of 70/70
Dell Education Services Dell Networking Power Connect 7048-R Training Workshop Instructor: Adrian Rosas Camacho The power to do more through innovative learning solutions.

Training (Workshop) PowerConnect PC7048R

  • View
    25

  • Download
    8

Embed Size (px)

Text of Training (Workshop) PowerConnect PC7048R

  • Dell Education Services

    Dell Networking Power Connect 7048-R Training Workshop

    Instructor:

    Adrian Rosas Camacho

    The power to do more through innovative learning solutions.

  • Alcance de este curso :

    The power to do more through innovative learning solutions

    Mdulo 1: Terminologa

    Mdulo 2: Configuracin Inicial del Switch.

    Mdulo 3: Administracin General del Switch.

    Mdulo 4: Configuracin Especfica de Puertos.

    Mdulo 5: Configuracin de VLANS.

    Mdulo 6: Respaldo de Configuraciones.

    AGENDA

  • MDULO 1: Terminologa.

    Protocolos

    Definiciones de Red.

    The power to do more through innovative learning solutions

    MDULO 1

  • MDULO 1: Protocolos.

    A lo largo de este curso encontraremos algunos trminos o definiciones, as como

    protocolos que se usarn.

    ARP.- Address Resolution Protocol (Protocolo de Resolucin de Direcciones)

    DHCP.- Dynamic Host Configuration Protocol (Protocolo de Configuracin

    Dinmica de Anfitrin)

    DSCP.- Differentiated Services Code Point (Cdigo de Diferenciador de Servicios)

    DOT1X.- Es el protocolo de Red Standard de la IEEE que provee un mecanismo

    de autenticacin a los dispositivos que quieran unirse a una red

    FTP.- File Transfer Protocol (Protocolo de Transferencia de Archivos)

    GVRP.- Generic VLAN Registration Protocol (Protocolo Generico de Registro de

    VLAN)

    HTTP.- Hypertext Transfer Protocol (Protocolo de Tranferencia de HyperTexto)

    HTTPS.- Hypertext Transfer Protocol Secure (Protocolo de Tranferencia de

    HyperTexto Seguro)

    IGMP.- Internet Group Management Protocol (Protocolo de Manejo de Grupo de

    Internet)

    The power to do more through innovative learning solutions

    MDULO 1

  • MDULO 1: Protocolos.

    LACP.- Link Aggregation Control Protocol (Protocolo de Control de Agregacin de

    Enlace)

    SNMP.- Simple Network Management Protocol (Protocolo Simple de

    Administracin de Red)

    SFTP.- Simple File Transfer Protocol (Protocolo Simple de Transferencia de

    Archivos)

    SNTP.- Simple Network Time Protocol (Protocolo Simple de Tiempo en la Red)

    SCP.- Secure Copy (Copia Segura)

    SSH.- Secure Shell (Consola Segura)

    TFTP.- Trivial File Transfer Protocol (Protocolo de Transferencia Trivial de

    Archivos)

    TELNET.- Teletype Network (Protocolo para controlar remotamente un anfitrin)

    The power to do more through innovative learning solutions

    MDULO 1

  • MDULO 1: Definiciones de Red.

    QoS.- Quality of Service (Calidad de Servicio)

    Multicast.- Multidifusin. Es el envo de la informacin en mltiples redes a

    mltiples destinos simultneamente.

    Unicast.- Unidifusin. Es el envo de informacin desde un nico emisor a un

    nico receptor.

    Full Duplex.- Transmisin Completa. Las 2 partes pueden enviar y recibir

    informacin al mismo tiempo.

    Half Duplex.- Transmisin Media. Se puede enviar o recibir informacin pero no

    simultneamente.

    Flow Control.- Control de Flujo. Regula el envo de tramas a una interface,

    permitiendo el correcto flujo de informacin y previniendo la retransmisin de

    tramas.

    Storm Control.- Control de Tormentas. Controla el flujo de Difusin en la red,

    evitando el uso excesivo de recursos en estas.

    Port Channel.- Canal de Puertos. Es la agrupacin de varios puertos fsicos en

    uno solo lgico.

    The power to do more through innovative learning solutions

    MDULO 1

  • MDULO 2: Configuracin Inicial del Switch.

    Conexin por Consola.

    Cuentas de Usuarios.

    Seguridad Passwords.

    DNS.

    Dominio.

    Hostname y Static Host.

    SNMP.

    Default Gateway.

    IP Address.

    The power to do more through innovative learning solutions

    MDULO 2

  • MDULO 2 .

    The power to do more through innovative learning solutions

    Conexin por Consola.

    El switch est configurado y es monitoreado a travs un sistema de escritorio (PC)

    que ejecuta el software de emulacin de terminal. El conmutador se conecta a la

    terminal a travs del puerto de consola. Para conectar el switch a una terminal:

    1 Conecte un cable RJ-45 DB-9 a un terminal compatible con VT100 o el

    conector serial de un sistema de escritorio con software de emulacin de terminal.

    2 Conecte el conector DB-9 al puerto de consola del conmutador y el conector

    RJ-45 al puerto delantero de consola del Switch.

    3 Configure el software de emulacin de terminal de la siguiente manera:

    a Seleccione el puerto serie adecuado para conectarse al switch.

    b Ajuste la velocidad de datos en 9600 baudios.

    c Ajuste el formato de datos de 8 bits de datos, 1 bit de parada y sin

    paridad.

    d Ajuste el control de flujo en ninguno.

    e Seleccione VT100 para el modo de emulacin dentro de su

    comunicacin de software.

  • MDULO 2 .

    The power to do more through innovative learning solutions

    Informacin general sobre el modo de comandos

    La CLI est dividida en modos de comandos. Cada modo de comandos dispone de

    un conjunto de comandos especficos. Si se escribe un signo de

    interrogacin en el indicador de la consola, aparece una lista de los comandos

    disponibles para ese modo de comandos en particular.

    En cada modo se utiliza un comando especfico para desplazarse de un modo de

    comandos a otro.

