Professional Documents
Culture Documents
Introduccin
Descripcindelhardware
InstalacindePowerConnect3424/PyPowerConnect3448/P
ConfiguracindePowerConnect3424/Py3448/P
UsodeladministradordeconmutadoresOpenManagedeDell
Configuracindelainformacindelsistema
Configuracindelainformacindelconmutador
Visualizacindeestadsticas
Configuracindelacalidaddeservicio
Informacinsobreinteraccionesdelasfuncionesdeldispositivo
Glosario
Notas, avisos y precauciones
Lainformacincontenidaenestedocumentopuedemodificarsesinprevioaviso.
2005DellInc.Reservadostodoslosderechos.
Quedaestrictamenteprohibidalareproduccindeestedocumentoencualquierformasinlaautorizacin por escrito de Dell Inc.
Marcas comerciales utilizadas en este texto: Dell, Dell OpenManage, el logotipo de DELL, Inspiron, Dell Precision, Dimension, OptiPlex, PowerConnect, PowerApp, PowerVault, Axim, DellNet
y Latitude son marcas comerciales de Dell Inc. Microsoft y Windows son marcas comerciales registradas de Microsoft Corporation.
Otras marcas y otros nombres comerciales pueden utilizarse en este documento para hacer referencia a las entidades que los poseen o a sus productos. Dell Inc. renuncia a
cualquierinterssobrelapropiedaddemarcasynombrescomercialesquenoseanlossuyos.
Marzo de 2005
NOTA: unaNOTAproporcionainformacinimportantequeleayudarautilizarmejorelordenador.
AVISO: unAVISOindicalaposibilidaddedaosenelhardwareolaprdidadedatos,einformadecmoevitarelproblema.
PRECAUCIN:unmensajedePRECAUCINindicaelriesgodedaosmateriales,lesionescorporalesoinclusolamuerte.
Regresaralapginadecontenido
Introduccin
SistemasDellPowerConnect34XXGuadelusuario
Descripcindelsistema
Informacingeneralsobreelapilamiento
Informacingeneralsobrelasfunciones
DocumentacinadicionalsobrelaCLI
PowerConnect 3424/3448 y PowerConnect 3424P/3448P son dispositivos apilables y avanzados de varios niveles. Las unidades PowerConnect pueden
funcionarcomodispositivosdeconmutacinocomodispositivosapilables,independientesydevariosniveles,conhastaseismiembrosdelapilamiento.
Estaguadelusuariocontienelainformacinnecesariaparainstalar,configuraryrealizarelmantenimientodeldispositivo.
Descripcindelsistema
PowerConnect3424/3448yPowerConnect3424P/3448Pcombinanlaversatilidadconunanecesidaddeadministracinmnima.LasseriesPowerConnect
3424 y 3448 incluyen los tipos de dispositivo siguientes:
l PowerConnect 3424
l PowerConnect 3424P
l PowerConnect 3448
l PowerConnect 3448P
PowerConnect 3424
PowerConnect3424tiene24puertos10/100MbpsydospuertosSFP,ademsdedospuertosdecobrequepuedenutilizarseparareenviartrficoenelcaso
deundispositivoindependiente,obiencomopuertosdeapilamientocuandoeldispositivoestapilado.Estedispositivotambincuentaconunpuertode
consola RS-232.PowerConnect3424esundispositivoapilable,perotambinpuedefuncionarcomounidadindependiente.
PowerConnect 3424P
PowerConnect3424Ptiene24puertos10/100MbpsydospuertosSFP,ademsdedospuertosdecobrequepuedenutilizarseparareenviartrficoenel
casodeundispositivoindependiente,obiencomopuertosdeapilamientocuandoeldispositivoestapilado.Estedispositivotambincuentaconunpuerto
de consola RS-232.PowerConnect3424Pesundispositivoapilable,perotambinpuedefuncionarcomounidadindependiente.Asimismo,PowerConnect
3424PincorporalafuncindealimentacinatravsdeEthernet(PoE).
Figura 1-1. PowerConnect 3424 y PowerConnect 3424P
PowerConnect 3448
PowerConnect3448tiene48puertos10/100MbpsydospuertosSFP,ademsdedospuertosdecobrequepuedenutilizarseparareenviartrficoenelcaso
deundispositivoindependiente,obiencomopuertosdeapilamientocuandoeldispositivoestapilado.Estedispositivotambincuentaconunpuertode
consola RS-232.PowerConnect3448esundispositivoapilable,perotambinpuedefuncionarcomounidadindependiente.
PowerConnect 3448P
PowerConnect3448Ptiene48puertos10/100Mbps,dospuertosSFPydospuertosdecobrequepuedenutilizarseparareenviartrficocuandoeldispositivo
estinstaladoenmodoindependiente,obiencomopuertosdeapilamientocuandoeldispositivoformapartedeunapila.Estedispositivotambincuentacon
un puerto de consola RS-232.Adems,PowerConnect3448PincorporalafuncindePoE.
Figura 1-2. PowerConnect 3448 y PowerConnect 3448P
Informacingeneralsobreelapilamiento
ElapilamientodePowerConnect3424/PyPowerConnect3448/Ppermiteadministrarvariosconmutadoresatravsdeunnicopunto,comositodoslos
miembrosdelapilafueranunasolaunidad.ElaccesoatodoslosmiembrosdelapilaserealizamedianteunanicadireccinIP,atravsdelacualse
administra la pila. La pila se puede administrar desde:
l Una interfaz basada en Web
l UnaestacindeadministracinSNMP
l Lainterfazdelneadecomandos(CLI)
LosdispositivosPowerConnect3424/PyPowerConnect3448/Ppermitenapilarhastaseisunidadesporpila,perotambinpuedenfuncionarcomounidades
independientes.
Durantelainstalacindelapilamiento,seseleccionaunconmutadorcomounidadmaestradelapila,ysepuedeseleccionarotromiembrodelapilamientopara
queactecomounidadmaestradereserva.Losdemsdispositivosseseleccionancomomiembrosdelapila,yselesasignaunaIDdeunidadexclusiva.
El software del conmutador se descarga por separado para cada miembro de la pila. Sin embargo, todas las unidades de la pila deben tener instalada la
mismaversindelsoftware.
Elapilamientoylaconfiguracindelconmutadorserealizamediantelaunidadmaestradelapila.Launidadmaestradelapiladetectayvuelveaconfigurar
lospuertosconunimpactomnimosobreelfuncionamientoenloscasossiguientes:
l Si se produce un error en una unidad.
l Si se produce un error en el enlace de apilamiento entre unidades.
l Si se inserta una unidad.
l Si se extrae una unidad del apilamiento.
Topologadelapila
LaseriePowerConnect3400funcionaconunatopologadeanillo.Enunatopologadeanilloapilada,todoslosdispositivosdelapilaestninterconectados
enformadecrculo.Cadadispositivodelapilaaceptadatosylosenvaaldispositivoalqueestconectado.Elpaquetesiguesucaminoatravsdelapila
hastaquealcanzasudestino.Elsistemadescubreculeslamejorrutaparaenviareltrfico.
Figura 1-3.Topologadeanillodeapilamiento
Lamayorpartedelosproblemasquesepresentanenlastoplogasdeanilloseproducencuandoundispositivodelanillodejadeestaroperativoocuando
hayunerrorenunenlace.EnlapiladePowerConnect3424/PyPowerConnect3448/P,elsistemapasaautomticamenteaunatopologadesustitucintras
errordeapilamientosinqueseproduzcaningntiempodeinactividad.SegeneraunmensajedeSNMPautomticamente,ynoesnecesariorealizarninguna
accindeadministracindelapila.Sinembargo,deberepararseelenlaceoelmiembrodelapilamientoafectadoparagarantizarlaintegridaddelapilamiento.
Unavezresueltoslosproblemasdelapilamiento,esposiblevolveraconectareldispositivoalapilainmediatamente,yserestauralatopologadeanillo.
Topologadesustitucintraserrordeapilamiento
Siseproduceunerrorenlatopologadeapilamiento,lapilavuelvealatopologadesustitucintraserrordeapilamiento.Enlatopologadesustitucintras
errordeapilamiento,losdispositivosfuncionanencadena.Launidadmaestradelapiladeterminaadndedebenenviarselospaquetes.Cadaunidadse
conecta a dos dispositivos contiguos, excepto las unidades superior e inferior.
LasIDdeunidaddeapilamientosonesencialesparalaconfiguracindelapilamiento.Elfuncionamientodelapilamientosedeterminaduranteelprocesode
inicio.ElmododefuncionamientosedeterminamediantelaIDdeunidadseleccionadaduranteelprocesodeinicializacin.Porejemplo,sielusuarioha
seleccionado el modo independiente, el dispositivo se inicia como dispositivo independiente.
Cada unidad de dispositivo se entrega con una ID de unidad predeterminada de la unidad independiente. Si el dispositivo funciona como unidad
independiente,todoslosLEDdeapilamientoestnapagados.
UnavezqueelusuarioseleccioneunaIDdeunidaddistinta,stayanoseborraryseguirsiendovlidaaunquesereinicielaunidad.
LasIDdeunidad1y2estnreservadasparaunidadessusceptiblesdesermaestras.LasIDdeunidaddela3ala6puedendefinirseparalosmiembrosde
la pila.
Cuando se inicia la unidad maestra, o cuando se inserta o extrae un miembro de la pila, la unidad maestra da comienzo a un proceso de descubrimiento del
apilamiento.
Extraccinysustitucindemiembrosdelapilamiento
Las unidades 1 y 2 son unidades susceptibles de ser maestras. Las unidades 1 y 2 se designan como unidad maestra o como unidad maestra de reserva. La
asignacindelaunidadmaestradelapilaserealizaduranteelprocesodeconfiguracin.Unodelosmiembrosdelapilasusceptiblesdeserunidadmaestra
seeligecomounidadmaestra,yelotroseeligecomounidadmaestradereserva,deacuerdoconelprocesodedecisinsiguiente:
l Sienlapilasloexisteunaunidadsusceptibledesermaestra,seeligestacomounidadmaestra.
l Si en la pila existen dos miembros susceptibles de ser unidad maestra, y uno de ellos se ha configurado manualmente como unidad maestra de la pila,
se elige este miembro.
l Si en la pila existen dos unidades susceptibles de ser maestras y ninguna de ellas se ha configurado manualmente como unidad maestra, se elige como
unidad maestra de la pila la unidad con un tiempo de actividad superior.
l Si en la pila existen dos unidades susceptibles de ser maestras y ambas se han configurado manualmente como unidad maestra, se elige como unidad
maestra de la pila la unidad con un tiempo de actividad superior.
l Silosdosmiembrosdelapilasusceptiblesdeserunidadmaestratienenlamismaantigedad,seeligelaunidad1comounidadmaestradelapila.
Por ejemplo, si la unidad 2 se inserta en el primer minuto de un ciclo de diez minutos y la unidad 1 se inserta en el quinto minuto de dicho ciclo, se considera
queambasunidadestienenlamismaantigedad.Sienlapilahaydosmiembrossusceptiblesdeserunidadmaestraquetienenlamismaantigedad,seelige
la unidad 1 como unidad maestra.
La unidad maestra y la unidad maestra de copia de seguridad se mantienen en modo de espera activo. El modo de espera activo permite que la unidad
NOTA: sisedetectaquedosmiembrostienenlamismaIDdeunidad,lapilasiguefuncionando,peronicamenteformarpartedelapilalaunidadcuya
uninsehayarealizadoantes.Seenvaunmensajealusuarioenelqueselecomunicaqueunaunidadnohapodidounirsealapila.
NOTA: seconsideraquedosmiembrosdeunapilamientotienenlamismaantigedadsiambossehaninsertadoconunadiferenciadetiempo
inferioroigualadiezminutos.
maestra de reserva sustituya la unidad maestra en caso de error. De esta forma, se garantiza que la pila siga funcionando con normalidad.
Duranteelmododeesperaactivo,launidadmaestraylaunidadmaestradereservaslosesincronizanconlaconfiguracinesttica.Cuandoseconfigurala
unidadmaestradeunapilamiento,stadebesincronizarseconlaunidadmaestradereserva.Laconfiguracindinmica,comoporejemplolasdirecciones
MACobtenidasdinmicamente,noseguarda.
CadapuertodelapilatieneunaIDdeunidad,untipodepuertoyunnmerodepuertoespecficos,queformanpartetantodeloscomandosdeconfiguracin
comodelosarchivosdeconfiguracin.Losarchivosdeconfiguracinseadministrannicamentedesdelaunidadmaestradelapiladeldispositivo.Lastareas
deadministracinsonlassiguientes:
l Guardar en la memoria Flash
l CargararchivosdeconfiguracinenunservidorTFTPexterno
l DescargararchivosdeconfiguracindesdeunservidorTFTPexterno
Acadareinicio,serealizaundescubrimientodelatopologaylaunidadmaestraidentificatodaslasunidadesdelapila.LasIDdeunidadseguardanenla
unidadyseobtienenatravsdelprocesodedescubrimientodelatopologa.Siunaunidadintentainiciarsesinqueexistaunaunidadmaestraseleccionaday
launidadnoestenmodoindependiente,noseiniciar.
Losarchivosdeconfiguracinslosemodificanmediantelaconfiguracinexplcitadelusuario.Losarchivosdeconfiguracinnosemodificanautomticamente
cuando:
l Seaadenunidades.
l Se extraen unidades.
l Se asignan nuevas ID de unidad a las unidades.
l Las unidades alternan el modo de apilamiento y el modo independiente.
Cadavezquesereiniciaelsistema,seutilizaelarchivodeconfiguracindeiniciodelaunidadmaestraparaconfigurarlapila.
SiseextraeunmiembrodelapilaysesustituyeporunaunidadquetienelamismaID,elmiembrodelapilasedefinirconlaconfiguracindeldispositivo
original.EnlapginadeiniciodeladministradordeconmutadoresPowerConnectOpenManagesloaparecenlospuertosqueestnpresentesfsicamente,
quepuedenconfigurarsemedianteelsistemadeadministracinWeb.LospuertosquenoestnpresentesseconfiguranatravsdelasinterfacesCLIo
SNMP.
Sustitucindemiembrosdelapilamiento
SisesustituyeunmiembrodelapilaporotromiembrodepilaconlamismaIDdeunidad,seaplicalaconfiguracinpreviadeldispositivoalmiembrodelapila
insertado.Sielnuevodispositivoinsertadotieneunnmeromayoromenordepuertosqueelanterior,seaplicalaconfiguracindepuertoscorrespondiente
al nuevo miembro de la pila. Por ejemplo:
l SiunaunidadPowerConnect3424/PsustituyeotraunidadPowerConnect3424/P,seconservarntodaslasconfiguracionesdepuertos.
l SiunaunidadPowerConnect3448/PsustituyeotraunidadPowerConnect3448/P,seconservarntodaslasconfiguracionesdepuertos.
Figura 1-4. Unidad PowerConnect 3448/P sustituida por otra unidad PowerConnect 3448/P
l SiunaunidadPowerConnect3448/PsustituyeunaunidadPowerConnect3424/P,losprimeros24puertosFEde3448/Precibirnlaconfiguracinde
los24puertosFEde3424/P.LasconfiguracionesdelospuertosGEnovariarn.Paralospuertosrestantesseutilizarlaconfiguracindepuertos
predeterminada.
NOTA: seguardalaconfiguracindelapilaparatodoslospuertosconfigurados,inclusosiserestablecelapilaolospuertosdejandeestar
presentes.
Figura 1-5. Puerto de PowerConnect 3448/P sustituido por puerto de PowerConect 3424/P
l SiunaunidadPowerConnect3424/PsustituyeunaunidadPowerConnect3448/P,los24puertosFEdePowerConnect3424/Precibenlaconfiguracin
delosprimeros24puertosFEdePowerConnect3448/P.LasconfiguracionesdelospuertosGEnovariarn.
Figura 1-6. Puerto de PowerConect 3424/P sustituido por puerto de PowerConnect 3448/P
Elpasodeunidadmaestraaunidadmaestradereservaconllevaunaprdidadeserviciolimitada.Lastablasdinmicasseobtendrnnuevamentesise
produceunerror.Elarchivodeconfiguracinenejecucinestsincronizadoentrelaunidadmaestraylaunidadmaestradereserva,yseguirenejecucin
en la unidad maestra de reserva.
Informacingeneralsobrelasfunciones
Enestaseccinsedescribenlasfuncionesdelosdispositivos.Sideseaobtenerunalistacompletayactualizadadetodaslasfuncionesdeldispositivo,
consulte las notasdelaversindelsoftwaremsrecientes.
AlimentacinatravsdeEthernet
LaalimentacinatravsdeEthernet(PoE)proporcionaalimentacinalosdispositivosenuncableadodeLANexistentesinquedebaactualizarseni
modificarselainfraestructuradelared.PoEeliminalanecesidaddecolocarlosdispositivosderedcercadefuentesdeenerga.PoEpuedeutilizarseenlas
aplicaciones siguientes:
l TelfonosIP
l Puntosdeaccesoinalmbrico
l Puertas de enlace IP
l PDA
l Supervisinremotadeaudioyvdeo
ParaobtenermsinformacinsobrelaalimentacinatravsdeEthernet,consulte"AdministracindelaalimentacinatravsdeEthernet".
Bloqueodecabeceradelnea
Elbloqueodecabeceradelnea(HOL)provocademoraseneltrficoylaprdidadetramasdebidoaqueeltrficocompiteporlosmismosrecursosde
puertosdesalida.ElbloqueoHOLponeencolalospaquetes,ylospaquetessituadosalprincipiodelacolasereenvanantesquelospaquetessituadosal
final de la cola.
El control de flujo permite que dispositivos de velocidad inferior se comuniquen con dispositivos de velocidad superior solicitando que el dispositivo de
velocidadmayordejedeenviarpaquetes.Lastransmisionessedetienentemporalmenteparaevitarundesbordamientoenelbfer.
ParaobtenerinformacinsobrelaconfiguracindelcontroldeflujoparapuertosoLAG,consulte"Definicindelaconfiguracindelospuertos" o "Definicinde
losparmetrosdeLAG".
Compatibilidadconlacontrapresin
Enlosenlacessemidplex,elpuertoreceptorevitaqueseproduzcandesbordamientosenelbferocupandoelenlacedemodoquestenoestdisponible
paratrficoadicional.
ParaobtenerinformacinsobrelaconfiguracindelcontroldeflujoparapuertosoLAG,consulte"Definicindelaconfiguracindelospuertos" o "Definicinde
losparmetrosdeLAG".
LafuncinVCTpermitedetectarynotificarlosposiblesproblemasdeloscablesenenlacesdecobre,comodesconexionesocortocircuitos.Paraobtenerms
informacinsobrelaspruebasdecables,consulte"Ejecucindelosdiagnsticosdecables".
ParaobtenerinformacinsobrelaconfiguracindeMDI/MDIXparapuertosoLAG,consulte"Definicindelaconfiguracindelospuertos" o "Definicindelos
parmetrosdeLAG".
Negociacinautomtica
Lanegociacinautomticapermitequeundispositivoanunciemodosdefuncionamiento.Lafuncindenegociacinautomticapermiteelintercambiode
informacinentredosdispositivosquecompartenunsegmentodeenlacepuntoapunto,ascomolaconfiguracinautomticadeambosdispositivospara
aprovecharalmximosuscapacidadesdetransmisin.
LaseriePowerConnect3400mejoralanegociacinautomtica,yaqueincorporalaposibilidaddeanunciarpuertos.Elanunciodepuertospermiteal
administrador del sistema configurar las velocidades de puerto que se anuncian.
Paraobtenermsinformacinsobrelanegociacinautomtica,consulte"Definicindelaconfiguracindelospuertos" o "Definicindelosparmetrosde
LAG".
Eldispositivoadmiteunmximode8.192direccionesMAC.EldispositivoreservadireccionesMACespecficasparaquelasutiliceelsistema.
EntradasdeMACestticas
Las entradas de MAC pueden introducirse manualmente en la tabla de direcciones, en lugar de obtenerse a partir de las tramas entrantes. Estas entradas
definidas por el usuario no caducan, y se conservan tras cualquier restablecimiento y reinicio.
Paraobtenermsinformacin,consulte"Definicindedireccionesestticas".
ObtencinautomticadedireccionesMAC
EldispositivopermiteobtenerautomticamentedireccionesMACapartirdelospaquetesentrantes.LasdireccionesMACsealmacenanenlatablade
direcciones.
CaducidadautomticadelasdireccionesMAC
LasdireccionesMACdesdelasquenoseharecibidotrficoduranteunperiododeterminadocaducan.Estoevitaquesedesbordelatabladedirecciones.
ParaobtenermsinformacinsobrelaconfiguracindelperiododecaducidaddelasdireccionesMAC,consulte"Visualizacindedireccionesdinmicas".
ConmutacinbasadaenMACcompatibleconVLAN
EldispositivorealizasiemprepuentescompatiblesconVLAN.Encambio,norealizapuentesclsicos(IEEE802.1D),enlosquelastramassereenvan
nicamenteenfuncindesudireccinMACdedestino.Noobstante,puedeconfigurarseunafuncinparecidaparalastramassinetiqueta.Lastramas
dirigidasaunadireccinMACdedestinoquenoestasociadaconningnpuertosedistribuyenatodoslospuertosdelaVLANpertinente.
CompatibilidadconlamultidifusindeMAC
Elserviciodemultidifusinesunserviciodedifusinlimitadoquepermitelasconexionesdeunoavariosydevariosavariosparaladistribucindela
informacin.Enelserviciodemultidifusindenivel2,sedirigeunanicatramaaunadireccindemultidifusinespecficadesdelacualsetransmitencopias
de la trama a los puertos pertinentes.
Paraobtenermsinformacin,consulte"Asignacindeparmetrosdemultidifusin"reenviartodos"".
InspeccindeIGMP
LainspeccindeIGMPexaminaelcontenidodelastramasdeIGMPcuandolasreenvaeldispositivodesdelasestacionesdetrabajoaunenrutadorde
multidifusinascendente.Desdelatrama,eldispositivoidentificalasestacionesdetrabajoconfiguradasparasesionesdemultidifusinylosenrutadoresde
multidifusinqueestnenviandotramasdemultidifusin.
Paraobtenermsinformacin,consulte"InspeccindeIGMP".
Duplicacindepuertos
Laduplicacindepuertossupervisayduplicaeltrficoderedmedianteelreenvodecopiasdelospaquetesentrantesysalientesdeunpuertosupervisadoa
unpuertosupervisor.Losusuariosespecificanqupuertodedestinorecibelascopiasdetodoeltrficoquepasaporunopuertodeorigenconcreto.
Paraobtenermsinformacin,consulte"Definicindesesionesdeduplicacindepuertos".
Controldetormentasdedifusin
Elcontroldetormentaspermitelimitarlacantidaddetramasdemultidifusinydedifusinqueeldispositivoaceptayreenva.
Cuandosereenvanlastramasdenivel2,lastramasdedifusinydemultidifusinsedistribuyenatodoslospuertosdelaVLANpertinente.Deestemodose
ocupa amplitud de banda y se cargan todos los nodos conectados en todos los puertos.
Paraobtenermsinformacin,consulte"Activacindelcontroldetormentas".
LasVLANsongruposdepuertosdeconmutacinquesecomponendeunnicodominiodedifusin.Lospaquetesseclasificancomopertenecientesauna
VLANsegnlaetiquetadeVLANosegnunacombinacindelpuertodeentradayelcontenidodelpaquete.Lospaquetesquecompartenatributoscomunes
puedenagruparseenlamismaVLAN.
Paraobtenermsinformacin,consulte"ConfiguracinderedesVLAN".
LasVLANbasadasenpuertosclasificanlospaquetesentrantesenlasVLANsegnsupuertodeentrada.
Paraobtenermsinformacin,consulte"DefinicindelaconfiguracindepuertosdeVLAN".
ElestndarIEEE802.1QdefineunaarquitecturaparalasLANvirtualesconpuentes,losserviciosincluidosenlasVLAN,ylosprotocolosyalgoritmosque
intervienenenlaprestacindedichosservicios.
ElprotocoloderegistrodeVLANdeGARP(GVRP)permiteeliminarycreardinmicamenteVLANdeconformidadconelestndarIEEE802.1Qenpuertos
combinados802.1Q.CuandoseactivaGVRP,eldispositivoregistraypropagalapertenenciaalaVLANentodoslospuertosqueformanpartedelatopologa
activa subyacente de las "Funcionesdelprotocoloderboldeextensin".
Paraobtenermsinformacin,consulte"ConfiguracindelosparmetrosdeGVRP".
VLAN privadas
LospuertosdeVLANprivada,unafuncindeseguridaddelnivel2,permitenaislarlospuertosentresdentrodeunmismodominiodedifusin.
ParaobtenermsinformacinsobrelasVLANprivadas,consulte"ConfiguracinderedesVLANprivadas".
Funcionesdelprotocoloderboldeextensin
Protocoloderboldeextensin(STP)
Elrboldeextensin802.1desunrequisitodelconmutadordenivel2estndarquepermitecrearpuentesparaevitaryresolverautomticamentelosbucles
dereenvodenivel2(L2).Losconmutadoresintercambianmensajesdeconfiguracinutilizandotramasformateadasespecficamente,yactivanydesactivan
deformaselectivaelreenvoenlospuertos.
Paraobtenermsinformacin,consulte"Configuracindelprotocoloderboldeextensin".
Enlacerpido
El protocolo STP puede tardar entre 30 y 60 en converger. Durante este tiempo, STP detecta los posibles bucles y deja tiempo para permitir que los cambios
de estado se propaguen y que los dispositivos implicados respondan. El intervalo de entre 30 y 60 segundos se considera un tiempo de respuesta demasiado
largoparamuchasaplicaciones.Laopcindeenlacerpidoevitaestademoraypuedeutilizarseentopologasderedenlasquenoseproducenbuclesde
reenvo.
ParaobtenermsinformacinsobrelaactivacindelenlacerpidoparapuertosyLAG,consulte"DefinicindelaconfiguracinSTPdepuertos" o "Definicin
dedireccionesestticas".
ProtocoloderboldeextensinrpidaIEEE802.1w
Elrboldeextensinpuedetardarentre30y60segundosparaquecadahostdeterminesisuspuertosreenvantrficodeformaactiva.Elprotocoloderbol
deextensinrpida(RSTP)detectalosusosdelastopologasderedparapermitirunaconvergenciamsrpidasinquesecreenbuclesdereenvo.
Paraobtenermsinformacin,consulte"Definicindelrboldeextensinrpida".
ProtocoloderboldeextensinmltipleIEEE802.1s
Elprotocoloderboldeextensinmltiple(MSTP)asignalasVLANainstanciasdeSTP.MSTPincorporaunescenariodeequilibradodecargadistinto.Los
paquetes asignados a varias VLAN se transmiten por distintas rutas dentro de las zonas MSTP (zonas MST). Las zonas son uno o varios puentes MSTP a
travsdeloscualespuedentransmitirsetramas.ElestndarpermitealosadministradoresasignartrficodeVLANarutasexclusivas.
Paraobtenermsinformacin,consulte"Configuracindelprotocoloderboldeextensin".
Agregacindeenlaces
Agregacindeenlaces
Es posible definir hasta ocho enlaces agregados, que pueden tener hasta ocho puertos cada uno, para formar un grupo agregado de enlaces (LAG). Esto
permite lo siguiente:
l Proteccindetoleranciaafalloscontralainterrupcindeenlacesfsicos
l Conexiones con una amplitud de banda mayor
l Mejorresolucindelaamplituddebanda
l Conectividad del servidor de alta amplitud de banda
UnLAGsecomponedepuertosquetienenlamismavelocidadyqueestnconfiguradosparafuncionarenmododplexcompleto.
Paraobtenermsinformacin,consulte"DefinicindelosparmetrosdeLAG".
AgregacindeenlacesyLACP
Elprotocolodecontroldeagregacindeenlaces(LACP)utilizaintercambioshomlogosentreenlacesparadeterminarcontnuamentelacapacidadde
agregacindediversosenlaces,yproporcionadeformaininiterrumpidaelmximoniveldecapacidaddeagregacinposibleentreundeterminadoparde
dispositivos.LACPdetermina,configura,vinculaysupervisaautomticamentelavinculacindelospuertosdentrodelsistema.
Paraobtenermsinformacin,consulte"Agregado de puertos".
Elprotocolodeconfiguracindinmicadehost(DHCP)permitelarecepcindeparmetrosdeconfiguracinadicionalesdesdeunservidorderedaliniciarseel
sistema.ElservicioDHCPesunprocesocontinuo.DHCPesunaextensindeBootP.
ParaobtenermsinformacinsobreDHCP,consulte"DefinicindelosparmetrosdeinterfacesIPDHCP".
LatcnicadesealizacinIEEE802.1pesunestndarOSIdenivel2paramarcarypriorizareltrficoderedenelsubnivelMAC/enlacededatos.Eltrficode
802.1pseclasificayseenvaasudestino.Noseestablecenniseaplicanreservasolmitesdeamplituddebanda.Elestndar802.1pderivadelestndar
802.1Q (VLAN). 802.1p establece ocho niveles de prioridad, de forma parecida al campo de bits de encabezado IP de precedencia IP.
Paraobtenermsinformacin,consulte"Configuracindelacalidaddeservicio".
Funcionesdeadministracindedispositivos
Elsistemaregistraloseventosconcdigosdegravedadeindicacindelahora.LoseventosseenvancomoexcepcionesdeSNMPaunalistade
destinatarios de excepciones.
ParaobtenermsinformacinsobrelasalarmasylasexcepcionesdeSNMP,consulte"DefinicindelosparmetrosdeSNMP".
Versiones 1, 2 y 3 de SNMP
Elprotocolosimpledeadministracindered(SNMP)sobreelprotocoloUDP/IPcontrolaelaccesoalsistemasedefineunalistadeentradasdecomunidad,
cada una de las cuales se compone de una cadena de comunidad y de los privilegios de acceso correspondientes. Existen tres niveles de seguridad SNMP: de
slolectura,delecturayescritura,ysuper.Slounsuperusuariopuedeaccederalatabladecomunidades.
Paraobtenermsinformacin,consulte"DefinicindelosparmetrosdeSNMP".
AdministracinbasadaenWeb
ConlaadministracinbasadaenWeb,puedeadministrarseelsistemadesdecualquierexploradorWeb.ElsistemacuentaconunservidorWebintegrado
(EWS)quecontienelaspginasHTMLatravsdelasquepuedesupervisarseyconfigurarseelsistema.Elsistemaconvierteinternamentelaentradabasada
enWebencomandosdeconfiguracin,valoresdevariablesdeMIByotrasopcionesrelativasalaadministracin.
Cargaydescargadelarchivodeconfiguracin
Laconfiguracindeldispositivosealmacenaenunarchivodeconfiguracin.Elarchivodeconfiguracinincluyetantolaconfiguracindeldispositivodetodoel
sistemacomolaespecficadecadapuerto.ElsistemapuedemostrararchivosdeconfiguracinenformadegrupodecomandosdelaCLI,quesealmacenany
manipulan como archivos de texto.
Paraobtenermsinformacin,consulte"Administracindearchivos".
Eldispositivoadmitelacargaydescargadeimgenesdeinicio,softwareyconfiguracinatravsdeTFTP.
Supervisinremota
Lasupervisionremota(RMON)esunaextensindeSNMPqueproporcionafuncionescompletasdesupervisindeltrficodered,adiferenciadeSNMP,que
nicamentepermitelaadministracinysupervisindeldispositivodered.LaRMONesunaMIBestndarquedefinelasestadsticasactualesehistricasdel
nivelMACylosobjetosdecontrol,loquepermitecapturarinformacinentiemporealentodalared.
Paraobtenermsinformacin,consulte"Visualizacindeestadsticas".
Interfazdelneadecomandos
Lasintaxisylasemnticadelainterfazdelneadecomandos(CLI)seadaptanalasprcticashabitualesenelsectorenlamedidadeloposible.LaCLIse
componedeelementosobligatoriosyopcionales.ElintrpretedelaCLIcompletacomandosypalabrasclaveparaayudaralusuarioyahorrartiempode
tecleo.
Syslog
Syslog es un protocolo que permite enviar notificaciones de eventos a un conjunto de servidores remotos, donde se almacenan, analizan y resuelven. El
sistemaenvanotificacionesdeloseventossignificativosentiemporealymantieneunregistrodedichoseventosparasuusoposterior.
ParaobtenermsinformacinsobreSyslog,consulte"Administracinderegistros".
SNTP
Elprotocolosimpledehoradered(SNTP)garantizaunasincronizacindelahoradelconmutadorEthernetdelaredconunaprecisindemilisegundos.La
sincronizacindelahorasellevaacabomedianteunservidorSNTPdelared.Losrecursosdehoraseestablecenporcapas.Lascapasdefinenladistancia
desdeelrelojdereferencia.Cuantomsaltasealacapa(elvalordelapartesuperiorescero),msprecisoserelreloj.
Paraobtenermsinformacin,consulte"ConfiguracindeSNTP".
El sistema de nombres de dominio (DNS) convierte los nombres de dominio definidos por el usuario en direcciones IP. Cada vez que se asigna un nombre de
dominio,elservicioDNSconvierteelnombreenunadireccinIPnumrica.Porejemplo,www.ejemploip.comseconvierteen192.87.56.2.LosservidoresDNS
mantienen las bases de datos de nombres de dominio y las direcciones IP correspondientes.
Paraobtenermsinformacin,consulte"Configuracindesistemasdenombresdedominio".
Traceroute
TraceroutedescubrelasrutasIPporlasquesehanreenviadolospaquetesduranteelprocesodereenvo.LautilidadTraceroutedelaCLIpuedeejecutarse
tanto desde el modo user-exec como desde otros modos con privilegios.
Funciones de seguridad
SSL
Lacapadeconexinsegura(SSL)esunprotocolodeniveldeaplicacinquepermiterealizardeformaseguratransaccionesdedatos,garantizandola
confidencialidad,autenticacineintegridaddelosdatos.Sebasaencertificadosyenclavespblicasyprivadas.
Autenticacinbasadaenelpuerto(802.1x)
Laautenticacinbasadaenelpuertopermiteautenticaralosusuariosdelsistemaencadapuertoatravsdeunservidorexterno.nicamentelosusuarios
autenticados y aprobados por el sistema pueden transmitir y recibir datos. Los puertos se autentican mediante el servidor del servicio de usuario de acceso
telefnicodeautenticacinremota(RADIUS)utilizandoelprotocolodeautenticacinextensible(EAP).
Paraobtenermsinformacin,consulte"Configuracindelaautenticacinbasadaenelpuerto".
ElbloqueodepuertosaumentalaseguridaddelaredallimitarelaccesoenpuertosconcretosanicamenteusuarioscondireccionesMACespecficas.Estas
direccionessedefinenmanualmenteobienseobtienenenelpuertopertinente.CuandosedetectaunatramaenunpuertobloqueadoyladireccinMACde
origendelatramanoestvinculadaadichopuerto,seiniciaelmecanismodeproteccin.
Paraobtenermsinformacin,consulte"Configuracindelaseguridaddepuertos".
Cliente RADIUS
RADIUSesunprotocolodecliente/servidor.UnservidorRADIUSmantieneunabasededatosdeusuariosquecontieneinformacindeautenticacinpor
usuariocomoelnombredeusuario,lacontraseaeinformacindelacuenta.
Paraobtenermsinformacin,consulte"ConfiguracindelosvaloresdeRADIUS".
SSH
SecureShell(SSH)esunprotocoloquepermiterealizarunaconexinremotaseguraconundispositivo.Actualmenteseadmitelaversin2deSSH.Lafuncin
deservidorSSHpermitealosclientesSSHestablecerunaconexincifradaseguraconundispositivo.Estaconexinproporcionaunafuncionalidadparecidaa
unaconexinTelnetdeentrada.SSHutilizaelcifradodeclavepblicaRSAyDSAparalasconexionesdedispositivosylaautenticacin.
TACACS+
TACACS+proporcionaunaseguridadcentralizadaparalavalidacindelosusuariosqueaccedenaundispositivo.TACACS+esunsistemadeadministracin
deusuarioscentralizadoque,adems,escompatibleconRADIUSyotrosprocesosdeautenticacin.
Paraobtenermsinformacin,consulte"DefinicindelaconfiguracindeTACACS+".
Administracindecontraseas
Laadministracindecontraseasaumentalaseguridadenlaredymejoraelcontroldelascontraseas.LascontraseasparaelaccesoSSH,Telnet,HTTP,
HTTPSySNMPtienenfuncionesdeseguridadasignadas.Paraobtenermsinformacinsobrelaadministracindecontraseas,consulte"Administracinde
contraseas".
DocumentacinadicionalsobrelaCLI
EnlaguadereferenciadelaCLI,incluidaenelCDdedocumentacin,encontrarinformacinsobreloscomandosdelaCLIutilizadosparaconfigurarel
dispositivo.Enestedocumentotambinseproporcionainformacincomodescripcionesdeloscomandos,lasintaxis,losvalorespredeterminados,pautasy
ejemplos.
Regresaralapginadecontenido
Regresaralapginadecontenido
Descripcindelhardware
SistemasDellPowerConnect34XXGuadelusuario
Descripcindelospuertos
Dimensionesfsicas
Definiciones de los LED
Descripcindelospuertos
DescripcindelospuertosdePowerConnect3424
Elpanelfrontalincluyedosbotones.ElbotndeIDdepilaseutilizaparaseleccionaelnmerodeunidad.Elsegundobotneselbotnderestablecimiento,
queseutilizapararestablecermanualmenteeldispositivo.Elbotnderestablecimientoestsituadoenlasuperficiedelpanelfrontal,loqueevitaquese
presione accidentalmente. En el panel frontal se encuentran todos los LED del dispositivo.
DescripcindelospuertosdePowerConnect3448
Elpanelfrontalincluyedosbotones.ElbotndeIDdepilaseutilizaparaseleccionaelnmerodeunidad.Elsegundobotneselbotnderestablecimiento,
queseutilizapararestablecermanualmenteeldispositivo.Elbotnderestablecimientoestsituadoenlasuperficiedelpanelfrontal,loqueevitaquese
presione accidentalmente. En el panel frontal se encuentran todos los LED del dispositivo.
LaparteposteriorincluyeunconectorRPS,unpuertodeconsolayunconectordealimentacin.
Puertos SFP
LospuertosSFP(factordeformapequeoconectable)constituyenunainterfazTWSI(interfazseriededoscables)paralacomunicacinatravsdeun
dispositivoCPLD(dispositivolgicoprogramablecomplejo)quesedesignacomo1000Base-SX o LX.
Parallevaracaboladepuracindeerroresyladescargadesoftware,entreotrasoperaciones,seutilizaunconectorDB-9paraunaconexin de terminal. La
velocidad en baudios predeterminada es 9 600 bps. La velocidad en baudios se puede configurar de 2 400 bps a 115 200 bps.
Figura 2-5. Puerto de consola
Dimensionesfsicas
LosdispositivosPowerConnect3424/PyPowerConnect3448/Ppresentanlasdimensionesfsicassiguientes:
Elpanelfrontalincluyediodosemisoresdeluz(LED)queindicanelestadodelosenlaces,lasfuentesdealimentacin,losventiladoresylosdiagnsticosdel
sistema.
Cada puerto 10/100/1000Base-T y 10/100Base-T dispone de dos LED. El LED de velocidad se encuentra en la parte izquierda del puerto, mientras que el LED
deenlace/dplex/actividadseencuentraenlapartederecha.
En la figura siguiente se muestran los LED del puerto 10/100Base-T en los conmutadores PowerConnect 3424/P y PowerConnect 3448/P:
Figura 2-6. LED del puerto RJ-45 10/100Base-T de cobre
El puerto RJ-45 100Base-T de PowerConnect 3424/P y de PowerConnect 3448/P cuenta con dos LED de enlace/actividad (LNK/ACT).
Las indicaciones de los LED RJ-45 de PowerConnect 3424 y PowerConnect 3448 se describen en la tabla siguiente:
Tabla 2-1. Indicaciones de los LED RJ-45 100Base-T de PowerConnect 3424 y PowerConnect 3448
Las indicaciones de los LED RJ-45 de PowerConnect 3424/P y PowerConnect 3448/P se describen en la tabla siguiente:
Tabla 2-2. Indicaciones de los LED RJ-45 100Base-T de cobre de PowerConnect 3424/P y PowerConnect 3448/P
En la tabla siguiente se describen los LED del puerto Gigabit (puerto de apilamiento):
LED Luz Descripcin
Enlace/actividad/
velocidad
Verde fija El puerto se ejecuta a 100 Mbps.
Verde parpadeante Elpuertoesttransmitiendoorecibiendodatosa100Mbps.
Amarilla fija El puerto se ejecuta a 10 Mbps.
Amarilla parpadeante Elpuertoesttransmitiendoorecibiendodatosa10Mbps.
Apagada Elpuertonoestenfuncionamiento.
Dplexcompleto(FDX) Verde fija Elpuertofuncionaenmododplexcompleto.
Apagada Elpuertofuncionaenmodosemidplex.
LED Luz Descripcin
Velocidad/enlace/actividad Verde fija Elpuertoestenlazadoa100Mbps.
Verde
parpadeante
El puerto funciona a 100 Mbps.
Apagada Elpuertofuncionaa10Mbpsonoestenlazado.
PoE Verde fija Eldispositivoalimentado(PD)sehadetectadoyfuncionaconunacarganormal.Paraobtenerms
informacinsobrelosdispositivosalimentados,consulte"Administracindelaalimentacinatravsde
Ethernet".
mbarfija Sehaproducidounasobrecargaouncortocircuitoeneldispositivoalimentado.Paraobtenermsinformacin
sobrelosfallosdelaalimentacinatravsdeEthernet,consulte"Administracindelaalimentacinatravs
de Ethernet".
mbar
parpadeante
Elconsumodeenergadeldispositivoalimentadosobrepasalaasignacindeenergapredefinida.Para
obtenermsinformacinsobrelasasignacionesdeenergaenlaalimentacinatravsdeEthernet,consulte
"AdministracindelaalimentacinatravsdeEthernet".
Apagada Nosehadetectadoningndispositivoalimentado.
Tabla 2-3. Indicaciones de los LED RJ-45 100Base-T de cobre de PowerConnect 3424 y PowerConnect 3448
LED de SFP
Cada puerto SFP cuenta con un LED de enlace/actividad (LNK/ACT). En los dispositivos PowerConnect 3424/P y PowerConnect 3448/P, los LED se encuentran
entrelospuertosytienenformaredonda.EnlafigurasiguientesemuestranlosLEDdecadadispositivo.
Figura 2-8. LED del puerto SFP
LosLEDdelsistemadelosdispositivosPowerConnect3424/PyPowerConnect3448/Pproporcionaninformacinsobrelasfuentesdealimentacin,los
ventiladores,lascondicionestrmicasylosdiagnsticos.EnlafigurasiguientesemuestranlosLEDdelsistema.
Figura 2-9. LED del sistema
LosLEDdeapilamientoindicanlaposicindelaunidadenlapila.EnlafigurasiguientesemuestranlosLEDdelpanelfrontal.
Figura 2-10. LED de apilamiento
LosLEDdeapilamientoestnnumeradosdel1al6.CadaunidaddeapilamientotieneunLEDdeapilamiento,queindicaelnmerodelaIDdeunidad.Sise
enciende el LED de apilamiento 1 o 2, significa que el dispositivo es la unidad maestra o la unidad maestra de reserva de la pila.
Tabla 2-6.
Indicaciones de los LED de apilamiento
Fuentesdealimentacin
Eldispositivocuentaconunaunidaddefuentedealimentacininterna(unidaddeCA)yunconectorparaconectarlosdispositivosPowerConnect3424/Py
PowerConnect 3448/P a una unidad PowerConnect EPS-470, o para conectar los dispositivos PowerConnect 3424 y PowerConnect 3448 devices a una unidad
PowerConnect RPS-600.LosdispositivosPowerConnect3424/PyPowerConnect3448/Pcuentanconunafuentedealimentacininternade12voltios.
Elfuncionamientoconambasunidadesdefuentedealimentacinseregulaatravsdelrepartodelacarga.LosLEDdelafuentedealimentacinindicanel
estadodelafuentedealimentacin.
UnidaddefuentedealimentacindeCA
UnidaddefuentedealimentacindeCC
Los conmutadores PowerConnect 3424 y PowerConnect 3448 se conectan a una unidad RPS-600externaparaproporcionarunaopcindealimentacin
redundante.Noesnecesariorealizarningunaconfiguracin.ElLEDde"RPS"delpanelfrontalindicasilaunidadRPS-600externaestconectada.Enlatabla
2-5encontrarunadefinicindeLEDdeRPS.
Los conmutadores PowerConnect 3424/P y PowerConnect 3448/P se conectan a una unidad EPS-470externaparaproporcionarunaopcindealimentacin
redundante.Noesnecesariorealizarningunaconfiguracin.ElLEDde"RPS"delpanelfrontalindicasilaunidadEPS-470externaestconectada.Enlatabla
2-5encontrarunadefinicindeLEDdeRPS.
Figura 2-11.Conexinalaalimentacin
Cuandoseconectaeldispositivoaunafuentedeenergadistinta,sereducelaprobabilidaddequeseproduzcanfallosencasointerrumpirselaalimentacin.
BotndeIDdepila
ElpanelfrontaldeldispositivoincluyeunbotndeIDdepilaquepermiteseleccionarmanualmentelaIDdeunidadparalaunidadmaestraylosmiembrosde
la pila.
La unidad maestra y los miembros de la pila deben seleccionarse antes de que transcurran 15 segundos tras el inicio del dispositivo. Si no se selecciona la
unidadmaestradelapilaeneseplazodetiempo,eldispositivoseiniciarenmodoindependiente.ParaseleccionarunaIDdeunidadparaeldispositivo,
deberreiniciareldispositivo.
LaunidadmaestradelapilarecibelaIDdeunidad1o2.Silasunidades1y2estnpresentes,launidadquenoseseleccionefuncionarcomounidad
maestra de reserva. Los miembros de la pila reciben una ID de unidad diferente (3-6).Porejemplo,sihaycuatrounidadesenunapila,launidadmaestraser
launidad1o2,launidadmaestradereservaserlaunidad1o2(segnculsealaIDdeunidaddelaunidadmaestra),eltercermiembrodelapilaserla
unidad3,yelcuartomiembrodelapilaserlaunidad4.
Botnderestablecimiento
LosconmutadoresPowerConnect3424/PyPowerConnect3448/Pcuentanconunbotnderestablecimiento,ubicadoenelpanelfrontal,quepermitellevara
cabounrestablecimientomanualdeldispositivo.Siserestableceeldispositivomaestro,serestablecertodalapila.Sisloserestableceunaunidadmiembro
delapilamiento,noserestablecernlosmiembrosrestantes.
NOTA: eldispositivonodetectaautomticamentelasunidadesindependientes.SiunaIDdeunidadyasehaseleccionado,presioneelbotndeIDde
pilavariasveceshastaquenoquedeningnLEDdeapilamientoencendido.
El circuito de restablecimiento sencillo del conmutador se activa por condiciones de encendido o de bajo voltaje.
Sistemadeventilacin
LosconmutadoresPowerConnect3424/PyPowerConnect3448/PconlafuncinPoE(alimentacinatravsdeEthernet)tienencincoventiladoresintegrados.
Los dispositivos PowerConnect 3424 y PowerConnect 3448 sin PoE tienen dos ventiladores integrados. Para verificar el funcionamiento del sistema de
ventilacin,observeelLEDqueindicasihayfallosenlosventiladores.
Regresaralapginadecontenido
Regresaralapginadecontenido
InstalacindePowerConnect3424/PyPowerConnect3448/P
SistemasDellPowerConnect34XXGuadelusuario
Preparacindelsitio
Desembalaje
Montaje del dispositivo
Conexindeundispositivoaunafuentedealimentacin
Instalacindeunapila
Inicioyconfiguracindeldispositivo
Preparacindelsitio
LosdispositivosPowerConnect3424/PyPowerConnect3448/Psepuedenmontarenunrackestndarde48,26cm,colocarsobreunescritorioomontaren
unapared.Antesdeinstalarlaunidad,verifiquequelaubicacinelegidacumplalosrequisitossiguientes:
l Alimentacin:launidadestinstaladacercadeunatomaelctricade100-240 V CA y 50-60Hzdefcilacceso.
l General:lafuentedealimentacinredundante(RPS)estinstaladacorrectamenteparaello,compruebequelosLEDdelpanelfrontalestn
encendidos.
l Modelos PoE:laRPSyaestinstaladaparaello,compruebequelosLEDdePoEdelpanelfrontalestnencendidos.
l Espacio libre: hay suficiente espacio libre delante del equipo para el acceso del operador. Deje espacio libre para el cableado, las conexiones de
alimentacinylaventilacin.
l Cableado:elcableadoestcanalizadoparaevitarfuentesderuidoelctrico,comoradiotransmisores,amplificadoresdetransmisin,lneasde
alimentacineinstalacionesfijasdeluzfluorescente.
l Requisitos ambientales:elintervalodetemperaturaambientaldefuncionamientodelaunidadesde0a50Cconunahumedadrelativamximadel
95%,sinconduccin.
Desembalaje
Cuandodesembaleeldispositivo,asegresedequeseincluyenloselementossiguientes:
l Dispositivo/conmutador
l CabledealimentacindeCA
l Cable cruzado RS-232
l Almohadillas de goma autoadhesivas
l Kitdemontajeenrackparalainstalacinenrackokitparamontajeenpared
l CDdedocumentacin
l Guadeinformacindelproducto
Las instrucciones de montaje siguientes corresponden a los dispositivos PowerConnect 3424/P y PowerConnect 3448/P. El puerto de la consola se encuentra
enelpanelposterior.Losconectoresdealimentacinseencuentranenelpanelposterior.Laconexindeunafuentedealimentacinredundante(RPS)es
opcional,perorecomendable.ElconectorRPSestenelpanelposteriordelosdispositivos.
Instalacinenunrack
1. Coloqueelsoportedemontajeenracksuministradoenunlateraldeldispositivoyasegresedequelosorificiosdemontajedeldispositivocoinciden
con los orificios de montaje del soporte de montaje en rack.
Enlafigurasiguientesemuestradndedebenmontarselossoportes.
Figura 3-1.Instalacindelossoportesparaelmontajeenrack
2. Insertelostornillossuministradosenlosorificiosdemontajeenrackyapritelosconundestornillador.
3. Repita el proceso para el soporte de montaje en rack en el otro lado del dispositivo.
4. Insertelaunidadenelrackde48,26cmyasegresedequelosorificiosdemontajeenrackdeldispositivocoincidenconlosorificiosdemontajedel
rack.
5. Fijelaunidadalrackconlostornillosderack(noincluidos).Aprieteprimeroelparinferiordetornillosydespuselsuperior.Asegresedequelos
orificiosdeventilacinnoestnobstruidos.
Instalacinenunasuperficieplana
Si no se instala en un rack, el dispositivo debe instalarse en una superficie plana. La superficie debe soportar el peso del dispositivo y de los cables.
1. Fije las almohadillas de goma autoadhesivas en cada zona marcada de la parte inferior del chasis.
2. Coloqueeldispositivoenunasuperficieplanaydejeunos5cmdeseparacinacadaladoyunos13cmenlaparteposterior.
3. Asegresedequeeldispositivodisponedelaventilacincorrecta.
Instalacindeldispositivoenunapared
PRECAUCIN:enlaGuadeinformacindelproductopuedeconsultarinformacindeseguridadrelativaalosdispositivosconectadosal
conmutadorocompatiblesconste.
PRECAUCIN:desconecte todos los cables de la unidad antes de montar el dispositivo en un rack o armario.
PRECAUCIN:cuando monte varios dispositivos en un rack, empiece desde abajo.
1. Coloqueelsoportedemontajeenparedsuministradoenunlateraldeldispositivoyasegresedequelosorificiosdemontajedeldispositivocoinciden
conlosorificiosdemontajedelsoportedemontajeenrack.Enlafigurasiguientesemuestradndedebenmontarselossoportes.
Figura 3-2.Instalacindelossoportesparaelmontajeenpared
2. Insertelostornillossuministradosenlosorificiosdemontajeenrackyapritelosconundestornillador.
3. Repita el proceso para el soporte de montaje en pared en el otro lado del dispositivo.
4. Coloqueeldispositivoenlapareddelasalaenlaqueestrealizandolainstalacin.
5. Marqueenlaparedlospuntosenlosquedebernirlostornillosquesujetaneldispositivo.
6. Taladre los agujeros y coloque los tacos (no incluidos) en la zona marcada.
7. Fijelaunidadalaparedconlostornillos(noincluidos).Asegresedequelosorificiosdeventilacinnoestnobstruidos.
Figura 3-3. Montaje de un dispositivo en la pared
Conexinaunterminal
1. Conecte un cable cruzado RS-232alterminalASCIIoalconectorseriedeunsistemadeescritorioqueejecutesoftwaredeemulacindeterminal.
2. ConecteelconectorhembraDB-9 del otro extremo del cable al conector para puerto serie del dispositivo.
Conexindeundispositivoaunafuentedealimentacin
ConecteelcabledealimentacindeCAsuministradoalconectordealimentacindeCAdelpanelposterior.
Figura 3-4.Conectordealimentacindelpanelposterior
Despusdeconectareldispositivoaunafuentedeenerga,compruebequesteestconectadoyfuncionacorrectamenteexaminandolosLEDdelpanel
frontal.
Instalacindeunapila
Informacingeneral
Cadadispositivopuedefuncionarcomoundispositivoindependienteopuedesermiembrodeunapila.Cadapilaadmiteunmximodeseisdispositivoso192
puertos.
Todaslaspilasdebentenerunaunidadmaestra,ypuedentenerunaunidaddecopiadeseguridadmaestralosdemsdispositivosconectadosalapilase
consideran miembros.
CadapiladelaseriePowerConnect3400contieneunanicaunidadmaestraypuedetenerunaunidaddecopiadeseguridadmaestra,mientrasqueelresto
de las unidades se consideran miembros del apilamiento.
Los conmutadores de la serie PowerConnect 3400 utilizan los puertos RJ-45 Ethernet Gigabit (G3 y G4) para el apilamiento. Esto proporciona a los dispositivos
posibilidadesadicionalesdeapilamientosinaadirlesaccesoriosadicionales.Paraapilarlosdispositivos,conecteuncabledecategora5estndaralpuerto
G3 del dispositivo situado en la parte superior de la pila y al puerto G4 del dispositivo situado inmediatamente debajo. Repita este proceso hasta que todos
losdispositivosestnconectados.ConecteelpuertoG3deldispositivosituadoenlaparteinferiordelapilaalpuertoG4deldispositivosituadoenlaparte
superior de la pila.
Figura 3-5. Diagrama de cables de apilamiento
NOTA: noconecteelcabledealimentacinaunatomaelctricadeCAconconexinatierraenestemomento.Conecteeldispositivoaunafuentede
energadurantelospasosquesedescribenen"Inicioyconfiguracindeldispositivo".
LaidentificacindelaunidaddepilasellevaacaboenelpanelfrontaldeldispositivoutilizandoelbotndeIDdepila.
Figura 3-6.Configuracindeapilamientoypaneldeidentificacin
CadadispositivodelapilatieneunaIDdeunidadexclusivaquedefinelaposicindelaunidadysufuncinenlapila.Sieldispositivoesunaunidad
independiente,elLEDdepilanoestencendido.Laconfiguracinpredeterminadaescomounidadindependiente.
LaIDdeunidadseconfiguramanualmentemedianteelbotndeIDdepila.LaIDdeunidadvieneindicadaporlosLEDdeIDdepila.LasIDdeunidad1y2se
reservanparalaunidadmaestraylaunidaddecopiadeseguridadmaestra,ylasIDdeunidadde3a6sonparalasunidadesmiembro.
