Documentos de Académico
Documentos de Profesional
Documentos de Cultura
www.datacom.ind.br
17
Command Line Interface (CLI)
Modo Descrição Acesso
Configuração Usado para configurar DmSwitch3000#configure
Global parâmetros que serão DmSwitch3000(config)#exit ou Ctrl+D
aplicados para todo o DmSwitch3000#
DmSwitch
end ou Ctrl+Z em qualquer nível, sai do modo glogal
O Command Line Interface (CLI) é utilizado para configurar o switch localmente via porta console, ou remotamente via
Telnet ou SSH. Quando acessar o DmSwitch, você deverá efetuar logon antes de inserir qualquer comando. Por questões
de segurança, o DmSwitch possui dois níveis de usuário:
Usuário Normal- As tarefas típicas incluem aquelas que verificam o status do switch. Neste modo, não são permitidas
alterações na configuração do switch.
Usuário Privilegiado - As tarefas típicas incluem aquelas que alteram a configuração do switch.
Quando efetuar logon como usuário normal, você verá um prompt do modo usuário “>”. Os comandos disponíveis nesse
nível são um subconjunto dos comandos disponíveis no nível privilegiado. Na sua grande maioria, esses comandos
permitem que você exiba as informações sem alterar as definições de configuração do roteador. Para acessar o conjunto
completo de comandos, você deve efetuar login no modo privilegiado. O prompt “#", indica que você está no modo
privilegiado. Para efetuar logoff, digite exit.
•O endereço IP padrão para acesso ao DmSwitch é o 192.168.0.25/24. Para Alterar este endereço conecte ao DmSwitch
via porta console (9600 8N1) como usuário privilegiado:
DmSwitch3000#configure
DmSwitch3000(config)#interface vlan 1
DmSwitch3000(config-if-vlan-1)# ip address <ipaddress/mask>
DM4000#configure
DM4000(config)#interface mgmt-eth
DM4000(config-if-mgmt-eth)#ip address <ipaddress/mask>
www.datacom.ind.br
18
Web
• Endereço IP de
gerência
• Status das
interfaces
• Menu de
configuração
• Janela de
configuração
• Aplicar
alterações
• Para acessar o DmSwitch via interface web, abrir o browser e inserir o endereço IP de gerência. Por default, ambos http
e https estão habilitados no DmSwitch. Será solicitado a autenticação do usuário. Somente o usuário privilegiado poderá
logar:
• Na parte superior da página web, é possível visualizar o status das portas (up ou down), ou o modo duplex de operação
(full ou half) para cada unidade no caso dos switches estarem empilhados.
• Através do Menu de Configuração, localizado no lado esquerdo da página, é possível selecionar a opção que será
configurada.
• Após realizar as alterações na janela de configuração, é necessário aplicar as alterações através do botão Apply que está
na parte inferior esquerda da página web. Nota que este procedimento não salva as alterações, apenas aplica estas
configurações para que fiquem ativas no DmSwitch. Caso o switch seja reinicializado, ele perderá as alterações realizadas.
www.datacom.ind.br
19
DmView
O DmView é o Sistema Integrado de Gerência de Rede e de Elemento desenvolvido para supervisionar e configurar os
equipamentos Datacom, disponibilizando funções para gerência de supervisão, falhas, configuração, desempenho,
inventário e segurança. O sistema pode ser integrado a outras plataformas de gerência ou pode operar de forma
independente. Também é possível utilizar diferentes arquiteturas de gerência, desde a operação em campo via notebook
até um projeto centralizado com servidores de aplicação redundantes e múltiplos servidores de terminal para acesso
remoto.
O sistema disponibiliza o acesso às suas funcionalidades através de uma Interface Gráfica amigável e fácil de ser utilizada.
