1 Versión del Manual: 6.0Rev1Entrenamiento Operación y Mantenimiento Entrenamiento Operación y Mantenimiento Rua América, 1000 – Eldorado do Sul, RS Soporte Técnico: Versión del Manual: 6.0Rev1

2 Contactos Para contactar al soporte técnico, o al sector de ventas: Soporte: Correo Electrónico: Teléfono: Ventas Correo Electrónico: Teléfono: Fax: Internet Dirección DATACOM Rua América 1000– Eldorado do Sul – RS - Brasil CEP: Contactos Sistema de Gestión de la Calidad Certificado por la DQS según la ISO 9001 Nº de registro ( QM) Aunque se hayan tomado todas las precauciones en la elaboración de este documento, la empresa no asume cualquier responsabilidad por eventuales errores u omisiones, tampoco se asume cualquier obligación por daños resultantes del uso de las informaciones contenidas en este manual. Las especificaciones presentadas en este manual están sujetas a alteraciones sin previo aviso y no se reconocerán como cualquier especie de contrato. Versión del Manual: 6.0Rev1

3 Versión del Manual: 6.0Rev1Introducción En este capítulo se informarán las características de Harware y Software de la línea de equipos Metro Ethernet. Después de este capítulo, el alumno será capaz de: Reconocer los diferentes equipos de la Línea Metro Ethernet; Entender las características de tráfico de cada modelo de equipo; Reconocer y entender las características de las placas de interfaz de la línea DM4000; Reconocer y entender las características de las MPUs de la línea DM4000; Reconocer los diferentes módulos de interfaz SFP/XFP; Entender algunas de las diferentes topologías donde se pueden utilizar los equipos. En este capítulo se describirán las características físicas de la línea de equipos. Después de este capítulo el alumno debe ser capaz de: Conocer las características eléctricas de la línea de equipos Metro Ethernet; Instalar módulos SFP; Reconocer e instalar el módulo de ventilación de la línea DM4000; Reconocer, inserir y retirar las placas de interfaz de la línea DM4000; Reconocer, inserir y retirar las placas de MPU de la línea DM4000. Versión del Manual: 6.0Rev1

4 Línea DM2100 – Modelos disponiblesDM2104G2-EDD E1 (layer 2) DM2104G2-EDD WRI (layer 3) DM2106 4GX E1 Wire Speed L2 La conmutación de paquetes L2 está hecha de silicio, con switch fabric de 24Gbit/s soportando jumbo frames. VLANs La construcción de Virtual LANs en el DmSwitch puede utilizar la totalidad de las VLANs definidas en la norma IEEE 802.1q simultáneamente, ofreciendo también la funcionalidad de double tagging (Q-in-Q), permitiendo la creación de servicios TLS. Seguridad La línea DmSwitch tiene mecanismos que garantizan seguridad en la operación y mantenimiento de la planta instalada. Por medio de Syslog local y remoto, reloj único vía SNTP, y protección contra ataques de Denial of Service, es posible construir una estructura de administración confiable. Están disponibles mecanismos de AAA con garantía de entrega vía RADIUS y TACACS+. Mecanismos de Protección Están disponibles los protocolos de Spanning Tree, incluyendo el RSTP que tiene tiempos de convergencia menores, el MSTP para mejor aprovechamiento de recursos y más escalabilidad, bien como el protocolo EAPS, específico para la protección sub-50ms en anillos Ethernet. Pseudowire Proyectado para atender las aplicaciones de convergencia de los servicios legados para la nueva red de paquetes, el DmSwitch posibilita el uso de la tecnología pesudowire (PWE3) para emulación de los atributos esenciales del servicio TDM. Las interfaces E1 eléctricas presentes en el equipo son emuladas dentro de la red Ethernet con el uso de pseudowires. Las interfaces E1 soportan tanto la utilización en modo framed (estructurado) como unframed, posibilitando transporte de datos “bit transparent”. Versión del Manual: 6.0Rev1

5 Línea DM2100 – Modelos disponiblesLAN Ports WAN Ports E1 10/100/1000 Base-T 100 Base-FX 1000 Base-X (SFP) 100 Base-FX/ 1000 Base-X (SFP) DM2104G1-EDD 4 2 DM2104G2-EDD DM2104G2-EDD E1 8 (RJ-45) DM2104G2-EDD WRI 4 (IEC) DM2106 2GX 6 DM2106 4GX DM2106 4GX E1 2 to 8 (RJ-45) Equipos de la familia DmSwitch 2100 EDD (Ethernet Demarcation Device), tiene gabinete plástico. Tiene funcionalidades avanzadas para red Metro L2, como VLAN, QoS, EAPS, xSTP, OAM entre otras Versão da Apostila: 6.0Rev1

6 Versión del Manual: 6.0Rev1Instalación del DM2104G2 El DM2104G2 tiene dos puertos RJ45 auxiliares en el panel delantero, el puerto consola sobre el puerto de administración Ethernet outband abajo. Versión del Manual: 6.0Rev1

7 Versión del Manual: 6.0Rev1Instalación del DM2104G2 Conectores de Alimentación: Equipos AC/DC con selección automática. Versión del Manual: 6.0Rev1

8 Versión del Manual: 6.0Rev1Módulos SFP La instalación de los módulos SFP se realiza insiriendo el módulo en el slot SFP del equipo. Hay solamente una orientación en que el módulo puede ser encajado. Deslice el módulo y sujételo bien para garantizar el encaje. Después de encajar el módulo, es necesario prender la tira de seguridad. Para remover los módulos, basta seguir el orden inverso de la instalación, removiendo los cordones ópticos, bajando la tira de seguridad y tirando el módulo por la tira. Es posible hacer la instalación y remoción de los módulos con el equipo prendido. Los módulos SFP son hot-swappable. Versión del Manual: 6.0Rev1

9 Versión del Manual: 6.0Rev1DM4001 DM4001 Chasis Gabinete con placa backplane para bastidores de 19 pulgadas y 1U de altura, capaz de acomodar 1 placa de interfaz. Compatible con todas las placas de interfaces de la línea DM4000. Permite que las interfaces de la línea DM4000 funcionen en una versión stand alone, no habiendo la necesidad la utilización de la MPU. Backplane soporta la conmutación en Wire Speed non-blocking para todas las placas de interfaz. Chasis soporta 1 placa de interfaz. Entrada redundante de alimentación -48VDC, con fuentes redundantes en cada módulo de interfaz. Equipo administrado por el software de administración de red DmView, disponiendo visiones topológicas, provisión de circuitos, monitoreo de desempeño y estatus. Tiempo de conmutación inferior a 50ms en anillos L2 metro Ethernet. Versión del Manual: 6.0Rev1

10 Versión del Manual: 6.0Rev1DM DC DM4004 Chasis Gabinete con placa backplane para bastidores de 19 pulgadas y 6U de altura, capaz de acomodar 4 placas de interfaz, 2 placas MPU redundantes, 2 placas GPC, módulo de ventilación DM4004 FAN y entrada de alimentación redundante. El backplane realiza las interconexiones para tráfico de datos y administración entre las placas. Soporte a MPLS: Label Edge (LER) y Label Switch (LSR) Router; Q-in-Q P2P y MP2MP VLANs, 4K VLANs Por lo menos 512K MACs o 256K rutas Ipv4/IPv6 por Interfaz Card 192 Gbit/s, 384 Gbit/s y 512 Gbit/s de capacidad wire speed Link Aggregation, MSTP y EAPS, con tiempo de restauración < 50ms L2 y L3 VPN over MPLS CPU, Switch Fabric y Alimentación redundantes Backplane pasivo Versión del Manual: 6.0Rev1

11 Versión del Manual: 6.0Rev1DM AC DM4004 Chasis con módulo de fuente AC Gabinete con placa backplane para bastidores de 19 pulgadas y 7U de altura, capaz de acomodar 4 placas de interfaz, 2 placas MPU redundantes, 2 placas GPC, módulo de ventilación DM4004 FAN y entrada de alimentación redundante (puede tener 1 fuente AC y otra DC, o ambas AC). El backplane realiza las interconexiones para tráfico de datos y administración entre las placas. Soporte a MPLS: Label Edge (LER) y Label Switch (LSR) Router; Q-in-Q P2P y MP2MP VLANs, 4K VLANs Por lo menos 512K MACs o 256K rutas Ipv4/IPv6 por Interfaz Card 192 Gbit/s, 384 Gbit/s y 512 Gbit/s de capacidad wire speed Link Aggregation, MSTP y EAPS, con tiempo de restauración < 50ms L2 y L3 VPN over MPLS CPU, Switch Fabric y Alimentación redundantes Backplane pasivo Versión del Manual: 6.0Rev1

12 Versión del Manual: 6.0Rev1DM4008 DM4008 Chasis Gabinete con placa backplane para bastidores de 19 pulgadas y 10U de altura, capaz de acomodar 8 placas de interfaz, 2 placas MPU redundantes, 2 placas GPC, módulo de ventilación DM4008 FAN y entrada de alimentación redundante. El backplane realiza las interconexiones para tráfico de datos y administración entre las placas. Soporte a MPLS: Label Edge (LER) y Label Switch (LSR) Router; Q-in-Q P2P y MP2MP VLANs, 4K VLANs Por lo menos 512K MACs o 256K rutas Ipv4/IPv6 por Interfaz Card 192 Gbit/s, 384 Gbit/s y 512 Gbit/s de capacidad wire speed Link Aggregation, MSTP y EAPS, con tiempo de restauración < 50ms L2 y L3 VPN over MPLS CPU, Switch Fabric y Alimentación redundantes Backplane pasivo Versión del Manual: 6.0Rev1

13 Versión del Manual: 6.0Rev1DM AC DM4008 Chasis con módulo de fuente AC Gabinete con placa backplane para bastidores de 19 pulgadas y 11U de altura, capaz de acomodar 8 placas de interfaz, 2 placas MPU redundantes, 2 placas GPC, módulo de ventilación DM4008 FAN y entrada de alimentación redundante ( puede instalarse 2 fuentes AC o una AC y una DC). El backplane realiza las interconexiones para tráfico de datos y administración entre las placas. Soporte a MPLS: Label Edge (LER) y Label Switch (LSR) Router; Q-in-Q P2P y MP2MP VLANs, 4K VLANs Por lo menos 512K MACs o 256K rutas Ipv4/IPv6 por Interfaz Card 192 Gbit/s, 384 Gbit/s y 512 Gbit/s de capacidad wire speed Link Aggregation, MSTP y EAPS, con tiempo de restauración < 50ms L2 y L3 VPN over MPLS CPU, Switch Fabric y Alimentación redundantes Backplane pasivo Versión del Manual: 6.0Rev1

