Professional Documents
Culture Documents
SF 2842 MR
SG 2404 MR
Parabns, voc acaba de adquirir um produto com a qualidade e segurana Intelbras.
Este manual destina-se a administradores de rede fornecendo informaes referenciadas sobre a Interface de Linha de
Comandos (CLI - Command Line Interface). Os dispositivos mencionados neste manual so os switches gerenciveis
SF 2842 MR e SG 2404 MR.
ndice
1.Utilizando a Interface de Linha de Comando (CLI)
11
15
2.1.enable. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
2.2.enable password. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
2.3.disable. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
2.4.configure. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
2.5.exit. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
2.6.end. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
3.Comandos IEEE802.1q VLAN
17
3.1.vlan database . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
3.2.vlan. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
3.3.interface vlan. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
3.4.description. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
3.5.switchport type . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
3.6.switchport allowed vlan. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
3.7.switchport pvid . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
3.8.switchport general egress-rule. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
3.9.show vlan. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
3.10.show interface switchport . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
4.Comandos MAC VLAN (apenas para o modelo SG 2404 MR)
19
4.1.mac-vlan add. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
4.2.mac-vlan remove. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
4.3.mac-vlan modify . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
4.4.show mac-vlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
5.Comandos Protocol VLAN
21
23
26
7.1.gvrp. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
7.2.gvrp (interface) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
7.3.gvrp registration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
7.4.gvrp timer. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
7.5.show gvrp global. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
7.6.show gvrp interface. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
8.Comandos LAG
28
8.1.interface link-aggregation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
8.2.interface range link-aggregation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
8.3.link-aggregation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
8.4.link-aggregation hash-algorithm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
8.5.description. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
8.6.show interface link-aggregation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
9.Comandos LACP
30
32
10.1.user add . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
10.2.user remove. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
10.3.user modify status. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
10.4.user modify type . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
10.5.user modify password . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
10.6.user access-control disable. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
10.7.user access-control ip-based. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
10.8.user access-control mac-based. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
10.9.user access-control port-based. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
10.10.user max-number. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
10.11.user idle-timeout. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
10.12.show user account-list. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
10.13.show user configuration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
36
11.1.binding-table user-bind . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
11.2.binding-table remove. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
11.3.dhcp-snooping. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
11.4.dhcp-snooping global . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
11.5.dhcp-snooping information enable. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
11.6.dhcp-snooping information strategy. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
11.7.dhcp-snooping information user-defined. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
11.8.dhcp-snooping information remote-id. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
11.9.dhcp-snooping information circuit-id . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
11.10.dhcp-snooping trusted. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
11.11.dhcp-snooping mac-verify . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
11.12.dhcp-snooping rate-limit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
11.13.dhcp-snooping decline. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
11.14.show binding-table . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
11.15.show dhcp-snooping global. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
11.16.show dhcp-snooping information. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
11.17.show dhcp-snooping interface. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
12.Comandos ARP Inspection
40
43
13.1.dos-prevent. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
13.2.dos-prevent type. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
13.3.show dos-prevent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
14.Comandos IEEE802.1x
44
14.1.dot1x. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
14.2.dot1x auth-method (somente para o modelo SF 2842 MR). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
14.3.dot1x authentication-method (somente para o modelo SG 2404 MR) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .44
14.4.dot1x guest-vlan. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
14.5.dot1x quiet-period. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
14.6.dot1x timer. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
14.7.dot1x retry. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
14.8.dot1x (interface) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
14.9.dot1x guest-vlan (interface). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
14.10.dot1x port-control. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
14.11.dot1x port-method. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
14.12.radius authentication primary-ip. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
51
53
55
17.1.ssl enable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
17.2.ssl download certificate. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
17.3.ssl download key. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
17.4.show ssl . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
18.Comandos da tabela de endereos MAC
56
19.Comandos do sistema
59
19.1.system-descript. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
19.2.system-time gmt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
19.3.system-time manual. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
19.4.system-time dst . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .60
19.5.ip address. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
19.6.ip management-vlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
19.7.ip dhcp-alloc. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
19.8.ip bootp-alloc . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
19.9.reset. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
19.10.reboot. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
19.11.user-config backup. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
19.12.user-config load. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
19.13.user-config save. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
19.14.firmware upgrade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
19.15.ping. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
19.16.tracert. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
19.17.loopback. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
19.18.show system-info. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
19.19.show ip address. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
19.20.show system-time . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
19.21.show system-time dst . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
19.22.show system-time source . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
19.23.show system-time mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
20.Comandos de configurao Ethernet
64
20.1.interface Ethernet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
20.2.interface range Ethernet. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
20.3.description. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
20.4.shutdown . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
20.5.flow-control. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
20.6.negotiation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66
20.7.storm-control (para o modelo SF 2842 MR) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66
20.8.storm-control (para o modelo SG 2404 MR). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
20.9.storm-control disable bc-rate (somente no modelo SG2404 MR). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
20.10.storm-control disable mc-rate (somente no modelo SG2404 MR) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
20.11.storm-control disable ul-rate (somente no modelo SG2404 MR). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
20.12.port rate-limit (deixar como o SF 2842 MR) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
20.13.port rate-limit disable ingress. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
20.14.port rate-limit disable egress . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
20.15.show interface configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
20.16.show interface status. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
20.17.show interface counters. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
20.18.show storm-control ethernet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
20.19.show port rate-limit. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
21.Comandos de QoS
70
21.1.qos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
21.2.qos dot1p enable (somente para o modelo SF 2842 MR) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
21.3.qos dot1p config. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
21.4.qos dscp enable. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
21.5.qos dscp config (para o modelo SF 2842 MR). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
21.6.qos dscp config (para o modelo SG 2404 MR) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72
21.7.qos scheduler. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .72
21.8.show qos port-based. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
21.9.show qos dot1p. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
21.10.show qos dscp. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
21.11.show qos scheduler. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
22.Comandos Port Mirror
74
22.1.mirror add. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74
22.2.mirror remove group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74
22.3.mirror remove mirrored . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74
22.4.show mirror. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
23.Comandos Port isolation
75
23.1.port isolation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
23.2.show port isolation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
24.Comandos de ACL
76
24.1.acl time-segment. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76
24.2.acl edit time-segment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
24.3.acl holiday. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
24.4.acl create. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
24.5.rule mac-acl. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
24.6.acl edit rule mac . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79
24.7.acl rule std-acl. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80
24.8.acl edit rule std-acl . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80
24.9.acl policy policy-add. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
24.10.acl policy action-add . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
24.11.acl edit action . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82
24.12.acl bind to-port. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82
24.13.acl bind to-vlan. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82
24.14.show acl time-segment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
24.15.show acl holiday . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
24.16.show acl config. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
24.17.show acl bind . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
25.Comandos MSTP
84
25.1.spanning-tree global . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84
25.2.spanning-tree common-config. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85
25.3.spanning-tree region. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85
25.4.spanning-tree msti. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
25.5.spanning-tree msti (interface). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
8
25.6.spanning-tree tc-defend. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
25.7.spanning-tree security. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
25.8.spanning-tree mcheck. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
25.9.show spanning-tree global-info. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
25.10.show spanning-tree global-config . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
25.11.show spanning-tree port-config. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
25.12.show spanning-tree region. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
25.13.show spanning-tree msti config. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
25.14.show spanning-tree msti port. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
25.15.show spanning-tree security tc-defend. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
25.16.show spanning-tree security port-defend . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
26.Comandos IGMP
90
26.1.igmp-snooping global . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90
26.2.igmp-snooping config . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90
26.3.igmp-snooping vlan-config-add. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
26.4.igmp-snooping vlan-config. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
26.5.igmp-snooping multi-vlan-config. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92
26.6.igmp-snooping static-entry-add. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92
26.7.igmp-snooping filter-add. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93
26.8.igmp-snooping filter-config . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93
26.9.igmp-snooping filter. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93
26.10.show igmp-snooping global-config. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
26.11.show igmp-snooping port-config. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
26.12.show igmp-snooping vlan-config. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
26.13.show igmp-snooping multi-vlan. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
26.14.show igmp-snooping multi-ip-list. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
26.15.show igmp-snooping filter-ip-addr. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
26.16.show igmp-snooping port-filter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
26.17.show igmp-snooping packet-stat. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
26.18.show igmp-snooping packet-stat-clear. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
27.Comandos SNMP
96
27.1.snmp global. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96
27.2.snmp view-add . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96
27.3.snmp group-add . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
27.4.snmp user-add. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
27.5.snmp community-add. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .98
27.6.snmp notify-add. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
27.7.snmp-rmon history sample-cfg. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100
27.8.snmp-rmon history owner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100
27.9.snmp-rmon history enable. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100
27.10.snmp-rmon event user. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
27.11.snmp-rmon event description. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
27.12.snmp-rmon event type. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
27.13.snmp-rmon event owner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
27.14.snmp-rmon event enable. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
9
106
10
109
11
Username: admin
Password: admin
Login por Telnet
Para acesso ao switch via telnet, conecte um cabo de rede a uma das portas do switch, configure o endereo IP de seu
computador para estar na mesma sub-rede do switch (192.168.1.0/24) e a partir do prompt de comando (Windows) ou
shell (Unix/Linux), digite telnet 192.168.0.1, conforme figura a seguir:
Se a conexo for bem sucedida, uma tela solicitando o nome de usrio e senha (User e Password) ser apresentada.
Preencha ambos os campos com a palavra admin.
12
show: exibe informaes do switch, como por exemplo: estatsticas, informaes das portas, informaes de VLAN, etc.
history: exibe o histrico dos comandos realizados.
A tabela a seguir fornece informaes detalhadas sobre o Mtodo de acesso, Prompt de cada modo e como sair do modo
atual e acessar o modo seguinte.
Modo
Mtodo de acesso
Prompt
1.3.Nveis de segurana
Existem dois nveis de segurana para o acesso ao CLI: Nvel de Usurio e Nvel de Administrador.
Nvel de usurio: ao acessar a Interface de Linha de Comando, o usurio entra automaticamente no nvel de segurana de
usurio (User EXEC), este nvel permite operaes bsicas, como por exemplo: ping, tracert, show.
Nvel de administrador: este nvel (Privileged EXEC) acessado aps utilizar o comando enable dentro do modo User EXEC,
permitindo o usurio monitorar, configurar e gerenciar o switch.
Por padro, nenhuma senha solicitada para acessar o modo Privileged EXEC, sendo necessrio apenas o usurio digitar
enable dentro do modo User EXEC.
Para criar uma senha a nvel de administrao, necessrio utilizar o comando enable password <senha> dentro do modo
Global Configuration. Uma vez que a senha tenha sido configurada, somente atravs dela ser possvel acessar o modo
Privileged EXEC.
14
1.4.Convenes
Formato das convenes
As seguintes convenes so utilizadas neste manual:
[ ]: itens entre colchetes so opcionais.
{ }: itens entre chaves so obrigatrios.
Itens Alternativos: so agrupados em chaves e separados por uma barra vertical, por exemplo: speed {10 | 100 | 1000}.
Fonte negrito: indica uma palavra chave inaltervel, por exemplo: show logging.
Fonte normal: indica um item fixo (vrias opes so listadas e apenas uma pode ser selecionada), por exemplo: switchport type {access | trunk | general}.
Fonte itlica: indica um item varivel (deve-se atribuir um valor), por exemplo: bridge aging-time aging-time.
Formato dos parmetros
Alguns parmetros devem ser inseridos em formatos especiais, como mostrado a seguir:
Endereo MAC: deve ser inserido no formato xx:xx:xx:xx:xx:xx.
Um ou mais valores podem ser inseridos utilizando uma vrgula (para inserir valores alternados) ou hfen (para inserir
valores sequenciais), por exemplo: 1,3-5,7. Esta notao indica os valores 1,3,4,5 e 7.
2.Interface de usurio
2.1.enable
Descrio: o comando enable utilizado para acessar o modo Privileged EXEC a partir do modo User EXEC.
Sintaxe:
enable
2.2.enable password
Descrio: o comando enable password utilizado para configurar uma senha para acessar o modo Privileged EXEC a
partir do modo User EXEC. Para remover a senha configurada, utilize o comando no enable password.
Sintaxe: enable password senha
no enable password
15
2.3.disable
Descrio: o comando disable utilizado para retornar ao modo User EXEC a partir do modo Privileged EXEC.
Sintaxe:
disable
2.4.configure
Descrio: o comando configure utilizado para acessar o modo Global Configuration a partir do modo Privileged EXEC.
Sintaxe:
configure
2.5.exit
Descrio: o comando exit utilizado para voltar ao modo de comando anterior a partir do modo de comando corrente.
Sintaxe:
exit
2.6.end
Descrio: o comando end utilizado para retornar ao modo Privileged EXEC.
Sintaxe:
end
16
3.1.vlan database
Descrio: o comando vlan database utilizado para acessar o modo VLAN Configuration. Neste modo possvel adicionar, remover VLANs (802.1q), alm de realizar outras operaes.
Sintaxe:
vlan database
3.2.vlan
Descrio: o comando vlan utilizado para criar VLANs no padro IEEE802.1q. Para remover uma VLAN criada, use o
comando no vlan.
Sintaxe:
vlan vlan-id
no vlan vlan-id
3.3.interface vlan
Descrio: o comando interface vlan utilizado para acessar o modo VLAN Interface, para a configurao de uma VLAN
especfica.
Sintaxe:
3.4.description
Descrio: o comando description utilizado para fornecer uma descrio para a VLAN. Para remover uma descrio
criada, use o comando no description.
Sintaxe:
description descrio
no description
17
3.5.switchport type
Descrio: o comando switchport type utilizado para configurar o tipo da porta.
Sintaxe:
Parmetro: access | trunk | general - estes so os trs tipos de modo que a porta pode funcionar.
Modo de comando: Interface Configuration (interface Ethernet / interface range Ethernet).
Exemplo: especifique a porta 5 como trunk.
INTELBRAS(config)#interface ethernet 2
INTELBRAS(config-if)#switchport type trunk
3.7.switchport pvid
Descrio: o comando switchport pvid utilizado para configurar o PVID da porta do switch.
Sintaxe:
18
3.9.show vlan
Descrio: o comando show vlan utilizado para exibir informaes sobre as VLANs.
Sintaxe:
Parmetro: vlan-id - Identificao da VLAN, no formato 2-5,7. Variando do ID 1 at 4094. Por padro, se no for
especificado o vlan-id, ser exibido todas as VLANs configuradas.
Modo de comando: qualquer Modo de Comando.
Exemplo: exibir as informaes da VLAN 5.
INTELBRAS(config)#show vlan 5
Parmetro: porta - especifique o nmero da porta. Por padro, se no for especificado o nmero da porta, ser exibido a
configurao de VLAN de todas as portas.
Modo de comando: qualquer Modo de Comando.
Exemplo: exibir as informaes de VLAN da porta 10.
INTELBRAS(config)#show interface switchport 5
4.1.mac-vlan add
Descrio: o comando mac-vlan add utilizado para criar uma VLAN baseada em um endereo MAC.
Sintaxe:
descrio - digite uma descrio para a MAC VLAN. A descrio dever possuir no mximo 8 caracteres.
19
4.2.mac-vlan remove
Descrio: o comando mac-vlan remove utilizado para remover um endereo MAC vinculado a uma MAC VLAN.
Sintaxe:
4.3.mac-vlan modify
Descrio: o comando mac-vlan modify utilizado para modificar um endereo MAC vinculado a uma MAC VLAN.
Sintaxe:
Parmetro: vlan-id - digite o novo VLAN ID vinculado ao endereo MAC. Variando do ID 1 at 4094.
descrio - digite a descrio do MAC VLAN. No possvel modificar uma entrada se no existir uma
descrio.
Modo de comando: Global Configuration.
Exemplo: modifique o VLAN ID vinculado ao endereo MAC 00:00:00:00:00:02 para 12, cuja descrio ADM.
INTELBRAS(config)#mac-vlan modify 12 00:00:00:00:00:02 ADM
4.4.show mac-vlan
Descrio: o comando show mac-vlan utilizado para exibir as entradas das MAC VLANs configuradas.
