Beruflich Dokumente
Kultur Dokumente
Novembro 2012, 200.1051.00-4 - Rev. 040 Copyright Digistar, So Leopoldo - RS, Brasil. Todos os direitos reservados. A Digistar se reserva o direito de alterar as especificaes contidas neste documento sem notificao prvia. Nenhuma parte deste documento pode ser copiada ou reproduzida em qualquer forma sem o consentimento por escrito da Digistar.
ndice
1. Introduo......................................................................................................................................... 5 1.1. Apresentao ............................................................................................................................ 5 1.2. Modem EFM.............................................................................................................................. 6 1.3. Recomendaes de Segurana ................................................................................................ 7 1.4. Condies de Instalao ........................................................................................................... 7 1.5. Contedo da Embalagem ......................................................................................................... 7 1.6. Descrio do Hardware ............................................................................................................ 7 1.7. Especificaes Gerais............................................................................................................. 10 2. Instalao ....................................................................................................................................... 11 2.1. Equipamentos necessrios ..................................................................................................... 11 2.2. Descrio dos Cabos .............................................................................................................. 11 2.3. Conectando a alimentao ..................................................................................................... 13 2.4. Processo de Conexo dos Cabos .......................................................................................... 13 3. Configurao .................................................................................................................................. 15 3.1. Configurao Bsica ............................................................................................................... 15 3.2. Configurando a Interface Ethernet .......................................................................................... 19 3.3. Configurando a Interface EFM ................................................................................................ 21 3.4. Configurando a VLANs ........................................................................................................... 22 3.5. Configurando Autenticao ..................................................................................................... 23 4. Depurao ...................................................................................................................................... 25 4.1. Ferramentas de Depurao .................................................................................................... 25 4.2. Diagnstico de Falhas na Rede .............................................................................................. 25 5. Atualizao de Firmware ................................................................................................................ 26 5.1. Atualizao de Firmware por FTP .......................................................................................... 26 5.2. Atualizao de Firmware por TFTP ........................................................................................ 28 5.3. Atualizao de Firmware por HTTP ........................................................................................ 29 5.4. Atualizao de Firmware pela interface WEB ........................................................................ 30 6. Comandos Bsicos do Sistema ..................................................................................................... 31 6.1. Comandos Relacionados Linha de Comando ..................................................................... 31 6.2. Comandos de Gerncia de Arquivos de Configurao .......................................................... 36 6.3. Comandos de Gerncia do Sistema ....................................................................................... 40 6.4. Comandos de Configurao do Relgio ................................................................................. 52 6.5. Comandos de Teste da Rede ................................................................................................. 56 6.6. Comandos de Depurao do Sistema .................................................................................... 59 6.7. Comandos SNMP ................................................................................................................... 60 6.8. Comandos RMON ................................................................................................................... 64 6.9. Comandos Bridge ................................................................................................................... 69 6.10. Comandos DHCP ................................................................................................................ 72 6.11. Comandos do Servidor de Terminal.................................................................................... 77 7. Comandos de Configurao de Interface ...................................................................................... 80 7.1. Comandos de Configurao da Interface Ethernet ................................................................ 80 7.2. Comandos de Configurao da Interface EFM ...................................................................... 81 7.3. Comando de Gerncia de Interface ........................................................................................ 83 8. Comandos de Configurao de Protocolos de Rede ..................................................................... 86 8.1. Comando de Configurao de Endereos IP ......................................................................... 86 8.2. Comandos de Configurao ARP ........................................................................................... 87 8.3. Comandos de Configurao de Rotas Estticas .................................................................... 88 9. Comandos de Configurao do Switch Gerencivel ..................................................................... 90 9.1. Comandos gerais .................................................................................................................... 90 9.2. Comandos Especficos por Porta ........................................................................................... 95 10. Comandos de Configurao de Segurana ............................................................................... 99 10.1. Comandos de Autenticao ................................................................................................ 99
Lista de Tabelas
Tabela 1-1 Modem EFM .......................................................................................................................... 6 Tabela 1-2. Contedo da embalagem ..................................................................................................... 7 Tabela 1-3. Descrio dos conectores e interruptores ........................................................................... 8 Tabela 1-4. Descrio dos LEDs do Modem .......................................................................................... 8 Tabela 1-5. Atributos da interface Console ........................................................................................... 10 Tabela 1-6. Atributos da interface Ethernet LAN 10BASE-T/100BASE-TX .......................................... 10 Tabela 1-7. Atributos da interface EFM ................................................................................................. 10 Tabela 2-1 Pinagem do Cabo Console ................................................................................................. 12 Tabela 2-2 Disposio dos sinais FastEthernet no conector RJ-45 ..................................................... 12 Tabela 3-1. Lista das Caractersticas e Funes dos Modos de Comando ......................................... 18 Tabela 3-2. Configurao da interface ethernet .................................................................................... 20 Tabela 3-3. Configurao da interface EFM ......................................................................................... 21 Tabela 3-4. Configurando VLANs ......................................................................................................... 22 Tabela 3-5. Exemplo de autenticao local .......................................................................................... 24 Tabela 3-6. Exemplo de autenticao por RADIUS .............................................................................. 24 Tabela 3-7 Exemplo de autenticao por TACACS+ ............................................................................ 24
Lista de Figuras
Figura 1-1. Painel traseiro do modem ETL 81 ........................................................................................ 7 Figura 1-2. Painel traseiro do modem ETL 82 ........................................................................................ 8 Figura 1-3. Painel frontal do modem ....................................................................................................... 8 Figura 2-1 Cabo Console ...................................................................................................................... 11 Figura 2-2 Disposio dos pares SHDSL no conector RJ-45 ............................................................... 13 Figura 3-1. Acessando localmente o ambiente de configurao atravs do Console .......................... 15 Figura 3-2. Acessando remotamente o ambiente de configurao utilizando Telnet (ethernet) .......... 16 Figura 3-3. Interface WEB ..................................................................................................................... 19 Figura 3-4. Configurando interface ethernet via WEB .......................................................................... 20 Figura 3-5. Configurando interface EFM via WEB ................................................................................ 21 Figura 3-6. Configurando AAA via WEB ............................................................................................... 23 Figura 5-1. Ambiente de Atualizao Remota utilizando Telnet/SSH ................................................... 26 Figura 5-2. Ambiente de Atualizao Local utilizando a porta console ................................................ 28 Figura 5-3. Atualizao de software via WEB ....................................................................................... 30 Figura 6-1. Informaes de status via interface WEB ........................................................................... 41 Figura 6-2. Configurando relgio via interface WEB ............................................................................. 53 Figura 6-3. Configurao DHCP via interface WEB .............................................................................. 72 Figura 8-1. Configurando rotas estticas via WEB ............................................................................... 88
Captulo 1
Manual do Usurio Introduo
1. Introduo
1.1. Apresentao
O modem EFM Digistar um equipamento de ltima milha, utilizado para interconectar um ou mais pares SHDSL.bis a uma rede ethernet 100BASE-TX/10BASE-T, em modo bridge (IEEE 802.3d). Em sua capacidade plena, agrupando quatro pares SHDSL, a banda til na interface WAN suportada de 22Mbps full-duplex. Os links SHDSL devem suportar o protocolo IEEE 802.3ah (Ethernet in the first mile). Sua interface de configurao: CLI (Command Line Interface) pode ser acessada localmente pela porta console (115200bps, 8N1), remotamente atravs de Telnet ou SSH ou ainda pelo browser em sua interface web. Suas principais caractersticas so:
Interface LAN Ethernet 10BASE-T/100BASE-TX, identificada no CLI e na interface web como ethernet 0. Interface EFM (IEEE802.3ah) de 1/2/4 canais SHDSL.bis, identificada no CLI e na interface web como efm 0. Interface Console para configurao local. Autenticao RADIUS e TACACS+. Bridge com suporte a Spanning Tree Protocol. DHCP Client, Sever e DHCP Relay. NTP Client. SNMP MIB II, RMON e Traps. Upgrade de firmware TFTP, FTP e HTTP. Acesso remoto por HTTP, Telnet ou SSH.
Captulo 1
Manual do Usurio Introduo
Captulo 1
Manual do Usurio Introduo
Captulo 1
Manual do Usurio Introduo
Captulo 1
Manual do Usurio Introduo
Item
LED PWR/
Descrio Ligado: indica que o modem est em operao. Desligado: indica que o modem esta em procedimento de inicializao. Piscando: indica que o modem est executando o monitor do sistema. Sem aplicao. Ligado em vermelho indica canal conectado. Piscando indica fluxo de dados. Ligado em vermelho indica canal conectado. Piscando indica fluxo de dados. Ligado em vermelho indica canal conectado. Piscando indica fluxo de dados. Ligado em vermelho indica canal conectado. Piscando indica fluxo de dados. Ligado em vermelho indica link up. Piscando indica fluxo de dados pela porta.
CPU
SYS Alarme
EFM
Ligado em vermelho indica link up. Piscando indica fluxo de dados pela porta.
Captulo 1
Manual do Usurio Introduo
Servios suportados
10
Captulo 2
Manual do Usurio Instalao
2. Instalao
2.1. Equipamentos necessrios
Cabos: Cabo Console (no includo) Cabo EFM para WAN (no includo) Cabo Ethernet para LAN (no includo)
11
Captulo 2
Manual do Usurio Instalao
Tabela 2-1 Pinagem do Cabo Console Sinal CTS DSR RXD GND GND TXD DTR RTS Direo ---- RJ-45 1 2 3 4 5 6 7 8 DB-9 8 6 2 5 5 3 4 7 DB-25 5 6 3 7 7 2 20 4
2.2.2. Cabo da Interface LAN O cabo da interface LAN o cabo padro reto para as interfaces FastEthernet. A interface pode operar tanto em 10Mbps ou 100Mbps, Full-Duplex ou Half-Duplex. Pode ser usado um cabo cruzado, no entanto este no necessrio pois a interface possui a funcionalidade A uto Crossover MDI/MDI-X. A disposio dos sinais est descrito na Tabela 2-2. Tabela 2-2 Disposio dos sinais FastEthernet no conector RJ-45 RJ-45 1 2 3 4 5 6 7 8 Sinal TX+ TXRX+ ----RX----Descrio do Sinal Data Out Circuit + Data Out Circuit Data In Circuit + ----Data In Circuit -----
12
Captulo 2
Manual do Usurio Instalao
2.2.3. Cabo da Interface EFM O cabo para conexo com interface EFM deve ser fornecido pela operadora. O conector do lado do ModemEFM deve ser do tipo RJ-45 e a disposio dos pares deve ser conforme visto na Figura 2-2. Figura 2-2 Disposio dos pares SHDSL no conector RJ-45
13
Captulo 2
Manual do Usurio Instalao
2.4.2. Conectando a Interface EFM Passo 1: Insira a extremidade da linha EFM fornecida pela operadora na interface EFM do modem. Passo 2: Se a interface estiver configurada, aguarde em torno de 1 minuto para estabeler a conexo dos canais. Passo 3: Verifique o LEDs indicadores dos canais no painel frontal do modem.
2.4.3. Conectando a interface Console Para configurar o modem atravs do terminal: Passo 1: Prepare um terminal de configurao, o qual pode ser um terminal padro com a interface serial RS232 ou ainda um PC. Se a configurao for remota, dois modems tambm sero necessrios. Passo 2: Confirme se o modem e o terminal esto desligados e ento conecte a interface serial RS232 do terminal na porta console do modem via o cabo console.
14
Captulo 3
Referncia de Comandos Configurao
3. Configurao
3.1. Configurao Bsica
3.1.1. Acessando o ambiente de configurao pela interface console Figura 3-1. Acessando localmente o ambiente de configurao atravs do Console
Passo 1: Como mostra a Figura 3-1, para acessar localmente o ambiente de configurao, conecte a interface serial do PC (COM1) no console do modem atravs do cabo console (RJ-45DB9 Fmea). Passo 2: Configure os parmetros do programa emulador de terminal (Minicom no Linux ou HyperTerminal no Windows) para 115200bps, 8 bits de dados, sem paridade, 1 bit de parada, sem controle de fluxo e selecione o tipo de terminal como sendo VT100. Verifique e desative o Scroll-Lock se estiver ativo. Passo 3: Ligue o modem. Aps as informaes de auto-teste do modem serem exibidas e o LED SYS permanecer ligado. Pressione <ENTER>, ser exibido a mensagem:
User Access Verification Password:
Por padro a senha no esta configurada, simplesmente tecle <ENTER> para que o prompt de comando seja exibido (por exemplo: digistar>). Passo 4: Digite comandos para configurar o modem ou avaliar seu estado de operao. Digite ? a qualquer momento para obter ajuda sobre a sintaxe dos comandos. Passo 5: Habilite autenticao no CLI (usurio admin):
digistar>enable % WARNING: No enable secret set digistar#configure terminal digistar(config)#secret login Enter new password : Enter password again: digistar(config)#aaa authentication cli default local
15
Captulo 3
Referncia de Comandos Configurao
O endereo ip padro da interface ethernet do modem EFM 192.168.1.1 O servio telnet est habilitado por padro. O servio SSH est desabilitado por padro e pode ser habilitado assim como o servio telnet pode ser desabilitado por questes de segurana. Figura 3-2. Acessando remotamente o ambiente de configurao utilizando Telnet (ethernet)
Passo 1: Como mostra a Figura 3-2, o PC e o modem EFM esto no mesmo segmento de rede ethernet, o acesso telnet ser pela porta ethernet (LAN). Execute o programa de telnet no PC contra o endereo ip da interface do modem EFM que se tenha visibilidade. O endereo ip padro da interface ethernet do modem EFM 192.168.1.1 Passo 2: Quando a conexo telnet se estabelecer ser exibido a mensagem:
Por padro a senha no esta configurada, simplesmente tecle <ENTER> para que o prompt de comando seja exibido (por exemplo: digistar>). Passo 3: Digite comandos para configurar o modem ou avaliar seu estado de operao. Digite ? a qualquer momento para obter ajuda sobre a sintaxe dos comandos. Passo 4: Para configurar uma senha de acesso use:
digistar>enable % WARNING: No enable secret set digistar#configure terminal digistar(config)#secret login Enter new password : Enter password again:
Passo 5: Tambm importante configurar uma senha de enable, que permite acesso aos comandos de configurao.