14 48 * 1000Base-X SFP | MPLS LER y LSRPlacas de Interfaz – DM4000 DM4000 ETH48GX 48 * 1000Base-X SFP | MPLS LER y LSR DM4000 ETH24GT y ETH48GT 24 o 48 * 10/100/1000Base-T ports Versión del Manual: 7.0

15 24*1000Base-X SFP + 2*10G XFP | MPLS LER y LSRPlacas de Interfaz – DM4000 DM4000 ETH4x10G 24*1000Base-X SFP + 2*10G XFP | MPLS LER y LSR Versión del Manual: 7.0

16 DM4000 ETH24GX H SERIES DM4000 ETH24GX + 2x10G - MPLSPlacas de Interfaz – DM4000 DM4000 ETH24GX H SERIES 24 * 1000Base-X SFP | MPLS LER y LSR Placas de Interfaz – DM4000 DM4000 ETH24GX + 2x10G - MPLS 24*1000Base-X SFP + 2*10G XFP | MPLS LER y LSR Versión del Manual: 7.0

17 DM4000 ETH10GX+32E1 DM4000 PWE3 ETH10X1GX+4STM-1Placas de Interfaz – DM4000 DM4000 ETH10GX+32E1 10*1000Base-X SFP + 32E1s | MPLS LER y LSR | IEEE1588v2 DM4000 PWE3 ETH10X1GX+4STM-1 10*1000Base-X SFP + 4 | MPLS LER y LSR | 1 Versión del Manual: 7.0

18 Versión del Manual: 6.0Rev1MPU – DM4000 DM4000 MPU192 Redundante, hot-swap MPU 192 Gbit/s wire-speed Switch Fabric Soporta 8 interfaz cards, cada una con hasta 24Gbit/s o 4 interfaz cadrs, cada una con hasta 48 Gbit/s. DM4000 MPU384 384 Gbit/s wire-speed Switch Fabric Soporta 8 interfaz cards, cada una con hasta 48 Gbit/s, o 4 interfaz cadrs, cada una con hasta 96 Gbit/s. DM4000 MPU192 Placa central de control (Main Processor Unit), compuesta por la CPU principal y matriz de conmutación de 192 Gbit/s pudiendo ser utilizada en configuración redundante. Opera hasta 8 placas de interfaz a 24 Gbit/s cada una (hasta 12 interfaces Gigabit por placa de interfaz) o hasta 4 placas de interfaz a 48 Gbit cada una (hasta 24 interfaces Gigabit por placa de interfaz). DM4000 MPU384 Placa central de control (Main Processor Unit), compuesta por la CPU principal y matriz de conmutación de 384 Gbit/s pudiendo ser utilizada en configuración redundante. Opera hasta 8 placas de interfaz a 48 Gbit/s cada una (hasta 24 interfaces Gigabit por placa de interfaz) o hasta 4 placas de interfaz a 96 Gbit cada una (hasta 48 interfaces Gigabit por placa de interfaz). Versión del Manual: 6.0Rev1

19 DM4000 MPU512 MPU – DM4000 Redundante, hot-swap MPU512 Gbit/s wire-speed Switch Fabric Soporta 8 interfaz cards, cada una con hasta 64Gbit/s o 4 interfaz cards, cada una con hasta 128 Gbit/s. DM4000 MPU512 Placa central de control (Main Processor Unit), compuesta por la CPU principal y matriz de conmutación de 512 Gbit/s pudiendo ser utilizada en configuración redundante. CARACTERÍSTICAS: Compatible con el chasis DM4004 operando hasta 4 placas de interfaz a 128Gbit/s Compatible con el chasis DM4008 operando hasta 8 placas de interfaz a 64Gbit/s Soporta conmutación de hasta pps Versión del Manual: 7.0

20 Versión del Manual: 6.0Rev1Módulos de Conexión Módulo XFP: hot-swap; conector LC Módulo SFP o Mini-GBIC: hot-swap; conector LC Módulo SFP Eléctrico: hot-swap Descripción de los módulos SFP ópticos: Fast Ethernet SFP MS BaseX - Multimode 850nm, 2km SFP MS13 100BaseX - Multimode 1310nm, 2km SFP SS13 100BaseX - Singlemode 1310nm, 30km SFP SL13 100BaseX - Singlemode 1310nm, 60km SFP SL15 100BaseX - Singlemode 1550nm, 100km SFP SLx15 100BaseX - Singlemode 1550nm, 120km SFP SSB13 100BaseBX20-U - Singlemode 1310nm Tx 1550nm Rx, 20km SFP SSB15 100BaseBX20-D - Singlemode 1550nm Tx 1310nm Rx, 20km SFP SLB13 100BaseBX60-U - Singlemode 1310nm Tx 1550nm Rx, 60km SFP SLB15 100BaseBX60-D - Singlemode 1550nm Tx 1310nm Rx, 60km Gigabit Ethernet SFP 1000BaseSX - Multimode 850nm, 550m SFP SS BaseLX - Singlemode 1310nm, 10km SFP SS BaseLX+ - Singlemode 1310nm, 30km SFP SL BaseLH - Singlemode 1550nm, 70km SFP SLx BaseLZ - Singlemode 1550nm, 110km SFP SSB Base BX20-U - Singlemode 1310nm Tx 1550nm Rx, 20km SFP SSB Base BX20-D - Singlemode 1550nm Tx 1310nm Rx, 20km SFP SLB Base BX60-U - Singlemode 1310nm Tx 1550nm Rx, 60km SFP SLB BaseBX60-D - Singlemode 1550nm Tx 1310nm Rx, 60km 10 Gigabit Ethernet XFP SS13 10GBase-LR/LW, Singlemode 1310nm, 10km XFP SS GBase-ER/EW, Singlemode 1550nm, 40km XFP SL GBase-ZR, Singlemode 1550nm, 80km XFP SLx GBase-ZR+, Singlemode 1550nm, 120km Conector LC: Versión del Manual: 6.0Rev1

21 Aplicaciones con EDD + E1PABX PSTN/TDM IP/MPLS EDD DM4001 DM3000 1GbE EAPS 4x 1000 Base-T 100 Base-FX E1 E1/STM-1 ETH Concentrador DATACOM Versão da Apostila: 7.0

22 Versión del Manual: 6.0Rev1Administración En este capítulo ser presentarán los principales mandos para la configuración de los equipos de la línea Metro Ethernet. Después de este capítulo el alumno estará apto a: Configurar puertos de interfaz Verificar el estatus de los puertos de interfaz Configurar ACLs de administración Configurar los niveles de syslog Configurar el syslog para ser enviado a un servidor Verificar syslog Administrar usuarios locales Configurar las opciones de SNMP Actualizar y verificar la versión de firmware Verificar las opciones de guarda de las configuraciones del equipo Versión del Manual: 6.0Rev1

23 Command Line Interfaz (CLI)DmSwitch2104(config)#interfaz vlan 1 DmSwitch2104(config-if-vlan-1)#exit DmSwitch2104(config)# DmSwitch2104(config)#interfaz vlan range 1 100 DmSwitch2104(config-if-vlan-1-to-100)#exit Usado para configurar parámetros de una o más VLANs (range), tales como las interfaces que son miembros de la VLAN, dirección IP de administración, etc. Configuración VLAN DmSwitch2104(config)#interfaz ethernet 1/1 DmSwitch2104(config-if-eth-1/1)#exit ou Ctrl+D DmSwitch2104(config)#interfaz ethernet range 1/1 1/8 DmSwitch2104(config-if-eth-1/1-to-1/8)#exit o Ctrl+D Usado para configurar parámetros de una o más interfaces (range) Ethernet, tales como velocidad, modo duplexs, control de flujo, descripción, etc. Configuración Interfaz DmSwitch2104#configure DmSwitch2104(config)#hostname SW-01 SW-01(config)#exit o Ctrl+D SW-01# end o Ctrl+Z en cualquier nivel, sale del modo glogal Usado para configurar parámetros que se aplicarán para todo el DmSwitch Configuración Global Acceso Descripción Modo Se utiliza el Command Line Interface (CLI) para configurar el switch localmente vía puerto consola, o remotamente vía Telnet o SSH. Cuando usted acceda al DmSwitch, se debe efectuar logon antes de inserir cualquier mando. Por cuestiones de seguridad, el DmSwitch tiene dos niveles de usuario: Usuario Normal- Las tareas típicas incluyen aquellas que verifican el estatus del switch. En este modo, no se permiten alteraciones en la configuración del switch. Acceso con usuario normal estándar: DmSwitch2104 login: guest Password: guest Usuario privilegiado – Las tareas típicas incluyen aquellas que alteran la configuración del switch. Cuando usted efectúe el logon como usuario normal, aparecerá un prompt del modo usuario “>”. Los mandos disponibles en este nivel son un subconjunto de los mandos disponibles en el nivel privilegiado. En su gran mayoría, estos mandos permiten que usted exhiba las informaciones sin alterar las definiciones de configuración del router. Para acceder al conjunto completo de mandos, usted debe efectuar login en el modo privilegiado. El prompt “#” indica que usted está en el modo privilegiado. Para efectuar logoff, digite exit. La dirección IP estándar para acceso al Switch es el Para Alterar esta dirección conecte al Switch vía puerto consola (9600 8N1) como usuario privilegiado. DmSwitch2104 login: admin Password: admin Configurando el IP en la vlan default DmSwitch2104# DmSwitch2104#configure DmSwitch2104(config)#interfaz vlan 1 DmSwitch2104(config-if-vlan-1)# ip address Configurando el IP en la interfaz de administración DM4000#configure DM4000(config)#interfaz mgmt-eth DM4000(config-if-mgmt-eth)#ip address Para un 4100 no es necesario informar la unidad, el primer 1 porque ya sabe que un solo equipo, si hay apilacion de equipos o tiene mas de un slot entonces es necesario especificar el primer numero 2/x etc Versión del Manual: 6.0Rev1

