Sistemas Dell™ PowerConnect™ 34XX Guía del usuario Introducción Descripción del hardware Instalación de PowerConnect 3424/P y PowerConnect 3448/P Configuración de PowerConnect 3424/P y 3448/P Uso del administrador de conmutadores OpenManage de Dell Configuración de la información del sistema Configuración de la información del conmutador Visualización de estadísticas Configuración de la calidad de servicio Información sobre interacciones de las funciones del dispositivo Glosario Notas, avisos y precaucione
Regresar a la página de contenido Introducción Sistemas Dell™ PowerConnect™ 34XX Guía del usuario Descripción del sistema Información general sobre el apilamiento Información general sobre las funciones Documentación adicional sobre la CLI PowerConnect 3424/3448 y PowerConnect 3424P/3448P son dispositivos apilables y avanzados de varios niveles.
un puerto de consola RS-232. Además, PowerConnect 3448P incorpora la función de PoE. Figura 1-2. PowerConnect 3448 y PowerConnect 3448P Información general sobre el apilamiento El apilamiento de PowerConnect 3424/P y PowerConnect 3448/P permite administrar varios conmutadores a través de un único punto, como si todos los miembros de la pila fueran una sola unidad. El acceso a todos los miembros de la pila se realiza mediante una única dirección IP, a través de la cual se administra la pila.
La mayor parte de los problemas que se presentan en las toplogías de anillo se producen cuando un dispositivo del anillo deja de estar operativo o cuando hay un error en un enlace. En la pila de PowerConnect 3424/P y PowerConnect 3448/P, el sistema pasa automáticamente a una topología de sustitución tras error de apilamiento sin que se produzca ningún tiempo de inactividad. Se genera un mensaje de SNMP automáticamente, y no es necesario realizar ninguna acción de administración de la pila.
maestra de reserva sustituya la unidad maestra en caso de error. De esta forma, se garantiza que la pila siga funcionando con normalidad. Durante el modo de espera activo, la unidad maestra y la unidad maestra de reserva sólo se sincronizan con la configuración estática. Cuando se configura la unidad maestra de un apilamiento, ésta debe sincronizarse con la unidad maestra de reserva. La configuración dinámica, como por ejemplo las direcciones MAC obtenidas dinámicamente, no se guarda.
Figura 1-5. Puerto de PowerConnect 3448/P sustituido por puerto de PowerConect 3424/P l Si una unidad PowerConnect 3424/P sustituye una unidad PowerConnect 3448/P, los 24 puertos FE de PowerConnect 3424/P reciben la configuración de los primeros 24 puertos FE de PowerConnect 3448/P. Las configuraciones de los puertos GE no variarán. Figura 1-6.
l Puntos de acceso inalámbrico l Puertas de enlace IP l PDA l Supervisión remota de audio y vídeo Para obtener más información sobre la alimentación a través de Ethernet, consulte "Administración de la alimentación a través de Ethernet". Bloqueo de cabecera de línea El bloqueo de cabecera de línea (HOL) provoca demoras en el tráfico y la pérdida de tramas debido a que el tráfico compite por los mismos recursos de puertos de salida.
información entre dos dispositivos que comparten un segmento de enlace punto a punto, así como la configuración automática de ambos dispositivos para aprovechar al máximo sus capacidades de transmisión. La serie PowerConnect 3400 mejora la negociación automática, ya que incorpora la posibilidad de anunciar puertos. El anuncio de puertos permite al administrador del sistema configurar las velocidades de puerto que se anuncian.
Funciones del nivel 2 Inspección de IGMP La inspección de IGMP examina el contenido de las tramas de IGMP cuando las reenvía el dispositivo desde las estaciones de trabajo a un enrutador de multidifusión ascendente. Desde la trama, el dispositivo identifica las estaciones de trabajo configuradas para sesiones de multidifusión y los enrutadores de multidifusión que están enviando tramas de multidifusión. Para obtener más información, consulte "Inspección de IGMP".
El estándar IEEE 802.1Q define una arquitectura para las LAN virtuales con puentes, los servicios incluidos en las VLAN, y los protocolos y algoritmos que intervienen en la prestación de dichos servicios. Compatibilidad con GVRP El protocolo de registro de VLAN de GARP (GVRP) permite eliminar y crear dinámicamente VLAN de conformidad con el estándar IEEE 802.1Q en puertos combinados 802.1Q.
Para obtener más información, consulte "Configuración del protocolo de árbol de extensión". Agregación de enlaces Agregación de enlaces Es posible definir hasta ocho enlaces agregados, que pueden tener hasta ocho puertos cada uno, para formar un grupo agregado de enlaces (LAG).
Registros de excepciones y alarmas de SNMP El sistema registra los eventos con códigos de gravedad e indicación de la hora. Los eventos se envían como excepciones de SNMP a una lista de destinatarios de excepciones. Para obtener más información sobre las alarmas y las excepciones de SNMP, consulte "Definición de los parámetros de SNMP".
Syslog es un protocolo que permite enviar notificaciones de eventos a un conjunto de servidores remotos, donde se almacenan, analizan y resuelven. El sistema envía notificaciones de los eventos significativos en tiempo real y mantiene un registro de dichos eventos para su uso posterior. Para obtener más información sobre Syslog, consulte "Administración de registros".
Para obtener más información, consulte "Configuración de la seguridad de puertos". Cliente RADIUS RADIUS es un protocolo de cliente/servidor. Un servidor RADIUS mantiene una base de datos de usuarios que contiene información de autenticación por usuario como el nombre de usuario, la contraseña e información de la cuenta. Para obtener más información, consulte "Configuración de los valores de RADIUS".
Regresar a la página de contenido Descripción del hardware Sistemas Dell™ PowerConnect™ 34XX Guía del usuario Descripción de los puertos Dimensiones físicas Definiciones de los LED Descripción de los puertos Descripción de los puertos de PowerConnect 3424 El dispositivo PowerConnect 3424 se configura con los puertos siguientes: l 24 puertos Fast Ethernet: puertos RJ-45 designados como puertos 10/100Base-T l Dos puertos de fibra: designados como puertos SFP 1000Base-X SFP l Dos puertos Gigabit: desi
La parte posterior incluye un conector RPS, un puerto de consola y un conector de alimentación. Descripción de los puertos de PowerConnect 3448 El dispositivo PowerConnect 3448 se configura con los puertos siguientes: l 48 puertos Fast Ethernet: puertos RJ-45 designados como puertos 10/100Base-T.
Para llevar a cabo la depuración de errores y la descarga de software, entre otras operaciones, se utiliza un conector DB-9 para una conexión de terminal. La velocidad en baudios predeterminada es 9 600 bps. La velocidad en baudios se puede configurar de 2 400 bps a 115 200 bps. Figura 2-5.
El puerto RJ-45 100Base-T de PowerConnect 3424/P y de PowerConnect 3448/P cuenta con dos LED de enlace/actividad (LNK/ACT). En la figura siguiente se muestran los LED del puerto 100Base-T. Figura 2-7. LED del puerto RJ-45 100Base-T Las indicaciones de los LED RJ-45 de PowerConnect 3424 y PowerConnect 3448 se describen en la tabla siguiente: Tabla 2-1.
Tabla 2-3. Indicaciones de los LED RJ-45 100Base-T de cobre de PowerConnect 3424 y PowerConnect 3448 LED Enlace/actividad/ velocidad Dúplex completo (FDX) Luz Descripción Verde fija El puerto se ejecuta a 1 000 Mbps. Verde parpadeante El puerto está transmitiendo o recibiendo datos a 1 000 Mbps. Amarilla fija El puerto se ejecuta a 10 o 100 Mbps. Amarilla parpadeante El puerto está transmitiendo o recibiendo datos a 10 o 100 Mbps. Apagada El puerto no está en funcionamiento.
LED Luz Descripción Verde fija El conmutador está encendido. Apagada El conmutador está apagado. Verde fija La RPS está en funcionamiento. Roja fija La RPS ha fallado. Apagada La fuente de alimentación redundante no está conectada. Verde fija La RPS está en funcionamiento. Apagada La fuente de alimentación redundante ha fallado o no está conectada. Verde parpadeante Se está realizando la prueba de diagnóstico del sistema.
La unidad de fuente de alimentación de CA funciona a 90-264 V CA y 47-63 Hz. La unidad de fuente de alimentación de CA utiliza un conector estándar. El indicador LED se encuentra en el panel frontal e indica si la unidad de CA está conectada. Unidad de fuente de alimentación de CC Los conmutadores PowerConnect 3424 y PowerConnect 3448 se conectan a una unidad RPS-600 externa para proporcionar una opción de alimentación redundante. No es necesario realizar ninguna configuración.
El circuito de restablecimiento sencillo del conmutador se activa por condiciones de encendido o de bajo voltaje. Sistema de ventilación Los conmutadores PowerConnect 3424/P y PowerConnect 3448/P con la función PoE (alimentación a través de Ethernet) tienen cinco ventiladores integrados. Los dispositivos PowerConnect 3424 y PowerConnect 3448 sin PoE tienen dos ventiladores integrados. Para verificar el funcionamiento del sistema de ventilación, observe el LED que indica si hay fallos en los ventiladores.
Regresar a la página de contenido Instalación de PowerConnect 3424/P y PowerConnect 3448/P Sistemas Dell™ PowerConnect™ 34XX Guía del usuario Preparación del sitio Desembalaje Montaje del dispositivo Conexión de un dispositivo a una fuente de alimentación Instalación de una pila Inicio y configuración del dispositivo Preparación del sitio Los dispositivos PowerConnect 3424/P y PowerConnect 3448/P se pueden montar en un rack estándar de 48,26 cm, colocar sobre un escritorio o montar en una pared.
Montaje del dispositivo Las instrucciones de montaje siguientes corresponden a los dispositivos PowerConnect 3424/P y PowerConnect 3448/P. El puerto de la consola se encuentra en el panel posterior. Los conectores de alimentación se encuentran en el panel posterior. La conexión de una fuente de alimentación redundante (RPS) es opcional, pero recomendable. El conector RPS está en el panel posterior de los dispositivos.
1. Coloque el soporte de montaje en pared suministrado en un lateral del dispositivo y asegúrese de que los orificios de montaje del dispositivo coinciden con los orificios de montaje del soporte de montaje en rack. En la figura siguiente se muestra dónde deben montarse los soportes. Figura 3-2. Instalación de los soportes para el montaje en pared 2. Inserte los tornillos suministrados en los orificios de montaje en rack y apriételos con un destornillador. 3.
Conecte el cable de alimentación de CA suministrado al conector de alimentación de CA del panel posterior. NOTA: no conecte el cable de alimentación a una toma eléctrica de CA con conexión a tierra en este momento. Conecte el dispositivo a una fuente de energía durante los pasos que se describen en "Inicio y configuración del dispositivo". Figura 3-4.
NOTA: en el modo de apilamiento, los puertos designados como G3 y G4 no se muestran en el servidor Web integrado (EWS): es como si no estuvieran en el dispositivo. Esto se debe a que los puertos reciben un índice distinto para el apilamiento. La identificación de la unidad de pila se lleva a cabo en el panel frontal del dispositivo utilizando el botón de ID de pila. Figura 3-6.
Cuando se enciende el dispositivo, el número de LED configurado (que corresponde a la ID de unidad guardada previamente) empieza a parpadear. El LED parapadea durante 15 segundos. Durante este periodo, puede seleccionar una ID de pila específica presionando el botón de ID de pila hasta que se encienda el LED de ID de pila apropiado. 6. Proceso de selección: para avanzar en el número de LED de ID de apilamiento, continúe presionando el botón de ID de pila.
NOTA: es posible conectar una consola al puerto de consola de cualquier unidad de la pila, pero la administración de la pila sólo la lleva a cabo la unidad maestra de la pila (ID de unidad 1 o 2).
Regresar a la página de contenido Configuración de PowerConnect 3424/P y 3448/P Sistemas Dell™ PowerConnect™ 34XX Guía del usuario Procedimientos de configuración Configuración avanzada Procedimientos de inicio Configuración predeterminada de los puertos Procedimientos de configuración Una vez realizadas todas las conexiones externas del dispositivo, debe conectarse un terminal al dispositivo para supervisar el inicio y otros procedimientos.
Configuración inicial NOTA: antes de continuar, lea las notas de la versión de este producto. Descargue las notas de la versión desde la página Web de asistencia de Dell (support.dell.com). NOTA: en la configuración inicial se dan por sentado los supuestos siguientes: n El dispositivo PowerConnect no se había configurado antes y está en el mismo estado que cuando lo recibió. n El dispositivo PowerConnect se ha iniciado correctamente.
NOTA: si no responde en 60 segundos y hay un servidor BootP en la red, se obtendrá una dirección de dicho servidor. NOTA: puede salir del asistente para la instalación en cualquier momento pulsando [Ctrl+z]. Paso 1 del asistente Se muestra el texto siguiente: The system is not setup for SNMP management by default. To manage the switch using SNMP (required for Dell Network Manager) you can l Setup the initial SNMP version 2 account now. l Return later and setup additional SNMP v1/v3 accounts.
l Nombre de usuario, por ejemplo, "admin" l Contraseña y confirmación de la contraseña NOTA: si la primera y la segunda entrada de contraseña no coinciden, se solicitará al usuario que vuelva a especificarlas hasta que coincidan. Pulse Intro. Paso 3 del asistente Se muestra el texto siguiente: Next, an IP address is setup. The IP address is defined on the default VLAN (VLAN #1), of which all ports are members.
Paso 5 del asistente Se muestra el texto siguiente: If the information is correct, please select (Y) to save the configuration, and copy to the start-up configuration file. If the information is incorrect, select (N) to discard configuration and restart the wizard: (Y/N)[Y]Y Pulse [N] para volver a iniciar el asistente para la instalación. Pulse [Y] para finalizar el asistente para la instalación. Se muestra el texto siguiente: Configuring SNMP management interface Configuring user account......
console(config-if)# ip address dhcp hostname powerconnect console(config-if)# exit console(config)# l Asignación de direcciones IP dinámicas (en una VLAN): console# configure console(config)# interface ethernet vlan 1 console(config-if)# ip address dhcp hostname device console(config-if)# exit console(config)# La interfaz recibe la dirección IP automáticamente. 3.
BOOTP estándar de la red. En este caso, el dispositivo actúa como cliente BOOTP. Para recuperar una dirección IP de un servidor BOOTP: 1. Seleccione un puerto y conéctelo a un servidor BOOTP o a una subred que contenga dicho servidor. 2. En la línea de comandos del sistema, introduzca el comando delete startup configuration para eliminar la configuración de inicio de la memoria Flash. El dispositivo se reinicia sin configuración y en 60 segundos comienza a enviar peticiones BOOTP.
l Terminal l Telnet l SSH l HTTP l HTTPS NOTA: las contraseñas las define el usuario. NOTA: al crear un nombre de usuario, la prioridad predeterminada es 1, que otorga el acceso pero no derechos de configuración. Se debe establecer una prioridad de 15 para permitir el acceso al dispositivo y otrogar derechos de configuración. Aunque es posible asignar el nivel de privilegio 15 a nombres de usuario sin necesidad de especificar una contraseña, se recomienda asignarla siempre.
console(config-line)# password laura l Al iniciar sesión por primera vez en un dispositivo a través de una sesión Telnet, introduzca laura en la petición de contraseña. l Cuando cambie el modo de un dispositivo a activado, introduzca laura.
console(config)# ip https server Al activar por primera vez una sesión HTTP o HTTPS, introduzca admin como nombre de usuario y user1 como contraseña. NOTA: los servicios HTTP y HTTPS requieren el nivel de acceso 15 y se conectan directamente con el nivel de acceso a la configuración. Procedimientos de inicio Procedimientos del menú de inicio Los procedimientos que activa el menú Startup (Inicio) son la descarga de software, el uso de la Flash y la recuperación de contraseñas.
[2] Erase Flash File [3] Password Recovery Procedure [4] Enter Diagnostic Mode [5] Set Terminal Baud-Rate [6] Back En las secciones siguientes se describen las opciones disponibles del menú Startup (Inicio). NOTA: al seleccionar una opción del menú Startup (Inicio), tenga en cuenta el tiempo: si no realiza ninguna selección en 35 segundos (valor predeterminado), se agotará el tiempo de espera del dispositivo. El valor predeterminado puede modificarse a través de la CLI.
Number of configuration items loaded: 5 Loading startup configuration. Number of configuration items loaded: 5 Device configuration: Slot 1 - PowerConnect 3424 HW Rev. 0.0 ------------------------------- -- Unit Number 1 Standalone -- ------------------------------- BOXP_high_appl_init: dpssIpcInitStandAlone Tapi Version: v1.3.1.6P_01_03 Core Version: v1.3.1.
Para borrar la configuración del dispositivo: 1. En el menú Startup (Inicio), pulse [2] antes de que transcurran dos segundos para borrar el archivo Flash. Se muestra el mensaje siguiente: Warning! About to erase a Flash file. Are you sure (Y/N)? y 2. Pulse Y. Se muestra el mensaje siguiente: Write Flash file name (Up to 8 characters, Enter for none.):config File config (if present) will be erased after system initialization ======== Press Enter To Continue ======== 3.
