Sistemas Dell™ PowerConnect™ 6024/6024F Introducción Descripción del hardware Información sobre los cables, los puertos y la asignación de patas Utilización del administrador del conmutador Dell OpenManage Configuración del conmutador Configuración de la información del sistema Configuración de la información del conmutador Configuración del encaminamiento Visualización de las estadísticas Configuración de QoS Obtención de ayuda Notas, avisos y precauciones NOTA: Una NOTA proporciona información importante
Regresar a la página de contenido Información sobre los cables, los puertos y la asignación de patas Sistemas Dell™ PowerConnect™ 6024/6024F Conexiones de las patas para la interfaz Ethernet 10/100/1000 Conexiones de las patas para las interfaces SFP Conexión del cable serie Conexión de la alimentación de CA En esta sección se describen las interfaces físicas del conmutador y también se proporciona información sobre las conexiones de los cables.
Conexiones de las patas para las interfaces SFP En la Ilustración 3-2 aparece un conector SFP y en la Tabla 3-2 se muestran las asignaciones de patas de un conector SFP opcional. Ilustración 3-2. Conector SFP Tabla 3-2. Conexiones de patas de SFP Pata Utilizar 1 Toma de tierra del transmisor (común con la toma de tierra del receptor). 2 Anomalía del transmisor. 3 Desactivación del transmisor; salida de láser desactivada por sobretensión o si se abre.
En la Tabla 3-3 se indican las asignaciones de patas del cable serie. Tabla 3-3. Asignación de patas del conector serie Pata Señal del puerto de la consola de gestión Señal Sin utilizar 1 Sin utilizar TXD 2 TXD RXD 3 RXD Sin utilizar 4 RXD GND 5 GND Sin utilizar 6 Sin utilizar CTS 7 CTS RTS 8 RTS Sin utilizar 9 Sin utilizar Conexión del conmutador a un terminal 1. Conecte el cable (serie) de módem nulo a la conexión RS-232 DTE ASCII (consola) del terminal. 2.
NOTA: Se recomienda que conecte la segunda fuente de alimentación a una toma de corriente distinta. 3. Confirme que el dispositivo se ha conectado y funciona correctamente; para ello, examine los LED de los paneles anterior y posterior. Para obtener una explicación completa sobre los LED, consulte el apartado “Descripción del hardware”. 4. Repita el mismo proceso con la segunda fuente de alimentación. Ilustración 3-5.
Regresar a la página de contenido Configuración de la información del sistema Sistemas Dell PowerConnect 6024/6024F Apertura de la página del sistema Definición de la información general del dispositivo Configuración de los valores de SNTP Configuración de los puertos de gestión fuera de banda (OOB) Gestión de registros Definición del direccionamiento IP Ejecución de los diagnósticos de los cables Gestión de la seguridad del dispositivo Definición de los parámetros de SNMP Gestión de archivos Definición
Para visualizar la página Asset (Propiedad), haga clic en System→ General→ Asset (Sistema→ General→ Propiedad) en la vista de árbol. Ilustración 6-2. Asset (Propiedad) La página Asset (Propiedad) contiene los siguientes campos: System Name (Nombre del sistema): el nombre del dispositivo asignado por el usuario. System Contact (Contacto del sistema): el nombre de la persona de contacto. System Location (Ubicación del sistema): la ubicación del sistema que se ejecuta actualmente.
Definición de la información del sistema 1. 2. 3. Abra la página Asset (Propiedad). Defina los campos siguientes: System Name (Nombre del sistema), System Contact (Contacto del sistema), System Location (Ubicación del sistema) y Asset Tag (Etiqueta de propiedad). Haga clic en Apply Changes (Aplicar cambios). Los parámetros del sistema se aplican y el dispositivo se actualiza. Inicio de una sesión Telnet 1. Abra la página Asset (Propiedad).
Console# clock set 13:32:00 7 Mar 2002 Console# show clock 15:29:03 Jun 17 2002 Definición de la configuración de la hora del sistema La página Time Synchronization (Sincronización de la hora) contiene campos para sincronizar la hora del sistema con el reloj de hardware local y con un reloj de SNTP externo. El reloj del sistema se sincroniza con un reloj de SNTP externo y si dicho reloj falla, el reloj del sistema cambia automáticamente al reloj de hardware local.
SNTP: especifica que la hora del sistema está sincronizada con un reloj del servidor SNTP. Para obtener más información, consulte el apartado Configuración de los valores de SNTP . Date (Fecha): define la fecha del sistema. El formato del campo es DD:MMM:AA. Local Time (Hora local): define la hora del sistema. El formato del campo es HH:MM:SS. Time Zone Offset (Diferencia de zona horaria): define la diferencia, en horas, entre la hora del meridiano de Greenwich (GMT) y la hora local.
La configuración del reloj local se aplica y el dispositivo se actualiza. Definición del horario de verano 1. Abra la página Time Synchronization (Sincronización de la hora). 2. Defina los campos de las áreas Daylight Saving (Horario de verano) y Recurring (Recurrente). 3. Haga clic en Apply Changes (Aplicar cambios). La configuración del horario de verano se aplica y el dispositivo se actualiza.
La página System Health (Estado del sistema) muestra información sobre el dispositivo físico, incluida información sobre la potencia del conmutador y las fuentes de ventilación. Para visualizar la página System Health (Estado del sistema), haga clic en System→ General→ Health (Sistema→ General→ Estado) en la vista de árbol. Ilustración 6-4.
En la siguiente tabla se muestra un resumen de los comandos de la CLI equivalentes para ver los campos que se muestran en la página System Health (Estado del sistema). Tabla 6-3. Comandos de la CLI del estado del sistema Comando de la CLI Descripción Muestra información del sistema.
Información sobre la versión La página Versions (Versiones) contiene información sobre las versiones de software y hardware que se ejecutan actualmente. Para visualizar la página Versions (Versiones), haga clic en System→ General→ Versions (Sistema→ General→ Versiones) en la vista de árbol (consulte la Ilustración 6-5). Ilustración 6-5.
Boot version 1.0.0.11 (date 12-Jun-2003 time 15:55:01) HW version 00.01.64 Restablecimiento del dispositivo Puede utilizar la página Reset (Restablecer) para restablecer el dispositivo. Para abrir la página Reset (Restablecer), haga clic en System→ General→ Reset (Sistema→ General→ Restablecer) en la vista de árbol (consulte la Ilustración 6-6). Ilustración 6-6.
El dispositivo es compatible con SNTP (protocolo de hora de la red simple). El protocolo SNTP garantiza una sincronización precisa del tiempo del reloj del dispositivo en red en milisegundos. La sincronización del tiempo la realiza un servidor SNTP en red. El dispositivo funciona sólo como cliente SNTP, y no puede prestar servicio horario a otros sistemas. Los recursos de tiempo se establecen por niveles. Estos niveles definen la exactitud del reloj de referencia.
Definición de los parámetros globales de SNTP La página SNTP Global Settings (Configuración global de SNTP) proporciona información para definir parámetros de SNTP. Para abrir la página SNTP Global Settings (Configuración global de SNTP), haga clic en System→ SNTP→ Global Settings (Sistema→ SNTP→ Configuración global) en la vista de árbol. Ilustración 6-7.
Tabla 6-5. Comandos de la CLI para los parámetros globales de SNTP Comando de la CLI Descripción Establece el tiempo de intervalo del cliente SNTP. sntp client poll timer seconds Activa los clientes de difusión SNTP. sntp broadcast client enable Activa los clientes predefinidos de difusión única SNTP. sntp unicast client enable Activa el sondeo de servidores predefinidos de difusión única SNTP. sntp unicast client poll Muestra la configuración de SNTP. show sntp configuration Muestra el estado de SNTP.
SNTP Authentication (Autenticación SNTP): si está activado, requiere la autenticación de una sesión SNTP entre el dispositivo y un servidor SNTP. Encryption Key ID (ID de clave de codificación): contiene una lista de ID de clave definidas por el usuario para autenticar el servidor SNTP y el dispositivo. Los valores posibles del campo son de 1 a 4294967295. Authentication Key (1-8 Characters) (Clave de autenticación [1 - 8 caracteres]): la clave usada para la autenticación.
Supresión de una clave de autenticación 1. Abra la página SNTP Authentication (Autenticación SNTP). 2. Haga clic en Show All (Mostrar todo). Se abre la página Authentication Key Table (Tabla de claves de autenticación): 3. Seleccione una entrada de Authentication Key Table (Tabla de claves de autenticación). 4. Seleccione la casilla de verificación Remove (Eliminar). 5. Haga clic en Apply Changes (Aplicar cambios). La entrada se eliminará y el dispositivo se actualizará.
La página SNTP Servers (Servidores SNTP) contiene los siguientes campos: SNTP Server (Servidor SNTP): contiene una lista de direcciones IP del servidor SNTP definidas por el usuario. Se pueden definir hasta ocho servidores SNTP. Poll Interval (Intervalo de sondeo): activa el sondeo del servidor SNTP seleccionado para obtener la información sobre el tiempo del sistema cuando está activado.
Offset (Diferencia): diferencia de tiempo entre el reloj local del dispositivo y el tiempo indicado en el servidor SNTP. Delay (Retraso): tiempo que tarda en alcanzar al servidor SNTP. Remove (Eliminar): seleccione la casilla de verificación para eliminar un servidor SNTP específico de la lista SNTP Servers (Servidores SNTP). Adición de un servidor SNTP 1. Abra la página SNTP Servers (Servidores SNTP). 2. Haga clic en Add (Agregar).
Se abre la SNTP Servers Table (Tabla de servidores SNTP). 3. Seleccione una entrada del servidor SNTP. 4. Modifique los campos pertinentes. 5. Haga clic en Apply Changes (Aplicar cambios). La información del servidor SNTP se actualizará. Supresión del servidor SNTP 1. Abra la página SNTP Servers (Servidores SNTP). 2. Haga clic en Show All (Mostrar todo). Se abre la SNTP Servers Table (Tabla de servidores SNTP). 3. Seleccione una entrada de SNTP Server (Servidor SNTP). 4.
La SNTP Broadcast Interface Table (Tabla de interfaces de difusión SNTP) contiene los siguientes campos: Interface (Interfaz): muestra una lista de interfaces en las que se puede activar SNTP. Receive Server Updates (Recepción de actualizaciones del servidor): activa o desactiva la recepción de actualizaciones SNTP en la interfaz específica. Remove (Eliminar): seleccione la casilla de verificación para desactivar SNTP en la interfaz específica. Activación de SNTP en una interfaz 1.
sntp client enable Muestra la configuración de SNTP. show sntp configuration A continuación se muestra un ejemplo de los comandos de la CLI para configurar las interfaces SNTP: Console (config)# interface ethernet g1 Console (config-if)# sntp client enable Console (config-if)# end Console# show sntp configuration Polling interval: 7200 seconds. MD5 Authentication keys: 8, 9 Authentication is required for synchronization. Trusted Keys: 8,9 Unicast Clients Polling: Enabled.
En este apartado se describe la gestión de las siguientes funciones del dispositivo a través del puerto de gestión fuera de banda. Incluye información sobre el servidor de registro remoto, la puerta de enlace predeterminada, los parámetros de la interfaz IP, el servidor TACACS+ y el servidor RADIUS fuera de banda. Cuando se gestionan estas funciones mediante el puerto de gestión fuera de banda, se desactiva la gestión dentro de banda de estas funciones.
Severity to Include (Gravedad a incluir): la gravedad del registro. Al seleccionar un nivel de gravedad se seleccionan automáticamente todos los niveles de gravedad superiores. Delete Server (Suprimir servidor): si se selecciona esta opción, se suprime un servidor de la lista Available Servers (Servidores disponibles). La página OOB Remote Log Server Settings (Configuración del servidor remoto de registros OOB) también contiene una lista de gravedad.
Console (config)#logging oob/10.2.2.2 severity critical facility local0 description syslog_server_1 Definición de puertas de enlace fuera de banda Utilice la página OOB Default Gateway (Puerta de enlace predeterminada OOB) para asignar dispositivos de puerta de enlace. Los paquetes se reenvían a la IP predeterminada cuando las tramas se reenvían a una red remota. La dirección IP configurada debe pertenecer a la misma subred de dirección IP de una de las interfaces IP.
Console (config-oob)# ip address 10.0.0.1 /8 Console (config-oob)# ip default-gateway 10.1.1.1 Definición de los parámetros de la interfaz IP fuera de banda La página OOB IP Interface Parameters (Parámetros de interfaz IP OOB) contiene los parámetros para asignar direcciones IP fuera de banda a las interfaces.
3. El campo Network Mask (Máscara de red) especifica la máscara de subred de la dirección IP de origen. 4. Complete los campos de esta página. 5. Haga clic en Apply Changes (Aplicar cambios). La nueva interfaz se agrega y el dispositivo se actualiza. Supresión de direcciones IP 1. Abra la página OOB IP Interface Parameters (Parámetros de interfaz IP OOB). 2. Haga clic en Show All (Mostrar todo). 3. Se abre la página Interface Parameters Table (Tabla de parámetros de interfaz). 4.
l Authorization (Autorización): otorgada en el inicio de sesión. Cuando la sesión de autenticación se haya completado, se iniciará una sesión de autorización mediante el nombre de usuario autenticado. El servidor TACACS+ comprobará los privilegios del usuario. Los servidores TACACS+ se pueden definir en puertos dentro de banda mediante la página TACACS+ Settings (Configuración de TACACS+) o en el puerto fuera de banda.
Status (Estado): estado de conexión entre el dispositivo y el servidor TACACS+. Los valores de campo posibles son: Connected (Conectado): actualmente existe una conexión entre el dispositivo y el servidor TACACS+. Not Connected (No conectado): actualmente no existe ninguna conexión entre el dispositivo y el servidor TACACS+. Single Connection (Conexión única): si esta opción está seleccionada, se mantiene una única conexión abierta entre el dispositivo y el servidor TACACS+.
3. Seleccione una entrada de la TACACS+ Table (Tabla de TACACS+). 4. Seleccione la casilla de verificación Remove (Eliminar). 5. Haga clic en Apply Changes (Aplicar cambios). El servidor TACACS+ se eliminará y el dispositivo se actualizará. Definición de los servidores TACACS+ mediante los comandos de la CLI En la siguiente tabla se muestra un resumen de los comandos de la CLI para trabajar con los campos de la página OOB TACACS+ Settings (Configuración de TACACS+ OOB). Tabla 6-12.
IP address Status Port Single TimeOut Source IP Priority Connection ---------- --------- ---- ---------- ------- ------ -------- 172.16.8.1 Not Connected 49 Global 0 No Global Global Values ------------- TimeOut: 5 Device Configuration -------------------- Source IP: 0.0.0.0 OOB host Configuration ---------------------- Source IP : 0.0.0.
La página OOB RADIUS Settings (Configuración de RADIUS OOB) contiene los siguientes campos: IP Address (Dirección IP): la dirección IP del puerto fuera de banda de autenticación. Priority (0-65535) (Prioridad [0-65535]): indica la prioridad del puerto fuera de banda. Los valores posibles son 0-65535. Authentication Port (Puerto de autenticación): el puerto de autenticación, que se utiliza para comprobar la autenticación del servidor RADIUS.
Default Dead Time (sec) (Tiempo muerto predeterminado [seg]): cantidad de tiempo predeterminada (en minutos) durante el que no se envían peticiones de servicio a un servidor RADIUS. El intervalo es 0-2000. Default Key String (Cadena de clave predeterminada): cadena de clave predeterminada que se utiliza para autenticar y cifrar todas las comunicaciones RADIUS entre el dispositivo y el servidor RADIUS. Esta clave debe coincidir con la codificación RADIUS.
Especifica la dirección IP de origen que se utiliza para la comunicación con los servidores RADIUS. radius-server source-ip origen Vuelve al valor predeterminado. no radius-server-ip radius-server timeout tiempo de espera Establece el intervalo durante el cual un enrutador espera la respuesta del sistema principal de un servidor. Establece el tiempo muerto en 0.
La página Global Log Parameters (Parámetros de registro globales) contiene los siguientes campos: Logging (Registro): activa los registros globales del dispositivo para la caché, el archivo y los registros del servidor. Todos los registros que se imprimen en la consola se guardan en los archivos de registro. Los valores de campo posibles son: Enable (Activar): activa la característica de guardar los registros en caché (RAM), en archivo (FLASH) y en un servidor externo.
Console (Consola): registros que se envían a la consola. RAM Logs (Registros RAM): registros que se envían a la RAM (caché). Log File (Archivo de registro): registros que se envían al archivo (FLASH). Activación de registros 1. Abra la página Global Log Parameters (Parámetros de registro globales). 2. Seleccione Enable (Activar) en el menú descendente Logging (Registro). 3. Utilice las casillas de verificación para seleccionar el tipo de registro y la gravedad.
Console (config)# logging file alerts Console # clear logging Clear Logging Buffer [y/n]? y Tabla de registros RAM La RAM Log Table (Tabla de registros RAM) contiene información acerca de las entradas de registro RAM (caché) específicas, incluida la hora en la que se introdujo el registro, la gravedad del registro y una descripción de éste.
Eliminación de la información del registro 1. Abra la página RAM Log Table (Tabla de registros RAM). 2. Haga clic en Clear Logs (Borrar registros). La información del registro se elimina de la tabla de archivos de registro y el dispositivo se actualiza. Visualización de la tabla de registros RAM mediante la CLI En la siguiente tabla se muestra un resumen de los comandos de la CLI equivalentes para ver los campos que se muestran en la página RAM Log Table (Tabla de registros RAM). Tabla 6-15.
Para visualizar la página Log File Table (Tabla de archivos de registro), haga clic en System→ Logs→ Log File (Sistema→ Registros→ Archivo de registro) en la vista de árbol (consulte la Tabla 6-22). Ilustración 6-22. Log File Table (Tabla de archivos de registro) La página Log File Table (Tabla de archivos de registro) contiene los siguientes campos: l Log Index (Índice de registro): el número de registro de la Log File Table (Tabla de archivos de registro).
Buffer Logging: Level info. Buffer Messages: 30 Logged, 30 Displayed, 200 Max. File Logging: Level error. File Messages: 1 Logged, 30 Dropped. 1 messages were not logged 10-Jan-2003 16:53:44 :%MSCM-I-NEWTERM: New TELNET connection from 143.166.155.18 10-Jan-2003 16:53:14 :%MSCM-I-TERMTERMINATED: TELNET connection from 143.166.155.18 terminated 10-Jan-2003 16:41:26 :%MSCM-I-NEWTERM: New TELNET connection from 143.166.155.
La página Remote Log Server Settings (Configuración del servidor de registros remoto) contiene los siguientes campos: Available Servers (Servidores disponibles): servidores a los que se pueden enviar registros. UDP Port (1-65535) (Puerto UDP [1-65535]): el puerto UDP desde el que se envían los registros. El valor predeterminado es 514. Facility (Instalación): una aplicación definida por el usuario desde la que se envían los registros del sistema al servidor remoto.
Definición de un nuevo servidor 1. Abra la página Remote Log Server Settings (Configuración del servidor de registros remoto). 2. Haga clic en Add (Agregar) para visualizar la página Add a Log Server (Agregar un servidor de registros). NOTA: Antes de agregar un nuevo servidor, determine la dirección IP del servidor remoto de registros. 3. Complete los campos del cuadro de diálogo y haga clic en Apply Changes (Aplicar cambios).
Direccionamiento IP→ Parámetros de interfaz) en la vista de árbol. Ilustración 6-24. IP Interface Parameters (Parámetros de interfaz IP) La página IP Interface Parameters (Parámetros de interfaz IP) contiene los siguientes campos: IP Address (Dirección IP): dirección IP de la interfaz. Prefix Length (Longitud del prefijo): número de bits que componen el prefijo de la dirección IP de origen o la máscara de red de la dirección IP de origen.
2. Haga clic en Add (Agregar) para abrir la página Add a Static IP Interface (Agregar una interfaz IP estática). Ilustración 6-25. Add a Static IP Interface (Agregar una interfaz IP estática) 3. Complete los campos de esta página. Network Mask (Máscara de red) especifica la máscara de subred de la dirección IP de origen. Cada parte de la dirección IP debe empezar con un número distinto de cero. Por ejemplo, las direcciones IP 001.100.192.6 y 192.001.10.3 no son válidas. 4.
ip address dirección_ip {mask | prefix-length} Elimina una dirección IP. no ip address [dirección_ip] Muestra el estado de uso de las interfaces configuradas para IP. show ip interface [ethernet s | vlan id_vlan | número_canal_puerto] Activa la conversión de una difusión dirigida en difusiones físicas. directed-broadcast A continuación se muestra un ejemplo de los comandos de la CLI: Console (config)# interface vlan 1 Console (config-if)# ip address 192.168.1.1 255.255.255.
Remove (Eliminar): si se selecciona esta opción, se eliminan los clientes DHCP. Adición de clientes DHCP 1. Abra la página DHCP IP Interface (Interfaz IP DHCP). 2. Haga clic en Add (Agregar) para visualizar la página Add DHCP IP Interface (Agregar interfaz IP DHCP). 3. Complete la información de la página y haga clic en Apply Changes (Aplicar cambios). Se agrega la interfaz DHCP y el dispositivo se actualiza. Modificación de una interfaz IP DHCP 1.
servidores DNS conservan las bases de datos de nombres de dominios y las direcciones IP correspondientes. La página Domain Naming System (DNS) (DNS [Sistema de nombres de dominio]) contiene campos para habilitar y activar determinados servidores DNS. Para abrir la página Domain Naming System (DNS) (DNS [Sistema de nombres de dominio]), haga clic en System→ IP Addressing→ Domain Name System (Sistema→ Direccionamiento IP→ Sistema de nombres de dominio) en la vista de árbol. Ilustración 6-27.