24 Verificando las configuracionesModo Descripción Acceso Configuración Global Usado para verificar la configuración completa del equipo. O alguna configuración guardada. DmSwitch2104#show tech-support (importante para suporte, todos los datos) DmSwitch2104#show running-config DmSwitch2104#show flash-config <1 a 4> DmSwitch2104#show firmware DmSwitch2104#show system DmSwitch2104#show units Configuración Interfaz Usado para verificar las configuraciones y estatus de las interfaces DmSwitch2104#show interfaces status ethernet DmSwitch2104#show interfaces switchport ethernet DmSwitch2104#show interfaces link DmSwitch2104#show interfaces counters Verificar los contadores de interfaz DmSwitch2104#show interfaces table ? configuration Interface configuration table counter Interface counter table utilization Interface utilization averages table queue Interface queue table Configuración VLAN Verificar las configuraciones de las interfaces vlan DmSwitch2104#show vlan ? id Show VLAN by ID name Show VLAN by name table Show VLAN membership in table format | Output modifiers Se puede verificar el estatus de hardware: DM4000 DM4000#show hardware-status [?] fans Show the fans status power Show the powers status transceivers Show the Transceivers status DmSwitch2104 DmSwitch2104#show hardware-status[?] tranceivers DmSwitch2104#show hardware-status [enter] Power Fans Alarms In Alarm Unit Main Backup Out 1 Ok Ok Ok Off Off Off Off DmSwitch2104#show hardware-status transceivers [?] detail Show detailed Transceivers status presence Show Transceivers presence table Versión del Manual: 6.0Rev1

25 Versión del Manual: 6.0Rev1DmView Bayface del equipo DM4000 ETH10GX+32E1 El DmView es el Sistema Integrado de Administración de Red y de Elemento desarrollado para supervisar y configurar los equipos Datacom, ofreciendo funciones para administración de supervisión, fallas, configuración, desempeño, inventario y seguridad, sigue la recomendación FCAPS*. El sistema puede ser integrado a otras plataformas de administración o puede operar de forma independiente. También es posible utilizar diferentes arquitecturas de administración, desde la operación en campo vía notebook hasta un proyecto centralizado con servidores de aplicación redundantes y múltiples servidores de terminal para acceso remoto. El sistema ofrece el acceso a sus funcionalidades por medio de una interfaz Gráfica amigable y fácil de utilizarla. Él permite el acceso simultáneo de múltiples usuarios en estaciones de administración distintas, posibilitando que diferentes operadores puedan administrar la misma red de equipos Datacom. Los usuarios del sistema operan con niveles de acceso diferentes, siendo posible restringir la operación por tipo de equipo o localidad. Entre las principales funcionalidades del DmView, es posible mencionar: Aprovisionamiento fin-a-fin de circuitos: permite la creación, alteración y ubicación de circuitos existentes en la red; Visualización y monitoreo de los equipos administrados, sus interfaces y CPU, permitiendo identificación del estado operacional y alarmas pendientes; Recepción y tratamiento de los eventos generados por los equipos, con notificación automática del acontecimiento de fallas y opción para ejecutar acción específica cuando se recibe el evento; Ejecución de acciones de diagnóstico de fallas; Configuración de la operación de los equipos; Registro de datos de identificación de los elementos; Visualización de parámetros y contadores de desempeño; Herramientas para ubicación de equipos y sus interfaces, incluyendo ubicación según el estado operacional, datos de registro, etc. Control de acceso para usuarios con niveles de acceso diferentes para las funcionalidades del sistema y para la operación y administración de los dispositivos; Herramienta para visualización y correlación de eventos personalizables por el usuario; Alta disponibilidad, soporte a servidores redundantes y rutinas de backup de las bases de datos del sistema; Soporte a diferentes sistemas operacionales (Microsoft Windows®e Sun Solaris®) y bases de daros (Oracle®e Interbase®/Firebird®). *FCAPS: Fault, Configuration, Accounting, Performance y Security. Versión del Manual: 6.0Rev1

26 Versión del Manual: 6.0Rev1DmView Bayface del equipo DmSwitch 2104 – EDD WRI Versión del Manual: 6.0Rev1

27 Gestión de usuarios De forma predeterminada, los usuarios y los permisos se almacenan en una base de datos local. El DmSwitch compatible con la autenticación de usuarios remotos a través de RADIUS o TACACS + Servers. Admite múltiples servidores de autenticación para garantizar la disponibilidad. RADIUS/ TACACS+ server Web Telnet Console Usuario intenta acceder a la gestión Interruptor accede al servidor de autenticación Servidor de autenticación pide al cliente El cliente responde con la contraseña / clave correcta Servidor de autenticación aprueba acceso Interruptor permite el acceso a la gestión Para la configuracion local (console) tiene 2 niveles de permisos :15 admin, 0 guest (solo status y ver configuracion) Versão da Apostila: 7.0

28 Versão da Apostila: 6.0Rev1Gestión de usuarios Orden de autenticación : DmSwitch3000(config)#authentication login [?] locales Local database radius RADIUS server authentication tacacs Configure login to TACACS server Configuración del servidor RADIUS: DmSwitch3000(config)#radius-server key DmSwitch3000(config)#radius-server host <1-5> address Configurar el servidor TACACS + DmSwitch3000(config)#tacacs-server key DmSwitch3000(config)#tacacs-server host <1-5 > Crear usuarios locales: DmSwitch3000(config)#username access-level <0 | 15> DmSwitch3000(config)#username password 0 Si configuramos “authentication login local radius” el switch tendra acceso local y radius, si solo habilito radius entonces el acceso local deja de tener acceso y si el servidor radius deja de funcionar necesito una clave maestra para acceder localmente al equipo. El comando tambien segun el orden permite la prioridad. Versão da Apostila: 6.0Rev1

29 Lista de Control de Acceso (ACL)Las ACLs son usadas para filtrar direcciones IP que administran el DmSwitch, negando el acceso a las direcciones que no estén explícitamente declaradas. Se pueden crear los filtros para permitir el acceso de los clientes http, snmp, telnet o ssh individualmente o para todos simultáneamente. Parámetros para configuración de las ACLs: DmSwitch2104(config)#management [?] all-client Add IP addresses to SNMP, SSH, HTTP and Telnet groups http-client Add IP addresses to the HTTP group snmp-client Add IP addresses to the SNMP group telnet-client Add IP addresses to the Telnet group ssh-client Add IP addresses to the SSH group Agregando Direcciones IP para permitir acceso: DmSwitch2104(config)#management Número máximo de conexiones simultáneas para cada tipo de acceso: DmSwitch2104(config)#ip max-connections <1-32> Ejemplos: Limitar en 16 la cantidad de conexiones telnet simultáneas (8 por default): DmSwitch2104(config)#ip telnet max-connections 16 Crear ACL para que solamente los IPs de la red /24 puedan administrar el switch por http: DmSwitch2104(config)#management http-client /24 DmSwitch2104(config)#show management all-client Management IP filter: Telnet client: HTTP client: /24 SNMP client: SSH client: DmSwitch2104(config)# Versión del Manual: 6.0Rev1

30 Archivos de Configuración – DmSwitch2104 (EDD)Running Config RS232/mgmt ip Config 1 (RAM) Config 2 S Startup flag La línea de equipos DmSwitch2104 (EDD) tiene 2 flash-config y en la línea DM4000 se ofrecen 10 archivos de flash- config. Es posible definir cuál flash-config se usará toda vez que se inicie el equipo seleccionando una de las flash-config con la flag de startup. La startup config no es un archivo físico, sino un “”apuntamiento” para uno de los archivos. Versión del Manual: 7.0

31 Archivos de Configuración – DM4000Running Config RS232/mgmt ip Config 4 (RAM) Config 5 Config 6 S Startup flag Config 7 Todas las configuraciones efectuadas en el switch son aplicadas instantáneamente después de presionar la tecla enter para confirmar el mando. Pero esta configuración se queda en memoria RAM o running config (configuración corriente), tal como es tratada normalmente. En el caso de que se apague el equipo, se perderá toda la configuración que está en la running config. Para guardar la configuración, se debe copiar el contenido de la running config para uno de los archivos en la memoria flash del equipo. La línea de equipos DmSwitch2104 (EDD) tiene 2 flash-config y en la línea DM4000 se ofrecen 10 archivos de flash- config. Es posible definir cuál flash-config se usará toda vez que se inicie el equipo seleccionando una de las flash-config con la flag de startup. La startup config no es un archivo físico, sino un “”apuntamiento” para uno de los archivos. Config 8 Config 9 Config 10 Versión del Manual: 6.0Rev1

32 Archivos de ConfiguraciónSeleccionando el archivo de la flash que estará señalado como startup: DM4000#select startup-config <1-4> Guardando la configuración activa en la flash ya señalada como Startup: DM4000#copy running-config startup-config Guardando la configuración activa y alterando la flash será señalada como Startup: DM4000#copy running-config startup-config <1-4> Guardando la configuración activa en el flash: DM4000#copy running-config flash-config <1-4> Guardando la configuración de la flash en un archivo en el servidor TFTP: DM4000#copy flash-config <1-4> tftp [?] Name of file Use config name, or if no config name Activando la configuración default: DM4000#copy default-config running-config Verificando diferencias entre la configuración activa y la startup-config: DM4000#diff running-config startup-config Por CLI, también se hace la manipulación de los archivos de configuración por medio del mando copy. Este mando tiene varias combinaciones de parámetros que permiten seleccionar diversos orígenes y destinos para las configuraciones. Es posible almacenar hasta 4 configuraciones diferentes en el switch. Por medio del mando show flash, se puede verificar cuál la flash- config está señalada con la flag de startup (S). Por default, ninguna de las 4 posiciones de la flash está señalada como startup. DmSwitch3000#show flash BootLoader version: Flash firmware: ID Version Date Flags Size /12/ :05:59 RS 2 E Flash config: ID Name Date Flags Size 1 entrenamiento 01/01/ :15:17 S 12685 3 E 4 E Flags: R - Running firmware. S - To be used upon next startup. E - Empty/Error Para borrar una de las 4 configuraciones almacenadas en la flash, utilice el mando erase: DmSwitch3000#erase flash-config <1-4> Para cambiar la ip de gestion es con: -interface mgmt-eth -ip address /24 Versión del Manual: 6.0Rev1

