View
38
Download
8
Category
Tags:
Preview:
Citation preview
Dell Education Services
Dell Networking Power Connect 7048-R Training Workshop
Instructor:
Adrian Rosas Camacho
The power to do more through innovative learning solutions.
Alcance de este curso :
The power to do more through innovative learning solutions
Módulo 1: Terminología
Módulo 2: Configuración Inicial del Switch.
Módulo 3: Administración General del Switch.
Módulo 4: Configuración Específica de Puertos.
Módulo 5: Configuración de VLANS.
Módulo 6: Respaldo de Configuraciones.
AGENDA
MÓDULO 1: Terminología.
• Protocolos
• Definiciones de Red.
The power to do more through innovative learning solutions
MÓDULO 1
MÓDULO 1: Protocolos.
A lo largo de este curso encontraremos algunos términos o definiciones, así como
protocolos que se usarán.
• ARP.- Address Resolution Protocol (Protocolo de Resolución de Direcciones)
• DHCP.- Dynamic Host Configuration Protocol (Protocolo de Configuración
Dinámica de Anfitrión)
• DSCP.- Differentiated Services Code Point (Código de Diferenciador de Servicios)
• DOT1X.- Es el protocolo de Red Standard de la IEEE que provee un mecanismo
de autenticación a los dispositivos que quieran unirse a una red
• FTP.- File Transfer Protocol (Protocolo de Transferencia de Archivos)
• GVRP.- Generic VLAN Registration Protocol (Protocolo Generico de Registro de
VLAN)
• HTTP.- Hypertext Transfer Protocol (Protocolo de Tranferencia de HyperTexto)
• HTTPS.- Hypertext Transfer Protocol Secure (Protocolo de Tranferencia de
HyperTexto Seguro)
• IGMP.- Internet Group Management Protocol (Protocolo de Manejo de Grupo de
Internet)
The power to do more through innovative learning solutions
MÓDULO 1
MÓDULO 1: Protocolos.
• LACP.- Link Aggregation Control Protocol (Protocolo de Control de Agregación de
Enlace)
• SNMP.- Simple Network Management Protocol (Protocolo Simple de
Administración de Red)
• SFTP.- Simple File Transfer Protocol (Protocolo Simple de Transferencia de
Archivos)
• SNTP.- Simple Network Time Protocol (Protocolo Simple de Tiempo en la Red)
• SCP.- Secure Copy (Copia Segura)
• SSH.- Secure Shell (Consola Segura)
• TFTP.- Trivial File Transfer Protocol (Protocolo de Transferencia Trivial de
Archivos)
• TELNET.- Teletype Network (Protocolo para controlar remotamente un anfitrión)
The power to do more through innovative learning solutions
MÓDULO 1
MÓDULO 1: Definiciones de Red.
• QoS.- Quality of Service (Calidad de Servicio)
• Multicast.- Multidifusión. Es el envío de la información en múltiples redes a
múltiples destinos simultáneamente.
• Unicast.- Unidifusión. Es el envío de información desde un único emisor a un
único receptor.
• Full Duplex.- Transmisión Completa. Las 2 partes pueden enviar y recibir
información al mismo tiempo.
• Half Duplex.- Transmisión Media. Se puede enviar o recibir información pero no
simultáneamente.
• Flow Control.- Control de Flujo. Regula el envío de tramas a una interface,
permitiendo el correcto flujo de información y previniendo la retransmisión de
tramas.
• Storm Control.- Control de Tormentas. Controla el flujo de Difusión en la red,
evitando el uso excesivo de recursos en estas.
• Port Channel.- Canal de Puertos. Es la agrupación de varios puertos físicos en
uno solo lógico.
The power to do more through innovative learning solutions
MÓDULO 1
MÓDULO 2: Configuración Inicial del Switch.
• Conexión por Consola.
• Cuentas de Usuarios.
• Seguridad Passwords.
• DNS.
• Dominio.
• Hostname y Static Host.
• SNMP.
• Default Gateway.
• IP Address.
The power to do more through innovative learning solutions
MÓDULO 2
MÓDULO 2 .
The power to do more through innovative learning solutions
Conexión por Consola.
El switch está configurado y es monitoreado a través un sistema de escritorio (PC)
que ejecuta el software de emulación de terminal. El conmutador se conecta a la
terminal a través del puerto de consola. Para conectar el switch a una terminal:
1 Conecte un cable RJ-45 – DB-9 a un terminal compatible con VT100 o el
conector serial de un sistema de escritorio con software de emulación de terminal.
2 Conecte el conector DB-9 al puerto de consola del conmutador y el conector
RJ-45 al puerto delantero de consola del Switch.
3 Configure el software de emulación de terminal de la siguiente manera:
a Seleccione el puerto serie adecuado para conectarse al switch.
b Ajuste la velocidad de datos en 9600 baudios.
c Ajuste el formato de datos de 8 bits de datos, 1 bit de parada y sin
paridad.
d Ajuste el control de flujo en ninguno.
e Seleccione VT100 para el modo de emulación dentro de su
comunicación de software.
MÓDULO 2 .
The power to do more through innovative learning solutions
Información general sobre el modo de comandos
La CLI está dividida en modos de comandos. Cada modo de comandos dispone de
un conjunto de comandos específicos. Si se escribe un signo de
interrogación en el indicador de la consola, aparece una lista de los comandos
disponibles para ese modo de comandos en particular.
En cada modo se utiliza un comando específico para desplazarse de un modo de
comandos a otro.
