Documente Academic
Documente Profesional
Documente Cultură
1
Autor: John Harvey Bautista Harlyn
Segura
2014
Captulos
1. CONFIGURACIONES BSICAS
INICIO DE SESIN EN EL SWITCH
Modos de configuracin
Historial de comandos
Interfaces de usuario
Configuracin de la paridad
Mtodo de autentificacin
Configuracin de la redireccin
Comando enviar
Activar la deteccin
3. FUNCIONAMIENTO DE VLANs
CONFIGURACIN DE VLAN
General, VLAN
4. SSH
INTRODUCCIN AL SSH
CONFIGURACIN DE SSH
5. CONFIGURACIN ACL
CONFIGURACIN DE LA ACL
Definir ACL
6. DHCP
INTRODUCCIN AL DHCP
SERVIDOR DCHP
Fundamentos DHCP
Actualizacin de la direccin IP
Troncal
Resumen de la configuracin
Habilitar DHCP
Configuracin esttica
Configuracin dinmica
10
Resumen de la configuracin
Habilitar DHCP
Configuracin esttica
Configuracin dinmica
11
Algoritmo STP
12
CONFIGURACIONES
BSICAS
Puerto de consola
Cable de consola
Configuracin por medio de cable de consola
13
14
PARMETRO
VALOR
Velocidad de transmisin
19200
Bit de datos
Control de paridad
Ninguno
Bit de parada
Control de flujo
Ninguno
15
PC por donde se
iniciara la sesin
telnet
Puerto Ethernet
Ethernet
Servidor
Configuracin por medio de una sesin telnet
16
PC
Switch local
Switch remoto
17
18
las siguientes
caractersticas:
usuarios no
Ayuda en lnea.
Servicios de FTP.
Interprete de comandos.
Generalidades
Clasificacin de los comandos
La familia del switch 5500 ofrece una proteccin de comandos jerrquica para evitar
que usuarios no autorizados accedan de manera ilegal.
Los comandos se clasifican de la siguiente manera:
19
Nivel de gestin: Los comandos de este nivel son aquellos que influyen en
la operacin de los servicios de FTP, TFTP, Xmodem, servicios de
administracin y ajustes de nivel.
Despus de que los diferentes usuarios se registran con alguno de estos niveles,
solo pueden utilizar los comandos del nivel asignado y de los comandos de los
niveles inferiores al nivel asignado.
Para evitar que los usuarios no autorizados cambien de nivel, se solicitara al usuario
cuando cambie de un nivel inferior a un nivel superior.
Ingrese el siguiente comando para cambiar de nivel de comandos.
Operacin
Cambiar el nivel del usuario
Comando
super Nivel al que desea acceder
20
Parametros:
Nivel al que desea acceder: Especifica el nivel al que el usuario desea acceder
Para la autentificacin del ID de usuarios se necesitara la contrasea de ingreso
para nivel superior
Operacin
Configurar contrasea de ingreso
Comando
super password level Nivel al que
desea acceder { simple | cipher }
contrasea de ingreso
Parametros:
Nivel al que desea acceder: Especifique el nivel al que usuario se le pedir la
contrasea cuando pretenda acceder.
Simple: Especifica una contrasea de texto plano
Cipher: Especifica una contrasea de texto cifrado
Contrasea de ingreso: Especifica la contrasea de ingreso del usuario
En aras de la confidencialidad, la contrasea no puede ser vista en la pantalla. Solo
cuando la contrasea se escriba correctamente tres veces, puede el usuario
cambiar a un nivel ms alto. De lo contrario, el nivel de usuario original se mantendr
sin cambios.
Modos de configuracin
Diferentes modos de configuracin se implementan de acuerdo a las diferentes
necesidades, esos modos estn relacionados entre s. Por ejemplo despus de
acceder al switch, se ingresa al modo de configuracin de visita, en el que solo se
puede usar algunas funciones bsicas tales como la visualizacin de la informacin
de estado y estadsticas de funcionamiento. En este modo se puede ingresar al
21
Visita
RIP
Sistema
OSPF
Puerto
rea OSPF
VLAN
Poltica de ruta
Interfaz de VLAN
ACL bsica
Usuario local
ACL avanzada
cliente FTP
ACL capa 2
Perfil QoS
PIM
Dominio ISP
22
Comando de ingreso
A este modo de configuracin se ingresa despus de
conectarse al switch
<SW5500>
Comando de salida
El comando quit desconecta el switch
Comando de ingreso
Ejecute el comando system-view en el modo de
configuracin de vista
[SW5500]
Comando de salida
El comando quit o return nos regresa al modo de
configuracin de vista
23
Comando de ingreso
Ejecute el comando interface en el modo de
configuracin de sistema.
Ejemplo: Interface Ethernet 1/0/1
Ejemplo
Comando de salida
[SW5500-Ethernet1/0/1]
El comando quit
configuracin de sistema
El comando return nos regresa al modo de
configuracin de visita
Comando de ingreso
Ejecute el comando vlan en el modo de configuracin
de sistema.
Ejemplo: vlan 1
Ejemplo
[SW5500-Vlan1]
Comando de salida
El comando quit
configuracin de sistema
El comando return nos regresa al modo de
configuracin de visita
24
Comando de ingreso
Ejecute el comando interface vlan-interface en el
modo de configuracin de sistema.
Ejemplo: interface vlan-interface 1
Comando de salida
Ejemplo
[SW5500-Vlan-interface1]
El comando quit
configuracin de sistema
El comando return nos regresa al modo de
configuracin de visita
Comando de ingreso
Ejecute el comando local-user en el modo de
configuracin de sistema.
Ejemplo: local-user user1
Ejemplo
Comando de salida
[SW5500-luser-user1]
El comando quit
configuracin de sistema
El comando return nos regresa al modo de
configuracin de visita
25
Comando de ingreso
Ejecute el comando user-interface en el modo de
configuracin de sistema.
Ejemplo: user-interface vty 0
Comando de salida
Ejemplo
[SW5500-ui-vty0]
El comando quit
configuracin de sistema
El comando return nos regresa al modo de
configuracin de visita
Comando de ingreso
Ejecute el rsa peer-public-key en el modo de
configuracin de sistema
[SW5500-rsa-publickey]
26
Comando de ingreso
Ejecute el public-key-code begin en el modo de
configuracin de Sistema
[SW5500-rsa-public-
Comando de salida
key]
El comando public-key-code end nos regresa al
modo de configuracin de clave pblica RSA
Comando de ingreso
Ejecute el comando acl number en el modo de
configuracin de sistema.
Ejemplo: acl number 2000
Ejemplo
[SW5500-acl-basic2000]
Comando de salida
El comando quit
configuracin de sistema
El comando return nos regresa al modo de
configuracin de visita
27
[5550-EI] interface?
Aux
Ethernet
GigabitEthernet
Loopback
NULL
Vlan-interface
3. Introduzca una cadena de caracteres seguida de un ?, Entonces todos los
comandos que coincidan con los caracteres introducidos se mostraran.
<sw5500>p?
ping
28
Funcin
comando
la informacin y ejecuta el
la
pantalla
de
informacin
siguiente
informacin
29
la
siguiente
lnea
de
Historial de comandos
La interfaz de lnea de comandos proporciona la funcin de historial. Los comandos
introducidos por el usuario se guardan automticamente en la interfaz de lnea de
comandos y se pueden utilizar y ejecutar en cualquier momento posterior a su
ingreso a la lnea de comandos.
La memoria del historial de comandos proporciona las 10 ltimas lneas ingresadas
por el usuario. Es decir, la interfaz de lnea de comando almacena 10 comandos en
su historial
Las operaciones del historial de comandos se muestran en la siguiente tabla.
Operacin
Introducir
display
el
comando
history-
command
Recuperar el comando
anterior
Recuperar el comando
posterior
Accin
display historycommand
resultado
Visualizar el historial de
comandos
introducidos
por el usuario
30
Recupera
el
comando
ingresado anteriormente
Recuperar el comando
ingresado posteriormente
Si no encuentra el comando
2.
Incomplete command
En espaol se traduce como: Comando incompleto.
Este mensaje indica al usurario que el comando introducido est incompleto por
falta de parmetros o valores.
3.
Too many parameters have been entered
En espaol se traduce como: Demasiados parmetros han sido introducidos.
Cuando el usuario ingresa parmetros no correspondientes con el comando este
mensaje le indicara que existen demasiados parmetros.
4.
Ambiguous command
En espaol se traduce como: Comando ambiguo
31
Funcin
cursor
Tecla de borrado
Tecla derecha
Tecla izquierda
de
escribir
una
palabra
completa
32
Interfaz AUX
La interfaz AUX se utiliza para iniciar secesin en el switch a travs del puerto
de consola. La tela (XRN) puede tener hasta ocho interfaces de usuario AUX.
Interfaz VTY
La interfaz VTY se utiliza para acceder al switch por medio de Telnet o SSH. Un
switch puede tener un mximo de cinco interfaces VTY conectadas.
Para la familia del switch 5500, el puerto AUX y el puerto de consola son el mismo
puerto. Existe solo el tipo de interfaz de usuario AUX.
La interfaz de usuario esta numerada por el nmero absoluto o el nmero relativo.
Por nmero absoluto:
33
Las interfaces AUX estn numeradas de igual manera que por nmero
absoluto.
Gestin de usuarios.
Configuracin de la redireccin.
34
Comando
user-interface
user-interface Tipo
Parametros:
Tipo: Especifica el tipo de interfaz de usuario, que puede ser auxiliar, consola
(terminal) o VTY.
Nmero de la interfaz: Especifica solamente una interfaz.
Primera interfaz -ltima interfaz: Especifica la primera y la ltima interfaz de
usuario que se desea configurar al mismo tiempo
35
Operacin
Comando
la interfaz
Parametros:
Ssh: Especifica que solo soporte el protocolo SSH
Telnet: Especifica que solo soporte el protocolo telnet
All: Especifica que soporte los protocolos telnet y SSH
Por defecto la interfaz de usuario es compatible con los protocolos SSH y telnet.
Tenga en cuenta los siguientes puntos:
velocidad de transmisin
control de flujo
paridad
bit de parada
bits de datos
36
Comando
speed valor de la velocidad
de la interfaz
Restaurar la velocidad de trasmisin
undo speed
por defecto
Parametros:
Valor de la velocidad: Especifica la velocidad de trasmisin de la interfaz de
usuario que puede ser de 300, 600, 1200, 4800, 9600, 19200,57600 o 115200
Por defecto la velocidad de transmisin es de 9600bps.
Configuracin del control de flujo
Operacin
Comando
interfaz
undo flow-control
defecto
Parametros:
Hardware: Especifica el control de flujo por hardware
Software: Especifica el control de flujo por software
None: Especifica que no hay control de flujo
37
Comando
parity { even | mark | odd | space| none }
undo parity
Parametros:
Even: Especifica la paridad par
Mark: Especifica la paridad en marca
Ood: Especifica la paridad impar
Space: Especifica la paridad en espacio
None: Especifica que no se realiza paridad
De forma predeterminada no hay ningn modo de paridad, es decir ningn bit de
paridad.
Comando
stopbits {1 | 1.5 | 2 }
interfaz
Restablecer el bit de parada por
undo stopbits
defecto
38
Comando
databit { 7 | 8 }
undo databit
defecto
39
Operacin
Comando
Habilitar servicios
shell
Deshabilitar servicios
undo shell
para mayor seguridad el comando undo shell solo se podr utilizar en las
interfaces de usuario que no sean la interfaz de usuario AUX.
Comando
Deshabilitar servicios
undo shell
Parametros:
Minutos: Especifica los minutos
Segundos: Especificas los segundos
De forma predeterminada, el tiempo de espera est fijado en 10 minutos en todas
la interfaces de usuario. Esto quiere decir que la interfaz de usuario se desconectara
automticamente despus de 10 minutos sin ninguna operacin ejecutada por parte
del usuario.
