Baixe o app para aproveitar ainda mais
Prévia do material em texto
GUIA OFICIAL DE CAPACITAÇÃO Switches DmOS Layer 2 Conceito Configuração Operação Atividades práticas www.datacom.com.br 2Versão da Apostila: 5.8.0 © 2020 Datacom / Teracom Telemática S.A. Este material foi desenvolvido pelo Centro de Treinamento DATACOM exclusivamente para o curso de Switches DmOS Layer 2. Todos os direitos reservados. Nenhuma parte desta publicação poderá ser reproduzida ou transmitida de qualquer modo ou por qualquer outro tipo de sistema de armazenamento e transmissão de informação, sem prévia autorização expressa da DATACOM. Apesar de terem sido tomadas todas as precauções na elaboração deste material, a DATACOM não assume qualquer responsabilidade por eventuais erros ou omissão bem como nenhuma obrigação é assumida por danos resultantes do uso das informações contidas neste guia. As especificações fornecidas neste documento estão sujeitas a alterações sem aviso prévio e não são reconhecidas como qualquer espécie de contrato. 3Versão da Apostila: 5.8.0 Apresentaremos neste capítulo os conceitos e configurações referentes a VLANs na linha DmOS e ao término do capítulo você estará apto à: • Entender a diferença entre os formatos de frames Ethernet; • Configurar as opções de VLANs; • Analisar as saídas dos comandos de show para VLANs; • Aplicar as configurações de QinQ para transporte de tráfego de clientes, de forma global ou seletiva; • Verificar a configuração e o funcionamento do VLAN Translate. 4Versão da Apostila: 5.8.0 5 Durante a fase de encaminhamento, o equipamento atua com duas ações: 1. Encaminhar para uma porta de destino específica; 2. Encaminhar para todas as portas menos pela que recebeu. Este processo é utilizado quando o equipamento não conhece o MAC de destino ou o MAC de destino é broadcast. Esta ação chama-se flooding ou inundação de quadros. Observa-se na estrutura do frame Ethernet: PREAM e SFD: O preâmbulo é utilizado para sincronização do frame com um campo com 7 bytes. O Start Frame Delimeter é denominado delimitador de início de frame e sincroniza a recepção de frames. Campo com 1 byte. DA: Destination Address MAC. Contém o endereço MAC de destino. Campo com 6 bytes. SA: Source Address MAC. Contém o endereço MAC de origem. Campo com 6 bytes. PT: Type Field. Indica o tamanho em bytes do campo de dados. Campo com 2 bytes. DATA: Tamanho do pacote de dados a ser transmitido, deve ter no mínimo de 46 bytes e máximo de 1500 bytes. FCS: Frame Check Sequence. Contém o valor de redundância cíclica – CRC, que é criado pelo dispositivo transmissor e recalculado pelo dispositivo receptor para verificação de erros. Campo com 4 bytes. Versão da Apostila: 5.8.0 6 A técnica de VLAN (Virtual LAN) consiste em criar um agrupamento lógico de portas ou dispositivos de rede. As VLANs podem ser agrupadas por funções operacionais ou por departamentos, independentemente da localização física dos usuários. Cada VLAN é vista como um domínio de broadcast distinto. O tráfego entre VLANs é restrito, ou seja, uma VLAN não fala com outra a não ser que se tenha um elemento de nível 3 que faça o roteamento entre as diferentes VLANs. Um broadcast propagado por um elemento de rede pertencente a uma VLAN só vai ser visto pelos elementos que compartilham da mesma VLAN. As VLANs melhoram o desempenho da rede em termos de escalabilidade, segurança e gerenciamento de rede. Organizações utilizam VLANs como uma forma de assegurar que um conjunto de usuários estejam agrupados logicamente independentemente da sua localização física. Por exemplo, os usuários do Departamento de Marketing são colocados na VLAN Marketing e os usuários do Departamento de