Mop Ag30p

Manual do Usurio
AG 30
Outubro 2015, 200.0521.00-7 Rev. 029

Copyright Digistar, So Leopoldo - RS, Brasil.
Todos os direitos reservados.
A Digistar se reserva o direito de alterar as especificaes contidas neste documento sem notificao prvia. Nenhuma parte deste
documento pode ser copiada ou reproduzida em qualquer forma sem o consentimento por escrito da Digistar.
Captulo 1 Introduo
TERMO DE GARANTIA:
Para utilizar os servios de garantia de seu AG 30 Plus Digistar, voc precisar apresentar cpia
da Nota Fiscal de Compra do produto, com data de emisso legvel e enviar para o Centro de
Reparos da Digistar (CRD). As despesas com frete sero por conta do cliente.
SUPORTE TCNICO:
Ao contatar o Suporte Tcnico da Digistar, tenha as seguintes informaes disponveis:

Modelo do produto;
Informaes sobre a garantia - dados da Nota Fiscal de Compra;
Uma breve descrio do problema;
Nome da empresa que instalou o produto.
Mtodo Descrio
E-mail Suporte suporte@digistar.com.br
Telefone (51) 3579-2200
WEB Site www.digistar.com.br
2
Captulo 1 Introduo
SUMRIO:
1. Conhecendo o seu AG 30 Plus Digistar................................................... 8

1.1. Contedo da Embalagem................................................................................. 8
1.2. Caractersticas Tcnicas.................................................................................. 9
1.3. Descrio do Hardware .................................................................................. 10
1.3.1. Painel traseiro do AG 30 Plus ................................................................................ 10
1.3.2. Painel frontal do AG 30 Plus .................................................................................. 11
2. Instalao ................................................................................................. 12
2.1. Equipamentos necessrios ........................................................................... 12
2.2. Descrio dos Cabos ..................................................................................... 12
2.2.1. Cabo da Interface Console .................................................................................... 12
2.2.2. Cabo da Interface ETH0 / ETH1............................................................................. 13
2.2.3. Cabo da Interface E1 ............................................................................................. 13
2.3. Conectando a alimentao ............................................................................ 14
2.4. Processo de Conexo dos Cabos ................................................................. 14
2.4.1. Conectando a interface Console ............................................................................ 14
2.4.2. Conectando a interface Ethernet ............................................................................ 14
2.4.3. Conectando a Interface E1 em uma Operadora ..................................................... 15
2.4.4. Conectando a Interface E1 em um PABX............................................................... 15
3. Configurao via browser ....................................................................... 16

3.1. Login ............................................................................................................... 17
3.2. VoIP ................................................................................................................. 21
3.2.1. Configurao do SIP .............................................................................................. 22
3.2.1.1. Habilitar SIP (Configuraes Gerais) ............................................................... 22
3.2.1.2. Habilitar Servidores SIP .................................................................................. 24
3.2.2. Configuraes SIP Integrado ................................................................................. 27
3.2.2.1. Configurar Contas SIP .................................................................................... 28
3.2.2.2. Configurao de RTP...................................................................................... 29
3.3. TDM ................................................................................................................. 30
3.3.1. Tronco Digital ........................................................................................................ 30
3.3.1.1. Status ............................................................................................................. 35
3.3.1.2. Analise de Dgitos (E1 Master) ........................................................................ 36
3.3.2. Grupos .................................................................................................................. 37
3.3.2.1. Tom Local ....................................................................................................... 38
3.3.3. Redirecionamento.................................................................................................. 39
3.3.3.1. Adicionar Regra .............................................................................................. 39
3.3.3.2. Expresses de Associao ............................................................................. 42
3.3.3.3. Expresses de Substituio ............................................................................ 43
3.3.3.4. Ordem de execuo das regras: ..................................................................... 44
3.3.4. Casos de uso ........................................................................................................ 44
3.3.4.1. Caso 1 ............................................................................................................ 44
3
Captulo 1 Introduo
3.3.4.2. Caso 2 ............................................................................................................ 46

3.3.5. Status .................................................................................................................... 48
3.4. Manuteno .................................................................................................... 49
3.4.1. Firmware ............................................................................................................... 49
3.4.2. Verses ................................................................................................................. 49
3.4.3. Upgrade de Firmware ............................................................................................ 50
3.4.4. Configurao ......................................................................................................... 51
3.4.5. Download .............................................................................................................. 51
3.4.6. Upload ................................................................................................................... 51
3.4.7. Misc....................................................................................................................... 52
3.4.8. Mensagens Binrias .............................................................................................. 52
3.4.9. Reset Geral ........................................................................................................... 52
4. Configuraes de Sistema via CLI ......................................................... 53

4.1. Para acesso via CLI ........................................................................................ 55
4.1.1. Line VTY ............................................................................................................... 55
4.1.2. Line console .......................................................................................................... 55
4.2. Interface .......................................................................................................... 56
4.2.1. Atraso .................................................................................................................... 57
4.2.2. DHCP .................................................................................................................... 57
4.2.3. Adio de VLANs................................................................................................... 59
4.2.4. Q in Q: VLAN sobre VLAN ..................................................................................... 59
4.2.5. Outras configuraes da interface.......................................................................... 61
4.2.6. Internet Protocol Version 6 (IPv6) .......................................................................... 63
4.2.6.1. Consideraes Iniciais .................................................................................... 63
4.2.6.2. Configurao de Endereos IPv6 .................................................................... 65
4.2.6.3. Configurao Router Advertisements (RA) ...................................................... 69
4.2.7. CPE(config-interface)# ipv6 nd advertisement-interval ........................................... 72
4.2.7.2. Configurao de Servidor DHCP ..................................................................... 76
4.2.7.3. Configurao de Relay DHCP ......................................................................... 78
4.2.7.4. Configurao de Cliente DHCP sem obteno de endereo ............................ 78
4.3. DNS ................................................................................................................. 79
4.4. DNS Dinmico ................................................................................................. 79
4.5. Virtual Router Redundancy Protocol VRRP .............................................. 80
4.5.1. Adio de VRRP Track .......................................................................................... 83
4.6. Bidirectional Forwarding Detection BFD ................................................... 84
4.6.1. Configurao do BFD nos protocolos de roteamento ............................................. 86
4.7. Permisses ..................................................................................................... 86
4.7.1. Access Control Lists - ACLs................................................................................... 86
4.7.1.1. Adio de ACLs .............................................................................................. 86
4.7.2. Network Address Translation NAT ...................................................................... 91
4.7.2.1. Permitindo o acesso de usurios internos Internet ........................................ 91
4.7.2.2. Permitindo o acesso dispositivos internos a partir da Internet ....................... 92
4.7.3. Unicast Reverse Path Forwarding- URPF .............................................................. 93
4.8. Roteamento..................................................................................................... 94
4.8.1. Adio de Rotas Estticas ..................................................................................... 95
4
Captulo 1 Introduo
4.8.2. Routing Information Protocol RIP ........................................................................ 96

4.8.3. Open Shortest Path First OSPF .......................................................................... 98
4.8.3.1. Configuraes especficas de rea no OSPF ................................................ 101
4.8.3.2. Criao de virtual links .................................................................................. 102
4.8.3.3. Configurao de parmetros do OSPF nas interfaces ................................... 103
4.8.3.4. Verificao das informaes do OSPF .......................................................... 105
4.8.3.5. Configurao de BFD no OSPF .................................................................... 106
4.8.3.6. OPAQUE LSA............................................................................................... 106
4.8.4. Open Shortest Path First v3 OSPFv3 ................................................................. 108
4.8.4.1. Configuraes especficas de rea no OSPFv3............................................. 110
4.8.4.2. Configurao de parmetros do OSPFv3 nas interfaces................................ 111
4.8.4.3. Autenticao em links OSPFv3 ..................................................................... 112
4.8.5. Border Gateway Protocol ..................................................................................... 113
4.8.5.1. Configuraes do BGP ................................................................................. 114
4.8.6. Acessa o modo de configurao do roteador BGP. O parmetro as-number deve ter
valores de 1 at 4294967295. ....................................................................................... 114
4.8.7. Para desabilitar o roteador BGP usa-se: .............................................................. 114
4.8.7.1. Multiprotocol BGP ......................................................................................... 117
4.8.7.2. RouteReflectors ............................................................................................ 118
4.8.7.3. Autonomous System Confederations for BGP ............................................... 119
4.8.7.4. BGP Multipath............................................................................................... 120
4.8.7.5. BGP Multihop................................................................................................ 120
4.8.7.6. Graceful Restart para BGP............................................................................ 121
4.8.7.7. Filtragem de rotas BGP com access lists ...................................................... 122
4.8.7.8. Filtragem de rotas BGP com prefix-lists......................................................... 123
4.8.7.9. Uso de route maps no BGP........................................................................... 125
4.8.7.10. BGP Route Servers..................................................................................... 130
4.8.7.11. Agregao de rotas no BGP........................................................................ 131
4.8.7.12. Configurao de BFD no BGP..................................................................... 133
4.8.8. IP Multicast .......................................................................................................... 134
4.8.8.1. Modos e Protocolos Suportados.................................................................... 136
4.8.8.2. Configurao de IP Multicast......................................................................... 136
4.8.8.3. Rotas Multicast Manuais ............................................................................... 137
4.8.8.4. Protocol Independent Multicast (PIM) ............................................................ 138
4.8.9. Multi Protocol Label Switching ............................................................................. 141
4.8.9.1. Configurao ................................................................................................ 142
4.8.10. VRF-Lite ............................................................................................................ 144
4.8.10.1. Configurao .............................................................................................. 144
4.8.11. MPLS VPN ........................................................................................................ 145
4.8.11.1. Configurao .............................................................................................. 145
4.9. Authentication, Authorization e Accounting AAA ................................... 148
4.9.1. Adio de usurios na base de dados do CPE ..................................................... 149
4.9.2. Radius e TACACS+ ............................................................................................. 150
4.9.2.1. Configuraes do RADIUS ............................................................................ 151
4.9.2.2. Configuraes do TACACS+ ......................................................................... 152
4.10. Quality of Service (QoS)............................................................................. 155
4.10.1. Viso Geral dos Mecanismos Suportados .......................................................... 156
4.10.2. Controle de Congestionamento .......................................................................... 159
4.10.3. Preveno de Congestionamento ...................................................................... 166
4.10.4. Policiamento e Conformao de Trfego ........................................................... 168
5
Captulo 1 Introduo
4.10.5. Table-Map ......................................................................................................... 171

4.10.6. Traffic Policy ...................................................................................................... 174
4.10.6.1. Estatsticas de QoS..................................................................................... 190
4.11. Tneis.......................................................................................................... 191
4.12. IP Service Level Agreement (IP SLA) ........................................................ 194
4.12.1. Viso Geral das Operaes Suportadas ............................................................ 195
4.12.2. Configurao de IP SLAs ................................................................................... 196
4.12.2.1. Configurao de Monitores ......................................................................... 197
4.12.2.2. Agendamento de Monitores ........................................................................ 213
4.12.3. Visualizao de Estado e Configuraes ........................................................... 217
4.12.3.1. Estado do IP SLA Monitor ........................................................................... 217
4.12.3.2. Configuraes do IP SLA Monitor................................................................ 218
4.12.3.3. Agendamentos do IP SLA Monitor............................................................... 218
4.12.3.4. Obteno de Resultados e Estatsticas ....................................................... 219
4.12.4. Reaes e Limiares de Operaes SLA ............................................................. 220
4.12.4.1. Configurao dos Limiares e Reaes ........................................................ 220
4.12.4.2. Gatilho - Reagir com a Ativao de um Outro Monitor ................................. 223
4.13. Tracks.......................................................................................................... 224
4.13.1. Tracking de Rotas IP ......................................................................................... 224
4.13.1.1. Se Alcanvel .......................................................................................... 225
4.13.1.2. Usando Limiares de Mtrica ........................................................................ 225
4.13.2. Tracking de Operaes SLA .............................................................................. 226
4.13.2.1. Se a Operao Alcana o Destino ............................................................... 227
4.13.2.2. Pelo Estado do SLA-Threshold ................................................................... 228
4.13.3. Tracking de Interfaces ....................................................................................... 229
4.13.3.1. Protocolo de Linha ...................................................................................... 229
4.13.3.2. Roteamento IP ............................................................................................ 230
4.14. Internet Protocol Security (IPsec) ............................................................. 231
4.14.1. Consideraes Iniciais ....................................................................................... 231
4.14.2. Mecanismos Suportados.................................................................................... 233
4.14.3. Cenrios de Uso ................................................................................................ 234
4.14.3.1. Host-to-Host................................................................................................ 234
4.14.3.2. Net-to-Net ................................................................................................... 234
4.14.3.3. VPN ............................................................................................................ 235
4.14.4. Configurao ..................................................................................................... 235
4.14.4.1. Configuraes Bsicas................................................................................ 236
4.14.4.2. HOST-to-HOST........................................................................................... 240
4.14.4.3. NET-to-NET ................................................................................................ 240
4.14.4.4. VPN/Roadwarrior ........................................................................................ 241
4.14.5. Exemplos de Configurao usando PSK ............................................................ 242
4.14.5.1. HOST-to-HOST........................................................................................... 242
4.14.5.2. NET-to-NET ................................................................................................ 243
4.14.5.3. VPN ............................................................................................................ 244
4.14.6. Chaves RSA ...................................................................................................... 245
4.14.6.1. Gerando Novas Chaves .............................................................................. 246
4.14.6.2. Exportando Chaves..................................................................................... 246
4.14.6.3. Importando Chaves ..................................................................................... 247
4.14.6.4. Excluindo Chaves ....................................................................................... 247
4.14.7. Certificados X.509 ............................................................................................. 247
6
Captulo 1 Introduo
4.14.7.1. Configurando Trustpoints ............................................................................ 248

4.14.7.2. Obteno de Certificado Offline................................................................... 249
4.14.7.3. Obteno de Certificado Online (SCEP) ...................................................... 251
4.14.7.4. Importando Certificados .............................................................................. 251
4.14.7.5. Exportando Certificados .............................................................................. 252
4.14.7.6. Configuraes Extras .................................................................................. 252
4.14.8. Exemplos de Configurao usando Certificados ................................................ 253
4.14.8.1. Interoperabilidade CISCO (Certificados) ...................................................... 253
4.15. PKI Server ................................................................................................... 255
4.15.1. Criando um Offline PKI Server ........................................................................... 255
4.15.2. Exportando o Certificado desta CA .................................................................... 256
4.15.3. Coletando uma Requisio ................................................................................ 256
4.15.4. Autorizando uma Requisio ............................................................................. 256
4.15.5. Excluindo todas as Requisies ......................................................................... 257
4.15.6. Excluindo uma Requisio ................................................................................. 257
4.15.7. Revogando um Certificado................................................................................. 257
4.15.7.1. Revalidando um Certificado Revogado........................................................ 257
4.16. Conection Fault Management (IEEE802.1ag) ........................................... 258
4.16.1.1. Configurao .............................................................................................. 258
4.16.1.2. Habilitando o CFM ...................................................................................... 258
4.16.1.3. Configurando um Domnio........................................................................... 259
4.16.1.4. Configurando um MEP ................................................................................ 261
4.16.1.5. Configurando Alarmes................................................................................. 263
4.16.2. Estatsticas ........................................................................................................ 265
4.16.2.1. Defeitos ...................................................................................................... 265
4.16.2.2. MEPs Locais e Remotos ............................................................................. 265
4.16.2.3. Estatsticas de Pacotes CFM ...................................................................... 266
4.17. Ethernet Local Management Interface (E-LMI) ......................................... 267
4.17.2. Configurao de E-LMI ...................................................................................... 267
4.17.2.1. Configurao Global ................................................................................... 268
4.17.2.2. Configurao na Interface ........................................................................... 268
4.17.3. Mostra de Estatsticas e Configuraes ............................................................. 270
4.18. Servios ...................................................................................................... 272
4.18.1. HTTP................................................................................................................. 272
4.18.2. SSH................................................................................................................... 273
4.18.3. TELNET ............................................................................................................ 274
4.18.4. Simple Network Management Protocol SNMP................................................. 274
4.18.5. Syslog ............................................................................................................... 278
4.18.6. Monitor de fluxo ................................................................................................. 280
4.18.7. RMON (Remote Monitoring)............................................................................... 282
4.19. Configuraes do SIP ................................................................................ 285
4.20. Configuraes TDM .................................................................................... 289
5. Anexo I - Status enviado do SIP para o ISDN no encerramento de
ligaes. ........................................................................................................ 293
7
Captulo 1 Introduo
1. Conhecendo o seu AG 30 Plus Digistar

O AG 30 Plus um gateway que converte tecnologias:
- Converte a tecnologia IP em digital, permitindo que uma rede IP (VoIP) faa a interface de voz,
via E1, com a rede PSTN, agregando pontos de presena em diversas localidades e com o custo
de uma chamada local.
- Converte a tecnologia digital de um PABX TDM (E1) em IP, permitindo o uso da tecnologia
VoIP, sem alterar o PABX existente.
Alm disso, o AG 30 Plus opera como router de dados para a sua rede de computadores,
provendo com um nico link IP a soluo para dados e voz.
Ao longo deste manual o AG 30 Plus poder ser demoninado de CPE.
1.1. Contedo da Embalagem
1 AG 30 Plus
1 Manual de instalao
1 Fonte de alimentao
8
Captulo 1 Introduo
1.2. Caractersticas Tcnicas
Tabela 1: Caractersticas Tcnicas
Codecs de udio: G.729AB (8kbps), G.711A Codecs para Fax: G.711A (64kbps), G.711U
(64kbps) e G.711U (64kbps) (64kbps) e T.38
Contas SIP: at 1.000 contas

DTMF: dentro ou fora da banda
Contas SIP Integrado: 64 contas
Linhas Digitais: capacidade mxima de 30 Impedncia (Porta Digital): 100 ohms
Sinalizao Digital R2/MFC:

De linha: R2 digital ou R2 analgico (E M
E1 (R2 e ISDN): Master/Slave (Clock
contnuo)
Regenerado)
De registradores: entrada e sada MFC
Proteo de Programao: Memria no Alimentao AC: Entrada full-range: 95 Vac

voltil FLASH 240 Vac
Processador: Power Quicc de 32 Bits com Consumo Mximo:

64MB RAM e 32MB de Flash 25 VA
Temperatura de Operao: 10C a 40C Umidade Relativa do Ar: 20% a 90%
Falta de Energia: Deve ser adicionado No- Instalao: Mesa, Parede e 1Rack 19"
1
break Opcional
Dimenses (mm): Peso Mximo:

A: 40 / L: 220 /P: 130 0,9 Kg
Bilhetagem: Via FTP
9
Captulo 1 Introduo
1.3. Descrio do Hardware
1.3.1. Painel traseiro do AG 30 Plus
Figura 1: Vista Painel Traseiro
Tabela 2: Descrio dos conectores do AG 30 Plus
Item Descrio
PWR Conector para entrada de alimentao (5 VDC)
WAN/ETH1 Conector Superior RJ-45
LAN/ETH0 Conector Inferior RJ-45
E1/T1 Conector E1/T1 RJ-45
CONSOLE Entrada para console USB
10
Captulo 1 Introduo
1.3.2. Painel frontal do AG 30 Plus
Figura 2: Vista Painel Frontal
Tabela 3: Descrio dos LEDs do AG 30 Plus Digistar
LED Descrio
PWR Ligado: quando a fonte do AG 30 Plus est funcionando.
VOIP Piscando indica ligao VoIP ativa
Desligado indica link up em 10Mbps.
Ligado indica link up em 100Mbps
ETH0/LAN
Piscando indica fluxo de dados pela porta.
Ligado indica link up
Desligado indica link up em 10Mbps.
Ligado indica link up em 100Mbps
ETH1/WAN
Piscando indica fluxo de dados pela porta.
Ligado indica link up
E1 Link E1
11
Captulo 2 Instalao
2. Instalao
2.1. Equipamentos necessrios

Cabos:
Cabo Console USB-B(F) - USB-A(F) - no includo
Cabo RJ 45 para LAN / WAN - includo opcionalmente
Cabo RJ 48 para E1 - includo opcionalmente
Equipamentos:
PC com entrada USB para terminal de configurao (console)
Navegador WEB (HTTP/HTTPS)
Cliente Telnet ou SSH (CLI)
2.2. Descrio dos Cabos
2.2.1. Cabo da Interface Console
O cabo da porta console possui em uma extremidade um conector USB-B(F) que deve
ser conectado no equipamento. A extremidade que deve ser conectada a um computador
possui conector USB-A(F).
12
Captulo 2 Instalao
2.2.2. Cabo da Interface ETH0 / ETH1
O cabo da interface ETH0 / ETH1 o cabo padro reto para as interfaces FastEthernet.
A interface pode operar tanto em 10Mbps ou 100Mbps, Full-Duplex ou Half-Duplex. Pode ser
usado um cabo cruzado, no entanto este no necessrio, pois a interface possui a
funcionalidade Auto Crossover MDI/MDI-X.
A disposio dos sinais est descrito na tabela abaixo.
Tabela 4: Disposio dos sinais FastEthernet no conector RJ-45
RJ-45 Sinal Descrio do Sinal

1 TX+ Data Out Circuit +
2 TX- Data Out Circuit -
3 RX+ Data In Circuit +
4 --- ---
5 --- ---
6 RX- Data In Circuit -
7 --- ---
8 --- ---
2.2.3. Cabo da Interface E1
O cabo para conexo com interface E1 um cabo padro RJ 48. A disposio dos sinais
est descrito na tabela abaixo:
Tabela 5: Disposio dos sinais FastEthernet no conector RJ-48
RJ-48 (1) Sinal (1) RJ-48 (2) Sinal (2)

1 RX 4 TX
2 RX 5 TX
3 GND 3 GND
4 TX 1 RX
5 TX 2 RX
6 GND 6 GND
7 GND 7 GND
8 GND 8 GND
13
Captulo 2 Instalao
2.3. Conectando a alimentao
Conecte a fonte de alimentao de acordo com os seguintes passos:
Passo 1: Conecte extremidade apropriada do cabo de alimentao na entrada DC

no painel traseiro do AG 30 Plus e a outra extremidade na tomada 110/220V,
50/60Hz da alimentao.
Passo 2: Verifique se o LED de alimentao (PWR) do painel frontal do AG 30 Plus

est aceso. Caso contrrio repita o passo 1.
Se o LED indicador de alimentao permanecer desligado mesmo depois de repetidos

os passos 1 e 2 contate o fornecedor.
2.4. Processo de Conexo dos Cabos
2.4.1. Conectando a interface Console
Para configurar o AG 30 Plus atravs do terminal:
Passo 1: Prepare um PC de configurao. Se a configurao for remota, dois

modems tambm sero necessrios.
Passo 2: Confirme se o AG 30 Plus e o PC esto desligados e ento conecte o PC na

porta console do AG 30 Plus via o cabo console USB.
Observao: Requer instalao de Drivers (Windows).

www.digistar.com.br/ag30plus/drivers_usb.zip
2.4.2. Conectando a interface Ethernet
Em um PC ou em um Modem:
Passo 1: Insira uma extremidade do cabo ethernet na interface Ethernet 10BASE-

T/100BASE-TX do AG 30 Plus.
Passo 2: Insira a outra extremidade do cabo ethernet na interface 10BASE-

T/100BASE-TX do PC ou Modem.
Passo 3: Verifique o LED indicador de estado no painel frontal do AG 30 Plus e o

LED da placa de rede do PC e/ou do o LED do Modem.
14
Captulo 2 Instalao
2.4.3. Conectando a Interface E1 em uma Operadora
Modo Slave:
Passo 1: Configure a interface do AG 30 Plus como Slave.
Passo 2: Insira a extremidade da linha E1 fornecida pela operadora na interface E1

do AG 30 Plus.
Passo 3: Se a interface estiver configurada, aguarde em torno de 1 minuto para

estabelecer a conexo dos canais.
Passo 3: Verifique o LEDs indicadores dos canais no painel frontal do AG 30 Plus.
2.4.4. Conectando a Interface E1 em um PABX
Modo Master:
Passo 1: Configure a interface do AG 30 Plus como Master.
Passo 2: Insira a extremidade da linha E1 fornecida pelo PABX na interface E1 do

AG 30 Plus.
Passo 3: Se a interface estiver configurada, aguarde em torno de 1 minuto para

estabelecer a conexo dos canais.
Passo 4: Verifique o LEDs indicadores dos canais no painel frontal do AG 30 Plus.
15
Captulo 3 Configurao via WEB Browser
3. Configurao via browser

Para perfeita funcionalidade, recomendado sempre utilizar a verso mais recente do
Browser.
Verso mnima para configurador WEB:
Internet Explorer 8
Firefox 15
Safari 5
Chrome 18
Opera 11
Inicialmente para acessar o Configurador Web , devemos conectar a interface de rede

de um PC na interface ethernet 0 do AG 30 Plus. Para tanto, utilize um cabo de rede.Com a
conexo correta, devemos configurar o PC para acessar a pgina. O PC deve ser configurado
com gateway 192.168.10.1 e um IP nesta rede.
Aps isto, acessaremos o Configurador Web. Para tanto, utilizamos a URL abaixo:
http://192.168.10.1
Observao:
As configuraes feitas atravs de configurador WEB devem ser aplicadas para que
tenham validade. Todas as pginas de configurao possuem um boto Aplica, e as
alteraes realizadas em cada pgina s sero validadas aps o click neste boto. As
alteraes so gravadas em memria voltil tipo RAM, para que elas tenham efeito,
gravar as configuraes no campo gravar localizado na parte superior das pginas.
16
3.1. Login
Ao acessar a pgina, aparece a tela de logon, conforme abaixo:
Nesta pgina o usurio admin e usurios autorizados podem optar pela configurao
rpida ou configurao normal. Ao escolher a configurao rpida o usurio tem acesso
somente s opes mais crticas para o funcionamento do AG 30 Plus. Esse modo foi criado
para a primeira customizao de uma mquina nova.
Ateno: Ao se encerrar o configurador rpido, todas as configuraes atuais sero perdidas!
Para acessar, o usurio deve fornecer usurio e senha.
Usurio default: admin e senha default: admin

Usurio: at 20 caracteres
Senha: at 16 caracteres
OBS.: No primeiro acesso do usurio admin com senha default, ser requisitada a troca da senha deste
usurio. O programa ir validar a senha entrada e indicar sua fora com uma barra de progresso. O
Boto Aplica s estar habilitado com uma senha forte.
17
Aps acessar o configurador com o usurio admin, aparece a tela abaixo:
O configurador
WEB Digistar est
disponvel nos
idiomas:
Portugus, Ingls e
Espanhol.
Nesta tela esto localizados um menu a esquerda e uma janela, que exibe algumas
configuraes de servios configurados no AG 30 Plus. Estas configuraes podem ser
acessadas clicando-se sobre os ttulos ou acessadas atravs do menu que se encontra no
lado esquerdo da tela.
ID: Pode-se associar uma string arbitrria de identificao para o gateway. Essa string,
se configurada, aparece na tela de login.
Cadastro Grupos de Usurios (Editar Grupos)
Com o usurio admin possvel cadastrar novos grupos de usurios (em Editar Grupos)
e configurar os acessos de cada grupo.
18
Ao clicar em cima das palavras Bloqueia,

Leitura ou Escrita habilita todos os itens.
Cadastro de Usurios (Editar Usurios)

Em Editar Usurios podem ser cadastrados os usurios com suas senhas. Cada
usurio deve ser associado a um grupo de usurios, pois l que so definidas suas
permisses.
19
Alterao da senha
Cada usurio, aps logado, poder alterar sua senha, clicando em senha que aparece
no canto superior direito, conforme tela abaixo.
OBS.:
O tempo de inatividade do usurio admin de 5min.
O tempo de inatividade dos demais usurios pode ser configurado. Os tempos disponveis so: 1 min, 5
min, 10 min ou 15 min.
permitido o cadastro de 8 grupos de usurios e 16 usurios.
No permitido alterar os acessos do Grupo Admin.
20
3.2. VoIP
As ligaes IP so feitas no VoIP usando o protocolo SIP (Session Initiation Protocol,

RFC3261). Este serve para negociar os parmetros da comunicao via rede, escolhendo
endereo e compactao para o envio e recepo de udio. Depois de estabelecida a chamada,
os pacotes de udio trafegam usando o protocolo RTP (Real-time Transport Protocol, RFC3550
e RFC3551).
O protocolo SIP oferece a opo de usar um servidor SIP (Registrar/Proxy), que

funciona como uma central de endereos SIP, onde cada ponto tem um nome de usurio
associado ao seu endereo real. Nesse caso todas as mensagens SIP para outros pontos
registrados no servidor Registrar/Proxy sero encaminhadas para o servidor, que atravs de
seu banco de dados de usurios registrados ir encaminh-las para o endereo correto. Isso
usado pelas operadoras VoIP.
Quando uma chamada negociada, o protocolo de sinalizao usado (SIP) precisa

passar para o outro ponto de comunicao o endereo para onde deve ser enviado o udio.
Esse endereo precisa ser acessvel a partir do outro ponto de comunicao, caso contrrio a
conexo no ter udio. Se a WAN do AG 30 estiver conectada Internet atravs de um NAPT,
ou seja, tiver um endereo IP de uma rede interna no-rotevel, o STUN dever ser habilitado
para que as ligaes VoIP tenham udio.
21
3.2.1. Configurao do SIP
3.2.1.1. Habilitar SIP (Configuraes Gerais)
Habilitar SIP: Habilita/Desabilita o protocolo SIP para chamadas VoIP.
Geral:
Porta SIP: porta local onde sero recebidas as mensagens pertencentes ao
protocolo SIP. A porta padro 5060.
Usurio SIP: identificao enviada pelo AG 30 nos pacotes SIP em ligaes que no
usem o cliente registrar, por exemplo, uma ligao para um nmero. IP.
Protocolo: Protocolo de transporte utilizado para sinalizao SIP. Os protocolos
disponveis so UDP e TCP. O mais usado o UDP.
Codec:
Codec Preferencial: compresso de udio que ter preferncia na negociao da
chamada. Caso a outra ponta da chamada no suporte a codificao escolhida,
outro codec ser usado automaticamente.
Codecs disponveis: G.729AB (8kbps), G.711A (64kbps) e G.711U (64kbps).
Enviar VAD: No envia pacotes ou envia pacotes menores quando detecta silncio.
FAX: Escolha do codec que ser usado para a recepo de FAX via VoIP. Para que o
T.38 funcione, o aparelho de FAX que ir receber deve estar configurado para
recepo automtica. Ao enviar um FAX via VoIP o ponto que recebe o FAX que
determina o protocolo a ser usado.
Codecs disponveis: G.711 e T.38.
OBS.: A funcionalidade T38 poder no operar corretamente, pois depende das caractersticas de
rede, tais como: jitter e atraso de rede, bem como da velocidade dos aparelhos de fax envolvidos na
conexo.
22
DTMF: Mtodo de transmisso de dgitos DTMF, pode ser dentro ou fora da banda.
Quando estiver selecionado dentro da banda o DTMF enviado com o udio, podendo
apresentar distores que impossibilitam sua deteco pelo equipamento que ir receb-
lo.
No DTMF fora da banda usada a norma RFC2833, onde o dgito enviado em um pacote
RTP.
Opes Avanadas:
IDC VoIP: Permite configurar qual campo do pacote SIP ser utilizado para identificar
a origem de ligaes de entrada. So disponveis os campos URI (From), que o caso
mais comum, DISPLAYNAME (From), que permite uma identificao mais amigvel,
porm um campo no obrigatrio, e URI (Contact), que comumente identifica o
dispositivo de origem da ligao.
SIP Header Compacto: Envia as mensagens SIP com headers compactos (RFC 3261 e
RFC 6262).
PRACK: Habilita a RFC 3262 (Reliable Provisional Responses).
23
3.2.1.2. Habilitar Servidores SIP
Configurao dos servidores SIP (Registrar/Proxy) que sero utilizados para realizar e
receber as ligaes VoIP. possvel configurar at cinco (5) servidores SIP.
OBS.: recomendvel que o valor configurado no campo "Tempo de Expire" seja inferior a 180 quando o
equipamento estiver atravessando um NAT ao se comunicar com o servidor Registrar, para evitar a perda
das associaes de NAT feitas nos roteadores ao longo da rede entre o equipamento e o servidor. Estas
associaes de NAT no so permanentes, sendo mantidas enquanto existe comunicao entre os pontos
com um timeout tpico de 3 minutos
Habilitar Servidor SIP: Habilita/Desabilita a utilizao do servidor VoIP configurado.
Nome: Identificao amigvel da operadora. Este campo pode conter qualquer valor e
no utilizado para a realizao das chamadas.
24
Somente Proxy: Esta opo desabilita o envio do pedido de registro para o servidor
SIP. As chamadas so encaminhadas para o endereo do servidor SIP Registar/Proxy
sem que a mensagem REGISTER seja enviada.
Enviar no From: indica qual IP ser usado na identificao do AG 30

quando este originar uma chamada ao Servidor Proxy, sendo as opes
disponveis: o IP Local do AG 30 ou o IP do Proxy. Para efetuar essa
configurao a operadora deve ser consultada quanto identificao da
origem das chamadas.
Servidor Registrar/Proxy: endereo IP do servidor Registrar/Proxy.

Porta SIP: porta do servidor para a qual sero direcionadas as mensagens do protocolo
SIP enviadas pelo AG 30. A porta padro 5060.
Tempo de Expire: durao dos registros em segundos. Aps esse tempo, caso no
tenha sido renovados, os registros so apagados do servidor.
Proxy Associado (Outbound): endereo do servidor que ir redirecionar os pacotes
para o servidor Registrar/Proxy.
Porta Proxy: porta do Proxy Associado (Outbound) para a qual sero direcionadas as
mensagens SIP. A porta padro a 5060.
Opes de Entrada:
IDC: permite configurar qual campo da mensagem INVITE do SIP ser utilizado como o
identificador da chamada (IDC) nas ligaes de entrada efetuadas por esse Servidor ao
AG 30.
So disponveis os campos User(From), que o caso mais comum,
DISPLAYNAME(From), que permite uma identificao mais amigvel, porm um
campo no obrigatrio, e URI(Contact), que comumente identifica o dispositivo de
origem da ligao. O valor que vier no campo selecionado ser utilizado nas regras de
redirecionamento do VoIP para o TDM nas ligaes provindas do domnio desse
Servidor SIP. (ver seo: Redirecionamento).
Obs.: caso for selecionada a opo DISPLAYNAME (From) e o INVITE chegar com esse
campo vazio, ser utilizado o valor do campo User (From).
Usar DDR VoIP:

Campos Display Name, Contact e Restricted ID: Opo utilizada em ligaes de sada
por operadora VoIP. Permite substituir o valor programado nos campos display name,
contact e restricted ID pela identificao de chamada recebida da origem da ligao.
Esta configurao tem precedncia sobre os valores configurados nos campos de
conta. Em casos onde a identificao de chamada da origem for desconhecida so
enviados os valores configurados nos campos de operadora.
25
Opes Avanadas:
DTMF: Mtodo de transmisso de dgitos DTMF, pode ser dentro ou fora da banda.
Quando estiver selecionado dentro da banda o DTMF enviado com o udio, podendo
apresentar distores que impossibilitam sua deteco pelo equipamento que ir
receb-lo.
No DTMF fora da banda usada a norma RFC2833, onde o dgito enviado em um
pacote RTP.
Codec Preferencial: compresso de udio que ter preferncia na negociao da

chamada. Caso a outra ponta da chamada no suporte a codificao escolhida, outro
codec ser usado automaticamente.
Codecs disponveis: G.729AB (8kbps), G.711A (64kbps) e G.711U (64kbps).
Codec (FAX): Escolha do codec que ser usado para a recepo de FAX via VoIP. Para
que o T.38 funcione, o aparelho de FAX que ir receber deve estar configurado para
recepo automtica. Ao enviar um FAX via VoIP o ponto que recebe o FAX que
determina o protocolo a ser usado. Codecs disponveis: G.711 e T.38.
Protocolo: Define o protocolo de transporte da sinalizao SIP desse servidor.

Atualmente tem-se disponvel o protocolo UDP.
180 Timeout: Em alguns casos de ligaes recebidas via uma operadora VoIP, o
tratamento dessa recepo pode demorar alguns instantes, dependendo para onde a
ligao ser encaminhada. Esse comportamento atrasa o envio da mensagem SIP 180
(RINGING) para a operadora VoIP, consequentemente atrasando a audio do tom de
chamando para quem est efetuando a ligao. Esta configurao permite que seja
ajustado um intervalo de espera durante o tratamento da ligao recebida para que o
AG 30 envie espontaneamente a mensagem 180 (RINGING) operadora VoIP. Esse
intervalo pode variar entre 0 e 30 segundos.
PRACK: Habilita a RFC 3262 (Reliable Provisional Responses).
SIP Header Compacto: Envia as mensagens SIP com headers compactos (RFC 3261 e
RFC 6262)
Enviar VAD: No envia pacotes ou envia pacotes menores quando detecta silncio.
Usar Codec Remoto: Nesta opo, durante uma negociao iniciada pelo servidor
registrar, o primeiro codec ofertado pelo servidor ter prioridade sobre o codec
preferencial configurado.
Enviar SDP em Response 180: Envio do 180 com SDP e respectivo incio de udio
conforme configurao de operadora VoIP.
26
3.2.2. Configuraes SIP Integrado
Objetivo
Funcionalidade que permite interligar equipamentos distintos (pontos) atravs da
interface IP.
Premissas
Cada ponto ser independente dos demais. A configurao de cada ponto ser
prpria, com programaes especficas.
O nmero de pontos remotos mximo 64.
27
3.2.2.1. Configurar Contas SIP
Para que seja possvel realizar as ligaes VoIP necessrio cadastrar as contas SIP e
associ-las a um dos servidores SIP cadastrados. possvel cadastrar at 1.000 contas.
Usurio: identificao usada para o registro no servidor e nas chamadas VoIP que
utilizam o servidor SIP Registrar/Proxy. Este o campo a ser analisado pela operadora
VoIP para identificar o usurio de destino.
Senha: usada para a autenticao no servidor SIP Registrar/Proxy.
Display Name: campo de texto opcional para identificao do usurio que utiliza a
conta.
Contact: Login: usurio usado para autenticar a conta no Servidor SIP. S preenchido
se o usurio de autenticao for diferente da identificao de registro da conta. Se no
for preenchido o AG 30 usa o campo Usurio para autenticar a conta.
Restricted ID: (texto identificao adicional): substitui o usurio como identificador.

Caso em que o valor anonymous enviado para a operadora VoIP, no campo de
usurio.
28
Servidor: nmero do servidor SIP Registrar/Proxy onde a conta SIP ir se registrar e

encaminhar as ligaes.
Permitir ligaes simultneas: permite ou bloqueia que uma conta SIP, mesmo
ocupada, possa fazer outras ligaes. Isso evita que o AG 30 fique enviando ligaes
no permitidas pela operadora, diminuindo o tempo de resposta ao usurio e as
mensagens na rede. (Obs.: essa opo no vale para as ligaes de entrada, VoIP para
TDM, a quais sempre so aceitas, mesmo que a conta SIP esteja ocupada).
3.2.2.2. Configurao de RTP
RTP: Permite especificar o intervalo de portas que ser usado para a recepo do
udio. Somente so usadas as portas pares do intervalo.
Porta RTP inicial: primeira porta do intervalo de portas disponveis para RTP.
Porta RTP final: ltima porta do intervalo de portas disponveis para RTP.
Configurar DSCP das portas RTP: Permite configurar a prioridade dos pacotes de udio
(RTP) do VoIP (Servios diferenciados, DiffServ).
Configurar DSCP SIP: Permite configurar a prioridade dos pacotes do protocolo SIP.
A taxa de amostragem padro de 20 ms para o G711 e G729. O cancelamento de eco de

at 128ms.
29
3.3. TDM
3.3.1. Tronco Digital
A interface E1 necessita ser corretamente configurada, para que a operadora ou

PABX e seu AG 30 se comuniquem corretamente.
30
31
Abaixo seguem as descries de todos os campos configurveis no E1.
Modo/Tipo de Linha
Esta a primeira configurao que deve ser feita para o E1.
So disponibilizados dois protocolos para o enlace E1, o R2 e o ISDN. Os protocolos R2
e ISDN podem operar como Master, onde o gateway opera como uma central pblica para ser
conectado a um PABX, ou como slave para ser conectado a uma operadora. Apenas um destes
deve ser selecionado.
Os campos: Tipo de R2, Sinalizao de Linha e Sinalizao de Registradores ficam

desabilitados ao selecionar a opo ISDN.
CRC- 4
CRC - Cyclic Redundancy Check: mtodo de verificao de erros usado em vrios
protocolos para deteco de erros de transmisso em bits. Pode ser configurado de trs
modos: habilitado, desabilitado e Automtico.
Modo de discagem
Esta configurao possibilita ao AG 30 receber dois tipos de discagem: a Enblock
(pacote completo no setup) e Overlap (discagem dgito pelo setup e INFO).
Presentation Indicator
Esta configurao, quando habilitada, verificado se o PABX est enviando restrio
ou no do IDC. Se estiver enviando restrio do IDC, o SIP enviar anonymous no campo
from.
32
Tipo de R2
Devido s diferenas de protocolos utilizados, para o correto funcionamento da
sinalizao MFC e particularidades do envio de IDC, este campo deve ser selecionado.
Nmero de canais
Neste campo deve ser configurado o nmero de canais contratados com a prestadora,
sendo assim a configurao do seu E1 flexvel conforme o desejado.
Ocupao dos Canais

Define se a ocupao dos canais do E1 no AG 30 ser crescente ou decrescente. Se for
configurado como crescente, ser escolhido sempre o menor canal E1 disponvel para
encaminhar ligaes para o equipamento conectado interface E1. Caso for escolhida a opo
decrescente, o gateway selecionar sempre o maior canal disponvel. Isso permite diminuir a
chance de colises, uma vez que ao definir uma ordem diferente da utilizada no PABX
conectado ao AG 30, ocorrer uma coliso somente quando todos os canais forem ocupados.
DDD da Central Pblica

Informar neste campo o cdigo DDD do local da instalao.
Sinalizao de Linha
Pode ser configurada tanto para entrada como para sada independentemente. A
configurao pode ser feita entre R2 analgico (tambm conhecida como E+M contnua) ou R2
digital. A sua correta configurao deve estar de acordo com sua prestadora.
BCC: Habilita/Desabilita a funo de BCC, funcionalidade disponvel no E1 modo Slave.

Caso o BCC seja habilitado no podero entrar chamadas a cobrar. Neste caso, se entrar uma
chamada a cobrar o Gateway automaticamente derrubar a mesma aps o atendimento.
Tempo entre dgitos
Apenas utilizado no modo master. Define o tempo mximo de espera entre os dgitos
do nmero de destino enviados pelo PABX ao AG 30 no protocolo E1 (R2/MFC). Se expirar o
tempo mximo para enviar o dgito seguinte, a sequencia digitada pelo executor da chamada
ser considerada finalizada. Caso esta sequncia no for equivalente a nenhuma regra de
dgitos da Resoluo 86 da Anatel, ento o critrio de anlise para o trmino da sequncia ser
o tempo desta configurao. Ainda, se o incio desta sequncia atender a uma regra da
Resoluo 86, mas no for fornecido o nmero de dgitos esperados, tambm a ligao ser
encaminhada aps expirar o tempo entre dgitos.
33
Nmero de dgitos
No modo master deve ser definido o nmero de dgitos recebidos a serem
encaminhados. Por exemplo, se forem configurados 4 dgitos e o nmero de destino recebido
na ligao for 3590-3456, os dgitos enviados sero os ltimos 4, i.e., 3456. (Obs.: a quantidade
de dgitos pode ser menor dependendo das regras definidas na configurao de
redirecionamento. Ver seo Configurao do Redirecionamento de Chamadas). No modo
slave este campo serve para indicar ao gateway quantos dgitos deve requisitar da operadora
nas ligaes de entrada.
IDC - Identificador de Chamadas

Quando ativado no modo master, o AG 30 ir pedir ao PABX a ele conectado o nmero
de identificao de quem est realizando a chamada (IDC). Para o correto funcionamento, o
PABX deve tambm ser configurado para o envio do IDC. Uma vez recebido pelo Gateway, o
IDC ser repassado ao destino da ligao. No modo slave o gateway ir enviar o nmero
configurado pela regra de redirecionamento quando solicitado pela operadora.
Envia fim de Discagem (apenas E1 Argentina)

Aps o envio do ltimo nmero de destino por parte do AG 30, e no caso de que a
pblica solicite um dgito a mais, dever ser enviado um sinal MFC IF informando o fim da
discagem. Este sinal utilizado para indicao de fim de IDC, mas que aqui ser utilizado
tambm para indicar o fim da discagem.
Envia ANI (apenas E1 Argentina)

Envia o ANI para a central pblica possibilitando a tarifao por DDR.
Envia IDC (apenas E1 Argentina)

Permite que a central pblica envie IDC ao nmero de destino.
34
3.3.1.1. Status
Permite a visualizao dos status do link e1. Quando o link estiver sem a presena de
alarmes aparecer Link Status up. Caso contrrio Link Status down.
Alm disso, possvel verificar estatsticas de erros dos ltimos 15 minutos e tambm
o histrico das ltimas 24 horas. Clicando na opo more um grfico mostrar a ocorrncia
de erros de 15 em 15 minutos das ltimas 24 horas.
As estatsticas esto definidas na RFC 4805 Definitions of Managed Objects for the
DS1, J1, E1, DS2, and E2 Interface Types.
35
3.3.1.2. Analise de Dgitos (E1 Master)

Nas ligaes de entrada via E1 (Master) a discagem analisada dgito a dgito. Quando a
discagem corresponder a alguma regra da tabela de anlise de discagem, ser definido o
nmero de dgitos at o encaminhamento da chamada. Isto quer dizer que, quando este
nmero de dgitos for alcanado, a ligao ser encaminhada sem aguardar o time out de
discagem pelo usurio. Desta forma a discagem ocorrer de forma mais rpida..
A tabela de discagem pr-definida em fbrica, podendo ser alterada pelo usurio para
customizar as ligaes de acordo com a sua localidade.
Esta tela acessada via configurador web em TDM Tronco Digital, quando o tronco
digital estiver configurado no modo Master.
3.3.1.2.1. Tabela de analise de discagem:
36
Prio.: Prioridade das regras em ordem crescente. A discagem ser verificada regra a
regra at coincidir em uma delas.
discagem: Regra para anlise.
dgitos: Nmero de dgitos esperados para o tipo de discagem.
a cobrar: Indica se o tipo de discagem corresponde a uma ligao a cobrar ou no

(utilizado apenas para ligaes de entrada VoIP).
3.3.1.2.2. Adicionar nova regra:
discagem: Expresso regular para analise da
dgitos: Nmero de dgitos esperados para o tipo de discagem.
a cobrar: Indica se o tipo de discagem corresponde a uma ligao a cobrar ou no

(utilizado apenas para ligaes de entrada VoIP).
3.3.2. Grupos
Para cada tipo de canal no AG 30 (VoIP ou E1), podem ser configurados at 10 grupos.
Estes grupos sero utilizados nas regras de redirecionamento. No caso de grupos E1 e VoIP
para cada grupo definido a quantidade de canais por grupo, ou seja um range de canais para
cada grupo.
No campo Tipo possvel determinar se os canais do grupo so definidos como

somente entrada, somente sada ou bidirecional, e se o grupo deve gerar Tom Local ou no. J
o campo descrio serve para colocar uma identificao ao usurio sobre a utilidade do grupo
para auxiliar na programao das regras de redirecionamento.
37
3.3.2.1. Tom Local
Grupo E1 - Gerar Tom Local - Esta configurao habilita o tom local no sentido: PABX
AG 30 VoIP, caso o lado VoIP no envie o tom de chamando o AG 30 ir enviar o tom.
Grupo VOIP - Gerar Tom Local - Est configurao habilita o tom local no sentido: VoIP
AG 30 PABX , caso o lado do PABX no envie o tom de chamando o AG 30 ir enviar o
tom.
38
3.3.3. Redirecionamento
O correto funcionamento do AG 30 est baseado na programao das regras de

redirecionamento de chamadas. A partir da anlise das informaes das ligaes recebidas
ser feito o tratamento das ligaes de sada. De modo a redirecionar as ligaes entre as
interfaces (TDM e VoIP) necessrio fazer a associao dos nmeros de FROM e TO. Assim,
uma ligao recebida ou realizada por um interface utilizar o seu par na outra interface.
Esses redirecionamentos so configurados utilizando-se de regras com expresses

regulares1, as quais permitem realizar a associao e substituies de modo flexvel.
3.3.3.1. Adicionar Regra
Uma nova regra inserida atravs do boto Adicionar nova regra.
Os botes direita servem para Alterar, Duplicar ou Remover uma regra existente. O
boto Alterar edita a regra selecionada abrindo a possibilidade de alterar tambm a sua
prioridade, o boto Duplicar cria uma regra idntica e logo abaixo da regra selecionada, o
boto Remover remove a regra selecionada.
O AG 30 permite alterar a ordem de execuo das regras de acordo com a

necessidade do usurio, atravs das setas laterais ou ainda atravs da opo Alterar onde
possvel alterar diretamente a prioridade da regra.
1
Expresses regulares: provm, por meio de uma linguagem formal, uma maneira concisa e flexvel para
identificar cadeias de caracteres de interesse, como caracteres especficos, palavras, ou padres de
caracteres.
39
40
LIGAES RECEBIDAS:
Para adicionar uma regra devemos definir as informaes da ligao de entrada.

Primeiramente a origem. No campo Interface de entrada podemos escolher entre os tipos:
Op. Voip Operadora VoIP

Sip Int. Sip integrado (1 at 64)
E1 Entroncamento digital tipo E1 R2 ou ISDN
Definida a interface de entrada necessrio definir o from e o to. Estes campos

possuem significados diversos dependendo do tipo de entrada e da posio onde o mesmo foi
colocado:
Ex1. Entrada Tipo E1 conectado a uma operadora:
From = DDD + 8 ou 9 dgitos do nmero de origem

To = DDR de 3 ou 4 dgitos
Ex2. Entrada SIP Integrado conectado a um Pabx:
From Nmero de um ramal do PABX remoto

To Nmero da PSTN
Alm destes campos, o grupo do canal de entrada da ligao analisado para auxiliar
no encaminhamento da ligao. Com isto possvel fazer reserva de canais para entrada de
ligaes e encaminhamento dependente da operadora de entrada.
ENCAMINHAR POR :
Aps definidas as condies de anlise da ligao de entrada, necessrio definir a

sada da ligao.
Da mesma forma que na entrada, dever ser escolhida a interface de sada. Para
ligao de sada existe a opo de mais uma interface que a DISA. Esta opo direciona a
ligao de entrada para uma mensagem gravada. Durante esta mensagem o usurio poder
discar at 20 dgitos. Depois de encerrada a discagem, o AG 30 captura estes nmeros e aplica
novamente as regras de redirecionamento. As demais opes de interface de sada so
idnticas as da entrada. No permitida a interligao entre entrada E1 para sada E1, e
entrada Op. VoIP para sada Op.VoIP. permitido apenas o caso entrada Sip Int. para sada Sip
Int.
41
J os campos From e To podem ser manipulados para envio ao destino. possvel

substituir, incluir ou excluir, parcial ou totalmente, os nmeros recebidos na entrada. Isto se
d atravs do uso de expresses regulares.
Ex. Uma ligao chega no AG 30 atravs da Interface de Entrada Sip Int 1 com nmero
de From 266 e To 035792200. Ela dever ser encaminhada para o E1 com From = 513792 +
DDR e sem o 0 no To.
Utilizando expresses regulares devemos configurar:
From = 5135792{From}
To = {To:1}
O Grupo dever ser escolhido de acordo com o critrio desejado pelo usurio.
possvel fazer um balanceamento de chamadas reservando canais para um determinado tipo
de entrada/sada.
3.3.3.2. Expresses de Associao
As expresses de associao so utilizadas para descreverem as ligaes de entrada.

Elas so baseadas nas expresses regulares e permitem vincular com uma ou vrias ligaes.
Para isso, pode-se combinar os seguintes comandos:
^ Incio da discagem
N Um dgito: [0-9], [a-z] ou [A-Z]
* Nenhum ou mais dgitos N
+ Um ou mais dgitos N
? Nenhum ou um dgito
[x-y] Intervalos como: [1-3], [a-z]...
[1,4] Somente dgitos: 1 e 4
$ Fim da discagem
{n,m} De 'n' a 'm' caracteres
{n} Exatamente 'n' caracteres
Exemplos:
^NNN Qualquer nmero de trs dgitos (ex.: 201, 356, 999, etc)
^2NN Qualquer nmero de trs dgitos, iniciado com 2 (ex.: 201, 205, 209, etc)
Qualquer nmero cujo o primeiro dgito esteja entre 0 e 8, isto , excluindo os
^[0-8]
que comeam com o dgito 9 (ex.:0800, 30303030, 07711.., etc)
* Qualquer nmero. (ex.: 201, 9090303030, 0800, etc)
42
3.3.3.3. Expresses de Substituio
As expresses de substituio so utilizadas no encaminhamento das ligaes,

trocando dgitos ou caracteres para os valores equivalentes na outra interface. A seguir tem-se
a sintaxe dessas expresses:
Expresso de substituio do originador: <num>{From:<offset>:<length>}<num>

Expresso de substituio de destino: <num>{To:<offset>:< length >} <num>
Com essas expresses possvel referenciar os nmeros originais pelas palavras

From para o originador e TO para o destino. Podem-se acrescentar nmeros antes ou
depois (<num>) e tambm referenciar somente partes dos nmeros originais, possibilitando
uma gama de combinaes. A referncia para parte dos nmeros originais (From ou To) feita
apontando o primeiro digito em <offset> e quantos dgitos, a partir do primeiro, que sero
considerados em <length>. Existem algumas consideraes:
O primeiro dgito est na posio zero (offset = 0).

