Guia_de_Configuracao_Rapida

Prévia do material em texto

ACCESS ROUTERS
Versão 1.16.2
GUIA DE CONFIGURAÇÃO RÁPIDA
204.0301.11 - 2 de julho de 2021
DM2500 - Guia de Configuração Rápida Contatos
Contatos
Suporte Técnico
A Datacom disponibiliza um portal de atendimento - DmSupport, para auxílio aos clientes no uso e configuração de nossos
equipamentos.
O acesso ao DmSupport pode ser feito através do link: https://supportcenter.datacom.com.br
Neste portal estão disponíveis firmwares, descritivos técnicos, guia de configuração, MIBs e manuais para download. Além
disto, permite a abertura de chamados para atendimento com a nossa equipe técnica.
Para contato telefônico: +55 51 3933-3122
Salientamos que o atendimento de nosso suporte por telefone ocorre de segunda a sexta-feira das 08:00 as 17:30.
Importante: Para atendimento de suporte em regime 24x7, favor solicitar cotação ao nosso setor comercial.
Informações Gerais
Para qualquer outra informação adicional, visite https://www.datacom.com.br ou entre em contato:
DATACOM
Rua América, 1000
92990-000 - Eldorado do Sul - RS - Brazil
+55 51 3933-3000
DATACOM 204.0301.11 - 2 de julho de 2021 2
DM2500 - Guia de Configuração Rápida Documentações de Produto
Documentações de Produto
Este documento é parte de um conjunto de documentações preparado para oferecer todas as informações necessárias
sobre os produtos DATACOM.
Plataforma de So�ware
• Guia de Configuração Rápida - Fornece orientações sobre como configurar as funcionalidades de forma rápida no
equipamento
• Release Notes - Fornece orientações sobre as novas funcionalidades, defeitos conhecidos e compatibilidades entre
So�ware e Hardware
Plataforma de Hardware
• Descritivo - Fornece as características técnicas do Hardware e So�ware do produto
• Guia de Instalação - Fornece orientações sobre os procedimentos para instalação do produto
A disponibilidade de alguns documentos pode variar dependendo do tipo de produto.
Accesse https://supportcenter.datacom.com.br para localizar as documentações relacionadas ou entre em contato com o
Suporte Técnico para mais informações.
DATACOM 204.0301.11 - 2 de julho de 2021 3
DM2500 - Guia de Configuração Rápida Introdução ao documento
Introdução ao documento
Sobre este documento
Este documento é uma coleção de orientações que proveem uma explanação rápida e objetiva sobre o uso das funcionali-
dades disponíveis no produto. Também cobre as configurações iniciais que normalmente são necessárias imediatamente
após a instalação do produto.
Esse documento foi elaborado para servir como uma fonte eventual para resolução de questões técnicas, por isso
sua leitura sequencial não é mandatória. Entretanto, se você está configurando o equipamento e não é familiar com o
produto é recomendada a leitura do documento desde o princípio.
É assumido que o indivíduo ou indivíduos que gerenciam qualquer aspecto do produto tenham conhecimentos básicos de
Ethernet, protocolos de rede e redes de comunicações em geral.
Público-Alvo
Este guia é voltado para administradores de rede, técnicos ou equipes qualificadas para instalar, configurar, planejar e
manter este produto.
Convenções
Para facilitar o entendimento ao longo deste manual foram adotadas as seguintes convenções:
Ícones
Ícone Tipo Descrição
Nota As notas explicammelhor algum detalhe apresentado no texto.
DATACOM 204.0301.11 - 2 de julho de 2021 4
DM2500 - Guia de Configuração Rápida Introdução ao documento
Ícone Tipo Descrição
Nota
Símbolo da diretiva WEEE (Aplicável para União Europeia e outros países com sistema
de coleta seletiva). Este símbolo noproduto ouna embalagem indica queoprodutonão
pode ser descartado junto com o lixo doméstico. No entanto, é sua responsabilidade
levar os equipamentos a serem descartados a um ponto de coleta designado para
a reciclagem de equipamentos eletroeletrônicos. A coleta separada e a reciclagem
dos equipamentos nomomento do descarte ajudam na conservação dos recursos
naturais e garantemque os equipamentos serão reciclados de forma a proteger a saúde
das pessoas e o meio ambiente. Para obter mais informações sobre onde descartar
equipamentos para reciclagem entre em contato com o revendedor local onde o
produto foi adquirido.
Perigo
Indica que, caso os procedimentos não sejam corretamente seguidos, existe risco de
choque elétrico.
Perigo
Indica presença de radiação laser. Se as instruções não forem seguidas e se não for
evitada a exposição direta à pele e olhos, pode causar danos à pele ou danificar a
visão.
Perigo Indica emissão de radiação não ionizante.
Advertência
Esta formatação indica que o texto aqui contido tem grande importância e há risco de
danos.
Advertência
Indica equipamento ou parte sensível à eletricidade estática. Não deve ser manuseado
sem cuidados como pulseira de aterramento ou equivalente.
Um ícone de advertência pede atenção para condições que, se não evitadas, podem causar danos físicos ao
equipamento.
Um ícone de perigo pede atenção para condições que, se não evitadas, podem resultar em risco de morte
ou lesão grave.
DATACOM 204.0301.11 - 2 de julho de 2021 5
DM2500 - Guia de Configuração Rápida Sumário
Sumário
Contatos 2
Documentações de Produto 3
Introdução ao documento 4
1 Gerenciamento Básico 12
1.1 Login inicial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
1.1.1 Instalando e energizando o Equipamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
1.1.2 Conectando via porta Console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
1.1.3 Conectando via porta ethernet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
1.1.4 Conectando pela primeira vez no equipamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
1.2 Gerenciamento do firmware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
1.2.1 Atualizando o firmware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
1.3 Visão geral do CLI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
1.3.1 Modo Operacional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
1.3.2 Modo de Configuração . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
1.3.3 Tipos de configuração . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
1.3.4 Colando comandos de configuração . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
1.4 Gerenciamento da Configuração . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
1.4.1 Restaurando configuração . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
1.4.2 Restaurando a configuração de fábrica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
1.5 Gerenciamento dos Arquivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
1.5.1 Salvando a configuração em arquivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
1.5.2 Exportando os arquivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
1.5.3 Importando os arquivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
1.5.4 Manipulando de arquivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
1.5.5 Configuração a partir de arquivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
1.5.6 Configuração a partir do SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
2 Gerenciamento do Equipamento 21
2.1 Configuração da gerência . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
2.1.1 Gerência exclusiva através da interface física . . . . . . . . . . . . . . . . . . . . . . . . . .. . . 21
2.1.2 Gerência compartilhada através da interface física . . . . . . . . . . . . . . . . . . . . . . . . . . 22
2.2 Configuração do Acesso a CLI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
2.2.1 Configuração do SSH e Telnet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
2.3 Configuração do hostname . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
2.4 Configuração do banner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
2.5 Configuração do relógio e data do sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
DATACOM 204.0301.11 - 2 de julho de 2021 6
DM2500 - Guia de Configuração Rápida SUMÁRIO
2.6 Configuração do horário de verão . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
3 Gerenciamento de Rede 25
3.1 Configuração do NTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
3.1.1 Configurando o cliente NTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
3.1.2 Restrições de acesso do NTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
3.1.3 Verificando o NTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
3.2 Configuração do Syslog . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
3.2.1 Verificando o Syslog . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
3.3 Configuração do protocolo SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
3.3.1 Configurando o SNMPv2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
3.3.2 Configurando o SNMPv3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
3.3.3 SNMP Traps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
3.3.4 Verificando o SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
3.4 Razão do último reboot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
3.4.1 Verificando a razão do último reboot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
4 Ferramentas de Conectividade 32
4.1 Ping e Ping6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
4.2 Traceroute e Traceroute6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
4.3 SSH Client e Telnet Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
4.4 Configuração do Source Address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
5 OAM 35
5.1 Configuração do NetFlow/IPFIX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
5.1.1 Verificando o NetFlow/IPFIX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
5.2 Macros e Watch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
5.2.1 Macro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
5.2.2 Verificando o Macro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
5.2.3 Watch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
5.2.4 Executando uma ação comWatch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
5.2.5 Verificando o Watch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
5.3 Configuração do TWAMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
5.3.1 Configurando o TWAMP Reflector . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
5.3.2 Configurando o TWAMP Sender . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
5.3.3 Configurando o TWAMP atrás de NAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
5.3.4 IP SLA Object Tracking com TWAMP, Watch e Macro . . . . . . . . . . . . . . . . . . . . . . . . . 41
5.3.5 TWAMP Comparator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
5.3.6 Verificando o Twamp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
5.4 Tcpdump . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
DATACOM 204.0301.11 - 2 de julho de 2021 7
DM2500 - Guia de Configuração Rápida Sumário
5.5 Dump . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
5.6 Show tech-support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
5.7 Monitor Bandwidth Test . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
5.7.1 Configurando omodo servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
5.7.2 Configurando omodo cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
6 Autenticação de Usuários 47
6.1 Alterando a senha padrão . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
6.2 Configuração dos Usuários Locais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
6.3 Configuração do TACACS+ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
6.3.1 Verificando o TACACS+ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
6.4 Configuração do RADIUS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
6.4.1 Verificando o RADIUS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
7 Interfaces 52
7.1 Configuração das Interfaces Ethernet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
