Manual

MANUAL DEL ESTUDIANTE
1
Autor: John Harvey Bautista Harlyn
Segura
2014
Captulos
1. CONFIGURACIONES BSICAS
INICIO DE SESIN EN EL SWITCH
Inicio de sesin a travs del puerto de consola

Inicio de sesin a travs de una sesin telnet
Inicio de sesin telnet en un switch a travs de otro switch
INTERFAZ DE LNEA DE COMANDOS

Generalidades
Clasificacin de los comandos
Clasificacin del acceso a usuarios
Modos de configuracin
Carteristas y funciones de la lnea de comandos
Ayuda en la lnea de comandos
Pausa en la interfaz de la lnea de comandos
Historial de comandos
Mensajes de error en la lnea de comandos
Edicin de las caractersticas de la lnea de comandos
CONFIGURACIN DE LA INTERFAZ DE USUARIO
Interfaces de usuario
Configuraciones de la interfaz de usuario
Entrar al modo de configuracin de la interfaz de usuario
Configuracin del protocolo de interfaz de usuario
Configuracin de los atributos de la interfaz AUX
Configuracin de la velocidad de transmisin
Configuracin del control de flujo
Configuracin de la paridad
Configuracin del bit de parada
Configuracin de los bits de datos
Configuracin de los atributos de la terminal
Encendido y Apagado de los servicios de la terminal
Tiempo de espera para la desconexin
Bloqueo de la interfaz de usuario
Ajuste de la longitud de la pantalla
Configuracin del tamao del bfer del historial de comandos
Mtodo de autentificacin
Autentificacin por contrasea
Autentificacin por esquema
Acceso libre (sin autentificacin)
Ajuste el nivel de comandos que se utilizan cuando un usuario ha

iniciado sesin
Ajuste del Nivel de comandos usado despus de que un usuario se

conecta a una interfaz de usuario
Establecer el nivel de comandos
Configuracin de la redireccin
Comando enviar
Comando auto ejecutar
VISUALIZACIN Y DEPURACIN DE LA INFORMACIN DE LA INTERFAZ DE

USUARIO
2. FUNCIONAMIENTO DE LOS PUERTOS

ETHERNET
CONFIGURACIN DE LOS PUERTOS ETHERNET
Caractersticas de los puertos Ethernet
Configuraciones de los puertos Ethernet
Ingresar al modo de configuracin del puerto
Activar o desactivar un puerto Ethernet
Establecer el modo DUPLEX del puerto
Ajuste de velocidad en el puerto
Ajuste del tipo de cable para el puerto
Activar o desactivar el control de flujo para el puerto Ethernet
Permitir o bloquear JUMBO FRAMES a travs del puerto
Ajuste de la tasa de supresin del puerto
Ajuste del tipo de enlace del puerto
Aadir puertos Ethernet a VLAN especificas
Ajuste del ID de VLAN por defecto para el puerto
Configuracin de la deteccin de LOOPBACK en los puertos Ethernet
Activar o desactivar la deteccin de LOOPBACK en el switch y

en el puerto
Habilitar o deshabilitar la funcin de LOOPBACK controlado de

los puertos hbridos y troncales
Establezca el intervalo de tiempo de deteccin de LOOPBACK

del puerto
Activar la deteccin
de LOOPBACK en las VLANs de los
puertos hbridos y troncales
Mostrar la informacin de la deteccin de LOOPBACK
Configuracin de seguridad del puerto Ethernet
Caractersticas de seguridad del puerto Ethernet
Habilitar la seguridad en el puerto
Establezca un valor OUI para la autentificacin del usuario
Habilitar en envi de mensajes de captura
Establecer el modo de seguridad del puerto
Configurar el nmero mximo de direcciones MAC permitidas

en el puerto
Habilitar la funcin NTK en el puerto
Enlazar una direccin MAC con una IP
Ajustar el modo de proteccin contra intrusos
Establecer el tiempo de durante el cual es sistema desactiva un

puerto
Mostrar informacin sobre seguridad del puerto
Copia de la configuracin de puerto a otros puertos
MOSTRAR Y DEPURAR LA INFORMACIN DE LOS PUERTOS ETHERNET

MOSTRAR EL RESUMEN DE LA CONFIGURACIN DEL PUERTO
CONFIGURACIN DE LA AGREGACIN DE ENLACES
Breve introduccin a la agregacin de enlaces
Breve introduccin a LACP
Tipos de agregacin de enlaces
Agregacin manual y agregacin LACP esttica
Agregacin LACP dinmica
Configuracin de la agregacin de enlaces
Activar o desactivar LACP
Creacin o eliminacin de un grupo de agregacin
Aadir o eliminar un puerto Ethernet de un grupo de agregacin
Configuracin o eliminacin de la descripcin de un grupo de

agregacin.
Configurar prioridad del sistema
Configuracin de la prioridad del puerto
MOSTRAR INFORMACIN DE LOS ENLACES DE AGREGACIN

FUNCIONES DE SUPRESIN DE BROADCAST
VER INFORMACIN ACERCA DE UN PUERTO PTICO ESPECFICO
3. FUNCIONAMIENTO DE VLANs
CONFIGURACIN DE VLAN
General, VLAN
Configuracin de una VLAN
Creacin y eliminacin de una VLAN
Adicin de puertos Ethernet a una VLAN
Ajuste o eliminacin de una descripcin para la interfaz de VLAN
Creacin y eliminacin de la interfaz de VLAN
Apagado y encendido de la interfaz de VLAN
Crear VLAN en lotes
Ejemplo de una configuracin de VLAN
MOSTRAR Y DEPURAR LA INFORMACIN DE VLAN

CONFIGURACIN DE VLAN DE VOZ
General, VLAN de voz
Requisitos previos para la configuracin
Configuracin de una VLAN de voz
Activar o desactivar las caractersticas de VLAN de voz
Activar o desactivar las funciones de VLAN de voz en un puerto
Ajustar o remover la OUI aprendida por la VLAN de voz
Activar o desactivar el modo de seguridad de la VLAN de voz
Activar o desactivar el modo automtico de VLAN de voz
Ajustar el tiempo de vida de la VLAN de voz.
MOSTRAR Y DEPURAR LA INFORMACIN DE VLAN DE VOZ
4. SSH
INTRODUCCIN AL SSH
CONFIGURACIN DE SSH
Configurar el protocolo soportado
Generar un par de claves RSA locales
Destruir el par de claves RSA locales
Configure el modo de autentificacin del usuario SSH
Configurar el tiempo de espera de autentificacin
Establecer el nmero de intento de autentificacin
Asignar claves pblicas para usuarios SSH
MOSTRAR LA INFORMACIN DE LA CONFIGURACIN SSH
5. CONFIGURACIN ACL
BREVE INTRODUCCIN AL ACL
Filtrado de los datos trasmitidos por el hardware
Filtrado de los datos trasmitidos por el software
ACLs compatibles en el switch
CONFIGURACIN DE LA ACL
Configurar el rango de tiempo del ACL
Definir ACL
Entrar al modo de configuracin ACL
Aadir una regla ACL
Borrar una regla ACL
Eliminar un ACL o todas las ACLS
MOSTRAR Y DEPURAR LA INFORMACIN DE ACL
6. DHCP
INTRODUCCIN AL DHCP
Asignacin de direcciones IP a travs de DHCP
Poltica de asignacin de direcciones IP
Preferencias DHCP en direcciones IP
SERVIDOR DCHP
Uso del servidor DHCP
Fundamentos DHCP
Obtener la direccin IP de forma dinmica
Actualizacin de la direccin IP
Modos de procesamiento de paquetes DHCP
Grupo de direcciones globales
Grupo de direcciones de interfaz
Troncal
Grupo de direcciones DHCP
Tipos de grupos de direcciones
Estructura de un grupo de direcciones
DIRECCIONES GLOBALES DEL DCHP BASADO EN GRUPO DE UN SERVIDOR

DCHP
Resumen de la configuracin
Habilitar DHCP
Configuracin global del grupo de direcciones de interface
Configuracin del modo de asignacin de direcciones IP en un grupo

de direcciones globales
Configuracin esttica
Ingresar al modo de configuracin de grupo DHCP
Enlazar una direccin IP a la direccin MAC de un

cliente DHCP estticamente
Configuracin dinmica
Configure la direccin IP del segmento cuya direccin

IP ha se ser asignado dinmicamente
Configurar el tiempo de duracin de la direccin IP del

cliente DHCP
Especificar las direcciones IP que no son asignadas

dinmicamente
Configuracin del servicio DNS para los clientes DHCP
10
Configurar el nombre de un dominio para los clientes DHCP
Configurar las direcciones del servidor DNS para los clientes

DHCP
Configuration de la puerta de enlace de las direcciones de los

clientes DHCP
DIRECCIONES DE INTERFAZ DEL DCHP BASADO EN GRUPO DE UN

SERVIDOR DCHP
Habilitar DHCP
Configuracin para asignar las direcciones IP de un grupo de

direcciones basadas en la interfaz para los clientes DHCP
Configuracin para asignar direcciones IP de los grupos de

direcciones IP basado en interfaces a clientes DHCP
Enlazar estticamente una direccin IP a la direccin

MAC de un cliente DHCP
Configurar el tiempo de duracin de la interfaz
Especificar las direcciones IP que no son asignadas

dinmicamente
Configurar las direcciones del servidor DNS para los clientes

DHCP
11
7. CONFIGURACIONES DEL PROTOCOLO RSTP

GENERALIDADES DEL STP
Implementacin del STP
Algoritmo STP
EJEMPLO DE CONFIGURACIN RSTP

CONFIGURACIN DEL PROTOCOLO
Activar o desactivar RSTP en el switch
Activar o desactivar RSTP en el puerto
Configuracin del modo de funcionamiento
Configuracin del atributo de ignorar VLAN
Establecer la prioridad de un puente especifico
Especifique el switch como raz primaria o secundaria
Configure el retraso de envi
Ajuste el tiempo de saludo en el puente seleccionado
Ajuste la antigedad mxima en el puente especificado
Ajuste el factor de tiempo de espera del puente
Especificacin de la mxima tasa de transmisin de la tramas de STP en un

puerto
Establezca el puerto seleccionado como puerto de borde
Especifique el costo de la ruta en un puerto
Especifique el estndar en el clculo del costo de la ruta
Especifique la prioridad de un puerto especfico
Configure un puerto para ser conectado a un enlace punto a punto
Ajuste el modo de compatibilidad de un puerto especifico
Configure en el switch la funcin de seguridad
MOSTRAR Y DEPURAR RSTP
12
CONFIGURACIONES
BSICAS
En este captulo se tratan los siguientes temas:
Inicio de sesin en el switch
Interfaz de lnea de comandos
Configuracin de la interfaz de usuario
Visualizacin y depuracin de la informacin de la interfaz de usuario
INICIO DE SESIN EN EL SWITCH

En esta seccin se describe como iniciar sesin en el switch, por diferentes mtodos
de conexin.
Inicio de sesin a travs del puerto de consola
Realice el siguiente procedimiento para configurar el switch por medio el puerto de
consola.
1. Para configurar el switch por medio del puerto de consola, conectar del puerto
serial del PC al puerto de consola del switch un cable de consola.
Puerto de consola
Cable de consola
Configuracin por medio de cable de consola
13
2. Ejecute el emulador del terminal en la PC (Hyperteminal para Windows).

Establezca el nombre, el puerto y los parmetros de la comunicacin de la
terminal de la siguiente manera.
Introducir el nombre y elegir el tipo de conexin
Configuracin de una nueva conexin
Establecer el puerto de conexin. El puerto serial de la PC se identifica como

COM1
Configuracin del puerto para la conexin
14
Establezca los parmetros de comunicacin de la siguiente manera.
PARMETRO
VALOR
Velocidad de transmisin
19200
Bit de datos
Control de paridad
Ninguno
Bit de parada
Control de flujo
Ninguno
Ajustes de los parmetros de la comunicacin
15
3. El switch se enciende y se muestra la informacin de AUTO-TEST. Pulse

enter para ingresar a la lnea de comandos.
Por defecto la familia del switch 5500 tiene un
ID de usuario protegido con
contrasea, ingrese como ID de usuario admin y como contrasea de ingreso

oprima la tecla enter.
Inicio de sesin a travs de una sesin telnet

Realice el siguiente procedimiento para configurar el switch por medio de una sesin
telnet.
1. Configurar una direccin IP a la interfaz de una VLAN del switch a travs del
puerto de consola (Utilizando el comando ip address en el modo de
configuracin de interfaz de VLAN) y aadimos el puerto donde se pretende
iniciar la seccin telnet a la VLAN configurada (Usando el comando port en
el modo de configuracin de VLAN).
2. Autentificar al usuario Telnet a travs del puerto de consola antes de iniciar
la sesin por telnet.
3. Para configurar el switch, conecte el puerto de red del PC a uno de los
puertos del switch a travs de la LAN
PC por donde se
iniciara la sesin
telnet
Puerto Ethernet
Ethernet
Servidor
Configuracin por medio de una sesin telnet
16
4. Ejecute Telnet en la PC e introduzca la direccin IP de la VLAN conectada al

puerto de red de la PC.
5. Antes de ingresar se solicita al usuario que introduzca el ID de usuario y la
contrasea de ingreso. Despus de introducir la contrasea correctamente
automticamente se ingresara al modo de configuracin de visita.
Si al ingresar se muestra el siguiente mensaje All user interfaces are used,
please try later!, que en espaol se traduce como Estn en uso todas las
interfaces de usuario, intntelo ms tarde. Este mensaje aparece cuando hay
demasiados usuarios conectados al switch a travs de Telnet. En el switch el
nmero mximo de usuarios conectados simultneamente es 5.
Tenga en cuenta los siguientes puntos:
Al configurar el switch a travs de telnet, no modificar la direccin IP, la

modificacin puede finalizar la conexin.
De forma predeterminada, cuando un usuario Telnet inicia sesin en el switch

el nivel de acceso de comandos ser de nivel 0.
Inicio de sesin telnet en un switch a travs de otro switch

Despus que un usuario ha iniciado sesin en un switch, es posible configurar otro
switch a travs de este, por medio de telnet. Si los puertos que conectan estos dos
switches pertenecen a la misma red y sus direcciones IP estn configuradas
correctamente podr iniciar una sesin telnet, de lo contrario debe establecer una
ruta para comunicar ambos switches entre s.
PC
Switch local
Switch remoto
Configuracin por inicio de sesin telnet en un switch a travs de otro switch
17
Realice el siguiente procedimiento para configurar el switch por medio de una

sesin telnet a travs de otros switch.
1. Autentificar el usuario telnet a travs del puerto de consola en el switch local,
antes de iniciar la sesin.
2. Iniciar la sesin telnet en la PC
3. Dentro de la interfaz de lnea de comando digite el comando telnet seguido
de la direccin IP del switch remoto.
<SW5500> telnet direccin IP
Puede ingresar utilizando el nombre del switch remoto. Utilice el comando ip

host, para ingresar con el nombre del switch.
4. Antes de ingresar se solicita al usuario que introduzca el ID de usuario y la

contrasea de ingreso. Despus de introducir la contrasea correctamente
automticamente se ingresara al modo de configuracin de visita.
Si al ingresar se muestra el siguiente mensaje All user interfaces are used,
please try later!, que en espaol se traduce como Estn en uso todas las
interfaces de usuario, intntelo ms tarde. Este mensaje aparece cuando hay
demasiados usuarios conectados al switch a travs de Telnet. En el switch el
nmero mximo de usuarios conectados simultneamente es 5.
18
INTERFAZ DE LNEA DE COMANDOS

La familia del switch 5500 ofrece una serie de comandos de configuracin y
administracin. La interfaz de lnea de comandos tiene
las siguientes
caractersticas:
Configuracin local a travs del puerto de consola.
Configuracin remota a travs de telnet o SSH.
Configuracin remota a travs de un modem de acceso telefnico para

conectarse al switch.
Proteccin de comandos jerrquica para evitar que los
usuarios no
autorizados hagan usos de estos.
Ayuda en lnea.
Comandos de prueba como ping para solucionar problemas de red.
Informacin detallada para ayudar solucionar problemas de red.
Capacidad para acceder y gestionar directamente los dems switches

utilizando el comando telnet.
Servicios de FTP.
Historial de comandos ejecutados.
Interprete de comandos.
Generalidades
Clasificacin de los comandos
La familia del switch 5500 ofrece una proteccin de comandos jerrquica para evitar
que usuarios no autorizados accedan de manera ilegal.
Los comandos se clasifican de la siguiente manera:
Nivel de visita: Los comandos de este nivel incluyen herramientas de

diagnstico de red como ping y tracert .Configuracin del idioma de la
interfaz del usuario como lo es el comando lenguaje-mode.
19
Nivel de control: Los comandos de este nivel incluyen el comando display

y el comando debugging. Se utiliza para el mantenimiento en el sistema,
supervisin de las fallas de los servicios y diagnsticos.
Nivel de sistema: Los comandos en este nivel incluyen comandos de

configuracin de servicios, incluyendo rdenes de enrutamiento y se utiliza
para proporcionar un servicio de red directa al usuario.
Nivel de gestin: Los comandos de este nivel son aquellos que influyen en
la operacin de los servicios de FTP, TFTP, Xmodem, servicios de
administracin y ajustes de nivel.
Clasificacin del acceso a usuarios

El acceso a usuarios tambin se clasifica en cuatro niveles relacionados con los
tipos de comando, los cuales son:
Nivel de acceso a usuario 0, para el nivel de comandos de visita
Nivel de acceso a usuario 1, para el nivel de comandos de control
Nivel de acceso a usuario 2, para el nivel de comandos de sistema
Nivel de acceso a usuario 3, para el nivel de comandos de gestin
Despus de que los diferentes usuarios se registran con alguno de estos niveles,
solo pueden utilizar los comandos del nivel asignado y de los comandos de los
niveles inferiores al nivel asignado.
Para evitar que los usuarios no autorizados cambien de nivel, se solicitara al usuario
cuando cambie de un nivel inferior a un nivel superior.
Ingrese el siguiente comando para cambiar de nivel de comandos.
Operacin
Cambiar el nivel del usuario
Comando
super Nivel al que desea acceder
20
Parametros:
Nivel al que desea acceder: Especifica el nivel al que el usuario desea acceder
Para la autentificacin del ID de usuarios se necesitara la contrasea de ingreso
para nivel superior
Operacin
Configurar contrasea de ingreso
Comando
super password level Nivel al que
desea acceder { simple | cipher }
contrasea de ingreso
Parametros:
Nivel al que desea acceder: Especifique el nivel al que usuario se le pedir la
contrasea cuando pretenda acceder.
Simple: Especifica una contrasea de texto plano
Cipher: Especifica una contrasea de texto cifrado
Contrasea de ingreso: Especifica la contrasea de ingreso del usuario
En aras de la confidencialidad, la contrasea no puede ser vista en la pantalla. Solo
cuando la contrasea se escriba correctamente tres veces, puede el usuario
cambiar a un nivel ms alto. De lo contrario, el nivel de usuario original se mantendr
sin cambios.
Modos de configuracin
Diferentes modos de configuracin se implementan de acuerdo a las diferentes
necesidades, esos modos estn relacionados entre s. Por ejemplo despus de
acceder al switch, se ingresa al modo de configuracin de visita, en el que solo se
puede usar algunas funciones bsicas tales como la visualizacin de la informacin
de estado y estadsticas de funcionamiento. En este modo se puede ingresar al
21
modo de configuracin de sistema, en el que se pueden introducir diferentes

comandos de configuracin e ingresar a diferentes modos de configuracin.
La interfaz de lnea de comandos ofrece los siguientes modos de configuracin:
Visita
RIP
Sistema
OSPF
Puerto
rea OSPF
VLAN
Poltica de ruta
Interfaz de VLAN
ACL bsica
Usuario local
ACL avanzada
cliente FTP
ACL capa 2
Clave pblica RSA
ACL definido por el usuario
Cdigo de clave RSA
Perfil QoS
PIM
Servidor de grupo RADIUS
Dominio ISP
Para ingresar y salir de los diferentes modos de configuracin que proporciona el

switch 5500 es necesario conocer algunos comandos.
22
A continuacin se describen los modos de configuracin ms relevantes para este

manual:
Modo de configuracin de vista

Muestra la informacin bsica acerca de las operacin y estadsticas del switch
Vista
Comando de ingreso
A este modo de configuracin se ingresa despus de
conectarse al switch
<SW5500>
Comando de salida
El comando quit desconecta el switch
Modo de configuracin de sistema

Configura los parmetros del sistema
Vista
Comando de ingreso
Ejecute el comando system-view en el modo de
configuracin de vista
[SW5500]
Comando de salida
El comando quit o return nos regresa al modo de
configuracin de vista
23
Modo de configuracin de puerto

Configura los parmetros de los puertos Ethernet
Vista
Comando de ingreso
Ejecute el comando interface en el modo de
configuracin de sistema.
Ejemplo: Interface Ethernet 1/0/1
Ejemplo
Comando de salida
[SW5500-Ethernet1/0/1]
El comando quit
nos regresa al modo de
configuracin de sistema
El comando return nos regresa al modo de
configuracin de visita
Modo de configuracin de VLAN

Configura los parmetros de VLAN
Vista
Comando de ingreso
Ejecute el comando vlan en el modo de configuracin
de sistema.
Ejemplo: vlan 1
Ejemplo
[SW5500-Vlan1]
Comando de salida
El comando quit
24
Modo de configuracin de interfaz VLAN

Configura los parmetros de la interfaz de VLAN
Vista
Comando de ingreso
Ejecute el comando interface vlan-interface en el
modo de configuracin de sistema.
Ejemplo: interface vlan-interface 1
Comando de salida
Ejemplo
[SW5500-Vlan-interface1]
El comando quit
Modo de configuracin de usuario local

Configura los parmetros del usuario local
Vista
Comando de ingreso
Ejecute el comando local-user en el modo de
Ejemplo: local-user user1
Ejemplo
Comando de salida
[SW5500-luser-user1]
El comando quit
25
Modo de configuracin de interfaz de usuario

Configura los parmetros de la interfaz de usuario
Vista
Comando de ingreso
Ejecute el comando user-interface en el modo de
Ejemplo: user-interface vty 0
Comando de salida
Ejemplo
[SW5500-ui-vty0]
El comando quit
Modo de configuracin de clave pblica RSA

Configurar la clave pblica RSA para un usuario SSH
Vista
Comando de ingreso
Ejecute el rsa peer-public-key en el modo de
[SW5500-rsa-publickey]
Ejemplo: rsa peer-public-key sw550003

Comando de salida
El comando peer-public-key end nos regresa al modo
de configuracin de sistema
26
Modo de configuracin del cdigo de clave RSA

Edita la clave pblica RSA para un usuario SSH
Vista
Comando de ingreso
Ejecute el public-key-code begin en el modo de
configuracin de Sistema
[SW5500-rsa-public-
Comando de salida
key]
El comando public-key-code end nos regresa al
modo de configuracin de clave pblica RSA
Modo de configuracin ACL bsica

Configure las reglas del ACL bsico
Vista
Comando de ingreso
Ejecute el comando acl number en el modo de
Ejemplo: acl number 2000
Ejemplo
[SW5500-acl-basic2000]
Comando de salida
El comando quit
27
Carteristas y funciones de la lnea de comandos

Ayuda en la lnea de comandos
La interfaz de lnea de comandos proporciona ayuda en lnea completa y parcial.
Puede obtener informacin de ayuda a travs de los comandos de ayuda en lnea,
que son:
1. Ingrese un ? en cualquier modo de configuracin para obtener todos los
comandos de ese modo de configuracin.
2. Introduzca un comando con un ? separados por un espacio, con esta
accin se logra que aparecern los parmetros y las descripciones breves
correspondientes al comando.
[5550-EI] interface?
Aux
Ethernet
GigabitEthernet
Loopback
NULL
Vlan-interface
3. Introduzca una cadena de caracteres seguida de un ?, Entonces todos los
comandos que coincidan con los caracteres introducidos se mostraran.
<sw5500>p?
ping
28
4. Escriba un comando seguido de una cadena de caracteres y despus un

?, Entonces todas las palabras clave que coincidan con los caracteres
aparecern en la pantalla.
<sw5500>display ver?
version
5. Introduzca las primeras letras de una palabra clave de un comando y pulse

la tecla TAP (tabular). Automticamente en la siguiente lnea el comando se
completara, si no encuentra algn comando relacionado con los caracteres
introducidos, nuevamente aparecern los caracteres introducidos sin
completar.
Pausa en la interfaz de la lnea de comandos

La interfaz de lnea de comandos proporciona una funcin de pausa. Si la
informacin que se muestra supera la longitud de la pantalla, los usuarios tienen
tres opciones, las cuales se describen en la siguiente tabla.
Accin
Funcin
Presione <Ctrl+C> cuando se pausa la Detiene

pantalla
comando
Introduzca un espacio cuando se pausa Muestra

la pantalla
la informacin y ejecuta el
la
pantalla
de
informacin
Presione enter cuando se pausa la Muestra

pantalla
siguiente
informacin
29
la
siguiente
lnea
de
Historial de comandos
La interfaz de lnea de comandos proporciona la funcin de historial. Los comandos
introducidos por el usuario se guardan automticamente en la interfaz de lnea de
comandos y se pueden utilizar y ejecutar en cualquier momento posterior a su
ingreso a la lnea de comandos.
La memoria del historial de comandos proporciona las 10 ltimas lneas ingresadas
por el usuario. Es decir, la interfaz de lnea de comando almacena 10 comandos en
su historial
Las operaciones del historial de comandos se muestran en la siguiente tabla.
Operacin
Introducir
display
el
comando
history-
command
Recuperar el comando
anterior
posterior
Accin
display historycommand
resultado
Visualizar el historial de
comandos
introducidos
por el usuario
Tecla arriba o <Ctrl+P>
Tecla abajo o <Ctrl+N>
30
Recupera
el
comando
ingresado anteriormente
ingresado posteriormente
Mensajes de error en la lnea de comandos

Comandos introducidos incorrectamente generan mensajes de error que informan
a los usuarios.
1.
Unrecognized command
En espaol se traduce como: comando no reconocido.
Este mensaje se genera por las siguientes razones:
Si no encuentra el comando
No se puede encontrar la palabra clave
El tipo de parmetro no es valido
El valor de parmetro excede el rango
2.
Incomplete command
En espaol se traduce como: Comando incompleto.
Este mensaje indica al usurario que el comando introducido est incompleto por
falta de parmetros o valores.
3.
Too many parameters have been entered
En espaol se traduce como: Demasiados parmetros han sido introducidos.
Cuando el usuario ingresa parmetros no correspondientes con el comando este
mensaje le indicara que existen demasiados parmetros.
4.
Ambiguous command
En espaol se traduce como: Comando ambiguo
31
Cuando los parmetros introducidos no son especficos el sistema alertara al

usuario con este tipo de mensaje.
Edicin de las caractersticas de la lnea de comandos

La interfaz de lnea de comandos proporciona al usuario la edicin de comandos
bsicos y la edicin de mltiples lneas de comandos.
Tecla
Funcin
cursor
Insertar desde cualquier posicin el

cursor y el cursor se mueve hacia la
derecha, si la memoria de edicin todava
tiene espacio.
Tecla de borrado
Elimina el carcter anterior al cursor y el

cursor se desplaza hacia la izquierda
Tecla derecha
Mueve el cursor hacia la derecha
Tecla izquierda
Mueve el cursor hacia la izquierda
Tecla arriba y abajo

