Digistar EFM Bridge Manual Do Usuario - REv040 PDF

Manual do Usurio Referncia de Comandos
MODEM G.SHDSL BIS EFM DIGISTAR (Bridge) ETL 81 ETL 82
Novembro 2012, 200.1051.00-4 - Rev. 040 Copyright Digistar, So Leopoldo - RS, Brasil. Todos os direitos reservados. A Digistar se reserva o direito de alterar as especificaes contidas neste documento sem notificao prvia. Nenhuma parte deste documento pode ser copiada ou reproduzida em qualquer forma sem o consentimento por escrito da Digistar.
ndice
1. Introduo......................................................................................................................................... 5 1.1. Apresentao ............................................................................................................................ 5 1.2. Modem EFM.............................................................................................................................. 6 1.3. Recomendaes de Segurana ................................................................................................ 7 1.4. Condies de Instalao ........................................................................................................... 7 1.5. Contedo da Embalagem ......................................................................................................... 7 1.6. Descrio do Hardware ............................................................................................................ 7 1.7. Especificaes Gerais............................................................................................................. 10 2. Instalao ....................................................................................................................................... 11 2.1. Equipamentos necessrios ..................................................................................................... 11 2.2. Descrio dos Cabos .............................................................................................................. 11 2.3. Conectando a alimentao ..................................................................................................... 13 2.4. Processo de Conexo dos Cabos .......................................................................................... 13 3. Configurao .................................................................................................................................. 15 3.1. Configurao Bsica ............................................................................................................... 15 3.2. Configurando a Interface Ethernet .......................................................................................... 19 3.3. Configurando a Interface EFM ................................................................................................ 21 3.4. Configurando a VLANs ........................................................................................................... 22 3.5. Configurando Autenticao ..................................................................................................... 23 4. Depurao ...................................................................................................................................... 25 4.1. Ferramentas de Depurao .................................................................................................... 25 4.2. Diagnstico de Falhas na Rede .............................................................................................. 25 5. Atualizao de Firmware ................................................................................................................ 26 5.1. Atualizao de Firmware por FTP .......................................................................................... 26 5.2. Atualizao de Firmware por TFTP ........................................................................................ 28 5.3. Atualizao de Firmware por HTTP ........................................................................................ 29 5.4. Atualizao de Firmware pela interface WEB ........................................................................ 30 6. Comandos Bsicos do Sistema ..................................................................................................... 31 6.1. Comandos Relacionados Linha de Comando ..................................................................... 31 6.2. Comandos de Gerncia de Arquivos de Configurao .......................................................... 36 6.3. Comandos de Gerncia do Sistema ....................................................................................... 40 6.4. Comandos de Configurao do Relgio ................................................................................. 52 6.5. Comandos de Teste da Rede ................................................................................................. 56 6.6. Comandos de Depurao do Sistema .................................................................................... 59 6.7. Comandos SNMP ................................................................................................................... 60 6.8. Comandos RMON ................................................................................................................... 64 6.9. Comandos Bridge ................................................................................................................... 69 6.10. Comandos DHCP ................................................................................................................ 72 6.11. Comandos do Servidor de Terminal.................................................................................... 77 7. Comandos de Configurao de Interface ...................................................................................... 80 7.1. Comandos de Configurao da Interface Ethernet ................................................................ 80 7.2. Comandos de Configurao da Interface EFM ...................................................................... 81 7.3. Comando de Gerncia de Interface ........................................................................................ 83 8. Comandos de Configurao de Protocolos de Rede ..................................................................... 86 8.1. Comando de Configurao de Endereos IP ......................................................................... 86 8.2. Comandos de Configurao ARP ........................................................................................... 87 8.3. Comandos de Configurao de Rotas Estticas .................................................................... 88 9. Comandos de Configurao do Switch Gerencivel ..................................................................... 90 9.1. Comandos gerais .................................................................................................................... 90 9.2. Comandos Especficos por Porta ........................................................................................... 95 10. Comandos de Configurao de Segurana ............................................................................... 99 10.1. Comandos de Autenticao ................................................................................................ 99
suporte@digistar.com.br - Suporte Tcnico (51) 3579-2200
Lista de Tabelas
Tabela 1-1 Modem EFM .......................................................................................................................... 6 Tabela 1-2. Contedo da embalagem ..................................................................................................... 7 Tabela 1-3. Descrio dos conectores e interruptores ........................................................................... 8 Tabela 1-4. Descrio dos LEDs do Modem .......................................................................................... 8 Tabela 1-5. Atributos da interface Console ........................................................................................... 10 Tabela 1-6. Atributos da interface Ethernet LAN 10BASE-T/100BASE-TX .......................................... 10 Tabela 1-7. Atributos da interface EFM ................................................................................................. 10 Tabela 2-1 Pinagem do Cabo Console ................................................................................................. 12 Tabela 2-2 Disposio dos sinais FastEthernet no conector RJ-45 ..................................................... 12 Tabela 3-1. Lista das Caractersticas e Funes dos Modos de Comando ......................................... 18 Tabela 3-2. Configurao da interface ethernet .................................................................................... 20 Tabela 3-3. Configurao da interface EFM ......................................................................................... 21 Tabela 3-4. Configurando VLANs ......................................................................................................... 22 Tabela 3-5. Exemplo de autenticao local .......................................................................................... 24 Tabela 3-6. Exemplo de autenticao por RADIUS .............................................................................. 24 Tabela 3-7 Exemplo de autenticao por TACACS+ ............................................................................ 24
Lista de Figuras
Figura 1-1. Painel traseiro do modem ETL 81 ........................................................................................ 7 Figura 1-2. Painel traseiro do modem ETL 82 ........................................................................................ 8 Figura 1-3. Painel frontal do modem ....................................................................................................... 8 Figura 2-1 Cabo Console ...................................................................................................................... 11 Figura 2-2 Disposio dos pares SHDSL no conector RJ-45 ............................................................... 13 Figura 3-1. Acessando localmente o ambiente de configurao atravs do Console .......................... 15 Figura 3-2. Acessando remotamente o ambiente de configurao utilizando Telnet (ethernet) .......... 16 Figura 3-3. Interface WEB ..................................................................................................................... 19 Figura 3-4. Configurando interface ethernet via WEB .......................................................................... 20 Figura 3-5. Configurando interface EFM via WEB ................................................................................ 21 Figura 3-6. Configurando AAA via WEB ............................................................................................... 23 Figura 5-1. Ambiente de Atualizao Remota utilizando Telnet/SSH ................................................... 26 Figura 5-2. Ambiente de Atualizao Local utilizando a porta console ................................................ 28 Figura 5-3. Atualizao de software via WEB ....................................................................................... 30 Figura 6-1. Informaes de status via interface WEB ........................................................................... 41 Figura 6-2. Configurando relgio via interface WEB ............................................................................. 53 Figura 6-3. Configurao DHCP via interface WEB .............................................................................. 72 Figura 8-1. Configurando rotas estticas via WEB ............................................................................... 88
Captulo 1
Manual do Usurio Introduo
1. Introduo
1.1. Apresentao
O modem EFM Digistar um equipamento de ltima milha, utilizado para interconectar um ou mais pares SHDSL.bis a uma rede ethernet 100BASE-TX/10BASE-T, em modo bridge (IEEE 802.3d). Em sua capacidade plena, agrupando quatro pares SHDSL, a banda til na interface WAN suportada de 22Mbps full-duplex. Os links SHDSL devem suportar o protocolo IEEE 802.3ah (Ethernet in the first mile). Sua interface de configurao: CLI (Command Line Interface) pode ser acessada localmente pela porta console (115200bps, 8N1), remotamente atravs de Telnet ou SSH ou ainda pelo browser em sua interface web. Suas principais caractersticas so:
Interface LAN Ethernet 10BASE-T/100BASE-TX, identificada no CLI e na interface web como ethernet 0. Interface EFM (IEEE802.3ah) de 1/2/4 canais SHDSL.bis, identificada no CLI e na interface web como efm 0. Interface Console para configurao local. Autenticao RADIUS e TACACS+. Bridge com suporte a Spanning Tree Protocol. DHCP Client, Sever e DHCP Relay. NTP Client. SNMP MIB II, RMON e Traps. Upgrade de firmware TFTP, FTP e HTTP. Acesso remoto por HTTP, Telnet ou SSH.
Captulo 1
1.2. Modem EFM

Conexes Canais EFM (RJ-45) Porta Ethernet 10/100Mbps (RJ-45) Porta CONSOLE RS-232 (RJ-45) Switch gerencivel Especificaes de Hardware FLASH / RAM DDR-2 A x L x P (mm) Peso (kg) Temperatura de Operao Umidade Relativa Fonte Externa AC Entrada Sada 90-264@0,25A 50-60Hz 5VDC@3A, 15W 16MB/64MB 46 X 225 x 134 840g 0 a 45 C at 95% no cond. 4 1-2 115200 baud
Tabela 1-1 Modem EFM
Captulo 1
1.3. Recomendaes de Segurana

Para evitar acidentes que possam causar ferimentos em pessoas ou danificar equipamentos, leia as recomendaes a seguir antes de instalar o modem. Mantenha o modem distante de qualquer lquido. No conecte nem puxe cabos com o modem ligado. No retire a tampa nem o fundo do equipamento.
1.4. Condies de Instalao

O modem EFM deve ser instalado em uma plataforma plana. O local onde ser instalado deve satisfazer as seguintes condies: A plataforma de instalao deve ser lisa, slida e estar limpa. O ambiente deve ser bem ventilado e seco. O equipamento deve ser mantido afastado de fontes de calor e humidade.
1.5. Contedo da Embalagem

Depois de ter certeza que o ambiente de instalao cumpre os requisitos recomendados, deve-se verificar se todos os componentes esto presentes na embalagem. Segue uma lista de contedo da embalagem. Consulte o fornecedor em caso de qualquer divergncia. Tabela 1-2. Contedo da embalagem
Quantidade 01 01 01 Descrio Modem EFM Fonte de alimentao CD com a documentao do produto
1.6. Descrio do Hardware
Figura 1-1. Painel traseiro do modem ETL 81
Captulo 1
Figura 1-2. Painel traseiro do modem ETL 82
Tabela 1-3. Descrio dos conectores e interruptores

Item ON/OFF PWR CONSOLE LAN EFM Descrio Interruptor que liga/desliga o equipamento. Conector entrada de alimentao (5 VDC) Conector Console RJ-45 (RS232) Conector Ethernet RJ-45 (10/100Mbps ) Conector EFM RJ-45
Figura 1-3. Painel frontal do modem
Tabela 1-4. Descrio dos LEDs do Modem
Captulo 1
Item
LED PWR/
Descrio Ligado: indica que o modem est em operao. Desligado: indica que o modem esta em procedimento de inicializao. Piscando: indica que o modem est executando o monitor do sistema. Sem aplicao. Ligado em vermelho indica canal conectado. Piscando indica fluxo de dados. Ligado em vermelho indica canal conectado. Piscando indica fluxo de dados. Ligado em vermelho indica canal conectado. Piscando indica fluxo de dados. Ligado em vermelho indica canal conectado. Piscando indica fluxo de dados. Ligado em vermelho indica link up. Piscando indica fluxo de dados pela porta.
CPU
SYS Alarme
EFM
EFM1 EFM2 EFM3 EFM4
LAN 1 ETHERNET LAN 2
Ligado em vermelho indica link up. Piscando indica fluxo de dados pela porta.
Captulo 1
1.7. Especificaes Gerais

1.7.1. Interfaces externas Tabela 1-5. Atributos da interface Console
Atributo Conector Padro de Interface Taxa de transmisso Descrio RJ-45 Assncrono EIA/TIA-232 115200bps Interface por linha de comando. Conexo a um terminal de caracteres. Conexo interface serial de um PC para executar um emulador de terminal no PC. Conexo, via modem, interface serial de um PC para executar um emulador de terminal no PC.
Servios suportados
Tabela 1-6. Atributos da interface Ethernet LAN 10BASE-T/100BASE-TX

Atributo Conector Formato de frames suportados Protocolos de Redes suportados Descrio RJ-45 Ethernet II Ethernet SNAP 802.2 802.3 IPv4
Tabela 1-7. Atributos da interface EFM

Atributo Conector Protocolos de nvel fsico/enlace Descrio RJ-45 G.SHDSL: ITU-T G.991.2, incluindo anexos A, B, F e G. EFM: IEEE 802.3ah-2004 EFM bonding: ITU G.998.2 Ethernet II Ethernet SNAP 802.2 802.3 IPv4/IPv6 (transparente Bridge)
Formato de frames suportados Protocolos de Redes suportados
10
Captulo 2
Manual do Usurio Instalao
2. Instalao
2.1. Equipamentos necessrios
Cabos: Cabo Console (no includo) Cabo EFM para WAN (no includo) Cabo Ethernet para LAN (no includo)
Equipamentos: Terminal de configurao /PC / Navegador WEB (HTTP/HTTPS)
2.2. Descrio dos Cabos

2.2.1. Cabo da Interface Console O cabo da porta console possui em uma extremidade um conector RJ-45 que deve ser conectado no equipamento. A extremidade que deve ser conectada a um computador possui conector DB-9. Os conectores esto detalhados abaixo:
Figura 2-1 Cabo Console
11
Captulo 2
Tabela 2-1 Pinagem do Cabo Console Sinal CTS DSR RXD GND GND TXD DTR RTS Direo ---- RJ-45 1 2 3 4 5 6 7 8 DB-9 8 6 2 5 5 3 4 7 DB-25 5 6 3 7 7 2 20 4
2.2.2. Cabo da Interface LAN O cabo da interface LAN o cabo padro reto para as interfaces FastEthernet. A interface pode operar tanto em 10Mbps ou 100Mbps, Full-Duplex ou Half-Duplex. Pode ser usado um cabo cruzado, no entanto este no necessrio pois a interface possui a funcionalidade A uto Crossover MDI/MDI-X. A disposio dos sinais est descrito na Tabela 2-2. Tabela 2-2 Disposio dos sinais FastEthernet no conector RJ-45 RJ-45 1 2 3 4 5 6 7 8 Sinal TX+ TXRX+ ----RX----Descrio do Sinal Data Out Circuit + Data Out Circuit Data In Circuit + ----Data In Circuit -----
12
Captulo 2
2.2.3. Cabo da Interface EFM O cabo para conexo com interface EFM deve ser fornecido pela operadora. O conector do lado do ModemEFM deve ser do tipo RJ-45 e a disposio dos pares deve ser conforme visto na Figura 2-2. Figura 2-2 Disposio dos pares SHDSL no conector RJ-45
2.3. Conectando a alimentao

Conecte a fonte de alimentao de acordo com os seguintes passos: 1. Certifique-se de que o interruptor de alimentao do modem esteja desligado (OFF). Conecte extremidade apropriada do cabo de alimentao na entrada DC no painel traseiro do modem e a outra extremidade no soquete 110/220V, 50/60Hz da alimentao. 2. Ligue (ON) o interruptor de alimentao do modem. 3. Verifique se o LED de alimentao (PWR) do painel frontal do modem est aceso. Caso contrrio repita os passos. Se o LED indicador de alimentao permanecer desligado mesmo depois de repetidos os passos 1, 2 e 3, contate o fornecedor.
2.4. Processo de Conexo dos Cabos