7.1.1 Configurando o speed e duplex . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
7.1.2 Verificando as Interfaces Ethernet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
7.2 Configuração das Interfaces Loopback . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
7.2.1 Verificando as Interfaces Loopback . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
7.3 Configuração das Interfaces Bridge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
7.3.1 Verificando as Interfaces Bridge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
7.4 Configuração das Interfaces Bonding (Agregação) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
7.4.1 Interface Bonding modo Estático . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
7.4.2 Interface Bonding modo Dinâmico (LACP) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
7.4.3 Verificando as Interfaces Bonding . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
8 Serviços IP 58
8.1 Configuração do Servidor DHCPv4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
8.1.1 Configurando as opções do servidor DHCPv4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
8.1.2 Verificando o Servidor DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
8.2 Configuração do servidor DHCPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
8.2.1 Verificando o Servidor DHCPv6 . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . 60
8.3 Configuração do DHCPv4 Relay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
8.3.1 Verificando o DHCPv4 Relay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
8.4 Configuração do DHCPv6 Relay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
8.4.1 Verificando o DHCPv6 Relay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
8.5 Configuração do Cliente DHCPv4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
8.5.1 Verificando Cliente do DHCPv4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
8.6 Configuração do Cliente DHCPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
DATACOM 204.0301.11 - 2 de julho de 2021 8
DM2500 - Guia de Configuração Rápida Sumário
8.6.1 Verificando Cliente do DHCPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
8.7 Configuração do Cliente PPPoE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
8.7.1 Verificando Cliente do PPPoE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
9 Roteamento 65
9.1 Configuração do Roteamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
9.1.1 Roteamento Estático . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
9.1.2 Roteamento entre VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66
9.1.3 Habilitando ECMP em rotas estáticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66
9.1.4 Verificando Rotamento Estático . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
9.2 Configuração do PBR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
9.2.1 Verificando Configuração do PBR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
9.3 Configuração do RIP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
9.3.1 Verificando Roteamento RIP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
9.4 Configuração do RIPng . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
9.4.1 Verificando Roteamento RIPng . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
9.5 Configuração do OSPFv2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
9.5.1 Configurando um Virtual Link no OSPFv2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
9.5.2 Habilitando ECMP no OSPFv2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72
9.5.3 Configurando filtragem de LSAs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72
9.5.4 Filtragem de LSAs anunciadas para outras áreas . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
9.5.5 Filtragem de LSAs anunciadas para a área especificada . . . . . . . . . . . . . . . . . . . . . . . 73
9.5.6 Filtragem de LSAs usando prefix-list . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
9.5.7 Verificando Roteamento OSPFv2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74
9.6 Configuração do OSPFv3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74
9.6.1 Habilitando ECMP no OSPFv3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
9.6.2 Filtragem de LSAs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
9.6.3 Verificando Roteamento OSPFv3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
9.7 Configuração do BGP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
9.7.1 Configurando um neighbor iBGP IPv4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
9.7.2 Configurando um neighbor eBGP IPv4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
9.7.3 Configurando um neighbor eBGP IPv4 entre loopbacks . . . . . . . . . . . . . . . . . . . . . . . 79
9.7.4 Verificando Roteamento BGP IPv4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80
9.7.5 Configurando um neighbor iBGP IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
9.7.6 Configurando um neighbor eBGP IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
9.7.7 Configurando um neighbor eBGP IPv6 entre loopbacks . . . . . . . . . . . . . . . . . . . . . . . 82
9.7.8 Configurando communities . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
9.7.9 Habilitando ECMP no BGP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84
9.7.10 Verificando Roteamento BGP IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85
DATACOM 204.0301.11 - 2 de julho de 2021 9
DM2500 - Guia de Configuração Rápida Sumário
9.8 Configuração do BFD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85
9.8.1 BFD nas rotas estáticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
9.8.2 BFD no OSPF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
9.8.3 BFD no OSPFv3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
9.8.4 BFD no BGP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
9.8.5 Verificando Sessões BFD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90
9.9 Configuração do VRRP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90
9.9.1 Configurando o VRRPv2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90
9.9.2 Configurando o VRRPv3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92
9.9.3 Configurando o VRRP Track Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
9.9.4 Configurando o VRRP Track Route . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
9.9.5 Configurando o VRRP Transition Scripts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96
9.9.6 Verificando VRRP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
9.10 Configuração do PIM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
9.10.1 Alterando a versão do IGMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
9.10.2 Verificando PIM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
9.11 Configuração da VRF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
9.11.1 Configurando o VRF lite . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
9.11.2 Verificando VRF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
9.12 Configuração do ECMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
9.12.1 Balaceamento por pacotes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
9.12.2 Balanceamento por fluxo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
9.12.3 Desabilitando o ECMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
10 Tunelamento 104
10.1 Configuração de túneis GRE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . 104
10.1.1 Verificando GRE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
10.2 Configuração de túneis GRE IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
10.2.1 Verificando GRE IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106
10.3 Configuração de VPNs IPsec site-to-site . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106
10.4 Configuração de VPNs IPsec site-to-site com NAT Traversal . . . . . . . . . . . . . . . . . . . . . . . . . 109
10.4.1 Verificando IPsec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111
10.5 Configuração de proteção do Túnel GRE com IPsec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111
10.5.1 Verificando GRE com IPsec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113
10.6 Configuração de VPN IPsec com Virtual Tunnel Interface . . . . . . . . . . . . . . . . . . . . . . . . . . 113
10.6.1 Verificando IPsec com VTI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116
10.7 Configuração de Dynamic Multipoint IPsec VPNs (DMVPN) . . . . . . . . . . . . . . . . . . . . . . . . . 116
10.7.1 Configuração de DMVPN com Suporte a Endereços Dinâmicos nos Spokes . . . . . . . . . . . . . 120
10.7.2 Verificando DMVPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122
DATACOM 204.0301.11 - 2 de julho de 2021 10
DM2500 - Guia de Configuração Rápida Sumário
11 QoS 123
11.1 Configuração do Rate Limit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
11.2 Configuração de classificação, priorização e remarcação de tráfego de saída . . . . . . . . . . . . . . . 124
11.2.1 Classificação e priorização . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124
11.2.2 Remarcação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125
11.2.3 Classificação de pacotes gerados localmente . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125
11.2.4 Classificação por intervalo de endereços ou portas . . . . . . . . . . . . . . . . . . . . . . . . . 126
11.3 Configuração de remarcação do DSCP no tráfego de entrada . . . . . . . . . . . . . . . . . . . . . . . . 126
11.3.1 Configurando o shaper no tráfego de entrada . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127
12 Segurança 128
12.1 Configuração do NAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128
12.1.1 NAT Origem (SNAT) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128
12.1.2 NAT Destino (DNAT) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129
12.1.3 Verificando NAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130
12.2 Configuração do Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130
12.2.1 Configurando o Firewall por ACL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131
12.2.2 Configurando o Firewall stateful . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134
12.2.3 Proteções do Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138
12.2.4 Verificando Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
12.3 Verificando sockets abertos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
Nota Legal 141
Garantia 141
DATACOM 204.0301.11 - 2 de julho de 2021 11
DM2500 - Guia de Configuração Rápida 1 Gerenciamento Básico
1 Gerenciamento Básico
Este capítulo contém as seguintes seções:
• Login inicial
• Gerenciamento do Firmware
• Visão geral do CLI
• Gerenciamento da Configuração
• Gerenciamento dos Arquivos
1.1 Login inicial
1.1.1 Instalando e energizando o Equipamento
Por favor, verificar as instruções detalhadas no Guia de Instalação do equipamento.
1.1.2 Conectando via porta Console
Conectando via porta console
O acesso a CLI do equipamento pode ser realizado pela porta console. É necessário conectar um cabo serial e utilizar um
emulador de terminal como, por exemplo, o Hyper Terminal ou outro similar. O terminal deve ser configurado com 9600
8N1.
1.1.3 Conectando via porta ethernet
Acessando o equipamento via porta ethernet
Na configuração padrão de fábrica o equipamento configura a interface Ethernet 1 (eth1) com o endereço IP 192.168.0.25/24.
Os protocolos SSHv2 e TELNET são habilitados por padrão.
DATACOM 204.0301.11 - 2 de julho de 2021 12
DM2500 - Guia de Configuração Rápida 1 Gerenciamento Básico
É possível gerenciar o equipamento por qualquer interface Ethernet do equipamento. Configurações adicionais podem ser
feitas para acesso a partir de outras interfaces e também para desabilitar os protocolos SSHv2 ou TELNET, caso seja
necessário.
