Download pdf - Training (Workshop) PowerConnect PC7048R

Dell Education Services

Dell Networking Power Connect 7048-R Training Workshop

Instructor:

Adrian Rosas Camacho

The power to do more through innovative learning solutions.

Alcance de este curso :

The power to do more through innovative learning solutions

Módulo 1: Terminología

Módulo 2: Configuración Inicial del Switch.

Módulo 3: Administración General del Switch.

Módulo 4: Configuración Específica de Puertos.

Módulo 5: Configuración de VLANS.

Módulo 6: Respaldo de Configuraciones.

AGENDA

MÓDULO 1: Terminología.

• Protocolos

• Definiciones de Red.


MÓDULO 1

MÓDULO 1: Protocolos.

A lo largo de este curso encontraremos algunos términos o definiciones, así como

protocolos que se usarán.

• ARP.- Address Resolution Protocol (Protocolo de Resolución de Direcciones)

• DHCP.- Dynamic Host Configuration Protocol (Protocolo de Configuración

Dinámica de Anfitrión)

• DSCP.- Differentiated Services Code Point (Código de Diferenciador de Servicios)

• DOT1X.- Es el protocolo de Red Standard de la IEEE que provee un mecanismo

de autenticación a los dispositivos que quieran unirse a una red

• FTP.- File Transfer Protocol (Protocolo de Transferencia de Archivos)

• GVRP.- Generic VLAN Registration Protocol (Protocolo Generico de Registro de

VLAN)

• HTTP.- Hypertext Transfer Protocol (Protocolo de Tranferencia de HyperTexto)

• HTTPS.- Hypertext Transfer Protocol Secure (Protocolo de Tranferencia de

HyperTexto Seguro)

• IGMP.- Internet Group Management Protocol (Protocolo de Manejo de Grupo de

Internet)


MÓDULO 1

MÓDULO 1: Protocolos.

• LACP.- Link Aggregation Control Protocol (Protocolo de Control de Agregación de

Enlace)

• SNMP.- Simple Network Management Protocol (Protocolo Simple de

Administración de Red)

• SFTP.- Simple File Transfer Protocol (Protocolo Simple de Transferencia de

Archivos)

• SNTP.- Simple Network Time Protocol (Protocolo Simple de Tiempo en la Red)

• SCP.- Secure Copy (Copia Segura)

• SSH.- Secure Shell (Consola Segura)

• TFTP.- Trivial File Transfer Protocol (Protocolo de Transferencia Trivial de

Archivos)

• TELNET.- Teletype Network (Protocolo para controlar remotamente un anfitrión)


MÓDULO 1

MÓDULO 1: Definiciones de Red.

• QoS.- Quality of Service (Calidad de Servicio)

• Multicast.- Multidifusión. Es el envío de la información en múltiples redes a

múltiples destinos simultáneamente.

• Unicast.- Unidifusión. Es el envío de información desde un único emisor a un

único receptor.

• Full Duplex.- Transmisión Completa. Las 2 partes pueden enviar y recibir

información al mismo tiempo.

• Half Duplex.- Transmisión Media. Se puede enviar o recibir información pero no

simultáneamente.

• Flow Control.- Control de Flujo. Regula el envío de tramas a una interface,

permitiendo el correcto flujo de información y previniendo la retransmisión de

tramas.

• Storm Control.- Control de Tormentas. Controla el flujo de Difusión en la red,

evitando el uso excesivo de recursos en estas.

• Port Channel.- Canal de Puertos. Es la agrupación de varios puertos físicos en

uno solo lógico.


MÓDULO 1

MÓDULO 2: Configuración Inicial del Switch.

• Conexión por Consola.

• Cuentas de Usuarios.

• Seguridad Passwords.

• DNS.

• Dominio.

• Hostname y Static Host.

• SNMP.

• Default Gateway.

• IP Address.


MÓDULO 2

MÓDULO 2 .


Conexión por Consola.

El switch está configurado y es monitoreado a través un sistema de escritorio (PC)

que ejecuta el software de emulación de terminal. El conmutador se conecta a la

terminal a través del puerto de consola. Para conectar el switch a una terminal:

1 Conecte un cable RJ-45 – DB-9 a un terminal compatible con VT100 o el

conector serial de un sistema de escritorio con software de emulación de terminal.

2 Conecte el conector DB-9 al puerto de consola del conmutador y el conector

RJ-45 al puerto delantero de consola del Switch.

3 Configure el software de emulación de terminal de la siguiente manera:

a Seleccione el puerto serie adecuado para conectarse al switch.

b Ajuste la velocidad de datos en 9600 baudios.

c Ajuste el formato de datos de 8 bits de datos, 1 bit de parada y sin

paridad.

d Ajuste el control de flujo en ninguno.

e Seleccione VT100 para el modo de emulación dentro de su

comunicación de software.

MÓDULO 2 .


Información general sobre el modo de comandos

La CLI está dividida en modos de comandos. Cada modo de comandos dispone de

un conjunto de comandos específicos. Si se escribe un signo de

interrogación en el indicador de la consola, aparece una lista de los comandos

disponibles para ese modo de comandos en particular.

En cada modo se utiliza un comando específico para desplazarse de un modo de

comandos a otro.