Tecla tabular
Recuperan las lneas de historial

Despus
de
escribir
una
palabra
completa
el sistema mostrar ayuda
parcial: si la concordancia de palabra

clave introducida es nica, el sistema lo
reemplazar con la palabra completa y lo
mostrar en una nueva lnea, y si no hay
una palabra clave de concordancia o la
palabra clave de concordancia no es
nica, el sistema no va a hacer ninguna
modificacin, pero mostrar la palabra
originalmente escrita en una nueva lnea.
32
CONFIGURACIN DE LA INTERFAZ DE USUARIO

Interfaces de usuario
La configuracin de la interfaz de usuario es otra forma proporcionada por el switch
para la configuracin y la administracin de los datos de los puertos.
El switch 5500 y su familia admiten los siguientes mtodos de configuracin.
Configuracin local a travs del puerto de consola.
Configuracin local o remota a travs de telnet o SSH por medio de un puerto

Ethernet.
Configuracin remota a travs de un modem de acceso telefnico por medio

del puerto de consola.
De acuerdo a los mtodos de configuracin mencionados anteriormente existen dos

tipos de interfaces de usuarios:
Interfaz AUX
La interfaz AUX se utiliza para iniciar secesin en el switch a travs del puerto
de consola. La tela (XRN) puede tener hasta ocho interfaces de usuario AUX.
Interfaz VTY
La interfaz VTY se utiliza para acceder al switch por medio de Telnet o SSH. Un
switch puede tener un mximo de cinco interfaces VTY conectadas.
Para la familia del switch 5500, el puerto AUX y el puerto de consola son el mismo
puerto. Existe solo el tipo de interfaz de usuario AUX.
La interfaz de usuario esta numerada por el nmero absoluto o el nmero relativo.
Por nmero absoluto:
La interfaz AUX se enumeran entre los rangos de 0 a 7, siendo la interfaz

AUX 0, la primera interfaz de usuario.
33
La interfaz VTY se enumera despus de la ltima interfaz de usuario AUX. El

nmero absoluto de la primera interfaz de usuario VTY es la VTY 8. El rango
est comprendido entre 8 a 12.
Por nmero relativo:
Las interfaces AUX estn numeradas de igual manera que por nmero
absoluto.
La primera interfaz VTY es la VTY 0, la segunda interfaz VTY es VTY 1, y as

sucesivamente.
Configuraciones de la interfaz de usuario

Las configuraciones de la interfaz de usuarios que se describen en las siguientes
secciones, comprenden:
Entrar al modo de configuracin de la interfaz de usuario.
Configuracin del protocolo de la interfaz de usuario.
Configuracin de los atributos de la interfaz AUX.
Configuracin de los atributos de la terminal.
Gestin de usuarios.
Configuracin de la redireccin.
34
Entrar al modo de configuracin de la interfaz de usuario

Utilice el comando user-interface para entrar al modo de configuracin de interfaz
de usuario. Puede ingresar a una interfaz de usuario para configurarla o ingresar a
mltiples interfaces de usuario para configurarlas al mismo tiempo.
Realice la siguiente configuracin en el modo de configuracin de sistema.
Operacin
Comando
Para ingresar al modo de configuracin
user-interface
de una interfaz de usuario.
Tipo Nmero de la interfaz
Para ingresar a mltiples interfaces
user-interface Tipo
para configurarlas al mismo tiempo.
[Primera interfaz -ltima interfaz]
Parametros:
Tipo: Especifica el tipo de interfaz de usuario, que puede ser auxiliar, consola
(terminal) o VTY.
Nmero de la interfaz: Especifica solamente una interfaz.
Primera interfaz -ltima interfaz: Especifica la primera y la ltima interfaz de
usuario que se desea configurar al mismo tiempo
Configuracin del protocolo de interfaz de usuario

El siguiente comando se utiliza para configurar el protocolo compatible con el
usuario. Puede iniciar sesin en el switch solo a travs del protocolo designado. La
configuracin se hace efectiva cuando se conecta de nuevo al switch.
Realice la configuracin en el modo de configuracin de interfaz de usuario (Solo
aplica para interfaces VTY).
35
Operacin
Comando
Configurar el protocolo compatible con
protocolo inbound { ssh | telnet |all }
la interfaz
Parametros:
Ssh: Especifica que solo soporte el protocolo SSH
Telnet: Especifica que solo soporte el protocolo telnet
All: Especifica que soporte los protocolos telnet y SSH
Por defecto la interfaz de usuario es compatible con los protocolos SSH y telnet.
Si se especifica el protocolo Telnet, para asegurar una conexin exitosa a

travs de telnet debe configurar la contrasea de ingreso.
Si se especifica el protocolo SSH, para asegurar una conexin exitosa, debe

configurar localmente una autentificacin por esquema con el comando
authentication-mode scheme. El protocolo SSH falla si se configura en la
interfaz una autentificacin por contrasea o por acceso libre.
Configuracin de los atributos de la interfaz AUX

Los atributos que podemos modificar de la interfaz AUX son:
velocidad de transmisin
control de flujo
paridad
bit de parada
bits de datos
36
Realice la siguiente configuracin dentro del modo de configuracin de interfaz de

usuario AUX.
Configuracin de la velocidad de transmisin
Operacin
Configure la velocidad de la trasmisin
Comando
speed valor de la velocidad
de la interfaz
Restaurar la velocidad de trasmisin
undo speed
por defecto
Parametros:
Valor de la velocidad: Especifica la velocidad de trasmisin de la interfaz de
usuario que puede ser de 300, 600, 1200, 4800, 9600, 19200,57600 o 115200
Por defecto la velocidad de transmisin es de 9600bps.
Configuracin del control de flujo
Operacin
Comando
Configure el control de flujo en la
flow-control { hardware | software | none
interfaz
Restaurar el control de flujo por
undo flow-control
defecto
Parametros:
Hardware: Especifica el control de flujo por hardware
Software: Especifica el control de flujo por software
None: Especifica que no hay control de flujo
37
Por defecto el control de flujo en la interfaz es nulo, es decir no se llevara a cabo

ningn control de flujo.
Configuracin de la paridad
Operacin
Comando
parity { even | mark | odd | space| none }
Configure el modo de paridad en la

interfaz
undo parity
Restaurar el modo de paridad por

defecto
Parametros:
Even: Especifica la paridad par
Mark: Especifica la paridad en marca
Ood: Especifica la paridad impar
Space: Especifica la paridad en espacio
None: Especifica que no se realiza paridad
De forma predeterminada no hay ningn modo de paridad, es decir ningn bit de
paridad.
Configuracin del bit de parada

Operacin
Configure el bit de parada en la
Comando
stopbits {1 | 1.5 | 2 }
interfaz
Restablecer el bit de parada por
undo stopbits
defecto
38
Por defecto la interfaz admite un bit de parada.

Configuracin de los bits de datos
Operacin
Comando
Configure los bits de datos
databit { 7 | 8 }
Restablecer los bits de datos por
undo databit
defecto
Por defecto la interfaz soporta 8 bits de datos.
Configuracin de los atributos de la terminal

Los siguientes comandos se utilizan para la configuracin de los atributos de la
terminal, como encendido y apagado de los servicios de la terminal, tiempo de
espera para desconexin, bloqueo de la interfaz de usuario, configuracin de la
longitud de la pantalla y configuracin del bfer del historial de comandos.
Realice las configuraciones mencionadas en el modo de configuracin de interfaz
de usuario. La configuracin del comando lock se realiza en el modo de
Encendido y Apagado de los servicios de la terminal
Despus de que los servicios de la terminal de usuario se han desactivado, no se
podr iniciar sesin de nuevo en el switch por dicha terminal. Sin embargo el usuario
conectado a travs de la interfaz de usuario antes de deshabilitar el servicio de
terminal puede continuar su operacin. Despus de que este se desconecte no
podr iniciar de nuevo. En esta caso, un usuario puede iniciar de nuevo sesin el
switch a travs de esta terminal solo cuando el servicio este habilitado.
39
Operacin
Comando
Habilitar servicios
shell
Deshabilitar servicios
undo shell
De forma predeterminada el servicio de terminal est habilitado en todas las

interfaces de usuario.
para mayor seguridad el comando undo shell solo se podr utilizar en las
interfaces de usuario que no sean la interfaz de usuario AUX.
no utilizar este comando en la interfaz de usuario a travs de la cual se

conecta.
Se le pedir que confirme antes de ejecutar el comando undo shell en

cualquier interfaz de usuario legal.
Tiempo de espera para la desconexin
Operacin
Comando
Configurar el tiempo de espera
idle-timeout Minutos [ segundos ]
Deshabilitar servicios
undo shell
Parametros:
Minutos: Especifica los minutos
Segundos: Especificas los segundos
De forma predeterminada, el tiempo de espera est fijado en 10 minutos en todas
la interfaces de usuario. Esto quiere decir que la interfaz de usuario se desconectara
automticamente despus de 10 minutos sin ninguna operacin ejecutada por parte
del usuario.
40
Idle-timeout 0, desactiva el tiempo de espera para la desconexin.

Bloqueo de la interfaz de usuario
Esta configuracin bloquea la interfaz de usuario y solicita al usuario que introduzca
la contrasea para desbloquear la interfaz. Esto hace que sea imposible para los
dems usuarios operar en la interfaz de usuario.
Operacin
Comando
Bloquear interfaz de usuario
lock

Si un comando muestra ms de una pantalla de informacin, puede utilizar el
siguiente comando para establecer el nmero de lneas a ser visualizadas en la
pantalla y as puede ver la informacin con mayor comodidad.
Operacin
Comando
screen-length longitud de la pantalla
Restablecer el ajuste de la longitud de
undo screen-length
la pantalla
Parametros:
Longitud de la pantalla: Especifica el nmero de lneas que se pueden visualizar en
una pantalla
Por defecto la longitud de la pantalla es de 24 lneas
screen-length 0, desactiva el nmero de lneas que se pueden mostrar en la
pantalla.
41
Configuracin del tamao del bfer del historial de comandos

Operacin
Comando
Ajustar el tamao del bfer
history-command max-size tamao
Restablecer el ajuste predeterminado
undo history-command max-size
del bfer
Parametros:
Tamao: Especifica el tamao de la memoria de historial
Por defecto el tamao del bfer es de 10, es decir 10 comandos se guardan en el
historial de comandos.
Gestin de usuarios
La gestin de usuarios incluye la configuracin del mtodo de autentificacin de
usuario para el inicio de sesin, el nivel de mando que un usuario puede usar
despus de iniciar la sesin, el nivel de mando que un usuario puede acceder
despus de ingresar a una interfaz especfica y el nivel de comandos.
Mtodo de autentificacin
El siguiente comando se utiliza para configurar el mtodo de autentificacin de un
usuario para permitir o denegar el acceso a usuarios no autorizados.
Realice la siguiente configuracin en el modo de configuracin de interfaz de
usuario.
Operacin
Comando
authentication-mode
Configure el mtodo de autentificacin
{ password | scheme }
authentication-mode none
Configure acceso libre

(sin autentificacin)
42
Parametros:
Password: Especifica el mtodo de autentificacin por contrasea
Scheme: Especifica el mtodo de autentificacin por esquema
Por defecto, la autentificacin de usuarios no se requiere para los usuarios
conectados a travs del puerto de consola, mientras que la autentificacin es
necesaria cuando ingresamos por un usuario telnet, SSH o a travs de un modem
Mtodos de autentificacin
1. Autentificacin por contrasea
Con el comando authentication-mode password, la autentificacin de

usuario se hace valida cuando se ingresa una contrasea, es decir usted
necesita una contrasea de ingreso para entrar con xito al switch.
Ingrese el siguiente comando dentro del modo de configuracin de interfaz

de usuario, para crear una contrasea de acceso.
Operacin
Comando
Configuracin de la contrasea de
set authentication password
autentificacin
{ cipher | simple } Contrasea
Retirar la contrasea de autentificacin
undo set authentication password
Parametros:
Simple: Especifica la contrasea en texto plano. Una contrasea de texto plano es
una cadena de caracteres secuencial de no ms de 16 dgitos por ejemplo H3COM
43
Cipher: Especifica la contrasea en texto cifrado. Una contrasea cifrada es una

cadena de caracteres de 24 dgitos en texto cifrado por ejemplo _ (TT8F] Y \ 5SQ =
^ Q `MAF4 <1!
Contrasea: Especifica la contrasea de ingreso. Si se encuentra en modo simple,
la contrasea debe ser en texto plano. Si se encuentra en el modo cifrado, la
contrasea puede ser en texto plano o texto cifrado.
Ejemplo:
Autentificacin por contrasea cuando un usuario se conecta a travs de la interfaz
VTY 0, configurar la contrasea de autentificacin a 3com
[SW5500] user-interface vty 0

[SW5500-ui-vty0] authentication-mode password
[SW5500-ui-vty0] set authentication password simple 3Com
2. Autentificacin por esquema
Usando el comando authentication-mode scheme. La autentificacin de

esquema nos permite autentificar usuarios locales o remotos por medio del
nombre de usuario y la contrasea de ingreso de este usuario
Ejemplo:
En el siguiente ejemplo, el nombre de usuario y la contrasea de autentificacin son
configurados. Realice la autentificacin por esquema cuando un usuario se conecta
a travs de la interfaz VTY 0. Establecer como nombre de usuario ZBR y la
contrasea de acceso 3Com.
44
[SW5500-ui-vty0] authentication-mode scheme

[SW5500-ui-vty0] quit
[SW5500] local-user ZBR
[SW5500-luser-zbr] password simple 3Com
[SW5500-luser-zbr] service-type telnet
3. Acceso libre (sin autentificacin)
Para tener acceso libre solo ingrese el comando authentication-mode

none
Ejemplo:
Cree un acceso libre a las interfaces VTY
[SW5500-ui-vty0] authentication-mode none
Por defecto, se necesita la contrasea para la autentificacin de los usuarios

que se conectan por telnet. Cuando no se ha configurado la contrasea el
usuario vera el siguiente mensaje Login password has not been set!, que
en espaol se traduce como la contrasea de usuario no se ha
establecido.
Si se utiliza el comando authentication-mode none, los usuarios que se

conecten por telnet., no requerir que se introduzca una contrasea.
45
Ajuste el nivel de comandos que se utilizan cuando un usuario ha iniciado

sesin
El siguiente comando se utiliza para ajustar el nivel de comandos que se usa cuando
un usuario inicia la sesin.
Realice la siguiente configuracin en el modo de configuracin de usuario local.
Operacin
Comando
Ajuste el nivel de comandos utilizado
service-type { SSH | telnet | terminal
cuando se inicia sesin.
} level nivel de acceso de usuario
Restaurar la configuracin
undo service-type
predeterminada
{ SSH | telnet | terminal }
Parametros:
SSH: Especifica que el usuario es un usuario SSH
Telnet: Especifica que el usuario es un usuario telnet
Terminal: Especifica que el usuario es un usuario terminal (AUX)
Level Nivel de acceso de usuarios: Especifica en nivel de comandos que tendr
acceso este usuario.
Por defecto el nivel de comandos al que el usuario puede acceder es de nivel 1.
Ajuste del Nivel de comandos usado despus de que un usuario se conecta
a una interfaz de usuario
Usted puede utilizar el siguiente comando para establecer el nivel de comandos que
tiene acceso un usuario despus que inicia una sesin a partir de una interfaz de
usuario especfica, de modo que un usuario es capaz de ejecutar los comandos que
especifica el nivel de comandos asignado.
Ejecute el comando en el modo de configuracin de interfaz de usuario.
46
Operacin
Comando
Nivel de comando que se le permite al
user privilege level
usuario despus de conectarse a la
Nivel de acceso a usuarios
interfaz
undo user privilege level
Restaurar el nivel de comandos

predeterminado
Parametros:
Nivel de acceso a usuarios: Especifica en nivel de comandos que tendr acceso el
usuario en esta interfaz.
De forma predeterminada, un usuario puede acceder a los comandos en el nivel 3
despus de acceder a travs de la interfaz AUX y los comandos de nivel 0 despus
de acceder a travs de la interfaz de usuario VTY
Cuando un usuario inicia sesin en el switch, el nivel de comandos disponibles
depende de dos puntos. Uno de ellos es el nivel de comandos que el usuario est
autorizado a acceder, el otro es el nivel de comandos asignado a la interfaz de
usuario. Si los dos niveles son diferentes el primero debe adoptarse.
Por ejemplo, el nivel de comando de interfaz VTY 0 es 1, sin embargo el usuario
tiene derecho a acceder a los comandos de nivel 3, si inicia la sesin desde la
interfaz VTY 0, se puede acceder a los comandos de nivel 3.
Establecer el nivel de comandos

El siguiente comando se utiliza para configurar la prioridad de un comando
especificado en un determinado modo de configuracin. Los niveles de mando
incluyen visita, control, sistema y gestin, que se identifican con 0 a 3
47
respectivamente.
Un
administrador
asigna
las
autorizaciones
segn
las
necesidades del usuario.

Realice la configuracin en el modo de sistema
Operacin
Comando
Establecer la prioridad de comandos
command-privilege level Nivel view
en un modo de configuracin
Modo Comando
Restaurar el valor predeterminado
command-privilege level
Modo Comando
Parametros:
Nivel: Se especifica el nuevo nivel del comando
Modo: Se especifica el modo de configuracin al que pertenece el comando
Comando: Se especifica el comando a cambiar de nivel
No cambie el nivel de comando innecesariamente ya que puede causar
inconvenientes con mantenimiento y operacin.
Configuracin de la redireccin
Comando enviar
El siguiente comando se puede utilizar para enviar mensajes entre las interfaces de
usuario.
Ejecute el siguiente comando en el modo de configuracin de visita.
Operacin
Comando
Configure para enviar mensajes entre send { Nmero Tipo | all }

diferentes interfaces de usuarios
48
Parametros:
Tipo: Especifica el tipo de interfaz, que puede ser AUX o VTY
Nmero: Especifica el nmero de la interfaz, ya sea por nmero relativo o absoluto.
All: Se especifica para enviar mensajes a todas las interfaces de usuario.
Comando auto ejecutar

El siguiente comando se utiliza para ejecutar automticamente un comando
despus de iniciar sesin en el switch. Despus de configurar un comando que se
ejecute de forma automtica, se ejecutara automticamente al iniciar la sesin de
nuevo. Este comando por lo general se utiliza para ejecutar automticamente el
comando telnet en la terminal.
El comando se ejecuta dentro del modo de configuracin de interfaz de usuario.
Operacin
Comando
Configurar la ejecucin automtica de auto-execute command Comando

un comando
Deshacer la ejecucin automtica de un undo auto-execute command
comando
Parametros:
Comando: Especifica el comando que se auto ejecutar en el switch
Tenga en cuenta los siguientes puntos.
Despus de ejecutar este comando, la interfaz de usuario ya no puede ser

utilizada para llevar las configuraciones de rutina. Utilice el comando con
precaucin.
49
Asegure de que usted ser capaz de iniciar sesin en el sistema de otra forma
y cancelar la configuracin, antes de utilizar el comando auto-execute
command y guardar la configuracin.
Ejemplo:
Ejecutar automticamente telnet 10.110.100.1 una vez que el usuario inicia sesin
a travs de la interfaz VTY 0.
[SW5500-ui-vty0] auto-execute command telnet 10.110.100.1
Cuando un usuario inicia una sesin a travs de VTY 0, el sistema se ejecutar

telnet 10.110.100.1 automticamente.
VISUALIZACIN Y DEPURACIN DE LA INFORMACIN DE LA

INTERFAZ DE USUARIO
Despus de la configuracin anterior, utilice el comando display en cualquier modo
de configuracin para mostrar el funcionamiento de la configuracin de la interfaz
del usuario y para verificar el efecto de la configuracin.
Use el comando free en el modo de configuracin de visita para borrar una interfaz
de usuario especifica.
Borrar una interfaz de usuario especifica
Comando
free user-interface Tipo Nmero

Parametros:
Nmero: Especifica el nmero de la interfaz, ya sea por nmero relativo o
absoluto.
50
Mostrar la informacin de la interfaces de usuario

Comando
display user all

Parametros:
all: Muestra la informacin de todas las interfaces de usuario
Muestra los atributos fsicos y algunas configuraciones de la interfaz de usuario

Comando
display user-interface Tipo Nmero

Parametros:
Nmero: Especifica el nmero de la interfaz, ya sea por nmero relativo o
absoluto.
Summary: Muestra el resumen de una interfaz de usuario.
51
FUNCIONAMIENTO DE LOS
PUERTOS ETHERNET
Configuracin de los puertos Ethernet.
Mostrar y depurar la informacin de los puertos Ethernet
Mostrar el resumen de la configuracin del puerto
Mostrar informacin de los enlaces de agregacin
Funciones de supresin de Broadcast.
Mostrar informacin sobre un puerto ptico especfico.
CONFIGURACIN DE LOS PUERTOS ETHERNET

Caractersticas de los puertos Ethernet
Los puertos Ethernet del switch 5500 tienen las siguientes caractersticas:
Puertos Ethernet 10/100 BASE-T: Soportan auto deteccin MDI y MDI-X.

Pueden funcionar en los modos de HALF DUPLEX, FULL-DUPLEX y AUTONEGOCIACIN. Ellos pueden negociar con otros dispositivos de red para
determinar el modo de funcionamiento y la velocidad. As, el modo de
funcionamiento adecuado y la velocidad se configura automticamente y el
sistema de configuracin y la gestin se simplifica enormemente.
52
Puertos Gigabit SFP: Funcionan en modo FULL DUPLEX con una velocidad
de 1000 Mbps. El modo DUPLEX se puede establecer completo (FULLDUPLEX) o automtico (AUTO-NEGOCIACIN) y su velocidad se puede
ajustar a 1000 Mbps y automtica.
Configuraciones de los puertos Ethernet

Las siguientes configuraciones del puerto Ethernet se describe en las siguientes
secciones:
Ingresar al modo de configuracin de puerto.
Activar o desactivar un puerto Ethernet.
Ajustar un mensaje de identificacin para el puerto.
Establecer el modo DUPLEX del puerto.
Ajuste de la velocidad en el puerto.
Ajuste del tipo de cable para el puerto.
Permitir o prohibir el paso de JUMBO-FRAMES en el puerto.
Ajuste de la tasa de supresin del puerto.
Ajuste del tipo de enlace del puerto.
Aadir puertos Ethernet a una VLAN especifica.
Ajuste del ID de VLAN predeterminado para el puerto.
Ajuste de la deteccin de LOOPBACK en el puerto.
Configuracin de VCT.
Copia de la configuracin del puerto a otro puerto.
53
Ingresar al modo de configuracin del puerto

Para configurar el puerto es necesario ingresar al modo de configuracin de puerto.
Operacin
Comando
Ingresar al modo de configuracin de Interface { Tipo de interface Nmero

puerto
de la interface }
Parametros:
Tipo de interface: Especifica el tipo de interfaz del puerto Ethernet, ya sea Ethernet
o Giga Ethernet.
Nmero de la interface: Especifica el nmero del puerto en formato Ranura/subRanura/Nmero del puerto
Activar o desactivar un puerto Ethernet

El siguiente comando se utiliza para deshabilitar o habilitar el puerto. Puede utilizar
el siguiente comando para habilitar el puerto o para deshabilitar l envi de trfico
por el puerto.
Realice la siguiente configuracin dentro del modo de configuracin de puerto.
Operacin
Comando
Desactivar puerto
shutdown
Activar puerto
undo shutdown
De manera predeterminada el puerto est activado.
54
Ajustar un mensaje de identificacin para el puerto.

Para distinguir los puertos Ethernet ingrese el siguiente comando para asignar una
descripcin.
Realice la siguiente configuracin dentro del modo de configuracin de puerto.
Operacin
Comando
Ingrese un mensaje de descripcin
description Texto
Elimine el mensaje de descripcin
undo description
Parametros:
Texto: Especifica la descripcin del puerto
Por defecto la descripcin de puerto es una cadena de caracteres nula, es decir no
hay descripcin.
Establecer el modo DUPLEX del puerto
Para configurar un puerto para que envi y reciba paquetes al mismo tiempo activar
la opcin FULL DUPLEX (full), para que envi y reciba paquetes programe la
opcin
HALF DUPLEX (half). Si el puerto se ha establecido en modo de AUTO-
NEGOCIACION (auto) el puerto negociara el modo DUPLEX que utilizara.

Realice la siguiente configuracin dentro del modo de configuracin del puerto.
Operacin
Comando
Establezca el modo DUPLEX
duplex { auto | full | half }
Restaurar el modo DUPLEX
undo duplex
predeterminado
55
Parmetro:
Auto: Se especifica para que el puerto negocio el modo DUPLEX
Full: Se especifica para que el puerto enve y reciba paquetes al mismo tiempo
Half: Se especifica para que el puerto envi y reciba paquetes
Tenga en cuenta que los puertos 10/10BASE T Ethernet soportan FULL DUPLEX,
HALF DUPLEX y AUTO-NEGOCIACION, que se pueden ajustar segn sea
necesario.
Los puertos Gigabit Ethernet soportan FULL DUPLEX y se pueden configurar para
operar FULL DUPLEX o AUTO-NEGOCIACION.
Los puertos por defecto estn en modo de AUTO-NEGOCIACION (auto).
Ajuste de velocidad en el puerto
Utilice el siguiente comando para establecer la velocidad del puerto. Si se ajusta el
modo de AUTO-NEGOCIACION (auto), el puerto negociara automticamente la
velocidad del puerto.
Realice la siguiente configuracin en el modo de configuracin de puerto.
Operacin
Comando
Seleccione la velocidad del puerto
speed {10 | 100 | 1000 | auto }
Restaure la velocidad predeterminada
undo speed
Parmetro:
Auto: Se especifica para que el puerto negocio la velocidad
Tenga en cuenta que los puertos 10/100 BASE-T Ethernet soportan velocidades de
10 Mbps, 100 Mbps y AUTO-NEGOCIACION (auto), que se puede ajustar cuando
56
sea necesario. Los puertos Gigabit Ethernet soportan 1000 Mbps y puede ser
configurados para funcionar a 1000 Mbps o AUTO-NEGOCIACION (auto).
La velocidad por defecto, la velocidad del puerto est configurada en modo de
AUTO-NEGOCIACION (auto).
Ajuste del tipo de cable para el puerto
Los puertos Ethernet soportan los tipos de cable de red de conexin cruzado
(acroos) y directo (normal). Utilice el siguiente comando para configurar el tipo de
cable del puerto Ethernet.
Operacin
Comando
mdi { acroos | normal | auto }
Seleccione el tipo de cable que

soportara el puerto
undo mdi
Restaure el tipo de cable

predeterminado
Parmetro:
Acroos: Configura el puerto para soportar MDIX

Normal: Configura el puerto para soportar MDI
Auto: Configura el puerto para soportar MDI y MDIX
Por defecto, el tipo de cable es automtico (auto-reconocido, auto). Es decir, el
sistema puede reconocer automticamente el tipo de cable de conexin al puerto.
Despus que el control de flujo est activado, el switch informa a su par si existe
una congestin, con el fin de detener l envi de paquetes. De esta manera, se
reduce la perdida de paquetes. La funcin de control de flujo del puerto Ethernet
puede ser activada o desactivada mediante el siguiente comando.
57

Operacin
Comando
Habilitar el control de flujo
flow-control
Deshabilitar el control de flujo
undo flow-control
De forma predeterminada el control de flujo en el puerto est activado.

