Enzo Di Fronzo

Customer Support Engineer

Cisco Support Community Expert Series Webcast

Solución de Catalyst 3850 para PYMEs

21 de Junio de 2016

Solución de Catalyst 3850 para PyMEs

Pregunte al Experto con: Enzo

Si tiene dudas adicionales Enzo nos ayudará a responder sus

preguntas a partir de hoy hasta el viernes 1 de Julio del 2016 en:

https://supportforums.cisco.com/es/discussion/13040516Enzo Di Fronzo

©2016

Cisco Support Community Webcast en Portugués

Pedro Ivo Santos MauriCustomer Support Engineer

Miércoles, 27 de Julio del 2016

Orquestração para Data Center e Cloud

com Cisco Unified Computing System

(UCS) Director

https://supportforums.cisco.com/pt/event/13040691

©2016

Cisco Support Community en Ingles – Pregunte al Experto

Roman Manchur

Customer Support Engineer

Disponible hasta el dia 1 de Julio del 2016

Wireless LAN Security

https://supportforums.cisco.com/event/1305

0166/ask-expert-wireless-lan-security

©2016

Cisco Support Community Spanish – Pregunte al experto

Javier GómezTechnical Support Engineer

Disponible hasta el dia 1 de Julo del 2016

Troubleshooting de Media Resources en CUCM

https://supportforums.cisco.com/es/discussi

on/13040241

©2016

Cisco Support Community Portuguese – Pregunte al experto

Carlos VázquezTechnical Support Engineer

Disponible hasta el 1 de Julio del 2016

Implementação e Troubleshooting de CUBE

Enterprise em Plataformas ISR G2/G3

https://supportforums.cisco.com/pt/discu

ssion/13039631

©2016

Califique el contenido de la Comunidad de Soporte en Español.

Ahora puede calificar discusiones, documentos, blogs y videos!!...

Esto es con el fin de que nos ayude a distinguir contenido de calidad y también para reconocer los esfuerzos de los integrantes de la

Comunidad de Soporte de Cisco en español.

©2016

Reconocimientos en la Comunidad

El reconocimiento al

“Participante Destacado de

la Comunidad” está

diseñado para reconocer y

agradecer a aquellas

personas que colaboran con

contenido técnico de calidad y

ayudan a posicionar nuestra

comunidad como el sitio

número uno para las

personas interesadas en

tecnología Cisco.

©2016

Gracias por su asistencia el día de hoyLa presentación incluirá algunas preguntas a la audiencia.

Le invitamos cordialmente a participar activamente en las preguntas que le haremos

durante la sesión

©2016

Expert Series Webcast

Enzo Di Fronzo actualmente trabaja como ingeniero de soporte en elequipo de LAN-switching del TAC, atiende a clientes de todo el mundo yse especializa en la región de Norteamérica desde noviembre de 2014.Anteriormente trabajo por casi 3 años en un Cisco Gold Partner de laciudad de Caracas Venezuela, su ciudad natal. Enzo es un ingeniero enTelecomunicaciones egresado de la Universidad Católica Andrés Bellode Caracas, Venezuela. Cuenta con las certificaciones: CCNP, R&S yVoice.

Solución de Catalyst 3850 para PyMEs

Enzo Di Fronzo

©2016

Participación del experto

Tema: Solución de Catalyst 3850 para PyMEs

Antonio de Santiago Álvarez Technical engineer Services

©2016

Si desea obtener la presentación de este evento diríjase a:

https://supportforums.cisco.com/es/document/13050541?utm_medium=refreal &utm_source=WebcastSpanish&utm_campaign=WebcastEnzoSlides

Gracias por estar con nosotros hoy dia!

©2016

¡ Ahora puede realizar sus preguntas al panel de expertos!Use el panel de preguntas y respuestas (Q&A) para preguntar a los expertos

ahora. Ellos empezarán a responder.