    Durante la inicializacin de sesin en la CLI, el modo de la CLI es el modo User

    EXEC. En este modo slo hay disponible un pequeo grupo de comandos. Este

    nivel est reservado para tareas que no modifican la configuracin del conmutador

    y se usa para acceder a subsistemas de configuracin. El modo Privileged

    EXEC puede requerir una contrasea, si la contrasea de activacin est

    configurada.

    Conexin por Consola.

  • MDULO 2 .

    The power to do more through innovative learning solutions

    El modo Privileged EXEC permite el acceso a la configuracin general del

    dispositivo. Para las configuraciones globales especficas de un dispositivo, pase al

    siguiente nivel, el modo Global Configuracin. No se necesita una contrasea.

    El modo Global Configuracin administra la configuracin del dispositivo en un

    nivel global.

    El modo Interface Configuracin configura el dispositivo en el nivel de interfaz

    fsica. Los comandos de la interfaz que requieren subcomandos tienen otro nivel,

    el modo Subinterface Configuracin.

    Conexin por Consola.

  • MODULO 2 .

    The power to do more through innovative learning solutions

    AAA es una instancia built-in la cual nos permite configurar seguridad para la

    administracin en el Switch. Tres servicios componen AAA:

    1. Autenticacin- Valida la identidad del usuario, la autenticacin se lleva acabo

    antes de que el usuario tenga permitido el acceso a los servicios del Switch.

    2. Autorizacin- Determina los servicios a los cuales el usuario tiene permisos de

    usar.

    3. Contabilizacin- Recolecta y enva informacin acerca de los usuarios y

    comandos.

    Cada servicio se configura usando listas de mtodos, en este curso nos

    centraremos en los mtodos: enable, line, local y none

    Cuentas de Usuario.

    Mtodo Username Password Puede mandar error

    enable no si si

    line no si si

    local si si si

    none no no no

  • MDULO 2 .

    The power to do more through innovative learning solutions

    El mtodo enable usa el password de enable, si no hay password de enable

    configurado entonces el mtodo enable regresar un mensaje de error.

    El mtodo line usa el password para el acceso a la lnea en la que el usuario est

    intentando accesar, si no hay password configurado para accesar la lnea entonces

    el mtodo line regresar un mensaje de error.

    El mtodo local utiliza la base de datos local. Si el password del usuario no es el

    correcto entonces el acceso es denegado, este mtodo regresa un mensaje de

    error si el nombre de usuario no est presente en la base de datos local.

    El mtodo none no utiliza ningn servicio en cambio siempre resulta en servicio

    exitoso o con acceso. Este mtodo jams regresar un mensaje de error, si el

    mtodo none est configurado entonces el usuario siempre ser autenticado y

    ganar acceso al Switch.

    Cuentas de Usuario.

  • MDULO 2 .

    The power to do more through innovative learning solutions

    Existen cinco tipos de acceso a lnea de comandos: Consola, Telnet, SSH, HTTP y

    HTTPS.

    La lista de autenticacin para HTTP y HTPPS son configuradas directamente, en

    otras palabras el nico mtodo para ganar acceso a las lneas de configuracin es

    local.

    Cuentas de Usuario.

  • MDULO 2 .

    The power to do more through innovative learning solutions

    Autenticacin.

    Es el proceso para validar la identidad del usuario. Existen 3 tipos de

    autenticacin:

    1. Login. Permite el acceso al switch si las credenciales son validadas, solo se

    permite el acceso a nivel 1.

    2. Enable. Permite el acceso al switch en el modo elevado de privilegios si las

    credenciales son validadas.

    3. DOT1x. Es usado para dar acceso a la red peticiones de acceso 802.1x.

    Cuentas de Usuario.

  • MDULO 2 .

    The power to do more through innovative learning solutions

    Autorizacin.

    Es usado para determinar a cuales servicios tiene acceso el usuario, en otras

    palabras la coleccin de comandos a los que se tiene permiso. Existen 3 tipos de

    autorizacin:

    1. Commands. Determina que comandos de la CLI son permitidos..

    2. Exec. Determina lo que se le est permitido hacer al usuario en el siwtich; nivel

    de privilegio y perfil administrativo.

    3. Network. Permite al servidor de RADIUS asignar una peticin 802.1x a una

    VLAN especifica.

    Cuentas de Usuario.

  • MDULO 2 .

    The power to do more through innovative learning solutions

    Perfiles Administrativos.

    Los perfiles administrativos en esta tabla son built-in y no es permitido su borrado o

    cambio.

    Cuentas de Usuario.

    Nombre Descripcin

    network-admin Permite el acceso a todos los comandos.

    network-security Permite acceso a las caracteristicas de seguridad como: 802.1X, Voice VLAN,

    Dynamic ARP Inspection y IP Source Guard

    router-admin Permite acceso a las caracteristicas de CAPA 3 como: IPv4 routing, IPv6 routing,

    OSPF, RIP, etc.

    multicast-admin Permite acceso a las caracteristicas de Multicast en todas las capas; L2, IPv4 e

    IPv6 Multicast, IGMP, IGMP Snooping etc.

    dhcp-admin Permite acceso a todas las caracteristicas relacionadas con DHCP; DHCP Server y

    DHCP Snooping.

    CP-admin Permite el accso a todas las caracteristicas del Captive Portal.

    network-operator Permite el acceso a todos los comandos en el modo User EXEC y comandos

    SHOW.

  • MDULO 2 .

    The power to do more through innovative learning solutions

    Contabilizacin.

    Es usado para registrar los eventos de seguridad. Los registros pueden ser

    enviados cuando un proceso se ejecute o cuando este comienza o termina.

    Existen 3 tipos de Contabilizacin;

    1. Commands. Enva los registros de la ejecucin de comandos.

    2. Dot1x. Enva los registros de acceso a red.

    3. EXEC. Enva los registros de acceso a la administracin (logins)

    Cuentas de Usuario.

  • MDULO 2 .