33 Versión del Manual: 6.0Rev1Interfaces Versión del Manual: 6.0Rev1

34 Configuraciones de Velocidad y DuplexConfiguración de la velocidad del puerto en modo Forzado DmSwitch2104(config-if-eth-1/1)#speed-duplex [?] 10full Force 10Mbit/s full-duplex operation 10half Force 10Mbit/s half-duplex operation 100full Force 100Mbit/s full-duplex operation 100half Force 100Mbit/s half-duplex operation 1000full Force 1000Mbit/s full-duplex operation Deshabilitar la autonegociación DmSwitch2104(config-if-eth-1/1)#no negociation Configuración del tipo de cable en la interfaz DmSwitch2104(config-if-eth-1/1)#mdix [?] auto Enable auto-MDIX when auto-negotiation is enabled force-auto Enable auto-MDIX normal Disable auto-MDIX, force mode to normal xover Disable auto-MDIX, force mode to crossed-over Configuración de velocidad del puerto en modo autonegotiation DmSwitch2104(config-if-eth-1/1)#capabilities [?] 10full Advertise 10Mbit/s full-duplex operation support 10half Advertise 10Mbit/s half-duplex operation support 100full Advertise 100Mbit/s full-duplex operation support 100half Advertise 100Mbit/s half-duplex operation support 1000full Advertise 1000Mbit/s full-duplex operation support flow-control Advertise flow control operation support all Advertise all operation modes supported Versión del Manual: 6.0Rev1

35 Detección de Loop en InterfacesConfigurando el loopback-detection: DMSwitch4000(config-if-eth-1/6)#loopback-detection unblock-time [?] Time interval to wait before unblock the interface (seconds) Ejemplo: DMSwitch4000(config-if-eth-1/6)#loopback-detection unblock-time 2 Con el mando show loopback-detection es posible verificar el estatus de cada puerto. En el ejemplo a continuación se ha efectuado loopback externo en el puerto 6 y configurado el unblock-time en 2 segundos. DmSwitch2104#show loopback-detection Port Enabled Unblock-Time Timeout Blocked Loopback 1/ 1 YES NO NO 1/ 2 YES NO NO 1/ 3 YES NO NO 1/ 4 YES NO NO 1/ 5 YES NO NO 1/ 6 YES 2 -- YES YES 1/ 7 YES NO NO 1/ 8 YES NO NO 1/ 9 YES NO NO 1/10 YES NO NO 1/11 YES NO NO Introducción La funcionalidad de loopback-detection se utiliza por estándar para que los DmSwitches se protejan automáticamente de cualquier loop externo en sus puertos. Se podrá generar este loop cuando se prenda accidentalmente o intencionalmente el RX al TX del mismo puerto. Para protegerse contra loops hechos entre diferentes puertos, se puede utilizar otros mecanismos presentes en el equipo, tales como STP, EAPS o backup-link. La funcionalidad de loopback-detection está disponible a partir del firmware 4.0 y ya viene habilitada por default en los DmSwitchs. La detección de loop en la línea DmSwitch ha sido implementada por medio del envío de un MAC MULTICAST 01:08:C2:00:00:02 (definido por el IEEE Std – Slow Protocols multicast address) para el puerto que se va a verificar. Se identifica el loop con el retorno del MAC MULTICAST por el puerto de origen del DmSwitch, poniendo el puerto instantáneamente en modo blocked y generando log de loopback detectado. Los puertos en estado blocked no recibirán tampoco enviarán ningún otro paquete además del slowprotocol de loopback-detection. Versión del Manual: 6.0Rev1

36 Alteración del DTS-MAC slow protocolDMSwitch(config-if-eth-1/6)#slow-protocols destination-address [?] Standard IEEE standard destination address alternative Alternative destination address DMSwitch(config-if-eth-1/6)#slow-protocols destination-address alternative Algunos equipos, tales como el SDHs, por default descartan frames del tipo slow-protocols. Previendo esta característica el DmSwitch fue implementado con la posibilidad de enviar una dirección MAC alternativa, cuya dirección es 01:04:DF:00:00:02. Podiendo ser configurado individualmente por puerto. Versión del Manual: 6.0Rev1

37 Configuración para enlaces intermitentesConfiguración de protección para enlaces intermitentes DmSwitch(config-if-eth-1/1)#link-flap detection Configure the detection conditions unblock-time Configure the unblock hysteresis Ejemplo: Alterar el estado de un puerto para detectar flap de enlace de 3 veces en menos de 15 segundos. En el caso de que no ocurra ningún evento en 60 segundos, se desbloquea el puerto. DmSwitch(config-if-eth-1/1)#link-flap detection 3 15 DmSwitch(config-if-eth-1/1)#link-flap unblock-time 60 Para ver: Show link-flap Descripción de la funcionalidad: Link-Flap Detection es una herramienta que tiene el objetivo de eliminar efectos colaterales provocados por un puerto que esté con el estado de su enlace variando (UP<->DOWN) intermitentemente. Se puede establecer esta condición por un determinado número de inversiones del estado del enlace en un determinado intervalo de tiempo. Versión del Manual: 6.0Rev1

38 Versión del Manual: 6.0Rev1Port-Channel Permite agregar varias interfaces físicas en una única interfaz lógica, creando enlaces resilientes en la red, mejorando la disponibilidad y el desempeño. Es posible crear hasta 8 grupos de agregación de enlace por Switch Permite configurar 8 puertos activos por grupo, el número de puertos en standby es ilimitado. La funcionalidad de agregación de enlaces, también conocido como port-channel, consiste en agregar varias interfaces físicas en una única interfaz lógica, aumentando la banda disponible para el tráfico de datos. También se puede usar este recurso como redundancia en el caso de que los enlaces físicos fallen dentro de un grupo. Es posible hacer el balance de carga entre los enlaces de un mismo grupo aumentando el desempeño del enlace. Es posible agregar cuantos puertos sean necesarios en un grupo de enlaces, pero solamente 8 puertos del grupo estarán activos “active state”. La cantidad de puerto que sea superior a 8 estará dehabilitada en modo “standby state”, volviendo a activarse si ocurren problemas físicos en uno de los puertos funcionales del grupo. El DmSwitch soporta hasta 32 grupos de agregación con número limitado de puertos físicos. Los tipos más comunes de agregación de enlaces son: agregación estática y dinámica. En la agregación estática, la configuración debe ser forzada manualmente en los dos switches involucrados, de lo contrario, ella no se establecerá. En la agregación dinámica, los puertos de los switches involucrados en la agregación deben ser configurados para establecer la agregación de los enlaces usando el protocolo LACP (IEIEE 802.3ad - Link Aggregation Control Protocol) por medio de intercambio de informaciones de control LACP (PDUs LACP). Load Balance. Se utiliza el load-balance para distribuir el tráfico igualmente por los puertos que pertenecen al mismo port-channel. El switch realiza un cálculo utilizando los bots de los campos mac-address de origen/destino o IP address de origen/destino, para definir por cuál puerto cada paquete será encaminado. Para un balance de carga eficiente, se debe utilizar como criterio del load-balance los campos cuyos valores varían frecuentemente. Notas: Un puerto puede estar asociado a solamente un grupo port-channel por vez; El enlace aggregation es soportado en enlaces punto a punto operando en modo FULL-DUPLEX. No se recomienda el uso del modo HALF- DUPLEX Todos los enlaces aggregations deben operar en la misma velocidad (10/100 o 100Mb/s); Se recomienda, primeramente, configurar el enlace aggregation y, posteriormente, conectar los cables. De esta manera, evitamos el acontecimiento de loop en la red. Para evitar la pérdida de datos en el momento de la remoción de un puerto del link aggregation, primeo remueva el cable y solamente entonces remueva la configuración del puerto. Para fines de administración y configuración, se ve un grupo de enlaces agregados como una única interfaz lógica port-channel. Esto es transparente para la familia de protocolos STP, VLAN, IGMP, EAPS y GVRP. Cuando creado, el link aggregations asume las configuraciones de la menor interfaz del grupo. En el modelo DmSwitch4000 (EDD) es posible crear hasta 32 grupos de agregación de enlaces por Switch. Versión del Manual: 6.0Rev1

39 Configurando Port-ChannelCreando un Enlace Aggregation estático con los puertos 1, 2, 3 y 4: DmSwitch4000(config)#interface port-channel <1-32> DmSwitch4000(config-if-port-ch-1)#set-member ethernet range 1 4 Configurando el método para el balance de carga: DmSwitch4000(config-if-port-ch-1)#load-balance [?] dst-ip Destination IP address dst-mac Destination MAC address src-dst-ip Source and destination IP addresses src-dst-mac Source and destination MAC addresses src-ip Source IP address src-mac Source MAC address DmSwitch4000(config)#show interfaces status port-channel 1 Information of Port-Channel 1 Basic information: Port type: TX MAC address: :04:DF:12:B7:93 Configuration: Name: Port admin: Up Speed-duplex: Auto Capabilities: M half, 40M full, 400M half, 400M full Flow-control: Disabled MDIX: Auto Slow Protocols MAC: Standard OAM: Disabled Loopback Detection: Disabled Link-Flap Detection: Enabled - Unblock hysteresis: 30 sec Load Balance Method: MAC (source and destination) Current status: Created by: User Link status: Up Members: Eth1/1 (Up/Enabled) - 3m13s Eth1/2 (Up/Enabled) - 2m56s Eth1/3 (Up/Enabled) - 3m3s Eth1/4 (Up/Enabled) - 2m45s Para port-channel dinamico debemos habilitar el LACP: Versión del Manual: 6.0Rev1

