homologação ciscoworks lms - v1.0.pdf

© 2010 Tracenet IT Solutions. Homologação de CWLMS v3.0—1

Homologação do CiscoWorks LMS


Introdução ao CiscoWorks LMS


Topologia do PoC

Estação de Trabalho

TNET LAN

Collapsed

Backbone

Access Layer

Fa0/24

Fa0/23

Fa0/24 Fa0/23 Fa0/24 Fa0/23

Fa0/24

Fa0/23

Fa0/1

CiscoWorks LMS 3.0

Cisco ACS 4.2

DLS1 DLS2

ALS1 ALS2

Fa0/1 Fa0/1

Fa0/2 e F0/3


Sistema centralizado para

compartilhamento de informações de ativos de rede.

Portal provê pontos de

partida das aplicações.

Ferramentas para gerenciar os ativos de rede.

O que é o CiscoWorks LMS?


Network Devices

Arquitetura Funcional do CiscoWorks

(SNMP Agents)

CiscoWorks Servers

MIBs HTTP

HTTPS

AAA Server (Access Control Server)

RADIUS

TACACS+ User Authentication and Authorization

Multi-Server Trust

Cisco.com

A Arquitetura Funcional do CiscoWorks provê:

Uma arquitetura client/server/agent

Repositório central de armazenamento de informações

Acesso a informações usando um web browser

Coleta automatica de atualizações e alterações

Changes/ Updates

CiscoWorks Client

(Web Browser)


Aplicativos do CiscoWorks LMS

Common Services

Re

so

urc

e

Ma

na

ge

r E

sse

ntia

ls

Ca

mp

us

Ma

na

ge

r

Cis

co

Vie

w

De

vic

e

Fa

ult

Ma

na

ge

r

Inte

rne

two

rk

Pe

rfo

rma

nce

M

onitor

CiscoWorks Assistant

CiscoWorks Portal

De

vic

e

Cen

ter


Network Devices

CiscoWorks Common Services

(CiscoWorks Common Services)

Web page, process management,

user security, and the help engine

Database engine and utilities,

event distribution services,

and job management

Runtime

Services

System

Services

Web Browser

User Interface

DCR

Applications

Conjunto comum de serviços de gerenciamento

compartilhado por todos os aplicativos do CiscoWorks


Portais Public e private

Gerenciamento de views nos portais

privados.

Adicionar e Remover portlets

para visualizações.

Launch point e navegação top-level para as funções utilizadas

mais frequentemente nos aplicativos

CiscoWorks LMS Portal


Server Setup End Host/IP Phone Down

Device Troubleshooting

Workflows Deployment Troubleshooting

Simplificar a implantação do LMS e o

gerenciamento da rede.

Automatizar tarefas com workflows.

CiscoWorks Assistant


CiscoWorks LMS Setup Center

Atalhos para:

Configurações do sistema

Configurações de Segurança

Configurações da Coleta de Dados

Agendamento da Coleta de Dados

Manutenção (purge) de Dados

Atalhos para tarefas de configuração do sistema como um todo, e as tarefas de configuração do CiscoWorks Assistant Server


CiscoWorks Campus Manager

Visualization

(Topology Services)

Diagnostics

(Path Analysis)

User Tracking

Configuration Management, Fault Management

Visualizar a conectividade física e lógica da rede.

Configurar e visualizar VLANs, VTP, e ATM domains.

Relatórios de dispositivos, melhores práticas, e discrepâncias.

Localizar a conectividade dos hosts, usuários e IP phones.

Obter um mapa ou rastrear tabela da comunicação Layer 2 e Layer 3 entre dois dispositivos.

Configuration

Reports


Configuration Management, Performance Management, Fault Management

Syslog Analysis

Audit Trail

Change Audit

Services

Software Management

Configuration Management

Inventory Management

Relatar as mudanças para o inventário, arquivos de configuração, e imagens de software.

Software Images

Configuration Files

Detailed Device

Information

Syslog Messages

Relatar as mudanças para as configurações do RME.

CiscoWorks Resource Manager Essentials


Emprega testes para medições dos tempos de resposta de protocolo e monitorar a disponibilidade de dispositivos.

– ICMP echo test

– TCP connect test

– DNS resolution test

– DHCP test

– HTTP response test

– Voice, video jitter test

– Entre outros

Isolar atrasos através da consulta da latência hop-by-hop.

Identify performance trends using historical data.

Performance Management

CiscoWorks Internet Performance Monitor


CiscoView

Configurar e monitorar um dispositivo Cisco através de uma GUI.

Configurar e monitorar mini-RMON em portas Ethernet.


Chassis View

Mini-RMON Manager


CiscoWorks Device Center

Ferramentas usadas para debug de problemas em dispositivos

Relatórios que podem ser acionados para o dispositivo selecionado

Tarefas de gerenciamento que podem ser executadas para o dispositivo selecionado


Acionar ferramentas, relatórios, e tarefas de

gerenciamento sobre um dispositivo de rede.


Resumo do CiscoWorks LMS O CiscoWorks LMS é um conjunto de aplicações que podem

segura e eficientemente gerenciar dispositivos de rede a partir de um ponto centralizado através de uma arquitetura client/server. Tarefas de rotina poderão ser automatizadas para reduzir o esforço administrativo.

As aplicações do CiscoWorks LMS são:

– CiscoWorks Common Services,

– CiscoWorks LMS Portal,

– CiscoWorks Assistant,

– CiscoWorks LMS Setup Center,

– CiscoWorks Campus Manager,

– CiscoWorks RME,

– CiscoWorks IPM,

– CiscoWorks Device Fault Manager,

– CiscoView, e

– CiscoWorks Device Center.


Acessando e Conhecendo o CiscoWorks LMS


Atividade 1: Acessando o CiscoWorks LMS

IP: 172.20.11.90:1741

Credenciais:

User ID: admin

Senha: Tracenet


CiscoWorks

Server

HTTP or HTTPS

O cliente acessa via um

web browser padrão

A conta ―admin‖ é usada

para as tarefas Jump-Start

(senha configurada durante

a instalação)

A conta ―guest‖ está limitada

a visualizar relatórios (senha

configurada durante a

instalação)

A porta TCP default usada para a comunicação HTTP é a

porta 1741.

– http://<servername>:1741

A sessão é redirecionada para um login seguro.

– https://<servername>:/CSCOnm/servlet/login/login.jsp

Acessando o CiscoWorks Seguramente Usando um Web Browser


Login Inicial: Visualizar o Root Certificate do CiscoWorks

http://<servidor>:1741

View certificate.

Install certificate.


Login Inicial: Instalar o Root Certificate

Certificate Import Wizard

Certificate Store


Login Inicial: Completa a Instalação do Certificado

Confirar no certificado de segurança self-signed do

CiscoWorks.


Login Inicial: Fechar as Janelas Certificate e Alert Windows

Clique OK para fechar a janela Certificate.

Clique Yes para proceder.


Login Inicial: Acessar Seguramente com a Conta Admin

https://<servidor>:CSCOnm/servlet/login/login.jsp

Desabilitar o AutoComplete.

Futuras sessões de login usando o mesmo web

browser não mostrarão um alerta de segurança.


http://<servidor>:1741/cwportal/c/portal/layout?p_l_id=default

CiscoWorks LMS Portal:

Portlets são as unidades básicas do CiscoWorks LMS Portal.

Portlets são organizados em quatro tipos de ―views‖:

– The Functional view

– The System view

– The Network view

– Application views

Neste exemplo, as aplicações estão divididas em dois

servidores.

Navegando pelo CiscoWorks LMS Portal


CiscoWorks LMS Portal: Functional View

Portlets do tipo ―Functional view‖ ajudam a acionar aplicativos instalados no servidor

CiscoWorks.

Este é o default view quando você acesso o CiscoWorks

pela primeira vez.


Functional View: Acionando Aplicativos

Common Services:

Home

Server

Software Center

Device and Credentials

Groups

Itens de menu nos portlets aparecem como ―abas‖ na janela

selecionada.

Escolhas de aplicativos

aparecem no TOC.


CiscoWorks LMS Portal: System View

O System view contém portlets relacionados ao sistema, tais como os portlets do CiscoWorks

Common Services.


