configuracion V3700 IBM

Gua de configuracin bsica del Flex System Fabric EN4093R 10Gb Scalable Switch

Julio 2014

DISCLAIMER: This is NOT an IBM official document. It has not been subject to any formal review. Any errors you may find are not IBM responsibility but the authors fault.

ADVERTENCIA: Este documento NO es una gua oficial de IBM. No ha sido sometido a ningn proceso de revisin formal. Cualquier error o incorreccin es slamante responsabilidad del autor, no de IBM.

Versiones del documento

Versin Fecha Autor/Revisor Comentarios1.0 23/julio/2014 ngel Villar (IBM) Versin inicial

ndice

ndice.......................................................................................................................................41Introduccin..........................................................................................................................72Direccionamiento IP de gestin............................................................................................8

2.1Interfaz de gestin por defecto.......................................................................................82.2Interfaz externo para gestin fuera de banda...............................................................13

2.2.1Configuracin por web..........................................................................................132.2.2Configuracin por comandos................................................................................15

2.3Gestin en banda..........................................................................................................163Seleccin del modo de CLI.................................................................................................17

3.1Cambiar de IBMNOS-CLI a ISCLI.............................................................................173.2Cambiar de ISCLI a IBMNOS.....................................................................................193.3Habilitar modo PROMPT desde IBMNOS-CLI..........................................................213.4Habilitar modo PROMPT desde ISCLI.......................................................................22

4Configuracin de acceso Telnet/SSH y http/https..............................................................234.1Configuracin por web.................................................................................................234.2Configuracin por comandos.......................................................................................25

5Actualizacin de firmware..................................................................................................275.1Obtencin de la nueva imagen.....................................................................................275.2Actualizacin por web..................................................................................................345.3Actualizacin por comandos........................................................................................39

6Feature on Demand (FoD)..................................................................................................436.1Introduccin.................................................................................................................436.2Comprobacin de licencias..........................................................................................44

6.2.1Por web..................................................................................................................446.2.2Por comandos........................................................................................................45

6.3Instalacin de licencias................................................................................................466.4Desinstalacin de licencias..........................................................................................48

7Comprobacin del link de los puertos.................................................................................507.1Comprobar estado por web..........................................................................................507.2Comprobar estado por comandos.................................................................................517.3Habilitar/deshabilitar puerto por web...........................................................................527.4Habilitar/deshabilitar puerto por comandos.................................................................53

8Hostnames...........................................................................................................................548.1Configuracin por web.................................................................................................548.2Configuracin por comandos.......................................................................................55

9Backup/Restore de la configuracin del switch..................................................................569.1Backup desde el interfaz web.......................................................................................569.2Backup por comandos..................................................................................................579.3Restore desde el interfaz web.......................................................................................599.4Restore por comandos..................................................................................................61

10Usuarios locales................................................................................................................6310.1Introduccin...............................................................................................................63

10.2Gestin de usuarios por web......................................................................................6410.2.1Comprobacin usuarios existentes......................................................................6410.2.2Creacin de usuarios. Modificacin usuarios existentes.....................................6510.2.3Eliminacin usuarios...........................................................................................69

10.3Gestin de usuarios por comandos.............................................................................7110.3.1Comprobacin usuarios existentes......................................................................7110.3.2Creacin usuarios................................................................................................7210.3.3Modificacin usuarios existentes........................................................................7310.3.4Eliminacin usuarios...........................................................................................7410.3.5Desconexin de usuarios.....................................................................................75

11 RADIUS / TACACS / LDAP..........................................................................................7612 VLANs.............................................................................................................................77

12.1PVID Port VLAN ID..............................................................................................7712.2Configuracin de PVID..............................................................................................78

12.2.1Comprobar PVID por web..................................................................................7812.2.2Comprobar PVID por comandos.........................................................................7912.2.3Modificar PVID por web....................................................................................8012.2.4Modificar PVID por comandos...........................................................................82

12.3Puertos trunk (tagged)................................................................................................8312.4Configuracin puertos trunk (tagged)........................................................................8312.5Configuracin de VLANs..........................................................................................84

12.5.1Comprobar VLANs desde interfaz web..............................................................8412.5.2Comprobar VLANs por comandos.....................................................................8512.5.3Aadir VLANs desde interfaz web.....................................................................8712.5.4Aadir VLANs por comandos............................................................................9012.5.5Modificacin de VLANs desde interfaz web......................................................9112.5.6Modificacin de VLANs por comandos.............................................................9312.5.7Eliminacin de VLANs desde interfaz web........................................................9512.5.8Eliminacin de VLANs por comandos...............................................................97

13 Interfaces IP (interfaz VLAN).........................................................................................9813.1Comprobacin de interfaces IP por web....................................................................9813.2Comprobacin de interfaces IP por comandos...........................................................9913.3Configuracin de interfaces IP por web...................................................................10013.4Configuracin de interfaces IP por comandos.........................................................10213.5Modificacin interfaces IP por web.........................................................................10313.6Modificacin interfaces IP por comandos................................................................105

14 IP Gateways...................................................................................................................10714.1Comprobacin IP Gateways.....................................................................................10714.2Configuracin IP Gateways.....................................................................................10814.3Modificacin IP Gateways.......................................................................................109

15 IP Routes........................................................................................................................11015.1Comprobacin IP Routes por web...........................................................................11015.2Comprobacin IP Routes por comandos..................................................................11115.3Creacin IP Routes por web.....................................................................................11215.4Creacin IP Routes por comandos...........................................................................11415.5Modificacin IP Routes por web..............................................................................11415.6Modificacin IP Routes por comandos....................................................................116

16 Inter-VLAN routing.......................................................................................................11717 LACP y portchannels.....................................................................................................119

17.1Comprobacin LACP y portchannels por web........................................................12017.1.1Portchannels......................................................................................................12017.1.2LACP.................................................................................................................121

17.2Comprobacin LACP y portchannels por comandos...............................................12217.3Configuracin LACP y portchannels por web.........................................................123

17.3.1Portchannels......................................................................................................12317.3.2LACP.................................................................................................................125

17.4Configuracin LACP y portchannels por comandos...............................................12717.4.1Portchannels......................................................................................................12717.4.2LACP.................................................................................................................127

17.5Modificacin LACP y portchannels por web...........................................................12817.5.1Portchannels......................................................................................................12817.5.2LACP.................................................................................................................129

17.6Modificacin LACP y portchannels por comandos.................................................13117.6.1Portchannels......................................................................................................13117.6.2LACP.................................................................................................................132

18vLAG...............................................................................................................................13318.1Introduccin.............................................................................................................13318.2Ejemplo de configuracin de vLAG........................................................................133

18.2.1Switch baha 1...................................................................................................13318.2.2Switch baha 2...................................................................................................136

19UFP (Unified Fabric Port)...............................................................................................14019.1Configuracin en el servidor....................................................................................14019.2Configuracin en los switches por Web...................................................................14519.3Configuracin en los switches por CLI....................................................................15019.4Comprobacin de UFP.............................................................................................152

19.4.1Por web..............................................................................................................15219.4.2Por comandos....................................................................................................155

19.5Relacin vPorts VMware vmnics..........................................................................15820Layer 2 failover...............................................................................................................160

20.1Configuracin por web.............................................................................................16020.2Configuracin por comandos...................................................................................166

21 SPAR (Switch PARtitioning).........................................................................................16821.1Introduccin.............................................................................................................16821.2Ejemplo Configuracin SPAR por defecto en SI4093..........................................168

22Anexo I Comando show tech-support......................................................................17023Anexo II Formato de un archivo de configuracin......................................................17324Anexo III Ejemplo de configuracin con CN4093......................................................179

24.1CN4093 Baha 1.......................................................................................................17924.2CN4093 Baha 2.......................................................................................................195

25Anexo IV Siglas y acrnimos......................................................................................21126Anexo V Referencias...................................................................................................212

1 Introduccin

El presente documento describe las tareas de configuracin ms frecuentes en el mantenimiento y operacin del Flex System Fabric EN4093R 10Gb Scalable Switch.

Los comandos e imgenes documentados estn basados en la versin de software 7.7.8.0. Pueden existir diferencias con otras versiones de software u otros modelos de switches.

Para ms informacin sobre comandos y funcionalidades, consultar:

Gua de configuracin - Flex System Fabric EN4093 and EN4093R 10Gb Scalable Switches Application Guide

Gua de commandos - Flex System Fabric EN4093 and EN4093R 10Gb Scalable Switches ISCLI - Industry Standard CLI Command Reference

Disponibles en el siguiente enlace en el momento de escritura de este documento:http://pic.dhe.ibm.com/infocenter/flexsys/information/topic/com.ibm.acc.networkdevices.doc/Io_module_compassplus2.html

IMPORTANTE: En donde se muestren ejemplos de configuracin por comandos, se utilizar el modo ISCLI (Industry Standard CLI). Se puede cambiar el modo de CLI de IBMNOS a ISCLI (y viceversa). Ver detalles en la seccin 3 Seleccin del modo de CLI.

2 Direccionamiento IP de gestin

2.1 Interfaz de gestin por defecto

El switch dispone de una direccin IP de gestin que se configura desde el mdulo de gestin del chasis, CMM (Chassis Management Module). Para llegar a esta direccin es necesario que est conectado el cable de red del CMM. El administrador accede directamente a la direccin IP del switch (a su consola de gestin) pero fsicamente el trfico pasa a travs del CMM, como si fuese un switch de red.

