Baixe o app para aproveitar ainda mais
Prévia do material em texto
ACCESS ROUTERS Versão 1.16.2 GUIA DE CONFIGURAÇÃO RÁPIDA 204.0301.11 - 2 de julho de 2021 DM2500 - Guia de Configuração Rápida Contatos Contatos Suporte Técnico A Datacom disponibiliza um portal de atendimento - DmSupport, para auxílio aos clientes no uso e configuração de nossos equipamentos. O acesso ao DmSupport pode ser feito através do link: https://supportcenter.datacom.com.br Neste portal estão disponíveis firmwares, descritivos técnicos, guia de configuração, MIBs e manuais para download. Além disto, permite a abertura de chamados para atendimento com a nossa equipe técnica. Para contato telefônico: +55 51 3933-3122 Salientamos que o atendimento de nosso suporte por telefone ocorre de segunda a sexta-feira das 08:00 as 17:30. Importante: Para atendimento de suporte em regime 24x7, favor solicitar cotação ao nosso setor comercial. Informações Gerais Para qualquer outra informação adicional, visite https://www.datacom.com.br ou entre em contato: DATACOM Rua América, 1000 92990-000 - Eldorado do Sul - RS - Brazil +55 51 3933-3000 DATACOM 204.0301.11 - 2 de julho de 2021 2 DM2500 - Guia de Configuração Rápida Documentações de Produto Documentações de Produto Este documento é parte de um conjunto de documentações preparado para oferecer todas as informações necessárias sobre os produtos DATACOM. Plataforma de So�ware • Guia de Configuração Rápida - Fornece orientações sobre como configurar as funcionalidades de forma rápida no equipamento • Release Notes - Fornece orientações sobre as novas funcionalidades, defeitos conhecidos e compatibilidades entre So�ware e Hardware Plataforma de Hardware • Descritivo - Fornece as características técnicas do Hardware e So�ware do produto • Guia de Instalação - Fornece orientações sobre os procedimentos para instalação do produto A disponibilidade de alguns documentos pode variar dependendo do tipo de produto. Accesse https://supportcenter.datacom.com.br para localizar as documentações relacionadas ou entre em contato com o Suporte Técnico para mais informações. DATACOM 204.0301.11 - 2 de julho de 2021 3 DM2500 - Guia de Configuração Rápida Introdução ao documento Introdução ao documento Sobre este documento Este documento é uma coleção de orientações que proveem uma explanação rápida e objetiva sobre o uso das funcionali- dades disponíveis no produto. Também cobre as configurações iniciais que normalmente são necessárias imediatamente após a instalação do produto. Esse documento foi elaborado para servir como uma fonte eventual para resolução de questões técnicas, por isso sua leitura sequencial não é mandatória. Entretanto, se você está configurando o equipamento e não é familiar com o produto é recomendada a leitura do documento desde o princípio. É assumido que o indivíduo ou indivíduos que gerenciam qualquer aspecto do produto tenham conhecimentos básicos de Ethernet, protocolos de rede e redes de comunicações em geral. Público-Alvo Este guia é voltado para administradores de rede, técnicos ou equipes qualificadas para instalar, configurar, planejar e manter este produto. Convenções Para facilitar o entendimento ao longo deste manual foram adotadas as seguintes convenções: Ícones Ícone Tipo Descrição Nota As notas explicammelhor algum detalhe apresentado no texto. DATACOM 204.0301.11 - 2 de julho de 2021 4 DM2500 - Guia de Configuração Rápida Introdução ao documento Ícone Tipo Descrição Nota Símbolo da diretiva WEEE (Aplicável para União Europeia e outros países com sistema de coleta seletiva). Este símbolo noproduto ouna embalagem indica queoprodutonão pode ser descartado junto com o lixo doméstico. No entanto, é sua responsabilidade levar os equipamentos a serem descartados a um ponto de coleta designado para a reciclagem de equipamentos eletroeletrônicos. A coleta separada e a reciclagem dos equipamentos nomomento do descarte ajudam na conservação dos recursos naturais e garantemque os equipamentos serão reciclados de forma a proteger a saúde das pessoas e o meio ambiente. Para obter mais informações sobre onde descartar equipamentos para reciclagem entre em contato com o revendedor local onde o produto foi adquirido. Perigo Indica que, caso os procedimentos não sejam corretamente seguidos, existe risco de choque elétrico. Perigo Indica presença de radiação laser. Se as instruções não forem seguidas e se não for evitada a exposição direta à pele e olhos, pode causar danos à pele ou danificar a visão. Perigo Indica emissão de radiação não ionizante. Advertência Esta formatação indica que o texto aqui contido tem grande importância e há risco de danos. Advertência Indica equipamento ou parte sensível à eletricidade estática. Não deve ser manuseado sem cuidados como pulseira de aterramento ou equivalente. Um ícone de advertência pede atenção para condições que, se não evitadas, podem causar danos físicos ao equipamento. Um ícone de perigo pede atenção para condições que, se não evitadas, podem resultar em risco de morte ou lesão grave. DATACOM 204.0301.11 - 2 de julho de 2021 5 DM2500 - Guia de Configuração Rápida Sumário Sumário Contatos 2 Documentações de Produto 3 Introdução ao documento 4 1 Gerenciamento Básico 12 1.1 Login inicial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 1.1.1 Instalando e energizando o Equipamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 1.1.2 Conectando via porta Console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 1.1.3 Conectando via porta ethernet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 1.1.4 Conectando pela primeira vez no equipamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 1.2 Gerenciamento do firmware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 1.2.1 Atualizando o firmware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 1.3 Visão geral do CLI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 1.3.1 Modo Operacional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 1.3.2 Modo de Configuração . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 1.3.3 Tipos de configuração . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 1.3.4 Colando comandos de configuração . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 1.4 Gerenciamento da Configuração . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 1.4.1 Restaurando configuração . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 1.4.2 Restaurando a configuração de fábrica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 1.5 Gerenciamento dos Arquivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 1.5.1 Salvando a configuração em arquivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 1.5.2 Exportando os arquivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 1.5.3 Importando os arquivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 1.5.4 Manipulando de arquivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 1.5.5 Configuração a partir de arquivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 1.5.6 Configuração a partir do SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 2 Gerenciamento do Equipamento 21 2.1 Configuração da gerência . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 2.1.1 Gerência exclusiva através da interface física . . . . . . . . . . . . . . . . . . . . . . . . . .. . . 21 2.1.2 Gerência compartilhada através da interface física . . . . . . . . . . . . . . . . . . . . . . . . . . 22 2.2 Configuração do Acesso a CLI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 2.2.1 Configuração do SSH e Telnet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 2.3 Configuração do hostname . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 2.4 Configuração do banner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 2.5 Configuração do relógio e data do sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 DATACOM 204.0301.11 - 2 de julho de 2021 6 DM2500 - Guia de Configuração Rápida SUMÁRIO 2.6 Configuração do horário de verão . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 3 Gerenciamento de Rede 25 3.1 Configuração do NTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 3.1.1 Configurando o cliente NTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 3.1.2 Restrições de acesso do NTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 3.1.3 Verificando o NTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 3.2 Configuração do Syslog . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 3.2.1 Verificando o Syslog . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 3.3 Configuração do protocolo SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 3.3.1 Configurando o SNMPv2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 3.3.2 Configurando o SNMPv3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 3.3.3 SNMP Traps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 3.3.4 Verificando o SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 3.4 Razão do último reboot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 3.4.1 Verificando a razão do último reboot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 4 Ferramentas de Conectividade 32 4.1 Ping e Ping6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 4.2 Traceroute e Traceroute6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 4.3 SSH Client e Telnet Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 4.4 Configuração do Source Address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 5 OAM 35 5.1 Configuração do NetFlow/IPFIX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 5.1.1 Verificando o NetFlow/IPFIX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 5.2 Macros e Watch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 5.2.1 Macro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 5.2.2 Verificando o Macro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 5.2.3 Watch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 5.2.4 Executando uma ação comWatch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 5.2.5 Verificando o Watch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38 5.3 Configuração do TWAMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38 5.3.1 Configurando o TWAMP Reflector . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 5.3.2 Configurando o TWAMP Sender . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 5.3.3 Configurando o TWAMP atrás de NAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 5.3.4 IP SLA Object Tracking com TWAMP, Watch e Macro . . . . . . . . . . . . . . . . . . . . . . . . . 41 5.3.5 TWAMP Comparator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 5.3.6 Verificando o Twamp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 5.4 Tcpdump . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 DATACOM 204.0301.11 - 2 de julho de 2021 7 DM2500 - Guia de Configuração Rápida Sumário 5.5 Dump . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 5.6 Show tech-support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 5.7 Monitor Bandwidth Test . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 5.7.1 Configurando omodo servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 5.7.2 Configurando omodo cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 6 Autenticação de Usuários 47 6.1 Alterando a senha padrão . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 6.2 Configuração dos Usuários Locais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 6.3 Configuração do TACACS+ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 6.3.1 Verificando o TACACS+ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 6.4 Configuração do RADIUS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 6.4.1 Verificando o RADIUS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50 7 Interfaces 52 7.1 Configuração das Interfaces Ethernet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 7.1.1 Configurando o speed e duplex . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 7.1.2 Verificando as Interfaces Ethernet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 7.2 Configuração das Interfaces Loopback . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 7.2.1 Verificando as Interfaces Loopback . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 7.3 Configuração das Interfaces Bridge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 7.3.1 Verificando as Interfaces Bridge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 7.4 Configuração das Interfaces Bonding (Agregação) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 7.4.1 Interface Bonding modo Estático . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56 7.4.2 Interface Bonding modo Dinâmico (LACP) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56 7.4.3 Verificando as Interfaces Bonding . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 8 Serviços IP 58 8.1 Configuração do Servidor DHCPv4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58 8.1.1 Configurando as opções do servidor DHCPv4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 8.1.2 Verificando o Servidor DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 8.2 Configuração do servidor DHCPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60 8.2.1 Verificando o Servidor DHCPv6 . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . 60 8.3 Configuração do DHCPv4 Relay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 8.3.1 Verificando o DHCPv4 Relay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 8.4 Configuração do DHCPv6 Relay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 8.4.1 Verificando o DHCPv6 Relay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62 8.5 Configuração do Cliente DHCPv4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62 8.5.1 Verificando Cliente do DHCPv4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 8.6 Configuração do Cliente DHCPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 DATACOM 204.0301.11 - 2 de julho de 2021 8 DM2500 - Guia de Configuração Rápida Sumário 8.6.1 Verificando Cliente do DHCPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 8.7 Configuração do Cliente PPPoE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 8.7.1 Verificando Cliente do PPPoE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64 9 Roteamento 65 9.1 Configuração do Roteamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 9.1.1 Roteamento Estático . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 9.1.2 Roteamento entre VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66 9.1.3 Habilitando ECMP em rotas estáticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66 9.1.4 Verificando Rotamento Estático . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67 9.2 Configuração do PBR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67 9.2.1 Verificando Configuração do PBR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68 9.3 Configuração do RIP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68 9.3.1 Verificando Roteamento RIP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69 9.4 Configuração do RIPng . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69 9.4.1 Verificando Roteamento RIPng . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70 9.5 Configuração do OSPFv2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70 9.5.1 Configurando um Virtual Link no OSPFv2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71 9.5.2 Habilitando ECMP no OSPFv2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72 9.5.3 Configurando filtragem de LSAs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72 9.5.4 Filtragem de LSAs anunciadas para outras áreas . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 9.5.5 Filtragem de LSAs anunciadas para a área especificada . . . . . . . . . . . . . . . . . . . . . . . 73 9.5.6 Filtragem de LSAs usando prefix-list . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 9.5.7 Verificando Roteamento OSPFv2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74 9.6 Configuração do OSPFv3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74 9.6.1 Habilitando ECMP no OSPFv3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 9.6.2 Filtragem de LSAs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 9.6.3 Verificando Roteamento OSPFv3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77 9.7 Configuração do BGP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77 9.7.1 Configurando um neighbor iBGP IPv4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77 9.7.2 Configurando um neighbor eBGP IPv4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78 9.7.3 Configurando um neighbor eBGP IPv4 entre loopbacks . . . . . . . . . . . . . . . . . . . . . . . 79 9.7.4 Verificando Roteamento BGP IPv4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80 9.7.5 Configurando um neighbor iBGP IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 9.7.6 Configurando um neighbor eBGP IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 9.7.7 Configurando um neighbor eBGP IPv6 entre loopbacks . . . . . . . . . . . . . . . . . . . . . . . 82 9.7.8 Configurando communities . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83 9.7.9 Habilitando ECMP no BGP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84 9.7.10 Verificando Roteamento BGP IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85 DATACOM 204.0301.11 - 2 de julho de 2021 9 DM2500 - Guia de Configuração Rápida Sumário 9.8 Configuração do BFD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85 9.8.1 BFD nas rotas estáticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86 9.8.2 BFD no OSPF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 9.8.3 BFD no OSPFv3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88 9.8.4 BFD no BGP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89 9.8.5 Verificando Sessões BFD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90 9.9 Configuração do VRRP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90 9.9.1 Configurando o VRRPv2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90 9.9.2 Configurando o VRRPv3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92 9.9.3 Configurando o VRRP Track Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94 9.9.4 Configurando o VRRP Track Route . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95 9.9.5 Configurando o VRRP Transition Scripts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96 9.9.6 Verificando VRRP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97 9.10 Configuração do PIM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97 9.10.1 Alterando a versão do IGMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98 9.10.2 Verificando PIM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99 9.11 Configuração da VRF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99 9.11.1 Configurando o VRF lite . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99 9.11.2 Verificando VRF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101 9.12 Configuração do ECMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101 9.12.1 Balaceamento por pacotes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101 9.12.2 Balanceamento por fluxo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102 9.12.3 Desabilitando o ECMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102 10 Tunelamento 104 10.1 Configuração de túneis GRE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . 104 10.1.1 Verificando GRE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105 10.2 Configuração de túneis GRE IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105 10.2.1 Verificando GRE IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106 10.3 Configuração de VPNs IPsec site-to-site . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106 10.4 Configuração de VPNs IPsec site-to-site com NAT Traversal . . . . . . . . . . . . . . . . . . . . . . . . . 109 10.4.1 Verificando IPsec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111 10.5 Configuração de proteção do Túnel GRE com IPsec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111 10.5.1 Verificando GRE com IPsec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113 10.6 Configuração de VPN IPsec com Virtual Tunnel Interface . . . . . . . . . . . . . . . . . . . . . . . . . . 113 10.6.1 Verificando IPsec com VTI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116 10.7 Configuração de Dynamic Multipoint IPsec VPNs (DMVPN) . . . . . . . . . . . . . . . . . . . . . . . . . 116 10.7.1 Configuração de DMVPN com Suporte a Endereços Dinâmicos nos Spokes . . . . . . . . . . . . . 120 10.7.2 Verificando DMVPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122 DATACOM 204.0301.11 - 2 de julho de 2021 10 DM2500 - Guia de Configuração Rápida Sumário 11 QoS 123 11.1 Configuração do Rate Limit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123 11.2 Configuração de classificação, priorização e remarcação de tráfego de saída . . . . . . . . . . . . . . . 124 11.2.1 Classificação e priorização . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124 11.2.2 Remarcação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125 11.2.3 Classificação de pacotes gerados localmente . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125 11.2.4 Classificação por intervalo de endereços ou portas . . . . . . . . . . . . . . . . . . . . . . . . . 126 11.3 Configuração de remarcação do DSCP no tráfego de entrada . . . . . . . . . . . . . . . . . . . . . . . . 126 11.3.1 Configurando o shaper no tráfego de entrada . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127 12 Segurança 128 12.1 Configuração do NAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128 12.1.1 NAT Origem (SNAT) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128 12.1.2 NAT Destino (DNAT) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129 12.1.3 Verificando NAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130 12.2 Configuração do Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130 12.2.1 Configurando o Firewall por ACL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131 12.2.2 Configurando o Firewall stateful . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134 12.2.3 Proteções do Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138 12.2.4 Verificando Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140 12.3 Verificando sockets abertos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140 Nota Legal 141 Garantia 141 DATACOM 204.0301.11 - 2 de julho de 2021 11 DM2500 - Guia de Configuração Rápida 1 Gerenciamento Básico 1 Gerenciamento Básico Este capítulo contém as seguintes seções: • Login inicial • Gerenciamento do Firmware • Visão geral do CLI • Gerenciamento da Configuração • Gerenciamento dos Arquivos 1.1 Login inicial 1.1.1 Instalando e energizando o Equipamento Por favor, verificar as instruções detalhadas no Guia de Instalação do equipamento. 1.1.2 Conectando via porta Console Conectando via porta console O acesso a CLI do equipamento pode ser realizado pela porta console. É necessário conectar um cabo serial e utilizar um emulador de terminal como, por exemplo, o Hyper Terminal ou outro similar. O terminal deve ser configurado com 9600 8N1. 1.1.3 Conectando via porta ethernet Acessando o equipamento via porta ethernet Na configuração padrão de fábrica o equipamento configura a interface Ethernet 1 (eth1) com o endereço IP 192.168.0.25/24. Os protocolos SSHv2 e TELNET são habilitados por padrão. DATACOM 204.0301.11 - 2 de julho de 2021 12 DM2500 - Guia de Configuração Rápida 1 Gerenciamento Básico É possível gerenciar o equipamento por qualquer interface Ethernet do equipamento. Configurações adicionais podem ser feitas para acesso a partir de outras interfaces e também para desabilitar os protocolos SSHv2 ou TELNET, caso seja necessário. 1.1.4 Conectando pela primeira vez no equipamento Para acessar o equipamento via CLI é necessário utilizar o usuário de fábrica admin e a senha de fábrica admin. dm2500 login: admin Password: admin dm2500:~$ Por razões de segurança é altamente recomendadomodificar a senha padrão do equipamento. Consulte o capítulo referente à Autenticação de Usuários para verificar como proceder com a alteração das senhas. 1.2 Gerenciamento do firmware 1.2.1 Atualizando o firmware Entre em contato com o Suporte Técnico DATACOM para verificar as imagens de firmware disponíveis para download e instalação de acordo com seu produto e seus requisitos. Para atualização via CLI será necessário utilizar um PC com um servidor TFTP, SCP ou HTTP instalado a fim de encaminhar o arquivo de firmware para o equipamento. É possível verificar o firmware instalado no equipamento através do comando show firmware: dm2500:~$ show firmware Software: Version Release Date State----------------- --------------------- ----------------- 1.4.2 2018-07-06 14:25:24 Active/Startup 1.4.0 2018-06-22 09:57:23 Inactive State: Active - Running firmware Invalid - Partition is empty or corrupted Inactive - Firmware is not running Startup - Firmware to be used in the next boot Para enviar o arquivo de firmware através do TFTP, usar o seguinte comando: firmware add tftp://172.22.107.11/pd3701-1.4.4.swu Warning! This will overwrite 1.4.0. Proceed with this operation? (Yes/No) [No] yes 1.4.4 loaded successfully in inactive partition. Do you want to mark the new firmware as startup and reboot now? (Yes/No) [No] yes [Enter] DATACOM 204.0301.11 - 2 de julho de 2021 13 DM2500 - Guia de Configuração Rápida 1 Gerenciamento Básico Um reboot automático irá ocorrer após o usuário confirmar o reboot. Caso seja feita a opção por não realizar a troca de firmware e reboot após o download, o usuário poderá realizar a ativação posteriormente através do comando firmware swap: dm2500:~$ firmware swap Do you want to swap the startup firmware partition? [Yes/No] [Yes] yes 1.4.4 is now the startup firmware partition. Proceed with reboot? (Yes/No) [No] yes O usuário pode optar por não realizar o reboot do equipamento após o download e ativação do firmware para finalizar o upgrade em outro momento. Para finalizar o upgrade, poderá reiniciar o equipamento através do comando reboot: reboot 1.3 Visão geral do CLI A CLI do DM2500 suporta o modo operacional e omodo de configuração. 1.3.1 Modo Operacional Ao realizar o login no equipamento o usuário automaticamente entrará nomodo operacional. Neste modo é possível verificar as informações do equipamento, executar teste de conectividade e outros. Neste modo, porém, não é possível realizar modificações na configuração do equipamento. Enquanto estiver nomodo operacional, o prompt do CLI irá apresentar como prefixo o nome do host configurado e o caractere$ no final da linha, conforme exemplo: dm2500:~$ Para verificar a lista de comandos operacionais possíveis basta pressionar o ponto de interrogação ? ou pressionar a tecla [Tab] no prompt. É possível verificar algumas informações do equipamento nomodo operacional através dos seguintes comandos: Comando Descrição show inventory Apresenta o inventário do equipamento show environment Apresenta os valores dos sensores de temperatura show psu Apresenta os status das fontes de alimentação DATACOM 204.0301.11 - 2 de julho de 2021 14 DM2500 - Guia de Configuração Rápida 1 Gerenciamento Básico Comando Descrição show firmware Apresenta a versão de firmware show configuration Apresenta a configuração atual do equipamento show system cpu-utilization Apresenta os valores da CPU em uso do equipamento show systemmemory Apresenta os valores de memória do equipamento show system uptime Apresenta o uptime do equipamento show system clock Apresenta o horário atual do equipamento show users Apresenta os usuários conectados no equipamento show system storage Apresenta o espaço de armazenamento do sistema É possível executar qualquer comando domodo