2.4.1. Conectando a interface Ethernet LAN Em um Roteador ou PC: Passo 1: Insira uma extremidade do cabo ethernet na interface LAN 10BASET/100BASE-TX do modem. Passo 2: Insira a outra extremidade do cabo ethernet na interface 10BASET/100BASE-TX do Roteador/PC. . Passo 3: Verifique o LED indicador de estado no painel frontal do modem.
13
Captulo 2
2.4.2. Conectando a Interface EFM Passo 1: Insira a extremidade da linha EFM fornecida pela operadora na interface EFM do modem. Passo 2: Se a interface estiver configurada, aguarde em torno de 1 minuto para estabeler a conexo dos canais. Passo 3: Verifique o LEDs indicadores dos canais no painel frontal do modem.
2.4.3. Conectando a interface Console Para configurar o modem atravs do terminal: Passo 1: Prepare um terminal de configurao, o qual pode ser um terminal padro com a interface serial RS232 ou ainda um PC. Se a configurao for remota, dois modems tambm sero necessrios. Passo 2: Confirme se o modem e o terminal esto desligados e ento conecte a interface serial RS232 do terminal na porta console do modem via o cabo console.
14
Captulo 3
Referncia de Comandos Configurao
3. Configurao
3.1. Configurao Bsica
3.1.1. Acessando o ambiente de configurao pela interface console Figura 3-1. Acessando localmente o ambiente de configurao atravs do Console
Passo 1: Como mostra a Figura 3-1, para acessar localmente o ambiente de configurao, conecte a interface serial do PC (COM1) no console do modem atravs do cabo console (RJ-45DB9 Fmea). Passo 2: Configure os parmetros do programa emulador de terminal (Minicom no Linux ou HyperTerminal no Windows) para 115200bps, 8 bits de dados, sem paridade, 1 bit de parada, sem controle de fluxo e selecione o tipo de terminal como sendo VT100. Verifique e desative o Scroll-Lock se estiver ativo. Passo 3: Ligue o modem. Aps as informaes de auto-teste do modem serem exibidas e o LED SYS permanecer ligado. Pressione <ENTER>, ser exibido a mensagem:
User Access Verification Password:
Por padro a senha no esta configurada, simplesmente tecle <ENTER> para que o prompt de comando seja exibido (por exemplo: digistar>). Passo 4: Digite comandos para configurar o modem ou avaliar seu estado de operao. Digite ? a qualquer momento para obter ajuda sobre a sintaxe dos comandos. Passo 5: Habilite autenticao no CLI (usurio admin):
digistar>enable % WARNING: No enable secret set digistar#configure terminal digistar(config)#secret login Enter new password : Enter password again: digistar(config)#aaa authentication cli default local
Passo 6: Salve a configurao:
digistar#copy running-config startup-config
15
Captulo 3
Acessando o ambiente de configurao remotamente atravs de Telnet / SSH
O endereo ip padro da interface ethernet do modem EFM 192.168.1.1 O servio telnet est habilitado por padro. O servio SSH est desabilitado por padro e pode ser habilitado assim como o servio telnet pode ser desabilitado por questes de segurana. Figura 3-2. Acessando remotamente o ambiente de configurao utilizando Telnet (ethernet)
Passo 1: Como mostra a Figura 3-2, o PC e o modem EFM esto no mesmo segmento de rede ethernet, o acesso telnet ser pela porta ethernet (LAN). Execute o programa de telnet no PC contra o endereo ip da interface do modem EFM que se tenha visibilidade. O endereo ip padro da interface ethernet do modem EFM 192.168.1.1 Passo 2: Quando a conexo telnet se estabelecer ser exibido a mensagem:
User Access Verification Password:
Por padro a senha no esta configurada, simplesmente tecle <ENTER> para que o prompt de comando seja exibido (por exemplo: digistar>). Passo 3: Digite comandos para configurar o modem ou avaliar seu estado de operao. Digite ? a qualquer momento para obter ajuda sobre a sintaxe dos comandos. Passo 4: Para configurar uma senha de acesso use:
digistar>enable % WARNING: No enable secret set digistar#configure terminal digistar(config)#secret login Enter new password : Enter password again:
Passo 5: Tambm importante configurar uma senha de enable, que permite acesso aos comandos de configurao.
16
Captulo 3
digistar(config)#secret enable Enter new password : Enter password again:
Passo 6: Para salvar a configurao use:
digistar#copy running-config startup-config
3.1.2. Interface por linha de comando (CLI) O modem EFM fornece ao usurio uma interface por linha de comando. Esta interface contm um conjunto de comandos de configurao atravs dos quais o usurio pode configurar e gerenciar o modem. Resumo das caractersticas do CLI: Configurao local atravs da interface console. Configurao remota utilizando telnet ou SSH. Proteo hierrquica dos comandos de configurao. Somente usurios privilegiados (enable) podem configurar e gerenciar o modem. Usurios no privilegiados (login) somente podem verificar o funcionamento do modem. O interpretador de comandos procura por palavras chaves utilizando o mtodo incomplete matching pela tecla TAB. A interpretao ser feita quando as palavras chave, sem conflitos, forem inseridas, por exemplo: sh + TAB para o comando show. Histrico de comandos usados acessvel pelas teclas direcionais. Para negar um comando basta usar no na frente do mesmo:, por ex.: no shutdown O usurio pode digitar ? a qualquer momento para obter ajuda sobre a sintaxe dos comandos. Ferramentas de teste da rede: ping, tcpdump e traceroute. Estas ferramentas auxiliam no diagnstico de acessibilidade da rede. Cliente telnet e SSH para acessar outros equipamentos. Permite salvar e ler a configurao de um servidor TFTP. Permite colar uma configurao da rea de transferncia no CLI.
17
Captulo 3
Os comandos esto divididos em grupos, e cada grupo corresponde a uma modalidade. possvel usar determinados comandos para comutar entre diferentes modalidades de configurao. Tabela 3-1. Lista das Caractersticas e Funes dos Modos de Comando
Modo de Comando Usurio Comum (login) Usurio Privilegiado (enable) Funo Fornece as informaes de estatsticas e de estado do modem Fornece as informaes de estatsticas e de estado do modem, permite a configurao e gerncia do sistema. Configurao de parmetros globais Configurao de parmetros da interface Loopback Configurao de parmetros da interface ethernet Configurao de parmetros da interface EFM Configurao de parmetros de uma porta do switch Prompt digistar> Comando de acesso Modo inicial aps a entrada com a senha de login No Modo de Usurio Comum digite: enable Se estiver configurada ser pedida a senha de enable digistar(config)# No Modo de Usurio Privilegiado, digite: configure terminal Configurao da Interface Loopback Configurao da Interface Ethernet Configurao da Interface EFM Configurao de Porta do Switch * digistar(configif-loopback-0)# No Modo de Configurao Global, digite: interface loopback 0 digistar(configif-ethernet-0)# No Modo de Configurao Global, digite: interface ethernet 0 digistar(configif-efm-0)# No Modo de Configurao Global, digite: interface efm 0 digistar(configif-eth-switchport-0)# No Modo de Configurao da Interface Ethernet digite: switch-port <0-1> exit, Ctrl+D para retornar ao Modo de Configurao da Interface Ethernet exit, Ctrl+D para retornar ao Modo de Configurao Global exit, Ctrl+D para retornar ao Modo de Configurao Global Comando de sada exit, Ctrl+D
digistar#
exit, disable, Ctrl+D para retornar ao Modo de Usurio Comum.
Configurao Global
exit, Ctrl+D para retornar ao Modo de Usurio Privilegiado exit, Ctrl+D para retornar ao Modo de Configurao Global
* diponvel apenas nos modelos que contm 2 portas LAN.
3.1.3. Interface WEB O modem EFM fornece ao usurio uma interface WEB, complementar gerncia por linha de comando. Esta interface contm um conjunto menus atravs dos quais o usurio pode configurar e gerenciar o modem de modo mais prtico e intuitivo. Resumo das caractersticas da interface WEB: Configurao via browser. Upgrade de firmware via browser. Informaes sobre as interfaces, CPU e memria. Log das operaes do modem. Configurao das interfaces Autenticao RADIUS, TACACS+, local.
A interface WEB por padro est desabilitada.
18
Captulo 3
O IP padro 192.168.1.1, usurio default admin e senha default admin, alm disso no CLI dever ser configurado o ip http server.
Figura 3-3. Interface WEB
3.2. Configurando a Interface Ethernet

Esta seo descreve como configurar a interface ethernet (10BASE-T/100BASE-TX) do modem EFM para a conexo com a rede local. A configurao resume-se ao endereo ip e mscara de rede da interface, que devem estar de acordo com a poltica de endereos da rede em que se esta conectando. Esta configurao pode ser realizada via interface WEB.
19
Captulo 3
Figura 3-4. Configurando interface ethernet via WEB
3.2.1. Procedimento de configurao via CLI Tabela 3-2. Configurao da interface ethernet Passo 1 2 3 Tarefa Habilitar o usurio privilegiado. Acessar o Modo de Configurao. digistar>enable digistar#configure terminal Comando
Acessar o Modo de Configurao digistar(config)#interface ethernet 0 da Interface Ethernet. Definir o endereo ip e a mscara de rede. Verificar a poltica de endereos ip da rede local. Ativa a interface ethernet. Retorna ao Modo de Configurao. digistar(config-if-ethernet0)# ip address 192.168.1.1 255.255.255.0 digistar(config-if-ethernet0)#no shutdown digistar(config-if-ethernet0)#exit
5 6
A interface ethernet possui outras facilidades como por exemplo: definio de ip secundrio ( ip alias), cliente dhcp, participar de uma bridge, definio do MTU e sub-interfaces vlan. Consulte a referncia de comandos para maiores detalhes.
20
Captulo 3
3.3. Configurando a Interface EFM

Esta seo descreve como configurar a interface EFM do equipamento para a conexo dos links SHDSL contratados. A configurao resume-se ao endereo ip e mscara de rede da interface, que devem estar de acordo com a poltica de endereos da rede em que se esta conectando. possvel operar no modo CPE ou CO, no entanto em operao normal esperado configurao apenas como CPE. Figura 3-5. Configurando interface EFM via WEB
3.3.1. Procedimento de configurao via CLI Tabela 3-3. Configurao da interface EFM Passo 1 2 3 Tarefa Habilitar o usurio privilegiado. Acessar o Modo de Configurao. Acessar o Modo de Configurao da Interface EFM. Definir o endereo ip e a mscara de rede. Verificar a poltica de endereos ip fornecido pela operadora se aplicvel. Definir o modo de operao como CPE Ativa a interface EFM. Retorna ao Modo de Configurao. digistar>enable digistar#configure terminal digistar(config)#interface efm 0 Comando
digistar(config-if-efm0)# ip address 10.1.1.5 255.255.0.0 digistar(config-if-efm0)#mode cpe
5 6 7
digistar(config-if-efm0)#no shutdown digistar(config-if-efm0)#exit
21
Captulo 3
A interface efm possui outras facilidades como por exemplo: definio de ip secundrio ( ip alias), participar de uma bridge, definio do MTU e sub-interfaces vlan. Consulte a referncia de comandos para maiores detalhes.
3.4. Configurando a VLANs

Definido pelo padro IEEE 802.1q, Virtual LANs um mtodo para logicamente segmentar redes locais. Isso obtido atravs da insero de 4 bytes ao cabealho do protocolo de encapsulamento de dados. No protocolo Ethernet, os 4 bytes so inseridos entre o endereo de destino e o campo de tamanho e tipo (Type/Length). Entre os campos mais importantes, esto o identificador do protocolo 802.1q de 16-bit (0x8100) e um identificador da VLAN de 12-bit, que indica a qual VLAN o frame pertence. A configurao de uma VLAN descrita abaixo:
Tabela 3-4. Configurando VLANs Passo 1 2 3 Tarefa Acesse o Modo de configurao da interface ethernet 0 ou efm 0 Configure um identificador para a VLAN (2-4094) Saia da configurao da interface ethernet 0/1 e entre no Modo de configurao da VLAN Defina o IP da sub-interface Comando digistar#configure terminal digistar(config)# interface ethernet 0 digistar(config-if-ethernet-0)#vlan 10 digistar(config-if-ethernet-0)#exit digistar(config)#interface ethernet 0.10 digistar(config-if-ethernet-0.10)#ip address 192.168.20.135 255.255.255.0 digistar(config-if-ethernet-0.10)#no shutdown
Habilita a sub-interface
22
Captulo 3
3.5. Configurando Autenticao

A autenticao ao equipamento suporta os seguintes tipos: Cli - autenticao quando do acesso ao CLI do equipamento Enable - autenticao quando do acesso ao modo enable no CLI Web - autenticao quando do acesso interface Web do equipamento
Nos modems EFM, a autenticao pode ser tanto feita em servidores remotos RADIUS ou TACACS+ quanto em uma base de dados local. A configurao pode ser feita tanto no CLI quanto na interface WEB.
Figura 3-6. Configurando AAA via WEB
3.5.1. Autenticao local Consiste em configurar ao menos um usurio e habilitar a autenticao com o comando aaa. possvel tambm utilizar o comando secret login para configurar senha para o usurio admin.
23
Captulo 3
Tabela 3-5. Exemplo de autenticao local Passo 1 2 Tarefa Acesse o Modo de configurao global Configure um usurio e senha na base de dados local Configure a autenticao atravs da base de dados local Comando digistar#configure terminal digistar(config)#aaa username digistar password TECH privilege 15 digistar(config)#aaa authentication cli default local
3.5.2. Autenticao via servidor RADIUS Para utilizar as funcionalidades de autenticao por servidor RADIUS, necessrio configurar ao menos um servidor. Tabela 3-6. Exemplo de autenticao por RADIUS Passo 1 2 3 Tarefa Acesse o Modo de configurao global Configure um servidor RADIUS Configure a autenticao atravs do servidor radius com backup para base de dados local Comando digistar#configure terminal digistar(config)#radius-server host 192.168.100.130 key senhasecreta digistar(config)#aaa authentication cli default group radius local
3.5.3. Autenticao via TACACS+ Para utilizar as funcionalidades de autenticao por servidor TACACS+, necessrio configurar ao menos um servidor. Tabela 3-7 Exemplo de autenticao por TACACS+ Passo 1 2 3 Tarefa Acesse o Modo de configurao global Configure um servidor TACACS+ Configure a autenticao atravs do servidor TACACS+ com backup para base de dados local Comando digistar#configure terminal digistar(config)#tacacs-server host 192.168.100.110 key senhasecreta digistar(config)#aaa authentication cli default group tacacs+ local
24
Captulo 4
Referncia de Comandos Depurao
4. Depurao
4.1. Ferramentas de Depurao
Existem as seguintes ferramentas de depurao por linha de comando no modem EFM: Os comandos ping, tcpdump e traceroute testam as rotas das redes. O comando show configuraes. informa o estado das interfaces, do protocolo (up/down) e outras
O comando debug apresenta no console em uso as mensagens de depurao geradas pelo sistema.
4.2. Diagnstico de Falhas na Rede

O fato de existir vrias interfaces e protocolos utilizados no modem faz com que o ocorram um certo nmero de falhas podem ocorrer durante a configurao ou execuo do aplicativo. Neste caso, deve-se fazer uma verificao cuidadosa a fim de determinar aonde a falha ocorre. 4.2.1. Diagnstico de Falhas nas Interfaces Ethernet LAN Envie um ping do equipamento de teste (PC) para a interface ethernet LAN do modem. Qualquer uma das quatro portas LAN podem ser utilizadas. Se no houver resposta, ou uma parte significativa dos pacotes for perdida, a falha pode estar na interface ethernet. Para solucionar este problema siga os passos abaixo: Verifique se o LED da porta LAN em teste est aceso. Se estiver apagado quer dizer que no existe conexo ativa na porta. No caso de se estar usando um HUB ou Switch externo, verifique se as luzes indicadoras no HUB ou LAN Switch confirmam que o equipamento de teste est corretamente conectado interface ethernet LAN do modem. Quando no houver resposta do ping enviado ao modem pelo o testador e o contador de mensagens de entrada/saida da interface no for alterado verifique a conexo do cabo ethernet. Verifique se o endereo IP est configurado corretamente no equipamento de teste e na interface ethernet do modem. Ambos devem ter seus endereos IP na mesma rede (e mscara idntica); somente a parte referente ao host pode diferir. 4.2.2. Diagnstico de Falhas na Interface EFM Verifique que o cabo est bem conectado e que os pares do cabo fornecido pela operadora so os mesmos do equipamento. Verifique tambm que a interface est configurada para o modo CPE e que a interface est habilitada. No momento da negociao da conexo, os LEDs correspondentes dos canais piscam com perodo de 1 segundo e ficam acessos quando o canal est definitivamente ativo. Quando haver atividade no canal, o LED correspondente pisca rapidamente.
25
Captulo 5
Referncia de Comandos Atualizao de Firmware
5. Atualizao de Firmware
5.1. Atualizao de Firmware por FTP
A atualizao remota do firmware pode ser feita usando uma conexo telnet ou SSH, um cliente FTP e um PC seguindo os procedimentos: Preparao do equipamento
Inicia os preparativos para receber a atualizao. Ativa o servidor FTP no equipamento e prepara a memria flash para a gravao. Atualizando o modem
Atravs da conexo FTP, o arquivo contendo a imagem da nova verso do firmware ser transferida para o equipamento. Para usurio e senha use upload e a senha do enable se estiver configurada. Certifique-se tambem que o cliente FTP esteja em modo binrio. Gravando a nova verso
Grava o novo firmware em memria flash. Aps a gravao, o equipamento reinicializarado automaticamente. 5.1.1. Conectando o modem para a atualizao Figura 5-1. Ambiente de Atualizao Remota utilizando Telnet/SSH
26
Captulo 5
5.1.2. Atualizao passo a passo Passo 1 Preparando o modem para a atualizao
A partir da pasta onde se encontra o arquivo da imagem, usando o prompt do terminal, siga os passo abaixo, prestando muita ateno nos comandos em negrito.
C:\telnet 192.168.1.1<ENTER> Password:<ENTER> digistar>enable<ENTER> % WARNING: No enable secret set digistar#firmware upload<ENTER>
Passo 2 Atualizando o modem utilizando o cliente FTP
No prompt do PC, siga os passos abaixo:

C:\ftp 192.168.1.1<ENTER> Connected to 192.168.1.1. 220-You are user number 1 of 1 allowed. 220-Setting memory limit to 1024+1024kbytes 220-Local time is now 00:05 and the load is 0.05. 220 You will be disconnected after 1800 seconds of inactivity. Name (192.168.1.1:root): upload<ENTER> 331 User upload OK. Password required. Password:<ENTER> ou <enable password> se a senha de enable estiver configurada! 230 OK. Current directory is / Remote system type is UNIX. Using binary mode to transfer files. ftp> binary<ENTER> ftp> put Image.dwn<ENTER> local: Image.dwn remote: Image.dwn 200 PORT command successful 150 Connecting to 10.1.0.1:58154 226-File written successfully 226 1.0 Mbytes free disk space 3158016 bytes sent in 1.53 secs (2e+03 Kbytes/sec) ftp> quit<ENTER> C:\
Passo 3 Gravando a nova verso
C:\telnet 192.168.1.1<ENTER> Password: <ENTER> digistar>enable<ENTER> % WARNING: No enable secret set digistar>firmware save<ENTER> Image Name: EFMxxx - 1.0.1 Created: 2010-10-12 3:45:30 UTC Verifying Checksum ... OK Writing flash ... OK Please wait for system reboot...
No final da gravao o modem ir reinicializar automaticamente.
27
Captulo 5
5.2. Atualizao de Firmware por TFTP

A atualizao do software por TFTP faz uso do monitor do sistema. Este responsvel pela inicializao do firmware, mas pode ser interrompido para se atualizar o firmware ou fazer testes de validao no hardware. necessrio configurar um servidor TFTP no PC conectado pela ethernet ao modem. Existem solues freeware para isto, por exemplo: o Tftdigistar2 ou o Solarwinds TFTP Server: http://perso.orange.fr/philippe.jounin/tftdigistar2.html http://www.solarwinds.com/products/freetools/index.aspx 5.2.1. Conectando o modem para a atualizao Figura 5-2. Ambiente de Atualizao Local utilizando a porta console
5.2.2. Atualizao passo a passo Passo 1 Preparando o modem para a atualizao Conectar a porta COM1 do PC a porta console do modem. Conectar a porta ethernet do modem diretamente ao atravs de um switch/hub ao PC. Instalar o servidor TFTP no PC e preparar um programa de terminal (Minicom no Linux ou HyperTerminal no Windows) para acessar o modem atravs da porta console. Configure o terminal para 9600bps, 8N1, sem controle de fluxo na porta COM usada. Passo 2 Atualizando o modem utilizando TFTP Para interromper a inicializao do modem, aps ligar o mesmo tecle algumas vezes a tecla 3, deve aparecer o prompt => aps algumas mensagens. Caso o servidor TFTP implemente tambm o servio DHCP (Tftdigistar2, por exemplo) e estiver configurado para fornecer os endereos ip, use:
=> upgrade<ENTER>
28
Captulo 5
Caso se prefira usar somente o TFTP basta incluir na seqncia o nome do arquivo do novo firmware, ip local e ip do servidor. Por exemplo:
=> upgrade Image.dwn 192.168.1.1 192.168.1.10<ENTER>
Aps a gravao, para reinicializar o modem use:

=> reset<ENTER>
5.3. Atualizao de Firmware por HTTP

Para a atualizao de firmware por HTTP, necessrio que o equipamento possua um endereo IP na interface em que se deseja passar o arquivo de imagem do modem. Caso a imagem se encontre em um servidor localizado na internet, necessrio configurar um servidor de DNS e tambm configurar uma rota padro para poder alcanar o servidor de arquivos. 5.3.1. Atualizao passo a passo Configurar a rota padro no equipamento, caso no houver:
etl(config)# ip route 0.0.0.0 0.0.0.0 <ip gateway default>
Configurar servidor DNS, caso no houver:

etl(config)# ip name-server 8.8.8.8 etl(config)# ip domain lookup etl(config)#exit
Utiliza-se o comando firmware download e firmware save, conforme exemplo abaixo: Utilizar o comando firmware download para carregar a imagem do firmware em memria RAM:
etl# firmware download http://remote.pd3.com.br/digistar/etl_bridge_20110616.img EFMrouter.img 100% |*******************************| 11250k --:--:-- ETA
Utilizar o comando firmware save para salvar na memria flash:

etl# firmware save DigistarEFM#firmware save Image Name: EFMRouter - 0.0.10 Created: 2011-08-09 19:26:07 UTC Verifying Checksum ... OK Writing flash ...05%
Ao alcanar 100% o equipamento automaticamente reiniciar. importante salvar as configuraes do equipamento antes de fazer o procedimento de atualizao de firmware.
29
Captulo 5
5.4. Atualizao de Firmware pela interface WEB

Para efetuar atualizao pela interface WEB, selecione na barra lateral o item Firmware e em seguida o sub-item Upgrade, conforme Figura 5-3. Na pgina de atualizao de software, basta selecionar o arquivo salvo no computador atravs do boto browse, e clicar em Upgrade. O processo de atualizao de software demora em torno de 1 minuto e h reinicializao do sistema ao trmino do processo. Figura 5-3. Atualizao de software via WEB
30
Captulo 6
Referncia de Comandos Comandos Bsicos do Sistema
6. Comandos Bsicos do Sistema

6.1. Comandos Relacionados Linha de Comando
configure disable enable exit firmware help interface terminal
6.1.1. configure O comando configure utilizado para entrar no modo de configurao global (global configuration mode) a partir do modo de usurio privilegiado (privileged user mode) ou para carregar a configurao armazenada na memria.
configure { memory | terminal }
Modo(s) do comando Modo de usurio privilegiado (privileged user mode). Exemplos

digistar#configure terminal digistar(config)# digistar#configure memory [OK]
Comando(s) relacionado(s)
exit
6.1.2. disable O comando disable utilizado para sair do modo de usurio privilegiado ( privileged user mode) e retornar ao modo de usurio comum (common user mode).
disable
Modo(s) do comando Modo de usurio privilegiado (privileged user mode). Orientaes aconselhado executar ou o comando disable ou o comando exit antes que um usurio que esteja operando no modo privilegiado se afaste do terminal. Isso uma medida de segurana para que o sistema retorne ao modo comum e evite que outros usurios no autorizados tenham acesso a comandos restritos. Existe um segundo controle de segurana que executado por estouro de tempo (timeout) que garante que, aps o tempo determinado na configurao do sistema, o mesmo ir automaticamente encerrar a sesso.
31
Captulo 6
Exemplo
digistar#disable digistar>
enable exit terminal timeout
6.1.3. enable O comando enable utilizado para entrar no modo de usurio privilegiado ( privileged user mode) a partir do modo de usurio comum (common user mode).
enable
Modo(s) do comando Modo de usurio comum (common user mode). Orientaes Para poder entrar no modo de usurio privilegiado ( privileged user mode) a partir do modo de usurio comum (common user mode) necessrio validar o usurio (caso esta validao esteja habilitada). Essa validao ocorre aps a execuo do comando enable quando solicitada uma senha. Por medida de segurana esta palavra da senha no aparecer na tela do console e o usurio ter trs tentativas para fornecer a senha correta. Caso no tenha fornecido a senha correta aps as trs tentativas, o usurio continuar no modo de usurio comum. Exemplo
digistar>enable Password: digistar#
disable secret enable exit
6.1.4. exit Este comando utilizado para retornar ao modo imediatamente inferior ao modo atual. Se for executado no modo de usurio comum (common user mode), a sesso ser encerrada.
exit
Modo(s) do comando Modo de usurio comum (common user mode). Modo de usurio privilegiado (privileged user mode). Modo de configurao global (global configuration mode). Modo de configurao de protocolos de roteamento (route protocol configuration mode). Modo de configurao de interfaces (interface configuration mode).
32
Captulo 6
Modo de configurao de criptografia (crypto configuration mode). Orientaes Todos os comandos podem ser classificados em trs nveis. Segue uma relao dos trs nveis partindo do mais baixo. - Modos de usurio: comum (common user mode); privilegiado (privileged user mode); - Modo de configurao global (global configuration mode); - Modo de configurao: de protocolos de roteamento (route protocol configuration mode); de configurao de interfaces (interface configuration mode); de configurao de criptografia (crypto configuration mode); Pode-se sair de um modo superior digitando CTRL+D. Exemplo
digistar(config-if-ethernet-0)#exit digistar(config)#
configure interface router crypto
6.1.5. firmware Prepara o sistema para receber atualizao do firmware.

firmware { download <url> | upload | save }
Modo(s) do comando Modo de usurio privilegiado (privileged user mode). Orientaes AVISO: Este comando deve ser executado apenas pelo encarregado de fazer a manuteno deste aparelho e estritamente aps recomendao do fabricante. O comando firmware upload habilita o servidor FTP para o upload do firmware. As funcionalidades do router so mantidas, caso se deseje realizar a atualizao atravs da WAN. O comando firmware save para gravar, em Flash, o firmware recebido. O comando firmware download <url> permite obter o firmware de um determinado site. Exemplo
digistar#firmware upload Preparing system for firmware update...
33
Captulo 6
6.1.6. help Este comando utilizado para mostrar informaes de ajuda do sistema.
help
Modo(s) do comando Modo de usurio comum (common user mode). Modo de usurio privilegiado (privileged user mode). Modo de configurao global (global configuration mode). Modo de configurao protocolos de roteamento (route protocol configuration mode). Modo de configurao de interfaces (interface configuration mode). Modo de configurao de criptografia (crypto configuration mode). Orientaes O comando help exibe informaes globais sobre a ajuda do sistema. Pode-se digitar ? para obter ajuda total ou parcial sobre um determinado comando do modem. Exemplo
digistar#help Help may be requested at any point in a command If nothing matches, the help list will be empty a '?' shows the available options. Two styles of help are provided: 1. Full help is available when you are ready to 'show ?') and describes each possible argument. 2. Partial help is provided when an abbreviated know what arguments match the input (e.g. 'show by entering a question mark '?'. and you must backup until entering enter a command argument (e.g. argument is entered and you want to pr?'.)
6.1.7. interface Este comando utilizado para entrar no modo de configurao de interfaces (interface configuration mode).
interface { <interface-type> <interface-number> }
Especificao do(s) parmetro(s) <interface-type> Refere-se ao tipo da interface que, no modem EFM, pode ser ethernet, loopback ou efm. <interface-number> Refere-se ao nmero da interface. Existe a possibilidade de haver subinterfaces quando a ethernet estiver com VLANs configuradas. Neste caso o nmero ser <interface-number>.X, onde X o nmero da subinterface. Modo(s) do comando Modo de configurao global (global configuration mode). Orientaes O comando interface executado para acessar o modo de configurao das interfaces fsicas e lgicas de acordo com a necessidade do usurio. Exemplo
digistar(config)#interface ethernet 0 digistar(config-if-ethernet-0)#
34
Captulo 6
exit
6.1.8. terminal Este comando define o nmero de linhas da tela exibidas no terminal e qual o tempo de estouro de conexo (timeout) utilizado pelo modem.
terminal { length <value> | timeout <value>}
Especificao do(s) parmetro(s) length <value> Define o nmero de linhas que sero exibidas no terminal. <value> pode ser 0 ou algum valor no intervalo 22 a 99. timeout <value> Define o tempo ocioso, em segundos, permitido antes da sesso ser encerrada pelo sistema. <value> pode ser 0 ou algum valor no intervalo 10 a 600. Padro Por padro, o valor de length 22 e de timeout 300. Modo(s) do comando Modo de usurio comum (common user mode). Modo de usurio privilegiado (privileged user mode). Modo de configurao global (global configuration mode). Orientaes importante definir o parmetro length de forma correta para garantir a visualizao correta do retorno do comando show. Em alguns casos este comando retorna uma grande quantidade de dados, podendo gerar mais de uma tela para serem exibidos e, conseqentemente, se o nmero de linhas definido for maior que o nmero de linhas na tela do terminal, parte da informao ser perdida. Deve-se escolher um valor adequado para o parmetro timeout para que, caso o administrador do modem esquea o mesmo no modo de configurao, o sistema encerre esta sesso depois do tempo determinado. Isso dificulta o acesso de usurios no autorizados ao modo de configurao, proporcionando maior segurana ao sistema. Exemplo
digistar#terminal length 22 digistar#terminal timeout 300
configure terminal
35
Captulo 6
6.2. Comandos de Gerncia de Arquivos de Configurao

copy write erase startup-config show previous-config show running-config show startup-config
6.2.1. copy Armazena ou carrega uma configurao no modem.

copy <source-config> <dest-config>
Especificao do(s) parmetro(s) <source-config> a configurao de origem que ser armazenada ou carregada. H 3 (trs) locais de referncia s configuraes que podem ser usadas como parmetro: a atual que se encontra em execuo ( running-config); as armazenadas em Flash (startup-config ou previous-config); um host remoto, acessado via TFTP. <dest-config> a configurao de destino na qual ser armazenada ou carregada a configurao de origem. H 3 (trs) opes de parmetros de destino: o running-config; o startup-config; um host remoto (TFTP). Modo(s) do comando Modo de usurio privilegiado (privileged user mode). Orientaes A opo running-config se refere configurao em uso do modem. Para, por exemplo, fazer uma cpia de segurana desta configurao em um host remoto ser preciso setar como parmetro do <source-config> o running-config e na configurao de destino <dest-config> selecionar TFTP seguido do endereo IP do host remoto. No caso de se querer carregar uma determinada configurao no modem, deve-se passar a configurao desejada como <source-config> e utilizar o running-config como <dest-config>. AVISO: este procedimento no salva estas configuraes como configurao de carga. Com isso, se o modem for reiniciado, sua configurao ser a mesma de antes desta operao. O startup-config contm a configurao de carga do sistema, carregada durante a inicializao do modem. Para que as alteraes feitas ao running-config possam ser carregadas na prxima inicializao do modem necessrio que o running-config seja salvo no startup-config atravs do comando copy running-config startup-config. O previous-config uma copia do startup-config feita automaticamente antes que seja alterado seu valor. Com isso se torna possvel retornar configurao de carga anterior atravs do comando copy previous-config startup-config. Exemplo
digistar#copy running-config startup-config Building configuration... [OK]
36
Captulo 6
erase show running-config show startup-config
6.2.2. write Salva configurao atual em flash, ou seja, equivalente ao commando copy running -config startup-config.
digistar#write
Especificao do(s) parmetro(s) No h parmetros para este comando. Modo(s) do comando Modo de usurio privilegiado (privileged user mode). Exemplo
digistar#write Building configuration... [OK]
erase copy
6.2.3. erase startup-config Apaga o arquivo de configurao de carga do modem que est armazenado na memria Flash.
erase startup-config
Modo(s) do comando Modo de usurio privilegiado (privileged user mode). Orientaes AVISO: Recomenda-se usar este comando somente com orientao do suporte tcnico. Casos de uso deste comando: - Aps a atualizao do software do modem pode ocorrer um erro de compatibilidade entre o arquivo de configurao de carga armazenado na Flash e a nova verso do software. Neste caso pode-se usar o comando erase para apagar o arquivo antigo de configurao de carga. OBS: Este no o procedimento recomendado para este tipo de erro, visto que ele apagar a configurao do modem. Veja o procedimento recomendado na parte do manual que trata da atualizao do software do modem. - Quando o modem usado em uma nova aplicao e o arquivo de configurao de carga no encontra os requisitos para esta aplicao. Neste caso pode se querer apagar o arquivo de configurao de carga e resetar o sistema. Caso no haja um arquivo de configurao de carga na Flash quando o modem for ligado, o sistema ser inicializado com parmetros default.
37
Captulo 6
Exemplo
digistar#erase startup-config
show running-config show startup-config copy
6.2.4. show previous-config Exibe o arquivo de configurao armazenado na Flash que a cpia do startup-config feita antes da ltima alterao do mesmo.
show previous-config
Modo(s) do comando Modo de usurio privilegiado (privileged user mode). Exemplo

digistar#show previous-config
(Ver exemplo do comando show running-config)
erase copy
6.2.5. show running-config Exibe os parmetros vlidos da configurao atual do modem.