La página Add DNS Server(Agregar servidor DNS) contiene los siguientes campos: DNS Server (Servidor DNS): especifica la dirección IP del servidor DNS. DNS Server Currently Active (Servidor DNS actualmente activo): indica el servidor DNS que está actualmente activo. Set DNS Server Active (Establecer el servidor DNS activo): seleccione la casilla de verificación para definir el servidor DNS como el servidor DNS activo. 3. Defina los campos pertinentes. 4. Haga clic en Apply Changes (Aplicar cambios).
Configuración de los servidores DNS mediante los comandos de la CLI En la siguiente tabla se muestra un resumen de los comandos de la CLI para configurar servidores DNS. Tabla 6-20. Comandos de la CLI para el servidor DNS Comando de la CLI Descripción Establece los servidores de nombres disponibles. Se pueden establecer hasta ocho servidores de nombres. ip name-server dirección_servidor Elimina un servidor de nombres.
La página Default Domain Name (Nombre de dominio predeterminado) contiene los siguientes campos: Default Domain Name (1-158 characters) (Nombre de dominio predeterminado [1 - 158 caracteres]): contiene un servidor de nombres de dominio DNS definido por el usuario. Cuando se configura, el nombre de dominio predeterminado se aplica a todos los nombres de sistemas principales no calificados. Type (Tipo): indica que el nombre de dominio predeterminado se ha creado estática o dinámicamente.
La página Host Name Mapping (Asignación de nombres de sistemas principales) proporciona parámetros para asignar una dirección IP a un nombre de sistema principal estático. La página Host Name Mapping (Asignación de nombres de sistemas principales) proporciona una dirección IP por sistema principal.
3. Defina los campos pertinentes. 4. Haga clic en Apply Changes (Aplicar cambios). La dirección IP se asignará al nombre del sistema principal y el dispositivo se actualizará. Visualización de la tabla de asignación de nombres de sistemas principales 1. Abra la página Host Name Mapping (Asignación de nombres de sistemas principales). 2. Haga clic en Show All (Mostrar todo). Se abre la Host Name Mapping Table (Tabla de asignación de nombres de sistemas principales): Ilustración 6-33.
ip host nombre dirección Elimina la asignación de nombres a direcciones. no ip host name Suprime entradas de la caché de nombres de sistemas principales a direcciones. clear host {name | *} Suprime entradas de la caché de nombres de sistemas principales a direcciones que se reciben del DHCP (Dynamic Host Configuration Protocol).
3. Haga clic en Apply Changes (Aplicar cambios). El proxy ARP se activa en el dispositivo. Activación del proxy ARP mediante comandos de la CLI La siguiente tabla contiene los comandos de la CLI para activar el proxy ARP. Tabla 6-23.
La página ARP Settings (Configuración de ARP) contiene los siguientes campos: Global Settings (Configuración global): seleccione esta opción para activar los campos de la configuración global de ARP. ARP Entry Age Out (0- 40000000) (Caducidad de entrada de ARP [0-4000000]): para todos los dispositivos, la cantidad de tiempo (en segundos) que pasa entre las peticiones ARP sobre una entrada de tabla de ARP. Después de este período, la entrada se elimina de la tabla.
3. Seleccione una interfaz y complete los campos de la página. 4. Haga clic en Apply Changes (Aplicar cambios). Se agrega la entrada estática de tabla de ARP y el dispositivo se actualiza. Modificación de una entrada de tabla de ARP 1. Abra la página ARP Settings (Configuración de ARP). 2. Seleccione una entrada de la tabla. 3. Modifique los campos obligatorios de un determinada interfaz. 4. Haga clic en Apply Changes (Aplicar cambios).
Console (config)# arp timeout 5 Console (config)# arp 10.1.1.1 0060.704C.73FF ethernet g5 Console# show arp Interface IP Address HW Address Status --------- ---------- ------------- ------- g20 10.1.1.1 0060.704c.73ff dynamic Definición de los parámetros del relé DHCP Utilice la página DHCP Relay (Relé DHCP) para proporcionar información con objeto de establecer una configuración DHCP con varios servidores DHCP para garantizar la redundancia.
Adición de una entrada de relé DHCP 1. Abra la página DHCP Relay (Relé DHCP). 2. Haga clic en Add (Agregar) para abrir la página Add DHCP Server (Agregar un servidor DHCP). 3. Introduzca un valor en la opción New DHCP Server (Nuevo servidor DHCP). Los servidores DHCP funcionan como un relé si este parámetro no es igual a 0.0.0.0. Las peticiones DHCP únicamente se retransmiten si su campo SEC es superior o igual al valor umbral. Esto permite que los servidores DHCP locales respondan primero. 4.
La página UDP Relay (Relé UDP) contiene los siguientes campos: Source IP Interface (Interfaz IP de origen): la interfaz IP de entrada que retransmite los paquetes UDP. Si este campo es 255.255.255.255, se retransmiten los paquetes UDP de todas las interfaces. Los siguientes intervalos de dirección no son válidos: de 0.0.0.0 a 0.255.255.255. de 127.0.0.0 a 127.255.255.255.
525 timed Daemon de la hora Destination Address (Dirección de destino): la interfaz IP que recibe los relés de paquetes UDP. Si este campo es 0.0.0.0, los paquetes UDP se rechazan. Si este campo es 255.255.255.255, los paquetes UDP se dirigen a todas las interfaces IP. Adición de una entrada de relé UDP 1. Abra la página UDP Relay (Relé UDP). 2. Haga clic en Add (Agregar) para visualizar la página Add UDP Relay (Agregar un relé UDP). 3.
Ejecución de los diagnósticos de los cables Utilice la página Diagnostics (Diagnósticos) con objeto de realizar pruebas virtuales de cables para cables de cobre y fibra óptica. Para abrir la página Diagnostics (Diagnósticos), haga clic en System→ Diagnostics (Sistema→ Diagnósticos) en la vista de árbol. La página Diagnostics (Diagnósticos) contiene enlaces con páginas de diagnósticos para cables de cobre y transceptores ópticos.
Open Cable (Cable abierto): el cable está abierto. Short Cable (Cable cortocircuitado): se ha producido un cortocircuito en el cable. OK (Aceptar): el cable ha pasado la prueba. Fiber Cable (Cable de fibra): un cable de fibra se ha conectado al puerto. Cable Fault Distance (Distancia de error del cable): distancia desde el puerto en el que se ha producido el error del cable. Last Update (Última actualización): la última vez que se ha probado el puerto.
Port Length [meters] ---- --------------- g1 < 50 g2 Copper not active g3 110-140 g4 Fiber NOTA: La longitud de cable que devuelve VCT es una aproximación en intervalos de hasta 50 metros, 50m- 80m, 80m-110m, 110m-120m o más de 120m. La variación puede ser de hasta 20 metros, y la medición de la longitud del cable no funcionará para conexiones de 10 Mbps.
La página Optical Transceiver Diagnostics (Diagnósticos del transceptor óptico) contiene los siguientes campos: Port (Puerto): la dirección IP del puerto en el que se prueba el cable. Temperature (Temperatura): la temperatura (C) a la que funciona el cable. Voltage (Voltaje): voltaje al que funciona el cable. Current (Actual): corriente a la que funciona el cable. Output Power (Potencia de salida): velocidad a la que se transmite la potencia de salida.
La siguiente tabla contiene el comando de la CLI para realizar las pruebas de cables de fibra óptica. Tabla 6-29. Comando de la CLI para la prueba de cables de fibra óptica Comando de la CLI Descripción Muestra los diagnósticos del transceptor óptico.
También se puede bloquear a usuarios para impedir que accedan al dispositivo. Utilice la página Access Profiles (Perfiles de acceso) para configurar las listas de gestión y aplicarlas a interfaces específicas. Para abrir la página Access Profiles (Perfiles de acceso), haga clic en System→ Management Security→ Access Profiles (Sistema→ Seguridad de gestión→ Perfiles de acceso) en la vista de árbol. Ilustración 6-41.
La página Add an Access Profile (Agregar un perfil de acceso) contiene los siguientes campos: Access Profile Name (Nombre de perfil de acceso): nombre definido por el usuario para el perfil de acceso. Rule Priority (Prioridad de reglas): indica la prioridad de las reglas. Cuando el paquete coincide con una regla, se otorga o se niega a los grupos de usuarios el acceso de gestión del dispositivo.
El perfil de acceso se activa para el usuario. Adición de reglas a un perfil de acceso 1. Abra la página Access Profiles (Perfiles de acceso). 2. Seleccione un perfil de acceso del menú descendente. Éste es el perfil al que se agregan reglas cuando se abre la página Add an Access Profile Rule (Agregar una regla de perfil de acceso). 3. Haga clic en Add Rule to Profile (Agregar regla al perfil) para abrir la página Add an Access Profile Rule (Agregar una regla de perfil de acceso). Ilustración 6-43.
[service servicio] Establece condiciones de generación de permisos de puerto para la lista de acceso de gestión y el método de gestión seleccionado. permit ip-source ip-address [mask mask | longitud_prefijo] [ethernet número_interfaz | vlan id_vlan | port-channel número] [service servicio] Establece condiciones de denegación de puerto para la lista de acceso de gestión y el método de gestión seleccionado.
La página Authentication Profiles (Perfiles de autenticación) contiene los siguientes campos: Authentication Profile Name (Nombre de perfil de autenticación): listas de perfiles de autenticación definidos por el usuario en las que se agregan los perfiles de autenticación definidos por el usuario. Los valores predeterminados son Network Default (Valor predeterminado de red) y Console Default (Valor predeterminado de consola). Optional Methods (Métodos opcionales): método de autenticación de usuarios.
2. Haga clic en Add (Agregar) para visualizar la página Add Authentication Profile (Agregar perfil de autenticación). 3. Escriba el nombre del perfil de 1-12 caracteres en el campo Profile Name (Nombre de perfil). NOTA: El nombre de perfil no debe incluir espacios. 4. Haga clic en Apply Changes (Aplicar cambios). Se asigna un perfil de autenticación a las sesiones. Selección de un método de autenticación 1. Abra la página Authentication Profiles (Perfiles de autenticación). 2.
Selección de perfiles de autenticación Cuando los perfiles de autenticación estén definidos, se podrán aplicar a los métodos de gestión de acceso. Por ejemplo, se puede autenticar a los usuarios de consola mediante la lista de métodos de autenticación 1, mientras se autentica a los usuarios de Telnet mediante la lista de métodos de autenticación 2.
TACACS+ (TACACS+): la autenticación se realiza en el servidor TACACS+. Local, None (Local, Ninguno): la autenticación se realiza primero localmente. Si la autenticación no se puede verificar, no se utiliza ningún método de autenticación. RADIUS, None (RADIUS, Ninguno): la autenticación se realiza primero en el servidor RADIUS. Si la autenticación no se puede verificar, no se utiliza ningún método de autenticación.
Aplicación de un perfil de autenticación a sesiones de SSH (Secure Telnet) 1. Abra la página Select Authentication (Seleccionar autenticación). 2. Seleccione un perfil de autenticación en el campo Secure Telnet (SSH). 3. Haga clic en Apply Changes (Aplicar cambios). Se asignan perfiles de autenticación a las sesiones de SSH (Secure Telnet). Asignación de sesiones de HTTP a una secuencia de autenticación 1. Abra la página Select Authentication (Seleccionar autenticación). 2.
A continuación se muestra un ejemplo de los comandos de la CLI: Console# show authentication methods Login Authentication Method Lists ---------------------------------- Default : Local Enable Authentication Method Lists ---------------------------------- Console_Default : Enable None Network_Default : Enable Line Login Method List Enable Method List ------- ----------------- ------------------- Console Default Default Telnet Default Default SSH Default Default http : Local https :
Para abrir la página Password Management (Gestión de contraseñas), haga clic en System→ Management Security→ Password Management (Sistema→ Gestión de seguridad→ Gestión de contraseñas) en la vista de árbol. Ilustración 6-46.
En la siguiente tabla se muestra un resumen de los comandos de la CLI equivalentes para configurar las contraseñas en la página Password Management (Gestión de contraseñas). Tabla 6-33. Comandos de la CLI para la gestión de contraseñas Comando de la CLI Descripción Define la longitud mínima necesaria para las contraseñas. password min-length length Define la fecha de caducidad de las contraseñas en la base de datos local.
(Sistema→ Gestión de seguridad→ Base de datos de usuarios locales) en la vista de árbol. Ilustración 6-47. Local User Database (Base de datos de usuarios locales) La página Local User Database (Base de datos de usuarios locales) contiene los siguientes campos: User Name (Nombre de usuario): lista de usuarios. Reactivated Suspended User (Usuario suspendido reactivado): seleccione esta opción para reactivar los derechos de acceso del usuario especificado.
2. Haga clic en Add (Agregar) para visualizar la página Add User (Agregar un usuario). 3. Complete los campos. 4. Haga clic en Apply Changes (Aplicar cambios). Se define el nuevo usuario y el dispositivo se actualiza. NOTA: Puede definir hasta 30 usuarios en el dispositivo. Reactivación de un usuario suspendido 1. Abra la página Local User Database (Base de datos de usuarios locales). 2. Haga clic en Show All (Mostrar todo) para abrir la página Local User Table (Tabla de usuarios locales). 3.
Utilice la página Line Password (Contraseña de línea) para definir las contraseñas de línea de los métodos de gestión. Para abrir la página Line Password (Contraseña de línea), haga clic en System→ Management Security→ Line Password (Sistema→ Seguridad de gestión→ Contraseña de línea) en la vista de árbol. Ilustración 6-48.
password contraseña [encrypted] A continuación se muestra un ejemplo de los comandos de la CLI: Console (config-line)# password **** Definición de la contraseña de activación La página Modify Enable Password (Modificar contraseña de activación) establece una contraseña local para controlar el acceso a los diferentes niveles de privilegio (1-15).
Se define la nueva contraseña y el dispositivo se actualiza. Asignación de contraseñas de activación mediante los comandos de la CLI En la siguiente tabla se muestra un resumen de los comandos de la CLI equivalentes para configurar los campos que se muestran en la página Modify Enable Password (Modificar contraseña de activación). Tabla 6-36.
puerto de gestión en banda. Para abrir la página TACACS+ Settings (Configuración de TACACS+), haga clic en System→ Management Security→ TACACS+ (Sistema→ Seguridad de gestión→ TACACS+) en la vista de árbol. Ilustración 6-50. TACACS+ Settings (Configuración de TACACS+) La página TACACS+ Settings (Configuración de TACACS+) contiene los siguientes campos: Host IP Address (Dirección IP del sistema principal): especifica la dirección IP del servidor TACACS+.
Single Connection (Conexión única): si esta opción está seleccionada, se mantiene una única conexión abierta entre el dispositivo y el servidor TACACS+. Los parámetros predeterminados de TACACS+ están definidos por el usuario. La configuración predeterminada se aplica a los servidores TACACS+ recientemente definidos. Si los valores predeterminados no están definidos, los valores predeterminados del sistema se aplican a los nuevos servidores TACACS+.
En la siguiente tabla se muestra un resumen de los comandos de la CLI equivalentes para configurar los campos que se muestran en la página TACACS+ Settings (Configuración de TACACS+). Tabla 6-37. Comandos de la CLI para la configuración de TACACS+ Comando de la CLI Descripción Especifica el sistema principal de un servidor TACACS+.
OOB Host Configuration IP address Status Port Single Connection TimeOut Source IP Priority ---------- --------- ---- ---------- ------- ------ -------- No TACACS server is configured. Device Configuration -------------------- Source IP: 0.0.0.0 OOB host Configuration ---------------------- Source IP : 0.0.0.0 Configuración de los valores de RADIUS Los servidores de servicio de usuario de marcación de entrada de autorización remota (RADIUS) proporcionan seguridad adicional a las redes.
La página RADIUS Settings (Configuración de RADIUS) contiene los siguientes campos: IP Address (Dirección IP): la dirección IP del puerto de autenticación. Priority (0-65535) (Prioridad [0-65535]): indica la prioridad del puerto. Los valores posibles son 0-65535. Authentication Port (Puerto de autenticación): identifica el puerto de autenticación que se utiliza para comprobar la autenticación del servidor RADIUS.
Default Dead Time (0-2000) (Tiempo muerto predeterminado [0-2000]): especifica la cantidad de tiempo predeterminada (en minutos) durante el que no se envían peticiones de servicio a un servidor RADIUS. El intervalo es 0-2000. Default Key String (0-128 characters) (Cadena de clave predeterminada [0-128 caracteres]): cadena de clave predeterminada que se utiliza para autenticar y cifrar todas las comunicaciones RADIUS entre el dispositivo y el servidor RADIUS.
Comando de la CLI Descripción Establece el intervalo durante el cual un enrutador espera la respuesta del sistema principal de un servidor. radius-server timeout tiempo de espera Especifica el número de veces que el software realiza búsquedas en la lista de sistemas principales de servidores RADIUS. radius-server retransmit reintentos Configura los servidores no disponibles que deben omitirse.
SNMP v1 y v2 El agente SNMP mantiene una lista de variables que se utilizan para administrar el dispositivo. Las variables se definen en la Base de datos de información de administración (MIB). La MIB presenta las variables controladas por el agente. El agente SNMP define el formato de especificación de la MIB, así como el formato utilizado para obtener acceso a la información por la red. Las cadenas de acceso controlan los derechos de acceso al agente SNMP.
La página Global Parameters (Parámetros globales) contiene los siguientes parámetros: SNMP Notifications (Notificaciones de SNMP): activa o desactiva el envío de notificaciones SNMP por parte del dispositivo. Authentication Notifications (Notificaciones de autenticación): activa o desactiva el envío de capturas SNMP por parte del dispositivo cuando se ha producido un error en la autenticación. Activación de notificaciones SNMP 1. Abra la página Global Parameters (Parámetros globales). 2.
Especifica el ID de motor SNMP en el dispositivo local. snmp-server engineID local {ID motor_cadena | default} Muestra la configuración del dispositivo SNMP.
OOB trap receivers Trap-Rec-Address Trap-Rec-Community Version 176.16.8.9 public 2 System Contact: Robert System Location: Marketing Definición de las vistas SNMP Las vistas SNMP proporcionan o bloquean el acceso a las funciones del dispositivo o a aspectos de las funciones. Por ejemplo, se puede definir una vista que determine que el grupo SNMP A tenga acceso de sólo lectura al encaminamiento, mientras que el grupo SNMP B tenga acceso de lectura y escritura al encaminamiento.
New Object ID Subtree (Subárbol de nuevo ID de objeto): especifica el OID de la función del dispositivo que se incluye o excluye de la vista SNMP. View Type (Tipo de vista): si se selecciona esta opción, se activa el acceso a una función seleccionada o a un aspecto de la función en la vista SNMP. Adición de una vista 1. Abra la página SNMP View Setting (Configuración de vistas SNMP). 2. Haga clic en Add (Agregar). Se abre la página Add A View (Agregar una vista): Ilustración 6-54.
Se abre la página View Table (Ver tabla): 3. Seleccione una vista SNMP. 4. Marque la casilla de verificación Remove (Eliminar). 5. Haga clic en Apply Changes (Aplicar cambios). La vista SNMP se elimina y el dispositivo se actualiza. Definición de las vistas SNMP mediante los comandos de la CLI En la siguiente tabla se muestra un resumen de los comandos de la CLI equivalentes para definir los campos que se muestran en la página SNMP View Setting (Configuración de vistas SNMP). Tabla 6-40.
La página Access Control Group (Grupo de control de acceso) ofrece información para la creación de grupos SNMP y la asignación de privilegios de acceso SNMP. Los grupos permiten a los administradores de red asignar derechos de acceso a funciones específicas del dispositivo o a aspectos de las funciones. El puerto fuera de banda se trata como un dispositivo independiente cuando se utilizan las funciones de SNMP.
Privacy (Privacidad): autentica los mensajes de SNMP y los cifra. Operation (Funcionamiento): define los derechos de acceso del grupo. Los valores de campo posibles son: Read (Leer): seleccione una vista que restrinja el acceso de gestión a la visualización del contenido del agente. Si no se selecciona ninguna vista, se pueden visualizar todos los objetos excepto la tabla de comunidad, el usuario de SNMPv3 y las tablas de acceso.
Ilustración 6-58. Access Table (Tabla de acceso) Supresión de un grupo 1. Abra la página Access Control Group (Grupo de control de acceso). 2. Haga clic en Show All (Mostrar todo). Se abre la Access Table (Tabla de acceso): 3. Seleccione un grupo. 4. Marque la casilla de verificación Remove (Eliminar). 5. Haga clic en Apply Changes (Aplicar cambios). El grupo se suprime y el dispositivo se actualiza.
La página SNMPv3 User Security Model (USM) (Modelo de seguridad de usuarios de SNMPv3 [USM]) contiene los siguientes campos: Engine ID (ID de motor): identifica el dispositivo activado SNMPv3 remoto al que se conecta el usuario seleccionado. Remote Engine ID (ID de motor remoto): indica que el usuario está configurado en un dispositivo activado SNMPv3 remoto. Si se define el ID de motor, los dispositivos remotos reciben mensajes de información.
Authentication Key (MD5-16; SHA-20 hexa chars) (Clave de autenticación [caracteres hexa SHA-20; MD5-16]): especifique la clave de autenticación. Una clave de autenticación sólo se define si el método de autenticación es clave MD5 o clave SHA. Privacy Key (16 hexa chars) (Clave de privacidad [16 caracteres hexa]): especifique una contraseña para autenticar y generar una clave DES de privacidad. Una clave de privacidad sólo se define si el método de autenticación es clave MD5 o clave SHA.
2. Haga clic en Show All (Mostrar todo). Se abre la página SNMPv3 User Security Model Table (Tabla de modelos de seguridad de usuarios de SNMPv3): 3. Seleccione una entrada. 4. Marque la casilla de verificación Remove (Eliminar). 5. Haga clic en Apply Changes (Aplicar cambios). La entrada se suprime y el dispositivo se actualiza.
La página SNMPv1, 2 Community (Comunidad SNMPv1, 2) contiene los siguientes campos: OOB Management Station (Estación de gestión OOB): seleccione esta casilla de verificación para crear una comunidad SNMP independiente para el puerto fuera de banda. Si no se selecciona esta casilla de verificación, se accede al dispositivo mediante la estación de gestión a través de los puertos en banda.
