Dell™ PowerConnect™ 3324/3348 Guía del usuario Generalidades Descripción del hardware Instalación del conmutador PowerConnect 3324/3348 Configuración del conmutador PowerConnect 3324/3348 Introducción Configuración de la información del sistema Configuración de la información del conmutador Visualización de las estadísticas Configuración de la calidad de servicio Obtención de ayuda NOTA: proporciona información importante que le ayudará a utilizar mejor el dispositivo.
Regresar a la página de contenido Configuración del conmutador PowerConnect 3324/3348 Dell™ PowerConnect™ 3324/3348 Guía del usuario Descripción general de la configuración Información general sobre la configuración Configuración de la conexión de terminales Otros requisitos de configuración Inicio del dispositivo Introducción a la configuración del dispositivo Configuración inicial Configuración avanzada Ejemplo de proceso de configuración Configuración del apilamiento Reinicio del dispositivo Funciones d
En las secciones anteriores se proporcionan instrucciones para configurar el dispositivo y el hardware. Cuando se efectúa la instalación por primera vez, se realiza la instalación del dispositivo estándar. Existen otras funciones especiales que pueden llevarse a cabo, pero ello suspende el proceso de instalación y tiene como consecuencia un reinicio del sistema. Esta opción se describe más adelante en esta sección.
Configuración predeterminada del puerto de conmutación La tabla siguiente describe la configuración predeterminada del puerto.
Velocidad en baudios La velocidad en baudios puede cambiarse manualmente por cualquiera de los valores siguientes: l 2.400 l 4.800 l 9.600 l 19.200 l 38.400 l 57.600 l 115.200 NOTA: la velocidad en baudios predeterminada es 9.600. NOTA: cerrar el dispositivo no devuelve la velocidad en baudios predeterminada. Debe configurarse específicamente. NOTA: para entrar en el modo de configuración debe especificar privilegios del nivel administrativo 15.
NOTA: el proceso de configuración define un solo puerto. Inicio del dispositivo Cuando se conecta la alimentación con el terminal local ya conectado, un dispositivo pasa la POST (Autoprueba de encendido). Esta autoprueba de encendido incorporada se ejecuta cada vez que se inicializa el dispositivo. POST comprueba los componentes de hardware para determinar si el dispositivo funciona plenamente antes de completar el inicio. Si se detecta un problema, el flujo de programa se detiene.
El mensaje de inicio automático que aparece al final de la prueba POST (consulte las últimas líneas) indica que no se han encontrado problemas durante el inicio. En este punto puede introducirse una entrada de usuario para ver el menú Startup (Inicio) si es necesario ejecutar procedimientos especiales que puedan llamarse desde este menú. Para entrar en el menú Startup (Inicio) deben pulsarse las teclas o durante los dos segundos posteriores a que aparezca el mensaje de inicio automático.
02-Jan-2000 01:01:11%SSHD-W-NOHOSTKEY: SSHG_init: The SSH daemon cannot listen for incoming connections, because a host key has not been generated. The service will start automatically when a host key is generated.
La configuración inicial comienza cuando el dispositivo se ha iniciado correctamente. El ámbito de la configuración inicial del dispositivo incluye lo siguiente: l Dirección IP estática y máscara de subred l Puerta de enlace predeterminada l Deben configurarse el nombre de usuario y el nivel de privilegios para permitir la administración remota. Si el dispositivo se va a administrar desde una estación de administración basada en SNMP, también deberán configurarse cadenas de comunidad SNMP.
console# Para configurar una interfaz en un puerto, introduzca los comandos en la línea de comandos del sistema como se muestra en el ejemplo de configuración siguiente: console> enable console# configure console(config)# interface ethernet 1/e1 console(config-if)# ip address 10.1.1.1 255.0.0.
configuración: console> enable console# configure console(config)# ip default-gateway 100.1.1.100 console(config)# exit Nombre de usuario, contraseña y nivel de privilegios IMPORTANTE: para administrar un dispositivo desde un terminal remoto o una interfaz de administración Web, es necesario introducir un nombre de usuario, una contraseña y el nivel de privilegios más alto (15). El nivel más alto proporciona acceso al contexto de configuración de la CLI.
Community-String Community-Access IP address -------------------- ---------------- --------------- Traps are enabled. Authentication-failure trap is enabled. La cadena de comunidad, el acceso de comunidad y la dirección IP se pueden definir durante el procedimiento de configuración inicial mediante el terminal local. Las opciones de configuración SNMP son las siguientes: l Cadena de comunidad l Opciones de derechos de acceso: ro (sólo lectura), rw (lectura-escritura) o su (super).
private readWrite 11.1.1.2 Traps are enabled. Authentication-failure trap is enabled. Trap-Rec-Address Trap-Rec-Community Version ---------------- -------------------- ------- System Contact : System Location : De este modo se completa la configuración inicial del dispositivo desde un terminal local. Los parámetros configurados permiten realizar procedimientos adicionales de configuración del dispositivo desde cualquier ubicación remota.
console(config-if)# exit console(config)# exit 3. El dispositivo recibe la dirección IP automáticamente. Para comprobar la dirección IP: 1. Escriba show ip interface en la línea de comandos del sistema. Consulte el ejemplo siguiente. console> enable console# show ip interface Gateway IP Address Activity status ----------------------- ----------------------- IP Address I/F ----------------------- ---------------------- 10.1.1.
console> enable console# delete startup-config Para comprobar la dirección IP, consulte el ejemplo siguiente. console> enable console# show ip interface Gateway IP Address Activity status ----------------------- ----------------------- IP Address I/F ----------------------- ---------------------- 10.1.1.1/8 vlan1 console# En este punto, el dispositivo está configurado con una dirección IP. La configuración del dispositivo debe borrarse para recuperar una dirección IP del servidor BOOTP.
Las contraseñas de seguridad se pueden configurar para los servicios siguientes: l Consola l Telnet l SSH l HTTP l HTTPS NOTA: las contraseñas están definidas por el usuario. NOTA: al crear un nombre de usuario, la prioridad predeterminada es "1", lo cual otorga acceso pero no derechos de configuración. Se debe fijar específicamente una prioridad de "15" para permitir el acceso y derechos de configuración al dispositivo.
console# configure console(config)# aaa authentication login default line console(config)# aaa authentication enable default line console(config)# line telnet console(config-line)# login authentication default console(config-line)# enable authentication default console(config-line)# password admin console(config-line)# exit console(config)# exit l Cuando se conecte inicialmente a un dispositivo a través de una sesión de Telnet, escriba admin.
console(config)# exit l Cuando se conecte inicialmente a un dispositivo a través de una sesión de SSH, escriba admin como contraseña. l Cuando cambie el modo de un dispositivo a activado, escriba admin como contraseña.
console(config)# ip https server console(config)# exit Al activar inicialmente una sesión HTTP o HTTPS, escriba admin como nombre de usuario y user1 como contraseña. NOTA: los servicios HTTP y HTTPS requieren acceso del nivel 15 y se conectan directamente con el acceso del nivel de configuración.
NOTA: 9600 es la velocidad en baudios predeterminada para el nuevo dispositivo. Si al utilizar la velocidad de 9600 baudios no se muestra el terminal del dispositivo, intente otra velocidad en baudios (el dispositivo puede establecerse en otra velocidad en baudios). 3. Utilice un cable de módem nulo F2F para conectar el PC que ejecuta el terminal ASCII al dispositivo. 4. Inserte el cable de alimentación del dispositivo en una toma eléctrica para iniciar el dispositivo.
BOOT Software Version 1.0.0.13 Built 11-May-2003 14:58:20 Processor: MPC8245 Rev 0,14, 250 MHz (Bus: 100MHz), 32 MByte SDRAM. I-Cache 16 KB, linesize 32.D-Cache 16 KB, linesize 32. Cache Enabled. Autoboot in 2 seconds - press RETURN or Esc. to abort and enter prom. Preparing to decompress...
Dram first block size is: 20M bytes Dram first PTR is: 0xB20000 Flash size is: 8M STAND ALONE The BCM5615_A1 0 initiate successfully 01-Jan-2000 01:01:10 %SSHD-W-NOHOSTKEY: SSH has been enabled but an encryption key was not found. For key generation use the 'crypto key generate' commands. The service will start automatically when a host key is generated.
01-Jan-2000 01:01:14 %LINK-I-Up: Vlan 1 01-Jan-2000 01:01:14 %LINK-I-Up: 1/e1 console> El dispositivo está preparado para la configuración. Configuración predeterminada del dispositivo Para volver a la configuración predeterminada del dispositivo, utilice el comando delete startup-config en el símbolo de modo privilegiado (#) y reinicie el dispositivo. Cuando el dispositivo vuelve a cargarse, recupera la configuración predeterminada.
. . Acceso de administración remota Para permitir la administración remota de dispositivos (Telnet, Web, etc.), realice las acciones siguientes: 1. Introduzca en la consola el comando enable como se muestra a continuación para entrar en el modo de la pantalla Privileged EXEC: console>enable console# 2. Conecte la estación de administración (PC) al dispositivo mediante uno de los puertos Ethernet (o mediante una red conectada al dispositivo) utilizando un cable CAT5.
console> enable console# configure console(config)# console(config-if)# ip address 50.1.1.2 /8 01-Jan-2000 01:48:37 %LINK-W-Down: Vlan 1 console(config-if)# exit console(config)# exit 6. Si la estación de administración no está conectada directamente a la interfaz, que es miembro de una red remota, defina una puerta de enlace predeterminada en el dispositivo. La dirección IP configurada de la puerta de enlace es la IP de la interfaz del enrutador conectada al dispositivo.
64 bytes from 50.1.1.2: icmp_seq=2. time=0 ms 64 bytes from 50.1.1.2: icmp_seq=3. time=0 ms 64 bytes from 50.1.1.2: icmp_seq=4. time=0 ms ----50.1.1.2 PING Statistics---- 4 packets transmitted, 4 packets received, 0% packet loss round-trip (ms) min/avg/max = 0/0/0 console# 8. Defina un nombre de usuario y una contraseña para permitir acceso completo del dispositivo (nivel de privilegios 15) a un usuario remoto (Telnet, servidor Web, etc.).
console(config)# aaa authentication login default line console(config)# aaa authentication enable default line console(config)# line telnet console(config-line)# login authentication default console(config-line)# enable authentication default console(config-line)# password admin console(config-line)# exit console(config)# aaa authentication login default line console(config)# aaa authentication enable default line console(config)# line ssh console(config-line)# login authentication default consol
console(config)# exit console# copy running-config startup-config El dispositivo ya está configurado y preparado para ejecutarse en la interfaz de administración Web. Cómo empezar a ejecutar la estación de administración Para empezar a utilizar el dispositivo, realice las acciones siguientes: 1. Defina una dirección IP para el PC que se utilizará como estación de administración remota. Desde el menú Inicio de Windows, haga clic en Inicio > Configuración > Conexiones de red y de acceso telefónico. 2.
4. 5. Seleccione la opción Usar la siguiente dirección IP. En las ventanas de propiedades de Protocolo Internet (TCP/IP), defina estáticamente (no mediante DHCP) una dirección IP, una máscara y una puerta de enlace predeterminada para el PC. NOTA: si el PC está conectado a un enrutador y no directamente a un dispositivo PowerConnect 3324/3348, la puerta de enlace predeterminada debe configurarse como la dirección IP de la interfaz del enrutador conectado al PC (que lleva al dispositivo PowerConnect).
Gateway IP Address Activity status ----------------------- ----------------------- 50.1.1.100 inactive IP Address I/F ----------------------- ---------------------- 50.1.1.1/8 vlan 1 console# El dispositivo indica (en el terminal ASCII) el estado de la sesión Telnet: console> 01-Jan-2000 02:39:04 %MSCM-I-NEWTERM: New TELNET connection from 50.1.1.3 01Jan-2000 02:39:11 %MSCM-I-TERMTERMINATED: TELNET connection from 50.1.1.
Interfaz de inicio de sesión 3. Cuando aparezca la ventana de autenticación, introduzca el nombre de usuario y la contraseña: Petición de contraseña Se visualiza la interfaz de administración Web.
Interfaz de administración Web de PowerConnect 3324/3348 La tabla PowerConnect 3324/3348 Interface Components (Componentes de la interfaz de PowerConnect 3324/3348) muestra los componentes de la interfaz con sus números correspondientes: Configuración del apilamiento Presentación del apilamiento Las unidades PowerConnect 3324/3348 apiladas actúan como un solo sistema. Cada pila tiene una unidad maestra y hasta cinco unidades miembro.
l Todos los cables están conectados correctamente. l Todas las unidades están encendidas. Después de unos segundos, los LED de ID de unidad parpadean. l Cada unidad miembro tiene un ID de unidad. Para obtener más información acerca de la selección de ID de unidad, consulte "Botón Stack ID (ID de pila)". Configuración de una pila Esta sección contiene instrucciones para la configuración de una pila. Para configurar una pila: NOTA: el ID de la unidad de pila debe seleccionarse en 15 segundos. 1. 2.
This command will restart the whole system and disconnect your current session. Do you want to continue? 3. Escriba Y. El dispositivo se reinicia. Funciones del menú Startup (Inicio) Desde este menú se realizan funciones adicionales de configuración del dispositivo.
3. Escriba Y. El dispositivo se reinicia. 4. Pulse o en un plazo de dos segundos. Aparece el menú Startup (Inicio). NOTA: pulse la tecla o antes de dos segundos para ver el menú Startup (Inicio). NOTA: el dispositivo agota el tiempo de espera tras 35 segundos si no se realiza ninguna selección. Los períodos de tiempo de espera se pueden restablecer usando la CLI. 5. Escriba 1. Aparece lo siguiente: Downloading code using XMODEM. 6.
La memoria FLASH almacena la imagen ejecutable, el CDB (archivo MIB), el archivo de registro y archivos adicionales. AVISO: si borra la memoria FLASH, se deben descargar y volver a instalar todos los archivos de software. 1. Compruebe que el terminal ASCII esté conectado al dispositivo. 2. Conecte el cable de alimentación. El dispositivo se inicia y aparece el menú Startup. 3. Escriba su selección o pulse para salir. Escriba 3 en un plazo de dos segundos.
Ejecución de diagnósticos Póngase en contacto con el servicio de asistencia técnica de Dell antes de usar esta opción. Consulte "Cómo ponerse en contacto con Dell".
Erasing file image-1...done. !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! NOTA: cada carácter! indica que se han transferido correctamente diez paquetes. Copy: 2739187 bytes copied in 00:01:13 [hh:mm:ss] 5. Escriba console# copy tftp://50.1.1.2/332448-10018.dos unit://2/image. El software del dispositivo se copia en el miembro de la pila 2.