    The power to do more through innovative learning solutions

    El componente de Administracin de Passwords permite las siguientes

    caractersticas:

    Configuracin de longitud mnima de password. El administrador puede escoger

    entre 8 y 64 caracteres, por defecto la longitud mnima son 8 caracteres.

    Historial de passwords. El administrador puede configurar el switch para que

    almacena hasta 10 de los ltimos passswords usados por usuario, por defecto

    el historial esta desactivado.

    Caducidad de password. El administrador puede configurar la caducidad de un

    password para forzar su cambio y el rango es de 1 a 365 das, por defecto la

    caducidad esta deshabilitada. Si el password expira el usuario ser forzado a

    introducir uno nuevo.

    Bloqueo. El administrador puede configurar entre 1 y 5 intentos de password

    errneo antes de que la cuenta sea deshabilitada y tenga que restaurarse

    manualmente, por defecto el bloqueo est deshabilitado.

    Seguridad Passwords.

  • MDULO 2 .

    The power to do more through innovative learning solutions

    Dureza del password. Asegura la dureza de los passwords cuando son

    registrados y debe tener la siguientes caractersticas:

    1. Numero mnimo de maysculas.

    2. Numero mnimo de minsculas.

    3. Numero mnimo de nmeros.

    4. Numero mnimo de caracteres especiales: (`! " ? $ ? % ^ & * ( )

    _ - + = { [ } ] : ; @ ' ~ # | \ < , > . ? / )..

    5. No debe contener el login name.

    6. Numero mximo de caracteres consecutivos.(abcd)

    7. Numero mximo de nmeros consecutivos.(1234)

    8. Numero mximo de repeticin de caracteres o nmeros.(aaa 1111)

    Nota: si se configura el valor 0 se entiende que la restriccin esta siendo eliminada.

    Seguridad Passwords.

  • MDULO 2 .

    The power to do more through innovative learning solutions

    Permite la configuracin de 1 o varios Domain Name Server para auxiliar al Switch

    en el mapeo de hosts.

    Se debe de recordar que las entradas de DNS en el Switch son jerrquicas y que

    la primer entrada ser el primario y la segunda el secundario y as sucesivamente.

    DNS

    DOMINIO Permite la configuracin del nombre de dominio al cual se unir el switch.

    HOSTNAME Y STATIC HOST

    Permite la configuracin del nombre de Host (Switch) y la creacin de una entrada

    esttica de un host con la limitante de 64 entradas.

  • MDULO 2 .

    The power to do more through innovative learning solutions

    Simple Network Management Protocol. Es el protocolo estndar que permite el

    monitoreo y administracin de equipos por medio de una comunicacin entre el

    SNMP Manager y el SNMP Agent en el equipo remoto. Actualmente el switch

    soporta v1, v2 y v3 de este protocolo.

    El software del switch incluye objetos Management Information Base (MIB) que el

    agente de SNMP modifica y consulta. El Switch utiliza estandar public MIBs y

    private MIBs.

    Un MIB acta como una mapa estructurado de los objetos a manejar. Un objeto a

    manejar es cualquier caracterstica o valor que puede ser configurado o

    monitoreado en el siwtich.

    SNMP.

  • MDULO 2 .

    The power to do more through innovative learning solutions

    SNMP TRAPS.

    Es una evento asncrono que indica que algo significativo a sucedido, el SNMP

    Trap por lo regular contiene la informacin necesaria para diagnosticar la causa.

    Se puede configurar las Traps para recibir :

    Switch Traps

    QoS Trpas

    Multicast Traps

    Captive Portal Traps

    OSPF Traps

    SNMP.

  • MDULO 2 .

    The power to do more through innovative learning solutions

    SNMP.

    Parmetro Valor por defecto.

    SNMPv1 Disabled

    SNMPv2 Enabled

    SNMPv3 Disabled

    SNMP Traps Enabled

    SNMP Trap Receiver Non Configured

    Swtich Traps Enabled

    Qos Traps Enabled

    Multicast Traps Disabled

    Captive Portal Traps Disabled

    OSPF Traps Disabled

  • MDULO 2 .

    The power to do more through innovative learning solutions

    Permite al administrador configurar un Default Gateway para el Switch con una

    prioridad de 253 (1-254).

    DEFAULT GATEWAY.

    IP Address..

    Existen 2 tipos de administracin en el Switch Administracin In-Band y

    Administracin Out-of-Band.

    Administracin In Band: Esta se da cuando una direccin IP es asignada a la VLAN

    1 para poder administrar el switch con mtodos de ruteo dentro de la red de

    produccin.

    Administracin Out-of Band: Esta se da cuando una direccin IP es asignada al

    puerto Out-Of-Band con el que cuenta el switch. Este puerto jams reenviar trfico

    a los puertos In-Band y viceversa y solo acepta los protocolos: FTP, TFTP, HTTP,

    HTTPS, SSH, Telnet y DHCP.

  • MDULO 2 .

    The power to do more through innovative learning solutions

    Ejemplo.

    Console>

    Console>enable

    Console#

    Console#Config

    Console(config)#

    Console(config)#hostname SW1

    Con este comando cambiamos el Hostname del equipo, el rango de

    caracteres es de 1-255, se permiten espacios solo si el nombre es

    especificado en comillas. La negacin del comando eliminara el Hostname

    (no hostname nombre.

    SW1(config)#ip domain-name ejemplo.com

    Con este comando indicamos al equipo el nombre del dominio, el rango de

    caracteres es de 1-255, La negacin del comando eliminara el domain name

    (no ip domain-server nombre.

  • MDULO 2 .

    The power to do more through innovative learning solutions

    Ejemplo.

    SW1(config)# interface out-of-band

    Con este comando entramos a la interface Out-Of-Band.

    SW1(config-if)#

    SW1(config-if)#ip address 192.168.1.1 255.255.255.0

    Con este comando asignamos direccin IP y mascara de red a la inteface,

    tambin puede ser asignada con un servidor DHCP. La negacin del

    comando eliminara la direccin IP.