CiscoWorks LMS Portal: Network View

O Network view contém portlets relacionados com o CiscoWorks Campus Manager, RME, IPM, e

DFM.


CiscoWorks LMS Portal: Common Services View

Common Services View


CiscoWorks LMS Portal: Campus Manager View

Campus Manager View


CiscoWorks LMS Portal: RME View

RME View


CiscoWorks LMS Portal: IPM View

IPM View


CiscoWorks LMS Portal: DFM View

DFM View


Resumo

Usuários podem seguramente acessar o CiscoWorks LMS através de um web browser padrão. Para evitar o alerta de segurança toda a vez que o usuário acessar a plataforma, instale o root certificate do CiscoWorks no browser do cliente.

O CiscoWorks LMS Portal é a interface primária do usuário e a plataforma de lançamento de todos os recursos do CiscoWorks. O CiscoWorks LMS Portal é dividido em quatro tipo de views. Cada view contém seus portlets os quais possuem opções para o acionamento de aplicativos instalados no servidor CiscoWorks LMS:

– Functional

– System

– Network

– Application


Course Lab Guide


Habilitando o Modo de Segurança para o Navegador de Internet

HTTPS

CiscoWorks

Server

Habilita o SSL para todas as transações após um login

bem sucedido.


Modo de Segurança do Navegador Internet

Você deverá reiniciar o Daemon Manager após

habilitar este recurso.


Criando Local User Accounts

Você poderá configurar local user accounts a partir desta

tela.

Dois usuários locais default: admin (privilégios super-user)

guest (privilégios read-only)


Atribuindo Local User Roles

Atribua um ou mais user

roles.

CiscoWorks local user roles possuem privilégios pré-determinados que não podem ser

modificados.


Cenário User Role

Francesco Pollola, Diretor de TI da Tracenet

Deverá aprovar todas as alterações na rede da matriz

User roles: Network operator, approver

Adriana, Gerente de TI da Filial

Deverá aprovar todas as alterações na rede da filial

User roles: Network operator, approver

Suporte Técnico

Network operator (Level 2 support)

Help desk (Level 1 support)

João, Administrador de Redes da Filial

User role Network administrator

Network Operations

Center

Pedro, Administrador de Redes da Matriz

User role Network administrator

Luiza, Administradora de Sistemas para o CiscoWorks

User role System administrator

User roles são atribuídos com base na função do trabalho do

usuário.


Geração de Relatório de Permissões

Roles e privileges estão associados com os aplicativos do CiscoWorks.


Configuração do AAA Mode Setup

Authentication

Authorization

(Custom Roles)

ACS Server

Authentication

Authorization

Local Database

(Default Roles)

CiscoWorks Servers

ACS mode

Outro

Non-ACS mode

A configuração default é o non-ACS mode

usando o local database do CiscoWorks.

Atenção: Você deverá configurar o servidor Cisco Secure ACS server antes de habilitar o ACS mode.


AAA Mode Setup: Non-ACS Mode

Autenticar usando non-ACS (autorização local):

CiscoWorks Local (Default)

IBM SecureWay Directory

Kerberos Login

Local NT System

MS Active Directory

Netscape Directory

RADIUS

TACACS+


Opções de Fallback no modo Non-ACS Mode

Se você perder o acesso (―lockout‖), você poderá utilizar o script ResetLoginModule.pl

para recuperar o acesso.


AAA Mode Setup: ACS Mode Autenticar e Autorizar através de

Cisco Secure ACS.

Server details:

Primary IP Address/Hostname

Secondary IP Address/Hostname

Tertiary IP Address/Hostname

Login:

ACS Admin Name

ACS Admin Password

ACS Shared Secret Key Registro dos aplicativos

com o Cisco Secure ACS. Access:

HTTP

HTTPS


Registro dos Aplicativos com o Cisco Secure ACS Server

Registra os aplicativos do CiscoWorks sob os componentes compartilhados do

perfil junto ao Cisco Secure ACS.


Habilitando o ACS Mode

Você deverá reiniciar o processo Daemon Manager para que as

alterações surtam efeito.


Configurando o Cisco Secure ACS

Controles do Cisco Secure ACS:

Quem poderá acessar o CiscoWorks

Privilégios do usuário por aplicativo e por network device group

Antes de habilitar o ACS mode no CiscoWorks:

Adicione o CiscoWorks server como um AAA client.

Adicione os dispositivos de rede como AAA clients.

Configure usuários com os privilégios administrativos requeridos.


Cisco Secure ACS: Habilitando Network Device Groups

NDGs provêem maior granularidade na atribuição de

user roles.


Cisco Secure ACS: Criando Network Device Groups

Cria agrupamentos lógicos para NDGs.


Cisco Secure ACS: Adicionando Clientes AAA para os NDGs

A chave deverá coincidir com a chave usada durante o

setup do ACS mode.

Submit + Restart

Salva as alterações e reinicia o processo automaticamente.

Atribuição dos NDGs.

CiscoWorks server

Dispositivos de rede


Cisco Secure ACS: Shared Profile Components

As aplicações registradas do CiscoWorks são mostradas na

lista Shared Profile Components. O role Super Admin é criado quando registrando os

aplicativos.


Cisco Secure ACS: Group Setup e User Setup

User setup:

Configura users.

Atribui para groups.

Atribui roles.

Group setup:

Configura groups.

Atribui roles. O usuário System Identity deverá possuir o role Super

Admin para todos os aplicativos do CiscoWorks.


O nome de usuário Administrator e sua password deverão coincidir com as

credenciais utilizadas quando habilitando o ACS

mode no CiscoWorks.

Cisco Secure ACS: Administration Control


Cria um user role customizado NightNetOp para a equipe do terceiro

turno da gerência do backbone usando o CiscoWorks RME.

Para o CiscoWorks RME, atribua o user role NightNetOp para o NDG backbone, e

atribua o role network operator para os NDGs region1–region4.

Cisco Secure ACS: Exemplo de Custom Group


Resumo

Após um login bem sucedido, você poderá habilitar o modo de segurança do browser para utilizar o HTTPS para todas as sessões.

Você poderá configurar contas de usuários locais no servidor CiscoWorks utilizando os user rule default para autenticação e autorização locais.

O modo non-ACS permite permite a autenticação e autorização efetuadas localmente no servidor CiscoWorks.

O ACS Mode permite a integração do Cisco Secure ACS para autenticação e autorização remota, e a criação de user roles customizados por NDGs.


Implementando um Server Setup Workflow Usando o CiscoWorks Assistant


Introdução ao CiscoWorks Assistant

Workflows:

– Server Setup

– End Host/IP Phone Down

– Device Troubleshooting

Administration

– Log Level Settings


Integração do CiscoWorks Assistant com os Aplicativos do LMS

Versões dos Aplicativos considerando o CiscoWorks LMS Release 3.0:

CiscoWorks Common Services Release 3.1

CiscoView Release 6.1.6

CiscoWorks Campus Manager Release 5.0

CiscoWorks RME Release 4.1

DFM Release 3.0

IPM Release 4.0

CiscoWorks Integration Utility Release 1.7

A integração do CiscoWorks Assistant não é compatível com versões antigas dos aplicativos

do CiscoWorks LMS.

CiscoWorks Assistant não interage com o Integration Utility.


Implementando um Server Setup Workflow

Um server discovery é executado quando você entra na página

Server Setup.

Start Setup: Novo workflow

Enter Setup: Workflow existente

Acione o workflow a partir

do TOC.

Por default, o local server é mostrado.

Cancel: Sair do workflow

Home: CiscoWorks Assistant HomePage


Manage Servers: Server Details

Server details:

Hostname/IP address

Server display name

Protocol

Port

Admin username

DCR and SSO status

Clique em Add somente se você estiver configurando um ambiente multiserver de

CiscoWorks LMS.


Manage Servers: Adicionando um Novo Servidor

Remote server details:

Hostname/IP Address

Administrator username

Administrator password

Aceita o certificado do novo servidor.

HTTP/HTTPS

Configure o novo servidor como SSO

master, caso desejar.

