MANUAL DO USURIO

Switch Smart Plus 24 portas Fast + 2 portas Gigabit Mini-GBICModelo SG 2622 PR

Parabns, voc acaba de adquirir um produto com a qua-lidade e segurana Intelbras.

O Switch Smart Plus SG 2622 PR disponibiliza 24 portas Fast Ethernet de 10/100 Mbps e mais 2 portas Gigabit Ethernet compartilhadas com 2 slots Mini-GBIC que proporcionam conexes com alta taxa de processamento de dados em sua rede, aumentando a velocidade da transferncia de arquivos que exigem grande largura de banda. Possui tambm interface de gerenciamento web, facilitando sua configurao e operao.

ndiceCaractersticas ........................................................................ 4

Especificaes tcnicas ........................................................... 5

Produto .................................................................................. 6Painel frontal ......................................................................................6LEDs ...................................................................................................6Painel posterior ...................................................................................7

Reset ...................................................................................... 8

Instalao ............................................................................... 8Cuidados e segurana .........................................................................8Instalao em rack 19 (EIA) ................................................................8Instalao em mesa/superfcie lisa ......................................................8Instalao dos cabos de rede ..............................................................9

Operao ............................................................................... 9Principais funes do switch .................................................................9Operao da porta ...........................................................................12

Gerenciamento via navegador web ...................................... 12Tela inicial .........................................................................................13Sistema .............................................................................................14Portas ...............................................................................................17VLAN ................................................................................................20Spanning Tree ...................................................................................25Multicast ...........................................................................................34Segurana ........................................................................................36QoS ..................................................................................................44SNMP ...............................................................................................51Ferramentas......................................................................................56Estatsticas ........................................................................................64Sair ...................................................................................................70

Gerenciamento via interface de linha de comandos ............. 71Preparao para a configurao ........................................................71Interface de Linha de Comandos (CLI) ...............................................73Comandos do Modo de Usurio ........................................................75Comandos do Modo Privilegiado .......................................................76Comandos do Modo de Configurao Global ....................................87Comandos do Modo de Configurao de Interface ..........................107

Termo de garantia .............................................................. 113

4Caractersticas24 portas UTP Fast Ethernet 10/100 Mbps autonegociveis.

2 portas Combo Gigabit Ethernet/Mini-GBIC.

1 porta serial RS-232 (Console).

Deteco automtica de mdulos Mini-GBIC Intelbras.

Espelhamento de portas (porta/porta e porta/multiporta).

At 3 grupos para agregao de links (Link Aggregation).

QoS por DSCP, 802.1p, prioridade por porta alm de controle de banda por porta.

Storm Control (limites de Broadcast, Multicast e Unicast por porta).

Controle de fluxo Full Duplex (802.3x) e Half Duplex (backpressure).

Controle de Acesso baseado em portas (IEEE802.1X) e autenticao Radius e TACACS+.

Suporte a Spanning Tree (Rapid Spanning Tree e Multiple Spanning Tree).

Lista de IPs de Gerenciamento.

Tabela de endereos MAC de 8 k.

Suporta at 256 VLANs.

Atualizao de firmware.

Suporte a SNMP (V1/V2c/V3) e RMON (4 grupos).

Buffer de pacotes de 3 MB (24 portas).

Acesso CLI (Linha de Comando) por Telnet, SSH ou Porta Console.

Auto MDI/MDI-X - deteco automtica do padro do cabo (Normal/ Crossover).

Backplane de 8,8 Gbps.

DHCP Client, DHCP Relay.

Gerao de Logs locais e remoto (SysLog).

IGMP (Internet Group Management Protocol).

5Especificaes tcnicas

Padres

IEEE802.3 Ethernet 10BASE-T

IEEE802.3 Nway Auto Negotiation

IEEE802.3u Fast Ethernet 100BASE-TX

IEEE802.3x Flow Control and Backpressure

IEEE802.3ab Gigabit Ethernet

IEEE802.3z Gigabit Ethernet

IEEE802.1Q tagged VLAN

IEEE802.1p Layer2/CoS Traffic Priority

IEEE802.1d Spanning Tree Protocol

IEEE802.1s Multiple Spanning Tree

IEEE802.1w Rapid Spanning Tree

IEEE802.3ac VLAN tagging

IEEE802.3ad Link Aggregation

IEEE802.1X Port Based Net. Acc. Control

Topologia Estrela

Protocolo CSMA/CD

Taxa de transferncia

100BASE-TX: 10/100 Mbps (Half Duplex), 20/200 Mbps (Full Duplex)

100BASE SFP: 200 Mbps (Full Duplex)

1000BASE-T: 10/100/1000 Mbps (Half Duplex), 20/200/2000 Mbps (Full Duplex)

Gigabit SFP: 2000 Mbps (Full Duplex)

Buffer de memria 384 KB

Tabela de endereos MAC 8 k

Interfaces

100 Mbps24 portas 100BASE-TX

Interface 100BASE SFP configurvel atravs da interface Gigabit SFP

1000 Mbps2 Interfaces UTP

2 slots para interface SFP (Mini-GBIC) comparti-lhadas com UTP

Console RS 232, 38400, 8, N,1

Auto MDI/MDI-X Deteco automtica do padro do cabo (Normal/Crossover)

LED Power, Link, Act, 1000 Mbps

Mtodo de transferncia Armazena e envia (store and forward)

Aprendizado de endereos MAC Aprendizado e atualizao automtica

Gerenciamento remoto SNMP V1/V2c/V3, RMON 4, Syslog

Configurao do sistema Porta Console, Telnet/SSH, HTTP/HTTPS, SNMP

6Tipo de cabo UTP categoria 5 ou superior com conectores RJ45

Comprimento mximo por segmento 100 m com cabo UTP categoria 5 ou superior

Throughput 8,8 Gbps

Peso 2,4 kg

Fonte de alimentao 100 a 240 VCA / 50 a 60 Hz corrente: 1A (mx.)

Consumo mximo 15 W

Conformidade Anatel

Dimenses (C x L x A) 430 x 178 x 44 mm - padro EIA 19 com 1 U de altura

Caractersticas de ambiente

Temperatura de operao: 0 C a 40 C

Temperatura de armazenamento: -40 C a 70 C

Umidade de operao: 20% a 85%, umidade relativa sem condensao

Umidade de armazenamento: 20% a 90%, umidade relativa sem condensao

ProdutoPainel frontalO painel frontal do SG 2622 PR possui 24 portas 10/100 Mbps no padro RJ45 ao centro e 2 portas 10/100/1000 Mbps compartilhadas com 2 slots SFP direita alm de monitoramento atravs de LEDs.

Painel frontal

LEDsLEDs das portas: o switch possui um LED Link/Act para cada uma das portas e um LED 1000 Mbps para as portas G1 e G2.

LED 1000 Mbps: quando est ativo indica que a conexo do cabo com dispositivos de rede est no modo Gigabit Ethernet.

LED Link/Act: quando est ativo e piscando indica que a conexo do cabo com dispositivos de rede foi estabelecida. A intensidade de oscilao indica a velocidade de transmisso/recepo das portas.

7LEDs

LED Status Operao

Power Aceso switch est ligado energia eltrica.

1000 Mbps

Laranja constante Conexo vlida a 1000 Mbps estabelecida.

ApagadoNenhuma conexo vlida nesta porta, a porta est conectada a 10/100 Mbps, ou a porta est desativada.

Link/Act

Verde constante Conexo vlida estabelecida, mas sem recepo/transmisso de dados.

Verde piscando Conexo vlida estabelecida, com transmisso/ recepo de dados.

Apagado Nenhuma conexo vlida nesta porta, ou a porta est desativada.

Ateno: os slots mini-GBIC (SFP) compartilham o mesmo LED indicador com as portas G1 e G2.

Painel posterior

Painel posterior

Fonte de alimentao

Para compatibilidade com os padres eltricos mundiais, este switch projetado para trabalhar com uma fonte de alimentao automtica com variao de tenso de 100 a 240 VAC, 50/60 Hz. Certifique-se de que sua rede eltrica esteja dentro desta faixa.

Para ligar o switch, conecte o plugue do cabo de fora no conector do switch e a outra ponta em uma tomada eltrica de 3 pinos. Aps energiz-lo, verifique se o LED Power est aceso, indicando que o switch est conectado rede eltrica e pronto para ser utilizado.

8ResetO reset localizado no painel frontal possui 2 funes:

Retornar as configuraes ao padro de fbrica : pressione reset por mais de 10 segundos. A configurao padro de fbrica ser restaurada e o switch reiniciar.

Reiniciar o switch: se o reset for pressionado por menos de 10 segun-dos, o switch reiniciar. Note que esta ao far o switch perder todas as configuraes no salvas.

InstalaoCuidados e segurana

Instale o switch em um ambiente com ventilao apropriada com um espao mnimo de 25 mm ao redor da unidade.

Evite a instalao prxima a fontes emissoras de rdiofrequncia como r- dios, fornos micro-ondas, transmissores e amplificadores de banda larga.

Evite a instalao em ambientes com alto nvel de umidade.

Instalao em rack 19 (EIA)As dimenses deste switch atendem ao padro 19 (EIA - Electronic Indus-tries Alliance), permitindo sua instalao em racks deste padro. O switch necessita de 1 U de altura disponvel para sua fixao. Para instalar, siga o procedimento:

1. Desconecte o switch da rede eltrica, caso esteja conectado;

2. Instale os 2 suportes em L (que acompanham o produto) parafusando-os nas laterais do switch;

3. Insira a unidade no rack e fixe-a com parafusos adequados (normalmente prendendo-o a porcas-gaiola). Os parafusos e porcas para fixao em rack no so fornecidos com o switch;

4. Conecte todos os cabos.

Instalao em mesa/superfcie lisaO switch tambm pode ser posicionado horizontalmente sobre uma superfcie lisa como uma mesa ou uma prateleira. Para instalar, siga o procedimento da seguinte forma:

91. Desconecte o switch da rede eltrica, caso esteja conectado;

2. Fixe os 4 ps de borracha (que acompanham o produto) nas marcaes na base inferior do switch. Os ps de borracha so autoadesivos, para col-los retire as protees;

3. Para garantir a correta ventilao e dissipao de calor, no obstrua as laterais do switch;

4. Conecte todos os cabos.

Instalao dos cabos de rede1. Cabeamento crossover ou direto: todas as portas do switch suportam

a funcionalidade Auto-MDI/MDI-X. Ambos os cabos, Crossover (cruzado) ou direto, podem ser usados como mdia para conectar o switch com computadores ou outros dispositivos como switches, ATAs e roteadores.

2. Cabo de categoria 3, 4, 5 ou 5e UTP/STP: para uma conexo com alto desempenho, utilize um cabo apropriado que corresponda a diferentes velocidades de transmisso/recepo. Para escolher um cabo satisfatrio, consulte a tabela a seguir.