O offset considera-se da esquerda para a direita.
Se a length for omitido, ento todo o restante dos dgitos, iniciando do offset, ser
considerado.
Se offset for omitido e a length for negativo, so considerados os dgitos da direita
para a esquerda.
Quando for utilizado offset e length negativo simultaneamente, temos um
intervalo, onde length serem desconsiderados da direita para esquerda (atua como
um offset no sentido inverso).
Exemplos:
Sendo To igual a 30405060, tm-se os seguintes resultados com as expresses abaixo:
Significado: a partir do dgito na posio quatro, pega todo o resto.

{To:4}
Resultado: 5060
Significado: a partir do dgito na posio zero, pega trs dgitos.
{To:0:3}
Resultado: 304
09988{To} Significado: acrescenta o prefixo 09988. Resultado: 0998830405060
Significado: pega o intervalo a partir do dgito na posio dois e retira o
{To:2:-1}
ltimo algarismo do nmero. Resultado: 40506
Sendo From igual a 2345, tm-se os seguintes resultados com as expresses abaixo:
{From:-3} Significado: a partir da direita, pega trs dgitos. Resultado: 345

30{From}40 Significado: acrescenta o prefixo 30 e o sufixo 40. Resultado: 30234540
43
3.3.3.4. Ordem de execuo das regras:
A ordem de execuo das regras influncia no resultado final. As regras mais

prioritrias so as de valor mais baixo, ou seja, a ordem de prioridades do menor ao maior.
As novas regras adicionadas vo para o fim da lista de regras.
3.3.4. Casos de uso

Para fins de exemplo iremos estabelecer sempre o ponto de vista da interface
conectada a um usurio ou PABX como origem ou destino. Isto facilita a elaborao dos
exemplos de regras de redirecionamento.
3.3.4.1. Caso 1
Usurios conectados atravs de Sip Integrado. E1 e Op.VoIP conectado a operadoras
de telefonia.
No nosso exemplo o AG 30 dever permitir que os ramais das centrais PABX dos Sip
Integrado 1 e 2 da figura devero poder realizar os seguintes tipos de ligaes:
Ligaes de Sada a partir do SIP integrado 1:
Regra 0 - Ligaes para o DDD 11 devero ser encaminhadas atravs do E1

utilizando a operadora de nmero 21
Regra 1 - Ligaes para os nmeros 35792250 at 35792299 devero ser

encaminhados para os ramais do Sip Integrado 2.
44
Regra 2 - Ligaes DDD para as demais localidades devero ser encaminhadas para
a Op. VoIP 1 na conta filial1. O nmero de destino dever incluir 55+DDD na
frente do nmero para que a operadora VoIP complete a ligao.
Regra 3 - Demais ligaes atravs do E1.
Ligaes de Entrada para o Sip Integrado 1:

Regra 4 - Ligaes E1 para os DDRs de 200 at 249 devero ser encaminhadas para
os ramais 500 a 549
Ligaes de Sada a partir do SIP Integrado 2

Regra 5 - Ligaes para o DDD 11 devero ser encaminhadas atravs do E1
utilizando a operadora de nmero 21
Regra 6 - Ligaes DDD para os nmeros 35792200 at 35792249 devero ser

encaminhados para os ramais do Sip Integrado 1.
Regra 7 - Ligaes DDD para as demais localidades devero ser encaminhadas para
a Op. VoIP 1 na conta filial2. O nmero de destino dever incluir 55+DDD na
frente do nmero para que a operadora VoIP complete a ligao.
Regra 8 - Demais ligaes atravs do E1
Ligaes de Entrada para o Sip Integrado 2:

Regra 9 - Ligaes E1 para os DDRs de 250 at 299 devero ser encaminhadas
para os ramais 500 a 549
Ligaes DISA:
Regra 10 e 11 Ligaes de entrada atravs do E1 que no encontrarem
correspondncia em nenhuma regra anterior devero ser encaminhadas para o
DISA. No DISA caso seja discado apenas o dgito 1 a ligao dever ser
encaminhada para o ramal 502 do Sip Int 1.
Regra 12 Ligaes de entrada atravs do E1 que no encontrarem

correspondncia em nenhuma regra anterior devero ser encaminhadas para o
DISA. No DISA caso seja discado apenas o dgito 2 a ligao dever ser
encaminhada para o ramal 702 do Sip Int 2.
45
Com isto possvel exemplificar um caso tpico de uso onde os PABX 1 e 2 se

comunicam entre si atravs do VoIP, sem custo de ligao, os nmero fornecidos pela
operadora E1 so divulgados para acesso a todos os usurios e os custos de ligao DDD e
celular so otimizados atravs dos usos da Op. VoIP.
Para tanto devemos fazer regras onde o destinatrio receba como IDC da ligao o
nmero divulgado para retorno atravs do E1, ou seja, 1135792 + DDR, independente da
interface de sada.
3.3.4.2. Caso 2
Usurios conectados a um PABX legado (sem interface VoIP) atravs do E1 e Op. VoIP
conectadas a operadoras de telefonia.
Ligaes de sada atravs do E1:

Regra 0 Ligaes para os nmeros 35792200 at 35792299 direcionados para os
ramais do PABX do sip integrado 1.
Regra 1 - Ligaes DDD atravs do Op Voip 1 inserindo 025+DDD pela conta

matriz.
Regra 2 Ligaes locais atravs da Op. VoIP 1 inserindo 02511 pela conta
matriz.
46
Ligaes de Entrada para o PABX conectado ao E1:

Regra 3 Ligaes recebidas da Op. Voip com to de 30305000 at 30305099
devero ser encaminhadas os DDRs do E1 no range 500 at 599.
Regra 5 - Ligaes recebidas do SIP Integrado 1 com nmeros 1130305000 at

1130305099 devero ser encaminhadas os DDRs do E1 no range 500 at 599.
Ligaes de Entrada a partir dos Sips Integrados:

Regra 5 - Toda ligao de sada vindas dos SIPs integrados 2,3 e 5 at 9 sero
efetuadas atravs da Op. VoIP pela conta matriz.
O caso 2 um exemplo tpico de integrao de um PABX legado (sem VoIP) com o

mundo IP.
47
3.3.5. Status
O AG 30 atualiza a cada 10 segundos a tela de status dos canais. Os canais livres esto
na cor verde, os ocupados em vermelho, os bloqueados em azul e os inexistentes em cinza.
Tambm possvel verificar por esta o estado das Operadoras Registrar.
48
3.4. Manuteno
Os itens a seguir so para realizar a manuteno do sistema depois de configurado.
3.4.1. Firmware
3.4.2. Verses
49
3.4.3. Upgrade de Firmware
Para manter seu AG 30 sempre atualizado existe na opo upgrade de firmware, uma
forma bastante simples de operao. Colocando no campo Upgrade de Firmware, qualquer
pacote de atualizao (System, SIP ou Xilinx), o AG 30 ir automaticamente identificar o pacote
utilizado e efetuar a gravao do novo pacote.
Se a gravao ocorrer com sucesso, voc deve reiniciar o AG 30. Caso haja algum
problema, verifique se a imagem no est corrompida, e repita a operao. Para que haja mais
segurana a atualizao deve ser feita por uma mquina da interface LAN, embora seja
possvel atualizar pela interface WAN, habilitando o campo respectivo nas configuraes gerais
do firewall (Ver Seo Firewall).
OBS.: Durante o processo de atualizao do firmware alguns servios podem parar de funcionar. Para o
restabelecimento de todas as de todas as funes, aguarde a atualizao e resete o AG 30.
50
3.4.4. Configurao
3.4.5. Download
Permite fazer um backup dos arquivos de configurao. Aps clicar em download e

digitar a senha de programao correta, aparecer uma tela que permite realizar o download
do arquivo de configurao do AG 30, para um diretrio a sua escolha em seu computador.
3.4.6. Upload
Permite a partir de um backup do arquivo de configurao, voltar a uma configurao

feita anteriormente. Aps clicar em upload aparecer uma tela que permite realizar o upload
do arquivo de configurao. Procure o diretrio do computador, onde est o arquivo baixado
anteriormente e clique em Aplica para trazer o arquivo do computador para o AG 30. Para as
modificaes terem efeito ser necessrio desligar e ligar o AG 30.
51
3.4.7. Misc
3.4.8. Mensagens Binrias
A mensagem binria DISA uma mensagem de auxlio ao usurio.
Enviar uma mensagem para o Gateway

Em Procurar escolha o arquivo a ser enviado para ao AG 30 e clique em OK.
Mensagens no Gateway
Este item exibe todas as mensagens disponveis no AG 30. Esta mensagem pode ser
removida ou baixada para o PC, clicando no boto apropriado.
3.4.9. Reset Geral
Neste caso as configuraes de AG 30 voltaro s configuraes de fbrica, ou seja,

limpar tudo que fora configurado, inclusive o que est rodando e colocar a configurao de
fbrica.
52
Captulo 4 Configurao via CLI
4. Configuraes de Sistema via CLI

A tabela abaixo mostra como podem ser verificadas as configuraes que esto
presentes no equipamento.
Tabela 6: Verificao das configuraes do sistema
Passo Comando Objetivo
1 CPE> enable Acessa o modo de usurio privilegiado.
2 CPE# show running-config Exibe a configurao corrente do sistema.
Exibe a configurao armazenada na memria
CPE# show startup-config
permanente.
Exibe a configurao corrente do sistema sem as
CPE# show tech-support
senhas.
CPE# show versions Exibe as verses das imagens.
CPE# show processes Exibe os processos ativos.
CPE# show history Exibe o os ltimos comandos executados.
CPE# show sd Exibe as estatsticas da memria SD.
CPE# show clock Exibe o relgio do sistema.
CPE# show flash Exibe as estatsticas da memria flash.
CPE# show cpu Exibe as estatsticas da CPU.
CPE# show memory Exibe as estatsticas da memria.
CPE# show privilege Exibe ao nvel de privilgio corrente.
CPE# show logging Exibe as informaes de log.
CPE# show network Exibe as estatsticas de rede e os parmetros
configurados.
CPE# show interface Exibe as estatsticas das interfaces de rede e os
parmetros configurados.
CPE# show arp Exibe a tabela ARP (Address Resolution Protocol)
CPE# show ip Exibe informaes relativas a camada IP.
CPE# show ipv6 Exibe informaes relativas ao protocolo IPv6.
CPE# show ntp Exibe o NTP (Network Time Protocol).
CPE# show access-lists Exibe as listas de acesso configuradas.
CPE# show route-map Exibe informaes sobre os route maps configurados.
CPE# show vrrp Exibe informaes sobre o VRRP(Virtual Router
Redundancy Protocol)
CPE# show bfd Exibe informaes sobre o BFD(Bidirectional
Forwarding Detection).
CPE# show link-layer Exibe informaes sobre o protocolos Link Layerr
como LLDP, CDP, ...
53
CPE# show pbx Exibe informaes sobre o PABX.

CPE# show licences Exibe informaes sobre as licenas instaladas.
CPE# show queueing Exibe informaes sobre o as filas (QoS).
CPE# show voip Exibe informaes sobre o VOIP.
CPE# show bridge Exibe informaes sobre configuraes das bridges
CPE# show voip sip channels Mostra o estado dos canais SIP.
CPE# show voip sip sumary Mostra confguraes gerais do SIP
CPE# show voip sip integrated Mostra configuraes dos pontos remotos
CPE# show voip sip vsp {NUM} Mostra as configuraes do servidor sip definido pelo
parmetro NUM, que pode assumir o valor 1, 2, 3,
4 ou 5.
CPE# show logging buffer sip Mostra os logs do SIP.
CPE# show users Mostra os usurios que esto logados no momento.
CPE(config-pbx)#show O comando show mostra as configuraes atuais do
PABX.
Para escrita de configuraes no sistema usam-se os comandos mostrados na tabela abaixo:
Tabela 7: Escrita de configuraes no sistema

1 CPE> enable Entra no modo de usurio privilegiado.
2 CPE# configure terminal Acessa o modo de configurao.
Armazenada as configuraes correntes na memria
3 CPE# write
permanente.
Copia as configuraes presentes no arquivo indicado
CPE# copy tftp tftp-server-addrfile-name running-
por file-name no servidor TFTP indicado por tftp-
config
server-addr para a configurao corrente do sistema.
4
Copia a configurao corrente do sistema para o
CPE# copy running-config tftp tftp-server-addrfile-
arquivo indicado por file-name do servidor TFTP
name
indicado por tftp-server-addr.
54
4.1. Para acesso via CLI
4.1.1. Line VTY
necessrio fazer o primeiro acesso via console e configurar a senha de acesso via SSH,
Telnet e Rlogin atravs do line vty, e as senhas e permisses sero usadas sempre que for
feito um acesso sem usurio (sem o AAA). Com o AAA ativado as senhas e permisses estaro
definidas pelas regras do AAA. Para mais detalhes olhar seo do AAA. O line vty possui
outras configuraes como nvel de permisso por acesso, nmero mximo de terminais
permitidos simultneamente e o uso de access-list para permitir ou bloquear acessos por
Iociais diferentes. A senha padro digistar. Abaixo a configurao.
Tabela 8: Programao do line vty

1 CPE # configure terminal Acessa o modo de configurao
2 CPE(config)#line vty Acessa o nvel de configurao Line vty
3 CPE(config-vty)# password {senha} Configura a senha para acesso via ssh, telnet e Rlogin
Configura o nmero mximo de acessos
4 CPE(config-vty)# max-vty {NUM}
simultneos. Onde o NUM de 1 10.
5 CPE(config-vty)#level {NUM} Configura o nvel de usurio, NUM de 1 15.
Faz associao a um access-list onde esta
6 CPE(config-vty)#access-class {NUM} configurado o bloqueio ou a liberao de acesso de
algum IP. NUM de 1 99.
7 CPE(config-vty)#show Visualiza as configuraes programadas no Line vty.
4.1.2. Line console
Para acesso via console podem ser utilizadas as interfaces Console e Aux0. Por padro
o acesso via console no possui senha, permitindo que todo acesso seja inicialmente
permitido. Assim como nas configuraes de vty, as senhas e permisses sero usadas sempre
que for feito um acesso sem usurio (sem o AAA). Com o AAA ativado as senhas e permisses
estaro definidas pelas regras do AAA. Para mais detalhes ver seo do AAA. Abaixo a
configurao.
Tabela 9: Programao do line console

1 CPE # configure terminal Acessa o modo de configurao
2 CPE(config)#line console Acessa o nvel de configurao Line console
3 CPE(config-vty)# password {senha} Configura a senha para acesso via console
Configura o nvel de permisso ao usurio, onde
5 CPE(config-vty)#level {NUM}
NUM um valor de 1 a 15.
7 CPE(config-vty)#show Visualiza as configuraes programadas no Line vty.
55
4.2. Interface
A seguir so apresentados os comandos para configurao das interfaces no CPE. A

tabela abaixo descreve como configurar a interface ethernet (10/100/1000) do CPE. O
endereo IP e mscara de rede da interface devem estar de acordo com a poltica de endereos
da rede em que a mesma ser conectada.
Tabela 10: Configurao de endereo IP na interface ethernet

3 CPE(config)# interface typenumber Acessa o Modo de Configuraoda Interface.
CPE(config-interface)# ip address {ip-addrmask | Atribui o endereo IP e a mscara especificados para a
4
dhcp} interface ou habilita o cliente DHCP.
Exemplo:
5 CPE(config)# interface ethernet 1
CPE(config-ethernet0)# ip address 192.168.1.1
Configura a interface ethernet1 com o endereo IP e a
255.255.255.0
mscara especificada.
Para remover o IP:
CPE(config-ethernet1)# no ip address
Ativa a interface ethernet 1.
Importante: O comando no shutdown responsvel

por habilitar a interface. fundamental assegurar-se
6 CPE(config-ethernet1)# no shutdown
de que a interface est ativa no momento em que se
atribui um endereo para a mesma.
Para desabilitar uma interface usa-se shutdown.

7 CPE(config-ethernet1)# exit Retorna ao modo de configurao
56
4.2.1. Atraso
Com as funcionalidades do comando delay possvel simular algumas propriedades de
redes. Pode-se, por exemplo, simular o atraso que um pacote leva para atravessar uma rede
qualquer. O atraso configurvel entre os valores 100 e 1000ms, com varincia opcional de 50
a 100ms e de acordo ou no com a distribuio probabilstica normal, pareto ou pareto-
normal.
Tabela 11: Configurao de Atraso

3 CPE(config)# interface typenumber Acessa o modo de configurao da interface.
Exemplo: O exemplo acessa o modo de configurao da

CPE(config)# interface ethernet 1 interface ethernet 1.
4 CPE(config-interface)# delay delay [varincia] Configura atraso na interface.
[distribution {normal | pareto | pareto-normal}]
Parmetros:
Exemplo:
CPE(config-ethernet0)# delay 100 50 delay: valor do atraso (ms)
varincia: valor da varincia do atraso
Para remover o delay: normal: utiliza uma distribuio probabilstica normal
CPE(config-ethernet0)# no delay pareto: utiliza uma distribuio probabilstica pareto
(tambm conhecida como Bradford)
pareto-normal: utiliza uma distribuio probabilstica
pareto-normal
O exemplo habilita atraso de 100ms na interface

ethernet 1, com varincia de 50ms.
4.2.2. DHCP
O DHCP (Dynamic Host Configuration Protocol) (RFC 2131) permite a configurao

automtica de dispositivos conectados em redes TCP/IP. Os clientes deste protocolo enviam
requisies broadcast com o objetivo de obter endereos IP de forma dinmica, alm de
informaes como gateway padro e endereo de broadcast.
possvel que o servidor DHCP no esteja no mesmo enlace do cliente e que entre eles
exista um roteador que no encaminhe pacotes DHCP. Neste caso necessrio o uso de um
elemento intermedirio chamado relay DHCP. O relay DHCP capaz de receber pacotes dos
clientes DHCP de sua rede e encaminhar estes pacotes a um servidor pertencente a outra rede.
57
A tabela a seguir apresenta os comandos para configurao do servidor DHCP:
Tabela 12: Configurao do servidor DHCP

4 CPE(config-interface)# dhcp-server {broadcast bcast- Acessa o modo de configurao do servidor DHCP.
addr | dns srv-addr [secondary] | gateway gw-addr |
lease-time {infinity | val {d | h | m} } | mac mac-addr
Opes:
ip-addr |mask mask-add | on | range first-addr last-
mask: Configura uma mscara de rede. (option 1)
addr} gateway: Configura o endereo do gateway. (option 3)
dns: Configura o endereo do servidor DNS.
Exemplos: Opcionalmente pode ser colocado ainda um ip
1) Range de IPs: adicional como secundrio. (option 6)
CPE(config-interface)# dhcp-server range broadcast: Configura um endereo de broadcast.
192.168.11.30 192.168.11.60
(option 28)
2) Associao de um endereo MAC com um IP: wins: Configura o endereo dos servidor wins (option
CPE(config-interface)# dhcp-server mac 44)
tftp-server: Configura o servidor tftp(option 66 para
00:1c:c0:3b:23:b4 192.168.11.68
IPs e option 150 para FQDNs)
3) Ligar o servidor DHCP bootfile-name: Configura o arquivo que ser buscado
CPE(config-interface)# dhcp-server on no servidor tftpboot (option 67)
lease-time: Especifica o tempo de concesso dos
Para remover o servidor de DHCP: endereos IP como infinito ou em dias, horas ou
CPE(config-interface)# no dhcp-server minutos indicados por val.
mac : Configura a associao de um endereo MAC
com um IP especfico.
Para desativar o servidor DHCP:
CPE(config-interface)# no dhcp-server on range: Especifica o range de endereos do DHCP.
on: Habilita o servidor DHCP
No exemplo 1 define-se uma faixa de endereos a para

atribuio via DHCP. J no exemplo 2 configurado
um IP que ser atribudo exclusivamente para o
dispositivo com o endereo MAC especificado.
58
A seguir so mostrados os passos para configurao do relay DHCP:
Tabela 13: Configurao do relay DHCP

1 CPE>enable Entra no modo de usurio privilegiado.
4 CPE(config-interface)# dhcp-relay server-addr Configura o servidor de DHCP para o qual sero
encaminhadas as requisies recebidas de clientes.
Para remover o DHCP relay:
CPE(config-interface)# no dhcp-relay
4.2.3. Adio de VLANs

As VLANs (Virtual Local Area Networks) so definidas pelo padro IEEE 802.1q e
consistem em um mtodo para segmentar logicamente as redes locais. Isso obtido atravs da
insero de 4 bytes ao cabealho do protocolo de encapsulamento de dados. No protocolo
Ethernet, os 4 bytes so inseridos entre o endereo de destino e o campo de tamanho e tipo
(Type/Length). Entre os campos mais relevantes, esto o identificador do protocolo 802.1q de
16 bits e um identificador da VLAN de 12 bits, que indica a qual VLAN o frame pertence.
A tabela abaixo apresenta os procedimentos para a configurao de VLANs:
Tabela 14: Configurao de VLANs

3 CPE(config-interface)# exit Retorna ao modo global de configurao.
4 CPE(config)# interface ethernet intf-number.vlan-id Adiciona uma VLAN a interface. O valor do vlan-id
deve ser de 1 at 4094. O tag vlan utilizado 0x8100.
Exemplo:
CPE (config)# interface ethernet 1.5
5 CPE(config-ethernet-0.5)# no shutdown Habilita a sub-interface associada a VLAN. Deste
momento em diante pode-se atribuir um endereo IP
para a mesma e configurar outras opes, tal como
ocorre com qualquer outra interface.
Para desabilitar a sub-interface usa-se:

Shutdown
6 Para remover uma VLAN O comando remove a sub-interface do sistema e todas
CPE(config)# no interface type intf-number.vlan-id as configuraes que haviam nela.
4.2.4. Q in Q: VLAN sobre VLAN
59
A especificao IEEE 802.1ad, tambm conhecida como QinQ, estende o padro IEEE
802.1Q, prevendo o encapsulamento de tags 802.1Q em uma segunda camada de 802.1Q nos
roteadores de borda das redes dos provedores de servios.
O objetivo do QinQ permitir que quadros de vrios clientes possam ser

encaminhados (ou tunelados) atravs da rede do provedor utilizando VLANs de servio ou S-
VLANs. No padro QinQ, a rede do provedor opera em um espao de VLANs independente das
VLANs utilizadas pelo cliente, mantendo o trfego de VLANs de diferentes clientes separado.
As VLANS do cliente (Customer VLANs ou C-VLANs) no so utilizadas na tomada de

decises de roteamento no interior da rede do provedor, onde os frames dos clientes so
associados as S-VLANs. Assim, na rede do provedor os frames so repassados levando em
considerao somente a S-VLAN tag. As C-VLANs so tratatadas como se estivessem blindadas
durante essa transmisso. No momento em que o frame deixa a rede do provedor a S-VLAN
removida, sendo dessa forma restaurado o frame original do cliente.
Na figura a seguir, os clientes A e B utilizam a tag 20 em suas VLANs. No entanto,

quando os frames de A atravessam a rede do provedor de servios, utilizada a VLAN de
servio 40, enquanto que para os frames de B utilizada a S-VLAN 50.
60
A tabela abaixo apresenta os procedimentos para configurao de QinQ.
Tabela 15: Configurao de QinQ.

3 CPE(config-interface)# exit Retorna ao modo global de configurao.
CPE(config)# interface ethernet intf-number.vlan- Adiciona uma VLAN sobre VLAN em uma interface. O
id.vlan-id2 valor dos vlan-id deve ser de 1 at 4094. Os tags vlan
4 utilizados so 0x8100. Este padro conhecido como
Exemplo: QinQ.
CPE (config)# interface ethernet 1.5.20
Habilita a sub-interface associada a VLAN. Deste
momento em diante pode-se atribuir um endereo IP
para a mesma e configurar outras opes, tal como
5 CPE(config-ethernet-1.5.20)# no shutdown ocorre com qualquer outra interface.
Para desabilitar a sub-interface usa-se:

Shutdown
Para remover uma VLAN
O comando remove a sub-interface do sistema e todas
6 CPE(config)# no interface type intf-number.vlan-
as configuraes que haviam nela.
id.vlan-id2
4.2.5. Outras configuraes da interface
A tabela a seguir apresenta configuraes de propsito geral das interfaces:
Tabela 16: Configuraes gerais da interface

4 CPE(config-interface)# [no] description text (Opcional) Insere ou remove uma descrio da
interface.
5 CPE(config-interface)# bandwidth bw (Opcional) Define a largura de banda da interface (em
kbps).
6 CPE(config-interface)#mtu mtu (Opcional) Define o MTU (Maximum Transfer Unit) da
interface (em bytes).
7 CPE(config-interface)#speed {auto | speed {full | half}} (Opcional) Define a velocidade da interface ou a auto
negociao da mesma.
61
8 CPE(config-interface)# [no] multicast (Opcional) Habilita ou desabilita o trfego multicast na

interface.
9 CPE(config-interface)# [no] ip proxy-arp (Opcional) Habilita ou desabilita o proxy-arp na
interface. Com proxy ARP, o roteador pode responder
a solicitaes ARP em nome de outro dispositivo.
Assim, o CPE torna-se responsvel por encaminhar os
pacotes para seu destino real.
O proxy ARP (RFC 1027) permite que um dispositivo
em uma subrede alcance outro dispositivo em uma
subrede remota sem a necessidade de configurar um
default-gateway the need to configure routing or a
default gateway.
10 CPE(config-interface)# pppoe-client dialer dialer (Opcional) Configura PPPoE (Point-to-Point Protocol
number Over Ethernet) na interface (RFC 2516). O parmetro
dialer-number deve ser 0 ou 1.
Para remover a configurao do PPPoE usa-se o no a

frente do comando.
10 CPE (config-interface)# pppoe-client dialer dialer (Opcional) Configura PPPoE (Point-to-Point Protocol
number Over Ethernet) na interface (RFC 2516). O parmetro
dialer-number deve ser 0 ou 1.
Para remover a configurao do PPPoE usa-se o no a

frente do comando.
62
4.2.6. Internet Protocol Version 6 (IPv6)
4.2.6.1. Consideraes Iniciais
O Internet Procotol (IP) um protocolo da camada de rede, que fornece o servio de

transmisso de datagramas fim-a-fim atravs de mltiplas redes IP. A verso 4 deste protocolo
(IPv4) possui apenas 32 bits para endereos IP, que no fornecem um espao de
endereamento suficientemente grande para suportar a crescente conexo de novos
dispositivos s redes. O Internet Engineering Task Force (IETF) desenvolveu a verso 6 (IPv6)
para lidar com este problema, entre outros. O espao de endereamento do IPv6 tem uma
magnitude muito maior que o do IPv4 ao utilizar 128 bits para endereos IP. Outra
caracterstica importante a eliminao da necessidade de uso de NAPT com o objetivo de
aliviar a exausto de endereos da verso 4. Ele , portanto, a verso do Internet Protocol que
sucede o IPv4.
A verso 6 do protocolo IP, por no suportar interoperabilidade com a verso 4, pode

ser considerada um protocolo a parte desta, criando assim, uma nova rede essencialmente
paralela antiga. A comutao de datagramas entre as duas redes requer, a princpio, traduo
de protocolos. Contudo, sistemas mais modernos implementam a soluo dual-stack, atravs
da qual possvel que a entidade tenha tanto a verso 4 quanto a 6 ao mesmo tempo,
possibilitanto a criao de tneis para a interoperabilidade entre as duas redes.
Em resumo, os endereos IPv6 so descritos preferencialmente na forma x:x:x:x:x:x:x:x,

em que cada 'x' a representao hexadecimal dos 16 bits de cada um dos oito pedaos do
endereo. No necessrio escrever os zeros a esquerda dentro de cada bloco 'x' e sequncias
de zeros podem ser abreviadas por ::, sendo que no se pode utilizar este recurso mais de
uma vez dentro de um mesmo endereo.
Exemplos de representaes vlidas abaixo:

0123:47:89AB:C:0123:4567:8:CDEF
0000:0000:0000:0012:3456:789A:BCDE:F0123
::12:3456:789A:BCDE:F0123
0123:4567:89AB::
Exemplos de representaes invlidas abaixo:

1::2::3
0123:4567:89AB
63
Para mais informaes, assim como explicaes sobre a arquitetura de endereos,

incluindo endereos reservados, aconselha-se a ler a RFC3513 e consultar
http://www.iana.org/assignments/ipv6-address-space/ipv6-address-space.xml para as ltimas
informaes de endereos reservados. Contudo, caso julgue no necessrio, a tabela abaixo
mostra uma viso resumida e sujeita a mudanas da arquitetura de endereamento:
Faixa Propsito Faixa Propsito

0000::/8 Reservado A000::/3 Reservado
0100::/8 Reservado C000::/3 Reservado
0200::/7 Reservado E000::/4 Reservado
0400::/6 Reservado F000::/5 Reservado
0800::/5 Reservado F800::/6 Reservado
1000::/4 Reservado FC00::/7 Unicast Local nico
2000::/3 Unicast Global FE00::/9 Reservado
4000::/3 Reservado FE80::/10 Unicast Link Local
6000::/3 Reservado FEC0::/10 Reservado
8000::/3 Reservado FF00::/8 Multicast
Ressalta-se que o uso de endereos reservados neste equipamento pode causar

comportamento inesperado.
4.2.6.1.1. Recursos Suportados
Este produto suporta o protocolo IPv6, definido pela RFC2460 em conjunto com o
protocolo ND (Neighbor Discovery), definido pela RFC2461. Tambm suportado o modo dual-
stack, que permite a coexistncia de IPv4 e IPv6. Portanto, todos os recursos de Pv6 podem ser
utilizados em conjunto com recursos IPv4.
A verso 6 define diferentes escopos para endereos. Este produto suporta endereos
de escopo global,tantos quantos se queiram, e apenas um endereo de escopo link-local por
interface. Suporta tambm a configurao de cliente, relay e servidor DHCP, alm das
mensagens relacionadas ao protocolo ND, possuindo configuraes especiais para a mensagem
do tipo Router Advertisement.
Este manual iniciar pela configurao manual de endereos IPv6 e depois seguir para
os tpicos de autoconfigurao.
64
4.2.6.2. Configurao de Endereos IPv6
Esta seo trata da atribuio de endereos s interfaces. Normalmente, uma interface

com IPv6 possui 2 endereos, um de escopo link-local e outro de escopo global. O primeiro
automaticamente gerado a partir do endereo MAC da camada de enlace, mas pode ser
configurado manualmente ou removido. O segundo pode ser configurado manualmente,
gerado a partir do MAC ou autoconfigurado. Trataremos cada caso nas prximas sees.
4.2.6.2.1. Configurao de endereo de escopo Link-Local
Ao ligar a interface, um endereo IPv6 de escopo link-local automaticamente gerado

a partir do endereo MAC. Caso queira-se modificar este endereo, pode-se utilizar os
comandos listado na tabela abaixo. Para remov-lo, use a forma no do comando.
Tabela 17: Configurao de Endereo Link-Local

1 CPE> enable Habilita o usurio privilegiado.

4 CPE(config-interface)# ipv6 address link-local address Configura a interface com endereo address link-local.
Parmetros:
Exemplo: address: endereo IPv6 link-local (FE80:X::X:X)
CPE(config-ethernet0)# ipv6 address link-local address
fe80::1 O exemplo configura o CPE com o endereo de escopo
link-local fe80::1 na interface ethernet 1.
65
4.2.6.2.2. Configurao manual de endereo de escopo Global
Utilizando-se os comandos da tabela abaixo, possvel configurar endereos de escopo

global nas interfaces. Para remover cada endereo deve-se utilizar a forma no do comando.
possvel que se tenha tantos endereos IPv6 deste escopo quanto se queira, utilizando os
comandos abaixo o mesmo nmero de vezes.
Tabela 18: Configurao de Endereo Global


4 CPE(config-interface)# ipv6 address address Configura a interface com endereo address global.
Parmetros:
Exemplo: address: endereo IPv6 de escopo global
CPE(config-ethernet0)# ipv6 address 1234::abcd/3
O exemplo configura o CPE com o endereo
1234::abcd na interface ethernet 1.
66
4.2.6.2.3. Configurao de endereo de escopo Global com o mtodo eui-64
Utilizando-se os comandos da tabela abaixo, possvel configurar endereos de acordo

com o mtodo EUI-64 e de escopo global nas interfaces. Para remover cada endereo deve-se
utilizar a forma no do comando.
Tabela 19: Configurao de Endereo com EUI-64


4 CPE(config-interface)# ipv6 address address eui-64 Configura a interface com o endereo composto pelo
prefixo prefix e o sufixo gerado de acordo com o
mtodo eui-64. Escopo Global.
Exemplo:
CPE(config-ethernet0)# ipv6 address 5555::/64 eui-64 Parmetros:
prefix: endereo IPv6 de escopo global
O exemplo configura o CPE com o endereo gerado

pelo mtodo eui-64 de prefixo 5555::/64 na interface
ethernet 1.
67
4.2.6.2.4. Autoconfigurao
Este produto suporta a autoconfigurao de endereos IPv6 na interface. Este modo

configura um endereo de escopo link-local baseando-se no endereo MAC da camada abaixo
e utiliza cliente DHCP para obter um endereo global. Evidentemente, necessrio que se
tenha um servidor DHCP para IPv6 presente na rede. Para habilitar, siga os comandos abaixo.
Tabela 20: Autoconfigurao


4 CPE(config-interface)# ipv6 address autoconfig Habilita autoconfigurao na interface.
Exemplo: O exemplo configura o CPE com autoconfigurao de

CPE(config-ethernet0)# ipv6 address autoconfig endereo IPv6 na interface.
4.2.6.2.5. Obteno de endereo por DHCP
Obtm-se um endereo global atravs do uso de um cliente DHCP. necessrio que se

tenha um servidor DHCP para IPv6 presente na rede. Para habilitar, siga os comandos abaixo.
Tabela 21: Configurao de Cliente DHCP


4 CPE(config-interface)# ipv6 address dhcp [rapid- Configura a interface com Cliente DHCP para endereo
commit][no-address] IPv6.
Parmetros:
rapid-commit: habilita rapid-commit para obteno do
Exemplo: endereo.
CPE(config-ethernet0)# ipv6 address dhcp No-address: desabilita a obteno do endereo,
assumindo somente os outros parmetros.
O exemplo configura o CPE com Cliente DHCP para

IPv6 na interface ethernet0.
68
4.2.6.3. Configurao Router Advertisements (RA)
As mensagens do tipo RA so geradas por roteadores que suportam o protocolo ND.

Estas mensagens esto descritas na seo 4.2 da RFC deste protocolo (RFC2461). Neste item
so mostradas as configuraes possveis relacionadas a este tipo de mensagem. Hosts utilizam
estas mensagens para se autoconfigurar. Roteadores ignoram estas mensagens.
4.2.6.3.1. Habilitao
Por padro, o CPE no envia mensagens RA. Para habilitar, utilize o comando abaixo:
Tabela 22: Habilitar envio de mensagens Router Advertisement


CPE (config)# interface ethernet 1 interface ethernet 1.
4 CPE(config-interface)# no ipv6 nd ra supress Configura o CPE para enviar mensagens RA na
interface.
4.2.6.3.2. Prefixos
Em cada mensagem RA, so includos os prefixos que se deseja informar aos hosts da
rede. Os hosts utilizam estes prefixos para gerarem endereos prprios IPv6 atravs do mtodo
EUI-64 (autoconfigurao). Por padro, os prefixos de endereos configurados manualmente
so includos nas mensagens, mas podem ser removidos atravs da forma no do comando.
Cada prefixo possui configuraes adicionais: um tempo de validade (valid-lifetime),

um tempo preferencial de uso (preferred-lifetime) e as seguintes flags de configurao:
1) no-autoconfig: no utilizar o prefixo para autoconfigurao (no gerar endereo

com eui-64)
2) no-onlink: priopriedade on-link ou off-link do prefixo.
3) no-rtr-address: envia endereo da interface e no o prefixo. Mobile IPv6.
69
Para adicionar novos prefixos ou modificar parmetros de prefixos existentes, utilize os

comandos listados abaixo:
Tabela 23: Configurao de Prefixo


4 CPE(config-interface)# ipv6 nd {prefix prefix | default { Configura o CPE para enviar mensagens RA de tal
valid-lifetime | infinite | no-advertive} [preferred- prefixo na interface, com as opes configuradas.
lifetime | infinite] [no-autoconfig] [no-onlink] [no-rtr-
address] } Parmetros:
prefix: prefixo que se deseja adicionar ou modificar
parmetros. Default modifica as configuraes de
todos prefixo.
valid-lifetime: nmero de segundos que um prefixo
valido (ou infinito)
preferred-lifetime: nmero de segundos que se deseja
que o prefixo seja utilizado (ou infinito)
no-autoconfig: habilita a flag
no-onlink: habilita a flag
no-rtr-address: habilita a flag
Exemplo:
CPE(config-ethernet0)#ipv6 nd prefix 2222::/64 O exemplo adiciona um prefixo 2222::/64 com tempos
infinite infinite infinitos aos RAs na interface ethernet 1.
70
Configurao de RA Hop-Limit
Para especificar manualmente o nmero de saltos (hops) mximos que uma mensagem
RA pode dar, utilize o comando abaixo.
Tabela 24: Configurao de RA Hop-Limit


4 CPE(config-interface)# ipv6 nd ra hop-limit {valor | Configura o valor de Hop-Limit das mensagens RA.
unspecified}
Parmetros:
valor: nmero de saltos. O valor 0 significa no
especificado.
Exemplo: Unspecifed: No define numero de saltos.
CPE(config-ethernet1)#ipv6 nd ra hop-limit 16
O exemplo configura os RAs enviados com hop-limit
16 na interface ethernet 1.
Configurao de RA Interval
Para especificar manualmente o espao de tempo entre dois RAs, utilize os comandos
listados na tabela abaixo.
Tabela 25: Configurao de RA Interval


4 CPE(config-interface)# ipv6 nd ra interval valor Configura o intervalo entre uma mensagem RA e
outra.
Parmetros:
Exemplo: valor: segundos entre um RA e outro.
CPE(config-ethernet0)#ipv6 nd ra interval 60
O exemplo configura os RAs com intervalo de 60
segundos na interface ethernet 1.
71
Configurao de RA MTU
Especifica manualmente o valor da opo MTU nas mensagens RA. Este campo til
para que os hosts todos se configurem com o mesmo MTU.
Tabela 26: Configurao de RA MTU


4 CPE(config-interface)# ipv6 nd ra mtu valor Configura o valor da opo MTU das mensagens RA.
Parmetros:
valor: nmero de bytes de MTU
Exemplo:
CPE(config-ethernet1)# ipv6 nd ra mtu 1400
O exemplo configura os RAs enviados com opo MTU
1400 bytes na interface ethernet 1.
4.2.6.3.3. Opo Advertisement Interval
Em cada mensagem RA, pode ser enviando um campo opcional sinalizando para os
receptores de quanto em quanto tempo eles devem esperar mensagens RA. Este parmetro
apenas informativo, no confundir com o intervalo de fato entre cada mensagem RA. Utilizado
por Mobile IPv6. Para configurar, utilize os comandos da tabela abaixo.
Tabela 27: Flag Advertisement Interval

3 CPE(config)# interface
typenumber Acessa o modo de configurao da interface.
Exemplo: O exemplo acessa o modo de configurao da interface ethernet 1.

CPE(config)# interface ethernet 1
.2.7. CPE(config-interface)#
4 ipv6 nd advertisement-interval Habilita o envio de Advertisement Interval.
72
4.2.7.1.1. Opo Managed Configuration
Esta opo habilita uma flag nas mensagens RA solicitando os receptores para que
utilizem DHCP para obter seus endereos. Para configurar, utilize os comandos da tabela
abaixo.
Tabela 28: Flag Managed Configuration


4 CPE(config-ethernet1)# ipv6 nd managed-config-flag Habilita o envio da flag managed-config na interface
ethernet 1.
4.2.7.1.2. Opo Other Configuration
Esta opo habilita uma flag nas mensagens RA solicitando os receptores para que
utilizem DHCP para obter informaes sobre configurao, exceto endereo (DHCP stateless).
Para configurar, utilize os comandos da tabela abaixo.
Tabela 29: Flag Other Configuration

CPE(config)# interface typenumber Acessa o modo de configurao da interface.
3
Habilita o envio da flag other-config na interface
4 CPE(config-ethernet1)# ipv6 nd other-config-flag
ethernet 1.
73
4.2.7.1.3. Opo Neighbor Solicitation (NS) Interval
Esta opo informa aos receptores, na mensagem RA, o tempo de retransmisso entre
cada mensagem Router Solicitation (RS). Para configurar, utilize os comandos da tabela abaixo.
Tabela 30: Configurao de NS Interval


4 CPE(config-interface)# ipv6 nd ns-interval valor Configura o valor de NS Interval nas mensagens RA.
Exemplo: Parmetros:
CPE(config-ethernet1)#ipv6 nd ns 10000 valor: tempo em milisegundos.
O exemplo configura para 10000ms na interface

ethernet 1.
74
4.2.7.1.4. Opo Reachable Time
Esta opo informa aos receptores, na mensagem RA, o tempo de alcance na rede
(reachable-time). Para configurar, utilize os comandos da tabela abaixo.
Tabela 31: Configurao de Reachable Time

3
Configura o valor de Reachable Time nas mensagens
RA.
CPE(config-interface)# ipv6 nd reachable-time valor
Parmetros:
4
Exemplo: valor: tempo em milisegundos.
CPE(config-ethernet1)#ipv6 nd reachable-time 30000
O exemplo configura para 30000ms na interface
ethernet 1.
4.2.7.1.5. Opo Router Preference
Esta opo modifica a preferncia das mensagens RA enviadas por este CPE. O valor
padro medium. Para configurar, utilize os comandos da tabela abaixo.
Tabela 32: Configurao Router Preference

3
Configura a preferncia deste CPE.
CPE(config-interface)# ipv6 nd router-preferece { high
Parmetros:
| medium | low }
high: Envio mensagens RA como CPE preferencial
medium: Opo default
4
low: Envio mensagens RA como CPE menos
preferencial
Exemplo:
O exemplo configura para alta preferncia na interface
CPE(config-ethernet1)#ipv6 nd router-preference high
ethernet1.
75
4.2.7.2. Configurao de Servidor DHCP
A configurao de servidor DHCP para IPv6 feita por interface. necessria a

configurao de um intervalo de endereos para que o servidor de fato inicie, mesmo que seja
utilizado o modo stateless. Para configurar, utilize os comandos listados abaixo:
Tabela 33: Configurao Servidor DHCP IPv6

4 CPE(config-interface)# ipv6 dhcp-server Acessa o modo de configurao do servidor DHCP
para IPv6 da interface.
Exemplo:
CPE(config-ethernet0)# ipv6 dhcp-server
5 CPE(config-interface-dhcp6)# range low high Configura o intervalo de endereos DHCP.
Parmetros:
low: primeiro endereo da faixa
Exemplo: high: ltimo endereo da faixa
CPE(config-ethernet1-dhcp6)#range 5000::1 5000::ffff
O exemplo configura o servidor DHCP para distruibuir
endereos entre 5000::1 e 5000::ffff
6 CPE(config-interface-dhcp6)#dns primary [secondary] (OPCIONAL) Configura o servidor DHCP para fornecer
configurao de DNS.
Parmetros:
primary: IP do servidor dns primrio
Exemplo: secondary: IP do servidor dns secundrio
CPE(config-ethernet1-dhcp6)# dns 5023::4
O exemplo configura o servidor para incluir a
configurao de dns primrio 5023::4.
76
7 CPE(config-interface-dhcp6)# (OPCIONAL) Configura o servidor DHCP para fornecer domnio.

domain-name domain
Parmetros:
domain: nome do domnio
Exemplo:
CPE(config-ethernet1- O exemplo configura o servidor para incluir a configurao de nome de
dhcp6)#domain-name digistar domnio digistar
8 CPE(config-interface- (OPCIONAL) Especifica o tempo de vida preferencial de cada endereo.
dhcp6)#preferred-life-time life
Parmetros:
life: tempo em segundos
Exemplo:
CPE(config-ethernet1- O exemplo configura o servidor para distribuir endereos com um tempo
dhcp6)#preferred-life-time 5000 de vida preferencial de 5000 segundos.
9 CPE(config-interface- (OPCIONAL) Habilita Rapid-Commit

dhcp6)#rapid-commit
10 CPE(config-interface- (OPCIONAL) Configura a preferncia do servidor DHCP. Quanto maior o
dhcp6)#server-preference value valor, maior a preferncia.
Parmetros:
Exemplo: value: valor da preferncia (0 a 255)
CPE(config-ethernet0-
dhcp6)#server-preference 100 O exemplo configura o servidor com preferncia 100.
11 CPE(config-interface-dhcp6)#use- (OPCIONAL) Configura o servidor para sinalizar aos clientes que estes
ra-prefix devem utilizar RAs para configurarem seus endereos.
12 CPE(config-interface- (OPCIONAL) Especifica o tempo de validade mxima para cada

dhcp6)#valid-life-time life endereo.
Parmetros:
life: tempo em segundos
Exemplo:
CPE(config-ethernet1- O exemplo configura o servidor para distribuir endereos com um tempo
dhcp6)#valid-life-time 10000 validade de 10000 segundos.
77
4.2.7.3. Configurao de Relay DHCP

Para configurar DHCP Relay para IPv6 na interface, utilize os comandos listados abaixo:
Tabela 34: Configurao Relay DHCP IPv6


4 CPE(config-interface)# ipv6 dhcp-relay address Configura relay na interface.
Parmetros:
Exemplo: address: endereo do servidor DHCP ou de outro relay
CPE(config-ethernet1)#ipv6 dhcp-relay 1234::abcd
O exemplo configura a funo relay na interface
ethernet0 para o IP 1234::abcd
4.2.7.4. Configurao de Cliente DHCP sem obteno de endereo

possvel configurar um cliente DHCP em uma interface para que ele obtenha todas
configuraes da rede, exceto um endereo IP (Stateless). O endereo IP pode ser obtido por
outros mecanismos, como mensagens RA. Para habilitar, siga os comandos abaixo.
Tabela 35: Configurao Cliente DHCP Stateless

3 CPE (config)# interface typenumber Acessa o modo de configurao da interface.

4 Configura cliente sem obteno de endereo na
CPE(config-interface)# ipv6 address dhcp no-address
interface.
Exemplo:
O exemplo configura a interface ethernet 0 para
CPE(config-ethernet0)# ipv6 address dhcp no-address
obteno das configuraes de rede via DHCP.
78
4.3. DNS
O DNS (Domain Name System) (RFC 1034) (RFC 1035) um recurso utilizado em redes
TCP/IP que permite acessar computadores atravs de nomes amigveis, sem que o usurio ou
sem que o prprio computador tenha conhecimento de seu endereo IP. Os servios de DNS da
internet encontram-se distribudos em bancos de dados de servidores de todo o mundo. Estes
bancos de dados podem indicar o endereo IP associado a um nome de um site.
A tabela mostra como configurar um servidor de nomes:
Tabela 36: Configurao de um servidor de nomes

3 CPE (config)# [no] ip [vrf vrf-name] name-server ip Configura ou remove um servidor de nomes.
[priority <1-10>]
Exemplo:
CPE (config)# ip name-server 8.8.8.8
Comandos relacionados
Habilita ou desabilita a criao de uma tabela local
CPE (config)# [no] ip dns server com todos os domnios j resolvidos para acelerar o
processo de resoluo.
Habilita ou desabilita a funcionalidade que permite
CPE (config)# [no] ip domain lookup
obter o endereo IP a partir do endereo do domnio.
4.4. DNS Dinmico
O DNS dinmico (RFC 2136) um modo de associar um FQDN (Fully Qualified Domain
Name) a um endereo IP dinmico. Devido a quantidade limitada de endereos IP na Internet,
quando uma mquina desconectada, o endereo IP associado a ela realocado. O DNS
dinmico permite que um computador seja acessado mesmo com a ocorrncia de mudanas
constantes no endereo IP.
Podem ser inseridos no sistema manualmente (configurao abaixo) ou provenientes

de servidores de DHCP client e PPPoE client. Para saber quais DNS realmente ficaram no
sistema e qual o melhor servidor, podemos definir uma prioridade para cada name-server.
Para o correto funcionamento todas as VRFs devem ter seus name-servers

configurados.
79
Abaixo constam os procedimentos para adio de um DNS dinmico:
Tabela 37: Configurao de DNS dinmico

Define ou remove um label para a configurao de
3 CPE (config)# [no] ddns LABEL
DDNS.
Opes:
backup-mx: Configura o uso de um backup MX .
domain: Configura o nome do domnio .
login: Configura o login para o servio DDNS.
CPE (config-ddns-label)# {backup-mx FQDN | domain natt: Configura o uso de NATT para a obteno de
4 FQDN | login login | natt | provider provider | type endereos IP pblicos.
{dinamic hours | static} | wildcards | shutdown} provider: Configura o provedor DDNS.
shutdown: Desabilita a conta.
type: Define o tipo de servio DDNS (esttico ou
dinmico.
Wildcards: Habilita o uso de DDNS wildcard .
5 CPE (config-ddns-label)# exit Retorna ao modo de configurao.
4.5. Virtual Router Redundancy Protocol VRRP
O Virtual Router Redundancy Protocol (VRRP) (RFC 5798) um protocolo que utiliza
eleio para chavear o trfego de um roteador para outro, em caso de queda no link, ou do
prprio roteador. Um roteador VRRP configurado para executar o protocolo VRRP
juntamente com um ou mais roteadores conectados a uma LAN. Um roteador deve ser
configurado como mestre e os demais como backups para suprir as eventuais falhas do
mestre.
Para minimizar o trfego de rede, somente o mestre de cada roteador virtual envia
peridicamente anncios VRRP. O roteador virtual uma abstrao que atua para os demais
dispositivos conectados a LAN como defalult gateway.
Um roteador que backup no vai tentar assumir o papel de master a menos que
tenha maior prioridade. Tambm possvel proibir administrativamente as tentativas de
preempo. Porm, um roteador VRRP sempre ir se tornar mestre se o endereo do roteador
virtual estiver associado a uma de suas interfaces. Se o mestre fica indisponvel, ento o
backup de maior prioridade far a transio para estado mestre, aps um pequeno atraso,
passando a enviar anncios VRRP e a responder pelo IP do roteador virtual. Quando o roteador
que era mestre originalmente voltar a atividade, este assumir novamente o seu papel e
passar a enviar os anncios VRRP.
80
Se existirem diversos roteadores VRRP em um grupo e o mestre falhar, assumir como

novo mestre aquele que tiver maior prioridade. A figura a seguir mostra uma rede com VRRP.
O roteador R1 tem em sua interface o endereo IP virtual do grupo VRRP_1 (no caso,
192.168.1.1). Por este motivo, ele o mestre. Este endereo conhecido pelos hosts da rede
como sendo o do default gateway. Em caso de falha do roteador mestre R1, R2 assumir como
mestre e passar a responder pelo IP 192.168.1.1, fazendo com que a transio ocorra de
forma transparente para o usurio. A tabela a seguir apresenta os comandos para
configurao do VRRP.
81
Tabela 38: Configurao do VRRP
3 CPE (config)# interface type number Acessa o Modo de Configurao da Interface.