SMTP server

E-mail ID


Manage Servers: Current System ID User

O usuário system identity user por default está atrelado ao nome “admin” durante a instalação. (Não se confunda com o usuário local “admin”.)

O nome e password do system identity precisam ser os mesmos em todos os servidores.

O system identity precisa ser adicionado ao Cisco Secure ACS server com privilégios completos para todos os aplicativos do CiscoWorks LMS no modo ACS Mode.

Current System Identity:

Next: Altera o System ID

Skip: Mantém o System ID atual


Manage Servers: New System ID User

O system identity é modificado em todos os servidores CiscoWorks

LMS pelo workflow; entretanto, você precisa adicioná-lo manualmente no

Cisco Secure ACS.

New System Identity:

Username

Password

O usuário system identity poderá ser alterado para

evitar confusão com a conta de usuário local

“admin”. A alteração do system identity também cria um usuário local com privilégios completos e uma conta

peer server com o mesmo nome em todos os servidores.


Configura o device management mode:

Auto Management

Manual Allocation

Default:

DFM: Manual

IPM: Auto

CM: Auto

RME: Auto

Manage Servers: Device Management Mode


Manage Servers: Página Progress

Configurações SSO master/slave modificadas.

Manage Servers Steps

Clicando em um link substep mostrará os

detalhes.


Set Default Credentials: Standard

Credenciais Standard Primary/Secondary:

Username

Password

Enable password

Configura credenciais default no DCR os quais poderão ser utilizadas quando adicionando

dispositivos.


Set Default Credentials: SNMP

Credenciais SNMP:

SNMPv2c/SNMPv1

– RO Community String

– RW Community String

SNMPv3

– Username

– Password

– Auth Algorithm


Set Default Credentials: HTTP

Credenciais Primary/Secondary:

Username

Password Other information:

HTTP e HTTPS port

Current mode


Set Default Credentials: Auto Update

Auto update device credentials:

Username

Password


Set Default Credentials: Rx-Boot Mode

Rx-boot mode credentials:

Username

Password


Set Default Credentials: Página Page

As Default Credentials são aplicadas.


Add Devices: Import From File

Formatos do Import from file:

– CSV ou XML

Conflict resolution:

– Use data from DCR

– Use data from import source

Use default credentials

Para o local server somente


Add Devices: Import From NMS

Remote NMS

NMS type

Install location

Conflict resolution:

– Use data from DCR

– Use data from import source

Use default credentials

Para o local server somente


Add Devices: Discovery—Seed Device

Seed devices:

Import from file

Hostname/IP address

Added device list

O Discovery poderá ser executado em qualquer servidor

com o CiscoWorks Campus Manager instalado.

Servidores com o CiscoWorks Campus Manager instalado

aparecem na lista Select Methods.


Add Devices: Discovery—SNMPv2

SNMPv2:

Target address

Read String

Timeouts

Retries

Comments


Add Devices: Discovery—SNMPv3

SNMPv3:

Target address

Username

Password

Timeouts

Retries

Authentication

Comments

SNMPv3 possui precedência sobre o SNMPv2 caso ocorra um overlap dos endereços.


Add Devices: Discovery—Settings

Discovery Settings:

Use Default Credentials

Jump Router Boundaries

Use Reverse DNS Lookup

Update DCR Display Name

Preferred Management IP:

Use LoopBack Address

Resolve by Name

Resolve by SysName


Add Devices: Discovery—IP Range

Filter:

Discover devices in IP address range

Do not discover devices in IP address range

Um Discovery Filter poderá limitar os

dispositivos a serem adicionados

ao DCR.


Add Devices: Página Progress

Dispositivos adicionados para o DCR.


Server Setup: Manage Devices

Escolha os dispositivos usando o Device Selector.

Adicione os dispositivos para os aplicativos, caso não sejam auto-managed.

Se todos os aplicativos estão como auto-managed,

clique em Skip.


Server Setup: Change ACS Setup

Altera o módulo de login para o ACS Mode.


Server Setup: Configura o ACS Mode

Primary, secondary, ou tertiary:

IP Address/Hostname

ACS TACACS+ Port

Registra todos os aplicativos instalados

com o ACS.

Nome do NDG

HTTP ou HTTPS

System Identity:

User Name

Password

ACS admin login:

Username

Password

Secret Key

Certifique-se que o local server é um cliente do

Cisco Secure ACS.


Server Setup: ACS Mode Result

Você precisará reiniciar o processo Daemon

Manager do LMS para surtir efeito.

Estado de conexão com ACS

Clique em Cancel para sair do workflow.

Servidores são alterados para ACS mode.

Aplicativos do CiscoWorks LMS são registrados como shared components no Cisco Secure ACS.

O role Super Admin é criado para cada aplicativo no Cisco Secure ACS. O usuário System Identity

deverá ser configurado manualmente com o role

Super Admin no Cisco Secure ACS.


Server Setup: Assign Device Group

Após reiniciar o processo Daemon

manager do LMS, clique em Change ACS Setup

para entrar no workflow.

Update ACS Configuration

Assign group for missing devices

A opção Assign Group For Missing Devices aparecerá somente se houver dispositivos “perdidos” do DCR no Cisco Secure ACS.


Server Setup: Exportar Dispositivos para o ACS

Primary, Secondary, ou Tertiary:

IP Address/Hostname

ACS TACACS+ Port

NDG deverá já estar pré-definido

no ACS.

HTTP ou HTTPS

ACS Admin Login:

Username

Password

Secret Key


Server Setup: Server Setup Summary Summary:

Session details

Server summary

ACS summary

Operation summary

Clique em Finish para completar o workflow.


Server Setup: Server Application List

Clicar em Enter Setup iniciará o

workflow a partir do zero.

Revisite o workflow:

Manage Servers

Set Default Credentials

Add Devices

Manage Devices

Change ACS Setup


Server Setup: Dispositivos no NDG do ACS

Dispositivos exportados a partir do DCR aparecem no NDG escolhido no servidor Cisco

Secure ACS.

Dispositivos que não estiverem disponíveis no

Cisco Secure ACS server não estarão disponíveis no DCR.

No servidor CiscoWorks, execute periodicamente o relatório “Devices that are not configured in ACS”.


Resumo

Os workflows do CiscoWorks Assistant poderão aumentar a usabilidade do servidor CiscoWorks através da automação de tarefas.

O workflow do CiscoWorks Assistant Server Setup considera os passos para adição de servidores, configuração de credenciais default, adição de dispositivos para o DCR, gerenciamento de dispositivos em outros aplicativos, e a configuração do ACS mode.


Gerenciando o DCR


Overview do DCR

DFM

IPM RME

Device Center

DCR

Database

CiscoWorks Common Services

CM

CiscoView

Os aplicativos do CiscoWorks interagem com o DCR para:

A lista de dispositivos

Atributos de dispositivos

Credenciais de dispositivos


DCR

Database

Add and delete devices:

Standard

Auto update

Cluster-managed

CNS-managed

Bulk import:

File

Local NMS

Remote NMS

Modify devices:

Edit identity

Edit credentials

Export:

CSV

XML

AUS server:

Add

Edit

Delete

Executando a Administração do DCR

Reports:

Device list

Audit

Exclude

Import status

Devices not in Cisco Secure ACS

Device selector settings:

Group customization

Group ordering

Admin:

Mode settings

User-defined fields

Default credentials


Gerenciando Dispositivos

Add

Bulk Import

Delete

Edit Credentials

Edit Identity

Exclude

Export


Layer:

File

Local NMS

Remote NMS

Format:

CSV

XML

Conflict Resolution:

Use Data from Import Source

Use Data from DCR

Schedule:

Immediate

Once

Daily

Weekly

Monthly Job info: Job Description

E-mail

Use credenciais default para novos dispositivos.

Data e Hora

Executando um Bulk Import para o DCR (Cont.)


Adicionando Dispostivos para o DCR

Adiciona manualmente os dispositivos.

Tipo de Gerenciamento:

Standard

Auto update

Cluster-managed

CNS-managed

CNS = Cisco Networking Services


Adicionando Dispositivos: Standard

Adiciona um dispositivo usando

o management type “standard”.

Use default credentials.

Add to list.