Engenharia são colocados na VLAN Engenharia. Operadoras também utilizam VLANs para oferecer segmentação dos serviços oferecidos aos seus diversos clientes. Versão da Apostila: 5.8.0 7 Em termos técnicos o equipamento adiciona uma etiqueta (TAG) no quadro ethernet que permite a identificação de qual VLAN pertence o quadro dentre outros parâmetros. A especificação 802.1q define dois campos no cabeçalho ethernet de 2 bytes, totalizando 4 bytes que são inseridos no quadro ethernet a frente do campo Source Address: • TPID - Tag Protocol Identifier: Este campo correspondente ao Ethertype do quadro comum ethernet e está associado a um número hexadecimal específico: 0x8100* • TCI - Tag Control Information: Este campo é composto por três sub-campos: - PRI: Especifica através de 3 bits a prioridade definida pelo padrão 802.1p e utilizado para fazer marcação de nível 2 usando classes de serviço distintas (CoS); - CFI: Utiliza um bit para prover compatibilidade entre os padrões Ethernet e Token Ring; - VLAN ID: Campo com 12 bits que identifica de forma única a VLAN a qual pertence o quadro Ethernet, sendo limitado a 4096** VLANs. OBS: * Este valor indica que o próximo campo é uma tag de VLAN. A indicação 0x Indica que o próximo número é um valor hexadecimal. ** Apesar do valor convertido (2^12) ser equivalente à 4096, os valores válidos para ID de VLAN são de 1 à 4094. O primeiro valor 0 (000000000000) é inválido para VLAN e o último valor 4095 (111111111111) está reservado para futuras implementações. Considera-se uma boa prática não usar a VLAN 1 como VLAN de serviço e gerência, pois esta é a VLAN default na maioria dos switches e protocolos. Fonte: IEEE 802.1q 1998. Versão da Apostila: 5.8.0 8 Quando o equipamento recebe um frame, ele verifica se o Tag de VLAN está presente neste frame. Se há um Tag de VLAN (tagged), o frame é encaminhado diretamente as portas membros da VLAN correspondente. Se não há um Tag de VLAN (untagged) no frame recebido, o equipamento então encaminha o frame para as portas membros da VLAN de acordo com a configuração de VLAN nativa da porta. Versão da Apostila: 5.8.0 9 Abaixo segue um exemplo de configuração de uma interface l3 para associação a uma VLAN. DmOS(config)#dot1q vlan 4094 name Gerencia interface gigabit-Ethernet 1/1/9 tagged DmOS(config)#interface l3 Gerencia DmOS(config-l3-Gerencia)#lower-layer-if vlan 4094 DmOS(config-l3-Gerencia)#ipv4 address 10.0.0.110/24 DmOS(config-l3-Gerencia)#ipv6 enable DmOS(config-l3-Gerencia)#ipv6 address 2018::110/64 DmOS(config-l3-Gerencia)#commit Esta funcionalidade tem o objetivo de prover uma VLAN para a realização da gerência do equipamento, não para tráfego de clientes. O tamanho de MTU deve ser igual a 1500 bytes. Há suporte para a configuração de endereço IPv6 global com máscara /127 nas interfaces L3, MGMT e loopback, conforme a RFC6164. A interface L3 permite associar mais de um endereço IP através da funcionalidade de IPv4 Secondary. Para realizar a configuração, dentro da interface L3 desejada, digite: DmOS(config-l3-Gerencia)#ipv4 address secondary a.b.c.d/x São permitidos até 3 endereços IP secundários distintos. Versão da Apostila: 5.8.0 10Versão da Apostila: 5.8.0 11 DmOS#show running-config interface l3 | tab EUI NAME VRF DESCRIPTION DISABLED ENABLED VLAN IP ENABLE IP IP 64 ---------------------------------------------------------------------------------------------- Gestao - - - true 4094 10.0.0.169/24 true 2001:1:2:3::1/64 - Name: Nome utilizado para a interface l3; Description: Descrição na interface l3; Enabled: Se a funcionalidade de vlan-link-detect está habilitada (true) ou desabilitada (false); VLAN: VLAN associada a interface l3; Enable: Identifica se a interface l3 possui ipv6 habilitado (true) ou desabilitado (false); IP: Endereço IPv4 associado a interface l3; IP: Endereço IPv6 Associado a interface l3; EUI 64: Endereço IPv6 de link-local. Versão da Apostila: 5.8.0 12Versão da Apostila: 5.8.0 13 Abaixo, segue um exemplo de VLAN criada. DmOS#show vlan brief Vlan ID Vlan name Type ------- --------- ---- 601 CLIENTE-A static 4094 Gerencia static DmOS(config)#show vlan membership brief Vlan ID Interface name Type ------- -------------- ---- 601 gigabit-ethernet-1/1/9 static 601 gigabit-ethernet-1/1/10 static 4094 gigabit-ethernet-1/1/9 static É possível verificar a configuraçãode uma VLAN específica com o comando show, dentro do seu menu. DmOS(config-vlan-2807)#show dot1q vlan 601 name CLIENTE-A interface gigabit-ethernet-1/1/9 ! interface gigabit-ethernet-1/1/10 untagged Versão da Apostila: 5.8.0 14Versão da Apostila: 5.8.0 15Versão da Apostila: 5.8.0 16 Geralmente, ISPs possuem clientes associados a VLANs específicas que necessitam comunicar com seus sites remotos. Uma solução para atender esta aplicação, é utilizar-se da técnica de transportar a tag da VLAN do cliente através da rede do ISP até o site remoto. Contudo, esta alternativa traz um problema: o número de VLANs que podem ser criadas em um switch está limitado a 4094 e portanto, a medida que a demanda por VLANs cresce, este número pode ser facilmente extrapolado. Uma maneira de se resolver o problema supramencionado seria usando o mecanismo de QinQ (802.1q Tunneling). O QinQ é um método de tunelamento que permite ISPs oferecerem serviços de transporte de tag de VLANs de clientes de maneira transparente através da rede do ISP. O tunelamento transparente dos tags de VLANs é feito adicionando-se um segundo tag, também chamado de “OUTER TAG” ou mesmo “METRO TAG”. Todos quadros de VLANs de clientes são marcados com um METRO TAG específico (atribuído de forma transparente pelo ISP na borda da sua rede), e então, transportado pela rede do ISP até o seu destino (ponto de interconexão entre o ISP e o cliente), onde o METRO TAG é extraído e o quadro original com o tag da VLAN do cliente é encaminhado. Versão da Apostila: 5.8.0 17Versão da Apostila: 5.8.0 18 As interfaces associadas a um link-aggregation também podem ser associadas a configuração de QinQ, conforme exemplo a seguir. DmOS(config)#link-aggregation interface lag 1 DmOS(config-lacp-if-lag-1)#interface gigabit-ethernet-1/1/9 DmOS(config-lacp-if-lag-1)#interface gigabit-ethernet-1/1/10 DmOS(config)#dot1q vlan 2999 name S-VLAN-QinQ interface gigabit-ethernet-1/1/1 DmOS(config-vlan-2999)#interface lag-1 untagged DmOS(config)#switchport interface lag-1 native-vlan vlan-id 2999 DmOS(config-switchport-lag-1)#qinq Se necessário para realizar a compatibilidade do QinQ Global com outros fabricantes, altere a informação do campo TPID na interface que terá o QinQ habilitado. DmOS(config)#switchport interface <gigabit-ethernet | ten-gigabit-ethernet | forty-gigabit-ethernet | hundred-gigabit-ethernet>-<chassis/slot/port> tpid <0x88a8 | 0x8100 | 0x9100> Caso seja recebido um tráfego tagged com TPID diferente do configurado, o tráfego será encaminhado sem tag na VLAN nativa. Os PDUs originados no equipamento por protocolos como EAPS, ERPS e CFM serão enviados com o TIPD configurado na interface. Versão da Apostila: 5.8.0 19Versão da Apostila: 5.8.0 20 A escalabilidade dos mapeamentos por linha de equipamentos é observada abaixo. É possível adicionar uma VLAN ou mais VLANs através do uso de range em sequência (1-3) ou de forma intercalada (10,20-30). Abaixo, segue um exemplo de configuração, onde o equipamento do cliente está conectado a interface gigabit-ethernet-1/1/24 