Descarga de la imagen del sistema El dispositivo se inicia y se ejecuta al descomprimir la imagen del sistema desde el área de la memoria Flash en la que se almacena una copia de la imagen del sistema. Cuando se descarga una nueva imagen, se guarda en la otra área asignada para la copia de la imagen del sistema. En el próximo inicio, el dispositivo se descomprimirá y se ejecutará desde la imagen del sistema activa actualmente, a menos que se especifique lo contrario.
Copy took 00:01:11 [hh:mm:ss] Los signos de exclamación indican que el proceso de copia se encuentra en curso. Cada signo (!) corresponde a 512 bytes transferidos correctamente. Un punto indica que el proceso de copia ha superado el tiempo de espera. Una fila con varios puntos indica que el proceso de copia ha fallado. 6. Seleccione la imagen para el próximo inicio introduciendo el comando boot system.
console# copy tftp://176.215.31.3/332448-10018.rfb boot Erasing file..done. !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Copy: 2739187 bytes copied in 00:01:13 [hh:mm:ss] 5. Introduzca el comando reload. Se muestra el mensaje siguiente: console# reload This command will reset the whole system and disconnect your current session. Do you want to continue (y/n) [n]? 6. Introduzca y. El dispositivo se reinicia.
El dispositivo admite el control de flujo 802.3x para los puertos configurados con el modo dúplex completo. De forma predeterminada, esta función está desactivada. Puede activarse para cada puerto. El mecanismo de control de flujo permite que la parte receptora señale a la parte emisora que debe detenerse temporalmente la transmisión a fin de evitar un desbordamiento en el búfer. Contrapresión El dispositivo admite la contrapresión para puertos configurados con el modo semidúplex.
Regresar a la página de contenido Uso del administrador de conmutadores OpenManage de Dell Sistemas Dell™ PowerConnect™ 34XX Guía del usuario Inicio de la aplicación Descripción de la interfaz Uso de los botones del administrador de conmutadores Definiciones de campo Acceso al dispositivo a través de la CLI Uso de la CLI En esta sección se ofrece una introducción a la interfaz de usuario del administrador de conmutadores OpenManage de Dell.
En la tabla 5-1 se enumeran los componentes de la interfaz con los números correspondientes. Tabla 5-1. Componentes de la interfaz Componente Descripción 1 La vista de árbol incluye una lista de las características del dispositivo. Las bifurcaciones de la vista de árbol se pueden expandir para ver todos los componentes de una característica específica o se pueden contraer para ocultar los componentes de la característica.
Rojo El dispositivo no está enlazado en una pila. NOTA: los LED de puerto no se reflejan en el panel frontal de PowerConnect en el administrador de conmutadores OpenManage. El estado de los LED solamente se puede determinar al observar el dispositivo real. Sin embargo, los LED de apilamiento reflejan el estado del puerto de apilamiento. Para obtener más información sobre los LED, consulte Definiciones de los LED.
l \ l / l : l * l ? l < l > l | Acceso al dispositivo a través de la CLI Los dispositivos se pueden administrar a través de una conexión directa con el puerto de terminal o de una conexión Telnet. Si el acceso se realiza a través de una conexión Telnet, asegúrese de que el dispositivo tenga una dirección IP definida y que la estación de trabajo utilizada para acceder al dispositivo esté conectada al mismo antes de utilizar los comandos de la CLI.
Uso de la CLI En esta sección se proporciona información sobre la utilización de la CLI. Información general sobre el modo de comandos La interfaz de la línea de comandos (CLI) se divide en dos modos de comandos. Cada modo de comandos tiene un grupo de comandos específicos. Si se escribe un signo de interrogación en el indicador del terminal, aparece una lista de los comandos disponibles para ese modo de comandos en particular.
La línea de comandos del modo Privileged EXEC consta del nombre de host del dispositivo seguido del símbolo de almohadilla (#). Por ejemplo: console# Para enumerar los comandos Privileged EXEC, escriba un signo de interrogación en el indicador de comandos. Para volver del modo Privileged EXEC al modo User EXEC, escriba disable y pulse .
console# Para obtener una lista completa de los modos de la CLI, consulte la publicación Dell™ PowerConnect™3424/P and PowerConnect 3448/P CLI Guide (Guía de la CLI de Dell™ PowerConnect™3424/P y PowerConnect 3448/P).
Regresar a la página de contenido Configuración de la información del sistema Sistemas Dell™ PowerConnect™ 34XX Guía del usuario Definición de la información general del conmutador Configuración de SNTP Administración de registros Definición del direccionamiento IP Ejecución de los diagnósticos de cables Administración de la seguridad del conmutador Definición de los parámetros de SNMP Administración de archivos Configuración de los valores generales En esta sección se proporciona información para definir
La página Asset (Inventario) contiene los campos siguientes: System Name (0-159 Characters) (Nombre del sistema [0-159 caracteres]): especifica el nombre del dispositivo definido por el usuario. System Contact (0-159 Characters) (Contacto del sistema [0-159 caracteres]): indica el nombre de la persona de contacto. System Location (0-159 Characters) (Ubicación del sistema [0-159 caracteres]): indica la ubicación en la que se ejecuta el sistema.
3. Haga clic en Apply Changes (Aplicar cambios). Se definen los parámetros del sistema y se actualiza el dispositivo. Inicio de una sesión Telnet 1. Abra la página Asset (Inventario). 2. Haga clic en Telnet. Se inicia una sesión Telnet. Configuración de la información del dispositivo mediante los comandos de la CLI En la tabla siguiente se resumen los comandos de la CLI equivalentes para ver y configurar los campos de la página Asset (Inventario). Tabla 6-1.
15:29:03 Jun 17 2002 A continuación se muestra un ejemplo de visualización de información del sistema correspondiente a un dispositivo independiente mediante los comandos de la CLI: console# show system id Service tag : Serial number : 51 Asset tag : console# show system System Description: Ethernet Switch System Up Time (days,hour:min:sec): 0,00:00:57 System Contact: System Name: CARRIER-1 System Location: System MAC Address: 00:00:00:08:12:51 System Object ID: 1.3.6.1.4.1.674.10895.
console# show system id Unit Serial number Asset tag Service tag ---- ------------- --------- ----------- 1 893658972 mkt-1 89788978 2 893658973 mkt-2 89788979 3 893658974 mkt-3 89788980 4 893658975 mkt-4 89788981 5 893658976 mkt-5 89788982 6 893658977 mkt-6 89788983 console# show system Unit Type ---- ----------------- 1 PowerConnect 3424 2 PowerConnect 3424 3 PowerConnect 3428 4 PowerConnect 3424P 5 PowerConnect 3424P 6 PowerConnect 3424P Unit Main Power Suppl
2 OK 3 OK 4 OK OK 5 OK OK 6 OK OK Unit Fan1 Fan2 Fan3 Fan4 Fan5 ---- ---- ---- ---- ---- ---- 1 OK OK 2 OK OK 3 OK OK 4 OK OK OK OK OK 5 OK OK OK OK OK 6 OK OK OK OK OK Unit Temperature (Celsius) Temperature Sensor Status ---- -------------------- ------------------------- 1 30 OK 2 30 OK 3 30 OK 4 30 OK 5 30 OK 6 30 OK Definición de los valores de hora del sistema
La página Time Synchronization (Sincronización de la hora) contiene campos para definir los parámetros de hora del sistema tanto para el reloj de hardware local como para el reloj SNTP externo. Si la hora del sistema se indica mediante un reloj SNTP externo y dicho reloj falla, la hora del sistema se mostrará en el reloj de hardware local. Es posible activar el horario de verano en el dispositivo.
l República Eslovaca: del último fin de semana de marzo al último fin de semana de octubre. l Sudáfrica: no se sigue el horario de verano. l España: del último fin de semana de marzo al último fin de semana de octubre. l Suecia: del último fin de semana de marzo al último fin de semana de octubre. l Suiza: del último fin de semana de marzo al último fin de semana de octubre. l Siria: del 31 de marzo al 30 de octubre. l Taiwán: no se sigue el horario de verano.
Date (Fecha): define la fecha del sistema. El formato de fecha es DD/MMM/AA; por ejemplo 04/May/05. Local Time (Hora local): define la hora del sistema. El formato de este campo es HH/MM/SS; por ejemplo 21/15/03. Time Zone Offset (Diferencia de zona horaria): diferencia entre la hora del meridiano de Greenwich (GMT) y la hora local. Por ejemplo, la diferencia de zona horaria de París es GMT +1:00, mientras que la hora local de Nueva York es GMT –5:00.
Recurring (Periódico): define la hora a la que empieza el horario de verano en países que no son Estados Unidos ni forman parte de Europa y donde el horario de verano es el mismo cada año. Los valores del campo posibles son: From (Desde): define la hora a la que empieza el horario de verano cada año. Por ejemplo, el horario de verano empieza localmente cada segundo domingo de abril a las 5:00 a.m.
1. Configure la hora de verano. 2. Defina la zona horaria. 3. Configure el reloj. Por ejemplo: console(config)# clock summer-time recurring usa console(config)# clock time zone 2 zone TMZ2 console(config)# clock set 10:00:00 apr 15 2004 Tabla 6-2. Comandos de la CLI para la configuración del reloj CLI clock source sntp clock time zone diferencia-horas [minutes diferencia-minutos][zone sigla] clock summer-time Descripción Configura una fuente externa para la hora del reloj del sistema.
La página System Health (Estado del sistema) contiene los campos siguientes: Unit No. (Nº de unidad): indica el número de la unidad para la que se muestra información de inventario del dispositivo. Power Supply Status (Estado de la fuente de alimentación): el dispositivo tiene dos fuentes de alimentación. La fuente de alimentación 1 aparece como PS1 en la interfaz, mientras que la fuente de alimentación redundante aparece como RPS.
25 77 30 86 35 95 40 104 Visualización de la información de estado del sistema mediante los comandos de la CLI En la tabla siguiente se resumen los comandos de la CLI equivalentes para ver los campos de la página System Health (Estado del sistema). Tabla 6-4. Comando de la CLI para el estado del sistema Comando de la CLI Descripción Muestra información del sistema.
2 2 42 Unit Power Supply Source Status ---- ------------ ------ ------ 1 Main AC OK 2 Secondary AC OK Unit Fan Status ---- --- ------ 1 CPU OK 2 CPU OK OK Administración de la alimentación a través de Ethernet La alimentación a través de Ethernet (PoE) proporciona alimentación a los dispositivos en un cableado de LAN existente sin que deba actualizarse ni modificarse la infraestructura de la red.
La página Power Over Ethernet (Alimentación a través de Ethernet) contiene las secciones siguientes: l Global (Configuración global) l Port Settings (Configuración de puerto) Global (Configuración global) La sección de configuración global de Power over Ethernet (Alimentación a través de Ethernet) contiene los campos siguientes: Power Status (Estado de alimentación): indica el estado de la fuente de energía en línea.
Select a Port (Seleccione un puerto): indica la interfaz específica para la que se definen los parámetros de PoE y se asignan a la interfaz alimentada conectada al puerto seleccionado. PoE Admin Status (Estado de administración de PoE): indica el modo PoE del dispositivo. Los valores del campo posibles son: Auto (Automático): activa el protocolo de detección de dispositivos y suministra alimentación al dispositivo mediante el módulo PoE.
6.49 – 12.95: indica que el puerto tiene asignado un nivel de consumo de energía de entre 6,49 y 12,95 vatios. Power Device (0-24 characters) (Dispositivo de alimentación [0-24 caracteres]): proporciona una descripción del dispositivo alimentado definida por el usuario. Este campo puede contener un máximo de 24 caracteres. Overload Counter (Contador de sobrecarga): indica el total de incidencias de sobrecarga de alimentación.
Console# show power inline Power: On Nominal Power: 150 Watts Consumed Power: 120 Watts (80%) Usage Threshold: 95% Traps: Enabled Port Powered Device State Priority Status Classification [W] ---- -------------- ----- -------- ------ ------------------ 1/e1 IP Phone Model A Auto High On 0.44 – 12.95 2/e1 Wireless AP Model Auto Low On 0.44 – 3.
La página Versions (Versiones) contiene los campos siguientes: Unit No. (Número de unidad): indica el número de la unidad para la que se muestran las versiones del dispositivo. Software Version (Versión de software): versión de software que se ejecuta actualmente en el dispositivo. Boot Version (Versión de inicio): versión de inicio que se ejecuta actualmente en el dispositivo. Hardware Version (Versión de hardware): versión de hardware actual del dispositivo.
Administración de los miembros de una pila La página Stack Management (Administración de la pila) permite a los administradores de red restablecer toda la pila o un dispositivo determinado. Para abrir la página Stack Management (Administración de la pila), haga clic en System (Sistema)→ General→ Stack Management (Administración de la pila) en la vista de árbol. Figura 6-7.
El orden de visualización se reconfigura en la página System (Sistema). Administración de pilas mediante los comandos de la CLI En la tabla siguiente se resumen los comandos de la CLI equivalentes para ver los campos de la página Stack Management (Administración de la pila). Tabla 6-7. Comandos de la CLI para la administración de la pila Comando de la CLI Descripción reload Vuelve a cargar el sistema operativo. stack reload Vuelve a cargar los miembros de la pila.
En la tabla siguiente se resumen los comandos de la CLI equivalentes para restablecer el dispositivo mediante la CLI: Tabla 6-8. Comando de la CLI para el restablecimiento Comando de la CLI Descripción reload Vuelve a cargar el sistema operativo. A continuación se muestra un ejemplo de los comandos de la CLI: console >reload This command will reset the whole system and disconnect your current session.
petición de información de sincronización. Los niveles de hora T3 y T4 se utilizan para determinar la hora del servidor. Para obtener información para la sincronización de la hora del dispositivo, es preferible utilizar el sondeo de difusión única que el sondeo de difusión. Sin embargo, este método es menos seguro que el sondeo de difusión única, ya que se aceptan los paquetes SNTP procedentes de servidores SNTP no configurados en el dispositivo.
Receive Anycast Servers Updates (Recibir actualizaciones de servidores de cualquier difusión): se realiza un sondeo del servidor SNTP para obtener información de hora del servidor de cualquier difusión.
La página SNTP Authentication (Autenticación de SNTP) contiene los campos siguientes: SNTP Authentication (Autenticación de SNTP): permite autenticar una sesión SNTP entre el dispositivo y un servidor SNTP. Encryption Key ID (ID de clave de cifrado): define la identificación de clave utilizada para autenticar el servidor SNTP y el dispositivo. El valor máximo de este campo es 4294967295. Authentication Key (1-8 Characters) (Clave de autenticación [1-8 caracteres]): clave utilizada para la autenticación.
Se añade la clave de autenticación de SNTP y se actualiza el dispositivo. Visualización de la tabla de claves de autenticación 1. Abra la página SNTP Authentication (Autenticación de SNTP). 2. Haga clic en Show All (Mostrar todo). Se abre la página Authentication Key Table (Tabla de claves de autenticación). Figura 6-11. Authentication Key Table Eliminación de la clave de autenticación 1. Abra la página SNTP Authentication (Autenticación de SNTP). 2. Haga clic en Show All (Mostrar todo).
Console(config)# sntp authenticate Definición de servidores SNTP En la página SNTP Servers (Servidores SNTP) es posible activar servidores SNTP y añadir servidores SNTP nuevos. Para abrir la página SNTP Servers (Servidores SNTP), haga clic en System (Sistema)→ SNTP→ Servers (Servidores) en la vista de árbol. Figura 6-12. SNTP Servers La página SNTP Servers (Servidores SNTP) contiene los campos siguientes: SNTP Server (Servidor SNTP): seleccione una dirección IP de servidor SNTP definida por el usuario.
In progress (En curso): el servidor SNTP está enviando o recibiendo información sobre SNTP. Unknown (Desconocido): se desconoce el progreso de la información sobre SNTP que se está enviando. Por ejemplo, el dispositivo está buscando una interfaz. Last Response (Última respuesta): última vez que se ha recibido una respuesta del servidor SNTP. Offset (Diferencia): diferencia entre la hora indicada por el reloj local del dispositivo y la hora obtenida del servidor SNTP.
Modificación de un servidor SNTP 1. Abra la página SNTP Servers (Servidores SNTP). 2. Haga clic en Show All (Mostrar todo). Se abre la página SNTP Servers Table (Tabla de servidores SNTP). 3. Seleccione una entrada de servidor SNTP. 4. Modifique los campos pertinentes. 5. Haga clic en Apply Changes (Aplicar cambios). Se actualiza la información de servidor SNTP. Eliminación de un servidor SNTP 1. Abra la página SNTP Servers (Servidores SNTP). 2. Haga clic en Show All (Mostrar todo).
La página SNTP Interface Settings (Configuración de interfaces SNTP) contiene información sobre las interfaces SNTP. Para abrir la página SNTP Interface Settings (Configuración de interfaces SNTP), haga clic en System (Sistema)→ SNTP→ Interface Settings (Configuración de interfaces). Figura 6-15. SNTP Interface Settings La página SNTP Interface Settings (Configuración de interfaces SNTP) contiene los campos siguientes: Unit No.