CPE(config-interface)# ip address 192.168.1.1
4 Atribui um endereo IP a interface.
255.255.255.0
(Opcional) Para VRRP com implementao antiga(RFC
CPE(config-interface)# vrrp group authentication {ah 2338) exite um mtodo de autenticao por texto
5 string | text string} simples ou por autenticao de cabealho
Ah autenticao de cabealho
Text texto simples
Associa uma descrio textual a um grupo VRRP. Os
CPE(config-interface)# vrrp group description text
valores possveis para o grupo so 1-255.
6
Exemplo:
Para remover a descrio usa-se:
CPE(config-ethernet1)# vrrp 1 description VRRP_1
no vrrp group description
Define a prioridade do CPE dentro de um grupo VRRP.
CPE(config-interface)# vrrp group priority level
O valor default para a prioridade 100.
7
Exemplo:
Para remover a prioridade usa-se:
CPE(config-ethernet1)# vrrp 1 priority 120
no vrrp group priority
Configura o CPE para assumir como master em um
grupo VRRP se ele possui prioridade maior do que o
CPE(config-interface)# [no] vrrp grupo preempt [delay
master atual. O valor default para o delay de 0
minimum seconds]
segundos e o roteador que possui o IP virtual
configurado em uma de suas interfaces sempre que
Exemplo:
8 estiver ativo assumir como mestre, ainda que a
CPE(config-ethernet1)# vrrp 1 preempt delay
preempo esteja desabilitada (a mesma habilitada
minimum 200
por default).
Para remover esta configurao usa-se o no a frente

do comando.
Configura o intervalo entre os anncios sucessivos
enviados pelo roteador master de um grupo VRRP. O
CPE (config-interface)# vrrp group timers advertise
intervalo dado em segundos exceto quando msec
[msec] interval
especificado na configurao. O intervalo default de
9 1 segundo. Dentro de um grupo VRRP todos os
Exemplo:
roteadores devem utilizar os mesmos intervalos.
CPE (config-ethernet1)# vrrp 120 timers advertise 100
Para remover o intervalo configurado usa-se:

no vrrp grouptimers advertise
82
Habilita o VRRP na interface. Alm do endereo IP primrio, pode ser

usado ainda um IP secundrio. Todos os roteadores de um grupo VRRP
CPE (config-interface)# [no] vrrp
devem ser configurados com o mesmo endereo primrio e, quando for
group ip ip-address [secondary]
o caso, secundrio. Se o endereo IP virtual configurado aqui for o
10 mesmo da interface do roteador, este assume como master e passa a ter
Exemplo:
prioridade 255 (ainda que outro valor tenha sido configurado
CPE (config-ethernet1)# vrrp 1 ip
anteriormente).
192.168.1.1
Para desabilitar o VRRP na interface usa-se o no a frente do comando.
11 CPE (config-if-ethernet1)# exit Retorna ao modo de configurao
4.5.1. Adio de VRRP Track
O CPE permite a configurao de objetos para serem monitorados e de acordo com o

estado dos mesmos, modificar a prioridade do roteador dentro de um grupo VRRP. As
configuraes correspondentes so apresentadas a seguir.
Tabela 39: Monitorao de objetos no VRRP
Passo Comando Objetivos

CPE (config)# track object_value interface type
Configura uma interface para ter o seu estado
number line-protocol
monitorado. As mudanas no estado influenciam na
CPE (config)# track objet_value ip route route/mask
prioridade do roteador dentro de um grupo VRRP.
reachability
No exemplo 1, so configurados a interface que ser
CPE (config)# track timer ip route
verificada quanto ao seu estado (UP/DOWN) e o
objeto correspondente a ser utilizado com o comando
time_seconds
3 vrrp track (a ser aplicado na interface onde o VRRP
est habilitado).
Exemplo 1:
No exemplo 2, o comando track objeto ip route
CPE (config)# track 2 interface ethernet 1 line-protocol
permite que seja verificada se uma determinada rota
pode ser alcanada atravs de alguma interface.
Exemplo 2:
Para remover o VRRP track na interface usa-se o no a
CPE (config)# track 2 ip route 192.168.10.0/24
frente do comando.
reachability
Configura a monitorao de um objeto e decrementa
de 20 a prioridade do roteador se a interface
CPE(config-ethernet1)# vrrp group track object_value
monitorada est DOWN ou se a rota especificada est
[decrement decrement_value]
inalcanvel, de acordo com a etapa anterior.
4
Exemplo:
Para remover o VRRP track na interface usa-se:
CPE(config-ethernet0)# vrrp 1 track 2
no vrrp group track
83
4.6. Bidirectional Forwarding Detection BFD

(recurso habilitado por licena)
O Bidirectional Forwarding Detection (BFD) (RFC 5880) (RFC 5883) um protocolo que
prov deteco rpida de falhas no caminho entre roteadores adjacentes. O BFD foi pensado
para atuar em conjunto com qualquer protocolo de roteamento, encapsulamento ou meio de
transmisso, consistindo em um mtodo de deteco de falhas mais rpido do que as
mensagens do tipo hello dos protocolos de roteamento.
O BFD habilitado nas interfaces e nos protocolos de roteamento, devendo ser

configurado nos dois roteadores adjacentes, a fim de que possa ser estabelecida uma sesso
BFD entre os mesmos, na qual so inicialmente negociados os timers. Concluda esta
negociao, os roteadores passam a trocar pacotes de controle BFD respeitando o intervalo
negociado. Esta troca de mensagens ocorre de modo similar ao que acontece no envio de
mensagens hello nos protocolos de roteamento, porm em intervalos de tempo muito
menores. Na implementao presente nos equipamentos da Digistar os pacotes BFD so
encapsulados em UDP (User Datagram Protocol).
Os pacotes de controle BFD contm entre outras informaes o estado da seo do

sistema local (que pode ser init, up, down ou administratively down)., o local discriminator e o
remote discriminator (que identificam a sesso BFD no sistema local e remoto,
respectivamente) e o local diagnostic (que um cdigo que especifica a razo da mudana
mais recente no estado da sesso no sistema local).
Quando o BFD detecta a ocorrncia de uma falha, a realizao de uma ao adequada

fica sob a responsabilidade do protocolo de roteamento.
A figura abaixo mostra dois roteadores executando OSPF ou BGP e utilizando BFD para
deteco de falhas. No momento em que o OSPF ou o BGP estabelecem uma relao de
vizinhana (1), eles notificam o processo BFD para iniciar uma sesso com o equipamento
vizinho (2).
84
J na figura a seguir mostrado o momento em que ocorre uma falha na rede. A

sesso BFD entra em estado down (3)e o processo BFD notifica o OSPF ou o BGP sobre a falha
(4). Neste momento, o OSPF ou o BGP encerram a respectiva sesso e se existe uma rota
alternativa quela que se tornou indisponvel, passam a utiliz-la.
Os procedimentos para configurao do BFD nas interfaces esto detalhados na tabela abaixo:
Tabela 40: Configurao de BFD nas interfaces
3 CPE (config)# interface type number Acessa o modo de configurao da interface.

(Opcional) Habilita o BFD na interface.
Parmetros:
interval: o intervalo mnimo entre os pacotes de

controle BFD transmitidos que o sistema local deseja
adotar no momento.
CPE(config-interface)# bfd interval value_min_rx min_rx: o intervalo mnimo entre os pacotes de
value_multiplier interval-multiplier controle BFD recebidos que o sistema local deseja
adotar no momento.
4 Exemplo: multiplier: o multiplicador para o tempo de
deteco de falhas desejado pelo sistema local. O
CPE(config-interface)# bfd interval 100 min_rx 100 intervalo para envio de pacotes negociado entre os
multiplier 5 roteadores multiplicado por esta varivel fornece o
tempo para deteco de falhas.
No exemplo so configurados intervalos de 100 ms

para envio e recebimento de pacotes BFD. O tempo
que o sistema deve permanecer sem receber pacotes
para considerar que ocorreu falha de 5*100 ms =
500 ms.
85
4.6.1. Configurao do BFD nos protocolos de roteamento
Para que a sesso BFD possa ser estabelecida e os pacotes de controle possam ser
trocados entre os roteadores adjacentes, necessrio configurar o BFD nos protocolos de
roteamento. Osprocedimentos para configurao encontram-se nas sees dedicadas a estes
protocolosConfigurao do BFD no OSPF e Configurao do BFD no BGP.
4.7. Permisses
Esta seo apresenta os comandos para configurao de listas de controle de acesso

(Acess Control Lists ACLs) e regras para traduo de endereos (Network Address Translation
NAT).
4.7.1. Access Control Lists - ACLs
O AG 30 Plus implementa dois tipos de Access Control Lists as listas padres(standard

ACLs) e as listas estendidas (extended ACLs). Em ambos os casos utilizado o conceito de
negar todo o trfego e permitir somente o que for informado. Deste modo, todas as ACLs
terminam com um deny any implcito. As ACLs padro so numeradas de 1 a 99 e de 1300 a
1999, enquanto que as estendidas so numeradas de 100 a 199 e de 2000 a 2699. O que
diferencia estes dois tipos so os procedimentos seguidos na inspeo do pacote IP listas
padres verificam somente o endereo de origem no cabealho IP, enquanto que as listas
estendidas observam o endereo IP de origem e destino e o cabealho de segmentos
encapsulados no pacote IP (RFC 3232) (RFC 1918) (RFC 1858).
4.7.1.1. Adio de ACLs
As ACLs podem ser aplicadas as interfaces e em outros contextos, como por exemplo,
para controlar o anncio de rotas. Durante a configurao de ACLs necessrio fazer uso de
mscaras wild card. O conceito de wild card detalhado a seguir:
Mscara de wild card
Essa mscara um valor de 32 bits e informa ao roteador quais bits que do endereo
IP devem ser ignorados. Uma mscara wildcard muito similar a uma mscara de sub-rede,
porm com a lgica invertida: Um binrio 1 na mscara wildcard significa bit irrelevante,
enquanto que o bit 0 na mscara wildcard distingue os bits importantes.
86
Exemplo:
Considere o endereo de rede 172.2.1.0 com wild card 0.0.0.255.
Transformando os octetos do wild card em binrios, temos:
0.0.0.255 = 00000000.00000000.00000000.11111111
No ltimo octeto temos todos os bits em 1, indicando que a parcela correspondente do

endereo IP deve ser ignorada. Os bits a serem ignorados podem constar em qualquer parte do
endereo IP, ao contrrio do que acontece na mscara de sub-rede.
De posse da mscara de sub-rede, pode ser usado o seguinte procedimento para

obteno do wild card:
Subtrai-se cada octeto da mscara de sub-rede (em formato decimal) de 255, conforme
mostra o exemplo abaixo:
mscara de rede: 255.255.224.0

mscara wildcard: ???.???.???.???
primeiro octeto 255- 255 - mscara de sub-rede = 255 - 255 = 0
terceiro octeto 255 - mscara de sub-rede = 255 - 224 = 31
quarto octeto 255 - mscara de sub-rede = 255 - 0 = 255
mscara wild card: 0.0.31.255
A mesma lgica se aplica para endereos IPv6 e MAC.
87
A seguir so detalhados os procedimentos necessrios para a configurao de ACLs:
Tabela 41: Configurao e aplicao de listas de acesso padro

3 CPE (config)# access-list access-list-number {permit | Configura uma access-list padro
deny | remark remark_LINE| resequence start-
number increment-value | seq seq-number} {host Parmetros e opes:
host-ip | source source source-wildcard| any}
access-list-number:Nmero da lista, de 1 at 99 e de
1300 at 1999.
permit / deny: Ao a ser realizada quando o pacote
Exemplo: atende aos requisitos especificados na ACL permite
CPE(config)#access-list 1 deny 192.168.100.00.0.0.255 ou nega.
CPE(config)#access-list 1 deny 192.168.99.00.0.0.255
CPE(config)#access-list 1 permit any host: Um endereo de mquina especfico indicado
em host-ip.
source: Um endereo de rede / mscara especficos
indicados em source source-wildcard.
any: Indica que a ACL aplicvel a qualquer fonte.
Esta configurao faz com que os pacotes originados

nas redes especificadas sejam rejeitados pelo
roteador.
As ACLs so analisadas de cima para baixo e o
processamento das mesmas encerrado no momento
em que o pacote que verificado atende ao critrio
especificado em uma linha. Ao final de uma lista tem-
se implcita a linha deny any.
Neste exemplo, devido ao uso da palavra-chave deny

sero processados pelo roteador somente os pacotes
que no atenderem aos requisitos especificados. Se a
linha access-list 1 permit any no estivesse presente,
todo o trfego seria rejeitado. Em outras palavras,
uma lista que tem deny em todas as linhas faz com
que todo o trfego seja rejeitado.
Aps definir uma access-list necessrio aplicar a

mesma em uma interface, conforme mostrado no
passo 4 (ACLs no aplicadas no tem nenhum efeito).
Para remover uma ACL usa-se:
no access-list access-list-number
no access-list {access-list-number | sequence-
numbers}
88
Entra no modo de configurao da interface.

4 CPE(config)# interface type number
Aplica a access-list em uma interface.

CPE(config-interface)# ip access-group access-list-
number {in | out} No exemplo aplicada a ACL definida no passo 4 na
5 interface ethernet 0 no sentido de entrada.
Exemplo:
CPE(config-ethernet0)# ip access-group 1 in. Para remover uma ACL da interface usa-se:
no ip access-group access-list-number {in | out}
6 CPE (config-ethernet0)# exit Sai do modo de configurao da interface.
Para as ACLs estendidas os passos 3 e 4 constam abaixo:
Tabela 42: Configurao e aplicao de listas de acesso estendidas

31) IP, AH, EIGRP, ESP, GRE, IPIP, OSPF, PIM Configura uma access-list estendida. Neste caso, a
numerao das listas de 100 at 199 e de 2000 at
CPE (config)# access-list access-list-number {permit | 2699.
deny | remark remark_LINE | resequence start-
number increment-value | seq seq-number} Parmetros e opes:
protocol {host host-ip | source source source-wildcard established:Somente para o protocolo TCP. A
| any} aplicao da ACL ocorre quando o datagrama TCP tem
{host host-ip | destination destination-wildcard | any} os bits ACK ou RST setados, ou seja, para conexes j
[precedence precedence] [tos tos][log] estabelecidas.
[dscp dscp_mark][fragments][time-rangeWORD]
precedence: possvel filtrar pacotes de acordo com o
2) ICMP nvel de precedncia (de 0 at 7).
CPE (config)# access-list access-list-number {permit |
deny | remark remark_LINE | resequence start- tos: possvel filtrar pacotes de acordo com o tipo de
number increment-value | seq seq-number} icmp servio (de 0 at 15).
{host host-ip | source source source-wildcard | any}
{host host-ip | destination destination-wildcard | any} log: Quando a ACL aplicada, uma mensagem
[icmp-type [icmp-message] informativa impressa.
[precedence precedence] [tos tos][log]
[dscp dscp_mark] [fragments] [time-range WORD] seq: o nmero de sequncia e pode ser setado de
modo manual ou automtico. No modo manual,
3) TCP devem ser utilizados valores de 1 a 9999999,
CPE (config)# access-list access-list-number {permit | enquanto que no modo automtico este nmero ser
deny | remark remark_LINE| resequence start- incrementado de 10 a cada entrada da lista. Se uma
number increment-value | seq seq-number} lista criada sem o seq-number aps uma lista com o
seq-numberespecificado, a nova lista assume como
tcp {host host-ip | source source source-wildcard | seq-number o prximo mltiplo de 10.
any} [operator [port]] {host host-ip | destination
destination-wildcard | any} [operator [port]] Exemplo:
[established] [precedence precedence] [tos Sada do comando show access-lists
tos][log][dscp dscp_mark] [fragments] [time-range
WORD] [ack | fin | new | psh | rst | syn | urg] Extended IP access list 150
10 permit tcp any any seq no especificado
12 permit eigrp any any seq=12
89
4) UDP 20 permit ospf any any seq no especificado

deny | remark remark_LINE| resequence start- resequence: Reconfigura os valores de seq.
number increment-value | seq seq-number} udp {host
host-ip | source source source-wildcard | any}
[operator [port]]{host host-ip | destination
destination-wildcard | any} [operator [port]]
[precedence precedence] [tos tos] [log] Exemplo:
[dscp dscp_mark] [fragments] [time-range WORD] CPE (config)# access-list 120 resequence 15 5 Inicia
a ACL em 15 e incrementa cada nova entrada da lista
em 5.
remark: Insere um comentrio
Operator:
Compara portas de origem ou de destino.

lt: A ACL ser aplicada se o nmero da porta menor
que ou igual ao valor especificado aps le
5) SCTP gt: A ACL ser aplicada se o nmero da porta maior
CPE (config)# access-list access-list-number {permit | que ou igual ao valor especificado aps ge.
number increment-value | seq seq-number} sctp {host eq: A ACL ser aplicada se o nmero da porta igual
host-ip | source source source-wildcard | any} ao valor especificado aps eq.
[operator [port]] {host host-ip | destination
destination-wildcard | any} [operator [port]] neq: A ACL ser aplicada se o nmero da porta
[precedence precedence] [tos tos] [log] diferente ao valor especificado aps neq.
[dscp dscp_mark] [fragments] [time-range WORD]
range: A ACL ser aplicada se o nmero da porta esta
6) IGMP entre o valores do range.
number increment-value | seq seq-number} igmp
{host host-ip | source source source-wildcard | any}
{host host-ip | destination destination-wildcard | any}
[precedence precedence] [tos tos] [log]
[dscp dscp_mark] [fragments] [time-range WORD]
No exemplo 1, todas as mquinas tm acesso livre a
Exemplo 1: rede 192.168.11.0. J no exemplo 2, a mquina com IP
CPE (config)# access-list 101 permit ip any 192.168.100.20 tem o acesso via TELNET liberado para
192.168.11.0 0.0.0.255 a rede 192.168.200.0/24. Ao final das duas listas tem-
se implcita a linha deny any.
Exemplo 2:
CPE (config)# access-list 120 permit tcp host Para remover uma ACL estendida usa-se:
192.168.100.20 eq 23 192.168.200.0 0.0.0.255 no access-list access-list-number
no access-list {access-list-number | sequence-
numbers}
90
4.7.2. Network Address Translation NAT
O NAT (Network Address Translation) (RFC 1631) (RFC 1918) (RFC 2663) surgiu como
uma alternativa para o problema da falta de endereos IPv4 na Internet. Para acessar a
Internet, cada computador precisaria de um endereo IPv4 vlido, fazendo com que os
endereos existentes no fossem suficientes. Com o uso do NAT, os computadores da rede
Interna utilizam os chamados endereos privados e para acessar a internet, tem os mesmos
traduzidos para o endereo atribudo pelo ISP. As configuraes de NAT so mostradas a
seguir.
4.7.2.1. Permitindo o acesso de usurios internos Internet
O PAT Port Address Translation (ouNAT overload) permite que mltiplos usurios da
LAN acessem a Internet, representados por um pequeno range de endereos IP, ou at mesmo
um nico endereo. Este recurso associa cada IP interno com uma porta TCP ou UDP junto ao
IP vlido e estas portas permitem que as conexes de IPs internos sejam identificadas e, deste
modo, tenham um fluxo bidirecional. As configuraes de NAT para estes casos so mostradas
abaixo.
Tabela 43: Comandos para configurao de NAT da rede interna para a Internet.

3 CPE (config)# ip nat pool pool-word first-addrlast-addr (Opcional) Cria um pool de endereos.
Exemplo: Para remover um pool usa-se:

no ip nat pool pool-word
CPE (config)# ip nat pool POOL1 192.168.200.10
192.168.200.18
4 CPE (config)# access-list acl-number permit ip netw- Cria uma ACL para definir quais os endereos internos
addr wildcard any que podem ser mapeados.
Exemplo: Para remover a ACL:

CPE (config)# access-list 150 permit ip192.168.11.0 no access-list acl-number
0.0.0.255 any
91
5 CPE (config)# [no] ip nat inside source list acl-number Configura uma access-list (que referencia uma rede
{pool pool-word | interface type number} [overload] interna) para ter seus endereos de host mapeados
Exemplos: para um pool ou para o endereo de uma interface.
1) Com pool de endereos Traduz o endereo fonte de pacotes IP que trafegam

CPE (config)# ip nat inside source list 150 pool POOL1 no no sentido inside ouside (ex. Traduz um
overload endereo da rede interna em um endereo atribudo
pelo ISP).
2) Com um nico endereo Traduz o endereo de destino daqueles que trafegam
CPE (config)# ip nat inside source list 150 interface no sentido outside inside (ex. traduz o endereo do
ethernet 1 overload ISP originalmente indicado como destino de um
pacote proveniente da internet em um endereo da
rede interna, associado a mquina que iniciou a
comunicao).
Overload:Garante que diversas mquinas da rede

interna possam acessar a Internet atravs de um nico
endereo IP vlido ou de um range de endereos
vlidos.
Para remover a configurao usa-se o no a frente do

comando.
6 CPE (config)# interface typenumber ip nat {inside | Acessa o modo de configurao da interface.
outside}
No exemplo, configura a traduo de endereos no
Exemplo: sentido inside outside. ip nat inside deve ser
configurado na interface por onde ingressam os
CPE (config)# interface ethernet 0 pacotes que devero ter seu endereo fonte
CPE (config-ethernet0)# ip nat inside traduzido.
CPE (config-ethernet0)# exit
A interface por onde so enviados os pacotes com
CPE (config)# interface ethernet 1 endereo de destino traduzido deve ter ip nat outside
CPE (config-ethernet1)# ip nat outside configurado.
CPE (config-ethernet1)# exit
Para remover a configurao de NAT em uma
interface:
no ip nat {inside | outside}
4.7.2.2. Permitindo o acesso dispositivos internos a partir da Internet
Em algumas situaes necessrio permitir que dispositivos na Internet iniciem a

comunicao com dispositivos da rede interna, como por exemplo, nos acessos a dispositivos
via protocolos SSH e Telnet. Os procedimentos para configurao do NAT para estes casos so
apresentadas a seguir.
92
Tabela 44: Configuraes de NAT da Internet para a rede interna

3 CPE (config)# ip nat outside destination static {tcp| Traduz o endereo de destino:porta de pacotes IP que
udp} global-port local-addr local-port trafegam no sentido outside inside (ex. traduz o
endereo do ISP originalmente indicado como destino
Exemplo: de um pacote proveniente da internet em endereo:
CPE (config)# ip nat outside destination static tcp porta da rede interna).
22000 192.168.11.2 22 Traduz o endereo fonte de pacotes IP que trafegam
no sentido inside ouside (ex. Traduz um endereo
da rede interna em um endereo atribudo pelo ISP).
No exemplo, um acesso feito a partir da Internet para
um o IP da interface conectada ao ISP para a porta
22000 ter o endereo de destino substitudo por
192.168.11.2:22.
Exemplo: No exemplo, configura a traduo de endereos no

CPE (config)# interface ethernet 1 sentido outside inside. ip nat outside deve ser
CPE (config-ethernet1)# ip nat outside configurado na interface por onde ingressam os
CPE (config-ethernet1)# exit pacotes que devero ter seu endereo de destino
traduzido.
CPE (config)# interface ethernet 0
CPE (config-ethernet0)# ip nat inside A interface por onde so enviados os pacotes com
CPE (config-ethernet0)# exit endereo de destino traduzido deve ter ip nat inside
configurado.
4.7.3. Unicast Reverse Path Forwarding- URPF
O Unicast Reverse Path Fowarding um mecanismo de segurana utilizado em

roteadores para verificar se o endereo fonte dos pacotes que ingressam atravs de suas
interfaces alcanvel. Este mecanismo contribui para limitar a ocorrncia de endereos falsos
(spoofing) na rede. Se o endereo fonte no vlido, o pacote descartado.
O URPF pode atuar nos modos strict ou loose. No modo strict um pacote deve ser
recebido na mesma interface que o roteador utiliza para enviar o respectivo retorno. Pode
ocorrer o descarte de pacotes legtimos se estes ingressarem em uma interface diferente da
que normalmente escolhida pelo roteador para enviar o trfego de retorno. J no modo
loose o endereo fonte deve constar na tabela de roteamento para no ser descartado.
93
A tabela abaixo apresenta os comandos para configurao de URPF:
Tabela 45: Configurao de URPF

2 CPE# configure terminal Acessa o modo de configurao global.
4 CPE (config-interface)# ip | ipv6 verify unicast source (Opcional) O URPF deve ser habilitado diretamente na
{rx | any} interface onde se deseja que seja feita a verificao. O
comando <ip | ipv6> verify unicast source rx habilita
o URPF em modo rigoroso (strict), enquanto que o
comando <ip | ipv6> verify unicast source any
habilita o modo menos severo (loose) do URPF.
4.8. Roteamento
Esta seo apresenta os comandos para configurao de rotas estticas e dos

protocolos de roteamento RIP (RFC 1058) (RFC 2453) (RFC 4822), OSPF (RFC 2328), BGP (RFC
4271) e PIM (RFC 2362).
94
4.8.1. Adio de Rotas Estticas
Os procedimentos para adio de rotas estticas so descritos abaixo:
Tabela 46: Configurao de rotas estticas

3 CPE(config)# [no] ip route [vrf vrf-name] netw- Adiciona ou remove uma rota esttica, configurando
addr/mask{gateway-addr |bridge number| dialer como prximo salto um endereo ou uma interface
number | ethernet number |loopbacknumber | (dialer, ethernet ou loopback).
nexthop-vrf vrf_name | null | tunnel number}
[distance distance_value]
CPE(config)# [no] ip route static{ bfd {ethernet

number gateway-addr| tunnel number gateway-
addr}| inter-vrf}
CPE(config)# [no] ip route vrf vrf_name netw-

addr/mask {gateway-addr | bridge number | dialer
number | ethernet eth_number | loopback lo_number
| nexthop-vrf vrf_name | null | tunnel number}
Exemplo:
CPE (config)# ip route 192.168.90.0/24
192.12.5.7CPE(config)# [no] ip route netw-
addr/mask{gateway-addr |bridge number| dialer
number | ethernet number |loopbacknumber |
nexthop-vrf vrf_name | null | tunnel number}
CPE(config)# [no] ip route static{ bfd {ethernet

number gateway-addr| tunnel number gateway-
addr}| inter-vrf}
CPE(config)# [no] ip route vrf vrf_name netw-

addr/mask {gateway-addr | bridge number | dialer
number | ethernet eth_number | loopback
lo_number | nexthop-vrf vrf_name | null | tunnel
number}
Exemplo:
CPE (config)# ip route 192.168.90.0/24 192.12.5.7
95
4.8.2. Routing Information Protocol RIP
O RIP (Routing Information Protocol) (RFC 1058) (RFC 2453) (RFC 4822) um protocolo
baseado em vetor distncia, que utiliza como mtrica para roteamento a contagem de saltos,
para medir a distncia entre a rede de origem e a de destino. O roteador informa aos seus
vizinhos a sua tabela de roteamento atravs de mensagens de atualizao enviadas sobre UDP
broadcast (na verso 1) ou multicast (na verso 2), em intervalos regulares de tempo ou
quando ocorrem alteraes na topologia da rede. O nmero mximo de hops em um caminho
15. Se um roteador recebe em uma atualizao uma entrada nova ou alterada cuja mtrica
seja maior do que 15, a rede de destino considerada inalcanvel.
Em relao segurana, a segunda verso do RIP implementa autenticao atravs de

texto aberto e MD5.
Abaixo so mostradas as configuraes do RIP:
Importante: A inscrioOpcional indica que o comando no obrigatrio para o

funcionamento bsico do protocolo.
Tabela 47: Configurao do protocolo RIP

3 CPE (config)# router rip [vrf vrf-name] Acessa o modo de configurao do protocolo RIP.
Opcionalmente, configura o RIP para uma VRF especfica.
Para desabilitar o roteador RIP usa-se:
no router rip
4 CPE (config-rip)# [no] network {netw- Define quais as redes sero associadas ao processo de
addr/mask | bridge number | dialer roteamento RIP.
number | ethernet number | tunnel
number} Para remover uma rede previamente configurada usa-se o no a
frente do comando.
5 CPE (config-rip)# [no] neighbor ip-addr (Opcional) O RIP, em seu modo normal de operao, envia as
atualizaes em broadcast.
O comando neighbor define um roteador vizinho para a troca de
informaes de roteamento, podendo ser usado para permitir
que tais informaes alcancem redes que no suportam
broadcasts.
Para remover um neighbor usa-se o no a frente do comando.

6 CPE (config-rip)# [no] redistribute {bgp | (Opcional) Configura a redistribuio de rotas, podendo definir
connected | kernel | ospf | static} uma mtrica com valor de 1 at 16 para o tipo de rota que ser
[metric metric] redistribuda.
Para remover a redistribuio, usa-se o no a frente do comando.
96
7 CPE (config-rip)# [no] default- (Opcional) Gera uma rota default no protocolo RIP. Para remover
information originate esta rota, deve ser utilizado [no].
8 CPE (config-rip)# [no] default-metric (Opcional) Especifica ou remove uma mtrica para as rotas que
metric sero redistribudas, com valor de 1 at 16.
9 CPE (config-rip)# [no] passive-interface { (Opcional) Suprime as atualizaes de rotas em uma interface.
bridge number|default | dialer number
| ethernet number | tunnel number} Para remover a configurao, usa-se o no a frente do comando.
10 CPE (config-rip)# timers basic update (Opcional) Ajusta os timers do protocolo (para envio de
timeout garbage-collection atualizaes, timeout e limpeza das informaes,
respectivamente). Os valores default para estes timers so
respectivamente 30, 180 e 120 segundos.
Para remover a configurao de timers:
no timers basic
11 CPE (config-rip)# [no] version {1 | 2} (Opcional) Configura / remove a configurao da verso do RIP
para envio e recebimento de pacotes. Por default, ao habilitar o
roteador RIP o mesmo configurado para enviar a verso 2 e
receber as verses 1 e 2 do protocolo.
12 CPE (config-interface)# [no] ip rip {send (Opcional) Configura em uma interface o envio ou recebimento
| receive} version {1 | 2} de pacotes de uma verso do RIP para envio e recebimento de
pacotes.
Para remover a configurao:

no ip rip {send | receive} version
13 CPE(config-interface)# [no] ip rip (Opcional) Habilita/desabilita o uso de autenticao no RIP. Vlido
authentication {key-chain key-chain- somente para a verso 2.
name | mode {md5 [auth-length rfc]|
text} | string string} O exemplo mostra os passos para configurao da autenticao
do RIP na interface ethernet 0, com uso do padro MD5.
Exemplo:
CPE(config-ethernet1)# ip rip
authentication key-chain RIP
CPE(config-ethernet1)# ip rip
authentication mode md5
CPE(config-ethernet1)# exit
CPE(config)# key chain RIP
CPE(config-keychain) # key 1
CPE(config-keychain-key)# key-string
secret
14 CPE (config-interface)# [no] ip split- (Opcional) Habilita/desabilita o split horizon. O split-horizon evita
horizon [poisoned-reverse] loops no roteamento por que evita que uma rota seja propagada
pelo caminho atravs do qual ela foi aprendida.
97
4.8.3. Open Shortest Path First OSPF
O OSPF (RFC 2328) um protocolo baseado no algoritmo SPF (Shortest Path First),
tambm conhecido como algoritmo de Dijkstra. Este protocolo pode operar com hierarquias,
sendo que a maior entidade dentro da hierarquia o sistema autnomo (Autonomous System,
AS), que um conjunto de redes sob mesma administrao.
O OSPF um protocolo de roteamento intra-AS, do tipo link-state, que envia avisos

referentes ao estado da conexo (os LSAs Link State Advertisements) a todos os outros
roteadores pertencentes a mesma rea hierrquica, permitindo que os roteadores
mantenham bases de dados com informaes sobre o estado dos enlaces e utilizem o
algoritmo SPF para calcular o caminho mais curto para cada destino. O tipo de LSA empregado
varia de acordo com seu propsito (anncio para uma mesma rea ou para outra rea, por
exemplo).
Em uma rede OSPF so encontrados os seguintes tipos de roteadores:
Internal- Possui todas as suas interfaces em uma mesma rea.
Backbone - Um roteador do tipo internal contido na rea 0 (Backbone Area).
Area Border Router (ABR) - Possui pelo menos uma interface na Area 0 e as
demais em quaisquer outras reas. Os ABRs podem realizar a sumarizao de
rotas.
Autonomous System Border Router (ASBR) - Realiza a redistribuio de rotas de

outras fontes para dentro do domnio OSPF. Pode realizar sumarizao de rotas.
Dentro de uma rea, para evitar trfego excessivo na sincronizao das bases de dados
entre os roteadores OSPF, utilizado um roteador chamado Designated Router (DR), escolhido
automaticamente,cujo papel trocar informaes com todos os outros roteadores
pertencentes a sua rea. Tambm escolhido um BackupDesignated Router (BDR), que assume
em caso de falha do DR.
98
A tabela mostra as configuraes do protocolo OSPF.

Importante:
A inscrio Opcional indica que o comando no obrigatrio para o funcionamento bsico
do protocolo.
Tabela 48: Configuraes do protocolo OSPF

3 CPE (config)# [no] router ospf [vrf vrf- Acessa o modo de configurao do protocolo OSPF.
name] Opcionalmente, configura o OSPF para uma VRF especfica.
Para remover a configurao, usa-se o no a frente do comando.
4 CPE (config-ospf)# [no] network netw- Configura o roteador para enviar/receber pacotes OSPF nas
addr/mask area area-id interfaces conectadas as redes especificadas com o comando
network. Cada rede deve ser associada a uma rea, sendo que
Exemplo: nos casos mais simples podem-se ter todas as redes pertencendo
a mesma rea (rea 0 ou backbone). Para a rea so aceitos
CPE (config-ospf)# network valores de 0 at 4294967295 ou no formato de endereo Ipv4.
192.168.100.0/24area 0.0.0.0
CPE (config-ospf)# network Para remover uma rea usa-se no na frente do comando.
192.168.220.0/24area 2.2.0.0
5 CPE (config-ospf)# [no] neighbor ip-addr (Opcional) O OSPF, em seu modo normal de operao, envia as
[pool-interval pool-int][priority priority] atualizaes em broadcast.
O comando neighbor define um roteador vizinho para a troca de
informaes de roteamento, podendo ser usado para permitir
que tais informaes alcancem redes que no suportam
broadcasts.
Para remover um neighbor usa-se no na frente do comando.
Importante:
Em links ponto-multiponto, em redes com suporte a broadcasts
no existe necessidade de especificar vizinhos, visto que todas as
mensagens so enviadas em multicast. Nas redes ponto-
multiponto sem suporte a broadcast indispensvel que os
vizinhos OSPF sejam especificados.
6 CPE (config-ospf)# [no] redistribute {bgp (Opcional) Configura a redistribuio de rotas (ou remove a
| connected | kernel | rip| static} configurao) aprendidas de outras fontes no OSPF.
[metric metric] [metric-type type]
Parmetros:
metric: Mtrica default para redistribuio de rotas OSPF, com

valores de 0 at 16777214.
metric-type: mtrica OSPF do tipo external 1 ou 2.
99
7 CPE (config-ospf)# default-information (Opcional) Gera uma rota default no protocolo OSPF. Para
originate[always] [metric metric] remover esta rota, deve ser utilizado [no].
[metric-type type]
8 CPE (config-ospf)# default-metric (Opcional) Especifica uma mtrica para as rotas que sero
metric. redistribudas (de 0 at 16777214).
9 CPE (config-ospf)# timers throttle spf (Opcional) Ajusta os timers do algoritmo SPF, possibilitando seu
delay init-hold-time max-hold-time escalonamento em intervalos da ordem de milissegundos e pode
ser utilizado para retardar os clculos do SPF nos momentos de
instabilidade da rede. Este algoritmo usado para calcular a SPT
(Shortest Path Tree)quando ocorrem mudanas na topologia da
rede.
Parmetros:
delay: Tempo contado a partir da primeira mudana recebida

at o momento do clculo do SPF.
Init-hold-time: Tempo inicial de espera entre os clculos
consecutivos do SPF.
max-hold-time: Tempo inicial de espera entre os clculos
consecutivos do SPF
Os valores para estes timers devem ser de 0 at 600000
milisegundos.
10 CPE (config-ospf)# auto-cost reference- (Opcional) Configura a largura de banda de referncia em Mbits
bandwidth bandwidth por segundo.
no auto-cost reference-bandwidth
11 CPE (config-ospf)# [no] capability (Opcional) Habilita/desabilita o envio de Opaque LSAs (RFC
opaque 5250). Este tipo de LSA prov um mecanismo generalizado para
suportar futuras extenses do OSPF, sendo atualmente utilizado
em OSPF-TE (Traffic Engineering) (RFC 3630) (RFC 4203) (RFC
5786).
12 CPE (config-ospf)# distance (Opcional)Uma distncia administrativa uma classificao da
administrative-distance | ospf {external confiabilidade de uma fonte de informaes de roteamento. A
value | inter-area value | intra-area distncia administrativa um inteiro entre 0 e 255 e quanto
value} maior o valor, menor a confiana. Uma fonte com distncia de
255 no confivel e por este motivo deve ser ignorada.
O OSPF usa trs diferentes distncias administrativas: intra-rea,

inter-rea e externa. Rotas dentro de uma rea so intra-rea;
rotas para outra rea esto inter-rea, e rotas de outro domnio
de roteamento que so redistribudas so externas. A distncia
default para cada um destes tipos 110. Os valores configurados
devem ser de 1 at 255.
no distance {administrative-distance | ospf}
100
4.8.3.1. Configuraes especficas de rea no OSPF
A tabela mostra os procedimentos para configurao de parmetros opcionais para as

reas OSPF.
Tabela 49: Configurao dos parmetros de rea OSPF

3 CPE (config)# router ospf Acessa o modo de configurao do protocolo OSPF.
CPE(config-ospf)# area area-id authentication (Opcional) Configura a autenticao MD5 em uma
[message-digest KEY] rea OSPF. necessrio configurar a chave na
interface associada a rea onde se deseja a
autenticao.
* Importante: Configuraes de autenticao feitas

nas interfaces sobrescrevem as configuraes de
atenticao nas reas
CPE (config-ospf)# area area-id export-list lista (Opcional) Define um filtro para as redes que sero
anunciadas para outras reas, tendo efeito
exclusivamente sobre os summary LSAs tipo 3
(anncios de rotas internas da rea especificada).
CPE (config-ospf)# area area-id filter-list prefix prefix- (Opcional) Define um filtro para summary LSAs tipo 3
list {in | out} enviados entre reas atravs do uso de prefix-lists.
Esta opo deve ser usada em Area Border Routers
(ABRs) somente.
CPE (config-ospf)# area area-id import-list list (Opcional) Define um filtro para as redes que so
anunciadas a partir de outras reas para a rea
especificada, tendo efeito exclusivamente sobre os
summary LSAs tipo 3.
CPE (config-ospf)# area area-id stub [no-summary] (Opcional) Configura uma rea como stub.
CPE (config-ospf)# area area-id nssa (Opcional) Configura uma rea como Not-so-Stub
[translate-always | translate-candidate | translate- Area (NSSA) (RFC 3101).
never] [no-summary]
CPE (config-ospf)# area area-id default-cost cost (Opcional) Configura o custo dos default-summary
LSAs anunciados para as reas stub (de 0 at
16777215).
CPE (config-ospf)# area area-id range netw- (Opcional) Sumariza as rotas com endereo e mscara
addr/mask [advertise [cost cost] | cost cost | not- especificados (somente LSAs dos tipos 1 e 2 rotas
advertise | substitute netw-addr/mask] intra-rea) em um LSA tipo 3. Este comando deve ser
utilizado somente em Area Border Routers (ABRs).
Exemplo: No exemplo, um LSA tipo 3 com a rota 11.0.0.0/8
enviado para a rea backbone se a area 10 contm
CPE (config-ospf)# area 10 range 10.0.0.0/8 substitute pelo menos uma rede intra-area (descrita com LSAs
11.0.0.0/8 tipo 1 ou 2) do range 10.0.0.0/8.
CPE (config-ospf)# area area-id shortcut {default | (Opcional) Habilita o modo shortcut para a rea
disable | enable} especificada.
101
4.8.3.2. Criao de virtual links
No protocolo OSPF, todas as reas devem ser conectadas a rea 0 (backbone). Se

houver uma quebra de continuidade backbone, possvel estabelecer uma conexo virtual
(virtual link) (RFC 5185). Os dois pontos finais de um link virtual devem ser Area Border Routers
e o virtual link deve ser configurado em ambos os roteadores, considerando-se a rea comum
entre eles.
A tabela mostra os passos para criao de virtual links.
Tabela 50: Criao de virtual links

3 CPE (config)# router ospf Acessa o modo de configurao do protocolo OSPF.
4 CPE (config-ospf)# area area-id virtual-link router-id Cria um virtual link.
No exemplo cria-se um virtual link entre o roteador
Exemplo: local e o roteador com IP 192.168.12.2, sendo que
CPE (config-ospf)# area 1virtual-link192.168.12.1 ambos tm uma interface na rea 1. Se a rea 1 do
exemplo for conectada a rea 0 e se existir uma rea
2 conectada a rea 1, ser possvel interligar as reas
2 e 0 atravs do uso deste virtual link.
5 CPE (config-ospf)# area area-id virtual-link router-id (Opcional) Ajusta os timers para o virtual link.
[dead-interval seconds | hello-interval seconds |
retransmit-interval seconds | transmit-delay seconds] Parmetros:
dead-interval: Intervalo aps o qual um vizinho passa

a ser considerado inativo.
hello-interval: Intervalo entre os pacotes hello na
interface OSPF associada ao virtual link.
retransmit-interval: Especifica o intervalo entre as
retransmisses dos LSAs (notificaes de estado de
link) na interface OSPF associada ao virtual link.
transmit-delay: Especifica o intervalo para envio de
pacotes link state update na interface OSPF associada
ao virtual link.
6 CPE (config-ospf)# area area-id virtual-link router-id (Opcional) Cria um virtual link. Deve-se definir
authentication tambm a senha para autenticao, conforme o passo
7.
* Importante: Configuraes de autenticao feitas
nas interfaces sobrescrevem as configuraes de
autenticao nas reas.
7 CPE (config-ospf)# area area-id virtual-link router-id (Opcional) Cria um virtual link e define uma senha em
authentication-key key texto aberto para ser utilizada pelos roteadores que
esto nas pontas do virtual link.
102
8 CPE (config-ospf)# area area-id virtual-link router-id (Opcional) Cria um virtual link e define o uso de
authentication authentication-key key autenticao atravs de uma senha em texto aberto
(parmetro key) nos roteadores que esto nas pontas
do virtual link.
9 CPE (config-ospf)# area area-id virtual-link router-id (Opcional) Cria um virtual link e define o uso de
authentication message-digest autenticao atravs de MD5 nos roteadores que
esto nas pontas do virtual link. necessrio definir
tambm a senha para autenticao, conforme o passo
10.
10 CPE (config-ospf)# area area-id virtual-link router-id (Opcional) Cria um virtual link e define o uso de uma
message-digest-key key-id md5 key senha para autenticao via MD5 nos roteadores que
esto nas pontas do virtual link. O key-id deve assumir
valores de 1 at 255 e enviado no pacote OSPF
juntamente com o hash MD5 e com um nmero de
sequncia que no pode ser decrescente.
11 CPE (config-ospf)# area area-id virtual-link router-id (Opcional) Cria um virtual link e habilita a
authentication message-digest authentication-key key autenticao via MD5 entre os roteadores que esto
nas pontas do virtual link, definindo a senha para
autenticao.
12 CPE (config-ospf)# area area-id virtual-link router-id (Opcional) Cria um virtual link e habilita a
authentication message-digest message-digest-key autenticao via MD5 entre os roteadores que esto
key-id md5 key nas pontas do virtual link, definindo uma senha para
autenticao via MD5 nos roteadores que esto nas
pontas do virtual link. O key-id deve assumir valores
de 1 at 255 e enviado no pacote OSPF juntamente
com o hash MD5 e com um nmero de sequncia que
no pode ser decrescente.
4.8.3.3. Configurao de parmetros do OSPF nas interfaces
A tabela a seguir mostra os procedimentos para configurao de parmetros nas

interfaces que tem OSPF habilitado.
Tabela 51: Configurao de parmetros OSPF na interface

103
4 CPE (config-interface)# [no] ip ospf authentication (Opcional) Configura a autenticao MD5 na interface
[interface-ipaddr | message-digest[interface-ipaddr] | ou desabilita o uso de autenticao.
null[interface-ipaddr]]
CPE (config-interface)#[no] ip ospf authentication-key (Opcional) Configura uma senha para ser utilizada
key pelos roteadores OSPF vizinhos em um segmento de
rede que utiliza autenticao por senha no OSPF.
CPE (config-interface)# [no] ip ospf cost cost (Opcional) Define o custo (ou mtrica) da interface. O
custo de uma interface no OSPF indica o overhead
necessrio para enviar pacotes atravs da mesma.
Este custo inversamente proporcional a largura de
banda da interface. Uma largura de banda maior
implica em um custo menor. A frmula utilizada para
calcular o custo :
custo = 10000 0000/largura de banda (bps)
CPE (config-interface)# [no] ip ospf {dead-interval (Opcional) Ajusta os timers do OSPF na interface.
{seconds | minimal hello-multiplier number | hello- Parmetros:
interval seconds | retransmit-interval seconds |
transmit-delay seconds} dead-interval: Intervalo aps o qual um vizinho passa
hello-interval: Intervalo entre os pacotes hello.
link).
pacotes link state update.
CPE (config-interface)# [no] ip ospf message-digest- (Opcional) Define uma senha para autenticao via
key key-id md5 key MD5. O key-id deve assumir valores de 1 at 255
enviado no pacote OSPF juntamente com o hash MD5
e com um nmero de sequncia que no pode ser
decrescente.
CPE (config-interface)# [no] ip ospf mtu-ignore (Opcional) Desabilita a deteco de incompatibilidade

no MTU (MaximumTransferUnit).
CPE (config-interface)# ip ospf network {broadcast | Define o tipo de rede para uma interface.
non-broadcast | point-to-multipoint | point-to-point}
Opes:
broadcast: Especifica uma rede OSPF multiacesso com

suporte a broadcasts para a interface.
non-broadcast: Especifica uma rede OSPF sem
suporte a broadcasts para a interface.
point-to-multipoint: Especifica uma rede OSPF ponto-
multiponto para a interface.
Point-to-point: Especifica uma rede OSPF ponto-a-
ponto para a interface.
104
CPE (config-interface)# ip ospf priority priority (Opcional) Define a prioridade do roteador, cujo valor
deve ser de 1 at 255. Esta prioridade utilizada para
a eleio do Designated Router (DR) e do Backup
Designated Router (BDR), que feita atravs do envio
(em multicast) de pacotes Hello. O roteador com mais
alta prioridade se torna o DR. O mesmo acontece com
o BDR. Na ocorrncia de empate, o roteador com
maior router id vence. O router id o maior IP entre
todas as interfaces do roteador, incluindo a loopback.
4.8.3.4. Verificao das informaes do OSPF
A tabela abaixo mostra os comandos para verificao das informaes de roteamento

do OSPF.
Tabela 52: Verificao das informaes de roteamento do OSPF
Comando Objetivo
Mostra as informaes relacionadas ao ABR (Area
CPE# show ip ospf border-routers Border Router) e ao ASBR (Autonomous System
Boundary Router).
CPE# show ip ospf database
[asbr-summary | external | network | nssa-external | opaque-
area | opaque-as | opaque-link | router | summary | self- Mostra os LSAs (Link State Advertisements), podendo
originate] os mesmos serem filtrados com base na origem
[adv-router link-state-id | self-originate] | (roteador local ou link state ID do roteador).
[asbr-summary link-state-id [adv-router link-state-id | self-
originate] ]
CPE# show ip ospf database max-age Exibe os LSAs que esto na listagem max age.
CPE# show ip ospf interface {bridge number | dialer number |
Mostra as informaes sobre as interfaces com OSPF.
ethernet number| tunnel number }
CPE# show ip ospf neighbor [ neighbor-id | all |bridge number Mostra as informaes relacionadas aos neighbors
| detail | dialer number | ethernet number | tunnel number ] OSPF.
CPE# show ip ospf route Exibe a tabela de rotas OSPF.
105
4.8.3.5. Configurao de BFD no OSPF
A tabela abaixo mostra os comandos para configurao do BFD (Bidirectional

Forwarding Detection) no OSPF.
Tabela 53: Comandos para configurao do BFD no OSPF

3 CPE (config)#interface type number Acessa o modo de configurao da interface.
4 CPE(config-interfacenum)# ip ospf bfd (Opcional) Habilita a deteco de falhas atravs do
BFD na interface.
Este comando deve ser executado nas interfaces que
esto associadas ao processo OSPF.
Importante: fundamental configurar os timers do
BFD conforme consta na seo Bidirectional
Forwarding Detection BFD.
Comandos Relacionados
Exibe informaes sobre os neighbors BFD, tais

CPE# show bfd neighbors como endereo IP, quantidade de pacotes
recebidos e enviados, e estado (up/down).
4.8.3.6. OPAQUE LSA
OSPF Opaque LSAs aso utilizado juntamente com MPLS-TE. Embora o CPE no possua
MPLS TE, h o suporte das extenses de engenharia de trfego para OSPF (RFC2630) para que
o roteador acima (PE) possa se valer das informaes. Os OPAQUE LSA (Link-State
Advertisement) so definidos pelas RFC5250 (que obsoletou a RFC 2370) e compreendem os
tipos 9, 10 e 11 de LSA, que so respectivamente ao escope de link-local, area-local e AS. So
usados para transportar dados da utilizao do link de cada interface.
106
Tabela 54: Comandos para configurao dos OPAQUE LSA no OSPF
3 CPE(config)# router ospf Acessa o modo de configurao do protocolo OSPF.

CPE(config-ospf)# capability opaque Habilita o envio de Opaque LSAs.
4
CPE(config-ospf)# mpls traffic-eng Habilita as extenses de engenharia de trfego do

5
OSPF, atravs dos Opaque LSA.
CPE(config-ospf)# mpls traffic-eng router-address (Opcional) Estabelece um ip estvel do roteador que
6
A.B.C.D estiver fazendo os anncios.
7 CPE(config-ospf)# exit Sai da configurao do ospf
8 CPE(config)#interface type number Acessa o modo de configurao da interface.

CPE(config-interfacenum)# mpls traffic-eng (Opcional) Sobreescreve o peso IGP do link
9
administrative-weight weight
CPE(config-interfacenum)# mpls traffic-eng attribute- (Opcional) Especificaes do usurio para comparar
10
flags flags com o atributo affinity no estabelecimento dos tneis
CPE(config-interfacenum)# mpls traffic-eng link [max- (Opcional) Define limites de bandas mxima (max-
bw bw | max-rsv-bw bw | unrsv-bw prio bw ] bw), mxima reservada(max-rsv-bw) e no-reservada
11
(unrsv-bw) para o link. Os detalhes dos sub-TLV
podem ser encontrados na seo 2.5 da RFC3630.
107
4.8.4. Open Shortest Path First v3 OSPFv3
O OSPFv3 (RFC5340) uma extenso do protocolo OSPFv2 baseado no algoritmo SPF

(Shortest Path First), tambm conhecido como algoritmo de Dijkstra, tento suporte para IPV6.
Este protocolo pode operar com hierarquias, sendo que a maior entidade dentro da hierarquia
o sistema autnomo (Autonomous System, AS), que um conjunto de redes sob mesma
administrao.
O OSPF um protocolo de roteamento intra-AS, do tipo link-state, que envia avisos

referentes ao estado da conexo (os LSAs Link State Advertisements) a todos os outros
roteadores pertencentes a mesma rea hierrquica, permitindo que os roteadores
mantenham bases de dados com informaes sobre o estado dos enlaces e utilizem o
algoritmo SPF para calcular o caminho mais curto para cada destino. O tipo de LSA empregado
varia de acordo com seu propsito (anncio para uma mesma rea ou para outra rea, por
exemplo).
Em uma rede OSPF so encontrados os seguintes tipos de roteadores:
Internal- Possui todas as suas interfaces em uma mesma rea.
Backbone - Um roteador do tipo internal contido na rea 0 (Backbone Area).
Area Border Router (ABR) - Possui pelo menos uma interface na Area 0 e as
demais em quaisquer outras reas. Os ABRs podem realizar a sumarizao de
rotas.
Autonomous System Border Router (ASBR) - Realiza a redistribuio de rotas de

outras fontes para dentro do domnio OSPF. Pode realizar sumarizao de rotas.
Dentro de uma rea, para evitar trfego excessivo na sincronizao das bases de dados
entre os roteadores OSPF, utilizado um roteador chamado Designated Router (DR), escolhido
automaticamente, cujo papel trocar informaes com todos os outros roteadores
pertencentes a sua rea. Tambm escolhido um Backup Designated Router (BDR), que
assume em caso de falha do DR.
O OSPFv3 intruduz dois novos tipos de LSA: LINK e Intra-area prefix. Uma das maiores
vantagens do OSPFv3 sobre a verso 2 a separeo do endereamento IP para o clculo da
rvore SPF. Isso faz com que alteraes de endereamento no afetem a integridade da rvore
e evitam o reclculo da mesma.
O OSPFv3 compatvel com a RFC 5643 para MIB. O OID para o ospf v2 1.3.6.1.3.102
de acordo com a OSPFV3-MIB.
108
A tabela mostra as configuraes do protocolo OSPFv3.
Importante:
A inscrio Opcional indica que o comando no obrigatrio para o funcionamento
bsico do protocolo.
Tabela 55: Configuraes do protocolo OSPFv3
3 CPE(config)# [no] ipv6 router ospf [vrf vrf-name] Acessa o modo de configurao do protocolo OSPFv3.
Opcionalmente, configura o OSPFv3 para uma VRF
especfica.
Para remover a configurao, usa-se o no a frente do
comando.
4 CPE(config-ospf)# [no] interface iface area 0.0.0.0 Configura o roteador para enviar/receber pacotes
OSPFv3 na interface selecionada. Cada rede deve ser
Exemplo: associada a uma rea, sendo que nos casos mais
simples podem-se ter todas as redes pertencendo a
CPE(config-ospf6)#interface loop 0 area 0.0.0.0 mesma rea (rea 0(0.0.0.0) ou backbone). Para a
CPE(config-ospf6)# interface ethernet 1 area 2.2.0.0 rea so aceitos valores no formato de endereo Ipv4.
Para remover uma rea usa-se no na frente do
comando.
5 CPE(config-ospf6)# [no] router-id IPV4 (Opcional) Especifica o router-id do OSPFv3.

