EXOS 15.7 Manual Básico
Autor: Categoría: Versión: Fecha:
Manual Básico
MODIFICACIONES
Página 2 de 51
Manual Básico
ÍNDICE 1. GESTION BÁSICA DEL SISTEMA.....................................................5 SISTEMA.....................................................5 1.1. CONEXIÓN AL CONSOLA..................................................................5 AL PUERTO DE C 1.2. ESTRUCTURA S TRUCTURA BÁSICA DE DE COMANDOS COMANDOS CLI..............................................................5 1.3. GESTIÓN . ................................................................................5 ...............................................................................5 ESTIÓN DEL DEL SWITCH 1.4. GESTIÓN SNMP......................................................................................9 ESTIÓN DE DE LOGS LOGS...................................................................................11 1.5. GESTIÓN ESTIÓN DE DE CONFIGURACIONES CONFIGURACIONES FIRMWARE FIRMWARE ! ! FICHEROS FICHEROS.............................................15 1.6. GESTIÓN 1.6.1. 1.6.1. Configura Configuracione ciones..... s.......... ........... ............ ............ ............ ............ ........... ........... ............ ............ ..................15 ............15 1.6.2. 1.6.2. ir!"are ir!"are...... ............ ........... ........... ............ ............ ............ ............ ............ ............ ............ ............ ..................16 ............16 1.6.#. 1.6.#. Sis$e!a Sis$e!a %e fic&e fic&eros.. ros........ ............ ............ ............ ........... ........... .............. .............................. .........................1' ...1' 1.". LICENCIAS..........................................................................................1# DE EXPRESIONES EXPRESIONES REGULARES EN EN LA LA SALIDA DE DE COMANDOS COMANDOS................................1# 1.#. B$S%UEDA DE 1.9. P ASSWORD RECO&ER! ..............................................................................19 ..............................................................................19 LOW I NFORMATION E E PORT ).........................................................19 1.1' 1. 1'.. IP IPFI FIXX (I (IPP F LOW INFORMATION X PORT ).........................................................19 1.11. SWITCHING MODE ................................................................................19 ................................................................................19
2. MACS ( )LANS....... )LANS................. ................... ................... .............................................2* ...................................2* 2.1.
R I&ATE & LANS (P&LAN S).........................................................................21 PRI&ATE & LANS
#. +,E-TOS .......... ................... ................... .................... ................... ......................................21 .............................21 3.1. 3.2. 3.3. 3.4. 3. 4. 3.5. 3.6.
O RT I PORT ISOLATION ....................................................................................24 ....................................................................................24 M AC*LOC+ING......................................................................................24 M AC*TRAC+ING.....................................................................................25 XTREME L ROTOCOL)......................................................25 ELRP EL RP (E LOOP R RECO&ER! P P ROTOCOL REDUNDANT P P ORT ..................................................................................26 ORT ..................................................................................26 PO E................................................................................................26
. EA+S /ET0E-NET A,TOMATIC +-OTECTION S(STEM................... S(STEM........................26 .....26 5. S+ANNING T-EE...... T-EE................ ................... .....................................................2 ............................................2 6. MI--O-ING....... MI--O-ING................. .................... ................... ................................................#* .......................................#* 6.1. 6.2. 6.3.
O RT M PORT MIRRORING...................................................................................3' L AN M &LAN MIRRORING...................................................................................31 EMOTE MIRRORING MIRRORING................................................................................31 REMOTE
'. STAC3ING....... STAC3ING................. ................... ................... .................... ................... ...............................#2 ......................#2 . )-S ( )-S..... )-S............... .................... .................... ................... ........................................# ...............................# 4. M,LTICAST L2........ L2.................. .................... .................... ...........................................#6 .................................#6 1*. LIN3 AGG-EGATION /LAG....... /LAG................. .................... ......................................# ............................# 11. MLAG /M,LTISITC0 LAG......................................................#4 12. )MANS O +-O)IDE- B-IDGES /)LAN STAC3ING O 7IN7.................1 1#. NAT ( LS7NAT..... LS7NAT............... ................... ................... ..............................................2 ....................................2 1. LISTAS DE ACCESO /ACLS. +OLIC( ILES.....................................2 ILES.....................................2 15. CALIDAD DE SE-)ICIO.............................................................6 16. SC-I+TS E8OS LAN9ADOS MAN,ALMENTE /CLI SC-I+TS..................' 1'. SC-I+TS E8OS LAN9ADOS +O- E)ENTOS DEL SISTEMA...... SISTEMA.....................4 ...............4 1. T-AD,CCI:N DE COMANDOS ENTE-A(S7E8T-EME................. ENTE-A(S7E8T-EME..........................5* .........5* Página 3 de 51
Manual Básico
1. GESTION BÁSICA DEL SISTEMA 1.1.. Con 1.1 Conexi exión ón al al puert puerto o de Con Consol sola a En switches EXOS EXOS con puerto de consola DB9, la conexión es como en los SecureStack de Enterasys En switches EXOS EXOS con puerto de consola RJ!, la conexión es como en los e"uipos de #isco
1.2.. Est 1.2 Estruc ructur tura a básica básica de de coman comandos dos C! C! #on$i%uración&
create/delete confgure/unconfgure enable/disable Otros&
show clear use save/upload/download/ttp reboot Es necesario grabar (comando “save”) la coniguración para que los cambios sean permanentes. El prompt del switch indica con un asterisco que ha cambios pendientes de grabar 1.". 1. ". #e #est stió ión n del del s$ s$it itc% c% show switch show switch detail 'n$ormación ()sica del sistema a ni*el so$tware EXOS
Página 4 de 51
Manual Básico
+or eemplo& -./-/0/-1 2maor3/2minor3/2patch3/2(uild3 En una pila sólo da in$ormación del switch 4aster show *ersion show *ersion detail 'n$o 'n$orm rmac ació ión n ()si ()sica ca del del sist sistem ema a a ni*e ni*ell har hardw dwar are5 e5so so$t $twa warre/ 'ncluye n6meros de serie En una pila da in$ormación de todos los e"uipos show *ersion ima%es 7ersiones del $irmware instalado en las particiones primaria y secundaria show *ersion process 7ersion de cada proceso "ue se est) eecutando show $ans show $ans detail show temperature show power (ud%et show mana%ement 'n$ormación de acceso al sistema 8elnet, SS:, S;4+, etc< show con=%uration #on=%uración del switch show con=%uration detail #on$i%uración del switch incluyendo ODOS los par)metros de de$ecto show con$i%uration 2modulo3 Sólo muestra una parte espec>$ica de la con$i%uración 87?@;, OS+A, 7RR+, E@+S, etc< show con$i%uration 2modulo3 detail uncon$i%ure uncon$i%ure switch Borr Borrad ado o par parcial cial de con$ con$i% i%ur urac ació ión/ n/ 4ant 4antie iene ne Summ Summit itSt Stac ack, k, cuentas de usuario, $echa y hora uncon$i%ure uncon$i%ure switch all Borr Borrado ado total total de con$i% con$i%ura uració ción/ n/ Retorn etorno o comple completo to a Aactory actory De$ault con=%ure *lan 4%mt ipaddress 2direccion '+3 con=%ure iproute add *r 7RC4%mt
Página 5 de 51
Manual Básico
#on$i%uración de %estión $uera de (anda 8dentro del 7irtual Router llamado 7RC4%mt/ ?os switches EXOS lle*an un puerto Ethernet -.5-.. para %estión $uera de (anda ?a con$i%uración del inter$ace '+ de %estión se o(tiene con “show coniguration vlan” “show coniguration rtmgr” Rutas '+ del switch
show iproute ena(leFdisa(le dhcp *lan X @utocon$i%uración de dirección '+/ Si est) acti*ada no se puede hacer con$i%uración manual GGGGG “show coniguration net!ools” show iparp ena(leFdisa(le clipa%in% @cti*a5Desacti*a la pa%inación con CC 4ore CC en la salida de comandos/ ;o se puede %ra(ar/ Sólo tiene e$ecto en la sesión en "ue se est) disa(leFena(le idletimeout El #?' tiene por de$ecto un timeout de 0. minutos/ Se puede desacti*ar con=%ure idletimeout 2minutos3 ena(leFdisa(le telnet ena(leFdisa(le ssh0 8re"uire car%ar antes el modulo /xmod de SS:
Baarse el modulo SS: de la Extranet/ Es %ratis/ #ar%ar el modulo /xmod de SS: en la misma partición en "ue est) el =rmare #omando download ima%e H!/-./--/I- summitXC-!/I/-/C patch-C-Cssh/xmod *r 7RCDe$ault Resetear el switch 8"uiK)s *ale con hacer un run update LLL<
?a con=%uración de SS: se *e con “show confguration e"sshd” ena(leFdisa(le we( httpFhttps 8la %estión Me( se llama Screen+lay< show accounts Nsuarios de %estión de$inidos en el sistema/ :ay dos ni*eles de acceso& user o RO y administrator o RM
Página 6 de 51
Manual Básico
Nsuarios creados por de$ecto 8sin password<& admin 8prompt < y user 8prompt 3< ?a con$i%uración de acceso al e"uipo se *e en “show coniguration aaa” create account delete account con$i%ure account De$inición de passwords para los distintos usuarios con$i%ure $ailsa$eCaccount #on$i%uración de un acceso de 6ltimo recurso al switch/ Esta cuenta no aparece en la con$i%uración/ Se %ra(a directamente en la ;7R@4/ ;o *iene de$inida por de$ecto GGGG show $ailsa$e account con=%ure radius m%mtCaccess ser*er con=%ure radius m%mtCaccess sharedCsecret ena(le radius m%mtCaccess show radius m%mtCaccess #on=%uración de R@D'NS para control de acceso al switch con=%ure tacacs primary ser*er 2ip3 clientCip 2ip3 *r 7RCDe$ault con=%ure tacacs primary sharedCsecret ena(le tacacs show tacacs #on=%uración de @#@#S para control de acceso al switch show session 4uestra los usuarios "ue est)n accediendo al e"uipo clear session #ierra una sesión de acceso al e"uipo 8desconecta a un usuario< show tech all detail lo%to =le 'n$ormación de soporte para el @#/ Penera *arios $icheros "ue se almacenan en 5usr5local5tmp show memory show memory process 2proceso3 Nso de #+N %lo(al y por proceso show cpuCmonitorin% Nso de #+N %lo(al y por proceso clear cpuCmonitorin% Borrado de estad>sticas top #onsumo de #+N en tiempo real por procesos show processes Página 7 de 51