Mdia Velocidade Cabeamento

10/100 Mbps cobre10 Mbps Categoria 3, 4, 5 UTP/STP

100 Mbps Categoria 5, 5e UTP/STP

10/100/1000 cobre

10 Mbps Categoria 3, 4, 5 UTP/STP

100 Mbps Categoria 5, 5e UTP/STP

1000 Mbps Categoria 5, 5e UTP/STP

100/1000 Mbps Fibra (mini-GBIC requerida)

100 Mbps O tipo de cabo depende do tipo de Mini-GBIC escolhida. Consulte as especificaes fornecidas com sua Mini-GBIC.1000 Mbps

OperaoPrincipais funes do switch

Controle de fluxo 802.3x e backpressure

O controle de fluxo 802.3x e backpressure contribuem para permitir que dispositivos conectados em diferentes velocidades se comuniquem, asse-gurando a correo dos dados transmitidos. Os mecanismos de controle de fluxo 802.3x e backpressure trabalham respectivamente nos modos Full e Half Duplex. O controle de fluxo pode ser ativado ou desativado individual-mente para cada porta.

10

Espelhamento de portas (port mirroring)

A funo espelhamento de portas (port mirroring) permite ao administrador de rede escutar o trfego de uma ou mais portas. Remetendo uma cpia dos pacotes transferidos pela(s) porta(s) monitorada(s), a porta de monitorao (sniffer) recebe todos os pacotes e consequentemente pode monitorar o trfego da porta especificada.

VLAN

Com o suporte a VLAN, a rede pode ser segmentada em grupos para reduzir as colises por broadcast (difuso ampla). O dispositivo suporta VLANs basea-das em portas e VLANs baseadas em tags (IEEE802.1Q). Uma VLAN baseada em portas classifica os pacotes recebidos para as VLANs de acordo com sua porta de entrada, enquanto a VLAN baseada em tags acrescenta uma tag (marcao) ao cabealho do pacote para classificar suas VLANs.

Link aggregation

A funo de agregao de links, ou IEEE802.1AX-2008 (anteriormente conhecida como IEEE802.3ad) permite a utilizao de mltiplas portas para permitir o aumento da velocidade do link alm dos limites nominais de uma nica porta e introduz controle de falhas e redundncia para a conexo a outro dispositivo que disponha do mesmo recurso. O switch permite a cria-o de 3 grupos com at 2 membros Gigabit Ethernet ou 4 membros Fast Ethernet por grupo.

Spanning tree

O spanning tree (IEEE802.1D) um protocolo que permite a implementao de caminhos redundantes para o trfego de rede, e utiliza um processo de deteco de loops para encontrar e desabilitar os caminhos menos eficientes (ou com menores larguras de banda) e habilitar um dos caminhos menos eficientes, se o mais eficiente falhar (failover). Este dispositivo possui suporte s seguintes evolues de spanning tree: Rapid Spanning Tree (IEEE802.1w) e Multiple Spanning Tree (IEEE802.1s).

Qualidade de Servio (QoS)

As funes de QoS servem para classificar e priorizar os pacotes em diferentes filas de precedncias. Os pacotes so transmitidos e recebidos conforme suas prioridades classificadas. Esse mecanismo essencial para aplicaes que exigem largura de banda e prioridade de transmisso (como Voz sobre IP - VoIP).

11

SNMP

Este dispositivo tem suporte a SNMP (Simple Network Management Protocol), permitindo o gerenciamento e a coleta de dados estatsticos das interfaces e do switch atravs de uma estao de gerenciamento SNMP.

Storm control

Broadcast storm uma falha em uma rede causada quando muitos dispo-sitivos da rede incorretamente respondem a um pacote broadcast (ou em alguns casos multicast e unicast desconhecido) com outro pacote broadcast. O resultado uma carga de trfego extremamente alta que pode vir at mesmo a interromper o funcionamento de uma rede. O switch possui a funo de storm control que evita que a rede fique congestionada limitando o nmero de pacotes de broadcast/multicast/unicast simultneos.

Controle de Acesso 802.1X com RADIUS

O IEEE802.1X um padro de autenticao para controle de acesso rede baseado em portas, onde cada dispositivo somente ir utilizar a rede se estiver autenticado em uma base de dados de um servidor RADIUS (Remote Authentication Dial In User Service), tambm suportado pelo switch, que atuar como um NAS (Network Authentication Server).

TACACS+

O TACACS+ (Terminal Access Controller Access-Control System Plus) um protocolo de autenticao e controle de acesso baseado em cliente/servi-dor, utilizado em equipamentos de rede e definido pela RFC1492. Com a sua utilizao, o acesso ao switch pode ser autenticado no apenas com as credenciais locais, mas tambm com as previamente cadastradas em at 2 servidores externos.

Gerao de Logs e SYSLOG

Os logs do sistema permitem a visualizao dos registros de informaes, eventos e erros ocorridos no switch assim como a gravao desses registros para uso posterior. Estes registros possuem o formato de mensagem reco-mendados para os protocolos de SYSLOG, podendo inclusive ser enviadas a um servidor de SYSLOG externo. Possuem 4 nveis que podem ser definidos para cada destino:

ERROR: eventos de erro do sistema.

WARNING: eventos de alerta que aconteceram nos switch.

12

INFO: prov eventos de informaes sobre configuraes realizadas ou alteradas no sistema.

DEBUG: informaes detalhadas (de depurao) sobre o sistema.

DHCP Relay e DHCP Opo 82

Permitem que o switch funcione como um agente relay de DHCP, realizando o revezamento e encaminhamento de pedidos DHCP de uma sub-rede ou VLAN sem um servidor DHCP, para um servidor DHCP em outras sub-redes. Quando o servidor DHCP retorna uma resposta, esta transmitida para a rede que realizou o pedido original.

Operao da portaO recurso de configurao de velocidade das portas em modo automtico ou manual permite que essas portas funcionem em um dos seguintes modos de operao:

Mdia Velocidade Modo Duplex

10/100 Mbps (cabo UTP)

10 MbpsFull Duplex

Half Duplex

100 MbpsFull Duplex

Half Duplex

10/100/1000 Mbps (cabo UTP)

10 MbpsHalf Duplex

Full Duplex

100 MbpsHalf Duplex

Full Duplex

1000 MbpsHalf Duplex

Full Duplex

100/1000 Mbps (fibra) (mini-GBIC requerida)

100 Mbps Full Duplex

1000 Mbps Full Duplex

Obs.: nas portas G1 e G2, quando as interfaces RJ45 e Mini-GBIC estiverem conectadas, o switch ativa a interface Mini-GBIC e desativa as portas RJ45 correspondentes automaticamente.

Gerenciamento via navegador webPara acessar a interface de gerenciamento web, configure a estao de gerenciamento com um endereo IP e mscara de sub-rede que estejam na mesma rede do switch.

13

Padro de fbrica:

IP: 10.0.0.26

Mscara de sub-rede: 255.255.255.0

Gateway padro: 10.0.0.1

1. Abra seu navegador web e digite o endereo IP 10.0.0.26 no campo do endereo.

Endereo IP no navegador

2. Ser aberta uma janela pop-up (caso no abra, verifique se seu navegador no possui bloqueio de pop-ups ou no h algum produto do gnero ativo em seu computador). Digite o nome de usurio e senha para a autenticao. O padro de fbrica para usurio e senha admin.

Usurio e senha para acesso ao switch

Tela inicialAps o procedimento de autenticao, a tela Configurao do sistema ser exibida como tela inicial. Clique nos menus no lado esquerdo da interface para acessar cada uma das funes de gerenciamento

No painel superior exibida a quantidade de portas do switch, assim como se h dispositivos conectados na mesma, se a porta est desativada, ou h algum problema. Clique sobre cada uma das portas, para ir diretamente tela de configurao da porta correspondente.

14

Tela principal do switch

SistemaO menu Sistema possui 3 submenus: Informaes, Rede e Data/Hora. As funes de cada um dos submenus sero explicadas a seguir.

Informaes

O submenu informaes mostra a tela de Configurao do Sistema e permite ao administrador configurar as propriedades bsicas do switch que sero utilizadas para coleta de dados SNMP, alm de fornecer informaes sobre o sistema.

Para facilitar o gerenciamento de vrios switches, quando o campo Nome do Sistema estiver preenchido, este ser exibido na barra de ttulos do na-vegador web.

15

Configurao do sistema

Item Funo

Modelo do equipamento O modelo do switch Intelbras.

Verso de hardware A verso de hardware do dispositivo.

Verso de boot A verso do setor de boot atual do dispositivo.

Verso de firmware Verso de firmware atual do dispositivo.

Data do firmware A data de criao do firmware do dispositivo.

Endereo MAC O endereo MAC do switch.

Nome do sistema O nome pelo qual o dispositivo ser conhecido na rede. Utilizado pelo SNMP.

Local do sistema Para fins de administrao, colocado o local onde o dispositivo est instalado. Utilizado pelo SNMP.

Contato do sistema O nome do responsvel pelo dispositivo. Utilizado pelo SNMP.

Data e hora Exibe a data e hora configuradas no switch.

Tempo ativo do sistema Exibe h quanto tempo o switch est ativo desde sua ltima reinicializao.

Para salvar a configurao do sistema, clique em Salvar Alteraes.

16

Rede

Neste menu ser possvel alterar as configuraes bsicas de rede do switch.

Item Funo

Modo de endereamento IP

Permite definir se o switch utilizar endereo IP esttico ou dinmico (DHCP).

Endereo IPExibe o endereo IP que ser utilizado pelo switch. Se estiver sendo utilizado endereamento dinmico, este campo ser desabilitado.

Mscara de sub-redeExibe a mscara de sub-rede que ser utilizada pelo switch. Se estiver sendo utilizado endereamento dinmico, este campo ser desabilitado.

Gateway padroO gateway que ser utilizado pelo switch para atingir outra rede que no a sua prpria. Se estiver sendo utilizado ende-reamento dinmico, este campo ser desabilitado.

VLAN de gerenciamento

A VLAN que ter permisso de acessar a interface web ou CLI do switch.

Obs.: depois de aplicar um novo endereo IP, talvez seja preciso reconfigurar sua conexo para a nova rede do switch. Faa o login novamente para ter acesso interface de configurao.

Data/Hora

Esta tela permite a configurao do horrio do sistema, podendo ser confi-gurado manualmente, com a utilizao de um servidor NTP, ou obtendo o horrio do PC conectado. As informaes de data e hora sero principalmente utilizadas para a gerao de logs (registros) e eventos RMON.

17

Item Funo

Ativar horrio de vero

Adianta em 1 hora o horrio obtido do servidor NTP ou configurado manualmente.

Seleo de fuso-horrio

Por padro, o switch vem configurado como GMT -03:00, que a hora oficial do Brasil, mas pode ser perfeitamente alterado depen-dendo da localidade em que voc se encontre. Este item ser utilizado quando habilitada a opo de Utilizar Servidor SNTP.