©2016

Enzo Di Fronzo

Customer Support Engineer

Cisco Support Community Expert Series Webcast

Solución de Catalyst 3850 para PyMEs

21 de Junio de 2016

• Introducción

• Arquitectura

• Stacking

• Actualización de Software

• MLS QoS vs MQC QoS

• Embedded Wireshark

• Muestra en vivo

Agenda

©2016

Introducción

©2016

Catalyst 3850 Switch

Cons t ru ido con la innovac ión de C isco : “Dopp le r ” ASIC

Wireless CAPWAP

Controller integrado:Hasta 50 APs

Hasta 2000 clientes por Stack

40 Gbps Uplink Bandwidth

Stackpower

Data Rate en todos los puertos

480 Gbps Stacking Bandwidth

Full POE+

FRU Fans, Power Supplies

QoS Granular/Flexible NetFlow

• 802.11n

• Clean Air

• Video Stream

• Radio Resource Management (RRM)

• Wireless Intrusion Prevention System (WiPS)

• 802.11ac Ready

Features:

• Stacking, Stackpower

• Trustsec/Identity

• AVC/Medianet

• Flexible Netflow

• QoS Granular

• Operaciones inteligentes

• EnergyWise

• Virtualización

Features:

B e n e f i c i o s

• Construido con Doppler ASIC.

• Elimina complejidad operativa

• Sistema Operativo único para cableado e inalámbrico

WIRELESS WIRED

Switch Catalyst 3850

Escalabilidad con data plan cableado e inalámbrico

Alta disponibilidad

con infraestructura

de SSO y Stacking

Plataforma Única para cableado e inalámbrico

Acceso Un i f i cado – Única po l í t i ca | Ún ico manejo | Ún ica red

Visibilidad de red amplia para troubleshooting

rápido

Control consistente de

seguridad y calidad de

servicio

Switch Catalyst 3850

Comparación entre Catalyst 3750-X y Catalyst 3850

Características Catalyst 3750-X Catalyst 3850

Stacking 64 Gbps 480 Gbps

Soporte de Wireless Controller sobre IOS No Si

Queues (Colas) por puerto 4 8

Modelo de QOS MLS MQC

Uplinks 2 x 10 Gbps 4 x 10 Gbps

Buffers 6 Mb/48 port + 2 Uplinks 12 Mb/48 port + 4 Uplinks

Stackpower Yes Yes

Multi-Core CPU para servicios/apps integradas No Yes

Memoria Flash 64 Mb 2 Gb

Sistema Operativo IOS IOS-XE

EncuestaPregunta 1

¿Cuál sería el beneficio de tener stacks de 3850 en tu empresa?