Es la direccin IP por defecto del switch y puede ser configurada para que se mantenga al borrar la configuracin, tal y como se muestra en uno de los pasos posteriores.

Para configurar la IP de gestin:

1. Desde la web del CMM acceder a Chassis Management -> I/O Modules

2. A continuacin pulsar sobre el enlace del IO Module a configurar.

3. En la pestaa General:

a. Marcar Enable data (non-management) ports para habilitar los puertos externos del switch.

b. Enable external Management over all ports cuando esta opcin est desmarcada slo se pueden hacer cambios de configuracin en el switch a travs de sus puertos de gestin. Habilitar esta opcin permite acceder a la configuracin del switch tambin a travs de los puertos de datos (internos y externos). Requiere configuracin de interfaces IP ya que las direcciones IP asociadas a los puertos de gestin no son accesibles desde los puertos de datos (ver seccin 13 Interfaces IP (interfaz VLAN) para ms detalles)

c. Preserve new IP configuration on all resets mantiene la IP de gestin del switch aunque se borre su configuracin.

d. Enable sending NTP information to IOM esta opcin permite que el switch sincronice su fecha y hora con el CMM a travs del protocolo NTP (Network Time Protocol).

4. Volver al men Chassis Management y seleecionar Component IP Configuration:

5. Pulsar sobre el enlace del IO Module a configurar.

6. En la ventana que aparecer a continuacin:

a. Seleccionar Configuration Method -> Use Static IP Addressb. Introducir la direccin IP, mscara de red y gateway (puerta de enlace)c. Pulsar el botn Apply para aplicar los cambios realizados.

2.2 Interfaz externo para gestin fuera de banda

El puerto externo para gestin fuera de banda (EXTM) est asociado al interface ip 127, que a su vez est asociado al ip gateway 3. Estos valores estn predefinidos y no se pueden modificar.

Tanto el interfaz interno de gestin (MGT1) como el externo (EXTM) pertenecen a la VLAN 4095, que es una VLAN reservada y no puede usarse externamente (http://www.oit.ucsb.edu/committees/CNC-BEG/vlan_id.asp).

El trfico de los puertos de gestin se enva de forma nativa, untagged, por tanto el EXTM debe conectarse a un puerto en modo acceso. La VLAN 4095 se usa para evitar solapamiento con las VLANs que se estn usando en produccin, que pertenecern al rango til (1-4094). La asignacin de los puertos de gestin a la VLAN 4095 es fija y no puede modificarse.

2.2.1 Configuracin por web

IMPORTANTE: No se puede habilitar/deshabilitar el puerto de gestin externo desde el interfaz web del switch.

A continuacin se muestran los parmetros de configuracin del puerto de gestin externo modificables por desde el interfaz web del switch.

1. Acceder a Configure -> Switch Ports y, en la parte derecha del navegador, pulsar sobre el enlace EXTM, que corresponde al puerto externo de gestin.

2. En la siguiente ventana, modificar los parmetros deseados y pulsar el botn Submit al terminar.

3. Pulsar, por este orden, Apply y Save para aplicar y grabar los cambios realizados.

2.2.2 Configuracin por comandos

Acceder a la consola del switch por Telnet / SSH:

1. Acceder al modo de configuracin:

#enable#configure terminal

2. Acceder al puerto de gestin EXTM y habilitarlo:

#interface port EXTM #no shutdown #exit

3. Configurar y habilitar el interfaz ip 127, asociado al puerto de gestin externo:

#interface ip 127 #ip address #enable #exit

4. Configurar y habilitar el ip gateway 3, asociado al interfaz ip 127:

#ip gateway 3 address enable

5. Grabar la configuracin y salir:

#write#exit

2.3 Gestin en banda

Es posible gestionar el switch en banda, a travs de un interfaz IP alcanzable por los puertos de datos internos y externos. Para ello:

1. Desde el CMM, habilitar la opcin Enable external Management over all ports tal y como se especifica en la seccin 2 Direccionamiento IP de gestin.

2. Crear un interfaz IP en el switch tal y como se especifica en la seccin 13 InterfacesIP (interfaz VLAN).

3 Seleccin del modo de CLI

A fecha de escritura de este documento, los switches de los chasis Flex Systems disponen de 3 opciones diferentes para su lnea de comandos:

ibmnos-cli IBM Networking OS CLI (Command Line Interface) iscli Industry Standard CLI prompt modo interactivo, pregunta cul de los anteriores usar en cada sesin

Es posible configurar el switch desde el CLI para que funcione con cualquiera de ellos.

IMPORTANTE: La configuracin del modo de CLI no est disponibles a travs del interfaz web del switch.

3.1 Cambiar de IBMNOS-CLI a ISCLI

Para cambiar de IBMNOS-CLI a ISCLI:

1. Desde la consola del switch, ejecutar el comando /boot/mode y escoger la opcin iscli como el tipo de CLI a utilizar:

#/boot/modeCurrently set to use switch mode "ibmnos-cli" on next boot.Specify new mode to use ["ibmnos-cli"/"iscli"]: iscliNext boot will use mode "iscli".

2. La configuracin boot se guarda automticamente. No es necesario utilizar ningn comando adicional para grabar los cambios.

3. Reiniciar el switch para que el cambio surta efecto:

# /boot/resetReset will use software "image1" and the active config block.>> Note that this will RESTART the Spanning Tree,>> which will likely cause an interruption in network service.Confirm reset [y/n]: y

Existe una alternativa que permite cambiar de IBMNOS a ISCLI sin necesidad de reiniciar el switch:

1. Desde la consola, ejecutar el comando /boot/prompt y escoger la opcin enable para utilizar el modo interactivo:

# /boot/promptCurrent Selectable boot mode: disabledEnter new Selectable boot mode [d/e]: e


3. Cerrar la sesin.

4. Volver a conectarse al switch por CLI y seleccionar la opcin iscli:

IBM Flex System Fabric EN4093 10Gb Scalable Switch(Upgrade2).

Select Command Line Interface mode (ibmnos-cli/iscli): iscli


#enable#conf t

6. Configurar iscli como el tipo de CLI a utilizar:

#boot cli-mode iscliNext boot will use mode "iscli".

7. Cerrar la sesin.

8. Las sesiones siguientes se ejecutarn en el modo ISCLI.

3.2 Cambiar de ISCLI a IBMNOS

Para cambiar de ISCLI a IBMNOS-CLI:


#enable#conf t

2. Configurar ibmnos-cli como el tipo de CLI a utilizar:

#boot cli-mode ibmnos-cliNext boot will use mode "ibmnos-cli".


4. Reiniciar el switch para que el cambio surta efecto:

#reloadReset will use software "image1" and the active config block.>> Note that this will RESTART the Spanning Tree,>> which will likely cause an interruption in network service.Confirm reload (y/n) ? y

Existe una alternativa que permite cambiar de ISCLI a IBMNOS sin necesidad de reiniciar el switch:

1. Acceder al modo de configuracin del switch

#enable#conf t

2. Configurar prompt (modo interactivo) como el tipo de CLI a utilizar:

#boot cli-mode promptNext exit boot will use selectable boot mode.

3. Cerrar la sesin.

4. Volver a conectarse al switch por CLI y seleccionar la opcin ibmnos-cli:

IBM Flex System Fabric EN4093 10Gb Scalable Switch(Upgrade2).

Select Command Line Interface mode (ibmnos-cli/iscli):ibmnos-cli

5. Desde la consola del switch, ejecutar el comando /boot/mode y escoger la opcin iscli como el tipo de CLI a utilizar:

#/boot/modeCurrently set to use switch mode "ibmnos-cli" on next boot.Specify new mode to use ["ibmnos-cli"/"iscli"]: iscliNext boot will use mode "iscli".


7. Cerrar la sesin.

8. Las sesiones siguientes se ejecutarn en el modo IBMNOS-CLI.

3.3 Habilitar modo PROMPT desde IBMNOS-CLI

Para habilitar el modo interactivo (PROMPT) desde IBMNOS-CLI:

1. Desde la consola del switch, ejecutar el comando /boot/prompt y escoger la opcin e para habilitar el modo interactivo:

#/boot/promptCurrent Selectable boot mode: disabledEnter new Selectable boot mode [d/e]: eNext exit will use selectable boot mode.


3. Para deshabilitar el modo prompt basta repetir el mismo comando seleccionando la opcin d.

4. No es necesario reiniciar el switch. Una vez se cierre la sesin actual, al iniciar la siguiente se preguntar qu modo CLI se quiere utilizar:

login as: adminUsing keyboard-interactive authentication.Enter password:

IBM Flex System Fabric EN4093 10Gb Scalable Switch(Upgrade2).Select Command Line Interface mode (ibmnos-cli/iscli):

3.4 Habilitar modo PROMPT desde ISCLI

Para habilitar el modo interactivo (prompt) de ISCLI:


#enable#conf t

2. Configurar prompt como el tipo de CLI a utilizar:

#boot cli-mode promptNext exit boot will use selectable boot mode.


4. Para deshabilitar el modo interactivo ejecutar el siguiente comando:

#no boot cli-mode promptNext exit boot will not use selectable boot mode.

