asga lightbolt-1.6 net port

Switch LightBolt 10G AsGa

Manual do Usuário Índice

1

Swich LightBolt 10GigE AsGa

manual do Usuário


Manual do Usuário



2

ÍNDICE

1 INTRODUÇÃO ........................................................................................................................................... 5

2 ESPECIFICAÇÕES DE CARACTERÍSTICAS ........................................................................................ 6 2.1 MODELOS DA FAMÍLIA LIGHTBOLT.............................................................................................. 6 2.2 PAINEL FRONTAL E TRASEIRO DOS SWITCHES LIGHTBOLT ........................................................... 8 2.3 SINALIZAÇÃO DOS LEDS ............................................................................................................ 11 2.4 PINAGEM DOS CONECTORES ....................................................................................................... 12

2.5 BOTÃO DE RESET ....................................................................................................................... 14

2.6 FONTE DE ALIMENTAÇÃO ........................................................................................................... 14

2.7 CONSUMO ................................................................................................................................... 15 2.8 DIMENSÕES ................................................................................................................................ 15 2.9 CONDIÇÕES AMBIENTAIS ........................................................................................................... 15 2.10 FERRAMENTA DE CONFIGURAÇÃO ASGOS ................................................................................ 16

2.11 PARÂMETROS DEFAULT DO SISTEMA .......................................................................................... 17

3 CONFIGURAÇÃO .................................................................................................................................... 19 3.1 INTERFACE DE LINHA DE COMANDO .......................................................................................... 19 3.2 CONVENÇÕES UTILIZADAS NO MANUAL...................................................................................... 19

3.3 INSTRUÇÕES SOBRE A INTERFACE DE LINHA DE COMANDO ........................................................ 19 3.4 MODOS COMUNS AOS PROTOCOLOS ........................................................................................... 21

3.5 COMANDO DE NEGAÇÃO ............................................................................................................ 22 3.6 DESCRIÇÃO DE COMANDO .......................................................................................................... 22

3.7 CONFIGURAÇÃO INICIAL ............................................................................................................ 22 3.8 CONECTANDO AO SWITCH .......................................................................................................... 23

3.9 CONFIGURANDO O SWITCH ......................................................................................................... 24 3.10 GERENCIANDO O SISTEMA DE ARQUIVOS ................................................................................... 33 3.11 CONFIGURAÇÃO DOS LOGS DE SISTEMA ..................................................................................... 36

3.12 CONFIGURANDO A PORTA CONSOLE .......................................................................................... 37

3.13 CONFIGURANDO A AUTENTICAÇÃO DO LOGON REMOTO OU LOCAL........................................... 38 3.14 CONFIGURAÇÃO SNMP .............................................................................................................. 42 3.15 CONFIGURAÇÃO DA PORTA ........................................................................................................ 43

3.16 CONFIGURANDO OS ENDEREÇOS IP NAS INTERFACES VIRTUAIS COMUTADAS (SVIS) ................ 44 3.17 TABELA DE ENDEREÇO MAC ..................................................................................................... 45

3.18 LISTA DE ACESSO ....................................................................................................................... 46

3.19 PROTEÇÃO PARA ATAQUES DENIAL-OF-SERVICE (DOS) ............................................................. 51 3.20 PROTOCOLO SPANNING TREE ...................................................................................................... 54 3.21 COMANDOS DO PROTOCOLO LINK AGREGATION CONTROL (LACP) ............................................ 77

4 COMANDOS EM ORDEM ALFABÉTICA ................................................................................................... 83 4.1 ACCESS-LIST ................................................................................................................................ 83 4.2 COMANDOS DO ACCES-GROUP ................................................................................................... 86

4.3 BOOT .......................................................................................................................................... 88 4.4 CLEAR COUNTERS ........................................................................................................................ 89 4.5 CLEAR MAC-ADDRESS-TABLE ........................................................................................................ 89 4.6 CLASS-MAP .................................................................................................................................. 90

4.7 DIR ............................................................................................................................................. 91



3

4.8 DUPLEX ...................................................................................................................................... 92

4.9 ERASE ......................................................................................................................................... 92 4.10 EXIT ............................................................................................................................................ 93

4.11 FLOWCONTROL ............................................................................................................................ 93 4.12 INTERFACE .................................................................................................................................. 94 4.13 IP-ADDRESS ................................................................................................................................. 95 4.14 IP-ACCESS-GROUP ....................................................................................................................... 95 4.15 MAC-ADDRESS-TABLE AGING-TIME ............................................................................................... 96

4.16 MAC-ADDRESS-TABLE FREEZE ...................................................................................................... 97 4.17 MAC-ADDRESS-TABLE STATIC ....................................................................................................... 97 4.18 SWITCHPORT ............................................................................................................................... 98 4.19 SWITCHPORT MODE ..................................................................................................................... 98

4.20 SWITCHPORT ACCESS ................................................................................................................. 100

4.21 SWITCHPORT TRUNK .................................................................................................................. 100 4.22 SWITCHPORT MODE TRUNK INGRESS FILTER ................................................................................ 101

4.23 SPEED ....................................................................................................................................... 101 4.24 SHOW INTERFACE ...................................................................................................................... 102 4.25 SHOW INTERFACES .................................................................................................................... 103 4.26 SHUTDOWN ............................................................................................................................... 105

4.27 SHOW VLAN ............................................................................................................................. 106 4.28 SHOW OUTBOUND ACCESS-PRIORITY-TABLE ................................................................................ 106

4.29 SHOW TRAFFIC-CLASS-TABLE ..................................................................................................... 107 4.30 SHOW USER-PRIORITY ................................................................................................................ 107

4.31 STORM CONTROL ....................................................................................................................... 108 4.32 SNMP-SERVER MANAGER ............................................................................................................ 109

4.33 SNMP-SERVER TRAP-SOURCE ...................................................................................................... 109 4.34 SNMP-SERVER ENABLE-TRAPS ..................................................................................................... 110

4.35 SNMP-SERVER COMMUNITY ........................................................................................................ 111 4.36 SNMP-SERVER NAME .................................................................................................................. 112 4.37 SNMP-SERVER CONTACT ............................................................................................................. 112

4.38 SNMP-SERVER LOCATION ............................................................................................................ 112

4.39 SNMP-SERVER VIEW ................................................................................................................... 113

4.40 SNMP-SERVER ENGINEID ........................................................................................................... 113 4.41 SNMP-SERVER USER CREATE ....................................................................................................... 114 4.42 SHOW SNMP VIEW ...................................................................................................................... 115

4.43 SHOW ALL-FILES ........................................................................................................................ 115 4.44 SHOW LOG-FILES ....................................................................................................................... 116

4.45 SHOW CONFIG-FILES .................................................................................................................. 116 4.46 SHOW MAC-ADDRESS-TABLE ....................................................................................................... 117

4.47 STORM-CONTROL ....................................................................................................................... 118 4.48 VLAN DATABASE....................................................................................................................... 118 4.49 VLAN ....................................................................................................................................... 119

4.50 VLAN CLASSIFIER ....................................................................................................................... 120 4.51 WRITE ...................................................................................................................................... 121


Manual do Usuário Informações de Segurança

4

INFORMAÇÕES DE SEGURANÇA

Segurança

Observe sempre as precauções de segurança durante a instalação, operação e manutenção deste produto. Nenhum ajuste, reparo ou manutenção deve ser realizado pelo operador ou usuário. Somente pessoas qualificadas ou serviço autorizado estão aptos a realizar reparos ou ajustes neste equipamento.

Dispositivo Óptico

Este produto é equipado com dispositivo óptico. Sendo assim, as seguintes medidas de segurança devem ser observadas:

Tensões Internas

As interfaces de entrada e saída do equipamento operam com tensões abaixo do limiar de 5 volts. Portanto, o manuseio do equipamento não expõe o usuário a risco de choque elétrico. Entretanto, é bom estar atento a sobretensões provenientes da Rede de Telecomunicações, principalmente se não houver instalação adequada do equipamento.

Descarga Eletrostática

O produto pode ser manuseado pelo usuário, não apresentando problemas em relação a descargas eletrostáticas. Porém, como o produto é um equipamento modular, recomenda-se fortemente que o usuário siga a Norma ANSI IPC-A-610 referente à descarga eletrostática (ESD) e utilize pulseira de aterramento quando retirar ou inserir alguma placa no equipamento.

As informações contidas neste documento são de propriedade da AsGa S.A., sendo desautorizadas sua reprodução, modificação e distribuição total ou parcial.

A AsGa reserva-se o direito de alterar as informações contidas neste manual sem aviso prévio.

Nunca olhe diretamente para a interface de transmissão óptica, alinhando o olho com o dispositivo óptico do equipamento, pois seus olhos poderão ser atingidos por radiação óptica concentrada.

Não tente realizar ajustes nos dispositivos ópticos com intenção de atenuar ou amplificar o sinal óptico.


Manual do Usuário Introdução

5

1 INTRODUÇÃO

Ao longo dos últimos anos, a Ethernet tem sido a escolha tecnológica mais popular para rede local (LAN). Existem milhares de usuários de redes Ethernet em todo o mundo e esse número continua crescendo. Em 1998, foi lançado o padrão para a Ethernet de 1-Gigabit. Atualmente, a Ethernet de 1-Gigabit domina o mercado de LAN. Na medida em que a demanda por redes de alta velocidade cresce há necessidade de uma tecnologia Ethernet mais rápida, por isso um novo grupo de estudos IEEE 802.3 denominado Higher Speed Study Group (HSSG) [Grupo de Estudo de Alta Velocidade] foi formado em março de 1999 com o objetivo de desenvolver um padrão para a Ethernet de 10-Gigabit e hoje o 10GigE é uma realidade. Basicamente, a Ethernet de 10-Gigabit é a versão mais rápida da Ethernet. Ela suporta uma taxa de transferência de dados de 10Gbit/s. Isso oferece benefícios similares aos que utilizam os padrões precedentes da Ethernet. O Ethernet de 10-Gigabit possui um grande potencial para solucionar os atuais e futuros gargalos de rede. Existem amplos grupos de usuários que demandam a Ethernet de 10-Gigabit, como por exemplo, usuários corporativos, universidades, transportadores de telecomunicações e provedores de acesso à Internet, mas em última instância; os usuários e suas aplicações aumentarão esta nova geração de equipamentos e o seu uso. Um dos principais benefícios do padrão 10-Gigabit está na oferta de soluções de baixo custo para resolver as atuais e futuras demandas por largura de banda. Não é só o custo de instalação que é baixo, mas o de manutenção e gerenciamento de rede também é mínimo. O gerenciamento e a manutenção para a Ethernet de 10-Gigabit podem ser feitos por administradores de rede local como são feitos atualmente para as redes 1GigE. Além do benefício da redução de custo, a Ethernet de 10-Gigabit pode permitir uma comutação mais rápida. Uma vez que a Ethernet de 10-Gigabit utiliza o mesmo formato Ethernet, é possível fazer uma integração perfeita entre a LAN, MAN e WAN. Não há necessidade de fragmentar e recompor pacotes ou traduzir endereços, pois a Ethernet de 10-Gigabit também oferece escalabilidade direta (10/100/1000 Mbit/s). Considerando que as rotas são similares aos da Ethernet de 1-Gigabit, a atualização para a Ethernet de 10-Gigabit é simples. A plataforma flexível dos produtos LightBolt AsGa disponibiliza nos modelos elétricos e ópticos vários tipos de configurações, oferecem uma migração de rotas perfeita para a sua solução de 10 Giga, integram em apenas um rack: 24 portas elétricas 10/100/1000 Mbit/s ou ópticas de 1 Gbit/s (disponibilizando duas portas combo ópticas/elétricas de 1 Gbit/s) e até quatro portas de 10 Giga com tempo de comutação/roteamento de menos de 3 microsegundos em carga completa. Esses switches foram desenvolvidos para processar todas as decisões de roteamento/switching, e todas as listas de controle de acesso (Access Control List – ACL) através do seu hardware, minimizando o impacto de processamento da CPU. Possuem alta performance sendo capaz de comutar pacotes ethernet em até 128 Gbit/s, operando em layer 2 e layer 3.


Manual do Usuário Especificações

6

2 ESPECIFICAÇÕES DE CARACTERÍSTICAS

2.1 Modelos da Família LightBolt

Todos os modelos da família de switches LightBolt elétricos e ópticos disponíveis usam a mesma caixa mecânica, diferenciando-se pela montagem interna e pelo respectivo policarbonato no painel frontal.

Modelos Elétricos:

LightBolt 28322-E:

24 Portas elétricas de 10/100/1000 Mbit/s, sendo 2 portas combo elétricas/ópticas (baseadas no padrão SFP).

4 Portas de 10 Gbit/s (duas baseadas no padrão XFP e mais duas portas elétricas de 10 Giga compatíveis com CX4).

Rack de 1U. Tabela MAC de 8K. Tabela IPV4 L3 4K.

LightBolt 28522-E:


4 Portas de 10 Gbit/s (duas baseadas no padrão XFP e mais duas portas elétricas de 10 Giga compatíveis com CX4).


LightBolt 28340-E:


4 portas de 10 Gbit/s (quatro portas elétricas de 10 Giga compatíveis com CX4). Rack de 1U. Tabela MAC de 8K. Tabela IPV4 L3 2K.

LightBolt 28540-E:


4 portas de 10 Gbit/s (quatro portas elétricas de 10 Giga compatíveis com CX4). Rack de 1U. Tabela MAC de 16K. Tabela IPV4 L3 8K.

LightBolt 26302-E:




7

2 Portas elétricas de 10 Gbit/s (compatíveis com CX4). Rack de 1U. Tabela MAC de 8K. Tabela IPV4 L3 4K.

Modelos Ópticos:

LightBolt 28322-O:

24 Portas ópticas de 1 Gbit/s (baseadas no padrão SFP), sendo 2 portas combo ópticas/elétricas.

4 Portas 10 Gbit/s (duas baseadas na tecnologia XFP e mais duas portas elétricas de 10 Giga compatíveis com CX4).


LightBolt 28522-O:


4 Portas 10 Gbit/s (duas baseadas na tecnologia XFP e mais duas portas elétricas de 10 Giga compatíveis com CX4).


LightBolt 28340-O:


4 portas 10 Gbit/s (quatro baseadas na tecnologia XFP). Rack de 1U. Tabela MAC de 8K. Tabela IPV4 L3 2K.

LightBolt 28540-O:


4 portas 10 Gbit/s (quatro baseadas na tecnologia XFP). Rack de 1U. Tabela MAC de 16K. Tabela IPV4 L3 8K.

LightBolt 26302-O:


2 Portas elétricas 10 Gbit/s (compatíveis com CX4). Rack de 1U. Tabela MAC de 8K. Tabela IPV4 L3 2K.



8

2.2 Painel frontal e traseiro dos Switches LightBolt

Nos switches elétricos (figuras 2-1 e 2-2), o painel frontal do equipamento é composto por 24 portas Ethernet elétricas 10/100/1000 Mbit/s, disponibilizadas através de conectores RJ45 (IEEE 802.3), sendo duas COMBO para oferecer a alternativa de utilização de módulos SFP. Já nos switches ópticos (figuras 2-3 e 2-4), o painel frontal é composto por 24 entradas para módulos SFPs Gigabit, sendo duas portas COMBO dadas por interfaces elétricas 10/100/1000 Mbit/s através de conectores RJ45. Esses switches podem ser equipados com até quatro portas de 10 Gbit/s, que dependendo do modelo do produto poderão ser ópticas (XFP) ou elétricas (CX4 powered). Todos os modelos possuem os mesmos componentes no painel traseiro: duas entradas para fontes de alimentação (módulos removíveis) que funcionam de forma redundante, conectores para gerenciamento local (DB9 e RJ45) e uma chave de reset acessível através de um orifício na caixa. A figura 2-5 exibe a visão traseira dos switches LightBolt.

Figura 2-1: Painel frontal dos switches elétricos 28322-E, 28522-E e 26302-E.

Posição Denominação

[1] Suporte para fixar o equipamento em um bastidor.

[2] Conectores RJ45 para portas elétricas 10/100/1000 Mbit/s e seus respectivos LEDs indicativos de link e de atividade (1 – 24).

[3] Entradas ópticas combo para módulos SFP (23 - 24).

[4] Conectores Microgiga CX4 para portas elétricas de 10 Gigabit (1 – 2).

[5] LED indicativo de link nas portas de 10 Gigabit (LINK 1 – 4).

[6] LED indicativo de atividade nas portas 10 Gigabit (ACT 1 – 4).

[7] Entradas ópticas para módulos XFP de 10 Gigabit (3 – 4).

[8] LED indicativo do estado da alimentação do equipamento (ON).

1 2 3 4 5 6 7 8



9

Figura 2-2: Painel frontal dos switches elétricos 28340-E e 28540-E.



[2] Conectores RJ45 para portas elétricas 10/100/1000 Mbit/s e seus respectivos LEDs indicativos de link e de atividade (1 – 24).

[3] Entradas ópticas combo para módulos SFP (23 – 24).


[5] LED indicativo de link nas portas de 10 Gigabit (LINK 1 – 4).

[6] LED indicativo de atividade nas portas 10 Gigabit (ACT 1 – 4).



Figura 2-3: Painel frontal dos switches ópticos 28322-O, 28522-O e 26302-O.

1 2 3 4 5 6 7 8

1 2 3 4 5 6 7 8



10



[2] Entradas para os módulos SFP Gigabit e seus respectivos LEDs indicativos de link, atividade e velocidade (1 – 24).

[3] Conectores RJ-45 para portas elétricas combo.

[4] Conectores Microgiga CX4 para portas elétricas de 10 Gigabit (1 – 2).

[5] Entradas ópticas para módulos XFP e seus respectivos LEDs indicativos de link, atividade e velocidade (1 - 4).

[6] LEDs que indicam qual função está sendo sinalizada pelos demais LEDs do equipamento: link (LK), velocidade (SP) e atividade (FD). Funções selecionadas pelo botão “MODE”.


[8] Botão MODE para selecionar a função (link, velocidade ou atividade) que deve ser apresentada nos LEDs das portas do switch óptico.

Figura 2-4: Painel frontal dos switches ópticos 28340-O e 28540-O.



[2] Entradas para os módulos SFP Gigabit e seus respectivos LEDs indicativos de link, atividade e velocidade (1 – 24).

[3] Conectores RJ-45 para portas elétricas combo.

[4] Entradas ópticas para módulos XFP e seus respectivos LEDs indicativos de link, atividade e velocidade (1 – 2).

[5] Entradas ópticas para módulos XFP e seus respectivos LEDs indicativos de link, atividade e velocidade (1 - 4).

[6] LEDs que indicam qual função está sendo sinalizada pelos demais LEDs do equipamento: link (LK), velocidade (SP) e atividade (FD). Funções selecionadas pelo botão “MODE”.


[8] Botão MODE para selecionar a função (link, velocidade ou atividade) que deve ser apresentada nos LEDs das portas do switch óptico.

1 2 3 4 5 6 7 8



11

Figura 2-5: Painel Traseiro correspondente para todos os modelos elétricos e ópticos.


[1] Conector RJ45 para conexão de notebook.

[2] Orifício de acesso a chave de reset.

[3] Conector DB9 para conexão de notebook.

[4] Entrada AC para o cabo de alimentação da fonte reserva (backup).

[5] Entrada DC para o cabo de alimentação da fonte reserva (backup).

[6] Entrada AC para o cabo de alimentação da fonte principal (Main).

[7] Entrada DC para o cabo de alimentação da fonte principal (Main).

2.3 Sinalização dos LEDs

Informações básicas do tráfego de pacotes do cliente, como link, atividade e velocidade, são sempre exteriorizadas através de dois LEDs bicolores por porta, nos modelos elétricos, presentes nos conectores RJ45 integrados ou em barras isoladas. Nos modelos ópticos, é usado apenas um LED bicolor por porta, para passar estas mesmas informações. Neste caso, é necessário que o usuário pressione o botão MODE localizado no painel frontal do switch óptico para selecionar qual informação será exteriorizada nos LEDs.

Modelos Elétricos:

As informações apresentadas pelos LEDs das portas ethernet 10/100/1000 Mbit/s dos modelos elétricos são: E as informações dos LEDs das portas de 10 Gigabit são:

1 2 3 4 5 6 7

LINK

ACT

Link

Atividade

Com link Sem link

Recebendo pacotes Transmitindo pacotes

Velocidade Link / Atividade

1 2 1 Gbit/s

100 Mbit/s

10 Mbit/s

Recebendo pacotes

Transmitindo pacotes

Sem link



12

O LED ON informa a operabilidade do equipamento:

Modelos Ópticos: A função dos LEDs dos modelos ópticos é selecionada pressionando o botão "MODE" e é apresentada na barra de modo de visualização, conforme figura abaixo:

As informações apresentadas pelo LED corresponde as entradas SFPs Gigabit dos modelos ópticos quando selecionada a função de link (LK), velocidade (SP) e atividade (FD) são: „ O LED ON informa a operabilidade do equipamento:

2.4 Pinagem dos Conectores

Conector de Gerência local - DB9:

O conector de gerência DB9 “fêmea” (CONSOLE), localizado no painel traseiro do equipamento, oferece uma interface serial RS232 padrão. Os parâmetros de BOOT são: velocidade a 9600 bit/s, dados de 8 bits, 1 bit de parada, sem paridade e sem controle de fluxo. A pinagem é apresentada na figura a seguir.

LK (Link)

SP (Velocidade)

FD (Atividade)

Equipamento em operação.

Piscando: equipamento inoperante, realizando testes ou em processo de inicialização.

Falta de alimentação.

Com link

Sem link

Função LK acionado

1 Gbit/s

Módulo SFP ausente

Função SP acionado

Recebendo pacotes

Transmitindo pacotes

Função Atividade acionada

Equipamento operacional.

Piscando: equipamento inoperante, realizando testes ou durante o processo de inicialização.

Falta de alimentação.



13

Figura 2-6: Vista frontal do conector de gerência DB9.

Tabela 2-1: Pinagem do conector de gerência DB9.

Conector de Gerência local - RJ45: O conector de gerência RJ45 padrão (NETWORK) localizado no painel traseiro possui a configuração em auto-negociação e a pinagem apresentada na tabela a seguir.

Figura 2-7: Vista frontal do conector de gerência RJ45.

Tabela 2-2: Pinagem do conector de gerência DB9.

PINO SINAL

1 Não conectado

2 Transmissão (OUT)

3 Recepção (IN)

4 Não conectado

5 GROUND

6 Não conectado

7 Não conectado

8 Não conectado

9 Não conectado

PINO SINAL

1 A+

2 A-

3 B+

4 C+

5 C-

6 B-

7 D+

8 D-

9 8 7 6

4 3 2 1 5

1 8



14

Conectores de 10 GE - CX4: Para os modelos 28322/ 28522 ópticos e elétricos, o conector para a entrada e saída do sinal de 10 Gbit/s localizado no painel frontal possui a pinagem apresentada na tabela a seguir.

Figura 2-8: Vista frontal do conector CX4.

Tabela 2-3: Pinagem do conector CX4.

2.5 Botão de Reset

O equipamento permite reset por software ou por hardware, em ambos os casos todos os chips são reinicializados e ocorre a queda momentânea do serviço. O processo de reset via hardware é acionado pelo pressionamento da chave acessível através do orifício localizado no painel traseiro.

2.6 Fonte de Alimentação

O switch comporta uma ou duas placas de fonte modulares que podem ser dispostas em qualquer ordem. Cada módulo contém uma entrada 90~250V AC e outra 36~60V DC, separadamente, para conexão com a linha do cliente, oferecendo redundância de alimentação em uma única fonte. A colocação de um segundo módulo visa oferecer a redundância de fontes. A entrada de energia é através do conector tripolar localizado no painel traseiro do equipamento. O pino central do conector deve ser conectado ao terra para proteger o operador em caso de falha, mantendo a parte externa do equipamento em um potencial seguro. A polarização é ajustada automaticamente conforme a tensão é aplicada à fonte, no caso de alimentação DC. Os módulos de energia podem ser retirados e inseridos com o equipamento em funcionamento sem perda de desempenho (hot-swap). A fonte possui internamente um fusível de 1,5 A para proteção do equipamento.

Observação: Insira a fonte e trave-a, somente após conecte o cabo de alimentação. Este procedimento garante a correta alimentação do equipamento.

PINO SINAL

S1 a S16 Pares diferenciais do tráfego XAUI

G1 a G5, e G9 GND

G6 Entrada do Sinal LOS

G7 Entrada da informação de presença do cabo (SENSE).

G8 Alimentação de 3,3V para o conversor externo.

G9 G1

S16 S2

S15 S1



15

2.7 Consumo

LightBolt 26302-O: 98W





LightBolt 26302-E: 94W




2.8 Dimensões

Altura: 44,45mm (1U).

Largura: 482,6 mm (19”).

Profundidade: 367 mm.

2.9 Condições Ambientais

O switch LightBolt 10Giga satisfaz totalmente as especificações da “Prática Telebrás 240-600-703”, como um equipamento classe C – variante 2 para operação em ambiente não-climatizado e coberto, com variação de temperatura entre 0ºC e 50ºC.

Temperatura Operacional: 0°C a 50°C.

Temperatura de Armazenamento: -5°C a 50°C.

Temperatura de Transporte: -40°C a 70°C.

Umidade Relativa: Até 90%, sem condensação.



16

2.10 Ferramenta de Configuração ASGOS

Com os switches LightBolt, a AsGa apresenta ASGOS, uma ferramenta de configuração por linha de comando, CLI (Command Line Interface), padrão industrial de fácil compreensão. ASGOS suporta os seguintes pacotes: Suporte total ao protocolo Layer 2:

IEEE 802.3ac – VLAN Tagging.

IEEE 802.1S – Multiple Spanning Tree.

IEEE 802.1W – Rapid Spanning Tree.

IEEE 802.1D – Spanning Tree.

IEEE 802.1Q – Virtual LANs with Port Based VLANs. Até 4095 VLANs.

IEEE 802.1v – Protocolos baseados em VLANs.

IEEE 802.1p – Priorização de Tráfego a Nível de Data-link.

IEEE 802.1X – Autenticação de Porta. (*)

IEEE 802.3x – Controle de Fluxo.

Espelhamento de Porta. Switched Port Analyzer - SPAN. Remote switched Port Analyzer - RSPAN.

Filtragem de Broadcast Storn.

Filtragem de Multicast Storn.

Limitação de Taxa (In/Out).

Filtro MAC Estático.

MAC freezing. Interrupção do processo automático de aprendizagem no switch.