1. Muchos puertos para dispositivos.

2. Tener aplicaciones integradas

3. Tener capacidad para WLC en la misma caja

4. Contar con alto throughput de stack

5. Confiabilidad de la plataforma

©2016

Arquitectura

©2016

©2016

Arquitectura del Catalyst 3850

CPU/Memory

Forwarding ASIC

Front Panel

Ports

CPU/Memory

Forwarding ASIC

Front Panel

Ports

CPU/Memory

Forwarding ASIC

Front Panel

Ports

Active Processor Switch Standby Processor Switch Member Switch

Catalyst 3850 – Diseño 48 puertos

©2016

Network Interface

Forwarding

Controller

800 MHz

Quad-Core

CPU

480G STACK INTERFACE

USB

Console

Ingress

FIFO

FPGA

DRAM

4GB

24 x 1G 10/100/1000 24 x 1G 10/100/1000

24 Port PoE+ 24 Port PoE+

Octal PHY

MACSec*

Octal PHY

MACSec*

Octal PHY

MACSec*

Octal PHY

MACSec*

Octal PHY

MACSec*

Octal PHY

MACSec*

2 x 10G, 2 x 1G / 4 x 10G / 4 x 1G

Dual PHY

MACSec*

Forwarding

Controller

Flash

2GB

EMP

Network Interface

Egress

FIFO

Ingress

FIFO

Egress

FIFO

Packet Buffer Packet Buffer

Dual PHY

MACSec*

Reassembly

CryptoReassembly

Crypto

Catalyst 3850 – Diseño 24 puertos

©2016

Console24 x 1G 10/100/1000 2 x 10G, 2 x 1G / 4 x 1G EMP

800 MHz

Quad-Core

CPU

480G STACK INTERFACE

USB

FPGA

DRAM

4GB

24 Port PoE+

Octal PHY

MACSec*

Octal PHY

MACSec*

Octal PHY

MACSec*

Dual PHY

MACSec*

Forwarding

Controller

Flash

2GB

Network Interface

Ingress

FIFO

Egress

FIFO

Packet Buffer

Dual PHY

MACSec*

Reassembly

Crypto

Diseño Catalyst 3850 – Vista horizontal

24

x 1

G 1

0/1

00

/10

00

24

Po

rt Po

E+

Oc

tal P

HY

MA

CS

ec

*O

cta

l PH

Y M

AC

Se

c*

Oc

tal P

HY

MA

CS

ec

*

Fo

rward

ing

Co

ntro

ller

Netw

ork In

terface

Ing

res

s F

IFO

Eg

res

s F

IFO

Pa

ck

et B

uffe

r

Re

as

se

mb

ly

Cry

pto

Stack

Interface

Catalyst 3850 – Diagrama de bloque

Network

Interface

Ingress Forwarding

Controller

Ingress

FIFO

Egress

FIFO

Packet

BufferEgress Forwarding

Controller

Stack

Interface

Ingress Q

Scheduler

AQM

Egress Q Scheduler

Packet

Rewrite

SQS

RRE, SEC

Q

Q

Q

Q

Ingress Forwarding

Controller

Ingress

FIFO

Egress

FIFO

Packet

BufferEgress Forwarding

Controller

Stack

Interface

Ingress Q

Scheduler

AQM

Egress Q Scheduler

Packet

Rewrite

SQS

RRE, SEC

Q

Q

Q

Q

Catalyst 3850: Interfaz de Red

Network

Interface

• Multiplexa el tráfico desde los puertos

frontales hacia el Forwarding

Controller

• Se conecta al Ingress FIFO

• Se conecta al Egress FIFO

• Se conecta a la interfaz del CPU

• Tráfico destinado al Control Plane

también puede ingresar por los

puertos frontales

Network

Interface

Ingress Forwarding

Controller

Egress

FIFO

Egress Forwarding

Controller

Stack

Interface

Ingress Q

Scheduler

AQM

Egress Q Scheduler

Packet

Rewrite

SQS

RRE, SEC

Q

Q

Q

Q

Catalyst 3850: Ingress FIFO y Packet Buffer

Ingress

FIFO

Packet

Buffer

• Envía paquetes al

Forwarding Controller en

orden de llegada

• Puede enviar paquetes

directo al Packet Buffer

• Recibe y almacena el

paquete

• En-cola el paquete hacia

el Stack o hacia el Egress

Forwarding Controller

Network

Interface

Ingress Forwarding

Controller

Ingress

FIFO

Egress

FIFO

Egress Forwarding

Controller

Packet

Rewrite

RRE, SEC

Q

Catalyst 3850: Queuing

Stack

Interface

Ingress Q

Scheduler

AQM

Egress Q Scheduler

SQS

Q

Q

Q

Packet

Buffer

• Ingress Scheduler organiza paquetes hacia el

Stack

• Stack Scheduler (SQS) organiza paquetes

desde el Stack, y paquetes conmutados

localmente. También organiza paquetes de

Egress SPAN, Egress Redirect.

• Egress Scheduler Queuing apunta hacia los

puertos frontales de egreso.

• AQM también se encarga de replicar paquetes

Network

Interface

Ingress Forwarding

Controller

Ingress

FIFO

Egress

FIFO

Egress Forwarding

Controller

Ingress Q

Scheduler

AQM

Egress Q Scheduler

Packet

Rewrite

SQS

RRE, SEC

Q

Q

Q

Q

Catalyst 3850: Interfaz de Stack

Packet

Buffer

Stack

Interface

• Cada Stack cable consiste en 3

cables x 40Gbps de Bandwidth x

2 vías (Full-duplex) = 240 Gbps

• Stack Bandwidth total puede

llegar a 480Gbps con el uso de

SRP (Spatial Reuse Protocol)