Definición de la configuración de las interfaces SNTP mediante los comandos de la CLI En la tabla siguiente se resumen los comandos de la CLI equivalentes para configurar los campos de la página SNTP Interface Settings (Configuración de interfaces SNTP). NOTA: para poder definir una interfaz como de cualquier difusión o de difusión, dicha interfaz debe tener definida una dirección IP. Tabla 6-12.
La página Logs (Registros) contiene enlaces a diferentes páginas de registro. Para abrir la página Logs (Registros), haga clic en System (Sistema)→ Logs (Registros) en la vista de árbol. Definición de los parámetros globales de registros Los registros del sistema permiten ver los eventos del dispositivo en tiempo real y registrar los eventos para un uso posterior. Los registros del sistema registran y administran eventos, y notifican errores o mensajes informativos.
La página Global Log Parameters (Parámetros globales de registros) contiene los parámetros siguientes: Logging (Registro): activa los registros globales del dispositivo para registros de caché, de archivo y de servidor. Los registros de consola están activados de forma predeterminada. Log Authentication Events (Registrar eventos de autenticación): activa la generación de registros cuando se autentica a los usuarios.
Activación de registros: 1. Abra la página Global Log Parameters (Parámetros globales de registros). 2. Seleccione Enable (Activar) en la lista desplegable de Logging (Registro). 3. 4. Seleccione el tipo de registro y la gravedad del registro en las casillas de verificación de la página Global Log Parameters (Parámetros globales de registros). Haga clic en Apply Changes (Aplicar cambios). Se guarda la configuración de registros y se actualiza el dispositivo.
La página RAM Log Table (Tabla de registros de RAM) contiene información sobre las entradas de registro almacenadas en la RAM, como la hora de introducción del registro, la gravedad del registro y una descripción del registro. Para abrir la página RAM Log Table (Tabla de registros de RAM), haga clic en System (Sistema) → Logs (Registros) → RAM Table (Tabla de RAM) en la vista de árbol. Figura 6-18.
console# show logging Logging is enabled. Console Logging: Level info. Console Messages: 0 Dropped. Buffer Logging: Level info. Buffer Messages: 26 Logged, 26 Displayed, 200 Max. File Logging: Level error. File Messages: 157 Logged, 26 Dropped.
Figura 6-19. Log File Table La página Log File Table (Tabla de archivos de registro) contiene los campos siguientes: Log Index (Índice de registro): indica el número de registro en la tabla de archivos de registro. Log Time (Hora de registro): indica la hora de introducción del registro en la tabla de archivos de registro. Severity (Gravedad): indica la gravedad del registro. Description (Descripción): muestra el texto del mensaje de registro.
info. Buffer Messages: 62 Logged, 62 Displayed, 200 Max. File Logging: Level debug. File Messages: 11 Logged, 51 Dropped. SysLog server 12.1.1.2 Logging: warning. Messages: 14 Dropped. SysLog server 1.1.1.1 Logging: info. Messages: 0 Dropped.
La página Login History (Historial de conexión) contiene los campos siguientes: User Name (Nombre de usuario): contiene una lista de nombres de usuario del dispositivo definidos por el usuario. Login History Status (Estado de historial de conexión): indica si se han activado los registros de historial de contraseñas en el dispositivo. Login Time (Hora de conexión): indica la hora a la que el usuario seleccionado ha iniciado una sesión en el dispositivo.
console# show users login-history Login Time Username Protocol Location ----------- -------- -------- ---------- Jan 1. 2005 23:58:17 Anna HTTP 172.16.1.8 Jan 1. 2005 07:59:23 Errol HTTP 172.16.0.8 Jan 1. 2005 08:23:48 Amy Serial Jan 1. 2005 08:29:29 Alan SSH 172.16.0.8 Jan 1. 2005 08:42:31 Bob HTTP 172.16.0.1 Jan 1. 2005 08:49:52 Cindy Telnet 172.16.1.
Available Servers (Servidores disponibles): contiene una lista de los servidores a los que es posible enviar registros. UDP Port (1-65535) (Puerto UDP [1-65535]): indica el puerto UDP al que se envían los registros para el servidor seleccionado. El intervalo de valores posibles es 1-65535. El valor predeterminado es 514. Facility (Función): aplicación definida por el usuario desde la cual se envían los registros del sistema al servidor remoto. Sólo se puede asignar una función por servidor.
La página Add a Log Server (Añadir servidor de registros) contiene el campo adicional siguiente: New Log Server IP Address (Dirección IP del nuevo servidor de registros): define la dirección IP del nuevo servidor de registros. 3. Defina los campos. 4. Haga clic en Apply Changes (Aplicar cambios). Se define el servidor y se añade a la lista de servidores disponibles. Visualización de la página Log Servers Table (Tabla de servidores de registros): 1.
A continuación se muestra un ejemplo de los comandos de la CLI: console> enable console# configure console(config) # logging 10.1.1.1 severity critical console(config)# end console# show logging Logging is enabled. Console Logging: Level debug. Console Messages: 5 Dropped. Buffer Logging: Level debug. Buffer Messages: 16 Logged, 16 Displayed, 200 Max. File Logging: Level error. File Messages: 0 Logged, 209 Dropped. SysLog server 31.1.1.2 Logging: error. Messages: 22 Dropped. SysLog server 5.2.2.
03-Mar-2004 12:02:01 :% LINK-I-Up: 1/e13 Definición del direccionamiento IP La página IP Addressing (Direccionamiento IP) contiene enlaces para asignar direcciones IP de puerta de enlace predeterminada y de interfaz, y para definir parámetros ARP y DHCP para las interfaces. Para abrir la página IP Addressing (Direccionamiento IP), haga clic en System (Sistema) → IP Addressing (Direccionamiento IP) en la vista de árbol.
Tabla 6-19. Comandos de la CLI para la puerta de enlace predeterminada Comando de la CLI Descripción ip default-gateway dirección-ip Define una puerta de enlace predeterminada. no ip default-gateway Elimina una puerta de enlace predeterminada. A continuación se muestra un ejemplo de los comandos de la CLI: console(config)# ip default-gateway 196.210.10.
Adición de una interfaz IP 1. Abra la página IP Interfaces Parameters (Parámetros de interfaces IP). 2. Haga clic en Add (Añadir). Se abre la página Add a Static IP Interface (Añadir dirección IP estática): Figura 6-25. Add a Static IP Interface Network Mask (Máscara de red): indica la máscara de subred de la dirección IP de origen. 3. Complete los campos de la página. 4. Haga clic en Apply Changes (Aplicar cambios). Se añade la nueva dirección IP a la interfaz y se actualiza el dispositivo.
Se elimina la dirección IP seleccionada y se actualiza el dispositivo. Definición de interfaces IP mediante los comandos de la CLI En la tabla siguiente se resumen los comandos de la CLI equivalentes para configurar los campos de la página IP Interfaces Parameters (Parámetros de interfaces IP). Tabla 6-20. Comandos de la CLI para los parámetros de interfaces IP Comando de la CLI Descripción ip address dirección-ip {máscara | longitud-prefijo} Establece una dirección IP.
Definición de los parámetros de interfaces IP DHCP La página DHCP IP Interface (Interfaz IP DHCP) contiene parámetros para definir clientes DHCP conectados al dispositivo. Para abrir la página DHCP IP Interface (Interfaz IP DHCP), haga clic en System (Sistema) → IP Addressing (Direccionamiento IP) → DHCP IP Interface (Interfaz IP DHCP) en la vista de árbol. Figura 6-27.
Se modifica la entrada y se actualiza el dispositivo. Eliminación de una interfaz IP DHCP 1. Abra la página DHCP IP Interface (Interfaz IP DHCP). 2. Haga clic en Show All (Mostrar todo). Se abre la página DHCP Client Table (Tabla de clientes DHCP). 3. Seleccione una entrada de cliente DHCP. 4. Seleccione la casilla de verificación Remove (Eliminar). 5. Haga clic en Apply Changes (Aplicar cambios). Se elimina la entrada seleccionada y se actualiza el dispositivo.
La página Domain Naming System (DNS) (Sistema de nombres de dominio [DNS]) contiene los campos siguientes: DNS Status (Estado de DNS): activa o desactiva la conversión de nombres DNS en direcciones IP. DNS Server (Servidor DNS): contiene una lista de servidores DNS. Los servidores DNS se añaden en la página Add DNS Server (Añadir servidor DNS). DNS Server Currently Active (Servidor DNS activo actualmente): indica el servidor que está activo actualmente.
Se define el nuevo servidor DNS y se actualiza el dispositivo. Visualización de la tabla de servidores DNS 1. Abra la página Domain Naming System (DNS) (Sistema de nombres de dominio [DNS]). 2. Haga clic en Show All (Mostrar todo). Se abre la página DNS Server Table (Tabla de servidores DNS): Figura 6-30. DNS Server Table Eliminación de servidores DNS 1. Abra la página Domain Naming System (DNS) (Sistema de nombres de dominio [DNS]). 2. Haga clic en Show All (Mostrar todo).
server 176.16.1.18 Definición de dominios predeterminados La página Default Domain Name (Nombre de dominio predeterminado) contiene información para definir nombres de dominio DNS predeterminados. Para abrir la página Default Domain Name (Nombre de dominio predeterminado), haga clic en System (Sistema) → IP Addressing (Direccionamiento IP) → Default Domain Name (Nombre de dominio predeterminado). Figura 6-31.
A continuación se muestra un ejemplo de los comandos de la CLI: console(config)# ip domain-name dell.com Asignación de hosts de dominio La página Host Name Mapping (Asignación de hosts de dominio) contiene parámetros para asignar direcciones IP a nombres de host estáticos. En esta página, se puede asignar una dirección IP por host.
Se abre la página Add Host Name Mapping (Añadir asignación de nombres de host): Figura 6-33. Add Host Name Mapping 3. Defina los campos pertinentes. 4. Haga clic en Apply Changes (Aplicar cambios). Se asigna la dirección IP al nombre de host y se actualiza el dispositivo. Visualización de la tabla de asignación de nombres de host 1. Abra la página Host Name Mapping (Asignación de nombres de host). 2. Haga clic en Show All (Mostrar todo).
Comando de la CLI ip host nombre dirección no ip host nombre clear host {nombre | *} show hosts [nombre] Descripción Define la asignación estática de nombre a dirección de host en la caché del host. Elimina la asignación de nombre a dirección. Elimina las entradas de la caché de nombre a dirección de host. Muestra el nombre de dominio predeterminado, una lista de los hosts servidores de nombres, y la lista estática y almacenada en la caché de nombres de host y direcciones.
All (Todas): se borran todas las entradas de ARP. Dynamic (Dinámica): sólo se borran las entradas de ARP dinámicas. Static (Estática): sólo se borran las entradas de ARP estáticas. ARP Entry (Entrada de ARP): seleccione esta opción para activar los campos para la configuración de ARP en un dispositivo Ethernet. Interface (Interfaz). número de interfaz del puerto, LAG o VLAN que se conecta al dispositivo.
Se abre la página ARP Table (Tabla de ARP). 3. Seleccione una entrada de la tabla. 4. Seleccione la casilla de verificación Remove (Eliminar). 5. Haga clic en Apply Changes (Aplicar cambios). Se elimina la entrada seleccionada de la tabla de ARP y se actualiza el dispositivo. Configuración de ARP mediante los comandos de la CLI En la tabla siguiente se resumen los comandos de la CLI equivalentes para configurar los campos de la página ARP Settings (Configuración de ARP). Tabla 6-25.
Visualización de los diagnósticos de cables de cobre La página Integrated Cable Test for Copper Cables (Comprobación integrada de cables para cables de cobre) contiene campos para realizar pruebas en los cables de cobre. La comprobación de los cables proporciona información sobre dónde se han producido errores en el cable, la última vez que se ha realizado una prueba del cable y el tipo de error que se ha producido en el cable.
1. Asegúrese de que ambos extremos del cable de cobre están conectados a un dispositivo. 2. Abra la página Integrated Cable Test for Copper Cables (Comprobación integrada de cables para cables de cobre). 3. Seleccione la interfaz que desee comprobar. 4. Haga clic en Test Now (Probar ahora). Se lleva a cabo la prueba del cable de cobre y se muestran los resultados en la página Integrated Cable Test for Copper Cables (Comprobación integrada de cables para cables de cobre).
Port Length (meters) ---- --------------- 1/e3 110-140 1/e4 Fiber NOTA: la longitud del cable indicada por la herramienta de comprobación integrada de cables (ICT) es una aproximación en intervalos de hasta 50 metros, 50-80 m, 80-110 m, 110-120 m o más de 120 m. La desviación puede ser de un máximo de 20 metros, y la medida de la longitud del cable no funciona para los enlaces a 10 Mbps.
Output Power (Potencia de salida): nivel al que se transmite la potencia de salida. Input Power (Potencia de entrada): nivel al que se transmite la potencia de entrada. Transmitter Fault (Fallo del transmisor): indica que se ha producido un fallo durante la transmisión. Loss of Signal (Pérdida de señal): indica si se ha producido una pérdida de señal en el cable. Data Ready (Datos preparados): el transceptor óptico se ha encendido y los datos están preparados.
1/e1 48 5.15 50 1.789 1.789 No No 1/e2 43 5.15 10 1.789 1.789 No No Administración de la seguridad del conmutador La página Management Security (Seguridad de administración) proporciona acceso a páginas de seguridad que contienen campos para configurar los parámetros de seguridad para puertos, métodos de administración de dispositivos, usuarios y servidores.
Current Active Access Profile (Perfil de acceso activo actual): perfil de acceso que está activo actualmente. Set Access Profile Active (Activar perfil de acceso): activa un perfil de acceso. Remove (Eliminar): elimina un perfil de acceso de la lista de nombres de perfil de acceso. Activación de un perfil 1. Abra la página Access Profiles (Perfiles de acceso). 2. Seleccione un perfil de acceso en el campo Access Profile (Perfil de acceso). 3.
Management Method (Método de administración): método de administración para el que se define el perfil de acceso. Los usuarios con este perfil de acceso pueden acceder o no al dispositivo mediante el método de administración seleccionado (línea). Interface (Interfaz): tipo de interfaz a la que se aplica la regla. Este campo es opcional. Esta regla puede aplicarse a un puerto, LAG o VLAN seleccionados marcando la casilla de verificación y seleccionando el botón de opción y la interfaz adecuados.
NOTA: el orden en el que aparecen las reglas en la tabla de reglas del perfil es importante. Los paquetes se corresponden con la primera regla que cumple los criterios de ésta. 1. Abra la página Access Profiles (Perfiles de acceso). 2. Haga clic en Show All (Mostrar todo). Se abre la página Profile Rules Table (Tabla de reglas del perfil): Figura 6-41. Profile Rules Table Eliminación de una regla 1. Abra la página Access Profiles (Perfiles de acceso). 2. Haga clic en Show All (Mostrar todo).
A continuación se muestra un ejemplo de los comandos de la CLI: console(config)# management access-list mlist console(config-macl)# permit ethernet 1/e1 console(config-macl)# permit ethernet 1/e2 console(config-macl)# deny ethernet 1/e3 console(config-macl)# deny ethernet 1/e4 console(config-macl)# exit console(config)# management access-class mlist console(config)# exit console# show management access-list mlist ----- permit ethernet 1/e1 permit ethernet 1/e2 deny ethernet 1/e3 deny ethernet
Definición de perfiles de autenticación La página Authentication Profiles (Perfiles de autenticación) contiene campos para seleccionar el método de autenticación de usuarios en el dispositivo. La autenticación del usuario ocurre: l De forma local l Mediante un servidor externo La autenticación del usuario también puede establecerse en None (Ninguna). La autenticación del usuario se lleva a cabo siguiendo el orden de selección de los métodos.
RADIUS: la autenticación del usuario se lleva a cabo en el servidor RADIUS. Para obtener más información, consulte "Configuración de los valores de RADIUS". Line (Línea): indica que se utiliza la contraseña de línea para la autenticación del usuario. Enable (Activación): indica que se utiliza la contraseña de activación para la autenticación. TACACS+: la autenticación del usuario se lleva a cabo en el servidor TACACS+.
Visualización de la tabla de perfiles de autenticación 1. Abra la página Authentication Profiles (Perfiles de autenticación). 2. Haga clic en Show All (Mostrar todo). Se abre la página Authentication Profiles Table (Tabla de perfiles de autenticación). Eliminación de un perfil de autenticación: 1. Abra la página Authentication Profiles (Perfiles de autenticación). 2. Haga clic en Show All (Mostrar todo). Se abre la página Authentication Profile Table (Tabla de perfiles de autenticación). 3.
La página Select Authentication (Seleccionar autenticación) contiene los campos siguientes: Console (Consola): muestra los perfiles de autenticación utilizados para autenticar a los usuarios de la consola. Login (Inicio de sesión): especifica los perfiles de autenticación que los usuarios deben utilizar para iniciar una sesión en la interfaz de la consola.