que receberá as VLANs do cliente de 2000 a 2100, a S-VLAN utilizada para transporte será a 4000 e a interface em direção a rede Metro será a gigabit-ethernet-1/1/23. DmOS(config)#dot1q vlan 4000 name S-VLAN interface gigabit-ethernet-1/1/23 tagged DmOS(config-vlan-4000)#interface gigabit-ethernet-1/1/24 untagged DmOS(config)#vlan-mapping interface gigabit-ethernet-1/1/24 ingress rule QinQ-Seletive match vlan vlan-id 2000-2100 action add vlan vlan-id 4000 DmOS#show running-config vlan-mapping | tab VLAN RULE VLAN VLAN INTERFACE NAME RULE NAME VLAN ID TYPE ID PCP NAME ID TYPE ID PCP --------------------------------------------------------------------------------------------- gigabit-ethernet-1/1/24 QinQ-Seletive 2000-2100 add 4000 0 O QinQ seletivo é prioritário perante ao global e não necessita habilitar o qinq na interface. Versão da Apostila: 5.8.0 Modelo Quantidade de Mapeamentos Ingress Quantidade de Mapeamentos de Egress DM4050 2000 2000 DM4370 // DM4360 // DM4170 4000 4000 DM4250 4000 2000 DM4380 // DM4270 // DM4775 // DM4770 3000 3000 21Versão da Apostila: 5.8.0 22 Abaixo, segue um exemplo de configuração com base na topologia do slide. O primeiro passo é a criação da VLAN 4000, que estará presente na rede metro (nuvem). A interface em direção ao cliente (gigabit-ethernet-1/1/1) precisará identificar a marcação da VLAN (ID) para na sequência, realizar a troca de ID. DmOS-1(config)#dot1q vlan 4000 name Replace-VLAN interface gigabit-ethernet-1/1/1 DmOS-1(config-dot1q-interface-gigabit-ethernet-1/1/1)#exit DmOS-1(config-dot1q-vlan-4000)#interface gigabit-ethernet-1/1/12 O mapeamento deverá ser realizado nos dois sentidos: VLAN 3500 VLAN 4000 para ingress e VLAN 4000 VLAN 3500 para egress. DmOS-1(config)#vlan-mapping interface gigabit-ethernet-1/1/12 ingress rule Replace-4000 match vlan vlan-id 3500 action replace vlan vlan-id 4000 DmOS-1(vlan-mapping-ingress-Replace-4000)#top DmOS-1(config)# vlan-mapping interface gigabit-ethernet-1/1/12 egress rule Replace-3500 match vlan vlan-id 4000 action replace vlan vlan-id 3500 DmOS-1(vlan-mapping-egress-Replace-3500)#commit A mesma configuração deverá ser realizada no DmOS-2. O DM4270, DM4380 e DM4775 suportam o vlan-translate action add somente com QinQ habilitado. E na plataforma DM4270 não há suporte para gerenciamento In-Band com VLAN utilizada no vlan-translate sem ter QinQ habilitado na interface. Não há suporte a cópia de PCP na operação de VLAN mapping nas plataformas DM4050 e DM4250. Versão da Apostila: 5.8.0 23Versão da Apostila: 5.8.0 24Versão da Apostila: 5.8.0 DATACOM. Command Reference. 2020 DATACOM. Descritivo dos Produtos DM4360 / DM4370 / DM4380 / DM4050 / DM4250 / DM4170 / DM4270. 2020. DATACOM. Guia de Configuração Rápido DmOS. 2020. FILIPPETTI, Marco Aurélio. CCNA 5.0 Guia Completo de Estudos. Florianópolis. Editora Visual Books, 2014. ODOM, Wendell. CCENT/CCNA ICND 1, Guia Oficial de Certificação do Exame. Rio de Janeiro, 2013. 25Versão da Apostila: 5.8.0 26 Os serviços disponíveis estão organizados por linhas de produtos e o para acesso as informações apenas coloque o mouse sobre o item desejado. Nas laterais estão disponíveis dois menus: Lado esquerdo Serviços – Acesso ao menu de serviços por equipamentos; Solicitações – Consulta as solicitações realizadas com status de aberta, aguardando atuação ou encerradas; Novo Chamado – Abertura de chamados para a equipe de suporte; Base de Conhecimento – Acesso a base de documentos; Pesquisa de Satisfação – Realização da pesquisa de satisfação referente ao atendimento recebido; Links Personalizados – Ferramentas e aplicativos gratuitos. Versão da Apostila: 5.8.0 27Versão da Apostila: 5.8.0
Compartilhar