Double VLAN / vMAN Tagging Q on Q.

Suporte a Jumbo Frames.

Lista de Controle de Acesso L2. Suporte a ACLs.

Tamanho da tabela de endereços MAC: Até 16K para o modelo Lightbolt 285XX. Até 8K para o modelo Lightbolt 283XX.

Lista de Controle de Acesso (ACLs) L3 totalmente suportada pelo Hardware.

Proteção para ataques Denial-Of-Service (DoS): IP de origem igual à IP de destino. Pacotes IP fragmentados. Pacotes TCP fragmentados. Pacotes TCP/UDP com portas de origem iguais às portas de destino. Tamanho mínimo de cabeçalho TCP. Flags TCP inválidos. Tamanho máximo do pacote ICMP. Ataque ICMP.

Gerenciamento: SNMP V1 RFC 1157. SNMP V2 RFC 1901. SNMP V3 RFC 257.

- RFC 2575 – View based Access Control Model for SNMP. Padrão industrial CLI. TFTP como protocolo para todas as operações de transferência de arquivos. Sistema de log. Backup e restauração de configuração: o usuário pode salvar os parâmetros da

configuração corrente em um arquivo no servidor TFTP, e posteriormente fazer o download deste arquivo para restaurar as configurações do switch.



17

Backup e restauração de imagem: o usuário pode salvar ou restaurar os arquivos de imagem em um servidor TFTP, e posteriormente fazer o download deste arquivo para restaurar as imagens do switch.

Autenticação - Esse switch autentica o acesso de gerenciamento via porta console e Telnet. Os nomes dos usuários e senhas podem ser configurados localmente ou serem verificados por meio de um servidor RADIUS que efetua uma autenticação remota. Outras opções de autenticação incluem SSH para acesso de gerenciamento seguro via conexão equivalente à Telnet e filtro de endereço IP para gerenciamento SNMP/Telnet.

Suporte total ao protocolo L3 (*). Além das características do L2, mencionadas anteriormente, a família de switches LightBOLT pode oferecer total suporte ao L3 de acordo com a versão do pacote de software disponível no equipamento

ASGOS CM Extension (*): possui a capacidade de gerenciamento para o CMGE (conversor de meios 1 GigE AsGa) conectados ao Switch LightBolt ópticos.

Os comandos básicos da CLI disponíveis na versão ASGOS L2 estão detalhados nas próximas seções. Para informações sobre todos os comandos, consulte o índice alfabético no final deste manual.

2.11 Parâmetros default do Sistema

Os parâmetros default do sistema do switch são fornecidos no arquivo de configuração “Factory_Default_Config.cfg”. Para resetar esses parâmetros, esse arquivo deve ser definido como o arquivo de configuração de inicialização. A tabela a seguir lista o valor padrão de alguns parâmetros básicos do sistema.

Função Parâmetro Padrão

CONEXÃO DA PORTA CONSOLE

(CONSOLE PORT CONNECTION)

Baud Rate 9600 bps

Data Bit 8

Stop Bit 1

Parity N

Console time out Disable 0

AUTENTICAÇÃO

(AUTHENTICATION)

Exec. Normal User Name: none

Password: none

Configuration Level Password: none

RADIUS Disable

SSH V2.0 Disable

Telnet port 23 Disable

SNMP (SNMP)

SNMP V1; V2; V3 Disable

Communities

RO

R/WR

Trap

CONFIGURAÇÃO DA PORTA (PORT CONFIGURATION)

Admin Status Enable

Auto negotiation Enable

Flow Control Disable

GiGE (Electrical) Port Capabilities

10 Mbps Half Duplex

10 Mbps Full Duplex

100 Mbps Half Duplex

100 Mbps Full Duplex

1000 Mbps Full Duplex


Xe (10GigE) Optical Port Capabilities

10 GigE Full Duplex. Fixed


Xe (10GigE) XAUI Port Capabilities

10 GigE Full Duplex. Fixed

Physical: CX4

LIMITANTE DA TAXA (RATE LIMITING)

In/Out Disable

Tabela 2.4: Parâmetros default do sistema.



18

SUPRESSÃO BROADCAST STORM

(BROADCAST STORM SUPPRESSION) In Disable

SUPRESSÃO DO LIMITE DE MULTICAST

(MULTICAST LIMIT SUPPRESSION) In Disable

PROTOCOLO SPANNING TREE (SPANNING TREE PROTOCOL)

Mode 802.1D Classic Spanning Tree

Port Fast Disable

TABELA DE ENDEREÇO MAC (ADDRESS MAC TABLE)

Aging Time 300 seconds

VLANs - LANs VIRTUAIS (VIRTUAL LANs VLANs)

Default VLAN 1

Port vlan Mode: PVID 1

Frames Acceptable Untagged

Switch Port Mode Access

CONFIGURAÇÕES DO IP DE GERENCIAMENTO

(MANAGEMENT IP SETTINGS)

IP address 0.0.0.0

Mask 255.0.0.0

Default gateway 0.0.0.0

PROTEÇÂO PARA ATAQUES DENIED OF

SERVICES

(DENIED OF SERVICES)

first-fragment-ip-packets

icmp-attack-check minimun-icmp-packet-over-size

minimun-tcp-header-allowed

sip-dip-protection

tcp-fragment-attack

tcp-on-invalid-flags

tcp-udp-sp-equal-dp

Enable

Enable

512

20

Enable

Enable

Enable

Eanble

LOG DE SISTEMA

(SYSTEM LOG) Status Disable

Tabela 2.4: Parâmetros default do sistema (continuação).


Manual do Usuário Configuração

19

3 CONFIGURAÇÃO

3.1 Interface de Linha de Comando

O objetivo deste manual é tornar a configuração o mais simples possível, exibindo todas as linhas de comando necessárias do AsGOS para configurar os switches LightBolt. Basicamente abrange as configurações para o Acesso Básico e os Serviços de Rede fornecidos pela plataforma.

3.2 Convenções utilizadas no manual

As convenções para a sintaxe e procedimentos descrevendo como inserir as informações e como elas são exibidas no console são fornecidas na tabela a seguir.

CONVENÇÃO DESCRIÇÃO SINTAXE

sintaxe do

comando

Esta fonte (Monospac821 BT) representa os comandos digitados na interface de linha de comando e o código-fonte da amostra.

show ip ospf

MAIÚSCULA Utilizada para um parâmetro variável. O usuário deve informar um valor de acordo com as descrições que seguem.

area AREAID range ADDRESS

?

Ponto de interrogação: utilizado logo após um comando apresentada uma breve descrição dos comandos do nível hierárquico imediatamente inferior, ou do próprio comando caso o comando digitado já pertença ao último nível hierárquico.

show vlan ?

minúscula Utilizado para um parâmetro específico. O usuário deve informar os valores com letras minúsculas conforme mostrado.

show ip ospf

| Barra vertical: delimita as opções do comando. O usuário deve selecionar uma opção da lista.

A.B.C.D|<0-4294967295>

. Ponto final: permite múltiplas repetições do elemento imediatamente posterior a ele. Não deve ser digitado como parte do comando.

.AA:NN pode ser expandido para: 1:01 1:02 1:03.

() Parênteses: delimita os parâmetros opcionais do comando. Não deve ser digitado como parte do comando.

(A.B.C.D|<0-4294967295>)

[] Colchetes: agrupa parâmetros e palavras em uma unidade única. Colocar todas as partes entre esses colchetes. Não deve ser digitado como parte do comando..

[parm2|parm2|parm3]

< > Sinais de maior e menor: delimita uma variação numérica para uma palavra reservada. Não deve ser digitado como parte do comando.

<0-65535>

descrição Esta fonte proporcional fornece detalhes específicos sobre um parâmetro.

= Sinal de igual: separa a sintaxe do comando de um texto explicativo.

PROCESSID = <0-65535>

IFNAME Indica o nome de uma interface. GE1 (Para interfaces Ethernet Giga Bit) XE1 (Para interfaces de 10Giga)

OBSERVAÇÃO: Pressionar Enter após digitar cada comando.

3.3 Instruções sobre a Interface de Linha de Comando

A Interface de Linha de Comando (CLI) da AsGOS consiste em uma ferramenta baseado em texto similar à maioria das interfaces de linha de comando padrão nas indústrias. Geralmente, cada comando na CLI é associado a uma função específica ou uma tarefa comum que a executa de forma peculiar.



20

Múltiplos usuários podem utilizar o telnet para enviar comandos utilizando o modo Exec e o modo Privileged Exec. No entanto, somente um usuário possui a permissão para utilizar o modo de configuração por vez, para evitar que múltiplos usuários enviem comandos de configuração simultaneamente.

3.3.1 Help da Linha de Comando

A CLI AsGOS contém um recurso de ajuda (Help) baseado em texto. Acesse esta ajuda digitando a string de comando completa ou parcial seguida do símbolo “?”. A CLI AsGOS exibe as palavras-chave de comando ou parâmetros com uma breve descrição.

OBSERVAÇÃO: Alguns exemplos de comandos mostrados no manual são baseados em recursos que serão lançados. Todos eles devem ser considerados somente como exemplos tipográficos.

No prompt de comando da CLI, por exemplo, digite “show?”. A CLI exibe esta lista de parâmetros com uma breve descrição: bgpd# show

debugging Debugging functions (see also 'undebug')

history Display the session command history

ip IP information

memory Memory statistics

route-map route-map information

running-config running configuration

startup-config Contents of startup configuration

version Displays AsGOS version

3.3.2 Sintaxe do Help

A CLI AsGOS permite completar uma linha de comando através da tecla TAB. Digitando o início do comando desejado e logo após pressionando a tecla TAB, são apresentadas apenas as opções que poderiam completar o restante do comando. No caso de haver somente uma opção apropriada, o comando é completado automaticamente.

No prompt de comando da CLI, digite sh:

AsGOS> sh

Pressione TAB. A CLI mostra:

AsGOS> show

A CLI AsGOS exibe as opções que coincidem com o comando abreviado, por exemplo, digite show i. Pressione TAB. A CLI mostra:

AsGOS> show i

interface ip

AsGOS> show i

A interface de linha de comando exibe as palavras interface e ip. Digite “n” para

selecionar interface e pressione TAB. A CLI mostra:

AsGOS> show in

AsGOS> show interface

Digite ? e a CLI exibe a lista de parâmetros para o comando show interface.

[IFNAME] Interface name

AsGOS> show interface

Esse comando possui um nome de interface além de um parâmetro posicional. O usuário deve fornecer um valor para o parâmetro IFNAME.



21

3.3.3 Abreviações de Comando

A CLI AsGOS aceita abreviações para os comandos. Por exemplo:

sh in Ge7

Está é a abreviação para o comando “show interface command”.

3.3.4 Erros de Linha de Comando

Se o switch não reconhecer o comando depois de pressionar ENTER, ele exibe a mensagem:

% Unknown command.

Se um comando está incompleto, ele exibe a mensagem:

% Command incomplete.

Alguns comandos são longos para a linha de exibição, podendo metade dos parâmetros e

palavras-chaves serem ocultados, se necessário.

3.4 Modos Comuns aos Protocolos

Exec: Esse modo, também chamado de View mode, permite que os usuários executem comandos

básicos como show, exit, quit, help, list e enable.

Privileged Exec: Esse modo, também chamado de Enable mode, permite que os usuários

executem comandos de debug, comandos de escrita (salvando e visualizando a configuração), comandos de exibição, entre outros.

Configure: Algumas vezes mencionado como Configure Terminal, esse modo funciona como

um gateway nos modos interface, AsGOS, Line, Route Map, Key Chain e Address Family.

Interface: Esse modo (ou contexto) é usado para configurar parâmetros específicos de protocolo

para uma determinada interface.

Line: Esse modo (ou contexto) disponibiliza os comandos access-class.



22

3.5 Comando de Negação

Alguns comandos podem ser negados por meio do uso da palavra–chave <no>. Dependendo do comando ou dos parâmetros, a negação pode significar a desabilitação de um recurso inteiro para o AsGOS/switch ou de um recurso para um ID, interface ou endereço específico.

No exemplo a seguir, a negação se dá somente para o comando base. A forma negada não exige nenhum parâmetro.

default-metric <1-16777214>

no default-metric

3.6 Descrição de Comando

As linhas a seguir mostram como os comandos podem ser representados neste manual:

Nome do comando Descrição do comando. O que o comando faz e quando ele deve ser utilizado.

Sintaxe do comando Exemplo de parâmetros obrigatórios no comando (OPTIONAL-PARAMETERS)

Default O status do comando antes dele ser executado. Mostra se o comando é habilitado ou desabilitado por default.

Modo do comando Nome do modo designado para o uso do comando em questão. Such as, Exec, Privilege Exec, Configure mode, entre outros.

Convenção Esta seção é opcional. Descreve o que foi estabelecido por convenção para o comando e as interações entre os parâmetros. Apresenta também exemplos para os comandos de show.

Exemplo Usado se necessário orientar o usário na complexidade da sintaxe do comando.

Comandos relacionados Esta seção é opcional e lista os comandos relacionados que são necessários.

Comandos equivalentes Esta seção é opcional e lista os comandos que desempenham a mesma função.

Comandos de validação Esta seção é opcional e lista os comandos que podem ser utilizados para validar os resultados de outros comandos.

3.7 Configuração Inicial

O switch inclui um agente de gerenciamento de rede embutido, baseado em um método de acesso de padrão industrial, CLI (Command-line Interface). Um PC pode ser conectado diretamente ao switch para a configuração e todas as suas funcionalidades podem ser monitoradas e configuradas por meio desta interface de linha de comando (CLI). Além do método de acesso CLI, o



23

sistema possui uma opção SNMP completa, incluindo a definida no RFC 2575 SNMP V.3 (View based Access Control Model for SNMP).

O programa CLI pode ser acessado via conexão direta à porta console serial RS-232 do switch; ou de forma remota via conexão Telnet ou SSH em uma rede. Para qualquer operação remota, o usuário precisa configurar um endereço IP de gerenciamento. O endereço IP para esse switch não é padrão. Para alterar esse endereço, consulte “Configurando o endereço IP de Gerenciamento" na seção 3.9.10.

O agente do programa de configuração da interface CLI do switch permite que as seguintes funções de gerenciamento sejam executadas:

Definir os nomes dos usuários e senhas.

Definir uma interface IP para uma VLAN de gerência.

Configurar os parâmetros do SNMP.

Habilitar/desabilitar qualquer porta.

Definir a velocidade/modo duplex para qualquer porta.

Configurar até 4096 VLANs IEEE 802.1Q.

Fazer o upload e o download dos softwares do sistema via TFTP.

Fazer o upload e o download dos arquivos de configuração do switch via TFTP.

Configurar os parâmetros de Spanning Tree para todos os STPx suportados.

Habilitar o espelhamento de porta.

Definir o controle de broadcast storn em qualquer porta.

Exibir informações e estatísticas do sistema.

Entre outras.

3.8 Conectando ao Switch

3.8.1 Configuração Local

O switch oferece uma porta serial RS-232 com conector DB9 para a configuração e monitoramento local. Para isso, precisa-se de um cabo RS232 conectado a um notebook que possua um terminal formato VT100 ou outro terminal que emule este formato e que tenha os seguintes parâmetros configurados:

Porta serial selecionada (porta COM1 ou COM2).

Perfil padrão designado para o switch. Configurado o terminal corretamente, a tela de login do console será exibida. Consulte “Comandos Line” para obter uma descrição mais detalhada das opções de configuração do console.

Consultar a pinagem do conector DB9 no item 2.4.



24

3.8.2 Configuração Remota

A configuração do switch LightBolt pode ser realizada remotamente via Telnet ou SSH no entanto é necessário habilitar no modo de configuração essa funcionalidade que por padrão é desabilitada.

As linhas a seguir descrevem os comandos para habilitar o serviço Telnet.

COMANDO DESCRIÇÃO

AsGa> enable Para entrar no modo de configuração, digitar o comando enable e pressionar Enter.

AsGa# service telnet (enable | Disable) Habilita ou desabilita o Serviço Telnet.

AsGa# wr Salva a configuração atual.

Para habilitar o serviço SSH:

COMANDO DESCRIÇÃO

AsGa> enable Para entrar no modo de configuração, digitar o comando enable e pressionar Enter.

AsGa# service ssh (enable | disable) Habilita ou desabilita o Serviço SSH.

AsGa# wr Salva a configuração atual.

Da mesma forma, para se ter acesso ao agente de gerenciamento onboard por meio de

uma conexão de rede, o usuário precisa, primeiramente, através da porta console configurá-lo com um endereço IP válido, uma máscara de subrede e uma rota (quando necessário). O endereço IP para esse switch não é padrão. Para alterar esse endereço, consulte “Configurando o endereço IP de Gerenciamento" na seção 3.9.10.

O switch suporta cinco sessões simultâneas de Telnet. Após configurar os parâmetros de IP do switch, o usuário pode acessar o programa de configuração onboard de qualquer computador conectado à rede via Telnet (porta default 23) ou via acesso SSH.

3.9 Configurando o Switch

3.9.1 Configuração Básica – Conexão via Console

O programa CLI oferece dois níveis de acesso: normal (Normal Exec) – modo de

visualização e o privilegiado (Privileged Exec) – modo de configuração. Os comandos

disponíveis no nível Normal Exec são subconjunto daqueles disponíveis no nível Privileged

Exec e permitem que o usuário apenas visualize as informações da configuração e faça uso das

funcionalidades básicas. Para configurar os parâmetros do switch por completo, o usuário precisa acessar a CLI em nível Privileged Exec. O acesso a ambos os níveis da CLI é controlado por

meio de nomes de usuários (user name) e senhas (password). O switch não possui nome de

usuário e nem senha padrão configurados. Após plugar o cabo serial a porta console do equipamento, e estando o equipamento ligado,

iniciar a conexão pressionando <Enter>. No primeiro acesso não será solicitado a informação de nome de usuário e senha. O usuário terá a identificação padrão do prompt que será “AsGa> “, que indica a operação no modo Normal Exec (ou modo de visualização). Nesse nível, o usuário pode

entrar no modo de configuração informando os seguintes comandos:

COMANDO DESCRIÇÃO

AsGa> O hostname e prompt padrão serão exibidos.

AsGa> Enable Para entrar no modo de configuração, digitar o comando enable

e pressionar Enter.

AsGa# Este é o modo de configuração ou modo privilegiado.



25

Caso tenha configurado um nome de usuário e senha, após a conexão, haverá uma solicitação para informá-los:

COMANDO DESCRIÇÃO

Ao realizar a conexão com exito, o usuário será questionado quanto ao nome de usuário e senha.

User name: Entrar com o nome de usuário configurado.

Password: Entrar com a senha configurada.

AsGa> Hostname e senha padrão.

AsGa> enable Enviar o comando enable.

AsGa# O prompt mudará para “#”. Este é o modo privilegiado ou configuração.

3.9.2 Exibindo a configuração do sistema

Para verificar a configuração atual do switch, o usuário precisa digitar o comando “show

running” no nível Privileged Exec (modo habilitado). Esse comando exibe a configuração

armazenada na memória NVRAM e que está em vigor no sistema. Uma visão típica desse comando pode ser resumida da seguinte forma: AsGa#sh run

!

no service password-encryption

!

hostname AsGa

!

spanning-tree mst config

bridge instance 1 vlan 100



bridge region test

!

maximum-paths 8

bridge protocol mstp

bridge acquire

vlan classifier rule 1 ipv4 40.40.40.40/24 vlan 300

vlan classifier rule 2 mac 00.0c4.012 vlan 300

vlan classifier rule 3 proto 8192 encap ethv2 vlan 300

vlan classifier group 1 add rule 1



bridge spanning-tree errdisable-timeout interval 1

bridge cisco-interoperability enable

!

vlan database

vlan 20 bridge name TEST2

vlan 20 bridge state enable

vlan 100 bridge name TEST


vlan 300 bridge name TEST3


vlan 4094 bridge name DEFAULT-VLAN


!

interface ge1

switchport

switchport mode access

switchport access vlan 100



26

flowcontrol send on

flowcontrol receive on

bridge-group instance 1

spanning-tree portfast

!

interface ge2

switchport

bridge-group





!

interface ge3

switchport





!

interface ge4

switchport


vlan classifier activate 1


!

interface ge5

!

interface ge6

!

interface ge7

!

interface ge8

!

interface ge9

!

interface ge10

!

interface ge11

switchport


!

interface ge12

switchport

switchport mode trunk

switchport mode trunk ingress-filter enable

switchport trunk allowed vlan add 300



!

interface ge13

!

interface ge14

!

interface ge15

!

interface ge16

!

interface ge17

!



27

interface ge18

!

interface ge19

!

interface ge20

switchport


switchport mode access ingress-filter enable


flowcontrol send on

flowcontrol receive on



!

interface ge21

switchport




!

interface ge22

!

interface ge23

switchport







switchport trunk native vlan 4094



!

interface ge24

switchport









!

interface lo

mtu 1500

ip address 127.0.0.1/8

ip address 30.30.30.30/24 secondary

!

interface vlan1.1

!

interface vlan1.20

!

interface vlan1.100

ip address 10.10.10.10/24

!

interface vlan1.300

!

interface vlan1.4094



28

!

line con 0

exec-timeout 0 0

login

line vty 0 4

exec-timeout 0 0

login local

!

end

AsGa#

3.9.3 Exibindo o inventário do sistema

O comando “show inventory” mostra todas as informações básicas do sistema,

incluindo endereço MAC, versões de software e hardware, data de fabricação, entre outras . Uma visualização típica desse comando seria:

System Inventory: Lightbolt 28304E

Mac Address: 00:14:fa:00:29:30

Description: Production Sample

Product code: 15097

Serial number: 1

Manufacturing Date: 01/04/2008

Hardware Version: 15

Firmware Version: 1

System Version: N/A

Startup Version: 1.0.0-RC1

AsGOS Version: 1.0.0-RC5

Product Notes: Not for sale

Resets: 113

3.9.4 Definindo a VLAN 802.1Q

As VLANs são um mecanismo que permite que os administradores de rede criem domínios lógicos de broadcast que podem ser monitorados por meio de um único switch ou múltiplos switches, independente da proximidade física. Essa função é útil para reduzir o tamanho dos domínios de broadcast ou para permitir que grupos de usuários sejam agrupados de forma lógica sem a necessidade de estarem localizados fisicamente no mesmo local. O switch LightBolt permite definir até 4096 VLANs em um único switch. A figura a seguir mostra um pacote marcado como uma única VLAN:



29

3.9.4.1 Criando VLANs no Banco de Dados do Switch

Utilize o comando vlan database no modo de configuração para adicionar uma VLAN e

entrar no modo config-vlan. Utilize a forma <no> desse comando para remover a VLAN. vlan vlan-id {enable|disable}|[name vlan-name][state {suspend|active}

no vlan vlan-id

vlan-id ID:ID da VLAN configurada. IDs válidos estão entre 1 e 4095. Não introduza zeros.

Name:vlan-name (Opcional): Permite definir uma identificação para a VLAN, uma string no padrão

ASCII contendo de 1 a 32 caracteres. State:{suspend | active} (Opcional) Especifica o estado da VLAN:

Se active, a VLAN está operando.

Se suspend, a VLAN está suspensa. VLANs suspensas não transmitem pacotes.

Criar as VLANs no banco de dados VLAN do switch:

COMANDO DESCRIÇÃO

AsGOS (config)# vlan database Entra no modo de configuração da VLAN.

AsGOS (config-vlan)# vlan 5 state enable

Habilita a VLAN número 5. Ao especificar o estado enable permite o encaminhamento de frames nesta

bridge de VLANs.

AsGOS (config-vlan)# exit Sai do modo de configuração da VLAN e entra no modo de configuração.

3.9.5 Funções da Porta do Switch

As portas físicas de um switch podem desempenhar duas funções:

portas de comutação: portas que não podem aceitar um endereço IP ou portas de roteamento: portas que podem aceitar um endereço IP.

OBSERVAÇÃO: Por default, todas as portas são de acesso comutado (sem roteamento) com o ID da VLAN (PVID) igual a um (PVID = 1) e em todas essas portas o sistema roda um STP clássico.

Utilize o comando de configuração de interface switchport para transformar uma interface

Layer 3 para Layer 2. Utilize a forma <no> desse comando para retornar a interface no modo Layer 3.

switchport

no switchport

COMANDO DESCRIÇÃO

AsGa>config t Entra no modo de configuração.

AsGa#interface ge1 Entra no modo de configuração da interface ge1.

AsGa(interface)# Este é o modo de configuração da interface.

AsGa(interface)# switchport Define a interface no modo switchport padrão.

AsGa(interface)#end Sai do modo de configuração da interface.

AsGa# wr Salva a configuração.

Utilize o comando no switchport (sem parâmetros) para configurar a interface para

porta de roteamento e para apagar todas as configurações da Layer 2. Este comando deve ser utilizado antes do usuário atribuir um endereço IP à porta de roteamento.



30

COMANDO DESCRIÇÃO




AsGa(interface)# NO switchport Define a interface para porta de roteamento, pronta para aceitar um endereço IP.



3.9.6 Switchport Mode

Quando o switch recebe um frame, ele o classifica de uma entre duas formas. Se o frame não está encapsulado com VLAN, o switch atribui a este uma VLAN (com base no ID da VLAN padrão da porta de recepção). Mas se o frame está encapsulado com VLAN, o switch utiliza o Tagged ID VLAN para identificar o domínio de broadcast da porta para o frame.

Para identificar as portas que o frame deve ser enviado, o usuário precisa definir o modo da porta, o switchport mode. Pode ser de 3 tipos:

Portas de Acesso (Access Ports).

Portas Trunk (Trunk Ports).

Portas Híbridas (Hibrid ports).

Utilize o comando de configuração da interface switchport mode para configurar o modo da

porta e a forma <no> desse comando para resetar o modo, retornando-o para a configuração

padrão.

switchport mode {access | trunk | hybrid}

no switchport mode {access| trunk | hybrid}

Acesso: Configura a porta para o modo de acesso. A porta é configurada para operar como uma interface VLAN única, nontrunking, que envia e recebe frames não encapsulados com VLAN. A porta de acesso pode ser atribuída a somente uma VLAN. Trunk: Configura a porta para o modo Trunk. A porta é configurada como uma trunking VLAN Layer-2 interface, que envia e recebe frames encapsulados com VLAN que identifica a VLAN de origem. Um trunk é um link ponto-a-ponto entre dois switches ou entre um switch e um roteador. Híbrido: Esse modo configura o trunk em um modo híbrido, isso significa que a porta que opera como trunk possui uma VLAN padrão para todos os pacotes que chegam na porta sem encapsulamento de VLAN. Nesse modo, o usuário deve especificar a VLAN encapsulada para todos aqueles pacotes sem encapsulamento de VLAN que chegam. O pacote que segue em direção ao ID da VLAN especificada sai desse trunk no formato não encapsulado com VLAN. Em síntese, neste modo, quando a porta receber um pacote encapsulado com VLAN, ela opera como uma porta trunk e quando receber um pacote não encapsulado com VLAN, ela opera como uma porta de acesso.