ProcesodeseleccindeIDdeunidad
ElprocesodeseleccindelaIDdeunidadeselsiguiente:
1. Asegresedequeelpuertodeconsoladeldispositivoindependiente/maestroestconectadoaundispositivoterminalVT100oaunemuladorde
terminalVT100atravsdelcablecruzadoRS-232.
2. Localice un enchufe de CA.
3. Desactive el enchufe de CA.
4. Conecte el dispositivo al enchufe de CA.
5. Active el enchufe de CA.
NOTA: en el modo de apilamiento, los puertos designados como G3 y G4 no se muestran en el servidor Web integrado (EWS): es como si no estuvieran
eneldispositivo.Estosedebeaquelospuertosrecibenunndicedistintoparaelapilamiento.
Cuandoseenciendeeldispositivo,elnmerodeLEDconfigurado(quecorrespondealaIDdeunidadguardadapreviamente)empiezaaparpadear.El
LEDparapadeadurante15segundos.Duranteesteperiodo,puedeseleccionarunaIDdepilaespecficapresionandoelbotndeIDdepilahastaque
se encienda el LED de ID de pila apropiado.
6. Procesodeseleccin:paraavanzarenelnmerodeLEDdeIDdeapilamiento,continepresionandoelbotndeIDdepila.CuandoelLED6parpadea,
alpresionarelbotndeIDdepilaeldispositivoseconfiguracomoindependiente.SisevuelveapresionarelbotndeIDdepila,seavanzalaIDde
pilaa1.Lasunidades1y2sonsusceptiblesdeserunidadesmaestras.Puedeconsultarelprocesodeeleccindedispositivosmaestrosen
"Informacingeneralsobreelapilamiento".
7. Findelprocesodeseleccin:elprocesodeseleccindeIDdeunidadfinalizaunaveztranscurridoelperiododeparpadeode15segundos.Elbotn
de ID de pila no responde, y la ID de unidad se establece en la ID del LED que parpadea al final del periodo.
Inicioyconfiguracindeldispositivo
Unavezrealizadastodaslasconexionesexternas,conecteunterminalaldispositivoparaconfigurareldispositivo.Enlaseccin"Configuracinavanzada" se
describecmoejecutarlasfuncionesavanzadasadicionales.
Conexinaldispositivo
Paraconfigurareldispositivo,stedebeestarconectadoaunaconsola.Sinembargo,sieldispositivoformapartedeunapila,slosernecesarioconectaral
terminalunnicodispositivo,denominadounidadmaestra.Puestoquelapilafuncionacomounsolodispositivo,nicamenteseconfiguralaunidadmaestra.
Conexindelterminalaldispositivo
Eldispositivodisponedeunpuertodeconsolaquepermitelaconexinconunsistemadeescritorioqueejecutesoftwaredeemulacindeterminalpara
supervisar y configurar el dispositivo. Este conector de puerto de consola es un conector DB-9 macho instalado como un conector de equipo terminal de datos
(DTE).
Regresaralapginadecontenido
NOTA: esposibleconectarunaconsolaalpuertodeconsoladecualquierunidaddelapila,perolaadministracindelapilaslolallevaacabola
unidad maestra de la pila (ID de unidad 1 o 2).
Regresaralapginadecontenido
ConfiguracindePowerConnect3424/Py3448/P
SistemasDellPowerConnect34XXGuadelusuario
Procedimientosdeconfiguracin
Configuracinavanzada
Procedimientos de inicio
Configuracinpredeterminadadelospuertos
Procedimientosdeconfiguracin
Una vez realizadas todas las conexiones externas del dispositivo, debe conectarse un terminal al dispositivo para supervisar el inicio y otros procedimientos.
Elordendelosprocedimientosdeinstalacinyconfiguracinsemuestraenlafigurasiguiente:
Figura 4-1.Flujodelainstalacinylaconfiguracin
Cuandolaalimentacinseenciendeconelterminallocalyaconectado,elconmutadorrealizalaautopruebadeencendido(POST).LaPOSTseejecutacada
vez que se inicializa el dispositivo, y comprueba los componentes de hardware para determinar si el dispositivo es totalmente funcional antes del arranque
completo.Sisedetectaunproblemacrtico,elflujodeprogramasedetiene.SilaPOSTseejecutacorrectamente,secargaunaimagenejecutablevlidaenla
RAM. Se muestran mensajes de la POST en el terminal que indican si la prueba ha finalizado correctamente o no.
NOTA: antesdecontinuar,lealasnotasdelaversindeesteproducto.Descarguelasnotasdelaversindesdesupport.dell.com.
Configuracininicial
n EldispositivoPowerConnectnosehabaconfiguradoantesyestenelmismoestadoquecuandolorecibi.
n El dispositivo PowerConnect se ha iniciado correctamente.
n Laconexindelaconsolaestestablecida,ysemuestraelindicadordecomandosdelaconsolaenlapantalladeundispositivoterminalVT100.
Laconfiguracininicialdeldispositivosellevaacaboatravsdelpuertodeconsola.Despusdelaconfiguracininicial,puedeadministrarseeldispositivo
biendesdeelpuertodeconsolayaconectadoobienremotamenteatravsdeunainterfazdefinidadurantelaconfiguracininicial.
Sisetratadelaprimeravezqueseiniciaeldispositivo,osielarchivodeconfiguracinestvacoporqueeldispositivonosehaconfigurado,sesolicitaal
usuarioqueutiliceelasistenteparalainstalacin.Elasistenteparalainstalacinleguaatravsdelaconfiguracininicialdeldispositivoyponeeldispositivo
enfuncionamientolomsrpidoposible.
n DireccinIPquedebeasignarsealainterfazVLAN1atravsdelaqueseadministrareldispositivo(deformapredeterminada,todoslos
puertos son miembros de la VLAN 1)
n MscaradesubredIPparalared
n DireccinIPdelapuertadeenlacepredeterminada(enrutadordelsiguientesalto)paraconfigurarlarutapredeterminada
n CadenadecomunidadSNMPydireccinIPdelsistemadeadministracinSNMP(opcional)
n Nombredeusuarioycontrasea
Elasistenteparalainstalacinleguaatravsdelaconfiguracininicialdelconmutadoryponeeldispositivoenfuncionamientolomsrpidoposible.Puede
optarpornoutilizarelasistenteparalainstalacinyconfigurarelconmutadormanualmentemedianteelmododeCLIdeldispositivo.
Elasistenteparalainstalacinconfiguraloscampossiguientes.
l CadenadecomunidadSNMPydireccinIPdelsistemadeadministracinSNMP(opcional)
l Nombredeusuarioycontrasea
l DireccinIPdeldispositivo
l DireccinIPdelapuertadeenlacepredeterminada
Sipulsa[N],saldrdelasistenteparalainstalacin.Sinorespondeen60segundos,elasistenteparalainstalacinsecerrarautomticamenteyaparecer
el indicador de la consola de la CLI.
Sipulsa[Y],elasistenteparalainstalacinleproporcionarinstruccionesinteractivasparalaconfiguracininicialdeldispositivo.
NOTA: antesdecontinuar,lealasnotasdelaversindeesteproducto.DescarguelasnotasdelaversindesdelapginaWebdeasistenciadeDell
(support.dell.com).
NOTA: enlaconfiguracininicialsedanporsentadolossupuestossiguientes:
NOTA: obtengalainformacinsiguientedeladministradorderedantesdeconfigurareldispositivo:
Pulse[Y]paracontinuarconelasistenteparalainstalacin.Semuestraeltextosiguiente:
To setup the SNMP management account you must specify the management system IP address and the "community string" or password that the
particular management system uses to access the switch. The wizard automatically assigns the highest access level [Privilege Level 15] to
this account.
You can use Dell Network Manager or CLI to change this setting, and to add additional management systems. For more information on adding
management systems, see the user documentation.
To add a management station:
Please enter the SNMP community string to be used: [Dell_Network_Manager]
Please enter the IP address of the Management System (A.B.C.D) or wildcard (0.0.0.0) to manage from any Management Station: [0.0.0.0].
Introduzca lo siguiente:
l Cadena de comunidad de SNMP, por ejemplo, Dell_Network_Manager
l DireccinIPdelsistemadeadministracin(A.B.C.D)ouncomodn(0.0.0.0)paraquelaadministracinseefectedesdeunaestacindeadministracin
Pulse Intro.
Introduzca lo siguiente:
NOTA: sinorespondeen60segundosyhayunservidorBootPenlared,seobtendrunadireccindedichoservidor.
NOTA: puedesalirdelasistenteparalainstalacinencualquiermomentopulsando[Ctrl+z].
NOTA: nopuedenutilizarsedireccionesIPnimscarasqueempiecenporcero.
l Nombre de usuario, por ejemplo, "admin"
l Contraseayconfirmacindelacontrasea
Pulse Intro.
IntroduzcaladireccinIPylamscaradesubredIP,porejemplo,1.1.1.1comodireccinIPy255.255.255.0comomscaradesubredIP.
Pulse Intro.
PulseIntro.Apareceeltextosiguiente(encasodeutilizarlosparmetrosmencionados):
This is the configuration information that has been collected:
==============================================================
SNMP Interface = Dell_Network_Manager@0.0.0.0
User Account setup = admin
Password = *
Management IP address = 1.1.1.1 255.255.255.0
Default Gateway = 1.1.1.2
==============================================================
NOTA: silaprimeraylasegundaentradadecontraseanocoinciden,sesolicitaralusuarioquevuelvaaespecificarlashastaquecoincidan.
Paso 5 del asistente
Pulse[N]paravolverainiciarelasistenteparalainstalacin.
Pulse[Y]parafinalizarelasistenteparalainstalacin.Semuestraeltextosiguiente:
Configuring SNMP management interface
Configuring user account......
Configuring IP and subnet......
Thank you for using Dell Easy Setup Wizard. You will now enter CLI mode.
Configuracinavanzada
EstaseccincontieneinformacinsobrelaasignacindinmicadedireccionesIPylagestindelaseguridadbasadaenelmecanismodeautenticacin,
autorizacinyadministracindecuentas(AAA),yconstadelostemassiguientes:
l ConfiguracindedireccionesIPatravsdeDHCP
l ConfiguracindedireccionesIPatravsdeBOOTP
l Gestindelaseguridadyconfiguracindecontraseas
Alconfigurar/recibirdireccionesIPatravsdeDHCPyBOOTP,laconfiguracinrecibidadeestosservidoresincluyeladireccinIPypuedeincluirlamscarade
subred y la puerta de enlace predeterminada.
RecuperacindeunadireccinIPdeunservidorDHCP
CuandoseutilizaelprotocoloDHCPpararecuperarunadireccinIP,eldispositivoactacomoclienteDHCP.Cuandoserestableceeldispositivo,elcomando
deDHCPseguardaenelarchivodeconfiguracin,peroladireccinIPno.PararecuperarunadireccinIPdeunservidorDHCP,realicelospasossiguientes:
1. SeleccioneunpuertoyconcteloaunservidorDHCPoaunasubredquecontengaunservidorDHCPpararecuperarladireccinIP.
2. IntroduzcaloscomandossiguientesparautilizarelpuertoseleccionadopararecibirladireccinIP.Enelejemplosiguiente,loscomandossebasanen
eltipodepuertoutilizadoparalaconfiguracin.
l AsignacindedireccionesIPdinmicas:
console# configure
console(config)# interface ethernet 1/e1
console(config-if)# ip address dhcp hostname powerconnect
console(config-if)# exit
console(config)#
l AsignacindedireccionesIPdinmicas(enunaVLAN):
console# configure
console(config)# interface ethernet vlan 1
console(config-if)# ip address dhcp hostname device
console(config-if)# exit
console(config)#
LainterfazrecibeladireccinIPautomticamente.
3. ParaverificarladireccinIP,introduzcaelcomandoshow ip interfaceenlalneadecomandostalcomosemuestraenelejemplosiguiente.
console# show ip interface
IP Address I/F Type
------------- ------ -------
100.1.1.1/24 vlan 1 dynamic
n PuedequeseasignelamismadireccinIP.
n PuedequeseasigneunadireccinIPdistinta,locualpuedeprovocarlaprdidadelaconexinconlaestacindeadministracin.
n PuedequeelservidorDHCPsedesconecte,locualprovocaraunerrordurantelarecuperacindeladireccinIP,ascomounaposibleprdida
delaconexinconlaestacindeadministracin.
RecepcindeunadireccinIPdeunservidorBOOTP
PuedeutilizarseelprotocoloBOOTPestndar,quepermitequeeldispositivodescargueautomticamentesuconfiguracindehostIPdecualquierservidor
NOTA: noesnecesarioeliminarlaconfiguracindeldispositivopararecuperarunadireccinIPparaelservidorDHCP.
NOTA: alcopiararchivosdeconfiguracin,eviteutilizarunarchivodeconfiguracinquecontengaunainstruccinparaactivarDHCPenunainterfazque
seconectealmismoservidorDHCP(oaotrocuyaconfiguracinseaidntica).Enestecaso,eldispositivorecuperaelnuevoarchivodeconfiguraciny
seiniciadesdedichoarchivo.Acontinuacin,eldispositivoactivaDHCPsegnloespecificadoenelnuevoarchivodeconfiguracin,yDHCPindicaal
dispositivo que vuelva a cargar el mismo archivo.
NOTA: siseconfiguraunadireccinIPDHCP,dichadireccinserecuperadeformadinmicayelcomandoip address dhcp se guarda en el archivo de
configuracin.Encasodeerrordelaunidadmaestra,launidaddereservaintentarrecuperarnuevamenteunadireccinDHCP.Estopuedeconducira
una de las situaciones siguientes:
BOOTPestndardelared.Enestecaso,eldispositivoactacomoclienteBOOTP.
PararecuperarunadireccinIPdeunservidorBOOTP:
1. SeleccioneunpuertoyconcteloaunservidorBOOTPoaunasubredquecontengadichoservidor.
2. Enlalneadecomandosdelsistema,introduzcaelcomandodelete startup configurationparaeliminarlaconfiguracindeiniciodelamemoriaFlash.
Eldispositivosereiniciasinconfiguracinyen60segundoscomienzaaenviarpeticionesBOOTP.EldispositivorecibeladireccinIPautomticamente.
ParaverificarladireccinIP,introduzcaelcomandoshow ip interface.
AhoraeldispositivoestconfiguradoconunadireccinIP.
Gestindelaseguridadyconfiguracindecontraseas
Laseguridaddelsistemasegestionamedianteelmecanismodeautenticacin,autorizacinyadministracindecuentas(AAA),queadministralosderechos
deacceso,losprivilegiosylosmtodosdeadministracindelosusuarios.AAAutilizabasesdedatosdeusuarioslocalesyremotas.Elcifradodedatosse
gestiona mediante el mecanismo SSH.
Elsistemaseentregasinunacontraseapredeterminadaconfigurada:todaslascontraseaslasdefinenlosusuarios.Sisepierdeunacontraseadefinida
porelusuario,puedeejecutarseunprocedimientoderecuperacindecontraseadesdeelmenStartup(Inicio).Elprocedimientoesaplicablesloal
terminallocalypermiteelaccesounasolavezaldispositivodesdeelterminallocalsinintroducirunacontrasea.
Configuracindecontraseasdeseguridad
Lascontraseasdeseguridadsepuedenconfigurarparalosserviciossiguientes:
NOTA: cuandoempieceelprocesodereiniciodeldispositivo,lasentradasqueserealicendesdeelterminalASCIIodesdeeltecladocancelarn
automticamenteelprocesodeBOOTPantesdequesecomplete,yeldispositivonorecibirningunadireccinIPprocedentedelservidorBOOTP.
l Terminal
l Telnet
l SSH
l HTTP
l HTTPS
Configuracindeunacontraseainicialdeterminal
Paraconfigurarunacontraseainicialdeterminal,escribaloscomandossiguientes:
console(config)# aaa authentication login default line
console(config)# aaa authentication enable default line
console(config)# line console
console(config-line)# login authentication default
console(config-line)# enable authentication default
console(config-line)# password david
l Aliniciarsesinporprimeravezenundispositivoatravsdeunasesindeterminal,introduzcadavidenlapeticindecontrasea.
l Cuando cambie el modo de un dispositivo a activado, introduzca david enlapeticindecontrasea.
ConfiguracindeunacontraseainicialdeTelnet
ParaconfigurarunacontraseainicialdeTelnet,escribaloscomandossiguientes:
console(config)# aaa authentication login default line
console(config)# aaa authentication enable default line
console(config)# line telnet
console(config-line)# login authentication default
console(config-line)# enable authentication default
NOTA: lascontraseaslasdefineelusuario.
NOTA: alcrearunnombredeusuario,laprioridadpredeterminadaes1,queotorgaelaccesoperonoderechosdeconfiguracin.Sedebeestablecer
unaprioridadde15parapermitirelaccesoaldispositivoyotrogarderechosdeconfiguracin.Aunqueesposibleasignarelniveldeprivilegio15a
nombresdeusuariosinnecesidaddeespecificarunacontrasea,serecomiendaasignarlasiempre.Sinosehaespecificadoningunacontrasea,los
usuariosconprivilegiospuedenaccederalainterfazWebconcualquiercontrasea.
NOTA: esposibleprotegerlascontraseasmediantecomandosdeadministracindecontraseasparaforzarlalimitacintemporaldelascontraseas
osucaducidad.Paraobtenermsinformacin,consulte"Gestindelaseguridadyconfiguracindecontraseas".
console(config-line)# password laura
l AliniciarsesinporprimeravezenundispositivoatravsdeunasesinTelnet,introduzcalauraenlapeticindecontrasea.
l Cuando cambie el modo de un dispositivo a activado, introduzca laura.
ConfiguracindeunacontraseainicialdeSSH
ParaconfigurarunacontraseainicialdeSSH,escribaloscomandossiguientes:
console(config)# aaa authentication login default line
console(config)# aaa authentication enable default line
console(config)# line ssh
console(config-line)# login authentication default
console(config-line)# enable authentication default
console(config-line)# password jones.
l AliniciarsesinporprimeravezenundispositivoatravsdeunasesinSSH,introduzcajonesenlapeticindecontrasea.
l Cuando cambie el modo de un dispositivo a activado, introduzca jones.
ConfiguracindeunacontraseainicialdeHTTP
ParaconfigurarunacontraseainicialdeHTTP,escribaloscomandossiguientes:
console(config)# ip http authentication local
console(config)# username admin password user1 level 15
ConfiguracindeunacontraseainicialdeHTTPS:
ParaconfigurarunacontraseainicialdeHTTPS,escribaloscomandossiguientes:
console(config)# ip https authentication local
console(config)# username admin password user1 level 15
Escribaunavezloscomandossiguientesdurantelaconfiguracindelusodeunasesindeterminal,TelnetoSSHparapoderutilizarunasesinHTTPS.
console(config)# crypto certificate generate key_generate
NOTA: enelexploradorWeb,activeSSL2.0osuperiorparaquepuedaverseelcontenidodelapgina.
console(config)# ip https server
AlactivarporprimeravezunasesinHTTPoHTTPS,introduzcaadmincomonombredeusuarioyuser1comocontrasea.
Procedimientos de inicio
Procedimientosdelmendeinicio
LosprocedimientosqueactivaelmenStartup(Inicio)sonladescargadesoftware,elusodelaFlashylarecuperacindecontraseas.Losprocedimientos
dediagnsticoestnreservadosexclusivamenteparaelpersonaldeasistenciatcnicaynosedescribenenestedocumento.
PuedeentrarenelmenStartup(Inicio)duranteeliniciodeldispositivo.ElusuariodebeintervenirinmediatamentedespusdelapruebaPOST.
ParaentrarenelmenStartup(Inicio):
1. Enciendaeldispositivoypresteatencinalmensajedeinicioautomtico.
**************************************************
**************************************************
NOTA: losserviciosHTTPyHTTPSrequierenelniveldeacceso15yseconectandirectamenteconelniveldeaccesoalaconfiguracin.
[2] Erase Flash File
[6] Back
EnlasseccionessiguientessedescribenlasopcionesdisponiblesdelmenStartup(Inicio).
Descargarsoftware(opcin[1])
Elprocedimientodedescargadesoftwareserealizacuandoesnecesariodescargarunanuevaversinparasustituirarchivosdaadosoparaactualizarel
softwaredelsistema.ParadescargarsoftwaredesdeelmenStartup(Inicio):
1. EnelmenStartup(Inicio),pulse[1].Apareceelmensajesiguiente:
*****************************************************************
*****************************************************************
HW version is
BaseMacaddressis:00:00:b0:45:54:00
NOTA: alseleccionarunaopcindelmenStartup(Inicio),tengaencuentaeltiempo:sinorealizaningunaseleccinen35segundos(valor
predeterminado),seagotareltiempodeesperadeldispositivo.ElvalorpredeterminadopuedemodificarseatravsdelaCLI.
NOTA: nicamenteelpersonaldeasistenciatcnicapuedetrabajarenelmododediagnstico(opcin[4]).Porestemotivo,laopcinEnter
DiagnosticsMode(Entrarenelmododediagnstico)noseexplicaenestagua.
Number of configuration items loaded: 5
Device configuration:
-------------------------------
-------------------------------
BOXP_high_appl_init: dpssIpcInitStandAlone
BorrararchivoFlash(opcin[2])
Enalgunoscasos,esnecesarioborrarlaconfiguracindeldispositivo.Siseborralaconfiguracin,esprecisovolveraconfigurartodoslosparmetros
configuradosatravsdelaCLI,EWSoSNMP.
NOTA: trasladescargadelsoftware,eldispositivosereiniciaautomticamente.
Paraborrarlaconfiguracindeldispositivo:
1. EnelmenStartup(Inicio),pulse[2]antesdequetranscurrandossegundosparaborrarelarchivoFlash.Semuestraelmensajesiguiente:
Recuperacindecontrasea(opcin[3])
Sisepierdeunacontrasea,puedeejecutarseunprocedimientoderecuperacindecontraseadesdeelmenStartup(Inicio).Esteprocedimientopermite
entrareneldispositivosincontraseaunasolavez.
Pararecuperarunacontraseaperdidanicamentealentrarenelterminallocal:
1. EnelmenStartup(Inicio),escriba[3]ypulse<Intro>.Lacontraseaseborrar.
IntroduzcasueleccinopulseEscparasalir:
Entrarenelmododediagnstico(opcin[4])
Sloparaelpersonaldeasistenciatcnica.
Establecervelocidadenbaudiosdelterminal(opcin[5])
Para establecer la velocidad en baudios del terminal, escriba [5] y pulse <Intro>.
IntroduzcasueleccinopulseEscparasalir:
DescargadesoftwareatravsdelservidorTFTP
Estaseccincontieneinstruccionesparadescargarsoftwaredeldispositivo(imgenesdelsistemaydeinicio)atravsdeunservidorTFTP.Antesde
descargar el software, debe haberse configurado el servidor TFTP.
NOTA: paragarantizarlaseguridaddeldispositivo,vuelvaaconfigurarlascontraseasparalosmtodosdeadministracinqueseanaplicables.
EldispositivoseiniciayseejecutaaldescomprimirlaimagendelsistemadesdeelreadelamemoriaFlashenlaquesealmacenaunacopiadelaimagendel
sistema.Cuandosedescargaunanuevaimagen,seguardaenlaotrareaasignadaparalacopiadelaimagendelsistema.
Enelprximoinicio,eldispositivosedescomprimiryseejecutardesdelaimagendelsistemaactivaactualmente,amenosqueseespecifiquelocontrario.
ParadescargarunaimagendelsistemaatravsdelservidorTFTP:
1. CompruebequesehayaconfiguradounadireccinIPenunodelospuertosdeldispositivoyquepuedanenviarsecomandospingaunservidorTFTP.
2. AsegresedequeelarchivoquesedescargaseguardeenelservidorTFTP(archivoarc).
3. Introduzca el comando show versionparacomprobarquversindelsoftwareseestejecutandoactualmenteeneldispositivo.Acontinuacinse
muestraunejemplodelainformacinqueaparece:
HW version
4. Introduzca el comando show bootvarparaverificarculeslaimagendelsistemaactivaactualmente.Acontinuacinsemuestraunejemplodela
informacinqueaparece:
console#
5. Introduzca el comando copy tftp://{direccintftp}/{nombredearchivo}image para copiar una nueva imagen del sistema en el dispositivo. Cuando se
descargalanuevaimagen,seguardaenelreaasignadaparalaotracopiadelaimagendelsistema(image-2, como se muestra en el ejemplo). A
continuacinsemuestraunejemplodelainformacinqueaparece:
Accessingfile`file1'on176.215.31.3
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Lossignosdeexclamacinindicanqueelprocesodecopiaseencuentraencurso.Cadasigno(!)correspondea512bytestransferidoscorrectamente.Un
punto indica que el proceso de copia ha superado el tiempo de espera. Una fila con varios puntos indica que el proceso de copia ha fallado.
6. Seleccionelaimagenparaelprximoiniciointroduciendoelcomandobootsystem.Despusdeestecomando,introduzcaelcomandoshow bootvar
paraverificarquelacopiaindicadacomoparmetroenelcomandoboot systemsehayaseleccionadoparaelprximoinicio.
Acontinuacinsemuestraunejemplodelainformacinqueaparece:
Image-1 active
Silaimagenparaelprximoinicionoseseleccionamedianteelcomandobootsystem,elsistemaseiniciarconlaimagenactivaactualmente.
7. Introduzca el comando reload. Se muestra el mensaje siguiente:
console# reload
This command will reset the whole system and disconnect your current session. Do you want to continue (y/n) [n]?
8. Introduzca y. El dispositivo se reinicia.
LacargadeunanuevaimagendeiniciodelservidorTFTPysuprogramacinenlamemoriaFlashactualizanlaimagendeinicio.Laimagendeiniciosecarga
cuandoseenciendeeldispositivo.Elusuarionotienecontrolsobrelascopiasdeimagendeinicio.Paradescargarunaimagendeinicioatravsdelservidor
TFTP:
1. CompruebequesehayaconfiguradounadireccinIPenunodelospuertosdeldispositivoyquepuedanenviarsecomandospingaunservidorTFTP.
2. AsegresedequeelarchivoquedebedescargarseseguardeenelservidorTFTP(archivorfb).
3. Introduzca el comando show versionparacomprobarquversindelsoftwareseestejecutandoactualmenteeneldispositivo.Acontinuacinse
muestraunejemplodelainformacinqueaparece:
HW version
4. Introduzca el comando copy tftp://{direccintftp}/{nombredearchivo}bootparacopiarlaimagendeinicioeneldispositivo.Acontinuacinse
muestraunejemplodelainformacinqueaparece:
Erasing file..done.
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
console# reload
This command will reset the whole system and disconnect your current session. Do you want to continue (y/n) [n]?
6. Introduzca y. El dispositivo se reinicia.
Configuracinpredeterminadadelospuertos
Lainformacingeneralparaconfigurarlospuertosdeldispositivoincluyeunabrevedescripcindelmecanismodenegociacinautomticaylaconfiguracin
predeterminadaparalospuertosdeconmutacin.
Negociacinautomtica
Lanegociacinautomticapermiteladeteccinautomticadelavelocidad,elmododplexyelcontroldeflujoentodoslospuertos10/100/1000BaseTde
conmutacin.Deformapredeterminada,lanegociacinautomticaseactivaparacadapuerto.
Lanegociacinautomticaesunmecanismoqueseestableceentredosenlacesasociadosparapermitirqueunpuertoanunciesuscapacidadesdevelocidad
detransmisin,mododplexycontroldeflujo(elvalorpredeterminadodelcontroldeflujoes"desactivado")asuasociado.Deestamanera,ambospuertos
funcionanconelcomndenominadormsaltoqueexistaentreellos.
SiseconectaunaNICquenoadmitelanegociacinautomticaoquenoestconfiguradoparasta,esprecisoconfigurarmanualmenteelpuertode
conmutacindeldispositivoylaNICconlamismavelocidadyelmododplex.
Silaestacindelotroladodelenlaceintentarealizarunanegociacinautomticaconunpuerto100BaseTdeundispositivoqueestconfiguradoparael
mododplexcompleto,elresultadodelanegociacinautomticaesquelaestacinintentaroperarenelmodosemidplex.
MDI/MDIX
Eldispositivoadmiteladeteccinautomticadecablesdirectosycruzadosentodoslospuertos10/100/1000BaseTdeconmutacin.Estafuncinformaparte
delanegociacinautomticayseactivacuandoseactivalanegociacinautomtica.
CuandosehaactivadoMDI/MDIX,lacorreccinautomticadeerroresdeseleccindecableesposible,porloquenoesimportantedistinguirentreuncable
directoyuncablecruzado.ElcableadoestndarparaestacionesfinalessedenominaMDI(interfazdependientedelmedio),yelcableadoestndarpara
concentradores y conmutadores se denomina MDIX (interfaz dependiente del medio con cable cruzado).
Control de flujo
Eldispositivoadmiteelcontroldeflujo802.3xparalospuertosconfiguradosconelmododplexcompleto.Deformapredeterminada,estafuncinest
desactivada.Puedeactivarseparacadapuerto.Elmecanismodecontroldeflujopermitequelapartereceptorasealealaparteemisoraquedebe
detenersetemporalmentelatransmisinafindeevitarundesbordamientoenelbfer.
Contrapresin
Eldispositivoadmitelacontrapresinparapuertosconfiguradosconelmodosemidplex.Deformapredeterminada,estafuncinestdesactivada.Puede
activarseparacadapuerto.Elmecanismodecontrapresinimpidetemporalmentequeelemisortransmitamstrfico.Elreceptorpuedeocuparunenlacea
findedejardeestardisponiblepararecibirtrficoadicional.
Configuracinpredeterminadadelospuertosdeconmutacin
Enlatablasiguienteseindicalaconfiguracinpredeterminadadelospuertos.
Tabla 4-1.Configuracinpredeterminadadelospuertos
Regresaralapginadecontenido
Funcin Valor predeterminado
Velocidad y modo del puerto 10/100BaseTdecobre:dplexcompletoa100Mbpsconnegociacinautomtica
10/100/1000BaseTdecobre/SFP:dplexcompletoa1000Mbpsconnegociacinautomtica
Estadodereenvodelpuerto Activado
Etiquetas del puerto Sin etiquetas
Control de flujo Desactivado (se desactiva en la entrada)
Contrapresin Desactivada (se desactiva en la entrada)
Regresaralapginadecontenido
UsodeladministradordeconmutadoresOpenManagedeDell
SistemasDellPowerConnect34XXGuadelusuario
Iniciodelaaplicacin
Descripcindelainterfaz
Uso de los botones del administrador de conmutadores
Definiciones de campo
AccesoaldispositivoatravsdelaCLI
Uso de la CLI
EnestaseccinseofreceunaintroduccinalainterfazdeusuariodeladministradordeconmutadoresOpenManagedeDell.
Iniciodelaaplicacin
1. Abra un explorador Web.
2. IntroduzcaladireccinIPdeldispositivoenlabarradedireccionesypulse<Intro>.
3. Cuando se abra la ventana Log In(Iniciodesesin),introduzcasunombredeusuarioycontrasea.
4. Haga clic en Aceptar.
Descripcindelainterfaz
Lapginadeiniciocontieneloscampossiguientes:
l Treeview(Vistaderbol):ubicadaenlaparteizquierdadelapginadeinicio,lavistaderbolproporcionaunavistaampliabledelasfuncionesylos
componentes correspondientes.
l Deviceview(Vistadedispositivo):ubicadaenlapartederechadelapginadeinicio,estavistaproporcionaunavistadeldispositivo,unreapara
informacinoparaunatablaeinstruccionesdeconfiguracin.
Figura 5-1. Componentes del administrador de conmutadores
NOTA: antesdeiniciarlaaplicacin,debedefinirseladireccinIP.Paraobtenermsinformacin,consulte"Configuracininicial".
NOTA: lascontraseasdistinguenentremaysculasyminsculasysonalfanumricas.
En la tabla5-1seenumeranloscomponentesdelainterfazconlosnmeroscorrespondientes.
Tabla 5-1. Componentes de la interfaz
Representacindeldispositivo
Lapginadeiniciocontieneunarepresentacingrficadelpanelfrontaldeldispositivo.
Figura 5-2. Indicadores de puerto del dispositivo PowerConnect
Elcolordelospuertosindicasiunpuertodeterminadoestactualmenteactivo.Lospuertospuedentenerloscoloressiguientes:
Tabla 5-2. Indicadores de apilamiento y de puerto de PowerConnect
Componente Descripcin
1 Lavistaderbolincluyeunalistadelascaractersticasdeldispositivo.Lasbifurcacionesdelavistaderbolsepuedenexpandirparaver
todosloscomponentesdeunacaractersticaespecficaosepuedencontraerparaocultarloscomponentesdelacaracterstica.Siarrastrala
barraverticalhacialaderecha,sepuedeampliarelreadelrbolparavisualizarelnombrecompletodeuncomponente.
2 Lavistadeldispositivoproporcionainformacinsobrelospuertosdeldispositivo,laconfiguracinyelestadoactuales,datosdelatablaylos
componentesdelafuncin.
Segnlaopcinseleccionada,elreadelaparteinferiordelavistadeldispositivomostrarotrosdatossobreeldispositivoocuadrosde
dilogoparaconfigurarparmetros.
3 Lalistadecomponentescontieneunalistadeloscomponentesdelasfunciones.Loscomponentestambinpuedenvisualizarseampliando
unafuncindelavistaderbol.
4 LosbotonesdeinformacinproporcionanaccesoadatossobreeldispositivoyalserviciodeasistenciadeDell.Paraobtenerms
informacin,consulte"Botonesdeinformacin".
Componente Descripcin
Indicadores de puerto
Verde Elpuertoestactivado.
Rojo Se ha producido un error en el puerto.
Azul Elpuertoestdesactivado.
EnestaseccinsedescribenlosbotonesdelainterfazdeladministradordeconmutadoresOpenManage.Losbotonesdelainterfazsedividenenlas
categorassiguientes:
Botonesdeinformacin
Losbotonesdeinformacinproporcionanaccesoaasistenciayayudaenlnea,ascomoinformacinsobrelasinterfacesdeladministradordeconmutadores
OpenManage.
Tabla 5-3.Botonesdeinformacin
Botonesdeadministracindedispositivos
Losbotonesdeadministracindedispositivosproporcionanunmtodosencilloparaconfigurarlainformacindeldispositivo.Dichosbotonesson:
Tabla 5-4.Botonesdeadministracindedispositivos
Definiciones de campo
Loscamposdefinidosporelusuariopuedencontenerentre1y159caracteres,amenosqueseespecifiquedeotromodoenlapginaWebdeladministrador
deconmutadoresOpenManage.Sepuedenutilizartodaslasletrasycaracteres,exceptolossiguientes:
Rojo Eldispositivonoestenlazadoenunapila.
NOTA: los LED de puerto no se reflejan en el panel frontal de PowerConnect en el administrador de conmutadores OpenManage. El estado de los LED
solamente se puede determinar al observar el dispositivo real. Sin embargo, los LED de apilamiento reflejan el estado del puerto de apilamiento. Para
obtenermsinformacinsobrelosLED,consulteDefiniciones de los LED.
Botn Descripcin
Support
(Asistencia)
AbrelapginaWebdeasistenciadeDellsupport.dell.com.
Help (Ayuda) Muestralaayudaenlnea,quecontieneinformacindeayudaparaconfiguraryadministrareldispositivo.Laspginasdelaayudaen
lneasonsensiblesalcontexto.Porejemplo,silapginaIP Addressing(DireccionamientoIP)estabierta,cuandosehagaclicenHelp
(Ayuda),seabrireltemadeayudacorrespondienteadichapgina.
About (Acerca
de)
Contieneelnmerodeversinydecompilacin,ademsdeinformacindederechosdeautordeDell.
Log Out
(Desconectar)
Abrelaventanadecierredesesin.
Botn Descripcin
Apply Changes (Aplicar cambios) Aplica los cambios establecidos al dispositivo.
Add(Aadir) Aadeinformacinalastablasocuadrosdedilogo.
Telnet IniciaunasesinTelnet.
Query (Consultar) Consulta las tablas.
Show All (Mostrar todo) Muestra las tablas de dispositivos.
Flechas izquierda y derecha Desplazainformacinentrelaslistas.
Refresh (Actualizar) Actualizalainformacindeldispositivo.
Reset All Counters (Restablecer todos los
contadores)
Restableceloscontadoresdeestadsticas.
Print (Imprimir) ImprimelapginaNetwork Management System(Sistemadegestindered)olainformacindela
tabla.
Draw (Dibujar) Creagrficosdeestadsticasdirectamente.
l \
l /
l :
l *
l ?
l <
l >
l |
AccesoaldispositivoatravsdelaCLI
LosdispositivossepuedenadministraratravsdeunaconexindirectaconelpuertodeterminalodeunaconexinTelnet.Sielaccesoserealizaatravsde
unaconexinTelnet,asegresedequeeldispositivotengaunadireccinIPdefinidayquelaestacindetrabajoutilizadaparaaccederaldispositivoest
conectada al mismo antes de utilizar los comandos de la CLI.
ParaobtenermsinformacinsobrelaconfiguracindeunadireccinIPinicial,consulte"Configuracininicial".
Conexinatravsdelterminal
1. Encienda el dispositivo y espere hasta que se haya iniciado completamente.
2. CuandoaparezcalalneadecomandosConsole>, escriba enable y pulse <Intro>.
3. Configure el dispositivo y escriba los comandos necesarios para completar las tareas requeridas.
4. Cuando haya finalizado, introduzca el comando exit del modo Privileged EXEC.
Lasesinfinaliza.
ConexinatravsdeTelnet
EldispositivoadmiteunmximodecuatrosesionesTelnetsimultneasparaadministrareldispositivo.TodosloscomandosdelaCLIpuedenusarseenuna
sesinTelnet.
ParainiciarunasesinTelnet:
1. Seleccione Inicio > Ejecutar.
SeinicialasesinTelnet.
NOTA: asegresedequehadescargadoelsoftwareeneldispositivoantesdeutilizarlaCLIparaaccederaldispositivodeformaremota.
NOTA: siotrousuarioiniciasesinenelsistemaenelmododecomandosPrivilegedEXEC,elusuarioactualsedesconectaryseconectarelnuevo
usuario.
Uso de la CLI
EnestaseccinseproporcionainformacinsobrelautilizacindelaCLI.
Informacingeneralsobreelmododecomandos
Lainterfazdelalneadecomandos(CLI)sedivideendosmodosdecomandos.Cadamododecomandostieneungrupodecomandosespecficos.Sise
escribeunsignodeinterrogacinenelindicadordelterminal,apareceunalistadeloscomandosdisponiblesparaesemododecomandosenparticular.
Encadamodoseutilizauncomandoespecficoparadesplazarsedeunmododecomandosaotro.
DurantelainicializacindesesinenlaCLI,elmododelaCLIeselmodoUserEXEC.Enestemodoslohaydisponibleunpequeogrupodecomandos.Este
nivelestreservadoparatareasquenomodificanlaconfiguracindelterminalyseusaparaaccederasubsistemasdeconfiguracin,comolaCLI.Parapasar
alsiguientenivel,elmodoPrivilegedEXEC,senecesitaunacontrasea(sisehaconfigurado).
ElmodoPrivilegedEXECpermiteelaccesoalaconfiguracingeneraldeldispositivo.Paralasconfiguracionesglobalesespecficasdeundispositivo,paseal
siguientenivel,elmodoGlobalConfiguration.Noesnecesariaunacontrasea.
ElmodoGlobalConfigurationadministralaconfiguracindeldispositivoenunnivelglobal.
ElmodoInterfaceConfigurationconfiguraeldispositivoenelniveldeinterfazfsica.Loscomandosdelainterfazquerequierensubcomandostienenotronivel,
elmodoSubinterfaceConfiguration.Noesnecesariaunacontrasea.
Despusdeiniciarsesineneldispositivo,seactivaelmododecomandosEXEC.Lapeticindelniveldeusuarioconstadelnombrehostseguidodel
parntesisangular(>).Porejemplo:
console>
LoscomandosdelmodoUserEXECpermitenestablecerconexinconlosdispositivosremotos,modificartemporalmentelaconfiguracindelterminal,realizar
pruebasbsicasyenumerarlainformacindelsistema.
ParaenumerarloscomandosUserEXEC,introduzcaunsignodeinterrogacinenelindicadordecomandos.
ElaccesoalmodoPrivilegedsepuedeprotegerparaevitarelaccesonoautorizadoalmismoygarantizarelfuncionamientodelosparmetrosoperativos.Las
contraseasaparecenenpantallaydistinguenentremaysculasyminsculas.
Para acceder al modo Privileged EXEC y ver los comandos del mismo:
1. Enlalneadecomandos,escribaenable y pulse <Intro>.
2. Cuandoaparezcaelindicadordecontrasea,introduzcalacontraseaypulse<Intro>.
NOTA: elnombredehostpredeterminadoesconsoleamenosquesehayamodificadodurantelaconfiguracininicial.
LalneadecomandosdelmodoPrivilegedEXECconstadelnombredehostdeldispositivoseguidodelsmbolodealmohadilla(#).Porejemplo:
console#
ParaenumerarloscomandosPrivilegedEXEC,escribaunsignodeinterrogacinenelindicadordecomandos.
Para volver del modo Privileged EXEC al modo User EXEC, escriba disable y pulse <Intro>.
EnelejemplosiguientesemuestracmoaccederalmodoPrivilegedEXECy,acontinuacin,volveralmodoUserEXEC:
console> enable
Enter Password: ******
console#
console# disable
console>
Utilice el comando exit para volver al modo anterior (por ejemplo, para volver del modo Interface Configuration al modo Global Configuration y del modo Global
Configuration al modo Privileged EXEC).
LoscomandosdeGlobalConfigurationseaplicanalascaractersticasdelsistemaenvezdeaunainterfazounprotocoloespecfico.
ParaenumerarloscomandosdelmodoGlobalConfiguration,entreunsignodeinterrogacinenelindicadordecomandos.
Para volver del modo Global Configuration al modo Privileged EXEC, escriba el comando exitoutilicelacombinacindeteclas<Ctrl>+<Z>.
ElejemplosiguienteilustracmoaccederalmodoGlobalConfigurationyvolveralmodoPrivilegedEXEC:
console#
console# configure
console(config)# exit
console#
ParaobtenerunalistacompletadelosmodosdelaCLI,consultelapublicacinDellPowerConnect3424/PandPowerConnect3448/PCLIGuide(Gua
delaCLIdeDellPowerConnect3424/PyPowerConnect3448/P).
Regresaralapginadecontenido
Regresaralapginadecontenido
Configuracindelainformacindelsistema
SistemasDellPowerConnect34XXGuadelusuario
Definicindelainformacingeneraldelconmutador
ConfiguracindeSNTP
Administracinderegistros
DefinicindeldireccionamientoIP
Ejecucindelosdiagnsticosdecables
Administracindelaseguridaddelconmutador
DefinicindelosparmetrosdeSNMP
Administracindearchivos
Configuracindelosvaloresgenerales
Enestaseccinseproporcionainformacinparadefinirlosparmetrosdelsistema,comoporejemplolasfuncionesdeseguridad,ladescargadesoftwaredel
conmutadoryelrestablecimientodelconmutador.ParaabrirlapginaSystem (Sistema), haga clic en System (Sistema)enlavistaderbol.
Figura 6-1. System
Definicindelainformacingeneraldelconmutador
LapginaGeneralcontieneenlacesapginasquepermitenalosadministradoresderedconfigurarlosparmetrosdelconmutador.
Visualizacindelainformacindeinventariodelconmutador
LapginaAsset(Inventario)contieneparmetrosparaconfiguraryvisualizarinformacingeneraldeldispositivo,incluidoselnombre,laubicacinyelcontacto
delsistema,ladireccinMACylaIDdeobjetodelsistema,ascomolafecha,lahorayeltiempodeactividaddelsistema.ParaabrirlapginaAsset
(Inventario), haga clic en System (Sistema) General Asset(Inventario)enlavistaderbol.
Figura 6-2. Asset
System Name (0-159 Characters) (Nombre del sistema [0-159 caracteres]): especifica el nombre del dispositivo definido por el usuario.
System Contact (0-159 Characters) (Contacto del sistema [0-159 caracteres]): indica el nombre de la persona de contacto.
MACAddress(DireccinMAC):indicaladireccinMACdeldispositivo.
SysObjectID(IDdeobjetodelsistema):identificacindeautorizacindelproveedorparaelsubsistemadegestinderedincluidoenlaentidad.
Date(DD/MMM//YY)(Fecha[DD/MMM/AA]):indicalafechaactual.Elformatoesda,mes,ao.Porejemplo,10/10/03correspondeal10deoctubrede2003.
Time (HH:MM:SS) (Hora [HH:MM:SS]): indica la hora. El formato es hora, minuto, segundo. Por ejemplo, 20:12:21 corresponde a las ocho horas de la tarde,
doce minutos y tres segundos.
ServiceTag(Etiquetadeservicio):nmerodereferenciadeservicioqueseutilizacuandoseefectantareasdemantenimientodeldispositivo.
Asset Tag (0-16 Characters) (Etiqueta de inventario [0-16 caracteres]): indica la referencia del dispositivo definida por el usuario.
Definicindelainformacindelsistema
1. AbralapginaAsset (Inventario).
2. Defina los campos pertinentes.
3. Haga clic en Apply Changes (Aplicar cambios).
Sedefinenlosparmetrosdelsistemayseactualizaeldispositivo.
IniciodeunasesinTelnet
1. AbralapginaAsset (Inventario).
2. Haga clic en Telnet.
SeiniciaunasesinTelnet.
ConfiguracindelainformacindeldispositivomedianteloscomandosdelaCLI
EnlatablasiguienteseresumenloscomandosdelaCLIequivalentesparaveryconfigurarloscamposdelapginaAsset (Inventario).
Tabla 6-1. Comandos de la CLI para el inventario
Acontinuacinsemuestraunejemplodedefinicindelnombredehostdeldispositivo,elcontactodelsistemaylaubicacindeldispositivo,ydela
configuracindelahoraylafechadelrelojdelsistemamedianteloscomandosdelaCLI:
Acontinuacinsemuestraunejemplodevisualizacindeinformacindelsistemacorrespondienteaundispositivoindependientemedianteloscomandosde
la CLI:
AcontinuacinsemuestraunejemplodevisualizacindeinformacindelsistemacorrespondienteadispositivosapiladosmedianteloscomandosdelaCLI:
Servicetag:
Serialnumber:51
Assettag:
System Description:
Ethernet Switch
0,00:00:57
System Contact:
System Name:
CARRIER-1
System Location:
00:00:00:08:12:51
1.3.6.1.4.1.674.10895.3006
Type:
PowerConnect 3424
OK
Fan 1 Status:
NOT OPERATIONAL
Fan 2 Status:
NOT OPERATIONAL
Temperature (Celsius):
30
OK
Unit
Serial number
Asset tag
Service tag
----
-------------
---------
-----------
893658972
mkt-1
89788978
893658973
mkt-2
89788979
893658974
mkt-3
89788980
893658975
mkt-4
89788981
893658976
mkt-5
89788982
893658977
mkt-6
89788983
Unit
Type
----
-----------------
PowerConnect 3424
PowerConnect 3424
PowerConnect 3428
PowerConnect 3424P
PowerConnect 3424P
PowerConnect 3424P
Unit
----
-----------------
----------------------
OK
Definicindelosvaloresdehoradelsistema
2 OK
OK
OK
OK
OK
OK
OK
OK
Unit
Fan1
Fan2
Fan3
Fan4
Fan5
----
----
----
----
----
----
OK
OK
OK
OK
OK
OK
OK
OK
OK
OK
OK
OK
OK
OK
OK
OK
OK
OK
OK
OK
OK
Unit
Temperature (Celsius)
----
--------------------
-------------------------
30
OK
30
OK
30
OK
30
OK
30
OK
30
OK
LapginaTime Synchronization(Sincronizacindelahora)contienecamposparadefinirlosparmetrosdehoradelsistematantoparaelrelojdehardware
localcomoparaelrelojSNTPexterno.SilahoradelsistemaseindicamedianteunrelojSNTPexternoydichorelojfalla,lahoradelsistemasemostrarenel
relojdehardwarelocal.Esposibleactivarelhorariodeveranoeneldispositivo.Acontinuacinsemuestraunalistadelasfechasinicialyfinaldelhorariode
veranoendistintospases:
l Albania:delltimofindesemanademarzoalltimofindesemanadeoctubre.
l Australia:delltimodadeoctubrealltimodademarzo.
l Australia -Tasmania:delprimerdadeoctubrealltimodademarzo.
l Armenia:delltimofindesemanademarzoalltimofindesemanadeoctubre.
l Austria:delltimofindesemanademarzoalltimofindesemanadeoctubre.
l Bahamas: de abril a octubre, coincidiendo con el horario de verano de los Estados Unidos.
l Bielorrusia:delltimofindesemanademarzoalltimofindesemanadeoctubre.
l Blgica:delltimofindesemanademarzoalltimofindesemanadeoctubre.
l Brasil:deltercerdomingodeoctubrealtercersbadodemarzo.Duranteelhorariodeverano,enlamayorpartedelsurestedeBrasilseadelantael
reloj una hora.
l Chile:enlaIsladePascua,del9demarzoal12deoctubre.Elprimerdomingodemarzoodespusdel9demarzo.
l China: no se sigue el horario de verano.
l Canad:delprimerdomingodeabrilalltimodomingodeoctubre.Losgobiernosprovincialesyterritorialessuelenencargarsederegularelhorariode
verano. Puede haber excepciones en algunos municipios.
l Cuba:delltimodomingodemarzoalltimodomingodeoctubre.
l Chipre:delltimofindesemanademarzoalltimofindesemanadeoctubre.
l Dinamarca:delltimofindesemanademarzoalltimofindesemanadeoctubre.
l Egipto:delltimoviernesdeabrilalltimojuevesdeseptiembre.
l Estonia:delltimofindesemanademarzoalltimofindesemanadeoctubre.
l Finlandia:delltimofindesemanademarzoalltimofindesemanadeoctubre.
l Francia:delltimofindesemanademarzoalltimofindesemanadeoctubre.
l Alemania:delltimofindesemanademarzoalltimofindesemanadeoctubre.
l Grecia:delltimofindesemanademarzoalltimofindesemanadeoctubre.
l Hungra:delltimofindesemanademarzoalltimofindesemanadeoctubre.
l India: no se sigue el horario de verano.
l Irn:delprimerdadeFarvardinalprimerdadeMehr.
l Irak: del 1 de abril al 1 de octubre.
l Irlanda:delltimofindesemanademarzoalltimofindesemanadeoctubre.
l Israel:varacadaao.
l Italia:delltimofindesemanademarzoalltimofindesemanadeoctubre.
l Japn:nosesigueelhorariodeverano.
l Jordania:delltimofindesemanademarzoalltimofindesemanadeoctubre.
l Letonia:delltimofindesemanademarzoalltimofindesemanadeoctubre.
l Lbano:delltimofindesemanademarzoalltimofindesemanadeoctubre.
l Lituania:delltimofindesemanademarzoalltimofindesemanadeoctubre.
l Luxemburgo:delltimofindesemanademarzoalltimofindesemanadeoctubre.
l Macedonia:delltimofindesemanademarzoalltimofindesemanadeoctubre.
l Mxico:desdelas02:00horasdelprimerdomingodeabrilhastalas02:00horasdelltimodomingodeoctubre.
l Moldavia:delltimofindesemanademarzoalltimofindesemanadeoctubre.
l Montenegro:delltimofindesemanademarzoalltimofindesemanadeoctubre.
l PasesBajos:delltimofindesemanademarzoalltimofindesemanadeoctubre.
l NuevaZelanda:delprimerdomingodeoctubrealprimerdomingoapartirdel15demarzoodespusdeestafecha.
l Noruega:delltimofindesemanademarzoalltimofindesemanadeoctubre.
l Paraguay: del 6 de abril al 7 de septiembre.
l Polonia:delltimofindesemanademarzoalltimofindesemanadeoctubre.
l Portugal:delltimofindesemanademarzoalltimofindesemanadeoctubre.
l Rumana:delltimofindesemanademarzoalltimofindesemanadeoctubre.
l Rusia:delltimofindesemanademarzoalltimofindesemanadeoctubre.
l Serbia:delltimofindesemanademarzoalltimofindesemanadeoctubre.
l RepblicaEslovaca:delltimofindesemanademarzoalltimofindesemanadeoctubre.
l Sudfrica:nosesigueelhorariodeverano.
l Espaa:delltimofindesemanademarzoalltimofindesemanadeoctubre.
l Suecia:delltimofindesemanademarzoalltimofindesemanadeoctubre.
l Suiza:delltimofindesemanademarzoalltimofindesemanadeoctubre.
l Siria: del 31 de marzo al 30 de octubre.
l Taiwn:nosesigueelhorariodeverano.
l Turqua:delltimofindesemanademarzoalltimofindesemanadeoctubre.
l ReinoUnido:delltimofindesemanademarzoalltimofindesemanadeoctubre.
l EstadosUnidosdeAmrica:desdelas02:00horasdelprimerdomingodeabrilhastalas02:00horasdelltimodomingodeoctubre.
ParaobtenermsinformacinsobreSNTP,consulte"ConfiguracindeSNTP".
LapginaTime Synchronization(Sincronizacindelahora)contieneloscampossiguientes:
Clock Source (Fuente del reloj): fuente utilizada para establecer el reloj del sistema. Los valores del campo posibles son:
SNTP:indicaquelahoradelsistemaseestableceatravsdeunservidorSNTP.Paraobtenermsinformacin,consulte"ConfiguracindeSNTP".
None (Ninguna): indica que la hora del sistema no se establece mediante una fuente externa.
LocalSettings(Configuracinlocal)
Date (Fecha): define la fecha del sistema. El formato de fecha es DD/MMM/AA; por ejemplo 04/May/05.
Local Time (Hora local): define la hora del sistema. El formato de este campo es HH/MM/SS; por ejemplo 21/15/03.
Time Zone Offset (Diferencia de zona horaria): diferencia entre la hora del meridiano de Greenwich (GMT) y la hora local. Por ejemplo, la diferencia de zona
horariadeParsesGMT+1:00,mientrasquelahoralocaldeNuevaYorkesGMT5:00.
Existendostiposdeconfiguracindelhorariodeverano:medianteunafechaespecficadeunaoconcretoomedianteunaconfiguracinperidica
independientedelao.Paraunaconfiguracinespecficadeunaoconcreto,completeelreaDaylight Savings(Horariodeverano)paraunaconfiguracin
peridica,completeelreaRecurring(Peridico)
Daylight Savings(Horariodeverano):activaelhorariodeverano(DST)eneldispositivodeacuerdoconlaubicacindeste.Losvaloresdelcampoposibles
son:
USA(EstadosUnidos):lahoradeldispositivocambiaalhorariodeveranoalas2a.m.delprimerdomingodeabrilyvuelvealhorarioestndaralas2
a.m.delltimodomingodeoctubre.
European(Europa):eldispositivocambiaalhorariodeveranoala1:00a.m.delltimodomingodemarzoyvuelvealhorarioestndarala1:00a.m.del
ltimodomingodeoctubre.ElvalorEuropean(Europa)seaplicaalosmiembrosdelaUEyaotrospaseseuropeosqueutilizanelestndardelaUE.
Other(Otro):elusuarioespecificalasdefinicionesdelhorariodeveranosegnlaubicacindeldispositivo.SiseseleccionaelvalorOther (Otro),
deberncompletarseloscamposFrom (Desde) y To (Hasta).