Se asigna una lista de autenticación a las sesiones de consola. Aplicación de un perfil de autenticación a sesiones Telnet 1. Abra la página Select Authentication (Seleccionar autenticación). 2. Seleccione un perfil de autenticación en el campo Telnet. 3. Haga clic en Apply Changes (Aplicar cambios). Se asigna una lista de autenticación a las sesiones Telnet. Aplicación de un perfil de autenticación a sesiones Telnet seguro (SSH) 1. Abra la página Select Authentication (Seleccionar autenticación).
A continuación se muestra un ejemplo de los comandos de la CLI: console(config-line)# enable authentication default console(config-line)# login authentication default console(config-line)# exit console(config)# ip http authentication radius local console(config)# ip https authentication radius local console(config)# exit console# show authentication methods Login Authentication Method Lists --------------------------------- Console_Default : None Network_Default : Local Enable Authentication Met
SSH Default http : Local https : Local dot1x : Default Administración de contraseñas La administración de contraseñas aumenta la seguridad en la red y mejora el control de las contraseñas.
Password Minimum Length (8-64) (Longitud mínima de contraseña [8-64]): indica la longitud mínima de la contraseña. Por ejemplo, el administrador puede definir que todas las contraseñas tengan un mínimo de 10 caracteres. Consecutive Passwords Before Re-use (Contraseñas consecutivas antes de reutilización): indica el número de veces que debe cambiarse una contraseña antes de poder volver a utilizarla. Los valores del campo posibles son 1-10.
Enable Passwords Level Password Aging Password Lockout Expiry date ----- -------- -------- --------- 1 - - - 15 - - - Line Passwords Line Password Aging Password Lockout Expiry date ------- -------- -------- --------- Telnet - - - SSH - - - Console - - - console # show users accounts Username Privilege Password Password Lockout Aging Expiry Date -------- --------- -------- -------- --------- nim 15 39 18-Feb2005 Definición de las bases de datos de usuarios locales L
La página Local User Database (Base de datos de usuarios local) contiene los campos siguientes: User Name (Nombre de usuario): contiene una lista de usuarios. Access Level (Nivel de acceso): nivel de acceso de los usuarios. El nivel de acceso más bajo es 1, y el nivel de acceso más alto es 15. Los usuarios con el nivel de acceso 15 son usuarios con privilegios y son los únicos que pueden acceder al administrador de conmutadores OpenManage y utilizarlo.
Definición de un nuevo usuario: 1. Abra la página Local User Database (Base de datos de usuarios local). 2. Haga clic en Add (Añadir). Se abre la página Add User (Añadir usuario): Figura 6-47. Add a User 3. Defina los campos. 4. Haga clic en Apply Changes (Aplicar cambios). Se define el nuevo usuario y se actualiza el dispositivo. Visualización de la tabla de usuarios locales: 1. Abra la página Local User Database (Base de datos de usuarios local). 2. Haga clic en Show All (Mostrar todo).
Eliminación de usuarios: 1. Abra la página Local User Database (Base de datos de usuarios local). 2. Haga clic en Show All (Mostrar todo). Se abre la página Local User Table (Tabla de usuarios locales). 3. Seleccione un nombre de usuario. 4. Seleccione la casilla de verificación Remove (Eliminar). 5. Haga clic en Apply Changes (Aplicar cambios). Se elimina el usuario seleccionado y se actualiza el dispositivo.
La página Line Password (Contraseña de línea) contiene los campos siguientes: Line Password for Console/Telnet/Secure Telnet (Contraseña de línea para consola/Telnet/Telnet seguro): contraseña de línea para acceder al dispositivo a través de una sesión de consola, Telnet o Telnet seguro. Confirm Password for Console/Telnet/Secure Telnet (Confirmar contraseña para consola/Telnet/Telnet seguro): confirma la nueva contraseña de línea. La contraseña se muestra con el formato *****.
1. Abra la página Line Password (Contraseña de línea). 2. Defina el campo Telnet Line Password (Contraseña de línea para Telnet). 3. Haga clic en Apply Changes (Aplicar cambios). Se define la contraseña de línea para las sesiones Telnet y se actualiza el dispositivo. Definición de contraseñas de línea para sesiones Telnet seguro 1. Abra la página Line Password (Contraseña de línea). 2. Defina el campo Secure Telnet Line Password (Contraseña de línea para Telnet seguro). 3.
La página Enable Password (Contraseña de activación) contiene los campos siguientes: Select Enable Access Level (Seleccionar nivel de acceso de activación): identifica el nivel de acceso asociado con la contraseña de activación. Los valores del campo posibles son 1-15. Password (0-159 Characters) (Contraseña [0-159 caracteres]): contraseña de activación actual. Confirm Password (Confirmar contraseña): confirma la nueva contraseña de activación. La contraseña se muestra con el formato *****.
proporciona los servicios siguientes: l Authentication (Autenticación): proporciona autenticación durante el inicio de sesión y a través de nombres de usuario y contraseñas definidas por el usuario. l Authorization (Autorización): se lleva a cabo cuando se iniciar una sesión. Una vez que se ha completado la sesión de autenticación, se inicia una sesión de autorización mediante el nombre de usuario autenticado. El servidor TACACS+ comprueba los privilegios de usuario.
Not Connected (Sin conexión): no existe ninguna conexión entre el dispositivo y el servidor TACACS+. Single Connection (Conexión única): se mantiene una única conexión abierta entre el dispositivo y el servidor TACACS+. Los parámetros predeterminados de TACACS+ los define el usuario. La configuración predeterminada se aplica a los nuevos servidores TACACS+ definidos. Si no se han definido valores predeterminados, se aplicarán los valores predeterminados del sistema a los nuevos servidores TACACS+.
Eliminación de un servidor TACACS+ 1. Abra la página TACACS+ Table (Tabla de TACACS+). 2. Haga clic en Show All (Mostrar todo). Se abre la página TACACS+ Table (Tabla de TACACS+). 3. Seleccione una entrada en la página TACACS+ Table (Tabla de TACACS+). 4. Seleccione la casilla de verificación Remove (Eliminar). 5. Haga clic en Apply Changes (Aplicar cambios). Se elimina el servidor TACACS+ y se actualiza el dispositivo.
Connected Global values ----------------- TimeOut : 5 Device Configuration -------------------- Source IP : 0.0.0.0 console# Configuración de los valores de RADIUS Los servidores RADIUS (servicio de usuario de acceso telefónico de autenticación remota) proporcionan una seguridad adicional para las redes. Se puede definir un máximo cuatro servidores RADIUS.
La página RADIUS Settings (Configuración de RADIUS) contiene los campos siguientes: IP Address (Dirección IP): lista de direcciones IP de servidor de autenticación. Priority (0-65535) (Prioridad [0-65535]): prioridad del servidor. Los valores posibles son 0-65535, donde 0 es el valor más alto. La prioridad se utiliza para configurar el orden en el que se consultan los servidores. Authentication Port (Puerto de autenticación): indica el puerto de autenticación.
que ocurra un fallo. Default Timeout for Reply (1-30) (Tiempo de espera predeterminado para respuesta [1-30]): indica el tiempo predeterminado, en segundos, durante el que el dispositivo espera una respuesta del servidor RADIUS antes de que se agote el tiempo de espera. El valor predeterminado es 5 segundos. Default Dead time (0-2000) (Tiempo muerto predeterminado [0-2000]): indica el tiempo predeterminado, en minutos, durante el que no se envían peticiones de servicio al servidor RADIUS.
Se abre la página RADIUS Servers List (Lista de servidores RADIUS): Figura 6-56. RADIUS Servers List Eliminación de un servidor RADIUS 1. Abra la página RADIUS Settings (Configuración de RADIUS). 2. Haga clic en Show All (Mostrar todo). Se abre la página RADIUS Servers List (Lista de servidores RADIUS). 3. Seleccione una entrada en la página RADIUS Servers List (Lista de servidores RADIUS). 4. Seleccione la casilla de verificación Remove (Eliminar). 5.
Console(config)# radiusserver retransmit 5 Console(config)# radiusserver deadtime 10 Console(config)# radiusserver key dell-server Console(config)# radiusserver host 196.210.100.1 auth-port 127 timeout 20 Console# show radiusservers IP address Auth Acct TimeOut Retransmit Deadtime Source IP Priority -------- ---- ---- -------------- ------- ------------ 172.16.1.1 164 51646 3 3 0 01 172.16.1.
l Privacidad: impide la divulgación del contenido del mensaje. Para el cifrado se utiliza el encadenamiento de bloques de cifrado (CBC). En un mensaje SNMP, puede activarse la autenticación o bien la autenticación y la privacidad. Sin embargo, no es posible activar la privacidad sin la autenticación. l Determinismo temporal: evita que se produzcan demoras en los mensajes o mensajes redundantes. El agente SNMP compara el mensaje entrante con la información de hora del mensaje.
MAC del dispositivo y se define de forma estándar de la manera siguiente: First 4 octets (Primeros 4 octetos): primer bit = 1; el resto corresponde al número de empresa asignado por la IANA = 674. Fifth octet (Quinto octeto): se establece en 3 para indicar la dirección MAC que se especifica a continuación. Last 6 octets (Últimos 6 octetos): dirección MAC del dispositivo. SNMP Notifications (Notificaciones de SNMP): activa o desactiva el envío de notificaciones de SNMP por parte del enrutador.
Console# show snmp Community-String Community-Access View name IP address ---------------- ----------------- --------- ---------- public read only view-1 All Community-String Group name IP address Type ---------------- ---------- ---------- ---- Traps are enabled. Authentication-failure trap is enabled.
Para abrir la página SNMPv3 View Settings (Configuración de vistas de SNMPv3), haga clic en System (Sistema) → SNMP → View Settings (Configuración de vistas) en la vista de árbol. Figura 6-58. SNMPv3 View Settings La página SNMPv3 View Settings (Configuración de vistas de SNMPv3) contiene los campos siguientes: View Name (Nombre de la vista): contiene una lista de las vistas definidas por el usuario. El nombre de la vista puede contener un máximo de 30 caracteres alfanuméricos.
3. Defina el campo. 4. Haga clic en Apply Changes (Aplicar cambios). Se añade la vista de SNMP y se actualiza el dispositivo. Visualización de la tabla de vistas 1. Abra la página SNMPv3 View Settings (Configuración de vistas de SNMPv3). 2. Haga clic en Show All (Mostrar todo). Se abre la página View Table (Tabla de vistas): Figura 6-60.
------------ ----------------- -------- user1 iso included Default iso included Default snmpVacmMIB excluded Default usmUser excluded Default rndCommunityTable excluded DefaultSuper iso included Definición del control de acceso de SNMP La página Access Control (Control de acceso) proporciona información para crear grupos SNMP y para asignar privilegios de control de acceso de SNMP a grupos SNMP.
SNMPv1: el grupo tiene definida la versión SNMPv1. SNMPv2: el grupo tiene definida la versión SNMPv2. SNMPv3: el grupo tiene definida la versión SNMPv3. Security Level (Nivel de seguridad): nivel de seguridad asociado al grupo. Los niveles de seguridad sólo se aplican a SNMPv3. Los valores del campo posibles son: No Authentication (Sin autenticación): no se asigna al grupo ni el nivel de seguridad de autenticación ni el nivel de seguridad de privacidad.
1. Abra la página Access Control Group (Grupo de control de acceso). 2. Haga clic en Show All (Mostrar todo). Se abre la página Access Table (Tabla de accesos). Figura 6-63. Access Table Eliminación de grupos SNMP 1. Abra la página Access Control Group (Grupo de control de acceso). 2. Haga clic en Show All (Mostrar todo). Se abre la página Access Table (Tabla de accesos). 3. Seleccione un grupo SNMP. 4. Seleccione la casilla de verificación Remove (Eliminar). 5.
La página SNMPv3 User Security Model (USM) (Modelo de seguridad basado en el usuario [USM] de SNMPv3) permite asignar usuarios del sistema a grupos SNMP y definir el método de autenticación de usuarios. Para abrir la página SNMPv3 User Security Model (USM) (Modelo de seguridad basado en el usuario [USM] de SNMPv3), haga clic en System (Sistema) → SNMP → User Security Model (Modelo de seguridad basado en el usuario) en la vista de árbol. Figura 6-64.
None (Ninguna): no se realiza autenticación del usuario. Password (0-32 Characters) (Contraseña [0-32 caracteres]): modifica la contraseña definida por el usuario para un grupo. Las contraseñas pueden contener un máximo de 32 caracteres alfanuméricos. Authentication Key (MD5-16; SHA-20 hexa chars) (Clave de autenticación [caracteres hexadecimales: 16 para MD5 y 20 para SHA]): define el nivel de autenticación HMAC-MD5-96 o HMAC-SHA-96.
Eliminación de una entrada de la tabla de modelos de seguridad basados en el usuario 1. Abra la página SNMPv3 User Security Model (USM) (Modelo de seguridad basado en el usuario [USM] de SNMPv3). 2. Haga clic en Show All (Mostrar todo). Se abre la página User Security Model Table (Tabla de modelos de seguridad basados en el usuario). 3. Seleccione una entrada en la página User Security Model Table (Tabla de modelos de seguridad basados en el usuario). 4.
John usergroup md5 Definición de comunidades SNMP Los derechos de acceso se administran mediante la definición de comunidades en la página SNMPv1,2 Community (Comunidad SNMP1 y SNMP2). Cuando se cambian los nombres de comunidad, también se cambian los derechos de acceso. Las comunidades SNMP se definen sólo para las versiones SNMPv1 y SNMPv2. Para abrir la página SNMPv1,2 Community (Comunidad SNMP1 y SNMP2), haga clic en System (Sistema) → SNMP → Communities (Comunidades) en la vista de árbol.
Advanced (Avanzado): contiene una lista de grupos definidos por el usuario. Cuando se selecciona el modo avanzado de SNMP, las reglas de control de acceso de SNMP que forman el grupo se activan para la comunidad seleccionada. El modo avanzado también activa grupos SNMP para comunidades SNMP específicas. El modo avanzado de SNMP sólo se define con SNMPv3. El valor del campo posible es: Group Name (Nombre del grupo): especifica el nombre del grupo cuando se trabaja en el modo avanzado de SNMP.
Comando de la CLI Descripción Configura la cadena de acceso de la comunidad para permitir el acceso al protocolo SNMP. snmp-server community comunidad [ro | rw | su] [dirección- ip][view nombre- vista] Configura la cadena de acceso de la comunidad para permitir un acceso limitado al protocolo SNMP de acuerdo con los derechos de acceso del grupo. snmp-server community-group comunidad nombre- grupo [dirección-ip] Muestra la configuración de dispositivo SNMP actual.
Excluded (Exclusión): se restringe el envío de excepciones o informes de OID. Included (Inclusión): se envían excepciones o informes de OID. Adición de filtros de SNMP 1. Abra la página Notification Filter (Filtro de notificación). 2. Haga clic en Add (Añadir). Se abre la página Add Filter (Añadir filtro): Figura 6-70. Add Filter 3. Defina los campos pertinentes. 4. Haga clic en Apply Changes (Aplicar cambios). Se añade el nuevo filtro y se actualiza el dispositivo.
Se abre la página Filter Table (Tabla de filtros). 3. Seleccione una entrada en la página Filter Table (Tabla de filtros). 4. Seleccione la casilla de verificación Remove (Eliminar). Se elimina la entrada del filtro y se actualiza el dispositivo. Configuración de filtros de notificación mediante los comandos de la CLI En la tabla siguiente se resumen los comandos de la CLI equivalentes para definir los campos de la página Notification Filter (Filtro de notificación). Tabla 6-42.
La página Notification Recipients (Destinatarios de notificaciones) contiene los campos siguientes: Recipient IP (IP del destinatario): dirección IP a la que se envían las excepciones. Notification Type (Tipo de notificación): tipo de notificación enviada. Los valores del campo posibles son: Trap (Excepción): se envían excepciones. Inform (Informe): se envían informes. SNMPv1,2: las versiones 1 y 2 de SNMP están activadas para el destinatario seleccionado.
Authentication (Autenticación): se realiza la autenticación del paquete. Privacy (Privacidad): se realiza la autenticación y el cifrado del paquete. UDP Port (1-65535) (Puerto UDP [1-65535]): puerto UDP utilizado para enviar notificaciones. El valor predeterminado es 162. Filter Name (Nombre de filtro): incluye o excluye filtros de SNMP. Timeout (1-300) (Tiempo de espera [1-300]): tiempo, en segundos, que el dispositivo espera antes de volver a enviar informes. El valor predeterminado es 15 segundos.
1. Abra la página Notification Recipients (Destinatarios de notificaciones). 2. Haga clic en Show All (Mostrar todo). Se abre la página Notification Recipients Tables (Tablas de destinatarios de notificaciones): Figura 6-74. Notification Recipients Tables Eliminación de destinatarios de notificaciones 1. Abra la página Notification Recipients (Destinatarios de notificaciones). 2. Haga clic en Show All (Mostrar todo).
console(config)# snmp-server host 172.16.1.1 private console(config)# end console# show snmp Community- Community- View name String Access IP address ---------- ---------- ------------------- ---------- public read only All private read write default private su user-view 172.16.1.1 DefaultSuper 172.17.1.1 Administración de archivos La página File Management (Administración de archivos) permite administrar el software del dispositivo, el archivo de imagen y los archivos de configuración.