16
Captulo 3
Referncia de Comandos Configurao
3.1.2. Interface por linha de comando (CLI) O modem EFM fornece ao usurio uma interface por linha de comando. Esta interface contm um conjunto de comandos de configurao atravs dos quais o usurio pode configurar e gerenciar o modem. Resumo das caractersticas do CLI: Configurao local atravs da interface console. Configurao remota utilizando telnet ou SSH. Proteo hierrquica dos comandos de configurao. Somente usurios privilegiados (enable) podem configurar e gerenciar o modem. Usurios no privilegiados (login) somente podem verificar o funcionamento do modem. O interpretador de comandos procura por palavras chaves utilizando o mtodo incomplete matching pela tecla TAB. A interpretao ser feita quando as palavras chave, sem conflitos, forem inseridas, por exemplo: sh + TAB para o comando show. Histrico de comandos usados acessvel pelas teclas direcionais. Para negar um comando basta usar no na frente do mesmo:, por ex.: no shutdown O usurio pode digitar ? a qualquer momento para obter ajuda sobre a sintaxe dos comandos. Ferramentas de teste da rede: ping, tcpdump e traceroute. Estas ferramentas auxiliam no diagnstico de acessibilidade da rede. Cliente telnet e SSH para acessar outros equipamentos. Permite salvar e ler a configurao de um servidor TFTP. Permite colar uma configurao da rea de transferncia no CLI.
17
Captulo 3
Referncia de Comandos Configurao
Os comandos esto divididos em grupos, e cada grupo corresponde a uma modalidade. possvel usar determinados comandos para comutar entre diferentes modalidades de configurao. Tabela 3-1. Lista das Caractersticas e Funes dos Modos de Comando
Modo de Comando Usurio Comum (login) Usurio Privilegiado (enable) Funo Fornece as informaes de estatsticas e de estado do modem Fornece as informaes de estatsticas e de estado do modem, permite a configurao e gerncia do sistema. Configurao de parmetros globais Configurao de parmetros da interface Loopback Configurao de parmetros da interface ethernet Configurao de parmetros da interface EFM Configurao de parmetros de uma porta do switch Prompt digistar> Comando de acesso Modo inicial aps a entrada com a senha de login No Modo de Usurio Comum digite: enable Se estiver configurada ser pedida a senha de enable digistar(config)# No Modo de Usurio Privilegiado, digite: configure terminal Configurao da Interface Loopback Configurao da Interface Ethernet Configurao da Interface EFM Configurao de Porta do Switch * digistar(configif-loopback-0)# No Modo de Configurao Global, digite: interface loopback 0 digistar(configif-ethernet-0)# No Modo de Configurao Global, digite: interface ethernet 0 digistar(configif-efm-0)# No Modo de Configurao Global, digite: interface efm 0 digistar(configif-eth-switchport-0)# No Modo de Configurao da Interface Ethernet digite: switch-port <0-1> exit, Ctrl+D para retornar ao Modo de Configurao da Interface Ethernet exit, Ctrl+D para retornar ao Modo de Configurao Global exit, Ctrl+D para retornar ao Modo de Configurao Global Comando de sada exit, Ctrl+D
digistar#
Configurao Global
exit, Ctrl+D para retornar ao Modo de Usurio Privilegiado exit, Ctrl+D para retornar ao Modo de Configurao Global
3.1.3. Interface WEB O modem EFM fornece ao usurio uma interface WEB, complementar gerncia por linha de comando. Esta interface contm um conjunto menus atravs dos quais o usurio pode configurar e gerenciar o modem de modo mais prtico e intuitivo. Resumo das caractersticas da interface WEB: Configurao via browser. Upgrade de firmware via browser. Informaes sobre as interfaces, CPU e memria. Log das operaes do modem. Configurao das interfaces Autenticao RADIUS, TACACS+, local.
18
Captulo 3
Referncia de Comandos Configurao
O IP padro 192.168.1.1, usurio default admin e senha default admin, alm disso no CLI dever ser configurado o ip http server.
19
Captulo 3
Referncia de Comandos Configurao
3.2.1. Procedimento de configurao via CLI Tabela 3-2. Configurao da interface ethernet Passo 1 2 3 Tarefa Habilitar o usurio privilegiado. Acessar o Modo de Configurao. digistar>enable digistar#configure terminal Comando
Acessar o Modo de Configurao digistar(config)#interface ethernet 0 da Interface Ethernet. Definir o endereo ip e a mscara de rede. Verificar a poltica de endereos ip da rede local. Ativa a interface ethernet. Retorna ao Modo de Configurao. digistar(config-if-ethernet0)# ip address 192.168.1.1 255.255.255.0 digistar(config-if-ethernet0)#no shutdown digistar(config-if-ethernet0)#exit
5 6
A interface ethernet possui outras facilidades como por exemplo: definio de ip secundrio ( ip alias), cliente dhcp, participar de uma bridge, definio do MTU e sub-interfaces vlan. Consulte a referncia de comandos para maiores detalhes.
20
Captulo 3
Referncia de Comandos Configurao
3.3.1. Procedimento de configurao via CLI Tabela 3-3. Configurao da interface EFM Passo 1 2 3 Tarefa Habilitar o usurio privilegiado. Acessar o Modo de Configurao. Acessar o Modo de Configurao da Interface EFM. Definir o endereo ip e a mscara de rede. Verificar a poltica de endereos ip fornecido pela operadora se aplicvel. Definir o modo de operao como CPE Ativa a interface EFM. Retorna ao Modo de Configurao. digistar>enable digistar#configure terminal digistar(config)#interface efm 0 Comando
5 6 7
21
Captulo 3
Referncia de Comandos Configurao
A interface efm possui outras facilidades como por exemplo: definio de ip secundrio ( ip alias), participar de uma bridge, definio do MTU e sub-interfaces vlan. Consulte a referncia de comandos para maiores detalhes.
Tabela 3-4. Configurando VLANs Passo 1 2 3 Tarefa Acesse o Modo de configurao da interface ethernet 0 ou efm 0 Configure um identificador para a VLAN (2-4094) Saia da configurao da interface ethernet 0/1 e entre no Modo de configurao da VLAN Defina o IP da sub-interface Comando digistar#configure terminal digistar(config)# interface ethernet 0 digistar(config-if-ethernet-0)#vlan 10 digistar(config-if-ethernet-0)#exit digistar(config)#interface ethernet 0.10 digistar(config-if-ethernet-0.10)#ip address 192.168.20.135 255.255.255.0 digistar(config-if-ethernet-0.10)#no shutdown
Habilita a sub-interface
22
Captulo 3
Referncia de Comandos Configurao
Nos modems EFM, a autenticao pode ser tanto feita em servidores remotos RADIUS ou TACACS+ quanto em uma base de dados local. A configurao pode ser feita tanto no CLI quanto na interface WEB.
3.5.1. Autenticao local Consiste em configurar ao menos um usurio e habilitar a autenticao com o comando aaa. possvel tambm utilizar o comando secret login para configurar senha para o usurio admin.
23
Captulo 3
Referncia de Comandos Configurao
Tabela 3-5. Exemplo de autenticao local Passo 1 2 Tarefa Acesse o Modo de configurao global Configure um usurio e senha na base de dados local Configure a autenticao atravs da base de dados local Comando digistar#configure terminal digistar(config)#aaa username digistar password TECH privilege 15 digistar(config)#aaa authentication cli default local
3.5.2. Autenticao via servidor RADIUS Para utilizar as funcionalidades de autenticao por servidor RADIUS, necessrio configurar ao menos um servidor. Tabela 3-6. Exemplo de autenticao por RADIUS Passo 1 2 3 Tarefa Acesse o Modo de configurao global Configure um servidor RADIUS Configure a autenticao atravs do servidor radius com backup para base de dados local Comando digistar#configure terminal digistar(config)#radius-server host 192.168.100.130 key senhasecreta digistar(config)#aaa authentication cli default group radius local
3.5.3. Autenticao via TACACS+ Para utilizar as funcionalidades de autenticao por servidor TACACS+, necessrio configurar ao menos um servidor. Tabela 3-7 Exemplo de autenticao por TACACS+ Passo 1 2 3 Tarefa Acesse o Modo de configurao global Configure um servidor TACACS+ Configure a autenticao atravs do servidor TACACS+ com backup para base de dados local Comando digistar#configure terminal digistar(config)#tacacs-server host 192.168.100.110 key senhasecreta digistar(config)#aaa authentication cli default group tacacs+ local
24
Captulo 4
Referncia de Comandos Depurao
4. Depurao
4.1. Ferramentas de Depurao
Existem as seguintes ferramentas de depurao por linha de comando no modem EFM: Os comandos ping, tcpdump e traceroute testam as rotas das redes. O comando show configuraes. informa o estado das interfaces, do protocolo (up/down) e outras
O comando debug apresenta no console em uso as mensagens de depurao geradas pelo sistema.
25
Captulo 5
Referncia de Comandos Atualizao de Firmware
5. Atualizao de Firmware
5.1. Atualizao de Firmware por FTP
A atualizao remota do firmware pode ser feita usando uma conexo telnet ou SSH, um cliente FTP e um PC seguindo os procedimentos: Preparao do equipamento
Inicia os preparativos para receber a atualizao. Ativa o servidor FTP no equipamento e prepara a memria flash para a gravao. Atualizando o modem
Atravs da conexo FTP, o arquivo contendo a imagem da nova verso do firmware ser transferida para o equipamento. Para usurio e senha use upload e a senha do enable se estiver configurada. Certifique-se tambem que o cliente FTP esteja em modo binrio. Gravando a nova verso
Grava o novo firmware em memria flash. Aps a gravao, o equipamento reinicializarado automaticamente. 5.1.1. Conectando o modem para a atualizao Figura 5-1. Ambiente de Atualizao Remota utilizando Telnet/SSH
26
Captulo 5
Referncia de Comandos Atualizao de Firmware
A partir da pasta onde se encontra o arquivo da imagem, usando o prompt do terminal, siga os passo abaixo, prestando muita ateno nos comandos em negrito.
C:\telnet 192.168.1.1<ENTER> Password:<ENTER> digistar>enable<ENTER> % WARNING: No enable secret set digistar#firmware upload<ENTER>
C:\telnet 192.168.1.1<ENTER> Password: <ENTER> digistar>enable<ENTER> % WARNING: No enable secret set digistar>firmware save<ENTER> Image Name: EFMxxx - 1.0.1 Created: 2010-10-12 3:45:30 UTC Verifying Checksum ... OK Writing flash ... OK Please wait for system reboot...
27
Captulo 5
Referncia de Comandos Atualizao de Firmware
5.2.2. Atualizao passo a passo Passo 1 Preparando o modem para a atualizao Conectar a porta COM1 do PC a porta console do modem. Conectar a porta ethernet do modem diretamente ao atravs de um switch/hub ao PC. Instalar o servidor TFTP no PC e preparar um programa de terminal (Minicom no Linux ou HyperTerminal no Windows) para acessar o modem atravs da porta console. Configure o terminal para 9600bps, 8N1, sem controle de fluxo na porta COM usada. Passo 2 Atualizando o modem utilizando TFTP Para interromper a inicializao do modem, aps ligar o mesmo tecle algumas vezes a tecla 3, deve aparecer o prompt => aps algumas mensagens. Caso o servidor TFTP implemente tambm o servio DHCP (Tftdigistar2, por exemplo) e estiver configurado para fornecer os endereos ip, use:
=> upgrade<ENTER>
28
Captulo 5
Referncia de Comandos Atualizao de Firmware
Caso se prefira usar somente o TFTP basta incluir na seqncia o nome do arquivo do novo firmware, ip local e ip do servidor. Por exemplo:
=> upgrade Image.dwn 192.168.1.1 192.168.1.10<ENTER>
Utiliza-se o comando firmware download e firmware save, conforme exemplo abaixo: Utilizar o comando firmware download para carregar a imagem do firmware em memria RAM:
etl# firmware download http://remote.pd3.com.br/digistar/etl_bridge_20110616.img EFMrouter.img 100% |*******************************| 11250k --:--:-- ETA
Ao alcanar 100% o equipamento automaticamente reiniciar. importante salvar as configuraes do equipamento antes de fazer o procedimento de atualizao de firmware.
29
Captulo 5
Referncia de Comandos Atualizao de Firmware
30
Captulo 6
Referncia de Comandos Comandos Bsicos do Sistema
6.1.1. configure O comando configure utilizado para entrar no modo de configurao global (global configuration mode) a partir do modo de usurio privilegiado (privileged user mode) ou para carregar a configurao armazenada na memria.
configure { memory | terminal }
Comando(s) relacionado(s)
exit
6.1.2. disable O comando disable utilizado para sair do modo de usurio privilegiado ( privileged user mode) e retornar ao modo de usurio comum (common user mode).
disable
Modo(s) do comando Modo de usurio privilegiado (privileged user mode). Orientaes aconselhado executar ou o comando disable ou o comando exit antes que um usurio que esteja operando no modo privilegiado se afaste do terminal. Isso uma medida de segurana para que o sistema retorne ao modo comum e evite que outros usurios no autorizados tenham acesso a comandos restritos. Existe um segundo controle de segurana que executado por estouro de tempo (timeout) que garante que, aps o tempo determinado na configurao do sistema, o mesmo ir automaticamente encerrar a sesso.