2 1.0.0.52 1.0.0.13 00.00.01 Aparece la versión de software, de inicio y de hardware de cada unidad. En el ejemplo anterior, las versiones de inicio y de hardware de ambas unidades difieren, pero la de software es la misma. 3. Escriba console# show bootvar para comprobar la versión de Image que está activa en cada unidad.
Copy: 2883576 bytes copied in 00:01:35 [hh:mm:ss] console# 01-Jan-2000 01:08:59 %COPY-W-TRAP: The copy operation was completed successfully 10. Escriba console# boot system unit {número de unidad} image- {nombre de archivo}. 11. Repita el paso 9 para cada unidad del apilamiento. 12. Escriba console# reload. Aparece el siguiente mensaje: This command will reset the whole system and disconnect your current session. Do you want to continue (y/n) [n] ? 13. Escriba Y. El dispositivo se reinicia. 14.
2. Escriba configure y pulse si el contexto de configuración global de ejecución privilegiada no está activado. 3. Escriba no snmp-server community private y pulse para borrar la cadena de comunidad private. 4. Escriba no snmp-server community public y pulse para borrar la cadena de comunidad public. 5. Escriba exit. Saldrá del contexto de configuración. 6. Escriba copy running-config startup-config y pulse para guardar los cambios en la configuración.
Regresar a la página de contenido Configuración de la calidad de servicio Dell™ PowerConnect™ 3324/3348 Guía del usuario Descripción general de la calidad de servicio (QoS) Definición de los parámetros globales de QoS Asignación a colas Esta sección ofrece información para definir y configurar los parámetros de la calidad de servicio (QoS). l Haga clic en Quality of Service (Calidad de servicio) en la vista de árbol. Se abre la página Quality of Service (Calidad de servicio).
QoS incluye tráfico, como voz, vídeo y tráfico en tiempo real que se puede asignar a una cola de alta prioridad, mientras que a otros tráficos se les puede asignar una cola de prioridad inferior. El resultado es un mejor flujo de tráfico en situaciones de tráfico con mucha demanda. QoS se define mediante lo siguiente: l Classification (Clasificación): especifica qué campos de paquetes coinciden con valores específicos.
55-63 q3 (Prioridad más alta) La asignación de DSCP se activa por sistema. Servicios QoS Los servicios QoS se pueden asignar a las colas después de haber asignado paquetes a una cola específica. Las colas de salida se configuran mediante un esquema de planificación basado en uno de los siguientes métodos: l Strict Priority (Prioridad estricta): garantiza que las aplicaciones en las que el tiempo es vital se envíen por una ruta rápida.
Página QoS Global Parameters (Parámetros globales de QoS) La página QoS Global Parameters (Parámetros globales de QoS) incluye enlaces para lo siguiente: l Configuración global de QoS l Definición de la configuración de la interfaz QoS l Definición de la configuración de las colas Configuración global de QoS La página QoS Global Settings (Configuración global de QoS) permite que el usuario active o desactive QoS. Además, el usuario puede seleccionar el modo Trust (Confianza).
Página QoS Global Settings (Configuración global de QoS) La página QoS Global Settings (Configuración global de QoS) incluye los siguientes campos: l l Quality of Service (Calidad de servicio): activa la administración del tráfico de red mediante QoS. Las opciones de los valores del campo son: ¡ Enable (Activar): activa QoS en el dispositivo. ¡ Disable (Desactivar): desactiva QoS en el dispositivo.
Activación de Trust mediante los comandos de la CLI La siguiente tabla muestra un resumen de los comandos de la CLI equivalentes para la configuración de campos en la página QoS Global Settings (Configuración global de QoS). Comando CLI Descripción qos trust [cos | dscp | puerto tcp-udp] Configura el sistema en modo básico y en estado de confianza. qos Activa QoS en el dispositivo. no qos trust Regresa al estado de "no confianza".
Página Interface Settings (Configuración de la interfaz) La página QoS Interface Settings (Configuración de la interfaz QoS) incluye los siguientes campos: l Interface (Interfaz): indica la interfaz específica a la que se aplica el modo Trust. El modo de confianza se aplica a: ¡ Port (Puerto): indica el número de puerto. ¡ LAG: indica el número de LAG. ¡ VLAN: indica el número de VLAN.
Comando CLI Descripción qos trust Activa el estado de confianza para cada puerto. qos cos cos-predeterminada Configura el valor de CoS del puerto predeterminado. no qos trust Desactiva el estado de confianza en cada puerto.
NOTA: sobrecargar una cola puede ocasionar la congestión de la red. l l l l Strict Priority (Prioridad estricta): especifica si la programación del tráfico se basa estrictamente en la prioridad de la cola. El valor predeterminado es Activado. WRR: especifica si la programación de tráfico para la cola se basa en el esquema WRR. WRR Weight (Peso WRR): asigna los pesos WRR a las colas de salida. Los valores del campo posibles son 1-255, siendo 1 el valor más bajo y 255 el valor más alto.
Cos-queue map: cos-qid 0 - 2 1 - 1 2 - 1 3 - 2 4 - 2 5 - 3 6 - 3 7 - 3 Asignación a colas La página Mapping to Queue (Asignación a colas) incluye enlaces a las páginas para la asignación de valores de CoS y DSCP, así como la asignación de los puertos TCP y UDP a las colas QoS. Para abrir la página Mapping to Queue (Asignación a colas): l Seleccione Quality of Service > Mapping to Queue (Calidad de servicio > Asignación a colas). Se abre la página Mapping to Queue (Asignación a colas).
Página Mapping to Queue (Asignación a colas) La página Mapping to Queue (Asignación a colas) incluye enlaces a los siguientes temas: l Asignación de valores de CoS a las colas l Asignación de valores de puerto TCP a las colas l Asignación de valores DSCP a las colas l Asignación de valores de puerto UDP a las colas Asignación de valores de CoS a las colas La página CoS to Queue (CoS a cola) permite que los administradores de red clasifiquen la configuración de CoS en colas de tráfico.
Página CoS to Queue Mapping Table (Tabla de asignación de CoS a colas) La página CoS to Queue Mapping Table (Tabla de asignación de CoS a colas) incluye los siguientes campos: l Class of Service (Clase de servicio): especifica los valores de las etiquetas de prioridad CoS, siendo cero el valor más bajo y siete el más alto. l Queue (Cola): indica la cola de envío de tráfico a la que se asigna la prioridad CoS. Se admiten cuatro colas de prioridad de tráfico.
A continuación se muestra un ejemplo de los comandos de la CLI: Console (config)# wrr queue cos-map 4 7 Asignación de valores DSCP a las colas La página DSCP Mapping (Asignación DSCP) permite que los administradores de red determinen la cola de salida asignada a cada campo DSCP específico. Para abrir la página DSCP Mapping (Asignación DSCP): NOTA: consulte Valores predeterminados de la tabla de asignación DSCP a colas para obtener la lista de los valores predeterminados DSCP de las colas.
1. Abra la página DSCP Mapping (Asignación DSCP). 2. Seleccione un valor en la columna DSCP In (Entrada DSCP). 3. Defina los campos Queue (Cola). 4. Haga clic en Apply Changes (Aplicar cambios). El DSCP no se sobreescribe y se asigna una cola de envío al valor. Asignación de valores DSCP mediante los comandos de la CLI La siguiente tabla muestra un resumen de los comandos de la CLI equivalentes para la configuración de campos en la página DSCP Mapping (Asignación DSCP).
Página TCP to Queue (TCP a cola) La página TCP to Queue (TCP a cola) incluye la siguiente información: l Select TCP Port from List (Seleccionar puerto TCP de la lista): proporciona una lista desplegable de los puertos TCP predefinidos más utilizados. l Insert TCP Port (Insertar puerto TCP): permite la definición de un nuevo puerto TCP. l Map to Queue (Asignar a cola): indica la cola de tráfico a la que se asigna el puerto TCP.
2. Seleccione un puerto en la lista desplegable TCP Port List (Lista de puertos TCP). La cola a la que está asignado el puerto aparece en la lista desplegable Map to Queue (Asignar a cola). 3. Seleccione una nueva cola de tráfico en la lista desplegable Map to Queue (Asignar a cola). 4. Haga clic en Apply Changes (Aplicar cambios). El puerto TCP se reasigna a otra cola de tráfico. Visualización de la tabla de asignación de TCP a colas: 1. Abra la página TCP to Queue (TCP a cola). 2.
Port queue ----- ------ 6000 1 6001 2 6002 3 Asignación de valores de puerto UDP a las colas La página UDP to Queue (UDP a cola) permite que los administradores de red clasifiquen el tráfico de puerto UDP específico en colas. Para abrir la página UDP to Queue (UDP a cola): l Seleccione Quality of Service > Mapping to Queue > UDP to Queue (Calidad de servicio > Asignación a colas > UDP a cola) en la vista de árbol. Se abre la página UDP to Queue (UDP a cola).
l Insert UDP Port (Insertar puerto UDP): permite definir un puerto UDP nuevo. l Map to Queue (Asignar a cola): indica la cola de tráfico a la que se asigna el puerto UDP. NOTA: en una configuración de apilamiento, la cola 4 se usa para enviar tráfico de apilamiento. Por lo tanto, la asignación de tráfico adicional a la cola 4 puede interferir en el control de la pila. l Remove (Quitar): quita una asignación de puerto UPD. ¡ Activado: quita la asignación de puerto UDP.
Regresar a la página de contenido
Regresar a la página de contenido Configuración de la información del conmutador Dell™ PowerConnect™ 3324/3348 Guía del usuario Configuración de la seguridad de la red Configuración de puertos Configuración de tablas de direcciones Configuración de GARP Configuración del protocolo de árbol extensible Configuración de redes VLAN Agregado de puertos Compatibilidad con reenvío de multidifusión En esta sección se describe el funcionamiento del sistema y se incluye información general sobre cómo configurar la
Página Network Security (Seguridad de la red) La página Network Security (Seguridad de la red) contiene enlaces a los temas siguientes: l Descripción general de la seguridad de la red l Configuración de la seguridad de los puertos l Definición de ACL basadas en IP l Definición de ACL basadas en MAC l Vinculación de ACL Descripción general de la seguridad de la red Las listas de control de acceso (ACL) permiten a los administradores de red definir acciones y reglas de clasificación para puertos d
comenzando por la primera. Cuando un paquete coincide con una clasificación de ACE, se cumple la acción de ACE y se detiene el procesamiento de ACL. Si no se encuentra una coincidencia, se rechaza el paquete como acción predeterminada. Si se van a procesar varias ACL, la acción predeterminada sólo se aplica una vez procesadas todas las ACL. La acción predeterminada de rechazo reenvía todo el tráfico permitido, incluido el tráfico de administración como Telnet, HTTP o SNMP, al conmutador.
La página Port Security (Seguridad de puertos) contiene los campos siguientes: l Interface (Interfaz): indica el tipo de interfaz seleccionada en la cual se activa el puerto bloqueado. ¡ Port (Puerto): indica que el tipo de interfaz seleccionada es un puerto. ¡ LAG: indica que el tipo de interfaz seleccionada es un miembro de la pila. l Current Port Status (Estado actual del puerto): indica el estado actual del puerto.
Configuración de la seguridad de los puertos bloqueados con comandos de la CLI En la tabla siguiente se muestra un resumen de los comandos de la CLI equivalentes para configurar la seguridad de los puertos como aparecen en la Página Port Security (Seguridad de puertos). Comando CLI shutdown Descripción Desactiva las interfaces. set interface active {ethernet interfaz | port-channel número-canal- Vuelve a activar una interfaz que está apagada por motivos de seguridad de puertos.
Página Add ACE to IP Based ACL (Añadir ACE a ACL basada en IP) La página Add ACE to IP Based ACL (Añadir ACE a ACL basada en IP) contiene los campos siguientes: l l l ACL Name (Nombre de ACL): contiene una lista de ACL definidas por el usuario. New ACE Priority (Nueva prioridad de ACE): define la prioridad de ACE. Se seleccionan primero las ACE más adecuadas. La prioridad de ACE define el orden de ACE en la lista ACL. Protocol (Protocolo): permite crear una ACE de acuerdo con un protocolo específico.
Para añadir ACL basadas en IP: 1. Abra la página Add ACE to IP Based ACL (Añadir ACE a ACL basada en IP). 2. Haga clic en Add (Añadir). Se abre la página Add ACE to IP Based ACL (Añadir ACE a ACL basada en IP). Página Add IP Based ACL (Añadir ACL basada en IP) 3.
ACE asociadas con ACL basada en IP Para modificar una ACE basada en IP: 1. Abra la página Add ACE to IP Based ACL (Añadir ACE a ACL basada en IP). 2. Haga clic en Show All (Mostrar todo). Se abre la página ACEs Associated with IP- ACL (ACE asociadas con ACL basada en IP). 3. 4.
Permit 00:00:bo:11:11:11 0:0:0:0:0:0 any VLAN 4 deny 00:00:bo:11:11:11 0:0:0:0:0:0 any VLAN 4 Definición de ACL basadas en MAC La página Add ACE to MAC Based ACL (Añadir ACE a ACL basada en MAC) permite a los administradores de red definir entradas de control de acceso y listas de control de acceso. Las ACE funcionan como filtros para hacer coincidir paquetes con criterios de reenvío.
l VLAN ID (ID de VLAN): hace coincidir la ID de VLAN con la ACE. l Action (Acción): indica la acción de reenvío de ACE. Los valores del campo posibles son: ¡ Permit (Permitir): reenvía los paquetes que cumplen con los criterios de ACE. ¡ Deny (Denegar): rechaza los paquetes que cumplen con los criterios de ACE. ¡ Shutdown (Apagado): rechaza los paquetes que cumplen con los criterios de ACE y desactiva el puerto al que se dirigía el paquete.
ACEs Associated with MAC ACL (ACE asociadas con ACL basada en MAC) Para modificar una ACE basada en MAC: 1. Abra la página Add ACE to MAC Based ACL (Añadir ACE a ACL basada en MAC). 2. Haga clic en Show All (Mostrar todo). Se abre la página ACEs Associated with MAC ACL (ACE asociadas con ACL basada en MAC). 3. Modifique los campos ACL Name (Nombre de ACL), Source and Destination Address (Dirección de origen y de destino) y Action (Acción). 4. Haga clic en Apply Changes (Aplicar cambios).
es que la estación A intenta enviar el ECHO ICMP a la estación B, pero no tiene una entrada en la tabla ARP. La estación A intenta obtener la dirección MAC de la estación B mediante una solicitud ARP que es la trama de transmisión con el MAC de origen de la estación A (00-0B-CD-35-6A-00) y la transmisión de destino (FF.FF.FF.FF.FF.FF). Esta trama se rechaza en silencio porque no coincide con la ACL basada en MAC configurada en el puerto 5.
