SOURCE IP ADDRESS:

( )O acesso ao http-client ficará bloqueado para a rede em questão

No EDD Série 1 esta configuração pode ser feita a partir da própria interface bundle.

-VLAN:

A configuração da vlan para o tráfego CESoP também segue o mesmo critério da anterior., a configuração é feita na própria interface bundle.

EDD-A (config)# interface bundle 1/1 EDD-A(config-bundle-1)# vlan 50 priority 7

EDD-A(config-bundle-1)# source-ip-address 10.10.10.1

Além disso no EDD Série 1, é necessário adicionar a marcarcação de pacote na interface pw.

EDD-A(config)# interface vlan 50

Diferenças do EDD Série 1

EDD-A (config)# Interface tdm 1

EDD-A(config-tdm-1)# line-type e1 pcm30-cas-crc EDD-A(config-tdm-1)# no shutdown

73 Versão da Apostila: 7.0

Adição das portas ETH na VLAN do Bundle

É necessário adicionar a(s) porta(s) ETH do Switch por onde irá trafegar o fluxo PWE3 na VLAN onde está o PW.

EDD-A(config)#interface vlan 50

EDD-A(config-Vlan-50)#set-member tagged ethernet 1

EDD-B(config)#interface vlan 50

Exemplo de configuração completa: ! EDDs Séries 2 e 3 ...

interface vlan 50

set-member tagged ethernet 1/1 ! sync-source transmit-clock-source tdm 1/1 ! interface tdm 1/1 line-type pcm30-cas-crc no shutdown ! interface bundle 1/1 timeslots 1 30 packet-delay 2.000 destination-ip-address 10.10.10.2 ip-next-hop 10.10.10.2 no shutdown ! interface pw 1/1 source-ip-addr 10.10.10.1 vlan 50 priority 7 75 Versão da Apostila: 7.0

TDM Status: Link Status

- OK O link não apresenta nenhuma falha.

- LOS O link apresenta a falha LOS– Lost of Signal.

- LOF O link apresenta a falha LOF– Lost of Framed (apenas no modo framed). -AIS O link apresenta a falha AIS– Alarm Indication Signal.

TDM Status: Remote Alarm

- No Alarm O link não apresenta alarme RALM– Remote Alarm. - Alarm O link apresenta alarme RALM– Remote Alarm. -“-“ Não se aplica o alarme para a configuração atual.

TDM Status: CAS Status

Este campo apresenta o status do alinhamento da sinalização CAS do E1, pode assumir os seguintes valores:

- OK O link está com o alinhamento de CAS sem falhas.

- LOM Loss of Multiframe. O link está com falha no alinhamento CAS. -“-“ Não se aplica o alarme para a configuração atual.

1. ( ) negociation ( ) capabilities ( ) speed-duplex ( ) force-auto ( ) no negociation ( ) no speed-duplex

( ) Criar um Port-channel Estático entre dois Switches ( ) Formar um anel de portas Ethernets com redundância

( ) Agregação de links de forma dinâmica através da troca de informação de controles (PDUs LACP) ( ) Distribuir igualmente o tráfego nas portas

3. ( ) Sim, Porque ? ( ) Não, Porque ?

______________________________________________________________________________

__________________________________________________________________________

_____ 5.

______________________________________________________________________________

__________________________________________________________________________

_____ 6.

( ) 4 Bundles ( ) 8 Bundles ( ) 1 Bundle ( ) +8 Bundles

77 Versão da Apostila: 7.0

Para execução dos procedimentos de hardware, o executor local sempre deve utilizar pulseira antiestática conectada a um ponto aterrado e toda a saída da console deve ser registrada. Acima consta a relação de requisitos mínimos para a execução dos procedimentos em campo.