Device info:

Device type

Display name

Device identity

– Host name

– Domain name

– IP address


Adicionando Dispositivos: Standard Credentials

Standard credentials:

Primary credential

Secondary credential

Rx-Boot mode credentials


Adicionando Dispositivos: SNMP Credentials

SNMP credentials:

SNMPv2c/SNMPv1

SNMPv3


Adicionando Dispositivos: HTTP Credentials

HTTP credentials:

Primary credential

Secondary credential

Other attributes


Adicionando Dispositivos: User Defined Fields

User Defined Fields

are used to logically

group devices

User-defined fields:

user_defined_field_0




Armazena dados adicionais definidos pelo usuário.


Removendo Dispositivos do DCR

Delete confirmation:

Delete only the device(s) not managed by application(s)

Delete all selected device(s)

A remoção de um dispositivo do DCR

removerá este dispositivo de todos os aplicativos do

CiscoWorks.


Excluindo Dispositivos do DCR

Excluir dispositivos para a importação a partir de um arquivo

CSV.

Use a opção de exportação para um

arquivo CSV.


Modificando Dispositivos: Edit Identity

Escolha o dispositivo a partir da lista.

Edita a informação e identidade dos dispositivos no DCR.


Modificando Dispositivos: Edit Credentials

Edit credentials:

Standard credentials

SNMP credentials

HTTP settings

User-defined fields Clique em Next em cada página ou clique em Finish

para concluir.

Edita as credenciais do dispositivo para os

dispositivos no DCR. Verifica as credenciais do dispositivo no CiscoWorks

RME.


Visualizando Dispositivos no DCR

Escolha os dispositivos a partir do Device Selector e

clique em View.


Exportando Dispositivos do DCR Método de seleção do dispositivo:

Selecione Device Selector

Selecione Get device list from file

Output file info:

File name

Format (CSV ou XML)

Scheduling:

Immediate

Once

Daily

Weekly

Monthly

Job info:

Job description

E-mail

Data e Hora


Exportando Dispositivos: Arquivos CSV e XML

CSV

XML

Dispositivos também podem ser

exportados a partir do CLI.


Gerando Relatórios do DCR

Relatórios disponíveis:

Device List

Audit

Excluded Devices

Import Status

Devices that are not configured in ACS

Após a seleção, clique em Generate para visualizar o

relatório.


Gerenciando um CiscoWorks Auto Update Server

Auto update server:

Display name

IP address

Host

Domain name

Port

URN

Username

Password


Configurando o Device Selector Settings

Device selector settings:

Group customization

Group ordering


Configurando o Admin: Mode Settings

DCR mode:

Standalone

Master

Slave


Configurando o Admin: User-Defined Fields

Renomeie ou adicione mais campos user-

defined.

(Máximo de 10)


Configurando o Admin: Default Credentials

Set default credentials:

Standard credentials

SNMP credentials

HTTP credentials

Auto Update Server managed device credentials

Rx-Boot mode credentials

Os aplicativos poderão utilizar as default

credentials quando requisitadas para fazê-lo.


Resumo

O DCR é um banco de dados comum de dispositivos, seus atributos e credenciais.

Você poderar povoar o DCR através da execução de bulk imports e adicionando ou removendo manualmente os dispositivos. Você poderá administrar o DCR com visualizações, exportações, e relatários sobre os dispositivos.

Você poderá administrar o DCR através do gerenciamento de AUSs, configurações do device selector settings, modificando o DCR mode, customizando o user-defined fields, e estabelecendo as default credentials.


Configurando User-Defined Groups


Introdução a Administração de Grupos

Um grupo é um conjunto de dispositivos.

Dynamic Groups

All Cisco IOS 12.0 devices

Dispositivos que atendem ao critério de

visualização são adicionados automaticamente.

Static Groups

Devices for which Jim is responsible

Dispositivos deverão ser adicionados

manualmente.

System-Defined

System (Device-type groupings)

Public (Disponível para todos

os usuários)

Private (Dispon. para

um usuário)

User-Defined

Subagrupamento hierárquivo é suportado.


Common, Shared, e Local Groups

Common groups:

– Grupos do CiscoWorks Common Services que aparecem na interface de usuário

Shared groups:

– Outros grupos do aplicativo que aparecem na interface de usuário local group

Local groups:

– Grupos locais que são mostrados na interface do usuário


Secure Views

User A tem sido configurado no

ACS com privilégios para

D1, D2, e D3.

ACS Server

D1

D2

D3 D4

D5

User A User B

Usuário B tem sido configurado

no ACS com privilégios para

D4 e D5.

Cada usuário só poderá ver os dispositivos para

os quais tiverem sido atribuídos privilégios.


Um determinado grupo poderá não visualizar todos os dispositivos no CiscoWorks Common Services se:

automatic synchronization estiver desabilitado

data collection filters estiverem sendo utilizados

Single e Multiserver Groups

Server1 Master

Server2 Slave

CiscoWorks Common Services routers: 100 devices

CiscoWorks RME routers: 50 devices

CiscoWorks Campus Manager routers: 40 devices

Server1 Master:

CS@Server1

– MyCSgroup

RME@Server1

– MyRMEgroup

Campus@Server2

– MyCMgroup

Server2 Slave:

CS@Server2

– MyCSgroup

RME@Server1

– MyRMEgroup

Campus@Server2

– MyCMgroup

Common Services

RME Common Services

Campus Manager

Standalone Server

Common Services

RME

Campus Manager

User-defined groups do CiscoWorks Common Services são replicados.

Grupos Application user-defined groups são compartilhados.


Examinando o System-Defined Groups

CiscoWorks Common Services system-defined groups:

Cisco Interfaces e Modules

Routers

Switches e Hubs

Hardware groups são automaticamente criados

conforme os dispositivos vão sendo adicionados ao DCR.

View details.


Common Services: Router Group Details

Group name:

Routers Membership details

Properties details


CiscoWorks Campus Manager: System-Defined Groups

CiscoWorks Campus Manager system-defined groups: All unreachable devices

Subnet-based groups


CiscoWorks RME: System-Defined Groups

RME system-defined groups:

All devices

Normal devices

Pre-deployed


Criando User-Defined Groups

Common Services: Cria um user-defined group.


Common Services: Criando User-Defined Groups

Cria um grupo para os dispositivos

da Region1.

Visibility scope:

Public

Private

Membership Update:

Automatic (dynamic)

Only Upon User Request (static)

Properties:

Group name

Copy attributes

Parent group

Description


Common Services User-Defined Group: Construir uma Rule Expression

HostName contains “region1”.

Crie uma rule expression para um dynamic

group.

Rules:

Object type

Variable

Operator

Value


Common Services User-Defined Group: Criando um Membership

Botões Add e Remove são usados manualmente para adicionar dispositivos para o grupo.

Objects from Parent

Group

Objects Matching

Membership


Common Services User-Defined Group: Criando um Summary

Verifica o user-defined group na página Summary


Common Services User-Defined Group: Criação do Grupo Region1 Concluída

O novo grupo Region1

aparecerá abaixo de

User Defined Groups.


Resumo

Há grupos do tipo system-defined groups para o CiscoWorks Common Services e outros aplicativos do CiscoWorks LMS. Os grupos do CiscoWorks Common Services são comuns para todos os servidores e aplicativos no mesmo domínio. Os grupos dos aplicativos do CiscoWorks são compartilhados com outros servidores e aplicativos no mesmo domain.

System-defined groups automaticamente mostram os dispositivos em categorias pré-definidas baseadas no aplicativo.

Administradores do sistema poderão criar grupos do tipo user-defined static ou dynamic groups para categorizar logicamente os dispositivos na rede.