Configurando a interface no modo acesso:

COMANDO DESCRIÇÃO




AsGa(interface)# switchport mode access Define a interface para o modo acesso.





31

Configurando a interface no modo trunk:

COMANDO DESCRIÇÃO




AsGa(interface)# switchport mode trunk Define a interface para o modo trunk.



3.9.7 Atribuindo uma VLAN a uma Porta de Acesso

Utilize o comando de configuração de interface “switchport access” para atribuir uma

VLAN a uma porta de acesso. Se o modo está configurado para acesso, a porta opera como um membro da VLAN configurada.

switchport access vlan {vlan-id}

no switchport access vlan

COMANDO DESCRIÇÃO

AsGa>config t Entra no modo de configuração. AsGa#interface ge1 Entra no modo de configuração da interface ge1. AsGa(interface)# Este é o modo de configuração da interface.

AsGa(interface)# switchport access vlan 300 Atribui o Pert Port VLAN ID a uma porta de acesso.



3.9.8 Adicionando VLANs a uma Porta Trunk

A tabela a seguir mostra os passos necessários para adicionar uma VLAN em uma porta trunk.

Habilitando todas as VLANs em uma porta trunk.

COMANDO DESCRIÇÃO

AsGOS# configure terminal Entra no modo de configuração.

AsGOS(config)# Interface GE24 Entra no modo de configuração da interface Ge24.

AsGOS (config_if)# switchport mode trunk Define a interface para o modo trunk.

AsGOS (config_if)# switchport trunk allowed

vlan all. Habilita todas as VLANs nessa porta trunk.

AsGOS (config-if)# exit Sai do modo configuração da interface.

Adicionando uma determinada VLAN a uma porta trunk.

COMANDO DESCRIÇÃO


AsGOS(config)# Interface GE24 Entra no modo de configuração da interface Ge24.

AsGOS (config_if)# switchport mode trunk Define a interface para o modo trunk.

AsGOS (config_if)# switchport trunk add vlan

100

Habilita nessa porta trunk a VLAN de ID 100. Nenhuma VLAN, a não ser a 100, será filtrada por esta porta trunk.

AsGOS (config-if)# exit Sai do modo de configuração da interface.



32

3.9.9 Exibindo as informações da VLAN

Para visualizar o status da porta VLAN, o usuário deve usar o comando “show vlan all”

especificando o número da bridge. O sistema mostrará a seguinte lista: AsgOS#show vlan all

Bridge VLAN ID Name State Member ports

(u)-Untagged,

(t)-Tagged

================================================================

1 1 default ACTIVE

ge1(u)ge2(u)ge3(u)

ge4(u)ge5(u)ge6(u)

ge7(u)ge8(u)ge9(u)ge10(u)




ge23(u)ge24(u)

xe1(u)xe2(u)xe3(u)xe4(u)

3.9.10 Configurando o endereço IP de gerenciamento

Para ter acesso de gerenciamento através de uma rede externa, o usuário deve definir o endereço IP para o switch. O endereço IP de gerenciamento pode ser configurado manualmente (não suporta DHCP). O gerenciamento remoto pode ser realizado a partir de qualquer interface que contenha um IP definido. Interfaces de roteamento e interfaces virtuais de comutação (SVIs) são adequadas para receber um endereço IP. Esses endereços IP podem ser utilizados como interfaces de gerenciamento uma vez que eles aparecem como interfaces conectadas diretamente à tabela de roteamento L3 global. Supondo que o switch LightBolt possua apenas uma vlan padrão (VLAN1) e que sua respectiva interface virtual de comutação (SVI) seja VLAN1.1.Os comandos a seguir mostram como configurar um endereço IP para essa interface SVI padrão que pode ser acessada a partir de qualquer interface pertencente a VLAN.

COMANDO DESCRIÇÃO


AsGa#interface VLAN1.1 Entra no modo de configuração da interface vlan1.1 da interface. VLAN1.1 é a interface virtual de comutação que representa a interface roteada para a VLAN 1 default.

AsGa(interface)# Este é o modo de configuração da interface. AsGa(interface)#ipaddress x.x.x.x/y Define o endereço IP. AsGa(interface)#end Sai do modo de configuração da interface. AsGa# wr Salva a configuração.

Para resetar esse endereço IP, utilize a declaração <no> desse comando. O exemplo utiliza a

SVI VLAN1.1 que é criada por padrão no sistema. Lembrar que as SVIs são criadas pelo sistemas toda vez que o usuário definir uma VLAN no banco de dados. Por padrão, essas SVI‟s não contêm nenhum endereço IP.

3.9.11 Especificando o Host Name

Para definir o host name, utilizar os passos a seguir no modo privilegiado da linha de comando.



33

COMANDO DESCRIÇÃO

AsGOS# configure terminal Entra no modo de configuração

AsGOS(config)#hostname LightBolt Especificar o host name.

LightBolt (config)# O host name aparecerá como um novo prompt no sistema. Sai do modo de configuração.

LightBolt# Write Salva as alterações na memória permanente.

3.10 Gerenciando o Sistema de Arquivos

3.10.1 Tipos de Arquivo

O Sistema LightBolt armazena diferentes tipos de arquivos. Por padrão, o sistema possui um arquivo de imagem identificado pela extensão .BIN. O usuário pode manter até 3 versões de software em seu sistema. Além disso, os arquivos Binários (BIN) podem ser de três tipos:

AsGos: Arquivos binários que contêm os principais softwares de controle e de comutação/roteamento. Por convenção, esse arquivo é denominado de:

LightBolt-28322-E1-L2-AsGOS-1.0.0-RC4.bin

System: Arquivos binários que não contêm nenhum software de controle de comutação / roteamento, mas possuem outros componentes de software. Por convenção, esse arquivo é denominado de:

LightBolt-28322-E1-L2-System-1.0.0-RC2.bin

Sanity: Arquivos binários que contêm códigos para verificar a integridade do sistema. Por convenção, esse arquivo é denominado de:

LightBolt-28322-E1-L2-Sanity-1.0.0-RC1.bin

Além do arquivo de sistema, existem arquivos de configuração identificados pela extensão .CONF, que armazena todo o código de configuração em formato texto. O sistema armazena vários arquivos de configuração, porém apenas um por vez será ativado. Outro tipo de arquivo é o .LOG que armazena todas as informações de testes de integridade do sistema. Com essa extensão o usuário pode encontrar um arquivo padrão denominado de production.log, que armazena todo o log de integridade de fábrica. Esse arquivo é somente de leitura e não pode ser deletado. O usuário pode decidir por um novo teste de integridade no momento da inicialização. O seu resultado será armazenado com um novo nome de arquivo. O sistema do LightBolt possui uma memória flash com capacidade de 32 Mbits. Essa memória não pode ser formatada pelo usuário.

Utilize o comando dir no nível privilegiado para inspecionar o sistema de arquivos. A seguir,

um sistema de arquivo típico: AsGa-LAB-1#dir

3.8M Wed Jan 2 01:15:59 2002 LightBolt-28322-E1-L2-AsGOS-1.0.0-RC4.bin

3.8M Mon Jul 21 17:13:49 2036 LightBolt-28322-E1-L2-AsGOS-1.0.0---RC4.bin

1.4M Wed Jan 2 01:18:32 2002 LightBolt-28322-E1-L2-Sanity-1.0.0-RC1.bin

708.8k Mon Jul 21 17:16:06 2036 LightBolt-28322-E1-L2-System-1.0.0---RC4.bin

708.8k Wed Jan 2 01:16:49 2002 LightBolt-28322-E1-L2-System-1.0.0-RC2.bin

3.5k Thu Jul 24 10:59:22 2036 default.conf

0 Mon Jul 14 17:34:08 2036 julio

Flash disk space:

Used Available Use%

11.8M 31.2M 27%



34

3.10.2 Carregando Novos Arquivos no Sistema

O switch possui um espaço livre de 32 Mbits em disco para carregar arquivos no sistema. O sistema carrega os arquivos no espaço livre em memória utilizando transferência via TFTP, para isso, o usuário precisa disponibilizar um servidor TFTP e enviar os seguintes comandos: Para copiar do servidor TFTP para a memória do sistema:

AsGa# copy <TFTP server address> <file name> flash

Para copiar para o servidor TFTP: AsGa# copy <file name> <TFTP server address>

3.10.3 Salvando e Restaurando Arquivos do Sistema

Para armazenar ou restaurar arquivos de imagens ou de configuração, o usuário deve utilizar os comandos mencionados anteriormente. A imagem de boot pode ser mudada, atribuindo-a como uma nova imagem de boot, que terá efeito na próxima vez que o sistema for recarregado. Todos os arquivos de configuração salvos do TFTP podem ser carregados a qualquer momento e terão efeito após o usuário configurá-lo(s) como arquivo(s) de boot. Essa alteração terá efeito no próximo boot.

3.10.4 Configurando o Processo de Boot

O switch LightBolt é inicializado utilizando um arquivo de imagem e um arquivo de

configuração. Existe um arquivo de configuração denominado default.txt, que consiste no

arquivo de configuração padrão do sistema, mas o usuário pode atribuir, a qualquer momento, combinação de arquivos de boot mais uma imagem bin para iniciar o sistema. Para exibir as informações de boot, utilize os seguintes comandos:

ASGA_1#sh boot

Config File:

Startup: AsGa-conf-1

Running: AsGa-conf-1

Last Modified: Mon Apr 7 12:56:13 2036

AsGOS Image:

Startup: LightBolt-28322-E1-L2-AsGOS-1.0.0-RC4.bin

Running: LightBolt-28322-E1-L2-AsGOS-1.0.0-RC4.bin

Last Modified: Thu Apr 3 08:34:12 2036

System Image:

Startup: LightBolt-28322-E1-L2-System-1.0.0-RC2.bin

Running: LightBolt-28322-E1-L2-System-1.0.0-RC2.bin

Last Modified: Tue Apr 1 08:45:23 2036

Sanity Image:

Startup: LightBolt-28322-E1-L2-Sanity-1.0.0-RC1.bin


Para alterar os arquivos de configuração de boot atuais, utilizar os comandos a seguir:



35

Alterando seu Arquivo bin AsGOS:

COMANDO DESCRIÇÃO


AsGOS(config)# boot LightBolt-28322-E1-L2-

AsGOS-1.0.0-RC5.bin

Especifica o nome do arquivo de imagem de boot

AsGOS.

AsGOS (config)# exit Sai do modo de configuração.


Alterando o Arquivo de Configuração:

COMANDO DESCRIÇÃO


AsGOS(config)# boot config AsGa-conf-2 Especifica o nome do arquivo de configuração de boot.



Alterando o Arquivo de Sistema:

COMANDO DESCRIÇÃO


AsGOS(config)# boot system LightBolt-28322-E1-

L2-System-1.0.0-RC3.bin Especifica o nome do arquivo de sistema de boot.


LightBolt# Write Salva suas alterações na memória permanente.

Após essas alterações, o comando show boot mostra o seguinte:

ASGA_1#sh boot

Config File:




AsGOS Image:




System Image:




Sanity Image:



No próximo boot, o switch carrega os novos arquivos de sistema e configuração AsGOS.



36

3.11 Configuração dos Logs de Sistema

Todas as ações do sitema podem ser “logadas” em um arquivo interno para futuras análises. Os arquivos de Log, quando criados e ativados, são primeiramente armazenados na

memória RAM e precisam ser copiados para a memória Flash pelo usuário (capacidade para armazenar 5000 linhas de log, se excedida o sistema sobrescreve a partir da primeira linha) ou para um servidor de log de sistema.

O log pode ser enviado para a saída CLI via acesso serial através do comando log stdout

ou via acesso SSH e Telnet através do comando log stdout e log monitor. A seguir os

parâmetros que pertencem ao comando log:

AsgOS(config)#log ?

file Logging to file

monitor Copy debug output to the current terminal line

stdout Logging goes to stdout

syslog Logging goes to syslog

trap Limit logging to specified level

3.11.1 Configurando o Log de Sistema

O log é habilitado toda vez que o usuário especifica um método de log. Com o log ativado, é possível enviar mensagens para localidades específicas além do console. No modo Privileged

EXEC, utilize um ou mais dos comandos a seguir para especificar as localidades que devem receber

mensagens:

“Logar” em um arquivo:

COMANDO DESCRIÇÃO


AsGOS(config)# log <file> Especifica o nome do arquivo de log.


LightBolt# Write Salva suas alterações na memória permanente.

O arquivo de log será armazenado na memória RAM. Para salvá-lo, o usuário precisa enviar o

seguinte comando:

COMANDO DESCRIÇÃO

AsGOS# write log Grava o arquivo de log na memória permanente.

“Logar” em um servidor de log:

COMANDO DESCRIÇÃO


AsGOS(config)# log syslog <IP address> Especifica o endereço IP do servidor de log.

AsGOS (config)# exit Sai do modo de configuração. LightBolt# Write Salva as alterações na memória permanente.

“Logar” em um monitor de log:

COMANDO DESCRIÇÃO


AsGOS(config)# log monitor Especifica o monitor como método de log.




37

3.12 Configurando a Porta Console

O usuário pode acessar o programa de configuração onboard conectando a porta serial do console do swich um dispositivo que possua um formato compatível com o terminal VT100. O acesso ao gerenciamento é controlado pelos parâmetros da porta do console, incluindo senha, timeouts e configurações básicas de comunicação.

3.12.1 Atributos do Console

Bit de dados (Data Bits): Define o número de bits de dados por caractere que são interpretados e gerados pela porta do console. Se a paridade está sendo gerada, especificar 7 bits de dados por caractere. Se nenhuma paridade é exigida, especificar 8 bits de dados por caractere. (Padrão: 8 bits). Paridade (Parity): Define a geração de um bit de paridade. Protocolos de comunicação de alguns terminais podem exigir uma configuração específica de bit de paridade. O usuário deve especificar um dos parâmetros: Even (par), Odd (ímpar), None (nenhuma), Mark (define com valor 1) ou space

(define com valor 0). (Padrão: None)

Velocidade (Speed): Define a taxa de transmissão e recepção em bauds do terminal. Configura a velocidade para que ela esteja compatível com a taxa em baud do dispositivo conectado à porta serial. (Padrão: 9600 bps).

Bits de Parada (Stop Bits): Define o número de bits de parada transmitidos por byte (Intervalo: 1-2; Padrão: 1 bit de parada).

Session-timeout: Define o intervalo que o sistema aguarda até que a entrada do usuário seja detectada. Se a entrada do usuário não é detectada dentro desse intervalo de timeout, a sessão corrente é encerrada. Limites: Timeout em minutos <0-35791> - Timeout em segundos <0-2147483>. Exec-timeout: Define o intervalo que o sistema aguarda até que a entrada do usuário seja detectada. Se a entrada do usuário não é detectada dentro desse intervalo de timeout, a sessão EXEC corrente é finalizada. Limites: Timeout em minutos <0-35791> - Timeout em segundos <0-2147483>. Controle de Fluxo (Flowcontrol): Define o mecanismo de controle de fluxo atual; ele pode ser definido por hardware, por software ou sem controle de fluxo. Padrão: sem controle de fluxo.

Caractere Inicial (Start-character): Define o caractere inicial atual utilizado quando o mecanismo de controle de fluxo do software está ativado (os valores ASCII possíveis são 1-255)

Caractere de Parada (Stop-character): Define o caractere de parada atual utilizado quando o mecanismo de controle de fluxo do software está ativado (os valores ASCII possíveis são 1-255)

Largura (Width): Define a largura atual da coluna da tela. Valores válidos: 0-60. Comprimento (Length): Define o número de linhas em uma tela. Valores válidos: 0-512. Nível de Privilégio (Privilege level): Altera o nível de privilégio por linha. Valores válidos: <1-15>. Caractere de Escape (Escape-character): Altera o caractere de escape atual. Valores possíveis em ASCII: 1-255.

Para configurar qualquer um desses parâmetros, o usuário deve digitar os comando a seguir.

A tabela mostra apenas alguns desses comandos.



38

COMANDO DESCRIÇÃO


AsGOS(config)# line console Entra no modo de configuração do console.

AsGOS (config)# speed

<(115200|57600|38400|19200|9600|4800|2400) Altera a velocidade do console.

AsGOS (config)# parity (none|even|odd|space|mark) Altera a paridade do console.

AsGOS (config)# flowcontrol (none|software

(in|out)|hardware) Altera o modo de controle de fluxo do console.

AsGOS (config)# databits <5-8> Altera os bits de dados do console.

AsGOS (config)# exec-timeout <0-35791> (<0-

2147483>|)

Altera o Exec-timeout para uma sessão iniciada no console.

AsGOS (config)# session-timeout <0-35791> (<0-

2147483>|) Altera o timeout da sessão para o console.

3.12.2 Habilitando conexões Telnet e SSH

Para habilitar esses serviços na plataforma LightBolt, o usuário precisa configurá-la de forma específica. Se ela não for configurada, esses serviços não estarão disponíveis para conexões externas.

Service Telnet {Enable | disable}

Service SSH {enable | Disable}

COMANDO DESCRIÇÃO


AsGOS(config)# service SSH enable Habilita o serviço SSH.

AsGOS(config)# service telnet enable Habilita a serviço Telnet.

Desabilitando os serviços Telnet ou SSH:

COMANDO DESCRIÇÃO


AsGOS(config)# service SSH disable Desabilita o serviço SSH.

AsGOS(config)# service telnet disable Desabilita a serviço Telnet.

3.13 Configurando a Autenticação do Logon Remoto ou Local

Utilize os comandos de Autenticação para restringir o acesso ao gerenciamento baseado em nomes de usuários e senhas específicos. O usuário pode configurar as permissões de acesso local manualmente no switch, ou utilizar o servidor de autenticação de acesso remoto baseado nos protocolos RADIUS ou TACACS+. O Remote Authentication Dial-in User Service (RADIUS) e o Terminal Access Controller Access Control System (TACACS) são protocolos de autenticação de logon que utilizam softwares que rodam em um servidor central para controlar o acesso aos dispositivos compatíveis com o RADIUS e o TACACS na rede.

O RADIUS utiliza o protocolo UDP, enquanto o TACACS utiliza o TCP. O UDP oferece somente o modelo de serviço best effort para a entrega de pacotes, enquanto o TCP oferece o transporte orientado a conexão. Além disso, observe que o RADIUS encripta somente a senha no pacote de solicitação de acesso do cliente para o servidor, enquanto o TACACS encripta todo o corpo do pacote.

3.13.1 Habilitando um Servidor RADIUS

Para fornecer uma autenticação remota de usuário e senha, é preciso configurar o servidor RADIUS adequadamente.



39

Para especificar o host do servidor RADIUS, utilize o comando radius-server host no

modo de configuração global. Para apagar um determinado host RADIUS, utilize a forma <no>

desse comando.

radius-server host HOSTNAME {key STRING | retransmit RETRIES | timeout SEC

| auth-port PORTNO}

HOSTNAME Hostname ou endereço IP. key <STRING> Especifica a chave de autenticação e encriptação.

Utilizada entre o switch e o daemon do RADIUS roda em um servidor RADIUS. Esta chave sobrepõe a configuração global da chave radius-server. Se nenhuma string de chave é especificada, o valor global é utilizado.

retransmit < RETRIES> O número de vezes que uma solicitação do RADIUS é reenviada ao servidor, caso ele não responda ou responda de forma muito lenta. O usuário deve informar um valor entre 1 e 100.

timeout <SEC> (Opcional) O intervalo de tempo (em segundos) que o switch aguarda para o servidor RADIUS responder antes de fazer a retransmissão. Essa configuração sobrepõe o valor global do radius-server. Se nenhum valor de timeout for especificado, o valor global é utilizado. O usuário deve informar um valor entre 1 e 1000 segundos.

auth-port < PORTNO> Especifica a porta UDP de destino para o port-number de solicitações

de autenticação (Opcional). Se não especificado, o número da porta definida como padrão é a 1645.

radius-server key STRING Este comando especifica a chave global (string) utilizada entre o switch e o servidor RADIUS.

Key Define a chave padrão do servidor RADIUS. STRING Segredo compartilhado entre o servidor RADIUS e o cliente.

3.13.2 Habilitando um servidor TACACs

Para fornecer uma autenticação remota de usuário e senha, é preciso configurar o servidor TACACS adequadamente.

O servidor TACACS consiste em uma aplicação de segurança que fornece validação centralizada para usuários que tentem obter acesso a um switch. Para configurar um cliente TACACS, digite os seguintes comandos no prompt de configuração.

tacacs-server host HOSTNAME {key STRING | timeout SEC | auth-port PORTNO }

host <HOSTNAME>: define o servidor host. Hostname ou endereço IP.

key <STRING>: define a chave do servidor TACACS+. Key-string.

timeout <SEC>: define o timeout do servidor TACACS+. Timeout em segundos <1-1000>.

auth-port <PORTNO>: define a porta do servidor TACACS+. Número da porta (padrão 49).

3.13.3 Configurando o Usuário e Senhas

O usuário pode restringir e definir o acesso ao gerenciamento do switch utilizando as seguintes opções:



40

Definição dos Usuários:

Contas de Usuário definidas localmente: Configura as permissões de acesso no switch para determinados usuários de forma manual. Contas de Usuário do RADIUS: Configura as contas de usuário no servidor RADIUS para autenticação remota.

Definição dos métodos de controle de acesso.

Filtro IP: Filtros de endereço IP para o acesso ao gerenciamento SSH ou Telnet.

3.13.3.1 Configurando localmente usuários e senhas

O sistema não possui um usuário ou senha padrão para conta de usuário nem para comandos EXEC privilegiados. Para definir um Usuário e Senha administrativo, utilize os seguintes comandos:

username <name> [privilege level] {password <encryption-type> password}

name Especifica o ID do usuário com apenas uma palavra. Espaços e aspas não

são permitidos.

level Especifica o nível de privilégio que o usuário possui após obter acesso.

Nesta revisão do software AsGOS 1.0.0, somente o nível 15 é permitido.

encryption-type Entre com 0 para especificar que uma senha não-encriptada será informada. Entre com 5 para especificar que uma senha oculta será informada. Para especificar uma senha encriptada, o usuário precisa ter o comando de serviço de encriptação habilitado na configuração global.

password Especifica a senha que o usuário deve informar para obter acesso ao

switch.

COMANDO DESCRIÇÃO

AsGOS# configure terminal Entra no modo de configuração. AsGOS(config)# user <user-name> privilege

<privilege> password <Encryption-level>

<password>

Entra no banco de dados local e estabelece um sistema de autenticação baseado em nome de usuário.

AsGOS(config)# end Vai para o modo do nível privilegiado. AsGOS# copy running–config startup-config Copia o valor da running-config para a startup-config.

3.13.3.2 Definindo remotamente os usuários autenticados utilizando um

servidor externo

Para fazer a autenticação do login em um servidor RADIUS, o usuário deve configurar os seguintes comandos:

aaa new-model

aaa:Autenticação (Authentication), Autorização (Authorization) e Conta (Accounting). new-model: Habilita os novos comandos e funções de controle de acesso (e desabilita as antigas

configurações).



41

Este comando especifica um novo modelo para o processo de autenticação. Caso isso não seja feito, a autenticação padrão será utilizada. O método padrão é: usuários definidos localmente. Neste método os nomes dos usuários e senhas serão definidos localmente no switch. aaa authentication login (default|WORD) {local | none | group (WORD |

radius | tacacs)}

aaa: autenticação (Authentication) , autorização (Authorization) e conta (Accounting). authentication:parâmetros de configuração de autenticação.

login:define listas de autenticação para logins (local, ssh e telnet).

default:a lista de autenticação padrão.

WORD:nomea a lista de autenticação.

local:utiliza o banco de dados local para autenticação de usuários.

none:não utiliza autenticação.

group:utiliza uma lista de servidores para autenticação

WORD:nome do grupo de servidores para autenticação.

Radius:lista de servidores RADIUS para autenticação.

tacacs:lista de servidores TACACS+ para autenticação.

COMANDO DESCRIÇÃO


AsGOS(config)# aaa new model Habilita um novo modelo para o processo de autenticação.

AsGOS(config)# radius-server host IP key Define IP do servidor RADIUS e a chave de acesso (string) para a autenticação.

AsGOS(config)# aaa authentication login

default group radius local

Cria a regra de autenticação via RADIUS. Regra: primeira etapa, verificar a permissão de acesso no grupo do banco de dados do servidor RADIUS (group radius) e em seguida no local, ou seja, no switch. Aprovado em uma dessas etapas, o acesso é liberado. Caso o processo de autenticação falhe, nenhum outro método de autenticação é aplicado.

Aplicando a regra de autenticação em uma porta do console.

COMANDO DESCRIÇÃO


AsGOS(config)# line console Entra no modo de configuração do console.

AsGOS(config)# login authentication default Define o método de autenticação padrão para uma sessão aberta em uma porta do console.

AsGOS(config)# exit Retorna ao modo privilege Exec.

AsGOS# wr Salva as configurações.

Aplicando uma regra de autenticação nas Sessões VTY.

COMANDO DESCRIÇÃO


AsGOS(config)# line vty 0 5 Entra no modo de configuração vty (para todas as sessões de 0 a 5).

AsGOS(config)# login authentication default Define o método de autenticação padrão para uma sessão aberta em qualquer sessão VTY de 0 a 5.

AsGOS(config)# exit Retorna ao modo privilege Exec.

AsGOS# wr Salva as configurações.



42

3.14 Configuração SNMP

O protocolo SNMP é baseado em três conceitos: gerentes, agentes e Bases de Informação de Gerência (MIB).

O gerente executa aplicações de gerenciamento nas estações que monitoram e controlam os elementos de rede. Os dispositivos de rede a serem gerenciados pelo SNMP, tais como bridges, roteadores, servidores e estações de trabalho, contêm uma unidade de processamento chamada de agente.

O agente é uma entidade (processo) que assume a função operacional de receber, processar (através de operações de leitura/escrita) e responder a uma solicitação de gerência. Além de gerar informação de eventos ocorridos nos equipamentos sendo gerenciados (TRAPS), internos ao sistema.