From(Desde):definelahoraalaqueempiezaelhorariodeveranoenpasesquenosonEstadosUnidosniformanpartedeEuropa,conelformato
DD/MMM/AA en un campo, y la hora en otro. Por ejemplo, si el horario de verano empieza el 25 de octubre de 2007 a las 5.00 a.m., los dos campos se definen
como 25/Oct/07 y 05:00. Los valores del campo posibles son:
Date (Fecha): fecha en la que empieza el horario de verano. El intervalo de valores posibles es 1-31.
Month(Mes):mesdelaoenelqueempiezaelhorariodeverano.ElintervalodevaloresposiblesesJan-Dec (enero-diciembre).
Year(Ao):aoenelqueempiezaelhorariodeveranoconfigurado.
Time (Hora): hora a la que empieza el horario de verano. El formato de este campo es horas: minutos; por ejemplo, 05:30.
To(Hasta):definelahoraalaqueterminaelhorariodeveranoenpasesquenosonEstadosUnidosniformanpartedeEuropa,conelformatoDD/MMM/AA
enuncampo,ylahoraenotro.Porejemplo,sielhorariodeveranofinalizael23demarzode2008alas12:00a.m.,losdoscampossedefinirncomo
23/Mar/08 y 12:00. Los valores del campo posibles son:
Date (Fecha): fecha en la que termina el horario de verano. El intervalo de valores posibles es 1-31.
Month(Mes):mesdelaoenelqueterminaelhorariodeverano.ElintervalodevaloresposiblesesJan-Dec (enero-diciembre).
Year(Ao):aoenelqueterminaelhorariodeveranoconfigurado.
Time (Hora): hora a la que termina el horario de verano. El formato de este campo es horas:minutos; por ejemplo, 05:30.
Recurring(Peridico):definelahoraalaqueempiezaelhorariodeveranoenpasesquenosonEstadosUnidosniformanpartedeEuropaydondeel
horariodeveranoeselmismocadaao.Losvaloresdelcampoposiblesson:
From(Desde):definelahoraalaqueempiezaelhorariodeveranocadaao.Porejemplo,elhorariodeveranoempiezalocalmentecadasegundodomingo
de abril a las 5:00 a.m. Los valores del campo posibles son:
Day(Da):dadelasemanaenelqueempiezaelhorariodeveranocadaao.ElintervalodevaloresposiblesesSunday-Saturday (domingo-sbado).
Week(Semana):semanadelmesenlaqueempiezaelhorariodeveranocadaao.Elintervalodevaloresposibleses1-5.
Month(Mes):mesdelaoenelqueempiezaelhorariodeveranocadaao.ElintervalodevaloresposiblesesJan-Dec (enero-diciembre).
Time(Hora):horaalaqueempiezaelhorariodeveranocadaao.Elformatodeestecampoeshoras:minutosporejemplo,02:10.
To(Hasta):definelahorarecurrentealaqueempiezaelhorariodeveranocadaao.Porejemplo,elhorariodeveranoterminalocalmentecadacuarto
viernes de octubre a las 5:00 a.m. Los valores del campo posibles son:
Day(Da):dadelasemanaenelqueterminaelhorariodeveranocadaao.ElintervalodevaloresposiblesesSunday-Saturday (domingo-sbado).
Week(Semana):semanadelmesenlaqueterminaelhorariodeveranocadaao.Elintervalodevaloresposibleses1-5.
Month(Mes):mesdelaoenelqueterminaelhorariodeveranocadaao.ElintervalodevaloresposiblesesJan-Dec (enero-diciembre).
Time(Hora):horaalaqueterminaelhorariodeveranocadaao.Elformatodeestecampoeshoras:minutosporejemplo,05:30.
Seleccindeunafuentedelreloj
1. AbralapginaTime Synchronization (Sincronizacindelahora).
2. Defina el campo Clock Source (Fuente del reloj).
3. Haga clic en Apply Changes (Aplicar cambios).
Configuracindelrelojlocal
1. AbralapginaTime Synchronization (Sincronizacindelahora).
2. Defina los campos.
3. Haga clic en Apply Changes (Aplicar cambios).
Seaplicalaconfiguracindelrelojlocal.
ConfiguracindelrelojmedianteloscomandosdelaCLI
Por ejemplo:
Tabla 6-2.ComandosdelaCLIparalaconfiguracindelreloj
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
Visualizacindelainformacindeestadodelsistema
console(config)# clock
timezone -6 zone CST
console(config)# clock
summer-time recurring
first sun apr 2:00 last
sun oct 2:00
console(config)# clock
source sntp
console(config)# interface
ethernet e14
console(config-if)# sntp
client enable
console(config-if)# exit
console(config)# sntp
broadcast client enable
:lafuentedealimentacinfuncionaconnormalidad.
:lafuentedealimentacinnofuncionaconnormalidad.
Not Present(Nopresente):indicaquenohayningunafuentedealimentacinenestemomento.
Fan Status (Estado del ventilador): los dispositivos sin PoE disponen de dos ventiladores, mientras que los dispositivos con PoE cuentan con cinco
ventiladores.Cadaventiladorseidentificamediante"fan"seguidodelnmerodeventiladorenlainterfaz.Losvaloresdelcampoposiblesson:
Not Present(Nopresente):indicaquenohayningnventiladorenestemomento.
Temperature(Temperatura):temperaturaalaqueseestejecutandoeldispositivoactualmente.Latemperaturadeldispositivosevisualizaengrados
Celsius. El umbral de temperatura del dispositivo es 0-40 C (32-104 F). En la tabla siguiente se muestra la temperatura en grados Fahrenheit en
incrementos de 5.
Tabla 6-3.TabladeconversindeCelsiusaFahrenheit
Celsius Fahrenheit
0 32
5 41
10 50
15 59
20 68
VisualizacindelainformacindeestadodelsistemamedianteloscomandosdelaCLI
System Contact:
System location:
Temperature Sensors:
Unit
Sensor
Temperature (Celsius)
Status
----
------
---------------------
------
1
41
OK
2
41
OK
1
42
OK
AdministracindelaalimentacinatravsdeEthernet
LaalimentacinatravsdeEthernet(PoE)proporcionaalimentacinalosdispositivosenuncableadodeLANexistentesinquedebaactualizarseni
modificarselainfraestructuradelared.ConPoE,yanoesnecesariocolocarlosdispositivosderedcercadefuentesdeenerga.
LosdispositivosalimentadossondispositivosquerecibenalimentacindefuentesdealimentacinPowerConnect,comoporejemplo,lostelfonosIP.Los
dispositivosalimentadosseconectanaldispositivoPowerConnectatravsdepuertosEthernet.Losdispositivosalimentadosseconectanatravsdelos24
puertos FE de PowerConnect 3424P o de los 48 puertos FE de PowerConnect 3448P.
2
42
OK
Unit
Power Supply
Source
Status
----
------------
------
------
Main
AC
OK
Secondary
AC
OK
Unit
Fan
Status
----
---
------
CPU
OK
CPU
OK
Global(Configuracinglobal)
Power Status(Estadodealimentacin):indicaelestadodelafuentedeenergaenlnea.
On(Encendida):indicaquelaunidaddefuentedealimentacinestenfuncionamiento.
Off(Apagada):indicaquelaunidaddefuentedealimentacinnoestenfuncionamiento.
Faulty(Error):indicaquelaunidaddefuentedealimentacinfunciona,perosehaproducidounerror.Porejemplo,cuandoseproduceunasobrecarga
dealimentacinouncortocircuito.
Nominal Power(Potencianominal):indicalacantidadrealdealimentacinqueeldispositivopuedeproporcionar.Elvalordeestecamposemuestraen
vatios.
Consumed Power(Alimentacinconsumida):indicalacantidaddealimentacinutilizadaporeldispositivo.Elvalordeestecamposemuestraenvatios.
System Usage Threshold (1-99 Percent) (Umbral de uso del sistema [1-99porciento]):indicaelporcentajedealimentacinconsumidaantesdequese
genere una alarma. El intervalo de valores posibles del campo es 1-99 por ciento. El valor predeterminado es 95 por ciento.
Traps (Excepciones):activaodesactivalarecepcindeexcepcionesdedispositivoPoE.Deformapredeterminada,estaopcinestdesactivada.
PortSettings(Configuracindepuerto)
Select a Port(Seleccioneunpuerto):indicalainterfazespecficaparalaquesedefinenlosparmetrosdePoEyseasignanalainterfazalimentada
conectada al puerto seleccionado.
Auto(Automtico):activaelprotocolodedeteccindedispositivosysuministraalimentacinaldispositivomedianteelmduloPoE.Elprotocolode
deteccindedispositivospermitealdispositivodetectarlosdispositivosalimentadosqueestnconectadosalasinterfacesdedispositivo,ascomo
obtenersuclasificacin.steeselvalorpredeterminado.
Never(Nunca):desactivaelprotocolodedeteccindedispositivosydetieneelsuministrodealimentacinaldispositivomedianteelmduloPoE.
On(Activado):indicaqueeldispositivoestsuministrandoalimentacinalainterfaz.
Off(Desactivado):indicaqueeldispositivonoestsuministrandoalimentacinalainterfaz.
Test Fail (Error en la prueba): indica que la prueba del dispositivo alimentado ha fallado. Por ejemplo, un puerto no se ha podido activar y no se puede
utilizarparasuministraralimentacinaldispositivoalimentado.
Testing(Prueba):indicaqueseestprobandoeldispositivoalimentado.Porejemplo,sepruebaundispositivoalimentadoparaconfirmarqueest
recibiendoalimentacindeunafuentedealimentacin.
Searching(Bsqueda):indicaqueeldispositivoPowerConnectestbuscandoundispositivoalimentado.steeselestadooperativopredeterminado
de PoE.
Fault (Fallo): indica que el dispositivo PowerConnect ha detectado un fallo en el dispositivo alimentado. Por ejemplo, no se ha podido leer la memoria del
dispositivo alimentado.
Critical(Crtico):asignaelnivelmsaltodeprioridaddealimentacin.
High(Alto):asignaelsegundonivelmsaltodeprioridaddealimentacin.
Low(Bajo):asignaelniveldeprioridaddealimentacinmsbajo.
Power Consumption(Consumodeenerga):indicalacantidaddealimentacinasignadaaldispositivoalimentadoconectadoalainterfazseleccionada.Los
dispositivosseclasificanmedianteeldispositivoalimentado,ylosdispositivosPowerConnectutilizanlainformacindeclasificacin.Losvaloresdeestecampo
se muestran en vatios. Los valores del campo posibles son:
0.44 12.95:indicaqueelpuertotieneasignadounniveldeconsumodeenergadeentre0,44y12,95vatios.
0.44 3.8:indicaqueelpuertotieneasignadounniveldeconsumodeenergadeentre0,44y3,8vatios.
3.84 6.49:indicaqueelpuertotieneasignadounniveldeconsumodeenergadeentre3,84y6,49vatios.
6.49 12.95:indicaqueelpuertotieneasignadounniveldeconsumodeenergadeentre6,49y12,95vatios.
Overload Counter(Contadordesobrecarga):indicaeltotaldeincidenciasdesobrecargadealimentacin.
Absent Counter(Contadordeausencia):indicalasvecesquesehadetenidoelsuministrodealimentacinaundispositivoalimentadodebidoaquenoseha
detectado dicho dispositivo.
DefinicindelaconfiguracindePoE
1. AbralapginaPower Over Ethernet(AlimentacinatravsdeEthernet).
2. Defina los campos.
3. Haga clic en Apply Changes (Aplicar cambios).
SedefinelaconfiguracindePoEyseactualizaeldispositivo.
AdministracindePoEmedianteloscomandosdelaCLI
Visualizacindelainformacindelaversin
LapginaVersions(Versiones)contieneinformacinsobrelasversionesdehardwareydesoftwarequeestnenejecucin.ParaabrirlapginaVersions
(Versiones), haga clic en System (Sistema) GeneralVersions(Versiones)enlavistaderbol.
Figura 6-6. Versions
Power: On
Traps: Enabled
Port
Powered Device
State
Priority
Status
Classification [W]
----
--------------
-----
--------
------
------------------
1/e1
IP Phone Model A
Auto
High
On
0.44 12.95
2/e1
Wireless AP Model
Auto
Low
On
0.44 3.84
3/e1
Auto
Low
Off
N/A
Port
Powered Device
State
Priority
Status
Classification [W]
----
--------------
-----
--------
------
------------------
1/1e
IP Phone Model A
Auto
High
On
0.44 12.95
Overload Counter: 1
Short Counter: 0
Denied Counter: 0
Absent Counter: 0
UnitNo.(Nmerodeunidad):indicaelnmerodelaunidadparalaquesemuestranlasversionesdeldispositivo.
SoftwareVersion(Versindesoftware):versindesoftwarequeseejecutaactualmenteeneldispositivo.
BootVersion(Versindeinicio):versindeinicioqueseejecutaactualmenteeneldispositivo.
HardwareVersion(Versindehardware):versindehardwareactualdeldispositivo.
VisualizacindelasversionesdeldispositivomediantelaCLI
EnlatablasiguienteseresumenloscomandosdelaCLIequivalentesparaverloscamposdelapginaVersions (Versiones).
Tabla 6-6. Comandos de la CLI para versiones
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
show version
Muestrainformacindelaversindelsistema.
HW version 1.0.0
Administracindelosmiembrosdeunapila
Switch Stack Control from Unit 1 to Unit 2 (Cambiar control de la pila de la unidad 1 a la unidad 2): permite cambiar de la unidad maestra actual a la unidad
maestra de reserva.
Apareceunmensajedeconfirmacin.
4. Haga clic en OK (Aceptar).
Serestableceeldispositivo.Unavezrestablecidoeldispositivo,elsistemasolicitaunnombredeusuarioyunacontrasea.
Configuracindelordendevisualizacindelapila
1. AbralapginaStack Management(Administracindelapila).
2. Definalatopologadelapiladefiniendolasunidadessuperioreinferior.Estasunidadesdebenseradyacentes.
3. Haga clic en Apply Changes (Aplicar cambios).
NOTA: antesderestablecereldispositivo,guardetodosloscambiosrealizadosalarchivodeconfiguracinenejecucin.Deestemodoevitarquese
pierdalaconfiguracindeldispositivoactual.Paraobtenermsinformacinsobrecmoguardarlosarchivosdeconfiguracin,consulte"Administracin
de archivos".
NOTA: al restablecer la unidad maestra, se restablece toda la pila.
ElordendevisualizacinsereconfiguraenlapginaSystem (Sistema).
AdministracindepilasmedianteloscomandosdelaCLI
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
LapginaReset(Restablecer)permiterestablecereldispositivodesdeunaubicacinremota.ParaabrirlapginaReset(Restablecer),hagaclicenSystem
(Sistema) GeneralReset(Restablecer)enlavistaderbol.
LapginaReset(Restablecer)contieneelcamposiguiente:
ResetUnitNo.(Restablecernmerodeunidad):restableceelmiembrodelapilamientoseleccionado.
Apareceunmensajedeconfirmacin.
4. Haga clic en OK (Aceptar).
Serestableceeldispositivo.Unavezrestablecidoeldispositivo,elsistemasolicitaunnombredeusuarioyunacontrasea.
5. IntroduzcaunnombredeusuarioyunacontraseaparavolveraconectarsealainterfazWeb.
console# reload
Are you sure you want to erase running configuration (y/n) [n]
NOTA: antesderestablecereldispositivo,guardetodosloscambiosrealizadosalarchivodeconfiguracindeinicio.Deestemodoevitarquese
pierdalaconfiguracindeldispositivoactual.Paraobtenermsinformacinsobrecmoguardarlosarchivosdeconfiguracin,consulte"Administracin
de archivos".
En la tabla siguiente se resumen los comandos de la CLI equivalentes para restablecer el dispositivo mediante la CLI:
Tabla 6-8. Comando de la CLI para el restablecimiento
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
ConfiguracindeSNTP
Elconmutadoradmiteelprotocolosimpledehoradered(SNTP).SNTPaseguraunasincronizacindelahoradelrelojdelconmutadorderedconunaprecisin
demilisegundos.LasincronizacindelahorasellevaacabomedianteunservidorSNTPdelared.SNTPfuncionaslocomoclienteynopuedeproporcionar
servicios de hora a otros sistemas.
El conmutador puede sondear los tipos de servidor siguientes para obtener la hora del servidor:
l Difusinnica
l Cualquierdifusin
l Difusin
Lasfuentesdelahoraseestablecenporniveles.Estosnivelesdefinenlaprecisindelrelojdereferencia.Cuantomsaltoseaelnivel(siendoceroeselvalor
superior),msprecisoserelreloj.Elconmutadorrecibelahoraapartirdelnivel1ysubsiguientes.Acontinuacinsemuestraunejemplodelosniveles:
l Nivel0: se utiliza un reloj de tiempo real como fuente de la hora, por ejemplo, un sistema GPS.
l Nivel 1:seutilizaunservidorqueestdirectamenteenlazadoaunafuentedehoradenivel0.Losservidoresdehoradenivel0proporcionan
estndaresdehoraderedprimarios.
l Nivel 2:lafuentedelahorasealejadelservidordenivel1atravsdeunarutadered.Porejemplo,unservidordenivel2recibelahoraatravsde
un enlace de red, mediante el protocolo NTP, desde un servidor de nivel 1.
LainformacinqueserecibedelosservidoresSNTPseevalaapartirdelniveldehorayeltipodeservidor.LasdefinicionesdehoradeSNTPseevalany
determinansegnlosnivelesdehorasiguientes:
l T1:horaalaqueelclientehaenviadolapeticinoriginal.
l T2:horaalaqueelservidorharecibidolapeticinoriginal.
l T3: hora a la que el servidor ha enviado una respuesta al cliente.
l T4: hora a la que el cliente ha recibido la respuesta del servidor.
Eldispositivopuedesondearlostiposdeservidorsiguientesparaobtenerlahoradelservidor:difusinnica,cualquierdifusinydifusin.
ElsondeoparaobtenerinformacindedifusinnicaseutilizaparaanalizarunservidorcuyadireccinIPseconoce.LosservidoresSNTPqueestn
configuradoseneldispositivosonlosnicosquesesondeanparaobtenerinformacindesincronizacin.LosnivelesdehoradeT1aT4sirvenpara
determinarlahoradelservidor.steeselmejormtodoparasincronizarlahoradeldispositivo,yaqueeselmsseguro.Siseseleccionaestemtodo,slo
seaceptarlainformacindeSNTPprocedentedelosservidoresSNTPquesehayandefinidoeneldispositivomediantelapginaSNTP Servers (Servidores
SNTP).
ElsondeoparaobtenerinformacindecualquierdifusinseutilizacuandonoseconoceladireccinIPdelservidor.Siseseleccionaestemtodo,todoslos
servidoresSNTPdelaredpodrnenviarinformacindesincronizacin.Eldispositivosesincronizacuandorealizaunapeticinproactivadeinformacinde
sincronizacin.Paraestablecerelvalordelahora,seutilizarlamejorrespuesta(nivelinferior)delostresprimerosservidoresSNTPquerespondanauna
Comando de la CLI Descripcin
reload Vuelve a cargar el sistema operativo.
console >reload
Paraobtenerinformacinparalasincronizacindelahoradeldispositivo,espreferibleutilizarelsondeodedifusinnicaqueelsondeodedifusin.Sin
embargo,estemtodoesmenosseguroqueelsondeodedifusinnica,yaqueseaceptanlospaquetesSNTPprocedentesdeservidoresSNTPno
configurados en el dispositivo.
LainformacindedifusinseutilizacuandonoseconoceladireccinIPdelservidor.CuandoseenvaunmensajededifusindesdeunservidorSNTP,el
clienteSNTPescuchardichomensaje.Sielsondeodedifusinestactivado,seaceptartodalainformacindesincronizacin,aunqueeldispositivonola
hayasolicitado.steeselmtodomenosseguro.
Eldispositivorecuperalainformacindesincronizacinmedianteunapeticinactivadelainformacinoencadaintervalodesondeo.Sisehanactivadolos
sondeosdedifusinnica,decualquierdifusinydedifusin,lainformacinserecuperaenelordensiguiente:
l Tienepreferencialainformacinrecibidadelosservidoresqueestndefinidoseneldispositivo.Sielsondeodedifusinnicanoestactivado,osino
sehadefinidoningnservidoreneldispositivo,eldispositivoaceptarlainformacindehoradecualquierservidorSNTPqueresponda.
l Sirespondemsdeundispositivodedifusinnica,tienepreferencialainformacindesincronizacinprocedentedeldispositivoconelnivelmsbajo.
l Silosservidorestienenelmismonivel,seaceptarlainformacindesincronizacinprocedentedelservidorSNTPquerespondaprimero.
LaautenticacinMD5(MessageDigest5)protegelasrutasdesincronizacindeldispositivohacialosservidoresSNTP.MD5esunalgoritmoquegeneraun
hashde128bits.MD5esunavariantedeMD4queproporcionaunamayorseguridad.MD5verificalaintegridaddelacomunicacinyautenticasuorigen.
DefinicindelosparmetrosglobalesdeSNTP
Poll Interval (60-86400) (Intervalo de sondeo): define el intervalo (en segundos) con el que se realiza un sondeo en un servidor SNTP para obtener
informacindedifusinnica.Deformapredeterminada,elintervalodesondeoesde1.024segundos.
SendUnicastRequests(Enviarpeticionesdedifusinnica):seenvanpeticionesdeinformacindehoradelservidordedifusinnicaSNTPalservidorSNTP.
Seleccindeunafuentedelreloj
1. AbralapginaTime Synchronization (Sincronizacindelahora).
2. Defina el campo Clock Source (Fuente del reloj).
3. Haga clic en Apply Changes (Aplicar cambios).
Configuracindelrelojlocal
1. AbralapginaTime Synchronization (Sincronizacindelahora).
2. Defina los campos. 2. Defina los campos.
3. Haga clic en Apply Changes (Aplicar cambios).
Seaplicalaconfiguracindelrelojlocal.
DefinicindelosparmetrosglobalesdeSNTPmedianteloscomandosdelaCLI
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
DefinicindelosmtodosdeautenticacindeSNTP
LapginaSNTP Authentication(AutenticacindeSNTP)permiteactivarlaautenticacindeSNTPentreeldispositivoyelservidorSNTP.EnlapginaSNTP
Authentication(AutenticacindeSNTP)tambinsepuedeseleccionarelmtodoconelquesevaaautenticarelservidorSNTP.HagaclicenSystem (Sistema)
SNTP Authentication(Autenticacin)enlavistaderbolparaabrirlapginaSNTP Authentication(AutenticacindeSNTP).
Figura 6-9. SNTP Authentication
Comando de la CLI Descripcin
sntp broadcast client enable ActivalosclientesdedifusinSNTP.
sntp anycast client enable ActivalosclientesdecualquierdifusinSNTP.
sntp unicast client enable ActivalosclientesdedifusinnicaSNTPpredefinidos.
console(config)# sntp
anycast client enable
LapginaSNTP Authentication(AutenticacindeSNTP)contieneloscampossiguientes:
SNTPAuthentication(AutenticacindeSNTP):permiteautenticarunasesinSNTPentreeldispositivoyunservidorSNTP.
EncryptionKeyID(IDdeclavedecifrado):definelaidentificacindeclaveutilizadaparaautenticarelservidorSNTPyeldispositivo.Elvalormximodeeste
campo es 4294967295.
TrustedKey(Clavedeconfianza):indicalaclavedecifradoutilizada(difusinnica)paraautenticarelservidorSNTP.
Remove(Eliminar):eliminalasclavesdeautenticacinseleccionadas.
AdicindeunaclavedeautenticacindeSNTP
1. AbralapginaSNTP Authentication(AutenticacindeSNTP).
2. Haga clic en Add(Aadir).
Seabrelapginasiguiente:
Figura 6-10. Add Authentication Key
3. Defina los campos.
4. Haga clic en Apply Changes (Aplicar cambios).
SeaadelaclavedeautenticacindeSNTPyseactualizaeldispositivo.
Visualizacindelatabladeclavesdeautenticacin
1. AbralapginaSNTP Authentication(AutenticacindeSNTP).
2. Haga clic en Show All (Mostrar todo).
Eliminacindelaclavedeautenticacin
1. AbralapginaSNTP Authentication(AutenticacindeSNTP).
2. Haga clic en Show All (Mostrar todo).
DefinicindelaconfiguracindelaautenticacindeSNTPmedianteloscomandosdelaCLI
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
Comando de la CLI Descripcin
sntp authenticate DefinelaautenticacinparaeltrficoSNTPrecibidodelosservidores.
sntp trusted key AutenticalaidentidaddeunsistemaconelqueSNTPsesincronizar.
sntp authentication-key nmero md5 valor DefineunaclavedeautenticacinparaSNTP.
console(config)# sntp
authentication-key 8 md5
Calked
console(config)# sntp
trusted-key 8
DefinicindeservidoresSNTP
SNTPServer(ServidorSNTP):seleccioneunadireccinIPdeservidorSNTPdefinidaporelusuario.Sepuededefinirunmximodeochoservidores.
PollInterval(Intervalodesondeo):activaelsondeoenelservidorSNTPseleccionadoparaobtenerinformacindehoradelsistema.
EncryptionKeyID(IDdeclavedecifrado):indicalaidentificacindeclaveutilizadaparalacomunicacinentreelservidorSNTPyeldispositivo.Elintervalode
valores posibles es 1-4294967295.
Preference(Preferencia):servidorSNTPqueproporcionainformacinsobrelahoradelsistemaSNTP.Losvaloresdelcampoposiblesson:
Primary(Principal):elservidorprincipalproporcionalainformacinsobreSNTP.
Secondary(Secundario):elservidordereservaproporcionalainformacinsobreSNTP.
Status (Estado): estado del servidor SNTP operativo. Los valores del campo posibles son:
Down(Desactivado):unservidorSNTPnoseencuentradisponibleactualmente.Porejemplo,elservidorSNTPnoestconectadooestdesactivado.
Console(config)# sntp
authenticate
Inprogress(Encurso):elservidorSNTPestenviandoorecibiendoinformacinsobreSNTP.
Unknown(Desconocido):sedesconoceelprogresodelainformacinsobreSNTPqueseestenviando.Porejemplo,eldispositivoestbuscandouna
interfaz.
LastResponse(ltimarespuesta):ltimavezqueseharecibidounarespuestadelservidorSNTP.
Offset (Diferencia): diferencia entre la hora indicada por el reloj local del dispositivo y la hora obtenida del servidor SNTP.
Remove(Eliminar):eliminaunservidorSNTPespecficodelalistadeservidoresSNTP.
AdicindeunservidorSNTP
1. AbralapginaSNTP Servers (Servidores SNTP).
2. Haga clic en Add(Aadir).
SeaadeelservidorSNTPyseactualizaeldispositivo.
VisualizacindelatabladeservidoresSNTP
1. AbralapginaSNTP Servers (Servidores SNTP).
2. Haga clic en Show All (Mostrar todo).
ModificacindeunservidorSNTP
1. AbralapginaSNTP Servers (Servidores SNTP).
2. Haga clic en Show All (Mostrar todo).
SeactualizalainformacindeservidorSNTP.
EliminacindeunservidorSNTP
1. AbralapginaSNTP Servers (Servidores SNTP).
2. Haga clic en Show All (Mostrar todo).
DefinicindelaconfiguracindeservidoresSNTPmedianteloscomandosdelaCLI
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
DefinicindeinterfacesSNTP
Comando de la CLI Descripcin
sntpserverdireccin-ip|nombrehost [poll] [key
idclave]
ConfiguraeldispositivodemodoqueutiliceSNTPparasolicitaryaceptartrficoSNTPdesdeun
servidor.
Console(config)# sntp
server 100.1.1.1 poll key
10
Unit No. (N de unidad): indica el miembro de apilamiento en el que se activa la interfaz SNTP.
Interface (Interfaz): contiene una lista de interfaces en las que se puede activar SNTP.
Receive Servers Updates (Recibir actualizaciones de servidores): activa o desactiva SNTP en una interfaz determinada.
AdicindeunainterfazSNTP
1. AbralapginaSNTP Interface Settings(ConfiguracindeinterfacesSNTP).
2. Haga clic en Add(Aadir).
SeaadelainterfazSNTPyseactualizaeldispositivo.
DefinicindelaconfiguracindelasinterfacesSNTPmedianteloscomandosdelaCLI
AcontinuacinsemuestraunejemplodeloscomandosdelaCLIparavisualizarinterfacesSNTP:
Administracinderegistros
NOTA: parapoderdefinirunainterfazcomodecualquierdifusinodedifusin,dichainterfazdebetenerdefinidaunadireccinIP.
Comando de la CLI Descripcin
sntp client enable Activa el cliente SNTP en una interfaz.
show sntp configuration MuestralaconfiguracindeSNTP.
Server
Polling
Encryption Key
-----------
--------
---------------
176.1.1.8
Enabled
176.1.8.179
Disabled
Disabled
Definicindelosparmetrosglobalesderegistros
Los registros del sistema permiten ver los eventos del dispositivo en tiempo real y registrar los eventos para un uso posterior. Los registros del sistema
registran y administran eventos, y notifican errores o mensajes informativos.
Losmensajessobreeventostienenunformatonico,igualqueelformatodemensajesdelprotocoloderegistrosdelsistema(Syslog)recomendadoparala
notificacindeerrores.Porejemplo,losmensajesSyslogylosmensajesdenotificacindeldispositivolocaltienenasignadouncdigodegravedadeincluyen
unamnemotecniademensajequeidentificalaaplicacinquegeneraelmensaje.Estopermitefiltrarmensajesenfuncindesuurgenciaorelevancia.La
distribucindemensajesderegistroavariosdestinos,comoporejemploelbferderegistro,elarchivoderegistrooelservidorSyslog,secontrolamediante
losparmetrosdeconfiguracindeSyslog.LosusuariospuedendefinirunmximodeochoservidoresSyslog.
Tipo de
gravedad
Nivel de
gravedad
Descripcin
Emergencia 0 El sistema no funciona.
Alerta 1 Elsistemarequiereatencininmediata.
Grave 2 El sistema se encuentra en estado grave.
Error 3 Se ha producido un error en el sistema.
Advertencia 4 Se ha producido una advertencia en el sistema.
Aviso 5 El sistema funciona bien, pero se ha producido un aviso en el sistema.
Informativo 6 Proporcionainformacinsobreeldispositivo.
Depuracin 7 Proporcionainformacindetalladasobreelregistro.Siseproduceunerrordedepuracin,pngaseencontactoconel
serviciodeasistenciatcnicaenlneadeDell.
LapginaGlobal Log Parameters(Parmetrosglobalesderegistros)contienelosparmetrossiguientes:
Logging(Registro):activalosregistrosglobalesdeldispositivopararegistrosdecach,dearchivoydeservidor.Losregistrosdeconsolaestnactivadosde
forma predeterminada.
LogAuthenticationEvents(Registrareventosdeautenticacin):activalageneracinderegistroscuandoseautenticaalosusuarios.
LogCopyFilesEvents(Registrareventosdecopiadearchivos):activalageneracinderegistroscuandosecopianarchivos.
LogRenameandDeleteFilesEvents(Registrareventosdecambiodenombreyeliminacindearchivos):activalageneracinderegistroscuandosecambiael
nombredeunarchivodeconfiguracindecopiadeseguridadocuandoseelimina.
LogManagementAccessEvents(Registrareventosdeaccesodeadministracin):activalageneracinderegistroscuandoseaccedealdispositivomediante
unmtododeadministracin.Porejemplo,cadavezqueseaccedealdispositivomedianteSSH,segeneraunregistrodedispositivo.
Severity(Gravedad):acontinuacinsemuestranlosregistrosdegravedaddisponibles:
Emergency(Emergencia):indicaelnivelmsaltodeadvertencia.Sieldispositivoestinactivoonofuncionacorrectamente,seguardaunmensajede
registrodeemergenciaenlaubicacinderegistroespecificada.
Alert(Alerta):indicaelsegundonivelmsaltodeadvertencia.Unregistrodealertaseguardasiseproduceunfallograveeneldispositivo,porejemplo,
siseintentadescargarunarchivodeconfiguracinquenoexiste.
Critical(Grave):indicaeltercernivelmsaltodeadvertencia.Unregistrograveseguardacuandoocurreunfallograveeneldispositivo,porejemplo,si
dospuertosdeldispositivonofuncionanmientraslosdemspuertosdeldispositivosfuncionan.
Error:indicaquesehaproducidounerroreneldispositivo,porejemplo,unaoperacindecopianosehallevadoacabocorrectamente.
Warning(Advertencia):indicaelnivelmsbajodeadvertenciaenundispositivo.Porejemplo,eldispositivofunciona,perounenlacedepuertoest
inactivo.
Notice(Aviso):proporcionainformacinimportantesobreeldispositivo.
Informational(Informativo):proporcionainformacinsobreeldispositivo.Porejemplo,unpuertoseencuentraactivo.
Debug(Depuracin):proporcionamensajessobredepuracin.
Console(Consola):indicaelniveldegravedadmnimoapartirdelqueseenvanregistrosalaconsola.
RAMLogs(RegistrosdeRAM):indicaelniveldegravedadmnimoapartirdelqueseenvanregistrosalarchivoderegistroqueseguardaenlaRAM(cach).
LogFile(Archivoderegistro):indicaelniveldegravedadmnimoapartirdelqueseenvanregistrosalarchivoderegistroqueseguardaenlamemoriaFlash.
NOTA: cuandoseseleccionaunniveldegravedad,todaslasalternativasdeniveldegravedadporencimadelaseleccinseseleccionan
automticamente.
Activacinderegistros:
1. AbralapginaGlobal Log Parameters(Parmetrosglobalesderegistros).
2. Seleccione Enable (Activar) en la lista desplegable de Logging (Registro).
3. SeleccioneeltipoderegistroylagravedaddelregistroenlascasillasdeverificacindelapginaGlobal Log Parameters(Parmetrosglobalesde
registros).
4. Haga clic en Apply Changes (Aplicar cambios).
Seguardalaconfiguracinderegistrosyseactualizaeldispositivo.
ActivacinderegistrosmedianteloscomandosdelaCLI
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
VisualizacindelatabladeregistrosdeRAM
console(config)# logging
on
console(config)# logging
console errors
console(config)# logging
buffered debugging
console(config)# logging
file alerts
console(config)# end
LapginaRAM Log Table (Tabla de registros de RAM) contiene los campos siguientes:
LogIndex(ndicederegistro):indicaelnmeroderegistroenlatabladeregistrosdeRAM.
LogTime(Horaderegistro):indicalahoradeintroduccindelregistroenlatabladeregistrosdeRAM.
Description(Descripcin):describelaentradadelregistro.
Eliminacindeinformacinderegistro:
1. AbralapginaRAM Log Table (Tabla de registros de RAM).
2. Haga clic en Clear Log (Borrar registro).
SeeliminalainformacinderegistrodelatabladeregistrosdeRAMyseactualizaeldispositivo.
VisualizacinyborradodelatabladeregistrosdeRAMmedianteloscomandosdelaCLI
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
Comando de la CLI Descripcin
show logging MuestraelestadodelosregistrosylosmensajesSyslogalmacenadosenelbferinterno.
clear logging Borra los registros.
Visualizacindelatabladearchivosderegistro
Logging is enabled.
01-Jan-2000 01:03:42 :%
INIT-I-Startup: Cold
Startup
01-Jan-2000 01:01:36 :%
LINK-W-Down: 1/e14
01-Jan-2000 01:01:36 :%
LINK-W-Down: 1/e13
01-Jan-2000 01:01:36 :%
LINK-W-Down: 1/e12
01-Jan-2000 01:01:36 :%
LINK-W-Down: 1/e15
01-Jan-2000 01:01:32 :%
INIT-I-InitCompleted:
Initialization task is
completed
LapginaLog File Table (Tabla de archivos de registro) contiene los campos siguientes:
LogIndex(ndicederegistro):indicaelnmeroderegistroenlatabladearchivosderegistro.
LogTime(Horaderegistro):indicalahoradeintroduccindelregistroenlatabladearchivosderegistro.
Description(Descripcin):muestraeltextodelmensajederegistro.
VisualizacindelatabladearchivosderegistromedianteloscomandosdelaCLI
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
Comando de la CLI Descripcin
show logging file Muestra el estado de los registros y los mensajes Syslog almacenados en el archivo de registro.
clear logging file< Borra los mensajes del archivo de registro.
console# show logging
file
Logging is enabled.
Console Logging:
Level info. Console
Messages: 0 Dropped.
Buffer Logging: Level
Visualizacindelhistorialdeconexindeldispositivo
LapginaLogin History(Historialdeconexin)contieneinformacinparavisualizarysupervisarlautilizacindeldispositivo,comoporejemplolahoraala
queelusuariohainiciadounasesinyelprotocoloutilizadoparalaconexin.
LapginaLogin History(Historialdeconexin)contieneloscampossiguientes:
User Name (Nombre de usuario): contiene una lista de nombres de usuario del dispositivo definidos por el usuario.
Login Time(Horadeconexin):indicalahoraalaqueelusuarioseleccionadohainiciadounasesineneldispositivo.
User Name(Nombredeusuario):indicaelusuarioquehainiciadounasesineneldispositivo.
Protocol(Protocolo):indicaelmedioporelcualelusuariohainiciadounasesineneldispositivo.
Location(Ubicacin):indicaladireccinIPdelaestacindesdelaquesehaaccedidoaldispositivo.
Visualizacindelhistorialdeconexin
1. AbralapginaLogin History(Historialdeconexin).
2. Seleccione un usuario en el campo User Name (Nombre de usuario).
3. Haga clic en Apply Changes (Aplicar cambios).
Aparecelainformacindeconexindelusuarioseleccionado.
VisualizacindelhistorialdeconexindeldispositivomedianteloscomandosdelaCLI
EnlatablasiguienteseresumenloscomandosdelaCLIequivalentesparaveryconfigurarloscamposdelapginaLogin History(Historialdeconexin).
Tabla 6-17.ComandosdelaCLIparaelhistorialdeconexindeldispositivo
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
Comando de la CLI Descripcin
show users login-history Muestrainformacinsobreelhistorialdeadministracindecontraseas.
Modificacindelasdefinicionesdeservidoresremotosderegistros
Login Time
Username
Protocol
Location
-----------
--------
--------
----------
Anna
HTTP
172.16.1.8
Errol
HTTP
172.16.0.8
Amy
Serial
Alan
SSH
172.16.0.8
Bob
HTTP
172.16.0.1
Cindy
Telnet
172.16.1.7
Available Servers (Servidores disponibles): contiene una lista de los servidores a los que es posible enviar registros.
Facility(Funcin):aplicacindefinidaporelusuariodesdelacualseenvanlosregistrosdelsistemaalservidorremoto.Slosepuedeasignarunafuncinpor
servidor.Siseasignaunsegundoniveldefuncin,stesobrescribirelprimernivel.Todaslasaplicacionesdefinidasparaundispositivioutilizanlamisma
funcinenunservidor.ElvalorpredeterminadodeestecampoesLocal7.Losvaloresposiblesson:
Local 0-Local 7
Description (0-64Characters)(Descripcin[0-64caracteres]):descripcindelservidordefinidaporelusuario.
Delete Server (Eliminar servidor): elimina el servidor seleccionado de la lista de servidores disponibles.
Envoderegistrosaunservidor:
1. AbralapginaRemote Log Server Settings (Configuracindeservidoresremotosderegistros).
2. Seleccione un servidor en la lista desplegable de Available Servers (Servidores disponibles).
3. Defina los campos.
4. SeleccionelagravedaddelregistroenlascasillasdeverificacindeSeverity to Include (Gravedad que debe incluirse).
5. Haga clic en Apply Changes (Aplicar cambios).
Seguardalaconfiguracinderegistrosyseactualizaeldispositivo.
Definicindeunservidornuevo:
1. AbralapginaRemote Log Server Settings (Configuracindeservidoresremotosderegistros).
2. Haga clic en Add(Aadir).
NewLogServerIPAddress(DireccinIPdelnuevoservidorderegistros):defineladireccinIPdelnuevoservidorderegistros.
3. Defina los campos.
4. Haga clic en Apply Changes (Aplicar cambios).
Sedefineelservidoryseaadealalistadeservidoresdisponibles.
VisualizacindelapginaLogServersTable(Tabladeservidoresderegistros):
1. AbralapginaRemote Log Server Settings (Configuracindeservidoresremotosderegistros).
2. Haga clic en Show All (Mostrar todo).
EliminacindeunservidorderegistrosdelapginaLogServersTable(Tabladeservidoresderegistros):
1. AbralapginaRemote Log Server Settings (Configuracindeservidoresremotosderegistros).
2. Haga clic en Show All (Mostrar todo).
Operaciones con los registros de servidores remotos mediante los comandos de la CLI
En la tabla siguiente se resumen los comandos de la CLI equivalentes para realizar operaciones con servidores remotos de registros.
Tabla 6-18. Comandos de la CLI para servidores remotos de registros
console> enable
console# configure
console(config) # logging
10.1.1.1 severity critical
console(config)# end
Logging is enabled.
03-Mar-2004 12:02:03 :%
LINK-I-Up: 1/e11
03-Mar-2004 12:02:01 :%
LINK-W-Down: 1/e12
DefinicindeldireccionamientoIP
LapginaIPAddressing(DireccionamientoIP)contieneenlacesparaasignardireccionesIPdepuertadeenlacepredeterminadaydeinterfaz,yparadefinir
parmetrosARPyDHCPparalasinterfaces.ParaabrirlapginaIPAddressing(DireccionamientoIP),hagaclicenSystem(Sistema) IP Addressing
(DireccionamientoIP)enlavistaderbol.
Definicindepuertasdeenlacepredeterminadas
UserDefined(Definidaporelusuario):direccinIPdelapuertadeenlacedeldispositivo.
Active(Activa):indicasilapuertadeenlaceestactiva.
Remove User Defined (Eliminar definida por el usuario): elimina la puerta de enlace del dispositivo de la lista desplegable de Default Gateway (Puerta de
enlace predeterminada).
Seleccindelapuertadeenlacedeundispositivo:
1. AbralapginaDefault Gateway (Puerta de enlace predeterminada).
2. SeleccioneunadireccinIPenlalistadesplegabledeDefault Gateway (Puerta de enlace predeterminada).
3. SeleccionelacasilladeverificacinActive (Activa).
4. Haga clic en Apply Changes (Aplicar cambios).
Eliminacindelapuertadeenlacepredeterminadadeundispositivo:
1. AbralapginaDefault Gateway (Puerta de enlace predeterminada).
2. SeleccionelacasilladeverificacinRemove (Eliminar) para eliminar las puertas de enlace predeterminadas.
3. Haga clic en Apply Changes (Aplicar cambios).
DefinicindelapuertadeenlacedeundispositivomedianteloscomandosdelaCLI
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
DefinicindeinterfacesIP
IP Address (DireccinIP):direccinIPdelainterfaz.
Type (Tipo):indicasiladireccinIPsehaconfiguradodeformaestticaono.
Remove(Eliminar):eliminalainterfazdelmendesplegableIP Address(DireccinIP).
Comando de la CLI Descripcin
ip default-gatewaydireccin-ip Define una puerta de enlace predeterminada.
no ip default-gateway Elimina una puerta de enlace predeterminada.
console(config)# ip
default-gateway
196.210.10.1
console(config)# no ip
default-gateway
AdicindeunainterfazIP
1. AbralapginaIP Interfaces Parameters(ParmetrosdeinterfacesIP).
2. Haga clic en Add(Aadir).
Network Mask(Mscaradered):indicalamscaradesubreddeladireccinIPdeorigen.
3. Completeloscamposdelapgina.
4. Haga clic en Apply Changes (Aplicar cambios).
SeaadelanuevadireccinIPalainterfazyseactualizaeldispositivo.
ModificacindelosparmetrosdedireccionesIP
1. Abralapgina IP Interfaces Parameters(ParmetrosdeinterfacesIP).
2. SeleccioneunadireccinIPenelmendesplegableIPAddress (DireccinIP).
3. Modifique el tipo de interfaz.
4. Haga clic en Apply Changes (Aplicar cambios).
Semodificanlosparmetrosyseactualizaeldispositivo.
EliminacindedireccionesIP
1. Abralapgina IP Interfaces Parameters(ParmetrosdeinterfacesIP).
2. Haga clic en Show All (Mostrar todo).
SeeliminaladireccinIPseleccionadayseactualizaeldispositivo.
DefinicindeinterfacesIPmedianteloscomandosdelaCLI
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
Comando de la CLI Descripcin
ipaddressdireccin-ip{mscara|longitud-prefijo} EstableceunadireccinIP.
noipaddress[direccin-ip] EliminaunadireccinIP.
showipinterface[ethernetnmero-interfaz | vlan id-vlan | port-channelnmero] Muestra el estado de uso de las interfaces configuradas para IP.
console(config)# interface
vlan 1
console(config-if)# ip
address 92.168.1.123
255.255.255.0
console(config-if)# no ip
address 92.168.1.123
console(config-if)# end
Gateway IP Address
Activity status
--------------------- ----
--------------
192.168.1.1 Active
------------------- ------
------ ------------------
192.168.1.123/24 VLAN 1
Static
DefinicindelosparmetrosdeinterfacesIPDHCP
AdicindeclientesDHCP
1. AbralapginaDHCP IP Interface (Interfaz IP DHCP).
2. Haga clic en Add(Aadir).
SeaadelainterfazDHCPyseactualizaeldispositivo.
ModificacindeunainterfazIPDHCP
1. AbralapginaDHCP IP Interface (Interfaz IP DHCP).
2. Modifique los campos.
3. Haga clic en Apply Changes (Aplicar cambios).
EliminacindeunainterfazIPDHCP
1. Abralapgina DHCP IP Interface (Interfaz IP DHCP).
2. Haga clic en Show All (Mostrar todo).
DefinicindeinterfacesIPDHCPmedianteloscomandosdelaCLI
En la tabla siguiente se resumen los comandos de la CLI equivalentes para definir clientes DHCP.
Tabla 6-21. Comandos de la CLI para interfaces IP DHCP
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
Configuracindesistemasdenombresdedominio
El sistema de nombres de dominio (DNS) convierte los nombres de dominio definidos por el usuario en direcciones IP. Cada vez que se asigna un nombre de
dominio,elservicioDNSconvierteelnombreenunadireccinIPnumrica.Porejemplo,www.ipejemplo.comseconvierteen192.87.56.2.LosservidoresDNS
mantienen las bases de datos de nombres de dominio y las direcciones IP correspondientes.
LapginaDomain Naming System (DNS)(Sistemadenombresdedominio[DNS])contienecamposparahabilitaryactivarservidoresDNSespecficos.Para
abrirlapginaDomain Naming System (DNS) (Sistema de nombres de dominio [DNS]), haga clic en System (Sistema) IP Addressing (Direccionamiento IP)
Domain Naming System (DNS) (Sistemadenombresdedominio[DNS])enlavistaderbol.
Figura 6-28. Domain Naming System (DNS)
Comando de la CLI Descripcin
ip address dhcp [hostname nombre-
host]
PermiteadquirirunadireccinIPenunainterfazEthernetapartirdelprotocolodeconfiguracindinmicadehost
(DHCP).
console(config)# interface
ethernet 1/e11
console(config-if)# ip
address dhcp
LapginaDomain Naming System (DNS) (Sistema de nombres de dominio [DNS]) contiene los campos siguientes:
Set DNS Server Active (Activar servidor DNS): activa el servidor DNS seleccionado.
Remove DNS Server (Eliminar servidor DNS): elimina el servidor DNS seleccionado.
AdicindeunservidorDNS
1. AbralapginaDomain Naming System (DNS) (Sistema de nombres de dominio [DNS]).
2. Haga clic en Add(Aadir).
VisualizacindelatabladeservidoresDNS
1. AbralapginaDomain Naming System (DNS) (Sistema de nombres de dominio [DNS]).
2. Haga clic en Show All (Mostrar todo).
EliminacindeservidoresDNS
1. AbralapginaDomain Naming System (DNS) (Sistema de nombres de dominio [DNS]).
2. Haga clic en Show All (Mostrar todo).
ConfiguracindelosservidoresDNSmedianteloscomandosdelaCLI
En la tabla siguiente se resumen los comandos de la CLI que se utilizan para configurar los servidores DNS.
Tabla 6-22. Comandos de la CLI para los servidores DNS
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
Comando de la CLI Descripcin
ip name-server direccin-
servidor
Establecelosservidoresdenombresdisponibles.Sepuededefinirunmximodeochoservidoresdenombres.
no ip name-server
direccin-servidor
Elimina un servidor de nombres.
ip domain-name nombre Define el nombre de dominio predeterminado que el software utiliza para completar los nombres de host incompletos.
clear host {nombre | *} Eliminalasentradasdelacachdenombreadireccindehost.
show hosts [nombre] Muestraelnombrededominiopredeterminado,unalistadeloshostsservidoresdenombres,ylalistaestticayalmacenada
enlacachdenombresdehostydirecciones.
ip domain-lookup Activa el sistema DNS para convertir nombres de host en direcciones IP.
console(config)# ip name-
Definicindedominiospredeterminados
LapginaDefault Domain Name (Nombre de dominio predeterminado) contiene los campos siguientes:
Default Domain Name (1-158 characters) (Nombre de dominio predeterminado [1-158 caracteres]): nombre de dominio predeterminado definido por el
usuario. Una vez definido, el nombre de dominio predeterminado se aplica a todos los nombres de host incompletos.
Type (Tipo):tipodedireccinIP.Losvaloresdelcampoposiblesson:
Dynamic (Dinmica):ladireccinIPsecreadeformadinmica.
Static (Esttica):ladireccinIPesesttica.
DefinicindenombresdedominioDNSmedianteloscomandosdelaCLI
En la tabla siguiente se resumen los comandos de la CLI que se utilizan para configurar los nombres de dominio DNS.
Tabla 6-23. Comandos de la CLI para los nombres de dominio DNS
server 176.16.1.18
Comando de la CLI Descripcin
ip domain-name
nombre
Define el nombre de dominio predeterminado que el software utiliza para completar los nombres de host incompletos.
no ip domain-name Desactiva el uso del sistema de nombres de dominio (DNS).
show hosts
[nombre]
Muestraelnombrededominiopredeterminado,unalistadeloshostsservidoresdenombres,ylalistaestticayalmacenadaenla
cachdenombresdehostydirecciones.
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
Asignacindehostsdedominio
Type (Tipo):tipodedireccinIP.Losvaloresdelcampoposiblesson:
Dynamic (Dinmica):ladireccinIPsecreadeformadinmica.
Static (Esttica):ladireccinIPesesttica.
Adicindenombresdedominiosdehost
1. AbralapginaHost Name Mapping(Asignacindenombresdehost).
2. Haga clic en Add(Aadir).
console(config)# ip
domain-name dell.com
SeabrelapginaAdd Host Name Mapping (Aadirasignacindenombresdehost):
Figura 6-33. Add Host Name Mapping
3. Defina los campos pertinentes.
4. Haga clic en Apply Changes (Aplicar cambios).
SeasignaladireccinIPalnombredehostyseactualizaeldispositivo.
Visualizacindelatabladeasignacindenombresdehost
1. AbralapginaHost Name Mapping(Asignacindenombresdehost).
2. Haga clic en Show All (Mostrar todo).
EliminacindenombresdehostdelaasignacindedireccionesIP
1. AbralapginaHost Name Mapping(Asignacindenombresdehost).
2. Haga clic en Show All (Mostrar todo).
3. SeabrelapginaHost Name Mapping Table(Tabladeasignacindenombresdehost).
4. Seleccioneunaentradadelatabladeasignacindenombresdehost.
5. SeleccionelacasilladeverificacinRemove (Eliminar).
6. Haga clic en Apply Changes (Aplicar cambios).
Seeliminalaentradadelatabladeasignacindenombreshostyseactualizaeldispositivo.
AsignacindedireccionesIPanombresdehostdedominiomedianteloscomandosdelaCLI
En la tabla siguiente se resumen los comandos de la CLI equivalentes para asignar nombres de host de dominio a direcciones IP.
Tabla 6-24. Comandos de la CLI para los nombres de host de dominio
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
DefinicindelaconfiguracindeARP
Elprotocoloderesolucindedirecciones(ARP)conviertedireccionesIPendireccionesfsicasyasignaladireccinIPaunadireccinMAC.ARPpermiteaun
hostcomunicarseconotroshostsslocuandoseconoceladireccinIPdesushostsadyacentes.ParaabrirlapginaARP Settings (ConfiguracindeARP),
haga clic en System (Sistema) IP Addressing (Direccionamiento IP) ARPenlavistaderbol.
Figura 6-35. ARP Settings
Global Settings(Configuracinglobal):seleccioneestaopcinparaactivarloscamposparalaconfiguracinglobaldeARP.
ARP Entry Age Out (1-40000000) (Caducidad de entrada de ARP [1-40000000]): para todos los dispositivos, indica el tiempo (en segundos) que transcurre
entrelaspeticionesdeARPrelativasaunaentradadelatabladeARP.Despusdeesteperiodo,laentradaseeliminadelatabla.Elintervaloes1-40000000.
El valor predeterminado es 60000 segundos.
Clear ARP Table Entries (Borrar entradas de la tabla de ARP): indica el tipo de entradas de ARP que se borran en todos los dispositivos. Los valores posibles
son:
console(config)# ip host
accounting.abc.com
176.10.23.1
All (Todas): se borran todas las entradas de ARP.
Dynamic(Dinmica):sloseborranlasentradasdeARPdinmicas.
Static(Esttica):sloseborranlasentradasdeARPestticas.
Interface(Interfaz).nmerodeinterfazdelpuerto,LAGoVLANqueseconectaaldispositivo.
IP Address(DireccinIP):direccinIPdelaestacin,queseasociaconladireccinMACespecificadaacontinuacin.
MAC Address(DireccinMAC):direccinMACdelaestacin,queseasociaenlatabladeARPconladireccinIP.
Status (Estado): estado de la entrada de la tabla de ARP. Los valores del campo posibles son:
Dynamic (Dinmica):laentradadeARPseobtienedeformadinmica.
Static(Esttica):laentradadeARPesunaentradaesttica.
Remove ARP Entry (Eliminar entrada de ARP): elimina una entrada de ARP.
AdicindeunaentradadetabladeARPesttica:
1. AbralapginaARP Settings(ConfiguracindeARP).
2. Haga clic en Add(Aadir).
SeaadelaentradadelatabladeARPyseactualizaeldispositivo.
VisualizacindelatabladeARP
1. AbralapginaARP Settings(ConfiguracindeARP).
2. Haga clic en Show All (Mostrar todo).
EliminacindeunaentradadelatabladeARP
1. AbralapginaARP Settings(ConfiguracindeARP).
2. Haga clic en Show All (Mostrar todo).
ConfiguracindeARPmedianteloscomandosdelaCLI
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
Ejecucindelosdiagnsticosdecables
LapginaDiagnostics(Diagnstico)contieneenlacesapginasquepermitenrealizarpruebasvirtualesdecablesencablesdecobre.Paraabrirlapgina
Diagnostics(Diagnsticos),hagaclicenSystem (Sistema) Diagnostics(Diagnsticos)enlavistaderbol.
console(config)# exit
Interface
IP address
HW address
Status
---------
----------
----------
------
1/e11
10.7.1.102
00:10:B5:04:DB:4B
Dynamic
1/e12
10.7.1.135
00:50:22:00:2A:A4
Static
Visualizacindelosdiagnsticosdecablesdecobre
Port(Puerto):puertoalqueestconectadoelcable.
Test Result (Resultado de la prueba): resultados de la prueba de cables. Los valores del campo posibles son:
No Cable(Nohaycable):nohayningncableconectadoalpuerto.
Open Cable(Circuitoabierto):elcableestconectadosloaunextremo.
Cable Fault Distance (Distancia del error del cable): distancia respecto al puerto donde se ha producido el error del cable.