40 Versión del Manual: 6.0Rev1Interfaces E1 Cable accesorio opcional: RJ45 para 4xIEC Adaptador RJ45 para IEC Por medio de un puerto RJ45 del EDD es posible acoplar 2 (dos) E1s. CB-LFH160/LFH160 (RB-13) Cable para 32 interfaces E1, con conector LFH para interconexión en la RB-13. Longitud disponible en diferentes tamaños. Versión del Manual: 6.0Rev1

41 Relógio regenerado via G.703 (TDM1) Relógio regenerado via BundleConcepto Pseudowire DM4100 Vlan gerencia 200 Ip: /24 LOOP E1 Bundle G.703 Relógio Interno EDD-A/1 Central EDD-B/2 Cliente ETH 5 ETH 7 PCM30C Relógio regenerado via G.703 (TDM1)  Relógio regenerado via Bundle ETH Vlan gerencia 200 Ip: /24 Pseudowire Permite la emulación de circuitos sobre una red de paquetes conmutados. La red interconecta centrales de PABX, y a través de esta red ocurre el tráfico de voz. - TDM TDM o “Multiplexación por División de Tiempo” se basa en el concepto de destinación de “espacios de tiempo”, llamados timeslots, para las señales mostradas previamente. El TDM-PCM o Modulación por Código de Pulso es el método utilizado para representar digitalmente las señales analógicas mostradas. El sistema E1 es un TDM de 30 canales de voz y 2 canales para sincronismo y señalización. De esa manera, un cuadro TDM de modo E1 contiene 32 timeslots de 8 bits cada uno. La información de sincronismo en la TDM de modo E1 está presente en el primer timeslot del cuadro (ts 0). En la señalización de línea por canal asociado (CAS) se emplean dos timeslots: el primer timeslot (TS 0) para la información de sincronismo del cuadro, y el décimo sexto timeslot (TS 16) para la señalización. La pérdida de sincronismo de cuadro se identifica después de la recepción de palabras de sincronismo incorrectas. Esto desencadena el proceso de resincronización y activa la alarma de pérdida de sincronismo. En la interfaz TDM del equipo, se configura el PCM que corresponda al tipo de cuadro (consin sincronismo) y número de timeslots, además de la señalización CAS si es necesario. - Bundle El Bundle se refiere a la red Ethernet, o sea, tiene por finalidad la transmisión de los datos sobre la red IP/Ethernet. El bundle representa un cliente CESoP mapeado para una interfaz TDM. La interfaz bundle podrá ser habilitada solamente después que la interfaz TDM esté activa. Entre las configuraciones existentes en la interfaz bundle, hay la configuración del TS Inicial y número de TS en la cual deben corresponder al line-type configurado en la interfaz TDM. - Pseudo-Wire El Pseudo-Wire (PW) permite que servicios legados como TDM se transporten por una conexión virtual punto a punto a través de un mismo circuito en redes IP/Ethernet hasta su destino. La idea básica es la utilización de una tercera capa en la red, sobre la cual una operadora necesita transportar servicios legados, incluyendo aún la capa 2 de servicios de la red. Configuracion edd1: Interface vlan 200 (solo de gerencia) Ip address /24 Set-member tagged ethernet 5 Prioridad mas alta es 7: Interface vlan 50 exit Interface pw 1 Source-ip-address Vlan 50 priority 7 Interface TDM: Interface tdm 2 Line-type pcm31-crc No shutdown Interface bundle: (si no especifico el numero de bundle, el tdm usara el mismo bundle del numero de tdm, como aca usamos el tdm 2 no haria falta definir el numero de bundle) Interface bundle 2 Packet-delay 2.000 Tdm-channel 2 (este comando no hace falta en esta configuracion) Ip-next-hop Destination-ip-address Destination-bundle 3 No shutdwon Fuente de sincronismo: Sync-source transmit-clock-source tdm 2 Vlan gerencia 200 Ip: /24 Versión del Manual: 7.0

42 Configuración Pseudowire - PWINTERFAZ PW El EDD dispone la “interfaz pw” en su árbol de mandos, que reúne todos los mandos de configuración del Pseudowire. Se abordarán los mandos pertenecientes a esta interfaz a continuación. SOURCE IP ADDRESS: Se debe configurar el IP de origen en la interfaz PW, debido a que el modelo soporta la configuración de más bundles; Ejemplo: source-ip-address VLAN: La configuración de la vlan también debe ser configurada en la interfaz PW seguida de la prioridad. Ejemplo: vlan 50 priority 7 Ejemplo de Configuración del PW EDD-A (config)# Interface pw 1 EDD-A(config-pw-1)# source-ip-address EDD-A(config-pw-1)# vlan 50 priority 7 Acuérdese: Es necesario crear la Vlan y asociar las puertas antes de aplicar el mando en la interfaz pw. Versión del Manual: 7.0

43 Configuração Pseudowire - TDMINTERFAZ TDM Existen las siguientes posibilidades de configuración para la interfaz TDM en el modo E1: - Unframed: Modo unframed 2,048 Mbits (G.703). - PCM31: Modo framed 31 time slots (G.704). - PCM31-CRC: Modo framed 31 time slots com CRC (G.704). - PCM30-CAS: Modo framed 30 time slots y señalización CAS (G.704). PCM30-CAS-CRC: Modo framed 30 time slots y señalización CAS con CRC (G.704). Ejemplo de configuración EDD-A (config)# Interface tdm 1 EDD-A(config-tdm-1)# line-type pcm30-cas-crc EDD-A(config-tdm-1)# no shutdown Versión del Manual: 7.0

44 Configuración Pseudowire - BundleINTERFAZ Bundle - Configuración Número de Timeslots Para configurar el número de timeslots del bundle se debe indicar primero el TS inicial y luego el número de TS. Para nuestro ejemplo, el mando queda: EDD-A(config-bundle-1)# timeslots 1 30 - Configuracuón del Packet Delay El packet delay del bundle debe estar entre 0,5 y 5,875 ms, a excepción del modo CAS donde el paquete delay será, obligatoriamente, 2 ms. Para nuestro ejemplo, el mando debe ser: EDD-A(config-bundle-1)# packet-delay 2.000 - Configuración de los Datos de Destino del Bundle Es necesario configurar los siguientes datos del bundle destino, IP next_hop, IP destino, y Bundle destino. EDD-A(config-bundle-1)# ip-next-hop EDD-A(config-bundle-1)# destination-ip-address EDD-A(config-bundle-1)# destination-bundle 1 Configuración Pseudowire - Bundle Ejemplo de configuración: EDD-A(config-bundle-1)# timeslots 1 30 EDD-A(config-bundle-1)# packet-delay 2.000 EDD-A(config-bundle-1)# ip-next-hop EDD-A(config-bundle-1)# destination-ip-address EDD-A(config-bundle-1)# destination-bundle 1 EDD-A(config-bundle-1)# no shutdown Versión del Manual: 7.0

45 Configuración Pseudowire - ClockSincronismo Es necesario configurar la fuente de reloj de transmisión que se va a utilizar en la interfaz TDM. Existen tres opciones disponibles en los EDDs: Internal Bundle TDM Además de estas, el modelo DmSwitch 2104G2 – EDD E1 también ofrece la opción external. EDD(config)# sync-source transmit-clock-source ¡Ejemplo de configuración completa! ... ! interfaz vlan 50 set-member tagged ethernet 1/1 sync-source transmit-clock-source tdm 1/1 interfaz tdm 1/1 line-type pcm30-cas-crc no shutdown interfaz bundle 1/1 timeslots 1 30 packet-delay 2.000 destination-ip-address ip-next-hop interfaz pw 1/1 source-ip-addr vlan 50 priority 7 Versión del Manual: 7.0

46 Verificación PseudowireTDM Status: Enlace Estatus - OK El enlace no presenta ninguna falla. - LOS El enlce presenta la falla LOS – Lost of Signal. - LOF El enlace presenta la falla LOF – Lost of Framed (solamente en el modo framed). AIS El enlace presenta la falla AIS – Alarm Indication Signal. TDM Status: Remote Alarm - En el Alarm el enlace presenta alarma RALM – Remote Alarm. - Alarm El enlace presenta alarma RALM – Remote Alarm. “-“ No se aplica la alarma para la configuración actual. TDM Status: CAS Status Este campo presenta el estatus de alineación de la indicación CAS del E1, puede asumir los siguientes valores: - OK El enlace está con la alineación de CAS sin fallas. - LOM Loss of Multiframe. El enlace presenta falla en la alineación CAS. TDM Status: CRC Status - OK El enlace está con la alineación de CRC sin fallas. - Fail El enlace presenta falla en la alineación CRC. - “-“ No se aplica la alarma para la configuración actual. Versión del Manual: 7.0

47 ¿Cuántos bundle puedo crear en un EDD que tiene 8 E1s?Preguntas ¿Cuál es la finalidad del protocolo LACP – Link Sgregation Channel Protocol? ¿Cuántos bundle puedo crear en un EDD que tiene 8 E1s? ¿Cuáles son las formas de acceso/administración del equipo? ¿La alimentación de equipos DM2104G2 EDD y DM2104 EDD E1 se hace a través de fuente AC, DC o ambas? 1. ( ) Crear un Port-channel Estático entre dos Switches ( ) Formar un anillo de puertos Ethernets con redundancia ( ) Agregación de enlaces de manera dinámica a través del intercambio de información de controles (PDUs LACP) ( ) Distribuir igualmente el tráfico en los puertos 2. ( ) 4 Bundles ( ) 8 Bundles ( ) 1 Bundle ( ) +8 Bundles 3. _________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________ 4. ( ) AC ( ) DC ( ) Ambas Versión del Manual: 7.0

48 Versión del Manual: 6.0Rev1Mantenimiento Versión del Manual: 6.0Rev1

49 DmSwitch2104(config-if-eth-1/1)#switchport storm-control ? Storm Control previne la interfaz de recibir un flood/storm de paquetes broadcast, dlf y/o multicast. DmSwitch2104(config-if-eth-1/1)#switchport storm-control ? broadcast Configure broadcast storm-control dlf Configure destination lookup failure storm-control multicast Configure multicast storm-control DmSwitch2104(config-if-eth-1/1)#switchport storm-control broadcast ? pps Set maximum packets per second Enable storm-control DmSwitch2104#show interfaces switchport ethernet 1 Information of Eth 1/1: Broadcast threshold: Enabled, 500 packets/second Multicast threshold: Enabled, 500 packets/second DLF threshold: Enabled, 500 packets/second Ingress rate limit: Disabled Egress rate limit: Disabled MAC addresses maximum: Disabled Native VLAN: Priority for untagged traffic: 0 QinQ mode: Internal TPID: x8100 Backup-link: Disabled Egress-block: Disabled MTU: bytes BPDU-block: Disabled BPDU-protect: Disabled Limit: Block-time: Mode: Block all Versión del Manual: 7.0