Usualmente utilizado o maior IP do sistema.
Para remover um neighbor usa-se no na frente do

comando.
6 CPE (config-ospf6)# [no] redistribute {bgp | (Opcional) Configura a redistribuio de rotas (ou
connected | kernel | ripng | static} [metric metric] remove a configurao) aprendidas de outras fontes
[metric-type type] no OSPFv3.
Parmetros:
metric: Mtrica default para redistribuio de rotas

OSPF, com valores de 0 at 16777214.
metric-type: mtrica OSPF do tipo external 1 ou 2.
109
4.8.4.1. Configuraes especficas de rea no OSPFv3
A tabela mostra os procedimentos para configurao de parmetros opcionais para as

reas OSPFv3.
Tabela 56: Configurao dos parmetros de rea OSPFv3
3 CPE(config)# ipv6 router ospf Acessa o modo de configurao do protocolo OSPFv3.
CPE(config-ospf6)# area area-id export-list lista (Opcional) Define um filtro para as redes que sero
anunciadas para outras reas, tendo efeito
exclusivamente sobre os summary LSAs tipo 3
(anncios de rotas internas da rea especificada).
CPE(config-ospf6)# area area-id filter-list prefix prefix- (Opcional) Define um filtro para summary LSAs tipo 3
list {in | out} enviados entre reas atravs do uso de prefix-lists.
Esta opo deve ser usada em Area Border Routers
(ABRs) somente.
CPE(config-ospf6)# area area-id import-list list (Opcional) Define um filtro para as redes que so
anunciadas a partir de outras reas para a rea
especificada, tendo efeito exclusivamente sobre os
summary LSAs tipo 3.
CPE(config-ospf6)# area area-id range netw- (Opcional) Sumariza as rotas com endereo e mscara
addr/mask [advertise [cost cost] | cost cost | not- especificados (somente LSAs dos tipos 1 e 2 rotas
advertise | substitute netw-addr/mask] intra-rea) em um LSA tipo 3. Este comando deve ser
utilizado somente em Area Border Routers (ABRs).
Exemplo: No exemplo, um LSA tipo 3 com a rota 11.0.0.0/8
enviado para a rea backbone se a area 10 contm
CPE(config-ospf6)# area 0.0.0.10 range 10.0.0.0/8 pelo menos uma rede intra-area (descrita com LSAs
substitute 11.0.0.0/8 tipo 1 ou 2) do range 10.0.0.0/8.
110
4.8.4.2. Configurao de parmetros do OSPFv3 nas interfaces
A tabela a seguir mostra os procedimentos para configurao de parmetros nas

interfaces que tem OSPFv3 habilitado.
Tabela 57: Configurao de parmetros OSPF na interface
3 CPE(config)# interface type number Acessa o modo de configurao da interface.
CPE(config-interface)# [no] ipv6 ospf cost cost (Opcional) Define o custo (ou mtrica) da interface. O
custo de uma interface no OSPF indica o overhead
necessrio para enviar pacotes atravs da mesma.
Este custo inversamente proporcional a largura de
banda da interface. Uma largura de banda maior
implica em um custo menor. A frmula utilizada para
calcular o custo :
custo = 10000 0000/largura de banda (bps)
CPE(config-interface)# [no] ipv6 ospf {dead-interval (Opcional) Ajusta os timers do OSPF na interface.
{seconds | minimal hello-multiplier number | hello- Parmetros:
interval seconds | retransmit-interval seconds |
transmit-delay seconds} dead-interval: Intervalo aps o qual um vizinho passa
hello-interval: Intervalo entre os pacotes hello.
link).
pacotes link state update.
CPE (config-interface)# [no] ipv6 ospf mtu-ignore (Opcional) Desabilita a deteco de incompatibilidade
no MTU (MaximumTransferUnit).
CPE (config-interface)# [no] ipv6 ospf priority priority (Opcional) Define a prioridade do roteador, cujo valor
deve ser de 1 at 255. Esta prioridade utilizada para
a eleio do Designated Router (DR) e do Backup
Designated Router (BDR), que feita atravs do envio
(em multicast) de pacotes Hello. O roteador com mais
alta prioridade se torna o DR. O mesmo acontece com
o BDR. Na ocorrncia de empate, o roteador com
maior router id vence. O router id o maior IP entre
todas as interfaces do roteador, incluindo a loopback.
111
4.8.4.3. Autenticao em links OSPFv3
Exite duas maneiras distintas de autenciao entre vizinhos OSPFv3. A primeira,

mais antiga parte a RFC4552, onde a autenciao feita atravs de IPSec. Em alguns
equipamentos onde no h ipsec ou o ipsec est habilitado por licena, h uma nova
forma de autenticao estabelecida pela RFC6506.
A autenticao pela RFC4552 pode ser feita por rea, ou por interface:
Tabela 58: Comandos para configurao da autenticao por interface, RFC 4552 no
OSPFv3

3 CPE(config)# interface iface num Acessa a interface que se deseja fazer a autenticao.
4 CPE(config-ifacenum)# ipv6 ospf encryption [ ipsec Habilita o modo ipsec ESP de autenticao. Deve-se
spi num esp [ 3des key | aes-cbc bits key | des key | configurar o spi, a chave, o tipo de criptografia, o
null ] [md5 | sha1 ] hashkey numero de bits da criptografia, o tipo de hash e a
palavra do hash
ou ou
CPE(config-ifacenum)# ipv6 ospf encryption null Habilita o modo null de encryption
ou ou
CPE(config-ifacenum)# ipv6 ospf authentication ipsec Habilita o modo ipsec AH de autenticao. Deve-se
spi num [ md5 | sha1 ] hashkey configurar o spi, o tipo de hash e a palavra do hash.
Tabela 59: Comandos para configurao da autenticao por rea, RFC 4552 no
OSPFv3

3 CPE(config)# ipv6 router ospf Acessa o modo de configurao do protocolo OSPFv3.
4 CPE(config-ospfv6)# area area authentication ipsec Habilita o modo ipsec AH de autenticao. Deve-se
spi num [ sha1 | md5] hashkey configurar o spi, o tipo de hash e a palavra do hash
112
Tabela 60: Comandos para configurao da autenticao por interface, RFC 6506 no
OSPFv3

3 CPE(config)# interface iface num Acessa a interface que se deseja fazer a autenticao.
4 CPE(config-ifacenum)# ipv6 ospf authentiction-trailer- Habilita o modo trailer mode na autenticao.
mode [ md5 | sha1 | sha256 | sha384 | sha 512 ] necessrio definir o tipo de hash desejado.
5 CPE(config-ifacenum)# ipv6 ospf authentiction-trailer- Define a chave de deve usada nas duas pontas
key keyid key
4.8.5. Border Gateway Protocol
O BGP (Border Gateway Protocol) (RFC 4271) permite a troca de informaes entre os
ASs (Autonomous Systems), que formam a Internet. Dentro dos ASs o roteamento feito
atravs de um IGP (Interior Gateway Protocol) como por exemplo o RIP e/ou OSPF. Quando
dois roteadores que pertencem a um mesmo AS trocam informaes sobre rotas, eles
executam iBGP (internal BGP). Se os roteadores pertencem a diferentes ASs, diz- se ento que
eles executam eBGP (external BGP).
Uma descrio breve do funcionamento deste protocolo feita a seguir:

Primeiramente estabelecida uma conexo TCP entre os dois roteadores (os
neighbors ou peers BGP), que trocam mensagens de abertura da sesso (open) e
negociam os parmetros de operao;
Os peers trocam tabelas completas de rotas BGP. Aps, so enviadas apenas as
atualizaes das tabelas, quando ocorrem mudanas nas informaes de
roteamento. Durante uma sesso, os roteadores armazenam a informao de
verso da tabela BGP, que a mesma para todos os peers. Se houver interrupo
na sesso por qualquer motivo, o processo reiniciado.
Nos intervalos entre as mensagens update so enviadas mensagens de keepalive;
So enviadas mensagens de aviso quando ocorrem erros ou outras situaes
especiais;
Se for verificado erro em uma conexo, uma mensagem enviada e a conexo
fechada.
O BGPv4 compatvel com a RFC4273 para MIB. O OID para o ospf v2 1.3.6.1.2.1.15
de acordo com a BGP4-MIB. Tambm h opo de ligar as traps do BGP.
113
4.8.5.1. Configuraes do BGP
Os procedimentos para configurao de funcionalidades bsicas do BGP so

apresentados na tabela abaixo.
Tabela 61: Configuraes bsicas do protocolo BGP

3 CPE (config)#4.8.6.
routerAcessa
bgp as-number
o modo de configurao do roteador BGP. O parmetro as-number deve ter
valores de 1 at 4294967295.
Exemplo: 4.8.7. Para desabilitar o roteador BGP usa-se:
CPE (config)# router bgp 200 no router bgp as-number
4 CPE (config-bgp)# [no] network netw- Define as redes que sero anunciadas via BGP ou remove uma
addr/mask rede previamente configurada.
5 CPE (config-bgp)# [no] neighbor neighbor- No BGP necessrio definir as adjacncias atravs do comando
addr remote-as as-number neighbor, uma vez que os roteadores no descobrem seus
vizinhos de forma automtica.
Existem dois tipos de vizinhana: interna (quando os roteadores
pertencem a um mesmo AS) e externa (entre equipamentos que
esto em diferentes ASs). No primeiro caso, os roteadores
podem estar em qualquer lugar do AS, enquanto que no
segundo caso geralmente existe adjacncia. A vizinhana deve
ser configurada nas duas pontas.
Para remover um neighbor, usa-se o no a frente do comando.
6 CPE (config-bgp)# neighbor neighbor-addr (Opcional) Insere uma descrio do neighbor.
description text Para remover uma descrio usa-se:
no neighbor neighbor-addr description
7 CPE (config-bgp)# neighbor neighbor-addr (Opcional) Este comando limita o nmero de prefixos recebidos
maximum-prefix prefix-limit [threshold] de um determinado neighbor que devem ser aceitos.
[restart interval] [warning-only] Parmetros:
prefix-limit: Quantidade mxima de prefixos aceitos, de 1 at

4294967295.
threshold: percentual no qual deve ser gerada uma advertncia
relacionada ao limite de prefixos (de 1 at 100).
warning-only: Apenas gera uma advertncia quando o limite de
prefixos excedido.
restart interval: Intervalo em minutos, de 1 at 65535.
Para remover a limitao de prefixos usa-se:

no neighbor neighbor-addr maximum-prefix
114
8 CPE (config-bgp)# neighbor neighbor-addr (Opcional) Remove os nmeros de AS privados das atualizaes.
remove-private-as A faixa de ASs privados de 64512 at 65534. Esta configurao
vlida para vizinhos externos ao AS (eBGP) e nunca remove
nmeros de AS pblicos. Este comando deve ser usado sempre
que forem empregados nmeros de ASs privados.
Quando uma rede possui apenas uma conexo para upstream
(caso em que o cliente adquire trnsito de um provedor), as
polticas de roteamento tendem a ser as mesmas utilizadas pelo
provedor de servio e normalmente no existe a necessidade de
utilizar um nmero distinto de AS neste tipo de rede.
Ainda que a rede faa uso do BGP para upstream, o domnio
pode empregar um nmero de AS da faixa privada (64512 at
65534) nas sees BGP com o provedor. Neste caso o nmero
de AS privado retirado dos anncios que sero reenviados e o
ASN do provedor aparece como sendo o AS de origem do
trfego.
Se um AS possui conexes de downstream (comercializao de
trnsito), ainda assim possvel que o mesmo utilize nmeros
de AS privados.
Porm, se um AS possui mais de uma conexo para upstream,
este deve utilizar um nmero de AS nico.
Para remover esta configurao, usa-se:
no neighbor neighbor-addr remove-private-as
CPE (config-bgp)# [no] network netw- (Opcional) possvel que um roteador receba atualizaes sobre
addr/mask backdoor uma mesma rede atravs do protocolo BGP e de um IGP (como
OSPF ou RIP). Neste caso, devido ao fato de a distncia
administrativa do BGP ser menor do que as distncias dos IGPs,
o roteador prefere alcanar a rede atravs da rota aprendida via
BGP.
O comando backdoor faz com que a rota aprendida via um IGP
seja preferencial.
netw-addr/mask a rede a ser alcanada via IGP. O BGP no
envia atualizaes sobre esta rede.
Para remover a configurao backdoor, usa-se o no a frente do
comando.
115
A seguir so mostradas algumas configuraes avanadas de propsito geral do BGP.
Tabela 62: Configuraes avanadas do protocolo BGP

3 CPE (config)# router bgp as-number Acessa o modo de configurao do roteador BGP.
4 CPE (config-bgp)# [no] neighbor neighbor- (Opcional) Define o intervalo mnimo para envio de atualizaes
addr advertisement-interval interval sobre rotas, de 0 at 600 segundos. Para remover um intervalo
configurado usa-se:
no neighbor neighbor-addr advertisement-interval.
4 CPE (config-bgp)# neighbor neighbor-addr (Opcional) Desabilita um neighbor sem remover a configurao
shutdown relacionada a ele.
Para reabilit-lo, usa-se:
no neighbor neighbor-addr shutdown
4 CPE (config-bgp)# neighbor neighbor-addr (Opcional) Define que no sero enviadas mensagens open para
passive este vizinho.
Para remover esta configurao usa-se:
neighbor neighbor-addr passive
4 CPE (config-bgp)# neighbor neighbor-addr (Opcional) Habilita o uso de autenticao MD5 nas conexes
password password TCP para o neighbor especificado.
Para desabilitar a autenticao usa-se:
no neighbor neighbor-addr password
4 CPE (config-bgp)# neighbor neighbor-addr (Opcional) Configura a porta TCP do neighbor. A porta default do
port tcp-port BGP a 179.
4 CPE (config-bgp)# neighbor neighbor-addr (Opcional) Ajusta os timers do BGP para o neighbor especificado.
timers {keepalive-interval holdtime | Os valores devem ser de 0 at 65535 segundos.
connect connect-timer} Para remover esta configurao usa-se:
no neighbor neighbor-addr timers [connect]
4 CPE (config-bgp)# neighbor neighbor-addr (Opcional) O uso de interfaces loopback para definir neighbors
update-source{interface | addr} bastante comum em iBGP e normalmente tem como objetivo
garantir que o endereo IP configurado estar sempre ativo.
Porm, para utilizar o endereo da interface loopback no
comando neighbor em um roteador necessrio informar ao
BGP que executa no roteador que este deve iniciar a conexo
TCP com o neighbor fazendo uso do endereo da loopback. Isto
feito atravs do comando neighbor upadate-source.
4 CPE (config-bgp)# neighbor neighbor-addr (Opcional) Definir um peer-groups no BGP simplifica as
peer-group word configuraes do protocolo e traz como benefcio a reduo das
quantidades de processamento e memria necessria para a
gerao de atualizaes, uma vez que a tabela de roteamento
verificada somente uma vez e replicada para todos os
membros do peer-group, ao invs de ser verificada para cada
peer.
no neighbor neighbor-addr peer-group word
116
4.8.7.1. Multiprotocol BGP
O protocolo BGP, conforme sua especificao original (RFC4271), foi projetado para
transportar apenas rotas IPv4. Isso evidente quando se analisa o formato da mensagem BGP
UPDATE, onde determinados campos so codificados implicitamente como um prefixo ou uma
lista de prefixos IPv4. Com o propsito de contornar essa restrio, a RFC2858 extende o BGP
adicionando a capacidade de transportar rotas de mltiplos protocolos de camada de rede.
Essas extenses so conhecidas como extenses multi-protocolo e so utilizadas, por exemplo,
para permitir o roteamento inter-domnio para IPv6. A tabela abaixo mostra os comandos para
configurao das extenses multiprotocolo do BGP.
Tabela 63: Configurao das extenses multiprotocolo do BGP
3 CPE(config)# router bgp as-number Acessa o modo de configurao do roteador BGP.
4 CPE(config-bgp)# address-family ipv6 unicast Entra no modo de configurao para a adress-family

IPv6.
5 CPE(config-bgp-af)# neighbor neighbor-addr activate Habilita as extenses multi-protocolo para a troca de
prefixos IPv6 para o neighbor especificado.
117
4.8.7.2. RouteReflectors
O uso de Route Reflectors (RRs) no BGP consiste em uma soluo para prevenir o
aumento excessivo da quantidade de sesses BGP dentro de um AS. Um roteador BGP no
deve anunciar uma rota que ele aprendeu via BGP de outro roteador iBGP para terceiro
roteador iBGP. Esta restrio pode ser relaxada a fim de permitir que um roteador anuncie ou
reflita rotas aprendidas via iBGP para outros roteadores iBGP. Esta abordagem reduz o nmero
de pares iBGP dentro de um AS.
necessrio eleger um roteador para exercer o papel de route reflector, enquanto que
os outros iro atuar como clientes deste (route reflector clients). Ainda podem existir
roteadores que atuam em modo convencional (non clients), cuja configurao feita
normalmente com o comando neighbor. Para os clientes e no-clientes a existncia de route
reflectors transparente. A tabela abaixo mostra os comandos para a configurao de route
reflectors.
Tabela 64: Configurao de route reflectors

4 CPE (config-bgp)# neighbor neighbor-addr route- (Opcional) Este comando deve ser executado no route
reflector-client reflector para cada neighbor cliente.
A combinao de um RR e seus clientes chamada de
cluster.
5 CPE (config-bgp)# bgp cluster-id id (Opcional) Normalmente um cluster contm um nico
RR, sendo o cluster identificado pelo id do RR neste
caso. Porm, mais RR podem ser adicionados ao
cluster com o objetivo de prover redundncia. Neste
caso deve ser configurado um identificador que deve
ser comum a todos os RRs de um cluster.
Para tanto, deve ser usado o comando bgp cluster-id,
sendo o cluster-id um valor de 1 at 4294967295 ou
ainda, sob a forma de endereo IP.
118
4.8.7.3. Autonomous System Confederations for BGP
O uso de confederaes BGP outra forma de controlar o aumento excessivo de

sesses BGP dentro de um AS. Essa tcnica baseada na idia de que um AS pode ser dividido
em mltiplos sub-ASs. Dentro de cada sub-AS todas as regras do iBGP so aplicadas. Para o
roteamento entre sub-ASs diferentes, o eBGP utilizado. Apesar de o eBGP ser utilizado entre
sub-ASs diferentes, os atributos NEXT_HOP, MED e LOCAL PREFERENCE so preservados no
roteamento entre esses sub-ASs. Para o mundo externo, uma confederao BGP composta de
mltiplos sub-ASs aparenta ser um nico AS. A tabela abaixo mostra os comandos para a
configurao de confederaes BGP.
Tabela 65: Configurao de BGP confederations
CPE(config-bgp)# bgp confederation identifier as-

4 Configura o identificador da confederao BGP.
number
CPE (config-bgp)# bgp confederation peers as-number Configura os sistemas autnomos que fazem parte da
5
[... as-number] mesma conferao BGP que o roteador.
119
4.8.7.4. BGP Multipath
Quando um roteador aprende duas rotas eBGP idnticas de um AS vizinho, ele vai
escolher aquela com menor id como sendo a melhor rota, instalando a mesma na sua tabela
de roteamento. Porm, se o suporte a BGP multipath ativado, diversas rotas so instalados
na tabela de roteamento (ao invs de uma). Durante a comutao de pacotes, o
balanceamento de carga pode ser realizado por destino, entre as vrias rotas disponveis. A
tabela abaixo mostra os comandos para configurao de BGP multipath.
Tabela 66: Configurao de BGP multipath

4 CPE (config-bgp)# maximum-pathsvalue (Opcional) Este comandocontrola o nmero mximo de rotas
Exemplo: suportadas.
CPE (config-bgp)# maximum-paths4 No exemplo o BGP configurado para suportar at 4 melhores
rotas para balanceamento de carga.
Para remover a configurao usa-se: no maximum-paths
4.8.7.5. BGP Multihop
Os peers eBGP normalmente esto em redes diretamente conectadas. Para os casos

em que no possvel manter esta condio, usa-se o comando neighbor ebgp-multihop,
conforme mostra a tabela abaixo.
Tabela 67: Configurao de eBGP multihop

4 CPE (config-bgp)# neighbor neighbor-addr (Opcional) Este comando usado para indicar que o neighbor
ebgp-multihop [maximum-hop-count] eBGP no est diretamente conectado ao roteador local.
Importante: Deve-se garantir que o neighbor indicado
alcanvel pelo roteador local, por exemplo, atravs de uma
rota esttica.
A opo maximum-hop-count indica o nmero mximo de
saltos necessrios para alcanar o neighbor especificado.
Para remover a configurao usa-se:
no neighbor neighbor-addr ebgp-multihop [maximum-hop-
count]
120
4.8.7.6. Graceful Restart para BGP
Quando o BGP de um roteador reinicializado, normalmente os seus vizinhos BGP

detectam que uma de suas sesses caiu e depois que ela voltou. Essas transies fazem com
que todos esses vizinhos recalculem suas tabelas de roteamento e podem tambm gerar um
efeito cascata onde o mesmo processo se repete em vrios domnios vizinhos. Esse
comportamento no adequado em casos onde essas transies no refletem mudanas na
topologia, mas apenas uma reinicialiao do plano de controle de um roteador. Para evitar
mudanas bruscas e desnecessrias no plano de dados de roteadores que usam o BGP, foi
criada a extenso Graceful Restart, onde o plano de dados dos roteadores BGP permanece
inctacto enquanto um processo BGP reinicializado. A tabela abaixo mostra os comandos para
a configurao do BGP graceful restart.
Tabela 68: Configurao de BGP graceful restart

4 CPE(config-bgp)# bgp graceful-restart Habilita o graceful restart para o BGP. Ao configurar esse
[stalepath-time seconds] comando, necessrio que o BGP seja reiniciado caso alguma
sesso BGP j tenha sido estabelecida. Isso necessrio para
que essa capacidade seja anunciada para todos os neighbors.
121
4.8.7.7. Filtragem de rotas BGP com access lists
No protocolo BGP possvel restringir as informaes de roteamento que so enviadas

para um neighbor ou peer-group especfico ou recebidas atravs do uso de access lists. Os
comandos para a configurao e aplicao de access lists no BGP so apresentados na tabela
abaixo.
Tabela 69: Uso de access lists no BGP
4 (Opcional) Para restringir o envio ou recebimento de
CPE (config-bgp)# neighbor {neighbor-addr | peer-
informaes de roteamento de ou para um neighbor
group-name} distribute-list access-list-number {in |
ou peer-group especfico necessrio definir uma
out}
access list e aplic-la com o comando distribute-listno
modo de configurao do BGP.
Exemplo:
No exemplo tem-se dois neighbors, dos ASs 200 e

Evitar a propagao de uma rede especfica com uso
300. Para o AS 300 no h nenhuma restrio quanto
de ACL padro:
ao envio de atualizaes sobre rotas, enquanto que
para o AS 200 so filtradas as atualizaes da rede
CPE (config)# access-list 10 deny 192.10.1.0 0.0.0.255
192.10.1.0/24, sendo permitidas todas as outras
CPE (config)# access-list 1 permit 0.0.0.0
redes.
255.255.255.255
CPE (config-bgp)# router bgp 100
Importante: Na configurao de wild cards, o bit 0
CPE (config-bgp)# neighbor 3.3.3.3 remote-as 300
indica a necessidade de correspondncia exata,
CPE (config-bgp)# neighbor 2.2.2.2 remote-as 200
enquanto que o bit 1 no verificado.
CPE (config-bgp)# neighbor 2.2.2.2 distribute-list 10
(No exemplo 1, 255.255.255.255 indica que todas as
out
redes so permitidas).
122
4.8.7.8. Filtragem de rotas BGP com prefix-lists
As prefix lists podem ser utilizadas no BGP como alternativa s access lists para filtrar
as atualizaes enviadas ou recebidas com base no prefixo. Porm, os comandos neighbor
prefix-list e neighbor distribute-list no devem sob hiptese alguma serem aplicados em um
mesmo neighbor e em um dado sentido. Em outras palavras, no possvel configurar para um
mesmo neighbor os comandos neighbor a.b.c.d prefix-list list1 in e neighbor a.b.c.d
distribute-list list2 in.
Tabela 70: Configurao de prefix-lists no BGP

4 CPE (config)# ip prefix-listlist-name [seq seq-number] (Opcional) O comando ip prefix-list cria uma prefix
{deny | permit} netw-addr/mask [ge value] [le le list.
value] As prefix-lists so analisadas de cima para baixo e o
processamento das mesmas encerrado no momento
CPE (config-bgp)# neighbor neighbor-addr prefix-list em que o pacote que verificado atende ao critrio
word {in | out} especificado em uma linha. Uma lista vazia permite
todo todos os prefixos e ao final de uma lista no vazia
Exemplo: tem- se implcita a linha deny any. Para aplicar uma
CPE (config)# ip prefix-list list_as200 deny 183.0.0.0/8 prefix-list usa-se o comando neighbor prefix-list.
ge 24 le 32
Opes:
seq: o nmero de sequncia e pode ser setado de
CPE (config-bgp)# router bgp 100 modo manual ou automtico. No modo manual,
CPE (config-bgp)# neighbor neighbor-addr prefix-list devem
list_as200 out ser utilizados valores de 1 a 9999999, enquanto que
no modo automtico este nmero ser incrementado
de 10 a cada entrada da lista. Se uma lista criada
sem o seq-number aps uma lista com o seq-number
especificado, a nova lista assume como seq-number o
prximo mltiplo de 10.
Operadores:
le: A prefix-list ser aplicada se a mscara menor
que ou igual ao valor especificado aps le.
ge: A prefix-list ser aplicada se mscara maior
que ou igual ao valor especificado aps ge.
No exemplo, so negados todos os prefixos /24 at

/32 para o endereo de rede 183.0.0.0/8.
123
A tabela abaixo mostra os comandos para verificao das prefix-lists configuradas.
Tabela 71: Verificao de prefix-lists no BGP
CPE# show ip prefix-list [detail | summary] Exibe informaes sobre as prefix lists configuradas.
CPE# show ip prefix-list [detail | summary] prefix-list-name Exibe informaes sobre uma prefix lists especfica.
Exibe informaes sobre a poltica associada a rede
CPE# show ip prefix-listprefix-list-name [netw-addr/mask]
especificada.
Exibe as informaes da entrada da prefix list
CPE# show ip prefix-list prefix-list-name [seq seq-number]
especificada com o seq-number.
CPE# show ip prefix-list prefix-list-name [netw-addr/mask] Exibe as entradas da prefix list que so mais
longer especficas do que a rede e mscara fornecidas.
CPE# show ip prefix-list prefix-list-name [netw-addr/mask] Exibe a entrada da prefix list que corresponde a rede e
first-match a mscara fornecidas.
124
4.8.7.9. Uso de route maps no BGP
Os route maps assemelham-se aos comandos condicionais se...ento... utilizados nas

linguagens de programao. Existem diversas aplicaes para os route maps, estando entre as
mais comuns a filtragem de rotas durante a redistribuio nos protocolos de roteamento (no
somente no BGP) e a modificao de atributos nos vizinhos BGP. A tabela abaixo mostra os
passos necessrios para configurar route-maps para controle de rotas a serem propagadas.
Tabela 72: Configurao de route-maps no BGP para restringir a propagao de rotas

3 CPE (config)# access-list acl-number {permit | deny} Configura uma ACL para ser verificada durante a
netw-addr wild-card execuo do route-map.
CPE (config)# route-map word {permit | deny} seq- Configura o route map atribuindo um nmero de
number sequencia ao mesmo (seq-number). O route-map com
menor seq-number executado primeiro.
Importante: Deixar espao entre os seq-numbers
facilita a realizao de atualizaes ou modificaes
futuras.
Ao final de um route-map tem-se a seguinte linha
implcita:
route-map word deny 65536
Esta linha faz com que todas as redes que no
corresponderem a nenhuma entrada do route map
sejam negadas.
4 CPE (config-route-map)# match ip {address | next- As declaraes match so usadas para chamar as
hop | route-source} {acl-number | prefix-list-name} access lists e podem ou no ser seguidas de
declaraes set.
Importante: Para evitar que o route-map se aplique a
todos os pacotes fundamental o uso do comando
match.
Este comando filtra uma rota com base no endereo
IP da rede, da fonte ou do next-hop, que devem ser
previamente configurados em uma ACL ou prefix list.
5 CPE (config-route-map)# exit Deixa o modo de configurao do route-map.
125
7 CPE (config-bgp)# neighbor neighbor-addr route-map (Opcional) Este comando faz com que route-map atue
word {in | out} como um filtro, podendo negar ou propagar rotas com
base em diferentes critrios.
Exemplo:
CPE (config)# access-list 1 permit 172.1.0.0 0.0.0.255 No exemplo tem-se uma ACL que permite a rede
172.1.0/24 e (de forma implcita) nega todo o restante
CPE (config)# access-list 11 permit 0.0.0.0 do trfego. O comando route-map UPDATES_AS200
255.255.255.255 deny 10 e a linha match ip address 1 fazem com que a
rede 172.1.0/24, que referenciada na ACL 1 seja
CPE (config)# route-map UPDATES_AS200 deny 10 negada. O nmero de sequncia 10 faz com que essa
entrada do route map seja executada primeiro.
CPE (config-route-map)# match ip address 1
As redes que no correspondem ao que foi
CPE (config-route-map)# exit especificado na ACL 1 sero analisadas na entrada
com nmero de sequncia 20 do route map, que
CPE (config)# route-map UPDATES_AS200 permit 20 permite as redes que correspondem a ACL 11 (onde
todo o trfego permitido).
CPE (config-route-map)# match ip address 11
O comando neighbor2.2.2.2route-map
CPE (config)# router bgp 100 UPDATES_AS200 faz com que todas as rotas a serem
propagadas para o roteador 2.2.2.2 sejam verificadas
CPE (config-bgp)# neighbor2.2.2.2remote-as 200 segundo os critrios descritos acima.
CPE (config-bgp)# neighbor2.2.2.2route-map

UPDATES_AS200out
8 CPE (config-bgp)# network netw-addr/mask route- (Opcional) O uso do comando route-map junto ao
map word comando network tem como objetivo modificar os
atributos dos prefixos que combinam com o que foi
especificado pelo comando network.
126
A tabela a seguir apresenta os comandos para configurao de route maps

modificao de atributos do BGP.
Tabela 73: Configurao de route-maps no BGP para modificao de atributos


3 CPE (config)# access-list acl-number {permit Configura uma ACL para ser verificada durante a execuo do
| deny} netw-addr wild-card route-map.
4 CPE (config)# route-map word {permit | Configura o route map atribuindo um nmero de sequencia ao
deny} seq-number mesmo (seq-number). O route-map com menor seq-number
executado primeiro.
Importante: Deixar espao entre os seq-numbers facilita a
realizao de atualizaes ou modificaes futuras.
5 CPE (config-route-map)# match aspath As declaraes match so usadas para chamar as access lists e
word podem ou no ser seguidas de declaraes set.
Importante: Para evitar que o route-map se aplique a todos os
pacotes fundamental o uso do comando match.
Este comando verifica se uma rota possui o AS PATH
especificado.
Sempre que uma atualizao de rota passa atravs de um AS, o

nmero deste AS passa a constar nessa atualizao. Assim, o
atributo AS_PATH indica a listagem ASs que uma rota atravessou
a fim de alcanar um destino.
5 CPE (config-route-map)# match metric Verifica se uma rotapossui a mtrica (MED) especificada.
metric
O atributo mtrica (ou MED, de Multi Exit Discriminator) indica
para os neighbors externos ao AS local as rotas que so
preferenciais para alcanar um AS especificado quando existem
mltiplos pontos de entrada para o mesmo. O valor mais baixo
o preferido.
5 CPE (config-route-map)# match community Verifica uma rota de acordo com a community list especificada.
community-list
O atributo community um atributo opcional e agrupa
destinos em uma determinada comunidade, podendo serem
aplicadas decises de roteamento de acordo com essas
comunidades.
127
5 CPE (config-route-map)# match Verifica uma rota de acordo com a extended community list
extcommunity {acl-number | word} BGP/VPN.
Este atributo utilizado com a tecnologia MPLS VPN / BGP,

sendo bastante similar ao atributo community.
5 CPE (config-route-map)# match origin {egp Verifica a origem da rota.
| igp | incomplete} Este atributo define a origem das informaes sobre uma
determinada rota.
Opces:
igp: Interior ao AS.
egp: Exterior ao AS.
Incomplete: desconhecida ou aprendida atravs de outros
meios.
5 CPE (config-route-map)# match peer {peer- Verifica o peer que divulgou a rota.
addr | local}
6 CPE (config-route-map)# set aggregator as Modifica o atributo aggregator do BGP.
as-number aggregator-addr
Este atributo opcional, podendo ser includo nas atualizaes
de rotas que so formadas por agregao. O aggregator deve
conter o seu nmero de AS e o identificador BGP.
CPE (config-route-map)# set as-path Modifica o atributo AS PATH.
{exclude | prepend} as-path
CPE (config-route-map)# set atomic- Modifica o atributo atomic aggregate do BGP. Este atributo
aggregate indica que o roteador realizou a agregao de rotas.
CPE (config-route-map)# set comm-list {acl- Modifica o atributo community list do BGP.
number | acl-name} delete
CPE (config-route-map)# set community Modifica o atributo community list do BGP.
{aa:nn | none} [no-export | no-advertise |
internet | additive] Opes:
no-export: A rota no deve ser anunciada para nenhum
neighbor externo ao AS.
no-advertise: A rota no deve ser anunciada para nenhum
neighbor, interno ou externo.
internet: A rota deve ser anunciada para todos os neighbors.
CPE (config-route-map)# set extcommunity Modifica o atributo extended community do BGP.

{rt | soo}? as:nn
Opes:
rt:Route Target extended community
soo:Site-of-Origin extended community
CPE (config-route-map)# set ip next-hop Modifica o atributo next hop do BGP.
{next-hop-addr | peer-address}
CPE (config-route-map)# set local- Modifica o atributo local preference do BGP.
preference preference
O atributo local preference uma indicao para o AS que
caminho o preferido para atingir uma determinada rede.
Quando h vrios caminhos para o mesmo destino, o caminho
com a maior preferncia o escolhido. O valor padro deste
atributo 100.
128
CPE (config-route-map)# set origin {egp | Modifica o atributo origin.

igp | incomplete}
CPE (config-route-map)# set originator-id Modifica o atributo originator ID. Este atributo utilizado pelos
originator-addr route reflectors com o objetivo de evitar a ocorrncia de loops
nos ASs que fazem uso deste recurso.
CPE (config-route-map)# set vpnv4 next- Modifica o atributo VPNv4 next hop.
hop next-hop-addr
CPE (config-route-map)# set weight weight Modifica o atributo weight do BGP.
O valor do atributo weight definido localmente para o

roteador e s tem sentido para o roteador especfico, no sendo
enviado nas atualizaes de rota. O weight pode ser um nmero
de 0 a 65.535, sendo que as rotas que so originadas no
roteador local assumem valor 32.768 para este atributo por
padro, enquanto que as demais tem valor 0.
7 CPE (config-route-map)# exit Deixa o modo de configurao do route-map.
9 CPE (config-bgp)# neighbor neighbor-addr (Opcional) Este comando faz com que route-map atue como um
route-map word {in | out} filtro, podendo negar ou propagar rotas com base em diferentes
critrios.
Exemplo:
CPE (config)# route-map UPDATES_AS400 No exemplo no foi configurado nenhum match,fazendo com
permit 20 que as declaraes set sejam aplicadas a todas as atualizaes
recebidas do neighbor 4.4.4.4. Neste caso, o atributo local
CPE (config-route-map)# set local- preference passa a ter valor 5000 e o atributo weight assume
preference 5000 valor 1000.
CPE (config-route-map)# set weight 1000
CPE (config-route-map)# exit
CPE (config)# router bgp 100
CPE (config-bgp)# neighbor4.4.4.4remote-

as 400
CPE (config-bgp)# neighbor4.4.4.4route-

map UPDATES_AS400in
CPE# show ip bgp route-map word Exibe informaes relacionadas ao route map especificado.
129
4.8.7.10. BGP Route Servers

A fim de trocar trfego, dois provedores de servio podem se conectar de duas formas:
atravs de peering pblico ou privado.
No peering privado, os provedores definem como as suas redes sero conectadas

mantm um contrato com todos os detalhes da conexo. Alm disso, eles disponibilizam o
espao fsico e os equipamentos necessrios para a operao.
J no peering pblico, existe uma estrutura compartilhada entre os provedores,

chamada de ponto de troca de trfego (PTT). Um PTT formado fisicamente por um conjunto
de roteadores localizados em um nico ponto neutro, conectados atravs de um switch e
formando uma rede local de alta velocidade. Cada roteador pertence a um sistema autnomo
que deseja trocar trfego com pelo menos um dos participantes.
Normalmente as conexes eBGP entre estes roteadores so feitas pelo mtodo full-
mesh, o que tende a apresentar problemas de escalabilidade devido ao grande nmero de
conexes que deve ser mantido por cada peer. Neste aspecto, o uso de um BGP route server
possibilita que cada peer esteja conectado somente ao route server.
Diferentemente de um roteador BGP convencional, o BGP route server deve gerenciar

diversas polticas de roteamento para cada um de seus peers. possvel que um roteador BGP
atue como route server e como roteador convencional ao mesmo tempo.
A tabela abaixo mostra como configurar um route-server.
Tabela 74: Configurao de route servers BGP

4 CPE (config-bgp)# neighbor neighbor-addr route- Configura um neighbor como cliente. Nenhum
server-client atributo BGP que repassado ao neighbor
especificado deve ser modificado.
5 CPE (config-bgp)# neighbor neighbor-addr route-map Configura o uso de um route-map que define a
word {import | export} poltica de exportao ou importao de informaes
de roteamento do peer que foi configurado como
route server client no comando anterior.
Importante: Para configurar um route-map consulte a
seoUso de route maps no BGP.
130
4.8.7.11. Agregao de rotas no BGP
Agregao o processo que combina as caractersticas de vrias rotas diferentes de

forma que a propagao de uma nica rota seja possvel, a fim de minimizar o tamanho das
tabelas de roteamento. A tabela a seguir mostra os comandos relacionados a agregao de
rotas no BGP.
Tabela 75: Comandos para agregao de rotas no BGP

4 CPE (config-bgp)# aggregate-address addr mask (Opcional) Este comando faz com que seja anunciada
a rota configurada alm de todas as rotas mais
Exemplo: especficas.
CPE (config-bgp)# aggregate-address 172.0.0.0 No exemplo, o comando aggregate-address faz com
255.0.0.0 que seja propagada a rede 172.0.0.0 e todas as redes
mais especficas que tenham sido aprendidas, como
por exemplo 172.1.1.0.
Importante: Este comando deve ser usado somente
para um endereo do qual se tem uma rota mais
especfica na tabela de roteamento do BGP.
CPE (config-bgp)# aggregate-address addr mask (Opcional) A opo summary-only faz com que as
[summary-only] [as-set] rotas mais especficas sejam suprimidas e somente a
rota indicada seja propagada.
Exemplos: No exemplo 1, se o roteador tiver em sua tabela BGP

1) CPE (config-bgp)# aggregate-address 172.0.0.0 as redes 172.1.0.0 e172.20.2.0, somente a rede
255.0.0.0 summary-only 172.0.0.0 ser propagada.
CPE (config-bgp)# aggregate-address 172.0.0.0 A opo as-set faz com que sejam includas
255.0.0.0 as-set informaes sobre os ASs atravs do quais as rotas
sumarizadas passaram o que contribui para que sejam
evitados loops no roteamento.
Outros comandos
Sempre que ocorrem mudanas nas configuraes do BGP, as sesses necessitam ser
reiniciadas para que tais mudanas tenham efeito. Contudo, reiniciar uma sesso consome boa
quantidade de processamento e memria e causa impacto no funcionamento das redes. A
tabela a seguir mostra os comandos para remover informaes de roteamento do BGP.
131
Tabela 76: Comandos para remover informaes de roteamento no BGP
Comando Objetivo
CPE (config-bgp)# neighbor neighbor-addr soft- Define o uso de soft reconfiguration para o neighbor
reconfiguration inbound especificado, a fim de permitir que novas configuraes
tenham efeito sem que seja necessrio reiniciar as sesses
BGP, por meio do armazenamento de uma cpia das
informaes de roteamento recebidas do neighbor
especificado
CPE# clear ip bgp * Reinicia todas as conexes BGP.
CPE# clear ip bgp as-number neighbor-addr | peer-group Reinicia a sesso com o neighbor ou peer-group
peer-group-name [in prefix-filter] especificado.
CPE# clear ip bgp {as-number neighbor-addr | neighbor- Reinicia a sesso com o neighbor especificado.
addr } out
CPE# clear ip bgp {as-number neighbor-addr | neighbor- Reinicia as sesso BGP IPv4, unicast ou multicast para o
addr | peer-group peer-group-name}ipv4 {unicast | neighbor ou peer-group especificado.
multicast} {in prefix-filter | out | soft {in | out}}
Parmetros:
soft in: Tem efeito sobre as atualizaes recebidas de um
neighbor.
soft out: Tem efeito sobre as atualizaes que so enviadas
para um neighbor.
CPE# clear ip bgp {as-number neighbor-addr | neighbor- Reconfigura o neighbor especificado, que um cliente do
addr}rsclient | soft {in | out} route server.
Parmetros:
rsclient: route server client
soft in: Tem efeito sobre as atualizaes recebidas de um
neighbor.
soft out: Tem efeito sobre as atualizaes que so enviadas
para um neighbor.
CPE# clear ip bgp peer-group peer-group-name rsclient Reconfigura o peer group especificado, no qual os
participantes so clientes do route server.
CPE# clear ip bgp {as-number neighbor-addr | neighbor- Reinicia as sesses VPNv4, unicast ou multicast, com ou
addr}vpnv4 sem soft reconfiguration.
[unicast in | unicast out | unicast soft in | unicast soft
out]
CPE# clear ip bgp external {in [prefix-filter] | out} Reinicia as sesses de eBGP.
CPE# clear ip bgp external ipv4 {unicast | multicast} {in Reinicia as sesses eBGP IPv4, unicast ou multicast.
prefix-filter | out | soft {in | out}}
132
O mecanismo conhecido como route refresh capability

constitui uma outra soluo para o problema causado
quando as sees BGP so reiniciadas. Esta
funcionalidade permite que o roteador local envie
mensagens requisitando uma cpia da RIB que enviada
por este peer.
Os peers que tem esta funcionalidade habilitada

anunciam a mesma durante o estabelecimento da sesso
BGP (com uso do BGP Capabilities advertisement).
Quando so feitas mudanas na poltica de roteamento
de entrada, o roteador local envia uma requisio de
atualizao, pedindo ao peer que anuncie novamente as
suas atualizaes.
CPE# clear ip bgp dampeningnetw-addr/mask Este comando limpa as informaes relacionadas ao
route-dampening.
O route dampening uma funcionalidade do BGP que foi
projetada para minimizar a propagao de rotas cuja
disponibilidade se alterna repetidamente.
4.8.7.12. Configurao de BFD no BGP
A tabela abaixo mostra os comandos para configurao do BFD (Bidirectional

Forwarding Detection) no BGP.
Tabela 77: Comandos para configurao do BFD no BGP

4 CPE (config-bgp)# neighbor neighbor-addr fall-over (Opcional) Habilita a deteco de falhas atravs do
bfd BFD.
Importante: fundamental configurar os timers do
BFD conforme consta na seo Bidirectional
Forwarding Detection BFD.
Comandos Relacionados
Exibe informaes sobre os neighbors BFD, tais como

CPE# show bfd neighbors endereo IP, quantidade de pacotes recebidos e
enviados, e estado (up/down).
133
4.8.8. IP Multicast
IP Multicast uma tecnologia que reduz o trfego da rede ao permitir que se entregue
apenas um fluxo de informao a mais de um receptor. Vdeo conferncia, vdeo, udio e
distribuio de notcias so exemplos de aplicaes que podem se beneficiar desta tecnologia.
Ela permite que um host (fonte) envie informao para um grupo de hosts (receptores)
atravs de um endereo IP Multicast. Os endereos IPv4 atribudos pela IANA para o uso em
multicast compreende a faixa do IP 224.0.0.0 at o 239.255.255.255. A fonte envia informao
para um endereo de destino desta faixa e roteadores se encarregam de entregar esta
informao apenas para hosts que a solicitaram. O conjunto de hosts que solicitaram o
recebimento da informao denominado um grupo multicast. A princpio, qualquer host
pode enviar mensagens para um grupo, mas apenas membros do grupo a recebem.
Para entender melhor o que IP Multicast, observe a figura abaixo. No primeiro

exemplo mostrado o endereamento unicast: uma fonte envia uma mensagem para apenas
um receptor. No segundo exemplo podemos ver o endereamento broadcast: todos os hosts
da rede recebem a mensagem. No ltimo exemplo, mostrado o endereamento multicast:
apenas um grupo de hosts recebe a mensagem, um grupo multicast.
134
IP Multicast est, portanto intimamente ligado ao conceito de grupos. Um grupo

multicast contm um nmero arbitrrio de receptores que ingressaram nele. O controle destes
grupos feito pelo protocolo IGMP (RFC 2236). atravs de mensagens IGMP que hosts
pedem para entrar ou sair de grupos. Estas mensagens so de interesse dos roteadores de
seus domnios.
Como mostrado na figura abaixo, papel dos roteadores manterem um controle dos
hosts que fazem parte de grupos e replicar a informao apenas no sentido deles, no
enviando para os no interessados. Para fazer isso, eles utilizam o protocolo PIM.
135
4.8.8.1. Modos e Protocolos Suportados
Existem basicamente dois modos de um roteador multicast operar. Estaticamente ou

dinamicamente. No modo esttico, no h protocolo algum envolvido e as configuraes so
feitas apenas nos roteadores. Em cada um deve-se configurar os grupos e seus destinos. Neste
modo, os hosts no podem ingressar ou deixar grupos quando quiserem, pois a configurao
fixa e feita apenas nos roteadores.
J no modo dinmico, so utilizados dois protocolos: um para gerenciamento dos

grupos (IGMP), para que hosts possam ingressar e deixar grupos a qualquer momento,
notificando seus roteadores, e outro (PIM) utilizado apenas entre roteadores, a fim de resolver
o encaminhamento de pacotes multicast.
So suportados os seguintes protocolos para roteamento multicast dinmico:
IGMP para o gerenciamento de grupos.

Protocol Independent Multicast (PIM) entre roteadores multicast. Suportado nos
modos Dense Mode, Sparse Mode e Source Specific Mode, brevemente descritos
abaixo:
Dense Mode: o roteador assume que todos outros roteadores queiram encaminhar
pacotes multicast. Ento encaminha trfego multicast para todos eles, por padro,
no importando o grupo. Caso algum destes roteadores no tenha hosts
interessados em seu domnio, ele envia uma mensagem de volta avisando que no
est interessado nos pacotes.
Sparse Mode: o roteador assume que os outros roteadores no querem
encaminhar pacotes multicast a no ser que peam explicitamente por um grupo.
Source Specific Mode: semelhante ao Sparse Mode, com a diferena que um grupo
identificado pelo par (Fonte, IP Multicast Destino) e no apenas pelo endereo IP
multicast de destino. Isso faz com que os receptores possam solicitar a entrega de
mensagens multicast de uma fonte especfica. Nos outros dois modos, qualquer
host pode mandar mensagens para um grupo, e todos recebem.
4.8.8.2. Configurao de IP Multicast
A configurao de IP Multicast por interface. possvel que se tenham diferentes

configuraes operando ao mesmo tempo no roteador, desde que se tenha mais que uma
interface. As diferentes combinaes funcionam de forma isolada, cada uma sobre um
conjunto de interfaces. Por exemplo: configura-se as interfaces ethernet0.10 e ethernet0.20
para o modo esttico e as interfaces ethernet1.5 e ethernet1.10 para o modo dinmico com
PIM Sparse Mode.
136
Ressalta-se que cada interface suporta apenas uma configurao, seja ela manual ou
dinmica. E s possvel ter configuraes dinmicas de um tipo (Dense, Sparse ou Source
Specific) para cada interface.
Ateno: diferentes modos funcionam de forma isolada: um pacote que entra por uma
interface em Dense mode s poder sair por uma interface que tambm opera neste modo,
cada modo possui seu conjunto de interfaces.
As configuraes dos modos possveis so mostradas a seguir.
4.8.8.3. Rotas Multicast Manuais
Configura-se para que os pacotes de um determinado grupo sejam replicados em

outras interfaces. necessrio que se saiba o endereo IP do grupo multicast, o endereo IP do
emissor (fonte) e as interfaces de sada que o contedo destinado ao grupo deve ser replicado.
Com estas informaes, aplica-se o comando uma vez para cada interface de sada.
Tabela 78: Configurao IP Multicast Esttico


4 CPE(config-interface)# ip mroute group-address grp- Configura a interface com IP Multicast Routing Manual
addr sender-address src-addr output-interface
{ethernet num | tunnel number} Parmetros:
grp-addr: endereo do grupo
src-addr: endereo do emissor
Exemplo:
CPE(config-ethernet1)# ip mroute group-address O exemplo configura o roteador com dois comandos
224.3.2.1 sender-address 192.168.11.24 output- para que todos os pacotes do grupo 224.3.2.1 com
interface ethernet 1.2 fonte 192.168.11.24 e recebidos na interface ethernet
0 sejam replicados para as interfaces ethernet 1.2 e
CPE(config-ethernet1)# ip mroute group-address 0.3, no caso, VLANs.
224.3.2.1 sender-address 192.168.11.24 output-
interface ethernet 0.3 Para remoo da configurao, utiliza-se o comando
no, e toda configurao de um grupo (IP fonte, IP
multicast destino) removida.
137
4.8.8.4. Protocol Independent Multicast (PIM)

Este protocolo suportado em trs modos. Dense, Sparse e Source Specific. Sendo que
os ltimos dois possuem configuraes adicionais opcionais, mostradas mais adiante.
Para que ocorra o encaminhamento de pacotes multicast, necessrio que se ative o
protocolo em mais de uma interface.
PIM Dense Mode
Ativar o roteamento multicast dinmico com PIM Dense Mode bastante simples:
basta ativar a configurao na interface desejada, como mostrado na tabela abaixo.
Tabela 79: Configurao IP PIM Dense Mode


4 CPE(config-interface)# ip pim dense-mode Configura a interface roteamento multicast dinmico
PIM Dense Mode.
PIM Sparse Mode
Ativar o roteamento multicast dinmico com PIM Sparse Mode bastante simples:
basta entrar com os comandos mostrados na tabela abaixo.
Tabela 80: Configurao IP PIM Sparse Mode


4 CPE(config-interface)# ip pim sparse-mode Configura a interface roteamento multicast dinmico
PIM Sparse Mode.
138
PIM Source Specific Mode
Ativar o roteamento multicast dinmico com PIM Source Specific Mode bastante
simples: basta entrar com os comandos mostrados na tabela abaixo.
Tabela 81: Configurao IP PIM Source Specific Mode

Exemplo:
CPE (config)# interface ethernet 1
4 CPE(config-interface)# ip pim ssm Configura a interface roteamento multicast dinmico
PIM Source Specific Mode.
Configuraes Adicionais
As configuraes descritas nesta seo so usadas apenas pelo PIM modos Sparse e
Source Specific. O modo PIM Dense no admite tais configuraes, assim como o modo
esttico.
Candidate Bootstrap Router (Cand-BSR)
Por padro, o roteador um Candidate Bootstrap Router (RFC 5059). Para configur-lo
com uma prioridade especfica, utilize os comandos da tabela abaixo.
Tabela 82: Configurao Candidate BSR

3 CPE (config)# ip pimbsr-candidate { tunnel number | Configura Candidate BSR.
ethernet number}[ priority value ]
Parmetros:
number: nmero da interfaces
value: valor da prioridade (0 a 255). Valores menores
significam prioridades maiores.
Exemplo:
CPE (config)# ip pim bsr-candidate ethernet 1 priority O exemplo configura o PIM para Candidate BSR na
128 interface ethernet 1 com prioridade 128.
139
Rendezvous Point Address (RP-Address)
Por padro, o PIM Sparse mode utiliza Auto-RP. Caso preferir, pode-se configurar um
endereo de RP manualmente atravs dos comandos descritos na tabela abaixo.
Tabela 83: Configurao RP-Address

3 CPE(config)# ip pim rp-address address Configura um RP com o endereo IP especificado.
Parmetros:
address: endereo IP do Rendezvous Point.
Exemplo:
CPE(config)# ip pim rp-address 192.168.11.245 O exemplo configura um RP de endereo
192.168.11.245
PIMv2 RP Candidate (RP-Cand)
Por padro, o roteador um RP Candidate. Entretanto, possvel configur-lo com

parmetros mais especficos, como prioridade e intervalo entre cada anncio.
Tabela 84: Configurao RP-Candidate

3 CPE(config)# ip pim rp-candidate { tunnel number | Configura RP Candidate.
ethernet number}[ interval inverval] [ priority priority]
Parmetros:
number: nmero da interface
interval:valor do intervalo em segundos entre cada
anncio RP-Candidate.
priority:valor da prioridade (0 a 255). Valores menores
Exemplo: significam prioridades maiores.
CPE(config)# ip pim rp-candidate ethernet 1 interval
50 O exemplo configura RP-Candidate na interface
ethernet 0 com intervalo de anncios de 50 segundos.
140
Visualizao de Estatsticas
Com o comando show ip multicast mostrada a configurao multicast de cada

interface. Logo abaixo so mostrados todos os grupos multicast ativos, com contagem de
pacotes e bytes encaminhados, alm do modo de roteamento que cada grupo est operado.
Exemplo:
CPE>show ip multicast
IPv4 Multicast Summary

Interface: Multicast Routing Mode:
ethernet 0.20 Static
ethernet 0 No multicast routing
ethernet 1 No multicast routing
Multicast Group: Source: Packets: Bytes: Routing:

224.3.2.1 192.168.11.35 132 78520 Static
4.8.9. Multi Protocol Label Switching

MPLS uma tecnologia de encaminhamento de pacotes que usa labels para tomar
decises de encaminhamento. A anlise do cabealho da camada de rede feita apenas uma
vez (quando o pacote entra na rede MPLS). Depois disso os roteadores da rede MPLS
encaminham os pacotes baseando-se apenas nos seus labels, que se situam entre a camada de
enlace e a camada de rede de cada pacote. por esse motivo que o protocolo MPLS definido
muitas vezes como pertencente camada 2.5 do modelo OSI. Embora tenha um princpio de
funcionamento muito simples, a utilizao do protocolo MPLS permite a implementao de
solues de rede avanadas e com alta escalabilidade e baixos custos operacionais. As
principais solues MPLS utilizadas hoje so: MPLS L3VPN, MPLS L2VPN, VPLS e Engenharia de
Trfego.
141
4.8.9.1. Configurao
Na tabela abaixo so apresentados os procedimentos para habilitar o encaminhamento de

pacotes MPLS e o protocolo LDP em uma interface:
Tabela 85: Configurando o encaminhamento de pacotes MPLS e o protocolo LDP

3 CPE (config)# mpls ip Habilita o encaminhamento de pacotes MPLS e o LDP

globalmente.
Esse comando est habilitado por padro e s precisa ser

utilizado caso o comando no mpls ip tenha sido inserido
anteriormente.
OBS: apenas interfaces Ethernet e interfaces VLAN suportam

MPLS.
5 CPE (config-interface)# mpls ip Habilita o encaminhamento de pacotes MPLS e o LDP na
interface.
O encaminhamento de pacotes MPLS tambm precisa estar
habilitado globalmente para que esse comando tenha efeito.
A tabela a seguir mostra a configurao de labels MPLS estticos:
Tabela 86: Configurando LSPs estticos
3 CPE (config)# mpls static binding ipv4 netw- Configura um label de entrada ou sada esttico para um
addr mask [input | output nexthop] label determinado prefixo IPv4. Labels de entrada estticos tm
precedncia sobre labels de entrada alocados pelo LDP. Labels
de sada alocados pelo LDP tm precedncia sobre labels de
sada configurados estaticamente.
OBS: No possvel configurar labels estticos para prefixos

locais.
142
A tabela abaixo mostra configuraes adicionais para o LDP:
Tabela 87: Configuraes adicionais para o LDP

3 CPE (config)# mpls ldp discovery {hello {holdtime | Configura o intervalo entre as transmisses de
interval} segundos | targeted-hello {holdtime | pacotes LDP Hello ou o tempo mximo que o roteador
interval} segundos} deve esperar sem receber nenhum pacote LDP Hello
antes de fechar uma adjacncia.
Os valores padro so: 15 segundos para o tempo

mximo de espera de link hellos e 45 segundos para o
tempo mximo de espera de targeted hellos. O
intervalo de transmisso de 5 segundos para ambos
os casos.
CPE (config)# mpls ldp discovery accept Configura o roteador para aceitar requisies de
criao de adjacncias do tipo targeted de vizinhos
que no estejam explicitamente configurados. Este
comando no est habilitado por padro.
CPE (config)# mpls ldp explicit-null Configura o roteador para anunciar o label explicit-null
em ocasies onde ele normalmente anunciaria o label
implicit-null.
CPE (config)# mpls ldp holdtime segundos Configura o tempo mximo que o roteador deve
esperar sem receber nenhuma mensagem LDP de um
vizinho antes de fechar a respectiva sesso. O tempo
mximo padro de 180 segundos.
CPE (config)# mpls ldp neighbor password pswd-string Configura autenticao MD5 para um determinado
vizinho LDP.
CPE (config)# mpls ldp neighbor targeted Configura uma adjacncia do tipo targeted com o
vizinho especificado.
CPE# show mpls forwarding-table Exibe todos os mapeamentos MPLS instalados.
CPE# show mpls ip binding Exibe todas as associaes IP->MPLS instaladas.
CPE# show mpls ldp bindings [netw-addr/mask] [local-label Exibe todos os mapeamentos enviados e recebidos
label] [remote-label label] [neighbor address] [local] pelo LDP, mesmo os que no esto sendo utilizados.
CPE# show mpls ldp discovery Exibe as adjacncias LDP ativas.
CPE# show mpls ldp neighbor Exibe os vizinhos LDP ativos.
CPE# show mpls static binding Exibe os labels MPLS configurados estaticamente.
143
4.8.10. VRF-Lite
VRF (Virtual Routing and Forwarding) uma tecnologia que permite que mltiplas
instncias da pilha TCP/IP coexistam ao mesmo tempo em um nico roteador. Cada interface
deve sempre estar associada a apenas uma VRF e interfaces de VRFs diferentes podem ter um
mesmo endereo IP sem que haja um conflito. Por padro todas as VRFs esto totalmente
isoladas entre si, porm possvel configurar rotas estticas ou o protocolo BGP para permitir
o roteamento entre VRF diferentes. O conceito de VRFs foi introduzido pela soluo MPLS VPN
como forma de implementar a distribuio controlada de rotas de VPNs diferentes sem que
haja a necessidade de usar roteadores adicionais. Apesar disso, o conceito de VRFs tambm
pode ser til mesmo fora do contexto de MPLS VPNs e nesse caso o termo VRF-Lite
normalmente utilizado.
4.8.10.1. Configurao
Na tabela abaixo so apresentados os procedimentos para criar uma VRF e associar

uma interface a ela:
Tabela 88: Configurando uma VRF
Configura uma VRF com o nome name e entra no

3 CPE (config)# vrf definition name
modo de configurao da VRF.
4 CPE (config-vrf)# exit Retorna para o modo de configurao.