Last Update(ltimaactualizacin):ltimavezqueseharealizadolacomprobacindelpuerto.
Realizacindeunapruebadecable
1. Asegresedequeambosextremosdelcabledecobreestnconectadosaundispositivo.
2. AbralapginaIntegrated Cable Test for Copper Cables(Comprobacinintegradadecablesparacablesdecobre).
3. Seleccione la interfaz que desee comprobar.
4. Haga clic en Test Now (Probar ahora).
Visualizacindelatabladeresultadosdelapruebavirtualdelcable
1. AbralapginaIntegrated Cable Test for Copper Cables(Comprobacinintegradadecablesparacablesdecobre).
2. Haga clic en Show All (Mostrar todo).
Unit No (N deunidad):nmerodelaunidadcuyocablesevisualiza.
RealizacindepruebasdeloscablesdecobremedianteloscomandosdelaCLI
En la tabla siguiente se muestran los comandos de la CLI que se utilizan para comprobar los cables de cobre.
Tabla 6-26.ComandosdelaCLIparalacomprobacindecablesdecobre
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
NOTA: en esta pantalla se muestran los resultados de las pruebas que se han ejecutado anteriormente, -pero no se lleva a cabo la prueba en todos
los puertos en este momento.
Comando de la CLI Descripcin
console> enable
Visualizacindelosdiagnsticosdetransceptorptico
LapginaOptical Transceiver(Transceptorptico)contieneloscampossiguientes:
Port(Puerto):direccinIPdelpuertoenelquesecompruebaelcable.
Port
Length (meters)
----
---------------
1/e3
110-140
1/e4
Fiber
NOTA: lalongituddelcableindicadaporlaherramientadecomprobacinintegradadecables(ICT)esunaaproximacinenintervalosdehasta50
metros, 50-80 m, 80-110 m, 110-120momsde120m.Ladesviacinpuedeserdeunmximode20metros,ylamedidadelalongituddelcableno
funciona para los enlaces a 10 Mbps.
NOTA: losdiagnsticosdetransceptorpticoslopuedenrealizarsecuandoelenlaceestpresente.
Loss of Signal(Prdidadeseal):indicasisehaproducidounaprdidadesealenelcable.
Data Ready(Datospreparados):eltransceptorpticosehaencendidoylosdatosestnpreparados.
Visualizacindelatabladeresultadosdelapruebadediagnsticosdetransceptorptico
1. AbralapginaOptical Transceiver(Transceptorptico).
2. Haga clic en Show All (Mostrar todo).
AdemsdeloscamposdelapginaOptical Transceiver(Transceptorptico),latabladediagnsticosdetransceptorpticocontieneelcamposiguiente:
Unit No (N deunidad):nmerodelaunidadcuyocablesevisualiza.
l N/A (No disponible), N/S (No compatible), W (Advertencia) y E (Error).
RealizacindepruebasdeloscablesdefibrapticamedianteloscomandosdelaCLI
EnlatablasiguientesemuestraelcomandodelaCLIqueseutilizaparacomprobarloscablesdefibraptica.
Tabla 6-27.ComandosdelaCLIparalacomprobacindecablesdefibraptica
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
NOTA: lostransceptoresFinisarnoadmitenlacomprobacindediagnsticosdefallodeltransmisor.
NOTA: lafuncindeanlisisdefibrapticaslofuncionaenSFPcompatiblesconelestndarde--diagnsticosdigitalesSFF872.
Comando de la CLI Descripcin
Port
Temp [C]
Voltage
Current
[Volt]
Output [mA]
Input
[mWatt]
POWER TX
[mWatt]
LOS
Fault
----
----
------
-----
------
------
------
-----
Administracindelaseguridaddelconmutador
LapginaManagement Security (Seguridaddeadministracin)proporcionaaccesoapginasdeseguridadquecontienencamposparaconfigurarlos
parmetrosdeseguridadparapuertos,mtodosdeadministracindedispositivos,usuariosyservidores.ParaabrirlapginaManagement Security
(Seguridaddeadministracin),hagaclicenSystem(Sistema)ManagementSecurity(Seguridaddeadministracin)enlavistaderbol.
Definicindeperfilesdeacceso
Lapgina Access Profiles (Perfiles de acceso) contiene campos para definir perfiles y reglas de acceso al dispositivo. El acceso a las funciones de
administracinsepuedelimitaragruposdeusuarios,loscualessedefinenmedianteinterfacesdeentradaydireccionesIPdeorigenosubmscarasIPde
origen.
Elaccesoalaadministracinpuededefinirseporseparadoparacadatipodemtododeaccesoalaadministracin,incluidoselaccesoWeb(HTTP),Web
seguro (HTTPS), Telnet y Telnet seguro.
Elaccesoadiferentesmtodosdeadministracinpuedevariarsegnelgrupodeusuarios.Porejemplo,elgrupodeusuarios1puedeaccederaldispositivo
sloatravsdeunasesinHTTPS,mientrasqueelgrupodeusuarios2puedeaccederaldispositivoatravsdesesionesHTTPSyTelnet.
Laslistasdeaccesoalaadministracincontieneunmximode256regalsquedeterminanquusuariospuedenadministrareldispositivoyqumtodos
puedenutilizarparaello.Tambinesposiblebloquearelaccesodelosusuariosaldispositivo.
LapginaAccess Profiles(Perfilesdeacceso)contienecamposparaconfigurarlistasdeadministracinyaplicarlasainterfacesdeterminadas.Paraabrirla
pginaAccess Profiles (Perfiles de acceso), haga clic en System (Sistema) Management Security(Seguridaddeadministracin) Access Profiles (Perfiles
deacceso)enlavistaderbol.
Figura 6-38. Access Profiles
Access Profile (Perfil de acceso): contiene listas de perfiles de acceso definidas por el usuario. La lista de perfiles de acceso incluye el valor predeterminado
Console Only(Sloconsola).Cuandoseseleccionaesteperfildeacceso,laadministracinactivadeldispositivosellevaacabonicamentemediantela
conexindelaconsola.
1/e2
43
5.15
10
1.789
1.789
No
No
Current Active Access Profile(Perfildeaccesoactivoactual):perfildeaccesoqueestactivoactualmente.
Set Access Profile Active (Activar perfil de acceso): activa un perfil de acceso.
Activacindeunperfil
1. AbralapginaAccess Profiles (Perfiles de acceso).
2. Seleccione un perfil de acceso en el campo Access Profile (Perfil de acceso).
3. SeleccionelacasilladeverificacinSet Access Profile Active (Activar perfil de acceso).
4. Haga clic en Apply Changes (Aplicar cambios).
Adicindeunperfildeacceso
Lasreglasactancomofiltrosparadeterminarlasprioridadesdelasreglas,elmtododeadministracindedispositivos,eltipodeinterfaz,ladireccinIPyla
mscaradereddeorigen,ascomolaaccindeaccesoalaadministracindedispositivos.Esposiblebloquearopermitirelaccesodelosusuariosala
administracin.Laprioridaddelasreglasdeterminaelordenenelqueseimplementan.
Definicindereglasparaunperfildeacceso
1. AbralapginaAccess Profiles (Perfiles de acceso).
2. Haga clic en Add Profile(Aadirperfil).
Access Profile Name (1-32 Characters) (Nombre de perfil de acceso [1-32 caracteres]): nombre del perfil de acceso definido por el usuario. El nombre del
perfildeaccesopuedecontenerunmximode32caracteres.
Rule Priority (1-65535) (Prioridad de la regla [1-65535]): indica la prioridad de la regla. Cuando el paquete coincide con una regla, se otorga o se deniega a
losgruposdeusuarioselaccesoalaadministracindeldispositivo.Elordendelasreglasseestablecemedianteladefinicindeunaprioridaddereglaen
estecampo.Elnmerodereglaesbsicoparaquelospaquetescoincidanconlasreglas,puestoquelospaquetescoincidenconlaprimerareglaalaquese
ajustan. Las prioridades de las reglas pueden verse en la tabla de reglas del perfil.
Management Method(Mtododeadministracin):mtododeadministracinparaelquesedefineelperfildeacceso.Losusuariosconesteperfildeacceso
puedenaccederonoaldispositivomedianteelmtododeadministracinseleccionado(lnea).
Interface (Interfaz): tipo de interfaz a la que se aplica la regla. Este campo es opcional. Esta regla puede aplicarse a un puerto, LAG o VLAN seleccionados
marcandolacasilladeverificacinyseleccionandoelbotndeopcinylainterfazadecuados.
Action(Accin):definesisedebepermitirodenegarelaccesodeadministracinalainterfazdefinida.
3. Defina el campo Access Profile Name (Nombre de perfil de acceso).
4. Defina los campos pertinentes.
5. Haga clic en Apply Changes (Aplicar cambios).
Seaadeelnuevoperfildeaccesoyseactualizaeldispositivo.
Adicindereglasalperfildeacceso
1. AbralapginaAccess Profiles (Perfiles de acceso).
2. Haga clic en Add Rule to Profile(Aadirreglaaperfil).
Seaadelareglaalperfildeaccesoyseactualizaeldispositivo.
Visualizacindelatabladereglasdelperfil
NOTA: siseasignaunperfildeaccesoaunainterfaz,sedeniegaelaccesoatravsdeotrasinterfaces.Sinoseasignaningnperfildeaccesoa
ningunainterfaz,sepodraccederaldispositivodesdetodaslasinterfaces.
NOTA: laprimeraregladebeestardefinidaparaempezarahacercoincidireltrficoconlosperfilesdeacceso.
1. AbralapginaAccess Profiles (Perfiles de acceso).
2. Haga clic en Show All (Mostrar todo).
Eliminacindeunaregla
1. AbralapginaAccess Profiles (Perfiles de acceso).
2. Haga clic en Show All (Mostrar todo).
DefinicindeperfilesdeaccesomedianteloscomandosdelaCLI
NOTA: el orden en el que aparecen las reglas en la tabla de reglas del perfil es importante. Los paquetes se corresponden con la primera regla que
cumpleloscriteriosdesta.
Comando de la CLI Descripcin
management access-list nombre Defineunalistadeaccesoalaadministracineintroduceelcontextodela
listadeaccesoparalaconfiguracin.
permit[ethernetnmero-interfaz | vlan id-vlan | port-channelnmero]
[service servicio]
Establececondicionesdegeneracindepermisosdepuertoparalalistade
accesoalaadministracin.
permit ip-sourcedireccin-ip[maskmscara|longitud-prefijo] [ethernet
nmero-interfaz | vlan id-vlan | port-channelnmero][serviceservicio]
Establececondicionesdegeneracindepermisosdepuertoparalalistade
accesoalaadministracinyelmtododeadministracinseleccionado.
deny[ethernetnmero-interfaz | vlan id-vlan | port-channelnmero]
[service servicio]
Establececondicionesdedenegacindepuertoparalalistadeaccesoala
administracinyelmtododeadministracinseleccionado.
deny ip-sourcedireccin-ip[maskmscara|longitud-prefijo] [ethernet
nmero-interfaz | vlan id-vlan | port-channelnmero][serviceservicio]
Establececondicionesdedenegacindepuertoparalalistadeaccesoala
administracinyelmtododeadministracinseleccionado.
management access-class {console-only | nombre} Definequlistadeaccesoseutilizacomoconexionesdeadministracin
activas.
show management access-list [nombre] Muestralaslistasdeaccesoalaadministracinactivas.
show management access-class Muestrainformacinsobrelaclasedeaccesoalaadministracin.
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
console(config)#
management access-list
mlist
console(config-macl)#
permit ethernet 1/e1
console(config-macl)#
permit ethernet 1/e2
console(config-macl)# deny
ethernet 1/e3
console(config-macl)# deny
ethernet 1/e4
console(config-macl)# exit
console(config)#
management access-class
mlist
console(config)# exit
mlist
-----
Management access-class is
enabled, using access list
mlist
Definicindeperfilesdeautenticacin
LapginaAuthentication Profiles(Perfilesdeautenticacin)contienecamposparaseleccionarelmtododeautenticacindeusuarioseneldispositivo.La
autenticacindelusuarioocurre:
l De forma local
l Mediante un servidor externo
LaautenticacindelusuariotambinpuedeestablecerseenNone(Ninguna).
Laautenticacindelusuariosellevaacabosiguiendoelordendeseleccindelosmtodos.Porejemplo,siseseleccionanlasopcionesLocalyRADIUS,el
usuarioseautenticaprimerodeformalocal.Silabasededatosdeusuarioslocalestvaca,entonceselusuarioseautenticamedianteelservidorRADIUS.Si
seproduceunerrordeautenticacinalutilizarelprimermtodo,elprocesodeautenticacinfinaliza.
Cuandoocurreunerrordurantelaautenticacin,seutilizaelsiguientemtodoseleccionado.ParaabrirlapginaAuthentication Profiles (Perfiles de
autenticacin),hagaclicenSystem(Sistema)ManagementSecurity(Seguridaddeadministracin)AuthenticationProfiles(Perfilesdeautenticacin)enla
vistaderbol.
Figura 6-42. Authentication Profiles
LapginaAuthentication Profiles(Perfilesdeautenticacin)contieneloscampossiguientes:
Optional Methods(Mtodosopcionales):mtodosdeautenticacindeusuarios.Lasopcionesposiblesson:
None(Ninguna):noserealizaautenticacindelusuario.
Local:laautenticacindelusuariosellevaacaboenelniveldedispositivo.Eldispositivocompruebaelnombredeusuarioylacontraseaparasu
autenticacin.
RADIUS:laautenticacindelusuariosellevaacaboenelservidorRADIUS.Paraobtenermsinformacin,consulte"Configuracindelosvaloresde
RADIUS".
Line(Lnea):indicaqueseutilizalacontraseadelneaparalaautenticacindelusuario.
Enable(Activacin):indicaqueseutilizalacontraseadeactivacinparalaautenticacin.
TACACS+:laautenticacindelusuariosellevaacaboenelservidorTACACS+.
Restore Default(Restablecerpredeterminado):restableceelmtododeautenticacindeusuariopredeterminadoeneldispositivo.Estecamposloest
disponible para el perfil predeterminado.
Remove (Eliminar):eliminaelperfilseleccionado.Noesposibleeliminarperfilesactivos.Estecamposloestdisponibleparalosperfilesdefinidosporel
usuario.
Seleccindeunperfildeautenticacin:
1. AbralapginaAuthentication Profiles (Perfilesdeautenticacin).
2. Seleccione un perfil en el campo Authentication Profile Name(Nombredeperfildeautenticacin).
3. Seleccioneelmtododeautenticacinmediantelasflechasdedesplazamiento.Laautenticacinsellevaacabosiguiendoelordenenelquese
enumeranlosmtodosdeautenticacin.
4. Haga clic en Apply Changes (Aplicar cambios).
Seactualizaelperfildeautenticacindeusuarioeneldispositivo.
Adicindeunperfildeautenticacin:
1. AbralapginaAuthentication Profiles (Perfilesdeautenticacin).
2. HagaclicenAdd(Aadir).
Seactualizaelperfildeautenticacineneldispositivo.
Visualizacindelatabladeperfilesdeautenticacin
1. AbralapginaAuthentication Profiles (Perfilesdeautenticacin).
2. Haga clic en Show All (Mostrar todo).
Eliminacindeunperfildeautenticacin:
1. AbralapginaAuthentication Profiles (Perfilesdeautenticacin).
2. Haga clic en Show All (Mostrar todo).
Seeliminaelperfildeautenticacinseleccionado.
ConfiguracindeunperfildeautenticacinmedianteloscomandosdelaCLI
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
Seleccindeperfilesdeautenticacin
Unavezdefinidoslosperfilesdeautenticacin,stospuedenaplicarsealosmtodosdeaccesoalaadministracin.Porejemplo,losusuariosdelaconsolase
puedenautenticarmediantelalistademtodosdeautenticacin1,mientrasquelosusuariosdeTelnetseautenticanmediantelalistademtodosde
autenticacin2.ParaabrirlapginaSelect Authentication(Seleccionarautenticacin),hagaclicenSystem(Sistema) Management Security (Seguridad de
administracin)SelectAuthentication(Seleccionarautenticacin)enlavistaderbol.
Figura 6-44. Select Authentication
Comando de la CLI Descripcin
aaa authentication login {default | nombre-lista}mtodo1[mtodo2.] Configuralaautenticacindeiniciodesesin.
no aaa authentication login {default | nombre-lista} Eliminaunperfildeautenticacindeiniciodesesin.
console(config)# aaa
authentication login
default radius local
enable none
console(config)# no aaa
authentication login
default
LapginaSelect Authentication(Seleccionarautenticacin)contieneloscampossiguientes:
Console(Consola):muestralosperfilesdeautenticacinutilizadosparaautenticaralosusuariosdelaconsola.
Login(Iniciodesesin):especificalosperfilesdeautenticacinquelosusuariosdebenutilizarparainiciarunasesinenlainterfazdelaconsola.
Enable(Activacin):especificalosperfilesdeautenticacinquedebenutilizarseparalosusuariosqueactivanelmodoPrivilegedEXECdesdelainterfaz
de la consola.
Telnet:muestralosperfilesdeautenticacinutilizadosparaautenticaralosusuariosdeTelnet.
None(Ninguno):noseutilizaningnmtododeautenticacinparaelacceso.
Local:laautenticacinsellevaacabodeformalocal.
RADIUS:laautenticacinsellevaacaboenelservidorRADIUS.
TACACS+:laautenticacinsellevaacaboenelservidorTACACS+.
Aplicacindeunalistadeautenticacinasesionesdeconsola
1. AbralapginaSelect Authentication(Seleccionarautenticacin).
2. SeleccioneunperfildeautenticacinenelcampoConsole (Consola).
3. Haga clic en Apply Changes (Aplicar cambios).
Seasignaunalistadeautenticacinalassesionesdeconsola.
AplicacindeunperfildeautenticacinasesionesTelnet
1. AbralapginaSelect Authentication(Seleccionarautenticacin).
2. SeleccioneunperfildeautenticacinenelcampoTelnet.
3. Haga clic en Apply Changes (Aplicar cambios).
SeasignaunalistadeautenticacinalassesionesTelnet.
AplicacindeunperfildeautenticacinasesionesTelnetseguro(SSH)
1. AbralapginaSelect Authentication(Seleccionarautenticacin).
2. SeleccioneunperfildeautenticacinenelcampoSecure Telnet (SSH) (Telnet seguro [SSH]).
3. Haga clic en Apply Changes (Aplicar cambios).
SeasignaunperfildeautenticacinalassesionesTelnetseguro(SSH).
AsignacindeunasecuenciadeautenticacinasesionesHTTP
1. AbralapginaSelect Authentication(Seleccionarautenticacin).
2. SeleccioneunasecuenciadeautenticacinenelcampoHTTP.
3. Haga clic en Apply Changes (Aplicar cambios).
SeasignaunasecuenciadeautenticacinalassesionesHTTP.
AsignacindeunasecuenciadeautenticacinasesionesHTTPseguro
1. AbralapginaSelect Authentication(Seleccionarautenticacin).
2. SeleccioneunasecuenciadeautenticacinenelcampoSecure HTTP (HTTP seguro).
3. Haga clic en Apply Changes (Aplicar cambios).
SeasignaunasecuenciadeautenticacinalassesionesHTTPseguro.
AsignacindesecuenciasoperfilesdeautenticacindeaccesomedianteloscomandosdelaCLI
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
console(config-line)# enable
authentication default
console(config-line)# login
authentication default
console(config-line)# exit
console(config)# ip http
authentication radius local
console(config)# ip https
authentication radius local
console(config)# exit
---------------------------------
Console_Default
: None
Network_Default
: Local
----------------------------------
Console_Default
:
EnableNone
Network_Default
: Enable
Line
Login Method
List
Enable
Method
List
----
-------------
----
-------
-------
----
Console
Default
Default
Telnet
Default
Default
Administracindecontraseas
Laadministracindecontraseasaumentalaseguridadenlaredymejoraelcontroldelascontraseas.LascontraseasparaelaccesoSSH,Telnet,HTTP,
HTTPS y SNMP tienen funciones de seguridad asignadas, entre ellas:
l Definicindelongitudesmnimasdecontraseas
l Caducidaddecontraseas
l Prevencindereutilizacinfrecuentedecontraseas
l Bloqueodelosusuariostrasintentosdeiniciodesesinincorrectos
Lacaducidaddelascontraseasseiniciainmediatamenteencuantoseactivalaadministracindecontraseas.Lascontraseascaducanenfuncindela
hora/daqueelusuariohayadefinidoalespecificarlacaducidad.Diezdasantesdequecaduquelacontrasea,eldispositivomuestraunmensajede
advertenciadecaducidaddelacontrasea.
Unavezquelacontraseahacaducado,losusuariospuedeiniciarsesintresvecesms.Duranteestostresiniciosdesesin,apareceunmensajede
advertenciaadicionalqueinformaalusuariodequedebecambiarseinmediatamentelacontrasea.Sinosecambialacontrasea,losusuariosvern
bloqueadosuaccesoalsistemayslopodrniniciarsesinmediantelaconsola.LasadvertenciasdecontraseaseregistranenelarchivoSyslog.
Siseredefineunniveldeprivilegios,tambindeberredefinirseelusuario.Noobstante,lacaducidaddelacontraseasebasaenladefinicininicialdel
usuario.
http
: Local
https
: Local
dot1x
Definicindelaadministracindecontraseas
1. AbralapginaPassword Management (Administracindecontraseas).
2. Defina los campos.
3. Haga clic en Apply Changes (Aplicar cambios).
Sedefinelaadministracindecontraseasyseactualizaeldispositivo.
AdministracindecontraseasmedianteloscomandosdelaCLI
EnlatablasiguienteseresumenloscomandosdelaCLIequivalentesparaconfigurarloscamposdelapginaPassword Management(Administracinde
contraseas).
Tabla 6-31.AdministracindecontraseasmedianteloscomandosdelaCLI
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
NOTA: elusuariorecibeunanotificacinantesdequelacontraseacaduque,ysedebercambiarlacontrasea.Sinembargo,estanotificacinnose
visualiza para el usuario Web.
Comando de la CLI Descripcin
password min-length
longitud
Definelalongitudmnimadelascontraseas.
password historynmero Defineelnmerodevecesquedebecambiarseunacontraseaantesdepodervolverautilizarla.
password lock-out nmero Defineelnmerodevecesquesepuedeintroducirunacontraseaincorrectaantesdequesebloqueeelaccesodelusuario
al dispositivo.
show password
configuration
Muestrainformacinsobrelaadministracindecontraseas.
Minimal length: 0
History: Disabled
Definicindelasbasesdedatosdeusuarioslocales
Level
Password
Aging
Password
Expiry
date
Lockout
-----
--------
--------
---
-------
15
Line Passwords
Line
Password
Aging
Password
Expiry
date
Lockout
-------
--------
--------
---
-------
Telnet
SSH
Console
Username
Privilege
Password
Aging
Password
Expiry
Date
Lockout
--------
---------
--------
--------
---
-------
nim
15
39
18-Feb-
2005
LapginaLocal User Database (Base de datos de usuarios local) contiene los campos siguientes:
Confirm Password(Confirmarcontrasea):confirmalacontraseadefinidaporelusuario.
Reactivate Suspended User (Volver a activar usuario suspendido): vuelve a activar los derechos de acceso del usuario especificado. Los derechos de acceso
puedensuspendersedespusdehaberintentadoiniciarunasesinincorrectamente.
Asignacindederechosdeaccesoaunusuario:
1. AbralapginaLocal User Database (Base de datos de usuarios local).
2. Seleccione un usuario en el campo User Name (Nombre de usuario).
3. Defina los campos.
4. Haga clic en Apply Changes (Aplicar cambios).
Sedefinenlosderechosdeaccesoylascontraseasdelosusuariosyseactualizaeldispositivo.
Definicindeunnuevousuario:
1. AbralapginaLocal User Database (Base de datos de usuarios local).
2. Haga clic en Add(Aadir).
SeabrelapginaAdd User(Aadirusuario):
Figura 6-47. Add a User
3. Defina los campos.
4. Haga clic en Apply Changes (Aplicar cambios).
Visualizacindelatabladeusuarioslocales:
1. AbralapginaLocal User Database (Base de datos de usuarios local).
2. Haga clic en Show All (Mostrar todo).
Reactivacindeunusuariosuspendido:
1. AbralapginaLocal User Database (Base de datos de usuarios local).
2. Haga clic en Show All (Mostrar todo).
Eliminacindeusuarios:
1. AbralapginaLocal User Database (Base de datos de usuarios local).
2. Haga clic en Show All (Mostrar todo).
AsignacindeusuariosmedianteloscomandosdelaCLI
Definicindecontraseasdelnea
LapginaLine Password(Contraseadelnea)contienecamposparadefinircontraseasdelneaparamtodosdeadministracin.ParaabrirlapginaLine
Password(Contraseadelnea),hagaclicenSystem(Sistema)ManagementSecurity(Seguridaddeadministracin)LinePasswords(Contraseasde
lnea)enlavistaderbol.
Figura 6-49. Line Password
Comando de la CLI Descripcin
usernamenombre[passwordcontrasea][levelnivel][encrypted] Estableceunsistemadeautenticacinbasadoenelnombredeusuario.
set username nombre active Vuelve a activar los derechos de acceso del usuario suspendido.
console(config)# username
bob password lee level 15
LapginaLine Password(Contraseadelnea)contieneloscampossiguientes:
Definicindecontraseasdelneaparasesionesdeconsola
1. AbralapginaLine Password(Contraseadelnea).
2. Defina el campo Console Line Password (Contraseadelneaparaconsola).
3. Haga clic en Apply Changes (Aplicar cambios).
Sedefinelacontraseadelneaparalassesionesdeconsolayseactualizaeldispositivo.
DefinicindecontraseasdelneaparasesionesTelnet
1. AbralapginaLine Password(Contraseadelnea).
2. DefinaelcampoTelnetLinePassword(ContraseadelneaparaTelnet).
3. Haga clic en Apply Changes (Aplicar cambios).
SedefinelacontraseadelneaparalassesionesTelnetyseactualizaeldispositivo.
DefinicindecontraseasdelneaparasesionesTelnetseguro
1. AbralapginaLine Password(Contraseadelnea).
2. Defina el campo Secure Telnet Line Password(ContraseadelneaparaTelnetseguro).
3. Haga clic en Apply Changes (Aplicar cambios).
SedefinelacontraseadelneaparalassesionesTelnetseguroyseactualizaeldispositivo.
AsignacindecontraseasdelneamedianteloscomandosdelaCLI
EnlatablasiguienteseresumenloscomandosdelaCLIequivalentesparaconfigurarloscamposdelapginaLine Password(Contraseadelnea).
Tabla 6-33.ComandosdelaCLIparalascontraseasdelnea
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
Definicindecontraseasdeactivacin
console(config-line)#
password dell
LapginaEnable Password (Contraseadeactivacin)contieneloscampossiguientes:
Confirm Password(Confirmarcontrasea):confirmalanuevacontraseadeactivacin.Lacontraseasemuestraconelformato*****.
Reactivate Suspended User (Volver a activar usuario suspendido): vuelve a activar los derechos de acceso del usuario especificado. Los derechos de acceso
puedensuspendersedespusdehaberintentadoiniciarunasesinincorrectamente.
Definicindeunanuevacontraseadeactivacin:
1. AbralapginaEnable Password (Contraseadeactivacin).
2. Defina los campos.
3. Haga clic en Apply Changes (Aplicar cambios).
Sedefinelanuevacontraseadeactivacinyseactualizaeldispositivo.
AsignacindecontraseasdeactivacinmedianteloscomandosdelaCLI
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
DefinicindelaconfiguracindeTACACS+
Los dispositivos pueden ejercer de clientes del sistema de control de acceso al controlador de acceso al terminal (TACACS+). TACACS+ proporciona una
seguridadcentralizadaparalavalidacindelosusuariosqueaccedenaundispositivo.
TACACS+esunsistemadeadministracindeusuarioscentralizadoque,adems,escompatibleconRADIUSyotrosprocesosdeautenticacin.TACACS+
Comando de la CLI Descripcin
enablepassword[levelnivel]contrasea[encrypted] Estableceunacontrasealocalparacontrolarelaccesoanivelesusuarioydeprivilegio.
console(config)# enable
password level 15 secret
proporciona los servicios siguientes:
l Authentication(Autenticacin):proporcionaautenticacinduranteeliniciodesesinyatravsdenombresdeusuarioycontraseasdefinidasporel
usuario.
l Authorization(Autorizacin):sellevaacabocuandoseiniciarunasesin.Unavezquesehacompletadolasesindeautenticacin,seiniciauna
sesindeautorizacinmedianteelnombredeusuarioautenticado.ElservidorTACACS+compruebalosprivilegiosdeusuario.
El protocolo TACACS+ asegura la integridad de la red por medio de intercambios de protocolo cifrados entre el dispositivo y el servidor TACACS+. Para abrir la
pginaTACACS+ Settings(ConfiguracindeTACACS+), haga clic en System (Sistema) ManagementSecurity(Seguridaddeadministracin)
TACACS+ enlavistaderbol.
Figura 6-51. TACACS+ Settings
HostIPAddress(DireccinIPdehost):indicaladireccinIPdelservidorTACACS+.
Priority (0-65535) (Prioridad [0-65535]): indica el orden en el que se utilizan los servidores TACACS+. El valor predeterminado es 0.
SourceIPAddress(DireccinIPdeorigen):direccinIPdeorigendeldispositivoutilizadaparalasesinTACACS+entreeldispositivoyelservidorTACACS+.
Status(Estado):estadodelaconexinentreeldispositivoyelservidorTACACS+.Losvaloresdelcampoposiblesson:
Connected (Conconexin):existeunaconexinentreeldispositivoyelservidorTACACS+.
SingleConnection(Conexinnica):semantieneunanicaconexinabiertaentreeldispositivoyelservidorTACACS+.
LosparmetrospredeterminadosdeTACACS+losdefineelusuario.LaconfiguracinpredeterminadaseaplicaalosnuevosservidoresTACACS+definidos.Si
nosehandefinidovalorespredeterminados,seaplicarnlosvalorespredeterminadosdelsistemaalosnuevosservidoresTACACS+.
SourceIPAddress(DireccinIPdeorigen):direccinIPdeorigendeldispositivopredeterminadautilizadaparalasesinTACACS+entreeldispositivoyel
servidorTACACS+.LadireccinIPdeorigenpredeterminadaes0.0.0.0.
Timeout for Reply (1-30) (Tiempo de espera para respuesta): cantidad de tiempo predeterminada que transcurre antes de que se agote el tiempo de la
conexinentreeldispositivoyelservidorTACACS+.Elvalorpredeterminadoes5segundos.
AdicindeunservidorTACACS+
1. AbralapginaTACACS+ Settings (ConfiguracindeTACACS+).
2. HagaclicenAdd(Aadir).
SeaadeelservidorTACACS+yseactualizaeldispositivo.
EliminacindeunservidorTACACS+
1. AbralapginaTACACS+ Table (Tabla de TACACS+).
2. Haga clic en Show All (Mostrar todo).
DefinicindelaconfiguracindeTACACS+medianteloscomandosdelaCLI
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
Comando de la CLI Descripcin
tacacs-server host {direccin-ip | nombrehost} [single-
connection] [port nmero-puerto] [timeout tiempo-espera]
[key cadena-clave] [source origen] [priority prioridad]
Indica un host TACACS+.
tacacs-server key cadena-clave
IndicalaclavedeautenticacinydecifradoparatodaslascomunicacionesTACACS+entreel
dispositivo y el servidor TACACS+. Esta clave debe coincidir con el cifrado utilizado en el
daemon TACACS+. El intervalo de valores de este campo es 0-128 caracteres.
tacacs-server timeout tiempo-espera Indica el valor del tiempo de espera en segundos. El intervalo de valores de este campo es
1-30.
tacacs-server source-ip origen IndicaladireccinIPdeorigen.ElintervalodevaloresdeestecampoesdireccinIPvlida.
show tacacs [direccin-ip] MuestralaconfiguracinylasestadsticasdeunservidorTACACS+.
Device Configuration
IP
address
Status
Port
Single
Connection
TimeOut
Source
IP
Priority
---------
--
---------
----
----------
-------
-
--------
-
--------
-
12.1.1.2
Not
49
Yes
12.1.1.1
ConfiguracindelosvaloresdeRADIUS
LosservidoresRADIUS(serviciodeusuariodeaccesotelefnicodeautenticacinremota)proporcionanunaseguridadadicionalparalasredes.Sepuede
definirunmximocuatroservidoresRADIUS.LosservidoresRADIUSproporcionanunmtododeautenticacincentralizadopara:
l Acceder a Telnet
l Acceder a Secure Shell
l Acceder a la Web
l Acceder a la consola
ParaabrirlapginaRADIUS Settings(ConfiguracindeRADIUS),hagaclicenSystem(Sistema)ManagementSecurity(Seguridaddeadministracin)
RADIUSenlavistaderbol.
Figura 6-54. RADIUS Settings
Connected
Global values
-----------------
TimeOut :
5
Device Configuration
--------------------
Source IP : 0.0.0.0
console#
LapginaRADIUS Settings(ConfiguracindeRADIUS)contieneloscampossiguientes:
IP Address(DireccinIP):listadedireccionesIPdeservidordeautenticacin.
Priority (0-65535) (Prioridad [0-65535]): prioridad del servidor. Los valores posibles son 0-65535,donde0eselvalormsalto.Laprioridadseutilizapara
configurar el orden en el que se consultan los servidores.
AuthenticationPort(Puertodeautenticacin):indicaelpuertodeautenticacin.Elpuertodeautenticacinseutilizaparacomprobarlaautenticacindel
servidor RADIUS.
Timeout for Reply (1-30) (Tiempo de espera para respuesta [1-30]): indica el tiempo, en segundos, durante el que el dispositivo espera una respuesta del
servidorRADIUSantesdereintentarlaconsultaopasaralsiguienteservidor.Losvaloresdelcampoposiblesson1-30.
SourceIPAddress(DireccinIPdeorigen):indicaladireccinIPdeorigenutilizadaparalacomunicacinconservidoresRADIUS.
Usage Type(Tipodeuso):indicaeltipodeusodelservidor.Sepuedeutilizarunodelosvaloressiguientes:"login"(iniciodesesin),"802.1x"o"all"(todos).
Sinoseespecificaningnvalor,seutilizardeformapredeterminadaelvalor"all"(todos).
Default Timeout for Reply (1-30) (Tiempo de espera predeterminado para respuesta [1-30]): indica el tiempo predeterminado, en segundos, durante el que el
dispositivo espera una respuesta del servidor RADIUS antes de que se agote el tiempo de espera. El valor predeterminado es 5 segundos.
SourceIPAddress(DireccinIPdeorigen):indicaladireccinIPdeorigenpredeterminadautilizadaparalacomunicacinconservidoresRADIUS.Ladireccin
IP de origen predeterminada es 0.0.0.0.
DefinicindelosparmetrosdeRADIUS:
1. AbralapginaRADIUS Settings(ConfiguracindeRADIUS).
2. Defina los campos.
3. Haga clic en Apply Changes (Aplicar cambios).
LaconfiguracindeRADIUSseactualizaeneldispositivo.
AdicindeunservidorRADIUS:
1. AbralapginaRADIUS Settings(ConfiguracindeRADIUS).
2. HagaclicenAdd(Aadir).
SeaadeelnuevoservidorRADIUSyseactualizaeldispositivo.
VisualizacindelalistadeservidoresRADIUS:
1. AbralapginaRADIUS Settings(ConfiguracindeRADIUS).
2. Haga clic en Show All (Mostrar todo).
EliminacindeunservidorRADIUS
1. AbralapginaRADIUS Settings (ConfiguracindeRADIUS).
2. Haga clic en Show All (Mostrar todo).
DefinicindeservidoresRADIUSmedianteloscomandosdelaCLI
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
Comando de la CLI Descripcin
show radius-servers
MuestralaconfiguracindelservidorRADIUS.
Console(config)# radius-
server timeout 5
DefinicindelosparmetrosdeSNMP
Elprotocolosimpledeadministracindered(SNMP)proporcionaunmtodoparaadministrarlosdispositivosdeunared.Elconmutadoradmitelasversiones
de SNMP siguientes:
l SNMPv1(versin1)
l SNMPv2(versin2)
l SNMPv3(versin3)
SNMPv1 y SNMPv2
Los agentes SNMP mantienen una lista de variables que se utilizan para administrar el conmutador. Estas variables se definen en la base de datos de
informacindeadministracin(MIB).LaMIBpresentalasvariablescontroladasporelagente.ElagenteSNMPdefineelformatodeespecificacindelaMIB,as
comoelformatoutilizadoparaaccederalainformacinenlared.LascadenasdeaccesocontrolanlosderechosdeaccesoalagenteSNMP.
LasversionesSNMPv1ySNMPv2estnactivadasdeformapredeterminada.
SNMPv3
SNMPv3tambinaplicaelcontroldeaccesoyunnuevomecanismodeexcepcionesparaunidadesPDUdeSNMPv1ySNMPv2.Adems,SNMPv3tienedefinido
un modelo de seguridad basado en el usuario (USM) que incluye lo siguiente:
l Autenticacin:proporcionaautenticacindelaintegridadyelorigendelosdatos.
Console(config)# radius-
server retransmit 5
Console(config)# radius-
server deadtime 10
Console(config)# radius-
server key dell-server
Console(config)# radius-
server host 196.210.100.1
auth-port 127 timeout 20
ElconmutadoradmitefiltrosdenotificacindeSNMPbasadosenIDdeobjeto(OID).ElsistemautilizalasOIDparaadministrarlasfuncionesdelconmutador.
SNMPv3 admite las funciones siguientes:
l Seguridad
l Control de acceso a funciones
l Excepciones
Lasclavesdeautenticacinodeprivacidadsemodificanenelmodelodeseguridadbasadoenelusuario(USM).
SNMPv3puedeactivarsesilaIDdemotorlocalestactivada.
DefinicindelosparmetrosglobalesdeSNTP
Local Engine ID (ID de motor local): indica la ID de motor del dispositivo local. El valor de este campo es una cadena hexadecimal. Cada byte de la cadena de
caractereshexadecimalesequivaleadosdgitoshexadecimales.Cadabytepuedesepararsemedianteunpuntoodospuntos.LaIDdemotordebedefinirse
antes de activar SNMPv3.
Enelcasodelosdispositivosindependientes,seleccioneunaIDdemotorpredeterminadaqueestformadaporelnmerodeempresayladireccinMAC
predeterminada.
En el caso de un sistema apilable, configure la ID de motor y verifique que dicha ID es exclusiva para el dominio administrativo. Esto evita que dos dispositivos
de una red tengan la misma ID de motor.
Use Defaults(Utilizarvalorespredeterminados):utilizalaIDdemotorgeneradaporeldispositivo.LaIDdemotorpredeterminadasebasaenladireccin
MACdeldispositivoysedefinedeformaestndardelamanerasiguiente:
First 4 octets(Primeros4octetos):primerbit=1elrestocorrespondealnmerodeempresaasignadoporlaIANA=674.
Fifth octet(Quintoocteto):seestableceen3paraindicarladireccinMACqueseespecificaacontinuacin.
Last 6 octets(ltimos6octetos):direccinMACdeldispositivo.
SNMPNotifications(NotificacionesdeSNMP):activaodesactivaelenvodenotificacionesdeSNMPporpartedelenrutador.
AuthenticationNotifications(Notificacionesdeautenticacin):activaodesactivaelenvodeexcepcionesdeSNMPporpartedelenrutadorcuandofallala
autenticacin.
ActivacindelasnotificacionesdeSNMP
1. AbralapginaSNMP Global Parameters(ParmetrosglobalesdeSNMP).
2. Seleccione Enable (Activar) en el campo SNMP Notifications (Notificaciones de SNMP).
3. Haga clic en Apply Changes (Aplicar cambios).
Activacindelasnotificacionesdeautenticacin
1. AbralapginaSNMP Global Parameters(ParmetrosglobalesdeSNMP).
2. Seleccione Enable (Activar) en el campo Authentication Notifications(Notificacionesdeautenticacin).
3. Haga clic en Apply Changes (Aplicar cambios).
ActivacindelasnotificacionesdeSNMPmedianteloscomandosdelaCLI
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
Comando de la CLI Descripcin
snmp-server enable traps Permitealenrutadorenviarexcepcionesdeprotocolosimpledeadministracindered(SNMP).
snmp-server trap
authentication
Permitealenrutadorenviarexcepcionesdeprotocolosimpledeadministracindered(SNMP)cuandofallalaautenticacin.
show snmp
Comprueba el estado de las comunicaciones de SNMP.
snmp-server engine ID local
{cadena-idmotor | default}
Indica la ID de motor del dispositivo local. El valor de este campo es una cadena hexadecimal. Cada byte de la cadena de
caractereshexadecimalesequivaleadosdgitoshexadecimales.Cadabytepuedesepararsemedianteunpuntoodos
puntos. La ID de motor debe definirse antes de activar SNMPv3.
DefinicindelaconfiguracindelasvistasdeSNMP
Las vistas de SNMP proporcionan acceso o bloquean el acceso a funciones del dispositivo o a aspectos de las funciones. Por ejemplo, se puede definir una
vistaqueespecifiquequeelgrupoAdeSNMPtengaaccesodeslolecturaalosgruposdemultidifusin,yqueelgrupoBdeSNMPtengaaccesode
lectura/escrituraalosgruposdemultidifusin.ElaccesoalasfuncionesseconcedeatravsdelnombreolaIDdeobjetodelaMIB.
LasflechashaciaarribayhaciaabajopermitendesplazarseporelrbolylasbifurcacionesdelaMIB.
Console# show snmp
Community-String
Community-Access
View name
IP address
----------------
-----------------
---------
----------
public
read only
view-1
All
Community-String
Group name
IP address
Type
----
----------------
----------
----------
Target Address
Type
Community
Version
Udp Port
Filter name
To Sec
Retries
-------
----
---------
-------
----
------
---
-------
Version 3 notifications
Target Address
Type
Username
Security Level
Udp Port
Filter name
To Sec
Retries
--------
----
---------
--------
---- -
------ -
---
-------
ParaabrirlapginaSNMPv3 View Settings (ConfiguracindevistasdeSNMPv3), haga clic en System (Sistema) SNMP View Settings (Configuracinde
vistas)enlavistaderbol.
Figura 6-58. SNMPv3 View Settings
ViewName(Nombredelavista):contieneunalistadelasvistasdefinidasporelusuario.Elnombredelavistapuedecontenerunmximode30caracteres
alfanumricos.
NewObjectIDSubtree(NuevosubrboldeIDdeobjeto):indicalaOIDdefuncindeldispositivoincluidaoexcluidaenlavistadeSNMPseleccionada.
Insert(Insertar):especifiquelaOIDdefuncindeldispositivo.
ViewType(Tipodevista):indicasilabifurcacindeOIDdefinidaseincluiroexcluirenlavistadeSNMPseleccionada.
Adicindeunavista
1. AbralapginaSNMPv3 View Settings (ConfiguracindevistasdeSNMPv3).
2. HagaclicenAdd(Aadir).
SeaadelavistadeSNMPyseactualizaeldispositivo.
Visualizacindelatabladevistas
1. AbralapginaSNMPv3 View Settings (ConfiguracindevistasdeSNMPv3).
2. Haga clic en Show All (Mostrar todo).
DefinicindelasvistasdeSNMPv3medianteloscomandosdelaCLI
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
Comando de la CLI Descripcin
Console(config)# end
Name
OID Tree
Type
DefinicindelcontroldeaccesodeSNMP
LapginaAccessControl(Controldeacceso)proporcionainformacinparacreargruposSNMPyparaasignarprivilegiosdecontroldeaccesodeSNMPa
gruposSNMP.Losgrupospermitenalosadministradoresderedasignarderechosdeaccesoafuncionesespecficasdeldispositivooaaspectosdelas
funciones.
ParaabrirlapginaAccess Control Group (Grupo de control de acceso), haga clic en System (Sistema) SNMP Access Control (Control de acceso) en la
vistaderbol.
Figura 6-61. Access Control Group
LapginaAccess Control Group (Grupo de control de acceso) contiene los campos siguientes:
GroupName(Nombredelgrupo):grupodefinidoporelusuarioalqueseaplicanreglasdecontroldeacceso.Elvalordeestecampopuedetenerunmximo
de 30 caracteres.
SNMPVersion(VersindeSNMP):definelaversindeSNMPasociadaalgrupo.Losvaloresdelcampoposiblesson:
------------
-
-----------------
--------
user1
iso
included
Default
iso
included
Default
snmpVacmMIB
excluded
Default
usmUser
excluded
Default
rndCommunityTable
excluded
DefaultSuper
iso
included
SNMPv1:elgrupotienedefinidalaversinSNMPv1.
SNMPv2:elgrupotienedefinidalaversinSNMPv2.
SNMPv3:elgrupotienedefinidalaversinSNMPv3.
SecurityLevel(Niveldeseguridad):niveldeseguridadasociadoalgrupo.LosnivelesdeseguridadsloseaplicanaSNMPv3.Losvaloresdelcampoposibles
son:
No Authentication(Sinautenticacin):noseasignaalgruponielniveldeseguridaddeautenticacinnielniveldeseguridaddeprivacidad.
Authentication(Autenticacin):seautenticanlosmensajesSNMPysegarantizalaautenticacindelorigendelosmensajesSNMP.
Operation(Operacin):definelosderechosdeaccesodelgrupo.Losvaloresdelcampoposiblesson:
Read(Lectura):elaccesoalaadministracinestrestringidoaslolectura,ynoesposiblerealizarcambiosenlavistadeSNMPasignada.
Write(Escritura):elaccesoalaadministracinesdelectura/escritura,yesposiblerealizarcambiosenlavistadeSNMPasignada.
Notify(Notificar):seenvanexcepcionesparalavistadeSNMPasignada.
DefinicindegruposSNMP
1. AbralapginaAccess Control Group (Grupo de control de acceso).
2. HagaclicenAdd(Aadir).
Seaadeelgrupoyseactualizaeldispositivo.
Visualizacindelatabladeaccesos
1. AbralapginaAccess Control Group (Grupo de control de acceso).
2. Haga clic en Show All (Mostrar todo).
EliminacindegruposSNMP
1. AbralapginaAccess Control Group (Grupo de control de acceso).
2. Haga clic en Show All (Mostrar todo).
DefinicindelcontroldeaccesodeSNMPmedianteloscomandosdelaCLI
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
AsignacindeseguridaddeusuariosdeSNMP
ParaabrirlapginaSNMPv3 User Security Model (USM) (Modelo de seguridad basado en el usuario [USM] de SNMPv3), haga clic en System (Sistema)
SNMP User Security Model (Modelodeseguridadbasadoenelusuario)enlavistaderbol.
Figura 6-64. SNMPv3 User Security Model (USM)
LapginaSNMPv3 User Security Model (USM) (Modelo de seguridad basado en el usuario [USM] de SNMPv3) contiene los campos siguientes:
UserName(Nombredeusuario):contieneunalistadenombresdeusuariodefinidosporelusuario.Elvalordeestecampopuedetenerunmximode30
caracteresalfanumricos.
Engine ID(IDdemotor):indicalaentidadSNMPlocaloremotaalaqueestconectadoelusuario.SisecambiaoseeliminalaIDdemotordeSNMPlocal,se
elimina la base de datos de usuarios de SNMPv3.
Local:indicaqueelusuarioestconectadoaunaentidadSNMPlocal.
Remote(Remota):indicaqueelusuarioestconectadoaunaentidadSNMPremota.SisedefinelaIDdemotor,losdispositivosremotosrecibirn
mensajes informativos.
AuthenticationMethod(Mtododeautenticacin):mtododeautenticacinutilizadoparaautenticaralosusuarios.Losvaloresdelcampoposiblesson:
MD5 Key (Clave MD5): los usuarios se autentican mediante el algoritmo HMAC-MD5.
SHA Key(ClaveSHA):losusuariosseautenticanmedianteelniveldeautenticacinHMAC-SHA-96.
MD5Password(ContraseaMD5):indicaqueseutilizalacontraseaHMAC-MD5-96paralaautenticacin.Elusuariodebeintroducirunacontrasea.
None(Ninguna):noserealizaautenticacindelusuario.
Remove(Eliminar):eliminausuariosdeungrupoespecfico.
Adicindeusuariosaungrupo
1. AbralapginaSNMPv3 User Security Model (USM) (Modelo de seguridad basado en el usuario [USM] de SNMPv3).
2. HagaclicenAdd(Aadir).
Seaadeelusuarioalgrupoyseactualizaeldispositivo.
Visualizacindelatablademodelosdeseguridadbasadosenelusuario
1. AbralapginaSNMPv3 User Security Model (USM) (Modelo de seguridad basado en el usuario [USM] de SNMPv3).
2. Haga clic en Show All (Mostrar todo).
Eliminacindeunaentradadelatablademodelosdeseguridadbasadosenelusuario
1. AbralapginaSNMPv3 User Security Model (USM) (Modelo de seguridad basado en el usuario [USM] de SNMPv3).
2. Haga clic en Show All (Mostrar todo).
SeeliminalaentradadelapginaUser Security Model Table (Tabla de modelos de seguridad basados en el usuario) y se actualiza el dispositivo.
DefinicindeusuariosdeSNMPv3medianteloscomandosdelaCLI
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
Comando de la CLI Descripcin
snmp-server user nombreusuario nombregrupo [remote cadena- idmotor][auth-md5 password | auth-sha contrasea |
auth-md5-key clave-des-md5 | auth-sha-key clave-des- sha]
Configura un nuevo usuario
de SNMPv3.
Name
Group
Name
Auth
Method
Remote
----
---
-----
-----
------
-----
------
DefinicindecomunidadesSNMP
Community String(Cadenadecomunidad):funcionacomounacontraseaysirveparaautenticarlaestacindeadministracinparaeldispositivo.
Basic(Bsico):activaelmodobsicoSNMPparaunacomunidadseleccionada.Losvaloresdelcampoposiblesson:
Access Mode (Modo de acceso): define los derechos de acceso de la comunidad. Los valores del campo posibles son:
Read Only(Slolectura):elaccesoalaadministracinestrestringidoaslolectura,ynoesposiblerealizarcambiosenlacomunidad.
Read-Write(Lectura/escritura):elaccesoalaadministracinesdelectura/escritura,yesposiblerealizarcambiosenlaconfiguracindel
dispositivo, pero no en la comunidad.
SNMP Admin(AdministracinSNMP):elusuariotieneaccesoatodaslasopcionesdeconfiguracindeldispositivo,ascomopermisospara
modificar la comunidad.
View Name (Nombre de la vista): contiene una lista de las vistas SNMP definidas por el usuario.
John user-
group
md5
Advanced (Avanzado): contiene una lista de grupos definidos por el usuario. Cuando se selecciona el modo avanzado de SNMP, las reglas de control de
accesodeSNMPqueformanelgruposeactivanparalacomunidadseleccionada.ElmodoavanzadotambinactivagruposSNMPparacomunidadesSNMP
especficas.ElmodoavanzadodeSNMPslosedefineconSNMPv3.Elvalordelcampoposiblees:
Group Name (Nombre del grupo): especifica el nombre del grupo cuando se trabaja en el modo avanzado de SNMP.
Definicindeunanuevacomunidad
1. AbralapginaSNMPv1,2 Community (Comunidad SNMP1 y SNMP2).
2. Haga clic en Add(Aadir).
Eliminacindecomunidades
1. AbralapginaSNMPv1,2 Community (Comunidad SNMP1 y SNMP2).
2. Haga clic en Show All (Mostrar todo).
ConfiguracindecomunidadesmedianteloscomandosdelaCLI
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
DefinicindefiltrosdenotificacindeSNMP
LapginaNotification Filter(Filtrodenotificacin)permitefiltrarexcepcionessegnlasOID.CadaOIDseenlazaaunafuncindeldispositivooaunaspecto
delafuncin.LapginaNotification Filter(Filtrodeadministracin)tambinpermitealosadministradoresderedfiltrarlasnotificaciones.
ParaabrirlapginaNotification Filter(Filtrodenotificacin), haga clic en System (Sistema) SNMP Notification Filters (Filtrosdenotificacin)enlavista
derbol.
Figura 6-69. Notification Filter
LapginaNotification Filter(Filtrodenotificacin)contieneloscampossiguientes:
NotificationFilterName(Nombredelfiltrodenotificacin):filtrodenotificacindefinidoporelusuario.
NotificationFilterType(Tipodefiltrodenotificacin):indicasiseenvaninformesoexcepcionesrelativosalaOIDalosdestinatariosdeexcepciones.
Comando de la CLI Descripcin
show snmp
MuestralaconfiguracindedispositivoSNMPactual.
Excluded (Exclusin):serestringeelenvodeexcepcionesoinformesdeOID.
Included (Inclusin):seenvanexcepcionesoinformesdeOID.
AdicindefiltrosdeSNMP
1. AbralapginaNotification Filter(Filtrodenotificacin).
2. HagaclicenAdd(Aadir).
SeabrelapginaAdd Filter(Aadirfiltro):
Figura 6-70. Add Filter
3. Defina los campos pertinentes.
4. Haga clic en Apply Changes (Aplicar cambios).
Seaadeelnuevofiltroyseactualizaeldispositivo.
Visualizacindelatabladefiltros
1. AbralapginaNotification Filter(Filtrodenotificacin).
2. Haga clic en Show All (Mostrar todo).
Eliminacindeunfiltro
1. AbralapginaNotification Filter(Filtrodenotificacin).
2. Haga clic en Show All (Mostrar todo).
ConfiguracindefiltrosdenotificacinmedianteloscomandosdelaCLI
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
DefinicindelosdestinatariosdenotificacionesdeSNMP
LapginaNotification Recipients(Destinatariosdenotificaciones)contieneinformacinparadefinirfiltrosquedeterminansiseenvanexcepcionesausuarios
especficosyqutipodeexcepcinseenva.LosfiltrosdenotificacindeSNMPproporcionanlosserviciossiguientes:
l Identificacindedestinosdeexcepcindeadministracin
l Filtrado de excepciones
l Seleccindeparmetrosdegeneracindeexcepciones
l Comprobaciones de control de acceso
ParaabrirlapginaNotification Recipients (Destinatarios de notificaciones), haga clic en System (Sistema) SNMP Notification Recipients (Destinatarios
denotificaciones)enlavistaderbol.
Figura 6-72. Notification Recipients
Comando de la CLI Descripcin
Console(config)# end
Name
OID Tree
Type
-----------
-------------
--------
user1
iso
Included
Recipient IP(IPdeldestinatario):direccinIPalaqueseenvanlasexcepciones.
NotificationType(Tipodenotificacin):tipodenotificacinenviada.Losvaloresdelcampoposiblesson:
Trap (Excepcin):seenvanexcepciones.
Inform (Informe):seenvaninformes.
SNMPv1,2:lasversiones1y2deSNMPestnactivadasparaeldestinatarioseleccionado.DefinaloscampossiguientesparaSNMPv1ySNMPv2:
Community String (1-20 Characters) (Cadena de comunidad [1-20 caracteres]): identifica la cadena de comunidad del administrador de excepciones.
SNMPV1:seenvanexcepcionesdelaversin1deSNMP.
SNMPV2:seenvanexcepcionesdelaversin2deSNMP.
SNMPv3: se utiliza SNMPv3 para enviar y recibir excepciones. Defina los campos siguientes para SNMPv3:
Security Level (Nivel de seguridad): medio por el que se autentica el paquete. Los valores del campo posibles son:
No Authentication(Sinautenticacin):nosellevaacabolaautenticacinnielcifradodelpaquete.
Authentication (Autenticacin):serealizalaautenticacindelpaquete.