40
Comando
lock
Comando
undo screen-length
la pantalla
Parametros:
Longitud de la pantalla: Especifica el nmero de lneas que se pueden visualizar en
una pantalla
Por defecto la longitud de la pantalla es de 24 lneas
screen-length 0, desactiva el nmero de lneas que se pueden mostrar en la
pantalla.
41
Comando
del bfer
Parametros:
Tamao: Especifica el tamao de la memoria de historial
Por defecto el tamao del bfer es de 10, es decir 10 comandos se guardan en el
historial de comandos.
Gestin de usuarios
La gestin de usuarios incluye la configuracin del mtodo de autentificacin de
usuario para el inicio de sesin, el nivel de mando que un usuario puede usar
despus de iniciar la sesin, el nivel de mando que un usuario puede acceder
despus de ingresar a una interfaz especfica y el nivel de comandos.
Mtodo de autentificacin
El siguiente comando se utiliza para configurar el mtodo de autentificacin de un
usuario para permitir o denegar el acceso a usuarios no autorizados.
Realice la siguiente configuracin en el modo de configuracin de interfaz de
usuario.
Operacin
Comando
authentication-mode
{ password | scheme }
authentication-mode none
42
Parametros:
Password: Especifica el mtodo de autentificacin por contrasea
Scheme: Especifica el mtodo de autentificacin por esquema
Por defecto, la autentificacin de usuarios no se requiere para los usuarios
conectados a travs del puerto de consola, mientras que la autentificacin es
necesaria cuando ingresamos por un usuario telnet, SSH o a travs de un modem
Mtodos de autentificacin
1. Autentificacin por contrasea
Operacin
Comando
Configuracin de la contrasea de
autentificacin
Parametros:
Simple: Especifica la contrasea en texto plano. Una contrasea de texto plano es
una cadena de caracteres secuencial de no ms de 16 dgitos por ejemplo H3COM
43
44
45
Comando
Restaurar la configuracin
undo service-type
predeterminada
Parametros:
SSH: Especifica que el usuario es un usuario SSH
Telnet: Especifica que el usuario es un usuario telnet
Terminal: Especifica que el usuario es un usuario terminal (AUX)
Level Nivel de acceso de usuarios: Especifica en nivel de comandos que tendr
acceso este usuario.
Por defecto el nivel de comandos al que el usuario puede acceder es de nivel 1.
Ajuste del Nivel de comandos usado despus de que un usuario se conecta
a una interfaz de usuario
Usted puede utilizar el siguiente comando para establecer el nivel de comandos que
tiene acceso un usuario despus que inicia una sesin a partir de una interfaz de
usuario especfica, de modo que un usuario es capaz de ejecutar los comandos que
especifica el nivel de comandos asignado.
Ejecute el comando en el modo de configuracin de interfaz de usuario.
46
Operacin
Comando
interfaz
undo user privilege level
Parametros:
Nivel de acceso a usuarios: Especifica en nivel de comandos que tendr acceso el
usuario en esta interfaz.
De forma predeterminada, un usuario puede acceder a los comandos en el nivel 3
despus de acceder a travs de la interfaz AUX y los comandos de nivel 0 despus
de acceder a travs de la interfaz de usuario VTY
Cuando un usuario inicia sesin en el switch, el nivel de comandos disponibles
depende de dos puntos. Uno de ellos es el nivel de comandos que el usuario est
autorizado a acceder, el otro es el nivel de comandos asignado a la interfaz de
usuario. Si los dos niveles son diferentes el primero debe adoptarse.
Por ejemplo, el nivel de comando de interfaz VTY 0 es 1, sin embargo el usuario
tiene derecho a acceder a los comandos de nivel 3, si inicia la sesin desde la
interfaz VTY 0, se puede acceder a los comandos de nivel 3.
47
respectivamente.
Un
administrador
asigna
las
autorizaciones
segn
las
Comando
en un modo de configuracin
Modo Comando
command-privilege level
Modo Comando
Parametros:
Nivel: Se especifica el nuevo nivel del comando
Modo: Se especifica el modo de configuracin al que pertenece el comando
Comando: Se especifica el comando a cambiar de nivel
No cambie el nivel de comando innecesariamente ya que puede causar
inconvenientes con mantenimiento y operacin.
Configuracin de la redireccin
Comando enviar
El siguiente comando se puede utilizar para enviar mensajes entre las interfaces de
usuario.
Ejecute el siguiente comando en el modo de configuracin de visita.
Operacin
Comando
48
Parametros:
Tipo: Especifica el tipo de interfaz, que puede ser AUX o VTY
Nmero: Especifica el nmero de la interfaz, ya sea por nmero relativo o absoluto.
All: Se especifica para enviar mensajes a todas las interfaces de usuario.
Comando
Parametros:
Comando: Especifica el comando que se auto ejecutar en el switch
Tenga en cuenta los siguientes puntos.
49
Asegure de que usted ser capaz de iniciar sesin en el sistema de otra forma
y cancelar la configuracin, antes de utilizar el comando auto-execute
command y guardar la configuracin.
Ejemplo:
Ejecutar automticamente telnet 10.110.100.1 una vez que el usuario inicia sesin
a travs de la interfaz VTY 0.
50
51
FUNCIONAMIENTO DE LOS
PUERTOS ETHERNET
52
Puertos Gigabit SFP: Funcionan en modo FULL DUPLEX con una velocidad
de 1000 Mbps. El modo DUPLEX se puede establecer completo (FULLDUPLEX) o automtico (AUTO-NEGOCIACIN) y su velocidad se puede
ajustar a 1000 Mbps y automtica.
Configuracin de VCT.
53
Comando
de la interface }
Parametros:
Tipo de interface: Especifica el tipo de interfaz del puerto Ethernet, ya sea Ethernet
o Giga Ethernet.
Nmero de la interface: Especifica el nmero del puerto en formato Ranura/subRanura/Nmero del puerto
Comando
Desactivar puerto
shutdown
Activar puerto
undo shutdown
54
Comando
description Texto
undo description
Parametros:
Texto: Especifica la descripcin del puerto
Por defecto la descripcin de puerto es una cadena de caracteres nula, es decir no
hay descripcin.
Establecer el modo DUPLEX del puerto
Para configurar un puerto para que envi y reciba paquetes al mismo tiempo activar
la opcin FULL DUPLEX (full), para que envi y reciba paquetes programe la
opcin
Comando
undo duplex
predeterminado
55
Parmetro:
Auto: Se especifica para que el puerto negocio el modo DUPLEX
Full: Se especifica para que el puerto enve y reciba paquetes al mismo tiempo
Half: Se especifica para que el puerto envi y reciba paquetes
Tenga en cuenta que los puertos 10/10BASE T Ethernet soportan FULL DUPLEX,
HALF DUPLEX y AUTO-NEGOCIACION, que se pueden ajustar segn sea
necesario.
Los puertos Gigabit Ethernet soportan FULL DUPLEX y se pueden configurar para
operar FULL DUPLEX o AUTO-NEGOCIACION.
Los puertos por defecto estn en modo de AUTO-NEGOCIACION (auto).
Ajuste de velocidad en el puerto
Utilice el siguiente comando para establecer la velocidad del puerto. Si se ajusta el
modo de AUTO-NEGOCIACION (auto), el puerto negociara automticamente la
velocidad del puerto.
Realice la siguiente configuracin en el modo de configuracin de puerto.
Operacin
Comando
undo speed
Parmetro:
Auto: Se especifica para que el puerto negocio la velocidad
Tenga en cuenta que los puertos 10/100 BASE-T Ethernet soportan velocidades de
10 Mbps, 100 Mbps y AUTO-NEGOCIACION (auto), que se puede ajustar cuando
56
sea necesario. Los puertos Gigabit Ethernet soportan 1000 Mbps y puede ser
configurados para funcionar a 1000 Mbps o AUTO-NEGOCIACION (auto).
La velocidad por defecto, la velocidad del puerto est configurada en modo de
AUTO-NEGOCIACION (auto).
Ajuste del tipo de cable para el puerto
Los puertos Ethernet soportan los tipos de cable de red de conexin cruzado
(acroos) y directo (normal). Utilice el siguiente comando para configurar el tipo de
cable del puerto Ethernet.
Realice la siguiente configuracin en el modo de configuracin de puerto.
Operacin
Comando
mdi { acroos | normal | auto }
undo mdi
57
Comando
flow-control
undo flow-control
Comando
jumboframe enable
58
Operacin
Comando
Ancho de banda
Ancho de banda
Relacin
pps
Ancho de banda
Parametros:
Relacin: Es la relacin mxima entre el trfico de emisin que recibe el ancho de
banda total de un puerto Ethernet. Entre menor es la relacin, menor es el trfico
que se permite.
Ancho de banda: Especifica el mximo ancho de banda que se permite en el puerto
Ethernet.
De forma predeterminada, se permite que todo el trfico pase a travs, es decir, no
se realiza ninguna supresin.
Ajuste del tipo de enlace del puerto
Un puerto Ethernet puede funcionar en cuatro diferentes tipos de enlace: acceso,
troncal, hibrido y de pila. Un puerto de acceso lleva solo una VLAN, que se utiliza
para la conexin con la computadora del usuario. Un puerto troncal puede
pertenecer a ms de una VLAN y recibir y enviar los paquetes de mltiples VLANs,
59
utilizado para la conexin entre los switches. Un puerto hibrido tambin puede
pertenecer a ms de una VLAN y enviar y recibir los paquetes de mltiples VLANs,
utilizado para la conexin entre los switches y los equipos de los usuarios. La
diferencia entre un puerto hibrido y un puerto troncal es que un puerto hibrido
permite que los paquetes de mltiples VLANs puedan ser enviados sin las etiquetas
a diferencia de un puerto troncal que solo permite que los paquetes de la VLAN por
defecto sean enviados sin etiqueta.
Realice la siguiente configuracin en el modo de configuracin de puerto.
Operacin
Comando
port link-type access
60
Comando
port access vlan ID de VLAN
lista de VLANs
Parametros:
ID de VLAN: Se especifica para aadir al puerto una VLAN.
Lista de VLANs: Se especifica para aadir una lista de VLANs, se puede introducir
varios ID de VLAN separados por espacios.
All: Aade todos las VLANs al puerto.
Tagged: Se especifica para que los paquetes de las VLANs se le asignen etiquetas
61
62
Comando
port hybrid pvid vlan (ID de VLAN)
Parametros:
ID de VLAN: Se especifica para aadir al puerto una VLAN.
De forma predeterminada, la VLAN por defecto de un puerto hibrido y el puerto
troncal es la VLAN 1 y la de puerto de acceso es la VLAN a la que esta aadido.
Tenga en cuenta que para garantizar la trasmisin de la trama de forma adecuada,
el ID de la VLAN por defecto del puerto hibrido o puerto troncal debe ser idntica a
la del puerto hibrido o troncal que la del puerto del switch contiguo.
63
Comando
64
Comando
loopback-detection
control
enable
controlado en el puerto
Comando
de
LOOPBACK
el
intervalo
de
los Tiempo
puertos
Restaurar
de
predeterminado
Parametros:
Tiempo:
Predeterminadamente el intervalo de deteccin es de 30 segundos
65
Comando
loopback-detection per-vlan
Por defecto sistema detecta la VLAN por defecto en los puertos troncales e hbridos.
Mostrar la informacin de la deteccin de LOOPBACK
Ejecute el siguiente comando para mostrar la informacin de la deteccin de
LOOPBACK
Realice la ejecucin en cualquier modo de configuracin.
Operacin
Comando
66
Configuracin de VCT
La prueba de cable virtual (VCT, por sus singlas en ingls) se emplea para que el
sistema pruebe el cable conectado a la corriente elctrica del puerto Ethernet. El
sistema mostrara los resultados de la prueba cada cinco segundos. Los elementos
de prueba son: si existe cortocircuito o circuito abierto entre el trasmisor y receptor,
y la longitud del cable en estado normal o la longitud desde el puerto hasta el punto
donde se presenta un fallo en el cable.
