Manual Do Usuario PAC PON

www.verticalsimples.com.br Ver 1.0 24/07/2015

Manual do Usuário

PAC PON Gerência via Web

Sede

Rua Professor Rodolfo Coutinho, 27 – Ramos

Rio de Janeiro CEP: 21030-160

(21) 2561 7387 – 3104 4117

http://www.verticalsimples.com.br/

www.verticalsimples.com.br Ver 1.0 27/07/2015 2

Índice

Iniciando

Configurando a placa de rede

Fazendo Login

Visão Geral da Gerência

Tabela Geral de Funcionalidades

Administração

Configuração de autenticação

Configuração do IP da gerência

Status do Sistema

Carregando Configurações Default

Atualização de Firmware

Reinicialização do PAC

Gerência das Portas

Configuração de Portas

Espelhamento de Portas

Controlando a Banda

Controle de “Broadcast Storm”

Configuração de VLAN

Modo de VLAN

Membros da VLAN

Múltiplas portas para uma

Configuração porta não associada

Contador de Pacotes por Porta

Configurando QoS – Quality of Service

Modo de Prioridade

Classe de Serviço

Segurança

Atribuição de endereços MAC

Tabela MAC

Filtro TCP/UDP

Segurança de acesso a gerência

Spanning Tree

Configurações STP

Configurações de porta STP

Proteção contra Loopback

Agregação de portas

Agente DHC

Fazendo Backup e Recuperação das Configurações

Miscelânea

SNMP

Saindo da Gerência

O que fazer quando não consigo acessar a gerência?


Iniciando Configurando a placa de rede do PC

Endereço IP : 192.168.2.200

Máscara de Rede: 255.255.255.0

Fazendo o Login

Digite no Browser o endereço IP: 192.168.2.1

Após aparecer a tela de Login digite o ID: admin e Password: system e clique em

OK.

Interface WEB


AVISO:

As informações e especificações deste manual podem ser

modificadas sem aviso.

Tabela de funcionalidades

Switch em Modo Usuário

aracterística

do Switch

Administrator 1. Authentication Configuration: Permite o usuário mudar o ID

e PASSWORD

2. System IP configuration: Permite que o usuário configure o

endereço IP e relacionados

3. System Status: Permite visualizar o endereço MAC, a versão

do firmware, escrever o nome do switch e ativar auto-

logout

4. Load Default setting: Recurso para o usuário retornar as

configurações default, mantendo o IP , ID e password.

5. Firmware update: Permite o usuário mudar a versão do

firmware

6. Reboot Device: Provê um reinicialização funcional.

Port Management 1. Port Configuration: Permite configurar as portas quanto a :

modo duplex, speed, Tx/Rx e etc.

2. Port Mirroring: Permite o usuário configurar a porta de

espelhamento.

3. Bandwidth Control: Permite ajustar Largura de banda em

passos de 32k bps ou 512K bps.

4. Broadcast Storm Control: Quando ativado, habilita o

controle de broadcast acima do normal.

VLAN Setting 1. VLAN Mode : Por Marcação ou Porta

2. VLAN Members: Tabela de membros

3. Mult to 1 setting: Configura todas portas

para uma

4. Configuração de porta não associada

Per port counter Provê 1 de 4 grupos de contadores. Somente 1 grupo é

ativado ao mesmo tempo.

(a) Rx & Tx packet; (b) Tx packet & Collision; (c) Rx packet &

Dropped packet; (d) Rx packet & CRC error.

QoS Setting 1. Priority mode: FIFO; Strict priority; WWR

2. Class of Service Rule:

TOS/DS, 802.1p/Porta Física;

3. Por número de porta TCP/UDP

Security 1. Controle de acesso por endreço MAC

2. Tabela MAC

3. Filtro TCP/IP

4. Segurança de acesso a gerência


Spanning Tree STP Bridge Setting: Configurações básicas STP

STP Port Setting: Configurações das portas

Loopback Detection: Detecção de loopback

Trunking Link Aggregation Setting: Agregação de portas físicas

DHCP Relay

Agent

1. DHCP Relay Agent: Localização DHCP

2. Relay Server: IP do DHCP

3. VLAN MAP Realy Agent: VLAN ID para DHCP

Configuration

Backup/Recovery

Permite o usuário salvar em um computador, um arquivo com

as configurações do switch bem como retornar as

configurações usando o mesmo.

Miscellaneous 1. Aging time: prove tempo envelhecimento da tabela

endereços MAC .

2. VLAN striding: Permite um pacote uni-cast para um stride

VLAN boundary directly.

3. IGMP Snooping: habilita/Desabilita o suporte a IGMP V2.

4. VLAN Uplink Setting

SNMP Setting Configurações de SNMP

SNMP: OID

Trap State

Enable Trap

Server Trap

Server Address

System Group SysDescr

SysContact

SysLocation

Logout Sai da tela de configurações do usuário.