    SW1(config-if)#exit

    SW1(config)# ip default-gateway 192.168.1.254

    Con este comando introducimos la direccin del default gateway que usar

    el Switch. La negacin de este comando elimina la direccin IP del default

    gateway.

    SW1(config)#ip host admin-laptop.ejmeplo.com 192.168.1.2

    Con este comando introducimos una host de manera esttica a la tabla del

    Switch. La negacin de este comando elimina la entrada esttica que se

    desee.

  • MDULO 2 .

    The power to do more through innovative learning solutions

    Ejemplo.

    SW1(config)# aaa authentication login loc local

    Este comando crea una lista de autenticacin llamada loc con el mtodo

    local.

    SW1(config)# line telnet

    Este comando entra al modo de configuracin para la lnea Telnet.

    SW1(config-telnet)# login authentication loc

    Este comando asigna la lista loc para que los usuarios de Telnet tengan

    acceso.

    SW1(config-telnet)#exit

    SW1(config)# aaa authorization exec loc local

    Este comando crea una lista de autorizacin llamada loc con el mtodo local.

    SW1(config)# line telnet

    SW1(config-telnet)# login authentication loc

    Este comando asigna la lista loc para que los usuarios de Telnet tengan

    autorizacin.

    SW1(config-telnet)#exit

  • MDULO 2 .

    The power to do more through innovative learning solutions

    Ejemplo.

    SW1(config)# passwords strength minimum numeric-characters 2

    Este comando indica al Sistema el nmero mnimo de caracteres numricos

    que el password debe contener.

    SW1(config)# passwords strength minimum character-classes 4

    Este comando indica el nmero mnimo de clase de caracteres que est

    permitido en el password. Las clases son:

    1. Maysculas

    2. Minsculas

    3. Nmeros

    4. Caracteres especiales

    SW1(config)# passwords strength-check

    Este comando habilita la revision de los parmetros de password

    especificados.

    SW1(config)# username admin password paSS1&word2 privilege 15

    Este comando crea el usuario admin con el password paSS1&word2 con el

    privilegio 15 que es de read/write o super usuario.

  • MDULO 2 .

    The power to do more through innovative learning solutions

    Ejemplo.

    SW1(config)# snmp-server community public ro

    Este comando habilita la comunidad public con los permisos de solo lectura

    en el servicio de SNMP.

    SW1(config)# snmp-server community private rw

    Este comando habilita la comunidad private con los permisos de escritura y

    lectura en el servicio de SNMP.

    SW1(config)# snmp-server enable traps all

    Este comando habilita todos los tipos de traps para ser enviados por el

    servicio de SNMP.

    SW1(config)# snmp-server host 192.168.1.65 public

    Este comando configura el host a donde sern enviadas las traps del sistema

    as como la comunidad que se usara para esto.

  • MDULO 3 .

    The power to do more through innovative learning solutions

    MDULO 3: Administracin General del Switch.

    System Contact.

    System Location.

    Asset Tag.

    CLI Banner.

    SNTP.

    Real Time Clock RTC

    Time Zone

    SummerTime

  • MDULO 3 .

    The power to do more through innovative learning solutions

    System Contact.

    Este campo permite introducir la informacin dedicada a la persona a contactar

    para cualquier informacin del Switch.

    Console(config)#snmp-server contact Ing.Adrian_Rosas_Camacho

    Este comando introduce la informacin necesaria de contacto al sistema,

    como restriccin solo se puede introducir hasta 160 caracteres en este

    campo.

    System Location

    Este campo permite introducir la informacin dedicada a la ubicacin fsica del

    equipo.

    Console(config)#snmp-server location Torreon_Coahuila

    Este comando introduce la informacin necesaria de la ubicacin fsica al

    sistema, como restriccin solo se puede introducir hasta 255 caracteres en

    este campo.

    ..

  • MDULO 3 .

    The power to do more through innovative learning solutions

    Asset Tag.

    Este campo permite introducir la informacin dedicada al ID de Switch y la etiqueta

    de servicio o empresarial.

    Console(config)#asset-tag 1 SW1Master

    Este comando el ID del Switch y la etiqueta de servicio o empresarial

    deseada. En el primer campo el rango es de 1 a 12 ya que solo se soporta

    hasta 12 unidades apiladas. El segundo campo tiene como restriccin 255

    caracteres y no acepta comillas ni smbolo de interrogacin.

  • MDULO 3 .

    The power to do more through innovative learning solutions

    CLI Banner.

    El equipo cuenta con 4 tipos de banner:

    Banner Login. Es el mensaje que despliega el sistema despus del MOTD

    Banner y antes del login prompt.

    Banner EXEC. Es el mensaje que despliega el sistema inmediatamente

    despus de que el usuario gana acceso al switch.

    Banner MOTD. Es el mensaje que despliega el sistema toma lugar cuando un

    usuario se conecta al switch.

    Banner MOTD Acknowledge. Es el mismo mensaje que el Banner MOTD pero

    en este caso el sistema desplegara dos opciones y o n.

  • MDULO 3 .

    The power to do more through innovative learning solutions

    CLI Banner.

    Console(config)#banner login Importante

    Este comando introduce la lnea de texto para el banner de login, como

    restriccin 2000 caracteres tomando en cuenta que cada lnea insertada

    consume 2 caracteres.

    Console(config)#banner exec Importante

    Este comando introduce la lnea de texto para el banner de exec, como

    restriccin 2000 caracteres tomando en cuenta que cada lnea insertada

    consume 2 caracteres.

    Console(config)#banner motd Importante

    Este comando introduce la lnea de texto para el banner de motd (message of

    the day), como restriccin 2000 caracteres tomando en cuenta que cada lnea

    insertada consume 2 caracteres.

  • MDULO 3 .

    The power to do more through innovative learning solutions

    CLI Banner.

    Console(config)#banner motd acknowledge

    Este comando habilita el despliegue de la leyenda Press 'y' to continue

    (within 30 seconds) (y/n). Si y es introducida entonces el login prompt ser

    desplegado, si n es introducida la comunicacin ser terminada, en el caso

    de la consola serial esto tendr que ser de manera manual.

