Guia - Mantenimiento Switch.docx

56
PAMA SOLUCIONES EN TI, S.A. DE C.V. GUIA PARA REALIZAR EL MANTENIMIENTO DE SWITCH EN EL CONSEJO DE LA JUDICATURA FEDERAL

Transcript of Guia - Mantenimiento Switch.docx

GUIA PARA REALIZAR EL MANTENIMIENTO DE SWITCH EN EL CONSEJO DE LA JUDICATURA FEDERAL

PAMASOLUCIONES EN TI, S.A. DE C.V.

PAMA SOLUCIONES EN TI, S.A. DE C.V.GUIA PARA REALIZAR EL MANTENIMIENTO DE SWITCH EN EL CONSEJO DE LA JUDICATURA FEDERAL

ContenidoObjetivo1Configuracin previa de Lap-Top2Configuracin de IP para pruebas.5Instalacin de HyperTerminal11Llegada a sitio21Reporte Fotogrfico21Inspeccin visual de interconexin de switch22Identificar puertos de prueba23Identificar puerto de consola/administracin23Conexin al puerto de consola23Iniciando sesin en HyperTerminal25Realizar copia de seguridad28Ejecucin de protocolo de pruebas previas al mantenimiento34Restauracin de configuracin de respaldo (slo en caso de prdida de configuracin en el switch intervenido)37Llenado de protocolos.40Recabar firma de documentacin41Reporte de Salida de sitio41Descripcin de las actividades generales de las funciones a realizar por parte del personal de PAMA.42Lista de herramientas y materiales:43

ObjetivoEl propsito de este documento es describir las actividades generales para llevar a cabo el mantenimiento fsico (limpieza interna y externa) de un switch de forma segura y funcional, para contrarrestar cualquier prdida de configuracin posterior al mantenimiento del equipo se har un respaldo de la configuracin actual del estado del switch.Directorio de ContactosDirectorio de contactos

PAMA SOLUCIONES EN TI S.A. DE C.V- Martin Arellano Muoz Cel.: 55 1432 6191 Correo: [email protected] - Fabin Vzquez Gonzlez Cel.: 55 2353 6804 Correo: [email protected] - Oficina PAMA Noem Meja 01 55 6381 1225 Correo: [email protected]

BRAIN - MESA DE AYUDA

Configuracin previa de Lap-TopLa computadora donde se ejecutar el protocolo de pruebas de conformidad con el documento anexo, debe tener desactivado el Firewall de Windows, as como cualquier programa de proteccin de red como Antivirus que est instalado, ya que si estos se encuentran en funcionando o activos, las pruebas de conectividad pueden verse afectadas, al no permitir la comunicacin entrante de las direcciones descritas en el protocolo.Para desactivar el Firewall de Windows realice los siguientes pasos:Oprima el botn de inicio (botn de inicio con la ventana de Windows), en buscar escribir panel de control, una vez que abri dicha ventana, buscar la opcin Firewall de Windows:

Dar click sobre el cono:

Nos aparecer la siguiente ventana.

En la parte izquierda de la ventana, damos click en la opcin Activar o desactivar Firewall de Windows.

Nos abrir la siguiente ventana:

Aqu seleccionamos la casilla Desactivar Firewall de Windows, tanto de la configuracin de red privada y pblica.

Para guardar los cambios dar click en el botn Aceptar.

Configuracin de IP para pruebas.Una vez que cuente con la informacin anterior, deber configurar su Lap Top con las IPs correspondientes por ejemplo:IP del switch (proporcionada por el Ingeniero responsable del site o por mesa de ayuda de BRAIN) IP: 11.41.37.245Mask:255.255.255.0Puerta de Enlace:11.41.37.254 (en algunos casos)Desde el men INICIO (tecla con la ventana de Windows), ingresar al panel de control (vara el procedimiento de acuerdo a la versin de SO):Aparecer una pantalla como esta:

Damos click sobre el cono Panel de Control.