Página ACL Bindings (Vinculaciones de ACL) La página ACL Bindings (Vinculaciones de ACL) contiene los campos siguientes: l l Select an Interface (Seleccionar una interfaz): indica la interfaz y el tipo de interfaz a la cual se conecta la ACL. Los valores del campo posibles son: ¡ Port (Puerto): indica el número del puerto al que se conecta la ACL. ¡ LAG: indica el LAG al que se conecta la ACL. ¡ VLAN: indica la VLAN a la que se conecta la ACL.
match access-group ACL nombre Define el criterio de coincidencia para clasificar el tráfico. show class-map [nombre-mapa-clase] Muestra todos los mapas de clase configurados en el dispositivo.
Página Ports (Puertos) En esta sección se incluyen los temas siguientes: l Definición de parámetros de puerto l Definición de parámetros de LAG l Activación del control de tormentas l Definición de sesiones de duplicación de puertos Definición de parámetros de puerto La página Port Configuration (Configuración de puertos) permite a los administradores de red definir los parámetros del puerto.
Configuración de puertos La página Port Configuration (Configuración de puertos) contiene los campos siguientes: l Port (Puerto): especifica el número del puerto. l Description (Descripción): proporciona una breve descripción de la interfaz, por ejemplo, Ethernet. l Port Type (Tipo de puerto): indica el tipo de puerto. Los valores del campo posibles son: l l l l l l ¡ Ethernet ¡ Fast Ethernet ¡ GE Admin Status (Admin. estado): controla el tráfico del puerto seleccionado.
l ¡ 100M ¡ 1000M Admin Duplex (Admin. dúplex): especifica el modo dúplex de puerto sincronizado en bps. Cuando Admin Duplex (Admin. dúplex) se fija en "Full" (Dúplex), el bloqueo de línea está operativo en el puerto seleccionado. Los valores del campo posibles son: ¡ ¡ l l ¡ Full (Dúplex) ¡ Half (Semidúplex) Auto Negotiation (Negociación automática): activa la negociación automática en el dispositivo.
3. 4. Defina los campos Description (Descripción), Admin Status (Admin. estado), Admin Speed (Admin. velocidad), Admin Duplex (Admin. dúplex), Auto Negotiation (Negociación automática), Back Pressure (Contrapresión), Admin Auto MDIX (Admin. MDIX automática) o Admin Flow Control (Admin. control de flujo). Haga clic en Apply Changes (Aplicar cambios). Los parámetros de puerto se guardan en el dispositivo. Para modificar parámetros de puerto: 1. Abra la página Port Configuration (Configuración de puertos).
Para fijar un puerto en el modo MDI, introduzca lo siguiente en la línea de comandos: console(config)# inter eth 1/e1 console(config-if)# no mdix Aparece el mensaje siguiente: console # show inter config ethernet 1/e1 Flow Admin Back Mdix Port Type Duplex Speed Neg Control State Pressure Mode .......................................................
Console (config-if)# shutdown Console (config-if)# no shutdown Console (config-if)# speed 100 Console (config-if)# duplex full Console (config-if)# negotiation Console (config-if)# back-pressure Console (config-if)# flowcontrol on Console (config-if)# mdix auto Console (config-if)# exit Console (config)# exit Console# show interfaces configuration Port Type Duplex Speed Neg Flow Back MDIX Admin Cont Pres Mode State ---- ---------- ------ ----- ---- ---- ---- ----- ----- 1/e1 1g-combo-c Full 10
Port Port Duplex Speed Neg Flow Back MDI Link Cont Pres Mode State ---- ---------- ------ ----- ---- ---- ---- ---- ----- 2/e1 100-copper Full 1000 off Off Disable Off Down* Leyenda Neg: Negociación Flow Cont: Control de flujo Back Pres: Contrapresión *: El sistema ha suspendido la interfaz.
Definición de parámetros de LAG La página LAG Configuration (Configuración de LAG) permite a los administradores de red establecer parámetros para LAG configurados. PowerConnect 3324/3348 admite hasta 8 puertos por LAG y 6 LAG por sistema. El sistema proporciona 6 LAG permanentes. Para obtener información sobre los grupos de agregado de enlaces (LAG), consulte "Agregado de puertos".
¡ l l l l l l l l Down (Desactivado): indica que el LAG no está operativo actualmente. Admin Auto Negotiation (Admin. negociación automática): activa la negociación automática en el LAG. La negociación automática es un protocolo entre dos partes del enlace que permite que un LAG comunique sus capacidades de velocidad de transmisión, modo dúplex y control de flujo (el valor predeterminado de control de flujo es Disabled [Desactivado]) a la otra parte.
Tabla de configuración de LAG Configuración de LAG con comandos de la CLI En el ejemplo siguiente se muestra cómo configurar un LAG con la negociación automática desactivada, 100Full.
console(config-if)# end Aparece el mensaje siguiente: console# sh interfaces status port-channel 1 Flow Link Back ch Type Duplex Speed Neg Control State Pressure .............................................................. ch1 100M Full 100 Disabled Off Up Disabled En la tabla siguiente se muestra un resumen de los comandos de la CLI equivalentes para configurar los LAG como aparecen en la página LAG Configuration (Configuración de LAG).
Activación del control de tormentas Una tormenta de transmisión es el resultado de una cantidad excesiva de mensajes de transmisión simultánea a través de una red mediante un único puerto. Las respuestas a mensajes reenviados se cargan en la red, lo que provoca una tensión en los recursos de ésta o que se agote el tiempo de espera. El control de tormentas se activa para todos los puertos Fast o Gigabit Ethernet mediante la definición del tipo de paquete y de la velocidad de transmisión de los paquetes.
¡ l l l Disable (Desactivar): desactiva la moderación de paquetes de difusión única desconocida en el dispositivo. Unknown Multicast Control (Control de multidifusión desconocida): activa la moderación de paquetes de multidifusión desconocida en el dispositivo. Los valores del campo posibles son: ¡ Enable (Activar): activa la moderación de paquetes de multidifusión desconocida en el dispositivo.
A continuación se muestra un ejemplo de los comandos de la CLI: Console(config)# port storm-control rate fastethernet 300 Console(config)# port storm-control enable fastethernet Console# show ports storm-control Port Unknown Broadcast Multicast Rate [Packets/sec] -------------- -------- --------- -------- ----------- Gigaethernet 1 Enabled Disabled Enabled 2000 Gigaethernet 2 Enabled Enabled Enabled 2000 FastEthernet Enabled Enabled Enabled 1000 Definición de sesiones de duplicación de puertos La
l Todos los paquetes deben tener una etiqueta cuando se transmiten desde el puerto de destino. La restricción siguiente se aplica a los puertos configurados como puertos de origen: l Si se recibe algún paquete sin etiqueta en el puerto de origen, debe asignarse una etiqueta a dicho paquete con la PVID predeterminada del puerto de origen cuando se envía al puerto de destino de duplicación de puertos. Todos los paquetes RX/TX deben supervisarse para el mismo puerto.
l Remove (Eliminar): elimina la sesión de duplicación de puertos. Los valores del campo posibles son: ¡ Seleccionado: elimina la sesión de duplicación de puertos. ¡ No seleccionado: mantiene la sesión de duplicación de puertos. Para añadir una sesión de duplicación de puertos: 1. Abra la página Port Mirroring (Duplicación de puertos). 2. Haga clic en Add (Añadir). Se abre la página Add Source Port (Añadir puerto de origen). Adición de un puerto de origen 3.
1/e1 1/e8 RX, TX Active 1/e2 1/e8 RX Active Configuración de tablas de direcciones Las direcciones MAC se almacenan en la base de datos de direcciones estáticas o de direcciones dinámicas. Un paquete direccionado hacia un destino almacenado en una de las bases de datos se reenvía de inmediato al puerto. Las tablas de direcciones estáticas y dinámicas se pueden ordenar por interfaz, por VLAN y por tipo de interfaz.
Definición de direcciones estáticas La página Static MAC Address (Dirección MAC estática) contiene una lista de direcciones MAC estáticas. Éstas se pueden añadir y eliminar en la página Static MAC Address (Dirección MAC estática). Además, es posible definir varias direcciones MAC para un único puerto. Para abrir la página Static MAC Address (Dirección MAC estática): l Haga clic en Switch (Conmutador) > Address Tables (Tablas de direcciones) > Static Address (Dirección estática) en la vista de árbol.
Página Add Static MAC Address (Añadir dirección MAC estática) 3. Defina los campos Interface (Interfaz), MAC Address (Dirección MAC), VLAN ID (ID de VLAN) o VLAN Name (Nombre de VLAN) y Status (Estado). 4. Haga clic en Apply Changes (Aplicar cambios). La dirección estática nueva se añade a la tabla Static Address y el dispositivo se actualiza. Para modificar una dirección estática en la tabla de direcciones estáticas: 1. Abra la tabla de direcciones estáticas. 2.
bridge address dirección-mac {ethernet interfaz | port-channel número-canalpuertos} [permanent | delete-on-reset | delete-on-timeout| secure] Añade una dirección de origen de la estación de nivel MAC estática a la tabla puente. show bridge address-table static [vlan vlan] [ethernet interfaz | port-channel número- Muestra clases de entradas introducidas estadísticamente en la base de datos de reenvío de puente.
Página Dynamic Address Table (Tabla de direcciones dinámicas) La página Dynamic Address (Dirección dinámica) contiene los campos siguientes: l Address Aging (Caducidad de dirección): especifica durante cuánto tiempo permanecerá la dirección MAC en la tabla de direcciones dinámicas antes de expirar si no se detecta tráfico desde el origen. El valor predeterminado es 300 segundos. l Port (Puerto): especifica los número de puerto para los que se consulta la tabla.
Para consultar la tabla de direcciones dinámicas: 1. Abra la tabla de direcciones dinámicas. 2. Defina el parámetro por el que se consultará la tabla de direcciones dinámicas. Las entradas de la tabla de direcciones dinámicas se pueden consultar por interfaz, por dirección MAC o por VLAN. 3. Haga clic en Query (Consulta). Se consulta la tabla de direcciones dinámicas.
Página GARP Esta sección incluye el tema siguiente: l Definición de temporizadores de GARP Definición de temporizadores de GARP La página GARP Timers (Temporizadores de GARP) contiene parámetros para activar GARP en el dispositivo. Para abrir la página GARP Timers (Temporizadores de GARP): l Haga clic en Switch (Conmutador) > GARP > GARP Timers (Temporizadores GARP) en la vista de árbol. Se abre la página GARP Timers (Temporizadores de GARP).
Página GARP Timers (Temporizadores de GARP) La página GARP Timers (Temporizadores de GARP) contiene los campos siguientes: l l Interface (Interfaz): indica el tipo de interfaz en la que se muestran los temporizadores de GARP. Los valores del campo posibles son: ¡ Port (Puerto): indica el puerto para el que se muestran los temporizadores de GARP. ¡ LAG: indica el LAG para el que se muestran los temporizadores de GARP.
Tabla de temporizadores de GARP Además de los campos de la página GARP Timers (Temporizadores de GARP), en la tabla de temporizadores de GARP también aparecen los campos siguientes: l Unit No. (N° de unidades): indica el número de unidades de apilamiento. l Copy From (Copiar de): copia los parámetros de GVRP del puerto en interfaces especificadas en el campo Copy to (Copiar en). l Copy To (Copiar en): indica las interfaces en las que se copian los temporizadores de GVRP.
Página Spanning Tree (Árbol extensible) Esta sección contiene los temas siguientes: l Definición de la configuración global de STP l Definición de la configuración STP de puertos l Definición de la configuración STP de LAG l Configuración del árbol extensible rápido Definición de la configuración global de STP La página Spanning Tree Global Settings (Configuración global del árbol extensible) contiene parámetros para activar y configurar el funcionamiento de STP en el dispositivo.
Página Spanning Tree Global Settings (Configuración global del árbol extensible) La página Spanning Tree Global Settings (Configuración global del árbol extensible) contiene los campos siguientes: l l Spanning Tree State (Estado del árbol extensible): activa el STP en el dispositivo. Los valores del campo posibles son: ¡ Enable (Activar): activa el STP en el dispositivo. ¡ Disable (Desactivar): desactiva el STP en el dispositivo.
Para definir los parámetros globales de STP: 1. Abra la página Spanning Tree Global Settings (Configuración global del árbol extensible). 2. Seleccione Enable (Activar) en el campo Spanning Tree State (Estado del árbol extensible). 3. Seleccione STP Classic (STP clásico) en el campo STP Operation Mode (Modo de funcionamiento de STP). 4. Haga clic en Apply Changes (Aplicar cambios). El STP se activa en el dispositivo. Para modificar los parámetros globales de STP: 1. 2. 3.
Spanning tree enabled mode RSTP Root ID Priority 32768 Address X.X.X.X.X.X Cost 57 Port 1/e1 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32769 Address X.X.X.X.X.X Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Number of topology changes 2 last change occurred 00:23:56 ago Times: hold 1, topology change 35, notification 2 hello 2, max age 20, forward delay 15 Interface Port ID Designated Port ID Name Prio Cost Sts Cost Bridge ID Prio.
Página STP Port Settings (Configuración STP de puertos) La página STP Port Settings (Configuración STP de puertos) contiene los campos siguientes: l Select a Port (Seleccionar un puerto): indica el puerto para el que se muestran las estadísticas de STP. l STP: activa el STP en el puerto. Los valores del campo posibles son: ¡ Enable (Activar): activa el STP en el puerto. ¡ Disable (Desactivar): desactiva el STP en el puerto.
l Designated Bridge ID (ID de puente designado): indica la prioridad y la dirección MAC del puente designado. l Designated Port (Puerto designado): indica la prioridad y la dirección MAC del puerto seleccionado en el puente designado. l Designated Cost (Coste designado): indica el coste del puerto designado que participa en la topología STP. l Forward Transitions (Transiciones de reenvío): indica cuántas veces el puerto ha cambiado del estado de bloqueo al estado de reenvío.
Console(config-if)# spanning-tree disable Console(config-if)# spanning-tree cost 35000 Console(config-if)# spanning-tree port-priority 96 Console(config-if)# exit Console(config)# exit Console# show spanning-tree ethernet 1/e5 Console# show spanning-tree ethernet 1/e5 Interface Port ID Designated Port ID Name Prio Sts Enb Cost Cost Bridge ID Prio.Nbr ----- ---- --- --- ---- ------------------ -------- 1/e5 128 DSBL True 100 0 8000 xx.xx.xx.xx.xx.
