispensa voc de RFC-1483 reconfigurar um dos equipamentos quando for a hora. Cenrio 3. VCs Mltiplos Se voc tiver um nmero igual (ou maior) de VCs que o nmero de protocolos, ento selecione o encapsulamento RFC-1483 e a multiplexao base de VC.

PAG 4 2

Menu 11.1 Rem Node Name= ChangeMe Active= Yes Encapsulation= PPP Multiplexing= VC-based Incoming: Rem Login= Rem Password= ******** Outgoing: My Login= oscar@provedorcom.br My Password= ******** Authen= CHAP / PAP Route= IP Bridge= No

Remote Node Profile

Digite o nome do n remoto. ( 8 caracteres)

Edit PPP Options= No REM IP Addr= 0.0.0.0 Edit IP / IPX Bridge= No Session Options: Edit Filter Sets= No PPPoE Idle Time Out (sec)= N/A PPPoE Service Name= Schedule Sets= N/A Enter press to CONFIRM or ESC to CANCEL

Troque para Yes para configurar o endereo da gateway remoto

Figura 4-2 Menu 11.1 Perfil do N Remoto Explicao da legenda da figura 4-2 Enter a unique name, up to eight characters, for the remote node = Digite um nome nico, at oito caracteres, para o n remoto. Use 0.0.0.0 to connect your ISP or enter the IP address of the remote gateway here = Use 0.0.0.0 para conectar seu provedor de Internet ou digite o endereo IP do gateway remoto aqui. Tabela 4-1 Campos do Menu de Perfil de N Remoto
CAMPO Rem Node Name DESCRIO Este campo um campo exigido [?]. Digite um nome descritivo para o n remoto, por exemplo "Mude-me". Este campo pode ter at 8 caracteres. Este nome deve ser nico, diferente de qualquer outro nome de n remoto. Pressione a [BARRA DE ESPAO] para escolher entre as opes Yes e No. Ns inativos aparecem com um sinal de menos (-) no incio do nome no Menu 11. O PPP se refere ao RFC 2364, "PPP Encapsulation over ATM Adaptation Layer 5". Se o RFC 1483 ("Multiprotocol Encapsulation over ATM Adaptation Layer 5") ou o ENET ENCAP forem selecionados, ento os campos Rem Login, Rem Password, My Login, My Password, Edit PPP Options e Authen no sero aplicveis (N/A). Alm disso, o encapsulamento ENET ENCAP no se aplica ao roteamento IPX. EXEMPLO Mude-me

Active

No

Encapsulation

PPP

Cont...
PAG 4 3

CAMPO Multiplexing=
Incoming: Rem Login Name

DESCRIO Pressione [BARRA DE ESPAO] para selecionar a multiplexao com base em VC ou com base em LLC.

EXEMPLO com base em LLC

Digite o nome para login que ser usado por este n remoto quando feita bucket uma discagem para o seu Prestige. O nome para o login, neste campo, juntamente com a senha do n remoto, sero usados para autenticar este n.

Incoming:

Rem Password

Digite a senha usada quando o n remoto disca para seu Prestige. Digite o nome para login de seu Prestige usado para discar para este n remoto. Digite a senha de seu Prestige quando ele disca para o n remoto

*** oscar ***

Outgoing:

My Login

Outgoing:

My Password

Outgoing:

Authen

Este campo determina o protocolo de autenticao usado para chamadas de sada.As opes para este campo so: CHAP/PAP - Seu Prestige aceita tanto CHAP quanto PAP quando solicitado por este n remoto CHAP - Aceita apenas CHAP PAP - Aceita apenas PAP

CHAP/PAP

Route

Este campo determina os protocolos que sero roteados pelo seu Prestige.As opes so IP, IPX, IP+IPX e NONE; contudo com ENET ENCAP o nico protocolo disponvel o IP. O Bridging usado para protocolos no suportados pelo Prestige, por ex: SNA, ou no acionados no campo anterior Route. Selecione Yes para habilitar e No para desabilitar.Quando o bridging estiver habilitado, seu Prestige enviar qualquer pacote que no for roteado para este n remoto; seno, os pacotes so descartados. Disponvel somente ao utilizar PPPoE ou PPP.Para editar as opes de PPP para este n remoto, mova o cursor at este campo, utilize a barra de espao para selecionar Yes e pressione [ENTER]. Isso o trar ao Menu 11.2 - Remote Node PPP Options. Para maiores informaes de como configurar as opes de PPP, consulte a seo Editando as Opes de PPP. Digite o endereo IP do gateway remoto ou deixe este campo ajustado para 0.0.0.0 para conectar-se ao seu provedor. Pressione a barra de espao para selecionar Yes e pressione [ENTER] para ir ao Menu 11.3 - Remote Node Network Layer Options.

IP

Bridge

No (configurao padro)

Edit PPP Options

No (configurao padro)

Rem IP Addr Edit IP/IPX/Bridge

0.0.0.0 No

Cont...
PAG 4 4

CAMPO Session Option:Edit filter sets PPPoE Idle Timeout (sec) PPPoE Service Name

DESCRIO Utilize a barra de espao para ir at Yes e pressione [ENTER] para abrir o Menu 11.5 para editar os grupos de filtros. Consulte a seo Filtro do N Remoto para mais detalhes. Este valor especifica o nmero de segundos que o Prestige fica ocioso antes de desconectar automaticamente a sesso PPPoE. Isso s vlido quando voc tiver escolhido encapsulamento PPPoE. Se estiver usando encapsulamento PPPoE, digite o nome do servio PPPoE aqui. o mesmo que o Nome do Servio no menu 4. Somente disponvel ao utilizar PPPoE. Voc pode selecionar at quatro ajustes de horrio e data aqui e configur-los no menu 26. Para maiores detalhes, por favor consulte o captulo Agendamento de Chamadas.

EXEMPLO No (configurao de fbrica) N/A

N/A

Schedule Sets

N/A

Aps completar o Menu 11.1 - Remote Node Profile, pressione [ENTER] quando surgir a mensagem [Press ENTER to confirm...] para salvar sua configurao ou pressione ESC para cancelar.

4-1-3- Protocolo de Autenticao de Sada

Em geral, voc sempre deve empregar o protocolo de autenticao mais forte possvel por razes bvias. Entretanto, a implementao de alguns revendedores inclui protocolo especfico de autenticao no perfil do usurio. Esse protocolo ir desconectar se o protocolo negociado for diferente daquele usado no perfil do usurio, at mesmo quando o protocolo negociado for mais forte que o especificado. Se encontrar um caso em que o par (peer) desconecta logo aps uma autenticao bem sucedida, certifique-se de especificar o protocolo de autenticao correto quando conectar a uma implementao de tal tipo.

4-1-4- Editando Opes PPP

Para editar opes PPP do n remoto, mova o cursor at o campo Edit PPP Options no Menu 11.1 Remote Node Profile (Perfil do N Remoto) e utilize a barra de espao para selecionar Yes. Pressione [ENTER] para abrir o Menu 11.2, Yes como mostra a figura a seguir:
Menu 11.2 - Remote Node Options Encapsulation= Standart PPP Compression= No Press ENTER to CONFIRM or ESC to CANCEL Press Space Bar to Toggle

Figura 4-3 Menu 11.2 Opes PPP do N Remoto

PAG 4 5

A tabela a seguir descreve o menu das opes PPP do n remoto e contm instrues de como configurar os campos de opes PPP. Tabela 4-2 Campos do Menu Opes PPP do N Remoto
CAMPO DESCRIO Selecione o CISCO PPP somente quando este n remoto for um equipamento da Cisco; seno, selecione o PPP padro. OPO

Encapsulation

Standard PPP (PPP padro)

Compression

Liga/desliga a compresso stac. A configurao de fbrica para este campo Off.

Off (configurao padro)

Aps completar o Menu 11.2 - Remote Node PPP Options (Opes PPP do N Remoto), pressione [ENTER] quando surgir a mensagem [Press ENTER to confirm...] para salvar sua configurao, ou pressione ESC para cancelar.

4-1-5- Filtro do N Remoto

Use o Node Menu 11.5 Remote Node Filter para especificar o(s) grupo(s) de filtros a ser aplicado(s) aos trfegos de entrada e sada entre este n remoto e o Prestige. Voc pode especificar at 4 grupos de filtros separados por vrgulas, por ex.: 1,5,9,12, em cada campo de filtro. O Prestige vem com o nmero 6 de filtro aplicado como configurao padro. Este campo evita que FTP, Telnet, TFTP e http entrem atravs da WAN. Note que espaos so aceitos neste campo. Para maiores informaes sobre a definio de filtros, veja a seo sobre Configurao de Filtro.
Menu 11.5 - Remote Node Filter Input Filter Sets: protocol filters= 6 device filters= Output Filter Sets: protocol filters= device filters= Enter here to CONFIRM or ESC to CANCEL:

Figura 4-4 Menu 11.5 Filtro do N Remoto

PAG 4 6

Configurao TCP/IP do N Remoto

Este captulo descreve como configurar os parmetros TCP/IP de um n remoto. Uma aplicao LAN-a-LAN tpica quando voc usa seu Prestige para conectar uma filial a uma matriz, como mostra a figura a seguir.

5-1- Aplicao LAN-a-LAN

Corporate LAN Branch Office LAN

Prestige

Prestige

Figura 5-1 Aplicao LAN-a-LAN TCP/IP Legenda da figura 5-1 LAN-to-LAN Application = Aplicao LAN-a-LAN Corporate LAN = LAN corporativo Prestige ATM Prestige Branch Office LAN = LAN da Filial Para a filial, voc precisa configurar um n remoto para poder discar para a matriz. Provavelmente, voc tambm precise definir rotas estticas se alguns servios estiverem alm da LAN remota imediata.

PAG 5 1

5-1-1- Editando Opes TCP/IP

Siga os passos abaixo para editar o Menu 11.3 . Remote Node Network Layer Options (Opes de Camada de Rede do N Remoto) mostradas a seguir. No Menu 11.1, mova o cursor at Edit IP/IPX/Bridge e depois pressione a [BARRA DE ESPAO] para selecionar Yes. Pressione [ENTER] para abrir o Menu 11.3 Yes Network Layer Options (Opes de Camada de Rede). Existem duas verses do Menu 11.3 para o Prestige, dependendo do tipo de multiplexao no menu 11.1: com base em VC ou com base em LLC. LLC Multiplexao com Base em VC Lembre-se de que para a multiplexao com base em VC, um protocolo recebe VC um circuito virtual, por ex.: CV1 transporta IP, CV2 transporta IPX, etc., atravs de um acordo mtuo anterior.
Menu 11.3 - Remote Node Network Layer Options IP Options: REM IP Addr: 0.0.0.0 REM Subnet Mask= 0.0.0.0 My WAN Addr:= 0.0.0.0 Single User Account= No Metric= 2 Private= No RIP Direction= Both Version= RIP - 2B Multicast=None IP Policies= VPI #= 0 VCI #= 35 Bridge Options: Dial-On-Broadcast=N/A Ethernet Addr Timeout (min)= 0 VPI #= N/A VCI #= N/A Enter here to CONFIRM or ESC to CANCEL: Press Space Bar to Toggle IPX Options: REM LAN Net #= N/A My WAN Net #= N/A Hop Count= N/A Tick Count= N/A W/D Spoofing (min)= N/A SAP/RIP Timeout (min)= N/A Dial-On-Query=N/A

Figura 5-2 Menu 11.3 para Multiplexao com Base em VC com RFC 1483 e ENET ENCAP

PAG 5 2

Nesse caso, deve-se especificar nmeros de VPI e VCI separados para cada protocolo. Multiplexao com base em LLC Para a multiplexao com base em LLC, um VC deve transportar diferentes LLC protocolos com informaes de identificao de protocolos contidas em cada cabealho do pacote.
Smente um VPI e VCI Menu 11.3 - Remote Node Network Layer Options configurado LLC- mux or PPP / PPPoE Encap : IPX Options VPI #= 1 Rem LAN Net #= 00000000 VCI #= 1 My WAN #= 00000000 IP Options : Hop Count= 1 Rem IP Addr: 0.0.0.0 Tick Count= 2 Rem Subnet Mask= 0.0.0.0 My WAN Addr= 0.0.0.0 Bridge Options: Single User Account= No Ethernet Addr Timeout(min)= 0 Metric= 2 Private= No Rip Direction= Both Version= RIP - 2B

Enter here to CONFIRM or ESC to CANCEL

Figura 5-3 Menu 11.3 para Multiplexao com base em LLC Nesse caso, apenas um grupo de nmeros VPI e VCI precisa ser especificado para todos os protocolos. O limite de variao vlido para os VPIs fica entre 1 e 255 e para os VCIs, entre 32 e 65535 (1 a 32 esto reservados para gerenciamento local de trfego ATM). O diagrama a seguir explica os Endereos IP de amostra (Sample IP Addresses) para ajud-lo a entender o campo My Wan Addr no Menu 11.3. Veja a figura a seguir para uma breve reviso do que um IP de WAN. O campo My Wan Addr indica o IP de WAN local do Prestige enquanto que o campo Rem IP Address indica o similar do IP de WAN. 192.168.1.0 172.16.0.2 172.16.0.1 10.0.0.0

Prestige
192.168.1.0

Prestige
10.0.0.1

Figura 5-4 Endereos IP de Amostra para uma Conexo LAN-a-LAN TCP/IP

PAG 5 3

Legenda da figura 5-4 Remote Network = Rede Remota Prestige DSL/ATM Prestige Local Network = Rede Local Para configurar os parmetros TCP/IP de um n remoto, configure primeiro os dois campos no Menu 11.1 Remote Node Profile, como mostra a tabela a seguir. Profile Para maiores informaes sobre os campos Opo IP, consulte a seo sobre Acesso Internet.
Menu 11.1 Rem Node Name= ChangeMe Active= Yes Encapsulation= PPP Multiplexing= VC-based Incoming: Rem Login= Rem Password= ******** Outgoing: My Login= oscar My Password= ******** Authen= CHAP / PAP Session Options: Edit Filter Sets= No PPPoE Idle Timeout (sec)= N/A PPPoE Service Name= Schedule Sets= N/A Enter press to CONFIRM or ESC to CANCEL Route= IP Bridge= No Edit PPP Options= No REM IP Addr= 0.0.0.0 Edit IP / IPX Bridge= No Remote Node Profile

Figura 5-5 Menu 11.1 Perfil do N Remoto Tabela 5-1 Campos relacionados ao TCP/IP no Perfil do N Remoto
CAMPO Route DESCRIO Certifique-se de que o IP esteja entre os protocolos no campo Route no Menu 11.1 - Remote Node Profile. As Opes so IP, IPX, IP+IPX e None; embora o nico protocolo disponvel com ENET ENCAP seja o IP. Digite o endereo IP do gateway remoto no Menu 11.1 - Remote Node Profile. Voc deve preencher o endereo IP remoto da WAN do seu Prestige ou o endereo IP remoto da LAN do seu Prestige. Isso vai depender do IP remoto da WAN do roteador, i.e., para o Prestige (remoto), as configuraes do My WAN Addr no Menu 11.3 - Remote Node Network Layer Options. Por exemplo (veja figura 5-4), se o IP remoto da WAN for ajustado para 172.16.0.2 (o IP da WAN do roteador remoto), ento digite 172.16.0.2 no campo Rem IP Address. Se o IP remoto da WAN for 0.0.0.0, digite 192.168.1.1 (o IP da LAN do roteador remoto) no campo Rem IP Address. EXEMPLO IP

Rem IP Address

0.0.0.0

Cont...
PAG 5 4

CAMPO Edit IP/IPX/Bridge

DESCRIO Pressione [BARRA DE ESPAO] para selecionar Yes neste campo e depois pressione [ENTER] para ir at o Menu 11.3 - Remote Node Network Layer Options.

EXEMPLO No

A tabela a seguir mostra os campos relacionados ao TCP/IP no Menu 11.3 Remote Node Network Layer Options. Options
Menu 11.3 Remote Node Network Layer Options IPX Options: Rem LAN Net #= N/A My WAN Net #= N/A IP Options: Rem IP Addr:0.0.0.0 Rem Subnet Mask= 0.0.0.0 My WAN Addr= 0.0.0.0 Single User Account= No Metric= 2 Private= No RIP Direction= Both Version= RIP-1 Multicast= None IP Policies= VPI #= 0 VCI #= 35 Press Space Bar to Toggle Hop Count= N/A Tick Count= N/A W/D Spoofing(min)= N/A SAP/RIP Timeout(min)= N/A Dial-On-Query= N/A VPI #= N/A VCI #= N/A Bridge Options: Dial-On-Broadcast= N/A Ethernet Addr Timeout(min)= N/A VPI #= N/A VCI #= N/A Enter here to CONFIRM or ESC to CANCEL:

Figura 5-6 Menu 11.3 para Multiplexao com Base em VC com RFC 1483 e ENET ENCAP

PAG 5 5

Tabela 5-2 Configurao do TCP/IP do N Remoto

CAMPO Rem IP Address Rem IP Subnet Mask DESCRIO OPO

Mostra o endereo IP que voc digitou para este n 172.16.0.2 remoto no menu anterior. Digite a mscara de sub-rede para a rede remota 255.255.255.0

IP Address Assignment

Pressione a [BARRA DE ESPAO] para selecionar Static (esttico) para o endereo Ip fixo fornecido por um provedor ou Dynamic (dinmico) para o endereo IP a ser Dinmico atribudo automaticamente por um servidor sempre que o n remoto se conecta. Algumas implementaes, especialmente aquelas derivadas do UNIX, exigem que o link da WAN tenha um nmero IP de rede diferente do nmero da LAN e cada extremidade deve ter um nico endereo no nmero de rede da WAN. Se isso ocorrer, digite o endereo IP atribudo porta WAN de seu Prestige.Observe que este o endereo atribudo a WAN local de seu Prestige e no ao roteador remoto. Se o roteador remoto for um Prestige, ento esta entrada determina o endereo IP remoto (Rem IP Address) do Prestige no Menu 11.1 (veja Tabela 5-1). Utilize a barra de espao para escolher entre Yes ou No. Ajuste este campo para Yes para habilitar a funo Conta nica de Usurio. Consulte a seo sobre Acesso Internet para maiores informaes sobre a funo Conta nica do Usurio. A mtrica representa o "custo" da transmisso para fins de roteamento. O roteamento IP utiliza contagem em hops como medida do custo, com o mnimo de 1 para redes conectadas diretamente. Digite um nmero que se aproxime ao custo deste link. O nmero no precisa ser exato, mas deve estar entre 1 e 15. Na prtica, o 2 ou o 3 so nmeros bons.

My WAN Addr

Single User Account

No

Metric

Cont...

PAG 5 6

CAMPO

DESCRIO Este parmetro determina se o Prestige ir incluir a rota deste n remoto em suas de RIP (RIP broadcasts). Se estiver em Yes, esta rota mantida privada e no includa na transmisso de RIP. Se estiver em No, a rota deste n remoto ser propagada para outros hosts atravs de transmisses de RIP.