operacional dentro domodo de configuração adicionando a palavra-chave run antes do comando. Abaixo um exemplo: run show configuration 1.3.2 Modo de Configuração Para modificar a configuração é necessário entrar nomodo de configuração através do seguinte comando: configure Ao entrar nomodo de configuração, o prompt do CLI irá apresentar o caractere conforme abaixo: dm2500# Para sair do modo de configuração, o usuário deverá usar o comando abaixo: dm2500# exit 1.3.3 Tipos de configuração O DM2500 possui a configuração candidata, a configuração de inicialização e a configuração corrente, conforme explicado abaixo. • Configuração candidata (candidate-config): Enquanto o usuário altera a configuração e não realiza o commit, a configuração é salva temporariamente como configuração candidata. Se o dispositivo reinicializar ou sair da sessão, a configuração do candidato será perdida. DATACOM 204.0301.11 - 2 de julho de 2021 15 DM2500 - Guia de Configuração Rápida 1 Gerenciamento Básico • Configuração corrente (running-config): Depois que o usuário executa o comando commit, a configuração candidata é aplicada à configuração corrente se tornando ativa no equipamento. Se o dispositivo reinicializar a configuração também será perdida. • Configuração de inicialização (startup-config): É a configuração salva que será utilizada na inicialização do equipamento. O uso do comando commit não grava a running-config na configuração de inicialização. O usuário deverá executar o comando save para salvar a configuração. Para ativar a configuração candidata no equipamento, é necessário copiá-la para a running-config. O comando commit aplica a configuração candidata na running-config. commit O usuário também pode aplicar temporariamente uma configuração candidata. Ao executar o comando commit-confirm, a configuração candidata será aplicada temporariamente. O usuário deve realizar umnovo commit para que a configuração seja aplicada definitivamente. Se o novo commit não for executado, a configuração é desfeita após o tempo padrão de 10 minutos. O padrão de 10 minutos pode ser modificado, comomostrado abaixo, em que o usuário deve confirmar a configuração em nomáximo 5minutos. commit-confirm 5 ! Confirmando a aplicação da configuração confirm Para salvar a configuração corrente do equipamento na configuração de inicialização, o usuário deverá utilizar o comando save, que salvará a configuração. A configuração é salva por padrão no arquivo config.boot. O comando save deve ser executado nomodo de configuração. save Saving configuration to ’config.boot’... Done [edit] Nomodo de configuração, para apagar todas as alterações executadas até então na configuração candidata o usuário deverá executar o comando abaixo: discard O usuário pode verificar a configuração atual do equipamento utilizando o comando abaixo nomodo operacional: show configuration Para verificar a configuração candidata corrente, o usuário pode executar o comando show enquanto estiver no modo de configuração: show DATACOM 204.0301.11 - 2 de julho de 2021 16 DM2500 - Guia de Configuração Rápida 1 Gerenciamento Básico Para verificar as diferenças entre a configuração atual e a candidata execute o usuário deverá executar o comando compare: compare 1.3.4 Colando comandos de configuração Para colar grande quantidade de linhas nomodo de configuração, deve-se utilizar omodo paste. Nomodo de configuração, entre com o comando paste. Em seguida, podem ser coladas todas as linhas de configuração. Ao final, entre com o comando commit para aplicar as configurações e sair do modo paste. Somente configurações no formato set ou delete podem ser utilizadas. No exemplo abaixo, o usuário entra nomodo paste. configure paste E, em seguida, cola a configuração com o comando commit ao fim. set system host-name DM2500-A delete interfaces ethernet eth1 address set interfaces ethernet eth2 address 10.0.0.1/24 set protocols static route 0.0.0.0/0 next-hop 10.0.0.254 commit 1.4 Gerenciamento da Configuração 1.4.1 Restaurando configuração Se o usuário deseja reverter para a última configuração aplicada, deve usar o seguinte procedimento: rollback commit Após o rollback o equipamento requer um reboot. Esteja ciente que durante este procedimento haverá uma breve interrupção no tráfego de dados do equipamento. 1.4.2 Restaurando a configuração de fábrica Para carregar a configuração de fábrica na configuração candidata o usuário deverá executar o comando: DATACOM 204.0301.11 - 2 de julho de 2021 17 DM2500 - Guia de Configuração Rápida 1 Gerenciamento Básico O procedimento a seguir apagará a configuração atual do equipamento e carregará a configuração de fábrica. load default commit 1.5 Gerenciamento dos Arquivos 1.5.1 Salvando a configuração em arquivo O usuário pode salvar a configuração candidata em um arquivo (incluindo as configurações padrão) sem aplicá-la no equipamento. O comando a seguir salvará a configuração candidata em um arquivo chamado CANDIDATE-CONFIG: save CANDIDATE-CONFIG 1.5.2 Exportando os arquivos O usuário pode exportar um arquivo de configuração para um servidor SCP, FTP e TFTP externo. O comando a seguir encaminhará o arquivo via protocolo TFTP salvo como CONFIG_1 para o servidor 172.1.1.1. save tftp://172.1.1.1/CONFIG_1 1.5.3 Importando os arquivos O comando abaixo mostra como copiar para o equipamento um arquivo de configuração config_1 existente em um servidor TFTP com endereço IP 192.168.0.15. O comando load irá remover a configuração atual e substituí-la pela configuração presente no arquivo. configure load tftp://192.168.0.15/config_1 commit O comandomerge também pode ser utilizado. Este comando irá combinar a configuração atual com a configuração presente no arquivo. configure merge tftp://192.168.0.15/config_1 commit DATACOM 204.0301.11 - 2 de julho de 2021 18 DM2500 - Guia de Configuração Rápida 1 Gerenciamento Básico 1.5.4 Manipulando de arquivos Para exibir todos os arquivos salvos, o usuário deve usar o comando abaixo. Uma vez que é um comando de modo operacional, deve-se adicionar a palavra-chave run na frente do comando quandoestiver nomodo de configuração. show configuration files É possível exibir o conteúdo de um arquivo de configuração no modo operacional adicionando o nome do arquivo como parâmetro: show configuration files <file-name> Para deletar um arquivo deve-se usar o seguinte comando: delete configuration <file-name> 1.5.5 Configuração a partir de arquivos O comando load irá substituir a configuração candidata por aquela contida no arquivo passado como argumento. load <file-name> commit O usuário também pode mesclar uma configuração condidata com um arquivo salvo. Dessa forma, se há novas configura- ções no arquivo, estas serão carregadas para a configuração candidata. Se há configuração conflitantecom a configuração candidata, as partes conflitantes serão sobrescritas na configuração candidata. merge <file-name> commit 1.5.6 Configuração a partir do SNMP O DM2500 permite configurar o equipamento através do protocolo SNMP utilizando a MIB DATACOM-ROUTER-B-MIB. O usuário poderá utilizar arquivos de configuração emmodo texto criados e disponibilizados previamente em um servidor TFTP. É necessário que o equipamento tenha gerência e SNMP configurados previamente. Para maiores delhates consultar o capítulo Configurando o protocolo SNMP A sequencia de comandos abaixo é suportada apenas em computadores com sistema operacional Linux. DATACOM 204.0301.11 - 2 de julho de 2021 19 DM2500 - Guia de Configuração Rápida 1 Gerenciamento Básico Suponha que o usuário queira aplicar a configuração cfg-snmp-dm2500 na running-config do equipamento DM2500 com IPv4 172.22.109.30 através do protocolo SNMP usando um servidor TFTP com endereço IPv4 10.0.120.96. Abaixo a sequencia de comandos para aplicar a configuração do arquivo cfg-snmp-dm2500 na running-config. snmpset -v2c -c private 172.22.109.30 rtbConfigCopyFileName.0 s cfg-snmp-dm2500 snmpset -v2c -c private 172.22.109.30 rtbConfigCopyServerAddress.0 a 10.0.120.96 snmpset -v2c -c private 172.22.109.30 rtbConfigCopyDestFileType.0 i 1 snmpset -v2c -c private 172.22.109.30 rtbConfigCopyInitTransfer.0 i 2 snmpget -v2c -c private 172.22.109.30 rtbConfigCopyStatus.0 DATACOM 204.0301.11 - 2 de julho de 2021 20 DM2500 - Guia de Configuração Rápida 2 Gerenciamento do Equipamento 2 Gerenciamento do Equipamento Este capítulo irá guiar o usuário para realizar configurações de gerenciamento do equipamento. Este capítulo contém as seguintes seções: • Configuração da gerência • Configuração do Acesso a CLI • Configuração do hostname • Configuração do banner • Configuração do relógio e data do sistema • Configuração do horário de verão 2.1 Configuração da gerência O equipamento pode ser gerenciado através de qualquer interface que possua um endereço IP configurado. A seguir é descrito como configurar um IP de gerência para estas interfaces. É possível configurar o gerenciamento do equipamento com endereçamento IPv4 ou IPv6. O diagrama abaixo representa uma topologia de rede que será utilizada como base nesta sessão. Configuração da gerência 2.1.1 Gerência exclusiva através da interface física Este modo de configuração é utilizado em casos em que é possível dedicar uma interface física exclusivamente para a gerência do equipamento. Por padrão, o endereço IP 