Downloads:

Servidor TFTP: Pumpkin http://kin.klever.net/pumpkin/binaries

Emulador com suporte a Telnet/SSH/Serial: Puttyhttp://www.putty.org/

Emulador com suporte a Serial: Tera Termhttp://logmett.com/freeware/TeraTerm.php

Comparação de Arquivos: Notepad++http://notepad-plus-plus.org/downloadou Winmergehttp://winmerge.org/downloads/

Acesso Remoto: Teamviewerhttp://www.teamviewer.com/pt/download

O Debug de protocolos é utilizado para verificar a troca de mensagens de protocolos em tempo real. Para habilitar o Debug, basta digitar:

Dmswitch3000#debug <protocolo>

As mensagens irão aparecer na tela do terminal. Para desabilitar o debug, digite mesmo com a tela “correndo” com as mensagens:

Dmswitch3000#no debug <protocolo>

81 Versão da Apostila: 7.0

O logging registra os eventos que ocorrem no switch. Os eventos podem ser salvos na memória RAM, Flash, encaminhados para um servidor syslog ou enviados por e-mail.Por padrão o logging está ativologging on.

Quando configuramos o nível de evento que será logado, na verdade estamos configurando o range a partir do nível 0 (maior severidade) até o nível que está sendo configurado. Portanto, uma configuração com nível de evento 3, irá logar mensagens do nível 0 à 3.

83 Versão da Apostila: 7.0

A atualização de firmware pode ser feita via DmView, http/https e por CLI a partir de um servidor TFTP através do comandocopy. O arquivo é enviado para a memória RAM do switch e após os procedimentos de validação da imagem, esta é gravada em memória sobrescrevendo o firmware que está inativo, sendo possível armazenar dois firmwares simultâneamente. Este processo pode levar alguns minutos. Quando a gravação do novo firmware for concluida, será necessário rebootar o switch para que o novo firmware entre em funcionamento.

Para o DM4000, será necessário enviar a imagem do firmware para a MPU e placas de interface

Através do comandoshow firmware, é possível verifcar as versões de firmware que estão armazenadas, qual está ativa (R) e qual está marcada com a flag startup (S).

DmSwitch3000#show firmware Running firmware:

Firmware version: 5.0 Stack version: 2

Compile date: Fri Sep 21 21:03:31 UTC 2007 Flash firmware:

ID Version Date Flag Size

1 4.3 25/06/2007 17:16:54 8284544

2 5.0 21/09/2007 21:03:44 RS 8725360

Flags:

R - Running firmware.

S - To be used upon next startup. E - Empty/Error

2. A quantidade de memória livre deve ser maior que 19.000Kb antes do inicio da transferência (por TFTP, web ou DmView) do novo firmware para o DmSwitch. Como a imagem do novo firmware é igual ou maior que 10.488kB, é necessário

que esteja disponível após a transferência do firmware para a memória RAM mais do que 8.000 kB.

Após a transferência do arquivo contendo a imagem do firmware, iniciará a gravação desta imagem na memória flash. Alguns minutos após o final da gravação, o DmSwitch irá liberar da memória RAM a imagem do firmware transferido, fazendo com que o valor da memória livre normalize. Verificar novamente antes do reboot que a memória livre está acima de 19.000kB.

Memória livre baixa:

Se a memória livre estiver abaixo do valor recomendado antes do inicio da transferência do arquivo, verifique primeiro se há vários usuários conectados na gerência do equipamento através de sessões telnet, ssh ou http. Cada sessão ocupa aproximadamente 1.500kB da memória.

Recomendamos que durante a transferência e gravação do arquivo, apenas 1 (uma) sessão esteja aberta no equipamento para que se tenha o máximo de recursos disponíveis no switch.

A verificação de usuários conectados é feita através do comando:

DmSwitch3000#show managers

Para desconectar os usuários pode-se efetuar duas opções: reiniciar o equipamento, ou diminuir i tempo do timeout para conexões de terminal através do comando:

DmSwitch3000(config)#Terminal timeout 5 (setando um timeout de 5 segundos) Todos os usuários conectados com tempo de inatividade maior que 5 segundos serão desconectados.

85 Versão da Apostila: 7.0

Para possibilitar a detecção e prevenção de ameaças, o DmSwitch suporta espelhamento de portas N-1*. Isto permite o espelhamento do tráfego para uma verificação externa à rede tal como um dispositivo para detecção de intrusão para uma análise minuciosa ou para utilização por um administrador de rede para diagnóstico.