OPO

Private

No

RIP DirectionVersion=

Pressione a [BARRA DE ESPAO] para selecionar a Both Direo RIP entre as opes:Both/In Only/Out Only (configurao ( A m b a s / A p e n a s E n t r a d a / A p e n a s S a d a / o u N o n e padro)RIP-1 (Nenhuma)Pressione a [ B A R R A DE ESPAO] para (configurao selecionar a verso RIP-1/RIP-2B/RIP-2M padro) O IGMP (Internet Group Multicast Protocol) u m protocolo da camada da sesso usado para estabelecer a None associao a um grupo multicast. O Prestige suporta as (configurao verses IGMP-v1 e IGMPv-2. Pressione a barra de espao padro) para habilitar o IP multicasting ou selecione None (nenhum) para desabilit-lo. Voc pode aplicar at 4 conjuntos de polticas IP (dentre doze), digitando seus nmeros separados por vrgulas. Digite o nmero de identificao do caminho virtual fornecido por sua companhia telefnica. Digite o nmero de identificao do canal virtual fornecido por sua companhia telefnica. 3, 4, 5, 6

Multicast

IP Policies VPI (VC-based ENET ENCAP and RFC 1483) VCI (VC-based ENET ENCAP and RFC 1483)

35

Depois de completar o menu Network Layer Options (Opes de Camada de Rede), pressione [ENTER] para retornar ao Menu 11. Pressione [ENTER] quando surgir a mensagem [Press ENTER to confirm] para salvar sua configurao, ou pressione ESC para cancelar.

5-1-2- Configurao da Rota Esttica

As rotas estticas fornecem informaes sobre roteamento que o Prestige no poderia obter automaticamente atravs de outros meios. Isso pode ocorrer em casos em que o RIP desabilitado na LAN ou uma rede remota estiver aqum daquela diretamente conectada ao n remoto. Cada n remoto especifica apenas a rede qual o gateway est diretamente conectado e o Prestige desconhece as outras redes. Por exemplo, o Prestige reconhece a rede N2 no diagrama a seguir atravs do Roteador 1 do n remoto.
PAG 5 7

Entretanto, o Prestige no consegue rotear um pacote para a rede N3 porque ele no sabe que existe uma rota atravs do Roteador 1 do n remoto (via Roteador 2). As rotas estticas servem para informar o Prestige sobre as redes que se encontram alm dos ns remotos.

Prestige
Figura 5-7 Exemplo de Topologia de Roteamento Esttico
Menu 12 - Static Route Setup 1. IP Static Route 2. IPX Static Route 3. Bridge Static Route Please enter selection:

Figura 5-8 Menu 12 Configurao da Rota Esttica O Menu 12 Configurao da Rota Esttica est descrito acima. Esta seo descreve como configurar uma rota esttica IP. Veja os captulos a seguir para configurao IPX e de bridging. Para configurar uma rota IP esttica, digite 1 no menu 12 para ir para o Menu 12.1 IP Static Route Setup, como mostrado a Setup seguir. A partir do menu 12.1, digite o nmero do ndice da rota esttica que voc deseja editar para abrir o Menu 12.1.1 Edit IP Static Route. Route
Menu 12.1 - IP Static Route Setup 1. routename 2. ________ 3. ________ 4. ________ 5. ________ 6. ________ 7. ________ 8. ________ Enter selection number:

Figura 5-9 Menu 12.1 Configurao da Rota IP Esttica

PAG 5 8

Menu 12.1.1 - Edit IP Static Route Route #: 1 Route Name= Tokyo Active= No Destination IP Address= ? IP Subnet Mask= ? Gateway IP Address= ? Metric= 2 Private= No Press ENTER to Confirm or ESC to Cancel:

Figura 5-10 Menu 12.1.1- Editar Rota IP Esttica A tabela a seguir descreve os campos para o Menu 12.1.1 Edit IP Static Route Setup. Setup Tabela 5-3 Campos do Menu Editar Rota IP Esttica
CAMPO DESCRIO Digite um nome descritivo para esta rota. Isso serve para fins de identificao apenas. Use a [BARRA DE ESPAO] para selecionar Yes para ativar ou No para desativar esta rota esttica.
Este parmetro especifica o endereo de rede IP do destino final. O roteamento baseia-se no nmero da rede. Se voc precisa especificar uma rota para um nico host, utilize uma mscara de rede de 255.255.255.255 no campo subnet mask para que o nmero de rede seja igual ao da identidade do host (Host ID). Digite a mscara de sub-rede para este destino. Digite o endereo IP do gateway. O gateway um vizinho imediato de seu Prestige que enviar o pacote a seu destino. Na LAN, o gateway deve ser um roteador no mesmo segmento que seu Prestige; Sobre a WAN, o gateway deve ser o endereo IP de um dos ns remotos.

Route name

Active

Destination IP Address

IP Subnet Mask

Gateway IP Address

Cont...

PAG 5 9

CAMPO

DESCRIO A mtrica representa o "custo" da transmisso para fins de roteamento. O roteamento IP utiliza contagem em hops como medida do custo, com o mnimo de 1 para redes conectadas diretamente. Digite um nmero que se aproxime ao custo deste link. O nmero no precisa ser exato, mas deve estar entre 1 e 15. Na prtica, o 2 ou o 3 so bons nmeros para serem utilizados. Este parmetro determina se o Prestige ir incluir a rota deste n remoto em suas transmisses de RIP (RIP broadcasts). Se estiver em Yes, esta rota mantida privada e no includa na transmisso de RIP. Se estiver em No, a rota deste n remoto ser propagada para outros hosts atravs de transmisses de RIP.

Metric

Private

Depois de completar o Edit IP Static Route (Editar Rota de IP Esttica), pressione [ENTER] para retornar ao Menu 12.1. Pressione [ENTER] quando surgir a mensagem [Press ENTER to confirm] para salvar sua configurao, ou pressione ESC para cancelar.

PAG 5 10

Configurao do IPX

Este captulo descreve como configurar os parmetros IPX do Prestige.

6-1- Ambiente de Rede IPX

A Novell empacota a pilha de protocolos, o software do servidor e a funcionalidade de roteamento nos seus produtos NetWare, portanto, um servidor NetWare no apenas um servidor de arquivo ou de impresso, tambm um roteador.

6-1-1- Nmero da Rede e do N

Cada equipamento IPX possui um nmero de rede e um nmero de n; juntos eles formam o endereo completo do equipamento. O nmero da rede IPX de 32 bits e geralmente expresso em dgitos 8 hexadecimais, e.g., 0893A8CF. O nmero do host de 48 bits e geralmente extrado do endereo MAC (Media Access Control Controle de Acesso de Mdia) do hardware Ethernet, portanto, voc no precisa configurar explicitamente o nmero do n. Um cliente IPX obtm seu nmero de rede a partir de um servidor que possui os nmeros de rede configurados estaticamente. Se houver servidores mltiplos em uma rede, apenas um servidor precisar ter os nmeros de rede configurados e todas as outras estaes (clientes e servidores) podem obter os nmeros de rede atravs dele. O servidor com os nmeros de rede configurados chamado de roteadorsemente. Se voc tem um servidor NetWare na mesma LAN que o Prestige 645R, recomendamos que voc configure um servidor NetWare como roteador-semente. Embora o Prestige 645R funcione bem como roteador-semente, um servidor NetWare oferece muito mais facilidade quanto ao gerenciamento de rede.

6-1-2- Tipos de Quadros

O IPX pode rodar sobre quatro tipos de quadros na Ethernet. Esses tipos de quadros so 802.2, 802.3, Ethernet II (DIX) e SNAP (Sub-Network Access Protocol Protocolo de Acesso Sub-Rede). Cada tipo de quadro uma rede lgica separada, muito embora os mesmos existam sobre um cabo fsico (veja o diagrama a seguir).

PAG 6 1

Embora haja quatro tipos diferentes de quadros na Ethernet, voc deve configurar o menor nmero de quadros possvel no seu servidor NetWare e usar a deteco automtica de quadro nos clientes para simplificar o gerenciamento e reduzir o overhead da rede.

6-1-3- Nmero da Rede Externa

Cada um dos quatro tipos de redes lgicas (baseadas no tipo de quadro) possui seu prprio nmero de rede externa.

6-1-4- Nmero da Rede Interna

Alm dos nmeros de rede externa, cada servidor NetWare possui seu prprio nmero de rede interna, que uma rede virtual qual o servidor est ligado. importante salientar que cada nmero de rede deve ser nico para toda a inter-rede, seja ela interna ou externa.

Printer

Nmeros de rede externa Figura 6-1 Servidor NetWare Legenda da figura 6-1 NetWare Server = Servidor NetWare File/Print Server = Servidor Arquivo/Impresso Disk Drive = Drive de Disquete Internal Network Number = Nmero da Rede Interna IPX Router = Roteador IPX Printer = Impressora Ethernet II 802.3 802.2 SNAP External Network Numbers = Nmeros da Rede Externa
PAG 6 2

6-2- Prestige em um Ambiente IPX

Existem dois cenrios nos quais o Prestige 645R utilizado, dependendo se existe ou no servidor NetWare na LAN, como mostra o seguinte diagrama.
Roteador Origem (lado do cliente) atribui o nmero da rede No Roteador Origem sabe o nmero da rede

Prestige

Prestige
Servidor Netware

Clientes Netware Figura 6-2 Prestige 645R em um Ambiente IPX Legenda da figura 6-2 Seed Router (Client Side) Assigns Network Number = Roteador-semente (Lado do Cliente) Atribui o Nmero de Rede Prestige NetWare Clients = Clientes NetWare Not a Seed Router (Server Side) Learns Network Number = No roteador-semente (Lado do Servidor) Sabe o Nmero de Rede Prestige NetWare Server = Servidor NetWare

6-2-1- Prestige 645R na LAN com Servidor

Se seu Prestige 645R estiver numa LAN com um roteador semente, voc no precisa configurar os nmeros da rede LAN. Seu Prestige 645R saber o nmero da rede atravs do roteador semente e acrescentar as rotas a sua tabela de roteamento.

6-2-2- Prestige 645R na LAN sem Servidor

Cada rede IPX deve ter um roteador semente. Se voc tiver somente clientes NetWare em sua rede, ento voc precisar configurar o Prestige como um roteador semente e estabelecer nmeros de rede nicos para cada tipo de quadro habilitado usando o menu de configurao da Ethernet (Ethernet Setup).
PAG 6 3

6-3- Configurao do Ethernet IPX

A partir do Menu 3 Ethernet Setup, digite 3 para ir at o Menu 3.3 Novell Setup IPX Ethernet Setup conforme mostra a figura a seguir.
Menu 3.3 Novell IPX Ethernet Setup

Seed Router= No Frame Type 802.2= Yes IPX Network #= N / A Frame Type 802.3= No IPX Network #= N / A Frame Type Ethernet II= No IPX Network #= N / A Frame Type SNAP= No IPX Network # = N / A

Figura 6-3 Menu 3.3 to Configurao doto CANCEL: Ethernet Enter here CONFIRM or ESC Novell IPX
Press Space Bar to Toggle.

A tabela a seguir descreve o menu de configurao do Novell IPX Ethernet: Tabela 6-1 Campos de Configurao do Novell IPX Ethernet
CAMPO DESCRIO EXEMPLO

Seed router

Selecione Yes ou No para determinar se seu Prestige 645R deve agir como um roteador semente.

No

Frame type

Habilita/desabilita o tipo de quadro individual. Lembre-se de habilitar somente aqueles que No realmente so utilizados na sua rede. 802.2, 802.3, Ethernet II e SNAP Se seu Prestige 645R um roteador semente, digite um nmero de rede nico para cada tipo de quadro habilitado. N/A

IPX Network #

Pressione [ENTER] quando surgir a mensagem [Press to confirm...] para salvar sua configurao ou pressione [ESC] para cancelar.

PAG 6 4

6-4- Aplicao LAN-a-LAN com o Novell IPX

Uma aplicao tpica LAN-a-LAN o uso de seu Prestige 645R para discar de uma filial para uma matriz, habilitando as estaes na filial para acessar os servidores NetWare na matriz, conforme mostra a figura abaixo:

LAN Corporativa LAN da filial Nmero da rede externa = 333 Nmero da rede externa = 222

Prestige

Prestige

Clientes Netware

Nmero da rede Interna do servidor Netware = 111

Figura 6-4 Aplicao LAN-a-LAN com o Novell IPX

Legenda da Figura 6-4 Branch Office LAN = LAN do escritrio filial External Network Number = 333 = Nmero de Rede Externa = 333 Prestige Netware Clients = Clientes NetWare Corporate LAN = LAN Corporativa External Network Number = 222 = Nmero de Rede Externa = 222 Prestige NetWare Server Internal Network Number = 111 = Nmero de Rede Interna do Servidor NetWare = 111

6-4-1- Configurao do IPX do N Remoto

Siga os procedimentos no Captulo 5 para configurar os parmetros independentes de protocolos no Menu 11.1 Remote Node Profile. Para os parmetros Profile especficos do IPX no Menu 11.3 Remote Node Network Layer Options, Options siga as instrues abaixo.
PAG 6 5

Passo 1. No Menu 11.1, certifique-se de que o IPX esteja entre os protocolos no 1 campo Route. (O campo Route deve mostrar Route = IPX ou Route = IP + Route IPX). IPX Passo 2. Mova o cursor at o campo Edit IP/IPX/Bridge, depois pressione a 2 IP/IPX/Bridge [BARRA DE ESPAO] para selecionar Yes e pressione [ENTER] para abrir o Menu 11.3 Network Layer Options. Options
Menu 11.3 Remote Node Network Layer Options

VPI/VCI (LLC-mux or PPP / PPPoE Encap) : IPX Options: VPI #= 0 VCI #= 35 IP Options: Rem IP Addr:0.0.0.0 Rem Subnet Mask= 0.0.0.0 IP Address Assignment=Dynamic My WAN Addr= 0.0.0.0 Single User Account= yes Metric= 2 Private= No RIP Direction= None Version= RIP-1 Multicast= None IP Policies= Press Enter to CONFIRM or ESC to CANCEL: Bridge Options: Dial-On-Broadcast= N/A Ethernet Addr Timeout(min)= 0 Rem LAN Net #= 00000000 My WAN Net #= 00000000 Hop Count= 1 Tick Count= 2 W/D Spoofing(min)= N/A SAP/RIP Timeout(min)= N/A Dial-On-Query= N/A

Figura 6-5 Menu 11.3 Opes Novell IPX do N Remoto A tabela abaixo descreve os parmetros especficos IPX da configurao do n remoto. Tabela 6-2 Opes Novell IPX do N Remoto
CAMPO Rem LAN Net # DESCRIO Digite o nmero da rede interna do servidor NetWare na LAN remota neste campo. Digite o nmero da rede do link WAN neste campo. Se voc deixar este campo como 00000000, seu Prestige ir determinar automaticamente o nmero da rede atravs da negociao com o PPP similar. EXEMPLO 00000000

My WAN Net #

00000000 (configurao padro)

Cont...
PAG 6 6

CAMPO Hop Count Tick Count

DESCRIO Este campo indica o nmero de redes intermedirias pelas quais necessrio passar para chegar at o n remoto. Este campo indica os time-ticks necessrios para chegar at o n remoto. Este campo para o Prestige 645R no lado do servidor. Seu Prestige 645R pode falsificar uma resposta a um pedido do watchdog do servidor depois que a conexo cair. Nessecampo, digite o tempo (nmero de minutos) que voc deseja que seu Prestige falsifique a resposta do watchdog. Este campo indica a quantidade de tempo que voc deseja que seu Prestige mantenha as entradas SAP e RIP expostas a partir deste n remoto em suas tabelas internas depois que a conexo tiver cado. Se essa informao for mantida, ento seu Prestige no ter que obter a informao SAP quando a linha voltar. Digite o tempo(nmero de minutos) neste campo. Este campo necessrio para seu Prestige no lado do cliente. Quando ajustado para Yes, quaisquer transmisses Get Service No Yes SAP ou RIP faro com que seu Prestige disque para o n remoto.

EXEMPLO 1 (configurao padro) 2 (configurao padro)

W/D Spoofing (min)

SAP/RIP Timeout (min)

Dial-On-Query

Depois de completar o menu Network Layer Options, pressione [ENTER] para retornar ao Menu 11.1, depois pressione [ENTER] quando surgir a mensagem [Press ENTER to confirm...] para salvar sua configurao, pressione [ESC] para cancelar.

6-4-2- Configurao da Rota Esttica IPX

Como nas rotas IP, as rotas IPX informam ao Prestige 645R como chegar a servidores que se encontram alm de um n remoto antes que uma conexo a esse n remoto seja estabelecida. A partir do menu 12, selecione 2 para visualizar o Menu 12.2 IPX Static Route Setup, ento selecione uma das Rotas Estticas IPX para abrir o Setup Menu 12.2.1 Edit IPX Static Route, conforme a figura a seguir: Route
Menu 12.2.1 - Edit IPX Static Route Route #= 3 Server Name= ? Active= Yes Network #= ? Node #= 000000000001 Socket #= 0451 Type #= 0004 Hop Count= 2 Tick Count= 3 Gateway Node= 1 Press ENTER to CONFIRM or ESC to CANCEL:

Figura 6-6 Menu 12.2.1 Editar Rota Esttica IPX

PAG 6 7

A tabela a seguir contm instrues de como configurar o menu Edit IP Static Route. Tabela 6-3 Campos do Menu Editar Rota IPX Esttica
CAMPO Route # Server name Active Network # Node # DESCRIO O nmero desta rota esttica que voc escolheu no menu 12.2. Digite o nome do servidor neste campo. Use o nome exato configurado no servidor NetWare. Use a [BARRA DE ESPAO] para selecionar Yes para ativar ou No para desativar esta rota IPX esttica. Este campo contm o nmero da rede interna do servidor remoto que voc deseja acessar. Os nmeros [00000000] e [FFFFFFFF] so reservados. Este campo contm o endereo do n no qual reside o servidor. Se estiver usando uma implementao Novell IPX, o valor ser [000000000001]

Node # Socket # Type # Gateway Node Hop count and tick count

Este campo contm o endereo do n no qual reside o servidor. Se estiver usando uma implementao Novell IPX, o valor ser [000000000001] Este campo contm o nmero do socket no qual o servidor ir receber pedidos de servio. O valor padro para este campo hex [0451]. Este campo identifica o tipo de servio que o servidor oferece. O valor padro para este campo hex [0004] Digite o nmero do n remoto que serve de gateway para esta rota esttica. Estes dois campos so utilizados como na configurao Ethernet.

Depois de completar o menu, pressione [ENTER] quando surgir a mensagem [Press ENTER to confirm...] para salvar sua configurao, pressione [ESC] para cancelar.

PAG 6 8

Configurao do Bridging

Este captulo descreve como configurar os parmetros de Bridging de seu Prestige.

7-1- Bridging em termos gerais

O bridging a base de deciso para o envio de pacotes no endereo MAC ou do hardware, enquanto o roteamento faz isso no endereo da camada de rede (IP ou IPX). O bridging permite que o Prestige 645R transporte pacotes de protocolos de camada de rede que o Prestige 645R no roteia, por ex.: SNA, de uma rede para outra. O inconveniente que, comparado ao roteamento, o bridging gera mais trfego para o mesmo protocolo de camada de rede e tambm exige mais ciclos de CPU e mais memria. Por razes de eficcia, no acione o bridging a menos que voc precise suportar protocolos diferentes do IP e IPX em sua rede. Para o IP e IPX, habilite o roteamento respectivo se for preciso; no use o bridging para o que o Prestige 645R pode rotear.