Durante la inicialización de sesión en la CLI, el modo de la CLI es el modo User
EXEC. En este modo sólo hay disponible un pequeño grupo de comandos. Este
nivel está reservado para tareas que no modifican la configuración del conmutador
y se usa para acceder a subsistemas de configuración. El modo Privileged
EXEC puede requerir una contraseña, si la contraseña de activación está
configurada.
Conexión por Consola.
MÓDULO 2 .
The power to do more through innovative learning solutions
El modo Privileged EXEC permite el acceso a la configuración general del
dispositivo. Para las configuraciones globales específicas de un dispositivo, pase al
siguiente nivel, el modo Global Configuración. No se necesita una contraseña.
El modo Global Configuración administra la configuración del dispositivo en un
nivel global.
El modo Interface Configuración configura el dispositivo en el nivel de interfaz
física. Los comandos de la interfaz que requieren subcomandos tienen otro nivel,
el modo Subinterface Configuración.
Conexión por Consola.
MODULO 2 .
The power to do more through innovative learning solutions
AAA es una instancia built-in la cual nos permite configurar seguridad para la
administración en el Switch. Tres servicios componen AAA:
1. Autenticación- Valida la identidad del usuario, la autenticación se lleva acabo
antes de que el usuario tenga permitido el acceso a los servicios del Switch.
2. Autorización- Determina los servicios a los cuales el usuario tiene permisos de
usar.
3. Contabilización- Recolecta y envía información acerca de los usuarios y
comandos.
Cada servicio se configura usando listas de métodos, en este curso nos
centraremos en los métodos: enable, line, local y none
Cuentas de Usuario.
Método Username Password Puede mandar error
enable no si si
line no si si
local si si si
none no no no
MÓDULO 2 .
The power to do more through innovative learning solutions
El método enable usa el password de enable, si no hay password de enable
configurado entonces el método enable regresará un mensaje de error.
El método line usa el password para el acceso a la línea en la que el usuario está
intentando accesar, si no hay password configurado para accesar la línea entonces
el método line regresará un mensaje de error.
El método local utiliza la base de datos local. Si el password del usuario no es el
correcto entonces el acceso es denegado, este método regresa un mensaje de
error si el nombre de usuario no está presente en la base de datos local.
El método none no utiliza ningún servicio en cambio siempre resulta en servicio
exitoso o con acceso. Este método jamás regresará un mensaje de error, si el
método none está configurado entonces el usuario siempre será autenticado y
ganará acceso al Switch.
Cuentas de Usuario.
MÓDULO 2 .
The power to do more through innovative learning solutions
Existen cinco tipos de acceso a línea de comandos: Consola, Telnet, SSH, HTTP y
HTTPS.
La lista de autenticación para HTTP y HTPPS son configuradas directamente, en
otras palabras el único método para ganar acceso a las líneas de configuración es
local.
Cuentas de Usuario.
MÓDULO 2 .
The power to do more through innovative learning solutions
Autenticación.
Es el proceso para validar la identidad del usuario. Existen 3 tipos de
autenticación:
1. Login. Permite el acceso al switch si las credenciales son validadas, solo se
permite el acceso a nivel 1.
2. Enable. Permite el acceso al switch en el modo elevado de privilegios si las
credenciales son validadas.
3. DOT1x. Es usado para dar acceso a la red peticiones de acceso 802.1x.
Cuentas de Usuario.
MÓDULO 2 .
The power to do more through innovative learning solutions
Autorización.
Es usado para determinar a cuales servicios tiene acceso el usuario, en otras
palabras la colección de comandos a los que se tiene permiso. Existen 3 tipos de
autorización:
1. Commands. Determina que comandos de la CLI son permitidos..
2. Exec. Determina lo que se le está permitido hacer al usuario en el siwtich; nivel
de privilegio y perfil administrativo.
3. Network. Permite al servidor de RADIUS asignar una petición 802.1x a una
VLAN especifica.
Cuentas de Usuario.
MÓDULO 2 .
The power to do more through innovative learning solutions
Perfiles Administrativos.
Los perfiles administrativos en esta tabla son built-in y no es permitido su borrado o
cambio.
Cuentas de Usuario.
Nombre Descripción
network-admin Permite el acceso a todos los comandos.
network-security Permite acceso a las caracteristicas de seguridad como: 802.1X, Voice VLAN,
Dynamic ARP Inspection y IP Source Guard
router-admin Permite acceso a las caracteristicas de CAPA 3 como: IPv4 routing, IPv6 routing,
OSPF, RIP, etc.
multicast-admin Permite acceso a las caracteristicas de Multicast en todas las capas; L2, IPv4 e
IPv6 Multicast, IGMP, IGMP Snooping etc.
dhcp-admin Permite acceso a todas las caracteristicas relacionadas con DHCP; DHCP Server y
DHCP Snooping.
CP-admin Permite el accso a todas las caracteristicas del Captive Portal.
network-operator Permite el acceso a todos los comandos en el modo User EXEC y comandos
SHOW.
MÓDULO 2 .
The power to do more through innovative learning solutions
Contabilización.
Es usado para registrar los eventos de seguridad. Los registros pueden ser
enviados cuando un proceso se ejecute o cuando este comienza o termina.
Existen 3 tipos de Contabilización;
1. Commands. Envía los registros de la ejecución de comandos.
2. Dot1x. Envía los registros de acceso a red.
3. EXEC. Envía los registros de acceso a la administración (logins)
Cuentas de Usuario.
MÓDULO 2 .
The power to do more through innovative learning solutions
El componente de Administración de Passwords permite las siguientes
características:
• Configuración de longitud mínima de password. El administrador puede escoger
entre 8 y 64 caracteres, por defecto la longitud mínima son 8 caracteres.