1.1.4 Conectando pela primeira vez no equipamento
Para acessar o equipamento via CLI é necessário utilizar o usuário de fábrica admin e a senha de fábrica admin.
dm2500 login: admin
Password: admin
dm2500:~$
Por razões de segurança é altamente recomendadomodificar a senha padrão do equipamento.
Consulte o capítulo referente à Autenticação de Usuários para verificar como proceder com a alteração das senhas.
1.2 Gerenciamento do firmware
1.2.1 Atualizando o firmware
Entre em contato com o Suporte Técnico DATACOM para verificar as imagens de firmware disponíveis para
download e instalação de acordo com seu produto e seus requisitos.
Para atualização via CLI será necessário utilizar um PC com um servidor TFTP, SCP ou HTTP instalado a fim de encaminhar
o arquivo de firmware para o equipamento.
É possível verificar o firmware instalado no equipamento através do comando show firmware:
dm2500:~$ show firmware
Software:
Version Release Date State----------------- --------------------- -----------------
1.4.2 2018-07-06 14:25:24 Active/Startup
1.4.0 2018-06-22 09:57:23 Inactive
State:
Active - Running firmware
Invalid - Partition is empty or corrupted
Inactive - Firmware is not running
Startup - Firmware to be used in the next boot
Para enviar o arquivo de firmware através do TFTP, usar o seguinte comando:
firmware add tftp://172.22.107.11/pd3701-1.4.4.swu
Warning! This will overwrite 1.4.0.
Proceed with this operation? (Yes/No) [No] yes
1.4.4 loaded successfully in inactive partition.
Do you want to mark the new firmware as startup and reboot now? (Yes/No) [No] yes [Enter]
DATACOM 204.0301.11 - 2 de julho de 2021 13
DM2500 - Guia de Configuração Rápida 1 Gerenciamento Básico
Um reboot automático irá ocorrer após o usuário confirmar o reboot.
Caso seja feita a opção por não realizar a troca de firmware e reboot após o download, o usuário poderá realizar a ativação
posteriormente através do comando firmware swap:
dm2500:~$ firmware swap
Do you want to swap the startup firmware partition? [Yes/No] [Yes] yes
1.4.4 is now the startup firmware partition.
Proceed with reboot? (Yes/No) [No] yes
O usuário pode optar por não realizar o reboot do equipamento após o download e ativação do firmware para finalizar o
upgrade em outro momento. Para finalizar o upgrade, poderá reiniciar o equipamento através do comando reboot:
reboot
1.3 Visão geral do CLI
A CLI do DM2500 suporta o modo operacional e omodo de configuração.
1.3.1 Modo Operacional
Ao realizar o login no equipamento o usuário automaticamente entrará nomodo operacional. Neste modo é possível
verificar as informações do equipamento, executar teste de conectividade e outros. Neste modo, porém, não é possível
realizar modificações na configuração do equipamento. Enquanto estiver nomodo operacional, o prompt do CLI irá
apresentar como prefixo o nome do host configurado e o caractere$ no final da linha, conforme exemplo:
dm2500:~$
Para verificar a lista de comandos operacionais possíveis basta pressionar o ponto de interrogação ? ou
pressionar a tecla [Tab] no prompt.
É possível verificar algumas informações do equipamento nomodo operacional através dos seguintes comandos:
Comando Descrição
show inventory Apresenta o inventário do equipamento
show environment Apresenta os valores dos sensores de temperatura
show psu Apresenta os status das fontes de alimentação
DATACOM 204.0301.11 - 2 de julho de 2021 14
DM2500 - Guia de Configuração Rápida 1 Gerenciamento Básico
Comando Descrição
show firmware Apresenta a versão de firmware
show configuration Apresenta a configuração atual do equipamento
show system cpu-utilization Apresenta os valores da CPU em uso do equipamento
show systemmemory Apresenta os valores de memória do equipamento
show system uptime Apresenta o uptime do equipamento
show system clock Apresenta o horário atual do equipamento
show users Apresenta os usuários conectados no equipamento
show system storage Apresenta o espaço de armazenamento do sistema
É possível executar qualquer comando domodo operacional dentro domodo de configuração adicionando a palavra-chave
run antes do comando. Abaixo um exemplo:
run show configuration
1.3.2 Modo de Configuração
Para modificar a configuração é necessário entrar nomodo de configuração através do seguinte comando:
configure
Ao entrar nomodo de configuração, o prompt do CLI irá apresentar o caractere conforme abaixo:
dm2500#
Para sair do modo de configuração, o usuário deverá usar o comando abaixo:
dm2500# exit
1.3.3 Tipos de configuração
O DM2500 possui a configuração candidata, a configuração de inicialização e a configuração corrente, conforme explicado
abaixo.
• Configuração candidata (candidate-config): Enquanto o usuário altera a configuração e não realiza o commit, a
configuração é salva temporariamente como configuração candidata. Se o dispositivo reinicializar ou sair da sessão,
a configuração do candidato será perdida.
DATACOM 204.0301.11 - 2 de julho de 2021 15
DM2500 - Guia de Configuração Rápida 1 Gerenciamento Básico
• Configuração corrente (running-config): Depois que o usuário executa o comando commit, a configuração
candidata é aplicada à configuração corrente se tornando ativa no equipamento. Se o dispositivo reinicializar a
configuração também será perdida.
• Configuração de inicialização (startup-config): É a configuração salva que será utilizada na inicialização do
equipamento. O uso do comando commit não grava a running-config na configuração de inicialização. O usuário
deverá executar o comando save para salvar a configuração.
Para ativar a configuração candidata no equipamento, é necessário copiá-la para a running-config. O comando commit
aplica a configuração candidata na running-config.
commit
O usuário também pode aplicar temporariamente uma configuração candidata. Ao executar o comando commit-confirm,
a configuração candidata será aplicada temporariamente. O usuário deve realizar umnovo commit para que a configuração
seja aplicada definitivamente. Se o novo commit não for executado, a configuração é desfeita após o tempo padrão de 10
minutos.
O padrão de 10 minutos pode ser modificado, comomostrado abaixo, em que o usuário deve confirmar a configuração em
nomáximo 5minutos.
commit-confirm 5
! Confirmando a aplicação da configuração
confirm
Para salvar a configuração corrente do equipamento na configuração de inicialização, o usuário deverá utilizar o comando
save, que salvará a configuração. A configuração é salva por padrão no arquivo config.boot. O comando save deve ser
executado nomodo de configuração.
save
Saving configuration to ’config.boot’...
Done
[edit]
Nomodo de configuração, para apagar todas as alterações executadas até então na configuração candidata o usuário
deverá executar o comando abaixo:
discard
O usuário pode verificar a configuração atual do equipamento utilizando o comando abaixo nomodo operacional:
show configuration
Para verificar a configuração candidata corrente, o usuário pode executar o comando show enquanto estiver no modo de
configuração:
show
DATACOM 204.0301.11 - 2 de julho de 2021 16
DM2500 - Guia de Configuração Rápida 1 Gerenciamento Básico
Para verificar as diferenças entre a configuração atual e a candidata execute o usuário deverá executar o comando
compare:
compare
1.3.4 Colando comandos de configuração
Para colar grande quantidade de linhas nomodo de configuração, deve-se utilizar omodo paste. Nomodo de configuração,
entre com o comando paste. Em seguida, podem ser coladas todas as linhas de configuração. Ao final, entre com o
comando commit para aplicar as configurações e sair do modo paste.
Somente configurações no formato set ou delete podem ser utilizadas.
No exemplo abaixo, o usuário entra nomodo paste.
configure
paste
E, em seguida, cola a configuração com o comando commit ao fim.
set system host-name DM2500-A
delete interfaces ethernet eth1 address
set interfaces ethernet eth2 address 10.0.0.1/24
set protocols static route 0.0.0.0/0 next-hop 10.0.0.254
commit
1.4 Gerenciamento da Configuração
1.4.1 Restaurando configuração
Se o usuário deseja reverter para a última configuração aplicada, deve usar o seguinte procedimento:
rollback
commit
Após o rollback o equipamento requer um reboot. Esteja ciente que durante este procedimento haverá
uma breve interrupção no tráfego de dados do equipamento.
1.4.2 Restaurando a configuração de fábrica
Para carregar a configuração de fábrica na configuração candidata o usuário deverá executar o comando:
DATACOM 204.0301.11 - 2 de julho de 2021 17
DM2500 - Guia de Configuração Rápida 1 Gerenciamento Básico
O procedimento a seguir apagará a configuração atual do equipamento e carregará a configuração de
fábrica.
load default
commit
1.5 Gerenciamento dos Arquivos
1.5.1 Salvando a configuração em arquivo
O usuário pode salvar a configuração candidata em um arquivo (incluindo as configurações padrão) sem aplicá-la no
equipamento. O comando a seguir salvará a configuração candidata em um arquivo chamado CANDIDATE-CONFIG:
save CANDIDATE-CONFIG
1.5.2 Exportando os arquivos
O usuário pode exportar um arquivo de configuração para um servidor SCP, FTP e TFTP externo. O comando a seguir
encaminhará o arquivo via protocolo TFTP salvo como CONFIG_1 para o servidor 172.1.1.1.
save tftp://172.1.1.1/CONFIG_1
1.5.3 Importando os arquivos
O comando abaixo mostra como copiar para o equipamento um arquivo de configuração config_1 existente em um
servidor TFTP com endereço IP 192.168.0.15.