Página STP LAG Settings (Configuración STP de LAG) La página STP LAG Settings (Configuración STP de LAG) contiene los campos siguientes: l l l Select a LAG (Seleccionar un LAG): indica el LAG definido por el usuario. Para obtener más información sobre cómo definir los LAG, consulte "Definición de pertenencia a LAG". STP: activa el STP en el LAG. Los valores del campo posibles son: ¡ Enable (Activar): activa el STP en el LAG. ¡ Disable (Desactivar): desactiva el STP en el LAG.
l Forward Transitions (Transiciones de reenvío): indica cuántas veces el puerto ha cambiado del estado de bloqueo al estado de reenvío. Para activar STP en un LAG: 1. Abra la página STP LAG Settings (Configuración STP de LAG). 2. Seleccione Enable (Activar) en el campo STP. 3. Defina los campos Priority (Prioridad), Path Cost (Coste de la ruta) y Fast Link (Enlace rápido). 4. Haga clic en Apply Changes (Aplicar cambios). Se activa el STP en el LAG y se actualiza el dispositivo.
El árbol extensible clásico impide que el nivel 2 reenvíe bucles en una topología de red general. Sin embargo, la convergencia puede tardar hasta 30-60 segundos. El tiempo de convergencia se considera demasiado largo para muchas aplicaciones. Cuando la topología de la red lo permita, puede lograrse una convergencia más rápida. El protocolo de árbol extensible rápido (RSTP) detecta y utiliza topologías de red que proporcionan una convergencia más rápida del árbol extensible sin crear bucles de reenvío.
configuración STP de LAG". l l l Point-to-Point Admin (Admin. punto a punto): especifica que se trata de un enlace de puerto punto a punto. Los valores del campo posibles son: ¡ Auto (Automático): permite que el dispositivo detecte automáticamente un enlace punto a punto. ¡ Enable (Activar): activa el establecimiento de un enlace punto a punto. ¡ Disable (Desactivar): desactiva el establecimiento de un enlace punto a punto.
Configuración de redes VLAN Las VLAN son subgrupos lógicos de una red de área local (LAN) creados utilizando software en lugar de una definición de solución de hardware. Combinan estaciones de usuario y dispositivos de red en un dominio único, independientemente del segmento físico de LAN al que se conecten. Las VLAN permiten que el tráfico de red fluya con mayor eficiencia dentro de subgrupos.
Definición de miembros de la VLAN La página VLAN Membership (Pertenencia a la VLAN) permite a los administradores de red definir grupos de VLAN. Para abrir la página VLAN Membership (Pertenencia a la VLAN): l Haga clic en Switch (Conmutador) > VLAN > VLAN Membership (Pertenencia a la VLAN) en la vista de árbol. Se abre la página VLAN Membership (Pertenencia a la VLAN).
Sección de pertenencia a la VLAN La sección de pertenencia a la VLAN contiene los campos siguientes: l Show VLAN (Mostrar VLAN): enumera y muestra información de VLAN específica de acuerdo con: ¡ ¡ l l l VLAN ID (ID de VLAN): muestra las VLAN por su ID. La ID de VLAN predeterminada es 1. Si la VLAN tiene una ID que es la PVID del puerto actual y se borra la ID del puerto, la PVID del puerto se fija en 1. La VLAN número 1 no se puede borrar del sistema. El intervalo de VLAN es de 1 a 4095.
4. Haga clic en Apply Changes (Aplicar cambios). Se elimina la VLAN y se actualiza el dispositivo. Definición de grupos de pertenencia a la VLAN mediante los comandos de la CLI En la tabla siguiente se muestra un resumen de los comandos de la CLI equivalentes para definir grupos de pertenencia a la VLAN como aparecen en la página VLAN Membership (Pertenencia a la VLAN). Comando CLI Descripción vlan database Ejecuta el modo de configuración de interfaz (VLAN). vlan {intervalo-vlan} Crea una VLAN.
Tabla de pertenencia de puertos a la VLAN Para asignar puertos a un grupo de VLAN: 1. Abra la página VLAN Membership (Pertenencia a la VLAN). 2. Seleccione una VLAN en la lista desplegable Show VLAN (Mostrar VLAN). 3. Seleccione puertos en la tabla de pertenencia de puertos y asígneles un valor (V, T, F o B). 4. Haga clic en Apply Changes (Aplicar cambios). Se asignan los puertos al grupo de VLAN y se actualiza el dispositivo. Para eliminar una VLAN: 1.
Console (config-vlan)# exit Console (config)# interface vlan 1972 Console (config-if)# name Marketing Console (config-if)# exit Console (config)# interface range ethernet 1/e18 - e20 Definición de la configuración de puertos de VLAN La página VLAN Port Settings (Configuración de puertos de VLAN) proporciona parámetros para administrar puertos que forman parte de una VLAN. La ID de VLAN predeterminada del puerto (PVID) se configura en la página VLAN Port Settings (Configuración de puertos de VLAN).
l Port (Puerto): indica el número del puerto incluido en la VLAN. l Port VLAN Mode (Modo VLAN de puerto): designa el modo VLAN de puerto. Los valores del campo posibles son los siguientes: l ¡ General (General): indica que el puerto pertenece a una o más VLAN y que cada VLAN está definida por el usuario como con etiqueta o sin etiqueta (modo 802.1Q completo). El filtrado de entrada sólo se puede desactivar en los puertos en modo general.
Comando CLI Descripción interface ethernet interfaz Ejecuta el modo de configuración de interfaz para configurar una interfaz de tipo Ethernet. switchport mode {access | trunk | general} Configura el modo de pertenencia de un puerto a la VLAN. switchport general pvid id-vlan Configura la ID de VLAN de puerto (PVID) cuando la interfaz está en modo general. switchport general allowed vlan add lista-vlan [tagged | untagged] Añade redes VLAN a un puerto general.
Página VLAN LAG Settings (Configuración de LAG de la VLAN) La página VLAN LAG Settings (Configuración de LAG de la VLAN) contiene los campos siguientes: l LAG: indica el número del LAG incluido en la VLAN. l LAG VLAN Mode (Modo VLAN de LAG): indica el modo del LAG. Los valores del campo posibles son: ¡ ¡ ¡ l l l General: indica que el LAG pertenece a una o más VLAN y que cada VLAN está definida por el usuario como con etiqueta o sin etiqueta (cumplimiento de 802.1Q completo).
1. Abra la página VLAN LAG Settings (Configuración de LAG de la VLAN). 2. Haga clic en Show All (Mostrar todo). Se abre la tabla de LAG de la VLAN. Tabla de LAG de la VLAN Asignación de LAG a grupos de VLAN mediante los comandos de la CLI En la tabla siguiente se muestra un resumen de los comandos de la CLI equivalentes para asignar LAG a grupos de VLAN como aparecen en la página VLAN LAG Settings (Configuración de LAG de la VLAN).
puentes con capacidad de reconocimiento de VLAN. El GVRP permite que los puentes con capacidad de reconocimiento de VLAN obtengan automáticamente las VLAN para la asignación de puertos puente sin tener que configurar individualmente cada puente, y también permite que dichos puentes registren la pertenencia a la VLAN.
Página GVRP Global Parameters (Parámetros globales de GVRP) La página GVRP Global Parameters (Parámetros globales de GVRP) contiene los campos siguientes: l l l l l GVRP Global Status (Estado global de GVRP): activa el GVRP en el dispositivo. Los valores del campo posibles son: ¡ Enabled (Activado): indica que el GVRP está activado en el dispositivo. ¡ Disabled (Desactivado): indica que el GVRP está desactivado en el dispositivo. Éste es el valor predeterminado del campo.
Para definir puertos de GVRP: 1. 2. Abra la página GVRP Global Parameters (Parámetros globales de GVRP). Haga clic en Show All (Mostrar todo). Se abre la tabla de parámetros de puertos de GVRP. La tabla de parámetros de puertos de GVRP contiene parámetros para activar GVRP en un puerto y permitir que un puerto participe en el registro de una VLAN a través de GVRP. Además, la tabla de parámetros de puertos de GVRP también contiene información sobre el modo de registro de la VLAN.
Console (config)# gvrp enable Console (config)# interface ethernet 1/e8 Console (config-if)# gvrp enable Console (config-if)# gvrp-vlan-creation-forbid Console (config-if)# gvrp registration-forbid Console# show gvrp configuration GVRP Feature is currently enabled on the switch. Maximum VLANs: 256, Maximum VLANs after reset: 256.
Siga estas pautas al añadir puertos a un LAG para una configuración independiente o de apilamiento: l No se define ninguna interfaz de nivel 3 en el puerto. l El puerto no pertenece a ninguna VLAN. l El puerto no pertenece a ningún otro LAG. l El puerto no es un puerto duplicado. l La prioridad 802.1p del puerto es igual a la prioridad 802.1p del LAG. l No se define ninguna ACL en el puerto. l QoS Trust no está desactivado en el puerto. l El GVRP no está activado.
Definición de parámetros de LACP La página LACP Parameters (Parámetros de LACP) contiene información para configurar grupos LAG de LACP. Los puertos agregados se pueden enlazar en grupos de puertos de agregado de enlaces. Cada grupo consta de puertos con la misma velocidad. Los enlaces agregados se pueden configurar manual o automáticamente activando el LACP en los enlaces pertinentes.
Global Parameters (Parámetros globales) La sección Global Parameters (Parámetros globales) contiene los campos siguientes: l LACP System Priority (Prioridad del sistema de LACP): indica el valor de prioridad de LACP. El intervalo posible es 1-65535. El valor predeterminado es 1. Para definir parámetros globales: 1. Abra la página LACP Parameters (Parámetros de LACP). 2. Vaya a la sección Global Parameters (Parámetros globales). 3.
Tabla de parámetros de LACP Además de los campos de la página LACP Parameters (Parámetros de LACP), en la tabla de parámetros de LACP también aparece el campo siguiente: l Unit No. (Nº de unidad): indica el número de la unidad de apilamiento para la que se muestra la información de LACP.
LACP PDUs received:2 Definición de pertenencia a LAG La página LAG Membership (Pertenencia a LAG) permite a los administradores de red asignar puertos a los LAG. Los LAG pueden incluir hasta 8 puertos. Actualmente, PowerConnect 3324/3348 admite 6 LAG por sistema, ya sea el dispositivo independiente o ya esté en una pila. La tabla de pertenencia a LAG consta de las filas siguientes: l LACP: indica si el puerto es dinámico al permitirle convertirse en miembro de un LAG.
En la tabla siguiente se muestra un resumen de los comandos de la CLI equivalentes para asignar puertos a LAG como aparecen en la página LAG Membership (Pertenencia a LAG). Comando CLI Descripción channel-group número-canal-puertos mode {on | auto} Configura un puerto como perteneciente a un canal de puertos. show interface port_channel Muestra las interfaces conectadas a un LAG.
Página Multicast Support (Compatibilidad con multidifusión) La página Multicast Support (Compatibilidad con multidifusión) incluye enlaces a los temas siguientes: l Definición de la configuración de la inspección de IGMP l Adición de miembros del grupo de multidifusión de puente l Asignación de parámetros de multidifusión "reenviar todos" l Activación de la inspección de IGMP Definición de la configuración de la inspección de IGMP La conmutación de nivel 2 reenvía paquetes de multidifusión a todos
Página Multicast Global Parameters (Parámetros globales de multidifusión) La página Multicast Global Parameters (Parámetros globales de multidifusión) contiene los campos siguientes: l l Bridge Multicast Filtering (Filtrado de multidifusión de puente): indica si el filtrado de multidifusión de puente está activado en el dispositivo. Los valores del campo posibles son: ¡ Enable (Activar): activa el filtrado de multidifusión de puente en el dispositivo.
En la tabla siguiente se muestra un resumen de los comandos de la CLI equivalentes para activar el reenvío de multidifusión y la inspección de IGMP como aparecen en la página Multicast Support (Compatibilidad con multidifusión). Comando CLI Descripción bridge multicast filtering Activa el filtrado de direcciones de multidifusión. ip igmp snooping Activa la inspección de IGMP (protocolo de administración de grupos de Internet).
La página Bridge Multicast Group (Grupo de multidifusión de puente) contiene los campos siguientes: l VLAN ID (ID de VLAN): identifica una VLAN. l Bridge Multicast Address (Dirección de multidifusión de puente): identifica la dirección IP del grupo de multidifusión. l Remove (Eliminar): elimina un grupo de multidifusión de puente especificado por su dirección. ¡ Seleccionado: elimina la dirección de multidifusión de puente. ¡ No seleccionado: conserva la dirección de multidifusión de puente.
En la tabla siguiente se muestra un resumen de los comandos de la CLI equivalentes para administrar los miembros del servicio de multidifusión como aparecen en la página Bridge Multicast Group (Grupo de multidifusión de puente). Comando CLI Descripción bridge multicast address {dirección-mac-multidifusión | dirección-ip-multidifusión} {add Registra las direcciones de multidifusión de nivel MAC en la tabla puente y añade puertos estáticos al grupo.
Asignación de parámetros de multidifusión "reenviar todos" La página Bridge Multicast Forward All (Multidifusión de puente "reenviar todos") permite a los administradores de red activar la conexión de puertos o LAG a un conmutador conectado a un enrutador/conmutador de multidifusión adyacente. Una vez activada la inspección de IGMP, los paquetes de multidifusión se reenvían al puerto o VLAN correspondiente.
Para conectar un puerto a un enrutador o conmutador de multidifusión: 1. Abra la página Bridge Multicast Forward All (Multidifusión de puente "reenviar todos"). 2. Defina el campo VLAN ID (ID de VLAN). 3. Seleccione un puerto en la tabla de puertos de enrutador de multidifusión y asígnele un valor. 4. Haga clic en Apply Changes (Aplicar cambios). Se actualiza el puerto conectado al enrutador o grupo de multidifusión. Para conectar un LAG a un enrutador o conmutador de multidifusión: 1.
La página IGMP Snooping (Inspección de IGMP) permite a los administradores de red añadir miembros de IGMP. Para abrir la página IGMP Snooping (Inspección de IGMP): l Haga clic en Switch (Conmutador) > Multicast Support (Compatibilidad con multidifusión) > IGMP Snooping (Inspección de IGMP) en la vista de árbol. Se abre la página IGMP Snooping (Inspección de IGMP).
1. Abra la página IGMP Snooping (Inspección de IGMP). 2. Haga clic en Show All (Mostrar todo). Se abre la tabla de inspección de IGMP. Tabla de inspección de IGMP Configuración de la inspección de IGMP mediante los comandos de la CLI En la tabla siguiente se muestra un resumen de los comandos de la CLI equivalentes para configurar la inspección de IGMP como aparecen en la página IGMP Snooping (Inspección de IGMP).
Console (config-if)# exit Console (config)# exit Console # show igmp snooping mrouter interface 1000 VLAN Ports ------- ----------------------------------------- 200 1/e1, 2/e1 Regresar a la página de contenido
Regresar a la página de contenido Configuración de la información del sistema Dell™ PowerConnect™ 3324/3348 Guía del usuario Definición de información general del dispositivo Administración de registros Definición de direcciones IP de dispositivo Administración de la seguridad de dispositivos Definición de parámetros SNMP Administración de archivos Definición de la configuración avanzada En esta sección se proporciona información sobre la definición de los parámetros del sistema, incluidas las funciones d
l Visualización de la página Versions (Versiones) l Restablecimiento del dispositivo Página General Visualización de la página Asset (Activo) La página Asset (Activo) contiene parámetros para configurar información general del dispositivo, incluidos el nombre, la ubicación y el contacto del sistema, así como la dirección MAC, el identificador de objetos, la fecha, la hora y el tiempo de funcionamiento normal del sistema.