Sintaxe:
show mac-vlan
20
Parmetros: nome - digite um nome para o modelo de protocolo a ser criado. Este campo permite no mximo 8 caracteres.
tipo-protocolo - digite o valor do protocolo no formato hexadecimal com 4 dgitos. (Os protocolos juntamente
com suas respectivas identificaes hexadecimais constam no manual do usurio).
ndice - o ndice do modelo criado.
Modo de comando: Global Configuration.
Exemplo: crie um modelo para a VLAN de Protocolo chamado arp, cujo tipo de protocolo Ethernet o 0806 e exclua o
modelo de protocolo com ndice igual a 2.
INTELBRAS(config)#protocol-vlan template add arp 0806
INTELBRAS(config-if)#protocol-vlan template remove 2
Parmetros: nome - digite um nome para o modelo de protocolo a ser criado. Este campo permite no mximo 8 caracteres.
tipo-protocolo - digite o valor do protocolo no formato hexadecimal com 4 dgitos. (Os protocolos juntamente
com suas respectivas identificaes hexadecimais constam no manual do usurio).
ethernet2 - formato de encapsulamento dos dados Ethernet. Para maiores detalhes, consulte o captulo 6.3
Protocol VLAN do manual do usurio do switch SG 2404 MR.
802_3 - formato de encapsulamento dos dados Ethernet. Para maiores detalhes, consulte o captulo 6.3
Protocol VLAN do manual do usurio do switch SG 2404 MR.
snap - formato de encapsulamento dos dados Ethernet. Para maiores detalhes, consulte o captulo 6.3 Protocol
VLAN do manual do usurio do switch SG 2404 MR.
llc - formato de encapsulamento dos dados Ethernet. Para maiores detalhes, consulte o captulo 6.3 Protocol
VLAN do manual do usurio do switch SG 2404 MR.
21
no protocol-vlan ndice-protoclo-vlan
ndice - o ndice do modelo criado.
ndice-protoclo-vlan - ndice da VLAN de Protocolo que ser removida. Pode-se utilizar o comando
show protocol-vlan vlan para exibir o ndice de todas as VLANs de Protocolo criadas.
Modo de comando: Global Configuration.
Exemplo: crie uma entrada na VLAN de Protocolo com ndice 1 e adicione na VLAN 2 e em seguida elimine a VLAN de
protocolo com identificao 1.
INTELBRAS(config)#protocol-vlan vlan 2 template 1
INTELBRAS(config-if)#no protocol-vlan vlan 1
no protocol-vlan ndice-protoclo-vlan
ndice-protoclo-vlan - ndice da VLAN de Protocolo que ser removida. Pode-se utilizar o comando
show protocol-vlan vlan para exibir o ndice de todas as VLANs de Protocolo criadas.
Modo de comando: Global Configuration.
Exemplo: crie uma entrada na VLAN de Protocolo com ndice 1 e adicione-a na VLAN 2 com as portas 4,5,6,8 e em seguida
elimine a VLAN de protocolo com identificao 1.
INTELBRAS(config)#protocol-vlan vlan 2 template 1 4-6,8
INTELBRAS(config-if)#no protocol-vlan vlan 1
Parmetro: portas - Digite as portas pertencentes a VLAN de Protocolo. Utilize o formato 2-5,7.
Modo de comando: Global Configuration.
Exemplo: habilite a funo de VLAN de Protocolo para as portas 1,4,5,6,9,10,11.
INTELBRAS(config)#protocol-vlan vlan interface 1,4-6,9-11
22
no voice-vlan enable
23
6.2.voice-vlan aging-time
Descrio: o comando voice-vlan aging-time utilizado para definir o tempo de envelhecimento de uma porta participante da VLAN de voz. Este tempo vale apenas para as portas que esto no modo automtico de participao. Para
restaurar o tempo padro de envelhecimento, use o comando no voice-vlan aging-time.
Sintaxe:
no voice-vlan aging-time
Parmetro: tempo - Tempo em minutos a ser definido para a porta participante da VLAN de voz. Este tempo varia de 1 a
43200 e o seu valor padro 1440.
Modo de comando: Global Configuration.
Exemplo: configure o tempo de envelhecimento de uma porta participante de uma VLAN de voz como 2880 minutos.
INTELBRAS(config)#voice-vlan aging-time 2880
no voice-vlan priority
Parmetro: prioridade - Defina a prioridade da Vlan de voz. A prioridade varia de 0 a 6 e o seu valor padro 6.
Modo de comando: Global Configuration.
Exemplo: configure como 3 a prioridade da VLAN de voz.
INTELBRAS(config)#voice-vlan priority 3
6.4.voice-vlan oui
Descrio: o comando voice-vlan oui utilizado para adicionar ou remover dispositivos VoIP de uma VLAN de voz,
identificando o endereo OUI (Organizationally Unique Identifier) previamente configurado.
Sintaxe: voice-vlan oui add end-mac mask mscara [descrio]
descrio - Descrio de no mximo 16 caracteres do dispositivo VoIP. Por padro este campo vazio.
24
auto - Neste modo, o switch adiciona automaticamente a porta para a VLAN de voz, verificando o endereo
OUI previamente configurado e remove a porta da VLAN de voz aps terminar o tempo de envelhecimento
estabelecido.
enable - Neste modo, a porta apenas encaminha os pacotes de voz, e descarta os outros pacotes cujo
endereo MAC de origem no corresponda ai endereo OUI configurado.
25
Parmetro: porta - Especifique o nmero da porta. Por padro, se no for especificado o nmero da porta, ser exibido
configurao de todas as portas da VLAN de voz.
Modo de comando: qualquer Modo de Comando.
Exemplo: exiba a informao da porta 8 da VLAN de voz.
INTELBRAS(config)#show voice-vlan switchport 8
7.Comandos GVRP
GVRP (GARP VLAN Registration Protocol) uma implementao do GARP (Generic Attribute Registration Protocol). O
GVRP permite que o switch adicione, remova ou propague VLANs automaticamente. GARP fornece mecanismo de ajuda
aos switches membros de uma LAN a entregar, propagar e registrar as informaes de atributos atravs de mensagens
Join, Leave e LeaveALL.
7.1.gvrp
Descrio: o comando gvrp utilizado para habilitar globalmente a funo GVRP. Para desativar a funo, use o comando
no gvrp.
Sintaxe:
gvrp
no gvrp
7.2.gvrp (interface)
Descrio: o comando gvrp (interface) utilizado para habiltar a porta a participar da funo GVRP. Para remover uma
porta da funo GVRP, use o comando no gvrp. A funo GVRP s pode ser habilitada para portas do tipo TRUNK.
Sintaxe:
gvrp
no gvrp
26
7.3.gvrp registration
Descrio: o comando gvrp registration utilizado para configurar o tipo de registro GVRP da porta desejada. Para
voltar a configurao padro, use o comando no gvrp registration.
Sintaxe: gvrp registration { normal | fixed | forbidden }
no gvrp registration
Parmetros: normal - Neste modo, a porta pode adicionar, remover e propagar VLANs dinmicas e estticas.
fixed - Neste modo, a porta no adiciona ou remove VLANs dinamicamente, somente propaga VLANs estticas.
Fordidden - Neste modo, a porta no adiciona ou remove VLANs, somente propaga a VLAN 1.
7.4.gvrp timer
Descrio: o comando gvrp timer utilizado para definir um temporizador GVRP para a porta desejada. Para retornar a
configurao padro do temporizador, use o comando no gvrp timer.
Sintaxe: gvrp timer { leaveall | join | leave } {tempo}
Parmetros: leaveall - Corresponde ao tempo em que a porta registrada GARP enviar uma mensagem de cancelamento de registro para todas as outras portas GARP, para que elas possam registrar novamente as informaes
de atributo. Seu valor de 1000 a 30000 centsimos de segundo.
join - Para garantir a transmisso de mensagens JOIN, a porta registrada GARP envia duas vezes a mensagem join. O join timer utilizado para definir o intervalo entre de envio de cada mensagem. Seu valor 20 a
1000 centsimos de segundo.
leave - Corresponde ao tempo em que a porta registrada GARP, aps ter recebido uma mensagem de cancelamento de registro, aguarda antes de realmente expirar. Seu valor de 60 a 3000 centsimos de segundo.
27
Parmetro: porta - Especifique o nmero da porta. Por padro, se no for especificado o nmero da porta, ser exibido
configurao de todas as portas com GVRP habilitado.
Modo de comando: qualquer Modo de Comando.
Exemplo: exiba a configurao GVRP de todas as portas do swicth.
INTELBRAS(config)#show gvrp interface
8.Comandos LAG
LAG (Link Aggregation Group) a funo de agregao de links, permite a utilizao de mltiplas portas para permitir o
aumento da velocidade do link alm dos limites nominais de uma nica porta e introduz controle de falhas e redundncia
para a conexo a outro dispositivo que disponha do mesmo recurso.
8.1.interface link-aggregation
Descrio: o comando interface link-aggregation utilizado para acessar o modo de configurao de determinados
grupos LAG. Para remover um grupo, use o comando no interface link-aggregation.
Sintaxe:
Parmetro: grupo - Especifique o grupo LAG. possvel configurar at 14 grupos LAG (1 a 14).
Modo de comando: Global Configuration.
Exemplo: acesse o modo de configurao de agregao de link no grupo 1.
INTELBRAS(config)#interface link-aggregation 1
INTELBRAS(config-if)#
Parmetro: grupos - Especifique os grupos LAG. possvel configurar at 14 grupos, sendo possvel configurar mais de um
grupo ao mesmo tempo.
Modo de comando: Global Configuration.
Exemplo: acesse o modo de configurao de agregao de link dos grupos 1,4,5,6.
INTELBRAS(config)#interface range link-aggregation 1,4-6
INTELBRAS(config-if)#
28
8.3.link-aggregation
Descrio: o comando link-aggregation utilizado para adicionar a porta corrente para um grupo LAG. Para remover a
porta corrente de um grupo LAG, use o comando no link-aggregation.
Sintaxe:
link-aggregation grupo
no link-aggregation grupo
Parmetro: grupo - Especifique o grupo LAG. possvel configurar at 14 grupos LAG (1 a 14).
Modo de comando: Interface Configuration (interface Ethernet / interface range Ethernet).
Exemplo: adicione as portas 2,3 e 4 para o grupo LAG 1.
INTELBRAS(config)#interface range ethernet 2-4
INTELBRAS(config-if)#link-aggregation 1
8.4.link-aggregation hash-algorithm
Descrio: o comando link-aggregation hash-algorithm utilizado para configurar o algoritmo de balanceamento de
carga utilizado pelas portas de um grupo LAG.
Sintaxe: link-aggregation hash-algorithm {src_dst_mac | src_dst_ip}
Parmetros: src_dst_mac - Este algoritmo utiliza o endereo MAC de origem e destino para realizar o balanceamento de
carga.
src_dst_ip - Este algoritmo utiliza o endereo IP de origem e destino para realizar o balanceamento de carga.
8.5.description
Descrio: o comando description utilizado para fornecer uma descrio para um grupo LAG . Para remover uma
descrio criada, use o comando no description.
Sintaxe:
description descrio
Parmetro: descrio - Digite uma descrio para o grupo LAG com no mximo 16 caracateres.
Modo de comando: Interface Configuration (interface link-aggregation).
Exemplo: defina a descrio do grupo LAG 1 como Servidor Vdeo.
INTELBRAS(config)#interface link-aggregation 1
INTELBRAS(config-if)#Description Servidor Vdeo
Parmetro: grupo - Especifique o grupo LAG. Por padro, se no for especificado um grupo, sero exibidos todos os grupos
LAG criados.
Modo de comando: qualquer Modo de Comando.
Exemplo: exiba as informaes de todos os grupos LAG criados no switch.
INTELBRAS(config)#show interface link-aggregation
29
9.Comandos LACP
LACP (Link Aggregation Control Protocol) definida pela norma IEEE802.3ad, e permite a agregao e desagregao
de link de forma dinmica, realizado atravs de trocas de pacotes LACP. Com o recurso LACP ativado, o switch enviar
pacotes contendo a identificao da agregao de link (ID) para o seu parceiro, uma agregao de link dinmica, somente
ser realizada entre portas de switches com o mesmo ID de agregao de link.
lacp
no lacp
9.2.lacp (interface)
Descrio: o comando lacp (interface) utilizado para habilitar o protocolo LACP na porta corrente. Para desabilitar o
protocolo LACP, use o comando no lacp.
Sintaxe:
lacp
no lacp
9.3.lacp admin-key
Descrio: o comando lacp admin-key utilizado para configurar a chave administrativa. Para restaurar o valor padro,
use o comando no lacp admin-key.
Sintaxe:
Parmetro: valor - Valor da chave administrativa, valor entre 0 e 65535. Por padro a chave administrativa 1.
Modo de comando: Interface Configuration (interface Ethernet / interface range Ethernet).
Exemplo: configure a chave administrativa da porta 1 como 1024.
INTELBRAS(config)#interface ethernet 1
INTELBRAS(config-if)#lacp admin-key 1024
Parmetro: valor - Defina o valor da prioridade do sistema, valor varia entre 0 e 65535. Por padro a prioridade 32768.
Modo de comando: Global Configuration.
Exemplo: defina o valor da prioridade do sistema LACP como 1024.
INTELBRAS(config)#lacp system-priority 1024
30
no lacp system-priority
Parmetro: valor - Defina o valor da prioridade do sistema, valor varia entre 0 e 65535. Por padro a prioridade 32768.
Modo de comando: Global Configuration.
Exemplo: defina o valor da prioridade do sistema LACP como 1024 para a porta 1.
INTELBRAS(config)#interface ethernet 1
INTELBRAS(config)#lacp system-priority 1024
9.6.lacp port-priority
Descrio: o comando lacp port-priority utilizado para definir a prioridade da porta corrente. Para restaurar o valor
padro, use o comando no lacp port-priority.
Sintaxe:
no lacp port-priority
Parmetro: valor - Prioridade da porta, valor entre 0 e 65535. Por padro a prioridade 32768.
Modo de comando: Interface Configuration (interface Ethernet / interface range Ethernet).
Exemplo: configure a prioridade da porta 1 como 1024.
INTELBRAS(config)#interface ethernet 1
INTELBRAS(config-if)#lacp port-priority 1024
show lacp
Parmetro: porta - Especifique o nmero da porta. Por padro, se no for especificado o nmero da porta, ser exibido
configurao de todas as portas LACP.
Modo de comando: qualquer Modo de Comando.
Exemplo: exiba as informaes de configurao de todas as portas LACP.
INTELBRAS(config)#show lacp interface
31
10.1.user add
Descrio: o comando user add utilizado para criar um novo usurio.
Sintaxe:
user add nome password senha confirm-password confirma-senha {guest | admin} {disable | enable}
Parmetros: nome - Digite o nome (login) para o novo usurio criado. No mximo 16 caracteres.
guest - Nvel de acesso: guest, este nvel somente permitido visualizar as configuraes do switch.
admin - Nvel de acesso: admin, este nvel possvel realizar todas as configuraes no switch.
disable | enable - Desabilita ou habilita o usurio criado. possvel ter um usurio criado, porm desabilitado.
10.2.user remove
Descrio: o comando user remove utilizado para remover um usurio existente. No possvel remover o usurio
corrente.
Sintaxe:
32
d isable | enable - Desabilite ou habilite o status do usurio. Somente usurios com status habilitado podem
realizar logon na interface web do switch.
guest - Nvel de acesso: guest, este nvel somente permitido visualizar as configuraes do switch.
admin - Nvel de acesso: admin, este nvel possvel realizar todas as configuraes no switch.
33
scara - Mscara de rede do endereo IP. Ex 255.255.255.255 permite apenas 1 endereo IP, 255.255.255.
m
0 permite todos os endereo de host para uma rede classe C.
10.10.user max-number
Descrio: o comando user max-number utilizado para limitar o nmero de usurios logados ao mesmo tempo. Para
desabilitar esta opo, use o comando no user max-number.
Sintaxe:
no user max-number
Parmetro: qtd-admin - Nmero mximo de usurios que podero logar no switch com nvel de acesso de administrao.