  • MDULO 3 .

    The power to do more through innovative learning solutions

    SNTP.

    Simple Network Time Protocol. Para que la sincronizacin de tiempo se de

    correctamente entre el cliente SNTP del Switch y el Servidor de Tiempo es posible

    configurar una llave para la autenticacin del sistema y que adems permite

    agrupar los servidores SNTP que se configuren para su actualizacin o recibir

    broadcast de cualquier servidor SNTP.

    Console(config)#sntp unicast client enable

    Este comando habilita el cliente SNTP y solo aceptara updates de los

    Servidores SNTP que se configuren.

    Console(config)#sntp server 192.168.1.110 priority key 1

    Este comando introduce una direccin IP al servidor SNTP que se desea

    contactar y le asigna una prioridad que puede ser entre 1 y 8; donde 1 es la

    prioridad ms alta, si no se especifica una prioridad se tomar el orden de

    ingreso.

  • MDULO 3 .

    The power to do more through innovative learning solutions

    SNTP.

    Console(config)#sntp authentication-key 627 md5 Passw0rD

    Este comando define una llave y un identificador para la autenticacin del

    sistema. El valor del identificador esta en el rango 1-4294967295 y la llave es

    una cadena de 8 caracteres.

    Console(config)#sntp trusted-key 627

    Este comando especifica la llave de autenticacin que el Servidor de SNTP

    deber incluir en los paquetes SNTP que son dirigidos al siwtch.

    Console(config)#sntp authenticate

    Este comando habilita la necesidad de una autenticacin con el Servidor

    SNTP.

  • MDULO 3 .

    The power to do more through innovative learning solutions

    RTC. Si no se cuenta con un Servidor SNTP es posible ajustar la hora y fecha

    manualmente.

    Console(config)#clock set 08/06/2014 13:40:50

    Este comando inserta de manera manual la fecha y hora al equipo en el

    formato dd/mm/aaaa/ hh/mm/ss.

    TIME ZONE. Configura las opciones de la zona horaria.

    Console(config)#clock timezone hours-offset -6 zone ABCD

    Este comando configura la zona horaria -6 horas de diferencia con el UTC y

    le asigna siglas de hasta 4 caracteres.

  • MDULO 3 .

    The power to do more through innovative learning solutions

    SUMMERTIME.

    Console(config)#clock summer-time recurring 1 Sun Apr 02:00 offset 60 zone

    ABCD

    Este comando inserta el horario de verano recurrente de la siguiente manera:

    1. Semana del mes.

    2. Da del mes.

    3. Mes.

    4. Hora especifica hh:mm

    5. Diferencia en minutos.

    6. Siglas de la zona.

  • MDULO 4 .

    The power to do more through innovative learning solutions

    MDULO 4: Configuracin Especfica de Puertos.

    Caractersticas fsicas.

    Dependencia de enlace.

    Tipos de Interface.

    Modo de Configuracin de Interface.

    Condiciones por defecto.

  • MDULO 4 .

    The power to do more through innovative learning solutions

    Caractersticas Fsicas.

    En al siguiente tabla se muestran las caractersticas fsicas que pueden ser

    configuradas en los puertos:

    . Caracterstica Descripcin

    Estado Administrativo Controla si el puerto esta en estado Habilitado o Deshabilitado.

    Descripcin Provee una descipcin de tipo texto del puerto.

    Auto Negociacin Permite al puerto anunciar a su compaero: tasa de transmisin, modo duplex y las atribuciones de Flowcontrol.

    Velocidad Especifica la tasa de transmisin de las tramas.

    Modo Duplex Especifica si la interface soporta la transmisin entre el switch y el cliente en una direccin a la vez (half) o en dos direcciones a la vez (full).

    Tamao mximo de trama Indica el tamao mximo de las tramas que puede manejar el puerto. Rango 1518 - 9216 por default 1518 es el valor en los puertos.

  • MDULO 4 .

    The power to do more through innovative learning solutions

    Caractersticas Fsicas.

    En al siguiente tabla se muestran las caractersticas fsicas que pueden ser

    configuradas en los puertos:

    .

    Caractersticas Green Ethernet

    Las caractersticas Green Ethernet incluyen: Modo de deteccin de Energia y el Modo de Energa de Eficiencia Ethernet EEE que habilita el modo idle de bajo consumo de energa.

    Flow Control Permite que el trafico entre el switch y cualquier dispositivo Ethernet sea pausado si existe una congestin de red. Este parmetro es global y afecta a todos los puertos del Switch.

    Storm Control Limita la cantidad tramas de Broadcast, unicast desconocido y multicast aceptadas y reenviadas por el Switch.

    Seguirdad de Puerto Habilita la seguridad en el puerto que incluye autenticacin IEEE 802.1X y la asociacin de direccin MAC al puerto especificado (maclock).

    Puerto Protegido Prev que el trafico dentro de un grupo de puertos protegidos no fluya.

  • MDULO 4 .

    The power to do more through innovative learning solutions

    Dependencia de Enlace. Provee la habilidad de habilitar o deshabilitar un puerto o ms puertos basado en el

    estado del Link de uno o ms puertos. Por ejemplo si el puerto A es dependiente de

    un puerto B y el switch detecta una cada de Link en el puerto B automticamente el

    switch da de baja el link en el puerto A. Cuando el Link es restaurado en el puerto B

    automticamente el switch sube el estado del Link en el puerto B.

    Se puede crear hasta un mximo de 72 grupos de dependencia.

    Las acciones permitidas son UP y DOWN, que son activadas siempre que el puerto

    dependiente se encuentra en DOWN.

    Si la Dependencia de Enlace se activa con las accin UP esencialmente crea un Link

    de Backup y esto alivia la necesidad de implementar STP para manejar un fail-over.

    .

  • MDULO 4 .

    The power to do more through innovative learning solutions

    Tipos de Interface.