As informações a serem gerenciadas são organizadas em bases conhecidas como MIBs (Management Information Bases) que descrevem as variáveis que tornam o gerenciamento do equipamento eficaz. Além da definição das variáveis, as MIBs definem o tipo de operação que o cliente pode executar sobre cada variável do sistema sob gerenciamento.

Para aperfeiçoar as funcionalidades do protocolo SNMP, uma nova versão foi introduzida em 1993 e revisada em 1996: o SNMPv2, que aumentou a capacidade de transferência de um grande número de informações e outras extensões funcionais. No entanto, os protocolos SNMPv1 e SNMPv2 não oferecem funcionalidades de segurança. Especificamente, o SNMPv1/v2 não pode nem autenticar a origem de uma mensagem de gerenciamento nem fornecer encriptação. Sem autenticação, é possível que usuários não-autorizados executem funções de gerenciamento da rede SNMP. Já a versão v3 do protocolo implementa mecanismos de segurança – incluindo criptografia – para garantir o acesso apenas a usuários autorizados. O sistema Lightbolt possui suporte para essas três versões de SNMP (V1, V2C e V3). Além dessas funcionalidades, a família de switches Lightbolt oferece suporte a OIDs de acordo com o RFC 2575.

3.14.1 Configurando o SNMP V1

O exemplo a seguir mostra uma configuração típica. Para obter mais detalhes sobre os parâmetros de configuração, consulte o índice alfabético.

COMANDO DESCRIÇÃO


AsGOS# snmp-server manager 192.168.1.1 traps-

version 1 community ASGA

Cadastra o gerente. Definindo o endereço IP 192.168.1.1, comunidade AsGa e o respectivo modo de envio das TRAPs (SNMP versão 1).

AsGOS# snmp-server community ASGA rw remote

192.168.1.1

Especifica a comunidade e o endereço IP para todas as operações remotas.

AsGOS# snmp-server contact ASGA Especifica o nome para o gerente SNMP

AsGOS# snmp-server location Rodovia RM Km 4 Especifica a localização do gerente SNMP

AsGOS# snmp-server enable trap all Habilita o envio de todas as TRAPS.

3.14.2 Configurando o SNMP V3

Para corrigir a falta de segurança do SNMPv1/v2, o SNMPv3 foi lançado como um conjunto de Propostas de Padrões (Tabela 3.1). Esse conjunto de documentos não oferece uma capacidade completa do SNMP, mas define uma arquitetura geral do SNMP e uma série de funcionalidades relacionadas a segurança.



43

Número do RFC

TÍTULO

2571 An Architecture for Describing SNMP Management Frameworks. Uma Arquitetura para Descrever os Frameworks de Gerenciamento SNMP.

2572 Message Processing and Dispatching for the Simple Network Management Protocol (SNMP). Processamento e Envio de Mensagens do Simple Network Management Protocol (SNMP).

2573 SNMPv3 Applications. Aplicações SNMPv3.

2574 User-Based Security Model for SNMPv3. Modelo de Segurança User-Based para SNMPv3.

2575 View-Based Access Control Model (VACM) for SNMP. Modelo de Controle de Acesso View-Based (VACM) para SNMP.

Tabela 3-1: RFCs do SNMPv3.

A linha de switches LightBolt da AsGa atende todas as RFC‟s. O exemplo a seguir mostra uma

configuração típica do SNMP v.3. Para obter mais detalhes sobre este comando, consulte a descrição dos comandos SNMP no final do manual.

COMANDO DESCRIÇÃO


AsGOS (config)# snmp-server users create Dguerri

auth md5 brasil3x0 priv naargentina Cria um nome de usuário.

AsGOs(config)#snmp-server users access Dguerri ro

priv Define o tipo de acesso para o usuário configurado.

AsGOS(config)# snmp-server manager 192.168.1.1

traps-version 3 priv Dguerri

Define o usuário Dguerri com endereço IP 192.168.1.1 como gerente para recebimento de TRAPs .

3.15 Configuração da Porta

3.15.1 Definindo as configurações básicas para uma porta física

3.15.1.1 Velocidade

Para alterar a velocidade de negociação da porta, utilize os seguintes comandos:

COMANDO DESCRIÇÃO


AsGOS (config)# interface Ge1 Entra no modo de configuração da interface.

AsGOs(interface)#speed <auto|10|100|1000> O usuário pode modificar a velocidade para auto-negociação, 10 Mbps, 100 Mbps ou 1000 Mbps.

3.15.1.2 Duplex

Para alterar o modo de operação de uma interface, utilize os seguintes comandos:

COMANDO DESCRIÇÃO



AsGOs(interface)# duplex < half|full|auto>

O usuário pode modificar o modo duplex para full, half ou auto. Com velocidade de 1000 Mbps não há modo duplex.



44

3.15.1.3 Controle de Fluxo

Utilize o comando de configuração de interface para configurar o controle de fluxo entre a estação transmissora e de destino. Quando o controle de fluxo send está habilitado no dispositivo, este detecta qualquer congestionamento e envia para o remoto uma notificação por meio de um frame de pausa. Quando controle de fluxo receive está habilitado no dispositivo, este recebe o frame de pausa e pára de transmitir os pacotes de dados.

Para configurar o controle de fluxo em uma interface, utilize os seguintes comandos:

COMANDO DESCRIÇÃO



AsGOs(interface)# send on receive on

O usuário pode modificar o modo do controle de fluxo

para send (on | off) ou receive (on |

off). Receive on significa que o switch admite o

controle de fluxo. Send on significa que o switch

enviará um controle de fluxo quando necessário.

3.16 Configurando os endereços IP nas Interfaces Virtuais Comutadas (SVIs)

Uma interface virtual comutada (SVI) representa uma interface VLAN de roteamento no sistema. Somente uma SVI pode ser associada a uma VLAN. O usuário precisa configurar uma SVI para uma VLAN quando desejar fazer o roteamento entre as VLANs ou criar uma interface de gerenciamento. Por padrão, uma SVI “interface VLAN1.1” (VLAN 1) é criada para permitir a administração remota do switch. A VLAN número 1 é a VLAN padrão do sistema e possui a interface VLAN1.1 associada. Na representação da SVI, o primeiro número é padrão do sistema e o segundo corresponde à tag da VLAN associada aos frames de dados no trunk encapsulado 802.1Q ou ao ID da VLAN configurada para uma porta de acesso. Isso é válido para todas as SVIs. Todas as SVIs são criadas automaticamente quando um ID de VLAN é adicionado ao banco de dados da VLAN. As SVIs fornecem conectividade ao host do IP; o usuário pode configurar o roteamento para múltiplas SVIs. Todos esses endereços IP das SVIs aparecem diretamente conectados ao endereço IP na tabela global de roteamento L3.

Criando Interfaces SVIs:

COMANDO DESCRIÇÃO


AsGOS(config)# VLAN database Entra no banco de dados da VLAN.

AsGOS (VLAN)# VLAN 200 Cria a VLAN 200.

AsGOS (VLAN)# exit Retorna.

AsGOS(config)# interface vlan1.200 Entra no modo de configuração da interface SVI.

AsGOS (config_if)# ip address 20.20.20.20/24 Atribui um endereço IP.

AsGOS (config_if)# end Sai do modo de configuração.

AsGOS#

Exibindo a tabela global de roteamento IP: AsgOS#show ip route

Codes: C - connected, S - static, R - RIP, B - BGP

O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2



45

E1 - OSPF external type 1, E2 - OSPF external type 2

* - padrão candidato

C 20.20.20.0/24 está conectado diretamente, vlan1.200

Agora qualquer porta (trunk ou de acesso) associada à VLAN 200 possui acesso L3 direto para esta interface VLAN1.200 comutada. Qualquer gateway padrão pode ser configurado utilizando comandos para adicionar rotas estáticas à tabela de roteamento. Para adicionar rotas, utilize os seguintes comandos:

COMANDO DESCRIÇÃO


AsgOS(config)#ip route 192.168.1.0/24 10.10.10.1 Configura uma rota estática.

AsGOS(config)# end

Detalhes sobre Roteamento Estático e Roteamento entre VLANs será destacada na “Seção de Roteamento”.

3.17 Tabela de Endereço MAC

Os switches LightBolt possuem tabelas de endereço MAC com capacidades distintas:

O LightBolt 285XX possui uma capacidade total de endereço MAC de 16.384 MACs.

O LightBolt 283XX possui uma capacidade total de endereço MAC de 8.192 MACs.

O processo de aprendizagem do endereço MAC consiste em um processo automático; todos os endereços aprendidos estão sujeitos ao aging process; esse processo garante que, após 300 segundos sem escutar uma determinada fonte MAC, ela será deletada da tabela. Todo o processo de pesquisa na plataforma LightBolt é feita pelo hardware. Esta funcionalidade permite frequências de linha para todas as condições e tamanhos de pacotes. O VID é utilizado para pesquisar na tabela L2 as decisões de comutação do MAC-SA. Quando uma compatibilidade é encontrada, o pacote é encaminhado a uma porta específica indicada na mesma tabela. Quando o endereço não é encontrado, o pacote gera um sinal de Falha de Pesquisa de Destino (DLF) e este é enviado para todos membros da porta dessa VLAN.

3.17.1 Exibindo a Tabela de Endereço MAC

O comando para exibir a tabela de endereço MAC é estruturado da seguinte forma:

show mac-address-table(dynamic | static | interfaceIFNAME | vlan <1-4094>|)

O usuário precisa especificar o tipo (Estático, Dinâmico), interface, VLAN, a fim de exibir as entradas associadas a tabela. A partir do exemplo acima, temos o retorno: LightBolt#show mac-address-table

VLAN address type interface Hit

200 0000.C003.0102 Dynamic ge4 Yes

All 0036.0A4B.0002 Static L3 CPU No

200 0000.0101.0202 Static ge1 No

200 0000.C001.0102 Dynamic ge2 Yes

Total address matching this criteria: 4



46

LightBolt#show mac-address-table interface ge2


200 0000.C001.0102 Dynamic ge2 Yes


LightBolt#show mac-address-table vlan 200


200 0000.C003.0102 Dynamic ge4 Yes

200 0000.0101.0202 Static ge1 No

200 0000.C001.0102 Dynamic ge2 Yes


A coluna Hit indica se o endereço MAC (Origem ou Destino) estava ocultado durante o último

aging-time.

3.17.2 Configurando o aging-time

Utilize o comando global de configuração do mac-address-table aging-time para

configurar o tempo que uma entrada dinâmica permanece na tabela de endereço MAC depois que esta entrada é utilizada ou atualizada. Utilize a forma <no> desse comando para retornar à

configuração padrão. O aging-time se aplica a todas as VLANs. O valor padrão para esse tempo é de 300 segundos. Para modificar o aging-time, digite o comando:

COMANDO DESCRIÇÃO


AsGOS (config)# mac-address-table aging-time 200 Configura o aging-time em segundos. Aplicado à todas as VLANs/MACs na tabela.

3.17.3 Configurando um endereço MAC Estático

Tornar uma entrada MAC estática significa que esse endereço não possui aging process associado a ele. Esse endereço permanecerá o tempo todo na tabela de endereço MAC. Um endereço MAC estático deve estar associado a uma VLAN e a porta par.

COMANDO DESCRIÇÃO


AsGOS(config)# mac-address-table static

0000.0101.0202 vlan 122 interface ge2

Configura o endereço MAC estático associado a uma VLAN e porta.

3.18 Lista de Acesso

Normalmente, quando se fala em uma lista de acesso, já se pensa sobre permitir ou proibir determinado tipo de tráfego para ingressar ou sair do sistema. O usuário pode pensar nesse tipo de processo como uma proteção para a sua rede contra determinados tipos de tráfego, mas esse não é o único uso de uma lista de acesso; elas possuem outras finalidades. Com uma lista de acesso, por exemplo, o usuário pode marcar o tráfego de um determinado endereço de origem e/ou destino e dar prioridade para um em relação aos outros, pode permitir ou proibir determinadas rotas de serem adicionadas em seu roteamento, entre outras.



47

3.18.1 Categorias das Listas de Acesso

Existem duas categorias principais de listas de acesso: Standard e Extended. Mas o que significa uma lista de acesso standard ou extended? As listas de acesso Standard e Extended permitem tipos de controle diferentes.

Listas de Acesso Standard x Listas de Acesso Extended

Lista de Acesso Standard: Com as listas de acesso standard, o usuário pode verificar apenas o endereço IP de origem do pacote, isto é, conferir se o endereço de origem é um determinado endereço IP (ou IP de subrede) e então aceitar ou recusar esse pacote.

Lista de Acesso Extended: Com a lista de acesso extended, outros detalhes podem ser verificados. Além da origem dos endereços L3, o usuário também pode verificar o destino desses endereços, número da porta de origem/destino ou número do protocolo de origem/destino, entre outras.

Listas de Acesso

As Listas de Acesso Standard estão na faixa de 1-99 e as Listas de Acesso Extended estão na faixa de 100-199, isso significa que o usuário pode ter apenas 99 listas de acesso standard ou 100 listas de acesso extended em um dado equipamento. Caso queira um número maior de listas de acessos, pode-se utilizar uma Lista de Acesso Identificada

Com uma Lista de Acesso Identificada, o usuário pode classificá-la como standard ou extended, e então seguir as mesmas regras (isto é, uma Lista de Acesso Identificada classificada como standard pode verificar somente os endereços de origem e como extended pode verificar todos os outros detalhes mencionados anteriormente). A AsGa fornece uma faixa expandida para cada tipo de lista de acesso, para a Standard vai de 1300-1999 e para Extended de 2000-2699.

3.18.2 Wildcard Mask

Tanto na lista de acesso standard quanto na extended o usuário pode utilizar somente wildcard mask. Esta máscara funciona de forma contrária à máscara de subrede. Em alguns momentos ela é chamada de “inverse mask”.

Uma wildcard mask utilizada para definir padrões de bit em um endereço é composta de 32 bits divididos em quatro octetos, cada octeto com 8 bits. Um bit de wildcard mask 0 significa "verificar o valor do bit correspondente" e um bit de wildcard mask 1 significa "não verificar (ignorar) esse valor do bit correspondente". Bit 0 – verifica os bits do endereço.

Bit 1 – não verifica os bits do endereço. A tabela a seguir mostra um exemplo do uso da wildcard mask ou inverse mask:

Endereço IP 172 16 32 0

Formato binário

10101100 00010000 00100000 00000000

Máscara de Rede

11111111 11111111 11100000 00000000

Wildcard 00000000 00000000 00011111 11111111

Resultado Verifica

todos os bits do endereço

Verifica todos os bits do endereço

Ignora os 5 últimos bits do endereço

Não verifica o endereço

(ignora os bits no octeto)



48

3.18.3 Configurando a Lista de Acesso Standard de IP

COMANDO DESCRIÇÃO


AsGOS (config)# access-list <standard

access-list-number> (deny | permit)

source = <IP Address> <source-

wildcard>

Define uma lista de acesso standard de IP utilizando um endereço de origem e uma wildcard mask. Access-list-number : é um número decimal entre 1 e 99 ou entre 1300 e 1999. deny ou permit: define se o acesso deve ser recusado ou

autorizado caso as condições sejam satisfeitas. Source: é o endereço de origem da rede ou host de onde o pacote está sendo enviado, pode ser especificado como:

• Endereço IP e máscara wildcard de origem; (A.B.C.D A.B.C.D)

• A palavra-chave “host” e o endereço IP (host A.B.C.D). Especifica um único host de origem. Ao inserir o “host”, o usuário não precisa especificar a máscara wildcard,

torna-se implícito que esta é 0.0.0.0. • A palavra-chave “any” especifica qualquer host de origem.

Neste caso, o usuário não precisa especificar a máscara wildcard, torna-se implícito que esta é 255.255.255.255.

Utilize o comando de configuração global no access-list access-list-number para

apagar toda a ACL.

3.18.4 Configurando uma Lista de Acesso Extended de IP

COMANDO DESCRIÇÃO


AsGOS(config)#access-list <extended

access-list-number>

(deny|permit|remark)

protocol <Protocol ID>

(A.B.C.D A.B.C.D|any|host A.B.C.D)

(A.B.C.D A.B.C.D|any|host A.B.C.D)

Define uma lista acesso extended IP . Acess-list-number: é um número decimal entre 100 e 199 ou entre 2000 e 2699. deny ou permit: define se o acesso deve ser recusado ou autorizado caso as condições sejam satisfeitas. remark: permite indicar um comentário na entrada da lista de acesso. Protocol: indica um ID de protocolo válido definido por um número

ou um conjunto de caracteres. <0-255> Um número de protocolo IP ahp: Authentication Header Protocoleigrp: Cisco EIGRP routing protocol esp: Encapsulation Security Payload gre: Cisco GRE tunneling icmp: Internet Control Message Protocol igmp: Internet Gateway Message Protocol igrp: Cisco's IGRP routing protocol ip: Any Internet Protocol ipinip: IP in IP tunneling ospf: OSPF routing protocol pcp: Payload Compression Protocol pim: Protocol Independent Multicast tcp: Transmission Control Protocol udp: User Datagram Protocol

(A.B.C.D A.B.C.D|any|host A.B.C.D) – origem: • Endereço IP e máscara wildcard de origem;

(A.B.C.D A.B.C.D) • A palavra-chave “host” e o endereço IP de origem

(host A.B.C.D). Especifica um único host de origem. Ao inserir o “host”, o usuário não precisa especificar a máscara wildcard, torna-se implícito que esta é 0.0.0.0.

• A palavra-chave “any” especifica qualquer host de origem.



49

Neste caso, o usuário não precisa especificar a máscara wildcard, torna-se implícito que esta é 255.255.255.255.

(A.B.C.D A.B.C.D|any|host A.B.C.D)- destino: • Endereço IP e máscara wildcard de destino

(A.B.C.D A.B.C.D)

• A palavra-chave “host” e o endereço IP de destino (host A.B.C.D). Especifica um único host de destino. Ao inserir o “host”, o usuário não precisa especificar a máscara wildcard, torna-se implícito que esta é 0.0.0.0.

• A palavra-chave “any” especifica qualquer host de destino. Neste caso, o usuário não precisa especificar a máscara wildcard, torna-se implícito que esta é 255.255.255.255.

ACLs Extended especificam as portas de origem e destino para as sessões TCP/UDP.

COMANDO DESCRIÇÃO

AsGOS# configure terminal Entra no modo de configuração. AsGOS(config)# access-list<extended

access-list-number>

(deny|permit|remark) (tcp|udp)

(A.B.C.D A.B.C.D | any | host A.B.C.D)

(A.B.C.D A.B.C.D |any | host A.B.C.D)

Src (eq|gt|lt|neq) PORT dst

(eq|gt|lt|neq) PORT

Define um número de acesso extended de IP. deny: define que o acesso deve ser negado. permit: define que o acesso deve ser autorizado.. remark: Comentário da entrada da lista de acesso. tcp: Protocolo de Controle de Transmissão (Transmission Control Protocol). udp: Protocolo de Datagrama de Usuário (User Datagram Protocol). A.B.C.D: endereço IP de origem. A.B.C.D: máscara wildcard de origem. any: qualquer host de origem. host: um único host de origem. A.B.C.D: endereço de origem. A.B.C.D: endereço de destino. A.B.C.D: máscara wildcard de origem de destino. Any: qualquer host de destino. host: um único host de destino. A.B.C.D: endereço de destino. Src: porta (TCP/UDP) de origem. eq: igual. gt: maior que. lt: menor que. neq: diferente. PORT: número da porta <0-65535>. dst: porta (TCP/UDP) de destino. eq: igual. gt: maior que. lt: menor que. neq: diferente. PORT: número da porta <0-65535>.

Para uma sintaxe completa da lista de acesso, consulte os comandos em ordem alfabética no final do manual.

3.18.5 Instalando uma Lista de Acesso IP

Para controlar o acesso a uma interface, utilize o comando ip access-group no modo de

configuração de interface. Para deletar um determinado grupo de acesso, utilize a declaração <no>

desse comando.

COMANDO DESCRIÇÃO


AsGOS (config)# interface <IF-NAME> Entra no modo de configuração de interface. O usuário deve informar um ID de interface válido.

AsGOS(config-if)# ip access-group

<ACL-Number> (in|out)

Ip: comandos de configuração do Protocolo de Internet. access-group: especifica o controle de acesso para os pacotes. ACL-number: número da lista de acesso IP (Standard ou



50

Extended). in: esta ACL é instalada para pacotes de entrada. out: esta ACL é instalada para pacotes de saída.

OBSERVAÇÃO: No AsGOS, as ACLs podem ser instaladas em uma interface de entrada, saída, ou ambas.

3.18.6 Configurando uma Lista de Acesso MAC

COMANDO DESCRIÇÃO

AsGOS# configure terminal Entra no modo de configuração. AsGOS (config)# access-list <MAC-

Access-List Number> (deny|permit)

<MAC ; MAC-MASK | any > <MAC; MAC-MASK

| any;>

deny: define que o acesso deve ser recusado. permit: define que o acesso deve ser autorizado. MAC: endereço MAC do host de origem em formato HHHH.HHHH.HHHH. any: qualquer host de origem. MASK: máscara de origem em formato HHHH.HHHH.HHHH. MAC: endereço MAC de destino em formato HHHH.HHHH.HHHH. any: qualquer host de destino. MASK: máscara de destino em formato HHHH.HHHH.HHHH.

3.18.7 Instalando a Lista de Acesso de Endereço MAC

COMANDO DESCRIÇÃO


AsGOS (config)# interface <IF-NAME> Entra no modo de configuração de interface. Entre com um ID de interface válido.

AsGOS(config-if)# mac access-group

<ACL-Number> (in)

mac: comandos de configuração. access-group: especifica o controle de acesso para os pacotes. ACL-number: número da lista de acesso IP (Standard ou Extended). in: esta ACL é instalada para pacotes de entrada.

OBSERVAÇÃO: As listas de acesso MAC não podem ser instaladas como OUT no modo de configuração de interface.

3.18.8 Aplicando múltiplas entradas a uma ACL

Uma lista de acesso pode ser gerada com múltiplas entradas. Supondo as seguintes regras:

access-list 100 deny ip any any

access-list 100 permit ip any host 10.10.10.10

Nesse caso, a última condição possui prioridade maior. Todos os pacotes com endereço IP de destino que coincidem com 10.10.10.10 serão comutados. access-list deny ip host 10.10.10.10 any

access-list deny tcp any any dst eq 80

access-list permit ip any host 20.20.20.20

Um pacote com src-ip 10.10.10.10, dst-ip 20.20.20.20 e porta tcp 80 não será bloqueado,

porque todas as condições possuem um "match" (comparador) para ele. A última condição que define que o pacote não será bloqueado, no caso é a entrada com maior prioridade.



51

3.19 Proteção para Ataques Denial-Of-Service (DoS)

A família de switches Lightbolt possui um hardware estruturado com um mecanismo que detecta e recusa os ataques DoS mais comuns. Nas próximas seções são apresentados esses ataques e como configurar o equipamento para evitá-los. Definição de Denial-Of-Service: consiste em uma tentativa de tornar os recursos de um sistema indisponíveis para seus usuários legítimos.

3.19.1 Pacote IP com “First-fragment” inválido

É um ataque conhecido como “tiny fragment attack” que explora o princípio de fragmentação do protocolo IP. Dois fragmentos TCP são criados. O primeiro fragmento é tão pequeno que ele nem mesmo tem o cabeçalho TCP completo, especificamente o número da porta de destino. O segundo contém todo o as cabeçalho TCP, incluindo o número da porta. Alguns firewalls e sistemas de detecção de intrusos podem deixar um ou ambos os fragmentos passarem, principalmente se eles não executam a remontagem do pacote. Devido a essa configuração, se o primeiro fragmento do pacote não possuir o cabeçalho TCP completo, o pacote será descartado.

COMANDO DESCRIÇÃO


AsGOS(config)# denial-of-service Entra no modo de configuração DoS.

AsGOS(config-dos)# first-fragment-ip-packets enable Habilita a verificação de DoS no primeiro fragmento.

Todos os pacotes detectados nessas condições serão descartados.

3.19.2 Pacotes ICMP Fragmentados - icmp-attack-check

Este tipo de ataque envia a um determinado host (vítima) uma série de fragmentos de pacotes de dados ICMP grandes que sobrecarregam a conexão. O host que recebe os pacotes de dados é bloqueado na tentativa de remontar o pacote. Se a pilha TCP/IP estiver vunerável, ao tentar rastrear e remontar os pacotes, o resultado é um estouro de memória, que faz com que a máquina pare de responder. Geralmente, quem ataca só precisa enviar poucos pacotes para bloquear instantaneamente o host. Quando a vítima reinicia a máquina, a conexão com quem o atacou é perdida e ele permanece anônimo.

Devido a essa configuração, o sistema procurará fragmentos de pacotes ICMP e pacotes Ping ICMP que excedem a dimensão máxima especificada em “minimum-icmp-packet-over-size”. Valor padrão: 256.

COMANDO DESCRIÇÃO

AsGOS# configure terminal Entra no modo de configuração. AsGOS(config)# denial-of-service Entra no modo de configuração DoS. AsGOS(config-dos)# icmp-attack-check enable Habilita a verificação de ataque ICMP do DoS. AsGOS(config-dos)# minimun-icmp-packet-over-size

512 Modifica o tamanho mínimo do pacote ICMP minimum-icmp-packet

AsGOS(config-dos)# end


3.19.3 Ataque TCP fragmentado

O ataque consiste em solicitação de conexão TCP fragmentada em dois pacotes IP. O primeiro pacote IP de 68 bytes possui apenas os 8 primeiros bytes do cabeçalho TCP (portas de

http://pt.kioskea.net/contents/assemblage/internet/protip.php3



52

origem e destino e número sequencial). Os dados do segundo pacote IP contém a solicitação de conexão TCP (o flag SYN sinaliza 1 e o flag ACK, 0). No entanto, os filtros de pacotes IP aplicam a mesma regra para todos os fragmentos no pacote. O filtro do primeiro fragmento (Fragment Offset = 0) define a regra, e de acordo com ela, a aplica aos outros fragmentos (Fragment Offset = 1) sem qualquer outro tipo de controle. Então, quando desfragmentado a nível IP na máquina de destino, o pacote de solicitação de conexão é reconstruído e passado para a camada TCP. A conexão é estabelecida, mesmo com o filtro IP intermediário.