5. No es necesario reiniciar el switch. Una vez se cierre la sesin, al iniciar la siguiente se preguntar qu modo CLI se quiere utilizar:

login as: adminUsing keyboard-interactive authentication.Enter password:

IBM Flex System Fabric EN4093 10Gb Scalable Switch(Upgrade2).Select Command Line Interface mode (ibmnos-cli/iscli):

4 Configuracin de acceso Telnet/SSH y http/https

Por defecto, el acceso a la gestin de los switches Flex Systems est habilitado por SSH y HTTPS. Sin embargo, tambin es posible habilitar el acceso por Telnet y HTTP.

4.1 Configuracin por web

Desde el entorno grfico del switch:

1. Acceder a Configure -> System -> General

2. En la parte derecha del navegador se encuentran las opciones para habilitar/deshabilitar el acceso Telnet, HTTP y cambiar los puertos por defecto si fuese necesario:

3. En algunos casos, el acceso a la configuracin Telnet/SSH desde el interfaz web est deshabilitada:

4. Se puede habilitar esa configuracin desde la lnea de comandos del switch. Ver detalles en la seccin 4.2 Configuracin por comandos.

5. Una vez hechos los cambios deseados, pulsar el botn Submit en la parte inferior de la ventana:

6. A continuacin, pulsar, por este orden, Apply y Save para aplicar y grabar los cambios realizados.

4.2 Configuracin por comandos

Acceder a la consola del switch por Telnet / SSH:


#enable#configure terminal

2. Habilitar el acceso por HTTP y/o Telnet:

#access http enable#access telnet enable

3. Comprobar que los cambios se han aplicado ejecutando el comando show access:

#show accessCurrent System Access settings:

[ informacin eliminada por claridad ]

HTTP access currently enabled on TCP port 80HTTPS server access currently enabled on TCP port 443SNMP access currently read-writeUser configuration from BBI currently enabledTelnet/SSH access configuration from BBI currently disabledTelnet access currently enabled on TCP port 23TFTP occurs over port 69

4. Para modificar los puertos por defecto, utilizar los siguiente comandos:

#access http port #access https port #access telnet port

5. Para deshabilitar el acceso http y/o Telnet:

#no access http enable#no access telnet enable

6. Para poder realizar la configuracin de Telnet/SSH desde el interfaz web es necesario habilitarla previamente mediante comandos:

#access tsbbi enable

7. Para deshabilitar la configuracin de Telnet/SSH desde el interfaz web:

#no access tsbbi enable

8. Grabar los cambios realizados y salir del switch:

#write#exit

5 Actualizacin de firmware

La actualizacin del sistema operativo del switch (firmware) puede hacerse tanto desde el interfaz web como por comandos. Una ventaja del interfaz web es que la carga de la imagen se hace directamente desde el navegador, sin necesidad de servidor TFTP.

El firmware se distribuye en un archivo comprimido que contiene:

Un archivo cuyo nombre termina en _Boot.img es el software que se encarga de la primera parte del arranque del switch (en cierta medida, similar a la UEFI de un servidor)

Un archivo cuyo nombre termina en _OS.img es el sistema operativo, que se arranca despus del boot

Una carpeta llamada MIBs la informacin que requieren las herramientas de gestin para monitorizar los switches mediante SNMP.

IMPORTANTE: Es necesario actualizar el archivo Boot y el archivo OS. La forma ms sencilla de hacerlo es cargar ambas imgenes en el switch y luego reiniciarlo.

5.1 Obtencin de la nueva imagen

A fecha de escritura de este documento, las imgenes de software estn disponibles en la web http://www.ibm.com/support/fixcentral, desde donde:

1. En el campo Product Selector escribir Flex System y a continuacin seleccionar PureFlex System and Flex System:

2. A continuacin se mostrar el campo Product. Seleccionar Chassis:

3. Aparecer un nuevo campo Product en el que se debe seleccionar Enterprise Chassis:

4. Por ltimo, aparecern otro campo Product y un campo Operating System. Dejar las opciones por defecto y pulsar Continue:

5. En la siguiente ventana, seleccionar la opcin Switches:

6. A continuacin seleccionar el modelo de switch a actualizar, por ejemplo, el EN4093:

7. Antes de proceder con el siguiente paso, se pide autenticacin en la pgina de Internet de IBM. El registro es gratuito y, a da de escritura de este documento, no se pide ningn nmero de contrato.

8. Una vez hecha la autenticacin, el navegador se redirige automticamente a una pgina que muestra distintas opciones disponibles para la descarga de los archivos. Seleccionar segn preferencia del usuario y pulsar Continue:

9. El siguiente paso pide el nmero de serie del equipo para el que se realizar la descarga. A fecha de escritura de este documento no se realiza comprobacin estricta y puede introducirse cualquier nmero de 7 dgitos, si bien es previsible que tal comprobacin se termine implementando.

Una vez introducido el nmero de serie, pulsar el botn Continue de la parte inferior de la ventana:

10. Por ltimo se muestra la pantalla para descarga de los archivos. Seleccionar el .zip para obtener las imgenes del sistema operativo. El resto de archivos suelen ser Release Notes e informacin de cambios sobre versiones anteriores.

11. Guardar la imagen descargada en una carpeta del ordenador.

5.2 Actualizacin por web

Para actualizar el firmware del switch desde el entorno grfico:

1. En la pgina inicial (Dashboard), buscar el campo Flash Configuration y determinar la imagen en uso, en el ejemplo, FLASH image 1.

2. Acceder a Configure -> System -> Config/Image Control

3. Buscar la tabla Image Settings en la parte central de la ventana y:

a. Seleccionar en qu espacio de memoria del switch se almacenar la nueva imagen. El archivo _Boot.img deber almacenarse en boot. El archivo _OS.img puede almacenarse en image 1 o en image 2. Por lo general, se utilizar el espacio que no est en uso por el switch.

En el ejemplo, el espacio activo es image 1 (tal y como se determin en el paso 1) por lo que la nueva imagen se almacenar en image 2.

b. Pulsar el botn Browse:

c. Navegar por el ordenador hasta la carpeta que contiene la imagen a cargar y seleccionarla:

d. Se mostrar el nombre de la imagen entre los botones Browse y Download via Browser. Entonces pulsar el botn Download via Browser para iniciar la carga de la imagen del PC al switch.

e. El navegador se mostrar como si estuviese cargando una nueva pgina. En el caso de Mozilla Firefox, en la parte superior de la pestaa en uso se ver el mensaje Connecting:

Y en la parte inferior izquierda de la ventana, la barra de estado mostrar un mensaje similar a Sending request to:

f. Una vez termine la carga, el navegador volver automticamente a la parte superior de la ventana, donde se puede comprobar que la nueva versin aparece en la imagen correspondiente con la fecha y hora de la actualizacin. En este ejemplo, Image 2 Version es la nueva version 7.7.8.

Adicionalmente, en la parte inferior de la pantalla se muestra un mensaje de log con el resultado de la actualizacin:

4. Repetir el paso 3 hasta actualizar los archivos Boot e Img antes de continuar.

5. A continuacin, seleccionar la nueva imagen con la que ha de arrancar el switch:

6. Pulsar el botn Submit, en la parte inferior de la ventana. Tras unos segundos, el navegador volver automticamente a la parte superior, donde se puede comprobar que la nueva imagen aparece seleccionada en el campo Next Boot Image Selection:


8. Volver a la parte inferior de la ventana y pulsar el botn Reboot.

9. Una vez el switch haya arrancado de nuevo, mostrar la nueva versin en el campo Flash Configuration de la pestaa Dashboard (ver paso 1).

5.3 Actualizacin por comandos

Para actualizar el firmware del switch por comandos:

1. Es necesario disponer de un servidor TFTP instalado en algn equipo accesible desde el switch, por ejemplo, un PC de gestin. A fecha de escritura de este documento, puede utilizarse el servidor disponible en el siguiente enlace, con versiones para Windows de 32 y 64 bits: www.jounin.net/tftpd32_download.html

2. Acceder al modo privilegiado del switch:

>enable

3. Ejecutar el comando show boot para comprobar las versiones de software disponibles en el switch y el espacio de memoria en uso (Image1 o Image2).

En el ejemplo, el switch ha arrancado usando la imagen disponible en image1, que es la 7.5.1

#show bootCurrently set to boot software image1, active config block.NetBoot: disabled, NetBoot tftp server: , NetBoot cfgfile:Current CLI mode set to IBMNOS-CLI with selectable prompt disabled.Current FLASH software: image1: version 7.5.1, downloaded 11:50:49 Mon Mar 25, 2013 image2: version 7.7.8, downloaded 11:03:17 Fri Jul 4, 2014 boot kernel: version 7.7.8Currently scheduled reboot time: none#

4. Ejecutar el comando copy tftp, seleccionando el espacio de memoria en el que almacenar la nueva imagen. Generalmente, se cargar en el espacio de memoria no activo. En el ejemplo, como el switch ha arrancado con image1, la nueva versin se cargar en image2.

