CONFIGURACION DE SWITCH enterasys A SERIES

En este caso se configurara un A2H124-24 mediante CLI1. Se debe de conectar el switch a un equipo de cmputo mediante puerto serial.

2. Ejecutar HyperTerminal, abrir una nueva conexin y configurar los parmetros.

3. Una vez conectado a la terminal por medio del puerto de consola aparecera la pantalla de inicio, tenemos que ingresar usuario y contrasea.

4. Se pueden usar cuentas default que estan configuradas en esta serie de switch, despues de escribir el usuario deseado presionar ENTER. ro read only access

rw- read write access

admin super user access5. Para cambiar o dar de un alta un password se utiliza set password (username)6. Paa configurar la direccion ip se utiliza set ip address (ipaddress mask ip.mask gateway ip.gateway)INSTALACION Y CONIGURACION DE STACK1. Esta serie tiene puertos dedicados a la configuracion automatica del stack, esto es uniendolos en un esquema especifico para el reconocimiento de los mismos. La conexin se lleva a cabo como lo muestra la siguiente figura.

Tambin se puede configurar mediante consola, cabe mencionar que el nmero mximo de switch en stack son 8 unidades.El stack se puede administrar por medio de distintos parmetros que se le asignen al switch, es decir la prioridad de eleccin.

Los IDs son asignados arbitrariamente, es decir, el primer llegado primer servido.

El ID se guarda en cada modulo, asi cada que reinicie, inicializara con el mismo ID

El proceso de eleccin de administracin utiliza la precedencia siguiente para asignar la gestin:

Previamente asignado/unidad elegida Prioridad asignada de configuracin (valores 1-15)

Nivel de preferencia de hardware

La mejor MAC Address2. Colocar los equipos de la manera deseada en el rack de telecomunicaciones3. Conectar los switch y prender primero el que se desea como manager

4. Teclear en consola show switch y aparacera una tabla con los sig parametros

5. Tenemos que borrar las unidades que aparezcan como Unassigned con clear switch member (unit)

6. Ahora encender el siguiente miembro que se desea que sea el segundo miembro del stack y verificar en consola que se haya agregado como unit2 y asi seguir con los dems miembros del stack, si el miembro muestra otro numero de unidad usar set switch (unit) priority (valor) |renumber (new unit) para renombrar, asignar prioridad o solamente renumerar, en la prioridad los valores son de 1-15 donde el valor mayor corresponde a mayor prioridad

7. Repetir esto para cada equipo, es normal que en cada cambio el led del switch haga un blink por 10 seg aproximadamente y verificar por ultimo con show switch que los miembros estn en el orden deseado, tambin es importante saber que los miembros deben tener la misma versin de firmware.8. Los puertos dedicados al stack se pueden conigurar como puertos estndar Gigabit Ethernet con el comando set switch stack-port (Ethernet | stack) al confirmar el reicicio los puertos se pueden usar modo Ethernet, lo que no e comprobado es que los puertos puedan regresar en modo stacking nuevamente.

9. Con show switch stack-ports vemos el flujo de datos y errores en los puertos del stack10. Con set switch copy-fw (destination-system-unit) se copia el firmware en los miembros del satck, si no se define la unidad se replica en todos los miembros11. Con set switch description (unit - description) asignas un nombre al switch en stack por ejemplo: set switch description 1 SITENORTE decimos que el miembro 1 del stack se llama SITENORTE

12. Con set switch movemanagement (fromunit tounit) mueves la funcionalidad de un switch dentro del stack a otro miembro13. Con show switch switchtype despliega la informacin acerca los tipos de switch soportados en stack

14. Con set switch member (unit-switchid) agregas un miembro virtual al stack esto permite preconfigurar antes de que dispositivo fisico se aada al stack

15. Con clear switch member (unit) eliminas miembros del stackCONFIGURACION DE VLANsUna vlan permite al administrador de red separar el trafico en grupos lgicos y controlar el flujo de este trafico atraves de la red.