A opção preserve-format deve ser habilitada, para que o tráfego espelhado mantenha o mesmo formato do frame (tagged ou untagged) conforme a configuração da porta espelhada. Caso contrário, o switch irá usar as configurações da porta de destino do mirror para formar os pacotes.

A utilização dos comandos Batch ajudam na manutenção/aplicação de parâmetros no Switch. Com ele, é possível executar qualquer comando aceito pelo switch através do agendamento de ações. Entre as funções podemos citar reboot, habilitar/desabilitar filtros, efetuar backup da configuração, shutdown/no shutdown em interfaces etc...

87 Versão da Apostila: 7.0

Em caso de esquecimento da senha de acesso local, é possível executar um procedimento para recuperar a mesma sem que o equipamento perca suas configurações. Entretanto, para tal procedimento, será necessário a interrupção do serviço temporariamente (a execução do procedimento não dura mais que 10 minutos).

Para acessar o boot do equipamento, após reset pressionar simultaneamente as teclas ctrl+c (deve-se ficar pressionando ambas teclas assim que o equipamento desligar, pois a opção de acessar o boot ocorre em 3 segundos após iniciação do sistema do switch)

Após Para acessar o equipamento, utilize a senha padrão (admin/admin) e carregue a configuração salva. DM4000#copy flash-config 1 running-config (Carregando a configuração correta)

Loading configuration in flash 1... Applying configuration...

Done.

DM_CORE#configure

DM_CORE(config)#username admin password 0 admin (Alterando a senha da configuração correta) DM_CORE#copy running-config startup-config 1

89 Neste capítulo serão apresentados os conceitos e configurações sobre VLANs na linha Metro Ethernet DATACOM. Após o término deste capítulo o aluno estará apto à:

• Entender a diferença entre os formatos de frames ethernet • Configurar as opções de VLANs

• Entender o conceito de QinQ • Configurar as opções de QinQ

A técnica de VLAN (Virtual LAN) consiste em criar um agrupamento lógico de portas ou dispositivos de rede. As VLANs podem ser agrupadas por funções operacionais ou por departamentos, independentemente da localização física dos usuários. Cada VLAN é vista como um domínio de broadcast distinto. O tráfego entre VLANs é restrito, ou seja, uma VLAN não fala com outra a não ser que se tenha um elemento de nível 3 que faça o roteamento entre as diferentes VLANs. Um broadcast propagado por um elemento de rede pertencente a uma VLAN só vai ser visto pelos elementos que compartilham da mesma VLAN.

As VLANs melhoram o desempenho da rede em termos de escalabilidade, segurança e gerenciamento de rede. Organizações utilizam VLANs como uma forma de assegurar que um conjunto de usuários estejam agrupados logicamente independentemente da sua localização física. Por exemplo, os usuários do Departamento de Marketing são colocados na VLAN Marketing e os usuários do Departamento de Engenharia são colocados na VLAN Engenharia. Operadoras também utilizam VLANs para oferecer segmentação dos serviços oferecidos aos seus diversos clientes.

VLANs podem ser configuradasde duas maneiras:

• Estaticamente: Através da atribuição de uma porta do switch para uma determinada VLAN. (mais usado) • Dinamicamente: Através de protocolos dinâmicos que aprendem as VLANs.

Em termos técnicos o Switch adiciona uma etiqueta (TAG) no quadro ethernet que permite a identificação de qual VLAN pertence o quadro dentre outros parâmetros. A especificação 802.1q define dois campos no cabeçalho ethernet de 2bytes que são inseridos no quadro ethernet a frente do campo Source Address:

• TPID (Tag Protocol Identifier) Este campo correspondente ao Ethertype do quadro comum ethernet e está associado a um número hexadecimal específico: 0x8100*

• TCI (Tag Control Information). Este campo é composto por três sub-campos:

- PRI: (3bits) Especifica bits de prioridade definidos pelo padrão 802.1p e usados para fazer marcação de nível 2 usando classes de serviço distintas (CoS);

- CFI: (1bit) Usado para prover compatibilidade entre os padrões Ethernet e Token Ring;

- VLAN ID: (12bits) Este campo identifica de forma única a VLAN a qual pertence o quadro ethernet. Como o campo possui

12bits, o número de VLANs está limitado 4096**.