Devido a essa configuração, o sistema procurará fragmentos de pacotes TCP menores que a dimensão mínima especificada em “minimum-tcp-header-allowed”. Valor padrão: 20.

COMANDO DESCRIÇÃO



AsGOS(config-dos)# tcp-fragment-attack enable Habilita a proteção contra fragmentos TCP. AsGOS(config-dos)# minimun-tcp-header-allowed 20 Modifica o cabeçalho TCP mínimo permitido. AsGOS(config-dos)# end


3.19.4 Ataque com IP de origem igual ao IP de destino

Esse tipo de ataque, chamado LAND, envolve o envio de um pacote TCP com o flag SYN ativado e endereços IP de origem e destino iguais aos do host alvo. O motivo pelo qual um ataque LAND funciona deve-se ao fato dele fazer com que o host responda para si mesmo continuamente.

Os pacotes UDP/TCP, cujas portas de destino são a mesma que as portas de origem também são consideradas ataques LAND.

Devido a essa configuração, o sistema procurará por IP de origem que seja igual ao IP de destino e por portas UDP e TCP de origem e destino iguais.

COMANDO DESCRIÇÃO



AsGOS(config-dos)# sip-dip-protection enable Verifica se o IP origem = IP destino.

AsGOS(config-dos)# tcp-udp-sp-equal-dp enable Verifica se as portas UDP e TCP de origem e destino são iguais.

AsGOS(config-dos)# end


3.19.5 Verificação de flags TCP inválidas

TCP é a sigla para Protocolo de Controle de Transmissão (Transmission Control Protocol)), definido na RFC 793 que foi lançada em setembro de 1981. O TCP é um protocolo orientado a conexão que pode, de forma confiável, obter informações entre hosts por meio da rede. Dentre suas principais vantagens, o protocolo TCP garante que todos os dados chegam íntegros ao host remoto, detectando pacotes descartados ou corrompidos e reenviando-os automaticamente, quando necessário. Todo pacote TCP inclui um cabeçalho, que é definido pela RFC conforme segue:



53

0 1 2 3

0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| Source Port | Destination Port |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| Sequence Number |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| Acknowledgment Number |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| Data | |U|A|P|R|S|F| |

| Offset| Reserved |R|C|S|S|Y|I| Window |

| | |G|K|H|T|N|N| |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| Checksum | Urgent Pointer |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| Options | Padding |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| data |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Os programas utilizam o protocolo TCP para transmitir seus buffers de dados. O TCP quebra esses dados em pacotes conhecidos como segmentos, e então utiliza o IP para adicionar esses segmentos em datagramas. Finalmente, os datagramas são embutidos em um pacote na rede que pode ser roteado. Quando o pacote chega ao seu destino, a pilha de IP no host remoto extrai o datagrama do pacote, e então o segmento do datagrama. O segmento então passa pela pilha TCP, onde ele pode ser validado. Enfim, a pilha TCP pode remontar todos os segmentos em um buffer completo que então é passado a uma aplicação. O TCP oferece dois meios de comunicação, esse mesmo processo ocorre em ambas as direções.

Dentro do pacote há alguns bits relacionados às estruturas de controle. Existe, em particular, seis „bits de controle‟ definidos no TCP, um ou mais deles é definido em cada pacote. Os bits de controle são 'SYN', 'ACK', 'PSH', 'URG', 'RST', e 'FIN'. O TCP utiliza esses bits para definir a finalidade e o conteúdo de um pacote. Definiremos cada um resumidamente.

URG sinalizador de urgência. Por exemplo, em uma sessão telnet, se o usuário pressionar Ctrl-C, a pilha TCP enviará um pacote que possui esse flag.

SYN é significativo somente quando uma conexão é estabelecida, por exemplo, no processo de reconhecimento de conexão. Ambos os lados da conexão precisam enviar esse pacote com o flag SYN sinalizado com on.

Quando o flag ACK sinaliza on, o campo de Reconhecimento do pacote TCP contém o número sequencial do próximo pacote TCP que o destino espera receber. Esse bit sinaliza on em quase todos os pacotes. O bit ACK indica que os pacotes anteriores foram aceitos no destino.

Se o flag de reset (RST) sinaliza on, então a conexão é finalizada e todas as estruturas de dados na memória são liberados para a conexão.

Em conexões interativas, o flag PSH (push) é utilizado para obter interações rápidas e estáveis. O pacote não é colocado na fila, mas enviado o mais rápido possível. Programas interativos devem, portanto, utilizar esse flag.

O flag FIN informa à máquina de destino que não há mais pacotes de dados a ser enviados pela máquina de origem. Por exemplo, a máquina de origem avisa que não há mais pacotes para enviar, mas ela ainda pode receber pacotes.

Os Switches Lightbolt AsGa possuem um hardware estruturado com um mecanismo que

detecta combinações de bits com flags de controle mal-intencionado. As combinações detectadas são:

Flag SYN TCP = 1 e Porta de Origem < 1024.

Flag de Controle TCP = 0 e número sequencial = 0.

Definição dos bits FIN, PUSH, URG e sequência do TCP = 0.

Definições dos bits SYN e FIN do TCP.



54

Nessa configuração, o sistema verificará a existência de combinações mal-intencionadas.

COMANDO DESCRIÇÃO

AsGOS# configure terminal Entra no modo de configuração. AsGOS(config)#denial-of-service Entra no modo de configuração DoS. AsGOS(config-dos)#tcp-on-invalid-flags enable Habilita a verificação de flag TCP inválido.

3.20 Protocolo Spanning Tree

3.20.1 Comandos Comuns aos Protocolos STP, RSTP e MSTP

Todos os comandos deste capítulo podem ser utilizados nos daemons do Protocolo Spanning Tree (STP), Protocolo Rapid Spanning Tree (RSTP) e Protocolo Multiple Spanning Tree (MSTP).

3.20.1.1 bridge forward-time

Utilize este comando para definir o tempo (em segundos) que cada porta deve aguardar para mudar o estado de learning para forwarding (se a bridge for root). Esse valor é utilizado por todos os exemplos. Para restaurar o valor padrão para 15 segundos, utilize a declaração <no> com esse

comando.

Sintaxe do Comando

bridge forward-time FORWARD_DELAY

no bridge forward-time

FORWARD_DELAY = <4-30> Atraso no tempo de encaminhamento em segundos.

Modo do Comando

modo configure

Default

O valor padrão é 15 segundos.

Convenção

A faixa permitida para o forward-time é de 4 a 30 segundos. Deve-se tomar cuidado com valores abaixo de 7 segundos.

Exemplos

AsGOS# configure terminal

AsGOS(config)# bridge forward-time 6

Comandos Relacionados

bridge protocol ieee

3.20.1.2 bridge hello-time

Utilize este comando para configurar o hello-time, o tempo em segundos que todas as bridges (se esta bridge é a root) em uma LAN devem aguardar para permutarem para Bridge Protocol Data



55

Units (BPDUs). Um valor muito baixo para esse parâmetro pode levar a um tráfego excessivo na rede, enquanto um valor mais alto atrasa a detecção da mudança de topologia. Esse valor é utilizado

por todos os casos. Para restaurar o valor padrão do hello-time, utilize a declaração <no>.

Sintaxe do Comando

bridge hello-time HELLOTIME

no bridge hello-time

HELLOTIME = <1-10> O intervalo hello do BPDU em segundos.

Default

O valor padrão é 2 segundos.

Modo de Comando

modo configure

Convenção

Configurar a identificação da bridge antes de utilizar esse comando. A faixa permitida de valores está entre 1 e 10 segundos. No entanto, certificar que o valor do hello-time sempre é maior que o valor do hold-time (1 segundo por padrão).

Exemplos


AsGOS(config)# bridge hello-time 3

3.20.1.3 bridge max-age

Utilize este comando para configurar o max-age para uma bridge. Esse valor é utilizado por todos os exemplos. Utilize a declaração <no> com esse comando para restaurar o valor padrão de

max-age.

Sintaxe do Comando

bridge max-age MAXAGE

no bridge max-age

MAXAGE = <6-40>: tempo máximo em segundos de escuta para o root bridge.

Modo de Comando

modo configure

Default

O valor padrão do max-age da bridge é 20 segundos.

Convenção

Max-age é o tempo máximo em segundos que uma mensagem é considerada válida (se esta bridge é a root). Isso evita que os frames entrem em loop infinito. O valor de max-age deve ser maior que o dobro do valor de hello-time mais um, mas menor que o dobro do valor do atraso de encaminhamento menos um. A faixa permitida para o max-age é de 6 a 40 segundos. Configure esse valor, de forma que um frame gerado pelo root possa ser propagado aos primeiros nós sem exceder o max-age.



56

Exemplos


AsGOS(config)# bridge max-age 12

3.20.1.4 bridge priority

Utilize esse comando para configurar a prioridade da bridge para um caso usual. Quanto menor a prioridade, maior aprobabilidade da bridge se tornar um root. Sintaxe do Comando

bridge priority PRIORITY

PRIORITY = <0-61440> The bridge priority.

Modo de Comando

modo configure

Default

A prioridade padrão é 32678 (0x8000 em hexadecimal).

Convenção

Este comando deve ser utilizado para configurar a prioridade da bridge. Os valores de prioridade podem ser definidos apenas em incrementos de 4094.

Exemplos


AsGOS(config)# bridge priority 200

3.20.1.5 bridge spanning-tree errdisable-timeout enable

Utilize esse comando para habilitar a função errdisable-timeout, que define um timeout para portas que estão desabilitadas devido ao recurso da BPDU Guard. A BPDU Guard desabilita as portas como medida preventiva para evitar o loop na rede.

Comando

bridge spanning-tree errdisable-timeout enable

Default

Por padrão, a porta é habilitada após 300 segundos.

Modo de Comando

modo configure

Convenção

O recurso BPDU Guard desabilita a porta, colocando-a no estado err-disabled, caso esta receba um frame BPDU. Esse comando associa um timer ao recurso de tal forma que a porta é habilitada automaticamente após um intervalo de tempo definido. Esse intervalo pode ser



57

configurado pelo usuário por meio do comando bridge spanning-tree errdisable-timeout

interval.

Exemplo


AsGOS(config)# bridge spanning-tree errdisable-timeout enable

3.20.1.6 bridge spanning-tree errdisable-timeout interval

Utilize este comando para definir o intervalo de tempo para que a porta automaticamente se reestabeleça após ser submetida ao recurso BPDU Guard.

Sintaxe do Comando

bridge spanning-tree errdisable-timeout interval <10-1000000>

<10-1000000> Especifica o intervalo errdisable-timeout interval em segundos.

Default

Por padrão, a porta é habilitada após 300 segundos.

Modo de Comando

modo configure

Exemplo


AsGOS(config)# bridge 4 spanning-tree errdisable-timeout interval 34

3.20.1.7 bridge spanning-tree portfast bpdu-filter

Utilize esse comando para configurar o BPDU Filter da PortFast para a bridge. Por padrão, todas as portas possuem o BPDU Filter configurado com o mesmo valor do bpdu-filter da bridge. Use a declaração <no> com esse comando para desabilitar o BPDU Filter da bridge.

Sintaxe do Comando

(no) bridge spanning-tree portfast bpdu-filter

Modo de Comando

modo configure

Convenção

O protocolo Spanning Tree envia BPDUs a partir de todas as portas. O BPDU Filter quando habilitado previne que o switch envie ou receba BPDUs em interfaces PortFast. Utilize o comando show spanning-tree para exibir os parâmetros bpdu-filter configurados para a bridge e para

a porta.

Exemplo


AsGOS(config)# bridge spanning-tree portfast bpdu-filter



58


spanning-tree portfast bpdu-filter

3.20.1.8 bridge spanning-tree portfast bpdu-guard

Utilize este comando para habilitar o recurso BPDU Guard (Bridge Protocol Data Unit) em uma bridge. Utilize a declaração <no> com esse comando para desabilitar o recurso de BPDU Guard na

bridge.

Sintaxe do Comando

(no) bridge spanning-tree portfast bpdu-guard

Modo de Comando

modo configure

Convenção

Quando um recurso de BPDU Guard está configurado para uma bridge, todas as portas portfast habilitadas da bridge que possuem o bpdu-guard habilitado desativam ao receber uma BPDU. Nesse caso, a BPDU não é processada. O usuário pode reativar a porta manualmente utilizando o comando no shutdown, ou configurar o recurso errdisable-timeout para habilitar a porta

automaticamente após um determinado intervalo de tempo.

Utilize o comando show spanning-tree para exibir o parâmetro bpdu-guard configurado para a

bridge e para a porta.

Exemplo


AsGOS(config)# bridge spanning-tree portfast bpdu-guard


spanning-tree portfast bpdu-guard, show spanning-tree

3.20.1.9 bridge-group path-cost

Utilize esse comando para configurar o path-cost associado ao bridge-group. Quanto menor o path-cost, maior é a probabilidade da bridge se tornar um root.

Sintaxe do Comando

bridge-group path-cost PATHCOST

no bridge-group path-cost

PATHCOST = <1-200000000> O custo a ser atribuído ao grupo.



59

Default

O padrão bridge-group path-cost é 0.

Modo de Comando

modo interface

Exemplos


AsGOS(config)# interface eth1

AsGOS(config-if)# bridge-group path-cost 123

3.20.1.10 bridge-group priority

Utilize este comando para configurar a prioridade da porta para uma bridge. Quanto menor a prioridade, maior a probabilidade da bridge se tornar um root.

Sintaxe do Comando

bridge-group priority PRIORITY

PRIORITY = <0-240> A prioridade a ser atribuída ao grupo.

Default

A prioridade padrão é 1.

Modo de Comando

modo interface

Exemplos



AsGOS(config-if)# bridge-group 4 priority 100

3.20.1.11 spanning-tree guard root

Utilize este comando para habilitar o recurso Root Guard para a porta. Esse recurso desabilita

a recepção de BPDUs superiores. Utilize a declaração <no> com esse comando para desabilitar o

recurso Root Guard.

Sintaxe do Comando

(no)spanning-tree guard root

Modo de Comando

modo interface

Convenção

O recurso Root Guard garante que a porta a qual ele está habilitado seja uma porta designada. Porta designada, são portas que estão sempre no estado de forwarding. Se a porta habilitada com Root



60

Guard receber um BPDU superior, ela entra em estado de Listening (para STP) ou de Discarding (para RSTP e MSTP).

Exemplo


AsGOS(config)# interface ge0

AsGOS(config-if)# spanning-tree guard root

3.20.2 Comandos do STP

Essa seção lista os comandos exclusivos do Protocolo Spanning Tree (STP). Para outros comandos utéis para o Protocolo Spanning Tree consulte a seção 3.20.1 - Comandos Comuns aos Protocolos STP, RSTP e MSTP.

3.20.2.1 bridge shutdown

Utilize o comando bridge shutdown para desabilitar uma bridge, e no bridge shutdown para resetar o comando.

Sintaxe do Comando

bridge shutdown

no bridge shutdown

Modo de Comando

modo configure

Convenção

Certifique-se de utilizar o comando <bridge instance NOME> antes de executar esse comando.

Exemplos


AsGOS(config)# bridge shutdown 4


bridge instance

3.20.2.2 bridge spanning-tree enable

Utilize este comando para habilitar o Protocolo Spanning Tree em uma bridge. Utilize a

declaração <no> para desabilitar o Protocolo Spanning Tree na bridge.

Sintaxe do Comando

(no) bridge spanning-tree enable

Modo de Comando

modo configure



61

Default

Não há valor padrão.

Exemplo


AsGOS(config)# bridge 2 spanning-tree enable

3.20.2.3 debug stp

Utilize este comando para ativar e desativar o debugging e echoing de dados no console em vários níveis. Utilize a declaração <no> com esse comando para desativar o debugging.

Sintaxe do Comando

debug stp (all|cli|event|PACKET|protocol|timer)

all: repete todos os níveis de debug do STP para o console.

Cli: repete os comandos STP para o console.

Event: repete eventos para o console.

PACKET: o pacote rx|tx repete os pacotes STP para o console.

Rx: pacotes recebidos.

Tx: pacotes transmitidos.

Protocol: repete as alterações do protocolo para o console.

Timer: repete o início do timer para o console.

Modo de Comando

modo configure

Exemplos


AsGOS(config)# debug stp all

AsGOS(config)# debug stp cli

AsGOS(config)# debug stp packet rx

AsGOS(config)# debug stp protocol detail

AsGOS(config)# debug stp timer

3.20.2.4 show spanning-tree

Este comando mostra o estado do Spanning Tree para todos os grupos de bridge identificados. Para modificar as linhas exibidas, utilize o | (símbolo modificador de saída); para salvar a saída para um arquivo, utilize o > (símbolo de redirecionamento de saída). Para maiores informações, consulte o AsGOS Command Line Interface Environment.

Sintaxe do Comando

show spanning-tree

Modo de Comando

modo privileged exec, configure e interface



62

Exemplos

AsGOS# show spanning-tree

Convenção

O exemplo a seguir é uma saída desse comando exibindo o SpanningTree.


% a: spanning tree enabled - learning enabled

% a: ageing-time 300 - root path cost 0 - priority 40

% a: forward-time 15 - hello-time 2 - max-age 20 - root port 0

% a: root id 0000000475e650cf

% a: bridge id 0000000475e650cf

% a: hello timer 0 - tcn timer 0 - topo change timer 0

% a: 1 topology changes - last topology change Tue Dec 16 23:05:33 2003

% eth3: port 5 - id 8005 - path cost 20000000 - designated cost 0

% eth3: designated port id 8005 - state Forwarding - priority 128

% eth3: designated root 0000000475e650cf

% eth3: designated bridge 0000000475e650cf

% eth3: forward-timer 0 - hold-timer 0 - msg age timer 0

% eth3: forward-transitions 2







3.20.3 Comandos do RSTP

Essa seção lista os comandos exclusivos do Protocolo Rapid Spanning Tree (STP). Para outros comandos utéis para o Protocolo RSTP, consulte a seção 3.20.1 - Comandos Comuns aos Protocolos STP, RSTP e MSTP.

3.20.3.1 bridge rapid-spanning-tree enable

Utilize este comando para habilitar o Protocolo Rapid Spanning Tree em uma bridge. Utilize a declaração <no> para desabilitar o Protocolo Rapid Spanning Tree na bridge.

Sintaxe do Comando

<no> bridge rapid-spanning-tree enable

ID Bridge-group utilizado para interligamento.

Modo de Comando

modo configure

Default




63

Exemplos


AsGOS(config)# bridge rapid-spanning-tree enable

3.20.3.2 bridge shutdown

Utilize esse comando para resetar uma bridge. Utilize o comando bridge shutdown para

desabilitar uma bridge, e no bridge shutdown para reativar a bridge.

Sintaxe do Comando

bridge shutdown

no bridge shutdown

ID Bridge-group utilizado para interligamento.

Modo de Comando

modo configure

Convenção

Certifique-se de utilizar o comando <bridge instance NOME> antes de executar esse comando.

Exemplos


AsGOS(config)# bridge shutdown

3.20.3.3 clear spanning-tree detected protocols

Utilize este comando para limpar os protocolos detectados por uma determinada bridge ou interface.

Sintaxe do Comando

clear spanning-tree detected protocols [bridge]|[interface IFNAME]

IFNAME: define a interface na qual os protocolos detectados serão limpados.

Modo de Comando

modo privileged exec

Exemplo

AsGOS# clear spanning-tree detected protocols bridge

3.20.3.4 debug rstp


Sintaxe do Comando

debug rstp (all|cli|PACKET|PROTOCOL|TIMER)

debug stp (all|cli|PACKET|protocol|timer)



64

all: repete todos os níveis de debug do RSTP para o console.

Cli: repete os comandos RSTP para o console.

PACKET: o pacote rx|tx repete os pacotes RSTP para o console.




Timer: repete o início do timer para o console.

Modo de Comando

modo configure

Exemplos


AsGOS(config)# debug rstp all

AsGOS(config)# debug rstp cli

AsGOS(config)# debug rstp packet rx

AsGOS(config)# debug rstp protocol detail

AsGOS(config)# debug rstp timer

3.20.3.5 show spanning-tree

Este comando mostra o estado do Spanning Tree para todos os grupos de bridge identificados. Para modificar as linhas exibidas, utilize o | (símbolo modificador de saída); para salvar a saída para um arquivo, utilize o > (símbolo de redirecionamento de saída). Para maiores informações, consulte o AsGOS Command Line Interface Environment.

Sintaxe do Comando

show spanning-tree

Modo de Comando

modo privileged exec, configure e interface

Exemplos


Convenção

O exemplo a seguir é uma amostra desse comando exibindo o estado do SpanningTree.


% a: spanning tree enabled - learning enabled

% a: ageing-time 300 - root path cost 0 - priority 40

% a: forward-time 15 - hello-time 2 - max-age 20 - root port 0

% a: root id 0000000475e650cf

% a: bridge id 0000000475e650cf

% a: hello timer 0 - tcn timer 0 - topo change timer 0

% a: 1 topology changes - last topology change Tue Dec 16 23:05:33 2003







65









3.20.3.6 spanning-tree force-version

Utilize este comando para especificar a versão. O identificador de versão menor que 2 executa o protocolo Spanning Tree. Embora o comando suporte uma entrada variável entre 0 e 3, para o

RSTP, os valores válidos estão entre 0 e 2. Utilize o parâmetro <no> com esse comando para

configurar a versão padrão do protocolo.

Sintaxe do Comando

<no> spanning-tree force-version VERSION

VERSION <0-3>: identificador de versão (0 - STP, 1- Não suportado, 2 - RSTP, 3 - MSTP).

Modo de Comando

modo interface

Exemplos

Configurando o valor para forçar o protocolo Spanning Tree:



AsGOS(config-if)# spanning-tree force-version 1

Configurando a versão padrão do protocolo:



AsGOS(config-if)# no spanning-tree force-version

3.20.3.7 spanning-tree link-type

Utilize este comando para habilitar ou desabilitar o link ponto-a-ponto (point-to-point) ou compartilhado (shared). Utilize a declaração <no> com esse comando para desativar a transição

rápida.

Sintaxe do Comando

<no> spanning-tree link-type point-to-point

<no> spanning-tree link-type shared

shared: Desabilita a transição rápida.

point-to-point: Habilita a transição rápida.



66

Modo de Comando

modo interface

Convenção

O RSTP possui compatibilidade retroativa com o modo STP, spanning-tree link-type

shared. Uma alternativa é o comando spanning-tree force-version 0.

Examplos



AsGOS(config-if)# spanning-tree link-type point-to-point

3.20.4 Comandos do MSTP

Essa seção lista os comandos exclusivos do Protocolo Multiple Spanning Tree (MSTP). Para outros comandos utéis para o Protocolo MSTP, consulte a seção 3.20.1 - Comandos Comuns aos Protocolos STP, RSTP e MSTP.

3.20.4.1 bridge cisco-interoperability

Utilize este comando para habilitar/desabilitar a interoperabilidade Cisco para o MSTP.

Sintaxe do Comando

bridge cisco-interoperability (enable | disable)

enable: Habilita a interoperabilidade Cisco para a bridge MSTP.

Disable: Desabilita a interoperabilidade Cisco para a bridge MSTP.

Default

Por padrão, o parâmetro de interoperabilidade Cisco é desabilitado.

Modo de Comando

modo configure

Convenção

Se a interoperabilidade Cisco é exigida, todas as caixas AsGOS na LAN comutada devem ter cisco-interoperability habilitada. Quando o AsGOS está interoperando com a Cisco, os

únicos critérios utilizados para classificar uma região são o nome da região e o número da revisão. A VLAN para mapeamento de instâncias não é utilizada para classificar regiões quando estiver interoperando com a Cisco.

Exemplos

Para habilitar a interoperabilidade Cisco em um switch Layer-2 para uma determinada bridge (nesse exemplo, a bridge 2):


AsGOS(config)# bridge cisco-interoperability enable



67

Para desabilitar a interoperabilidade Cisco em um switch Layer-2 para uma determinada bridge:


AsGOS(config)# bridge cisco-interoperability disable

3.20.4.2 bridge instance priority

Configure a prioridade da bridge para uma instância MST específica. Para restaurar o valor padrão da prioridade da bridge, utilize a declaração <no> com esse comando.

Sintaxe do Comando

bridge <1-32> instance INSTANCE_ID priority BRIDGE_PRIORITY

no bridge <1-32> instance INSTANCE_ID priority

<1-32>: especifica o ID do bridge-group.

INSTANCE_ID: especifica o ID da instância.

BRIDGE_PRIORITY <0-61440>: especifica a prioridade da bridge (quanto menor a prioridade ,

maior a probabilidade da bridge se tornar um root).

Modo de Comando

modo configure.

Default

O valor padrão da prioridade para cada instância é 32768.

Convenção

Quanto menor a prioridade da bridge, melhores são as chances dela se tornar um root ou bridge designada para a LAN. A faixa de valores permitidos varia entre 0 e 61440. A prioridade pode ser configurada somente em incrementos de 4094.

Exemplos


AsGOS(config)# bridge 4 instance 3 priority 3

3.20.4.3 bridge instance vlan

Utilize este comando para criar uma instância de uma VLAN. Esse comando pode ser utilizado somente após a VLAN ser definida.

Sintaxe do Comando

bridge <1-32> instance INSTANCE_ID vlan VLAN_ID

no bridge <1-32> vlan VLAN_ID

<1-32>: especifica o ID do bridge-group. INSTANCE_ID: especifica o ID da instância. VLAN_ID <1-4094>: especifica um ID para VLAN a ser associado à instância.



68

Modo de Comando

modo mst configuration

Convenção

A faixa permitida de instâncias varia de 0 a 15. A instância 0 refere-se à spanning tree interna. As VLANs devem ser criadas antes de serem associadas à uma instância MST (MSTI). Se a faixa da VLAN não for especificada, a MSTI não será criada.

Exemplo


AsGOS(config)# bridge 2 protocol mstp

AsGOS(config)# spanning-tree mst configuration

AsGOS(config-mst) bridge 2 instance 2 vlan 30

3.20.4.4 bridge max-hops

Utilize este comando para especificar o máximo de saltos permitidos para uma BPDU em uma região MST. Esse parâmetro é utilizado por todas as instâncias MST. Para restaurar o valor padrão, utilize a declaração<no> com esse comando.

Sintaxe do Comando

bridge <1-32> max-hops HOP_COUNT

no bridge <1-32> max-hops


HOP_COUNT: Máximo de saltos para que a BPDU seja válida.

Modo de Comando

modo configure

Default

O valor padrão para o max-hops em uma região da MST é 20.