Utilizar servidor SNTP

Funo para obteno automtica de horrio de um servidor com protocolo ntp na rede. Dever ser informado o endereo IP e o intervalo para atualizao (sincronismo) de horrio. Clicando no boto Atualizar Agora o switch tentar obter as informaes de um servidor SNTP de forma manual.

Configurar manualmente

possvel configurar a data e hora do switch de forma manual utilizando as listas Dia/Ms/Ano/Hora/Min./Seg. ou clicando no boto Obter Data/Hora do PC o switch buscar a informao de data e hora do computador conectado interface de gerenciamento.

Clique em Salvar Alteraes aps a alterao de qualquer parmetro nesta seo.

PortasO menu Portas possui os submenus Configuraes, Configuraes LACP e Link Aggregation. As funes de cada um dos submenus sero explicadas a seguir.

Configuraes

O submenu Configuraes ser acessado por padro ao clicar no menu Portas e exibir a tela Configuraes de Portas que exibe o status da conexo de cada porta, permitindo ao administrador que ao clicar sobre o nmero de

18

uma determinada porta, mudar seu estado administrativo (ativar/desativar a porta), alterar a autonegociao, a velocidade e o modo, assim como habilitar o controle de fluxo.

Para salvar a configurao da porta, clique em Salvar Alteraes.

Obs.: quando os parmetros da porta forem configurados manualmente, e sem autonegociao ativada, a outra parte do enlace deve estar configurada da mesma maneira.

Configuraes LACP

O protocolo de controle para agregao de link (LACP) est includo dentro da especificao IEEE802.1AX-2008 (anteriormente conhecida como 802.3ad) como um mtodo para controlar a agregao de diversas portas fsicas para formar um nico canal lgico. O LACP permite a um dispositivo de rede

19

(por exemplo, as portas de um switch) negociar uma agregao automtica de links enviando quadros LACP para a outra ponta do link (um dispositivo diretamente conectado que tambm implemente LACP (por exemplo, portas de outro switch).

Nesta tela ser possvel verificar o status dos links agregados, a prioridade de cada porta, a chave administrativa para conexo do link e o LAG (Link Aggre-gation Group) ao qual a porta pertence, assim como alterar a prioridade do sistema (de 0 a 65535) para o LACP (Link Aggregation Control Protocol).

Clicando sobre o nmero de qualquer uma das portas, ser acessada a tela de configuraes LACP para a porta, onde ser possvel alterar a prioridade e a Chave Administrativa.

Para salvar a configurao da porta, clique em Salvar Alteraes.

20

Link Aggregation

O menu Link Aggregation d acesso tela de configurao dos Link Aggre-gation Groups (LAG) para criao dos grupos de links agregados segundo o padro IEEE802.1AX-2008 com a utilizao de LACP.

At 3 grupos podem ser criados, sendo divididos em:

Grupos 1 e 2: so permitidos at 4 membros das portas 1 a 24.

Grupo 3: destinado exclusivamente para as portas G1 e G2.

Clicando-se sobre um dos grupos, a tela de formao de Link Aggregation Group aparecer, conforme visto a seguir.

Configurando os LAGs

Clique em Salvar Alteraes aps finalizar a incluso das portas nos Grupos.

Obs.: as portas utilizadas para a formao de LAGs devem estar na VLAN de Gerenciamento (consulte o item Configuraes de Rede).

VLANA funo VLAN divide os dispositivos da rede em grupos para reduzir o do-mnio de broadcast dos pacotes e melhorar a eficincia da rede.

Ao clicar no menu VLAN, os submenus Gerenciamento, Configuraes, VLAN por Portas e GVRP aparecero. As funes de cada menu sero explicadas a seguir.

21

Gerenciamento de VLAN

A tela de Gerenciamento de VLAN permite a incluso de VLAN ID ou iden-tificador de VLAN.

Criando VLANs

Obs.: as configuraes de VLAN, Link Aggregation e Espelhar Portas (mirror) so correlacionadas. Certifique-se de que uma configurao no interfira nas outras.

Item Funo

VLAN nica Insere-se o valor de VLAN entre (2 a 4094) a ser criado.

Mltiplas VLANs

Insere-se um intervalo de grupo de VLAN entre 2 a 4094 a ser criado. Deve-se inserir valor inicial e valor final da faixa a ser criada at o mximo de 256 VLANs.

Filtro de Entrada na VLAN

Esta funo verifica na entrada da porta da VLAN o ID de VLAN. Quando a VLAN no encontrada na porta de entrada, este poder encaminhar, descartar ou ignorar o pacote.

Encaminhar: encaminha o pacote quando a VLAN no for a verificada.Descartar: descarta o pacote quando a VLAN no for a verificada.Bypass: ignora o controle de ingresso de pacotes.

Para adicionar uma VLAN, siga o procedimento:

1. Preencha um ID de VLAN de 2 a 4094 no campo VLAN nica;

2. Clique em Criar VLAN para criar o ID de VLAN. A VLAN criadas ser listada individualmente na tabela de VLANs;

3. Selecione o tipo de filtro de entrada na VLAN, entre Encaminhar, Descartar ou Bypass;

4. Clique em Aplicar.

22

Para a criao de vrias VLANs, o processo anlogo ao explicado anterior-mente, com a diferena que no passo 1, ao invs do preenchimento do campo VLAN nica, o campo Mltiplas VLANs deve ser preenchido.

Configuraes de VLAN

A tela de Configuraes de VLAN permite a configurao de VLAN por TAG das portas que iro participar do grupo de VLAN.

Item Funo

VLAN Selecione a VLAN ID para o grupo

Porta Coluna referente porta do switch

Excluir Exclui a porta do grupo de VLAN

Untagged Selecione Untagged para cancelar a insero de tag para os pacotes enviados pela porta

Tagged

Selecione Tagged para habilitar a insero de tag para os pacotes enviados pela porta

UntaggedTagged

Quadros de Pacotes RecebidosQuadros de Pacotes EnviadosQuadros de Pacotes RecebidosQuadros de Pacotes Enviados

UntaggedUntaggedUntaggedTagged (PVID)

TaggedUntaggedTagged (VID)Tagged (VID)

LAG Selecione as opes de VLAN para grupos de LACP

23

As alteraes efetuadas nesta tela podero se vistas tambm na tela de Gerenciamento de VLAN.

Obs.: quando configurado LACP para qualquer porta, ao selecionar umas das opes entre Excluir, Untagged e Tagged, a alterao ser feita tambm ao LAG Group.

VLAN por portas

possvel configurar o identificador de VLAN (PVID), se a VLAN privada ou no ou o descarte de quadros que no sejam 1Q por porta.

Item Funo

Porta Exibe linha referente porta do switch

PVIDQuando o switch habilitado com VLAN recebe um quadro com tag, o quadro ser enviado VLAN padro da porta de acordo com o PVID (ID VLAN da porta) da porta receptora

VLAN privada

As portas especificadas como Protegido Porta, podem no transmitir o trfego para outras. Apenas as portas que no esto especificado como Porta Protegida podem encaminhar o trfego, e para portas protegidas respectivamente

Descartar quadros No-1Q

Quando habilitado, somente pacotes VLAN e trunking sero aceitos, demais sero descartados

Obs.: clique em Salvar Alteraes aps finalizar as alteraes.

24

GVRP

O GVRP (GARP VLAN Registration Protocol) um protocolo que prov auto-maticamente a distribuio dos grupos de VLAN entre switches conhecidos. O GARP definido como um protocolo que oferece a capacidade de troca de atributos e variveis que podem registrar e desregistrar valores. Atravs deste protocolo pode-se configurar VLANs na rede sem a necessidade de alterar manualmente a configurao em cada switch.

Item Funo

GVRP Ativa ou inativa a funcionalidade de VLAN

Porta Linha referente porta do switch

Modo GVRP Estado do modo GVRP por porta. Deve-se ativar a funcionali-dade e em seguida habilitar a porta a que ir tratar o GVRP

Perodo de Ingresso Intervalo de atualizaes (em segundos) de configuraes recebidas

Perodo de Sada Intervalo de atualizao (em segundos) de configuraes enviadas

Perodo de Sada (Todos)

Intervalo de atualizao (em segundos) de configuraes enviadas

Obs.:

Se a funo GVRP for desativada, todas as configuraes efetuadas por porta sero descartadas.

O GVRP deve estar globalmente ativada para que a configurao automtica de outro switch possa ser estabelecida.

25

Configurao de porta GVRP

Para alterar a configurao especfica por porta, selecione a porta desejada e clique sobre o link Alterar.

Para ativar o modo GVRP na porta, altere o modo GVRP para Ativado e clique em Salvar Alteraes.

Obs.: clique em Salvar Alteraes aps finalizar as alteraes.

Spanning TreeO menu Spanning Tree possui submenus de configurao habilitados para RSTP ou MSTP. O Spanning Tree (IEEE802.1D) um protocolo que permite a implantao de caminhos redundantes para o trfego de rede. Este protocolo utiliza um processo de deteco de loops para encontrar e desabilitar os caminhos menos eficientes (ou com menores largura de banda) e habilitar um dos caminhos menos eficientes, se o mais eficiente falhar (failover). Este dispositivo possui suporte s seguintes evolues de Spanning Tree:

Rapid Spanning Tree (IEEE802.1w)

Multiple Spanning Tree (IEEE802.1s)

As funes de cada um dos submenus sero explicadas a seguir:

RSTP

O Rapid Spanning Tree Protocol (RSTP) prov convergncia rpida para reassumir a topologia da rede em caso de perda de conexo entre um dos enlaces (links) da rvore (tree). O RSTP baseia-se no parmetro de mais alta prioridade para selecionar o root switch.

26

Item Funo

Ativar RSTP Se marcada, ativa a funcionalidade de Rapid Spanning Tree Protocol (RSTP).

Prioridade (0 a 61440)Mostra o valor da prioridade do dispositivo Root do enlace RSTP. O valor padro 32768 e este valor pode ser altera-do entre 0 a 61440 e precisa ser mltiplo de 4096.

Max Age (6 a 40 seg.)

Exibe o tempo mximo (em segundos) que o switch ir aguardar sem receber mensagem de confirmao antes de tentar reconstruir a topologia.

O valor padro de 20 seg. E pode ser alterado no interva-lo de 6 a 40 seg.

Forward Delay (4 a 30 seg.)

O perodo mximo (em segundos) que o switch aguardar antes de alterar os estados.

Root Bridge Designada

Identifica a prioridade e o endereo MAC do switch defini-do como Root no enlace.

Obs.:

Ao ativar o RSTP, as portas momentaneamente ficaro sem comunicao, devido ao protocolo estar calculando a nova topologia.

Pode-se somente utilizar o RSTP ou MSTP independentes. Caso o RSTP esteja ativado, o MSTP dever estar desativado.

Portas RSTP

Exibe e permite a configurao do RSTP por porta.

27

Item Funo

Porta Linha referente porta do switch.

Participante Configura a porta como participante do grupo Spanning Tree.

Custo Exibe o custo do caminho entre os dispositivos.