Manual Básico
terminate process 2proceso3 start process 2proceso3 restart process 2proceso3 re(oot Reset del sistema, un slot, un switch de un stack, una super*isora, etc re(oot time re(oot slot X +ermite resetear un módulo o un switch de una pila con$i%ure (anner show (anner +reClo%in o +ostClo%in Banner +ara salir del modo Banner hay "ue pulsar E;ER dos *eces/ con=%ure time con=%ure timeKone con=%ure sntpCclient 8la con=%uración se *e en “show confg nettools”< ena(le sntpCclient show sntpCclient
1.&. #estión S'M( ?a %estión de S;4+ en EXOS -!/I es casi idQntica a la de EOS& C C C
De=nición de %rupos De=nición de usuarios o comunidades @si%nación de usuarios o comunidades a %rupos
disa(le snmp access disa(le snmp access snmpC*-*0c ena(le snmp access 8con=%urado por de$ecto< ena(le snmp access snmpC*-*0c “show confguration snmp” ?a con=%uración de S;4+ es casi idQntica a la de EOS& Se crean los unuarios5comunidades Se crea un %rupo Se con=%uran los pri*ile%ios del %rupo Se asi%nan los usuarios5comunidades al %rupo “show confguration snmp detail” Prupos ya creados&
Página 8 de 51
Manual Básico
*-*0cro y *-*0crw para S;4+ **-*0cro y *-*0crw para S;4+ *0c admin e initial para S;4+ *H #cceso $%&' v/vc activado por deecto con dos comunidades* public +, - private +, - #omo aadir comunidades L con=%ure snmp*H add community newro newro user *-*0cro con=%ure snmp*H add community newrw newrw user *-*0crw
name name
#omo (orrar comunidades L con=%ure snmp*H del community @cceso S;4+*H acti*ado por de$ecto con seis usuarios& admin 8@uth 4D! T +ri*< con passwords de @utenticación y +ri*acidad password 8la misma en am(os casos< initial 8no @uth no +ri*< sin password 8o password initial< initialmd0 8@uth 4D!< con password de @utenticación initialmd! initialsha 8@uth S:@< con password de @utenticación initialsha initialmd0'riv 8@uth 4D! T +ri*< con passwords de @utenticación y +ri*acidad intialmd!+ri* 8la misma en am(os casos< initialsha'riv 8@uth S:@ T +ri*< con passwords de @utenticación y +ri*acidad initialsha+ri* 8la misma en am(os casos<
?a encriptación 8+ri*< por de$ecto es DES/ +ara usar HDES o @ES hay "ue instalar el modulo de SS: show snmp 7RCDe$ault con=%ure snmp con=%ure snmp sys;ame SwitchEste nom(re de switch es tanto el Sys;ame como el +rompt con=%ure snmp sys?ocation XXXXX con=%ure snmp sys#ontact XXXXX
1.5. #estión de lo)s
Página 9 de 51
Manual Básico
?a con=%uración de la %estión de lo%s se *e en “show confguration ems” El sistema operati*o EXOS puede %enerar multitud de e*entos durante su $uncionamiento/ En EXOS -!/I el sistema puede %enerar H1!U e*entos 8o mensaes< distintos/ ?a lista completa de e*entos se o(tiene con show lo% e*ents all/ Eemplos& show lo% e*ents all 8salida cortada< Component ----------AAA AAA AAA AAA AAA AAA
SubComponent -----------RADIUS RADIUS RADIUS RADIUS RADIUS RADIUS
Condition ----------------------BadAuthen bindailure bindail#r endA$$ountin% %o&o$al InvalidTlv
Severity Parameters ------------- ---------Error 1 Total In!o " Total Error 1 Total In!o " Total Error 1 Total 'arnin% ( Total
show lo% e*ents ADB/4@#rackin% Component ----------DB DB DB
SubComponent -----------)ACTra$*in% )ACTra$*in% )ACTra$*in%
Condition ----------------------)ACAdd )ACDel )AC)ove
Severity Parameters ------------- ---------+oti$e , Total +oti$e , Total +oti$e Total
El detalle de un e*ento puede *erse con show lo% e*ents X detail show lo% e*ents ADB/4@#rackin%/4@#4o*e detail Component SubComponent Condition Severity Parameters ----------- ------------ ----------------------- ------------- ---------DB )ACTra$*in% )AC)ove +oti$e Total " - ma$-address 1 - vlan ( - ports , - ports The )AC address .". on #&A+ /.1./ has moved !rom port .(. to port .,.
#ada e*ento tiene asi%nado&
Nn componente 8es una especie de $amilia de e*entos< Nn su(componente 8no siempre existe< Nna condición 8"ue dispara el e*ento< Nn ni*el de se*eridad ;O modi=ca(le/ Nn mensae de lo% con determinadas *aria(les
?os componentes de lo% pueden *erse con show lo% components 0"2(-(t-1"234 5 sh lo% $omponents Component SubComponent Title ----------- ------------ ----------------------------------------AAA Authenti$ation6 Authori7ation6 A$$ountin% AAA RADIUS Remote Authenti$ation Dial In User Servi$ AAA TACACS Terminal A$$ess Controller A$$ess Control AC& AC&
Página 10 de 51
Severity Threshold ------------In!o 'arnin% In!o In!o
Manual Básico
AC& AC& BD BD
C&EARlo8 Poli$y Client
C&EARlo8 Poli$y a$tions Bidire$tional or8ardin% Dete$tion BD Client
In!o +oti$e 'arnin% 'arnin%
0"2(-(t-1"234 5 sho8 lo% $omponents /DB3)ACTra$*in%/ Severity Component SubComponent Title Threshold ----------- ------------ ----------------------------------------- ------------DB )ACTra$*in% )AC address tra$*in% Error
En total hay unos 0.. componentes/ ?os ni*eles de se*eridad en EXOS son los si%uientes& - V #ritical 8#< 0 V Error 8E< H V Marnin% 8M< V ;oti$y 8;< ! V 'n$o 8'< 1 V De(u% Summary 8S< I V De(u% 7er(ose 87< U V De(u% Data 8D< ?os tres e*entos de tipo De(u% no se %eneran nunca a menos "ue se con=%ure ena(le lo% de(u%Cmode/ En modo normal EXOS solo %enera e*entos de 'n$o a #ritical ?os mensaes asociados a los e*entos pueden en*iarse a los si%uientes ar%ets&
?a consola 8desacti*ado por de$ecto< Nn (uWer interno "ue se (orra al reiniciar 8acti*ado por de$ecto< ?a n*ram, "ue ;O se (orra al reiniciar 8acti*ado por de$ecto< Nn ser*idor syslo% externo 8desacti*ado por de$ecto< Nna session remota 8telnet por eemplo
show lo% con=%uration muestra los distintos tar%ets a los "ue se est)n en*iado los mensaes de lo%, as> como los um(rales m>nimos de se*eridad/ Se puede especi=car el tar%et para limitar la salida del comando anterior& show lo% con=%uration tar%et console show lo% con=%uration tar%et syslo% show lo% con=%uration tar%et memoryC(uWer show lo% con=%uration tar%et n*ram show lo% con=%uration tar%et session Página 11 de 51
Manual Básico
#onsola& ena(le lo% display o ena(le lo% tar%et console para acti*ar 8esta desacti*ado por de$ecto< disa(le lo% display o disa(le lo% tar%et console para desacti*ar con=%ure lo% tar%et console se*erity X Ser*idor syslo% externo& “confgure sslog add 10.2.2.1 vr 34-+5eault3 local2” “enable log target sslog 10.2.2.1”
con=%ure lo% tar%et syslo% H!/-./0./-0H se*erity X show lo% con=%uration tar%et syslo% 'nternal 4emory BuWer (“show log” o “show log messages memor+bu6er”
show lo% con=%uration tar%et memoryC(uWer con=%ure lo% tar%et memoryC(uWer se*erity X con=%ure lo% tar%et memoryC(uWer 0.... 8;6mero m)ximo de mensaes<
num(erCo$Cmessa%es
;*ram (“show log messages nvram”
Si se con=%ura con los mismos parametros de lo% "ue el memoryC(uWer ODOS los mensaes de lo% se %uardar)n de $orma permanente Sesion elnet 8estos comandos ;O se %uardan en la con=%uración del switch<& ena(le lo% tar%et session con=%ure lo% tar%et session se*erity X show lo% con=%uration tar%et session show lo% muestra los mensaes del memoryC(uWer y de la n*ram
Página 12 de 51
Manual Básico
show lo% messa%es memoryC(uWer show lo% messa%es n*ram clear lo% clear lo% messa%es memoryC(uWer clear lo% messa%es n*ram show lo% counters all show lo% e*ents all Ailtrado de e*entos ?a se*eridad es un primer =ltro "ue permite discriminar "ue e*entos se en*>an y cuales no/ :ay un se%undo =ltro "ue permite aplicar un l>mite de se*eridad a ODOS los e*entos "ue tienen el mismo componente/ El =ltro por de$ecto "ue est) aplicado en todos los tar%ets se llama De$ault Ailter 0"-4p319 5 sho8 lo% $on!i%uration !ilter /De!aultilter/ &o% ilter +ame: De!aultilter I; Severity E Component SubComponent Condition CE'+IS#D - ----------- ------------ ----------------------- -------I All <<<<<<<< In$lude;E=$lud e: I - In$lude6 E - E=$lude Component Unre%: < - Component;SubComponent is not $urrently re%istered Severity #alues: C - Criti$al6 E - Error6 ' - 'arnin%6 + - +oti$e6 I - In!o < - Pre-assi%ned severities in e!!e$t !or spe$i!ied $omponent Debu% Severity : S - Debu%-Summary6 # - Debu%-#erbose6 D - Debu%-Data > - Debu% Severities6 but lo% debu%-mode not enabled I! )at$h parameters present: Parameter la%s: S - Sour$e6 D - Destination6 ?as appli$able@ I - In%ress6 E - E%ress6 B - B2P Parameter Types: Port - Physi$al Port list6 Slot - Physi$al Slot 5 )AC - )AC address6 IP - IP Address;netmas* 6 )as* - +etmas* #ID - #irtual &A+ ID ?ta%@6 #&A+ - #irtual &A+ name #R - #irtual Router +ame6 #RID - #R Identi!ier #R - #irtual Routin% and or8ardin% +ame & - &ayer- Port 56 +um - +umber6 Str - Strin% +br - +ei%hbor6 Rtr - Routerid6 EAPS - EAPS Domain Pro$ - Pro$ess +ame Stri$t )at$h : - every mat$h parameter entered must be present in the event + - mat$h parameters need not be present in the event
Este =ltro aplica un ni*el de se*eridad est)ndar a cada componente y su(componente/ Eemplo& < 0"-4p31 5 sho8 lo% Component SubComponent ----------- -----------AAA RADIUS
$omponents AAA3RADIUS Severity Title Threshold ----------------------------------------- ------------Remote Authenti$ation Dial In User Servi$ 'arnin%
odos los e*entos @@@/R@D'NS/XXXX con se*eridad in$erior a Marnin% 8los 'n$o y los De(u%s por eemplo< ;O ser)n en*iados/
Página 13 de 51
Manual Básico
< 0"-4p3(1 5 sho8 lo% events AAA3RADIUS details %rep In!o AAA RADIUS bindailure In!o AAA RADIUS endA$$ountin% In!o AAA RADIUS &o$al+&Auth In!o AAA RADIUS P*tAttrType In!o AAA RADIUS P*tCliCommand In!o AAA RADIUS radA$$Re$eive In!o AAA RADIUS RadiusA$$Enable In!o AAA RADIUS RadiusDisable In!o AAA RADIUS RadiusEnable In!o AAA RADIUS reuestInit In!o AAA RADIUS resendServAdmin In!o AAA RADIUS resetRe$eive In!o AAA RADIUS sendCommand In!o AAA RADIUS sendSu$$ess In!o AAA RADIUS so$*etailure In!o AAA RADIUS startA$$ountin% In!o
" " 1 1 1 " 1 1 1 ( " " 1 1 " "
Total Total Total Total Total Total Total Total Total Total Total Total Total Total Total Total
+ara "ue el =ltro dee pasar todos los e*entos @@@/R@D'NS con se*eridad 'n$o hay "ue modi=carlo& con=%ure lo% =lter De$aultAilter add e*ents @@@/R@D'NS se*erity 'n$o 0"-4p3(, 5 sho8 lo% $on!i%uration !ilter &o% ilter +ame: De!aultilter I; Severity E Component SubComponent Condition CE'+IS#D - ----------- ------------ ----------------------- -------I AAA RADIUS CE'+I--I All <<<<<<<<
am(iQn pueden aadirse e*entos al =ltro de $orma indi*idual& con=%ure lo% =lter De$aultAilter add e*ents @@@/R@D'NS/resend+kt rans$erir el lo% $uera del switch port A+ upload lo% -/0/H/ +epe/txt upload lo% -/0/H/ +epe/txt messa%es n*ram upload lo% -/0/H/ +epe/txt messa%es memoryC(uWer
1.*. #estión de con+i)uraciones, +irm$are - +ic%eros Existe una con$i%uración primaria 8la "ue arranca el e"uipo< y otra secundaria ?o mismo ocurre con el $irmware
1.6.1.Configuraciones Extensiones de $icheros& /c$% C3 #on$i%uración en $ormato X4?