Operacin
Comando
Descripcin
modo de system-view
--------------------------------
configuracin de sistema
Ejecute el comando para
ingresar al
modo de
configuracin de puerto
Ejecute VCT en el puerto
Ethernet
Interface
{ Tipo-Nmero }
virtual-cable-test
--------------------------------
Por
deshabilitada
Ejemplo:
Realice una prueba de cable virtual en el Puerto Ethernet 1/0/1
<SW5500> system-view
[SW5500] interface Ethernet 1/0/1
[SW5500] virtual-cable-test
67
defecto
esta
el estndar
direcciones MAC. Este esquema controla el trfico de entrada y salida del puerto,
marcando las direccione MAC contenidas en las tramas de datos y proporciona
mltiples modos de seguridad y autentificacin, lo que en gran medida mejora la
seguridad y la administracin del sistema.
El esquema de proteccin de puerto tiene las siguientes caractersticas:
68
Comando
Comando
port-security OUI OUI index ndice
69
Parametros:
OUI: Especifica los primeros 24 bits de una direccin MAC.
Index ndice: ndice de la OUI, en el rango de 1 a 16.
Habilitar en envi de mensajes de captura
Realice la siguiente configuracin en el modo de configuracin de sistema.
Operacin
Habilitar
especificar
Comando
el
tipo
mensajes de captura
Parametros:
Tipo: Especifica alguno de los siguientes tipos
70
especificar
Comando
el
tipo
mensajes de captura
Parametros:
Modo: Especifica alguno de los siguientes Modos
71
Comando
Parametros:
Valor: Nmero mximo de direcciones MAC seguras que pueden introducirse en el
puerto.
Por defecto no hay lmite en el nmero de direcciones MAC
Habilitar la funcin NTK en el puerto
Realice la siguiente configuracin en el modo de configuracin de puerto.
Operacin
Comando
ntk-withbroadcast | ntk-withmulticast
}
Parametros:
Ntkonly: Especifica que el puerto trasmita solo los paquetes UNICAST con
direcciones MAC de destino autentificadas
Ntk-withbroadcast: Especfica que el puerto trasmita solo paquetes UNICAST y
BROADCAST con direcciones MAC de destino autentificado.
Ntk-withmulticast: Especfica que el puerto trasmita solo paquetes UNICAST y
MULTICAST con direcciones MAC de destino autentificado.
72
Comando
direccin IP a enlazar
Nmero ]
Parametros:
MAC: Especifica una direccin MAC
IP: Especifica una direccin IP
Interface Tipo Nmero: Especifica el tipo y el nmero del puerto
Es necesario especificar el puerto asociado si se utiliza este comando en el modo
de configuracin de sistema. No es necesario especificar el puerto si se utiliza este
comando en el modo de configuracin de puerto debido a que la direccin MAC e
IP se asocian al puerto actual.
Ajustar el modo de proteccin contra intrusos
Realice la siguiente configuracin en el modo de configuracin de puerto
Operacin
Comando
intrusos
temporarily | blockmac }
73
Parametros:
Disableport: Se especifica para desactivar permanentemente el puerto.
Disableport-temporarily: Se especifica para desactivar temporalmente el puerto y
habilitar el puerto despus de un tiempo preestablecido.
Dlockmac: Se especifica para descartar los paquetes con direcciones MAC de
origen ilegal.
Por defecto no hay modo de accin de proteccin contra intrusos.
Establecer el tiempo durante el cual es sistema desactiva un puerto
Realice la siguiente configuracin en el modo de configuracin de sistema.
Operacin
Comando
Tiempo
Parametros:
Tiempo: Especifique el tiempo de inactividad del puerto
Por defecto el tiempo es de 20 segundos
Mostrar informacin sobre seguridad del puerto
Ejecute el siguiente comando para mostrar la informacin de seguridad del puerto.
Realice la ejecucin en cualquier modo de configuracin des sistema.
Operacin
Comando
Tipo Nmero
74
Parametros:
Tipo Nmero: Especifica el tipo y el nmero de la interfaz
El tiempo fijado por el comando port-security timer disableport timer entra en
vigor cuando el modo de desactivacin temporal de puerto est configurado por el
comando port-security intrusion-mode.
Tenga en cuenta los siguientes puntos:
Para evitar la conflictividad, la siguiente limitacin en el 802.1X y la direccin MAC
se tomara despus de que la autentificacin de seguridad de puerto este habilitada.
El modo de control de acceso (Establecido por el comando dot1x portcontrol) de forma automtica los cambios estn en AUTO.
Los comandos dot1x, dot1x port-method, dot1x port-control y Macauthentication no se pueden utilizar.
75
Operacin
Comando
Nmero | aggregation_group ID de
grupo origen } destination { Lista de
interfaces [ aggregation_group ID de
grupo destino] | aggregation_group ID
de grupo destino }
Parametros:
Tipo: Especifica el tipo de puerto
Nmero: Especifica el puerto
ID de grupo origen: Nmero del grupo de agregacin origen. El puerto con el
nmero ms pequeo en el grupo de agregacin se utiliza como puerto de origen.
Listas de interfaces: Lista de puertos destinos (Debe introducir el tipo y el Nmero
de la interfaz). Puede introducir varias interfaces separadas por espacios.
ID de grupo destino: Nmero de grupo de agregacin de destino.
Tenga en cuenta que si el origen de copia es un grupo de agregacin, tomar el
puerto con mnimo ID como la fuente y si el destino de la copia es un grupo de
76
agregacin, las configuraciones de todos los puertos miembros del grupo son
idnticas a la de la fuente.
el
puerto
no
puede
enviar
trfico.
La
prueba
finalizara
77
78
79
Operacin
Comando
Descripcin
Puede
ejecutar
[ Tipo Nmero ]
comando
en
{ begin | include |
modo de configuracin
el
cualquier
exclude | regularexpression }
Parametros:
Tipo Nmero: Especifica el tipo y el nmero de la interfaz
Begin: Se especifica para mostrar las entradas que comiencen con un carcter o
una cadena especifica.
Include: Se especifica para mostrar las entradas que incluyan un carcter o una
cadena especifica.
Exclude: Se especifica para mostrar las entradas que excluyan a un carcter o
una cadena especifica.
Regular-expression: Especifica una expresin regular.
80
81
82
83
84
85
Debe configurar LACP en los puertos antes de realizar la agregacin dinmica, para
que los dos switches involucrados en el enlace estn de acuerdo en aadir o borrar
puertos de un grupo de agregacin LACP dinmica.
Realice la siguiente configuracin en el modo de configuracin de puerto.
Operacin
Comando
lacp enable
Puerto STACK
Puerto espejo
86
Comando
link-aggregation group
ID de grupo mode { manual | static }
87
Parametros:
ID de grupo: Especifica el identificador del grupo de agregacin.
Manual: Especifica el grupo como un grupo de agregacin manual
Static: Especifica el grupo como un grupo de agregacin esttica
El switch selecciona el puerto con el nmero menor de puerto como el puerto
principal del grupo de agregacin. Esta regla se aplica a todos los grupos de
agregacin.
Un grupo de agregacin manual o esttica puede tener hasta ocho puertos.
Para cambiar un grupo de agregacin dinmica existente en el switch en un grupo
manual o esttico ingrese el siguiente comando:
link-aggregation group ID de grupo mode
Si el nmero de puertos en un grupo es superior a ocho, se le indicara que se ha
producido un error en la configuracin.
Si el grupo de agregacin a crear ya existe, pero no contiene ningn puerto
miembro, puede sobrescribir el grupo existe, y si ya existe en el sistema y contiene
puertos miembros, entonces solo puede cambiar el grupo de agracian LACP
dinmica o LACP esttica a un grupo manual, o un grupo de agregacin LACP
dinmico por un grupo de agregacin LACP esttico. En el primer caso, LACP se
desactiva en los puertos miembros de forma automtica, mientras que en el
segundo caso LACP permanecer habilitado.
Aadir o eliminar un puerto Ethernet de un grupo de agregacin.
Para aadir o eliminar puertos de un grupo de agregacin manual o agregacin
LACP esttica ingrese el siguiente comando. La agregacin o eliminacin de
puertos en grupo de agregacin LACP dinmica se implementa por el sistema.
Realice la siguiente configuracin en el modo de configuracin de puerto.
88
Operacin
Comando
ID de grupo
ID de grupo
Parametros:
ID de grupo: Especifica el identificador del grupo de agregacin.
Tenga en cuenta los siguientes puntos:
No se puede habilitar LACP en:
Puerto STACK
Puerto espejo
Comando
link-aggregation group ID de grupo
description descripcin
89
Parametros:
ID de grupo: Especifica el identificador del grupo de agregacin
Descripcin: Especifica la cadena de caracteres para la descripcin del grupo de
agregacin.
Tenga en cuenta los siguientes puntos:
Si se ha guardado la configuracin actual con el comando save, los grupos
configurados manual o por agregacin LACP esttica y las correspondientes
descripciones se guardaran, pero para los grupos de agregacin LACP dinmica no
se guardarn e incluso las descripciones no se restauraran.
Configurar prioridad del sistema
LACP utiliza a los identificadores del sistema para determinar si los puertos
miembros son puertos funcionales o puertos de reserva para un grupo de
agregacin LACP dinmica. El ID de sistema consiste en la prioridad del sistema
con un tamao de dos bytes y la MAC de seis bytes, es decir, ID de sistema =
prioridad del sistema + MAC. En la comparacin del ID de sistema, el sistema
compara primero la prioridad del sistema, si los valores son iguales, entonces se
comparar la MAC. El ID de sistema ms pequeo se le dar prioridad.
Un cambio de prioridad del sistema puede afectar los niveles de prioridad de los
puertos miembros y adems su seleccin como puertos funcionales o puertos de
reserva
Realice la siguiente configuracin en el modo de configuracin de sistema.
Operacin
Comando
90
Parametros:
Valor: Especifica la prioridad del sistema que comprende un valor entre 0 a 65535.
De manera predeterminada la prioridad del sistema es de 32768
Configuracin de la prioridad del puerto
LACP comparara primero los ID de sistema y luego los ID de puertos (si los ID de
sistema son los mismos) para determinar los puertos funcionales y los puertos de
reserva para un grupo de agregacin LACP dinmica. Si los puertos en un grupo de
agregacin superan la cantidad de puertos, el sistema establecer a los puertos con
los ID de puertos ms pequeos como puertos funcionales y a los otros como
puertos de reserva. El ID de puerto consiste en la prioridad con un tamao de dos
bytes y el nmero de puerto con tamao de dos bytes, es decir el ID de puerto=
prioridad de puerto + nmero de puerto, el sistema comparara primero los valores
de prioridad de puerto y a continuacin el nmero de puerto. El ID de puerto ms
pequeo tiene prioridad.
Operacin
Comando
Parametros:
Valor: Especifica la prioridad del puerto que comprende un valor entre 0 a 65535.
De manera predeterminada la prioridad del puerto es de 32768
91
92
93
94
la funcin se supresin de
BROADCAST global.
al
modo
Comando
de
configuracin de sistema
system-view
permitido
que
de
los
puertos
Descripcin
--------------------------------Por defecto, el sistema
broadcast-suppression
{ Proporcin | pps Max
pps }
Ethernet
el trfico de difusin.
Parametros:
Proporcin: Ajusta el umbral de supresin de emisin del porcentaje de capacidad
de trasmisin de una interfaz Ethernet. Cuanto menor sea el porcentaje, menor ser
el trfico de difusin. El rango de valores para este parmetro es de 1 a 100.
Max pps: Especifica el nmero mximo de paquetes de difusin que la interfaz
puede trasmitir por segundo. En el rango de 1 a 148810.