Entre 1 a 16 usurios simultaneamente.
qtd-guest - Nmero mximo de usurios que podero logar no switch com nvel de acesso de convidado. Entre
0 a 15 usurios simultaneamente.
Modo de comando: Global Configuration.
Exemplo: configure o nmero mximo de 5 usurios logados com permisso de administrador e 3 logados como convidado.
INTELBRAS(config)#user max-number 5 3
34
10.11.user idle-timeout
Descrio: o comando user idle-timeout utilizado para configurar o tempo at que haja a desconexo do usurio por
ociosidade. Para restaurar o tempo padro, use o comando no user idle-timeout.
Sintaxe:
no user idle-timeout
Parmetro: minutos - Tempo em minutos de ociosidade para desconectar o usurio. O tempo varia entre 5 e 30 minutos,
o padro de 10 minutos.
Modo de comando: Global Configuration.
Exemplo: configure o tempo de ociosidade do switch para 15 minutos.
INTELBRAS(config)#user idle-timeout 15
35
11.1.binding-table user-bind
Descrio: o comando binding-table user-bind utilizado vincular manualmente o endereo IP, endereo MAC, VLAN
e porta de um computador dentro da LAN, criando uma tabela de vinculos.
Sintaxe: binding-table user-bind hostname endereo-ip mscara vlan vlan-id port porta {none | arp-detection}
Parmetros: hostname - Especifique um nome do host para facilitar a identificao.
porta - Especifique o nmero da porta correspondente que o computador est conectado ao switch.
n one | arp-detection - Especifique o tipo de proteo de entrada: none: nenhum tipo de proteo; arp-detection: Deteco ARP.
11.2.binding-table remove
Descrio: o comando binding-table remove utilizado para remover uma entrada na tabela de vnculos criada.
Sintaxe:
11.3.dhcp-snooping
Descrio: o comando dhcp-snooping utilizado para habilitar a funo DHCP Snooping. Para desabilitar a funo, use
o comando no dhcp-snooping. A funo DHCP Snooping fica monitorando o processo de obteno de endereo IP entre
um host e um servidor DHCP, registrando as informaes de endereo IP, endereo MAC, VLAN e porta, para poder criar
uma tabela de vnculo automtico.
Sintaxe:
dhcp snooping
no dhcp snooping
36
11.4.dhcp-snooping global
Descrio: o comando dhcp-snooping global utilizado para realizar as configuraes da funo DHCP Snooping. Para
restaurar ao padro, use o comando no dhcp-snooping global.
Sintaxe:
no dhcp-snooping global
Parmetros: global-taxa - Taxa mxima de mensagens DHCP que podem ser transmitidas por segundo. As taxas variam de
0/10/20/30/40/50pps. O padro 0 (desabilitado).
dec-threshold - Taxa mnima de transmisso dos pacotes para iniciar a proteo na porta. As taxas variam de
0/10/20/30/40/50pps. O padro 0 (desabilitado).
dec-taxa - O trfego da porta correspondente ser limitado a este valor se o fluxo da transmisso exceder o
dec-threshold. As taxas variam de 5/10/15/20/25/30. O padro 5.
Modo de comando: Global Configuratation.
Exemplo: configure a taxa global de 30pps, uma taxa mnima de 20pps e com fluxo mnimo de 20pps, referente a mensagens DHCP.
INTELBRAS(config)#snooping global global-rate 30 dec-threshold 20 dec-rate 20
replace - Substitui o campo Opo 82 dos pacotes, de acordo com a definio do switch.
37
Parmetro: identificao - Digite uma identificao da sub-opo Remote ID, que possua no mximo 32 caracteres.
Modo de comando: Global Configuration.
Exemplo: identifique o Remote ID como intelbras.
INTELBRAS(config)#dhcp-snooping information remote-id intelbras
Parmetro: identificao - Digite uma identificao da sub-opo Circuit ID, que possua no mximo 32 caracteres.
Modo de comando: Global Configuration.
Exemplo: identifique o Circuit ID como intelbras.
INTELBRAS(config)#dhcp-snooping information circuit-id intelbras
11.10.dhcp-snooping trusted
Descrio: o comando dhcp-snooping trusted utilizado para configurar uma porta como confivel, somente estas
portas podem receber pacotes DHCP dos servidores DHCP. Para que a porta no possa receber pacotes DHCP, use o
comando no dhcp-snooping trusted.
Sintaxe:
dhcp-snooping trusted
no dhcp-snooping trusted
38
11.11.dhcp-snooping mac-verify
Descrio: o comando dhcp-snooping mac-verify utilizado para ativar o recurso de verificao de MAC. Para desativar o recurso, use o comando no dhcp-snooping mac-verify. No pacote DHCP existem dois campos contendo o
endereo MAC da mquina cliente, este recurso compara os endereos MAC desses dois campos, se os campos forem
diferentes, o pacote descartado.
Sintaxe:
dhcp-snooping mac-verify
no dhcp-snooping mac-verify
11.12.dhcp-snooping rate-limit
Descrio: o comando dhcp-snooping rate-limit utilizado para habilitar o fluxo da transmisso de pacotes DHCP por
porta. Para desabilitar a funo utilize o comando no dhcp-snooping rate-limit.
Sintaxe:
no dhcp-snooping rate-limit
Parmetro: valor - O trfego da porta correspondente ser limitado a este valor. As taxas variam de 0/5/10/15/20/25/30pps.
O padro 0, desabilitado.
Modo de comando: Interface Configuration (interface Ethernet / interface range Ethernet).
Exemplo: configure a porta 2 para controlar o trfego de pacotes DHCP limitando a 20pps.
INTELBRAS(config)#interface ethernet 2
INTELBRAS(config-if)#dhcp-snooping rate-limit 20
11.13.dhcp-snooping decline
Descrio: o comando dhcp-snooping decline utilizado para habilitar o recurso de proteo por porta da funo
DHCP Snooping. Para desabilitar a porta, use o comando no dhcp-snooping decline.
Sintaxe:
dhcp-snooping decline
no dhcp-snooping decline
11.14.show binding-table
Descrio: o comando show binding-table utilizado para exibir a tabela de vnculos (endereo IP, endereo MAC,
VLAN e porta).
Sintaxe:
show binding-table
39
show dhcp-snooping
Parmetro: porta - Especifique o nmero da porta. Por padro, se no for especificado o nmero da porta, ser exibido
configurao de todas as portas com a funo DHCP Snooping habilitado.
Modo de comando: qualquer modo de comando.
Exemplo: exiba as configuraes das portas que utilizam o recurso DHCP Snooping.
INTELBRAS(config)#show dhcp-snooping interface
arp-detection
no arp-detection
40
arp detection
no arp detection
Parmetro: valor - Quantidade mxima de pacotes ARP recebidos por segundo. Este valor varia de 10 a 100pps. Por
padro o valor 15.
Modo de comando: Interface Configuration (interface Ethernet / interface range Ethernet).
Exemplo: configure como 50 a quantidade mxima de pacotes ARP recebidos na porta 5.
INTELBRAS(config)#interface ethernet 5
INTELBRAS(config)#arp detection limit-rate 50
Parmetro: porta - Especifique o nmero da porta. Por padro, se no for especificado o nmero da porta, ser exibido
configurao de todas as portas com a funo Deteco ARP habilitado.
Modo de comando: qualquer Modo de Comando.
Exemplo: exiba a configurao de Deteco ARP de todas as portas.
INTELBRAS(config)#show arp detection interface
42
13.1.dos-prevent
Descrio: o comando dos-prevent utilizado para habilitar globalmente a funo de Negao de Servio (DoS Defend),
para desabilitar a funo, use o comando no dos-prevent.
Sintaxe:
dos-prevent
no dos-prevent
13.2.dos-prevent type
Descrio: o comando dos-prevent type utilizado para selecionar o tipo de ataque DoS que o switch ir monitorar
e bloquear. Para desabilitar um tipo de ataque, use o comando no dos-prevent type. Consulte o captulo 11.3. DoS
Defend do manual de usurio do switch SG 2404 MR para informaes detalhadas de cada tipo de ataque DoS.
Sintaxe:
dos-prevent type [land] [scan-synfin] [xma-scan] [null-scan] [port-less-1024] [blat] [ping-flood] [syn-flood]
no dos-prevent type [land] [scan-synfin] [xma-scan] [null-scan] [port-less-1024] [blat] [ping-flood] [syn-flood]
Parmetros: land - Ataque do tipo LAND (Somente para o modelo SG 2404 MR).
port-less-than-1024 - Ataques de pacotes com a flag SYN ativada, cuja porta de origem inferior a 1024.
13.3.show dos-prevent
Descrio: o comando show dos-prevent utilizado para exibir as informaes de configurao da funo de Negao
de Servio (DoS Defend).
Sintaxe:
show dos-prevent
43
14.Comandos IEEE802.1x
O IEEE802.1x um padro de autenticao para controle de acesso rede, onde cada dispositivo da LAN (suplicante)
somente podera utilizar a rede se estiver autenticado em um servidor de modo seguro.
14.1.dot1x
Descrio: o comando dot1x utilizado para habilitar globalmente a funo IEEE802.1x. Para desabilitar a funo use o
comando no dot1x.
Sintaxe:
dot1x
no dot1x
no dot1x auth-method
Parmetros: pap - Utiliza o protocolo EAP (Extensible Authentication Protocol) para trocar informaes entre o cliente e
o switch, aps o trmino de informaes, os pacotes EAP so convertidos para outro protocolo (como por
exemplo o RADIUS) e enviados para o servidor de autenticao.
eap-md5 - Utiliza o protocolo EAP (Extensible Authentication Protocol) para trocar informaes entre o cliente
e o switch. Juntamente com os pacotes do protocolo EAP so enviados os pacotes com os dados de autenticao do usurio, que so encapsulados por um protocolo avanado (como por exemplo o RADIUS) e enviados
para o servidor de autenticao.
Modo de comando: Global Configuration.
Exemplo: configure o Modo de Autenticao IEEE802.1x como PAP.
INTELBRAS(config)#dot1x auth-method pap
no dot1x authentication-method
Parmetros: pap - Utiliza o protocolo EAP (Extensible Authentication Protocol) para trocar informaes entre o cliente e
o switch, aps o trmino de informaes, os pacotes EAP so convertidos para outro protocolo (como por
exemplo o RADIUS) e enviados para o servidor de autenticao.
eap-md5 - Utiliza o protocolo EAP (Extensible Authentication Protocol) para trocar informaes entre o cliente
e o switch. Juntamente com os pacotes do protocolo EAP so enviados os pacotes com os dados de autenticao do usurio, que so encapsulados por um protocolo avanado (como por exemplo o RADIUS) e enviados
para o servidor de autenticao.
Modo de comando: Global Configuration.
Exemplo: configure o Modo de Autenticao IEEE802.1x como PAP.
INTELBRAS(config)# dot1x authentication-method pap
44
14.4.dot1x guest-vlan
Descrio: o comando dot1x guest-vlan utilizado para habilitar a funo Guest VLAN (VLAN convidado) globalmente.
Para desabilitar a funo, use o comando no dot1x guest-vlan.
Sintaxe:
no dot1x guest-vlan
14.5.dot1x quiet-period
Descrio: o comando dot1x quiet-period utilizado para habilitar a funo de perodo de silncio. Para desabilitar a
funo, use o comando no dot1x quiet-period.
Sintaxe:
dot1x quiet-period
no dot1x quiet-period
14.6.dot1x timer
Descrio: o comando dot1x timer utilizado para configurar o perodo de silncio e o tempo de espera do suplicante.
Para restaurar o padro, use o comando no dot1x timer.
Sintaxe:
no dot1x timer
Parmetros: perodo - Valor em segundos para o perodo de silncio, Por padro 10 e varia de 1 a 999 segundos. Ao
falhar uma autenticao 802.1x de um suplicante (cliente), o switch no responder a outra solicitao de
autenticao pelo perodo de silncio especificado.
Tempo-espera - Tempo mximo que o switch de espera por uma resposta do suplicante (cliente). Por padro
3 e varia de 1 a 9.
Modo de comando: Global Configuration.
Exemplo: configure o perodo de silncio de 12 segundos e o tempo mximo de espera de 6 segundos.
INTELBRAS(config)#dot1x timer quiet-period 12 supp-timeout 6
14.7.dot1x retry
Descrio: o comando dot1x retry utilizado para configurar o tempo mximo de solicitaes repetidas de autenticao.
Para voltar ao padro, use o comando no dot1x retry.
Sintaxe:
no dot1x retry
14.8.dot1x (interface)
Descrio: o comando dot1x (interface) utilizado para habilitar a funo IEEE802.1x para uma porta especfica. Para
desabilitar a funo de uma porta especfica, use o comando no dot1x (interface).
Sintaxe:
dot1x
no dot1x
dot1x gusest-vlan
no dot1x gusest-vlan
14.10.dot1x port-control
Descrio: o comando dot1x port-control utilizado para configurar o modo de controle na porta especificada para a
funo IEEE802.1x. Para voltar ao padro, use o comando no dot1x port-control.
Sintaxe:
no dot1x port-control
Parmetros: auto - Neste modo, a porta ir operar normalmente somente aps o trmino com sucesso da autenticao
802.1x. Este o modo padro utilizado pelo switch.
authorized-force - Neste modo, a porta ir operar normalmente sem a necessidade de realizar a autenticao
802.1x.
unauthorized-force - Neste modo, a porta estar proibida de operar. No realizar a autenticao 802.1x.
Modo de comando: Interface Configuration (interface Ethernet / interface range Ethernet).
Exemplo: configure o modo de controle da porta 1 como authorized-force.
INTELBRAS(config)#interface ethernet 1
INTELBRAS(config-if)#dot1x port-control authorized-force
46
14.11.dot1x port-method
Descrio: o comando dot1x por-method utilizado para configurar o tipo de controle da funo IEEE802.1x na porta
especificada. Para voltar ao padro, use o comando no dot1x port-method.
Sintaxe:
no dot1x port-method
Parmetros: mac-based - Qualquer cliente para se conectar a porta, dever passar pela autenticao 802.1x.
port-based - Todos os clientes conectados a porta podem acessar a rede, desde que qualquer um dos clientes
tenha passado pela autenticao 802.1x.
Modo de comando: Interface Configuration (interface Ethernet / interface range Ethernet).
Exemplo: configure o tipo de controle de porta como port-based na porta 5.
INTELBRAS(config)#interface ethernet 5
INTELBRAS(config-if)#dot1x port-method port-based
no radius authentication
Parmetro: porta-servio - Porta UDP utilizada pelo Servidor de Autenticao. Por padro porta a utilizada 1812 e pode
variar de 1 a 65535.
Modo de comando: Global Configuration
Exemplo: configure a porta de autenticao do Servidor de Autenticao para 1815.
INTELBRAS(config)#radius authentication port 1815
47
Parmetro: chave-secreta - Senha configurada no Servidor de Autenticao para que o switch possa realizar a autenticao. Esta senha no pode possuir mais de 15 caracteres.
Modo de comando: Global Configuration.
Exemplo: configure a senha do Servidor de Autenticao no switch como intelbras.
INTELBRAS(config)#radius authentication key intelbras
48
Parmetro: porta-servio - Porta UDP utilizada pelo Servidor de Contabilidade. Por padro a porta utilizada 1813 e pode
variar de 1 a 65535.
Modo de comando: Global Configuration.
Exemplo: configure a porta utilizada pelo Servidor de Contabilidade para 1816.
INTELBRAS(config)#radius accounting port 1816
Parmetro: chave-secreta - Senha configurada no Servidor de Contabilidade para que o switch possa realizar a autenticao. Esta senha no pode possuir mais de 15 caracteres.
Modo de comando: Global Configuration.
Exemplo: configure a senha do Servidor de Contabilidade no switch como intelbras.
INTELBRAS(config)#radius accounting key intelbras
14.21.radius response-timeout
Descrio: o comando radius response-timeout utilizado para configurar o tempo mximo que o switch ir aguardar pela
resposta do Servidor de Autenticao e Contabilidade. Para voltar ao padro, use o comando no radius response-timeout.