192.168.0.25/24 é configurado na interface física eth1. No procedimento a seguir, é removido o endereço IP padrão da interface e configurado o novo endereço IP 172.24.22.1/24 com gateway 172.24.22.254: configure delete interfaces ethernet eth1 address 192.168.0.25/24 set interfaces ethernet eth1 address 172.24.22.1/24 set system gateway-address 172.24.22.254 commit save DATACOM 204.0301.11 - 2 de julho de 2021 21 DM2500 - Guia de Configuração Rápida 2 Gerenciamento do Equipamento 2.1.2 Gerência compartilhada através da interface física Neste modo de configuração, o endereço de gerência é associado à uma VLAN. Desta forma, é possível configurar outras VLANs com seus respectivos endereços IPs na interface. Por padrão o endereço IP 192.168.0.25/24 é configurado na interface física eth1. No procedimento a seguir, é removido o endereço IP padrão da interface e é configurado o novo endereço IP 172.24.22.1/24 e com gateway 172.24.22.254 na VLAN 10: configure delete interfaces ethernet eth1 address 192.168.0.25/24 set interfaces ethernet eth1 vif 10 address 172.24.22.1/24 set system gateway-address 172.24.22.254 commit save 2.2 Configuração do Acesso a CLI O SSH (Secure Shell) e TELNET são protocolos utilizados para acesso ao terminal do equipamento. Ambos vêm habilitados na configuração de fábrica do equipamento. Recomenda-se desativar o TELNET caso o mesmo não seja utilizado, pois é um protocolo menos seguro que o SSH. 2.2.1 Configuração do SSH e Telnet Os próximos passos irão demonstrar como desativar o protocolo TELNET. configure delete service telnet commit Caso seja necessario é possível alterar as portas e endereços habilitados para acessar os serviços. Suponha que o usuário queira alterar a porta do TELNET da 23 para a porta 2323. Já para o SSH a porta será alterada da 22 para a porta 2222. O procedimento descrito abaixo apresentará como realizar estas configurações: configure set service telnet port 2323 set service ssh port 2222 commit Para persistir a configuração após um eventual reboot, o usuário deverá utilizar o comando save após o comando de commit. Abaixo os principais comandos disponíveis para realizar a verificação da funcionalidade. Caso o usuário esteja no nível de configuração, é necessário utilizar a palavra-chave run antes do comando. show system login users DATACOM 204.0301.11 - 2 de julho de 2021 22 DM2500 - Guia de Configuração Rápida 2 Gerenciamento do Equipamento 2.3 Configuração do hostname Para configurar o hostname DATACOM-ROUTER-R1, utilizar os comandos abaixo: configure set system host-name DATACOM-ROUTER-R1 commit save 2.4 Configuração do banner A configuração do banner pode ser realizada para pré-login e pós-login. O conteúdo do banner deve ser informado em uma única linha e demarcado por aspas duplas (””). É possível criar o banner com várias linhas utilizando o caractere \n para executar a quebra de linha. O procedimento abaixo informa como configurar o banner pré-login: configure set system login banner pre-login "Permitido o acesso apenas de\npessoal autorizado." commit save O procedimento abaixo informa como configurar o banner pós-login: configure set system login banner post-login "Bem-vindo ao DM2500\n" commit save 2.5 Configuração do relógio e data do sistema A configuração do relógio e data é importante para visualização de logs e eventos no equipamento. O usuário pode ajustar o relógio do sistemamanualmente nomodo operacional. Este comando não exige commit. Recomenda-se fazer uso de sincronização de tempo centralizada através do protocolo NTP. DATACOM 204.0301.11 - 2 de julho de 2021 23 DM2500 - Guia de Configuração Rápida 2 Gerenciamento do Equipamento A sintaxe para configurar a data e hora é: Mês|Dia|Hora|Minuto|Ano. O comando abaixo configura a data e hora para 08/06/2017 15:40. set system clock 060815402017 Para alterar a timezone para Brazil/East, utilizar o comando abaixo: configure set system time-zone Brazil/East commit save Para verificação do horário do equipamento, utilizar o comando show system clock: show system clock 2.6 Configuração do horário de verão Quando configurado o timezone para uma localidade especifica, automaticamente é configurado o horário de verão seguindo o padrão deste timezone. Porém, caso seja necessário alterar o horário de verão, pode-se utilizar os comandos a seguir: configure set system clock summer-time recurring BRST month-to-start 11 set system clock summer-time recurring BRST month-to-end 2 set system clock summer-time recurring BRST time-to-start 00:00 set system clock summer-time recurring BRST time-to-end 00:00 set system clock summer-time recurring BRST week-day-to-start 1 set system clock summer-time recurring BRST week-day-to-end 1 set system clock summer-time recurring BRST week-to-start 1 set system clock summer-time recurring BRST week-to-end 4 commit save DATACOM 204.0301.11 - 2 de julho de 2021 24 DM2500 - Guia de Configuração Rápida 3 Gerenciamento de Rede 3 Gerenciamento de Rede Este capítulo irá guiar o usuário para realizar configurações de gerenciamento de rede. Este capítulo contém as seguintes seções: • Configuração do NTP • Configuração do Syslog • Configuração do protocolo SNMP • Razão do último reboot 3.1 Configuração do NTP O NTP (Network Time Protocol) é o protocolo utilizado para sincronizar o relógio do sistema com um servidor remoto. Esta configuração é importante para visualização de logs e eventos noequipamento. O DM2500 pode atuar simultaneamente como servidor (fornece o tempo) e cliente (consulta o tempo). É possível configurar o NTP com endereçamento IPv4 ou IPv6. 3.1.1 Configurando o cliente NTP O cenário abaixo será usado para demonstrar a configuração do NTP para atuar como cliente. Configuração do NTP Para configurar o DM2500 como cliente de dois servidores NTP com endereços IPv4 172.24.22.201 e 172.24.22.202, seguir o procedimento a seguir: configure set system ntp server 172.24.22.201 set system ntp server 172.24.22.202 commit save Após o cliente NTP estar configurado, o roteador também estará atuando como servidor NTP através das interfaces ativas. É possível restringir o acesso ao servidor NTP do roteador. O tópico a seguir irá demonstrar como realizar essa configuração. DATACOM 204.0301.11 - 2 de julho de 2021 25 DM2500 - Guia de Configuração Rápida 3 Gerenciamento de Rede Os comandos disponíveis para a realização do Troubleshooting podem ser verificados no tópico Verificando o NTP. 3.1.2 Restrições de acesso do NTP As restrições de acesso do NTP adicionam regras de acesso no roteador, atuando como um firewall. A figura abaixo ilustra um cenário com DM2500 sincronizando o relógio a partir de um servidor NTP da Internet e atuando como servidor NTP com regras de acesso. Servidor NTP Suponha que o DM2500 sincronize o relógio através da Internet com o servidor NTP 200.160.7.186 e o administrador deseja que o roteador atue como servidor NTP apenas para o dispositivo com endereço IP 10.0.120.1 e dispositivos na rede 172.22.108.0/24. As configurações abaixo irão demonstrar como realizar esse procedimento. configure set system ntp access-control rule 1 action ’permit’ set system ntp access-control rule 1 match-group ’1’ set system ntp access-control rule 1 permit ’serve’ set system ntp access-group 1 address ’10.0.120.1’ set system ntp access-control rule 2 action ’permit’ set system ntp access-control rule 2 match-group ’2’ set system ntp access-control rule 2 permit ’serve’ set system ntp access-group 2 address ’172.22.108.0/24’ set system ntp server ’200.160.7.186’ commit save Suponha que o administrador deseja que o roteador atue apenas como cliente NTP, não permitindo que ele atue como servidor. As configurações abaixo irão demonstrar como realizar esse procedimento. configure set system ntp access-control default action deny-all commit save DATACOM 204.0301.11 - 2 de julho de 2021 26 DM2500 - Guia de Configuração Rápida 3 Gerenciamento de Rede Os comandos disponíveis para a realização do Troubleshooting podem ser verificados no tópico Verificando o NTP. 3.1.3 Verificando o NTP Abaixo os principais comandos disponíveis para realizar o Troubleshooting. Caso o usuário esteja no nível de configuração, é necessário utilizar a palavra-chave run antes do comando. show ntp show ntp detail show ntp <IP Server> show ntp authentication show vrf <vrf-name> ntp show vrf <vrf-name> ntp detail show vrf <vrf-name> ntp <IP Server> show vrf <vrf-name> ntp authentication show system clock 3.2 Configuração do Syslog De acordo com a RFC5424, o protocolo Syslog é usado para transportar mensagens de notificação de eventos. O Syslog é usado por dispositivos de rede para enviar mensagens de eventos para um servidor externo, geralmente chamado de Syslog Server. Por exemplo, se uma interface Ethernet for desativada, umamensagem será enviada para o servidor externo configurado para alertar esta mudança. Esta configuração é importante para visualização de logs e eventos dos equipamentos da rede de forma centralizada. O DM2500 não trabalha com a severidade dos logs, neste caso todos os logs serão enviados para o servidor. É possível configurar o Syslog Remoto com endereçamento IPv4 ou IPv6. O cenário abaixo será usado para demonstrar a configuração de um servidor de Syslog remoto. Configuração do Syslog Remoto O procedimento a seguir demonstra como configurar o DM2500 como cliente de um servidor Syslog remoto com endereço IPv4 10.1.100.7 DATACOM 204.0301.11 - 2 de julho de 2021 27 DM2500 - Guia de Configuração Rápida 3 Gerenciamento de Rede configure set system syslog host 10.1.100.7 commit save Os comandos disponíveis para a realização do Troubleshooting podem ser verificados no tópico Verificando o Syslog. 