31
Captulo 6
Referncia de Comandos Comandos Bsicos do Sistema
Exemplo
digistar#disable digistar>
Comando(s) relacionado(s)
enable exit terminal timeout
6.1.3. enable O comando enable utilizado para entrar no modo de usurio privilegiado ( privileged user mode) a partir do modo de usurio comum (common user mode).
enable
Modo(s) do comando Modo de usurio comum (common user mode). Orientaes Para poder entrar no modo de usurio privilegiado ( privileged user mode) a partir do modo de usurio comum (common user mode) necessrio validar o usurio (caso esta validao esteja habilitada). Essa validao ocorre aps a execuo do comando enable quando solicitada uma senha. Por medida de segurana esta palavra da senha no aparecer na tela do console e o usurio ter trs tentativas para fornecer a senha correta. Caso no tenha fornecido a senha correta aps as trs tentativas, o usurio continuar no modo de usurio comum. Exemplo
digistar>enable Password: digistar#
Comando(s) relacionado(s)
disable secret enable exit
6.1.4. exit Este comando utilizado para retornar ao modo imediatamente inferior ao modo atual. Se for executado no modo de usurio comum (common user mode), a sesso ser encerrada.
exit
Modo(s) do comando Modo de usurio comum (common user mode). Modo de usurio privilegiado (privileged user mode). Modo de configurao global (global configuration mode). Modo de configurao de protocolos de roteamento (route protocol configuration mode). Modo de configurao de interfaces (interface configuration mode).
32
Captulo 6
Referncia de Comandos Comandos Bsicos do Sistema
Modo de configurao de criptografia (crypto configuration mode). Orientaes Todos os comandos podem ser classificados em trs nveis. Segue uma relao dos trs nveis partindo do mais baixo. - Modos de usurio: comum (common user mode); privilegiado (privileged user mode); - Modo de configurao global (global configuration mode); - Modo de configurao: de protocolos de roteamento (route protocol configuration mode); de configurao de interfaces (interface configuration mode); de configurao de criptografia (crypto configuration mode); Pode-se sair de um modo superior digitando CTRL+D. Exemplo
digistar(config-if-ethernet-0)#exit digistar(config)#
Comando(s) relacionado(s)
configure interface router crypto
Modo(s) do comando Modo de usurio privilegiado (privileged user mode). Orientaes AVISO: Este comando deve ser executado apenas pelo encarregado de fazer a manuteno deste aparelho e estritamente aps recomendao do fabricante. O comando firmware upload habilita o servidor FTP para o upload do firmware. As funcionalidades do router so mantidas, caso se deseje realizar a atualizao atravs da WAN. O comando firmware save para gravar, em Flash, o firmware recebido. O comando firmware download <url> permite obter o firmware de um determinado site. Exemplo
digistar#firmware upload Preparing system for firmware update...
33
Captulo 6
Referncia de Comandos Comandos Bsicos do Sistema
6.1.6. help Este comando utilizado para mostrar informaes de ajuda do sistema.
help
Modo(s) do comando Modo de usurio comum (common user mode). Modo de usurio privilegiado (privileged user mode). Modo de configurao global (global configuration mode). Modo de configurao protocolos de roteamento (route protocol configuration mode). Modo de configurao de interfaces (interface configuration mode). Modo de configurao de criptografia (crypto configuration mode). Orientaes O comando help exibe informaes globais sobre a ajuda do sistema. Pode-se digitar ? para obter ajuda total ou parcial sobre um determinado comando do modem. Exemplo
digistar#help Help may be requested at any point in a command If nothing matches, the help list will be empty a '?' shows the available options. Two styles of help are provided: 1. Full help is available when you are ready to 'show ?') and describes each possible argument. 2. Partial help is provided when an abbreviated know what arguments match the input (e.g. 'show by entering a question mark '?'. and you must backup until entering enter a command argument (e.g. argument is entered and you want to pr?'.)
6.1.7. interface Este comando utilizado para entrar no modo de configurao de interfaces (interface configuration mode).
interface { <interface-type> <interface-number> }
Especificao do(s) parmetro(s) <interface-type> Refere-se ao tipo da interface que, no modem EFM, pode ser ethernet, loopback ou efm. <interface-number> Refere-se ao nmero da interface. Existe a possibilidade de haver subinterfaces quando a ethernet estiver com VLANs configuradas. Neste caso o nmero ser <interface-number>.X, onde X o nmero da subinterface. Modo(s) do comando Modo de configurao global (global configuration mode). Orientaes O comando interface executado para acessar o modo de configurao das interfaces fsicas e lgicas de acordo com a necessidade do usurio. Exemplo
digistar(config)#interface ethernet 0 digistar(config-if-ethernet-0)#
34
Captulo 6
Referncia de Comandos Comandos Bsicos do Sistema
Comando(s) relacionado(s)
exit
6.1.8. terminal Este comando define o nmero de linhas da tela exibidas no terminal e qual o tempo de estouro de conexo (timeout) utilizado pelo modem.
terminal { length <value> | timeout <value>}
Especificao do(s) parmetro(s) length <value> Define o nmero de linhas que sero exibidas no terminal. <value> pode ser 0 ou algum valor no intervalo 22 a 99. timeout <value> Define o tempo ocioso, em segundos, permitido antes da sesso ser encerrada pelo sistema. <value> pode ser 0 ou algum valor no intervalo 10 a 600. Padro Por padro, o valor de length 22 e de timeout 300. Modo(s) do comando Modo de usurio comum (common user mode). Modo de usurio privilegiado (privileged user mode). Modo de configurao global (global configuration mode). Orientaes importante definir o parmetro length de forma correta para garantir a visualizao correta do retorno do comando show. Em alguns casos este comando retorna uma grande quantidade de dados, podendo gerar mais de uma tela para serem exibidos e, conseqentemente, se o nmero de linhas definido for maior que o nmero de linhas na tela do terminal, parte da informao ser perdida. Deve-se escolher um valor adequado para o parmetro timeout para que, caso o administrador do modem esquea o mesmo no modo de configurao, o sistema encerre esta sesso depois do tempo determinado. Isso dificulta o acesso de usurios no autorizados ao modo de configurao, proporcionando maior segurana ao sistema. Exemplo
digistar#terminal length 22 digistar#terminal timeout 300
Comando(s) relacionado(s)
configure terminal
35
Captulo 6
Referncia de Comandos Comandos Bsicos do Sistema
Especificao do(s) parmetro(s) <source-config> a configurao de origem que ser armazenada ou carregada. H 3 (trs) locais de referncia s configuraes que podem ser usadas como parmetro: a atual que se encontra em execuo ( running-config); as armazenadas em Flash (startup-config ou previous-config); um host remoto, acessado via TFTP. <dest-config> a configurao de destino na qual ser armazenada ou carregada a configurao de origem. H 3 (trs) opes de parmetros de destino: o running-config; o startup-config; um host remoto (TFTP). Modo(s) do comando Modo de usurio privilegiado (privileged user mode). Orientaes A opo running-config se refere configurao em uso do modem. Para, por exemplo, fazer uma cpia de segurana desta configurao em um host remoto ser preciso setar como parmetro do <source-config> o running-config e na configurao de destino <dest-config> selecionar TFTP seguido do endereo IP do host remoto. No caso de se querer carregar uma determinada configurao no modem, deve-se passar a configurao desejada como <source-config> e utilizar o running-config como <dest-config>. AVISO: este procedimento no salva estas configuraes como configurao de carga. Com isso, se o modem for reiniciado, sua configurao ser a mesma de antes desta operao. O startup-config contm a configurao de carga do sistema, carregada durante a inicializao do modem. Para que as alteraes feitas ao running-config possam ser carregadas na prxima inicializao do modem necessrio que o running-config seja salvo no startup-config atravs do comando copy running-config startup-config. O previous-config uma copia do startup-config feita automaticamente antes que seja alterado seu valor. Com isso se torna possvel retornar configurao de carga anterior atravs do comando copy previous-config startup-config. Exemplo
digistar#copy running-config startup-config Building configuration... [OK]
36
Captulo 6
Referncia de Comandos Comandos Bsicos do Sistema
Comando(s) relacionado(s)
erase show running-config show startup-config
6.2.2. write Salva configurao atual em flash, ou seja, equivalente ao commando copy running -config startup-config.
digistar#write
Especificao do(s) parmetro(s) No h parmetros para este comando. Modo(s) do comando Modo de usurio privilegiado (privileged user mode). Exemplo
digistar#write Building configuration... [OK]
Comando(s) relacionado(s)
erase copy
6.2.3. erase startup-config Apaga o arquivo de configurao de carga do modem que est armazenado na memria Flash.
erase startup-config
Modo(s) do comando Modo de usurio privilegiado (privileged user mode). Orientaes AVISO: Recomenda-se usar este comando somente com orientao do suporte tcnico. Casos de uso deste comando: - Aps a atualizao do software do modem pode ocorrer um erro de compatibilidade entre o arquivo de configurao de carga armazenado na Flash e a nova verso do software. Neste caso pode-se usar o comando erase para apagar o arquivo antigo de configurao de carga. OBS: Este no o procedimento recomendado para este tipo de erro, visto que ele apagar a configurao do modem. Veja o procedimento recomendado na parte do manual que trata da atualizao do software do modem. - Quando o modem usado em uma nova aplicao e o arquivo de configurao de carga no encontra os requisitos para esta aplicao. Neste caso pode se querer apagar o arquivo de configurao de carga e resetar o sistema. Caso no haja um arquivo de configurao de carga na Flash quando o modem for ligado, o sistema ser inicializado com parmetros default.
37
Captulo 6
Referncia de Comandos Comandos Bsicos do Sistema
Exemplo
digistar#erase startup-config
Comando(s) relacionado(s)
show running-config show startup-config copy
6.2.4. show previous-config Exibe o arquivo de configurao armazenado na Flash que a cpia do startup-config feita antes da ltima alterao do mesmo.
show previous-config
Comando(s) relacionado(s)
erase copy
Modo(s) do comando Modo de usurio privilegiado (privileged user mode). Orientaes Aps a configurao do equipamento interessante utilizar este comando para conferir e validar todas as alteraes feitas. Exemplo
Building configuration... ! version EFMxxx - 0.0.1 ! terminal length 22 terminal timeout 300 ! aaa authentication login default none aaa authentication web default none ! hostname digistar (...)
38
Captulo 6
Referncia de Comandos Comandos Bsicos do Sistema
Comando(s) relacionado(s)
erase show startup-config
6.2.6. show startup-config Exibe o arquivo de configurao de carga do modem EFMmazenado na Flash. As configuraes desse arquivo so utilizados na inicializao do modem.
show startup-config
Modo(s) do comando Modo de usurio privilegiado (privileged user mode). Orientaes Caso ocorra algum erro na inicializao do modem recomendado que se verifique a configurao de carga exibida pelo comando show startup-config a fim de corrigir o erro. Exemplo
digistar#show startup-config
39
Captulo 6
Referncia de Comandos Comandos Bsicos do Sistema
40
Captulo 6
Referncia de Comandos Comandos Bsicos do Sistema
6.3.1. clear counters Apaga os contadores de envio de pacotes e de erros da interface especificada.
Clear counters [ <interface-type> <interface-number> ]
Especificao do(s) parmetro(s) <interface-type> Refere-se ao tipo da interface. <interface-number> Refere-se ao nmero da interface Modo(s) do comando Modo de usurio privilegiado (privileged user mode). Exemplo
digistar#clear counters efm 0
41
Captulo 6
Referncia de Comandos Comandos Bsicos do Sistema
Comando(s) relacionado(s)
show interfaces
Comando(s) relacionado(s)
show logging
Padro Por padro, nenhuma chave de cliente est salva no modem. Modo(s) do comando Modo de usurio privilegiado (privileged user mode). Orientaes medida que mquinas vo sendo acessadas a partir do cliente SSH do modem, este vai guardando as chaves pblicas correspondentes. Se por algum motivo a chave pblica utilizada por uma mquina mudar, o cliente do modem avisa sobre esta troca e no estabelece a conexo. Este um mtodo utilizado em conexes SSH para prover mais segurana s mesmas. Caso as chaves realmente tenham sido alteradas nas mquinas pelo administrador das mesmas, pode-se utilizar este comando para apagar as chaves antigas no modem e permitir que se estabeleam conexes com as novas chaves. Exemplo
digistar#clear ssh hosts
Comando(s) relacionado(s)
ssh
42
Captulo 6
Referncia de Comandos Comandos Bsicos do Sistema
hostname <name>
Especificao do(s) parmetro(s) <name> Seta um string de caracteres que ser o nome do modem. Padro Por padro, o nome do modem digistar. Modo(s) do comando Modo de configurao global (global configuration mode). Orientaes Alterar o nome do modem ir afetar a interface de linha do prompt de comandos. Se o nome do modem for digistar, o prompt do modo de usurio privilegiado (privileged user mode) ser digistar#. Exemplo
digistar(config)#hostname digistar-EFM1000 digistar-EFM1000(config)#
6.3.5. ip dns relay Habilia ou desabilita esta funo que cria uma cache de DNS.