Figura 6-75. File Download from Server La página File Download from Server (Descarga de archivos del servidor) contiene los campos siguientes: Firmware Download (Descarga de firmware): se descarga el archivo de firmware. Si se selecciona Firmware Download (Descarga de firmware), se atenúan los campos de Configuration Download (Descarga de configuración). Configuration Download (Descarga de configuración): se descarga el archivo de configuración.
campo posibles son: Running Configuration (Configuración en ejecución): los comandos se descargan en el archivo de configuración en ejecución. Startup Configuration (Configuración de inicio): se descarga el archivo de configuración de inicio y se sobrescribe. User Defined Backup Configuration (Configuración de copia de seguridad definida por el usuario): se descarga el archivo de configuración de copia de seguridad definido por el usuario y se sobrescribe.
COPY-W-TRAP: The copy operation was completed successfully NOTA: cada signo de exclamación (!) indica que se han transferido correctamente diez paquetes. Carga de archivos La página File Upload to Server (Carga de archivos en el servidor) contiene campos para cargar el software del dispositivo al servidor TFTP. La página File Upload to Server (Carga de archivos en el servidor) también permite cargar el archivo de imagen.
Transfer File Name (Nombre del archivo de transferencia): archivo de software en el que se va a cargar la configuración. Los valores del campo posibles son: Running Configuration (Configuración en ejecución): se carga el archivo de configuración en ejecución. Startup Configuration (Configuración en ejecución): se carga el archivo de configuración de inicio.
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Copy: 4234656 bytes copied in 00:00:33 [hh:mm:ss] 01-Jan-2000 07:30:42 %COPY-W-TRAP: The copy operation was completed successfully Activación de archivos de imagen La página Active Images (Inmágenes activas) permite a los administradores de red seleccionar y restablecer los archivos de imagen. Es posible seleccionar por separado el archivo de imagen activa para cada unidad de una configuración de apilamiento.
Operaciones con el archivo de imagen activa mediante los comandos de la CLI En la tabla siguiente se resumen los comandos de la CLI equivalentes para ver los campos de la página Active Images (Imágenes activas). Tabla 6-46. Comandos de la CLI para la carga de archivos Comando de la CLI Descripción boot system [unit | unidad ] {image-1 | image-2} Indica la imagen del sistema que el dispositivo carga durante el inicio. show version [unit unidad] Muestra información de la versión del sistema.
Restore Configuration Factory Defaults (Restaurar configuración predeterminada de fábrica): se indica que debe sustituirse la configuración actual por la configuración predeterminada de fábrica. Si no se selecciona este campo, se indica que la configuración actual no debe modificarse. Copia de archivos 1. Abra la página Copy Files (Copiar archivos). 2. Defina los campos Source (Origen) y Destination (Destino). 3. Haga clic en Apply Changes (Aplicar cambios).
Administración de archivos del dispositivo La página Files on File System (Archivos del sistema de archivos) proporciona información sobre los archivos almacenados actualmente en el sistema, incluidos los nombres, tamaños, modificaciones y permisos de archivo. El sistema de archivos permite administrar un máximo de cinco archivos y un tamaño de archivo total de 3 MB.
Administración de archivos mediante los comandos de la CLI En la tabla siguiente se resumen los comandos de la CLI equivalentes para administrar los archivos de sistema. Tabla 6-48. Comandos de la CLI para la copia de archivos Comando de la CLI Descripción dir Muestra una lista de archivos en un sistema de archivos Flash.
18:49:27 directory.prv -- 262144 -- 06-Feb2005 17:55:31 startupconfig 524288 347 22-Feb2005 11:56:03 rw Total size of flash: 16646144 bytes Free size of flash: 4456448 bytes Configuración de los valores generales Utilice la configuración avanzada para establecer diversos atributos globales del conmutador. Los cambios realizados en estos atributos se aplican sólo después de restablecer el conmutador.
Max RAM Log Entries (20-400) (Entradas máximas de registros de RAM [20-400]): número máximo de entradas de registro de RAM. Cuando las entradas de registro están llenas, se borra el registro y se reinicia el archivo de registro. Visualización del contador de entradas de registro de RAM mediante los comandos de la CLI En la tabla siguiente se resumen los comandos de la CLI equivalentes para configurar los campos de la página General Settings (Configuración general). Tabla 6-49.
Regresar a la página de contenido Configuración de la información del conmutador Sistemas Dell™ PowerConnect™ 34XX Guía del usuario Configuración de la seguridad de la red Configuración de la autenticación basada en el puerto Configuración de puertos Configuración de tablas de direcciones Configuración de GARP Configuración del protocolo de árbol de extensión Configuración de redes VLAN Agregado de puertos Compatibilidad con reenvío de multidifusión En esta sección se describe el funcionamiento del sistem
La autenticación avanzada basada en el puerto se implementa en los modos siguientes: l Single Host Mode (Modo de un único host): el puerto autorizado es el único que tiene acceso al puerto. l Multiple Host Mode (Modo de varios hosts): es posible conectar varios hosts a un único puerto. Sólo debe haber un host autorizado para que todos los hosts tengan acceso a la red.
RADIUS: indica que la autenticación del puerto se realiza a través del servidor RADIUS. RADIUS, None (RADIUS, Ninguno): indica que la autenticación del puerto se realiza primero a través del servidor RADIUS. Si el puerto no está autenticado, no se utiliza ningún método de autenticación y se permite la sesión. Guest VLAN (VLAN invitada): permite utilizar una VLAN invitada para puertos no autorizados.
Visualización de la tabla de autenticación basada en el puerto 1. Abra la página Port Based Authentication (Autenticación basada en el puerto). 2. Haga clic en Show All (Mostrar todo). Se abre la tabla de autenticación basada en el puerto: Figura 7-2. Port Based Authentication Table Además de los campos de la página de autenticación basada en el puerto, la tabla de autenticación basada en el puerto (Port Based Authentication Table) también muestra estos campos: Unit No.
dot1x re-authenticate [ethernet interfaz] dot1x re-authentication dot1x timeout quiet-period segundos Inicia manualmente una reautenticación de todos los puertos habilitados para 802.1X o del puerto habilitado para 802.1X especificado. Activa la reautenticación periódica del cliente. Establece el número de segundos durante los que el dispositivo permanece en estado de silencio después de un intercambio de autenticación fallido.
La página Multiple Hosts (Varios hosts) contiene los campos siguientes: Port (Puerto): número de puerto para el que se activa la autenticación avanzada basada en el puerto. Multiple Hosts (Varios hosts): activa o desactiva un único host para autorizar varios hosts para el acceso al sistema. Este valor debe activarse para desactivar el filtro de entrada o para utilizar la seguridad de bloqueo de puerto en el puerto seleccionado.
dirección MAC no es la dirección MAC del cliente (suplicador). Visualización de la página Multiple Hosts Table (Tabla de varios hosts) 1. Abra la página Multiple Hosts (Varios hosts). 2. Haga clic en Show All (Mostrar todo). Se abre la tabla de varios hosts (Multiple Hosts Table). Figura 7-4.
La página Authenticated Users (Usuarios autenticados) contiene los campos siguientes: User Name (Nombre de usuario): muestra una lista de usuarios autorizados a través del servidor RADIUS. Port (Puerto): indica el número de los puertos utilizados para la autenticación, por nombre de usuario. Session Time (Tiempo de sesión): indica el tiempo durante el que el usuario ha tenido una sesión iniciada en el dispositivo.
En la tabla siguiente se resumen los comandos de la CLI equivalentes para autenticar usuarios, como se muestra en la página Authenticated Users (Usuarios autenticados). Tabla 7-3. Comandos de la CLI para añadir nombres de usuario Comando de la CLI show dot1x users [nombre_usuario nombre_usuario] Descripción Muestra los usuarios de 802.1X para el dispositivo.
La página Port Security (Seguridad de puertos) contiene los campos siguientes: Interface (Interfaz): indica el tipo de interfaz seleccionado en el cual el puerto bloqueado está activado. Port (Puerto): indica que el tipo de interfaz seleccionado es un puerto. LAG: indica que el tipo de interfaz seleccionado es un LAG. Current Port Status (Estado actual del puerto): indica el estado actual del puerto configurado. Set Port (Establecer puerto): indica que el puerto está bloqueado o desbloqueado.
Discard (Descartar): descarta los paquetes de cualquier origen no obtenido. Éste es el valor predeterminado. Shutdown (Apagar): descarta los paquetes de cualquier origen no obtenido y bloquea el puerto. Los puertos permanecen apagados hasta que se activan, o hasta que se restablece el dispositivo. Trap (Excepción): activa el envío de excepciones cuando se recibe un paquete en un puerto bloqueado.
En la tabla siguiente se resumen los comandos de la CLI equivalentes para configurar la seguridad de los puertos bloqueados como se muestra en la página Port Security (Seguridad de puertos). Tabla 7-4. Comandos de la CLI para la seguridad de los puertos Comando de la CLI Descripción shutdown Desactiva las interfaces. set interface active {ethernet interfaz | port-channel número-canalpuerto} Vuelve a activar una interfaz que está apagada por motivos de seguridad de puertos.
La página MAC Based ACL (ACL basada en MAC) contiene los campos siguientes: ACL Name (Nombre de ACL): ACL definida por el usuario. New ACE Priority (1-2147483647) (Nueva prioridad de ACE [1-2147483647]): índice de la regla de ACE del campo de ACL. Destination MAC Address (Dirección MAC de destino): hace coincidir la dirección MAC de destino hacia la cual se direccionan los paquetes con la ACE. Adición de una ACL basada en MAC: 1. Abra la página MAC Based ACL (ACL basada en MAC). 2.
Se abre la página ACEs Associated with MAC ACL (ACE asociadas con ACL basada en MAC). Eliminación de listas ACL 1. Abra la página MAC Based ACL (ACL basada en MAC). NOTA: las ACL sólo pueden eliminarse si no están vinculadas a una interfaz. 2. Seleccione una ACL. 3. Haga clic en Show All (Mostrar todo). Se abre la página ACEs Associated with MAC ACL (ACE asociadas con ACL basada en MAC). 4. Seleccione la casilla de verificación Remove ACL (Eliminar ACL).
La página ACL Bindings (Vinculaciones de ACL) contiene los campos siguientes: Select an ACL (Seleccionar una ACL): indica el tipo de ACL con el que coinciden los paquetes entrantes. Bind ACL to VLAN (Vincular ACL a VLAN): indica la VLAN a la que se conecta la ACL. Asignación de una ACL a una interfaz 1. Abra la página ACL Bindings (Vinculaciones de ACL). 2. Seleccione el tipo de ACL en el campo Select an ACL (Seleccionar una ACL). 3.
2. Haga clic en Show All (Mostrar todo). Se abre la tabla de vinculaciones de ACL. 3. Seleccione una interfaz en el campo Copy Parameters from (Copiar parámetros de). 4. Seleccione una VLAN del menú desplegable VLAN. Las definiciones para esta interfaz se copian en los puertos y las combinaciones de puertos seleccionados. 5.
La página Port Configuration (Configuración de puertos) contiene los campos siguientes: Port (Puerto): número de puerto para el que se definen los parámetros de puerto. Description (0 - 64 Characters) (Descripción [0 - 64 caracteres]): breve descripción de la interfaz, como por ejemplo, Ethernet. Port Type (Tipo de puerto): indica el tipo de puerto. Admin Status (Estado del administrador): activa o desactiva el reenvío de tráfico a través del puerto.
Admin Duplex (Dúplex de administrador): especifica el modo dúplex de puerto en bps. Full (Dúplex completo): indica que la interfaz admite la transmisión entre el dispositivo y el cliente en ambas direcciones simultáneamente. Half (Semidúplex): indica que la interfaz admite la transmisión entre el dispositivo y el cliente en una sola dirección cada vez. Current Duplex Mode (Modo dúplex actual): especifica el modo dúplex del puerto sincronizado.
MDIX: utilice este valor para los concentradores y los conmutadores. MDI: utilice este valor para las estaciones finales. Current MDI/MDIX (MDI/MDIX actual): indica los valores actuales de la MDIX del dispositivo. Los valores del campo posibles son: MDI: el valor actual de MDI es MDI. MDIX: el valor actual de MDI es MDIX. LAG: especifica si el puerto forma parte de un LAG.
interface ethernet interfaz Ejecuta el modo de configuración de interfaz para configurar una interfaz de tipo Ethernet. description cadena Añade una descripción a una configuración de interfaz. shutdown Desactiva las interfaces que forman parte del contexto fijado actualmente. set interface active {ethernet interface | port-channel número-canal-puerto} Vuelve a activar una interfaz que está apagada por motivos de seguridad.
Mode ---- ---- ------ ----- ---- 1/e3 100 Full 100 ------ Enabled On ----- ------ ---- Up Enable Auto Console# show interfaces status Port Type Duplex Speed Neg Flow Link Control State Back Mdix Pressure Mode ---- ---- ------ ----- ---- ------ ----- ------ ---- 1/e3 100 Full 100 Auto On Up Enable On 1/e4 100 Full 1000 Off Off Up Disable On Ch Type Duplex Speed Neg Flow Back Link Control Pressure State --- ---- ------ ----- ----- ------- -------- ------ 1 1000 Ful
La página LAG Configuration (Configuración de LAG) contiene los campos siguientes: LAG: indica el número de LAG. Description (0 - 64 Characters) (Descripción [0 - 64 caracteres]): proporciona una descripción definida por el usuario del LAG configurado. LAG Type (Tipo de LAG): tipos de puerto que componen el LAG. Admin Status (Estado de administrador): activa o desactiva el LAG seleccionado. Current LAG Status (Estado de LAG actual): indica si el LAG está en funcionamiento.
100 Full (Dúplex completo 100): indica que el LAG anuncia para un LAG de 10 mbps de velocidad y el valor de modo dúplex completo. 1000 Full (Dúplex completo 1000): indica que el LAG anuncia para un LAG de 10 mbps de velocidad y el valor de modo dúplex completo. Current Advertisement (Anuncio actual): el LAG anuncia su velocidad al LAG vecino para iniciar el proceso de negociación. Los valores posibles del campo son los que se especifican en el campo Admin Advertisement (Anuncio de administrador).
Configuración de grupos LAG con comandos de la CLI En la tabla siguiente se presenta un resumen de los comandos de la CLI equivalentes para configurar los LAG como se muestra en la página LAG Configuration (Configuración de LAG). Tabla 7-8. Comandos de la CLI para la configuración de los LAG Comando de la CLI Descripción interface port-channel número-canal-puertos Entra en el modo de configuración de interfaz de un puerto de canal específico.
console(config)# interface port-channel 3 console(config-if)# shutdown console(config-if)# exit console(config)# interface port-channel 4 console(config-if)# back-pressure console(config-if)# description p4 console(config-if)# end console# show interfaces port-channel Channel Ports --------- --------- ch1 Inactive: 1/e(11-13) ch2 Active: 1/e14 Activación del control de tormentas Una tormenta de transmisión es el resultado de una cantidad excesiva de mensajes de transmisión simultánea a trav
La página Storm Control (Control de tormentas) contiene los campos siguientes: Port (Puerto): puerto desde el que se activa el control de tormentas. Broadcast Control (Control de difusión): activa o desactiva el reenvío de tipos de paquetes de difusión en la interfaz específica. Broadcast Mode (Modo de difusión): especifica el modo de difusión activo actualmente en el dispositivo o la pila.
1. Abra la página Storm Control (Control de tormentas). 2. Haga clic en Show All (Mostrar todo). Se abre la tabla de configuración de control de tormentas (Storm Control Settings Table). Figura 7-17.
Permite al dispositivo contar los paquetes de multidifusión, unidifusión y difusión conjuntamente. port storm-control include-multicast Activa el control de tormentas de difusión. port storm-control broadcast enable Configura la velocidad máxima de transmisión. port storm-control broadcast rate Muestra la configuración de control de tormentas.
l Activa el rendimiento y la supervisión del dispositivo. La duplicación de puertos se configura seleccionando un puerto específico en el que copiar todos los paquetes y diferentes puertos desde los que copiar los paquetes. Antes de configurar la duplicación de puertos, tenga en cuenta lo siguiente: l La duplicación de puertos supervisa y duplica el tráfico de red mediante el reenvío de copias de paquetes entrantes y salientes de un puerto supervisado a un puerto supervisor.