Durante la inicialización de sesión en la CLI, el modo de la CLI es el modo User

EXEC. En este modo sólo hay disponible un pequeño grupo de comandos. Este

nivel está reservado para tareas que no modifican la configuración del conmutador

y se usa para acceder a subsistemas de configuración. El modo Privileged

EXEC puede requerir una contraseña, si la contraseña de activación está

configurada.


MÓDULO 2 .


El modo Privileged EXEC permite el acceso a la configuración general del

dispositivo. Para las configuraciones globales específicas de un dispositivo, pase al

siguiente nivel, el modo Global Configuración. No se necesita una contraseña.

El modo Global Configuración administra la configuración del dispositivo en un

nivel global.

El modo Interface Configuración configura el dispositivo en el nivel de interfaz

física. Los comandos de la interfaz que requieren subcomandos tienen otro nivel,

el modo Subinterface Configuración.


MODULO 2 .


AAA es una instancia built-in la cual nos permite configurar seguridad para la

administración en el Switch. Tres servicios componen AAA:

1. Autenticación- Valida la identidad del usuario, la autenticación se lleva acabo

antes de que el usuario tenga permitido el acceso a los servicios del Switch.

2. Autorización- Determina los servicios a los cuales el usuario tiene permisos de

usar.

3. Contabilización- Recolecta y envía información acerca de los usuarios y

comandos.

Cada servicio se configura usando listas de métodos, en este curso nos

centraremos en los métodos: enable, line, local y none

Cuentas de Usuario.

Método Username Password Puede mandar error

enable no si si

line no si si

local si si si

none no no no

MÓDULO 2 .


El método enable usa el password de enable, si no hay password de enable

configurado entonces el método enable regresará un mensaje de error.

El método line usa el password para el acceso a la línea en la que el usuario está

intentando accesar, si no hay password configurado para accesar la línea entonces

el método line regresará un mensaje de error.

El método local utiliza la base de datos local. Si el password del usuario no es el

correcto entonces el acceso es denegado, este método regresa un mensaje de

error si el nombre de usuario no está presente en la base de datos local.

El método none no utiliza ningún servicio en cambio siempre resulta en servicio

exitoso o con acceso. Este método jamás regresará un mensaje de error, si el

método none está configurado entonces el usuario siempre será autenticado y

ganará acceso al Switch.

Cuentas de Usuario.

MÓDULO 2 .


Existen cinco tipos de acceso a línea de comandos: Consola, Telnet, SSH, HTTP y

HTTPS.

La lista de autenticación para HTTP y HTPPS son configuradas directamente, en

otras palabras el único método para ganar acceso a las líneas de configuración es

local.

Cuentas de Usuario.

MÓDULO 2 .


Autenticación.

Es el proceso para validar la identidad del usuario. Existen 3 tipos de

autenticación:

1. Login. Permite el acceso al switch si las credenciales son validadas, solo se

permite el acceso a nivel 1.

2. Enable. Permite el acceso al switch en el modo elevado de privilegios si las

credenciales son validadas.

3. DOT1x. Es usado para dar acceso a la red peticiones de acceso 802.1x.

Cuentas de Usuario.

MÓDULO 2 .


Autorización.

Es usado para determinar a cuales servicios tiene acceso el usuario, en otras

palabras la colección de comandos a los que se tiene permiso. Existen 3 tipos de

autorización:

1. Commands. Determina que comandos de la CLI son permitidos..

2. Exec. Determina lo que se le está permitido hacer al usuario en el siwtich; nivel

de privilegio y perfil administrativo.

3. Network. Permite al servidor de RADIUS asignar una petición 802.1x a una

VLAN especifica.

Cuentas de Usuario.

MÓDULO 2 .


Perfiles Administrativos.

Los perfiles administrativos en esta tabla son built-in y no es permitido su borrado o

cambio.

Cuentas de Usuario.

Nombre Descripción

network-admin Permite el acceso a todos los comandos.

network-security Permite acceso a las caracteristicas de seguridad como: 802.1X, Voice VLAN,

Dynamic ARP Inspection y IP Source Guard

router-admin Permite acceso a las caracteristicas de CAPA 3 como: IPv4 routing, IPv6 routing,

OSPF, RIP, etc.

multicast-admin Permite acceso a las caracteristicas de Multicast en todas las capas; L2, IPv4 e

IPv6 Multicast, IGMP, IGMP Snooping etc.

dhcp-admin Permite acceso a todas las caracteristicas relacionadas con DHCP; DHCP Server y

DHCP Snooping.

CP-admin Permite el accso a todas las caracteristicas del Captive Portal.

network-operator Permite el acceso a todos los comandos en el modo User EXEC y comandos

SHOW.

MÓDULO 2 .


Contabilización.

Es usado para registrar los eventos de seguridad. Los registros pueden ser

enviados cuando un proceso se ejecute o cuando este comienza o termina.

Existen 3 tipos de Contabilización;

1. Commands. Envía los registros de la ejecución de comandos.

2. Dot1x. Envía los registros de acceso a red.

3. EXEC. Envía los registros de acceso a la administración (logins)

Cuentas de Usuario.

MÓDULO 2 .


El componente de Administración de Passwords permite las siguientes

características:

• Configuración de longitud mínima de password. El administrador puede escoger

entre 8 y 64 caracteres, por defecto la longitud mínima son 8 caracteres.