Convenção

Especificar o max-hops para uma BPDU evita que as mensagens entrem em loop infinito na rede. Quando uma bridge recebe uma BPDU MST que excedeu o valor permitido para max-hops, ela descarta a BPDU.

Exemplos


AsGOS(config)# bridge 3 max-hops 25

3.20.4.5 bridge multiple-spanning-tree enable

Utilize este comando para habilitar o Protocolo Multiple Spanning Tree em uma bridge. Use a declaração <no> para desabilitar o comando.



69

Sintaxe do Comando

(no) bridge <1-32> multiple-spanning-tree enable


Modo de Comando

modo configure

Default


Exemplo


AsGOS(config)# bridge 2 multiple spanning-tree enable

3.20.4.6 bridge region

Utilize este comando para criar e definir um nome para uma região MST. As bridges de uma região MST formam diferentes spanning tree para diferentes VLANs.

Sintaxe do Comando

bridge <1-32> region REGION_NAME

no bridge <1-32> region REGION_NAME

<1-32> : especifica o ID do bridge-group.

REGION_NAME: especifica o nome da região.

Modo de Comando


Default

Por padrão, cada bridge MST criada tem o nome da região definido como o endereço da bridge. Isso significa que cada bridge MST é identificada como uma região por si só, a menos que esta bridge ao ser adicionada a uma determinada região, identifique outras bridges após trocarem pacotes, concluindo que ela é uma bridge contida em uma região MST.

Exemplos



AsGOS(config-mst)# bridge 3 region IPI

3.20.4.7 bridge revision

Utilize esse comando para definir o número da revisão para as informações de configuração.



70

Sintaxe do Comando

bridge <1-32> revision REVISION_NUM


REVISION_NUM <0-255>: número da revisão.

Modo de Comando


Default

O valor padrão para o número da revisão é 0.

Exemplos



AsGOS(config-mst)# bridge 3 revision 25

3.20.4.8 bridge-group instance

Utilize este comando para atribuir uma instância Multiple Spanning Tree a uma porta. Utilize a

declaração <no> com esse comando para remover a instância.

Sintaxe do Comando

bridge-group <1-32> instance INSTANCE_ID no bridge-group <1-32> instance <1-32>: especifica o número do bridge-group para interligação.

INSTANCE_ID <1-16>: especifica o ID da instância.

Modo de Comando

modo interface

Exemplos



AsGOS(config-if)# bridge-group 4 instance 3

3.20.4.9 bridge-group instance path-cost

Utilize este comando para configurar o path-cost associado a uma interface. Utilize a

declaração <no> com esse comando para restaurar o valor padrão do path-cost.

Sintaxe do Comando

bridge-group <1-32> instance INSTANCE_ID path-cost PATH_COST

no bridge-group <1-32> path-cost

<1-32>: especifica o número do bridge-group para interligação



71

PATH_COST <1-200000000>: especifica o custo do caminho na faixa de <1-200000000> (quanto menor o path-cost, maior a probabilidade de uma interface se tornar um root).

Modo de Comando

modo interface

Default

Supondo uma velocidade de link de 10 Mb/s, o valor padrão é configurado como 200.000.

Exemplos



AsGOS(config-if)# bridge-group 4 instance 3 path-cost 1000

3.20.4.10 bridge-group instance priority

Utilize este comando para configurar a prioridade da porta para um bridge-group. Utilize a

declaração <no> com esse comando para restaurar o valor padrão da prioridade.

Sintaxe do Comando

bridge-group <1-32> instance INSTANCE_ID priority PRIORITY

no bridge-group <1-32> instance priority INSTANCE_ID

<1-32>: especifica o número do bridge-group para interligação.

INSTANCE_ID: especifica o identificador.

PRIORITY <0-240>: especifica a prioridade da porta em uma faixa de <0-240> (quanto menor a

prioridade, maior a probabilidade de uma interface se tornar um root).

Modo de Comando

modo interface

Default

O valor padrão para a prioridade da porta para cada instância é 128.

Convenção

O Protocolo Multiple Spanning Tree utiliza a prioridade da porta como um critério de desempate para determinar qual porta deve encaminhar frames para uma determinada instância em uma LAN, ou qual porta deve ser a porta root para uma instância. Um valor mais baixo implica em uma prioridade maior de uma porta se tornar um root. No caso de haver a mesma prioridade, o índice da interface servirá de critério de desempate, com a interface de menor número tendo preferência em relação às outras. A faixa de valores permitidos varia entre 0 e 240. Os valores para a prioridade da porta podem ser configurados somente em incrementos de 16.

Exemplos



AsGOS(config-if)# bridge-group 4 instance 3 priority 121



72

3.20.4.11 clear spanning-tree detected protocols

Utilize este comando para limpar os protocolos detectados por uma determinada bridge ou interface.

Sintaxe do Comando

clear spanning-tree detected protocols [bridge <1-32>]|[interface IFNAME]

<1-32>: define o número do bridge-group no qual serão removidos os protocolos detectados.

IFNAME: define a interface na qual serão removidos os protocolos detectados.

Modo de Comando


Default

O valor padrão para o número da revisão é 0.

Exemplos

AsGOS# clear spanning-tree detected protocols bridge 2

3.20.4.12 debug mstp


Sintaxe do Comando

debug mstp (all|cli|PACKET|PROTOCOL|TIMER)

all: repete todos os níveis de debug do STP para o console.

Cli: repete os comandos STP para o console.

PACKET: o pacote rx|tx repete os pacotes MSTP para o console.




TIMER timer (detail): repete o início do timer para o console.

detail: saída detalhada.

Modo de Comando

modos exec, privileged exec and configure

Exemplos


AsGOS(config)# debug mstp all

AsGOS(config)# debug mstp cli

AsGOS(config)# debug mstp packet rx

AsGOS(config)# debug mstp protocol detail

AsGOS(config)# debug mstp timer



73

3.20.4.13 show spanning-tree mst

Utilize este comando para exibir os valores filtrados do banco de dados. Esse comando exibe o número de instâncias criadas, e as VLANs associadas a elas.

Sintaxe do Comando

show spanning-tree mst

Modo de Comando

modo enable e interface.

Convenção

A seguir, uma amostra desse comando exibindo o número de instâncias criadas, e as VLANs associadas a elas.

AsGOS# show spanning-tree mst

% b: Bridge up - Spanning Tree Enabled

% b: CIST Root Path Cost 0 - CIST Root Port 0 - CIST Bridge Priority 32768

% b: Forward Delay 15 - Hello Time 2 - Max Age 20 - Max-hops 20

% b: CIST Root Id 8000000475e93ffe

% b: CIST Reg Root Id 8000000475e93ffe

% b: CST Bridge Id 8000000475e93ffe

%

% Instance VLAN

% 0: 1

% 2: 4

3.20.4.14 show spanning-tree mst config

Utilize este comando para exibir as informações da configuração do MSTP para uma bridge.

Sintaxe do Comando

show spanning-tree mst config

Modo de Comando


Convenção

A seguir, uma amostra da saída das informações de configuração do MSTP para a bridge b.

AsGOS# show spanning-tree mst config

%

% MSTP Configuration Information for bridge b :

%------------------------------------------------------

% Format Id : 0

% Name : My Name

% Revision Level : 0

% Digest : 0x80DEE46DA92A98CF21C603291B22880A

%------------------------------------------------------



74

3.20.4.15 show spanning-tree mst detail

Utilize este comando para exibir os valores filtrados do banco de dados. O comando <show

spanning-tree mst> mostra informações detalhadas sobre cada instância e todas as interfaces

associadas a ela.

Sintaxe do Comando

show spanning-tree mst detail

Modo de Comando

modo enable e interface

Convenção

A seguir, uma amostra do comando com as informações detalhadas sobre cada instância e todas as interfaces associadas a ela.

AsGOS# show spanning-tree mst detail

% 1: Bridge up - Spanning Tree Enabled

% 1: CIST Root Path Cost 0 - CIST Root Port 0 - CIST Bridge Priority 0

% 1: Forward Delay 15 - Hello Time 2 - Max Age 20 - Max-hops 20

% 1: CIST Root Id 0000009027342b72

% 1: CIST Reg Root Id 0000009027342b72

% 1: CST Bridge Id 0000009027342b72

% 1: portfast bpdu-filter disabled

% 1: portfast bpdu-guard disabled

% 1: portfast errdisable timeout disabled

% 1: portfast errdisable timeout interval 1 sec

% eth2: Port 4 - Id 8004 - Role Designated - State Forwarding

% eth2: Designated External Path Cost 0 -Internal Path Cost 0

% eth2: Configured Path Cost 200000 - Add type Explicit ref count 2

% eth2: Designated Port Id 8004 - CST Priority 128 -

% eth2: CIST Root 0000009027342b72

% eth2: Regional Root 0000009027342b72

% eth2: Designated Bridge 0000009027342b72

% eth2: Message Age 0 - Max Age 20

% eth2: CIST Hello Time 2 - Forward Delay 15

% eth2: CIST Forward Timer 0 - Msg Age Timer 0 - Hello Timer 0

% eth2: Version Multiple Spanning Tree Protocol - Received None - Send STP

% eth2: No portfast configured - Current portfast off

% eth2: portfast bpdu-guard default - Current portfast bpdu-guard off

% eth2: portfast bpdu-filter default - Current portfast bpdu-filter off

% eth2: no root guard configured - Current root guard off

% eth2: Configured Link Type point-to-point - Current point-to-point

%


% eth1: Designated External Path Cost 0 -Internal Path Cost 0

% eth1: Configured Path Cost 200000 - Add type Explicit ref count 2

% eth1: Designated Port Id 8003 - CST Priority 128 -

% eth1: CIST Root 0000009027342b72

% eth1: Regional Root 0000009027342b72



% eth1: CIST Hello Time 2 - Forward Delay 15

% eth1: CIST Forward Timer 0 - Msg Age Timer 0 - Hello Timer 0

% eth1: Version Multiple Spanning Tree Protocol - Received STP - Send STP



75

% eth1: No portfast configured - Current portfast off

% eth1: portfast bpdu-guard default - Current portfast bpdu-guard off

% eth1: portfast bpdu-filter default - Current portfast bpdu-filter off

% eth1: no root guard configured - Current root guard off

% eth1: Configured Link Type point-to-point - Current point-to-point

%

% Instance 1: Vlans: 2

% 1: MSTI Root Path Cost 0 - MSTI Root Port 0 - MSTI Bridge Priority 32768

% 1: MSTI Root Id 8001009027342b72

% 1: MSTI Bridge Id 8001009027342b72


% eth2: Designated Internal Path Cost 0 - Designated Port Id 8004

% eth2: Configured Internal Path Cost 200000

% eth2: Configured CST External Path cost 200000

% eth2: CST Priority 128 - MSTI Priority 128

% eth2: Designated Root 8001009027342b72



% eth2: Hello Time 2 - Forward Delay 15

% eth2: Forward Timer 0 - Msg Age Timer 0 - Hello Timer 0

%











3.20.4.16 show spanning-tree mst instance

O comando <show spanning-tree mst instance> exibe detalhes de uma determinada instância e de todas as interfaces associadas a ela.

Sintaxe do Comando

show spanning-tree mst instance INSTANCE_ID

INSTANCE_ID: especifica o ID da instância para exibição das informações..

Modo de Comando


Convenção

A seguir, uma amostra do comando exibindo as informações detalhadas da instância 2.

AsGOS# show spanning-tree mst instance 2

% 1: Bridge up - Spanning Tree Enabled

% 1: CIST Root Path Cost 0 - CIST Root Port 0 - CIST Bridge Priority 0

% 1: Forward Delay 15 - Hello Time 2 - Max Age 20 - Max-hops 20

% 1: CIST Root Id 0000009027342b72

% 1: CIST Reg Root Id 0000009027342b72

% 1: CST Bridge Id 0000009027342b72

% 1: portfast bpdu-filter disabled

% 1: portfast bpdu-guard disabled



76

% 1: portfast errdisable timeout disabled

% 1: portfast errdisable timeout interval 1 sec

%

% 1: MSTI Root Path Cost 0 - MSTI Root Port 0 - MSTI Bridge Priority 32768

% 1: MSTI Root Id 8002009027342b72

% 1: MSTI Bridge Id 8002009027342b72

% eth2: Port 4 - Id 8004 - Role Designated - State Discarding










%

% eth1: Port 3 - Id 8003 - Role Designated - State Discarding










3.20.4.17 spanning-tree force-version

Utilize este comando para forçar a versão de protocolo Spanning Tree. O identificador de versão menor que 2 executa o protocolo Spanning Tree. Utilize o parâmetro no com esse comando para configurar a versão padrão do protocolo.

Sintaxe do Comando

<no> spanning-tree force-version VERSION

VERSION <0-3>: identificador de versão (0 - STP, 1- Não suportado, 2 - RSTP, 3 - MSTP).

Modo de Comando

modo interface

Exemplos

Configura o valor para reforçar o protocolo de árvore geradora:



AsGOS(config-if)# spanning-tree force-version 1

Configura a versão padrão do protocolo: AsGOS# configure terminal


AsGOS(config-if)# no spanning-tree force-version



77

3.20.4.18 spanning-tree link-type

Utilize este comando para habilitar ou desabilitar o link ponto-a-ponto (point-to-point) ou compartilhado (shared). Utilize a declaração <no> com esse comando para desativar a transição

rápida.

Sintaxe do Comando

(no) spanning-tree link-type point-to-point

(no) spanning-tree link-type shared

shared: Desabilita a transição rápida.

point-to-point: Habilita a transição rápida.

Modo de Comando

modo interface

Convenção

O MSTP possui compatibilidade retroativa com o modo STP, spanning-tree link-type

shared. Uma alternativa é o comando spanning-tree force-version 0.

Exemplos



AsGOS(config-if)# spanning-tree link-type point-to-point

3.20.4.19 spanning-tree mst configuration

Utilize este comando para entrar no modo de configuração do Multiple Spanning Tree.

Sintaxe do Comando

spanning-tree mst configuration

Modo de Comando

modo configure

Exemplos



AsGOS(config-mst)#

3.21 Comandos do Protocolo Link Agregation Control (LACP)

O Protocolo Link Aggregation Control (LACP) faz parte de uma especificação da IEEE (802.3ad) que permite agrupar portas físicas em um único canal lógico. O LACP permite que um switch negocie um agrupamento automático enviando PDUs especiais denominadas pacotes LACP a um determinado ponto. O Link Aggregation oferece vários benefícios: aumento da largura de banda, balanceamento de carga e permite que o usuário crie links ethernet redundantes. Caso seja detectado falha em um



78

link do canal ethernet dos switches configurados para utilizar o LACP, os pacotes deste link são automaticamente transportados por outro link que esteja ativo.

3.21.1 channel-group

Atribue a interface um grupo de canais, e especifica o modo LACP. Para o channel-group-

number, a faixa varia de 1 a 32. Cada canal pode ter até oito interfaces Ethernet configuradas de forma compatível.

Quando configurar os etherchannels Layer 2 por meio das interfaces Ethernet com o

comando de configuração de interface channel-group, o sistema cria a interface lógica port-

channel. Cada uma das Interfaces Ethernet pertencentes ao mesmo grupo LACP herdam as

características da interface port-channel.

Sintaxe do Comando

channel-group [channel-group-number] <1-32> mode (lacp (active|passive)|static)

Para channel-group-number, o valor varia de 1 a 32.

Para mode, selecione uma dessas opções:

Lacp: seleciona a porta do canal como uma porta LACP.

active: habilita o LACP somente se um dispositivo LACP for detectado. Ele coloca uma interface

em um estado de negociação ativo, em que a interface inicia as negociações com outras interfaces enviando pacotes LACP. passive: habilita o LACP em uma interface e o coloca em um estado de negociação passivo, em

que a interface responde aos pacotes LACP que ele recebe, mas não inicia a negociação de pacotes LACP.

Modo de Comando

modo interface

Convenção

channel-group [channel-group-number] <1-32> mode (lacp (active|passive)|static)

Exemplos



AsGOS(config-if)# channel-group 20 mode lacp active



AsGOS(config-if)# channel-group 21 mode lacp static


no channel-group

show etherchannel lacp <1-32>

show etherchannel static



79

3.21.2 port-channel load-balance

Este comando pode ser utilizado para especificar o método de balaceamento de carga para uma port-channel. O usuário pode utilizar um dos métodos de hashing para uma determinada porta trunk. Não é necessário que os switches compartilhem do mesmo método de balanceamento de carga. Esse parâmetro não é negociado durante o procedimento do LACP.

Sintaxe do Comando

port-channel load-balance (dst-mac | src-mac | src-dst-mac | dst-ip | src-

ip | src-dst-ip)

dst-mac: balanceamento de carga baseado no endereço MAC de destino.

src-mac: balanceamento de carga baseado no endereço MAC de origem .

src-dst-mac: balanceamento de carga baseado no endereço MAC de origem e de destino.

dst-ip: balanceamento de carga baseado no endereço IP de destino.

src-ip: balanceamento de carga baseado no endereço IP de origem.

rc-dst-ip: balanceamento de carga baseado no endereço IP de origem e de destino.

Modo de Comando

modo interface

Convenção

port-channel load-balance (dst-mac|src-mac|src-dst-mac|dst-ip|src-ip|src-dst-ip)

Exemplos




AsGOS(config-if)# port-channel load-balance dest-mac

3.21.3 lacp port-priority

Configure a prioridade para o link Ethernet, também definido como porta Ethernet do grupo de link aggregation (LAG) no IEEE, 802.3ad . O link com o menor valor de prioridade numérica possui a prioridade mais alta e é o primeiro a ser selecionado para se agregar ao LAG. O comando <no

version> restaura o valor padrão da prioridade, que é 32768.

Sintaxe do Comando

lacp port-priority <priority-value>

priority-value: varia de 1 a 65535. Por padrão, o valor da prioridade é 32768. Quando menor o

valor, maior a probabilidade da interface ser utilizada para a transmissão LACP.

Modo de Comando

modo interface



80

Convenção

lacp port-priority <priority-value>

Exemplos




AsGOS(config)# port-channel load-balance dest-mac

AsGOS(config)# lacp port-priority 20000

3.21.4 lacp timeout

As transmissões periódicas de PDUs do LACP pode ocorrer em taxa de transmissão lenta ou rápida, dependendo da variável de timeout LACP definida (Timeout Long ou Short).

Sintaxe do Comando

lacp timeout (short|long)

timeout: define o intervalo de tempo em segundos para uma unidade de dados LACP recebida

(DU). Short: Timeout LACP curto. O valor padrão do timeout curto é de 3 segundos.

Long: Timeout LACP longo. O valor padrão do timeout longo é de 90 segundos.

Modo de Comando

modo Config global

Exemplos



AsGOS(config)# channel-group 20 mode lacp active

AsGOS(config)# port-channel load-balance dest-mac

AsGOS(config)# lacp port-priority 20000

AsGOS(config)# lacp timeout short

3.21.5 lacp system-priority

O ID do sistema LACP é a combinação da prioridade do sistema LACP e do endereço MAC do switch. Esse comando define o ID do sistema para a troca de PDU‟s do LACP.

Sintaxe do Comando

lacp system-priority [System –Priority] <1-65535>

system-priority: prioridade do sistema LACP.

SYS-Priority: a prioridade do sistema LACP varia de <1-65535>, sendo o padrão 32768.

Modo de Comando

modo config global



81

Exemplos

AsGOS(config)# lacp system-priority 20000

3.21.6 show lacp counters

Este comando exibe todos os contadores relacionados ao LACP.

Sintaxe do Comando

show lacp <Port-channel ID> counters

Modo de Comando

modo Exec

Exemplos

AsgOS#show lacp 1 counters

% Traffic statistics

Port LACPDUs Marker Pckt err

Sent Recv Sent Recv Sent Recv

% Aggregator port-channel1 1000000

ge10 6 10 0 0 0 0

ge12 6 7 0 0 0 0

3.21.7 show etherchannel detail

Este comando exibe todos os detalhes do canal Ethernet.

Sintaxe do Comando

show etherchannel detail

Modo de Comando

modo exec

Exemplos

AsgOS#show etherchannel detail


% Mac address: 00:14:fa:00:29:d5

% Admin Key: 0001 - Oper Key 0001

% Receive link count: 1 - Transmit link count: 0

% Individual: 0 - Ready: 1

% Partner LAG- 0x8000,00-14-fa-00-2a-08

% Link: ge10 (5010) sync: 1

% Link: ge12 (5012) sync: 1



82

3.21.8 show etherchannel summary

Este comando exibe todos os links aggregations do canal.

Sintaxe do Comando

show etherchannel summary

Modo de Comando

modo exec

Exemplos

AsgOS#show etherchannel summary


% Admin Key: 0001 - Oper Key 0001

% Link: ge10 (5010) sync: 1

% Link: ge12 (5012) sync: 1

3.21.9 show port etherchannel

Este comando exibe os detalhes de uma determinada porta do canal.

Sintaxe do Comando

show port etherchannel ge10

Modo de Comando

modo exec

Exemplos

AsgOS#show port etherchannel ge10

% LACP link info: ge10 - 5010

% LAG ID: 0x8000,00-14-fa-00-29-d5

% Partner oper LAG ID: 0x8000,00-14-fa-00-2a-08

% Actor priority: 0x8000 (32768)

% Admin key: 0x0001 (1) Oper key: 0x0001 (1)

% Physical admin key:(1)

% Receive machine state : Current

% Periodic Transmission machine state : Slow periodic

% Mux machine state : Collecting/Distributing

% Oper state: ACT:0 TIM:0 AGG:1 SYN:1 COL:1 DIS:1 DEF:0 EXP:0

% Partner oper state: ACT:1 TIM:0 AGG:1 SYN:1 COL:1 DIS:1 DEF:0 EXP:0

% Partner link info: admin port 0

% Partner oper port: 5010

% Partner admin LAG ID: 0x0000-00:00:00:00:0000

% Admin state: ACT:0 TIM:0 AGG:1 SYN:0 COL:0 DIS:0 DEF:1 EXP:0

% Partner admin state: ACT:0 TIM:0 AGG:1 SYN:0 COL:0 DIS:0 DEF:1 EXP:0

% Partner system priority - admin:0x8000 - oper:0x8000

% Aggregator ID: 1000000


Manual do Usuário Comandos

83

4 COMANDOS EM ORDEM ALFABÉTICA

A 4.1 Access-list

Uma ACL consiste em uma coleção sequencial de condições de permissão e negação. O switch testa os pacotes em função das condições da lista de acesso, A primeira comparação determina se o switch aceita ou rejeita o pacote. A ordem das condições é crítica, devido ao fato do switch interromper as condições de teste após a primeira comparação. Se nenhuma condição for compatível, o switch descarta o pacote.

Nos switches LightBolt, todo processamento da ACL é absolutamente realizado no hardware sem impacto no tempo de processamento da CPU.

Estes são os passos para utilizar as ACLs IP:

Passo 1: Crie uma ACL especificando o número ou nome da lista de acesso e as condições de acesso.

Passo 2: Aplique a ACL sempre que for preciso. O software suporta esses estilos de ACLs ou listas de acesso para IP:

As listas de acesso de IP Standard utilizam endereços de origem para as operações de comparação.

As listas de acesso de IP Extended utilizam endereços de origem e destino para as operações de comparação e opcionalmente as informações do tipo de protocolo para um controle mais preciso.

4.1.1 Números das Lista de Acesso

O número utilizado para designar a ACL mostra o tipo de lista de acesso que o usuário está criando. O switch 28XXX LightBolt suporta as listas de acesso de IP Standard e Extended, número de 1 a 199 e 1200 a 2699.

A tabela a seguir lista o número da access-list e o tipo de lista de acesso correspondente: <1-99>: lista de acesso Standard de IP.

<100-199>: lista de acesso Extended de IP.

<1100-1199>: lista de acesso de endereço MAC 48-bit extendida.

<1300-1999>: lista de acesso Standard de IP (faixa expandida).

<2000-2699>: lista de acesso Extended de IP (faixa expandida).

WORD: nome da lista de acesso IP AsGOS.

4.1.2 Access List MasksMáscaras da Lista de Acesso

As máscaras são utilizadas com endereços IP em ACLs para especificar o que deve ser permitido ou recusado. As máscaras para os endereços IPs das interfaces se iniciam com 255 e possuem valores maiores do lado esquerdo, por exemplo, o endereço IP 209.165.202.129 com uma máscara 255.255.255.224. As máscaras para ACLs IP são inversas, por exemplo, máscara 0.0.0.255. E esta pode ser chamada de inverse mask ou wildcard Mask. Quando o valor da máscara é convertido para binário (0s e 1s), os resultados determinam quais bits do endereço devem ser



84

considerados no processamento do tráfego. O 0 indica que os bits do endereço devem ser considerados (comparação exata); o 1 na máscara indica que os bits devem ser ignorados.

A tabela mostra um exemplo do uso da wildcard mask ou inverse mask:

Endereço IP 172 16 32 0

Formato binário 10101100 00010000 00100000 00000000

Máscara de Rede

11111111 11111111 11100000 00000000

Curinga 00000000 00000000 00011111 11111111

Resultado

Considera todos os bits como critério

de comparação

Considera todos os bits como critério

de comparação

Considera somente os 3 primeiros bits como critério

de comparação

Não importa

quais são os bits

Sintaxe do Comando

Sintaxe para ACLs MAC

AsGa (config)# access-list <MAC ACL number> (deny|permit) [(Source =

<SMAC> | Any); SMASK] [(destination = <DMAC>; MASK)].

deny: especifica os pacotes que devem ser descartados.

permit: especifica os pacotes que devem ser permitidos.

SMAC: endereço MAC do host de origem no formato HHHH.HHHH.HHHH.

SMASK: máscara de origem no formato HHHH.HHHH.HHHH. any: qualquer origem. DMAC: endereço MAC do host de destino no formato HHHH.HHHH.HHHH. DMASK: máscara de destino no formato HHHH.HHHH.HHHH.

Sintaxe para a ACL Standard AsGa(config)# access-list < standard ACL number> (deny|permit|remark)

[SA-IP = <A.B.C.D> wildcards = <A.B.C.D> | host <A.B.C.D>].

deny: especifica os pacotes que devem ser descartados.

permit: especifica os pacotes que devem ser permitidos.

remark: comentário na entrada da lista de acesso.

host: endereço único do host. Nesse caso, nenhuma wildcard mask é necessário.

A.B.C.D: endereço para comparação

A.B.C.D: bits wildcard.