O comando load irá remover a configuração atual e substituí-la pela configuração presente no arquivo.
configure
load tftp://192.168.0.15/config_1
commit
O comandomerge também pode ser utilizado. Este comando irá combinar a configuração atual com a configuração
presente no arquivo.
configure
merge tftp://192.168.0.15/config_1
commit
DATACOM 204.0301.11 - 2 de julho de 2021 18
DM2500 - Guia de Configuração Rápida 1 Gerenciamento Básico
1.5.4 Manipulando de arquivos
Para exibir todos os arquivos salvos, o usuário deve usar o comando abaixo. Uma vez que é um comando de modo
operacional, deve-se adicionar a palavra-chave run na frente do comando quandoestiver nomodo de configuração.
show configuration files
É possível exibir o conteúdo de um arquivo de configuração no modo operacional adicionando o nome do arquivo como
parâmetro:
show configuration files <file-name>
Para deletar um arquivo deve-se usar o seguinte comando:
delete configuration <file-name>
1.5.5 Configuração a partir de arquivos
O comando load irá substituir a configuração candidata por aquela contida no arquivo passado como argumento.
load <file-name>
commit
O usuário também pode mesclar uma configuração condidata com um arquivo salvo. Dessa forma, se há novas configura-
ções no arquivo, estas serão carregadas para a configuração candidata. Se há configuração conflitantecom a configuração
candidata, as partes conflitantes serão sobrescritas na configuração candidata.
merge <file-name>
commit
1.5.6 Configuração a partir do SNMP
O DM2500 permite configurar o equipamento através do protocolo SNMP utilizando a MIB DATACOM-ROUTER-B-MIB.
O usuário poderá utilizar arquivos de configuração emmodo texto criados e disponibilizados previamente em um servidor
TFTP.
É necessário que o equipamento tenha gerência e SNMP configurados previamente. Para maiores delhates
consultar o capítulo Configurando o protocolo SNMP
A sequencia de comandos abaixo é suportada apenas em computadores com sistema operacional Linux.
DATACOM 204.0301.11 - 2 de julho de 2021 19
DM2500 - Guia de Configuração Rápida 1 Gerenciamento Básico
Suponha que o usuário queira aplicar a configuração cfg-snmp-dm2500 na running-config do equipamento DM2500
com IPv4 172.22.109.30 através do protocolo SNMP usando um servidor TFTP com endereço IPv4 10.0.120.96.
Abaixo a sequencia de comandos para aplicar a configuração do arquivo cfg-snmp-dm2500 na running-config.
snmpset -v2c -c private 172.22.109.30 rtbConfigCopyFileName.0 s cfg-snmp-dm2500
snmpset -v2c -c private 172.22.109.30 rtbConfigCopyServerAddress.0 a 10.0.120.96
snmpset -v2c -c private 172.22.109.30 rtbConfigCopyDestFileType.0 i 1
snmpset -v2c -c private 172.22.109.30 rtbConfigCopyInitTransfer.0 i 2
snmpget -v2c -c private 172.22.109.30 rtbConfigCopyStatus.0
DATACOM 204.0301.11 - 2 de julho de 2021 20
DM2500 - Guia de Configuração Rápida 2 Gerenciamento do Equipamento
2 Gerenciamento do Equipamento
Este capítulo irá guiar o usuário para realizar configurações de gerenciamento do equipamento. Este capítulo contém as
seguintes seções:
• Configuração da gerência
• Configuração do Acesso a CLI
• Configuração do hostname
• Configuração do banner
• Configuração do relógio e data do sistema
• Configuração do horário de verão
2.1 Configuração da gerência
O equipamento pode ser gerenciado através de qualquer interface que possua um endereço IP configurado.
A seguir é descrito como configurar um IP de gerência para estas interfaces.
É possível configurar o gerenciamento do equipamento com endereçamento IPv4 ou IPv6.
O diagrama abaixo representa uma topologia de rede que será utilizada como base nesta sessão.
Configuração da gerência
2.1.1 Gerência exclusiva através da interface física
Este modo de configuração é utilizado em casos em que é possível dedicar uma interface física exclusivamente para a
gerência do equipamento. Por padrão, o endereço IP 192.168.0.25/24 é configurado na interface física eth1.
No procedimento a seguir, é removido o endereço IP padrão da interface e configurado o novo endereço IP 172.24.22.1/24
com gateway 172.24.22.254:
configure
delete interfaces ethernet eth1 address 192.168.0.25/24
set interfaces ethernet eth1 address 172.24.22.1/24
set system gateway-address 172.24.22.254
commit
save
DATACOM 204.0301.11 - 2 de julho de 2021 21
DM2500 - Guia de Configuração Rápida 2 Gerenciamento do Equipamento
2.1.2 Gerência compartilhada através da interface física
Neste modo de configuração, o endereço de gerência é associado à uma VLAN. Desta forma, é possível configurar outras
VLANs com seus respectivos endereços IPs na interface. Por padrão o endereço IP 192.168.0.25/24 é configurado na
interface física eth1.
No procedimento a seguir, é removido o endereço IP padrão da interface e é configurado o novo endereço IP 172.24.22.1/24
e com gateway 172.24.22.254 na VLAN 10:
configure
delete interfaces ethernet eth1 address 192.168.0.25/24
set interfaces ethernet eth1 vif 10 address 172.24.22.1/24
set system gateway-address 172.24.22.254
commit
save
2.2 Configuração do Acesso a CLI
O SSH (Secure Shell) e TELNET são protocolos utilizados para acesso ao terminal do equipamento. Ambos vêm habilitados
na configuração de fábrica do equipamento. Recomenda-se desativar o TELNET caso o mesmo não seja utilizado, pois é
um protocolo menos seguro que o SSH.
2.2.1 Configuração do SSH e Telnet
Os próximos passos irão demonstrar como desativar o protocolo TELNET.
configure
delete service telnet
commit
Caso seja necessario é possível alterar as portas e endereços habilitados para acessar os serviços. Suponha que o usuário
queira alterar a porta do TELNET da 23 para a porta 2323. Já para o SSH a porta será alterada da 22 para a porta 2222.
O procedimento descrito abaixo apresentará como realizar estas configurações:
configure
set service telnet port 2323
set service ssh port 2222
commit
Para persistir a configuração após um eventual reboot, o usuário deverá utilizar o comando save após o comando de
commit.
Abaixo os principais comandos disponíveis para realizar a verificação da funcionalidade. Caso o usuário esteja no nível de
configuração, é necessário utilizar a palavra-chave run antes do comando.
show system login users
DATACOM 204.0301.11 - 2 de julho de 2021 22
DM2500 - Guia de Configuração Rápida 2 Gerenciamento do Equipamento
2.3 Configuração do hostname
Para configurar o hostname DATACOM-ROUTER-R1, utilizar os comandos abaixo:
configure
set system host-name DATACOM-ROUTER-R1
commit
save
2.4 Configuração do banner
A configuração do banner pode ser realizada para pré-login e pós-login.
O conteúdo do banner deve ser informado em uma única linha e demarcado por aspas duplas (””).
É possível criar o banner com várias linhas utilizando o caractere \n para executar a quebra de linha.
O procedimento abaixo informa como configurar o banner pré-login:
configure
set system login banner pre-login "Permitido o acesso apenas de\npessoal
autorizado."
commit
save
O procedimento abaixo informa como configurar o banner pós-login:
configure
set system login banner post-login "Bem-vindo ao DM2500\n"
commit
save
2.5 Configuração do relógio e data do sistema
A configuração do relógio e data é importante para visualização de logs e eventos no equipamento. O usuário pode ajustar
o relógio do sistemamanualmente nomodo operacional. Este comando não exige commit.
Recomenda-se fazer uso de sincronização de tempo centralizada através do protocolo NTP.
DATACOM 204.0301.11 - 2 de julho de 2021 23
DM2500 - Guia de Configuração Rápida 2 Gerenciamento do Equipamento
A sintaxe para configurar a data e hora é: Mês|Dia|Hora|Minuto|Ano.