Privacy (Privacidad):serealizalaautenticacinyelcifradodelpaquete.
UDP Port (1-65535) (Puerto UDP [1-65535]): puerto UDP utilizado para enviar notificaciones. El valor predeterminado es 162.
Timeout (1-300) (Tiempo de espera [1-300]): tiempo, en segundos, que el dispositivo espera antes de volver a enviar informes. El valor predeterminado es
15segundos.
Remove Notification Recipient (Eliminar destinatario de notificaciones): elimina los destinatarios de notificaciones seleccionados.
Adicindeunnuevodestinatariodeexcepciones
1. AbralapginaNotification Recipients (Destinatarios de notificaciones).
2. HagaclicenAdd(Aadir).
Seaadeeldestinatariodenotificacionesyseactualizaeldispositivo.
Visualizacindelastablasdedestinatariosdenotificaciones
1. AbralapginaNotification Recipients (Destinatarios de notificaciones).
2. Haga clic en Show All (Mostrar todo).
Eliminacindedestinatariosdenotificaciones
1. AbralapginaNotification Recipients (Destinatarios de notificaciones).
2. Haga clic en Show All (Mostrar todo).
ConfiguracindedestinatariosdenotificacionesdeSNMPmedianteloscomandosdelaCLI
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
Comando de la CLI Descripcin
show snmp
MuestralaconfiguracindeSNMPactual.
Administracindearchivos
Informacingeneralsobrelosarchivosdeadministracin
Laestructuradelosarchivosdeadministracinconstadelosarchivossiguientes:
l Archivodeconfiguracindeinicio:contieneloscomandosnecesariospararconfigurareldispositivoduranteelinicioodespusdelreinicio.Elarchivode
configuracindeiniciosecreacopiandoloscomandosdeconfiguracindelarchivodeconfiguracinenejecucinodelarchivodeconfiguracindecopia
deseguridadenelarchivodeconfiguracindeinicio.
l Archivodeconfiguracinenejecucin:contienetodosloscomandosdelarchivodeconfiguracindeinicioytodosloscomandosintroducidosdurantela
sesinactual.Trasapagaroreiniciareldispositivo,sepierdentodosloscomandosalmacenadosenelarchivodeconfiguracinenejecucin.Duranteel
procesodeinicio,todosloscomandosdelarchivodeconfiguracindeiniciosecopianenelarchivodeconfiguracinenejecucinyseaplicanal
dispositivo.Durantelasesin,todosloscomandosnuevosseaadenaloscomandosyaexistentesdelarchivodeconfiguracinenejecucin.Para
actualizarelarchivodeconfiguracindeinicio,antesdeapagareldispositivo,debecopiarseelarchivodeconfiguracinenejecucinenelarchivode
configuracindeinicio.
l Archivodeconfiguracindecopiadeseguridad:contieneunacopiadeseguridaddelaconfiguracindeldispositivo.Esposibleguardarunmximode
cincoarchivosdeconfiguracindecopiadeseguridadeneldispositivoconnombresconfiguradosporelusuario.Estosarchivossegenerancuandoel
usuariocopiaelarchivodeconfiguracinenejecucinoelarchivodeconfiguracindeinicioenunarchivoconunnombreasignadoporelusuario.El
contenidodelarchivodeconfiguracindecopiadeseguridadpuedecopiarseenelarchivodeconfiguracinenejecucinoenelarchivodeconfiguracin
de inicio.
l Archivos de imagen: los archivos de imagen del sistema se guardan en dos archivos Flash denominados Image 1 e Image 2. La imagen activa almacena
la copia activa, mientras que la otra imagen almacena una segunda copia. El dispositivo se inicia y se ejecuta desde la imagen activa. Si la imagen activa
estdaada,elsistemaarrancaautomticamentedesdelaimagennoactiva.staesunafuncindeseguridadcontrafallosquetienenlugarduranteel
procesodeactualizacindesoftware.
ParaabrirlapginaFileManagement(Administracindearchivos),hagaclicenSystem(Sistema)FileManagement(Administracindearchivos)enlavista
derbol.
Descarga de archivos
LapginaFile Download from Server (Descarga de archivos del servidor) contiene campos para descargar archivos de imagen del sistema y de
configuracindelservidorTFTPaldispositivo.ParaabrirlapginaFile Download from Server (Descarga de archivos del servidor), haga clic en System
(Sistema) FileManagement(Administracindearchivos)FileDownload(Descargadearchivos)enlavistaderbol.
console(config)# end
Community-
String
Community-
Access
View name
IP address
----------
------
----------
------
---------
----------
public
read only
user-view
All
private
read write
default
172.16.1.1
private
su
DefaultSuper
172.17.1.1
Figura 6-75. File Download from Server
LapginaFile Download from Server (Descarga de archivos del servidor) contiene los campos siguientes:
Firmware Download (Descarga de firmware): se descarga el archivo de firmware. Si se selecciona Firmware Download(Descargadefirmware),seatenan
los campos de Configuration Download(Descargadeconfiguracin).
Descarga de firmware
TFTPServerIPAddress(DireccinIPdelservidorTFTP):direccinIPdelservidorTFTPdelquesedescarganlosarchivosdefirmware.
Source File Name (Nombre del archivo de origen): nombre del archivo que se va a descargar.
Destination File Name (Nombre del archivo de destino): tipo de archivo de destino en el que se va a descargar el archivo. Los valores del campo
posibles son:
Boot Code(Cdigodeinicio):sedescargaelarchivodeinicio.
Descargadeconfiguracin
TFTPServerIPAddress(DireccinIPdelservidorTFTP):direccinIPdelservidorTFTPdelquesedescarganlosarchivosdeconfiguracin.
SourceFileName(Nombredelarchivodeorigen):nombredelarchivodeconfiguracinquesevaadescargar.
Startup Configuration(Configuracindeinicio):sedescargaelarchivodeconfiguracindeinicioysesobrescribe.
NewFileName(Nombredelnuevoarchivo):sedescargaunnuevoarchivodeconfiguracindecopiadeseguridadquepuedeespecificarsecomo
archivo de destino.
Duranteladescargadelarchivodeimagen,apareceuncuadrodedilogodondesemuestraelprogresodeladescarga.Laventanasecerrar
automticamentecuandosehayacompletadoladescarga.
Descarga de archivos
1. AbralapginaFile Download from Server (Descarga de archivos del servidor).
2. Defina el tipo de archivo que va a descargar.
3. Defina los campos.
4. Haga clic en Apply Changes (Aplicar cambios).
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
NOTA: elarchivodeimagensobrescribelaimagennoactiva.Serecomiendaespecificarquelaimagennoactivaseconviertaenactivadespusdel
reinicioy,acontinuacin,reiniciareldispositivotrasladescarga.
NOTA: paraactivarelarchivodeimagenseleccionado,reinicieeldispositivo.Paraobtenerinformacinsobrecmoreiniciareldispositivo,consulte
"Cambio entre unidades maestras de la pila".
Comando de la CLI Descripcin
copy url-origen url-destino Copia un archivo de un origen a un destino.
console# copy
tftp://10.6.6.64/pp.txt
startup-config
....!
01-Jan-2000 06:41:55 %
Carga de archivos
LapginaFile Upload to Server (Carga de archivos en el servidor) contiene los campos siguientes:
Firmware Upload (Carga de firmware): se carga el archivo de firmware. Si se selecciona Firmware Upload (Carga de firmware), los campos de Configuration
Upload(Cargadeconfiguracin)dejandeestardisponibles.
TFTPServerIPAddress(DireccinIPdelservidorTFTP):direccinIPdelservidorTFTPenelquesecargalaimagendesoftware.
Destination File Name (1-159 Characters) (Nombre del archivo de destino [1-159 caracteres]): indica la ruta del archivo de imagen de software en el que
se carga el archivo.
Cargadeconfiguracin
TFTPServerIPAddress(DireccinIPdelservidorTFTP):direccinIPdelservidorTFTPenelquesecargaelarchivodeconfiguracin.
Destination File Name (1-159 Characters) (Nombre del archivo de destino [1-159caracteres]):indicalarutadelarchivodeconfiguracinenelquese
carga el archivo.
COPY-W-TRAP: The copy
operation was completed
successfully
NOTA: cadasignodeexclamacin(!)indicaquesehantransferidocorrectamentediezpaquetes.
TransferFileName(Nombredelarchivodetransferencia):archivodesoftwareenelquesevaacargarlaconfiguracin.Losvaloresdelcampoposibles
son:
Carga de archivos
1. AbralapginaFile Upload to Server (Carga de archivos en el servidor).
2. Defina el tipo de archivo que va a cargar.
3. Defina los campos.
4. Haga clic en Apply Changes (Aplicar cambios).
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
NOTA: lalistadearchivosdeconfiguracindefinidosporelusuariosloaparecesielusuariohacreadoarchivosdeconfiguracindecopiade
seguridad.Porejemplo,sielusuariohacopiadoelarchivodeconfiguracinenejecucinenunarchivodeconfiguracindefinidoporelusuariollamado
BACKUP- SITE-1,dichalistaaparecerenlapginaFile Upload to Server(Descargadearchivosenelservidor)yelarchivodeconfiguracinBACKUP-
SITE-1aparecerenlalista.
Comando de la CLI Descripcin
copy url-origen url-destino Copia un archivo de un origen a un destino.
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Activacindearchivosdeimagen
LapginaActive Images(Inmgenesactivas)permitealosadministradoresderedseleccionaryrestablecerlosarchivosdeimagen.Esposibleseleccionar
porseparadoelarchivodeimagenactivaparacadaunidaddeunaconfiguracindeapilamiento.ParaabrirlapginaActive Images(Imgenesactivas), haga
clic en System (Sistema) FileManagement(Administracindearchivos)ActiveImages(Imgenesactivas)enlavistaderbol.
Figura 6-77. Active Images
LapginaActive Images(Imgenesactivas)contieneloscampossiguientes:
UnitNo.(Ndeunidad):nmerodelaunidadcuyoarchivodeimagensehaseleccionado.
ActiveImage(Imagenactiva):archivodeimagenqueestactivoenlaunidad.
AfterReset(Despusdelrestablecimiento):archivodeimagenqueestactivoenlaunidaddespusderestablecereldispositivo.Losvaloresdelcampo
posibles son:
Image 1 (Imagen1):activaelarchivodeimagen1despusderestablecereldispositivo.
Image 2 (Imagen2):activaelarchivodeimagen2despusderestablecereldispositivo.
Seleccindeunarchivodeimagen:
1. AbralapginaActive Images(Imgenesactivas).
2. SeleccioneunarchivodeimagenparaunaunidadespecficaenelcampoAfter Reset(Despusdelrestablecimiento).
3. Haga clic en Apply Changes (Aplicar cambios).
Seseleccionaelarchivodeimagen.Elarchivodeimagenvuelveacargarsenicamentedespusdelsiguienterestablecimiento.Elarchivodeimagen
seleccionadoactualmentecontinaejecutndosehastaelsiguienterestablecimientodeldispositivo.
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
EnlatablasiguienteseresumenloscomandosdelaCLIequivalentesparaverloscamposdelapginaActive Images(Imgenesactivas).
Tabla 6-46. Comandos de la CLI para la carga de archivos
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
Copia de archivos
Source(Origen):indicaeltipodearchivoquevaacopiarseenelarchivodedestino.Seleccioneelarchivodeconfiguracinenejecucin,elarchivode
configuracindeinicioounodelosarchivosdeconfiguracindecopiadeseguridaddefinidosporelusuario.
Destination(Destino):indicaelarchivodeconfiguracindedestinoenelquesevaacopiarelarchivodeorigen.Losarchivosnosepuedencopiarenel
archivo de copia de seguridad del maestro de copias de seguridad. Los archivos de copia de seguridad aparecen en el campo Destination Unit (Unidad
dedestino)slosisehandefinidoarchivosdecopiadeseguridad.SeleccionelacasilladeverificacinNewFileName(Nombredelnuevoarchivo)e
indiqueelnombredelnuevoarchivoparacopiarelarchivodeorigenenunarchivodeconfiguracindecopiadeseguridadnuevo.
NewFileName(Nombredelnuevoarchivo):indicaelnombredelarchivodeconfiguracindecopiadeseguridadrecincreado.
Copia de archivos
1. AbralapginaCopy Files (Copiar archivos).
2. Defina los campos Source (Origen) y Destination (Destino).
3. Haga clic en Apply Changes (Aplicar cambios).
Restauracindelaconfiguracinpredeterminadadefbrica
1. AbralapginaCopy Files (Copiar archivos).
2. Haga clic en Restore Configuration Factory Defaults(Restaurarconfiguracinpredeterminadadefbrica).
3. Haga clic en Apply Changes (Aplicar cambios).
Serestauralaconfiguracinpredeterminadadefbricayseactualizaeldispositivo.
CopiayeliminacindearchivosmedianteloscomandosdelaCLI
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
Comando de la CLI Descripcin
copy url-origen url-destino Copia un archivo de un origen a un destino.
delete startup-config Eliminaelarchivodeconfiguracindeinicio.
console#
01-Jan-2000 06:55:32 %
COPY-W-TRAP: The copy
operation was completed
successfully
Copy succeeded
console#
Administracindearchivosdeldispositivo
LapginaFiles on File System (Archivos del sistema de archivos) contiene los campos siguientes:
File Name(Nombredearchivo):indicaelarchivoqueestalmacenadoactualmenteenelsistemadeadministracindearchivos.
Size(Tamao):indicaeltamaodelarchivo.
Modified(Modificado):indicalafechadelaltimamodificacindelarchivo.
Permission (Permiso): indica el tipo de permiso asignado al archivo. Los valores del campo posibles son:
Rename (Cambiar nombre): permite cambiar el nombre del archivo. El nombre de archivo se cambia en el campo File Name (Nombre de archivo).
Total Bytes (Total de bytes): indica la cantidad total de espacio utilizado actualmente.
Free Bytes (Bytes libres): indica la cantidad total de espacio libre actualmente.
AdministracindearchivosmedianteloscomandosdelaCLI
En la tabla siguiente se resumen los comandos de la CLI equivalentes para administrar los archivos de sistema.
Tabla 6-48. Comandos de la CLI para la copia de archivos
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
Comando de la CLI Descripcin
dir Muestra una lista de archivos en un sistema de archivos Flash.
console# dir
Directory of flash:
File Name
Permis-
sion
Flash
Size
Data
Size
Modified
-------------
-
------
------
------
--------
--------
----
3.txt
rw
524288
523776
22-Feb-
2005
18:49:27
setup
rw
524288
95
22-Feb-
2005
15:58:19
setup2
rw
524288
95
22-Feb-
2005
15:58:35
image-1
rw
4325376
4325376
06-Feb-
2005
17:55:32
image-2
rw
4325376
4325376
06-Feb-
2005
17:55:31
test.txt
rw
524288
95
22-Feb-
2005
12:16:44
aaafile.prv
--
131072
--
06-Feb-
2005
19:09:02
syslog1.sys
r-
262144
--
22-Feb-
2005
18:49:27
syslog2.sys
r-
262144
--
22-Feb-
2005
Configuracindelosvaloresgenerales
Utilicelaconfiguracinavanzadaparaestablecerdiversosatributosglobalesdelconmutador.Loscambiosrealizadosenestosatributosseaplicanslo
despusderestablecerelconmutador.HagaclicenSystem (Sistema) Advanced Settings (Configuracinavanzada)enlavistaderbolparaabrirlapgina
Advanced Settings (Configuracinavanzada).
LapginaAdvanced Settings(Configuracinavanzada)contieneunenlaceparaconfigurarlosvaloresgenerales.
LapginaGeneral Settings(Configuracingeneral)proporcionainformacinparadefinirparmetrosgeneralesdeldispositivo.ParaabrirlapginaGeneral
Settings(Configuracingeneral),hagaclicenSystem(Sistema)AdvancedSettings(Configuracinavanzada)GeneralSettings(Configuracingeneral)en
lavistaderbol.
Figura 6-80. General Settings
LapginaGeneral Settings(Configuracingeneral)contienelainformacinsiguiente:
Attribute(Atributo):atributodeconfiguracingeneral.
AfterReset(Despusdelrestablecimiento):valorfuturo(traselrestablecimiento).CuandoseintroduceunvalorenlacolumnaAfterReset(Despusdel
restablecimiento), se asigna memoria a la tabla de campos.
18:49:27
directory.prv
--
262144
--
06-Feb-
2005
17:55:31
startup-
config
rw
524288
347
22-Feb-
2005
11:56:03
VisualizacindelcontadordeentradasderegistrodeRAMmedianteloscomandosdelaCLI
EnlatablasiguienteseresumenloscomandosdelaCLIequivalentesparaconfigurarloscamposdelapginaGeneral Settings(Configuracingeneral).
Tabla 6-49.ComandosdelaCLIparalaconfiguracingeneral
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
Regresaralapginadecontenido
Comando de la CLI Descripcin
loggingbufferedsizenmero EstableceelnmerodemensajesSyslogalmacenadosenelbferinterno(RAM).
console(config)# logging
buffered size 300
Regresaralapginadecontenido
Configuracindelainformacindelconmutador
SistemasDellPowerConnect34XXGuadelusuario
Configuracindelaseguridaddelared
Configuracindelaautenticacinbasadaenelpuerto
Configuracindepuertos
Configuracindetablasdedirecciones
ConfiguracindeGARP
Configuracindelprotocoloderboldeextensin
ConfiguracinderedesVLAN
Agregado de puertos
Compatibilidadconreenvodemultidifusin
Enestaseccinsedescribeelfuncionamientodelsistemayseincluyeinformacingeneralsobrecmoconfigurarlaseguridaddelared,puertos,tablasde
direcciones,elprotocoloGARP,redesVLAN,elrboldeextensin,elagregadodepuertosylacompatibilidadconmultidifusin.
Configuracindelaseguridaddelared
UtilicelapginaNetwork Security(Seguridaddelared)paraconfigurarlaseguridaddelaredatravsdelistasdecontroldeaccesoydepuertos
bloqueados.ParaabrirlapginaNetwork Security (Seguridad de la red), seleccione Switch (Conmutador) Network Security (Seguridad de la red).
Autenticacinbasadaenelpuerto
Laautenticacinbasadaenelpuertopermiteautenticarlosusuariosdelsistemaencadapuertoatravsdeunservidorexterno.nicamentelosusuarios
autenticadosyaprobadosporelsistemapuedentransmitiryrecibirdatos.LospuertosseautenticanatravsdelservidorRADIUSmedianteelprotocolode
autenticacinextensible(EAP).Laautenticacindepuertoincluye:
l Authenticators (Autenticadores): especifica el puerto de dispositivo que se autentica antes de permitir el acceso al sistema.
l Supplicants (Suplicadores): especifica el host conectado al puerto autenticado que solicita acceso a los servicios del sistema.
l Authentication Server(Servidordeautenticacin):especificaelservidorexterno,porejemplo,elservidorRADIUSquerealizalaautenticacinen
nombre del autenticador e indica si el suplicador puede acceder a los servicios del sistema.
Laautenticacinbasadaenelpuertocreadosestadosdeacceso:
l Controlled Access(Accesocontrolado):permitelacomunicacinentreelsuplicadoryelsistema,sielsuplicadorestautorizado.
l Uncontrolled Access(Accesonocontrolado):permitelacomunicacinnocontroladaindependientementedelestadodelpuerto.
Actualmente,eldispositivoadmitelaautenticacinbasadaenelpuertoatravsdeservidoresRADIUS.
Autenticacinavanzadabasadaenelpuerto
Laautenticacinavanzadabasadaenelpuerto:
l Permiteconectarvarioshostsaunnicopuerto.
l Requierelaautorizacindeunnicohostparaquetodosloshoststenganaccesoalsistema.Sielpuertonoestautorizado,sedenegarelaccesoa
la red a todos los hosts conectados al mismo.
l Permitelaautenticacinbasadaenelusuario.SiemprehayunasredesVLANespecficasdeldispositivodisponibles,auncuandopuertosdeterminados
conectadosalaVLANnoestnautorizados.
l Porejemplo,eltrficodevozsobreIPnorequiereautenticacin,mientrasqueconeltrficodedatosocurrelocontrario.Puedendefinirselasredes
VLANparalasquenosenecesitaautorizacin.HayredesVLANnoautenticadasdisponiblesparalosusuarios,auncuandolospuertosconectadosala
VLANestndefinidoscomoautorizados.
Laautenticacinavanzadabasadaenelpuertoseimplementaenlosmodossiguientes:
l Single Host Mode(Mododeunnicohost):elpuertoautorizadoeselnicoquetieneaccesoalpuerto.
l Multiple Host Mode(Mododevarioshosts):esposibleconectarvarioshostsaunnicopuerto.Slodebehaberunhostautorizadoparaquetodoslos
hoststenganaccesoalared.Silaautenticacindelhostfalla,osiserecibeunmensajedecierredesesinEAPOL,sedenegarelaccesoalareda
todos los clientes conectados.
l Guest VLANs (Redes VLAN invitadas): proporciona acceso a la red limitado autorizado a los puertos. Si se deniega el acceso a la red a un puerto a
travsdelaautorizacinbasadaenelpuerto,perolaVLANinvitadaestactivada,elpuertorecibeaccesolimitadoalared.Porejemplo,un
administradordelaredpuedeutilizarredesVLANinvitadasparadenegarelaccesoalaredatravsdelaautenticacinbasadaenelpuerto,pero
otorgar acceso a Internet a usuarios no autorizados.
Configuracindelaautenticacinbasadaenelpuerto
Enable(Activar):activalaautenticacinbasadaenelpuertoeneldispositivo.
Disable(Desactivar):desactivalaautenticacinbasadaenelpuertoeneldispositivo.
AuthenticationMethod(Mtododeautenticacin):indicaelmtododeautenticacinutilizado.Losvaloresdelcampoposiblesson:
None(Ninguno):indicaquenoseutilizaningnmtodoparaautenticarelpuerto.
RADIUS:indicaquelaautenticacindelpuertoserealizaatravsdelservidorRADIUS.
RADIUS, None(RADIUS,Ninguno):indicaquelaautenticacindelpuertoserealizaprimeroatravsdelservidorRADIUS.Sielpuertonoest
autenticado,noseutilizaningnmtododeautenticacinysepermitelasesin.
Guest VLAN (VLAN invitada): permite utilizar una VLAN invitada para puertos no autorizados. Si se activa el uso de una VLAN invitada, el puerto no autorizado
seuneautomticamentealaVLANseleccionadaenelcampoVLAN List(ListadeVLAN).Deformapredeterminada,elusodeestaredestdesactivado.
Interface(Interfaz):contieneunalistadelasinterfacesparalasquesehaactivadolaautenticacinbasadaenelpuerto.
AdminInterfaceControl(Controldelainterfazdeladministrador):defineelestadodeautorizacindelpuerto.Losvaloresdelcampoposiblesson:
Auto(Automtico):activalaautenticacinbasadaenelpuertoeneldispositivo.Lainterfazpasadelestadodeautorizacinalestadodeno
autorizacinenfuncindelintercambiodeautenticacinentreeldispositivoyelcliente.
Authorized(Autorizada):sitaalainterfazenunestadodeautorizacinsinquesehayaautenticado.Lainterfazvuelveaenviaryrecibetrficonormal
sinlaautenticacinbasadaenelpuertodelcliente.
Unauthorized(Noautorizada):deniegaalainterfazseleccionadaelaccesoalsistemasitundolaenelestadodenoautorizacin.Eldispositivono
puedeproporcionarserviciosdeautenticacinalclienteatravsdelainterfaz.
CurrentInterfaceControl(Controldelainterfazactual):indicaelestadodeautorizacindelpuertoactual.
Periodic Reauthentication(Reautenticacinperidica):permitevolveraautenticarelpuertodeformainmediata.
ReauthenticateNow(Volveraautenticarahora):siseseleccionaestaopcin,permitevolveraautenticarelpuertodeformainmediata.
Authentication Server Timeout (1-65535)(Tiempodeesperadelservidordeautenticacin[1-65535]): define el tiempo que transcurre antes de que el
dispositivovuelvaaenviarunapeticinalservidordeautenticacin.Elvalordelcamposeexpresaensegundos.Elvalorpredeterminadodelcampoes30
segundos.
Resending EAP Identity Request (1-65535)(ReenvodelapeticindeidentidadEAP[1-65535]): define el tiempo que transcurre antes de enviar de nuevo
lapeticinEAP.Elvalorpredeterminadodelcampoes30segundos.
Supplicant Timeout (1-65535) (Tiempo de espera del suplicador [1-65535]): indica el tiempo que transcurre antes de volver a enviar las peticiones EAP al
suplicador. El valor del campo se expresa en segundos. El valor predeterminado del campo es 30 segundos.
Visualizacindelatabladeautenticacinbasadaenelpuerto
1. Abralapgina Port Based Authentication(Autenticacinbasadaenelpuerto).
2. Haga clic en Show All (Mostrar todo).
Seabrelatabladeautenticacinbasadaenelpuerto:
Figura 7-2. Port Based Authentication Table
UnitNo.(Nmerodeunidad):seleccionaunmiembrodeapilamiento.
CopyParametersfromPortNo.(Copiarparmetrosdelpuertonmero):copialosparmetrosdelpuertoseleccionado.
ActivacindelaautenticacinbasadaenelpuertomedianteloscomandosdelaCLI
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
Configuracindelaautenticacinavanzadabasadaenelpuerto
LapginaMultiple Hosts(Varioshosts)proporcionainformacinparadefinirvaloresavanzadosdelaautenticacinbasadaenelpuertoparapuertosyredes
VLANespecficos.Paraobtenermsinformacinsobrelaautenticacinavanzadabasadaenelpuerto,consultelaseccinAutenticacinavanzadabasadaen
el puerto.ParaabrirlapginaMultiple Hosts (Varios hosts), haga clic en Switch (Conmutador) Network Security (Seguridad de la red) Multiple Hosts
(Varios hosts).
Figura 7-3. Multiple Hosts
dot1x re-authenticate
[ethernet interfaz]
Iniciamanualmenteunareautenticacindetodoslospuertoshabilitadospara802.1Xodelpuertohabilitadopara802.1X
especificado.
dot1x re-authentication Activalareautenticacinperidicadelcliente.
dot1x timeout quiet-period
segundos
Estableceelnmerodesegundosdurantelosqueeldispositivopermaneceenestadodesilenciodespusdeun
intercambiodeautenticacinfallido.
dot1x timeout re-authperiod
segundos
Estableceelnmerodesegundosquetranscurrenentrelosintentosdereautenticacin.
dot1x timeout server-timeout
segundos
Estableceeltiempoparalaretransmisindepaquetesalservidordeautenticacin.
dot1x timeout supp-timeout
segundos
EstableceeltiempoparalaretransmisindeunatramadepeticionesEAPalcliente.
dot1x timeout tx-period
segundos
Estableceelnmerodesegundosdurantelosqueeldispositivoesperaunarespuestaaunatramade
peticiones/identificacinEAPdelclienteantesdevolveraenviarlapeticin.
show dot1x [ethernet interfaz] Muestra el estado de 802.1X para el dispositivo o para la interfaz especificada.
show dot1x users
[nombre_usuario
nombre_usuario]
Muestra los usuarios de 802.1X para el dispositivo.
dot1x guest-vlan enable Permite utilizar una VLAN invitada para puertos no autorizados. Si se activa el uso de una VLAN invitada, el puerto no
autorizadoseuneautomticamentealaVLANseleccionadaenelcampoVLAN List (Lista de VLAN). De forma
predeterminada,elusodeestaredestdesactivado.
dot1x guest-vlan Contiene una lista de las redes VLAN. La VLAN invitada se selecciona en VLAN List (Lista de VLAN).
Interface
Admin
Mode
Oper Mode
Reauth
Control
Reauth
Period
Username
---------
------
----
----------
-------
-
------
--------
1/e1
Auto
Authorized
Ena
3600
Bob
1/e2
Auto
Authorized
Ena
3600
John
1/e3
Auto
Unauthorized
Ena
3600
Clark
1/e4
Force-
auth
Authorized
Dis
3600
n/a
Port(Puerto):nmerodepuertoparaelqueseactivalaautenticacinavanzadabasadaenelpuerto.
MultipleHosts(Varioshosts):activaodesactivaunnicohostparaautorizarvarioshostsparaelaccesoalsistema.Estevalordebeactivarseparadesactivar
el filtro de entrada o para utilizar la seguridad de bloqueo de puerto en el puerto seleccionado.
ActiononSingleHostViolation(Accintrasinfraccindeunnicohost):definelaaccinquedebeaplicarseenlospaquetesquelleganenmododeunnico
host,desdeunhostcuyadireccinMACnoesladireccinMACdelcliente(suplicador).Losvaloresdelcampoposiblesson:
Forward(Reenviar):reenvalospaquetesdeorigendesconocidosinembargo,ladireccinMACnoseobtiene.
Discard(Descartar):descartalospaquetesdecualquierorigennoobtenido.steeselvalorpredeterminado.
Shutdown(Apagar):descartalospaquetesdecualquierorigennoobtenidoybloqueaelpuerto.Lospuertospermanecenapagadoshastaquese
activan, o hasta que se restablece el conmutador.
Traps(Excepciones):activaodesactivaelenvodeexcepcionesalhostsiseproduceunainfraccin.
Status (Estado): indica el estado del host. Los valores del campo posibles son:
Not in Auto Mode(Noenmodoautomtico):indicaqueelcontroldepuertoesForced Authorized (Forzar autorizado) y que los clientes tienen acceso
completo al puerto.
Single-host Lock(Bloqueodeunnicohost):indicaqueelcontroldepuertoesAutoyquesehaautenticadounsoloclienteatravsdelpuerto.
No Single Host(Nohostnico):indicaquelaopcinactivadaesMultipleHost(Varioshosts).
NumberofViolations(Nmerodeinfracciones):indicaelnmerodepaquetesquehallegadoalainterfazenmododeunnicohostdesdeunhostcuya
direccinMACnoesladireccinMACdelcliente(suplicador).
ActivacindelaopcinMultipleHosts(Varioshosts)medianteloscomandosdelaCLI
EnlatablasiguientesepresentaunresumendeloscomandosdelaCLIequivalentesparaactivarlaautenticacinavanzadabasadaenelpuertoquese
muestraenlapginaMultiple Hosts (Varios hosts).
Tabla 7-2. Comandos de la CLI para varios hosts
AcontinuacinsemuestraunejemplodecomandosdelaCLI.
Autenticacindeusuarios
LapginaAuthenticated Users (Usuarios autenticados) muestra las listas de acceso de los usuarios a los puertos. Las listas de acceso de los usuarios se
definenenlapginaAddUserName(Aadirnombredeusuario).ParaabrirlapginaAuthenticated Users (Usuarios autenticados), haga clic en Switch
(Conmutador) Network Security (Seguridad de la red) Authenticated Users (Usuarios autenticados).
Figura 7-5. Authenticated Users
Comando de la CLI Descripcin
dot1x multiple-hosts Permitevarioshosts(clientes)enunpuertoautorizadopor802.1Xcuyocomandodeconfiguracin
de la interfaz dot1x port-controlestestablecidoenauto.
dot1x single-host-violation {forward |discard
|discard-shutdown}[trap segundos]
ConfiguralaaccinquedebellevarseacabocuandounaestacincuyadireccinMACnoesla
direccinMACdelcliente(suplicador)intentaaccederalainterfaz.
Console(config)# interface
ethernet 1/e1
Console(config-if)# dot1x
multiple-hosts
UserName(Nombredeusuario):muestraunalistadeusuariosautorizadosatravsdelservidorRADIUS.
Port(Puerto):indicaelnmerodelospuertosutilizadosparalaautenticacin,pornombredeusuario.
SessionTime(Tiempodesesin):indicaeltiempoduranteelqueelusuariohatenidounasesininiciadaeneldispositivo.Elformatodelcampoes
da:hora:minutos:segundos,comoporejemplo,3das:2horas:4minutos:39segundos.
Authentication Method(Mtododeautenticacin):mtodoutilizadoparaautenticarlaltimasesin.Losvaloresdelcampoposiblesson:
MACAddress(DireccinMAC):direccinMACdelsuplicador.
Visualizacindelatabladeusuariosautenticados
1. AbralapginaAuthenticated Users (Usuarios autenticados).
2. Haga clic en Show All (Mostrar todo).
AutenticacindeusuariosmedianteloscomandosdelaCLI
Tabla 7-3.ComandosdelaCLIparaaadirnombresdeusuario
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
-----------------------------------------------------------------
Configuracindelaseguridaddepuertos
LaseguridaddelaredpuedemejorarselimitandoelaccesoenpuertosconcretosnicamenteausuarioscondireccionesMACespecficas.LasdireccionesMAC
puedenobtenersedeformadinmica,hastaesepunto,opuedenconfigurarsedeformaesttica.Laseguridaddepuertobloqueadocontrolalospaquetes
recibidosyobtenidosqueserecibenenpuertosespecficos.ElaccesoalpuertobloqueadoquedalimitadoalosusuariosquetienendireccionesMAC
especficas.Estasdireccionessedefinenmanualmenteenelpuertooseobtienenenelpuertohastaelpuntoenquestesebloquea.Cuandoserecibeun
paqueteenunpuertobloqueadoyladireccinMACdeorigendelpaquetenoestvinculadaadichopuerto(sehaobtenidoenunpuertodistintoosetrata
deunadireccindesconocidaenelsistema),elmecanismodeproteccinseinvocaypuedeproporcionarvariasopciones.Conlospaquetesnoautorizados
que llegan en un puerto bloqueado se realiza una de las acciones siguientes:
l Sereenvan
l Sedescartansinningunaexcepcin
l Sedescartanconunaexcepcin
l Se cierra el puerto
LaseguridaddepuertobloqueadotambinpermitealmacenarunalistadedireccionesMACenelarchivodeconfiguracin.Estalistapuederestaurarseuna
vez restablecido el dispositivo.
Interface(Interfaz):indicaeltipodeinterfazseleccionadoenelcualelpuertobloqueadoestactivado.
Current Port Status (Estado actual del puerto): indica el estado actual del puerto configurado.
SetPort(Establecerpuerto):indicaqueelpuertoestbloqueadoodesbloqueado.Losvaloresdelcampoposiblesson:
Unlocked(Desbloqueado):desbloqueaelpuerto.steeselvalorpredeterminado.
LearningMode(Mododeobtencin):defineeltipodepuertobloqueado.ElcampoLearning Mode(Mododeobtencin)sloseactivasisehaseleccionado
Locked (Bloqueado) en el campo Set Port (Establecer puerto). Los valores posibles del campo son:
Classic Lock(Bloqueoclsico):bloqueaelpuertomedianteelmecanismoclsicodebloqueo.Elpuertosebloqueadeformainmediata,
independientementedelnmerodedireccionesquesehayanobtenido.
ActiononViolation(Accintrasinfraccin):indicalaaccinquedebeaplicarsealospaquetesquelleguenaunpuertobloqueado.Losvaloresdelcampo
posibles son:
Forward(Reenviar):reenvalospaquetesdeorigendesconocidosinembargo,ladireccinMACnoseobtiene.
Discard(Descartar):descartalospaquetesdecualquierorigennoobtenido.steeselvalorpredeterminado.
Shutdown (Apagar): descarta los paquetes de cualquier origen no obtenido y bloquea el puerto. Los puertos permanecen apagados hasta que se
activan, o hasta que se restablece el dispositivo.
Trap(Excepcin):activaelenvodeexcepcionescuandoserecibeunpaqueteenunpuertobloqueado.
Definicindeunpuertobloqueado
1. AbralapginaPort Security (Seguridad de puertos).
2. Seleccioneuntipoyunnmerodeinterfaz.
3. Defina los campos.
4. Haga clic en Apply Changes (Aplicar cambios).
Visualizacindelatabladeseguridaddepuertos
1. AbralapginaPort Security (Seguridad de puertos).
2. Haga clic en Show All (Mostrar todo).
La tabla de seguridad de puertos (Port Security Table) contiene los campos adicionales siguientes:
UnitNo.(Nmerodeunidad):especificalaunidaddeapilamientoparalaqueaparecelainformacindeseguridaddepuertos.
CopyParametersfrom(Copiarparmetrosde):copiaparmetrosdelnmerodeunidadseleccionado.
ConfiguracindelaseguridaddelospuertosbloqueadosconcomandosdelaCLI
NOTA: los puertos bloqueados se definen en la tabla de seguridad de puertos (Port Security Table).
EnlatablasiguienteseresumenloscomandosdelaCLIequivalentesparaconfigurarlaseguridaddelospuertosbloqueadoscomosemuestraenlapgina
Port Security (Seguridad de puertos).
Tabla 7-4. Comandos de la CLI para la seguridad de los puertos
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
DefinicindelasACLbasadasenMAC
Laslistasdecontroldeacceso(ACL)permitenalosadministradoresdereddefiniraccionesyreglasdeclasificacinparapuertosdeentradaespecficos.Las
ACLcontienenvariasaccionesyreglasdeclasificacin.Cadaunadeestasaccionesyreglasdeclasificacinseconocecomoentradadecontroldeacceso
(ACE).LasACEsonlosfiltrosquedeterminanlasclasificacionesdetrfico.LaslistasACLbasadasenMACseaplicanacualquierpaquete,incluyendolos
paquetesquenosonIP.Loscamposdeclasificacinsebasansloencamposdenivel2.
ParaabrirlapginaMAC Based ACL (ACL basada en MAC), seleccione Switch (Conmutador) Network Security (Seguridad de la red) MAC based ACL
(ACL basada en MAC).
Figura 7-9. MAC Based ACL
Comando de la CLI Descripcin
shutdown Desactiva las interfaces.
set interface active {ethernet interfaz | port-channelnmero-canal-
puerto}
Vuelveaactivarunainterfazqueestapagadapormotivosdeseguridadde
puertos.
port security learning {disabled | dynamic} Define el tipo de puerto bloqueado.
portsecuritymaxnmero_mximo_direcciones EspecificaelnmerodedireccionesMACquepuedenobtenerseenelpuerto.
port security [forward | discard | discard-shutdown] [trap segundos] Bloquealaobtencindedireccionesnuevasenunainterfaz.
show ports security {ethernet interfaz | port-channel nmero-canal-
puertos}
Muestra el estado de bloqueo de los puertos.
console # show ports security
Port
Status
Action
Trap
Frequency
Counter
----
-
-------
-------
-------
---------
-------
-
1/e1
locked
Discard
Enable
100
88
1/e2
locked
Discard,
Shutdown
Disable
1/e3
Unlocked
LapginaMAC Based ACL (ACL basada en MAC) contiene los campos siguientes:
AdicindeunaACLbasadaenMAC:
1. AbralapginaMAC Based ACL (ACL basada en MAC).
2. Haga clic en Add(Aadir).
VisualizacindelasACEespecficasdelaACL
1. AbralapginaMAC Based ACL (ACL basada en MAC).
2. Seleccione una ACL.
3. Haga clic en Show All (Mostrar todo).
SeabrelapginaACEs Associated with MAC ACL (ACE asociadas con ACL basada en MAC).
EliminacindelistasACL
1. AbralapginaMAC Based ACL (ACL basada en MAC).
2. Seleccione una ACL.
3. Haga clic en Show All (Mostrar todo).
SeabrelapginaACEs Associated with MAC ACL (ACE asociadas con ACL basada en MAC).
4. SeleccionelacasilladeverificacinRemove ACL (Eliminar ACL).
AsignacindeentradasACEbasadasenMACalistasACLmedianteloscomandosdelaCLI
EnlatablasiguienteseresumenloscomandosdelaCLIequivalentesparaasignarentradasACEbasadasenMACalistasACL,comosemuestraenlapgina
MAC Based ACL (ACL basada en MAC).
Tabla 7-5. Comandos de la CLI para entradas ACE basadas en MAC
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
ConfiguracindevinculacionesdeACL
deny destino
DeniegaeltrficosilascondicionesdefinidasenlaACLbasadaenMACcoinciden.
Select an ACL (Seleccionar una ACL): indica el tipo de ACL con el que coinciden los paquetes entrantes.
Bind ACL to VLAN (Vincular ACL a VLAN): indica la VLAN a la que se conecta la ACL.
AsignacindeunaACLaunainterfaz
1. AbralapginaACL Bindings (Vinculaciones de ACL).
2. Seleccione el tipo de ACL en el campo Select an ACL (Seleccionar una ACL).
3. SeleccionelaVLANalaqueestconectadalaACLenelcampoBind ACL to an VLAN (Vincular ACL a una VLAN).
4. Haga clic en Apply Changes (Aplicar cambios).
EliminacindeunaentradadelatabladevinculacionesdeACL
1. AbralapginaACL Bindings (Vinculaciones de ACL).
2. Haga clic en Show All (Mostrar todo).
VisualizacindelatabladevinculacionesdeACL
1. AbralapginaACL Bindings (Vinculaciones de ACL).
2. Haga clic en Show All (Mostrar todo) para abrir la tabla de vinculaciones de ACL (ACL Bindings Table).
Los campos de la tabla de vinculaciones de ACL (ACL Bindings Table)sonlosmismosquelosdelapginaACL Bindings (Vinculaciones de ACL).
CopiadelosparmetrosdelatabladevinculacionesdeACL
1. AbralapginaACL Bindings (Vinculaciones de ACL).
2. Haga clic en Show All (Mostrar todo).
Las definiciones para esta interfaz se copian en los puertos y las combinaciones de puertos seleccionados.
5. SeleccionelacasilladeverificacinCopy to (Copiar en) que corresponda a la entrada que debe editarse o copie las definiciones en todos los puertos y
las combinaciones de puertos disponibles.
6. Haga clic en Select All (Seleccionar todo).
7. Haga clic en Apply Changes (Aplicar cambios).
AsignacindepertenenciaaACLmedianteloscomandosdelaCLI
LasiguientetablamuestraunresumendeloscomandosdelaCLIequivalentesparaasignarpertenenciaaACLcomosemuestraenlapginaACL Binding
(VinculacindeACL).
Tabla 7-6.ComandosdelaCLIparalavinculacindeACL
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
Configuracindepuertos
LapginaPorts(Puertos)proporcionaenlacesparafuncionesdeconfiguracindepuertos,queincluyenfuncionescomoelcontroldetormentasyla
duplicacindepuertos,ascomofuncionespararealizarpruebasdepuertosvirtuales.ParaabrirlapginaPorts (Puertos), seleccione Switch (Conmutador)
Ports (Puertos).
Definicindelaconfiguracindelospuertos
UtilicelapginaPort Configuration(Configuracindepuertos)paradefinirlosparmetrosdelospuertos.Silaconfiguracindelpuertosemodificamientras
steesmiembrodeunLAG,elcambiodeconfiguracinslosehaceefectivounavezquesehaeliminadoelpuertodelLAG.ParaabrirlapginaPort
Configuration(Configuracindepuertos),hagaclicenSwitch (Conmutador) Ports (Puertos) Port Configuration(Configuracindepuertos)enlavista
derbol.
Figura 7-12. Port Configuration
Comando de la CLI Descripcin
LapginaPort Configuration(Configuracindepuertos)contieneloscampossiguientes:
Port(Puerto):nmerodepuertoparaelquesedefinenlosparmetrosdepuerto.
Description (0 - 64 Characters)(Descripcin[0-64caracteres]):brevedescripcindelainterfaz,comoporejemplo,Ethernet.
Admin Status(Estadodeladministrador):activaodesactivaelreenvodetrficoatravsdelpuerto.
Operational Status (Estado operativo): indica el estado operativo del puerto. Los valores del campo posibles son:
Suspended(Suspendido):elpuertoestactivoynoestrecibiendonitransmitiendotrfico.
Active(Activo):elpuertoestactivoyestrecibiendoytransmitiendotrfico.
Disable(Desactivado):elpuertoestdesactivadoynoestrecibiendonitransmitiendotrfico.
Admin Speed(Velocidaddeladministrador):velocidadconfiguradaparaelpuerto.Eltipodepuertodeterminalasopcionesdeconfiguracindevelocidad
disponibles.Lavelocidaddeadministradorslopuededesignarsecuandoelpuertoestdesactivado.
Current Port Speed (Velocidad actual del puerto): indica la velocidad real del puerto sincronizado en bps.
Admin Duplex(Dplexdeadministrador):especificaelmododplexdepuertoenbps.Full(Dplexcompleto):indicaquelainterfazadmitelatransmisin
entreeldispositivoyelclienteenambasdireccionessimultneamente.Half(Semidplex):indicaquelainterfazadmitelatransmisinentreeldispositivoyel
clienteenunasoladireccincadavez.
Auto Negotiation(Negociacinautomtica):activalanegociacinautomticaenelpuerto.Lanegociacinautomticaesunprotocoloentredosenlaces
asociadosquepermitequeunpuertoanunciesuscapacidadesdevelocidaddetransmisin,mododplexycontroldeflujoasuasociado.
Admin Advertisement(Anunciodeadministrador):defineelvalordenegociacinautomticaqueelpuertoanuncia.Losvaloresdelcampoposiblesson:
Max Capability(Capacidadmxima):indicaqueseaceptantodoslosvaloresdevelocidaddelospuertosydelmododplex.
10 Half(Semidplex10):indicaqueelpuertoanunciaparaunpuertode10mbpsdevelocidadyelvalordemodosemidplex.
10 Full(Dplexcompleto10):indicaqueelpuertoanunciaparaunpuertode10mbpsdevelocidadyelvalordemododplexcompleto.
100 Half(Semidplex100):indicaqueelpuertoanunciaparaunpuertode10mbpsdevelocidadyelvalordemodosemidplex.
100 Full(Dplexcompleto100):indicaqueelpuertoanunciaparaunpuertode100mbpsdevelocidadyelvalordemododplexcompleto.
1000 Full(Dplexcompleto1000):indicaqueelpuertoanunciaparaunpuertode1000mbpsdevelocidadyelvalordemododplexcompleto.
Current Advertisement(Anuncioactual):elpuertoanunciasuvelocidadalpuertovecinoparainiciarelprocesodenegociacin.Losvaloresposiblesdel
campo son los que se especifican en el campo Admin Advertisement (Anuncio de administrador).
Neighbor Advertisement(Anunciodevecino):indicalosvaloresdeanunciodelpuertovecino.Losvaloresdelcamposonidnticosalosvaloresdelcampo
Admin Advertisement (Anuncio de administrador).
Back Pressure(Contrapresin):activaelmododecontrapresinenelpuerto.Elmododecontrapresinseutilizaconelmododesemidplexparadesactivar
larecepcindemensajesenlospuertos.LacontrapresinnoseadmiteenpuertosOOB.
Flow Control(Controldeflujo):activaodesactivaelcontroldeflujo,oactivalanegociacinautomticadelcontroldeflujoenelpuerto.
Current Flow Control (Control de flujo actual): indica el valor actual del control de flujo.
MDI/MDIX: permite que el dispositivo descifre entre cables cruzados y no cruzados. Los concentradores y conmutadores se cablean deliberadamente en el
sentidoopuestoalcableadodelasestacionesfinales,demodoquecuandoseconectaunconcentradoroconmutadoraunaestacinfinal,sepuedeusarun
cableEthernetdirectoylosparescoincidencorrectamente.Cuandoseconectandosconcentradores/conmutadoresentresodosestacionesfinalesentres,
seutilizauncablecruzadoparagarantizarqueseconectenlosparescorrectos.LaMDIXautomticanofuncionaenlospuertosFEsilanegociacin
automticaestdesactivada.Losvaloresdelcampoposiblesson:
Auto(Automtica):utiliceestevalorparadetectarautomticamenteeltipodecable.
Current MDI/MDIX (MDI/MDIX actual): indica los valores actuales de la MDIX del dispositivo. Los valores del campo posibles son:
Definicindeparmetrosdepuerto
1. AbralapginaPort Configuration(Configuracindepuertos).
2. Seleccione un puerto en el campo Port (Puerto).
3. Definaloscamposdisponiblesdeldilogo.
4. Haga clic en Apply Changes (Aplicar cambios).
Losparmetrosdepuertoseguardaneneldispositivo.
Visualizacindelatabladepuertos
1. AbralapginaPort Configuration(Configuracindepuertos).
2. Haga clic en Show All (Mostrar todo).
Seabrelatabladeconfiguracindepuertos.
Figura 7-13. Port Configuration Table
ConfiguracindepuertosconcomandosdelaCLI
EnlatablasiguientesepresentaunresumendeloscomandosdelaCLIequivalentesparaconfigurarlospuertoscomosemuestraenlapgina Port
Configuration(Configuracindepuertos).
Tabla 7-7.ComandosdelaCLIparalaconfiguracindelospuertos
NOTA: silaconfiguracindelpuertosemodificamientrassteesmiembrodeunLAG,elcambiodeconfiguracinslosehaceefectivounavez
que se ha eliminado el puerto del LAG.
Comando de la CLI Descripcin
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
interface ethernet interfaz EjecutaelmododeconfiguracindeinterfazparaconfigurarunainterfazdetipoEthernet.
description cadena Aadeunadescripcinaunaconfiguracindeinterfaz.
shutdown Desactiva las interfaces que forman parte del contexto fijado actualmente.
set interface active {ethernet interface | port-channel
nmero-canal-puerto}
Vuelveaactivarunainterfazqueestapagadapormotivosdeseguridad.
speed Mbps Configura la velocidad de una interfaz Ethernet determinada cuando no se utiliza la
negociacinautomtica.
duplex {half | full} ConfiguraelfuncionamientodplexcompletoosemidplexdeunainterfazEthernet
determinadacuandonoseutilizalanegociacinautomtica.
negotiation [capability1 [capability2...capability5] Permiteelfuncionamientoconnegociacinautomticaparalosparmetrosdevelocidady
dplexdeunainterfazdeterminada.
back-pressure Activalacontrapresinenunainterfazdeterminada.
flowcontrol {auto | on | off} Configura el control de flujo en una interfaz determinada.
mdix {on | auto} Activaelcablecruzadoautomticoenunainterfazouncanaldepuertosdeterminado.
show interfaces configuration [ethernet interfaz |port-
channel nmero-canal-puerto]
Muestralaconfiguracindetodaslasinterfacesconfiguradas.
show interface advertise Muestralosvaloresdeanunciodenegociacindelainterfaz.
show interfaces status [ethernet interfaz | port-channel
nmero-canal-puerto]
Muestra el estado de todas las interfaces configuradas.
show interfaces description [ethernet interfaz | port-
channel nmero-canal-puerto]
Muestraladescripcindetodaslasinterfacesconfiguradas.
console(config-if)# shutdown
console(config-if)# no shutdown
console(config-if)# negotiation
console(config-if)# back-pressure
console(config-if)# flowcontrol on
console(config-if)# end
Port
Type
Duplex
Speed
Neg
Flow
Control
Admin
State
Back
Pressure
Mdix
DefinicindelosparmetrosdeLAG
LapginaLAG Configuration(ConfiguracindeLAG)contienecamposparaconfigurarparmetrosparagruposLAGconfigurados.Eldispositivoadmitehasta
ochopuertosporLAGyochogruposLAGporsistema.Paraobtenerinformacinsobrelosgruposdeagregadodeenlaces(LAG)ylaasignacindepuertos,
consulte Agregado de puertos (Agregado de puertos).
Mode
----
----
-
------
-----
-
----
------
-----
------
----
1/e3
100
Full
100
Enabled
On
Up
Enable
Auto
Port
Type
Duplex
Speed
Neg
Flow
Control
Link
State
Back
Pressure
Mdix
Mode
----
----
-
------
-----
-
----
------
-----
------
----
1/e3
100
Full
100
Auto
On
Up
Enable
On
1/e4
100
Full
1000
Off
Off
Up
Disable
On
Ch
Type
Duplex
Speed
Neg
Flow
Control
Back
Pressure
Link
State
---
----
------
-----
-----
-------
--------
------
1000
Full
1000
Off
Off
Disable
Up
LapginaLAG Configuration(ConfiguracindeLAG)contieneloscampossiguientes:
LAG:indicaelnmerodeLAG.
Description (0 - 64 Characters)(Descripcin[0-64caracteres]):proporcionaunadescripcindefinidaporelusuariodelLAGconfigurado.
Operational Status(Estadodefuncionamiento):activaodesactivaelreenvodetrficoatravsdelLAGseleccionado.
Admin Advertisement(Anunciodeadministrador):defineelvalordenegociacinautomticaqueelLAGanuncia.Losvaloresdelcampoposiblesson:
Max Capability(Capacidadmxima):indicaqueseaceptantodoslosvaloresdevelocidaddelLAGydelmododplex.
10 Half(Semidplex10):indicaqueelLAGanunciaparaunLAGde10mbpsdevelocidadyelvalordemodosemidplex.
10 Full(Dplexcompleto10):indicaqueelLAGanunciaparaunLAGde10mbpsdevelocidadyelvalordemododplexcompleto.
100 Half(Semidplex100):indicaqueelLAGanunciaparaunLAGde10mbpsdevelocidadyelvalordemodosemidplex.
100 Full(Dplexcompleto100):indicaqueelLAGanunciaparaunLAGde10mbpsdevelocidadyelvalordemododplexcompleto.
1000 Full(Dplexcompleto1000):indicaqueelLAGanunciaparaunLAGde10mbpsdevelocidadyelvalordemododplexcompleto.
Current Advertisement(Anuncioactual):elLAGanunciasuvelocidadalLAGvecinoparainiciarelprocesodenegociacin.Losvaloresposiblesdelcamposon
los que se especifican en el campo Admin Advertisement (Anuncio de administrador).
Neighbor Advertisement(Anunciodevecino):indicalosvaloresdeanunciodelLAGvecino.LosvaloresdelcamposonidnticosalosvaloresdelcampoAdmin
Advertisement (Anuncio de administrador).
Admin Speed(Velocidaddeadministrador):indicalavelocidadalacualestfuncionandoelLAG.
Current Flow Control (Control de flujo actual): indica el valor de control de flujo designado por el usuario.
DefinicindeparmetrosdeLAG
1. AbralapginaLAG Configuration(ConfiguracindeLAG).
2. Seleccione un LAG en el campo LAG.
3. Defina los campos.
4. Haga clic en Apply Changes (Aplicar cambios).
LosparmetrosdeLAGseguardaneneldispositivo.
ModificacindeparmetrosdeLAG
1. AbralapginaLAG Configuration(ConfiguracindeLAG).
2. Seleccione un LAG en el campo LAG.
3. Modifique los campos.
4. Haga clic en Apply Changes (Aplicar cambios).
LosparmetrosdeLAGseguardaneneldispositivo.
ParamostrarlatabladeconfiguracindeLAG:
1. AbralapginaLAG Configuration(ConfiguracindeLAG).
2. Haga clic en Show All (Mostrar todo).
ConfiguracindegruposLAGconcomandosdelaCLI
EnlatablasiguientesepresentaunresumendeloscomandosdelaCLIequivalentesparaconfigurarlosLAGcomosemuestraenlapginaLAG
Configuration(ConfiguracindeLAG).
Tabla 7-8.ComandosdelaCLIparalaconfiguracindelosLAG
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
Comando de la CLI Descripcin
interface port-channel nmero-canal-puertos Entraenelmododeconfiguracindeinterfazdeunpuertodecanalespecfico.
description cadena Aadeunadescripcinaunaconfiguracin de interfaz.
shutdown Desactiva las interfaces que forman parte del contexto fijado actualmente.
speed bps Configura la velocidad de una interfaz Ethernet determinada cuando no se utiliza la
negociacinautomtica.
negotiation [capability1 [capability2...capability5] Permitelaoperacindenegociacinautomticadelavelocidaddelainterfaz.
back-pressure Activalacontrapresinenunainterfazdeterminada.
flowcontrol {auto | on | off} Configura el control de flujo en una interfaz determinada.
show interfaces configuration [ethernet interfaz |port-channel
nmero-canal-puerto]
Muestralaconfiguracindetodaslasinterfacesconfiguradas.
show interfaces status [ethernet interfaz | port-channel
nmero-canal-puerto]
Muestra el estado de todas las interfaces configuradas.
show interfaces description [ethernet interfaz |port-channel
nmero-canal-puerto]
Muestraladescripcindetodaslasinterfacesconfiguradas.
show interfaces port-channel [nmero-canal-puerto] Muestrainformacindelcanaldepuertos(qupuertossonmiembrosdelcanalde
puertosysiestnonoactivosactualmente).
console(config-if)# no negotiation
console(config-if)# flowcontrol on
console(config-if)# exit
Activacindelcontroldetormentas
Unatormentadetransmisineselresultadodeunacantidadexcesivademensajesdetransmisinsimultneaatravsdeunaredmedianteunnicopuerto.