OBS:

Quando o switch recebe um frame, ele verifica se o Tag de VLAN está presente neste frame. Se há um Tag de VLAN (tagged), o frame é encaminhado diretamente ao restante das portas membros da VLAN correspondente. Se não há um Tag de VLAN (untagged) no frame recebido, o switch então encaminha o frame para as portas membros da VLAN de acordo com a configuração de VLAN nativa da porta.

Por default, todas as portas são membros untagged da VLAN 1. Todas as portas que não forem configuradas como membros de uma nova VLAN, serão membros da VLAN 1 (Default VLAN). Não é possível deletar a VLAN 1.

DmSwitch3000#show vlan table id 1

Membership: (u)ntagged, (t)agged, (d)ynamic, (f)orbidden, (g)uest, (r)estricted, (a)ssignment uppercase indicates port-channel member

VLAN 1 [DefaultVlan]: static, active

Unit 1 2 4 6 8 10 12 14 16 18 20 22 24 26 28 u u u u u u u u u u u u u u u u u u u u u u u u u u u u 1 3 5 7 9 11 13 15 17 19 21 23 25 27 91 Versão da Apostila: 7.0

• A opção ingress-filtering quando habilitada, faz com que pacotes com tag de vlans diferentes das configuradas nas

portas sejam descartados.

DmSwitch3000(config-if-eth-1/1)#switchport ingress-filtering

• A opção acceptable-frames-types quando habilitada define o tipo de pacote que será permitido na porta. Caso

chegue na porta um pacote diferente que configurado, este é descartado.

DmSwitch3000(config-if-eth-1/1)#switchport acceptable-frame-types <all | tagged | untagged>

Pode-se verificar o status das VLANs:

DmSwitch3000(config)#show vlan Global VLAN Settings:

QinQ: Disabled VLAN: 1 [DefaultVlan] Type: Static Status: Active IP Address: 192.168.0.25/24 Aging-time: 300 sec. Learn-copy: Disabled

MAC maximum: Disabled

93 Versão da Apostila: 7.0

Geralmente, ISPs possuem clientes associados a VLANs específicas que necessitam comunicar com seus sites remotos. Uma solução para atender esta aplicação, é utilizar-se da técnica de transportar a tag da VLAN do cliente através da rede do ISP até o site remoto. Contudo, esta alternativa traz um problema: o número de VLANs que podem ser criadas em um switch está limitado a 4094 e portanto, a medida que a demanda por VLANs cresce, este número pode ser facilmente extrapolado.

Uma maneira de se resolver o problema supramencionado seria usando o mecanismo de QinQ (802.1q Tunneling). O QinQ é um método de tunelamento que permite ISPs oferecerem serviços de transporte de tag de vlans de clientes de maneira transparente através da rede do ISP. O tunelamento transparente dos tags de vlans é feito adicionando-se um segundo tag, também chamado de“OUTER TAG” ou mesmo “METRO TAG”. Todos quadros de vlans de clientes são marcados com um METRO TAG específico (atribuído de forma transparente pelo ISP na borda da sua rede), e então, transportado pela rede do ISP até o seu destino (ponto de interconexão entre o ISP e o cliente), onde o METRO TAG é extraído e o quadro original com o tag da vlan do cliente é encaminhado.

QinQ Mode:

• external: É o padrão para as portas FastEthernet do DmSwitch 3000. No modo external, todos os frames que forem recebidos na interface irão receber mais um Tag de VLAN. Geralmente usado nas portas de acesso. A VLAN que o frame irá receber é a VLAN configurada como NATIVE VLAN da porta de interface e o tipo de VLAN configurada deve ser do tipo untagged.