O comando abaixo configura a data e hora para 08/06/2017 15:40.
set system clock 060815402017
Para alterar a timezone para Brazil/East, utilizar o comando abaixo:
configure
set system time-zone Brazil/East
commit
save
Para verificação do horário do equipamento, utilizar o comando show system clock:
show system clock
2.6 Configuração do horário de verão
Quando configurado o timezone para uma localidade especifica, automaticamente é configurado o horário de verão
seguindo o padrão deste timezone. Porém, caso seja necessário alterar o horário de verão, pode-se utilizar os comandos a
seguir:
configure
set system clock summer-time recurring BRST month-to-start 11
set system clock summer-time recurring BRST month-to-end 2
set system clock summer-time recurring BRST time-to-start 00:00
set system clock summer-time recurring BRST time-to-end 00:00
set system clock summer-time recurring BRST week-day-to-start 1
set system clock summer-time recurring BRST week-day-to-end 1
set system clock summer-time recurring BRST week-to-start 1
set system clock summer-time recurring BRST week-to-end 4
commit
save
DATACOM 204.0301.11 - 2 de julho de 2021 24
DM2500 - Guia de Configuração Rápida 3 Gerenciamento de Rede
3 Gerenciamento de Rede
Este capítulo irá guiar o usuário para realizar configurações de gerenciamento de rede. Este capítulo contém as seguintes
seções:
• Configuração do NTP
• Configuração do Syslog
• Configuração do protocolo SNMP
• Razão do último reboot
3.1 Configuração do NTP
O NTP (Network Time Protocol) é o protocolo utilizado para sincronizar o relógio do sistema com um servidor remoto. Esta
configuração é importante para visualização de logs e eventos noequipamento.
O DM2500 pode atuar simultaneamente como servidor (fornece o tempo) e cliente (consulta o tempo).
É possível configurar o NTP com endereçamento IPv4 ou IPv6.
3.1.1 Configurando o cliente NTP
O cenário abaixo será usado para demonstrar a configuração do NTP para atuar como cliente.
Configuração do NTP
Para configurar o DM2500 como cliente de dois servidores NTP com endereços IPv4 172.24.22.201 e 172.24.22.202,
seguir o procedimento a seguir:
configure
set system ntp server 172.24.22.201
set system ntp server 172.24.22.202
commit
save
Após o cliente NTP estar configurado, o roteador também estará atuando como servidor NTP através das interfaces
ativas. É possível restringir o acesso ao servidor NTP do roteador. O tópico a seguir irá demonstrar como realizar essa
configuração.
DATACOM 204.0301.11 - 2 de julho de 2021 25
DM2500 - Guia de Configuração Rápida 3 Gerenciamento de Rede
Os comandos disponíveis para a realização do Troubleshooting podem ser verificados no tópico Verificando
o NTP.
3.1.2 Restrições de acesso do NTP
As restrições de acesso do NTP adicionam regras de acesso no roteador, atuando como um firewall.
A figura abaixo ilustra um cenário com DM2500 sincronizando o relógio a partir de um servidor NTP da Internet e atuando
como servidor NTP com regras de acesso.
Servidor NTP
Suponha que o DM2500 sincronize o relógio através da Internet com o servidor NTP 200.160.7.186 e o administrador deseja
que o roteador atue como servidor NTP apenas para o dispositivo com endereço IP 10.0.120.1 e dispositivos na rede
172.22.108.0/24.
As configurações abaixo irão demonstrar como realizar esse procedimento.
configure
set system ntp access-control rule 1 action ’permit’
set system ntp access-control rule 1 match-group ’1’
set system ntp access-control rule 1 permit ’serve’
set system ntp access-group 1 address ’10.0.120.1’
set system ntp access-control rule 2 action ’permit’
set system ntp access-control rule 2 match-group ’2’
set system ntp access-control rule 2 permit ’serve’
set system ntp access-group 2 address ’172.22.108.0/24’
set system ntp server ’200.160.7.186’
commit
save
Suponha que o administrador deseja que o roteador atue apenas como cliente NTP, não permitindo que ele atue como
servidor. As configurações abaixo irão demonstrar como realizar esse procedimento.
configure
set system ntp access-control default action deny-all
commit
save
DATACOM 204.0301.11 - 2 de julho de 2021 26
DM2500 - Guia de Configuração Rápida 3 Gerenciamento de Rede
Os comandos disponíveis para a realização do Troubleshooting podem ser verificados no tópico Verificando
o NTP.
3.1.3 Verificando o NTP
Abaixo os principais comandos disponíveis para realizar o Troubleshooting. Caso o usuário esteja no nível de configuração,
é necessário utilizar a palavra-chave run antes do comando.
show ntp
show ntp detail
show ntp <IP Server>
show ntp authentication
show vrf <vrf-name> ntp
show vrf <vrf-name> ntp detail
show vrf <vrf-name> ntp <IP Server>
show vrf <vrf-name> ntp authentication
show system clock
3.2 Configuração do Syslog
De acordo com a RFC5424, o protocolo Syslog é usado para transportar mensagens de notificação de eventos. O Syslog
é usado por dispositivos de rede para enviar mensagens de eventos para um servidor externo, geralmente chamado
de Syslog Server. Por exemplo, se uma interface Ethernet for desativada, umamensagem será enviada para o servidor
externo configurado para alertar esta mudança. Esta configuração é importante para visualização de logs e eventos dos
equipamentos da rede de forma centralizada. O DM2500 não trabalha com a severidade dos logs, neste caso todos os logs
serão enviados para o servidor.
É possível configurar o Syslog Remoto com endereçamento IPv4 ou IPv6.
O cenário abaixo será usado para demonstrar a configuração de um servidor de Syslog remoto.
Configuração do Syslog Remoto
O procedimento a seguir demonstra como configurar o DM2500 como cliente de um servidor Syslog remoto com endereço
IPv4 10.1.100.7
DATACOM 204.0301.11 - 2 de julho de 2021 27
DM2500 - Guia de Configuração Rápida 3 Gerenciamento de Rede
configure
set system syslog host 10.1.100.7
commit
save
Os comandos disponíveis para a realização do Troubleshooting podem ser verificados no tópico Verificando
o Syslog.
3.2.1 Verificando o Syslog
Abaixo os principais comandos disponíveis para realizar o Troubleshooting. Caso o usuário esteja no nível de configuração,
é necessário utilizar a palavra-chave run antes do comando.
show configuration | match syslog
show log
show log tail
clear log
3.3 Configuração do protocolo SNMP
O SNMP é um protocolo que auxilia administradores de rede a gerenciar dispositivos e solucionar problemas na rede.
O protocolo SNMP possui três versões
Comando Descrição
SNMPv1
Versão original do SNMP, não possui nenhum tipo de segurança, pois é
utilizada uma community, enviada em texto simples, para autenticação.
SNMPv2
Versão desenvolvida para corrigir alguns dos problemas da v1, porém a
segurança ainda é um problema porque utiliza communities em texto
simples.
SNMPv3
Suporta segurança e autenticação SHA e MD5, além de suportar cripto-
grafia dos pacotes com DES ou AES. Recomenda-se utilizar-la, especial-
mente em redes não confiáveis.
É possível configurar o SNMP com endereçamento IPv4 ou IPv6.
O cenário abaixo será usado para demonstrar a configuração do protocolo SNMP.
DATACOM 204.0301.11 - 2 de julho de 2021 28
DM2500 - Guia de Configuração Rápida 3 Gerenciamento de Rede
Configuração do protocolo SNMP
3.3.1 Configurando o SNMPv2
Para habilitar o protocolo SNMPv2 com community private para leitura ou escrita (rw) e enviar traps para o servidor
172.22.1.252, seguir o procedimento a seguir:
configure
set service snmp community private authorization rw
set service snmp trap-target 172.22.1.252
commit
save
Os comandos disponíveis para a realização do Troubleshooting podem ser verificados no tópico Verificando
o SNMP.
3.3.2 Configurando o SNMPv3
O SNMP trabalha em árvore, por este motivo a viewmostra a partir de qual ramo da árvore será possível
consultar os OIDs. Por exemplo: Caso seja configurado root(1).iso(3).org(6).internet(1) todos os OIDs
que iniciam com 1.3.6.1 estarão acessíveis para serem consultados, ou seja, todos OIDs suportados pelo
equipamento.
No exemplo a seguir, é demonstrado a configuração de SNMPv3 com criptografia dos pacotes utilizando AES e usuário
userv3mais senha user1234 criptografados utilizando SHA. As views configuradas permitem somente as consultas da
IF-MIB (1.3.6.1.2.1.2.2.1) e SysName (1.3.6.1.2.1.1.5.0). As traps serão enviadas para o servidor 172.22.1.252.
configure
set service snmp v3 engineid ’0x80001f8880243d9cbd000000005e5d04ce’
set service snmp v3 user userv3 mode ro
set service snmp v3 user userv3 auth plaintext-key user1234
set service snmp v3 user userv3 auth type ’sha’
set service snmp v3 user userv3 privacy plaintext-key pass1234
set service snmp v3 user userv3 privacy type ’aes’
set service snmp v3 view OidView oid 1.3.6.1.2.1.1.5.0
set service snmp v3 view OidView oid 1.3.6.1.2.1.2.2.1
set service snmp v3 group ReadOnlyGroupAuthPriv seclevel priv
set service snmp v3 group ReadOnlyGroupAuthPriv mode ro
set service snmp v3 group ReadOnlyGroupAuthPriv view OidView
set service snmp v3 user userv3 engineid ’0x80001f8880243d9cbd000000005e5d04ce’
set service snmp v3 user userv3 group ReadOnlyGroupAuthPriv
set service snmp v3 trap-target 172.22.1.252 auth plaintext-key ’user1234’
DATACOM 204.0301.11 - 2 de julho de 2021 29
DM2500 - Guia de Configuração Rápida 3 Gerenciamento de Rede
set service snmp v3 trap-target 172.22.1.252 auth type ’sha’
set service snmp v3 trap-target 172.22.1.252 engineid ’23’
set service snmp v3 trap-target 172.22.1.252 user ’userv3’
commit
save
Os comandos disponíveis para a realização do Troubleshooting podem ser verificados no tópico Verificando
o SNMP.