Remove (Eliminar): si se selecciona esta opción, se elimina una comunidad. Definición de una nuevo comunidad 1. Abra la página SNMPv1, 2 Community (Comunidad SNMPv1, 2). 2. Haga clic en Add (Agregar). Se abre la página Add SNMPv1, 2 Community (Agregar comunidad SNMPv1, 2): Ilustración 6-63. Add SNMPv1, 2 Community (Agregar comunidad SNMPv1, 2) 3. Complete los campos pertinentes.
Tabla 6-43. Comandos de la CLI para la comunidad SNMP Comando de la CLI Descripción Configura la cadena de acceso a la comunidad para permitir el acceso al protocolo SNMP. snmp-server community community [ro | rw | su] [dirección_ip] [view view-name][type {router | oob}] Configura la cadena de acceso a la comunidad para permitir el acceso limitado al protocolo SNMP en función de los derechos de acceso del grupo.
Notification Filter Type (Tipo de filtro de notificación): indica si se envían los informes o capturas referentes al OID a los destinatarios de la captura. Excluded (Excluido): restringe el envío de informes o capturas de OID. Included (Incluido): envía informes o capturas de OID. Adición de filtros SNMP 1. Abra la página Notification Filter (Filtro de notificación). 2. Haga clic en Add (Agregar). Se abre la página Add Filter (Agregar filtro): Ilustración 6-65. Add Filter (Agregar filtro) 3.
Eliminación de un filtro 1. Abra la página Notification Filter (Filtro de notificación). 2. Haga clic en Show All (Mostrar todo). Se abre la página Filter Table (Tabla de filtros). 3. Seleccione una entrada de la Filter Table (Tabla de filtros). 4. Marque la casilla de verificación Remove (Eliminar). La entrada del filtro se suprime y el dispositivo se actualiza.
Para abrir la página Notification Recipients (Destinatarios de notificaciones), haga clic en System→ SNMP→ Notification Recipient (Sistema→ SNMP→ Destinatario de notificaciones) en la vista de árbol. Ilustración 6-67.
Security Level (Nivel de seguridad): el nivel de seguridad asignado a las notificaciones. Los valores de campo posibles son: No Authentication (Sin autenticación): el paquete ni se autentica ni se codifica. Authentication (Autenticación): el paquete se autentica. Privacy (Privacidad): el paquete se autentica y se codifica. UDP Port (1-65535) (Puerto UDP [1-65535]): puerto UDP que se utiliza para enviar notificaciones. El valor predeterminado es 162.
4. Haga clic en Apply Changes (Aplicar cambios). Se agrega el destinatario de notificaciones y el dispositivo se actualiza. Visualización de las tablas de destinatarios de notificaciones 1. Abra la página Notification Recipients (Destinatarios de notificaciones). 2. Haga clic en Show All (Mostrar todo). Se abre la página Notification Recipients Tables (Tablas de destinatarios de notificaciones): Ilustración 6-69.
snmp-server v3-host {ip-address | hostname} username [traps | informs] {noauth | auth | priv} [udp-port port] [filter filtername] [timeout seconds] [retries retries] A continuación se muestra un ejemplo de los comandos de la CLI: Console (config)# snmp-server host 12.1.1.
12.1.1.
Para abrir la página File Management (Gestión de archivos), haga clic en System→ File Management (Sistema→ Gestión de archivos) en la vista de árbol. Descarga de archivos La página File Download From Server (Descarga de archivos del servidor) contiene campos para descargar el software del servidor TFTP en el dispositivo. El archivo de imagen también se puede descargar desde la página File Download from Server (Descarga de archivos del servidor).
posibles son los siguientes: Image 1 (Imagen 1): el archivo Image 1 está activo después de restablecer el dispositivo. Image 2 (Imagen 2): el archivo Image 2 está activo después de restablecer el dispositivo. Configuration File TFTP Server IP Address (Dirección IP del servidor TFTP del archivo de configuración): la dirección IP del servidor TFTP desde donde se descargan los archivos de configuración.
En la siguiente tabla se muestra un resumen de los comandos de la CLI equivalentes para definir los campos que se muestran en la página File Download From Server (Descarga de archivos del servidor). Tabla 6-46. Comandos de la CLI para la descarga Comando de la CLI Descripción Copia un archivo de un origen en un destino. copy url_origen url_destino A continuación se muestra un ejemplo de los comandos de la CLI: Console # copy tftp://172.16.101.101/file1 image Accessing file 'file1' on 172.16.101.101...
La página File Upload to Server (Carga de archivos en el servidor) contiene los siguientes campos: Firmware Upload (Carga de firmware): indica que se ha cargado el archivo de firmware. Si la opción Firmware Upload (Carga de firmware) está seleccionada, los campos de Configuration Upload (Carga de configuración) aparecen atenuados. Configuration Upload (Carga de configuración): indica que se ha cargado el archivo de configuración.
Configuration Upload via OOB (Carga de configuración mediante OOB): indica que el archivo de configuración se carga a través del puerto de gestión fuera de banda. Carga de archivos 1. Abra la página File Upload to Server (Carga de archivos en el servidor). 2. Defina los campos aplicables en la página. 3. Haga clic en Apply Changes (Aplicar cambios). El software se carga en el servidor.
La página Copy Files (Copiar archivos) contiene los siguientes campos: Copy Configuration (Copiar configuración): especifica que se debe copiar un archivo de configuración. Source (Origen): el archivo de origen de configuración (en ejecución, de inicio, de copia de seguridad) del que se copia el archivo. Destination (Destino): archivo de configuración de destino (en ejecución, de inicio o configuración) en el que se copia el archivo.
delete startup-config A continuación se muestra un ejemplo de los comandos de la CLI: Console# delete startup-config Definición de la configuración avanzada Utilice la configuración avanzada para establecer otros atributos globales del dispositivo. Los cambios realizados en estos atributos sólo se aplican después de restablecer el dispositivo. Haga clic en System→ Advanced Settings (Sistema→ Configuración avanzada) en la vista de árbol para abrir la página Advanced Settings (Configuración avanzada).
Max RAM Log Entries (20-400) (Entradas máximas de registros RAM [20-400]): número máximo de entradas de la tabla de registros RAM. El valor predeterminado es 200 entradas. Jumbo Frames (Tramas gigantes): activa el transporte de datos idénticos en menos tramas. De este modo se garantiza un menor coste, un tiempo de procesamiento inferior y menos interrupciones. Las tramas internas pueden verse afectadas por la activación de las tramas gigantes. Activación de paquetes gigantes 1.
Regresar a la página de contenido Configuración de la información del conmutador Sistemas Dell PowerConnect 6024/6024F Configuración de la seguridad de la red Configuración de los puertos Configuración de las tablas de direcciones Configuración de GARP Configuración del protocolo de árbol extensible (STP) Configuración de VLAN Agregado de puertos Compatibilidad con el reenvío de multidifusión En esta sección se proporciona toda la información general y de funcionamiento del sistema para configurar la s
específicas, incluso si determinados puertos conectados a la VLAN no están autorizados. Por ejemplo, la tecnología de voz sobre IP no necesita la autenticación, mientras que el tráfico de datos sí que la necesita. Se pueden definir las VLAN para las que no es necesaria autorización. Las VLAN no autenticadas están disponibles para los usuarios, aunque los puertos conectados a la VLAN se definan como autorizados.
RADIUS, None (RADIUS, Ninguno): Indica que la autenticación del puerto se realiza primero a través del servidor RADIUS. Si la autenticación no se puede alcanzar, el servidor RADIUS autentica el método de gestión utilizado. Sin embargo, si se produce un error, el puerto continúa sin tener autorización y no se permite el acceso. RADIUS: Indica que la autenticación se realiza en el servidor RADIUS. None (Ninguno): Indica que no se utiliza ningún método de autenticación.
1. Abra la página Port Based Authentication (Autenticación basada en puerto). 2. Haga clic en Show All (Mostrar todo). Se abre la página Port Based Authentication Table (Tabla de autenticación basada en puerto): Ilustración 7-2. Port Based Authentication Table (Tabla de autenticación basada en puerto) La Port Based Authentication Table (Tabla de autenticación basada en puerto) contiene los siguientes campos: Copy Parameters From Port No.
Comando de la CLI Descripción Especifica uno o varios métodos de autenticación, autorización y contabilidad (AAA) para su utilización en interfaces que ejecutan IEEE 802.1X. aaa authentication dot1x default método1 [método2.] Activa la red 802.1X globalmente. dot1x system-auth- control Controla manualmente el estado de autorización del puerto.
Configuración de la autenticación avanzada basada en puerto La página Multiple Hosts (Varios sistemas principales) proporciona información para definir la configuración de la autenticación avanzada basada en puerto para puertos específicos. Para abrir la página Multiple Hosts (Varios sistemas principales), haga clic en Switch→ Network Security→ Multiple Hosts (Conmutador→ Seguridad de la red→ Varios sistemas principales). Ilustración 7-3.
Status (Estado): El estado del sistema principal. Los valores de campo posibles son: Unauthorized (No autorizado): Indica que el control del puerto está Force Unauthorized (No autorizado forzado), la conexión de puerto desactivada o que el control de puerto es Auto (Automático), pero que un cliente no se ha autenticado a través del puerto. Not in auto mode (Modo no automático): Indica que el control del puerto es Forced Authorized (Autorizado Forzado) y que los clientes tienen acceso de puerto completo.
Console (config-if)# dot1x multiple-hosts Autenticación de usuarios La página Authenticated Users (Usuarios autenticados) muestra las listas de acceso al puerto del usuario. Para abrir la página Authenticated Users (Usuarios autenticados), haga clic en Switch→ Network Security→ Authenticated Users (Conmutador→ Seguridad de la red→ Usuarios autenticados). Ilustración 7-5.
Se abre la Authenticated Users Table (Tabla de usuarios autenticados): Ilustración 7-6. Authenticated Users Table (Tabla de usuarios autenticados) Visualización de la autenticación de usuarios mediante los comandos de la CLI En la siguiente tabla se muestra un resumen de los comandos de la CLI equivalentes para autenticar usuarios tal como aparecen en la página Authenticated Users (Usuarios autenticados). Tabla 7-3.
Interfaz: Indica si la seguridad del puerto bloqueado está habilitada en un puerto o LAG. Current Port Status (Estado actual del puerto): Indica si el puerto está actualmente bloqueado y desactivado o si está desbloqueado. Set Port (Establecer puerto): Habilita el bloqueo del puerto. Cuando un puerto está bloqueado, todas las direcciones actuales que el conmutador haya obtenido dinámicamente en dicho puerto se transformarán en direcciones MAC estáticas.
1. Abra la página Port Security (Seguridad del puerto). 2. Haga clic en Show All (Mostrar todo) para visualizar Port Security Table (Tabla de seguridad de puertos). Los campos de Port Security Table (Tabla de seguridad de puertos) son los mismos que los campos de la página Port Security (Seguridad de puertos). 3. En el campo Copy Parameters from (Copiar parámetros de), seleccione una interfaz en el menú descendente Port (Puerto) o LAG.
---- ------ ------ ---- --------- ------- g1 Locked Forward Enabled 100 0 g2 Unlocked - - - - g24 Unlocked - - - - ch1 Unlocked - - - - Unlocked - - - - ... ... ch7 Definición de ACL basadas en IP Las listas de control de acceso (ACL) permiten a los administradores de red definir acciones y reglas de clasificación para puertos de entrada específicos. El conmutador admite hasta 1.024 ACL.
La página Add ACE to IP Based ACL (Agregar ACE a ACL basada en IP) contiene los siguientes campos: ACL Name (Nombre de ACL): ACL definidas por el usuario. New ACE Priority (Nueva prioridad de ACE): La prioridad de ACE que determina qué ACE coincide con un paquete en función de la primera coincidencia. Protocol (Protocolo): Habilita la creación de una ACE de acuerdo con un protocolo específico.
de DSCP o el de precedencia de IP. Match IP Precedence (Coincidencia con precedencia de IP): Hace coincidir el valor del paquete de precedencia de IP con la ACE. Para hacer coincidir paquetes con las ACL se utiliza el valor de DSCP o el de precedencia de IP. Action (Acción): Acción de reenvío de ACL. Los valores posibles son: Permit (Permitir): Reenvía los paquetes que cumplen los criterios de ACL. Deny (Denegar): Rechaza los paquetes que cumplen los criterios de ACL.
Se modifica la ACE basada en IP y el dispositivo se actualiza. Adición de nuevas ACE a una ACL basada en IP 1. Abra la página Add ACE to IP Based ACL (Agregar ACE a ACL basada en IP). 2. Seleccione una ACL del campo ACL Name (Nombre de ACL). 3. Defina los campos del cuadro de diálogo. 4. Haga clic en Apply Changes (Aplicar cambios). La ACE se asigna a la ACL basada en IP. 5.
Deniega el tráfico si las condiciones definidas en la declaración de negación coinciden. deny [disable-port] {any | protocolo} {any | source comodín_origen} {any | destination comodín_destino} [dscp número dscp | ip-precedence prioridad_ip] Muestra las listas de control de acceso definidas en el conmutador. show access-lists [nombre] A continuación se muestra un ejemplo de los comandos de la CLI: Console (config)# ip access-list Dell Console (config-ip-al)# permit rsvp 12.1.1.1 0.0.0.
La página Add ACE to MAC Based ACL (Agregar ACE a ACL basada en MAC) contiene los siguientes campos: ACL Name (Nombre de ACL): ACL definida por el usuario. New ACE Priority (Nueva prioridad de ACE): La prioridad de ACE que determina qué ACE coincide con un paquete en función de la primera coincidencia. Source MAC Address (Dirección MAC de origen): Hace coincidir la dirección MAC de origen desde la cual se direccionan los paquetes con la ACE.
2. Haga clic en Add (Agregar) para abrir la página Add MAC Based ACL (Agregar ACL basada en MAC). Ilustración 7-11. Add MAC Based ACL (Agregar ACL basada en MAC) 3. 4. 5. Escriba el ACL Name (Nombre de ACL). Para agregar una nueva ACE a la ACL creada recientemente, marque la casilla de verificación New ACE Priority (Nueva prioridad de ACE) y defina los campos Source MAC Address (Dirección MAC de origen) y Dest MAC Address (Dirección MAC de destino), VLAN ID (ID de VLAN) y Action (Acción).
NOTA: Las ACL sólo pueden eliminar si no están vinculadas a una interfaz. 1. Seleccione una ACL. 2. Abra la página Add ACE to MAC Based ACL (Agregar ACE a ACL basada en MAC). 3. Haga clic en Show All (Mostrar todo) para visualizar la página ACEs Associated with MAC ACL (ACE asociadas con ACL basada en MAC). 4. Marque la casilla de verificación Remove ACL (Eliminar ACL). 5. Haga clic en Apply Changes (Aplicar cambios). Se elimina la ACL basada en MAC y el dispositivo se actualiza.
Cuando se vincula una ACL a una interfaz, todas las reglas de ACE que se hayan definido se aplican a la interfaz seleccionada. Utilice las páginas ACL Bindings (Vinculaciones de ACL) para asignar listas de ACL a interfaces y métodos de clasificación. Para abrir la página ACL Bindings (Vinculaciones de ACL), seleccione Switch→ Network Security→ ACL Binding (Conmutador→ Seguridad de la red→ Vinculaciones de ACL). Ilustración 7-12.
4. Haga clic en Apply Changes (Aplicar cambios). La entrada seleccionada se elimina de la tabla y el dispositivo se actualiza. Visualización de la tabla de vinculaciones de ACL 1. Abra la página ACL Bindings (Vinculaciones de ACL). 2. Haga clic en Show All (Mostrar todo) para visualizar ACL Bindings Table (Tabla de vinculaciones de ACL). Los campos de ACL Bindings Table (Tabla de vinculaciones de ACL) son los mismos que los de la página ACL Bindings (Vinculaciones de ACL).
Console (config)# exit Console> exit Console> show class-map class1 Class Map match-all class1 (id4) Configuración de los puertos En la página Ports (Puertos) se proporcionan enlaces para configurar la funcionalidad de los puertos, incluidas varias funciones avanzadas como, por ejemplo, el control de tormentas y la duplicación de puertos y para poder efectuar pruebas con puertos virtuales. Para abrir la página Ports (Puertos), seleccione Switch→ Ports (Conmutador→ Puertos).
Description (0-64 Characters) (Descripción [0-64 caracteres]): Una breve descripción de la interfaz como, por ejemplo, Ethernet. Port Type (Tipo de puerto): El tipo de puerto. Admin Status (Estado admin): Activa o desactiva el reenvío de tráfico a través del puerto. Current Port Status (Estado actual del puerto): Especifica si el puerto está actualmente operativo o no.
100 Full (100 Completo): Indica que el puerto anuncia una velocidad de 100 Mbps y modalidad de dúplex completo. 1000 Full (1000 Completo): Indica que el puerto anuncia una velocidad de 1000 Mbps y modalidad de dúplex completo. Current Advertisement (Aviso actual): El puerto comunica su velocidad al puerto adyacente para iniciar el proceso de negociación. Los valores de campo posibles son los especificados en el campo Admin Advertisement (Aviso de administración).
1. Abra la página Port Configuration (Configuración de puertos). 2. Seleccione un puerto en el campo Port (Puerto). 3. Defina las variables en el cuadro de diálogo. 4. Haga clic en Apply Changes (Aplicar cambios). Los parámetros del puerto se guardan en el dispositivo. Visualización de la tabla de puertos 1. Abra la página Port Configuration (Configuración de puertos). 2. Haga clic en Show All (Mostrar todo) para visualizar Port Security Tabla (Tabla de seguridad de puertos).
A continuación se muestra un ejemplo de los comandos de la CLI: Console (config)# interface ethernet g18 Console (config-if)# description RD_SW#3 Console (config-if)# speed 100 Console (config-if)# shutdown Console (config-if)# no shutdown Console (config-if)# duplex full Console (config-if)# negotiation Console (config-if)# back-pressure Console (config-if)# flowcontrol on Console (config-if)# mdix auto Console (config-if)# exit Console (config)# exit Console> set interface active ethernet g9
Flow Ch Type Duplex --- -------- ----- Link Back Speed Neg control State Pressure ---- ------ ------- ---- ------ ch1 Unknown Unknown Unknown Off Not Present Unknown ch2 Unknown Unknown Unknown Off Not Present Unknown ch3 Unknown Unknown Unknown Off Not Present Unknown ch4 Unknown Unknown Unknown Off Not Present Unknown Console# show interfaces configuration Flow Ch Type Duplex Speed Neg --- ------- --- --- Admin Back control State Pressure ---- ------- ----- -------
LAG) en la vista de árbol. Ilustración 7-14. LAG Configuration (Configuración de LAG) La página LAG Configuration (Configuración de LAG) contiene los siguientes campos: LAG: Contiene una lista de números de LAG. Description (0-64 Characters) (Descripción [0-64 caracteres]): Descripción del puerto. LAG Type (Tipo de LAG): Los tipos de puerto de que consta el LAG. Admin Status (Estado admin): Habilita o inhabilita el reenvío de tráfico a través del LAG seleccionado.
Max Capability (Capacidad máxima): Indica que se pueden aceptar todas las velocidades del LAG y los valores de Duplex mode (Modo dúplex). 10: Indica que el LAG anuncia una velocidad de 10 Mbps y modalidad de dúplex completo. 100: Indica que el LAG anuncia una velocidad de 100 Mbps y modalidad de dúplex completo. 1000: Indica que el LAG anuncia una velocidad de 1000 Mbps y modalidad de dúplex completo.
channel-group número_canal_puerto mode {on | auto} Muestra información de canal de puertos (qué puertos son miembros de dicho canal de puertos, y si están o no activos actualmente).
Count Multicast with Broadcast (Contar multidifusión con difusión): Enable (Habilitar) efectúa un recuento del tráfico de difusión y de multidifusión; Disable (Inhabilitar) sólo efectúa un recuento del tráfico de difusión. Port (Puerto): El puerto desde el cual se habilita el control de tormentas. Broadcast Control (Control de difusión): Habilita o inhabilita el reenvío de tipos de paquetes desconocidos en el dispositivo.
página Storm Control (Control de tormentas). Tabla 7-10. Comandos de la CLI para el control de tormentas Comando de la CLI Descripción Habilita al dispositivo para que pueda contar paquetes de multidifusión junto con los paquetes de difusión. port storm-control include-multicast Habilita el control de tormentas de difusión. port storm-control broadcast enable Configura la velocidad de difusión máxima. port storm-control broadcast rate velocidad Muestra la configuración del control de tormentas.
l El número máximo de puertos de origen es ocho. l Sólo se puede configurar una sesión de duplicación cada vez. Las restricciones siguientes se aplican a los puertos configurados como puertos de destino: l Los puertos no pueden estar configurados como puertos de origen. l Los puertos no pueden ser miembros de un LAG. l Las interfaces IP no se configuran en el puerto. l El GVRP no se activa en el puerto. l El puerto no es miembro de una VLAN. l Sólo se puede definir un puerto de destino.
Type (Tipo): Especifica el tipo de tráfico supervisado. Los valores posibles del campo son: TX: Sólo supervisa los paquetes transmitidos. RX: Sólo supervisa los paquetes recibidos. TX y RX: Supervisa los paquetes transmitidos y los paquetes recibidos. Status (Estado): Indica si el puerto está supervisado actualmente (Active) o no está supervisado (Not Ready). Remove (Eliminar): Si se selecciona esta opción, se elimina la sesión de duplicación de puertos.
show ports monitor A continuación se muestra un ejemplo de los comandos de la CLI: Console (config-if)# port monitor g2 Configuración de las tablas de direcciones Las direcciones MAC se almacenan en bases de datos de direcciones estáticas o de direcciones dinámicas. Las direcciones estáticas las define el usuario. Las dinámicas las obtiene el sistema y se borran tras agotarse un tiempo de espera concreto.