95
La supresin de difusin configurada a nivel global con el comando broadcastsuppression tendr efecto en todos los puertos Ethernet en un sistema de pila
Ejemplo:
Configure la supresin de broadcast global en relacin de 20. Es decir que en el
ancho de banda de la red solo el 20% se ocupado para el trfico de difusin
<SW5500> system-view
[SW5500] broadcast-suppression 20
96
Tipo de hardware
Tipo de interfaz
Longitud de onda
Nmero de serie
Distancia de trasferencia
Operacin
Mostrar
acerca
Comando
informacin
de
un
ptico especifico
puerto
Display
transceiver-information
interface Tipo Nmero
Descripcin
El comando se puede
ejecutar
cualquier
modo de configuracin
Parametros:
Tipo Nmero: Especifica el tipo y el nmero de la interfaz.
97
en
FUNCIONAMIENTO
DE VLANs
Configuracin de VLAN
CONFIGURACIN DE VLAN
En este captulo se describe como configurar una VLAN
General, VLAN
Una red de rea local virtual (VLAN) crea grupos lgicos de dispositivos LAN en
segmentos para implementar grupos de trabajo virtuales. IEEE publico el estndar
802.1Q en 1999 que tena por objeto estandarizar soluciones de implementacin de
VLAN.
Usando la tecnologa VLAN, se puede lgicamente dividir la LAN fsica en diferentes
dominios de trasmisin. Cada VLAN contiene un grupo de estaciones de trabajo con
las mismas demandas. Sin embargo, las estaciones de trabajo de una VLAN no
tienen que pertenecer al mismo segmento fsico de la LAN.
Dentro de una VLAN, la difusin de trfico UNICAST no se enva a otras VLAN. Por
lo tanto, las configuraciones de VLAN son muy tiles en el control de trfico de la
98
Para configurar una VLAN, primero debe crear una VLAN de acuerdo con los
requisitos de red.
Creacin y eliminacin de una VLAN
Utilice el siguiente comando para crear o eliminar una VLAN. Si existe la VLAN, ser
introducido directamente al modo de configuracin de VLAN. De lo contrario, se
creara primero la VLAN y luego se entrara al modo de configuracin de VLAN.
Realice las siguientes configuraciones dentro del modo de configuracin de sistema.
Operacin
Crea una VLAN y entrar al modo de
Comando
vlan ID de VLAN
configuracin de VLAN
Eliminar una VLAN especifica
99
Parametros:
ID de VLAN: Especifica el identificador para una VLAN.
To ID de VLAN: Especifica el rango de las VLAN que se pretenden eliminar del
sistema.
All: Se especifica para eliminar todas las VLAN del sistema.
La VLAN por defecto es decir la VLAN 1, no se puede eliminar.
Adiccin de puertos Ethernet a una VLAN
Utilice el siguiente comando para agregar puertos Ethernet a una VLAN
Realice la siguiente configuracin dentro del modo de configuracin de VLAN
Operacin
Aadir puertos Ethernet a una VLAN
Comando
port { Lista de puertos }
Parametros:
Listas de puertos: Especifica los puertos que se aadirn a la VLAN (Recuerde
tener en cuenta el tipo y el nmero del puerto) se pueden agregar varios puertos
separados por espacios
Por defecto, el sistema aade todos los puertos a una VLAN por defecto, cuyo ID
es 1.
Tenga en cuenta los siguientes puntos:
Tenga en cuenta que se puede agregar o eliminar un puerto troncal o un puerto
hibrido de una VLAN mediante el uso del comando port y undo port, en el modo
de configuracin de puerto, pero no en el modo de configuracin de VLAN.
100
Comando
undo description
Parametros:
Cadena de caracteres: Especifica una cadena de caracteres para agregar una
descripcin a la VLAN.
Por defecto, la cadena de caracteres es No description, que se traduce al espaol
como no descripcin.
Creacin y eliminacin de la interfaz de VLAN
Utilice el siguiente comando para crear o eliminar la interfaz de VLAN. Para poner
en prctica la funcin de la capa de red en la interfaz de VLAN, debe estar
configurada la direccin IP y la mscara de subred.
Realice la siguiente configuracin en el modo de configuracin de sistema.
101
Operacin
Comando
una
interfaz
especifica.
de
Parametros:
ID de VLAN: Especifica el identificador para una interfaz de VLAN (Debe ser el
mismo para la VLAN)
Se debe crear una VLAN primero antes de crear una interfaz de VLAN. Para esta
configuracin el ID de VLAN tanto para la VLAN como la interfaz es el mismo.
Apagado y encendido de la interfaz de VLAN
Utilice el siguiente comando para apagar o encender una interfaz de VLAN.
Realice la siguiente configuracin en el modo de configuracin de interfaz de VLAN.
Operacin
Comando
shutdown
undo shutdown
102
Ingresar
al
modo
de
configuracin de sistema
Comando
Descripcin
system-view
---------------------------------
especificacin
del
rango de ID de VLAN
Necesario
[ to ID de VLAN, final ]
| all }
Parametros:
ID de VLAN, inicio: Especifica el comienzo del rango de la creacin de VLAN en
lotes
To ID de VLAN, final: Especifica el final del rango de la creacin de VLAN en lotes
All: Se especifica para crear todas las VLAN disponibles en el switch
Ejemplo de una configuracin de VLAN
Crear la VLAN 2 y la VLAN 3. Aadir los puertos Ethernet 1/0/1 y Ethernet 1/0/2 a
la VLAN 2 y agregue los puertos Ethernet 1/0/3 y Ethernet 1/0/4 a la VLAN 3.
<SW5500> system-view
[SW5500] vlan 2
[SW5500-vlan2] port Ethernet 1/0/1 to Ethernet 1/0/2
[SW5500-vlan2] quit
[SW5500] vlan 3
[SW5500-vlan3] port Ethernet 1/0/3 to Ethernet 1/0/4
[SW5500-vlan3] quit
103
104
105
Los paquetes de la VLAN de voz pueden enviarse por puertos troncales y puertos
hbridos. Se puede habilitar un puerto troncal o un puerto hibrido para enviar
paquetes de voz y servicio simultneamente, permitiendo la funcin de VLAN de
voz para ello.
Puesto que hay varios tipos de telfonos IP, debe asegurarse de qu modo un
puerto coincide con el telfono IP
106
MODO AUTOMTICO
Acceso: No se admite
Acceso,
troncal
Hibrido
admiten,
debido
que
la
no
se
VLAN
107
MODO MANUAL
Los paquetes de la VLAN de voz pueden enviarse por puertos troncales y puertos
hbridos. Se puede habilitar un puerto troncal o un puerto hibrido para enviar
paquetes de voz y servicio simultneamente, permitiendo la funcin de VLAN de
voz para ello.
Requisitos previos para la configuracin
108
Comando
voice vlan ID de VLAN enable
de voz
Parametros:
ID de VLAN: Especifica el identificador para una VLAN.
La VLAN debe existir antes de habilitar las funciones de voz. No se puede eliminar
la VLAN que especfica con las caractersticas de voz y solo se permite una nica
VLAN de voz.
109
Comando
voice vlan enable
Comando
de voz
de voz
110
Parametros:
MAC: Especifica la direccin MAC
Mascara OUI: Especifica la mscara OUI.
Descripcin: Especifica una cadena de caracteres para la descripcin de una OUI.
Tenemos cuatro direcciones OUI predeterminadas cuando se inicia el sistema.
OUI
Descripcin
00 E0 BB
Telfono 3com
00 03 6B
Telfono Cisco
00 E0 75
Telfono Polycom
00 D0 1E
Telfono pingtel
Comando
voice vlan security enable
111
Los paquetes que tienen como fuente direcciones que no pueden ser identificadas,
ser dado de baja. Por lo tanto no se trasmite el servicio
Por defecto el modo de seguridad est activado.
Activar o desactivar el modo automtico de VLAN de voz
En el modo automtico, el sistema aade automticamente el puerto a la VLAN de
voz, pero en el modo manual, el usuario tiene que realizar la operacin anterior
manualmente.
Ejecute el siguiente comando en el modo de configuracin de puerto.
Operacin
Comando
de voz
Desactivar el modo automtico de la
112
Operacin
Comando
la VLAN de voz
Restaure el tiempo por defecto
Parametros:
Minutos: Especifique el tiempo de caducidad de la OUI en la VLAN de voz
El tiempo de caducidad por defecto es de 1440 minutos
113
SSH
Introduccin al SSH
Configuracin SSH
INTRODUCCIN AL SSH
SSH (Secure shell) proporciona seguridad de informacin potente con el fin de
prevenir ataques tales como la suplantacin de direcciones IP e interceptacin de
la contrasea de inicio de sesin del usuario, cuando esta es trasmitida en texto
plano en un una red insegura.
Un switch puede conectarse con varios tipos de cliente, los cuales son:
SSH
SSH 2.0
SSH 1.X
Switch
Servidor SSH
Ethernet
114
Servidor
PC, cliente SSH
Switch
Ethernet remota
WAN
Ethernet local
Switch
Servidor SSH
PC
Servidor
115
El cliente cifra el nmero aleatorio con la clave pblica del servidor y enva el
resultado de nuevo al servidor.
El servidor descifra los datos recibidos con la clave privada del servidor para
obtener el nmero aleatorio del cliente.
3. Mtodo de autentificacin
Estas operaciones se realizan en esta etapa:
116
Autentificacin de contrasea
Autentificacin RSA
Autentificacin de contrasea
Consiste en:
Autentificacin RSA
Consiste en:
117
CONFIGURACIN DE SSH
A continuacin se describe el procedimiento para configurar SSH:
al
modo
Comando
de system-view
------------------------------
configuracin de sistema
Ingresar a una o varias user-interface tipo
interfaces de usuario
Configure el
Descripcin
Necesario
soportado en la interfaz
118
Parametros:
Tipo: Especifica el tipo de interfaz de usuario (Para la conexin remoto por SSH es
la interfaz VTY)
Interfaz [ltima interfaz]: Especifica el rango de interfaces.
Tenga en cuenta los siguientes puntos:
El nombre del servidor del par de claves RSA es el nombre del switch por ejemplo:
plus-host o S5500-host.
Despus de utilizar el comando, el sistema le pide que defina la longitud de la clave.
119
al
modo
Comando
de system-view
configuracin de sistema
Generar un par de claves rsa local-key-pair
RSA locales
-----------------------------Necesario
create
Descripcin
Necesario
destroy
Para un xito de inicio de sesin SSH debe generar primero los pares de
clave RSA locales.
Solo tiene que ejecutar el comando una vez, aun despus de que el sistema
se reinicie.
Si utiliza este comando para generar una clave RSA para remplazar un par
de claves ya creadas, el sistema le pedir que remplace la anterior.
120
al
modo
Comando
de system-view
----------------------------------
configuracin de sistema
Configurar
el
tipo
autentificacin
para
usuario SSH
Descripcin
Necesario
el authentication-type {
password | passwordpublickey | rsa | all }
Parametros:
Usuario: Especifica el usuario SSH
Password: Se especifica para que la autentificacin se haga por medio de
contrasea
Password-publickey: Se especifica para que los clientes SSH2 se autentifiquen
por contrasea y RSA
Rsa: Se especifica para que la autentificacin se haga por medio de RSA
All: Se especifica para que el usuario sea autentificado en todos los modos
Tenga en cuenta lo siguiente:
121
al
modo
Comando
Descripcin
de system-view
------------------------------
configuracin de sistema
Configurar el tiempo de ssh server timeout
Opcional, el tiempo de
espera
predeterminado
es de 60 segundos.
Establecer el nmero de ssh server
intento de autentificacin
Opcional, el Numero de
authentication-retries
Intentos
Parametros:
Segundos: Especifique el tiempo de espera para la autentificacin.