• internal: É o padrão para as portas GBE. No modo internal, somente os frames que forem recebidos na interface com o valor do campo TPID diferente daquele configurado na própria interface, irão receber mais um Tag de VLAN. O TPID são os primeiros 2 bytes no Tag de VLAN que também corresponde ao campo ethertype nos frames untagged. O valor defaut é 0x8100. A VLAN deve ser configurada no tipo tagged e associada nas portas onde o tráfego deverá ser comutado.

• Exemplo de configuração

DmSwitch3000(config)#vlan qinq

DmSwitch3000(config)#interface vlan 100 (s-vlan, outer-vlan)

DmSwitch3000(config-if-vlan-100)#set-member tagged ethernet 25 (Interface de ligação ao backbone)

DmSwitch3000(config-if-vlan-100)#set-member tagged ethernet 26 (Interface de ligação ao backbone)

DmSwitch3000(config-if-vlan-100)#set-member untagged ethernet 2 (Interface de Acesso)

DmSwitch3000(config-if-vlan-100)#interface ethernet 2 DmSwitch3000(config-if-eth-1/2)#switchport native vlan 100 DmSwitch3000(config-if-eth-1/2)#switchport qinq external

95 Versão da Apostila: 7.0

( ) Untagged é um frame gerado a partir de uma vlan especial a ser usada em redes mesh. O Frame tagged pode ser usado em todo tipo de redes.

( ) Untagged frame é o frame ethernet sem a identificação de vlan. O frame tagged é o frame ethernet com a identificação de vlan.

( ) Não existe diferença. É apenas nomenclatura para definir os tipos de sistemas

( ) show interfaces vlan ( ) show vlan ( ) show vlan id 3) ( ) apenas 1 ( ) até 2 ( ) até 4 4) ( )Verdadeiro ( ) Falso

97 Neste capítulo serão apresentados os conceitos e configurações utilizados nos protocolos de proteção de tráfego e loop de ethernet. Após o término deste capítulo o aluno estará apto à:

• Entender as diferenças entre os protocolos da família Spanning-tree • Entender e configurar o funcionamento do protocolo EAPS

• Entender o uso de vlan-group

O Protocolo Spanning-Tree é um protocolo bridge-to-bridge desenvolvido pela DEC (Digital Equipament Corporation) e foi posteriormente revisado pelo IEEE sendo especificado no padrão 802.1d.

O propósito do STP é permitir a redundância de links sem que loopings de rede ocorram. O STP monitora a rede constantemente bloqueando as portas redundantes e evitando assim a ocorrência indesejada de loopings. Ele faz isso construindo uma topologia STP (Árvore STP ) de forma que uma falha ou adição de um link seja descoberta rapidamente.

O STP estabelece um nó raiz chamado de ROOT BRIDGE (switch raiz). Esse nó constrói uma topologia que determina um caminho para alcançar todos os nós da rede. A árvore tem sua origem na bridge raiz. Os links redundantes que não fazem parte da árvore do caminho mais curto são bloqueados. Pelo fato de alguns caminhos serem bloqueados, é possível obter uma topologia sem loop. Os quadros de dados recebidos em links bloqueados são descartados.

O STP requer que os dispositivos de rede troquem mensagens (BPDUs) para detectar loop de rede. Os links que causam loop são colocados em estado de bloqueio. Os switches propagam as BPDUs (Bridge Protocol Data Units) via multicast, em intervalos constantes de 2s. As BPDUs são trocadas por todos switches permitindo assim o cálculo da topologia STP livre de loop. BPDUs continuam a ser recebidas nas portas bloqueadas. Isso garante que se um caminho ou dispositivo ativo falhar, uma nova topologia STP poderá ser calculada. Abaixo, os campos de uma BPDU:

O protocolo STP implementa alguns timers que obrigam as portas a aguardarem por um período de tempo antes de tomar decisões prematuras em relação a eventos de mudança na topologia STP. São eles:

• HELLO: (2s) Corresponde ao intervalo de tempo através do qual BPDUs são propagadas entre os switches.