• Historial de passwords. El administrador puede configurar el switch para que
almacena hasta 10 de los últimos passswords usados por usuario, por defecto
el historial esta desactivado.
• Caducidad de password. El administrador puede configurar la caducidad de un
password para forzar su cambio y el rango es de 1 a 365 días, por defecto la
caducidad esta deshabilitada. Si el password expira el usuario será forzado a
introducir uno nuevo.
• Bloqueo. El administrador puede configurar entre 1 y 5 intentos de password
erróneo antes de que la cuenta sea deshabilitada y tenga que restaurarse
manualmente, por defecto el bloqueo está deshabilitado.
Seguridad Passwords.
MÓDULO 2 .
The power to do more through innovative learning solutions
• Dureza del password. Asegura la dureza de los passwords cuando son
registrados y debe tener la siguientes características:
1. Numero mínimo de mayúsculas.
2. Numero mínimo de minúsculas.
3. Numero mínimo de números.
4. Numero mínimo de caracteres especiales: (`! " ? $ ? % ^ & * ( )
_ - + = { [ } ] : ; @ ' ~ # | \ < , > . ? / )..
5. No debe contener el login name.
6. Numero máximo de caracteres consecutivos.(abcd)
7. Numero máximo de números consecutivos.(1234)
8. Numero máximo de repetición de caracteres o números.(aaa 1111)
Nota: si se configura el valor 0 se entiende que la restricción esta siendo eliminada.
Seguridad Passwords.
MÓDULO 2 .
The power to do more through innovative learning solutions
Permite la configuración de 1 o varios Domain Name Server para auxiliar al Switch
en el mapeo de hosts.
Se debe de recordar que las entradas de DNS en el Switch son jerárquicas y que
la primer entrada será el primario y la segunda el secundario y así sucesivamente.
DNS
DOMINIO Permite la configuración del nombre de dominio al cual se unirá el switch.
HOSTNAME Y STATIC HOST
Permite la configuración del nombre de Host (Switch) y la creación de una entrada
estática de un host con la limitante de 64 entradas.
MÓDULO 2 .
The power to do more through innovative learning solutions
Simple Network Management Protocol. Es el protocolo estándar que permite el
monitoreo y administración de equipos por medio de una comunicación entre el
SNMP Manager y el SNMP Agent en el equipo remoto. Actualmente el switch
soporta v1, v2 y v3 de este protocolo.
El software del switch incluye objetos Management Information Base (MIB) que el
agente de SNMP modifica y consulta. El Switch utiliza estandar public MIB´s y
private MIB´s.
Un MIB actúa como una mapa estructurado de los objetos a manejar. Un objeto a
manejar es cualquier característica o valor que puede ser configurado o
monitoreado en el siwtich.
SNMP.
MÓDULO 2 .
The power to do more through innovative learning solutions
SNMP TRAPS.
Es una evento asíncrono que indica que algo significativo a sucedido, el SNMP
Trap por lo regular contiene la información necesaria para diagnosticar la causa.
Se puede configurar las Traps para recibir :
• Switch Traps
• QoS Trpas
• Multicast Traps
• Captive Portal Traps
• OSPF Traps
SNMP.
MÓDULO 2 .
The power to do more through innovative learning solutions
SNMP.
Parámetro Valor por defecto.
SNMPv1 Disabled
SNMPv2 Enabled
SNMPv3 Disabled
SNMP Traps Enabled
SNMP Trap Receiver Non Configured
Swtich Traps Enabled
Qos Traps Enabled
Multicast Traps Disabled
Captive Portal Traps Disabled
OSPF Traps Disabled
MÓDULO 2 .
The power to do more through innovative learning solutions
Permite al administrador configurar un Default Gateway para el Switch con una
prioridad de 253 (1-254).
DEFAULT GATEWAY.
IP Address..
Existen 2 tipos de administración en el Switch Administración In-Band y
Administración Out-of-Band.
Administración In Band: Esta se da cuando una dirección IP es asignada a la VLAN
1 para poder administrar el switch con métodos de ruteo dentro de la red de
producción.
Administración Out-of Band: Esta se da cuando una dirección IP es asignada al
puerto Out-Of-Band con el que cuenta el switch. Este puerto jamás reenviar tráfico
a los puertos In-Band y viceversa y solo acepta los protocolos: FTP, TFTP, HTTP,
HTTPS, SSH, Telnet y DHCP.
MÓDULO 2 .
The power to do more through innovative learning solutions
Ejemplo.
Console>
Console>enable
Console#
Console#Config
Console(config)#
Console(config)#hostname “SW1”
Con este comando cambiamos el Hostname del equipo, el rango de
caracteres es de 1-255, se permiten espacios solo si el nombre es
especificado en comillas. La negación del comando eliminara el Hostname
(no hostname “nombre”.
SW1(config)#ip domain-name ejemplo.com
Con este comando indicamos al equipo el nombre del dominio, el rango de
caracteres es de 1-255, La negación del comando eliminara el domain name
(no ip domain-server “nombre”.
MÓDULO 2 .
The power to do more through innovative learning solutions
Ejemplo.
SW1(config)# interface out-of-band
Con este comando entramos a la interface Out-Of-Band.
SW1(config-if)#
SW1(config-if)#ip address 192.168.1.1 255.255.255.0
Con este comando asignamos dirección IP y mascara de red a la inteface,
también puede ser asignada con un servidor DHCP. La negación del
comando eliminara la dirección IP.
SW1(config-if)#exit
SW1(config)# ip default-gateway 192.168.1.254
Con este comando introducimos la dirección del default gateway que usará
el Switch. La negación de este comando elimina la dirección IP del default
gateway.