Intentos: Especifique el nmero de intentos al momento de la autentificacin
122
123
Operacin
Entrar
al
modo
Comando
de system-view
configuracin de sistema
Entrar
al
modo
de rsa peer-public-key
Descripcin
-----------------------------Necesario
al
modo
de public-key-code begin
Necesario,
pblica
de clave RSA
compuesta
la
clave
debe
estar
de
hexadecimales
Regresar al modo de public-key-code end
Necesario,
configuracin de clave
pblica RSA
el
sistema
modo de configuracin
Regresar al modo de peer-public-key end
configuracin de sistema
Asignar la clave pblica ssh user Usuario
para el usuario SSH
-----------------------------Necesario, el nombre de
la clave es el nombre de
de clave
la clave existente
Parametros:
Nombre de la clave: Especifique un nombre para la clave RSA
Usuario: Especifique el usuario SSH
El modo manual es bastante complejo, ya que requiere del formato de conversin
con el software especfico primero y luego la configuracin manual.
124
2. Modo automtico
Operaciones en el cliente incluyen:
al
modo
Comando
Descripcin
de system-view
------------------------------
configuracin de sistema
Convertir el formato y rsa peer-public-key
configurar
comando
automticamente
Nombre de la clave
las import sshkey Nombre
debe
ser
del
clientes
archivo
memoria
servidor
Parametros:
Nombre de la clave: Especifica el nombre de clave RSA
Nombre del archivo: Especifica el archivo de la clave RSA
Se recomienda el modo automtico por su simplicidad.
125
de
flash
clave
del
126
CONFIGURACIN
ACL
Configuracin de la ACL
127
Nota
El principio depth-first es poner en la parte superior de la lista ACL la regla que
especifique el rango ms pequeo de paquetes. Esto es implementado a travs de
la comparacin de las wildcard de las declaraciones. Cuanto menor sea la wildcard
menos host se pueden incluir.
Por ejemplo: la siguiente direccin con wildcard 129.102.1.1 0.0.0.0 especifica un
host, mientras que 129.102.1.1 0.0.255.255 especifica un segmento de red que
comprenden la direcciones entre 192.102.0.1 a 192.102.255.255. Entonces la
primera se pondr de primero en la lista ACL.
128
Rango
ACL bsica
2000 a 2999
ACL avanzada
3000 a 3999
ACL de capa 2
4000 a 4999
5000 a 5999
reglas ACL
0 a 65534
CONFIGURACIN DE LA ACL
La configuracin de la ACL incluye:
Definicin de la ACL
Activacin de la ACL
129
Operacin
Establezca un rango de tiempo
Comando
time-range Nombre
{ Comienza to Termina | Da
[ from Hora de inicio-Fecha de inicio ]
[ to Finaliza-Fecha final ]
[ from hora de inicio-Fecha de inicio ]
[ to Finaliza-Fecha final ]
[ to Finaliza-Fecha final ] }
Parmetros:
Hora de inicio: Inicio de un rango de tiempo, con estructura hh:mm (Formato de 24
horas). Su valor oscila entre 00:00 a 23:59.
Finaliza: hora de finalizacin de un rango de tiempo, con estructura hh:mm
(Formato de 24 horas). Su valor oscila entre 00:00 a 23:59. La hora de finalizacin
debe ser mayor que el tiempo de inicio.
Da: Indica en que da o das de la semanas el rango de tiempo es vlido. Puede
especificar varios valores, en palabras o en dgitos, separados por espacios.
Los dos formatos de das son:
130
131
Mientras definimos ACL, puede utilizar el comando rule varias veces para
definir varias reglas para un ACL.
Si ACL se utiliza para filtrar o clasificar los datos trasmitidos a travs del
hardware del switch, el orden de partida definido por el comando acl no ser
eficaz. Si ACL se utiliza para filtrar o clasificar los datos trasmitidos a travs
del software del switch, el orden de partida de las reglas de ACL ser eficaz.
Una vez que el usuario especifica el orden de partida de una regla ACL, no
se podr modificar ms adelante.
Las reglas del ACL bsica se definen en base de la direccin IP de origen para
analizar los paquetes de datos
Utilice el siguiente comando para definir ACL bsica.
Realice
las
siguientes
configuraciones en
el
modo
de
configuraciones
correspondiente.
Entrar al modo de configuracin ACL
Realice la siguiente configuracin en el modo de configuracin de sistema
Operacin
Comando
132
Parmetros:
Nmero del ACL: Nmero de identificacin para la ACL
Match-order: Especifica el orden de partida para las reglas ACL.
auto: Se especifica que el orden de las reglas sea acorde con el de depthfirst
Aadir una regla ACL
Comando
Parmetros:
ID de regla: Identificador de la regla ACL
Deny: Descarta los paquetes coincidentes.
Permit: Permite los paquetes coincidentes.
Source: Especifica una direccin de origen.
Fragment:
133
Comando
undo rule
[ source | fragment |
logging | time-range ]
Parmetros:
ID de regla: Identificador de la regla ACL
Source: Elimina el ajuste de la direccin de origen.
Logging: Elimina el registro de los paquetes coincidentes.
Fragment:
Time-range: elimina el rango de tiempo en que la regla entra en vigor
Eliminar un ACL o todas las ACLS
Realice la siguiente configuracin en el modo de configuracin de sistema
Operacin
Eliminar una ACL o todas las ACLs
Comando
undo acl
{ number Nmero del ACL | all }
Parmetros:
All: Mostrar todas las ACL ipv4 (bsica)
Nmero del ACL: Muestra la informacin de una ACL especfica.
134
Activar ACL
La ACL definida debe ser actividad en el switch para activar el filtrado ACL.
Utilice el siguiente comando para activar la ACL definida.
Realice la siguiente configuracin en el modo de configuracin de puerto.
Operacin
Comando
Packet-filter { inbound | outbound }
Parmetros:
Inbound: Filtro de paquetes de entrada.
Outbound: Filtro de paquetes de salida.
Ip-group: Aplicar todas las reglas de una ACL tipo IP al puerto Ethernet
Nmero del ACL: Nmero de identificacin para la ACL
135
136
CONFIGURACIN DHCP
Introduccin al DHCP
Servidor DHCP
INTRODUCCIN AL DHCP
Con redes cada vez ms grandes y con estructuras ms complicadas, la falta de
direcciones IP disponibles se convierte en una situacin comn de los
administradores de red, que tiene que hacer frente a difcil tarea de la configuracin
de la red. El protocolo de configuracin dinmica de host (DHCP) se desarroll
pensando en esa problemtica.
DHCP adopta un modelo de cliente-servidor, donde los clientes DHCP envan
solicitudes a los servidores DHCP para la configuracin de los parmetros de red
(Direccion IP, mascara de subred y puerta de enlace) y los servidores DHCP
responde con la informacin de configuracin para los clientes DHCP. DHCP est
encapsulado con UDP (Protocolo de la capa de transporte del modelo OSI).
Una aplicacin tpica de DHCP incluye un servidor DHCP y mltiples clientes DHCP
(Como PCs y ordenadores porttiles)
137
DHCP Cliente
DHCP Cliente
LAN
DHCP Cliente
DHCP Cliente
DHCP Servidor
138
SERVIDOR DHCP
Esta seccin contiene informacin sobre la configuracin de un servidor DHCP.
Uso del servidor DHCP
En general, los servidores DCHP se utilizan en las siguientes redes para asignar
direcciones IP.
139
Fundamentos DHCP
Obtener la direccin IP de forma dinmica
Un cliente DHCP se somete a las siguientes cuatro fases para obtener
dinmicamente una direccin IP desde el servidor DHCP.
Las direcciones IP que ofrecen otros servidores DHCP (Solo si los hay) no son
utilizadas por el cliente DHCP y todava estn disponibles para otros clientes.
Actualizacin de la direccin IP
Despus de que un servidor DHCP asigna dinmicamente una direccin IP a un
cliente DHCP, la direccin IP se mantiene valida dentro del tiempo especificado y
ser reclamada por el servidor DHCP cuando se vence el tiempo. Si el cliente DHCP
quiere utilizar la direccin IP por un periodo ms largo, debe actualizarse.
140
141
142
Habilitar DHCP
143
Habilitar DHCP
Necesita habilitar DHCP antes de realizar otras configuraciones relacionadas con
DHCP. Solo surtir efecto las configuraciones si DHCP est activado.
Realice la siguiente configuracin en el modo de configuracin de sistema.
Operacin
Comando
Habilitar DHCP
dhcp enable
Comando
Comando
144
Parametros:
Tipo-Nmero: Especifica el tipo y el nmero de la interfaz.
To Tipo-Nmero: Especifica el tipo y el nmero de la interfaz hasta donde se
pretende activar el comando.
All: Especifica todos las interfaces.
De manera predeterminada, un servidor DHCP asigna direcciones IP de los grupos
globales locales para los clientes DHCP en respuesta a los paquetes DHCP
recibidos de los clientes DHCP.
Configuracin del modo de asignacin de direcciones IP en un grupo de
direcciones globales
Se puede especificar el modo para enlazar las direcciones IP de un grupo de
direcciones globales estticamente a un cliente DHCP o asignar direcciones IP del
grupo de forma dinmicamente para los clientes DHCP. Las dos formas de
asignacin de direcciones no pueden coexistir en un grupo de direcciones DHCP.
Para la asignacin dinmica de direcciones IP, es necesario especificar el rango de
las direcciones IP a ser asignadas dinmicamente. Pero para la direccin IP esttica
que ser enlazada a un cliente DHCP proviene de un conjunto de direcciones DHCP
especial que contiene una nica direccin IP.
Configuracin esttica
Algunos clientes DHCP necesitan direcciones IP fijas. Esto puede ser logrado
mediante la unin de direcciones IP a las direcciones MAC de los clientes DHCP.
Cuando un cliente DHCP solicita una direccin IP al servidor DHCP, el servidor
busca la direccin IP correspondiente a las direccin MAC del cliente DHCP y
asigna esta direccin IP al cliente DHCP. Solo una direccin IP en el grupo de global
de direcciones puede ser estticamente enlazada a una direccin MAC.
Para configurar estticamente ejecute los siguientes comandos:
145
Comando
Parametros:
Nombre del grupo: Nombre del grupo de direcciones, que es un identificador nico
del grupo.
Por defecto, no hay globalmente un grupo de direcciones DHCP creado.
Enlazar una direccin IP a la direccin MAC de un cliente DHCP
estticamente
Dentro del modo de configuracin de grupo DHCP asignamos la direccin IP y la
direccin MAC del cliente DHCP
1. Asignacin de la direccin IP
Operacin
Comando
estticamente enlazada
Parametros:
Direccion IP: Direccion IP de una unin esttica.
Longitud: Longitud de la mscara en formato de barra inclinada (Nmero de unos)
Mask mascara: Especfica la mscara de la direccin IP en formato decimal con
puntos
Si no se especifica una longitud o una mscara se tomara una mscara por defecto
146
Comando
mac-address
Direccion
MAC
Parametros:
Direccion MAC: Direccion MAC de una vinculacin esttica, en el formato XX-XXXX-XX-XX-XX
Por defecto no existe ninguna direccin IP enlazada a la MAC de un cliente DCHP.
Configuracin dinmica
Las direcciones IP asignadas dinmicamente a los clientes DHCP pertenecen a las
direcciones del segmento de red configurado. En la actualidad un grupo de
direcciones solo puede contener un segmento de direccin, cuyos rangos se
determinan por la mscara de subred.
El tiempo de duracin de la direccin IP puede definirse en los grupos de direcciones
y ser el mismo para todas las direcciones IP del grupo. El tiempo de duracin no
se hereda.
Para configurar dinmicamente ejecute los siguientes comandos:
Ingrese al modo de configuracin de grupo DHCP y contiene configurando
Configure la direccin IP del segmento cuya direccin IP ha de ser asignado
dinmicamente.
Operacin
Comando
mascara ]
147
Parametros:
Direccion IP: Direccion IP de una unin esttica.
Longitud: Longitud de la mscara en formato de barra inclinada (Nmero de unos)
Mask mascara: Especfica la mscara de la direccin IP en formato decimal con
puntos.