El comando copy tftp ofrece las siguientes opciones:

a. boot-image para copiar el archivo _Boot.imgb. image1 o image2 para copiar el archivo _OS.img

Adems, se debe definir el interfaz origen desde el que el switch intentar conectarse al servidor TFTP:

a. data-port utilizar un interfaz IP, si existe alguno configurado. Ver seccin 13 Interfaces IP (interfaz VLAN) para ms informacin.

b. extm-port utilizar la direccin asociada al puerto externo de gestin, si est configurada. Ver seccin 2.2 Interfaz externo para gestin fuera debanda para ms informacin.

c. mgt-port utilizar la direccin IP de gestin por defecto, la que se configura desde del el CMM del chasis. Ver seccin 2.1 Interfaz de gestinpor defecto para ms detalles.

Una vez ejecutado el comando, el switch pide los siguientes datos:

a. Address or name of remote host introducir la direccin IP del servidor TFTP

b. Source file name el nombre completo que tiene el archivo a descargar en la carpeta del servidor TFTP, incluyendo la extensin .img

c. Confirm download operation (y/n) ? Confirmar o cancelar el inicio de la descarga.

#copy tftp ? boot-image Copy to boot image ca-cert Copy to ca root certificate host-cert Copy host certificate host-key Copy to host private key image1 Copy to image 1 image2 Copy to image 2 running-config Copy to current system configuration

#copy tftp image2 ? address Specify address of the TFTP server data-port Data port extm-port External management port mgt-port Management port

#copy tftp image2 mgt-portAddress or name of remote host: 10.0.0.1Source file name: GbScSE-10G-7.7.8.0_OS.img

image2 currently contains Software Version 7.7.8 that was downloaded at 11:03:17 Fri Jul 4, 2014.New download will replace image2 with file "GbScSE-10G-7.7.8.0_OS.img" from SFTP/FTP/TFTP server 10.0.0.1.Connecting via MGT port.Confirm download operation (y/n) ? yStarting download...

5. Una vez se haya cargado la nueva imagen, es necesario configurar el switch para que arranque con ella. En el ejemplo, es necesario configurar el switch para que arranque con la image2.

Para ello, acceder al modo de configuracin del switch:

#conf tEnter configuration commands, one per line. End with Ctrl/Z.#

Utilizar el comando boot para cambiar la imagen que debe utilizarse tras el prximo reinicio. En el ejemplo, se configura image2:

#boot image image2Next boot will use switch software image2 instead of image1.#

Grabar los posibles cambios de configuracin:

#writeCopy running configuration to startup configuration#

6. Para utilizar la nueva imagen, reiniciar el switch:

#reload

Reset will use software "image2" and the active config block.>> Note that this will RESTART the Spanning Tree,>> which will likely cause an interruption in network service.Confirm reload (y/n) ? y

7. Una vez el switch haya arrancado de nuevo, acceder a modo privilegiado y comprobar que, en efecto, est utlizando la nueva versin:

#show version

System Information at 16:20:59 Mon Jul 7, 2014Time zone: No timezone configuredDaylight Savings Time Status: Disabled

IBM Flex System Fabric EN4093 10Gb Scalable Switch(Upgrade2)

Switch has been up for 3 days, 23 hours, 59 minutes and 51 seconds.Last boot: 16:23:20 Thu Jul 3, 2014 (reset from Telnet/SSH)

MAC address: 34:40:b5:4a:e3:00 IP (If 1) address: 0.0.0.0Internal Management Port MAC Address: 34:40:b5:4a:e3:efInternal Management Port IP Address (if 128): 9.172.234.46External Management Port MAC Address: 34:40:b5:4a:e3:feExternal Management Port IP Address (if 127):Software Version 7.7.8.0 (FLASH image2), active configuration.

Hardware Part Number : 49Y4272Hardware Revision : 05Serial Number : Y250VT21S101Manufacturing Date (WWYY) : 0412PCBA Part Number : BAC-00072-01PCBA Revision : 0PCBA Number : 00Board Revision : 05PLD Firmware Version : 1.7

Temperature Warning : 39 C (Warn at 60 C/Recover at 55 C)Temperature Shutdown : 39 C (Shutdown at 65 C/Recover at 60 C)Temperature Inlet : 29 CTemperature Exhaust : 40 C

Power Consumption : 53.590 W (12.280 V, 4.364 A)

Switch is in I/O Module Bay 1

#

#show bootCurrently set to boot software image2, active config block.NetBoot: disabled, NetBoot tftp server: , NetBoot cfgfile:Current CLI mode set to IBMNOS-CLI with selectable prompt disabled.Current FLASH software: image1: version 7.5.1, downloaded 11:50:49 Mon Mar 25, 2013 image2: version 7.7.8, downloaded 11:03:17 Fri Jul 4, 2014 boot kernel: version 7.7.8Currently scheduled reboot time: none

#

6 Feature on Demand (FoD)

Esta seccin describe la gestin de licencias para activacin de puertos adicionales en el switch.

6.1 Introduccin

FoD (Feature on Demand) es una licencia sofware que permite activar puertos adicionales. Se distribuye como un archivo que debe ser cargado en el switch. Este archivo est asociado al nmero de serie del equipo, por tanto, en caso de reemplazo de hardware (cambio de un switch defectuoso por otro) ser necesario obtener una nueva licencia. Si este reemplazo se realiza a travs de los centros de soporte de IBM, la licencia original ser transferida al nuevo switch y se proporcionar un nuevo archivo de licencia.

Para obtener una licencia FoD debe accederse al siguiente enlace web:

http://www.ibm.com/systems/x/fod/

Para generar una licencia para un switch se requiere un cdigo de autorizacin (obtenido con la compra de la licencia) y el nmero de serie del switch.

IMPORTANTE: Aunque se pueden comprobar las licencias activas por web, la configuracin de FoD slo est disponible por comandos.

6.2 Comprobacin de licencias

Esta seccin describe cmo comprobar las licencias activas en el switch.

6.2.1 Por web

1. Acceder a Dashboard-> System -> Software Licensing Key

2. En la parte derecha del navegador se muestran:

a. Licencias habilitadas (enabled) el archivo de licencia est cargado en el switch pero no se ha activado todava

b. Licencias activas (active) licencias en uso por el switch

Para convertir una licencia habilitada en activa es necesario reiniciar el switch.

6.2.2 Por comandos


>enable

2. Ejecutar el comando show software-key para comprobar el estado de las licencias:

a. Licencias habilitadas (enabled) el archivo de licencia est cargado en el switch pero no se ha activado todava

b. Licencias activas (active) licencias en uso por el switch

Para convertir una licencia habilitada en activa es necesario reiniciar el switch.

#show software-keyEnabled FoD Key(s): Upgrade1 + Upgrade2

Active FoD Key(s): Upgrade1 + Upgrade2

Non-Reusable Demo License(s): none

NOTE: A reboot is required to make an Enabled Key become the Active Key (when different).

#

6.3 Instalacin de licencias

La instalacin de licencias requiere la carga de un archivo en el switch. Es necesario que el PC de gestin disponga de un servidor TFTP/SFTP instalado y correctamente configurado para realizar la carga. En el Anexo V Referencias se incluye el enlace a un posible servidor TFTP a utilizar.


>enable


#show software-keyEnabled FoD Key(s): Upgrade1

Active FoD Key(s): Upgrade1



#

3. Como el nombre del archivo de licencia incluye el nmero de serie del switch, es conveniente comprobar este nmero para evitar confusiones durante el proceso de activacin de licencias.

Se puede comprobar el nmero de serie del switch con el comando show version:

#show versionSystem Information at 15:05:10 Sun Jul 20, 2014Time zone: No timezone configuredDaylight Savings Time Status: Disabled

IBM Flex System Fabric EN4093 10Gb Scalable Switch(Upgrade1)

Switch has been up for 0 days, 0 hours, 10 minutes and 42 seconds.Last boot: 14:57:08 Sun Jul 20, 2014 (reset from Telnet/SSH)

MAC address: 34:40:b5:4a:e3:00 IP (If 1) address: 0.0.0.0Internal Management Port MAC Address: 34:40:b5:4a:e3:efInternal Management Port IP Address (if 128): 9.172.234.46External Management Port MAC Address: 34:40:b5:4a:e3:feExternal Management Port IP Address (if 127):Software Version 7.5.1.0 (FLASH image1), active configuration.

Hardware Part Number : 49Y4272Hardware Revision : 05Serial Number : Y250VT21S101Manufacturing Date (WWYY) : 0412PCBA Part Number : BAC-00072-01PCBA Revision : 0PCBA Number : 00Board Revision : 05PLD Firmware Version : 1.7

Temperature Warning : 41 C (Warn at 60 C/Recover at 55 C)Temperature Shutdown : 41 C (Shutdown at 65 C/Recover at 60 C)Temperature Inlet : 31 CTemperature Exhaust : 41 C

Power Consumption : 52.680 W (12.284 V, 4.288 A)

Switch is in I/O Module Bay 1

#

4. Acceder al men de configuracin de FoD (comando software-key) y a continuacin ejecutar el comando enakey para cargar el nuevo archivo de licencia. Se pedirn:

a. La direccin IP del servidor TFTP/SFTP En el ejemplo, 9.81.22.28b. El nombre (incluyendo la extensin) con el que se almacena el archivo de

licencia en el servidor TFTP/SFTP En el ejemplo, U2_ibm_fod_0008_Y250VT21S101_anyos_noarch.key

c. El protocolo a utilizar (tftp o sftp) En el ejemplo, tftp

#software-key #enakey address 9.81.22.28 keyfile U2_ibm_fod_0008_Y250VT21S101_anyos_noarch.key Enter the protocol to use (tftp or sftp): tftp Starting download key file...