Prioridade Exibe o valor de prioridade da porta.

Limite Indica se a porta a porta limite da rede.

Root GuardIndica se a porta Root Guard. Uma vez configurada como uma porta Root Guard, esta pode impedir que outro switch fora do ncleo RSTP (com um ID maior) possa alterar a topologia.

P2P Exibe o estado do link ponto a ponto.

Status Exibe o estado atual da porta dentro do enlace RSTP.

Funo Indica o estado da porta no caminho RSTP formado.

As colunas Status e Funo exibem o estado atual da porta para o Rapid Spanning Tree. Se a porta estiver ativada, as colunas mostram que ao de encaminhamento tomada no trfego. Os estados possveis de porta so:

28

Desativado: o link da porta est desativada no momento.

Escutando: a porta est em modo de escuta. A porta no pode encaminhar trfego ou no pode aprender endereos MAC.

Aprendendo: a porta est em modo de aprendizado. A porta no pode encaminhar trfego, mas pode aprender novos endereos MAC.

Encaminhando: a porta est em modo de encaminhamento. A porta encaminha o trfego e aprende novos endereos MAC.

Funo: exibe a funo da porta atribuda pelo algoritmo do STP visando fornecer os caminhos possveis. Os valores de campo possveis so:

Root: fornece o caminho de custo mais baixo para encaminhar pacotes para o comutador raiz.

Designada: indica a porta atravs do qual o switch atribudo est conectado LAN.

Alternativo: fornece um caminho alternativo para o switch principal da interface root.

Backup: fornece um caminho de backup para o caminho de porta designado na direo do spanning tree. As portas de backup ocorrem somente quando duas portas esto conectadas em um loop por um link ponto-a-ponto ou quando uma LAN tem duas ou mais conexes conectadas a um segmento compartilhado.

Desativada: a porta no est participando da rvore do Spanning Tree.

Por padro, todas as portas so participantes de grupo RSTP, para remover determinada porta basta desmarcar a opo Participante e em seguida clicar em Salvar Alteraes.

Propriedade das portas RSTP

Para alterar propriedades das portas, clique no boto Alterar Propriedades das Portas no final da tela de RSTP. Nesta tela pode-se configurar de modo detalhado os valores pertinentes, por porta ou grupo de portas, para a rvore RSTP.

29

Para alterar os parmetros, siga o procedimento:

1. Selecione a porta ou intervalo de porta a configurar. Para configurar apenas uma porta, selecione o mesmo valor para os dois campos de portas (intervalo);

2. Adicione o custo para o caminho ou marque a opo Auto para que o switch automaticamente adicione o custo do caminho;

3. A prioridade da porta usada na seleo do switch root, porta root e porta designada. A prioridade mais alta se torna o root;

4. Escolha se a porta ser a porta limite da rede ou no;

5. Marque se a porta ser root guard, ou seja, se a porta poder impedir que outro switch possa alterar a topologia da rede RSTP;

6. Selecione a opo de P2P entre Automtico, Sim (forar P2P) ou No (no Forar P2P) referente enlace ponto a ponto ao outro switch, que dever rodar o protocolo Spanning Tree.

Obs.: se todos os switches tiverem a mesma prioridade, o dispositivo root ser aquele com endereo MAC de valor mais baixo.

MSTP

O Multiple Spanning Tree Protocol (MSTP) uma evoluo do RSTP, compat-vel com o STP e o RSTP, e suporta mltiplas instncias de MSTP abrangendo VLANs diferentes sobre diferentes interfaces.

30

Item Funo

Ativar MSTP Se marcada, ativa a funcionalidade de Multiple Spanning Tree Protocol (MSTP).

Nome da regio (mx. 32 caracteres)

Permite especificar o nome da regio de configurao. O nome deve ter comprimento mximo de 32 caracteres e case sensitive, ou seja, Intelbras diferente de intelbras ou ainda INTELBRAS.

Reviso (0 a 65535) Permite especificar a reviso da configurao.

Max age (6 a 40 seg.) Este o tempo mximo que o MSTP aprende as informaes a partir da rede em qualquer porta antes descart-las.

Forward delay (4 a 30 seg.)

referncia de tempo que controla a velocidade que a porta pode alterar seu estado entre ouvir ou aprender o estado an-tes de encaminhar seu estado. Este valor utilizado quando a topologia da rede alterada.

Obs.: Max Age

31

Item Funo

Porta Linha referente porta do switch.

Limite Indica se a porta a porta limite da rede.

Link P2P Exibe o estado do link ponto-a-ponto.

Checar Migrao

Verifica o formato apropriado para o BPDU (Bridge Protocol Data Unit) na porta. BPDU so mensagens de troca de informao das configura-es do switch em um enlace.

Para configurar a propriedade das portas MSTP, clique no boto Configurar Portas. Para configurarar a prioridade de cada porta e custo, clique no link Prioridade das Portas e Path Cost.

Configurar Portas

Para alterar propriedades das portas, clique no boto Configurar Portas no final da tela de MSTP. Nesta tela pode-se configurar de modo detalhado os valores pertinentes, por porta ou grupo de portas, para o enlace MSTP.

Para alterar os parmetros, siga o procedimento:

1. Selecione a porta ou intervalo de porta a configurar. Para configurar apenas uma porta, selecione o mesmo valor para os dois campos de Portas (Intervalo);

2. Escolha se a porta ser a porta limite da rede ou no;

3. Selecione a opo de P2P entre Automtico, Sim (forar P2P) ou No (no Forar P2P) referente enlace ponto a ponto ao outro switch, que dever rodar o protocolo Spanning Tree.

Obs.: clique em Salvar Alteraes aps finalizar as alteraes de MSTP.

Prioridade das Portas & Path Cost (MSTP)

Esta tela exibe de modo detalhado por porta e instncia MSTP a prioridade e o custo.

32

Para retornar a tela Portas MSTP, clique sobre o link Portas MSTP, para confi-gurar de modo detalhado a prioridade das portas, clique no boto Configurar Prioridade & Path Cost.

Alterar Prioridade das Portas & Path Cost (MSTP)

Para cada instncia e porta, pode-se configurar os parmetros de modo detalhado.

Para alterar a configurao da instncia, siga o procedimento:

1. Selecione a instncia MSTP. Para adicionar uma nova instncia, acesse o menu Instncia MSTP;

2. Selecione a porta a aplicar a alterao da prioridade e o custo;

3. Insira o custo para a porta;

4. Insira o path cost para a porta. O valor padro determinado pela velocidade da porta e o switch utiliza este valor para medir a inter-face em caso de loop, sendo: 1000 Mbps:20000, 100 Mbps:200000, 10 Mbps:2000000.

Obs.: clique em Salvar Alteraes aps finalizar as alteraes.

33

Instncia MSTP

Operaes MSTP mapeiam VLANs dentro de instncias. Pacotes atribudos a VLANs so transmitidos ao longo de caminhos diferentes dentro regies MST. As regies so uma ou mais MST que podem ser transmitidos. A configurao consiste no nome, a reviso e a regio para cada dispositivo pertencente.

Item Funo

Instncia MST Caixa para seleo da instncia a ser alterada.

MST ID Especifica um identificador para a Instncia.

Intervalo de VLANs

Especifica as VLANs participantes da instncia. Para adicionar VLAN nica, insira o valor existente. Para adicionar uma faixa de VLAN, utiliza o separador -, exemplo: 1-10. Para adicionar VLAN especfi-cas, utilize o separador ,, exemplo: 1,10.

1. Para criar uma nova instncia e fazer o mapeamento com as VLANs criadas, preencha os valor e clique em Adicionar;

2. Para excluir uma instncia, selecione a instncia e clique em Excluir. Caso deseje remover a ltima instncia criada, basta clicar sobre o boto Remover ltima instncia.

Ao criar uma nova instncia, esta ficar relacionada abaixo e recebe uma prioridade para a Bridge. Para alterar a prioridade da Bridge, clique em Alterar a Prioridade da Bridge, selecione a instncia e altere a prioridade.

Obs.: a prioridade da Bridge deve ser mltiplo de 4096.

34

Estatsticas MSTP

Exibe o estado de cada instncia. Selecionado cada instncia, as estatsticas so mostradas para a mesma.

MulticastProtocolos multicast entregam pacotes a partir de uma fonte para vrios destinos, construindo uma rede com melhor utilizao de banda. O switch suporta Multicast Esttico e Dinmico.

Multicast Esttico

A funcionalidade de Multicast Esttico fornece uma maneira de adicionar e apagar endereos multicast da tabela MAC.

35

Item Funo

Nome do Grupo Campo para inserir um nome amigvel para o Grupo Multicast.

VLAN ID Especificar a VLAN participante do grupo Multicast.

Endereo MACInsira um endereo de MAC que ser associado na tabela MAC ao grupo Multicast no formato: 01:xx:xx:xx:xx:xx. Onde x so nmeros hexadecimais.

Porta Especificar as portas membros do grupo multicast.

Obs.: clique em Salvar Alteraes para salvar as alteraes efetuadas e criar a entrada na tabela de MAC.

Tabela de multicast esttico

Exibe as entradas de multicast estticas criadas.

Para alterar algum valor do grupo multicast criado, clique no link Alterar refe-rente ao grupo. A tela de edio ser semelhante de criao, restando efe-tuar as alteraes e clicar em salvar ao final para efetuar as modificaes.

Para remover, selecione a caixa Ao e clique em Salvar Alteraes.

IGMP

O IGMP especifica como um host pode registrar um roteador para receber trfego multicast. Com o IGMP, possvel configurar o switch para encami-nhar o trfego de multicast somente para as portas que requerem trfego de multicast. Essas consultas evitam que o switch transmita o trfego para todas as portas melhorando a performance da rede.

36

Item Funo

Ativar IGMP snooping

O IGMP Snooping inibe flood de trfego multicast, fazendo com que o trfego multicast seja encaminhado somente para as interfaces com o IP dos dispositivos multicast.

Ativar IGMP proxy

O objetivo do IGMP Proxy permitir que um roteador multicast possa ser capaz de transmitir pacotes multicast em grupos, como concentrador. Trfego Multicast enviado para membros da interface so recebidos na interface em modo proxy e encaminhados para o roteador.

Ativar IGMP querier

Quando IGMP Querier estiver ativado, envia consultas IGMP em um intervalo fixo que acionam um relatrio de mensagens do switch para receber trfego multicast. O IGMP snooping interpre-ta estes relatrios e estabelece um encaminhando apropriado.

Ativar IGMP immediate leave

Quando est ativo, os membros do grupo IGMP deixam o grupo juntos.

Portas atribudas ao roteador

Permite especificar as portas atribudas a roteadores com IGMP.

Para verificar os membros do grupo IGMP, clique sobre Membros do Grupo. Para verificar as portas que esto recebendo o trfego IGMP, clique sobre o boto Porta do Roteador Dinmico para as funes IGMP Query e pacotes enviados ao grupo multicast.