show running-config
Modo(s) do comando Modo de usurio privilegiado (privileged user mode). Orientaes Aps a configurao do equipamento interessante utilizar este comando para conferir e validar todas as alteraes feitas. Exemplo
Building configuration... ! version EFMxxx - 0.0.1 ! terminal length 22 terminal timeout 300 ! aaa authentication login default none aaa authentication web default none ! hostname digistar (...)
38
Captulo 6
erase show startup-config
6.2.6. show startup-config Exibe o arquivo de configurao de carga do modem EFMmazenado na Flash. As configuraes desse arquivo so utilizados na inicializao do modem.
show startup-config
Modo(s) do comando Modo de usurio privilegiado (privileged user mode). Orientaes Caso ocorra algum erro na inicializao do modem recomendado que se verifique a configurao de carga exibida pelo comando show startup-config a fim de corrigir o erro. Exemplo
digistar#show startup-config
(Ver exemplo do comando show running-config) Comando(s) relacionado(s)

erase show running-config
39
Captulo 6
6.3. Comandos de Gerncia do Sistema

clear counters clear logging clear ssh hosts feature hostname ip dns relay ip domain lookup ip name-server ip pmtu-discovery logging remote reload secret show clock show cpu show crypto show dhcp show features show l2tp show logging show memory show ntp keys show ntp associations show performance show privilege show processes show reload show tech-support show uptime show version Algumas informaes referentes ao status do modem podem ser verificadas tambm pela interface WEB.
40
Captulo 6
Figura 6-1. Informaes de status via interface WEB
6.3.1. clear counters Apaga os contadores de envio de pacotes e de erros da interface especificada.
Clear counters [ <interface-type> <interface-number> ]
Especificao do(s) parmetro(s) <interface-type> Refere-se ao tipo da interface. <interface-number> Refere-se ao nmero da interface Modo(s) do comando Modo de usurio privilegiado (privileged user mode). Exemplo
digistar#clear counters efm 0
41
Captulo 6
show interfaces
6.3.2. clear logging Apaga o contedo dos buffers de logging.

clear logging

digistar#clear logging
show logging
6.3.3. clear ssh hosts Apaga chaves de clientes j acessados.

clear ssh hosts
Padro Por padro, nenhuma chave de cliente est salva no modem. Modo(s) do comando Modo de usurio privilegiado (privileged user mode). Orientaes medida que mquinas vo sendo acessadas a partir do cliente SSH do modem, este vai guardando as chaves pblicas correspondentes. Se por algum motivo a chave pblica utilizada por uma mquina mudar, o cliente do modem avisa sobre esta troca e no estabelece a conexo. Este um mtodo utilizado em conexes SSH para prover mais segurana s mesmas. Caso as chaves realmente tenham sido alteradas nas mquinas pelo administrador das mesmas, pode-se utilizar este comando para apagar as chaves antigas no modem e permitir que se estabeleam conexes com as novas chaves. Exemplo
digistar#clear ssh hosts
ssh
6.3.4. hostname Atribui um nome ao modem.
42
Captulo 6
hostname <name>
Especificao do(s) parmetro(s) <name> Seta um string de caracteres que ser o nome do modem. Padro Por padro, o nome do modem digistar. Modo(s) do comando Modo de configurao global (global configuration mode). Orientaes Alterar o nome do modem ir afetar a interface de linha do prompt de comandos. Se o nome do modem for digistar, o prompt do modo de usurio privilegiado (privileged user mode) ser digistar#. Exemplo
digistar(config)#hostname digistar-EFM1000 digistar-EFM1000(config)#
6.3.5. ip dns relay Habilia ou desabilita esta funo que cria uma cache de DNS.
[no] ip dns relay
Padro Por padro, este servio est desabilitado. Modo(s) do comando Modo de configurao de interfaces (interface configuration mode). Orientaes Cria uma tabela local com todos os domnios resolvidos para acelerar a resoluo de domnios. Exemplo
digistar(config)#ip dns relay
6.3.6. ip domain lookup Habilia ou desabilita esta funo que permite obter o endereo IP a partir do endereo do dominio.
[no] ip domain lookup
Padro Por padro, este servio est desabilitado. Modo(s) do comando Modo de configurao de interfaces (interface configuration mode). Orientaes Esta opo permite que seja usado o endereo de domnio no campo de <ipaddress>
43
Captulo 6
consultando o servidor de nomes configurados com o comando ip name-server. Exemplo

digistar(config)#no ip domain lookup
ip name-server
6.3.7. ip name-server Configura o servidor DNS.

[no] ip name-server <ipaddress>
Padro Por padro, nenhum servidor DNS est configurado. Modo(s) do comando Modo de configurao global (global configuration mode). Orientaes No total, pode-se configurar at trs servidores DNS. Exemplo
digistar(config)#ip name-server 200.212.1.4
ip domain lookup
6.3.8. logging remote Define um host remoto para onde as mensagens de log (error, warning e info) sero encaminhadas.
logging remote { <ipaddress> }
Especificao do(s) parmetro(s) <ipaddress> Seta o endereo IP do host remoto. Padro Por padro, nenhum host remoto est definido. Modo(s) do comando Modo de configurao global (global configuration mode). Exemplo
digistar(config)#logging remote 154.43.13.17
44
Captulo 6
6.3.9. reload Reinicializa o modem.

reload [in <time>] | [cancel]
Especificao do(s) parmetro(s) in <time> Indica que o modem ser resetado de acordo com a configurao armazenada na memria Flash em <time> minutos. O parmetro <time> pode variar de 1 at 60. cancel ir cancelar a reconfigurao pretendida com a utilizao do parmetro in <time>. Modo(s) do comando Modo de usurio privilegiado (privileged user mode). Orientaes Este comando tem como finalidade a reinicializao remota do modem atravs do parmetro de tempo <time>. Caso <time> seja 0 ou no for especificado, o comando ter o mesmo efeito de desligar e ligar o modem. AVISO: importante que o arquivo de configurao atual (running-config) esteja devidamente salvo na memria Flash (ver comando copy) antes da execuo deste comando. Caso contrrio, o modem pode no carregar as configuraes desejadas. A utilizao de um tempo pr-determindado para a carga da configurao armazenada na memria flash til na configurao do modem remotamente e existe a possibilidade de a nova configurao impossibilitar o acesso ao mesmo.
Exemplo
digistar#reload Proceed with reload? [confirm]y
copy running-config startup-config show reload
6.3.10. secret Define senhas de acesso ao modem.

secret { {login | enable} [hash <encrypted-pass>] }
Especificao do(s) parmetro(s) login define a senha para acessar o modem. Deve-se pressionar ENTER para ento fornecer a senha. enable define a senha para acessar o modo de configurao global ( global configuration mode) do modem. Deve-se pressionar ENTER para ento fornecer a senha. hash <encrypted-pass> Permite fornecer diretamente a senha j criptografada. Essa opo utilizada com mais freqncia quando feita a cpia de outra configurao. Padro Por padro, nenhuma senha de acesso est definida.
45
Captulo 6
Modo(s) do comando Modo de configurao global (global configuration mode). Orientaes A definio de senhas de acesso ao modem tem como objetivo dificultar o acesso por parte de pessoas no autorizadas. Exemplo
digistar(config)#secret enable Enter new password : Enter password again: digistar(config)#
6.3.11. show clock Exibe a data e hora corrente do sistema.

show clock
Modo(s) do comando Modo de usurio comum (common user mode). Modo de usurio privilegiado (privileged user mode). Orientaes Quando checar a data e hora do sistema o usurio privilegiado pode ajustar o relgio do sistema se ele estiver incorreto utilizando o comando clock set.
Exemplo
digistar#show clock Thu Nov 20 10:27:10 UTC 2003
clock set
6.3.12. show cpu Exibe informaes tcnicas dos componentes da CPU do modem.
show cpu
Modo(s) do comando Modo de usurio comum (common user mode). Modo de usurio privilegiado (privileged user mode). Orientaes A informao exibida referente ao uso do processador o resultado do clculo da mdia de utilizao do mesmo, desde a ltima execuo deste comando ou desde a inicializao do modem. Este argumento pode ser utilizado somente no Modo de usurio privilegiado (privileged user mode).
46
Captulo 6
Exemplo
digistar#show cpu processor usage : processor : cpu : clock : revision : bogomips : timebase : platform : Memory : 1.6% system, 98.4% idle 0 e300c3 266.666668MHz 2.0 (pvr 8085 0020) 66.56 33333333 DIGISTAR EFM8000 64 MB
6.3.13. show dhcp Exibe a lista de IPs obtidos pelos DHCP.

show dhcp
Modo(s) do comando Modo de usurio comum (common user mode). Modo de usurio privilegiado (privileged user mode).
Orientaes Este comando exibe a lista de IP obtidos do servidor de rede externo. Exemplo
digistar#show dhcp
6.3.14. show ip dns Exibe informaes relativas configurao do servidor DNS.

show ip dns

digistar#show ip dns IP domain lookup is currently disabled DNS relay is currently enabled
6.3.15. show logging Exibe as informaes dos buffers de logging.

show logging [tail]
Especificao do(s) parmetro(s) tail exibe o contedo do ltimo buffer de logging. Este argumento pode ser utilizado somente no modo de usurio privilegiado (privileged user mode). Modo(s) do comando
47
Captulo 6
Modo de usurio comum (common user mode). Modo de usurio privilegiado (privileged user mode). Exemplo
digistar#show logging tail Dec 12 13:35:05 (none) config: session opened from console Dec 12 13:35:14 (none) config: entered configuration mode for session from console Dec 12 13:47:26 (none) config: left configuration mode for session from console
6.3.16. show memory Exibe informaes do estado atual da memria do modem.

show memory
Modo(s) do comando Modo de usurio comum (common user mode). Modo de usurio privilegiado (privileged user mode). Exemplo
digistar#show memory MemTotal: MemFree: 60912 kB 40336 kB
6.3.17. show ntp keys Exibe as chaves simtricas MD5 do NTP server.
show ntp keys

digistar#show ntp keys 1 1234567890123456 2 teste 3 >4(eOp*bT](6t&iJ 4 l0q+jvv}4j3*4k3; 5 t{F)wu`Ym}yjWh)U 6 z*!K~DVY?\Dy>-/7 7 m!h5,<p^B.D;7nIn 8 MpW7v-<O}EvOfs-o 9 "Q;,6K*]yBNFh%{K 10 GS5"j~tBzd@|C4G11 *5h,U]abnSekfdt< 12 A=W4ptv1TCh$W,1! 13 qa_i>P@~e"QVyuR? 14 nc?zM`Q7Ozg;~mJ9 15 ;kg~0H7~-oASs]\Q 16 )'P}cqH[zc<3sId/
48
Captulo 6
6.3.18. show ntp associations Exibe o estado dos servers NTP.

show ntp associations

digistar#show ntp associations remote refid st t when poll reach delay offset jitter ================================================================ 127.0.0.7 200.4.1.3 3 u 56 64 1 4.324 1488.78 0.244
6.3.19. show performance Exibe informaes referentes ao estado de utilizao do processador e da memria.
show performance

digistar#show performance CPU used MEM used 2.0% 34.5% 2.0% 34.5% 2.9% 34.5% 2.0% 34.5% 1.9% 34.5% 2.0% 34.5%
6.3.20. show privilege Exibe o nvel de privilgio do usurio corrente.

show privilege
Modo(s) do comando Modo de usurio comum (common user mode). Modo de usurio privilegiado (privileged user mode). Exemplo
digistar>show privilege Current privilege level is 0
6.3.21. show processes Exibe estatsticas dos processos atualmente ativos.

show processes
49
Captulo 6

digistar#show processes PID PROCESS 1179 System Logger 1183 Kernel Logger 1191 Service Multiplexer 1643 DHCP Server 1651 HTTP Server 1968 Configuration Shell
6.3.22. show reload Exibe o tempo restante para que a configurao armazenada na memria Flash seja carregada pelo sistema.
show reload

digistar#show reload Reload scheduled in 4 minutes and 56 seconds
reload
6.3.23. show tech-support Exibe informaes do sistema, teis quando se realiza suporte tcnico.
show tech-support
Modo(s) do comando Modo de usurio privilegiado (privileged user mode). Orientaes O retorno deste comando a simples concatenao de informaes do sistema fornecidas por outros comandos (i.e. show version, show running-config, show interfaces e show processes). Exemplo
digistar#show tech-support ------------------ show version -----------------Bootloader version: 0.4.6 System version: EFM1000 - 1.0.1 Serial number: 00965556 System ID: AB1032161B5F5A9D9E6FF14E2AFD56FD -------------- show running-config --------------Building configuration... ! version digistar-EFM1000 - 0.0.1
50
Captulo 6
! (...) ---------------- show interfaces ----------------Ethernet0 is up, line protocol is up Internet address is 10.1.1.1 255.255.255.0 MTU is 1500 bytes Hardware address is 0400.000c.0b0a Auto-sense 100Mbps, Full-Duplex 6141 packets input, 689248 bytes 0 input errors, 0 dropped, 0 overruns, 0 frame, 0 crc, 0 fifo 0 length, 0 missed 0 enable int, 0 max worked 0 packets output, 0 bytes 0 output errors, 0 collisions, 0 dropped, 0 carrier, 0 fifo 0 aborted, 0 heartbeat, 0 window 0 enable int, 0 max worked 0 stopped, 0 restarted Efm0 is up, line protocol is up MTU is 1500 bytes Hardware address is 40bf.17d6.0e9d Auto-sense 100Mbps, Full-Duplex 4 channel DSP, CPE mode Ch | Stat | Rate | SNR | SNR Marg | Tx Power | Rx Gain | Loop Att | ----------------------------------------------------------------------------1 | Conn | 5064 | 41dB | 15dB | 9dB | 30dB | 0dB | 2 | Conn | 5064 | 42dB | 16dB | 9dB | 30dB | 0dB | 3 | Conn | 5064 | 40dB | 13dB | 9dB | 30dB | 0dB | 4 | Conn | 5064 | 41dB | 15dB | 9dB | 30dB | 0dB |
Ch | Connection Time | CRC | SEGA | LOSS | ---------------------------------------------------------------1 | 0 days 0 hours 34 min 23 sec | 5 | 0 | 0 | 2 | 0 days 0 hours 34 min 23 sec | 3 | 0 | 0 | 3 | 0 days 0 hours 35 min 31 sec | 5 | 0 | 0 | 4 | 0 days 0 hours 35 min 31 sec | 3 | 0 | 0 | General Interface Statistics 0 packets input, 0 bytes 0 input errors, 0 dropped, 0 overruns, 0 frame, 0 crc, 0 fifo 0 packets output, 0 bytes 0 output errors, 0 collisions, 0 dropped, 0 carrier, 0 fifo (...) ----------------- show processes ----------------PID PROCESS 1179 System Logger 1183 Kernel Logger 1191 Service Multiplexer 1643 DHCP Server 1651 HTTP Server 1968 Configuration Shell
show interfaces show processes
6.3.24. show uptime Exibe o tempo decorrido desde que o equipamento foi ligado.
show uptime
Modo(s) do comando Modo de usurio comum (common user mode). Modo de usurio privilegiado (privileged user mode).
51
Captulo 6
Exemplo
digistar#show uptime 13:13:43 up 53 min, load average: 0.09, 0.07, 0.02
6.3.25. show version Exibe informaes sobre a verso do sistema.

show version
Modo(s) do comando Modo de usurio comum (common user mode). Modo de usurio privilegiado (privileged user mode). Orientaes No caso de ser necessrio verificar se uma determinada funo suporta pelo software atual recomendado que se execute este comando e consulte o manual. Exemplo
digistar#show version Bootloader version: 0.4.9 System version: EFM1000 - 1.0.1 Owner: digistar Licensed: digistar Serial number: 00000000000000000000000000A39582 System ID: DF344B77C81AF486C246A56180540888
6.4. Comandos de Configurao do Relgio

clock set clock timezone ntp authentication-key generate ntp authentication-key <1-16> md5 <hash> [no] ntp restrict <ipaddr> <mask> [no] ntp server <ipaddr> [key <1-16>] [no] ntp trusted-key [1-16] ntp update-calendar
As configuraes referentes ao relgio do modem podem ser feitas tanto pela interface CLI quanto pela interface WEB.
52
Captulo 6
Figura 6-2. Configurando relgio via interface WEB
6.4.1. clock set Configura a data e hora corrente do modem.

clock set <hour:minute:second> [<day> [<month> [<year>]]]
Especificao do(s) parmetro(s) <hour:minute:second> Seta a hora corrente. O valor de hora varia de 0 at 23. Minutos e segundos de 0 a 59. <day> Seta o dia corrente. O valor do dia varia entre 1 e 31. <month> Seta o ms corrente. O valor do ms varia entre 1 e 12. <year> Seta o ano corrente. O valor do ano varia entre 1970 e 2037. Padro A hora e data padro quando o modem inicializado 00:00:00, 1 Jan 2004. Modo(s) do comando Modo de usurio privilegiado (privileged user mode). Orientaes O modem EFM possui RTC e mantm a data e hora quando desligado. Exemplo
digistar#clock set 10:25:00 20 05 2005
53
Captulo 6
show clock
6.4.2. clock timezone Define um nome para o fuso horrio onde o modem encontra-se e a sua defasagem em relao ao UTC.
clock timezone { <name> <hour> [<minute>] }
Especificao do(s) parmetro(s) <name> Seta o nome do fuso horrio. <hour> Seta a defasagem, em horas, em relao ao UTC. Este valor pode variar de -23 at 23. <minute> Seta o parmetro opcional caso seja necessrio um deslocamento em minutos em relao defasagem de horas. Este deslocamento pode variar entre 0 e 59. Padro Por padro, o timezone no est definido, ou seja, defasagem zero. Modo(s) do comando Modo de configurao global (global configuration mode). Exemplo
digistar(config)#clock timezone Brasilia -3
6.4.3. ntp authentication-key generate Gera chaves simtricas MD5.

ntp authentication-key generate
Modo(s) do comando Modo de configurao global (global configuration mode). Exemplo

digistar(config)#ntp authentication-key generate
6.4.4. ntp authentication-key Cria uma chave MD5 especfica.

ntp authentication-key <1-16> md5 <hash>
Especificao do(s) parmetro(s) <1-16> Define o nmero da chave que ser gerada. <hash> Define o valor da chave. Esse valor determinado pelo usurio. Padro Por padro, nenhuma chave est configurada.
54
Captulo 6

digistar(config)#ntp authentication-key 1 md5 PASSWORD
6.4.5. ntp restrict Exclui uma determinada subrede do domnio de atuao do servidor NTP.
[no] ntp restrict <ipaddress> <mask>
Especificao do(s) parmetro(s) <ipaddress>/<mask> Define a faixa de endereos que compem a subrede. Modo(s) do comando Modo de configurao global (global configuration mode). Orientaes Para desabilitar o modo servidor do daemon de NTP no modem mas manter o modo cliente, deve-se executar o comando com os seguintes parmetros: <ipaddress> = 0.0.0.0 e <mask>=0.0.0.0. Exemplo
digistar(config)#ntp restrict 10.0.0.2 255.0.0.0
6.4.6. ntp server Acrescenta ou remove um servidor remoto NTP.