Network

Interface

Ingress

FIFO

Egress

FIFO

Packet

Buffer

Stack

Interface

Ingress Q

Scheduler

AQM

Egress Q Scheduler

Packet

Rewrite

SQS

RRE, SEC

Q

Q

Q

Q

Catalyst 3850: Forwarding ASIC

Ingress Forwarding

Controller

Egress Forwarding

Controller

• Corazon del Catalyst 3850

• Ruteo en hardware para L2/L3,

aplicacion de Ingress ACL, QoS,

NetFlow y SPAN

• Ruteo en hardware para aplicar

Egress ACL, QoS, NetFlow y SPAN

• Terminaciones del Wireless Dataplane

• Se almacenan todas las TCAMs

Network

Interface

Ingress Forwarding

Controller

Ingress

FIFO

Egress

FIFO

Packet

BufferEgress Forwarding

Controller

Stack

Interface

Ingress Q

Scheduler

AQM

Egress Q Scheduler

SQS

RRE, SEC

Q

Q

Q

Q

Catalyst 3850: Packet Rewrite

Packet

Rewrite

• Realiza Rewrites (Re-escribir paquetes) basado

en los resultados del Forwarding Controller (L2,

L3, fragmentación, etc.)

• Realiza la conversión de paquetes de 802.11 a

802.3 y viceversa

• Encapsulación y Decapsulación de paquetes para

Tunnels

Network

Interface

Ingress Forwarding

Controller

Ingress

FIFO

Packet

BufferEgress Forwarding

Controller

Stack

Interface

Ingress Q

Scheduler

AQM

Egress Q Scheduler

Packet

Rewrite

SQS

RRE, SEC

Q

Q

Q

Q

Catalyst 3850: Egress FIFO

Egress

FIFO

Almacena el paquete por un

periodo de tiempo antes de

enviarlo a la interfaz de red o al

Modulo de Recirculación

Network

Interface

Ingress Forwarding

Controller

Ingress

FIFO

Egress

FIFO

Packet

BufferEgress Forwarding

Controller

Stack

Interface

Ingress Q

Scheduler

AQM

Egress Q Scheduler

Packet

Rewrite

SQS

Q

Q

Q

Q

Catalyst 3850: Modulo de Recirculación

RRE, SEC

• El modulo de recirculación acepta paquetes del Egress

FIFO y los inyecta de vuelta al Ingress FIFO

• Ejemplos donde este modulo es utilizado son: Egress

SPAN, Paquetes enviados al CPU, Egress Redirect

• Realiza Encryption/Decryption, Autenticación de

paquetes DTLS

• Realiza el re-ensamblaje de paquetes

Catalyst 3850: Hardware

Power Stack Conn (x2) Redundant Power Supplies

Fan FRU (x3)Back Stack Conn (x2)

Ethernet And

Console Port

Cavium CPU

Doppler

ASICs

Ampere / Stack Power Controller

PoE+

Controllers (x2)

FRU

Uplink

Module

Downlink

Phys

Catalyst 3850: IOS XE

IOS

Management Interface

Module Drivers

Kernel

Common Infrastructure / HA

• IOS moderno que habilita multi-core CPU

• Mantiene funcionalidades de IOS

• Permite almacenar y correr aplicaciones tal como Wireshark

IOS-XE

Interfaz de Gestión

Module Drivers

Kernel

Infraestructura / HA

IOSd

Características Componentes

Apps

Características de componentes

WCM

I OS X E ve r s i ó n 3 . 6 . 4 E

I OS ve r s i ón 1 5 (2 )2 E 4

IOS-XE a Mapping de IOS, características y nomenclatura en Switches Catalyst 3850/3650

https://www.cisco.com/c/en/us/support/docs/ios-nx-os-software/ios-xe-1611/200419-IOS-XE-to-IOS-mapping-and-

Feature-set-no.html

Stacking

©2016

Cable de Stack (StackWise)

3 anillos hacia

el próximo

switch

3 conectores

hacia el

StackPort

Cable de

Stack

Diferencia entre Stacking 3750X y 3850

3750-X stacking

- Procesamiento hibrido de control-plane

- Redundancia N:1 stateless

- Redundancia distribuida L2/L3 Forwarding

- Redundancia para protocolos L3 stateless

3850 stacking

- Procesamiento centralizado de control-plane

- Redundancia 1+1 NSF/SSO stateful

- Redundancia distribuida L2/L3 Forwarding

- Redundancia para protocolos L3 IOS-XE HA

Catalyst 3850 Stack vs. Catalyst 6500

- Switch Active y Standby corren IOSd, WCM, etc.