Permitir o bloquear JUMBO FRAMES a travs del puerto
Un puerto Ethernet puede encontrarse con tramas gigantes, superiores a la longitud
de las tramas estndares, esto sucede al trasmitir grandes cantidades de datos,
como la transmisin de archivos. Este comando puede prohibir o permitir pasar
grandes tramas Ethernet a travs de un puerto.
Operacin
Comando
Permitir JUMBO FRAMES
jumboframe enable
Prohibir JUMBO FRAMES
undo jumboframe enable
De forma predeterminada, los lmites de la JUMBO FRAME comprende longitudes

entre 1518 y 9216 bytes, estas se les permite pasar a travs de un puerto Ethernet.
Ajuste de la tasa de supresin del puerto
Utilice los siguientes comandos para
restringir el trfico de BROADCAST,
MULTICAST y UNICAST. Una vez el trafico excede el valor establecido por el

usuario, el sistema mantendr una adecuada relacin de paquetes descartando el
exceso de trfico, as como para suprimir la tormenta, evitar la congestin y
garantizar el servicio normal.
58
Operacin
Comando
Establecer en el puerto la relacin de broadcast-suppression Relacin pps

supresin de BROADCAST
Ancho de banda
Restaurar la relacin de supresin de undo broadcast-suppression

BROADCAST del puerto
Establecer en el puerto la relacin de multicast-suppression Relacin pps
supresin de MULTICAST
Ancho de banda
Restaurar la relacin de supresin de undo multicast-suppression

MULTICAST del puerto
Establecer en el puerto la relacin de unicast-suppression
supresin de UNICAST
Relacin
pps
Ancho de banda
Restaurar la relacin de supresin de undo unicast-suppression

UNICAST del puerto
Parametros:
Relacin: Es la relacin mxima entre el trfico de emisin que recibe el ancho de
banda total de un puerto Ethernet. Entre menor es la relacin, menor es el trfico
que se permite.
Ancho de banda: Especifica el mximo ancho de banda que se permite en el puerto
Ethernet.
De forma predeterminada, se permite que todo el trfico pase a travs, es decir, no
se realiza ninguna supresin.
Ajuste del tipo de enlace del puerto
Un puerto Ethernet puede funcionar en cuatro diferentes tipos de enlace: acceso,
troncal, hibrido y de pila. Un puerto de acceso lleva solo una VLAN, que se utiliza
para la conexin con la computadora del usuario. Un puerto troncal puede
pertenecer a ms de una VLAN y recibir y enviar los paquetes de mltiples VLANs,
59
utilizado para la conexin entre los switches. Un puerto hibrido tambin puede
pertenecer a ms de una VLAN y enviar y recibir los paquetes de mltiples VLANs,
utilizado para la conexin entre los switches y los equipos de los usuarios. La
diferencia entre un puerto hibrido y un puerto troncal es que un puerto hibrido
permite que los paquetes de mltiples VLANs puedan ser enviados sin las etiquetas
a diferencia de un puerto troncal que solo permite que los paquetes de la VLAN por
defecto sean enviados sin etiqueta.
Operacin
Comando
port link-type access
Configure el puerto como puerto de

acceso
port link-type hybrid
Configure el puerto como puerto

troncal
port link-type trunk
Configure el puerto como puerto

hibrido
port link-type xrn-fabric
Configure el puerto como puerto de

pila
undo port link-type
Restablecer el tipo de acceso
Por defecto el tipo de enlace de todos los puertos es de acceso.

Puede configurar cuatro tipos de puertos simultneamente en el mismo

switch, pero no se puede cambiar el tipo de puerto entre el puerto troncal,
puerto hibrido y el puerto de pila sin antes haber configurado al puerto como
un puerto de acceso. Por ejemplo, no puede configurar un puerto troncal a
un puerto hibrido directamente, primero debe configurarse como un puerto
de acceso y luego como un puerto hibrido.
60
Anadir puertos Ethernet a VLAN especificas

Utilice los siguientes comandos para agregar un puerto Ethernet a una VLAN
especfica. Un puerto de acceso solo puede aadir una VLAN, mientras que los
puertos hbridos y el troncal pueden aadir a mltiples VLANS.
Operacin
Comando
port access vlan ID de VLAN
Anadir el puerto de acceso a una

VLAN
undo port access vlan ID de VLAN
Remover el puerto de acceso de la

VLAN
port trunk permit vlan
Aadir el puerto troncal a una VLAN
{ Lista de VLANs | all }

undo port trunk permit vlan
Remover el puerto troncal de la VLAN
{ Lista de VLANs | all }

port hybrid vlan
Aadir el puerto hibrido a una VLAN
{ Lista de VLANs [ tagged | untagged

]}
undo port hybrid vlan
Remover el puerto hibrido de la VLAN
lista de VLANs
Parametros:
ID de VLAN: Se especifica para aadir al puerto una VLAN.
Lista de VLANs: Se especifica para aadir una lista de VLANs, se puede introducir
varios ID de VLAN separados por espacios.
All: Aade todos las VLANs al puerto.
Tagged: Se especifica para que los paquetes de las VLANs se le asignen etiquetas
61
Untagged: Se especifica para que los paquetes de las VLANs no se le asignen

etiquetas
Tenga en cuenta que el puerto de acceso, se aade a una VLAN existente distinta
de la VLAN 1. La VLAN que se aade a un puerto hibrido ya tiene que existir en
el switch. Ninguna de las VLAN que se aaden al puerto troncal puede ser la
VLAN 1.
Despus de aadir un puerto Ethernet a una VLAN especfica, el puerto puede
enviar paquetes de esta VLAN. En los puertos hbridos y troncales se pueden
agregar mltiples VLANs logrando de este modo la intercomunicacin entre pares
de VLANs. Un puerto hibrido puede configurar las etiquetas de algunos paquetes
de VLAN, con base en que los paquetes puedan ser procesados de manera
diferente.
62
Ajuste del ID de VLAN por defecto para el puerto

Debido a que el puerto de acceso solo puede aadir una VLAN, el ID de VLAN por
defecto es la VLAN a la que esta aadida este puerto. Para los puertos hbridos y
puertos troncales se pueden aadir varias VLAN, entonces se debe configurar el
ID de VLAN por defecto.
Si el ID de VLAN por defecto ha sido configurado, las tramas sin etiqueta VLAN
sern enviados a los puerto aadidos a la VLAN por defecto. Al enviar tramas con
etiqueta VLAN, si el ID de VLAN de la trama es idntico al ID de VLAN por defecto
del puerto, el sistema eliminara la etiqueta VLAN antes de enviar la trama.
Operacin
Comando
port hybrid pvid vlan (ID de VLAN)
Establezca el ID de VLAN por defecto

para un puerto hibrido
port trunk pvid vlan (ID de VLAN)
Establezca el ID de VLAN por defecto

para un puerto troncal
undo port hybrid pvid
Restaurar el ID de VLAN por defecto

para el puerto hibrido
undo port trunk pvid
Restaurar el ID de VLAN por defecto

para el puerto troncal
Parametros:
ID de VLAN: Se especifica para aadir al puerto una VLAN.
De forma predeterminada, la VLAN por defecto de un puerto hibrido y el puerto
troncal es la VLAN 1 y la de puerto de acceso es la VLAN a la que esta aadido.
Tenga en cuenta que para garantizar la trasmisin de la trama de forma adecuada,
el ID de la VLAN por defecto del puerto hibrido o puerto troncal debe ser idntica a
la del puerto hibrido o troncal que la del puerto del switch contiguo.
63
Configuracin de la deteccin de LOOPBACK en los puertos Ethernet

El objetivo de la deteccin de LOOPBACK es comprobar si los puertos del switch
tienen LOOPBACK. Despus de que la funcin de deteccin es activada en el
puerto Ethernet del switch, este controlara los puertos en donde se forman
LOOPBACK regularmente, el switch pondr el puerto donde se ha detectado
LOOPBACK bajo control.
Activar o desactivar la deteccin de LOOPBACK en el switch y en el puerto
Utilice el siguiente comando para habilitar la deteccin de LOOPBACK en el puerto.
Si hay un puerto con LOOPBACK, el switch lo pondr bajo control.
Realice la siguiente configuracin en el modo de configuracin de sistema y en el
modo de configuracin de puerto.
Operacin
Comando
Activar la funcin LOOPBACK en el loopback-detection enable

puerto
Desactivar la funcin LOOPBACK en el undo loopback-detection enable
puerto
Varias configuraciones nicamente se activan cuando la deteccin de LOOPBACK

se habilita en el modo de configuracin de sistema.
De manera predeterminada la deteccin de LOOPBACK esta desactivada.
64
Habilitar o deshabilitar la funcin de LOOPBACK controlado de los puertos

hbridos y troncales
Operacin
Comando
Activar la funcin de LOOPBACK loopback-detection control enable

controlado en el puerto
Desactivar la funcin de LOOPBACK undo
loopback-detection
control
enable
controlado en el puerto
Por defecto la deteccin la funcin de LOOPBACK controlado de los puertos

hbridos y troncales est deshabilitada.
Establezca el intervalo de tiempo de deteccin de LOOPBACK del puerto
Operacin
Comando
Establezca el intervalo de tiempo de loopback-detection interval-time

deteccin
de
LOOPBACK
el
intervalo
de
los Tiempo
puertos
Restaurar
de
tiempo undo loopback-detection intervaltime
predeterminado
Parametros:
Tiempo:
Predeterminadamente el intervalo de deteccin es de 30 segundos
65
Activar la deteccin de LOOPBACK en las VLANs de los puertos hbridos y

troncales
Operacin
Comando
Activar la deteccin de LOOPBACK en loopback-detection per-vlan enable

las VLANs de los puertos
Configurar el sistema para que solo undo
loopback-detection per-vlan
detecte LOOPBACK en la VLAN por enable

defecto del puerto
Por defecto sistema detecta la VLAN por defecto en los puertos troncales e hbridos.
Mostrar la informacin de la deteccin de LOOPBACK
Ejecute el siguiente comando para mostrar la informacin de la deteccin de
LOOPBACK
Realice la ejecucin en cualquier modo de configuracin.
Operacin
Comando
Mostrar la informacin de la deteccin display loopback-detection

de LOOPBACK
La funcin de deteccin de LOOPBACK para un puerto solo se activa cuando el

comando loopback-detection enable este habilitado en el modo de configuracin
de sistema y el modo de configuracin de puerto. Cuando el comando undo
loopback-detection enable se ejecuta en el modo de configuracin de sistema, la
funcin de deteccin de LOOPBACK se deshabilitara para todos los puertos.
66
Configuracin de VCT
La prueba de cable virtual (VCT, por sus singlas en ingls) se emplea para que el
sistema pruebe el cable conectado a la corriente elctrica del puerto Ethernet. El
sistema mostrara los resultados de la prueba cada cinco segundos. Los elementos
de prueba son: si existe cortocircuito o circuito abierto entre el trasmisor y receptor,
y la longitud del cable en estado normal o la longitud desde el puerto hasta el punto
donde se presenta un fallo en el cable.
Operacin
Comando
Descripcin
Ejecute el comando para

ingresar al
modo de system-view
--------------------------------
Ejecute el comando para
ingresar al
modo de
configuracin de puerto
Ejecute VCT en el puerto
Ethernet
Interface
{ Tipo-Nmero }
virtual-cable-test
--------------------------------
Por
deshabilitada
Ejemplo:
Realice una prueba de cable virtual en el Puerto Ethernet 1/0/1
<SW5500> system-view
[SW5500] interface Ethernet 1/0/1
[SW5500] virtual-cable-test
67
defecto
esta

Caractersticas de seguridad del puerto Ethernet
La seguridad de puerto es un mecanismo de seguridad usado para controlar el
acceso a la red. Comprende
el estndar
IEEE 802.1X y autentificacin de
direcciones MAC. Este esquema controla el trfico de entrada y salida del puerto,
marcando las direccione MAC contenidas en las tramas de datos y proporciona
mltiples modos de seguridad y autentificacin, lo que en gran medida mejora la
seguridad y la administracin del sistema.
El esquema de proteccin de puerto tiene las siguientes caractersticas:
Caracterstica NTK (Need To Know): A manera de comprobar las direcciones

MAC de destino de las tramas de datos que se envan de un puerto, esta
caracterstica garantiza que solo los dispositivos autentificados pueden
obtener tramas de datos del puerto con xito a fin de evitar dispositivos
ilegales que puedan hurtar datos de la red.
Caracterstica de proteccin contra intrusos: A manera de comprobar las

direcciones MAC de origen de las tramas de datos recibidas en el puerto,
esta funcin detecta paquetes ilegales y toma acciones apropiadas
(desactivacin temporal o permanente del puerto o filtrada de los paquetes
con dichas direcciones MAC) para garantizar la seguridad en el puerto.
Caracterstica de seguimiento de dispositivos: Esta caracterstica permite

que el switch envi mensajes de captura en el caso de que paquetes
especiales (generados por las acciones de infraccin ilegal de ingreso e inicio
de sesin de usuarios anormales) pasen a travs del puerto. Lo que ayuda
al administrador de red.
Caracterstica de enlace de direcciones MAC e IP a los puertos: Esta

caracterstica permite enlazar las direcciones MAC y las direcciones IP de los
usuarios legales a determinados puertos en el switch de modo que solo los
paquetes del usuario legal puedan pasar a travs de los puerto
68
correspondiente asociado a estas direcciones, mejorando as la seguridad

del sistema
Las siguientes son las configuraciones que se deben tener en cuenta a la hora de
configurar la seguridad en el puerto:
Configurar el nmero mximo de direcciones MAC permitidas en el puerto
Establecer el tiempo de durante el cual es sistema desactiva un puerto

Operacin
Comando
Habilitar la funcin de seguridad de port-security enable

puertos en el switch

Realice la siguiente configuracin en el modo de configuracin de sistema
Operacin
Comando
port-security OUI OUI index ndice
Establecer un valor de OUI
69
Parametros:
OUI: Especifica los primeros 24 bits de una direccin MAC.
Index ndice: ndice de la OUI, en el rango de 1 a 16.
Operacin
Habilitar
especificar
Comando
el
tipo
de port-security trap { Tipo }
mensajes de captura
Parametros:
Tipo: Especifica alguno de los siguientes tipos
Addresslearned: Cuando esta activada, esta funcin permite que el sistema

envi un mensaje de captura cuando un puerto aprende una nueva direccin
MAC
Intrusion: Captura para tramas ilegales
dot1xlogon: Captura para una exitosa autentificacin 802.1X
dot1logoff: Captura para 802.1X en caso de cierre de sesin del usuario
dot1xlogfailure: Captura para el fallo de autentificacin 802.1X
Ralmlogon: Captura para una exitosa autentificacin MAC
Ralmlogoff: Captura para MAC en caso de cierre de sesin del usuario
Ralmlogfailure: Captura para el fallo de autentificacin MAC
Por defecto, el sistema desactiva l envi de cualquier tipo de mensaje de captura.
70

Operacin
Habilitar
especificar
Comando
el
tipo
de port-security port-mode { Modo }
mensajes de captura
Parametros:
Modo: Especifica alguno de los siguientes Modos
Autolearn: Modo de auto aprendizaje
Mac-authentication: Opera en el modo mac-autentication
Mac-else-userlogin-secure: Opera el modo mac-else-userlogin-secure
Mac-else-userlogin-secure-ext: Opera el modo mac-else-userlogin-secureext
Secure: Opera el modo secure
Userlogin: Opera el modo userlogin
Userlogin-secure: Opera el modo userlogin-secure
Userlogin-secure-ext: Opera el modo userlogin-secure-ext
Userlogin-secure-or-MAC: Opera el modo userlogin-secure-or-MAC
Userlogin-secure-or-MAC-ex: Opera el modo userlogin-secure-or-MAC-ex
Userlogin-withoui: Opera el modo userlogin-withoui
Por defecto no hay ningn modo de seguridad configurado, puede configurar un

modo de seguridad que se ajuste a las necesidades del administrador de red.
71
Configurar el nmero mximo de direcciones MAC permitidas en el puerto

Operacin
Comando
Especifique el nmero de direcciones port-security max-mac-count Valor

MAC permitidas en el puerto
Parametros:
Valor: Nmero mximo de direcciones MAC seguras que pueden introducirse en el
puerto.
Por defecto no hay lmite en el nmero de direcciones MAC
Operacin
Comando
Habilitar la funcin y especificar el port-security ntk-mode { ntkonly |

modo de la funcin NTK en el puerto
ntk-withbroadcast | ntk-withmulticast
}
Parametros:
Ntkonly: Especifica que el puerto trasmita solo los paquetes UNICAST con
direcciones MAC de destino autentificadas
Ntk-withbroadcast: Especfica que el puerto trasmita solo paquetes UNICAST y
BROADCAST con direcciones MAC de destino autentificado.
Ntk-withmulticast: Especfica que el puerto trasmita solo paquetes UNICAST y
MULTICAST con direcciones MAC de destino autentificado.
72
Por defecto la funcin NTK en el puerto esta desactivada.

Realice la siguiente configuracin en el modo de configuracin de puerto o el modo
de configuracin de sistema
Operacin
Comando
Especifique la direccin MAC y la am user-bind mac-address

MAC ip-address IP [ interface Tipo
direccin IP a enlazar
Nmero ]
Parametros:
MAC: Especifica una direccin MAC
IP: Especifica una direccin IP
Interface Tipo Nmero: Especifica el tipo y el nmero del puerto
Es necesario especificar el puerto asociado si se utiliza este comando en el modo
de configuracin de sistema. No es necesario especificar el puerto si se utiliza este
comando en el modo de configuracin de puerto debido a que la direccin MAC e
IP se asocian al puerto actual.
Realice la siguiente configuracin en el modo de configuracin de puerto
Operacin
Comando
Ajustar el modo de proteccin contra port-security intrusion-mode

{ disableport | disableport-
intrusos
temporarily | blockmac }
73
Parametros:
Disableport: Se especifica para desactivar permanentemente el puerto.
Disableport-temporarily: Se especifica para desactivar temporalmente el puerto y
habilitar el puerto despus de un tiempo preestablecido.
Dlockmac: Se especifica para descartar los paquetes con direcciones MAC de
origen ilegal.
Por defecto no hay modo de accin de proteccin contra intrusos.
Establecer el tiempo durante el cual es sistema desactiva un puerto
Operacin
Comando
Ajustar el tiempo de inactividad del port-security timer disableport

puerto
Tiempo
Parametros:
Tiempo: Especifique el tiempo de inactividad del puerto
Por defecto el tiempo es de 20 segundos
Ejecute el siguiente comando para mostrar la informacin de seguridad del puerto.
Realice la ejecucin en cualquier modo de configuracin des sistema.
Operacin
Comando
Mostrar la informacin de seguridad del display port-security Interface

puerto
Tipo Nmero
74
Parametros:
Tipo Nmero: Especifica el tipo y el nmero de la interfaz
El tiempo fijado por el comando port-security timer disableport timer entra en
vigor cuando el modo de desactivacin temporal de puerto est configurado por el
comando port-security intrusion-mode.
Para evitar la conflictividad, la siguiente limitacin en el 802.1X y la direccin MAC
se tomara despus de que la autentificacin de seguridad de puerto este habilitada.
El modo de control de acceso (Establecido por el comando dot1x portcontrol) de forma automtica los cambios estn en AUTO.
El comando dot1x port-method se puede ejecutar conexito solo cuando

ningn usuario esta on-line.
Los comandos dot1x, dot1x port-method, dot1x port-control y Macauthentication no se pueden utilizar.
75
Copia de la configuracin de puerto a otros puertos

Para mantener la configuracin de otros puertos compatibles con un puerto
especfico, puede copiar la configuracin de ese puerto especfico a otros puertos.
La configuracin puede incluir; configuracin STP, configuraciones Qos,
configuracin de VLAN, configuraciones del puerto y ajuste de LACP.
Operacin
Comando
Copia de la configuracin del puerto
copy configuration source { Tipo
para otros puertos
Nmero | aggregation_group ID de
grupo origen } destination { Lista de
interfaces [ aggregation_group ID de
grupo destino] | aggregation_group ID
de grupo destino }
Parametros:
Tipo: Especifica el tipo de puerto
Nmero: Especifica el puerto
ID de grupo origen: Nmero del grupo de agregacin origen. El puerto con el
nmero ms pequeo en el grupo de agregacin se utiliza como puerto de origen.
Listas de interfaces: Lista de puertos destinos (Debe introducir el tipo y el Nmero
de la interfaz). Puede introducir varias interfaces separadas por espacios.
ID de grupo destino: Nmero de grupo de agregacin de destino.
Tenga en cuenta que si el origen de copia es un grupo de agregacin, tomar el
puerto con mnimo ID como la fuente y si el destino de la copia es un grupo de
76
agregacin, las configuraciones de todos los puertos miembros del grupo son
idnticas a la de la fuente.
MOSTRAR Y DEPURAR LA INFORMACIN DE LOS PUERTOS

ETHERNET
Despus de la configuracin anterior, escriba el comando display en cualquier
modo de configuracin para mostrar el funcionamiento de la configuracin del puerto
Ethernet y para verificar el efecto de la configuracin.
Introduzca el comando reset en el modo de configuracin de visita para borrar la
informacin estadstica del puerto.
Introduzca el comando loopback en el modo de configuracin de puerto para
comprobar si el puerto Ethernet funciona normalmente. En el proceso de prueba de
LOOPBACK,
el
puerto
no
puede
enviar
trfico.
La
prueba
finalizara
automticamente despus de un breve periodo de tiempo.

Realizar un prueba de LOOPBACK en el puerto Ethernet
Comando
loopback { external | internal }

Parametros:
External: Realiza una prueba de bucle externo, la prueba de bucle externo puede
localizar los fallos del hardware en el puerto.
Internal: Realiza una prueba de bucle interno se realiza en el chip de conmutacin
del puerto para encontrar fallas en este.
77
Ver toda la informacin del puerto

Comando
display interface Tipo Nmero

Parametros:
Tipo: Especifica el tipo de interfaz
Nmero: Especifica el Nmero de la interfaz
Mostrar la informacin de los puertos de una unidad especifica

Comando
display unit Unidad interface

Parametros:
Unidad: Identificador de la unidad
Mostrar la informacin de los puertos hbridos y troncales

Comando
display port { hybrid | trunk }

Parametros:
hybrid: Se especifica para los puertos hbridos
Trunk: Se especifica para los puertos troncales
Mostrar el estado de la deteccin de LOOPBACK en el puerto

Comando
display loopback detection
78
Borrar la informacin de las estadsticas del puerto

Comando
reset counters interface Tipo Nmero

Parametros:
La prueba de LOOPBACK no se puede realizar en puerto deshabilitado por

el comando shutdown. Durante la prueba de bucle, el sistema desactivara
velocidad, atributo DUPLEX, MDI y apagara la operacin del puerto. Algunos
de los puertos no son compatibles con la prueba de LOOPBACK. Si se realiza
este comando en estos puertos, el sistema mostrara un indicador.
Despus de que 802.1x este activado, la informacin del puerto no se podr

restablecer.
79
MOSTRAR EL RESUMEN DE LA CONFIGURACIN DEL PUERTO

Esta version 5550 tiene un nuevo comando, que muestra un resumen de la
configuracin del puerto, incluyendo el tipo de puerto, estado de enlace, velocidad
de enlace, atributo DUPLEX, tipo de enlace por defecto e ID de VLAN.
Operacin
Comando
Descripcin
Mostrar un resumen de la display brief interface
Puede
ejecutar
configuracin del puerto
[ Tipo Nmero ]
comando
en
{ begin | include |
modo de configuracin
el
cualquier
exclude | regularexpression }
Parametros:
Begin: Se especifica para mostrar las entradas que comiencen con un carcter o
una cadena especifica.
Include: Se especifica para mostrar las entradas que incluyan un carcter o una
cadena especifica.
Exclude: Se especifica para mostrar las entradas que excluyan a un carcter o
una cadena especifica.
Regular-expression: Especifica una expresin regular.
80
CONFIGURACIN DE LA AGREGACIN DE ENLACES

Breve introduccin a la agregacin de enlaces
La agregacin de enlaces es un trmino que significa la agrupacin de varios
puertos juntos en un grupo para implementar la reparticin equilibrada de trfico
entrante o saliente entre los puertos miembros del grupo, para potenciar la fiabilidad
de la conexin entre dos equipos. La agregacin de enlaces incluye la agregacin
manual, agregacin LACP dinmica y la agregacin LACP esttica.
Para los puertos miembros de un grupo de agregacin, sus configuraciones bsicas
deben ser las mismas. Es decir, si se trata de un puerto de enlace troncal, los otros
tambin tiene que ser puertos troncales, cuando se configura a un puerto de acceso,
los otros puertos deben cambiar a puerto de acceso.
La configuracin bsica incluye configuraciones STP, configuraciones QoS, ajuste
VLAN y ajustes de puerto.
El switch 5500-SI 28-puertos puede soportar hasta 14 grupos de agregacin, el
switch 5500-SI 52-puertos puede soportar hasta 26 grupos de agregacin y la serie
switch 5500-EI admite hasta 32 grupos de agregacin. Cada grupo puede tener un
mximo de 8 puertos Ethernet de 100Mbps o cuatro puertos Gigabit SFP. Para la
serie switch 5500-SI, los puertos en un grupo de agregacin deben pertenecer
fsicamente a la misma unidad, pero la serie switch 5500-EI, un grupo de agregacin
puede contener puertos que pertenecen fsicamente a diferentes unidades.
Breve introduccin a LACP
Basado en el estndar IEEE 802.3ad el protocolo de control de agregacin de
enlaces (LACP) implementa dinmicamente agregacin y desagregacin de
enlaces y los intercambios de informacin entre los switches a travs de la unidad
de datos de LACP (LACPADU). Cuando LACP est activo en el switch, el puerto
notificara a travs del envi de la LACPADU al switch contiguo, la prioridad del
sistema, MAC, prioridad de puerto, nmero del puerto y clave de operacin. Al
81
recibir esta informacin, el switch contiguo compara la informacin recibida con la

que se almacena en otros puertos para determinar que puertos pueden ser
agregados, de manera que los switches puedan ponerse de acuerdo en aadir o
borrar el puerto en un determinado grupo de agregacin dinmica.
La clave de operacin es un conjunto de configuraciones generadas por LACP
basado en la configuracin del puerto (Velocidad, modo DUPLEX, configuracin
bsica y clave de gestin). Cuando LACP es activado, la clave de gestin de un
puerto de agregacin dinmica es 0 de forma predeterminada, pero la clave de
gestin de un puerto de agregacin esttica reside en el ID de grupo de agregacin.
Para un grupo de agregacin dinmica, todos los puertos miembros deben terne la
misma clave de operacin, mientras que para un grupo de agregacin manual o
esttica, solo los puertos miembros activos deben tener la misma clave de
operacin.
Tipos de agregacin de enlaces
Los tipos de agregacin de enlaces se describen en las siguientes secciones:
Agregacin manual y agregacin LACP esttica.
Agregacin LACP dinmica.