VLAN Name (Nombre de VLAN): Nombre de VLAN definido por el usuario. Status (Estado): Estado de la dirección MAC. Los valores posibles son: Secure (Segura): Garantiza que no se suprima una dirección MAC de puerto bloqueado. Permanent (Permanente): La dirección MAC es permanente. Delete on Reset (Suprimir al restablecer): La dirección MAC se suprime al restablecer el dispositivo.
estática a la tabla de puentes. bridge address mac-address {ethernet interfaz | port- channel número_canal_puerto} [permanent | delete-on-reset | delete- on-timeout | secure] Muestra clases de entradas creadas de manera estática en la base de datos de reenvío de puente.
Dynamic Address Table (Tabla de direcciones dinámicas) contiene los campos siguientes: Address Aging (10-630) (Duración de las direcciones [10-630]): Especifica el tiempo de duración en segundos que tarda en borrarse una dirección MAC dinámica. El valor predeterminado es 300 segundos. La Dynamic Address Table (Tabla de direcciones dinámicas) se puede consultar por: Port (Puerto): Interfaz consultada para obtener una dirección.
Se consulta la tabla de direcciones dinámicas. Clasificación de la tabla de direcciones dinámicas 1. 2. 3. Abra la página Dynamic Address Table (Tabla de direcciones dinámicas). En el menú descendente Address Table Sort Key (Clave de clasificación de la tabla de direcciones), seleccione si las direcciones deben clasificarse por dirección, ID de VLAN o interfaz. Haga clic en Query (Consultar). Se clasifica la tabla de direcciones dinámicas.
1 0060.704C.73FF g8 dynamic 1 0060.708C.73FF g8 dynamic 200 0010.0D48.37FF g9 static Configuración de GARP El protocolo genérico de registro de atributos (GARP) es un protocolo de propósitos generales que registra cualquier información de conectividad de red o de estilo de pertenencia. GARP define un conjunto de dispositivos interesados en un atributo de red determinado, como VLAN o dirección de multidifusión.
GARP Leave All Timer (10 - 2147483640) (Temporizador de cese de todos GARP [10 - 2147483640]): Indica el tiempo en milisegundos durante el que todos los dispositivos esperan antes de abandonar el estado GARP. El tiempo de cese de todos debe ser mayor que el tiempo de cese. El valor posible del campo es 0-2147483640. El valor predeterminado es 10.000 ms. Definición de temporizadores de GARP 1. Abra la página GARP Timers (Temporizadores de GARP). 2. Complete los campos. 3.
El dispositivo admite las siguientes versiones de árbol extensible: Classic STP (STP clásico), Rapid STP (STP rápido) y Multiple STP (STP múltiple). Classic STP (STP clásico) proporciona una sola ruta de acceso entre la estación final, evitando y eliminando los bucles. Si desea obtener más información sobre la configuración de Classic STP (STP clásico), consulte el apartado Definición de la configuración global de STP.
STP Operation Mode (Modo STP de funcionamiento): El modo STP mediante el cual se habilita el STP en el dispositivo. Los valores posibles del campo son: Classic STP (STP clásico), Rapid STP (STP rápido) y Multiple STP (STP múltiple). Path Cost Method (Método de coste de la ruta de acceso): Especifica el método utilizado para asignar costes de rutas de acceso predeterminados a puertos STP. Los valores de campo posibles son: Long (Largo): Método de coste de ruta de acceso con un rango de 1-200.000.000.
4. Seleccione el modo STP en el campo STP Operation Mode (Modo de funcionamiento de STP) y defina la configuración del puente. 5. Haga clic en Apply Changes (Aplicar cambios). STP se habilita en el dispositivo. Modificación de los parámetros globales de STP 1. Abra la página Spanning Tree Global Settings (Configuración global del árbol extensible). 2. Defina los campos del cuadro de diálogo. 3. Haga clic en Apply Changes (Aplicar cambios).
Console (config)# spanning-tree priority 12288 Console (config)# spanning-tree hello-time 5 Console (config)# spanning-tree max-age 10 Console (config)# spanning-tree forward-time 25 Console (config)# exit Console# show spanning-tree Spanning tree enabled mode RSTP Root ID Priority 32768 Address 0001.4297.e000 Cost 57 Port g1 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32769 Address 0002.4b29.
---- ---- ---- --- ---- ---- ---- --------- --- --- g1 128 DSBL FALSE 100 0 8000 00:00:b0:70:09:00 80 001 g2 128 DSBL FALSE 100 0 8000 00:00:b0:70:09:00 80 002 g3 128 DSBL FALSE 100 0 8000 00:00:b0:70:09:00 80 003 ch1 128 DSBL TRUE 4 0 8000 00:00:b0:70:09:00 80 019 ch2 128 DSBL TRUE 4 0 8000 00:00:b0:70:09:00 80 01a ch3 128 DSBL TRUE 4 0 8000 00:00:b0:70:09:00 80 01b Definición de la configuración del puerto STP Utilice la página STP Port Settings (Configuración
Fast Link (Enlace rápido): Si se selecciona esta opción, se habilita el modo de enlace rápido para el puerto. Si se activa el modo de enlace rápido para un puerto, el valor de Port State (Estado de puerto) pasa automáticamente al estado Forwarding (Reenvío) cuando se activa la conexión del puerto. El modo de enlace rápido optimiza el tiempo que tarda el protocolo STP en hacer la convergencia. La convergencia de STP puede tardar de 30 a 60 segundos en redes extensas.
STP está habilitado en el puerto. Modificación de las propiedades del puerto STP 1. Abra la página STP Port Settings (Configuración del puerto STP). 2. Modifique los campos Priority (Prioridad), Fast Link (Conexión rápida), Path Cost (Coste de la ruta) y Fast Link (Conexión rápida). 3. Haga clic en Apply Changes (Aplicar cambios). Los parámetros del puerto STP se modifican y el dispositivo se actualiza. Visualización de la tabla del puerto STP 1.
Console (config-if)# spanning-tree portfast Console (config-if)# exit Console (config)# exit Console# show spanning-tree ethernet g1 Interface Port ID Designated Port ID Name Prio.Nbr Cost Sts Cost Bridge ID Prio.Nbr -------- ------- --- -- ------ g1 128.1 19 FWD 38 32768 0030.9441.62c1 128.
La página STP LAG Settings (Configuración STP de LAG) contiene los siguientes campos: Select a LAG (Seleccionar un LAG): El número de LAG para el que desee modificar la configuración de STP. STP: Habilita o inhabilita STP en el LAG. Fast Link (Conexión rápida): Habilita el modo de conexión rápida para el LAG. Si se habilita la conexión rápida para un LAG, el valor de LAG State (Estado de LAG) pasa automáticamente al estado Forwarding (Reenvío) cuando el LAG está activo.
Priority (0-240) (Prioridad [0-240]): Valor de la prioridad del LAG. El valor de prioridad puede utilizarse para influir en la elección del LAG cuando un puente tiene dos puertos en bucle. El valor de la prioridad oscila entre 0-240, en saltos de 16. Designated Bridge ID (ID de puente designado): El ID del puente designado. Designated Port ID (ID del puerto designado): El ID del puerto designado. Designated Cost (Coste designado): Coste del puerto designado que participa en la topología STP.
Console (config-if)# spanning-tree port-priority 96 Console (config-if)# spanning-tree portfast Console (config-if)# exit Console (config)# exit Console# show spanning-tree port-channel 1 Interface Port ID Designated Port ID Name Prio ------ ---ch1 96 Sts Enb ------ ----DSBL FALSE Cost Cost Bridge Id ------ ------ ----------------------35000 0 32768 00:00:b0:11:00:00 Prio.
Interface (Interfaz): Puerto o LAG en el que se ha habilitado el STP rápido. Fast Link Operational Status (Estado operativo de la conexión rápida): Indica si la conexión rápida está habilitada o inhabilitada para el puerto o el LAG. Si se ha habilitado para un puerto, éste se coloca automáticamente en el estado de reenvío.
La siguiente tabla muestra un resumen de los comandos de la CLI equivalentes para definir los parámetros del STP rápido tal como aparecen en la página RSTP. Tabla 7-18. Comandos de la CLI para la configuración de RSTP Comando de la CLI Descripción Hace prevalecer la configuración predeterminada del tipo de conexión.
La página MSTP Settings (Configuración de MSTP) contiene los siguientes campos que se dividen en dos secciones: Region Name (1-32) (Nombre de región [1-32]): Especifica un nombre de región MST definido por el usuario. Revision (0-65535) (Revisión [0-65535]): Especifica el número de 16 bits no firmado que identifica la revisión de la configuración del MST actual. El número de revisión es necesario para la configuración de MST.
Definición de las instancias del MST mediante comandos de la CLI En la siguiente tabla se muestra un resumen de los comandos de la CLI equivalentes para definir grupos de instancia de MST tal como aparecen en la página MSTP Settings (Configuración de MSTP). Tabla 7-19. Comandos de la CLI para instancias del MSTP Comando de la CLI Descripción Entra en el modo de configuración de MST. spanning-tree mst configuration Asigna VLAN a la instancia del MST.
Console (config-mst)# name region1 Console (config-mst)# revision 1 Console (config-mst)# show pending Pending MST configuration Name: Region1 Revision: 1 Instance Vlans Mapped -------- ------------ 0 1-9,31-4094 1 10-20 2 21-30 Definición de la configuración de la interfaz del MSTP Utilice la página MSTP Interface Setting (Configuración de la interfaz del MSTP) para asignar la configuración de MSTP a interfaces específicas.
La página MSTP Interface Setting (Configuración de la interfaz del MSTP) contiene los siguientes parámetros: Instance ID (ID de instancia): Lista las instancias del MSTP que están configuradas en el dispositivo. El intervalo posible del campo es de 0 a 15. Interface (Interfaz): Asigna puertos o LAG a la instancia del MSTP seleccionada. Port State (Estado del puerto): Indica si el puerto está activado o desactivado en la instancia específica.
1. Abra la página MSTP Interface Setting (Configuración de la interfaz del MSTP). 2. Haga clic en Show All (Mostrar todo). Se abre la página MSTP Interface Table (Tabla de la interfaz del MSTP): Ilustración 7-27.
###### MST 0 Vlans Mapped: 1-9, 21-4094 CST Root ID Priority 32768 Address 00:01:42:97:e0:00 Path Cost 20000 Root Port 1 (ig) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec IST Master ID Priority 32768 Address 00:02:4b:19:7a:00 Path Cost 10000 Rem hops 19 Bridge ID Priority 32768 Address 00:02:4b:29:7a:00 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Max hops 20 Configuración de VLAN Las VLAN son subgrupos lógicos de una LAN creados utilizando software en lugar de una definición
La combinación de VLAN y GVRP permite a los administradores de red definir nodos de red en dominios de difusión. El tráfico de difusión y multidifusión se confina dentro del grupo de origen. Para visualizar la página VLAN, haga clic en Switch→ VLAN (Conmutador→ VLAN) en la vista de árbol. Definición de la pertenencia a VLAN Utilice la página VLAN Membership (Pertenencia a la VLAN) para definir grupos de VLAN.
Status (Estado): Indica el tipo de VLAN. Los valores posibles son: Dynamic (Dinámica): Indica que la VLAN se ha creado de manera dinámica a través de GVRP. Static (Estática): Indica que la VLAN la ha definido el usuario. Remove VLAN (Eliminar VLAN): Si se selecciona esta opción, se elimina la VLAN de la tabla de pertenencia a VLAN. Adición de nuevas VLAN 1. Abra la página VLAN Membership (Pertenencia a la VLAN). 2.
name cadena A continuación se muestra un ejemplo de los comandos de la CLI: Console (config)#interface vlan 1972 Console (config-if)#name Marketing Tabla de pertenencia al puerto de VLAN La VLAN Port Membership Table (Tabla de pertenencia al puerto de VLAN) contiene una Port Table (Tabla del puerto) para asignar puertos a las VLAN. A los puertos se les asigna la pertenencia a la VLAN mediante la configuración de Port Control (Control de puerto).
La siguiente tabla contiene los comandos de la CLI para asignar puertos a los grupos de VLAN. Tabla 7-23. Comandos de la CLI para asignar puertos a grupos de VLAN Comando de la CLI Descripción Rechaza tramas sin etiqueta en la entrada. switchport general acceptable-frame-types tagged-only Prohibe la adición de VLAN específicas al puerto.
General: El puerto pertenece a las VLAN y cada una de las VLAN está definida por el usuario como con etiqueta o sin etiqueta (modo 802.1Q completo). Access (Acceso): El puerto pertenece a una única VLAN sin etiqueta. Cuando un puerto se encuentra en el modo de acceso, los tipos de paquete que se aceptan en el puerto (tipo de paquete) no pueden designarse. Tampoco se puede habilitar/inhabilitar el filtrado de entrada en un puerto de acceso.
switchport general allowed vlan add lista_vlan [ tagged | untagged] Rechaza las tramas sin etiqueta en la entrada. switchport general acceptable-packet- types tagged-only Inhabilita el filtrado de entrada del puerto. switchport general ingress-filtering disable Inhabilita interfaces. shutdown Reactiva una interfaz que está apagada por motivos de seguridad.
LAG: El número de LAG incluido en la VLAN. LAG VLAN Mode (Modo VLAN de LAG): Indica el modo VLAN de LAG. Los valores posibles son: General: El LAG pertenece a las VLAN y cada una de las VLAN está definida por el usuario como con etiqueta o sin etiqueta (modo 802.1Q completo). Access (Acceso): El LAG pertenece a una única VLAN sin etiqueta. Trunk (Troncal): El LAG pertenece a VLAN en las que todos los puertos están etiquetados (excepto por una sola VLAN nativa opcional).
1. Abra la página VLAN LAG Settings (Configuración de LAG de la VLAN). 2. Haga clic en Show All (Mostrar todo) para visualizar VLAN LAG Table (Tabla LAG de VLAN). Asignación de LAG a grupos de VLAN mediante los comandos de la CLI En la siguiente tabla se muestra un resumen de los comandos de la CLI equivalentes para asignar LAG a grupos de VLAN tal como aparecen en la página VLAN LAG Settings (Configuración de LAG de la VLAN). Tabla 7-25.
Frame Type (Tipo de trama): El tipo de paquete. Los valores posibles del campo son Ethernet, RFC1042 y LLC Other (LLC Otros). Protocol Value (Valor del protocolo): Nombre del protocolo definido por el usuario. Ethernet-Based Protocol Value (Valor del protocolo basado en Ethernet): El tipo de grupo de protocolos de Ethernet. Protocol Group ID (ID de grupo de protocolos): El número de ID del grupo de VLAN. Adición de un grupo de protocolos 1. Abra la página Protocol Group (Grupo de protocolos). 2.
Definición de grupos de protocolos de VLAN mediante los comandos de la CLI La siguiente tabla contiene los comandos de la CLI para configurar los grupos de protocolos. Tabla 7-26. Comando de la CLI para los grupos de protocolos de VLAN Comando de la CLI Descripción Agrega un protocolo especial a un grupo de protocolos especificado, que puede utilizarse para la asignación de VLAN basada en protocolos.
VLAN Name (Nombre de VLAN): Conecta la interfaz a un nombre de VLAN definido por el usuario. El nombre de VLAN se define en la página Create a New VLAN (Crear nueva VLAN). Este campo sólo está disponible en la página Add Protocol Port (Agregar puerto de protocolos). Remove (Eliminar): Si selecciona esta opción, se elimina la asignación del puerto de una VLAN o un grupo de protocolos. Adición de nuevo puerto de protocolos 1. Abra la página Protocol Port Table (Tabla de puertos de protocolos). 2.
l l El número de todas las VLAN estáticas, tanto las configuradas actualmente como las que se prevé que se configurarán. El número de todas las VLAN dinámicas que participan en GVRP, tanto las configuradas actualmente (el número inicial de VLAN GVRP dinámicas es 255) como las que se prevé que se configurarán. La página GVRP Global Parameters (Parámetros globales de GVRP) habilita el GVRP globalmente. También puede habilitar el GVRP en función de cada interfaz.
4. Haga clic en Apply Changes (Aplicar cambios). Se habilita el registro de VLAN GVRP en el puerto y el dispositivo se actualiza. Configuración de GVRP mediante los comandos de la CLI En la siguiente tabla se muestra un resumen de los comandos de la CLI equivalentes para configurar GVRP tal como aparecen en la página GVRP Global Parameters (Parámetros globales de GVRP). Tabla 7-28. Comandos de la CLI para los parámetros globales de GVRP Comando de la CLI Descripción Habilita el GVRP globalmente.
GVRP Feature is currently Enabled on the device. Maximum VLANs: 4063, Maximum VLANs after reset: 4063. Port(s) GVRP-Status Registration Dynamic VLAN Timers(milliseconds) Creation Join Leave Leave All -------- ----------- ------------ ------------ ---- ----- --------- g1 Disabled Normal Enabled 200 600 10000 g7 Disabled Normal Enabled 200 600 10000 g8 Enabled Forbidden Disabled 200 600 10000 g9 Disabled Normal Enabled 200 600 10000 ... ...
rJE : Join Empty Received rJIn : Join In Received rEmp : Empty Received rLIn : Leave In Received rLE : Leave Empty Received rLA : Leave All Received sJE : Join Empty Sent sJIn : Join In Sent sEmp : Empty Sent sLIn : Leave In Sent sLE : Leave Empty Sent sLA : Leave All Sent Port rJE rJIn rEmp rLIn rLE rLA sJE sJIn sEmp sLIn sLE sLA --- --- ---- ---- ---- --- --- --- --- --- ---- --- --- g1 0 0 0 0 0 0 0 0 0 0 0 0 g2 0 0 0 0 0 0 0 0 0 0 0 0 g3 0 0 0 0 0 0 0 0 0 0
Deben seguirse las directrices siguientes durante la configuración del agregado de puertos: l Todos los puertos de un LAG deben ser del mismo tipo de soporte. l No se ha configurado ninguna VLAN en el puerto. l El puerto no se ha asignado a un LAG distinto. l Existe una dirección MAC disponible que puede asignarse a un puerto. l No se ha configurado el modo de negociación automática en el puerto. l El puerto se encuentra en el modo dúplex completo.
La página LACP Parameters (Parámetros de LACP) contiene secciones para definir parámetros globales y parámetros de puertos. LACP System Priority (1-65535) (Prioridad del sistema de LACP [1-65535]): Indica el valor de prioridad de LACP para la configuración global. El valor predeterminado es 1. Select a Port (Seleccionar un puerto): El número de puerto al que se asignan los valores de tiempo de espera y de prioridad.
lacp port-priority valor Asigna un tiempo de espera de LACP administrativo. lacp timeout {long | short} Muestra información sobre LACP relativa a los puertos Ethernet.
LACP: Agrega el puerto a un LAG, mediante LACP. LAG: Agrega un puerto a un LAG e indica el LAG especifico al que pertenece el puerto. Adición de un puerto a un LAG 1. Abra la página LAG Membership (Pertenencia a LAG). 2. Cambie la posición del botón ubicado debajo del número de puerto para asignar la configuración estática y el número de LAG. 3. Coloque el botón ubicado en la fila LACP en la posición L para agregar el puerto a un LAG con LACP 4. Haga clic en Apply Changes (Aplicar cambios).
Console# show interfaces port-channel Channel Port ------------ ---------------------------------- Ch 1 Active g1, g2 Ch 2 Active g2 Ch 3 Inactive g8 Inactive g3 Compatibilidad con el reenvío de multidifusión El reenvío de multidifusión permite reenviar un solo paquete a varios destinos. El servicio de multidifusión de nivel 2 se basa en el conmutador de nivel 2 que recibe un solo paquete direccionado a una dirección de multidifusión específica.
La página Multicast Global Parameters (Parámetros globales de multidifusión) contiene los siguientes campos: Bridge Multicast Filtering (Filtrado de multidifusión de puente): Habilita o inhabilita el filtrado de multidifusión de puente. El valor predeterminado es Disabled (Inhabilitado). IGMP Snooping Status (Estado de inspección IGMP): Habilita o inhabilita la inspección IGMP en el dispositivo. El valor predeterminado es Disabled (Inhabilitado).
Habilita la inspección IGMP (Internet Group Membership Protocol). ip igmp snooping A continuación se muestra un ejemplo de los comandos de la CLI: Console (config)# bridge multicast filtering Console (config)# ip igmp snooping Adición de miembros de dirección de multidifusión de puente En la página Bridge Multicast Group (Grupo de multidifusión de puente) se muestran los puertos y los LAG conectados al grupo de servicio de multidifusión de las tablas Ports (Puertos) y LAGs (LAG).
Ports (Puertos): El puerto que se puede agregar a un servicio de multidifusión. LAGs (LAG): Los LAG que se pueden agregar a un servicio de multidifusión. La siguiente tabla contiene los valores para la gestión del puerto IGMP y los miembros de LAG. Tabla 7-32. Valores de control de la tabla de los miembros de LAG/puerto IGMP Control de puerto Definición D Indica que el puerto/LAG se ha unido al grupo de multidifusión dinámicamente en la fila Current (Actual).
Asignación de LAG para que reciban el servicio de multidifusión 1. Abra la página Bridge Multicast Group (Grupo de multidifusión de puente). 2. Defina los campos VLAN ID (ID de VLAN) y Bridge Multicast Address (Dirección de multidifusión de puente). 3. Conmute el LAG a la posición S para que éste se pueda unir al grupo de multidifusión seleccionado. 4. Conmute el LAG a la posición F para prohibir que se puedan agregar direcciones de multidifusión específicas a un LAG específico. 5.