3.2.1 Verificando o Syslog Abaixo os principais comandos disponíveis para realizar o Troubleshooting. Caso o usuário esteja no nível de configuração, é necessário utilizar a palavra-chave run antes do comando. show configuration | match syslog show log show log tail clear log 3.3 Configuração do protocolo SNMP O SNMP é um protocolo que auxilia administradores de rede a gerenciar dispositivos e solucionar problemas na rede. O protocolo SNMP possui três versões Comando Descrição SNMPv1 Versão original do SNMP, não possui nenhum tipo de segurança, pois é utilizada uma community, enviada em texto simples, para autenticação. SNMPv2 Versão desenvolvida para corrigir alguns dos problemas da v1, porém a segurança ainda é um problema porque utiliza communities em texto simples. SNMPv3 Suporta segurança e autenticação SHA e MD5, além de suportar cripto- grafia dos pacotes com DES ou AES. Recomenda-se utilizar-la, especial- mente em redes não confiáveis. É possível configurar o SNMP com endereçamento IPv4 ou IPv6. O cenário abaixo será usado para demonstrar a configuração do protocolo SNMP. DATACOM 204.0301.11 - 2 de julho de 2021 28 DM2500 - Guia de Configuração Rápida 3 Gerenciamento de Rede Configuração do protocolo SNMP 3.3.1 Configurando o SNMPv2 Para habilitar o protocolo SNMPv2 com community private para leitura ou escrita (rw) e enviar traps para o servidor 172.22.1.252, seguir o procedimento a seguir: configure set service snmp community private authorization rw set service snmp trap-target 172.22.1.252 commit save Os comandos disponíveis para a realização do Troubleshooting podem ser verificados no tópico Verificando o SNMP. 3.3.2 Configurando o SNMPv3 O SNMP trabalha em árvore, por este motivo a viewmostra a partir de qual ramo da árvore será possível consultar os OIDs. Por exemplo: Caso seja configurado root(1).iso(3).org(6).internet(1) todos os OIDs que iniciam com 1.3.6.1 estarão acessíveis para serem consultados, ou seja, todos OIDs suportados pelo equipamento. No exemplo a seguir, é demonstrado a configuração de SNMPv3 com criptografia dos pacotes utilizando AES e usuário userv3mais senha user1234 criptografados utilizando SHA. As views configuradas permitem somente as consultas da IF-MIB (1.3.6.1.2.1.2.2.1) e SysName (1.3.6.1.2.1.1.5.0). As traps serão enviadas para o servidor 172.22.1.252. configure set service snmp v3 engineid ’0x80001f8880243d9cbd000000005e5d04ce’ set service snmp v3 user userv3 mode ro set service snmp v3 user userv3 auth plaintext-key user1234 set service snmp v3 user userv3 auth type ’sha’ set service snmp v3 user userv3 privacy plaintext-key pass1234 set service snmp v3 user userv3 privacy type ’aes’ set service snmp v3 view OidView oid 1.3.6.1.2.1.1.5.0 set service snmp v3 view OidView oid 1.3.6.1.2.1.2.2.1 set service snmp v3 group ReadOnlyGroupAuthPriv seclevel priv set service snmp v3 group ReadOnlyGroupAuthPriv mode ro set service snmp v3 group ReadOnlyGroupAuthPriv view OidView set service snmp v3 user userv3 engineid ’0x80001f8880243d9cbd000000005e5d04ce’ set service snmp v3 user userv3 group ReadOnlyGroupAuthPriv set service snmp v3 trap-target 172.22.1.252 auth plaintext-key ’user1234’ DATACOM 204.0301.11 - 2 de julho de 2021 29 DM2500 - Guia de Configuração Rápida 3 Gerenciamento de Rede set service snmp v3 trap-target 172.22.1.252 auth type ’sha’ set service snmp v3 trap-target 172.22.1.252 engineid ’23’ set service snmp v3 trap-target 172.22.1.252 user ’userv3’ commit save Os comandos disponíveis para a realização do Troubleshooting podem ser verificados no tópico Verificando o SNMP. 3.3.3 SNMP Traps O agente SNMP também tem a função de gerar alertas (Traps).Para envio das Traps é necessário habilitá-las em pelo menos um grupo como demonstrado a seguir. configure set service snmp trap-enable config set service snmp trap-enable cpu-core set service snmp trap-enable cpu-overall set service snmp trap-enable dying-gasp set service snmp trap-enable link-up set service snmp trap-enable link-down set service snmp trap-enable login set service snmp trap-enable memory set service snmp trap-enable temperature commit save Os comandos disponíveis para a realização do Troubleshooting podem ser verificados no tópico Verificando o SNMP. 3.3.4 Verificando o SNMP Abaixo os principais comandos disponíveis para realizar o Troubleshooting. Caso o usuário esteja no nível de configuração, é necessário utilizar a palavra-chave run antes do comando. show configuration | match snmp 3.4 Razão do último reboot O DM2500 informa a última razão do reboot. Esta informação é notificada através do SNMP, CLI e log do sistema. 3.4.1 Verificando a razão do último reboot Para verificar a última razão do reboot na CLI, basta executar o comando abaixo: show system reboot DATACOM 204.0301.11 - 2 de julho de 2021 30 DM2500 - Guia de Configuração Rápida 3 Gerenciamento de Rede A informação da última razão do reboot via SNMP pode ser consultada através da MIB DMOS-REBOOT-MIB no objeto rebootReason. O exemplo abaixo mostra que o último reboot ocorreu devido a atualização de firmware. DMOS-REBOOT-MIB::rebootReason.0 = STRING: firmware upgrade DATACOM 204.0301.11 - 2 de julho de 2021 31 DM2500 - Guia de Configuração Rápida 4 Ferramentas de Conectividade 4 Ferramentas de Conectividade O DM2500 fornece algumas ferramentas para executar a verificação da conectividade de rede bem como acessar equipamentos a partir do próprio DM2500. O usuário deve usar a palavra-chave run antes do comando caso estiver nomodo de configuração. Este capítulo contém as seguintes seções: • Ping e Ping6 • Traceroute e Traceroute6 • SSH Client e Telnet Client • Configuração do Source Address 4.1 Ping e Ping6 O comando ping é ummétodo comum para verificar a conectividade do equipamento com os demais ou para testar algum protocolo específico. Para executar um ping com endereçamento IPv4, seguir o procedimento abaixo: ping 5.178.41.1 PING 5.178.41.1 (5.178.41.1) 56(84) bytes of data. 64 bytes from 5.178.41.1: icmp_seq=1 ttl=61 time=2.15 ms 64 bytes from 5.178.41.1: icmp_seq=2 ttl=61 time=2.06 ms 64 bytes from 5.178.41.1: icmp_seq=3 ttl=61 time=2.12 ms 64 bytes from 5.178.41.1: icmp_seq=4 ttl=61 time=2.27 ms 64 bytes from 5.178.41.1: icmp_seq=5 ttl=61 time=2.07 ms --- 5.178.41.1 ping statistics --- 5 packets transmitted, 5 received, 0% packet loss, time 4005ms rtt min/avg/max/mdev = 2.065/2.139/2.272/0.074 ms Para executar um ping com endereçamento IPv6, seguir o procedimento abaixo: ping6 2002:c0a8:fe05::6 PING 2002:c0a8:fe05::6(2002:c0a8:fe05::6) 56 data bytes 64 bytes from 2002:c0a8:fe05::6: icmp_seq=1 ttl=62 time=7.94 ms 64 bytes from 2002:c0a8:fe05::6: icmp_seq=2 ttl=62 time=4.66 ms 64 bytes from 2002:c0a8:fe05::6: icmp_seq=3 ttl=62 time=5.05 ms 64 bytes from 2002:c0a8:fe05::6: icmp_seq=4 ttl=62 time=5.00 ms 64 bytes from 2002:c0a8:fe05::6: icmp_seq=5 ttl=62 time=6.84 ms --- 2002:c0a8:fe05::6 ping statistics --- 5 packets transmitted, 5 received, 0% packet loss, time 4005ms rtt min/avg/max/mdev = 4.664/5.903/7.948/1.274 ms 4.2 Traceroute e Traceroute6 O comando traceroute é um método para realizar o diagnóstico da rede informando a conectividade salto a salto (hop-by-hop) por onde o pacote está passando até o destino final. DATACOM 204.0301.11 - 2 de julho de 2021 32 DM2500 - Guia de Configuração Rápida 4 Ferramentas de Conectividade Para executar um traceroute com endereçamento IPv4, seguir o procedimento abaixo: traceroute 5.178.41.1 traceroute to 5.178.41.1 (5.178.41.1), 30 hops max, 38 byte packets 1 192.168.48.3 (192.168.48.3) 2.029 ms 4.345 ms 1.751 ms 2 192.168.48.1 (192.168.48.1) 2.842 ms 2.488 ms 3.226 ms 3 192.168.254.22 (192.168.254.22) 3.582 ms 3.403 ms 3.622 ms 4 192.168.84.22 (192.168.84.22) 2.306 ms 1.802 ms 2.264 ms 5 5.178.41.1 (5.178.41.1) 2.219 ms 1.651 ms 54.376 ms Pode-se especificar um endereço IP como origem dos pacotes utilizando o parâmetro source-address, conforme o exemplo a seguir. traceroute 5.178.41.1 source-address 172.22.103.240 Para executar um traceroute com endereçamento IPv6, seguir o procedimento abaixo: traceroute6 2002:c0a8:fe05::6 traceroute to 2002:c0a8:fe05::6 (2002:c0a8:fe05::6) from 1997::c0a8:3002, 30 hops max, 16 byte packets 1 1997::c0a8:3001 (1997::c0a8:3001) 13.877 ms 2.298 ms 2.249 ms 2 2001::c0a8:3001 (2001::c0a8:3001) 3.64 ms 2.969 ms 2.869 ms 3 2002:c0a8:fe05::6 (2002:c0a8:fe05::6) 4.444 ms 3.624 ms 5.787 ms Pode-se especificar um endereço IPv6 como origem dos pacotes utilizando o parâmetro source-address, conforme o exemplo a seguir. traceroute 2002:c0a8:fe05::6 source-address 2020:ffff:ac16::67f0 4.3 SSH Client e Telnet Client É possível acessar outros equipamentos através dos protocolos SSH e TELNET a partir de um equipamento com DM2500. Para acessar um equipamento com endereço IPv4 192.168.1.254através do SSH ,o usuário deve usar o comando abaixo, especificando o usuário a ser autenticado, neste exemplo, o usuário admin: ssh