Aparecer una pantalla como esta:

Ingresamos a la opcin Centro de Redes y Recursos Compartidos, dando click sobre el cono.

Nos aparecer la siguiente ventana:

En la parte izquierda de la ventana seleccionamos la opcin Cambiar configuracin del adaptador dando click sobre el vnculo.

Nos mostrara la siguiente ventana:

Seleccionamos la opcin Ethernet, damos doble click sobre el cono.

Nos mostrar la siguiente ventana:

Seleccionamos dando doble click sobre la opcin Protocolo de Internet versin 4 (TCP/IPv4) de la lista.

Nos abrir la siguiente ventana:

En esta ventana aparecer como configuracin predeterminada Obtener una direccin IP automticamente, seleccionaremos la opcin Usar la siguiente direccin IP, e ingresamos los datos correspondientes; IP y Mascara de subred, y puerta de enlace predeterminada (en algunos casos) que nos fueron proporcionados como se muestra en la figura.En algunos casos: Seleccionamos la opcin Usar las siguientes direcciones de servidor DNS e ingresaremos los DNS proporcionados. Una vez que ingresamos los datos correspondientes damos click en el botn Aceptar para guardar os cambios realizados.

Para asegurar que la configuracin quede guardada, daremos click en el botn Aceptar como se muestra a continuacin:

Nota: Esta configuracin se realiza las veces necesarias, dependiendo del nmero de switchs, cambiando su respectiva IP, mscara de subred y si es necesario puerta de enlace y DNS.

Instalacin de HyperTerminal1. Descomprimir el archivo RAR HyperTerminal Private Edition 6.3.

2. Ejecutar el instalador de HyperTerminal como administrador.

3. Aparecer un mensaje de confirmacin, damos click en el botn Si.

4. Aparecer la siguiente pantalla, damos click en siguiente Next.

5. Nos mostrar la siguiente ventana, damos siguiente Next.

6. En la siguiente ventana damos click en la casilla (aparecer una paloma) y damos click en siguiente Next.

7. Aparecer la siguiente ventana, damos click en siguiente Next.

8. Aparecer la siguiente ventana damos click en siguiente Next.

9. Aparecer la siguiente ventana, damos click en siguiente Next.

10. En la siguiente ventana verificamos que est seleccionada la primera opcin y damos click en siguiente Next.

11. Aparecer la siguiente ventana, damos click en proceder Proceed.

12. En la siguiente ventana damos click en terminar Finish.

Con esto concluimos la instalacin de HyperTerminal, lo podremos verificar buscndolo en el men Inicio y Programas.

Otro programa que se utilizar para realizar el respaldo de la configuracin de un switch es CISCO TFTP SERVER, para su instalacin seguimos los pasos que se muestran a continuacin:1. Descomprimimos el archivo RAR cisco-tftp-server.

2. Ejecutamos el archivo cisco-tftp-server como administrador.

3. Aparecer la siguiente pantalla, damos click en Si.

4. Aparecer la siguiente pantalla, damos click en siguiente Next.

5. Aparecer la siguiente ventana, damos click en siguiente Next.

6. Damos click en siguiente Next.

7. Para finalizar la instalacin damos click en terminar Finish.

Con esto concluimos la instalacin de CISCO TFTP SERVER, lo podremos verificar en el escritorio, aparecer un acceso directo como el que se muestra a continuacin:

Llegada a sitioEs muy importante acudir al sitio donde se realizar el mantenimiento puntualmente, recuerde llevar la identificacin correspondiente para acceder a las instalaciones, una vez que se ha ingresado a sitio, establecer contacto con el personal asignado por parte del CONSEJO DE LA JUDICATURA FEDERAL, que nos apoyar en el mantenimiento, as mismo deber reportar su llegada e ingreso al personal de PAMA SOLUCIONES y a mesa de ayuda de BRAIN va telefnica (ver directorio). Reporte FotogrficoUna vez en el SITE el IDC (Ingeniero de campo), debe hacer el registro fotogrfico en el cual se incluirn los equipos a los que se realizar la limpieza, as como del estado general del sitio antes, durante y despus del mantenimiento. Es muy importante llevar una cmara digital para tomar las fotografas y configurarla para que en la fotografa aparezcan los datos de hora y fecha.En el registro fotogrfico previo al mantenimiento debe capturarse: Site (vista panormica). Rack con equipos CISCO, ALCATEL, FORTINET, etc. (completo y por equipo o modulo). Conexin de cables UTP, FO y cables de suministro elctrico de los equipos donde se realizar el mantenimiento.En el registro fotogrfico durante el mantenimiento debe capturarse: Switch: Deber tomar fotografas mientras se realiza el mantenimiento tanto del exterior as como del interior del equipo, de inicio a fin (20 fotos).En el registro fotogrfico posterior al mantenimiento debe capturarse: Site (vista panormica). Rack con equipos CISCO, ALCATEL, FORTINET, etc. (completo y por equipo o modulo). Conexin de cables UTP, FO y cables de suministro elctrico de los equipos donde se realiz el mantenimiento. Etiquetado de los Patch Core. Organizacin y peinado de Patch Core.

Inspeccin visual de interconexin de switchRevisar visualmente la interconexin fsica entre el switch y patch panel, verificar si estn debidamente etiquetados todos y cada uno de los cables de; fibra ptica, UTP, etc., con el objeto de identificar perfectamente la interconexin actual de los equipos y dejar las conexiones como se encuentran sin cambio alguno posterior al mantenimiento.Anotar en la siguiente tabla la interconexin de los equipos al patch panel:Tabla de Interconexin de EquiposSW OrigenPuerto OrigenSW / Patch Panel DestinoPuerto Destino

UTM 1 Pto Wan 1Sw Acceso 1 Pto 2UTM 2 Pto Wan 1Sw Acceso 2 Pto 2

UTM 1Pto Wan 2UTM 2 Pto Wan 2UTM 2Pto Wan 2UTM 1 Wan 2

UTM 1 Pto 1Sw IMSS Pto xxUTM 2 Pto 1Sw IMSS Pto xx

UTM 1 Pto 3UTM 2 Pto 2UTM 2 Pto 3UTM 1 Pto 3

Sw Acceso 1 Pto 1Router 1 Pto 0/2 GESw Acceso 2 Pto 1Router 2 Pto 0/2 GE

Sw Acceso 1 Pto 2UTM 1 Pto Wan 1Sw Acceso 2 Pto 2UTM 2 Pto Wan 1

Sw Acceso 1 Pto 3Sw Acceso 2 Pto 3Sw Acceso 2 Pto 3Sw Acceso 1 Pto 3

Identificar puertos de pruebaAntes de realizar el mantenimiento, deber identificar los puertos que el Ingeniero responsable del sitio asignar para ejecutar los comandos que se anexan para verificar la configuracin actual del switch.Con las IPs de prueba deber configurar su equipo para estar en condiciones de ejecutar el protocolo de prueba, en caso de que la informacin anterior no haya sido proporcionada con anterioridad se proporcionar al momento de realizar la comprobacin del estatus del switch, de esto la importancia de comunicar nuestra llegada a BRAIN.Identificar puerto de consola/administracinIdentificar el puerto de consola para conectar la computadora mediante un cable de administracin, dependiendo el switch ser el cable y/o llave a utilizar. Comunmente en la parte posterior al switch hay un puerto que tiene un smbolo azul o letras azules con la palabra CONSOLE.Conexin al puerto de consolaEl tipo de cable que se utilizar para la administracin del equipo ser de acuerdo al switch en el que trabajaremos.Cables de administracin:

Para equipos Cisco, Force10 y Fortinet.