Console (config-if)# bridge multicast address 0100.5e02.0203 add ethernet g1-9 Console (config-if)# exit Console (config)# exit Console# show bridge multicast address-table Vlan MAC Address type Ports ---- -------------- ---- ----------- 1 0100.5e02.0203 static g1, g2 19 0100.5e02.0208 static g1-8 19 0100.5e02.0208 dynamic g9-11 Forbidden ports for multicast addresses: Vlan MAC Address Ports ---- -------------- ------------------- 1 0100.5e02.0203 g8 19 0100.5e02.
conectado a un enrutador/conmutador de multidifusión adyacente. Una vez habilitada la inspección IGMP, los paquetes de multidifusión se reenvían al puerto o VLAN correspondiente. Para abrir la página Bridge Multicast Forward All (Multidifusión de puente reenviar todos ), haga clic en Switch→ Multicast Support→ Bridge Multicast→ Bridge Multicast Forward All (Conmutador→ Compatibilidad con multidifusión→ Multidifusión de puente→ Multidifusión de puente reenviar todos ) en la vista de árbol.
El puerto está conectado al conmutador o enrutador de multidifusión. Conexión de un LAG a un conmutador o direccionador de multidifusión 1. Abra la página Bridge Multicast Forward All (Multidifusión de puente 2. Defina el campo VLAN ID (ID de VLAN). 3. Seleccione un puerto en la tabla LAGs (LAG) y asigne un valor al LAG. 4. Haga clic en Apply Changes (Aplicar cambios). reenviar todos ). El LAG no está conectado al conmutador o enrutador de multidifusión.
Console (config)# vlan database Console (config-if)# vlan 8 Console (config-vlan)# exit Console (config)# interface range ethernet g1-9 Console (config-if)# switchport mode general Console (config-if)# switchport general allow vlan add 8 Console (config)# interface vlan 8 Console (config-if)# bridge multicast address 0100.5e02.
VLAN ID (ID de VLAN): Especifica el ID de VLAN. IGMP Snooping Status (Estado de inspección IGMP): Habilita o inhabilita la inspección IGMP en la VLAN. Auto Learn (Obtención automática): Habilita o inhabilita la obtención automática en el dispositivo. Host Timeout (1-2147483647) (Tiempo de espera de sistema principal [1-2147483647]): El tiempo que transcurre antes de que caduque una entrada de inspección IGMP. El valor predeterminado es 260 segundos.
En la siguiente tabla se muestra un resumen de los comandos de la CLI para configurar la seguridad de los puertos bloqueados tal como aparecen en la página IGMP Snooping (Inspección IGMP). Tabla 7-36. Comandos de la CLI para la inspección IGMP Comando de la CLI Descripción Habilita la inspección IGMP (Internet Group Membership Protocol). ip igmp snooping Habilita la obtención automática de los puertos de enrutador de multidifusión en el contexto de una VLAN específica.
IGMP Snooping is globally enabled IGMP Snooping is enabled on VLAN 1000 IGMP host timeout is 300 sec IGMP Immediate leave is disabled.
Regresar a la página de contenido Configuración del encaminamiento Sistemas Dell PowerConnect 6024/6024F Visión general del encaminamiento Configuración del encaminamiento IP global Configuración de RIP Configuración de parámetros y filtros de OSPF Configuración del encaminamiento de multidifusión IP Visión general del encaminamiento Los dispositivos de diferentes subredes se comunican entre ellos mediante un enrutador de nivel 3 entre las VLAN.
Maximum Equal Cost Multipaths (ECMP) (Máximo de múltiples rutas de acceso del mismo coste [ECMP]): El valor ECMP, que se debe definir cuando se reenvían paquetes IP. El valor ECMP indica cuántas rutas de acceso hay disponibles desde el enrutador hasta una red. El intervalo de valores posibles es de 1 a 4. Por ejemplo, un valor de 1 indica que sólo hay una ruta de acceso a la red. Cuanto mayor sea el valor, más recursos de memoria se necesitarán.
La siguiente tabla contiene los comandos de la CLI para ver el reenvío IP. Tabla 8-1. Comandos de la CLI para el reenvío IP Comando de la CLI Descripción show ip route [address] Muestra el estado actual de la tabla de encaminamiento. ip maximum-paths number-paths Controla el número máximo de rutas paralelas instaladas en una tabla de encaminamiento. A continuación se muestra un ejemplo de los comandos de la CLI: Console (config)# interface ip 10.10.10.
S 172.1.1.0/24 [5/3] via 10.0.2.1, 17:12:19, Ethernet g1 S 172.1.1.1/32 [5/3] via 10.0.3.1, 19:51:18, Ethernet g1 Maximum Parallel Paths: 2 Configuración de las rutas IP estáticas Utilice la página IP Static Route (Ruta IP estática) para definir las rutas estáticas. Para abrir la página IP Static Route (Ruta IP estática), haga clic en Router→ Global Routing Parameters→ IP Static Route (Enrutador→ Parámetros de encaminamiento global→ Ruta IP estática) en la vista de árbol. Ilustración 8-2.
Reject (Rechazar): El paquete se elimina. Local: El paquete se envía a una red local. Metric (1-255) (Métrica [1-255]): Número de saltos hasta la red de destino. Adición de rutas IP estáticas NOTA: Sólo un enrutador conectado directamente se puede definir como puerta de enlace. 1. Abra la página IP Static Route (Ruta IP estática). 2. Defina los campos de la página. NOTA: Si selecciona Reject (Rechazar) en la opción Route Type (Tipo de ruta) todas las rutas a la red designada serán inaccesibles.
A continuación se muestra un ejemplo de los comandos de la CLI: Console (config)# ip route 172.16.0.0 255.255.0.0 131.16.1.1 Configuración de VRRP El protocolo de redundancia de enrutador virtual (VRRP) especifica un protocolo de elección que asigna de manera dinámica la responsabilidad del encaminamiento a uno de los enrutadores VRRP de la LAN (el enrutador principal).
Initialize (Inicializar): El enrutador espera un evento de inicio. Cuando se recibe el evento de inicio, el enrutador pasa al estado adecuado. Backup (Copia de seguridad): El enrutador realiza una copia de seguridad del enrutador maestro. El enrutador supervisa de manera continua si el enrutador maestro está disponible mediante los anuncios periódicos que envía el maestro o mediante anuncios específicos que se envían desde el maestro y anuncian que se está desactivando.
4. Haga clic en Apply Changes (Aplicar cambios). La nueva interfaz de VRRP se agrega y el dispositivo se actualiza. NOTA: Si se especifica una dirección IP virtual ilícita, aparecerá una advertencia, pero el enrutador virtual se agregará. Se recomienda que suprima esta entrada de la tabla de enrutadores virtuales. Modificación de enrutadores de VRRP 1. Abra la página Virtual Router Redundancy Protocol (VRRP) (Protocolo de redundancia de enrutador virtual [VRRP]). 2.
número_canal_puerto] Configuración de VRRP mediante los comandos de la CLI A continuación se muestra un ejemplo de los comandos de la CLI: Console (config)# interface ethernet g8 Console (config-if)# vrrp 45 ip 172.16.1.1 172.16.2.1 Console (config-if)# vrrp 45 up Console (config-if)# vrrp 45 timer 100 Console (config-if)# vrrp 45 priority 150 Console (config-if)# vrrp 45 source-ip 168.192.1.
Key ID (ID de clave): Especifica el ID de clave. MD5 Key String (Cadena de clave MD5): Indica la contraseña que se utiliza para la autenticación del encaminamiento. Start Accepting From (Empezar a aceptar desde): La fecha y la hora en que la clave MD5 empieza a aceptar tráfico con la clave MD5 especificada. El formato del campo Start Accept (Empezar a aceptar) es Mes:Día:Año: Hora:Minuto:Segundo.
3. Defina los campos del cuadro de diálogo. 4. Haga clic en Apply Changes (Aplicar cambios). La nueva clave MD5 se agrega a MD5 Key Table (Tabla de clave MD5) y el dispositivo se actualiza. Modificación de una clave MD5 1. Abra la página MD5 Routing Authentication (Autenticación del encaminamiento por MD5). 2. En el menú descendente Entry No. (Número de entrada), seleccione la clave MD5 que desee modificar. 3. Modifique los campos del cuadro de diálogo. 4.
accept-lifetime { duration time-to-start day-of-the-month día_del_mes year-to- start key-lifetimeduration-in-seconds } | { infinite time-to- start day-of-the-month día_del_mes year- to-start } | { time- to-start day-of-the- month día_del_mes year-to-start time-to- stop day-of-the-month día_del_mes year- to-stop } send-lifetime { duration time-to-start day-of-the-month día_del_mes year-to- start key-lifetimeduration-in-seconds } | { infinite time-to- start day-of-the-month día_del_mes year- to-start } | { t
Attach MD5 Key ID (Adjuntar ID de clave MD5): Indica el ID de cadena de clave que se adjunta a la cadena de claves. MD5 Key (Clave): La clave que es miembro de una cadena de claves. Accept From (Aceptar desde): La fecha y la hora en que la clave MD5 seleccionada empieza a aceptar tráfico con la clave MD5 especificada. El formato del campo Accept From (Aceptar desde) es Mes:Día:Año: Hora:Minuto:Segundo.
La siguiente tabla contiene los comandos de la CLI para configurar las cadenas de claves. Tabla 8-5. Comandos de la CLI para las cadenas de claves Comando de la CLI Descripción Identifica un grupo de claves de autenticación. key-chain nombre_ de_cadena Identifica una clave de autenticación en una cadena de claves. key id_clave Especifica una cadena de caracteres de autenticación para una clave.
key 2 accept: 14:30:00 Jan 25 2002 duration 7200 send: 15:00:00 Jan 25 2002 duration 3600 key chain external key 1 accept: 13:30:00 Jan 25 2002 until 15:30:00 Jan 25 2002 send: 14:00:00 Jan 25 2002 until 15:00:00 Jan 25 2002 key 2 accept: 14:30:00 Jan 25 2002 until 16:30:00 Jan 25 2002 send: 15:00:00 Jan 25 2002 until 16:00:00 Jan 25 2002 25 2002 Configuración de RIP El Protocolo de información de encaminamiento (RIP) es el estándar de Internet más utilizado para protocolos de puertas de enlace
Haga clic en Router→ RIP→ Global Parameters (Enrutador→ RIP→ Parámetros globales) en la vista de árbol para visualizar la página RIP Global Parameters (Parámetros globales de RIP). Ilustración 8-8. Página RIP Global Parameters (Parámetros globales de RIP) RIP Status (Estado de RIP): Habilita o inhabilita RIP en el dispositivo. Redistribute OSPF Routes (Redistribuir rutas de OSPF): Si se habilita esta opción, se redistribuyen las rutas de OSPF a RIP.
Anuncia las rutas configuradas estadísticamente en el proceso RIP. router rip redistribute static Deja de anunciar las rutas configuradas estáticamente en el proceso RIP.
RIP Interface (Interfaz RIP): La dirección IP de la interfaz actual. RIP Version (Versión RIP): El tipo de RIP que se transmite. Los valores posibles son: Ver. 1 (Versión 1): Transmite las actualizaciones de RIP compatibles con RFC 1058. Ver. 2 (Versión 2): Indica que el dispositivo está transmitiendo actualizaciones de RIP 2. RIP Mode (Modo RIP): El tipo de operación RIP. Los valores posibles son: RX (Receptor): Las difusiones de recepción de RIP se reciben en el dispositivo.
Authentication Mode (Modo de autenticación): El tipo de autenticación de la interfaz, contraseña o MD5, que se utiliza para autenticar los mensajes de RIP versión. 2. Authentication Password (Contraseña de autenticación): La contraseña de autenticación. Authentication Key-Chain (Cadena de claves de autenticación): La cadena de claves de autenticación. Remove (Eliminar): Si se selecciona esta opción, se elimina la interfaz RIP. Adición de una interfaz RIP 1.
Agrega un desplazamiento a una métrica obtenida a través de RIP antes de agregarla a la tabla de la interfaz. rip offset diferencia Genera una ruta predeterminada en RIP mediante la aplicación de un valor de desplazamiento. rip default-route offset diferencia Habilita la autenticación para los paquetes de RIP versión 2 y especifica el tipo de autenticación. rip authentication {text texto | nombre_de_cadena md5} Muestra información del RIP de IP. show ip rip Muestra información MD5 del RIP de IP.
Interface State Ver Offset Default Route Passive Auto Send Auth 176.16.0.0/16 Enabled 2 1 Disabled No Yes MD5 192.168.0.0/16 Enabled 2 1 Disabled No No Text Configuración de parámetros y filtros de OSPF El protocolo de puerta de enlace interna OSPF (Open Shortest Path First) permite que los enrutadores intercambien mensajes sobre el estado de la conexión mediante la recopilación de información de red y la determinación de la mejor ruta de acceso de encaminamiento según la distancia del nodo.
OSPF Status (Estado de OSPF): Habilita OSPF en una interfaz como mínimo o inhabilita OSPF para todas las interfaces. Router ID (ID de enrutador): El número de identificación del enrutador. De manera predeterminada, el ID de enrutador es una dirección IP del dispositivo. Router ID (ID de enrutador) es un campo opcional, con un valor predeterminado de la interfaz IP del dispositivo más pequeño.
A continuación se muestra un ejemplo de los comandos de la CLI: Console (config)# router ospf enable Console (config)# router ospf router-id 196.127.2.1 Console (config)# router ospf redistribute rip Console (config)# router ospf redistribute static Configuración de áreas OSPF La página OSPF Areas (Áreas OSPF) contiene información para definir y mantener áreas OSPF dentro de las cuales se definen las interfaces y los enlaces virtuales.
Area Summary (Resumen de área): Controla la importación de LSA de resumen en áreas de rutas internas. Esta variable no tiene ninguna repercusión en otras áreas. Los valores posibles son: No Area Summary (Sin resumen de área): Especifica que se trata en su totalidad de un área de rutas internas. Send Area Summary (Enviar resumen de área): Especifica que no se trata en su totalidad de un área de rutas internas. Un área de rutas internas es un área a la que no se dirigen LSA externos de AS.
El área OSPF se elimina de la tabla y el dispositivo se actualiza. Definición de áreas OSPF mediante los comandos de la CLI La siguiente tabla contiene los comandos de la CLI para definir las áreas OSPF. Tabla 8-9. Comandos de la CLI para el área OSPF Comando de la CLI Descripción Define un área como un área de rutas internas. Para inhabilitar esta función, utilice la forma no de este comando.
Area ID (ID de área): El ID de área de la interfaz OSPF del área de tránsito. Virtual Neighbor (Elemento adyacente virtual): El ID del enrutador del elemento adyacente virtual. Virtual Neighbor State (Estado del elemento adyacente virtual): El estado del elemento adyacente virtual. Hello Interval (1-65535) (Intervalo de saludo [1-65535]): El tiempo (segundos) entre los paquetes de saludo. Todos los dispositivos conectados a una red común deben tener el mismo intervalo de saludo.
Authentication Key-Chain (Cadena de claves de autenticación): La cadena de claves MD5 que se utiliza para autenticar los mensajes del estado de enlace de OSPF. Adición de un enlace virtual 1. Abra la página Virtual Links (Enlaces virtuales). 2. Haga clic en Add (Agregar) para visualizar la página Add a Virtual Link (Agregar un enlace virtual). Ilustración 8-13. Página Add a Virtual Link (Agregar un enlace virtual) 3. Defina los campos de la página. 4. Haga clic en Apply Changes (Aplicar cambios).
Se elimina el enlace virtual y el dispositivo se actualiza. Visualización de los enlaces virtuales de OSPF mediante los comandos de la CLI La siguiente tabla contiene los comandos de la CLI para definir las áreas OSPF. Tabla 8-10. Comandos de la CLI para el enlace virtual de OSPF Comando de la CLI Descripción Muestra los parámetros y el estado actual de los enlaces virtuales de OSPF. show ip ospf virtual-links [area id_área] [router id_enrutador] Agrega un enlace virtual.
OSPF Interface (Interfaz OSPF): La dirección IP de la interfaz OSPF. Priority (Prioridad): La prioridad de la interfaz. El valor 0 indica que el dispositivo no se puede definir como el dispositivo designado en la red actual. Si más de un dispositivo tiene la misma prioridad, se utiliza el ID del enrutador. El intervalo de valores posibles es 0-255. El valor predeterminado es 1. Area ID (ID de área): El ID de área de la interfaz OSPF. Admin Status (Admin. estado): Habilita o inhabilita el proceso OSPF.
Metric Value (Valor métrico [1-65535]): La métrica de este tipo de servicio en la interfaz. El intervalo posible de valores del campo es 1-65535. Remove (Eliminar): Si se selecciona esta opción, se elimina una interfaz OSPF. Adición de una interfaz OSPF 1. Abra la página Interface Parameters (Parámetros de la interfaz). 2. Haga clic en Add (Agregar) para visualizar la página Add OSPF Interface (Agregar una interfaz OSPF). Ilustración 8-15. Add OSPF Interface (Agregar una interfaz OSPF) 3.
4. Marque la casilla de verificación Remove (Eliminar). 5. Haga clic en Apply Changes (Aplicar cambios). La interfaz OSPF se elimina. Definición de interfaces OSPF La siguiente tabla contiene los comandos de la CLI para definir las interfaces OSPF. Tabla 8-11. Comandos de la CLI para la interfaz OSPF Comando de la CLI Descripción Crea un proceso de encaminamiento OSPF en una interfaz. ospf Define el ID de área de una interfaz. ospf area id_área Activa OSPF en una interfaz.
Console (config-ip)# ospf hello-interval 100 Console (config-ip)# ospf dead-interval 100 Console (config-ip)# ospf retransmit-interval 60 Console (config-if)# ospf retransmit-delay 60 Console (config-ip)# ospf authentication text abab Console (config-ip)# ospf authentication md5 mychain Console (config-ip)# exit Console (config)# exit Console# clear ip ospf process 192.168.3.1 Console# exit Console# show ip ospf interface 192.168.1.1 IP interface 192.168.1.1/16 is up, OSPF is enabled Area 0.0.0.
La página OSPF Link State Table (Tabla de estado de enlace OSPF) contiene información de anuncio de estado de enlace para áreas a las que el dispositivo está conectado. Haga clic en Router→ OSPF→ Link State Table (Enrutador→ OSPF→ Tabla de estado de enlace) en la vista de árbol. Ilustración 8-16. OSPF Link State Table (Tabla de estado de enlace OSPF) Area ID (ID de área): El ID de área. Link Type (Tipo de enlace): Indica el tipo de enlace del área.
A continuación se muestra un ejemplo de los comandos de la CLI: Console> show ip ospf database OSPF Router with ID 200.1.1.11 Router Link States(Area 0) Link ID ADV Router Age Seq# Checksum Link count 200.1.1.8 200.1.1.8 1381 0x8000010D 0xEF60 2 200.1.1.11 200.1.1.11 1460 0x800002FE 0xEB3D 4 200.1.1.12 200.1.1.12 2027 0x80000090 0x875D 3 200.1.1.27 200.1.1.27 1323 0x800001D6 0x12CC 3 Net Link States(Area 0) Link ID ADV Router Age Seq# Checksum 140.1.1.27 200.1.1.27 1323 0x8000005B 0xA8EE 141.1.
Link Type (Tipo de enlace): El tipo de enlace externo. Cada anuncio de estado de enlace tiene un formato específico. Este campo es siempre un enlace externo. Link ID (ID de enlace): La pieza de dominio de encaminamiento descrito por el anuncio. Se trata de un ID de enrutador o de una dirección IP. Router ID (ID de enrutador): El enrutador de origen en el sistema autónomo. Sequence Number (Número de secuencia): El número de secuencia del enlace externo.
Neighbor Table (Tabla de elementos adyacentes), haga clic en Router→ OSPF→ Neighbors Table (Enrutador→ OSPF→ Tabla de elementos adyacentes) en la vista de árbol. Ilustración 8-18. Neighbors Table (Tabla de elementos adyacentes) IP Address (Dirección IP): La dirección IP que utiliza este elemento adyacente en su dirección IP de origen. Network Mask (Máscara de red): La máscara de red de la interfaz adyacente.
La siguiente tabla contiene los comandos de la CLI para ver la tabla de información de elementos adyacentes de OSPF. Tabla 8-14. Comandos de la CLI para los elementos adyacentes de OSPF Comando de la CLI Descripción Muestra información del elemento adyacente de OSPF por interfaz.
Configuración del encaminamiento de multidifusión IP El encaminamiento de multidifusión maximiza los recursos de la red. Un sistema principal envía datos a un grupo de sistemas principales (en vez de a un único sistema principal) dentro de la red IP, mediante la dirección del grupo de multidifusión IP.
Habilita el encaminamiento de multidifusión IP. ip multicast- routing A continuación se muestra un ejemplo de los comandos de la CLI: Console (config)# ip multicast-routing Definición de parámetros de la interfaz de IGMP Internet Group Membership Protocol (IGMP) (Protocolo de pertenencia a grupos de Internet [IGMP]): Establece los miembros del sistema principal en un grupo de multidifusión.
Adición de una interfaz IGMP 1. Abra la página IGMP Interface Parameters (Parámetros de la interfaz IGMP). 2. Haga clic en Add (Agregar) para visualizar la página Add an IGMP Interface (Agregar una interfaz IGMP). 3. Seleccione una interfaz en el menú descendente New Interface (Nueva interfaz). 4. Complete los campos de esta página. 5. Haga clic en Apply Changes (Aplicar cambios). La nueva interfaz IGMP se agrega al dispositivo. Modificación de una interfaz IGMP 1.
A continuación se muestra un ejemplo de los comandos de la CLI: Console (config)# interface ethernet g1 Console (config-if)# ip igmp Console (config-if)# ip igmp query-interval 60 Console (config-if)# ip igmp query-max-response-time 20 Console (config-if)# ip igmp last-member-query-interval 200 Console (config-if)# exit Console (config)# exit Console# disable Console> show ip igmp interface Interface Version Query Last Max Querier Interval Member response router [sec] [mSec] [Sec] --------- ----
Interface (Interfaz): Especifica el puerto, VLAN o LAG al que se asigna el grupo de multidifusión específico. IP Multicast Group Address (Dirección del grupo de multidifusión IP): La dirección del grupo de multidifusión IP que se asigna a una interfaz. New IP Multicast Group Address (Nueva dirección del grupo de multidifusión IP): La nueva dirección del grupo de multidifusión IP que se asigna a una interfaz. Asignación de una interfaz a un grupo de multidifusión 1.