Página Asset (Activo) La página Asset (Activo) contiene los campos siguientes: l System Name (Nombre del sistema): define el nombre del dispositivo definido por el usuario. l System Contact (Contacto del sistema): especifica el nombre de la persona de contacto. l System Location (Ubicación del sistema): indica la ubicación en la que el sistema se está ejecutando actualmente. l MAC Address (Dirección MAC): especifica la dirección MAC del conmutador.
1. Abra la página Asset (Activo). 2. Haga clic en Telnet. Se inicia una sesión de Telnet. Configuración de la información del dispositivo mediante los comandos de la CLI En la tabla siguiente se muestra un resumen de los comandos de la CLI equivalentes para ver los campos que se muestran en la página Asset (Activo). Comando CLI Descripción hostname nombre Especifica o modifica el nombre de host del dispositivo. snmp-server contact texto Configura un contacto del sistema.
System Name : dell System Location : New_York MAC Address: 00:00:b0:22:33:44 Sys Object ID: 1.3.6.1.4.1.674.10895.
Página System Health (Estado del sistema) La página System Health (Estado del sistema) contiene los campos siguientes: l l Unit (Unidad): indica el número de unidades de apilamiento. Main Power Supply Status (Estado de la fuente de alimentación principal): indica el estado de la fuente de alimentación principal. Los valores del campo posibles son: ¡ indica que la fuente de alimentación principal funciona correctamente para la unidad especificada.
A continuación se muestra un ejemplo de los comandos de la CLI: Console> show system System Description: Ethernet Stackable Switching System System Up Time (days,hour:min:sec): 0,00:08:56 System Contact : Dell_Tech_Supp System Name : dell System Location : New_York Visualización de la página Versions (Versiones) La página Versions (Versiones) contiene información sobre las versiones de hardware y software que están en ejecución actualmente.
La página Versions (Versiones) contiene la información siguiente: l Unit No. (N° de unidades): indica el número de unidades de apilamiento. l Software Version (Versión de software): muestra la versión de software actual en ejecución en una unidad de apilamiento específica. l Boot Version (Versión de arranque): muestra la versión de arranque actual en ejecución en una unidad de apilamiento específica.
Página Reset (Restablecer) NOTA: guarde todos los cambios realizados en el archivo Running Configuration (Configuración en ejecución) antes de restablecer el dispositivo para evitar que se pierda la configuración actual del dispositivo. Para obtener más información sobre cómo guardar archivos de configuración, consulte "Administración de archivos". Restablecimiento del dispositivo: 1. Abra la página Reset (Restablecer). 2. Haga clic en Reset (Restablecer).
A continuación se muestra un ejemplo de los comandos de la CLI: Console >reload This command will reset the whole system and disconnect your current session. Do you want to continue (y/n) [n] ? Administración de registros La página Logs (Registros) contiene enlaces a diversas páginas de registro. Para abrir la página Logs (Registros): l Haga clic en System (Sistema) > Logs (Registros) en la vista de árbol. Se abre la página Logs (Registros).
Definición de parámetros de registros globales Los registros del sistema permiten ver eventos importantes en tiempo real y conservar un registro de estos eventos para su posterior utilización. Esta función proporciona la capacidad de registrar y administrar eventos y crear registros de errores. Los mensajes de eventos tienen un formato exclusivo, según el formato de mensaje SYSLOG RFC recomendado para todos los informes de errores; por ejemplo, informes de dispositivo local Syslog+.
Página Global Log Parameters (Parámetros de registro globales) La página Global Log Parameters (Parámetros de registro globales) contiene los campos siguientes: l l Logging (Registro): activa los registros globales del dispositivo para registros de caché, de archivo y de servidor. Los registros de consola se activan de forma predeterminada y no pueden desactivarse.
l Log File (Archivo de registro): indica el nivel de gravedad mínimo a partir del que se envían registros al archivo de registro que se guarda en la memoria FLASH. Para activar registros: 1. Abra la página Global Log Parameters (Parámetros globales de registro). 2. Seleccione Enable (Activar) en la lista desplegable Logging (Registro). 3. 4. Seleccione el tipo de registro y la gravedad de registro en las casillas de verificación de la página Global Log Parameters (Parámetros globales de registro).
Página RAM Log Table (Tabla de registros RAM) La página RAM Log Table (Tabla de registros RAM) contiene los campos siguientes: l Log Index (Índice de registro): indica el número de registro en la tabla de registros RAM. l Log Time (Hora de registro): especifica la hora en que se introdujo el registro en la tabla de registros RAM. l Severity (Gravedad): especifica la gravedad del registro. l Description (Descripción): muestra la descripción del registro definida por el usuario.
Console # show logging Console logging: level debugging. Console Messages: 0 Dropped (severity). Buffer logging: level debugging. Buffer Messages: 11 Logged, 200 Max. File logging: level notifications. File Messages: 0 Dropped (severity). Syslog server 192.180.2.27 logging: errors. Messages: 6 Dropped (severity). Syslog server 192.180.2.28 logging: errors. Messages: 6 Dropped (severity).
Console# Console # clear logging file clear logging buffer [confirm] Console# Visualización de la tabla de archivos de registro La página Log File Table (Tabla de archivos de registro) contiene información sobre entradas de registro guardadas en el archivo de registro de la memoria FLASH, incluidas la hora en que se introdujo el registro, la gravedad del mismo y una descripción del mensaje de registro.
Visualización de la tabla de archivos de registro mediante los comandos de la CLI En la tabla siguiente se muestra un resumen de los comandos de la CLI equivalentes para ver los campos que se muestran en la página Log File Table (Tabla de archivos de registro). Comando CLI Descripción show logging file Muestra el estado de los registros y los mensajes syslog almacenados en el archivo de registro. clear logging Borra todos los archivos de registro.
11-Aug-2002 15:41:39: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/e1, changed state to down 11-Aug-2002 15:41:39: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/e2, changed state to down 11-Aug-2002 15:41:39: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/e3, changed state to down Visualización de la página Remote Log Server Settings (Configuración del servidor remoto de registros) La página Remote Log Server Settings (Configuración del servidor remoto de registros) c
¡ l l No Map (Sin asignación) Description (Descripción): muestra la descripción del servidor definida por el usuario. Delete Server (Eliminar servidor): elimina el servidor seleccionado actualmente en la lista Available Servers (Servidores disponibles). Los valores del campo posibles son: ¡ Seleccionado: elimina el servidor seleccionado actualmente de la lista Available Servers (Servidores disponibles). ¡ No seleccionado: conserva el servidor en la lista Available Servers (Servidores disponibles).
2. Haga clic en Show All (Mostrar todo). Se abre la página Log Servers Table (Tabla de servidores de registros). Página Log Servers Table (Tabla de servidores de registros) Para eliminar un servidor de registros de la página Log Servers Table (Tabla de servidores de registros): 1. Abra la página Remote Logs Server Settings (Configuración del servidor remoto de registros). 2. Haga clic en Show All (Mostrar todo). Se abre la página Log Servers Table (Tabla de servidores de registros). 3.
Página IP Addressing (Direccionamiento IP) La página IP Addressing (Direccionamiento IP) contiene enlaces a las páginas siguientes: l Definición de puertas de enlace predeterminadas l Definición de interfaces IP l Definición de interfaces IP DHCP l Configuración de ARP Definición de puertas de enlace predeterminadas La página Default Gateway (Puerta de enlace predeterminada) permite a los administradores de red asignar dispositivos de puertas de enlace.
Página Default Gateway (Puerta de enlace predeterminada) La página Default Gateway (Puerta de enlace predeterminada) contiene los campos siguientes: l l l Default Gateway (Puerta de enlace predeterminada): indica la dirección IP del dispositivo de puerta de enlace. Active (Activo): indica si el dispositivo predeterminado de puerta de enlace especificado en la lista desplegable Default Gateway (Puerta de enlace predeterminada) está activo actualmente.
Add New Default Gateway (Añadir nueva puerta de enlace predeterminada) 3. Defina el campo Default Gateway IP Address (Dirección IP de puerta de enlace predeterminada). O bien: Establezca la nueva puerta de enlace como activa seleccionando la casilla de verificación. 4. Haga clic en Apply Changes (Aplicar cambios). Se define el nuevo dispositivo predeterminado de puerta de enlace y se actualiza el dispositivo. Para mostrar la tabla de puerta de enlace predeterminada: 1.
Console (config)# no ip default-gateway 196.210.10.1 Definición de interfaces IP La página IP Interface Parameters (Parámetros de interfaz IP) contiene parámetros para asignar direcciones IP a las interfaces. Para abrir la página IP Interface Parameters (Parámetros de interfaz IP): l Haga clic en System (Sistema) > IP Addressing (Direccionamiento IP) > IP Interface Parameters (Parámetros de interfaz IP) en la vista de árbol. Se abre la página IP Interface Parameters (Parámetros de interfaz IP).
2. Haga clic en Add (Añadir). Se abre la página Add a Static IP Interface (Añadir una interfaz IP estática). Página Add A Static IP Interface (Añadir una interfaz IP estática) 3. Defina los campos IP Address, Interface, Network Mask o Prefix Length (Dirección IP, Interfaz, Máscara de red y Longitud de prefijo, respectivamente). 4. Seleccione la interfaz a la que se asignará la interfaz IP. 5. Haga clic en Apply Changes (Aplicar cambios). Se añade la nueva interfaz y se actualiza el dispositivo.
Console (config)# interface vlan 1 Console (config-if)# ip address 131.108.1.27 255.255.255.0 Console (config-if)# no ip address 131.108.1.27 Console (config-if)# exit Console# show ip interface vlan 1 Internet address is 10.7.1.192/24 console# show ip interface vlan 204 IP Address Directed Broadcast ----------------------- -------------------- 146.1.0.
Página DHCP IP Interface (Interfaz IP DHCP) La página DHCP IP Interface (Interfaz IP DHCP) contiene los campos siguientes: l Interface (Interfaz): selecciona una interfaz del dispositivo. ¡ Port (Puerto): especifica que el tipo de interfaz es un puerto e indica el número de puerto concreto para el que se muestran las configuraciones del cliente DHCP. ¡ LAG: especifica que el tipo de interfaz es un grupo LAG e indica el número de LAG concreto para el que se muestran las configuraciones del cliente DHCP.
Add DHCP IP Interfaces (Añadir Interfaces IP DHCP) 3. Seleccione la interfaz y defina el nombre de host. 4. Haga clic en Apply Changes (Aplicar cambios). Se añade la nueva interfaz IP DHCP y se actualiza el dispositivo. Para modificar una interfaz IP DHCP: 1. Abra la página DHCP IP Interface (Interfaz IP DHCP). 2. Modifique el campo Interface (Interfaz). 3. Haga clic en Apply Changes (Aplicar cambios). Se modifica la entrada y se actualiza el dispositivo.
definirse en la tabla de ARP. Cuando se definen las entradas estáticas, se introduce una entrada permanente y ésta se utiliza para traducir las direcciones IP a direcciones MAC. Para abrir la página ARP Settings (Configuración de ARP): l Haga clic en System (Sistema) > IP Addressing (Direccionamiento IP) > ARP en la vista de árbol. Se abre la página ARP Settings (Configuración de ARP).
l Remove ARP Entry (Eliminar entrada de ARP): elimina una entrada de ARP de la tabla de ARP. ¡ Seleccionado: elimina una entrada de ARP específica. ¡ No seleccionado: conserva las entradas de ARP. Para añadir una entrada estática de tabla de ARP: 1. Abra la página ARP Settings (Configuración de ARP). 2. Haga clic en Add (Añadir). Se abre la página Add ARP Entry (Añadir entrada de ARP). Página Add ARP Entry (Añadir entrada de ARP) 3.
show arp Muestra las entradas de la tabla de ARP. no arp Elimina una entrada de ARP de la tabla de ARP. A continuación se muestra un ejemplo de los comandos de la CLI: console(config)# arp 146.1.0.131 00-00-55-66-77-00 ethernet 1/e1 Console (config)# exit Console# arp timeout 12000 Console# show arp Interface IP address HW address Status ---- ---------- ----------------- ------- 1/e1 10.7.1.102 00:10:B5:04:DB:4B Dynamic 2/e2 10.7.1.
Página Management Security (Seguridad de administración) En esta sección se incluyen los temas siguientes: l Definición de perfiles de acceso l Definición de perfiles de autenticación l Asignación de perfiles de autenticación l Definición de las bases de datos de usuarios locales l Definición de contraseñas de línea l Definición de la contraseña de activación l Configuración de parámetros globales RADIUS Definición de perfiles de acceso La página Access Profiles (Perfiles de acceso) permite
abre la página Access Profiles (Perfiles de acceso). Página Access Profiles (Perfiles de acceso) La página Access Profiles (Perfiles de acceso) contiene los campos siguientes: l Access Profile State (Estado de perfil de acceso): activa el perfil de acceso en el dispositivo. Los valores del campo posibles son: ¡ ¡ l Enable (Activar): activa la administración de seguridad del perfil de acceso en el dispositivo.
Para añadir un perfil de acceso: Las reglas actúan como filtros para determinar las prioridades de las reglas, el método de administración de dispositivos, el tipo de interfaz, la máscara de red y la dirección IP de origen, así como la acción de acceso a la administración de dispositivos. Es posible bloquear o permitir el acceso de los usuarios a la administración. La prioridad de las reglas establece el orden de aplicación de reglas de un perfil. Para definir las reglas de un perfil de acceso: 1.
3. 4. 5. ¡ Permit (Permitir): permite el acceso de administración a la interfaz definida. ¡ Deny (Denegar): deniega el acceso de administración a la interfaz definida. Defina el campo Access Profile Name (Nombre de perfil de acceso). Defina los campos Rule Priority, Management Method, Interface, Source IP, Network Mask, Prefix Length y Action (Prioridad de reglas, Método de administración, Interfaz, IP de origen, Máscara de red, Longitud de prefijo y Acción, respectivamente).
l Source IP Address (Dirección IP de origen): indica la dirección IP de origen con la que coincide el paquete. l Network Mask (Máscara de red): indica la máscara de red de la interfaz con la que coincide el paquete. l Prefix Length (Longitud de prefijo): indica la longitud del prefijo con la que coincide el paquete. l Action (Acción): define la acción de la regla de seguridad de administración. Los valores del campo posibles son: 3. 4. 5.
permit ip-source dirección-ip [mask máscara | longitud-prefijo] [ethernet Establece condiciones de generación de permisos de puerto para la lista de acceso a la administración y el método de administración seleccionado.