Gerenciando Dispositivos de Rede Usando o CiscoWorks Campus Manager


Gerenciando Conexões de Rede

Documentando end nodes e IP phones:

Detalhes da porta dos switches

VLAN membership

Date last seen

Gerenciando dispositivos de rede:

Conectividade física

Topologia Spanning-tree

VTP domains

Atribuições de VLAN

Reportar discrepâncias e melhores práticas

Troubleshooting de Conectivid.:

Layer 3 path

Layer 2 path


Campus Database

Coletando Dados de Conectividade de Rede

Data Collection

Device discovery: Utiliza um seed device e executa SNMP queries para ler as tabelas do Cisco Discovery Protocol tables e preencher o DCR

Data collection: Executa SNMP queries para dispositivos no DCR para preencher o banco de dados do CiscoWorks Campus Manager

Status polling: Verifica se os dispositivos estão alcançáveis entre as coletas de dados

DCR Device

Discovery

Schedule

discovery

collection

polling

192.168.5.1

s0/0

e1/0 192.168.6.1

s0/0

192.168.5.2

CDP Table

192.169.6.1 2/1

CDP Table

192.169.5.1 s0/0 CDP Table

192.169.6.2 e1/0

192.168.5.2 s0/0

SNMP 2/1

192.168.6.2

SN

MP

Seed

Polli

ng


Polling CAM (Switching Table)

Aquisição de End-host:

Forwarding tables

– MAC address

– VLAN

– Port

ARP tables

– Subnets

– IP address

DNS service

– DNS names

IP phones

– Phone number

– Phone type

Login names

– UNIX

– Windows NT clients

– Novell clients

Coletando Dados de Conectividade de End-User

User and Host Acquisition

Schedule Acquisition

Address Resolution (MAC to IP)

DNS

Name Resolution (IP to Hostname)

Host Table

192.168.6.10 USER1

192.168.6.11 Printer1

192.168.6.12 IPtele1

SN

MP

Cisco Unified Communications Manager

Call Detail

Records

Login

Names

Windows & NDS UTLite script

Campus Database

CAM Table

11-11-11-11-11-00 2/1

11-11-11-11-11-11 2/2

11-11-11-11-11-22 2/3

11-11-11-11-11-33 2/4

2/2 2/3 2/4

2/1

ARP Table

11-11-11-11-11-11 192.168.6.10

11-11-11-11-11-22 192.168.6.11

11-11-11-11-11-33 192.168.6.12

192.168.6.2

Tra

ps

SNMP Traps

UNIX ruserd

192.168.6.1


Aplicativos CiscoWorks Campus Manager: Topology Services

Visualization

Topology Services:

Informações da Rede

Mapa; Topologia

Cross-launching entre aplicativos do LMS

VLAN management e port assignment

ATM e LANE management

Link management

STP e inter-VLAN routing

Discrepâncias e melhores práticas

Utiliza tecnologia Java Web Start para iniciar a interface

do usuário


Aplicativos CiscoWorks Campus Manager: Configuration

Configuração de VLAN

Configuração de PVLAN

VLAN port assignment

Configuração de Trunk

Configuration


Aplicativos CiscoWorks Campus Manager: Reports

Relatórios do CiscoWorks Campus Manager :

Best Practices Deviations

Device Attributes

Discrepancies

Port Attributes

VLAN

Reports


Aplicativos CiscoWorks Campus Manager: User Tracking

User Tracking

Mostra os detalhes de conectividade sobre:

Hosts

End users

IP phones


Aplicativos CiscoWorks Campus Manager: Diagnostics

Diagnostics

Path Analysis:

Traça e mostra caminhos Layer 2 e Layer 3 sobre dados e voz entre dois endpoints

Provê mais detalhes que um traceroute padrão

Utiliza a tecnologia Java Web Start para iniciar a interface

do usuário


Resumo

O gerenciamento da conectividade da rede com o CiscoWorks Campus Manager ajuda no troubleshooting de problemas na rede. A conectividade dos dispositivos é obtida a partir do Cisco Discovery Protocol e tabelas ATM ILMI. A conectividade de hosts é obtida a partir das tabelas CAM, tabelas ARP de roteadores, tabelas DNS, traps, e Cisco Unified Communications Manager.

Os aplicativos do CiscoWorks incluem: Topology Services, que rastreia as conexões físicas e lógicas dos dispositivos Cisco; a configuração da user interface, usada para lançar alterações, Report Generator, usado para relatórios sobre dispositivos e identificar discrepâncias e melhores práticas; User Tracking, o qual rastreia a localização de hosts e hosts e IP phones; e Path Analysis, o qual é útil para o troubleshooting de problemas de conectividade.


Registrando Alterações para o CiscoWorks Campus Manager


DCR Database

O CiscoWorks Campus Manager pode ser usado

para executar um network discovery de dispositivos

usando um seed device e o Cisco Discovery

Protocol para povoar o banco de dados do DCR.

Configure: SNMP credentials

Seed devices

Discovery options

Discovery schedule

192.168.6.2

192.168.5.1

s0/0

e1/0

192.168.6.1

s0/0

192.168.5.2

Cisco Discovery

Protocol Table

192.169.6.1 2/1

Cisco Discovery

Protocol Table

192.169.6.2 e1/0

192.168.5.2 s0/0

Seed Device

Cisco Discovery

Protocol Table

192.169.5.1 2/1 s0/0

Coletando Dados de Conectividade da Rede Usando o CiscoWorks Campus Manager


―Salta‖ Router Boundaries

Não ―salta‖ Router Boundaries

Não Discovered

SNMP Mismatch

?

Não Discovered Discovered pelo Cisco

Discovery Protocol mas

unreachable pelo SNMP

Seed Device

Seed Device

Seed Device

CiscoWorks Campus Manager: Network Discovery Usando o Cisco Discovery Protocol


Sem o protocolo Cisco Discovery Protocol

Protocolo Cisco Discovery Protocol Desabilitado

Não Discovered

Segundo Seed Device (Sem Cisco Discovery Protocol)

Não Discovered

Seed Device

Seed Device

Seed Device

Não Discovered

Seed Device

?

?

CiscoWorks Campus Manager: Network Discovery Usando o Cisco Discovery Protocol (Cont.)


Um data collection é

executado nos dispositivos

do DCR, o qual preencherá

o banco de dados do

CiscoWorks Campus

Manager.

192.168.6.2

192.168.5.1 s0/0

e1/0 192.168.6.1

s0/0

192.168.5.2

DCR Database

Campus Database

Auto mode:

– Configura os SNMP settings

– Configura os discovery settings

– Schedule de um discovery

Manual mode:

– Manualmente adiciona e remove

dispositivos

CiscoWorks Campus Manager: Data Collection


User and Host Acquisition

Schedule Acquisition

Polling CAM (Switching Table)

ARP (MAC to IP)

DNS

Name Resolution (IP to Hostname)

Host Table

192.168.6.10 USER1

192.168.6.11 Printer1

192.168.6.12 IPtele1

SN

MP

Cisco Unified Communications

Manager

CCM phone table

Login Names

Client running UTLite or ruserd

Campus Database

CAM Table

11-11-11-11-11-00 2/1

11-11-11-11-11-11 2/2

11-11-11-11-11-22 2/3

11-11-11-11-11-33 2/4

2/2 2/3 2/4

2/1

ARP Table

11-11-11-11-11-11 192.168.6.10

11-11-11-11-11-22 192.168.6.11

11-11-11-11-11-33 192.168.6.12

192.168.6.2

192.168.6.1

Tra

ps

SNMP

Traps Configure:

Acquisition settings

Acquisition schedule

Ping sweeps

Subnet acquisition

Delete interval

Trunk discovery

Trap listener (dynamic updates)

User Tracking consulta os switches no database do

CiscoWorks Campus Manager para

encontrar usuários da rede e IP phones.

User Tracking Acquisition


Modificando o CiscoWorks Campus Manager Network Device Discovery


Device Discovery: SNMP Settings

Modifica as SNMP settings

(SNMPv2 e SNMPv3).

Não se esqueça de

clicar em Apply para

salvar quaisquer

mudanças.


Device Discovery: Discovery Settings

Device Discovery Settings

Jump Router Boundaries

Use Reverse DNS Lookup

Update DCR Display Name

Use Default Credentials

Preferred Management IP

Use LoopBack Address

Resolve by Name

Resolve by SysName


Discovery settings

Seed devices

Discovery filter

Device Discovery: Discovery Settings (Cont.)


Device Discovery: Apply the Discovery Settings

Clique em Apply para

salvar as alterações para

o servidor.


Device Discovery: Schedule Discovery

Customize o

agendamento do

discovery.