- Información sincronizada

- Programación del dataplane se distribuye a todos

los miembros del stack

- Los switches Members actúan como linercads en el

stack

A

S

- Supervisora Activa y Standby corren IOS

- Información sincronizada

- Programación activa de dataplane en

todas las linercards DFCs

AS

Velocidad y Tamaño de Stack

• La velocidad del stack puede ser 240Gbps, 160Gbps, 120Gbps o 80Gbps dependiendo de la longitud de los cables.

• Todos los cables communes soportan 240Gbps. (0.5m-3,0m)

• Mientras mas largo sea el cable menor velocidad soportara

• 480Gbps son soportados si el trafico es Unicasty se esta utilizando SRP

• Un stack puede soportar hasta 9 switches

• Switch Active es elegido tomando en cuenta lo siguiente, en orden:

• Prioridad

• MAC address

• Switch Standby es elegido por el Active usando los mismo parámetros.

• Standby es electo 2 minutos después que todos los switches en el stack están Ready – esto reduce el estrés de alta disponibilidad en el stack.

• Las prioridades son configurables pero solo toman efecto después de un reload

• Los nuevos switches que se añaden al stack no activaran un re-elección del Active y serán incluidos como Members

• Switches con prioridad mas alta solo tomaran efecto después de una ventana de elección

• Nota: La ventana de elección toma efecto 2 minutos después de prender el switch o después que se completo la topología de stack.

Elección de Active/Standby

Stacking Troubleshooting

show switch

show switch <switch number>

show switch detail

show switch neighbors

show switch stack-port

show switch stack-port summary

show platform ses states

show platform oir states

*Comandos comúnmente usados por la información detallada que brindan*

Nota: Al añadir/devolver un switch al stack, este debe estar apagado al

conectar los cables de stack, ya que sino, generara un reinicio de todo el

stack debido a la elección del switch Activo

debug platform ses chkpt

debug platform ses errors

debug platform ses rf

debug platform ses trace

debug plattorm oir chkpt

debug platform oir errors

debug platform oir rf

debug platform oir trace

Comando: Show switch

Switch#show switch

Switch/Stack Mac Address : 6400.f125.1b80 - Local Mac Address

Mac persistency wait time: Indefinite

H/W Current

Switch# Role Mac Address Priority Version State

------------------------------------------------------------

*1 Active 6400.f125.1b80 20 0 Ready

2 Member 6400.f125.1d80 1 0 Ready

Comando: Show switch <switch number>

Switch#show switch 1

Switch/Stack Mac Address : 6400.f125.1b80 - Local Mac Address

Mac persistency wait time: Indefinite

H/W Current

Switch# Role Mac Address Priority Version State

------------------------------------------------------------

*1 Active 6400.f125.1b80 20 0 Ready

Comando: Show switch detail

Switch#show switch detail

Switch/Stack Mac Address : 6400.f125.1b80 - Local Mac Address

Mac persistency wait time: Indefinite

H/W Current

Switch# Role Mac Address Priority Version State

------------------------------------------------------------

*1 Active 6400.f125.1b80 20 0 Ready

2 Member 6400.f125.1d80 1 0 Ready

Stack Port Status Neighbors

Switch# Port 1 Port 2 Port 1 Port 2

--------------------------------------------------------

1 OK OK 2 2

2 OK OK 1 1

Comando: Show switch neighbors

Switch#show switch neighbors

Switch # Port 1 Port 2

-------- ------ ------

1 2 2

2 1 1

Comando: Show switch stack-ports

Switch#show switch stack-ports

Switch # Port 1 Port 2

-------- ------ ------

1 OK OK

2 OK OK

Comando: Show switch stack-ports summary

Switch#show switch stack-ports summary

Sw#/Port# Port Status Neighbor Cable Length Link OK Link

Active Sync OK #Changes to LinkOK In Loopback

-------------------------------------------------------------------

------------------------------------------------

1/1 OK 2 50cm Yes Yes

Yes 1 No

1/2 DOWN NONE Unknown Yes No

Yes 1 No

2/1 DOWN NONE 100cm Yes No

Yes 1 No

2/2 OK 1 50cm Yes Yes

Yes 1 No OK OK

Actualización de Software

©2016

Especificación de imagen IOS XE<platform_name>-<bundle_feature_set>.<key_ver>.<IOS-XE_version>.<IOS_image_version> .bin