[no] ip dns relay
Padro Por padro, este servio est desabilitado. Modo(s) do comando Modo de configurao de interfaces (interface configuration mode). Orientaes Cria uma tabela local com todos os domnios resolvidos para acelerar a resoluo de domnios. Exemplo
digistar(config)#ip dns relay
6.3.6. ip domain lookup Habilia ou desabilita esta funo que permite obter o endereo IP a partir do endereo do dominio.
[no] ip domain lookup
Padro Por padro, este servio est desabilitado. Modo(s) do comando Modo de configurao de interfaces (interface configuration mode). Orientaes Esta opo permite que seja usado o endereo de domnio no campo de <ipaddress>
43
Captulo 6
Referncia de Comandos Comandos Bsicos do Sistema
Comando(s) relacionado(s)
ip name-server
Padro Por padro, nenhum servidor DNS est configurado. Modo(s) do comando Modo de configurao global (global configuration mode). Orientaes No total, pode-se configurar at trs servidores DNS. Exemplo
digistar(config)#ip name-server 200.212.1.4
Comando(s) relacionado(s)
ip domain lookup
6.3.8. logging remote Define um host remoto para onde as mensagens de log (error, warning e info) sero encaminhadas.
logging remote { <ipaddress> }
Especificao do(s) parmetro(s) <ipaddress> Seta o endereo IP do host remoto. Padro Por padro, nenhum host remoto est definido. Modo(s) do comando Modo de configurao global (global configuration mode). Exemplo
digistar(config)#logging remote 154.43.13.17
44
Captulo 6
Referncia de Comandos Comandos Bsicos do Sistema
Especificao do(s) parmetro(s) in <time> Indica que o modem ser resetado de acordo com a configurao armazenada na memria Flash em <time> minutos. O parmetro <time> pode variar de 1 at 60. cancel ir cancelar a reconfigurao pretendida com a utilizao do parmetro in <time>. Modo(s) do comando Modo de usurio privilegiado (privileged user mode). Orientaes Este comando tem como finalidade a reinicializao remota do modem atravs do parmetro de tempo <time>. Caso <time> seja 0 ou no for especificado, o comando ter o mesmo efeito de desligar e ligar o modem. AVISO: importante que o arquivo de configurao atual (running-config) esteja devidamente salvo na memria Flash (ver comando copy) antes da execuo deste comando. Caso contrrio, o modem pode no carregar as configuraes desejadas. A utilizao de um tempo pr-determindado para a carga da configurao armazenada na memria flash til na configurao do modem remotamente e existe a possibilidade de a nova configurao impossibilitar o acesso ao mesmo.
Exemplo
digistar#reload Proceed with reload? [confirm]y
Comando(s) relacionado(s)
copy running-config startup-config show reload
Especificao do(s) parmetro(s) login define a senha para acessar o modem. Deve-se pressionar ENTER para ento fornecer a senha. enable define a senha para acessar o modo de configurao global ( global configuration mode) do modem. Deve-se pressionar ENTER para ento fornecer a senha. hash <encrypted-pass> Permite fornecer diretamente a senha j criptografada. Essa opo utilizada com mais freqncia quando feita a cpia de outra configurao. Padro Por padro, nenhuma senha de acesso est definida.
45
Captulo 6
Referncia de Comandos Comandos Bsicos do Sistema
Modo(s) do comando Modo de configurao global (global configuration mode). Orientaes A definio de senhas de acesso ao modem tem como objetivo dificultar o acesso por parte de pessoas no autorizadas. Exemplo
digistar(config)#secret enable Enter new password : Enter password again: digistar(config)#
Modo(s) do comando Modo de usurio comum (common user mode). Modo de usurio privilegiado (privileged user mode). Orientaes Quando checar a data e hora do sistema o usurio privilegiado pode ajustar o relgio do sistema se ele estiver incorreto utilizando o comando clock set.
Exemplo
digistar#show clock Thu Nov 20 10:27:10 UTC 2003
Comando(s) relacionado(s)
clock set
6.3.12. show cpu Exibe informaes tcnicas dos componentes da CPU do modem.
show cpu
Modo(s) do comando Modo de usurio comum (common user mode). Modo de usurio privilegiado (privileged user mode). Orientaes A informao exibida referente ao uso do processador o resultado do clculo da mdia de utilizao do mesmo, desde a ltima execuo deste comando ou desde a inicializao do modem. Este argumento pode ser utilizado somente no Modo de usurio privilegiado (privileged user mode).
46
Captulo 6
Referncia de Comandos Comandos Bsicos do Sistema
Exemplo
digistar#show cpu processor usage : processor : cpu : clock : revision : bogomips : timebase : platform : Memory : 1.6% system, 98.4% idle 0 e300c3 266.666668MHz 2.0 (pvr 8085 0020) 66.56 33333333 DIGISTAR EFM8000 64 MB
Modo(s) do comando Modo de usurio comum (common user mode). Modo de usurio privilegiado (privileged user mode).
Orientaes Este comando exibe a lista de IP obtidos do servidor de rede externo. Exemplo
digistar#show dhcp
Especificao do(s) parmetro(s) tail exibe o contedo do ltimo buffer de logging. Este argumento pode ser utilizado somente no modo de usurio privilegiado (privileged user mode). Modo(s) do comando
47
Captulo 6
Referncia de Comandos Comandos Bsicos do Sistema
Modo de usurio comum (common user mode). Modo de usurio privilegiado (privileged user mode). Exemplo
digistar#show logging tail Dec 12 13:35:05 (none) config: session opened from console Dec 12 13:35:14 (none) config: entered configuration mode for session from console Dec 12 13:47:26 (none) config: left configuration mode for session from console
Modo(s) do comando Modo de usurio comum (common user mode). Modo de usurio privilegiado (privileged user mode). Exemplo
digistar#show memory MemTotal: MemFree: 60912 kB 40336 kB
6.3.17. show ntp keys Exibe as chaves simtricas MD5 do NTP server.
show ntp keys
48
Captulo 6
Referncia de Comandos Comandos Bsicos do Sistema
6.3.19. show performance Exibe informaes referentes ao estado de utilizao do processador e da memria.
show performance
Modo(s) do comando Modo de usurio comum (common user mode). Modo de usurio privilegiado (privileged user mode). Exemplo
digistar>show privilege Current privilege level is 0
49
Captulo 6
Referncia de Comandos Comandos Bsicos do Sistema
6.3.22. show reload Exibe o tempo restante para que a configurao armazenada na memria Flash seja carregada pelo sistema.
show reload
Comando(s) relacionado(s)
reload
6.3.23. show tech-support Exibe informaes do sistema, teis quando se realiza suporte tcnico.
show tech-support
Modo(s) do comando Modo de usurio privilegiado (privileged user mode). Orientaes O retorno deste comando a simples concatenao de informaes do sistema fornecidas por outros comandos (i.e. show version, show running-config, show interfaces e show processes). Exemplo
digistar#show tech-support ------------------ show version -----------------Bootloader version: 0.4.6 System version: EFM1000 - 1.0.1 Serial number: 00965556 System ID: AB1032161B5F5A9D9E6FF14E2AFD56FD -------------- show running-config --------------Building configuration... ! version digistar-EFM1000 - 0.0.1
50
Captulo 6
Referncia de Comandos Comandos Bsicos do Sistema
! (...) ---------------- show interfaces ----------------Ethernet0 is up, line protocol is up Internet address is 10.1.1.1 255.255.255.0 MTU is 1500 bytes Hardware address is 0400.000c.0b0a Auto-sense 100Mbps, Full-Duplex 6141 packets input, 689248 bytes 0 input errors, 0 dropped, 0 overruns, 0 frame, 0 crc, 0 fifo 0 length, 0 missed 0 enable int, 0 max worked 0 packets output, 0 bytes 0 output errors, 0 collisions, 0 dropped, 0 carrier, 0 fifo 0 aborted, 0 heartbeat, 0 window 0 enable int, 0 max worked 0 stopped, 0 restarted Efm0 is up, line protocol is up MTU is 1500 bytes Hardware address is 40bf.17d6.0e9d Auto-sense 100Mbps, Full-Duplex 4 channel DSP, CPE mode Ch | Stat | Rate | SNR | SNR Marg | Tx Power | Rx Gain | Loop Att | ----------------------------------------------------------------------------1 | Conn | 5064 | 41dB | 15dB | 9dB | 30dB | 0dB | 2 | Conn | 5064 | 42dB | 16dB | 9dB | 30dB | 0dB | 3 | Conn | 5064 | 40dB | 13dB | 9dB | 30dB | 0dB | 4 | Conn | 5064 | 41dB | 15dB | 9dB | 30dB | 0dB |
Ch | Connection Time | CRC | SEGA | LOSS | ---------------------------------------------------------------1 | 0 days 0 hours 34 min 23 sec | 5 | 0 | 0 | 2 | 0 days 0 hours 34 min 23 sec | 3 | 0 | 0 | 3 | 0 days 0 hours 35 min 31 sec | 5 | 0 | 0 | 4 | 0 days 0 hours 35 min 31 sec | 3 | 0 | 0 | General Interface Statistics 0 packets input, 0 bytes 0 input errors, 0 dropped, 0 overruns, 0 frame, 0 crc, 0 fifo 0 packets output, 0 bytes 0 output errors, 0 collisions, 0 dropped, 0 carrier, 0 fifo (...) ----------------- show processes ----------------PID PROCESS 1179 System Logger 1183 Kernel Logger 1191 Service Multiplexer 1643 DHCP Server 1651 HTTP Server 1968 Configuration Shell
Comando(s) relacionado(s)
show interfaces show processes
6.3.24. show uptime Exibe o tempo decorrido desde que o equipamento foi ligado.
show uptime
Modo(s) do comando Modo de usurio comum (common user mode). Modo de usurio privilegiado (privileged user mode).
51
Captulo 6
Referncia de Comandos Comandos Bsicos do Sistema
Exemplo
digistar#show uptime 13:13:43 up 53 min, load average: 0.09, 0.07, 0.02
Modo(s) do comando Modo de usurio comum (common user mode). Modo de usurio privilegiado (privileged user mode). Orientaes No caso de ser necessrio verificar se uma determinada funo suporta pelo software atual recomendado que se execute este comando e consulte o manual. Exemplo
digistar#show version Bootloader version: 0.4.9 System version: EFM1000 - 1.0.1 Owner: digistar Licensed: digistar Serial number: 00000000000000000000000000A39582 System ID: DF344B77C81AF486C246A56180540888
As configuraes referentes ao relgio do modem podem ser feitas tanto pela interface CLI quanto pela interface WEB.
52
Captulo 6
Referncia de Comandos Comandos Bsicos do Sistema
Especificao do(s) parmetro(s) <hour:minute:second> Seta a hora corrente. O valor de hora varia de 0 at 23. Minutos e segundos de 0 a 59. <day> Seta o dia corrente. O valor do dia varia entre 1 e 31. <month> Seta o ms corrente. O valor do ms varia entre 1 e 12. <year> Seta o ano corrente. O valor do ano varia entre 1970 e 2037. Padro A hora e data padro quando o modem inicializado 00:00:00, 1 Jan 2004. Modo(s) do comando Modo de usurio privilegiado (privileged user mode). Orientaes O modem EFM possui RTC e mantm a data e hora quando desligado. Exemplo
digistar#clock set 10:25:00 20 05 2005
53
Captulo 6
Referncia de Comandos Comandos Bsicos do Sistema
Comando(s) relacionado(s)
show clock
6.4.2. clock timezone Define um nome para o fuso horrio onde o modem encontra-se e a sua defasagem em relao ao UTC.
clock timezone { <name> <hour> [<minute>] }
Especificao do(s) parmetro(s) <name> Seta o nome do fuso horrio. <hour> Seta a defasagem, em horas, em relao ao UTC. Este valor pode variar de -23 at 23. <minute> Seta o parmetro opcional caso seja necessrio um deslocamento em minutos em relao defasagem de horas. Este deslocamento pode variar entre 0 e 59. Padro Por padro, o timezone no est definido, ou seja, defasagem zero. Modo(s) do comando Modo de configurao global (global configuration mode). Exemplo
digistar(config)#clock timezone Brasilia -3
Especificao do(s) parmetro(s) <1-16> Define o nmero da chave que ser gerada. <hash> Define o valor da chave. Esse valor determinado pelo usurio. Padro Por padro, nenhuma chave est configurada.
54
Captulo 6
Referncia de Comandos Comandos Bsicos do Sistema
6.4.5. ntp restrict Exclui uma determinada subrede do domnio de atuao do servidor NTP.
[no] ntp restrict <ipaddress> <mask>
Especificao do(s) parmetro(s) <ipaddress>/<mask> Define a faixa de endereos que compem a subrede. Modo(s) do comando Modo de configurao global (global configuration mode). Orientaes Para desabilitar o modo servidor do daemon de NTP no modem mas manter o modo cliente, deve-se executar o comando com os seguintes parmetros: <ipaddress> = 0.0.0.0 e <mask>=0.0.0.0. Exemplo
digistar(config)#ntp restrict 10.0.0.2 255.0.0.0
Especificao do(s) parmetro(s) <ipaddress> Define endereo do servidor. key <1-16> Define qual das chaves geradas pelo comando ntp authentication-key generate deve ser utilizada. Padro Por padro, no existe servidor NTP configurado. Modo(s) do comando Modo de configurao global (global configuration mode). Orientaes A configurao de um servidor habilita o servio de NTP e a remoo de todos os servidores desabilita este servio. O daemon de NTP no modem assume os papis de servidor e cliente, sendo cliente dos servidores configurados pelo comando ntp server. Aps a sincronizao do relgio com um servidor, o deamon passar a aceitar pacotes NTP comportando-se como um servidor. Para rejeitar requisies NTP, quando em modo servidor, basta usar o comando ntp restrict.