Sintaxe para a ACL Extended AsGa (config)# access-list < extended ACL number> (deny|permit|remark);

protocol = <protocol ID>; [(SA-IP = <A.B.C.D> wildcard = <A.B.C.D> | any |

host <A.B.C.D>)]; [DA-IP = <A.B.C.D> wildcards = <A.B.C.D> | any | host

<A.B.C.D>)]

deny: especifica os pacotes aque devem ser descartados.

permit: especifica os pacotes que devem ser encaminhados.




85

<0-255>:número de protocolo IP.

ahp: Authentication Header Protocol.

eigrp: Cisco EIGRP routing protocol.

esp: Encapsulation Security Payload.

gre: Cisco GRE tunneling.

icmp: Internet Control Message Protocol.

igmp: Internet Gateway Message Protocol.

igrp: Cisco's IGRP routing Protocol.

ip: Any Internet Protocol.

ipinip: IP in IP tunneling.

ospf: OSPF routing protocol.

pcp: Payload Compression Protocol.

pim: Protocol Independent Multicast.

tcp: Transmission Control Protocol.

udp: User Datagram Protocol.

A.B.C.D: endereço de origem.

A.B.C.D: bits wildcard de origem.

any: qualquer host de origem.

host: um único host de origem.


A.B.C.D: endereço de destino.

A.B.C.D: bits wildcard de destino.

any: qualquer host de destino.

host: um único host de destino.


AsGa (config)# access-list < extended ACL number> (deny|permit|remark);

<tcp|udp>; ID>; [(SA-IP = <A.B.C.D> wildcard = <A.B.C.D> | any | host

<A.B.C.D>)]; [DA-IP = <A.B.C.D> wildcards = <A.B.C.D> | any | host

<A.B.C.D>)]; <src | dest> (eq|gt|lt|neq) PORT

deny: especifica os pacotes aque devem ser descartados.

permit: especifica os pacotes que devem ser encaminhados.


tcp: Transmission Control Protocol.

udp: User Datagram Protocol.


A.B.C.D: bits curinga de origem.

any: qualquer host de origem.

host: um único host de origem.



A.B.C.D: bits wildcard de destino.

any: qualquer host de destino.

host: um único host de destino.


src: porta (TCP/UDP) de origem.

eq: igual.

gt: maior que.

lt: menor que.

neq: diferente.

PORT: número da porta <0-65535>.



86

Modo de Comando

modo config

Default

Nenhuma lista de acesso é configurada.


Mac access-group

Ip access-group

Class maps

4.2 Comandos do Acces-Group

4.2.1 mac access-group

Utilizar o comando de configuração da interface mac-access-group para aplicar uma lista de

controle de acesso MAC (ACL) a uma interface. Utilize a declaração <no> desse comando para

remover as ACLs MAC ou para remover a ACL de uma determinada interface. Criar a ACL MAC utilizando o comando de configuração global extended mac-access-list.

Quando um pacote de entrada é recebido em uma interface com uma ACL MAC aplicada, o switch verifica as condições de comparação na ACL. Se as condições são compatíveis, o switch encaminha ou descarta o pacote, de acordo com a ação da ACL. Se não existir a ACL, o switch encaminha todos os pacotes.

Sintaxe do Comando

mac access-group <mac-ACL number> in

no mac access-group <mac-acl number>

Modo de Comando

Configuração da interface.


mac-access-list



87

4.2.2 ip access-Group

Utilize o comando de configuração de interface ip access-group para controlar o acesso

de uma interface Layer 2 ou Layer 3. Utilize a declaração <no> desse comando para remover todos

os grupos de acesso ou o grupo de acesso especificado desta interface. O usuário pode aplicar qualquer tipo de lista de acesso Standard ou Extended a uma

interface. Para definir uma lista de acesso por nome, utilize o comando de configuração global ip access-list. Para definir uma lista de acesso numerada, utilize o comando de configuração global access-list. Pode ser utilizada listas de acesso Standard numeradas variando de 1 a 99 e 1300 a 1999 ou listas de acesso Extended variando de 100 a 199 e 2000 a 2699.

Para listas de acesso Standard de entrada, após o switch receber um pacote, ele verifica o endereço de origem do pacote em função da lista de acesso. As listas de acesso IP Extended podem, opcionalmente, verificar outros campos no pacote, tais como endereço IP de destino, tipo de protocolo ou números de porta. Se a lista de acesso permitir o pacote, o switch continua o seu processamento. Se a lista de acesso recusar o pacote, o switch o descarta.

Sintaxe do Comando

ip access-group <access-list-number | name>; <{in | out>

no ip access-group <access-list-number | name>; <in | out>

access-list-number: o número da lista de controle de acesso (ACL) de IP de 1 a 199 ou de

1300 a 2699. name: o nome de uma ACL IP, definido através do comando de configuração global ip access-

list.

in: especifica a filtragem dos pacotes de entrada.

out:especifica a filtragem dos pacotes de saída.

Modo de Comando



access-list

mac-access-group



88

B 4.3 Boot

Utilize este comando para alterar os parâmetros de booting:

Sintaxe do Comando

Boot {system | config | AsGOS } file-name

System: altera a imagem do sistema de booting.

Config: altera o arquivo de configuração de booting atual.

AsGos: altera o arquivo de booting AsGOS.

Modo de Comando

modo exec

Default

Por padrão, o sistema de boot utiliza o arquivo de configuração default.txt e o arquivo de imagem do sistema padrão.

Examples

AsgOS(config)#boot

AsgOS(config)#boot system LightBolt-28322-E1-L2-System-1.0.0-RC3.bin

AsgOS(config)# show boot

Config File:




AsGOS Image:




System Image:




Sanity Image:



AsgOS(config)#


show boot



89

C 4.4 Clear counters

Utilize este comando privileged para limpar todos os contadores do sistema.

Sintaxe do Comando

Clear counters { <IFNAME> | all}

IFNAME: especifica um nome específico de interface (GE ou XE). All: limpa todos os contadores do sistema.

Modo de Comando

modo exec

Default

Sem padrões para esse comando.

Exemplos

AsGOS# clear counters ge1

Ou AsGOS# clear counters all


Nenhum comando relacionado.

4.5 Clear mac-address-table

Sintaxe do Comando

clear mac-address-table (dynamic | static)(address mac-address |

interface ifname | vlan vilan-id <1-4094>|)

clear: reseta as funções.

mac-address-table: tabela de endereço MAC.

static: entradas estáticas.

dynamic: entradas dinâmicas.

address: endereço IP.

MAC: endereço MAC no formato HHHH.HHHH.HHHH.

interface: interface determinada.

IFNAME: nome da interface.

vlan: VLAN determinada.

<1-4094>: ID VLAN.



90

Modo de Comando

modo Exec

Comando Relacionados

show mac-address

4.6 class-map

Utilize o comando de configuração global class-map para nomear e isolar um determinado

fluxo de tráfego entre outros. O class-map define os critérios que devem ser utilizados para

comparar o fluxo de tráfego e efetuar uma classificação. As declarações de comparação podem incluir critérios como uma ACL, valores de IP ou valores de DSCP. O critério de comparação é definido com uma declaração de comparação informada dentro do modo de configuração class-

map.

Command Syntax

class-map [match-all | match-any | match-all-flows] class-map-name

match-all: (Optional) Perform a logical-AND of all matching statements under this class map. All

criteria in the class map must be matched. match-any: (Optional) Perform a logical-OR of the matching statements under this class map. One

or more criteria must be matched. match-all-flows: (Optional) used to define a full matching for all flows no other statements are

defined when this type of matching is used. class-map-name: Name of the class map.

Sintaxe do Comando

class-map [match-all | match-any | match-all-flows] class-map-name

match-all: (Opcional) efetua um E-lógico em todas as declarações de comparação desse

class-map. Todos os critérios no class-map devem ser comparados.

match-any: (Opcional) efetua um OU-lógico nas declarações de comparação desse class-map.

Um ou mais critérios devem ser comparados. match-all-flows: (Opcional) utilizado para definir uma comparação completa para todos os

fluxos. nenhuma declaração é definida quando esse tipo de comparação é utilizado. class-map-name: nome da class-map.

Modo de Comando

Modo de configuração global

Default

Por padrão, nenhum class-map é configurado.

Convenção

Utilizar este comando para definir o nome da classe a ser criada ou para modificar os critérios de comparação de class-map e para entrar no modo de configuração do class-map.

O comando class-map e seus subcomandos são utilizados para definir a classificação do pacote,

como parte de uma política de serviço nomeada globalmente e aplicada em uma interface.



91

description: descreve a class-map. O comando show class-map do modo privileged EXEC

exibe a descrição e o nome da class-map. exit: sai do modo de configuração class-map QoS.

match: configura os critérios de classificação utilizados na class-map nomeada.

Utilizar o comando de configuração match class-map para definir os critérios de comparação para

classificar o tráfego. Utilize a declaração <no> desse comando para remover os critérios de

comparação.

match {access-group acl-index-or-name | class-map class-map-name | ip dscp

dscp-list | ip precedence ip-precedence-list | vlan vlan-list}

no match {access-group acl-index-or-name | class-map class-map-name | ip

dscp dscp-list | ip precedence ip-precedence-list | vlan vlan-list}

access-group acl-index-or-name: número ou nome de uma lista de controle de acesso

(ACL) IP standard ou extended ou ACL MAC.

class-map class-map-name: nome da class-map predefinida para classificação que é efetuada

em uma base por VLAN e por porta. ip dscp dscp-list: lista de até oito valores Differentiated Services Code Point (DSCP) de IP

para comparar com os pacotes que chegam. Separar cada valor com um espaço. O valor varia de 0 a 63.

ip precedence ip-precedence-list: lista de até oito valores de predefinida de IP para

comparar com os pacotes que chegam. Separar cada valor com um espaço. O valor varia de 0 a 7. vlan vlan-list: lista de VLANs para comparar com os pacotes que chegam. O usuário pode

informar até 30 IDs VLAN. Utilize um hífen para a faixa de VLANs. Uma faixa de VLAN é contada como dois IDs VLAN. Utilize um espaço para separar VLANs individuais. O valor varia de 1 a 4094.

no: remove uma declaração de comparação para uma class-map.

rename: renomeia a class-map atual. Se renomear uma class-map com o nome que já está em uso,

a seguinte mensagem aparece: “A class-map with this name already exists”.

D 4.7 Dir

Utilizar o comando <dir> para exibir uma lista de arquivos no sistema.

Sintaxe do Comando

Dir

Modo de Comando

modo exec

Default

Nenhum parâmetro padrão.



92

Exemplos

AsGOS#dir

-rw-r--r-- 1 1000 users 7.5M Jul 10 2007 asgos-ver1.0.bin

-rw-r----- 1 root root 3.1k Jul 10 2007 AsGOS.conf

-rw-r--r-- 1 root root 2.4k Jun 29 19:05 sanity.log

-rw-r--r-- 1 root root 2.4k Jun 19 11:51 production.log

-rw-r----- 1 root root 2.3k Jun 15 19:18 default.conf

Flash disk space:

Used Available Use%

7.7M 24.3M 24%

4.8 Duplex

Utilize o comando de configuração de interface duplex para especificar o modo duplex de

operação para portas Gigabit Ethernet. Utilize a declaração <no> desse comando para retornar a configuração padrão dessa porta.

Sintaxe do Comando

duplex {full | half | auto}

full: a porta está no modo full-duplex.

Half: a porta está no modo half-duplex.

Auto: a porta detecta automaticamente se deve rodar em modo full- ou half-duplex.

No: duplex

Modo de Comando

Interface

Default

Todas as interfaces são configuradas para auto como comando padrão.

Exemplos



AsGOS(interface)# duplex half

E 4.9 Erase

Utilize este comando para deletar o arquivo de configuração e restaurar seus valores padrão.

Sintaxe do Comando

erase



93

Modo de Comando

modo configure

Default

Este comando não possui valores padrão.

Exemplos

LightBolt(config)# erase

LightBolt(config)#

4.10 Exit

Utilize o comando exit da configuração VLAN para implementar a nova LAN virtual (VLAN)

proposta no banco de dados local.

Sintaxe do Comando

Sem argumentos especiais para esse comando.

Modo de Comando

vlan database

Default

Este comando não possui valores padrão.

Exemplos

AsGOS(config-vlan)# exit

AsGOS#


vlan database

F 4.11 Flowcontrol

Utilize o comando flowcontrol do modo configuração de interface para configurar o

controle de fluxo de recebimento e de envio da interface. Quando o controle de fluxo atribui o comando send on a um dispositivo e esse detecta congestionamento em seu terminal, uma

notificação é enviada ao parceiro de link ou ao dispositivo remoto a respeito desse congestionamento por meio de um frame de pausa. Quando o controle de fluxo na recepção está com valor on para o

dispositivo remoto e ele recebe um frame de pausa, ele para de transmitir todos os pacotes de dados. Isso evita perdas de pacotes de dados durante o período de congestionamento.



94

Sintaxe do Comando

flowcontrol < send | receive > <on | off>

flowcontrol: controle de Fluxo IEEE 802.3x.

send: controle de fluxo no envio.

receive: controle de fluxo no recebimento.

on: ativar controle de fluxo.

off: desativar controle de fluxo.

Modo de Comando

Interface

Convenção

Flowcontrol send on

Flowcontrol receive on

Exemplos

LightBolt# configure t

LightBolt(configure) interface ge1

LightBolt(interface) flowcontrol send on

LightBolt(interface) flowcontrol receive on


No flowcontrol

I 4.12 Interface

Utilize o comando de configuração global interface para entrar no modo de configuração

para uma interface física ou para criar ou acessar uma interface virtual de comutação (SVI). Utilize a forma <no interface vlan> desse comando para apagar uma SVI.

As SVIs são criadas na primeira vez que for executado o comando interface vlan para

uma determinada vlan. A vlan corresponde à VLAN-tag associada com frames de dados 802.1q encapsulados para um trunk ou o ID VLAN configurado para uma porta de acesso.

interface {interface-id | vlan vlan-id}

no interface {interface-id | vlan vlan-id}

Modo de Comando

modo configure

Default

Sem valor padrão.



95

Exemplos



AsGOS(interface)#


AsGOS(config)# interface vlan1.200

AsGOS(interface-vlan)#


show interface

shutdown

4.13 Ip-address

Utilize o comando ip-address do modo configuração de interface para configurar um endereço IP para o switch Layer 2 ou um endereço IP para cada interface virtual comutada (SVI) ou

porta roteada em uma switch Layer 3. Utilize a declaração <no> desse comando para remover o

endereço IP ou desabilitar o processamento de IP.

Sintaxe do Comando

ip address <ip-address>/< subnet-mask>

no ip address [ip-address / subnet-mask]

Modo de Comando

Interface

Default

Esse comando não possui uma configuração padrão.

Exemplos



AsGOS(interface)# ip address 10.10.10.10/23


AsGOS(config)# interface vlan1.200

AsGOS(interface-vlan)# ip address 10.10.10.10/23

4.14 Ip-access-group

Utilize o comando ip-access-group do modo configuração de interface para controlar o

acesso a uma interface Layer 2. Utilize a declaração <no> desse comando para remover todos os

grupos de acesso ou um determinado grupo de acesso desta interface.

Sintaxe do Comando

ip access-group {access-list-number } {in | out}



96

no ip access-group [access-list-number] {in | out}

Modo de Comando


Default

Sem valor padrão.

Exemplos

LightBOLT(config)# interface ge1

LightBOLT (config-if)# ip access-group 101 in


access list

M 4.15 Mac-address-table aging-time

Utilize o comando global de configuração mac-address-table aging-time para

configurar a quantidade de tempo que uma entrada dinâmica permanece na tabela de endereço MAC depois que a entrada é utilizada ou atualizada. Utilize a declaração <no> desse comando para

retornar à configuração padrão. O aging-time se aplica a todas as VLANs. O valor default para esse tempo é de 300 segundos.

Sintaxe do Comando

mac-address-table aging-time (<0-0>|<10-1000000>)

mac-address-table: tabela de endereçamento MAC.

aging-time: tempo que um endereço MAC permanece na tabela após a última atualização:

<0-0>: entre 0 para desabilitar o aging-time.

<10-1000000>: aging-time em segundos.

Modo de Comando

modo config

Convenção

mac-address-table aging-time 10

Exemplos


LightBolt(configure)# mac-address-table aging-time 10



97


no mac-address-table aging-time

show mac-address-table aging-time

4.16 Mac-address-table freeze

Este comando permite paralisar o processo de aprendizado (learning) da tabela MAC. Todos os endereços MAC permanecem na tabela até que a declaração <no> desse comando seja enviada

ou um processo de reboot ocorra.

Sintaxe do Comando

mac-address-table freeze


freeze: paralisa as mudanças na tabela de endereços MAC.

Modo de Comando

modo exec

Convenção

mac-address-table freeze

Exemplos


LightBolt (configure)# mac-address-table freeze


no mac-address-table freeze

4.17 Mac-address-table static

Utilize o comando de configuração global mac-address-table static para adicionar

endereços estáticos à tabela de endereços MAC. Utilize a declaração <no> desse comando para

remover as entradas estáticas da tabela.

Sintaxe do Comando

mac-address-table static MAC vlan <1-4094> interface IFNAME


static: adiciona uma entrada estática.

MAC: endereço MAC no formato HHHH.HHHH.HHHH.

vlan: seleciona um ID VLAN.

<1-4094>: VLAN id.

interface: seleciona uma interface.


Modo de Comando

modo exec



98

Convenção

mac-address-table static 0001.fa09.0909 vlan 20 interface ge1

Exemplos

LightBolt#configure t

LightBolt(configure)# mac-address-ta

S

4.18 Switchport

Utilize este comando para definir uma porta como porta comutada. Por padrão, todas as portas nos switches LightBolt são portas comutadas. Utilizar o comando <no switchport> para colocar a

interface em operação em modo roteado.

Sintaxe do Comando

switchport

Modo de Comando

modo configure modo interface

Default

No switchport.

Na inicialização, todas as portas são comutadas e as portas de acesso vinculadas à VLAN 1. Todas as portas também são vinculadas ao Bridge Group 1 e rodam o Protocolo Spanning Tree clássico (802.1D).

Exemplos



AsGOS(interface)# switchport

4.19 Switchport mode

Utilize o comando de configuração da interface switchport mode para configurar o modo de

operação da VLAN. Utilize a declaração <no> desse comando para resetar o modo e retornar a

configuração padrão.

Sintaxe do Comando

Switchport mode {access | trunk | hybrid}

no switchport mode



99

Acess: configura a porta para o modo de acesso. A porta é configurada para operar como uma interface VLAN única, nontrunking, que envia e recebe frames não encapsulados com VLAN. A porta de acesso pode ser atribuída a somente uma VLAN. Trunk: configura a porta para o modo Trunk. A porta é configurada como uma trunking VLAN Layer-2 interface, que envia e recebe frames encapsulados com VLAN que identifica a VLAN de origem. Um trunk é um link ponto-a-ponto entre dois switches ou entre um switch e um roteador. Os switches Lightbolt AsGa utilizam o método de encapsulamento 802.1Q. Híbrid: esse modo configura o trunk em um modo híbrido, isso significa que a porta que opera como trunk possui uma VLAN default para todos os pacotes que chegam na porta sem encapsulamento de VLAN. Nesse modo, o usuário deve especificar a VLAN encapsulada para todos aqueles pacotes sem encapsulamento de VLAN que chegam. O pacote que segue em direção ao ID da VLAN especificada sai desse trunk no formato não encapsulado com VLAN. Em síntese, neste modo, quando a porta receber um pacote encapsulado com VLAN opera como uma porta trunk e quando receber um pacote não encapsulado com VLAN opera como uma porta de acesso. Observação: para esta VLAN, esta porta age como uma porta de acesso. No modo hybrid, a VLAN padrão é especificada utilizando o seguinte comando: AsGos (interface ge16) switchport hybrid vlan <VLAN ID>

VLAN ID = 1-4095

O usuário deve especificar a VLAN encapsulada para todos aqueles pacotes sem encapsulamento de VLAN que chegam na porta, utilizando o seguinte comando: AsGos (interface ge16) switchport hybrid allowed vlan add <VLAN ID>

egress- tagged disable

VLAN ID =1-4095

Modo de Comando


Default

Sem padrão.

Exemplos



AsGOS(interface)# switchport mode trunk

AsGOS(interface)# switch port allowed vlan all

AsGos (interface ge16)

AsGos (interface ge16) switchport

AsGos (interface ge16) switchport mode hybrid

AsGos (interface ge16) switchport hybrid vlan 101

AsGos (interface ge16) switchport mode hybrid acceptable-frame-type all

AsGos (interface ge16) switchport hybrid allowed vlan add 100 egress-tagged enable

AsGos (interface ge16) switchport hybrid allowed vlan add 101 egress-tagged

disable

AsGos (interface ge16) switchport hybrid allowed vlan add 200 egress-tagged enable



100


switchport

4.20 Switchport access

Utilize o comando de configuração de interface switchport access para configurar uma

porta de acesso como estática. Se o modo é definido para acesso, a porta opera como um membro da LAN Virtual (VLAN) configurada. Utilize a declaração <no> desse comando para resetar o modo

de acesso para a VLAN padrão.

Sintaxe do Comando

switchport access { vlan <vlan-id> | vlan-staking}

vlan ID: configurar o ID VLAN para esta porta. Faixa de 2 a 4093.

Vlan-staking: utilize este comando para habilitar a VLAN Staking em uma determinada porta

(método Q in Q). Todos os frames serão marcados (Customer Tag) com o ID VLAN configurado para esta porta. A porta deve ser de acesso para habilitar a vlan staking.

Modo de Comando


Default

Sem padrão.

Exemplos



AsGOS(interface)# switchport access vlan 200

AsGOS(interface)#switchport access vlan-staking


vlandatabase

VLAN

Switchport mode

4.21 Switchport trunk

Utilize o comando de configuração de interface switchport trunk para definir os

parâmetros da porta trunk. Utilize a declaração <no> deste comando para resetar todos os

parâmetros da porta trunk para a configuração padrão. O método de encapsulamento para os switches AsGa é baseado no 802.1Q.

Sintaxe do Comando

switchport trunk [allowed vlan <allowed vlan ID list>]

vlan ID: 2:4093



101

Modo de Comando


Default

Todos os IDs da VLAN são permitidos por padrão.

Exemplos



AsGOS(interface)# switchport trunk allowed vlan 2,3,4,300


vlandatabase

VLAN

Switchport mode

4.22 Switchport mode trunk ingress filter

Utilize o comando de configuração da interface switchport mode trunk para configurar o

modo de filtragem da VLAN de uma porta. Com esse comando, somente as VLANs especificadas são aceitas por esta porta trunk. Qualquer frame sem encapsulamento é descartado.

Sintaxe do Comando

Switchport mode trunk ingress filter <enable | disable>

Modo de Comando

modo interface

Default

Por padrão, o ingress filter está desabilitado.

Examples

interface ge12

switchport

bridge-group 1




bridge-group 1 instance 1


!

4.23 Speed

Use the speed interface configuration command to specify the speed of a port. Use the <no> or default form of this command to return the port to its default value. 10 GigE interfaces has no option for this command. Those interfaces work only at 10Gig Ethernet standard.



102

Utilize o comando de configuração de interface speed para especificar a velocidade de uma

porta. Utilize a forma <no> desse comando para retornar a configuração padrão da porta. Interfaces

de 10 GigE não possuem opção para esse comando, elas funcionam somente no padrão Ethernet de 10 Giga.

Sintaxe do Comando

speed <10 | 100 | 1000| auto>

10: configura a velocidade de operação da porta para 10 Mbps. 100: configura a velocidade de operação da porta para 100 Mbps. 1000: configura a velocidade de operação da porta para 1000Mbps. Auto: detecta automaticamente a velocidade de operação do link.

no speed

Modo de ComandoCommand Mode

Interface

Default

Por padrão, todas as interfaces são configuradas para auto.

Exemplos



AsGOS(interface)# speed 100


Interface

4.24 Show Interface

Utilize o comando show interface do modo privileged EXEC para exibir o status gerencial e operacional de uma porta.

Sintaxe do Comando

show interface <interface-id>

Modo de Comando

modo privileged EXEC

Default

Sem configurações padrão para esse comando.



103

Exemplos

AsGOS# show interface

hw link speed/ auto max link MAC interface type stat duplex neg? frame scan address ge1 ETH down - yes 1522 SW - ge2 ETH down - yes 1522 SW - ge3 ETH down - yes 1522 SW - ge4 ETH down - yes 1522 RT 00.f6.04.aa.00.06 ge5 ETH down - yes 1522 RT 00.f6.04.aa.00.07 ge6 ETH down - yes 1522 RT 00.f6.04.aa.00.08 ge7 ETH down - yes 1522 RT 00.f6.04.aa.00.09 ge8 ETH down - yes 1522 RT 00.f6.04.aa.00.0a ge9 ETH down - yes 1522 RT 00.f6.04.aa.00.0b ge10 ETH down - yes 1522 RT 00.f6.04.aa.00.0c ge11 ETH down - yes 1522 RT 00.f6.04.aa.00.0d ge12 ETH down - yes 1522 RT 00.f6.04.aa.00.0e ge13 ETH down - yes 1522 RT 00.f6.04.aa.00.0f ge14 ETH down - yes 1522 RT 00.f6.04.aa.00.10 ge15 ETH down - yes 1522 RT 00.f6.04.aa.00.11 ge16 ETH down - yes 1522 RT 00.f6.04.aa.00.12 ge17 ETH down - yes 1522 RT 00.f6.04.aa.00.13 ge18 ETH down - yes 1522 RT 00.f6.04.aa.00.14 ge19 ETH down - yes 1522 RT 00.f6.04.aa.00.15 ge20 ETH down - yes 1522 RT 00.f6.04.aa.00.16 ge21 ETH down - yes 1522 RT 00.f6.04.aa.00.17 ge22 ETH down - yes 1522 RT 00.f6.04.aa.00.18 ge23 ETH down - yes 1522 SW - ge24 ETH down - yes 1522 SW - lo LB up - yes 1500 RT 00.00.00.00.00.00 vlan1.1 VLAN - - yes 1522 - 00.f6.04.aa.00.02 vlan1.20 VLAN - - yes 1522 - 00.f6.04.aa.00.02 vlan1.100 VLAN - - yes 1522 - 00.f6.04.aa.00.02 xe1 ETH down 10G FD no 1522 RT 00.f6.04.aa.00.1b xe2 ETH down 10G FD no 1522 RT 00.f6.04.aa.00.1c

AsGOS# show interface ge1

hw link speed/auto max link MAC interface type stat duplex neg? frame scan address ge1 ETH down - yes 1522 SW -

4.25 Show Interfaces

Utilize o comando <show interfaces> do modo privileged EXEC para exibir vários contadores para o switch ou para todas as interfaces ou para uma interface específica.