Agregacin manual y agregacin LACP esttica.
La agregacin manual y la agregacin LACP esttica requieren de configuracin

manual de los grupos de agregacin y prohibir la adicin o eliminacin automtica
de los puertos miembros por el sistema. Un grupo manual y grupo de agregacin
LACP esttica debe contener al menos un puerto miembro y se deber en caso
eliminacin, eliminar el grupo de agregacin, en lugar del puerto, solo si el grupo
contiene un solo puerto. En un puerto de agregacin manual, LACP esta
desactivado y no se le permite activarlo. LACP est habilitado en puerto de
agregacin esttica. Cuando un grupo de agregacin esttica es eliminado, sus
puertos miembros forman uno o varios grupos de agregacin LACP dinmica y el
82
LACP permanecen habilitado en ellos. No se permite desactivar el protocolo LACP

en un grupo de agregacin esttica.
En un grupo de agregacin manual o agregacin LACP esttica, sus puertos pueden
estar en estado activo o inactivo, solo los puertos activos pueden trasmitir paquetes
de los servicios de los usuarios. El puerto activo con el nmero de puerto menor
sirve como el puerto principal, mientras que los otros puertos como sub-puertos.
En un grupo de agregacin manual, el sistema estable los puertos en estado activo
o inactivo mediante el uso de la siguiente regla:
El sistema estable el puerto con la prioridad ms alta ha estado activo y los otros a
estado inactivo basado en el siguiente orden descendente de niveles de prioridad:
1. Modo DUPLEX
FULL DUPLEX / alta velocidad
FULL DUPLEX/ baja velocidad
HALF DUPLEX/alta velocidad
HALF DUPLEX/baja velocidad
2. El sistema establece en estado inactivo los puertos que no pueden agregarse
con el puerto activo con el nmero de puerto menor, debido a las limitaciones
de hardware.
3. El sistema establece en estado inactivo los puertos con la configuracin
bsica diferente de la del puerto activo con el nmero de puerto mnimo.
En un grupo de agregacin LACP esttica, el sistema establece los puertos en
estado activo o inactivo mediante el uso de las siguientes reglas:
El sistema estable el puerto con la prioridad ms alta ha estado activo y los otros a
estado inactivo basado en el siguiente orden descendente de niveles de prioridad:
1. Modo DUPLEX
FULL DUPLEX / alta velocidad
FULL DUPLEX/ baja velocidad
83
HALF DUPLEX/alta velocidad

HALF DUPLEX/baja velocidad
2. El sistema establece en estado inactivo los puertos que no pueden agregarse
con el puerto activo con el nmero de puerto mnimo, debido a las
limitaciones de hardware.
3. El sistema establece en estado inactivo los puertos que se conectan a
diferentes dispositivos, hasta que el puerto activo con el nmero mnimo se
conecte al mismo, tambin pondr en estado inactivo a los puertos que se
conecten en diferentes grupos de agregacin as estuvieran conectados al
switch dispositivo contiguo.
4. El sistema establece en estado inactivo los puertos con la configuracin
bsica diferente de la del puerto activo con el nmero de puerto mnimo.
Debido a que solo un nmero definido de puertos pueden ser soportados en un
grupo de agregacin, si los puertos activos en un grupo de agregacin superan el
umbral de la cantidad de puertos para el grupo, el sistema fijara algunos puertos
como puertos de reserva para esto seleccionara los puertos ms pequeos (en
orden ascendente) como funcionales. Segn la seleccin los puertos seleccionados
sern puertos funcionales y los otros puertos de reserva. Los puertos de reserva
no pueden trasmitir el trfico del usuario.
Agregacin LACP dinmica
La LACP utiliza intercambios de informacin entre los switches a travs de los
vnculos entre estos para determinar, de manera continua, la capacidad de
agregacin de los diferentes enlaces y proporcionar el mximo nivel de capacidad
de agregacin posible entre los dispositivos conectados, as como facilitar el bajo
control manual del administrador de red a travs de la manipulacin directa de la
variables de estado de los en enlaces de agregacin.
La agregacin LACP dinmica se puede establecer incluso para un solo puerto a lo
que se denomina agregacin de un nico puerto. LACP est habilitado en los
84
puertos dinmicos de agregacin, solo cuando los puertos comparten la misma

velocidad, modo DUPLEX, configuracin bsica y conexin con el mismo
dispositivo.
Debido a que solo un nmero definido de puertos pueden ser soportados en un
grupo de agregacin, si los puertos en grupo de agregacin superan el umbral de
cantidad de puertos para ese grupo, el sistema fijara ciertos puertos con ID de
sistema (prioridad del sistema + direccin MAC) e ID de puerto (prioridad del
puerto + nmero de puerto) ms pequeos, los puertos que resulten
seleccionados sern puertos funcionales y los otros como puertos de reserva. Los
puertos de reserva no puede trasmitir el trfico del usuario. Entre los puertos
seleccionados de un grupo de agregacin, el puerto con el menor nmero de puerto
sirve como puerto maestro para ese grupo y los otros son sub-puertos.
En la comparacin de ID del sistema, el sistema compara primero los valores de
prioridad del sistema, si son iguales, entonces se comparara la direccin MAC. El
ID de sistema ms pequeo se le da prioridad. La comparacin de los ID de puerto
sigue el mismo proceso: el sistema comparara primero la prioridad del puerto y
luego el nmero de puerto. El ID del puerto ms pequeo se le dar prioridad. Si el
ID del sistema cambia de prioridad a no prioridad, entonces se determina el estado
funcional o reserva por la prioridad de puerto del sistema. Se puede decidir la
seleccin del puerto como funcional o reserva mediante el ajuste de prioridad del
sistema y prioridad del puerto.
85

La configuracin de la agregacin de enlaces se describe en las siguientes
secciones:
Activar o desactivar LACP.
Creacin o eliminacin de un grupo de agregacin.
Aadir o eliminar un puerto Ethernet de un grupo de agregacin.
Configuracin o eliminacin de la descripcin de un grupo de agregacin.
Configurar prioridad del sistema.
Configuracin de la prioridad del puerto.

Activar o desactivar LACP
Debe configurar LACP en los puertos antes de realizar la agregacin dinmica, para
que los dos switches involucrados en el enlace estn de acuerdo en aadir o borrar
puertos de un grupo de agregacin LACP dinmica.
Operacin
Comando
Habilitar LACP en el puerto
lacp enable
Deshabilitar LACP en el puerto
undo lacp enable
Por defecto LACP esta deshabilitado en el puerto.

No se puede habilitar LACP en:
Puerto STACK
Puerto espejo
Puerto con una direccin MAC esttica configurada.
Puerto con ARP esttica configurada.
86
Puerto con 802.1X habilitada.
Puerto en un grupo de agregacin manual.
Puede agregar un puerto habilitado con LACP en un grupo de agregacin manual,

pero LACP se desactivara en forma automtica. O puede agregar un puerto con
LACP deshabilitado en grupo de agregacin LACP esttica y de forma automtica
la funcin LACP se habilitara.
El switch selecciona el puerto con el menor nmero de puerto como el puerto
principal del grupo de agregacin. Esta regla se aplica a todos los grupos de
agregacin.
Creacin y eliminacin de un grupo de agregacin.
Utilice el siguiente comando para crear un grupo de agregacin manual o un grupo
de agregacin LACP esttica, pero el grupo de agregacin LACP dinmica es
creado por el sistema cuando LACP est habilitado en los puertos. Tambin puede
borrar un grupo de agregacin existente. Cuando se elimina un grupo de agregacin
manual todos sus puertos miembros se desagregan, cuando se elimina un grupo de
agregacin LACP esttica o dinmica, sus puertos miembros forman uno o varios
grupos de agregacin LACP dinmica.
Operacin
Crear un grupo de agregacin
Comando
link-aggregation group
ID de grupo mode { manual | static }
Eliminar un grupo de agregacin
undo link-aggregation group

ID de grupo
87
Parametros:
ID de grupo: Especifica el identificador del grupo de agregacin.
Manual: Especifica el grupo como un grupo de agregacin manual
Static: Especifica el grupo como un grupo de agregacin esttica
El switch selecciona el puerto con el nmero menor de puerto como el puerto
principal del grupo de agregacin. Esta regla se aplica a todos los grupos de
agregacin.
Un grupo de agregacin manual o esttica puede tener hasta ocho puertos.
Para cambiar un grupo de agregacin dinmica existente en el switch en un grupo
manual o esttico ingrese el siguiente comando:
link-aggregation group ID de grupo mode
Si el nmero de puertos en un grupo es superior a ocho, se le indicara que se ha
producido un error en la configuracin.
Si el grupo de agregacin a crear ya existe, pero no contiene ningn puerto
miembro, puede sobrescribir el grupo existe, y si ya existe en el sistema y contiene
puertos miembros, entonces solo puede cambiar el grupo de agracian LACP
dinmica o LACP esttica a un grupo manual, o un grupo de agregacin LACP
dinmico por un grupo de agregacin LACP esttico. En el primer caso, LACP se
desactiva en los puertos miembros de forma automtica, mientras que en el
segundo caso LACP permanecer habilitado.
Aadir o eliminar un puerto Ethernet de un grupo de agregacin.
Para aadir o eliminar puertos de un grupo de agregacin manual o agregacin
LACP esttica ingrese el siguiente comando. La agregacin o eliminacin de
puertos en grupo de agregacin LACP dinmica se implementa por el sistema.
88
Operacin
Comando
Agregar un puerto Ethernet en un grupo port link-aggregation group

de agregacin
ID de grupo
Eliminar un puerto Ethernet en un grupo undo port link-aggregation group

de agregacin
ID de grupo
Parametros:
ID de grupo: Especifica el identificador del grupo de agregacin.
No se puede habilitar LACP en:
Puerto STACK
Puerto espejo
Puerto con una direccin MAC esttica configurada.
Puerto con ARP esttica configurada.
Puerto con 802.1X habilitada.
Se eliminara el grupo de agregacin, en lugar del puerto si el grupo manual o el

grupo de agregacin LACP esttica contienen un solo puerto.
Configuracin o eliminacin de la descripcin de un grupo de agregacin
Operacin
Agregar descripcin de grupo
Comando
link-aggregation group ID de grupo
description descripcin
Eliminar descripcin de un grupo
undo port link-aggregation group

ID de grupo description
89
Parametros:
ID de grupo: Especifica el identificador del grupo de agregacin
Descripcin: Especifica la cadena de caracteres para la descripcin del grupo de
agregacin.
Si se ha guardado la configuracin actual con el comando save, los grupos
configurados manual o por agregacin LACP esttica y las correspondientes
descripciones se guardaran, pero para los grupos de agregacin LACP dinmica no
se guardarn e incluso las descripciones no se restauraran.
Configurar prioridad del sistema
LACP utiliza a los identificadores del sistema para determinar si los puertos
miembros son puertos funcionales o puertos de reserva para un grupo de
agregacin LACP dinmica. El ID de sistema consiste en la prioridad del sistema
con un tamao de dos bytes y la MAC de seis bytes, es decir, ID de sistema =
prioridad del sistema + MAC. En la comparacin del ID de sistema, el sistema
compara primero la prioridad del sistema, si los valores son iguales, entonces se
comparar la MAC. El ID de sistema ms pequeo se le dar prioridad.
Un cambio de prioridad del sistema puede afectar los niveles de prioridad de los
puertos miembros y adems su seleccin como puertos funcionales o puertos de
reserva
Operacin
Comando
Configure la prioridad de sistema
lacp system-priority valor
Restablecer el valor por defecto
undo lacp system-priority
90
Parametros:
Valor: Especifica la prioridad del sistema que comprende un valor entre 0 a 65535.
De manera predeterminada la prioridad del sistema es de 32768
Configuracin de la prioridad del puerto
LACP comparara primero los ID de sistema y luego los ID de puertos (si los ID de
sistema son los mismos) para determinar los puertos funcionales y los puertos de
reserva para un grupo de agregacin LACP dinmica. Si los puertos en un grupo de
agregacin superan la cantidad de puertos, el sistema establecer a los puertos con
los ID de puertos ms pequeos como puertos funcionales y a los otros como
puertos de reserva. El ID de puerto consiste en la prioridad con un tamao de dos
bytes y el nmero de puerto con tamao de dos bytes, es decir el ID de puerto=
prioridad de puerto + nmero de puerto, el sistema comparara primero los valores
de prioridad de puerto y a continuacin el nmero de puerto. El ID de puerto ms
pequeo tiene prioridad.
Operacin
Comando
Configure la prioridad de puerto
lacp port-priority valor
Restablecer la prioridad por defecto
undo lacp port-priority
Parametros:
Valor: Especifica la prioridad del puerto que comprende un valor entre 0 a 65535.
De manera predeterminada la prioridad del puerto es de 32768
91
MOSTRAR INFORMACIN DE LOS ENLACES DE AGREGACIN

Escriba el comando display en cualquier modo de configuracin para mostrar el
funcionamiento de la configuracin de la agregacin de enlaces y para verificar el
efecto de la configuracin.
Tambin puede introducir en el modo de configuracin de visita el comando reset
para borrar las estadsticas de LACP del puerto y el comando debugging para
depurar LACP.
Mostrar informacin general de todos los grupos de agregacin
Comando
display link-aggregation summary
Mostrar informacin especfica de un grupo de agregacin

Comando
display link-aggregation verbose ID de grupo

Parametros:
ID de grupo: Especifica el identificador del grupo de agregacin
Mostrar el ID del sistema

Comando
display lacp system-id
Mostrar informacin de detallada de la agregacin en el puerto

Comando
display link-aggregation interface Tipo Nmero to Tipo Nmero

Parametros:
Tipo Nmero to Tipo Nmero: Especifica el tipo y el nmero del rango de
interfaces de puerto.
92
Borrar estadsticas LACP en el puerto

Comando
reset lacp statistics interface Tipo Nmero to Tipo Nmero

Parametros:
Deshabilitar o habilitar la depuracin de los estados LACP

Comando
(undo) debugging lacp state interface { Tipo Nmero to Tipo Nmero }

[ actor-churn | mux | partner-churn | ptx | rx | all ]
Parametros:
Actor-churn :Especifica el estado de depuracin actor-churn
Mux : Especifica el estado de depuracin MUX
Partner-churn: Especifica el estado de depuracin Partner-churn
Ptx: Especifica el estado de depuracin Ptx
Rx: Especifica el estado de depuracin RX
All: Especifica todos los estados de depuracin en el switch
Deshabilitar o habilitar la depuracin de los paquetes LACP

Comando
(undo) debugging lacp packet interface Tipo Nmero to Tipo Nmero

Parametros:
93
Activar o desactivar la depuracin de errores en la agregacin de enlaces

Comando
(Undo) debugging link-aggregation error
Activar o desactivar la depuracin de eventos en la agregacin de enlaces

Comando
(Undo) debugging link-aggregation event
94
FUNCIONES DE SUPRESIN DE BROADCAST

En esta seccin se describe como configurar
la funcin se supresin de
BROADCAST global.
Puede utilizar el siguiente comando para configurar globalmente el tamao de la

emisin de trfico que se permite pasar a travs de cada puerto Ethernet. Una vez
que el trfico de difusin excede el umbral configurado, el sistema descarta algunos
paquetes de difusin, disminuyendo la relacin de trfico de difusin en un valor
razonable. Esto suprime las tormentas de broadcast y evita la congestin de la red
garantizando el funcionamiento normal de los servicios de la red.
Operacin
Entrar
al
modo
Comando
de
system-view
A modo global configurar

el tamao de trfico de
difusin
permitido
que
pasa a travs de cada

uno
de
los
puertos
Descripcin
--------------------------------Por defecto, el sistema
broadcast-suppression
{ Proporcin | pps Max
pps }
permite que el trfico de

difusin ocupe el 100%
del ancho de banda de
red. Es decir, no se limita
Ethernet
el trfico de difusin.
Parametros:
Proporcin: Ajusta el umbral de supresin de emisin del porcentaje de capacidad
de trasmisin de una interfaz Ethernet. Cuanto menor sea el porcentaje, menor ser
el trfico de difusin. El rango de valores para este parmetro es de 1 a 100.
Max pps: Especifica el nmero mximo de paquetes de difusin que la interfaz
puede trasmitir por segundo. En el rango de 1 a 148810.
95
La supresin de difusin configurada a nivel global con el comando broadcastsuppression tendr efecto en todos los puertos Ethernet en un sistema de pila
Ejemplo:
Configure la supresin de broadcast global en relacin de 20. Es decir que en el
ancho de banda de la red solo el 20% se ocupado para el trfico de difusin
[SW5500] broadcast-suppression 20
96
VER INFORMACIN ACERCA DE UN PUERTO PTICO

ESPECFICO
El comando display transceiver-information interface presenta la siguiente
informacin acerca de un puerto ptico especfico:
Tipo de hardware
Tipo de interfaz
Longitud de onda
Nmero de serie
Distancia de trasferencia
Operacin
Mostrar
acerca
Comando
informacin
de
un
ptico especifico
puerto
Display
transceiver-information
interface Tipo Nmero
Descripcin
El comando se puede
ejecutar
cualquier
Parametros:
Tipo Nmero: Especifica el tipo y el nmero de la interfaz.
97
en
FUNCIONAMIENTO
DE VLANs
Configuracin de VLAN
Mostrar y depurar la informacin de VLAN
Configuracin de VLAN de voz
Mostrar y depurar la informacin de VLAN de voz
CONFIGURACIN DE VLAN
En este captulo se describe como configurar una VLAN
General, VLAN
Una red de rea local virtual (VLAN) crea grupos lgicos de dispositivos LAN en
segmentos para implementar grupos de trabajo virtuales. IEEE publico el estndar
802.1Q en 1999 que tena por objeto estandarizar soluciones de implementacin de
VLAN.
Usando la tecnologa VLAN, se puede lgicamente dividir la LAN fsica en diferentes
dominios de trasmisin. Cada VLAN contiene un grupo de estaciones de trabajo con
las mismas demandas. Sin embargo, las estaciones de trabajo de una VLAN no
tienen que pertenecer al mismo segmento fsico de la LAN.
Dentro de una VLAN, la difusin de trfico UNICAST no se enva a otras VLAN. Por
lo tanto, las configuraciones de VLAN son muy tiles en el control de trfico de la
98
red, ahorrando inversiones de dispositivos, simplificando la gestin de la red y

mejorado la seguridad.
Configuracin de una VLAN
La configuracin de la VLAN se describe en las siguientes secciones:
Adicin de puertos Ethernet a una VLAN
Crear VLAN en lotes
Para configurar una VLAN, primero debe crear una VLAN de acuerdo con los
requisitos de red.
Utilice el siguiente comando para crear o eliminar una VLAN. Si existe la VLAN, ser
introducido directamente al modo de configuracin de VLAN. De lo contrario, se
creara primero la VLAN y luego se entrara al modo de configuracin de VLAN.
Realice las siguientes configuraciones dentro del modo de configuracin de sistema.
Operacin
Crea una VLAN y entrar al modo de
Comando
vlan ID de VLAN
configuracin de VLAN
Eliminar una VLAN especifica
undo vlan { ID de VLAN

[ to ID de VLAN ] | all }
99
Parametros:
ID de VLAN: Especifica el identificador para una VLAN.
To ID de VLAN: Especifica el rango de las VLAN que se pretenden eliminar del
sistema.
All: Se especifica para eliminar todas las VLAN del sistema.
La VLAN por defecto es decir la VLAN 1, no se puede eliminar.
Adiccin de puertos Ethernet a una VLAN
Utilice el siguiente comando para agregar puertos Ethernet a una VLAN
Realice la siguiente configuracin dentro del modo de configuracin de VLAN
Operacin
Aadir puertos Ethernet a una VLAN
Comando
port { Lista de puertos }
Remover un puerto Ethernet de una undo port { Lista de puertos }

VLAN
Parametros:
Listas de puertos: Especifica los puertos que se aadirn a la VLAN (Recuerde
tener en cuenta el tipo y el nmero del puerto) se pueden agregar varios puertos
separados por espacios
Por defecto, el sistema aade todos los puertos a una VLAN por defecto, cuyo ID
es 1.
Tenga en cuenta que se puede agregar o eliminar un puerto troncal o un puerto
hibrido de una VLAN mediante el uso del comando port y undo port, en el modo
de configuracin de puerto, pero no en el modo de configuracin de VLAN.
100

Utilice el siguiente comando para ajustar o eliminar la descripcin de la interfaz de
VLAN.
Realice la siguiente configuracin en el modo de configuracin de interfaz de VLAN.
Operacin
Comando
Establecer una cadena de caracteres description Cadena de caracteres

para la interfaz de VLAN
Restablecer la descripcin
undo description
predeterminada para la interfaz de

VLAN
Parametros:
Cadena de caracteres: Especifica una cadena de caracteres para agregar una
descripcin a la VLAN.
Por defecto, la cadena de caracteres es No description, que se traduce al espaol
como no descripcin.
Utilice el siguiente comando para crear o eliminar la interfaz de VLAN. Para poner
en prctica la funcin de la capa de red en la interfaz de VLAN, debe estar
configurada la direccin IP y la mscara de subred.
101
Operacin
Comando
Crear una nueva interfaz de VLAN y Interface vlan-interface ID de VLAN

entrar al modo de configuracin de
interfaz VLAN
Remover
una
interfaz
especifica.
de
VLAN undo Interface vlan-interface

ID de VLAN
Parametros:
ID de VLAN: Especifica el identificador para una interfaz de VLAN (Debe ser el
mismo para la VLAN)
Se debe crear una VLAN primero antes de crear una interfaz de VLAN. Para esta
configuracin el ID de VLAN tanto para la VLAN como la interfaz es el mismo.
Utilice el siguiente comando para apagar o encender una interfaz de VLAN.
Realice la siguiente configuracin en el modo de configuracin de interfaz de VLAN.
Operacin
Comando
Apagar la interfaz VLAN
shutdown
Activar la interfaz VLAN
undo shutdown
La operacin de encendido y apagado de la interfaz de VLAN no tiene ningn efecto

sobre el estado de encendi y apagado de los puertos Ethernet de la VLAN
Por defecto, cuando todos los puertos Ethernet que pertenecen a una VLAN estn
en estado inactivo, por lo tanto la interfaz VLAN tambin esta inactiva. Cuando hay
uno o varios puertos Ethernet activos, la interfaz Ethernet tambin est activo.
102
Crear VLAN en lotes

Para mejorar la eficiencia, puede crear VLANs en lotes mediante la ejecucin del
siguiente procedimiento.
Operacin
Ingresar
al
modo
de
Comando
Descripcin
system-view
---------------------------------
Crear las VLAN mediante vlan { ID de VLAN, inicio

la
especificacin
del
rango de ID de VLAN
Necesario
[ to ID de VLAN, final ]
| all }
Parametros:
ID de VLAN, inicio: Especifica el comienzo del rango de la creacin de VLAN en
lotes
To ID de VLAN, final: Especifica el final del rango de la creacin de VLAN en lotes
All: Se especifica para crear todas las VLAN disponibles en el switch
Ejemplo de una configuracin de VLAN
Crear la VLAN 2 y la VLAN 3. Aadir los puertos Ethernet 1/0/1 y Ethernet 1/0/2 a
la VLAN 2 y agregue los puertos Ethernet 1/0/3 y Ethernet 1/0/4 a la VLAN 3.
[SW5500] vlan 2
[SW5500-vlan2] port Ethernet 1/0/1 to Ethernet 1/0/2
[SW5500-vlan2] quit
[SW5500] vlan 3
[SW5500-vlan3] port Ethernet 1/0/3 to Ethernet 1/0/4
[SW5500-vlan3] quit
103
Cree la VLAN 3 y configure la direccin IP 192.0.0.2 255.255.255.0 en su interfaz

de VLAN.
[SW5500] vlan 3
[SW5500-vlan3] quit
[SW5500] interface vlan-interface 3
[SW5500-vlan-interfae3] ip address 192.0.0.2 255.255.255.0
104
MOSTRAR Y DEPURAR LA INFORMACIN DE VLAN

Despus de la configuracin anterior, escriba el comando display en cualquier
modo de configuracin para mostrar el funcionamiento de la configuracin de VLAN,
y para verificar el efecto de la configuracin.
Mostrar la informacin sobre la interfaz de VLAN
Comando
display interface vlan-interface ID de VLAN

Parametros:
ID de VLAN: Especifica el identificador de la interfaz de VLAN
Mostrar la informacin sobre VLAN

Comando
display vlan ID de VLAN { static | dynamic | all }

Parametros:
ID de VLAN: Especifica el identificador de la VLAN
static: Se especifica para mostrar las VLAN estticas
dynamic: Se especifica para mostrar las VLAN dinmicas
all: Se especifica para mostrar todas las VLANs
105
CONFIGURACIN DE VLAN DE VOZ

General, VLAN de voz
La VLAN de voz est especialmente diseado para el flujo de la voz de los usuarios.
Se distribuye en un puerto diferente al trfico convencional.
La serie de switches 5500 determina si un paquete recibido es un paquete de voz
comprobando su direccin MAC de origen. Los paquetes de voz tambin puede ser
identificada por la OUI. Tambin puede configurar el OUI o especificar el uso de una
OUI por defecto.
Una OUI (Identificador nico global) es asignado a un proveedor por la IEEE, forma
los primeros 24 bits de una direccin MAC.
Una VLAN de voz puede funcionar en dos modos: modo automtico y modo manual.
Puede configurar el modo de funcionamiento para una VLAN de voz de acuerdo con
el flujo de datos a travs de los puertos de la VLAN de voz.
Cuando una VLAN de voz funciona en el modo automtico, el switch aprende

las direcciones MAC de los paquetes enviados por el telfono IP (Un telfono
IP enva paquetes cuando se enciende) y aade el puerto con el telfonos IP
unido a la VLAN de voz. Un puerto en una VLAN de voz caduca si la OUI
correspondiente no se actualiza cuando el tiempo de expira.
Cuando una VLAN de voz funciona en el modo manual, es necesario ejecutar

comandos relacionados con la agregacin de un puerto a la VLAN de voz o
eliminar un puerto de la VLAN de voz.
Los paquetes de la VLAN de voz pueden enviarse por puertos troncales y puertos
hbridos. Se puede habilitar un puerto troncal o un puerto hibrido para enviar
paquetes de voz y servicio simultneamente, permitiendo la funcin de VLAN de
voz para ello.
Puesto que hay varios tipos de telfonos IP, debe asegurarse de qu modo un
puerto coincide con el telfono IP
106
MODO AUTOMTICO
Acceso: No se admite
Troncal: Soportado, pero la VLAN por

defecto del puerto conectado debe
existir y no puede ser la VLAN de voz.
Se permite que la VLAN por defecto
Telfono IP etiquetado
pueda trasmitir en el puerto conectado.
Hibrido: soportado, pero la VLAN por

existir y estar etiquetada en el listado de
VLANs que se permite pasar por la
conexin.
Acceso,
troncal
Hibrido
admiten,
debido
que
la
no
se
VLAN
predeterminada del puerto conectada

Telfono IP sin etiquetar
debe ser la VLAN de voz y el puerto

conectado pertenecer a la VLAN de
voz, es decir, aadir el puerto a la VLAN
de voz manualmente.
107
MODO MANUAL
Acceso: No se admite, pero si la VLAN

por defecto del puerto es la VLAN de
voz es soportado.
Troncal: Soportado, pero la VLAN por

Telfono IP etiquetado
Telfono IP de desenmascarar
Telfono IP sin etiquetar
existir y no puede ser la VLAN de voz.