Em ambos os casos, as informaes mostraram as portas membros e a VLAN do roteador.

SeguranaO menu Segurana permite acesso a funcionalidades de segurana do switch, tanto como autenticao como para controle do administrador da rede.

37

Segurana das portas

O switch prov dois modos de segurana de controle de acesso rede por MAC: esttica e dinmica.

Item Funo

Porta Selecione a porta para receber a configurao de segurana.

Modo de segurana

Deve-se escolher o modo de segurana. Nenhum para o uso normal e sem segurana das portas do switch. Esttico, para informar manualmente os endereos MACs que pode-ro se associar ao switch e a rede. Dinmico, requer que o campo mximo de entradas seja preenchido e indica o valor mximo de entradas MAC para a porta.

Max. de entradas Especifica a quantidade mxima de MACs que podero utilizar a porta do switch para se associar a rede.

Para aplicar um dos modos de segurana:

Modo dinmico, deve-se:

1. Selecionar a porta;

2. Optar pelo modo de segurana dinmico;

3. Aplicar a quantidade de MACs a serem utilizados em modo dinmico;

4. Clicar em Salvar Alteraes.

Obs.: o modo dinmico permite a associao de at 24 endereos MAC.

Modo esttico, deve-se:

1. Selecionar a porta;

2. Optar pelo modo de segurana esttico;

3. Clicar em Salvar Alteraes;

38

4. Inserir os endereos MACs que sero utilizados na porta. Para isso, clique em Adicionar MAC. Nesta parte adicione o endereo MAC manualmente e clique em Salvar Alteraes.

Para verificar o estado de cada porta, pode-se clicar no boto Mostrar Tabela de Segurana, conforme a figura a seguir:

Tabela de Segurana

Caso o status esteja como Cadeado Esttico, a entrada se refere ao modo de segurana esttico. Caso esteja como Cadeado Dinmico, a entrada se refere ao modo de segurana dinmico.

IEEE802.1X

O IEEE802.1X um padro de autenticao pra controle de acesso rede, onde cada dispositivo somente ir utilizar a rede se estiver autenticado em um servidor de modo seguro.

Para habilitar a funcionalidade de IEEE802.1X, habilite a funcionalidade clicando sobre Ativar 802.1X, selecione as interfaces que suportaro a fun-cionalidade e clique em Salvar Alteraes.

39

Configuraes 802.1X

Item Funo

Porta Selecione a porta a receber a configurao de segu-rana.

StatusExibe o estado de 802.1X para a porta. Para ativar ou desativar a autenticao na porta, basta marcar a porta e salvar a alterao.

Endereo MAC do cliente Exibe o endereo MAC do adaptador cliente conectado.

AutorizaoExibe o estado da autenticao entre Indisponvel quando no autenticado, Em Progresso durante o processo de au-tenticao e Sim, quando o cliente autenticou no servidor.

Obs.: a funcionalidade de 802.1X trabalha em conjunto com a autenticao RADIUS, para mais detalhes, verifique o prximo item.

RADIUS

O servidor RADIUS um servidor de autenticao amplamente utilizado. Ele confere credenciais em um banco de dados e retorna se a autenticao foi positiva ou no para o requerente.

40

Inserindo um Servidor Radius

Item Funo

Endereo IP do Servidor Insira o endereo IP do servidor RADIUS.

Porta de Autenticao Insira a porta de autenticao em que o servidor est escutando as autenticaes.

Chave Secreta Insira a chave para autenticao no servidor pelo switch.

Tipo de NAS Modelo de equipamento para autenticao no servidor RADIUS.

Obs.: o cliente deve estar habilitado e operante para que a autenticao IEEE802.1X funcione corretamente.

TACACS+

O TACACS+ (Terminal Access Controller Access-Control System Plus) um protocolo de autenticao de controle de acesso baseado em cliente/servidor, utilizado em equipamentos de rede.

Obs.: o TACACS+ baseado no TACACS, contudo o TACACS+ apresenta incompatibilidade com a verso anterior.

Para adicionar servidor de autenticao TACACS+, siga o procedimento descrito no prximo item.

Adicionar Servidor TACACS+

Permite a insero da configurao do servidor TACACS+, a partir do link Adicionar.

41

Item Funo

ID Identificador gerado automaticamente.

Endereo IP do Servidor

Insere-se o endereo do IP do servidor onde esta rodando o TACACS+.

PrioridadeA ordem de prioridade que um servidor TACACS+ ser utilizado, sendo 0 a mais alta prioridade. O valor deve estar entre 0 e 65535.

Chave de Autenticao

Insira a chave de autenticao a ser conferida no servidor TACACS+.

Porta de Autenticao Insira a porta que o servidor est escutando.

Intervalo entre Tentativas

Intervalo entre tentativas de conexo e autenticao do switch ao servidor TACACS+. O valor pode ser variado entre 1 a 120 (em segundos).

Obs.: ao habilitar a utilizao de um servidor TACACS+, a autenticao via web, SSH e Telnet ser realizada de acordo com as definies TACACS+.

Storm Control

A tela Configuraes de Storm Control permite aos usurios limitar a largura de banda de cada porta e configurar as regras de Storm Control, que limitam o fluxo de broadcast (difuso) e multicast.

42

Item Funo

Porta Permite selecionar a porta que ser configurada.

Tipo de trfego

Permite especificar o tipo de trfego entre: Broadcast, Broad-cast & Multicast Conhecido, Broadcast e Unicast Desconhecido, Broadcast Multicast e Unicast Desconhecido.

Obs.: no caso de multicast conhecido, o endereo multicast precisa ser conhecido pelo switch primeiro, caso contrrio, ela ser tratada como um trfego unicast comum.

Limite de Banda Especifica a taxa a ser utilizada.

Obs.:

Clique em Salvar Alteraes para salvar as alteraes efetuadas e criar a entrada na tabela de Limite de Banda.

Caso o tipo de trfego selecionado for nenhum, nenhuma regra ser criada.

IPs de gerenciamento

Permite especificar uma lista de IPs restritos que podero acessar a interface de gerenciamento do switch.

Lista de IPs de gerenciamento

Item Funo

Controle de Gerenciamento Ativa ou desativa a funcionalidade.

Endereo IP 0x (x varia 01 a 08) Campo para insero do(s) endereo(s) IP da mquina(s) que poder(o) acessar o switch.

Obs.: ao ativar a funcionalidade, certifique-se de adicionar o IP da mquina atual, que est acessando o switch, antes de salvar as alteraes.

43

SSH

Este menu permite habilitar a gerncia do switch por ssh.

Ativando SSH

Item Funo

Ativar Servidor de Shell Seguro (SSH) Ativa ou inativa o servidor de SSH

O servio ssh autenticado por usurio e senha, que so as mesmas da conexo do switch. Contudo, feita uma troca de chaves entre o cliente e o servidor ssh. Para alterar esta chave clique no boto Alterar Chave.

Obs.: quando acessando por SSH, o usurio e senha ser solicitado 2 vezes para autenticao, sendo a primeira para autenticao ao servidor SSH e a segunda para acesso CLI.

HTTPS

A tela HTTPS ativa ou desativa o protocolo HTTPS, proporcionando acesso seguro e criptografado interface web do comutador.

Item Funo

Ativar Conexo Segura HTTPS/SSL Ativa ou inativa o servidor WEB a atender com o protocolo HTTPS.

Para se conectar interface web no switch, insere-se o endereo do switch e o servidor ir responder no protocolo HTTPS. Pode-se tambm especificar a URL no formato HTTPS diretamente, do seguinte modo: https://ip_do_switch.

44

Obs.:

O navegador Mozilla Firefox pode requerer que a aceitao do certificado seja explcita. necessrio aceitar o certificado de segurana do switch para utilizar a interface.

Ao ativar ou desativar a conexo segura, ser solicitada a reinicializao do switch para que as configuraes entrem em vigor. Salve suas configuraes antes de alterar as configuraes de conexo segura.

QoSO menu QoS permite especificar modelos de prioridades para porta, pacote ou classe de trfego. O QoS busca uma melhoria da qualidade da comuni-cao priorizando alguns tipos de dados em detrimento de outros, de acordo com uma classificao prvia dos mesmos, e se torna extremamente til em condies de congestionamento de trfego na interface de sada destes dados (por exemplo, a porta de conexo com o roteador para a Internet). O SG 2622 PR oferece os modos de QoS baseado em porta, em tag (IEEE802.1p, tambm conhecido como CoS) e DSCP.

Obs.: no deve ser utilizado mais de um modelo de QoS simultaneamente, principalmente o modo 802.1p conjuntamente com DSCP ou Precedncia IP.

Configuraes de Fila

Permite a configurao do modelo de algoritmo de fila.

45

Item Funo

Algoritmo de fila

Pode-se escolher entre Strict Priority (SP) e Weighted Round Robin (WRR). O algoritmo SP trabalha com dois padres de prioridades, onde o trfego que estiver na fila de maior prioridade ter prefe-rncia sobre a fila de menor prioridade. O WRR trabalha com um conjunto de 4 filas e mais complexo que o SP, buscando uma ponderao do trfego.

Fila Lista as filas do switch. A fila 1 tem a prioridade mais baixa, e a fila 4 a prioridade mais alta.

Peso Mostra e permite a alterao do peso das prioridades das filas.

As alteraes efetuadas nessas telas iro ser referenciadas nas demais configuraes de QoS, para implementao de fila.

Obs.: clique em Salvar Alteraes para salvar as alteraes e alterar o modelo de fila de trfego.

DSCP

Esta tela permite habilitar ou desabilitar a configurao de DSCP ou Pre-cedncia IP.

DSCP

O QoS no modo DSCP, assim como demais modelos de QoS, prioriza o pacote de acordo com a marcao no pacote recebido. Esses pacotes se distinguem em classe de trfego de acordo com as informaes de atraso, taxa de pro-cessamento e confiabilidade anexadas ao pacote. O switch trabalha com 64 classes de trfego DSCP. A primeira faixa, possui 32 valores de DSCP, conforme definido pela IETF na RFC2434 utilizado na forma padro em redes. A segunda faixa, tambm definido na RFC2434, e a terceira faixa possuem 16 valores de DSCP cada, que podem ser utilizados para uso local.

Para configurar o QoS baseado em DSCP:

46

Item Funo

Modo Habilita a funo DSCP no switch

Valor de DSCP Permite a seleo do valor DSCP para efetuar alterao

Fila AssociadaSeleciona a fila a ser aplicada em caso de alterao. So 4 filas definidas, sendo a 1 com baixa prioridade com o aumento de prioridade at a fila 4

Ao habilitar o DSCP no switch, esta funcionalidade entrar em operao, conforme comportamento definido pela IETF. Contudo, caso deseje efetuar alguma alterao nas classes de trfego, deve-se:

1. Selecione o valor de DSCP que deseja alterar;

2. Escolha a fila associada que deseja aplicar ao valor de DSCP;

3. Clique em Alterar para aplicar a alterao;

4. Clique em Salvar Alteraes para salvar a configurao;

47

Obs.:

A alterao efetuada ter validade somente em equipamentos que forem configurados do mesmo modo, caso contrrio, o trfego ser encaminhado de acordo com o comportamento padro da IETF ou conforme alguma configurao especfica no equipamento seguinte.

