You are on page 1of 7

Operao, Administrao e Manuteno (OAM):

Operao, Administrao e Manuteno (OAM)

www.datacom.ind.br
75

LLDP

Habilitando o LLDP global:

DmSwitch3000(config)#lldp

Habilitando o LLDP na interface:

DmSwitch3000(config-if-eth-1/25)#lldp admin-status <disable | rx-only | tx-only | tx-and-rx>

Habilitando o envio de traps LLDP para os switches vizinhos:

DmSwitch3000(config-if-eth-1/25)#lldp notification <enter>

Configurando o envio de informaes do switch local para os switches vizinhos:

DmSwitch3000(config-if-eth-1/25)#lldp tlvs-tx-enable ?
all
Enable all TLVS sending
management-address
Enable the Management Address TLV sending
port-description
Enable the Port Description TLV sending
system-capabilities Enable the System Capabilities TLV sending
system-description
Enable the System Description TLV sending
system-name
Enable the System Name TLV sending

O LLDP no apenas simplifica a descoberta da topologia e a localizao de dispositivos de acesso, mas tambm pode ser
usada como ferramenta de gerenciamento e troubleshooting. A configurao do LLDP bem simples, bastando-se apenas
habilit-lo globalmente. Entretanto existem configuraes que podem ser executadas nas interfaces afim de se definir
estaticamente se a porta aceitar uma solicitao LLDP ou no, e se a mesma enviar determinadas informaes.
Por default o LLDP vem habilitado em todas as interfaces e todas a

www.datacom.ind.br
76

Port Mirroring

Configurando a porta de destino:


DmSwitch3000(config)#monitor destination <interface id>

Configurando a porta de destino:


DmSwitch3000(config)#monitor preserve-format <enter>

Configurando a porta que ser espelhada:


DmSwitch3000(config)#interface eth 26
DmSwitch3000(config-if-eth-1/26)# monitor source <rx | tx | all>

Verificando as configuraes de espelhamento:


DmSwitch3000#sh monitor
Traffic Monitor
------------------------------------------Preserve format:
enable
Destination port:
Eth1/10
Source ports:
Eth1/26 (Rx/Tx)

Para possibilitar a deteco e preveno de ameaas, o DmSwitch suporta espelhamento de portas N-1*. Isto permite o
espelhamento do trfego para uma verificao externa rede tal como um dispositivo para deteco de intruso para
uma anlise minuciosa ou para utilizao por um administrador de rede para diagnstico.
A opo preserve-format deve ser habilitada, para que o trfego espelhado mantenha o mesmo formato do frame
(tagged ou untagged) conforme a configurao da porta espelhada. Caso contrrio, o switch ir usar as configuraes da
porta de destino do mirror para formar os pacotes.
*Podem existir vrias portas de origem, mas somente uma porta de destino.

www.datacom.ind.br
77

Batch

Habilitando o batch:

Dmswitch3000(config)#batch new <1-16>

Configurando o Batch 1 para desabilitar o filtro 1 todas as sextas-feiras s 23:59:

Dmswitch3000(config)#batch 1 date min 59 hour 23 day-of-month all month all day-of-week5


Dmswitch3000(config)#batch 1 start-session <enter>
Batch-1#configure
Batch-1(config)#filter 1 disable
Batch-1(config)#batch term-session
Save typed commands? <Y/n> y
Dmswitch3000(config)#show batch
Batch 1: enable
Date
: min 59 hour 23 day-of-month all month all day-of-week 5
Commands List:
configure
filter 1 disable

A utilizao dos comandos Batch ajuda na manuteno/aplicao de parmetros no Switch. Com ele, possvel
habilitar/desabilitar filtros em determinados horrios, por exemplo.
No exemplo acima, estamos desabilitando o filtro 1 toda a sexta. O Filtro 1 poderia ser um filtro para acesso a web, por
exemplo, o qual no seria permitido durante a semana, mas permitido no final de semana.
No caso apresentado, ser necessrio criar um batch para habilitar o filtro novamente na madrugada de segunda-feira,
para isso, o comando ser:

Configurando o Batch 2 para habilitar o filtro 1 todos os domingos s 23:59:


Dmswitch3000(config)#batch 2 date min 59 hour 23

day-of-month all month all day-of-week 0

Dmswitch3000(config)#batch 2 start-session <enter>


Batch-2#configure
Batch-2(config)#filter 2 enable
Batch-2(config)#batch term-session
Save typed commands? <Y/n> y
Dmswitch3000(config)#show batch
Batch 1: enable
Date