Sintaxe:
no radius response-timeout
Parmetro: tempo - Tempo mximo que o switch ir aguardar para solicitar uma retransmisso da resposta do Servidor de
Autenticao e Contabilidade. Este tempo varia de 1 a 9 segundos, o padro de 3 segundos.
Modo de comando: Global Configuration.
Exemplo: configure para 5 segundos o tempo que switch ir aguardar por uma resposta do Servidor de Autenticao e
Contabilidade.
INTELBRAS(config)#radius response-timeout 5
49
Parmetro: porta - Especifique o nmero da porta. Por padro, se no for especificado o nmero da porta, ser exibido
configurao de todas as portas com a funo 802.1x habilitada.
Modo de comando: qualquer Modo de Comando.
Exemplo: exiba a configurao de todas as portas com a funo 802.1x habilitadas.
INTELBRAS(config)#show dot1x interface
50
15.Comandos de Log
As mensagens de logs permitem a visualizao dos registros de informaes, eventos e erros ocorridos no switch, assim
como a gravao desses registros para uso posterior, podendo inclusive ser salvas e enviadas a um servidor SYSLOG externo. As mensagens de log, alm de poderem ser enviadas a servidores externos, podem ser encaminhadas para a memria
flash ou memria RAM e visualizadas atravs da interface grfica.
Parmetros: nvel - Indica o nvel de criticidade de registro da informao do log. Existem 8 nveis de criticidade, o valor
padro 7 e pode variar de 0 a 7, quanto menor o nvel maior a criticidade.
Parmetros: nvel - Indica o nvel de criticidade de registro da informao do log. Existem 8 nveis de criticidade, o valor
padro 4 e pode variar de 0 a 7, quanto menor o nvel maior a criticidade.
15.3.logging clear
Descrio: o comando logging clear utilizado para limpar as informaes de logs de buffer (memria RAM) ou memria flash.
Sintaxe:
Parmetros: buffer | flash - Indica o canal de sada do registro. Por padro se no for especificado um canal, ser limpo as
duas entradas.
Modo de comando: Global Configuration.
Exemplo: Limpe as informaes de log do buffer.
INTELBRAS(config)#logging clear buffer
51
15.4.logging loghost
Descrio: o comando logging loghost utilizado para configurar o host remoto (Servidor Syslog) que ir receber as
mensagens de log. Para excluir a configurao de host remoto, use o comando no logging loghost.
Sintaxe:
Parmetros: ndice - Indica o ndice do servidor Syslog. O switch suporta at 4 servidores Syslog do 1 ao 4.
nvel - Indica o nvel de criticidade de registro da informao do log. Existem 8 nveis de criticidade, o valor
padro 6 e pode variar de 0 a 7, quanto menor o nvel maior a criticidade.
enable | disable - Habilita ou desabilita o a funo de redirecionamento dos logs para um servidor Syslog.
Parmetro: ndice - Indica o ndice do servidor Syslog. Por padro, se no for especificado o ndice, ser exibida a configurao de todas os servidores Syslog.
Modo de comando: qualquer Modo de Comando.
Exemplo: exiba as informaes de configurao do servidor Syslog na posio 2.
INTELBRAS(config)#show logging loghost 2
Parmetro: nvel - Indica o nvel de criticidade de registro da informao do log. Existem 8 nveis de criticidade, o valor
varia de 0 a 7. Por padro se no for especificado nenhum nvel de criticidade, ser exibidos todos os registros
de log de buffer que o switch possui.
Modo de comando: qualquer Modo de Comando.
Exemplo: exiba as informaes do log de buffer (memria RAM) com nveis de criticidade de 0 a 5.
INTELBRAS(config)#show logging buffer level 5
52
Parmetro: nvel - Indica o nvel de criticidade de registro da informao do log. Existem 8 nveis de criticidade, o valor
varia de 0 a 7. Por padro se no for especificado nenhum nvel de criticidade, ser exibidos todos os registros de log de
flash que o switch possui.
Modo de comando: qualquer Modo de Comando.
Exemplo: exiba as informaes do log de flash com nveis de criticidade de 0 a 3.
INTELBRAS(config)#show logging flash level 3
16.Comandos SSH
SSH (Security Shell) oferece uma conexo remota segura. Garantindo a integridade das informaes de gerenciamento
do switch.
16.2.ssh version
Descrio: o comando ssh version utilizado para selecionar a verso do protocolo SSH. Para desabilitar a verso do
protocolo SSH, use o comando no ssh version.
Sintaxe:
53
16.3.ssh idle-timeout
Descrio: o comando ssh idle-timeout utilizado para especificar o tempo mximo de ociosidade da funo SSH. Para
voltar ao tempo padro, use o comando no ssh idle-timeout.
Sintaxe:
no ssh idle-timeout
Parmetro: tempo - Tempo em segundos, em que o switch aguardar para desconectar a conexo SSH, caso esteja ociosa.
Por padro este tempo de 500 segundos e pode variar de 1 a 999 segundos.
Modo de comando: Global Configuration.
Exemplo: especifique o tempo de ociosidade da conexo SSH para 300 segundos.
INTELBRAS(config)#ssh idle-timeout 300
16.4.ssh max-client
Descrio: o comando ssh max-client utilizado para especificar o nmero mximo de conexes SSH no switch. Para
voltar ao padro, use o comando no ssh max-client.
Sintaxe:
no ssh max-client
Parmetro: valor - Nmero mximo de conexes SSH que o switch suporta. O valor padro 5 e pode variar de 1 a 5.
Modo de comando: Global Configuration.
Exemplo: especifique o nmero mximo de conexes SSH como 3.
INTELBRAS(config)#ssh max-client 3
16.5.ssh download
Descrio: o comando ssh download utilizado para realizar download do arquivo de chaves SSH do servidor TFTP.
Sintaxe:
a rquivo-de-chaves - Nome do arquivo de chaves que ser realizado o download do servidor TFTP. Este arquivo
deve conter no mximo 25 caracteres com tamanho entre 256 a 3072 bits.
16.6.show ssh
Descrio: o comando show ssh utilizado para exibir as informaes globais de configurao do servio SSH.
Sintaxe:
show ssh
54
17.Comandos SSL
SSL (Secure Sockets Layer) um protocolo de segurana, fornece uma conexo segura na camada de aplicao do modelo
OSI (por exemplo, HTTP). Adota a tecnologia de criptografia assimtrica, isto , utiliza um par de chaves para criptografar e
descriptografar as informaes. Este par de chaves referenciado como chave pblica (contidas no certificado) e sua chave
privada correspondente. Por padro o switch possui um certificado autoassinado e uma chave privada correspondente. A
funo Download Certificate e Download Key permite o usurio alterar este par de chaves padro. Aps habilitado e configurado o SSL, possvel realizar logon na pgina de gerenciamento do switch, atravs do endereo https://192.168.0.1.
Ao abrir pela primeira vez uma conexo HTTPS no switch, ser apresentada a seguinte mensagem O Certificado de
Segurana apresentado pelo site no foi emitido por uma Autoridade de Certificao confivel ou Erros de certificado.
Por favor, adicione este certificado para certificados confiveis ou clicar em continuar no site.
17.1.ssl enable
Descrio: o comando ssl enable utilizado para habilitar a funo SSL. Para desabilitar a funo, use o comando no ssl
enable. Somente com funo SSL habilitada ser possvel realizar uma conexo segura HTTPS com o switch.
Sintaxe:
ssl enable
no ssl enable
Parmetros: certificado-ssl - Nome do certificado SSL que ser realizado o download. Este certificado SSL no poder
possuir mais do que 25 caracteres e deve ser codificado em BASE64.
Parmetros: chave-ssl - Nome da chave SSL que ser realizado o download. Esta chave SSL no poder possuir mais do que
25 caracteres e deve ser codificado em BASE64 .
55
17.4.show ssl
Descrio: o comando show ssl utilizado para exibir as configuraes globais da funo SSL.
Sintaxe:
show ssl
Parmetros: mximo - Nmero mximo de endereos MAC que podem ser aprendidos pela pala porta. Este nmero varia
de 0 a 64, o valor padro 64.
dynamic - Neste modo, o endereo MAC aprendido ser excludo da tabela de endereos MAC automaticamente aps terminar o tempo de envelhecimento (aging time).
static - Neste modo, o endereo MAC dever ser includo ou removido manualmente, os endereos MAC
esttico no possuem tempo de envelhecimento (aging time).
permanent - Neste modo, as entradas aprendidas somente podero ser removidas manualmente, no participar do processo de envelhecimento (aging time) e tambm no sero apagadas ao reiniciar o switch.
56
Parmetros: endereo-mac - Endereo MAC que ser adicionado na Tabela de Endereos MAC.
18.3.bridge aging-time
Descrio: o comando bridge aging-time utilizado para configurar o tempo de envelhecimento das entradas aprendidas dinamicamente. Para voltar ao valor padro, use o comando no bridge aging-time.
Sintaxe:
no bridge aging-time
Parmetro: tempo-envelhecimento - Tempo de envelhecimento das entradas aprendidas dinamicamente. O tempo varia
de 10 a 630 segundos. Quando digitado 0 a funo de envelhecimento automtico desabilitada. Por padro
o valor 300 segundos.
Modo de comando: Global Configuration.
Exemplo: configure o tempo de envelhecimento das entradas dinmicas na tabela de endereos MAC para 500 segundos.
INTELBRAS(config)#bridge aging-time 500
Parmetros: endereo-mac - Endereo MAC que ser filtrado (negado) na Tabela de Endereos MAC.
57
Parmetro: porta - Especifique o nmero da porta. Por padro, se no for especificado o nmero da porta, ser exibido a
configurao de segurana de todas as portas.
Modo de comando: qualquer Modo de Comando.
Exemplo: exiba as informaes de segurana de portas configuradas para a porta 2.
INTELBRAS(config)#show bridge port-security 2
58
19.Comandos do sistema
Os comandos do sistema permitem configurar informaes do switch, endereo IP, reiniciar, atualizar, reustaurar ao padro
de fbrica entre outras operaes.
19.1.system-descript
Descrio: o comando system-descript utilizado para configurar o nome, localizao e contato do dispositivo. Para
limpar todas as informaes, use o comando no system-descript.
Sintaxe:
Parmetros: nome-dispositivo - Nome do dispositivo. O tamanho do nome no pode ser superior a 32 caracateres.
19.2.system-time gmt
Descrio: o comando system-time gmt utilizado para configurar a data/hora automaticamente, configurando o fuso
horrio e o endereo IP de um servidor NTP.
Sintaxe:
Parmetros: fuso-horrio - Fuso horrio de sua localizao. O fuso horrio varia de -12 a 13 horas, no Brasil o fuso horrio
-3 horas.
19.3.system-time manual
Descrio: o comando system-time manual utilizado para configurar a data/hora do sistema manualmente.
Sintaxe:
59
19.4.system-time dst
Descrio: o comando sytem-time dst (Daylight Saving Time) utilizado para configurar o horrio de vero. Para remover
a configurao, use o comando no system-time dst.
Sintaxe:
no system-time dst
19.5.ip address
Descrio: o comando ip address utilizado para modificar o endereo IP, mscara de rede e gateway do switch. Para
voltar ao padro use o comando, no ip address.
Sintaxe:
no ip address
19.6.ip management-vlan
Descrio: o comando ip management-vlan utilizado para configurar a VLAN de gerenciamento do switch.
Sintaxe:
ip management-vlan {vlan-id}
19.7.ip dhcp-alloc
Descrio: o comando ip dhcp-alloc utilizado para habilitar a funo de DHCP cliente. Quando habilitado a funo, o
switch obter o endereo IP automaticamente.
Sintaxe:
ip dhcp-alloc
60
19.8.ip bootp-alloc
Descrio: o comando ip bootp-alloc utilizado para obter endereo IP de um servidor BOOTP.
Sintaxe:
ip bootp-alloc
19.9.reset
Descrio: o comando reset utilizado para restaurar as configuraes de fbrica do switch (exceto o endereo IP configurado). Aps a restaurao, todas as configuraes realizadas sero perdidas.
Sintaxe:
reset
19.10.reboot
Descrio: o comando reboot utilizado para reiniciar o switch. Para evitar danos ao switch, no desligue o aparelho
enquanto ele estiver reiniciando.
Sintaxe:
reboot
19.11.user-config backup
Descrio: o comando user-config backup utilizado para realizar backup das configuraes do switch para um servidor
TFTP.
Sintaxe:
Parmetros: nome - Especifique o nome desejado para o arquivo de backup das configuraes do switch.
19.12.user-config load
Descrio: o comando user-config load utilizado para restaurar o backup das configuraes do switch de um servidor
TFTP.
Sintaxe:
19.13.user-config save
Descrio: o comando user-config save utilizado para salvar as configuraes atuais do switch na memria flash.
Sintaxe:
user-config
19.14.firmware upgrade
Descrio: o comando firmware upgrade utilizado para atualizar o firmware do switch via servidor TFTP. O processo
de atualizao de firmware pode danificar o switch caso no seja executado corretamente. Portanto, no o execute caso
tenha dvidas sobre como proceder, e nunca interrompa o processo de atualizao antes de ser completado. Aps o
trmino da atualizao, o switch reiniciar para assumir o novo firmware.
Sintaxe:
19.15.ping
Descrio: o comando ping utilizado para verificar a conectividade entre o switch e outro dispositivo de rede.
Sintaxe:
qtd - Quantidade de vezes que ser realizado o teste de conectividade. Pode variar de 1 a 10, por padro esse
valor 4.
tamanho - Tamanho do pacote utilizado no teste. O tamanho pode variar de 1 a 1024 bytes, por padro o
tamanho de 64 bytes.
intervalo - Intervalo entre as requisies de envio do pacote ICMP. Este intervalo varia entre 100 e 1000 ms,
por padro o intervalo de 100 ms.
Modo de comando: User EXEC e Privilieged EXEC.
Exemplo: teste a conectividade entre o switch e o computador que possui o endereo IP 192.168.0.131, especifique
tambm o tamanho do pacote ICMP enviado para 512 bytes, faa 8 tentativas com um intervalo de envio de 1000 ms.
INTELBRAS#ping 192.168.0.131 -n 8 -l 512 -i 1000
62
19.16.tracert
Descrio: o comando tracert utilizado para descobrir o caminho percorrido pelos pacotes desde a sua origem at o seu
destino, informando todos os gateway percorrido. Ele utilizado para testes, medidas e gerenciamento da rede. O tracert
pode ser utilizado para detectar falhas como, por exemplo, gateways que descartam pacotes ou rotas que excedem a
capacidade de um datagrama IP.
Sintaxe:
saltos - Nmero mximo de saltos (gateways) que o pacote poder percorrer. Esta quantidade varia de 1 a 30
saltos, o valor padro 4 saltos.
Modo de comando: User EXEC e Privileged EXEC.
Exemplo: teste a conectividade entre o switch e um dispositivo de rede com endereo IP 192.168.0.131, e que possua
no mximo 20 saltos.
INTELBRAS#tracert 192.168.0.131 20
19.17.loopback
Descrio: o comando loopback utilizado para testar a disponibilidade e analisar o status de uma porta fsica do switch.
Esta funo auxilia na soluo de problemas na rede.
Sintaxe:
external - Teste externo, indica se o dispositivo conectado a porta do switch est disponvel ou no.
19.18.show system-info
Descrio: o comando show system-info utilizado para exibir a Descrio do sistema, como por exemplo: nome e
localizao do dispositivo, verso de hardware e de firmware, alm de outras informaes.
Sintaxe: show system-info
Modo de comando: qualquer Modo de Comando.
Exemplo: exiba as informaes do sistema.
INTELBRAS(config)#show system-info
19.19.show ip address
Descrio: o comando show ip address utilizado para exibir a configurao do endereo IP, mscara de rede e gateway
do switch, entre outras informaes.
Sintaxe:
show ip address
63
19.20.show system-time
Descrio: o comando show system-time utilizado para exibir as informaes de data/hora do switch.
Sintaxe:
show system-time
20.1.interface Ethernet
Descrio: o comando interface ethernet utilizado para entrar no modo de configurao da porta do switch.
Sintaxe:
20.3.description
Descrio: o comando description utilizado para adicionar uma descrio para a porta desejada. Para limpar uma
descrio, use o comando no description.