Página 14 de 51
Manual Básico
/xs$ C3 Script con comandos #?' /pol C3 De$inición de una @#? 8pol>tica< sa*e con=%uration primaryFsecondaryF2nom(re=chero3 @lmacena la con$i%uración en un $ichero /#AP con $ormato X4? sa*e con=%uration asCscript 2nom(re=chero3 @lmacena la con$i%uración en un $ichero /XSA con $ormato script 8es decir, con los comandos de con$i%uración #?'a una copia de la con$i%uración en ormato 9:; a un ser*idor A+ t$tp %et -90/-1U/-./-0H *r 7RCDe$ault kkU/txt rans$erir al switch el $ichero kkU/txt "ue est) en un ser*idor A+ t$tp put rans$erir un $ichero de la $lash del switch a un ser*idor A+ use con=%uration primaryFsecondaryF2nom(re=chero3 'ndica "ue $ichero de con$i%uración /c$% 8X4?< se leer) en el próximo arran"ue load script ppp/xs$ Eecuta directamente los comandos #?' almacenados en el $ichero ppp/xs$/ E"ui*ale a con$i%ure append en EOS/ ;o hace reset del switch
1.6.2.ir!"are EXOS mantiene en la $lash dos $icheros de $irmware& uno primario y otro secundario/ +uede arrancar con cual"uiera de ellos/ Nsar show *ersión detail y5o show switch detail para *er los $icheros de $irmware primario y secundario/ ;o es necesario (orrar estos $icheros/ Se reescri(en al car%ar nue*o $irmware/ Extensiones de $icheros& /xos 8$irmware< /xmod 8modular packa%e C extension del =rmware C cómo SS:< /x(r5/xtr 8(ootrom< /pol 8=cheros de @#?s< download ima%e -/0/H/ pepe/xos *r 7RCDe$ault primaryFsecondary
Página 15 de 51
Manual Básico
Si no se indica el 7irtual Router 87R<, intenta hacer la descar%a por el puerto de 4P4 use ima%e primaryFsecondary 'ndica "ue ima%en se leer) en el próximo arran"ue/ :acer un re(oot para $orKar el rearran"ue install ima%e 2=chero3 run update 8o re(oot< 'nstalación de un packa%e 8por eemplo SS:<
1.6.#.Sis$e!a %e fic&eros #omandos& ls m* cp rm t$tp %et t$tp put *i 8edición de $icheros /xs$ y /pol< X460G2-IBM.4 # ls drw-r--r-2 root drw-r--r-2 root -rw-r--r-1 admin -rw-r--r-1 root drwxr-xr-x 2 root 1K-blocks 181576
root root admin root root
1024 1024 2903 230984 1024
Mar Apr Apr Apr Apr
12 8 29 29 29
12:27 05:50 03:01 09:02 09:18
dhcp lost+found nms.xsf primary.cfg vmt
Used Available Use% 5892 175684 3%
X460G2-IBM.5 # pwd /usr/local/cfg
Otros directorios& 4emoria 'nterna ls /usr/local/tmp drwxrwxrwx 2 root 1K-blocks 423648
root
1024 Mar 12 12:37 dhcp
Used Available Use% 10535 413113 2%
areta NSB& ls /usr/local/ext
Página 16 de 51
Manual Básico
1.7. icencias #omando show license X460-24p.1 # show license Enabled License Level: Edge Enabled Feature Packs: None
4uestra las licencias del e"uipo/ +ueden ser&
?0 Ed%e 8sólo ?0< o ?icencia por de$ecto en XH. Ed%e 8?0 y ?H ()sico C rutas est)ticas, R'+, etc C < o ?icencia por de$ecto en X. y X1. @d*anced Ed%e 8?0 y ?H a*anKado V OS+A Ed%e, 7RR+ +'4 Ed%e, etc C< o ?icencia por de$ecto en XU., X1I., XII., BDUY y BDXU #ore 8incluye todo< o Esta licencia no *iene por de$ecto instalada en nin%6n e"uipo/
@dem)s de las licencias pueden existir Aeature +acks "ue ha(ilitan $uncionalidades espec>$icas&
4+?S ;etwork imin% Direct @ttach @7B SD; rill
ena(le license xxxxCxxxxCxxxxCxxxxCxxxx ena(le license $ile X 8$ichero descar%ado por A+< @cti*ación de licencias o $eature packs clear licenseCin$o Borrado de licencias/ Oo GGGGGGGGGG de(u% epm ena(le trialClicense de(u% epm clear trialClicense ?icencia de demo *)lida por H. d>as y remo*a(le tres *eces 8parece "ue al hacer un Zclear[ se puede reno*ar tres *eces m)s<
Página 17 de 51
Manual Básico
1.. B/s0ueda de expresiones re)ulares en la salida de comandos show xxxxxxx F include 2expresión re%ular3 show xxxxxxx F exclude 2expresión re%ular3 show xxxxxxx F %rep 2expresión re%ular3 show xxxxxxx F (e%in 2expresión re%ular3
1.. (ass$ord eco3er-
@pa%ar y encender el switch 4antener presionada la (arra espaciadora #uando apareKca el prompt de Boot, soltar la (arra espaciadora eclear h para o(tener los comandos disponi(les eclear con=% none eclear (oot para arrancar el switch sin con=%uración
1.14.!(!X 6!( lo$ !n+ormation eXport '+A'X es un protocolo est)ndar 'EA para en*iar Alow Records a un recolector externo como ;etsi%ht 8"ue soporta ;et$low e '+A'X pero ;O SAlow
#omandos show ipC=x y show port X ipC=x noCre$resh para compro(ar el $uncionamiento de '+A'X/ %!#* :os registros ;'<;= se e"portan correctamente para tr>fco multicast conmutado mediante ;?&' $nooping.