Administrador

Configuração de autenticação Use as caixas para configurar o Username* e Password * seguindo as

observações da nota.


Configuração do IP do Sistema

Abaixo temos um exemplo de configuração do IP da gerência com

endereço 192.168.2.1, máscara de rede 255.255.255.0 e endereço de

gateway 192.168.2.254.

As configurações podem ser automáticas através de servidor DCHP quando

habilitado o item DCHP.

Nota: Clique em “ Update” para validar

Status do Sistema

Na tela System Status obtemos o endereço MAC atual, n° de portas e versão

do firmware.

Nas caixas podemos atribuir um nome ao Switch (observar a nota sobre

caracteres), o tempo para logout automático / retorno para a última tela,

após habilitar a função “Idle Time Security”

Nota: Para validar clique em “Update”


Carregar Configurações Padrão

Para retornar o switch as configurações “default” exceto o endereço IP,

endereço MAC e Password, click em “Load” e após retornar a tela reinicialize

o PAC.

Atualização de Firmware

1 - Digite a senha, reconfirme e click em Update

2 – Aguarde o apagamento da memória.

3 – Siga as orientações das telas para localizar o arquivo do novo firmware e

realize a atualização.

Opcionalmente poderá usar FTP: tftp –i 192.168.2.1 put c:\App.bin

Reinicialização do Swtich

Reinicia o Switch remotamente

Gerência das Portas

Configurações das Portas

Escolhendo por n°, pode se atribuir nome , realizar demais configurações e

bloquear/habilitar cada porta.

Na coluna link temos o status das conexões das portas.

Nota: Click em “Update” para validar

Configuração de espelhamento

A função de espelhamento de porta é realizada definindo os seguintes itens:

(a) Porta de destino: Selecione somente uma porta de Destino

(b) Pacotes monitorados:

(1) Disable: significa que esta função está desativada.

(2) RX: significa copiar os pacotes de entrada da porta de origem.

(3)TX: significa copiar os pacotes de saída da porta de origem .

(4)Tx & Rx: significa copiar os pacotes de entrada e saída da porta de

origem.

(c) Porta de origem: Porta que está sendo monitorada.

Controlando a Banda


1 – Selecione o n° da porta e atribua a taxa desejada em passos de 32 ou

512kbps para TX e RX .

Nota: Para 100Mbps, 0-195 passos onde 0=full e 1=32k (Low) ou 512k (High).

2 – Clique em “ Update”

Controle de Broadcast Storm

O controle de “broadcast storm” é usado para bloquear o excesso

de pacotes de broadcast com gatilho que varia de 1 a 63.

Nota: Click em “ Update” para validar

Configuração de VLAN

VLAN mode

PAC SW1717 suporta dois modos de VLAN. Baseada em marcação ( tag) e

baseda em porta (port based).

No modo baseado em porta pode-se determinar um grupo portas para

formar uma VLAN.

No modo baseado em marcação no protocolo 802.1q, identificação VlanID

– VID, que identifica a porta membro da VLAN.

Quando o modo VLAN baseada em porta é selecionado, a

definição de marcação (tag) será inútil.

Quando a VLAN baseada em marcação é selecionada, o

usuário pode definir o método de tratamento em cada porta

selecionando.

Pode-se escolher os seguintes métodos de tratamento:

“add (a VLAN) tag’, “don’t care” ou “remove ( a VLAN) tag”

Add Tag (adcionar marcação) :

Don’t Care (Tanto faz):

O pacote saindo da porta irá manter-se inalterado.

Remove Tag (remover marcação):


VLAN Member

Baseada em Porta

Entre com um VID, selecione a VLAN e adcione.

Múltiplas para 1

Habilitando esta função, as funções VLAN baseada por marcação ou por

porta são desabilitadas automaticamente.

Esta função define uma porta específica como uma porta de destino e

todas as outras portas podem transmitir e receber pacotes para a porta de

destino e as impede de comunicar-se entre si.

Configuração de porta não associada.

As portas selecionadas como não associadas não se comunicam entre si.

Per Port Counter

Esta página provê contadores por porta para um de 4 grupos estatísticos

selecionáveis pela caixa de combinações.

Em resumo, são contadores de Pacotes Transmitidos, Recebidos, Erros de CRC,

Descartados e Colisões.


Configuração de QoS (Quality of Service)

Modo de Prioridade

Através da análise do pacote entrante ou por porta de acesso o usuário

pode definir o modo Global de prioridade dos pacotes com as opções

abaixo:

1) Primeiro a Entrar-Primeiro a Sair (First-In-First-Out).

2) Todos os prioritários antes dos não prioritários (All-High-before-Low (Strict

Priority)) para 2 filas (Alta Q2 ou Baixa Q1).