[no] ntp server <ipaddress> [key <1-16>]
Especificao do(s) parmetro(s) <ipaddress> Define endereo do servidor. key <1-16> Define qual das chaves geradas pelo comando ntp authentication-key generate deve ser utilizada. Padro Por padro, no existe servidor NTP configurado. Modo(s) do comando Modo de configurao global (global configuration mode). Orientaes A configurao de um servidor habilita o servio de NTP e a remoo de todos os servidores desabilita este servio. O daemon de NTP no modem assume os papis de servidor e cliente, sendo cliente dos servidores configurados pelo comando ntp server. Aps a sincronizao do relgio com um servidor, o deamon passar a aceitar pacotes NTP comportando-se como um servidor. Para rejeitar requisies NTP, quando em modo servidor, basta usar o comando ntp restrict.
55
Captulo 6
Exemplo
digistar(config)#ntp restrict 10.0.0.2 255.0.0.0
6.4.7. ntp trusted-key Define qual chave NTP confivel.

[no] ntp trusted-key [1-16]
Especificao do(s) parmetro(s) [no] Torna a chave selecionada no-confivel. [1-16] Define o nmero da chave que ser considerada como confivel. Padro Por padro, nenhuma chave est configurada como confivel. Modo(s) do comando Modo de configurao global (global configuration mode). Orientaes Para que uma chave possa ser usada na autenticao entre dois peers necessrio que a mesma seja marcada como confivel. Entre um servidor e um cliente NTP necessrio que a haja a mesma chave confivel configurada. Exemplo
digistar(config)#ntp trusted-key 1
6.4.8. ntp update-calendar Sincroniza o RTC local com o relgio do sistema.

ntp update-calendar

digistar(config)#ntp update-calendar
6.5. Comandos de Teste da Rede

ping tcpdump traceroute
56
Captulo 6
6.5.1. ping Verifica se a conexo com uma rede ou um endereo IP est alcanvel.
ping { <ip-address> [count <packet-number> | size <packetsize>] }
Especificao do(s) parmetro(s) <ip-address> o endereo IP do equipamento de destino. count <packet-number> a quantidade de mensagens (nmero-de-echo) ECHO que o modem ir enviar. size <packetsize> a quantidade de bytes (tamanho-da-mensagem) que sero enviados em cada mensagem ECHO. Padro Por padro, o comando ping envia 5 mensagens do tipo ECHO com um tamanho de 56 bytes cada. Modo(s) do comando Modo de usurio comum (common user mode). Modo de usurio privilegiado (privileged user mode). Orientaes Na execuo de um comando ping o equipamento de origem transmite para o equipamento de destino uma mensagem ICMP ECHO-REQUEST, e o equipamento de destino, quando a rede estiver funcionando, ir enviar ao equipamento de origem uma mensagem ICMP ECHOREPLY logo aps receber a mensagem ICMP ECHO-REQUEST. O comando ping geralmente usado para validar e avaliar as conexes da rede. Quando executado, o comando retorna o tempo gasto e a quantidade de bytes transmitidos na transmisso e recepo das mensagens ECHO. No final, gera as informaes de estatstica que incluem: o nmero de mensagens enviadas e recebidas; a percentagem de falhas e o tempo gasto em mdia na transmisso das mensagens. Quando a velocidade de transmisso da rede for baixa, possvel aumentar o tempo de espera pela resposta (timeout).
Exemplo
digistar#ping 192.168.101.92 count 3 size 70 PING 192.168.101.92 (192.168.101.92): 70 data bytes 78 bytes from 192.168.101.92: icmp_seq=0 ttl=255 time=2.2 ms 78 bytes from 192.168.101.92: icmp_seq=1 ttl=255 time=1.5 ms 78 bytes from 192.168.101.92: icmp_seq=2 ttl=255 time=1.6 ms --- 192.168.101.92 ping statistics --3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max = 1.5/1.7/2.2 ms
traceroute
57
Captulo 6
6.5.2. tcpdump o comando usado para monitorar os pacotes que esto trafegando pelas interfaces do modem.
tcpdump

digistar#tcpdump tcpdump: WARNING: ioctl: No such device tcpdump: listening on ethernet0 11:25:45.037558 192.168.1.80 > 192.168.1.86: 11:25:45.040617 192.168.1.86 > 192.168.1.80: 11:25:46.039154 192.168.1.80 > 192.168.1.86: 11:25:46.039527 192.168.1.86 > 192.168.1.80: 4 packets received by filter 0 packets dropped by kernel
icmp: icmp: icmp: icmp:
echo echo echo echo
request (DF) reply request (DF) reply
6.5.3. traceroute Este comando pode ser utilizado para sondar o caminho que uma mensagem faz atravs de uma rede registrando todos os modems pelos quais a mensagem passa. utilizado para verificar o alcance da rede e analisar suas falhas.
traceroute <ip-address>
Especificao do(s) parmetro(s) <ip-address> O endereo IP do host de destino. Modo(s) do comando Modo de usurio comum (common user mode). Modo de usurio privilegiado (privileged user mode). Orientaes Quando o traceroute executado, enviado uma srie de mensagens ao IP de destino. A primeira mensagem configurada com TTL = 1 e o primeiro modem descarta a mensagem e envia uma resposta ICMP TIME EXCEEDED. Ento se incrementa o TTL e envia-se uma nova mensagem, que, dessa vez, ser descartada pelo modem seguinte na rota. O procedimento repetido at que o IP de destino seja encontrado, ou seja, alcanado o ltimo modem. O campo source das mensagens ICMP de resposta contm o IP dos modems que so armazenados, gerando assim, o caminho completo que a mensagem percorreu para chegar at o destino. Aps estabelecer, via comando ping, que existe uma falha na rede, possvel determinar em qual ponto ocorre esta falha pelo comando traceroute. O comando traceroute exibe todos os endereos IP dos modems atravs dos quais a mensagem passar at chegar ao seu destino.
58
Captulo 6
Exemplo
digistar#traceroute 11.0.0.2 traceroute to 11.0.0.2 (11.0.0.2), 30 hops max, 40 byte packets 1 10.0.0.1 20.724 ms 20.608 ms 21.374 ms 2 192.168.200.2 20.665 ms 20.505 ms 20.782 ms 3 11.0.0.2 35.939 ms * 36.387 ms
6.6. Comandos de Depurao do Sistema

debug show debugging
6.6.1. debug Habilita ou desabilita a depurao de algumas funes do sistema

[ no ] debug { all | bridge | config | dhcp | ntp | ssh }
Especificao do(s) parmetro(s) OPO all bridge config dhcp ssh HABILITA / DESABILITA todas as opes de depurao. depurao dos eventos de bridge. depurao dos eventos de configurao do sistema. depurao do DHCP. depurao dos eventos do programa de SSH.
Padro Por padro, todas as opes de depuraes esto desabilitadas. Modo(s) do comando Modo de usurio privilegiado (privileged user mode). Orientaes O modem EFM oferece vrias funes de depurao, geralmente utilizadas para suporte tcnico e diagnstico de problemas na rede. Essas funes, quando habilitadas, geram uma grande quantidade de mensagens de depurao que reduzem a eficincia do modem. Essa perda de desempenho pode causar a queda da rede, especialmente quando um nmero grande de opes de depurao est habilitado. Por isso recomendado que no se habilite todas as opes de depurao ao mesmo tempo. Exemplo
digistar#debug config Configuration service debbuging is on
show debugging
59
Captulo 6
6.6.2. show debugging Exibe todas as opes de depurao que esto habilitadas.
show debugging
Modo(s) do comando Modo de usurio comum (common user mode). Modo de usurio privilegiado (privileged user mode). Orientaes Utiliza-se este comando para verificar quais opes de depurao esto habilitadas. Exemplo
digistar#show debugging Configuration service debugging is on PPP daemon debugging is on
debug
6.7. Comandos SNMP

snmp-server community snmp-server contact snmp-server location snmp-server trapsink snmp-server user snmp-server version snmp-server enable show snmp users
6.7.1. snmp-server community Define a comunidade SNMP a qual o dispositivo pertence.

[no] snmp-server community <community-name> [ ro | rw ]
Especificao do(s) parmetro(s) <community-name> o nome da comunidade SNMP e funciona como senha para acessar o protocolo. ro permite acesso somente-leitura s informaes do protocolo. rw permite acesso de leitura-e-escrita s informaes do protocolo. Padro Por padro, as comunidades com acesso somente-leitura possuem nome public enquanto as
60
Captulo 6
comunidades com acesso de leitura-e-escrita possuem nome private. Modo(s) do comando Modo de configurao global (global configuration mode). Orientaes A opo somente-leitura permite apenas a recepo dos objetos MIB, no possibilitando a alterao dos mesmos. Exemplo
digistar(config)#snmp-server community public ro
6.7.2. snmp-server contact Define o endereo de contato do responsvel pelo sistema.

snmp-server contac <text>
Especificao do(s) parmetro(s) <text> Descreve informaes sobre o contato. Padro Por padro, o endereo de contato support@digistar.com.br Modo(s) do comando Modo de configurao global (global configuration mode). Exemplo
digistar(config)#snmp-server contact support@digistar.com.br
6.7.3. snmp-server location Define a localizao do modem.

snmp-server location <text>
Especificao do(s) parmetro(s) <text> Descreve informaes sobre a localizao do sistema. Padro Por padro, a localizao Brasil. Modo(s) do comando Modo de configurao global (global configuration mode). Exemplo
digistar(config)#snmp-server location Porto Alegre
6.7.4. snmp-server trapsink Define o host de destino para o envio de traps.

snmp-server trapsink <ipaddress> <community>
61
Captulo 6
Especificao do(s) parmetro(s) <ipaddress> Endereo IP do host de destino das traps. <community> Comunidade usada no pacote trap. Padro Por padro, nenhum trapsink est configurado. Modo(s) do comando Modo de configurao global (global configuration mode). Exemplo
digistar(config)#snmp-server trapsink 192.168.1.1 public
rmon event
6.7.5. snmp-server user Cria um novo login e senha para acesso ao agente SNMP usando o protocolo definido por SNMP v3.
[no] snmp-server user <name> <ro | rw> <noauthnopriv | authnopriv | authpriv> [ authproto <md5 | sha> privproto <aes | des> ]
Especificao do(s) parmetro(s) <name> Define o login para acesso. ro permite ao usurio acesso somente-leitura s informaes do protocolo. rw permite ao usurio acesso de leitura-e-escrita s informaes do protocolo. noauthnopriv especifica nvel de segurana mnimo no acesso do usurio (sem autenticao, sem privacidade). authnopriv especifica nvel de segurana intermediario no acesso do usurio (com autenticao, sem privacidade). authpriv especifica nvel de segurana alto no acesso do usurio (com autenticao, com privacidade). authproto especifica o tipo de autenticao a ser utilizado (MD5 ou SHA). privproto especifica o tipo de criptografia a ser utilizado (AES ou DES). Padro Por padro, nenhum login est configurado. Modo(s) do comando Modo de configurao global (global configuration mode). Orientaes Toda vez que se executa uma incluso/excluso de login, os logins/senhas existentes so automaticamente salvos em flash. Exemplo
digistar(config)#snmp-server user test rw authpriv authproto md5 privproto aes
62
Captulo 6
show snmp users
6.7.6. snmp-server enable Habilita/Desabilita o agente SNMP no equipamento.

[no] snmp-server enable
Padro Por padro, o agente SNMP est desativado. Modo(s) do comando Modo de configurao global (global configuration mode). Orientaes O agente responder objetos nas verses v1 e v2c caso haja comunidade configurada. Para o agente responder em v3, necessrio configurao de usurio e senhas (snmp-server user). Exemplo
digistar(config)#snmp-server enable
6.7.7. show snmp users Exibe os logins, com seus respectivos nveis de segurana, para acesso ao agente SNMP na verso 3 do protocolo.
show snmp users

digistar#show snmp users SNMP v3 users: test ro Auth SHA admin rw Auth MD5 Privacy AES
snmp-server user
63
Captulo 6
6.8. Comandos RMON

rmon agent rmon snmp-version rmon alarm rmon event show rmon agent-state show rmon alarms show rmon events show rmon mibs show rmon mibtree clear rmon events
6.8.1. rmon agent Ativa/desativa o agente de monitoramento remoto da rede.

[no] rmon agent
Padro Por padro, o agente RMON est desativado. Modo(s) do comando Modo de configurao global (global configuration mode). Orientaes Para o agente RMON poder funcionar necessrio que o agente SNMP esteja ativo. Exemplo
digistar(config)#rmon agent
rmon alarm
6.8.2. rmon snmp-version Define verso do SNMP para traps.

rmon snmp-version [ 1 | 2c | 3 ]
Padro Por padro, o agente RMON gera traps na verso 2. Modo(s) do comando Modo de configurao global (global configuration mode). Orientaes Para o agente RMON poder funcionar necessrio que o agente SNMP esteja ativo.
64
Captulo 6
Exemplo
digistar(config)#rmon snmp-version 2c
rmon alarm
6.8.3. rmon alarm Define um alarme no agente RMON de monitoramento de um objeto da MIB.
[no] rmon alarm <number> <variable oid> <interval> <delta | absolute> risingthreshold <value> [event-number] falling-threshold <value> [event-number] [owner <string>]
Especificao do(s) parmetro(s) <number> Define o nmero do alarme. <variable oid> Define o ID do objeto na MIB que deve ser monitorado. possvel identificar o ID de forma reduzida atravs do nome do objeto como encontrado na MIB e da instncia. Pode-se tambm especificar o OID completo de forma numrica ou pelo nome dos objetos que compem o OID. <interval> Define o intervalo de tempo, em segundos, entre cada consulta ao objeto. <delta | absolute> Define se o valor de threshold deve ser avaliado em termos de sua variao ou seu valor absoluto, respectivamente. rising-threshold <value> [event-number] Define o limite superior que, quando ultrapassado, gerar um alarme. Se event-number foi definido, ento tambm ser gerada a trap correspondente ao evento. falling-threshold <value> [event-number] Define o limite inferior que, quando ultrapassado, gerar um alarme. Se event-number foi definido, ento tambm ser gerada a trap correspondente ao evento. owner <string> Associa o evento a um usurio. Padro Por padro, no h alarmes definidos. Modo(s) do comando Modo de configurao global (global configuration mode). Orientaes Somente necessrio especificar o evento para o alarme de limite ultrapassado se desejado enviar uma trap ou realizar um log. A monitorao dos objetos definidos neste comando se baseia em requisies que o agente RMON faz diretamente ao agente SNMP. Esta comunicao e as respectivas autenticaes necessrias (comunidade para SNMP v2) ocorrem de forma automtica dentro do modem. A nica exigncia a de que ambos os agentes estejam corretamente configurados e ativos para que os alarmes possam ser gerados. Exemplo
digistar(config)# rmon alarm 1 hdwrStatsCpu.0 60 absolute rising-threshold 90 1 falling-threshold 10 2 owner ADMIN
65
Captulo 6
rmon event
6.8.4. rmon event Define um evento que pode ser associado a um alarme do agente RMON.
[no] rmon event <number> [ [description <string>] [log] [owner <string>] [trap <community>] ]
Especificao do(s) parmetro(s) <number> Define o nmero do evento. Esse nmero ser referenciado dentro dos comandos que criam os alarmes. description <string> Uma breve descrio do evento. [log] Ativa o log deste evento. owner <string> Associa o evento a um usurio. trap <community> Define para qual comunidade a trap associada a esse evento ser encaminhada. Padro Por padro, no h eventos definidos. Modo(s) do comando Modo de configurao global (global configuration mode). Orientaes recomendado que a opo de log esteja sempre ativada nos eventos definidos. possvel difinir qualquer um dos eventos sem seguir a ordem numrica. A descrio do evento no pode conter espaos. Todas as traps geradas pelo agente RMON vo estar no formato definido pela verso 2 do protocolo SNMP (v2), independentemente da verso do protocolo para a qual o agente SNMP do equipamento est respondendo. O equipamento sempre vai gerar traps no formato especificado por SNMP v2 sem nenhuma autenticao e privacidade. Exemplo
digistar(config)#rmon event 2 description CANCEL log owner admin trap public
rmon alarm
6.8.5. show rmon agent-state Exibe o estado do agente de monitoramento remoto RMON.
show rmon agent-state
Modo(s) do comando Modo de usurio privilegiado (privileged user mode).
66
Captulo 6
Exemplo
digistar#show rmon agent-state Polling configured alarms
6.8.6. show rmon alarms Exibe os alarmes configurados no agente RMON.