7-2- Configurao do Bridge Ethernet

Basicamente, todos os pacotes no-locais so encaminhados para a WAN: contudo, seu Prestige 645R utiliza um cuidado especial com certos pacotes IPX para reduzir o nmero de chamadas, dependendo da configurao do campo Handle IPX. IPX A partir do Menu 3 Ethernet Setup, digite 4 para visualizar o Menu 3.4 Setup Bridge Ethernet Setup, conforme a figura a seguir: Setup

Menu 3.4 Handle IPX= None

Bridge Ethernet Setup

Press ENTER to CONFIRM or ESC to CANCEL: Press Space Bar to Toggle

Figura 7-1 Menu 3.4 Configurao do Bridge Ethernet

PAG 7 1

A tabela a seguir descreve como configurar o campo Handle IPX no Menu 3.4: Tabela 7-1 Menu de Configurao do Bridge Ethernet Configurao do campo Cuidar do IPX
OPES DO CAMPO CUIDAR DO IPX DESCRIO

None

Quando no houver trfego IPX na LAN ou quando voc no quiser aplicar nenhum cuidado especial ao IPX. Quando houver apenas computadores clientes na LAN, os pacotes de resposta RIP e SAP no iro desencadear chamadas. Quando houver apenas servidores IPX na LAN. Nenhum pacote RIP ou SAP ir desencadear chamadas. Alm disso, durante o tempo em que a linha estiver inoperante, seu Prestige 645R responder a mensagens de watchdog dos servidores no lugar dos clientes remotos. O espao de tempo a ser utilizado pelo Prestige para fazer isso est relacionado ao parmetro Ethernet Address Timeout em cada n remoto (veja a seo Configurao do N Remoto). Quando um endereo de Ethernet remoto prescrever, no h necessidade de manter sua conexo ao servidor IPX.

Client

Server

7.2.1 Configurao do Bridging do N Remoto

Siga os procedimentos do Captulo 5 para configurar os parmetros independentes de protocolos no Menu 11.1 Remote Node Profile. Para parmetros especficos Profile de bridging, voc precisa configurar o Menu 11.3 Remote Node Network Layer Options. Options Para configurar o Menu 11.3 Remote Node Network Layer Options siga os passos abaixo: Passo 1. No Menu 11.1, certifique-se de que o campo Bridge esteja ajustado para 1 Yes. Yes Passo 2. Mova o cursor at o campo Edit IP/IPX/Bridge, ento pressione a [BARRA 2 IP/IPX/Bridge DE ESPAO] para selecionar Yes e pressione [ENTER] para abrir o Menu 11.3 Network Layer Options. Options

PAG 7 2

Menu 11.3

Remote Node Network Layer Options IPX Options: Rem LAN Net #= 00000000 My WAN Net #= 00000000 Hop Count= 1 Tick Count= 2 W/D Spoofing (min)= N/A SAP/RIP Timeout (min)= N/A Dial-On-Query= N/A

VPI / VCI (LLC - mux or PPP / PPPoE Encap): VPI #= 0 VCI #= 35 IP Options: Rem IP Addr: 0.0.0.0 Rem Subnet Mask= 0.0.0.0 IP Address Assignment=Dynamic My WAN Addr= 0.0.0.0 Single User Account= Yes Metric= 2 Private= No RIP Direction= None Version= RIP -1 Multicast= None IP Policies=

Bridge Options: Dial-On-Broadcast= N/A Ethernet Addr Time out (min)= 0

Enter here to CONFIRM or ESC to CANCEL:

Figura 7-2 Menu 11.3 Opes de Bridging para o N Remoto A tabela a seguir descreve os parmetros especficos de bridging no Menu 11.1 Remote Node Profile e no Menu 11.3 - Remote Node Network Layers Options. Tabela 7-2 Opes de Bridge no Menu Remote Node Network Layers
CAMPO Bridge (menu 11.1) Edit IP/IPX/Bridge (menu 11.1) DESCRIO Certifique-se de ajustar este campo para Yes. Yes Pressione a [BARRA DE ESPAO] para alterar a seleo para Yes e pressione [ENTER] para ir at o menu Remote Node Network Layer Options. Este campo necessrio na LAN do lado do chamador. Quando ajustado para Yes, qualquer transmisso vinda da LAN far com que o Yes Prestige disque para este n remoto. Se estiver em No, o Prestige no No far a chamada de sada.

Dial-On-Broadcast (menu 11.3)

Cont...

PAG 7 3

CAMPO Dial-On-Broadcast (menu 11.3)

DESCRIO Este campo necessrio na LAN do lado do chamador. Quando ajustado para Yes, qualquer transmisso vinda da LAN far com que o Prestige disque para este n remoto. Se estiver em No, o Prestige no far a chamada de sada.

Depois de completar o menu Network Layer Options, pressione [ENTER] para retornar ao Menu 11.1, depois pressione [ENTER] quando surgir a mensagem [Press ENTER to confirm...] para salvar sua configurao, pressione [ESC] para cancelar.

7-3- Configurao da Rota Bridge Esttica

De forma semelhante s rotas estticas da camada de rede, uma rota Bridge esttica informa o Prestige sobre a rota a um n antes que uma conexo seja estabelecida. Voc configura as rotas Bridge estticas atravs do Menu 12.3.1, digitando 3 no Menu 12, e ento selecionando uma das rotas bridge estticas conforme mostrado a seguir:
Menu 12.3 Bridge Static Route Setup

1. 2. 3. 4.

___________ ___________ ___________ ___________

Enter

selection

number:

Figura 7-3 Configurao da Rota Bridge Esttica

Menu 12.3.1 Edit Bridge Static Route

Route Route Active= Ether IP

#:

21

Name= No Address= Address= Node= 1 ?

Gateway

Press

ENTER

to

CONFIRM

or

ESC

to

CANCEL:

Figura 7-4 Menu 12.3.1 Editar Rota de Bridge Esttica

PAG 7 4

A tabela a seguir descreve o menu Bridge Static Route. Tabela 7-3 Campos do Menu Bridge Static Route
CAMPO Route Name DESCRIO Digite um nome para a rota de bridge esttica para fins de identificao. Use a [BARRA DE ESPAO] para selecionar Yes para ativar ou No para desativar a rota esttica. Digite o endereo MAC do equipamento de destino para o qual voc deseja bridge os pacotes. Se disponvel, digite o endereo IP do equipamento de destino para o qual voc deseja bridge os pacotes Digite o nmero do n remoto que serve de gateway para esta rota esttica.

Active

Ether Address

IP Address

Gateway Node

Depois de completar o menu, pressione [ENTER] quando surgir a mensagem [Press ENTER to confirm...] para salvar sua configurao, pressione [ESC] para cancelar.

PAG 7 5

Configurao dos Filtros

Este captulo descreve como criar e aplicar os filtros.

8-1- Informaes Gerais sobre Filtragem

O Prestige utiliza filtros para decidir sobre a passagem de um pacote de dados. Existem dois tipos de filtro: filtros de entrada e filtros de sada, dependendo da direo do pacote em relao a uma porta. Os filtros esto subdivididos em filtros de dispositivo e filtros de protocolos, que sero abordados posteriormente. A filtragem de dados pode ser aplicada ao lado WAN ou ao lado Ethernet. A filtragem de chamadas usada para determinar se um pacote tem permisso ou no para gerar uma chamada. A filtragem de chamadas do n remoto s se aplica quando o encapsulamento PPPoE for utilizado. Os pacotes de sada devem passar pela filtragem de dados antes da filtragem de chamadas, conforme mostra a figura a seguir.
Call Filtering

Outgoing Packet

Data Filtering

No match

Built-in default Call Filters

No match

User-defined Call Filters (if applicable)

No match

Active Data Initiate call if line note up Send packet and reset Idie Timer

match match match

Drop packet

Drop packet if line note up Or Send packet but do not reset Idie Timer

Drop packet if line note up Or Send packet but do not reset Idie Timer

Figura 8-1 Processo de Filtragem do Pacote de Sada Legenda da figura 8-1 Outgoing packet = Pacote de sada Data filtering = Filtragem de dados Match = Combinao Drop packet = no enviar pacote No Match = Sem combinao

PAG 8 1

Call filtering = Filtragem de chamadas Built-in default call filters = Filtros de chamada embutidos (configurao de fbrica) User-defined call filters (if applicable) = Filtros de chamada configurados pelo usurio (se aplicvel) Active data = Dados ativos Initiate call if line not up = Iniciar chamada se linha no operante Send packet and reset idle timer = Enviar pacote e zerar contador de tempo ocioso Drop packet if line not up = no enviar pacote se linha no operante Send packet but do not reset idle timer = Enviar pacote mas no zerar contador de tempo ocioso Para pacotes de chegada, o Prestige utiliza somente filtros de dados. Os pacotes so processados medida que encontram um par. As sees a seguir descrevem como configurar os filtros. A Estrutura dos Filtros no Prestige Um grupo de filtros consiste de uma ou mais regras. Normalmente, agrupa-se as regras semelhantes, e.g. , todas as regras para NetBIOS em um nico grupo e d-se a esse grupo um nome descritivo. O Prestige permite que voc configure at 12 grupos de filtros com seis regras em cada grupo, num total de 72 regras no sistema. Voc no deve misturar regras para filtros de dispositivo e regras para filtros de protocolos em um mesmo grupo. No Menu 21, foram configurados seis grupos de regras com configurao de fbrica a fim de evitar que o trfego NetBIOS gerasse chamadas e ocorressem telnets. Um resumo das regras apresentado nas figuras que seguem e no exemplo da seo 8.4. Os filtros configurados em fbrica no menu 21.3 do SMT so projetados para bloquear o telnet de entrada a partir da porta WAN (DSL). No configure as regras de filtro do menu 3.1 do SMT para bloquear todo o telnet a partir da Ethernet. Isso bloquearia a

PAG 8 2

O diagrama a seguir mostra o fluxo lgico quando uma regra de filtro executada:

Figura 8-2 Processo para Regras de Filtro Legenda da figura 8-2: Filter set = Grupo de filtros Start = Incio Packet into filter = Pacote chega ao filtro Fetch first filter set = Busca primeiro grupo de filtros Fetch first filter rule = Busca primeira regra de filtro Active = Ativo Yes = Sim Execute filter rule = executar regra de filtro Forward = enviar Accept packet = aceitar pacote
PAG 8 3

Drop = no enviar Check next rule = verificar prxima regra Drop packet = no enviar pacote Next filter set available = Prximo grupo de filtros disponvel Yes = Sim Fetch next filter set = Buscar prximo grupo de filtros Next filter rule available = Prxima regra de filtro disponvel Yes = Sim Fetch next filter rule = Buscar prxima regra de filtro Voc pode utilizar at quatro grupos de filtros para uma determinada porta a fim de bloquear tipos mltiplos de pacotes. J que cada grupo de filtros pode ter at seis regras, voc poder ter no mximo 24 regras ativas para uma nica porta.

8-2- Configurando um Grupo de Filtros

Para configurar um grupo de filtros, siga as instrues abaixo. Passo 1. A partir do Main Menu (menu principal), digite 21 para abrir o Menu 21 1 Filter Set Configuration. Configuration
Menu 21 Filter Set # -------1 2 3 4 5 6 Comments -----------------NetBIOS_WAN NetBIOS_LAN TELNET_WAN PPPoE FTP_ WAN FTP_TELNET_WEB Filter Set Configuration Filter Set # -------7 8 9 10 11 12 Comments ----------------______________ ______________ ______________ ______________ ______________ ______________

Enter Filter Set Number to Configure= Edit Comments= NetBIOS_WAN Press ENTER to CONFIM or ESC to CANCEL

Figura 8-3 Menu 21 Configurao do Grupo de Filtros Passo 2. Digite o nmero indexador do grupo de filtros (de 1 a 12) que voc deseja 2 configurar e pressione [ENTER].
PAG 8 4

Passo 3. Digite um nome ou comentrio descritivo no campo Edit Comments e 3 pressione [ENTER]. Passo 4. Pressione [ENTER] quando surgir a mensagem [Press ENTER to confirm...] 4 para abrir o Menu 21.1.1 Filter Rules Summary. Summary
Menu 21.1 - Filter Rules Summary # - 1 2 3 4 5 6 A Y Y Y Y Y Y Type IP IP IP IP IP IP Pr=6, Pr=6, Pr=6, Pr=17, Pr=17, Pr=17, Filter Rules M m n - - SA=0.0.0.0, DA=0.0.0.0, DP=137 N D N SA=0.0.0.0, DA=0.0.0.0, DP=138 N D N SA=0.0.0.0, DA=0.0.0.0, DP=139 N D N SA=0.0.0.0, DA=0.0.0.0, DP=137 N D N SA=0.0.0.0, DA=0.0.0.0, DP=138 N D N SA=0.0.0.0, DA=0.0.0.0, DP=139 N D F

Enter Filter Rule Number (1-6) to Configure: 1

Figura 8-4 Resumo das Regras de Filtros NetBIOS_WAN

Menu 21.2 - Filter Rules Summary # A Type - - 1 Y IP 2 Y 3 Y 4 Y 5 Y 6 Y Enter Filter Rule Number (1-6) to Configure:1 Pr=17, Filter Rules SA=0.0.0.0, SP=137 DA=0.0.0.0, DP=53 M m n N D F -------------------------------------------------- - - -

Figura 8-5 - Resumo das Regras de Filtros NetBIOS_LAN

Menu 21.3 - Filter Rules Summary # A - 1 Y 2 N 3 N 4 N 5 N 6 N Enter Filter Rule Number (1-6) to Configure: Type IP Filter Rules ----------------------------------Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=23 M m n - - N D F

Figua 8-6 - Resumo das Regras de Filtros Telnet_WAN

PAG 8 5

Menu 21.4 - Filter Rules Summary # A - 1 Y 2 Y 3 N 4 N 5 N 6 N Enter Filter Rule Number (1-6) to Configure: Type Gen Gen Filter Rules Off=12,Len=2, Mask=ffff, Value=8863 Off=12, Len=2, Mask=ffff, Value=8864 M m n - - N F N N F D

Figura 8-7 - Resumo das Regras de Filtros PPPoE

Menu 21.5 - Filter Rules Summary # A - 1 Y 2 N 3 N 4 N 5 N 6 N Enter Filter Rule Number (1-6) to Configure: Type IP Filter Rules ----------------------------------Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=21 M m n - - N D F

Figura 8-8 - Resumo das Regras de Filtros FTP_WAN Na regra de filtro 6, FTP_TELNET_WEB, o WEB significa que os trfegos HTTP e TFTP esto bloqueados.
Menu 21.6 - Filter Rules Summary # - 1 2 3 4 5 6 A Y N N N N N Enter Filter Rule Number (1-6) to Configure: 1 Type IP IP IP IP Pr=6, Pr=6, Pr=6, Pr=17, Filter Rules SA=0.0.0.0, DA=0.0.0.0, DP=21 SA=0.0.0.0, DA=0.0.0.0, DP=23 SA=0.0.0.0, DA=0.0.0.0, DP=80 SA=0.0.0.0, DA=0.0.0.0, DP=69 M m n N D N N D N N D N N D N - - -

Figura 8-9 - Resumo das Regras de Filtros FTP_TELNET_WEB

PAG 8 6

8-2-1- Menu Filter Rules Summary

A tela apresenta o resumo das regras existentes no grupo de filtros. As tabelas a seguir contm uma breve descrio das abreviaturas usadas no menu 21.1. Tabela 8-1 Abreviaturas Usadas no Menu Filter Rules Summary
Abreviaturas # A Descrio Refere-se ao nmero da regra de filtro (de 1 a 6) Mostra se a regra est ativada ou no [Y] A regra do filtro est ativada [N] A regra do filtro est desativada [GEN] = Genrico [IP] = TCP/IP Visualizao

Type Filter Rules

Refere-se ao tipo de regra de filtro. Os parmetros de regra do filtro aparecero aqui (veja abaixo)

Quer dizer More (Mais). Esse mais em um grupo significa o mesmo que AND (E), ou seja, o grupo s conjugado (matched) se TODAS as regras nele existentes forem conjugadas. [Y] significa que no se pode tomar nenhuma ao, pois existem mais regras para serem verificadas, as quais encontram-se concatenadas com a regra atual, [Y] = Mais regras para serem formando uma corrente de regras. Quando essa verificadas corrente est completa, pode-se ento tomar uma [N] = No existem mais regras ao. para serem verificadas [N] sig-nifica que voc pode especificar uma ao a ser tomada, isto , enviar o pacote, no enviar o pa-cote ou verificar a regra seguinte. No ltimo caso, a regra seguinte independente da regra recm verificada. Se More (mais) a mesma coisa que Yes (sim), ento Action Matched (Ao Conjugada) e Action Not Matched (Ao No Conjugada) ser N/A Refere-se Ao Conjugada (Action Matched). Conjugad [F] = enviar o pacote [D] = no enviar (drop) o pacote [N] = verificar prxima regra

[F] quer dizer enviar o pacote imediatamente, avanando sem verificar as regras restantes. Refere-se Ao No Conjugada (Action Not Conjugad Matched)

N [F] quer dizer enviar o pacote imediatamente, avanando sem verificar as regras restantes.

[F] = enviar o pacote [D] = no enviar (drop) o pacote [N] = verificar prxima regra

PAG 8 7

As abreviaturas das regras de filtros dependentes de protocolo so apresentadas na tabela logo abaixo. Se o tipo de filtro for IP, sero utilizadas as abreviaturas listadas na tabela que segue: Tabela 8-2 Abreviaturas Usadas se o Tipo de Filtro for IP
Abreviatura Pr AS SP DA DP Descrio Protocolo Endereo de origem Nmero da porta de origem Endereo de destino Nmero da porta de destino

Abreviaturas Usadas se o Tipo de Filtro for IPX Tabela 8-3 - Abreviaturas Usadas se o Tipo de Filtro for IPX
Abreviatura Pr AS SP DA DP Descrio Protocolo Endereo de origem Nmero da porta de origem Endereo de destino Nmero da porta de destino

Se o tipo de filtro for GEN (genrico), sero utilizadas as abreviaturas apresentadas na tabela a seguir: Tabela 8-4 Abreviaturas Usadas se o Tipo de Filtro for GEN
Abreviatura Off Len Descrio Offset Comprimento

Consulte a prxima seo para obter informaes sobre como configurar as regras de filtro.
PAG 8 8

8-3- Configurando uma Regre de Filtro

Para configurar uma regra de filtro, digite o nmero no Menu 21.1 Filter Rules Summary e pressione [ENTER] para abrir o menu 21.1.1 para a regra. Existem trs tipos de regras de filtros: TCP/IP, IPX e Genrico. Dependendo do Genrico tipo de regra, os parmetros abaixo do tipo sero diferentes. Use a barra de espao para selecionar o tipo de regra que voc deseja criar no campo Filter Type e pressione [ENTER] para abrir o menu correspondente. Para acelerar a filtragem, todas as regras num grupo de filtros devem ser da mesma classe, ou seja, filtros de protocolo ou filtros genricos. A classe de um grupo de filtros determinada pela primeira regra que voc cria. Ao aplicar os grupos de filtros a uma porta, campos separados de menu so fornecidos para os grupos de filtros de protocolo e de dispositivo. Se voc incluir um grupo de filtros de protocolo num campo de filtros de dispositivo ou vice-versa, o Prestige far uma advertncia e no permitir salvar a configurao.