Clique em Salvar Alteraes para salvar as alteraes e alterar o modelo de fila de trfego.

Precedncia IP

A precedncia IP classifica pacotes lendo os 3 bits do campo ToS (Type of Service) do cabealho IP (IPv4). Com a precedncia IP configurada, pacotes que entram na rede passam pelo switch e so encaminhados de acordo com a prioridade definida. O intervalo de classificao de 0 a 7, onde 0 a prioridade mais baixa e 7 a prioridade mais alta. Quanto maior a prioridade, maior ser a prioridade no tratamento e uso dos recursos da rede.

Prioridade Descrio

Binrio Decimal Precedncia IP

000 0 Routine

001 1 Priority

010 2 Immediate

011 3 Flash

100 4 Flash Override

101 5 Critical

110 6 Internetwork control

111 7 Network control

A configurao de precedncia IP no switch se d atravs da tela de DSCP, selecionando-o na opo Modo.

48

Item Funo

Precedncia IP Permite a seleo do valor de Precedncia IP caso deseje efetuar alterao.

Fila AssociadaSeleciona a fila a ser aplicada em caso de alterao. So 4 filas definidas, sendo a 1 com baixa prioridade com o aumento de prioridade at a fila 4.

A Precedncia IP vem configurada de fbrica conforme comportamento definido pela IETF. Contudo, case deseje efetuar alguma alterao, siga o procedimento:

1. Selecione o valor de precedncia IP a alterar a fila associada;

2. Escolha a fila associada a atribuir a precedncia selecionada;

3. Clique em Alterar para aplicar a alterao;

4. Clique em Salvar para salvar a configurao.

Obs.:

A alterao efetuada ter validade somente em equipamentos que forem configurados do mesmo modo, caso contrrio, o trfego ser encaminhados de acordo com o comportamento padro da IETF ou conforme alguma configurao especfica, se houver.

Clique em Salvar Alteraes para salvar as alteraes e alterar o modelo de fila.

49

802.1p

O padro IEEE802.1p um modelo de QoS baseado em tag que decide a prioridade do trfego de acordo com as tags (rtulos) de prioridade adiciona-das aos quadros (frames), seguindo o padro IEEE802.1p Priority Queueing (prioridade de enfileiramento).

Configuraes de 802.1p (CoS)

O padro IEEE802.1p utilizado para priorizar os quadros durante seu encaminhamento em um segmento de rede (sub-rede). Quando a taxa de trfego entrante em um equipamento de rede superior taxa de trfego sainte do mesmo (largura de banda), ocorre um congestionamento na rede. Durante estas condies, os quadros marcados com maior prioridade recebem tratamento preferencial e so entregues antes dos quadros com menor prioridade.

O IEEE802.1p define 8 nveis de prioridade de trfego, atravs de uma tag (rtulo) de 3 bits que transmitida no rtulo de VLAN (VLAN tag) IEEE802.1Q do quadro Ethernet. O rtulo de VLAN descrito na figura a seguir:

Quadro com rtulo de VLAN

50

Para que o QoS por tag seja implementado, os dispositivos conectados s portas do switch Intelbras devem possuir suporte marcao (tag) de prioridade no rtulo de VLAN 802.1Q do quadro Ethernet, para que sejam analisados, classificados, priorizados e enfileirados de acordo com sua marcao de prioridade.

Os 8 nveis de prioridade definidos pelo IEEE802.1p so mostrados na tabela a seguir, ordenados da menor prioridade (Best Effort) para a maior prioridade (Network Critical):

Prioridade Descrio

Binrio Decimal Descrio

000 0 Best Effort (padro)

001 1 Background

010 2 Standard

011 3 Business critical

100 4 Streaming multimedia

101 5 Interactive multimedia

110 6 Interactive voice

111 7 Network criticalValores de 802.1p

O IEEE802.1p configurado por padro no switch conforme a tabela anterior. Para alterar a configurao de QoS baseado em tag, siga o procedimento:

1. Selecione o valor da classe a alterar a fila;

2. Escolha a fila associada;

3. Clique em Alterar para aplicar a alterao;

4. Clique em Salvar para salvar a configurao.

Prioridade por porta

Permite adicionar o trfego de determinada porta como de maior priorida-de. O trfego da porta selecionada ser encaminhado para a fila de maior prioridade.

51

Para habilitar determinada porta para ter maior prioridade, selecione a porta e clique em Salvar alteraes.

Controle de banda

Permite limitar a largura mxima de banda (taxa mxima) em cada porta, tanto para o trfego entrante na porta quanto o sainte.

Para configurar o controle de banda, selecione a porta desejada, e a taxa de entrada (ingressa) e de sada (egressa) na porta do switch. Aps escolher as taxas, clique em Salvar Alteraes. Clicando no boto Exibir Tabela ser possvel exibir a tabela com as taxas definidas para cada porta do switch.

Obs.: para o perfeito funcionamento da funo com qualquer tipo de trfego, necessrio ativar o controle de fluxo (Portas/Configuraes) para a porta desejada.

SNMPO protocolo SNMP (Simple Network Management Protocol - Protocolo Simples de Gerncia de Rede) um protocolo de gerncia tpica de redes TCP/IP, da camada de aplicao, que facilita o intercmbio de informaes entre os dispositivos de rede e possibilita aos administradores de rede gerenciar o desempenho da rede, fornecer informaes e encontrar e resolver eventuais problemas.

52

O switch pode ser configurado para aceitar e responder a comandos de gerenciamento vindas de aplicaes SNMP ou gerar traps SNMP.

Quando estaes de gerenciamento SNMP enviam requisies ao switch (tanto para retornar informaes ou definir um parmetro), o switch prov o dado requisitado ou configura o parmetro especificado, mas tambm pode ser configurado para enviar informaes aos gerenciadores SNMP (sem que estas tenham sido requisitadas pelos mesmos) atravs de mensagens de trap, que informam ao gerenciador que certos eventos ocorreram.

Configuraes

Permite habilitar ou desabilitar as funcionalidades SNMP no switch assim como as notificaes e definir qual o Engine ID utilizado pelo switch. Como o Engine ID um identificador nico para cada equipamento de rede, por padro o switch vem com uma combinao da sequncia 800007e504 adicionada de seu endereo MAC, mas permite a configurao de um Engine ID personali-zado, que dever ser composta apenas por caracteres hexadecimais.

Ativar Funcionalidades SNMP: ativa as funcionalidades SNMP no switch, com grupos, usurios e comunidades.

Ativar Notificaes SNMP: ativa a funcionalidade de envio de traps para estaes remotas.

Grupos

Grupos SNMP permitem aos dispositivos gerentes de rede definir direitos de acesso a facilidades especficas do dispositivos ou a aspectos dessas facilidades. A tela grupos permite a criao de grupos e definir os direitos de acesso a cada um desses grupos.

53

Para criar um grupo, clique no boto Adicionar Novo Grupo e preencha os va-lores dos campos da tela mostrada a seguir, definindo o nome do grupo, verso de SNMP, autenticao (somente para SNMP v3) e o direito de acesso.

Para editar ou excluir um grupo existente, clique sobre o ID do Grupo na tela principal e altere os valores conforme desejado, clicando em Salvar Alteraes ao final ou no boto Remover este Grupo para excluir o grupo.

Usurios

Usurios SNMP esto ligados aos grupos SNMP como identificadores para o controle de acesso s MIBs e necessitam ter a mesma verso de SNMP do grupo ao qual sero associados. A tela usurios permite a criao de usurios, e sua associao ao grupo correspondente, assim como o tipo de autenticao de cada um desses usurios.

54

Para criar um usurio, clique no boto Adicionar Novo Usurio e preencha os valores dos campos da tela mostrada a seguir, definindo o nome do usurio, nome do grupo, verso de SNMP (mesma utilizada no grupo associado), tipo de autenticao e chave de autenticao (somente para SNMP V3).

Para editar ou excluir um usurio existente, clique sobre o ID do Usurio na tela principal e altere os valores conforme desejado, clicando em Salvar Alteraes ao final ou no boto Excluir este Usurio para excluir o usurio.

Comunidades

A juno do modo de acesso SNMP com a viso da MIB chamada de perfil da comunidade SNMP. Comunidades SNMP esto ligadas aos grupos e usurios SNMP para dar privilgios de acesso s estaes de gerenciamen-to, funcionamento como uma espcie de senha para as verses 1 e 2C de SNMP. A tela Comunidades SNMP permite a criao de comunidades e sua associao ao grupo correspondente, assim como a informao do endereo IP que poder acessar esta comunidade.

Para criar uma comunidade, clique no boto Adicionar Nova Comunidade e preencha os valores dos campos da tela mostrada a seguir, definindo o nome da comunidade, nome do grupo associado, e o endereo IP da estao de gerenciamento remota (0.0.0.0 neste campo significa que qualquer estao poder acessar a comunidade).

55

Para editar ou excluir uma comunidade existente, clique sobre o ID da Co-munidade na tela principal e altere os valores conforme desejado, clicando em Salvar Alteraes ao final ou no boto Remover esta comunidade para excluir a comunidade.

Estaes de Trap

Traps so mensagens que alertam aos gerentes de rede sobre eventos que ocorreram no switch. Estes eventos podem ser crticos como a reinicializao do switch ou pequenos, como a mudana de status de uma porta. Os traps so gerados pelo switch e enviados ento para a Estao de Trap recipiente (Trap Station). As mensagens de trap enviadas pelo switch so:

Link down

Link up

Warm start

Cold start

Rising threshold (RMON)

Falling threshold (RMON)

Para criar uma estao de trap, clique no boto Adicionar Nova Estao de Trap e preencha os valores dos campos da tela mostrada a seguir, definindo o nome da comunidade, o endereo IP da estao de trap (remoto), ative ou desative o envio dos traps de alterao de link e inicializao do dispositivo e qual a verso de SNMP que os traps utilizaro.

56

Para editar ou excluir uma estao de trap, clique sobre o ID da estao na tela principal e altere os valores conforme desejado, clicando em Salvar Alteraes ao final ou no boto Excluir esta Estao de Trap para excluir a estao.

FerramentasO menu Ferramentas traz diversas configuraes de manuteno do sistema e tarefas administrativas como a alterao de senha de acesso, espelhamento de portas, visualizao da tabela L2 (MAC), logs entre outros.

Alterar senha

Permite alterar a senha de acesso do usurio admin. Para alter-la, insira a senha atual (a senha padro admin), e 2 vezes a nova senha nos campos Se-nha Atual e Confirmar Nova Senha e a seguir clique em Salvar Alteraes.

Tipo de login

Neste menu poder ser escolhido o tipo de autenticao que ser utilizada para acesso a interface de configurao do switch.