    La interface OOB soporta una cantidad limitada de caractersticas a configurar

    porque solo es para la administracin del Switch. Los puertos Ethernet del Switch

    soportan muchas caractersticas lgicas que usualmente solo son soportadas por las

    interfaces lgicas.

    Las interfaces lgicas soportadas por el Switch son las siguientes:

    1. Puertos basados en VLANS.

    2. Interface de ruteo VLAN.

    3. Port Channels.

    4. Tneles.

    5. Interfaces Loopback.

  • MDULO 4 .

    The power to do more through innovative learning solutions

    Modo de Configuracin de Interface.

    Para entrar al modo de configuracin de interface tecleamos la palabra interface y

    la informacin adicional de la interface a configurar.

    La siguiente informacin es requerida:

    Tipo. Para los puertos fsicos el tipo es tengigabitEthernet o gigabitEthernet. Para

    las interfaces lgicas segn la interface que sea tunnel, portchannel, vlan y

    loopback.

    Stack. Se refiere al nmero de la unidad de la pila, el rango es de 1 al 12.

    Nmero de Mdulo(slot). Para la serie 7000 el nmero de slot siempre ser 0.

    para los puertos fsicos frontales y el nmero 1 en caso de que se agregue un

    mdulo de expansin.

    Nmero de Puerto. Se refiere al nmero asignado al puerto. Encontraremos los

    nmeros nones en la fila superior mientras que los pares se encuentran en la fila

    inferior, la numeracin comienza de izquierda a derecha.

    Console(config)#interface gigabitEthernet 1/0/10

    Con este comando ingresamos al modo de configuracin de la interface del

    puerto gigabitEthernet, stack member 1 de la pila, slot 0 y puerto 10

  • MDULO 4 .

    The power to do more through innovative learning solutions

    Modo de Configuracin de Interface.

    Para seleccionar varias interfaces a la vez solo tenemos que agregar la palabra

    range y un guin en el caso de que los puertos sean consecutivos y una coma en el

    caso opuesto.

    Console(config)#interface range gigabitEthernet 1/0/10-15,1/0/2

    Con este comando ingresamos al modo de configuracin de las interfaces 10-

    15 y 2.

  • MDULO 4 .

    The power to do more through innovative learning solutions

    Condiciones por Defecto.

    Caracterstica Descripcin

    Estado Administrativo Todos los puertos estan habilitados.

    Descripcin Ninguna definida.

    Auto Negociacin Habilitada

    Velocidad Auto negociacin Modo Duplex Auto negociacin Tamao maximo de trama 1518 Modo EEE Deshabilitado Modo de Deteccion de Energia

    Deshabilitado

    Flow Control Habilitada Dependencia de Puerto Deshabilitado

  • MDULO 4 .

    The power to do more through innovative learning solutions

    EJEMPLO.

    Console(config)#interface tengigabitEthernet 1/0/10

    Console(config-if-te1/0/10)#speed 1000

    Con este comando ajustamos la velocidad del puerto 1Gb, las opciones son:

    10|100|1000|auto

    Console(config-te1/0/10)#description Server1

    Con este comando agregamos una descripcin en modo texto del puerto.

    Console(config-te1/0/10)#MTU 9216

    Con este comando fijamos el tamao de la trama que el puerto recibir y

    enviar. Si la trama recibida no es del tamao adecuado ser fragmentada para

    su envo.

    Console(config)#flowcontrol

    Con este comando habilitamos al sistema la utilizacin del control de flujo, su

    negacin lo inhabilitar.

  • MDULO 4 .

    The power to do more through innovative learning solutions

    EJEMPLO.

    Console(config-te1/0/10)#channel-group 1 mode active

    Con este comando agregamos el puerto 10 al port channel 10 por lo que su

    configuracin ser obsoleta y ya que el port channel toma posesin de esta. El

    modo active indica el modo LACP del port channel, las opciones son Active

    que significa que el protocolo est en modo activo y ON que significa que el

    protocolo est en modo pasivo.

  • MDULO 5 .

    The power to do more through innovative learning solutions

    MDULO 5: Configuracin de VLANS.

    Panorama general.

    Asignacin de VLAN.

    Modos de Puerto.

    Etiquetado de Paquetes.

    GVRP

    Parmetros.

  • MDULO 5 .

    The power to do more through innovative learning solutions

    Panorama General

    Virtual Local Area Network (VLAN) permite dividir un dominio de broadcast en

    redes lgicas mas pequeas. Como un puente una VLAN del Switch reenva el

    trfico con cabecera basada en capa 2, lo cual es rpido, y al igual que un router,

    particiona la red en segmentos lgicos, lo que provee mejor administracin y

    seguridad del trafico Multicast.

    Cuando un host dentro de una VLAN enva broadcast, el switch reenva el trfico

    solo a los otros miembros de esa VLAN. Para que el trfico de datos se de desde

    un host dentro de una VLAN a otro host en una VLAN diferente, el trfico debe de

    ser reenviado por un dispositivo de capa 3, como un router.

    Las VLANS trabajan dentro de mltiples Switches y pilas de Switches as que no

    hay necesidad de que los hosts estn cerca entre ellos para que se encuentren

    dentro de la misma VLAN.

  • MDULO 5 .

    The power to do more through innovative learning solutions

    Asignacin de VLAN

    La serie de Switches DELL Networking Switches soportan asignacin de VLAN

    basada en cualquiera de los siguientes criterios:

    1. Port-based (static). Es el modo ms usado par la asignacin de una VLAN a

    un host. El puerto por donde entra el trfico determina la pertenencia a la

    VLAN.

    2. IP Subnet. Los hosts son asignados a la VLAN basado en su direccin IP.

    Todos los miembros dentro de una subred son miembros de la VLAN.

    3. MAC-based. La direccin MAC del dispositivo determina la asignacin a la

    VLAN. Esta configuracin es ventajosa cuando el host no se conecta siempre al

    mismo puerto pero requiere que permanecer dentro de la misma VLAN.