Sintaxe:
description descrio
no description
Parmetro: descrio - Digite uma descrio para a porta. A descrio dever possuir no mximo 16 caracteres.
Modo de comando: Interface Configuration (interface Ethernet).
Exemplo: adicione a descrio Porta#5 para a porta 5 do switch.
INTELBRAS(config)#interface ethernet 5
INTELBRAS(config-if)#description Porta#5
20.4.shutdown
Descrio: o comando shutdown utilizado para desabilitar uma porta do switch. Para habilitar, use o comando no
shutdown.
Sintaxe:
shutdown
no shutdown
20.5.flow-control
Descrio: o comando flow-control utilizado para habilitar o controle de fluxo na porta desejada. Para desabilitar a
funo, use o comando no flow-control. Com esta funo habilitada, a taxa de entrada e sada de pacotes pode ser
sincronizada, evitando assim perdas na transmisso dos pacotes.
Sintaxe:
flow-control
no flow-control
65
20.6.negotiation
Descrio: o comando negotiation utilizado para configurar o modo de negociao da porta do switch. Para retornar
ao padro, use o comando no negotiation.
Sintaxe:
no negotiation
no storm-control
ul-status enable|disable - Habilita ou desabilita a funo de filtro de pacotes UL (sem endereo IP definido).
taxa - Largura de banda mxima para os pacotes especificados. As larguras de banda pr-definidas so as
seguintes: 128k | 256k | 512k | 1M | 2M |4M | 5M | 10M | 20M | 40M | 50M.
Modo de comando: Interface Configuration (interface Ethernet / interface range Ethernet).
Exemplo: habilite a funo Storm Control para a porta 5 e limite os trfegos para 128kbps.
INTELBRAS(config)#interface ethernet 5
INTELBRAS(config-if)#storm-control bc-status enable mc-status enable ul-status enable rate 128k
66
no storm-control
Parmetros: taxa-bc - Largura de banda mxima para os pacotes broadcast. As larguras de banda pr-definidas so as
seguintes: 128k | 256k | 512k | 1M | 2M |4M | 5M | 10M | 20M | 40M | 50M.
taxa-mc - Largura de banda mxima para os pacotes multicast. As larguras de banda pr-definidas so as
seguintes: 128k | 256k | 512k | 1M | 2M |4M | 5M | 10M | 20M | 40M | 50M.
taxa-ul - Largura de banda mxima para os pacotes UL (sem endereo IP definido) . As larguras de banda
pr-definidas so as seguintes: 128k | 256k | 512k | 1M | 2M |4M | 5M | 10M | 20M | 40M | 50M.
Modo de comando: Interface Configuration (interface Ethernet / interface range Ethernet).
Exemplo: habilite a funo Storm Control para a porta 5 e limite os trfegos para 128kbps.
INTELBRAS(config)#interface ethernet 5
INTELBRAS(config-if)#storm-control bc-status enable mc-status enable ul-status enable rate 128k
67
no port rate-limit
Parmetros: taxa-entrada - Especifique a largura de banda para o recebimento de pacotes. Esta taxa varia de 1 a 102400
para as portas FAST e de 1 a 1024000 para portas GIGA.
taxa-sada - Especifique a largura de banda para o envio de pacotes. Esta taxa varia de 1 a 102400 para as
portas FAST e de 1 a 1024000 para portas GIGA.
Modo de comando: Interface Configuration (interface Ethernet / interface range Ethernet).
Exemplo: configure taxa de entrada da porta 5 como 5120kbps e a taxa de sada 1024kbps.
INTELBRAS(config)#interface ethernet 5
INTELBRAS(config-if)#port rate-limit ingress 5120 egress 1024
Parmetro: porta - Especifique o nmero da porta. Por padro, se no for especificado o nmero da porta, ser exibido
informao de configurao de todas as portas.
Modo de comando: qualquer Modo de Comando.
Exemplo: exiba as informaes de configurao da porta 5 do switch.
INTELBRAS(config)#interface ethernet 5
INTELBRAS(config-if)#show interface configuration ethernet 5
68
Parmetro: porta - Especifique o nmero da porta. Por padro, se no for especificado o nmero da porta, ser exibida
informao de configurao de todas as portas.
Modo de comando: qualquer Modo de Comando.
Exemplo: exiba as informaes de conectividade de todas as portas switch.
INTELBRAS(config)#show interface status ethernet
Parmetro: porta - Especifique o nmero da porta. Por padro, se no for especificado o nmero da porta, ser exibida
informao de configurao de todas as portas.
Modo de comando: qualquer Modo de Comando.
Exemplo: exiba as informaes de estatsticas da porta 3.
INTELBRAS(config)#show interface counters ethernet 3
Parmetro: porta - Especifique o nmero da porta. Por padro, se no for especificado o nmero da porta, ser exibida
informao de configurao de todas as portas.
Modo de comando: qualquer Modo de Comando.
Exemplo: exiba a configurao da funo Storm Control de todas as portas do switch.
INTELBRAS(config)#show storm-control ethernet
Parmetro: porta - Especifique o nmero da porta. Por padro, se no for especificado o nmero da porta, ser exibida
informao de configurao de todas as portas.
Modo de comando: qualquer Modo de Comando.
Exemplo: exiba as informaes de limite de trfego de todas as portas do switch.
INTELBRAS(config)#show port rate-limit
69
21.Comandos de QoS
A funo QoS (Quality of Service) utilizada para fornecer qualidade de servio a vrios requisitos e aplicaes utilizados
na rede, otimizando e distribuindo a largura de banda.
21.1.qos
Descrio: o comando qos utilizado para configurar Classes de Servio (CoS) baseados em portas. Para voltar configurao padro, use o comando no qos.
Sintaxe:
qos cos-id
no qos
Parmetros: c os-id - Prioridade da porta. Esta prioridade varia de 0 a 7 e esto representados da seguinte forma: CoS 0,
CoS 1, CoS 2, CoS 3, CoS 4, CoS 5, CoS 6, CoS 7. O valor padro de prioridade 0 (CoS 0). Quanto maior o
valor, maior a prioridade (ex: CoS 7 > CoS 5).
Modo de comando: Interface Configuration (interface Ethernet / interface range Ethernet).
Exemplo: configure a prioridade da porta 5 como 3.
INTELBRAS(config)#interface ethernet 5
INTELBRAS(config-if)#qos 3
Parmetros: prioridade-802.1p - Nvel de prioridade definido pelo IEEE802.1p. Os valores de priorizao variam de 0 a 7.
Quanto maior o valor, maior ser a priorizao.
prioridade-fila-de-sada - Indica a prioridade da fila de sada em que o pacote com prioridade 802.1p est
relacionado. Existem 4 filas, variando de 0 a 3, representados como TC0, TC1, TC2, TC3.
Obs.: por padro, o relacionamento entre a prioridade 802.1p e a prioridade da fila de sada da porta do switch a
seguinte: CoS 0 - TC1; CoS 1 - TC0; CoS 2 - TC0; CoS 3 - TC1; CoS 4 - TC2; CoS 5 - TC2; CoS 6 - TC3; CoS 7 - TC3. Para os
nveis de prioridade TC0-3, quanto maior o valor, maior a prioridade.
Modo de comando: Global Configuration.
Exemplo: relacione os pacotes com prioridade 802.1p 0 para a fila 4 (TC3).
INTELBRAS(config)#qos dot1p config 0 3
70
Parmetros: p rioridade-dscp - Nvel de prioridade definido pelo DSCP. Os valores de priorizao variam de 0 a 63. Quanto
maior o valor, maior ser a priorizao.
prioridade-fila-de-sada - Indica a prioridade da fila de sada em que o pacote com prioridade DSCP est
relacionado. Existem 4 filas, variando de 0 a 3, representados como TC0, TC1, TC2, TC3.
Obs.: por padro, o relacionamento entre a prioridade DSCP e a prioridade da fila de sada da porta do switch a seguinte:
DSCP 0-15 so mapeados para a fila TC0; DSCP 16-31 so mapeados para a fila TC1; DSCP 32-47 so mapeados para
a fila TC2; DSCP 48-63 so mapeados para a fila TC3. Para os nveis de prioridade TC0-3, quanto maior o valor, maior a
prioridade.
Modo de comando: Global Configuration.
Exemplo: relacione os pacotes com prioridade DSCP 10,11 e 15 para a fila 1 (TC0).
INTELBRAS(config)#qos dscp config 10,11,15 0
71
Parmetros: p rioridade-dscp - Nvel de prioridade definido pelo DSCP. Os valores de priorizao variam de 0 a 63. Quanto
maior o valor, maior ser a priorizao.
prioridade-cos - Prioridade da porta. Esta prioridade varia de 0 a 7 e esto representados da seguinte forma:
CoS 0, CoS 1, CoS 2, CoS 3, CoS 4, CoS 5, CoS 6, CoS 7.
Obs.: prioridades DSCP so mapeados para as prioridades 802.1p correspondente.
O switch determina a fila de sada do pacote com base na relao de mapeamento entre a prioridade 802.1p e a prioridade das filas de sadas.
Modo de comando: Global Configuration.
Exemplo: relacione os pacotes com prioridade DSCP 10,11 e 15 para a fila 1 (TC0).
INTELBRAS(config)#qos dscp config 10,11,15 0
21.7.qos scheduler
Descrio: o comando qos scheduler utilizado para configurar o algoritmo de escalonamento de fila. Para retornar ao
algotitmo padro, use o comando no qos scheduler.
Sintaxe:
no qos scheduler
Parmetros: sp - Algoritmo SP (Strict Priority). Neste modo, a fila com maior prioridade ocupar totalmente a largura de
banda. Os pacotes em fila de menor prioridade somente sero enviados aps todos os pacotes de filas com
maior prioridade serem enviados. O switch possui 4 filas de prioridades definidos como: TC0, TC1, TC2, TC3,
quanto maior o valor da fila, maior a prioridade. A desvantagem de se utilizar o algoritmo de escalonamento
de filas SP que caso ocorra um congestionamento de pacotes em filas com maiores prioridades, os pacotes
em filas de menores prioridades no sero atendidos.
wrr - Algoritmo WRR (Weight Round Robin). Neste modo, os pacotes de todas as filas sero enviados de
acordo com o peso de cada fila, este peso indica a proporo ocupada pelo recurso. As filas de prioridades so
atendendidas em ordem pelo algoritmo WRR, caso uma fila estiver vazia, o algoritmo passa para a prxima
fila. A relao de prioridade das filas com o peso de cada fila segue a ordem: TC0, TC1, TC2, TC3 = 1:2:4:8.
sp+wrr - Algoritmo SP+WRR. Neste modo, o switch faz a priorizao das filas atravs do uso dos dois algoritmos de escalonamento (SP e WRR). A fila TC3 pertence ao grupo SP, isto , a fila ocupar toda a largura de
banda at que no possua mais pacotes a serem enviados, enquanto as os pacotes das filas TC0, TC1 e TC2
sero atendidos conforme o peso de cada fila utilizando o algoritmo WRR, a relao de prioridade das filas
com o peso de cada fila, seguem a ordem TC0, TC1 e TC2 = 1:2:4.
equ - Neste modo, todas as filas ocupam igualmente a largura de banda. A relao de prioridade das filas com
o peso de cada fila, seguem a ordem TC0, TC1 e TC2 = 1:1:1:1.
Modo de comando: Global Configuration.
Exemplo: especifique o algoritmo de escalonamento como WRR.
INTELBRAS(config)#qos scheduler wrr
72
Parmetro: porta - Especifique o nmero da porta. Por padro, se no for especificado o nmero da porta, ser exibida
informao de todas as portas.
Modo de comando: qualquer modo de Comando.
Exemplo: exiba as informaes de configurao de QoS baseado em porta para a porta 5 do switch.
INTELBRAS(config)#show qos port-based 5
73
22.1.mirror add
Descrio: o comando mirror add utilizado para habilitar a funo de Espelhamento de Portas.
Sintaxe:
Parmetros: porta-espelhada - Especifique a porta a ser monitorada no formato 2-5,7. As portas espelhadas no podem
fazer parte d e um grupo de agrergao de link (LAG).
porta-espelho - Especifique a porta que receber as cpias dos pacotes das portas monitoradas. Somente
possvel selecionar uma nica porta e a porta no pode pertencer a um grupo de agregao de link (LAG), ou
estar especificada como porta espelhada.
ingress - Monitora os pacotes de entrada. Todos os pacotes recebidos pela porta sero copiados para a porta espelho.
egress - Monitora os pacotes de sada. Todos os pacotes enviados pela porta sero copiados para a porta espelho.
both - Todos os pacotes que recebidos ou enviados pela porta, sero copiados para a porta espelho.
Parmetros: porta-espelhada - Especifique a porta a ser removida do grupo de espelhamento. Use o formato 2-5,7.
74
22.4.show mirror
Descrio: o comando show mirror utilizado para exibir as informaes de configurao dos grupos de espelhamento.
Sintaxe:
Parmetro: grupo - Informe o nmero do grupo de espelhamento. Se no for especificado um grupo de espelhamento,
ser exibida a configurao de todos os grupos configurados.
Modo de comando: qualquer Modo de Comando.
Exemplo: exiba as informaes de configurao do grupo de espelhamento 3.
INTELBRAS(config)#show mirror 3
23.1.port isolation
Descrio: o comando port isolation utilizado para realizar a configurao de uma porta, garantindo que esta somente
possa se comunicar com as portas pertencentes sua lista de portas. Para remover a configurao, use o comando no port
isolation.
Sintaxe:
no port isolation
Parmetro: porta - Especifique o nmero da porta. Por padro, se no for especificado o nmero da porta, ser exibida a
informao de todas as portas.
Modo de comando: qualquer Modo de Comando.
Exemplo: exiba as portas de encaminhamento da porta 6.
INTELBRAS(config)#show port isolation 6
75
24.Comandos de ACL
ACL (Access Control List) utilizado para filtrar pacotes atravs de regras e polticas predeterminadas, alm disso, possvel controlar o trfego e otimizar recursos da rede.
24.1.acl time-segment
Descrio: o comando acl time-segment utilizado para adicionar um intervalo de tempo para o funcionamento da ACL.
Para remover o intervalo de tempo, use o comando no acl time-segment. Uma ACL baseada em intervalo de tempo
permite controlar o trfego em uma data ou hora especfica. Cada regra ACL pode possuir um intervalo de tempo e este
intervalo baseado na data e hora configurado no switch.
Sintaxe:
acl time-segment {nome} [start-time hora-incio] [end-time hora-final] [week-day 1-7 | dayly | off-day |
working-day] [start-day dia-incio] [end-day dia-final] [holiday {disable | enable}]
Parmetros: nome - Nome de identificao do intervalo de tempo criado. O nome no pode possuir mais do que 16 caracteres.
hora-incio - Horrio inicial do intervalo de tempo, no formato HH:MM. Por padro o horrio inicial 00:00.
hora-final - Horrio final do intervalo de tempo, no formato HH:MM. Por padro o horrio final 24:00.
p erodo-dias - Perodo de dias em que a regra ACL se aplica. Este modo opcional e por padro desabilitado
e possvel utilizar os seguintes formatos:
1-7: Dias especficos, pode-se utilizar o formato 1-3,6: Nomenclatura dos dias da semana: (1 - Segunda, 2 Tera, 3 - Quarta, 4 - Quinta, 5 - Sexta, 6 - Sbado, 7 - Domingo).
holiday {disable | enable} - Habilita ou desabilita o modo frias. Por padro este modo desabilitado.
76
hora-incio - Horrio inicial do intervalo de tempo, no formato HH:MM. Por padro o horrio inicial 00:00.
hora-final - Horrio final do intervalo de tempo, no formato HH:MM. Por padro o horrio final 24:00.
p erodo-dias - Perodo de dias em que a regra ACL se aplica. Este modo opcional e por padro desabilitado.
Utiliza os seguintes formatos:
1-7: Dias especficos, pode-se utilizar o formato 1-3,6. Nomenclatura dos dias da semana: (1 - Segunda, 2 Tera, 3 - Quarta, 4 - Quinta, 5 - Sexta, 6 - Sbado, 7 - Domingo).
holiday {disable | enable} - Habilita ou desabilita o modo frias. Por padro este modo desabilitado.