6 CPE (config-interface)# vrf forwarding name Associa a interface VRF name. Ao mover uma
interface de uma VRF para outra todos os seus
endereos IP e IPv6 so perdidos e precisam ser
configurados novamente caso necessrio.
Por padro todas as interfaces pertencem VRF
global.
Para que seja possvel remover uma VRF nenhuma
interface pode estar associada a ela.
Conforme pode ser visto ao longo deste manual, diversos comandos foram estendidos
de forma a adicionar suporte a VRFs. O comando ip route, por exemplo, possui parmetros que
permitem criar rotas estticas dentro de uma VRF ou at mesmo rotas estticas entre VRFs
diferentes (Inter-VRF). Outro exemplo o comando router ospf, que possui um parmetro
adicional que permite especificar em qual VRF o processo OSPF ser configurado.
144
CPE# show vrf Exibe as VRF configuradas e as interfaces associadas.
4.8.11. MPLS VPN

A soluo MPLS/BGP VPN (RFC4364) consiste de um conjunto de mtodos utilizados

por um provedor de servios para oferecer VPNs (Virtual Private Networks) IP para os seus
clientes. O protocolo MPLS utilizado para realizar o transporte dos pacotes no backbone do
provedor de servios e o BGP utilizado para distribuir as rotas das VPNs nesse backbone.
Essa soluo usa o modelo de VPNs peer-to-peer, onde os roteadores do provedor de

servios, alm de transportar o trfego de seus clientes, tambm participam de seu
roteamento. Nesse modelo deve haver ligaes na camada de rede apenas entre os
roteadores de borda do provedor de servios (Provider Edges, PEs) e os roteadores de borda
do cliente (Consumer Edges, CEs), e no uma srie de conexes ponto a ponto entre os
roteadores do cliente, como nas VPNs que usam o modelo overlay. Obtm-se a separao do
trfego das VPNs usando o conceito de VRF (Virtual Routing Forwarding) e o fato de os pacotes
serem comutados no backbone do provedor de servios utilizando o protocolo MPLS, e no
roteados de acordo com os seus cabealhos IP. As VRFs so roteadores virtuais que utilizam
tabelas de roteamento locais e separadas da tabela de roteamento global, que garantem o
isolamento das informaes de roteamento de diferentes clientes.
A configurao de uma MPLS VPN se d em vrias etapas. Primeiro preciso

configurar uma ou mais VRFs e, para cada VRF, especificar um RD (Rroute Distinguisher) e um
ou mais RTs (Route-Targets) de importao e de exportao. Depois necessrio configurar
um protocolo de roteamento interno e habilitar o LDP nas interfaces usadas para transportar o
trfego das VPNs. No existem restries quanto aos protocolos de roteamento interno que
podem ser utilizados. Por fim, necessrio configurar o MP-BGP para distribuir as rotas das
VPNs.
145
4.8.11.1.1. VRF
Na tabela abaixo so apresentados os procedimentos para configurar uma VRF com os

parmetros necessrios para a sua utilizao em uma MPLS VPN.
Tabela 89: Configurando uma VRF para MPLS VPN.
3 Configura uma VRF e entra no modo de configurao

CPE (config)# vrf definition name
da VRF.
4 CPE (config-vrf)# rd route-distinguisher Configura um RD.
5 Entra no modo de configurao da address-family IPv4
CPE (config-vrf)# address-family ipv4
da VRF.
6 Configura um RT de importao, exportao ou ambos
CPE (config-vrf)# route-target {import | export | both}
para a VRF. Mltiplos RTs podem ser definidos para
route-target-ext-community
uma mesma VRFs.
146
4.8.11.1.2. MP-BGP
Na tabela abaixo so apresentados os procedimentos para configurar o BGP para

redistribuir as rotas das VRFs e anunci-las para um neighbor usando para isso a adress-family
VPNv4:
Tabela 90: Configurando o BGP para uma MPLS VPN
3 CPE(config)# router bgp as-number Acessa o modo de configurao do BGP.
CPE(config-bgp)# neighbor neighbor-addr remote-as Configura um neighbor BGP.

4
as-number
Entra no modo de configurao da address-family IPv4
5 CPE(config-bgp)# address-family ipv4 vrf name
da VRF name.
CPE(config-bgp-af)# redistribute {bgp | connected | Configura a redistribuio de rotas da VRF para a
6
kernel | ospf | static} tabela VPNv4 do BGP.
Sai do modo de configurao da address-family IPv4
7 CPE(config-bgp-af)# exit
da VRF.
Entra no modo de configurao da address-family
8 CPE(config-bgp)# address-family vpnv4 unicast
VPNv4 unicast
Ativa a distribuio de rotas VPNv4 com esse
9 CPE(config-bgp-af)# neighbor neighbor-addr activate
neighbor.
CPE# show bgp vpnv4 unicast all [labels] Exibe a tabela VPNv4 do BGP.
Exibe os neighbors configurados para roteamento
CPE# show bgp vpnv4 unicast summary
VPNv4.
CPE# show ip route vrf name Exibe a tabela de roteamento IPv4 de uma VRF.
147
4.9. Authentication, Authorization e Accounting AAA
O AAA (Authentication, Authorization e Accounting) oferece mtodos para autenticar

usurios para o acesso a dispositivos de rede, controlar o nvel de acesso destes usurios para
os recursos disponveis e armazenar informaes relacionadas aos comandos executados em
cada sesso.
Na etapa de autenticao, a identidade do usurio verificada aps o fornecimento do

login e senha. Na autorizao, esta pode ser realizada de duas formas: em um momento nico,
logo aps a autenticao e neste caso, permitindo o acesso do usurio autorizado a todos os
comandos disponveis ou ainda, de forma individual para cada comando a ser executado. J a
ltima etapa, o accounting consiste no envio de informaes relacionadas aos comandos
executados, incluindo informaes de tempo, usurio, entre outras.
O CPE pode autenticar e controlar o acesso de usurios aos comandos localmente com
15 diferentes nveis de usurios, trazendo flexibilidade para o processo de configurao das
permisses de cada usurio. Alm disso, o equipamento implementa o AAA via RADIUS e
TACACS+ com possibilidade de configurar backup para a base de dados local em caso de
indisponibilidade do(s) servidor(es).
A seguir so apresentadas as configuraes de usurios no CPE e as funcionalidades do

AAA presentes no equipamento, bem como os procedimentos para a configurao das
mesmas.
148
4.9.1. Adio de usurios na base de dados do CPE
O CPE permite a configurao de 15 nveis de usurios (de 1 at 15), sendo o 15 o

usurio mais privilegiado. Desta forma possvel ter um controle flexvel dos direitos de cada
nvel de usurio, comando a comando.
A seguir so apresentados os comandos para adio de usurios:
Tabela 91: Configurao de usurios

3 CPE (config)# [no] username user privilege priv-level Adiciona ou remove um usurio com o privilgio
{nopassword | password pass} indicado aps privilege (de 1 at 15, sendo 1 o usurio
menos privilegiado).
Exemplo:
CPE (config)# username adminprivilege 15password No exemplo configurado um usurio com privilgio
secret123 mximo.
A seguir so descritas as etapas para configurao do enable secret, que permite ao

usurio acessar o modo privilegiado:
Tabela 92: Configurao do enable secret

3 CPE (config)# enable secret level priv-level secret- Configura o enable secret para um nvel de privilgio
word especfico.
Para remover um enable secret:

Exemplo: no enable secret level priv-level
CPE (config)# enable secret level 7 secret777
No exemplo definido o enable secret para o nvel de
privilgio 7.
149
CPE (config)# aaa new-model Habilita as funcionalidades de AAA.

CPE (config)# aaa authentication {enable | login | ppp} {default Configura o modo de autenticao para acesso ao
| service {console | ftp | ssh | telnet}} {local | group equipamento ou protocolo PPP. possvel definir
{radius[local] | tacacs+[local]} | none} modo de autenticao para todos os servios ou para
um servio especfico com a palavra chave service.
Exemplo: A autenticao pode ser realizada localmente ou com
grupos de servidores Radius ou Tacacs+.
CPE (config)# aaa authentication login default local Para desabilitar a autenticao utiliza-se:
aaa authentication {enable | login | ppp} default
none.
No exemplo, configura-se a autenticao local para o

login.
4.9.2. Radius e TACACS+
O RADIUS (Remote Authentication Dial In User Service)(RFC 2865) (RFC 2866) e o

TACACS+ (Terminal Access Controller Access-Control System) (Tacacs+ Internet Draft) so
protocolos destinados a autenticao, autorizao e contabilizao de comandos em redes de
computadores. O RADIUS utiliza transporte UDP, enquanto que o TACACS+ executa sobre TCP.
Ambos possuem arquitetura cliente-servidor, sendo que o CPE atua como cliente.
As transaes entre cliente e servidor so autenticadas atravs do uso de uma chave

compartilhada. Com uso de RADIUS, somente a senha criptografada para ser enviada pela
rede, enquanto que com TACACS+ possvel criptografar toda a mensagem. Alm disso, o
TACACS+ separa bem os processos de autenticao, autorizao e contabilizao,
diferentemente do que acontece com o RADIUS, que trata autorizao e autenticao em
conjunto e separa o accounting.
150
4.9.2.1. Configuraes do RADIUS
Abaixo so mostrados os procedimentos para configurar o AAA via Radius:
Tabela 93: Configuraes do AAA via Radius

3 CPE (config)# aaa new-model Habilita o AAA.
4 CPE (config)# [no] radius-server host ip- Adiciona ou remove um servidor RADIUS e opcionalmente uma
addr[key string][timeout seconds] [acc-port porta UDP.
port] [port port]
Parmetros:
Exemplo:
port: A porta padro a 1812 para autenticao e a 1813 para o
CPE (config)# radius-server host accounting. Se uma porta especifica configurada para a
192.168.1.12:9876 key secret123 timeout 2 autenticao, a porta subsequente utilizada para o accounting.
key: Chave usada para criptografar a senha. Deve ser a mesma
configurada no servidor Radius.
timeout: Tempo em segundos que o equipamento espera por
uma resposta do servidor antes de retransmitir a requisio.
No exemplo, as requisies de autenticao so enviadas para a
porta 9876 do servidor configurado e o cliente aguardar dois
segundos antes de retransmitir as requisies. O accounting ser
enviado para a porta 9877.
5 CPE (config)# aaa authentication login Aps configurar o servidor Radius, definido como mtodo de
default group radius local autenticao principal o Radius e em caso de falha do(s)
servidor(es), deve ser feita a autenticao com consulta a base
de dados do equipamento. Nesse caso, o mesmo usurio e
senha existentes no servidor devem ser configurados localmente
tambm, atravs do comando aaa username.

aaa authentication login default none
6 CPE (config)# aaa authorization exec default Configura a autorizao do exec (terminal) para ser feita via
group radius local Radius. As informaes referentes a autorizao so retornadas
na resposta da autenticao.
Em caso de indisponibilidade do servidor, a autorizao feita
localmente (neste caso, todo o usurio autenticado
autorizado).

aaa authorization exec default none
7 CPE (config)# aaa accounting exec default Configura o envio do accounting no momento do acesso ao
start-stop group radius terminal (logo aps a autenticao) e no final da sesso.
aaa accounting exec default none
151
4.9.2.2. Configuraes do TACACS+
Tabela 94: Configuraes do AAA via Tacacs+

3 CPE (config)# aaa new-model Habilita o AAA.
4 CPE (config)# [no] tacacs-server host ip- Adiciona ou remove um servidor Tacacs+ e uma opcionalmente
addr [key string][timeout seconds][port uma porta TCP.
port]
Parmetros:
Exemplo: port: A porta padro a 49. Tambm possvel configurar outra

CPE (config)# tacacs-server host porta, de 1 at 65534.
192.168.1.12 port 9999 key secret123 key: Chave usada para criptografar as mensagens. Deve ser a
timeout 2 mesma configurada no servidor Tacacs+.
timeout: Tempo em segundos que o equipamento espera por
uma resposta do servidor antes de retransmitir a requisio.
No exemplo tem-se o servidor Tacacs+ no endereo IP

192.168.1.12 escutando a porta TCP 9999. O segredo
compartilhado entre o servidor e seus clientes secret123 e o
timeout para uma requisio enviada 2 segundos.
5 Autenticao Aps configurar o servidor Tacacs+, definido como mtodo de
autenticao principal o Tacacs+.
1) Login
Opcionalmente, pode ser configurada a autenticao via Radius
CPE (config)# aaa authentication login (que ser realizada em caso de falha do(s) servidor(es) Tacacs+).
{default | service {console | ftp | ssh | Neste caso, indispensvel configurar o mesmo usurio e senha
telnet}} {[group tacacs+] [group radius] em todos os servidores.
[local] [none]} No exemplo 1, se os servidores Tacacs e Radius estiverem
indisponveis no ser possvel ter acesso ao equipamento.
2) Enable e PPP
CPE (config)# aaa authentication {enable |

ppp} default [group tacacs+] [group radius] Tambm pode ser configurado o backup para a base de dados do
[local] [none] equipamento. Nesse caso, o mesmo usurio e senha existentes
no(s) servidor(es) devem ser configurados localmente tambm,
atravs do comando aaa username.
No exemplo 3, a primeira tentativa de autenticao via Tacacs+

e em caso de falha do(s) servidores, via Radius. Se em ambos os
casos no for recebida nenhuma resposta, a autenticao feita
152
localmente.
3) Para desabilitar a autenticao do login
CPE (config)# aaa authentication login

{default | service {console | ftp | ssh |
telnet}} none
Importante: Para evitar a perda de acesso ao equipamento,
4) Para desabilitar a autenticao do recomendvel que o usurio e senha a serem utilizados sejam
enable e PPP previamente configurados nos servidores e/ou localmente.
CPE (config)# aaa authentication {enable | Alm disso, se aps configurar a autenticao for desejado
ppp} default none proceder com as configuraes de autorizao, recomendvel
encerrar a sesso executando o comando exit duas vezese
Exemplos: ento, entrar com o usurio e senha recm configurados.
1) Tacacs+ e Radius Observadas estas recomendaes, pode-se passar para as
prximas etapas.
default group tacacs group radius
2) Tacacs+ e local

default group tacacs local
3) Tacacs+, Radius e local

default group tacacs group radius local
6 Autorizao: Configura a autorizao do exec (terminal) para ser feita via
Tacacs+. O pedido de autorizao enviado logo aps a
CPE (config)# aaa authorization exec default concluso da autenticao. Em caso de indisponibilidade do
group tacacs+ [local] servidor, a autorizao pode (opcionalmente) ser feita
localmente (neste caso, todo o usurio autenticado
autorizado).
Para desabilitar a autorizao do exec:

aaa authorization exec default none
153
7 CPE (config)# aaa authorization commands Configura a autorizao individual via Tacacs+ para cada
{privileged | user} default { group tacacs+ comando, para comandos executados no modo exec (raiz), nos
[local] | none} modos privilegiado (enable) ou usurio. O backup para a base de
dados do equipamento opcional e neste caso, um usurio nvel
15 poder executar todos os comandos enquanto que os demais
usurios tero direito a executar os comandos definidos para o
seu nvel.
Os nveis de usurio default existentes no equipamento so 1 e
15 (superusurio). Para configurar outros nveis, consulte a
tabela Configurao de usurios.
Para configurar um nvel de privilgio um comando especfico,
consulte a tabela Configurao de nveis de privilgios para os
comandos.
Para desabilitar a autorizao de comandos:

aaa authorization commands {privileged | user} default none
8 CPE (config)# aaa authorization Configura a autorizao de comandos globais de configurao.

config_commands default { group tacacs+ Com esta opo ativada, executando-se o comando configure
[local] | none} terminal, todos os comandos subsequentes sero autorizados
individualmente via Tacacs+ ou em caso de falha do(s)
servidor(es), localmente.
Para desabilitar a autorizao dos comandos globais:

aaa authorization config_commands {privileged | user} default
none
9 CPE (config)# aaa accounting exec default Configura o accounting do exec via Radius ou Tacacs+, que ser
{start-stop group {radius | tacacs+} | none} enviado no incio e no final de cada sesso.
Para desabilitar o accounting do exec:

aaa accounting exec default none
10 CPE (config)# aaa accounting commands Configura o accounting dos comandos para os modos
{privileged | user} default { start-stop privilegiado (enable) ou usurio. O accounting ser enviado a
group tacacs+ | none } cada execuo de comando.
Para desabilitar o accounting dos comandos:

aaa accounting commands {privileged | user} default none
154
Tabela 95: Configurao de nveis de privilgios para os comandos

3 CPE (config)# [no] privilege mode{all level | level}priv- Configura/remove o nvel de privilgio necessrio para
levelcommand a execuo de um comando.
Exemplo: No exemplo, para os usurios de nvel 7, no modo

CPE (config)# privilege exec level 7 configure terminal exec (que acessado aps a execuo do comando
enable) permitido somente o comando configure
CPE (config)# privilege configure level 7 interface terminal.
Aps executar este comando acessado o modo de
CPE (config)# privilege configure level 7 snmp-server configurao global, onde so permitidos somente os
comandos snmp-server e interface.
Alm dos comandos mencionados, exit e end tambm
estaro disponveis.
Para os casos em que a autorizao feita via servidor
Tacacs+, o pedido de autorizao s enviado quando
o comando que o usurio tenta executar compatvel
com o seu privilgio.
4.10. Quality of Service (QoS)
QoS a habilidade de fornecer diferentes prioridades ou garantias para usurios,

aplicaes, fluxos ou dados diferentes. Prioridades e garantias so importantes quando a
capacidade da rede insuficiente, especialmente para aplicaes que requerem largura de
banda ou parmetros de jitter e atraso especficos para o correto funcionamento.
Redes configuradas com QoS so capazes de prover um servio melhor e mais

previsvel ao implementarem os seguintes servios:
Garantia de Largura de Banda
Configurao de Caractersticas de Perda e Descarte de Pacotes
Controle e Preveno de Congestionamento
Conformao e Policiamento de Trfego
Configurao de Prioridades
importante que o leitor tenha conhecimentos bsicos de comutao de pacotes
em redes, Precedncia IP e DSCP para uma melhor compreenso desta seo.
155
4.10.1. Viso Geral dos Mecanismos Suportados
So suportados mecanismos de controle e preveno de congestionamento,

policiamento e conformao de trfego, alm de Traffic Policies. Abaixo, sero dadas noes
sobre cada grupo de mecanismos e tambm sobre os mecanismos em si.
Mecanismos de Controle de Congestionamento: estes mecanismos operam para

controlar o congestionamento uma vez que este ocorre. De modo geral, pacotes so colocados
em uma fila e encaminhados segundo alguma regra especfica, dependendo do mecanismo
instalado. Cada mecanismo especfico para resolver algum tipo de problema na rede e suas
propriedades, na maioria das vezes, so completamente diferentes. Os mecanismos de
controle de congestionamento suportados esto listados abaixo.
PFIFO FAST. FIFO um mecanismo no preemptivo que encaminha pacotes por

ordem de chegada, o primeiro a chegar o primeiro a sair. PFIFO-FAST utiliza trs
filas FIFO de prioridades diferentes. O trfego enfileirado em cada fila de acordo
com o Type of Service (ToS). No caso de congestionamento, filas de menor
prioridade s so servidas quando as de maior prioridade esto vazias.
Stochastic fair queueing (SFQ). SFQ um mecanismo que divide todo trfego em
fluxos, classificando-o de acordo com endereos IP de destino e origem, portas e
protocolos. No caso de congestionamento, cada fluxo recebe uma fatia justa da
banda disponvel.
Weighted fair queueing (WFQ). WFQ um mecanismo que classifica o trfego em

oito classes distintas, de acordo com precedncia IP. Classes de precedncia so
servidas com mais frequncia (Weighted). Ressalta-se que todas as classes so
sempre servidas, no importando o grau de congestionamento da rede. Alm
disso, os fluxos de cada classe so tratados de maneira justa (Fair Queueing).
Custom queueing (CQ). CQ um mecanismo configurvel. So 16 classes

disponveis, servidas por um mecanismo do tipo Round-Robin. Toda vez que uma
classe servida, um nmero mximo de bytes encaminhado. possvel
configurar este nmero em cada classe, assim como o tamanho mximo de cada
uma.
Priority queueing (PQ). PQ tambm um mecanismo configurvel. So 4 classes de

prioridades distintas (High, Medium, Normal e Low). Durante congestionamento,
pacotes pertencentes uma classe de prioridade mais alta so enviados antes de
todos os pacotes de classes de prioridade mais baixa. Ou seja, prioridades mais
altas passam sempre na frente e, em casos extremos, prioridades mais baixam
podem nunca ser servidas.
156
IP Voip Priority. O IP Voice Priority foi criado especialmente para lidar com trfego
de voz. Este trfego sempre passado frente enquanto todo resto servido de
acordo com precedncia IP. (Apenas nos modelos com VoIP)
Mecanismos de Preveno de Congestionamento: diferentes dos mecanismos de

controle de congestionamento, os mecanismos de preveno no agem apenas quando o
congestionamento de fato ocorre. Estes mecanismos monitoram a carga da rede e agem para
prevenir que a rede venha a congestionar, melhorando significativamente sua utilizao. Os
mecanismos de preveno de congestionamento suportados esto listados abaixo.
Random Early Detect (RED). Os mecanismos de controle de congestionamento

apenas descartam pacotes quando seus buffers esto cheios, causando problemas
como TCP global synchronization: a rede oscila entre os estados de
congestionamento total e subutilizao. Para evitar isso e aproveitar melhor a
infraestrutura disponvel, o mecanismo RED comea lentamente a descartar
pacotes (ou marcar com Explicit Congestion Notification ECN) conforme seu
buffer vai enchendo, aumentando a probabilidade de descarte de acordo com o
tamanho da fila. Este comportamento faz com que conexes TCP diminuam suas
taxas de envio antes do congestionamento ocorrer, evitando-o.
Weighted Random Early Detect (WRED). O WRED nada mais do que uma RED que
leva em conta precedncia IP ou DSCP (configurvel) para o descarte antecipado de
pacotes. Por exemplo: conforme a fila vai enchendo, pacotes de IP Precedence ou
DSCP menores tem maior probabilidade de serem descartados do que pacotes de
IP Precedence ou DSCP maiores.
Stochastic Fair Blue (SFB). O SFB faz parte de uma nova gerao de mecanismos de
preveno de congestionamento. Ele mais inteligente que os mecanismos RED,
ajustando seus parmetros automaticamente de acordo com as caractersticas do
trfego e lidando de forma muito melhor com trfego que no responde a perda
de pacotes ou notificao de congestionamento. Inicialmente, o trfego
classificado em fluxos, assim como na SFQ. A SFB justa na alocao de espao no
buffer para cada fila, ela age para garantir que cada fluxo ganhe uma fatia justa do
buffer. Fluxos que esto ocupando muito espao no buffer tm mais pacotes
descartados ou marcados com ECN. Caso este fluxo no responda a estas aes,
diminuindo sua taxa de envio, a SFB coloca o fluxo na caixa de castigo, junto com
outros fluxos mal comportados. Os fluxos desta caixa tm suas bandas limitadas
por um certo tempo. Neste sentido, a SFB lida muito bem com fluxos mal
comportados, ao contrrio da RED, que aplica a mesma probabilidade de descarte
para os fluxos que responderam bem e para os que no responderam s medidas
tomadas.
157
Mecanismos de Policiamento e Conformao de Trfego: os mecanismos de

policiamento e conformao identificam violaes de parmetros (geralmente taxa de envio e
recebimento) e tomam aes diferentes para lidar com estas violaes. O policiamento tem
como caracterstica simplesmente descartar qualquer pacote que viole os parmetros
configurados, enquanto a conformao geralmente armazena este pacote e apenas o
encaminha quando possvel faz-lo sem violar os parmetros configurados.
Rate Limit. possvel policiar as taxas de entrada e sada em uma interface. Por
exemplo, limitar um determinado DSCP a uma certa taxa entrando em alguma
interface. Ou ainda, restringir a banda de sada de um determinado protocolo e
faixa de portas em uma outra interface qualquer.
Traffic Shape. Conformao de trfego, feita apenas no sentido de sada da

interface. Tem como caracterstica um enorme buffer, capaz de armazenar muitos
pacotes. Em perodos que a taxa de entrada maior do que a de sada, ocorre a
acumulao de pacotes. Quando a taxa de entrada menor do que a de sada, os
pacotes armazenados comeam a ser enviados, e o nmero de pacotes
armazenados decai. O resultado disso uma taxa constante na sada,
independente da taxa de entrada. Evidentemente, existem limites fsicos de
memria para isso.
Traffic Policy. Esta ferramenta possibilita a criao de solues QoS customizadas.

Por exemplo, deseja-se usar WFQ para um determinado tipo de trfego e WRED
para outro. Com ela, ainda possvel realizar marcao de pacotes (sinalizao) e
controle de taxas. Sero discutidos em uma seo separada mais adiante.
Dada esta viso geral de QoS, importante ressaltar que nem todos mecanismos
podem ser utilizados simultaneamente. Na tabela abaixo so mostradas as
combinaes possveis. Em resumo, todas funcionalidades podem ser combinadas,
desde que se escolha apenas uma entre Controle de Congestionamento, Traffic
Policy e Preveno de Congestionamento. Sendo que, de fato, Traffic Policy pode
combinar Controle de Congestionamento e Preveno de Congestionamento. Na
prtica, qualquer configurao pode ser feita, desde que se utilize as ferramentas
corretas.
158
Tabela 96: Combinaes Possveis de Mecanismos QoS
Controle de Traffic Policy Preveno de

Mecanismo Conformao Policiamento
Congestionamento (CBWFQ) Congestionamento
Controle de
- NO NO SIM SIM
Congestionamento
Traffic Policy
NO - NO SIM SIM
(CBWFQ)
Preveno de
NO NO - SIM SIM
Congestionamento
Conformao SIM SIM SIM - SIM
Policiamento SIM SIM SIM SIM -
4.10.2. Controle de Congestionamento
PFIFO FAST
PFIFO FAST o mecanismo padro configurado nas interfaces. Se no houver nenhuma

outra configurao de controle, conformao de trfego ou preveno de congestionamento
na interface, este ser o mecanismo ativo.
Stochastic Fair Queueing (SFQ)
SFQ um mecanismo que distribui igualmente largura de banda para os diferentes

fluxos. Ela garante que nenhum fluxo obtenha toda banda enquanto outros fiquem sem
servio. Sua configurao simples e dispensa parmetros. Abaixo esto listados os comandos
para configurar Stochastic Fair Queueing.
Tabela 97: Configurao de QoS SFQ


4 CPE(config-interface)# sto-fair-queue Configura SFQ para interface.
Exemplo: O exemplo habilita SFQ na interface ethernet 0.

CPE(config-ethernet0)# sto-fair-queue
159
Weighted Fair Queueing (WFQ)
O WFQ diferente do SFQ. A WFQ trabalha com classes de diferentes pesos, enquanto
a SFQ se baseia na distribuio igualitria entre os fluxos. Classes com precedncia IP maior
tm maior banda alocada. Sua configurao tambm simples. Abaixo esto listados os
comandos para configurar Weighted Fair Queueing.
Tabela 98: Configurao de QoS WFQ

4 CPE(config-interface)# fair-queue Configura WFQ para interface.
Exemplo: O exemplo habilita WFQ na interface ethernet 0.

CPE(config-ethernet0)# fair-queue
Custom Queueing (CQ)
CQ um mecanismo bastante customizvel. At 16 filas podem ser configuradas. Elas

so servidas por escalonador do tipo Round Robin, em que cada fila recebe um quantum, valor
este que diz o nmero de bytes que uma fila pode enviar at o prximo escalonamento. Alm
das regras de classificao dos pacotes, possvel configurar o quantum e o tamanho mximo
de cada fila. Abaixo esto listados os comandos para configurar Custom Queueing. A
configurao feita em dois passos, o primeiro configurar uma queue-list, mostrado na
tabela abaixo. Todos os comandos so obrigatrios, exceto quando especificados como
opcionais.
160
Tabela 99: Configurao de QoS Custom Queueing queue-list

3 CPE (config)# queue-list list default queue (Opcional) Configura a fila padro da queue-list.
Parmetros:
list: nmero da queue-list
queue: nmero da fila (1-16)
Ateno: Caso no seja configurado, pacotes no

classificados so descartados.
Exemplo:
CPE(config)# queue-list 5 default 11 O exemplo mostra uma configurao de queue-list
que todos pacotes no classificados vo para a fila 11.
CPE(config)# queue-list list interface interface number (Opcional) Associa todos pacotes oriundos de uma
queue interface uma fila.
Parmetros:
interface number: interface
Exemplo: O exemplo mostra uma configurao de queue-list

CPE(config)# queue-list 5 interface ethernet 1 9 que todos os pacotes vindos da interface ethernet 1
so enfileirados na fila 9.
CPE(config)# queue-list list queue queue { byte-cout (Opcional) Configura os tamanhos das filas de
quantum | limit packets} prioridade, por nmero de pacotes.
Parmetros:
quantum: quantum da fila no algoritmo de round
roubin (padro 1500 bytes)
packets: nmero mximo de pacotes na fila (padro
Exemplo 1: 20 pacotes)
CPE(config)# queue-list 5 queue 4 byte-count 3000
O exemplo 1 mostra a configurao de 3000 bytes de
Exemplo 2: peso para a fila 4 para o algoritmo de RR da queue-list
CPE(config)# queue-list 5 queue 4 limit 80 5.
O exemplo 2 mostra uma configurao de 80 pacotes

como tamanho mximo da fila 4 da queue-list 5.
161
CPE(config)#queue-list list protocol { aarp | arp | ipx | (Opcional) Configura todos pacotes de um
loop } queue determinado protocolo para uma fila especfica.
Parmetros:
O exemplo mostra uma configurao de queue-list

que todos pacotes ipx so enfileirados na fila 7.
Exemplo:
CPE(config)# queue-list 5 protocol ipx 7
Nota: Os protocolos ip e ipv6 possuem mais opes e
so mostrados abaixo.
CPE(config)#queue-list list protocol { ip | ipv6 } queue (Opcional) Configura os pacotes ip ou ipv6, de uma
{ list acess-list | rtp* | sip* } acess-list, sip ou voz, para serem enfileirados em uma
fila especfica.
Parmetros:
* apenas para equipamentos com VoIP list: nmero da queue-list
Exemplo: acess-list: nmero da acess list.

CPE(config)# queue-list 5 protocol ip 2 list 101
O exemplo mostra uma configurao de queue-list
que todos pacotes ip relacionados a access-list 101
so enfileirados na fila 2
O segundo passo aplicar esta queue-list em uma interface. Os comandos so

mostrados na tabela abaixo.
Tabela 100: Configurao de QoS Custom Queueing custom-queue-list

3 Digistar-CPE(config)# interface type number Acessa o modo de configurao da interface.

4 CPE(config-interface)# custom-queue-list queue-list Configura CQ para interface.
Parmetros:
queue-list: nmero da queue-list que contm as
Exemplo: configuraes desejadas.
CPE(config-ethernet0)# custom-queue-list 5
O exemplo configura CQ na interface ethernet 0, de
acordo com o queue-list 5.
162
Priority Queueing (PQ)
A configurao de PQ feita em dois passos. O primeiro configurar uma priority-list.

nesta configurao que so definidas as propriedades de QoS da PQ. A primeira tabela abaixo
mostra a configurao de uma priority-list. Todos os comandos so obrigatrios, exceto
quando especificados como opcionais.
Tabela 101: Configurao de QoS Priority Queueing priority-list

3 CPE(config)# priority-list list default { high | medium | (Opcional) Configura uma priority-list para ter como
normal | low } prioridade padro high, medium, normal ou low. Caso
no seja configurado, o valor padro da prioridade
padro normal.
Exemplo: Parmetros:
CPE(config)# priority-list 3 default low list: nmero da priority-list
interface number: interface
O exemplo mostra uma configurao de priority list

que todos pacotes no classificados tm prioridade
low.
CPE(config)#priority-list list interface interface number (Opcional) Configura todos pacotes oriundos de uma
{ high | medium | normal | low } interface com uma prioridade.
Parmetros:
Exemplo: list: nmero da priority-list
CPE(config)# priority-list 3 interface ethernet 1 high
que todos os pacotes vindos da interface ethernet 1
so classificados como high.
CPE(config)#priority-list list queue-limit high normal (Opcional) Configura os tamanhos das filas de
medium low prioridade, por nmero de pacotes.
Parmetros:
list: nmero da priority-list
high: nmero pacotes antes de ocorrer tail-drop na
fila de prioridade high.
medium: nmero pacotes antes de ocorrer tail-drop
na fila de prioridade medium.
Exemplo: normal: nmero pacotes antes de ocorrer tail-drop na
CPE(config)# priority-list 3 queue-limit 80 60 40 20 fila de prioridade normal.
low: nmero pacotes antes de ocorrer tail-drop na fila
de prioridade low.

que a fila high armazena at 80 pacotes, a medium 60
pacotes, a normal 40 e a low 20.
163
CPE(config)#priority-list list protocol { aarp | arp | ipx (Opcional) Configura todos pacotes de um
| loop } { high | medium | normal | low } determinado protocolo com uma prioridade.
Parmetros:
list: nmero da priority-list
Exemplo:
CPE(config)# priority-list 3 protocol ipx medium O exemplo mostra uma configurao de priority list
que todos pacotes ipx so classificados como medium.
Nota: os protocolos ip e ipv6 possuem mais opes e

so mostrados abaixo.
CPE(config)#priority-list number protocol { ip | ipv6 } { (Opcional) Configura os pacotes ip ou ipv6, de uma
high | medium | normal | low } { list acess-list | sip* | acess-list, tcp ou udp de determinadas portas com
rtp* } uma prioridade.
Parmetros:
* apenas para equipamentos com VoIP number: nmero da priority-list.
acess-list: nmero da acess list.
Exemplo:
CPE(config)# priority-list 3 protocol ip normal list 104 O exemplo mostra uma configurao de priority list
que todos pacotes ip relacionados a access-list 104
so classificados como normal.
O segundo passo aplicar a priority-list em uma interface, mostrado na tabela abaixo.
Tabela 102: Configurao de QoS Priority Queueing priority-group

4 CPE (config-interface)# priority-group Priority Group Configura PQ para interface.
Parmetros:
Priority Group: nmero da priority list que contm as
Exemplo: configuraes desejadas.
CPE(config-ethernet0)# priorty-group 3
O exemplo configura Priority Queueing na interface
ethernet 0, de acordo com o priority list 3.
164
IP VOIP Priority (apenas modelos com VoIP)
IP VoIP Priority uma ferramenta para priorizar trfegos de voz. Este comando aplica
prioridade estrita para os pacotes SIP, seguidos pelos pacotes de voz (RTP) e por ltimo o
trfego geral. necessrio configurar o nmero da porta SIP. Opcionalmente, pode-se
configurar para que os pacotes de voz TCP tambm sejam priorizados. Alm disso, um de limite
de banda de download e upload pode ser estabelecido na interface. Esta funcionalidade
mutuamente exclusiva com qualquer outra funcionalidade de QoS.
Importante: este comando est disponvel apenas em modelos que tem VoIP.
Tabela 103: Configurao de QoS IP VOIP Priority


4 CPE (config-interface)# ip voip priority port [ tcp ] [ Configura IP VOIP Priority para interface.
download upload ]
Parmetros:
port: nmero da porta SIP
tcp: habilita priorizao de pacotes tcp tambm
download: limita taxa de input na interface.
upload: limita taxa de output na interface.
Exemplo:
CPE(config-ethernet0)# ip voip priority 5060 2M 10M O exemplo configura um IP VoIP Priority com porta SIP
5060 e limite de envio de 2Mbps e recepo de
10Mbps.
165
4.10.3. Preveno de Congestionamento
Random Early Detect (RED)
Para a configurao de filas RED aconselhvel que se busque ajuda na literatura para
a correta configurao deste tipo de fila. Abaixo esto listados os comandos para configurar
Random Early Detect.
Tabela 104: Configurao de QoS RED


4 CPE (config-interface)# custom-random-detect Configura RED para interface.
Minimum threshold Maximum threshold Queue limit
Mark probability denominator Traffic Burst Parmetros:
Minimum threshold: nmero mnimo de pacotes na
fila para que o descarte comece.
Maximum threshold: nmero de pacotes na fila para

que a taxa de descarte seja <Mark probability
denominator>
Queue limit: tamanho mximo da fila. Quando a fila

estiver com este nmero de pacotes, todos os novos
pacotes sero descartados.
Mark probability denominator: um a cada quantos

pacotes deve ser descartado. Para Mark probability
denominator = 99, 1 a cada 99 pacotes ser
descartado.
Traffic Burst: nmero de pacotes permitidos em um

Exemplo: burst.
CPE(config-ethernet0)# custom-random-detect 20 50
99 200 25 Ateno: estes parmetros devem ser
cuidadosamente calculados para cada aplicao. Uma
RED com parmetros incorretos pode causar efeitos
indesejveis.
O exemplo configura na interface ethernet 0 uma RED

que comea a descartar quando a fila atige 20
pacotes, descarta 1 a cada 99 quando a fila atinge 50
pacotes, descarta todos pacotes quando a fila atinge
200 pacotes e permite bursts de at 25 pacotes.
166
Weighted Random Early Detect (WRED)
A WRED nada mais do que uma RED que suporta parmetros diferentes para cada
classe. Embora seja mais complexa, a WRED mais simples de ser configurada. Abaixo esto
listados os comandos para configurar Weighted Random Early Detect.
Tabela 105: Configurao de QoS WRED


4 CPE(config-interface)#random-detect [ dscp-based | Configura WRED para interface. A WRED pode operar
prec-based ] em dois modos:
Exemplo: Parmetros:
CPE(config-ethernet0)#random-detect prec-based (default): curvas de descarte distintas para IP
Precedence distintos
dscp-based: curvas de descarte distintas para DSCPs
distintos.
O exemplo habilita WRED baseada em IP Precedence

na interface ethernet 0.
Stochastic Fair Blue (SFB)
Embora seja uma fila bastante sofisticada, sua configurao extremamente simples,
pois os parmetros so automaticamente calculados de forma dinmica. Abaixo esto listados
os comandos para configurar Stochastic Fair Blue.
Tabela 106: Configurao de QoS SFB


4 Digistar-CPE(config-interface)#sto-fair-blue Configura SFB para interface.
Exemplo: O exemplo habilita SFB na interface ethernet 0.
CPE(config-ethernet0)#sto-fair-blue
167
4.10.4. Policiamento e Conformao de Trfego
Rate-Limit Simples
Rate-Limit uma forma de policiamento de trfego. criada uma limitao de taxa de

envio ou recebimento de pacotes. Os pacotes de excederem esta taxa so descartados. Abaixo
esto listados os comandos para configurar Rate-Limit.
Tabela 107: Configurao de Rate Limit


4 CPE(config-interface)#rate-limit { input | output } rate Configura limitao de taxa para interface. Pode ser
configurado no sentido de entrada (input) ou sada
(output).
Parmetros:
Exemplo: rate: taxa mxima permitida
CPE(config-ethernet0)#rate-limit output 5M
O exemplo limita a taxa de sada da interface ethernet
0 para 5Mbps.
CPE(config-interface)#rate-limit { input | output } { Configura limitao de taxa para determinados
access-group list | dscp dscp | qos-group qg } rate trfegos na interface. Pode ser configurado no sentido
de entrada (input) ou sada (output).
Parmetros:
rate: taxa mxima permitida
list: access-list para a qual se configura uma taxa
mxima permitida
Exemplo: dscp: valor de dscp para o qual se configura uma taxa
CPE(config-ethernet0)#rate-limit input dscp 10-46 mxima permitida
12M qg: identificador do grupo para o qual se configura
uma taxa mxima permitida
O exemplo limita a taxa de entrada de pacotes de

DSCP 10 (AF11) at DSCP 46 (EF) para 12Mbps.
168
Rate-Limit com Aes Diferenciadas
No Rate-Limit simples, os pacotes que excedem o limite so descartados. J no com

aes diferenciadas possvel configurar uma ao para os pacotes que excedem o limite e
outra para os que no excedem. As aes podem ser transmitir, descartar ou remarcar. No
Rate-Limit Simples o limite composto apenas por uma taxa, mas no com aes diferenciadas
o limite na forma de um token bucket de dois parmetros obrigatrios: taxa e rajada (burst).
Observe a figura abaixo para entender melhor o funcionamento: os pacotes entram no tocken
bucket e so classificados em 2 grupos, os que esto conformes e os que no esto. Cada
grupo segue para uma ao, conform-action e exceed-action, respectivamente.
169
Abaixo esto listados os comandos para configurar.
Tabela 108: Configurao de Rate Limit com Aes Diferenciadas


4 CPE(config-interface)#rate-limit { input | output } [ Configura limitao de taxa para interface. Pode ser
access-group | dscp | qos-group ] rate burst conform- configurado no sentido de entrada (input) ou sada
action action exceed-action action (output).
Parmetros:
rate: taxa mxima permitida.
burst: tamanho mximo de rajada permitida, em
bytes.
access-group: aplica o rate limit apenas sobre os
pacotes da ACL.
dscp: aplica o rate limite apenas sobre pacotes IP com
DSCP escolhido.
qos-group: aplica o rate limite apenas sobre pacotes IP
com DSCP escolhido.
Action:
continue: busca por outros rate-limits na interface
antes de ser transmitido
drop: descartado
set-cos: no caso de sair por vlan, define o CoS
Exemplo: set-dscp: no caso de ser IP, define o DSCP
CPE(config-ethernet0)#rate-limit output 5M 1k set-qos: define o qos-group do pacote
conform-action transmit exceed-action drop set-precedence: no caso de ser IP, define o
Precedence
set-tc: no caso de ser mpls, define o TC (antigo exp)
transmit: transmite o pacote
O exemplo limita a taxa de sada da interface ethernet

0 para 5Mbps com rajada de 1000 bytes, descartando
pacotes que excedem e transmitindo pacotes que
conformam
170
Traffic-Shape
Traffic-Shape uma forma de conformao de trfego. criada uma limitao de taxa

de sada em uma interface, assim como no policiamento. Entretanto, se a demanda de banda
de sada daquela interface for maior do que a limitao, os pacotes vo sendo acumulados em
um buffer e enviados assim que possvel. Ressalta-se que esta disciplina do tipo FIFO, no h
reordenamento de pacotes. O que ocorre na prtica a suavizao da curva da taxa de sada
da interface. Abaixo esto listados os comandos para configurar Traffic-Shape.
Tabela 109: Configurao de QoS Traffic Shape


4 CPE(config-interface)#traffic-shape rate Target bit rate Configura conformao de trfego para interface.
Parmetros:
Target bit rate: taxa alvo para conformao de trfego.
Exemplo: O exemplo limita a taxa de sada da interface (Target

CPE(config-ethernet0)#traffic-shape rate 10M bit rate) para 10Mbps. Se em um determinado
momento a taxa necessria seja maior que esta, os
pacotes so armazenados (at um limite de memria)
e enviados quando a taxa necessria fique abaixo de
Target bit rate.
4.10.5. Table-Map
Table Mapping um mecanismo de marcao de pacotes extremamente flexvel. A

idia bsica criar uma tabela de correspondncias A ->B. Observe a tabela abaixo:
Entrada Sada
0 1
1 1
5 2
7 2
Outros 5
Ao instalarmos esta tabela, um pacote que passar por ela e tiver marcado com 0, ser
marcado com 1. Outro pacote que estiver marcado com 1, continuar com 1. Os que entrarem
com 5 ou 7 sairo com 2 e qualquer outro sair com 5. Vamos a um exemplo real:
171
Tabela 110: Configurao de Table-Map
1 Digistar-CPE> enable Habilita o usurio privilegiado.
2 Digistar-CPE# configure terminal Acessa o modo de configurao.
3 Digistar-CPE(config)# table-map nome Acessa o modo de configurao da table-map
Parmetros:
Nome: nome da tabela.
Exemplo:
Digistar-CPE(config)# table-map exemplo O exemplo acessa o modo de configurao da table-
map exemplo.
Digistar-CPE(config-tablemap)#description texto (Opcional) Configura uma descrio para a tabela
Parmetros:
texto: descrio da tabela
Digistar-CPE(config-tablemap)#map from from_value (Opcional) Mapeia um valor de entrada para um valor
to to_value de sada. Repete-se este comando para quantas
associaes se queira fazer.
Parmetros:
From_value: valor de entrada
Exemplo: To_value: valor de sada
Digistar-CPE(config-tablemap)#map from 1 to 5
O exemplo configura para que todos pacotes que
entrarem com valor 1 saiam com 5.
Digistar-CPE(config-tablemap)# default value (Opcional) Configura um valor padro de sada para
valores de entrada no configurados.
Parmetros:
Exemplo: value: valor de sada padro.
Digistar-CPE(config-tablemap)# default 0
O exemplo configura o valor de sada padro para 0.
A tabela configurada acima escreve 5 em todos os pacotes que entrarem com 1 e, para
todos os que tiverem outro valor de entrada, escreve 0.
Mas ainda falta decidir quais os campos (Precedence, DSCP, COS, TC...) que esta tabela
vai ler e escrever. Isto feito na instalao da tabela no sentido de entrada da interface.
172
Tabela 111: Configurao de Table-Map na Interface
3 Digistar-CPE (config)# interface type number Acessa o modo de configurao da interface.

Digistar-CPE (config)# interface ethernet 0 interface ethernet 0.
4 Digistar-CPE(config-interface)#input table name to Configura a tabela para atuar na entrada da interface.
from
Parmetros:
name: nome da tabela
to: campo a ser escrito na sada
from: campo a ser lido na entrada
Exemplo:
Digistar-CPE(config-ethernet0)#input table examplo O exemplo configura a interface com a tabela exemplo
cos precedence do item anterior, lendo o campo COS e escrevendo no
IP PRECEDENCE. Conforme configurado no item
anterior, qualquer pacote que entrar com COS 1, sair
com IP PRECEDENCE 5. Qualquer outros valor de COS
de entrada sair com IP PRECEDENCE 0 (configurao
de valor padro de sada).
Este mecanismo ainda pode ser usado nas classes do Policy-Map de forma idntica,
como ser mostrado mais adiante.
173
4.10.6. Traffic Policy
A configurao de Traffic Policies permite a criao de solues de QoS especficas. Em

um Traffic Policy o trfego de interesse classificado e organizado em conjuntos (Class Maps).
Estes conjuntos so compostos basicamente por regras de admisso s quais o trfego
submetido. Depois, para cada conjunto, so configuradas aes sobre o trfego (um Policy
Map). As aes podem ser de diferentes naturezas e tambm combinadas entre si para um
mesmo Class Map. A figura abaixo mostra a relao entre Class Maps e Policy Maps, assim
como o caminho dos pacotes de rede dentro de um Traffic Policy.
Uma Traffic Policy descrita por apenas um ou por um conjunto de Policy Maps
relacionados.
Na prxima sesso so explicadas as aes configurveis para cada classe (definida por
um Class Map) em um Policy Map e suas combinaes possveis.
174
Aes Suportadas
As aes suportadas pelo Policy Map so:
Reserva de Largura de Banda: reserva-se uma fatia da largura de banda na

interface para uma classe do Policy Map. A quantidade mxima reservvel
limitada por max-res-bandwidth, presente na configurao da interface. (valor
padro 90%).
Reserva de Largura de Banda com Priorizao: reserva-se uma fatia da largura de

banda na interface para uma classe. Alm disso, o trfego desta classe ter
prioridade sobre as outras classes no prioritrias do Policy Map. A quantidade
mxima reservvel limitada por max-res-bandwidth.
Descarte de Pacotes: todos os pacotes da classe so descartados.
Controle de Congestionamento: possvel habilitar os seguintes mecanismos para

cada classe do Policy Map: WFQ e SFQ.
Preveno de Congestionamento: possvel habilitar os seguintes mecanismos

para cada classe do Policy Map: WRED e SFB.
Conformao de Trfego: da mesma forma que feita na interface, a conformao

de trfego est disponvel para cada classe do Policy Map.
Marcao de Pacotes: configura-se o Policy Map para que todo o trfego

pertencente a uma classe tenha seus pacotes modificados. Esta modificao pode
ser nos seguintes campos: precedncia IP, DSCP, MPLS Traffic Class e CoS.
Encadeamento de Policy Maps: todo trfego de uma classe de um Policy Map pode
ser submetido a um novo Policy Map.
Policiamento: configura-se o Policy Map para que todo o trfego pertencente a

uma classe seja submetido a restries de banda antes de ser enfileirado, podendo
ser remarcado ou at descartado.
175
Assim como na configurao de mecanismos QoS na interface, existem limitaes das

combinaes de mecanismos QoS como aes nos Policy Maps. A tabela abaixo mostra as
combinaes possveis:
Tabela 112: Combinaes de Aes Possveis para uma Classe de um Policy Map
BW PR CC CA Conformao Marcao Policiamento Encadeamento
BW - NO SIM SIM SIM SIM SIM SIM
PR NO - SIM SIM SIM SIM SIM SIM
CC SIM SIM - NO SIM SIM SIM NO
CA SIM SIM NO - SIM SIM SIM NO
Conformao SIM SIM SIM SIM - SIM SIM SIM
Marcao SIM SIM SIM SIM SIM - SIM SIM
Policiamento SIM SIM SIM SIM SIM SIM - SIM
Encadeamento SIM SIM NO NO SIM SIM SIM -
Observao: Descarte no pode ser combinado com nenhuma outra ao e policiamento pode ser
combinado com todas.
BW = Reserva de Largura de Banda

PR = Reserva de Largura de Banda com Prioridade
CC = Controle de Congestionamento
CA = Preveno de Congestionamento
Configurao
A configurao de Traffic Policies feita em trs passos obrigatrios: o primeiro

consiste em classificar o trfego, criando os conjuntos. Isto feito pelo Class Map. Ento,
necessrio que se definam as aes para cada Class Map, isto feito pela configurao do
Policy Map. Por ltimo, ativa-se um Policy Map em uma interface atravs do Service Policy, e
dizemos que esta interface contm um Traffic Policy.
Configurao de um Class Map
Um Class Map representa um conjunto de trfegos. Este conjunto possui um nome,

uma descrio e uma srie de regras que identificam um trfego qualquer como pertencente
ao conjunto. Um determinado trfego s far parte do conjunto do Class Map se satisfizer
alguma (tipo match-any) ou todas (tipo match-all) as regras do Class Map. O nome de Class
Map class-default reservado e no pode ser usado neste ponto.
176
Tabela 113: Configurao de Class Map
3 CPE (config)# class-map { match-any | match-all } Cria o Class Map de identificador WORD.
WORD Parmetros:
match-any: trfego pertence ao conjunto ao satisfazer
uma ou mais das regras.
Match-all: trfego pertence ao conjunto apenas ao
satisfazer todas as regras.
WORD: nome do Class Map
Ateno: Caso match-any ou match-all sejam

omitidos, o novo Class Map ser do tipo match-all.
Exemplo: O exemplo cria um Class Map de nome C1 do tipo

CPE (config)# class-map C1 match-all.
4 CPE (config-cmap)# description LINE (Opcional) Atribui uma descrio LINE para o Class
Map.
Exemplo: Parmetros:
CPE (config-cmap)# description esta e a descricao do LINE: texto da descrio
C1 O exemplo configura o Class Map C1 com a descrio
esta e a descricao do C1.
177
5 CPE (config-cmap)# match { Cria uma regra para que um determinado trfego faa
parte do conjunto de trfegos do Class Map.
access-group list |
Regras e Parmetros:
any | access-group: pacotes classificados pela access-list list
satisfazem a regra
arp |
any: todo trfego satisfaz a regra
interface type number |
arp, ipx: trfego com estes protocolos sobre o
ip voip { sip | rtp } | (apenas modelos com VoIP) protocolo de enlace satisfazem a regra.
ipx | interface: trfego vindo da interface type number

satisfaz a regra
mpls { unicast | multicast | tc } |
ip voip: pacotes sip ou rtp satisfazem a regra.
vlan { id | any | cos value } }
mpls: pacotes mpls com o campo TC especificado,
unicast ou multicast satisfazem a regra.
vlan id: pacotes vlan com tag id satisfazem a regra.
vlan any: qualquer pacote de vlan satisfaz a regra.