• MAX AGE: (20s) Este timer informa o período de armazenamento da última BPDU que o switch recebeu. Caso este timer se esgote, o switch concluirá que uma alteração na topologia ocorreu. O MAX AGE é um tempo para que o switch possa reagir à qualquer alteração na topologia STP evitando assim que decisões prematuras sejam tomadas.

• FORWARD DELAY: (30s) Corresponde a período de tempo que encerra a alternância entre os modos learning e listening. Todas as portas que participam do processo STP deverão passar pelos quatro estados citados abaixo. Um switch não deve mudar o estado de uma porta de inativo para ativo imediatamente, pois isso pode causar loop. Os estados de porta do STP 802.1d são:

• BLOCKING: Portas neste estado só podem receber BPDUs. Os quadros de dados são descartados e nenhum endereço pode ser aprendido. A passagem para o estado seguinte pode levar até 20 segundos (MAX-AGE), tempo este necessário para o switch concluir que ocorreu uma mudança na topologia SPT.

• LISTENING: Neste estado, os switches determinam se há outros caminhos até a bridge raiz. O caminho que não for o caminho de menor custo até a bridge raiz volta para o estado de bloqueio. O período de escuta é chamado de atraso de encaminhamento e dura 15 segundos. No estado de escuta, não ocorre encaminhamento de dados nem aprendizagem de endereços MAC. As BPDUs são enviadas e transmitidas. O estado LISTENING é realmente usado para indicar que a porta está se preparando para transmitir, mas que gostaria de escutar o meio mais um pouco para certificar que a porta não criará loopings.

• LEARNING: Neste estado, não ocorre encaminhamento de dados de usuários, mas há aprendizagem de endereços MAC a partir do tráfego recebido. O estado de aprendizagem dura 15 segundos e também é chamado de atraso de encaminhamento. As BPDUs são transmitidas e recebidas.

• FORWARDING: Neste estado, ocorre o encaminhamento de dados e os endereços MAC continuam a ser aprendidos. As BPDUs são transmitidas e recebidas.

• DISABLED: Esse estado pode ocorrer quando um administrador desativa a porta ou a porta falha.

99 Versão da Apostila: 7.0

O primeiro passo na criação da Topologia STP livre de loop é o processo de eleição do ROOT BRIDGE (SWITCH RAIZ). O ROOT BRIDGE é o ponto de referência que todos os switches usarão para determinar se há loopings na rede. Ele é o mestre da topologia STP.

Todo switch recém inserido na rede assume ser o ROOT BRIDGE e ajusta o campo ROOT BID igual ao seu BRIDGE ID. Isso ocorre só no primeiro boot. Daí em diante ele iniciará o processo de propagação de BPDUs para que os outros switches da rede tomem conhecimento da sua inserção e para que ele possa se situar na topologia.

O ROOT BRIDGE será o switch que tiver o menor BID (8 bytes– PRIORITY + MAC). Caso a prioridade dos switches for igual, o switch que tiver o menor endereço MAC será eleito o ROOT BRIDGE. Todas as portas do ROOT BRIDGE são chamadas DESIGNATED PORTS (PORTAS DESIGNADAS) e encontram-se em modo FORWARDING. Todos os switches restantes da topologia são chamados de NON ROOT (NÃO RAIZ).

A porta do switch NON ROOT (não RAIZ) de menor custo (Largura de banda do link) em relação ao ROOT BRIDGE é chamada ROOT PORT (PORTA RAIZ), e encontra-se em modo FORWARDING. As portas restantes que participam do processo STP são bloqueadas e, portanto, encontram-se em modo BLOCKED. Essas portas continuam a receber BPDUs, mas não enviam e recebem dados.

Quando a rede está estabilizada, os seguintes elementos devem existir: • Uma ROOT BRIDGE por topologia STP;

• Uma ROOT PORT por bridge não raiz;

• Uma DESIGNATED PORT por segmento (onde há mais de uma porta por segmento, apenas uma delas deverá atuar como porta designada e a outra deverá ser bloqueada);

Critério para a eleição da ROOT PORT : 1– Menor ROOT PATH COST;

Diferenças entre os STP e o RSTP:

No documento Treinamento Switch V7.1 (páginas 72-107)