55
Captulo 6
Referncia de Comandos Comandos Bsicos do Sistema
Exemplo
digistar(config)#ntp restrict 10.0.0.2 255.0.0.0
Especificao do(s) parmetro(s) [no] Torna a chave selecionada no-confivel. [1-16] Define o nmero da chave que ser considerada como confivel. Padro Por padro, nenhuma chave est configurada como confivel. Modo(s) do comando Modo de configurao global (global configuration mode). Orientaes Para que uma chave possa ser usada na autenticao entre dois peers necessrio que a mesma seja marcada como confivel. Entre um servidor e um cliente NTP necessrio que a haja a mesma chave confivel configurada. Exemplo
digistar(config)#ntp trusted-key 1
56
Captulo 6
Referncia de Comandos Comandos Bsicos do Sistema
6.5.1. ping Verifica se a conexo com uma rede ou um endereo IP est alcanvel.
ping { <ip-address> [count <packet-number> | size <packetsize>] }
Especificao do(s) parmetro(s) <ip-address> o endereo IP do equipamento de destino. count <packet-number> a quantidade de mensagens (nmero-de-echo) ECHO que o modem ir enviar. size <packetsize> a quantidade de bytes (tamanho-da-mensagem) que sero enviados em cada mensagem ECHO. Padro Por padro, o comando ping envia 5 mensagens do tipo ECHO com um tamanho de 56 bytes cada. Modo(s) do comando Modo de usurio comum (common user mode). Modo de usurio privilegiado (privileged user mode). Orientaes Na execuo de um comando ping o equipamento de origem transmite para o equipamento de destino uma mensagem ICMP ECHO-REQUEST, e o equipamento de destino, quando a rede estiver funcionando, ir enviar ao equipamento de origem uma mensagem ICMP ECHOREPLY logo aps receber a mensagem ICMP ECHO-REQUEST. O comando ping geralmente usado para validar e avaliar as conexes da rede. Quando executado, o comando retorna o tempo gasto e a quantidade de bytes transmitidos na transmisso e recepo das mensagens ECHO. No final, gera as informaes de estatstica que incluem: o nmero de mensagens enviadas e recebidas; a percentagem de falhas e o tempo gasto em mdia na transmisso das mensagens. Quando a velocidade de transmisso da rede for baixa, possvel aumentar o tempo de espera pela resposta (timeout).
Exemplo
digistar#ping 192.168.101.92 count 3 size 70 PING 192.168.101.92 (192.168.101.92): 70 data bytes 78 bytes from 192.168.101.92: icmp_seq=0 ttl=255 time=2.2 ms 78 bytes from 192.168.101.92: icmp_seq=1 ttl=255 time=1.5 ms 78 bytes from 192.168.101.92: icmp_seq=2 ttl=255 time=1.6 ms --- 192.168.101.92 ping statistics --3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max = 1.5/1.7/2.2 ms
Comando(s) relacionado(s)
traceroute
57
Captulo 6
Referncia de Comandos Comandos Bsicos do Sistema
6.5.2. tcpdump o comando usado para monitorar os pacotes que esto trafegando pelas interfaces do modem.
tcpdump
6.5.3. traceroute Este comando pode ser utilizado para sondar o caminho que uma mensagem faz atravs de uma rede registrando todos os modems pelos quais a mensagem passa. utilizado para verificar o alcance da rede e analisar suas falhas.
traceroute <ip-address>
Especificao do(s) parmetro(s) <ip-address> O endereo IP do host de destino. Modo(s) do comando Modo de usurio comum (common user mode). Modo de usurio privilegiado (privileged user mode). Orientaes Quando o traceroute executado, enviado uma srie de mensagens ao IP de destino. A primeira mensagem configurada com TTL = 1 e o primeiro modem descarta a mensagem e envia uma resposta ICMP TIME EXCEEDED. Ento se incrementa o TTL e envia-se uma nova mensagem, que, dessa vez, ser descartada pelo modem seguinte na rota. O procedimento repetido at que o IP de destino seja encontrado, ou seja, alcanado o ltimo modem. O campo source das mensagens ICMP de resposta contm o IP dos modems que so armazenados, gerando assim, o caminho completo que a mensagem percorreu para chegar at o destino. Aps estabelecer, via comando ping, que existe uma falha na rede, possvel determinar em qual ponto ocorre esta falha pelo comando traceroute. O comando traceroute exibe todos os endereos IP dos modems atravs dos quais a mensagem passar at chegar ao seu destino.
58
Captulo 6
Referncia de Comandos Comandos Bsicos do Sistema
Exemplo
digistar#traceroute 11.0.0.2 traceroute to 11.0.0.2 (11.0.0.2), 30 hops max, 40 byte packets 1 10.0.0.1 20.724 ms 20.608 ms 21.374 ms 2 192.168.200.2 20.665 ms 20.505 ms 20.782 ms 3 11.0.0.2 35.939 ms * 36.387 ms
Especificao do(s) parmetro(s) OPO all bridge config dhcp ssh HABILITA / DESABILITA todas as opes de depurao. depurao dos eventos de bridge. depurao dos eventos de configurao do sistema. depurao do DHCP. depurao dos eventos do programa de SSH.
Padro Por padro, todas as opes de depuraes esto desabilitadas. Modo(s) do comando Modo de usurio privilegiado (privileged user mode). Orientaes O modem EFM oferece vrias funes de depurao, geralmente utilizadas para suporte tcnico e diagnstico de problemas na rede. Essas funes, quando habilitadas, geram uma grande quantidade de mensagens de depurao que reduzem a eficincia do modem. Essa perda de desempenho pode causar a queda da rede, especialmente quando um nmero grande de opes de depurao est habilitado. Por isso recomendado que no se habilite todas as opes de depurao ao mesmo tempo. Exemplo
digistar#debug config Configuration service debbuging is on
Comando(s) relacionado(s)
show debugging
59
Captulo 6
Referncia de Comandos Comandos Bsicos do Sistema
6.6.2. show debugging Exibe todas as opes de depurao que esto habilitadas.
show debugging
Modo(s) do comando Modo de usurio comum (common user mode). Modo de usurio privilegiado (privileged user mode). Orientaes Utiliza-se este comando para verificar quais opes de depurao esto habilitadas. Exemplo
digistar#show debugging Configuration service debugging is on PPP daemon debugging is on
Comando(s) relacionado(s)
debug
Especificao do(s) parmetro(s) <community-name> o nome da comunidade SNMP e funciona como senha para acessar o protocolo. ro permite acesso somente-leitura s informaes do protocolo. rw permite acesso de leitura-e-escrita s informaes do protocolo. Padro Por padro, as comunidades com acesso somente-leitura possuem nome public enquanto as
60
Captulo 6
Referncia de Comandos Comandos Bsicos do Sistema
comunidades com acesso de leitura-e-escrita possuem nome private. Modo(s) do comando Modo de configurao global (global configuration mode). Orientaes A opo somente-leitura permite apenas a recepo dos objetos MIB, no possibilitando a alterao dos mesmos. Exemplo
digistar(config)#snmp-server community public ro
Especificao do(s) parmetro(s) <text> Descreve informaes sobre o contato. Padro Por padro, o endereo de contato support@digistar.com.br Modo(s) do comando Modo de configurao global (global configuration mode). Exemplo
digistar(config)#snmp-server contact support@digistar.com.br
Especificao do(s) parmetro(s) <text> Descreve informaes sobre a localizao do sistema. Padro Por padro, a localizao Brasil. Modo(s) do comando Modo de configurao global (global configuration mode). Exemplo
digistar(config)#snmp-server location Porto Alegre
61
Captulo 6
Referncia de Comandos Comandos Bsicos do Sistema
Especificao do(s) parmetro(s) <ipaddress> Endereo IP do host de destino das traps. <community> Comunidade usada no pacote trap. Padro Por padro, nenhum trapsink est configurado. Modo(s) do comando Modo de configurao global (global configuration mode). Exemplo
digistar(config)#snmp-server trapsink 192.168.1.1 public
Comando(s) relacionado(s)
rmon event
6.7.5. snmp-server user Cria um novo login e senha para acesso ao agente SNMP usando o protocolo definido por SNMP v3.
[no] snmp-server user <name> <ro | rw> <noauthnopriv | authnopriv | authpriv> [ authproto <md5 | sha> privproto <aes | des> ]
Especificao do(s) parmetro(s) <name> Define o login para acesso. ro permite ao usurio acesso somente-leitura s informaes do protocolo. rw permite ao usurio acesso de leitura-e-escrita s informaes do protocolo. noauthnopriv especifica nvel de segurana mnimo no acesso do usurio (sem autenticao, sem privacidade). authnopriv especifica nvel de segurana intermediario no acesso do usurio (com autenticao, sem privacidade). authpriv especifica nvel de segurana alto no acesso do usurio (com autenticao, com privacidade). authproto especifica o tipo de autenticao a ser utilizado (MD5 ou SHA). privproto especifica o tipo de criptografia a ser utilizado (AES ou DES). Padro Por padro, nenhum login est configurado. Modo(s) do comando Modo de configurao global (global configuration mode). Orientaes Toda vez que se executa uma incluso/excluso de login, os logins/senhas existentes so automaticamente salvos em flash. Exemplo
digistar(config)#snmp-server user test rw authpriv authproto md5 privproto aes
62
Captulo 6
Referncia de Comandos Comandos Bsicos do Sistema
Comando(s) relacionado(s)
show snmp users
Padro Por padro, o agente SNMP est desativado. Modo(s) do comando Modo de configurao global (global configuration mode). Orientaes O agente responder objetos nas verses v1 e v2c caso haja comunidade configurada. Para o agente responder em v3, necessrio configurao de usurio e senhas (snmp-server user). Exemplo
digistar(config)#snmp-server enable
6.7.7. show snmp users Exibe os logins, com seus respectivos nveis de segurana, para acesso ao agente SNMP na verso 3 do protocolo.
show snmp users
Comando(s) relacionado(s)
snmp-server user
63
Captulo 6
Referncia de Comandos Comandos Bsicos do Sistema
Padro Por padro, o agente RMON est desativado. Modo(s) do comando Modo de configurao global (global configuration mode). Orientaes Para o agente RMON poder funcionar necessrio que o agente SNMP esteja ativo. Exemplo
digistar(config)#rmon agent
Comando(s) relacionado(s)
rmon alarm
Padro Por padro, o agente RMON gera traps na verso 2. Modo(s) do comando Modo de configurao global (global configuration mode). Orientaes Para o agente RMON poder funcionar necessrio que o agente SNMP esteja ativo.
64
Captulo 6
Referncia de Comandos Comandos Bsicos do Sistema
Exemplo
digistar(config)#rmon snmp-version 2c
Comando(s) relacionado(s)
rmon alarm
6.8.3. rmon alarm Define um alarme no agente RMON de monitoramento de um objeto da MIB.
[no] rmon alarm <number> <variable oid> <interval> <delta | absolute> risingthreshold <value> [event-number] falling-threshold <value> [event-number] [owner <string>]
Especificao do(s) parmetro(s) <number> Define o nmero do alarme. <variable oid> Define o ID do objeto na MIB que deve ser monitorado. possvel identificar o ID de forma reduzida atravs do nome do objeto como encontrado na MIB e da instncia. Pode-se tambm especificar o OID completo de forma numrica ou pelo nome dos objetos que compem o OID. <interval> Define o intervalo de tempo, em segundos, entre cada consulta ao objeto. <delta | absolute> Define se o valor de threshold deve ser avaliado em termos de sua variao ou seu valor absoluto, respectivamente. rising-threshold <value> [event-number] Define o limite superior que, quando ultrapassado, gerar um alarme. Se event-number foi definido, ento tambm ser gerada a trap correspondente ao evento. falling-threshold <value> [event-number] Define o limite inferior que, quando ultrapassado, gerar um alarme. Se event-number foi definido, ento tambm ser gerada a trap correspondente ao evento. owner <string> Associa o evento a um usurio. Padro Por padro, no h alarmes definidos. Modo(s) do comando Modo de configurao global (global configuration mode). Orientaes Somente necessrio especificar o evento para o alarme de limite ultrapassado se desejado enviar uma trap ou realizar um log. A monitorao dos objetos definidos neste comando se baseia em requisies que o agente RMON faz diretamente ao agente SNMP. Esta comunicao e as respectivas autenticaes necessrias (comunidade para SNMP v2) ocorrem de forma automtica dentro do modem. A nica exigncia a de que ambos os agentes estejam corretamente configurados e ativos para que os alarmes possam ser gerados. Exemplo
digistar(config)# rmon alarm 1 hdwrStatsCpu.0 60 absolute rising-threshold 90 1 falling-threshold 10 2 owner ADMIN
65
Captulo 6
Referncia de Comandos Comandos Bsicos do Sistema
Comando(s) relacionado(s)
rmon event
6.8.4. rmon event Define um evento que pode ser associado a um alarme do agente RMON.