3.3.3 SNMP Traps
O agente SNMP também tem a função de gerar alertas (Traps).Para envio das Traps é necessário habilitá-las em pelo
menos um grupo como demonstrado a seguir.
configure
set service snmp trap-enable config
set service snmp trap-enable cpu-core
set service snmp trap-enable cpu-overall
set service snmp trap-enable dying-gasp
set service snmp trap-enable link-up
set service snmp trap-enable link-down
set service snmp trap-enable login
set service snmp trap-enable memory
set service snmp trap-enable temperature
commit
save
Os comandos disponíveis para a realização do Troubleshooting podem ser verificados no tópico Verificando
o SNMP.
3.3.4 Verificando o SNMP
Abaixo os principais comandos disponíveis para realizar o Troubleshooting. Caso o usuário esteja no nível de configuração,
é necessário utilizar a palavra-chave run antes do comando.
show configuration | match snmp
3.4 Razão do último reboot
O DM2500 informa a última razão do reboot. Esta informação é notificada através do SNMP, CLI e log do sistema.
3.4.1 Verificando a razão do último reboot
Para verificar a última razão do reboot na CLI, basta executar o comando abaixo:
show system reboot
DATACOM 204.0301.11 - 2 de julho de 2021 30
DM2500 - Guia de Configuração Rápida 3 Gerenciamento de Rede
A informação da última razão do reboot via SNMP pode ser consultada através da MIB DMOS-REBOOT-MIB no objeto
rebootReason.
O exemplo abaixo mostra que o último reboot ocorreu devido a atualização de firmware.
DMOS-REBOOT-MIB::rebootReason.0 = STRING: firmware upgrade
DATACOM 204.0301.11 - 2 de julho de 2021 31
DM2500 - Guia de Configuração Rápida 4 Ferramentas de Conectividade
4 Ferramentas de Conectividade
O DM2500 fornece algumas ferramentas para executar a verificação da conectividade de rede bem como acessar
equipamentos a partir do próprio DM2500.
O usuário deve usar a palavra-chave run antes do comando caso estiver nomodo de configuração.
Este capítulo contém as seguintes seções:
• Ping e Ping6
• Traceroute e Traceroute6
• SSH Client e Telnet Client
• Configuração do Source Address
4.1 Ping e Ping6
O comando ping é ummétodo comum para verificar a conectividade do equipamento com os demais ou para testar algum
protocolo específico.
Para executar um ping com endereçamento IPv4, seguir o procedimento abaixo:
ping 5.178.41.1
PING 5.178.41.1 (5.178.41.1) 56(84) bytes of data.
64 bytes from 5.178.41.1: icmp_seq=1 ttl=61 time=2.15 ms
64 bytes from 5.178.41.1: icmp_seq=2 ttl=61 time=2.06 ms
64 bytes from 5.178.41.1: icmp_seq=3 ttl=61 time=2.12 ms
64 bytes from 5.178.41.1: icmp_seq=4 ttl=61 time=2.27 ms
64 bytes from 5.178.41.1: icmp_seq=5 ttl=61 time=2.07 ms
--- 5.178.41.1 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4005ms
rtt min/avg/max/mdev = 2.065/2.139/2.272/0.074 ms
Para executar um ping com endereçamento IPv6, seguir o procedimento abaixo:
ping6 2002:c0a8:fe05::6
PING 2002:c0a8:fe05::6(2002:c0a8:fe05::6) 56 data bytes
64 bytes from 2002:c0a8:fe05::6: icmp_seq=1 ttl=62 time=7.94 ms
64 bytes from 2002:c0a8:fe05::6: icmp_seq=2 ttl=62 time=4.66 ms
64 bytes from 2002:c0a8:fe05::6: icmp_seq=3 ttl=62 time=5.05 ms
64 bytes from 2002:c0a8:fe05::6: icmp_seq=4 ttl=62 time=5.00 ms
64 bytes from 2002:c0a8:fe05::6: icmp_seq=5 ttl=62 time=6.84 ms
--- 2002:c0a8:fe05::6 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4005ms
rtt min/avg/max/mdev = 4.664/5.903/7.948/1.274 ms
4.2 Traceroute e Traceroute6
O comando traceroute é um método para realizar o diagnóstico da rede informando a conectividade salto a salto
(hop-by-hop) por onde o pacote está passando até o destino final.
DATACOM 204.0301.11 - 2 de julho de 2021 32
DM2500 - Guia de Configuração Rápida 4 Ferramentas de Conectividade
Para executar um traceroute com endereçamento IPv4, seguir o procedimento abaixo:
traceroute 5.178.41.1
traceroute to 5.178.41.1 (5.178.41.1), 30 hops max, 38 byte packets
1 192.168.48.3 (192.168.48.3) 2.029 ms 4.345 ms 1.751 ms
2 192.168.48.1 (192.168.48.1) 2.842 ms 2.488 ms 3.226 ms
3 192.168.254.22 (192.168.254.22) 3.582 ms 3.403 ms 3.622 ms
4 192.168.84.22 (192.168.84.22) 2.306 ms 1.802 ms 2.264 ms
5 5.178.41.1 (5.178.41.1) 2.219 ms 1.651 ms 54.376 ms
Pode-se especificar um endereço IP como origem dos pacotes utilizando o parâmetro source-address, conforme o
exemplo a seguir.
traceroute 5.178.41.1 source-address 172.22.103.240
Para executar um traceroute com endereçamento IPv6, seguir o procedimento abaixo:
traceroute6 2002:c0a8:fe05::6
traceroute to 2002:c0a8:fe05::6 (2002:c0a8:fe05::6) from 1997::c0a8:3002,
30 hops max, 16 byte packets
1 1997::c0a8:3001 (1997::c0a8:3001) 13.877 ms 2.298 ms 2.249 ms
2 2001::c0a8:3001 (2001::c0a8:3001) 3.64 ms 2.969 ms 2.869 ms
3 2002:c0a8:fe05::6 (2002:c0a8:fe05::6) 4.444 ms 3.624 ms 5.787 ms
Pode-se especificar um endereço IPv6 como origem dos pacotes utilizando o parâmetro source-address, conforme o
exemplo a seguir.
traceroute 2002:c0a8:fe05::6 source-address 2020:ffff:ac16::67f0
4.3 SSH Client e Telnet Client
É possível acessar outros equipamentos através dos protocolos SSH e TELNET a partir de um equipamento com DM2500.
Para acessar um equipamento com endereço IPv4 192.168.1.254através do SSH ,o usuário deve usar o comando abaixo,
especificando o usuário a ser autenticado, neste exemplo, o usuário admin:
ssh admin@192.168.1.254
Pode-se especificar um endereço IP como origem da conexão utilizando o parâmetro source-address, conforme o
exemplo a seguir.
ssh admin@192.168.1.254 source-address 172.22.103.240
Para acessar um equipamento com endereço IPv4 192.168.1.254 através do TELNET o usuário deve usar o comando
abaixo:
telnet 192.168.1.254
DATACOM 204.0301.11 - 2 de julho de 2021 33
DM2500 - Guia de Configuração Rápida 4 Ferramentas de Conectividade
4.4 Configuração do Source Address
É possível especificar um endereço IP na configuração global a qual será utilizado como endereço de origem para os
pacotes gerados pelas aplicações configuradas.
O roteador irá utilizar o endereço IP da configuraçãomais específica como precedência para o source-
address, logo se um comando for executado ou algum protocolo for configurado com o parâmetro de
source-address, a requisição será enviada com o endereço IP específico.
configure
set system ip source-address-global ’172.22.37.1/32’
set system ipv6 source-address-global ’2001:db8:37::1/128’
commit
Outra forma de configuração possível é especificar o endereço de origem que será utilizado por determinada aplicação.
Configuração IPv4.
configure
set system ip source-address copy-files ’172.22.37.1/32’
set system ip source-address fw-upgrade ’172.22.37.1/32’
set system ip source-address ntp ’172.22.37.1/32’
set system ip source-address ssh ’172.22.37.1/32’
set system ip source-address telnet ’172.22.37.1/32’
set system ip source-address traceroute ’172.22.37.1/32’
commit
Configuração IPv6.
configure
set system ipv6 source-address copy-files ’2001:db8:37::1/128’
set system ipv6 source-address fw-upgrade ’2001:db8:37::1/128’
set system ipv6 source-address ntp ’2001:db8:37::1/128’
set system ipv6 source-address ssh ’2001:db8:37::1/128’
set system ipv6 source-address telnet ’2001:db8:37::1/128’
set system ipv6 source-address traceroute ’2001:db8:37::1/128’
commit
Para persistir a configuração após reboot, o usuário deverá utilizar o comando save nomodo de configuração.