24.3.acl holiday
Descrio: o comando acl holiday utilizado para criar uma data especfica de feriado, esta data uma opo de parmetro ao adicionar um intervalo de tempo (acl time-segment). Para remover uma entrada criada, use o comando no acl
holiday.
Sintaxe:
Parmetros: nome - Nome de identificao do intervalo de tempo criado. O nome no pode possuir mais do que 16 caracteres.
77
24.4.acl create
Descrio: o comando acl create utilizado para criar uma ACL. Para remover uma ACL, use o comando no acl create.
Sintaxe:
Parmetros: id-acl - Identificao da ACL, variando de 0 a 299. Existem 3 tipos de ACL que o switch suporta e so identificados pelo nmero de identificao:
24.5.rule mac-acl
Descrio: o comando acl rule mac-acl utilizado para adicionar regras para a ACL MAC. Para remover uma entrada, use
o comando no acl rule mac-acl. ACLs MAC podem analisar e processar os pacotes com base nas seguintes informaes.
Endereo MAC de origem e destino, VLAN e EtherType.
Sintaxe:
acl rule mac-acl {id-acl} {id-regra} [op {discard | permit}] [[smac mac-origem]
{smask mscara-mac-origem}] [[dmac mac-destino] {dmask mscara-mac-destino}] [vid vlan-id] [type
EthernetType] [pri prioridade] [tseg intervalo-tempo]
Parmetros: id-acl - Digite o nmero de identificao da ACL que deseja configurar. A ACL j deve ter sido previamente criada.
id-regra - Digite o nmero de identificao desejado para a regra que ir ser criada.
ac-origem - Endereo MAC de origem que ser adicionado a regra. Por padro, se no for especificado, todos
m
os endereos MAC de origem participaro da regra.
ac-destino - Endereo MAC de destino que ser adicionado a regra. Por padro, se no for especificado,
m
todos os endereos MAC de destino participaro da regra.
EthernetType - Identificao do campo EtherType que ser adicionada o regra, no formato hexadecimal 4 digitos.
p rioridade - Prioridade do pacote que ser adicionado a regra, varia de 0 a 7 (CoS 1 a CoS 7). Por padro
qualquer nenhuma prioridade selecionada.
i ntervalo-tempo - Digite o nome do intervalo de tempo criado para enquadrar esta regra. Por padro o intervalo de tempo no est habilitado.
ac-origem - Endereo MAC de origem que ser adicionado a regra. Por padro, se no for especificado, todos
m
os endereos MAC de origem participaro da regra.
ac-destino - Endereo MAC de destino que ser adicionado a regra. Por padro, se no for especificado,
m
todos os endereos MAC de destino participaro da regra.
E thernetType - Identificao do campo EtherType que ser adicionada o regra, no formato hexadecimal 4
digitos.
p rioridade - Prioridade do pacote que ser adicionado a regra, varia de 0 a 7 (CoS 1 a CoS 7). Por padro
qualquer nenhuma prioridade selecionada.
i ntervalo-tempo - Digite o nome do intervalo de tempo criado para enquadrar esta regra. Por padro o intervalo de tempo no est habilitado.
79
Parmetros: id-acl - Digite o nmero de identificao da ACL que deseja configurar. A ACL j deve ter sido previamente criada.
id-regra - Digite o nmero de identificao desejado para a regra que ir ser criada.
i p-origem - Endereo IP de origem que ser adicionado a regra. Por padro, se no for especificado, todos os
endereos IP de origem participaro da regra.
ac-destino - Endereo IP de destino que ser adicionado a regra. Por padro, se no for especificado, todos
m
os endereos IP de destino participaro da regra.
i p-origem - Endereo IP de origem que ser adicionado a regra. Por padro, se no for especificado, todos os
endereos IP de origem participaro da regra.
ac-destino - Endereo IP de destino que ser adicionado a regra. Por padro, se no for especificado, todos
m
os endereos IP de destino participaro da regra.
p orta-sada - Porta de redirecionamento de destino. Os pacotes de dados que coincidem com a ACL sero
encaminhados para a porta especificada. Por padro, todas as portas esto habilitadas.
v lan-id - Digite o VLAN ID de redirecionamento. Os pacotes de dados que correspondem com a ACL sero
encaminhados para a VLAN especificada. O VLAN ID varia 1 4094.
81
p orta-sada - Porta de redirecionamento de destino. Os pacotes de dados que coincidem com a ACL sero
encaminhados para a porta especificada. Por padro, todas as portas esto habilitadas.
v lan-id - Digite o VLAN ID de redirecionamento. Os pacotes de dados que correspondem com a ACL sero
encaminhados para a VLAN especificada. O VLAN ID varia 1 4094.
vlan-id - Digite o VLAN ID que ser vinculado a poltica de ACL. O VLAN ID varia 1 4094.
82
83
25.Comandos MSTP
25.1.spanning-tree global
Descrio: o comando spanning-tree global utilizado para configurar globalmente a funo Spanning Tree.
Sintaxe: spanning-tree global [status {disable | enable}] [mode {stp | rstp | mstp}] [cist cist] [htime hello-time]
[mage max-age] [delay forward-delay] [hcount hold-count] [mhop max-hops]
no spanning-tree global
Parmetros: disable | enable - Habilita ou desabilita a funo Spanning Tree globalmente. Por padro a funo desabilitada.
stp|rstp|mstp - Verso utilizada pelo Spanning Tree. Este switch suporta 3 verses: STP (Spanning Tree Protocol), RSTP (Rapid Spanning Tree Protocol) e MSTP (Multiple Spanning Tree Protocol). Por padro, a verso STP.
c ist - Insira um valor de 0 a 61440 para especificar a prioridade do switch durante a troca de quadros BPDUs.
A prioridade CIST um critrio importante na determinao da Root Bridge. O switch com a maior prioridade
ser escolhido como Root Bridge. O valor mais baixo tem maior prioridade. O valor padro 32768 e deve ser
um divisor exato de 4096.
h ello time - Insira um valor de 1 a 10 em segundos para especificar o intervalo de envios de quadros BPDUs.
A seguinte formula utilizada para testar o link 2 * (Hello Time + 1) <= Max Age. O valor padro 2.
ax-age - Insira um valor de 6 a 40 em segundos para especificar o tempo mximo que o switch ficar aguarm
dando um quadro BPDU antes de tentar se reconfigurar. O valor padro 20 segundos.
f orward-delay - Insira um valor de 4 a 30 segundos para especificar o tempo para a porta poder alterar seu
estado aps uma alterao na topologia da rede. A seguinte formula utilizada 2 * (Forward Delay -1) >=
Max Age. O valor padro 15 segundos.
h old-count - Insira um valor de 1 a 20 para definir o nmero mximo de pacotes BPDUs transmitidos por
intervalo de Hello Time. O valor padro 5.
ax-hops - Insira um valor de 1 a 40 para especificar o mximo de saltos possveis em uma regio especfica
m
antes do BPDU ser descartado. O valor padro 20 saltos.
84
25.2.spanning-tree common-config
Descrio: o comando spanning-tree common-config utilizado para configurar os parmetros das portas para a
comparao da CIST (Common and Internal Spanning Tree) e os parmetros comuns de todas as ocorrncias. Para retornar configurao padro utilize o comando no comando spanning-tree common-config. CIST o Spanning Tree
conectando todos os disposivos da rede.
Sintaxe: spanning-tree common-config [status {disable | enable}] [pri prioridade-porta] [expath custo-externo]
[inpath custo-interno] [edge {disable | enable}] [ptop {auto | open | close}]
no spanning-tree common-config
Parmetros: disable | enable - Habilita ou desabilita a funo Spanning Tree globalmente. Por padro a funo desabilitada.
p rioridade-porta - Digite um valor de 0 a 240 e divisvel por 16. Prioridade de Porta um importante critrio
para determinar se a porta conectada ser escolhida como Root Port. O valor mais baixo ter maior prioridade.
c usto-externo - Digite o valor do custo do caminho externo. Este um critrio importante na definio da
Root Port. O valor mais baixo ter maior prioridade. Por padro este campo preenchido automaticamente,
aconselhamos a no modificar este valor.
c usto-interno - Digite o valor do custo do caminho interno. Este um critrio importante na definio da
Root Port. O valor mais baixo ter maior prioridade. Por padro este campo preenchido automaticamente,
aconselhamos a no modificar este valor.
edge (disable | enable) - Habilita ou desabilita a porta como porta edge (borda). Por padro est desativado.
ptop (auto | open | close) - As opes so: automtico, habilitado ou desabilitado. Uma porta configurada
como link P2P utilizada na interconexo de switches. Se as duas portas do link P2P so Root Port ou Designated Port, eles podem alterar o estado da porta para encaminhamento de forma mais rpida, reduzindo o
tempo de convergncia do Spanning Tree.
Modo de comando: Interface Configuration (interface Ethernet / interface range Ethernet).
Exemplo: habilite a funo Spanning Tree na porta 1 com a verso STP, Port Priority 64, ExtPath Cost 100, IntPath Cost
100 e ativar porta como Edge.
INTELBRAS(config)# interface ethernet 1
INTELBRAS(config)# spanning-tree common-config status enable pri 64 expath 100 inpath 100 edge enable
25.3.spanning-tree region
Descrio: o comando spanning-tree region utilizado para configurar a regio do MSTP. Uma rede comutada pode ser
dividida em varias regies MST (Multiple Spanning Tree). Uma regio MST compreende a mltiplos switches que possuem
a mesma configurao de regio (incluindo nome e reviso da regio) e a qual VLAN pertence.
Sintaxe:
Parmetros: nome - Insira o nome da regioutilizada para identificar a regio MST, com no mximo 32 caracteres.
reviso - Insira o valor de reviso para a identificao da regio de MST. Valor entre 0 e 65535.
85
25.4.spanning-tree msti
Descrio: o comando spanning-tree msti utilizado para configurar uma Instncia do MSTP. Para retornar configurao padro, use o comando no spanning-tree msti. Configurao de instncia uma propriedade da regio MST,
utilizada para descrever a VLAN e configurao de mapeamento de instncia. Voc pode atribuir VLANs a diferentes instncias de acordo com suas necessidades. Cada Instncia um grupo de VLANs independente uma das outras e do CIST.
Sintaxe:
spanning-tree msti {id-mst} [status {disable | enable}] [pri priordade] [mapped mapeamento]
p rioridade - Prioridade da Instancia de VLAN. Este um critrio importante para determinar se o switch ser
escolhido como Root Bridge na instncia selecionada. Este valor deve ser mltiplo de 4096, variando de 0
61440. Por padro 32768.
mapeamento - Insira as VLANs que sero mapeadas para a Instancia, utilize o formao 1-2, 4.
Parmetros: id-mst - Identificao da Instncia desejada para a configurao da porta. Este valor varia de 1 8.
p rioridade - Prioridade da porta. Deve ser mltiplo de 16, variando de 0 240. Por padro, a prioridade 128.
A prioridade da porta um critrio importante para determinar se a porta ser escolhida pelo dispositivo como
porta principal.
c usto-caminho - Insira o custo do caminho (Patch Cost). Este parmetro utilizado para a escolha do caminho
entre as ligaes redundantes.
86
25.6.spanning-tree tc-defend
Descrio: o comando spanning-tree tc-defend utilizado para configurar o TC Protect do Spanning Tree. Para retornar
a configurao padro, use o comando no spanning-tree tc-defend. Um switch remove as entradas de endereo
MAC ao receber quadros TC-BPDUs. Se um usurio malicioso envia continunamente estes quadros para o switch, este
fica ocupado realizando a remoo das entradas de endereos MAC, diminuindo o desempenho e estabilidade da rede.
Sintaxe:
no spanning-tree tc-defend
Parmetros: threshold - Nmero mximo de pacotes TC-BPDUs recebidos pelo switch dentro do intervalo TC Protect Cycle,
este valor varia de 1 100 pacotes. Por padro so 20 pacotes.
period - Tempo de durao do ciclo TC Protect, este tempo varia de 1 10 segundos. Por padro so 5 segundos.
Modo de comando: Global Configuration.
Exemplo: configure TC Threshold como 30 pacotes e TC Protect Cycles como 10 segundos.
INTELBRAS(config)# spanning-tree tc-defend threshold 30 period 10
25.7.spanning-tree security
Descrio: o comando spanning-tree security utilizado para configurar a funo MSTP Port Protect. Para retornar
a configurao padro, use o comando no spanning-tree security. A funo Port Protect utilizada para proteger o
switch de qualquer ataque malicioso contra os recursos da funo Spanning Tree.
Sintaxe:
spanning-tree security [loop { disable | enable }] [root { disable | enable }] [TC { disable | enable }]
[defend { disable | enable }] [hold { disable | enable }]
no spanning-tree security
Parmetros: loop (disable | enable) - Habilita ou desabilita a funo Loop Protect. Por padro a funo desabilitada. Esta
funo evita loops na rede, ocasionada por falhas nos links ou congestionamento na rede.
root (disable | enable) - Habilita ou desabilita a funo Root Protect. Por padro a funo desabilitada. Esta
funo evita a alterao da topologia da rede de forma errada, causada pela alterao da Root Bridge atual.
TC (disable | enable) - Habilita ou desabilita a funo TC Protect. Por padro a funo desabilitada. Esta funo previne a diminuio do desempenho e estabilidade do switch ao receber um nmero grande de pacotes
TC-BPDUs.
defend (disable | enable) - Habilita ou desabilita a funo BPDU Protect. Por padro a funo desabilitada.
Esta funo previne que a Edge Port seja atacada por BPDUs maliciosas.
hold (disable | enable) - Habilita ou desabilita a funo Filter Protect. Por padro a funo desabilitada. Esta
funo no permite que a porta receba quadros BPDUs, permitindo apenas que a porta envie seus prprios
quadros BPDUs na rede Spanning Tree.
Modo de comando: Interface Configuration (interface Ethernet / interface range Ethernet).
Exemplo: habilite a funo de proteo Loop Protect, Root Protect, TC Protect, BPDU Protect e BPDU Filter para porta 2
do switch.
INTELBRAS(config)# interface ethernet 2
INTELBRAS(config-if)# spanning-tree security loop enable root enable TC enable defend enable hold enable
87
25.8.spanning-tree mcheck
Descrio: o commando spanning-tree mcheck utilizado para habilitar a funo MCheck.
Sintaxe:
spanning-tree mcheck
Parmetro: porta - Especifique o nmero da porta. Por padro, se no for especificado o nmero da porta, ser exibida
configurao de todas as portas.
Modo de comando: qualquer Modo de Configurao.
Exemplo: exiba as configuraes da funo Spanning Tree na porta 5 do switch.
INTELBRAS(config)# show spanning-tree port-config 5
88
porta - Especifique o nmero da porta. Por padro, se no for especificado o nmero da porta, ser exibida
configurao de todas as portas.
Modo de comando: qualquer Modo de Configurao.
Exemplo: exiba as configuraes da Instncia 1 na porta 5 do switch.
INTELBRAS(config)# show spanning-tree msti port 1 5
Parmetro: porta - Especifique o nmero da porta. Por padro, se no for especificado o nmero da porta, ser exibida
configurao de todas as portas.
Modo de comando: qualquer Modo de Configurao .
Exemplo: exiba a configurao da funo Port Protect utilizada pela porta 2.
INTELBRAS(config)# show spanning-tree security port-defend 2
89
26.Comandos IGMP
Multicast o mtodo de transmisso de um pacote de dados a mltiplos destinos ao mesmo tempo. O servidor Multicast
envia os pacotes de dados somente uma vez, ficando a cargo dos clientes captarem esta transmisso e reproduz-la, esta
tcnica diminui consideravelmente o trfego da rede e utilizado principalmente em aplicaes de streaming de udio e
vdeo. Este mtodo possui uma alta eficincia na entrega dos pacotes a mltiplos clientes, reduzindo a carga da rede. Este
switch utiliza o protocolo IGMP (Internet Group Management Protocol) para consultar quais clientes desejam receber o
servio Multicast ofertado. Com a utilizao deste procolo o switch consegue identificar em qual porta o cliente est conectado para receber a transmisso Multicast, a partir desta identificao, o switch encaminha o trfego Multicast apenas
para as portas onde houver solicitante.