Definición de perfiles de autenticación La página Authentication Profiles (Perfiles de autenticación) permite a los administradores de red seleccionar el método de autenticación de usuario en el dispositivo. La autenticación de usuario ocurre: l De forma local l Mediante un servidor externo La autenticación de usuario también puede establecerse en None (Ninguna). La autenticación de usuario ocurre en el orden en que se seleccionan los métodos.
¡ None (Ninguna): indica que no se realiza ninguna autenticación de usuario. ¡ RADIUS: indica que la autenticación de usuarios se realiza en el servidor RADIUS. ¡ Line (Línea): indica que se utiliza la contraseña de línea para la autenticación. ¡ Enable (Activar): indica que se utiliza la contraseña de activación para la autenticación. l Selected Methods (Métodos seleccionados): indica los métodos de autenticación seleccionados y el orden de los mismos.
5. Haga clic en Apply Changes (Aplicar cambios). Se elimina el perfil de autenticación. Configuración de un perfil de autenticación mediante los comandos de la CLI En la tabla siguiente se muestra un resumen de los comandos de la CLI equivalentes para ver los campos que se muestran en la página Authentication Profiles (Perfiles de autenticación). Comando CLI Descripción aaa authentication login {default | nombre-lista} método1 [método2.] Configura la autenticación de inicio de sesión.
Página Select Authentication (Seleccionar autenticación) La página Select Authentication (Seleccionar autenticación) contiene los campos siguientes: l l l l Console (Consola): muestra los perfiles de autenticación utilizados para autenticar usuarios de consola. Los perfiles de autenticación se asignan en "Asignación de perfiles de autenticación". Hay dos valores predefinidos a los que es posible añadir otros perfiles de autenticación. Sin embargo, no es posible eliminar los valores predefinidos.
al servidor RADIUS, la sesión de HTTP se autentica de forma local. Si la base de datos local está vacía, se permite la sesión de HTTP. l Secure HTTP (HTTP seguro): especifica los perfiles de autenticación utilizados para el acceso HTTP seguro. Los valores del campo posibles son: ¡ None (Ninguno): indica que no se utiliza ningún perfil de autenticación para el acceso HTTP seguro. ¡ Local: indica que la autenticación de HTTP seguro se realiza de forma local.
Comando CLI Descripción enable authentication [default | nombre-lista] Especifica la lista de métodos de autenticación cuando se accede a un nivel de privilegio superior desde un Telnet o una consola remotos. login authentication [default | nombrelista] Especifica la lista de métodos de autenticación de conexión para un Telnet o una consola remotos. ip http authentication método1 [método2.] Especifica los métodos de autenticación para servidores http. ip https authentication método1 [método2.
Line Login Method List Enable Method List ------- ----------------- ------------------- Console Console_Login Console_Enable Telnet Default Default SSH Default Default HTTP: Radius, local HTTPS: Radius, local Definición de las bases de datos de usuarios locales La página Local User Database (Base de datos de usuarios local) permite a los administradores de red definir usuarios, contraseñas y niveles de acceso. Las contraseñas están limitadas a un máximo de 16 caracteres.
Página Local User Database (Base de datos de usuarios local) La página Local User Database (Base de datos de usuarios local) contiene los campos siguientes: l User Name (Nombre de usuario): contiene una lista de usuarios. l Access Level (Nivel de acceso): determina el nivel de acceso del usuario. Los valores posibles son: l Password (Alpha Numeric) (Contraseña [alfanumérica]): especifica la contraseña del usuario. La contraseña se muestra como *******.
Página Local User Table (Tabla de usuarios locales) Para eliminar usuarios: 1. Abra la página Local User Database (Base de datos de usuarios local). 2. Haga clic en Show All (Mostrar todo). Se abre la página Local User Table (Tabla de usuarios locales). 3. Seleccione un valor en el campo User Name (Nombre de usuario). 4. Seleccione la casilla de verificación Remove (Eliminar). 5. Haga clic en Apply Changes (Aplicar cambios). Se elimina el usuario y se actualiza el dispositivo.
Página Line Password (Contraseña de línea) La página Line Password (Contraseña de línea) contiene los campos siguientes: l Line Password For Console (Contraseña de línea para consola): especifica la contraseña de línea para acceder al dispositivo mediante una sesión de consola. La contraseña se muestra como *******. l Line Password For Telnet (Contraseña de línea para Telnet): especifica la contraseña de línea para acceder al dispositivo mediante una sesión de Telnet.
Asignación de contraseñas de línea mediante los comandos de la CLI En la tabla siguiente se muestra un resumen de los comandos de la CLI equivalentes para ver los campos que se muestran en la página Line Password (Contraseña de línea). Comando CLI password contraseña [encrypted] Descripción Especifica una contraseña en una línea.
l Password (Contraseña): indica la contraseña de activación. La contraseña se muestra como *******. l Confirm Password (Confirmar contraseña): confirma la nueva contraseña de activación. La contraseña confirmada se muestra como *******. Para definir una nueva contraseña de activación: 1. 2. 3. Abra la página Modify Enable Password (Modificar contraseña de activación).
Página RADIUS Settings (Configuración de RADIUS) La página RADIUS Settings (Configuración de RADIUS) contiene los campos siguientes: l IP Address (Dirección IP): indica la lista de direcciones IP de servidor de autenticación. l Priority (1-65535) (Prioridad [1-65535]): indica la prioridad del servidor. Los valores posibles son 1-65535, donde 1 es el valor más alto. Se utiliza para configurar el orden en que se consultan los servidores.
l Source IP Address (Dirección IP de origen): indica la dirección IP predeterminada para el dispositivo que accede al servidor RADIUS. Para definir parámetros RADIUS: 1. 2. 3. Abra la página RADIUS Settings (Configuración de RADIUS). Defina los campos Default Timeout for Reply, Default Retries, Default Dead Time y Default Key Strings (Tiempo de espera predeterminado para respuesta, Reintentos predeterminados, Tiempo muerto predeterminado y Cadenas de clave predeterminadas, respectivamente).
Para eliminar un servidor RADIUS de la lista de servidores RADIUS: 1. Abra la página RADIUS Settings (Configuración de RADIUS). 2. Haga clic en Show All (Mostrar todo). Se abre la página RADIUS Servers List (Lista de servidores RADIUS). 3. Seleccione un servidor RADIUS en la lista de servidores RADIUS. 4. Seleccione la casilla de verificación Remove (Eliminar). Se elimina el servidor RADIUS de la lista de servidores RADIUS.
172.16.1.2 1645 1646 11 8 0 2 Definición de parámetros SNMP El protocolo de administración de red simple (SNMP) proporciona un método para administrar dispositivos en una red. Los dispositivos compatibles con SNMP ejecutan software local (agente). Los agentes SNMP mantienen una lista de variables que se utilizan para administrar el dispositivo. Las variables se definen en la base de datos de información de administración (MIB). La MIB presenta las variables controladas por el agente.
El administrador del sistema gestiona los derechos de acceso (lectura y escritura, sólo lectura, etc.) mediante la definición de comunidades en la tabla de comunidades. Cuando se cambian los nombres de la comunidad, también se cambian los derechos de acceso. Para abrir la página SNMP Community (Comunidad SNMP): l Haga clic en System (Sistema) > SNMP > Communities (Comunidades) en la vista de árbol. Se abre la página SNMP Community (Comunidad SNMP).
Página Add SNMP Community (Añadir comunidad SNMP) Además de los campos de la página SNMP Community (Comunidad SNMP), la página Add SNMP Community (Añadir comunidad SNMP) contiene los campos siguientes: l SNMP Management (Administración de SNMP): indica si una comunidad de SNMP está definida para una estación de administración específica o para todas las estaciones de administración.
Console (config)# snmp-server community public su 0.0.0.0 Definición de excepciones Desde la página SNMP Trap Settings (Configuración de excepciones de SNMP) el usuario puede activar o desactivar el dispositivo para enviar notificaciones o excepciones de SNMP. Para abrir la página SNMP Trap Settings (Configuración de excepciones de SNMP): l Haga clic en System (Sistema) > SNMP > Traps (Excepciones) en la vista de árbol. Se abre la página SNMP Trap Settings (Configuración de excepciones de SNMP).
¡ SNMP V1: indica que se envían las excepciones de SNMP de la versión 1. ¡ SNMP V2c: indica que se envían las excepciones de SNMP de la versión 2. ¡ Disable (Desactivar): desactiva el envío de excepciones al destinatario. l Community String (Cadena de comunidad): identifica la cadena de comunidad del administrador de excepciones. l Remove (Eliminar): elimina las entradas de la tabla de administradores de excepciones. ¡ Seleccionado: elimina la entrada de la tabla de administradores de excepciones.
Página Trap Managers Table (Tabla de administradores de excepciones) Para eliminar una entrada de la tabla de administrador de excepciones: 1. Abra la página SNMP Trap Settings (Configuración de excepciones de SNMP). 2. Haga clic en Show All (Mostrar todo). Se abre la página Traps Manager Table (Tabla de administradores de excepciones). 3. Seleccione una entrada de la tabla de administrador de excepciones. 4. Seleccione la casilla de verificación Remove (Eliminar). 5.
private read write 172.16.1.1 private read write 172.17.1.1 Traps are enabled. Authentication trap is enabled. Trap-Rec-Address Trap-Rec-Community Version ---------------- ------------------ -------- 192.122.173.
Para abrir la página File Management (Administración de archivos): l Haga clic en System (Sistema) > File Management (Administración de archivos) en la vista de árbol. Se abre la página File Management (Administración de archivos).
Página File Download From Server (Descarga de archivos del servidor) La página File Download from Server (Descarga de archivos del servidor) contiene los campos siguientes: l Firmware Download (Descarga de firmware): indica que se ha descargado el archivo de firmware. Si se selecciona Firmware Download(Descarga de firmware), se atenúan los campos de Configuration Download (Descarga de configuración).
Archivo de destino, respectivamente). 4. Haga clic en Apply Changes (Aplicar cambios). Se descarga el software al dispositivo. NOTA: para activar el archivo de imagen seleccionado, restablezca el dispositivo. Para obtener información sobre cómo restablecer el dispositivo, consulte "Restablecimiento del dispositivo".
Página File Upload to Server (Carga de archivos en el servidor) La página File Upload to Server (Carga de archivos en el servidor) contiene los campos siguientes: l Firmware Upload (Carga de firmware): indica que se ha cargado el archivo de firmware. Si se selecciona Firmware Upload (Carga de firmware), se atenúan los campos de Configuration Upload (Carga de configuración). l Configuration Upload (Carga de configuración): indica que se ha cargado el archivo de configuración.
En la tabla siguiente se muestra un resumen de los comandos de la CLI equivalentes para ver los campos que se muestran en la página File Upload to Server (Carga de archivos en el servidor). Comando CLI copy url-origen url-destino [snmp] Descripción Copia un archivo de un origen en un destino. A continuación se muestra un ejemplo de los comandos de la CLI: ----------------------------------------------------- console# copy tftp://16.1.1.
Página Active Images (Imágenes activas) La página Active Images (Imágenes activas) contiene los campos siguientes: l Unit No. (N° de unidades): muestra el número de unidades para las que se selecciona el archivo de imagen. l Current (Actual): muestra el archivo de imagen que actualmente está activo en la unidad. l After Reset (Después del restablecimiento): indica el archivo de imagen que está activo en la unidad una vez restablecido el dispositivo. Para seleccionar un archivo de imagen: 1.
Página Copy Files (Copiar archivos) La página Copy Files (Copiar archivos) contiene los campos siguientes: l Copy Master Firmware (Copiar firmware maestro): copia el archivo de imagen de software y/o de código de arranque de la unidad maestra a la unidad de apilamiento seleccionada. ¡ ¡ l Destination Unit (Unidad de destino): indica la unidad de apilamiento en la que se copia el archivo de imagen de software o de código de arranque.
2. Seleccione el campo Restore Dell Factory Defaults (Restaurar valores predeterminados de fábrica de Dell). 3. Haga clic en Apply Changes (Aplicar cambios). Se restaura la configuración predeterminada de fábrica y se actualiza el dispositivo. Copia y eliminación de archivos mediante los comandos de la CLI En la tabla siguiente se muestra un resumen de los comandos de la CLI equivalentes para ver los campos que se muestran en la página Copy Files (Copiar archivos).
Página Tuning (Ajuste) La página Tuning (Ajuste) contiene el enlace siguiente: l Configuración de parámetros generales de ajuste del dispositivo Configuración de parámetros generales de ajuste del dispositivo La página General Settings (Configuración general) permite a los administradores de red definir parámetros generales para el dispositivo.
Página General Settings (Configuración general) La página General Settings (Configuración general) contiene las columnas siguientes: l Attribute (Atributo): atributo de configuración general. l Current (Actual): valor actual. l After Reset (Después del restablecimiento): valor futuro (tras el restablecimiento). Cuando se introduce un valor en la columna After Reset (Después del restablecimiento), se asigna memoria a la tabla de campos.
A continuación se muestra un ejemplo de los comandos de la CLI: Console (config)# logging buffered size 300 Regresar a la página de contenido
Regresar a la página de contenido Obtención de ayuda Dell™ PowerConnect™ 3324/3348 Guía del usuario Asistencia técnica Formación y certificación de Dell para empresas Problemas con un pedido Información sobre productos Devolución de artículos para reparación bajo garantía o abono Antes de llamar Cómo ponerse en contacto con Dell Asistencia técnica Si necesita ayuda para resolver un problema técnico, utilice la amplia gama de servicios en línea de Dell disponibles en el sitio Web de asistencia técnica de
www.dell.com/la (para países de Latinoamérica) www.dell.ca (sólo para Canadá) l Protocolo de transferencia de archivos (FTP) anónimo ftp.dell.com/ Conéctese como user:anonymous y utilice su dirección de correo electrónico como contraseña. l Servicio de asistencia técnica electrónica support@us.dell.com apsupport@dell.com (sólo para países asiáticos y del Pacífico) support.euro.dell.com (sólo para Europa) l Servicio de presupuestos electrónicos sales@dell.com apmarketing@dell.
Dell pone a su disposición un servicio de asistencia técnica, disponible las 24 horas del día y todos los días de la semana, para dar respuesta a todas sus preguntas sobre el hardware de Dell. Nuestro personal de asistencia técnica utiliza diagnósticos basados en ordenador para ofrecer respuestas rápidas y precisas. Para ponerse en contacto con el servicio de asistencia técnica de Dell, consulte "Antes de llamar" y lea la información de contacto correspondiente a su zona.
Si es posible, encienda el sistema antes de llamar a Dell y haga la llamada desde un teléfono que esté cerca del ordenador. Es posible que se le pida que escriba algunos comandos con el teclado, que proporcione información detallada durante las operaciones o que intente otros procedimientos para solucionar problemas que únicamente pueden realizarse con el sistema. Asegúrese de tener a mano la documentación de su sistema.
