Documente Academic
Documente Profesional
Documente Cultură
SUICHES 4500/5500
POR:
JUAN CARLOS RESTREPO
E-MAIL: juanrest@diginet.com.co
Tel: 5140532
Versión: 1.6
Julio - 2011
Medellín-Colombia
AGENDA
• Arquitectura.
– Componentes: cpu, SDRAM, flash.
– XRN.
– Puertos.
• Métodos de configuración.
– Consola, Web, telnet/ssh, SNMP.
• Usuarios
• VLAN.
– Conceptos generales.
– Tipos.
– Trunking.
AGENDA
• Enrutamiento.
– Interface vlan.
– Rutas estáticas.
– Rip.
– Ospf.
• ACL.
– Básicas y extendidas.
• Link Aggregation.
– Manual, estático y dinámico.
• QoS
ARQUITECTURA
• La familia 4500 y 5500(G) son suiches con
capacidad de enrutamiento: suiches nivel
3.
• Componentes:
– CPU
– Memoria SDRAM y Flash.
– Interfaces: 10/100/1000 UTP, SFP, etc.
– Sistema operativo: 3COM-OS
ARQUITECTURA
COMPONENTES DE SUICHE 5500
• Procesador: 1 MIPS
• Memoria:
– 128MB SDRAM (5500G) 64MB (4500)
– 16384KB Flash. 8196KB (4500)
• Interfaces:
– AUX (RS-232 asincrónicas).
– Puertos 10/100/1000 UTP, SFP (Small Form-factor
Pluggable), etc.
• Sistema operativo:
– Versión actual: 3.02.04.
– Actualmente EI (Enhanced Image). Anteriormente
existía SI (Standard Image).
COMANDO DISPLAY VERSION
[5500G-EI]display version
3Com Corporation
SuperStack 4 Switch 5500G-EI Software Version 3Com OS V3.02.04s56
Copyright (c) 2004-2007 3Com Corporation and its licensors, All rights
reserved.
interface Cascade1/2/1
interface Cascade1/2/2
XRN
•Antes de ingresar al fabric un suiche que tenía
configuración es recomendable borrarla.
•Varios componentes:
– DDM (Distributed Device Management): distribuye la
configuración entre las unidades del Fabric.
<5500G-EI>display xrn-fabric
Fabric name is 5500G-EI, system mode is L3.
Unit Name Unit ID
First 1(*)
First 2
First 3
SOLUCION PROBLEMAS XRN
• En algunos casos me ha tocado:
– Colocar el nuevo suiche o todos los suiches
en factory-default antes de armar el XRN.
– Verificar con display startup que están
subiendo el mismo archivo de
configuración. Ejemplo: <5500G-EI>display startup
UNIT1:
Current Startup saved-configuration file: flash:/3comoscfg.cfg
Next main startup saved-configuration file: flash:/3comoscfg.cfg
Next backup startup saved-configuration file: NULL
Bootrom-access enable state: enabled
UNIT8:
Current Startup saved-configuration file: flash:/3comoscfg.cfg
Next main startup saved-configuration file: flash:/3comoscfg.cfg
Next backup startup saved-configuration file: NULL
Bootrom-access enable state: enabled
Este comando fue lo ultimo que hice despues de que actualice las
imágenes de ambos suiches, borre las configuraciones y todavia
seguia obteniendo este error al ejecutar display ftm information
CABLE DE CONSOLA:
MECANISMOS DE CONFIGURACION
WEB Y TELNET
Requiere configurar dirección IP y máscara.
system-view
interface vlan-interface 1
ip adrress 10.1.0.1 255.255.0.0
[5500G-EI]local-user juanrest
[5500G-EI-luser-juanrest]password simple diginet
[5500G-EI-luser-juanrest]service-type telnet terminal ssh
MECANISMOS DE CONFIGURACION
SNMP (Simple Network Management Protocol)
Generalmente realizada mediante software de
admon como Network Director, HP-OpenView,etc.
Community name:private
Group name:private
Storage-type: nonVolatile
MECANISMOS DE CONFIGURACION
CONFIGURACION VIA MODEM – PARAMETROS DEL MODEM
LINEA DE COMANDOS (CLI)
•Al ingresar queda en nivel de invitado o user view cuyo prompt es
<sw5500-xx> (donde xx es EI o SI).
[5500-EI] interface ?
AuxAux interface
EthernetEthernet interface
GigabitEthernetGigabitEthernet interface
LoopbackLoopBack interface
NULLNULL interface
Vlan-interfaceVLAN interface
<5500G-EI>display startup
UNIT1:
Current Startup saved-configuration file: flash:/3ComOScfg.cfg
Next main startup saved-configuration file: flash:/3ComOScfg.cfg
Next backup startup saved-configuration file: NULL
Bootrom-access enable state: enabled
UNIT2:
Current Startup saved-configuration file: flash:/3ComOScfg.cfg
Next main startup saved-configuration file: flash:/3ComOScfg.cfg
Next backup startup saved-configuration file: NULL
Bootrom-access enable state: enabled
CONFIGURACION INICIAL Y ACTUAL
•Para ver las imágenes de boot:
<5500G-EI>display boot-loader
Unit 1:
The current boot app is: s4c03_02_04s56.app
The main boot app is: s4c03_02_04s56.app
The backup boot app is:
Unit 2:
The current boot app is: s4c03_02_04s56.app
The main boot app is: s4c03_02_04s56.app
The backup boot app is:
CONFIGURACION INICIAL Y ACTUAL
•Para ver las imágenes de boot:
<5500G-EI>display web
Unit 1:
The current boot app is: s4c03_02_04s56.app
The main boot app is: s4c03_02_04s56.app
The backup boot app is:
Unit 2:
The current boot app is: s4c03_02_04s56.app
The main boot app is: s4c03_02_04s56.app
The backup boot app is:
USUARIOS
•Por defecto tres usuarios:
local-user admin
password simple xyz
•COMANDOS UTILES
– display users: ver los usuarios conectados.