• Historial de passwords. El administrador puede configurar el switch para que

almacena hasta 10 de los últimos passswords usados por usuario, por defecto

el historial esta desactivado.

• Caducidad de password. El administrador puede configurar la caducidad de un

password para forzar su cambio y el rango es de 1 a 365 días, por defecto la

caducidad esta deshabilitada. Si el password expira el usuario será forzado a

introducir uno nuevo.

• Bloqueo. El administrador puede configurar entre 1 y 5 intentos de password

erróneo antes de que la cuenta sea deshabilitada y tenga que restaurarse

manualmente, por defecto el bloqueo está deshabilitado.

Seguridad Passwords.

MÓDULO 2 .


• Dureza del password. Asegura la dureza de los passwords cuando son

registrados y debe tener la siguientes características:

1. Numero mínimo de mayúsculas.

2. Numero mínimo de minúsculas.

3. Numero mínimo de números.

4. Numero mínimo de caracteres especiales: (`! " ? $ ? % ^ & * ( )

_ - + = { [ } ] : ; @ ' ~ # | \ < , > . ? / )..

5. No debe contener el login name.

6. Numero máximo de caracteres consecutivos.(abcd)

7. Numero máximo de números consecutivos.(1234)

8. Numero máximo de repetición de caracteres o números.(aaa 1111)

Nota: si se configura el valor 0 se entiende que la restricción esta siendo eliminada.

Seguridad Passwords.

MÓDULO 2 .


Permite la configuración de 1 o varios Domain Name Server para auxiliar al Switch

en el mapeo de hosts.

Se debe de recordar que las entradas de DNS en el Switch son jerárquicas y que

la primer entrada será el primario y la segunda el secundario y así sucesivamente.

DNS

DOMINIO Permite la configuración del nombre de dominio al cual se unirá el switch.

HOSTNAME Y STATIC HOST

Permite la configuración del nombre de Host (Switch) y la creación de una entrada

estática de un host con la limitante de 64 entradas.

MÓDULO 2 .


Simple Network Management Protocol. Es el protocolo estándar que permite el

monitoreo y administración de equipos por medio de una comunicación entre el

SNMP Manager y el SNMP Agent en el equipo remoto. Actualmente el switch

soporta v1, v2 y v3 de este protocolo.

El software del switch incluye objetos Management Information Base (MIB) que el

agente de SNMP modifica y consulta. El Switch utiliza estandar public MIB´s y

private MIB´s.

Un MIB actúa como una mapa estructurado de los objetos a manejar. Un objeto a

manejar es cualquier característica o valor que puede ser configurado o

monitoreado en el siwtich.

SNMP.

MÓDULO 2 .


SNMP TRAPS.

Es una evento asíncrono que indica que algo significativo a sucedido, el SNMP

Trap por lo regular contiene la información necesaria para diagnosticar la causa.

Se puede configurar las Traps para recibir :

• Switch Traps

• QoS Trpas

• Multicast Traps

• Captive Portal Traps

• OSPF Traps

SNMP.

MÓDULO 2 .


SNMP.

Parámetro Valor por defecto.

SNMPv1 Disabled

SNMPv2 Enabled

SNMPv3 Disabled

SNMP Traps Enabled

SNMP Trap Receiver Non Configured

Swtich Traps Enabled

Qos Traps Enabled

Multicast Traps Disabled

Captive Portal Traps Disabled

OSPF Traps Disabled

MÓDULO 2 .


Permite al administrador configurar un Default Gateway para el Switch con una

prioridad de 253 (1-254).

DEFAULT GATEWAY.

IP Address..

Existen 2 tipos de administración en el Switch Administración In-Band y

Administración Out-of-Band.

Administración In Band: Esta se da cuando una dirección IP es asignada a la VLAN

1 para poder administrar el switch con métodos de ruteo dentro de la red de

producción.

Administración Out-of Band: Esta se da cuando una dirección IP es asignada al

puerto Out-Of-Band con el que cuenta el switch. Este puerto jamás reenviar tráfico

a los puertos In-Band y viceversa y solo acepta los protocolos: FTP, TFTP, HTTP,

HTTPS, SSH, Telnet y DHCP.

MÓDULO 2 .


Ejemplo.

Console>

Console>enable

Console#

Console#Config

Console(config)#

Console(config)#hostname “SW1”

Con este comando cambiamos el Hostname del equipo, el rango de

caracteres es de 1-255, se permiten espacios solo si el nombre es

especificado en comillas. La negación del comando eliminara el Hostname

(no hostname “nombre”.

SW1(config)#ip domain-name ejemplo.com

Con este comando indicamos al equipo el nombre del dominio, el rango de

caracteres es de 1-255, La negación del comando eliminara el domain name

(no ip domain-server “nombre”.

MÓDULO 2 .


Ejemplo.

SW1(config)# interface out-of-band

Con este comando entramos a la interface Out-Of-Band.

SW1(config-if)#

SW1(config-if)#ip address 192.168.1.1 255.255.255.0

Con este comando asignamos dirección IP y mascara de red a la inteface,

también puede ser asignada con un servidor DHCP. La negación del

comando eliminara la dirección IP.