Para equipos Alcatel

Para conectarnos a la consola, necesitamos saber en qu puerto serial se encuentra en nuestra Lap Top.Podemos ver los puertos seriales disponibles en el Administrador de Dispositivos, en la seccin Puertos ( COM y LPT ). En el caso de que la computadora no tenga puerto serial DB9 se utilizar un cable USB a SERIAL macho.

Supongamos que para este ejemplo, el puerto serial se encuentra en el COM1

Iniciando sesin en HyperTerminalConecte el cable de administracin en la computadora y al puerto de consola.

Despus proceda a abrir el HyperTerminal, nos aparece una ventana como esta.

En el campo nombre, le ponemos un nombre a laconexin, por ejemplo: avag y hacemos click en Aceptar.

En la siguiente ventana, seleccionamos el puerto COM correspondiente, (en nuestro ejemplo el COM1) y hacemos click en Aceptar.

Ahora, tenemos que configurar las opciones del puerto, por defecto, tenemos lo siguiente.

Debemos cambiar los siguientes valores: En Bits por segundo, seleccionaremos el valor 9600 En Control de flujo, seleccionaremos NingunoDamos click en el botn Restaurar predeterminados.

Luego de hacer click en Aceptar, ahora nuestra consola estar correctamente configurada y conectada a nuestro dispositivo.

Realizar copia de seguridadEn el HyperTerminal, realizar una copia de respaldo de la configuracin actual del switch y del IOS. Conecte un extremo del cable UTP (configuracion EIA/TIA T568A a EIA/TIA T568A) al puerto de pruebas del switch y el tro extremo a su computadora sin desconectar el cable de administracin.

Abra el programa que instal previamente en su equipo cisco tftp server y verifique en la barra de titulo de la ventana que tenga la IP que asign a su equipo previamente.

En el Shell (ventana de HyperTerminal), escriba el siguiente comando:SW1# show versionEste comando sirve para mostrar la version actual del IOS del switch, buscar el nombre del archivo de configuracion actual normalmente empieza con la letra C y el modelo del switch. Copie el nombre indicado con la extension .bin al Block de notas, con el fin de tener el nombre completo del archivo para poder hacer el respaldo del IOS.Nota: Antes de continuar, consulte con el Ingeniero responsable de sitio si ya esta guardada la configuracin actual en la memoria flash del switch, de lo contrario recomiente actualizar el respaldo desde modo de configuracin global con el comando: SW1(config)#do write

Escriba desde modo de configuracin privilegiado la sintaxis de comamdos para realizar el respaldo del IOS en su equipo.SW1#copy flash:/c2940-i6k2l2q4-mz.121-22.EA14.bin tftpUna vez ejecutado el comando, nos preguntara la direccin IP o nombre del host remoto en donde queremos guardar el respaldo del IOS, escriba la IP que configuro en su equipo y de enter.

Despues nos preguntar el nombre con el que queremos guardar el archivo, solo damos enter.

Emprezar a realizar la copia del IOS.

Al mismo tiempo el programa Cisco tftp server mostrar el progreso de la copia.

Verifique en la carpeta destino que configuro que se encuentre el archivo de respaldo.

Ahora realice el respaldo de la configuracion actual del switch.Escriba desde modo de configuracin privilegiado la sintaxis de comamdos para realizar el respaldo de la configuracin actual del switch en su equipo.SW1#copy startup-config tftpUna vez ejecutado el comando, nos preguntara la direccin IP o nombre del host remoto en donde queremos guardar el respaldo del IOS, escriba la IP que configuro en su equipo y de enter.

Despus nos preguntar el nombre con el que queremos guardar el archivo, solo damos enter o si lo prefiere puede guardarlo con un nombre personalizado.

Emprezar a realizar la copia de la configuracin.

Al mismo tiempo el programa Cisco tftp server mostrar el progreso de la copia.

Verifique en la carpeta destino que configuro que se encuentre el archivo de respaldo.