Ele permite o acesso simultâneo de múltiplos usuários em estações de gerência distintas, possibilitando que operadores
diferentes possam gerenciar a mesma rede de equipamentos Datacom. Os usuários do sistema operam com níveis de
acesso distintos, sendo possível restringir a operação por tipo de equipamento ou localidade. Entre as principais
funcionalidades do DmView, é possível citar:
• visualização e monitoração dos equipamentos gerenciados, suas interfaces e CPUs, permitindo identificação do estado
operacional e alarmes ativos;
• recepção e tratamento dos eventos gerados pelos equipamentos, com notificação automática da ocorrência de falhas e
opção para executar ação específica quando determinado evento é recebido;
• execução de ações de diagnóstico e visualização de parâmetros e contadores de desempenho;
• backup programável e rotação do armazenamento da configuração dos elementos gerenciados;
• ferramentas para localização de equipamentos e suas interfaces, incluindo localização por estado operacional,
localidade, cliente atendido, etc;
• visualização dos equipamentos Datacom através de mapas topológicos, com facilidade para criação de localidades e de
links;
• ferramentas para provisionamento de circuitos ponto-a-ponto entre diferentes elementos, permitindo a criação,
alteração e localização de circuitos existentes na rede;
• correlação de eventos por porta e por circuito customizável;
• logs de auditoria para ações de usuários;
• relatórios via interface Web, exportável para os formatos HTML, PDF e CSV, com envio configurável por email e
possibilidade de criar favoritos;
• suporte a servidores redundantes operando em cluster para alta disponibilidade automática;
• suporte a diferentes sistemas operacionais (Microsoft Windows e Sun Solaris ) e bases de dados (Oracle e Firebird ).
www.datacom.ind.br
20
SNMP
• O protocolo SNMP (Simple Network Management Protocol) é um protocolo desenvolvido
para permitir o acesso às informações em ambientes com equipamentos de múltiplos
fabricantes. O SNMP foi adotado como um padrão para redes TCP/IP em 1989 e é
amplamente utilizado nos dias atuais.
www.datacom.ind.br
21
Configuração SNMP
Configurações Default:
www.datacom.ind.br
22
Lista de Controle de Acesso (ACL)
• As ACLs são usadas para filtrar endereços IP que gerenciam o DmSwitch, negando acesso aos
endereços que não estejam explicitamente declarados. Os filtros podem ser criados para
permitir acesso dos clientes http, snmp, telnet ou ssh individualmente ou para todos
simultaneamente.
Configurações Default:
HTTP client:
SNMP client:
SSH client:
www.datacom.ind.br
23
Local and Remote User Authentication
• Por padrão, usuários e permissões são armazenados em uma base de dados local.
• O DmSwitch suporta também autenticação remota de usuários através de RADIUS ou
TACACS+ servers.
• Suporte há multiplos servidores de autenticação para garantir disponibilidade.
O DmSwitch permite que os usuários sejam autenticados em um servidor remoto RADIUS ou TACACS+.
O DmSwitch suporte múltiplos métodos de autenticação, sendo possível configurar a autenticação na base local e através
de servidor remoto:
• Quando configurado como primeira opção a autenticação em servidor remoto e após na base local, e ocorra uma falha
no servidor remoto, será feita a busca pelo usuário na base de dados local. Mas se o servidor remoto esteja ativo e não
encontre em sua base de dados o usuário que está tentando realizar o login, o acesso será negado e não será feita a
busca na base de dados local do DmSwitch nem em outras servidores remotos caso estejam configurados.
• No caso em que seja configurado o login local como primeira opção, se o usuário não constar na base de dados local,
será feita a busca nos servidores remotos.
Podem ser configurados até 5 servidores RADIUS e 1 servidor TACACS+ para garantir disponibilidade caso algum dos
servidores falhe. O servidor estará em falha quando o serviço não esteja ativo, neste caso o DmSwitch irá buscar em outro
servidor conforme a ordem em que foram configurados. Os parâmetros do servidor RADIUS podem ser configurados de
forma global, ou individual por servidor.
Deve-se tomar o cuidado de manter pelo menos um usuário criado localmente e habilitar login local. Na falta de um
usuário local, e no caso de falha de todos os servidores remotos, não será possível logar no DmSwitch.
www.datacom.ind.br
24
Configuração de Usuários e Autenticação
• Ordem de Autenticação:
DmSwitch3000(config)#authentication login [?]
local Local database
radius RADIUS server authentication
tacacs Configure login to TACACS server
www.datacom.ind.br
25
IEEE 802.1x
LANs, como foi definido pelo IEEE 802.1D in 1998, permitem acesso de usuários e dispositivos não autorizados que
podem ser conectados fisicamente a rede. Neste contexto, a possibilidade de restringir o acesso a rede se tornou uma
questão importante. O padrão IEEE 802.1x estabelece um mecanismo de segurança por porta que permite acesso
somente a usuários e dispositivos autorizados.
www.datacom.ind.br
26
Configurando IEEE 802.1x
Ao habilitar o dot1x de forma global, os clientes 802.1x já poderão logar na rede desde que um servidor RADIUS esteja
configurado. Abaixo a descrição do Parâmetros para configuração das interfaces:
• guest-vlan: Clientes que não suportam 802.1x serão colocados nesta VLAN quando o servidor não receber uma
resposta para seu EAPOL Request. A VLAN deve estar criada no switch.