admin@192.168.1.254 Pode-se especificar um endereço IP como origem da conexão utilizando o parâmetro source-address, conforme o exemplo a seguir. ssh admin@192.168.1.254 source-address 172.22.103.240 Para acessar um equipamento com endereço IPv4 192.168.1.254 através do TELNET o usuário deve usar o comando abaixo: telnet 192.168.1.254 DATACOM 204.0301.11 - 2 de julho de 2021 33 DM2500 - Guia de Configuração Rápida 4 Ferramentas de Conectividade 4.4 Configuração do Source Address É possível especificar um endereço IP na configuração global a qual será utilizado como endereço de origem para os pacotes gerados pelas aplicações configuradas. O roteador irá utilizar o endereço IP da configuraçãomais específica como precedência para o source- address, logo se um comando for executado ou algum protocolo for configurado com o parâmetro de source-address, a requisição será enviada com o endereço IP específico. configure set system ip source-address-global ’172.22.37.1/32’ set system ipv6 source-address-global ’2001:db8:37::1/128’ commit Outra forma de configuração possível é especificar o endereço de origem que será utilizado por determinada aplicação. Configuração IPv4. configure set system ip source-address copy-files ’172.22.37.1/32’ set system ip source-address fw-upgrade ’172.22.37.1/32’ set system ip source-address ntp ’172.22.37.1/32’ set system ip source-address ssh ’172.22.37.1/32’ set system ip source-address telnet ’172.22.37.1/32’ set system ip source-address traceroute ’172.22.37.1/32’ commit Configuração IPv6. configure set system ipv6 source-address copy-files ’2001:db8:37::1/128’ set system ipv6 source-address fw-upgrade ’2001:db8:37::1/128’ set system ipv6 source-address ntp ’2001:db8:37::1/128’ set system ipv6 source-address ssh ’2001:db8:37::1/128’ set system ipv6 source-address telnet ’2001:db8:37::1/128’ set system ipv6 source-address traceroute ’2001:db8:37::1/128’ commit Para persistir a configuração após reboot, o usuário deverá utilizar o comando save nomodo de configuração. Abaixo o principal comando disponível para realizar a verificação do source-address. Caso o usuário esteja no nível de configuração, é necessário utilizar a palavra-chave run antes do comando. show configuration | match source-address Pode-se especificar um endereço IP como origem da conexão utilizando o parâmetro source-address, conforme o exemplo a seguir. telnet 192.168.1.254 source-address 172.22.103.240 DATACOM 204.0301.11 - 2 de julho de 2021 34 DM2500 - Guia de Configuração Rápida 5 OAM 5 OAM Este capítulo exibe um grupo de funcionalidades de Operação, Administração e Manutenção (OAM) de rede que fornecem indicação de falha de rede, localização de falhas,informações de desempenho e funções de dados e diagnóstico. Ele contém as seguintes seções: • Configuração do NetFlow/IPFIX • Macros e Watch • Configuração do TWAMP • Tcpdump • Dump • Show tech-support • Monitor Bandwidth Test 5.1 Configuração do NetFlow/IPFIX O serviço de Monitoramento de fluxo permite coletar informações de fluxos IP. O Roteador suporta as versões 5, 9 e 10 do NetFlow, onde a última também é conhecida como IPFIX (IP Flow Information Export) que está baseado no padrão IETF (Internet Engineering Task Force). Este padrão define como as informações do fluxo IP são formatadas e transferidas do exportador para o coletor, coletando informações de fluxos IPv4, conformemostrado na seguinte figura. O exportador coleta periodicamente informações sobre pacotes que fluem através do roteador para um registro do fluxo. Então, o exportador envia o registro em um pacote UDP para o coletor. Cenário NetFlow/IPFIX Suponha que o usuário queira monitorar o fluxo das interfaces eth1 e eth2 e deseja encaminhar esta coleta para o servidor 10.0.120.102 através da porta 4739 utilzando a versão 10 do Netflow. O procedimento a seguir apresentará como realizar esta configuração: configure set service netflow destination 10.0.120.102 port ’4739’ set service netflow version ’10’ set service netflow interface ’eth1’ ser service netflow interface ’eth2’ DATACOM 204.0301.11 - 2 de julho de 2021 35 DM2500 - Guia de Configuração Rápida 5 OAM commit Para persistir a configuração após um eventual reboot, o usuário deverá utilizar o comando save após o comando de commit. Ao configurar NetFlow/IPFIX é possível fornecer uma amostragem determinística ou aleatória para um subconjunto de tráfego selecionando apenas um pacote em um conjunto de pacotes de forma sequencial (n é um parâmetro configurável pelo usuário). Diz-se que a amostragem é determinística se o usuário definir a taxa de amostragem para 1 em cada 100 pacotes, neste ponto o NetFlow/IPFIX examinará os pacotes 1, 101, 201, 301 e assim por diante. No modo de amostragem aleatória, os pacotes de entrada são selecionados aleatoriamente para que um em cada n-pacotes sequencias seja selecionado emmédia para seu processamento. configure ! Amostragem 1 em 100 pacotes set service netflow sampling-rate 100 ! Modo da amostragem set service netflow sampling-rate 100 mode deterministic commit Os comandos disponíveis para a realização do Troubleshooting podem ser verificados no tópico Verificando o NetFlow/IPFIX. 5.1.1 Verificando o NetFlow/IPFIX Abaixo os principais comandos disponíveis para realizar o Troubleshooting. Caso o usuário esteja no nível de configuração, é necessário utilizar a palavra-chave run antes do comando. show netflow configuration show netflow export show netflow interfaces show netflow stats show vrf <vrf-name> netflow configuration show vrf <vrf-name> netflow export show vrf <vrf-name> netflow interfaces show vrf <vrf-name> netflow stats 5.2 Macros e Watch Este capítulo apresenta ferramentas do DM2500 para automação na execução de tarefas, bem como a possibilidade de criar scripts de execução automática com base no status das funcionalidades do DM2500. 5.2.1 Macro Macros são conjuntos de comandos do CLI que podem ser executados pelo usuário ou através da funcionalidade Watch do DM2500. As ações de macro são executadas em ordem, como se fossem digitadas ou executadas pelo operador. DATACOM 204.0301.11 - 2 de julho de 2021 36 DM2500 - Guia de Configuração Rápida 5 OAM O exemplo abaixo cria umamacro para configurar o servidor NTP: set system macro 1 action 1 cli ’configure’ set system macro 1 action 2 cli ’set system ntp server 172.22.107.2’ set system macro 1 action 3 cli ’commit’ commit Para executar a macro que configura o servidor NTP deve ser utilizado o comando abaixo: system execute macro 1 Os comandos disponíveis para a realização do Troubleshooting podem ser verificados no tópico Verificando o Macro. 5.2.2 Verificando o Macro Abaixo os principais comandos disponíveis para realizar o Troubleshooting. Caso o usuário esteja no nível de configuração, é necessário utilizar a palavra-chave run antes do comando. show configuration | match macro 5.2.3 Watch OWatch é uma funcionalidade que permite ao DM2500 tomar decisões (execuções demacros) com base na saída de comandos do CLI. O Watch atua como um operador que executa comandos no equipamento em intervalos predefinidos e a partir da saída desses comandos, executa determinadas ações de forma proativa. O exemplo abaixo executa um PING para um IPv4 a cada 10 segundos, procura a expressão 0 received no retorno do comando e registra logs com o resultado desta operação. set system watch 1 cli ’ping 10.0.120.96 count 1’ set system watch 1 interval ’10’ set system watch 1 match 1 regex ’0 received’ set system watch 1 ’log’ set system watch 1 ’enabled’ commit Os comandos disponíveis para a realização do Troubleshooting podem ser verificados no tópico Verificando o Watch. 5.2.4 Executando uma ação comWatch Após ter uma Macro definida, é possível executá-la via Watch. Os passos abaixo irão demonstrar uma aplicação com execução via Watch. DATACOM 204.0301.11 - 2 de julho de 2021 37 DM2500 - Guia de Configuração Rápida 5 OAM No exemplo abaixo o Watch irá monitorar o status do VRRP na interface eth5 e alterar o hostname do equipamento para MASTER-ROUTER ou BACKUP-ROUTER com base no status do VRRP. Configuração das Macros: set system macro 9 action 1 cli ’configure’ set system macro 9 action 2 cli ’set system host-name MASTER-ROUTER’ set system macro 9 action 3 cli ’commit’ set system macro 10 action 1 cli ’configure’ set system macro 10 action 2 cli ’set system host-name BACKUP-ROUTER’ set system macro 10 action 3 cli ’commit’ commit Configuração do Watch: set system watch 1 cli ’show vrrp interface eth5 group 1’ set system watch 1 ’enabled’ set system watch 1 interval ’10’ set system watch 1 ’log’ set system watch 1 match 1 regex ’MASTER’ set system watch 1 match 1 execute macro ’9’ set system watch 1 match 1 else execute macro ’10’ commit A cada 10 segundos o equipamento irá executar o comando show vrrp interface eth5 e irá procurar pela palavra chave MASTER. Caso a palavra chave seja encontrada, a macro 9 será executada, caso contrário, a macro 10 será executada. Os comandos disponíveis para a realização do Troubleshooting podem ser verificados no tópico Verificando o Watch. 