Exemplo:
CPE (config-cmap)# match ip precedence priority vlan cos value: pacotes vlan de cos value satisfazem a
CPE (config-cmap)# match interface ethernet 1 regra.
O exemplo configura o Class Map C1 como conjunto

de todo trfego de precedncia IP priority (1) e que
tambm esteja entrando pela interface ethernet 1
(match-all).
CPE (config-cmap)# show (Opcional) Mostra o resumo das configuraes feitas.
Exemplo: O exemplo mostra as configuraes recm feitas neste

CPE (config-cmap)# show Class Map.
class-map C1
description esta e a descricao do c1
match ip precedence priority
match interface ethernet 1
!
178
Configurao de Largura de Banda Reservvel
Esta configurao da interface opcional para Traffic Policies e recomenda-se que no

seja alterada sem fortes razes. O parmetro max-reserved-bandwidth define a porcentagem
mxima de banda reservvel pelas classes do Traffic Policy a ser aplicado. Com o valor padro
de 75%, possvel reservar at 75% da largura de banda disponvel na interface. Para alterar
este valor, os comandos so mostrados abaixo.
Tabela 114: Configurao de Largura de Banda Reservvel

4 CPE (config-interface)# max-res-bandwidth percent Altera a largura de banda reservvel na interface.
Parmetros:
percent: porcentagem da largura de banda da
interface.
Exemplo:
CPE(config-ethernet0)# max-res-bandwidth 70 O exemplo configura a interface ethernet0 com no
mximo 70% de banda reservvel.
Configurao de um Policy Map
Um Policy Map engloba diversos Class Maps e especifica o conjunto de aes a serem
tomadas para cada classe. Se define, por exemplo, que o trfego pertencente a uma
determinada classe ser tratado com controle de congestionamento e o trfego de outra classe
receber apenas reserva de largura de banda. Podem ser configurados at 14 classes (Class
Maps) em um nico Policy Map.
Dentro de um Policy Map sempre existe uma classe padro, chamada class-default.
Nesta classe so classificados todos os pacotes que no pertencem a nenhuma das outras
classes. impossvel remover esta classe.
179
Tabela 115: Configurao de Policy Map

3 CPE (config)# policy-map WORD Cria um Policy Map de nome WORD.
Exemplo: O exemplo cria um Policy Map de nome P1.

CPE (config)# policy-map P1
4 CPE (config-pmap)# description LINE (Opcional) Atribui uma descrio LINE para o Policy
Map.
Parmetros:
Exemplo: LINE: texto da descrio
CPE (config-pmap)# description acoes para C1
O exemplo configura o Policy Map P1 com a descrio
acoes para C1.
5 CPE (config-pmap)# class WORD Entra no modo de configurao de aes para o Class
Map WORD dentro do Policy Map.
Parmetros:
WORD: texto da descrio
Exemplo: O exemplo entra no modo de configurao das aes

CPE (config-pmap)# class C1 para o conjunto de trfego C1.
6 CPE (config-pmap-c)# bandwidth { rate | percent (Opcional) Configura o Class Map com reserva de
percent | remaining percent } largura de banda
Parmetros:
rate: banda reservada
percent: banda reservada como porcentagem percent
da banda reservvel.
Remaining: banda reservada como porcentagem
Exemplo: percent da banda reservvel ainda no reservada
CPE(config-pmap-c)# bandwidth 25M (restante).
O exemplo configura o Policy Map P1 para que o

trfego definido pelo Class Map C1 tenha no mnimo
25Mbps de banda disponvel.
180
7 CPE (config-pmap-c)# priority { high | medium | low } (Opcional) Configura o Class Map com reserva de
{ rate | percent percent } largura de banda e prioridade sobre outros trfegos.
Parmetros:
rate: banda reservada
percent: banda reservada como porcentagem percent
da banda reservvel.
high, medium, low: classes high tero menor latncia
que Medium, que tero menor latncia que as
configuradas com o comando Bandwidth, que tero
Exemplo: menor latncia que as de prioridade Low.
CPE(config-pmap-c)# priority high 15M
trfego definido pelo Class Map C1 tenha no mnimo
15Mbps de banda disponvel e tenha prioridade
mxima dentro do Policy Map P1.
8 CPE (config-pmap-c)# drop (Opcional) Configura o Policy Map para que descarte
todos pacotes pertencentes ao Class Map.
Exemplo:
CPE (config-pmap-c)# drop
9 CPE (config-pmap-c)# fair-queue (Opcional) Configura o Policy Map P1 para que todo
trfego pertencente ao conjunto do Class Map C1 seja
encaminhado de acordo com o mecanismo de
Exemplo: controle de congestionamento Weighted Fair
CPE (config-pmap-c)# fair-queue Queueing (WFQ).
10 CPE (config-pmap-c)# random-detect { prec-based | (Opcional) Configura o Policy Map P1 para que todo
dscp-based } trfego pertencente ao conjunto do Class Map C1 seja
preveno de congestionamento Weighted Random
Detect (WRED).
Parmetros:
Exemplo: prec-based: a WRED tem 8 curvas distintas para as 8
CPE (config-pmap-c)# random-detect prec-based precedncias IP.
Dscp-based: a WRED tem 64 curvas distintas para os
64 valores de DSCP.
O exemplo configura C1 com uma WRED por

precedncia IP.
11 CPE (config-pmap-c)# sto-fair-queue (Opcional) Configura o Policy Map P1 para que todo
Exemplo: controle de congestionamento Stochastic Fair
CPE (config-pmap-c)# sto-fair-queue Queueing (SFQ).
12 CPE (config-pmap-c)# sto-fair-blue (Opcional) Configura o Policy Map P1 para que todo
Exemplo: preveno de congestionamento Stochastic Fair Blue
CPE (config-pmap-c)# sto-fair-blue (SFB).
181
13 CPE (config-pmap-c)# shape rate rate (Opcional) Configura o Class Map para conformao
de trfego.
Parmetros:
Exemplo: rate: taxa limite alvo da conformao de trfego.
CPE (config-pmap-c)# shape rate 1M
trfego definido pelo Class Map C1 seja conformado
para 1Mbit.
14 CPE (config-pmap-c)# set { cos cos | precedence prec (Opcional) Configura o Policy Map para que todo o
| dscp dscp | mpls traffic-class tc | qos-group group } trfego pertencente ao Class Map seja marcado
(sinalizao) com algum atributo. No caso de dscp e
precedence, a marcao feita para ambas verses
suportadas do protocolo IP.
Parmetros:
cos: atribui o valor cos no campo correspontente do
quadro ethernet.
ip prec: substitui o valor da precedncia IP dos
pacotes para prec
ip dscp: substitui o valor DSCP dos pacotes para dscp
Exemplo: mpls traffic-class: configura os bits mpls traffic-class
CPE(config-pmap-c)#set ip precedence flash-override com o valor tc (antigos exp bits).
qos-group: ndice do grupo que o pacote deve
pertencer ao passar pela poltica.

trfego definido pelo Class Map C1 tenha precedncia
ip flash-override
15 CPE(config-pmap-c)# service-policy WORD (Opcional) Configura o Policy Map para que o trfego
do Class Map seja submetido s regras de admisso
dos Class Maps de outro Policy Map e, caso as
satisfaa, seja submetido s suas aes. O trfego no
admitido no est sujeito s aes do outro Policy
Map. permitido no mximo dois encadeamentos de
Policy Maps.
Exemplo: Parmetros:
CPE(config-pmap-c)# service-policy P2 WORD: nome do Policy Map

trfego definido pelo Class Map C1 seja submetido s
regras e aes do Policy Map P2.
16 CPE (config-cmap-c)# show (Opcional) Mostra o resumo das configuraes feitas
no Class Map.
Exemplo:
CPE (config-pmap-c)# show
class C1
bandwidth 25000
sto-fair-queue
set ip precedence flash-override O exemplo mostra as configuraes recm feitas neste
! Class Map do Policy Map.
182
17 CPE (config-cmap-c)# exit (Opcional) Sai do modo de configurao do Class Map

e volta para a configurao do Policy Map.
18 CPE (config-pmap)# show (Opcional) Mostra o resumo das configuraes feitas
Exemplo: no Class Map
CPE (config-pmap)# show
policy-map P1
class C1
bandwidth 25000
sto-fair-queue O exemplo mostra as configuraes recm feitas neste
set ip precedence flash-override Policy Map. Como s existe um Class Map
! configurado, mostrado apenas o C1.
class class-default
!
!
Configurao de Policiamento em um Policy Map
A configurao de policiamento em cada classe de um Policy Map permite que se

policiem os pacotes a serem enfileirados nas filas da classe. Este policiamento feito do modo
2 taxas 3 cores, descrito na RFC2698, ou do modo 1 taxa 3 cores descrito na RFC2697.
Para entender como funciona, observe a figura abaixo: os pacotes entram no primeiro
token buket (TB), configurado com uma taxa e uma rajada (opcional), caso no estejam
conformes, a ao violate-action aplicada sobre eles. J os que esto conformes, seguem
para um segundo TB. Neste segundo, configurado tambm com uma taxa obrigatria e uma
rajada opcional, os pacotes no conformes tm a ao exceed-action aplicada sobre eles. Nos
conformes so aplicados a ao conform-action. A taxa do primeiro TB chamada de PIR (Peak
Information Rate) e sua rajada de BE (Burst Excess). J no segundo so chamados de CIR
(Commited Information Rate) e BC (Burst Conform). No caso da RFC2697, CIR e PIR possuem o
mesmo valor e BE > BC.
importante ressaltar que tudo isto ocorre antes dos pacotes da classe serem
enfileirados e estarem sujeitos s aes do policy-map.
183
Tabela 116: Configurao de Policiamento em um Policy Map

3 CPE (config)# policy-map WORD Cria ou entra em um Policy Map de nome WORD.
Exemplo: O exemplo entra no Policy Map de nome P1 criado

CPE (config)# policy-map P1 anteriormente.
4 CPE (config-pmap-c)# police [cir] cir [bc] bc [ pir pir ] Configura policiamento para a classe e entra no modo
[be] be de configurao das aes.
Parmetros:
cir: taxa do primeiro TB.
bc: tamanho de rajada (bytes) do primeiro
pir (opcional): taxa do primeiro TB. Caso omito habilita
o modo 1 taxa 3 cores, caso contrrio habilita o
modo 2 taxas 3 cores.
be: tamanho de rajada (bytes) do segundo TB
Exemplo:
CPE (config-pmap-c)# Police cir 1M bc 500 pir 2M be O exemplo configura policiamento de acordo com a
750 RFC2698 e entra no modo de configurao das aes.
5 CPE (config-pmap-c-police)# {violate-action | exceed- Configura as aes para cada cor.
action | conform action} action
Action:
continue: busca por outros rate-limits na interface
antes de ser transmitido
drop: descartado
set-cos: no caso de sair por vlan, define o CoS
set-dscp: no caso de ser IP, define o DSCP
set-precedence: no caso de ser IP, define o
Exemplo: Precedence
CPE (config-pmap-c-police)# conform-action transmit set-tc: no caso de ser mpls, define o TC (antigo exp)
CPE (config-pmap-c-police)# exceed-action set-dscp transmit: transmite o pacote
default set-qos: define um novo ndice de grupo para o
CPE (config-pmap-c-police)# violate-action drop pacote
O exemplo configura o policiador para transmitir

pacotes verdes, remarcar pacotes amarelos com DSCP
0 e descartar pacotes vermelhos.
184
Configurao de um Service Policy
Configurados os Class Maps e Policy Maps, falta ainda ativar os Policy Maps nas
interfaces. No caso de Policy Maps encadeados, necessrio que se ative apenas o Policy Map
raz, os outros sero ativados automaticamente.
Tabela 117: Configurao de Service Policy


4 CPE(config-interface)# service-policy { input | output } Ativa o Policy Map na interface, no sentido de sada
WORD ou entrada.
Parmetros:
WORD: nome do Policy Map a ser ativado na
interface.
input: Policy Map instalado para o trfego que entra
Exemplo: pela interface.
CPE(config-ethernet0)# service-policy P1 output: Policy Map instalado para o trfego que sai
pela interface.
O exemplo ativa o Policy Map P1 na interface ethernet

0.
185
Exemplo de Traffic Policy
Conforme o diagrama abaixo, todo trfego dividido em trs classes distintas: EMAIL,
APLICAES e HTTP. Para cada classe configurada uma reserva de largura de banda. Ressalta-
se que esta reserva o mnimo garantido. Caso, em um certo momento, uma classe esteja
subutilizando sua banda reservada, outras classes podem fazer uso dela. Mas assim que a
cedente necessitar de sua banda, as outras classes a devolvem imediatamente.
Para cada uma destas classes tambm so configuradas outras aes alm da reserva.
No caso da classe EMAIL, ativado o controle de congestionamento SFQ, que trata de forma
justa todos os fluxos. Para a classe APLICAO, todo trfego marcado com precedncia IP 3.
J para a classe HTTP, todo trfego marcado com DSCP 0.
Uma das aes aplicadas classe HTTP um encadeamento de Policy Map. O Policy
Map HTTP encadeado na classe HTTP do Policy Map TESTE atravs do comando service-
policy. Este novo Policy Map HTTP possui duas classes: PRIORITY e BULK, cada uma com as suas
aes. Note que a classe HTTP engloba o as regras (e o trfego) das classes PRIORITY e BULK
juntas!
186
Algo muito semelhante se sucede na classe APLICAES, onde um Policy Map

APLICAES encadeado. A diferena que na classe ORACLE do Policy Map APLICAES, um
novo Policy Map ORACLE encadeado, que contm duas classes: GOLD e SILVER. O nvel
mximo de encadeamentos atingido (2).
A configurao dos Class Maps envolvidos mostrada a seguir e, logo aps, a

configurao dos Policy Maps utilizados tambm mostrada:
class-map match-any EMAIL

description "Portas 3000 a 3001"
match ip protocol udp sport eq 3001
!
class-map match-any APLICACOES

!
class-map match-any SAP
!
class-map PRIORITY
description "Porta 3012"
!
class-map match-any HTTP
!
187
class-map match-any ORACLE

!
class-map match-any GOLD
!
class-map match-any SILVER
!
class-map match-any BULK
!
-X-
policy-map ORACLE
class GOLD
priority medium 2000
random-detect prec-based
!
class SILVER
bandwidth 1000
fair-queue
!
!
policy-map APLICACOES
class SAP
bandwidth 1500
sto-fair-blue
!
class ORACLE
bandwidth 3000
service-policy ORACLE
188
!
!
policy-map HTTP
class BULK
bandwidth 2000
sto-fair-queue
!
class PRIORITY
priority high 300
!
!
policy-map TESTE
class EMAIL
bandwidth 500
sto-fair-queue
!
class APLICACOES
bandwidth 4500
service-policy APLICACOES
set ip precedence 3
!
class HTTP
bandwidth 5000
service-policy HTTP
set ip dscp 0
!
!
189
4.10.6.1. Estatsticas de QoS
possvel obter informaes sobre o comportamento das filas dos mecanismos de QoS
Controle de Congestionamento e Preveno de Congestionamento nas interfaces. Os dados
mostrados so bytes enviados, pacotes enviados e descartados, sendo por fila, fluxo ou classe
quando aplicvel.
Tabela 118: Obteno de Estatsticas das Filas QoS
2 CPE# show queueing [ custom | fair | interface type Mostra estatsticas de QoS
number | priority | random-detect ]
Parmetros (opcionais):
custom: mostra apenas estatsticas das interfaces
configuradas com CQ.
fair: mostra apenas estatsticas das interfaces
configuradas com WFQ.
interface: mostra apenas estatsticas da interfaces
type number.
Exemplo 1: priority: mostra apenas estatsticas das interfaces
digistar#show queueing interface ethernet 1 configuradas com PQ.
random-detect: mostra apenas estatsticas das
Interface ethernet1 queueing strategy: fifo interfaces configuradas com WRED.
Output queue: 2790494/42377/0
(bytes/packets/dropped) O exemplo 1 mostra o comando que exibe as
estatsticas da fila da interface ethernet 1.
Para mostrar estatsticas sobre o Traffic Policies, utiliza-se o comando show service-
policy interface.
digistar#show service-policy interface ethernet 0

service-policy output example
class res. bandwidth packets sent packets dropped traffic conform/exceed/violate pkts
gold 5000Kbit 192 0 912Kbit/121pps policer not configured
silver 15000Kbit 233 0 13Kbit/31pps policer not configured
bronze 40000Kbit 1487 3 1892Kbit/210pps 1480/4/3
class-default 1000Kbit 5 1 0Kbit/0pps policer not configured
190
4.11. Tneis
O roteador suporta diversos tipos de tunelamento IP. Cria-se uma interface virtual
chamada tunnel que possui parmetros extras de configurao relativos ao tnel. Outros
comandos tambm esto disponveis nesta interface (QoS, Multicast...) e podem ser utilizado
normalmente, mas eles apenas sero ativados aps o tnel ser corretamente configurado.
Para ajudar na configurao do tnel, dentro da interface virtual tunnel existe o

comando check-configuration. Este comando ir verificar se todas as configuraes
necessrias para o funcionamento do tnel foram feitas e exibir mensagens para auxiliar a
configurao ou depurao.
Os seguintes modos so suportados:
6rd: IPv6 Rapid-Deployment Tunnelig

6to4: Ipv6 Automatic Tunnelling
greip: Generic Route Encapsulation Protocol over IP
ip6: Generic Encapsulation over IPv6
ip6ip: IPv6 sobre IPv4
ip6ip6: IPv6 sobre IPv6
ipip: IPv4 sobre IPv4
isatap: IPv6 Automatic Tunneling
Para configurar um tnel, basta seguir os comandos abaixo. Neste exemplo

configuraremos um tnel que ter seus pacotes transitando da seguinte forma.
Aplicao
Transporte
IP (10.1.1.1 10.1.1.0/24)
GRE
IP (192.168.11.1 192.168.11.2)
Enlace
...
191
Tabela 119: Configurao de Tunelamento

3 Digistar-CPE (config)# interface tunnel number Acessa o modo de configurao da interface.
Exemplo: O exemplo cria a interface virtual tunnel 0 e acessa seu modo

Digistar-CPE (config)# interface tunnel 0 de configurao.
4 Digistar-CPE(config-tunnel0)# tunnel mode Esta configurao obrigatria e todos os passos abaixo so
mode obrigatrios, opcionais ou no disponveis de acordo com o
modo selecionado. Observe a tabela mais abaixo para ver a
relao entre os modos e os comandos. A marcao de
opcional ou obrigatrio dos prximos passos uma
generalizao.
Parmetros:
mode: modo do tnel (ipip, greip...)
Exemplo:
Digistar-CPE(config-tunnel0)# tunnel mode O exemplo configura o modo para greip
greip
Digistar-CPE(config-tunnel0)# tunnel (Opcional, indisponvel dependo do modo) Habilita
checksum Checksumming dos pacotes
5 Digistar-CPE(config-tunnel0)# tunnel Configura o Destino do Tnel
destination { addr | addr6 }
Parmetros:
addr: endereo IPv4 de destino do tnel. Usado quando se
encapsula algo sobre IPv4.
Addr6: endereo IPv6 de destino do tnel. Usado quando se
Exemplo:
Digistar-CPE(config-tunnel0)# tunnel O exemplo configura destino 192.168.11.1 para o nosso tnel
destination 192.168.11.1 do tipo greip.
Digistar-CPE(config-tunnel0)# tunnel key key (Opcional, indisponvel dependo do modo Configura Chave de
Seleo
Parmetros:
key: chave de seleo
Digistar-CPE(config-tunnel0)# tunnel (Opcional, indisponvel dependo do modo Descarta Pacotes
sequence-datagrams fora de Sequcia
192
Digistar-CPE(config-tunnel0)# tunnel source { (Opcional) Configura a Origem do Tnel

addr | addr6 }
Parmetros:
addr: endereo IPv4 de origem do tnel. Usado quando se
Addr6: endereo IPv6 de origem do tnel. Usado quando se
Exemplo:
Digistar-CPE(config-tunnel0)# tunnel O exemplo configura origem 192.168.11.2 para o nosso tnel
destination 192.168.11.2 do tipo greip.
Digistar-CPE(config-tunnel0)# tunnel tos tos (Opcional) Configura o ToS dos pacotes do Tnel
Exemplo: Parmetros:
Digistar-CPE(config-tunnel0)# tunnel tos 32 tos: Type-of-Service
O exemplo configura para que os pacotes do tnel tenham ToS

32.
Digistar-CPE(config-tunnel0)# tunnel ttl ttl (Opcional)Configura o TTL dos pacotes do Tnel
Parmetros:
ttl: Time-to-Live
Exemplo:
Digistar-CPE(config-tunnel0)# tunnel ttl 255 O exemplo configura para que os pacotes do tnel tenham TTL
255.
Digistar-CPE(config-tunnel0)#keepalive period (Opcional para GREIP) Habilita o mecanismo de Keepalive.
count
Parmetros:
period: intervalo entre cada envio de keepalive
count: nmero de respostas perdidas at que o tnel seja
considerado inativo.
Observao: a resposta de keepalives est sempre habilitada

para tneis do tipo GREIP.
Exemplo: O exemplo configura Keepalive com period de 10s e count de

Digistar-CPE(config-tunnel0)# keepalive 10 10 10. Ou seja, a cada 10s enviado um keepalive para o destino.
Se 10 no forem respondidos em sequncia, a interface tunnel
considerada NOT RUNNING.
6 Digistar-CPE(config-tunnel0)# tunnel address Configura um endereo para a interface tnel. Este endereo
addr ser encapsulado no tnel. Portanto, se estivermos
encapsulando IPv6 sobre IPv4, aqui vai o endereo IPv6 da
interface tnel e nos parmetros do tnel (acima), vo os
endereos IPv4 da camada encapsuladora.
Parmetros:
Exemplo: addr: Endereo IPv4/IPv6 da interface tnel.
Digistar-CPE(config-tunnel0)# tunnel address
10.1.1.1/24 O exemplo configura o endereo do tnel como 10.1.1.1.
7 Digistar-CPE(config-tunnel0)# no shutdown Configura a interface para rodar
193
A relao entre os parmetros do tnel e os modos, a seguinte:
Modo/
6rd 6to4 greip ip6 ip6ip ip6ip6 ipip isatap
Comando
Checksum O O O U O U O O
Destination M U O O O O O U
Key U U O U U U U U
Sequence O O O U O U O O
Source M M O O O O O M
ToS O O O O O O O O
TTL O O O O O O O O
Keepalive U U O U U U U U
O = Opcional, M = Obrigatrio, U = Indisponvel
4.12. IP Service Level Agreement (IP SLA)

IP SLA uma ferramenta capaz de analisar os nveis de servios de aplicaes e redes

IP, contribuindo para o bom funcionamento destes, aumentando a produtividade e diminuindo
custos operacionais.
Esta ferramenta realiza o monitoramento ativo dos servios, ou seja, ela de fato injeta
pacotes na rede com o objetivo de medir o servio prestado, de forma continua, previsvel e
confivel. Assim possvel medir e prover acordos de nvel de servio, alm de ajudar no
melhor entendimento do desempenho da rede, facilita a instalao de novos servios, verifica
implementaes de QoS e ainda ajuda administradores de rede na investigao de problemas.
O monitoramento de um servio relacionado a uma certa entidade de rede feito por

um IP SLA Monitor. Ele realiza operaes com o intuito de coletar estatsticas sobre o nvel de
servio prestado por ela. Dependendo do servio a ser analisado, o tipo correto de operao
realizada pelo monitor deve ser escolhido.
A figura abaixo mostra o uso de quatro IP SLA Monitors para monitorar os nveis de
servio prestados por um servidor de arquivos FTP, outro de pginas web, um de nomes e
tambm outro de DHCP.
194
No caso do monitor FTP, so coletadas estatsticas sobre cada operao de download

de arquivos, realizada regularmente. Para o servidor de pginas web, medido o tempo
descarga de uma pgina html. Para o servidor DHCP, so feitas tentativas de se obter um
endereo IP onde o tempo de resposta medido. E, por ltimo, o tempo de resposta do
servidor DNS medido, atravs de requisies de resoluo de nomes.
Na prxima seo so mostradas as operaes suportadas pelos IP SLA Monitors.
4.12.1. Viso Geral das Operaes Suportadas
O IP SLA suporta basicamente dois grupos de operaes: SLAs de rede e SLAs de

aplicao. Os SLAs de rede so responsveis por medir o servio da camada de rede, atravs
de, por exemplo, resoluo de endereos. J os SLAs de aplicao tem o objetivo de medir os
nveis de servio de aplicaes, como, por exemplo, um servidor de pginas web.
195
Entre os SLAs de rede, as seguintes operaes so suportadas:
DHCP Client: mede o tempo de resposta para se obter um endereo IP atravs do

servidor DHCP da rede conectada em uma interface.
DNS Query: permite medir a diferena de tempo entre mandar uma requisio DNS
e receber a resposta.
Echo: tambm conhecida como ping, esta operao permite medir o tempo de
resposta fim a fim da rede.
Path Discovered Echo: tambm conhecida como traceroute, permite medir o

tempo de resposta fim a fim ou salto por salto da rede, identificando os pontos
crticos.
TCP Echo: definido na RFC 862, mede o tempo de iniciar uma conexo TCP, enviar
dados e receb-los de volta.
UDP Echo: definido na RFC 862, mede o tempo de enviar dados e receb-los de
volta, via UDP.
Entre os SLAs de aplicao, as seguintes operaes so suportadas:
FTP: permite medir o tempo gasto para baixar um arquivo de um servidor FTP.
HTTP: permite medir o tempo gasto para baixar uma pgina web de um servidor
HTTP.
Na prxima seo ser mostrado como configurar IP SLAs.
4.12.2. Configurao de IP SLAs
A configurao de IP SLAs feita basicamente em dois passos. Primeiro deve-se criar e

configurar um IP SLA Monitor. Neste passo, escolhe-se o tipo de servio a ser monitorado e
ajusta-se parmetros que reflitam melhor as caractersticas do monitoramento a ser realizado.
No segundo passo, ativa-se o monitor (e suas operaes). Nesta ativao configura-se o horrio
de incio, durao e recorrncia das operaes do monitor.
196
4.12.2.1. Configurao de Monitores
Existem algumas configuraes comuns e opcionais todos tipos de operaes. So

elas:
Descrio: possvel adicionar uma breve descrio para cada monitor. Por
exemplo: monitor echo do gateway.
Frequncia: configura o tempo entre cada repetio de operao do monitor. O
valor padro, caso no configurado, de 60 segundos entre uma operao e outra.
Por exemplo, no caso de uma operao Echo (ping), um icmp ping request ser
enviado a cada 60 segundos.
Timeout: tempo que cada operao pode levar at ser considerada como falha. Por
exemplo, numa operao Echo (ping), se um icmp ping reply no voltar em um
certo tempo, a operao ser considerada falha. O valor padro deste tempo
5000ms (5 segundos).
Horas de estatsticas guardadas: este parmetro muito importante e, embora

opcional, deve receber um valor adequado para a finalidade do monitor. Ele
especifica por quantas horas os resultados de cada operao devem ser guardados.
O valor padro 6 horas. Por exemplo, aps a execuo de um Echo (ping), as
estatsticas desta operao ficaro disponveis at 6 horas aps sua execuo.
Algumas operaes possuem as seguintes configuraes opcionais, com os seguintes

valores padro:
Type of Service (ToS): 0

Tamanho da carga payload: 56 bytes
Time to Live (TTL): 255
197
Operao DHCP Client
A operao DHCP Client mede o tempo necessrio para se obter um endereo IP na

rede de uma determinada interface. necessrio configurar a interface que ser feita esta
operao.
Tabela 120: Configurao de IP SLA DHCP Client

3 CPE(config)# ip sla monitor number Cria o monitor number e acessa o modo de
configurao do monitor IP SLA.
Exemplo:
CPE(config)# ip sla monitor 1
4 CPE(config-sla-monitor)# typedhcp interface ethernet Configura a operao do monitor para ser do tipo
number DHCP Client.
Parmetros:
number: nmero da interface na qual se deseja
Exemplo: realizar a operao
CPE(config-sla-monitor)# typedhcp interface ethernet
1 O exemplo configura a operao para ser do tipo
DHCP na interface ethernet 1.
5 CPE(config-sla-monitor-dhcp)# description text (Opcional) Configura uma descrio para o monitor.
Parmetros:
text: texto que descreve a operao
Exemplo:
CPE(config-sla-monitor-dhcp)# description DHCP na O exemplo configura a monitor com a descrio
ethernet 1 DHCP na ethernet 1
CPE(config-sla-monitor-dhcp)# frequency secs (Opcional) Configura a frequncia das operaes do
monitor.
Parmetros:
Exemplo: secs: frequncia em segundos.
CPE(config-sla-monitor-dhcp)# frequency 3600
O exemplo configura a operao dhcp do monitor
para ser repetida a cada 3600 segundos.
CPE (config-sla-monitor-dhcp)# hours-of-statistics- (Opcional) Configura a longevidade das estatsticas
kept hrs coletadas pelas operaes do monitor.
Parmetros:
hrs: tempo em horas
Exemplo:
CPE(config-sla-monitor-dhcp)# hours-of-statistics-kept O exemplo configura o monitor para manter os
72 resultados das ltimas 72 horas.
198
CPE (config-sla-monitor-dhcp)# timeout ms (Opcional) Configura o timeout de cada operao. o

tempo que cada operao pode demorar antes de ser
Exemplo: considerada como falha.
CPE(config-sla-monitor-dhcp)# timeout 5000
Parmetros:
ms: tempo em milissegundos
O exemplo configura as operaes com timeout de
5000 milissegundos (5 segundos).
Operao Echo
Esta operao envia icmp echo requests e espera icmp echo replies de volta.
necessrio configurar o endereo de destino destes pings. Opcionalmente, pode-se configurar
valores de Time to Live (TTL), Type of Serivice (ToS), tamanho do pacote icmp e endereo IP de
origem.
Tabela 121: Configurao de IP SLA Echo

Exemplo:
4 CPE(config-sla-monitor)# typeecho protocol Configura a operao do monitor para ser do tipo
ipicmpecho destination Echo.
Parmetros:
Exemplo: destination: endereo IP de destino
CPE(config-sla-monitor)# typeecho protocol
ipicmpecho 192.168.11.1 O exemplo configura a operao para ser do tipo echo
com destino 192.168.11.1.
5 CPE(config-sla-monitor-echo)# description text (Opcional) Configura uma descrio para o monitor.
Parmetros:
Exemplo: text: texto que descreve a operao
CPE(config-sla-monitor-echo)# description echo no
gateway O exemplo configura a monitor com a descrio echo
no gateway
CPE(config-sla-monitor-echo)# frequency secs (Opcional) Configura a frequncia das operaes do
monitor.
Parmetros:
CPE(config-sla-monitor-echo)# frequency 30
199
CPE (config-sla-monitor-echo)# hours-of-statistics- (Opcional) Configura a longevidade das estatsticas

Parmetros:
hrs: tempo em horas
Exemplo:
CPE(config-sla-monitor-echo)# hours-of-statistics-kept O exemplo configura o monitor para manter os
CPE (config-sla-monitor-echo)# timeout ms (Opcional) Configura o timeout de cada operao. o
considerada como falha.
Parmetros:
Exemplo:
CPE(config-sla-monitor-echo)# timeout 5000 O exemplo configura as operaes com timeout de
CPE (config-sla-monitor-echo)# size size (Opcional) Configura o tamanho dos pacotes enviados
pela operao.
Parmetros:
Exemplo: size: tamanho do pacote em bytes
CPE(config-sla-monitor-echo)# size 100
O exemplo configura as operaes com pacotes de
100 bytes.
CPE (config-sla-monitor-echo)#source-ipaddr addr (Opcional) Configura o endereo IP de origem dos
pacotes enviados pela operao.
Parmetros:
addr: endereo IP
Exemplo:
CPE(config-sla-monitor-echo)#source-ipaddr O exemplo configura os pacotes da operao com
192.168.5.5 endereo IP de origem 192.168.5.5
CPE (config-sla-monitor-echo)#tos value (Opcional) Configura o Type of Service dos pacotes
enviados pela operao.
Parmetros:
value: valor do ToS
Exemplo:
CPE(config-sla-monitor-echo)# tos 13 O exemplo configura os pacotes com ToS 13
CPE (config-sla-monitor-echo)#ttl value (Opcional) Configura o Time-to-Live dos pacotes
Parmetros:
value: valor do ttl
Exemplo:
CPE(config-sla-monitor-echo)#ttl 5 O exemplo configura os pacotes com TTL 5.
200
Operao FTP
Esta operao mede o tempo para buscar e baixar um arquivo de um servidor FTP.
necessrio entrar com a URL do arquivo.
Tabela 122: Configurao de IP SLA FTP

Exemplo:
4 CPE(config-sla-monitor)# type ftp operation get url Configura a operao do monitor para ser do tipo FTP.
URL
Parmetros:
URL: url do arquivo a ser transferido
Exemplo:
CPE(config-sla-monitor)# typeftp operation get url O exemplo configura a operao para ser do tipo ftp,
ftp://ftp.br.debian.org/debian/README.html transferindo o arquivo README.html
5 CPE(config-sla-monitor-ftp)# description text (Opcional) Configura uma descrio para o monitor.
Parmetros:
Exemplo:
CPE(config-sla-monitor-ftp)# description readme do O exemplo configura a monitor com a descrio
debian readme do debian
CPE(config-sla-monitor-ftp)# frequency secs (Opcional) Configura a frequncia das operaes do
monitor.
Parmetros:
secs: frequncia em segundos.
Exemplo:
CPE(config-sla-monitor-ftp)# frequency 300 O exemplo configura a operao dhcp do monitor
CPE (config-sla-monitor-ftp)# hours-of-statistics-kept (Opcional) Configura a longevidade das estatsticas
hrs coletadas pelas operaes do monitor.
Parmetros:
hrs: tempo em horas
Exemplo: O exemplo configura o monitor para manter os

CPE(config-sla-monitor-ftp)# hours-of-statistics-kept 8 resultados das ltimas 8 horas.
201
CPE (config-sla-monitor-ftp)# timeout ms (Opcional) Configura o timeout de cada operao. o

Parmetros:
Exemplo:
CPE(config-sla-monitor-ftp)# timeout 3000 O exemplo configura as operaes com timeout de
Operao HTTP
Esta operao mede o tempo para buscar e baixar uma pgina web de um servidor
HTTP. necessrio entrar com a URL da pgina.
Tabela 123: Configurao de IP SLA HTTP

Exemplo:
4 CPE(config-sla-monitor)# type http operation get url Configura a operao do monitor para ser do tipo
URL HTTP.
Parmetros:
Exemplo: URL: url do arquivo a ser transferido
CPE(config-sla-monitor)# typehttp operation get url
http://sheldonbrown.com/web_sample1.html O exemplo configura a operao para ser do tipo http,
transferindo o arquivo web_sample1.html
5 CPE(config-sla-monitor-http)# description text (Opcional) Configura uma descrio para o monitor.
Parmetros:
CPE(config-sla-monitor-http)# description website
exemplo O exemplo configura a monitor com a descrio
website exemplo
CPE(config-sla-monitor-http)# frequency secs (Opcional) Configura a frequncia das operaes do
monitor.
Parmetros:
CPE(config-sla-monitor-http)# frequency 600
202
CPE (config-sla-monitor-http)# hours-of-statistics-kept (Opcional) Configura a longevidade das estatsticas

Parmetros:
hrs: tempo em horas
Exemplo:
CPE(config-sla-monitor-http)# hours-of-statistics-kept O exemplo configura o monitor para manter os
CPE (config-sla-monitor-http)# timeout ms (Opcional) Configura o timeout de cada operao. o
Exemplo: Parmetros:
CPE(config-sla-monitor-http)# timeout 6000 ms: tempo em milissegundos

Operao Path Discovered Echo
Mede os tempos de resposta fim a fim e salto por salto at o destino. necessrio
configurar o destino da medio. Opcionalmente, pode-se configurar o endereo IP de origem
e o campo Type of Service (ToS) dos pacotes enviados.
Tabela 124: Configurao de IP SLA Path Discovered Echo

Exemplo:
4 CPE(config-sla-monitor)# type pathecho protocol Configura a operao do monitor para ser do tipo Path
ipicmpecho destination Discovered Echo.
Parmetros:
CPE(config-sla-monitor)# type pathecho protocol
ipicmpecho 192.168.11.1 O exemplo configura a operao para ser do tipo
pathecho com destino 192.168.11.1
203
5 CPE(config-sla-monitor-pathEcho)# description text (Opcional) Configura uma descrio para o monitor.
Parmetros:
CPE(config-sla-monitor-pathEcho)# description
traceroute 10.15.14.13 O exemplo configura a monitor com a descrio
traceroute 10.15.14.13
CPE(config-sla-monitor-pathEcho)# frequency secs (Opcional) Configura a frequncia das operaes do
monitor.
Parmetros:
CPE(config-sla-monitor-pathEcho)# frequency 90
CPE (config-sla-monitor-pathEcho)# hours-of- (Opcional) Configura a longevidade das estatsticas
statistics-kept hrs coletadas pelas operaes do monitor.
Parmetros:
hrs: tempo em horas
Exemplo:
CPE(config-sla-monitor-pathEcho)# hours-of-statistics- O exemplo configura o monitor para manter os
kept 5 resultados das ltimas 5 horas.
CPE (config-sla-monitor-pathEcho)# timeout ms (Opcional) Configura o timeout de cada operao. o
Parmetros:
Exemplo: ms: tempo em milissegundos
CPE(config-sla-monitor-pathEcho)# timeout 15000
CPE (config-sla-monitor-pathEcho)#source-ipaddr (Opcional) Configura o endereo IP de origem dos
addr pacotes enviados pela operao.
Parmetros:
addr: endereo IP
Exemplo:
CPE(config-sla-monitor-pathEcho)#source-ipaddr O exemplo configura os pacotes da operao com
192.168.11.233 endereo IP de origem 192.168.11.233
CPE (config-sla-monitor-pathEcho)#tos value (Opcional) Configura o Type of Service dos pacotes
Parmetros:
Exemplo: value: valor do ToS
CPE(config-sla-monitor-pathEcho)# tos 240
O exemplo configura os pacotes com ToS 240
204
Operao DNS Query
Esta operao mede o tempo de resoluo de um nome. necessrio configurar o

servidor DNS a ser usado, assim como o nome a ser resolvido.
Tabela 125: Configurao de IP SLA DNS Query

Exemplo:
4 CPE(config-sla-monitor)# type dns target-addr target Configura a operao do monitor para ser do tipo DNS
name-server server Client.
Parmetros:
Exemplo: target: nome a ser resolvido
CPE(config-sla-monitor)# type dns target-addr server: endereo IP do servidor DNS a ser usado.
www.google.com name-server 8.8.8.8
O exemplo configura a operao para ser do tipo DNS
Query, resolvendo o nome www.google.com atravs
do servidor dns 8.8.8.8
5 CPE(config-sla-monitor-dns)# description text (Opcional) Configura uma descrio para o monitor.
Parmetros:
Exemplo:
CPE(config-sla-monitor-dns)# description dns Google O exemplo configura a monitor com a descrio dns
google
CPE(config-sla-monitor-dns)# frequency secs (Opcional) Configura a frequncia das operaes do

monitor.
Parmetros:
CPE(config-sla-monitor-dns)# frequency 3600
CPE (config-sla-monitor-dns)# hours-of-statistics-kept (Opcional) Configura a longevidade das estatsticas
Parmetros:
hrs: tempo em horas
Exemplo:
CPE(config-sla-monitor-dns)# hours-of-statistics-kept O exemplo configura o monitor para manter os
205
Operao TCP Echo
Esta operao funciona de forma parecida com um Echo, com a importante diferena
que este ping no para na camada de rede. Uma conexo TCP utilizada para que a
requisio seja enviada e respondida. preciso configurar um endereo IP de destino.
Opcionalmente, possvel definir a quantidade de dados payload do pacote TCP e tambm o
campo Type of Service (ToS) no pacote IP.
Por estar sendo utilizado um protocolo de transporte, diferentemente de um simples

Echo (ou ping), necessrio que o destino esteja configurado TCP Echo Responder.
Tabela 126: Configurao de IP SLA TCP Echo

Exemplo:
4 CPE(config-sla-monitor)# typetcpecho dest-addr Configura a operao do monitor para ser do tipo TCP
destination Echo.
Parmetros:
CPE(config-sla-monitor)# typetcpecho dest-addr
192.168.11.1 O exemplo configura a operao para ser do tipo tcp
echo com destino 192.168.11.1.
5 CPE(config-sla-monitor-tcpEcho)# description text (Opcional) Configura uma descrio para o monitor.
Parmetros:
Exemplo:
CPE(config-sla-monitor-tcpEcho)# description tcpecho O exemplo configura a monitor com a descrio
no gateway tcpecho no gateway
CPE(config-sla-monitor-tcpEcho)# frequency secs (Opcional) Configura a frequncia das operaes do
monitor.
Parmetros:
CPE(config-sla-monitor-tcpEcho)# frequency 90
O exemplo configura a operao do monitor para ser
repetida a cada 90 segundos.
206
CPE (config-sla-monitor-tcpEcho)# hours-of-statistics- (Opcional) Configura a longevidade das estatsticas

Parmetros:
hrs: tempo em horas
Exemplo:
CPE(config-sla-monitor-tcpEcho)# hours-of-statistics- O exemplo configura o monitor para manter os
CPE (config-sla-monitor-tcpEcho)# timeout ms (Opcional) Configura o timeout de cada operao. o

Parmetros:
CPE(config-sla-monitor-tcpEcho)# timeout 5000
CPE (config-sla-monitor-tcpEcho)# size size (Opcional) Configura o tamanho dos pacotes enviados
pela operao.
Parmetros:
Exemplo: size: tamanho do pacote em bytes
CPE(config-sla-monitor-tcpEcho)# size 200
200 bytes.
CPE (config-sla-monitor-tcpEcho)#tos value (Opcional) Configura o Type of Service dos pacotes
Parmetros:
CPE(config-sla-monitor-tcpEcho)# tos 26
207
Operao UDP Echo
Esta operao funciona de forma parecida com um Echo, com a importante diferena
que este ping no para na camada de rede. utilizado o protocolo de transporte UDP neste
caso. preciso configurar um endereo IP de destino. Opcionalmente, possvel definir a
quantidade de dados payload do datagrama UDP e tambm o campo Type of Service (ToS) no
pacote IP.
Por estar sendo utilizado um protocolo de transporte, diferentemente de um simples

Echo (ou ping), necessrio que o destino esteja configurado UDP Echo Responder.
Tabela 127: Configurao de IP SLA UDP Echo

Exemplo:
4 CPE(config-sla-monitor)# typeudpecho dest-addr Configura a operao do monitor para ser do tipo UDP
destination Echo.
Parmetros:
CPE(config-sla-monitor)# type udpecho dest-addr
192.168.11.1 O exemplo configura a operao para ser do tipo udp
echo com destino 192.168.11.1.
5 CPE(config-sla-monitor-udpEcho)# description text (Opcional) Configura uma descrio para o monitor.
Parmetros:
Exemplo:
CPE(config-sla-monitor-udpEcho)# description O exemplo configura a monitor com a descrio
udpecho no gateway udpecho no gateway
CPE(config-sla-monitor-udpEcho)# frequency secs (Opcional) Configura a frequncia das operaes do
monitor.
Parmetros:
CPE(config-sla-monitor-udpEcho)# frequency 180
O exemplo configura a operao do monitor para ser
repetida a cada 180 segundos.
208
CPE (config-sla-monitor-udpEcho)# hours-of-statistics- (Opcional) Configura a longevidade das estatsticas

Parmetros:
hrs: tempo em horas
Exemplo:
CPE(config-sla-monitor-udpEcho)# hours-of-statistics- O exemplo configura o monitor para manter os
CPE (config-sla-monitor-udpEcho)# timeout ms (Opcional) Configura o timeout de cada operao. o

Parmetros:
CPE(config-sla-monitor-udpEcho)# timeout 2000
CPE (config-sla-monitor-udpEcho)# size size (Opcional) Configura o tamanho dos pacotes enviados
pela operao.
Exemplo: Parmetros:
CPE(config-sla-monitor-udpEcho)# size 300 size: tamanho do pacote em bytes

300 bytes.
CPE (config-sla-monitor-udpEcho)#tos value (Opcional) Configura o Type of Service dos pacotes
Parmetros:
CPE(config-sla-monitor-udpEcho)# tos 26
Operao TWAMP
Uma operao Echo (ping) mede o tempo de ida e volta do pacote (RTT). No se separa
o tempo de ida do de volta. Se ocorre um problema apenas no caminho de ida e seu tempo
aumenta, isso no especificamente detectado pelo Echo, ele apenas ir dizer que o RTT
aumentou. Com o TWAMP, as medidas de ida e de volta so feitas de forma independentes
atravs de rajadas de pacotes UDP.
Chamamos de TWAMP-Client quem inicia a operao (quem configura o monitor) e

TWAMP-Server o destino da operao (veja configurao mais adiante). O Client abre uma
conexo TCP com o server e negocia o teste. Deste ponto em diante, ambos lanam rajadas de
pacotes UDP em direo ao outro, utilizando marcas de numerao e tempo, o protocolo
determina perdas, atraso e jitter unidirecionais nos dois caminhos (ida e volta).
209
Tabela 128: Configurao de IP SLA TWAMP

Exemplo:
4 CPE(config-sla-monitor)# type twamp destination Configura a operao do monitor para ser do tipo
TWAMP.
Parmetros:
destination: endereo IP do TWAMP-Server
Exemplo:
CPE(config-sla-monitor)# type twamp dest-addr O exemplo configura a operao para ser do tipo
192.168.11.1 TWAMP com destino 192.168.11.1.
CPE(config-sla-monitor-twamp)#description text (Opcional) Configura uma descrio para o monitor.
Parmetros:
Exemplo:
CPE(config-sla-monitor-twamp)#description Teste O exemplo configura a monitor com a descrio Teste
TWAMP Router Voz Operadora X TWAMP Router Voz Operadora X
CPE(config-sla-monitor-twamp)#codec { g.711 | g.729 (Opcional) Habilita o clculo de qualidade de ligao
} usando o codec selecionado. No esquecer de ajudar
o tamanho do pacote e o intervalo correto para o seu
cenrio.
CPE(config-sla-monitor-twamp)#dscp dscp (Opcional) Configura o IP DSCP das rajadas de pacotes
UDP enviados pelo Client e pelo Server.
Parmetros:
dscp: valor do IP DSCP
Exemplo:
CPE(config-sla-monitor-twamp)#dscp 13 O exemplo configura os pacotes com DSCP 13
210
CPE(config-sla-monitor- (Opcional) Configura a frequncia das operaes do monitor.

twamp)#frequency secs
Parmetros:
secs: frequncia em segundos.
Exemplo: O exemplo configura a operao do monitor para ser repetida a cada

CPE(config-sla-monitor- 180 segundos. Este o intervalo entre cada rajada.
twamp)#frequency 180
CPE(config-sla-monitor- (Opcional) Configura a longevidade das estatsticas coletadas pelas
twamp)#hours-of-statistics-kept operaes do monitor.
hrs
Parmetros:
hrs: tempo em horas
Exemplo: O exemplo configura o monitor para manter os resultados das ltimas

CPE(config-sla-monitor- 24 horas.
twamp)#hours-of-statistics-kept
24
CPE(config-sla-monitor- (Opcional) Configura o intervalo entre os pacotes da rajada de cada
twamp)#interval ms teste, par aos dois lados.
Parmetros:
Exemplo: O exemplo configura as rajadas com intervalo de 50ms entre os pacotes

CPE(config-sla-monitor-
twamp)#interval 50
CPE(config-sla-monitor- (Opcional) Configura o nmero de pacotes em cada rajada.
twamp)#packet-count pkts
Parmetros:
pkts: nmero de pacotes
Exemplo: O exemplo configura as rajadas com 50 pacotes. Quanto maior este

CPE(config-sla-monitor- nmero, maior a amostra. Deve-se cuidar para o instrumento de medida
twamp)#packet-count 50 (TWAMP) no pertubar quem medido (a REDE) e levantar estatsticas
incorretas.
CPE(config-sla-monitor- (Opcional) Configura a porta que o Client e o Server recebem seus
twamp)#receiver-port port pacotes da rajada.
Parmetros:
port: nmero da porta UDP que recebe os pacotes da rajada. De ambos
os lados.
Exemplo:
CPE(config-sla-monitor- O exemplo configura a porta para 50001/UDP
twamp)#receiver-port 50001
211
CPE(config-sla-monitor- (Opcional) Configura a porta que o Client e o Server enviam seus

twamp)#sender-port port pacotes da rajada.
Exemplo: Parmetros:
CPE(config-sla-monitor- port: nmero da porta UDP que envia os pacotes da rajada. De ambos os
twamp)#sender-port 50002 lados.
O exemplo configura a porta para 50002/UDP

CPE(config-sla-monitor- (Opcional) Configura o tamanho de cada pacote da rajada UDP.
twamp)#size bytes
Parmetros:
bytes: tamanho do payload UDP em bytes
Observao: o tamanho do pacote real pode resultar maior que

esperado pois o protocolo precisa carregar algumas informaes nesses
pacotes. Se o tamanho configurado foi menor que o necessrio para o
cenrio, o tamanho do pacote na rede pode ser maior que este
configurado. Valores acima de 14 bytes no devem sofrer alterao.
Exemplo: O exemplo configura para que cada pacote da rajada tenha 120 bytes de
CPE(config-sla-monitor- payload. Sem contar cabealhos de transporte, rede e enlace.
twamp)#size 120
CPE(config-sla-monitor- (Opcional) Configura um atraso entre a negociao do teste este Client e
twamp)#start-delay ms Server e o incio das rajadas.
Parmetros:
Exemplo: O exemplo configura a operao para comear 100ms depois da

CPE(config-sla-monitor- negociao entre o Client e Server.
twamp)#start-delay 100
CPE(config-sla-monitor- (Opcional) Configura o timeout de cada operao. o tempo que cada
twamp)#timeout ms operao pode demorar antes de ser considerada como falha.
Parmetros:
Exemplo: O exemplo configura as operaes com timeout de 2000 milissegundos

CPE(config-sla-monitor- (2 segundos).
twamp)#timeout 2000
212
4.12.2.2. Agendamento de Monitores
Aps a configurao de um monitor, necessrio que se agende a sua execuo para

que ele possa coletar estatsticas. Este agendamento consiste em configurar horrio de incio,
tempo de durao e recorrncia. Estas configuraes precisam ser feitas antes do incio da
execuo do monitor. Alm disso, existem ainda os comandos de reincio e parada forados.
Horrio de Incio
O agendamento do horrio de incio mostrado na tabela abaixo. Existem 4 modos:

incio pendente (no ser iniciado), agora (incio imediato), hh:mm (horrio definido) e aps (a
execuo inicia um certo nmero de segundos aps a entrada do comando). No existe
configurao padro e este comando necessita ser executado em um modo diferente de
pendente para que a operao do monitor seja iniciada.
Tabela 129: Configurao de Horrio de Incio do Monitor IP SLA

3 CPE(config)# ip sla monitor schedule number start- Configura o monitor para que inicie suas operaes
time { pending | now | hh:mm | after { secs } } em um determinado horrio.
Parmetros:
number: nmero do monitor
pending: deixa o horrio de incio pendente
now: inicia imediatamente
hh:mm: inicia no horrio hh:mm
Exemplo: secs: inicia em secs segundos
CPE(config)# ip sla monitor schedule 2 start-time after
600 O exemplo configura o monitor nmero 2 para iniciar
em 600 segundos.
213
Tempo de Durao
A configurao de tempo de durao define por quanto tempo um monitor executar

suas operaes aps seu incio. Esta configurao pode ser de dois modos: para sempre ou um
tempo de execuo definido em segundos. A configurao padro para sempre.
Tabela 130: Configurao do Tempo de Durao da Operao do Monitor IP SLA

3 CPE(config)# ip sla monitor schedule number life { Configura o tempo de durao das operaes do
forever | seconds } monitor.
Parmetros:
Exemplo: forever: deixa o horrio de incio pendente
CPE(config)# ip sla monitor schedule 2 life 500 seconds: inicia imediatamente
O exemplo configura o monitor nmero 2 para que

termine 500 segundos aps o incio.
Recorrncia
Caso o monitor seja configurado com um horrio de incio do tipo HH:MM e tempo de
durao menor que 24 horas, possvel configurar recorrncia. Com esta configurao, o
monitor executado todos os dias no horrio de incio especificado, com o tempo de durao
definido. A configurao padro no recorrente.
Tabela 131: Configurao de Recorrncia do Monitor IP SLA

3 CPE(config)# ip sla monitor schedule number Configura o tempo de durao das operaes do
recurring monitor.
Parmetros:
O exemplo configura o monitor nmero 2 para que

Exemplo: inicie suas operaes todos os dias.
CPE(config)# ip sla monitor schedule 2 recurring
Ateno: esta configurao deve ser utilizada sempre
em conjunto com a configurao de horrio de incio
com hora marcada (hh:mm).
214
Parada Forada
Este comando serve para forar a parada de execuo de um monitor ativo.