Key file download complete (494 bytes)

Software feature 'Upgrade2' will be Active upon next reboot.

Jul 20 15:12:44 EN4093-Bay1 NOTICE mgmt: Software feature 'Upgrade2' will be Active upon next reboot.

A Reboot is required for the new settings to take effect.#

5. Ejecutar de nuevo el comando show software-key para comprobar los cambios:


Active FoD Key(s): Upgrade1



#

6. Reiniciar el switch para aplicar la nueva licencia:

#reloadReset will use software "image1" and the active config block.>> Note that this will RESTART the Spanning Tree,>> which will likely cause an interruption in network service.Confirm reload (y/n) ? y

6.4 Desinstalacin de licencias


>enable






#

3. Acceder al men de configuracin de FoD (comando software-key) y eliminar la licencia deseada con el comando rmkey. Es necesario reiniciar el switch para que el cambio se haga efectivo:

#software-key #rmkey key Upgrade2 Confirm removing Upgrade2 software feature [y/n]: y Software feature 'Upgrade2' will be Inactive upon next reboot.

Jul 20 14:48:48 EN4093-Bay1 NOTICE mgmt: Software feature 'Upgrade2' will be Inactive upon next reboot.

A Reboot is required for the new settings to take effect. #

4. Si se desea, ejecutar de nuevo el comando show software-key y comprobar las diferencias respecto al paso 2:

#show software-keyEnabled FoD Key(s): Upgrade1




#

7 Comprobacin del link de los puertos

7.1 Comprobar estado por web

Para comprobar el estado de un puerto desde el entorno web:

1. Acceder a Dashboard -> Switch Ports

2. La columna Status muestra el estado operativo del puerto, que puede tener los siguientes valores:

Icono SignificadoPuerto 10GbE interno habilitado y funcionando (UP)

Puerto 1GbE (interno o externo) habilitado y funcionando (UP)

Puerto con transceiver 10GbE o cable DAC (por tanto externo) habilitado y funcionando

Puerto 1 o 10GbE deshabilitado administrativamente

Puerto con transceiver 10GbE o cable DAC deshabilitado administrativamente

Puerto interno o externo habilitado pero desconectado (DOWN)

Puerto con transceiver 10GbE o cable DAC (por tanto externo) habilitado pero desconectado (DOWN)

3. En la columna Switch Port Info se incluye, entre otras informaciones, las VLANs configuradas en el puerto.

7.2 Comprobar estado por comandos

Para comprobar el estado de los puertos mediante comandos:

1. Acceder al modo privilegiado:

>enable

2. Ejecutar el comando show interface status. La columna Link muestra el estado del puerto:

a. UP puerto habilitado y funcionandob. DOWN puerto habilitado pero sin enlacec. DISABLED puerto deshabilitado administrativamente

#show interface status------------------------------------------------------------------Alias Port Speed Duplex Flow Ctrl Link Name------- ---- ----- -------- --TX-----RX-- ------ ------INTA1 1 10000 full yes yes up FSMINTA2 2 10000 full yes yes up x240 nodeINTA3 3 10000 full yes yes up x240 nodeINTA4 4 10000 full yes yes up p260 nodeINTA5 5 10000 full yes yes up p460 nodeINTA6 6 10000 full yes yes up p460 nodeINTA7 7 1G/10G full yes yes down INTA7INTA8 8 1G/10G full yes yes down INTA8INTA9 9 1G/10G full yes yes down INTA9INTA10 10 1G/10G full yes yes down INTA10INTA11 11 1G/10G full yes yes down INTA11INTA12 12 1G/10G full yes yes down INTA12INTA13 13 1G/10G full yes yes down INTA13INTA14 14 1G/10G full yes yes down INTA14EXT1 43 1000 full no no up UplinkEXT2 44 1000 full no no disabled EXT2EXT3 45 1000 full no no disabled EXT3EXT4 46 1000 full no no disabled EXT4EXT5 47 1000 full no no disabled EXT5EXT6 48 1G/10G full no no disabled EXT6EXT7 49 1000 full no no disabled EXT7EXT8 50 1000 full no no disabled EXT8EXT9 51 1G/10G full no no disabled EXT9EXT10 52 1G/10G full no no disabled EXT10EXTM 65 any any yes yes disabled EXTMMGT1 66 1000 full yes yes up MGT1#

7.3 Habilitar/deshabilitar puerto por web

Desde el entorno web del switch:

1. Acceder a Configure -> Switch Ports y pulsar sobre el puerto a habilitar/deshabilitar

2. En la siguiente ventana, modificar el estado del puerto en el men desplegable Switch Port State:

3. Pulsar el botn Submit en la parte inferior de la ventana.


7.4 Habilitar/deshabilitar puerto por comandos

Desde la consola del switch:


>enable#conf t

2. Acceder al puerto INT o EXT cuyo estado se quiera modificar. Por ejemplo:

#interface port INTA1#interface port EXT1

3. Utilizar el comando shutdown para deshabilitar el puerto:

#interface port inta1 #shutdown

4. Utilizar el comando no shutdown para habilitar el puerto:

#interface port inta1 #no shutdown

5. Grabar la configuracin:

#wrCopy running configuration to startup configuration#

8 Hostnames

Se puede configurar un hostname en el switch, lo que permite identificarlo de forma sencilla cuando se est trabajando desde la consola de comandos.

8.1 Configuracin por web

Para configurar/modificar el hostname de un switch desde el interfaz web:

1. Acceder a Configure -> System -> General

2. En la parte derecha de la ventana, bajar hasta encontrar el campo SNMP System Name. Modificarlo segn sea necesario y pulsar el botn Submit de la parte inferior de la ventana.


8.2 Configuracin por comandos

Para configurar/modificar el hostname de un switch desde la lnea de comandos:


>enable#conf t

2. Utilizar el comando hostname para configurarlo/modificarlo. Por ejemplo:

#hostname EN4093-Bay1


#write#exit

9 Backup/Restore de la configuracin del switch

Esta seccin describe cmo obtener una copia de la configuracin actual del switch y posteriormente recuperarla en caso de que sea necesario.

9.1 Backup desde el interfaz web

La forma ms sencilla de obtener una copia de la configuracin del switch desde el interfaz web es pulsando sobre el botn Dump, como muestra la imagen:

A continuacin se despliega una nueva ventana con la configuracin del switch en modo texto:

Copiar la configuracin y guardarla en un archivo de texto.

9.2 Backup por comandos

Para obtener una copia de la configuracin del switch por comandos:

1. Acceder al modo privilegiado:

>enable#configure terminal

2. Ejecutar el comando show running-config. Copiar la salida a un archivo de texto.

#show running-configCurrent configuration:!version "7.5.1"switch-type "IBM Flex System Fabric EN4093 10Gb Scalable Switch(Upgrade2)"!!ssh scp-password "699d294d6919280834d4e2a6aaa98bfa89efc96a1c5a88a96e33171bde78d20a"!

snmp-server user 4 name "DirectorServerSNMPv3User"snmp-server user 4 authentication-protocol sha authentication-password "66bd266d623922283ff4e7a6a18981dab2686cd4f116aacd8ca326fb8d8b50b92a00eb9763c94f13f2575c8c8569af3e14"snmp-server user 4 privacy-protocol des privacy-password "62cc221c624822083f85e3f7a1f881faf681f82909ff174dc9e5599c706c4b6de25dbe4421859dd996c9f27bef19956f72"!snmp-server group 4 user-name DirectorServerSNMPv3Usersnmp-server group 4 group-name "ibmd_grp_4"!snmp-server access 4 name "ibmd_grp_4"snmp-server access 4 level authPrivsnmp-server access 4 notify-view "iso"!snmp-server target-address 1 name "ibmd_taddr_1" address6 fd8c:215d:178e:c0de:5ef3:fcff:fe5f:63bdsnmp-server target-address 1 taglist "ibmd_tag_1"snmp-server target-address 1 parameters-name "ibmd_tparam_1"!snmp-server target-parameters 1 name "ibmd_tparam_1"snmp-server target-parameters 1 user-name "DirectorServerSNMPv3User"snmp-server target-parameters 1 level authPriv!snmp-server notify 1 name "tag1"

[... Salida eliminada por claridad ...]

3. Alternativamente, si en el PC de gestin se dispone de un servidor TFTP, se puede obtener una copia usando este protocolo. Para ello, una vez configurado y arrancado el servidor TFTP ejecutar el comando copy running-config tftp:

a. Escoger el puerto que utilizar el switch para comunicarse con el servidor TFTP. En el ejemplo se usa el puerto interno de gestin MGT

b. Introducir la direccin IP del servidor TFTP (PC de gestin)

c. Introducir el nombre con el que se almacenar el archivo de configuracin en el PC de gestin

#copy running-config tftpPort type ["DATA"/"MGT"/"EXTM"]: mgtAddress or name of remote host: 9.146.190.36Destination file name: TEST.logConnecting via MGT port.Current config successfully tftp'd to 9.146.190.36:TEST.log#

9.3 Restore desde el interfaz web

Es necesario disponer de un archivo de configuracin vlido y reconocible por el switch, como el ejemplo que se incluye en el Anexo II Formato de un archivo de configuracin.