50 Versión del Manual: 6.0Rev1Shows en la CPU DmSwitch#show cpu memory detail Global Processor Memory Information: Total: kB Free : kB DmSwitch#sho cpu arp-table DmSwitch#sho cpu packets DmSwitch#show cpu protocol priority CPU Protocols Priorities: L2-protocol: Unknown: Tunnel: Default: DmSwitch#sho cpu usage (STATUS: S=sleeping R=running W=waiting) %CPU 5Sec 1Min 5Min CPU TOTAL USAGE: Versión del Manual: 6.0Rev1

51 Versión del Manual: 6.0Rev1Debug Habilitando el Debug DmSwitch2104#debug [?] all Enable all process debugging arp Enable ARP debugging bgp Enable BGP debugging eaps Enable EAPS debugging gvrp Enable GVRP debugging icmp Enable ICMP debugging lacp Enable LACP debugging link Enable link state debugging ospf Enable OSPF debugging rip Enable RIP debugging stp Enable spanning-tree debugging vrrp Enable VRRP debugging Se utiliza el Debug de protocolos para verificar el intercambio de mensajes de protocolos en tiempo real. Para habilitat el Debug, basta inserir: DmSwitch2104#debug Aparecerán los mensajes en la pantalla del terminal. Para deshabilitar el debug, insira mismo con la tecla “corriendo” con los mensajes: DmSwitch2104#no debug No debug all (para todo) Versión del Manual: 6.0Rev1

52 Versión del Manual: 6.0Rev1SNTP Configurando hora y fecha estáticamente. Usarlo solamente cuando no haya servidor SNTP disponible en la red. (el reloj se pondrá en cero después del reboot): DmSwitch2104(config)#clock timezone DmSwitch2104#clock set hh:mm:ss d m aaaa (la hora no se guarda si el equipo se reinicia) Configurando servidor SNTP: DmSwitch2104(config)#sntp client DmSwitch2104(config)#sntp server Sntp poll 16 (tiempo en segundos que espera para verificar la hora contra el servidor sntp) Versión del Manual: 6.0Rev1

53 Versión del Manual: 6.0Rev1Logging Parámetros para la configuración del logging: DmSwitch(config)#logging [?] facility Set the facility type for remote logging history Configure level of events to be stored in memory host Configure a remote syslog server on Configure logging of events sendmail Configure smtp event handling trap Configure level of events sent to remote server Configurando niveles de eventos en la memoria Flash y RAM: DmSwitch(config)#logging history flash <0-7> DmSwitch(config)#logging history ram <0-7> Configurando envío de traps para un servidor remoto: DmSwitch(config)#logging host DmSwitch(config)#logging trap <0-7> Dmswitch(config)#logging com to sys (para enviar los comandos ejecutados a un servidor syslog) Dmswitch(config)#logging on Verificando los logs del sistema: DmSwitch(config)#show log flash (tail) DmSwitch(config)#show log ram (tail 20) somente DM4000 El logging registra los eventos que ocurren en el switch. Se pueden guardar los eventos en la memoria RAM, Flash, encaminados a un servidor syslog o enviados por correo electrónico. Por estándar el loggign está activo logging on. Cuando configuramos el nivel de evento que será logado, en realidad estamos configurando el range a partir del nivel 0 (más severidad) hasta el nivel que se está configurando. Por lo tanto, una configuración con nivel de evento 3 irá logar mensajes del nivel 0 a 3. Versión del Manual: 6.0Rev1

54 Versão da Apostila: 6.0Rev1Programar acciones Configurar el Batch 1 para realizar copias de seguridad de configuración equipo todos los viernes a las 23:59 : Dmswitch3000(config)#batch new <1-16> Dmswitch3000(config)# Dmswitch3000(config)#batch 1 date min 59 hour 23 day-of-month all month all day-of-week 5 Dmswitch3000(config)#batch 1 start-session Batch-1#copy running-config tftp Backup_semanal Batch-1#exit Save typed commands? y Dmswitch3000#show batch Batch 1: enable Date : min 59 hour 23 day-of-month all month all day-of-week 5 Commands List: copy running-config tftp Backup_semanal El uso de comandos por Batch ayudar en el mantenimiento / parámetros de aplicación en el Switch. Con él, usted puede ejecutar cualquier comando aceptado por el cambio a través de las acciones de programación. Entre las funciones que mencionamos reiniciar, activar / desactivar filtros, realizar copias de seguridad de la configuración, apagado / no shutdown en las interfaces, etc ... Versão da Apostila: 6.0Rev1

55 Actualización y Elección de FirmwareActualizando el firmware del switch a partir de un servidor TFTP: DM4000#copy tftp firmware (unit [?]) range Range of units 1-8 Unit number Seleccionando el firmware que estará señalado como startup: DM4000#select firmware <1-2> unit <1-8> Sh flash para ver los fw, “erase firmware 1” para eliminar el fw sobre la posicion 1 Se puede hacer la actualización del firmware vía DmView http/https y por CLI a partir de un servidor TFTP a través del mando copy. Se envía el archivo a la memoria RAM del switch y después a los procedimientos de validación de la imagen, que luego se la graba en memoria subescribiendo el firmware que está inactivo, siendo posible almacenar dos firmwares simultáneamente. Este proceso puede demorar algunos minutos. Cuando la grabación del nuevo firmware se concluya, será necesario rebootar el switch para que el nuevo firmware entre en funcionamiento. Para el DM4000, será necesario enviar la imagen del firmware a la MPU y placas de interfaz. A través del mando show firmware, es posible verificar las versiones de firmware que están almacenadas, cuál está activa (R) y cuál está señalada con la flag startup (S). DmSwitch3000#show firmware Running firmware: Firmware version: 5.0 Stack version: 2 Compile date: Fri Sep 21 21:03:31 UTC 2007 Flash firmware: ID Version Date Flag Size /06/ :16: /09/ :03:44 RS Flags: R - Running firmware. S - To be used upon next startup. E - Empty/Error Para borrar uno de los firmwares almacenados en la flash, utilice el mando erase: DM4000#erase firmware <1-2> Versión del Manual: 6.0Rev1

56 Recuperación Clave LocalProcedimiento válido para la línea DmSwitch 2100: Acceder el prompt de boot: Press CTRL-C to stop autoboot: 3 => => EDD Ejecutar los mandos: =>setenv -p CATL 2 =>saveenv =>boot Procedimiento válido para la línea DM3000/4000: Acceder el prompt de boot: Press CTRL-C to stop autoboot: 3 => => La direfencia que en el DM4000 en este punto muestra la MAC y requiere una clave para liberar la contraseña del equipo, la clave la proporciona Datacom enviando la MAC del equipo. Ejecutar los mandos: =>printenv =>setenv CATL =>saveenv =>boot En el caso de que se olvide de la clave de acceso local, es posible ejecutar un procedimiento para recuperarla sin que el equipo pierda sus configuraciones. Pero, para tal procedimiento, será necesario interrumpir temporalmente el servicio (la ejecución del procedimiento no dura más que 10 minutos). Para acceder el boot del equipo, después reset, presione simultáneamente las teclas ctrl+c (se debe estar presionando ambas teclas así que el equipo se apague, pues la opción de acceder el boot ocurre en 3 segundos después de la iniciación del sistema del switch). Después, para acceder el equipo, utilice la clave estándar (admin/admin) y cargue la configuración guardada. DM4000#copy flash-config 1 running-config (Cargando la configuración correcta) Loading configuration in flash 1... Applying configuration... Done. DM_CORE#configure DM_CORE(config)#username admin password 0 admin (Alterando la clave de la configuración correcta) DM_CORE#copy running-config startup-config 1 Después de volver a prender el equipo, cargue las configuraciones guardadas y altere la clave del usuario local. Ejecutar los pasos informados en el capitulo de administración ítem: Creación del Usuario Local. Versión del Manual: 6.0Rev1

57 Versión del Manual: 6.0Rev1Virtual LAN En este capítulo se presentarán los conceptos y configuraciones sobre VLANs en la línea Metro Ethernet DATACOM. Al final de este capítulo el alumno estará apto a: Entender la diferencia entre los formatos de frames ethernet Configurar las opciones de VLANs Entender el concepto de QinQ Configurar las opciones de QinQ Versión del Manual: 6.0Rev1

