Operação, Administração e Manutenção (OAM): Operação, Administração e Manutenção (OAM)
www.datacom.ind.br 75
LLDP •
Habilitando o LLDP global:
DmSwitch3000(config)#lldp
•
Habilitando o LLDP na interface:
DmSwitch3000(config-if-eth-1/25)#lldp admin-status
•
Habilitando o envio de traps LLDP para os switches vizinhos:
DmSwitch3000(config-if-eth-1/25)#lldp notification
•
Configurando o envio de informações do switch local para os switches vizinhos:
DmSwitch3000(config-if-eth-1/25)#lldp tlvs-tx-enable ? all Enable all TLVS sending management-address Enable the Management Address TLV sending port-description Enable the Port Description TLV sending system-capabilities Enable the System Capabilities TLV sending system-description Enable the System Description TLV sending system-name Enable the System Name TLV sending
O LLDP não apenas simplifica a descoberta da topologia e a localização de dispositivos de acesso, mas também pode ser usada como ferramenta de gerenciamento e troubleshooting. A configuração do LLDP é bem simples, bastando-se apenas habilitá-lo globalmente. Entretanto existem configurações que podem ser executadas nas interfaces afim de se definir estaticamente se a porta aceitará uma solicitação LLDP ou não, e se a mesma enviará determinadas informações. Por default o LLDP vem habilitado em todas as interfaces e todas a
www.datacom.ind.br 76
Port Mirroring •
Configurando a porta de destino: DmSwitch3000(config)#monitor destination
•
Configurando a porta de destino: DmSwitch3000(config)#monitor preserve-format
•
Configurando a porta que será espelhada: DmSwitch3000(config)#interface eth 26 DmSwitch3000(config-if-eth-1/26)# monitor source
•
Verificando as configurações de espelhamento: DmSwitch3000#sh monitor Traffic Monitor ------------------------------------------Preserve format: enable Destination port: Eth1/10 Source ports: Eth1/26 (Rx/Tx)
Para possibilitar a detecção e prevenção de ameaças, o DmSwitch suporta espelhamento de portas N-1*. Isto permite o espelhamento do tráfego para uma verificação externa à rede tal como um dispositivo para detecção de intrusão para uma análise minuciosa ou para utilização por um administrador de rede para diagnóstico. A opção preserve-format deve ser habilitada, para que o tráfego espelhado mantenha o mesmo formato do frame (tagged ou untagged) conforme a configuração da porta espelhada. Caso contrário, o switch irá usar as configurações da porta de destino do mirror para formar os pacotes. *Podem existir várias portas de origem, mas somente uma porta de destino.
www.datacom.ind.br 77
Batch •
Habilitando o batch:
Dmswitch3000(config)#batch new
•
Configurando o Batch 1 para desabilitar o filtro 1 todas as sextas-feiras às 23:59:
Dmswitch3000(config)#batch 1 date min 59 hour 23 day-of-month all month all day-of-week5 Dmswitch3000(config)#batch 1 start-session Batch-1#configure Batch-1(config)#filter 1 disable Batch-1(config)#batch term-session Save typed commands? y Dmswitch3000(config)#show batch Batch 1: enable Date : min 59 hour 23 day-of-month all month all day-of-week 5 Commands List: configure filter 1 disable
A utilização dos comandos Batch ajuda na manutenção/aplicação de parâmetros no Switch. Com ele, é possível habilitar/desabilitar filtros em determinados horários, por exemplo. No exemplo acima, estamos desabilitando o filtro 1 toda a sexta. O Filtro 1 poderia ser um filtro para acesso a web, por exemplo, o qual não seria permitido durante a semana, mas permitido no final de semana. No caso apresentado, será necessário criar um batch para habilitar o filtro novamente na madrugada de segunda-feira, para isso, o comando será:
• Configurando o Batch 2 para habilitar o filtro 1 todos os domingos às 23:59: Dmswitch3000(config)#batch 2 date min 59 hour 23
day-of-month all month all day-of-week 0