SW1(config)#ip host admin-laptop.ejmeplo.com 192.168.1.2
Con este comando introducimos una host de manera estática a la tabla del
Switch. La negación de este comando elimina la entrada estática que se
desee.
MÓDULO 2 .
The power to do more through innovative learning solutions
Ejemplo.
SW1(config)# aaa authentication login “loc” local
Este comando crea una lista de autenticación llamada loc con el método
local.
SW1(config)# line telnet
Este comando entra al modo de configuración para la línea Telnet.
SW1(config-telnet)# login authentication loc
Este comando asigna la lista loc para que los usuarios de Telnet tengan
acceso.
SW1(config-telnet)#exit
SW1(config)# aaa authorization exec “loc” local
Este comando crea una lista de autorización llamada loc con el método local.
SW1(config)# line telnet
SW1(config-telnet)# login authentication loc
Este comando asigna la lista loc para que los usuarios de Telnet tengan
autorización.
SW1(config-telnet)#exit
MÓDULO 2 .
The power to do more through innovative learning solutions
Ejemplo.
SW1(config)# passwords strength minimum numeric-characters 2
Este comando indica al Sistema el número mínimo de caracteres numéricos
que el password debe contener.
SW1(config)# passwords strength minimum character-classes 4
Este comando indica el número mínimo de clase de caracteres que está
permitido en el password. Las clases son:
1. Mayúsculas
2. Minúsculas
3. Números
4. Caracteres especiales
SW1(config)# passwords strength-check
Este comando habilita la revision de los parámetros de password
especificados.
SW1(config)# username admin password paSS1&word2 privilege 15
Este comando crea el usuario admin con el password paSS1&word2 con el
privilegio 15 que es de read/write o super usuario.
MÓDULO 2 .
The power to do more through innovative learning solutions
Ejemplo.
SW1(config)# snmp-server community public ro
Este comando habilita la comunidad public con los permisos de solo lectura
en el servicio de SNMP.
SW1(config)# snmp-server community private rw
Este comando habilita la comunidad private con los permisos de escritura y
lectura en el servicio de SNMP.
SW1(config)# snmp-server enable traps all
Este comando habilita todos los tipos de traps para ser enviados por el
servicio de SNMP.
SW1(config)# snmp-server host 192.168.1.65 public
Este comando configura el host a donde serán enviadas las traps del sistema
así como la comunidad que se usara para esto.
MÓDULO 3 .
The power to do more through innovative learning solutions
MÓDULO 3: Administración General del Switch.
• System Contact.
• System Location.
• Asset Tag.
• CLI Banner.
• SNTP.
• Real Time Clock RTC
• Time Zone
• SummerTime
MÓDULO 3 .
The power to do more through innovative learning solutions
System Contact.
Este campo permite introducir la información dedicada a la persona a contactar
para cualquier información del Switch.
Console(config)#snmp-server contact “Ing.Adrian_Rosas_Camacho”
Este comando introduce la información necesaria de contacto al sistema,
como restricción solo se puede introducir hasta 160 caracteres en este
campo.
System Location
Este campo permite introducir la información dedicada a la ubicación física del
equipo.
Console(config)#snmp-server location “Torreon_Coahuila”
Este comando introduce la información necesaria de la ubicación física al
sistema, como restricción solo se puede introducir hasta 255 caracteres en
este campo.
..
MÓDULO 3 .
The power to do more through innovative learning solutions
Asset Tag.
Este campo permite introducir la información dedicada al ID de Switch y la etiqueta
de servicio o empresarial.
Console(config)#asset-tag 1 SW1Master
Este comando el ID del Switch y la etiqueta de servicio o empresarial
deseada. En el primer campo el rango es de 1 a 12 ya que solo se soporta
hasta 12 unidades apiladas. El segundo campo tiene como restricción 255
caracteres y no acepta comillas ni símbolo de interrogación.
MÓDULO 3 .
The power to do more through innovative learning solutions
CLI Banner.
El equipo cuenta con 4 tipos de banner:
• Banner Login. Es el mensaje que despliega el sistema después del MOTD
Banner y antes del login prompt.
• Banner EXEC. Es el mensaje que despliega el sistema inmediatamente
después de que el usuario gana acceso al switch.
• Banner MOTD. Es el mensaje que despliega el sistema toma lugar cuando un
usuario se conecta al switch.
• Banner MOTD Acknowledge. Es el mismo mensaje que el Banner MOTD pero
en este caso el sistema desplegara dos opciones “y” o “n”.
MÓDULO 3 .
The power to do more through innovative learning solutions
CLI Banner.
Console(config)#banner login “Importante”
Este comando introduce la línea de texto para el banner de login, como
restricción 2000 caracteres tomando en cuenta que cada línea insertada
consume 2 caracteres.
Console(config)#banner exec “Importante”
Este comando introduce la línea de texto para el banner de exec, como
restricción 2000 caracteres tomando en cuenta que cada línea insertada
consume 2 caracteres.
Console(config)#banner motd “Importante”
Este comando introduce la línea de texto para el banner de motd (message of
the day), como restricción 2000 caracteres tomando en cuenta que cada línea
insertada consume 2 caracteres.
MÓDULO 3 .
The power to do more through innovative learning solutions
CLI Banner.
Console(config)#banner motd acknowledge
Este comando habilita el despliegue de la leyenda Press 'y' to continue
(within 30 seconds) (y/n). Si “y” es introducida entonces el login prompt será
desplegado, si “n” es introducida la comunicación será terminada, en el caso
de la consola serial esto tendrá que ser de manera manual.
MÓDULO 3 .
The power to do more through innovative learning solutions
SNTP.