Se permite que la VLAN por defecto
pueda trasmitir en el puerto conectado.
Hibrido: soportado, pero la VLAN por

existir y estar etiquetada en el listado
de VLANs que se permite pasar por la
conexin.
Los paquetes de la VLAN de voz pueden enviarse por puertos troncales y puertos
hbridos. Se puede habilitar un puerto troncal o un puerto hibrido para enviar
paquetes de voz y servicio simultneamente, permitiendo la funcin de VLAN de
voz para ello.
Requisitos previos para la configuracin
Crear la VLAN antes de configurar una VLAN de voz.
La VLAN 1 es la VLAN por defecto y no es necesario que se cree, pero la

VLAN 1 no puede activar la funcin de VLAN de voz.
108
Configuracin de una VLAN de voz

La configuracin de la VLAN se describe en las siguientes secciones:
Activar o desactivar las caractersticas de VLAN de voz.
Activar o desactivar las funciones de VLAN de voz en un puerto.
Ajustar o remover la OUI aprendida por la VLAN de voz.
Activar o desactivar el modo de seguridad de la VLAN de voz.
Activar o desactivar el modo automtico de VLAN de voz.
Ajustar el tiempo de vida de la VLAN de voz.
Si cambia al estado de modo de seguridad, primero debe habilitar las

caractersticas de VLAN de voz globalmente
Activar o desactivar las caractersticas de VLAN de voz
Ejecute el siguiente comando en el modo de configuracin de sistema.
Operacin
Comando
voice vlan ID de VLAN enable
Activar las caractersticas de VLAN de

voz
Desactivar las caractersticas de VLAN
undo voice vlan enable
de voz
Parametros:
ID de VLAN: Especifica el identificador para una VLAN.
La VLAN debe existir antes de habilitar las funciones de voz. No se puede eliminar
la VLAN que especfica con las caractersticas de voz y solo se permite una nica
VLAN de voz.
109
Activar o desactivar las funciones de VLAN de voz en un puerto

Ejecute el siguiente comando en el modo de configuracin de puerto.
Operacin
Comando
voice vlan enable
Activar las funciones de VLAN de voz

en el puerto
undo voice vlan enable
Desactivar las funciones de VLAN de

voz en el puerto
Solo cuando las caractersticas de VLAN de voz se hayan activado en el modo de

configuracin de sistema, la funcin de VLAN de voz en el puerto funciona con
normalidad.
Ajustar o remover la OUI aprendida por la VLAN de voz
Se puede configurar las OUI, que puede aprender la VLAN de voz utilizando el
siguiente comando, si no se ingresa ninguna OUI el sistema utilizara la direccin
OUI predeterminada.
El sistema puede aprender 16 direcciones MAC (En especial los 24 bytes de la MAC
que corresponde a la OUI).
Operacin
Comando
Configure la direccin OUI de la VLAN
voice vlan mac_address MAC mask
de voz
Mascara OUI description Descripcin
Remover la direccin OUI de la VLAN
undo voice vlan mac_address OUI
de voz
110
Parametros:
MAC: Especifica la direccin MAC
Mascara OUI: Especifica la mscara OUI.
Descripcin: Especifica una cadena de caracteres para la descripcin de una OUI.
Tenemos cuatro direcciones OUI predeterminadas cuando se inicia el sistema.
OUI
Descripcin
00 E0 BB
Telfono 3com
00 03 6B
Telfono Cisco
00 E0 75
Telfono Polycom
00 D0 1E
Telfono pingtel
Activar o desactivar el modo de seguridad de la VLAN de voz

En el modo de seguridad, el sistema puede filtrar el trfico cuya fuente MAC no es
una OUI asignada a la VLAN de voz. Si el modo de seguridad esta desactivado, el
sistema no puede filtrar nada.
Operacin
Comando
voice vlan security enable
Activar el modo de seguridad de VLAN

de voz
undo voice vlan security enable
Desactivar el modo de seguridad de

VLAN de voz
Cuando una VLAN de voz funciona en el modo de seguridad, el dispositivo solo

permite paquetes cuyas direcciones de origen son las OUI que se pueden identificar.
111
Los paquetes que tienen como fuente direcciones que no pueden ser identificadas,
ser dado de baja. Por lo tanto no se trasmite el servicio
Por defecto el modo de seguridad est activado.
Activar o desactivar el modo automtico de VLAN de voz
En el modo automtico, el sistema aade automticamente el puerto a la VLAN de
voz, pero en el modo manual, el usuario tiene que realizar la operacin anterior
manualmente.
Ejecute el siguiente comando en el modo de configuracin de puerto.
Operacin
Comando
Activar el modo automtico de la VLAN
voice vlan mode auto
de voz
Desactivar el modo automtico de la
undo voice vlan mode auto
VLAN de voz (Activar el modo manual)
Un puerto en modo automtico no se puede aadir o eliminar de una VLAN de voz.

Por defecto el modo automtico est activado.
Ajustar el tiempo de caducidad de la VLAN de voz.
En el modo automtico, con el siguiente comando, se puede establecer el tiempo
de caducidad de la VLAN de voz. Despus que la OUI, de la direccin MAC del
telfono IP, se caduca en el puerto, este puerto entra en fase de caducidad y se
caduca de la VLAN de voz. Si la direccin OUI no se aprende nuevamente, el puerto
se elimina de manera automtica de la VLAN de voz. Este comando no funciona
en modo manual
112
Operacin
Comando
Establezca el tiempo de caducidad de
voice vlan aging (Minutos)
la VLAN de voz
Restaure el tiempo por defecto
undo voice vlan aging
Parametros:
Minutos: Especifique el tiempo de caducidad de la OUI en la VLAN de voz
El tiempo de caducidad por defecto es de 1440 minutos
MOSTRAR Y DEPURAR LA INFORMACIN DE VLAN DE

VOZ
Despus de completar la configuracin anterior, escriba el comando display en
cualquier modo de configuracin para ver el estado de configuracin y el
funcionamiento de la VLAN de voz.
Mostrar el estado de la VLAN de voz
Comando
display voice vlan status
Mostrar las OUI

Comando
display voice vlan oui
Mostrar los puertos que operan en la VLAN de voz

Comando
display vlan (ID de VLAN)

Parametros:
ID de vlan: Especifica el identificador de la VLAN de voz
113
SSH
Este captulo contiene informacin sobre SSH:
Introduccin al SSH
Configuracin SSH
Mostrar informacin sobre la configuracin de SSH
INTRODUCCIN AL SSH
SSH (Secure shell) proporciona seguridad de informacin potente con el fin de
prevenir ataques tales como la suplantacin de direcciones IP e interceptacin de
la contrasea de inicio de sesin del usuario, cuando esta es trasmitida en texto
plano en un una red insegura.
Un switch puede conectarse con varios tipos de cliente, los cuales son:
SSH
SSH 2.0
SSH 1.X
Todos actualmente vigentes.

La conexin SSH se realiza a travs de la LAN
Servidor
Switch
Servidor SSH
PC, cliente SSH
Ethernet
Estableciendo una sesin SSH a travs de la LAN
114
La conexin SSH tambin se puede realizar a travs de la WAN
Servidor
PC, cliente SSH
Switch
Ethernet remota
WAN
Ethernet local
Switch
Servidor SSH
PC
Servidor
Estableciendo una sesin SSH a travs de la WAN
El proceso de comunicacin entre el servidor y el cliente incluye las siguientes cinco

etapas:
1. Negociacin de la version
Estas operaciones se realizan en esta etapa:
El cliente enva la peticin de conexin TCP al servidor.
Cuando se establece la conexin TCP, los dos extremos comienzan a

negociar la version SSH.
Si pueden trabajar en armona, entran en la siguiente etapa. De lo

contrario el servidor borra la conexin TCP.
115
2. Negociacin del algoritmo de clave

El servidor genera aleatoriamente la clave RSA y enva la clave pblica al

cliente.
El cliente descifra la clave de sesin basado en la clave pblica del servidor

y el nmero aleatorio generado localmente.
El cliente cifra el nmero aleatorio con la clave pblica del servidor y enva el
resultado de nuevo al servidor.
El servidor descifra los datos recibidos con la clave privada del servidor para
obtener el nmero aleatorio del cliente.
El servidor utiliza el mismo algoritmo para calcular la clave de sesin basada

en la clave pblica del servidor y el nmero aleatorio devuelto.
3. Mtodo de autentificacin
El cliente enva su nombre de usuario al servidor
El servidor autentifica la informacin del nombre de usuario del cliente. Si no

se configura ninguna autentificacin para el usuario en el servidor, la
autentificacin se omite y se solicita la sesin de inicio.
La informacin del cliente se autentifica en el servidor hasta que el proceso

se realice correctamente o la conexin se apague debido a que se exceda el
tiempo de espera para la autentificacin.
Entonces ambos extremos reciben la misma clave de sesin sin la transferencia de

datos por la red, mientras que la clave se utiliza en ambos extremos para el cifrado
y el descifrado
116
Tenga en cuenta los siguientes puntos

SSH es compatible con dos tipos de autentificacin:
Autentificacin de contrasea
Autentificacin RSA
Autentificacin de contrasea
Consiste en:
El cliente enva su nombre de usuario y contrasea al servidor
El servidor compara el nombre de usuario y la contrasea recibida con los

configurados a nivel local. Se permite que el usuario inicie sesin en el switch
si el nombre de usuario y la contrasea coinciden exactamente.
Autentificacin RSA
Consiste en:
Configurar la clave pblica RSA del usuario del cliente en el servidor.
El cliente enva los mdulos miembros de su clave pblica RSA al servidor.
El servidor comprueba la validez de los mdulos miembros. Si es vlido, el

servidor genera un nmero aleatorio, que enva al cliente despus de haber
sido cifrado con la clave pblica RSA del cliente.
Ambos extremos calculan los datos de autentificacin basado en el nmero

aleatorio y el ID de la sesin.
El cliente enva los datos de autentificacin calculado de vuelta al servidor
El servidor compara con sus datos de autentificacin obtenidos localmente.

Si coinciden exactamente se permite al usuario acceder al switch.
4. Etapa de solicitud de sesin

El cliente enva mensajes de solicitud de sesin al servidor, el cual procesa
los mensajes de solicitud.
117
5. Etapa de sesin interactiva

Ambos extremos intercambian datos hasta que finalice la sesin
CONFIGURACIN DE SSH
A continuacin se describe el procedimiento para configurar SSH:
Configurar el protocolo soportado.
Generar un par de claves RSA locales.
Destruir el par de claves RSA locales.
Configure el modo de autentificacin del usuario SSH.
Configurar el tiempo de espera de autentificacin.
Establecer el nmero de intento de autentificacin.
Asignar claves pblicas para usuarios SSH.

Configurar el protocolo soportado
Para configurar el protocolo

Operacin
Entrar
al
modo
Comando
de system-view
------------------------------
Ingresar a una o varias user-interface tipo
interfaces de usuario
Configure el
Descripcin
Necesario
interfaz [ Ultima interfaz ]
protocolo protocol inbound ssh
soportado en la interfaz
Opcional, por defecto el

sistema soporta telnet y
ssh
118
Parametros:
Tipo: Especifica el tipo de interfaz de usuario (Para la conexin remoto por SSH es
la interfaz VTY)
Interfaz [ltima interfaz]: Especifica el rango de interfaces.
Cuando se especifica el protocolo SSH, para asegurar una conexin exitosa,

debe configurar la autentificacin de usuario por modo esquema.
SSH falla si se ha configurado la autentificacin por mtodo de contrasea

de ingreso y acceso libre.
Cuando el protocolo SSH es configurado correctamente para la interfaz de

usuario, no podr nunca ms configurar el mtodo de autentificacin de la
interfaz por mtodo de contrasea de ingreso y acceso libre.
Generar y destruir el par de claves RSA
El nombre del servidor del par de claves RSA es el nombre del switch por ejemplo:
plus-host o S5500-host.
Despus de utilizar el comando, el sistema le pide que defina la longitud de la clave.
En SSH 1.x, la longitud de la clave est en el rango de 512 a 2048 bits.
En SSH 2.0, la longitud de la clave est en el rango de 1024 a 2048 bits.
119
Para generar y destruir el par de claves RSA

Operacin
Entrar
al
modo
Comando
de system-view
Generar un par de claves rsa local-key-pair
RSA locales
-----------------------------Necesario
create
Destruir un par de claves rsa local-key-pair

RSA locales
Descripcin
Necesario
destroy
Para un xito de inicio de sesin SSH debe generar primero los pares de
clave RSA locales.
Solo tiene que ejecutar el comando una vez, aun despus de que el sistema
se reinicie.
Si utiliza este comando para generar una clave RSA para remplazar un par
de claves ya creadas, el sistema le pedir que remplace la anterior.
Como una tela contiene varios dispositivos, es necesario ejecutar el comando

rsa local-key-pair create primero para asegurar de que todos los
dispositivos en la tela tengan un par de claves RSA.
120
Configure el modo de autentificacin del usuario SSH

Los nuevos usuarios deben especificar el tipo de autentificacin de lo contrario no
podrn acceder al switch
Operacin
Entrar
al
modo
Comando
de system-view
----------------------------------
Configurar
el
tipo
autentificacin
para
usuario SSH
Descripcin
de ssh user usuario
Necesario
el authentication-type {
password | passwordpublickey | rsa | all }
Parametros:
Usuario: Especifica el usuario SSH
Password: Se especifica para que la autentificacin se haga por medio de
contrasea
Password-publickey: Se especifica para que los clientes SSH2 se autentifiquen
por contrasea y RSA
Rsa: Se especifica para que la autentificacin se haga por medio de RSA
All: Se especifica para que el usuario sea autentificado en todos los modos
Tenga en cuenta lo siguiente:
Si se define el tipo de autentificacin RSA, entonces la clave pblica RSA

del usuario debe configurarse en el switch.
De forma predeterminada, no se especifica ningn tipo de autentificacin

para un usuario nuevo, por lo que no puede acceder al switch
121
Si se especifica password-publickey al ejecutar el nombre de usuario SSH

en el comando authentication-type, los usuarios que utilizan SSHv1 pueden
iniciar sesin en el switch si pasan una de las autentificaciones, mientras que
los que utilizan SSHv2
necesitan aprobar ambas autentificaciones para
iniciar sesin en un switch.

Configurar atributos de SSH
Configure los atributos de SSH tales como
Configurar el tiempo de espera de autentificacin.
Establecer el nmero de intento de autentificacin
Para garantizar la seguridad de las conexiones SSH y evitar acciones ilegales.

Configure atributos SSH
Operacin
Entrar
al
modo
Comando
Descripcin
de system-view
------------------------------
Configurar el tiempo de ssh server timeout
Opcional, el tiempo de
espera de autentificacin. Segundo
espera
predeterminado
es de 60 segundos.
Establecer el nmero de ssh server
intento de autentificacin
Opcional, el Numero de
authentication-retries
intentos por defecto es de
Intentos
Parametros:
Segundos: Especifique el tiempo de espera para la autentificacin.
Intentos: Especifique el nmero de intentos al momento de la autentificacin
122
Asignar claves pblicas para usuarios SSH

No se requiere esta operacin para el tipo de autenticacin de contrasea.
Puede configurar las claves pblicas RSA para los usuarios del cliente en el servidor
de dos maneras:
1. Modo manual
Operaciones en el cliente incluyen:
Software cliente SSH1.5/2.0-supported genera aleatoriamente parea de

claves RSA.
Software SSHKEY.EXE convierte la parte pblica de la clave RSA en cdigo

de formato PKCS.
Operaciones en el servidor se describen en la siguiente tabla:
123
Operacin
Entrar
al
modo
Comando
de system-view
Entrar
al
modo
de rsa peer-public-key
Descripcin
-----------------------------Necesario
configuracin de clave Nombre de la clave

pblica RSA
Entrar
al
modo
de public-key-code begin
Necesario,
configuracin del cdigo
pblica
de clave RSA
compuesta
la
clave
debe
estar
de
hexadecimales
Regresar al modo de public-key-code end
Necesario,
configuracin de clave
guarda los datos de la
pblica RSA
clave pblica al salir del
el
sistema
Regresar al modo de peer-public-key end
Asignar la clave pblica ssh user Usuario
para el usuario SSH
-----------------------------Necesario, el nombre de
assign rsa-key Nombre
la clave es el nombre de
de clave
la clave existente
Parametros:
Nombre de la clave: Especifique un nombre para la clave RSA
Usuario: Especifique el usuario SSH
El modo manual es bastante complejo, ya que requiere del formato de conversin
con el software especfico primero y luego la configuracin manual.
124
2. Modo automtico
Operaciones en el cliente incluyen:
Software cliente SSH1.5/2.0-supported genera aleatoriamente pares de

claves RSA.
Enviar el archivo de clave pblica a la memoria flash del servidor a travs de

FTP / TFTP
Operaciones en el servidor se describen en la siguiente tabla

Operacin
Entrar
al
modo
Comando
Descripcin
de system-view
------------------------------
Convertir el formato y rsa peer-public-key
El nombre del archivo del
configurar
comando
automticamente
Nombre de la clave
las import sshkey Nombre
debe
ser
coherente con el nombre
claves pblicas de los del archivo
del
clientes
pblica para ser enviado a

la
archivo
memoria
servidor
Parametros:
Nombre de la clave: Especifica el nombre de clave RSA
Nombre del archivo: Especifica el archivo de la clave RSA
Se recomienda el modo automtico por su simplicidad.
125
de
flash
clave
del
MOSTRAR LA INFORMACIN DE LA CONFIGURACIN SSH

Utilizar el comando display en cualquier modo de configuracin para ver el
funcionamiento de SSH, para comprobar el resultado de la configuracin.
Mostrar las claves pblicas del host y el servidor
Comando
display rsa local-key-pair public
Mostrar la clave pblica RSA del cliente

Comando
display rsa peer-public-key { brief | keyname Nombre de la clave }

Parametros:
brief: Se especifica para mostrar en breve toda las claves publicas RSA
Keyname Nombre de la clave: Se especifica para mostrar un clave RSA
especifica
Mostrar el estado de informacin de la sesin SSH

Comando
display ssh server { status | session }

Parametros:
status: Muestra la informacin de estado del servidor
session: Muestra la informacin de sesin del servidor SSH
Muestra la informacin de SSH

Comando
display ssh user-information

Parametros:
Nombre de usuario: Especifica el nombre de usuario SSH
126
CONFIGURACIN
ACL
Breve introduccin al ACL (Listas de control de Acceso)
Configuracin de la ACL
Mostrar y depurar la informacin de la ACL
BREVE INTRODUCCIN AL ACL

Se requiere de un conjunto de reglas para que los dispositivos de la red pueden
identificar los paquetes a filtrar. Despus de identificar los paquetes, el switch puede
permitir o denegar el pasa del paquete a travs de l, de acuerdo con la poltica
definida. Las listas de control de acceso (ACL) se utilizan para implementar dicha
funcin.
ACL clasifica los paquetes de datos de acuerdo a una serie de reglas. El switch
verifica los paquetes de datos y acorde a las reglas de la ACL determina si enva o
descarta el paquete.
Una regla ACL incluye varios parmetros. Diferentes Parametros especifican
diferentes rangos de paquetes.
Filtrado de los datos trasmitidos por el hardware
ACL puede filtrar los datos trasmitidos por el hardware del switch. En este caso, el
orden de partida de las reglas ACL se determina por el switch. En este caso el
orden de partida definido por el usuario no ser eficaz.
127
Filtrado de los datos trasmitidos por el software

ACL puede filtrar los datos trasmitidos por el software del switch. En este el orden
de las reglas ACL se determinan por el usuario.
Hay dos tipos de orden de partida:
Configuracin (config): Sigue el orden de la configuracin definida por el usuario,
Automtico (auto): El sistema de clasificacin automtica sigue el principio depthfirst. Para definir el orden de configuracin.
Una vez que el usuario especifica el orden de partida de un ACL, no se puede
modificar ms adelante, a menos que todo el contenido se borra y se especifica un
nuevo orden de partida.
Nota
El principio depth-first es poner en la parte superior de la lista ACL la regla que
especifique el rango ms pequeo de paquetes. Esto es implementado a travs de
la comparacin de las wildcard de las declaraciones. Cuanto menor sea la wildcard
menos host se pueden incluir.
Por ejemplo: la siguiente direccin con wildcard 129.102.1.1 0.0.0.0 especifica un
host, mientras que 129.102.1.1 0.0.255.255 especifica un segmento de red que
comprenden la direcciones entre 192.102.0.1 a 192.102.255.255. Entonces la
primera se pondr de primero en la lista ACL.
128
ACLs compatibles en el switch

Existen diferentes tipos de ACL, en la siguiente tabla se ilustran los rangos de los
nmeros para los diferentes tipos de ACL en el switch.
Tipo de ACL
Rango
ACL bsica
2000 a 2999
ACL avanzada
3000 a 3999
ACL de capa 2
4000 a 4999
ACL definida por el usuario
5000 a 5999
reglas ACL
0 a 65534
Para este manual solo se tratara las configuraciones de la ACL bsica.
CONFIGURACIN DE LA ACL
La configuracin de la ACL incluye:
Configuracin del rango de tiempo
Definicin de la ACL
Activacin de la ACL
Los tres pasos anteriores deben hacerse en secuencia.

Configurar el rango de tiempo del ACL
En el proceso de la configuracin del rango de tiempo, se incluye: configurar el
rango de horas-minutos, rango fechas y el rango del periodo. El rango de horasminutos se expresa en unidades de horas y minutos (hh:mm). El rango de fechas
se expresa en unidades de horas, minutos, da, mes y aos (hh:mm da/mes/ao).
El rango del periodo se expresa en das de la semana.
129
Puede utilizar el siguiente comando para establecer el rango de tiempo mediante la

realizacin de la siguiente configuracin en el modo de configuracin de sistema.
Operacin
Establezca un rango de tiempo
Comando
time-range Nombre
{ Comienza to Termina | Da
[ from Hora de inicio-Fecha de inicio ]
[ to Finaliza-Fecha final ]
[ from hora de inicio-Fecha de inicio ]
[ to Finaliza-Fecha final ]
[ to Finaliza-Fecha final ] }
Parmetros:
Hora de inicio: Inicio de un rango de tiempo, con estructura hh:mm (Formato de 24
horas). Su valor oscila entre 00:00 a 23:59.
Finaliza: hora de finalizacin de un rango de tiempo, con estructura hh:mm
(Formato de 24 horas). Su valor oscila entre 00:00 a 23:59. La hora de finalizacin
debe ser mayor que el tiempo de inicio.
Da: Indica en que da o das de la semanas el rango de tiempo es vlido. Puede
especificar varios valores, en palabras o en dgitos, separados por espacios.
Los dos formatos de das son:
Dgitos: nmeros del 0 al 6, representan sucesivamente los das (Domingo,

lunes, martes.)
Palabras: los das de la semana ingls (Monday, Thesday.)
Adicionalmente hay tems especiales
130
working-day: Para lunes a viernes.
off-day: Para fines de semana.
daily: Todo la semana.
From Hora de inicio-Fecha de inicio: Opcional, indica la hora de inicio y la fecha

de un rango de tiempo. El primer argumento especifica la hora del da, el segundo
argumento especifica la fecha con estructura mes/da/ao, el rango del mes va de
1 a 12, el da del mes tiene un rango de 1 a 31 y el ao. Si no se especifica la hora,
apenas se fije en el sistema comenzara a funcionar.
To Finaliza-Fecha final: Opcional, indica la hora de finalizacin y la fecha de un
rango de tiempo. El tiempo de finalizacin, debe ser mayor que el tiempo de inicio.
Si no se especifica, la hora de finalizacin, estar disponible en el sistema hasta
que el sistema se suspenda.
Cuando no se configura la hora de inicio y la hora de fin, la ejecucin de la ACL ser
permanente
Cuando no se configura la fecha, la ejecucin de la ACL ser permanente a partir
de la activacin en el switch.
Definir ACL
El switch 5500 soporta varios tipos de ACL, pero solo trataremos ACL bsico. Esta
seccin presenta la forma de definir ACL.
Para definir ACL seguimos los pasos que se describen a continuacin:
1. Ingresar al modo de configuracin ACL.
2. Agregar una regla.
En ACL se pueden agregar varias reglas.
131
Tenga en cuenta los siguientes puntos
Si no se defina un rango de tiempo especfico, ACL siempre funcionara

despus de activado.
Mientras definimos ACL, puede utilizar el comando rule varias veces para
definir varias reglas para un ACL.
Si ACL se utiliza para filtrar o clasificar los datos trasmitidos a travs del
hardware del switch, el orden de partida definido por el comando acl no ser
eficaz. Si ACL se utiliza para filtrar o clasificar los datos trasmitidos a travs
del software del switch, el orden de partida de las reglas de ACL ser eficaz.
Una vez que el usuario especifica el orden de partida de una regla ACL, no
se podr modificar ms adelante.
El orden de partida de ACL que se est siguiendo es configurable por el

usuario.
Definir ACL bsico
Las reglas del ACL bsica se definen en base de la direccin IP de origen para
analizar los paquetes de datos
Utilice el siguiente comando para definir ACL bsica.
Realice
las
siguientes
configuraciones en
el
modo
de
configuraciones
correspondiente.
Entrar al modo de configuracin ACL
Operacin
Comando
Ingresar al modo de configuracin ACL
acl number Nmero del ACL [ matchorder { config | auto } ]
132
Parmetros:
Nmero del ACL: Nmero de identificacin para la ACL
Match-order: Especifica el orden de partida para las reglas ACL.
config: Se especifica que el orden de las reglas se el orden definido por el

usuario.
auto: Se especifica que el orden de las reglas sea acorde con el de depthfirst
Aadir una regla ACL
Realice la siguiente configuracin en el modo de configuracin ACL.

Operacin
Comando
Ingresar al modo de configuracin ACL
rule ID de regla { permit | deny }

[ source { IP y WILDCARD | any } |
fragment | logging | time-range
Nombre ]
Parmetros:
ID de regla: Identificador de la regla ACL
Deny: Descarta los paquetes coincidentes.
Permit: Permite los paquetes coincidentes.
Source: Especifica una direccin de origen.
IP WILDCARD: Direccion de fuente y wildcard (De tratarse de una direccin

de un nico host puede ingresar la wildcard 0.0.0.0 o escribir simplemente 0)
any: Indica ninguna direccin de origen.
Fragment:
133
Logging: Se especifica para registrar los paquetes coincidentes.