8-3-1- Regra de Filtro TCP/IP

Esta seo mostra como configurar uma regra de filtro TCP/IP. As regras TCP/IP permitem que voc use os campos no protocolo da camada superior e do IP, e.g. , cabealhos UDP e TCP, como base. Para configurar as regras TCP/IP, selecione TCP/IP Filter Rule a partir do campo Filter Type e pressione [ENTER] para abrir o Menu 21.1.1 TCP/IP Filter Rule, como mostra a figura a seguir: Rule

PAG 8 9

Menu 21.1.1

TCP / IP Filter Rule

Filter #: 1,1 Filter Type= TCP / IP Filter Rule Active= Yes IP Source Route= No

IP Protocol= 6 Destination: IP Addr= 0.0.0.0 IP Mask= 0.0.0.0 Port #= 137 Port #= Comp= Equal Source: IP Addr= 0.0.0.0 IP Mask= 0.0.0.0 Port #= 0 Port #= Comp=None TCP Estab= no More= No Action Matched= Check Next Rule Action Not Matched= Check Next Rule Log= None

Press ENTER to CONFIRM or ESC to CANCEL: Press Space Bar to Toggle.

Figura 8-10 Menu 21.1.1.1 Regra do Filtro TCP/IP A tabela a seguir descreve como configurar sua regra de filtro TCP/IP Tabela 8-5 Campos do Menu TCP/IP Filter Rule
Campo Active Descrio Use Yes para ativar ou No para desativar a regra do filtro Opo Yes (sim)

IP Protocol

Protocolo se refere ao protocolo da camada superior, por ex., 6 TCP 6, UDP 17 e ICMP 1. Este valor deve estar entre 0 e 255 A rota IP de origem um cabealho opcional que determina a rota de um pacote IP da sua origem para seu destino. Se estiver No (No) em Yes, a regra se aplica ao pacote com a opo de rota IP de Yes origem. A maioria dos pacotes IP no possui rota de origem.

IP Source Route

Cont...
PAG 8 10

Campo Destination: IP Addr Destination: IP Mask Destination: Port # Destination Port # Comp Source IP Address Source IP Mask Source Port #

Descrio Digite o endereo IP de destino do pacote que voc deseja filtrar. Este campo ignorado se o endereo for 0.0.0.0 Digite a mscara de subrede IP a ser aplicada ao endereo IP de destino Digite a porta de destino dos pacotes que voc deseja filtrar. A variao deste campo de 0 a 65535. Este campo ignorado se o nmero for igual a 0 (zero). Selecione a comparao para aplicar porta de destino no pacote em contrapartida ao valor fornecido pelo nmero da porta de destino Digite o endereo IP de origem do pacote que voc deseja filtrar. Este campo ignorado se o valor for igual a 0.0.0.0. Digite a mscara da subrede IP a ser aplicada ao endereo IP de origem Digite a porta de origem dos pacotes que voc deseja filtrar. A variao deste campo de 0 a 65535. . Este campo ignorado se o nmero for igual a 0 (zero). 0

Opo 0.0.0.0 255.255.255.1 1378

Greater (Maior)

0.0.0.0

Source Port # Comp

Selecione a comparao para aplicar porta do pacote em None (Nenhum) contrapartida ao valor fornecido pelo nmero da porta de origem. Escolha uma das opes: None, Less, Greater, Equal e Not Equal. Equal
A p lic v e l so m e n t e q u a n d o o c a m p o IP P r o t o c o l fo r 6 , T C P. S e e s t i v e r e m Y e s , a re g r a c o n j u g a d a c o m c o n e x e s T C P e s t a b e l e c i d a s , s e n o a r e g r a c o m b in a d a c o m to d o s o s p a c o t e s T C P. S e e s tiv e r e m Y e s, u m p a c o t e d e c o m b in a o ( m a t c h i n g p a c k e t ) enviado prxima regra de filtro antes que uma ao seja to m a d a , s e n o o p a c o t e d e s c a r t a d o d e a c o r d o c o m o s c a m p o s de ao. S e M o re (m a is) a m e s m a c o i s a q u e Y es (sim ), e n t o A c tio n M a t c h e d (A o C o n ju g a d a ) e A c tio n N o t M a t c h e d (A o N o C o n ju g a d a ) se r N/A Selecione entre as opes abaixo: N o n e ( N e n h u m a ) - n e n h u m p a c o te ser registrado. A c tio n M a t c h e d (A o c o n ju g a d a ) - so m e n te o s p a c o t e s q u e c o m b in a r e m c o m o s p a r m e tro s d a r e g r a s e r o r e g i s t r a d o s . A c tio n N o t M a t c h e d (A o N o C o n ju g a d a ) - so m e n t e p a c o t e s q u e n o c o m b in a m c o m o s p a r m e tro s d e re g ra se r o registrados. B o th (A m b o s) - To d o s o s p a c o t e s s e r o r e g i s t r a d o s . No (No)

T C P E s tab

No (No)

M o re

None (Nenhum)

Log

Cont...
PAG 8 11

Campo

Descrio

Opo

Action Matched

Check Next Selecione o tipo de ao para combinar os pacotes. As opes Rule (Verificar a so: Check Next Rule (Verificar a prxima regra), Forward (Enviar) Forwar prxima regra) e Drop (No Enviar). Selecione o tipo de ao para o pacote que no combinar com Drop (No a regra. As opes so: Check Next Rule (Verificar a prxima Enviar) : Rul regra), Forward (Enviar) e Drop (No Enviar). Dro

Action Not Matched

Depois de completar o Menu 21.1.1 - TCP/IP Filter Rule, pressione [ENTER] quando surgir a mensagem Rule [Press ENTER to confirm...] para salvar sua configurao, pressione [ESC] para cancelar. Estes dados iro aparecer no Menu 21.1 - Filter Rules Summary. Summar

O diagrama a seguir mostra o fluxo lgico em um filtro IP:

Figura 8-11 Executando um Filtro IP

PAG 8 12

Legenda da figura 8-11 Packet into IP filter = Entrada do pacote no filtro Filter active? = Filtro ativo? Apply src Addr mask to scr mask = Aplicar endereo de origem mscara de origem Check src Ip Addr = Verificar endereo IP de origem Matched = Combinado Not Matched = Sem combinao Apply dest addr mask to dest addr = Aplicar mscara de endereo de destino ao endereo de destino Check dest IP addr = Verificar endereo IP de destino Check IP protocol = Verificar protocolo IP Check src & dest port = Verificar porta de origem e destino More? = Mais ? Action matched = Ao combinada Action not matched = Ao no combinada Check next rule = Verificar prxima regra Drop = no enviar Drop packet = no enviar pacote Forward = enviar Accept packet = aceitar pacote

8-3-2- Regra Genrica de Filtro

Esta seo mostra como configurar uma regra genrica de filtro. A finalidade de regras genricas permitir que voc filtre pacotes que no sejam IP. Para pacotes IP, normalmente mais fcil usar diretamente as regras IP. Para regras gerais, o Prestige trata um pacote como um fluxo de byte (byte stream) em oposio a um pacote IP ou IPX. Voc especifica a poro do pacote e verifica com os campos Offset (a partir de 0) e Length, ambos em bytes. O Prestige aplica Length a Mscara (bit-wise ANDing) poro de dados antes de comparar o resultado com o Value (valor) para determinar uma combinao. O Mask e Value so especificados em nmeros hexadecimais. Observe que so necessrios dois dgitos hexadecimais para representar um byte, portanto se o comprimento (length ) for 4, o valor em qualquer um dos campos ter 8 dgitos, por. ex, FFFFFFFF. Para configurar uma regra genrica, selecione Generic Filter Rule no campo Filter Type e pressione ENTER para abrir o Menu 21.1.1 Generic Filter Rule, Rule conforme a figura a seguir:

PAG 8 13

Menu 21.1.2 Filter #: 1,1

Generic Filter Rule

Filter Type= Generic Filter Rule Active= No Offset= 0 Length= 0 Mask= N / A Value= N / A More= No Action Matched= Check Next Rule Action Not Matched= Check Next Rule Press ENTER to CONFIRM or ESC to CANCEL: Log= None

Figura 8-12 menu 21.1.1 Regra Genrica do Filtro A tabela a seguir descreve os campos no menu Generic Filter Rule. Tabela 8-6 Campos do Menu Generic Filter Rule
Campo Filter # Descrio Este o grupo de filtros que a regra de filtro coordena, ou seja, 1,1 se refere ao primeiro grupo de filtros e primeira regra do grupo 1,1 Opo

Filter Type

Generic filter rule Use a BARRA DE ESPAO para selecionar um tipo de regra entre as (regra genrica opes Generic Filter Rule, TCP/IP Filter Rule e IPX Filter Rule. Os Rule de filtro) parmetros exibidos sob cada tipo sero diferentes. Selecione Yes para acionar a regra de filtro ou No para desativ-la. Ye N Yes (sim) Ye 0 (configurao padro de fbrica) 0 (configurao padro de fbrica)

Active

Offset

Digite o byte inicial da poro de dados no pacote que voc deseja comparar. Os limites para este campo so 0 a 255.

Length

Digite a contagem do byte (byte count) da poro dos dados no pacote que voc deseja comparar. Os limites para este campo so 0 a 8.

Cont...

PAG 8 14

Mask Value More

Digite a mscara (em nmeros hexadecimais) para aplicar poro de dados antes da comparao. Digite o valor (em nmeros hexadecimais) para comparar com a poro de dados Se estiver em Yes, um pacote de combinao (matching packet) Yes enviado prxima regra de filtro antes que uma ao seja tomada. Seno, o pacote descartado de acordo com os campos de ao. Se More (mais) a mesma coisa que Yes (sim), ento Action Matched (Ao Conjugada) e Action Not Matched (Ao No Conjugada) ser N/A Yes (sim)

Log

Selecione o logging entre as opes abaixo: None (Nenhuma) - nenhum pacote ser registrado. Action Matched (Ao conjugada) - somente os pacotes que combinarem com os parmetros da regra sero registrados. Action Not Matched (Ao No Conjugada) - somente pacotes que no combinarem com os parmetros de regra sero registrados. Both (Ambos) - Todos os pacotes sero registrados.

None

Action Matched Action Not Matched

Selecione o tipo de ao para o pacote conjugado. As opes so: Forward (Enviar) Check Next Rule (Verificar a prxima regra), Forward (Enviar) e Drop Forwar (No Enviar) Selecione o tipo de ao para o pacote que no combinar com a regra: Drop (No Check Next Rule (Verificar a prxima regra), Forward (Enviar) e Drop Enviar) Forwar (No Enviar)

Depois de completar o Menu 21.1.1 - Generic Filter Rule, pressione [ENTER] quando surgir a Rule mensagem [Press ENTER to confirm...] para salvar sua configurao, pressione [ESC] para cancelar. Estes dados iro aparecer no Menu 21.1 - Filter Rules Summary. Summar

8-3-3- Regra de Filtro Novell IPX

Esta seo descreve como configurar uma regra de filtro IPX. Os filtros IPX permitem que voc use os campos nos cabealhos IPX como base. Para configurar uma regra IPX, selecione IPX Filter Rule a partir do campo Filter Type e pressione ENTER para abrir o Menu 21.1.1 IPX Filter Rule, conforme Rule mostra a figura a seguir.

PAG 8 15

Menu 21.1.1 - IPX Filter rule Filter #= 1,1 Filter type= IPX Filter Rule Active= No IPX Packet Type= Destination: Network #= Node #= Socket #= Socket # Comp= None Source: Network #= Node #= Socket #= Socket # Comp= None Operation= N / A More= no Log= None Action Matched= Check Next Rule Action Not Matched= Check Next Rule Press ENTER to Confirm os ESC to Cancel: Press Space Bar to Toggle.

Figura 8-13 menu 21.1.1 - Regra de Filtro IPX A tabela abaixo descreve a Regra do Filtro IPX. A tabela 8-7 Campos do Menu IPX Filter Rule
CAMPO IPX Packet Type DESCRIO Digite o tipo de pacote IPX (1 byte em nmero hexadecimal) que voc deseja filtrar. Os tipos mais comuns so (em nmeros hexadecimais): 01 - RIP 04 - SAP 05 - SPX (Sequenced packet eXchange) 11 - NCP (NetWare Core Protocol) 14 - Novell NetBIOS Destination/Source Network # Destination/Source Node # Destination/Source Socket # Digite os nmeros da rede de destino/origem (4 bytes em nmeros hexadecimais) do pacote que voc deseja filtrar. D i g i t e o n m e r o do n de destino/origem (6 bytes e m n m e r o s hexadecimais) do pacote que voc deseja filtrar. Digite o nmero do socket de destino/origem (2 bytes em nmeros hexadecimais) do pacote que voc deseja filtrar.

Cont...
PAG 8 16

CAMPO Destination/Source Socket # Comp

DESCRIO S e l e c i o n e a c o m p a r a o que voc deseja utilizar no socket d e destino/origem do pacote em relao ao que foi especificado acima. Escolha entre Equal (Igual), Not Equal (No Igual), Less (Menos), Greater Equa (Maior) ou None (Nenhuma). Aplicvel somente se um dos campos de nmero do Socket for 0452 ou 0453, indicando pacotes SAP e RIP. Existem sete opes para este campo, as quais especificam o tipo de pacote. None RIP Request RIP Response SAP Request SAP Response SAP Get Nearest Server Request SAP Get Nearest Server Response

Operation

Depois de completar o Menu 21.1.3 - IP Filter Rule, pressione [ENTER] quando surgir a mensagem Rul [Press ENTER to confirm...] para salvar sua configurao, pressione [ESC] para cancelar. Estes dados iro aparecer no Menu 21.1 - Filter Rules Summary. Summar

8-4- Filtro de Exemplificao

Vamos dar uma olhada em um filtro TELNET_WAN que bloqueia o acesso via Telnet ao Prestige para usurios externos. Para outros tipos de filtros de exemplificao, veja o CD que acompanha o seu Prestige. O TELNET_WAN foi projetado para evitar que usurios externos acessem seu Prestige atravs da Telnet. Passo 1. Digite 21 no menu principal para abrir o Menu 21 Filter Set Con1 figuration. figuration Passo 2. Digite o nmero indexador do grupo de filtros que voc deseja configurar 2 (por exemplo, 3) e pressione ENTER. Passo 3. Digite um nome ou comentrio descritivo no campo Edit Comments 3 (nesse caso, digite TELNET_WAN) e pressione ENTER. Passo 4. Pressione ENTER quando surgir a mensagem [Press ENTER to confirm] para 4 abrir o Menu 21.3 Filter Rules Summary. Summary Passo 5. Digite 1 para configurar a primeira regra do filtro (a nica regra neste 5 grupo). A figura a seguir mostra como preencher os campos no menu: Pressione a barra espao [SPACE BAR ...] para selecionar este tipo de regra do filtro. O primeiro tipo de regra de filtro determina todos os tipos subseqentes de filtro em um grupo. Selecione Yes para ativar a regra.
PAG 8 17

6 is ... 6 o protocolo TCP. The port number... O nmero da porta para o servio Telnet (protocolo TCP) 23. 23 Consulte a RFC 1060 para nmeros de portas de servios conhecidos. Select Equal... Aqui, selecione equal, j que estamos interessados apenas em pacotes equal dirigidos porta 23. Selecione Forward... Aqui, selecione Forward de forma que o pacote ser encaminhado se o destino no for a porta telnet. Select Drop... Aqui, selecione drop de forma que o pacote ser abandonado caso seja destinado porta telnet. There are no... No h mais regras para selecionar.
Menu 21.3.1 Filter #: 3,1 Filter Type= TCP/IP Filter Rule Active= Yes IP Prtocol= 6 Destination: IP Source Route= No IP Addr= 0.0.0.0 IP Mask= 0.0.0.0 Port #= 23 Port #= Comp= Equal Source: IP Addr= 0.0.0.0 IP Mask= 0.0.0.0 Port #= 0 Port # Comp= None TCP Estab= No More= No Log= None Action Matched= Drop Action Not Matched= Forward Press ENTER to Comfirm or ESC to Cancel: Press Space Bar to Toggle. TCP/IP Filter Rule

Pressione BARRA DE ESPAOS para escolher o tipo de regra de filtro. O primeiro tipo de regra de filtro determina todos os tipos subsequentes dentro de um grupo.

Selecione Sim para ativar a regra 6 o protocolo IP O nmero da porta para o servio Telnet (protocolo TCP) 23. Veja a RFC 1060 para os nmeros das portas de servios bem conhecidos. Selecione Equal (igual) aqui j que procuramos por pacotes que cheguem at a porta 23 apenas. Selecione Forward aqui para que o pacote seja enviado se seu destino no for a porta telnet. Selecione Drop aqui para que o pacote no seja enviado se seu destino for a porta telnet.

No verifique outras regras.

Figura 8-14 Filtro de Exemplificao Menu 21.3.1 EXPLICAO DA LEGENDA DA FIGURA 8-14 Press SPACE BAR to choose this filter rule type. The first filter rule type determines all subsequent filter types within a set = Pressione BARRA DE ESPAOS para escolher o tipo de regra de filtro. O primeiro tipo de regra de filtro determina todos os tipos subseqentes dentro de um grupo. Select Yes to make the rule active = Selecione Sim para ativar a regra 6 is the TCP protocol = 6 o protocolo IP The port number for the Telnet service (TCP protocol) 23.
PAG 8 18

See RFC 1060 for port numbers of well-known services = O nmero da porta para o servio Telnet (protocolo TCP) 23. Veja a RFC 1060 para os nmeros das portas de servios bem conhecidos. Select Equal here as we are looking for packets going to port 23 only = Selecione Equal (igual) aqui j que procuramos por pacotes que cheguem at a porta 23 apenas. Select Drop here so that the packet will be dropped if its destination is the telnet port = Selecione Drop aqui para que o pacote no seja enviado se seu destino for a porta telnet. Select Forward here so that the packet will be forwarded if its destination is not the telnet port = Selecione Forward aqui para que o pacote seja enviado se seu destino no for a porta telnet. There are no more rules to check = No existem mais regras para verificar Ao dar ENTER para confirmar aparecer a seguinte tela. Observe que existe apenas uma regra de filtro neste grupo. This shows... Isso mostra que voc configurou e ativou (A=Y) uma regra de filtro TCP/IP (Type = IP, Pr = 6) para portas de destino telnet (DP = 23). M = N means... M = N significa que uma ao pode ser tomada imediatamente. A ao abandonar o pacote (m = D) se o critrio satisfeito, e encaminhar o pacote imediatamente (n = F) se o critrio no satisfeito, independentemente de se houver mais regras a serem verificadas (no exemplo, no h).
Menu 21.3 # A Type - - ---1 Y IP 2 N 3 N 4 N 5 N 6 N Enter Filter Rule Number (1-6) to Configure: 1 Filter Rules Summary M m n N D F

Filter Rules ----------------------------------------------Pr=6, SA= 0.0.0.0, DA= 0.0.0.0, DP= 23

Isso lhe mostra o que voc configurou e ativou (A0Y) um regra de filtro TCP/IP (Type=IP, Pr=6) para as portas telnet de destinosso lhe mostra o que voc configurou e ativou (A0Y) um regra de filtro TCP/IP (Type=IP, Pr=6) para as portas telnet de destino.

M = N significa que uma ao pode ser tomada imediatamente. A ao no enviar o pacote (m=D) se a ao for combinada e enviar o pacote imediatamente (n=F) se a ao no for combinada, no importando se h mais regras para serem verificadas (no existe nenhuma nesse exemplo).