Abaixo o principal comando disponível para realizar a verificação do source-address. Caso o usuário esteja no nível de
configuração, é necessário utilizar a palavra-chave run antes do comando.
show configuration | match source-address
Pode-se especificar um endereço IP como origem da conexão utilizando o parâmetro source-address, conforme o
exemplo a seguir.
telnet 192.168.1.254 source-address 172.22.103.240
DATACOM 204.0301.11 - 2 de julho de 2021 34
DM2500 - Guia de Configuração Rápida 5 OAM
5 OAM
Este capítulo exibe um grupo de funcionalidades de Operação, Administração e Manutenção (OAM) de rede que fornecem
indicação de falha de rede, localização de falhas,informações de desempenho e funções de dados e diagnóstico. Ele
contém as seguintes seções:
• Configuração do NetFlow/IPFIX
• Macros e Watch
• Configuração do TWAMP
• Tcpdump
• Dump
• Show tech-support
• Monitor Bandwidth Test
5.1 Configuração do NetFlow/IPFIX
O serviço de Monitoramento de fluxo permite coletar informações de fluxos IP. O Roteador suporta as versões 5, 9 e 10 do
NetFlow, onde a última também é conhecida como IPFIX (IP Flow Information Export) que está baseado no padrão IETF
(Internet Engineering Task Force). Este padrão define como as informações do fluxo IP são formatadas e transferidas do
exportador para o coletor, coletando informações de fluxos IPv4, conformemostrado na seguinte figura. O exportador
coleta periodicamente informações sobre pacotes que fluem através do roteador para um registro do fluxo. Então, o
exportador envia o registro em um pacote UDP para o coletor.
Cenário NetFlow/IPFIX
Suponha que o usuário queira monitorar o fluxo das interfaces eth1 e eth2 e deseja encaminhar esta coleta para o servidor
10.0.120.102 através da porta 4739 utilzando a versão 10 do Netflow. O procedimento a seguir apresentará como realizar
esta configuração:
configure
set service netflow destination 10.0.120.102 port ’4739’
set service netflow version ’10’
set service netflow interface ’eth1’
ser service netflow interface ’eth2’
DATACOM 204.0301.11 - 2 de julho de 2021 35
DM2500 - Guia de Configuração Rápida 5 OAM
commit
Para persistir a configuração após um eventual reboot, o usuário deverá utilizar o comando save após o comando de
commit.
Ao configurar NetFlow/IPFIX é possível fornecer uma amostragem determinística ou aleatória para um subconjunto de
tráfego selecionando apenas um pacote em um conjunto de pacotes de forma sequencial (n é um parâmetro configurável
pelo usuário).
Diz-se que a amostragem é determinística se o usuário definir a taxa de amostragem para 1 em cada 100 pacotes, neste
ponto o NetFlow/IPFIX examinará os pacotes 1, 101, 201, 301 e assim por diante.
No modo de amostragem aleatória, os pacotes de entrada são selecionados aleatoriamente para que um em cada
n-pacotes sequencias seja selecionado emmédia para seu processamento.
configure
! Amostragem 1 em 100 pacotes
set service netflow sampling-rate 100
! Modo da amostragem
set service netflow sampling-rate 100 mode deterministic
commit
Os comandos disponíveis para a realização do Troubleshooting podem ser verificados no tópico Verificando
o NetFlow/IPFIX.
5.1.1 Verificando o NetFlow/IPFIX
Abaixo os principais comandos disponíveis para realizar o Troubleshooting. Caso o usuário esteja no nível de configuração,
é necessário utilizar a palavra-chave run antes do comando.
show netflow configuration
show netflow export
show netflow interfaces
show netflow stats
show vrf <vrf-name> netflow configuration
show vrf <vrf-name> netflow export
show vrf <vrf-name> netflow interfaces
show vrf <vrf-name> netflow stats
5.2 Macros e Watch
Este capítulo apresenta ferramentas do DM2500 para automação na execução de tarefas, bem como a possibilidade de
criar scripts de execução automática com base no status das funcionalidades do DM2500.
5.2.1 Macro
Macros são conjuntos de comandos do CLI que podem ser executados pelo usuário ou através da funcionalidade Watch do
DM2500. As ações de macro são executadas em ordem, como se fossem digitadas ou executadas pelo operador.
DATACOM 204.0301.11 - 2 de julho de 2021 36
DM2500 - Guia de Configuração Rápida 5 OAM
O exemplo abaixo cria umamacro para configurar o servidor NTP:
set system macro 1 action 1 cli ’configure’
set system macro 1 action 2 cli ’set system ntp server 172.22.107.2’
set system macro 1 action 3 cli ’commit’
commit
Para executar a macro que configura o servidor NTP deve ser utilizado o comando abaixo:
system execute macro 1
Os comandos disponíveis para a realização do Troubleshooting podem ser verificados no tópico Verificando
o Macro.
5.2.2 Verificando o Macro
Abaixo os principais comandos disponíveis para realizar o Troubleshooting. Caso o usuário esteja no nível de configuração,
é necessário utilizar a palavra-chave run antes do comando.
show configuration | match macro
5.2.3 Watch
OWatch é uma funcionalidade que permite ao DM2500 tomar decisões (execuções demacros) com base na saída de
comandos do CLI. O Watch atua como um operador que executa comandos no equipamento em intervalos predefinidos e
a partir da saída desses comandos, executa determinadas ações de forma proativa.
O exemplo abaixo executa um PING para um IPv4 a cada 10 segundos, procura a expressão 0 received no retorno do
comando e registra logs com o resultado desta operação.
set system watch 1 cli ’ping 10.0.120.96 count 1’
set system watch 1 interval ’10’
set system watch 1 match 1 regex ’0 received’
set system watch 1 ’log’
set system watch 1 ’enabled’
commit
Os comandos disponíveis para a realização do Troubleshooting podem ser verificados no tópico Verificando
o Watch.
5.2.4 Executando uma ação comWatch
Após ter uma Macro definida, é possível executá-la via Watch. Os passos abaixo irão demonstrar uma aplicação com
execução via Watch.
DATACOM 204.0301.11 - 2 de julho de 2021 37
DM2500 - Guia de Configuração Rápida 5 OAM
No exemplo abaixo o Watch irá monitorar o status do VRRP na interface eth5 e alterar o hostname do equipamento para
MASTER-ROUTER ou BACKUP-ROUTER com base no status do VRRP.
Configuração das Macros:
set system macro 9 action 1 cli ’configure’
set system macro 9 action 2 cli ’set system host-name MASTER-ROUTER’
set system macro 9 action 3 cli ’commit’
set system macro 10 action 1 cli ’configure’
set system macro 10 action 2 cli ’set system host-name BACKUP-ROUTER’
set system macro 10 action 3 cli ’commit’
commit
Configuração do Watch:
set system watch 1 cli ’show vrrp interface eth5 group 1’
set system watch 1 ’enabled’
set system watch 1 interval ’10’
set system watch 1 ’log’
set system watch 1 match 1 regex ’MASTER’
set system watch 1 match 1 execute macro ’9’
set system watch 1 match 1 else execute macro ’10’
commit
A cada 10 segundos o equipamento irá executar o comando show vrrp interface eth5 e irá procurar pela palavra chave
MASTER. Caso a palavra chave seja encontrada, a macro 9 será executada, caso contrário, a macro 10 será executada.
Os comandos disponíveis para a realização do Troubleshooting podem ser verificados no tópico Verificando
o Watch.
5.2.5 Verificando oWatch
Abaixo os principais comandos disponíveis para realizar o Troubleshooting. Caso o usuário esteja no nível de configuração,
é necessário utilizar a palavra-chave run antes do comando.
show configuration | match watch
show log watch
5.3 Configuração do TWAMP
O protocolo TWAMP (Two-Way Active Measurement Protocol) mede parâmetros de desempenho da rede, sendo eles:
latência, variação de latência (jitter) e perda de pacotes. A implementação do servidor TWAMP é baseada nas especificações
descritas na RFC 5357.
A arquitetura da solução de servidor no TWAMP possui os seguintes componentes lógicos:
• Session Reflector: Adiciona informações aos pacotes de teste recebidos e os envia de volta.
• Server: Gerencia várias sessões do TWAMP.
A arquitetura da solução de cliente no TWAMP possui os seguintes componentes lógicos:
DATACOM 204.0301.11 - 2 de julho de 2021 38
DM2500 - Guia de Configuração Rápida 5 OAM
• Session Sender: Cria e envia pacotes de teste TWAMP para o Session Reflector.
• Control Client: Envia solicitações ao servidor TWAMP para estabelecer novas sessões.
Arquitetura do TWAMP
O TWAMP no DM2500 possui algumas restrições conforme indicado abaixo:
• São suportadas até 10 sessões de monitoramento.