58 Concepto de VLAN (IEEE 802.1q)Ejemplo de aplicación con VLAN: Vlan 10 a 40 Vlan 40 Vlan 10 Vlan 30 y 40 Vlan 10 y 20 Vlan 20 Vlan 30 Ethernet Frame: La técnica de VLAN (Virtual LAN) consiste en crear un agrupamiento lógico de puertos o dispositivos de red. Las VLANs pueden ser agrupadas por funciones operacionales o por departamentos, independiente de la ubicación física de los usuarios. Cada VLAN es vista como un dominio de broadcast distinto. El tráfico entre VLANs es restricto, o sea, una VLAN no se comunica con la otra a no ser que haya un elemento de nivel 3 que haga el ruteo entre las diferentes VLANs. Un broadcast propagado por un elemento de red perteneciente a una VLAN sólo será visto por los elementos que comparten la misma VLAN. Las VLANs mejoran el desempeño de la red en términos de escalabilidad, seguridad y administración de red. Organizaciones utilizan VLANs como una forma de asegurar que un conjunto de usuarios esté agrupado lógicamente independiente de su localización física. Por ejemplo, los usuarios del Departamento de Marketing son colocados en la VLAN Marketing y los usuarios del Departamento de Ingeniería se colocan en la VLAN Ingeniería. Operadoras también utilizan VLANs para ofrecer segmentación de los servicios ofrecidos a sus diversos clientes. VLANs pueden ser configuradas de dos maneras: Estáticamente: A través de la atribución de un puerto del switch para una determinada VLAN. (más usado) Dinámicamente: A través de protocolos dinámicos que aprenden las VLANs. En términos técnicos el Switch adiciona una etiqueta (TAG) en el cuadro ethernet que permite la identificación de cual VLAN pertenece el cuadro entre otros parámetros. La especificación 802.1q define dos campos en el encabezamiento ethernet de 2bytes que son inseridos en el cuadro ethernet al frente del campo Source Address: TPID (Tag Protocol Identifier) Este campo correspondiente al Ethertype del cuadro común ethernet y está asociado a un número hexadecimal específico: 0x8100* TCI (Tag Control Information). Este campo está compuesto por tres subcampos: - PRI: (3bits) Especifica bits de prioridad definidos por el estándar 802.1p y usados para hacer marcación de nivel 2 usando clases de servicio distintas (CoS); - CFI: (1bit) Usado para proveer compatibilidad entre los estándares Ethernet y Token Ring; - VLAN ID: (12bits) Este campo identifica de forma única la VLAN la cual pertenece al cuadro ethernet. Como el campo tiene 12bits, el número de VLANs está limitado 4096**. OBS.: * Este valor indica que el próximo campo es una tag de vlan. La indicación 0x Indica que el próximo número es un valor hexadecimal. ** A pesar de que el valor convertido (2^12) es equivalente a 4096, los valores válidos para id de vlan van de 1 a El primer valor 0 ( ) es inválido para vlan y el último valor 4095 ( ) está reservado para futuras implementaciones. Se considera una buena práctica no usar la VLAN 1 como vlan de servicio y gerencia, pues esta es la vlan default en la mayoría de los switches y protocolos. Fuente: IEEE 802.1q 1998. PREAM SFD PREAM DA SA SFD DA TPID TPID TCI TCI SA PT PT FECHA FECHA FCS FCS IEEE 802.1Q: PRI CFI VLAN ID 3 bits usados para CoS (802.1P 1 bit compat. entre Ethernet y Token Ring 12 bits total 4096 IDs Versión del Manual: 6.0Rev1

59 Versión del Manual: 6.0Rev1Tagged & Untagged Untagged Frame: El switch retirará el Tag de VLAN del cuadro antes de encaminarlo a través da interfaz ethernet para un equipo conectado al switch, e inserirá el tag definido en el puerto cuando ingrese un cuadro. Tagged Frame: - En este caso el switch mantiene e Tag de VLAN cuando se encamina el cuadro. Generalmente utilizado para conectar switches con otros switches/routers o servidores que necesitan multiplexar dos o más VLAN a través de la red. Untagged frame Vlan30 Vlan20 10 20 30 Vlan10 Cuando el switch recibe un frame, él verficia si el Tag de VLAN está presente en este frame. Si hay un Tag de VLAN (tagged), el frame es encaminado directamente al resto de los puertos miembros de la VLAN correspondiente. Si no hay unTag de VLAN (untagged) en el frame recibido, el switch entonces encamina el frame para los puertos miembros de VLAN de acuerdo con la configuración de VLAN nativa del puerto. Por default, todos los puertos son miembros untagged de la VLAN 1. Todos los puertos que no se configuren como miembros de una nueva VLAN, serán miembros de la VLAN 1 (Default VLAN). No es posible borrar la VLAN 1. DmSwitch3000#show vlan table id 1 Membership: (u)ntagged, (t)agged, (d)ynamic, (f)orbidden, (g)uest, (r)estricted, (a)ssignment uppercase indicates port-channel member VLAN 1 [DefaultVlan]: static, active Unit u u u u u u u u u u u u u u Untagged frame Tagged frame Vlan10 Versión del Manual: 6.0Rev1

60 Versión del Manual: 6.0Rev1Configurando VLANs Creando una VLAN: DmSwitch2104(config)#interface vlan <1-4094> DmSwitch2104(config-if-vlan-1)#name DmSwitch2104(config-if-vlan-1)#ip address Adicionando los puertos 1 y 2 como miembros tagged y untagged de VLAN 10: DmSwitch2104(config)#interfaz vlan 10 DmSwitch2104(config-if-vlan-10)#set-member tagged ethernet 1 DmSwitch2104(config-if-vlan-10)#set-member untagged ethernet 2 DmSwitch2104(config-if-vlan-10)#interface ethernet 2 DmSwitch2104(config-if-eth-1/2)#switchport native vlan 10 Se puede verificar el estatus de las VLANs: DmSwitch2104(config)#show vlan Global VLAN Settings: QinQ: Disabled VLAN: [DefaultVlan] Type: Static Status: Active IP Address: /24 Aging-time: sec. Learn-copy: Disabled MAC maximum: Disabled EAPS: protected on domain(s) 1 Proxy ARP: Disabled Members: All Ethernet ports (static, untagged) Forbidden: (none) Versión del Manual: 6.0Rev1

61 Versión del Manual: 6.0Rev1QinQ (IEEE 802.1ad) La utilización del QinQ permite que proveedores/operadoras transiten datos de clientes de manera transparente, sin interferir en la marcación de vlan de sus paquetes Untagged Frame: PREAM SFD DA SA PT FECHA FCS Tagged Frame: (C-VLAN, INNER VLAN...) PREAM SFD DA SA TPID TCI PT FECHA FCS 802.1q=> QinQ 802.1q => Generalmente, ISPs tienen clientes asociados a VLANs específicas que necesitan comunicar con sus sitios remotos. Una solución para atender esta aplicación, es utilizarse de la técnica de transportar la tag de la VLAN del cliente a través de la red del ISP hasta el sitio remoto. Sin embargo, esta alternativa trae un problema: el número de VLANs que pueden ser creadas en un switch está limitado a 4094 y por lo tanto, la medida que la demanda por VLANs crece, este número puede ser fácilmente extrapolado. Una manera de que se resuelva el problema supramencionado sería usando el mecanismo de QinQ (802.1q Tunneling). El QinQ es un método de tunelamento que permite ISPs ofrecer servicios de transporte de tag de vlans de clientes de manera transparente a través de la red del ISP. El tunelamento transparente de los tags de vlans se hace adicionándose un segundo tag, también llamado de “OUTER TAG” o incluso “METRO TAG”. Todos cuadros de vlans de clientes son marcados con un METRO TAG específico (atribuido de manera transparente por el ISP en el borde de su red), y entonces, transportado por el red del ISP hasta su destino (punto de interconexión entre el ISP y el cliente), donde el METRO TAG es extraído y el cuadro original con el tag de la vlan del cliente es encaminado. Double Tagged Frame: (S-VLAN, OUTER VLAN...) PREAM SFD DA SA TPID TCI TPID TCI PT FECHA FCS Versión del Manual: 6.0Rev1

62 Ejemplo topología con QinQVersión del Manual: 7.0

63 Versión del Manual: 6.0Rev1Configurando QinQ Habilitando el QinQ globalmente: DmSwitch2104(config)#vlan qinq Configurando el QinQ mode en la interfaz ethernet 1: DmSwitch2104(config)#interface ethernet 1 DmSwitch2104(config-if-eth-1/1)#switchport qinq [?] external Configure Double Tagging external mode (similar a una interface untagged, retira el tag, cunado el paquete sale del switch y agrega cuando el paquete ingresa al switch) internal Configure Double Tagging internal mode Configurando TPID en la interfaz ethernet 1: DmSwitch2104(config)#interfaz ethernet 1/1 DmSwitch2104(config-if-eth-1/1)#switchport tpid [?] 0x0000-0xFFFF Tag Protocol ID QinQ mode: external: Es el estándar para los puertos FastEthernet del DmSwitch En el modo external, todos los frames que se reciban en la interfaz recibirán otro Tag de VLAN. Generalmente usado en los puertos de acceso. La VLAN que el frame recibirá es la VLAN configurada como NATIVE VLAN del puerto de interfaz y el tipo de VLAN configurada debe ser del tipo untagged. internal: Es el estándar para los puertos GBE. En el modo internal, solamente los frames que se reciban en interfaz con el valor del campo TPID diferente de aquel configurado en la propia interfaz, recibirán otro Tag de VLAN. El TPID son los primeros 2 bytes en el Tag de VLAN que también corresponde al campo ethertype en los frames untagged. El valor defaut es 0x8100. La VLAN debe ser configurada en el tipo tagged y asociada en los puertos donde el tráfico deberá ser conmutado. Ejemplo de configuración DmSwitch2104(config)#vlan qinq DmSwitch2104(config)#interface vlan 100 (s-vlan, outer-vlan) DmSwitch2104(config-if-vlan-100)#set-member tagged ethernet 25 (Interfaz de conexión al backbone) DmSwitch2104(config-if-vlan-100)#set-member tagged ethernet 26 (Interfaz de conexión al backbone) DmSwitch2104(config-if-vlan-100)#set-member untagged ethernet 2 (Interfaz de Acceso) DmSwitch2104(config-if-vlan-100)#interface ethernet 2 DmSwitch2104(config-if-eth-1/2)#switchport native vlan 100 DmSwitch2104(config-if-eth-1/2)#switchport qinq external Versión del Manual: 6.0Rev1

64 ¿Cuál es la diferencia entre un frame untagged y un frame tagged?Preguntas ¿Cuál es la diferencia entre un frame untagged y un frame tagged? ¿Cuál es el mando para verificar los estatus de una interfaz VLAN? ¿Hasta cuántas direcciones IPs se pueden configurar en una interfaz VLAN? QinQ significa (literalmente del inglés) fila sobre fila, el cual es un algoritmo para control de tráfico. Responda verdadero o falso y justifique la respuesta si es falsa. Si en el campo de VLAN está con las siguiente información: [ ]. ¿Esta corresponde a cuál ID de VLAN? 1) ( ) Untagged es un frame generado a partir de una vlan especial a ser usada en redes mesh. El Frame tagged puede ser usado en todo tipo de redes. ( ) Untagged frame es el frame ethernet sin la identificación de vlan. El frame tagged es el frame ethernet con la identificación de vlan. ( ) No existe diferencia. Es solo nomenclatura para definir los tipos de sistemas 2) ( ) show interfaces vlan ( ) show vlan ( ) show vlan id 3) ( ) solo 1 ( ) hasta 2 ( ) hasta 4 4) ( )Verdadero ( ) Falso 5) Versión del Manual: 7.0