Dmswitch3000(config)#batch 2 start-session Batch-2#configure Batch-2(config)#filter 2 enable Batch-2(config)#batch term-session Save typed commands? y Dmswitch3000(config)#show batch Batch 1: enable Date
: min 59 hour 23 day-of-month all month all day-of-week 5
Commands List: configure filter 1 disable Batch 2: enable Date
: min 59 hour 23 day-of-month all month all day-of-week 0
Commands List: configure filter 1 enable
www.datacom.ind.br 78
Debug • Habilitando o Debug Dmswitch3000#debug [?] all Enable all process debugging arp Enable ARP debugging bgp Enable BGP debugging eaps Enable EAPS debugging gvrp Enable GVRP debugging icmp Enable ICMP debugging lacp Enable LACP debugging link Enable link state debugging ospf Enable OSPF debugging rip Enable RIP debugging stp Enable spanning-tree debugging vrrp Enable VRRP debugging
O Debug de protocolos é utilizado para verificar a troca de mensagens de protocolos em tempo real. Para habilitar o Debug, basta digitar: Dmswitch3000#debug As mensagens irão aparecer na tela do terminal. Para desabilitar o debug, digite mesmo com a tela “correndo” com as mensagens: Dmswitch3000#no debug
www.datacom.ind.br 79
RMON •
Configurando RMON
Dmswitch3000(config)#rmon alarm risingthreshold fallingthreshold owner Dmswitch3000(config)#rmon event ? batch Execute a batch file when the event fires description Specify a description of the event log Generate RMON log when the event fires owner Specify an owner for the event trap Generate SNMP trap when the event fires
•
Exemplo: Monitorar quantidade de pacotes de broadcast recebidos por segundo na porta 25. Caso ultrapasse 450 pps, gerar log e envio de trap.
rmon alarm 1 .1.3.6.1.2.1.31.1.1.1.3.25 1 delta risingthreshold 451 1 fallingthreshold 450 2 rmon event 1 description LimiteAcima_450_pps log trap public rmon event 2 description LimiteAbaixo_450_pps log trap public
A RFC 1757 define o padrão RMON de gerenciamento. Segundo a RFC, o RMON não é uma pilha de protocolos, nem mesmo um protocolo por si só. Trata-se de uma extensão de MIB (Management Information Base), para ser utilizada com protocolos de gerenciamento de redes em aplicações para a internet, baseadas no TCP/IP. As principais características do RMON são: Operação Off-line - Existem situações em que uma estação de gerenciamento não está em contato contínuo com seus dispositivos de gerenciamento remoto. Isto pode ocorrer como conseqüência de projeto, para reduzir os custos de comunicação, ou mesmo por falha da rede, quando a comunicação entre a estação de gerenciamento e monitor, fica comprometida em sua qualidade. A MIB RMON permite que um monitor seja configurado para realizar suas atividades de diagnóstico e coleta de dados estatísticos continuamente, mesmo quando a comunicação com a estação de gerenciamento seja impossível ou ineficiente. Monitoramento Pro ativo - Devido aos recursos disponíveis no monitor, é normalmente desejável e potencialmente útil que ele execute rotinas de diagnóstico de forma contínua e que acumule os dados de desempenho da rede. O monitor estará sempre disponível no início de uma falha; assim, ele poderá notificar a estação de gerenciamento da falha, assim como armazenar informações estatísticas a seu respeito. Detecção e Notificação de Problemas - O monitor pode ser configurado para reconhecer condições de erro e verificar as mesmas continuamente. Na ocorrência de uma destas condições, o evento pode ser registrado e as estações de gerenciamento notificadas de várias formas. O RMON tem como principal funcionalidade, a capacidade de monitorar quaisquer equipamentos de rede independente do fabricante.
www.datacom.ind.br 80
Contatos • Suporte Técnico: 51 3358 0122
[email protected] • Comercial: 513358 0140
[email protected] • DATACOM Av. França, 735 Bairro Navegantes CEP: 90230-220 Porto Alegre - RS – Brasil Atualizado em: 10-JAN-2008
www.datacom.ind.br 81