Página 18 de 51
Manual Básico
1.11.S$itc%in) mode +or de$ecto el modo de switchin% es ZstoreCandC$orward[ en todos los e"uipos/ @l%unas plata$ormas soportan el modo ZcutCthrou%h[/ #omandos& con=%ure $orwardin% y show $orwardin% con=%uration
2. MACS ( )LANS a(la de direcciones 4@# aprendidas en un puerto& X460-24p.42 # show fdb ports 2 Mac Vlan Age Flags Port / Virtual Port List -----------------------------------------------------------------------------90:e2:ba:32:2b :30 M13_C1_IBM_LIN UX(3106) 0003 d m 2 Flags : d - Dynamic, s - Static, p - Permanent, n - NetLogin, m - MAC, i - IP, x - IPX, l - lockdown MAC, L - lockdown-timeo ut MAC, M- Mirror, B - Egress Blackhole, b - Ingress Blackhole, v - MAC-Based VLAN, P - Private VLAN, T - VLAN translation, D - drop packet, h - Hardware Aging, o - IEEE 802.1ah Backbone MAC, S - Software Controlled Deletion, r - MSRP, R - TRILL Rbridge, Z - OpenFlow Total: 119 Static: 0 FDB Aging time: 300
Perm: 0
Dyn: 119
Dropped: 0
Locked: 0
Locked with Timeout: 0
a(la de direcciones 4@# aprendidas en una 7lan& X460-24p.43 # show fdb "M8_eVEREST_C1" Mac Vlan Age Flags Port / Virtual Port List -----------------------------------------------------------------------------00:03:ba:78:6e :22 M8_eVEREST_C1( 0086) 0179 d m 23 00:03:ba:78:73 :30 M8_eVEREST_C1( 0086) 0043 d m 23 00:03:ba:9f:00 :41 M8_eVEREST_C1( 0086) 0043 d m 23 00:03:ba:a2:8e :55 M8_eVEREST_C1( 0086) 0043 d m 23 00:03:ba:d8:4e :80 M8_eVEREST_C1( 0086) 0043 d m 23 00:14:4f:cd:0f :3c M8_eVEREST_C1( 0086) 0043 d m 23 00:1b:21:b5:b0 :68 M8_eVEREST_C1( 0086) 0037 d m 17 00:1b:21:b5:b1 :18 M8_eVEREST_C1( 0086) 0043 d m 23 00:1b:21:b5:f7 :38 M8_eVEREST_C1( 0086) 0043 d m 23 00:1b:21:b5:f7 :60 M8_eVEREST_C1( 0086) 0055 d m 11 Flags : d - Dynamic, s - Static, p - Permanent, n - NetLogin, m - MAC, i - IP, x - IPX, l - lockdown MAC, L - lockdown-timeo ut MAC, M- Mirror, B - Egress Blackhole, b - Ingress Blackhole, v - MAC-Based VLAN, P - Private VLAN, T - VLAN translation, D - drop packet, h - Hardware Aging, o - IEEE 802.1ah Backbone MAC, S - Software Controlled Deletion, r - MSRP, R - TRILL Rbridge, Z - OpenFlow
con$i%ure $d( a%in%time Existen dos tipos de 7lans&
Nnta%%ed& odos los puertos son unta%%ed a%%ed& :ay puertos ta%%ed y unta%%ed
Página 19 de 51
Manual Básico
create *lan +rue(a #rea la 7lan dentro del 7irtual Router por de$ecto 7RCDe$ault #ada 7lan sólo puede pertenecer a un 7irtual Router create *lan +rue(a *r 7RC;ew #rea la 7lan dentro del 7irtual Router 7RC;ew con$i%ure *lan +rue(a ta% -0H con$i%ure *lan +rue(a add ports X unta%%ed con$i%ure *lan +rue(a add ports X ta%%ed con$i%ure *lan +rue(a delete ports X ;&'-!#%!E* @a que borrar un puerto de una 4lan antes de aAadirlo a otra como untagged.
con$i%ure *lan +rue(a ipaddress #reación de un inter$ace de ni*el H 8inter$ace 7lan o S7'< asociado a la 7lan +rue(a con$i%ure *lan +rue(a add secondaryCipaddress De$inición de una dirección '+ secundaria '4+OR@;E& odos los inter$aces '+ de un switch EXOS tienen la misma dirección 4@# GGG/ ;o se puede cam(iar/ show *lan show *lan +rue(a ena(leFdisa(le *lan +rue(a Si no se indica un 7R los comandos se eecutan en el 7RCDe$ault show *lan *irtualCrouter X disa(le learnin% *lan De$ault disa(le learnin% ports 0 Desacti*ación del aprendiKae de direcciones 4@# por 7lan o puerto En EXOS un puerto no admite en entrada tramas ta%%ed de la 7lan X si el puerto no est) de$inido en la 7lan X como ta%%ed/ Es como el in%ress $ilterin% de EOS pero aplicado por de$ecto/
2.1. (ri3ate 8lans 6(89's +or desarrollar
#. +,E-TOS
Página 20 de 51
Manual Básico
En un e"uipo standalone los puertos se identi$ican por un n6mero& -, -., -!, etc En un e"uipo modular o una pila los puertos se identi$ican como slot&puerto/ +or eemplo 0&!, -&-., etc Se admiten ran%os usando C, , y \ -C1,U,-!,0.C0 0&\ -C0&\ ?a con$i%uración de los puertos aparece en “show coniguration vlan” show ports noCre$resh X460-24p.18 # show ports no-refresh Port Summary Port Display VLAN Name Port Link Speed Duplex # String (or # VLANs) State State Actual Actual ================================================================== 1 M13_C1_IBM_LINUX E R 2 M13_C1_IBM_LINUX E A 1000 FULL 3 VLAN_1608 E R 4 M13_C1_IBM_LINUX E A 1000 FULL 5 eCOS_Desarrollo2 _C1 E R 6 M8_eVEREST_C1 E A 1000 FULL 7 R1_eCOS_pruebas E A 1000 FULL
ena(leFdisa(le port X ena(leFdisa(le snmp traps portCupCdown ports X ena(leFdisa(le um(oC$rame portx X show ports X con=%uration show ports X con=%uration noCre$resh X460-24p.17 # show port 2 configuration no-refresh Port Configuration Port Virtual Port Link Auto Speed Duplex Flow Load Media router State State Neg Cfg Actual Cfg Actual Cntrl Master Pri Red ================================================================================ 2 VR-Default E A ON AUTO 1000 AUTO FULL SY/ASY UTP ================================================================================ > indicates Port Display Name truncated past 8 characters Link State: A-Active, R-Ready, NP-Port Not Present, L-Loopback Port State: D-Disabled,E-Enabled, Media: %-Licensed, !-Unsupported, $-Unlicensed Media Red: * - use "show port info detail" for redundant media type Flow Cntrl: Shows link partner's abilities. NONE if Auto Neg is OFF
show ports X in$ormation show ports X in$ormation detail X460-24p.14 # show port 2 information Port Flags Link ELSM Link Num Num Num Jumbo QOS Load State /OA M UPS STP VLAN Proto Size profile Master ===================================================================================== 2 Em------e--fMB- --x- active - / - 2 0 1 1 9216 none
Página 21 de 51
Manual Básico
===================================================================================== > indicates Port Display Name truncated past 8 characters Flags : a - Load Sharing Algorithm address-based, D - Port Disabled, e - Extreme Discovery Protocol Enabled, E - Port Enabled, g - Egress TOS Enabled, i - Isolation, j - Jumbo Frame Enabled, l - Load Sharing Enabled, m - MACLearning Enabled, n - Ingress TOS Enabled, o - Dot1p Replacement Enabled, P - Software redundant port(Primary), R - Software redundant port(Redundant ), q - Background QOS Monitoring Enabled, s - diffserv Replacement Enabled, v - Vman Enabled, f - Unicast Flooding Enabled, M - Multicast Flooding Enabled, B - Broadcast Flooding Enabled L - Extreme Link Status Monitoring Enabled O - Ethernet OAM Enabled w - MACLearning Disabled with Forwarding b - Rx and Tx Flow Control Enabled, x - Rx Flow Control Enabled p - Priority Flow Control Enabled
con$i%ure ports X 4edio $>sico 8$i(ra o co(re< 7elocidad 4odo @utone%ociación O;COAA @n)lo%o a Zset port[ con=%ure ports X auto on speed -.. @cti*a autone%ociación pero con *elocidad limitada a -.. 4(ps 8como set port ad*ertise en Enterasys< con=%ure ports X rateClimit e%ress ] 8Y(ps54(ps5P(ps en salida< con=%ure ports X rateClimit ^ood (roadcast ] 8pps en entrada< con=%ure ports X rateClimit ^ood multicast ] 8pps en entrada< Este rateClimit se aplica a ODO el tra=co multicast/ Da i%ual "ue 'P4+ Snoopin% estQ acti*o o no con=%ure ports X rateClimit ^ood unknownCdestmac ] 8pps en entrada< con=%ure ports X displayCstrin% ] @n)lo%o a Zset port alias[ 8max 0. caracteres< con=%ure ports X descriptionCstrin% ] @n)lo%o a Zset port alias[ 8max 0!! caracteres< ena(leFdisa(le ^owCcontrol rxCpauseFtxCpause ports X Alowcontrol U.0/Hx show ports X statistics show ports X statistics noCre$resh show ports X txerrors show ports X txerrors noCre$resh show ports X rxerrors
Página 22 de 51
Manual Básico
show ports X rxerrors noCre$resh show port X con%estion noCre$resh 4uestra los pa"uetes descartados con%estion 8$alta de (uWers<
en cada
puerto por
show port X (uWer show port X utiliKation (andwidthFpacketsF(ytes show port X anomaly noCre$resh show lldp ena(le lldp ports X 8la coniguration lldp”< show lldp nei%h(or show lldp nei%h(or detail con$i%ure lldp ports X
con$i%uración
aparece
en
“show
ena(le edp 8Extreme Disco*ery +rotocol C3 “show coniguration edp”/ @cti*ado por de$ecto< show edp ports all C3 4uestra los *ecinos ED+ con$i%ure edp show cdp #isco Disco*ery +rotocol/ ?a con$i%uración se *e con “show coniguration edp” ena(le cdp ports X disa(le cdp ports X show cdp nei%h(or show cdp counters show cdp ports X #on$i%uración por de$ecto& ??D+ @cti*ado ED+ @cti*ado #D+ Desacti*ado
".1. (ort !solation Nn puerto aislado no puede comunicarse con otro puerto aislado aun"ue perteneKcan a la misma 7lan con$i%ure port ! isolation on ?a con$i%uración se o(tiene con “show coniguration vlan” show port in$o show port in$o detail
Página 23 de 51
Manual Básico
".2. Mac:loc;in) ena(le macClockin% ena(le macClockin% ports -. con=%ure macClockin% ports -. =rstCarri*al limitClearnin% ! con=%ure macClockin% ports -. =rstCarri*al a%in% ena(le con=%ure macClockin% ports -. trap *iolation on con=%ure macClockin% ports -. lo% *iolation on ?a con=%uración de macClockin% se *e con “show confguration db” #omandos show& show macClockin% ports X show macClockin% stations
".". Mac:trac;in) 4ismo concepto "ue mo*edaddrtrap en EOS “show confguration db”
ena(le snmp traps $d( macCtrackin% con=%ure lo% =lter De$aultAilter ADB/4@#rackin%/4@#4o*e con=%ure $d( macCtrackin% ports X
add
e*ents