57

Local: somente autenticao local no switch.

TACACS+: somente autenticao em TACACS+.

TACACS+ e Local: inicia ambos os modelos de autenticao, contudo, primeiro tentar autenticar em TACACS+, se falhar, tentar utilizar au-tenticao Local.

Radius: somente autenticao em Radius.

Radius e Local: inicia ambos os modelos de autenticao, contudo, primeiro tentar autenticar em Radius, se falhar, tentar utilizar auten-ticao Local.

Tabela L2

Quando um equipamento de rede conectado a uma das portas do switch, este aprende o endereo MAC do dispositivo e cria uma associao entre o endereo MAC e o nmero da porta e cria uma entrada na tabela de encaminhamento. Estas entradas sero ento utilizadas para encaminhar pacotes atravs do switch entre o endereo de origem e destino, diminuindo o trfego em broadcast.

H tambm a opo de ativar e definir o aging time (tempo de existncia da entrada na tabela), limpar toda a tabela e recarreg-la, buscar entradas especficas na tabela L2 (com endereo MAC e VLAN), clicando nas opes correspondentes.

58

Endereos Estticos

Atravs deste menu, possvel inserir manualmente endereos MAC atrelados a VLANs na tabela L2 do switch. Estes endereos sero considerados estticos e no possuiro aging time, ficando de forma permanente na tabela, mesmo quando solicitado que as entradas da tabela sejam limpas.

A excluso do endereo da tabela s poder ser feita clicando na opo Excluir na tela da Tabela de Endereamento Esttico (L2).

Para inserir um novo endereo, clique no link Adicionar Novo e preencha os campos de endereo MAC, a porta ao qual deseja associar o endereo, e qual o VLAN ID associado ao endereo MAC e a seguir, clique em Adicionar.

Espelhar Portas

A funo Espelhamento de Portas (mirroring) copia todos os pacotes que passam por uma determinada porta ou grupo de portas para a porta espelho. Ela permite aos administradores analisarem e monitorarem o trfego das portas espelhadas. O switch permite o espelhamento do trfego de entrada e sada (bidirecional) ou apenas em uma direo, e o espelhamento de mltiplas portas simultaneamente.

Para configurar o Espelhamento de Portas, siga o procedimento:

1. Altere a opo Funo para o modo Ativada;

2. Selecione a(s) porta(s) que deseja monitorar e o sentido de monitorao nas linhas Espelhar Entrada e Espelhar Sada;

3. Selecione a porta de monitorao na linha Espelhar Para;

4. Clique em Salvar Alteraes.

59

Limite de Sesso

A funo Limite de Sesso estabelece o tempo mximo sem atividade que a sesso web ou do console ficaro abertas, sendo que aps esse perodo ser novamente solicitado o usurio e senha de acesso ao switch. Tambm possvel desativar a funo, mas por motivos de segurana, isto no recomendado.

Atualizar Firmware

Esta funo permite ao administrador atualizar o firmware do switch via protocolo HTTP ou TFTP. recomendvel que seja feito um backup das con-figuraes do switch antes do procedimento, pois a atualizao do firmware pode causar a perda de todas as configuraes existentes.

Para atualizar o firmware por HTTP, siga o procedimento:

60

1. Clique no boto Procurar... (Internet Explorer) ou Arquivo... (Mozilla Firefox);

2. Localize o arquivo com a imagem do firmware atualizado;

3. Clique no boto Atualizar Firmware para iniciar a atualizao.

Para atualizar o firmware por TFTP, siga o procedimento:

1. Selecione TFTP na Caixa Protocolo;

2. Selecione Atualizao na opo Ao;

3. Insira o endereo IP do servidor TFTP;

4. Insira o nome do arquivo contendo a imagem para atualizao;

5. Clique no boto Atualizar Firmware para iniciar a atualizao.

Obs.: o processo de atualizao pode danificar o switch, caso no seja executado corretamente. Portanto, no o execute caso tenha dvidas sobre como proceder, e nunca interrompa o processo de atualizao antes de ser completado. Aps o trmino da atualizao, o switch solicitar a reinicializao para assumir o novo firmware.

Reiniciar

O menu Reiniciar permite que o administrador somente reinicie o switch ou restaure as configuraes padro de fbrica, mantendo ou no o endereo IP configurado, de acordo com a opo selecionada

61

Backup/Restaurao

Esta opo permite ao administrador de sistemas realizar uma cpia de segurana das configuraes do switch em um arquivo e restaur-las em caso de necessidade.

O procedimento para restaurar um arquivo de configuraes anlogo ao processo de atualizao de firmware, tanto por HTTP quanto por TFTP, ape-nas substituindo-se o arquivo com a imagem do firmware pelo arquivo que contm a cpia de segurana das configuraes do switch.

Para criar uma cpia de segurana das configuraes do switch, siga o procedimento da seguinte maneira:

1. Selecione o protocolo HTTP;

2. Selecione a ao Salvar;

3. Clique em Aplicar. Seu browser abrir uma caixa solicitando se deseja abrir ou salvar o arquivo sg2622pr.cfg. Selecione a opo Salvar, defina o local onde deseja salv-lo e clique em OK.

Obs.: possvel tambm salvar o arquivo de configurao via TFTP, sendo ento necessrio inserir o endereo IP do servidor TFTP e o nome do arquivo de destino.

Logs

Os logs dos sistema permitem a visualizao dos registros de informaes, eventos e erros ocorridos no switch assim como a gravao desses registros para uso posterior. Estes registros possuem o formato de mensagem reco-mendados para os protocolos de SYSLOG, podendo inclusive ser enviadas a um servidor de SYSLOG externo, quando inserido atravs do menu Servidores Syslog. As mensagens, alm de servidores externos, podem ser encaminha-das para a memria Flash (menu Logs de Flash) ou memria RAM (Logs de Memria) e visualizados atravs da interface grfica nos menus ou para a porta console e serem visualizadas em tempo real atravs de um dispositivo conectado. Possuem 4 nveis que podem ser definidos para cada destino:

62

ERROR: eventos de erro do sistema.

WARNING: eventos de alerta que aconteceram nos switch.

INFO: prov eventos de informaes sobre configuraes realizadas ou alteradas no sistema.

DEBUG: informaes detalhadas (de depurao) sobre o sistema.

Servidores SysLogs

Tela para acrescentar servidores SYSLOG que sero mostrados como opo de destino dos logs no menu Logs.

possvel acrescentar at 4 servidores SYSLOG e existem 8 destinos (faci-lities) disponveis.

Logs de Memria e Logs de Flash

Atravs dos menus Logs de Memria e Logs de Flash, os registros configurados para serem exibidos nesses destinos podem ser visualizados.

Os logs de memria so volteis, significando que em caso de queda de ener-gia, os mesmos sero perdidos enquanto os logs de flash ficam armazenados durante certo perodo de tempo mesmo havendo queda de energia.

63

Teste de Ping

Esta funo permite a execuo de envio de pacotes ICMP para verificar se h conexo a um host remoto.

DHCP Relay

Esta funo permite que o switch funcione como um agente DHCP Relay, realizando o revezamento de pedidos DHCP de uma sub-rede sem um servidor DHCP, para um servidor DHCP em outras sub-redes. Quando o servidor DHCP retorna uma resposta, esta transmitida para a rede que enviou o pedido original.

Esta funo trabalhar em conjunto com a funo DH Op.82 e o Servidor DHCP deve estar na VLAN de Gerenciamento.

64

DHCP Op. 82

O switch suporta o reencaminhamento de mensagens DHCP Agent Information Option 82 entre clientes e servidores DHCP que estejam em sub-redes diferentes.

Adicione as VLANs que devero aceitar as requisies do servidor DHCP.

Obs.: a VLAN do Servidor DHCP no deve ser includa na Opo 82 e seu servidor DHCP dever suportar a funcionalidade de DHCP Opo 82.

EstatsticasO menu Estatsticas fornece informaes de segurana das interfaces de rede do switch e permite a configurao e visualizao do protocolo RMON (Remote Network Monitoring MIB).

802.1X

Atravs desse menu possvel visualizar as estatsticas IEEE802.1X das in-terfaces que foram configuradas no menu segurana.

65

RMON

A RFC1757 define o padro RMON de gerenciamento. Segundo a RFC, o RMON no uma pilha de protocolos, nem sequer um protocolo por si s. Na realidade, trata-se de uma extenso do SNMP MIB (Management Information Base) II que permite o monitoramento e gerenciamento de dispositivos de redes baseadas em TCP/IP.

Clicando-se no menu tm-se acesso s informaes das interfaces e pode-se verificar em quais o contador est ativo.

66

Para ter informaes detalhadas de cada interface, clique sobre o ID na coluna Interface de Origem e a seguir no boto Ativar na tela que se segue. Clique em Atualizar para atualizar as informaes ou no boto Limpar Contador para reiniciar a contagem das informaes.

67

Eventos RMON

Nesta tela possvel a criao de eventos RMON que podero ser enviados para os logs de eventos RMON e/ou para as estaes de trap definidas no menu SNMP.

Clicando-se no boto Exibir Tabela de Eventos possvel verificar os eventos j criados.

68

Logs de Eventos RMON

Esta tela exibe os logs dos eventos RMON criados no menu anterior. Para visualizar os logs, clique no ndice do evento RMON desejado.

Alarmes RMON

Neste menu possvel a criao de alarmes e o envio destes para um dos destinos especificados no menu Eventos RMON.

Para exibir a tabela com os alarmes criados, clique no boto Exibir Tabela de Alarmes.

69

Histrico RMON

Este menu permite a configurao do RMON History Group, para guardar amostras estatsticas peridicas de dados das interfaces e exibi-las atravs da tabela para posterior anlise.

Clicando sobre o ndice da interface, possvel ativar a coleta de amostras, e definir parmetros de coleta para a interface.

70

Clicando sobre o boto Exibir Tabela de Histrico, possvel visualizar os dados coletados sobre as interfaces.

SairAtravs desse menu possvel encerrar a sesso de acesso interface. Ao clicar no menu, um alerta pedir a confirmao para sair da interface.

71

Gerenciamento via interface de linha de comandosA interface de linha de comandos (CLI) pode ser acessada por padro, atravs da porta serial RS232 do switch ou atravs de telnet.

Preparao para a configuraoEste switch oferece uma interface de linha de comando (CLI - Command Line Interface) para configurao e gerenciamento. Esta interface pode ser utilizada para tarefas como configurao de atribuio de endereo IP, ARP, configurao de portas, atualizao de firmware, etc.

Existem duas formas de acesso CLI:

Gerenciamento Local: o gerenciamento via interface de linha de co-mando pode ser feito localmente com a utilizao de um cabo console (fornecido com o switch) conectado porta serial (Console) na parte frontal do switch.

Gerenciamento Remoto: a interface de linha de comando (CLI) tambm pode ser acessada remotamente estabelecendo-se uma sesso telnet ou ssh (necessrio habilitar primeiro) para o endereo IP do switch (o padro de fbrica 10.0.0.26).