necessrio quando se deseja modificar configuraes do monitor e ele esteja no estado ativo
(executando).
Tabela 132: Parada das Operaes de um Monitor IP SLA

3 CPE(config)# ip sla monitor schedule number stop- Finaliza as operaes de um monitor.
now
Parmetros:
Exemplo:
CPE(config)# ip sla monitor schedule 2 stop-now O exemplo para as operaes do monitor nmero 2.
Reincio
Este comando serve para forar o reincio da execuo de um monitor ativo. til aps
uma parada forada.
Tabela 133: Reincio das Operaes de um Monitor IP SLA

3 CPE(config)# ip sla monitor restart number Reinicia um monitor ativo.
Parmetros:
Exemplo:
CPE(config)# ip sla monitor restart 2 O exemplo reinicia as operaes do monitor nmero 2.
215
TCP Echo e UDP Echo Responders
Os comandos para habilitar os servios de TCP e UDP Echo Responders so mostrados

abaixo. A primeira tabela mostra como habilitar o servio para TCP e a segunda, UDP.
Tabela 134: Habilitando TCP Echo Responder

3 CPE(config)# service tcp-echo-responder Habilita resposta de TCP Echo.
Tabela 135: Habilitando UDP Echo Responder

3 CPE(config)# service udp-echo-responder Habilita resposta de TCP Echo.
Twamp Server
Para que uma outra entidade possa realizar testes TWAMP contra o CPE, necessrio
ligar o TWAMP Server.
Tabela 136: Habilitando o TWAMP Server
3 CPE(config)# twamp server [vrf vrf] Habilita o TWAMP Server.
216
4.12.3. Visualizao de Estado e Configuraes
Para que se possa acompanhar o estado da aplicao IP SLA Monitor, as configuraes

dos monitores e as configuraes de agendamento de cada monitor, existem trs comandos.
4.12.3.1. Estado do IP SLA Monitor
O estado do IP SLA Monitor mostra o nmero de monitores (entries) configurados e o

estado de cada um. Entradas ativas esto em execuo. Entradas pendentes esto agendadas
para execuo, mas ainda no iniciaram, ou ainda foram configuradas como pendentes. Por
ltimo, entradas inativas j terminaram sua execuo ou no foram agendadas.
CPE>show ip sla monitor application

IP Service Level Agreement Monitor
Number of Entries configured
:2
Number of active Entries
:1
Number of pending Entries
:0
Number of inactive Entries
:1
Supported Operation Types

Type of Operation to Perform: dhcp
Type of Operation to Perform: dns
Type of Operation to Perform: echo
Type of Operation to Perform: ftp
Type of Operation to Perform: http
Type of Operation to Perform: pathEcho
Type of Operation to Perform: tcpEcho
Type of Operation to Perform: udpEcho
Type of Operation to Perform: TWAMP
217
4.12.3.2. Configuraes do IP SLA Monitor
Para cada monitor configurado so mostradas todas suas configuraes, exceto

agendamento. O parmetro opcional especifica que se deseja apenas visualizar a configurao
de um monitor especfico, especificado por um nmero.
CPE>show ip sla monitor configuration [ nmero do monitor ]

Entry number: 2
Type of operation to perform: echo
Target address: 192.168.10.100
Source address: not configured
Operation timeout (milliseconds): 5000
Type Of Service: 0
Operation frequency (seconds): 60
Packet size (bytes): 56
Packet TTL: 255
Number of statistic hours kept: 6
Entry number: 3
Type of operation to perform: ftp
Description:
Destination: ftp://ftp.br.debian.org/debian/README.html
Operation timeout (milliseconds): 5000
Operation frequency (seconds): 60
Number of statistic hours kept: 6
4.12.3.3. Agendamentos do IP SLA Monitor
Para cada monitor configurado, mostrado seu agendamento. O parmetro opcional

especifica que se deseja apenas visualizar a configurao de um monitor especfico,
especificado por um nmero.
CPE>show ip sla monitor schedule [ nmero do monitor ]

Entry number: 2 - echo
Status: inactive
Operation life: 6000 seconds
Recurring: every day at 09:45
Start time: 09:45
Entry number: 3 - ftp
Status: active
Operation life: forever
Recurring: no
Start time: immediate
218
4.12.3.4. Obteno de Resultados e Estatsticas
Conforme as configuraes de agendamento de um monitor, ele iniciar suas

operaes. Aps um certo tempo, estaro disponveis as informaes coletadas por ele. A
obteno destes resultados deve ser feita atravs do comando show ip sla monitor statistics.
Este comando pode mostrar os resultados de todos monitores (uso do comando sem
parmetros opcionais) ou de apenas um dos monitores.
Pode-se especificar ainda, o tamanho da janela de amostragem para a obteno de

estatsticas e resultados. Este valor indica quantos minutos de operaes devem ser agrupados
para o clculo das estatsticas. Por exemplo, para uma operao com frequncia de 30
segundos, um tamanho de janela de 5 minutos, reunir em um mesmo grupo 10 operaes. O
valor padro da janela de amostragem, caso no especificado, de 5 minutos. O exemplo
abaixo mostra a obteno de estatsticas e resultados para o monitor 1 com janela de 10
minutos.
Comando:
show ip sla monitor statistics [ nmero do monitor | window-size { minutos }{
monitor }]
Exemplo:
CPE>show ip sla monitor statistics window-size 101
Entry number: 1
Type of operation: echo
Description: ping gateway
Statistics kept up to the last 72 hours of operation
Operation started on Fri Aug 26 13:30:15 2011
At 13:35:15
RTT Moving Average: 1.368ms
Packet RTT Variation: 1.1143ms2
Packet Loss: 0% (0 packets)
At 13:45:15
RTT Moving Average: 0.8808ms
Packet RTT Variation: 0.0004907ms2
Packet Loss: 0% (0 packets)
.....
Observao: O monitor do tipo TWAMP ignora o parmetro window-size. As estatsticas

aparecero para cada operao realizada.
219
4.12.4. Reaes e Limiares de Operaes SLA
4.12.4.1. Configurao dos Limiares e Reaes
As estatsticas coletadas pelas operaes configuradas nas ltimas sees no servem

apenas para visualizao. possvel utilizar estes dados para se configurar limiares
independentes para cada monitor SLA. Ento, conforme os dados coletados e as configuraes
dos limiares pode-se gerar uma Trap, disparar outro monitor, ou no fazer nada.
Todo limiar possui em valor superior e um inferior. O valor superior indica um valor
que, igual ou acima, a reao ativada e o SLA considerado com problemas (ou down). O
valor inferior indica um valor que, igual ou abaixo, a reao desativada e o SLA considerado
ok (ou up).
Alm disso, todo limiar possui um tipo. Os tipos podem ser:
Average (mdia): quando a mdia dos ltimos N valores obtidos pela operao
cruza um valor do limiar.
Consecutive (ocorrncias consecutivas): quando todos os ltimos N valores obtidos

pela operao cruzam um valor do limiar
Immediate (imediato): quando o ltimo valor obtido pela operao cruza um valor
do limiar.
Never (nunca): nunca reage.
xofy (X de Y): quando X dos ltimos Y valores obtidos pela operao cruzam um
valor do limiar.
Para que se possa entender melhor, vamos fazer um exemplo antes de configurar.
Suponha que o monitor SLA 123 coletou dados, e os ltimos foram:
1 3 2 1 2 3 4 2 5 3 6 6 1 2 6 2 1
Suponha que os valores dos limiares so:
4 para o limiar superior

2 para o limiar inferior
220
Para configurao xofy com X = 3 e Y = 5, temos uma janela de 5 (Y) valoes, buscamos 3
(X) valores acima do limiar superior para ativar a reao e 3 calores abaixo do valor inferior
para desativarmos a reao. Com isso, teramos num primeiro instante
T=1
{1,3,2,1,2}; Todos os valores abaixo do limiar superior, no reage
T=2
{3,2,1,2,3}; Todos os valores abaixo do limiar superior, no reage
T=3
{2,1,2,3,4}; Apenas 1 valor acima do limiar superior, no reage
T=4
{1,2,3,4,2}; Apenas 1 valor acima do limiar superior, no reage
T=5
{2,3,4,2,5}; Apenas 2 valores acima do limiar superior, no reage
T=6
{3,4,2,5,3}; Apenas 2 valores acima do limiar superior, no reage
T=7
{4,2,5,3,6}; 3 valores acima do limiar superior, reage
T=8
{2,5,3,6,6}; Apenas 1 valor abaixo do limiar inferior, continua sinalizando reao
T=9
{5,3,6,6,1}; Apenas 1 valor abaixo do limiar inferior, continua sinalizando reao
T = 10
{3,6,6,1,2}; Apenas 2 valores abaixo do limiar inferior, continua sinalizando reao
T = 11
{6,6,1,2,6}; Apenas 2 valores abaixo do limiar inferior, continua sinalizando reao
T = 11
{6,1,2,6,2}; 3 valores abaixo do limiar inferior, acaba a sinalizao e volta ao estado
ok
T = 12
{1,2,6,2,1}; 3 valores abaixo do limiar superior, no reage
221
Para configurar este mecanismo, utilize os comandos abaixo:
Tabela 137: Habilitando SLA Reaction

3 CPE(config)#ip sla monitor reaction-configuration Habilita SLA Reaction.
monitor react { jitter | rtt | timeout }
Monitor: nmero do monitor SLA que se deseja
action-type { none, trapandtrigger, traponly, adicionar configuraes de reao.
triggeronly }
React: jitter, rtt ou timeout. Escolha a varivel que
threshold-type { average n | consecutive n | voc deseja monitorar. Note que nem todos tipos de
immediate | never | xofy x y } monitores coletam todas as variveis.
threshold-value { lower higher } Action-Type: escolha se no para fazer nada, enviar

trap SNMP, apenas gatilho (veja seo de abaixo) ou
ambas. Escolha none caso apenas queira usar
apenas Tracks.
Threshold value: escolha os limiares inferior e

Exemplo: superior.
CPE(config)#ip sla monitor reaction-configuration 1
react rtt action-type trapandtrigger threshold-type Os valores padro para caso se deixe as configuraes
xofy 3 5 threshold-value 20 40 em branco so:
threshold-type Average 5
action-type Trapandtrigger
threshold-value 15 500
O exemplo configura o equipamento para

trapandtrigger, ou seja, enviar traps SNMP e disparar
outra operao SLA (caso um trigger esteja
configurado) caso o valor de rtt supere 40
considerando o mecanismo 3 de 5.
222
4.12.4.2. Gatilho - Reagir com a Ativao de um Outro Monitor
Caso o tipo de ao action-type, configurada no item anterior inclua trigger podemos

configurar para que um novo monitor sla seja disparado. Evidentemente este monitor deve
estar previamente configurado.
Para fazer isso, use os comandos da tabela abaixo.
Tabela 138: Habilitando SLA Trigger

3 CPE(config)# ip sla monitor reaction-trigger reaction- Habilita SLA Trigger.
monitor target-monitor
Reaction-monitor: nmero do monitor SLA que se
deseja adicionar configuraes de trigger.
Target-monitor: nmero do monitor SLA que deve ser

disparado caso o monitor acima encontre problemas.
O exemplo configura o equipamento para que se for

Exemplo: detectado algum problema no monitor 1, o monitor 2
CPE(config)# ip sla monitor reaction-trigger 1 2 seja iniciado.
223
4.13. Tracks
Tracks so muito teis para realizar tarefas de monitorar rotas, interfaces ou

operaes SLA e tomar aes caso os parmetros monitorados saiam dos limiares
especificados. Cada track identificada por um nmero, que pode ser especificado entre 1 e
1000.
Depois de configurados, os Tracks podem ser utilizados em diversos pontos do

roteador. Por exemplo, para uma rota esttica depender de um Track, usa-se a opo de track
no comando que insere a rota:
CPE(config)#ip route vrf RED 40.30.20.0/24 ethernet 1 128 track 5

ou ainda, para a instalao de um name-server depender de um track, podemos fazer:
CPE(config)#ip name-server 8.8.8.8 track 7
Note o potencial de configurao desta ferramenta: podemos configurar uma

operao SLA ICMP (um simples ping) para um destino que nos interessa, configuramos
tambm um SLA Threshold para esta operao, dizendo que pings acima de 30ms devem ser
interpretados como problema. Em cima disso, fazemos um track monitorando a operao SLA.
Toda vez que os pings da operao estiverem do limiar de 30ms, o track indica a mudana para
a configurao que depende dele. Ou seja, se os pings com a rota atual superarem 30ms,
podemos instalar uma nova rota por outro caminho, mesmo que a interface continue
conectada e up. Muitas outras coisas muito interessantes podem ser feitas.
Ao deste Threshold (configurado no SLA Reaction) pode ser none.
4.13.1. Tracking de Rotas IP

Neste mdulo temos duas opes. Verificar se um destino simplesmente alcanvel
atravs da tabela de rota ou verificar se ela alcanvel e com uma restrio de mtrica. Vale
ressaltar que isso no garante que o destino seja alcanvel, apenas garante que existe a rota.
Para ver se o destino alcanvel utilize Tracking de operaes SLA, explicados mais adiante.
224
4.13.1.1. Se Alcanvel
Este tipo de track serve para monitorar se um determinado destino alcanvel pela
tabela de rotas. Por exemplo, podemos configurar um Track para monitorar se possvel
alcanar o destino 1.2.3.4/32 atravs da tabela de rotas. Para fazer isso, seguem os comandos
abaixo:
Tabela 139: Tracking de Rotas IP

3 CPE(config)# track 1 ip route 1.2.3.4/32 reachability Entra no modo de configurao da track 1
monitorando se o endereo 1.2.3.4/32 alcanvel.
CPE(config-track)#delay { down | up } tempo (Opcional) Configura um atraso para o track mudar de
estado.
down: configura atraso para mudar de up para down

up: configura atraso para mudar de down para up
tempo: tempo em segundos
CPE(config-track)#description texto (Opcional) Adiciona uma descrio para o track.
4.13.1.2. Usando Limiares de Mtrica

Este tipo de track serve para monitorar se um determinado destino alcanvel com
limite mximo de mtrica. Por exemplo, podemos verificar se o destino 1.2.3.4/32 alcanvel
com mtrica abaixo de 120.
225
Para fazer isso, seguem os comandos abaixo:
Tabela 140: Tracking de Rotas IP por Mtrica

3 CPE(config)# track track ip route 1.2.3.4/32 metric- Entra no modo de configurao da track track
threshold monitorando se o endereo 1.2.3.4/32 alcanvel e
com limiares de mtrica.
Exemplo:
CPE(config)# track 1 ip route 1.2.3.4/32 metric- track: identificador da track. Entre 1 e 1000.
threshold
4 CPE(config-track)# threshold metric up up down down Configura os valores de mtrica para que se considere
o track up ou down.
up: considera-se o track como up com a mtrica da

rota com valor de at up.
down: considera-se o track como down com a mtrica
da rota com valor de down em diante.
Exemplo: No exemplo o Track ir para UP toda vez que a mtrica

CPE(config-track)# threshold metric up 10 down 20 alcanar 10 (no sentido decrescente) e ira para DOWN
toda vez que a mtrica passar de 20 (no sentido
crescente).
estado.

4.13.2. Tracking de Operaes SLA
A funo de Tracking funciona junto com o IP SLA neste caso. No caso Se a Operao
Alcana o Destino podemos monitorar se a operao SLA est sendo bem sucedida ou
retornando erro. J no caso Pelo Estado do SLA-Treshold podemos monitorar se a operao
SLA est funcionando e dentro dos parmetros de tolerncia especificados no SLA-Threshold.
226
4.13.2.1. Se a Operao Alcana o Destino
Neste caso o Track vai monitorar se a operao SLA est sendo bem sucedida ou no.
Um ICMP Echo que no se recebe um ICMP Reply considerado uma operao mal sucedida.
Um valor extremamente alto de RTT ainda considerado uma operao bem sucedida. Para
configurar, use os comandos abaixo:
Tabela 141: Tracking de IP SLA Reachability

3 CPE(config)# track track ip sla sla reachability Entra no modo de configurao da track track
monitorando a operao SLA sla
track: identificador da track. Entre 1 e 1000.

Exemplo: sla: identificador da operao SLA previamente
CPE(config)# track 1 ip sla 33 reachability configurada.
4 CPE(config-track)#default-state { up | down } Configura o valor padro e inicial da track. Valor
padro usado caso a operao SLA no esteja sendo
executada no momento.
estado.

227
4.13.2.2. Pelo Estado do SLA-Threshold
Tabela 142: Tracking de IP SLA Reachability

3 CPE(config)# track track ip sla sla state Entra no modo de configurao da track track
monitorando o SLA-Threshold da operao SLA sla.
Exemplo: track: identificador da track. Entre 1 e 1000.

CPE(config)# track 1 ip sla 5 state sla: identificador da operao SLA e se respectivo SLA-
Threshold previamente configurados.
4 CPE(config-track)#default-state { up | down } Configura o valor padro e inicial da track. Valor
padro usado caso a operao SLA no esteja sendo
executada no momento.
estado.

228
4.13.3. Tracking de Interfaces

4.13.3.1. Protocolo de Linha
Este track bastante simples: monitora se o LINE-PROTOCOL da interface est up. Em
termos gerais, se tem cabo conectado corretamente. Para configurar, siga os passos abaixo:
Tabela 143: Tracking de Interface Line-Protocol

3 CPE(config)# track track interface interface line- Entra no modo de configurao da track track
protocol monitorando o line-protocol da interface interface
Exemplo: track: identificador da track. Entre 1 e 1000.

CPE(config)# track 1 interface ethernet1 line-protocol intreface: a interface que se deseja monitorar
estado.

229
4.13.3.2. Roteamento IP
Este track monitora se a interface roteia pacotes IP/IPv6. Por exemplo, se a interface
movida para um bridge-group, ela deixa de rotear pacotes. Para configurar, siga os passos
abaixo:
Tabela 144: Tracking de Interface Routing

3 CPE(config)# track track interface interface ip routing Entra no modo de configurao da track track
monitorando se a interface interface capaz de rotear
Exemplo: pacotes.
CPE(config)# track 1 interface ethernet1 ip routing
track: identificador da track. Entre 1 e 1000.
intreface: a interface que se deseja monitorar
estado.

230
4.14. Internet Protocol Security (IPsec)

IPsec um conjunto de protocolos que tm como objetivo autenticar e criptografar

uma comunicao. Ele pode ser utilizado para proteger os fluxos entre dois hosts (host-to-
host), duas redes (net-to-net) ou entre um host e uma rede (host-to-network).
4.14.1. Consideraes Iniciais
O IPsec opera na camada de rede, imediatamente acima do IP. Isso o diferencia

fundamentalmente de outros protocolos de segurana como o SSL, TLS ou SSH. Enquanto estes
ltimos precisam ser configurados em camadas superiores, o IPsec transparente para
qualquer comunicao que utilize IP.
Os principais conceitos que devem estar claros neste ponto so:
Integridade: garantia de que os dados recebidos so idnticos aos enviados.
Confidencialidade: garantia de que os dados enviados podem ser lidos apenas pelo
destinatrio.
Autenticidade: garantia da identidade do emissor.
AH, ESP e ISAKMP/IKE so os protocolos utilizados pelo IPsec para cumprir suas funes
de integridade, confidencialidade e autenticidade. O primeiro protocolo fornece os servios de
autenticao e integridade. O ESP fornece, dependendo do modo que atua, autenticao,
integridade e confidencialidade. Os ltimos so protocolos que possibilitam o
estabelecimento/negociao das conexes seguras. Veja a tabela abaixo para comparar as
funcionalidades do AH e do ESP. Estes dois protocolos podem ser utilizados ao mesmo tempo
caso se queira.
Tabela 145. Servios dos Protocolos do IPsec.
Protocolo/Servio Integridade Autenticidade Confidencialidade

ESP Modo Transporte No No Sim
ESP Modo Tnel Sim Sim Sim
AH Sim Sim No
O IPsec possui dois modos bsicos de operao: transporte e tnel. No modo de

transporte o pacote IP original tem sua carga criptografada caso seja utilizado o servio de
confidencialidade (ESP transporte). Alm disso, pode ser inserido o AH na frente do pacote IP
para fornecer os servios de integridade e autenticidade.
231
J no modo tnel, o pacote IP original usado como carga de um novo pacote ESP
(tnel), e os servios de integridade, autenticidade e confidencialidade so fornecidos. Como
os trs servios j so fornecidos pelo protocolo ESP no modo tnel, no faz sentido utilizar o
protocolo AH em configuraes de IPsec no modo tnel.
Cada modo do IPsec usa diferentes combinaes de ESP e AH. No total, so possveis
trs combinaes no modo transporte e duas no modo tnel. Uma combinao no faz sentido
(como explicado no pargrafo anterior) e outra insegura. Observe na tabela abaixo todas as
possveis combinaes:
Tabela 146. Modos IPsec.
Modo IPsec ESP AH Integridade Autenticidade Confidencialidade

(1) Transporte - Sim Sim (AH) Sim (AH) No
(2) Transporte Transporte Sim Sim (AH) Sim (AH) Sim (ESP)
(3) Transporte Transporte - No No Sim (ESP)
(4) Tnel Tnel Sim Sim (AH e ESP) Sim (AH e ESP) Sim (ESP)
(5) Tnel Tnel No Sim (ESP) Sim (ESP) Sim (ESP)
IMPORTANTE: o modo (3) inseguro e no deve ser utilizado. O modo (4) no utilizado pois
o modo (5) fornece o mesmo servio de forma mais simples (sem AH). Use apenas (1), (2) e (5),
dependendo dos objetivos.
Portanto, na prtica, acima se resume em:
Tabela 147. Modos IPsec na Prtica.
Modo IPsec ESP AH Integridade Autenticidade Confidencialidade

(1) Transporte - Sim Sim (AH) Sim (AH) No
(2) Transporte Transporte Sim Sim (AH) Sim (AH) Sim (ESP)
(5) Tnel Tnel No Sim (ESP) Sim (ESP) Sim (ESP)
O modo (1) pode ser usado para estabelecer uma comunicao entre dois hosts com a
garantia de que os pacotes foram de fato originados no outro host e que seu contedo no foi
alterado.
O modo (2) adiciona ao modo (1) o servio de confidencialidade: nenhuma entidade
alm dos dois hosts capaz de ler a mensagem enviada.
O modo (5) usado para estabelecer uma comunicao segura entre duas redes, com
garantias de integridades, autenticidade e confidencialidade. Neste modo os pacotes podem
passar sofrer NAT sem prejuzo.
De forma geral, recomenda-se o uso do modo (5) sempre que possvel.
232
4.14.2. Mecanismos Suportados
Dependendo das caractersticas do equipamento, alguns destes mecanismos podem

no estar disponveis ou afetarem significativamente o desempenho da rede.
IPsec (RFC 2401 e RFC 2407)

OAKLEY (RFC 2412)
ISAKMP (RFC 2408)
IKE (RFC 2409)
Chaves RSA:
Gerao (360 a 4096 bits).
Importao e exportao.
Certificados X.509v3:
Gerao (Autoridade Certificadora - PKI Offline)
Importao/Exportao manual
SCEP (Simple Certificate Enrollment Protocol) Online PKI Enrollment
CRL
OCSP
AH (RFC 2402):
MD5
SHA
ESP (RFC 2406):

DES
3DES
NULL
AES (128, 192 e 256 bits)
Diffie-Hellman:
Group 2 (1024 bits)
Group 5 (1536 bits)
Group 14 (2048 bits)
233
4.14.3. Cenrios de Uso
Existem trs casos gerais de uso do IPsec: host-to-host, net-to-net e host-to-network

(chamamos de VPN ou Roadwarrior). As configuraes para cada caso so dadas na prxima
seo.
4.14.3.1. Host-to-Host
No caso de uso host-to-host apenas os pacotes IP com origem em um dos hosts e

destino o outro host so protegidos. Qualquer outro pacote no protegido (ex.: pacotes
encaminhados). A conexo feita entre o equipamento Digistar e um outro host qualquer
(inclusive outro equipamento Digistar).
4.14.3.2. Net-to-Net
Conforme o exemplo da figura acima, no caso net-to-net, so protegidos todos

os pacotes com origem na rede A, que passam pelo roteador Digistar e que tenham
como destino a rede C. Da mesma forma, todos os pacotes com origem na rede C, que
passam pelo outro roteador e que tenham como destino a rede A, tambm so
protegidos. Para este cenrio necessrio um equipamento roteador Digistar e
algumoutro roteador compatvel.
234
4.14.3.3. VPN
No caso VPN/Roadwarrior, conforme mostrado na figura acima, existe uma rede que o
roteador Digistar d acesso, sendo que esta rede possui diversos hosts interconectados por um
switch. A idia fazer com que o host Roadwarrior, que no pertence ao enlace de A, faa
parte da rede de A. Para os hosts do enlace A, o Roadwarrior est presente em sua rede de
forma transparente. Alm do mais, os pacotes entre Roadwarrior e Digistar devem trafegar
pelas redes B, C e D com garantias de autenticidade, integridade e confidencialidade.
4.14.4. Configurao
A configurao de IPsec pode ser dividida em algumas etapas:
Seleo do trfego: utiliza-se uma access-list do tipo extended para selecionar o

trfego IPsec. Access-list de ao permit so usadas para isso. Por exemplo, caso se
queira uma conexo segura apenas para pacotes TCP porta de origem 22 da rede X
para a Y, utiliza-se a ACL na seguinte forma: access-list <N> permit tcp <X> eq 22
<Y>
Conjuntos de Transformao: define a transformada da conexo. Nele configuram-
se combinaes dos algoritmos de criptografia (AES, DES, PFS...). Estes parmetros
influenciam a segurana da conexo.
Polticas ISAKMP: define os parmetros de transformada aceitos para a negociao
da conexo.
Crypto-Map: basicamente unifica todas as configuraes acima em uma nica
entidade, alm de definir o outro peer da conexo. Este configurado na interface
para habilitar IPsec.
Portanto, para configurar IPsec, primeiro deve-se configurar uma ACL para definir qual
o trfego que far parte da conexo, depois um transform-set para definir os algoritmos de
criptografia utilizados, ento uma isakmp-policy para definir os parmetros de negociao da
conexo e por ltimo um crypto-map, que referencia todos acima e ainda configura alguns
parmetros adicionais, como mtodo de autenticao e peer.
importante ressaltar que a configurao de IPsec deve ser feita em todos

equipamentos que participem da conexo. Este manual cobre apenas como configurar o
equipamento Digistar, com alguns exemplos de interoperabilidade com outros fabricantes
bastante conhecidos.
235
4.14.4.1. Configuraes Bsicas
4.14.4.1.1. Pre-Shared Key
A forma mais bsica de autenticao PSK. Alm dela, certificados so suportados,

mas sero explicados mais adiante.
Tabela 148: Configurao de PSK

3 CPE (config)# crypto isakmp key key { address address Configura uma PSK para ser utilizada com um host.
| hostname name }
O exemplo configura para que o roteador utilize a PSK
Exemplo: teste123 quando tentar estabelecer uma conexo
CPE (config)# crypto isakmp key teste123 address segura com
192.168.11.1
4.14.4.1.2. Access-Lists
As ACLs selecionam o trfego seguro. Precisam ser do tipo EXTENDED. Por exemplo,
para definir que todo trfego IP que deixa a rede 192.168.11.0/24 tendo como destino a rede
10.1.2.0/24 deve ser seguro, utiliza-se a access-list abaixo:
access-list 100 permit ip 192.168.11.0 0.0.0.255 10.1.2.0 0.0.0.255
Para mais informaes, veja o captulo deAccess Control Lists - ACLs
236
4.14.4.1.3. Transform Sets
Esta configurao define a transformada da conexo IPsec. A transformada usada na

proposta de conexo enviada ao peer.
Tabela 149: Configurao de Crypto Transform Set

3 CPE (config)# crypto ipsec transform-set name [ ah { (OPCIONAL) ah: algoritmo do protocolo AH
md5-hmac | sha-hmac } ] [ comp-lzs] [ esp-auth { (OPCIONAL) esp-auth: algoritmo de autenticao do
md5-hmac | sha-hmac } ] [ esp-cipher { 3des | aes-128 protocolo ESP.
| aes-192 | aes-256 | des | null } ] [ mode { transport (OPCIONAL) esp-cipher: algoritmo de cifragem do
| tunnel } ] protocolo ESP.
(OPCIONAL) mode: modo tnel (padro) ou modo
transporte.
Observao: necessrio que se utilize pelo menos

um dos trs primeiros e que a configurao seja
consistente.
Exemplo:
CPE (config)# crypto ipsec transform-set tset esp-auth O exemplo configura um transform-set de nome tset
md5-hmac esp-cipher 3des para um tnel esp com autenticao md5 e cifragem
3des.
4.14.4.1.4. ISAKMP Policies
As polticas ISAKMP esto relacionadas com os parmetros usados na negociao das

conexes. Em geral, configura-se uma srie de polticas, cada uma com uma prioridade e o
roteador tentar negociar com o outro peer a de maior prioridade possvel. A proposta do
outro peer deve estar contida no conjunto de polticas configuradas para que a conexo seja
aceita.
237
Tabela 150: Configurao de Crypto ISAKMP Policy

3 CPE (config)# crypto isakmp policy num Entra no diretrio de configurao da poltica ISAKMP
de prioridade num. Quanto menor o nmero maior a
Exemplo: prioridade.
CPE(config)# crypto isakmp policy 1
O exemplo entra na poltica de prioridade mxima (1).
4 CPE(config-isakmp)# description TEXT (OPCIONAL) Adiciona uma descrio para a poltica.
5 CPE(config-isakmp)# encryption { 3des | aes-128 | Define a algoritmo de criptografia utilizado.
aes-192 | aes-256 }
Exemplo:
CPE(config-isakmp)# encryption 3des O exemplo configura a poltica 1 para usar 3des.
5 CPE(config-isakmp)# group { 2 | 5 | 14 | 15 | 16 } Define o grupo Diffie-Hellman para PFS.
2 = 1024 bits
5 = 1536 bits
14 = 2048 bits
15 = 3072 bits
Exemplo: 16 = 4096 bits
CPE(config-isakmp)# group 2
O exemplo configura a poltica 1 para usar 1024 bits.
6 CPE(config-isakmp)# hash { md5 | sha } Define o algoritmo de hash da poltica.
Exemplo:
CPE(config-isakmp)# hash md5 O exemplo configura a poltica 1 para usar md5.
238
4.14.4.1.5. Crypto Map
O Crypto-Map a pea chave na configurao de conexes IPsec. Esta entidade

instalada na interface que se deseja habilitar uma (ou mais) conexes seguras. Cada Crypto-
Map possui um nome e pode ter diversas entradas (de 1 a 64). Pode-se, por exemplo, ter um
Crypto-Map chamado EMPRESA, que possui duas instncias (1 e 2), cada uma com parmetros
de configurao diferentes (transform-sets, ACLs, peers...).
Tabela 151: Configurao de Crypto ISAKMP Map

3 CPE (config)# crypto map name num ipsec-isakmp Entra no diretrio de configurao do crypto map
name de entrada num.
Exemplo:
CPE(config)# crypto map cmap 1 ipsec-isakmp O exemplo entra no mapa cmap de entrada 1.
4 CPE(config-crypto-map)#authentication { pre-share | Define o mtodo de autenticao, pre-share (PSK) ou

certificate trustpoint } certificados (necessrio um trustpoint configurado,
ver na seo de certificados)
5 CPE(config-crypto-map)#connection { always | on- (OPCIONAL) Define como a conexo deve ser iniciada.
demand } Always: sempre ativa
on-demand: negociada e iniciada sob demanda.
5 CPE(config-crypto-map)#description TEXT (OPCIONAL) Adiciona uma descrio para a entrada no
crypto-map.
6 CPE(config-crypto-map)#match ACL Configura a ACL que selecionar os pacotes para esta
entrada do crypto-map.
7 CPE(config-crypto-map)#set identity name (OPCIONAL) Parmetro usado apenas para
autenticao por certificados (item 4). Define
restries sobre a identidade do outro peer.
8 CPE(config-crypto-map)#set ip-address { A.B.C.D | (OPCIONAL) Parmetro usado para requerir ou

A.B.C.D/M | X:X::X:X | X:X::X:X/M | request } fornecer endereos IP para o peer.
Exemplo: O exemplo configura para que o roteador Digistar

CPE(config-crypto-map)#set ip-address 2005::/64 pea um endereo IPv6 na faixa 2005::/64 para o peer.
9 CPE(config-crypto-map)#set peer { A.B.C.D | X:X::X:X } Configura o endereo IP do peer.
10 CPE(config-crypto-map)#set pfs { group2 | group5 | (OPCIONAL) Configura para usar PFS na proposta de
group14 | group15 | group16 } parmetros.
11 CPE(config-crypto-map)#set security-association idle- (OPCIONAL) Configura o tempo que a conexo deve
time seconds ficar inativa para que seja finalizada.
239
12 CPE(config-crypto-map)#set security-association (OPCIONAL) Configura o tempo que a conexo deve

lifetime seconds ser reiniciada (e os parmetros renegociados).
13 CPE(config-crypto-map)#set transform-set name Configura o transform-set a ser usado.
14 CPE(config-crypto-map)#version { ikev1 | ikev2 } (OPCIONAL) Configura a verso do protocolo IKE a ser

usado.
Observao: para maior compatibilidade com

equipamentos CISCO, utilize ikev1.
4.14.4.2. HOST-to-HOST
Para configurar uma conexo host-host, utiliza-se uma ACL com a palavra-chave host.
Por exemplo, para uma conexo IP do host 192.168.11.1 para o host 192.168.11.2 utiliza-se a
seguinte ACL:
access-list 150 permit ip host 192.168.11.1 host 192.168.11.2
evidente que no outro peer necessria uma configurao compatvel. Caso for um
roteador Digistar, pode-se utilizar a mesma ACL, entretanto, trocam-se os endereos IP de
origem e destino:
4.14.4.3. NET-to-NET
Para uma conexo NET-to-NET, a nica diferena est na ACL, j que ela que define os
pacotes a serem criptografados. Por exemplo, para estabelecer um tnel IPsec entre as redes
192.168.10.0 e 192.168.12.0, configura-se a seguinte ACL no roteador da rede 192.168.10.0
que se comunica com o roteador da rede 192.168.12.0.
evidente que no outro peer necessria uma configurao compatvel. Caso for um
roteador Digistar, pode-se utilizar a mesma ACL, entretanto, trocam-se os endereos IP das
redes de origem e destino:
240
4.14.4.4. VPN/Roadwarrior
Suponha o seguinte cenrio:
O CPE 1 distribui endereos IP e o CPE 2 requisita (Roadwarrior). A ACL para o CPE 1,

neste cenrio :
access-list 199 permit ip 10.3.1.0 0.0.0.127 host 10.1.1.254
J para o CPE 2:
access-list 199 permit ip host 10.1.1.254 10.3.1.0 0.0.0.127
241
4.14.5. Exemplos de Configurao usando PSK
4.14.5.1. HOST-to-HOST
HOST A (Digistar):
crypto-isakmp key teste123 address 192.168.20.2
crypto isakmp policy 1
encryption aes-256
group 14
hash md5
!
crypto ipsec transform-set tset esp-auth md5-hmac esp-cipher aes-256
crypto map SECURE 1 ipsec-isakmp
authentication pre-share
match 155
set identity ID
set peer 192.168.20.2
set pfs group14
set transform-set tset
connection on-demand
version ikev1
!
interface ethernet 0
crypto map SECURE
!
242
HOST B (Digistar):
crypto-isakmp key teste123 address 192.168.20.1
encryption aes-256
group 14
hash md5
!
crypto ipsec transform-set tset esp-auth md5-hmac esp-cipher aes-256
match 199
set identity ID
set peer 192.168.20.1
set pfs group14
version ikev1
!
crypto map SECURE
!
4.14.5.2. NET-to-NET
Para um cenrio semelhante ao item anterior, mas com uma rede 10.1.1.0/24 atrs de
A e 20.2.2.0/24 atrs de B, mudam-se, em relao configurao anterior, apenas as ACLs:
HOST A (Digistar):
HOST B (Digistar):
243
4.14.5.3. VPN
Para o mesmo cenrio da seo VPN/Roadwarrior.
CPE 1 (Digistar):
crypto isakmp key key address 10.1.1.254
encryption 3des
group 2
hash sha
!
crypto ipsec transform-set tset esp-auth sha-hmac esp-cipher des
crypto map VPN 1 ipsec-isakmp
match 199
set ip-address 10.3.1.128/25 10.3.1.126
set peer 10.1.1.254
set pfs group1
version ikev1
!
ip address 10.1.1.222 255.255.255.0
crypto map VPN
!
ip address 10.3.1.126 255.255.255.128
dhcp-server
range 10.3.1.1 10.3.1.125
gateway 10.3.1.126
mask 255.255.255.128
!
!
access-list 199 permit ip 10.3.1.0 0.0.0.127 host 10.1.1.254
244
CPE 2 (Digistar):
crypto isakmp key key address 10.1.1.222
encryption 3des
group 2
hash sha
!
crypto ipsec transform-set tset esp-auth sha-hmac esp-cipher des
crypto map VPN 1 ipsec-isakmp
match 199
set ip-address request
set peer 10.1.1.222
set pfs group1
connection always
version ikev1
!
ip address 10.1.1.254 255.255.255.0
crypto map VPN
!
access-list 199 permit ip host 10.1.1.254 10.3.1.0 0.0.0.127
4.14.6. Chaves RSA
Chaves RSA constituem uma pea fundamental para IPsec. So elas que possibilitam a
segurana do IPsec. Quanto maior a chave, mais difcil de algum comprometer a
autenticidade, integridade e confidencialidade da informao. So usadas nos certificados
tambm.
245
4.14.6.1. Gerando Novas Chaves

Para gerar uma nova chave RSA, use os comandos abaixo:
Tabela 152: Gerando Chaves RSA

3 CPE(config)#crypto key generate rsa general-purpose [ Gera uma chave de rtulo name, de tamanho bits e
exportable ] [ modulus bits ]label name opcionalmente exportvel.
Exemplo:
CPE(config)#crypto key generate rsa general-purpose
exportable modulus 1024 label mykey O exemplo gera uma chave exportvel mykey de 1024
bits e exportvel.
4.14.6.2. Exportando Chaves

Para que seja possvel exportar uma chave, ela deve ser do tipo exportvel
(exportable).
Tabela 153: Exportando Chaves RSA

3 CPE(config)#crypto key export rsa name pem Exporta uma chave de rtulo name para o terminal,
terminal{ des | 3des } pass cifrando-a usando o algortimo des ou 3des com senha
pass.
Exemplo:
Germano(config)#crypto key export rsa mykey pem
terminal des teste123
Key name: mykey

Usage: General Usage Key
Key data:
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEB.... (CONTINUA)
-----END PUBLIC KEY-----
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-CBC,1715F17A30C1950C
O exemplo exporta a chave mykey do item anterior
nc1KhtTS/PwUH3m2JmYeUX... (CONTINUA) para o terminal, usando algoritmo des e senha
-----END RSA PRIVATE KEY----- teste123.
246
4.14.6.3. Importando Chaves
Para importar uma chave RSA, use os comandos abaixo:
Tabela 154: Importando Chaves RSA

3 CPE(config)#crypto key import rsa name general- Importa a chave colada no terminal para o rtulo
purpose [ exportable ] terminal pass name, usando a senha de criptografia pass e sendo,
opcionalmente exportvel.
4.14.6.4. Excluindo Chaves
Para excluir uma chave RSA, use os comandos abaixo:
Tabela 155: Excluindo Chaves RSA

3 CPE(config)#crypto key zeroise name Remove a chave de rtulo name.
4.14.7. Certificados X.509
Usar certificados para IPsec uma prtica bastante comum e segura. Siga os itens
abaixo para configurar trustpoints e obter certificados para o uso com IPsec.
247
4.14.7.1. Configurando Trustpoints
Um trustpoint o elemento chave de configurao de certificados. Um trustpoint

possui um nome e est sempre associado a uma CA (Autoridade Certificadora). Para cada
trustpoint, pode-se obter um certificado diferente (cada um de uma CA). Na configurao de
Crypto-Maps, utiliza-se o nome do trustpoint para se referir ao certificado a ser usado.
Tabela 156: Configurando Trustpoints

3 CPE(config)#crypto ca trustpoint name Cria um trustpoint de nome name e entra no diretrio
de configurao do mesmo.
4 CPE(config-ca-trustpoint)#auto-enroll [ percentage ] (OPCIONAL) Apenas para obteno de certificado no
modo Online, configura a renovao automtica do
certificado para percentage de sua vida til.
5 CPE(config-ca-trustpoint)#crl url (OPCIONAL) Configura CRL com a url.
6 CPE(config-ca-trustpoint)#enrollment { A.B.C.D | Configura como ser feita a obteno do certificado
terminal } associado a este trustpoint. Se por terminal (Offline)
ou utilizando um endereo IPv4 (Online, via protocolo
SCEP).
7 CPE(config-ca-trustpoint)#ocsp url (OPCIONAL) Configura OCSP com a url.
8 CPE(config-ca-trustpoint)#rsakeypair label Associa uma chave de rtulo label a este trustpoint.
9 CPE(config-ca-trustpoint)#subject-name dn Configura a identificao deste roteador, para ser

includa no certificado.
Exemplo:
CPE(config-ca-trustpoint)#subject-name Importante: veja abaixo os campos aceitos para
c=BR,st=RS,cn=Digistar,l=Sao Leopoldo incluso no subject-name.
O exemplo configura o subject-name com pas BR,

estado RS, nome comum Digistar e localidade Sao
Leopoldo.
10 CPE(config-ca-trustpoint)#vrf name (OPCIONAL) Configurada a vrf que o trustpoint
acessvel (para obteno de certificados online).
248
Campos aceitos para subject-name: businessCategory, c, cn, dc, description,

destinationIndicator, distinguishedName, dnQualifier, enhancedSearchGuide,
facsimileTelephoneNumber, generationQualifier, givenName, houseIdentifier, initials,
internationalISDNNumber, l, member, name, o, ou, owner, physicalDeliveryOfficeName,
postalAddress, postalCode, postOfficeBox, preferredDeliveryMethod, registeredAddress,
roleOccupant, searchGuide, seeAlso, serialNumber, sn, st, street, telephoneNumber,
teletexTerminalIdentifier, telexNumber, title, uid, uniqueMember, userPassword, x121Address,
x500UniqueIdentifier, applicationProcess, country, dcObject, device, groupOfNames,
groupOfUniqueNames, locality, organization, organizationalPerson, organizationalRole,
organizationalUnit, person, residentialPerson, uidObject, unstructuredName.
Nota: Equipamentos Cisco podem incluir o campo unstructuredName em seus

certificados sem que a configurao seja feita. Normalmente o valor deste campo o
hostname do roteador. Isso deve ser levado em conta na hora de configurar uma restrio de
identidade para uma conexo estes. Sem este campo a conexo no ser estabelecida
corretamente.
4.14.7.2. Obteno de Certificado Offline
A obteno de certificados offline pode ser dividida em trs passos. O primeiro

consiste em configurar um trustpoint. Este trustpoint deve ser configurado com enrollment
terminal. Por exemplo:
crypto ca trustpoint mytp

vrf global
subject-name C=BR,ST=RS,CN=Digistar,O=Digistar SA,OU=Engenharia
enrollment terminal
rsakeypair mykey
!
O segundo passo importar o certificado da autoridade certificadora:
249
Tabela 157: Autenticando um Trustpoint

3 CPE(config)#crypto ca authenticate name Importa o certificado da autoridade certificador (colar
no terminal).
Exemplo:
CPE(config)#crypto ca authenticate mytp
Enter the base 64 encoded CA certificate.

(COLAR O CERTIFICADO AQUI)
--- BEGIN .....
0123456789ABCDEF...... O exemplo importa o certificado da CA associada ao
--- END ..... trustpoint mytp.
O terceiro passo gerar a requisio do certificado.
Tabela 158: Gerando uma Requisio de Certificado

3 CPE(config)#crypto ca enroll name Gera a requisio do certificado. Ela ser mostrada no
console. Esta requisio deve ser enviada CA.
Aps a CA receber a requisio e emitir o certificado, deve ser feita a importao deste.
Isso pode ser feito imediatamente aps o comando anterior, ou mais tarde. Aps a execuo
do comando anterior, o equipamento ir perguntar se deseja importar o certificado
imediatamente ou mais tarde. Caso se responda no, para importar mais tarde, deve ser usado
o comando explicado mais adiante no item Importando Certificados. Caso se responda sim,
basta colar o certificado no console.
250
4.14.7.3. Obteno de Certificado Online (SCEP)
O protocolo SCEP automatiza a obteno de certificado. Para se obter um certificado

de forma online, basta configurar um trustpoint com enrollment <Endereo IP>, como
mostrado abaixo e executar mais dois simples passos. Exemplo de trustpoint:
crypto ca trustpoint mytp

vrf global
subject-name C=BR,ST=RS,CN=Digistar,O=Digistar SA,OU=Engenharia
enrollment 192.168.11.1
rsakeypair mykey
!
Configurado o Trustpoint, assim como no offline, deve-se importar o certificado da CA,

gerar a requisio de certificado, enviar esta requisio para a CA e importar o certificado
gerado pela CA. Com o protocolo SCEP, isso tudo fica extremamente simples.
Tabela 159: Obtendo Certificado Online via SCEP

3 CPE(config)#crypto ca autenticate name Obtm o certificado da CA associada ao trustpoint
name.
4 CPE(config)#crypto ca enroll name Gera a requisio, envia CA, recebe e importa o
certificado gerado.
4.14.7.4. Importando Certificados
Para importar um certificado associado a um trustpoint, usa-se os comandos abaixo.

utilizado para importar manualmente certificados, geralmente offline.
Tabela 160: Importando Certificados Manualmente.

3 CPE(config)#crypto ca import name certificate Importa o certificado gerado pela CA.
251
4.14.7.5. Exportando Certificados
Para exportar um certificado associado a um trustpoint, use os comandos abaixo:
Tabela 161: Exportando Certificados

3 CPE(config)#crypto ca export certificate Exporta o Certificado.
4.14.7.6. Configuraes Extras
Estas configuraes so na maioria das vezes opcionais ou necessrias apenas para

interoperabilidade com equipamentos no Digistar.
4.14.7.6.1. ISAKMP Identity
Configura como o equipamento deve se identificar quando usa o protocolo ISAKMP. As

opes so:
address: usar o endereo IP da interface de sada

dn: usar o DN do certificado (configurao padro e recomendada)
hostname: usar o hostname do roteador
4.14.7.6.2. Restrio de Identidade
Para realizar uma conexo IPsec com certificados, pode ser necessrio explicitar o DN
do outro peer. A configurao feita da mesma forma e com os mesmos campos vlidos do
subject-name do trustpoint.
252
4.14.8. Exemplos de Configurao usando Certificados
4.14.8.1. Interoperabilidade CISCO (Certificados)
CPE (Digistar):
crypto identity ID
dn CN=CISCO,OU=Engenharia,O=Digistar,ST=RS,C=BR,unstructuredName=Cisco
!
encryption 3des
group 2
hash md5
!
crypto ipsec transform-set tset esp-auth md5-hmac esp-cipher 3des
authentication certificate mytp
match 199
set identity ID
set peer 192.168.20.2
set pfs group2
version ikev1
!
253
ip address 192.168.20.1 255.255.255.0
crypto map SECURE
no shutdown
!
ip address 10.2.0.1 255.255.255.0
no shutdown
!
ip route 10.1.1.0/24 192.168.10.200

ip route 10.3.0.0/16 192.168.20.2
CISCO:
encr 3des
hash md5
group 2
!
crypto isakmp identity dn
crypto ipsec transform-set tset esp-3des esp-md5-hmac
!
set peer 192.168.20.1
match address 111
!
interface Ethernet1/0
ip address 192.168.20.2 255.255.255.0
crypto map SECURE
duplex full
no shutdown
!
interface Ethernet1/1
ip address 10.2.0.1 255.255.255.0
duplex full
no shutdown
!
ip route 10.2.0.0 255.255.0.0 192.168.20.1
254
4.15. PKI Server

O PKI server uma ferramenta para configurao de CA no roteador Digistar.
4.15.1. Criando um Offline PKI Server
A funcionalidade de Offline PKI Server prov a configurao de uma CA para obteno

de certificados por terceiros, de forma offline. Para configurar, siga os passos abaixo:
Tabela 162: Configurao de PKI Server

3 CPE(config)# crypto ca server Entra no diretrio de configurao do PKI Server.
4 CPE(config-ca-server)#cdp-url url (OPCIONAL) Configura uma URL de CRL para ser
includa nos certificados gerados.
5 CPE(config-ca-server)#grant { auto | none } (OPCIONAL) Configura para os certificados serem
emitidos imediatamente (sem autorizao) ou
negados imediatamente.
6 CPE(config-ca-server)#issuer-name dn Configura o DN da CA, da mesma forma que o subject-
name do trustpoint.
7 CPE(config-ca-server)#lifetime ca-certificate days (OPCIONAL) Validade do certificado da CA
8 CPE(config-ca-server)#lifetime certificate days (OPCIONAL) Validade dos certificados gerados
9 CPE(config-ca-server)#lifetime crl days (OPCIONAL) Validade da CRL gerada
10 CPE(config-ca-server)#rsakeypair label Rtulo da chave a ser usada na confeco do
certificado desta CA
11 CPE(config-ca-server)#serial-number num (OPCIONAL) Nmero de srie atual dos certificados
emitidos.
12 CPE(config-ca-server)#no shutdown Inicia o servidor. Nenhuma configurao pode ser
alterada aps este passo.
Aps a correta execuo destes passos, o servidor PKI estar operacional. O

certificado desta CA ser gerado. importante que as configuraes de data e hora
estejam corretas (preferencialmente com NTP).
255
4.15.2. Exportando o Certificado desta CA

Para que se autentique trustpoints em outros equipamentos, necessrio que eles
importem o certificado desta CA. Para que eles importem, necessrio exportar usando os
comandos abaixo:
Tabela 163: Exportando Certificado da CA

3 CPE(config)# crypto ca export certificate Exporta o certificado.
4.15.3. Coletando uma Requisio

Aps a configurao do servidor PKI, possvel receber requisies de certificados e
emitlos. Para isso, siga os passos abaixo:
Tabela 164: Coletando uma Requisio

2 CPE#crypto ca server request Recebe uma requisio via terminal (colar).
Dependendo da configurao do servidor, o
certificado ser emitido imediatamente ou precisar
antes ser autorizado.
4.15.4. Autorizando uma Requisio

Para emitir um certificado de uma requisio pendente, use os comandos abaixo.
Tabela 18: Autorizando uma Requisio

2 CPE#crypto ca server grant { ID | all } Autoriza a requisio e exporta o certificado para o
terminal. Pode ser de uma requisio nica ID ou
todas (all).
256
4.15.5. Excluindo todas as Requisies

Para limpar todas requisies, use os comandos abaixo.
Tabela 165: Limpando a base de requisies

2 CPE#crypto ca server cleanup Limpa todas as requisies.
4.15.6. Excluindo uma Requisio

Para limpar todas as requisies, use os comandos abaixo.
Tabela 166: Excluindo uma Requisio

2 CPE#crypto ca server remove { ID | all } Exclui a requisio especfica ID ou todas as
requisies (all).
4.15.7. Revogando um Certificado

Para limpar todas as requisies, use os comandos abaixo.

2 CPE#crypto ca server revoke serial Emite o certificado de revogao do certificado de
nmero de srie serial
4.15.7.1. Revalidando um Certificado Revogado

Quando um certificado revogado por engano, ele pode ser revalidado.

2 CPE#crypto ca server unrevoke serial Caso o um certificado tenha sido revogado e se queira
desfazer esta ao, usar o comando ao lado para cada
certificado de nmero de srie serial.
257
4.16. Conection Fault Management (IEEE802.1ag)

O equipamento Digistar suporta o protocolo CFM como MEP. Portanto, pode ser usado
na borda da rede Metro Ethernet, no MD de mais alto nvel. As funcionalidades de MIP no so
suportadas, assim como o padro ITU-T Y.1731.
Para ativar o CFM, deve-se habilit-lo tanto globalmente como e em cada interface em
que se deseja que ele envie e receba LTMs, LTRs, LBMs, LBRs e CCMs. O primeiro passo
habilit-lo, depois configuram-se domnios e por ltimo os MEPs nas interfaces.
4.16.1.2. Habilitando o CFM
Sem habilitar o CFM globalmente, nenhuma funcionalidade do protocolo ativada.

Para habilitar globalmente, use os comandos da tabela abaixo. Porm, apenas habilit-lo
globalmente no ativa nenhuma funcionalidade, outras configuraes so necessrias.
Tabela 169: Configurao de CFM global
3 CPE(config)# ethernet cfm global Habilita o CFM globalmente.
258
4.16.1.3. Configurando um Domnio
O MD uma configurao fundamental do CFM. Para configur-lo, use os comandos da

tabela abaixo. Tambm necessrio configurar pelo menos um servio no domnio.
Tabela 170: Configurao de Domnio
3 CPE(config)# ethernet cfm domain name level num Acessa o modo de configurao do dominio.
Parmetros:
name: nome do MD
num: nvel do MD
Exemplo:
CPE(config)# ethernet cfm domain example level 5 O exemplo cria e acessa o modo de configurao do
domnio example de nvel 5.
4 CPE(config-ecfm)# description (Opcional) Configura uma descrio para o MD.
5 CPE(config-ecfm)#mep archive-hold-time minutes (Opcional) Configura um timeout para lembrar os

MEPs remotos do domnio.
Exemplo:
CPE(config-ecfm)# mep archive-hold-time 200 Parmetros:
minutes: tempo em minutos
O exemplo configura para 200 minutos.