Default schedule:

7:00 am

11:00 am


Verificar o Device Discovery

Campus Manager Home


Modificando o CiscoWorks Campus Manager Data Collection

Default settings:

Type of polling: (All ou Critical)

Device Management Mode: Auto

Poll Interval: 2 horas

Data Collection Schedule: 4 horas


Data Collection: SNMP Timeouts and Retries

Default settings:

Timeouts: 6

Retries: 1


Data Collection: Mode and Policy Settings

Options:

Enable Auto Mode: (automaticamente coleta dados para os dispositivos no DCR)

Filter: (Filtro para o Data collection)


Data Collection: Include Devices

Filter Options:

VTP Domain

IP Address Range

Utilize o Device Selector para incluir manualmente

dispositivos do DCR.


Data Collection: Exclude Devices

Utilize o Device Selector para remover os dispositivos

desejados do CiscoWorks Campus Manager.


Data Collection: Schedule Data Collection

O schedule default do data collection é a cada 4 hours.

Reduza o schecule para

redes maiores.


Data Collection: Device Poller

Device Poller defaults:

All Devices: 2 horas

Critical Devices: 5 minutos


Verifique o Data Collection

Campus Manager Home


Default Acquisition Settings

Modificando o User Tracking Acquisition


User Tracking Administration: Inicie uma Acquisition Imediata

Start Acquisition


User Tracking Administration: Inicie uma Acquisition Imediata (Cont.)

Actions:

Device

Subnets

IP Phones


User Tracking Administration: Modifique o Schedule Acquisition

Default schedule para major acquisition:

10:00 a.m. (1000)

02:00 p.m. (1400)

Minor Acquisition

Major Acquisition


User Tracking Administration: Habilitando Ping Sweeps

Ping sweeps são

habilitados para todas as

subredes por default.

Ping sweeps podem ser desabilitados ou restritos para

subredes selecionadas.

/24 subnets

ou menor Wait Interval


User Tracking Administration: Configure Subnet Acquisition

Perform acquisition on all subnets

Perform subnet-based acquisition

Default inclui todas as

subredes.


User Tracking Administration: Configure Delete Interval

Delete intervals:

Days

Hours

Minutes

Default delete intervals:

End hosts (30 dias)

IP phone (30 dias)

History (10 dias)


User Tracking Administration: Configure Trunk for End Hosts Discovery

Disable End Host Discovery on Trunk(s)

Enable End Host Discovery on all Trunks

Enable End Host Discovery on selected Trunk(s)


User Tracking Administration: Dynamic Updates

Inicia ou interrompe o s processos do dynamic

update.

Dynamic updates são atualizações assíncronas que são baseadas nas notificações SNMP MAC.


Dynamic Updates: Device Trap Configuration

Selecione os Dispositivos


Dynamic Updates: Device Trap Configuration (Cont.)

Selecione as Portas

Add Campus Manager as Trap Receiver. Filtros por:

Port name

Device name

IP address


Dynamic Updates: Trap Listener Configuration

Traps from Device

Traps from DFM/HPOV

Trap Listener Port: 1431


Verificação do User Tracking Acquisition

CCM = Cisco Unified Communications Manager


Verificação do User Tracking Acquisition (Cont.)

Campus Manager Home


Configuração do Other Admin Settings: Discrepancies


Discrepancies: Selecionando as Mensagens para Relatórios

Discrepancies

Best Practices Deviation

(Desmarque os itens indesejados.)

Marque Configure Syslog para gerar

mensagens de syslog.


Discrepancies: Selecionando Messages e Geração de Syslog

Marque Send Syslogs.

Informe o endereço IP do servidor de syslog.

Escolha as mensagens a serem enviadas.


Discrepancies: Summary

Visualize o resumo das discrepâncias escolhidas.


Other Admin Settings: Purge Settings

Archive Purge Policy

Job Purge Policy

Purge settings são desabilitadas por

default.


Other Admin Settings: RME Server Credentials

Usa o CLI framework do CiscoWorks RME para:

Corrigir discrepâncias e best-practice deviations

Habilitar os MAC notification traps

Inter-VLAN routing


Configuração de Debugging Options

Debugging Options:

Device Discovery

Data Collection

Collection and Reports

Device Groups

Topology

User Tracking Server

User Tracking Reports

Dynamic User Tracking


Resumo

O CiscoWorks Campus Manager usa o Cisco Discovery Protocol para preencher o DCR e depois executa uma coleta de dados para povoar o banco de dados do CiscoWorks Campus Manager.

O device discovery do CiscoWorks Campus Manager permite configurar opções para seed devices, discovery filters, e discovery schedules.

O data collection do CiscoWorks Campus Manager permite a configuração de opções para tipos de polling, device management mode, e polling intervals.

User Tracking acquisition permite a configuração de opções para ping sweeps, subnet acquisition, e scheduling.

Você pode configurar o CiscoWorks Campus Manager para reportar ou enviar mensagens de syslog sobre best-practice deviations e discrepâncias físicas e lógicas.

Configurações adicionais de admin precisam ser configuradas para o CiscoWorks Campus Manager para discrepancies, purging, e CiscoWorks RME server credentials.

Debugging options podem ser modificadas no CiscoWorks Campus Manager.


Documentando a Conectividade da Rede com o CiscoWorks Campus Manager


CiscoWorks Campus Manager Home Page


Introdução ao Topology Services Workflow

View Physical

Topology

map

List managed

devices

Launch

Topology

Services

Use Topology Filters to

locate devices, ports, etc.

Create

device, link, port,

and service attribute

reports

Access device

or launch other

applications

Export map

to

Visio Select Objects

Select Objects

Select Objects

Display View

Select Device in List

Select Device

Select Devices

Discovery and

data collection by

CiscoWorks

Campus Manager

Create

user-defined

groups

Use Report

Generator


Há uma forma de documentarmos as conexões de nossa

rede?

Topology Services permite visualizar e monitorar a rede, incluindo os links e as portas

de cada link.

Acessando o Topology Services


Topology Services Tree View

Topology tree view:

Managed Domains

– ATM e VTP information

Network Views

– Layer 2 e Layer 3 device views

Topology Groups

– Logical groupings


Visualizando Devices in Network Views

Network Views:

LAN Edge View

Layer 2 View

Unconnected Devices View

Devices da view selecionada na topology tree são mostrados aqui.

Topology Tree View:

Para atualizar, selecione View > Reload.

Device Summary View:

Para atualizar, selecione View > Refresh Summary.


LAN Edge View Expanda o LAN Edge View (Layer 3) para visualizar clouds de dispositivos

agrupados.

(LANs e ATM fabrics)

Right-click para renomear o switch cloud.

Estes são os devices da switch cloud selecionada.


LAN Edge View: Display View

Right-click para mostrar o item Display View menu

LAN Edge View:

Ilustra dispositivos Layer 3 conectados para switch clouds de Layer 2


LAN Edge View: Open Switch Cloud

Ícone Vermelho indica dispositivos não respondendo

Right-click para abrir a switch cloud.

Posicione o cursor sobre o dispositivo para obter o

SysName.

Posicione o cursor sobre o link para informações da

conexão.

Switch Cloud View:

Ilustra dispositivos Layer 2 e serviços em uma rede


Layer 2 View

Layer 2 View:

Lista todos os dispositivos Layer 2, incluindo switches LAN e ATM, routers, MLS devices, hubs, e SwitchProbes

Right-click para mostrar a view.


Unconnected Devices View

Devices nesta view foram adicionados para o DCR e são alcançáveis via SNMP; entretanto, eles são desconhecidos ou dispositivos de terceiros (sem

suporte ou informações do Cisco Discovery Protocol)

Unconnected Device View:

Lista dispositivos os quais informações de conectividade não puderam ser obtidas

Right-click para acessar a view.


Visualizando Managed VTP Domains

Os problemas de conectividade da rede podem ser resultantes

de VLANs configuradas

incorretamente.

Há alguma forma de visualizar quais

dispositivos e VLANs estão associadas a qual VTP domain?

Não somente isto, o CiscoWorks Campus

Manager Topology Services organiza e

mapeia VTP domains e suas VLANs, e

também rastreia VLAN port assignments.