Ejemplo: cat3k_caa-universalk9.SPA.03.06.04.E.152-2.E4.bin

platform_name: El nombre de la plataforma soportada por el IOS XE

bundle_feature set: El set de caracteristicas del IOS XE, tal como universalk9

key_ver: Tres letras que indican que el IOS XE (y los paquetes que contiene) esta firmado digitalmente. El significado de las letras se explica a continuacion:

Primera letra: Siempre es ‘S’, que significa digitally signed software.

Segunda letra: ‘P’ o ‘S’ denotando digitally signed Production (P) or Special (S) IOS XE software. Una imagen Production es aprobada por Cisco para publico en general. Una imagen Special es desarrollada por el equipo de software sobre condiciones especiales para uso limitado.

Tercera letra: Indica la key versión utilizada para firmar la versión de IOS XE. Es identificada por alguna letra del abecedario.

IOS_XE_version: El numero de versión de IOS XE

IOS_image_version: El numero de versión de IOS pertinente

Install vs Bundle

Modo INSTALL

Este es el modo por defecto del switch. Este modo utiliza el archivo llamado packages.conf para

bootear el switch. Adicionalmente, hay un numero de archivos .pkg en la flash que forman en

conglomerado packages.conf. Cisco recomiendo que estos archivos no se alteren.

Modo BUNDLE

Es el modo común utilizado para bootear el switch en el tradicional IOS en donde el archivo .bin

es el utilizado para el booteo. Este modo consume mas memoria que el Install porque los

paquetes tienen que ser extraídos desde el Bundle y copiados directo a la RAM.

Cisco recomienda siempre utilizar el switch en modo INSTALL. El modo que corre el switch

puede ser verificado con el comando show version.

Proceso para actualización

Copiar la imagen .bin a la flash del switch.

Si el switch esta en INSTALL

Switch#software install file flash:cat3k_caa-universalk9.SPA.03.06.04.E.152-2.E4.bin

Este comando se encargara de extraer todos los archivos .pkg del .bin, copiar todos los archivos

a todos los switches en el stack y cambiar la boot variable automáticamente para bootear desde

el nuevo packages.conf que se genera.

Para borrar y limpiar archivos anteriores no utilizados de la flash, se puede utilizar el comando:

software clean

Proceso para actualización

Si el switch esta en BUNDLE

- Extraer los packages.conf

Switch#software expand file flash:cat3k_caa-universalk9.SPA.03.06.04.E.152-2.E4.bin to flash:

- Se creara los archivos .pkg y el packages.conf.

- Cambiar el boot variable al packages.conf

Switch(config)#boot system switch all flash:packages.conf

- Asegurarse que el config-register es 0x102 (registro por defecto del IOS XE)

- Reload

Opciones de copia de imagen al switch: FTP, TFTP, USB

Proceso para actualización

Herramienta “Auto Upgrade”

Hay muchos escenarios en donde se tiene que introducir un nuevo switch en el stack. Para

realizar esto, todos los switches deben correr la mismo versión de software. Esta herramienta

permite hacer upgrade de nuevos switches que se incluyan al stack siempre y cuando estos

corran versiones inferiores a la del stack. Esta función solo esta disponible desde la versión 3.3.1

en modo INSTALL.

- Habilitar Auto-upgrade

Switch(config)#software auto-upgrade enable

- Hacer reload del nuevo switch añadido

Switch(config)#reload slot 3 …. Reload switch 3

EncuestaPregunta 2

¿Cuál consideras que es la mejor ventaja de la nueva forma de actualización de software?