Tabla 8-17. Comandos de la CLI para el grupo de interfaces estáticas Comando de la CLI Descripción Configura el enrutador para que sea un miembro conectado estáticamente del grupo especificado en la interfaz. ip igmp static- group dirección_grupo A continuación se muestra un ejemplo de los comandos de la CLI: Console (config)# interface ethernet g5 Console (config-if)# ip igmp static-group 192.168.4.
Last Reporter (Último informador): El último miembro que se une al grupo de multidifusión IP. Si no se especifica ningún miembro en el grupo de multidifusión IP, el valor es 0.0.0.0. Visualización de grupos IGMP mediante los comandos de la CLI La siguiente tabla contiene los comandos de la CLI para ver los grupos IGMP. Tabla 8-18.
Ilustración 8-23. DVMRP Interface (Interfaz DVMRP) La página DVMRP Interface (Interfaz DVMRP) contiene los siguientes campos divididos en dos áreas: STATIC ROUTE (RUTA ESTÁTICA) Interface (Interfaz): Especifica el número de la interfaz en la que está habilitado DVMRP. IP Address (X.X.X.X) (Dirección IP [X.X.X.X]): Especifica la dirección IP de origen del puerto en que está habilitado DVMRP. Network Mask (X.X.X.X) (Máscara de red [X.X.X.X]): Especifica la máscara de subred de la dirección IP de origen.
1. Abra la página DVMRP Interface (Interfaz DVMRP). 2. Haga clic en Add (Agregar) para visualizar la página Add a DVMRP Interface (Agregar una interfaz DVMRP). 3. Defina el número de interfaz y la métrica de DVMRP. 4. Haga clic en Apply Changes (Aplicar cambios). Se agrega la interfaz DVMRP a la IP Interface List (Lista de interfaces IP) y el dispositivo se actualiza. Modificación de una interfaz DVMRP 1. Abra la página DVMRP Interface (Interfaz DVMRP). 2.
Console (config-if)# ip dvmrp Console (config-if)# ip dvmrp metric 15 Console (config-if)# exit Console (config)# exit Console> show ip dvmrp interface Multicast routing enabled. Multicast routing protocol is DVMRP. Interface IP address Metric RCV Bad RCV Bad Sent Packets Routes Routes --------- ----------- ------- ------- ------ ------ eth g1 172.16.1.
Expiry Time (Tiempo de caducidad): El tiempo restante antes de que se elimine el flujo en dirección ascendente. Visualización de la tabla de supresión de DVMRP mediante los comandos de la CLI La siguiente tabla contiene los comandos de la CLI para ver la tabla de supresión. Tabla 8-20. Comandos de la CLI para la tabla DVRMP Comando de la CLI Descripción Muestra la tabla.
Source IP Address (Dirección IP de origen): La dirección IP del origen de la información de encaminamiento de multidifusión. Source Mask (Máscara de origen): La máscara de red de la dirección IP de origen. Upstream Neighbor (Elemento adyacente en dirección ascendente): Dirección IP del elemento adyacente RPF en dirección ascendente, del cual proceden los datagramas de IP de origen que se reciben.
------------------------------------------------------ 171.68.0.0/16 192.168.1.2816 eth g116 11016 100:02:5216 107:55:50 Tabla de próximo salto DVMRP La página DVMRP Next Hop Table (Tabla de próximo salto DVMRP) contiene información relativa al próximo salto de interfaz saliente para los paquetes de multidifusión IP.
A continuación se muestra un ejemplo del comando de la CLI: Console> show ip dvmrp next-hop Source Interface Hop Type ---------------- ----------- ---------- 198.92.37.100/32 eth g2 Leaf Tabla de elementos adyacentes DVMRP La página DVMRP Neighbor Table (Tabla de elementos adyacentes DVMRP) contiene información sobre las interfaces de puertos adyacentes. Los elementos adyacentes DVMRP se descubren mediante los mensajes DVMRP.
La siguiente tabla contiene los comandos de la CLI para ver la tabla de elementos adyacentes DVMRP. Tabla 8-23. Comandos de la CLI para la tabla de elementos adyacentes DVMRP Comando de la CLI Descripción Muestra la tabla de elementos adyacentes DVMRP.
La IP Multicast (IPM) Routing Table (Tabla de encaminamiento de multidifusión IP) contiene los siguientes campos: Multicast Group (Grupo de multidifusión): Dirección IP del grupo de multidifusión. Source IP (IP de origen): Dirección IP de origen del dispositivo al cual se aplica la información de multidifusión. Source Mask (Máscara de origen): Enmascara todas las partes de la dirección IP de origen.
A continuación se muestra un ejemplo de los comandos de la CLI: Console> show ip mroute Group Source Upstream Interface Up Time Expiry Time Owner ------------------------------------------------------ 224.0.255.1 198.92.37.100/32 10.20.37.33 eth g1 20:20:00 0:02:55 dvmrp 224.0.255.1 199.92.37.100/32 10.20.37.33 eth g1 1d:4h:20m 0:02:55 dvmrp 224.1.255.1 198.92.37.100/32 10.20.37.33 eth g1 21:20:00 0:02:55 dvmrp 224.1.255.1 199.92.37.100/32 10.20.37.33 eth g1 1d:5h:20m 0:02:55 dvmrp 224.8.255.1 179.
Multicast Group (Grupo de multidifusión): Dirección IP del grupo de multidifusión. Source IP (IP de origen): Dirección IP de origen del dispositivo al cual se aplica la información de multidifusión. Source Mask (Máscara de origen): Enmascara todas las partes de la dirección IP de origen. Interface (Interfaz): Número del puerto en el que se reciben los paquetes de multidifusión enviados. State (Estado): Indica si el puerto y el próximo salto se utilizan para reenviar paquetes de multidifusión.
Console> show ip mroute-next-hop Group Source Interface Up Time Expiry Time State Owner ----------- ---------------- ------- -------- ------- ------- ---- 224.0.255.1 198.92.37.100/32 eth g2 2 0:20:00 0:02:55 Forward igmp 224.0.255.1 199.92.37.100/32 eth g2 1 :4d:20m 0:02:55 Forward igmp 224.1.255.1 198.92.37.100/32 eth g2 2 1:20:00 0:02:55 Forward dvmrp 224.1.255.1 199.92.37.
Regresar a la página de contenido Configuración de QoS Sistemas Dell PowerConnect 6024/6024F Visión general de la calidad de servicio Configuración de los parámetros globales de QoS Configuración del modo básico de QoS Configuración del modo avanzado de QoS La página Quality of Service (Calidad de servicio) contiene enlaces a las principales páginas de configuración de la calidad de servicio. Para abrir la página, haga clic en Quality of Service (Calidad de servicio) en la vista de árbol.
l Denegar l Denegar e inhabilitar el puerto Las ACL se utilizan para los objetivos principales siguientes: l l Como mecanismo de seguridad, bien permitiendo o denegando la entrada de paquetes en un grupo. Este mecanismo se describe en la sección Seguridad de la red. Como mecanismo para clasificar paquetes en clases de tráfico para los que se ejecutan varias acciones de manejo de CoS/QoS. Las ACL contienen varias acciones y reglas de clasificación.
Tabla 10-2. Tabla de asignación predeterminada de DSCP Valor de DSCP Número de cola 0-7 q1 (Prioridad más baja) 8-15 q2 16-23 q3 24-31 q4 32-39 q5 40-47 q6 48-55 q7 55-63 q8 (Prioridad más alta) NOTA: Los valores de DSCP 3, 11, 19, 27, 35, 43, 51 y 59 se asignan a q1, q2... q8. Esta configuración no se puede cambiar.
l Minimum Delay (Demora mínima): La cola se asigna a una política de prioridad estricta, y el tráfico se asigna a la cola de prioridad más alta. l Best Effort (Mejor esfuerzo): El tráfico se asigna a la cola de prioridad más baja. l Bandwidth Assignments (Asignaciones de amplitud de banda): Si configura el esquema de planificación de WRR y elige las ponderaciones adecuadas, podrá asignar amplitudes de banda.
QoS Mode (Modo de QoS): Inhabilita o habilita el modo básico o avanzado de QoS. El modo básico está habilitado de forma predeterminada. NOTA: Es posible que al conmutar entre los modos básico y avanzado de QoS se pierda cierta información de configuración. Interface (Interfaz): El puerto o LAG para el que se ha definido la política de CoS predeterminada.
Definición de la configuración de QoS mediante los comandos de la CLI Tabla 10-3. Comandos de la CLI para definir la configuración de QoS Comando de la CLI Descripción Habilita/inhabilita el modo básico/avanzado de QoS para todo el dispositivo. qos [avanzado] Muestra el modo de QoS para todo el dispositivo. show qos Configura el valor predeterminado de CoS para la interfaz.
Console (config-if)# qos cos 3 Console (config-if)# exit Console (config)#exit Console# show qos QoS: basic Basic trust: vpt Definición de la configuración de la amplitud de banda Utilice la página Bandwidth Settings (Configuración de la amplitud de banda) para definir la configuración de la amplitud de banda para una interfaz de entrada especificada. La modificación de la planificación de la cola afecta globalmente a la configuración de la cola.
y por interfaz simultáneamente. El moldeado se determina mediante el valor especificado más bajo. Queue Scheduling Settings (Configuración de la planificación de colas): Configura la ponderación para cada cola de turno rotativo ponderado. WRR Weight (0-255) (Ponderación de WRR): Asigna ponderaciones a cada cola del turno rotativo ponderado. Las colas WRR se definen por puerto y tiene un rango de 6-255.
Shaping Type (Tipo de moldeado): Puede ser por puerto, por cola, ambos tipos o ninguno. Per Port Shaping Rates (Intervalos de moldeado por puerto): El tipo de intervalo para CIR y CBS es por puerto. Para ver el moldeado de cola, utilice la página de edición. Copia de la configuración de la amplitud de banda de los puertos 1. Abra la página Bandwidth Settings (Configuración de la amplitud de banda). 2.
priority-queue out num- of-queues número_de_ colas Muestra la información de interfaz QoS.
qid WRED thresh0 thresh1 thresh2 1 dis 100 100 100 2 dis 100 100 100 3 dis 100 100 100 4 dis 100 100 100 5 Ena N/A N/A N/A 6 Ena N/A N/A N/A 7 Ena N/A N/A N/A 8 Ena N/A N/A N/A qid MinDP0 MaxDP0 ProbDP0 MinDP1 MaxDP1 ProbDP1 MinDP2 MaxDP2 ProbDP2 weight 1 N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A 2 N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A 3 N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A 4 N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A 5 50 60 13 65 80 6 85 95 4 2 6 50 60 13 65 80 6 85 95 4 2 7 50 60 13 65 80
qid-weights Ef - Priority 1 - 125 dis- N/A 2 - 125 dis- N/A 3 - 125 dis- N/A 4 - 125 dis- N/A 5 - N/A ena- 5 6 - 125 dis- N/A 7 - 125 dis- N/A 8 - N/A ena- 8 Cos-queue map: cos-qid 0 - 3 1 - 1 2 - 2 3 - 4 4 - 5 5 - 6 6 - 7 Definición de la configuración global de las colas Utilice la página Global Queue Settings (Configuración global de las colas) para modificar las planificaciones de las colas de forma global.
La página Global Queue Settings (Parámetros globales de las colas) contiene los siguientes campos: Queue (Cola): Indica el número de cola. Strict Priority (Prioridad estricta): Especifica si la planificación del tráfico se basa en la prioridad de la cola. Es el valor predeterminado para las colas. WRR: Especifica si la planificación del tráfico se basa en las ponderaciones de turno rotativo ponderado (WRR) asignadas a las colas de salida.
Ilustración 10-6. Página CoS to Queue Mapping Table (Tabla de asignación de CoS a colas) Class of Service (Clase de servicio): La etiqueta de prioridad de VLAN 802.1Q del paquete entrante. Queue (Cola): Asigna CoS a la cola seleccionada. Los valores posibles para la cola son 1-8. Los paquetes entrantes que tienen el valor de CoS especificado se asignan a la cola definida, si se ha habilitado Trust (Confianza) para CoS.
Tabla 10-5. Comandos de la CLI para la asignación de CoS a colas Comando de la CLI Descripción Utiliza los valores CoS asignados para seleccionar una de las colas de salida. wrr-queue cos-map id_cola cos1... cos8 Muestra todas las asignaciones para QoS.
6001 2 6002 3 Console (config)# show qos map udp-port-queue Udp port-queue map: Port queue ----- ----- 8000 1 8001 2 Console (config)# show qos map dscp-policed Policed-dscp map: d1 : d2 0 1 2 3 4 5 6 7 8 9 -------------------------------------------- 0 : 00 01 02 03 04 05 06 07 08 09 1 : 10 11 12 13 14 15 16 17 18 19 2 : 20 21 22 23 24 25 26 27 28 29 3 : 30 31 32 33 34 35 36 37 38 39 4 : 40 41 42 43 44 45 46 47 48 49 5 : 50 51 52 53 54 55 56 57 58 59 6 : 60 61 62 63 Console (config)# sho
d1 :d2 0 1 2 3 4 5 6 7 8 9 -------------------------------------------- 0 : 00 01 02 03 04 05 06 07 08 09 1 : 10 11 12 13 14 15 16 17 18 19 2 : 20 21 22 23 24 25 26 27 28 29 3 : 30 31 32 33 34 35 36 37 38 39 4 : 40 41 42 43 44 45 46 47 48 49 5 : 50 51 52 53 54 55 56 57 58 59 6 : 60 61 62 63 Definición de la asignación de DSCP a colas En la página DSCP to Queue Mapping (Asignación de DSCP a colas) se puede habilitar la asignación de valores de DSCP a colas específicas.
Los valores de DSCP 3, 11, 19, 27, 35, 43, 51 y 59 se asignan a q1, q2... q8. Esta configuración no puede cambiarse. Asignación de DSCP a colas 1. Abra la página DSCP to Queue Mapping (Asignación de DSCP a colas). 2. Seleccione una cola para cada nivel de DSCP. 3. Haga clic en Apply Changes (Aplicar cambios). Se asigna el DSCP a las colas y el dispositivo se actualiza. Asignación de DSCP a las colas mediante los comandos de la CLI Tabla 10-6.
6: 08 08 08 08 Definición de la asignación de TCP de QoS a cola En la página QoS TCP to Queue (TCP de QoS a cola) se habilita la asignación del puerto TCP a una cola. Para abrir la página, haga clic en Quality of Service→ QoS Global Parameters→ TCP to Queue (Calidad de servicio→ Parámetros globales de QoS→ TCP a cola) en la vista de árbol. Ilustración 10-8.
El puerto TCP se asigna a la cola especificada,y el dispositivo se actualiza. Eliminación de la asignación TCP a cola 1. Abra la página QoS TCP to Queue (TCP de QoS a cola). 2. Haga clic en Show All (Mostrar todo) para visualizar la página TCP to Queue Mapping Table (Tabla de asignación de TCP a colas). 3. Marque la casilla de verificación Remove (Eliminar) de cada uno de los puertos TCP de los que desee eliminar la asignación de colas. 4. Haga clic en Apply Changes (Aplicar cambios).
Select UDP Port from List (Seleccionar puerto UDP de la lista): Selecciona un puerto UDP conocido para asignarlo a una cola. Insert UDP Port (Insertar puerto UDP): Habilita manualmente la especificación de un puerto UDP para asignarlo a una cola. Map to Queue (Asignar a cola): La cola a la que se asigna el puerto UDP especificado. Asignación de un puerto UDP conocido a una cola 1. Abra la página UDP to Queue (UDP a cola). 2.
Tabla 10-8. Comandos de la CLI para la asignación de UDP a las colas Comando de la CLI Descripción Modifica la asignación del puerto UDP a una cola. qos map udp-port-queue puerto1... puerto 8 a id_cola Muestra todas las asignaciones para QoS.
Trust Mode (Modo Confianza): Selecciona el modo de confianza. Si la etiqueta CoS, la etiqueta DSCP y la asignación de TCP/UDP de un paquete se asignan a colas distintas, el Trust Mode (Modo Confianza) determina la cola a la que se asigna el paquete. Los valores posibles son: CoS: Establece el modo de confianza en CoS en el dispositivo. La asignación de CoS determina la cola del paquete. DSCP: Establece el modo de confianza en DSCP en el dispositivo. La asignación de DSCP determina la cola del paquete.
Definición de la configuración básica de QoS mediante los comandos de la CLI Tabla 10-9. Comandos de la CLI para la configuración básica de QoS Comando de la CLI Descripción En el contexto global, este comando se utiliza para configurar el sistema en el modo básico y el estado de confianza. qos trust cos | dscp | tcp-udpport En el contexto de configuración de interfaces, este comando se utiliza para habilitar el estado de confianza de cada puerto.
DSCP In (Entrada DSCP): Etiqueta DSCP en un paquete entrante. DSCP Out (Salida de DSCP): Etiqueta DSCP en los paquetes salientes. Configuración de la reescritura DSCP 1. Abra la página QoS DSCP Rewriting (Reescritura DSCP de QoS). 2. Para cada una de las etiquetas de DSCP In (Entrada DSCP), seleccione un valor de DSCP Out (Salida de DSCP) en la lista descendente. 3. Haga clic en Apply Changes (Aplicar cambios). Se configura la reescritura de DSCP y el dispositivo se actualiza.
Definición de la configuración de DSCP de QoS Cuando el tráfico supere los límites definidos por el usuario, utilice la página QoS DSCP Mapping (Asignación de DSCP de QoS) para configurar la etiqueta DSCP para que se utilice en lugar de las etiquetas DSCP entrantes. Para abrir la página, haga clic en Quality of Service→ Advanced QoS Mode→ DSCP Mapping (Calidad de servicio→ Modo avanzado de QoS→ Asignación de DSCP) en la vista de árbol. Ilustración 10-12.
A continuación se muestra un ejemplo de los comandos de CLI para asignar valores DSCP 12 y 18 al valor 56, cuando se encuentra fuera del perfil: Console (config)# qos map policed-dscp 12 18 to 56 Definición de la configuración de la eliminación de colas de QoS La eliminación de colas se produce cuando una transmisión en bloques de paquetes satura un búfer. Se eliminan los últimos paquetes de la transmisión en bloques, debido a la falta de espacio en el búfer.
Tabla 10-12. Comandos de la CLI para la configuración de la eliminación de colas Comando de la CLI Descripción Asigna umbrales de eliminación de colas. qos wrr-queue threshold id_cola id porcentaje_umbral A continuación se muestra un ejemplo de los comandos de la CLI para definir la configuración de eliminación de colas: Console (config)# qos wrr-queue threshold 8 80 Definición de las asignaciones de clase de QoS Una ACL de IP o una ACL de MAC consta de una asignación de clase.
Or (O): Tanto la ACL basada en MAC como la basada en IP deben coincidir con un paquete. MAC ACL (ACL de MAC): La ACL de MAC procedente de la lista de control de acceso MAC. Para obtener información acerca de la definición de ACL basadas en MAC, consulte el apartado Definición de ACL basadas en MAC . Remove (Eliminar): Si se selecciona esta opción, se elimina la asignación de clase de la tabla de asignación de clases. Adición de una asignación de clase 1.
Define el criterio de coincidencia para clasificar el tráfico; sólo permanece activo en el modo de configuración de asignación de clase. match access-group acl- name Muestra todas las asignaciones de clase.
Aggregate Policer Name (Nombre de controlador de políticas agregado): Especifica el nombre del controlador de políticas agregado. Ingress Committed Information Rate (CIR) (Velocidad de información convenida de entrada [CIR]): CIR en bits por segundo. Ingress Committed Burst Size (CBS) (Tamaño de transmisión en bloques convenido de entrada [CBS]): CBS en bytes por segundo. Exceed Action (Acción excedida): Acción asignada a la información entrante que excede los límites del tráfico.
Edición de un controlador de políticas agregado: 1. Abra la página QoS Aggregate Policer (Controlador de políticas agregado de QoS). 2. Haga clic en Show All (Mostrar todo) para visualizar la página Aggregate Policer Table (Tabla de controlador de políticas agregado). 3. Edite la información de la tabla relativa a los controladores de políticas que desee editar. 4. Haga clic en Apply Changes (Aplicar cambios).
Select Policy Name (Seleccionar nombre de política): Selecciona un nombre de política. Class Map (Asignación de clase): Selecciona una asignación de clase para la clase. Action (Acción): Acción opcional para la clase. Los valores posibles son: Trust (Confianza): Habilita el modo de confianza para la clase. Este comando se utiliza para distinguir el comportamiento de confianza de QoS para el tráfico especificado.
Ingress Committed Burst Size (CBS) (Tamaño de transmisión en bloques convenido de entrada [CBS]): CBS en bytes por segundo. Este campo sólo es importante cuando el valor de Police (Control de políticas) es Single (Único). Exceed Action (Acción excedida): Acción asignada a los paquetes entrantes que excedan el valor de CIR. Este campo sólo es importante cuando el valor de Police (Control de políticas) es Single (Único).
1. Abra la página QoS Policy (Política de QoS). 2. En el menú descendente, seleccione una política. 3. Edite la información de los campos de la página y haga clic en Apply Changes (Aplicar cambios). Se agrega la clase a la política y el dispositivo se actualiza. Supresión de políticas 1. Abra la página QoS Policy (Política de QoS). 2. Haga clic en Show All (Mostrar todo) para visualizar la página Policy Table (Tabla de políticas). 3.
Console (config-pmap)# exit Console (config)# qos aggregate-policer policer1 124000 96000 exceed-action drop Aplicación de las políticas a las interfaces Utilice la página QoS Policy Binding (Vinculación de políticas de QoS) para implementar políticas en las interfaces. Para abrir la página, haga clic en Quality of Service→ Advanced QoS Mode→ Policy Binding (Calidad de servicio→ Modo avanzado de QoS→ Vinculación de políticas) en la vista de árbol. Ilustración 10-18.