Figura 8-15 Resumo das Regras de Filtros de Exemplificao Menu 21.3

PAG 8 19

Legenda da figura 8-15 This shows you what you have configured and activated (A= Y) a TCP/IP filter rule (Type=IP, Pr = 6) for destination telnet ports (DP =23) = Isso lhe mostra o que voc configurou e ativou (A0Y) uma regra de filtro TCP/IP (Type=IP, Pr=6) para as portas telnet de destino M = N means an action can be taken immediately. The action is to drop the packet (m=D) if the action is matched and to forward the packet immediately (n=F) if the action is not matched no matter whether there are more rules to be checked (there arent in this example) = M = N significa que uma ao pode ser tomada imediatamente. A ao no enviar o pacote (m=D) se a ao for combinada e enviar o pacote imediatamente (n=F) se a ao no for combinada, no importando se h mais regras para serem verificadas (no existe nenhuma nesse exemplo) Agora que voc j criou o primeiro grupo de filtros, pode aplic-lo. Passo 1. Digite 11 no menu principal para ir ao Menu 11. 1 Passo 2. Selecione um nmero de n remoto e pressione [ENTER]. 2 Passo 3. V at o campo Edit Filter Sets, pressione a [BARRA DE ESPAO] para 3 Sets escolher Yes e pressione ENTER. Isso levar voc at o Menu 11.5. Aplique o grupo de filtro TELNET_WAN (grupo de filtro 3) como ser mostrado mais adiante.

8-5- Tipos de Filtros e Conta nica de Usurio

Existem dois tipos de regras de filtro, regras (genricas) do Device Filter (filtro de dispositivo) e do Protocol Filter (Filtro de protocolo) (TCP/IP e IPX). As regras do filtro de dispositivo agem sobre os dados brutos da/para LAN e WAN. As regras do filtro de protocolo atuam sobre os pacotes IP e IPX. Quando o NAT/SUA (Network Address Translation/Single User Account) habilitado, o endereo IP interno e nmero de porta so substitudos a cada conexo, o que torna impossvel saber o endereo exato e a porta no fio. Portanto, O Prestige aplica os filtros de protocolo ao endereo IP nativo e ao nmero da porta antes do NAT/SUA para pacotes de sada e depois do NAT/SUA para pacotes de chegada. Por outro lado, os filtros genricos ou de dispositivo so aplicados aos pacotes brutos que aparecem no fio. Eles so aplicados no ponto em que o Prestige est recebendo e enviando os pacotes, ou seja, na interface. A interface pode ser uma Ethernet ou qualquer outra porta do equipamento. O diagrama a seguir mostra esta situao.

PAG 8 20

NAT

Protocol Filters

Device Filters

Route

Incoming

Interface
Outgoing

Figura 8-16 Grupos de Filtros de Protocolo e de Dispositivo Legenda da figura 8-16 Route = Rota Protocol filters = Filtros de protocolo NAT = NAT Device filters = Filtros de dispositivo Incoming = Chegada Outgoing = Sada Interface = Interface

8-6- Aplicando um Filtro e Configuraes de Fbrica

Esta seo mostra onde aplicar o(s) filtro(s) depois de cri-lo(s). Seis grupos de regras de filtro com configurao de fbrica foram configurados no menu 21 para impedir o trfego NetBIOS de gerar chamadas, impedir a entrada de telnets, encaminhar pacotes PPPoE e impedir a entrada de FTP e http.

8-6-1- Trfego na Ethernet

raro que haja necessidade de filtrar trfego da Ethernet contudo, os grupos de filtros podem ser teis para bloquear alguns pacotes, reduzir o trfego e evitar quebra de segurana. V at o Menu 3.1 (mostrado a seguir) e digite os nmeros dos grupos de filtros que voc deseja aplicar. Voc pode aplicar at quatro grupos de filtros (dentre doze), digitando seus nmeros separados por vrgulas, por ex., 2,4,7,9. Na configurao de fbrica do Prestige, os filtros de Ethernet no esto habilitados.
Menu 3.1 General Ethernet Setup Input Filter Sets: protocol filters= device filters= Output Filter Sets: Protocol filters= device filters= Press ENTER to Confirm or ESC to Cancel:

Figura 8-17 Filtrando o Trfego na Ethernet

PAG 8 21

8-6-2- Filtro do N Remoto

V at o Menu 11.5 (apresentado abaixo observe que os grupos de filtros de chamadas esto presentes apenas no encapsulamento PPPoE) e digite o nmero dos grupos de filtros. Voc pode colocar at 4 grupos de filtros em cascata, digitando seus nmeros separados por vrgulas. O grupo de filtro com configurao de fbrica, NetBIOS_WAN, pode ser aplicado no Menu 11.5 para evitar que o trfego local NetBIOS gere chamadas para o provedor (apenas quando voc est usando encapsulamento PPPoE). Digite 1 no campo Protocol Filters do Call Filter Sets ao usar encapsulamento PPPoE e em Protocol Filters do Output Filter Sets protocol filters ao usar encapsulamento Ethernet. O grupo de filtro 6, FTP_TELNET_WEB inserido nos campo protocol filters abaixo de input filter sets no meu 11.5 para bloquear trfego de FTP, Telnet, http e TFTP na porta WAN. O grupo de filtros 4, PPPoE, bloqueia as conexes PPP na porta WAN. Aplique-os conforme a figura a seguir. Default filter 6 ... O grupo de filtro 6 j est aplicado. Apply Default... Aplique os grupos de filtro 1 e 4 aqui. Digite 1 em protocol filters sob Output Filter Sets quando estiver utilizando encapsulamento Ethernet.
Menu 11.5 Remote Node Filter

Input Filter Sets: protocol filters= 6 device filters= Output Filters sets: protocol filters= 4 device filters= Call filter sets: protocol filters= 1 device filters=

O filtro padro 6 j est aplicado.

Aplique os filtros padro 1, 3 e 4 aqui. Digite 1 no Protocol Filters do Output Filter Sets quando estiver usando encapsulamento Ethernet. Ethernet

Enter here to CONFIRM or ESC to CANCEL:

Figura 8-18 Filtrando Trfego do N Remoto (Encapsulamento PPPoE) Legenda da figura 8-18 Default filter 6 is already applied = o filtro padro 6 j est aplicado Apply default filters 1,3 and 4 here. Enter 1 in Protocol Filters in Output Filter Sets when using Ethernet encapsulation = Aplique os filtros padro 1,3 e 4 aqui. Digite 1 no Protocol Filters do Output Filter Sets quando estiver usando encapsulamento Ethernet.

PAG 8 22

Configurao SNMP

Este captulo aborda o SNMP (Simple Network Management Protocol) para o monitoramento e gerenciamento da rede.

9-1- Sobre o SNMP

O SNMP somente est disponvel se o TCP/IP estiver configurado. O SNMP o protocolo utilizado para a troca de informao de gerenciamento entre equipamentos em rede. O SNMP faz parte da srie do protocolo TCP/IP. O Prestige 645R suporta o agente SNMP, que permite que uma estao gerencie e monitore o Prestige atravs da rede. O Prestige suporta a verso 01 do SNMP (SNMPv1). A figura a seguir ilustra uma operao de gerenciamento do SNMP. O SNMP est disponvel apenas se o TCP/IP estiver configurado em seu Prestige.
MANAGER

SNMP

AGENT
MIB

AGENT
MIB

AGENT
MIB

Managed Device

Managed Device

Managed Device

Figura 9-1 Modelo de Gerenciamento do SNMP Legenda da figura 9-1 Manager = Gerente SNMP Agent = Agente Managed Device = Dispositivo de Gerenciamento Uma rede gerenciada por SNMP consiste de dois componentes principais: agentes e um gerente. Um agente um mdulo de software de gerenciamento que reside em um equipamento gerenciado (o Prestige).
PAG 9 1

Um agente traduz as informaes de gerenciamento local do equipamento gerenciado para uma forma compatvel com o SNMP. O gerente o console atravs do qual os administradores da rede realizam as funes de gerenciamento da rede. O gerente executa aplicaes que controlam e monitoram equipamentos gerenciados. Os equipamentos gerenciados contm variveis de objeto/ objetos gerenciados que definem cada informao a ser coletada sobre um equipamento. Exemplos de variveis incluem o nmero de pacotes recebidos, o status da porta do n, etc. Uma Base de Informao de Gerenciamento (MIB) uma coleo de objetos gerenciados. O SNMP permite que um gerente e os agentes comuniquem-se com o objetivo de acessar estes objetos. O SNMP um protocolo simples de pedido/resposta baseado no modelo gerente/ agente. O gerente envia um pedido e o agente devolve respostas utilizando as seguintes operaes de protocolo: Get Permite que o gerente recupere uma varivel de objeto do agente. GetNext Permite que o gerente recupere a prxima varivel de objeto de uma tabela ou lista dentro de um agente. No SNMPv1, quando um gerente quer recuperar todos os elementos de uma tabela de um agente, ele inicia a operao Get, seguida por uma srie de operaes GetNext. Set Permite que o gerente determine valores para as variveis de objeto dentro do agente. Trap Utilizada pelo agente para informar o gerente sobre alguns eventos.

9-2- MIBs Suportadas

O Prestige suporta a MIB II que definida em RFC-1213 e RFC-1215. O Prestige tambm pode responder com dados especficos a partir da MIB privada da ZyXEL ( ZYXEL-MIB). O objetivo das MIBs o de permitir que os administradores coletem dados estatsticos e monitorem o status e o desempenho. O Prestige age com um agente SNMP. Os usurios devem implementar seu prprio GUI na plataforma SNMP (gerente SNMP).

9-3- Configurando o SNMP

Para configurar o SNMP, selecione SNMP configuration (digite 22) no Main Menu (menu principal) para abrir o Menu 22 SNMP Configuration, conforme Configuration mostra a figura abaixo. O community para os campos Get, Set e Trap simplesmente uma terminologia do SNMP para a senha.

PAG 9 2

Menu 22 SNMP:

SNMP Configuration

Get Community= public Set Community= public Trusted Host= 0.0.0.0 Trap: Community= public Destination= 0.0.0.0 Press ENTER to Confirm or ESC to Cancel:

Figura 9-2 Menu 22 Configurao SNMP A tabela a seguir descreve os parmetros para a configurao SNMP. Tabela 9-1 Campos do Menu SNMP Configuration
CAMPO Get community Set community Trusted host DESCRIO Digite o get community, que a senha para as solicitaes de community chegada no Get- e -GetNext da estao gerente. -GetNex Digite o set community, que a senha para as solicitaes de community chegada no Set- da estao gerente. Se PADRO Public (configurao padro) Public (configurao padro)

Se voc digitar um host confivel, seu Prestige s vai responder a 0.0.0.0 (configurao mensagens SNMP a partir desse endereo. Se voc deixar o campo padro) definido como 0.0.0.0 (configurao de fbrica), seu Prestige ir responder a todas as mensagens SNMP que ele receber, independentemente da origem. Public (configurao padro) 0.0.0.0 (configurao padro)

Trap community Digite o trap community, que a senha enviada junto com cada rap community trap ao gerente SNMP. Trap destination Digite o endereo IP da estao qual deseja enviar os traps SNMP.

Aps ter completado o Menu 22- SNMP Configuration, pressione ENTER quando surgir a mensagem Configuratio [Pressione ENTER para confirmar...] para salvar a configurao ou pressione [ESC] para cancelar.

PAG 9 3

9-4- Traps do SNMP

O Prestige enviar traps ao gerente SNMP quando qualquer um dos seguintes eventos ocorrer: Tabela 9-2 Traps do SNMP
NMERO DO TRAP 1 NOME DO TRAP coldStart (definido em RFC-1215) DESCRIO Um trap enviado depois da inicializao. Um trap enviado depois do inicializao (reinicializao do software). Um trap enviado com o nmero da porta. Um trap enviado ao gerente ao receber qualquer pedido get ou set SNMP com community errada (senha). Um trap enviado com a razo da reinicializao antes dela ocorrer quando o sistema vai reinicializar (warmstart). Um trap enviado com a mensagem "System reboot by user!" se a reinicializao for feita intencionalmente, (e.g. download de novos arquivos, comando CI "sys reboot", etc.). Um trap enviado com a mensagem do cdigo fatal se o sistema reinicializar devido a um erro fatal. Um trap enviado com o nmero da porta quando qualquer link cair. Veja a tabela a seguir.

warmStart (definido em RFC-1215)

linkUp (definido em RFC-1215)

AuthenticationFailure (definido em RFC-1215)

whyReboot (definido em ZYXEL-MB)

5a

Para reboot intencional:

5b

Para erro fatal:

linkDown (definido em RFC-1215)

PAG 9 4

10

Manuteno do Sistema

Este captulo descreve as ferramentas de diagnsticos que ajudam a fazer a manuteno do seu Prestige. As ferramentas de diagnstico incluem atualizaes do estado do sistema, estado da porta, log e capacidade de procura (trace) e atualizaes do software do sistema. Este captulo descreve detalhadamente como usar essas ferramentas. Selecione o Menu 24 no Main Menu (menu principal) para abrir o Menu 24 System maintenance, conforme mostra a figura a seguir: maintenance
Menu 24 1. 2. 3. 4. 5. 6. 7. 8. 10. System Status System Information and Console Port Speed Log and Trace Diagnostic Backup Configuration Restore Configuration Upload Firmware Command Interpreter Mode Time and Selection Number System Maintenance

Enter Menu Salection Number:

Figura 10-1 Menu 24 Manuteno do Sistema

10-1- Estado do Sistema

A primeira seleo, Estado do Sistema, lhe fornece informaes sobre o estado e a estatstica das portas, conforme aparece abaixo. O Estado de Sistema uma ferramenta que pode ser usada para monitorar seu Prestige. De uma forma mais especfica, esta ferramenta lhe d informaes sobre o estado da linha ADSL, nmero de pacotes enviados e recebidos. Para acessar o sistema, digite o nmero 24 no Main Menu (menu principal) para ir at o Menu 24 System Maintenance. A partir desse menu, escolha o nmero Maintenance 1, System Status. Existem dois comandos no Menu 24.1 System Maintenance Status. Ao digitar 1, voc zera os contadores e ao dar [ESC], voc volta tela Status anterior.

PAG 10 1

A tabela abaixo descreve os campos presentes no Menu 24.1 System Maintenance Status. Deve-se observar que estes campos so apenas de leitura e devem Status ser usados para fins diagnsticos. Nota: A visualizao desta tela reduz o desempenho do sistema
Menu 24.1 Node-Lnk 1-1483 2 3 4 5 6 7 8 Ethernet: Status:10M/Full Duplex Collisions: 0 CPU Load = 4.25% Press Command: COMMAND: 1-Reset Counters ESC-Exit Tx Pkts: 1583 Rx Pkts: 1521 Status TxPkts Up N/A N/A N/A N/A N/A N/A N/A 1462 0 0 0 0 0 0 0 -System Maintenance Errors 0 0 0 0 0 0 0 0 Status Up Time 2:15:16 0:00:00 0:00:00 0:00:00 0:00:00 0:00:00 0:00:00 0:00:00

RxPkts 1567 0 0 0 0 0 0 0

Tx B/s Rx B/s 222 0 0 0 0 0 0 0 WAN: Line Status: Up 211 0 0 0 0 0 0 0

Upstream Speed: 608 kbps Downstream Speed: 4000 kbps

Figura 10-2 Menu 24.1 Manuteno do Sistema Estado A tabela a seguir descreve os campos presentes no Menu 24.1 System Maintenance Status. Status Tabela 10-1 Manuteno do Sistema Campos do Menu Estado
CAMPO Node-Lnk Status TxPkts RxPkts DESCRIO Este o nmero indexador do n remoto e do tipo de link. Os tipos de link so: PPP, ENET, 1483 e PPPoE. PPPoE Mostra o estado do n remoto. Nmero de pacotes transmitidos para este n remoto. Nmero de pacotes recebidos deste n remoto.

Cont...
PAG 10 2

CAMPO Errors Tx B/s Rx B/s Up Time Ethernet Status TxPkts RxPkts Collision WAN Line Status Upstream Speed Downstream Speed CPU Load Press Command 1-Reset Counters ESC - Exit

DESCRIO Nmero de pacotes com erro nesta conexo. Mostra a velocidade de transmisso em bytes por segundo. Mostra a velocidade de recepo em bytes por segund. Tempo em que o canal est conectado ao n remoto.

Mostra o estado atual da LAN. Nmero de pacotes transmitidos para a LAN. Nmero de pacotes recebidos da LAN. Nmero de colises.

Mostra o estado atual da linha ADSL, que pode ser Up (habilitada), Down (desabilitada), Wait for Init (esperando para Wai iniciar) ou Initializing (iniciando). Mostra a velocidade upstream da linha ADSL. Mostra a velocidade downstream da linha ADSL. Especifica a percentagem de uso da CPU. Escolha 1 para zerar todas as estatsticas acima para 0. Pressione [ESC] para retornar ao Menu 24.

10-2- Informaoes do Sistema e Velocidade da Porta Console

As informaes do sistema listam dados importantes sobre seu Prestige e seu firmware. A velocidade da porta console includa para uso por pessoal do suporte tcnico, no h necessidade de configur-la. O Menu 24.2 System Information and Console Port Speed descrito da seguinte forma.
Menu 24.2 System Information and Console Port Speed 1 . System Information 2 . Console Port Speed

Figura 10-3 Informaes sobre o sistema e velocidade na porta console

PAG 10 3

Escolha 1 para visualizar a seguinte tela, Menu 24.2.1 System Maintenance Information. Information
Menu 24.2.1 - System Maintenance Information

Name:UNIX Syslog: Routing: IP ZyNOS Version: V.250 (EI.0) b1 | 6/1/2001 ADSL Chipset Vendor: Alcatel, Version 3.7.119 Standart: Multi-Mode LAN Ethernet Address: 00:a0:c5:02:34:56 IP Address: 192.168.1.1 IP Mask: 255.255.255.0 DHCP: Server Press ESC or RETURN to Exit:

Figura 10-4 Manuteno do Sistema Informaes Tabela 10-2 Campos do menu System Maintenance Information
CAMPO Name Routing ZyNOS F/W Version DESCRIO Mostra o nome do sistema de seu Prestige. Esta informao pode ser modificada no Menu 1 - General Setup. Setup Refere-se ao protocolo de roteamento usado. Refere-se verso do software ZyNOS (Sistema Operacional da Rede ZyXEL). O ZyNOS uma marca registrada da ZyXEL Communications Corporation. Mostra o distribuidor do chipset ADSL e da verso de software do modem ADSL. Refere-se verso ANSI. Refere-se ao padro ADSL em uso. Full rate G.dmt ANSI T1.412 permitem taxas de at 8 Mbits de downstream e 832 Kbits de upstream e exigem o uso de um splitter de telefone. A taxa reduzida G.Lite fornece at 1.536 Mbits de downstream e 512 Kbits de upstream e no exige um splitter de telefone. O Multi-mode permite que o padro seja negociado automaticamente.

ADSL Chipset Vendor Version Standard

Cont...
PAG 10 4

CAMPO Ethernet Address IP Address IP Mask DHCP

DESCRIO Refere-se ao endereo MAC (Media Access Control - Controle de Acesso de Mdia) Ethernet do seu Prestige. Endereo IP do Prestige em notao decimal. Mscara de sub-rede do Prestige. Este campo mostra a configurao do DHCP (None, Relay ou Server) do None, Server Prestige.

10-3- Log e Trace

Existem dois tipos de log no Prestige. O primeiro o log de erros e registros de procura (trace records) que so armazenados localmente. O segundo o UNIX syslog para o log de mensagens.