SW1(config-if)#exit

SW1(config)# ip default-gateway 192.168.1.254

Con este comando introducimos la dirección del default gateway que usará

el Switch. La negación de este comando elimina la dirección IP del default

gateway.

SW1(config)#ip host admin-laptop.ejmeplo.com 192.168.1.2

Con este comando introducimos una host de manera estática a la tabla del

Switch. La negación de este comando elimina la entrada estática que se

desee.

MÓDULO 2 .


Ejemplo.

SW1(config)# aaa authentication login “loc” local

Este comando crea una lista de autenticación llamada loc con el método

local.

SW1(config)# line telnet

Este comando entra al modo de configuración para la línea Telnet.

SW1(config-telnet)# login authentication loc

Este comando asigna la lista loc para que los usuarios de Telnet tengan

acceso.

SW1(config-telnet)#exit

SW1(config)# aaa authorization exec “loc” local

Este comando crea una lista de autorización llamada loc con el método local.

SW1(config)# line telnet

SW1(config-telnet)# login authentication loc

Este comando asigna la lista loc para que los usuarios de Telnet tengan

autorización.

SW1(config-telnet)#exit

MÓDULO 2 .


Ejemplo.

SW1(config)# passwords strength minimum numeric-characters 2

Este comando indica al Sistema el número mínimo de caracteres numéricos

que el password debe contener.

SW1(config)# passwords strength minimum character-classes 4

Este comando indica el número mínimo de clase de caracteres que está

permitido en el password. Las clases son:

1. Mayúsculas

2. Minúsculas

3. Números

4. Caracteres especiales

SW1(config)# passwords strength-check

Este comando habilita la revision de los parámetros de password

especificados.

SW1(config)# username admin password paSS1&word2 privilege 15

Este comando crea el usuario admin con el password paSS1&word2 con el

privilegio 15 que es de read/write o super usuario.

MÓDULO 2 .


Ejemplo.

SW1(config)# snmp-server community public ro

Este comando habilita la comunidad public con los permisos de solo lectura

en el servicio de SNMP.

SW1(config)# snmp-server community private rw

Este comando habilita la comunidad private con los permisos de escritura y

lectura en el servicio de SNMP.

SW1(config)# snmp-server enable traps all

Este comando habilita todos los tipos de traps para ser enviados por el

servicio de SNMP.

SW1(config)# snmp-server host 192.168.1.65 public

Este comando configura el host a donde serán enviadas las traps del sistema

así como la comunidad que se usara para esto.

MÓDULO 3 .


MÓDULO 3: Administración General del Switch.

• System Contact.

• System Location.

• Asset Tag.

• CLI Banner.

• SNTP.

• Real Time Clock RTC

• Time Zone

• SummerTime

MÓDULO 3 .


System Contact.

Este campo permite introducir la información dedicada a la persona a contactar

para cualquier información del Switch.

Console(config)#snmp-server contact “Ing.Adrian_Rosas_Camacho”

Este comando introduce la información necesaria de contacto al sistema,

como restricción solo se puede introducir hasta 160 caracteres en este

campo.

System Location

Este campo permite introducir la información dedicada a la ubicación física del

equipo.

Console(config)#snmp-server location “Torreon_Coahuila”

Este comando introduce la información necesaria de la ubicación física al

sistema, como restricción solo se puede introducir hasta 255 caracteres en

este campo.

..

MÓDULO 3 .


Asset Tag.

Este campo permite introducir la información dedicada al ID de Switch y la etiqueta

de servicio o empresarial.

Console(config)#asset-tag 1 SW1Master

Este comando el ID del Switch y la etiqueta de servicio o empresarial

deseada. En el primer campo el rango es de 1 a 12 ya que solo se soporta

hasta 12 unidades apiladas. El segundo campo tiene como restricción 255

caracteres y no acepta comillas ni símbolo de interrogación.

MÓDULO 3 .


CLI Banner.

El equipo cuenta con 4 tipos de banner:

• Banner Login. Es el mensaje que despliega el sistema después del MOTD

Banner y antes del login prompt.

• Banner EXEC. Es el mensaje que despliega el sistema inmediatamente

después de que el usuario gana acceso al switch.

• Banner MOTD. Es el mensaje que despliega el sistema toma lugar cuando un

usuario se conecta al switch.

• Banner MOTD Acknowledge. Es el mismo mensaje que el Banner MOTD pero

en este caso el sistema desplegara dos opciones “y” o “n”.

MÓDULO 3 .


CLI Banner.

Console(config)#banner login “Importante”

Este comando introduce la línea de texto para el banner de login, como

restricción 2000 caracteres tomando en cuenta que cada línea insertada

consume 2 caracteres.

Console(config)#banner exec “Importante”

Este comando introduce la línea de texto para el banner de exec, como

restricción 2000 caracteres tomando en cuenta que cada línea insertada

consume 2 caracteres.

Console(config)#banner motd “Importante”

Este comando introduce la línea de texto para el banner de motd (message of

the day), como restricción 2000 caracteres tomando en cuenta que cada línea

insertada consume 2 caracteres.

MÓDULO 3 .


CLI Banner.

Console(config)#banner motd acknowledge

Este comando habilita el despliegue de la leyenda Press 'y' to continue

(within 30 seconds) (y/n). Si “y” es introducida entonces el login prompt será

desplegado, si “n” es introducida la comunicación será terminada, en el caso

de la consola serial esto tendrá que ser de manera manual.