Por defecto, ningn segmento de direccin IP se establece. Es decir, ninguna
direccin IP est disponible para ser asignada.
Configurar el tiempo de duracin de la direccin IP del cliente DHCP
Operacin
Comando
Parametros:
Day Da: Especifica el nmero de das en el rango de 0 a 365.
Hour Horas: Especifica el nmero de horas en el rango de 0 a 23.
Minutes Minutos: Especifica el nmero de minutos en el rango de 0 a 59
Unlimited: Especifica la definicin infinita
De forma predeterminada el tiempo de duracin es de un da.
Especificar las direcciones IP que no son asignadas dinmicamente
Realice esta configuracin dentro del modo de configuracin de sistema
Operacin
Comando
148
Parametros:
Direccin IP inicial: Direccin IP inicial del rango de direcciones IP que se excluir
de la asignacin dinmica.
Direccin IP final: Direccin IP final del rango de direcciones IP que excluir de la
asignacin dinmica.
Por defecto, todas las direcciones IP en un grupo de direcciones DHCP estn
disponibles para ser asignadas dinmicamente.
Configuracin del servicio DNS para los clientes DHCP
Si un host tiene acceso a internet a travs de los nombres de dominio. El DNS
(Sistemas de nombres de dominio) es necesario para traducir los nombres de
dominio de las direcciones IP correspondientes. Para habilitar que los cliente DHCP
puedan acceder a internet a travs de los nombres de domino, se requiere un
servidor DHCP para proporcionar las direcciones del servidor DNS mientras que
asigna direcciones IP a los clientes DHCP.
Actualmente, se puede configurar hasta ocho direcciones del servidor DNS para un
grupo de direcciones DHCP.
Puede configurar el nombre de dominio para ser utilizado por los clientes DHCP
para un grupo de direcciones. Despus de que se hace esto, el servidor DHCP
proporciona los nombres de dominio a los clientes DHCP as mientras primero
asigna direcciones IP a los clientes DHCP.
Ejecute los siguientes comandos en el modo de configuracin de grupo DHCP.
Configurar el nombre de un dominio para los clientes DHCP
Operacin
Comando
149
Parametros:
Nombre del dominio: Nombre del dominio para los clientes DHCP.
Por defecto, ningn nombre de dominio est configurado para los clientes DHCP.
Configurar las direcciones del servidor DNS para los clientes DHCP
Operacin
Comando
Parametros:
Direccion IP: Direccin IP del servidor, se pueden especificar hasta 8 direcciones
en el servidor DNS peradas por espacio.
Por defecto ninguna direccin del servidor DNS se encuentra configurada.
Configuracin de la puerta de enlace de las direcciones de los clientes DHCP
Las puertas de enlace son necesarias para que los clientes DHCP puedan acceder
a servidores o host fuera del segmento de la red. Tras configurar las direcciones de
puerta de enlace en el servidor DHCP, el servidor DHCP proporciona las direcciones
de la puerta de enlace a los clientes DHCP.
Puede configurar las direcciones de la puerta de enlace para los grupos de un
servidor DHCP. Se pueden configurar hasta ocho direcciones de puerta de enlace
para un grupo de direcciones DHCP.
Realice la siguiente configuracin dentro del modo de configuracin de grupo DHCP
Operacin
Comando
150
Parametros:
Direccion IP: Direccin IP de la puerta de enlace, se pueden especificar hasta 8
direcciones de puerta de enlace, separadas por espacios.
Por defecto no hay direccin de puerta de enlace configurada.
Habilitar DHCP
151
Habilitar DHCP
Necesita habilitar DHCP antes de realizar otras configuraciones relacionadas con
DHCP. Solo surtir efecto las configuraciones si DHCP est activado.
Realice la siguiente configuracin en el modo de configuracin de sistema.
Operacin
Comando
Habilitar DHCP
dhcp enable
Comando
152
Operacin
Comando
Parametros:
Tipo-Nmero: Especifica el tipo y el nmero de la interfaz.
To Tipo-Nmero: Especifica el tipo y el nmero de la interfaz hasta donde se
pretende activar el comando.
All: Especifica todos las interfaces.
De manera predeterminada, un servidor DHCP asigna direcciones IP de los grupos
globales locales para los clientes DHCP en respuesta a los paquetes DHCP
recibidos de los clientes DHCP.
Configuracin para asignar direcciones IP de los grupos de direcciones IP
basado en interfaces a clientes DHCP
Se puede especificar para enlazar direcciones IP de forma esttica a los clientes
DHCP o signar direcciones IP dinmicamente a los clientes DHCP, segn sea
necesario. Pero las direcciones IP de un conjunto de direcciones DHCP solo pueden
ser asignadas en una de estas dos maneras.
Para la asignacin dinmica de direcciones IP, es necesario especificar el rango de
las direcciones IP a ser asignadas dinmicamente. Pero para la direccin IP esttica
que ser enlazada a un cliente DHCP proviene de un conjunto de direcciones DHCP
especial que contiene una nica direccin IP.
153
Configuracin esttica
Algunos clientes DHCP necesitan direcciones IP fijas. Esto puede ser logrado
mediante la unin de direcciones IP a las direcciones MAC de los clientes DHCP.
Cuando un cliente DCHP solicita una direccin IP al servidor DHCP, el servidor
busca la direccin IP correspondiente a las direccin MAC del cliente DHCP y
asigna esta direccin IP al cliente DCHP.
Enlazar estticamente una direccin IP a la direccin MAC de un cliente
DHCP
Realice la siguiente configuracin en el modo de configuracin de puerto.
Operacin
Comando
Parametros:
Direccion IP: Direccion IP de una unin esttica.
Direccion MAC: Direccion MAC de una vinculacin esttica,
Configuracin dinmica
En cuenta se crea un conjunto de direcciones basado en interfaz, despus de que
la interfaz se le asigna una direccin IP UNICAST. Las direcciones IP incluidas en
el grupo de direcciones pertenecen al segmento de red en el que la interfaz reside
y estn disponibles solamente en la interfaz. Por lo tanto especificar el rango de las
direcciones IP que se asignara de forma dinmica es innecesaria.
El tiempo de duracin de la direccin IP puede definirse en los grupos de direcciones
y ser el mismo para todas las direcciones IP del grupo. El tiempo de duracin no
se hereda.
154
Comando
Parametros:
Day Da: Especifica el nmero de das en el rango de 0 a 365.
Hour Horas: Especifica el nmero de horas en el rango de 0 a 23.
Minutes Minutos: Especifica el nmero de minutos en el rango de 0 a 59
Unlimited: Especifica la definicin infinita
De forma predeterminada el tiempo de duracin es de un da.
2. Configurar el tiempo de duracin de mltiples interfaces
Realice la siguiente configuracin en el modo de configuracin de sistema.
Operacin
Comando
Parametros:
Day Da: Especifica el nmero de das en el rango de 0 a 365.
Hour Horas: Especifica el nmero de horas en el rango de 0 a 23.
Minutes Minutos: Especifica el nmero de minutos en el rango de 0 a 59
Unlimited: Especifica la definicin infinita
155
Comando
Parametros:
Direccin IP inicial: Direccin IP inicial del rango de direcciones IP que se excluir
de la asignacin dinmica.
Direccin IP final: Direccin IP final del rango de direcciones IP que excluir de la
asignacin dinmica.
Por defecto, todas las direcciones IP en un grupo de direcciones DCHP estn
disponibles para ser asignadas dinmicamente.
Configuracin del servicio DNS para los clientes DHCP
Si un host tiene acceso a internet a travs de los nombres de dominio. El DNS
(Sistemas de nombres de dominio) es necesario para traducir los nombres de
dominio de las direcciones IP correspondientes. Para habilitar que los cliente DHCP
puedan acceder a internet a travs de los nombres de domino, se requiere un
servidor DHCP para proporcionar las direcciones del servidor DNS mientras que
asigna direcciones IP a los clientes DHCP.
156
Actualmente, se puede configurar hasta ocho direcciones del servidor DNS para un
grupo de direcciones DHCP.
Puede configurar el nombre de dominio para ser utilizado por los clientes DHCP
para un grupo de direcciones. Despus de que se hace esto, el servidor DHCP
proporciona los nombres de dominio a los clientes DHCP as mientras primero
asigna direcciones IP a los clientes DHCP.
1. configuracin del servidor DNS para una nica interfaz
Ejecute los siguientes comandos en el modo de configuracin de puerto.
Configurar el nombre de un dominio para los clientes DHCP
Operacin
Comando
domain-server domain-name
Nombre del dominio
Parametros:
Nombre del dominio: Nombre del dominio para los clientes DHCP.
Por defecto, ningn nombre de dominio est configurado para los clientes DHCP.
Configurar las direcciones del servidor DNS para los clientes DHCP
Operacin
Comando
Parametros:
Direccion IP: Direccin IP del servidor, se pueden especificar hasta 8 direcciones
en el servidor DNS peradas por espacio.
157
Comando
Parametros:
Nombre del dominio: Nombre del dominio para los clientes DCHP.
Tipo-Nmero: Especifica el tipo y el nmero de la interfaz.
To Tipo-Nmero: Especifica el tipo y el nmero de la interfaz hasta donde se
pretende activar el comando.
All: Especifica todos las interfaces.
Por defecto, ningn nombre de dominio est configurado para los clientes DCHP.
Configurar las direcciones del servidor DNS para los clientes DHCP
Operacin
Comando
158
Parametros:
Direccion IP: Direccin IP del servidor, se pueden especificar hasta 8 direcciones
en el servidor DNS peradas por espacio.
Tipo-Nmero: Especifica el tipo y el nmero de la interfaz.
To Tipo-Nmero: Especifica el tipo y el nmero de la interfaz hasta donde se
pretende activar el comando.
All: Especifica todos las interfaces.
Por defecto ninguna direccin del servidor DNS se encuentra configurada.
159
160
display dhcp server tree { ip Direccin IP | pool Nombre del grupo | interface
Tipo-Nmero | all }
Parametros:
Ip Direccin IP: Muestra la informacin de una direccin IP especifica
Pool Nombre del grupo: Muestra la informacin de un grupo de direcciones
especificas
Interface tipo-Nmero: Muestra informacin de enlace de una interfaz especifica
all: Muestra la informacin de todos los grupos de direcciones DHCP
161
reset dhcp server ip-in-use { ip Direccin IP | pool Nombre del grupo | interface
Tipo-Nmero | all }
Parametros:
Ip Direccin IP: Limpia la informacin de enlace de una direccin IP especifica
Pool Nombre del grupo: Limpia la informacin de enlace de un grupo de
direcciones especificas
Interface tipo-Nmero: Limpia la informacin de enlace de una interfaz
especifica
all: Limpia la informacin de enlace de todos los grupos de direcciones DHCP
162
CONFIGURACIONES DEL
PROTOCOLO RSTP
163
El ID del puerto que consiste en la prioridad del puerto y el nmero del puerto.
Tiempo de saludo.
Retraso de envi.
Algoritmo STP
El siguiente ejemplo ilustra el proceso del clculo del STP.
Switch A
Prioridad 0
AP1
AP2
BP1
Switch B
Prioridad 1
10
4
CP1
Switch C
BP2
CP2
Prioridad 2
Topologa STP
Para facilitar las descripciones la prioridad de los switches A, B y C son 0,1 y 2 y el
costo de la ruta de sus enlaces son 5,10 y 4 respectivamente.
1. Estado inicial.
Inicialmente cada switch configuracin la BPDU de la siguiente manera; se identifica
a s mismo como puerto raz, con un costo de ruta hacia la raz de 0, con su ID de
puente propio y el ID de puerto correspondiente a los puertos locales.