3) Razão de prioridades da filas (Weighted Round Robin – WRR) para 2 filas.

Classe de Prioridade

(1) TCP/UDP port

O usuário pode escolher prioridades por aplicação (protocolo) ou

porta TCP/UDP bem como por portas físicas envolvidas .

(2) IP TOS/DS

Esta função mapeia os 8 bits de Differential Service – DS do TOS.

(3) 802.1p

Quando usando VLANs no protocolo 802.1Q, a marcação inclui bits

de prioridades de acordo com IEEE 802.1q. Uma tabela de bits pré-

definida usa as filas (Q) existente.

(4) Porta Física

Nesta opção os pacotes são priorizados pelas portas física de

entrada.

Security

Endeçamento manual MAC

A porta com o serviço “Security” ( segurança) habilitada, o administrador

pode especificar a uma relação entre a porta física e o endereço MAC.

Assim o PAC encaminha pacotes somente para os endereços MAC

habilitados – até 3 endereços MAC por porta.


Nota: A função “Security=> MAC Addres Binding” desabilta o aprendizado de endereços

MAC, afetando assim a função STP/RSPT.

Tabela MAC

Recurso para visualizar os endereços MAC nas portas

Filtro TCP/UDP

Ao habilitar o filtro TCP / UDP, o administrador pode,

opcionalmente, bloquear alguns protocolos específicos a serem

encaminhados a WAN onde está o Server – Sentido Cliente para Servidor.

Para isso pode optar entre dois tipos de regra:

“Allow” significa permitir, uma lista positiva que faz com que o PAC deixe

passar pacotes com determinados protocolos e derrube os demais.

Ex: Permite (Allow) HTTP

Lado do Cliente: .. Lado Server - WAN

HTTP,FTP,SMTP .. HTTP

FTP,SMTP,...

“Deny” significa negar, uma lista negativa que faz com que o PAC derrube

pacotes com determinados protocolos e deixe passar os demais.

Ex: Nega (Deny) FTP

Lado do Cliente: Lado Server – WAN:

HTTP,FTP,SMTP .. HTTP,SMTP,...

FTP

Segurança de acesso via WEB

Com esta função ativada, somente as portas selecionadas permitirão

acesso a gerência via Web.

Spanning Tree

Esta função é uma proteção contra loops de pacotes na rede.


Exitem dois padrões selecionáveis, Spanning Tree - STP e Rapid Spanning Tree -

RSTP.

Após a convergência as portas podem ter estados e situações

possíveis conforme abaixo que aparecerão na tabela “Port Status”:

STP Estado (State) RSTP Estado

Porta Raiz (Root Port) Porta Raiz

Porta Designada (Designated Port) Porta Designada

Porta Alternativa

STP/RSTP- Situação (Status)

Encaminhamento (Forwarding)

Bloqueada (Blocking)

Disable (Desabilitada)

Detecção de Loopback

“Loopback” na mesma porta pode ocorrer por loop em um switch

conectado ao PAC ou mesmo por um curto entre Tx e RX no mesmo cabo.

A função “Loopback Detection” coloca a porta em loop no modo descarte.

Para voltar ao estado normal após o fim do loopback, o administrador pode

reiniciar a porta manualmente, clicando em “Reset all ports” , ou

automaticamente quando habilitado o “Auto Wake Up”. O intervalo entre

de wake up é selecionável ente 5/10/30 e 60 segundos.

Trunking – Agregação de Portas

A função “Trunking” é a agregação de portas físicas formando uma única porta

lógica dando maior robustez e velocidade ao enlace. Podem ser ativadas

(Enable) em até dois grupos e colocadas em modo “Static” ou por protocolo

“LACP - Link Aggregation Control Protocol” , que negocia automaticamente as

configurações necessárias com as outras pontas (próximos PAC).

As pontas são nominadas “Actor” e “Patner” e pelo menos uma delas precisar

estar em “Active”, para iniciar a negociação.

Nota: Opcionalmente a prioridade e a chave (Operation Key) podem ser

alteradas.

O Algorítimo de agregação podem ser por MACscr ou XOR de MACscr&des


DCHP Relay Agent

Esta função permite indicar onde está o servidor DHCP bem como habilitar ou não

o envio de informações adicionais (Option 82).

Fazendo Backup

Esta função pode salvar a configuração do switch no computador ou restaurar a

configuração do switch ao carregar o arquivo ". bin" previamente salvo em seu

computador.

Miscelânea de Configurações - Avançadas

Aging time

O tempo em que um pacote fica armazenado em uma fila pode ser

definido ao habilitar esta função.

VLAN (Virtual Lan Network) Striding

Com esta função de transporte habilitada (Enable), os pacotes “unicast”

que pertence a uma VLAN serão encaminhados a porta destino mesmo que

esta pertença a outra VLAN.