Ejecucin de protocolo de pruebas previas al mantenimientoDeber proceder a ejecutar el protocolo de pruebas de conformidad con el documento anexo, durante la ejecucin del protocolo deber guardar la evidencia de que las pruebas se realizaron, para ello se debe configurar el HyperTerminal para que guarde el script de la sesin en formato de texto (.txt).Para guardar el texto automticamente desde el HyperTerminal, realice los siguientes pasos una vez iniciada la sesin:1. En la ventana de HyperTerminal, abrir el men Transferir de la barra de mens, en las opciones que contiene este menu, seleccionaremos la opcin Capturar Texto.

2. Nos aparecer una ventana en donde nos mostrar la ruta de la carpeta en la cual se guardar el texto de la sesion de Hyperterminal:

Nota: Si queremos guardar el archivo .txt en la ruta por defecto, damos ckick en Iniciar y nos regresara a la ventana de HyperTerminal. Por defecto nos guardara el archivo con el nombre CAPTURE, si desea cambiarlo sustituya el nombre por defecto con el cual desea guardarlo. Si quiere guardar el archivo en otra carpeta que no sea la ruta por defecto, de click en el boton Examinar, donde nos aparecer la siguiente ventana.

Aqu podemos seleccionar la ruta de la carpeta donde queremos guardar el documento, asignamos un nombre al archivo por ejemplo scriptsw1, para finalizar la operacin damos en el boton Guardar.

Verificamos la configuracin actual del switch, para esto copiamos la siguiente lista de comandos y la pegamos en el Shell (HyperTerminal):Ejemplo para equipos Cisco.show versionshow inventoryshow running-configshow interfaces statusshow interfaces trunkshow ip interface briefshow vtp statusshow vtp passwordshow cdp neighborsshow cdp neighbors detailshow vlanshow ip routeshow logAl momento de pegar los comandos, se empezarn a ejecutar uno por uno, nos aparecer en la parte inferior de la pantalla la palabra More, damos barra espaciadora cuantas veces sea necesario para continuar con la ejecucin.

Para saber cundo termina de ejecutar los comandos, nos aparecer nuevamente el prompt.

Nota: En caso de no contar con la informacin de los puertos o las IPs de prueba, debemos solicitar al personal de mesa de ayuda de BRAIN su apoyo. Lo anterior a efecto de ganar tiempo en la ejecucin de las pruebas previas al mantenimiento y no se afecte la ventana de tiempo programada.Es importante sealar que el procedimiento de respaldo de IOS y configuracin del switch, se realizar por cada uno de los equipos que se manipularan para efectos de mantenimiento y que si en alguna de las pruebas se presentan fallas se deber de ejecutar nuevamente el protocolo de pruebas desde un inicio, haciendo las anotaciones correspondientes en la bitcora de actividades.Ahora, puede proceder a apagar el switch con la autorizacin del Ingeniero asignado por el CONSEJO DE LA JUDICATURA FEDERAL, para efectuar el mantenimiento fsico del equipo. Recuerde elaborar su registro fotogrfico durante el mantenimiento y despus como se explic al principio de este documento. Restauracin de configuracin de respaldo (slo en caso de prdida de configuracin en el switch intervenido)Para restaurar la configuracin de un switch tenga conectada y configurada la computadora como lo hizo al momento de realizar el respaldo. Desde el Shell (HyperTerminal) ejecute desde modo de configuracin privilegiado los siguientes comandos:SW1#copy tftp sw1ciscoNota: despus de tftp va el nombre del archivo con el que guardamos el respaldo.

Despus anotamos la direccin IP de nuestra computadora (la que nos fue asignada).

Nos pedir el nombre del archivo de respaldo.

Por ltimo nos pregunta si deseamos guardar el archivo en el switch con el mismo nombre, damos enter y nos mostrara la leyenda de que la copia se realizo satisfactoriamente.