Transmit Packets (Transmitir paquetes): define cómo se duplican los paquetes. Los valores del campo posibles son: Untagged (Sin etiquetar): duplica los paquetes como paquetes vlan sin etiquetar. Éste es el valor predeterminado. Tagged (Etiquetados): duplica los paquetes como paquetes vlan etiquetados. Type (Tipo): indica si los paquetes duplicados son RX, TX o ambos. Status (Estado): indica si el puerto está duplicado actualmente (Active [Activo]) o no (Ready [Listo]).
console(config)# interface ethernet 1/e1 console(config-if)# port monitor 1/e2 console(config-if)# end console# show ports monitor Source Destination Type Status VLAN Port Port Tagging ------ ----------- ---- ------ ----------- -------- -------- 1/e2 1/e1 RX, TX Active No Configuración de tablas de direcciones Las direcciones MAC se almacenan en la base de datos Static Address (Dirección estática) o Dynamic Address (Dirección dinámica).
La página Static MAC Address Table (Tabla de direcciones MAC estáticas) contiene los campos siguientes: Interface (Interfaz): puerto o LAG específico al que se aplica la dirección MAC estática. MAC Address (Dirección MAC): indica las direcciones MAC que aparecen en la lista de direcciones estáticas actuales. VLAN ID (ID de VLAN): ID de la VLAN conectada a MAC. VLAN Name (Nombre de VLAN): nombre de VLAN definido por el usuario. Status (Estado): estado de la dirección MAC.
4. Haga clic en Apply Changes (Aplicar cambios). La dirección estática nueva se añade a la tabla de direcciones MAC estáticas (Static MAC Address Table) y el dispositivo se actualiza. Modificación de un valor de dirección estática en la tabla de direcciones MAC estáticas 1. Abra la página Static MAC Address Table (Tabla de direcciones MAC estáticas). 2. Seleccione una interfaz. 3. Modifique los campos. 4. Haga clic en Apply Changes (Aplicar cambios).
---- ------------ ---- -------- 1 00:60:70:4C:73:FF 1/e8 dynamic 1 200 00:60:70:8C:73:FF 00:10:0D:48:37:FF 1/e8 dynamic 1/e9 static Visualización de direcciones dinámicas La página Dynamic MAC Address (Dirección MAC dinámica) contiene información para realizar consultas sobre datos de la tabla de direcciones dinámicas, incluidos el tipo de interfaz, direcciones MAC, VLAN y ordenamiento de tablas.
Redefinición del tiempo de caducidad 1. Abra la página Dynamic MAC Address (Dirección MAC dinámica). 2. Defina el campo Aging Time (Tiempo de caducidad). 3. Haga clic en Apply Changes (Aplicar cambios). Se modifica el tiempo de caducidad y se actualiza el dispositivo. Consulta de la tabla de direcciones dinámicas 1. Abra la página Dynamic MAC Address (Dirección MAC dinámica). 2. Defina el parámetro por el que se consultará la tabla de direcciones dinámicas.
vlan mac address port type ---- ----------- ---- ---- 1 00:60:70:4C:73:FF 1/e8 dynamic 1 00:60:70:8C:73:FF 1/e8 dynamic 200 00:10:0D:48:37:FF 1/e8 static Configuración de GARP El protocolo genérico de registro de atributos (GARP) es un protocolo de propósitos generales que registra cualquier información de conectividad de red o de estilo de pertenencia. GARP define un conjunto de dispositivos interesados en un atributo de red determinado, como VLAN o dirección de multidifusión.
GARP Join Timer (10-2147483640) (Temporizador de unión de GARP [10-2147483640]): indica el tiempo, en milisegundos, en que se transmiten las PDU. El valor predeterminado es 200 ms. GARP Leave Timer (10-2147483640) (Temporizador de cese de GARP [10-2147483640] Ms.): indica el tiempo, en milisegundos, durante el que el dispositivo espera antes de abandonar su estado GARP.
console(config)# interface ethernet 1/e1 console(config-if)# garp timer leave 900 console(config-if)# end console# show gvrp configuration ethernet 1/e11 GVRP Feature is currently Disabled on the device.
Para obtener más información sobre el STP múltiple, consulte Configuración del árbol de extensión múltiple. Para abrir la página Spanning Tree (Árbol de extensión), haga clic en Switch (Conmutador) → Spanning Tree (Árbol de extensión) en la vista de árbol. Definición de la configuración global de STP La página Spanning Tree Global Settings (Configuración global del árbol de extensión) contiene campos para activar STP en el dispositivo.
Flooding (Distribución): distribuye los paquetes BPDU cuando el árbol de extensión está desactivado en una interfaz. Path Cost Default Values (Valores predeterminados del coste de ruta): especifica el método utilizado para asignar los costes de la ruta predeterminada a los puertos STP. Los valores del campo posibles son: Short (Corto): especifica el intervalo de 1 a 65.535 para los costes de ruta de puerto. Éste es el valor predeterminado. Long (Largo): especifica el intervalo de 1 a 200.000.
El STP se activa en el dispositivo. Modificación de los parámetros globales de STP 1. Abra la página. 2. Defina los campos del diálogo. 3. Haga clic en Apply Changes (Aplicar cambios). Se modifican los parámetros de STP y se actualiza el dispositivo.
console(config)# spanning-tree hello-time 5 console(config)# spanning-tree max-age 12 console(config)# spanning-tree forward-time 25 console(config)# exit console# show spanning-tree Spanning tree enabled mode MSTP Default port cost method: short Gathering information ..........
1/e5 enabled 128.5 19 FRW Desg Yes P2p Intr 1/e6 enabled 128.6 100 DSBL Dsbl No P2p Intr 1/e7 enabled 128.7 100 DSBL Dsbl No P2p Intr 1/e8 enabled 128.8 100 DSBL Dsbl No P2p Intr 1/e9 enabled 128.9 100 DSBL Dsbl No P2p Intr 1/e10 enabled 128.10 100 DSBL Dsbl No P2p Intr 1/e11 enabled 128.11 19 DSBL Desg Yes P2p Intr console# show spanning-tree active Spanning tree enabled mode MSTP Default port cost method: short Gathering information ..........
1/e5 enabled 128.2 19 FRW Desg Yes P2p Intr 1/e7 enabled 128.7 19 DSCR Altn No P2p Bound (STP) 1/e11 enabled 128.11 19 FRW Desg Yes P2p Intr 1/e15 enabled 128.15 19 FRW Desg No P2p Intr 1/e22 enabled 128.22 19 FRW Desg Yes P2p Intr Definición de la configuración STP de puertos Utilice la página Spanning Tree Port Settings (Configuración de puertos del árbol de extensión) para asignar propiedades STP a puertos individuales.
Disabled (Desactivado): STP está desactivado en el puerto. El puerto reenvía el tráfico a la vez que obtiene direcciones MAC. Blocking (Bloqueo): indica que el puerto está bloqueado actualmente y que no puede utilizarse para reenviar tráfico ni para obtener direcciones MAC. El bloqueo se muestra si se ha activado el STP clásico. Listening (Escucha): el puerto está actualmente en el modo de escucha. No puede reenviar tráfico ni obtener direcciones MAC.
Gigabit Ethernet: 4 Priority (0-240, in steps of 16) (Prioridad [0-240, en pasos de 16]): valor de prioridad del puerto. El valor de prioridad influye en la selección del puerto cuando un puente tiene dos puertos conectados en un bucle. El valor de prioridad oscila entre 0 y 240 y se proporciona en incrementos de 16. Designated Bridge ID (ID del puente designado): indica la prioridad del puente y la dirección MAC del puente designado.
Comando de la CLI Descripción Desactiva el árbol de extensión en un puerto específico. spanning-tree disable Configura la contribución del coste del árbol de extensión de un puerto. spanning-tree cost coste Configura la prioridad del puerto. spanning-tree port-priority prioridad Muestra la configuración del árbol de extensión. show spanning-tree [ethernet interfaz | port-channel número-canal- puerto] [instance id- instancia] Activa el modo PortFast.
Port 1/e15 enabled State: forwarding Role: designated Port id: 128.15 Port cost: 19 Type: P2p (configured: Auto) Internal Port Fast: No (configured: No) Designated bridge Priority : 32768 Address: 00:00:00:16:00:64 Designated port id: 128.15 Designated path cost: 4 Guard root: Disabled Number of transitions to forwarding state: 2 BPDU: sent 483, received 1037 console# show spanning-tree ethernet 1/e15 instance 12 Port 1/e15 enabled State: discarding Role: alternate Port id: 128.
La página Spanning Tree LAG Settings (Configuración de LAG del árbol de extensión) contiene los siguientes campos: Select a LAG (Seleccionar un LAG): indica el número de LAG cuya configuración de STP se desea modificar. STP: activa o desactiva el STP en el LAG. Fast Link (Enlace rápido): activa el modo de enlace rápido para el LAG. Si se activa el modo de enlace rápido para un LAG, el valor de LAG State (Estado del LAG) se establece automáticamente en el estado Forwarding (Reenvío) si LAG está activo.
Root (Raíz): proporciona la ruta de coste inferior para reenviar paquetes al conmutador raíz. Designated (Designado): indica el LAG a través del cual el conmutador designado se conecta a la LAN. Alternate (Alternativo): proporciona un LAG alternativo al conmutador raíz desde la interfaz raíz. Backup (Reserva): proporciona una ruta de reserva para la ruta de puerto designada hacia las hojas del árbol de extensión.
Tabla 7-16. Comandos de la CLI para la configuración STP del LAG Comando de la CLI Descripción Activa el árbol de extensión. spanning-tree Desactiva el árbol de extensión en un LAG específico. spanning-tree disable Configura la contribución del coste del árbol de extensión de un LAG. spanning-tree cost coste Configura la prioridad del puerto. spanning-tree port-priority prioridad Muestra la configuración del árbol de extensión.
La página Spanning Tree RSTP (RSTP de árbol de expansión) contiene los siguientes campos: Interface (Interfaz): puerto o LAG para el que se pueden visualizar y editar valores de RSTP. State (Estado): desactiva el estado de RSTP de la interfaz seleccionada. Role (Función): indica la función de puerto asignada por el algoritmo STP para proporcionar rutas STP. Los valores del campo posibles son: Root (Raíz): proporciona la ruta de coste inferior para reenviar paquetes al conmutador raíz.
Point-to-Point Admin Status (Estado de administrador de punto a punto): activa o desactiva el dispositivo para establecer un enlace punto a punto, o especifica que el dispositivo establezca automáticamente un enlace punto a punto. Para establecer comunicaciones a través de un enlace punto a punto, el PPP que lo origina envía primero paquetes de protocolo de control de enlace (LCP) para configurar y probar el enlace de datos.
console(config-if)# spanning-tree link-type shared console(config-if)# spanning tree mode rstp Configuración del árbol de extensión múltiple MSTP correlaciona las redes VLAN en instancias de STP. El árbol de extensión múltiple proporciona un escenario de equilibrado de carga distinto. Por ejemplo, mientras el puerto A está bloqueado en una instancia de STP, el mismo puerto se coloca en el estado Forwarding (Reenvío) en otra instancia de STP.
Included VLANs (Redes VLAN incluidas): muestra las redes VLAN asignadas a la instancia seleccionada. Cada VLAN pertenece a una instancia. Bridge Priority (0-61440) (Prioridad de puente [0-61440]): especifica la prioridad del dispositivo de instancia de árbol de extensión seleccionado. El intervalo de valores posibles del campo es 0-61440 en pasos de 4096. Designated Root Bridge ID (ID de puente raíz designado): indica la ID del puente raíz de la instancia seleccionada.
Asigna redes VLAN a la instancia de MST. instance ID-instancia {add | remove} vlan intervalo-vlan Establece el nombre de la configuración. name cadena Establece el número de la revisión de la configuración. revision valor Establece la prioridad de un puerto. spanning-tree mst id- instancia portpriority prioridad Establece la prioridad del dispositivo para la instancia de árbol de extensión especificada.
Revision: 1 Instance Vlans Mapped -------- ------------ 0 1-9,31-4094 1 10-20 2 21-30 Definición de la configuración de la interfaz MSTP La página MSTP Interface Settings (Configuración de la interfaz MSTP) contiene parámetros que asignan valores de MSTP a interfaces específicas.
Type (Tipo): indica si MSTP trata el puerto como un puerto de punto a punto, o como un puerto conectado a un concentrador, y si el puerto es interno en la región de MST o se trata de un puerto de límite. Un puerto maestro proporciona conectividad desde una región de MSTP a la raíz CIST externa. Un puerto de límite conecta los puentes MST a la LAN en una región externa. Si el puerto es un puerto de límite, también indica si el dispositivo del otro lado del enlace funciona en modo RSTP o STP.
1. Abra la página MSTP Interface Settings (Configuración de la interfaz de MSTP). 2. Haga clic en Show All (Mostrar todo). Se abre la página MSTP Interface Table (Tabla de interfaces de MSTP): Figura 7-29.
--------16-4094 enabled 0 enabled 1 1 enabled 2 2 enabled 3 3 enabled 4 4 5 5 enabled enabled 6 6 enabled 7 7 8 8 enabled enabled 9 9 enabled 10 10 enabled 11 11 enabled 12 12 13 13 enabled enabled 14 14 enabled 15 15 Configuración de redes VLAN Las redes VLAN son subgrupos lógicos con una LAN creada a través del software, en lugar de definir una solución de hardware.
bytes a las cabeceras de los paquetes. La etiqueta de VLAN indica a qué VLAN pertenece el paquete. Las etiquetas de VLAN se adjuntan a la VLAN mediante la estación final o el dispositivo de red. Las etiquetas de VLAN también contienen información de prioridad de la red VLAN. La combinación de redes VLAN y GVRP permite a los administradores de red definir nodos de red en dominios de difusión. El tráfico de difusión y multidifusión se limita al grupo de origen.
Authentication Not Required (Autenticación no necesaria): activa o desactiva el acceso de usuarios no autorizados a una VLAN. Remove VLAN (Eliminar VLAN): si se selecciona esta opción, se elimina la VLAN de la tabla de pertenencia a la VLAN. Adición de redes VLAN nuevas 1. Abra la página (Pertenencia a la VLAN). 2. Haga clic en Add (Añadir). Se abre la página Create New VLAN (Crear nueva VLAN). 3. Especifique la ID y el nombre de la VLAN. 4. Haga clic en Apply Changes (Aplicar cambios).
console(config)# vlan database console(config-vlan)# vlan 1972 console(config-vlan)# end console(config)# interface vlan 1972 console(config-if)# name Marketing console(config-if)# end Tabla de pertenencia de puertos a la VLAN La tabla de pertenencia de puertos a la VLAN (VLAN Port Membership Table) contiene una tabla de puertos (Port Table) para asignar puertos a las VLAN. Para asignar los puertos a una VLAN, debe alternarse la configuración de Port Control (Control de puertos).
Asignación de puertos a grupos de VLAN mediante los comandos de la CLI En la tabla siguiente se resumen los comandos de la CLI equivalentes para asignar puertos a grupos de VLAN. Tabla 7-22. Comandos de la CLI para las asignaciones de puertos a grupos de VLAN Comando de la CLI Descripción switchport general acceptable-frame-types tagged-only Descarta las tramas sin etiqueta en la entrada. switchport forbidden vlan {add lista-vlan | remove lista-vlan} Prohíbe la adición de VLAN específicas al puerto.
console(config)# interface ethernet 1/e9 console(config-if)# switchport mode trunk console(config-if)# switchport mode trunk allowed vlan add 23-25 console(config-if)# end console(config)# interface ethernet 1/e11 console(config-if)# switchport mode general console(config-if)# switchport general allowed vlan add 23,25 tagged console(config-if)# switchport general pvid 25 Definición de la configuración de puertos de VLAN La página VLAN Port Settings (Configuración de puertos de VLAN) contiene campos
La página VLAN Port Settings (Configuración de puertos de VLAN) contiene los campos siguientes: Port (Puerto): indica el número del puerto incluido en la VLAN. Port VLAN Mode (Modo de VLAN de puerto): indica el modo del puerto. Los valores posibles son: General: el puerto pertenece a redes VLAN, y cada VLAN está definida por el usuario como etiquetada o sin etiquetar (modo 802.1Q completo). Access (Acceso): el puerto pertenece a una única VLAN sin etiquetar.
Visualización de la tabla de puertos de VLAN 1. Abra la página VLAN Port Settings (Configuración de puertos de VLAN). 2. Haga clic en Show All (Mostrar todo). Se abre la tabla de puertos de VLAN. Definición de la configuración VLAN de los LAG La página VLAN LAG Settings (Configuración de LAG de VLAN) proporciona parámetros para administrar grupos LAG que forman parte de una VLAN. Las redes VLAN pueden estar formadas por puertos individuales o por grupos LAG.
PVE Isolated (PVE aislado): el LAG forma parte de una VLAN de PVE aislado. Dynamic (Dinámico): asigna un LAG a una VLAN en función de la dirección MAC fuente del host conectada al LAG. PVID (1-4093, 4095): asigna una ID de VLAN a paquetes sin etiqueta. Los valores del campo posibles son 1-4095. La VLAN 4095 se define en los procedimientos estándar y del sector como Discard VLAN (Descartar VLAN). Los paquetes clasificados en esta VLAN se descartan.
switchport general acceptable-frame-type tagged-only Descarta los paquetes sin etiqueta en la entrada. switchport access vlan dynamic Enlaza la dirección MAC con la VLAN. switchport general ingress-filtering disable Desactiva el filtrado de entrada del LAG.
console(config-if)# switchport trunk allowed vlan add 2 Enlace de direcciones MAC con redes VLAN El enlace de direcciones MAC con redes VLAN proporciona una asignación de puerto a VLAN basada en las direcciones MAC. Una vez que se ha asignado una dirección MAC a una VLAN, y que un puerto ha obtenido dicha dirección, el puerto se une a la VLAN vinculada. Cuando la dirección MAC caduca, el puerto abandona la VLAN. Sólo pueden vincularse a direcciones MAC las VLAN dinámicas.