Simple Network Time Protocol. Para que la sincronización de tiempo se de
correctamente entre el cliente SNTP del Switch y el Servidor de Tiempo es posible
configurar una llave para la autenticación del sistema y que además permite
agrupar los servidores SNTP que se configuren para su actualización o recibir
broadcast de cualquier servidor SNTP.
Console(config)#sntp unicast client enable
Este comando habilita el cliente SNTP y solo aceptara updates de los
Servidores SNTP que se configuren.
Console(config)#sntp server 192.168.1.110 priority key 1
Este comando introduce una dirección IP al servidor SNTP que se desea
contactar y le asigna una prioridad que puede ser entre 1 y 8; donde 1 es la
prioridad más alta, si no se especifica una prioridad se tomará el orden de
ingreso.
MÓDULO 3 .
The power to do more through innovative learning solutions
SNTP.
Console(config)#sntp authentication-key 627 md5 Passw0rD
Este comando define una llave y un identificador para la autenticación del
sistema. El valor del identificador esta en el rango 1-4294967295 y la llave es
una cadena de 8 caracteres.
Console(config)#sntp trusted-key 627
Este comando especifica la llave de autenticación que el Servidor de SNTP
deberá incluir en los paquetes SNTP que son dirigidos al siwtch.
Console(config)#sntp authenticate
Este comando habilita la necesidad de una autenticación con el Servidor
SNTP.
MÓDULO 3 .
The power to do more through innovative learning solutions
RTC.
Si no se cuenta con un Servidor SNTP es posible ajustar la hora y fecha
manualmente.
Console(config)#clock set 08/06/2014 13:40:50
Este comando inserta de manera manual la fecha y hora al equipo en el
formato dd/mm/aaaa/ hh/mm/ss.
TIME ZONE.
Configura las opciones de la zona horaria.
Console(config)#clock timezone hours-offset -6 zone ABCD
Este comando configura la zona horaria -6 horas de diferencia con el UTC y
le asigna siglas de hasta 4 caracteres.
MÓDULO 3 .
The power to do more through innovative learning solutions
SUMMERTIME.
Console(config)#clock summer-time recurring 1 Sun Apr 02:00 offset 60 zone
ABCD
Este comando inserta el horario de verano recurrente de la siguiente manera:
1. Semana del mes.
2. Día del mes.
3. Mes.
4. Hora especifica hh:mm
5. Diferencia en minutos.
6. Siglas de la zona.
MÓDULO 4 .
The power to do more through innovative learning solutions
MÓDULO 4: Configuración Específica de Puertos.
• Características físicas.
• Dependencia de enlace.
• Tipos de Interface.
• Modo de Configuración de Interface.
• Condiciones por defecto.
MÓDULO 4 .
The power to do more through innovative learning solutions
Características Físicas.
En al siguiente tabla se muestran las características físicas que pueden ser
configuradas en los puertos:
. Característica Descripción
Estado Administrativo Controla si el puerto esta en estado Habilitado o Deshabilitado.
Descripción Provee una descipción de tipo texto del puerto.
Auto Negociación Permite al puerto anunciar a su compañero: tasa de transmisión, modo duplex y las atribuciones de Flowcontrol.
Velocidad Especifica la tasa de transmisión de las tramas.
Modo Duplex Especifica si la interface soporta la transmisión entre el switch y el cliente en una dirección a la vez (half) o en dos direcciones a la vez (full).
Tamaño máximo de trama Indica el tamaño máximo de las tramas que puede manejar el puerto. Rango 1518 - 9216 por default 1518 es el valor en los puertos.
MÓDULO 4 .
The power to do more through innovative learning solutions
Características Físicas.
En al siguiente tabla se muestran las características físicas que pueden ser
configuradas en los puertos:
.
Características Green Ethernet
Las características Green Ethernet incluyen: Modo de detección de Energia y el Modo de Energía de Eficiencia Ethernet EEE que habilita el modo idle de bajo consumo de energía.
Flow Control Permite que el trafico entre el switch y cualquier dispositivo Ethernet sea pausado si existe una congestión de red. Este parámetro es global y afecta a todos los puertos del Switch.
Storm Control Limita la cantidad tramas de Broadcast, unicast desconocido y multicast aceptadas y reenviadas por el Switch.
Seguirdad de Puerto Habilita la seguridad en el puerto que incluye autenticación IEEE 802.1X y la asociación de dirección MAC al puerto especificado (maclock).
Puerto Protegido Prevé que el trafico dentro de un grupo de puertos protegidos no fluya.
MÓDULO 4 .
The power to do more through innovative learning solutions
Dependencia de Enlace. Provee la habilidad de habilitar o deshabilitar un puerto o más puertos basado en el
estado del Link de uno o más puertos. Por ejemplo si el puerto A es dependiente de
un puerto B y el switch detecta una caída de Link en el puerto B automáticamente el
switch da de baja el link en el puerto A. Cuando el Link es restaurado en el puerto B
automáticamente el switch sube el estado del Link en el puerto B.
Se puede crear hasta un máximo de 72 grupos de dependencia.
Las acciones permitidas son UP y DOWN, que son activadas siempre que el puerto
dependiente se encuentra en DOWN.
Si la Dependencia de Enlace se activa con las acción UP esencialmente crea un Link
de Backup y esto alivia la necesidad de implementar STP para manejar un fail-over.
.
MÓDULO 4 .
The power to do more through innovative learning solutions
Tipos de Interface.
La interface OOB soporta una cantidad limitada de características a configurar
porque solo es para la administración del Switch. Los puertos Ethernet del Switch
soportan muchas características lógicas que usualmente solo son soportadas por las
interfaces lógicas.