6 CPE(config-ecfm)#sender-id chassis (Opcional) Configurar para enviar o nmero do
equipamento como sender-id. Esta a configurao
padro para todos os servios deste domnio que no
possuirem configurao especfica de sender-id.
259
4.16.1.3.1. Configurando um Servio no Domnio
Para configurar um servio em um domnio j existente, siga os comandos da tabela

abaixo.
Tabela 171: Configurao de Servio

3 CPE(config)# ethernet cfm domain name level num Acessa o modo de configurao do dominio.
Exemplo: O exemplo acessa o modo de configurao do

CPE(config)# ethernet cfm domain example level 5 domnio example de nvel 5, criado anteriormente.
4 CPE(config-ecfm)# service name vlan tag direction Entra no modo de configurao de servio no
down domnio.
Parmetros:
name: tempo em minutos
tag: tempo em minutos
Exemplo:
CPE(config-ecfm)# service customer1 vlan 100 O exemplo cria e acessa o modo de configurao do
direction down domnio example de nvel 5.
5 CPE(config-ecfm-srv)#continuity-check (Opcional) Habilita o envio e recebimento de CCMs.
6 CPE(config-ecfm-srv)#continuity-check interval (Opcional) Configura o intervalo entre cada CCM.

interval
Parmetros:
Exemplo: interval: tempo
CPE(config-ecfm-srv)# continuity-check interval
100ms O exemplo configura para transmisso de CCMs a
cada 100ms.
7 CPE(config-ecfm-srv)#continuity-check loss-threshold (Opcional) Configura o limiar de perda de CCMs.
messages
Parmetros:
messages: nmero de mensagens esperadas de
acordo com o intervalo configurado.
Exemplo:
CPE(config-ecfm-srv)#continuity-check loss-threshold O exemplo configura para 10 mensagens
10
8 CPE(config-ecfm-srv)#description text (Opcional) Configura uma descrio para o servio.
260
9 CPE(config-ecfm-srv)#maximum meps num (Opcional) Configura um nmero mximo de MEPs

remotos para o servio.
Exemplo: Parmetros:
CPE(config-ecfm-srv)#maximum meps 20 num: nmero de MEPs
O exemplo configura para 20.
10 CPE(config-ecfm-srv)#sender-id { chassis | none } (Opcional) Configura o envio de sender-id nos

pacotes. Esta configurao se sobrepe a do domnio.
Parmetros:
chassis: nmero do equipamento
none: no envia
Exemplo:
CPE(config-ecfm-srv)#sender-id none O exemplo configura para no enviar.
4.16.1.4. Configurando um MEP
Para configurar um MEP ativo, deve-se habilitar o CFM na interface e instalar um MEP.
O CFM deve estar globalmente habilitado.
4.16.1.4.1. Habilitar CFM na Interface
Para habilitar o CFM na interface, siga os comandos da tabela abaixo.
Tabela 172: Habilitar CFM na interface


4 CPE(config-interface)# ethernet cfm interface Habilita CFM na interface.
261
4.16.1.4.2. Configurar um MEP na Interface
Para configurar um MEP na interface, siga os comandos da tabela abaixo. Um domnio

com servio deve ter sido previamente configurado. Para que o MEP envie e receba mensagens
CFM, a interface VLAN correspondente ao servios do domnio deve estar configurada e ligada.
Tabela 173: Habilitar um MEP na interface


4 CPE(config-interface)# ethernet cfm mep domain Configura um MEP na interface.
domain mpid id { service service | vlan vlan } Parmetros:
domain: nome do MD
id: ID do MEP
service: nome do servio
vlan: nmero da VLAN
Exemplo:
CPE(config)# ethernet cfm mep domain example mpid O exemplo configura um MEP no domnio example,
123 service customer1. com MEP ID 123 e servio customer1.
262
4.16.1.5. Configurando Alarmes

Podem ser gerados alarmes para defeitos detectados pelo CFM. Estes alarmes so
reportados via SNMP e tambm podem ser visualizados via linha de comando.
4.16.1.5.1. Tempo de Atraso do Alarme
Para configurar utilize os comandos da tabela abaixo:
Tabela 174: Atraso do Alarme do CFM

3 CPE(config)#ethernet cfm alarm delay time Configura o tempo que um defeito deve persistir para
que um alarme seja emitido.
Exemplo:
CPE(config)# ethernet cfm alarm delay 4000 Parmetros:
time: tempo em ms.
O exemplo configura para 4000ms.
4.16.1.5.2. Notificaes
Nem todos defeitos detectados pelo CFM precisam gerar alarmes. O administrador
pode definir a gravidade mnima dos defeitos que geram alarmes. Para configurar utilize os
comandos da tabela abaixo:
Tabela 175: Notificaes do CFM
3 CPE(config)#ethernet cfm alarm notification { all | Configura os defeitos que geram alarmes.
error-xcon | mac-remote-error-xcon | none | remote-
error-xcon | xcon }
Exemplo:
CPE(config)# ethernet cfm alarm notification all O exemplo configura que todos os defeitos devem
gerar alarmes.
263
4.16.1.5.3. Tempo para Limpar os Alarmes
Depois que um alarme disparado, o defeito deve desaparecer por um determinado

tempo para que o alarme possa ser disparado novamente. Para configurar este tempo utilize os
comandos da tabela abaixo:
Tabela 176: Limpar Alarmes do CFM

3 CPE(config)#ethernet cfm alarm reset time Configura por quanto tempo um defeito deve deixar
de existir para que o alarme seja reiniciado.
Exemplo: Parmetros:
CPE(config)# ethernet cfm alarm reset 3500 time: tempo em ms.
O exemplo configura para 3500ms.
264
4.16.2. Estatsticas
O equipamento digistar fornece informaes de configurao, erros e estatsticas do

protocolo CFM.
4.16.2.1. Defeitos
Para mostrar os defeitos detectados ou reportados por outros MEPs, utilize o

comando:
4.16.2.2. MEPs Locais e Remotos
Existem dois comandos para exibir MEPs. Um para MEPs configurados localmente e
outro para MEPs descobertos via heartbeats de CCM.
4.16.2.2.1. Mostrar MEPS Locais Ativos
Utilize o comando:
265
4.16.2.2.2. Mostrar MEPS Remotos
Utilize o comando:
4.16.2.3. Estatsticas de Pacotes CFM
Para exibir estatsticas de pacotes CFM, utilize o comando abaixo:
266
4.17. Ethernet Local Management Interface (E-LMI)

Esta seo trata da configurao das funcionalidades do protocolo E-LMI, definido pelo
Metro Ethernet Forum* na especificao tcnica MEF 16. Detalhes conceituais e a terminologia
empregada podem ser encontrados tanto na MEF 16 quanto em outros documentos aprovados
pelo MEF.
http://metroethernetforum.org/

O equipamento Digistar suporta o protocolo E-LMI do lado CE. Ou seja, ele recebe
informaes do PE e com estas informaes capaz de:
manter comunicao via E-LMI com o PE.

Receber informaes de EVCs
habilitar e desabilitar interfaces VLAN
configurar bandwidth profiles
Ao se habilitar o E-LMI, todas interfaces VLAN filhas so bloqueadas e se comportam

como se estivessem no estado down. Dependendo das informaes recebidas do PE, o LMI
pode habilitar estas interfaces e configurar alguns de seus parmetros. Entretanto,
fundamental que o administrador j tenha criado estas interfaces no configurador.
bom lembrar que o E-LMI pode bloquear, desbloquear ou reconfigurar as interfaces a

qualquer momento, de acordo com os dados recebidos do PE. Algumas configuraes, se
ativas, so mostradas no comando show interface.
O E-LMI apenas suportado em portas ethernet roteadas, no sendo suportado nas

portas Switch pois as mesmas no so roteadas.
4.17.2. Configurao de E-LMI
A configurao do E-LMI pode ser divida em duas partes: habilitar E-LMI na interface e
configurar os parmetros. Para habilitar na interface, pode-se habilitar uma a uma ou usar a
configurao global e habilitar em todas ao mesmo tempo. J a configurao dos parmetros
deve ser feita individualmente em cada interface.
267
4.17.2.1. Configurao Global
Este comando habilita E-LMI em todas as interfaces suportadas.
Tabela 177: Configurao de E-LMI Global

3 CPE(config)# ethernet lmi global Habilita E-LMI em todas as interfaces suportadas.
4.17.2.2. Configurao na Interface
Dentro das interfaces possvel habilitar o E-LMI apenas para a interface e tambm
ajustar os parmetros do protocolo.
4.17.2.2.1. Habilitar E-LMI na Interface
Este comando habilita o E-LMI em uma interface especfica.
Tabela 178: Configurao de E-LMI na interface


4 CPE(config-interface)# ethernet lmi interface Habilita E-LMI na interface.
268
4.17.2.2.2. Parmetros do E-LMI na Interface
Os parmetros relativos a CE podem ser configurados. So eles: N391, N393 e T391.

Para voltar aos valores padro, utilize a forma 'no' do comando.
Tabela 179: Configurao de parmetros E-LMI na interface

4 CPE(config-interface)# ethernet lmi n391 counter (Opcional) Configura o parmetro N391.
Exemplo: Parmetros:
CPE(config-interface)# ethernet lmi n391 30 counter: contador de 1 a 65535
O exemplo configura n391 para 30.

5 CPE(config-interface)# ethernet lmi n393 counter (Opcional) Configura o parmetro N393;
Exemplo: Parmetros:
CPE(config-interface)# ethernet lmi n393 2 counter: contador de 1 a 10
O exemplo configura n393 para 2.

6 CPE(config-interface)# ethernet lmi t391 counter (Opcional) Configura o parmetro T391.
Exemplo: Parmetros:
CPE(config-interface)# ethernet lmi t391 10 counter: contador de 5 a 30.
O exemplo configura T391 para 10.
269
4.17.3. Mostra de Estatsticas e Configuraes
O E-LMI possui trs commandos de shows. O primeiro mostra as informaes de EVCs

recebidas do PE em cada interface.
Nota: no campo VLANs, aparecem as ce-vlans informadas pelo PE. As que no

estiverem criadas no equipamento Digistar aparecem como (Not Configured).
Digistar#show ethernet lmi evc
Interface: ethernet1
Ether LMI Link Status: Up
UNI Id: ME-3400-FE0/13
EVC Id: myevc
EVC Status: Inactive
EVC Type: Point-to-Point
Default EVC: No
VLANs: 100 (Not Configured)
Remote UNI Count: Configured = 1, Active = 0
CIR : Undefined
CBS : Undefined
EIR : Undefined
EBS : Undefined
Untagged and Priority Service: No
J o segundo comando mostra os parmetros E-LMI das interfaces:

CPE-Germano#show ethernet lmi parameters
E-LMI Parameters for interface ethernet0
Mode : CE
T391 : 10
N391 : 360
N393 : 4
270
E o terceiro informa as estatsticas de pacotes E-LMI.
CPE-Germano#show ethernet lmi statistics
E-LMI Statistics for interface ethernet1
Ether LMI Link Status: Up
UNI Status: Up
UNI Id: ME-3400-FE0/13
Sequence Numbers:
Send 67 Receive 67
Reliability Errors:
Status Enq Timeouts 2 Invalid Sequence Number 0
Protocol Errors:
Invalid Protocol Version 0 Invalid EVC Reference Id 0
Invalid Message Type 0 Unexpected IE 0
Invalid Mandatory IE 0 Invalid non-Mandatory IE 0
Short Message 2 Other 0
Last clearing of counters never
271
4.18. Servios
4.18.1. HTTP
A tabela a seguir mostra os procedimentos para configurao do servidor HTTP (RFC 2616):
Tabela 180: Configurao do servidor HTTP.

3 CPE (config)# [no] ip http server Habilita ou desabilita o servidor HTTP.
4 CPE (config)# ip http port port-number Define a porta do HTTP (de 1025 at 65535). A porta
default a 80.
Para remover a configurao, usa-se:
no ip http port
5 CPE (config)# ip http realm realm-string Define a string para autenticao no HTTP (RFC 2617).
Para remover a configurao usa-se:

no ip http realm
6 CPE (config)# [no] ip http secure-server Habilita ou desabilita o servidor HTTPS (RFC 2818).
7 CPE (config)# ip http secure-port port-number Define a porta do HTTPS (de 1025 at 65535). A porta
default a 443.
no ip http secure-port
272
4.18.2. SSH
A tabela a seguir mostra os procedimentos para configurao do servidor SSH (RFC 4251):
Tabela 181: Configurao do servidor SSH

3 CPE (config)# [no] ip ssh server Habilita ou desabilita o servidor SSH
4 CPE (config)# ip ssh port port-number Define a porta do SSH (de 1025 at 65535). A porta
default a 22.
no ip ssh port
CPE# ssh [user@]destination[:port] Acessa um dispositivo via protocolo SSH.
Exemplo: Parmetros:
CPE# ssh suporte@192.168.1.2 user: Login do usurio.
destination: Endereo IP ou nome do host de destino.
port: Porta de destino. Se nenhum nmero de porta
especificado, usada a porta 22.
273
4.18.3. TELNET
Abaixo so mostradas as configuraes do servidor TELNET (RFC 854):
Tabela 182: Configurao do servidor TELNET

3 CPE (config)# [no] ip telnet server Habilita ou desabilita o servidor TELNET.
4 CPE (config)# ip telnet port port-number Define a porta do TELNET (de 1025 at 65535). A
porta default a 23.
no ip telnet port
CPE# telnet [user@]destination[:port] Acessa um dispositivo via TELNET.
Exemplo: Parmetros:
CPE# telnet admin@192.168.1.10
user: Login do usurio.
destination: Endereo IP ou nome do host de destino.
port: Porta de destino. Se nenhum nmero de porta
especificado, usada a porta 23.
4.18.4. Simple Network Management Protocol SNMP
O SNMP (Simple Network Management Protocol) (RFC 1157) (RFC 1905) (RFC 2571)
permite aos administradores de rede gerenciar os equipamentos e diagnosticar problemas. Sua
arquitetura baseia-se em trs elementos: dispositivos gerenciados, agentes e sistemas de
gesto de redes (ou gerentes). Um dispositivo gerenciado coleta informaes (como por
exemplo, endereos IP das interfaces) e roda um agente SNMP, que por sua vez disponibiliza
estas informaes respondendo as consultas realizadas pelo sistema de gesto de redes.
As solicitaes partem sempre do sistema de gesto, que pode ser instalado em

servidores e/ou na mquina do administrador da rede. Alm de responder as consultas, o
agente pode enviar notificaes (conhecidas como traps) na ocorrncia de mudanas no
estado do dispositivo. As traps so enviadas sem que seja feita qualquer consulta, ou seja,
este tipo de comunicao feito exclusivamente por iniciativa do agente.
274
Na tabela abaixo so apresentados os procedimentos para configurao do agente

SNMP nas verses 1 e 2 do protocolo.
Tabela 183: Configuraes do SNMP v1 e v2.

3 CPE(config)# snmp-server [vrf vrf-name] community (Opcional) Habilita o agente SNMP, definindo uma
community-string {ro | rw} [acl-number] string para a comunidade, podendo tambm
configurar uma ACL.
Exemplo: A opo ro usada para configurar o direito de leitura
de valores de objetos via SNMP. J a opo rw
CPE(config)# access-list 10 permit 192.168.2.0 configura o direito de leitura e alterao nos valores
0.0.0.255 dos objetos.
CPE(config)# access-list deny any Tambm possvel definir uma ACL para restringir o
CPE(config)# snmp-server community admin ro 10 acesso SNMP para uma determinada rede ou host.
Podem ser usadas ACLS padro (de 1 at 99 e de 1300
at 1399).
No exemplo configurada a string de comunidade

admin com direito de leitura. Somente sero aceitas
as requisies SNMP originadas na rede
192.168.2.0/24.
275
A tabela a seguir mostra as configuraes do SNMP verso 3.
Tabela 184: Configuraes do SNMP v3.

2 CPE# configure terminal Acessa o modo de configurao .
3 CPE(config)# snmp-server [vrf vrf-name] user (Opcional) Configura um usurio para acesso ao
username v3 auth {md5 | sha} auth-word [priv aes agente SNMP, autenticao e opcionalmente,
passwd | priv des passwd] privacidade.
Exemplo: Parmetros:
md5: Configura o uso de autenticao MD5.
CPE(config)# snmp-server user admin123v3 auth md5 sha: Configura o uso de autenticao SHA.
adminpass1 priv aes privpass1 auth-word: Senha para autenticao, que deve ter no
mnimo 8 caracteres.
priv aes: Configura o uso de criptografia AES de 128
bits.
priv des: Configura o uso de criptografia DES de 56
bits.
passwd: Senha para criptografia, que deve ter no
mnimo 8 caracteres.
No exemplo configurado o usurio admin123 com
autenticao MD5 e senha para autenticao
adminpass1, habilitando o uso de criptografia AES,
com a senha privpass1.
Abaixo so mostradas as configuraes opcionais do SNMP, que podem ser usadas em

todas as verses do protocolo.
Tabela 185: Configuraes opcionais do SNMP

2 CPE# configure terminal Acessa o modo de configurao .
CPE (config)# snmp-server chassis-id id-string (Opcional) Configura um texto para identificar
unicamente o agente SNMP. Para remover a
configurao, usa-se:
no snmp-server chassis-id
CPE (config)# snmp-server contact contact-string (Opcional) Configura um texto para o contato
(sysContact). Para remover a configurao, usa-se:
no snmp-server contact
CPE (config)# snmp-server location location-string (Opcional) Configura um texto para a localizao do
agente SNMP (sysLocation). Para remover a
configurao, usa-se:
no snmp-server location
276
CPE(config)# snmp-server host [vrf vrf-name] {host- (Opcional) As notificaes SNMP podem ser enviadas
addr | host-name} [global | host-vrf vrf-name] informs na forma de traps ou de inform requests. A principal
version 2c community-string udp-port port diferena entre estes dois tipos se d pelo fato de as
traps serem pouco confiveis por que o receptor no
envia confirmaes de recebimento, ao contrrio do
que acontece com os inform requests.
Alm disso, os informs consomem mais recursos, visto
que eles devem ficar armazenados at que a resposta
seja recebida ou at que ocorra timeout, podendo ser
feitas diversas re tentativas. As traps, por sua vez, so
descartadas logo aps o envio.
A escolha de um ou outro tipo deve ser orientada pela
criticidade da informao que enviada e pela
disponibilidade de recursos.
O comando snmp-server host informs configura os
hosts que devem receber os inform requests SNMP na
verso 2c, definindo uma string de comunidade (que
enviada nas notificaes) e a porta UDP (de 0 at
65535).
Importante: Este comando vlido somente para o

SNMP verso 2c.

no snmp-server {host-addr | host-name} informs
CPE (config)# snmp-server host host-addr traps (Opcional) Configura os hosts que devem receber as
version {1 | 2c} community-string udp-port port traps SNMP nas verses 1 ou 2c, definindo uma string
de comunidade (que enviada nas notificaes) e a
porta UDP (de 0 at 65535).

no snmp-server {host-addr | host-name} traps
version {1 | 2c}
CPE (config)# [no] snmp-server trap authentication (Opcional) Habilita/desabilita o envio de traps
access-failures indicando a ocorrncia de falha de autenticao. Nas
verses1 ou 2c, ocorre falha de autenticao no
recebimento de pacotes com a string de comunidade
incorreta, enquanto que na verso 3, ocorre falha se a
chave para autenticao SHA/MD5 incorreta.
CPE (config)# [no] snmp-server trap link (Opcional) Habilita/desabilita o envio de traps SNMP
linkUp/linkDown, de acordo com a RFC 2233.
277
4.18.5. Syslog
O protocolo Syslog utilizado para monitoramento e registro de mensagens do

sistema, podendo ser utilizado para transmitir desde mensagens de carter informativo at
aquelas que so extremamente crticas. Cada mensagem enviada para o servidor Syslog possui
dois rtulos descritivos associados, o que torna o processamento mais fcil. O primeiro rtulo
informa a funcionalidade da aplicao que gerou a mensagem, enquanto que o segundo
descreve em uma escala de 0 a 7 o quo crtica a mensagem (emergncia, alerta, debugging,
etc.).
A tabela abaixo mostra os comandos para configurao do Syslog.
Tabela 186: Configuraes do Syslog

2 CPE# configure terminal Acessa o modo de configurao global.
3 CPE (config)# [no] logging on (Opcional) Habilita/desabilita o registro/envio de logs.
CPE (config)# [no] logging buffered (Opcional) Habilita/desabilita o armazenamento local
das mensagens de log.
CPE (config)# [no] logging console (Opcional) Habilita/desabilita o envio de mensagens
de log para o console.
CPE (config)# logging facility facility-type (Opcional) Configura as aplicaes nas quais devem
ser enviadas.
Opes:
auth: Autorizao
cron: Cron
daemon: daemons
ftp: FTP
kern: Kernel
local0 local7: Local use
lpr: Line printer system
mail: Mail
news: USENET news
syslog: Syslog
user: processos de usurio
uucp:Unix-to-Unix copy system

no logging facility
278
CPE (config)# logging host {ipv4-addr | fqdn | ipv6- (Opcional) Configura o IP do servidor Syslog para o
addr} transport udp port port-number qual sero enviadas as mensagens de log, o protocolo
de transporte (no caso, UDP) e a porta
correspondente.

no logging host
CPE (config)# logging host {ipv4-addr | fqdn | ipv6- (Opcional) Configura o IP do servidor Syslog para o
addr} vrf vrf-name transport udp port port-number qual sero enviadas as mensagens de log, o nome da
VRF onde se encontra o IP ou FQDN, o protocolo de
transporte (no caso, UDP) e a porta correspondente.

no logging host
CPE (config)# logging origin-id {hostname | string id- (Opcional) Configura um identificador para as
string} mensagens que so enviadas para o servidor Syslog
remoto. Pode ser usado o hostname ou uma string
com texto nico.

no logging origin-id
CPE (config)# logging trap level (Opcional) Configura o envio de traps associadas a um
determinado nvel de severidade.
Parmetros e opes:
level: Pode ser configurado diretamente um valor de
0 a 7 ou uma das severidades abaixo:
alerts: Necessita de ao imediata (severidade = 1).
critical: Indica que o sistema se encontra em
condies crticas (severidade = 2).
debugging: Mensagens de debug (severidade = 7).
emergencies: No possvel utilizar o sistema
(severidade = 0).
errors: Indica condio de erro (severidade=3)
.
informational: Mensagem informativa (severidade=6).
notifications: Indica que o sistema est em condies

normais, porm de importncia significativa
(severidade=5).
warnings: Mensagem de advertncia (severidade=4)

.

no logging trap
279
CPE# show logging buffer all Exibe os logs armazenados localmente.

Exibe os logs relacionados ao kernel armazenados
CPE# show logging buffer kernel
localmente.
Exibe os logs relacionados ao PBX armazenados
CPE# show logging buffer pbx
localmente.
Exibe os logs relacionados ao SIP armazenados
CPE# show logging buffer sip
localmente.
CPE# show logging buffer system Exibe os logs do sistema armazenados localmente.
4.18.6. Monitor de fluxo
Para os profissionais de TI fundamental ter conhecimento sobre a utilizao dos

recursos da rede, as anomalias que ocorrem e os pontos mais crticos. Um entendimento
destas caractersticas permite a realizao planejamentos para futuras melhorias e a obteno
de estimativas do impacto que determinadas mudanas iro causar, possibilitando assim a
reduo dos custos de operao atravs de uma melhor utilizao da infra-estrutura de rede.
O software para monitoramento de fluxo presente nos equipamentos da Digistar supre

estas necessidades permitindo a visualizao das caractersticas de operao da rede em um
dado momento e o envio constante de relatrios sobre estas caractersticas para servidores
remotos (chamados de coletores).
Em relao ao SNMP que tradicionalmente utilizado para verificar a largura de banda

utilizada, a monitorao de fluxo nas interfaces traz como vantagem a completa caracterizao
dos padres de trfego, tais como: protocolo, endereos IP e portas de origem e destino,
endereo MAC, entre outras informaes. Assim, esta ferramenta contribui significativamente
para a deteco de ataques de negao de servio (Denial of Service DoS) e outros eventos
indesejveis.
Um fluxo considerado encerrado no momento em que a comunicao em rede

termina, como por exemplo pelo envio de um pacote TCP com a flag FIN. Os fluxos podem ser
armazenados localmente ou exportados sobre o protocolo de transporte UDP para os
coletores periodicamente.
280
A tabela abaixo mostra os passos para configurao do monitor de fluxo.
Tabela 187: Configuraes do monitor de fluxo

4 CPE (config-interface)#ip flow {ingress | egress} (Opcional) Configura a captura de fluxos na interface.

no ip flow ingress
no ip flow egress
5 CPE (config-interface)# exit Deixa o modo de configurao da interface.

6 CPE (config)# ip flow-export destination {host-addr | (Opcional) Configura a exportao de fluxos para um
hostname} udp-port {global | vrf vrf-name} coletor. Podem ser usadas portas UDP de 1 at 65535,
devendo ser observada a porta configurada no
coletor. No existe uma porta padro.
Pode ser configurada a exportao do trfego global
ou do trfego de uma VRF.
no ip flow-export destination
7 CPE (config)# ip flow-export source {dialer | ethernet (Opcional) Configura a interface cujo endereo ser
| loopback} number usado como fonte para a exportao dos fluxos.
no ip flow-export source
8 CPE (config)# ip flow-export version {1 | 10 | 5 | 9} (Opcional) Os fluxos so exportados no formato
Netflow (RFC 3954).
Este comando configura a verso do Netflow que ser
usada no envio dos fluxos para o coletor. O coletor
pode ser qualquer software capaz de processar o
formato Netflow.
no ip flow-export version
CPE (config)# ip flow-capture mac-addresses (Opcional) Captura endereos MAC de origem e
destino.

no ip flow-capture mac-addresses
281
CPE (config)# ip flow-capture vlan-id (Opcional) Captura identificadores de VLANs dos

pacotes.

no ip flow-capture vlan-id
CPE (config)# ip flow-cache entries num-entries (Opcional) Configura o nmero de entradas na cache,
de 1024 at 524288.
no ip flow-cache entries
CPE (config)# ip flow-cache timeout {active | inactive} (Opcional) Configura os parmetros de timeout da
seconds cache.
Parmetros:
active fornecido em minutos, de 1 at 60, enquanto
que inactive fornecido em segundos, de 10 at 600.
no ip flow-cache timeout {active | inactive}
CPE# show ip cache flow Exibe as estatsticas do monitor de fluxo.
4.18.7. RMON (Remote Monitoring)
RMON (Remote Monitoring) permite realizar o monitoramento constante de objetos

gerenciados via SNMP. Com isso possvel aumentar a flexibilidade do gerenciamento e
diminuir a necessidade de acessos pelos NMS (Netowrk Management Systems) ao dispositivo.
O CPE implementa os seguintes grupos do RMON (consultar RMON-MIB [RFC-4502]):
Estatsticas de Rede (RMON-MIB::etherStatsTable): coletnea de objetos referente

a vrias estatsticas das interfaces de redes do equipamento.
Histrico de Redes (RMON-MIB::history): histrico das estatsticas de redes.
Alarmes (RMON-MIB::alarm): permite a coleta constante dos valores de objetos

gerenciados e a comparao em relao a limiares pr-determinados.
Eventos (RMON-MIB::event): possibilita a gerao de logs e o envio de Traps

SNMP, conforme os alarmes identificados no grupo Alarmes.
282
Abaixo tm os passos para habilitar o RMON.
Tabela 188: Configuraes do RMON

3 CPE(config)#snmp-server [vrf vrf-name] community Habilita o agente SNMP.
community-string
4 CPE(config)# rmon agent [vrf vrf-name] Habilita o RMON no agente SNMP (global ou vrf).
Para desabilitar o RMON num agente SNMP:

no rmon agent [vrf vrf-name]
Uma vez habilitado, o grupo de Estatsticas e de Histrico de Rede inicializam a coleta

constante dos parmetros das interfaces de rede.
A seguir esto os comandos para criar alarmes e eventos para monitorar algum OID e
gerar aes, conforme limiares desejados.
Tabela 189: Comandos para criar alarmes

3 CPE(config)# rmon [vrf vrf-name] event {number} Configura um evento RMON.
[log] [description string] [owner string]
Parmetros:
- number: nmero que identifica o enveto;
- (Opcional) log: registra na tabela de log do RMON
(RMON-MIB::logTable) quando o evento for chamado;
- (Opcional) description: descrio do evento;
- (Opcional) owner string: identificao do dono do
evento.
Observao: por padro todos os eventos sempre que

forem gerados enviam as Traps RMON-
MIB::risingAlarm ou RMON-MIB::fallingAlarm,
conforme o Alarme que estiverem associados;
Para remover um evento:

no remon event {number}
Exemplo: No exemplo so criados dois eventos, os quais geram

CPE(config)# rmon event 1 log InterfaceUP Fulano uma entrada na tabela de logs do RMON e tambm
CPE(config)# rmon event 2 log InterfaceDOWM Fulano geram uma Trap, tendo como descries
InterfaceUP e InterfaceDown e a string de dono
como Fulano.
283
4 CPE(config)# rmon [vrf vrf-name] alarm {number} Configura um alarme RMON.

{variable OID} {interval} {delta | absolute} rising-
threshold {rs-th value} {rs-th-event-number} falling- Parmetros:
threshold {fl-th value} {fl-th-event-number} [owner - number: nmero de identificao do alarme;
string] - variable OID: OID do objeto SNMP a ser monitorado;
- interval: intervalo de monitoramento;
- absolute: testa com o limiar definido o valor atual do
objeto monitorado.
- delta: testa com o limiar definido a variao entre o
ltimo valor coletado e o valor atual do objeto
monitorado.
- rising-threshold: limiar de subida;
- rs-th-event-number: identificao do Evento que
gerado quando o valor do objeto ultrapassa acima o
limiar rising-threshold;
- falling-threshold: limiar de descida;
- fl-th-event-number: identificao do Evento que
gerado quando o valor do objeto ultrapassa abaixo o
limiar falling-threshold;
- (Opcional) owner string: identificao do dono do
alarme.
Para remover um evento:

no remon alarm {number}
No exemplo criado um alarme que faz a coleta a

cada 5 segundos e comparada de modo absoluto o
OID ifAdminStatus.2, que contm a informao de
Exemplo: estado administrativo da interface de rede ifIndex 2.
rmon alarm 1 ifAdminStatus.2 5 absolute rising- Caso, esse objeto ultrapasse o valor de 2, gerado o
threshold 2 1 falling-threshold 1 2 Fulano evento identificado pelo nmero 1, j se o objeto
diminuir abaixo do valor 1, gerado o evento 2.
5 CPE(config)#snmp-server [vrf vrf-name] community Habilita o agente SNMP
community-string {ro | rw}
6 CPE(config)# rmon agent [vrf vrf-name] Habilita o RMON no agente SNMP (global ou vrf)
284
4.19. Configuraes do SIP
As ligaes IP so feitas no VoIP usando o protocolo SIP (Session Initiation Protocol,

RFC3261). Este serve para negociar os parmetros da comunicao via rede, escolhendo
endereo e compactao para o envio e recepo de udio. Depois de estabelecida a chamada,
os pacotes de udio trafegam usando o protocolo RTP (Real-time Transport Protocol, RFC3550
e RFC3551).
O protocolo SIP oferece a opo de usar um servidor SIP (Registrar/Proxy), que

funciona como uma central de endereos SIP, onde cada ponto tem um nome de usurio
associado ao seu endereo real. Nesse caso todas as mensagens SIP para outros pontos
registrados no servidor Registrar/Proxy sero encaminhadas para o servidor, que atravs de
seu banco de dados de usurios registrados ir encaminh-las para o endereo correto. Isso
usado pelas operadoras VoIP.
Quando uma chamada negociada, o protocolo de sinalizao usado (SIP) precisa

passar para o outro ponto de comunicao o endereo para onde deve ser enviado o udio.
Esse endereo precisa ser acessvel a partir do outro ponto de comunicao, caso contrrio a
conexo no ter udio. Se a interface do CPE estiver conectada Internet atravs de um
NAPT, ou seja, tiver um endereo IP de uma rede interna no-rotevel, o STUN dever ser
habilitado para que as ligaes VoIP tenham udio.
Tabela 190: Configuraes SIP

CPE> enable Entra no modo de usurio privilegiado.
CPE# configure terminal Acessa o modo de configurao.
CPE(config)# sip Entra na configurao do SIP
CPE(config-sip)# no vsp {VSP} Entra no nvel de configurao do servidor SIP,
CPE(config-sip)# vsp {VSP} (config-sip-vspX).
O parmetro vsp o nmero do servidor, que pode
ser 1 5.
O comando precedido de no desabilita a operadora e
no troca de nvel.
CPE(config-sip-vspX)# no only-proxy Configura a operadora para usar somente proxy.
CPE(config-sip-vspX)# only-proxy O comando precedido de no desabilita essa
configurao
285
CPE(config-sip-vspX)# no server Configura o endereo do servidor da operadora. O

CPE(config-sip-vspX)# server {FQDN} {VRF} parmetro fqdn o endereo FQDN do servidor. O
item VRF opcional, quando necessrio associar
alguma VRF ao Cliente Registrar.
O comando precedido de no desabilita essa
configurao.
CPE(config-sip-vspX)# no expire-time Configura o tempo de expire para a operadora.
CPE(config-sip-vspX)# expire-time {TIME} O comando precedido de no desabilita essa
configurao
CPE(config-sip-vspX)# no sip-port Configura a porta SIP para a operadora.
CPE(config-sip-vspX)# sip-port {PORT} O comando precedido de no desabilita essa
configurao.
CPE(config-sip-vspX)# protocol {PROT} Configura o protocolo de transporte a ser utilizado
pela operadora Registar.
O parmetro prot define o protocolo e pode ter os
seguintes valores:
tcp: Usa TCP como protocolo de transporte
udp: Usa UDP como protocolo de transporte
CPE(config-sip-vspX)# dtmf {SRC} Configura a forma do tratamento dos sinais DTMF. O
parmetro src define o modo e pode ter esses valores:
Inband:Usa DTMF dentro da banda
outband: Usa DTMF fora da banda, de acordo com a
RFC2833.
CPE(config-sip-vspX)# cid from uri Configura o campo que a servidor SIP ir utilizar como
CPE(config-sip-vspX)# cid from display-name identificador de chamadas.
CPE(config-sip-vspX)# cid contact
CPE(config-sip-vspX)# ddr to uri Configura o campo que a Servidor SIP ir utilizar como
CPE(config-sip-vspX)# ddr to display-name DDR.
CPE(config-sip-vspX)# ddr contact
CPE(config-sip-vspx)# no only-proxy Configura a operadora para usar somente proxy.
CPE(config-sip-vspx)# only-proxy O comando precedido de no desabilita essa
configurao
CPE(config-sip-vspx)# no proxy-server Configura um endereo FQDN como servidor proxy
CPE(config-sip-vspx)# proxy-server {FQDN} para a operadora.
O comando precedido por no desabilita essa
configurao.
CPE(config-sip-vspx)# codec {CODEC} Configura o codec preferencial a ser utilizado pelo SIP.
Os valores do parmetro codec so:
g729 Utiliza o codec G.729 como codec
preferencial
g711a Utiliza o codec G.711-A como codec
preferencial
g711u Utiliza o codec G.711-U como codec
preferencial
286
CPE(config-sip-vspx)# codec fax {CODEC} Configura o codec a ser utilizado nas transmisses de
fax. O parmetro codec pode ter os seguintes valores:
g711a: Utiliza o codec G.711-A como codec de fax
g711u Utiliza o codec G.711-U como codec de fax
t38:Utiliza o codec T.38 como codec de fax
CPE(config-sip-vspx)#restricted-id teste Configura com nmeros ou palavras o que deve ser
enviado no campo restrict-id.
CPE(config-sip- vspx)# no vad Habilita a deteco de presena de voz no sip.
CPE(config-sip-vspx)# vad O comando precedido de no desabilita essa
configurao.
CPE(config-sip-vspx)# dtmf {SRC} Configura a forma do tratamento dos sinais DTMF. O
parmetro src define o modo e pode ter esses valores:
inband: Usa DTMF dentro da banda
outband:Usa DTMF fora da banda, de acordo com a
RFC2833.
CPE(config-sip-vspx)# ddr to uri Configura o campo que a operadora Registar ir

CPE(config-sip-vspx)# ddr to display-name utilizar como DDR.
CPE(config-sip-vspx)# ddr contact
CPE(config-sip-vspx)# no prack Habilita o uso de PRACK pela operadora Registar.
CPE(config-sip-vspx)# prack O comando precedido de no desabilita essa
configurao
CPE(config-sip-vsp1)#signalling {OPO} Sinalizao configurvel para respostas
180(RINGING)/180+SDP/183(SESSION IN PROGRESS)
OPO: em ligaes de entrada atendidas pelo
180 Sends 180 response Gateway/PABX.
180-sdp Sends SDP info on 180 response
183-sdp Sends SDP info on 183 response
CPE(config-sip-vspx)# no compact-headers Habilita o uso de cabealhos compactos pela
CPE(config-sip-vspx)# compact-headers operadora Registar.
O comando precedido de no desabilita essa
configurao.
CPE(config-sip)#account {NUM} ou range Entra no nvel de configurao das contas SIP, NUM
CPE(config-sip)#no account {NUM} varia de 1 ate 1000 ou Range.
O comando com no desabilita a conta.
287
CPE(config-sip)#account range {NUM , - } Configura contas individualmente ou intervalos de

Ex: account range 1-100 contas Sip . Pode ser configurado um range de
CPE(config-sip-acc-1-100)#set-range {opes} {valor} usurios , contact, display name a nica observao
Opes: que no pode ser configurada a senha no range de
Auth-user contas.
Contact
Display name O campo valor define o valor da primeira conta do
Restrict-id range, os prximos valores sero incrementados a
User cada conta aplicada.
Ex.
CPE(config-sip-acc-1-100)#set-range user 200 O exemplo mostra que foram criadas 100 contas onde
os usurios configurados foram de 200 299.
CPE(config-sip-acc-N)# no user Configura um usurio e senha para a conta 1.

CPE(config-sip-acc-N)# user {USER} pass {PASSW} O comando precedido de no desabilita essa
configurao.
CPE(config-sip-acc-N)# no auth-user Configura um usurio de autenticao para a conta 1.
CPE(config-sip-acc-N)# auth-user {USER} O comando precedido de no desabilita essa
configurao
CPE(config-sip-acc-N)# no display-name Configura o campo display name para a conta 1.
CPE (config-sip-acc-N)# display-name {NAME} O comando precedido de no desabilta essa
configurao.
CPE(config-sip-acc-N)# no contact {NAME} Configura o campo contact para a conta 1.
CPE(config-sip-acc-N)# contact {NAME} O comando precedido de no desabilta essa
configurao.
CPE(config-sip-acc-N)# server {1-5} Associa um dos servidores (1-5) configurados na
conta N
CPE(config-sip-acc-N)# no allow-simult Ativa que entre ligaes simultneas na conta
CPE(config-sip-acc-N)# allow-simult configurada.
O comando precedido de no desabilta essa
configurao.
CPE(config-sip)# rtp port-range {PORT1} {PORT2} dscp Configura o intervalo de portas para o RTP.
{DSCP} O parmetro port1 a porta inicial do RTP e o
parmetro port2 a porta final do range.
O parmetro dscp o valor DSCP associado aos
pacotes RTP. Esse parmetro pode ser:
best-effort: Usa o mtodo best effort para o DSCP
ip-precedence {VAL}: Usa o mtodo ip precedence.
O parmetro val varia de 1 at 7.
af-class {VAL} {TYPE}: Usa o mtodo af class. O
parmetro val varia de 1 at 4 e o parmetro type
pode ser low, medium ou high.
ef-class: Usa o mtodo ef class para o DSCP.
288
CPE(config-sip)# integrated-sip Configurao dos pontos remotos

CPE(config-sip-is)#sip-int {1-64} {NAME} {FQDN} Configura o ponto remoto de 1-64 , programando o
{PORT} {VRF} nome, fqdn do destino, porta e a VRF opcional.
CPE(config-sip)# no shutdown Desabilita o servio para poder configurar. Caso tente
CPE(config-sip)# shutdown configurar o servio com ele em execuo, uma
mensagem ser mostrada indicando que o servio
dever ser parado para poder configurar.
O comando precedido de no reinicia o servio. Caso
alguma configurao tenha sido efetuada e o servio
permanecer desabilitado, ao sair do nvel do SIP o
servio ser iniciado automaticamente.
4.20. Configuraes TDM
Tabela 191: Configuraes TDM

CPE> enable Entra no modo de usurio privilegiado.
CPE# configure terminal Acessa o modo de configurao.
CPE(config)#pbx Entra no nvel de configurao da parte referente ao
PABX.
CPE(config-pbx)#digital-line
Entra no modo de configurao do tronco digital.
CPE(config-pbx-dline1)#clock-mode {master|slave} Configura o modo do clock do tronco digital, se

master ou slave.
CPE(config-pbx-dline1)#trunk-mode {r2|isdn} Configura o modo do tronco digital, de R2 ou ISDN.
CPE(config-pbx-dline1)#r2-standard {std} Configura a regio do R2 conforme as opes abaixo:
arg Padro Argentino
bra Padro Brasileiro
chl Padro Chileno
mex Padro Mexicano
CPE(config-pbx-dline1)#channels {NUM} Nesta configurao o parmetro NUM o nmero
de canais que devem ser ativados.
CPE(config-pbx-dline1)# digits {DIG} Nesta configurao o DIG o nmero de dgitos DDR
que devem ser enviados.
CPE(config-pbx-dline1)# enable ccb Nesta configurao ativamos o BCC e precedido do
CPE(config-pbx-dline1)# no enable ccb no desativamos.
CPE(config-pbx-dline1)# enable idc Nesta configurao ativamos o IDC e precedido do
CPE(config-pbx-dline1)# no enable idc no desativamos.
CPE(config-pbx-dline1)# no crc-4
Configura o modo do CRC-4, habilitado, desabilitado
CPE(config-pbx-dline1)# crc-4
ou automtico.
CPE(config-pbx-dline1)# crc-4 automatic
Sinalizao de Linha.
CPE(config-pbx-dline1)#line-signaling incoming
O {parametro1} e {parametro2} podem ser
{parametro1} outgoing {parametro2}
configurados como digital ou analog
289
Sinalizao de Registradores.
CPE(config-pbx-dline1)#register-signaling incoming
O {parametro1} e {parametro2} podem ser
{parametro1} outgoing {parametro2}
configurados como mfc ou dtmf.
O parametro configurado com decreasing ou
CPE(config-pbx-dline1)#occupation increasing dependendo de que forma ser a
{decreasing|increasing} ocupao dos troncos incrementando ou
decrementando.
Nesta configurao o parmetro de NUM entre {1-
CPE(config-pbx-dline1)#digit-timeout {NUM}
10} tempo que pode ser programado entre dgitos.
CPE(config-pbx-dline1)#co ld-code {DDD} Nesta configurao setado o DDD da regio. Est
Exemplo: opo dever ser programada quando o CPE estiver
CPE(config-pbx-dline1)#co ld-code 51 no modo Slave
CPE(config-pbx-dline1)#co number {NUM} Configurar o nmero chave da central pblica. Est
Exemplo: opo dever ser programada quando o CPE estiver
CPE(config-pbx-dline1)#co number 33749200 no modo Slave
CPE(config-pbx-dline1)# dialling-mode Configura o modo de discagem do ISDN master:
{overlap|enblock} overlap ou enblock.
CPE(config-pbx-dline1)# no forward presentation-
indicator Configura o presentation-indicator, o comando
CPE(config-pbx-dline1)# forward presentation- precedido de no desabilita a configurao.
indicator
CPE(config-pbx-dline1)# mfc-absent-time <1-30> Configura o tempo de MFC ausente.
CPE(config-pbx-dline1)# no r2-register fim
CPE(config-pbx-dline1)# no r2-register idc
Configura os registradores FIM, IDC e ANI do R2
CPE(config-pbx-dline1)# no r2-register ani
quando configurado na regio argentina. O
CPE(config-pbx-dline1)# r2-register fim
comando precedido de no desabilita o registrador
CPE(config-pbx-dline1)# r2-register idc
CPE(config-pbx-dline1)# r2-register ani
CPE(config-pbx)#dial-analisis dial {DIAL} digits {DIG} Configura as regras de anlise de dgito para E1 em
[collect] modo Master.
DIAL: A regra de discagem
DIG: Nmero de dgitos
Collect: Parmetro opcional que define que a regra a
cobrar.
CPE(config-pbx)#channels group ?
Opes:
E1
Neste nvel configurado quantidade de canais por
VOIP
grupo.
Exemplo: 30 canais no primeiro grupo.
CPE(config-pbx)#channels group e1 30 0 0 0 0 0 0 0 0
0
CPE(config-pbx)#group ?
Opes:
E1
Voip
Exemplo: Neste nvel configurado o tipo de cada grupo(slot).
CPE(config-pbx)#group e1 slot {0-9} ?
Description
Type
290
Exemplo:
CPE(config-pbx)#group e1 slot 0 type {opo}
Opo:
Bidirecional
Incoming
Outgoing
Os parmetros so:
CID: comando onde se configura o IDC que deve ser
substitudo, caso no precise ser substitudo colocar
*.Pode ser configurado com a Conta ou ponto
remoto do SIP, caso a configurao seja do Sip
Integrado ou Op.Voip.
Groups: deve ser configurado para designar por quais
canais devero entrar e sair as ligaes.
to NUMBER1 e from NUMBER2 : Estes campos
possuem diversos significados dependendo do tipo de
entrada.
Exemplo:
CPE (config-pbx)# redirection input {E1| Integrated-sip
Se a entrada for do Tipo E1 (slave) conectado a uma
| voip-operator} groups {0-9} from {CID} to
operadora.
{NUMBER1} output {E1| Integrated-sip | voip-
From = CID seria um DDD+ 8 ou 9 dgitos ou *.
operator | Disa} groups {0-9} from {CID} to
To = NUMBER1 seria um DDR de 3 ou 4 dgitos..
{NUMBER2}
A interface de sada no caso de um Sip Integrado
From = CID seria * se for usado o mesmo IDC de
Exemplo:
entrada.
CPE (config-pbx)# redirection input E1 groups 0 from
To = NUMBER2 seria o nmero do ramal do ponto
* to 206 output Integrated-sip 2 groups 0 from
remoto.
{From} to 2{To:1}
Opo Disa: pode ser configurado na interface de

sada, esta opo direciona ligaes para uma
mensagem gravada. Durante esta mensagem o
usurio pode discar at 20 dgitos. Depois da
discagem capturado estes dgitos e aplicado
novamente nas regras.
OBS: Ao programar uma entrada com a opo E1 ou

Voip-operator a opo de sada libera opes
diferentes.
Exemplo: Se input for igual E1 o output libera
Integrated-sip | voip-operator | Disa.
291
CPE(config-pbx)#voip-gain {OPO} percent {%}
OPO:
rx Reception gain
tx Transmission gain
%:
0 0% gain Ajuste do ganho no audio entre ligaes.
25 25% gain
50 50% gain
75 75% gain
100 100% gain
125 125% gain
150 150% gain
175 175% gain
292
Captulo 5 Anexo I
5. Anexo I - Status enviado do SIP para o ISDN no

encerramento de ligaes.
SIP ISDN
Status Motivo Return Status
case 400 // Bad request PRI_CAUSE_INTERWORKING 127
case 401 // Unauthorized PRI_CAUSE_BEARERCAPABILITY_NOTAUTH 57
case 402 // Payment required PRI_CAUSE_CALL_REJECTED 21
case 403 // Forbidden PRI_CAUSE_BEARERCAPABILITY_NOTAUTH 57
case 404 // Not found PRI_CAUSE_UNALLOCATED 1
case 405 // Method not allowed PRI_CAUSE_INTERWORKING 127
case 406 // Not acceptable PRI_CAUSE_INTERWORKING 127
case 407 // Proxy authentication required PRI_CAUSE_CALL_REJECTED 21
case 408 // Request timeout PRI_CAUSE_RECOVERY_ON_TIMER_EXPIRE 102
case 409 // Conflict PRI_CAUSE_NORMAL_TEMPORARY_FAILURE 41
case 410 // Gone PRI_CAUSE_UNALLOCATED 1
case 411 // Length required PRI_CAUSE_INTERWORKING 127
case 413 // Request entity too long PRI_CAUSE_INTERWORKING 127
case 414 // Request URI (URL) too long PRI_CAUSE_INTERWORKING 127
case 415 // Unsupported media type PRI_CAUSE_SERVICE_OR_OPTION_NOT_AVAILABLE 79
case 420 // Bad extension PRI_CAUSE_INTERWORKING 127
case 480 // Temporarily unavailable PRI_CAUSE_NO_USER_RESPONSE 18
case 481 // Call leg does not exist PRI_CAUSE_INTERWORKING 127
case 482 // Loop detected PRI_CAUSE_INTERWORKING 127
case 483 // Too many hops PRI_CAUSE_INTERWORKING 127
case 484 // Address incomplete PRI_CAUSE_INVALID_NUMBER_FORMAT 28
case 485 // Address ambiguous PRI_CAUSE_UNALLOCATED 1
case 486 // Busy here PRI_CAUSE_USER_BUSY 17
case 487 // Request canceled PRI_CAUSE_INTERWORKING 127
case 488 // Not acceptable here PRI_CAUSE_INTERWORKING 127
case 500 // Internal server error PRI_CAUSE_NORMAL_TEMPORARY_FAILURE 41
case 501 // Not implemented PRI_CAUSE_SERVICE_OR_OPTION_NOT_AVAILABLE 79
case 502 // Bad gateway PRI_CAUSE_NETWORK_OUT_OF_ORDER 38
case 503 // Service unavailable PRI_CAUSE_SERVICEOROPTION_NOTAVAIL 63
case 504 // Gateway timeout PRI_CAUSE_RECOVERY_ON_TIMER_EXPIRE 102
case 505 // Version not implemented PRI_CAUSE_INTERWORKING 127
case 580 // Precondition failed PRI_CAUSE_BEARERCAPABILITY_NOTAVAIL 58
case 600 // Busy everywhere PRI_CAUSE_USER_BUSY 17
case 603 // Decline PRI_CAUSE_CALL_REJECTED 21
case 604 // Does not exist anywhere PRI_CAUSE_UNALLOCATED 1
case 606 // Not acceptable PRI_CAUSE_BEARERCAPABILITY_NOTAVAIL 58
293

Mop Ag30p

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Mop Ag30p

Uploaded by

Copyright:

Available Formats

Manual do Usurio

Outubro 2015, 200.0521.00-7 Rev. 029

Ao contatar o Suporte Tcnico da Digistar, tenha as seguintes informaes disponveis:

1. Conhecendo o seu AG 30 Plus Digistar................................................... 8

3. Configurao via browser ....................................................................... 16

3.3.4.2. Caso 2 ............................................................................................................ 46

4. Configuraes de Sistema via CLI ......................................................... 53

4.8.2. Routing Information Protocol RIP ........................................................................ 96

4.10.5. Table-Map ......................................................................................................... 171

4.14.7.1. Configurando Trustpoints ............................................................................ 248

1. Conhecendo o seu AG 30 Plus Digistar

Ao longo deste manual o AG 30 Plus poder ser demoninado de CPE.

1.1. Contedo da Embalagem

1.2. Caractersticas Tcnicas

Tabela 1: Caractersticas Tcnicas

Contas SIP: at 1.000 contas

Linhas Digitais: capacidade mxima de 30 Impedncia (Porta Digital): 100 ohms

Sinalizao Digital R2/MFC:

Proteo de Programao: Memria no Alimentao AC: Entrada full-range: 95 Vac

Processador: Power Quicc de 32 Bits com Consumo Mximo:

Temperatura de Operao: 10C a 40C Umidade Relativa do Ar: 20% a 90%

Dimenses (mm): Peso Mximo:

Bilhetagem: Via FTP

1.3. Descrio do Hardware

1.3.1. Painel traseiro do AG 30 Plus

Figura 1: Vista Painel Traseiro

Tabela 2: Descrio dos conectores do AG 30 Plus

1.3.2. Painel frontal do AG 30 Plus

Figura 2: Vista Painel Frontal

Tabela 3: Descrio dos LEDs do AG 30 Plus Digistar

2.1. Equipamentos necessrios

2.2. Descrio dos Cabos

2.2.1. Cabo da Interface Console

2.2.2. Cabo da Interface ETH0 / ETH1

A disposio dos sinais est descrito na tabela abaixo.

Tabela 4: Disposio dos sinais FastEthernet no conector RJ-45

RJ-45 Sinal Descrio do Sinal

2.2.3. Cabo da Interface E1

Tabela 5: Disposio dos sinais FastEthernet no conector RJ-48

RJ-48 (1) Sinal (1) RJ-48 (2) Sinal (2)

2.3. Conectando a alimentao

Conecte a fonte de alimentao de acordo com os seguintes passos:

Passo 1: Conecte extremidade apropriada do cabo de alimentao na entrada DC

Passo 2: Verifique se o LED de alimentao (PWR) do painel frontal do AG 30 Plus

Se o LED indicador de alimentao permanecer desligado mesmo depois de repetidos

2.4. Processo de Conexo dos Cabos

2.4.1. Conectando a interface Console

Para configurar o AG 30 Plus atravs do terminal:

Passo 1: Prepare um PC de configurao. Se a configurao for remota, dois

Passo 2: Confirme se o AG 30 Plus e o PC esto desligados e ento conecte o PC na

Observao: Requer instalao de Drivers (Windows).

2.4.2. Conectando a interface Ethernet

Passo 1: Insira uma extremidade do cabo ethernet na interface Ethernet 10BASE-

Passo 2: Insira a outra extremidade do cabo ethernet na interface 10BASE-

Passo 3: Verifique o LED indicador de estado no painel frontal do AG 30 Plus e o

2.4.3. Conectando a Interface E1 em uma Operadora

Passo 1: Configure a interface do AG 30 Plus como Slave.

Passo 2: Insira a extremidade da linha E1 fornecida pela operadora na interface E1

Passo 3: Se a interface estiver configurada, aguarde em torno de 1 minuto para

Passo 3: Verifique o LEDs indicadores dos canais no painel frontal do AG 30 Plus.

2.4.4. Conectando a Interface E1 em um PABX

Passo 1: Configure a interface do AG 30 Plus como Master.

Passo 2: Insira a extremidade da linha E1 fornecida pelo PABX na interface E1 do