5.2.5 Verificando oWatch Abaixo os principais comandos disponíveis para realizar o Troubleshooting. Caso o usuário esteja no nível de configuração, é necessário utilizar a palavra-chave run antes do comando. show configuration | match watch show log watch 5.3 Configuração do TWAMP O protocolo TWAMP (Two-Way Active Measurement Protocol) mede parâmetros de desempenho da rede, sendo eles: latência, variação de latência (jitter) e perda de pacotes. A implementação do servidor TWAMP é baseada nas especificações descritas na RFC 5357. A arquitetura da solução de servidor no TWAMP possui os seguintes componentes lógicos: • Session Reflector: Adiciona informações aos pacotes de teste recebidos e os envia de volta. • Server: Gerencia várias sessões do TWAMP. A arquitetura da solução de cliente no TWAMP possui os seguintes componentes lógicos: DATACOM 204.0301.11 - 2 de julho de 2021 38 DM2500 - Guia de Configuração Rápida 5 OAM • Session Sender: Cria e envia pacotes de teste TWAMP para o Session Reflector. • Control Client: Envia solicitações ao servidor TWAMP para estabelecer novas sessões. Arquitetura do TWAMP O TWAMP no DM2500 possui algumas restrições conforme indicado abaixo: • São suportadas até 10 sessões de monitoramento. • Não há suporte a autenticação/criptografia. • O reflector é capaz de escutar uma única porta de controle de cada vez. O cenário abaixo será usado para demonstrar a configuração do TWAMP. Cenário TWAMP 5.3.1 Configurando o TWAMP Reflector Suponha que o usuário queira configurar um Sender e Reflector se comunicandoatravés da porta 15000 (default é 862). O procedimento a seguir apresentará como realizar esta configuração: configure set interfaces ethernet eth1 address 10.10.20.250/24 set service twamp reflector port 15000 commit Os comandos disponíveis para a realização do Troubleshooting podem ser verificados no tópico Verificando o Twamp. DATACOM 204.0301.11 - 2 de julho de 2021 39 DM2500 - Guia de Configuração Rápida 5 OAM 5.3.2 Configurando o TWAMP Sender configure set interfaces ethernet eth1 address 10.10.10.250/24 set service twamp sender session 1 port 15000 set service twamp sender session 1 destination-ip 20.20.20.250 set service twamp sender session 1 source-ip 10.10.10.250 set service twamp sender session 1 time-interval 10 set service twamp sender session 1 session-duration 120 set service twamp sender session 1 packet-size 1280 set service twamp sender session 1 enable commit No sender é possível configurar a opção para ter medições de forma unidirecionais configure set service twamp sender session 1 one-way-results commit Para persistir a configuração após um eventual reboot, o usuário deverá utilizar o comando save após o comando de commit. É possível configurar TWAMP tanto Sender como Reflector com suporte a IPv6, o que muda na configuração são os endereços que ao invés de ser IPv4 serão IPv6. Os comandos disponíveis para a realização do Troubleshooting podem ser verificados no tópico Verificando o Twamp. 5.3.3 Configurando o TWAMP atrás de NAT Os campos source-ip e destination-ip contêm, respectivamente, os endereços do remetente e do destinatário dos endpoints do caminho da LAN sobre o qual uma sessão de teste TWAMP é solicitada. Eles podem ser definidos como 0 (zero-address), onde os endereços IP usados para de troca demensagens, source-ip ou destination-ip, esteja atrás de NAT. O cenário abaixo será usado para demonstrar a configuração do TWAMP Sender atrás de NAT. Cenário Control-Client atrás de NAT TWAMP Control-Client DATACOM 204.0301.11 - 2 de julho de 2021 40 DM2500 - Guia de Configuração Rápida 5 OAM configure set interfaces ethernet eth1 address 10.0.81.1/24 set service twamp sender session 1 port 862 set service twamp sender session 1 enable set service twamp sender session 1 packet-size 100 set service twamp sender session 1 zero-address enable set service twamp sender session 1 session-duration 120 set service twamp sender session 1 time-interval 10 set service twamp sender session 1 source-ip 10.0.81.1 set service twamp sender session 1 destination-ip 200.176.2.10 commit Caso o TWAMP Reflector esteja atrás de NAT como no cenário abaixo, o endereço de destino do é alterado para o IP da WAN do DM2500. Cenário Server TWAMP-Control atrás de NAT TWAMP Control-Client configure set interfaces ethernet eth1 address 200.65.3.87/27 set service twamp sender session 1 port 862 set service twamp sender session 1 enable set service twamp sender session 1 packet-size 100 set service twamp sender session 1 zero-address enable set service twamp sender session 1 session-duration 120 set service twamp sender session 1 time-interval 10 set service twamp sender session 1 source-ip 200.65.3.87 set service twamp sender session 1 destination-ip 187.2.176.45 commit Os comandos disponíveis para a configuração de NAT podem ser verificados no tópico Configuração do NAT. Os comandos disponíveis para a realização do Troubleshooting podem ser verificados no tópico Verificando o Twamp. 5.3.4 IP SLA Object Tracking com TWAMP, Watch e Macro O TWAMP pode atuar comomonitor da rede e gerar informações da qualidade do caminho entre um oumais roteadores. Em conjunto com as funcionalidades Watch e Macro, é possível criar uma aplicação para atuar como IP SLA na rede. DATACOM 204.0301.11 - 2 de julho de 2021 41 DM2500 - Guia de Configuração Rápida 5 OAM Cenário TWAMP IP SLA Dado o cenário da figura acima, imagine que o administrador de rede queira monitorar a latência dos pacotes da rede entre o R1 e R2, e da rede entre R1 e R3. Para isso serão configuradas duas sessões do TWAMP entre o R1 e R2 e entre R1 e R3. Configuração do roteador 1: set service twamp sender session 1 ’enable’ set service twamp sender session 1 session-duration ’10’ set service twamp sender session 1 time-interval ’10’ set service twamp sender session 1 source-ip ’25.12.0.1’ set service twamp sender session 1 destination-ip ’25.12.0.2’ set service twamp sender session 2 ’enable’ set service twamp sender session 2 session-duration ’10’ set service twamp sender session 2 time-interval ’10’ set service twamp sender session 2 source-ip ’25.13.0.1’ set service twamp sender session 2 destination-ip ’25.13.0.3’ commit No R2 e R3 basta habilitar o reflector que irá processar a refletir os pacotes de volta para o R1: set service twamp reflector commit Para verificar o funcionamento do TWAMP no R1, deve-se usar os seguintes comandos: show twamp sender session 1 show twamp sender session 2 Os comandos disponíveis para a realização do Troubleshooting podem ser verificados no tópico Verificando o Twamp. 5.3.5 TWAMP Comparator Dado o cenário anterior onde o R1 com IP 33.33.33.31 pode alcançar o R4 com IP 33.33.33.34 por dois caminhos, um passando pelo R2 e o outro passando pelo R3. Se o R1 estiver rodando o TWAMPmonitorando os caminhos R1, R2 e R1, R3, o Watch pode forçar o tráfego do IP 33.33.33.31 passar através domelhor caminho de acordo com os resultados e métricas do TWAMP. Para simplificar as regras do Watch é possível configurar comparadores de sessão do TWAMP no R1: DATACOM 204.0301.11 - 2 de julho de 2021 42 DM2500 - Guia de Configuração Rápida 5 OAM ! Habilita o comparador 1 para as sessões 1 e 2 do TWAMP set service twamp sender comparator 1 sessions ’1’ set service twamp sender comparator 1 sessions ’2’ ! Atribui peso 100 (máximo) para perda de pacotes set service twamp sender comparator 1 weights loss ’100’ ! Atribui peso 10 para delays set service twamp sender comparator 1 weights max-delay ’10’ commit A configuração do parâmetroweights serve para priorizar os parâmetros comparados. O comparador busca os resultados da sessão do TWAMP 1 e 2 e retorna a melhor (Best session): show twamp sender comparator 1 Session 1 Status: Enabled/Running Test: 4151 Max delay: 0.29 ms Avg delay: 0.21 ms Max jitter: 0.12 ms Avg jitter: 0.02 ms Loss ratio: 0.000000 % (weight: 100) Calculated weight: 100 Session 2 Status: Enabled/Running Test: 4170 Max delay: 0.27 ms (weight: 10) Avg delay: 0.21 ms Max jitter: 0.07 ms Avg jitter: 0.03 ms Loss ratio: 0.000000 % (weight: 100) Calculated weight: 110 Best session: 2 Com o TWAMP configurado e funcionando juntamente com o comparador de sessões, os comandos para configurar o Watch são: set system watch 1 cli ’show twamp sender comparator 1’ set system watch 1 interval ’10’ ! Se encontrar ’Best session: 2’ executa macro 2 set system watch 1 match 1 regex ’Best session: 2’ set system watch 1 match 1 execute macro ’2’ ! Se encontrar ’Best session: 1’ executa macro 1 set system watch 1 match 2 regex ’Best session: 1’ set system watch 1 match 2 execute macro ’1’ set system watch 1 ’enabled’ commit A cada 10 segundos o equipamento irá executar o comando show twamp sender comparator 1 e irá procurar por Best session: 2 ou Best session: 1 tomando uma ação de acordo. A ação para forçar o tráfego do R1 passar através domelhor caminho a partir dos dados e métricas dos resultados do TWAMP, será alterar a métrica da rota de destino para o R1 alcançar o R2, utilizando Macros. Configuração das Macros que serão usadas para configurar as rotas estáticas no R1. ! Configura rota para o caminho R1, R2 e R4: set system macro 1 action 1 cli ’configure’ set system macro 1 action 2 cli ’set protocols static route 33.33.33.4/32 next-hop 25.12.0.2 distance 1’ set system macro 1 action 3 cli ’set protocols static route 33.33.33.4/32 next-hop 25.13.0.3 distance 2’ set system macro 1 action 4 cli ’commit’ ! Configura rota para o caminho R1, R3 e R4: DATACOM 204.0301.11 -
Compartilhar