26.1.igmp-snooping global
Descrio: o comando igmp-snoooping global utilizado para configurar a funo IGMP globalmente. Para retornar a
configurao padro, use o comando no igmp global-snooping.
Sintaxe:
no igmp-snooping global
26.2.igmp-snooping config
Descrio: o comando igmp-snooping config utilizado para configurar a funo IGMP Snooping e a funo Fast Leave
na porta desejada. Para retornar a configurao padro, use o comando no igmp-snooping config.
Sintaxe:
no igmp-snooping config
Parmetros: status (disable | enable) - Habilita ou desabilita a funo IGMP Snooping na porta desejada.
fast-leave (disable | enable) - Habilita ou desabilita a a funo Fast Leave na porta desejada. A funo Fast
Leave faz com o switch remova imediatamente a porta da Tabela de Endereos Multicast, assim que receber
uma mensagem IGMP Leave.
Modo de comando: Interface Configuration (interface Ethernet / interface range Ethernet).
Exemplo: habilite a funo IGMP e Fast Leave para a porta 5.
INTELBRAS(config)# interface ethernet 5
INTELBRAS(config-if)# igmp-snooping config status enable fast-leave enable
90
26.3.igmp-snooping vlan-config-add
Descrio: o comando igmp-snooping vlan-config-add utilizado para configurar os parmetros do IGMP Snooping
de VLANs individuais. Para excluir a configurao da VLAN correspondente, use o comando no igmp-snooping vlan-config-add. Grupos Multicast estabelecidos por IGMP Snooping so baseados nas VLANs. Permite voc configurar
diferentes parmetros para o IGMP para diferentes VLANs.
Sintaxe:
igmp-snooping vlan-config-add {vlan-id} [rtime router-time] [mtime member-time] [ltime leave-time]
[rport router-port]
Parmetros: vlan-id - Insira o VLAN ID para habilitar a funo IGMP Snooping na VLAN desejada.
router-time - Se o switch no receber mensagens IGMP Query da porta em que o servidor Multicast est
conectado dentro de um intervalo de tempo, a porta no ser mais considerada como Router Port. O valor
padro 300 segundos e pode variar de 60 600 segundos.
ember-time - Se o switch no receber mensagens IGMP Report da porta em que os membros (cliente) de
m
um grupo Multicast esto conectados dentro de um intervalo de tempo, a porta ser removida da Tabela de
Endereos Multicast. O valor padro 260 segundos e pode variar de 60 600 segundos.
l eave-time - o intervalo de tempo entre o switch receber uma mensagem de Leave de um cliente e o servidor
Multicast remover o cliente do grupo Multicast. O valor padro 1 segundo e pode variar de 30 segundos.
r outer-port - Digite o nmero da porta configurada como Router Port (porta conectada com o servidor multicast). Este parmetro utilizado principalmente em redes com topologia estvel.
26.4.igmp-snooping vlan-config
Descrio: o comando igmp-snooping vlan-config utilizado para modificar os parmetros do IGMP Snooping para
VLANs individuais. Para retornar para a primeira configurao da VLAN correspondente, use o comando no igmp-snooping vlan-config.
Sintaxe:
igmp-snooping vlan-config {vlan-id} [rtime router-time] [mtime member-time] [ltime leave-time]
[rport router-port]
r outer-time - Se o switch no receber mensagens IGMP Query da porta em que o servidor Multicast est
conectado dentro de um intervalo de tempo, a porta no ser mais considerada como Router Port. O valor
padro 300 segundos e pode variar de 60 600 segundos.
ember-time - Se o switch no receber mensagens IGMP Report da porta em que os membros (cliente) de
m
um grupo Multicast esto conectados dentro de um intervalo de tempo, a porta ser removida da Tabela de
Endereos Multicast. O valor padro 260 segundos e pode variar de 60 600 segundos.
l eave-time - o intervalo de tempo entre o switch receber uma mensagem de Leave de um cliente e o servidor
Multicast remover o cliente do grupo Multicast. O valor padro 1 segundo e pode variar de 30 segundos.
r outer-port - Digite o nmero da porta configurada como Router Port (porta conectada com o servidor multicast). Este parmetro utilizado principalmente em redes com topologia estvel.
26.5.igmp-snooping multi-vlan-config
Descrio: o comando igmp-snooping multi-vlan-config utilizado para criao de Multicast VLAN. Para remover
uma Multicasr VLAN existente, use o comando no igmp-snooping multi-vlan-config.
Sintaxe:
igmp-snooping multi-vlan-config {disable | enable} {vlan-id} [rtime router-time] [mtime member-time]
[ltime leave-time] [rport router-port]
no igmp-snooping multi-vlan-config
vlan-id - Insira o VLAN ID desajado para a Multicast VLAN. O VLAN ID pode variar de 2 a 4094.
r outer-time - Se o switch no receber mensagens IGMP Query da porta em que o servidor Multicast est
conectado dentro de um intervalo de tempo, a porta no ser mais considerada como Router Port. O valor
padro 300 segundos e pode variar de 60 600 segundos.
ember-time - Se o switch no receber mensagens IGMP Report da porta em que os membros (cliente) de
m
um grupo Multicast esto conectados dentro de um intervalo de tempo, a porta ser removida da Tabela de
Endereos Multicast. O valor padro 260 segundos e pode variar de 60 600 segundos.
l eave-time - o intervalo de tempo entre o switch receber uma mensagem de Leave de um cliente e o servidor
Multicast remover o cliente do grupo Multicast. O valor padro 1 segundo e pode variar de 30 segundos.
r outer-port - Digite o nmero da porta configurada como Router Port (porta conectada com o servidor multicast). Este parmetro utilizado principalmente em redes com topologia estvel.
26.6.igmp-snooping static-entry-add
Descrio: o comando igmp-snooping static-entry-add utilizado para adicionar entradas de endereos Multicast
estticos. Para remover uma entrada, use o comando no igmp-snooping static-entry-add. A Faixa de endereo IP
Multicast varia de 224.0.0.0 239.255.255.255 e a faixa de endereos IP Multicast dos receptores varia de 224.0.1.0
239.255.255.255.
Sintaxe:
92
26.7.igmp-snooping filter-add
Descrio: o comando igmp-snooping filter-add utilizado para configurar o a faixa de endereo IP Multicast que deseja filtrar.
Sintaxe:
Parmetros: id - ndice utilizado para identificar o filtro. O ndice pode variar de 1 30.
26.8.igmp-snooping filter-config
Descrio: O comando igmp-snooping filter-config utilizado para modificar a faixa de endereos IP Multicast filtrado.
Sintaxe:
Parmetros: id - ndice utilizado para identificar o filtro. O ndice pode variar de 1 30.
26.9.igmp-snooping filter
Descrio: o comando igmp-snooping filter utilizado para configurar a porta de filtro. Para retornar a configurao
padro, use o comando no igmp-snooping filter. Quando o switch recebe mensagem IGMP Report, ele verifica o ID
de filtragem dos endereos IP Multicast configurados para determinar se a porta tem permisso de se juntar ao Grupo
Multicast. Se o IP Multicast no estiver na faixa de filtro, o switch ir adicionar lista de portas do Grupo Multicast. Desta
forma, voc poder controlar os grupos de multicast que os usurios podem acessar.
Sintaxe:
igmp-snooping filter [status [disable | enable] | mode [refuse | accept] | addr-id [id-filtro] |
maxgroup [max-group]]
no igmp-snooping filter
Parmetros: disable | enable - Habilita ou desabilita a funo de filtro de endereo IP Multicast na porta desejada. Por
padro est desativada.
Refuse - Neste modo, somente os endereos IP Multicast que pertencetem a faixa de filtro configurado sero negados.
accept - Neste modo, somente os endereos IP Multicast que pertencerem a faixa de filtro configurado sero aceitos.
i d-filtro - ndice do filtro criado a ser utilizado pela funo. Utilize o formato de 1-3,4,6. At 15 ndices podem
ser utilizados para o modelo SF 2842 MR e at 5 ndices para o modelo SG 2404 MR, para vincular a uma
porta do switch.
ax-group - Nmero mximo de grupos multicast que podem se juntar em uma porta. Este recurso utilizado
m
para impedir que algumas portas ocupem muita largura de banda.
Parmetro: porta - Especifique o nmero da porta. Por padro, se no for especificado o nmero da porta, ser exibida
configurao de todas as portas.
Modo de comando: qualquer Modo de Configurao.
Exemplo: exiba as configuraes da funo IGMP da 2.
INTELBRAS(config)# show igmp-snooping port-config 2
94
Parmetro: porta - Especifique o nmero da porta. Por padro, se no for especificado o nmero da porta, ser exibida
configurao de todas as portas.
Modo de comando: qualquer Modo de Configurao.
Exemplo: exiba a configurao de filtro de endereos IP Multicast utilizado pela porta 5 do switch.
INTELBRAS(config)# show igmp-snooping port-filter 5
95
27.Comandos SNMP
Com a funo SNMP habilitada, os administradores de rede podem facilmente monitorar o desempenho da rede, detectar
as falhas e configurar os dispositivos de rede.
27.1.snmp global
Descrio: o comando snmp global utilizado para configurar a funo SNMP globalmente. Para retornar para a configurao padro, por favor, use o comando no snmp global.
Sintaxe:
no snmp global
Parmetros: disable | enable - Habilitar ou desabilitar a funo SMNP globalmente. Por padro, a funo est desabilitada.
e ngine-id - Identificao do SNMP Engine do switch local. uma sequncia de caracteres alfanumricos
utilizados na identificao do SNMP. Seu comprimento varia de 10 64 caracteres hexadecimais.
r emote-id - Identificao do SNMP Engine do switch remoto. uma sequncia de caracteres alfanumricos
utilizados na identificao do SNMP. Seu comprimento varia de 10 64 caracteres hexadecimais.
27.2.snmp view-add
Descrio: o comando snmp view-add utilizado para adicionar uma View. Para remover uma view criada, use o comando no snmp view-add. O OID (Object Identifier) dos pacotes SNMP soutilizados para descrever os objetos gerenciados
do switch, e as MIB (Management Information Base) o conjunto dos OIDs. O SNMP view criado para a estao de
gerenciamento SNMP gerenciar os objetos MIB.
Sintaxe:
no snmp view-add
Parmetros: nome - Digite o nome desejado para a view de no mximo 16 caracteres. Em cada view podem ser includas
vrias entradas.
oid - MIB Object ID. o identificador de objeto (OID) para a entrada da view.
include | exclude - utilizado para incluir (OID que ser gerenciada) ou excluir (OID no ser gerenciada) por
uma estao de gerenciamento SNMP individualmente.
Modo de comando: Global Configuration.
Exemplo: adicione view nomeando como view1, configurando o OID como 1.3.6.1.6.3.20, e esta OID pode ser gerenciada
pela estao de gerenciamento SNMP.
INTELBRAS(config)# snmp view-add view1 1.3.6.1.6.3.20 include
96
27.3.snmp group-add
Descrio: o comando snmp group-add utilizado para gerenciar e configurar grupos SNMP. Para remover um grupo
desejado, use o comando no snmp-group-add. O SNMP v3 fornece os mecanismos de autenticao VACM (View-based
Access Control Model) e USM (User-Based Securuty Model). Os usurios do grupo SNMP podem gerenciar os dispositivos
atravs de permisses de leitura (Read View), escrita (Write View) e notificao (Notify View). Os modos de autenticao
e de privacidade garantem a segurana elevada da comunicao entre a estao de gerenciamento e o dispositivo de
gesto.
Sintaxe:
snmp group-add {nome} [smode {v1 | v2c | v3}] [slev {noAuthNoPriv | authNoPriv | authPriv}]
[ro read-view] [wo write-view] [notify notify-view]
no snmp group-add {nome} [smode {v1 | v2c | v3}] [slev {noAuthNoPriv | authNoPriv | authPriv}]
Parmetros: nome - Digite o nome do grupo SNMP com no mximo 16 caracteres. O nome do grupo, verso e o nvel de
segurana compem o identificador do grupo SNMP.
v1 | v2c | v3 - Verso utilizada pela funo SNMP. SNMP v1 e SNMP v2c so autenticados pelo nome da
comunidade, SNMP v3 autenticado pelo mecanismo USM. Por padro o modelo de segurana v1.
noAuthNoPriv - Este modo utilizado somente no SNMPv3. Este nvel de segurana no realiza autenticao e
criptografia.
authNoPriv - Este modo utilizado somente no SNMPv3. Este nvel de segurana realiza autenticao, porm
no realiza criptografia.
authPriv - Este modo utilizado somente no SNMPv3. Este nvel de segurana realiza autenticao e criptografia.
read-view - A view definida como read somente poder ser lida, no possvel modific-la.
notify-view - A view definida como notify poder enviar notificaes a estao de gerenciamento SNMP.
97
27.4.snmp user-add
Descrio: o comando snmp user-add utilizado para adicionar usurios da funo SNMP. Para remover usurios, use o
comando no snmp user-add. O usurio no grupo SNMP pode gerenciar o switch via software de estao de gerenciamento. O usurio e o grupo tero o mesmo nvel de segurana e direito de acesso.
Sintaxe: snmp user-add {nome} {local | remote} {grupo} [smode {v1 | v2c | v3}] [slev {noAuthNoPriv | authNoPriv | authPriv}]
[cmode {none | MD5 | SHA}] [cpwd senha-autenticao] [emode {none | DES }] [epwd senha-encriptao]
Parmetros: nome - Digite o nome do usurio da funo SNMP com no mximo 16 caracteres.
local - Neste modo, indica que o usurio est conectado ao SNMP Engine Local.
remote - Neste modo, indica que o usurio est conectado ao SNMP Engine Remoto.
g rupo - Nome do grupo SNMP dos usurios. O usurio classificado para o grupo correspondente de acordo
com o nome, verso SNMP e o nvel de segurana.
v1 | v2c | v3 - Verso utilizada pela funo SNMP. SNMP v1 e SNMP v2c so autenticados pelo nome da
comunidade, SNMP v3 autenticado pelo mecanismo USM. Por padro o modelo de segurana v1.
noAuthNoPriv - Este modo utilizado somente no SNMPv3. Este nvel de segurana no realiza autenticao e criptografia.
a uthNoPriv - Este modo utilizado somente no SNMPv3. Este nvel de segurana realiza autenticao, porm no
realiza criptografia.
authPriv - Este modo utilizado somente no SNMPv3. Este nvel de segurana realiza autenticao e criptografia.
cmode (none | MD5 | SHA) - o modo de autenticao do usurio no SNMP v3. None nenhum mtodo de
autenticao utilizado. MD5 a autenticao da porta usa o algoritmo HMAC-MD5. SHA a autenticao da
porta realizada atravs de SHA (Secure Hash Algorithm). Esse modo de autenticao tem uma segurana
maior que o modo MD5.
emode (nome | DES) - o modo de privacidade do usurio no SNMP v3. None nenhum mtodo de privacidade
utilizado. DES utiliza o mtodo de encriptao DES.
27.5.snmp community-add
Descrio: o comando snmp community-add utilizado para adicionar uma comunidade. Para remover uma comunidade, use o comando no snmp community-add. O SNMP v1 e SNMP v2c utiliza o mtodo de autenticao baseado
no nome da comunidade. O nome da comunidade pode limitar o acesso ao agente SNMP da estao de gerenciamento
SNMP, funcionando como uma senha.
Sintaxe:
read-only | read-write - Permisses de acesso da comunidade, com as opes de somente leitura ou leitura e escrita.
27.6.snmp notify-add
Descrio: o comando snmp notify-add utilizado para adicionar notificao que ser enviada a uma estao de gerenciamento. Para remover uma notificao, use o comando no snmp notify-add. Com a funo de notificao habilitada,
o switch podem intuitivamente reportar as estaes de gerenciamento SNMP, eventos que ocorreram nas views (ex. Dispositivos reiniciados) permitindo que as estaes de gerenciamento monitorem e processem os eventos.