[no] rmon event <number> [ [description <string>] [log] [owner <string>] [trap <community>] ]
Especificao do(s) parmetro(s) <number> Define o nmero do evento. Esse nmero ser referenciado dentro dos comandos que criam os alarmes. description <string> Uma breve descrio do evento. [log] Ativa o log deste evento. owner <string> Associa o evento a um usurio. trap <community> Define para qual comunidade a trap associada a esse evento ser encaminhada. Padro Por padro, no h eventos definidos. Modo(s) do comando Modo de configurao global (global configuration mode). Orientaes recomendado que a opo de log esteja sempre ativada nos eventos definidos. possvel difinir qualquer um dos eventos sem seguir a ordem numrica. A descrio do evento no pode conter espaos. Todas as traps geradas pelo agente RMON vo estar no formato definido pela verso 2 do protocolo SNMP (v2), independentemente da verso do protocolo para a qual o agente SNMP do equipamento est respondendo. O equipamento sempre vai gerar traps no formato especificado por SNMP v2 sem nenhuma autenticao e privacidade. Exemplo
digistar(config)#rmon event 2 description CANCEL log owner admin trap public
Comando(s) relacionado(s)
rmon alarm
6.8.5. show rmon agent-state Exibe o estado do agente de monitoramento remoto RMON.
show rmon agent-state
66
Captulo 6
Referncia de Comandos Comandos Bsicos do Sistema
Exemplo
digistar#show rmon agent-state Polling configured alarms
Especificao do(s) parmetro(s) <number> Define o nmero do alarme que ser exibido. Se este parmetro no for fornecido na linha de comando, ento todos os alarmes configurados sero exibidos. Modo(s) do comando Modo de usurio privilegiado (privileged user mode). Exemplo
digistar#show rmon alarms Alarm 1 is active, owned by ADMIN Monitors ifSpeed.2 every 40 second(s) Taking absolute samples, last value was 1400 Rising threshold is 2000, assigned to event 1 Falling threshold is 1000, assigned to event 2
Comando(s) relacionado(s)
rmon alarm
Especificao do(s) parmetro(s) <number> Define o nmero do evento que ser exibido. Se este parmetro no for fornecido na linha de comando, ento todos os eventos configurados sero exibidos. Modo(s) do comando Modo de usurio privilegiado (privileged user mode). Exemplo
digistar#show rmon events Event 1 is active, owned by ADMIN Description is RISE_EVENT Event firing causes log and trap to community public, last fired 00:03:19 Current log entries: Index Time Description 1 00:03:19 RISE_EVENT Event 2 is active, owned by ADMIN Description is FALLING_EVENT Event firing causes log and trap to community public, last fired 00:07:42 Current log entries: Index Time Description 1 00:04:51 FALLING_EVENT 2 00:07:42 FALLING_EVENT
67
Captulo 6
Referncia de Comandos Comandos Bsicos do Sistema
Comando(s) relacionado(s)
rmon event
6.8.8. show rmon mibs Exibe os arquivos MIB carregados no agente RMON. Neste comando podem haver duas listas de arquivos exibidos. A primeira exibe os arquivos dos quais todos os objetos puderam ser lidos e carregados numa rvore que o agente RMON monta. A segunda exibe os arquivos dos quais nem todos os objetos puderam ser carregados no agente RMON. A impossibilidade de carregar alguns objetos de algum arquivo no representa um erro grave, pode apenas informar que para carregar todos os objetos seria necessrio que alguma outra MIB fosse carregada antes para poder completar os caminhos na rvore de objetos.
show rmon mibs
6.8.9. show rmon mibtree Exibe a rvore de objetos mantida dentro do equipamento. Esta rvore obtida a partir dos arquivos MIB exibidos no comando show rmon mibs. Atravs da consulta a esta rvore possvel verificar se um determinado objeto que se queira monitorar est disponvel para esta finalidade.
show rmon mibtree
68
Captulo 6
Referncia de Comandos Comandos Bsicos do Sistema
Exemplo
digistar#show rmon mibtree [1] iso '-- [3] org '-- [6] dod '-- [1] internet '-- [4] private '-- [1] enterprises '-- [18499] digistar '-- [1] digistarSRMIB +-- [1] srRmon '-- [2] srTraps
6.8.10. clear rmon events Apaga todos os eventos que j tenham sido gerados pelo agente RMON.
clear rmon events
Exemplo
digistar#clear rmon events
Especificao do(s) parmetro(s) <number> Define o identificador do conjunto de definies de uma bridge. aging-time <value> Define o perodo de validade para entradas na tabela de endereos. O parmetro pode variar de 10 at 1.000.000 de segundos. forward-time <value> Define o perodo de encaminhamento da bridge da rvore de expanso para o comutador. O parmetro pode variar de 2 at 400 de segundos. hello-time <value> Define o perodo de saudao da bridge da rvore de expanso. O
69
Captulo 6
Referncia de Comandos Comandos Bsicos do Sistema
parmetro pode variar de 1 at 10 de segundos. max-age <value> Configura o perodo mximo de validade da bridge da rvore de expanso. O parmetro pode variar de 6 at 200 de segundos. priority <value> Define a prioridade da spanning-tree. O parmetro pode variar de 0 at 65.535. protocol ieee define o protocolo de spanning-tree como sendo o da IEEE. ip-address <ipaddress> <netmask> Define o endereo IP e mscara de rede vlido para a bridge. Este IP se aplica a todas as interfaces pertencentes a bridge. spanning-disable desabilita a rvore de expanso na bridge. Padro Por padro, nenhum dos parmetros para bridge est configurada. Modo(s) do comando Modo de configurao global (global configuration mode). Orientaes Para fazer o modem operar em modo bridge, deve-se utilizar o comando bridge-group para aplicar as definies na interface ethernet. Exemplo
digistar(config)#bridge digistar(config)#bridge digistar(config)#bridge digistar(config)#bridge digistar(config)#bridge digistar(config)#bridge digistar(config)#bridge 1 1 1 1 1 1 1 protocol ieee max-age 100 aging-time 300 forward-time 150 priority 56 ip-address 192.168.1.1 255.255.255.0 hello-time 10
Comando(s) relacionado(s)
bridge-group
Especificao do(s) parmetro(s) <number> Define o identificador do conjunto de definies da bridge que ser associada interface. Padro Por padro, no h bridge associada a nenhuma interface. Modo(s) do comando Modo de configurao de interfaces (interface configuration mode). Exemplo
digistar(config-if-ethernet-0)#bridge-group 1
70
Captulo 6
Referncia de Comandos Comandos Bsicos do Sistema
Comando(s) relacionado(s)
bridge
6.9.3. show bridge Exibe as configuraes da bridge. show bridge Modo(s) do comando Modo de usurio privilegiado (privileged user mode). Exemplo
digistar#show bridge 1 Bridge 1 - General Information Internet Address is 192.168.1.1 255.255.255.0 Spanning Tree Protocol state is Disabled Enslaved interfaces _________________________________________________ Ethernet0 (1) port id 8001 state forwarding
Comando(s) relacionado(s)
Bridge
71
Captulo 6
Referncia de Comandos Comandos Bsicos do Sistema
A configurao de DHCP pode ser realizada tanto no CLI quanto na interface WEB. Figura 6-3. Configurao DHCP via interface WEB
6.10.1. ip dhcp relay Configura o modem para comportar-se como um dhcp-relay agent.
[no] ip dhcp relay <ipaddress>
Especificao do(s) parmetro(s) <ipaddress> Define o endereo IP para o qual os pacotes DHCP sero encaminhados. Padro Por padro, o servio de DHCP est desabilitado. Modo(s) do comando Modo de configurao global (global configuration mode). Orientaes Ao configurar o modem como um dhcp-relay, todos os pacotes DHCP que chegarem na sua interface sero encaminhados para o servidor de DHCP que ir retornar o IP respectivo para a host que requisitou.
72
Captulo 6
Referncia de Comandos Comandos Bsicos do Sistema
Exemplo
digistar(config)#ip dhcp relay 154.143.54.17
Comando(s) relacionado(s)
ip dhcp server
Lista de comandos de configurao para servidor DHCP: default-lease-time domain-name dns-server enable exit max-lease-time network pool router
6.10.3. Default-lease-time Define o tempo padro que o servidor ir ceder o endereo IP para o host .
[no] default-lease-time <days> <hours> <minutes> <seconds>
Especificao do(s) parmetro(s) <days>, que pode variar de 0 a 20.000 dias; <hours>, que varia de 0 a 23 horas; <minutes>, que varia de 0 a 59 minutos; <seconds>, que varia de 0 a 59 segundos. Padro Por padro, default-lease-time est desabilitado. Modo(s) do comando Modo de configurao DHCP server. Exemplo
digistar(config-dhcp-server)#default-lease-time 1 4 30 40
73
Captulo 6
Referncia de Comandos Comandos Bsicos do Sistema
Especificao do(s) parmetro(s) <text>, nome de domnio. Padro Por padro, domain-name est desabilitado. Modo(s) do comando Modo de configurao DHCP server. Exemplo
digistar(config-dhcp-server)#domain-name testserver
Especificao do(s) parmetro(s) <ipaddress>, endereo IP do servidor de nomes que ser utilizado na resoluo de nomes. Padro Por padro, dns-server est desabilitado. Modo(s) do comando Modo de configurao DHCP server. Exemplo
digistar(config-dhcp-server)#dns-server 1.1.1.1
Padro Por padro, enable est desabilitado. Modo(s) do comando Modo de configurao DHCP server. Exemplo
digistar(config-dhcp-server)#enable
74
Captulo 6
Referncia de Comandos Comandos Bsicos do Sistema
6.10.8. Max-lease-time Define o tempo mximo que o servidor ir ceder o endereo IP para o host, caso este requisite um tempo maior que o padro.
[no] max-lease-time <day> <hour> <min> <sec>
Especificao do(s) parmetro(s) <day>, que pode variar de 0 a 20.000 dias; <hour>, que varia de 0 a 23 horas; <min>, que varia de 0 a 59 min; <sec>, que varia de 0 a 59 segundos. Padro Por padro, max-lease-time est desabilitado. Modo(s) do comando Modo de configurao DHCP server. Exemplo
digistar(config-dhcp-server)#max-lease-time 2 10 30 50
Especificao do(s) parmetro(s) <ipaddress>, endereo IP da rede. <netmask>, mscara da subrede. Padro Por padro, network est desabilitado. Modo(s) do comando Modo de configurao DHCP server.
75
Captulo 6
Referncia de Comandos Comandos Bsicos do Sistema
Exemplo
digistar(config-dhcp-server)#network 192.168.100.1 255.255.255.0
6.10.10. Pool Define o intervalo de endereos IP que o servidor DHCP poder utilizar.
[no] pool <ipaddress_begin> <ipaddress_end>
Especificao do(s) parmetro(s) <ipaddress_begin>, primeiro endereo IP que o servidor DHCP poder utilizar. <ipaddress_end>, ltimo endereo IP que o servidor DHCP poder utilizar. Padro Por padro, pool est desabilitado. Modo(s) do comando Modo de configurao DHCP server. Exemplo
digistar(config-dhcp-server)#pool 192.168.100.50 192.168.100.100
6.10.11. Router Define qual o endereo IP do gateway padro da rede. O cliente que requisitar um endereo IP receber tambm este endereo para conhecer o gateway padro.
[no] router <ipaddress>
Especificao do(s) parmetro(s) <ipaddress>, endereo IP do gateway padro da rede. Padro Por padro, router est desabilitado. Modo(s) do comando Modo de configurao DHCP server. Exemplo
digistar(config-dhcp-server)#router 192.168.100.180
76
Captulo 6
Referncia de Comandos Comandos Bsicos do Sistema
Padro Por padro, este servio est habilitado. Modo(s) do comando Modo de configurao global (global configuration mode). Orientaes Existe um limite mximo de duas conexes telnet ativas. Exemplo
digistar(config)#ip telnet server
6.11.2. ip ssh key rsa Cria chave RSA para o servidor de SSH.
ip ssh key rsa <512-2048>
77
Captulo 6
Referncia de Comandos Comandos Bsicos do Sistema
Modo(s) do comando Modo de configurao global (global configuration mode). Orientaes O usurio admin corresponde a senha configurada com secret login para fins de autenticao. Existe um limite mximo de duas conexes ssh ativas. Exemplo
digistar(config)#ip ssh server
Padro Por padro, este servio est habilitado. Modo(s) do comando Modo de configurao global (global configuration mode). Orientaes O usurio admin corresponde a senha configurada com secret login para fins de autenticao. Exemplo
digistar(config)#ip http server
Padro Por padro, este servio est desabilitado. Modo(s) do comando Modo de configurao global (global configuration mode). Orientaes O usurio admin corresponde a senha configurada com secret login para fins de autenticao. Exemplo
digistar(config)#ip https server
6.11.6. telnet Acessa um modem remoto usando o servio telnet a partir do modem corrente.