MÓDULO 3 .


SNTP.

Simple Network Time Protocol. Para que la sincronización de tiempo se de

correctamente entre el cliente SNTP del Switch y el Servidor de Tiempo es posible

configurar una llave para la autenticación del sistema y que además permite

agrupar los servidores SNTP que se configuren para su actualización o recibir

broadcast de cualquier servidor SNTP.

Console(config)#sntp unicast client enable

Este comando habilita el cliente SNTP y solo aceptara updates de los

Servidores SNTP que se configuren.

Console(config)#sntp server 192.168.1.110 priority key 1

Este comando introduce una dirección IP al servidor SNTP que se desea

contactar y le asigna una prioridad que puede ser entre 1 y 8; donde 1 es la

prioridad más alta, si no se especifica una prioridad se tomará el orden de

ingreso.

MÓDULO 3 .


SNTP.

Console(config)#sntp authentication-key 627 md5 Passw0rD

Este comando define una llave y un identificador para la autenticación del

sistema. El valor del identificador esta en el rango 1-4294967295 y la llave es

una cadena de 8 caracteres.

Console(config)#sntp trusted-key 627

Este comando especifica la llave de autenticación que el Servidor de SNTP

deberá incluir en los paquetes SNTP que son dirigidos al siwtch.

Console(config)#sntp authenticate

Este comando habilita la necesidad de una autenticación con el Servidor

SNTP.

MÓDULO 3 .


RTC.

Si no se cuenta con un Servidor SNTP es posible ajustar la hora y fecha

manualmente.

Console(config)#clock set 08/06/2014 13:40:50

Este comando inserta de manera manual la fecha y hora al equipo en el

formato dd/mm/aaaa/ hh/mm/ss.

TIME ZONE.

Configura las opciones de la zona horaria.

Console(config)#clock timezone hours-offset -6 zone ABCD

Este comando configura la zona horaria -6 horas de diferencia con el UTC y

le asigna siglas de hasta 4 caracteres.

MÓDULO 3 .


SUMMERTIME.

Console(config)#clock summer-time recurring 1 Sun Apr 02:00 offset 60 zone

ABCD

Este comando inserta el horario de verano recurrente de la siguiente manera:

1. Semana del mes.

2. Día del mes.

3. Mes.

4. Hora especifica hh:mm

5. Diferencia en minutos.

6. Siglas de la zona.

MÓDULO 4 .


MÓDULO 4: Configuración Específica de Puertos.

• Características físicas.

• Dependencia de enlace.

• Tipos de Interface.

• Modo de Configuración de Interface.

• Condiciones por defecto.

MÓDULO 4 .


Características Físicas.

En al siguiente tabla se muestran las características físicas que pueden ser

configuradas en los puertos:

. Característica Descripción

Estado Administrativo Controla si el puerto esta en estado Habilitado o Deshabilitado.

Descripción Provee una descipción de tipo texto del puerto.

Auto Negociación Permite al puerto anunciar a su compañero: tasa de transmisión, modo duplex y las atribuciones de Flowcontrol.

Velocidad Especifica la tasa de transmisión de las tramas.

Modo Duplex Especifica si la interface soporta la transmisión entre el switch y el cliente en una dirección a la vez (half) o en dos direcciones a la vez (full).

Tamaño máximo de trama Indica el tamaño máximo de las tramas que puede manejar el puerto. Rango 1518 - 9216 por default 1518 es el valor en los puertos.

MÓDULO 4 .


Características Físicas.

En al siguiente tabla se muestran las características físicas que pueden ser

configuradas en los puertos:

.

Características Green Ethernet

Las características Green Ethernet incluyen: Modo de detección de Energia y el Modo de Energía de Eficiencia Ethernet EEE que habilita el modo idle de bajo consumo de energía.

Flow Control Permite que el trafico entre el switch y cualquier dispositivo Ethernet sea pausado si existe una congestión de red. Este parámetro es global y afecta a todos los puertos del Switch.

Storm Control Limita la cantidad tramas de Broadcast, unicast desconocido y multicast aceptadas y reenviadas por el Switch.

Seguirdad de Puerto Habilita la seguridad en el puerto que incluye autenticación IEEE 802.1X y la asociación de dirección MAC al puerto especificado (maclock).

Puerto Protegido Prevé que el trafico dentro de un grupo de puertos protegidos no fluya.

MÓDULO 4 .


Dependencia de Enlace. Provee la habilidad de habilitar o deshabilitar un puerto o más puertos basado en el

estado del Link de uno o más puertos. Por ejemplo si el puerto A es dependiente de

un puerto B y el switch detecta una caída de Link en el puerto B automáticamente el

switch da de baja el link en el puerto A. Cuando el Link es restaurado en el puerto B

automáticamente el switch sube el estado del Link en el puerto B.

Se puede crear hasta un máximo de 72 grupos de dependencia.

Las acciones permitidas son UP y DOWN, que son activadas siempre que el puerto

dependiente se encuentra en DOWN.

Si la Dependencia de Enlace se activa con las acción UP esencialmente crea un Link

de Backup y esto alivia la necesidad de implementar STP para manejar un fail-over.