Lasrespuestasamensajesreenviadosseacumulanenlared,loqueprovocaunasobrecargaenlosrecursosdestaoqueseagoteeltiempodeespera.
Elcontroldetormentasseactivaencadapuertomedianteladefinicindeltipodepaqueteylavelocidaddetransmisindelospaquetes.
Elsistemamidelavelocidaddelastramasentrantesdetransmisin,unidifusinymultidifusinporseparadoencadapuertoydescartalastramascuandola
velocidad supera un valor definido por el usuario.
console(config-if)# shutdown
console(config-if)# exit
console(config-if)# back-pressure
console(config-if)# description p4
console(config-if)# end
Channel
Ports
---------
---------
ch1
Inactive: 1/e(11-13)
ch2
Active: 1/e14
Broadcast Control(Controldedifusin):activaodesactivaelreenvodetiposdepaquetesdedifusinenlainterfazespecfica.
Broadcast Mode(Mododedifusin):especificaelmododedifusinactivoactualmenteeneldispositivoolapila.Losvaloresdelcampoposiblesson:
Broadcast Only(Slodifusin):cuentasloeltrficodedifusin.
Activacindelcontroldetormentas
1. AbralapginaStorm Control (Control de tormentas).
2. Seleccione la interfaz en la que desea implementar el control de tormentas.
3. Defina los campos.
4. Haga clic en Apply Changes (Aplicar cambios).
Elcontroldetormentasestactivado.
Modificacindelosparmetrosdepuertodecontroldetormentas
1. AbralapginaStorm Control (Control de tormentas).
2. Modifique los campos.
3. Haga clic en Apply Changes (Aplicar cambios).
Losparmetrosdepuertodecontroldetormentasseguardaneneldispositivo.
Visualizacindelatabladeparmetrosdepuerto
1. AbralapginaStorm Control (Control de tormentas).
2. Haga clic en Show All (Mostrar todo).
CopyParametersfromPort(Copiarparmetrosdelpuerto):indicaelpuertoespecficodelquesecopianlosparmetrosdecontroldetormentas.
Copiadeparmetrosenlatabladeconfiguracindecontroldetormentas
1. AbralapginaStorm Control (Control de tormentas).
2. Haga clic en Show All (Mostrar todo).
ConfiguracindecontroldetormentasconcomandosdelaCLI
EnlatablasiguientesepresentaunresumendeloscomandosdelaCLIequivalentesparaconfigurarelcontroldetormentascomosemuestraenlapgina
Storm Control (Control de tormentas).
Tabla 7-9. Comandos de la CLI para el control de tormentas
Comando de la CLI Descripcin
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
Definicindesesionesdeduplicacindepuertos
Duplicacindepuertos:
l Supervisayduplicaeltrficoderedmedianteelreenvodecopiasdelospaquetesentrantesysalientesdeunpuertoaunpuertosupervisor.
l Puedeutilizarsecomoherramientadediagnsticoycomofuncindedepuracindeerrores.
console(config)# port
storm-control include-
multicast
console(config)# interface
ethernet 1/e1
console(config-if)# port
storm-control broadcast
enable
console(config-if)# port
storm-control broadcast
rate 100000
console(config-if)# end
Port
Broadcast Storm
control [kbyes/sec]
----
-
--------------------
-----------------
1/e1
8000
2/e1
Disabled
3/e2
Disabled
l Activaelrendimientoylasupervisindeldispositivo.
Laduplicacindepuertosseconfiguraseleccionandounpuertoespecficoenelquecopiartodoslospaquetesydiferentespuertosdesdelosquecopiarlos
paquetes.
Antesdeconfigurarladuplicacindepuertos,tengaencuentalosiguiente:
l Laduplicacindepuertossupervisayduplicaeltrficoderedmedianteelreenvodecopiasdepaquetesentrantesysalientesdeunpuerto
supervisado a un puerto supervisor.
l Elpuertosupervisadonopuedefuncionarmsrpidoqueelpuertosupervisor.
l Todos los paquetes RX/TX deben supervisarse para el mismo puerto.
Las restricciones siguientes se aplican a los puertos configurados como puertos de destino:
l Los puertos no pueden estar configurados como puertos de origen.
l Los puertos no pueden ser miembros de un LAG.
l Las interfaces IP no se configuran en el puerto.
l El GVRP no se activa en el puerto.
l El puerto no es miembro de una VLAN.
l Se puede definir un solo puerto de destino.
Las siguientes restricciones se aplican a los puertos configurados como puertos de origen:
l Los puertos de origen no pueden ser miembros de un LAG.
l Los puertos no pueden estar configurados como puertos de destino.
l Seadmitenochopuertosdeorigencomomximo.
Destination Port(Puertodedestino):indicaelnmerodepuertoenelquesecopiaeltrficodelpuerto.
NOTA: cuandosedefineunpuertocomopuertodedestinoparaunasesindeduplicacindepuertos,sesuspendentodaslasoperacionesnormales
enesepuerto.EstoincluyeelrboldeextensinyelLACP.
Transmit Packets(Transmitirpaquetes):definecmoseduplicanlospaquetes.Losvaloresdelcampoposiblesson:
Untagged(Sinetiquetar):duplicalospaquetescomopaquetesvlansinetiquetar.steeselvalorpredeterminado.
Remove(Eliminar):siseseleccionaestaopcin,eliminalasesindeduplicacindepuertos.
Adicindeunasesindeduplicacindepuertos
1. AbralapginaPort Mirroring(Duplicacindepuertos).
2. Haga clic en Add(Aadir).
Eliminacindeunpuertodecopiadeunasesindeduplicacindepuertos
1. AbralapginaPort Mirroring(Duplicacindepuertos).
2. SeleccionelacasilladeverificacinRemove (Eliminar).
3. Haga clic en Apply Changes (Aplicar cambios).
Seborralasesindeduplicacindepuertosseleccionadayseactualizaeldispositivo.
ConfiguracindeunasesindeduplicacindepuertosmedianteloscomandosdelaCLI
LasiguientetablamuestraunresumendeloscomandosdelaCLIequivalentesparaconfigurarlasesindeduplicacindepuertoscomoapareceenlapgina
Port Mirroring(Duplicacindepuertos).
Tabla 7-10.ComandosdelaCLIparaladuplicacindepuertos
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
Comando de la CLI Descripcin
port monitor interfaz-origen [rx | tx] Iniciaunasesindesupervisindepuertos.
Configuracindetablasdedirecciones
LasdireccionesMACsealmacenanenlabasededatosStaticAddress(Direccinesttica)oDynamicAddress(Direccindinmica).Unpaquetedireccionado
haciaundestinoalmacenadoenunadelasbasesdedatossereenvadeinmediatoalpuerto.Latabladedireccionesdinmicaspuedealmacenarsepor
interfaz,VLANydireccinMAC.LasdireccionesMACseobtienendeformadinmicaamedidaquelospaquetesdelosorgeneslleganaldispositivo.Las
direccionesseasocianconpuertosmediantelaobtencindelospuertosdeladireccindeorigendelatrama.LastramasdirigidasaunadireccinMACde
destinoquenoestasociadaconningnpuertosedistribuyenatodoslospuertosdelaVLANpertinente.Lasdireccionesestticasseconfiguran
manualmente.Afindeevitareldesbordamientodelatabladepuentes,lasdireccionesMACdinmicasenlasquenosepercibeningntipodetrficodurante
unperiododetiempodeterminadoseborran.ParaabrirlapginaAddressTables(Tablasdedirecciones),hagaclicenSwitch(Conmutador) Address Tables
(Tablasdedirecciones)enlavistaderbol.
Definicindedireccionesestticas
console(config-if)# end
Source
Port
Destination
Port
Type
Status
VLAN
Tagging
------
-----
-----------
-----
----
----
----
------
-
-------
-----
1/e2
1/e1
RX,
TX
Active
No
Interface(Interfaz):puertooLAGespecficoalqueseaplicaladireccinMACesttica.
MAC Address(DireccinMAC):indicalasdireccionesMACqueaparecenenlalistadedireccionesestticasactuales.
Status(Estado):estadodeladireccinMAC.Losvaloresposiblesson:
Secure(Seguro):seutilizaparadefinirdireccionesMACestticasparalospuertosbloqueados.
Permanent(Permanente):indicaqueladireccinMACespermanente.
Delete on Reset(Borraralrestablecer):ladireccinMACseborraalrestablecereldispositivo.
Delete on Timeout(Eliminaralexcedereltiempodeespera):ladireccinMACseeliminacuandoseexcedeeltiempodeespera.
Remove(Eliminar):siseseleccionaestaopcin,ladireccinMACseleccionadaseeliminadelatabladedireccionesMAC.
AdicindeunadireccinMACesttica
1. AbralapginaStatic MAC Address Table(TabladedireccionesMACestticas).
2. Haga clic en Add(Aadir).
ModificacindeunvalordedireccinestticaenlatabladedireccionesMACestticas
1. AbralapginaStatic MAC Address Table(TabladedireccionesMACestticas).
2. Seleccione una interfaz.
3. Modifique los campos.
4. Haga clic en Apply Changes (Aplicar cambios).
SemodificaladireccinMACestticayseactualizaeldispositivo.
Eliminacindeunadireccinestticadelatabladedireccionesestticas
1. AbralapginaStatic MAC Address Table(TabladedireccionesMACestticas).
2. Seleccione una interfaz.
3. Haga clic en Show All (Mostrar todo).
SeabrelatabladedireccionesMACestticas.
4. Seleccione una entrada de la tabla.
5. SeleccionelacasilladeverificacinRemove (Eliminar).
6. Haga clic en Apply Changes (Aplicar cambios).
Seeliminaladireccinestticaseleccionadayseactualizaeldispositivo.
ConfiguracindeparmetrosdedireccionesestticasmedianteloscomandosdelaCLI
EnlatablasiguientesepresentaunresumendeloscomandosdelaCLIequivalentesparaconfigurarlosparmetrosdedireccionesestticascomose
muestraenlapginaStatic MAC Address Table(TabladedireccionesMACestticas).
Tabla 7-11.ComandosdelaCLIparadireccionesestticas
AcontinuacinsemuestraunejemplodecomandosdelaCLI.
Comando de la CLI Descripcin
bridge address direccin-mac [permanent | delete-on-reset | delete-on-timeout | secure]
{ethernet interfaz | port-channel nmero-canal-puerto}
AadeunadireccindeorigendelaestacindenivelMAC
estticaalatablapuente.
show bridge address-table [vlan vlan] [ethernet interfaz | port-channel nmero-canal-puerto] Muestraentradasenlabasededatosdeenvode
puentes.
Visualizacindedireccionesdinmicas
Clear Table(Borrartabla):siseseleccionaestaopcin,seborralatabladedireccionesdinmicas.
Port (Puerto): especifica la interfaz para la que se consulta la tabla. Pueden seleccionarse dos tipos de interfaz.
MACAddress(DireccinMAC):especificaladireccinMACparalaqueseconsultalatabla.
AddressTableSortKey(Clavedeordenamientodelatabladedirecciones):especificacmoseordenalatabladedireccionesdinmicas.Latablade
direccionespuedeordenarsepordireccin,VLANointerfaz.
00:60:70:4C:73:FF
1/e8
dynamic
1 00:60:70:8C:73:FF 1/e8 dynamic
200 00:10:0D:48:37:FF 1/e9 static
Redefinicindeltiempodecaducidad
1. AbralapginaDynamic MAC Address(DireccinMACdinmica).
2. Defina el campo Aging Time (Tiempo de caducidad).
3. Haga clic en Apply Changes (Aplicar cambios).
Consultadelatabladedireccionesdinmicas
1. AbralapginaDynamic MAC Address(DireccinMACdinmica).
2. Definaelparmetroporelqueseconsultarlatabladedireccionesdinmicas.
Las entradas pueden consultarse por el valor de Port (Puerto), MAC Address(DireccinMAC)oVLAN ID (ID de VLAN).
3. Haga clic en Query (Consulta).
Ordendelatabladedireccionesdinmicas
1. AbralapginaDynamic MAC Address(DireccinMACdinmica).
2. EnelmendesplegableAddress Table Sort Key(Clavedeordenamientodelatabladedirecciones),seleccionesideseaordenarlatablapordireccin,
ID de VLAN o interfaz.
3. Haga clic en Query (Consulta).
ConsultayordenamientodedireccionesdinmicasmedianteloscomandosdelaCLI
EnlatablasiguientesepresentaunresumendeloscomandosdelaCLIequivalentesparaestablecerlacaducidad,consultaryordenardireccionesdinmicas
comosemuestraenlapginaDynamic MAC Address(DireccinMACdinmica).
Tabla 7-12. Comandos de la CLI de consulta y ordenamiento
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
Comando de la CLI Descripcin
bridge aging-time segundos Establece el tiempo de caducidad de la tabla de direcciones.
show bridge address-table [vlan vlan] [ethernet interfaz | port-channel
nmero-canal-puerto]
Muestraclasesdeentradascreadasdemaneradinmicaenlabasededatos
dereenvodepuente.
ConfiguracindeGARP
Elprotocologenricoderegistrodeatributos(GARP)esunprotocolodepropsitosgeneralesqueregistracualquierinformacindeconectividadderedode
estilodepertenencia.GARPdefineunconjuntodedispositivosinteresadosenunatributodereddeterminado,comoVLANodireccindemultidifusin.
AlconfigurarelprotocoloGARP,asegresedelosiguiente:
l Eltiempodecesedebeserigualomayorquetresveceseltiempodeunin.
l El tiempo de cese de todos debe ser mayor que el tiempo de cese.
l Establezca los mismos valores de temporizador de GARP en todos los dispositivos conectados en el nivel 2. Si los temporizadores de GARP se
establecendeformadistintaenlosdispositivosconectadosenelnivel2,laaplicacinGARPnofuncionacorrectamente.
DefinicindetemporizadoresGARP
LapginaGARPTimers(TemporizadoresdeGARP)contienelossiguientescampos:
Interface (Interfaz): seleccione un puerto o LAG para editar los temporizadores de GARP.
vlan
mac address
port
type
----
-----------
----
----
1 00:60:70:4C:73:FF 1/e8 dynamic
1 00:60:70:8C:73:FF 1/e8 dynamic
200 00:10:0D:48:37:FF 1/e8 static
GARP Join Timer (10-2147483640)(TemporizadordeunindeGARP[10-2147483640]): indica el tiempo, en milisegundos, en que se transmiten las PDU. El
valor predeterminado es 200 ms.
GARP Leave Timer (10-2147483640) (Temporizador de cese de GARP [10-2147483640] Ms.): indica el tiempo, en milisegundos, durante el que el
dispositivo espera antes de abandonar su estado GARP. El tiempo de cese se activa mediante un mensaje Leave All Time (Tiempo de cese de todos)
enviado/recibidoysecancelamedianteelmensajeJoin(Unin)recibido.Eltiempodecesedebeserigualomayorquetresveceseltiempodeunin.Elvalor
predeterminado es 600 ms.
GARP Leave All Timer (10 - 2147483640) (Msec) (Temporizador de cese de todos de GARP (10-2147483640) Ms.): indica el tiempo, en milisegundos,
durante el que todos los dispositivos esperan antes de abandonar su estado GARP. El tiempo de cese de todos debe ser mayor que el tiempo de cese.
Elvalorpredeterminadoes10000ms.
DefinicindetemporizadoresGARP
1. AbralapginaGARP Timers (Temporizadores de GARP).
2. Seleccione una interfaz.
3. Cumplimente los campos.
4. Haga clic en Apply Changes (Aplicar cambios).
LosparmetrosdeGARPseguardaneneldispositivo.
CopiadeparmetrosenlatabladetemporizadoresdeGARP
1. AbralapginaGARP Timers (Temporizadores de GARP).
2. Haga clic en Show All (Mostrar todo).
Las definiciones para esta interfaz se copian en las interfaces seleccionadas. Consulte el paso 6.
5. SeleccionelacasilladeverificacinCopy to(Copiaren)paradefinirlasinterfacesenlasquesecopiarnlasdefinicionesdetemporizadordeGARP,o
haga clic en Select All (Seleccionar todo) para copiar las definiciones en todos los puertos o grupos LAG.
6. Haga clic en Apply Changes (Aplicar cambios).
DefinicindetemporizadoresdeGARPmedianteloscomandosdelaCLI
EnestatablasepresentaunresumendeloscomandosdelaCLIequivalentesparadefinirtemporizadoresdeGARPcomosemuestraenlapginaGARP
Timers (Temporizadores de GARP).
Tabla 7-13. Comandos de la CLI para temporizadores de GARP
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
Comando de la CLI Descripcin
garp timer {join | leave | leaveall} valor_temporizador Ajusta los valores del temporizador de GARP "Join", "Leave" y "Leaveall".
Configuracindelprotocoloderboldeextensin
Elprotocoloderboldeextensin(STP)permiteobtenerunatopografaderboldecualquiercombinacindepuentes.ElSTPproporcionaunarutaentrelas
estaciones finales de una red para eliminar los bucles.
Losbuclesseproducencuandoexistenrutasalternativasentrehosts.Enunaredextendida,puedenhacerquelospuentesreenventrficoindefinidamente,
loqueprovocaunaumentodeltrficoyunadisminucindelrendimientodelared.
Eldispositivoadmitelassiguientesversionesderboldeextensin:
l ClassicSTP(STPclsico):proporcionaunanicarutaentreestacionesfinales,conloqueseevitanyeliminanlosbucles.Paraobtenermsinformacin
sobreelSTPclsico,consulteDefinicindelaconfiguracinglobaldeSTP.
l RapidSTP(STPrpida):detectayutilizatopologasderedqueproporcionanunaconvergenciamsrpidadelrboldeextensin,sincrearbuclesde
reenvo.SisehaactivadoRSTPeneldispositivo,peroeneldispositivovecinosehaactivadoSTP,eldispositivolocalutilizaSTP.
ParaobtenermsinformacinsobreelRSTP,consulteDefinicindelrboldeextensinrpida.
l MultipleSTP(STPmltiple):proporcionatotalconectividadparalospaquetesasignadosacualquierVLAN.ElSTPmltiplesebasaenelRSTP.Adems,
elSTPmltipletransmitepaquetesasignadosadistintasredesVLANatravsdedistintasregionesMST.LasregionesMSTactancomounnicopuente
si se ha activado MSTP en el dispositivo. No obstante, si se ha activado RSTP en el dispositivo vecino y el dispositivo local utiliza STP, RSTP y MSTP,
ambos dispositivos pueden interoperar.
console(config-if)# end
Port
(s)
GVRP-
Registration
Dynamic
VLAN
Timers
(milliseconds)
Status
Creation
Join
Leave
Leave
All
-----
----
-----
--
--------
------------
--------
----
------
-
------
1/e11
Disabled
Normal
Enabled
200
900
10000
ParaobtenermsinformacinsobreelSTPmltiple,consulteConfiguracindelrboldeextensinmltiple.
DefinicindelaconfiguracinglobaldeSTP
STP Operation Mode (Modo de funcionamiento de STP): indica el modo STP mediante el cual se activa el STP en el dispositivo. Los valores del campo posibles
son:
Classic STP(STPclsico):activaelSTPclsicoeneldispositivo.steeselvalorpredeterminado.
Rapid STP(STPrpida):activaelRSTPeneldispositivo.
Multiple STP(STPmltiple):activaelSTPmltipleeneldispositivo.
BPDU Handling(ManipulacindeBDPU):determinacmosegestionanlospaquetesBPDUsisehadesactivadoSTPenelpuertoodispositivo.Lospaquetes
BPDUseutilizanparatransmitirinformacindelrboldeextensin.Losvaloresdelcampoposiblesson:
Filtering(Filtrado):filtralospaquetesBPDUcuandoelrboldeextensinestdesactivadoenunainterfaz.steeselvalorpredeterminado.
Flooding(Distribucin):distribuyelospaquetesBPDUcuandoelrboldeextensinestdesactivadoenunainterfaz.
Short(Corto):especificaelintervalode1a65.535paraloscostesderutadepuerto.steeselvalorpredeterminado.
Long (Largo): especifica el intervalo de 1 a 200.000.000 para los costes de ruta de puerto.
Loscostesdelarutapredeterminadaasignadosaunainterfazvaranenfuncindelmtodoseleccionado.
Priority (0-65535) (Prioridad [0-65535]): especifica el valor de prioridad del puente. Cuando los conmutadores o puentes ejecutan el STP, se asigna una
prioridadacadauno.DespusdeintercambiarpaquetesBPDU,eldispositivoquetieneelvalordeprioridadmenorsetransformaenelpuenteraz.Elvalor
predeterminadoes32768.Elvalordeprioridaddepuertoseproporcionaenincrementosde4096porejemplo,4096,8192,12288,yassucesivamente.
Hello Time (1-10) (Tiempo de saludo [1-10]): especifica el tiempo de saludo del dispositivo. Esto indica la cantidad de tiempo en segundos durante el que
esperaunpuenterazentrelosmensajesdeconfiguracin.Elvalorpredeterminadoes2segundos.
BridgeID(IDdepuente):identificalaprioridaddelpuenteyladireccinMAC.
RootBridgeID(IDdepuenteraz):identificalaprioridaddelpuenterazyladireccinMAC.
RootPort(Puertoraz):indicaelnmerodepuertoqueofrecelarutademenorcostedesdeestepuentehastaelpuenteraz.Essignificativocuandoel
puentenoeslaraz.
RootPathCost(Costedelarutaraz):costedelarutadesdeestepuentehastalaraz.
TopologyChangesCounts(Recuentosdecambiosdetopologa):especificalacantidadtotaldecambiosdeestadodeSTPquesehanproducido
LastTopologyChange(ltimocambiodetopologa):indicalacantidaddetiempotranscurridodesdequesehainicializadoorestablecidoelpuenteydesde
quesehaproducidoelltimocambiotopogrfico.EltiemposemuestraconelformatoD/H/M/Sporejemplo,2D/5H/10M/4S.
DefinicindelosparmetrosglobalesdeSTP
1. Abralapgina.
2. Seleccione Enable (Activar) en el campo Spanning Tree State(Estadodelrboldeextensin).
3. Seleccione el modo STP en el campo STP Operation Mode(MododefuncionamientodeSTP)ydefinalaconfiguracindelpuente.
4. Haga clic en Apply Changes (Aplicar cambios).
ModificacindelosparmetrosglobalesdeSTP
1. Abralapgina.
2. Definaloscamposdeldilogo.
3. Haga clic en Apply Changes (Aplicar cambios).
SemodificanlosparmetrosdeSTPyseactualizaeldispositivo.
DefinicindelosparmetrosglobalesdeSTPconcomandosdelaCLI
EnlatablasiguientesepresentaunresumendeloscomandosdelaCLIequivalentesparadefinirparmetrosglobalesdeSTPcomosemuestraenlapgina
Spanning Tree Global Settings (Configuracinglobaldelrboldeextensin).
Tabla 7-14.ComandosdelaCLIparalosparmetrosglobalesdeSTP
S
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
Comando de la CLI Descripcin
spanning-tree
Activalafuncionalidaddelrboldeextensin.
console(config)# spanning-tree
console(config)# exit
Bridge ID Priority
32768
Address
00:00:00:16:00:64
Max hops
20
Name
State
Prio.Nbr
Cost
Sts
Role
PortFast
Type
----
-----
-------
----
---
----
-------
----
1/e2
enabled
128.2
100
DSBL
Dsbl
No
P2p Intr
1/e3
enabled
128.3
100
DSBL
Dsbl
No
P2p Intr
1/e4
enabled
128.4
100
DSBL
Dsbl
No
P2p Intr
1/e5
enabled
128.5
19
FRW
Desg
Yes
P2p Intr
1/e6
enabled
128.6
100
DSBL
Dsbl
No
P2p Intr
1/e7
enabled
128.7
100
DSBL
Dsbl
No
P2p Intr
1/e8
enabled
128.8
100
DSBL
Dsbl
No
P2p Intr
1/e9
enabled
128.9
100
DSBL
Dsbl
No
P2p Intr
1/e10
enabled
128.10
100
DSBL
Dsbl
No
P2p Intr
1/e11
enabled
128.11
19
DSBL
Desg
Yes
P2p Intr
Bridge ID Priority
32768
Address
00:00:00:16:00:64
Max hops
20
Name
State
Prio.Nbr
Cost
Sts
Role
PortFast
Type
----
-----
-------
----
---
----
-------
----
DefinicindelaconfiguracinSTPdepuertos
UtilicelapginaSpanningTreePortSettings(Configuracindepuertosdelrboldeextensin)paraasignarpropiedadesSTPapuertosindividuales.Para
abrirlapginaSpanningTreePortSettings(Configuracindepuertosdelrboldeextensin),hagaclicenSwitch (Conmutador) Spanning Tree(rbolde
extensin) Port Settings(Configuracindepuertos)enlavistaderbol.
Figura 7-23. Spanning Tree Port Settings
LapginaSpanningTreePortSettings(Configuracindepuertosdelrboldeextensin)contieneloscampossiguientes:
Select a Port(Seleccionarunpuerto):especificaelnmerodepuertoenelquedebenmodificarselosvaloresdeSTP.
Fast Link(Enlacerpido):siseseleccionaestaopcin,activaelmododeenlacerpidoparaelpuerto.Siseactivaelmododeenlacerpidoparaunpuerto,
el valor de Port State(Estadodelpuerto)seestableceautomticamenteenelestadoForwarding(Reenvo) sielenlacedelpuertoestactivo.Elmodode
enlacerpidooptimizaeltiemponecesarioparalaconvergenciadelprotocoloSTP.LaconvergenciadeSTPpuedetardarunos30-60 segundos en redes de
grantamao.
1/e5
enabled
128.2
19
FRW
Desg
Yes
P2p Intr
1/e7
enabled
128.7
19
DSCR
Altn
No
1/e11
enabled
128.11
19
FRW
Desg
Yes
P2p Intr
1/e15
enabled
128.15
19
FRW
Desg
No
P2p Intr
1/e22
enabled
128.22
19
FRW
Desg
Yes
P2p Intr
Disabled(Desactivado):STPestdesactivadoenelpuerto.ElpuertoreenvaeltrficoalavezqueobtienedireccionesMAC.
Blocking(Bloqueo):indicaqueelpuertoestbloqueadoactualmenteyquenopuedeutilizarseparareenviartrficoniparaobtenerdireccionesMAC.El
bloqueosemuestrasisehaactivadoelSTPclsico.
Listening(Escucha):elpuertoestactualmenteenelmododeescucha.NopuedereenviartrficoniobtenerdireccionesMAC.
Learning(Obtencin):elpuertoestactualmenteenelmododeobtencin.NopuedereenviartrficoperosobtenerdireccionesMACnuevas.
Forwarding(Reenvo):elpuertoestactualmenteenelmododereenvo.PuedereenviartrficoyobtenerdireccionesMACnuevas.
Role(Funcin):indicalafuncindepuertoasignadaporelalgoritmoSTPqueproprocionarutasSTP.Losvaloresdelcampoposiblesson:
Root(Raz):proporcionalarutadecosteinferiorparareenviarpaquetesalconmutadorraz.
Designated(Designado):indicaelpuertoatravsdelqueelconmutadordesignadoseconectaalaLAN.
Alternate(Alternativo):proporcionaunarutaalternativaalconmutadorrazdesdelainterfazraz.
Backup(Reserva):proporcionaunarutadereservaparalarutadepuertodesignadahacialashojasdelrboldeextensin.Lospuertosdereserva
sloexistensihaydospuertosconectadosenunbuclemedianteunenlacedepuntoapunto.LospuertosdereservatambinexistensiunaLANtiene
dosomsconexionesconectadasaunsegmentocompartido.
Disabled(Desactivado):indicaqueelpuertonoparticipaenelrboldeextensin.
Default Path Cost (Coste de la ruta predeterminada): indica el coste de la ruta predeterminada. Los valores predeterminados para los costes de ruta larga
son:
Ethernet: 2.000.000
Ethernet: 100
Fast Ethernet: 19
Gigabit Ethernet: 4
Designated Port ID (ID del puerto designado): indica la prioridad y la interfaz del puerto designado.
Designated Cost(Costedesignado):indicaelcostedelpuertoqueparticipaenlatopologaSTP.Lospuertoscuyocosteesmenorpresentanmenos
probabilidad de ser bloqueados si STP detecta bucles.
Forward Transmission(Transmisindereenvo):indicaelnmerodevecesqueelpuertohapasadodelestadoForwarding(Reenvo)alestadoBlocking
(Bloqueo).
LAG:indicaelLAGalqueestconectadoelpuerto.
ActivacindeSTPenunpuerto
1. AbralapginaSpanningTree Port Settings(Configuracindepuertosdelrboldeextensin).
2. Seleccione el puerto.
3. Seleccione Enabled (Activado) en el campo STP.
4. Defina los campos Fast Link (Enlacerpido),Path Cost (Coste de ruta) y Priority (Prioridad).
5. Haga clic en Apply Changes (Aplicar cambios).
ModificacindelaspropiedadesSTPdelpuerto
1. AbralapginaSpanningTreePortSettings(Configuracindepuertosdelrboldeextensin).
2. Seleccione el puerto.
3. Modifique los campos pertinentes.
4. Haga clic en Apply Changes (Aplicar cambios).
SemodificanlosparmetrosSTPdelpuertoyseactualizaeldispositivo.
VisualizacindelatabladepuertosSTP
1. AbralapginaSpanningTreePortSettings(Configuracindepuertosdelrboldeextensin).
2. Haga clic en Show All (Mostrar todo).
DefinicindelaconfiguracindelospuertosSTPconcomandosdelaCLI
EnlatablasiguientesepresentaunresumendeloscomandosdelaCLIequivalentesparadefinirparmetrosSTPdepuertoscomosemuestraenlapgina
STP Port Settings(ConfiguracinSTPdepuertos).
Tabla 7-15.ComandosdelaCLIparalaconfiguracinSTPdepuertos
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
Comando de la CLI Descripcin
spanning-tree disable
Desactivaelrboldeextensinenunpuertoespecfico.
spanning-tree portfast
Activa el modo PortFast.
Muestrainformacindetalladasobreelrboldeextensinenlos
puertos activos o bloqueados.
MuestraelidentificadordeconfiguracinMSTdelrboldeextensin.
console> enable
console# configure
Console(config-if)# exit
Console(config)# exit
State: forwarding
Role: designated
DefinicindelaconfiguracinSTPdeLAG
State: discarding
Role: alternate
Address: 00:00:b0:07:07:49
Select a LAG(SeleccionarunLAG):indicaelnmerodeLAGcuyaconfiguracindeSTPsedeseamodificar.
Disabled(Desactivado):STPestdesactivadoenelLAG.ElLAGreenvaeltrficoalavezqueobtienedireccionesMAC.
Blocking(Bloqueado):elLAGestbloqueadoynopuedeutilizarseparareenviartrficoniparaobtenerdireccionesMAC.
EsteestadoeslaunindelestadoBloquing(Bloqueado)yListening(Escucha)introducidoenSTP(802.1.D).
Listening(Escucha):elLAGseencuentraenmododeescuchaynopuedereenviartrficoniobtenerdireccionesMAC.
Learning(Obtencin):elLAGseencuentraenmododeobtencinynopuedereenviartrfico,peropuedeobtenerdireccionesMACnuevas.
Forwarding(Reenvo):elLAGseencuentraenelmododereenvoypuedereenviartrficoyobtenerdireccionesMAC.
Broken(Interrumpido):elLAGnofuncionacorrectamenteynopuedeutilizarseparareenviartrfico.
LAGRole(FuncindeLAG):indicalafuncindeLAGasignadaporelalgoritmoSTPqueproporcionarutasSTP.Losvaloresdelcampoposiblesson:
Root(Raz):proporcionalarutadecosteinferiorparareenviarpaquetesalconmutadorraz.
Designated(Designado):indicaelLAGatravsdelcualelconmutadordesignadoseconectaalaLAN.
Alternate(Alternativo):proporcionaunLAGalternativoalconmutadorrazdesdelainterfazraz.
Backup(Reserva):proporcionaunarutadereservaparalarutadepuertodesignadahacialashojasdelrboldeextensin.Lospuertosdereserva
sloexistensihaydospuertosconectadosenunbuclemedianteunenlacedepuntoapunto.LospuertosdereservatambinexistensiunaLANtiene
dosomsconexionesconectadasaunsegmentocompartido.
Disabled(Desactivado):indicaqueelLAGnoparticipaenelrboldeextensin.
Default Path Cost (Coste de ruta predeterminada): indica si se utiliza el coste de la ruta predeterminada. Los valores predeterminados del coste de la ruta del
LAG son:
Designated Cost(Costedesignado):indicaelcostedelpuertoqueparticipaenlatopologaSTP.Lospuertoscuyocosteesmenorpresentanmenos
probabilidad de ser bloqueados si STP detecta bucles.
Forward Transitions(Transicionesdereenvo):nmerodevecesqueelvalordeLAG State (Estado del LAG) ha pasado del estado Forwarding(Reenvo)a
un estado Blocking (Bloqueado).
ModificacindelosparmetrosSTPdelLAG
1. AbralapginaSpanning Tree LAG Settings(ConfiguracindelLAGdelrboldeextensin).
2. SeleccioneunLAGenelmendesplegableSelect a LAG (Seleccionar un LAG).
3. Modifiqueloscampossegnseanecesario.
4. Haga clic en Apply Changes (Aplicar cambios).
SemodificanlosparmetrosSTPdelLAGyseactualizaeldispositivo.
DefinicindelaconfiguracinSTPdelLAGmedianteloscomandosdelaCLI
LasiguientetablaincluyeloscomandosdelaCLIparadefinirlaconfiguracinSTPdelLAG.
Tabla 7-16.ComandosdelaCLIparalaconfiguracinSTPdelLAG
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
Definicindelrboldeextensinrpida
Sibienelrboldeextensinclsicoimpidelosbuclesdereenvodenivel2enunatopologaderedgeneral,laconvergenciapuedetardarde30a60
segundos. La demora permite tener tiempo para detectar posibles bucles y propagar cambios de estado.
Elprotocoloderboldeextensinrpida(RSTP)detectayutilizatopologasderedquepermitenunaconvergenciamsrpidadelrboldeextensin,sin
crearbuclesdereenvo.ParaabrirlapginaRapidSpanningTree(RSTP)settings(Configuracindelrboldeextensinrpida[RSTP]),hagaclicenSwitch
(Conmutador) Spanning Tree(rboldeextensin) Rapid Spanning Tree(rboldeextensinrpida)enlavistaderbol.
Figura 7-25. Rapid Spanning Tree (RSTP) settings
Comando de la CLI Descripcin
spanning-tree
Activaelrboldeextensin.
spanning-tree disable
DesactivaelrboldeextensinenunLAGespecfico.
console(config)# interface
port-channel 1
console(config-if)#
spanning-tree disable
console(config-if)#
spanning-tree cost 35000
console(config-if)#
spanning-tree port-
priority 96
console(config-if)#
spanning-tree portfast
LapginaSpanningTreeRSTP(RSTPderboldeexpansin)contienelossiguientescampos:
Interface (Interfaz): puerto o LAG para el que se pueden visualizar y editar valores de RSTP.
Role(Funcin):indicalafuncindepuertoasignadaporelalgoritmoSTPparaproporcionarrutasSTP.Losvaloresdelcampoposiblesson:
Root(Raz):proporcionalarutadecosteinferiorparareenviarpaquetesalconmutadorraz.
Designated(Designado):indicaelpuertooelLAGatravsdelqueelconmutadordesignadoseconectaalaLAN.
Alternate(Alternativo):proporcionaunarutaalternativaalconmutadorrazdesdelainterfazraz.
Backup(Reserva):proporcionaunarutadereservaparalarutadepuertodesignadahacialashojasdelrboldeextensin.Lospuertosdereserva
sloexistensihaydospuertosconectadosenunbuclemedianteunenlacedepuntoapunto.LospuertosdereservatambinexistensiunaLANtiene
dosomsconexionesconectadasaunsegmentocompartido.
Disabled(Desactivado):indicaqueelpuertonoparticipaenelrboldeextensin.
Classic STP(STPclsico):indicaqueelSTPclsicoestactivadoeneldispositivo.
Rapid STP(STPrpida):indicaqueelRSTPestactivadoeneldispositivo.
Multiple STP(STPmltiple):indicaqueelSTPmltipleestactivadoeneldispositivo.
Point-to-Point Admin Status (Estado de administrador de punto a punto): activa o desactiva el dispositivo para establecer un enlace punto a punto, o
especificaqueeldispositivoestablezcaautomticamenteunenlacepuntoapunto.
Paraestablecercomunicacionesatravsdeunenlacepuntoapunto,elPPPquelooriginaenvaprimeropaquetesdeprotocolodecontroldeenlace(LCP)
paraconfiguraryprobarelenlacededatos.UnavezquesehaestablecidounenlaceyqueelLCPhanegociadosegnprocedalosrecursosopcionales,el
PPPqueoriginaelenlaceenvapaquetesde protocolodecontroldered(NCP)paraseleccionaryconfigurarunoomsprotocolosdeniveldered.Cuandose
hanconfiguradotodoslosprotocolosdenivelderedseleccionados,lospaquetesdecadaprotocolodenivelderedpuedenenviarseatravsdelenlace.El
enlacepermanececonfiguradoparalascomunicacioneshastaquepaquetesLCPoNCPexplcitoscierranelenlaceohastaqueseproducealgnsuceso
externo.steeseltipodeenlacedepuertodeconmutadorreal.Puedeserdistintodelestadodeadministracin.
Point-to-Point Operational Status (Estado operativo punto a punto): indica el estado operativo punto a punto.
DefinicindeparmetrosRSTP
1. AbralapginaSpanningTreeRSTPSettings(ConfiguracindeRSTPdelrboldeextensin).
2. Seleccione una interfaz.
3. Defina los campos.
4. Haga clic en Apply Changes (Aplicar cambios).
SedefinenlosparmetrosdeRSTPyseactualizaeldispositivo.
Visualizacindelatabladelrboldeextensinrpida(RSTP)
1. AbralapginaRapidSpanningTree(RSTP)(rboldeextensinrpida).
2. Haga clic en Show All (Mostrar todo).
Seabrelatabladelrboldeextensinrpida(RSTP).
DefinicindelosparmetrosdelRSTPmedianteloscomandosdelaCLI
EnlatablasiguientesepresentaunresumendeloscomandosdelaCLIequivalentesparadefinirparmetrosdeSTPrpidacomosemuestraenlapgina
RapidSpanningTree(RSTP)(rboldeextensinrpida[RSTP]).
Tabla 7-17. Comando de la CLI para configurar RSTP
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
Comando de la CLI Descripcin
Configuracindelrboldeextensinmltiple
MSTPcorrelacionalasredesVLANeninstanciasdeSTP.Elrboldeextensinmltipleproporcionaunescenariodeequilibradodecargadistinto.Porejemplo,
mientraselpuertoAestbloqueadoenunainstanciadeSTP,elmismopuertosecolocaenelestadoForwarding(Reenvo)enotrainstanciadeSTP.
Adems,lospaquetesasignadosavariasredesVLANsetransmitenatravsdedistintasrutasdelasregionesderbolesdeextensinmltiples(Regiones
deMST).Laszonassonunoovariospuentesderbolesdeextensinmltiplesatravsdeloscualespuedentransmitirsetramas.ParaabrirlapginaMSTP
Settings(ConfiguracindeMSTP),hagaclicenSwitch(Conmutador)SpanningTree(rboldeextensin)MSTPSettings(ConfiguracindeMSTP)enla
vistaderbol.
Figura 7-26. MSTP Settings
LapginaMSTP Settings(ConfiguracindeMSTP)contieneloscampossiguientes:
Revision (0-65535)(Revisin[0-65535]):defineunnmerosinsignode16bitsqueidentificalarevisindelaconfiguracindeMSTactual.Elnmerode
revisinesnecesariocomopartedelaconfiguracindeMST.Elintervalodecampoposiblees0-65535.
IST Master(MaestrodeIST):indicalaIDdelmaestrodelrboldeextensininterno(IST).ElmaestrodeISTeslaraz0delainstancia.
Instance ID (ID de instancia): define la instancia de MSTP. El intervalo de valores posibles de este campo es 1-15.
console(config-if)# spanning-tree link-type shared
console(config-if)# spanning tree mode rstp
Included VLANs(RedesVLANincluidas):muestralasredesVLANasignadasalainstanciaseleccionada.CadaVLANperteneceaunainstancia.
Root Port(Puertoraz):indicaelpuertorazdelainstanciaseleccionada.
Remaining Hops(Saltosrestantes):indicaelnmerodesaltosquefaltanhastaelsiguientedestino.
DefinicindeinstanciasMSTmedianteloscomandosdelaCLI
LasiguientetablamuestraunresumendeloscomandosdelaCLIequivalentesparadefinirgruposdeinstanciasMSTcomosemuestraenlapginaSpanning
Tree MSTP Settings(ConfiguracinMSTPdelrboldeextensin).
Tabla 7-18. Comandos de la CLI para instancias de MSTP
Comando de la CLI Descripcin
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
name cadena
Estableceelnombredelaconfiguracin.
revision valor
Estableceelnmerodelarevisindelaconfiguracin.
exit
SaledelmododeconfiguracindelaregindeMSTyaplicacambiosdeconfiguracin.
abort
SaledelmododeconfiguracindelaregindeMSTsinaplicarcambiosdeconfiguracin.
DefinicindelaconfiguracindelainterfazMSTP
Instance ID (ID de instancia): indica las instancias MSTP configuradas en el dispositivo. El intervalo de valores posibles del campo es 1-15.
PortState(Estadodelpuerto):indicasielpuertoestactivadoodesactivadoenlainstanciaespecfica.
Revision: 1
Instance Vlans Mapped
-------- ------------
0 1-9,31-4094
1 10-20
2 21-30
Type (Tipo): indica si MSTP trata el puerto como un puerto de punto a punto, o como un puerto conectado a un concentrador, y si el puerto es interno en la
regindeMSTosetratadeunpuertodelmite.UnpuertomaestroproporcionaconectividaddesdeunaregindeMSTPalarazCISTexterna.Unpuertode
lmiteconectalospuentesMSTalaLANenunareginexterna.Sielpuertoesunpuertodelmite,tambinindicasieldispositivodelotroladodelenlace
funciona en modo RSTP o STP.
Role(Funcin):indicalafuncindepuertoasignadaporelalgoritmoSTPparaproporcionarrutasSTP.Losvaloresdelcampoposiblesson:
Root(Raz):proporcionalarutadecosteinferiorparareenviarpaquetesaldispositivoraz.
Designated(Designado):indicaelpuertooelLAGatravsdelqueeldispositivodesignadoseconectaalaLAN.
Alternate(Alternativo):proporcionaunarutaalternativaaldispositivorazdesdelainterfazraz.
Backup(Reserva):proporcionaunarutadereservaparalarutadepuertodesignadahacialashojasdelrboldeextensin.Lospuertosdereservaslo
existensihaydospuertosconectadosenunbuclemedianteunenlacedepuntoapunto.LospuertosdereservatambinexistensiunaLANtienedos
omsconexionesconectadasaunsegmentocompartido.
Disabled(Desactivado):indicaqueelpuertonoparticipaenelrboldeextensin.
Interface Priority (0-240, in steps of 16) (Prioridad de la interfaz [0-240, en pasos de 16]): define la prioridad de la instancia especificada. El valor
predeterminado es 128.
Path Cost-(Costederuta):indicalacontribucindelpuertoalainstanciadelrboldeextensin.Elintervalosiempredeberaser1-200.000.000.
DesignatedBridgeID(IDdelpuentedesignado):indicaelnmerodelaIDqueconectaelenlaceolaLANcompartidaalaraz.
DesignatedPortID(IDdelpuertodesignado):indicaelnmerodelaIDdelpuertoenelpuentedesignadoqueconectaelenlaceolaLANcompartidaalaraz.
DesignatedCost(Costedesignado):indicaelcostedelarutadesdeelenlaceolaLANcompartidaalaraz.
ForwardTransitions(Transicionesdereenvo):indicaelnmerodevecesqueelpuertopasaalestadoForwarding(Reenvo).
RemainingHops(Saltosrestantes):indicaelnmerodesaltosquefaltanhastaelsiguientedestino.
DefinicindelaconfiguracindelainterfazMSTP
1. AbralapginaMSTP Interface Settings(ConfiguracindelainterfazdeMSTP).
2. Seleccione una interfaz.
3. Defina los campos.
4. Haga clic en Apply Changes (Aplicar cambios).
SedefinenlosparmetrosdeMSTPyseactualizaeldispositivo.
VisualizacindelatabladeinterfacesdeMSTP
1. AbralapginaMSTP Interface Settings(ConfiguracindelainterfazdeMSTP).
2. Haga clic en Show All (Mostrar todo).
DefinicindeinterfacesdeMSTPmedianteloscomandosdelaCLI
LasiguientetablamuestraunresumendeloscomandosdelaCLIequivalentesparadefinirinterfacesdeMSTPcomosemuestraenlapginaSpanning Tree
MSTP Interface Settings(ConfiguracindelainterfazdeMSTPdelrboldeextensin).
Tabla 7-19. Comandos de la CLI para la interfaz de MSTP
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
Comando de la CLI Descripcin
Name: Gili
Revision: 65000
Instance
Vlans Mapped
State
-------------------------- -----------
ConfiguracinderedesVLAN
LasredesVLANsonsubgruposlgicosconunaLANcreadaatravsdelsoftware,enlugardedefinirunasolucindehardware.LasredesVLANcombinan
estacionesdeusuarioydispositivosderedenunasolaunidad,independientementedelsegmentofsicodeLANalqueseconecten.LasVLANpermitenqueel
trficoderedfluyaconmayoreficienciadentrodesubgrupos.Cuandoseadministranatravsdesoftware,lasVLANreduceneltiempodeimplementacinde
los cambios, las adiciones y los movimientos en la red.
LasVLANnotienenunnmeromnimodepuertos,ypuedencrearseporunidad,pordispositivo,porpilaocualquierotracombinacindeconexioneslgicas,
yaquelasredesVLANsebasanenelsoftwareynosedefinenmedianteatributosfsicos.
LasVLANfuncionanenelnivel2.PuestoquelasVLANaislaneltrficoenlaVLAN,senecesitaunenrutadorquefuncioneenelniveldeprotocolo3para
permitirelflujodetrficoentreellas.Losenrutadoresdenivel3identificansegmentosysecoordinanconlasVLAN.LasVLANsondominiosdetransmisiny
demultidifusin.EltrficodetransmisinydemultidifusinslosetransmiteenlaVLANenlaquesegeneraeltrfico.
EletiquetadoderedesVLANproporcionaunmtodoparatransferirinformacindelaVLANentregruposderedesVLAN.Seadjuntaunaetiquetadecuatro
---------
0
16-4094 enabled
1
enabled
2
enabled
3
enabled
4
enabled
5
enabled
6
enabled
7
enabled
8
enabled
9
enabled
10
10
enabled
11
11
enabled
12
12
enabled
13
13
enabled
14
14
enabled
15
15
enabled
bytesalascabecerasdelospaquetes.LaetiquetadeVLANindicaaquVLANperteneceelpaquete.LasetiquetasdeVLANseadjuntanalaVLANmediante
laestacinfinaloeldispositivodered.LasetiquetasdeVLANtambincontieneninformacindeprioridaddelaredVLAN.
LacombinacinderedesVLANyGVRPpermitealosadministradoresdereddefinirnodosderedendominiosdedifusin.Eltrficodedifusinymultidifusin
se limita al grupo de origen.
DefinicindepertenenciaalaVLAN
LapginaVLAN Membership(PertenenciaalaVLAN)contienecamposparadefinirgruposdeVLAN.Eldispositivoadmitelaasignacinde4094IDdeVLAN
para 256 VLAN. Todos los puertos deben tener una ID de VLAN definida. Si no hay otro valor configurado, utilice la PVID de VLAN predeterminada. La VLAN
predeterminadadelsistemaeslaVLANconID1ynopuedeeliminarsedelsistema.ParaabrirlapginaVLAN Membership (Pertenencia a la VLAN), haga clic
en Switch (Conmutador) VLAN VLAN Membership(PertenenciaalaVLAN)enlavistaderbol.
Figura 7-30. VLAN Membership
Show VLAN(MostrarVLAN):enumeraymuestrainformacindeVLANsegnlaIDoelnombredelaVLAN.
VLAN Name (0-32 Characters) (Nombre de la VLAN [0-32 caracteres]): especifica el nombre de la VLAN definido por el usuario.
Dynamic(Dinmica):indicaquelaVLANsehacreadodemaneradinmicaatravsdeGVRP.
Static(Esttica):indicaquelaVLANlahadefinidoelusuario.
Remove VLAN(EliminarVLAN):siseseleccionaestaopcin,seeliminalaVLANdelatabladepertenenciaalaVLAN.
AdicinderedesVLANnuevas
1. Abralapgina(PertenenciaalaVLAN).
2. Haga clic en Add(Aadir).
SeaadelanuevaVLANyseactualizaeldispositivo.
ModificacindegruposdepertenenciaalaVLAN
1. AbralapginaVLAN Membership (Pertenencia a la VLAN).
2. SeleccioneunaVLANdelmendesplegableShow VLAN (Mostrar VLAN).
3. Modifiqueloscampossegnseanecesario.
4. Haga clic en Apply Changes (Aplicar cambios).
SemodificalainformacindepertenenciaalaVLANyseactualizaeldispositivo.
EliminacindeunaVLAN
1. AbralapginaVLAN Membership (Pertenencia a la VLAN).
2. Seleccione una VLAN en el campo Show VLAN (Mostrar VLAN).
3. SeleccionelacasilladeverificacinRemove VLAN (Eliminar VLAN).
4. Haga clic en Apply Changes (Aplicar cambios).
DefinicindegruposdepertenenciaalaVLANmedianteloscomandosdelaCLI
EnlatablasiguienteseresumenloscomandosdelaCLIequivalentesparadefinirgruposdepertenenciaalaVLANcomoaparecenenlapginaVLAN
Membership (Pertenencia a la VLAN).
Tabla 7-20. Comandos de la CLI para grupos de pertenencia a la VLAN
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
Comando de la CLI Descripcin
vlan database EntraenelmododeconfiguracindelaVLAN.
vlan {intervalo-vlan} Crea una VLAN.
name cadena AadeunnombreaunaVLAN.
La tabla de pertenencia de puertos a la VLAN (VLAN Port Membership Table) contiene una tabla de puertos (Port Table) para asignar puertos a las VLAN.
ParaasignarlospuertosaunaVLAN,debealternarselaconfiguracindePort Control(Controldepuertos).Lospuertospuedentenerlosvaloressiguientes:
Tabla 7-21. Tabla de pertenencia de puertos a la VLAN
AsignacindepuertosaungrupodeVLAN
1. AbralapginaVLANMembership(PertenenciaalaVLAN).
2. HagaclicenelbotndeopcinVLAN ID (ID de VLAN) o VLAN Name(NombredeVLAN)yseleccioneunaVLANenelmendesplegable.
3. Seleccione un puerto en la tabla de pertenencia de puertos (Port Membership Table)yasgneleunvalor.
4. Haga clic en Apply Changes (Aplicar cambios).
EliminacindeunaVLAN
1. AbralapginaVLANMembership(PertenenciaalaVLAN).
2. HagaclicenelbotndeopcinVLAN ID (ID de VLAN) o VLAN Name(NombredeVLAN)yseleccioneunaVLANenelmendesplegable.
3. Seleccionelacasilladeverificacin Remove VLAN (Eliminar VLAN).
4. Haga clic en Apply Changes (Aplicar cambios).
console(config)# vlan
database
console(config-vlan)# vlan
1972
console(config-vlan)# end
console(config)# interface
vlan 1972
console(config-if)# name
Marketing
console(config-if)# end
Control de
puertos
Definicin
T La interfaz es miembro de una VLAN. Todos los paquetes reenviados por la interfaz tienen etiqueta. Los paquetes contienen
informacindeVLAN.
U La interfaz es un miembro de la VLAN. Los paquetes reenviados por la interfaz no tienen etiqueta.
F La interfaz tiene denegada la pertenencia a una VLAN.
En blanco LainterfaznoesunmiembrodelaVLAN.Lospaquetesasociadosconlainterfaznosereenvan.
AsignacindepuertosagruposdeVLANmedianteloscomandosdelaCLI
EnlatablasiguienteseresumenloscomandosdelaCLIequivalentesparaasignarpuertosagruposdeVLAN.
Tabla 7-22. Comandos de la CLI para las asignaciones de puertos a grupos de VLAN
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
Comando de la CLI Descripcin
switchport general acceptable-frame-types
tagged-only
Descarta las tramas sin etiqueta en la entrada.
switchport forbidden vlan {add lista-vlan | remove
lista-vlan}
ProhbelaadicindeVLANespecficasalpuerto.
switchport mode {access | trunk | general} Configura el modo de pertenencia a la VLAN de un puerto.
switchport access vlan id-vlan Configura la ID de VLAN cuando la interfaz se encuentra en modo de acceso.
switchport trunk allowed vlan {add vlan-list | remove
lista-vlan}
AadeoeliminaredesVLANdeunacombinacindepuertos.
switchport trunk native vlan id-vlan Define al puerto como miembro de la VLAN especificada, y la ID de VLAN como la ID de VLAN de
puerto (PVID) predeterminada.
switchport general allowed vlan add vlan-list [tagged
| untagged]
AadeoeliminaredesVLANparaunpuertoenmodogeneral.
switchport general pvid id-vlan Configura el valor de PVID cuando la interfaz se encuentra en modo general.
console(config)# vlan
database
console(config-vlan)# vlan
23-25
console(config-vlan)# end
console(config)# interface
vlan 23
console(config-if)# name
Marketing
console(config-if)# end
console(config)# interface
ethernet 1/e8
console(config-if)#
switchport mode access
console(config-if)#
switchport access vlan 23
console(config-if)# end
DefinicindelaconfiguracindepuertosdeVLAN
LapginaVLAN Port Settings (ConfiguracindepuertosdeVLAN) contiene campos para administrar puertos que forman parte de una VLAN. La ID de VLAN de
puerto(PVID)predeterminadaseconfiguraenlapginaVLAN Port Settings (ConfiguracindepuertosdeVLAN).LasPVIDdepuertoasignanetiquetasa
todos los paquetes sin etiqueta que llegan al dispositivo.
console(config)# interface
ethernet 1/e9
console(config-if)#
switchport mode trunk
console(config-if)#
switchport mode trunk
allowed vlan add 23-25
console(config-if)# end
console(config)# interface
ethernet 1/e11
console(config-if)#
switchport mode general
console(config-if)#
switchport general allowed
vlan add 23,25 tagged
console(config-if)#
switchport general pvid 25
LapginaVLAN Port Settings (ConfiguracindepuertosdeVLAN) contiene los campos siguientes:
Port(Puerto):indicaelnmerodelpuertoincluidoenlaVLAN.