78
Captulo 6
Referncia de Comandos Comandos Bsicos do Sistema
Especificao do(s) parmetro(s) <ipaddress> Define o endereo IP do modem que deve ser acessado via telnet. <port> Define o nmero da porta atravs da qual o modem remoto ir prover o servio de telnet. Este nmero deve estar entre 0 e 65.535. Padro Quando a porta no especificada, o nmero da porta telnet 23. Modo(s) do comando Modo de usurio privilegiado (privileged user mode). Orientaes Com o cliente telnet, o usurio pode facilmente gerenciar remotamente outro modem. Exemplo
digistar#telnet 143.54.1.2 Entering character mode Escape character is '^]'. User Access Verification Password:
6.11.7. ssh Acessa um modem remoto de forma segura usando o servio ssh a partir do modem corrente.
ssh <ipaddress> [<user> [<port>]]
Especificao do(s) parmetro(s) <ipaddress> Define o endereo IP do modem que deve ser acessado via ssh. <user> Define o nome do usurio a ser utilizado na autenticao da conexo com a mquina remota. <port> Define o nmero da porta atravs da qual o modem remoto ir prover o servio de ssh. Este nmero deve estar entre 0 e 65.535. Padro Quando a porta no especificada, o nmero da porta ssh 22. O usurio padro quando no especificado tem uid zero. Modo(s) do comando Modo de usurio privilegiado (privileged user mode). Orientaes Atravs do cliente ssh, o usurio pode seguramente gerenciar remotamente outro equipamento. Exemplo
digistar#ssh 10.0.0.1 root 22
79
Captulo 7
Referncia de Comandos Comandos de Configurao de Interface
Especificao do(s) parmetro(s) <68-1500> Define a unidade mxima de transmisso da interface ethernet. Padro A unidade mxima de transmisso padro da interface ethernet 1.500. Modo(s) do comando Modo de configurao da interface ethernet (ethernet interface configuration mode). Orientaes A unidade mxima de transferncia descreve o tamanho mximo de mensagens que a interface pode manipular, afetando, assim, a fragmentao das mensagens IP. Exemplo
digistar(config-if-ethernet-1)#mtu 1400
Comando(s) relacionado(s)
show interfaces
7.1.2. vlan Define as possveis vlans que podem ser configuradas na interface.
[no] vlan <vlan-id>
Especificao do(s) parmetro(s) <vlan-id> Define o identificador das vlans que estaro configuradas na interface. O ID um valor de 2 at 4.095. Padro Por padro, nenhuma vlan est associada a interface. Modo(s) do comando Modo de configurao da interface ethernet (ethernet interface configuration mode). Exemplo
digistar(config-if-ethernet-1)#vlan 5
80
Captulo 7
Referncia de Comandos Comandos de Configurao de Interface
Comando(s) relacionado(s)
interface show interfaces
Especificao do(s) parmetro(s) <68-1500> Define a unidade mxima de transmisso da interface EFM. Padro A unidade mxima de transmisso padro da interface ethernet 1.500. Modo(s) do comando Modo de configurao da interface EFM (EFM interface configuration mode). Orientaes A unidade mxima de transferncia descreve o tamanho mximo de mensagens que a interface pode manipular, afetando, assim, a fragmentao das mensagens IP. Exemplo
digistar(config-if-efm-0)#mtu 1400
Comando(s) relacionado(s)
show interfaces
7.2.2. mode Define o modo dos canais SHDSL do STU como CO (Common-Office) ou CPE (Custumer Premise Equipment)
Digistar(config-if-efm-0)#mode [ cpe | co <line-modulation> <line-rate>]
Padro Por padro, a interface EFM est configurada como CPE. Especificao do(s) parmetro(s) <cpe> Configura a interface para operar em modo CPE.
81
Captulo 7
Referncia de Comandos Comandos de Configurao de Interface
<co> Configura a interface para operar em modo CO. Parmetros exclusivos ao modo CO: <line-modulation> Modulao dos canais SHDSL, pode ser TCPAM-16 ou TCPAM-32. <line-rate> Taxa mxima da linha em kbps Modo(s) do comando Modo de configurao da interface EFM ( EFM interface configuration mode). Orientaes Em operao normal, a interface deve ser configurada como CPE. Exemplo
digistar(config-if-efm-0)#mode cpe digistar(config-if-efm-0)#mode co TCPAM-32 5056
Comando(s) relacionado(s)
show interfaces
7.2.1. vlan Define as possveis vlans que podem ser configuradas na interface.
[no] vlan <vlan-id>
Especificao do(s) parmetro(s) <vlan-id> Define o identificador das vlans que estaro configuradas na interface. O ID um valor de 2 at 4.095. Padro Por padro, nenhuma vlan est associada a interface. Modo(s) do comando Modo de configurao da interface efm (ethernet interface configuration mode). Exemplo
digistar(config-if-efm-0)#vlan 5
Comando(s) relacionado(s)
interface show interfaces
82
Captulo 7
Referncia de Comandos Comandos de Configurao de Interface
7.3.1. description Permite armazenar um comentrio ou descrio relacionado com as caractersticas da interface.
[no] description <text>
Especificao do(s) parmetro(s) <text> Define o comentrio ou descrio das caractersticas da interface. Padro Por padro, o valor description da interface vazio. Modo(s) do comando Modo de configurao de interfaces (interface configuration mode). Orientaes Use no comando description informaes relevantes a respeito da configurao da interface para que no futuro seja possvel uma fcil compreenso da mesma. Exemplo
digistar(config-if-ethernet-0)#description interface prim rede ext
Comando(s) relacionado(s)
show interfaces show running-config
Padro Quando o modem ligado, as interfaces fsicas so inicializadas de acordo com o arquivo de configurao padro ou com o arquivo de configurao armazenado na Flash. Modo(s) do comando Modo de configurao de interfaces (interface configuration mode). Orientaes Use com cuidado o comando shutdown e no shutdown, para no comprometer o bom funcionamento da rede.
83
Captulo 7
Referncia de Comandos Comandos de Configurao de Interface
Exemplo
digistar(config-if-ethernet-0)#shutdown
Comando(s) relacionado(s)
show interface
7.3.3. show interfaces Exibe o estado operacional corrente e informaes estatsticas da interface.
show interfaces [ <interface-type> <interface-number> ]
Especificao do(s) parmetro(s) <interface-type> Refere-se ao tipo da interface. <interface-number> Refere-se ao nmero da interface. Modo(s) do comando Modo de usurio comum (common user mode). Modo de usurio privilegiado (privileged user mode). Orientaes O comando show interfaces exibe as seguintes informaes: estado (ativo ou inativo) da interface; caractersticas fsicas da interface; endereo IP; tipo de encapsulamento e seu estado operacional; estatisticas da interface crypto, quando for o caso; estatsticas do fluxo de mensagens da interface.
84
Captulo 7
Referncia de Comandos Comandos de Configurao de Interface
----------------------------------------------------------------------------1 | Conn | 5064 | 41dB | 15dB | 9dB | 30dB | 0dB | 2 | Conn | 5064 | 42dB | 16dB | 9dB | 30dB | 0dB | 3 | Conn | 5064 | 40dB | 13dB | 9dB | 30dB | 0dB | 4 | Conn | 5064 | 41dB | 15dB | 9dB | 30dB | 0dB | Ch | Connection Time | CRC | SEGA | LOSS | ---------------------------------------------------------------1 | 0 days 0 hours 35 min 38 sec | 5 | 0 | 0 | 2 | 0 days 0 hours 35 min 38 sec | 3 | 0 | 0 | 3 | 0 days 0 hours 36 min 46 sec | 5 | 0 | 0 | 4 | 0 days 0 hours 36 min 46 sec | 3 | 0 | 0 | General Interface Statistics 0 packets input, 0 bytes 0 input errors, 0 dropped, 0 overruns, 0 frame, 0 crc, 0 fifo 0 packets output, 0 bytes 0 output errors, 0 collisions, 0 dropped, 0 carrier, 0 fifo
85
Captulo 8
Referncia de Comandos Comandos de Configurao dos Protocolos de Rede
Especificao do(s) parmetro(s) <ip-address> Define o endereo IP da interface. <net-mask> Define a mascara de subrede correspondente ao endereo IP. [secondary] Indica que o endereo IP ser assumido como endereo IP secundrio pela interface. <dhcp> Usado pela interface ethernet para receber o endereo IP de um servidor DHCP na rede. Padro Por padro, apenas a interface ethernet 0 (LAN) tem um endereo IP pr-configurado: 192.168.1.1. As demais interfaces no tm endereo IP. Modo(s) do comando Modo de configurao de interfaces (interface configuration mode). Orientaes Existem 5 tipos de endereamento IP. O usurio pode escolher uma subrede IP de acordo com suas necessidades. Porm, endereos com todos os bits em 0 ou todos os bits em 1 so endereos reservados e, portanto, no podem ser utilizados como endereos IP comuns. Exemplo
digistar(config-if-ethernet-0)#ip address 10.0.0.1 255.0.0.0
Comando(s) relacionado(s)
ip route show interfaces
86
Captulo 8
Referncia de Comandos Comandos de Configurao dos Protocolos de Rede
Modo(s) do comando Modo de configurao global (global configuration mode). Orientaes Quando um determinado equipamento, por algum motivo no responde as requisies ARP, pode-se incluir de forma esttica uma entrada na tabela ARP resolvendo assim o problema. Exemplo
digistar#arp 192.168.1.254 00:01:02:03:04:05
Comando(s) relacionado(s)
show arp
Modo(s) do comando Modo de usurio comum (common user mode). Modo de usurio privilegiado (privileged user mode). Orientaes possvel realizar um diagnstico de falhas de uma LAN analisando o contedo da tabela ARP. Pode-se obter os mesmos resultados utilizando o comando show ip arp. Exemplo
digistar#show arp Protocol Address Age(min) Internet 192.168.100.40 0 Internet 192.168.100.10 0 Internet 192.168.100.30 0 Internet 192.168.100.80 0 Internet 192.168.100.50 0 Internet 192.168.100.90 0 Hardware Addr Type Interface 00e0.7dd6.ef77 ARPA Ethernet0 00e0.7dd8.684f ARPA Ethernet0 00e0.7dd1.cfda ARPA Ethernet0 00e0.7dcc.e09b ARPA Ethernet0 00e0.7dd8.00d7 ARPA Ethernet0 00e0.7dcc.db3d ARPA Ethernet0
Comando(s) relacionado(s)
show ip arp
87
Captulo 8
Referncia de Comandos Comandos de Configurao dos Protocolos de Rede
A configurao de rotas estticas pode ser realizado tanto pelo CLI quanto pela interface WEB. Figura 8-1. Configurando rotas estticas via WEB
Especificao do(s) parmetro(s) <ip-destination> Define o prefixo do IP (ou rede) de destino. <netmask> Define a mscara de rede do IP (ou rede) de destino. <interface-type> Refere-se ao tipo da interface (ethernet, loopback, efm). <interface-number> Define o nmero da interface. <ip-forwarding> Define o endereo IP do modem para o qual as mensagens sero encaminhadas. <metric> Define a distncia da rota, quanto menor o valor maior a prioridade. Padro Por padro, no existem rotas estticas definidas. Modo(s) do comando Modo de configurao global (global configuration mode).
88
Captulo 8
Referncia de Comandos Comandos de Configurao dos Protocolos de Rede
Orientaes Este comando configura os endereos na tabelas de rotas do modem. Por esse comando pode-se configurar: rotas flexveis com prioridades diferentes; rotas estticas; compartilhamento de carga entre duas rotas de mesmo destino; rota de backup; interface de emisso. Exemplo
digistar(config)#ip route 192.168.101.0 255.255.255.0 ethernet 0
Comando(s) relacionado(s)
show ip route
Modo(s) do comando Modo de usurio comum (common user mode). Modo de usurio privilegiado (privileged user mode). Orientaes Este comando exibe a tabela de rotas como uma lista, onde cada linha representa uma rota. Exemplo
digistar#show ip route Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF, B - BGP,e C>* 10.1.1.0 255.255.255.0 is directly connected, ethernet 0 C>* 127.0.0.0 255.0.0.0 is directly connected, loopback 0 C>* 192.168.100.0 255.255.255.0 is directly connected, efm 0
Comando(s) relacionado(s)
ip route
89
Captulo 9
Referncia de Comandos Comandos de Configurao do Switch Gerencivel
Padro Por padro, o protocolo 802.1q est desabilitado no switch. Modo(s) do comando Modo de configurao da interface ethernet 0 Orientaes Ao habilitar o modo 802.1q, os pacotes recebidos e transmitidos pelo switch sero associados a uma VLAN. Pacotes sem a tag VLAN podem receber a tag padro da porta, e tags referentes a VLANs no existentes sero descartados. recomendado configurar as tabelas VLAN antes de habilitar o modo 802.1q. Exemplo
digistar(config-if-ethernet-0)#switch-config 802.1q
Comando(s) relacionado(s)
switch-config replace-null-vid switch-config vlan
9.1.2. storm-protect-rate Limita a banda para pacotes broadcast/multicast nas portas do switch.
Digistar(config-if-ethernet-0)#switch-config storm-protect-rate <rate>
90
Captulo 9
Referncia de Comandos Comandos de Configurao do Switch Gerencivel
Especificao do(s) parmetro(s) <rate> Taxa mxima em percentual, de 1 a 20% Padro Por padro, a taxa mxima de 1% Modo(s) do comando Modo de configurao da interface ethernet 0 Orientaes A proteo para pacotes broadcast/multicast deve ser habilitado por porta do switch para o limite de banda surtir efeito. Exemplo
digistar(config-if-ethernet-0)#switch-config storm-protect-rate 5
Comando(s) relacionado(s)
switch-config multicast-storm-protect
9.1.3. cos-prio Determina a prioridade dos pacotes em relao tag 802.1p (Class of Service)
Digistar(config-if-ethernet-0)#switch-config cos-prio <cos> <prio>
Especificao do(s) parmetro(s) <cos> Valor da tag 802.1p de 0 a 7 <prio> Prioridade do pacote de 0 (menos prioritrio) a 3 (mais prioritrio) Padro Por padro, valores de CoS seguem o padro: 0 e 1 tem prioridade 0 2 e 3 tem prioridade 1 4 e 5 tem prioridade 2 6 e 7 tem prioridade 3
Modo(s) do comando Modo de configurao da interface ethernet 0 Orientaes Para os pacotes serem priorizados, deve ser habilitado o comando 802.1p na porta do switch em que se deseja tal priorizao. Exemplo
digistar(config-if-ethernet-0)#switch-config cos-prio 7 0
91
Captulo 9
Referncia de Comandos Comandos de Configurao do Switch Gerencivel
Comando(s) relacionado(s)
802.1p switch-config wfq rate-limit traffic-shape
Especificao do(s) parmetro(s) <tos> O valor do campo Type of Service (bits 7..2 do DSCP) <prio> Prioridade do pacote de 0 (menos prioritrio) a 3 (mais prioritrio) Padro Por padro, todos pacotes recebem prioridade 0. Modo(s) do comando Modo de configurao da interface ethernet 0 Orientaes Para os pacotes serem priorizados, deve ser habilitado o comando diffserv na porta do switch em que se deseja tal priorizao. Exemplo
digistar(config-if-ethernet-0)#switch-config dscp-prio 32 2
Comando(s) relacionado(s)
diffserv switch-config wfq rate-limit traffic-shape
Padro Por padro, no est habilitado. Modo(s) do comando Modo de configurao da interface ethernet 0 Orientaes A proteo para pacotes broadcast/multicast deve ser habilitado por porta do switch para o limite de banda surtir efeito. Exemplo
digistar(config-if-ethernet-0)#switch-config multicast-storm-protect
92
Captulo 9
Referncia de Comandos Comandos de Configurao do Switch Gerencivel
Comando(s) relacionado(s)
switch-config storm-protect-rate storm-control
9.1.6. replace-null-vid Substitui pacote sem tag VLAN pela tag padro da porta.