Time-range: Especifica el rango de tiempo en que la regla entra en vigor
Realice la siguiente configuracin en el modo de configuracin ACL.
Operacin
Comando
undo rule
[ source | fragment |
logging | time-range ]
Parmetros:
ID de regla: Identificador de la regla ACL
Source: Elimina el ajuste de la direccin de origen.
Logging: Elimina el registro de los paquetes coincidentes.
Fragment:
Time-range: elimina el rango de tiempo en que la regla entra en vigor
Eliminar un ACL o todas las ACLS
Operacin
Eliminar una ACL o todas las ACLs
Comando
undo acl
{ number Nmero del ACL | all }
Parmetros:
All: Mostrar todas las ACL ipv4 (bsica)
Nmero del ACL: Muestra la informacin de una ACL especfica.
134
Activar ACL
La ACL definida debe ser actividad en el switch para activar el filtrado ACL.
Utilice el siguiente comando para activar la ACL definida.
Operacin
Comando
Packet-filter { inbound | outbound }
Activar ACL en el puerto
ip-group Nmero del ACL
Parmetros:
Inbound: Filtro de paquetes de entrada.
Outbound: Filtro de paquetes de salida.
Ip-group: Aplicar todas las reglas de una ACL tipo IP al puerto Ethernet
Nmero del ACL: Nmero de identificacin para la ACL
MOSTRAR Y DEPURAR LA INFORMACIN DE ACL

Despus de la configuracin anterior, ejecute el comando display en cualquier
modo de configuracin para mostrar el funcionamiento de la configuracin ACL y
para verificar el efecto de la configuracin.
Ejecute el comando reset en el modo de configuracin de visita para borrar las
estadsticas ACL
135
Mostrar la configuracin de rango de tiempo

Comando
display time-range { all | Nombre }

Parmetros:
All: Mostrar todos los rangos de tiempo existentes.
Nombre: Muestra el rango de tiempo, que coincide con ese nombre.
Mostrar informacin detallada acerca de un ACL

Comando
display acl { all | Numero del ACL }

Parmetros:
all: Mostrar todas las ACL ipv4 (bsica)
Mostrar informacin del estado de ejecucin de una ACL

Comando
display packet-filtrer { interface { Tipo de la interfaz-Nmero de la interfaz } |

unitid ID de la unidad }
Parmetros:
Interface Tipo de la interfaz-Nmero de la interfaz: Muestra la informacin sobre
el filtrado de paquetes de un puerto especfico.
Unitid ID de la unidad: Muestra informacin sobre el filtrado de paquetes en la
unidad especificada por el ID de unidad.
136
CONFIGURACIN DHCP
Introduccin al DHCP
Servidor DHCP
Direcciones globales del dhcp basado en grupo de un servidor DHCP
Direcciones globales del dhcp basado en grupo de un servidor DHCP
Mostrar y depurar la informacin del servidor DHCP
INTRODUCCIN AL DHCP
Con redes cada vez ms grandes y con estructuras ms complicadas, la falta de
direcciones IP disponibles se convierte en una situacin comn de los
administradores de red, que tiene que hacer frente a difcil tarea de la configuracin
de la red. El protocolo de configuracin dinmica de host (DHCP) se desarroll
pensando en esa problemtica.
DHCP adopta un modelo de cliente-servidor, donde los clientes DHCP envan
solicitudes a los servidores DHCP para la configuracin de los parmetros de red
(Direccion IP, mascara de subred y puerta de enlace) y los servidores DHCP
responde con la informacin de configuracin para los clientes DHCP. DHCP est
encapsulado con UDP (Protocolo de la capa de transporte del modelo OSI).
Una aplicacin tpica de DHCP incluye un servidor DHCP y mltiples clientes DHCP
(Como PCs y ordenadores porttiles)
137
DHCP Cliente
DHCP Cliente
LAN
DHCP Cliente
DHCP Cliente
DHCP Servidor
Aplicacin tpica de DHCP
Asignacin de direcciones IP a travs de DCHP

En esta seccin encontrara informacin sobre la asignacin de direcciones IP a
travs de DHCP.
Poltica de asignacin de direcciones IP
Actualmente, DHCP proporciona las tres siguientes polticas de asignacin de
direcciones IP para satisfacer las necesidades de los diferentes clientes:
1. Asignacin manual: El administrador configura manualmente las direcciones
IP del cliente DHCP el servidor DHCP. Cuando el cliente DHCP pide una
direccin IP, el servidor compara la direccin MAC y procede a asignar la
direccin IP que configuro el administrador.
2. Asignacin automtica: Al cliente DHCP se le asigna una direccin IP cuando
hace una solicitud por primera vez al servidor DHCP. En este mtodo la IP
es asignada de forma aleatoria y no es configurada de antemano.
3. Asignacin dinmica: El servidor DHCP asigna una direccin IP a un cliente
DHCP de forma temporal. Cuando el tiempo de asignacin termina, la IP es
138
revocada y el cliente DHCP ya no puede funcionar en la red hasta que no

solicite otra.
Preferencias DHCP en direcciones IP
El orden en el que un servidor DCHP asigna direcciones IP a los clientes DCHP son
los siguientes:
Direcciones IP que estn estticamente vinculadas a las direcciones MAC de

los clientes DHCP.
Direcciones IP que son recuperadas por los servidores DHCP, es decir

aquellas de los campos de opciones de los paquetes DHCP-REQUEST por
clientes DHCP
Las direcciones IP en un grupo de direcciones DHCP.
Direcciones IP que estn vencidas o en conflicto.
SERVIDOR DHCP
Esta seccin contiene informacin sobre la configuracin de un servidor DHCP.
Uso del servidor DHCP
En general, los servidores DCHP se utilizan en las siguientes redes para asignar
direcciones IP.
Redes de gran tamao donde el mtodo de configuracin manual se hace

muy dificultoso y es difcil de gestionar toda la red de forma centralizada.
Redes en el que el nmero de direcciones IP disponibles es menor que el de

los hosts. En este tipo de redes, las direcciones IP no son suficientes para
todos los hosts para obtener una direccin IP fija y el nmero de usuarios en
lnea es limitado. En estas redes, un gran nmero de hosts deben obtener de
forma dinmica las direcciones IP a travs de DHCP.
Redes donde solo unos pocos hosts necesitan direcciones IP fijas y la

mayora de host no requieren de direcciones IP fijas.
139
Fundamentos DHCP
Obtener la direccin IP de forma dinmica
Un cliente DHCP se somete a las siguientes cuatro fases para obtener
dinmicamente una direccin IP desde el servidor DHCP.
Bsqueda: El cliente DHCP intenta encontrar un servidor DHCP mediante la

difusin de un paquete DHCP-DISCOVER.
Oferta: Los servidores DHCP que reciben el paquete DHCP-DISCOVER

eligen una direccin IP del conjunto de direcciones asignadas y enva un
paquete DHCP-OFFER (Contiene la informacin de la direccin IP y otras
informacin de configuracin) al DHCP cliente.
Seleccionar: Si ms de un servidor DHCP enva un paquete DHCP-OFFER

al DHCP cliente, el cliente DHCP solo acepta el paquete DHCP-OFFER que
primero llegue y luego emite un paquete DHCP-REQUEST que contiene la
direccin IP proveniente del paquete DHCP-OFFER.
Reconocer: Al recibir el paquete DHCP-REQUEST, el servidor DHCP enva

un paquete DHCP-ACK al cliente DHCP para confirmar la asignacin de la
direccin IP al cliente DHCP o devuelve un paquete DHCP-NAK rechazando
la asignacin de la direccin IP al cliente DHCP. Cuando el cliente DHPC
recibe el paquete DHPC-ACK, se trasmite un paquete ARP con la direccin
IP asignada como la direccin de destino para detectar la direccin IP
asignada.
Las direcciones IP que ofrecen otros servidores DHCP (Solo si los hay) no son
utilizadas por el cliente DHCP y todava estn disponibles para otros clientes.
Actualizacin de la direccin IP
Despus de que un servidor DHCP asigna dinmicamente una direccin IP a un
cliente DHCP, la direccin IP se mantiene valida dentro del tiempo especificado y
ser reclamada por el servidor DHCP cuando se vence el tiempo. Si el cliente DHCP
quiere utilizar la direccin IP por un periodo ms largo, debe actualizarse.
140
De manera predeterminada, un cliente DHCP actualiza es uso de la direccin IP de

forma automtica mediante el envo del paquete DHCP-REQUEST al servidor
DHCP, esto ocurre cuando ha trascurrido la mitad del tiempo duracin. El servidor
DHCP, a su vez responde con un paquete DHCP-ACK para notificar al cliente DHCP
de la actualizacin del tiempo de duracin de la direccin IP. De lo contrario el
servidor DHCP enva un paquete DHCP-NAK para notificar al cliente DCHP que la
direccin IP ser reclamada por el servidor cuando el tiempo expire.
Modos de procesamiento de paquetes DHCP
Grupo de direcciones globales: En respuesta a los paquetes DHCP

recibidos de los clientes DHCP, el servidor DHCP elige las direcciones IP de
sus grupos de direcciones globales y le asigna una de estas a los clientes
DHCP.
Grupo de direcciones de interfaz: En respuesta a los paquetes DHCP

recibidos de los clientes DHCP, el servidor DHCP elige las direcciones IP de
los grupos de direcciones basadas en la interfaz y le asigna una de estas a
los clientes DHCP.
Troncal: Los paquetes DHCP recibidos de los clientes DHCP se envan a un

servidor DHCP externo, que a su vez asigna direcciones IP a los clientes
DHCP
Se puede especificar el modo de procesar los paquetes DHCP. Tenga en cuenta

que una interfaz puede operar en un solo modo a la vez.
Grupo de direcciones DHCP
Un grupo de direcciones DHCP contiene las direcciones IP que se asignara a los
clientes DHCP. Cuando un servidor DHCP recibe una solicitud DHCP de un cliente
DHCP, selecciona un conjunto de direcciones dependiendo de la configuracin,
selecciona una direccin IP del grupo y la enva la direccin IP junto con otros
parmetros al cliente DHCP.
141
Puede configurar mltiples agrupaciones de direcciones para un servidor DHCP.

Actualmente un servidor DHCP soporta hasta 128 grupos globales de direcciones.
Tipos de grupos de direcciones
Los grupos de direcciones de un servidor DHPC se divide en dos tipos: grupo de
direcciones globales y grupo de direcciones de interfaz.
Un grupo de direcciones globales se crea mediante la ejecucin del comando

dchp server ip-pool en el modo de configuracin de sistema.
Si una interfaz est configurada con una direccin IP de UNICAST valida,

puede crear un grupo de direcciones de interfaz para la interfaz ejecutando
el comando dchp select interfaz en el modo de configuracin de interfaz.
Las direcciones IP de un grupo de direcciones de interfaz pertenecen al
segmento de red que reside en la interfaz y estn disponibles para una nica
interfaz.
Estructura de un grupo de direcciones
Los grupos de direcciones de un servidor DHCP se organizan jerrquicamente en

la estructura de rbol. La raz contiene la direccin IP del segmento de red, las
ramas tienen las direcciones IP de subred y las hojas las direcciones IP que
manualmente tienen como destino a clientes especficos. Los grupos de direcciones
que son del mismo nivel estn ordenados por el orden de precedencia de
configuracin.
Tal estructura permite que las configuraciones puedan ser heredadas. Es decir, las
configuraciones del segmento de red pueden ser heredadas por sus subredes,
cuyas configuraciones a su vez pueden ser heredadas por las direcciones del
cliente. As como por ejemplo los parmetros que son comunes a todo el segmento
de red o subred, estos solo se tienen que configurar en el segmento de red o de
subred correspondiente.
142
Las siguientes son los detalles de las configuraciones de herencia:
Un grupo de direcciones recin creado hereda las configuraciones del grupo

de direcciones ms antiguo.
Para un par de un grupo de direcciones entre recin creado y antiguo, cuando

se realiza una nueva configuracin en el grupo de direcciones antiguo el
grupo recin creado puede heredar o no heredar esa nueva configuracin:
A. El grupo de direcciones recin creado hereda la nueva configuracin
si no existe esa configuracin.
B. El grupo de direcciones recin creado no hereda la nueva
configuracin si ya est configurada en l.
DIRECCIONES GLOBALES DEL DHCP BASADO EN GRUPO DE

UN SERVIDOR DHCP
Esta seccin contiene informacin acerca de la configuracin de las direcciones
globales del DCHP basado en grupo de un servidor DHCP
Resumen de la configuracin:
Las siguientes son las configuraciones de las direcciones globales:
Habilitar DHCP
Configurar globalmente los grupo de direcciones de modo de interfaz
Configurar las interfaces de grupo de direcciones que operan en modo global

1. Estticamente
2. Dinmicamente
Configuracin del servicio DNS
Configuracin de la puerta de enlace
143
Habilitar DHCP
Necesita habilitar DHCP antes de realizar otras configuraciones relacionadas con
DHCP. Solo surtir efecto las configuraciones si DHCP est activado.
Operacin
Comando
Habilitar DHCP
dhcp enable
De manera predeterminada DHCP est activado.

Configuracin global del grupo de direcciones de interface
Se puede configurar el modo de direcciones globales sobre las interfaces
especficas o todas de un servidor DHCP. Despus de eso, cuando el servidor
DHCP recibe paquetes DCHP de los clientes a travs de estas interfaces, asigna
direcciones IP del grupo local de direcciones globales a los clientes DHCP.
Especificar una nica interfaz
Operacin
Comando
Especificar para una sola interfaz
dhcp select global
Para mltiples interfaces o todas la interfaces

Operacin
Comando
dhcp select global { interface TipoNmero to Tipo-Nmero | all }
144
Parametros:
Tipo-Nmero: Especifica el tipo y el nmero de la interfaz.
To Tipo-Nmero: Especifica el tipo y el nmero de la interfaz hasta donde se
pretende activar el comando.
All: Especifica todos las interfaces.
De manera predeterminada, un servidor DHCP asigna direcciones IP de los grupos
globales locales para los clientes DHCP en respuesta a los paquetes DHCP
recibidos de los clientes DHCP.
Configuracin del modo de asignacin de direcciones IP en un grupo de
direcciones globales
Se puede especificar el modo para enlazar las direcciones IP de un grupo de
direcciones globales estticamente a un cliente DHCP o asignar direcciones IP del
grupo de forma dinmicamente para los clientes DHCP. Las dos formas de
asignacin de direcciones no pueden coexistir en un grupo de direcciones DHCP.
Para la asignacin dinmica de direcciones IP, es necesario especificar el rango de
las direcciones IP a ser asignadas dinmicamente. Pero para la direccin IP esttica
que ser enlazada a un cliente DHCP proviene de un conjunto de direcciones DHCP
especial que contiene una nica direccin IP.
Algunos clientes DHCP necesitan direcciones IP fijas. Esto puede ser logrado
mediante la unin de direcciones IP a las direcciones MAC de los clientes DHCP.
Cuando un cliente DHCP solicita una direccin IP al servidor DHCP, el servidor
busca la direccin IP correspondiente a las direccin MAC del cliente DHCP y
asigna esta direccin IP al cliente DHCP. Solo una direccin IP en el grupo de global
de direcciones puede ser estticamente enlazada a una direccin MAC.
Para configurar estticamente ejecute los siguientes comandos:
145
Ingresar al modo de configuracin de grupo DCHP

Operacin
Comando
Crear un conjunto de direcciones DHCP dhcp server ip-pool (Nombre del

e ingresar al modo de configuracin de grupo)
un grupo DHCP
Parametros:
Nombre del grupo: Nombre del grupo de direcciones, que es un identificador nico
del grupo.
Por defecto, no hay globalmente un grupo de direcciones DHCP creado.
Enlazar una direccin IP a la direccin MAC de un cliente DHCP
estticamente
Dentro del modo de configuracin de grupo DHCP asignamos la direccin IP y la
direccin MAC del cliente DHCP
1. Asignacin de la direccin IP
Operacin
Comando
Configure la direccin IP para ser static-bind ip-address Direccin IP [

longitud | mask mascara ]
estticamente enlazada
Parametros:
Direccion IP: Direccion IP de una unin esttica.
Longitud: Longitud de la mscara en formato de barra inclinada (Nmero de unos)
Mask mascara: Especfica la mscara de la direccin IP en formato decimal con
puntos
Si no se especifica una longitud o una mscara se tomara una mscara por defecto
146
2. Configuracin de la direccin MAC del cliente DCHP

Operacin
Comando
Configure la direccin MAC que ser static-bind

enlazada con la direccin IP
mac-address
Direccion
MAC
Parametros:
Direccion MAC: Direccion MAC de una vinculacin esttica, en el formato XX-XXXX-XX-XX-XX
Por defecto no existe ninguna direccin IP enlazada a la MAC de un cliente DCHP.
Las direcciones IP asignadas dinmicamente a los clientes DHCP pertenecen a las
direcciones del segmento de red configurado. En la actualidad un grupo de
direcciones solo puede contener un segmento de direccin, cuyos rangos se
determinan por la mscara de subred.
El tiempo de duracin de la direccin IP puede definirse en los grupos de direcciones
y ser el mismo para todas las direcciones IP del grupo. El tiempo de duracin no
se hereda.
Para configurar dinmicamente ejecute los siguientes comandos:
Ingrese al modo de configuracin de grupo DHCP y contiene configurando
Configure la direccin IP del segmento cuya direccin IP ha de ser asignado
dinmicamente.
Operacin
Comando
Configure la direccin IP para ser network Direccin IP [ longitud | mask

estticamente enlazada
mascara ]
147
Parametros:
Longitud: Longitud de la mscara en formato de barra inclinada (Nmero de unos)
Mask mascara: Especfica la mscara de la direccin IP en formato decimal con
puntos.
Por defecto, ningn segmento de direccin IP se establece. Es decir, ninguna
direccin IP est disponible para ser asignada.
Configurar el tiempo de duracin de la direccin IP del cliente DHCP
Operacin
Comando
Configure el tiempo de la direccin IP
expired { day Da [ hour Hora [ minute

Minutos ] ] | unlimited }
Parametros:
Day Da: Especifica el nmero de das en el rango de 0 a 365.
Hour Horas: Especifica el nmero de horas en el rango de 0 a 23.
Minutes Minutos: Especifica el nmero de minutos en el rango de 0 a 59
Unlimited: Especifica la definicin infinita
De forma predeterminada el tiempo de duracin es de un da.
Especificar las direcciones IP que no son asignadas dinmicamente
Realice esta configuracin dentro del modo de configuracin de sistema
Operacin
Comando
Especifique las direcciones IP que no dhcp server forbidden-ip Direccion IP

sern asignadas dinmicamente
inicial [ Direccion IP final ]
148
Parametros:
Direccin IP inicial: Direccin IP inicial del rango de direcciones IP que se excluir
de la asignacin dinmica.
Direccin IP final: Direccin IP final del rango de direcciones IP que excluir de la
asignacin dinmica.
Por defecto, todas las direcciones IP en un grupo de direcciones DHCP estn
disponibles para ser asignadas dinmicamente.
Si un host tiene acceso a internet a travs de los nombres de dominio. El DNS
(Sistemas de nombres de dominio) es necesario para traducir los nombres de
dominio de las direcciones IP correspondientes. Para habilitar que los cliente DHCP
puedan acceder a internet a travs de los nombres de domino, se requiere un
servidor DHCP para proporcionar las direcciones del servidor DNS mientras que
asigna direcciones IP a los clientes DHCP.
Actualmente, se puede configurar hasta ocho direcciones del servidor DNS para un
grupo de direcciones DHCP.
Puede configurar el nombre de dominio para ser utilizado por los clientes DHCP
para un grupo de direcciones. Despus de que se hace esto, el servidor DHCP
proporciona los nombres de dominio a los clientes DHCP as mientras primero
Ejecute los siguientes comandos en el modo de configuracin de grupo DHCP.
Operacin
Comando
Configurar el nombre del dominio
domain-name Nombre del dominio
149
Parametros:
Nombre del dominio: Nombre del dominio para los clientes DHCP.
Por defecto, ningn nombre de dominio est configurado para los clientes DHCP.
Configurar las direcciones del servidor DNS para los clientes DHCP
Operacin
Comando
Configurar las direcciones del servidor dns-list Direccin IP

DNS
Parametros:
Direccion IP: Direccin IP del servidor, se pueden especificar hasta 8 direcciones
en el servidor DNS peradas por espacio.
Por defecto ninguna direccin del servidor DNS se encuentra configurada.
Configuracin de la puerta de enlace de las direcciones de los clientes DHCP
Las puertas de enlace son necesarias para que los clientes DHCP puedan acceder
a servidores o host fuera del segmento de la red. Tras configurar las direcciones de
puerta de enlace en el servidor DHCP, el servidor DHCP proporciona las direcciones
de la puerta de enlace a los clientes DHCP.
Puede configurar las direcciones de la puerta de enlace para los grupos de un
servidor DHCP. Se pueden configurar hasta ocho direcciones de puerta de enlace
para un grupo de direcciones DHCP.
Realice la siguiente configuracin dentro del modo de configuracin de grupo DHCP
Operacin
Comando
Configurare la direccin de puerta de gateway-list Direccin IP

enlace para los clientes DHCP
150
Parametros:
Direccion IP: Direccin IP de la puerta de enlace, se pueden especificar hasta 8
direcciones de puerta de enlace, separadas por espacios.
Por defecto no hay direccin de puerta de enlace configurada.
DIRECCIONES DE INTERFAZ DEL DHCP BASADO EN GRUPO DE

UN SERVIDOR DHCP
Esta seccin contiene informacin acerca de la configuracin de las direcciones de
interfaz del DHCP basado en grupo de un servidor DHCP
Se crea un grupo de direcciones de interfaz cuando la interfaz se le asigna una nica
IP UNICAST valida y para esto ejecute el comando dhcp select interface en el
modo de configuracin de interfaz. La direccin IP de la interfaz pertenece al
segmento de red en que reside la interfaz y se encuentra solo disponible para la
interfaz.
Puede realizar ciertas configuraciones para los grupos de direcciones DHCP de una
interfaz o mltiples interfaces dentro de los rangos especificados.
La configuracin para las mltiples interfaces alivia la carga de trabajo de
configuracin y permite configurar de una manera ms conveniente.
Las siguientes son las configuraciones de las direcciones de interfaz
Habilitar DHCP
Configurar para asignar las direcciones IP basadas en interfaz de un grupo

de direcciones locales a los clientes DHCP.
Configurar para asignar las direcciones IP de interfaz de un grupo de

direcciones DHCP para los clientes DHCP.
1. Estticamente
2. Dinmicamente
151
Configuracin del servicio DNS
Habilitar DHCP
Necesita habilitar DHCP antes de realizar otras configuraciones relacionadas con
DHCP. Solo surtir efecto las configuraciones si DHCP est activado.
Operacin
Comando
Habilitar DHCP
dhcp enable
De manera predeterminada DHCP est activado.

Configuracin para asignar las direcciones IP de un grupo de direcciones
basadas en la interfaz para los clientes DHCP
Puede configurar un servidor DHCP para asignar las direcciones IP de un grupo
local de direcciones basado en la interfaz a los clientes DHCP cuando reciben
paquetes DHCP de los clientes DHCP
Especificar una nica interfaz
Operacin
Comando
dhcp select interface
Para mltiples interfaces o todas la interfaces

152
Operacin
Comando
dhcp select interface { interface TipoNmero to Tipo-Nmero | all }
Parametros:
De manera predeterminada, un servidor DHCP asigna direcciones IP de los grupos
globales locales para los clientes DHCP en respuesta a los paquetes DHCP
recibidos de los clientes DHCP.
Configuracin para asignar direcciones IP de los grupos de direcciones IP
basado en interfaces a clientes DHCP
Se puede especificar para enlazar direcciones IP de forma esttica a los clientes
DHCP o signar direcciones IP dinmicamente a los clientes DHCP, segn sea
necesario. Pero las direcciones IP de un conjunto de direcciones DHCP solo pueden
ser asignadas en una de estas dos maneras.
Para la asignacin dinmica de direcciones IP, es necesario especificar el rango de
las direcciones IP a ser asignadas dinmicamente. Pero para la direccin IP esttica
que ser enlazada a un cliente DHCP proviene de un conjunto de direcciones DHCP
especial que contiene una nica direccin IP.
153
Algunos clientes DHCP necesitan direcciones IP fijas. Esto puede ser logrado
mediante la unin de direcciones IP a las direcciones MAC de los clientes DHCP.
Cuando un cliente DCHP solicita una direccin IP al servidor DHCP, el servidor
busca la direccin IP correspondiente a las direccin MAC del cliente DHCP y
asigna esta direccin IP al cliente DCHP.
Enlazar estticamente una direccin IP a la direccin MAC de un cliente
DHCP
Operacin
Comando
Enlazar estticamente un direccin IP a dhcp server static-bind ip-address

la direccin MAC de un cliente DHCP
Direccin IP mac-address Direccin

MAC
Parametros:
Direccion MAC: Direccion MAC de una vinculacin esttica,
En cuenta se crea un conjunto de direcciones basado en interfaz, despus de que
la interfaz se le asigna una direccin IP UNICAST. Las direcciones IP incluidas en
el grupo de direcciones pertenecen al segmento de red en el que la interfaz reside
y estn disponibles solamente en la interfaz. Por lo tanto especificar el rango de las
direcciones IP que se asignara de forma dinmica es innecesaria.
El tiempo de duracin de la direccin IP puede definirse en los grupos de direcciones
y ser el mismo para todas las direcciones IP del grupo. El tiempo de duracin no
se hereda.
154
Realice las siguientes configuraciones

Configurar el tiempo de duracin de la interfaz
1. Configuracin del tiempo de duracin de una nica interfaz
Operacin
Comando

Minutos ] ] | unlimited }
Parametros:
2. Configurar el tiempo de duracin de mltiples interfaces
Operacin
Comando

Minutos ] ] | unlimited } { interface
Tipo- Nmero to Tipo-Nmero | all }
Parametros:
155

Especificar las direcciones IP que no son asignadas dinmicamente
Realice esta configuracin dentro del modo de configuracin de sistema
Operacin
Comando
Especifique las direcciones IP que no dhcp server forbidden-ip Direccion IP

sern asignadas dinmicamente
inicial [ Direccion IP final ]
Parametros:
Direccin IP inicial: Direccin IP inicial del rango de direcciones IP que se excluir
de la asignacin dinmica.
Direccin IP final: Direccin IP final del rango de direcciones IP que excluir de la
asignacin dinmica.
Por defecto, todas las direcciones IP en un grupo de direcciones DCHP estn
disponibles para ser asignadas dinmicamente.
Si un host tiene acceso a internet a travs de los nombres de dominio. El DNS
(Sistemas de nombres de dominio) es necesario para traducir los nombres de
dominio de las direcciones IP correspondientes. Para habilitar que los cliente DHCP
puedan acceder a internet a travs de los nombres de domino, se requiere un
servidor DHCP para proporcionar las direcciones del servidor DNS mientras que
156
Actualmente, se puede configurar hasta ocho direcciones del servidor DNS para un
grupo de direcciones DHCP.
Puede configurar el nombre de dominio para ser utilizado por los clientes DHCP
para un grupo de direcciones. Despus de que se hace esto, el servidor DHCP
proporciona los nombres de dominio a los clientes DHCP as mientras primero
1. configuracin del servidor DNS para una nica interfaz
Ejecute los siguientes comandos en el modo de configuracin de puerto.
Operacin
Comando
domain-server domain-name
Nombre del dominio
Parametros:
Nombre del dominio: Nombre del dominio para los clientes DHCP.
Por defecto, ningn nombre de dominio est configurado para los clientes DHCP.
Operacin
Comando
Configurar las direcciones del servidor dchp server dns-list Direccin IP

DNS
Parametros:
157

2. configuracin del servidor DNS para mltiples interfaces
Ejecute los siguientes comandos en el modo de configuracin de sistema.
Operacin
Comando
domain-server domain-name Nombre

del dominio { interface Tipo- Nmero to
Tipo-Nmero | all }
Parametros:
Nombre del dominio: Nombre del dominio para los clientes DCHP.
Por defecto, ningn nombre de dominio est configurado para los clientes DCHP.
Operacin
Comando
Configurar las direcciones del servidor dhcp server dns-list Direccin IP

DNS
{ interface Tipo- Nmero to TipoNmero | all }
158
Parametros:
MOSTRAR Y DEPURAR LA INFORMACIN DEL SERVIDOR DHCP

Puede verificar la configuracin relacionado con DHCP ejecutando el comando
display en cualquier modo de configuracin.
Para borrar la informacin acerca de los servidores DHCP, ejecute el comando
reset en cualquier modo de configuracin.
Mostrar las estadsticas sobre las direcciones IP en conflicto
Comando
display dhcp server conflict { all | ip Direccin IP }