".&. E( 6Extreme oop eco3er- (rotocol E?R+ es un mecanismo "ue transmite periódicamente o (ao demanda tramas +ro(e multicast por todos los puertos en los "ue se acti*a/ Si el switch reci(e una de estas tramas por cual"uier puerto entiende "ue hay un (ucle y pone ese puerto en disa(le 8tam(iQn $unciona si la trama se reci(e por el mismo puerto por el "ue ha salidoan siempre desde la misma direción 4@# 8la del switch< a una dirección multicast "ue se deri*a de la anterior/ Eemplo& 4@# del switch ..&.&91&!0&.1&I0 4@# destino E?R+ .-&.&91&!0&.1&I0
Página 24 de 51
Manual Básico
odos los puertos %eneran las mismas tramas E?R+ ..&.&91&!0&.1&I0 C3 .-&.&91&!0&.1&I0 +or de$ecto, las tramas E?R+ se %eneran una *eK por se%undo/ #omandos& “show confguration elrp”
ena(le elrpCclient con=%ure elrpCclient periodic De$ault ports all inter*al - lo% disa(leC port permanent Se acti*a por 7lan show elrp show elrp disa(led ports
".5. edundant (ort Se puede hacer "ue un puerto $uncione como (ackup de otro/ El puerto de (ackup se "ueda en estado stand(y mientras el puerto principal est) acti*o/ Si el puerto principal dea de $uncionar 8pierde link< el de stand(y se acti*a/ con=%ure port X redundant ] link oW 5\ El puerto ] no tiene link mientras est) como (ackup \5 con=%ure port X redundant ] link on 5\ El puerto ] tiene link mientras est) como (ackup/ ;o cursa tr)=co \5
".*. (oE +oE est) acti*ado por de$ecto en los e"uipos "ue lo soportan/ ena(leFdisa(le inlineCport ena(leFdisa(le inlineCpower ports X show inlineCpower con=%ureFuncon=%ure inlineCpower
. EA+S /ET0E-NET A,TOMATIC +-OTECTION S(STEM E@+S es una tecnolo%>a "ue detecta (ucles en anillos ?0 y los rompe al estilo de S+/ Su *entaa es "ue %arantiKa unos tiempos de
Página 25 de 51
Manual Básico
con*er%encia mucho m)s r)pidos "ue S+ en caso de $allo de un enlace 8!. milise%undos
Nn switch del anillo sera el 4aster/ El 4aster (lo"uear) uno de sus puertos para romper el (ucle El resto de anillos ser)n ransit/ ?os ransit tienen sus puertos siempre acti*os El 4aster %enera periódicamente pa"uetes de :ealthC#hek "ue en*>a a tra*es de una 7lan de #ontrol El resto de 7lans se denominan +rote%idas #ada switch tiene un puerto +rimario y otro Secundario/ ?os :ealthC#heks se en*>an por el puerto +rimario y se reci(en por el Secundario
Dominio E@+S Switch 4aster T 7lan #ontrol T 7lan +rote%idas C3 opolo%ia determinada "ue rompe el anillo En redes sencillas lo normal es "ue haya un dominio por anillo En redes m)s compleas puede ha(er *arios dominios en un mismo anillo 8la topolo%ia dentro del anillo ser) di$erente para cada %rupo de 7lans
Página 26 de 51
Manual Básico
5. S+ANNING T-EE :os switches E=$ no tienen activado $panning !ree por deecto BBBB. C BBBB
En EXOS existen $uncionalidades anti (ucle "ue hacen innecesario el empleo de Spannin% ree/ Eempos& E@+S, E?R+ y Redundant +ort S+ puede ser necesario al conectar e"uipos EXOS con switches de otros $a(ricantes/ EXOS hace passthru 8^oodin%< de las B+DNs "ue le lle%an por un puerto en "ue no est) acti*ado S+/ -$!'*
En EXOS es necesario utiliKar una 7lan especial para propa%ar el RS+/ @ esta 7lan se la llama #arrier 7lan/ Se puede utiliKar la 7lan De$ault 8-< cómo #arrier 7lan/
Página 27 de 51
Manual Básico
?a topolo%>a "ue se construya para la #arrier 7lan ser) la misma "ue si%an el resto de 7lans 8al estilo de Enterasys< El proceso es el si%uiente& -< #rear una #arrier 7lan 8puede utiliKarse la *lan De$ault< 0< ?os puertos troncales han de pertenecear a la #arrier 7lan como unta%%ed para "ue las B+DNs se puedan propa%ar H< #rear una instancia de S+ y de=nir sus par)metros ()sicos 8*ersion de S+, encapsulación, prioridad, etc< < @sociar la instancia de S+ con la #arrier 7lan y los puertos troncales !< :a(ilitar la instancia de S+ en el resto de 7lans del switch 1< De=nir los par)metros S+ de los puertos Eemplo&
ena(le sharin% -. %roupin% -.C-- al%orithm addressC(ased ?H? lacp create *lan 7lan-0H con=%ure *lan 7lan-0H ta% -0H con=%ure *lan 7lan-0H add ports -., 0. ta%%ed con=%ure *lan De$ault delete ports -,H,! con=%ure *lan 7lan-0H add ports -,H,! unta%%ed create *lan 7lanH0-
Página 28 de 51
Manual Básico
con=%ure *lan 7lanH0- ta% H0con=%ure *lan 7lanH0- add ports -., 0. ta%%ed con=%ure *lan De$ault delete ports 0,,1 con=%ure *lan 7lanH0- add ports 0,,1 unta%%ed create stpd scon=%ure stpd s- mode dot-w con=%ure stpd s- de$aultCencapsulation dot-d con=%ure stpd s- priority -1HU con=%ure stpd s- add *lan De$ault ports -.,0. dot-d ena(le stpd s- autoC(ind *lan 7lan-0H 5\ @cti*a S+ en todos los puertos de la *lan -0H \5 ena(le stpd s- autoC(ind *lan 7lanH05\ @cti*a S+ en todos los puertos de la *lan H0- \5 con=%ure stpd s- ports linkCtype pointCtoCpoint -.,0. con=%ure stpd s- port linkCtype ed%e -C1 ed%eCsa$e%uard ena(le (pduCrestrict 5\ B+DN restrict es e"ui*alente a SpanPuard \5 ena(le stpd s9omandos* “show confguration stp” “show stpd” “show stpd s” “show stpd s port =” &$!'*
Eemplo de con=%uración& con=%ure mstp re%ion est con=%ure mstp re*ision con=%ure stpd s. delete *lan de$ault ports all disa(le stpd s. autoC(ind *lan de$ault con=%ure stpd s. mode mstp cist con=%ure stpd s. priority U-90 ena(le stpd s. create stpd scon=%ure stpd s- mode mstp msti con=%ure stpd s- priority U-90 Página 29 de 51
Manual Básico
ena(le stpd s- autoC(ind *lan +rue(aena(le stpd screate stpd s0 con=%ure stpd s0 mode mstp msti 0 con=%ure stpd s0 priority .91 ena(le stpd s0 autoC(ind *lan +rue(a0 ena(le stpd s0
6. MI--O-ING *.1. (ort Mirrorin) :a coniguración de mirroring aparece en “show coniguration vlan”
?os ta% U.0/-_ se copian correctamente al puerto unta%%ed donde est) conectado el Sni$$er/ create mirror est con=%ure mirror est add port 0H ingress+and+egress +uerto ori%en ?os mirrors de puerto pueden ser X, RX o X5RX ena(le mirror est to port -. +uerto destino show mirror show mirror est show mirror all show mirror ena(led show mirror summary disa(le mirror est con=%ure mirror delete all Borra el puerto ori%en delete mirror all delete mirror est
*.2. 8lan Mirrorin) create mirror est con=%ure mirror est add *lan +rue(a ingress 7lan +arece "ue los mirrors de 7lan tienen "ue ser siempre RX
Página 30 de 51
Manual Básico
ena(le mirror est to port -. +uerto destino
*.". emote mirrorin) El remote mirrorin% se hace en*iando el tr)$ico so(re una 7lan ta%%ed especial/ Eemplo&
En el switch ori%en 8el tr)$ico espeado sadr) por el puerto X marcado con ta% -...<& ;o hace $alta de$inir la 7lan -... create mirror Test configure mirror Test add port y ingress-and-egress enable mirror Test to port x remote-tag 1000
En los switches intermedios& create vlan remote_vlan configure vlan remote_vlan tag 1000 remote-mirroring La Vlan 1000 tiene una definición especial !!! configure vlan remote_vlan add ports x,y,z tagged
En el switch $inal 8donde est) el Sni$$er<& create vlan remote_vlan configure vlan remote_vlan tag 1000 remote-mirroring configure vlan remote_vlan add ports x tagged configure vlan remote_vlan add ports y untagged
'. STAC3ING
Página 31 de 51
Manual Básico
!5$ :$ $;!9@E$ 5E D% $!#9 5EFE% !E%E- 9#-?#5# :# &;$&# 4E-$;% 5E E=$ G #--#%9#- 5E$5E :# &;$&# '#-!;9;% ('-;&#-# $E9D%5#-;#) E: '-!9: 5E $!#9;%? @# 5E $E- E: &;$& ($!#%5#-5 E%@#%9E5) E% !5$ :$ $;!9@E$ 5E :# ';:#.
?a con=%uración de Stackin% no aparece en la con=%uración 8se de(e almacenar directamente en la ;7R@4
4aster Backup 4aster o OJO/ El 4aster y el Backup 4aster han de tener las mismas licencias GGGGG Stan(y
ipos de Stackin%& SummitStack/ Dos puertos de stackin% dedicados/ Nsa ca(les de co(re #X -.P(ps ADX en cada puerto BM 8marketin% num(ers< 0 x -. x 0 . P(ps SummitStackC7/ Stackin% usando dos puertos Ethernet -.P -. P(ps ADX en cada puerto BM 8marketin% num(ers< 0 x -. x 0 . P(ps SummitStackC7U./ Stakin% usando dos puertos .P "ue $uncionan a 0. P(ps 8de los cuatro canales solo dos est)n acti*os< 0. P(ps ADX en cada puerto BM 8marketin% num(ers< 0 x 0. x 0 U. P(ps SummitStackC7-1./ Stakin% usando dos puertos .P . P(ps ADX en cada puerto BM 8marketin% num(ers< 0 x . x 0 -1. P(ps SummitStackC7H0./ Stakin% usando cuatro puertos .P 8Summit X1I.< . P(ps ADX en cada puerto BM 8marketin% num(ers< x . x 0 H0. P(ps #ada switch de la pila tiene una prioridad para ser 4aster/ El "ue tiene mayor prioridad %ana la elección
Página 32 de 51
Manual Básico
con=%ure stackin% protocol standardFenhanced OJO GGGGGGG con=%ure stackin%Csupport stackCports X con=%ure stackin% easyCsetup Eecutar en el switch "ue se "uiere "ue sea el 4aster ena(le stackin% El stack no se $orma por de$ecto como en Enterasys Eecuta autom)ticamente el easyCsetup show stackin% show stackin% detail show stackin% con=%uration show stackin%Csupport con=%ure stackin% nodeCaddress 24@#3 slotCnum(er ] @si%na un numero de slot a cada switch de la pila con=%ure stackin% priority con=%ure stackin% redundancy H 9omo reemplaIar un switch de la pila J
#on el switch $uera de la pila& #ompro(ar "ue tiene la misma *ersion y arranca de la misma partición/ @cti*ar licencias, stackin% de puertos si lle*a con option module, etc/ con$ stackin% nodeCaddress ..&.&91&0.&(-&0d slotCnum(er 0 'ndicar el slot "ue *a a ocupar en la pila con$ stackin% priority -. con$ stackin% redundancy maximal con=%ure stackin% slot 0 masterCcapa(ility oW show stackin% detail #onectar el switch a la pila, conectarse al 4aster y hacer esto& synchroniKe stackin% re(oot slot 0 show stackin% con=%uration
. )-S ( )-S ?os switches EXOS tienen con$i%urados por de$ecto dos 7Rs del sistema&
Página 33 de 51
Manual Básico
7RC4%mt/ iene asociada la 7lan 4%mt 8.9!