.

MÓDULO 4 .


Tipos de Interface.

La interface OOB soporta una cantidad limitada de características a configurar

porque solo es para la administración del Switch. Los puertos Ethernet del Switch

soportan muchas características lógicas que usualmente solo son soportadas por las

interfaces lógicas.

Las interfaces lógicas soportadas por el Switch son las siguientes:

1. Puertos basados en VLANS.

2. Interface de ruteo VLAN.

3. Port Channels.

4. Túneles.

5. Interfaces Loopback.

MÓDULO 4 .


Modo de Configuración de Interface.

Para entrar al modo de configuración de interface tecleamos la palabra “interface” y

la información adicional de la interface a configurar.

La siguiente información es requerida:

• Tipo. Para los puertos físicos el tipo es tengigabitEthernet o gigabitEthernet. Para

las interfaces lógicas según la interface que sea tunnel, portchannel, vlan y

loopback.

• Stack. Se refiere al número de la unidad de la pila, el rango es de 1 al 12.

• Número de Módulo(slot). Para la serie 7000 el número de slot siempre será 0.

para los puertos físicos frontales y el número 1 en caso de que se agregue un

módulo de expansión.

• Número de Puerto. Se refiere al número asignado al puerto. Encontraremos los

números nones en la fila superior mientras que los pares se encuentran en la fila

inferior, la numeración comienza de izquierda a derecha.

Console(config)#interface gigabitEthernet 1/0/10

Con este comando ingresamos al modo de configuración de la interface del

puerto gigabitEthernet, stack member 1 de la pila, slot 0 y puerto 10

MÓDULO 4 .


Modo de Configuración de Interface.

Para seleccionar varias interfaces a la vez solo tenemos que agregar la palabra

“range” y un guión en el caso de que los puertos sean consecutivos y una coma en el

caso opuesto.

Console(config)#interface range gigabitEthernet 1/0/10-15,1/0/2

Con este comando ingresamos al modo de configuración de las interfaces 10-

15 y 2.

MÓDULO 4 .


Condiciones por Defecto.

Característica Descripción

Estado Administrativo Todos los puertos estan habilitados.

Descripción Ninguna definida.

Auto Negociación Habilitada

Velocidad Auto negociación Modo Duplex Auto negociación Tamaño maximo de trama 1518 Modo EEE Deshabilitado Modo de Deteccion de Energia

Deshabilitado

Flow Control Habilitada Dependencia de Puerto Deshabilitado

MÓDULO 4 .


EJEMPLO.

Console(config)#interface tengigabitEthernet 1/0/10

Console(config-if-te1/0/10)#speed 1000

Con este comando ajustamos la velocidad del puerto 1Gb, las opciones son:

10|100|1000|auto

Console(config-te1/0/10)#description “Server1”

Con este comando agregamos una descripción en modo texto del puerto.

Console(config-te1/0/10)#MTU 9216

Con este comando fijamos el tamaño de la trama que el puerto recibirá y

enviará. Si la trama recibida no es del tamaño adecuado será fragmentada para

su envío.

Console(config)#flowcontrol

Con este comando habilitamos al sistema la utilización del control de flujo, su

negación lo inhabilitará.

MÓDULO 4 .


EJEMPLO.

Console(config-te1/0/10)#channel-group 1 mode active

Con este comando agregamos el puerto 10 al port channel 10 por lo que su

configuración será obsoleta y ya que el port channel toma posesión de esta. El

modo active indica el modo LACP del port channel, las opciones son Active

que significa que el protocolo está en modo activo y ON que significa que el

protocolo está en modo pasivo.

MÓDULO 5 .


MÓDULO 5: Configuración de VLANS.

• Panorama general.

• Asignación de VLAN.

• Modos de Puerto.

• Etiquetado de Paquetes.

• GVRP

• Parámetros.

MÓDULO 5 .


Panorama General

Virtual Local Area Network (VLAN) permite dividir un dominio de broadcast en

redes lógicas mas pequeñas. Como un puente una VLAN del Switch reenvía el

tráfico con cabecera basada en capa 2, lo cual es rápido, y al igual que un router,

particiona la red en segmentos lógicos, lo que provee mejor administración y

seguridad del trafico Multicast.

Cuando un host dentro de una VLAN envía broadcast, el switch reenvía el tráfico

solo a los otros miembros de esa VLAN. Para que el tráfico de datos se de desde

un host dentro de una VLAN a otro host en una VLAN diferente, el tráfico debe de

ser reenviado por un dispositivo de capa 3, como un router.

Las VLANS trabajan dentro de múltiples Switches y pilas de Switches así que no

hay necesidad de que los hosts estén cerca entre ellos para que se encuentren

dentro de la misma VLAN.

MÓDULO 5 .


Asignación de VLAN

La serie de Switches DELL Networking Switches soportan asignación de VLAN

basada en cualquiera de los siguientes criterios:

1. Port-based (static). Es el modo más usado par la asignación de una VLAN a

un host. El puerto por donde entra el tráfico determina la pertenencia a la

VLAN.

2. IP Subnet. Los hosts son asignados a la VLAN basado en su dirección IP.

Todos los miembros dentro de una subred son miembros de la VLAN.