Tambin es necesario que el PC de gestin desde el que se accede al switch disponga de un servidor TFTP correctamente configurado y funcionando.

ADVERTENCIA: este proceso reemplaza la configuracin actual del switch por la existente en un archivo de configuracin, lo que puede suponer un corte temporal de servicio.

Con estos requisitos, desde el interfaz grfico del switch:

1. Acceder a Configure -> System -> Config/Image Control

2. En la parte derecha del navegador, rellenar los datos del servidor. En el caso de usar TFTP slo son necesarios la direccin IP y el puerto que utilizar el switch para comunicarse con l, en el ejemplo, el puerto de gestin interno MGT.

3. An en la parte derecha de la ventana, buscar la seccin Config/Dump Settings y:

a. Rellenar el nombre que tiene el archivo de configuracin en el servidor TFTP. En el ejemplo, TEST_FILE.cfg

b. Pulsar el botn Get Config para reemplazar la configuracin de la memoria running-config del switch con la contenida en el archivo TEST_FILE.cfg. Esto puede suponer un corte de servicio.

c. Pulsar el botn Put Config para copiar la configuracin en la memoria running-config del switch al archivo TEST_FILE.cfg, que se almacenar en el servidor TFTP.

4. Una vez termine la carga del archivo, el navegador vuelve automticamente a la parte superior de la ventana Configure -> System -> Config/Image Control.


9.4 Restore por comandos

Es necesario disponer de un archivo de configuracin vlido y reconocible por el switch, como el ejemplo que se incluye en el Anexo II Formato de un archivo de configuracin.

Tambin es necesario que el PC de gestin desde el que se accede al switch disponga de un servidor TFTP correctamente configurado y funcionando.

ADVERTENCIA: este proceso reemplaza la configuracin actual del switch por la existente en un archivo de configuracin lo que puede suponer un corte temporal de servicio.

Con estos requisitos:



2. Ejecutar el comando copy tftp running-config para copiar el archivo de configuracin del PC al switch, se pedirn los siguientes parmetros:

a. Direccin IP del servidor TFTP (PC de gestin)b. Nombre que tienen el archivo de configuracin en el servidor TFTP

TEST_Switch#copy tftp running-config mgt-portAddress or name of remote host: 9.146.190.36Source file name: config.txtStart transfer ....................................................Loading to current configuration............Apply to current configuration.Successfully downloaded config.txt from 9.146.190.36.

EN4093-Bay1(config)#

3. Una vez terminada la carga, se habr reemplazado la configuracin del switch por la del archivo, incluyendo VLANs, UFP, LACP, etc. En el ejemplo, puede verse cmo ha cambiado el hostname del switch de TEST_Switch (previo a la carga de configuracin) a EN4093-Bay1 (posterior a la carga del archivo).

4. Es importante guardar la configuracin del switch. La configuracin del archivo se carga en la running-config (configuracin de ejecucin, voltil, se borra al apagar el switch) pero la configuracin almacenada en la startup-config no se modifica (memoria no voltil, la configuracin que se carga al arrancar el switch).

Es decir, si se reiniciase el switch antes de grabar, se perdera la nueva configuracin y el switch arrancara con la configuracin previa.

# wrCopy running configuration to startup configuration# exit

10 Usuarios locales

10.1 Introduccin

En el switch existen 3 niveles de acceso distintos para los usuarios locales:

User no puede realizar cambios de configuracin. Slo tiene acceso a informacin sin implicaciones de seguridad o privacidad, como ver estadsticas o estado de los puertos.

Operator slo puede hacer ciertos cambios temporales en el switch (tales como deshabilitar un puerto) sin guardarlos en la memoria no voltil, por lo que se perdern si el switch se apaga o reinicia.

Administrator es el nico tipo de usuarios que tiene acceso al modo privilegiado (enable) y que puede modificar la configuracin de forma permanente (grabar cambios de configuracin). Puede realizar todo tipo de tareas

Existen tambin tres usuarios creados por defecto, cada uno de ellos perteneciente a uno de los niveles descritos:

Nombre de usuario Contrasea Niveluser user Useroper oper Operatoradmin admin Administrator

El administrador del switch puede crear 10 usuarios locales adicionales, asignndolos a cualquiera de los niveles anteriores.

IMPORTANTE: Es recomendable cambiar las contraseas de los usuarios por defecto para evitar accesos no deseados al switch.

IMPORTANTE: Es recomendable seguir los consejos especificados en el documento Recommended Security Practices on IBM Switches & Routers, disponible en el siguiente enlace a fecha de escritura de este documento: http://www.ibm.com/common/ssi/cgi-bin/ssialias?infotype=SA&subtype=WH&htmlfid=QCW03037USEN

10.2 Gestin de usuarios por web

10.2.1 Comprobacin usuarios existentes

1. Acceder a Dashboard -> System -> User Table

2. En la parte derecha de la ventana se muestran los usuarios por defecto, los que hayan sido creados por el administrador y si estn actualmente conectados al switch o no.

En el ejemplo, los usuarios por defecto oper y admin estn conectados al switch. Adems, existe un usuario local adicional, USERID, que no est conectado (offline).

10.2.2 Creacin de usuarios. Modificacin usuarios existentes

1. Es necesario habilitar la gestin de usuarios desde el entorno grfico o BBI (Browser-Based Interface) desde la lnea de comandos. Para ello, conectarse por Telnet/SSD al switch y a continuacin:

a. Acceder al modo de configuracin:

>enable#conf t

b. Habilitar la gestin de usuarios desde el entorno web (BBI):

#access userbbi enable

c. Grabar la configuracin del switch y salir:

#write#exit

d. Para deshabilitar posteriormente la configuracin de usuarios desde el entorno web:

>enable#conf t#no access userbbi enable#write#exit

2. Una vez hecho este cambio, para modificar usuarios locales desde el entorno grfico, acceder a Configure -> System -> User Table:

3. En la parte derecha de la ventana, escoger la accin a realizar:

a. Add User - Crear nuevo usuario local

b. Change User/Oper/Admin password Cambiar la contrasea de los usuarios por defecto

c. Close all Telnet/SSH connections Desconectar las sesiones Telnet y SSH existents. En el ejemplo, el mismo usuario admin tiene establecidas una sesin SSH y otra https al switch. Pulsar este botn slo cierra la sesin SSH, manteniendo operativa la sesin https.

d. Eject user Desconectar un usuario

e. Configure Strong Password Options Acceso a configuracin adicional de seguridad de contraseas, tal como expiracin o nmero mximo de intentos de acceso permitidos antes de bloquear la cuenta.

4. Si al intentar hacer cambios de configuracin relativos a usuarios el switch muestra el siguiente mensaje de error, debe volverse al paso 1 de esta seccin para habilitar la gestin de usuarios desde el entorno grfico (BBI).

5. A continuacin, ejecutar alguna de las acciones disponibles en Configuration -> System -> User Table:

a. Add User crear un usuario nuevo. Escoger un User ID que no est en uso y seleccionar el privilegio del usuario (user, oper, admin). Establecer la contrasea y cambiar el estado de disable a enable. Se pedir la contrasea del usuario administrador desde cuya sesin se est ejecutando la accin como medida de seguridad. Pulsar el botn Submit al terminar.

b. Change User/Oper/Admin password cambiar la contrasea de los usuarios por defecto. Escoger el usuario y establecer la nueva contrasea. Se pedir la contrasea del usuario administrador desde cuya sesin se est ejecutando la accin como medida de seguridad. Pulsar el botn Submit al terminar.


10.2.3 Eliminacin usuarios

1. Acceder a Configure -> System -> User Table:

2. En la parte derecha de la ventana, pulsar sobre el ID del usuario a eliminar:

3. En la siguiente ventana pulsar el botn Delete para eliminar el usuario.

4. El navegador devuelve automticamente a la ventana anterior, donde ya no aparece el usuario borrado. Comparar la siguiente lista User Configuration Table con la del paso 2:

5. El usuario borrado todava sigue estando presente en el switch. Pulsar, por este orden, Apply y Save para aplicar y grabar los cambios realizados.

10.3 Gestin de usuarios por comandos

10.3.1 Comprobacin usuarios existentes


>enable

2. Ejecutar el comando show access user para obtener informacin sobre los usuarios locales y las sesiones establecidas:

#show access user

Usernames: user - enabled - offline oper - enabled - offline admin - Always Enabled - online 2 sessions.