2. Haga clic en Show All (Mostrar todo) para visualizar la página PTI Reference Table (Tabla de referencia de PTI). 3. Haga clic en Remove (Eliminar) para cada una de las interfaces cuyas políticas desee eliminar y haga clic en Apply Changes (Aplicar cambios). Se elimina la política del puerto, pero permanece en el sistema. Aplicación de las políticas a las interfaces mediante los comandos de la CLI Tabla 10-16.
Regresar a la página de contenido Configuración del conmutador Sistemas Dell PowerConnect 6024/6024F Información general sobre configuración Otros requisitos de configuración Inicio del conmutador Visión general de la configuración Configuración inicial Configuración avanzada Descarga del software y reinicio Proceso de configuración de muestras Funciones del menú de inicio Puerto de gestión fuera de banda En esta sección se describe la configuración inicial del dispositivo.
Información general sobre la configuración El conmutador tiene una configuración de la instalación y características predefinidas. Negociación automática La negociación automática permite a un dispositivo anunciar los modos de funcionamiento y compartir información con otro dispositivo que comparta un segmento de conexión punto a punto. Esto configura automáticamente ambos dispositivos para que saquen el máximo provecho de sus posibilidades.
En el ejemplo siguiente se describe cómo habilitar la contrapresión del puerto g1 utilizando comandos de la CLI: La contrapresión sólo funciona para el modo de funcionamiento de 10 Mbps.
l Dirección IP asignada al conmutador a efectos de control remoto de dispositivos mediante Telnet, SSH, etc. NOTA: El proceso de configuración sólo define un puerto. Inicio del conmutador Cuando se activa la alimentación y el terminal local ya está conectado, en el conmutador se ejecuta la autoprueba de encendido (POST).
NOTA: La siguiente pantalla es un ejemplo de configuración. Algunos elementos, como direcciones, versiones y fechas, pueden diferir para cada dispositivo. Preparing to decompress... Decompressing SW from image-1 d04000 OK Running from RAM... ************************************************************** **** ** Running SW Ver. 1.0.1.06 Date 15-Sep-2003 Time 17:48:07 ** ************************************************************** **** HW version is 00.01.
Core Version: v1.1a1-P18 18-May-2003 16:24:41 %INIT-I-InitCompleted: Initialization task is completed Start the sync process between devices 0 - 1 Sync OK 18-May-2003 16:24:41 %Box-W-PS-STAT-CHNG: PS# 1 status changed - not operational . 18-May-2003 16:24:41 %Box-I-PS-STAT-CHNG: PS# 2 status changed - operational. 18-May-2003 16:24:41 %Box-W-FAN-STAT-CHNG: FAN# 1 status changed - operational. 18-May-2003 16:24:41 %Box-I-FAN-STAT-CHNG: FAN# 2 status changed - operational.
Existen dos tipos de configuración: La configuración inicial consta de funciones de configuración con consideraciones de seguridad básica, mientras que la configuración avanzada incluye configuración IP dinámica y más consideraciones de seguridad avanzadas. AVISO: Después de realizar cualquier cambio en la configuración, debe guardarse la configuración nueva antes de reiniciar.
Si escribe [Y], aparece el siguiente mensaje: The system is not setup for SNMP management by default (El sistema no está configurado de manera predeterminada para la gestión SNMP). To manage the switch using SNMP (required for Dell Network Manager) you can: (Para gestionar el conmutador con SNMP (obligatorio para Dell Network Manager) puede:) l l Setup the initial SNMP version 2 account now (Configurar ahora la cuenta inicial de SNMP versión 2). Return later and setup the SNMP version 2 account.
¡ Nombre de usuario, por ejemplo, admin . ¡ Contraseña y confirmación de la contraseña. NOTA: Si la primera y la segunda contraseña que escribe no son idénticas, se le pide que introduzca contraseñas idénticas. 6. Pulse la tecla Intro. Paso 3 del asistente 7. Aparece el siguiente mensaje: Next, an IP address is setup (A continuación, se configura una dirección IP). The IP address is defined on the OOB port (La dirección IP se define en el puerto OOB).
Paso 5 del asistente Aparece el siguiente mensaje: If the information is correct, please select (Y) to save the configuration, and copy to the start-up configuration file (Si la información es correcta, seleccione (S) para guardar la configuración y copiarla en el archivo de configuración de inicio).
Console# configure Console (config)# interface ethernet g1 Console (config-if)# ip address dhcp hostname Console (config-if)# exit l Asignación de direcciones IP dinámicas (en un puerto fuera de banda): Console# configure Console (config)# interface out-of-band-eth Console (config-oob)# ip address dhcp hostname dell Console (config-oob)# exit Console (config)# exit La interfaz recibe la dirección IP automáticamente. 3.
IP Address I/F Type -------------- ---------------------- --------- 10.6.12.20/24 Oob-eth 1 dhcp NOTA: No es necesario borrar la configuración del dispositivo para recuperar una dirección IP para el servidor DHCP. NOTA: Cuando copie archivos de configuración, evite utilizar un archivo de configuración que contenga una instrucción para habilitar DHCP en una interfaz que se conecte al mismo servidor DHCP, o que contenga una configuración idéntica.
En este punto, el dispositivo está configurado con una dirección IP. Configuración de contraseñas y gestión de la seguridad La seguridad del sistema se maneja a través del mecanismo de autenticación, autorización y contabilidad (AAA) que gestiona los derechos de acceso de usuarios, privilegios y métodos de gestión. El método AAA utiliza bases de datos de usuarios tanto locales como remotas. El cifrado de datos se lleva a cabo a través del mecanismo SSH.
Para configurar una contraseña inicial Telnet, escriba los siguientes comandos: Console (config)# aaa authentication login default line Console (config)# aaa authentication enable default line Console (config)# line telnet Console (config-line)# login authentication default Console (config-line)# enable authentication default Console (config-line)# password bob l Cuando se conecte inicialmente a un dispositivo a través de una sesión de Telnet, escriba bob cuando se le pida la contraseña.
Configuración de una contraseña inicial HTTPS: Para configurar una contraseña inicial HTTPS, escriba los siguientes comandos: Console (config)# ip https authentication local Console (config)# username admin password user1 level 15 NOTA: Deberá generar un nuevo certificado criptográfico cada vez que actualice (instale una nueva versión) la aplicación del software de control en el dispositivo.
Para descargar una imagen de software mediante XModem: 1. Escriba el comando console# xmodem: image. El conmutador ya está preparado para recibir el archivo mediante el protocolo XModem. 2. Especifique la ruta de acceso del archivo fuente para comenzar el proceso de transferencia. A continuación se muestra un ejemplo de la información que aparece: Console# copy xmodem: image Please download program using XMODEM. (Descargue el programa utilizando un XMODEM.
Console# copy tftp://176.215.31.3/file1 image Accessing file file1 on 176.215.31.3... Loading file1 from 176.215.31.3: !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!! Copy took 00:01:11 [hh:mm:ss] Los signos de admiración indican que hay en curso un proceso de copia. Un punto indica que se ha agotado el tiempo de espera del proceso de copia.
5. Escriba el comando reload. Aparece el siguiente mensaje: Console# reload This command will reset the whole system and disconnect your current session. Do you want to continue (y/n) [n] ? 6. Escriba Y para reiniciar el conmutador. Proceso de configuración de ejemplo En esta sección se proporcionan los pasos básicos para establecer una conexión de administración de red con el conmutador.
NOTA: 115.200 es la velocidad en baudios predeterminada del nuevo dispositivo. El dispositivo puede otra velocidad en baudios. Si utiliza la velocidad en baudios de 115.200 pero no logra ver el terminal del dispositivo, pruebe con otra velocidad. 3. Utilice un cable de módem nulo F2F para conectarse a la estación de trabajo a través del conmutador. 4. Conecte el cable de alimentación del dispositivo y encienda el dispositivo.
Autoboot in 2 seconds - press RETURN or Esc. to abort and enter prom. En este punto, puede entrar en el menú Startup (Inicio) si fuera necesario, para ejecutar procedimientos especiales. Si no entra en el menú Startup (Inicio), el sistema continúa con sus procesos y descomprime el código en la RAM. El código se inicia ejecutándose desde la RAM y se muestra una lista con los números de los puertos disponibles y sus estados (activo o inactivo).
Tuning File info. Ver: 0.2.80 Creation date: Aug 20 2003 11:20:13 PowerConnect 6024 Tapi Version: v1.1a1-P18 Core Version: v1.1a1-P18 18-May-2003 16:24:41 %INIT-I-InitCompleted: Initialization task is completed Start the sync process between devices 0 - 1 Sync OK 18-May-2003 16:24:41 %Box-W-PS-STAT-CHNG: PS# 1 status changed - not operational . 18-May-2003 16:24:41 %Box-I-PS-STAT-CHNG: PS# 2 status changed - operational.
Configuración predeterminada del dispositivo Para restablecer la configuración predeterminada del dispositivo, utilice el comando delete startup-config en el indicador de modo privilegiado (#) y reinicie el dispositivo. Tras cargarse de nuevo el dispositivo, se establece con la configuración predeterminada. Console> Console> enable Console# delete startup-config Startup file was deleted Console# reload This command will reset the whole system and disconnect your current session.
2. Conecte la estación de gestión (PC) al dispositivo a través de uno de los puertos Ethernet o a través de una red conectada al dispositivo, mediante un cable CAT5. En este ejemplo se utilizará el puerto g1. 3.
Console (config)# Console (config)# exit Console# ping 50.1.1.2 64 bytes from 50.1.1.2: icmp_seq=1. time=0 ms 64 bytes from 50.1.1.2: icmp_seq=2. time=0 ms 64 bytes from 50.1.1.2: icmp_seq=3. time=0 ms 64 bytes from 50.1.1.2: icmp_seq=4. time=0 ms ----50.1.1.2 PING Statistics---- 4 packets transmitted, 4 packets received, 0% packet loss round-trip (ms) min/avg/max = 0/0/0 Console# 9.
Console (config)# username Dell password Dell privilege 15 Console (config)# Console (config)# aaa authentication login default line Console (config)# aaa authentication enable default line Console (config)# line console Console (config-line)# login authentication default Console (config-line)# enable authentication default Console (config-line)# password tom Console (config-line)# exit Console (config)# line telnet Console (config-line)# login authentication default Console (config-line)# enable
Console (config-line)# exit Console (config)# exit Console# copy running-config startup-config El dispositivo que se ha configurado ahora, puede gestionarse a través de las diferentes opciones como, por ejemplo, Telnet, interfaz de servidor web y otras. Establecimiento de la dirección IP de la estación de gestión 1. En la estación de gestión, haga clic en Inicio→ Configuración→ Conexiones de red y de acceso telefónico. 2.
4. Haga clic en Usar la siguiente dirección IP. 5. Escriba las direcciones adecuadas de la estación de gestión en los campos Dirección IP, Máscara de subred y Puerta de enlace predeterminada.
Console> enable Password:*** Console# show ip interface Proxy ARP is disabled IP Address I/F Type Directed Broadcast ------------- ------- ------ --------------- 100.1.1.1/24 vlan 1 static disable OOB ip interfaces Gateway IP Address Activity status ----------------------- ----------------------- 10.6.12.1 active IP Address I/F Type ----------------------- ---------------------- --------- 10.6.12.
Ilustración 5-5. Ventana Configuración de la red de área local (LAN) d. 2. Haga clic en Aceptar para cerrar la ventana Opciones de Internet. En la ventana del explorador escriba la IP configurada previamente en el dispositivo (con o sin el prefijo http://). Ilustración 5-6. Conexión a la interfaz de la web Aparece la ventana de autenticación de la contraseña. 3. Escriba el nombre de usuario y la contraseña asignados. Aparece el administrador del conmutador de Dell OpenManage.
NOTA: si no se ha definido ninguna contraseña, se acepta cualquier contraseña. Ilustración 5-7. Página Dell OpenManage Switch Administrator (Administrador del conmutador Dell OpenManage) Configuración del acceso de gestión seguro (HTTPS) Cuando se gestiona el dispositivo de forma segura a través del navegador web estándar, se utiliza el protocolo de seguridad SSL (Secure Socket Layer). Para gestionar el dispositivo de forma segura a través del navegador web estándar, efectúe los pasos siguientes: 1.
Aparece la ventana Alerta de seguridad. 4. Haga clic en Sí para confirmar que acepta el certificado de seguridad (si no lo autentica un tercero). 5. Aparece la ventana Escribir contraseña de red. 6. Escriba el nombre de usuario y la contraseña asignados. Aparece el administrador del conmutador de Dell OpenManage del dispositivo. Funciones del menú Startup (Inicio) Desde el menú Startup (Inicio) puede realizar funciones adicionales de configuración. Para ver el menú Startup (Inicio): 1.
[5] Enter Diagnostic Mode (Entrar en el modo de diagnósticos) [6] Back Enter your choice or press 'ESC' to exit (Elija una opción o pulse 'ESC' para salir): En las secciones siguientes se describen las opciones del menú Startup (Inicio). Si no efectúa ninguna selección en los 25 segundos siguientes (valor predeterminado), se agota el tiempo de espera del conmutador. Sólo el personal de soporte técnico puede utilizar el modo de diagnósticos.
Are you sure (Y/N)? y 2. Pulse (Sí). NOTA: no pulse . Aparece el siguiente mensaje: Write Flash file name (Up to 8 characters, Enter for none.):config File config (if present) will be erased after system initialization ======== Press Enter To Continue ======== 3. Escriba config como nombre del archivo de memoria FLASH. Se borra la configuración y el dispositivo se reinicia. 4. Lleve a cabo la configuración inicial del conmutador.
Erasing flash blocks 1 - 63: Done. Recuperación de contraseña Si se pierde una contraseña, utilice la opción Password Recovery (Recuperación de contraseña) del menú Startup (Inicio). El procedimiento permite al usuario especificar el dispositivo una vez sin contraseña. Para recuperar una contraseña perdida para el terminal local solamente: 1. En el menú Startup (Inicio), seleccione [4] y pulse . La contraseña se suprime. 2.
Console> enable Console# configure Console (config)# interface out-of-band-eth Console (config-oob)# ip address 10.1.1.1 255.0.0.0 Console (config-oob)# exit Console (config)# ip default-gateway 10.1.1.10 Console (config)# exit Console# Asignación de la puerta de enlace predeterminada IP Console> Console> enable Console# configure Console (config)# interface out-of-band-eth Console (config-oob)# ip address 10.0.0.1 /8 Console (config-oob)# ip default-gateway 10.1.1.
copy tftp://oob/10.6.12.25/boot_013.rfb boot Puerta de enlace IP predeterminada de fuera de banda Console# configure Console (config)# interface out-of-band-eth Console (config-oob)# ip default-gateway 10.1.1.10 Información adicional Para obtener más información sobre la configuración de los puertos fuera de banda, consulte el apartado banda (OOB) .
Regresar a la página de contenido Obtención de ayuda Sistemas Dell™ PowerConnect™ 6024/6024F Asistencia técnica Formación y certificación Dell Enterprise Problemas con su pedido Información sobre productos Devolución de artículos para su reparación en garantía o para la devolución de su importe Antes de llamar Cómo ponerse en contacto con Dell Asistencia técnica Si necesita ayuda con un problema técnico, utilice la amplia gama de servicios en línea de Dell disponibles en el sitio web Dell Support en supp
www.dell.com/la (para países de Latinoamérica) www.dell.ca (únicamente para Canadá) l FTP (File Transfer Protocol, Protocolo de transferencia de archivos) anónimo ftp.dell.com/ Inicie la sesión como user:anonymous y use su dirección de correo electrónico como su contraseña. l Servicio electrónico de asistencia (Electronic Support Service) support@us.dell.com apsupport@dell.com (únicamente para países asiáticos y del Pacífico) support.jp.dell.com (únicamente para Japón) support.euro.dell.
Servicio de asistencia técnica Dell pone a su disposición un servicio de asistencia técnica, disponible las 24 horas del día y todos los días de la semana, para dar respuesta a todas sus preguntas sobre el hardware de Dell. Nuestro personal de asistencia técnica usa diagnósticos basados en PC para proporcionar respuestas rápidas y precisas.
NOTA: Tenga a mano el código de servicio rápido cuando llame. Este código contribuirá a que el sistema de soporte telefónico automatizado de Dell gestione de manera más eficiente su llamada. Si es posible, encienda el sistema antes de llamar a Dell y haga la llamada desde un teléfono que esté cerca del equipo.
Austria (Viena) Código de acceso internacional: 900 Código del país: 43 Código de la ciudad: 1 Página web: support.euro.dell.com Correo electrónico: tech_support_central_europe@dell.
División de cuentas preferentes gratuito: 800 858 2557 Grandes cuentas corporativas: GCP gratuito: 800 858 2055 Grandes cuentas corporativas: Cuentas clave gratuito: 800 858 2628 Grandes cuentas corporativas: Norte gratuito: 800 858 2999 Grandes cuentas corporativas: Norte (instituciones gubernamentales y educativas) Grandes cuentas corporativas: Este Grandes cuentas corporativas: Este (instituciones gubernamentales y educativas) Dinamarca (Copenhague) Código de acceso internacional: 00 Código del
Código del país: 34 Código de la ciudad: 91 Asistencia técnica 902 100 130 Atención al cliente 902 118 540 Ventas 902 118 541 Centralita 902 118 541 Fax 902 118 539 Corporativa Asistencia técnica Atención al cliente Finlandia (Helsinki) Código de acceso internacional: 990 Código del país: 358 Código de la ciudad: 9 Francia (París) (Montpellier) Código de acceso internacional: 00 Código del país: 33 Códigos de la ciudad: (1) (4) 902 100 130 902 118 546 Centralita 91 722 92 00 Fax 91 722 95
Código de acceso internacional: 16 Código del país: 353 Código de la ciudad: 1 Correo electrónico: dell_direct_support@dell.
Código del país: 352 Ventas a particulares y pequeñas empresas (Bruselas, Bélgica) 02 481 91 00 Atención al cliente (Bruselas, Bélgica) 02 481 91 19 Fax (Bruselas, Bélgica) 02 481 92 99 Centralita (Bruselas, Bélgica) Macao Código del país: 853 Asistencia técnica Servicio al cliente (Penang, Malasia) Transacciones de venta Malasia (Penang) Código de acceso internacional: 00 gratuito: 080016884 Ventas corporativas (Bruselas, Bélgica) 02 481 91 00 gratuito: 0800 582 604 633 4949 gratuito: 0800 581
Países del sureste asiático y del Pacífico Ventas a particulares y pequeñas empresas 020 674 55 00 Ventas relacionales 020 674 50 00 Fax de ventas a particulares y pequeñas empresas 020 674 47 75 Fax de ventas relacionales 020 674 47 50 Centralita 020 674 50 00 Centralita de fax 020 674 47 50 604 633 4810 Asistencia técnica al cliente, servicio al cliente y ventas (Penang, Malasia) Panamá Asistencia general 001-800-507-0962 Perú Asistencia general 0800-50-669 Polonia (Varsovia) Página w
Código de acceso internacional: Correo electrónico: dell_za_support@dell.com Asistencia técnica 011 709 7710 09/091 Atención al cliente 011 709 7707 Código del país: 27 Ventas 011 709 7700 Fax 011 706 0495 Centralita 011 709 7700 Código de la ciudad: 11 Suecia (Upplands Vasby) Código de acceso internacional: 00 Código del país: 46 Código de la ciudad: 8 Página web: support.euro.dell.com Correo electrónico: swe_support@dell.
Regresar a la página de contenido Utilización del administrador del conmutador Dell OpenManage Sistemas Dell™ PowerConnect™ 6024/6024F Inicio de la aplicación Descripción de la interfaz Utilización de los botones del administrador del conmutador Definición de los campos Acceso al conmutador mediante la CLI Utilización de la CLI Inicio de la aplicación 1. Abra un explorador de la web. 2. Escriba la dirección IP del conmutador (tal como se define en la CLI) en la barra de direcciones y pulse .
En la Tabla 4-1 aparecen los componentes de la interfaz con sus correspondientes números. Tabla 4-1. Componentes de la interfaz Componente Nombre 1 La vista de árbol contiene una lista de las diferentes funciones del dispositivo. Las ramas de la vista de árbol se pueden expandir para ver todos los componentes de una determinada función, o se pueden retraer para ocultar los componentes de la función.
línea enlazan directamente con las páginas. Por ejemplo, si la página IP Addressing (Direccionamiento IP) está abierta y hace clic en Help (Ayuda) aparecerá el tema de ayuda de esa página. About (Acerca de) Contiene el número de versión y compilación e información de copyright de Dell. Log Out (Salir) Sale de la aplicación y cierra la ventana del explorador. Botones de gestión del dispositivo Tabla 4-3.
Utilizar la CLI es parecido a especificar comandos en un sistema Linux. Si el acceso es a través de una conexión Telnet, asegúrese de que el dispositivo tiene una dirección IP definida y que la estación de trabajo que se utiliza para acceder al dispositivo está conectada al dispositivo antes de empezar a usar los comandos de la CLI. Para obtener información sobre cómo configurar una dirección IP inicial, consulte el apartado “Configuración inicial”.
El modo Interface Configuration o modo de configuración de interfaz configura el dispositivo en el nivel de interfaz física. Los comandos de interfaz que requieren subcomandos tienen otro nivel denominado modo Subinterface Configuration o modo de configuración de subinterfaz. No es necesaria ninguna contraseña. Modo User EXEC Después de conectarse al dispositivo, se activa el modo de comando User EXEC.
Utilice el comando exit para volver a un modo anterior. Por ejemplo, puede pasar del modo Interface Configuration al modo Global Configuration, y del modo Global Configuration al modo Privileged EXEC. Modo Global Configuration Los comandos de Modal Configuration se aplican a las características del sistema en vez de a una interfaz o protocolo específico. Para acceder al modo Global Configuration, en la petición del modo Privileged EXEC, escriba configure y pulse .