Parametros:
All: Especifica todas las direcciones IP
Ip Direccin IP: Especifica una direccin IP especifica
159
Mostrar el tiempo de duracin

Comando
display dhcp server expired { ip Direccin IP | pool
Nombre del grupo |
interface Tipo-Nmero | all }

Parametros:
Ip Direccin IP: Muestra el tiempo de duracin de una IP especifica
Pool Nombre del grupo: Muestra el tiempo de duracin de un grupo especfico
de direcciones.
Interface tipo-Nmero: Muestra el tiempo de duracin de una interfaz especfica.
all: Muestra el tiempo de duracin de todos los grupos de direcciones
Mostrar las direcciones IP libres

Comando
display dhcp server free-ip
Mostrar la informacin sobre las direcciones vinculadas

Comando
display dhcp server ip-in-use { ip Direccin IP | pool Nombre del grupo |

interface Tipo-Nmero | all }
Parametros:
Ip Direccin IP: Muestra la informacin de enlace de una direccin IP especifica
Pool Nombre del grupo: Muestra la informacin de enlace de un grupo de
direcciones especificas
Interface tipo-Nmero: Muestra informacin de enlace de una interfaz especifica
all: Muestra la informacin de enlace de todos los grupos de direcciones DCHP
160
Mostrar las estadsticas del servidor DHCP

Comando
display dhcp server statistics
Mostrar la informacin sobre el rbol conjunto de direcciones DHCP

Comando
display dhcp server tree { ip Direccin IP | pool Nombre del grupo | interface
Tipo-Nmero | all }
Parametros:
Ip Direccin IP: Muestra la informacin de una direccin IP especifica
Pool Nombre del grupo: Muestra la informacin de un grupo de direcciones
especificas
Interface tipo-Nmero: Muestra informacin de enlace de una interfaz especifica
all: Muestra la informacin de todos los grupos de direcciones DHCP
Limpiar las estadsticas sobre las direcciones IP en conflicto

Comando
reset dchp server conflict { all | ip Direccin IP }

Parametros:
All: Especifica todas las direcciones IP
Ip Direccin IP: Especifica una direccin IP especifica
161
Limpiar la informacin sobre las direcciones vinculadas

Comando
reset dhcp server ip-in-use { ip Direccin IP | pool Nombre del grupo | interface
Tipo-Nmero | all }
Parametros:
Ip Direccin IP: Limpia la informacin de enlace de una direccin IP especifica
Pool Nombre del grupo: Limpia la informacin de enlace de un grupo de
direcciones especificas
Interface tipo-Nmero: Limpia la informacin de enlace de una interfaz
especifica
all: Limpia la informacin de enlace de todos los grupos de direcciones DHCP
Limpiar las estadsticas del servidor DHCP

Comando
display dhcp server statistics
162
CONFIGURACIONES DEL
PROTOCOLO RSTP
Generalidades del STP
Ejemplo de configuracin RSTP
Configuracin del protocolo
Mostrar y depurar RSTP
GENERALIDADES DEL STP

El protocolo Spanning Tree (STP), se aplica en redes redundantes donde se
generan bucles. El protocolo aplica un algoritmo que bloquea los enlaces
redundantes y configurar la red en una topologa de rbol libre de bucles, evitando
de este modo la difusin de estos.
Implementacin del STP

Es fundamental para STP que los switches intercambien un tipo especial de trama.
El BPDU, es una trama que contiene la informacin suficiente para asegurar que los
switches calculen el rbol de expiacin.
La BPDU contiene los siguientes datos principales:
El ID de raz que consiste en la combinacin de la prioridad de la raz y la

direccin MAC.
El costo de la ruta ms corta a la raz.
163
El ID de puente que consta de la prioridad del puente y la direccin MAC.
El ID del puerto que consiste en la prioridad del puerto y el nmero del puerto.
Antigedad del mensaje BPDU.
Antigedad mxima de la BPDU.
Tiempo de saludo.
Retraso de envi.
Algoritmo STP
El siguiente ejemplo ilustra el proceso del clculo del STP.
Switch A
Prioridad 0
AP1
AP2
BP1
Switch B
Prioridad 1
10
4
CP1
Switch C
BP2
CP2
Prioridad 2
Topologa STP
Para facilitar las descripciones la prioridad de los switches A, B y C son 0,1 y 2 y el
costo de la ruta de sus enlaces son 5,10 y 4 respectivamente.
1. Estado inicial.
Inicialmente cada switch configuracin la BPDU de la siguiente manera; se identifica
a s mismo como puerto raz, con un costo de ruta hacia la raz de 0, con su ID de
puente propio y el ID de puerto correspondiente a los puertos locales.
164
Switch A
Switch B
Switch C
Puerto AP1
Puerto AP2
Puerto BP1
Puerto BP2
Puerto CP1
Puerto CP2
{0,0,0,AP1}
{0,0,0,AP1}
{1,0,1,AP1}
{1,0,1,AP1}
{2,0,2,AP1}
{2,0,2,AP1}
La tabla anterior muestra la configuracin de los primeros cuatro campos de las

tramas BPDU difundidas por cada puerto del switch.
2. Configuracin optima de la BPDU.

Cada switch transmite su configuracin de BPDU a los dems. Cuando los switches
adyacentes reciben una trama BPDU, comparan el ID de raz de la trama BPDU con
el ID de raz local. Si el ID de raz del BPDU es menor que el ID de raz local, el
switch actualiza el ID de raz local y el ID de raz de sus mensajes BPDU. La
configuracin ptima de las BPDU ser elegida a travs de la comparacin de las
configuraciones de las BPDU de todos los puertos.
Las reglas de la comparacin son:
La configuracin de BPDU con un identificador de raz ms pequeo tiene

una prioridad ms alta
Si los ID de raz son los mismo, la comparacin se realiza en base de los

costos de la ruta raz. La comparacin de los costos es la siguiente: El costo
de la ruta a la raz registrado en la configuracin de la BPUD, ms el costo
de la ruta correspondiente al puerto local forman un valor X, la configuracin
con el valor X menor tiene la prioridad ms alta.
Si los costos de la ruta a la raz tambin son los mismos, se comparan en

secuencia los siguientes parmetros; ID de puente designado, ID de puerto
designado y el ID del puerto mediante el cual se recibi la BPDU.
165
3. Seleccin del puente raz, puertos designados, bloquear la redundancia

de los enlaces y actualizacin de la BPDU.
El proceso de comparacin en cada switch es el siguiente:
Switch A
El puerto AP1 recibe la BPDU del switch B y al comparar la prioridad recibida y esta
al ser mayor que la prioridad local, este descarta la BPDU recibida. Para el puerto
AP2 que recibe BPDU del switch C se procesa de forma similar.
El al finalizar este proceso se considera como el puente raz por tener la prioridad
ms baja, por lo tanto conserva la configuracin establecida para las BPDU de cada
uno de sus puertos y trasmite sus BPDU a los dems peridicamente a partir de
ese momento. Tras esto, las BPDU de los dos puertos del switch son las siguientes:
BPDU de AP1:
{0,0,0,AP1}
BPDU de AP2:
{0,0,0,AP2}
Switch B
El puerto BP1 recibe la BPDU del switch A, al comparar que la BPDU recibida tiene
una prioridad menor que la local, el switch actualiza la configuracin de la BPDU. El
puerto BP2 recibe la BPDU del switch C y encuentra que en la configuracin de la
BPDU
local, la prioridad es menor que la recibida, por lo que descarta la
configuracin de la BPDU recibida.

Por ahora las BPDU de cada puerto tienen las siguientes configuraciones:
BPDU de BP1:
{0,0,0,BP1}
BPDU de BP2:
{1,0,1,BP2}
166
El switch B compara las BPDU de los puertos y selecciona la BPDU del BP1 como
la configuracin ptima. As el puerto BP1 es elegido como el puerto raz y la
configuracin de la BPDU de switch B se actualiza de la siguiente manera.
La configuracin BPDU del puerto BP1 se conserva:
BPDU de BP1:
{0,0,0,BP1}
La BPDU del puerto BP2 se actualiza acorde con la configuracin ptima. Identifica
a la raz, identifica que el costo a la raz tiene un valor de 5, el ID de puente local y
el ID del puerto como el puerto local. Por lo tanto la configuracin BPDU pasa a ser:
BPDU de BP2:
{0,5,1,BP2}
Entonces todos los puertos designados del switch B trasmiten la configuracin de

las BPDU regularmente.
Switch C
El puerto CP2 recibe del switch B la siguiente BPDU
BPDU de BP2:
{1,0,1,BP2}
Que an no se actualizado todava.

El puerto CP1 recibe la BPDU del switch A
BPDU de AP2:
{0,0,0,AP2}
167
Del switch A y el switch C actualiza. La configuracin de BPDU se actualiza como:

BPDU de CP1:
{0,0,0,AP2}
En comparacin, el CP1 con la configuracin de BPDU es elegido como la

configuracin ptima. El CP1 es especificado como puente raz, sin modificaciones
en la configuracin de BPDU. Sin embargo, CP2 ser bloqueado y su BPDU
permanece igual, pero no recibir las tramas de trfico ordinario (sin incluir las
tramas BPDU) enviadas desde switch B, hasta que un nuevo evento ponga en
marcha de nuevo el clculo del rbol de expiacin.
Por ejemplo el enlace entre los switches B o C estar inactivo hasta que el puerto
reciba una BPDU con mejor configuracin
CP2 recibir la configuracin de BPDU actualizada del switch B. partiendo de esta
configuracin BPDU que es ptima, la vieja BDPU ser actualizada a:
BPDU de CP2:
{0,5,1,BP2}
Mientras tanto, CP1 recibe la configuracin de BPDU del switch A, pero su

configuracin de BPDU no se actualizar sino que se conserva:
BPDU de CP21: {0,0,0,AP2}
La configuracin de la BPUD del CP2, es elegida como la ptima. CP2 se elige
como puerto raz, cuya BPDU no va a cambiar, mientras que CP1 se bloqueara y
mantendr su BPDU, pero no va a recibir los datos enviados del switch A hasta que
el clculo del rbol se activa de nuevo por algunos cambios.
168
Switch A
Prioridad 0
AP1
BP1
Switch B
Prioridad 1
Switch C
BP2
Prioridad 2
CP2
Resultado final del clculo STP
Para facilitar las descripciones en este ejemplo se simplifico el concepto del ID de

raz y el ID de puente, para el clculo real debe tener en cuenta la prioridad del
switch y la direccin MAC de este. En el caso del ID de puente debe tenerse en
cuenta la prioridad del puerto y el nmero de identificacin del puerto.
169
EJEMPLO DE CONFIGURACIN RSTP

A continuacin se ilustra la configuracin del protocolo RSTP en la siguiente red de
switches.
Switch B
Switch A
Switch D
Switch C
Switch E
Switch F
Switch G
Topologa STP
Switch A y switch B: Puente raz y Puente raz de respaldo

Switch C y switch D: Switches intermedios de la red
Switch E, switch F y switch G: Switches directamente conectados a las PC de los
usuarios
170
Configuraciones del switch A y B
Switch A y B (parte 1)
CONFIGURACION
VALOR PREDETERMINADO
Activar la funcin de STP La

en switch.
funcin
STP
NOTA
esta La configuracin de STP en
deshabilitada en el switch, el estado del puerto no

ser habilitada en todos los tendr efecto si la funcin
Activar la funcin de STP

en el puerto.
puertos
una
vez
este STP no est habilitada en el
habilitada en el switch.
switch.
Si
Configure el modo de El switch funciona en modo

operacin en RSTP.
RSTP.
hay
switches
que
funcionan con el modo STP

en la red se recomienda
establecer en el switch el
modo compatible con STP
Una vez que una VLAN es
Configure el atributo de Al
habilitarse
el
STP en
ignorar las VLAN en un switch, el atributo de ignorar

switch.
VLAN est activado.
ignorada, las tramas de la

VLAN
se
trasmitirn
en
cualquier puerto del switch,

sin restriccin de la ruta
calculada por STP.
Identifique
un
Switch Del rol del switch como puente
como el puente raz o el raz o puente raz de respaldo

puente raz de respaldo.
depende el clculo del STP.
Un switch puede convertirse

en puente raz especificando
Configure la prioridad de La prioridad predeterminada su prioridad como 0.

los switches.
en el switch es de 32768.
171
CONFIGURACION
NOTA
Los otros switches copian de
Especifique lo siguiente:
tiempo de retraso, tiempo
de saludo y antigedad
mxima
El tiempo de retraso es de 15
segundos,
el
tiempo
de
saludo es de 2 segundos y la
antigedad mxima de 20
segundos.
la configuracin del puente

raz las configuraciones de
estos parmetros de tiempo.
Por lo tanto solo se pueden
configurar en el puente raz.
Los valores por defecto son
muy recomendados
Si se envan ms tramas STP
dentro de un tiempo de saludo,
Especifique la mxima tasa Ningn puerto Ethernet puede

de trasmisin de las tramas enviar ms de 3 tramas STP
de STP por un puerto.
dentro del tiempo de saludo.
ms recursos sern consumidos.

Por lo tanto se recomienda limitar
la velocidad de transmisin de las
tramas de STP en los puertos, de
preferencia
en
el
valor
predeterminado.
RSTP
puede
detectar Los dos puertos conectados con
Configure si se conectara automticamente si el actual un enlace punto a punto facilitan el

un puerto con un enlace puerto Ethernet esta contentado estado de trasmisin mediante l
punto a punto.
a un enlace punto a punto.
envi
sncrono
de
tramas,
eliminando el innecesario retraso.

El costo de la ruta de puerto est
Especifique la ruta con el El switch recibe el costo de la estrechamente relacionado con la

tasa de trasmisin del enlace del
costo del puerto.
ruta a partir de la velocidad del
enlace de un puerto. Respecto el
Especifique los costos para estndar 802.1t de la IEEE.
calcular el camino a seguir
puerto. Cuanto mayor sea la

velocidad del enlace el costo ser
ms pequeo. Se recomienda
utilizar el valor por configurado por
en la ruta STP.
defecto.
172
CONFIGURACION
NOTA
Puede
Especifique el modo de
compatibilidad de un puerto.
Configure
la
funcin
el
modo
de
funcionamiento de un puerto para
.-------------------------------------
de Sin funcin de proteccin en el
proteccin en el switch.
cambiar
que se compatible de STP a RSTP
Se recomienda habilitar la funcin

de proteccin en el puente raz.
switch.
Configuraciones del switch C y D
Switch C y D (parte 1)
CONFIGURACION
Activar la funcin de STP en

switch.
La
funcin
STP
NOTA
esta La configuracin de STP en el
deshabilitada en el switch, ser estado del puerto no tendr efecto

habilitada en todos los puertos si la funcin STP no est habilitada
una vez este habilitada en el
en el switch.
switch.
el puerto.
Si hay switches que funcionan con
Configure
el
modo
operacin en RSTP.
de El switch funciona en modo

RSTP.
el modo STP en la red se

recomienda
establecer
en
el
switch el modo compatible con

STP
Un switch puede designarse como
Configure la prioridad de los La prioridad predeterminada en un

switches
el switch es de 32768.
switch
especificando
intermedio
un
prioridad de puente
173
apropiada
Switch C y D (parte 2 )
CONFIGURACION
NOTA
El switch no a recibida una En una red estable se recomienda

tramas
Configure
el
factor
de
de superiores
los
despus
switches establecer el factor de tiempo de

de
tres espera en 5, 6 0 7. Con esto el

switch no tendr en cuenta un fallo
tiempo de espera en el tiempos de saludo asumir que

del switch superior hasta una no
el switch superior fallo y volver
switch.
a calcular el rbol de expansin
reciba ninguna trama en el tiempo

de saludo durante 5,6 o 7 veces
tiempos de saludo


preferencia
en
el
valor
predeterminado.
La prioridad de puerto juega un
papel importante en la seleccin
Especifique la prioridad del Todos

puerto
los
puertos
Ethernet del
tienen una prioridad de 128.
puerto
raz.
Se
puede
configurar un puerto como puerto

raz dndole un valor de prioridad
pequeo.
Configure si se conectara RSTP

un puerto con un
punto a punto.
puede
enlace automticamente si el actual un enlace punto a punto facilitan el

puerto Ethernet esta contentado estado de trasmisin mediante l
envi
sncrono
de
tramas,
174
Switch C y D (parte 3 )
CONFIGURACION
NOTA
El switch recibe el costo de la El costo de la ruta de puerto est

Especifique la ruta con el ruta a partir de la velocidad del
estrechamente relacionado con la
enlace de un puerto. Respecto el tasa de trasmisin del enlace del
costo del puerto.
estndar 802.1t de la IEEE.
Especifique los costos para
en la ruta STP.
defecto.
Puede
---------------------------------------
cambiar
el
modo
de

que se compatible de STP a
RSTP.
Configure
la
funcin
switch.
Se recomienda habilitar el bucles

de proteccin en los switches
intermedios
Configuraciones del switch E, F y G
Switch E, F y G (parte 1)
CONFIGURACION
switch.
el puerto.
La
funcin
STP
NOTA
esta La configuracin de STP en el
deshabilitada en el switch, ser estado del puerto no tendr efecto

habilitada en todos los puertos si la funcin STP no est habilitada
una vez este habilitada en el
switch.
175
en el switch.
CONFIGURACION
NOTA
Si hay switches que funcionan con
el modo STP en la red se
Configure
el
modo
operacin en RSTP.
de El switch funciona en modo recomienda
establecer
en
el
switch el modo compatible con
RSTP.
STP
El switch no a recibida una En una red estable se recomienda

tramas
de
los
switches establecer el factor de tiempo de
espera en 5, 6 0 7. Con esto el

de superiores despus de tres
switch no tendr en cuenta un fallo
tiempo de espera en el tiempos de saludo asumir que
del switch superior hasta una no
el switch superior fallo y volver
switch.
reciba ninguna trama en el tiempo
a calcular el rbol de expansin
Configure
el
factor
de saludo durante 5,6 o 7 veces

tiempos de saludo



preferencia
en
el
valor
predeterminado.
La prioridad de puerto juega un papel
importante en la seleccin del puerto
Especifique la prioridad del Todos los puertos Ethernet tiene

puerto
una prioridad de 128
176
raz. Se puede configurar un puerto

como puerto raz dndole un valor de
prioridad pequeo.
CONFIGURACION
VALOR PREDETERMINADO NOTA

RSTP
Configure si se conectara
un puerto con un
enlace
puede
automticamente si el actual un enlace punto a punto facilitan el

puerto Ethernet esta contentado estado de trasmisin mediante l
punto a punto.
envi
sncrono
de
tramas,
El switch recibe el costo de la El costo de la ruta de puerto est

Especifique la ruta con el ruta a partir de la velocidad del
estrechamente relacionado con la
enlace de un puerto. Respecto el tasa de trasmisin del enlace del
costo del puerto.

Especifique los costos para
en la ruta STP.
defecto.
Todos los puertos Ethernet son Para
los
puertos
conectados
configurados como puertos sin directamente con los terminales

Configure si un puerto es borde
puerto de borde
por
favor
configurarlos
como
puertos de borde y activar la

funcin de proteccin de BPDU en
ellos
Puede
---------------------------------------
cambiar
el
modo
de

que se compatible de STP a
RSTP.
Configure
la
funcin

switch.
Se recomienda habilitar
proteccin
intermedios
177
en
los
de
switches
CONFIGURACIN DEL PROTOCOLO

Las siguientes son las configuraciones que se deben tener en cuenta a la hora de
configurar el protocolo en el switch.
Activar o desactivar RSTP en el puerto
Configuracin del atributo de ignorar VLAN
Establecer la prioridad de un puente especifico
Configure el retraso de envi

puerto


178

Ejecute el siguiente comando para habilitar (enable) o desactivar (disable) RSTP
en el switch.
Operacin
Comando
stp { enable | disable }
Solo despus de que el RSTP este activado en el switch las otras configuraciones
tendrn efecto. De forma predeterminada, RSTP est activo.
Activar o desactivar RSTP en un puerto
Ejecute el siguiente comando para habilitar o deshabilitar el protocolo RSTP en el
puerto. Para controlar flexiblemente las operaciones RSTP, despus que RSTP
est activo en el puerto Ethernet del switch, se puede desactivar RSTP para evitar
que el puerto participe en el clculo del rbol de expansin.
Operacin
Comando
Habilitar RSTP en el puerto
stp enable
Deshabilitar RSTP en el puerto
stp disable
Es importante tener en cuenta que la ruta de redundancia se puede generar

despus que RSTP se desactiva en el puerto Ethernet.
De forma predeterminada, el RSTP en todos los puestos est activo despus de ser
habilitado en el switch.
179

RSTP es ejecutable en el modo RSTP o el modo de compatibilidad con STP. Se
aplica el modo RSTP cuando todos los dispositivos de la red ejecutan RSTP,
mientras que el modo de compatibilidad con STP, se aplica cuando STP y RSTP
son ejecutados al tiempo en la red.
Usted puede utilizar el siguiente comando para establecer el modo de
funcionamiento RSTP.
Configure el modo de funcionamiento en el modo de configuracin de sistema
Operacin
Comando
Configurar el modo RSTP
stp mode { stp | rstp}
Restaurar el modo RSTP por defecto
stp disable
Parmetros:
Stp: Especifica el modo de funcionamiento en STP
Rstp: Especifica el modo de funcionamiento en RSTP
Normalmente, si hay un switch ejecutando STP en la red, el puerto (en el switch de
ejecucin RSTP), que se conecta a otro puerto (en el switch de ejecucin de STP),
puede cambiar automticamente al modo de compatibilidad con STP al modo
RSTP.
Configurar el atributo de ignorar VLAN
RSTP es un protocolo de rbol de expansin individual, en las que un solo rbol de
expansin ser generado en una red de switches. Para asegurar el xito de la
comunicacin entre VLAN en una red, todos ellas deben ser distribuidas
consecutivamente a lo largo de la ruta STP, de lo contrario, algunas VLAN estarn
aisladas debido a los bloqueos de los enlaces, produciendo un fracaso entre la
180
comunicacin entre VLAN. Una vez que hay VLANs es especialmente necesario
que estas estn por fuera de la ruta STP, se puede resolver el problema
configurando el atributo de ignorar VLAN apropiadamente en cada switch.
Una vez que se ha configurado el atributo de ignorar VLAN, los paquetes de esta
VLAN se trasmitirn en cualquier puerto del switch, sin restriccin de la ruta STP
calculada
Puede configurar el atributo ignorar VLAN en un switch con el siguiente comando.
Realice la configuracin en el modo de configuracin de sistema.
Operacin
Comando
Especifique la VLAN ignorada por STP
stp ignored vlan Lista de VLANs
Cancele el atributo de ignorar VLAN
undo stp ignored vlan

Lista de VLANs
Parmetros:
Listas de VLANs: Especifica las VLANs que sern ignoradas en el clculo del rbol
de expansin, ingrese varias VLANs separadas por espacios.
Por defecto, ninguna VLAN est siendo ignorada por STP cuando este est
habilitado en el switch
Establecer la prioridad de un puente especfico
Un puente puede ser seleccionado como la raz del rbol de expansin dependiendo
de su prioridad. Mediante la asignacin de una prioridad baja, un puente se puede
especificar artificialmente como la raz del rbol de expansin.
Usted puede utilizar el siguiente comando para configurar la prioridad de un puente
especfico.
Realice las siguientes configuraciones en el modo de configuracin se sistema.
181
Operacin
Comando
stp priority Prioridad
Establecer la prioridad de un puente

especifico
undo stp priority
Restaurar la prioridad predeterminada
Parametros:
Prioridad: Especifica la prioridad del puente (Entiendas por Switch)
Tenga en cuenta que si las prioridades de todos los puentes en la red son iguales,
el puente con la direccin MAC ms pequea ser seleccionado como la raz
De forma predeterminada, la prioridad del puente es de 32.768
RSTP puede determinar la raz de rbol de expansin a travs del clculo. Tambin
puede especificar el switch actual como la raz utilizando este comando.
Puede usar los siguientes comandos para especificar al switch actual como primario
o secundario de la raz del rbol de expansin.
Operacin
Comando
Especifique el switch como puente raz
stp root primary
principal del rbol de expansin

Especifique el switch como puente raz
stp root secondary
secundario del rbol de expansin

Deshabilitar la eleccin de raz
undo stp root
Despus de que el switch est configurado como puente raz primaria o puente raz
secundario, no se puede modificar la prioridad del puente del switch
182
Un conmutador puede ser un puente raz primario o secundario, pero no ambos de

ellos al tiempo
Si la raz primaria de un rbol de expansin est inactivo o apagado, la raz
secundaria tomara su lugar, a menos que configure una nueva raz primaria. De dos
o ms races secundarias configuradas, RSTP selecciona el que tiene la MAC ms
pequea como la suplente de la raz principal cuando esta ha fallado.
Para configurar el switch como la raz del rbol de expansin, puede

especificar su prioridad 0 o simplemente configurarlo como raz con el
comando anterior.
En general se recomienda establecer una raz primaria y ms de una raz

secundaria
Por defecto, ninguna switch est configurado como raz primaria, ni como raz
secundaria.
Configurar el retraso de envi
Un error de conexin provocara que se calcule un nuevo rbol de expansin. Sin
embargo, la configuracin de BPDU recin calculada no puede ser propagada en
toda la red inmediatamente. Si el puerto raz y el puerto recin seleccionado como
designado empiezan a propagar tramas de datos de inmediato, esto puede provocar
un bucle ocasional. En consecuencia, el protocolo adopta un mecanismo de
transicin de estado, es decir, el puerto raz y puerto designado debern someterse
a un estado de transicin por un periodo de retraso de envi antes de su transicin
al estado de envi y reanudar el avance de las tramas de datos. Este retraso
asegura que la nueva configuracin de BPDU se ha propagado en todo la red antes
de que la transmisin de tramas de datos se reanude
Puede utilizar el siguiente comando para establecer el retraso de envi en un puente
especificado.
183

Operacin
Comando
stp timer forward-delay Segundos
Establecer el retraso de envi de un

puente especifico
undo stp timer forward-delay
Restaurar el valor predeterminado de

retraso de envi
Parmetros:
Segundos: Especifica los segundos del retraso de envi.
El retraso de envi de las tramas est relacionado con el dimetro de la red. Como
regla general, cuanto mayor sea el dimetro de la red, mayor ser el retraso de
envi. Tenga en cuenta que si el retraso es muy cort, puede producirse una
redundancia de ruta ocasional. Si el retraso de envi es muy largo, la restauracin
de la conexin de red
puede tardar mucho tiempo. Se recomienda utilizar la
configuracin predeterminada.
Por defecto, el retraso de envi de un puente es de 15 segundos.
Un puente trasmite peridicamente saludos a los puentes adyacentes para
comprobar si hay fallo de algn enlace.
Puede utilizar el siguiente comando para establecer el tiempo de saludo en el puente
seleccionado.
Realice la siguiente configuracin en el modo de sistema.
184
Operacin
Comando
Ajuste el tiempo de saludo en el puente stp timer hello segundos

seleccionado
Restaurar el valor predeterminado del
undo stp timer hello
tiempo de saludo del puente
Parmetros:
Segundos: Especifica los segundos que se tomara para trasmitir un paquete de
saludo.
Un tiempo se salud apropiado puede asegurar que el puente puede detectar ciertos
fallos de los enlaces en la red de una manera oportuna. Se recomienda que el valor
de dos segundos se conserve.
Por defecto el tiempo de saludo es de dos segundos.
La antigedad mxima es un parmetro para juzgar si la configuracin BPDU esta
TIMEOUT. Los usuarios pueden configurarlo de acuerdo a la situacin de la red.
Puede utilizar el siguiente comando para establecer la antigedad mxima de un
puente especfico.
Operacin
Ajuste de la antigedad mxima en el
Comando
stp timer max-age Segundos
puente seleccionado
Restaurar el valor predeterminado de la undo stp timer max-age
antigedad mxima en el puente
185
Parmetros:
Segundos: Especifica los segundos en que una BPDU queda en TIMEOUT.
Si la mxima antigedad es demasiado corta, el resultado ser un clculo frecuente
del rbol de expansin o juzgar mal la congestin de la red como un fallo del enlace.
Por otro lado, demasiado tiempo de mxima antigedad, puede hacer que el puente
no puede encontrar error de enlaces a tiempo y debilitara la capacidad de deteccin
automtica. Se recomienda utilizar la configuracin predeterminada.
Por defecto la antigedad mxima de puentes es de 20 segundos.
Un puente trasmite peridicamente saludos a los puentes adyacentes para
comprobar si hay fallos de los enlaces. En general, si el switch no recibe tramas
RSTP del switch superior despus de tres tiempos de saludo, el switch decidir que
el switch superior fallo y volver a calcular la topologa de la red.
En una red estable el nuevo clculo puede ser ocasionado porque el switch superior
estaba congestionado. En este caso, puede definir el tiempo de espera a un tiempo
de espera ms largo al cambiar el valor de tiempo de saludo
Puede utilizar el siguiente comando para establecer el valor de tiempo de saludo
en un puente especificado.
Operacin
Establecer el valor de tiempo de
Comando
stp timeout-factor Valor
espera en el puente seleccionado

undo stp timeout-factor
tiempo de espera en puente
186
Parmetros:
Valor: Especifica el valor del factor del tiempo de espera del puente (Entiendas por
Switch).
Se recomienda ajustar el valor en 5,6 o 7 en la red estable.
De forma predeterminada, el valor del factor de tiempo de espera es 3 tiempos de
saludo.
puerto
La tasa mxima de transmisin de las tramas de STP en un puerto Ethernet
depende del estado fsico del puerto y de la arquitectura de la red. Puede especificar
la tasa mxima de transmisin en un puerto utilizando el siguiente comando.
Realice la configuracin en el modo de configuracin de puerto.
Operacin
Especifique la tasa mxima de
Comando
stp transmit-limit Nmero de tramas
trasmisin de las tramas de STP en el

puerto
undo stp transmit-limit
la tasa mxima de trasmisin de las

tramas de STP en el puerto
Parmetros:
Nmero de tramas: Especifica el nmero de tramas de la tasa mxima de
trasmisin.
Cabe destacar que, a pesar de una tasa de transmisin ms alta, ms recursos del
switch son consumidos. Por lo tanto, se recomienda utilizar el valor predeterminado.
187
De forma predeterminada, un puerto Ethernet tiene una tasa de transmisin de

tramas STP de 3 dentro de un tiempo de saludo.
Un puerto de borde no
est conectado a ningn switch directamente o
indirectamente en el cableado de la red.