VTP Domains e VTP Views

Special-case VTP domains:

NULL (sem VTP)

NO_VTP (VTP não suportado)

VTP Views

(Seleciona a lista de devices do domain.)

VTP Domains

(Expanda para listar as VLANs no domain.)


Visualizando Portas em um VTP Domain

VLANs Ethernet descobertas e compartilhadas pelos switches VTP server e client no domain

Switches VTP transparent possuem subfolders com VLANs que não são

compartilhadas.

Devices no domínio, port membership, e VLANs atribuídas.

(Ordene a lista nas colunas)


Visualizando Portas Atribuídas para uma VLAN

VLAN Number

Total de 6 portas configuradas na VLAN (ordenado por cliques na coluna)

Devices e suas portas atreladas para a VLAN

VLAN Name (Number)

Uplinks descobertos pelo Cisco Discovery Protocol


Mapeando a Physical Topology


Ilustra a conectividade física de todos os dispositivos do VTP domain

selecionado


Mapeando a Logical VLAN

Right-click para mostrar a view. Devices com caixas escuras ou

linhas grossas são mostrados no mapa para a VLAN selecionada.


Visualizando Managed ATM Domains

Muitas ferramentas existem para

gerenciar componentes ATM.


Visualizando Managed Topology Groups

Criando um user-defined group para as regiões remotas

Crie views hierárquicos customizados da rede.


Criando um User-Defined Group

Cria um grupo para regiões remotas.

Visibility Scope:

Public

Private

Membership Update:

Automatic

Only Upon User Request


HostName contém region ou

HostName igual a bb-2600

Crie uma rule expression para um grupo dinâmico.

User-Defined Group: Construindo uma Rule Expression


BB-2600 e dispositivos da região remota são

selecionados.

User-Defined Group: Criando um Membership


Verificando o user-defined group ―Remote Regions‖.

Resumo da Criação do Grupo Regiões Remotas


Remote Regions

– Even Regions

– Odd Regions

Os mesmos procedimentos/passos são usados para criar dois child groups abaixo

do grupo Remote Regions.

User-Defined Group: Criando Child Groups para Regiões Pae e Ímpar


Odd Regions View


Right-click para abrir.

Mostra os links agregados.

User-Defined Groups: Visualizando Hierarchical Maps


Usando Topology Filters

* Disponível somente a partir

de um VTP domain topology

map

Device type

Link type

Services

Discrepancies

VLAN*

– Spanning Tree*

VTP devices (server, client)*

LANE component (LECS, LES, LEC)*

OBS: uma lâmpada indica que alguns tipos de filtros estão habilitados.


Aonde está a Root Bridge, quais portas de switches estão encaminhando tráfego, e quais

são as portas bloqueadas?

Visualizando a Spanning-Tree Topology

Anteriormente, os administradores da rede teriam que acessar cada

equipamento separadamente para obter as informações de spanning-tree.


Visualizando a Spanning-Tree Topology (Cont.)

Spanning Tree Filter:

VTP Domains

LAN Edge Switch Clouds

VTP Views

Root bridge para a default VLAN

IEEE 802.1s

Cisco MISTP

VLAN (PVST)


Encontrando Dispositivos na Topology Map

Em uma rede grande, é difícil encontrar dispositivos no

mapa.


Localizando Services na Topology Map

Devices suportando os

serviços selecionados são filtrados no mapa.

OBS: uma lâmpada indica que algum tipo de filtro está habilitado.

Localize o serviço que você está buscando.


Switches configurados como VTP

servers

Disponível no VTP domain ou VTP view

Localizando VTP Devices na Topology Map


Recursos do Topology Services

Outros recursos doTopology Services: Data collection para os devices selecionados

Reorganização e ordenação das listas de devices

Visualização de diferentes partes da rede no mapa

Alteração de labels e cores de devices

Acionamento de outras aplicações do CWLMS


Dispositivos selecionados são atualizados para informações de conectividade.

Usando tanto o ícone de atalho, right-click, ou menu Edit.

A barra de status reflete o estado da coleta.

Adicione dispositivos para o critical poller a partir do mapa.

O intervalo padrão do critical poller interval é de 5 minutos.

Executando Data Collection e Adicionando para o Critical Poller


Legendas do Mapa do Topology Services

GREEN

RED

BLUE

BLACK

BLUE

RED

RED


Legendas do Mapa do Topology Services (Cont.)

Servidores de Aplicação são sistemas de availability workflow tais como o Media Convergence Server ou Cisco Unified Communications Manager.

Dispositivos Cisco ICS possuem todos os elementos necessários para fornecer dados, voice, e video em um único chassi.

Componentes do Cisco ICS são descobertos como endereços IP separados, mas são mostrados como um único dispositivo no network topology view.


Trabalhando com Tabelas

Escolha e mova a ordem das colunas.

Ordene as colunas conforme desejar.

Imprima a tabela.

Exporte a tabela para um arquivo texto.


Usando Popups e Labels

Visualize popups (tooltips) posicionando o cursor sobre um objeto.


Removendo Devices

Isto remove o device somente do CiscoWorks Campus Manager e não do DCR. Se um data collection for executado, o dispositivo voltará a

aparecer no mapa.


Determinando o Map Preferences

Circular Symmetrical

Orthogonal

Map preferences são salvos por usuário.

Hierarchical

Clique para editar os defaults.


Usando o Panner Tool

Bird’s-eye view da

rede

View ampliada da

rede


Device Attributes

IPv6 Addresses

Port Attributes

Change Management IP

Config Inter-VLAN Routing

VLAN Report

Service Modules

CiscoWorks RME

– Software Management

– NetConfig

CiscoView

Troubleshoot

Device Center

SSH

Telnet

Visual Switch Manager

Right-click

Acionando Outros Aplicativos e Relatórios sobre Dispositivos


Configurando Bandwidth Filter Settings

Configure links para mostrar em diferentes cores, dependendo da utilização da banda.

RMON deverá estar configurado nos dispositivos para os filtros

funcionarem.


Habilitando RMON para Link Bandwidth

Configure RMON nos devices em todos os links ou

somente links selecionados para coleta de dados para

os bandwidth filters.


Map layouts e user preferences são gravados por user ID.

Highlights, labels, selections, e filters não são gravados.

Alterando e Salvando o Map Layout


1. Faça o Download do Visio stencil para CiscoWorks Campus Manager e instale-o no Visio.

2. Selecione os dispositivos e exporte-os para o Visio como .csv ou .xml.

Exportando para o Microsoft Visio


Visualizando os Relatórios de Network Topology

Relatórios

disponíveis

dependem da

topology view.


Opcionalmente, use o menu Edit para:

Marcar objetos (black box ao redor do dispositivo)

Selecionar objetos (blue box sobre o dispositivo) Use o Topology Filters

para localizar objetos:

Dispositivos Verdes

Links Escurecidos

Filtered, Highlighted, e Selected Objects


Visualizando o Data Collection Report

Mostra a hora, duração, e o número de dispositivos os quais o data collection foi

executado


Usando o Report Generator

CiscoWorks Campus Manager reports:

Best Practices Deviations

Device Attributes

Discrepancies

Port Attributes

VLAN

Poderá ser acionado também a partir do Topology

Services


Device Selector

Scheduling:

Run Type

Date

Job Info:

Job Description

E-mail

Options:

Unacknowledge

Acknowledge

Both

Type Selector

Severity:

Medium

High

Parâmetros do CiscoWorks Campus Manager Report


Clique em um item Summary para mostrar informações detalhadas.

Interpretando Discrepancies e Best Practices


Visualizando o Report Jobs

Visualiza o status dos report jobs agendados.


Visualizando Completed Report Archives

Visualize os relatórios concluídos a partir do report archives.


Resumo

O CiscoWorks Campus Manager Home possui links para muitas funções.

Topology Services provê views que documentam a rede.

As Network views incluem LAN Edge view, Layer 2 view, Unconnected Devices view, e VTP views.

Os VTP views mostram dispositivos em um VTP domain. Se você escolher Managed Domains > VTP Domains, as VLANs e VLAN port assignments em um VTP domain serão mostrados.