10-3-1- Visualizando o Log de Erros

O primeiro lugar onde voc deve procurar pistas quando algo sai errado no log de erros. Siga os procedimentos abaixo para visualizar o log de erro/trace: Passo 1. Digite 24 menu principal para abrir o Menu 24 System Mainte1 nance. nance Passo 2. No Menu 24, digite 3 para abrir o Menu 24.3 System Maintenance 2 Log and Trace. Trace Passo 3. Digite 1 no Menu 24.3 System maintenance Log and Trace para 3 visualizar o log de erro no sistema. Depois que o Prestige terminar de mostrar o lof de erro, voc ter a opo de elimin-lo.

PAG 10 5

Exemplos de erros tpicos e mensagens de informaes so apresentados na figura a seguir.

5 7203 46 47 48 49 50 51 52 53 54 55 PINI 7204 7205 7206 7207 7208 7209 7210 7211 7212 7213 INFO PINI PINI PINI PINI PINI PINI PINI PINI PINI PINI INFO INFO INFO INFO INFO INFO INFO INFO INFO INFO Channel 11 ok 10 9 8 7 6 5 4 3 2 1 ok ok ok ok ok ok ok ok ok ok

Channel Channel Channel Channel Channel Channel Channel Channel Channel Channel

Clear Error Log (y/n) :

Figura 10-5 Exemplos de Erros e de Mensagens de Informao

10-3-2- Syslog
O Prestige utiliza o UNIX syslog para fazer o log do CDR (Call Detail Record Registro de Detalhes de Chamadas) e mensagens do sistema para o servidor syslog. O syslog pode ser configurado no Menu 24.3.2 System Maintenance Unix Syslog, conforme aparece a seguir. Syslog
Menu 24.3.2 - System Maintenance UNIX Syslog

UNIX Syslog: Active: No Syslog IP Address= ? Log Facility= Local 1 Types: CDR= No Packed triggered= No Filter Log= No PPP log= No Press ENTER to Confirm or ESC to Cancel: Press Space Bar to Toggle.

Figura 10-6 Menu 24.3.2 Manuteno do Sistema Syslog e Contabilidade

PAG 10 6

Voc deve configurar os parmetros do UNIX syslog descritos na tabela a seguir para ativar o syslog e ento escolha o que voc deseja registrar. Tabela 10-3 Parmetros Syslog do Menu System Maintenance
PARMETRO Unix Syslog: Active Syslog IP Address Log Facility Use a barra de espao para ativar ou desativar o syslog. Digite o endereo IP do servidor que ir fazer o log do CDR (Call Detail Record) e das mensagens do sistema, ou seja, o servidor syslog. Use a barra de espao para escolher entre as 7 diferentes opes locais. A funo log permite que voc registre a mensagem em arquivos diferentes no servidor. Consulte o manual do UNIX para maiores detalhes. DESCRIO

Types: CDR Packet triggered O CDR registra toda atividade da linha telefnica de dados quando em Yes. Ye Os primeiros 48 bytes ou octetos e tipo de protocolo do pacote de desencadeamento (triggering packet) so enviados para o servidor UNIX syslog quando este campo estiver em Yes. Nenhum filtro registrado quando este campo estiver ajustado para No. Filtros No com o campo individual Log Filter ajustado para Yes so registrados quando o campo estiver em Yes. Ye Os eventos PPP so registrados quando este campo estiver ajustado para Yes. Yes

Filter Log

PPP Log

Seu Prestige envia quatro tipos de mensagens syslog. Alguns exemplos destas mensagens syslog com seus formatos de mensagem so mostrados a seguir: 1. CDR
Formato de mensagem CDR SdcmdSyslogSend (SYSLOG_CDR, SYSLOG_INFO, String; String = board xx line xx channel xx, call xx, str board = the hardware board ID line = the WAN ID in a board Channel = channel ID within the WAN call = the call reference number which starts from 1 and increments by 1 for each new call str = CO1 outgoing call dev xx ch xx (dev:device No. ch:channel No.) LO2 Tunnel connected (L2TP) CO2 Outcall connected xxxx (means connected speed) xxxx (means remote call number) LO2 Call terminated CO2 call terminated

PAG 10 7

Jul 19 11:19:27 192.168.102.2 ZyXEL Communications Corp.: board 0 line 0 channel 0, call 1, C01 Outgoing Call dev=2 ch=0 40002 Jul 19 11:19:32 192.168.102.2 ZyXEL Communications Corp.: board 0 line 0 channel 0, call 1, C02 OutCall Connected 64000 40002 Jul 19 11:20:06 192.168.102.2 ZyXEL Communications Corp.: board 0 line 0 channel 0, call 1, C02 Call Terminated 2. Pacote Pronto para ser enviado (Packet Triggered)
Formato de mensagem do pacote pronto para o envio (packet triggered) SdcmdSyslogSend (SYSLOG_PKTTRI, SYSLOG_NOTICE, String); String = packet trigger: Protocol = xx Data = xxxxxxxxxx....x Protocol = (1:IP 2:IPX 3:IPXHC 4:BPDU 5:ATALK 6:IPNG Data: we will send forty-eight Hex characters to the server

Jul 19 11:28:39 192.168.102.2 ZyXEL Communications Corp.: Packet Trigger: Protocol=1. Data = 4500003c100100001f010004c0a86614ca849a7b08004a5c02 0001006162636465666768696a6b6c6d6e6f7071727374 Jul 19 11:28:39 192.168.102.2 ZyXEL Communications Corp.: Packet Trigger: Protocol=1.Data= 4500002c1b0140001f06b50ec0a86614 ca849a7b0427 0017001 95b3e0000 0000600220008cd40000020405b4 Jul 19 11:28:39 192.168.102.2 ZyXEL Communications Corp.: Packet Trigger: Protocol=1. Data = 45000028240140001f06ac12c0a86614ca849a7b0427001700195 b451d1430135004000077600000 3. Log de Filtros
Formato de mensagem do log de filtros SdcmdSyslogSend (SYSLOG_FILLOG, SYSLOG_NOTICE, String); String: IP [Src=xx.xx.xx.xx Dst = xx.xx.xx.xx prot spo= xxxx dpo= xxx] SO4>R01mD IP [...] o cabealho do pacote e SO4>R01mD significa grupo de filtro 4 (S) e regra 1 (R), match (m) drop (D). Src: Endereo de origem Dst: endereo de destino prot: protocolo ("TCP", "UDP", "ICMP") Spo: porta de origem Dpo: porta de destino

Jul 19 14:43:55 192.168.102.2 ZyXEL Communications Corp.: IP [Src=202.132.154.123 Dst=255.255.255.255 UDP spo=0208 dpo=0208] } S03>R01mF Jul 19 14:44:00 192.168.102.2 ZyXEL Communications Corp.: IP [Src=192.168.102.20 Dst=202.132.154.1 UDP spo=05d4 dpo=0035] } S03>R01mF Jul 19 14:44:04 192.168.102.2 ZyXEL Communications Corp.: IP [Src=192.168.102.20 Dst=202.132.154.1 UDP spo=05d4 dpo=0035] } S03>R01mF
PAG 10 8

4. Log do PPP
Formato de mensagem do log de PPP SdcmdSyslogSend (SYSLOG_PPPLOG, SYSLOG_NOTICE, String); String: ppp:Proto Starting / ppp:Proto Opening / ppp: Proto closing / ppp:Proto shutdown Proto = LCP / ATCP /BACP / BCP / CBCP / CCP / CHAP / PAP / IPCP IPXCP

Jul 19 11:42:44 192.168.102.2 ZyXEL Communications Corp.: ppp: LCP Closing Jul 19 11:42:49 192.168.102.2 ZyXEL Communications Corp.: ppp: LCP Closing Jul 19 11:42:54 192.168.102.2 ZyXEL Communications Corp.: ppp: LCP Closing

10-4- Diagnstico
Esta funo permite testar os diferentes aspectos de seu Prestige para determinar se ele est funcionando adequadamente. O Menu 24.4 permite que voc escolha dentre os vrios tipos de testes de diagnstico para avaliar seu sistema, conforme mostra a figura a seguir.
Menu 24.4 ADSL 1. Reset ADSL TCP/IP 12. Ping Host Enter Menu Selection Number: Host IP Address= N/A System Maintenance - Diagnostic System 21. 22. Reboot System Command Mode

Figura 10-7 Menu 24.4 Manuteno do Sistema Diagnstico Para acessar o campo Diagnostic, siga os procedimentos abaixo. Passo 1. Digite 24 no Main Menu (menu principal) para abrir o Menu 24 Sys1 tem Maintenance. Passo 2. A partir deste menu, digite 4 para abrir o Menu 24.4 System Mainte2 nance Diagnostic. A tabela a seguir descreve os testes de diagnstico disponveis no Menu 24.4 para seu Prestige e para as conexes.

PAG 10 9

Tabela 10-4
CAMPO Reset ADSL Ping Host Reboot System Command Mode

Manuteno do Sistema- Menu Diagnstico

DESCRIO

Este comando reinicia o link ADSL com a companhia telefnica. Este teste de diagnstico faz o ping do host, o que determina a funcionalidade do protocolo TCP/IP em ambos os sistemas e nos links intermedirios. Esta opo reinicia o Prestige. Esta opo permite que voc acesse o modo de comando. Este modo permite diagnosticar e testar seu Prestige, utilizando um grupo especfico de comandos.

10.5 Modo Command interpreter

O Command Interpreter (CI) faz parte do sistema principal do firmware. O CI fornece praticamente as mesmas funes que o SMT, ao mesmo tempo em que adiciona funes de configurao de baixo-nvel e de diagnstico. O CI pode ser acessado a partir do SMT selecionando o menu 24.8. O acesso feito atravs de Telnet. Para maiores detalhes sobre o comando CI, consulte as Observaes de Suporte no CD de Suporte. Digite 8 a partir do Menu 24 System Maintenance. Uma lista de Maintenance comandos vlidos podem ser encontrada digitando-se [help] ou [?]. Digite exit para retornar ao menu principal do SMT ao terminar.
Enter Menu Selection Number: 8 Copyright (c) 1994 - 2001 ZyXEL Communications Corp. ras> ? Valid commands are: sys wan bridge exit poe ipx device ip hdap ether ppp

Figura 10-8 Modo Command

PAG 10 10

11

Configurao e Manuteno de Arquivo Firmware

Este captulo informa como fazer o backup e restaurar seu arquivo de configurao, assim como explica como carregar novo firmware e arquivos de configurao.

11-1- Convenes para Nome de Arquivos

O arquivo de configurao (geralmente chamado de arquivo rom (romfile) ou arquivo rom-0 (romfile-0) contm as configuraes de fbrica tais como senha, configurao DHCP, configurao TCP/IP, etc. Esse arquivo vem da Parks com uma extenso do nome de arquivo. Depois que voc personalizar a configurao de seu Prestige, voc pode salvar o arquivo em seu computador/estao de trabalho com um nome de sua escolha. O arquivo de firmware do ZyNOS (s vezes chamado de arquivo ras) o arquivo que contm o firmware do Sistema Operacional da Rede ZyXEL e normalmente o nome do modelo do roteador com uma extenso de nome de arquivo bin. Com muitos outros clientes ftp e tftp (veja a seguir), os nome de arquivos so similares aqueles visualizados a seguir. ftp>put P642.bin ras Esta uma sesso ftp que demonstra a transferncia do arquivo firmware.bin de seu computador para o Prestige. ftp>get rom-0 MeuP642.cfg Esta uma sesso ftp de amostra, salvando a configurao atual para o arquivo de computador config.cfg. Se seu cliente [t]ftp no permite que voc tenha um nome de arquivo de destino diferente do nome de arquivo de origem, voc deve renomear os arquivos, j que o Prestige reconhece apenas rom-0 e ras. Certifique-se de guardar cpias inalteradas de ambos os arquivos para uso posterior. A tabela a seguir funciona como um resumo. Observe que o nome interno de arquivo refere-se ao nome de arquivo em seu Prestige enquanto que o nome externo de arquivo refere-se ao nome de arquivo que no se encontra em seu Prestige, ou seja, est na sua estao de trabalho, rede local ou site ftp e portanto, o nome ir variar (mas no a extenso). Depois de atualizar o novo firmware, consulte o campo ZyNOS F/W Version no Menu 24.2.1 System Maintenance Information para confirmar se voc carregou a verso correta do firmware.
PAG 11 1

Tabela 11-1 Convenes para nome de arquivos

TIPO DE ARQUIVO NOME INTERNO NOME EXTERNO DESCRIO Este o nome do arquivo de configurao do roteador de seu Prestige. Ao fazer o upload do arquivo rom-0, todo o sistema de arquivos ROM ser substitudo, inclusive as configuraes de seu Prestige, dados relacionados ao sistema (senha padro), o log de erros e o log de procura (trace). Este nome genrico para o firmware do ZyNOS de seu Prestige

Arquivo de configurao

Rom-0

*.rom

Firmware

Ras

*.bin

11-2- Configurao de Backup

A opo 5 no Menu 24 System Maintenance permite que voc faa um backup da configurao atual de seu Prestige no seu computador. Recomenda-se fazer o backup quando seu Prestige estiver funcionando adequadamente. O FTP o mtodo preferencial, embora o TFTP tambm possa ser usado. Observe que os termos download e upload so relativos ao computador. Download significa transferir do Prestige para o seu computador, enquanto que upload significa do seu computador para o Prestige.

11-2-1- Configurao de Backup Utilizando FTP

Digite 5 no Menu 24 System Maintenance para acessar a tela a seguir.
Menu 25 - Backup Configuration To transfer the configuration file to your, follow the pocedure below: 1. Launch the FTP client on your workstation. 2. Type open and the IP address of your router. Then type root and SMT password as requested. 3. Locate the rom-0 file. 4. Type get rom-0 to back up the current router configuration to your workstation. For details on FTP commands, please consult the documentation of your FTP client program. For details on backup using TFTP (note that you must remain in the menu to back up using TFTP), please see your router manual. Press ENTER to Exit:

Figura 11-1 Menu 24.5 Configurao de Backup

PAG 11 2

11-2-2- Utilizando o Comando FTP a Partir de uma Sesso de DOS

Passo 1. Inicie o cliente FTP no seu computador. 1 Passo 2. Digite open e o endereo IP de seu Prestige. 2 Passo 3. Voc pode pressionar [ENTER] quando o nome de usurio (username) for 3 requisitado. Passo 4. Digite root e a sua senha SMT. A senha padro 1234. 4 Passo 5. Digite bin para configurar o modo de transferncia como binrio. 5 Passo 6. Utilize get para transferir arquivos do computador para o Prestige, por 6 exemplo, get rom-0 config.rom transfere o arquivo de configurao do seu Prestige para o seu computador e renomeia o arquivo como config.rom. Confira as sees anteriores deste captulo para maiores informaes sobre convenes de nomes de arquivos. Passo 7. Digite quit para sair da sesso de ftp. 7
331 Enter PASS command Password: 230 Logged in ftp> bin 200 Type I OK ftp> get rom-0 zyxel.rom 200 Port command okay 150 Opening data connection for STOR ras 226 File received OK ftp: 327680 bytes sent in 1.10Seconds 297.89Kbytes/sec. ftp> quit

Figura 11-2 Exemplo De Sesso FTP A tabela a seguir descreve alguns dos comandos que voc poder ver em clientes FTP de terceiros:

PAG 11

Tabela 11-2 Clientes FTP de Terceiros Comandos Gerais

COMANDO Host Address DESCRIO Digite o endereo do host servidor. Anonymous (Annimo).Quando uma identificao de usurio e senha forem automaticamente fornecidos para o servidor para um acesso annimo. O login annimo funcionar apenas se o seu provedor de Internet ou administrador de servio tiver ativado esta opo.Normal.O servidor necessitar de uma identificao de usurio (User ID) e senha (Password) nicos para fazer o login. Transfere arquivos em ASCII (formato de texto simples) ou em modo binrio. Especifique o diretrio remoto (caminho) padro. Especifique o diretrio local (caminho) padro.

Login Type

Transfer Type Initial Remote Directory Initial Local Directory

11-2-3- Configurao de Backup usando o FTP

O Prestige suporta o upload/download de firmware e do arquivo de configurao atravs de TFTP (Trivial File Transfer Protocol) na rede local. Embora o TFTP deveria funcionar tambm na WAN, essa ao no recomendvel. Para usar o TFTP, seu computador deve ter tanto um cliente Telnet quanto um cliente TFTP. Para fazer o backup do arquivo de configurao, siga os passos a seguir: Passo 1. Do seu computador, conecte-se ao Prestige via telnet e faa o seu login. 1 Como o TFTP no faz nenhuma verificao de segurana, o Prestige grava o endereo IP do cliente telnet e aceita os pedidos de TFTP apenas daquele endereo. Passo 2. Coloque o SMT em modo de interpretao de comandos (CI). Para isso, 2 digite 8 em Menu 24 System Maintenance (Manuteno de Sistema). Passo 3. Digite o comando sys stdio 0 para desabilitar o timeout do SMT, de 3 forma que a transferncia TFTP no seja interrompida. Digite o comando sys stdio 5 para restaurar o timeout de 5 minutos (default) do SMT quando a transferncia de arquivos estiver finalizada. Passo 4. Inicie o cliente TFTP em seu computador e conecte-se ao Prestige. Estabelea 4 o modo de transferncia como binrio antes de iniciar a transferncia de dados. Passo 5. Use o cliente TFTP (ver exemplo abaixo) para transferir os arquivos entre 5 o Prestige e o computador. O nome para o arquivo de configurao rom-0 (romzero, no letra o maiscula).
PAG 11 4

Note que a conexo telnet deve estar ativa e o SMT deve estar em modo CI antes e durante a transferncia TFTP. Para detalhes sobre comandos TFTP (ver exemplo a seguir) consulte a documentao que acompanha o seu programa cliente TFTP. Para UNIX, use get para transferir dados do Prestige para o computador e binary para ativar o modo de transferncia binrio.

11-2-4- Exemplo: Comando TFTP

A seguir temos um exemplo de comando TFTP: TFTP [-i] host get rom-0 config.rom no qual i especifica o modo de transferncia binrio (utilize este modo para transferir arquivos binrios), host o endereo IP do Prestige, get transfere a origem do arquivo no Prestige (nome rom-0 do arquivo de configurao no Prestige) para o destino do arquivo no computador e renomeie o arquivo como config.rom. A tabela a seguir descreve alguns dos campos que voc poder ver em clientes TFTP de terceiros.
COMANDO Host Send/Fetch Local File (Arquivo local) Remote file (arquivo remoto) Binary (binrio) Abort (Interromper) DESCRIO Digite o endereo IP do Prestige. 192.168.1.1 o endereo IP de fbrica do Prestige. Use "send" para copiar o arquivo no Prestige e "fetch" para fazer um backup do arquivo no seu computador. Digite o caminho e o nome do arquivo de firmware (extenso .bin) ou do arquivo de configurao (extenso .rom) em seu computador. Esse o nome do arquivo no Prestige. O nome do arquivo de firmware "ras", e do arquivo de configurao, "rom-0". Faa a transferncia do arquivo em modo binrio. Interrompe a transferncia do arquivo.

TFTP no funcionar na WAN se voc tiver aplicado um filtro no menu 11.5 (WAN) para bloquear o servio de Telnet.