Conectar um PC ou terminal porta RS232

Para a configurao do switch pela porta Console, tenha certeza de ter conec-tado o cabo serial RS232 (fornecido com o switch) porta RS232 (Console) na parte frontal do switch e a outra ponta a uma porta serial do computador ou terminal que ir acess-lo.

Configurao do programa de emulao de terminal

Utilize um programa de emulao de terminal (por exemplo, Hyperterminal ou Poderosa para o Windows e Minicom ou GTK-Term para o Linux), com as seguintes configuraes:

Emulao: VT-100 compatvel.

Bits por segundo: 38400.

Bits de dados: 8.

Paridade: nenhum.

72

Bits de parada: 1.

Controle de fluxo: nenhum.

Veja a seguir como ficaria a configurao com o Hyperterminal utilizando a porta de comunicao COM7 para acesso ao switch:

Configuraes da porta serial

Para acesso ao switch via telnet, conecte um cabo de rede a uma das portas do switch, configure o endereo IP de seu computador para estar na mesma sub-rede do switch (10.0.0.0/24) e a partir do prompt de comando (Windo-ws) ou shell (Unix/Linux), digite telnet 10.0.0.26. Se a conexo for bem sucedida, uma tela solicitando Login e Password ser apresentada. Preencha ambos os campos com a palavra admin.

73

Acesso ao switch

Console do switch

Insira o usurio e senha padro (admin para ambos) para acessar a CLI do switch. Para visualizar os comandos que podem ser inseridos a partir desse modo, digite ? (ponto de interrogao) e pressione ENTER na linha de comandos.

Interface de Linha de Comandos (CLI)Hierarquia de comandos baseada em modos

A interface de linha de comandos (CLI) agrupa todos os comandos em modos apropriados pela natureza dos comandos. Exemplos de modos de comandos da CLI so descritos a seguir:

Cada modo de comando suporta comandos especficos de configurao ou visualizao das funcionalidades do switch.

Obs.: deve ser substitudo pelo nmero de uma das portas do switch (1 a G2).

A CLI dividida em vrios modos. Os comandos de um modo no esto disponveis at que o administrador acesse esse determinado modo, assim

74

como os comandos de um modo no estaro disponveis em outro, mesmo que superior. Inserindo um ? (ponto de interrogao) no prompt da CLI ir mostrar uma lista dos comandos disponveis e sua descrio.

A CLI possui os seguintes modos:

Modo de Usurio

Quando o usurio acessa a CLI, o modo de usurio o modo inicial. Este modo contm um conjunto limitado de comandos. O prompt de comandos mostrado nesse nvel : COMMAND>.

Modo Privilegiado

Para ter acesso a um conjunto de comandos de operao, o usurio precisa acessar o modo privilegiado inserindo o comando enable a partir do modo de usurio. Este modo requer autenticao para ser acessado. A partir do modo privilegiado o usurio pode executar diversos comandos assim como acessar o modo de configurao global. A partir deste nvel, os comandos contam com o recurso de autocompletar em conjunto com a tecla TAB. O prompt de comando exibido nesse nvel : Switch#.

Modo de Configurao Global

Permite ao usurio realizar alteraes na configurao do switch. Comandos gerais de configurao esto agrupados neste modo. Este modo pode ser acessado a partir do modo privilegiado inserindo-se o comando configura-tion. A partir do modo de configurao global tambm possvel acessar o modo de configurao da interface. O prompt de comando exibido nesse nvel : Switch(Config)#.

Modo de Configurao de Interface

Muitas facilidades podem ser configuradas para uma interface (porta) em particular. Os comandos de interface ativam ou modificam a operao de uma interface. Este modo pode ser acessado a partir do Modo de Configu-rao Global inserindo-se o comando interface onde o nmero da porta que se deseja configurar (1 a 24 e g1 ou g2). O prompt de comando exibido nesse nvel : Switch(Interface )#.

A tabela de modos de comando CLI a seguir mostra o modo de comandos, o prompt que vai ser exibido neste modo e o mtodo de sada de cada modo.

75

Modo de Comando

Mtodo de Acesso Prompt Sada ou retorno ao modo anterior

Modo de Usurio

Este o primeiro nvel de acesso aps inserir o usurio (username) e senha (password). Execu-ta tarefas bsicas e lista informaes do sistema.

COMMAND> Para sair da CLI insira o comando logout.

Modo Privilegiado

A partir do Modo de Usurio insira o coman-do enable.

Switch#

Para retornar ao Modo de Usurio, insira o comando exit ou logout.

Modo de Configurao Global

A partir do Modo Privile-giado, insira o comando configuration.

Switch (Config)# Para retornar ao Modo Privilegiado, insira o comando exit.

Modo de Configurao de Interface

A partir do Modo de Configurao Global, insira o comando inter-face *.

Switch (Interface )#

Para retornar ao Modo de Configurao Glo-bal insira o comando exit.

Modos de Comandos CLI

Comandos do Modo de Usuriohelp

Este comando exibe as informaes de ajuda e/ou lista os comandos dis-ponveis.Formato: helpModo: Modo de Usurio

?

Este comando exibe as informaes de ajuda e/ou lista os comandos dis-ponveis.Formato: ?Modo: Modo de Usurio

logout

Comando para sair do prompt da Interface de Linha de Comandos.Formato: logoutModo: Modo de Usurio

76

ping

Comando para envio de mensagens de ECHO ICMP para outro host.Formato: ping Modo: Modo de Usurio

show

Comando utilizado para exibir informaes dos dados do switch.

show port Comando utilizado para exibir o status da porta. Formato: show port { | all} Modo: Modo de Usurio

show network Comando utilizado para exibir a configurao IP do switch. Formato: show network Modo: Modo de Usurio

show system Comando para exibir as informaes do sistema. Formato: show system Modo: Modo de Usurio

show port statistics Este comando exibe as estatsticas de utilizao das portas. Formato: show port statistics { | all} Modo: Modo de Usurio

enable

Comando para acessar o Modo PrivilegiadoFormato: enableModo: Modo de Usurio

Comandos do Modo Privilegiadoclear

clear arl Comando utilizado para excluir as entradas da tabela ARL (address reso-

lution logic). Formato: clear arl Modo: Modo Privilegiado

clear arl dynamic

77

Comando utilizado para excluir as entradas dinmicas da tabela ARL. Formato: clear arl dynamic Modo: Modo Privilegiado

clear arl static Comando utilizado para excluir as entradas estticas da tabela ARL. Formato: clear arl static mac Modo: Modo Privilegiado

clear config Comando utilizado para restaurar as configuraes padro de fbrica. Formato: clear config Modo: Modo Privilegiado

clear counters Comando utilizado para limpar as estatsticas RMON do switch. Formato: clear counters Modo: Modo Privilegiado

clear igmpsnooping Comando utilizado para restaurar a configurao de IGMP Snooping ao

padro de fbrica. Formato: clear igmpsnooping Modo: Modo Privilegiado

clear static-mcast Comando utilizando para excluir os grupos de multicast esttico. Formato: clear static-mcast Modo: Modo Privilegiado

clear pass Comando utilizado para restaurar a senha do usurio admin para o padro

de fbrica. Formato: clear pass Modo: Modo Privilegiado

clear lacp Comando utilizado para restaurar as informaes de LAG e LACP para o

padro de fbrica. Formato: clear lacp Modo: Modo Privilegiado

clear logs Comando utilizado para excluir os logs de memria e flash. Formato: clear logs

78

Modo: Modo Privilegiado

clear vlan Comando utilizado para excluir todos os grupos de VLAN. Formato: clear vlan Modo: Modo Privilegiado

configuration

Acessa o Modo de Configurao Global.Formato: configurationModo: Modo Privilegiado

copy

Comando utilizado para transferir um arquivo atravs de tftp do switch para um host ou de um host para o switch.

copy nvram_config Comando utilizado para realizar o backup da configurao do switch. Formato: copy nvram_config tftp file Modo: Modo Privilegiado Exemplo: copy nvram_config tftp 10.0.0.1 file switch_configuration

copy system_image Comando utilizado para realizar o backup da imagem de runtime do switch. Formato: copy system_image tftp Modo: Modo Privilegiado Exemplo: copy system_image tftp 10.0.0.1 image_file

copy tftp Comando utilizado para carregar um arquivo de configurao ou imagem

de runtime do switch. Formato: copy tftp file {nvram_config

| system_image} Modo: Modo Privilegiado Exemplo: copy tftp 10.0.0.1 file switch_configuration nvram_config copy tftp 10.0.0.1 file runtime_code system_image

exit

Comando utilizado para sair do modo atual.Formato: exitModo: Modo Privilegiado

79

help

Comando utilizado para exibir os comandos disponveis no modo corrente e sua descrio.Formato: helpModo: Modo Privilegiado

logout

Comando utilizado para sair do modo atual.Formato: logoutModo: Modo Privilegiado

ping

Comando para envio de mensagens de ECHO ICMP para outro host.Formato: ping Modo: Modo Privilegiado

reload

Comando utilizado para reiniciar o switch.Formato: reloadModo: Modo Privilegiado

save

Comando utilizado para salvar as configuraes feitas no switch.Formato: saveModo: Modo Privilegiado

show

Comando utilizado para exibir as configuraes atuais do switch.

show qos Comando para exibir informaes sobre as configuraes de QoS.

show qos cos Comando utilizado para exibir o mapeamento das classes de servio. Formato: show qos cos Modo: Modo Privilegiado

show qos queue-settings

80

Comando utilizado para exibir o algoritmo de enfileiramento utilizado e o peso atribudo a cada fila.

Formato: show qos queue-settings Modo: Modo Privilegiado

show qos advanced Este comando exibe informaes do modo avanado de QoS.

show qos advanced mode Exibe o modo de QoS utilizado e se mesmo est ativo ou no. Formato: show qos advanced mode Modo: Modo Privilegiado

show qos advanced dscp Este comando exibe o mapeamento do modo de QoS por DSCP

(quando ativado). Formato: show qos advanced dscp Modo: Modo Privilegiado

show qos advanced ip-precedence Este comando exibe o mapeamento do modo de QoS por precedncia

IP (quando ativado). Formato: show qos advanced ip-precedence Modo: Modo Privilegiado

show qos port-based Comando utilizado para exibir as informaes do QoS baseado em

portas.

show qos port-based port Comando utilizado para exibir as informaes do QoS por portas em

uma determinada porta. Formato: show qos port-based port Modo: Modo Privilegiado

show qos port-based all Comando utilizado para exibir as informaes do QoS por portas em

todas as portas. Formato: show qos port-based all Modo: Modo Privilegiado

show dot1x Comando para exibir as informaes de segurana IEEE802.1X.

show dot1x config Comando para exibir o status 802.1X e em quais portas est ativo. Formato: show dot1x config Modo: Modo Privilegiado

show dot1x radius