Las interfaces lógicas soportadas por el Switch son las siguientes:
1. Puertos basados en VLANS.
2. Interface de ruteo VLAN.
3. Port Channels.
4. Túneles.
5. Interfaces Loopback.
MÓDULO 4 .
The power to do more through innovative learning solutions
Modo de Configuración de Interface.
Para entrar al modo de configuración de interface tecleamos la palabra “interface” y
la información adicional de la interface a configurar.
La siguiente información es requerida:
• Tipo. Para los puertos físicos el tipo es tengigabitEthernet o gigabitEthernet. Para
las interfaces lógicas según la interface que sea tunnel, portchannel, vlan y
loopback.
• Stack. Se refiere al número de la unidad de la pila, el rango es de 1 al 12.
• Número de Módulo(slot). Para la serie 7000 el número de slot siempre será 0.
para los puertos físicos frontales y el número 1 en caso de que se agregue un
módulo de expansión.
• Número de Puerto. Se refiere al número asignado al puerto. Encontraremos los
números nones en la fila superior mientras que los pares se encuentran en la fila
inferior, la numeración comienza de izquierda a derecha.
Console(config)#interface gigabitEthernet 1/0/10
Con este comando ingresamos al modo de configuración de la interface del
puerto gigabitEthernet, stack member 1 de la pila, slot 0 y puerto 10
MÓDULO 4 .
The power to do more through innovative learning solutions
Modo de Configuración de Interface.
Para seleccionar varias interfaces a la vez solo tenemos que agregar la palabra
“range” y un guión en el caso de que los puertos sean consecutivos y una coma en el
caso opuesto.
Console(config)#interface range gigabitEthernet 1/0/10-15,1/0/2
Con este comando ingresamos al modo de configuración de las interfaces 10-
15 y 2.
MÓDULO 4 .
The power to do more through innovative learning solutions
Condiciones por Defecto.
Característica Descripción
Estado Administrativo Todos los puertos estan habilitados.
Descripción Ninguna definida.
Auto Negociación Habilitada
Velocidad Auto negociación Modo Duplex Auto negociación Tamaño maximo de trama 1518 Modo EEE Deshabilitado Modo de Deteccion de Energia
Deshabilitado
Flow Control Habilitada Dependencia de Puerto Deshabilitado
MÓDULO 4 .
The power to do more through innovative learning solutions
EJEMPLO.
Console(config)#interface tengigabitEthernet 1/0/10
Console(config-if-te1/0/10)#speed 1000
Con este comando ajustamos la velocidad del puerto 1Gb, las opciones son:
10|100|1000|auto
Console(config-te1/0/10)#description “Server1”
Con este comando agregamos una descripción en modo texto del puerto.
Console(config-te1/0/10)#MTU 9216
Con este comando fijamos el tamaño de la trama que el puerto recibirá y
enviará. Si la trama recibida no es del tamaño adecuado será fragmentada para
su envío.
Console(config)#flowcontrol
Con este comando habilitamos al sistema la utilización del control de flujo, su
negación lo inhabilitará.
MÓDULO 4 .
The power to do more through innovative learning solutions
EJEMPLO.
Console(config-te1/0/10)#channel-group 1 mode active
Con este comando agregamos el puerto 10 al port channel 10 por lo que su
configuración será obsoleta y ya que el port channel toma posesión de esta. El
modo active indica el modo LACP del port channel, las opciones son Active
que significa que el protocolo está en modo activo y ON que significa que el
protocolo está en modo pasivo.
MÓDULO 5 .
The power to do more through innovative learning solutions
MÓDULO 5: Configuración de VLANS.
• Panorama general.
• Asignación de VLAN.
• Modos de Puerto.
• Etiquetado de Paquetes.
• GVRP
• Parámetros.
MÓDULO 5 .
The power to do more through innovative learning solutions
Panorama General
Virtual Local Area Network (VLAN) permite dividir un dominio de broadcast en
redes lógicas mas pequeñas. Como un puente una VLAN del Switch reenvía el
tráfico con cabecera basada en capa 2, lo cual es rápido, y al igual que un router,
particiona la red en segmentos lógicos, lo que provee mejor administración y
seguridad del trafico Multicast.
Cuando un host dentro de una VLAN envía broadcast, el switch reenvía el tráfico
solo a los otros miembros de esa VLAN. Para que el tráfico de datos se de desde
un host dentro de una VLAN a otro host en una VLAN diferente, el tráfico debe de
ser reenviado por un dispositivo de capa 3, como un router.
Las VLANS trabajan dentro de múltiples Switches y pilas de Switches así que no
hay necesidad de que los hosts estén cerca entre ellos para que se encuentren
dentro de la misma VLAN.
MÓDULO 5 .
The power to do more through innovative learning solutions
Asignación de VLAN
La serie de Switches DELL Networking Switches soportan asignación de VLAN
basada en cualquiera de los siguientes criterios:
1. Port-based (static). Es el modo más usado par la asignación de una VLAN a
un host. El puerto por donde entra el tráfico determina la pertenencia a la
VLAN.
2. IP Subnet. Los hosts son asignados a la VLAN basado en su dirección IP.
Todos los miembros dentro de una subred son miembros de la VLAN.
3. MAC-based. La dirección MAC del dispositivo determina la asignación a la
VLAN. Esta configuración es ventajosa cuando el host no se conecta siempre al
mismo puerto pero requiere que permanecer dentro de la misma VLAN.
4. Protocol. Este tipo de VLANs fueron creadas para separar el trafico basado en
el tipo de protocolo antes de que el trafico IP viaje en la LAN. Se puede
segregar el tráfico basado en el valor Ethertype en la trama.
MÓDULO 5 .