PAG 11 5

11-3- Restaurar Configurao

A opo Menu 24.6 - System Maintenance Restore Configuration permite que voc restaure a configurao mediante um FTP ou TFTP ao seu Prestige. O mtodo preferencial o FTP. Note que essa funo apaga a configurao atual antes de restaurar a configurao de backup anterior no tente restaurar a configurao sem ter um backup da configurao em disco. Restaurar a configurao usando FTP ou TFTP o mesmo que fazer um upload do arquivo de configurao. Consulte as sees seguintes sobre transferncia de arquivos por FTP e TFTP para saber mais detalhes. O Prestige reinicia automaticamente depois de finalizada a transferncia de arquivos.
Menu 25 - Restore Configuration To transfer the firmware and the configuration file, follow the pocedure below: 1. Launch the FTP client on your workstation. 2. Type open and the IP address of your router. Then type root and SMT password as requested. 3. Type put backupfilename rom-0 where backupfilename is the name of your backup configuration file on your workstation and rom-spt is the remote file name the router. This restores the configuration to your router. 4. The system reboots automatically after a successful file transfer.

For details on FTP commands, please consult the documentation of your FTP client program. For details on backup using TFTP (note that you must remain in the menu to back up using TFTP), please see your router manual. Press ENTER to Exit:

Figura 11-3 Menu 24.6 Restaurar Configurao

11-4- Fazendo o Upload do Firmware e Arquivos de Configurao

O Menu 24.7 System Maintenance - Upload Firmware (Manuteno de Sistema - Carregar Firmware) permite que voc atualize o seu firmware e o arquivo de configurao. CUIDADO! ESPERE ALGUNS MINUTOS PARA QUE O PRESTIGE POSSA REINICIAR APS TER FEITO UM UPLOAD DE FIRMWARE OU ARQUIVO DE CONFIGURAO. INTERROMPER O PROCESSO DE UPLOAD PODE DANIFICAR PERMANENTEMENTE O SEU PRESTIGE.

PAG 11 6

Menu 24.7

--

System Maintenance

Upload Firmware

1. Upload Router Firmware 2. Upload Router Configuration File Enter Menu Selection Number:

Figura 11-4 Menu 24.7 Manuteno de Sistema Carregar Firmware Os dados de configurao, dados relacionados ao sistema e o log de erros todos esto armazenados no arquivo de configurao. Note que fazer um upload de arquivo de configurao substitui todos os contedos do arquivo.

11-4-1- Fazendo o Upload do Firmware

O FTP o mtodo preferencial para fazer o upload de firmware e configurao. Para utiliz-lo, seu computador deve ter um cliente FTP instalado. Quando voc acessar seu Prestige via Telnet, ver as telas a seguir para fazer o upload de firmware e arquivo de configurao usando FTP.
Menu 24.7.1 -- System Maintenance - Upload System Firmware To upload the system firmware, follow the procedure below: 1. Launch the FTP client on your workstation. 2. Type open and the IP address of your router. Then type root and SMT password as requested. 3. Type put firmwarefilename ras where firmwarefilename is the name of your firmware upgrade file on your workstation and ras is the remote file name on the system. 4. The system reboots automatically after a successful file transfer.

For details on FTP commands, please consult the documentation of your FTP client program. For details on backup using TFTP (note that you must remain in the menu to back up using TFTP), please see your router manual. Press ENTER to Exit:

Figura 11-5 Menu 24.7.1 Carregar Firmware

PAG 11 7

11-4-2 Fazendo o Upload do Arquivos de Configurao

Voc ver a tela a seguir quando acessar o menu 24.7.2 via Telnet.
Menu 24.7.2 - System Maintenance - Upload Router Configuration File To upload the system configuration file, follow the procedure below: 1. Launch the FTP client on your workstation.

2. Type open and the IP address of your router. Then type root and SMT password as requested. 3. Type put firmwarefilename ras where firmwarefilename is the name of your firmware upgrade file on your workstation and ras is the remote file name on the system. 4. The system reboots automatically after a successful file transfer.

For details on FTP commands, please consult the documentation of your FTP client program. For details on backup using TFTP (note that you must remain in the menu to back up using TFTP), please see your router manual. Press ENTER to Exit:

Figura 11-6 Menu 24.7.2 Manuteno de sistema Para transferir o firmware e o arquivo de configurao, siga esses exemplos:

11-4-3- Utilizando o comando FTP: o exemplo do DOS

Passo 1. Inicie o cliente FTP em seu computador. 1 Passo 2. Digite open e o endereo IP de seu Prestige. 2 Passo 3. Pressione [ENTER] quando o nome de usurio for solicitado. 3 Passo 4. Digite root e sua senha SMT quando solicitados. O default 1234. 4 Passo 5. Digite bin para ativar o modo de transferncia binrio. 5 Passo 6. Use put para transferir arquivos do computador para o Prestige. Por 6 exemplo, put firmware.bin ras transfere o firmware do seu computador (firmware.bin) para o Prestige e renomeia o arquivo para ras. Da mesma forma, put config.rom rom-0 transfere o arquivo de configurao de seu computador (config.rom) para o Prestige e renomeia o arquivo para rom-0. Por outro lado, get rom-0 config.rom transfere o arquivo de configurao do Prestige para seu computador e o renomeia para config.rom. Consulte o incio deste captulo para mais informaes sobre convenes de nomes de arquivos.
PAG 11 8

Passo 7. Digite quit para sair do FTP. 7

331 Enter PASS command Password: 230 Logged in ftp> bin 200 Type I OK ftp> put firmware.bin ras 200 Port command okay 150 Opening data connection for STOR ras 226 File received OK ftp: 327680 bytes sent in 1.10Seconds 297.89Kbytes/sec. ftp> quit

Figura 11-7 Exemplo de Sesso FTP Outros comandos que voc pode encontrar em clientes FTP de terceiros so listados neste captulo. FTP no ir funcionar na WAN se voc aplicou um filtro no menu 115- (WAN) Para Bloquear o Servio Telnet.

11-4-4- Upload de Arquivos Usando TFTP

O Prestige tambm suporta o upload/download do firmware e do arquivo de configurao utilizando protocolo TFTP (Trivial File Transfer Protocol) sobre uma rede local. Embora o protocolo TFTP possa funcionar sobre uma WAN, a sua utilizao no recomendada neste caso. Para utilizar TFTP, a sua estao de trabalho precisa ter clientes Telnet e TFTP. Para transferir o firmware e o arquivo de configurao, siga os procedimentos abaixo. Passo 1. Do seu computador, conecte-se ao Prestige via telnet e faa o seu login. 1 Como o TFTP no faz nenhuma verificao de segurana, o Prestige grava o endereo IP do cliente telnet e aceita os pedidos de TFTP apenas daquele endereo. Passo2. Coloque o SMT em modo command interpreter (CI) digitando 8 no Menu Passo2 24 - System Maintenance. Maintenance Passo 3. Digite o comando sys stdio 0 para desativar o timeout (intervalo) do 3 SMT para que a transferncia de TFTP no seja interrompida. Digite o comando sys stdio 5 para restaurar o timeout de 5 minutos (padro) para o SMT quando a transferncia de arquivo estiver completa. Passo 4. Inicie o cliente TFTP em sua estao de trabalho e estabelea uma conexo 4 com o Prestige. Configure o modo de transferncia como binrio antes de iniciar a transferncia de dados.

PAG 11 9

Passo 5. Utilize o cliente TFTP (confira o exemplo abaixo) para transferir arquivos 5 entre o Prestige e a estao de trabalho. O nome de arquivo para o firmware ras e para o arquivo de configurao rom-0 (rom-zero, e no o maisculo). Lembre-se de que a conexo Telnet deve estar ativa e o SMT em modo CI antes e durante a transferncia TFTP. Para maiores detalhes sobre comandos de TFTP (confira o exemplo a seguir), consulte a documentao do seu programa de cliente TFTP. No UNIX, utilize o get para transferir do Prestige para a estao de trabalho, put get put para transferir da estao de trabalho para o Prestige e binary para configurar o binary modo de transferncia como binrio.

11-4-5- Exemplo: Comando de TFTP

Segue um exemplo de comando de tftp: TFTP [-i] host put firmware.bin ras onde i especifica o modo binrio de transferncia (utilize este modo para transferir arquivos binrios), host indica o endereo IP do Prestige, put transfere a origem de arquivo na estao de trabalho (firmware.bin - nome do firmware no computador) para o destino do arquivo no host remoto (ras - nome do firmware no Prestige). Os comandos que voc poder encontrar em clientes TFTP de terceiros foram listados anteriormente neste captulo. FTP no ir funcionar na WAN se voc aplicou um filtro no menu 11.5 (WAN) para bloquear o servio Telnet.

PAG 11 10

12

Poltica de Roteamento IP

Este captulo trata do estabelecimento e aplicao de polticas utilizadas para roteamento IP

12-1- Introduo
Normalmente, o roteamento baseado apenas no endereo de destino e o P645R utiliza o caminho mais curto para encaminhar um pacote. A poltica de roteamento IP (IPPR) fornece um mecanismo para substituir o roteamento padro e alterar o encaminhamento de pacotes com base na poltica definida pelo administrador de rede. O roteamento, feito de acordo com a poltica de roteamento, aplicado aos pacotes que esto sendo recebidos para cada interface antes do roteamento normal.

12-2- Vantagens
Roteamento de acordo com a origem os administradores de rede podem utilizar a poltica de roteamento para direcionar o trfego de diferentes usurios atravs de conexes diferentes. Qualidade de Servio (QoS) as organizaes podem diferenciar o trfego configurando a procedncia ou os valores TOS (Tipo de Servio) no cabealho de IP na periferia da rede, permitindo que o backbone possa priorizar o trfego. Economia o IPPR permite que as organizaes possam distribuir trfego interativo em caminhos de banda larga e custo elevado, enquanto o trfego batch pode ser distribudo em caminhos de custo mais baixo. Compartilhamento de Carga os administradores de rede podem utilizar o IPPR para distribuir o trfego entre caminhos mltiplos.

12-3- Poltica de Roteamento

Polticas individuais de roteamento so usadas como parte do processo global de IPPR. Uma poltica define os critrios de combinao e as aes a serem executadas quando um pacote est de acordo com os critrios. Os critrios incluem endereo e porta de origem, protocolo IP (ICMP, UDP, TCP, etc.), endereo e porta de destino, TOS e precedncia (campos no cabealho de IP) e comprimento. A adoo do critrio de comprimento serve para diferenciar entre trfego interativo e trfego geral (bulk). As aplicaes interativas como, por exemplo, Telnet, tendem a utilizar pacotes pequenos enquanto o trfego geral como, por exemplo, transferncia de arquivo, tende a utilizar pacotes grandes.

PAG 12 1

As aes que podem ser tomadas incluem: o roteamento do pacote para um gateway diferente (e, portanto, para uma interface de sada diferente); estabelecer os campos de TOS e de precedncia no cabealho de IP. O IPPR utiliza a filtragem de pacotes do ZyNOS em estilo e implementao. As polticas podem ser divididas em grupos de polticas relacionadas. O usurio define as polticas antes de aplic-las a uma interface ou n remoto, da mesma maneira que os filtros. Existem 12 grupos de polticas com 6 polticas em cada grupo.

12-4- Configurao da Poltica de Roteamento IP

O Menu 25 apresenta as polticas definidas.
Menu 25 - IP Routing Policy Setup Policy Set # 1 2 3 4 5 6 Policy Set # Name 7 _______________ 8 _______________ 9 _______________ 10 _______________ 11 _______________ 12 _______________

Name test _______________ _______________ _______________ _______________ _______________

Enter Policy Set Number to Configure= 0 Edit Name= N/A Press ENTER to Confirm or ESC to Cancel:

Figura 12-1 Configurao de Polticas de Roteamento IP Para configurar uma poltica de roteamento, siga os procedimentos abaixo: Passo 1. Digite 25 no menu principal para abrir o Menu 25 IP Policy Routing Setup. Setup Passo 2. Digite o nmero do grupo de polticas que voc deseja configurar para abrir o Menu 25.1 IP Policy Routing Summary. Summary O Menu 25.1 apresenta um sumrio sobre um grupo de polticas, incluindo os critrios e as aes a serem tomadas para cada poltica e caso uma poltica esteja ativa (ou no). Cada poltica contm duas linhas. A primeira parte indica os critrios do pacote sendo recebido, e a segunda parte indica as aes a serem tomadas. Se estas duas partes estiverem separadas pelo smbolo |, isto significa que as aes so tomadas quando os critrios forem os mesmos, e quando estiverem separadas pelo smbolo =, isto significa que as aes so tomadas quando os critrios no so os mesmos.
PAG 12 2

Menu 25.1 - IP Routing Policy Summary # A Criteria/Action - 1 Y SA=1.1.1.1-1.1.1.1,DA=2.2.2.2-2.2.2.5 SP=20-25,DP=20-25,P=6,T=NM,PR=0 |GW=192.168.1.1,T=MT,PR=0 2 N _____________________________________________________________________ _____________________________________________________________________ 3 N _____________________________________________________________________ _____________________________________________________________________ 4 N _____________________________________________________________________ _____________________________________________________________________ 5 N _____________________________________________________________________ _____________________________________________________________________ 6 N _____________________________________________________________________ _____________________________________________________________________ Enter Policy Rule Number (1-6) to Configure:

Figura 12-2 Menu 25 - Modelo da Configurao de Polticas de Roteamento IP Tabela 12-1 Sumrio das Polticas de Roteamento IP
Abreviatura Criteria (Critrios) SA SP DA DP P T PR Action (Aes) GW T P Tipo de Servio NM mD MT MR MC Significado Endereo IP de origem Porta de Origem Endereo IP de destino Porta de Destino Nmero do protocolo da camada 4 de IP (TCP=6, UDP=17) Tipo de Servio do pacote sendo recebido Precedncia do pacote sendo recebido Endereo IP do gatewy Tipo de Servio para a Sada Precedncia para a Sada Normal Atraso Mnimo Vazo Mxima Confiabilidade Mxima Custo Mnimo

PAG 12 3

Digite um nmero de 1 a 6 para exibir o Menu 25.1.1 IP Routing Policy (veja a figura a seguir). Este menu permite configurar as regras para a poltica.
Menu 25.1.1 - IP Routing Policy Policy Set Name= test Active= Yes Criteria: IP Protocol = 6 Type of Service= Normal Precedence = 0 Source: addr start= 1.1.1.1 port start= 20 Destination: addr start= 2.2.2.2 port start= 20 Action= Matched Gateway addr = 192.168.1.1 Type of Service= Max Thruput Precedence = 0 Press ENTER to Confirm or ESC to Cancel: Press Space Bar to Toggle. Log= No end= 2.2.2.2 end= 20 end= 1.1.1.1 end= 20 Packet length= 40 Len Comp=

Figura 12-3 Polticas de Roteamento IP Tabela 12-2 Poltica de Roteamento IP

Campo Policy Set Name Active Criteria IP Protocol
Type of Service

Descrio Este o nome da poltica configurada pelo Menu 25 - IP Routing Policy Setup. Setu Pressione a [BARRA DE ESPAO] para seleciona r Yes (sim) para ativar a poltica.

Protocolo da camada 4 de IP, por exemplo, UDP, TCP, ICMP, etc. ICM
Priorizar o trfego sendo recebido da rede. Escolha entre [Dont Care] / [Normal] / [Min Delay] / [Max Throughput] / [Max Reliability] - [No Importa] / [Normal] / [Atraso Min.] / [Vazo Max.] / [Confiabilidade Max.] O valor de precedncia do pacote sendo recebido. Os valores podem variar de [0] a [7] ou [Dont Care] (no importa). Care

Precedence

Cont...
PAG 12 4

Campo Packet Length

Descrio Digite o comprimento dos pacotes sendo recebidos (bytes). Os operadores do c a m p o [L e n C o m p ] (a seguir) sero aplicados aos pacotes com este comprimento. Pressione a [BARRA DE ESPAO] para escolher entre [Equal] / [Not Equal] / [Less] / [Greater] / [Less or Equal] / [Greater or Equal] - [Igual] / [Desigual] / [Menor] / [Maior] / [Menor ou Igual] / [Maior ou Igual].

Len Comp Source: (Origem) addr start = / end = port start = / end =
Destination: (Destino) addr start = / end = port start = / end = Action = (medidas) Gateway addr

A variao do endereo de IP de origem do incio (start) ao fim (end) A variao do nmero da porta de origem do incio (start) ao fim (end); aplicvel apenas para TCP/UDP.

A variao do endereo de IP de destino do incio (start) ao fim (end). A variao do nmero da porta de destino do incio (start) ao fim (end); aplicvel apenas para TCP/UDP. Determina se as medidas devem ser tomadas de acordo com critrios que combinam [Matched] ou que no combinam [Not Matched] [Matched Matched Determina o endereo do gateway de sada. O gateway deve estar na mesma sub-rede do Prestige no caso de uma rede local. Em outros casos, o gateway deve ser o endereo IP de um n remoto. O gateway padro 0.0.0.0

Type of Service

Configure o novo valor para TOS do pacote de sada. Escolha entre [No Change] / [Normal] / [Min Delay] / [Max Thruput] / [Max Reliability] / [Min Cost] para dar prioridade ao trfego sendo recebido. [Nenhuma Mudana] / [Normal] / [Atraso Min.] / [Vazo Max.] / [Confiabilidade Max.] / [Custo Min] Configure a nova precedncia para o pacote de sada. Os valores podem variar de [0] a [7] ou No Change (nenhuma mudana). Chang Pressione a [BARRA DE ESPAO] para selecionar Yes (sim) para que uma entrada seja acrescentada nos registros do sistema quando uma poltica for executada.

Precedncia

Log

Quando voc tiver completado este menu, pressione [ENTER] quando receber a solicitao "Press [ENTER] to confirm or [ESC] to cancel" para salvar a configurao ou pressione [ESC] para cancelar e voltar para a tela anterior.

Cont...
PAG 12 5

12-5- Aplicao de Uma Poltica IP

Esta seo mostra onde aplicar as polticas IP assim que voc fizer a configurao das mesmas.

12-5-1- Poltica IP Para Ethernet

A partir do Menu 3 Ethernet Setup, digite 2 para acessar o Menu 3.2 TCP/ Setup IP e DHCP Ethernet Setup. Voc pode selecionar at quatro grupos de polticas Setup IP (de 12) digitando os nmeros de cada uma separados por vrgula. Exemplo: 2,4,7,9.
Menu 3.2 - TCP/IP and DHCP Ethernet Setup DHCP Setup: DHCP= None Client IP Pool Starting Address= N/A Size of Client IP Pool= N/A Primary DNS Server= N/A Secondary DNS Server= N/A Remote DHCP Server= N/A TCP/IP Setup: IP Address= 192.168.1.1 IP Subnet Mask= 255.255.255.0 RIP Direction= Both Version= RIP-2B Multicast = IGMP-v2 IP Policies= 2,4,7,9 Edit IP Alias= No Press ENTER to Confirm or ESC to Cancel: Press Space Bar to Toggle.

Digite aqui os grupos de Politica IP

Figura 12-4 Menu 3.2 Configurao TCP/IP e DHCP de Ethernet Legenda da Figura 12-4 Enter your IP Policy sets here Digite aqui os seus grupos de poltica IP V para o menu 11.3 (ilustrado a seguir) e digite o (s) nmero (s) dos grupos de poltica de roteamento IP de acordo com a sua necessidade. Voc pode colocar at quatro grupos de poltica em cascata digitando os seus nmeros separados por vrgulas.