Topology Services provê suporte para ATM domain.

Topology Groups podem ser usados para visualizar user-defined hierarchical groups para navegação até os child groups.


Lançando Updates Com o CiscoWorks Campus Manager


Executando Gerenciamento de VLANs

Vantagens do Topology Services:

Topology Services economiza tempo e elimina erros que ocorrem quando dispositivos gerenciados são configurados um a um.

Topology Services simplifica a criação, configuração, e visualização de VLANs em múltiplos domains.

Topology Services determina se há problemas de configuração existentes quando conectando logicamente os dispositivos usando VLANs.


Ferramentas para Gerenciamento de VLANs

CiscoWorks Campus Manager detecta VTP domains, VLANs, port assignments, e discrepâncias lógicas.

Topology Services provê múltiplos views de VTP domains (devices e VLANs), e VLAN port assignments.

A configuração de VLAN é um mecanismo centralizado e simplificado para a criação e modificação de VLANs.

CiscoWorks Campus Manager e Topology Services podem ser utilizados para gerenciar trunks.


Entendendo VTP

VTP domains

VTP domain membership

Device VTP mode

Device connectivity

VLANs em um VTP domain

Port membership em VLANs


VTP Domains e Modes

VTP é usado para encaminhar informação de VLAN

information em trunks.

VTP domain: Uma coleção de switches em uma rede interconectados por trunks e compartilhando VLANs em comum.

VTP mode: Cada dispositivo em um domain é configurado em um dos seguintes modos:

– Server: Configura VLANs, salva para a NVRAM, e propaga VTP advertisements.

– Client: Aceita e encaminha VTP advertisements. Cisco switches rodando o CatOS não gravam as VLANs na NVRAM. Switches baseados no Cisco IOS gravam para um arquivo chamado vlan.dat.

– Transparent: Configura VLANs, grava para a NVRAM, mas não propaga as suas próprias VLANs e não configura as VLANs propagadas, porém encaminha os VTP advertisements.

VTP Domain

Client

Transparent

Client

Server

Trunk

ISL ou IEEE 802.1Q


Visualizando a Configuração Lógica

Cuidado: Alteração de VTP domains em uma instalação de VLANs existente poderá causar sérios efeitos

adversos.

Esta é a implantação de VLAN inicial ou a

existente?

Onde estão as VTP boundaries?


LAN Edge View: Potential VTP Domain

CiscoWorks Campus Manager Topology Services

Switch Cloud

(grupo interconectado de Layer 2 switches)

Execute um CiscoWorks Campus Manager Data Collection após realizar alterações em um switch.

LAN Edge View:

Switch cloud é um VTP domain em

potencial.

Acione CiscoView, SSH, ou Telnet para configurar um VTP

domain em um device.


VTP Domain Views: Verifique o Status de Trunks

Switches devem estar conectados por trunks para compartilharem VLANs em

comum.

Use o Topology Filter para checar o status do

encapsulament do trunk.


VTP Domain Views: Localize VTP Devices

É importante conhecer os VTP modes antes de

lançar atualizações. Use o Topology Filters

para marcar vários componentes do VTP.


Corrigindo Discrepâncias de VTP e VLAN

Quaisquer discrepâncias

relacionadas aos VTP trunks, domains, ou VLANS deverão ser corrigidas nos

dispositivos antes de iniciar as

atualizações no Topology Services.

Execute um data collection no CiscoWorks Campus Manager após alterar configurações em um switch.

Você deverá trocar os switches para o transparent mode antes de corrigir erros em um deployment existente

de VTP.


Configurando VLANs

VLAN configuration

PVLAN configuration

VLAN port assignment

Trunk configuration


Criando VLANs

VLAN configuration poderá ser acionado também a partir do Topology Services.

Device Selector

Domain Selector

Expanda os VTP Domains para

adicionar VLANs em switches VTP transparent.


Criando VLANs (Cont.)

Esta opção cria a VLAN em todos os VTP

servers do domain. O VTP propagará a VLAN

para os VTP clients.

VLAN Index Number

VLAN Name

Cria em todos os (VTP) transparent switches

Copy running-config to startup-config

Finish (Cria a VLAN)

Next (Assign ports) (Prune trunks)


Criando VLANs no Topology Services

Criação de VLANs no Topology Services acionará a tela Create VLAN

do módulo de conrfiguração do CiscoWorks Campus Manager.


Removendo VLANs

Você também pode remover VLANs a partir do Topology

Services.

Device Selector

Domain Selector

Expanda os VTP domains para

remover VLANs dos switches VTP

transparent switches.


Removendo VLANs (Cont.)

Finish (Remove VLAN.)

Next (Move portas afetadas.)

Esta opção remove a VLAN de todos os VTP servers do domain. VTP propagará a VLAN para VLAN os VTP clients.

Copy running-config to startup-config

Delete on all transparent switches

VLAN Name

VLAN Index Number


Removendo VLANs (Cont.)

Remover VLANs a partir do Topology Services acionará a tela Move Affected

Ports to Another VLAN no módulo CiscoWorks Campus Manager

configuration.

Certifique-se que não há portas atribuídas para a VLAN para evitar portas

VLAN inativas.

Seleciona

VLAN.


Criando PVLANs

Device Selector

Domain Selector

Primary

Isolated

Community

Two-Way Community

Create on all transparent switches

Copy running-config to startup-config Cria a PVLAN.

VLAN Name

VLAN Index Number


Removendo PVLANs

Device Selector

Domain Selector

Filter:

PVLAN Index

PVLAN Name

PVLAN Type

Associated Primary

Domain

List PVLAN. Delete PVLAN.


Configurando Promiscuous Ports

Device Selector

Domain Selector

Filter:

Link

Port

Device Name

Device Address

VLAN Name

Port Mode Configura a promiscuous port.


Configurando VLAN Port Assignment

Filter:

Link

Port

Device Name

Device Address

VLAN Name

Port Mode

Device Selector

Domain Selector

List ports.

Select VLAN

Copy running-config to startup-config Assign ports.


Configurando VLAN Port Assignment no Topology Services


Configurando Trunks

Device Selector

Domain Selector

Show Links

Create Trunk

Port 1 device 1

Port 2 device 2 Cria um trunk no link escolhido.

Show Links.

Device Selector

Domain Selector


Criando um Trunk

Selecionar o encapsulation:

Dot1Q

ISL

Negotiate

Utilize os botões Add e Remove para

habilitar ou desabilitar VLANs no

trunk. Allow ou disallow VLANs no trunk

por faixas.

Copy running-config to startup-config.

Desabilitar uma VLAN significa ―pruning‖ da

VLAN no trunk.


Modoficando os Trunk Attributes

Device Selector

Domain Selector

Port 1 device 1

Port 2 device 2

Show Trunks Modify Trunk


Modificando os Trunk Attributes (Cont.)

Allow ou disallow VLANs no trunk

usando os botões Add e Remove.

Allow ou disallow

VLANs no trunk

por faixa.

Copy running-config to startup-config.

Desabilitar a VLAN significa o ―prune‖ desta

VLAN no trunk.


VLANs definidas no VTP domain

VTP Domains

Switches Transparent

Pruning VLANs no Topology Services

O Display View destaca os devices e links naquela VLAN.

VLAN Port Membership

(Por default, links trunk são membros de todas as VLANs,

exceto quando ―pruned‖.)

Allow VLAN(s)

Disallow VLAN(s)


Viewing Pruned VLANs

VLAN Port Membership

(VLAN pruned from both ends of the trunk)


Resumo

O CiscoWorks Campus Manager possui uma ferramenta gráfica para visualizar as configurações e executar o gerenciamento de VLANs.

Topology Services poderá ser utilizado para ver a configuração lógica e verificar o VTP.

O CiscoWorks Campus Manager VLAN Configuration ajuda a gerenciar VLANs e PVLANs com workflow estilo “wizard”.

O seletor avançado de dispositivos do CiscoWorks Campus Manager torna a configuração de VLAN port membership mais fácil.

Ambos CiscoWorks Campus Manager VLAN Configuration e Topology Services provêem ferramentas para gerenciar as configurações de trunking.

homologação ciscoworks lms - v1.0.pdf

Documents