A continuacin ejecutamos el comando para guardar los cambios en la flash:SW1#write

Para finalizar la restauracin de la configuracin, ejecutamos el comando para reiniciar el switch.SW1#reloadNos avisa que la configuracin fue modificada, preguntar si deseamos guardar la configuracin, damos y.

Verificar que la configuracin se haya reestablecido y hacer pruebas de comunicacin.

Llenado de protocolos.El IDC deber llenar un protocolo de pruebas de conformidad de acuerdo con el documento anexo, el llenado de estos documentos es con letra de molde (no manuscrita) legible y con pluma, en caso de equivocarse al momento de escribir en alguno de los campos de datos, no usar corrector ni rayar o sobrescribir, deber utilizar otro formato en limpio.Recabar firma de documentacinLos documentos se integran por ??????, cada una de las hojas deber estar firmada al calce por los responsables, en este caso IDC e Ingeniero responsable por parte del CONSEJO DE LA JUDICATURA FEDERAL, presentes en el mantenimiento, tambin cada hoja deber estar sellada con el sello personal del Ingeniero responsable asignado por el CONSEJO DE LA JUDICATURA FEDERAL. Reporte de Salida de sitioUna vez que se concluyeron las actividades anteriores y que el personal del CONSEJO DE LA JUDICATURA FEDERAL d por terminado las actividades del mantenimiento, deber reportar su salida al personal de contacto de mesa de ayuda de BRAIN y a personal de PAMA SOLUCIONES (ver Directorio) va telefnica.

Supuestos:Antes de cada mantenimiento se entregar con anticipacin la documentacin e informacin de cada sitio, as como todos los entregables: Calendario de migraciones (fecha, hora y direccin del inmueble). Lista de contactos para cada sitio. Protocolo de pruebas. Direcciones IP de pruebas y VLANs, en las que se aplicar el protocolo de pruebas. Script de protocolos a ejecutar. Entregable del reporte final (en el cul se describen los protocolos ejecutados y los resultados de los mismos).Descripcin de las actividades generales de las funciones a realizar por parte del personal de PAMA. Reporte de asistencia ante el Ingeniero responsable del sitio as como a mesa de ayuda de BRAIN y personal de PAMA. Reporte fotogrfico del sitio previo al mantenimiento. Pruebas de comunicacin previas a la migracin (hacer ping entre segmentos y pruebas de navegacin). Ejecucin de comandos para conocer la configuracin actual del cada switch. Hacer respaldo de IOS y configuracin actual cada uno de los switch. Identificar y etiquetar fsicamente la interconexin de los switch y patch panel. Realizar limpieza fsica de los equipos (externa e interna). Reporte fotogrfico de la limpieza de los equipos (durante). Peinado y organizacin de patch cord (interconexin switch a switch, switch a patch panel). Verificacin de conectividad posterior al mantenimiento (hacer pruebas con el comando ping), para asegurarse que funciona la red correctamente. Reporte fotogrfico del sitio en general y de cada equipo intervenido posterior al mantenimiento. Llenado y firma de documentacin correspondiente. Reporte de salida ante el Ingeniero responsable del sitio as como a mesa de ayuda de BRAIN y personal de PAMA. Elaboracin de documentacin digital (entregables) para BRAIN y PAMA.

Lista de herramientas y materiales:

1 Laptop. 1 Patch Cord de directo. 1 Crimpadora (Ponchadora). 20 Conectores RJ-45. Probador de cables UTP (Tester). 20 Capuchones (Protector para conector RJ-45). 1 Exacto o cuter. Pinzas de corte. Cinchos de plstico de 10 cm. Velcro de 3 m. 1 Cmara fotogrfica digital. EtiquetadoraCalle Cienfuegos No 861, Col. Lindavista, Delegacin Gustavo A Madero, Mxico, D.F. C.P. 07300Tels: 01 55 6381 1225, 01 55 6381 1226