164
Switch A
Switch B
Switch C
Puerto AP1
Puerto AP2
Puerto BP1
Puerto BP2
Puerto CP1
Puerto CP2
{0,0,0,AP1}
{0,0,0,AP1}
{1,0,1,AP1}
{1,0,1,AP1}
{2,0,2,AP1}
{2,0,2,AP1}
165
BPDU de AP1:
{0,0,0,AP1}
BPDU de AP2:
{0,0,0,AP2}
Switch B
El puerto BP1 recibe la BPDU del switch A, al comparar que la BPDU recibida tiene
una prioridad menor que la local, el switch actualiza la configuracin de la BPDU. El
puerto BP2 recibe la BPDU del switch C y encuentra que en la configuracin de la
BPDU
{0,0,0,BP1}
BPDU de BP2:
{1,0,1,BP2}
166
El switch B compara las BPDU de los puertos y selecciona la BPDU del BP1 como
la configuracin ptima. As el puerto BP1 es elegido como el puerto raz y la
configuracin de la BPDU de switch B se actualiza de la siguiente manera.
La configuracin BPDU del puerto BP1 se conserva:
BPDU de BP1:
{0,0,0,BP1}
La BPDU del puerto BP2 se actualiza acorde con la configuracin ptima. Identifica
a la raz, identifica que el costo a la raz tiene un valor de 5, el ID de puente local y
el ID del puerto como el puerto local. Por lo tanto la configuracin BPDU pasa a ser:
BPDU de BP2:
{0,5,1,BP2}
BPDU de BP2:
{1,0,1,BP2}
BPDU de AP2:
{0,0,0,AP2}
167
{0,0,0,AP2}
{0,5,1,BP2}
168
Switch A
Prioridad 0
AP1
BP1
Switch B
Prioridad 1
Switch C
BP2
Prioridad 2
CP2
169
Switch B
Switch A
Switch D
Switch C
Switch E
Switch F
Switch G
Topologa STP
170
Switch A y B (parte 1)
CONFIGURACION
VALOR PREDETERMINADO
funcin
STP
NOTA
puertos
una
vez
habilitada en el switch.
switch.
Si
RSTP.
hay
switches
que
Configure el atributo de Al
habilitarse
el
STP en
se
trasmitirn
en
Identifique
un
en el switch es de 32768.
171
Switch A y B (parte 2)
CONFIGURACION
VALOR PREDETERMINADO
NOTA
Especifique lo siguiente:
tiempo de retraso, tiempo
de saludo y antigedad
mxima
El tiempo de retraso es de 15
segundos,
el
tiempo
de
saludo es de 2 segundos y la
antigedad mxima de 20
segundos.
en
el
valor
predeterminado.
RSTP
puede
envi
sncrono
de
tramas,
en la ruta STP.
defecto.
172
Switch A y B (parte 3)
CONFIGURACION
VALOR PREDETERMINADO
NOTA
Puede
Especifique el modo de
compatibilidad de un puerto.
Configure
la
funcin
el
modo
de
.-------------------------------------
proteccin en el switch.
cambiar
switch.
Switch C y D (parte 1)
CONFIGURACION
VALOR PREDETERMINADO
La
funcin
STP
NOTA
en el switch.
switch.
el puerto.
Configure
el
modo
operacin en RSTP.
establecer
en
el
el switch es de 32768.
switch
especificando
intermedio
un
prioridad de puente
173
apropiada
Switch C y D (parte 2 )
CONFIGURACION
VALOR PREDETERMINADO
NOTA
el
factor
de
de superiores
los
despus
en
el
valor
predeterminado.
La prioridad de puerto juega un
papel importante en la seleccin
los
puertos
Ethernet del
puerto
raz.
Se
puede
puede
envi
sncrono
de
tramas,
174
Switch C y D (parte 3 )
CONFIGURACION
VALOR PREDETERMINADO
NOTA
ms pequeo. Se recomienda
en la ruta STP.
defecto.
Puede
Especifique el modo de
compatibilidad de un puerto.
---------------------------------------
cambiar
el
modo
de
Configure
la
funcin
proteccin en el switch.
switch.
Switch E, F y G (parte 1)
CONFIGURACION
Activar la funcin de STP en
switch.
Activar la funcin de STP en
el puerto.
VALOR PREDETERMINADO
La
funcin
STP
NOTA
175
en el switch.
Switch E, F y G (parte 2)
CONFIGURACION
VALOR PREDETERMINADO
NOTA
Si hay switches que funcionan con
el modo STP en la red se
Configure
el
modo
operacin en RSTP.
establecer
en
el
RSTP.
STP
de
los
Configure
el
factor
en
el
valor
predeterminado.
La prioridad de puerto juega un papel
importante en la seleccin del puerto
176
Switch E, F y G (parte 3)
CONFIGURACION
Configure si se conectara
un puerto con un
enlace
puede
punto a punto.
envi
sncrono
de
tramas,
ms pequeo. Se recomienda
en la ruta STP.
defecto.
los
puertos
conectados
por
favor
configurarlos
como
Especifique el modo de
compatibilidad de un puerto.
---------------------------------------
cambiar
el
modo
de
Configure
la
funcin
proteccin en el switch.
Se recomienda habilitar
proteccin
intermedios
177
en
los
de
switches
178
Comando
stp { enable | disable }
Solo despus de que el RSTP este activado en el switch las otras configuraciones
tendrn efecto. De forma predeterminada, RSTP est activo.
Activar o desactivar RSTP en un puerto
Ejecute el siguiente comando para habilitar o deshabilitar el protocolo RSTP en el
puerto. Para controlar flexiblemente las operaciones RSTP, despus que RSTP
est activo en el puerto Ethernet del switch, se puede desactivar RSTP para evitar
que el puerto participe en el clculo del rbol de expansin.
Realice la siguiente configuracin en el modo de configuracin de puerto.
Operacin
Comando
stp enable
stp disable
179
Comando
stp disable
Parmetros:
Stp: Especifica el modo de funcionamiento en STP
Rstp: Especifica el modo de funcionamiento en RSTP
Normalmente, si hay un switch ejecutando STP en la red, el puerto (en el switch de
ejecucin RSTP), que se conecta a otro puerto (en el switch de ejecucin de STP),
puede cambiar automticamente al modo de compatibilidad con STP al modo
RSTP.
Configurar el atributo de ignorar VLAN
RSTP es un protocolo de rbol de expansin individual, en las que un solo rbol de
expansin ser generado en una red de switches. Para asegurar el xito de la
comunicacin entre VLAN en una red, todos ellas deben ser distribuidas
consecutivamente a lo largo de la ruta STP, de lo contrario, algunas VLAN estarn
aisladas debido a los bloqueos de los enlaces, produciendo un fracaso entre la
180
comunicacin entre VLAN. Una vez que hay VLANs es especialmente necesario
que estas estn por fuera de la ruta STP, se puede resolver el problema
configurando el atributo de ignorar VLAN apropiadamente en cada switch.
Una vez que se ha configurado el atributo de ignorar VLAN, los paquetes de esta
VLAN se trasmitirn en cualquier puerto del switch, sin restriccin de la ruta STP
calculada
Puede configurar el atributo ignorar VLAN en un switch con el siguiente comando.
Realice la configuracin en el modo de configuracin de sistema.
Operacin
Comando
Parmetros:
Listas de VLANs: Especifica las VLANs que sern ignoradas en el clculo del rbol
de expansin, ingrese varias VLANs separadas por espacios.
Por defecto, ninguna VLAN est siendo ignorada por STP cuando este est
habilitado en el switch
Establecer la prioridad de un puente especfico
Un puente puede ser seleccionado como la raz del rbol de expansin dependiendo
de su prioridad. Mediante la asignacin de una prioridad baja, un puente se puede
especificar artificialmente como la raz del rbol de expansin.
Usted puede utilizar el siguiente comando para configurar la prioridad de un puente
especfico.
Realice las siguientes configuraciones en el modo de configuracin se sistema.
181
Operacin
Comando
stp priority Prioridad
Parametros:
Prioridad: Especifica la prioridad del puente (Entiendas por Switch)
Tenga en cuenta que si las prioridades de todos los puentes en la red son iguales,
el puente con la direccin MAC ms pequea ser seleccionado como la raz
De forma predeterminada, la prioridad del puente es de 32.768
Especifique el switch como raz primaria o secundaria
RSTP puede determinar la raz de rbol de expansin a travs del clculo. Tambin
puede especificar el switch actual como la raz utilizando este comando.
Puede usar los siguientes comandos para especificar al switch actual como primario
o secundario de la raz del rbol de expansin.
Realice la siguiente configuracin en el modo de configuracin de sistema.
Operacin
Comando
Despus de que el switch est configurado como puente raz primaria o puente raz
secundario, no se puede modificar la prioridad del puente del switch
182
Por defecto, ninguna switch est configurado como raz primaria, ni como raz
secundaria.
Configurar el retraso de envi
Un error de conexin provocara que se calcule un nuevo rbol de expansin. Sin
embargo, la configuracin de BPDU recin calculada no puede ser propagada en
toda la red inmediatamente. Si el puerto raz y el puerto recin seleccionado como
designado empiezan a propagar tramas de datos de inmediato, esto puede provocar
un bucle ocasional. En consecuencia, el protocolo adopta un mecanismo de
transicin de estado, es decir, el puerto raz y puerto designado debern someterse
a un estado de transicin por un periodo de retraso de envi antes de su transicin
al estado de envi y reanudar el avance de las tramas de datos. Este retraso
asegura que la nueva configuracin de BPDU se ha propagado en todo la red antes
de que la transmisin de tramas de datos se reanude
Puede utilizar el siguiente comando para establecer el retraso de envi en un puente
especificado.
183
Comando
stp timer forward-delay Segundos
Parmetros:
Segundos: Especifica los segundos del retraso de envi.
El retraso de envi de las tramas est relacionado con el dimetro de la red. Como
regla general, cuanto mayor sea el dimetro de la red, mayor ser el retraso de
envi. Tenga en cuenta que si el retraso es muy cort, puede producirse una
redundancia de ruta ocasional. Si el retraso de envi es muy largo, la restauracin
de la conexin de red
configuracin predeterminada.
Por defecto, el retraso de envi de un puente es de 15 segundos.
Ajuste el tiempo de saludo en el puente seleccionado
Un puente trasmite peridicamente saludos a los puentes adyacentes para
comprobar si hay fallo de algn enlace.
Puede utilizar el siguiente comando para establecer el tiempo de saludo en el puente
seleccionado.
Realice la siguiente configuracin en el modo de sistema.
184
Operacin
Comando
Parmetros:
Segundos: Especifica los segundos que se tomara para trasmitir un paquete de
saludo.
Un tiempo se salud apropiado puede asegurar que el puente puede detectar ciertos
fallos de los enlaces en la red de una manera oportuna. Se recomienda que el valor
de dos segundos se conserve.
Por defecto el tiempo de saludo es de dos segundos.
Ajuste la antigedad mxima en el puente especificado
La antigedad mxima es un parmetro para juzgar si la configuracin BPDU esta
TIMEOUT. Los usuarios pueden configurarlo de acuerdo a la situacin de la red.
Puede utilizar el siguiente comando para establecer la antigedad mxima de un
puente especfico.
Realice la siguiente configuracin en el modo de configuracin de sistema.
Operacin
Ajuste de la antigedad mxima en el
Comando
stp timer max-age Segundos
puente seleccionado
Restaurar el valor predeterminado de la undo stp timer max-age
antigedad mxima en el puente
185
Parmetros:
Segundos: Especifica los segundos en que una BPDU queda en TIMEOUT.
Si la mxima antigedad es demasiado corta, el resultado ser un clculo frecuente
del rbol de expansin o juzgar mal la congestin de la red como un fallo del enlace.
Por otro lado, demasiado tiempo de mxima antigedad, puede hacer que el puente
no puede encontrar error de enlaces a tiempo y debilitara la capacidad de deteccin
automtica. Se recomienda utilizar la configuracin predeterminada.
Por defecto la antigedad mxima de puentes es de 20 segundos.