Current User ID table: 1: name USERID , ena, cos admin , password valid, offline

Current strong password settings: strong password status: disabled#

10.3.2 Creacin usuarios

1. Acceder al modo de configuracin del switch:

>enable#conf t

2. Para crear un usuario nuevo:

a. Escoger un User ID y un nombre que no estn en uso. En el ejemplo, ID 2 y nombre USUARIO

b. Establecer el privilegio del usuario (user, oper, admin). En el ejemplo, privilegio de admin.

c. Establecer la contrasea. Primero se pide la contrasea del administrador desde cuya sesin se est ejecutando la accin, como medida de seguridad. A continuacin es necesario introducir 2 veces la contrasea del usuario creado.

d. Habilitar el usuario

#access user 2 name USUARIO#access user 2 level admin#access user 2 passwordChanging USUARIO password; validation required:Enter current admin password:Enter new USUARIO password (max 128 characters):Re-enter new USUARIO password:New USUARIO password accepted.#access user 2 enable#


writeexit

10.3.3 Modificacin usuarios existentes

1. Para modificar los parmetros de configuracin de un usuario existente, basta con repetir los comandos del punto 2 de la seccin anterior. Por ejemplo:

a. Para cambiar la contrasea:

#access user 2 passwordChanging USUARIO password; validation required:Enter current admin password:Enter new USUARIO password (max 128 characters):Re-enter new USUARIO password:New USUARIO password accepted.#

b. Para cambiar el nivel de acceso:

#access user 2 level user

c. Para deshabilitar el usuario:

#no access user 2 enable

2. Para modificar las contraseas de los usuarios por defecto:

#access user user-password#access user operator-password#access user administrator-password

Por ejemplo:

#access user operator-passwordChanging OPERATOR password; validation required:Enter current local admin password:Enter new oper password (max 128 characters):Re-enter new oper password:New oper password accepted.


writeexit

10.3.4 Eliminacin usuarios


>enable#conf t

2. Identificar el ID del usuario a borrar:

#show access user

Usernames: user - enabled - offline oper - enabled - offline admin - Always Enabled - online 1 session.Current User ID table: 1: name USERID , ena, cos admin , password valid, offline 2: name USUARIO , dis, cos admin , password valid, offline

Current strong password settings: strong password status: disabled

3. Borrar el usuario en cuestin. El comando utiliza el ID de usuario y no su nombre:

#no access user 2

4. Comprobar que, en efecto, el usuario se ha eliminado:

#show access user

Usernames: user - enabled - offline oper - enabled - offline admin - Always Enabled - online 1 session.Current User ID table: 1: name USERID , ena, cos admin , password valid, offline

Current strong password settings: strong password status: disabled#


writeexit

10.3.5 Desconexin de usuarios


>enable#conf t

2. Identificar el nombre de usuario y/o nmero de sesin a desconectar ejecutando el comando show user:

#show userSESSION ID 1USER adminCOS AdminTERM SSHv2LOGIN TIME 7:57:23FROM IP 9.172.161.153LAST CMD show user

SESSION ID 2USER operCOS OperTERM SSHv2LOGIN TIME 9:25:43FROM IP 9.172.161.153LAST CMD

SESSION ID 13USER SNMPCOS SNMPTERM SNMPLOGIN TIME 16:23:07FROM IP 9.172.234.30LAST CMD Get Next Request

SESSION ID 14USER SNMPCOS SNMPTERM SNMPLOGIN TIME 16:23:09FROM IP FE80:0:0:0:211:25FF:FEC3:19CELAST CMD Get Request

#

3. Ejecutar el comando access user eject para desconectar al usuario, utilizando indistintamente el ID o el nombre de usuario:

#access user eject ? session-id Session ID WORD username

#access user eject operConfirm eject user "oper" [y/n]: y#

11 RADIUS / TACACS / LDAP

Los switches Flex Systems soportan autenticacin remota utilizando RADIUS, TACACS y LDAP. Consultar los detalles de configuracin en las Application Guide de los switches disponibles, a fecha de escritura de este documento, en el siguiente enlace:

http://pic.dhe.ibm.com/infocenter/flexsys/information/topic/com.ibm.acc.networkdevices.doc/network_iomodule.html

12 VLANs

Por defecto, cada puerto pertenece a una nica VLAN en modo untagged. Esta VLAN se llama PVID (Port VLAN ID) o VLAN Nativa. Inicialmente, cada puerto puede pertenecer a una sola VLAN, por lo que se puede cambiar el valor del PVID pero no aadir VLANs adicionales.

En general, para conectar un switch con otro o conectar un servidor al switch es necesario que los puertos enven y reciban mltiples VLANs, por lo que habr que modificar la configuracin.

Esta seccin describe las tareas ms frecuentes de configuracin de VLANs.

12.1 PVID Port VLAN ID

Port VLAN ID es la VLAN por defecto de un puerto (VLAN Nativa). Se configura desde el men de puertos (no desde el men de VLANs) y, por lo general, funciona en modo untagged (acceso). Es posible configurarla en modo tagged en aquellos casos en los que sea necesario, por ejemplo, una conexin entre switches en la que el cliente no permita VLAN nativa (untagged).

12.2 Configuracin de PVID

12.2.1 Comprobar PVID por web


2. En la parte derecha de la ventana, comprobar PVID, VLANs y estado de VLAN tagging para los puertos.

3. Acceder a Configure -> Switch Ports para comprobar si se est hacienda tagging para la PVID:

12.2.2 Comprobar PVID por comandos


>enable

2. Ejecutar el comando show interface trunk para obtener informacin sobre las VLANs asociadas a cada puerto:

#show interface trunkAlias Port Tag Type RMON Lrn Fld PVID NAME VLAN(s)------- ---- --- ---------- ---- --- --- ------ --------------

---------------------

INTA1 1 y Internal d e e 1 FSM 1 9 16 19 34 1002 INTA2 2 y Internal d e e 1 x240 node 1 9 16 19 34 1002 INTA3 3 y Internal d e e 1 x240 node 1 9 16 19 34 1002 INTA4 4 y Internal d e e 1 p260 node 1 9 16 19 34 1002 INTA5 5 y Internal d e e 1 p460 node 1 9 16 19 34 1002 INTA6 6 y Internal d e e 1 p460 node 1 9 16 19 34 1002 INTA7 7 y Internal d e e 1 INTA7 1 9 16 19 34 1002 INTA8 8 y Internal d e e 1 INTA8 1 9 16 19 34 1002 INTA9 9 y Internal d e e 1 INTA9 1 9 16 19 34 1002 INTA10 10 y Internal d e e 1 INTA10 1 9 16 19 34 1002 INTA11 11 y Internal d e e 1 INTA11 1 4 9 11 1002 INTA12 12 y Internal d e e 1 INTA12 1 9 16 19 34 1002 INTA13 13 y Internal d e e 1 INTA13 1 4 9 14 18 INTA14 14 n Internal d e e 16 INTA14 16 EXT1 43 y External d e e 4* Uplink_1 4 9 11 14 16 18 19 34EXT2 44 n External d e e 16 Uplink_2 16 EXT11 53 y External d e e 1002 FC 1002 EXT12 54 y External d e e 1002 FC 1002 EXT13 55 n External d e e 4094 Vacio 4094 EXT14 56 n External d e e 4094 Vacio 4094 EXT15 57 n External d e e 4094 Vacio 4094 EXT16 58 n External d e e 4094 Vacio 4094 EXTM 65 n Mgmt d e e 4095 EXTM 4095 MGT1 66 y Mgmt d e e 4095 MGT1 4095

* = PVID is tagged.# = PVID is ingress tagged.

3. En el ejemplo anterior:

a. La tercera columna (Tag) indica si el puerto est haciendo tagging (trunk)

Por ejemplo, los puertos INTA14 y EXT2 no estn haciendo tagging por lo que son puertos de acceso configurados en la PVID. Observar que la nica VLAN en la ltima columna (VLANs) se corresponde con la PVID (octava columna).

b. La columna PVID indica el valor de la VLAN Nativa configurada en cada puerto.

c. Aquellos puertos en los que se hace tagging de la PVID se marcan con un asterisco en la columna PVID, como ocurre con el puerto EXT1.

d. La columna VLANs indica todas las VLANs permitidas en el puerto.

i. Cuando slo hay un valor coincide con la PVID y es la nica VLAN a travs de este puerto.

ii. Si no hay asterisco en la columna PVID, todas las VLANs se envan tagged salvo la PVID.

iii. Si hay asterisco en la columna PVID, todas las VLANs se envan tagged

12.2.3 Modificar PVID por web

La configuracin de PVID se hace desde el men de puertos, no desde el de VLANs, por tanto:

1. Acceder a Configure -> Switch Ports:

2. En la parte derecha de la ventana, pulsar sobre el puerto a modificar:

3. Habilitar o deshabilitar VLAN Tagging y habilitar o deshabilitar PVID Tagging. Es necesario que VLAN Tagging est habilitado para poder habilitar PVID Tagging.

Configurar el valor de PVID en el campo Default Port VLAN ID (1-4095).

4. Pulsa el botn Submit en la parte inferior de la ventana.


12.2.4 Modificar PVID por comandos



2. Acceder a la configuracin del puerto que se desea modificar, habilitar tagging, PVID (tag-pvid) y/o configurar el valor de PVID:

#interface port INTA8 #tagging #tag-pvid #pvid ? VLAN number #pvid 141 PORT INTA8 added in VLAN number 141 with name "VLAN 141". #

3. Para restablecer el valor de PVID por defecto (PVID = 1):

#interface port INTA8 #pvid 1

4. Para deshabilitar tagging o pvid-tagging, utilizar los mismos comandos precedidos por la palabra clave no:

#interface port INTA8 #no tag-pvid #no tagging Port INTA8 will be removed from all VLANs except its PVID. Removing this port from all VLANs (y/n) ? y

TAG flag reset#


writeexit

12.3 Puertos trunk (tagged)

Los puertos trunk (o modo tagged) son aquellos por los que pasa ms de una VLAN. Para el distinguir el trfico, a cada VLAN se le aade una etiqueta identificativa (tag):

Por un puerto trunk:

Slo una VLAN puede ser untagged (nativa). Es la nica VLAN que no utiliza etiquetas en el enlace, por lo que se distingue de las dems.