    4. Protocol. Este tipo de VLANs fueron creadas para separar el trafico basado en

    el tipo de protocolo antes de que el trafico IP viaje en la LAN. Se puede

    segregar el trfico basado en el valor Ethertype en la trama.

  • MDULO 5 .

    The power to do more through innovative learning solutions

    Modos de Puerto

    La serie de Switches DELL Networking Switches permite la configuracin de

    modos de puerto de la siguiente manera:

    1. Access. Los puertos de acceso regularmente son usados con la intencin de

    conectar estaciones finales al sistema, especialmente cuando las estaciones no

    son capaces de generar una etiqueta de VLAN.

    Los puertos de acceso solo soportan una sola VLAN (PVID). Los paquetes

    recibidos sin etiqueta son procesados como si tuvieran una etiqueta gracias al

    PVID del puerto.

    Los paquetes etiquetados tambin son procesados, pero si la etiqueta pertenece a

    un diferente PVID los paquetes sern descartados. Si la asociacin de un puerto

    de acceso a una VLAN es borrada entonces el puerto regresara a la VLAN

    1default. La VLAN 1 no es posible borrarla.

  • MDULO 5 .

    The power to do more through innovative learning solutions

    Modos de Puerto

    2. Trunk. Los puertos Trunk estan diseados principalmente para la conexin

    switch to switch. Los puertos Trunk pueden recibir paquetes etiquetados y no

    etiquetados.

    Los paquetes etiquetados recibidos en un puerto Trunk son reenviados a la VLAN

    correspondiente a la etiqueta siempre y cuando el puerto sea miembro de esa

    VLAN.

    Los paquetes no etiquetados recibidos en un puerto Trunk son reenviados a la

    VLAN nativa del puerto.

    Los paquetes recibidos en otra interface perteneciente a la VLAN nativa son

    transmitidos sin etiqueta en un puerto Trunk.

  • MDULO 5 .

    The power to do more through innovative learning solutions

    Modos de Puerto

    3. General. Los puertos General pueden ser usados como puertos access o trunk

    o un hbrido de los 2.

    Ingess Filtering. Si el filtrado de ingreso esta activado entonces el paquete ser

    descartado si el puerto no es miembro de la VLAN identificada por la etiqueta del

    paquete.

    Si el filtrado de ingreso est desactivado todos los paquetes etiquetados son

    reenviados. El puerto decidir si reenva el paquete o lo descarta.

    VLAN Tagging. Esta soportado el etiquetado IEEE 802.1Q. Las tramas Ethernet

    en una VLAN etiquetada contienen un etiquetado de 4 bytes en su cabecera.

    Etiquetado de Paquetes

  • MDULO 5 .

    The power to do more through innovative learning solutions

    Modos de Puerto

    La siguiente tabla describe el comportamiento de los modos descritos:

    Modo Pertenencia a VLAN Paquetes aceptados Paquetes Enviados

    Filtrado de Ingreso

    Access Una VLAN sin Etiqueta/ con Etiqueta sin Etiqueta siempre On

    Trunk Todas las VLANS existentes en el sistema (default)

    sin Etiqueta/ con Etiqueta sin Etiqueta/ con Etiqueta

    siempre On

    General Tantas como soporte el sistema

    sin Etiqueta/ con Etiqueta sin Etiqueta/ con Etiqueta

    On o Off

  • MDULO 5 .

    The power to do more through innovative learning solutions

    Generic VLAN Registration Protocol. Este protocolo nos ayuda a la administracin

    dinmica de pertenencia de VLAN en los puertos TRUNK.

    Cuando GVRP esta habilitado el switch puede registrar o borrar dinmicamente la

    informacin de pertenencia a una VLAN en conjunto con otros switches dentro del

    mismo segmento.

    La informacin de las VLANs activas es propagada a travs de toda la red LAN de

    swtiches que soporten GVRP.

    GVRP puede crear hasta 1024 VLANs.

    GVRP

  • MDULO 5 .

    The power to do more through innovative learning solutions

    PARMETROS

    Parmetro Valor

    Default VLAN VLAN 1

    Nombre de VLAN No existe ningun nombre configurado excepto por la VLAN 1 y es "default", y no puede ser cambiado.

    Rango de VLANs Entre 2 y 4093

    Modo de los Puertos Access Etiquetado de Doble VLAN Deshabilitado

    Numero Mximo de asociaciones de direccin MAC -> VLAN 128

    Numero Mximo de Asociaciones de Subred -> VLAN 64

    GVRP

    Deshabilitado Si GVRP es Habilitado el estado por default de los puertos seria:

    Estado del protocolo GVRP: Deshabilitado

    Creacin Dinmica de VLANs: Habilitado Registro GVRP: Habilitado

    Numero Mximo de VLANs que puede ser asignado a travs del protocolo GVRP

    1024

    VLAN de Voz Deshabilitado Valor DSCP de la VLAN de Voz 64

    Modo de Autenticacin de la VLAN de Voz Habilitado

  • MDULO 5 .

    The power to do more through innovative learning solutions

    EJEMPLO.

    Console(config)#vlan 10,20,30

    Este comando crea las VLANs 10,20 y 30.

    Console(config)#vlan 10

    Este comando nos da acceso a la configuracin de la VLAN.

    Console(config-vlan10)#name Impresoras

    Este comando le asigna un nombre identificador a la VLAN 10. Cualquier

    carcter alfanumrico es aceptado junto con espacio, diagonal / guin bajo _

    Console(config-vlan10)#exit

    Console(config)#vlan 20

    Console(config-vlan20)#name Contabilidad

    Console(config-vlan20)#exit

    Console(config)#vlan 30

    Console(config-vlan30)#name Usuarios

    Console(config-vlan30)#exit

    Console(config)#

  • MDULO 5 .

    The power to do more through innovative learning solutions

    EJEMPLO..

    Console(config)#interface range gigabitEthernet 1/0/1-3

    Este comando entra al modo de configuracin de todas las interfaces en el

    rango.

    Console(config-if)#switchport mode access

    Este comando habilita el modo acceso en los puertos.