3. MAC-based. La dirección MAC del dispositivo determina la asignación a la

VLAN. Esta configuración es ventajosa cuando el host no se conecta siempre al

mismo puerto pero requiere que permanecer dentro de la misma VLAN.

4. Protocol. Este tipo de VLANs fueron creadas para separar el trafico basado en

el tipo de protocolo antes de que el trafico IP viaje en la LAN. Se puede

segregar el tráfico basado en el valor Ethertype en la trama.

MÓDULO 5 .


Modos de Puerto

La serie de Switches DELL Networking Switches permite la configuración de

modos de puerto de la siguiente manera:

1. Access. Los puertos de acceso regularmente son usados con la intención de

conectar estaciones finales al sistema, especialmente cuando las estaciones no

son capaces de generar una etiqueta de VLAN.

Los puertos de acceso solo soportan una sola VLAN (PVID). Los paquetes

recibidos sin etiqueta son procesados como si tuvieran una etiqueta gracias al

PVID del puerto.

Los paquetes etiquetados también son procesados, pero si la etiqueta pertenece a

un diferente PVID los paquetes serán descartados. Si la asociación de un puerto

de acceso a una VLAN es borrada entonces el puerto regresara a la VLAN

1default. La VLAN 1 no es posible borrarla.

MÓDULO 5 .


Modos de Puerto

2. Trunk. Los puertos Trunk estan diseñados principalmente para la conexión

switch to switch. Los puertos Trunk pueden recibir paquetes etiquetados y no

etiquetados.

Los paquetes etiquetados recibidos en un puerto Trunk son reenviados a la VLAN

correspondiente a la etiqueta siempre y cuando el puerto sea miembro de esa

VLAN.

Los paquetes no etiquetados recibidos en un puerto Trunk son reenviados a la

VLAN nativa del puerto.

Los paquetes recibidos en otra interface perteneciente a la VLAN nativa son

transmitidos sin etiqueta en un puerto Trunk.

MÓDULO 5 .


Modos de Puerto

3. General. Los puertos General pueden ser usados como puertos access o trunk

o un híbrido de los 2.

Ingess Filtering. Si el filtrado de ingreso esta activado entonces el paquete será

descartado si el puerto no es miembro de la VLAN identificada por la etiqueta del

paquete.

Si el filtrado de ingreso está desactivado todos los paquetes etiquetados son

reenviados. El puerto decidirá si reenvía el paquete o lo descarta.

VLAN Tagging. Esta soportado el etiquetado IEEE 802.1Q. Las tramas Ethernet

en una VLAN etiquetada contienen un etiquetado de 4 bytes en su cabecera.

Etiquetado de Paquetes

MÓDULO 5 .


Modos de Puerto

La siguiente tabla describe el comportamiento de los modos descritos:

Modo Pertenencia a VLAN Paquetes aceptados Paquetes Enviados

Filtrado de Ingreso

Access Una VLAN sin Etiqueta/ con Etiqueta sin Etiqueta siempre On

Trunk Todas las VLANS existentes en el sistema (default)

sin Etiqueta/ con Etiqueta sin Etiqueta/ con Etiqueta

siempre On

General Tantas como soporte el sistema

sin Etiqueta/ con Etiqueta sin Etiqueta/ con Etiqueta

On o Off

MÓDULO 5 .


Generic VLAN Registration Protocol. Este protocolo nos ayuda a la administración

dinámica de pertenencia de VLAN en los puertos TRUNK.

Cuando GVRP esta habilitado el switch puede registrar o borrar dinámicamente la

información de pertenencia a una VLAN en conjunto con otros switches dentro del

mismo segmento.

La información de las VLANs activas es propagada a través de toda la red LAN de

swtiches que soporten GVRP.

GVRP puede crear hasta 1024 VLANs.

GVRP

MÓDULO 5 .


PARÁMETROS

Parámetro Valor

Default VLAN VLAN 1

Nombre de VLAN No existe ningun nombre configurado excepto por la VLAN 1 y es "default", y no puede ser cambiado.

Rango de VLANs Entre 2 y 4093

Modo de los Puertos Access Etiquetado de Doble VLAN Deshabilitado

Numero Máximo de asociaciones de dirección MAC -> VLAN 128

Numero Máximo de Asociaciones de Subred -> VLAN 64

GVRP

Deshabilitado Si GVRP es Habilitado el estado por default de los puertos seria:

Estado del protocolo GVRP: Deshabilitado

Creación Dinámica de VLANs: Habilitado Registro GVRP: Habilitado

Numero Máximo de VLANs que puede ser asignado a través del protocolo GVRP

1024

VLAN de Voz Deshabilitado Valor DSCP de la VLAN de Voz 64

Modo de Autenticación de la VLAN de Voz Habilitado

MÓDULO 5 .


EJEMPLO.

Console(config)#vlan 10,20,30

Este comando crea las VLANs 10,20 y 30.

Console(config)#vlan 10

Este comando nos da acceso a la configuración de la VLAN.

Console(config-vlan10)#name “Impresoras”

Este comando le asigna un nombre identificador a la VLAN 10. Cualquier

carácter alfanumérico es aceptado junto con espacio, diagonal / guión bajo _

Console(config-vlan10)#exit


Console(config-vlan20)#name “Contabilidad”



Console(config-vlan30)#name “Usuarios”


Console(config)#

MÓDULO 5 .