Todas las VLANs pueden ser tagged (trunk). En este caso no hay VLAN nativa. Todas las VLANs llevan etiqueta. En este caso, es necesario configurar los switches Flex Systems para que hagan tagging del PVID usando el comando tag-pvid, que se aplica en cada puerto.

12.4 Configuracin puertos trunk (tagged)

Para configurar un puerto en modo trunk (tagged):

1. Habilitar tagging en el puerto, siguiendo alguno de los procedimientos descritos en las secciones 12.2.3 Modificar PVID por web y 12.2.4 Modificar PVID porcomandos.

2. Aadir el puerto a mltiples VLANs, siguiendo el procedimiento descrito en las secciones 12.5.1 Comprobar VLANs desde interfaz web y 12.5.4 Aadir VLANs porcomandos.

12.5 Configuracin de VLANs

12.5.1 Comprobar VLANs desde interfaz web

1. Acceder a Dashboard -> Layer 2 -> Virtual LANs

2. En la parte derecha del navegador se muestra el estado de las VLANs configuradas en el switch y los puertos asociados a cada una de ellas:


4. En la parte derecha del navegador se muestra el estado de los puertos y las VLANs configuradas en cada uno de ellos.

12.5.2 Comprobar VLANs por comandos


>enable

2. Ejecutar el comando show vlan para obtener informacin sobre las VLANs configuradas y los puertos asociados a ellas:

#show vlanVLAN Name Status MGT Ports---- -------------------------------- ------ --- -------------------------1 Default VLAN ena dis INTA1-INTA14 EXT1-EXT960 VLAN 60 ena dis INTB1-INTB783 VLAN 83 ena dis INTB5-INTC4100 VLAN 100 ena dis INTB1-INTB14124 VLAN 124 ena dis INTC1-INTC14200 VLAN 200 ena dis INTC1-INTC14400 VLAN 400 ena dis EXT10-EXT224095 Mgmt VLAN ena ena EXTM MGT1#

3. Ejecutar el comando show interface trunk para obtener informacin sobre la asignacin de VLANs a puertos:

#show inter trunkAlias Port Tag Type RMON Lrn Fld PVID NAME VLAN(s)------- ---- --- ---------- ---- --- --- ------ -------------- ---------------------INTA1 1 n Internal d e e 1 FSM 1INTA2 2 n Internal d e e 1 x240 node 1INTA3 3 n Internal d e e 1 x240 node 1INTA4 4 n Internal d e e 1 p260 node 1INTA5 5 n Internal d e e 1 p460 node 1INTA6 6 n Internal d e e 1 p460 node 1INTA7 7 n Internal d e e 1 INTA7 1INTA8 8 n Internal d e e 1 INTA8 1INTA9 9 n Internal d e e 1 INTA9 1INTA10 10 n Internal d e e 1 INTA10 1INTA11 11 n Internal d e e 1 INTA11 1INTA12 12 n Internal d e e 1 INTA12 1INTA13 13 n Internal d e e 1 INTA13 1INTA14 14 n Internal d e e 1 INTA14 1INTB1 15 y Internal d e e 100 INTB1 60 100INTB2 16 y Internal d e e 100 INTB2 60 100INTB3 17 y Internal d e e 100 INTB3 60 100INTB4 18 y Internal d e e 100 INTB4 60 100INTB5 19 y Internal d e e 100 INTB5 60 83 100INTB6 20 y Internal d e e 100 INTB6 60 83 100INTB7 21 y Internal d e e 100 INTB7 60 83 100INTB8 22 y Internal d e e 100 INTB8 83 100INTB9 23 y Internal d e e 100 INTB9 83 100INTB10 24 y Internal d e e 100 INTB10 83 100INTB11 25 y Internal d e e 100 INTB11 83 100INTB12 26 y Internal d e e 100 INTB12 83 100INTB13 27 y Internal d e e 100 INTB13 83 100INTB14 28 y Internal d e e 100 INTB14 83 100INTC1 29 y Internal d e e 200 INTC1 83 124 200INTC2 30 y Internal d e e 200 INTC2 83 124 200INTC3 31 y Internal d e e 200 INTC3 83 124 200INTC4 32 y Internal d e e 200 INTC4 83 124 200INTC5 33 y Internal d e e 200 INTC5 124 200INTC6 34 y Internal d e e 200 INTC6 124 200INTC7 35 y Internal d e e 200 INTC7 124 200[...Salida eliminada por claridad...]EXT16 58 n External d e e 400 EXT16 400EXT17 59 n External d e e 400 EXT17 400EXT18 60 n External d e e 400 EXT18 400EXT19 61 n External d e e 400 EXT19 400EXT20 62 n External d e e 400 EXT20 400EXT21 63 n External d e e 400 EXT21 400EXT22 64 n External d e e 400 EXT22 400EXTM 65 n Mgmt d e e 4095 EXTM 4095MGT1 66 y Mgmt d e e 4095 MGT1 4095


12.5.3 Aadir VLANs desde interfaz web

1. Acceder a Configure -> Layer 2 -> Virtual LANs -> Add VLAN

2. En la parte derecha del navegador:

a. Aadir el nuevo VLAN IDb. Aadir una descripcin para la VLAN (VLAN Name)c. Cambiar VLAN State a enabled

Se pueden aadir puertos internos, externos y vPorts a la VLAN:

a. Ports Available - aadir puertos INT y puertos EXTb. vPorts Available - aadir los virtual ports que deban ser miembros de la

VLAN, por ejemplo, INTA1.1, INTA2.1, ,INTA14.1

3. Pulsar el botn Submit en la parte inferior de la ventana:


12.5.4 Aadir VLANs por comandos



2. Crear la VLAN con el comando vlan, habilitarla con el comando enable, aadir una descripcin, aadir puertos fsicos y vPorts (puertos virtualizados), como se muestra en el ejemplo:

#vlan 100

VLAN 100 is created.

Warning: VLAN 100 was assigned to STG 100. #name DESCRIPCION_DE_LA_VLAN #enable #member INTC14 #vmember INTB14.4 #exit#


#write#exit

12.5.5 Modificacin de VLANs desde interfaz web

1. Acceder a Configure -> Layer 2 -> Virtual LANs

2. En la parte derecha de la ventana, pulsar sobre la VLAN a editar:

3. A continuacin modificar los campos a editar. Aadir o quitar puertos y vPorts segn necesidad.

5. Pulsar el botn Submit en la parte inferior de la ventana.


12.5.6 Modificacin de VLANs por comandos



2. Utilizar alguno de los siguientes comandos para revisar el estado actual de las VLANs y asignacin de puertos: show vlan, show interface trunk

#show vlan VLAN Name Status MGT Ports---- -------------------------------- ------ --- ------------------------

1 Default VLAN ena dis INTA1-INTC13 EXT1-EXT22100 Description ena dis INTB14 INTC14141 VLAN 141 ena dis INTB14142 VLAN 142 ena dis INTB14143 VLAN 143 ena dis INTB14144 VLAN 144 ena dis INTB144091 OS Mgmt ena dis empty4092 Data ena dis empty4093 Device Mgmt ena dis empty4095 Mgmt VLAN ena ena EXTM MGT1#

#show interface trunkAlias Port Tag Type RMON Lrn Fld PVID NAME VLAN(s)------- ---- --- ---------- ---- --- --- ------ --------------

---------------------

INTA1 1 n Internal d e e 1 FSM 1INTA2 2 n Internal d e e 1 x240 node 1INTA3 3 n Internal d e e 1 x240 node 1INTA4 4 n Internal d e e 1 p260 node 1INTA5 5 n Internal d e e 1 p460 node 1INTA6 6 n Internal d e e 1 p460 node 1INTA7 7 y Internal d e e 1* INTA7 1INTA8 8 n Internal d e e 1 INTA8 1INTA9 9 n Internal d e e 1 INTA9 1INTA10 10 n Internal d e e 1 INTA10 1INTA11 11 n Internal d e e 1 INTA11 1INTA12 12 n Internal d e e 1 INTA12 1INTA13 13 n Internal d e e 1 INTA13 1INTA14 14 n Internal d e e 1 INTA14 1EXT1 43 n External d e e 1 Uplink_Forum 1EXT2 44 n External d e e 1 EXT2 1EXT3 45 n External d e e 1 EXT3 1EXT4 46 n External d e e 1 EXT4 1EXT5 47 n External d e e 1 EXT5 1EXT6 48 n External d e e 1 EXT6 1EXT7 49 n External d e e 1 EXT7 1EXT8 50 n External d e e 1 EXT8 1EXT9 51 n External d e e 1 EXT9 1EXT10 52 n External d e e 1 EXT10 1EXTM 65 n Mgmt d e e 4095 EXTM 4095MGT1 66 y Mgmt d e e 4095 MGT1 4095


3. Acceder a la VLAN a modificar y utilizar alguno de los siguientes comandos para cambiar la descripcin y aadir nuevos puertos o vPorts:

#vlan 100 #name Segunda_Descripcion #member INTA1-INTA14 #vmember INTB1.4

Documents

configuracion V3700 IBM