Comando de la CLI Descripción mac-to-vlan dirección-mac id-vlan Enlaza la dirección MAC con la VLAN. switchport access vlan dynamic Configura VLAN privadas. show mac-to-vlan Muestra la base de datos de direcciones MAC vinculadas a VLAN. no mac-to-vlan dirección-mac Anula el enlace de la dirección MAC con la VLAN. A continuación se muestra un ejemplo de los comandos de la CLI: console(config-vlan)# mac-to-vlan 0060.704c.
La página GVRP Parameters (Parámetros de GVRP) contiene los campos siguientes: GVRP Global Status (Estado global de GVRP): activa o desactiva el GVRP en el dispositivo. El protocolo GVRP está desactivado de forma predeterminada. Interface (Interfaz): especifica puerto o LAG para editar valores de GVRP. GVRP State (Estado de GVRP): activa o desactiva el protocolo GVRP en una interfaz.
channel número-canal-puerto] A continuación se muestra un ejemplo de los comandos de la CLI: console(config)# gvrp enable console(config)# interface ethernet 1/e1 console(config-if)# gvrp enable console(config-if)# gvrp vlan-creation-forbid console(config-if)# gvrp registration-forbid console(config-if)# end console# show gvrp configuration GVRP Feature is currently Enabled on the device Maximum VLANs: 223 Port (s) GVRPStatus Registration Dynamic Timers Leave Leave VLAN (milliseconds) All Creat
NOTA: los puertos no pueden definirse como puertos promiscuos o aislados si se trata de puertos que son miembros de VLAN existentes. NOTA: las redes VLAN creadas con anterioridad no pueden configurarse como VLAN aisladas ni de comunidad. NOTA: las redes VLAN aisladas y de comunidad se incluyen en el número total de VLAN. Si se elimina una VLAN principal, también se eliminan las VLAN aisladas y de comunidad. Además, las VLAN asiladas y de comunidad sólo reenvían tráfico sin etiquetar.
La página Add Private VLAN (Añadir VLAN privada) contiene los campos adicionales siguientes: New Private VLAN (VLAN privada nueva): contiene una lista de las VLAN privada. Las VLAN de comunidad se añaden a la VLAN privada. Add Community VLANs (Añadir VLAN de comunidad): añade una VLAN de comunidad a la VLAN privada. Isolated VLAN (VLAN aislada): añade una VLAN aislada a la VLAN privada. 3. Defina los campos. 4. Haga clic en Apply Changes (Aplicar cambios).
private-vlan isolated Define una VLAN aislada de la VLAN principal. switchport private-vlan pvlan [community cvlan] Define puertos de VLAN privada. show vlan private-vlan [primary vlan-id] Muestra la VLAN principal privada.
l El modo de negociación automática no se configura en el puerto. l El puerto se encuentra en modo dúplex completo. l Todos los puertos del LAG tienen los mismos modos de etiquetado y de filtrado de entrada. l Todos los puertos del LAG tienen los mismos modos de contrapresión y control de flujo. l Todos los puertos del LAG tienen la misma prioridad. l Todos los puertos del LAG tienen el mismo tipo de transceptor. l El dispositivo admite hasta ocho grupos LAG y ocho puertos en cada LAG.
LACP System Priority (1-65535) (Prioridad del sistema de LACP [1-65535]): indica el valor de prioridad de LACP para los valores globales. El intervalo posible es 1-65535. El valor predeterminado es 1. Select a Port (Seleccionar un puerto): número de puerto al que se asignan valores de tiempo de espera y de prioridad. LACP Port Priority (1-65535) (Prioridad de puerto de LACP [1-65535]): indica la prioridad de LACP para el puerto.
A continuación se muestra un ejemplo de los comandos de la CLI: Console (config)# lacp system-priority 120 Console (config)# interface ethernet 1/e11 Console (config-if)# lacp port-priority 247 Console (config-if)# lacp timeout long Console (config-if)# end Console# show lacp ethernet 1/e11 statistics Port 1/e11 LACP Statistics: LACP PDUs sent:2 LACP PDUs received:2 Definición de pertenencia a LAG El dispositivo admite hasta ocho LAG por sistema y ocho puertos por LAG, ya sea el dispositivo indep
La página LAG Membership (Pertenencia a LAG) contiene los campos siguientes: LACP: agrega el puerto a un LAG mediante LACP. LAG: añade un puerto a un LAG e indica el LAG específico al que pertenece el puerto. Adición de puertos a un LAG o LACP 1. Abra la página LAG Membership (Pertenencia a LAG). 2. En la fila de LAG (segunda fila), alterne el botón a un número específico para añadir o eliminar el puerto a dicho número de LAG. 3.
Compatibilidad con reenvío de multidifusión El reenvío de multidifusión permite reenviar un mismo paquete a varios destinos. El servicio de multidifusión de nivel 2 se basa en un dispositivo de nivel 2 que recibe un paquete destinado a direcciones de multidifusión específicas. El reenvío de multidifusión crea copias del paquete y transmite los paquetes a los puertos pertinentes.
La página Global Parameters (Parámetros globales) contiene los campos siguientes: Bridge Multicast Filtering (Filtrado de multidifusión de puente): activa o desactiva el filtrado de multidifusión de puente. De forma predeterminada, esta opción está desactivada. IGMP Snooping Status (Estado de inspección de IGMP): activa o desactiva la inspección de IGMP en el dispositivo. De forma predeterminada, esta opción está desactivada.
console(config)# bridge multicast filtering console(config)# ip igmp snooping Adición de miembros de las direcciones de multidifusión de puente La página Bridge Multicast Group (Grupo de multidifusión de puente) muestra los puertos y los grupos LAG conectados al grupo de servicio de multidifusión en las tablas Ports (Puertos) y LAGs (LAG). Las tablas de puertos y de LAG también reflejan la manera en que el puerto o los LAG se han unido al grupo de multidifusión.
Indica que el puerto o LAG se ha unido al grupo de multidifusión de manera estática en la fila Current (Actual). F Indica que está prohibido. En blanco Indica que el puerto no está conectado a ningún grupo de multidifusión. Adición de direcciones de multidifusión de puente 1. Abra la página Bridge Multicast Group (Grupo de multidifusión de puente). 2. Haga clic en Add (Añadir). Se abre la página Add Bridge Multicast Group (Añadir grupo de multidifusión de puente): Figura 7-42.
En la tabla siguiente se presenta un resumen de los comandos de la CLI equivalentes para administrar los miembros del servicio de multidifusión como se muestra en la página Bridge Multicast Group (Grupo de multidifusión de puente). Tabla 7-31.
console # show bridge multicast address-table format ip Vlan IP Address Type Ports ---- ----------- ----- ---------- 1 224-239.130|2.2.3 static 1/e11, 1/e12 19 224-239.130|2.2.8 static 1/e11-16 19 224-239.130|2.2.8 dynamic 1/e11-12 Forbidden ports for multicast addresses: Vlan IP Address Ports ---- ----------- ---------- 1 224-239.130|2.2.3 1/e8 19 224-239.130|2.2.
La página Bridge Multicast Forward All (Multidifusión de puente "reenviar todos") contiene los campos siguientes: VLAN ID (ID de la VLAN): identifica una VLAN. Ports (Puertos): indica los puertos que pueden añadirse a un servicio de multidifusión. LAGSs (LAG): indica los grupos LAG que pueden añadirse a un servicio de multidifusión.
Conexión de un LAG a un enrutador o conmutador de multidifusión: 1. Abra la página Bridge Multicast Forward All (Multidifusión de puente "reenviar todos"). 2. Defina el campo VLAN ID (ID de VLAN). 3. Seleccione un puerto en la tabla LAGs (LAG) y asigne un valor al LAG. 4. Haga clic en Apply Changes (Aplicar cambios). El LAG se conecta al enrutador o conmutador de multidifusión.
La página IGMP Snooping (Inspección de IGMP) contiene campos para activar la inspección de IGMP en cada VLAN y campos para definir el tiempo de caducidad de los paquetes. Para abrir la página IGMP Snooping (Inspección de IGMP), haga clic en Switch (Conmutador) → Multicast Support (Soporte para multidifusión) → IGMP Snooping (Inspección de IGMP) en la vista de árbol. Figura 7-44. IGMP Snooping VLAN ID (ID de la VLAN): indica la ID de la VLAN.
Se abre la tabla de Inspección del IGMP. Configuración de la inspección de IGMP mediante los comandos de la CLI En la tabla siguiente se resumen los comandos de la CLI equivalentes para configurar IGMP Snooping (Inspección de IGMP) en el dispositivo. Tabla 7-34. Comandos de la CLI para la inspección de IGMP Comando de la CLI Descripción ip igmp snooping Activa la inspección de IGMP (protocolo de pertenencia a grupos de Internet).
- -------- 1 224239.130|2.2.3 Yes 1/e11, 1/e12 19 224239.130|2.2.8 Yes 1/e1113 console# show ip igmp snooping interface 1/e1 IGMP Snooping is globally enabled IGMP Snooping is enabled on VLAN 1 IGMP host timeout is 300 sec IGMP Immediate leave is disabled.
Regresar a la página de contenido Visualización de estadísticas Sistemas Dell™ PowerConnect™ 34XX Guía del usuario Visualización de las tablas Visualización de las estadísticas de RMON Visualización de los gráficos La página Statistics (Estadísticas) contiene información de dispositivos para el uso del dispositivo, la interfaz, GVRP, etherlike y RMON. Para abrir la página Statistics (Estadísticas), haga clic en Statistics (Estadísticas) en la vista de árbol.
Interface Status (Estado de la interfaz): indica el estado de la interfaz. % Interface Utilization (Porcentaje de utilización de la interfaz): indica el porcentaje de utilización de la interfaz de red basado en el modo dúplex de la interfaz. El intervalo de este porcentaje es del 0 al 200%. El porcentaje máximo de 200% de una conexión dúplex completa indica que el tráfico que tiene lugar a través de la interfaz utiliza el 100% del ancho de banda de las conexiones entrantes y salientes.
Transmit Unicast Packets (Paquetes de difusión única transmitidos): indica el número de paquetes de difusión única transmitidos desde la interfaz. Received Non Unicast Packets (Paquetes que no son de difusión única recibidos): indica el número de paquetes que no son de difusión única recibidos en la interfaz. Transmit Non Unicast Packets (Paquetes que no son de difusión única transmitidos): indica el número de paquetes que no son de difusión única transmitidos desde la interfaz.
Total Bytes (Octets) (Total de bytes [Octetos]): número de octetos recibidos en la interfaz seleccionada. Unicast Packets (Paquetes de difusión única): número de paquetes de difusión única recibidos en la interfaz seleccionada. Multicast Packets (Paquetes de multidifusión): número de paquetes de multidifusión recibidos en la interfaz seleccionada. Broadcast Packets (Paquetes de difusión): número de paquetes de difusión recibidos en la interfaz seleccionada.
console> enable console# show interfaces counters Port InOctets InUcastPkts InMcastPkts InBcastPkts ------ --------- ----------- ----------- ----------- 1/e1 0 0 0 0 1/e2 0 0 0 0 1/e3 0 0 0 0 1/e4 0 0 0 0 1/e5 0 0 0 0 1/ e6 0 0 0 0 1/e7 0 0 0 0 1/e8 0 0 0 0 1/e9 0 0 0 0 1/e10 0 0 0 0 Visualización de estadísticas de Etherlike La página Etherlike Statistics (Estadísticas de Etherlike) contiene estadísticas de error de la interfaz.
La página Etherlike Statistics (Estadísticas de Etherlike) contiene los campos siguientes: Interface (Interfaz): especifica si las estadísticas se visualizan para un puerto o un LAG. Refresh Rate (Frecuencia de actualización): tiempo que transcurre antes de que se actualicen las estadísticas de la interfaz. Frame Check Sequence (FCS) Errors (Errores de secuencia de verificación de tramas [FCS]): número de errores FCS recibidos en la interfaz seleccionada.
Se restablecen los contadores de Etherlike Statistics (Estadísticas de Etherlike). Visualización de las estadísticas de Etherlike mediante los comandos de la CLI La tabla siguiente incluye los comandos de la CLI para ver las estadísticas de Etherlike. Tabla 8-2. Comandos de la CLI de estadísticas de Etherlike Comando de la CLI Descripción Muestra el tráfico visto por la interfaz física.
Excessive Collisions: 0 Internal MAC Tx Errors: 0 Carrier Sense Errors: 0 Oversize Packets: 0 Internal MAC Rx Errors: 0 Received Pause Frames: 0 Transmitted Pause Frames: 0 Visualización de estadísticas de GVRP La página GVRP Statistics (Estadísticas de GVRP) contiene estadísticas de dispositivos para GVRP. Para abrir la página, haga clic en Statistics/RMON (Estadísticas/RMON) → Table Views (Vistas de tabla) → GVRP Statistics (Estadísticas de GVRP) en la vista de árbol. Figura 8-5.
Leave Empty (Dejar vacíos): estadísticas de Leave Empty de GVRP del dispositivo. Empty (Vacío): indica el número de estadísticas de Empty de GVRP. Join In (Unir): estadísticas de Join In de GVRP del dispositivo. Leave In (Dejar): estadísticas de Leave In de GVRP del dispositivo. Leave All (Dejar todo): estadísticas de Leave all de GVRP del dispositivo. Invalid Protocol ID (ID de protocolo no válido): estadísticas de Invalid Protocol ID de GVRP del dispositivo.
A continuación se muestra un ejemplo de los comandos de la CLI: console# show gvrp statistics GVRP statistics: ---------------- Legend: rJE: Join Empty Received rJIn: Join In Received rEmp: Empty Received rLIn: Leave In Received rLE: Leave Empty Received rLA: Leave All Received sJE: Join Empty Sent sJIn: Join In Sent sEmp: Empty Sent sLIn: Leave In Sent sLE: Leave Empty Sent sLA: Leave All Sent Port rJE rJIn rEmp rLIn rLE rLA sJE sJIn sEmp sLIn sLE sLA ---- --- ---- ---- ---- --- --- --- -
1/e2 0 0 0 0 0 0 0 0 0 0 0 0 1/e3 0 0 0 0 0 0 0 0 0 0 00 0 Console# show gvrp error-statistics GVRP error statistics: ---------------- Legend: INVPROT : Invalid Protocol Id INVPLEN : Invalid PDU Length INVATYP : Invalid Attribute Type INVALEN : Invalid Attribute Length INVAVAL : Invalid Attribute Value INVEVENT : Invalid Event Port INVPROT INVATYP INVAVAL INVPLEN INVALEN INVEVENT ---- ------- ------- ------- ------ - ------ - ------- 1/e1 0 0 0 0 0 0 1/e2 0 0 0 0 0 0 1/e3 0 0 0 0 0 0 1/e4 0
sLA ---- --- ---- ---- ---- --- --- --- --- --- ---- --- -- 1/e1 0 0 0 0 0 0 0 0 0 0 0 0 1/e2 0 0 0 0 0 0 0 0 0 0 0 0 1/e3 0 0 0 0 0 0 0 0 0 0 0 0 1/e4 0 0 0 0 0 0 0 0 0 0 0 0 1/e5 0 0 0 0 0 0 0 0 0 0 0 0 1/e6 0 0 0 0 0 0 0 0 0 0 0 0 1/e7 0 0 0 0 0 0 0 0 0 0 0 0 1/e8 0 0 0 0 0 0 0 0 0 0 0 0 Visualización de las estadísticas EAP La página EAP Statistics (Estadísticas de EAP) contiene información sobre paquetes EAP recibidos en un puerto específico.
La página EAP Statistics (Estadísticas de EAP) contiene los campos siguientes: Port (Puerto): indica el puerto que se sondea para las estadísticas. Refresh Rate (Frecuencia de actualización): tiempo que transcurre antes de que se actualicen las estadísticas de la interfaz. Frames Receive (Tramas recibidas): indica el número de tramas EAPOL válidas recibidas en el puerto. Frames Transmit (Tramas transmitidas): indica el número de tramas EAPOL transmitidas a través del puerto.
Visualización de las estadísticas de EAP mediante los comandos de la CLI En la tabla siguiente se muestra un resumen de los comandos de la CLI equivalentes para ver las estadísticas de EAP. Tabla 8-4. Comandos de la CLI de estadísticas de EAP Comando de la CLI Descripción Muestra las estadísticas 802.1X de la interfaz especificada.