show rmon alarms [<number>]
Especificao do(s) parmetro(s) <number> Define o nmero do alarme que ser exibido. Se este parmetro no for fornecido na linha de comando, ento todos os alarmes configurados sero exibidos. Modo(s) do comando Modo de usurio privilegiado (privileged user mode). Exemplo
digistar#show rmon alarms Alarm 1 is active, owned by ADMIN Monitors ifSpeed.2 every 40 second(s) Taking absolute samples, last value was 1400 Rising threshold is 2000, assigned to event 1 Falling threshold is 1000, assigned to event 2
rmon alarm
6.8.7. show rmon events Exibe os eventos configurados no agente RMON.

show rmon events [<number>]
Especificao do(s) parmetro(s) <number> Define o nmero do evento que ser exibido. Se este parmetro no for fornecido na linha de comando, ento todos os eventos configurados sero exibidos. Modo(s) do comando Modo de usurio privilegiado (privileged user mode). Exemplo
digistar#show rmon events Event 1 is active, owned by ADMIN Description is RISE_EVENT Event firing causes log and trap to community public, last fired 00:03:19 Current log entries: Index Time Description 1 00:03:19 RISE_EVENT Event 2 is active, owned by ADMIN Description is FALLING_EVENT Event firing causes log and trap to community public, last fired 00:07:42 Current log entries: Index Time Description 1 00:04:51 FALLING_EVENT 2 00:07:42 FALLING_EVENT
67
Captulo 6
rmon event
6.8.8. show rmon mibs Exibe os arquivos MIB carregados no agente RMON. Neste comando podem haver duas listas de arquivos exibidos. A primeira exibe os arquivos dos quais todos os objetos puderam ser lidos e carregados numa rvore que o agente RMON monta. A segunda exibe os arquivos dos quais nem todos os objetos puderam ser carregados no agente RMON. A impossibilidade de carregar alguns objetos de algum arquivo no representa um erro grave, pode apenas informar que para carregar todos os objetos seria necessrio que alguma outra MIB fosse carregada antes para poder completar os caminhos na rvore de objetos.
show rmon mibs

digistar#show rmon mibs MIBs loaded: RFC1155-SMI RFC1213-MIB IANAifType-MIB HOST-RESOURCES-MIB IP-MIB NOTIFICATION-LOG-MIB SNMPv2-SMI RMON-MIB SNMP-COMMUNITY-MIB SNMP-TARGET-MIB SNMP-VIEW-BASED-ACM-MIB TCP-MIB UCD-SNMP-MIB UCD-DEMO-MIB UCD-DLMOD-MIB UDP-MIB addigistarSR MIBs partially loaded: IF-MIB SNMPv2-MIB SNMP-FRAMEWORK-MIB
6.8.9. show rmon mibtree Exibe a rvore de objetos mantida dentro do equipamento. Esta rvore obtida a partir dos arquivos MIB exibidos no comando show rmon mibs. Atravs da consulta a esta rvore possvel verificar se um determinado objeto que se queira monitorar est disponvel para esta finalidade.
show rmon mibtree
68
Captulo 6
Exemplo
digistar#show rmon mibtree [1] iso '-- [3] org '-- [6] dod '-- [1] internet '-- [4] private '-- [1] enterprises '-- [18499] digistar '-- [1] digistarSRMIB +-- [1] srRmon '-- [2] srTraps
6.8.10. clear rmon events Apaga todos os eventos que j tenham sido gerados pelo agente RMON.
clear rmon events
Exemplo
digistar#clear rmon events
6.9. Comandos Bridge

bridge bridge-group show bridge
6.9.1. bridge Define as configuraes para o modem operar em modo bridge.

[no] bridge <number> { aging-time <value> | forward-time <value> | hello-time <value> | max-age <value> | priority <value> | protocol ieee | ip-address <ipaddress> <netmask> | spanning-disabled }
Especificao do(s) parmetro(s) <number> Define o identificador do conjunto de definies de uma bridge. aging-time <value> Define o perodo de validade para entradas na tabela de endereos. O parmetro pode variar de 10 at 1.000.000 de segundos. forward-time <value> Define o perodo de encaminhamento da bridge da rvore de expanso para o comutador. O parmetro pode variar de 2 at 400 de segundos. hello-time <value> Define o perodo de saudao da bridge da rvore de expanso. O
69
Captulo 6
parmetro pode variar de 1 at 10 de segundos. max-age <value> Configura o perodo mximo de validade da bridge da rvore de expanso. O parmetro pode variar de 6 at 200 de segundos. priority <value> Define a prioridade da spanning-tree. O parmetro pode variar de 0 at 65.535. protocol ieee define o protocolo de spanning-tree como sendo o da IEEE. ip-address <ipaddress> <netmask> Define o endereo IP e mscara de rede vlido para a bridge. Este IP se aplica a todas as interfaces pertencentes a bridge. spanning-disable desabilita a rvore de expanso na bridge. Padro Por padro, nenhum dos parmetros para bridge est configurada. Modo(s) do comando Modo de configurao global (global configuration mode). Orientaes Para fazer o modem operar em modo bridge, deve-se utilizar o comando bridge-group para aplicar as definies na interface ethernet. Exemplo
digistar(config)#bridge digistar(config)#bridge digistar(config)#bridge digistar(config)#bridge digistar(config)#bridge digistar(config)#bridge digistar(config)#bridge 1 1 1 1 1 1 1 protocol ieee max-age 100 aging-time 300 forward-time 150 priority 56 ip-address 192.168.1.1 255.255.255.0 hello-time 10
bridge-group
6.9.2. bridge-group Associa a interface em questo a um grupo de bridge.

bridge-group <number>
Especificao do(s) parmetro(s) <number> Define o identificador do conjunto de definies da bridge que ser associada interface. Padro Por padro, no h bridge associada a nenhuma interface. Modo(s) do comando Modo de configurao de interfaces (interface configuration mode). Exemplo
digistar(config-if-ethernet-0)#bridge-group 1
70
Captulo 6
bridge
6.9.3. show bridge Exibe as configuraes da bridge. show bridge Modo(s) do comando Modo de usurio privilegiado (privileged user mode). Exemplo
digistar#show bridge 1 Bridge 1 - General Information Internet Address is 192.168.1.1 255.255.255.0 Spanning Tree Protocol state is Disabled Enslaved interfaces _________________________________________________ Ethernet0 (1) port id 8001 state forwarding
Bridge
71
Captulo 6
6.10. Comandos DHCP

ip dhcp relay ip dhcp server
A configurao de DHCP pode ser realizada tanto no CLI quanto na interface WEB. Figura 6-3. Configurao DHCP via interface WEB
6.10.1. ip dhcp relay Configura o modem para comportar-se como um dhcp-relay agent.
[no] ip dhcp relay <ipaddress>
Especificao do(s) parmetro(s) <ipaddress> Define o endereo IP para o qual os pacotes DHCP sero encaminhados. Padro Por padro, o servio de DHCP est desabilitado. Modo(s) do comando Modo de configurao global (global configuration mode). Orientaes Ao configurar o modem como um dhcp-relay, todos os pacotes DHCP que chegarem na sua interface sero encaminhados para o servidor de DHCP que ir retornar o IP respectivo para a host que requisitou.
72
Captulo 6
Exemplo
digistar(config)#ip dhcp relay 154.143.54.17
ip dhcp server
6.10.2. ip dhcp server Configura o modem como servidor de DHCP.

digistar(config)#ip dhcp server digistar(config-dhcp-server)#
Lista de comandos de configurao para servidor DHCP: default-lease-time domain-name dns-server enable exit max-lease-time network pool router
6.10.3. Default-lease-time Define o tempo padro que o servidor ir ceder o endereo IP para o host .
[no] default-lease-time <days> <hours> <minutes> <seconds>
Especificao do(s) parmetro(s) <days>, que pode variar de 0 a 20.000 dias; <hours>, que varia de 0 a 23 horas; <minutes>, que varia de 0 a 59 minutos; <seconds>, que varia de 0 a 59 segundos. Padro Por padro, default-lease-time est desabilitado. Modo(s) do comando Modo de configurao DHCP server. Exemplo
digistar(config-dhcp-server)#default-lease-time 1 4 30 40
73
Captulo 6
6.10.4. Domain-name Define a qual domnio o servidor pertence.

[no] domain-name <text>
Especificao do(s) parmetro(s) <text>, nome de domnio. Padro Por padro, domain-name est desabilitado. Modo(s) do comando Modo de configurao DHCP server. Exemplo
digistar(config-dhcp-server)#domain-name testserver
6.10.5. Dns-server Define servidor que ser utilizado na resoluo de nomes.

[no] dns-server <ipaddress>
Especificao do(s) parmetro(s) <ipaddress>, endereo IP do servidor de nomes que ser utilizado na resoluo de nomes. Padro Por padro, dns-server est desabilitado. Modo(s) do comando Modo de configurao DHCP server. Exemplo
digistar(config-dhcp-server)#dns-server 1.1.1.1
6.10.6. Enable Habilita o servidor DHCP no modem.

[no] enable
Padro Por padro, enable est desabilitado. Modo(s) do comando Modo de configurao DHCP server. Exemplo
digistar(config-dhcp-server)#enable
74
Captulo 6
6.10.7. Exit Sai das configuraes do servidor DHCP.

exit
Modo(s) do comando Modo de configurao DHCP server. Exemplo

digistar(config-dhcp-server)#exit
6.10.8. Max-lease-time Define o tempo mximo que o servidor ir ceder o endereo IP para o host, caso este requisite um tempo maior que o padro.
[no] max-lease-time <day> <hour> <min> <sec>
Especificao do(s) parmetro(s) <day>, que pode variar de 0 a 20.000 dias; <hour>, que varia de 0 a 23 horas; <min>, que varia de 0 a 59 min; <sec>, que varia de 0 a 59 segundos. Padro Por padro, max-lease-time est desabilitado. Modo(s) do comando Modo de configurao DHCP server. Exemplo
digistar(config-dhcp-server)#max-lease-time 2 10 30 50
6.10.9. Network Define o endereo da rede onde o servidor de DHCP ir atuar.

[no] network <ipaddress> <netmask>
Especificao do(s) parmetro(s) <ipaddress>, endereo IP da rede. <netmask>, mscara da subrede. Padro Por padro, network est desabilitado. Modo(s) do comando Modo de configurao DHCP server.
75
Captulo 6
Exemplo
digistar(config-dhcp-server)#network 192.168.100.1 255.255.255.0
6.10.10. Pool Define o intervalo de endereos IP que o servidor DHCP poder utilizar.
[no] pool <ipaddress_begin> <ipaddress_end>
Especificao do(s) parmetro(s) <ipaddress_begin>, primeiro endereo IP que o servidor DHCP poder utilizar. <ipaddress_end>, ltimo endereo IP que o servidor DHCP poder utilizar. Padro Por padro, pool est desabilitado. Modo(s) do comando Modo de configurao DHCP server. Exemplo
digistar(config-dhcp-server)#pool 192.168.100.50 192.168.100.100
6.10.11. Router Define qual o endereo IP do gateway padro da rede. O cliente que requisitar um endereo IP receber tambm este endereo para conhecer o gateway padro.
[no] router <ipaddress>
Especificao do(s) parmetro(s) <ipaddress>, endereo IP do gateway padro da rede. Padro Por padro, router est desabilitado. Modo(s) do comando Modo de configurao DHCP server. Exemplo
digistar(config-dhcp-server)#router 192.168.100.180
76
Captulo 6
6.11. Comandos do Servidor de Terminal

ip telnet server ip ssh key rsa ip ssh server ip http server ip https server telnet ssh
6.11.1. ip telnet server Habilita ou desabilita o servio de telnet no modem.

[no] ip telnet server
Padro Por padro, este servio est habilitado. Modo(s) do comando Modo de configurao global (global configuration mode). Orientaes Existe um limite mximo de duas conexes telnet ativas. Exemplo
digistar(config)#ip telnet server
6.11.2. ip ssh key rsa Cria chave RSA para o servidor de SSH.
ip ssh key rsa <512-2048>

digistar(config)#ip ssh key rsa 512 % Please wait... computation may take long time!
6.11.3. ip ssh server Habilita ou desabilita o servio de ssh do modem.

[no] ip ssh server
Padro Por padro, este servio est desabilitado.
77
Captulo 6
Modo(s) do comando Modo de configurao global (global configuration mode). Orientaes O usurio admin corresponde a senha configurada com secret login para fins de autenticao. Existe um limite mximo de duas conexes ssh ativas. Exemplo
digistar(config)#ip ssh server
6.11.4. ip http server Habilita ou desabilita o servio de http do modem.

[no] ip http server
Padro Por padro, este servio est habilitado. Modo(s) do comando Modo de configurao global (global configuration mode). Orientaes O usurio admin corresponde a senha configurada com secret login para fins de autenticao. Exemplo
digistar(config)#ip http server
6.11.5. ip https server Habilita ou desabilita o servio de https do modem.