Port VLAN Mode (Modo de VLAN de puerto): indica el modo del puerto. Los valores posibles son:
General:elpuertopertenecearedesVLAN,ycadaVLANestdefinidaporelusuariocomoetiquetadaosinetiquetar(modo802.1Qcompleto).
Access(Acceso):elpuertoperteneceaunanicaVLANsinetiquetar.Cuandounpuertoseencuentraenmododeacceso,noesposibledesignarlos
tipos de paquete que se aceptan en el puerto. El filtrado de entrada no puede activarse ni desactivarse en un puerto de acceso.
Trunk(Combinacindepuertos):elpuertopertenecearedesVLANenlasquetodoslospuertosestnetiquetados(exceptounpuertoquepuedeestar
sin etiquetar).
PVE Promiscuous (PVE promiscuo): el puerto forma parte de una VLAN de PVE promiscuo.
VE Community (Comunidad de PVE): el puerto forma parte de una VLAN de comunidad de PVE.
PVE Isolated (PVE aislado): el puerto forma parte de una VLAN de PVE aislado.
Dynamic (Dinmico):asignaunpuertoaunaVLANenfuncindeladireccinMACfuentedelhostconectadaalpuerto.
PVID: asigna una ID de VLAN a paquetes sin etiqueta. Los valores posibles son 1-4095.LaVLAN4095sedefinesegnlosprocedimientosestndarydel
sector como Discard VLAN (Descartar VLAN). Los paquetes clasificados en esta VLAN se descartan.
Frame Type (Tipo de trama): tipo de paquete aceptado por el puerto. Los valores posibles son:
Admit All (Admitir todos): el puerto acepta paquetes con etiqueta y sin etiqueta.
Ingress Filtering(Filtradodeentrada):activaodesactivaelfiltradodeentradaenelpuerto.Elfiltradodeentradadescartalospaquetesqueestn
destinadosaredesVLANalasqueelpuertoespecficonopertenece.
Current Reserved VLAN (VLAN reservada actual): indica la VLAN designada actualmente por el sistema como VLAN reservada.
Reserve VLAN for Internal Use (Reservar VLAN para uso interno): indica la VLAN seleccionada por el usuario que debe ser la VLAN reservada si no la utiliza el
sistema.
Asignacindevaloresdeconfiguracindepuertos
1. AbralapginaVLAN Port Settings(ConfiguracindepuertosdeVLAN).
2. SeleccioneenelmendesplegablePort (Puerto) el puerto al que deben asignarse valores.
3. Completeloscamposrestantesdelapgina.
4. Haga clic en Apply Changes (Aplicar cambios).
SedefinelaconfiguracindelospuertosdeVLANyseactualizaeldispositivo.
VisualizacindelatabladepuertosdeVLAN
1. AbralapginaVLAN Port Settings(ConfiguracindepuertosdeVLAN).
2. Haga clic en Show All (Mostrar todo).
DefinicindelaconfiguracinVLANdelosLAG
LAG:indicaelnmerodelLAGincluidoenlaVLAN.
LAG VLAN Mode (Modo de VLAN de LAG): indica el modo de VLAN de LAG. Los valores posibles son:
General:elLAGpertenecearedesVLAN,ycadaVLANestdefinidaporelusuariocomoetiquetadaosinetiquetar(modo802.1Qcompleto).
Access(Acceso):elLAGperteneceaunanicaVLANsinetiquetar.
Trunk(Combinacindepuertos):elLAGpertenecearedesVLANenlasquetodoslospuertosestnetiquetados(exceptounpuertoquepuedeestar
sin etiquetar).
PVE Promiscuous (PVE promiscuo): el LAG forma parte de una VLAN de PVE promiscuo.
PVE Community (PVE de comunidad): el LAG forma parte de una VLAN de PVE de comunidad.
PVE Isolated (PVE aislado): el LAG forma parte de una VLAN de PVE aislado.
Dynamic(Dinmico):asignaunLAGaunaVLANenfuncindeladireccinMACfuentedelhostconectadaalLAG.
PVID (1-4093, 4095): asigna una ID de VLAN a paquetes sin etiqueta. Los valores del campo posibles son 1-4095. La VLAN 4095 se define en los
procedimientosestndarydelsectorcomoDiscardVLAN(DescartarVLAN).LospaquetesclasificadosenestaVLANsedescartan.
Frame Type (Tipo de trama): tipo de paquete aceptado por el LAG. Los valores posibles son:
Admit All (Admitir todos): el LAG acepta paquetes con etiqueta y sin etiqueta.
Ingress Filtering(Filtradodeentrada):activaodesactivaelfiltradodeentradaenelLAG.Elfiltradodeentradadescartalospaquetesqueestndestinados
aredesVLANalasqueelLAGespecficonopertenece.
Current Reserved VLAN (VLAN reservada actual): indica la VLAN designada actualmente como VLAN reservada.
AsignacindelaconfiguracindeLAGdeVLAN
1. AbralapginaVLAN LAG Settings(ConfiguracindeLAGdeVLAN).
2. SeleccioneunLAGenelmendesplegableLAGycumplimenteloscamposdeestapgina.
3. Haga clic en Apply Changes (Aplicar cambios).
SedefinenlosparmetrosdeLAGdelaVLANyseactualizaeldispositivo.
VisualizacindelatabladeLAGdelaVLAN
1. AbralapginaVLAN LAG Settings(ConfiguracindeLAGdeVLAN).
2. Haga clic en Show All (Mostrar todo).
AsignacindegruposLAGagruposdeVLANmedianteloscomandosdelaCLI
En la tabla siguiente se presenta un resumen de los comandos de la CLI equivalentes para asignar grupos LAG a grupos de VLAN como se muestra en la
pgina VLAN LAG Settings(ConfiguracindeLAGdeVLAN).
Tabla 7-23.ComandosdelaCLIparaasignargruposLAGaredesVLAN
Comando de la CLI Descripcin
switchport mode {access | trunk | general} Configura el modo de pertenencia de un LAG a la VLAN.
switchport trunk native vlan id-vlan Define el puerto como miembro de la VLAN especificada, y la ID de VLAN como la ID de VLAN
predeterminada del LAG.
switchport general pvid id-vlan ConfiguralaIDdeVLANdeLAGcuandolainterfazestenmodogeneral.
switchport general allowed vlan add lista-vlan [tagged
| untagged]
AadeoeliminaredesVLANdeunLAGgeneral.
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
switchport general acceptable-frame-type tagged-only Descarta los paquetes sin etiqueta en la entrada.
switchport access vlan dynamic EnlazaladireccinMACconlaVLAN.
switchport general ingress-filtering disable Desactiva el filtrado de entrada del LAG.
console(config)# interface
port-channel 1
console(config-if)#
switchport mode access
console(config-if)#
switchport access vlan 2
console(config-if)# exit
console(config)# interface
port-channel 2
console(config-if)#
switchport mode general
console(config-if)#
switchport general allowed
vlan add 2-3 tagged
console(config-if)#
switchport general pvid 2
console(config-if)#
switchport general
acceptable-frame-type
tagged-only
console(config-if)#
switchport general
ingress-filtering disable
console(config-if)# exit
console(config)# interface
port-channel 3
console(config-if)#
switchport mode trunk
console(config-if)#
switchport trunk native
vlan 3
ElenlacededireccionesMACconredesVLANproporcionaunaasignacindepuertoaVLANbasadaenlasdireccionesMAC.Unavezquesehaasignadouna
direccinMACaunaVLAN,yqueunpuertohaobtenidodichadireccin,elpuertoseunealaVLANvinculada.CuandoladireccinMACcaduca,elpuerto
abandonalaVLAN.SlopuedenvincularseadireccionesMAClasVLANdinmicas.
ParavinculardireccionesMACaunaVLAN,asegresedequelospuertosdeVLANsehanaadidodeformadinmicayquenosetratadepuertosVLAN
estticos.
ParaabrirlapginaBind MAC to VLAN (Vincular MAC a VLAN), haga clic en Switch (Conmutador) VLAN Bind MAC to VLAN (Vincular MAC a VLAN) en la
vistaderbol.
Figura 7-33. Bind MAC to VLAN
LapginaBind MAC to VLAN (Vincular MAC a VLAN) contiene los campos siguientes:
MAC Address(DireccinMAC):indicaladireccinMACqueestvinculadaalaVLAN.
VisualizacindelatabladeMACaVLAN
1. AbralapginaBind MAC to VLAN (Vincular MAC a VLAN).
2. Haga clic en Show All (Mostrar todo).
VinculacindedireccionesMACaVLANmediantecomandosdelaCLI
En la tabla siguiente se resumen los comandos de la CLI equivalentes para vincular direcciones MAC a VLAN.
Tabla 7-24. Comandos de la CLI para vincular direcciones MAC a VLAN
console(config-if)#
switchport trunk allowed
vlan add 2
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
console(config-vlan)# exit
console(config)# exit
------------ ------
0060.704c.73ff 123
ConfiguracindelosparmetrosdeGVRP
ElprotocoloderegistrodeVLANGARP(GVRP)seproporcionaespecficamenteparaladistribucinautomticadeinformacindepertenenciaalaVLANentre
puentesconcapacidaddereconocimientodeVLAN.ElGVRPpermitequelospuentesconcapacidaddereconocimientodeVLANobtenganautomticamentelas
VLANparalaasignacindepuertospuentesintenerqueconfigurarindividualmentecadapuente,ytambinpermitequedichospuentesregistrenla
pertenencia a la VLAN.
LapginaGVRP Parameters(ParmetrosdeGVRP)activaelprotocoloGVRPglobalmente.ElprotocoloGVRPtambinpuedeactivarseencadainterfazpor
separado.ParaabrirlapginaGVRP Parameters(ParmetrosdeGVRP),hagaclicenSwitch (Conmutador) VLAN GVRP Parameters(Parmetrosde
GVRP)enlavistaderbol.
Figura 7-34. GVRP Parameters
LapginaGVRP Parameters(ParmetrosdeGVRP)contieneloscampossiguientes:
GVRP State (Estado de GVRP): activa o desactiva el protocolo GVRP en una interfaz.
GVRP Registration(RegistrodeGVRP):activaodesactivaelregistrodeVLANatravsdeGVRPenunainterfaz.
ActivacindeGVRPeneldispositivo
1. AbralapginaGVRPGlobalParameters(ParmetrosglobalesdeGVRP).
2. Seleccione Enable (Activar) en el campo GVRP Global Status (Estado global de GVRP).
3. Haga clic en Apply Changes (Aplicar cambios).
ActivacindelregistrodeVLANatravsdeGVRP
1. AbralapginaGVRPGlobalParameters(ParmetrosglobalesdeGVRP).
2. Seleccione Enable (Activar) en el campo GVRP Global Status (Estado global de GVRP).
3. Seleccione Enable en el campo GVRP State (Estado de GVRP) para la interfaz que desee.
4. Seleccione Enable (Activar) en el campo GVRP Registration (Registro de GVRP).
5. Haga clic en Apply Changes (Aplicar cambios).
ConfiguracindeGVRPmedianteloscomandosdelaCLI
EnlatablasiguientesepresentaunresumendeloscomandosdelaCLIequivalentesparaconfigurarelGVRPcomosemuestraenlapginaGVRPGlobal
Parameters(ParmetrosglobalesdeGVRP).
Tabla 7-25.ComandosdelaCLIparaparmetrosglobalesdeGVRP
Comando de la CLI Descripcin
gvrp enable (global) Activa el GVRP de manera global.
gvrp enable (interface) Activa el GVRP en una interfaz.
gvrp vlan-creation-forbid ActivaodesactivalacreacindeVLANdinmica.
gvrp registration-forbid AnulaelregistrodetodaslasredesVLANdinmicaseimpideelregistroderedesVLANdinmicasenel
puerto.
show gvrp configuration [ethernet interfaz|
port-channel nmero-canal-puerto]
MuestrainformacindelaconfiguracindeGVRP,incluidoslosvaloresdetemporizador,silacreacin
deGVRPyVLANdinmicasestactivadayqupuertosestnejecutandoGVRP.
show gvrp error-statistics [ethernet interfaz|
port-channel nmero-canal-puerto]
MuestralasestadsticasdeerrordeGVRP.
show gvrp statistics [ethernet interfaz| port-
channel nmero-canal-puerto]
MuestralasestadsticasdeGVRP.
clear gvrp statistics [ethernet interfaz| port- BorratodalainformacindelasestadsticasdeGVRP.
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
ConfiguracinderedesVLANprivadas
LasredesVLANprivadas(PVLAN)aumentanlaseguridaddelaredlimitandolacomunicacinentrepuertosenunaVLAN.LasredesVLANprivadaslimitanel
trficodelaredenelnivel2.LosadministradoresdelareddefinenunaVLANprincipal.EnlaVLANprincipalhayredesVLANaisladasydecomunidad.Los
puertos de VLAN privados pueden tener los estados siguientes:
l Promiscuous (Promiscuo): los puertos promiscuos pueden conectarse con todos los puertos de una PVLAN. Todos los paquetes promiscuos se asignan
automticamentealasredesVLANaisladasydecomunidad.
l Isolated(Aislado):lospuertosaisladosestntotalmenteaisladosdelosdemspuertosdeunamismaPVLAN.Noobstante,estospuertospueden
comunicarseconlospuertospromiscuos.Adems,todoeltrficoquesegeneradesdeyhacialospuertosaisladosconredesVLANsebloquea,
exceptuandoeltrficodelospuertospromiscuos.TodoslospuertosaisladosseasignanautomticamentealaVLANaislada.
l Community (Comunidad): los puertos de comunidad se comunican con otros puertos de comunidad y con puertos promiscuos. Los puertos de
comunidadestnseparadosdetodaslasdemsinterfacesenotrospuertosdecomunidadopuertosaisladosdelamismaPVLAN.Todoslospuertosde
comunidadseasignanautomticamentealaVLANdecomunidadyalaVLANprivada.
channel nmero-canal-puerto]
console(config-if)# end
Port
(s)
GVRP-
Status
Registration
Dynamic
VLAN
Creation
Timers
(milliseconds)
Join
Leave
Leave
All
-----
--
------
------------
--------
--------------
-----
-----
1/e11
Enabled
Forbidden
Disabled
200
900
10000
1/e12
Disabled
Normal
Enabled
200
600
10000
SiseeliminaunaVLANprincipal,tambinseeliminanlasVLANaisladasydecomunidad.Adems,lasVLANasiladasydecomunidadsloreenvantrficosin
etiquetar.
ParaabrirlapginaPrivate VLAN (VLAN privada), haga clic en Switch (Conmutador) VLAN Private VLAN(VLANprivada)enlavistaderbol.
Figura 7-35. Private VLAN
Isolated VLAN(VLANaislada):indicaqupuertosaisladosestnasignadosacadaVLAN.
Community VLAN (VLAN de comunidad): muestra una lista de las VLAN de comunidad.
Remove Community(Eliminarcomunidad):cuandoseseleccionaestaopcin,seeliminaunaVLANdecomunidad.
AdicindeVLANprivadas
1. AbralapginaPrivate VLAN (VLAN privada).
2. Haga clic en Add(Aadir).SeabrelapginaAdd Private VLAN(AadirVLANprivada):
Figura 7-36. Add Private VLAN
NOTA: los puertos no pueden definirse como puertos promiscuos o aislados si se trata de puertos que son miembros de VLAN existentes.
NOTA: las redes VLAN creadas con anterioridad no pueden configurarse como VLAN aisladas ni de comunidad.
NOTA: lasredesVLANaisladasydecomunidadseincluyenenelnmerototaldeVLAN.
Isolated VLAN(VLANaislada):aadeunaVLANaisladaalaVLANprivada.
3. Defina los campos.
4. Haga clic en Apply Changes (Aplicar cambios).
VisualizacindelatabladepuertosPV
1. AbralapginaPrivate VLAN (VLAN privada).
2. Haga clic en Show PV Ports (Mostrar puertos PV).
ConfiguracindelasPVLANmediantecomandosdelaCLI
EnlatablasiguientesepresentaunresumendeloscomandosdelaCLIequivalentesparaconfigurarlasPVLANcomosemuestraenlapginaPrivate VLAN
(VLAN privada).
Tabla 7-26. Comandos de la CLI para VLAN privadas
Comando de la CLI Descripcin
switchport mode private vlan promiscuous AadeunpuertopromiscuoaunaVLANpromiscua.
switchport mode private vlan community AadeunpuertodecomunidadaunaVLANdecomunidad.
switchport mode private vlan isolated AadeunpuertoaisladoaunaVLANaislada.
private-vlan primary Define una VLAN principal.
private-vlan community {add lista-vlan-comunidad | remove lista-vlan-comunidad } Define o elimina una VLAN de comunidad de la VLAN principal.
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
Agregado de puertos
ElagregadodepuertosoptimizaelusodelosmismosvinculandoungrupodepuertosparaformarunnicoLAG(grupoagregado).Laadicindepuertos
multiplica el ancho de banda entre los dispositivos, incrementa la flexibilidad de los puertos y proporciona redundancia de enlaces.
EldispositivoadmitetantogruposLAGestticoscomogruposLAGde LACP(protocolodecontroldeagregacindeenlaces).LosgruposLAGdeLACPnegocian
enlacesdepuertosagregadosconotrospuertosdeLACPubicadosenotrodispositivo.SilosotrospuertosdeldispositivosontambinpuertosdeLACP,los
dispositivos establecen un LAG entre ellos.
Alaadirpuertos,debetenerseencuentalosiguiente:
l Todos los puertos de un LAG deben ser del mismo tipo de medio.
l Una VLAN no se configura en el puerto.
l El puerto no se asigna a un LAG distinto.
private-vlan isolated Define una VLAN aislada de la VLAN principal.
switchport private-vlan pvlan [community cvlan] Define puertos de VLAN privada.
show vlan private-vlan [primary vlan-id] Muestra la VLAN principal privada.
console(config)# vlan
database
console(config-vlan)# vlan
2
console(config-vlan)# exit
console(config)# interface
vlan 2
console(config-if)#
private-vlan primary
console(config)# interface
vlan 2
console(config-if)#
private-vlan isolated 10
console(config-if)#
private-vlan community add
20
console(config-if)# end
l Elmododenegociacinautomticanoseconfiguraenelpuerto.
l Elpuertoseencuentraenmododplexcompleto.
l Todos los puertos del LAG tienen los mismos modos de etiquetado y de filtrado de entrada.
l TodoslospuertosdelLAGtienenlosmismosmodosdecontrapresinycontroldeflujo.
l Todos los puertos del LAG tienen la misma prioridad.
l Todos los puertos del LAG tienen el mismo tipo de transceptor.
l El dispositivo admite hasta ocho grupos LAG y ocho puertos en cada LAG.
l LospuertossepuedenconfigurarcomopuertosdeLACPslosinoformanpartedeunLAGpreviamenteconfigurado.
LospuertosqueseaadenaunLAGpierdensuconfiguracindepuertoindividual.CuandoseeliminanpuertosdelLAG,seaplicalaconfiguracindepuerto
original a todos los puertos.
Eldispositivoutilizaunafuncinhashparadeterminarqupaquetessetransportanenunmiembrodeterminadodelenlaceagregado.Lafuncinhash
equilibraestadsticamentelacargadelosmiembrosdelenlaceagregado.Eldispositivoconsideraqueunenlaceagregadoesunnicopuertolgico.
DefinicindeparmetrosdeLACP
Lospuertosagregadossepuedenenlazarengruposdepuertosdeagregacindeenlaces.Cadagruposecomponedepuertosquetienenlamisma
velocidadyqueestnconfiguradosparafuncionarenmododplexcompleto.
Los puertos de un grupo agregado de enlaces (LAG) pueden tener distintos tipos de medio si funcionan a la misma velocidad. Los enlaces agregados se
puedenconfigurarmanualoautomticamenteactivandoelprotocolodecontroldeagregacindeenlaces(LACP)enlosenlacesrelevantes.
DefinicindeparmetrosdeLACP
LapginaLACP Parameters(ParmetrosdeLACP)contienecamposparaconfigurarlosgruposLAGdeLACP.Lospuertosagregadossepuedenenlazaren
gruposdepuertosdeagregacindeenlaces.Cadagrupoconstadepuertosconlamismavelocidad.Losenlacesagregadossepuedenconfigurar
manualmenteoestablecerautomticamenteactivandoelprotocolodecontroldeagregacindeenlaces(LACP)enlosenlacesrelevantes.Paraabrirlapgina
LACP Parameters(ParmetrosdeLACP),hagaclicenSwitch (Conmutador) Link Aggregation(Agregacindeenlaces) LACP Parameters(Parmetrosde
LACP)enlavistaderbol.
Figura 7-38. LACP Parameters
LapginaLACP Parameters(ParmetrosdeLACP)contieneloscampossiguientes:
LACP System Priority (1-65535) (Prioridad del sistema de LACP [1-65535]): indica el valor de prioridad de LACP para los valores globales. El intervalo posible
es 1-65535. El valor predeterminado es 1.
Select a Port(Seleccionarunpuerto):nmerodepuertoalqueseasignanvaloresdetiempodeesperaydeprioridad.
LACP Port Priority (1-65535) (Prioridad de puerto de LACP [1-65535]): indica la prioridad de LACP para el puerto.
LACP Timeout (Tiempo de espera de LACP): indica un tiempo de espera de LACP administrativo. Los valores del campo posibles son:
Definicindeparmetrosglobalesdeagregacindeenlaces
1. AbralapginaLACP Parameters(ParmetrosdeLACP).
2. Complete el campo LACP System Priority (Prioridad del sistema de LACP).
3. Haga clic en Apply Changes (Aplicar cambios).
Sedefinenlosparmetrosyseactualizaeldispositivo.
Definicindeparmetrosdepuertosdeagregacindeenlaces
1. AbralapginaLACP Parameters(ParmetrosdeLACP).
2. Completeloscamposdelrea Port Parameters(Parmetrosdepuerto).
3. Haga clic en Apply Changes (Aplicar cambios).
Sedefinenlosparmetrosyseactualizaeldispositivo.
VisualizacindelatabladeparmetrosdeLACP
1. AbralapginaLACP Parameters(ParmetrosdeLACP).
2. Haga clic en Show All (Mostrar todo).
SeabrelatabladeparmetrosdeLACP.
ConfiguracindelosparmetrosdeLACPmedianteloscomandosdelaCLI
EnlatablasiguientesepresentaunresumendeloscomandosdelaCLIequivalentesparaconfigurarparmetrosdeLACPcomosemuestraenlapgina
LACP Parameters(ParmetrosdeLACP).
Tabla 7-27.ComandosdelaCLIparaparmetrosdeLACP
DefinicindepertenenciaaLAG
El dispositivo admite hasta ocho LAG por sistema y ocho puertos por LAG, ya sea el dispositivo independiente o se encuentre en una pila.
CuandoseaadeunpuertoaunLAG,elpuertoadquierelaspropiedadesdelLAG.SielpuertonopuedeconfigurarseconlaspropiedadesdelLAG,nose
aadealLAG.Segeneraunmensajedeerror.Noobstante,sielprimerpuertoqueunealLAGnopuedeconfigurarseconlosvaloresdelLAG,elpuertose
aadealLAGutilizandolosvalorespredeterminadosdelpuerto.Segeneraunmensajedeerror.Sinembargo,puestoquesetratadelnicopuertoenelLAG,
todo el LAG funciona con los valores del puerto, en lugar de utilizar los valores definidos del LAG.
Console (config)#
interface ethernet 1/e11
LAG:aadeunpuertoaunLAGeindicaelLAGespecficoalqueperteneceelpuerto.
AdicindepuertosaunLAGoLACP
1. AbralapginaLAG Membership (Pertenencia a LAG).
2. EnlafiladeLAG(segundafila),alterneelbotnaunnmeroespecficoparaaadiroeliminarelpuertoadichonmerodeLAG.
3. EnlafiladeLACP(primerafila),alterneelbotnsituadobajoelnmerodepuertoparaasignarelLACPoelLAGesttico.
4. Haga clic en Apply Changes (Aplicar cambios).
SeaadeelpuertoalLAGoLACPyseactualizaeldispositivo.
AdicindepuertosagruposLAGmedianteloscomandosdelaCLI
LasiguientetablapresentaunresumendeloscomandosdelaCLIequivalentesparaasignarpuertosagruposLAGcomosemuestraenlapginaLAG
Membership (Pertenencia a LAG).
Tabla 7-28. Comandos de la CLI para la pertenencia a LAG
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
console(config)# interface
ethernet 1/e11
console(config-if)#
channel-group 1 mode on
Compatibilidadconreenvodemultidifusin
Elreenvodemultidifusinpermitereenviarunmismopaqueteavariosdestinos.Elserviciodemultidifusindenivel2sebasaenundispositivodenivel2que
recibeunpaquetedestinadoadireccionesdemultidifusinespecficas.Elreenvodemultidifusincreacopiasdelpaqueteytransmitelospaquetesalos
puertos pertinentes.
El dispositivo admite:
l Forwarding L2 Multicast Packets(ReenvodepaquetesdemultidifusinL2):reenvapaquetesdemultidifusindenivel2.Elfiltradodemultidifusin
de nivel 2 se activa de forma predeterminada y el usuario no puede configurarlo.
l Filtering L2 Multicast Packets(FiltradodepaquetesdemultidifusinL2):reenvapaquetesdemultidifusindenivel2alasinterfaces.Sisedesactiva
elfiltradodemultidifusin,lospaquetesdemultidifusinsedistribuyenatodoslospuertospertinentes.
Definicindeparmetrosglobalesdemultidifusin
Laconmutacindenivel2reenvapaquetesdemultidifusinatodoslospuertosdeVLANpertinentesdemanerapredeterminada,gestionandoelpaquete
comounnicopaquetedemultidifusin.Sibienelreenvodetrficodemultidifusinesefectivo,noesptimo,yaquepuertosnorelevantestambinreciben
paquetesdemultidifusin.Elexcesodepaquetesprovocaunaumentodeltrficodelared.Losfiltrosdereenvodemultidifusinpermitenreenviarpaquetes
de nivel 2 a subconjuntos de puertos.
CuandolainspeccindeIGMP(IGMPSnooping)estactivadadeformaglobal,todoslospaquetesdeIGMPsereenvanalaCPU.LaCPUanalizalospaquetes
entrantes y determina lo siguiente:
l Qupuertosdebenunirseagruposdemultidifusinespecficos.
l QupuertostienenenrutadoresdemultidifusinquegeneranconsultasdeIGMP.
l Quprotocolosdeenrutamientoreenvanpaquetesytrficodemultidifusin.
LospuertosquesolicitanunirseaungrupodemultidifusinespecficoemitenuninformeIGMPenelqueseespecificaqueelgrupodemultidifusinacepta
miembros.Estodalugaralacreacindelabasededatosdefiltradodemultidifusin.
LapginaGlobal Parameters(Parmetrosglobales)contienecamposparaactivarlainspeccinIGMPeneldispositivo.ParaabrirlapginaGlobal
Parameters(Parmetrosglobales),hagaclicenSwitch (Conmutador) Multicast Support(Soporteparamultidifusin) Global Parameters(Parmetros
globales)enlavistaderbol.
Figura 7-40. Global Parameters
NOTA: elsistemaadmiteelfiltradodemultidifusinparagruposdemultidifusin256.
LapginaGlobal Parameters(Parmetrosglobales)contieneloscampossiguientes:
Activacindelfiltradodemultidifusindepuenteeneldispositivo
1. AbralapginaGlobal Parameters(Parmetrosglobales).
2. Seleccione Enable (Activar) en el campo Bridge Multicast Filtering (Filtradodemultidifusindepuente).
3. Haga clic en Apply Changes (Aplicar cambios).
ActivacindelainspeccindeIGMPeneldispositivo
1. AbralapginaGlobal Parameters(Parmetrosglobales).
2. Seleccione Enable (Activar) en el campo IGMP Snooping Status(EstadodeinspeccindeIGMP).
3. Haga clic en Apply Changes (Aplicar cambios).
SeactivalainspeccindeIGMPeneldispositivo.
ActivacindelfiltradodemultidifusinylainspeccindeIGMPmedianteloscomandosdelaCLI
EnlatablasiguientesepresentaunresumendeloscomandosdelaCLIequivalentesparaactivarelreenvodemultidifusinylainspeccinde
IGMPcomosemuestraenlapginaGlobal Parameters(Parmetrosglobales).
Tabla 7-29.ComandosdelaCLIparalainspeccinyelfiltradodemultidifusin
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
Comando de la CLI Descripcin
bridge multicast filtering Activaelfiltradodedireccionesdemultidifusin.
ip igmp snooping ActivalainspeccindeIGMP(protocolodepertenenciaagruposdeInternet).
Adicindemiembrosdelasdireccionesdemultidifusindepuente
VLAN ID(IDdeVLAN):identificaunaVLANycontieneinformacinsobreladireccindelgrupodemultidifusin.
Remove (Eliminar):siseseleccionaestaopcin,seeliminaunadireccindemultidifusindepuente.
Ports(Puertos):indicaelpuertoquepuedeaadirseaunserviciodemultidifusin.
LAGSs(LAG):indicalosgruposLAGquepuedenaadirseaunserviciodemultidifusin.
LatablasiguientecontienelosvaloresdeadministracindelosmiembrosdeLAGypuertosIGMP:
Tabla 7-30.ConfiguracindeloscontrolesdelatabladepuertosdeIGMP/miembrosdeLAG
console(config)# bridge
multicast filtering
console(config)# ip igmp
snooping
Control de puertos Definicin
D IndicaqueelpuertooLAGsehaunidoalgrupodemultidifusindemaneradinmicaenlafilaCurrent (Actual).
S ConectaelpuertoalgrupodemultidifusincomomiembroestticoenlafilaStatic(Esttico).
Adicindedireccionesdemultidifusindepuente
1. AbralapginaBridge Multicast Group (Grupodemultidifusindepuente).
2. Haga clic en Add(Aadir).
Ladireccindemultidifusindepuenteseasignaalgrupodemultidifusinyseactualizaeldispositivo.
Definicindelospuertosdemodoquerecibanserviciodemultidifusin
1. AbralapginaBridge Multicast Group (Grupodemultidifusindepuente).
2. Defina los campos VLAN ID (ID de VLAN) y Bridge Multicast Address (Direccindemultidifusindepuente).
3. Cambie el valor del puerto a S paraunirelpuertoalgrupodemultidifusinseleccionado.
4. Cambie el valor del puerto a F paraimpedirlaadicindedireccionesdemultidifusinespecficasaunpuertoespecfico.
5. Haga clic en Apply Changes (Aplicar cambios).
Seasignaelpuertoalgrupodemultidifusinyseactualizaeldispositivo.
AsignacindegruposLAGdemodoquerecibanserviciodemultidifusin
1. AbralapginaBridge Multicast Group (Grupodemultidifusindepuente).
2. Defina los campos VLAN ID (ID de VLAN) y Bridge Multicast Address (Direccindemultidifusindepuente).
3. Cambie el valor del LAG a S paraunirelLAGalgrupodemultidifusinseleccionado.
4. Cambie el valor del LAG a F paraimpedirlaadicindedireccionesdemultidifusinespecficasaunLAGespecfico.
5. Haga clic en Apply Changes (Aplicar cambios).
SeasignaelLAGalgrupodemultidifusinyseactualizaeldispositivo.
AdministracindelosmiembrosdelserviciodemultidifusinmedianteloscomandosdelaCLI
IndicaqueelpuertooLAGsehaunidoalgrupodemultidifusindemaneraestticaenlafilaCurrent (Actual).
F Indicaqueestprohibido.
En blanco Indicaqueelpuertonoestconectadoaningngrupodemultidifusin.
EnlatablasiguientesepresentaunresumendeloscomandosdelaCLIequivalentesparaadministrarlosmiembrosdelserviciodemultidifusincomose
muestraenlapgina Bridge Multicast Group (Grupodemultidifusindepuente).
Tabla 7-31.ComandosdelaCLIparamiembrosdeserviciodemultidifusin
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
Comando de la CLI Descripcin
bridge multicast address {direccin-mac-multidifusin|direccin-ip-
multidifusin}
RegistralasdireccionesdemultidifusindenivelMACenlatablapuentey
aadepuertosestticosalgrupo.
bridge multicast forbidden address {direccin-mac-multidifusin|direccin-ip-
multidifusin}[add | remove] {ethernet lista-interfaces | port-channel lista-
nmeros-canal-puerto}
Impidelaadicindeunadireccindemultidifusinespecficaapuertos
especficos.Utiliceelvalor"on"deestecomandopararegresaralvalor
predeterminado.
show bridge multicast address-table [vlan id-vlan] [address {direccin-mac-
multidifusin | direccin-ip-multidifusin}] [format ip | mac]
MuestrainformacindelatabladedireccionesMACdemultidifusin.
console(config-if)# end
Vlan
MAC Address
Type
Ports
----
-----------
-----
----------
0100.5e02.0203
static
1/e11, 1/e12
19
0100.5e02.0208
static
1/e11-16
19
0100.5e02.0208
dynamic
1/e11-12
Vlan
MAC Address
Ports
----
-----------
----------
0100.5e02.0203
1/e8
19
0100.5e02.0208
1/e8
Asignacindeparmetrosdemultidifusin"reenviartodos"
Vlan
IP Address
Type
Ports
----
-----------
-----
----------
224-239.130|2.2.3
static
1/e11, 1/e12
19
224-239.130|2.2.8
static
1/e11-16
19
224-239.130|2.2.8
dynamic
1/e11-12
Vlan
IP Address
Ports
----
-----------
----------
224-239.130|2.2.3
1/e8
19
224-239.130|2.2.8
1/e8
Ports(Puertos):indicalospuertosquepuedenaadirseaunserviciodemultidifusin.
LAGSs(LAG):indicalosgruposLAGquepuedenaadirseaunserviciodemultidifusin.
Latabladeconfiguracindecontroldelconmutador/puertodemultidifusindepuente"reenviartodos"(Tabladeconfiguracindecontroldel
conmutador/puertodemultidifusindepuente"reenviartodos")contienelaconfiguracinparaadministrarlosvaloresdeenrutadorydepuerto.
Administracindelatabladeconfiguracindecontroldelconmutador/puertodemultidifusindepuente"reenviar
todos"
En la tabla siguiente se describen los controles utilizados para definir los controles de puerto.
Tabla 7-32.Tabladeconfiguracindecontroldelconmutador/puertodemultidifusindepuente"reenviartodos"
Conexindeunpuertoaunenrutadoroconmutadordemultidifusin:
1. AbralapginaBridge Multicast Forward All(Multidifusindepuente"reenviartodos").
2. Defina el campo VLAN ID (ID de VLAN).
3. Seleccione un puerto en la tabla Ports(Puertos)yasgneleunvalor.
4. Haga clic en Apply Changes (Aplicar cambios).
Elpuertoseconectaalenrutadoroconmutadordemultidifusin.
ElLAGseconectaalenrutadoroconmutadordemultidifusin.
AdministracindegruposLAGypuertosconectadosaenrutadoresdemultidifusinmedianteloscomandosdela
CLI
La siguiente tabla presenta un resumen de los comandos de la CLI equivalentes para administrar grupos LAG y puertos conectados a enrutadores de
multidifusincomosemuestraenlapgina Bridge Multicast Forward All(Multidifusindepuente"reenviartodos").
Tabla 7-33.ComandosdelaCLIparaadministrargruposLAGypuertosconectadosaenrutadoresdemultidifusin
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
InspeccindeIGMP
Comando de la CLI Descripcin
show bridge multicast filtering id-vlan Muestralaconfiguracindelfiltradodemultidifusin.
bridge multicast forward-all {add | remove} {ethernet lista-
interfaces | port-channel lista-nmeros-canal-puerto}
Activaelreenvodetodoslospaquetesdemultidifusinenunpuerto.Utiliceelvalor
"on" de este comando para regresar al valor predeterminado.
Console(config-if)# end
Filtering: Enabled
VLAN:
Forward-All
Port
Static
Status
-------
-----------------
-----------
1/e11
Forbidden
Filter
1/e12
Forward
Forward(s)
1/e13
Forward(d)
LapginaIGMP Snooping(InspeccindeIGMP)contienecamposparaactivarlainspeccindeIGMPencadaVLANycamposparadefinireltiempode
caducidaddelospaquetes.ParaabrirlapginaIGMP Snooping(InspeccindeIGMP),hagaclicenSwitch (Conmutador) Multicast Support (Soporte para
multidifusin) IGMP Snooping(InspeccindeIGMP)enlavistaderbol.
Figura 7-44. IGMP Snooping
Auto Learn(Obtencinautomtica):activaodesactivalaobtencinautomticaeneldispositivoEthernet.
Host Timeout (1-2147483647) (Tiempo de espera de host [(1-2147483647)]): indica el tiempo que transcurre antes de que caduque una entrada de
inspeccindeIGMP.Elvalorpredeterminadoes260segundos.
Leave Timeout (0-2147483647) (Tiempo de espera de cese [0-2147483647]): especifica el tiempo, en segundos, que transcurre tras recibir un mensaje de
cese del puerto antes de que caduque la entrada. El valor predeterminado de tiempo de espera es 10 segundos.
ActivacindelainspeccindeIGMPeneldispositivo
1. AbralapginaIGMP Snooping(InspeccindeIGMP).
2. SeleccionelaIDdelaVLANparaeldispositivoenelquedebeactivarselainspeccindeIGMP.
3. Seleccione Enable (Activar) en el campo IGMP Snooping Status(EstadodeinspeccindeIGMP).
4. Completeloscamposdelapgina.
5. Haga clic en Apply Changes (Aplicar cambios).
SeactivalainspeccindeIGMPeneldispositivo.
VisualizacindelatabladeinspeccindeIGMP
1. AbralapginaIGMP Snooping(InspeccindeIGMP).
2. Haga clic en Show All (Mostrar todo).
SeabrelatabladeInspeccindelIGMP.
ConfiguracindelainspeccindeIGMPmedianteloscomandosdelaCLI
En la tabla siguiente se resumen los comandos de la CLI equivalentes para configurar IGMP Snooping(InspeccindeIGMP)eneldispositivo.
Tabla 7-34.ComandosdelaCLIparalainspeccindeIGMP
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
Comando de la CLI Descripcin
ip igmp snooping ActivalainspeccindeIGMP(protocolodepertenenciaagruposdeInternet).
ip igmp snooping mrouter learn-pim-dvmrp Activalaobtencinautomticadepuertosdeenrutadordemultidifusinenelcontexto
deunaVLANespecfica.
ip igmp snooping host-time-out tiempo de espera Establece el tiempo de espera del host.
ip igmp snooping mrouter-time-out tiempo-espera Estableceeltiempodeesperadelenrutadordemultidifusin.
ip igmp snooping leave-time-out {tiempo-espera |
immediate-leave}
Establece el tiempo de espera para el cese.
show ip igmp snooping groups [vlan id-vlan] [address direccin-
ip-multidifusin]
MuestralosgruposdemultidifusinobtenidosporlainspeccindeIGMP.
show ip igmp snooping interface id-vlan MuestralaconfiguracindelainspeccindeIGMP.
show ip igmp snooping mrouter [interface id-vlan] Muestrainformacinsobreinterfacesdeenrutadoresdemultidifusinobtenidasde
maneradinmica.
console> enable
console# config
console(config-if)# ip igmp
snooping mrouter learn-pim-dvmrp
console(config-if)# ip igmp
snooping host-time-out 300
Console(config-if)# ip igmp
snooping mrouter-time-out 200
console(config-if)# ip igmp
snooping leave-time-out 60
console(config-if)# end
Regresaralapginadecontenido
- --------
1 224-
239.130|2.2.3
Yes 1/e11,
1/e12
19 224-
239.130|2.2.8
Yes 1/e11-
13
VLAN
Ports
----
------
1/e11
Regresaralapginadecontenido
Visualizacindeestadsticas
SistemasDellPowerConnect34XXGuadelusuario
Visualizacindelastablas
VisualizacindelasestadsticasdeRMON
Visualizacindelosgrficos
LapginaStatistics(Estadsticas)contieneinformacindedispositivosparaelusodeldispositivo,lainterfaz,GVRP,etherlikeyRMON.Paraabrirlapgina
Statistics(Estadsticas),hagaclicenStatistics(Estadsticas)enlavistaderbol.
Visualizacindelastablas
LapginaTable Views(Vistasdetabla)contieneenlacesparavisualizarestadsticasenformatodetabla.Paraabrirlapgina,hagaclicenStatistics
(Estadsticas) Table(Tabla)enlavistaderbol.
Visualizacindelresumendeutilizacin
LapginaUtilization Summary(Resumendeutilizacin)contieneloscampossiguientes:
Refresh Rate(Frecuenciadeactualizacin):indicaeltiempoquetranscurreantesdequelasestadsticasdelainterfazseactualicen.
Interface(Interfaz):indicaelnmerodelainterfaz.
NOTA: loscomandosdelaCLInoseencuentrandisponiblesparatodaslaspginasdeestadsticas.
NOTA: estapantallaseactualizadeformaperidicaparaminimizarelimpactoenordenadoresconmenosmemoria.Laimagenpuedeaparecer
distorsionadamientrassellevaacaboestaoperacin.
% Interface Utilization(Porcentajedeutilizacindelainterfaz):indicaelporcentajedeutilizacindelainterfazderedbasadoenelmododplexdela
interfaz.Elintervalodeesteporcentajeesdel0al200%.Elporcentajemximode200%deunaconexindplexcompletaindicaqueeltrficoquetiene
lugaratravsdelainterfazutilizael100%delanchodebandadelasconexionesentrantesysalientes.Elporcentajemximodeunaconexinsemidplex
media es 100%.
% Unicast Received(Porcentajededifusinnicarecibido):indicaelporcentajedepaquetesdedifusinnicarecibidosenlainterfaz.
% Error Packets Received (Porcentaje de paquetes con error recibidos): indica el porcentaje de paquetes con errores recibidos en la interfaz.
Visualizacindelresumendecontador
LapginaCounter Summary(Resumendecontadores)contieneestadsticasparalautilizacindelpuertoensumasnumricasenvezdeporcentajes.Para
abrirlapginaCounter Summary (Resumen de contadores), haga clic en Statistics/RMON(Estadsticas/RMON) Table Views (Vistas de tabla) Counter
Summary(Resumendecontadores)enlavistaderbol.
Figura 8-2. Counter Summary
LapginaCounter Summary(Resumendecontadores)contieneloscampossiguientes:
Refresh Rate(Frecuenciadeactualizacin):indicaeltiempoquetranscurreantesdequelasestadsticasdelainterfazseactualicen.
Interface(Interfaz):indicaelnmerodelainterfaz.
Received Errors(Erroresrecibidos):indicaelnmerodepaquetesrecibidosconerroresenlainterfaz.
Global System LAGs (LAG de sistema global): proporciona un resumen de contadores de los LAG de sistema global.
Visualizacindelasestadsticasdeinterfaz
LapginaInterface Statistics(Estadsticasdeinterfaz)contieneestadsticasdelospaquetesrecibidosytransmitidos.Loscamposdelospaquetesrecibidos
ytransmitidossonidnticos.ParaabrirlapginaInterface Statistics(Estadsticasdeinterfaz),hagaclicenStatistics/RMON(Estadstica/RMON) Table
Views (Vistas de tabla) Interface Statistics(Estadsticasdeinterfaz)enlavistaderbol.
Figura 8-3. Interface Statistics
Interface(Interfaz):especificasilasestadsticassevisualizanparaunpuertoounLAG.
Refresh Rate(Frecuenciadeactualizacin):tiempoquetranscurreantesdequeseactualicenlasestadsticasdelainterfaz.
ReceiveStatistics(Recepcindeestadsticas)
Unicast Packets(Paquetesdedifusinnica):nmerodepaquetesdedifusinnicarecibidosenlainterfazseleccionada.
Multicast Packets(Paquetesdemultidifusin):nmerodepaquetesdemultidifusinrecibidosenlainterfazseleccionada.
Broadcast Packets(Paquetesdedifusin):nmerodepaquetesdedifusinrecibidosenlainterfazseleccionada.
TransmitStatistics(Transmisindeestadsticas)
Unicast Packets(Paquetesdedifusinnica):nmerodepaquetesdedifusinnicatransmitidosdesdelainterfazseleccionada.
Multicast Packets(Paquetesdemultidifusin):nmerodepaquetesdemultidifusintransmitidosdesdelainterfazseleccionada.
Broadcast Packets(Paquetesdedifusin):nmerodepaquetesdedifusintransmitidosdesdelainterfazseleccionada.
Visualizacindeestadsticasdeinterfaz
1. AbralapginaInterface Statistics(Estadsticasdeinterfaz).
2. Seleccione una interfaz en el campo Interface (Interfaz).
Aparecenlasestadsticasparalainterfazseleccionada.
Restablecimientodeloscontadoresdeestadsticasdelainterfaz
1. AbralapginaInterface Statistics(Estadsticasdeinterfaz).
2. Haga clic en Reset All Counters (Restablecer todos los contadores).
Serestablecenloscontadoresdeestadsticasdelainterfaz.
VisualizacindelasestadsticasdelainterfazmedianteloscomandosdelaCLI
LatablasiguienteincluyeloscomandosdelaCLIparaverlasestadsticasdelainterfaz.
Tabla 8-1.ComandosdelaCLIdeestadsticasdelainterfaz
AcontinuacinsemuestraunejemplodecomandosdelaCLI.
Comando de la CLI Descripcin
VisualizacindeestadsticasdeEtherlike
1/e1 0 0 0 0
1/e2 0 0 0 0
1/e3 0 0 0 0
1/e4 0 0 0 0
1/e5 0 0 0 0
1/ e6 0 0 0 0
1/e7 0 0 0 0
1/e8 0 0 0 0
1/e9 0 0 0 0
1/e10 0 0 0 0
Interface(Interfaz):especificasilasestadsticassevisualizanparaunpuertoounLAG.
Refresh Rate(Frecuenciadeactualizacin):tiempoquetranscurreantesdequeseactualicenlasestadsticasdelainterfaz.
Late Collisions(Colisionestardas):nmerodecolisionesdemoradasrecibidasenlainterfazseleccionada.
Oversize Packets(Paquetesdemasiadograndes):nmerodepaquetesdemasiadograndesenlainterfazseleccionada.
VisualizacindeestadsticasdeEtherlikeparaunainterfaz
1. AbralapginaEtherlike Statistics (EstadsticasdeEtherlike).
2. Seleccione una interfaz en el campo Interface (Interfaz).
RestablecimientodeestadsticasdeEtherlike
1. AbralapginaEtherlike Statistics (EstadsticasdeEtherlike).
2. Haga clic en Reset All Counters (Restablecer todos los contadores).
VisualizacindelasestadsticasdeEtherlikemedianteloscomandosdelaCLI
LatablasiguienteincluyeloscomandosdelaCLIparaverlasestadsticasdeEtherlike.
Tabla 8-2.ComandosdelaCLIdeestadsticasdeEtherlike
AcontinuacinsemuestraunejemplodecomandosdelaCLI.
Comando de la CLI Descripcin
Port
IN Octets
InUcastPkts
InMcastPkts
InBcastPkts
----
---------
-----------
-----------
-----------
1/e1
183892
1289
987
Port
OUT
Octets
OutUcastPkts
OutMcastPkts
OutBcastPkts
----
---------
-
------------
------------
------------
1/e1
9188
FCS Errors: 8
Deferred Transmissions: 0
Late Collisions: 0
VisualizacindeestadsticasdeGVRP
LapginaGVRP Statistics(EstadsticasdeGVRP)contieneestadsticasdedispositivosparaGVRP.Paraabrirlapgina,hagaclicenStatistics/RMON
(Estadsticas/RMON) Table Views (Vistas de tabla) GVRP Statistics(EstadsticasdeGVRP)enlavistaderbol.
Figura 8-5. GVRP Statistics
Interface(Interfaz):especificasilasestadsticassevisualizanparaunpuertoounLAG.
Refresh Rate(Frecuenciadeactualizacin):tiempoquetranscurreantesdequeseactualicenlasestadsticasdelainterfaz.
Join Empty(Unirvacos):estadsticasdeJoinEmptydeGVRPdeldispositivo.
Excessive Collisions: 0
Oversize Packets: 0
Leave Empty(Dejarvacos):estadsticasdeLeaveEmptydeGVRPdeldispositivo.
Empty(Vaco):indicaelnmerodeestadsticasdeEmptydeGVRP.
Join In(Unir):estadsticasdeJoinIndeGVRPdeldispositivo.
Leave In(Dejar):estadsticasdeLeaveIndeGVRPdeldispositivo.
Leave All(Dejartodo):estadsticasdeLeavealldeGVRPdeldispositivo.
VisualizacindeestadsticasdeGVRPparaunpuerto
1. AbralapginaGVRP Statistics(EstadsticasdeGVRP).
2. Seleccione una interfaz en el campo Interface (Interfaz).
AparecenlasestadsticasdeGVRPparalainterfazseleccionada.
RestablecimientodelasestadsticasdeGVRP
1. AbralapginaGVRP Statistics(EstadsticasdeGVRP).
2. Haga clic en Reset All Counters (Restablecer todos los contadores).
SerestablecenloscontadoresdeestadsticasdeGVRP.
VisualizacindelasestadsticasdeGVRPmedianteloscomandosdelaCLI
LatablasiguienteincluyeloscomandosdelaCLIparaverlasestadsticasdeGVRP.
Tabla 8-3.ComandosdelaCLIdeestadsticasdeGVRP
Comando de la CLI Descripcin
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
GVRP statistics:
----------------
Legend:
Port rJE rJIn rEmp rLIn rLE rLA sJE sJIn sEmp sLIn sLE
sLA
---- --- ---- ---- ---- --- --- --- --- --- ---- --- --
-
1/e1 0 0 0 0 0 0 0 0 0 0 0 0
1/e2 0 0 0 0 0 0 0 0 0 0 0 0
1/e3 0 0 0 0 0 0 0 0 0 0 00 0
----------------
Legend:
1/e1 0 0 0 0 0 0
1/e2 0 0 0 0 0 0
1/e3 0 0 0 0 0 0
1/e4 0 0 0 0 0 0
Port rJE rJIn rEmp rLIn rLE rLA sJE sJIn sEmp sLIn sLE
VisualizacindelasestadsticasEAP
LapginaEAP Statistics(EstadsticasdeEAP)contieneinformacinsobrepaquetesEAPrecibidosenunpuertoespecfico.Paraobtenermsinformacin
sobre EAP, consulte "Configuracindelaautenticacinbasadaenelpuerto".ParaabrirlapginaEAP Statistics(EstadsticasdeEAP),hagaclicen
Statistics/RMON(Estadsticas/RMON) Table Views (Vistas de tabla) EAPStatistics(EstadsticasEAP)enlavistaderbol.
Figura 8-6. EAP Statistics
sLA
---- --- ---- ---- ---- --- --- --- --- --- ---- --- --
-
1/e1 0 0 0 0 0 0 0 0 0 0 0 0
1/e2 0 0 0 0 0 0 0 0 0 0 0 0
1/e3 0 0 0 0 0 0 0 0 0 0 0 0
1/e4 0 0 0 0 0 0 0 0 0 0 0 0
1/e5 0 0 0 0 0 0 0 0 0 0 0 0
1/e6 0 0 0 0 0 0 0 0 0 0 0 0
1/e7 0 0 0 0 0 0 0 0 0 0 0 0
1/e8 0 0 0 0 0 0 0 0 0 0 0 0
LapginaEAP Statistics (EstadsticasdeEAP)contieneloscampossiguientes:
Port(Puerto):indicaelpuertoquesesondeaparalasestadsticas.
RefreshRate(Frecuenciadeactualizacin):tiempoquetranscurreantesdequeseactualicenlasestadsticasdelainterfaz.
FramesReceive(Tramasrecibidas):indicaelnmerodetramasEAPOLvlidasrecibidasenelpuerto.
FramesTransmit(Tramastransmitidas):indicaelnmerodetramasEAPOLtransmitidasatravsdelpuerto.
StartFramesReceive(Tramasdeiniciorecibidas):indicaelnmerodetramasdeinicioEAPOLrecibidasenelpuerto.
LogoffFramesReceive(Tramasdecierredesesinrecibidas):indicaelnmerodetramasdecierredesesinEAPOLrecibidasenelpuerto.
RespondIDFramesReceive(TramasdeIDderespuestarecibidas):indicaelnmerodetramasderespuesta/IDEAPrecibidasenelpuerto.
RespondFramesReceive(Tramasderespuestarecibidas):indicaelnmerodetramasderespuestaEAPvlidasrecibidasenelpuerto.
RequestIDFramesTransmit(TramasdeIDdepeticintransmitidas):indicaelnmerodetramasdepeticin/IDEAPtransmitidasatravsdelpuerto.
RequestFramesTransmit(Tramasdepeticintransmitidas):indicaelnmerodetramasdepeticinEAPtransmitidasatravsdelpuerto.
InvalidFramesReceive(Tramasnovlidasrecibidas):indicaelnmerodetramasEAPOLnoreconocidasquesehanrecibidoenestepuerto.
LengthErrorFramesReceive(Tramasconlongituderrnearecibidas):indicaelnmerodetramasEAPOLconunalongituddecuerpodepaquetenovlida
recibidas en este puerto.
LastFrameVersion(Versindelaltimatrama):indicaelnmerodeversindelprotocoloquevaunidoalatramadeEAPOLqueseharecibidoms
recientemente.
LastFrameVersion(Origendelaltimatrama):indicaladireccinMACdeorigenquevaunidaalatramadeEAPOLqueseharecibidomsrecientemente.
VisualizacindelasestadsticasdeEAPparaunpuerto
1. AbralapginaEAP Statistics(EstadsticasdeEAP).
2. Seleccione una interfaz en el campo Interface (Interfaz).
SevisualizanlasestadsticasdeEAP.
PararestablecerlasestadsticasdeEAP
1. AbralapginaEAP Statistics(EstadsticasdeEAP).
2. Haga clic en Reset All Counters (Restablecer todos los contadores).
SerestablecenloscontadoresdeestadsticasdeEAP.
VisualizacindelasestadsticasdeEAPmedianteloscomandosdelaCLI
EnlatablasiguientesemuestraunresumendeloscomandosdelaCLIequivalentesparaverlasestadsticasdeEAP.
Tabla 8-4.ComandosdelaCLIdeestadsticasdeEAP
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
VisualizacindelasestadsticasdeRMON
EapolFramesRx: 11
EapolFramesTx: 12
EapolStartFramesRx: 1
EapolLogoffFramesRx: 1
EapolRespIdFramesRx: 3
EapolRespFramesRx: 6
EapolReqIdFramesTx: 3
EapolReqFramesTx: 6
InvalidEapolFramesRx: 0
EapLengthErrorFramesRx: 0
LastEapolFrameVersion: 1
LastEapolFrameSource: 0008.3b79.8787
RMON(Supervisinremota)permitequelosadministradoresderedveanlainformacindeltrficodereddesdeunaubicacinremota.Paraabrirlapgina
RMON, haga clic en Statistics/RMON(Estadsticas/RMON) RMONenlavistaderbol.
VisualizacindelgrupodeestadsticasdeRMON
LapginaRMON Statistics(EstadsticasdeRMON)contieneloscampossiguientes:
Interface(Interfaz):especificaelpuertooLAGcuyasestadsticassevisualizan.
Refresh Rate(Frecuenciadeactualizacin):tiempoquetranscurreantesdequeseactualicenlasestadsticas.
Received Packets(Paquetesrecibidos):nmerodepaquetesrecibidosenlainterfazseleccionada.
Undersize Packets(Paquetesdemasiadopequeos):nmerodepaquetescuyotamaoesdemasiadopequeo(menosde64octetos)recibidosenla
interfazdesdelaltimaactualizacindeldispositivo.