Código de ciudad: 1 Atención a clientes residenciales/negocios pequeños 0820 240 530 14 Atención al cliente para cuentas preferentes y corporativas 0820 240 530 16 Soporte técnico para particulares y pequeñas empresas 0820 240 530 14 Soporte técnico para cuentas preferentes y corporativas Centralita 0660 8779 0820 240 530 00 Bahamas Asistencia general sin cargo: 1-866-278-6818 Barbados Asistencia general 1-800-534-3066 Bélgica (Bruselas) Sitio Web: support.euro.dell.
Grandes cuentas corporativas: recambios sin cargo: 800 858 2621 Colombia Asistencia general Corea (Seúl) Soporte técnico sin cargo: 080-200-3800 Ventas sin cargo: 080-200-3600 Servicio al cliente (Seúl, Corea) sin cargo: 080-200-3800 Código internacional: 001 Código de país: 82 Servicio al cliente (Penang, Malasia) Código de ciudad: 2 Fax Centralita Costa Rica Asistencia general Dinamarca (Copenhague) Sitio Web: support.euro.dell.
España (Madrid) Código internacional: 00 Sitio Web: support.euro.dell.com Correo electrónico: support.euro.dell.
India Irlanda (Cherrywood) Código internacional: 16 Soporte técnico 1600 33 8045 Ventas 1600 33 8044 Sitio Web: support.euro.dell.com Correo electrónico: dell_direct_support@dell.
Centralita (Bruselas, Bélgica) Macao Código de país: 853 Soporte técnico Servicio al cliente (Penang, Malasia) Ventas 02 481 91 00 sin cargo: 0800 582 604 633 4949 sin cargo: 0800 581 Malasia (Penang) Soporte técnico Código internacional: 00 Atención al cliente Código de país: 60 Ventas sin cargo: 1 800 888 202 Código de ciudad: 4 Ventas corporativas sin cargo: 1 800 888 213 México Soporte técnico al cliente Código internacional: 00 Código de país: 52 sin cargo: 1 800 888 298 04 633 4949 00
Centralita de fax Países del sudeste asiático y Pacífico 020 674 47 50 Soporte técnico, servicio al cliente y ventas (Penang, Malasia) 604 633 4810 Panamá Asistencia general 001-800-507-0962 Perú Asistencia general 0800-50-669 Polonia (Varsovia) Sitio Web: support.euro.dell.com Código internacional: 011 Correo electrónico: pl_support@dell.
Suecia (Upplands Vasby) Código internacional: 00 Sitio Web: support.euro.dell.com Correo electrónico: swe_support@dell.com Correo electrónico de asistencia (Latitude e Inspiron): Swe-nbk_kats@dell.com Código de país: 46 Correo electrónico de asistencia (OptiPlex): Swe_kats@dell.com Código de ciudad: 8 Correo electrónico de asistencia (servidores): Nordic_server_support@dell.
Regresar a la página de contenido Introducción Dell™ PowerConnect™ 3324/3348 Guía del usuario Inicio del administrador de conmutadores Descripción de la interfaz Uso de los botones del administrador de conmutadores Uso de la CLI Inicio de la CLI Inicio del administrador de conmutadores Se puede acceder al administrador de conmutadores de Dell™ PowerConnect™ 3324/3348 Dell OpenManage™ desde cualquier PC con un explorador Web. Para iniciar el administrador de conmutadores: 1. Abra un explorador Web. 2.
Interfaz de administración Web de PowerConnect 3324/3348 La tabla de componentes de la interfaz de PowerConnect 3324/3348 enumera los componentes de la interfaz con sus números correspondientes: Tabla de componentes de la interfaz de PowerConnect 3324/3348 Componente Nombre 1 Vista de árbol. La vista de árbol incluye una lista de las diversas características del dispositivo. Para obtener más información acerca de la vista de árbol, consulte "Vista de árbol". 2 Vista de dispositivo.
En la sección siguiente se describen los diversos aspectos de la vista de dispositivo. Se proporciona información acerca del conmutador PowerConnect 3324/3348. La vista del dispositivo incluye los siguientes componentes: l Lista de componentes l Representación del dispositivo l Mesa de trabajo Lista de componentes La página de inicio de Switch Administrator (Administrador de conmutadores) presenta una lista de componentes que incluye las opciones de menú de la característica.
Ejemplo de la información de la mesa de trabajo Uso de los botones del administrador de conmutadores Esta sección incluye información acerca de los diversos botones del administrador de conmutadores de Dell OpenManage proporcionados por la interfaz.
Página Dell Technical Support (Asistencia técnica de Dell) 2. Seleccione el área que describe la asistencia que necesita. Aparece la página de asistencia correspondiente. 3. Escriba un nombre de usuario y una contraseña. 4. Haga clic en Login (Inicio de sesión) y siga las instrucciones. NOTA: según el tipo de asistencia técnica de que se trate, es posible que deba escribir un nombre de usuario y una contraseña.
Botones de administración de conmutadores Los botones de administración del administrador de conmutadores permiten que los administradores de red puedan configurar fácilmente PowerConnect desde ubicaciones remotas. El administrador de conmutadores incluye los siguientes botones de administración: Botones de administración de dispositivos Botón Descripción Aplica los cambios establecidos al dispositivo. Añade información a las tablas o a las ventanas de información. Inicia una sesión Telnet.
Añade entornos ACE a listas ACL. Añade listas ACL. Añade listas nuevas. Adjunta diversas listas a las interfaces. Restablece los contadores de estadísticas. Imprime la página Network Management System (Sistema de gestión de red) o la información de la tabla. Ordena la información de la tabla. Muestra la lista de adyacentes de la página Neighbors Table (Tabla de adyacentes). Restaura la configuración predeterminada del dispositivo. Crea gráficos de estadísticas directamente.
Modo User EXEC Después del inicio de sesión en el dispositivo, se activa el modo de comandos de User EXEC. Los comandos de User EXEC conectan con los dispositivos remotos, modifican temporalmente la configuración del terminal, realizan pruebas básicas y enumeran la información del sistema. Para ver los comandos de User EXEC, escriba el comando ?. La línea de comandos a nivel de usuario consta del nombre de host seguido del paréntesis angular (>).
El comando exit (salir) se usa para regresar de cualquier modo a un modo del nivel anterior, por ejemplo, del modo Interface Configuration al modo Global Configuration y del modo Global Configuration al modo Privileged EXEC. Modo Global Configuration Los comandos de Global Configuration se aplican a las características del sistema en vez de a una interfaz o un protocolo específico. El comando configure (configurar) del modo Privileged EXEC se usa para pasar al modo Global Configuration.
3324/3348 se administra al escribir los parámetros y las palabras clave de comando en la línea de comandos. El uso de la CLI es similar la introducción de comandos en un sistema UNIX. Si el acceso se realiza a través de una conexión Telnet, asegúrese de que el dispositivo tenga una dirección IP definida y que la estación de trabajo utilizada para acceder al dispositivo esté conectada al mismo antes de usar los comandos de la CLI.
Ventana Telnet Regresar a la página de contenido
Regresar a la página de contenido Descripción del hardware Dell™ PowerConnect™ 3324/3348 Guía del usuario Descripción de PowerConnect 3324/3348 Descripción de los puertos Definiciones de los LED Descripción de PowerConnect 3324/3348 Dimensiones de PowerConnect 3324/3348 Este dispositivo tiene las siguientes dimensiones: l Ancho: 48,3 cm l Alto: 1U Panel posterior de PowerConnect 3324/3348 En la siguiente figura se ilustra el panel posterior de Dell™ 3324/3348: Panel posterior de PowerConnect 3324
l CPU: basada en MPC 8245 de Motorola. l FLASH: 8 MB de memoria FLASH. l SDRAM: 32 MB. Panel anterior de PowerConnect 3324 Panel anterior de PowerConnect 3348 Botón Mode (Modo) El botón Mode (Modo) alterna entre la configuración dúplex del puerto y la actividad del puerto. Botón Stack ID (ID de pila) El panel anterior de PowerConnect 3324/3348 incluye un botón Stack ID (ID de pila) que permite que los administradores de red seleccionen manualmente los miembros de la pila y el maestro de pila.
figura Conexiones de apilamiento ilustra la topología de anillo. Conexiones de apilamiento Para obtener más información acerca de la conexión de cables de apilamiento, consulte "Conexión de los cables de apilamiento". Descripción de los puertos Descripción del puerto Ethernet El dispositivo PowerConnect 3324 presenta 24 puertos RJ45 de cobre FE 10BaseT/100BaseTX UTP por unidad y 2 puertos combinados.
Descripción del puerto de la consola La interfaz del puerto de la consola admite datos síncronos de ocho bits de datos, un bit de parada y sin paridad. Se admiten todas las patas de RS232 (9 patas) para soporte del módem. Definiciones de los LED Los LED del panel anterior de las figuras siguientes indican el estado y los modos de los enlaces de puerto, el estado de la fuente de alimentación, el estado del apilamiento y los diagnósticos del sistema.
Rojo Fijo Enlace de puerto activo. Puerto en funcionamiento a 10 Mbps. Rojo Intermitente Enlace de puerto activo con actividad. Puerto en funcionamiento a 10 Mbps. Apagado Apagado Enlace de puerto inactivo. Actividad del enlace del puerto Color Actividad Definición Verde Fijo Dúplex del puerto. Apagado Apagado Enlace de puerto inactivo o semidúplex.
miembro de apilamiento correspondiente.
Regresar a la página de contenido Instalación del conmutador PowerConnect 3324/3348 Dell™ PowerConnect™ 3324/3348 Guía del usuario Precauciones de instalación Requisitos del emplazamiento Desembalaje e instalación Información sobre asignación de patas, cables y puertos Precauciones de instalación PRECAUCIÓN: el rack o el armario que aloja el conmutador debe estar bien asentado para evitar que sea inestable o que se caiga.
Desembalaje e instalación Contenido del paquete Cuando desembale PowerConnect 3324/3348, asegúrese de que se incluyen los siguientes elementos: l El dispositivo PowerConnect 3324/3348. l Un cable de alimentación de CA. l Cable de módem nulo. l Almohadillas de goma autoadhesivas. l Kits de montaje en rack para instalación en rack. l CD de documentación. Desembalaje NOTA: antes de desembalar el conmutador PowerConnect 3324/3348, examine el paquete e informe inmediatamente de cualquier daño. 1.
PowerConnect 3324/3348 admite el apilamiento de hasta seis dispositivos PowerConnect 3324/3348 o hasta 192 puertos Fast Ethernet y seis puertos Giga. Cada pila de PowerConnect 3324/3348 incluye una única unidad maestra, mientras que el resto de las unidades se consideran miembros del apilamiento. Toda la administración se realiza mediante la unidad maestra. En la pila se pueden incluir dispositivos de 24 y de 48 puertos.
Conexión de PowerConnect 3324/3348 a una fuente de alimentación La sección siguiente contiene instrucciones para conectar el dispositivo PowerConnect 3324/3348 a una conexión de CA. El PowerConnect 3324/3348 se suministra con alimentación de: l Fuente de alimentación de CA. l Una fuente de alimentación redundante de PowerConnect RPS-600 opcional. l Fuentes de CA y CC.
Información sobre asignación de patas, cables y puertos En esta sección se describen las interfaces físicas de PowerConnect 3324/3348 y se ofrece información acerca de las conexiones de los cables. Las estaciones están conectadas a los puertos de PowerConnect 3324/3348 a través de los puertos de las interfaces físicas en el panel anterior. Para cada estación, se determina el modo correspondiente (dúplex, semidúplex o automático). Conexiones de puerto Todos los puertos son puertos Ethernet RJ45 estándar.
Conector GigaPort Un cable serie conecta el PowerConnect 3324/3348 a un terminal para la instalación y configuración inicial. También se puede utilizar un software de emulación de terminal que se ejecuta en el PC. El cable serie es un cable cruzado DB-9 hembra a hembra.
El conector del puerto serie es un conector de tipo DB-9. Es necesario un cable de interfaz suministrado para conectar el dispositivo. Para conectar el dispositivo: 1. Conecte el cable cruzado de la interfaz a la conexión ASCII DTE RS-232 del terminal. 2. Conecte el cable cruzado de la interfaz a la conexión serie del dispositivo.
Regresar a la página de contenido Generalidades Dell™ PowerConnect™ 3324/3348 Guía del usuario Descripción del sistema Descripción general del apilamiento de PowerConnect 3324/3348 Descripción general de la Guía del usuario de PowerConnect Documentación de la CLI de PowerConnect 3324/3348 Descripción del sistema Los dispositivos Dell™ PowerConnect 3324 y 3348 son conmutadores avanzados de nivel 2 independientes y apilables.
l Conmutación l Combinación de puertos l Duplicación de puertos l VLAN Por ejemplo, es posible configurar unas VLAN desde puertos que pertenezcan a diferentes miembros de la pila o configurar la duplicación de puertos desde un segundo miembro de la pila a un tercero. Las aplicaciones que se ejecutan en una configuración de apilamiento están centralizadas. Por ejemplo, el protocolo de árbol extensible para toda la pila se ejecuta en la unidad maestra.
Si una unidad miembro de la pila PowerConnect 3324/3348 se extrae de la pila y después se vuelve a montar utilizando el mismo ID de unidad, se configura con la configuración original del dispositivo. Sólo los puertos físicamente presentes aparecen en el administrador de conmutadores y pueden configurarse a través del sistema de administración Web. Los puertos que no están presentes se configuran a través de las interfaces CLI o SNMP.
Reemplazo de un PowerConnect 3324 por un PowerConnect 3348 Descripción general de la Guía del usuario de PowerConnect La Guía del usuario de PowerConnect está dividida en dos partes: l Instalación del conmutador PowerConnect 3324/3348 l Uso del administrador de conmutadores Dell OpenManage Instalación del conmutador PowerConnect 3324/3348 Esta sección contiene información acerca del desembalaje, la instalación y la configuración de PowerConnect 3324/3348: l Descripción del hardware: contiene informa
Regresar a la página de contenido Visualización de las estadísticas Dell™ PowerConnect™ 3324/3348 Guía del usuario Visualización de las tablas Visualización de la información de RMON Visualización de los gráficos La página Statistics (Estadísticas) contiene información del dispositivo para el uso de la interfaz, de GVRP, de Etherlike, de RMON y del dispositivo. Para abrir la página Statistics/RMON (Estadísticas/RMON): l Haga clic en Statistics/RMON (Estadísticas/RMON) en la vista de árbol.
l Haga clic en Statistics (Estadísticas)> Table (Tabla) en la vista de árbol. Se abre la página Table View (Vista de tabla).