*irtualCrouter 7RC4%mt #am(io de contexto/ Se accede al 7R 7RC4%mt El prompt del switch re$lea el cam(io En al%unos e"uipos es posi(le con$i%urar nue*os 7Rs 87Rs de usuario< y en otros no/ El n6mero m)ximo de 7Rs en EXOS es 1H create *irtualCrouter 7RCest delete *irtualCrouter 7RCest show *irtualCrouter show *irtualCrouter 7RCest Nn 7R suele tener asociado un protocolo de routin% din)mico 8OS+A, R'+, etca en $unción del hardware/ Existen dos tipos de 7RAs&
7+; 7RAs ;onC7+; 7RAs
create *irtualCrouter 7RACest type *r$ 7RCDe$ault #rea un 7RA dentro del 7R De$ault delete *irtualCrouter 7RACest Se%6n lo anterior, parece "ue si el n6mero de routers *irtuales "ue se necesitan no es muy ele*ando 8lo ha(itual< es m)s sencillo emplear 7Rs "ue 7RAs/ +ara asi%nar puertos a un 7R hay primero "ue (orrar los puertos de la 7lan y del 7R en el "ue estu*ieran de$inidos/ @si%nar puertos de la 7lan De$ault a un 7R&
Página 34 de 51
Manual Básico
con=%ure *lan de$ault delete ports H&\ con=%ure *r *rCde$ault delete ports H&\ con=%ure *r helix add ports H&\ @si%nar un puerto de la 7lan De$ault a dos 7Rs& con=%ure *lan de$ault delete ports H&! con=%ure *r *rCde$ault delete ports H&! create *lan (ld%0.. *r 7RC0.. create *lan (ld%H.. *r 7RCH.. con=%ure *lan (ld%0.. add ports H&! ta%%ed con=%ure *lan (ld%H.. add ports H&! ta%%ed '4+OR;E& odos los inter$aces '+ de un switch tienen la misma dirección 4@# GGG ;o se puede cam(iar/
4. M,LTICAST L2 En EXOS ;?&' $nooping est> activado por deecto en todas las 7lans/ +or de$ecto % @#G <:5;%? / ?a con$i%uración de 'P4+ Snoopin% se *e con “show coniguration mcmgr” EXOS hace de _uerier 'P4+ 70 de $orma autom)tica en cuanto la 7lan tiene de$inido un inter$ace de ni*el H/ +or de$ecto ;O se comprue(a la opción Rtr@lert en los 'P4+ Report/ 'or tanto8 en una 4lan en la que % se haa deinido una dirección ;' % haa un querier e"terno8 el tr>ico multicast : ser> descartado/
EXOS acepta Reports con dirección '+ distinta a la del inter$ace "ue hace de _uerier/ +or eemplo, el _uerier puede ser -./-./0./- y los hosts -90/-1U/-./x emporiKadores 'P4+ 8"ueryCinter*al, maxCresponseCtime, mem(er, ro(ustness< con$i%ure i%mp 1. -. - 0 *lan +rue(a #omandos& ena(leFdisa(le i%mp *lan +rue(a
Página 35 de 51
lastC
Manual Básico
@cti*a o Desacti*a el proceso de 'P4+ en el inter$ace ?H de la *lan +rue(a/ @cti*a o Desacti*a el proceso de _uery ;o in$luye en el Snoopin% 8no se hace $loodin% por de$ecto< ena(leFdisa(le i%mp snoopin% *lan +rue(a @cti*o o Desacti*a el Snoopin% en la *lan +rue(a show i%mp show i%mp *lan +rue(a sho8 i%mp vlan Prueba uery Interval )a= Response Time &ast )ember uery Robustness
: : : :
1(F se$ 1" se$ 1 se$ (
Inter!a$e on #&A+ Prueba is enabled and up3 inet 1"31"3("31;( &o$ally re%istered multi$ast addresses: ((3"3"3( ((3"3"3(( &earned multi$ast addresses?&ast uerierG1"31"3( "31@: ((31"3("3F ((31"3("3114 ((31"3("314( ((31"3("3( ((31"3("3FF ((31"3("311 ((31"3("314, ((31"3("3(9 ((31"3("3F ((31"3("31(" ((31"3("314 ((31"3("3(4 ((31"3("3F9 ((31"3("31(1 ((31"3("314F s G stati$ i%mp member
la%s: IP 8din% +H I2)P #er #( 0mitRtrAlrt ES
IPm$ 8din% +H Snoopin% ES R$vRtrAlrtRe +H
I2)P ES Pro=y uery ES
show i%mp %roup show i%mp %roup *lan +rue(a 8ta(la PRN+O57?@;5+NERO< sho8 i%mp %roup vlan Prueba 2roup Address ((31"3("3F ((31"3("3114
#er #lan ( Prueba ( Prueba
Port ( (
A%e 1"" 1"(
Port (, ( (, (
A%e 44 " 1 1
sho8 i%mp %roup vlan prueba 2roup Address (,3(FF3(FF3(F" (,3(FF3(FF3(F" ((3"3"3(F1 ((3"3"3(F1
#er ( ( ( (
#lan Prueba Prueba Prueba Prueba
En prue(as de ?a(oratorio con un X1. se ha lle%ado a -0!. %rupos multicast distintos re%istrados simult)neamente/ show i%mp snoopin% sho8 i%mp snoopin% I%mp I%mp I%mp I%mp
Snoopin% Snoopin% Snoopin% Snoopin%
la% lood-list Pro=y ilters
: : : :
!or8ard-all-ro uter none Enable per-port
Página 36 de 51
Manual Básico
#lan #id Port 5Senders 5Re$eivers Router Enable -------------------------------------------------------------De!ault 1 " es Prueba
1(,
(F"
es
(, (
1 (F1
+o +o
Senders n6mero %rupos con al menos un transmisor Reei*ers n6mero de %rupos su(scritos show i%mp snoopin% *lan +rue(a sho8 i%mp snoopin% vlan Prueba Router Timeout : ost Timeout : I%mp Snoopin% ast &eave Time : #&A+ Prueba 2roup ((31"3("31 ((31"3("3( ((31"3("3, ((31"3("3 ((31"3("3F ((31"3("3 ((31"3("39 ((31"3("34 ((31"3("3 ((31"3("31"
(" se$ (" se$ 1""" ms
?1(,@ Snoopin%GEnabled Sender A%e 1"31"31"3(F 1 1"31"31"3(F 4 1"31"31"3(F 1 1"31"31"3(F (( 1"31"31"3(F 4 1"31"31"3(F 4 1"31"31"3(F (( 1"31"31"3(F F 1"31"31"3(F 4 1"31"31"3(F 1
1" In$omin% multi$ast streams Port (, ( ( ( ( ( ( ( ( ( ( (
ost 1"31"31"3(F 1"31"3("31(, 1"31"3("31(, 1"31"3("31(, 1"31"3("31(, 1"31"3("31(, 1"31"3("31(, 1"31"3("31(, 1"31"3("31(, 1"31"3("31(, 1"31"3("31(, 1"31"3("31(,
Subs$ribed (,3(FF3(FF3(F" ((31"3("31 ((31"3("3( ((31"3("3, ((31"3("3 ((31"3("3F ((31"3("3 ((31"3("39 ((31"3("34 ((31"3("3 ((31"3("31" (,3(FF3(FF3(F"
A%e F" ( 4 4 F 9 ( 4 9 F
2roup-&imit " " " " " " " " " " " "
show i%mp snoopin% cache 8entradas de $orwardin% multicast 7?@;5SE;DER5PRN+O5+NEROS< sho8 i%mp snoopin% $a$he Snoopin%;)#R Ca$he Timeout: ,"" se$ Type 2roup
Sender
A%e
In#lan
snoop ((3"3"3(F1 #lan Prueba
1"31"31"3(F Port #id (, 1(, ( 1(,
(,4
Prueba
snoop ((3"3"3(F1 #lan Prueba
1"31"3("31(, Port #id (, 1(, ( 1(,
(,
Prueba
Página 37 de 51
Manual Básico
1*. LIN3 AGG-EGATION /LAG En EXOS a esta $uncionalidad se la llama load sharin% o simplemente sharing/ ?a con$i%uración se *e en “show coniguration vlan” ?as a%re%aciones de enlaces pueden ser est)ticas o din)micas 8?@#+
@ddressCBased 8hacen un hash de 4@# ori%en5destino, '+ ori%en5destino, etc< +ortCBased/ ienen en cuenta el puerto por el "ue entra el tr)$ico en el switch para ele%ir el puerto de salida
@%re%ación est)tica& ena(le sharin% 9 %roupin% 9C-0 ó ena(le sharin% 9 %roupin% 9C-0 al%orithm xxxxxxxxxx con=%ure sharin% 9 add port ! ena(le sharin% !&I %roupin% H&9CH&-0, !&IC!&-. @%re%ación ?@#+& ena(le sharin% -. %roupin% -.C-0 lacp ó ena(le sharin% -. %roupin% -.C-0 al%orithm xxxxxxxxxx lacp con=%ure sharin% -. add port ! con=%ure sharin% -. lacp systemCpriority H con=%ure sharin% -. lacp timeout lon%Fshort 8de$ault lon%< con=%ure sharin% -. lacp acti*ityCmode acti*eFpassi*e 8de$ault acti*e< show sharin% show sharin% detail
Página 38 de 51
Manual Básico
show lacp show lacp la% 24aster +ort3 show lacp counters show lacp mem(erCport 2+hysical +ort3 show ports sharin% show ports sharin% detail
11. MLAG /M,LTISITC0 LAG 4?@P se (asa en la creación de un enlace especial 8'S# en terminolo%>a EXOS< entre DOS 8no m)s< e"uipos 'PN@?ES 8en hardware y $irmware< "ue permite con posterioridad terminar un ?@P en am(os e"uipos/ #onceptualmente idQntico a 7SB/ ;ormalmente el 'S# ser) un ?@P "ue conecta entre s> los dos peers 4?@P/
Eemplo con ?@PS est)ticos 8sin ?@#+< +eerenable sharing 5 grouping 5,10 enable sharing 6 grouping 6,12 create vlan isc create vlan datos_usuario configure vlan isc tag 3333 configure vlan datos_usuario configure vlan isc add ports configure vlan isc ipaddress configure vlan datos_usuario
tag 123 5 tagged 1.1.1.1/24 add ports 5,6,18 tagged
create mlag peer “Peer2” configure mlag peer “Peer2” ipaddress 1.1.1.2
Página 39 de 51
Manual Básico
enable mlag port 6 peer "Peer2" id 1 enable mlag port 18 peer "Peer2" id 2