The power to do more through innovative learning solutions
Modos de Puerto
La serie de Switches DELL Networking Switches permite la configuración de
modos de puerto de la siguiente manera:
1. Access. Los puertos de acceso regularmente son usados con la intención de
conectar estaciones finales al sistema, especialmente cuando las estaciones no
son capaces de generar una etiqueta de VLAN.
Los puertos de acceso solo soportan una sola VLAN (PVID). Los paquetes
recibidos sin etiqueta son procesados como si tuvieran una etiqueta gracias al
PVID del puerto.
Los paquetes etiquetados también son procesados, pero si la etiqueta pertenece a
un diferente PVID los paquetes serán descartados. Si la asociación de un puerto
de acceso a una VLAN es borrada entonces el puerto regresara a la VLAN
1default. La VLAN 1 no es posible borrarla.
MÓDULO 5 .
The power to do more through innovative learning solutions
Modos de Puerto
2. Trunk. Los puertos Trunk estan diseñados principalmente para la conexión
switch to switch. Los puertos Trunk pueden recibir paquetes etiquetados y no
etiquetados.
Los paquetes etiquetados recibidos en un puerto Trunk son reenviados a la VLAN
correspondiente a la etiqueta siempre y cuando el puerto sea miembro de esa
VLAN.
Los paquetes no etiquetados recibidos en un puerto Trunk son reenviados a la
VLAN nativa del puerto.
Los paquetes recibidos en otra interface perteneciente a la VLAN nativa son
transmitidos sin etiqueta en un puerto Trunk.
MÓDULO 5 .
The power to do more through innovative learning solutions
Modos de Puerto
3. General. Los puertos General pueden ser usados como puertos access o trunk
o un híbrido de los 2.
Ingess Filtering. Si el filtrado de ingreso esta activado entonces el paquete será
descartado si el puerto no es miembro de la VLAN identificada por la etiqueta del
paquete.
Si el filtrado de ingreso está desactivado todos los paquetes etiquetados son
reenviados. El puerto decidirá si reenvía el paquete o lo descarta.
VLAN Tagging. Esta soportado el etiquetado IEEE 802.1Q. Las tramas Ethernet
en una VLAN etiquetada contienen un etiquetado de 4 bytes en su cabecera.
Etiquetado de Paquetes
MÓDULO 5 .
The power to do more through innovative learning solutions
Modos de Puerto
La siguiente tabla describe el comportamiento de los modos descritos:
Modo Pertenencia a VLAN Paquetes aceptados Paquetes Enviados
Filtrado de Ingreso
Access Una VLAN sin Etiqueta/ con Etiqueta sin Etiqueta siempre On
Trunk Todas las VLANS existentes en el sistema (default)
sin Etiqueta/ con Etiqueta sin Etiqueta/ con Etiqueta
siempre On
General Tantas como soporte el sistema
sin Etiqueta/ con Etiqueta sin Etiqueta/ con Etiqueta
On o Off
MÓDULO 5 .
The power to do more through innovative learning solutions
Generic VLAN Registration Protocol. Este protocolo nos ayuda a la administración
dinámica de pertenencia de VLAN en los puertos TRUNK.
Cuando GVRP esta habilitado el switch puede registrar o borrar dinámicamente la
información de pertenencia a una VLAN en conjunto con otros switches dentro del
mismo segmento.
La información de las VLANs activas es propagada a través de toda la red LAN de
swtiches que soporten GVRP.
GVRP puede crear hasta 1024 VLANs.
GVRP
MÓDULO 5 .
The power to do more through innovative learning solutions
PARÁMETROS
Parámetro Valor
Default VLAN VLAN 1
Nombre de VLAN No existe ningun nombre configurado excepto por la VLAN 1 y es "default", y no puede ser cambiado.
Rango de VLANs Entre 2 y 4093
Modo de los Puertos Access Etiquetado de Doble VLAN Deshabilitado
Numero Máximo de asociaciones de dirección MAC -> VLAN 128
Numero Máximo de Asociaciones de Subred -> VLAN 64
GVRP
Deshabilitado Si GVRP es Habilitado el estado por default de los puertos seria:
Estado del protocolo GVRP: Deshabilitado
Creación Dinámica de VLANs: Habilitado Registro GVRP: Habilitado
Numero Máximo de VLANs que puede ser asignado a través del protocolo GVRP
1024
VLAN de Voz Deshabilitado Valor DSCP de la VLAN de Voz 64
Modo de Autenticación de la VLAN de Voz Habilitado
MÓDULO 5 .
The power to do more through innovative learning solutions
EJEMPLO.
Console(config)#vlan 10,20,30
Este comando crea las VLANs 10,20 y 30.
Console(config)#vlan 10
Este comando nos da acceso a la configuración de la VLAN.
Console(config-vlan10)#name “Impresoras”
Este comando le asigna un nombre identificador a la VLAN 10. Cualquier
carácter alfanumérico es aceptado junto con espacio, diagonal / guión bajo _
Console(config-vlan10)#exit
Console(config)#vlan 20
Console(config-vlan20)#name “Contabilidad”
Console(config-vlan20)#exit
Console(config)#vlan 30
Console(config-vlan30)#name “Usuarios”
Console(config-vlan30)#exit
Console(config)#
MÓDULO 5 .
The power to do more through innovative learning solutions
EJEMPLO..
Console(config)#interface range gigabitEthernet 1/0/1-3
Este comando entra al modo de configuración de todas las interfaces en el
rango.
Console(config-if)#switchport mode access
Este comando habilita el modo acceso en los puertos.
Console(config-if)#switchport access vlan 10
Este comando asigna el ingreso de los puertos a la VLAN 10.