65 Administración vía DmViewEn este capítulo se presentarán los recursos de Aprovisionamiento y configuración de circuitos virtuales sobre la red Metro Ethernet y sus respectivos protocolos de convergencia de redes. Al final de este capítulo el alumno estará apto a: Entender el concepto de Aprovisionamiento Adicionar los equipos en el software de administración Crear la topología de la red Configurar puertos de los respectivos equipos Configurar los protocolos STP y EAPS Crear circuitos en la red Versión del Manual: 6.0Rev1

66 Versión del Manual: 6.0Rev1Adicionando el equipo Versión del Manual: 6.0Rev1

67 Informaciones de puertosEl DmView es el Sistema Integrado de Administración de Red y de Elemento desarrollado para supervisar y configurar los equipos Datacom, ofreciendo funciones para administración de supervisión, fallas, configuración, desempeño, inventario y seguridad. El DmView tiene funcionalidades para gerencia de diversos tipos de redes (como PDH, SDH, Metro Ethernet). Este manual presenta funcionalidades específicas del DmView para gerencia de redes Metro Ethernet. Para funcionalidades generales del DmView, que no presentan comportamientos específicos para gerencia de redes Metro Ethernet, se recomienda la lectura del manual DmView – Manual de Operación General, que contienen informaciones sobre funcionalidades como mapas topológicos, creación de enlaces y recepción de eventos. Para instalación, utilizar el documento DmView – Manual de Instalación. Device Information A partir de la versión 6.7 la ventana Device Information se creó para la línea Metro Ethernet de equipos de Datacom, ella está accesible a través del menú Fault en el bayface de los equipos (DmSwitch 3000, DM4000 y EDD), menú de contexto de los puertos del bayface y doble clic en los puertos, led de alarmas y led de fans. Informaciones sobre Puertos Exhibe las informaciones sobre el puerto de acuerdo con el slot seleccionado y número del puerto. En el combo Slot es posible seleccionar la Unit para listar sus puertos En el combo Port es posible seleccionar el puerto para exhibir sus informaciones Todos los puertos y port-channels presentes en el equipo serán listados. El label Model informa el modelo del puerto. Informaciones sobre los Transceivers (SFP) Exhibe las características de los transceivers presentes en los equipos. En el combo Port es posible seleccionar el puerto para exhibir las informaciones del transceiver presente en el puerto Solamente se listarán los puertos con puertos con transceiver. Versión del Manual: 6.0Rev1

68 Configuraciones de RuteoEsta sección tiene como objetivo presentar la pestaña de configuración de parámetros de red L3 existentes en la ventana Device Config. Esa pestaña está disponible para equipos de las líneas DM33XX y DM4000. Esa pestaña posibilita la configuración y visualización de diversos parámetros de red L3 y también de diversos protocolos usados en esas redes. Inicialmente, al selecionar la pestaña L3, se exhibirán las configuraciones actuales presentes en el equipo, permitiendo la visualización de las informaciones y una posterior alteración de los parámetros existentes en esa pestaña. Entre las posibilidades de configuración de esa pestaña, existe la posibilidad de habilitar/deshabilitar el ruteo IP, definir rutas estáticas y configurar parámetros básicos de los protocolos OSPF y BGP. Versión del Manual: 6.0Rev1

69 Versión del Manual: 6.0Rev1Creacion de enlaces El ejemplo a continuación muestra cómo crear los enlaces para una topología en anillo utilizada en el test. Marque los dispositivos a los pares y seleccione la opción del menú derecho “Add Link”. Versión del Manual: 6.0Rev1

70 Versión del Manual: 6.0Rev1Creacion de enlaces En la próxima ventana se debe indicar las interfaces utilizadas en el enlace en cuestión. Después de escoger las interfaces hacer clic y “Generate Name” para nombrar el enlace y para finalizar haga clic en “Save”. Versión del Manual: 6.0Rev1

71 Versión del Manual: 6.0Rev1Creacion de enlaces Topología utilizada: Versión del Manual: 6.0Rev1

72 Versión del Manual: 6.0Rev1L2-Domain Todos los elementos involucrados deben estar dentro del mismo L2-Domain Versión del Manual: 6.0Rev1

73 Configuración - Fuente de relojEn la pantalla “Device Confi’ es necesario configurar la fuente de reloj de transmisión que se va a utilizar en la interfaz TDM (van a aparecer 2 veces la pantalla de de clock una local y la otra remota porque van a ser diferentes) Existen tres opciones disponibles en los EDDs y en la placa PWE3: internal, bundle y tdm y external Configuración la fuente de Reloj: Es necesario configurar la fuente de reloj de transmisión que se va a utilizar en la interfaz TDM. Existen tres opciones disponibles en los EDDs: internal, bundle y tdm. Además de estas, los modelos DM2104 2GX+E1 y DmSwitch 2104G2 - EDD E1 (SERIES II) también ofrece la opción external. Para referencia de reloj interna se usa la internal, para la referencia regenerada del TDM la opción es tdm, para el reloj adaptativo del bundle se usa bundle, y para la referencia de reloj externo se usa external. Versión del Manual: 6.0Rev1

74 Configuración – Line TypeEn la pantalla “Device Config” es necesario realizar la configuración de “Line Type”. Configuración Line Type: Existen las siguientes posibilidades de configuración para la interfaz TDM en el modo E1: - Unframed: Modo unframed 2,048 Mbits (G.703). - PCM31: Modo framed 31 time slots (G.704). - PCM31-CRC: Modo framed 31 time slots com CRC (G.704). - PCM30-CAS: Modo framed 30 time slots y señalización CAS (G.704). - PCM30-CAS-CRC: Modo framed 30 time slots y señalización CAS con CRC (G.704). Versión del Manual: 6.0Rev1

75 Versión del Manual: 6.0Rev1Creación de Circuitos Después de la inserción de los elementos en el mismo L2-Domain, se puede realizar la creación de circuitos. Versión del Manual: 6.0Rev1

76 Versión del Manual: 6.0Rev1Creación de Circuitos Se presentarán las ventanas para configuración de los endpoints. Realizar la configuración de las interfaces y VLAN destinada al circuito. Configurar la VLAN para priority 7. Adición de los puertos ETH en la VLAN del Bundle: Es necesario adicionar el(los) puerto(s) ETH del Switch por donde transitará el flujo PWE3 en la VLAN donde está el PW. En la topología de test el tráfico pasará solo entre los puertos del anllo y el puerto PW, así como el mando debe ser: interfaz vlan 20 set-member tagged ethernet xx (puertos del anillo) Versión del Manual: 6.0Rev1

77 Versión del Manual: 6.0Rev1Creación de Circuitos En la pestaña “Endpoints” de la ventana "Metro Ethernet Circuit Configuration", haga clic en "Update Path", botón necesario para hacer que el DmView calcule los parámetros suministrados: Adición de los puertos ETH en la VLAN del Bundle: Es necesario adicionar el(los) puerto(s) ETH del Switch por donde transitará el flujo PWE3 en la VLAN donde está el PW. En la topología de test el tráfico pasará solo entre los puertos del anllo y el puerto PW, así como el mando debe ser: interfaz vlan 20 set-member tagged ethernet xx (puertos del anillo) Versión del Manual: 6.0Rev1

78 Versión del Manual: 6.0Rev1Creación de Circuitos Realizar las configuraciones referentes a los IPs de source y destination del bundle utilizado. Configuracipon de la Dirección IP del Bundle La dirección IP del Bundle es diferente del IP de gerencia del EDD. Configurar el Source IP y VLAN ID del Bundle. Configuración de los Datos de Destino del Bundle Es necesario configurar los siguientes datos del bundle destino, IP next_hop, IP destino, y Bundle destino. configurar el Source IP y VLAN ID del Bundle Versión del Manual: 6.0Rev1

79 Configuraciones del Circuito usando E1DM2104#show running-config ! interfaz vlan 2 ip address /24 set-member untagged ethernet range 1/1 1/2 set-member tagged ethernet range 1/3 1/4 set-member untagged ethernet range 1/5 1/6 interfaz vlan 3 name PWE3 VLAN provisioned by NMS interface vlan range 4 5 sync-source transmit-clock-source bundle 1/1 interfaz pw 1/1 source-ip-addr vlan 3 priority 7 interfaz tdm 1/1 no shutdown test ldl interfaz bundle 1/1 destination-ip-address ip-next-hop circuit-name teste DM2104# DM4000#show running-config ! interfaz vlan 2 ip address /24 set-member tagged ethernet range 1/1 1/2 set-member untagged ethernet range 1/3 1/10 interfaz vlan 3 name PWE3 VLAN provisioned by NMS interface ethernet range 1/1 1/10 switchport native vlan 2 sync-source unit 1 hierarchy 1 transmit-clock-source internal interfaz pw 1/1 source-ip-addr vlan 3 priority 7 interface g704 1/1 no shutdown interfaz bundle 1/1 destination-ip-address ip-next-hop circuit-name teste test bert-psn-side DM4000# Versión del Manual: 6.0Rev1

80 Búsqueda de circuitos Metro EthernetLa herramienta para búsqueda de circuitos Metro Ethernet permite que se encuentren los circuitos creados en la gerencia, los cuales pueden ser posteriormente visualizados, editados o removidos a través de la ventana de configuración de circuitos. El acceso a esa herramienta de búsqueda se da a través del menú Tools => Search => Metro Ethernet Circuits o a través del botón Search Metro Ethernet Circuits en la barra de herramientas de Network Manager. Versión del Manual: 6.0Rev1

81 Contactos Para contactar al soporte técnico, o al sector de ventas: Soporte: Correo Electrónico: Teléfono: Ventas Correo Electrónico: Teléfono: Fax: Internet Dirección DATACOM Rua América 1000– Eldorado do Sul – RS - Brasil CEP: contactos Sistema de Gestión de la Calidad Certificado por la DQS según la ISO 9001 Nº de registro ( QM) Versión del Manual: 6.0Rev1