Usted puede utilizar el siguiente comando para establecer un puerto como puerto
de borde (enable) o no puerto de borde (disable).
Operacin
Comando
stp edged-port { enable | disable }
Establezca un puerto como puerto de

borde o no puerto de borde
En el proceso de volver a calcular el rbol de expansin. El puerto de borde puede

pasar directamente al estado de envi y reducir el tiempo de transicin innecesaria.
Si el puerto Ethernet no est conectado a ningn puerto Ethernet de otro switch,
este puerto debe establecerse como puerto de borde. Si un puerto configurado
como puerto de borde est conectado a un puerto de un switch, RSTP detectara y
reconfigurara automticamente el puerto como un no puerto de borde.
Despus que la topologa de red cambia, si no configurado un puerto que no est
conectado a ningn otro puerto, como puerto de borde, se recomienda configurarlo
como un puerto de borde manualmente porque RSTP no puede cambiar el puerto
como puerto de borde automticamente.
Configure el puerto conectado directamente a la terminal como un puerto de borde,
de modo que el puerto pueda transferirse inmediatamente al estado de reenvi.
Por defecto, todos los puertos Ethernet se configuran como no puertos de borde
188

El costo de la ruta es un parmetro relacionado con la velocidad del enlace
Se puede especificar el costo de la ruta en puerto mediante el uso de los siguientes
comandos.
Operacin
Comando
stp cost Costo
Especifique el costo de la ruta en un

puerto
undo stp cost
Restaurar el costo de la ruta por

defecto en el puerto
Parmetros:
Costo: Especifique el costo de la ruta para un puerto Ethernet.
El costo de la ruta en puerto Ethernet est relacionado con la velocidad de
transmisin del enlace del puerto. Cuanto mayor sea la velocidad del enlace, menor
ser el costo de la ruta.
RSTP puede detectar automticamente la velocidad del enlace y calcular el costo
de la ruta del puerto Ethernet. La configuracin del costo de la ruta provoca un nuevo
clculo del rbol de expansin. Se recomienda adoptar el valor por defecto con el
que RSTP calculara automticamente el costo de la ruta del puerto actual.
Por defecto, el switch calcula el costo de la ruta directamente de la velocidad del
enlace.
189

Los dos estndares actualmente disponibles en el switch son:
Dot1d-1998: el switch calcula el costo de la ruta por defecto de un puerto

por el estndar 802.1D-1998 de la IEEE.
Dot1T: el switch calcula el costo de la ruta por defecto de un puerto por el

Puede especificar el estndar por el uso del siguiente comando.

Operacin
Comando
Especifique el estndar que se
stp pathcost-standard
adoptara en el switch
{ dot1d-1998 | dot1t }
Restaurar el estndar que se utiliza en
undo pathcost-standard
el switch
Por defecto, el switch calcula el costo de la ruta por defecto de un puerto por el
La prioridad de un puerto es importante para decidir si el puerto puede ser un puerto
raz. En el clculo del rbol de expansin, el puerto con la prioridad ms pequea
ser seleccionado como el puerto raz suponiendo que todas las dems condiciones
son las mismas.
Usted puede utilizar el siguiente comando para establecer la prioridad de un puerto
especfico.
190
Operacin
Comando
stp port priority Prioridad
Establecer la prioridad de un puerto

especificado
undo stp port priority
Restaurar la prioridad predeterminada

de un puerto especifico
Parametros:
Prioridad: Especifica la prioridad del puerto Ethernet
Al establecer la prioridad de un puerto Ethernet, se puede poner un puerto Ethernet
especificado en el rbol de expansin final.
En general, cuanto menor sea el valor que se establece en el puerto Ethernet este
tiene mayor posibilidad de ser incluido en el rbol. Si todos los puertos Ethernet del
switch adoptan el mismo valor de parmetro de prioridad, la seleccin como puerto
raz depende del nmero de del ndice del puerto Ethernet.
Tenga en cuenta que el cambio de la prioridad del puerto Ethernet causara un nuevo
clculo del rbol de expansin.
Puede establecer la prioridad de un puerto en el momento en que se configura los
requisitos de la red.
De forma predeterminada las prioridades de todos los puertos Ethernet son 128
191

En general un enlace punto a punto conecta los switches.
Usted puede utilizar el siguiente comando para configurar un puerto especfico para
conectarse a un enlace punto a punto.
Realice las siguientes configuraciones en el modo de configuracin de puerto.
Operacin
Comando
stp point-to-point force-true
Configurar un puerto como enlace

punto a punto
stp point-to-point force-false
Configurar un puerto como un no

enlace punto a punto
Configurar
RSTP
para
detectar stp point-to-point auto
automticamente los enlaces punto a

punto
Deshabilitar la deteccin automtica de undo stp point-to-point
los enlaces punto a punto
Los dos puertos conectados que utilizan un enlace punto a punto pueden entrar al
estado de envi rpidamente mediante la transmisin de paquetes sncronos, de
manera que el retraso de envi innecesario pueda ser reducido.
Si este parmetro est configurado como modo automtico, RSTP puede detectar
automticamente si el puerto Ethernet actual est conectado a un enlace punto a
punto.
Tenga en cuenta que para un puerto agregado, solo el puerto maestro se puede
configurar para conectarse con el enlace punto a punto. Despus de la auto
negociacin, el puerto trabaja en FULL DUPLEX tambin puede ser configurada
para conectarse con dicho enlace
192
Puede configurar manualmente el puerto Ethernet activo para conectarse con el

enlace punto a punto. Sin embargo, si el enlace no es un enlace punto a punto, el
comando puede causar problemas del sistema, y por lo tanto se recomienda
establecer el modo automtico.
De forma predeterminada, este parmetro est configurado en modo automtico
RSTP es compatible con STP, por lo que en una red no importa si algunos switches
ejecutan STP y otros estn ejecutando RSTP. En un tiempo relativamente estable
de red, aunque el switch que ejecute STP se haya eliminado de la red, el puerto del
switch que ejecuta RSTP sigue trabajando en el modo de compatibilidad con STP.
Usted puede utilizar el siguiente comando para configurar manualmente el puerto
para que trabaje en modo RSTP
Este comando se puede solo ejecutar si el switch corre RSTP y el modo RSTP no
tiene efecto en el modo de compatibilidad con STP.
Usted puede utilizar el siguiente comando para configurar el modo de compatibilidad
de un puerto especfico.
Realice la siguiente configuracin en el modo de configuracin de puerto o el modo
de configuracin de sistema.
Operacin
Ajuste el modo de compatibilidad del
Comando
stp mckeck
puerto
Este comando se puede utilizar cuando el switch corre en RSTP en el modo RSTP,
pero no lo puede utilizar cuando el switch funciona en el modo de compatibilidad
con STP
193

Un switch RSTP proporciona proteccin de BPDU y funciones de proteccin de raz.
Para un dispositivo de acceso, el puerto de acceso esta generalmente conectado
directamente al usuario terminal, por ejemplo una PC o un servidor de archivos, y el
puerto de acceso est configurado como puerto de borde para implementar una
rpida transicin. Cuando puerto configurado como no puerto de borde recibe una
trama BPDU, vuele a calcular el rbol expansin, lo que hace que la topologa de
red cambie y puede causar que los enlaces cambien de estado. En STP en casos
normales, los puertos de borde no reciben tramas BPDU. Si alguien inventa una
BPDU para atacar el switch, para configurar la topologa de red, la funcin de
proteccin de BPDU es utilizada para evitar tales ataques de red.
En caso de error de configuracin o un ataque malicioso, la raz principal puede
recibir una BPDU con una menor prioridad y perder su lugar, lo que provocara que
la topologa de error cambiara errneamente. Debido al cambio errneo, el trfico
que viaja a travs de una lnea de alta velocidad se puede redirigir a una conexin
de baja velocidad y se producir una congestin en la red. La funcin de proteccin
de raz se utiliza en contra de tal problema.
El puerto raz y los puertos bloqueados mantienen su estado de acuerdo a la BPDU
enviada por los switches de los enlaces superiores. Una vez que la conexin est
bloqueada o de encontrarse en condicin de falla, los puertos no pueden recibir las
BPDU y el switch seleccionara el puerto raz de nuevo. En este caso, el antiguo
puerto raz se convertir en puerto designado y el antiguo puerto bloqueado entrara
en estado de reenvi, como resultado, se genera un bucle de enlace. Las funciones
de seguridad pueden controlar la generacin de bucles. Una vez habilitado, el puerto
raz no se puede cambiar, el puerto bloqueado permanecer en el estado de
descarte y la no reenvi de tramas, evitando as bucles de enlace
Usted puede utilizar el siguiente comando para configurar las funciones de
seguridad del switch
194
Realice la configuracin en los modos de configuracin correspondientes.
Operacin
Comando
stp bpdu-protection
Activar la proteccin de BPDU

(Modo de configuracin de sistema)
undo stp bpdu-protection
Desactivar el estado de proteccin de

BPDU
(Modo de configuracin de sistema)
stp root-protection
Activar la proteccin de raz

(Modo de configuracin de puerto)
undo stp root-protection
Desactivar la proteccin de raz

stp loop-protection
Activar la proteccin de bucle

undo stp loop-protection
Desactivar la proteccin de bucle

Despus de ser configurado con la proteccin de BPDU, el switch desactivara el

puerto de borde a travs de RSTP. Notificara al usuario el cambio establecido y
solo el administrador de red puede reanudar estos puertos.
El puerto configurado con proteccin de raz, cada vez que un puerto recibe una
BPDU con menor prioridad cuando se est a punto de convertirse en un puerto no
designado, se establece un estado de escucha y no reenvi de paquetes (Como si
el vnculo con el puerto estuviera desconectado) si el puerto no ha recibido ninguna
BPDU de prioridad ms baja durante cierto periodo de tiempo a partir de entonces,
se reanudara al estado normal
Al configurar un puerto, solo una configuracin a la vez ser eficaz entre proteccin
de bucle, proteccin de raz y configuracin de puerto de borde
195
Por defecto ninguna proteccin de seguridad est activa
MOSTRAR Y DEPURAR RSTP

Despus de la configuracin anterior, ejecute estos comandos en cualquier modo
de configuracin para mostrar el funcionamiento y la configuracin de RSTP y para
verificar el funcionamiento de la configuracin.
Ejecute el comando reset en el modo de configuracin de visita para borrar las
estadsticas del mdulo de RSTP
Ejecute el comando debugging en el modo de configuracin de usuario para depura
el mdulo RSTP.
Mostrar la informacin sobre la configuracin RSTP
Comando
display stp [ Interface Tipo Nmero ]

Parametros:
Nmero: Especifica el nmero de la interfaz
Mostrar la lista de VLAN ignoradas

Comando
display stp ignored-vlan
Borrar la informacin de las estadsticas RSTP

Comando
reset stp [ Interface Tipo Nmero ]

Parametros:
Nmero: Especifica el nmero de la interfaz
196
Habilitar o deshabilitar la depuracin de RSTP

Comando
(undo) debugging stp { error | event | packet }

Parametros:
Error: Se especifica para depurar errores
Event: Se especifica para depurar eventos
Packet: Se especifica para depurar paquetes
197
INDICE
A
Activar ACL ---------------------------------------------------------------------------------------------------135
Activar la deteccin del loopback en las vlans de los puertos hbridos y troncales ----------66
Activar o desactivar el flujo para el control del puerto -----------------------------------------------57
Activar o desactivar el modo automtico de la VLAN de voz -------------------------------------112
Activar o desactivar el modo de seguridad de la VLAN de voz ----------------------------------111
Activar o Desactivar la detencin de loopback en el switch y en el puerto ---------------------64
Activar o desactivar las funciones de VLAN de voz en un puerto -------------------------------110
Activar o desactivar LACP-----------------------------------------------------------------------------------86
Activar o desactivar las caractersticas de la VLAN de voz ---------------------------------------109
Activar o desactivar RSTP en el puerto ----------------------------------------------------------------179
Activar o desactivar RSTP en el switch ----------------------------------------------------------------179
Activar o desactivar un puerto -----------------------------------------------------------------------------54
Adicin de puertos Ethernet a una VLAN --------------------------------------------------------------100
Ajustar el modo de proteccin contra intrusos ---------------------------------------------------------73
Ajustar el tiempo de caducidad de la VLAN de voz -------------------------------------------------112
Ajustar o remover la OUI aprendida por la VLAN de voz ------------------------------------------110
Ajustar un mensaje para el puerto ------------------------------------------------------------------------55
Ajuste de la tasa de supresin del puerto ---------------------------------------------------------------58
Ajuste de la velocidad del puerto --------------------------------------------------------------------------56
198
Ajuste del Nivel de comandos usado despus de que un usuario se conecta a una interfaz
de usuario ------------------------------------------------------------------------------------------------------46
Ajuste del tipo de cable del puerto ------------------------------------------------------------------------57
Ajuste del tipo de enlace del puerto ----------------------------------------------------------------------59
Ajuste el factor de espera del puente -------------------------------------------------------------------186
Ajuste el modo de compatibilidad de un puerto especifico ----------------------------------------193
Ajuste el nivel de comandos que se utilizan cuando un usuario ha iniciado sesin ---------46
Ajuste el tiempo de salud en el puente seleccionado -----------------------------------------------184
Ajuste la antigedad mxima en el poete especifico------------------------------------------------185
Ajuste la longitud de pantalla -------------------------------------------------------------------------------41
Ajuste o eliminacin de una descripcin para la interfaz de VLAN ------------------------------101
Ajustes de la ID de VLANS para el puerto --------------------------------------------------------------63
Aadir o eliminar un puerto Ethernet de un grupo de agregacin --------------------------------88
Aadir puerto Ethernet a VLANS especficas ----------------------------------------------------------61
Aadir una regla ACL --------------------------------------------------------------------------------------133
Apagado y encendido de la interface de VLAN ------------------------------------------------------102
Asignar claves pblicas para usuarios SSH ----------------------------------------------------------123
B
Bloqueo de la interfaz ----------------------------------------------------------------------------------------41
Borrar una regla ACL ---------------------------------------------------------------------------------------134
199
C
Clasificacin del acceso a usuarios ----------------------------------------------------------------------20
Comando auto ejecutar -------------------------------------------------------------------------------------49
Comando enviado --------------------------------------------------------------------------------------------48
Configuracin de bit de datos ------------------------------------------------------------------------------39
Configuracin de la paridad --------------------------------------------------------------------------------38
Configuracin de la puerta de enlace de las direcciones de los clientes DHCP--------------150
Configuracin de la Velocidad de transmisin ---------------------------------------------------------37
Configuracin del bit de parada----------------------------------------------------------------------------38
Configuracin de prioridad del puerto --------------------------------------------------------------------91
Configuracin del control de Flujo ------------------------------------------------------------------------37
Configuracin del modo de funcionamiento ----------------------------------------------------------180
Configuracin del protocolo de interfaz de usuario ---------------------------------------------------35
Configuracin global de Grupos de Direcciones de interfaces-----------------------------------144
Configuracin o eliminacin de la descripcin de un grupo de agregacin---------------------89
Configuracin para asignar direcciones IP de los grupos de direcciones IP basados en
interfaces a los clientes DHCP---------------------------------------------------------------------------153
Configuracin para asignar las direcciones IP de un grupo de direcciones basadas en la
interfaz para los clientes DHCP--------------------------------------------------------------------------152
Configuracin VCT -------------------------------------------------------------------------------------------67
Configurar atributos de SSH ------------------------------------------------------------------------------122
Configurar el atributo de ignorar VLAN ----------------------------------------------------------------180
Configurar el nmero mximo de direcciones MAC permitidas en el puerto ------------------72
200
Configurar el protocolo soportado -----------------------------------------------------------------------118

Configurar el rango de tiempo del ACL -----------------------------------------------------------------129
Configurar el retraso de envi ----------------------------------------------------------------------------183
Configurar el tiempo de duracin de la direccin IP del cliente DHCP -------------------------148
Configurar el tiempo de la duracin de la interfaz ---------------------------------------------------155
Configurar la prioridad del sistema -----------------------------------------------------------------------90
Configurar las direcciones DNS para los clientes DHCP ------------------------------------------150
Configure el modo de autenticacin del usuario SSH ----------------------------------------------121
Configure el nombre de un dominio para los clientes DHCP--------------------------------------149
Configure en el Switch la funcin de seguridad ------------------------------------------------------194
Configure la direccin IP del segmento cuya direccin IP ha de ser asignado dinmicamente ----147
Configure un puerto para ser conectado en un enlace punto a punto -------------------------192

Copia de la configuracin de puertos a otros puertos -----------------------------------------------76
Creacin y eliminacin de la interface de VLAN -----------------------------------------------------101
Creacin y eliminacin de un grupo de agregacin --------------------------------------------------87
Creacin y eliminacin de una VLAN --------------------------------------------------------------------99
Crear VLANS en lotes -------------------------------------------------------------------------------------103
E
Eliminar un ACL o todas las ACL ------------------------------------------------------------------------134
Encendido y apagado de la terminal ---------------------------------------------------------------------39
Enlazar estticamente una direccin IP a la direccin MAC de un cliente DHCP -----------154
Enlazar una direccin IP a la direccin MAC de un cliente DHCP estticamente -----------146
Enlazar una direccin MAC con una IP -----------------------------------------------------------------73
201
Entrar al modo de configuracin ACL-------------------------------------------------------------------132

Entrar al modo de configuracin de interfaz de usuario ---------------------------------------------35
Especificacin de la mxima tasa de transmisin de las tramas de STP de un puerto ----187
Especificar las direcciones IP que no son asignadas dinmicamente -------------------------148
Especifique el costo de la ruta en un puerto ----------------------------------------------------------189
Especifique el estndar en el clculo del costo de una ruta --------------------------------------190
Especifique el switch como raz primaria o secundaria --------------------------------------------182
Especifique la prioridad de un puente especfico ----------------------------------------------------190
Establecer el modo de seguridad del puerto -----------------------------------------------------------71
Establecer el modo duplex del puerto -------------------------------------------------------------------55
Establecer el nivel de comandos --------------------------------------------------------------------------47
Establecer el tiempo durante el cual el sistema desactiva un puerto ----------------------------74
Establecer la prioridad de un puerto especfico ------------------------------------------------------181
Establezca el intervalo de tiempo de detencin de loopback del puerto ------------------------65
Establezca el puerto seleccionado como puerto de borde ----------------------------------------188
Establezca un valor OUI para la autenticacin de un usuario -------------------------------------69
G
Generar y destruir el par de claves RSA ---------------------------------------------------------------119
H
Habilitar DHCP ----------------------------------------------------------------------------------------------144
Habilitar el mensaje del envi de captura -------------------------------------------------------------- 70
Habilitar la funcin NTK en el puerto ---------------------------------------------------------------------72
202
Habilitar la seguridad del puerto ---------------------------------------------------------------------------69

Habilitar o deshabilitar la funcin de loopback controlado de los puertos hbridos y troncales ------65
Historial de comando ----------------------------------------------------------------------------------------30
I
Ingresar al modo de configuracin del grupo DHCP------------------------------------------------146
Ingresar al modo de configuracin del puerto ---------------------------------------------------------54
Inicio de sesin a travs de una sesin Telnet --------------------------------------------------------16
Inicio de sesin a travs del puerto de consola--------------------------------------------------------13
Inicio de sesin en un Switch a travs de otro Switch -----------------------------------------------17
M
Mtodo de autentificacin ----------------------------------------------------------------------------------42
Modo de configuracin ACL bsica ----------------------------------------------------------------------27
Modo de configuracin de clave pblica RSA ---------------------------------------------------------26
Modo de configuracin de interfaz de VLANS --------------------------------------------------------25
Modo de configuracin de puerto -------------------------------------------------------------------------24
Modo de configuracin de sistema------------------------------------------------------------------------23
Modo de configuracin de usuario local ----------------------------------------------------------------25
Modo de configuracin de visita ---------------------------------------------------------------------------23
Modo de configuracin del cdigo de clave RSA -----------------------------------------------------27
Modo de configuracin interface de usuario -----------------------------------------------------------26
Mostrar el resumen de la configuracin del puerto ---------------------------------------------------80
Mostrar informacin de los enlaces de agregacin ---------------------------------------------------92
203
Mostrar informacin sobre seguridad del puerto ------------------------------------------------------74

Mostrar la informacin de detencin de loopback ----------------------------------------------------66
Mostrar la informacin de la configuracin SSH------------------------------------------------------126
Mostrar y depurar la informacin de ACL --------------------------------------------------------------135
Mostrar y depurar la informacin de la VLAN de voz -----------------------------------------------113
Mostrar y depurar la informacin de los puertos Ethernet ------------------------------------------77
Mostrar y depurar la informacin de VLAN------------------------------------------------------------105
Mostrar y depurar la informacin del servidor DHCP -----------------------------------------------159
Mostrar y depurar RSTP -----------------------------------------------------------------------------------196
S
Supresin de broadcast global ----------------------------------------------------------------------------95
T
Tamao del bfer del historial -----------------------------------------------------------------------------42
Tiempo de espera para la desconexin -----------------------------------------------------------------40
V
Ver informacin acerca de un puerto ptico ------------------------------------------------------------97
Visualizacin y depuracin de la informacin de la interfaz de usuario -------------------------50
204
205

Manual

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Manual

Încărcat de

Drepturi de autor:

Formate disponibile

MANUAL DEL ESTUDIANTE

Inicio de sesin a travs del puerto de consola

INTERFAZ DE LNEA DE COMANDOS

Clasificacin de los comandos

Clasificacin del acceso a usuarios

Carteristas y funciones de la lnea de comandos

Ayuda en la lnea de comandos

Pausa en la interfaz de la lnea de comandos

Mensajes de error en la lnea de comandos

Edicin de las caractersticas de la lnea de comandos

CONFIGURACIN DE LA INTERFAZ DE USUARIO

Configuraciones de la interfaz de usuario

Entrar al modo de configuracin de la interfaz de usuario

Configuracin del protocolo de interfaz de usuario

Configuracin de los atributos de la interfaz AUX

Configuracin de la velocidad de transmisin

Configuracin del control de flujo

Configuracin del bit de parada

Configuracin de los bits de datos

Configuracin de los atributos de la terminal

Encendido y Apagado de los servicios de la terminal

Tiempo de espera para la desconexin

Bloqueo de la interfaz de usuario

Ajuste de la longitud de la pantalla

Configuracin del tamao del bfer del historial de comandos

Autentificacin por contrasea

Autentificacin por esquema

Acceso libre (sin autentificacin)

Ajuste el nivel de comandos que se utilizan cuando un usuario ha

Ajuste del Nivel de comandos usado despus de que un usuario se

Establecer el nivel de comandos

Comando auto ejecutar

VISUALIZACIN Y DEPURACIN DE LA INFORMACIN DE LA INTERFAZ DE

2. FUNCIONAMIENTO DE LOS PUERTOS

CONFIGURACIN DE LOS PUERTOS ETHERNET

Caractersticas de los puertos Ethernet

Configuraciones de los puertos Ethernet

Ingresar al modo de configuracin del puerto

Activar o desactivar un puerto Ethernet

Establecer el modo DUPLEX del puerto

Ajuste de velocidad en el puerto

Ajuste del tipo de cable para el puerto

Activar o desactivar el control de flujo para el puerto Ethernet

Permitir o bloquear JUMBO FRAMES a travs del puerto

Ajuste de la tasa de supresin del puerto

Ajuste del tipo de enlace del puerto

Aadir puertos Ethernet a VLAN especificas

Ajuste del ID de VLAN por defecto para el puerto

Configuracin de la deteccin de LOOPBACK en los puertos Ethernet

Activar o desactivar la deteccin de LOOPBACK en el switch y

Habilitar o deshabilitar la funcin de LOOPBACK controlado de

Establezca el intervalo de tiempo de deteccin de LOOPBACK

de LOOPBACK en las VLANs de los

puertos hbridos y troncales

Mostrar la informacin de la deteccin de LOOPBACK

Configuracin de seguridad del puerto Ethernet

Caractersticas de seguridad del puerto Ethernet

Habilitar la seguridad en el puerto

Establezca un valor OUI para la autentificacin del usuario

Habilitar en envi de mensajes de captura

Establecer el modo de seguridad del puerto

Configurar el nmero mximo de direcciones MAC permitidas

Habilitar la funcin NTK en el puerto

Enlazar una direccin MAC con una IP