PAG 12 6

Menu 11.3 - Remote Node Network Layer Options VPI/VCI LLC-mux or PPP/PPPoE Encap: VPI #= 0 VCI #= 35 IP Options : Rem IP Addr: 0.0.0.0 Rem Subnet Mask= 0.0.0.0 IP Address Assignment = Dynamic My WAN Addr= 0.0.0.0 Single User Account= Yes Metric= 2 Private= No RIP Direction= None Version= RIP-1 Multicast= None IP Policies= 2,4,7,9 Enter here to CONFIRM or ESC to CANCEL: IPX Options: Rem LAN Net #= 00000000 My WAN Net #= 00000000 Hop Count= 1 Tick Count= 2 W/D Spoofing(min)= N/A SAP/RIP Timeout(min)= N/A Dial-On-Query= N/A

Digite aqui os grupos de Politica IP

Bridge Options: Dial-On-Broadcast= N/A Ethernet Addr Timeout (min)=0

Figura 12-5 Menu 11.3 Opes de Camadas de Rede para N Remoto Legenda da Figura 12.5 Enter your IP Policy sets here Digite aqui os seus grupos de poltica IP

12-6- Exemplo de Poltica de Roteamento IP

Se uma rede est conectada Internet e a ns remotos, voc pode rotear os pacotes da Web para a Internet utilizando uma poltica e rotear os pacotes FTP para uma rede remota usando outra poltica. Veja a figura a seguir.
2 N E T S B 1 D N B D N S I I S R E O P W
CO N E C N O E I N NL O L F F N I E

R E CE IVE REC E IVE

C T

R E O W P

CO

E N

E E I N F F I L N O NL O

B T B 1 N 2 N D SD S E I S N I

R WE O P

D 1 T VE B C E NE I T E N I E N N L C D NN LI F E E IS N R S O O OF C

2 B N D IS

T
O W P R E

SEN

E N N C CO O

E I V D E E I N O F F I R E E L N C NL

B I S D N

Figura 12-6 Exemplo de poltica de roteamento IP

PAG 12 7

IS

B2 N

Legenda da Figura 12.6 Remote Network Rede Remota 1)Rota IP default Rota IP configurada Para forar os pacotes de Web vindos diretamente de clientes com endereos IP de 192.168.1.33 a 192.168.1.64 a serem roteados para a Internet via porta WAN no P645R, siga os passos a seguir. Passo 1. Crie um grupo de polticas de roteamento no menu 25. 1 Passo 2. Crie uma regra para esse grupo no Menu 25.1.1. IP Routing 2 Policy, conforme mostrado a seguir. Policy
Menu 25.1.1 - IP Routing Policy Policy Set Name= Set1 Active= Yes Criteria: IP Protocol = 6 Type of Service= Dont Care Precedence Source: addr start= 192.168.1.33 port start= 0 20 Destination: addr start= 0.0.0.0 port start= 80 Action= Matched Gateway addr = 192.168.1.1 Type of Service= No Change Precedence = No Change Press ENTER to Confirm or ESC to Cancel: Press Space Bar to Toggle. Log= No end= N/A end= 80 end= 192.168.1.64 end= N/A = Dont Care Packet length= 10 Len Comp= N/A

Figura 12-7 Exemplo de poltica de roteamento IP Passo 3. Verifique o Menu 25.1 IP Routing Policy Setup para ver se a regra 3 foi adicionada corretamente. Passo 2. Crie outro grupo de polticas no menu 25. 2 Passo 5. Para esse grupo, crie no menu 25.1.1 uma regra para rotear pacotes de 5 qualquer host (IP=0.0.0.0 indica qualquer host) com protocolo TCP e acesso pela porta FTP atravs de outro gateway (192.168.1.100).

PAG 12 8

Menu 25.1.1 - IP Routing Policy Policy Set Name= Set2 Active= Yes Criteria: IP Protocol = 6 Type of Service= Dont Care Precedence Source: addr start= 0.0.0.0 port start= 0 Destination: addr start= 0.0.0.0 port start= 20 Action= Matched Gateway addr = 192.168.1.100 Type of Service= No Change Precedence = No Change Press ENTER to Confirm or ESC to Cancel: Press Space Bar to Toggle. Log= No end= N/A end= 21 end= N/A end= N/A = Dont Care Packet length= 10 Len Comp= N/A

Figura 12-8 Poltica de roteamento IP Passo 6. Verifique o Menu 25.1 IP Routing Policy Setup para ver se a regra 6 foi adicionada corretamente. Passo 7. Aplique ambos grupos de polticas no menu 3.2 conforme mostrado a 7 seguir.
Menu 3.2 - TCP/IP and DHCP Ethernet Setup DHCP Setup: DHCP= Server Client IP Pool Starting Address= 192.168.1.33 Size of Client IP Pool= 64 Primary DNS Server= 0.0.0.0 Secondary DNS Server= 0.0.0.0 Remote DHCP Server= N/A TCP/IP Setup: IP Address= 192.168.1.1 IP Subnet Mask= 255.255.255.0 RIP Direction= Both Version= RIP-1 Multicast = None IP Policies= 1,2 Edit IP Alias= No Press ENTER to Confirm or ESC to Cancel: Press Space Bar to Toggle.

Figura 12-9 Aplicao de Polticas IP

PAG 12 9

13

Agendamento de Chamada

Esse captulo mostra como configurar perodos de horrios de chamada para ns remotos.

13-1- Introduo
A funo de agendamento de chamada permite que o P645R gerencie um n remoto e determine quando um n remoto deve receber uma chamada e por que perodo de tempo. Essa funo similar ao programador de horrio e data em um aparelho de vdeo cassete onde voc grava programas em horrios que voc especifca. Voc pode aplcar at quato aj t de hor i no Menu 11.1 Remote Node Proi r uses ro file.

13-2- Configurao de Horrio e Data

A partir do menu principal, digite 26 para acessar Menu 26 Schedule Setup como segue.
Menu 26 - Schedule Setup Schedule Set # 1 2 3 4 5 6 Schedule Set # Name _______________ 7 _______________ 8 _______________ 9 _______________ 10 _______________ 11 _______________ 12 _______________

Name _______________ _______________ _______________ _______________ _______________ _______________

Enter Schedule Set Number to Configure= Edit Name= Press ENTER to Confirm or ESC to Cancel:

Figura 13-1 Configurao de Horrio e Data Os ajustes de nmeros mais baixos tm preferncia sobre os ajustes de nmeros mais altos evitando, assim, conflitos de agendamento. Por exemplo, se os ajustes 1, 2, 3 e 4 so aplicados no n remoto, ento o ajuste 1 ter a preferncia sobre os ajustes 2, 3 e 4, j que o P645R, pela configurao padro, aplica primeiro os ajustes de nmeros mais baixos. O ajuste 2 ter preferncia sobre os ajustes 3 e 4, e assim por diante.
PAG 13 1

Voc pode definir at 12 ajuste de horrio e data, mas s pode aplicar at quatro ajustes de horrio e data para um n remoto. Para apagar um ajuste de horrio, digite o nmero do ajuste e pressione a [BARRA DE ESPAO] no campo Edit Name.

13-3- Configurao do Ajuste de Horrio e Data

Para definir um ajuste de horrio e data, selecione o ajuste de horrio e data que voc quer configurar a partir do menu 26 (1-12), pressione [ENTER] e ento digite um nome para o ajuste. Pressione [ENTER] para visualizar Menu 26.1 Schedule Set Setup como mostrado a seguir.
Menu 26.1 - Schedule Set Setup Active= Yes Start Date (yyy/mm/dd) = 2000 - 07 - 01 How Often = Once Once: Date (yyy/mm/dd) = 2001 - 01 - 01 Weekdays: Sunday = N/A Monday = N/A Tuesday = N/A Wednesday = N/A Thursday = N/A Friday = N/A Saturday = N/A Start Time (hh:mm) = 12:00 Duration (hh:mm) = 10:00 Action = Forced On Press ENTER to Confirm or ESC to Cancel:

Figura 13-2 Configurao do Ajuste de Horrio e Data Se uma conexo j foi estabelecida, seu P645R no cortar a conexo. Depois que a conexo for cortada manualmente ou se ela expirar (o tempo configurado no campo Duration expirar), o n remoto no poder ser engatilhado novamente at o prximo horrio de incio configurado.

PAG 13 2

Tabela 13-1 Campos de Configurao de Ajuste de Horrio e Data

CAMPO Active Start Date DESCRIO Escolha Yes para ativar e No para desativar o ajuste de horrio e data. Ye Digite a data de incio em que voc deseja que o ajuste tenha efeito no formato ano-ms-dia. As datas vlidas so a partir da data atual at 5 de fevereiro de 2036. EXEMPLO Yes (configurao padro) 2000-07-01

How Often

Escolha Once ou Weekly. As duas opes so mutuamente Weekly excludentes. Se Once for selecionado, ento preencha a data em que Once ir ocorrer. Se Weekly for selecionado, ento preencha os dias da Weekl (configurao semana em que a chamada deve ocorrer. Quando Once for padro) selecionado, a regra de horrio apaga-se automaticamente depois que um horrio agendado expirar. Se voc selecionar Once no campo How Often acima, digite a data em que o ajuste deve ser ativado no formato ano-ms-dia. Se voc selecionar Weekly no campo How Often acima, este campo N/A. N/A

Once: Date

2000-01-01

Weekday: Day Start Time

Duration Action

Se voc selecionar Weekly no campo How Often acima, ento N/A (configurao escolha o(s) dia(s) que o ajuste deve ser ativado (e repetido). Os padro) parmetros individuais Day esto ativados quando seus campos mostram Yes e desativados quando os campos mostram No ou N/ Digite a hora de incio que voc deseja que o ajuste de horrio tenha efeito no formato hora : minuto.
Digite a durao mxima permitida no formato hora : minuto para est conexo configurada. Escolha uma ao. As escolhas so: Forced On Significa que a conexo mantida havendo ou no uma chamada solicitada na linha e persistir pelo perodo de tempo definido no campo Duration. Duration Forced Down significa que a conexo bloqueada havendo ou no uma chamada solicitada na linha.Enable Dial-On-Demand significa que este horrio permite uma chamada solicitada na linha. Disable Dial-On-Demand significa que este horrio evita uma chamada solicitada na linha. Forced On

12:00
10:00

PAG 13 3

13-4- Aplicao de Ajustes de Horrio e Data a Ns Remotos

Depois que os ajustes de horrio e data estiverem configurados, voc deve apliclos aos ns remotos desejados. Digite menu 11 a partir do menu principal e digite um nmero de n a ser editado. No menu 11.1, pressione a [BARRA DE ESPAO] para selecionar PPPoE no campo Encapsulation. Voc pode aplicar at quatro Encapsulation ajustes de horrio e data, separados por vrgulas, para um n remoto. Digite os nmeros dos ajustes de horrio e data no campo Schedule Sets. No exemplo a Sets seguir os ajustes de horrio e data 2, 5, 7 e 9 so aplicados.
Menu 11.1 Rem Node Name= ChangeMe Active= Yes Encapsulation= PPPoE Multiplexing= VC-based Incoming: Rem Login= Rem Password= ******** Outgoing: My Login= oscar My Password= ******** Authen= CHAP / PAP Press Enter Press to CONFIRM or ESC to CANCEL Session Options: Edit Filter Sets= No PPPoE Idle Timeout (sec)= N/A Schedule Sets = 2,5,7,9 Remote Node Profile

Route= IP Bridge= No Edit PPP Options= No REM IP Addr= 0.0.0.0 Edit IP / IPX Bridge= No

Figura 13-3 Exemplo de Aplicao de Ajustes de Horrio e Data a Ns Remotos (PPPoE Encapsulation)

PAG 13 4

14

Soluo de Problemas

Este captulo trata sobre os problemas que podem ocorrer e algumas solues possveis. Aps a descrio de cada problema, algumas instrues sero fornecidas para ajudar no diagnstico e na resoluo do problema.

14-1- Problemas com a Iniciao do Prestige

Tabela 14-1 Soluo de Problemas com a Iniciao do Prestige
PROBLEMA Nenhum dos Leds fica aceso quando voc inicia o Prestige MEDIDA CORRETIVA certifique-se de que voc possui o adaptador AC correto e verifique se ele est ligado e conectado ao Prestige.Se o erro persistir, talvez haja um problema no seu equipamento. Entre em contato com a Assistncia Tcnica.

14-2- Problemas com a Conexo Telnet para o Prestige

Tabela 14-2 Soluo de Problemas com Telnet
PROBLEMA No possvel acessar o Prestige atravs de telnet. MEDIDA CORRETIVA Verifique a porta LAN e as outras conexes Ethernet.

Verifique o endereo IP do seu computador, ele deve estar na mesma sub-rede do Prestige. Use o boto reset como segue para restaurar o endereo Ip para 192.168.1.1, a mscara de sub-rede para 255.255.255.0, o servidor DHCP para ativo com os endereos comeando em 192.168.1.33 e a senha para 1234. Desligue o Prestige. Utilize um objeto pontiagudo para pressionar o boto RESET enquanto voc liga o Prestige novamente. Mantenha o boto RESET pressionado por um minuto. Certifique-se de que seu computador esteja configurado para obter um endereo IP; ou se voc quiser usar um endereo IP esttico no seu computador, certifique-se de que o endereo esteja na mesma sub-rede que o Prestige.

PAG 14

14-3- Problemas com a Interface WAN

Tabela 14-3 Solues de Problemas na Conexo ADSL
PROBLEMA Falha na iniciao da conexo ADSL. MEDIDA CORRETIVA Certifique-se de que o cabo est conectado adequadamente da porta ADSL at o conector de parede. O Led ADSL no painel frontal do Prestige dever estar aceso. Certifique-se de que as configuraes de VPI, VCI, tipo de encapsulamento e multiplexao estejam iguais de sua companhia de telefone e servidor de Internet. Reinicie o Prestige. Se voc ainda tiver problemas, talvez seja preciso verificar estas variveis com a companhia telefnica e/ou servidor de Internet.

14-4- Problemas com a Interface de Rede Local (LAN)

Tabela 14-4 Solues de Problemas Interface LAN
PROBLEMA No possvel enviar PINGs para estaes na rede local MEDIDA CORRETIVA Verifique os Leds de Ethernet no painel frontal. O Led LAN deve estar aceso se a porta estiver conectada a um computador ou hub. Se o Led estiver desligado, verifique os cabos entre o seu Prestige e o computador ou hub. Certifique-se de que o endereo IP do prestige e os computadores estejam na mesma sub-rede.

14.5 Problemas com a Conexo a um N Remoto ou Provedor

Tabela 14-5 Solues de Problemas com uma Conexo a um N Remoto ou Provedor de Internet
PROBLEMA No possvel conectar a um n remoto ou provedor de Internet MEDIDA CORRETIVA Confira o Menu 4 para verificar se os campos My Login e My Password foram digitados corretamente. No Menu 11.1, verifique o seu nome de login e a senha para o n remoto. Se esses passos falharem, voc pode precisar verificar seu login e sua senha com seu provedor de Internet.

PAG 14 2

A
VPI e VCI

Apndice A

ATM uma tecnologia orientada para a conexo, o que significa que ela estabelece circuitos virtuais sobre os sistemas finais que estiverem se comunicando. A terminologia para circuitos virtuais a seguinte: VC (Virtual ChannelCanal Virtual) Conexes lgicas entre estaes finais VP (Virtual Path Caminho Virtual) Uma aglomerao de VCs Imagine um VP como sendo um cabo que contm um aglomerado de fios. O cabo conecta dois pontos e os fios dentro do cabo disponibilizam circuitos individuais entre dois pontos. Em um cabealho de clula ATM, um identificador de caminho virtual (VPI) serve para identificar o link formado por um caminho virtual, e um identificador de canal virtual (VCI) identifica um canal dentro de um caminho virtual. O VPI e o VCI esto identificados e correspondem aos pontos terminais em comutadores ATM na figura abaixo. A sua companhia de telefone dever fornecer estes nmeros.

Diagrama 1 Identificadores de Caminhos e Canais Virtuais (VPI e VCI). Legenda do Diagrama 1 Virtual Paths Caminhos Virtuais

PAG A 1

Apndice B

Especificaes para Adaptador de Alimentao

PADRES DE PLUGUE NORTE-AMERICANOS
Modelo de adaptador de alimentao AC Entrada de Alimentao Sada de Alimentao Consumo de Energia Padres de Segurana DV-121AACS AC120 Volts/60Hz/23W AC12 Volts/1,0 A 10 W UL, CUL (UL 1310, CSA C22.2 No. 233)

PADRES DE PLUGUE DA UNIO EUROPIA Modelo de adaptador de alimentao AC Entrada de Alimentao Sada de Alimentao Consumo de Energia Padres de Segurana DV-121AACUP-5715 AC230 Volts/50Hz/19W AC12 Volts/1,0 A 10W TUV, CE (EN 61558)
PADRES DE PLUGUE CHINESES

Modelo de adaptador de alimentao AC Entrada de Alimentao Sada de Alimentao Consumo de Energia Padres de Segurana

DV-121AACCP-5720 AC220 Volts/50Hz/18W AC12 Volts/1,0 A 10 W CCEE (GB8898)

PAG B

Certificado de Garantia
O equipamento que voc acaba de adquirir foi projetado, produzido e testado sob as mais diversas e rigorosas tcnicas de engenharia eletrnica. No entanto, para sua segurana, a Parks S.A. Comunicaes Digitais, de agora em diante denominada simplesmente Parks, garante este equipamento contra defeitos de material e de funcionamento por um perodo de 01 (um) ano a contar da data de emisso da nota fiscal* de venda ao primeiro consumidor ou de acordo com o prazo pr-estabelecido contratualmente, sempre levando em conta que a garantia vlida apenas para equipamentos que no foram violados por pessoal no autorizado pela Parks. O conserto ser efetuado sem nus, somente sendo cobrado, quando ocorrer, o uso de componentes considerados consumveis, tais como fusveis. Despesas de frete e deslocamento do tcnico correro por conta do cliente. Esta garantia no cobre: Defeitos causados ao funcionamento ou ao acabamento por uso imprprio* ou em desacordo com este manual de instrues; Aes de agentes da natureza, como fogo ou descargas atmosfricas, Ligao rede eltrica imprpria ou sujeita a variaes excessivas; Sobretenso; e Se houver sinal do equipamento ter sido ajustado ou consertado por pessoa no autorizada. Este certificado de garantia constitui o nico termo de responsabilidade da Parks, no podendo nenhum revendedor autorizado abrir excees em seu nome. A Parks obriga-se a prestar os servios acima referidos, tanto os gratuitos quanto os remunerados, exclusivamente nas localidades onde mantiver servios de Assistncia Tcnica autorizada. * A nota fiscal do equipamento deve acompanhar o mesmo no envio para reparo. * Entenda-se por uso de forma incorreta inclusive a atualizao de "firmware" do equipamento sem autorizao expressa da Cia. Telefnica.

Folha de Controle
Manual: Manual de Instalao e Operao do ADSL - Prestige Cdigo: 002082 Rev.: 00 Descrio Folha de Rosto Folha Padro Prefcio ndice Captulo 1 Captulo 2 Captulo 3 Captulo 4 Captulo 5 Captulo 6 Captulo 7 Captulo 8 Captulo 9 Captulo 10 Captulo 11 Captulo 12 Captulo 13 Captulo 14 Apndice A Apndice B Folha de Garantia Folha de Assistncia Tcnica Folha de Controle Total de Originais N Pginas 1 1 1 6 4 13 20 6 10 8 5 22 4 10 10 9 4 2 1 1 1 2 1 142