Página Utilization Summary (Resumen de utilización) La página Utilization Summary (Resumen de utilización) incluye los siguientes campos: l Unit No. (Número de unidad): indica el número de unidad para el que se muestran las estadísticas del puerto. l Port (Puerto): indica el número de puerto. l Port Status (Estado del puerto): indica el estado del puerto. l % Port Utilization (% de utilización del puerto): indica la utilización del puerto.
Página Counter Summary (Resumen de contador) La página Counter Summary (Resumen de contador) incluye los campos siguientes: l Unit No. (Número de unidad): indica el número de unidad para el que se muestran las estadísticas del puerto. l Port (Puerto): indica el número de puerto. l Port Status (Estado del puerto): indica el estado del puerto. l Received Unicast Packets (Paquetes de difusión única recibidos): indica el número de paquetes de difusión única recibidos en el puerto.
Página Interface Statistics (Estadísticas de interfaz) La página Interface Statistics (Estadísticas de interfaz) contiene los siguientes campos: l l l Interface (Interfaz): especifica la interfaz (tipo y número) para la que se muestran las estadísticas. ¡ Port (Puerto): indica que se muestran las estadísticas del puerto. ¡ LAG: indica que se muestran las estadísticas de LAG.
l Transmitted Broadcast Packets (Paquetes de difusión transmitidos): muestra el número de paquetes de difusión transmitidos desde la interfaz seleccionada. l Transmitted Unknown Packets (Paquetes desconocidos transmitidos): muestra el número de paquetes desconocidos transmitidos desde la interfaz seleccionada. l Transmitted Discarded Packets (Paquetes descartados transmitidos): muestra el número de paquetes descartados durante la transmisión desde la interfaz seleccionada.
Alignment Errors: 0 FCS Errors: 0 Single Collision Frames: 0 Multiple Collision Frames: 0 Deferred Transmissions: 0 Late Collisions: 0 Excessive Collisions: 0 Internal MAC Tx Errors: 0 Carrier Sense Errors: 0 Oversize Packets: 0 Internal MAC Rx Errors: 0 Symbol Errors: 0 Received Pause Frames: 0 Transmitted Pause Frames: 0 Visualización de estadísticas de Etherlike La página Etherlike Statistics (Estadísticas de Etherlike) contiene estadísticas de interfaz.
Página Etherlike Statistics (Estadísticas de Etherlike) La página Etherlike Statistics (Estadísticas de Etherlike) contiene los campos siguientes: l l l l l l Interface (Interfaz) especifica el tipo de interfaz para el que se muestran las estadísticas. ¡ Port (Puerto): indica que se muestran las estadísticas del puerto. ¡ LAG: indica que se muestran las estadísticas de LAG.
l Transmitted Pause Frames (Tramas de pausa transmitidas): muestra el número de tramas de pausa transmitidas en la interfaz seleccionada (IEEE 802.3X). Visualización de las estadísticas de Etherlike para un puerto: 1. Abra la página Etherlike Statistics (Estadísticas de Etherlike). 2. Seleccione Port (Puerto) en el campo Interface (Interfaz). 3. Haga clic en Query (Consulta). Aparecen las estadísticas de Etherlike del puerto. Visualización de las estadísticas de Etherlike para un LAG: 1.
l ¡ Port (Puerto): indica que se muestran las estadísticas del puerto. ¡ LAG: indica que se muestran las estadísticas de LAG. Refresh Rate (Frecuencia de actualización): indica el tiempo que transcurre antes de que se actualicen las estadísticas de GVRP. Los valores del campo posibles son: ¡ 15 Sec (15 segundos): indica que las estadísticas de GVRP se actualizan cada 15 segundos. ¡ 30 Sec (30 segundos): indica que las estadísticas de GVRP se actualizan cada 30 segundos.
---------------- Legend: rJE: Join Empty Received .
Página RMON Esta sección contiene los siguientes temas: l Visualización de las estadísticas de RMON l Visualización de las estadísticas de control de historial l Visualización de la tabla de historial de RMON l Definición de los eventos del dispositivo l Visualización del registro de eventos l Definición de las alarmas de dispositivo Visualización de las estadísticas de RMON La página RMON Statistics Group (Grupo de estadísticas de RMON) permite que los administradores de red visualicen las es
Página RMON Statistics Group (Grupo de estadísticas de RMON) La página RMON Statistics Group (Grupo de estadísticas de RMON) contiene la siguiente información: l l Interface (Interfaz): indica el tipo y el número de interfaz para la que se muestran las estadísticas. Los valores del campo posibles son: ¡ Port (Puerto): indica que se muestran las estadísticas específicas del puerto. ¡ LAG: indica que se muestran las estadísticas específicas de LAG.
l Frames of 64 Bytes (Tramas de 64 bytes): indica el número de paquetes de 64 bytes recibidos en la interfaz desde que se borraron los contadores por última vez. l Frames of 65-127 Bytes (Tramas de 65-127 bytes): indica el número de paquetes de 65-127 bytes recibidos en la interfaz desde que se borraron los contadores por última vez.
512 to 1023 Octets: 491 1024 to 1518 Octets: 389 Visualización de las estadísticas de control de historial La página RMON History Control (Control de historial de RMON) incluye información acerca de las muestras de datos de RMON obtenidas desde los puertos. La página RMON History Control (Control de historial de RMON) controla la recopilación de estas muestras. l Haga clic en Statistics/RMON (Estadísticas/RMON) > History Control (Control de historial) en la vista de árbol.
Adición de una entrada de control de historial: 1. Abra la página RMON History Control (Control de historial de RMON). 2. Haga clic en Add (Añadir). Se abre la página Add ARP Entry (Añadir entrada de ARP). . Add History Entry (Añadir entrada de historial) 3. 4. Defina los campos History Entry No., Source Interface, Owner, Max No. of Samples to Keep y Sampling Interval (Nº de entrada de historial, Interfaz de origen, Propietario, Nº máximo de muestras que deben mantenerse e Intervalo de muestreo).
La tabla RMON History (Historial de RMON) incluye muestreos estadísticos de red de RMON específicos de la interfaz. Cada entrada de la tabla representa todos los valores del contador recopilados durante un solo muestreo. Para abrir la tabla RMON History (Historial de RMON): l Haga clic en Statistics/RMON (Estadísticas/RMON) > RMON History (Historial de RMON) > History Table (Tabla de historial) en la vista de árbol.
l Utilization (Uso): estima la descripción de red de capa física principal en una interfaz durante la sesión de muestreo. El valor se refleja en porcentajes con dos decimales. Visualización de las estadísticas para un entrada específica del historial: 1. 2. Abra la página RMON History Table (Tabla de historial de RMON). Seleccione una entrada de historial en el campo History Table No. (Nº de tabla de historial). Las estadísticas de entrada aparecen en la tabla de historial de RMON.
23:59:00 75898768 91892 932 1723 19.27% 23:59:30 171797536 193784 1817 3289 19.82% Day: Jan 19 2002 Time Octets Packets Broadcast Multicast Utilization ---- ------ ------- --------- --------- ----------- 00:00:00 287696304 275686 2789 5878 20.17% 00:00:30 303595962 357568 3289 7287 19.98% Definición de los eventos del dispositivo La página RMON Events Control (Control de eventos de RMON) permite a los administradores de red visualizar los eventos de RMON.
Página RMON Events Control (Control de eventos de RMON) La página RMON Events Control (Control de eventos de RMON) incluye los siguientes campos: l Event Entry (Entrada de evento): indica el evento. l Community (Comunidad): especifica la comunidad SNMP a la que pertenece el evento. l Description (Descripción): proporciona una descripción del evento definida por el usuario. l Type (Tipo): describe el tipo de evento.
Add New RMON Event (Añadir evento de FRMON nuevo) 3. Defina los campos New Event Index, Community, Description, Type y Owner (Índice de evento nuevo, Comunidad, Descripción, Tipo y Propietario). 4. Haga clic en Apply Changes (Aplicar cambios). Se añade la entrada de la tabla de eventos y se actualiza el dispositivo. Modificación de un evento de RMON: 1. Abra la página RMON Events Control (Control de eventos de RMON). 2.
show rmon events Muestra la tabla de eventos de RMON.
Página RMON Events Log (Registro de eventos de RMON) La página RMON Events Log (Registro de eventos de RMON) contiene los campos siguientes: l Event (Evento): identifica el número de entrada de RMON Event Log (Registro de eventos de RMON). l Log No (N° de registro): indica el número de registro. l Log Time (Hora de registro): especifica la hora en que se ha especificado la entrada del registro. l Description (Descripción): describe la entrada del registro.
Maximum table size: 500 Event Description Time ----- ----------- -------------------- 1 Errors Jan 18 2002 23:48:19 1 Errors Jan 18 2002 23:58:17 2 High Broadcast Jan 18 2002 23:59:48 Console# show rmon log Maximum table size: 500 (800 after reset) Event Description Time ----- ----------- -------------------- 1 Errors Jan 18 2002 23:48:19 1 Errors Jan 18 2002 23:58:17 2 High Broadcast Jan 18 2002 23:59:48 Definición de las alarmas de dispositivo La página RMON Alarm (Alarma de RMON) permite qu
Página RMON Alarm (Alarma de RMON) La página RMON Alarm incluye los siguientes campos: l Alarm Entry (Entrada de alarma): indica una alarma específica. l Counter Name (Nombre del contador): indica el contador RMON seleccionado. l Counter Value (Valor del contador): indica el valor del contador RMON. l l l l Sample Type (Tipo de muestra): especifica el método de muestreo para la variable seleccionada y compara el valor con los umbrales.
¡ No seleccionado: conserva una entrada de Alarm Table (Tabla de alarmas). Adición de una entrada de la tabla de alarmas: 1. Abra la página RMON Alarm (Alarma de RMON). 2. Haga clic en Add (Añadir). Se abre la página New Alarm Entry (Entrada de alarma nueva). New Alarm Entry (Entrada de alarma nueva) 3. 4.
La siguiente tabla muestra un resumen de los comandos de la CLI equivalentes para configurar y visualizar los campos de la página RMON Alarm (Alarma de RMON). Comando CLI Descripción rmon alarm índice variable intervalo umbralsup umbralinf eventosup eventoinf [type tipo] [startup dirección] [owner nombre] Configura las condiciones de la alarma. show rmon alarm-table Muestra la tabla de resumen de alarma. show rmon alarm número Muestra las configuraciones de la alarma.
Rising Threshold: 8700000 Falling Threshold: 78 Rising Event: 1 Falling Event: 1 Owner: CLI Visualización de los gráficos La página Charts (Gráficos) incluye enlaces para ver las estadísticas en forma de gráfico. Para abrir la página Charts (Gráficos): l Haga clic en Statistics (Estadísticas) > Charts (Gráficos) en la vista de árbol. Se abre la página Charts (Gráficos).
l Visualización de las estadísticas de LAG Visualización de las estadísticas de puerto La página Ports (Puertos) muestra las estadísticas en forma de gráfico para un puerto seleccionado. Para abrir la página Port Statistics (Estadísticas de puerto): l Haga clic en Statistics (Estadísticas) > Charts (Gráficos) >Ports (Puertos) en la vista de árbol. Se abre la página Port Statistics (Estadísticas de puerto).
3. Haga clic en Draw (Dibujar). Aparecen las estadísticas para la interfaz seleccionada. Visualización de las estadísticas de puerto mediante los comandos de la CLI La siguiente tabla muestra un resumen de los comandos de la CLI equivalentes para ver los campos de la página Port Statistics (Estadísticas de puerto). Comando CLI Descripción clear counters [ethernet interfaz | port-channel número de canal de puerto] Borra las estadísticas de una interfaz.
Console (config)# exit Console# show gvrp statistics GVRP statistics: ---------------- Legend: rJE: Join Empty Received rJIn : Join In Received rEmp: Empty Received rLIn : Leave In Received rLE: Leave Empty Received rLA : Leave All Received sJE: Join Empty Sent sJIn : Join In Sent sEmp: Empty Sent sLIn : Leave In Sent sLE: Leave Empty Sent sLA : Leave All Sent Port rJE rJIn rEmp rLIn rLE rLA sJE sJIn sEmp sLIn sLE sLA ---- --- ---- ---- ---- --- --- --- --- --- ---- --- --- 1/e1 0 0 0 0 0 0 0 0
Console# show gvrp error-statistics GVRP error statistics: ---------------- Legend: INVPROT: Invalid Protocol Id INVPLEN : Invalid PDU Length INVATYP: Invalid Attribute Type INVALEN : Invalid Attribute Length INVAVAL: Invalid Attribute Value INVEVENT : Invalid Event Port INVPROT INVATYP INVAVAL INVPLEN INVALEN INVEVENT ---- ------- ------- ------- ------ ------- -------- 1/e1 0 0 0 0 0 0 1/e2 0 0 0 0 0 0 1/e3 0 0 0 0 0 0 1/e4 0 0 0 0 0 0 1/e5 0 0 0 0 0 0 1/e6 0 0 0 0 0 0 1/e7 0 0 0 0 0 0 1/e
Página LAG Statistics (Estadísticas de LAG) La página LAG Statistics (Estadísticas de LAG) contiene los campos siguientes: l Interface Statistics (Estadísticas de interfaz): suministra las estadísticas de interfaz para la combinación de puertos. l Etherlike Statistics (Estadísticas de Etherlike): suministra las estadísticas de Etherlike para la combinación de puertos. l RMON Statistics (Estadísticas de RMON): suministra las estadísticas de RMON para la combinación de puertos.
Comando CLI Descripción show interfaces counters [ ethernet interfaz | port-channel número de canal de puerto] Muestra las estadísticas para una interfaz física.
Console# show interfaces counters ethernet 1/e1 Port InOctets InUcastPkts InMcastPkts InBcastPkts ---- ---------- --------- --------- ------------ 1/e1 183892 1289 987 8 Port OutOctets OutUcastPkts OutMcastPkts OutBcastPkts ---- ---------- --------- --------- ------------ 1/e1 9188 9 8 0 Alignment Errors: 17 FCS Errors: 8 Single Collision Frames: 0 Multiple Collision Frames: 0 SQE Test Errors: 0 Deferred Transmissions: 0 Late Collisions: 0 Excessive Collisions: 0 Internal MAC Tx Errors: 0 Ca
Transmitted Pause Frames: 0 ---------------------------------------------------------------------------------------- Regresar a la página de contenido
Regresar a la página de contenido Dell™ PowerConnect™ 3324/3348 Guía del usuario Notas, avisos y precauciones Modelo PowerConnect 3324/3348: Notas, avisos y precauciones NOTA: proporciona información importante que le ayudará a utilizar mejor el dispositivo. AVISO: indica un posible daño en el hardware o la pérdida de datos e informa de cómo evitar el problema. PRECAUCIÓN: indica la posibilidad de que el equipo resulte averiado, de sufrir lesiones personales o incluso la muerte.