1. Sintaxis requerida para designar tipo de puerto, ranura, ubicacin y numero de puerto: port type.unit or slot number.port number

Donde el puerto (port type)puede ser: fe para 100 Mbps Ethernet

ge para 1 Gbps Ethernet

tg para 10 Gbps Ethernet

host para host port

vlan para vlan interfaces

lag para IEEE802.3Donde la unidad o slot (unit or slot number) puede ser:

1-8 para la unidad de switch en stack

Donde el nmero de puerto (port number) depende del numero de puertos del dispositivo y del tipo de puertos2. Por default en esta serie de switch esta configurada una VLAN, esta es VLAN ID 1 para la administracin remota por SNMP tiene permisos de lectura-escritura, asi que es recomendable tener una buena administracin de red ya que mediante esta se pueden meter intrusos, asi que la mejor manera de prevenir ataques es configurar VLANs seguras asignando puertos

3. Para crear una nueva VLAN se utiliza set vlan create (vlan-list) donde vlan-list es el VLAN(s) ID(s) a ser creada. Introducir para VLAN ID nico entre 1 y 4093, los VLAN IDs 0 y 4094 y mayores no pueden ser utilizadas para VLANs definidad por el usuario

4. Podemos cambiar el nombre para una mejor administracin con set vlan name (vlan-list vlan-name) el nombre es permitido con una cadena de hasta 32 caracteres

5. Para eliminar una VLAN se usa clear vlan (vlan-list) y clear vlan name (vlan-list) para quitarle el nombre a la VLAN6. Para asignar IDs de puertos de VLANs (PVID s) y filtro de entrada se utiliza set port vlan primero vamos a ver los puertos con show port vlan (port-string) en la imagen pedimos que nos muestre los puertos fe de la unidad 2 de los puertos 1 al 6

set port vlan (port-string pvid) (modify-egress | no modify egress) con este comando estoy agregando el Puerto 7 de la unidad 1 a la VLAN 7 (PVID7)

Para restablecer un puerto VLAN ID (PVID) a la VLAN1 se usa clear port vlan (port-string)

7. Con show port ingress-filter (port-string) se muestra el estatus del filtrado de entrada de los puertos 8. Con set port ingress-filter (port-string)(dissable|enable)se descartan todas las tramas recibidas con ID de VLAN que no coinciden con el puerto de la lista de salida y as mismo se puede habilitar o deshabilitar el filtrado de entrada

9. Con show port discard (port-string) podemos ver el modo en que se encuentran el o los puertos en funcin de etiquetas de VLAN

10. Con set port discard (port-string)(tagged|untagged|both|none) estableces el modo en los puertos Tagged descarta todos los paquetes entrantes etiquetados en los puertos definidos

Untagged descarta todos los paquetes no etiquetados

Both todo el trafico queda descartado

None ningn paquete ser descartado

11. Con show port egress (port-string) muestra el numero de miembros de VLAN para uno o varios puertos12. Con set vlan forbidden (vlan-id port-string) evitas que el puerto participe en una VLAN

13. Con set vlan egress (vlan-list port-string) (untagged|forbidden|tagged)puedes especificar la VLAN donde se va un puerto que se aade a la lista de salida o prevenir que uno o mas puertos participen de manera indeseada

14. Con clear vlan egress (vlan-list port-string) forbidden se elimina la lista de puertos de salida de la VLAN15. Con show vlan dynamicegress (vlan-list) miras el estado de salida par alas VLANs16. Con set vlan dynamicegress (vlan-list)(enable|disable) estableces el estado administrativo de la salida dinmica de una o mas VLANsPara configuraciones ms seguras en cuanto a puertos dedicados, podemos admitir a ciertos equipos por puerto(s) a esto se le conoce como Host VLAN

17. Con show host vlan muestra el host actual en la VLAN18. Con set host vlan (vlan-id) asignas un host a una VLAN

19. Con clear host vlan reseteas el host a la VLAN deault que es la 1