• Não há suporte a autenticação/criptografia.
• O reflector é capaz de escutar uma única porta de controle de cada vez.
O cenário abaixo será usado para demonstrar a configuração do TWAMP.
Cenário TWAMP
5.3.1 Configurando o TWAMP Reflector
Suponha que o usuário queira configurar um Sender e Reflector se comunicandoatravés da porta 15000 (default é 862). O
procedimento a seguir apresentará como realizar esta configuração:
configure
set interfaces ethernet eth1 address 10.10.20.250/24
set service twamp reflector port 15000
commit
Os comandos disponíveis para a realização do Troubleshooting podem ser verificados no tópico Verificando
o Twamp.
DATACOM 204.0301.11 - 2 de julho de 2021 39
DM2500 - Guia de Configuração Rápida 5 OAM
5.3.2 Configurando o TWAMP Sender
configure
set interfaces ethernet eth1 address 10.10.10.250/24
set service twamp sender session 1 port 15000
set service twamp sender session 1 destination-ip 20.20.20.250
set service twamp sender session 1 source-ip 10.10.10.250
set service twamp sender session 1 time-interval 10
set service twamp sender session 1 session-duration 120
set service twamp sender session 1 packet-size 1280
set service twamp sender session 1 enable
commit
No sender é possível configurar a opção para ter medições de forma unidirecionais
configure
set service twamp sender session 1 one-way-results
commit
Para persistir a configuração após um eventual reboot, o usuário deverá utilizar o comando save após o comando de
commit.
É possível configurar TWAMP tanto Sender como Reflector com suporte a IPv6, o que muda na configuração
são os endereços que ao invés de ser IPv4 serão IPv6.
Os comandos disponíveis para a realização do Troubleshooting podem ser verificados no tópico Verificando
o Twamp.
5.3.3 Configurando o TWAMP atrás de NAT
Os campos source-ip e destination-ip contêm, respectivamente, os endereços do remetente e do destinatário dos endpoints
do caminho da LAN sobre o qual uma sessão de teste TWAMP é solicitada. Eles podem ser definidos como 0 (zero-address),
onde os endereços IP usados para de troca demensagens, source-ip ou destination-ip, esteja atrás de NAT.
O cenário abaixo será usado para demonstrar a configuração do TWAMP Sender atrás de NAT.
Cenário Control-Client atrás de NAT
TWAMP Control-Client
DATACOM 204.0301.11 - 2 de julho de 2021 40
DM2500 - Guia de Configuração Rápida 5 OAM
configure
set interfaces ethernet eth1 address 10.0.81.1/24
set service twamp sender session 1 port 862
set service twamp sender session 1 enable
set service twamp sender session 1 packet-size 100
set service twamp sender session 1 zero-address enable
set service twamp sender session 1 session-duration 120
set service twamp sender session 1 time-interval 10
set service twamp sender session 1 source-ip 10.0.81.1
set service twamp sender session 1 destination-ip 200.176.2.10
commit
Caso o TWAMP Reflector esteja atrás de NAT como no cenário abaixo, o endereço de destino do é alterado para o IP da WAN
do DM2500.
Cenário Server TWAMP-Control atrás de NAT
TWAMP Control-Client
configure
set interfaces ethernet eth1 address 200.65.3.87/27
set service twamp sender session 1 port 862
set service twamp sender session 1 enable
set service twamp sender session 1 packet-size 100
set service twamp sender session 1 zero-address enable
set service twamp sender session 1 session-duration 120
set service twamp sender session 1 time-interval 10
set service twamp sender session 1 source-ip 200.65.3.87
set service twamp sender session 1 destination-ip 187.2.176.45
commit
Os comandos disponíveis para a configuração de NAT podem ser verificados no tópico Configuração do NAT.
Os comandos disponíveis para a realização do Troubleshooting podem ser verificados no tópico Verificando
o Twamp.
5.3.4 IP SLA Object Tracking com TWAMP, Watch e Macro
O TWAMP pode atuar comomonitor da rede e gerar informações da qualidade do caminho entre um oumais roteadores.
Em conjunto com as funcionalidades Watch e Macro, é possível criar uma aplicação para atuar como IP SLA na rede.
DATACOM 204.0301.11 - 2 de julho de 2021 41
DM2500 - Guia de Configuração Rápida 5 OAM
Cenário TWAMP IP SLA
Dado o cenário da figura acima, imagine que o administrador de rede queira monitorar a latência dos pacotes da rede
entre o R1 e R2, e da rede entre R1 e R3. Para isso serão configuradas duas sessões do TWAMP entre o R1 e R2 e entre R1 e R3.
Configuração do roteador 1:
set service twamp sender session 1 ’enable’
set service twamp sender session 1 session-duration ’10’
set service twamp sender session 1 time-interval ’10’
set service twamp sender session 1 source-ip ’25.12.0.1’
set service twamp sender session 1 destination-ip ’25.12.0.2’
set service twamp sender session 2 ’enable’
set service twamp sender session 2 session-duration ’10’
set service twamp sender session 2 time-interval ’10’
set service twamp sender session 2 source-ip ’25.13.0.1’
set service twamp sender session 2 destination-ip ’25.13.0.3’
commit
No R2 e R3 basta habilitar o reflector que irá processar a refletir os pacotes de volta para o R1:
set service twamp reflector
commit
Para verificar o funcionamento do TWAMP no R1, deve-se usar os seguintes comandos:
show twamp sender session 1
show twamp sender session 2
Os comandos disponíveis para a realização do Troubleshooting podem ser verificados no tópico Verificando
o Twamp.
5.3.5 TWAMP Comparator
Dado o cenário anterior onde o R1 com IP 33.33.33.31 pode alcançar o R4 com IP 33.33.33.34 por dois caminhos, um
passando pelo R2 e o outro passando pelo R3. Se o R1 estiver rodando o TWAMPmonitorando os caminhos R1, R2 e R1,
R3, o Watch pode forçar o tráfego do IP 33.33.33.31 passar através domelhor caminho de acordo com os resultados e
métricas do TWAMP.
Para simplificar as regras do Watch é possível configurar comparadores de sessão do TWAMP no R1:
DATACOM 204.0301.11 - 2 de julho de 2021 42
DM2500 - Guia de Configuração Rápida 5 OAM
! Habilita o comparador 1 para as sessões 1 e 2 do TWAMP
set service twamp sender comparator 1 sessions ’1’
set service twamp sender comparator 1 sessions ’2’
! Atribui peso 100 (máximo) para perda de pacotes
set service twamp sender comparator 1 weights loss ’100’
! Atribui peso 10 para delays
set service twamp sender comparator 1 weights max-delay ’10’
commit
A configuração do parâmetroweights serve para priorizar os parâmetros comparados.
O comparador busca os resultados da sessão do TWAMP 1 e 2 e retorna a melhor (Best session):
show twamp sender comparator 1
Session 1
Status: Enabled/Running
Test: 4151
Max delay: 0.29 ms
Avg delay: 0.21 ms
Max jitter: 0.12 ms
Avg jitter: 0.02 ms
Loss ratio: 0.000000 % (weight: 100)
Calculated weight: 100
Session 2
Status: Enabled/Running
Test: 4170
Max delay: 0.27 ms (weight: 10)
Avg delay: 0.21 ms
Max jitter: 0.07 ms
Avg jitter: 0.03 ms
Loss ratio: 0.000000 % (weight: 100)
Calculated weight: 110
Best session: 2
Com o TWAMP configurado e funcionando juntamente com o comparador de sessões, os comandos para configurar o
Watch são:
set system watch 1 cli ’show twamp sender comparator 1’
set system watch 1 interval ’10’
! Se encontrar ’Best session: 2’ executa macro 2
set system watch 1 match 1 regex ’Best session: 2’
set system watch 1 match 1 execute macro ’2’
! Se encontrar ’Best session: 1’ executa macro 1
set system watch 1 match 2 regex ’Best session: 1’
set system watch 1 match 2 execute macro ’1’
set system watch 1 ’enabled’
commit
A cada 10 segundos o equipamento irá executar o comando show twamp sender comparator 1 e irá procurar por Best
session: 2 ou Best session: 1 tomando uma ação de acordo.
A ação para forçar o tráfego do R1 passar através domelhor caminho a partir dos dados e métricas dos resultados do
TWAMP, será alterar a métrica da rota de destino para o R1 alcançar o R2, utilizando Macros.
Configuração das Macros que serão usadas para configurar as rotas estáticas no R1.
! Configura rota para o caminho R1, R2 e R4:
set system macro 1 action 1 cli ’configure’
set system macro 1 action 2 cli ’set protocols static route 33.33.33.4/32 next-hop 25.12.0.2 distance 1’
set system macro 1 action 3 cli ’set protocols static route 33.33.33.4/32 next-hop 25.13.0.3 distance 2’
set system macro 1 action 4 cli ’commit’
! Configura rota para o caminho R1, R3 e R4:
DATACOM 204.0301.11 -