RMON (Supervisión remota ) permite que los administradores de red vean la información del tráfico de red desde una ubicación remota. Para abrir la página RMON, haga clic en Statistics/RMON (Estadísticas/RMON) → RMON en la vista de árbol. Visualización del grupo de estadísticas de RMON Utilice la información que se visualiza en la página RMON Statistics (Estadísticas de RMON) sobre la utilización del dispositivo y los errores producidos en éste.
Oversize Packets (Paquetes demasiado grandes): número de paquetes cuyo tamaño es demasiado grande (más de 1.518 octetos) recibidos en la interfaz desde la última actualización del dispositivo. Fragments (Fragmentos): número de fragmentos (paquetes con menos de 64 octetos, sin incluir los bits de trama, pero incluyendo los octetos FCS) recibidos en la interfaz desde la última actualización del dispositivo. Jabbers (Mensajes jabber): número de mensajes jabber (paquetes de más de 1.
Undersize Pkts: 0 Oversize Pkts: 0 Fragments: 0 Jabbers: 0 64 Octets: 98 65 to 127 Octets: 0 128 to 255 Octets: 256 to 511 Octets: 0 512 to 1023 Octets: 491 1024 to 1518 Octets: 389 Visualización de las estadísticas de control de historial de RMON La página RMON History Control (Control de historial de RMON) contiene información sobre muestras de datos obtenidos desde los puertos. Por ejemplo, las muestras pueden incluir definiciones de interfaz o periodos de sondeo.
puertos. Los valores posibles están comprendidos entre 1 y 3.600 segundos. El valor predeterminado es 1.800 segundos (30 minutos). Remove (Eliminar): si se selecciona esta opción, se elimina la entrada History Control Table (Tabla de control del historial). Adición de una entrada del control de historial 1. Abra la página RMON History Control (Control de historial de RMON). 2. Haga clic en Add (Añadir). Se abre la página Add History Entry (Añadir entrada del historial). 3.
console(config)# interface ethernet 1/e8 console(config-if)# rmon collection history 1 interval 2400 Visualización de la tabla historial de RMON La tabla RMON History Table (Tabla de historial de RMON) contiene muestreos estadísticos de red específicos de la interfaz. Cada entrada de la tabla representa todos los valores del contador recopilados durante un solo muestreo.
CRC Align Errors (Errores de alineación de CRC): número de paquetes recibidos durante la sesión de muestreo con una longitud de 64-1.518 octetos. Sin embargo, los paquetes tienen una secuencia de comprobación de tramas (FCS) errónea con un número entero de octetos o una FCS errónea con un número no entero de octetos. Undersize Packets (Paquetes demasiado pequeños): número de paquetes con una longitud inferior a 64 octetos recibidos durante la sesión de muestreo.
Requested samples: 50 Granted samples: 50 Maximum table size: 270 Time Octets Packets Broadcast Multicast % ------------------ -- ---- -- ------- ------- -- -------- --- 09-Mar-2003 18:29:32 0 0 0 0 0 09-Mar-2003 18:29:42 0 0 0 0 0 09-Mar-2003 18:29:52 0 0 0 0 0 09-Mar-2003 18:30:02 0 0 0 0 0 09-Mar-2003 18:30:12 0 0 0 0 0 09-Mar-2003 18:30:22 0 0 0 0 0 Definición de los eventos de RMON del dispositivo Utilice la página RMON Events Control (Control de eventos de RMON) para definir los eventos de
Event Entry (Entrada de evento): indica el evento. Community (Comunidad): indica la comunidad a la que pertenece el evento. Description (Descripción): descripción del evento definida por el usuario. Type (Tipo): describe el tipo de evento. Los valores posibles son: Log (Registro): el tipo de evento es una entrada de registro. Trap (Captura): el tipo de evento es una captura. Log and Trap (Registro y captura): el tipo de evento es una entrada de registro y una captura.
3. Seleccione la casilla de verificación Remove (Eliminar) para eliminar los eventos que desee y, a continuación, haga clic en Apply Changes (Aplicar cambios). Se elimina la entrada de la tabla y se actualiza el dispositivo. NOTA: se puede eliminar una única entrada de evento desde la página RMON Events Control (Control de eventos de RMON) seleccionando la casilla de verificación Remove (Eliminar) de dicha página.
La página RMON Events Log (Registro de eventos de RMON) contiene los campos siguientes: Event (Evento): número de entrada de registro de eventos de RMON. Log No (N° de registro): indica el número de registro. Log Time (Tiempo de registro): hora en la que se ha introducido la entrada del registro. Description (Descripción): describe la entrada del registro.
----- ---------- ----- -------------- 1 Errors Jan 18 2002 23:58:17 2 High Broadcast Jan 18 2002 23:59:48 Definición de alarmas de dispositivo de RMON Utilice la página RMON Alarms (Alarmas de RMON) para establecer las alarmas de red. Las alarmas de la red se activan cuando se detecta un problema o un evento en la red. El cruce de umbrales superiores e inferiores genera eventos. Para obtener más información sobre eventos, consulte "Visualización del registro de eventos de RMON".
Delta: resta el último valor muestreado del valor actual. La diferencia de los valores se compara con el umbral. Absolute (Absoluto): compara los valores directamente con los umbrales al finalizar el intervalo de muestreo. Rising Threshold (0–4294967295) (Umbral superior [0-4294967295]): indica el valor del contador superior que activa la alarma del umbral superior. El umbral superior aparece en la parte superior de las barras de gráficos. Cada variable supervisada tiene asignado un color.
Se añade la alarma de RMON y se actualiza el dispositivo. Modificación de una entrada de la tabla de alarmas 1. Abra la página RMON Alarms (Alarmas de RMON). 2. Seleccione una entrada en el menú desplegable Alarm Entry (Entrada de alarma). 3. Modifique los campos. 4. Haga clic en Apply Changes (Aplicar cambios). Se modifica la entrada y se actualiza el dispositivo. Visualización de la tabla de alarmas 1. Abra la página RMON Alarms (Alarmas de RMON). 2. Haga clic en Show All (Mostrar todo).
Console# show rmon alarm-table Index OID Owner ----- ----------------------- -- ----- 1 1.3.6.1.2.1.2.2.1.10.1 CLI 2 1.3.6.1.2.1.2.2.1.10.1 Manager 3 1.3.6.1.2.1.2.2.1.10.9 CLI Visualización de los gráficos La página Chart (Gráfico) incluye enlaces para ver las estadísticas en forma de gráfico. Para abrir la página, haga clic en Statistics (Estadísticas) → Charts (Gráficos) en la vista de árbol.
Etherlike Statistics (Estadísticas de Etherlike): selecciona las estadísticas de Etherlike que se deben visualizar. RMON Statistics (Estadísticas de RMON): selecciona las estadísticas de RMON que se deben visualizar. GVRP Statistics (Estadísticas de GVRP): selecciona el tipo de estadísticas de GVRP que se deben visualizar. Refresh Rate (Frecuencia de actualización): tiempo que transcurre antes de que se actualicen las estadísticas. Visualización de las estadísticas de puerto 1.
La página LAG Statistics (Estadísticas de LAG) contiene los campos siguientes: Interface Statistics (Estadísticas de interfaz): selecciona las estadísticas de la interfaz que se deben visualizar. Etherlike Statistics (Estadísticas de Etherlike): selecciona las estadísticas de Etherlike que se deben visualizar. RMON Statistics (Estadísticas de RMON): selecciona las estadísticas de RMON que se deben visualizar.
Muestra las estadísticas de error de GVRP. show gvrp-error statistics {ethernet interfaz | port- channel número-canal-puerto} Visualización del uso de la CPU La página CPU Utilization (Uso de la CPU) contiene información sobre el uso de la CPU del sistema y el porcentaje de los recursos de la CPU consumidos por cada miembro del apilamiento. En el gráfico, se asigna un color a cada miembro del apilamiento.
Regresar a la página de contenido Configuración de la calidad de servicio Sistemas Dell™ PowerConnect™ 34XX Guía del usuario Información general sobre la calidad de servicio (QoS) Definición de los parámetros globales de QoS En esta sección se proporciona información para definir y configurar los parámetros de la calidad de servicio (QoS). Para abrir la página Quality of Service (Calidad de servicio), haga clic en Quality of Service (Calidad de servicio) en la vista de árbol.
Tabla 9-2. Valores predeterminados de la tabla de asignación de DSCP a colas Valor de DSCP Valores de las colas de envío 0-15 q1 (prioridad más baja) 16-39 q2 40-63 q3 La asignación de DSCP se activa por sistema. Servicios de CoS Una vez que se han asignado los paquetes a una cola de salida determinada, es posible asignar servicios de CoS a las colas.
La página Global Settings (Configuración global) contiene las secciones siguientes: l QoS Settings (Configuración de QoS) l Queue Settings (Configuración de la cola) QoS Settings (Configuración de QoS) Quality of Service (Calidad de servicio): activa o desactiva la administración del tráfico de red mediante la calidad de servicio. Trust Mode (Modo de confianza): determina qué campos de paquete deben utilizarse para clasificar los paquetes que llegan al dispositivo.
qos trust [cos | dscp] Establece el sistema en el modo de confianza. no qos trust Restablece el modo de "no confianza". A continuación se muestra un ejemplo de los comandos de la CLI: console(config)# qos trust dscp Definición de la configuración de la interfaz de QoS La página Interface Settings(Configuración de la interfaz) contiene campos para desactivar el modo de confianza y definir el valor de CoS predeterminado para los paquetes de entrada sin etiqueta.
1. Abra la página Interface Settings (Configuración de la interfaz). 2. Haga clic en Show All (Mostrar todo). Se muestra la tabla de interfaces. Asignación de las interfaces de QoS mediante los comandos de la CLI En la tabla siguiente se resumen los comandos de la CLI equivalentes para configurar los campos de la página Interface Settings (Configuración de la interfaz). Tabla 9-4. Comandos de la CLI para la interfaz de QoS Comando de la CLI Descripción qos trust Activa el modo de confianza.
Class of Service (Clase de servicio): especifica los valores de las etiquetas de prioridad de CoS, siendo cero el valor más bajo y siete el más alto. Queue (Cola): cola a la que se asigna la prioridad de CoS. Se admiten cuatro colas de prioridad de tráfico. Restore Defaults (Restablecer valores predeterminados): restablece los valores predeterminados de fábrica del dispositivo para la asignación de valores de CoS a una cola de salida. Asignación de un valor de CoS a una cola 1.
La página DSCP to Queue (DSCP a cola) contiene los campos siguientes: DSCP In (Entrada DSCP): valores del campo DSCP dentro del paquete entrante. Queue (Cola): cola a la que se asignan los paquetes con el valor de DSCP específico. Los valores comprenden del 1 al 4, siendo 1 el valor más bajo y 4 el más alto. Asignación de un valor de DSCP y asignación de una cola de prioridad 1. Abra la página DSCP to Queue (DSCP a cola). 2. Seleccione un valor en la columna DSCP In (Entrada DSCP). 3.
Regresar a la página de contenido Sistemas Dell™ PowerConnect™ 34XX Guía del usuario NOTA: una NOTA proporciona información importante que le ayudará a utilizar mejor el ordenador. AVISO: un AVISO indica la posibilidad de daños en el hardware o la pérdida de datos, e informa de cómo evitar el problema. PRECAUCIÓN: un mensaje de PRECAUCIÓN indica el riesgo de daños materiales, lesiones corporales o incluso la muerte. La información contenida en este documento puede modificarse sin previo aviso.
Regresar a la página de contenido Información sobre interacciones de las funciones del dispositivo Sistemas Dell™ PowerConnect™ 34XX Guía del usuario La tabla siguiente contiene información sobre las interacciones de las funciones del dispositivo. Función VLAN 802.1x no autenticada Notas sobre la función Las VLAN 802.1x no autenticadas presentan restricciones con el uso de: l l l l l Puerto de VLAN 802.
entrada Puerto aislado interacción de las funciones. Los puertos aislados no funcionan con: l l l l l l VLAN aislada Puertos comunitarios Puertos promiscuos Bloqueo de puertos GVRP ACL basadas en MAC Filtrado de entrada Las VLAN aisladas no funcionan con: l l l l l l VLAN comunitarias Direcciones MAC estáticas ACL GVRP Inspección de IGMP VLAN especiales Estadísticas de LAG No hay restricciones ni limitaciones de interacción de las funciones.
limitaciones o restricciones con el uso de: l l l l Puertos promiscuos VLAN aisladas GVRP Inspección de IGMP VLAN especial Los puertos promiscuos no funcionan con: l l l Puertos bloqueados GVRP Puertos de VLAN basada en MAC Calidad de servicio No hay restricciones ni limitaciones de interacción de las funciones. Estadísticas de RMON No hay restricciones ni limitaciones de interacción de las funciones.
Regresar a la página de contenido Glosario Sistemas Dell™ PowerConnect™ 34XX Guía del usuario Este glosario contiene palabras técnicas clave que pueden ser de su interés. A B C D E F G H I L M N O P Q R S T U V W A Aleteo El aleteo se produce cuando el estado de una interfaz cambia constantemente. Por ejemplo, un puerto STP que cambia continuamente entre los estados de escucha, obtención de datos y reenvío. Esta situación puede provocar la pérdida de tráfico.
Bootstrap Protocol (protocolo de inicio automático). Permite que una estación de trabajo detecte su dirección IP, una dirección IP de un servidor BootP en una red o un archivo de configuración cargado en el inicio de un módulo de conmutador. BPDU Bridge Protocol Data Unit (unidad de datos del protocolo de puente). Proporciona información sobre el puente en un formato de mensaje. Las BPDU se envían con la información del módulo de conmutador dentro de la configuración del árbol de extensión.
Superposición de transmisión de dos o más paquetes que están en colisión. Los datos transmitidos no pueden utilizarse y se reinicia la sesión. CPU Central Processing Unit (unidad central de proceso). Parte del ordenador que procesa la información. Las CPU se componen de una unidad de control y una ALU. D Difusión Método para transmitir los paquetes a todos los puertos de una red. Difusión única Forma de enrutamiento que transmite un paquete a un usuario. Dirección IP Dirección de protocolo Internet.
Equilibrado de carga Permite distribuir de forma equilibrada los datos o paquetes de proceso entre los recursos de red disponibles. Por ejemplo, el equilibrado de carga puede distribuir los paquetes entrantes uniformemente entre todos los servidores, o bien redirigirlos al siguiente servidor disponible. Ethernet Ethernet cumple con el estándar IEEE 802.3. Ethernet es el estándar de LAN implementado más conocido. Admite velocidades de transferencia de datos de 10, 100 o 1 000 Mbps.
Head of Line (cabecera de línea). Los paquetes se colocan en la cola. Los paquetes situados al principio de la cola se reenvían antes que los que están al final de la línea. Host Ordenador que actúa como fuente de información o servicios para otros ordenadores. HTTP HyperText Transport Protocol (protocolo de transferencia de hipertexto). Transmite documentos HTML entre servidores y clientes en Internet. I IC Integrated Circuit (circuito integrado).
M Máscara Filtro que incluye o excluye determinados valores, por ejemplo, partes de una dirección IP. Por ejemplo, si la unidad 2 se inserta en el primer minuto de un ciclo de diez minutos y la unidad 1 se inserta en el quinto minuto de dicho ciclo, se considera que ambas unidades tienen la misma antigüedad. Máscara comodín Especifica qué bits de una dirección IP se utilizan y cuáles se ignoran. Una máscara comodín de un módulo de conmutador con el valor 255.255.255.
N Negociación automática Permite establecer puertos Ethernet 10/100 Mbps o 10/100/1 000 Mbps para las funciones siguientes: l Modo dúplex/semidúplex l Control de flujo l Velocidad Nivel 2 Nivel de enlace de datos o nivel MAC. Contiene la dirección física de una estación cliente o servidor. El procesamiento del nivel 2 es más rápido que el del nivel 3, ya que hay menos información por procesar. Nivel 4 Establece una conexión y garantiza que todos los datos lleguen a su destino.
Protocol Data Unit (unidad de datos del protocolo). Unidad de datos especificada en un protocolo de nivel que consta de información de control del protocolo y datos de usuario de nivel. Perfiles de acceso Permite a los administradores de red definir perfiles y reglas para el acceso al módulo de conmutador.
Remote Authentication Dial-In User Service (servicio de usuario de acceso telefónico de autenticación remota). Método que permite autenticar a los usuarios del sistema y hacer un seguimiento de los tiempos de conexión. RMON Remote Monitoring (supervisión remota). Proporciona información de la red que debe recopilarse desde una única estación de trabajo. RSTP Rapid Spanning Tree Protocol (protocolo de árbol de extensión rápida).
Protocolo de emulación de terminal. Permite a los usuarios del sistema iniciar sesión y utilizar recursos en redes remotas. TCP/IP Transmissions Control Protocol/Internet Protocol (protocolo de control de transmisión/protocolo Internet.). Permite que dos hosts se comuniquen e intercambien flujos de datos. TCP garantiza que la entrega del paquete y, además, que los paquetes se transmitan y se reciban en el orden en el que se han enviado.
W WAN Wide Area Network (red de área amplia). Red que cubre un área geográfica grande.