[no] ip https server
Padro Por padro, este servio est desabilitado. Modo(s) do comando Modo de configurao global (global configuration mode). Orientaes O usurio admin corresponde a senha configurada com secret login para fins de autenticao. Exemplo
digistar(config)#ip https server
6.11.6. telnet Acessa um modem remoto usando o servio telnet a partir do modem corrente.
78
Captulo 6
telnet <ipaddress> [<port>]
Especificao do(s) parmetro(s) <ipaddress> Define o endereo IP do modem que deve ser acessado via telnet. <port> Define o nmero da porta atravs da qual o modem remoto ir prover o servio de telnet. Este nmero deve estar entre 0 e 65.535. Padro Quando a porta no especificada, o nmero da porta telnet 23. Modo(s) do comando Modo de usurio privilegiado (privileged user mode). Orientaes Com o cliente telnet, o usurio pode facilmente gerenciar remotamente outro modem. Exemplo
digistar#telnet 143.54.1.2 Entering character mode Escape character is '^]'. User Access Verification Password:
6.11.7. ssh Acessa um modem remoto de forma segura usando o servio ssh a partir do modem corrente.
ssh <ipaddress> [<user> [<port>]]
Especificao do(s) parmetro(s) <ipaddress> Define o endereo IP do modem que deve ser acessado via ssh. <user> Define o nome do usurio a ser utilizado na autenticao da conexo com a mquina remota. <port> Define o nmero da porta atravs da qual o modem remoto ir prover o servio de ssh. Este nmero deve estar entre 0 e 65.535. Padro Quando a porta no especificada, o nmero da porta ssh 22. O usurio padro quando no especificado tem uid zero. Modo(s) do comando Modo de usurio privilegiado (privileged user mode). Orientaes Atravs do cliente ssh, o usurio pode seguramente gerenciar remotamente outro equipamento. Exemplo
digistar#ssh 10.0.0.1 root 22
79
Captulo 7
Referncia de Comandos Comandos de Configurao de Interface
7. Comandos de Configurao de Interface

7.1. Comandos de Configurao da Interface Ethernet
mtu vlan
7.1.1. mtu Define a unidade mxima de transmisso da interface ethernet.

mtu <68-1500>
Especificao do(s) parmetro(s) <68-1500> Define a unidade mxima de transmisso da interface ethernet. Padro A unidade mxima de transmisso padro da interface ethernet 1.500. Modo(s) do comando Modo de configurao da interface ethernet (ethernet interface configuration mode). Orientaes A unidade mxima de transferncia descreve o tamanho mximo de mensagens que a interface pode manipular, afetando, assim, a fragmentao das mensagens IP. Exemplo
digistar(config-if-ethernet-1)#mtu 1400
show interfaces
7.1.2. vlan Define as possveis vlans que podem ser configuradas na interface.
[no] vlan <vlan-id>
Especificao do(s) parmetro(s) <vlan-id> Define o identificador das vlans que estaro configuradas na interface. O ID um valor de 2 at 4.095. Padro Por padro, nenhuma vlan est associada a interface. Modo(s) do comando Modo de configurao da interface ethernet (ethernet interface configuration mode). Exemplo
digistar(config-if-ethernet-1)#vlan 5
80
Captulo 7
interface show interfaces
7.2. Comandos de Configurao da Interface EFM

7.2.1. mtu Define a unidade mxima de transmisso da interface EFM.
mtu <68-1500>
mtu mode vlan
Especificao do(s) parmetro(s) <68-1500> Define a unidade mxima de transmisso da interface EFM. Padro A unidade mxima de transmisso padro da interface ethernet 1.500. Modo(s) do comando Modo de configurao da interface EFM (EFM interface configuration mode). Orientaes A unidade mxima de transferncia descreve o tamanho mximo de mensagens que a interface pode manipular, afetando, assim, a fragmentao das mensagens IP. Exemplo
digistar(config-if-efm-0)#mtu 1400
show interfaces
7.2.2. mode Define o modo dos canais SHDSL do STU como CO (Common-Office) ou CPE (Custumer Premise Equipment)
Digistar(config-if-efm-0)#mode [ cpe | co <line-modulation> <line-rate>]
Padro Por padro, a interface EFM est configurada como CPE. Especificao do(s) parmetro(s) <cpe> Configura a interface para operar em modo CPE.
81
Captulo 7
<co> Configura a interface para operar em modo CO. Parmetros exclusivos ao modo CO: <line-modulation> Modulao dos canais SHDSL, pode ser TCPAM-16 ou TCPAM-32. <line-rate> Taxa mxima da linha em kbps Modo(s) do comando Modo de configurao da interface EFM ( EFM interface configuration mode). Orientaes Em operao normal, a interface deve ser configurada como CPE. Exemplo
digistar(config-if-efm-0)#mode cpe digistar(config-if-efm-0)#mode co TCPAM-32 5056
show interfaces
7.2.1. vlan Define as possveis vlans que podem ser configuradas na interface.
[no] vlan <vlan-id>
Especificao do(s) parmetro(s) <vlan-id> Define o identificador das vlans que estaro configuradas na interface. O ID um valor de 2 at 4.095. Padro Por padro, nenhuma vlan est associada a interface. Modo(s) do comando Modo de configurao da interface efm (ethernet interface configuration mode). Exemplo
digistar(config-if-efm-0)#vlan 5
interface show interfaces
82
Captulo 7
7.3. Comando de Gerncia de Interface

description shutdown show interfaces
7.3.1. description Permite armazenar um comentrio ou descrio relacionado com as caractersticas da interface.
[no] description <text>
Especificao do(s) parmetro(s) <text> Define o comentrio ou descrio das caractersticas da interface. Padro Por padro, o valor description da interface vazio. Modo(s) do comando Modo de configurao de interfaces (interface configuration mode). Orientaes Use no comando description informaes relevantes a respeito da configurao da interface para que no futuro seja possvel uma fcil compreenso da mesma. Exemplo
digistar(config-if-ethernet-0)#description interface prim rede ext
show interfaces show running-config
7.3.2. shutdown Desativa ou ativa a interface fsica.

[no] shutdown
Padro Quando o modem ligado, as interfaces fsicas so inicializadas de acordo com o arquivo de configurao padro ou com o arquivo de configurao armazenado na Flash. Modo(s) do comando Modo de configurao de interfaces (interface configuration mode). Orientaes Use com cuidado o comando shutdown e no shutdown, para no comprometer o bom funcionamento da rede.
83
Captulo 7
Exemplo
digistar(config-if-ethernet-0)#shutdown
show interface
7.3.3. show interfaces Exibe o estado operacional corrente e informaes estatsticas da interface.
show interfaces [ <interface-type> <interface-number> ]
Especificao do(s) parmetro(s) <interface-type> Refere-se ao tipo da interface. <interface-number> Refere-se ao nmero da interface. Modo(s) do comando Modo de usurio comum (common user mode). Modo de usurio privilegiado (privileged user mode). Orientaes O comando show interfaces exibe as seguintes informaes: estado (ativo ou inativo) da interface; caractersticas fsicas da interface; endereo IP; tipo de encapsulamento e seu estado operacional; estatisticas da interface crypto, quando for o caso; estatsticas do fluxo de mensagens da interface.
Quando no especificado o tipo e nmero da interface so exibidas todas as interfaces. Exemplo

digistar#show interfaces ethernet 0 Ethernet1 is up, line protocol is up Internet address is 192.168.100.86 255.255.255.0 MTU is 1500 bytes Hardware address is 0400.0000.000b Auto-sense 100Mbps, Full-Duplex 33944 packets input, 11370944 bytes 0 input errors, 321 dropped, 0 overruns, 0 frame, 0 crc, 0 fifo 0 length, 0 missed 0 enable int, 0 max worked 3634 packets output, 564716 bytes 0 output errors, 0 collisions, 1 dropped, 0 carrier, 0 fifo 0 aborted, 0 heartbeat, 0 window 0 enable int, 0 max worked 0 stopped, 0 restarted digistar#show interfaces efm 0 Efm0 is up, line protocol is up MTU is 1500 bytes Hardware address is 40bf.17d6.0e9d Auto-sense 100Mbps, Full-Duplex 4 channel DSP, CPE mode Ch | Stat | Rate | SNR | SNR Marg | Tx Power | Rx Gain | Loop Att |
84
Captulo 7
----------------------------------------------------------------------------1 | Conn | 5064 | 41dB | 15dB | 9dB | 30dB | 0dB | 2 | Conn | 5064 | 42dB | 16dB | 9dB | 30dB | 0dB | 3 | Conn | 5064 | 40dB | 13dB | 9dB | 30dB | 0dB | 4 | Conn | 5064 | 41dB | 15dB | 9dB | 30dB | 0dB | Ch | Connection Time | CRC | SEGA | LOSS | ---------------------------------------------------------------1 | 0 days 0 hours 35 min 38 sec | 5 | 0 | 0 | 2 | 0 days 0 hours 35 min 38 sec | 3 | 0 | 0 | 3 | 0 days 0 hours 36 min 46 sec | 5 | 0 | 0 | 4 | 0 days 0 hours 36 min 46 sec | 3 | 0 | 0 | General Interface Statistics 0 packets input, 0 bytes 0 input errors, 0 dropped, 0 overruns, 0 frame, 0 crc, 0 fifo 0 packets output, 0 bytes 0 output errors, 0 collisions, 0 dropped, 0 carrier, 0 fifo
85
Captulo 8
Referncia de Comandos Comandos de Configurao dos Protocolos de Rede
8. Comandos de Configurao de Protocolos de Rede

8.1. Comando de Configurao de Endereos IP
ip address
8.1.1. ip address Configura ou cancela o endereo IP de uma interface.

[no] ip address <ip-address> <net-mask> [secondary] ip address dhcp no ip address
Especificao do(s) parmetro(s) <ip-address> Define o endereo IP da interface. <net-mask> Define a mascara de subrede correspondente ao endereo IP. [secondary] Indica que o endereo IP ser assumido como endereo IP secundrio pela interface. <dhcp> Usado pela interface ethernet para receber o endereo IP de um servidor DHCP na rede. Padro Por padro, apenas a interface ethernet 0 (LAN) tem um endereo IP pr-configurado: 192.168.1.1. As demais interfaces no tm endereo IP. Modo(s) do comando Modo de configurao de interfaces (interface configuration mode). Orientaes Existem 5 tipos de endereamento IP. O usurio pode escolher uma subrede IP de acordo com suas necessidades. Porm, endereos com todos os bits em 0 ou todos os bits em 1 so endereos reservados e, portanto, no podem ser utilizados como endereos IP comuns. Exemplo
digistar(config-if-ethernet-0)#ip address 10.0.0.1 255.0.0.0
ip route show interfaces
86
Captulo 8
8.2. Comandos de Configurao ARP

arp show arp
8.2.1. arp Acrescenta ou remove uma entrada esttica na tabela ARP.

arp <ipaddress> <mac> no arp <ipaddress>
Modo(s) do comando Modo de configurao global (global configuration mode). Orientaes Quando um determinado equipamento, por algum motivo no responde as requisies ARP, pode-se incluir de forma esttica uma entrada na tabela ARP resolvendo assim o problema. Exemplo
digistar#arp 192.168.1.254 00:01:02:03:04:05
show arp
8.2.2. show arp Exibe a tabela ARP.

show arp
Modo(s) do comando Modo de usurio comum (common user mode). Modo de usurio privilegiado (privileged user mode). Orientaes possvel realizar um diagnstico de falhas de uma LAN analisando o contedo da tabela ARP. Pode-se obter os mesmos resultados utilizando o comando show ip arp. Exemplo
digistar#show arp Protocol Address Age(min) Internet 192.168.100.40 0 Internet 192.168.100.10 0 Internet 192.168.100.30 0 Internet 192.168.100.80 0 Internet 192.168.100.50 0 Internet 192.168.100.90 0 Hardware Addr Type Interface 00e0.7dd6.ef77 ARPA Ethernet0 00e0.7dd8.684f ARPA Ethernet0 00e0.7dd1.cfda ARPA Ethernet0 00e0.7dcc.e09b ARPA Ethernet0 00e0.7dd8.00d7 ARPA Ethernet0 00e0.7dcc.db3d ARPA Ethernet0
show ip arp
87
Captulo 8
8.3. Comandos de Configurao de Rotas Estticas

ip route show ip route
A configurao de rotas estticas pode ser realizado tanto pelo CLI quanto pela interface WEB. Figura 8-1. Configurando rotas estticas via WEB
8.3.1. ip route Cria ou apaga rotas estticas.

[no] ip route <ip-destination> <netmask> { <interface-type> <interface-number> | <ip-forwarding> } [<metric>]
Especificao do(s) parmetro(s) <ip-destination> Define o prefixo do IP (ou rede) de destino. <netmask> Define a mscara de rede do IP (ou rede) de destino. <interface-type> Refere-se ao tipo da interface (ethernet, loopback, efm). <interface-number> Define o nmero da interface. <ip-forwarding> Define o endereo IP do modem para o qual as mensagens sero encaminhadas. <metric> Define a distncia da rota, quanto menor o valor maior a prioridade. Padro Por padro, no existem rotas estticas definidas. Modo(s) do comando Modo de configurao global (global configuration mode).
88
Captulo 8
Orientaes Este comando configura os endereos na tabelas de rotas do modem. Por esse comando pode-se configurar: rotas flexveis com prioridades diferentes; rotas estticas; compartilhamento de carga entre duas rotas de mesmo destino; rota de backup; interface de emisso. Exemplo
digistar(config)#ip route 192.168.101.0 255.255.255.0 ethernet 0
show ip route
8.3.2. show ip route Exibe a tabela de rotas do modem.

show ip route
Modo(s) do comando Modo de usurio comum (common user mode). Modo de usurio privilegiado (privileged user mode). Orientaes Este comando exibe a tabela de rotas como uma lista, onde cada linha representa uma rota. Exemplo
digistar#show ip route Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF, B - BGP,e C>* 10.1.1.0 255.255.255.0 is directly connected, ethernet 0 C>* 127.0.0.0 255.0.0.0 is directly connected, loopback 0 C>* 192.168.100.0 255.255.255.0 is directly connected, efm 0
ip route
89
Captulo 9
Referncia de Comandos Comandos de Configurao do Switch Gerencivel
9. Comandos de Configurao do Switch Gerencivel

Os comandos descritos neste captulo so exclusivos aos modelos que contm 2 portas LAN.
9.1. Comandos gerais

802.1q storm-protect-rate cos-prio dscp-prio multicast-storm-protect replace-null-vid vlan wfq switch-port
9.1.1. 802.1q Habilita o modo 802.1q (VLAN) em todas portas do switch.

Digistar(config-if-ethernet-0)#[no] switch-config 802.1q
Padro Por padro, o protocolo 802.1q est desabilitado no switch. Modo(s) do comando Modo de configurao da interface ethernet 0 Orientaes Ao habilitar o modo 802.1q, os pacotes recebidos e transmitidos pelo switch sero associados a uma VLAN. Pacotes sem a tag VLAN podem receber a tag padro da porta, e tags referentes a VLANs no existentes sero descartados. recomendado configurar as tabelas VLAN antes de habilitar o modo 802.1q. Exemplo
digistar(config-if-ethernet-0)#switch-config 802.1q
switch-config replace-null-vid switch-config vlan
9.1.2. storm-protect-rate Limita a banda para pacotes broadcast/multicast nas portas do switch.
Digistar(config-if-ethernet-0)#switch-config storm-protect-rate <rate>
90
Captulo 9
Especificao do(s) parmetro(s) <rate> Taxa mxima em percentual, de 1 a 20% Padro Por padro, a taxa mxima de 1% Modo(s) do comando Modo de configurao da interface ethernet 0 Orientaes A proteo para pacotes broadcast/multicast deve ser habilitado por porta do switch para o limite de banda surtir efeito. Exemplo
digistar(config-if-ethernet-0)#switch-config storm-protect-rate 5
switch-config multicast-storm-protect
9.1.3. cos-prio Determina a prioridade dos pacotes em relao tag 802.1p (Class of Service)
Digistar(config-if-ethernet-0)#switch-config cos-prio <cos> <prio>
Especificao do(s) parmetro(s) <cos> Valor da tag 802.1p de 0 a 7 <prio> Prioridade do pacote de 0 (menos prioritrio) a 3 (mais prioritrio) Padro Por padro, valores de CoS seguem o padro: 0 e 1 tem prioridade 0 2 e 3 tem prioridade 1 4 e 5 tem prioridade 2 6 e 7 tem prioridade 3
Modo(s) do comando Modo de configurao da interface ethernet 0 Orientaes Para os pacotes serem priorizados, deve ser habilitado o comando 802.1p na porta do switch em que se deseja tal priorizao. Exemplo
digistar(config-if-ethernet-0)#switch-config cos-prio 7 0
91
Captulo 9
802.1p switch-config wfq rate-limit traffic-shape
9.1.4. dscp-prio Determina a prioridade de pacotes em relao ao DSCP do cabealho IPv4/IPv6.

Digistar(config-if-ethernet-0)#switch-config dscp-prio <tos> <prio>
Especificao do(s) parmetro(s) <tos> O valor do campo Type of Service (bits 7..2 do DSCP) <prio> Prioridade do pacote de 0 (menos prioritrio) a 3 (mais prioritrio) Padro Por padro, todos pacotes recebem prioridade 0. Modo(s) do comando Modo de configurao da interface ethernet 0 Orientaes Para os pacotes serem priorizados, deve ser habilitado o comando diffserv na porta do switch em que se deseja tal priorizao. Exemplo
digistar(config-if-ethernet-0)#switch-config dscp-prio 32 2
diffserv switch-config wfq rate-limit traffic-shape
9.1.5. multicast-storm-protect Adiciona pacotes multicast ao storm-control

Digistar(config-if-ethernet-0)#switch-config multicast-storm-protect
Padro Por padro, no est habilitado. Modo(s) do comando Modo de configurao da interface ethernet 0 Orientaes A proteo para pacotes broadcast/multicast deve ser habilitado por porta do switch para o limite de banda surtir efeito. Exemplo
digistar(config-if-ethernet-0)#switch-config multicast-storm-protect
92
Captulo 9
switch-config storm-protect-rate storm-control
9.1.6. replace-null-vid Substitui pacote sem tag VLAN pela tag padro da porta.
Digistar(config-if-ethernet-0)#switch-config replace-null-vid
Padro Por padro, no est habilitado Modo(s) do comando Modo de configurao da interface ethernet 0 Orientaes A tag padro da porta deve ser configurada com o comandovlan-default. Exemplo
digistar(config-if-ethernet-0)#switch-config replace-null-vid
switch-config vlan vlan-default
9.1.7. vlan Cria/Remove uma VLAN no switch

Digistar(config-if-ethernet-0)#[no] switch-config vlan <vid> [port-1] [port-2] [internal]
Especificao do(s) parmetro(s) <vid> VLAN ID de 1 a 4095. <port-1> Adiciona a porta 1 VLAN. <port-2> Adiciona a porta 2 VLAN. <internal> Adiciona a interna (que conecta ao processador) VLAN. Padro Por padro, no h VLAN configuradas. Modo(s) do comando Modo de configurao da interface ethernet 0. Orientaes Deve-se adicionar a porta interna sempre que se deseja repassar os pacotes outra interface, por exemplo, interface EFM ou para comunicar com algum servio do modem, por exemplo, telnet, ssh e http.
93
Captulo 9
Exemplo
digistar(config-if-ethernet-0)#switch-config vlan 5 port-1 internal
vlan-default switch-config replace-null-vid
9.1.8. wfq Habilita/Desabilita poltica de filas Weighted Fair Queue

Digistar(config-if-ethernet-0)#[no] switch-config wfq
Padro Por padro, est desabilitado Modo(s) do comando Modo de configurao da interface ethernet 0 Orientaes Deve ser usado em conjunto com txqueue-split, para separar o trfego em 4 filas. Exemplo
digistar(config-if-ethernet-0)#switch-config wfq
txqueue-split
9.1.9. switch-port Entra no modo de configurao de porta do switch.