+eer0 enable sharing 5 grouping 5,10 enable sharing 6 grouping 6,15 create vlan isc create vlan datos_usuario configure vlan isc tag 3333 configure vlan datos_usuario configure vlan isc add ports configure vlan isc ipaddress configure vlan datos_usuario
tag 123 5 tagged 1.1.1.2/24 add ports 5,6,20 tagged
create mlag peer “Peer1” configure mlag peer “Peer1” ipaddress 1.1.1.1 enable mlag port 20 peer "Peer1" id 1 enable mlag port 6 peer "Peer1" id 2
Switch#on$i%uración de ?@P normal S'; ?@#+ Eemplo con ?@PS din)micos 8con ?@#+
create vlan isc create vlan datos_usuario configure vlan isc tag 3333 configure vlan datos_usuario configure vlan isc add ports configure vlan isc ipaddress configure vlan datos_usuario
tag 123 5 tagged 1.1.1.1/24 add ports 5,6,18 tagged
create mlag peer “Peer2” configure mlag peer “Peer2” ipaddress 1.1.1.2 enable mlag port 6 peer "Peer2" id 1 enable mlag port 18 peer "Peer2" id 2
+eer0/ Este ser) el ?@#+ 4aster 8tiene la dirección '+ mayor< enable sharing 5 grouping 5,10 lacp enable sharing 20 grouping 20 lacp enable sharing 6 grouping 6,15 lacp
Página 40 de 51
Manual Básico
create vlan isc create vlan datos_usuario configure vlan isc tag 3333 configure vlan datos_usuario configure vlan isc add ports configure vlan isc ipaddress configure vlan datos_usuario
tag 123 5 tagged 1.1.1.2/24 add ports 5,6,20 tagged
create mlag peer “Peer1” configure mlag peer “Peer1” ipaddress 1.1.1.1 enable mlag port 20 peer "Peer1" id 1 enable mlag port 6 peer "Peer1" id 2
Switch#on$i%uración de ?@P normal #O; ?@#+
12. )MANS O +-O)IDE- B-IDGES /)LAN STAC3ING O 7 IN7 74an es una tecnolo%>a "ue permite extender 7lans so(re la red ?0 de un pro*eedor/ Encapsula la 7lan del cliente en una 7lan del pro*eedor/ Es una do(le encapsulación U.0/-_
erminolo%>a&
#7?@;/ #ustomer 7lan 8'nner a% o #Ca% C-0 (itsC
Página 41 de 51
Manual Básico
#;+/ odo el tr)$ico Ethernet "ue entra por el puerto se mapea contra la misma S7?@; o #E+/ El tr)$ico Ethernet "ue entra por un puerto puede ser asi%nado a di$erentes S7?@;s en $unción de su ta% U.0/-_ 74@; ;etworks +orts o +;+/ Son los puertos internos de red del +ro*eedor/ o
Es posi(le cam(iar el #7'D con el "ue un tr)$ico se entre%a a un destino 8es decir, las tramas entran en la red del pro*eedor con un #7'D y salen con otro distinto<
1#. NAT ( LS7NAT %o soportado en E=$
1. LISTAS DE ACCESO /ACLS. +OLIC( ILES ipos de @#?s&
Est)ticas 8son permanentes< Din)micas o +ermanentes o ;o +ermanentes 8se pierden al resetear<
#9:s est>ticas (se importan desde un ichero .pol)
Es necesario crear un $ichero de texto con extensión /pol, lue%o car%arlo en el switch mediante A+ y aplicarlo a puertos o 7lans/ am(iQn es posi(le editar directamente el $ichero en el propio switch con *i/ Aormato de @#? con dos entradas 8condiciones<& entry
{ if { ; } then { ; ; } } entry { if { ; } then {
Página 42 de 51
Manual Básico
; ; } }
@l%unas matchCconditions& ethernetCsourceCaddress ethernetCdestinationCaddress sourceCaddress destinationCaddress sourceCport destinationCport protocol Si hay *arias matchCconditions se hace un @;D/ Es decir, se tienen "ue cumplir todas para "ue se eecute la acción y sus modi$icadores/ +osi(les actions& permit deny denyCcpu copyCcpuCo$$ copyCcpuCandCdrop +osi(les actionCmodi$iers 8*er sintaxis exacta en el manual<& 'ncremento de contadores Redirección del tr)$ico 4irrorin% ?o%s 4edición del tr)$ico 8meterin%< C3 meter @si%nación de calidad de ser*icio C3 "ospro$ile X Remarcado U.0/-p y DS#+ C3 replaceCdscp, replaceCdot-p, replaceCdot-C*alue Eemplo de $ichero test/pol # Comentario @description "Ejemplo de ACL simple" entry acl_filtrado { if { source-address 10.203.134.0/24; destination-address 140.158.18.16/32; protocol udp; source-port 190; destination-port 1200 - 1250; } then { permit; } }
Página 43 de 51
Manual Básico
Es con*eniente compro(ar si la sintaxis del $ichero /pol es la correcta SW1.13 # check policy test Policy file check successful.
Si un $ichero /pol se actualiKa hay "ue hacer un re$resh para "ue se lea de nue*o SW1.14 # refresh policy test Policy test refresh done!
Eemplo real 8$ichero ahdeK/pol
@#? aplicada a un puerto $>sico 8$ichero test/pol< configure access-list test ports 1 ingress|egress unconfigure access-list port 1 ingress|egress
@#? aplicada a todos los puertos de una 7lan 8$ichero test/pol< configure access-list test vlan "XYZ" ingress|egress unconfigure access-list vlan “XYZ” ingress|egress
?a con$i%uración de aplicación de listas de acceso a puertos y 7lans se o(tiene con “show coniguration acl” #9:s 5inamicas. $e crean directamente en el 9:;. $ólo admiten una regla por #9: create access-list icmp-echo "protocol icmp;icmp-type echo-request" "deny"
Página 44 de 51
Manual Básico
Esta @#? din)mica es e"ui*alente a& entry icmp-echo { if { protocol icmp; icmp-type echo-request; } then { deny; } }
Otro eemplo& entry regla1 { if { protocol icmp; destination-address 35.10.20.1/32; } then { deny; count kkk; } } entry regla2 { if { protocol icmp; destination-address 35.10.20.2/32; } then { deny; count ppp; } }
create access-list regla1 "protocol icmp;destination-address 35.10.20.1/32" "deny;count kkk" create access-list regla2 "protocol icmp;destination-address 35.10.20.2/32" "deny;count ppp" ó
create access-list regla1 "protocol icmp;destination-address 35.10.20.1/32" "deny;count kkk" non-permanent create access-list regla2 "protocol icmp;destination-address 35.10.20.2/32" "deny;count ppp" non-permanent
@plicación a un puerto 8se pueden aplicar *arias @#?s a la *eK<& configure access-list add regla1 first ports 28 configure access-list add regla2 after regla1 port 28
Borrado de un puerto& configure access-list delete regla1 ports 28 configure access-list delete regla2 ports 28
@l i%ual "ue en las @#?s est)ticas, si no hay match contra nin%una Rule, el de$ecto es +ermitir
Página 45 de 51
Manual Básico
15. CALIDAD DE SE-)ICIO En EXOS cada puerto dispone de U colas de salida/ #ada una de estas colas reci(e el nom(re de _OS +ROA'?E/ ?os di$erentes _oS +ro$iles 8_+- a _+U< se pueden ser*ir mediante roundCro(in, wei%hted roundCro(in y strict priority se%6n se con$i%ure el scheduler/ +or de$ecto es strictCpriority 8se sir*e primero _+U, lue%o _+I, _+1, etc< +or de$ecto un _os +ro$ile se aplica a todos los puertos por i%ual, aun"ue puede ha(er o*errides show "osscheduler show "ospro$ile show "ospro$ile ports X ?os _+- 8de$ault< y _+U 8tr)$ico del sistema< est)n creados por de$ecto/ El resto de _+s 8de 0 a I< hay "ue crearlos/ +roceso de con$i%uración de _oS en EXOS& -< De$inición de _+s a/ @#? est)ticas 8$ichero /pol< (/ @#?s din)micas c/ +uerto de entrada d/ 7lan 0< @si%nación de tipos de tr)$ico a _+s ?a con$i%uración de _oS se *e en “show coniguration vlan” show port X "osmonitor noCre$resh show port X "osmonitor con%estion noCre$resh
16. SC-I+TS SC-I+TS
E8OS
LAN9ADOS
MAN,ALMENTE
/CLI
EXOS soporta scriptin% #?' mediante #?/ El script de(e estar en un $ichero con extensión XSA/ Se lanKa mediante el comando load script/ Eemplos&
Página 46 de 51
Manual Básico
Script "ue eecuta un Zshow switch[ e imprime la $echa y la hora/ +ara ello utiliKa la *aria(le del sistema #?'/ON, "ue almacena la salida de la eecución del 6ltimo comando
#?'/ON es un strin% en el "ue se almacenan las pala(ras 8separadas por espacios< de la salida del comando/ +or eemplo, si la salida de un comando $uera no encuentro nin%6n $allo en -0H, el primer elemento de #?'/ON 8indexado como .< ser>a no, el se%undo 8indexado como -< ser>a encuentro, etc C. Esta variable necesita ser reinicialiIada antes de cada nuevo uso BBBBB $u capacidad de almacenamiento m>"ima es de &bte