Sintaxe:
snmp notify-add {endereo-ip} {porta-udp} {usurio} [smode {v1 | v2c | v3}] [slev {noAuthNoPriv |
authNoPriv | authPriv}] [type {trap | inform}] [resend resend] [timeout timeout]
porta-udp - Digite digite o nmero da porta UDPutilizada para enviar notificaes. O padro 162.
v1 | v2c | v3 - Verso utilizada pela funo SNMP. SNMP v1 e SNMP v2c so autenticados pelo nome da
comunidade, SNMP v3 autenticado pelo mecanismo USM. Por padro o modelo de segurana v1.
noAuthNoPriv - Este modo utilizado somente no SNMPv3. Este nvel de segurana no realiza autenticao e criptografia.
authNoPriv - Este modo utilizado somente no SNMPv3. Este nvel de segurana realiza autenticao, porm
no realiza criptografia.
authPriv - Este modo utilizado somente no SNMPv3. Este nvel de segurana realiza autenticao e criptografia.
type(trap | inform) - Trap indica que o tipo de notificao utilizada a Trap. Inform indica que o tipo de notificao utilizada a Inform. O tipo Inform possui maior segurana em relao ao tipo Trap. Ao selecionar a
notificao do tipo Inform, ser necessrio configurar os parmentros resend e time out.
resend - Quantidade de vezes que o switch reenvia uma solicitao Inform. Podendo variar de 1 255. O switch vai reenviar o pedido Inform se ele no obter a resposta da estao de gerenciamento durante o intervalo
de tempo limite.
timeout - Tempo mximo que o switch aguardar pela resposta da estao de gerenciamento antes de reenviar um pedido. Podendo variar de 1 3600 segundos.
Modo de comando: Global Configuration.
Exemplo: adicione uma notificao do tipo Inform, para o endereo IP 192.168.0.1 utilizando a porta UDP 162 e o nome
do usurio da estao de gerenciamento admin, utilizando o SNMP v2c, com o Time Out igual a 1000 e Resend igual
a 100 segundos.
INTELBRAS(config)# snmp notify-add 192.168.0.1 admin smode v2c type inform resend 100 timeout 1000
99
Parmetros: ndice - Nmero de entradas para o grupo History, podendo variar de 1 12, no formato 1-3,5.
porta - Digite as portas que participaro do grupo History.
intervalo - Intervalo de recolhimento das amostragens da porta. Este valor pode variar de 10 3600 segundos.
Por padro 1800 segundos.
Modo de comando: Global Configuration.
Exemplo: configure a porta 1 para participar do grupo RMON History, com o intervalo de amostragem igual a 100 segundos para as entradas 1, 2 e 3.
INTELBRAS(config)# snmp-rmon history sample-cfg 1-3 1 100
Parmetros: ndice - Nmero da entrada para o grupo History, podendo variar de 1 12. Voc pode selecionar somente
uma entrada para cada comando.
o wner - Proprietrio da entrada de amostras, pode possuir no mximo 16 caracteres. Por padro o proprietrio
o owner.
Parmetros: Nmero de entradas para o grupo History, podendo variar de 1 12, no formato 1-3,5.
Modo de comando: Global Configuration.
Exemplo: habilite as entradas 1,2,3,4 e 8 do grupo RMON History.
INTELBRAS(config)# snmp-rmon history enable 1-4,8
100
Parmetros: ndice - Nmero das entradas. Varia de 1 12. Voc pode selecionar somente uma entrada para cada comando.
usurio - Nome do usurio que pertence ao grupo Event. O nome pode possuir no mximo 16 caracteres. Por
padro o nome de usurio configurado public.
Modo de comando: Global Configuration.
Exemplo: configure o nome de usurio para a entrada 1 do grupo Event como usuario1.
INTELBRAS(config)# snmp-rmon event user 1 usuario1
Parmetros: ndice - Nmero das entradas. Varia de 1 12. Voc pode selecionar somente uma entrada para cada comando.
descrio - Descrio do evento, podendo ter no mximo 16 caracteres. Por padro vem em branco.
Parmetros: ndice - ndice da entrada desejada. O valor pode variar de 1 12, no formato 1-3,5.
none | log | notify | both - Tipos de evento. None indica sem processamento, log indica evento registrado no
log, notify indica encaminhamento de mensagens Trap para a estao de gerenciamento e both indica que o
evento ser registrado em log e tambm enviado mensagens Trap para a estao de monitoramento.
Modo de comando: Global Configuration.
Exemplo: configure o tipo de evento das entradas 1-4,8 para log no grupo RMON Event.
INTELBRAS(config)# snmp-rmon event type 1-4,8 log
101
Parmetros: ndice - Nmero da entrada para o grupo Event. Varia de 1 12. Voc pode selecionar somente uma entrada
para cada comando.
owner - Proprietrio do grupo RMON Event. Varia de 1 16 caracteres. Por padro ele o monitor.
Parmetro: ndice - ndice da entrada desejada. O valor pode variar de 1 12, no formato 1-3,5.
Modo de comando: Global Configuration.
Exemplo: habilite as entrada 1, 2, 3, 4 e 8 do grupo RMON Event.
INTELBRAS(config)# snmp-rmon event enable 1-4,8
102
s-type - Tipo de amostra. Mtodo para selecionar as variveis e comparar com os valores estabelecidos. Existem duas opes, absoluta e incremental. Absoluta indica uma comparao direta com o valor estabelecido
no final do intervalo da amostra. Incremental indica subtrair o valor da ltima amostra com o valor corrente e
comparar a diferena com o valor estipulado. Por padro o tipo de amostra absoluta.
r-hold -Valor do contador que dispara o alarme de limite crescente.
r-event - Rise Event, ndice do evento correspondente que ser disparado se o valor da amostra for maior que
o valor estipulado. O valor pode variar de 1 12.
f-hold - Valor do contador que dispar o alarme de limite decrescente.
f-event - Fall Event o ndice do evento que ser disparado se o valor da amostra for menor que o valor estipulado. O valor pode variar de 1 12.
a-type - Tipos de alarmes. Rise, Fall e ALL. Rise indica que o evento de alarme ser disparado quando o valor
da amostra for maior que o limite superior estabelecido. Fall indica que o evento de alarme ser disparado
quando o valor da amostra for menor que o limite inferior estabelecido. ALL indica que o evento de alarme
ser disparado se o valor da amostra ficar acima do valor do limite superior estabelecido ou abaixo do limite
inferior estabelecido. Por pado o tipo de alarme ALL.
intervalo - Intervalo entre os alarmes. O valor pode variar de 10 3600 segundos. Por padro 1800 segundos.
Parmetros: ndice - Nmero da entrada para o grupo Alarm. Varia de 1 12. Voc pode selecionar somente uma entrada
para cada comando.
owner - Proprietrio do grupo RMON Alarm. Varia de 1 16 caracteres. Por padro ele o monitor.
103
Parmetro: ndice - ndice da entrada desejada. O valor pode variar de 1 12, no formato 1-3,5.
Modo de comando: Global Configuration.
Exemplo: habilite as entradas 1, 2, 3, 4 e 8 do grupo RMON Alarm.
INTELBRAS(config)# snmp-rmon alarm enable 1-4,8
104
snmp destination-host
Parmetro: ndice - ndice da entrada de configurao. O valor pode variar de 1 12. Voc pode selecionar apenas 1 ndice
por comando. Por pado todas as informaes sero exibidas.
Modo de comando: qualquer Modo de Comando.
Exemplo: exiba as informaes de configurao do grupo RMON Event que possua o ndice 2.
INTELBRAS> show snmp-rmon event 2
Parmetro: ndice - ndice da entrada de configurao. O valor pode variar de 1 12. Voc pode selecionar apenas 1 ndice
por comando. Por padro todas as informaes sero exibidas.
Modo de comando: qualquer Modo de Comando.
Exemplo: exiba as informaes de configurao do grupo RMON Alarm.
INTELBRAS> show snmp-rmon alarm
105
28.Comandos Cluster
A funo de Cluster permite ao administrador da rede, gerenciar dispositivos dispersos pela rede. Depois que o Commander Switch (Switch Principal) for configurado, todas as funes de gerenciamento dos Switches Membros do cluster sero
de responsabilidade do Commander Switch (Switch Principal).
Os switches SF 2842 MR e SG 2404 MR, no possuem a funo de Commander Switch (Switch Principal), apenas a funo
de Member Switch (Switch Membro).
28.1.cluster ndp
Descrio: o comando cluster ndp utilizado para configurar as opes gloabais do NDP. Para retornar a configurao
padro do switch, use o comando no cluster ndp. O protocolo NDP (Neighbor Discovery Protocol) utilizado para coletar informaes dos demais switches diretamente conectados, incluindo verso de software, hostname, endereo MAC
e nmero da porta conectada. Um switch com a funo NDP habilitada envia e recebe pacotes NDP de seus vizinhos.
Sintaxe:
no cluster ndp
Parmetros: disable | enable - Habilita ou desabilita a funo NDP. Por padro a funo desabilitada.
tempo-envelhecimento - Perodo determinado pelo switch para que o pacote NDP recebido pelo switch vizinho permanea ativo, antes de descart-lo. O valor pode variar de 5 255 segundos. Por padro o valor 180
segundos.
tempo-envio - o intervalo de tempo para o envio dos pacotes NDP. O valor pode variar de 5 254 segundos.
Por padro o valor 60 segundos.
Modo de comando: Global Configuration.
Exemplo: habilite a funo NDP e configure o tempo de envelhecimento (aging-time) em 120 segundos e o tempo de
envio (hello-timer) em 50 segundos.
INTELBRAS(config)# cluster ndp status enable aging-timer 120 hello-timer 50
28.2.cluster ntdp
Descrio: o comando cluster ntdp utilizado para configurar as opes globais do NTDP. Para retornar a configurao
padro, use o comando no cluster ntpd. NTDP (Neighbor Topology Discovery Protocol) utilizado para coletar informaes dos demais switches conectados rede, como por exemplo, saltos necessrios para chegar ao switch desejado,
informaes da topologia e dispositivos com NTDP ativo.
Sintaxe:
cluster ntdp [status {disable | enable}] [interval intervalo] [hop saltos] [hop-delay hop-delay] [port-delay port-delay]
no cluster ntpd
Parmetros: disable | enable - Habilita ou desabilita a funo NDP. Por padro a funo desabilitada.
Intervalo - Intervalo de tempo utilizado para a coleta de informaes da topologia da rede. O valor pode variar
de 1 60 minutos. Por padro 1 minuto.
saltos - Quantidade de saltos utilizado pelo protocolo NTDP durante a verificao da topologia. O valor pode
variar de 1 a 16. Por padro so 3 saltos.
hop-delay - o tempo entre o switch receber um pacote de requisio NTDP e encaminhar a resposta pela
primeira vez. O valor pode variar de 1 1000 milisegundos. O valor padro 200 milisegundos.
port-delay - o tempo entre a porta encaminhar uma requisio NTDP e a porta adjacente tambm encaminhar uma requisio NTDP. O valor pode variar de 1 100 milisegundos. Por padro o valor 20 milisegundos.
Modo de comando: Global Configuration.
Exemplo: habilite a funo NTDP e especifique o NTPD Interval como 20 minutos, NTDP Hops como 5, NTDP Hop Delay
como 300 milisegundos e o NTDP Port Delay como 50 milisegundos.
INTELBRAS(config)# cluster ndp status enable interval 20 hop 5 hop-delay 300 port-delay 50
106
28.3.cluster explore
Descrio: o comando cluster explore utilizado para habilitar a coleta de infomaes da topologia da rede de forma manual.
Sintaxe: cluster explorer
Modo de comando: Global Configuration.
Exemplo: habilite a coleta de informaes de topologia de forma manual.
INTELBRAS(config)# cluster explorer
28.4.cluster
Descrio: o comando cluster utilizado para configurar a funo de Cluster na porta desejada. Para desabilitar a funo
de cluster na porta correspondente, use o comando no cluster.
Sintaxe:
no cluster
Parmetros: ndp (disable | enable) - Habilita ou desabilita a funo de NDP na porta desejada.
Parmetros: candidate - Indica que este switch pode ser membro de um uma topologia com Cluster ativa.
individual - Indica que este switch no pode ser membro de um uma topologia com Cluster ativa.
Parmetro: porta - Digite o nmero da porta que deseja visualizar as configuraes da funo NDP.
Modo de comando: qualquer Modo de Comando.
Exemplo: exiba as configuraes NDP na porta 2.
INTELBRAS> show cluster ndp port-status 2
107
Parmetro: porta - Digite o nmero da porta que deseja visualizar as configuraes da funo NDP.
Modo de comando: qualquer Modo de Comando.
Exemplo: exiba as configuraes da funo NTDP na porta 2.
INTELBRAS> show cluster ntdp port-status 2
108
Termo de garantia
Para a sua comodidade, preencha os dados abaixo, pois, somente com a apresentao deste em conjunto com a nota fiscal
de compra do produto, voc poder utilizar os benefcios que lhe so assegurados.
Nome do cliente:
Assinatura do cliente:
N da nota fiscal:
Data da compra:
Modelo:
N de srie:
Revendedor:
Fica expresso que esta garantia contratual conferida mediante as seguintes condies:
1. Todas as partes, peas e componentes do produto so garantidos contra eventuais defeitos de fabricao que porventura
venham a apresentar, pelo prazo de 3 (trs) anos, sendo este prazo de 3 (trs) meses de garantia legal mais 33 (trinta
e trs) meses de garantia contratual, contado a partir da data de entrega do produto ao Senhor Consumidor, conforme
consta na nota fiscal de compra do produto, que parte integrante deste Termo em todo territrio nacional. Esta garantia
contratual implica na troca gratuita das partes, peas e componentes que apresentarem defeito de fabricao, alm da
mo-de-obra utilizada nesse reparo. Caso no seja constatado defeito de fabricao, e sim defeito(s) proveniente(s) de
uso inadequado, o Senhor Consumidor arcar com estas despesas.
2. Constatado o defeito, o Senhor Consumidor dever imediatamente comunicar-se com o Servio Autorizado mais prximo
que consta na relao oferecida pelo fabricante - somente estes esto autorizados a examinar e sanar o defeito durante
o prazo de garantia aqui previsto. Se isto no for respeitado esta garantia perder sua validade, pois o produto ter sido
violado.
3. Na eventualidade do Senhor Consumidor solicitar o atendimento domiciliar, dever encaminhar-se ao Servio Autorizado
mais prximo para consulta da taxa de visita tcnica. Caso seja constatada a necessidade da retirada do produto, as despesas decorrentes, transporte, segurana de ida e volta do produto, ficam sob a responsabilidade do Senhor Consumidor.
4. A garantia perder totalmente sua validade se ocorrer qualquer das hipteses a seguir: a) se o defeito no for de fabricao, mas sim, ter sido causado pelo Senhor Consumidor ou terceiros estranhos ao fabricante; b) se os danos ao produto
forem oriundos de acidentes, sinistros, agentes da natureza (raios, inundaes, desabamentos, etc.), umidade, tenso na
rede eltrica (sobretenso provocada por acidentes ou flutuaes excessivas na rede), instalao/uso em desacordo com
o Manual do Usurio ou decorrente do desgaste natural das partes, peas e componentes; c) se o produto tiver sofrido
influncia de natureza qumica, eletromagntica, eltrica ou animal (insetos, etc.); d) se o nmero de srie do produto
houver sido adulterado ou rasurado; e) se o aparelho houver sido violado.
Sendo estas condies deste Termo de Garantia complementar, a Intelbras S/A reserva-se o direito de alterar as caractersticas gerais, tcnicas e estticas de seus produtos sem aviso prvio.
O processo de fabricao deste produto no est coberto pelo sistema de gesto ambiental da Intelbras.
Todas as imagens deste manual so ilustrativas.
Windows marca registrada ou marca comercial da Microsoft Corporation nos Estados Unidos ou em outros pases ou regies.
HyperTerminal uma marca registrada de Hilgraeve Inc
Linux uma marca registrada de Linus Torvalds.
UNIX uma marca registrada de The Open Group.
109
eco amigvel
01.12