IGMP (Inter Grupo Management Protocol)

Com IGMP snooping habilitado (Enable) os pacotes “multicast” são

encaminhados somente para as portas do grupo formados pelo protocolo

IGMP V1 ou 2 reduzindo assim o tráfego na rede.

VLAN Uplink

Permite criar ou limpar Uplinks 1 e 2.

SNMP – Simples Network Management Protocol Este é um protocolo padronizado para a gerência de dispositivos em uma rede IP.

Permite enviar mensagens requisitadas (GET) ou espontâneas (TRAP) com

informações do sistema e das portas.

Logout

Para sair da gerência click em “Logout” e posterioramente em “Yes”


O que fazer quando não consigo acessar a

gerência?

Caso tenha esquecido o “User name” ou “Password” , faça um Master Reset

conforme abaixo:

Master Reset

Um curto de 5 segundos em SW1 retorna todas as configurações para

“default” exceto o endereço MAC .

AVISO: Não podem haver dois endereços MAC iguais na mesma rede

ou sub-rede.

Para alterar um endereço MAC, faça o login e:

1 - Digite no browser http://192.168.2.1/MACIDFix.htm

2- Nos campos da tela insira o novo endereço MAC e clique em

update.

3- Reinicie o switch

Nota: Limpe a tabela arp do PC para usar o novo endereço

MAC.

Como posso tentar achar o endereço

configurado por engano?

Poderá usar um programa de busca IP por varredura usando uma máscara

aberta.

Por exemplo: Uma rede 192.168.2.0 com máscara 255.255.255.0 irá varrer de

192.168.2.1 até 254. Como uma máscara mais aberta como 255.255.0.0 irá varrer

de 192.168.0.1 até 192.168.255.254.

http://192.168.2.1/MACIDFix.htm


Visão Geral da Placa e Alimentação

LED link/Atividade PORTAS 1 . . . . . . 8; Ge1; Ge2(SFP); Gerência; Alimentação .

PORTA 1

Master Reset

CUIDADO Porta somente de dados. NÃO conectar energia nesta porta .

PORTA 8

Conector de energia para fonte PoE


Funcionalidades Principais

8 portas PoE 10/100

1 porta Ge

1 slot SFP

Telealimentação com Proteção

contra Surtos

Switch gerenciável de 8 portas

Interface de gerência via Web

VLAN em cada porta

Controle de largura de banda por porta

Excelente desempenho em grandes redes

Quality of Service – QoS /CoS

Suporta LACP,VLAN, STP, RSTP, IGMP 2 e

SNMP

Características Switch

Parâmetros & Descrição.

Conforme normas IEEE 802.3 10BASE-T Ethernet,

IEEE 802.3u 100BASE-T Ethernet e

IEEE 802.3x 100BASE-T Ethernet;

CSMA/CD

IEE802.3ab 10000BASE-T Giga

Ethernet

IEEE 802.1Q; 802.1p; 802.3ad

Máxima taxa de Forwarding e 14.880 pps por porta Ethernet,

Máxima taxa de Filtragem 148.800 pps por porta Fast Ethernet

1.488.000 pps por porta Giga Ethernet

Largura de banda de Backbound

(interna) 6.8 Gbps

LED indicadores Cada porta: 1 Led for Link-Atividade;1LED

Cabos de rede UTP CAT-5, 5e cabo (máximo 100m)

EIA/TIA-568 100 UTP/STP (máximo 100m)

Temperatura de operação 0° ~ 60°

Umidade de operação 0° ~ 90° sem condensação

Temperatura de armazenamento - 40° ~ 70°

Umidade de armazenamento 5° ~ 95° sem condensação

Proteções Contra curto por TVS

Contra surto nos sinais de dados

Contra surto na telealimentação


Fonte Assinante: Fonte PoE: Tensão de operação: 90 a 240VDC 48VDC

Tensão de saída: 48VDC 5VDC

Proteção: contra surtos contra surtos

Diagrama de conexões de alimentação PAC – ONU/ONT – Fonte PoE

Sistema PON

Permite conectar a porta Ge a uma ONU/ONT (GEPO/GPON), e opcionalmente

através de ONU/ONT/DUAL MODE - SFP, tornado o sistema PON transparente ao

PAC.

Diagrama PACPON com ONU externa (esquerda ) ou módulo SFP (direita).


Gerência do sistema

A gerência no sistema PACPON é realizada através do software de gerência da OLT até a

ONU/ONT SFP ou placa externa e pelo software de gerência do PAC para as portas dos

assinantes.

Diagrama de gerência com módulo SFP

Diagrama de gerência com ou módulo ONU/ONT SFP

Diagrama PACPON com ONU externa

Manual Do Usuario PAC PON

Documents

Transcript of Manual Do Usuario PAC PON