Ajuste el factor de tiempo de espera del puente
Un puente trasmite peridicamente saludos a los puentes adyacentes para
comprobar si hay fallos de los enlaces. En general, si el switch no recibe tramas
RSTP del switch superior despus de tres tiempos de saludo, el switch decidir que
el switch superior fallo y volver a calcular la topologa de la red.
En una red estable el nuevo clculo puede ser ocasionado porque el switch superior
estaba congestionado. En este caso, puede definir el tiempo de espera a un tiempo
de espera ms largo al cambiar el valor de tiempo de saludo
Puede utilizar el siguiente comando para establecer el valor de tiempo de saludo
en un puente especificado.
Realice la siguiente configuracin en el modo de configuracin de sistema.
Operacin
Establecer el valor de tiempo de
Comando
stp timeout-factor Valor
186
Parmetros:
Valor: Especifica el valor del factor del tiempo de espera del puente (Entiendas por
Switch).
Se recomienda ajustar el valor en 5,6 o 7 en la red estable.
De forma predeterminada, el valor del factor de tiempo de espera es 3 tiempos de
saludo.
Especificacin de la mxima tasa de transmisin de la tramas de STP en un
puerto
La tasa mxima de transmisin de las tramas de STP en un puerto Ethernet
depende del estado fsico del puerto y de la arquitectura de la red. Puede especificar
la tasa mxima de transmisin en un puerto utilizando el siguiente comando.
Realice la configuracin en el modo de configuracin de puerto.
Operacin
Especifique la tasa mxima de
Comando
stp transmit-limit Nmero de tramas
Parmetros:
Nmero de tramas: Especifica el nmero de tramas de la tasa mxima de
trasmisin.
Cabe destacar que, a pesar de una tasa de transmisin ms alta, ms recursos del
switch son consumidos. Por lo tanto, se recomienda utilizar el valor predeterminado.
187
Comando
stp edged-port { enable | disable }
188
Comando
stp cost Costo
Parmetros:
Costo: Especifique el costo de la ruta para un puerto Ethernet.
El costo de la ruta en puerto Ethernet est relacionado con la velocidad de
transmisin del enlace del puerto. Cuanto mayor sea la velocidad del enlace, menor
ser el costo de la ruta.
RSTP puede detectar automticamente la velocidad del enlace y calcular el costo
de la ruta del puerto Ethernet. La configuracin del costo de la ruta provoca un nuevo
clculo del rbol de expansin. Se recomienda adoptar el valor por defecto con el
que RSTP calculara automticamente el costo de la ruta del puerto actual.
Por defecto, el switch calcula el costo de la ruta directamente de la velocidad del
enlace.
189
Comando
stp pathcost-standard
adoptara en el switch
{ dot1d-1998 | dot1t }
undo pathcost-standard
el switch
Por defecto, el switch calcula el costo de la ruta por defecto de un puerto por el
estndar 802.1t de la IEEE.
Especifique la prioridad de un puerto especfico
La prioridad de un puerto es importante para decidir si el puerto puede ser un puerto
raz. En el clculo del rbol de expansin, el puerto con la prioridad ms pequea
ser seleccionado como el puerto raz suponiendo que todas las dems condiciones
son las mismas.
Usted puede utilizar el siguiente comando para establecer la prioridad de un puerto
especfico.
Realice la siguiente configuracin en el modo de configuracin de puerto.
190
Operacin
Comando
stp port priority Prioridad
Parametros:
Prioridad: Especifica la prioridad del puerto Ethernet
Al establecer la prioridad de un puerto Ethernet, se puede poner un puerto Ethernet
especificado en el rbol de expansin final.
En general, cuanto menor sea el valor que se establece en el puerto Ethernet este
tiene mayor posibilidad de ser incluido en el rbol. Si todos los puertos Ethernet del
switch adoptan el mismo valor de parmetro de prioridad, la seleccin como puerto
raz depende del nmero de del ndice del puerto Ethernet.
Tenga en cuenta que el cambio de la prioridad del puerto Ethernet causara un nuevo
clculo del rbol de expansin.
Puede establecer la prioridad de un puerto en el momento en que se configura los
requisitos de la red.
De forma predeterminada las prioridades de todos los puertos Ethernet son 128
191
Comando
stp point-to-point force-true
RSTP
para
Los dos puertos conectados que utilizan un enlace punto a punto pueden entrar al
estado de envi rpidamente mediante la transmisin de paquetes sncronos, de
manera que el retraso de envi innecesario pueda ser reducido.
Si este parmetro est configurado como modo automtico, RSTP puede detectar
automticamente si el puerto Ethernet actual est conectado a un enlace punto a
punto.
Tenga en cuenta que para un puerto agregado, solo el puerto maestro se puede
configurar para conectarse con el enlace punto a punto. Despus de la auto
negociacin, el puerto trabaja en FULL DUPLEX tambin puede ser configurada
para conectarse con dicho enlace
192
Comando
stp mckeck
puerto
Este comando se puede utilizar cuando el switch corre en RSTP en el modo RSTP,
pero no lo puede utilizar cuando el switch funciona en el modo de compatibilidad
con STP
193
194
Operacin
Comando
stp bpdu-protection
stp root-protection
stp loop-protection
195
196
197
INDICE
A
Activar ACL ---------------------------------------------------------------------------------------------------135
Activar la deteccin del loopback en las vlans de los puertos hbridos y troncales ----------66
Activar o desactivar el flujo para el control del puerto -----------------------------------------------57
Activar o desactivar el modo automtico de la VLAN de voz -------------------------------------112
Activar o desactivar el modo de seguridad de la VLAN de voz ----------------------------------111
Activar o Desactivar la detencin de loopback en el switch y en el puerto ---------------------64
Activar o desactivar las funciones de VLAN de voz en un puerto -------------------------------110
Activar o desactivar LACP-----------------------------------------------------------------------------------86
Activar o desactivar las caractersticas de la VLAN de voz ---------------------------------------109
Activar o desactivar RSTP en el puerto ----------------------------------------------------------------179
Activar o desactivar RSTP en el switch ----------------------------------------------------------------179
Activar o desactivar un puerto -----------------------------------------------------------------------------54
Adicin de puertos Ethernet a una VLAN --------------------------------------------------------------100
Ajustar el modo de proteccin contra intrusos ---------------------------------------------------------73
Ajustar el tiempo de caducidad de la VLAN de voz -------------------------------------------------112
Ajustar o remover la OUI aprendida por la VLAN de voz ------------------------------------------110
Ajustar un mensaje para el puerto ------------------------------------------------------------------------55
Ajuste de la tasa de supresin del puerto ---------------------------------------------------------------58
Ajuste de la velocidad del puerto --------------------------------------------------------------------------56
198
Ajuste del Nivel de comandos usado despus de que un usuario se conecta a una interfaz
de usuario ------------------------------------------------------------------------------------------------------46
Ajuste del tipo de cable del puerto ------------------------------------------------------------------------57
Ajuste del tipo de enlace del puerto ----------------------------------------------------------------------59
Ajuste el factor de espera del puente -------------------------------------------------------------------186
Ajuste el modo de compatibilidad de un puerto especifico ----------------------------------------193
Ajuste el nivel de comandos que se utilizan cuando un usuario ha iniciado sesin ---------46
Ajuste el tiempo de salud en el puente seleccionado -----------------------------------------------184
Ajuste la antigedad mxima en el poete especifico------------------------------------------------185
Ajuste la longitud de pantalla -------------------------------------------------------------------------------41
Ajuste o eliminacin de una descripcin para la interfaz de VLAN ------------------------------101
Ajustes de la ID de VLANS para el puerto --------------------------------------------------------------63
Aadir o eliminar un puerto Ethernet de un grupo de agregacin --------------------------------88
Aadir puerto Ethernet a VLANS especficas ----------------------------------------------------------61
Aadir una regla ACL --------------------------------------------------------------------------------------133
Apagado y encendido de la interface de VLAN ------------------------------------------------------102
Asignar claves pblicas para usuarios SSH ----------------------------------------------------------123
B
Bloqueo de la interfaz ----------------------------------------------------------------------------------------41
Borrar una regla ACL ---------------------------------------------------------------------------------------134
199
C
Clasificacin del acceso a usuarios ----------------------------------------------------------------------20
Comando auto ejecutar -------------------------------------------------------------------------------------49
Comando enviado --------------------------------------------------------------------------------------------48
Configuracin de bit de datos ------------------------------------------------------------------------------39
Configuracin de la paridad --------------------------------------------------------------------------------38
Configuracin de la puerta de enlace de las direcciones de los clientes DHCP--------------150
Configuracin de la Velocidad de transmisin ---------------------------------------------------------37
Configuracin del bit de parada----------------------------------------------------------------------------38
Configuracin de prioridad del puerto --------------------------------------------------------------------91
Configuracin del control de Flujo ------------------------------------------------------------------------37
Configuracin del modo de funcionamiento ----------------------------------------------------------180
Configuracin del protocolo de interfaz de usuario ---------------------------------------------------35
Configuracin global de Grupos de Direcciones de interfaces-----------------------------------144
Configuracin o eliminacin de la descripcin de un grupo de agregacin---------------------89
Configuracin para asignar direcciones IP de los grupos de direcciones IP basados en
interfaces a los clientes DHCP---------------------------------------------------------------------------153
Configuracin para asignar las direcciones IP de un grupo de direcciones basadas en la
interfaz para los clientes DHCP--------------------------------------------------------------------------152
Configuracin VCT -------------------------------------------------------------------------------------------67
Configurar atributos de SSH ------------------------------------------------------------------------------122
Configurar el atributo de ignorar VLAN ----------------------------------------------------------------180
Configurar el nmero mximo de direcciones MAC permitidas en el puerto ------------------72
200
E
Eliminar un ACL o todas las ACL ------------------------------------------------------------------------134
Encendido y apagado de la terminal ---------------------------------------------------------------------39
Enlazar estticamente una direccin IP a la direccin MAC de un cliente DHCP -----------154
Enlazar una direccin IP a la direccin MAC de un cliente DHCP estticamente -----------146
Enlazar una direccin MAC con una IP -----------------------------------------------------------------73
201
G
Generar y destruir el par de claves RSA ---------------------------------------------------------------119
H
Habilitar DHCP ----------------------------------------------------------------------------------------------144
Habilitar el mensaje del envi de captura -------------------------------------------------------------- 70
Habilitar la funcin NTK en el puerto ---------------------------------------------------------------------72
202
I
Ingresar al modo de configuracin del grupo DHCP------------------------------------------------146
Ingresar al modo de configuracin del puerto ---------------------------------------------------------54
Inicio de sesin a travs de una sesin Telnet --------------------------------------------------------16
Inicio de sesin a travs del puerto de consola--------------------------------------------------------13
Inicio de sesin en un Switch a travs de otro Switch -----------------------------------------------17
M
Mtodo de autentificacin ----------------------------------------------------------------------------------42
Modo de configuracin ACL bsica ----------------------------------------------------------------------27
Modo de configuracin de clave pblica RSA ---------------------------------------------------------26
Modo de configuracin de interfaz de VLANS --------------------------------------------------------25
Modo de configuracin de puerto -------------------------------------------------------------------------24
Modo de configuracin de sistema------------------------------------------------------------------------23
Modo de configuracin de usuario local ----------------------------------------------------------------25
Modo de configuracin de visita ---------------------------------------------------------------------------23
Modo de configuracin del cdigo de clave RSA -----------------------------------------------------27
Modo de configuracin interface de usuario -----------------------------------------------------------26
Mostrar el resumen de la configuracin del puerto ---------------------------------------------------80
Mostrar informacin de los enlaces de agregacin ---------------------------------------------------92
203
S
Supresin de broadcast global ----------------------------------------------------------------------------95
T
Tamao del bfer del historial -----------------------------------------------------------------------------42
Tiempo de espera para la desconexin -----------------------------------------------------------------40
V
Ver informacin acerca de un puerto ptico ------------------------------------------------------------97
Visualizacin y depuracin de la informacin de la interfaz de usuario -------------------------50
204
205