• max-req: Número máximo de EAP messages transmitidas pelo switch antes de encerrar a tentativa de autenticação
(default: 2)
• port-control:
- auto: Apenas clientes 802.1x poderão logar no switch.
- force-auth: Todos os clientes terão acesso a rede. Os cliente que não suportam 802.1x serão encaminhados para a
guest-vlan (default)
- force-unauth: Nenhum cliente terá acesso a rede
• re-authentication: Esta função força a re-autenticação periódica
• restricted-vlan: Clientes que suportam 802.1x e o processo de autenticação falhou, serão colocados nesta VLAN.
• timeout:
- quiet-period: Período após o max-req antes de transmitir novas mensagens (default: 60s)
- re-authperiod: Período que os clientes já conectados devem re-autenticar (default: 3600s)
- tx-period: Período em que o switch aguarda para retransmitir pacotes EAP (default: 30s)
www.datacom.ind.br
27
Logging
• Parâmetros para a configuração do logging:
DmSwitch(config)#logging [?]
facility Set the facility type for remote logging
history Configure level of events to be stored in memory
host Configure a remote syslog server
on Configure logging of events
sendmail Configure smtp event handling
trap Configure level of events sent to remote server
O logging registra os eventos que ocorrem no switch. Os eventos podem ser salvos na memória RAM, Flash,
encaminhados para um servidor syslog ou enviados por e-mail.Por padrão o logging está ativo loggin on.
Quando configuramos o nível de evento que será logado, na verdade estamos configurando o range a partir do nível 0
(maior severidade) até o nível que está sendo configurado. Portanto, uma configuração com nível de evento 3, irá logas
mensagens do nível 0 à 3.
Configurações Default:
DM4000(config)#show logging flash
Syslog logging: Enabled
History logging in flash: error (3)
DM4000(config)#show logging ram
Syslog logging: Enabled
History logging in RAM: info (6)
DM4000(config)#show logging trap
Syslog logging: Enabled
REMOTELOG status: Enabled
REMOTELOG facility type: 23
REMOTELOG level type: info (6)
www.datacom.ind.br
28
Atualização e Escolha de Firmware
A atualização de firmware pode ser feita via DmView, http/https e por CLI a partir de um servidor TFTP através do
comando copy.
Após o envio do arquivo de firmware para o switch, os dados serão gravados em memória sobrescrevendo o firmware
que está inativo, sendo possível armazenar dois firmwares simultâneamente. Este processo pode levar alguns minutos.
Quando a gravação do novo firmware for concluida, será necessário rebootar o switch para que o novo firmware entre
em funcionamento.
Através do comando show firmware, é possível verifcar as versões de firmware que estão armazenadas, qual está ativa (R)
e qual está marcada com a flag startup (S).
DmSwitch3000#show firmware
Running firmware:
Firmware version: 5.0
Stack version: 2
Compile date: Fri Sep 21 21:03:31 UTC 2007
Flash firmware:
ID Version Date Flag Size
1 4.3 25/06/2007 17:16:54 8284544
2 5.0 21/09/2007 21:03:44 RS 8725360
Flags:
R - Running firmware.
S - To be used upon next startup.
E - Empty/Error
www.datacom.ind.br
29
Arquivos de Configuração
• Selecionando o arquivo da flash que será marcado como startup:
DM4000#select startup-config <1-4>
• Salvando a configuração ativa e alterando a flash que será marcada como startup:
DM4000#copy running-config startup-config <1-4> <config_name>
Por CLI, a manipulação dos arquivos de configuração também é feita através do comando copy. Este comando possui
várias combinações de parâmetros que permitem selecionar diversas origens e destinos para as configurações. É possível
armazenar até 4 configurações diferentes no switch. Através do comando show flash, pode-se verificar qual a flash-config
está marcada com a flag de startup (S). Por default, nenhuma das 4 posições da flash, está marcada como startup.
DM4000#show flash
Flash firmware:
ID Version Date Flags Size
1 5.0 26/12/2007 20:05:59 RS 9834560
2 E
Flash config:
ID Name Date Flags Size
1 treinamento 01/01/1970 00:15:17 S 12685
2 E
3 E
4 E
Flags:
R - Running firmware.
S - To be used upon next startup.
E - Empty/Error
Para deletar uma das 4 configurações armazenadas na flash, utilizar o comando erase:
DM4000#erase flash-config <1-4>
www.datacom.ind.br
30