Digistar(config-if-ethernet-0)#switch-port <0-1>
Modo(s) do comando Modo de configurao da interface ethernet 0 Exemplo

digistar(config-if-ethernet-0)#switch-port 1 digistar(config-if-eth-switch-port-1)#
interface ethernet
94
Captulo 9
9.2. Comandos Especficos por Porta

802.1p diffserv rate-limit storm-control traffic-shape txqueue-split vlan-default
9.2.1. 802.1p Habilita/Desabilita a classificao de pacotes de acordo com IEEE 802.1p

Digistar(config-if-eth-switch-port-0)#[no] 802.1p
Padro Por padro, est desabilitado Modo(s) do comando Modo de configurao de porta do switch gerencivel Orientaes A classificao ser dada conforme configurado com o comando cos-prio. Exemplo
digistar(config-if-eth-switch-port-0)#802.1p
switch-config cos-prio
9.2.2. diffserv Habilita/Desabilita a classificao de pacotes de acordo o campo DSCP do cabealho IPv4/IPv6.
Digistar(config-if-eth-switch-port-0)#[no] diffserv
Padro Por padro, est desabilitado Modo(s) do comando Modo de configurao de porta do switch gerencivel Orientaes A classificao ser dada conforme configurado com o comando dscp-prio. Exemplo
digistar(config-if-eth-switch-port-0)#diffserv
95
Captulo 9
switch-config dscp-prio
9.2.3. rate-limit Determina a taxa mxima de recepo pacotes em uma determinada fila.
Digistar(config-if-eth-switch-port-0)#[no] rate-limit <prio> <rate>
Especificao do(s) parmetro(s) <prio> Fila de prioridade a sofrer limitao de banda <rate> Taxa limite em kbps Padro Por padro, no h limite. Modo(s) do comando Modo de configurao de porta do switch gerencivel. Exemplo
digistar(config-if-eth-switch-port-0)#rate-limit 2 5000
9.2.4. storm-control Habilita/Desabilita limitao de banda sobre pacotes broadcast/multicast

Digistar(config-if-eth-switch-port-0)#[no] storm-control
Padro Por padro, no est habilitado. Modo(s) do comando Modo de configurao de porta do switch gerencivel. Exemplo
digistar(config-if-eth-switch-port-0)#storm-control
multicast-storm-protect storm-protect-rate
9.2.5. traffic-shape Determina a taxa mxima de transmisso pacotes em uma determinada fila.
Digistar(config-if-eth-switch-port-0)#[no] traffic-shape <prio> <rate>
96
Captulo 9
Especificao do(s) parmetro(s) <prio> Fila de prioridade a sofrer limitao de banda <rate> Taxa limite em kbps Padro Por padro, no h limite. Modo(s) do comando Modo de configurao de porta do switch gerencivel. Exemplo
digistar(config-if-eth-switch-port-0)#traffic-shape 3 5000
9.2.6. txqueue-split Separa pacotes de transmisso em 4 filas de prioridade.

Digistar(config-if-eth-switch-port-0)#[no] txqueue-split
Padro Por padro, no est habilitado. Modo(s) do comando Modo de configurao de porta do switch gerencivel. Exemplo
digistar(config-if-eth-switch-port-0)#txqueue-split
switch-config cos-prio rate-limit wfq
9.2.7. vlan-default Determina a VLAN tag padro da porta.

Digistar(config-if-eth-switch-port-0)#vlan-default <vid>
Especificao do(s) parmetro(s) <vid> VLAN ID de 1 a 4095. Padro Por padro, VLAN tag padro 1. Modo(s) do comando Modo de configurao de porta do switch gerencivel.
97
Captulo 9
Orientaes Deve ser usado em conjunto com comando replace-null-vid e 802.1q. Exemplo
digistar(config-if-eth-switch-port-0)#vlan-default 400
switch-config vlan
98
Captulo 10
Referncia de Comandos Comandos de Configurao de Segurana
10. Comandos de Configurao de Segurana

10.1. Comandos de Autenticao
aaa username aaa authentication cli default group aaa authentication cli default local aaa authentication cli default none aaa authentication web default group aaa authentication web default local aaa authentication web default none aaa authorization exec aaa authorization commands aaa accounting exec aaa accounting commands radius-server host tacacs-server host
10.1.1. aaa username Configura um usurio para a autenticao local (somente para acesso ao ambiente de configurao do modem).
[no] aaa username <user> password <text> privilege <privnum>
Padro Por padro, nenhum usurio est configurado. Especificao do(s) parmetro(s) <user> Define o nome do usurio. <text> Define a senha do usurio. <privnum> Define o privilgio atribudo a esse usurio, os valores possveis so: 1 : menor privilgio, apenas permisso para verificar status do equipamento 7 : privilgio intermedirio, sem permisso para adicionar e remover usurios 15 : privilgio mximo, sem restrio de configurao Modo(s) do comando Modo de configurao global (global configuration mode). Exemplo
digistar(config)#aaa username USER password PASSWORD privilege 15
10.1.2. aaa authentication cli default none Desabilita a autenticao do ambiente CLI de configurao no modem.
[no] aaa authentication cli default none
99
Captulo 10
Padro Por padro, esta a configurao da autenticao do ambiente CLI de configurao no modem. Modo(s) do comando Modo de configurao global (global configuration mode). Exemplo
digistar(config)#aaa authentication cli default none
10.1.3. aaa authentication cli default local Habilita autenticao no CLI usando a lista local de usurios.
[no] aaa authentication cli default local
Padro Por padro, a autenticao local est desabilitada. Modo(s) do comando Modo de configurao global (global configuration mode). Exemplo
digistar(config)#aaa authentication cli default local
10.1.4. aaa authentication cli default group Habilita autenticao no CLI com um servidor remoto atravs dos protocolos RADIUS ou TACACS+.
[no] aaa authentication cli default group <radius|tacacs+> [local]
Padro Por padro, a autenticao via servidor remoto est desabilitada. Especificao do(s) parmetro(s) <local> Define a lista de usurios local como backup no caso de o servidor RADIUS/TACACS+ no estiver ativo. Modo(s) do comando Modo de configurao global (global configuration mode). Orientaes No caso de o servidor RADIUS/TACACS+ no estiver disponvel e a opo de autenticao local estiver habilitada ento ser feita a autenticao do usurio utilizando a lista de usurios local. Exemplo
digistar(config)#aaa authentication cli default group radius local
100
Captulo 10
10.1.5. aaa authentication web default none Desabilita a autenticao do ambiente WEB de configurao no modem.
aaa authentication web default none
Padro Por padro, esta a configurao da autenticao do ambiente WEB de configurao no modem. Modo(s) do comando Modo de configurao global (global configuration mode). Exemplo
digistar(config)#aaa authentication web default none
10.1.6. aaa authentication web default local Habilita autenticao no CLI usando a lista local de usurios.
[no] aaa authentication web default local
Padro Por padro, a autenticao local est desabilitada. Modo(s) do comando Modo de configurao global (global configuration mode). Orientaes No caso de conexes PPP, o nome e a senha da base de dados local configurada no menu de configurao de interface, atravs do comando authentication. Exemplo
digistar(config)#aaa authentication web default local
10.1.7. aaa authentication web default group Habilita autenticao na WEB com um servidor remoto atravs dos protocolos RADIUS ou TACACS+.
[no] aaa authentication web default group <radius|tacacs+> [local]
Padro Por padro, a autenticao via servidor remoto est desabilitada. Especificao do(s) parmetro(s) <local> Define a lista de usurios local como backup no caso de o servidor RADIUS/TACACS+ no estiver ativo. Modo(s) do comando Modo de configurao global (global configuration mode).
101
Captulo 10
Orientaes No caso de o servidor RADIUS/TACACS+ no estiver disponvel e a opo de autenticao local estiver habilitada ento ser feita a autenticao do usurio utilizando a lista de usurios local. Exemplo
digistar(config)#aaa authentication web default group radius local
10.1.8. aaa authorization exec Habilita/Desabilita a autorizao da execuo do CLI em servidor TACACS+.
[no] aaa authorization exec default { group tacacs+ [local] | none }
Padro Por padro, a autorizao via servidor remoto est desabilitada. Especificao do(s) parmetro(s) <local> Define a lista de usurios local como backup no caso de o servidor TACACS+ no estiver ativo. Modo(s) do comando Modo de configurao global (global configuration mode). Orientaes No caso de o servidor TACACS+ no estiver disponvel e a opo de autorizao local estiver habilitada, ser feita a autorizao do usurio utilizando a lista de usurios local. Exemplo
digistar(config)#aaa authorization exec default group tacacs+ local
10.1.9. aaa authorization commands Habilita/Desabilita a autorizao de comandos em servidor TACACS+.

[no] aaa authorization commands default { group tacacs+ [local] | none }
Padro Por padro, a autorizao via servidor remoto est desabilitada. Especificao do(s) parmetro(s) <local> Define a lista de usurios local como backup no caso de o servidor TACACS+ no estiver ativo. Modo(s) do comando Modo de configurao global (global configuration mode). Orientaes No caso de o servidor TACACS+ no estiver disponvel e a opo de autorizao local estiver habilitada, ser feita a autorizao do usurio utilizando a lista de usurios local. Exemplo
digistar(config)#aaa authorization commands default group tacacs+ local
102
Captulo 10
10.1.10. aaa accounting exec Habilita/Desabilita accounting de execuo de CLI em servidor TACACS+/RADIUS.
no aaa accounting exec default aaa accounting exec default { none | [ start-stop group (radius | tacacs+) ] }
Padro Por padro, accounting via servidor remoto est desabilitada. Modo(s) do comando Modo de configurao global (global configuration mode). Exemplo
digistar(config)#aaa accounting exec default start-stop group radius digistar(config)#no aaa accounting exec default
10.1.11. aaa accounting commands Habilita/Desabilita accounting de comandos em servidor TACACS+.

no aaa accounting commands default aaa accounting commands default { none | [ start-stop group tacacs+ ] }
Padro Por padro, accounting de comandos em servidor remoto est desabilitada. Modo(s) do comando Modo de configurao global (global configuration mode). Exemplo
digistar(config)#aaa accounting commands default start-stop group tacacs+
10.1.12. radius-server host Configura um servidor RADIUS.

[no] radius-server host <ipaddress> key <text> [timeout <1-1000>]
Especificao do(s) parmetro(s) <ipaddress> Define o endereo IP do servidor. <text> Define a chave em comum com o servidor. timeout <1-1000> Define o tempo, em segundos, que o cliente deve aguardar a resposta do servidor antes de cancelar a tentativa de conexo. Padro Por padro, nenhum servidor RADIUS est configurado. Por padro, o valor de timeout 3. Modo(s) do comando Modo de configurao global (global configuration mode).
103
Captulo 10
Orientaes Por questo de segurana o timeout, que determina o tempo que o servidor aguarda o estabelecimento da conexo antes de expir-la, deve ser curto. Exemplo
digistar(config)#radius-server host 192.168.0.1 key PASSWORD timeout 3
10.1.13. tacacs-server host Configura um servidor TACACS.

[no] tacacs-server host <ipaddress> key <password> [timeout <1-1000>]
Especificao do(s) parmetro(s) <ipaddress> Define o endereo IP do servidor. <text> Define a chave em comum com o servidor. timeout <1-1000> Define o tempo, em segundos, que o cliente deve aguardar a resposta do servidor antes de cancelar a tentativa de conexo. Padro Por padro, nenhum servidor TACACS est configurado. Por padro, o valor de timeout 3. Modo(s) do comando Modo de configurao global (global configuration mode). Orientaes Por questo de segurana o timeout, que determina o tempo que o servidor aguarda o estabelecimento da conexo antes de expir-la, deve ser curto. Exemplo
digistar(config)#tacacs-server host 192.168.0.1 key PASSWORD timeout 3
104

Digistar EFM Bridge Manual Do Usuario - REv040 PDF

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Digistar EFM Bridge Manual Do Usuario - REv040 PDF

Hochgeladen von

Copyright:

Verfügbare Formate

Manual do Usurio Referncia de Comandos

MODEM G.SHDSL BIS EFM DIGISTAR (Bridge) ETL 81 ETL 82

suporte@digistar.com.br - Suporte Tcnico (51) 3579-2200

suporte@digistar.com.br - Suporte Tcnico (51) 3579-2200

suporte@digistar.com.br - Suporte Tcnico (51) 3579-2200

suporte@digistar.com.br - Suporte Tcnico (51) 3579-2200

1.2. Modem EFM

Tabela 1-1 Modem EFM

suporte@digistar.com.br - Suporte Tcnico (51) 3579-2200

1.3. Recomendaes de Segurana

1.4. Condies de Instalao

1.5. Contedo da Embalagem

1.6. Descrio do Hardware

Figura 1-1. Painel traseiro do modem ETL 81

suporte@digistar.com.br - Suporte Tcnico (51) 3579-2200

Figura 1-2. Painel traseiro do modem ETL 82

Tabela 1-3. Descrio dos conectores e interruptores

Figura 1-3. Painel frontal do modem

Tabela 1-4. Descrio dos LEDs do Modem

suporte@digistar.com.br - Suporte Tcnico (51) 3579-2200

EFM1 EFM2 EFM3 EFM4

LAN 1 ETHERNET LAN 2

suporte@digistar.com.br - Suporte Tcnico (51) 3579-2200

1.7. Especificaes Gerais

Tabela 1-6. Atributos da interface Ethernet LAN 10BASE-T/100BASE-TX

Tabela 1-7. Atributos da interface EFM

Formato de frames suportados Protocolos de Redes suportados

suporte@digistar.com.br - Suporte Tcnico (51) 3579-2200

Equipamentos: Terminal de configurao /PC / Navegador WEB (HTTP/HTTPS)

2.2. Descrio dos Cabos

Figura 2-1 Cabo Console

suporte@digistar.com.br - Suporte Tcnico (51) 3579-2200

suporte@digistar.com.br - Suporte Tcnico (51) 3579-2200

2.3. Conectando a alimentao

2.4. Processo de Conexo dos Cabos

suporte@digistar.com.br - Suporte Tcnico (51) 3579-2200

suporte@digistar.com.br - Suporte Tcnico (51) 3579-2200

Passo 6: Salve a configurao:

digistar#copy running-config startup-config

suporte@digistar.com.br - Suporte Tcnico (51) 3579-2200

Acessando o ambiente de configurao remotamente atravs de Telnet / SSH

User Access Verification Password:

suporte@digistar.com.br - Suporte Tcnico (51) 3579-2200

digistar(config)#secret enable Enter new password : Enter password again:

Passo 6: Para salvar a configurao use:

digistar#copy running-config startup-config

suporte@digistar.com.br - Suporte Tcnico (51) 3579-2200

exit, disable, Ctrl+D para retornar ao Modo de Usurio Comum.

* diponvel apenas nos modelos que contm 2 portas LAN.

A interface WEB por padro est desabilitada.

suporte@digistar.com.br - Suporte Tcnico (51) 3579-2200

Figura 3-3. Interface WEB

3.2. Configurando a Interface Ethernet

suporte@digistar.com.br - Suporte Tcnico (51) 3579-2200

Figura 3-4. Configurando interface ethernet via WEB

suporte@digistar.com.br - Suporte Tcnico (51) 3579-2200

3.3. Configurando a Interface EFM

digistar(config-if-efm0)# ip address 10.1.1.5 255.255.0.0 digistar(config-if-efm0)#mode cpe

digistar(config-if-efm0)#no shutdown digistar(config-if-efm0)#exit

suporte@digistar.com.br - Suporte Tcnico (51) 3579-2200

3.4. Configurando a VLANs

suporte@digistar.com.br - Suporte Tcnico (51) 3579-2200

3.5. Configurando Autenticao