– send : enviar un mensaje a los usuarios conectados.
– display web users
NIVELES DE PERMISOS
■Visit level (0): Commands in this level include network diagnosis tools (such
as ping and tracert), commands for the different language environments of the
user interface (language-mode) and the telnet command etc. The saving of
the configuration file is not allowed at this command level.
■Monitoring level (1): Commands in this level include the display command
and the debugging command, and are used for system maintenance, service
fault diagnosis, etc. The saving of the configuration file is not allowed at this
command level.
■Management level (3): Commands in this level include those that influence
basic operation of the system and system support module, which plays a
support role for services. Commands in this level include file system
commands, FTP commands, TFTP commands, XModem downloading
commands, user management commands, and level setting commands.
EJEMPLO CREACION USUARIOS
•Crear un usuario con nombre juanrest contraseña
xyz, nivel de permisos 3 y con acceso a los
servicios telnet, ftp, ssh y consola.
local-user juanrest
password simple xyz
service-type telnet ssh terminal
sevice-type ftp
level 3
PUERTOS
•Se referencian con x/y/z donde:
– X=Unidad.
– Y=Slot. Siempre 0 en los suiches 5500.
– Z=Número de puerto.
•Ejemplo:
interface gigabitethernet 1/0/1
•Puertos adicionales:
– Aux: puerto de consola. Ejemplo:
user-interface aux 0 7
authentication-mode scheme
interface Cascade1/2/1
interface Cascade1/2/2
VLAN
•Ver presentación: “TECNOLOGIAS LAN”
•La interface IP de una VLAN solo se activa si existe por lo menos un puerto
activo.
Ejemplo:
vlan 1
description SERVIDORES
vlan 2
description ESTACIONES
interface ethernet 1/0/1
port access vlan 1 (Realmente no es necesario)
interface ethernet 1/0/2
port access vlan 2
Ethernet 1/0/2
10.2.0.2/16
10.1.0.2/16 Ethernet 1/0/1
VLAN CON ENRUTAMIENTO
Para el enrutamiento entre VLAN se debe asignar direcciones IP a las
interfaces VLAN correspondientes.
Ejemplo:
vlan 1
description SERVIDORES
vlan 2
description ESTACIONES
interface ethernet 1/0/1
port access vlan 1 (Realmente no es necesario)
interface ethernet 1/0/2
port access vlan 2
interface vlan-interface 1
ip address 10.1.0.1 255.255.0.0
interface vlan-interface 2
ip address 10.2.0.1 255.255.0.0
Ethernet 1/0/2
Ejemplo:
SUICHE A SUICHE B
interface ethernet 1/0/1 interface ethernet 1/0/2
port access vlan 1 port access vlan 2
interface Giga 1/0/25 interface Giga 1/0/26
port link-type trunk port link-type trunk
port trunk permit vlan 1 to 2 port trunk permit vlan 1 to 2
10.2.0.2/16
10.1.0.2/16 Giga 1/0/25 Giga 1/0/26 DG: 10.1.0.1
DG: 10.1.0.1
PROCESAMIENTO DE LAS TRAMAS
PROCESAMIENTO DE LAS TRAMAS
•Soportan:
– Rutas estáticas.
– RIP
– OSPF
ENRUTAMIENTO ESTATICO
•Configuración de rutas estáticas
•Comandos útiles
display router-id
display ospf [process-id] brief
display ospf peer
EJEMPLO OSPF
EJEMPLO OSPF
ACL
•Access Control List – Listas de control de acceso.
•En las ACL avanzadas se prioriza así: las que tengan definido
protocolos (tcp, udp, etc), ip fuente más especifica, ip destino más
específica, rango de puertos más específico.
– more
more 3comoscfg.cfg
COMANDOS PARA MANEJAR ARCHIVOS
– delete
delete/unreserved unit1>flash:/filename
– undelete
undelete 3comoscfg.def
– copy
copy unit1>flash:/3ComOScfg.def unit1>flash:/030100cfg.def
ACTUALIZACION DE BOOTROM Y SISTEMA OPERATIVO
•Se puede hacer por varios medios:
– Con suiche como FTP Server.
– Con suiche como FTP cliente.
– Con TFTP
– Con FTP como cliente
– Desde las opciones de bootrom ingresando con CTRL-B en los
segundos iniciales de arranque del suiche.
•Los suiches 4500 y 5500 utilizan WRR (Weighted Round Robin) como
disciplina de encolamiento. También soportan WFQ y SP.
interface Ethernet1/0/1
traffic-priority inbound ip-group 3997 rule 0 cos voice
interface Ethernet1/0/2
traffic-priority inbound ip-group 3997 rule 0 cos voice
interface Ethernet1/0/3
traffic-priority inbound ip-group 3997 rule 0 cos voice
WAN
IMPORTANTE
system-view
dhcp enable