    Console(config-if)#switchport access vlan 10

    Este comando asigna el ingreso de los puertos a la VLAN 10.

    Console(config-if)#exit

    Console(config)#interface range gigabitEthernet 1/0/4-11

    Console(config-if)#switchport mode access

    Console(config-if)#switchport access vlan 20

    Console(config-if)#exit

    Console(config)#interface range gigabitEthernet 1/0/16-22

    Console(config-if)#switchport mode access

    Console(config-if)#switchport access vlan 30

    Console(config-if)#exit

  • MDULO 5 .

    The power to do more through innovative learning solutions

    EJEMPLO.

    Console(config)#interface port-channel 1

    Este comando entra al modo de configuracin de la interface portchannel 1.

    Console(config-if)#switchport mode trunk

    Este comando habilita el modo trunk en la interface portchannel 1.

    Console(config-if)#switchport trunk native vlan 10

    Este comando asigna la VLAN 10 como la VLAN Nativa del puerto.

    Console(config-if)#exit

    Console(config)#interface port-channel 2

    Console(config-if)#switchport mode general

    Console(config-if)#switchport general allowed add vlan 10

    Este comando permite la transmisin de tramas sin etiqueta de la VLAN 10.

    Console(config-if)#switchport general allowed vlan add 30 tagged

    Este comando permite la transmisin de tramas etiquetadas de la VLAN 30.

    Console(config-if)#switchport general forbidden vlan add 20

    Este comando prohbe el reenvo de paquetes de la VLAN 20.

    Console(config-if)#exit

  • MDULO 6 .

    The power to do more through innovative learning solutions

    MODULO 6: Respaldo de Configuraciones.

    Archivos del Sistema.

    Archivos de Imagen.

    Archivos de Configuracin.

    Mtodos de Administracin de los archivos.

  • MDULO 6 .

    The power to do more through innovative learning solutions

    Archivos del Sistema.

    La siguiente tabla nos muestra los diferentes archivos del sistema:

    Archivo Accin Descripcin

    image Download/Upload/Copy Firmware del switch. El switch tiene 2 imgenes "active" y "backup"

    startup-config Download/Upload/Copy Contiene la configuracin que carga el switch cuando arranca.

    running-config Download/Upload/Copy Contiene la configuracin actual del Switch.

    backup-config Download/Upload/Copy Un archivo adicional que sirve como respaldo.

    Configuration Script Download/Upload/Copy Es un archivo con comandos CLI que si es ejecutado modifica la running-config.

  • MDULO 6 .

    The power to do more through innovative learning solutions

    Archivos del Sistema.

    Log files Upload Archivo de Log del Switch. SSH key files Download Es el archivo llave que autentifica el servicio de SSH.

    SSL certificate files Download Contiene informacin para autenticar, cifrar y validar las sesiones HTTPS.

    IAS Users Download Es la lista del Servidor Interno de Autenticacin que contiene a los usuarios que se autenticaran por medio del protocolo IEE802.1X

  • MDULO 6 .

    The power to do more through innovative learning solutions

    Archivos de Imagen.

    El switch puede almacenar 2 imgenes de firmware pero solo una de ellas estar

    activa. Por default el switch solo tiene una solo imagen almacenada.

    Se puede crear una copia para respaldar la imagen activa o actualizar el firmware.

    Cuando una nueva imagen es descargada al switch reemplazara la imagen de

    respaldo si es que existe. Para usar una nueva imagen se tendr que dar reload al

    swtich y la imagen que estaba activa ser la imagen de respaldo.

    PC7000_M6348v5.1.2.3.stk

    Versin de Frimware

    5 1 2 3

    Numero de construccin.

    Numero de mantenimiento.

    Liberacin menor de FW.

    Liberacin mayor de FW.

  • MDULO 6 .

    The power to do more through innovative learning solutions

    Archivos de Configuracin.

    El switch puede almacenar 3 tipos de archivo de configuracin:

    Running-config.

    Startup-config.

    Backup-config.

    El archivo backup-config no existe hasta que explcitamente sea creado a partir de

    una copia o descarga de una configuracin existente.

    Console(config)#copy startup-config backup-config

    Este comando copia la informacin del archivo startup-config al archivo

    backup-config, si el archivo no exista entonces, ser creado.

  • MDULO 6 .

    The power to do more through innovative learning solutions

    Mtodos de Administracin de los Archivos.

    Se puede utilizar cualquiera de los siguientes mtodos para descargar o cargar

    archivos de una estacin remota al switch y viceversa.

    TFTP.

    SFTP

    SCP

    FTP

    HTTP (solo consola WEB)

    HTTPS (solo consola WEB)

    Tambin es posible lograr la transferencia de archivos por medio de un dispositivo de

    almacenamiento masivo USB.

  • MDULO 6 .

    The power to do more through innovative learning solutions

    EJEMPLO.

    El comando Copy tiene los siguientes parmetros:

    1. Source (URL)

    2. Destination (URL)

    Console(config)#copy tftp://192.168.1.50/imgenes/dell_0308.stk image

    Con este comando el switch reemplaza el archivo de imagen de respaldo por el

    archivo dell_0308.stk que es recibido por medio de un servidor de TFTP.

    Console(config)#boot system 1 backup

    Con este comando daremos la orden al switch de cargar el cdigo de la imagen

    de respaldo. El numero 1 representa la unidad en la pila en caso de que

    existiera una. La palabra image indica que se sobrescribir la imagen de

    respaldo o no activa.

    Despus de que el switch haya reiniciado, la imagen que antes estaba activa

    tomar el lugar de la imagen de respaldo.

  • MDULO 6 .

    The power to do more through innovative learning solutions

    EJEMPLO.

    Console(config)#copy running-config usb://conf3.scr

    Con este comando se copia el archivo running-config a un dispositivo USB con

    el nombre conf3.scr.

    Console(config)#copy usb://imagen_nueva.stk image

    Con este comando se copia el archivo imagen_nueva.stk a la imagen de

    respaldo.

  • .

    The power to do more through innovative learning solutions

    Gracias.