Sintaxe do Comando

AsGOS# show interfaces ge1

AsGOS# show interfaces

Modo de Comando

EXEC



104

Default


Exemplos

AsGOS#show interfaces

-----------------------------------------------------

Interface name.................................: ge1

Total Packets Received (Octets)................: 0

Total Packets Received Without Errors..........: 0

Total Packets Received Discarded...............: 0

Total Packets Transmitted (Octets).............: 5312

Total Packets Transmitted Successfully.........: 83

Total Packets Transmitted Errors...............: 0

-----------------------------------------------------








-----------------------------------------------------








Amostra de outros contadores das interfaces:

AsGOS# show interfaces ge1


Total Packets Received (Octets)................: 0 Total Packets Received Without Errors..........: 0 Unicast Packets Received.......................: 0 Multicast Packets Received.....................: 0 Broadcast Packets Received.....................: 0

Total Packets Transmitted (Octets).............: 7168 Total Packets Transmitted Successfully.........: 112 Unicast Packets Transmitted....................: 0 Multicast Packets Transmitted..................: 112 Broadcast Packets Transmitted..................: 0

Total RX and TX Octets.........................: 7168 Packets RX and TX 64 Octets....................: 112 Packets RX and TX 65-127 Octets................: 0 Packets RX and TX 128-255 Octets...............: 0 Packets RX and TX 256-511 Octets...............: 0 Packets RX and TX 512-1023 Octets..............: 0 Packets RX and TX 1024-1518 Octets.............: 0



105

Packets RX and TX > 1518 Octets................: 0

802.3x Pause Frames Received...................: 0 802.3x Pause Frames Transmitted................: 0

Total Packets Received Not Forwarded...........: 0 Total Packets Received Discarded...............: 0 Jabbers Received...............................: 0 Fragments/Undersize Received...................: 0 Oversized packets..............................: 0 Alignment Errors...............................: 0 FCS Errors.....................................: 0 Too Long Frames Errors.........................: 0

Total Packets Transmitted Errors...............: 0 Total Packets Transmitted Discarded............: 0 Single Collision Frames........................: 0 Multiple Collision Frames......................: 0 Excessive Collision Frames.....................: 0

4.26 Shutdown

Utilize o comando de configuração de interface shutdown para desabilitar uma interface.

Utilize a declaração <no shutdown> desse comando para reativar uma porta desabilitada ou uma

interface virtual comutada (SVI).

Sintaxe do Comando

shutdown

no shutdown

Modo de Comando

Interface

Default


Exemplos



AsGOS(interface)# shutdown


Interface

Interface vlan1<VLAN ID>



106

4.27 Show VLAN

Utilize o comando show vlan do modo user EXEC para exibir os parâmetros de todas as

LANs virtuais configuradas.

Sintaxe do Comando

AsGOS# show vlan <all | VLANID> bridge <bridge ID>

Modo de Comando

EXEC

Default


Exemplos

AsgOS#show vlan all bridge 1

Bridge VLAN ID Name State Member ports

(u)-Untagged, (t)-Tagged

--------------------------------------------------------------------------

--------

1 1 default ACTIVE ge1(u) ge2(u) ge3(u) ge4(u)

ge5(u) ge6(u) ge7(u) ge8(u)

ge9(u) ge10(u) ge11(u) ge12(u)

ge13(u) ge14(u) ge15(u)

ge16(u) ge17(u) ge18(u)

ge19(u) ge20(u) ge21(u)

ge22(u) ge23(u) ge24(u) xe1(u)

xe2(u) xe3(u) xe4(u)

4.28 Show outbound access-priority-table

Utilize este comando para exibir os dados da tabela access-priority. Para modificar as

linhas exibidas, utilize o | (símbolo modificador de saída); para salvar a saída para um arquivo, utilize o > (símbolo de redirecionamento de saída). Para maiores informações, consulte o AsGOS Command Line Interface Environment.

Sintaxe do Comando

show outbound access-priority-table interface IFNAME

IFNAME: especifica o nome da interface.

Modo de Comando




107

Convenção

AsGOS# show outbound access-priority-table interface eth4

802.3 Format Outbound Access Priority

1

0

0

0

0

0

0

4.29 Show traffic-class-table

Utilize este comando para exibir os dados da tabela de classe de tráfego. Para modificar as linhas exibidas, utilize o | (símbolo modificador de saída); para salvar a saída para um arquivo, utilize o > (símbolo de redirecionamento de saída). Para maiores informações, consulte o AsGOS Command Line Interface Environment.

Sintaxe do Comando

show traffic-class-table interface IFNAME

IFNAME: especifica o nome da interface.

Modo de Comando


Convenção

As linhas a seguir mostram a tabela da classe de tráfego para a interface eth1.

AsGOS# show traffic-class-table interface eth1

User Prio / Num Traffic Classes

1 2 3 4 5 6 7 8

0 0 0 0 0 0 0 0 0

1 0 0 0 0 0 0 0 0

2 0 0 0 0 0 0 0 0

3 0 0 0 0 0 0 0 0

4 0 0 0 0 0 0 0 0

5 0 0 0 0 0 0 0 0

6 0 0 0 0 0 0 0 0

Exemplos

AsGOS# show traffic-class-table interface eth1

4.30 Show user-priority

Utilize este comando para exibir os dados de prioridade do usuário. Para modificar as linhas exibidas, utilize o | (símbolo modificador de saída); para salvar a saída para um arquivo, utilize o > (símbolo de redirecionamento de saída). Para maiores informações, consulte o AsGOS Command Line Interface Environment.



108

Sintaxe do Comando

show user-priority interface IFNAME

Modo de Comando


Convenção

As linhas a seguir mostram a saída desse comando exibindo a prioridade do usuário definida para a interface eth4.

AsGOS# show user-priority interface eth4

Default user priority : 7

Exemplos

AsGOS# show user-priority interface eth0

4.31 Storm Control

Para habilitar o controle de congestionamento de broadcast, multicast ou Destination Lookup

Failure (DLF) em uma determinada porta, utilize o comando <storm-control> no modo de configuração interface. Para desabilitar o controle de congestionamento para tráfego de broadcast,

multicast ou DLF, utilize a forma <no> desse comando.

Sintaxe do Comando

storm-control < broadcast | dlf | multicast> < level>

broadcast: limita o tráfego máximo de broadcast permitido por uma determinada porta.

dlf: é a taxa máxima de transmissão do DLF (Destination Lookup Failure) encaminhada/permitida por uma determinada porta. A DLF ocorre cada vez que a comparação com o endereço MAC não é satisfeita. multicast: limita o tráfego máximo de multicast permitido por uma porta específica.

level: define o nível máximo de um determinado tráfico permitido por uma porta específica. É

desejado que esse nível seja 1 % da velocidade máxima da porta.

Modo de Comando

modo interface

Convenção

AsGOS(config-if)#storm-control broadcast <% of the maximum Speed Port>

Exemplos

AsGOS(config-if)#storm-control broadcast 30

AsGOS(config-if)#storm-control dlf 50

AsGOS(config-if)#storm-control multicast 10



109

4.32 Snmp-server manager

Utilize o comando de configuração global snmp-server manager para definir o destinatário

(host) das traps SNMP. Utilize a declaração <no> desse comando para remover o host. Até cincos

hosts podem ser cadastrados.

Sintaxe do Comando

snmp-server manager ip-address traps-version ( ( 1 | 2c ) community

community | 3 ( noauth | auth | priv ) username ) ( udp-port port | )

snmp-server: configura os parâmetros para o agente SNMP.

manager: define o gerente para enviar traps.

ip-address: endereço IP do gerente.

traps-version: define a versão das traps. 1: traps versão 1.

2c: traps versão 2.

community: define a string da comunidade para transações SNMPv1/v2c.

community: sequência da comunidade.

3: traps versão 3.

noauth: sem autorização.

auth: autorização.

priv: privado.

username: username.

udp-port: define a porta para enviar traps SNMP.

port: número da porta UDP.

Modo de Comando

modo config

Convenção

LightBOLT(config)# snmp-server manager ip-address (traps-version ( 1 | 2c

| 3 user username (auth | noauth | priv) | ) (community string | ) (upd-

port port | )

Exemplos

LightBOLT(config)# snmp-server manager 192.168.1.1 traps-version 1

community AsGa upd-port 162

LightBOLT(config)# snmp-server manager 192.168.1.1 traps-version 2c

community AsGa upd-port 162

LightBOLT(config)# snmp-server manager 192.168.1.1 traps-version 3 user

ASGA auth community AsGa upd-port 162

4.33 Snmp-server trap-source

Utilize o comando <snmp-server trap-source> no modo de configuração global para

definir a interface que envia as trap SNMP. Para remover a interface de origem das traps, utilize a declaração <no> do comando.



110

Sintaxe do Comando

snmp-server trap-source <IFNAME> IFNAME: qualquer interface com um endereço IP válido.

Modo de Comando

modo exec

Convenção

LightBOLT(config)# snmp-server trap-source <IFNAME>

Exemplos

LightBOLT(config)# snmp-server trap-source loopback 0 LightBOLT(config)# snmp-server trap-source GE1 LightBOLT(config)# snmp-server trap-source vlan1.400

4.34 Snmp-server enable-traps

Para configurar o sistema para enviar as traps SNMP, o usuário deve informar pelo menos o comando <snmp-server enable traps>. Se o comando for inserido sem especificar a trap,

todas serão habilitadas. Se for informada a trap, somente as notificações relacionadas a esta são habilitadas. Para habilitar múltiplas traps, o usuário deve enviar os comandos <snmp-server

enable> para cada tipo de notificação.

Sintaxe do Comando

snmp-server <enable|Disable> trap (agentisalive | All | bootfiles-man | coldstart

| config-change | entity | linkstatus | login | opticaltraps | power-supply |

rmon-traps | rmon-traps | vlan | warmreset | xstptraps)

snmp-server: configura os parâmetros para o agente SNMP

enable: habilita a configuração de traps SNMP

disable: desabilita a configuração de traps SNMP

trap: ativa as traps SNMP

agentisalive: traps que indicam se o agente SNMP está ativo.

All: habilita todos os conjuntos de traps.

bootfiles-man: traps que indicam o status dos arquivos do sistema (AsGOS, System, .CONF)

coldstart : traps que indicam que o switch está sendo inicializado.

config-change: traps que indicam modificação no arquivo de configuração

entity: traps da RFC 2737.

linkstatus: traps que indicam que o link está ou não em operação.

login: traps que indicam se o usuário entrou ou saiu do sistema

opticaltraps: traps que indicam se o módulo SFP/XFP foi inserido ou removido.

power-supply: traps que indicam o status da fonte de alimentação principal e reserva.

rmon-traps: traps da RFC 3577

rmon-traps: traps que indicam que a temperatura da CPU ou fonte de alimentação ultrapassaram

o limite permitido.

Vlan: traps que indicam se uma Vlan foi criada ou descartada.

Warmreset: traps que indicam que o agente foi resetado.

Xstptraps: traps da RFC 1493.



111

Modo de Comando

modo exec

Convenção

LightBOLT(config)# snmp-server enable traps

LightBOLT(config)# snmp-server enable traps <trap list>

Exemplos

LightBOLT(config)# snmp-server enable traps linkdown

LightBOLT(config)# snmp-server enable traps linkup

LightBOLT(config)# snmp-server enable traps coldstart

LightBOLT(config)# snmp-server enable traps warmstart

LightBOLT(config)# snmp-server enable traps config

LightBOLT(config)# snmp-server enable traps bridge

LightBOLT(config)# snmp-server enable traps vlancreate

LightBOLT(config)# snmp-server enable traps vlandelete

LightBOLT(config)# snmp-server enable traps copy-config

4.35 Snmp-server community

Utilize o comando <snmp-server community> no modo de configuração global para definir a string da comunidade para o acesso SNMP. Para remover uma comunidade específica, utilize a

declaração <no> desse comando.

Sintaxe do Comando

snmp-server community string (ro | rw) (remote ip-addres | ) (view view-

name | )

<string>: string da comunidade para o acesso SNMP. Consiste de 1 a 32 caracteres

alfanuméricos. Espaços em branco não são permitidos nessa string de comunidade. ro: (Opcional) permite o acesso somente de leitura. Estações de gerenciamento autorizadas

podem somente obter os dados processados do objeto da MIB. rw: (Opcional) permite o acesso de leitura e escrita. Estações de gerenciamento autorizadas podem

tanto obter os dados processados quanto modificar objetos da MIB. remote: define o sistema de gerenciamento SNMP remoto. Ao definir o sistema verificar as

mensagens SNMP que devem ser enviadas pelo servidor. view: define o grupo da MIB que está associado a comunidade.

Modo de Comando

modo exec

Convenção

LightBOLT(config)# snmp-server community <string> <ro | rw>

Exemplos

LightBOLT(config)# snmp-server community ready2u ro



112

4.36 Snmp-server name

Utilize este comando para especificar o nome do servidor SNMP administrativo. Utilize a declaração <no> desse comando para excluir o nome.

Sintaxe do Comando

snmp-server name name


name: altera o nome administrativo.

name: nome administrativo.

Modo de Comando

config

Convenção

snmp-server name name TEST

Exemplos


LightBolt(configure)# snmp-server name name TEST

4.37 Snmp-server contact

Para definir a string de contato do sistema (sysContact), utilize o comando <snmp-server

contact> no modo de configuração global. Para deletar a informação do contato, utilize a

declaração <no> desse comando.

Sintaxe do Comando

snmp-server contact <text>

no snmp-server contact

Modo de Comando

modo exec

Convenção

LightBOLT(config)# snmp-server contact <text>.

Exemplos

LightBOLT(config)# snmp-server contact AsGa.S.A.

4.38 Snmp-server location

Para definir a string de localização do sistema, utilize o comando <snmp-server location>

no modo de configuração global. Para remover a string de localização, utilize a declaração <no> do

comando.



113

Sintaxe do Comando

snmp-server location <text>

text: string que descreve a informação da localização do sistema.

Modo de Comando

modo exec

Convenção

LightBOLT(config)# snmp-server location <text>

Exemplos

LightBOLT(config)# snmp-server location Rodovia Roberto Moreira KM4

4.39 Snmp-server view

Este comando pode ser utilizado para criar diferentes grupos de árvores OIDs. Utilizando esse comando, um servidor SNMP pode obter acesso apenas aos grupos OIDs associado a ele. O resto dos OIDs não serão exibidos. Utilize a declaração <no> desse comando para remover os grupos criados.

Sintaxe do Comando

snmp-server view view-name oid-tree (included | excluded)

view-name: especifica o grupo OID.

oid-tree: especifica se o OID deve ser adicionado ou removido.

Modo de Comando

modo exec

Convenção

snmp-server view <name of the view> <oid tree> <include | exclude>

Exemplos

LightBOLT(config)# snmp-server view System 1.3.6.1.2.1.1 included

Related Commands

no snmp-server view view-name

snmp-server community string (ro|rw)(remote ip-addres)(view view-name)

show snmp view

4.40 Snmp-server engineID

Utilize este comando para especificar o ID do agente do servidor SNMP V3. Esse comando pode ser utilizado para definir uma identificação para o agente remoto e local. Para o agente do servidor remoto, deve-se especificar o endereço IP do servidor.



114

Sintaxe do Comando

snmp-server engineID <local | remote ip-address > engine-string

engineID: configura uma identificação para o agente SNMP local/remoto.

remote: especifica a cópia remota do agente SNMP.

ip-address: endereço IP do servidor remoto.

engine-name: identificação da cópia do agente SNMP (hexadecimal).

Modo de Comando

modo exec

Convenção

snmp-server engineID local engine-string

snmp-server engineID remote ip-address engine-string

Exemplos

LightBOLT(config)# snmp-server engineID local SYTEM

LightBOLT(config)# snmp-server engineID remote 192.168.1.1 SYSTEM


no snmp-server engineID (local | remote ip-address)

show snmp engineID ( local | remote )

4.41 Snmp-server user create

Utilize este comando para definir os usuários no modo SNMP V3.

Sintaxe do Comando

snmp-server users create username auth (md5|sha) auth-password (priv priv-

password |)


users: configurações dos usuários.

create: cria um novo usuário.

username: usuário (host) que se conecta ao agente.

auth: o nível de autenticação que deve ser utilizado.

md5: nível de autenticação HMAC-MD5-96.

sha: nível de autenticação HMAC-SHA-96.

auth-password: especifica a senha de autenticação do usuário.

priv: utiliza o modelo de segurança baseado em usuário.

priv-password: especifica a senha do usuário.

Modo de Comando

exec

Exemplos

LightBOLT(config)#



115


show snmp users

no snmp-server user ( access ( ro | rw ) | base ) username

4.42 Show snmp view

Utilize este comando para visualizar como os OIDs estão associados.

Sintaxe do Comando

show snmp view

Modo de Comando

exec

Exemplos

LightBolt#show snmp view

View Name Oid-tree Type

interfaces .1.3.6.1.2.1.2 included

interfaces .1.3.6.1.2.1.31.1.1 included

vlan .1.3.6.1.2.1.17 included

vlan .1.3.6.1.2.1.17.6 excluded


snmp-server view

no snmp-server view viewname

4.43 show all-files

Este comando mostra todos os tipos de arquivos armazenados. Esses arquivos podem ser arquivos de configuração, arquivos de imagem, e arquivos de log.

Sintaxe do Comando

Show all-files

Modo de Comando

modo exec

Convenção

LightBOLT# show all-files

Exemplos

LightBOLT# show all-files

File name File type



116

teste2.log Log file

teste.conf Config file

teste.log Log file

AsGOS.conf Config file

4.44 Show log-files

Este comando exibe todos os arquivos de log armazenados na memória permanente.

Sintaxe do Comando

show log-files

Modo de Comando

modo exec

Convenção

LightBOLT# show log-files

Exemplos

LightBOLT# show log-files

File name File type

teste2.log Log file

teste.log Log file

4.45 Show config-files

Este comando exibe todos os arquivos de configuração armazenados na memória permanente. Especifica quais arquivos são utilizados no momento da inicialização.

Sintaxe do Comando

show config-files

Modo de Comando

modo exec

Convenção

LightBOLT# show config-files

Exemplos

LightBOLT# show config-files

List of available files:

File name File type Startup Running

teste.conf Config file no no

AsGOS.conf Config file yes yes



117

4.46 Show mac-address-table

Utilize o comando show mac-address-table do modo user EXEC para exibir as

informações da tabela de endereço MAC.

Sintaxe do Comando

show mac-address-table (dynamic|static|interface IFNAME|vlan <1-4094>|)

show: mostra as informações do sistema em funcionamento.

mac-address-table: tabela de endereçamento MAC <cr> Todas as tabelas.

dynamic: mostra somente as entradas dinâmicas.

static: mostra somente as entradas estáticas.

interface: mostra por interface.


vlan: mostra por id vlan <1-4094>.

Modo de Comando

modo enable

Convenção

Show mac-address-table dynamic

Show max-address-table vlan 40

Show mac-address-table interface ge24

Exemplos

LightBolt#show mac-address-table


200 0000.C003.0102 Dynamic ge4 Yes

All 0036.0A4B.0002 Static L3 CPU No

200 0000.0101.0202 Static 1 No

200 0000.C001.0102 Dynamic ge2 Yes


LightBolt#show mac-address-table interface ge2


200 0000.C001.0102 Dynamic ge2 Yes


LightBolt#show mac-address-table vlan 200


200 0000.C003.0102 Dynamic ge4 Yes

200 0000.0101.0202 Static ge1 No

200 0000.C001.0102 Dynamic ge2 Yes




118

4.47 Storm-control

Utilize este comando para habilitar o controle de congestionamento para pacotes broadcast e multicast ou para Destination Lookup Failure (DLF). Utilize a declaração <no> desse comando para

desabilitar o controle.

Sintaxe do Comando

storm-control (broadcast | multicast | dlf) level LEVEL

storm-control: configura as características de comutação da interface Layer2.

broadcast: configura o limite da taxa de Broadcast.

multicast: configura o limite da taxa de Multicast.

dlf: configura o limite da taxa de DLF.

level: percentual do limiar (0.0-100.0).

Modo de Comando

Interface

Convenção

storm-control broadcast level 0.9

storm-control multicast level 1

storm control dlf level 5

Exemplos


LightBolt(Configure)# interface ge1

LightBolt(interface)# storm-control broadcast 5


no storm-control (broadcast|multicast|dlf) level

show storm-control (IFNAME|)

V

4.48 VLAN Database

Utilize o comando vlan database no modo privileged EXEC para entrar no modo de

configuração da LAN Virtual (VLAN). A partir desse modo, o usuário pode adicionar, deletar e modificar as configurações da VLAN.

Sintaxe do Comando

VLAN database <NO ARGUMENTS>



119

Modo de Comando

modo configure

Default

Sem padrão.

Exemplos


AsGOS(config)# vlan database

AsGOS(VLAN)#


VLAN

4.49 VLAN

Utilize este comando para configurar uma determinada VLAN e a declaração <no> para deletar uma VLAN. Todas as VLANs criadas através deste comando são VLANs Ethernet 802.1Q.

Sintaxe do Comando

VLAN <VLAN ID> Bridge <Bridge ID> name <VLAN Name>

VLAN ID: <2-4093> Bridge ID <1-32>: Grupo bridge ao qual esta VLAN está vinculada.

VLAN name: uma identificação para a referência da VLAN.

Modo de Comando

modo configure modo Vlan Database

Default

Por padrão, o VLAN ID é 1.Quando o sistema é ligado, todas as portas são iniciadas como portas de acesso com a VLAN igual a 1 vinculadas ao Grupo de Bridge 1. Esse grupo executa o STP clássico (802.1D).

Exemplos


AsGOS(config)# vlan database

AsGOS(VLAN)# VLAN 200 bridge 1 name TEST


bridge protocol IEEE



120

4.50 Vlan classifier

Utilize o comando VLAN classifier no modo global e de interface para criar um

grupo/regra de classificação e atribuí-lo a uma interface. O comando vlan classifier permite

criar um grupo e atribuir diferentes regras de classificação para ele. Esse grupo pode ser aplicado a uma interface. O comando <no vlan classifier> no contexto de interface deleta o grupo de

classificação.

O comando <no vlan classifier group> <número do grupo> deleta um grupo

completo. O comando vlan classifier group <número do grupo> delete rule <número

da regra> deleta uma determinada regra de um grupo.

Até 255 regras podem ser configuradas para um único grupo. Até 16 grupos podem ser configurados.

Sintaxe do Comando

vlan classifier <group | rule>

vlan classifier group <group number> <add | delete> rule <rule number>

vlan classifier rule <rule number> < ipv4 | mac | proto >

ipv4 format: A.B.C.D/M ipv4 address in A.B.C.D/M format

mac format: HHHH.HHHH.HHHH

proto: <0-65535> ethernet decimal

arp protocol - Address Resolution

atalkaarp protocol - Appletalk AARP

atalkddp protocol - Appletalk DDP

atmmulti protocol - MultiProtocol Over ATM

atmtransport protocol - Frame-based ATM Transport

dec protocol - DEC Assigned

deccustom protocol - DEC Customer use

decdiagnostics protocol - DEC Diagnostics

decdnadumpload protocol - DEC DNA Dump/Load

decdnaremoteconsole protocol - DEC DNA Remote Console

decdnarouting protocol - DEC DNA Routing

declat protocol - DEC LAT

decsyscomm protocol - DEC Systems Comms Arch

g8bpqx25 protocol - G8BPQ AX.25

ieeeaddrtrans protocol - Xerox IEEE802.3 PUP Address

Translation

ieeepup protocol - Xerox IEEE802.3 PUP

ip protocol - IP

ipv6 protocol - IPv6

ipx protocol - IPX

pppdiscovery protocol - PPPoE discovery

pppsession protocol - PPPoE session

rarp protocol - Reverse Address Resolution

x25 protocol - CCITT X.25

xeroxaddrtrans protocol - Xerox PUP Address Translation

xeroxpup protocol - Xerox PUP

Modo de Comando

modo config

modo interface



121

Default

Sem padrão.

Exemplos

!

bridge 1 protocol mstp

bridge 1 acquire

vlan classifier rule 1 mac 0000.c004.0102 vlan 300

vlan classifier rule 2 ipv4 40.40.40.40/24 vlan 300

vlan classifier rule 3 proto 8192 encap ethv2 vlan 300




!

vlan database

vlan 300 bridge 1 name TEST3

vlan 300 bridge 1 state enable

!

interface ge4

switchport

bridge-group 1


vlan classifier activate 1


!


Vlan Database

Interface

W

4.51 Write

Utilize este comando para transferir todos os arquivos do sistema para a memória permanente. Os arquivo podem ser: arquivos de configuração, de log ou imagens.

Sintaxe do Comando

Write <config-file | log-file | image_file> <File name> <from-tftp | to-

tftp> <server: IPaddress>

Modo de Comando

modo configure



122

Default


Exemplos

LightBolt(config)#write config-file 1.0.1LightBolt29304.txt from-tftp

server 192.168.1.1


Manual do Usuário Garantia

GARANTIA

Este produto é garantido contra defeitos de fabricação por um período de 12 meses a contar a partir da data do faturamento do produto.

Em caso de defeito de fabricação constatado, a AsGa decidirá em trocar ou reparar o equipamento defeituoso.

As despesas de transporte do equipamento do Cliente para a AsGa correrão por conta do Cliente. As despesas de remessa do equipamento reparado/trocado da AsGa para o Cliente correrão por conta da AsGa.

Esta garantia não é extensiva aos defeitos ou danos causados por manuseio impróprio, manutenção inadequada, modificação não autorizada, mau uso ou funcionamento em ambiente fora das especificações do equipamento, assim como defeitos provocados por descargas atmosféricas.

Este produto está certificado pela Anatel, de acordo com os procedimentos regulamentados pela Resolução 242/2000.

Para consulta de produtos certificados pela Anatel visite:

http://sistemas.anatel.gov.br/sgch/

15/12/2009 – ED.01.6.γ

LightBolt 28322E LightBolt 28522E LightBolt 28304E LightBolt 28504E

LightBolt 28322O LightBolt 28522O LightBolt 28340O LightBolt 28540O

LightBolt 26302E LightBolt 26302O

http://sistemas.anatel.gov.br/sgch/


Manual do Usuário Garantia

asga lightbolt-1.6 net port

Documents