Oversize Packets(Paquetesdemasiadograndes):nmerodepaquetescuyotamaoesdemasiadogrande(msde1.518octetos)recibidosenlainterfaz
desdelaltimaactualizacindeldispositivo.
Fragments(Fragmentos):nmerodefragmentos(paquetesconmenosde64octetos,sinincluirlosbitsdetrama,peroincluyendolosoctetosFCS)recibidos
enlainterfazdesdelaltimaactualizacindeldispositivo.
Jabbers(Mensajesjabber):nmerodemensajesjabber(paquetesdemsde1.518octetos)recibidosenlainterfazdesdelaltimaactualizacindel
dispositivo.
Collisions(Colisiones):nmerodecolisionesrecibidasenlainterfazdesdelaltimaactualizacindeldispositivo.
Frames of xx Bytes(Tramasdexxbytes):nmerodetramasdexxbytesrecibidasenlainterfazdesdelaltimaactualizacindeldispositivo.
Visualizacindelasestadsticasdeinterfaz
1. AbralapginaRMON Statistics (EstadsticasdeRMON).
2. SeleccioneuntipoynmerodeinterfazenelcampoInterface (Interfaz).
Sevisualizanlasestadsticasdelainterfaz.
VisualizacindelasestadsticasdeRMONmedianteloscomandosdelaCLI
LatablasiguienteincluyeloscomandosdelaCLIparaverlasestadsticasdeRMON.
Tabla 8-5.ComandosdelaCLIdeestadsticasdeRMON
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
Comando de la CLI Descripcin
Port 1/e1
Dropped: 8
Broadcast: 7 Multicast: 1
VisualizacindelasestadsticasdecontroldehistorialdeRMON
Source Interface (Interfaz de origen): puerto o LAG desde el que se han obtenido las muestras del historial.
Sampling Interval (1-3600) (Intervalo de muestreo [1-3600]): indica el tiempo, expresado en segundos, que se tarda en obtener los muestreos desde los
Undersize Pkts: 0 Oversize Pkts: 0
Fragments: 0 Jabbers: 0
Adicindeunaentradadelcontroldehistorial
1. AbralapginaRMON History Control (Control de historial de RMON).
2. Haga clic en Add(Aadir).
Modificacindeunaentradadelatabladecontroldelhistorial
1. AbralapginaRMON History Control (Control de historial de RMON).
2. Seleccione una entrada en el campo History Entry No. (N de entrada del historial).
3. Modifiqueloscampossegnconvenga.
4. Haga clic en Apply Changes (Aplicar cambios).
Eliminacindeunaentradadelatabladecontroldehistorial
1. AbralapginaRMON History Control (Control de historial de RMON).
2. Seleccione una entrada en el campo History Entry No. (N de entrada del historial).
3. Haga clic en Apply Changes (Aplicar cambios).
VisualizacindelcontroldelhistorialdeRMONmedianteloscomandosdelaCLI
La tabla siguiente incluye los comandos de la CLI para ver el control del historial de RMON.
Tabla 8-6. Comandos de la CLI del historial de RMON
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
Comando de la CLI Descripcin
VisualizacindelatablahistorialdeRMON
LapginaRMON History Table (Tabla de historial de RMON) contiene los campos siguientes:
Owner(Propietario):indicaelusuarioolaestacinRMONquesolicitlainformacinsobreRMON.
Sample No.(Ndemuestra):indicaelnmerodelamuestraespecficaquereflejalainformacindelatabla.
Drop Events(Eventosdescartados):nmerodepaquetesdescartadosdebidoalafaltaderecursosdelaredduranteelintervalodemuestreo.
Probablementenorepresenteelnmeroexactodepaquetesdescartados,sinoelnmerodevecesenquesedetectaronpaquetesdescartados.
Received Packets(Paquetesrecibidos):nmerodepaquetesrecibidosduranteelintervalodemuestreo.
Broadcast Packets(Paquetesdedifusin):nmerodepaquetesdedifusinenbuenestadoquesehanrecibidoduranteelintervalodemuestreo.
Multicast Packets(Paquetesdemultidifusin):nmerodepaquetesdemultidifusinenbuenestadoquesehanrecibidoduranteelintervalodemuestreo.
Undersize Packets(Paquetesdemasiadopequeos):nmerodepaquetesconunalongitudinferiora64octetosrecibidosdurantelasesindemuestreo.
Oversize Packets(Paquetesdemasiadograndes):nmerodepaquetesconunalongitudsuperiora1.518octetosrecibidosdurantelasesindemuestreo.
Fragments(Fragmentos):nmerodepaquetesrecibidoscuyalongitudesinferiora64octetosyquehantenidounaFCSdurantelasesindemuestreo.
Jabbers(Mensajesjabber):nmerodepaquetesrecibidoscuyalongitudessuperiora1.518octetosyquehantenidounaFCSdurantelasesinde
muestreo.
Collisions(Colisiones):realizaunaestimacindelnmerototaldecolisionesdepaquetesquesehanproducidodurantelasesindemuestreo.Lascolisiones
sedetectancuandolospuertosrepetidoresdetectandosmsestacionesquetransmitensimultneamente.
Utilization(Uso):estimaelusodereddecapafsicaprincipalenunainterfazdurantelasesindemuestreo.Elvalorsereflejaentantoporcientohastados
decimales.
Visualizacindelasestadsticasparaunaentradaespecficadelhistorial
1. AbralapginaRMON History Table (Tabla de historial de RMON).
2. Seleccione una entrada en el campo History Entry No. (N de entrada del historial).
LasestadsticasdeentradaaparecenenlatabladehistorialdeRMON.
VisualizacindelcontroldelhistorialdeRMONmedianteloscomandosdelaCLI
La tabla siguiente incluye los comandos de la CLI para ver el historial de RMON.
Tabla 8-7. Comandos de la CLI de control del historial de RMON
AcontinuacinsemuestraunejemplodeloscomandosdelaCLIparavisualizarlasestadsticasdeEthernetdeRMONsobrelaproduccinenelndice1:
Comando de la CLI Descripcin
show rmon history index {throughput | errors | other} [period segundos] MuestraelhistorialdelasestadsticasdeEthernetdeRMON.
console> enable
Interface: 24 interval: 10
DefinicindeloseventosdeRMONdeldispositivo
LapginaRMON Events Control (Control de eventos de RMON) contiene los campos siguientes:
09-Mar-2003 18:29:32 0 0 0 0 0
09-Mar-2003 18:29:42 0 0 0 0 0
09-Mar-2003 18:29:52 0 0 0 0 0
09-Mar-2003 18:30:02 0 0 0 0 0
09-Mar-2003 18:30:12 0 0 0 0 0
09-Mar-2003 18:30:22 0 0 0 0 0
Event Entry (Entrada de evento): indica el evento.
Description(Descripcin):descripcindeleventodefinidaporelusuario.
Log and Trap (Registro y captura): el tipo de evento es una entrada de registro y una captura.
None(Ninguno):nohayningnevento.
Remove(Eliminar):siseseleccionaestaopcin,seeliminaeleventodelatabladeeventosdeRMON.
AdicindeuneventodeRMON
1. AbralapginaRMON Events Control (Control de eventos de RMON).
2. Haga clic en Add(Aadir).
ModificacindeuneventodeRMON
1. AbralapginaRMON Events Control (Control de eventos de RMON).
2. Seleccione una entrada en Event Table (Tabla de eventos).
3. ModifiqueloscamposenelcuadrodedilogoyhagaclicenApply Changes (Aplicar cambios).
EliminacindeentradasdeeventosdeRMON
1. AbralapginaRMON Events Control (Control de eventos de RMON).
2. Haga clic en Show All (Mostrar todo).
DefinicindeeventosdedispositivomedianteloscomandosdelaCLI
La tabla siguiente incluye los comandos de la CLI para definir eventos de dispositivo.
Tabla 8-8.ComandosdelaCLIdedefinicindeeventosdedispositivo
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
VisualizacindelregistrodeeventosdeRMON
console(config)# exit
Index
Description
Type
Community
Owner
Last Time
Sent
-----
-----------
----
----
---------
-------
----------
----
Errors
Log
CLI
Jan 18
2002
23:58:17
High
Broadcast
Log-
Trap
router
Manager
Jan 18
2002
23:59:48
LapginaRMON Events Log (Registro de eventos de RMON) contiene los campos siguientes: LapginaRMON Events Log (Registro de eventos de RMON) contiene los campos siguientes:
Event(Evento):nmerodeentradaderegistrodeeventosdeRMON.
Log No(Nderegistro):indicaelnmeroderegistro.
Log Time (Tiempo de registro): hora en la que se ha introducido la entrada del registro.
Description(Descripcin):describelaentradadelregistro.
DefinicindeeventosdedispositivomedianteloscomandosdelaCLI
La tabla siguiente incluye los comandos de la CLI para definir eventos de dispositivo.
Tabla 8-9.ComandosdelaCLIdedefinicindeeventosdedispositivo
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
Comando de la CLI Descripcin
DefinicindealarmasdedispositivodeRMON
UtilicelapginaRMON Alarms (Alarmas de RMON) para establecer las alarmas de red. Las alarmas de la red se activan cuando se detecta un problema o un
eventoenlared.Elcrucedeumbralessuperioreseinferioresgeneraeventos.Paraobtenermsinformacinsobreeventos,consulte"Visualizacindel
registro de eventos de RMON".
Alarm Entry(Entradadealarma):indicaunaalarmaespecfica.
Interface(Interfaz):indicalainterfazparalaquesemuestranlasestadsticasdeRMON.
Sample Type(Tipodemuestra):especificaelmtododemuestreoparalavariableseleccionadaycomparaelvalorconlosumbrales.Losvaloresdelcampo
posibles son:
Delta:restaelltimovalormuestreadodelvaloractual.Ladiferenciadelosvaloressecomparaconelumbral.
Absolute (Absoluto): compara los valores directamente con los umbrales al finalizar el intervalo de muestreo.
Rising Threshold (04294967295) (Umbral superior [0-4294967295]): indica el valor del contador superior que activa la alarma del umbral superior. El umbral
superiorapareceenlapartesuperiordelasbarrasdegrficos.Cadavariablesupervisadatieneasignadouncolor.Elvalorpredeterminadodeestecampoes
100 segundos.
Rising Event(Eventosuperior):mecanismoenelquesenotificanalarmas,incluyendounregistro,unaexcepcinoambos.Cuandoseseleccionaunregistro,
noexisteningnmecanismodealmacenamientoeneldispositivonienelsistemadeadministracin.Sinembargo,sieldispositivonoserestablece,
permaneceenlatabladeregistrosdeldispositivo.Siseseleccionaunacaptura,segeneraunacapturaSNMPysenotificaatravsdelmecanismodela
captura. La captura se puede guardar con el mismo mecanismo.
Falling Threshold (04294967295) (Umbral inferior [0-4294967295]): indica el valor del contador inferior que activa la alarma del umbral inferior. El umbral
inferiorsepresentagrficamenteenlapartesuperiordelasbarrasdegrficos.Cadavariablesupervisadatieneasignadouncolor.Elvalorpredeterminado
del campo es 20.
Startup Alarm(Alarmadeinicio):activadorquehacefuncionarlageneracindealarmas.Elsuperiorsedefinecruzandoelumbraldesdeunumbraldevalor
inferior hasta un umbral de valor superior.
Interval (14294967295) (sec) (Intervalo [1-4294967295] [seg]): intervalo de tiempo entre alarmas. El valor predeterminado de este campo es 100
segundos.
Remove (Eliminar):siseseleccionaestaopcin,seeliminaunaalarmadeRMON.
Adicindeunaentradadelatabladealarmas
1. AbralapginaRMON Alarms (Alarmas de RMON).
2. Haga clic en Add(Aadir).
SeaadelaalarmadeRMONyseactualizaeldispositivo.
Modificacindeunaentradadelatabladealarmas
1. AbralapginaRMON Alarms (Alarmas de RMON).
2. SeleccioneunaentradaenelmendesplegableAlarm Entry (Entrada de alarma).
3. Modifique los campos.
4. Haga clic en Apply Changes (Aplicar cambios).
Visualizacindelatabladealarmas
1. AbralapginaRMON Alarms (Alarmas de RMON).
2. Haga clic en Show All (Mostrar todo).
Eliminacindeunaentradadelatabladealarmas
1. AbralapginaRMON Alarms (Alarmas de RMON).
2. SeleccioneunaentradaenelmendesplegableAlarm Entry (Entrada de alarma).
3. SeleccionelacasilladeverificacinRemove (Eliminar).
4. Haga clic en Apply Changes (Aplicar cambios).
DefinicindealarmasdedispositivomedianteloscomandosdelaCLI
La tabla siguiente incluye los comandos de la CLI para definir alarmas de dispositivo.
Tabla 8-10. Comandos de la CLI de alarma de dispositivo
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
Comando de la CLI Descripcin
Visualizacindelosgrficos
LapginaChart(Grfico)incluyeenlacesparaverlasestadsticasenformadegrfico.Paraabrirlapgina,hagaclicenStatistics(Estadsticas) Charts
(Grficos)enlavistaderbol.
Visualizacindelasestadsticasdepuertos
UtilicelapginaPort Statistics(Estadsticasdepuerto)paraabrirlasestadsticasenformadegrficoparaloselementosdelpuerto.ParaabrirlapginaPort
Statistics(Estadsticasdepuerto),hagaclicenStatistics/RMON(Estadsticas(RMON) Charts(Grficos) Port Statistics(Estadsticasdepuerto)enla
vistaderbol.
Figura 8-14. Port Statistics
Unit No.(Nmerodeunidad):indicalaunidaddeapilamientoparalaquesemuestranlasestadsticas.
Interface Statistics(Estadsticasdeinterfaz):seleccionalasestadsticasdelainterfazquesedebenvisualizar.
1 1.3.6.1.2.1.2.2.1.10.1 CLI
2 1.3.6.1.2.1.2.2.1.10.1 Manager
3 1.3.6.1.2.1.2.2.1.10.9 CLI
Etherlike Statistics(EstadsticasdeEtherlike):seleccionalasestadsticasdeEtherlikequesedebenvisualizar.
RMON Statistics(EstadsticasdeRMON):seleccionalasestadsticasdeRMONquesedebenvisualizar.
GVRP Statistics(EstadsticasdeGVRP):seleccionaeltipodeestadsticasdeGVRPquesedebenvisualizar.
Refresh Rate(Frecuenciadeactualizacin):tiempoquetranscurreantesdequeseactualicenlasestadsticas.
Visualizacindelasestadsticasdepuerto
1. AbralapginaPort Statistics(Estadsticasdepuerto).
2. Seleccioneeltipodeestadsticasquesedebeabrir.
3. SeleccionelafrecuenciadeactualizacinquedeseeenelmendesplegableRefresh Rate(Frecuenciadeactualizacin).
4. Haga clic en Draw (Dibujar).
Apareceelgrficodelasestadsticasseleccionadas.
VisualizacindelasestadsticasdepuertomedianteloscomandosdelaCLI
LatablasiguienteincluyeloscomandosdelaCLIparaverlasestadsticasdepuerto.
Tabla 8-11.ComandosdelaCLIdeestadsticasdepuerto
VisualizacindelasestadsticasdeLAG
Interface Statistics(Estadsticasdeinterfaz):seleccionalasestadsticasdelainterfazquesedebenvisualizar.
Etherlike Statistics(EstadsticasdeEtherlike):seleccionalasestadsticasdeEtherlikequesedebenvisualizar.
RMON Statistics(EstadsticasdeRMON):seleccionalasestadsticasdeRMONquesedebenvisualizar.
GVRP Statistics(EstadsticasdeGVRP):seleccionaeltipodeestadsticasdeGVRPquesedebenvisualizar.
Refresh Rate(Frecuenciadeactualizacin):tiempoquetranscurreantesdequeseactualicenlasestadsticas.
VisualizacindelasestadsticasdeLAG
1. AbralapginaLAG Statistics(EstadsticasdeLAG).
2. Seleccioneeltipodeestadsticaquesedebeabrir.
3. SeleccionelafrecuenciadeactualizacinquedeseeenelmendesplegableRefresh Rate(Frecuenciadeactualizacin).
4. Haga clic en Draw (Dibujar).
Apareceelgrficodelasestadsticasseleccionadas.
VisualizacindelasestadsticasdeLAGmedianteloscomandosdelaCLI
LatablasiguienteincluyeloscomandosdelaCLIparaverlasestadsticasdeLAG.
Tabla 8-12.ComandosdelaCLIdeestadsticadeLAG
Comando de la CLI Descripcin
VisualizacindelusodelaCPU
LapginaCPU Utilization(UsodelaCPU)contieneinformacinsobreelusodelaCPUdelsistemayelporcentajedelosrecursosdelaCPUconsumidospor
cadamiembrodelapilamiento.Enelgrfico,seasignauncoloracadamiembrodelapilamiento.
ParaabrirlapginaCPU Utilization (Uso de la CPU), haga clic en Statistics/RMON(Estadsticas/RMON) Charts(Grficos) CPU Utilization (Uso de la
CPU)enlavistaderbol.
Figura 8-16. CPU Utilization
LapginaCPU Utilization(UsodelaCPU)contienelainformacinsiguiente:
Refresh Rate(Frecuenciadeactualizacin):tiempoquetranscurreantesdequeseactualicenlasestadsticas.
Regresaralapginadecontenido
Configuracindelacalidaddeservicio
SistemasDellPowerConnect34XXGuadelusuario
Informacingeneralsobrelacalidaddeservicio(QoS)
DefinicindelosparmetrosglobalesdeQoS
Enestaseccinseproporcionainformacinparadefiniryconfigurarlosparmetrosdelacalidaddeservicio(QoS).ParaabrirlapginaQualityofService
(Calidaddeservicio),hagaclicenQualityofService(Calidaddeservicio)enlavistaderbol.
Informacingeneralsobrelacalidaddeservicio(QoS)
La calidad de servicio (QoS) ofrece la posibilidad de implementar la calidad de servicio y la prioridad de las colas en una red.
QoSpuedesernecesariaenimplementacionescomolasdedeterminadostiposdetrfico,comovoz,vdeoytrficoentiemporeal,alosquesepuedeasignar
unacoladeprioridadalta,mientrasqueaotrostiposdetrficoselespuedeasignarunacoladeprioridadinferior.Elresultadoesunmejorflujodetrficoen
situacionesdetrficomuyintenso.
InformacindeclasificacindeVPT
LasetiquetasdeprioridaddeVLANseutilizanparaclasificarlospaquetesasignndolosaunadelascolasdesalida.Elusuariopuededefinirlasasignaciones
deetiquetasdeprioridaddeVLANalacola.EnlatablasiguientesedetallanlosvalorespredeterminadosdelaasignacindeVPTalacola:
Tabla 9-1.ValorespredeterminadosdelatabladeasignacindeCoSacolas
A los paquetes que llegan sin etiqueta se les asigna un valor de VPT predeterminado, que se establece por puerto. La VPT asignada se utiliza para asignar el
paquetealacoladesalida.
LosvaloresdeDSCPpuedenasignarseacolasdeprioridad.EnlatablasiguientesemuestranlosvalorespredeterminadosdelaasignacindeDSCPalacola
de salida:
Valor de CoS Valoresdelascolasdeenvo
0 q1(prioridadmsbaja)
1 q1(prioridadmsbaja)
2 q1(prioridadmsbaja)
3 q1(prioridadmsbaja)
4 q2
5 q2
6 q3
7 q3
NOTA: enunaconfiguracindeapilamiento,lacola4seusaparareenviartrficodeapilamiento.Porlotanto,laasignacindetrficoadicionala
lacola4puedeinterferirenelreenvodetrfico.
Tabla 9-2.ValorespredeterminadosdelatabladeasignacindeDSCPacolas
LaasignacindeDSCPseactivaporsistema.
Servicios de CoS
Una vez que se han asignado los paquetes a una cola de salida determinada, es posible asignar servicios de CoS a las colas. Las colas de salida se
configuranconunesquemadeplanificacinmedianteunodelosmtodossiguientes:
l Prioridadestricta:garantizaelreenvodelasaplicacionesparalasqueeltiempoesmuyimportante.Laprioridadestricta(SP)permitepriorizarel
trficomsvitalyparaelqueeltiempoesmsimportanteporencimadelasaplicacionesparalasqueeltiemponoestanimportante.
Porejemplo,enprioridadestricta,esposiblepriorizareltrficodevozsobreIPdemodoquesereenveanteseltrficoIPqueeltrficodecorreo
electrnico(SMTP)oFTP.
l Turnorotativoponderado:garantizaqueunasolaaplicacinnodominelacapacidaddereenvo del dispositivo. El turno rotativo ponderado (WRR)
reenvacolasenterassiguiendounordendeturnorotativo.TodaslascolaspuedenparticiparenWRR,exceptolascolasSP.
LascolasSPrecibenservicioantesquelascolasWRR.SielflujodetrficoesmuybajoylascolasSPnoocupantodalaamplituddebandaasignadaa
un puerto, las colas WRR pueden compartir la amplitud de banda con las colas SP. De este modo se garantiza que la amplitud de banda restante se
distribuya de acuerdo con el ratio ponderado. Si se selecciona WRR, se asignan las ponderaciones siguientes a las colas: 1, 2, 4, 8.
DefinicindelosparmetrosglobalesdeQoS
LapginaQoS Parameters(ParmetrosdeQoS)contieneenlacesapginasquepermitenestablecerlosparmetrosglobalesdelacalidaddeservicio.
ConfiguracindelosvaloresglobalesdeQoS
LapginaGlobal Settings(Configuracinglobal)contieneuncampoparaactivarodesactivarQoS.Tambincontieneuncampoparaseleccionarelmodode
confianza. El modo de confianza se basa en campos predefinidos dentro del paquete para determinar la cola de salida.
Adems,lapginaGlobal Settings(Configuracinglobal)permitedefinirlascolascomoSP(prioridadestricta)ocomoWRR(turnorotativoponderado).
ParaabrirlapginaGlobal Settings(Configuracinglobal),hagaclicenQualityofService(Calidaddeservicio)QoSParameters(ParmetrosdeQoS)
GlobalSettings(Configuracinglobal)enlavistaderbol.
Figura 9-1. Global Settings
QoSSettings(ConfiguracindeQoS)
Quality of Service(Calidaddeservicio):activaodesactivalaadministracindeltrficoderedmediantelacalidaddeservicio.
TrustMode(Mododeconfianza):determinaqucamposdepaquetedebenutilizarseparaclasificarlospaquetesquelleganaldispositivo.Cuandonoseha
definidoningunaregla,eltrficoquecontieneelcampodepaqueteCoSoDSCPpredefinidoseasignasegnelmododeconfianzaseleccionado.Eltrficoque
no contiene un campo de paquete predefinido se asigna a la cola de mejor esfuerzo (q2). Los valores posibles del campo de modo de confianza son:
CoS(802.1p):laasignacindelacoladesalidaestdeterminadaporlaetiquetadeprioridaddeVLAN(VPT)IEEE802.1poporlaVPTpredeterminada
asignada a un puerto. El dispositivo predeterminado es IEEE802.1p.
DSCP:laasignacindelacoladesalidaestdeterminadaporelcampoDSCP.
QueueSettings(Configuracindelacola)
Strict Priority (Prioridad estricta): cuando se selecciona, indica que las colas del sistema son colas SP.
WRR: cuando se selecciona, indica que las colas del sistema son colas WRR.
Activacindelacalidaddeservicio:
1. AbralapginaGlobal Settings(Configuracinglobal).
2. Seleccione Enable (Activar) en el campo Quality of Service (Calidad de servicio).
3. Haga clic en Apply Changes (Aplicar cambios).
Activacindelmododeconfianza:
1. AbralapginaGlobal Settings(Configuracinglobal).
2. Defina el campo Trust Mode (Modo de confianza).
3. Haga clic en Apply Changes (Aplicar cambios).
ActivacindelmododeconfianzamedianteloscomandosdelaCLI
EnlatablasiguienteseresumenloscomandosdelaCLIequivalentesparaconfigurarloscamposdelapginaGlobal Settings(Configuracinglobal).
Tabla 9-3.ComandosdelaCLIparalaconfiguracindeQoS
NOTA: laconfiguracindelmododeconfianzadelainterfazanulalaconfiguracindelmododeconfianzaglobal.
Comando de la CLI Descripcin
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
DefinicindelaconfiguracindelainterfazdeQoS
LapginaInterface Settings(Configuracindelainterfaz)contienecamposparadesactivarelmododeconfianzaydefinirelvalordeCoSpredeterminado
paralospaquetesdeentradasinetiqueta.ParaabrirlapginaInterface Settings(Configuracindelainterfaz),hagaclicenQualityofService(Calidadde
servicio) QoSParameters(ParmetrosdeQoS)InterfaceSettings(Configuracindelainterfaz)enlavistaderbol.
Figura 9-2. Interface Settings
Interface(Interfaz):puertooLAGespecficosquedebenconfigurarse.
Disable"Trust"ModeonInterface(Desactivarmododeconfianzaenlainterfaz):desactivaelmododeconfianzaenlainterfazespecificada.Estaopcinanula
el modo de confianza configurado globalmente en el dispositivo.
SetDefaultCoSForIncomingTrafficTo(EstablecerCoSpredeterminadaparaeltrficoentranteen):estableceelvalordelaetiquetadeCoSpredeterminada
para los paquetes sin etiqueta. Los valores de la etiqueta de CoS comprenden del 0 al 7. El valor predeterminado es 0.
AsignacindelaconfiguracindeQoSparaunainterfaz:
1. AbralapginaInterface Settings(Configuracindelainterfaz).
2. Seleccione una interfaz en el campo Interface (Interfaz).
3. Defina los campos.
4. Haga clic en Apply Changes (Aplicar cambios).
LaconfiguracindeCoSseasignaalainterfaz.
VisualizacindelaconfiguracindeQoS/CoS:
no qos trust
AsignacindelasinterfacesdeQoSmedianteloscomandosdelaCLI
EnlatablasiguienteseresumenloscomandosdelaCLIequivalentesparaconfigurarloscamposdelapginaInterface Settings(Configuracindela
interfaz).
Tabla 9-4. Comandos de la CLI para la interfaz de QoS
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
AsignacindevaloresdeCoSalascolas
console(config)# interface
ethernet 1/e15
console(config-if)# qos
trust
ClassofService(Clasedeservicio):especificalosvaloresdelasetiquetasdeprioridaddeCoS,siendoceroelvalormsbajoysieteelmsalto.
Queue(Cola):colaalaqueseasignalaprioridaddeCoS.Seadmitencuatrocolasdeprioridaddetrfico.
RestoreDefaults(Restablecervalorespredeterminados):restablecelosvalorespredeterminadosdefbricadeldispositivoparalaasignacindevaloresde
CoS a una cola de salida.
AsignacindeunvalordeCoSaunacola
1. AbralapginaCoS to Queue (CoS a cola).
2. Seleccione una entrada de CoS.
3. DefinaelnmerodecolaenelcampoQueue (Cola).
4. Haga clic en Apply Changes (Aplicar cambios).
AsignacindevaloresdeCoSacolasmedianteloscomandosdelaCLI
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
AsignacindevaloresdeDSCPalascolas
DSCP In (Entrada DSCP): valores del campo DSCP dentro del paquete entrante.
Queue(Cola):colaalaqueseasignanlospaquetesconelvalordeDSCPespecfico.Losvalorescomprendendel1al4,siendo1elvalormsbajoy4elms
alto.
AsignacindeunvalordeDSCPyasignacindeunacoladeprioridad
1. AbralapginaDSCP to Queue (DSCP a cola).
2. Seleccione un valor en la columna DSCP In (Entrada DSCP).
3. Defina el campo Queue (Cola).
4. Haga clic en Apply Changes (Aplicar cambios).
AsignacindevaloresdeDSCPmedianteloscomandosdelaCLI
AcontinuacinsemuestraunejemplodeloscomandosdelaCLI:
Regresaralapginadecontenido
Comando de la CLI Descripcin
qos map dscp-queue lista-dscp to id-cola ModificalaasignacindeDSCPacola.
console(config)# qos map
dscp-queue 33 40 41 to 1
Regresaralapginadecontenido
SistemasDellPowerConnect34XXGuadelusuario
Lainformacincontenidaenestedocumentopuedemodificarsesinprevioaviso.
2005DellInc.Reservadostodoslosderechos.
Quedaestrictamenteprohibidalareproduccindeestedocumentoencualquierformasinlaautorizacin por escrito de Dell Inc.
Marcas comerciales utilizadas en este texto: Dell, Dell OpenManage, el logotipo de DELL, Inspiron, Dell Precision, Dimension, OptiPlex, PowerConnect, PowerApp, PowerVault, Axim, DellNet
y Latitude son marcas comerciales de Dell Inc. Microsoft y Windows son marcas comerciales registradas de Microsoft Corporation.
Otras marcas y otros nombres comerciales pueden utilizarse en este documento para hacer referencia a las entidades que los poseen o a sus productos. Dell Inc. renuncia a
cualquierinterssobrelapropiedaddemarcasynombrescomercialesquenoseanlossuyos.
Marzo de 2005
Regresaralapginadecontenido
NOTA: unaNOTAproporcionainformacinimportantequeleayudarautilizarmejorelordenador.
AVISO: unAVISOindicalaposibilidaddedaosenelhardwareolaprdidadedatos,einformadecmoevitarelproblema.
PRECAUCIN:unmensajedePRECAUCINindicaelriesgodedaosmateriales,lesionescorporalesoinclusolamuerte.
Regresaralapginadecontenido
Informacinsobreinteraccionesdelasfuncionesdeldispositivo
SistemasDellPowerConnect34XXGuadelusuario
Latablasiguientecontieneinformacinsobrelasinteraccionesdelasfuncionesdeldispositivo.
Funcin Notassobrelafuncin
VLAN 802.1x no
autenticada
LasVLAN802.1xnoautenticadas
presentan restricciones con el uso de:
l VLAN 802.1x invitada
l VLAN privada
l VLAN aislada
l VLAN comunitaria
l VLAN especial
Puerto de VLAN
802.1x no
autenticada
Los puertos de VLAN 802.1x no
autenticada presentan restricciones con
el uso de:
l Puertos aislados
l Puertos comunitarios
l Puertos promiscuos
l Puertos de VLAN basada en MAC
l Filtrado de entrada
ACL Las ACL presentan restricciones con el
uso de:
l ACL basadas en MAC
l VLAN especiales
Negociacin
automtica
No hay restricciones ni limitaciones de
interaccindelasfunciones.
Compatibilidad
con la
contrapresin
Filtrado de
multidifusinde
puente
No hay restricciones ni limitaciones de
interaccindelasfunciones.
Comprobaciones
de cables
No hay restricciones ni limitaciones de
interaccindelasfunciones.
Puertos
comunitarios
Los puertos comunitarios presentan
restricciones con el uso de puertos
bloqueados.
VLAN comunitaria Las VLAN comunitarias presentan
restricciones con el uso de:
l DireccionesMACestticas
l ACL
l GVRP
l InspeccindeIGMP
l VLAN especiales
DNS Sin restricciones ni limitaciones.
Mododplex
Control de flujo No hay restricciones ni limitaciones de
interaccindelasfunciones.
GARP No hay restricciones ni limitaciones de
interaccindelasfunciones.
VLAN invitadas Las VLAN invitadas no funcionan con:
l VLAN privada
l VLAN aislada
l VLAN comunitaria
l VLAN basadas en MAC
l VLAN especiales
GVRP No hay restricciones ni limitaciones de
interaccindelasfunciones.
Inspeccinde
IGMP
No hay restricciones ni limitaciones de
interaccindelasfunciones.
Filtrado de No hay restricciones ni limitaciones de
entrada interaccindelasfunciones.
Puerto aislado Los puertos aislados no funcionan con:
l Puertos comunitarios
l Puertos promiscuos
l Bloqueo de puertos
l GVRP
l ACL basadas en MAC
l Filtrado de entrada
VLAN aislada Las VLAN aisladas no funcionan con:
l VLAN comunitarias
l DireccionesMACestticas
l ACL
l GVRP
l InspeccindeIGMP
l VLAN especiales
Estadsticasde
LAG
No hay restricciones ni limitaciones de
interaccindelasfunciones.
Agregacinde
enlaces
No hay restricciones ni limitaciones de
interaccindelasfunciones.Sin
embargo,estafuncinpresentavarias
pautasparaconfigurarlaagregacinde
enlaces. Para consultar todas las pautas
deestafuncin,consulte"Definicinde
losparmetrosdeLAG".
Puertos
bloqueados
Los puertos bloqueados presentan
restricciones con el uso de:
l ACL basadas en MAC
l Filtrado de entrada
Registro No hay restricciones ni limitaciones de
interaccindelasfunciones.
Compatibilidad
con direcciones
MAC
No hay restricciones ni limitaciones de
interaccindelasfunciones.
Deteccinde
MDI/MDIX
No hay restricciones ni limitaciones de
interaccindelasfunciones.
Filtrado de
multidifusin
No hay restricciones ni limitaciones de
interaccindelasfunciones.
Varios hosts Elestndar802.1X(varioshosts)no
funciona con:
l Puerto aislado
l Puerto de VLAN basada en MAC
rboldeextensin
mltiple
Elrboldeextensinmltipleno
funciona con:
l Puerto aislado
l Filtrado de entrada
Autenticacin
basada en el
puerto
Laautenticacinbasadaenelpuerto
presenta limitaciones o restricciones con
el uso de:
l 802.1 sencillo
l Puerto aislado
l Puertos bloqueados
l VLAN basadas en MAC
l Puertos de entrada
Duplicacinde
puertos
No hay restricciones ni limitaciones de
interaccindelasfunciones.Sin
embargo,estafuncinpresentavarias
pautas para configurar el control de
tormentas. Para consultar todas las
pautasdeestafuncin,consulte
"Definicindesesionesdeduplicacinde
puertos".
Estadsticasde
puerto
No hay restricciones ni limitaciones de
interaccindelasfunciones.
VLAN privada Las VLAN privadas no funcionan con:
l Puertos aislados
l Puertos comunitarios
l GVRP
l InspeccindeIGMP
l VLAN especial
VLAN privada Las VLAN privadas presentan
Regresaralapginadecontenido
limitaciones o restricciones con el uso
de:
l VLAN aisladas
l GVRP
l InspeccindeIGMP
l VLAN especial
Puertos
promiscuos
Los puertos promiscuos no funcionan
con:
l Puertos bloqueados
l GVRP
l Puertos de VLAN basada en MAC
Calidad de servicio No hay restricciones ni limitaciones de
interaccindelasfunciones.
Estadsticasde
RMON
No hay restricciones ni limitaciones de
interaccindelasfunciones.
Notificaciones de
autenticacinde
SNMP
No hay restricciones ni limitaciones de
interaccindelasfunciones.
Notificaciones de
SNMP
No hay restricciones ni limitaciones de
interaccindelasfunciones.
Autenticacinde
SNTP
No hay restricciones ni limitaciones de
interaccindelasfunciones.
rboldeextensin No hay restricciones ni limitaciones de
interaccindelasfunciones.
VLAN especial No hay restricciones ni limitaciones de
interaccindelasfunciones.
DireccinMAC
esttica
No hay restricciones ni limitaciones de
interaccindelasfunciones.
Control de
tormentas
No hay restricciones ni limitaciones de
interaccindelasfunciones.
Registros del
sistema
No hay restricciones ni limitaciones de
interaccindelasfunciones.
Sincronizacinde
la hora del
sistema
No hay restricciones ni limitaciones de
interaccindelasfunciones.
Puertos de VLAN
no autenticada
Los puertos de VLAN no autenticada
presentan restricciones con el uso de:
l Puertos aislados
l Puertos comunitarios
l Puertos promiscuos
l GVRP
l Puertos de VLAN basada en MAC
l Filtrado de entrada
Regresaralapginadecontenido
Glosario
SistemasDellPowerConnect34XXGuadelusuario
Esteglosariocontienepalabrastcnicasclavequepuedenserdesuinters.
A
Aleteo
El aleteo se produce cuando el estado de una interfaz cambia constantemente. Por ejemplo, un puerto STP que cambia continuamente entre los estados de
escucha,obtencindedatosyreenvo.Estasituacinpuedeprovocarlaprdidadetrfico.
Amplitud de banda
Cantidaddedatosquepuedentransmitirseenunacantidaddetiempofija.Paralosmdulosdeconmutadordigitales,laamplituddebandasedefineenbits
por segundo (bps) o en bytes por segundo.
Archivodeconfiguracinenejecucin
Contienetodosloscomandosdelarchivodeconfiguracindeinicioytodosloscomandosintroducidosdurantelasesinactual.Trasapagaroreiniciarel
mdulodeconmutador,sepierdentodosloscomandosalmacenadosenelarchivodeconfiguracinenejecucin.
Archivo de imagen
ApplicationSpecificIntegratedCircuit(circuitointegradoespecficoparalaaplicacin).Chippersonalizadodiseadoparaunaaplicacinespecfica.
Asignaciones de amplitud de banda
Cantidaddeamplituddebandaasignadaaunaaplicacin,unusuarioounainterfazdeterminados.
B
Baudio
Nmerodeelementosdesealizacinquesetransmitecadasegundo.
BootP
A B C D E F G H I L M N O P Q R S T U V W
BootstrapProtocol(protocolodeinicioautomtico).PermitequeunaestacindetrabajodetectesudireccinIP,unadireccinIPdeunservidorBootPenuna
redounarchivodeconfiguracincargadoeneliniciodeunmdulodeconmutador.
BPDU
BridgeProtocolDataUnit(unidaddedatosdelprotocolodepuente).Proporcionainformacinsobreelpuenteenunformatodemensaje.LasBPDUseenvan
conlainformacindelmdulodeconmutadordentrodelaconfiguracindelrboldeextensin.LospaquetesdeBPDUcontieneninformacinsobrepuertos,
direcciones,prioridadesycostesdereenvo.
C
CDB
ConfigurationDataBase(basededatosdeconfiguracin).Archivoquecontienelainformacindeconfiguracindeundispositivo.
CLI
CommandLineInterface(interfazdelneadecomandos).Conjuntodecomandosdelneautilizadosparaconfigurarelsistema.Paraobtenermsinformacin
sobre el uso de la CLI, consulte "Uso de la CLI".
Cliente DHCP
DispositivoqueutilizaDHCPparaobtenerparmetrosdeconfiguracin,comoporejemplounadireccindered.
Combinacindepuertos
Agregacindeenlaces.Optimizaelusodelospuertosenlazandoungrupodelosmismosparaqueformenunanicacombinacindepuertos(grupos
agregados).
Comunidades
Especifica un grupo de usuarios que comparten los mismos derechos de acceso al sistema.
Configuracindeinicio
Conservalaconfiguracinexactadelmdulodeconmutadorcuandoseenciendeosereiniciadichomdulo.
Conmutador
FiltrayreenvapaquetesentresegmentosdeLAN.Losconmutadoresadmitentodoslostiposdeprotocolosdepaquetes.
Consulta
Extraeinformacindeunabasededatosypresentalainformacinparasuutilizacin.
Contrapresin
Mecanismoutilizadoconelmodosemidplexquepermitehacerqueunpuertonorecibaunmensaje.
Control de flujo
Permite que dispositivos de velocidad inferior se comuniquen con dispositivos de velocidad superior, es decir, que los dispositivos de velocidad superior dejen
de enviar paquetes.
CoS
ClassofService(clasedeservicio).Laclasedeservicioeselesquemadeprioridad802.1p.Proporcionaunmtodoparaetiquetarpaquetesconinformacin
sobreprioridad.SeaadeunvalordeCoSdeentre0y7alacabeceradenivelIIdelospaquetes,siendocerolaprioridadmsbajaysietelamsalta.
Superposicindetransmisindedosomspaquetesqueestnencolisin.Losdatostransmitidosnopuedenutilizarseysereinicialasesin.
CPU
CentralProcessingUnit(unidadcentraldeproceso).Partedelordenadorqueprocesalainformacin.LasCPUsecomponendeunaunidaddecontrolyuna
ALU.
D
Difusin
Mtodoparatransmitirlospaquetesatodoslospuertosdeunared.
Difusinnica
DireccindeprotocoloInternet.DireccinexclusivaasignadaaundispositivoderedcondosomsLANoWANinterconectadas.
DireccinMAC
Direccindecontroldeaccesoamedios.Direccinespecficadehardwarequeidentificacadanododered.
Dominio
Grupodeordenadoresydispositivosdeunaredqueestnagrupadosconreglasyprocedimientoscomunes.
Dominiodedifusin
Conjuntosdedispositivosquerecibentramasdedifusinoriginadasenunodelosdispositivosdeunconjuntodesignado.Losenrutadoresenlazandominios
dedifusin,yaquenoreenvantramasdedifusin.
DRAC/MC
ProporcionaunnicopuntodecontroldeloscomponentesdelsistemadeservidoresmodularesdeDell.
DSCP
DiffServeCodePoint(puntodecdigodeserviciosdiferenciados).ProporcionaunmtodoparaetiquetarlospaquetesIPconinformacinsobreprioridadde
QoS.
Duplicacindepuertos
Supervisayduplicaeltrficoderedmedianteelreenvodecopiasdelospaquetesentrantesysalientesdeunpuertoaunpuertosupervisor.
Paraobtenermsinformacinsobreladuplicacindepuertos,consulte"Definicindesesionesdeduplicacindepuertos".
E
Enrutador
Dispositivoqueseconectaaredesdiferentes.Losenrutadoresreenvanpaquetesentredosomsredes.Losenrutadoresfuncionanenelnivel3.
Equilibrado de carga
Permite distribuir de forma equilibrada los datos o paquetes de proceso entre los recursos de red disponibles. Por ejemplo, el equilibrado de carga puede
distribuir los paquetes entrantes uniformemente entre todos los servidores, o bien redirigirlos al siguiente servidor disponible.
Ethernet
EthernetcumpleconelestndarIEEE802.3.EtherneteselestndardeLANimplementadomsconocido.Admitevelocidadesdetransferenciadedatosde
10, 100 o 1 000 Mbps.
Ethernet Gigabit
EthernetGigabittransmitea1000MbpsyescompatibleconlosestndaresEthernet10/100Mbpsexistentes.
Etiqueta de inventario
Especificalareferenciadelmdulodeconmutadordefinidaporelusuario.
EWS
EmbeddedWebServer(servidorWebintegrado).PermitelaadministracindedispositivosmedianteunexploradorWebestndar.LosservidoresWeb
integradosseutilizancomocomplementoosustitucindeunaCLIounNMS.
Excepcin
Mensaje enviado por SNMP que indica que se ha producido un evento en el sistema.
F
FFT
FastForwardTable(tabladereenvorpido).Proporcionainformacinsobrerutasdereenvo.Siunpaquetellegaaundispositivoconunarutaconocida,el
paquetesereenvaatravsdeunarutaenumeradaenlaFFT.Sinoexisteunarutaconocida,laCPUreenvaelpaqueteyactualizalaFFT.
FIFO
FirstInFirstOut(primeraentrada,primerasalida).Procesodecolasegnelqueelprimerpaquetedelacolaeselprimerpaqueteensalirdelamisma.
Fragmento
G
GARP
GeneralAttributesRegistrationProtocol(protocologenricoderegistrodeatributos).Registralasestacionesclienteenundominiodemultidifusin.
GVRP
Protocolo de registro de VLAN de GARP. Registra las estaciones cliente en una VLAN.
H
HOL
HeadofLine(cabeceradelnea).Lospaquetessecolocanenlacola.Lospaquetessituadosalprincipiodelacolasereenvanantesquelosqueestnalfinal
delalnea.
Host
Ordenadorqueactacomofuentedeinformacinoserviciosparaotrosordenadores.
HTTP
HyperText Transport Protocol (protocolo de transferencia de hipertexto). Transmite documentos HTML entre servidores y clientes en Internet.
I
IC
IntegratedCircuit(circuitointegrado).Loscircuitosintegradossonpequeosdispositivoselectrnicoscompuestosdematerialsemiconductor.
ICMP
Internet Control Message Protocol (protocolo de mensajes de control de Internet). Permite que la puerta de enlace o el host de destino se comuniquen con un
host de origen, por ejemplo, para notificar un error de procesamiento.
IEEE
InstituteofElectricalandElectronicsEngineers.Organizacindeingenieraquedesarrollaestndaresdecomunicacionesyderedes.
IEEE 802.1d
Seutilizaenelprotocoloderboldeextensin(SPT)yadmitepuentesMACparaimpedirlaformacindebuclesdered.
IEEE 802.1p
PriorizaeltrficoderedenelsubnivelMAC/enlacededatos.
IEEE 802.1Q
DefinelaoperacindelospuentesdeVLANquepermitedefinir,utilizaryadministrarlasVLANdentrodeinfraestructurasdeLANconpuentes.
IP
InternetProtocol(protocoloInternet).Especificaelformatodelospaquetesysumtododedireccionamiento.IPdirigelospaquetesylosreenvaalpuerto
correcto.
L
LAG
LinkAggregatedGroup(grupoagregadodeenlaces).AgregapuertosoVLANaunnicopuertovirtualoVLAN.
ParaobtenermsinformacinsobrelosLAG,consulte"ConfiguracindepertenenciaaLAG".
LAN
LocalAreaNetwork(redderealocal).Redcomprendidaenunasolasala,edificio,campusuotrareageogrficalimitada.
M
Mscara
Filtroqueincluyeoexcluyedeterminadosvalores,porejemplo,partesdeunadireccinIP.
Por ejemplo, si la unidad 2 se inserta en el primer minuto de un ciclo de diez minutos y la unidad 1 se inserta en el quinto minuto de dicho ciclo, se considera
queambasunidadestienenlamismaantigedad.
Mscaracomodn
EspecificaqubitsdeunadireccinIPseutilizanyculesseignoran.Unamscaracomodndeunmdulodeconmutadorconelvalor255.255.255.255indica
queningnbitesimportante.Uncomodnconelvalor0.0.0.0indicaquetodoslosbitssonimportantes.
Porejemplo,siladireccinIPdedestinoes149.36.184.198ylamscaracomodnes255.36.184.00,seutilizanlosdosprimerosbitsdeladireccinIP,
mientrasquelosdosltimossepasanporalto.
Mscaradesubred
SirveparaenmascarartodaunadireccinIP,opartedeella,utilizadaenunadireccindesubred.
MD5
Message Digest 5. Se trata de un algoritmo que genera un hash de 128 bits. MD5 es una variante de MD4 que proporciona una mayor seguridad. MD5 verifica
laintegridaddelacomunicacinyautenticasuorigen.
MDI
Media Dependent Interface (interfaz dependiente del medio). Cable utilizado para estaciones finales.
MDIX
Media Dependent Interface with Crossover (interfaz dependiente del medio con cable cruzado). Cable utilizado para concentradores y conmutadores.
Mejor esfuerzo
Eltrficoseasignaalacoladeprioridadmsbaja,ylaentregadelpaquetenoestgarantizada.
MIB
ManagementInformationBase(basededatosdeinformacindeadministracin).LasMIBcontieneninformacinquedescribeaspectosespecficosde
componentes de red.
Modo de acceso
Especificaelmtodomedianteelqueseotorgaelaccesodeusuarioalsistema.
Mododplex
Permitetransmitiryrecibirdatossimultneamente.Existendostiposdemododplex:
l Mododplexcompleto:permitelacomunicacinbisncrona,porejemplo,untelfono.Dospartespuedentransmitirinformacinalavez.
l Modosemidplex:permitelacomunicacinasncrona,porejemplo,unwalkie-talkie.Slounapartepuedetransmitirinformacinalavez.
Multidifusin
N
Negociacinautomtica
Permite establecer puertos Ethernet 10/100 Mbps o 10/100/1 000 Mbps para las funciones siguientes:
l Mododplex/semidplex
l Control de flujo
l Velocidad
Nivel 2
NiveldeenlacededatosonivelMAC.Contieneladireccinfsicadeunaestacinclienteoservidor.Elprocesamientodelnivel2esmsrpidoqueeldelnivel
3,yaquehaymenosinformacinporprocesar.
Nivel 4
Estableceunaconexinygarantizaquetodoslosdatoslleguenasudestino.Lospaquetesinspeccionadosenelnivel4seanalizan,ylasdecisionesde
reenvosebasanensusaplicaciones.
Nivel MAC
NetworkManagementSystem(sistemadeadministracindered).Interfazqueproporcionaunmtodoparaadministrarunsistema.
Nodo
Puntofinaldeunaconexinderedopuntodeunincomndevariaslneasdered.Existenvariostiposdenodo:
l Procesadores
l Controladoras
l Estaciones de trabajo
O
ObtencindedireccionesMAC
LaobtencindedireccionesMACcaracterizaunpuentedeobtencin,enelqueseregistraladireccinMACdeorigendelpaquete.Lospaquetesdestinadosa
estadireccinsereenvansloalainterfazdepuenteenlaqueseencuentradichadireccin.Lospaquetesdirigidosadireccionesdesconocidassereenvan
atodaslasinterfacesdepuente.LaobtencindedireccionesMACminimizaeltrficoenlasLANconectadas.
OID
ObjectIdentifier(identificacindeobjeto).IDutilizadaporSNMPparaidentificarobjetosadministrados.Enelparadigmadeadministracindereddel
administrador/agente SNMP, cada objeto administrado debe tener una OID que lo identifique.
P
Paquetes
Bloquesdeinformacinparalatransmisinensistemasconmutadosdepaquetes.
PDU
ProtocolDataUnit(unidaddedatosdelprotocolo).Unidaddedatosespecificadaenunprotocolodenivelqueconstadeinformacindecontroldelprotocoloy
datos de usuario de nivel.
Perfiles de acceso
Permitealosadministradoresdereddefinirperfilesyreglasparaelaccesoalmdulodeconmutador.Elaccesoalasfuncionesdeadministracinpuede
limitarseagruposdeusuarios,quesedefinensegnloscriteriossiguientes:
l Interfaces de entrada
l DireccinIPdeorigenysubredesIPdeorigen
Perfilesdeautenticacin
Conjuntosdereglasquepermiteneliniciodesesinylaautenticacindelosusuariosylasaplicaciones.
PING
PacketInternetGroper(sondadepaquetesdeInternet).CompruebasiunadireccinIPconcretaestdisponible.SeenvaunpaqueteaotradireccinIPyse
espera respuesta.
Plano posterior
BUSprincipalquetransportainformacinenelmdulodeconmutador.
Protocolo
Conjuntodereglasquerigenelmodoenquelosdispositivosintercambianinformacinatravsdelasredes.
Protocoloderboldeextensin
Impidelaformacindebucleseneltrficodelared.Elprotocoloderboldeextensin(STP)permiteobtenerunatopografaderboldecualquier
combinacindepuentes.STPproporcionaunarutaentrelasestacionesfinalesdeunaredparaeliminarlosbucles.
Puente
Dispositivoqueconectadosredes.Lospuentessonespecficosdelhardware,peroindependientesdelprotocolo.Lospuentesoperanenlosniveles1y2.
Puerto
Lospuertosfsicosproporcionancomponentesdeconexinquepermitenalosmicroprocesadorescomunicarseconequiposperifricos.
Puerto de entrada
Puertosenlosqueserecibeeltrficodered.
Puertos de salida
Puertosdesdelosquesetransmiteeltrficodered.
Q
QoS
QualityofService(calidaddeservicio).Permitealosadministradoresdereddecidircmosereenvaeltraficoderedyqutrficoderedsereenvade
acuerdoconlasprioridades,lostiposdeaplicacinylasdireccionesdeorigenydedestino.
R
RADIUS
RemoteMonitoring(supervisinremota).Proporcionainformacindelaredquedeberecopilarsedesdeunanicaestacindetrabajo.
RSTP
RapidSpanningTreeProtocol(protocoloderboldeextensinrpida).Detectayutilizatopologasderedquepermitenunaconvergenciamsrpidadelrbol
deextensin,sincrearbuclesdereenvo.
S
Segmentacin
DividelasLANensegmentosdeLANindependientesparalaformacindepuentes.LasegmentacineliminalaslimitacionesdeamplituddebandadelaLAN.
Servidor
Ordenador central que porporciona servicios a otros ordenadores de una red. Estos servicios incluyen el almacenamiento de archivos y el acceso a
aplicaciones.
Sistema final
SimpleNetworkManagementProtocol(protocolosimpledeadministracindered).AdministraredesLAN.ElsoftwarebasadoenSNMPsecomunicacon
dispositivosderedconagentesSNMPincorporados.LosagentesSNMPrecopilaninformacinsobrelaactividaddelaredysobreelestadodeldispositivoy,a
continuacin,laenvandenuevoaunaestacindetrabajo.
SNTP
SimpleNetworkTimeProtocol(protocolosimpledehoradered).SNTPaseguraunasincronizacindelahoradelrelojdelconmutadorderedconunaprecisin
de milisegundos.
SoC
SystemonaChip(sistemaenunchip).ASICquecontieneunsistemacompleto.Porejemplo,unaaplicacinSoCdetelecomunicacionespuedeincluirun
microprocesador,unprocesadordesealesdigitales,unaRAMyunaROM.
SSH
Secure Shell.Permiteiniciarunasesinenotroordenadoratravsdeunared,ejecutarcomandosenunequiporemotoymoverarchivosdeunequipoaotro.
SecureShellproporcionapotentesmtodosdeautenticacinycomunicacinseguraencanalesinseguros.
Subred
Lassubredessonpartesdeunaredquecompartenuncomponentededireccincomn.EnlasredesTCP/IP,losdispositivosquetienenunprefijoencomn
forman parte de la misma subred. Por ejemplo, todos los dispositivos con el prefijo 157.100.100.100 forman parte de la misma subred.
T
Telnet
Protocolodeemulacindeterminal.Permitealosusuariosdelsistemainiciarsesinyutilizarrecursosenredesremotas.
TCP/IP
TransmissionsControlProtocol/InternetProtocol(protocolodecontroldetransmisin/protocoloInternet.).Permitequedoshostssecomuniquene
intercambienflujosdedatos.TCPgarantizaquelaentregadelpaquetey,adems,quelospaquetessetransmitanyserecibanenelordenenelquesehan
enviado.
TFTP
Trivial File Transfer Protocol (protocolo trivial de transferencia de archivos). Utiliza el protocolo de datos de usuario (UDP) sin funciones de seguridad para
transferir archivos.
Tormentadedifusin
Cantidadexcesivademensajesdedifusintransmitidossimultneamenteatravsdeunaredporunmismopuerto.Lasrespuestasamensajesreenviados
seacumulanenlared,loqueprovocaunasobrecargaenlosrecursosdestaoqueseagoteeltiempodeespera.
Paraobtenermsinformacinsobretormentasdedifusin,consulte"DefinicindelosparmetrosdeLAG".
Trama
Paquetesquecontienenlainformacindecabeceraydecolanecesariaparaelmediofsico.
Tramas gigantes
Permitentransportarlamismacantidaddedatosenunnmeromenordetramas.Lastramasgigantesaprovechanmejorlaamplituddebandayreducenel
tiempodeprocesamientoyelnmerodeinterrupciones.
U
UDP
User Data Protocol (protocolo de datos de usuario). Transmite paquetes pero no garantiza su entrega.
V
Velocidad del puerto
Laversindeinicio.
VLAN
VirtualLocalAreaNetwork(redderealocalvirtual).Subgruposlgicosconunaredderealocal(LAN)creadosatravsdesoftwareenlugardemediantela
definicindeunasolucindehardware.
VLAN agregada
AgrupavariasVLANenunanicaVLANagregada.LaagregacindevariasVLANpermitealosenrutadoresresponderalaspeticionesARPdenodosubicados
endistintasVLANsecundariaspertenecientesaunamismaVLANprincipal.LosenrutadoresrespondenconsudireccinMAC.
W
WAN
WideAreaNetwork(reddereaamplia).Redquecubreunreageogrficagrande.
Regresaralapginadecontenido