1. Mas rápido

2. Tiene 2 modos que elegir

3. Opcion para copia de imagen por USB

4. Opcion de ‘Auto-upgrade’

©2016

MLS QoS vs MQC QoS

©2016

MLS (MultiLayer Switching) vs MQC (Modular QoS CLI)

La configuración de QoS en el 3850 ha sido mejorada debido a su

implementación de MQC QoS (modelo universal de configuración de QoS)

en lugar del antiguo MLS QoS (configuración de QoS dependiente de la

plataforma) del 3750 o 2960.

Comparación con 3750

Área 3750 3850

Configuración QoS ‘mls qos’ MQC

Trust por defecto (QoS) Con ‘mls qos’ habilitado,

DSCP es remarcado a 0

MQC por defecto confía en el

valor del DSCP y no lo cambia

al ingresar al switch

Numero de colas en

hardware

4 8

MLS QoS MQC

No es necesario “mls qos” ya que QoS esta habilitado por defecto en 3850

“mls qos trust”, “mls qos cos (override)”, “mls qos rewrite ip dscp” match/set

Maps MQC table-maps

“queue-set” “service policy”

“mls qos queue-set output buffer & threshold" queue limit y buffer

“srr-queue bandwidth share” MQC bandwidth

“srr-queue bandwidth shape” MQC shape

“srr-queue bandwidth limit” MQC shape

“priority out” MQC priority y bandwidth

Modelo basado en Clases y Politicas

3750 MLS a 3850 MQC Conversión de Configuración QoS

MQC CLI on 3850 LLQ

Priority <kbps>/percent/level

Bandwidth

Bandwidth <kbps>/percent/remaining percent/remaining ratio (No mixed config)

Shape

Shape average percent <value> <bc> ms <be> ms

Queue-limit

queue-limit cos/dscp <value> percent

Queue-buffer

queue-buffer ratio <value>

Police

Police cir <value> bc <value> be <value> 2R3C Color-blind mode

Police cir <value> 1R2C Color-blind mode

Set

set ip precedence/ip dscp/cos/wlan user-priority

Embedded Wireshark

©2016

Embedded Wireshark

El 3850 puede actuar como switch de acceso, distribución o CORE

dependiendo del tamaño y necesidades de la empresa.

Esto requiere de herramientas para captura de paquetes que permitan

identificar problemas de red mas rápidamente.

Gracias a la arquitectura del 3850, nos permite disfrutar de la aplicación de

Wireshark integrada en el switch, sin necesidad de dispositivos externos para

realizar capturas SPAN y sin necesidad de leer debugs complejos.

Configuración de Wireshark

1) Definir el punto de captura

Switch# monitor capture [nombre de la captura] [interfaz] [dirección]

2) Definir el filtro

Switch# monitor capture [nombre de la captura] match ip/ipv4/ipv6 [filtros]

3) Definir duración y/o limite (opcional)

Switch# monitor capture [nombre de la captura] limit packets 10 duration 10

4) Definir ubicación de resultado de captura (opcional)

Switch# monitor capture [nombre de la captura] file location flash: [nombre de la captura].pcap

Configuración de Wireshark

5) Comenzar la captura

Switch# monitor capture [nombre de la captura] start

6) Detener la captura

Switch# monitor capture [nombre de la captura] stop

7) Mostrar la captura

Switch# show monitor capture [nombre de la captura] [parameter]

Filtrado

Tres opciones para filtrado:

• Filtrado de trafico explicito

monitor capture mycap1 match ipv4 any any

• ACL

monitor capture mycap1 access-group <acl name>

• Class-map

monitor capture mycap1 class-map <class name>

Acciones

• Convertir los paquetes capturados a un archive .pcap

• Almacenar los paquetes capturados en un buffer

• Decodificar y mostrar los paquetes capturados almacenados en el archivo .pcap

Mostrar la captura en CLI

Switch#show monitor capture PRUEBA buffer

Switch#show monitor capture file flash:PRUEBA.pcap

*Feb 18 19:47:09.835: %BUFCAP-6-ENABLE: Capture Point mycap enabled.