EJEMPLO..

Console(config)#interface range gigabitEthernet 1/0/1-3

Este comando entra al modo de configuración de todas las interfaces en el

rango.

Console(config-if)#switchport mode access

Este comando habilita el modo acceso en los puertos.

Console(config-if)#switchport access vlan 10

Este comando asigna el ingreso de los puertos a la VLAN 10.

Console(config-if)#exit









MÓDULO 5 .


EJEMPLO.

Console(config)#interface port-channel 1

Este comando entra al modo de configuración de la interface portchannel 1.

Console(config-if)#switchport mode trunk

Este comando habilita el modo trunk en la interface portchannel 1.

Console(config-if)#switchport trunk native vlan 10

Este comando asigna la VLAN 10 como la VLAN Nativa del puerto.


Console(config)#interface port-channel 2

Console(config-if)#switchport mode general

Console(config-if)#switchport general allowed add vlan 10

Este comando permite la transmisión de tramas sin etiqueta de la VLAN 10.

Console(config-if)#switchport general allowed vlan add 30 tagged

Este comando permite la transmisión de tramas etiquetadas de la VLAN 30.

Console(config-if)#switchport general forbidden vlan add 20

Este comando prohíbe el reenvío de paquetes de la VLAN 20.


MÓDULO 6 .


MODULO 6: Respaldo de Configuraciones.

• Archivos del Sistema.

• Archivos de Imagen.

• Archivos de Configuración.

• Métodos de Administración de los archivos.

MÓDULO 6 .


Archivos del Sistema.

La siguiente tabla nos muestra los diferentes archivos del sistema:

Archivo Acción Descripción

image Download/Upload/Copy Firmware del switch. El switch tiene 2 imágenes "active" y "backup"

startup-config Download/Upload/Copy Contiene la configuración que carga el switch cuando arranca.

running-config Download/Upload/Copy Contiene la configuración actual del Switch.

backup-config Download/Upload/Copy Un archivo adicional que sirve como respaldo.

Configuration Script Download/Upload/Copy Es un archivo con comandos CLI que si es ejecutado modifica la running-config.

MÓDULO 6 .


Archivos del Sistema.

Log files Upload Archivo de Log del Switch.

SSH key files Download Es el archivo llave que autentifica el servicio de SSH.

SSL certificate files Download Contiene información para autenticar, cifrar y validar las sesiones HTTPS.

IAS Users Download Es la lista del Servidor Interno de Autenticación que contiene a los usuarios que se autenticaran por medio del protocolo IEE802.1X

MÓDULO 6 .


Archivos de Imagen.

El switch puede almacenar 2 imágenes de firmware pero solo una de ellas estará

activa. Por default el switch solo tiene una solo imagen almacenada.

Se puede crear una copia para respaldar la imagen activa o actualizar el firmware.

Cuando una nueva imagen es descargada al switch reemplazara la imagen de

respaldo si es que existe. Para usar una nueva imagen se tendrá que dar reload al

swtich y la imagen que estaba activa será la imagen de respaldo.

PC7000_M6348v5.1.2.3.stk

Versión de Frimware

5 1 2 3

Numero de construcción.

Numero de mantenimiento.

Liberación menor de FW.

Liberación mayor de FW.

MÓDULO 6 .


Archivos de Configuración.

El switch puede almacenar 3 tipos de archivo de configuración:

• Running-config.

• Startup-config.

• Backup-config.

El archivo backup-config no existe hasta que explícitamente sea creado a partir de

una copia o descarga de una configuración existente.

Console(config)#copy startup-config backup-config

Este comando copia la información del archivo startup-config al archivo

backup-config, si el archivo no existía entonces, será creado.

MÓDULO 6 .


Métodos de Administración de los Archivos.

Se puede utilizar cualquiera de los siguientes métodos para descargar o cargar

archivos de una estación remota al switch y viceversa.

• TFTP.

• SFTP

• SCP

• FTP

• HTTP (solo consola WEB)

• HTTPS (solo consola WEB)

También es posible lograr la transferencia de archivos por medio de un dispositivo de

almacenamiento masivo USB.

MÓDULO 6 .


EJEMPLO.

El comando Copy tiene los siguientes parámetros:

1. Source (URL)

2. Destination (URL)

Console(config)#copy tftp://192.168.1.50/imágenes/dell_0308.stk image

Con este comando el switch reemplaza el archivo de imagen de respaldo por el

archivo dell_0308.stk que es recibido por medio de un servidor de TFTP.

Console(config)#boot system 1 backup

Con este comando daremos la orden al switch de cargar el código de la imagen

de respaldo. El numero 1 representa la unidad en la pila en caso de que

existiera una. La palabra image indica que se sobrescribirá la imagen de

respaldo o no activa.

Después de que el switch haya reiniciado, la imagen que antes estaba activa

tomará el lugar de la imagen de respaldo.

MÓDULO 6 .


EJEMPLO.

Console(config)#copy running-config usb://conf3.scr

Con este comando se copia el archivo running-config a un dispositivo USB con

el nombre conf3.scr.

Console(config)#copy usb://imagen_nueva.stk image

Con este comando se copia el archivo imagen_nueva.stk a la imagen de

respaldo.

.


Gracias.