Digistar(config-if-ethernet-0)#switch-config replace-null-vid
Padro Por padro, no est habilitado Modo(s) do comando Modo de configurao da interface ethernet 0 Orientaes A tag padro da porta deve ser configurada com o comandovlan-default. Exemplo
digistar(config-if-ethernet-0)#switch-config replace-null-vid
Comando(s) relacionado(s)
switch-config vlan vlan-default
Especificao do(s) parmetro(s) <vid> VLAN ID de 1 a 4095. <port-1> Adiciona a porta 1 VLAN. <port-2> Adiciona a porta 2 VLAN. <internal> Adiciona a interna (que conecta ao processador) VLAN. Padro Por padro, no h VLAN configuradas. Modo(s) do comando Modo de configurao da interface ethernet 0. Orientaes Deve-se adicionar a porta interna sempre que se deseja repassar os pacotes outra interface, por exemplo, interface EFM ou para comunicar com algum servio do modem, por exemplo, telnet, ssh e http.
93
Captulo 9
Referncia de Comandos Comandos de Configurao do Switch Gerencivel
Exemplo
digistar(config-if-ethernet-0)#switch-config vlan 5 port-1 internal
Comando(s) relacionado(s)
vlan-default switch-config replace-null-vid
Padro Por padro, est desabilitado Modo(s) do comando Modo de configurao da interface ethernet 0 Orientaes Deve ser usado em conjunto com txqueue-split, para separar o trfego em 4 filas. Exemplo
digistar(config-if-ethernet-0)#switch-config wfq
Comando(s) relacionado(s)
txqueue-split
Comando(s) relacionado(s)
interface ethernet
94
Captulo 9
Referncia de Comandos Comandos de Configurao do Switch Gerencivel
Padro Por padro, est desabilitado Modo(s) do comando Modo de configurao de porta do switch gerencivel Orientaes A classificao ser dada conforme configurado com o comando cos-prio. Exemplo
digistar(config-if-eth-switch-port-0)#802.1p
Comando(s) relacionado(s)
switch-config cos-prio
9.2.2. diffserv Habilita/Desabilita a classificao de pacotes de acordo o campo DSCP do cabealho IPv4/IPv6.
Digistar(config-if-eth-switch-port-0)#[no] diffserv
Padro Por padro, est desabilitado Modo(s) do comando Modo de configurao de porta do switch gerencivel Orientaes A classificao ser dada conforme configurado com o comando dscp-prio. Exemplo
digistar(config-if-eth-switch-port-0)#diffserv
95
Captulo 9
Referncia de Comandos Comandos de Configurao do Switch Gerencivel
Comando(s) relacionado(s)
switch-config dscp-prio
9.2.3. rate-limit Determina a taxa mxima de recepo pacotes em uma determinada fila.
Digistar(config-if-eth-switch-port-0)#[no] rate-limit <prio> <rate>
Especificao do(s) parmetro(s) <prio> Fila de prioridade a sofrer limitao de banda <rate> Taxa limite em kbps Padro Por padro, no h limite. Modo(s) do comando Modo de configurao de porta do switch gerencivel. Exemplo
digistar(config-if-eth-switch-port-0)#rate-limit 2 5000
Comando(s) relacionado(s)
switch-config dscp-prio
Padro Por padro, no est habilitado. Modo(s) do comando Modo de configurao de porta do switch gerencivel. Exemplo
digistar(config-if-eth-switch-port-0)#storm-control
Comando(s) relacionado(s)
multicast-storm-protect storm-protect-rate
9.2.5. traffic-shape Determina a taxa mxima de transmisso pacotes em uma determinada fila.
Digistar(config-if-eth-switch-port-0)#[no] traffic-shape <prio> <rate>
96
Captulo 9
Referncia de Comandos Comandos de Configurao do Switch Gerencivel
Especificao do(s) parmetro(s) <prio> Fila de prioridade a sofrer limitao de banda <rate> Taxa limite em kbps Padro Por padro, no h limite. Modo(s) do comando Modo de configurao de porta do switch gerencivel. Exemplo
digistar(config-if-eth-switch-port-0)#traffic-shape 3 5000
Comando(s) relacionado(s)
switch-config dscp-prio
Padro Por padro, no est habilitado. Modo(s) do comando Modo de configurao de porta do switch gerencivel. Exemplo
digistar(config-if-eth-switch-port-0)#txqueue-split
Comando(s) relacionado(s)
switch-config cos-prio rate-limit wfq
Especificao do(s) parmetro(s) <vid> VLAN ID de 1 a 4095. Padro Por padro, VLAN tag padro 1. Modo(s) do comando Modo de configurao de porta do switch gerencivel.
97
Captulo 9
Referncia de Comandos Comandos de Configurao do Switch Gerencivel
Orientaes Deve ser usado em conjunto com comando replace-null-vid e 802.1q. Exemplo
digistar(config-if-eth-switch-port-0)#vlan-default 400
Comando(s) relacionado(s)
switch-config vlan
98
Captulo 10
Referncia de Comandos Comandos de Configurao de Segurana
10.1.1. aaa username Configura um usurio para a autenticao local (somente para acesso ao ambiente de configurao do modem).
[no] aaa username <user> password <text> privilege <privnum>
Padro Por padro, nenhum usurio est configurado. Especificao do(s) parmetro(s) <user> Define o nome do usurio. <text> Define a senha do usurio. <privnum> Define o privilgio atribudo a esse usurio, os valores possveis so: 1 : menor privilgio, apenas permisso para verificar status do equipamento 7 : privilgio intermedirio, sem permisso para adicionar e remover usurios 15 : privilgio mximo, sem restrio de configurao Modo(s) do comando Modo de configurao global (global configuration mode). Exemplo
digistar(config)#aaa username USER password PASSWORD privilege 15
10.1.2. aaa authentication cli default none Desabilita a autenticao do ambiente CLI de configurao no modem.
[no] aaa authentication cli default none
99
Captulo 10
Referncia de Comandos Comandos de Configurao de Segurana
Padro Por padro, esta a configurao da autenticao do ambiente CLI de configurao no modem. Modo(s) do comando Modo de configurao global (global configuration mode). Exemplo
digistar(config)#aaa authentication cli default none
10.1.3. aaa authentication cli default local Habilita autenticao no CLI usando a lista local de usurios.
[no] aaa authentication cli default local
Padro Por padro, a autenticao local est desabilitada. Modo(s) do comando Modo de configurao global (global configuration mode). Exemplo
digistar(config)#aaa authentication cli default local
10.1.4. aaa authentication cli default group Habilita autenticao no CLI com um servidor remoto atravs dos protocolos RADIUS ou TACACS+.
[no] aaa authentication cli default group <radius|tacacs+> [local]
Padro Por padro, a autenticao via servidor remoto est desabilitada. Especificao do(s) parmetro(s) <local> Define a lista de usurios local como backup no caso de o servidor RADIUS/TACACS+ no estiver ativo. Modo(s) do comando Modo de configurao global (global configuration mode). Orientaes No caso de o servidor RADIUS/TACACS+ no estiver disponvel e a opo de autenticao local estiver habilitada ento ser feita a autenticao do usurio utilizando a lista de usurios local. Exemplo
digistar(config)#aaa authentication cli default group radius local
100
Captulo 10
Referncia de Comandos Comandos de Configurao de Segurana
10.1.5. aaa authentication web default none Desabilita a autenticao do ambiente WEB de configurao no modem.
aaa authentication web default none
Padro Por padro, esta a configurao da autenticao do ambiente WEB de configurao no modem. Modo(s) do comando Modo de configurao global (global configuration mode). Exemplo
digistar(config)#aaa authentication web default none
10.1.6. aaa authentication web default local Habilita autenticao no CLI usando a lista local de usurios.
[no] aaa authentication web default local
Padro Por padro, a autenticao local est desabilitada. Modo(s) do comando Modo de configurao global (global configuration mode). Orientaes No caso de conexes PPP, o nome e a senha da base de dados local configurada no menu de configurao de interface, atravs do comando authentication. Exemplo
digistar(config)#aaa authentication web default local
10.1.7. aaa authentication web default group Habilita autenticao na WEB com um servidor remoto atravs dos protocolos RADIUS ou TACACS+.
[no] aaa authentication web default group <radius|tacacs+> [local]
Padro Por padro, a autenticao via servidor remoto est desabilitada. Especificao do(s) parmetro(s) <local> Define a lista de usurios local como backup no caso de o servidor RADIUS/TACACS+ no estiver ativo. Modo(s) do comando Modo de configurao global (global configuration mode).
101
Captulo 10
Referncia de Comandos Comandos de Configurao de Segurana
Orientaes No caso de o servidor RADIUS/TACACS+ no estiver disponvel e a opo de autenticao local estiver habilitada ento ser feita a autenticao do usurio utilizando a lista de usurios local. Exemplo
digistar(config)#aaa authentication web default group radius local
10.1.8. aaa authorization exec Habilita/Desabilita a autorizao da execuo do CLI em servidor TACACS+.
[no] aaa authorization exec default { group tacacs+ [local] | none }
Padro Por padro, a autorizao via servidor remoto est desabilitada. Especificao do(s) parmetro(s) <local> Define a lista de usurios local como backup no caso de o servidor TACACS+ no estiver ativo. Modo(s) do comando Modo de configurao global (global configuration mode). Orientaes No caso de o servidor TACACS+ no estiver disponvel e a opo de autorizao local estiver habilitada, ser feita a autorizao do usurio utilizando a lista de usurios local. Exemplo
digistar(config)#aaa authorization exec default group tacacs+ local
Padro Por padro, a autorizao via servidor remoto est desabilitada. Especificao do(s) parmetro(s) <local> Define a lista de usurios local como backup no caso de o servidor TACACS+ no estiver ativo. Modo(s) do comando Modo de configurao global (global configuration mode). Orientaes No caso de o servidor TACACS+ no estiver disponvel e a opo de autorizao local estiver habilitada, ser feita a autorizao do usurio utilizando a lista de usurios local. Exemplo
digistar(config)#aaa authorization commands default group tacacs+ local
102
Captulo 10
Referncia de Comandos Comandos de Configurao de Segurana
10.1.10. aaa accounting exec Habilita/Desabilita accounting de execuo de CLI em servidor TACACS+/RADIUS.
no aaa accounting exec default aaa accounting exec default { none | [ start-stop group (radius | tacacs+) ] }
Padro Por padro, accounting via servidor remoto est desabilitada. Modo(s) do comando Modo de configurao global (global configuration mode). Exemplo
digistar(config)#aaa accounting exec default start-stop group radius digistar(config)#no aaa accounting exec default
Padro Por padro, accounting de comandos em servidor remoto est desabilitada. Modo(s) do comando Modo de configurao global (global configuration mode). Exemplo
digistar(config)#aaa accounting commands default start-stop group tacacs+
Especificao do(s) parmetro(s) <ipaddress> Define o endereo IP do servidor. <text> Define a chave em comum com o servidor. timeout <1-1000> Define o tempo, em segundos, que o cliente deve aguardar a resposta do servidor antes de cancelar a tentativa de conexo. Padro Por padro, nenhum servidor RADIUS est configurado. Por padro, o valor de timeout 3. Modo(s) do comando Modo de configurao global (global configuration mode).
103
Captulo 10
Referncia de Comandos Comandos de Configurao de Segurana
Orientaes Por questo de segurana o timeout, que determina o tempo que o servidor aguarda o estabelecimento da conexo antes de expir-la, deve ser curto. Exemplo
digistar(config)#radius-server host 192.168.0.1 key PASSWORD timeout 3
Especificao do(s) parmetro(s) <ipaddress> Define o endereo IP do servidor. <text> Define a chave em comum com o servidor. timeout <1-1000> Define o tempo, em segundos, que o cliente deve aguardar a resposta do servidor antes de cancelar a tentativa de conexo. Padro Por padro, nenhum servidor TACACS est configurado. Por padro, o valor de timeout 3. Modo(s) do comando Modo de configurao global (global configuration mode). Orientaes Por questo de segurana o timeout, que determina o tempo que o servidor aguarda o estabelecimento da conexo antes de expir-la, deve ser curto. Exemplo
digistar(config)#tacacs-server host 192.168.0.1 key PASSWORD timeout 3
104