0.000000 10.1.1.30 -> 20.1.1.2 UDP Source port: 20001 Destination port: 20002

1.000000 10.1.1.31 -> 20.1.1.2 UDP Source port: 20001 Destination port: 20002

2.000000 10.1.1.32 -> 20.1.1.2 UDP Source port: 20001 Destination port: 20002

3.000000 10.1.1.33 -> 20.1.1.2 UDP Source port: 20001 Destination port: 20002

4.000000 10.1.1.34 -> 20.1.1.2 UDP Source port: 20001 Destination port: 20002

5.000000 10.1.1.35 -> 20.1.1.2 UDP Source port: 20001 Destination port: 20002

6.000000 10.1.1.36 -> 20.1.1.2 UDP Source port: 20001 Destination port: 20002

7.000000 10.1.1.37 -> 20.1.1.2 UDP Source port: 20001 Destination port: 20002

8.000000 10.1.1.38 -> 20.1.1.2 UDP Source port: 20001 Destination port: 20002

9.000000 10.1.1.39 -> 20.1.1.2 UDP Source port: 20001 Destination port: 20002

Notas

• Wireshark parara de capturar cuando una de las interfaces donde se esta capturando trafico se apague (DOWN).

• Paquetes inyectados al CPU se consideran paquetes de control. Por esto, este tipo de paquetes no podrán ser capturados en una interfaz de salida.

• MAC ACL solo se aplica para paquetes no IP, ejemplo, ARP. Por esto, no será soportado en un puerto capa 3 o SVI.

• IPv6 ACL no es soportado VACL.

• ACL logging y Wireshark no pueden co-existir. Una vez Wireshark esta activo, tendrá prioridad. Todo trafico que sea capturado por un ACL logging será redirigido a Wireshark. Por ende, es recomendado desactivar ACL logging antes de comenzar Wireshark, si no, el trafico de Wireshark será contaminado por trafico de ACL logging.

EncuestaPregunta 3

¿Cuál consideras que es la mejor ventaja de tener EmbeddedWireshark?

1. Captura rápida

2. Almacenamiento de la captura en la flash

3. No es necesario un snifferexterno

4. Posibilidad de capturas de paquetes de control

©2016

Referencias

©2016

Catalyst 3850 Platform Architecture - Kedar Karmarkar

Overview and troubleshooting guidelines for NG3K platform - Samer Theodossy

3850 Software Upgrades – Colby Beam

Catalyst 3850 NG3K Wireshark Feature - Athichart Tangpong

Catalyst 3850 Series Switch Upgrade, Management, and Recovery Techniques

Consolidated Platform Configuration Guide

Haga sus preguntas ahoraUtilice el panel de Q&R para realizar sus preguntas

©2016

Solución de Catalyst 3850 para PyMEs

Pregunte al Experto con: Enzo

Si tiene dudas adicionales Enzo nos ayudará a responder sus

preguntas a partir de hoy hasta el viernes 1 de Julio del 2016 en:

https://supportforums.cisco.com/es/discussion/13040516Enzo Di Fronzo

©2016

La comunidad de Soporte tiene otros idiomas! Español

https://supportforums.cisco.com/community/spanish

Portuguéshttps://supportforums.cisco.com/community/portuguese

Japonéshttps://supportforums.cisco.com/community/csc-japan

Rusohttps://supportforums.cisco.com/community/russian

Chino http://www.csc-china.com.cn

Ingléshttps://supportforums.cisco.com/community/5411/cisco-support-community

Si habla Portugués, Japonés, Ruso, Chino o

Inglés lo invitamos a que participe en otro

idioma.

©2016

Cisco TS- Latam

Cisco Mexico

Cisco España

Cisco Latinoamérica

Cisco Cono Sur

Comunidad Cisco Cansac

CiscoSupportCommunity

@CiscoTSLatam

@CiscoMexico

@cisco_spain

@ciscocansacsm

@ciscoconosur

@cisco_support

Lo invitamos a nuestros próximos eventos en redes sociales

©2016

CiscoLatam

ciscosupportchannel

Cisco Technical Support

CSC-Cisco-Support-Community

Lo invitamos a nuestros próximos eventos en

redes sociales

©2016

¡Nos interesa su opinión!

Para completar la evaluación espere un momento y aparecerá

automáticamente al cerrar el browser de la sesión

©2016

Por favor tome un momento para contestar la evaluación

Gracias por su tiempo