Regresar a la página de contenido Descripción del hardware Sistemas Dell™ PowerConnect™ 6024/6024F Descripción de los puertos Componentes de hardware Definiciones de los LED Esta sección contiene información sobre las características de los dispositivos y las configuraciones del hardware del módulo. Descripción de los puertos PowerConnect 6024 Los puertos del 1 al 16 se han designado como puertos 10/100/1000, y los puertos del 17 al 24 se han designado como puertos combinados.
Puerto de gestión fuera de banda El puerto de gestión OOB (Fuera de banda) es un puerto Ethernet a 10/100 Mbps que se puede conectar directamente al conmutador para trabajar con aplicaciones de gestión de administrador del sistema. El sistema considera al puerto fuera de banda como una interfaz IP y a través del mismo se puede acceder a todas las interfaces de gestión. Para obtener más información sobre la configuración fuera de banda, consulte el apartado “Puerto de gestión fuera de banda”.
Ilustración 2-3. Inserción de la fuente de alimentación 3. Inserte y apriete el tornillo de la fuente de alimentación. 4. Conecte las fuentes de alimentación a tomas de corriente externas distintas. Cuando se conecta a una toma de alimentación distinta, se reduce la probabilidad de que el conmutador deje de funcionar a causa de un corte del suministro eléctrico. Botón de restablecimiento El botón de restablecimiento, situado en el panel anterior, restablece manualmente el conmutador.
3. Inserte y apriete el tornillo del ventilador. Definiciones de los LED El panel anterior contiene diodos emisores de luz (LED) que indican el estado de las conexiones, las fuentes de alimentación, los ventiladores y los diagnósticos del sistema. LED del puerto SFP En la Ilustración 2-5 se muestran los LED del puerto SFP que están ubicados junto a cada puerto SFP. Ilustración 2-5. LED del puerto SFP La Tabla 2-1 contiene las definiciones de los LED del puerto SFP: Tabla 2-1.
Cada puerto Base-T 10/100/1000 tiene dos LED. El LED de velocidad está ubicado en el lado izquierdo del puerto, mientras que el LED de conexión/dúplex/actividad está ubicado en el derecho. En la siguiente ilustración se muestran los LED del puerto Base-T 10/100/1000: Ilustración 2-6. LED del puerto Base-T 10/100/1000 La Tabla 2-2 contiene las definiciones de los LED del puerto Base-T 10/100/1000. Tabla 2-2.
La Tabla 2-3 contiene las definiciones de los LED del sistema. Tabla 2-3. Definiciones de los LED del sistema LED Color Definición Fan 1 (Ventilador 1) Verde El ventilador 1 está presente y en funcionamiento. Rojo El ventilador 1 está presente, pero no funciona. Desactivado El ventilador 1 no está presente. Fan 2 (Ventilador 2) Verde El ventilador 2 está presente y en funcionamiento. Rojo El ventilador 2 está presente, pero no funciona. Desactivado El ventilador 2 no está presente.
Regresar a la página de contenido Introducción Sistemas Dell™ PowerConnect™ 6024/6024F PowerConnect 6024 PowerConnect 6024F Documentación de la CLI Funciones AVISO: Antes de continuar, lea las notas de la versión de este producto. Puede descargar estas notas del sitio web support.dell.com. El conmutador Dell™ PowerConnect™ 6024/6024F es un conmutador independiente de nivel 3 que amplía la gama de productos de conmutación LAN Dell PowerConnect.
Documentación de la CLI La publicación CLI Reference Guide (Guía de referencia CLI) proporciona información acerca de los comandos de la CLI que se utilizan para configurar el conmutador. En este documento se ofrecen los valores predeterminados, la sintaxis y las descripciones de la CLI. Funciones En este apartado se describen las funciones del conmutador que puede configurar el usuario. Para obtener una lista de todas las funciones, consulte las notas de la versión del software.
El conmutador utiliza la vigilancia de hardware para detectar problemas y tomar medidas correctivas cuando el software deja de responder. Negociación automática La negociación automática permite al dispositivo dar a conocer los modos de funcionamiento.
Las direcciones MAC en las que no ha habido tráfico durante un período de tiempo determinado caducan, lo que impide que la tabla de direcciones se desborde. Para obtener información sobre la configuración del período de caducidad de las direcciones MAC, consulte el apartado “Visualización de direcciones dinámicas”. Entradas MAC estáticas Las entradas MAC definidas por el usuario se almacenan en la tabla de direcciones con las direcciones obtenidas automáticamente.
Cuando se reenvían las tramas de nivel 2, las tramas de difusión y multidifusión se desbordan en todos los puertos de la VLAN relevante. El desbordamiento ocupa la amplitud de banda, y carga todos los nodos conectados en todos los puertos. El control de tormentas limita la cantidad de tramas de multidifusión y difusión que el conmutador acepta y reenvía. Para obtener información sobre la configuración del control de tormentas, consulte el apartado “Habilitación del control de tormentas”.
Los puertos PVE son una función de seguridad de nivel 2 que proporciona seguridad basada en puertos entre los puertos contiguos de una VLAN. Es una extensión de la VLAN común. El tráfico de los puertos protegidos se envía únicamente a los puertos de enlace ascendente y no se puede enviar a otros puertos de la VLAN. Para obtener información sobre la configuración de los puertos PVE, consulte el apartado “Configuración de puertos”.
Para obtener información sobre la configuración de LAG, consulte el apartado “Definición de la configuración de LAG”. Agregado de conexiones y LACP LACP utiliza intercambios de igual a igual entre enlaces para determinar, de manera continua, la capacidad de adición de diferentes enlaces, y proporciona el máximo nivel de capacidad de adición posible entre un par determinado de sistemas. LACP determina, configura, enlaza y supervisa automáticamente el enlace de puertos con agregadores dentro del sistema.
de la red. IGMPv2 IGMP permite que el enrutador envíe consultas IGMP en forma de difusiones de nivel 2 en cada interfaz. Cuando se envía un paquete de multidifusión, y tiene una dirección MAC de destino de multidifusión, todos los sistemas principales en esa interfaz de enrutador reciben una copia. Los sistemas principales escuchan todos los informes IGMP.
Clientes de BootP y DHCP DHCP permite que se reciban parámetros de configuración adicional de un servidor de red al iniciar el sistema. El servicio DHCP es un proceso continuo. DHCP es una ampliación de BootP. Para obtener información acerca de DHCP, consulte el apartado “Definición de los parámetros de interfaz IP DHCP”. Relé BootP BootP permite a un dispositivo solicitar y recibir datos de configuración de los servidores.
Funciones de gestión del dispositivo Registros de capturas y alarmas de SNMP El sistema registra eventos con códigos de gravedad y marcas de hora. Los eventos se envían como capturas SNMP a una lista de destinatarios de capturas. Para obtener información sobre capturas y alarmas SNMP, consulte el apartado “Definición de los parámetros de SNMP”. Gestión basada en web Puede gestionar cualquier sistema desde cualquier explorador de la web.
La sintaxis y la semántica de la interfaz de línea de comandos (CLI) se ajustan tanto como es posible a las prácticas habituales del sector. CLI se compone de elementos obligatorios y opcionales. La ayuda relativa al contexto proporciona el formato y los intervalos de valores permitidos para los comandos actuales, y el intérprete de comandos CLI proporciona la realización de comandos y palabras clave.
Un puerto bloqueado limita el acceso a un puerto sólo a los usuarios con direcciones MAC específicas. Estas direcciones se aprenden o definen manualmente en dicho puerto. Cuando se ve una trama en un puerto bloqueado y la dirección MAC de origen de la trama no está vinculada a ese puerto, se invoca el mecanismo de protección. Para obtener información sobre la habilitación de la seguridad de puertos bloqueados, consulte el apartado “Configuración de la seguridad de los puertos”.
Regresar a la página de contenido Sistemas Dell™ PowerConnect™ 6024/6024F NOTA: Una NOTA proporciona información importante que le ayuda a utilizar su equipo de la mejor manera posible. AVISO: Un AVISO indica la posibilidad de daños en el hardware o pérdida de datos, y le explica cómo evitar el problema. PRECAUCIÓN: Una PRECAUCIÓN indica un posible daño material, lesión corporal o muerte. La información contenida en este documento puede modificarse sin aviso previo. © 2005 Dell Inc.
Regresar a la página de contenido Visualización de estadísticas Sistemas Dell PowerConnect 6024/6024F Visualización de tablas Visualización de las estadísticas de RMON Visualización de gráficos Esta sección contiene estadísticas sobre la utilización de la interfaz, GVRP, Etherlike, RMON y el dispositivo. NOTA: Los comandos de la CLI no están disponibles para todas las páginas Statistics (Estadísticas).
La página Utilization Summary (Resumen de utilización) contiene los siguientes campos: Refresh Rate (Frecuencia de actualización): el tiempo que transcurre antes de que las estadísticas se actualicen. Los posibles valores de campo son No Refresh (No actualizar), 15, 30 y 60 segundos. Interface (Interfaz): el número de la interfaz. Interface Status (Estado de la interfaz): el estado de la interfaz.
Refresh Rate (Frecuencia de actualización): el tiempo que transcurre antes de que las estadísticas se actualicen. Los posibles valores de campo son No Refresh (No actualizar), 15, 30 y 60 segundos. Interface (Interfaz): el número de la interfaz. Interface Status (Estado de la interfaz): el estado de la interfaz. Received Unicast Packets (Paquetes de difusión única recibidos): el número de paquetes de difusión única recibidos en la interfaz.
Interface (Interfaz): especifica si se muestran las estadísticas para un puerto o un LAG. Refresh Rate (Frecuencia de actualización): el tiempo que transcurre antes de que las estadísticas se actualicen. Los posibles valores de campo son No Refresh (No actualizar), 15, 30 y 60 segundos. Estadísticas de recepción Total Bytes (Octets) (Total de bytes [octetos]): cantidad de octetos recibidos en la interfaz seleccionada.
Tabla 9-1. Comandos de la CLI para ver las estadísticas de la interfaz Comando de la CLI Descripción Muestra la pantalla de tráfico desde el punto de vista de una interfaz física. show interfaces counters [ethernet interfaz | port- channel número_canal_puerto] A continuación se muestra un ejemplo de los comandos de la CLI.
g16 0 0 0 0 g17 0 0 0 0 g18 0 0 0 0 g19 0 0 0 0 g20 0 0 0 0 g21 0 0 0 0 g22 0 0 0 0 g23 0 0 0 0 g24 0 0 0 0 Visualización de las estadísticas de Etherlike La página Etherlike Statistics (Estadísticas de Etherlike) contiene las estadísticas de la interfaz. Para abrir la página, haga clic en Statistics/RMON→ Table Views→ Etherlike Statistics (Estadísticas/RMON→ Vistas de tablas→ Estadísticas de Etherlike) en la vista de árbol. Ilustración 9-4.
Interface (Interfaz): especifica si se muestran las estadísticas para un puerto o un LAG. Refresh Rate (Frecuencia de actualización): el tiempo que transcurre antes de que las estadísticas se actualicen. Los posibles valores de campo son No Refresh (No actualizar), 15, 30 y 60 segundos. Frame Check Sequence (FCS) Errors (Errores de secuencia de comprobación de tramas [FCS]): número de errores FCS recibidos en la interfaz seleccionada.
Internal MAC Receive Errors (Errores de recepción MAC internos): número de errores MAC internos en la interfaz seleccionada. Receive Pause Frames (Tramas de pausa recibidas): número de errores de pausa recibidos en la interfaz seleccionada. Transmitted Paused Frames (Tramas de pausa transmitidas): número de errores de pausa transmitidos en la interfaz seleccionada. Visualización de las estadísticas de Etherlike para una interfaz 1. Abra la página Etherlike Statistics (Estadísticas de Etherlike). 2.
Refresh Rate (Frecuencia de actualización): el tiempo que transcurre antes de que las estadísticas se actualicen. Los posibles valores de campo son No Refresh (No actualizar), 15, 30 y 60 segundos. Join Empty (Unir vacíos): muestra las estadísticas de Join Empty (Unir vacíos) de GVRP del dispositivo. Empty (Vacíos): muestra las estadísticas de Empty (Vacíos) de GVRP del dispositivo. Leave Empty (Dejar vacío): muestra las estadísticas de Leave Empty (Dejar vacío) de GVRP del dispositivo.
show gvrp error- statistics [ethernet interfaz | port-channel número_canal_puerto] A continuación se muestra un ejemplo de los comandos de la CLI: Console# show gvrp statistics GVRP statistics: ---------------- Legend: rJE : Join Empty Received rJIn : Join In Received rEmp : Empty Received rLIn : Leave In Received rLE : Leave Empty Received rLA : Leave All Received sJE : Join Empty Sent sJIn : Join In Sent sEmp : Empty Sent sLIn : Leave In Sent sLE : Leave Empty Sent sLA : Leave All Sent Port rJ
g8 0 0 0 0 0 0 0 0 0 0 0 0 Console# show gvrp error-statistics GVRP error statistics: ---------------- Legend: INVPROT : Invalid Protocol Id INVPLEN : Invalid PDU Length INVATYP : Invalid Attribute Type INVALEN : Invalid Attribute Length INVAVAL : Invalid Attribute Value INVEVENT : Invalid Event Port INVPROT INVATYP INVAVAL INVPLEN INVALEN INVEVENT ---- ------- ------- ------- ------- ------- -------- g1 0 0 0 0 0 0 g2 0 0 0 0 0 0 g3 0 0 0 0 0 0 g4 0 0 0 0 0
Estadísticas de EAP) en la vista de árbol. Ilustración 9-6. EAP Statistics (Estadísticas de EAP) La página EAP Statistics (Estadísticas de EAP) contiene los siguientes campos: Port (Puerto): el puerto que se sondea para obtener las estadísticas. Refresh Rate (Frecuencia de actualización): tiempo que transcurre antes de que las estadísticas de la interfaz se actualicen. Frames Receive (Tramas recibidas): el número de tramas de EAPOL válidas recibidas en el puerto.
Length Error Frames Receive (Tramas con longitud errónea recibidas): el número de tramas de EAPOL con una longitud de cuerpo de paquete no válida recibidas en este puerto. Last Frame Version (Versión de la última trama): el número de versión del protocolo que va unido a la trama de EAPOL que se haya recibido más recientemente. Last Frame Source (Origen de la última trama): la dirección MAC de origen que va unida a la trama de EAPOL que se haya recibido más recientemente.
InvalidEapolFramesRx: 0 EapLengthErrorFramesRx: 0 LastEapolFrameVersion: 1 LastEapolFrameSource: 0008.3b79.8787 Visualización de las estadísticas de RMON La supervisión remota (RMON) permite a los administradores de red ver la información de red desde una ubicación remota. Para abrir la página RMON, haga clic en Statistics/RMON→ RMON (Estadísticas/RMON→ RMON) en la vista de árbol.
Interface (Interfaz): especifica el puerto o LAG para el que se muestran las estadísticas. Refresh Rate (Frecuencia de actualización): el tiempo que transcurre antes de que las estadísticas se actualicen. Los posibles valores de campo son No Refresh (No actualizar), 15, 30 y 60 segundos. Drop Events (Eventos descartados): número de eventos descartados que se han producido en la interfaz desde que se actualizó por última vez el dispositivo.
show rmon statistics {ethernet interfaz | port-channel número_canal_puerto} A continuación se muestra un ejemplo de los comandos de la CLI: Console# show rmon statistics ethernet g1 Port g1 Dropped: 8 Octets: 878128 Packets: 978 Broadcast: 7 Multicast: 1 CRC Align Errors: 0 Collisions: 0 Undersize Pkts: 0 Oversize Pkts: 0 Fragments: 0 Jabbers: 0 64 Octets: 98 65 to 127 Octets: 0 128 to 255 Octets: 0 256 to 511 Octets: 0 512 to 1023 Octets: 491 1024 to 1518 Octets: 389 Visualización de estadísti
History Entry No. (Nº de entrada del historial): número de entrada en la tabla de RMON History Control (Control del historial de RMON). Source Interface (Interfaz de origen): el puerto o LAG desde los que se han obtenido las muestras del historial. Owner (Propietario): estación de RMON o usuario que ha solicitado la información de RMON. Max No. of Samples to Keep (1-65535) (Número máximo de muestras que se deben conservar [1-65535]): número de muestras que se van a guardar. El valor predeterminado es 50.
La entrada de la tabla se modifica y el dispositivo se actualiza. Supresión de una entrada de la tabla de control del historial 1. Abra la página RMON History Control (Control del historial de RMON). 2. Seleccione una entrada en el campo History Entry No. (Nº de entrada del historial). 3. Haga clic en Remove (Eliminar) y, a continuación, haga clic en Apply Changes (Aplicar cambios). La entrada de la tabla se suprime y el dispositivo se actualiza.
La página RMON History Table (Tabla del historial de RMON) contiene muestreos estadísticos de red específicos de la interfaz. Cada entrada de la tabla representa a todos los valores del contador compilados durante una única muestra. Para abrir la página RMON History Table (Tabla del historial de RMON), haga clic en Statistics/RMON→ RMON→ History Table (Estadísticas/RMON→ RMON→ Tabla del historial) en la vista de árbol. Ilustración 9-9.
Jabbers: el número de paquetes recibidos de más de 1.518 octetos de longitud y que han tenido una FCS durante la sesión de muestreo. Collisions (Colisiones): realiza una estimación del número total de colisiones de paquetes producidas durante la sesión de muestreo. Las colisiones se detectan cuando los puertos repetidores detectan dos o más estaciones que transmiten simultáneamente.
09-Mar-2003 18:30:02 0 0 0 0 0 09-Mar-2003 18:30:12 0 0 0 0 0 09-Mar-2003 18:30:22 0 0 0 0 0 Definición de los eventos de RMON del dispositivo Utilice la página RMON Events Control (Control de eventos de RMON) para definir los eventos de RMON. Para abrir la página, haga clic en Statistics/RMON→ RMON→ Events Control (Estadísticas/RMON→ RMON→ Control de eventos) en la vista de árbol. Ilustración 9-10.
None (Ninguno): no hay ningún evento. Time (Hora): la hora en la que se ha producido el evento. Owner (Propietario): el dispositivo o usuario que ha definido el evento. Remove (Eliminar): si se selecciona esta opción, se elimina el evento de la tabla de eventos. Adición de un evento de RMON 1. Abra la página RMON Events Control (Control de eventos de RMON). 2. Haga clic en Add (Agregar) para mostrar la página Add an Event Entry (Agregar una entrada de evento). 3.
Console (config)# rmon event 10 log Console (config)# exit Console# disable Console> show rmon events Index Description Type Community Owner Last time sent ----- ----------- ---- --------- ----- ------------------------- 1 Errors Log CLI 2 High Broadcast Log-Trap router Jan 18 2002 23:58:17 Manager Jan 18 2002 23:59:48 Visualización de la tabla del registro de eventos de RMON La página RMON Events Log (Registro de eventos de RMON) contiene una lista de eventos de RMON.
Description (Descripción): describe la entrada del registro. Definición de los eventos del dispositivo mediante los comandos de la CLI La siguiente tabla contiene los comandos de la CLI para definir los eventos del dispositivo. Tabla 9-8. Comandos de la CLI para la definición de eventos del dispositivo Comando de la CLI Descripción Muestra la tabla de registros de RMON.
Alarm Entry (Entrada de alarma): indica una alarma específica. Interface (Interfaz): indica la interfaz para la que se muestran las estadísticas de RMON. Counter Name (Nombre del contador): indica la variable MIB seleccionada. Counter Value (Valor del contador): el valor de la variable MIB seleccionada. Sample Type (Tipo de muestra): especifica el método de muestreo para la variable seleccionada y compara el valor con los umbrales.
Interval (sec) (Intervalo [s.]): el intervalo de tiempo entre las alarmas. Owner (Propietario): el dispositivo o usuario que ha definido la alarma. Remove (Eliminar): si se selecciona esta opción, se elimina una alarma de RMON. Adición de una entrada de la tabla de alarmas 1. Abra la página RMON Alarms (Alarmas de RMON). 2. Haga clic en Add (Agregar) para mostrar la página Add an Alarm Entry (Agregar una entrada de alarma). llustración 9-13.
2. Seleccione una entrada en el menú descendente Alarm Entry (Entrada de alarma). 3. Marque la casilla de verificación Remove (Eliminar) y haga clic en Apply Changes (Aplicar cambios). La entrada se suprime y el dispositivo se actualiza. Definición de las alarmas del dispositivo mediante los comandos de la CLI La siguiente tabla contiene los comandos de la CLI para definir las alarmas del dispositivo. Tabla 9-9.
Para abrir la página, haga clic en Statistics/RMON→ Charts→ Ports (Estadísticas/RMON→ Gráficas→ Puertos) en la vista de árbol. Ilustración 9-14. Página Port Statistics (Estadísticas de puerto) Interface Statistics (Estadísticas de la interfaz): selecciona el tipo de estadísticas de interfaz que va a mostrar. Etherlike Statistics (Estadísticas Etherlike): selecciona el tipo de estadísticas que se debe mostrar.
La siguiente tabla contiene los comandos de la CLI para ver las estadísticas de puerto. Tabla 9-10. Comandos de la CLI para ver las estadísticas de puerto Comando de la CLI Descripción Muestra la pantalla de tráfico desde el punto de vista de una interfaz física. show interfaces counters [ethernet interfaz | port- channel número_canal_puerto] Muestra las estadísticas de Ethernet de RMON. show rmon statistics {ethernet interfaz | port-channel número_canal_puerto} Muestra las estadísticas de GVRP.
RMON Statistics (Estadísticas de RMON): selecciona el tipo de estadísticas de RMON que se debe mostrar. GVRP Statistics (Estadísticas de GVRP): selecciona el tipo de estadísticas de GVRP que se debe mostrar. Refresh Rate (Frecuencia de actualización): el tiempo que transcurre antes de que las estadísticas se actualicen. Los posibles valores de campo son No Refresh (No actualizar), 15, 30 y 60 segundos. Visualización de las estadísticas de LAG 1. Abra la página LAG Statistics (Estadísticas de LAG). 2.