: min 59 hour 23 day-of-month all month all day-of-week 5

Commands List:
configure
filter 1 disable
Batch 2: enable
Date

: min 59 hour 23 day-of-month all month all day-of-week 0

Commands List:
configure
filter 1 enable

www.datacom.ind.br
78

Debug
Habilitando o Debug
Dmswitch3000#debug [?]
all
Enable all process debugging
arp
Enable ARP debugging
bgp
Enable BGP debugging
eaps Enable EAPS debugging
gvrp Enable GVRP debugging
icmp Enable ICMP debugging
lacp Enable LACP debugging
link Enable link state debugging
ospf Enable OSPF debugging
rip
Enable RIP debugging
stp
Enable spanning-tree debugging
vrrp Enable VRRP debugging

O Debug de protocolos utilizado para verificar a troca de mensagens de protocolos em tempo real.
Para habilitar o Debug, basta digitar:
Dmswitch3000#debug <protocolo>
As mensagens iro aparecer na tela do terminal. Para desabilitar o debug, digite mesmo com a tela correndo com as
mensagens:
Dmswitch3000#no debug <protocolo>

www.datacom.ind.br
79

RMON

Configurando RMON

Dmswitch3000(config)#rmon alarm <1-65535> <OID> <Sample_interval> <absolute | delta>


risingthreshold <threshold_value> <event_index> fallingthreshold
<threshold_value> <event_index> owner <text>
Dmswitch3000(config)#rmon event <1-65535> ?
batch
Execute a batch file when the event fires
description Specify a description of the event
log
Generate RMON log when the event fires
owner
Specify an owner for the event
trap
Generate SNMP trap when the event fires

Exemplo: Monitorar quantidade de pacotes de broadcast recebidos por segundo na


porta 25. Caso ultrapasse 450 pps, gerar log e envio de trap.

rmon alarm 1 .1.3.6.1.2.1.31.1.1.1.3.25 1 delta risingthreshold 451 1 fallingthreshold 450 2


rmon event 1 description LimiteAcima_450_pps log trap public
rmon event 2 description LimiteAbaixo_450_pps log trap public

A RFC 1757 define o padro RMON de gerenciamento. Segundo a RFC, o RMON no uma pilha de protocolos, nem
mesmo um protocolo por si s. Trata-se de uma extenso de MIB (Management Information Base), para ser utilizada com
protocolos de gerenciamento de redes em aplicaes para a internet, baseadas no TCP/IP. As principais caractersticas do
RMON so:
Operao Off-line - Existem situaes em que uma estao de gerenciamento no est em contato contnuo com seus
dispositivos de gerenciamento remoto. Isto pode ocorrer como conseqncia de projeto, para reduzir os custos de
comunicao, ou mesmo por falha da rede, quando a comunicao entre a estao de gerenciamento e monitor, fica
comprometida em sua qualidade. A MIB RMON permite que um monitor seja configurado para realizar suas atividades de
diagnstico e coleta de dados estatsticos continuamente, mesmo quando a comunicao com a estao de
gerenciamento seja impossvel ou ineficiente.
Monitoramento Pro ativo - Devido aos recursos disponveis no monitor, normalmente desejvel e potencialmente til
que ele execute rotinas de diagnstico de forma contnua e que acumule os dados de desempenho da rede. O monitor
estar sempre disponvel no incio de uma falha; assim, ele poder notificar a estao de gerenciamento da falha, assim
como armazenar informaes estatsticas a seu respeito.
Deteco e Notificao de Problemas - O monitor pode ser configurado para reconhecer condies de erro e verificar as
mesmas continuamente. Na ocorrncia de uma destas condies, o evento pode ser registrado e as estaes de
gerenciamento notificadas de vrias formas.
O RMON tem como principal funcionalidade, a capacidade de monitorar quaisquer equipamentos de rede independente
do fabricante.

www.datacom.ind.br
80

Contatos
Suporte Tcnico:
51 3358 0122
suporte@datacom.ind.br
Comercial:
513358 0140
comercial@datacom.ind.br
DATACOM
Av. Frana, 735
Bairro Navegantes
CEP: 90230-220
Porto Alegre - RS Brasil
Atualizado em: 10-JAN-2008

www.datacom.ind.br
81