Eemplo& enable $li s$riptin% set var C&I3HUT / / sho8 s8it$h set var date JTC&?lran%e JKC&I3HUTL (9 (4@ set var year JTC&?lran%e JKC&I3HUTL ," ,"@ set var date JTC&?linsert Jdate , Jyear@ set var time JTC&?lran%e JKC&I3HUTL ( (@ sho8 var date sho8 var time S'13,F 5 load s$ript test3=s! Man 1F ("1F 1F:(,:,( S'13, 5 sho8 s8it$h Sys+ame: Sys&o$ation: SysConta$t: System )AC: System Type:
S'1
Sysealth $he$*: Re$overy )ode: System 'at$hdo%:
Enabled All Enabled
Current Time: Time7one: UTC3 Boot Time: Boot Count: +e=t Reboot: System UpTime:
Thu Man 1F 1F:(,:(( ("1F OAuto DST Disabled 2)T H!!set: " minutes6 name is Thu Man 1F 1::" ("1F " +one s$heduled ,, minutes 4 se$onds
Current State: Ima%e Sele$ted: Ima%e Booted: Primary ver: Se$ondary ver:
HPERATIH+A& primary primary 1F3F313, 1F3313,
Con!i% Sele$ted:
$lean3$!%
supportNe=tremenet8or*s3$om6 >1 444 (F9 ,""" "4:"":(9:B:(:CD Summit-PC
Página 47 de 51
Manual Básico
Con!i% Booted:
$lean3$!%
$lean3$!%
Created by E=treme0HS version 1F3F313, 11,4" bytes saved on 'ed Apr (, "4:(4:,F ("1
#on esta con$i%uración, los comandos show eecutados en el switch no se muestran en la pantalla/ Si se desea *er su salida hay "ue con$i%urar ena(le cli scriptin% output
Script "ue crea -. 7lans con sus respecti*os inter$aces '+/ Se muestra el $uncionamiento del script y los comandos "ue eecuta&
enable $li s$riptin% output set var $ount 1" 8hile ?J$ount Q (1@ do $reate vlan vJ$ount $on!i%ure vlan vJ$ount ipaddress 1"3J?$ount@3131;1 set var $ount ?J$ount > 1@ end8hile sho8 vlan S'131 5 load s$ript test3=s! ( 5 set var $ount 1" , 5 8hile ?J$ount Q (1@ do 5 $reate vlan vJ$ount F 5 $on!i%ure vlan vJ$ount ipaddress 1"3J?$ount@3131;1 IP inter!a$e !or #&A+ v1" has been $reated3 5 set var $ount ?J$ount > 1@ 9 5 end8hile IP inter!a$e !or #&A+ v11 has been $reated3 IP inter!a$e !or #&A+ v1( has been $reated3 IP inter!a$e !or #&A+ v1, has been $reated3 IP inter!a$e !or #&A+ v1 has been $reated3 IP inter!a$e !or #&A+ v1F has been $reated3 IP inter!a$e !or #&A+ v1 has been $reated3 IP inter!a$e !or #&A+ v19 has been $reated3 IP inter!a$e !or #&A+ v14 has been $reated3 IP inter!a$e !or #&A+ v1 has been $reated3 IP inter!a$e !or #&A+ v(" has been $reated3 4 5 sho8 vlan ----------------------------------------------------------------------------------------------+ame #ID Proto$ol Addr la%s Proto Ports #irtual A$tive router ;Total ----------------------------------------------------------------------------------------------De!ault 1 --------------------------------T---------------- A+ , ;, #R-De!ault )%mt "F 1(3143F3(1 ;( ----------------------------- A+ 1 ;1 #R-)%mt v1" "9( 1"31"3131 ;1 ----------------------------- A+ " ;" #R-De!ault v11 "91 1"3113131 ;1 ----------------------------- A+ " ;" #R-De!ault v1( "9" 1"31(3131 ;1 ----------------------------- A+ " ;" #R-De!ault v1, " 1"31,3131 ;1 ----------------------------- A+ " ;" #R-De!ault v1 "4 1"313131 ;1 ----------------------------- A+ " ;" #R-De!ault v1F "9 1"31F3131 ;1 ----------------------------- A+ " ;" #R-De!ault v1 " 1"313131 ;1 ----------------------------- A+ " ;" #R-De!ault v19 "F 1"3193131 ;1 ----------------------------- A+ " ;" #R-De!ault v14 " 1"3143131 ;1 ----------------------------- A+ " ;" #R-De!ault v1 ", 1"313131 ;1 ----------------------------- A+ " ;" #R-De!ault v(" "( 1"3("3131 ;1 ----------------------------- A+ " ;" #R-De!ault ----------------------------------------------------------------------------------------------la%s : ?B@ BD Enabled6 ?$@ 4"(31ad $ustomer #&A+6 ?C@ EAPS Control #&A+6 ?d@ Dynami$ally $reated #&A+6 ?D@ #&A+ Admin Disabled6 ?e@ CES Con!i%ured6 ?E@ ESRP Enabled6 ?!@ IP or8ardin% Enabled6 ?@ &earnin% Disabled6 ?h@ TRI&& Enabled6 ?i@ ISIS Enabled6 ?I@ Inter-S8it$h Conne$tion #&A+ !or )&A26 ?*@ PTP Con!i%ured6 ?l@ )P&S Enabled6 ?&@ &oopba$* Enabled6 ?m@ IPm$ or8ardin% Enabled6 ?)@ Translation )ember #&A+ or Subs$riber #&A+6 ?n@ IP )ultinettin% Enabled6 ?+@ +et8or* &o%in #&A+6 ?o@ HSP Enabled6 ?H@ loodin% Disabled6 ?p@ PI) Enabled6 ?P@ EAPS prote$ted #&A+6 ?r@ RIP Enabled6 ?R@ Sub-#&A+ IP Ran%e Con!i%ured6 ?s@ Sub-#&A+6 ?S@ Super-#&A+6 ?t@ Translation #&A+ or +et8or* #&A+6 ?T@ )ember o! STP Domain6 ?v@ #RRP Enabled6 ?#@ #P&S Enabled6 ?'@ #P'S Enabled6 ?@ Hpenlo8 Enabled
Página 48 de 51
Manual Básico
Total number o! #&A+?s@ : 1,
1'. SC-I+TS E8OS LAN9ADOS +O- E)ENTOS DEL SISTEMA En este caso el script #? se almacena en la propia con$i%uración del switch/ ;o es necesario editar nin%6n $ichero/ Eemplo& S'134 5 $reate upm pro!ile Test Start typin% the pro!ile and end 8ith a 3 as the !irst and the only $hara$ter on a line3 Use - edit upm pro!ile Qname - !or blo$* mode $apability enable $li s$riptin% set var C&I3HUT / / sho8 s8it$h set var date JTC&?lran%e JKC&I3HUTL (9 (4@ set var year JTC&?lran%e JKC&I3HUTL ," ,"@ set var date JTC&?linsert Jdate , Jyear@ set var time JTC&?lran%e JKC&I3HUTL ( (@ sho8 var date sho8 var time 3 < S'13 5 sho8 $on!i%uration upm 5 5 )odule upm $on!i%uration3 5 $reate upm pro!ile Test enable $li s$riptin% set var C&I3HUT / / sho8 s8it$h set var date JTC&?lran%e JKC&I3HUTL (9 (4@ set var year JTC&?lran%e JKC&I3HUTL ," ,"@ set var date JTC&?linsert Jdate , Jyear@ set var time JTC&?lran%e JKC&I3HUTL ( (@ sho8 var date sho8 var time
/ ?a edición del script se hace con el comando edit El EXOS esta $uncionalidad se llama N+4 8Nni*ersal +ort 4ana%er<, y el script reci(e el nom(re de +ro$ile/ El +ro$ile puede ser lanKado& -< Desde el #?' 0< +or una serie de e*entos&
Página 49 de 51
Manual Básico
De*iceCDetect De*iceCNndetect NserC@uthenticate NserCNnauthenticate Nn temporiKador "ue expira Nn mensae de lo%
1. T-AD,CCI:N DE COMANDOS ENTE-A(S7E8T-EME set lenght 0
disale cli !aging
sho" !ort status sho" !ort status %interesting
sho" !orts no#re$resh sho" !orts no#re$resh & gre! A sho" !ort ' con$iguration no#re$resh sho" !ort ' in$or(ation sho" !ort ' in$or(ation detail sho" !ort statistics sho" !ort statistics no#re$resh sho" !ort t)errors sho" !ort t)errors no#re$resh sho" !ort r)errors sho" !ort r)errors no#re$resh sho" !ort utili*ation and"idth clear counters !ort '
sho" !ort counters
clear r(on stats sho" +ersion, sho" s-ste( dir sho" con$iguration clear con$ig all set !ort disale ' set !ort .u(o enale ' set !ort tra! ' disale clear !ort ad+ertise sho" lac! lag0' sho" (ac address 00#00#1E#00#02#23 set !ro(!t ''' sho" s-ste( utili*ation c!u sho" s-ste( utili*ation (e(orset logging set logging here enale set logging a!lication Securit- le+el 4 set ti(e set ti(e*one
sho" +ersion, sho" +ersion detail, sho" s"itch, sho" s"ith detail ls sho" con$iguration uncon$igure s"itch all disale !ort ' enale .u(o !orts ' disale sn(! tra!s !ort#u!#do"n !orts ' con$igure !orts ' auto on s!eed / sho" sharing sho" $d 00:00:1e:00:02:23 con$igure sn(! s-sNa(e ''' sho" c!u#(onitoring sho" (e(orcon$igure s-slog, enale s-slog enale log target session enale cli#con$ig#logging con$igure ti(e con$igure ti(e*one
sho" s!antree loc5e!orts sho" s!antree non$or"ardingreason sho" s!antree stats sho" s!antree deug !ort '
sho" st!d s0 !orts loc5ed#!orts Sho" st!d s0 !orts non#$or"arding#reason sho" st!d s0 sho" st!d s0 !ort ' counters
sho" +lan ' static
sho" +lan tag ' & gre! 67ntag:&8ag:6
Página 50 de 51