Console(config-if)#exit
Console(config)#interface range gigabitEthernet 1/0/4-11
Console(config-if)#switchport mode access
Console(config-if)#switchport access vlan 20
Console(config-if)#exit
Console(config)#interface range gigabitEthernet 1/0/16-22
Console(config-if)#switchport mode access
Console(config-if)#switchport access vlan 30
Console(config-if)#exit
MÓDULO 5 .
The power to do more through innovative learning solutions
EJEMPLO.
Console(config)#interface port-channel 1
Este comando entra al modo de configuración de la interface portchannel 1.
Console(config-if)#switchport mode trunk
Este comando habilita el modo trunk en la interface portchannel 1.
Console(config-if)#switchport trunk native vlan 10
Este comando asigna la VLAN 10 como la VLAN Nativa del puerto.
Console(config-if)#exit
Console(config)#interface port-channel 2
Console(config-if)#switchport mode general
Console(config-if)#switchport general allowed add vlan 10
Este comando permite la transmisión de tramas sin etiqueta de la VLAN 10.
Console(config-if)#switchport general allowed vlan add 30 tagged
Este comando permite la transmisión de tramas etiquetadas de la VLAN 30.
Console(config-if)#switchport general forbidden vlan add 20
Este comando prohíbe el reenvío de paquetes de la VLAN 20.
Console(config-if)#exit
MÓDULO 6 .
The power to do more through innovative learning solutions
MODULO 6: Respaldo de Configuraciones.
• Archivos del Sistema.
• Archivos de Imagen.
• Archivos de Configuración.
• Métodos de Administración de los archivos.
MÓDULO 6 .
The power to do more through innovative learning solutions
Archivos del Sistema.
La siguiente tabla nos muestra los diferentes archivos del sistema:
Archivo Acción Descripción
image Download/Upload/Copy Firmware del switch. El switch tiene 2 imágenes "active" y "backup"
startup-config Download/Upload/Copy Contiene la configuración que carga el switch cuando arranca.
running-config Download/Upload/Copy Contiene la configuración actual del Switch.
backup-config Download/Upload/Copy Un archivo adicional que sirve como respaldo.
Configuration Script Download/Upload/Copy Es un archivo con comandos CLI que si es ejecutado modifica la running-config.
MÓDULO 6 .
The power to do more through innovative learning solutions
Archivos del Sistema.
Log files Upload Archivo de Log del Switch.
SSH key files Download Es el archivo llave que autentifica el servicio de SSH.
SSL certificate files Download Contiene información para autenticar, cifrar y validar las sesiones HTTPS.
IAS Users Download Es la lista del Servidor Interno de Autenticación que contiene a los usuarios que se autenticaran por medio del protocolo IEE802.1X
MÓDULO 6 .
The power to do more through innovative learning solutions
Archivos de Imagen.
El switch puede almacenar 2 imágenes de firmware pero solo una de ellas estará
activa. Por default el switch solo tiene una solo imagen almacenada.
Se puede crear una copia para respaldar la imagen activa o actualizar el firmware.
Cuando una nueva imagen es descargada al switch reemplazara la imagen de
respaldo si es que existe. Para usar una nueva imagen se tendrá que dar reload al
swtich y la imagen que estaba activa será la imagen de respaldo.
PC7000_M6348v5.1.2.3.stk
Versión de Frimware
5 1 2 3
Numero de construcción.
Numero de mantenimiento.
Liberación menor de FW.
Liberación mayor de FW.
MÓDULO 6 .
The power to do more through innovative learning solutions
Archivos de Configuración.
El switch puede almacenar 3 tipos de archivo de configuración:
• Running-config.
• Startup-config.
• Backup-config.
El archivo backup-config no existe hasta que explícitamente sea creado a partir de
una copia o descarga de una configuración existente.
Console(config)#copy startup-config backup-config
Este comando copia la información del archivo startup-config al archivo
backup-config, si el archivo no existía entonces, será creado.
MÓDULO 6 .
The power to do more through innovative learning solutions
Métodos de Administración de los Archivos.
Se puede utilizar cualquiera de los siguientes métodos para descargar o cargar
archivos de una estación remota al switch y viceversa.
• TFTP.
• SFTP
• SCP
• FTP
• HTTP (solo consola WEB)
• HTTPS (solo consola WEB)
También es posible lograr la transferencia de archivos por medio de un dispositivo de
almacenamiento masivo USB.
MÓDULO 6 .
The power to do more through innovative learning solutions
EJEMPLO.
El comando Copy tiene los siguientes parámetros:
1. Source (URL)
2. Destination (URL)
Console(config)#copy tftp://192.168.1.50/imágenes/dell_0308.stk image
Con este comando el switch reemplaza el archivo de imagen de respaldo por el
archivo dell_0308.stk que es recibido por medio de un servidor de TFTP.
Console(config)#boot system 1 backup
Con este comando daremos la orden al switch de cargar el código de la imagen
de respaldo. El numero 1 representa la unidad en la pila en caso de que
existiera una. La palabra image indica que se sobrescribirá la imagen de
respaldo o no activa.
Después de que el switch haya reiniciado, la imagen que antes estaba activa
tomará el lugar de la imagen de respaldo.
MÓDULO 6 .
The power to do more through innovative learning solutions
EJEMPLO.
Console(config)#copy running-config usb://conf3.scr
Con este comando se copia el archivo running-config a un dispositivo USB con
el nombre conf3.scr.
Console(config)#copy usb://imagen_nueva.stk image
Con este comando se copia el archivo imagen_nueva.stk a la imagen de
respaldo.
.
The power to do more through innovative learning solutions
Gracias.
Recommended