Escolar Documentos
Profissional Documentos
Cultura Documentos
Administracin
Bsica
Agenda
A. Interfaces de Comando
B. Command Line Interface
C. Laboratorio 1
D. Seguridad
E. Software y Configuraciones
F. Troubleshooting
G. Laboratorio 2
H. BootROM Menu
I. Laboratorio 3
Interfaces
de
Administracin
Interfaces de Administracin
A. Command Line Interface
va conexin al Puerto de Consola
va Telnet
va SSH
Interfaces de Administracin
Conexin va Consola
A. La conexin al puerto de consola se usa para administracin
directa local. La configuracin del puerto es:
Interfaces de Administracin
Conexin va Telnet
A. Cualquier estacin de trabajo equipado con Telnet puede
comunicarse con el switch a travs de una red TCP/IP.
Hasta siete sesiones Telnet pueden acceder al switch
concurrentemente.
La sesin Telnet se desconectar luego de 20 minutos de inactividad.
Si la conexin a una sesin Telnet se pierde, el switch termina la sesin
luego de dos horas.
Interfaces de Administracin
ExtremeWare Vista
A. Software de administracin de dispositivo que corre en los
switches Extreme y permite configurarlos y administrarlos
mismos mediante una red TCP/IP y un Web browser estndar
que soporte frames.
B. Provee un subconjunto de los comandos disponibles mediante
la interfaz de lnea de comando (CLI).
C. Ciertos comandos requieren el uso de la interfaz de lnea de
comando (CLI).
D. Para usar ExtremeWare Vista, se debe asignar una direccin IP
a una VLAN del switch.
Configure vlan <name> ipaddress <ip_address>
/<mask>
Command
Line
Interface
Organizacin
#PR O M PT
h is t o r y
A c c o u n ts
fd b
c le a r
q u it
save
lo g o u t
h e lp
e n a b le
d is a b le
c o n fig u r e
p in g
u n c o n f ig u r e
c re a te
d e le t e
show
tra c e ro u te
re b o o t
d o w n lo a d
use
C o n fig u r a tio n
r ip
v la n
p ro to c o l
lo g
s tp d
s w itc h
q o s p r o f ile
ip s t a t s
ip f d b
c o n f ig u r a t io n
m e m o ry
s ta ts
m anagem ent
c o llis io n s
ip a r p
e rro rs
ip r o u te
packet
p o rts
u tiliz a tio n
v e r s io n
p o rt
num ber
s e s s io n
ip c o n fig
ExtremeWare
Vista
ExtremeWare Vista
Logon
Logon
ExtremeWare Vista
Configuracin
ExtremeWare Vista
Estadsticas
ExtremeWare Vista
Soporte
ExtremeWare Vista
Soporte
Laboratorio 1
Laboratorio 1
CLI y ExtremeWare Vista
Objetivo
B. Familiarizarse con los distintos mtodos de conexin a un
switch
C. Familiarizarse con la Interfaz de Lnea de Comando
D. Familiarizarse con la Interfaz grfica de ExtremeWare Vista
Laboratorio 1
CLI y ExtremeWare Vista
A. Conectarse al switch mediante un cable de consola
Usuario: admin
Password: <>
B. Desconfigurar el switch
unconfigure switch /all
C. Jugar con la interfaz CLI
Probar Syntax Helper, abreviaturas, History
Seguridad
Seguridad
A. Para configurar un switch es necesario introducir un nombre de
usuario y una password
B. Existen dos niveles de administracin:
User
Administrator
Seguridad
Cuentas User
A. Una cuenta de nivel User tiene acceso de lectura a todos los
parmetros administrables, con las siguientes excepciones:
Base de datos de cuentas de usuarios
Community strings de SNMP
Seguridad
Cuentas Administrator
A. Una cuenta de nivel Administrator puede ver y cambiar todos
los parmetros del switch. Tambien puede agregar y borrar
usuarios, y cambiar las claves asociadas a las cuentas. El
administrador puede desconectar una sesin de administracin
que ha sido establecida a travs de una sesin Telnet. Si esto
ocurre, el usuario conectado a la misma es notificado de que la
sesin ha sido cerrada
B. Si usted ingresa con capacidades de nivel Administrator, el
prompt de la lnea de comando ser terminar con el smbolo
(#).
Seguridad
Validacin de Usuarios
A. Los usuarios pueden ser validados de dos maneras
Validacin local
Validacin va RADIUS
Validacin va TACACS+
Seguridad
Creacin de Usuarios Locales
A. Para crear una cuenta de usuario nueva
create account [admin | user] <username>
{<password>}
B. Para cambiar la password de un usuario
config account <username> {<password>}
C. Para borrar una cuenta de usuario
delete account <username>
D. Para ver las cuentas de usuario existentes
show accounts
E. Solo un usuario con nivel admin puede crear cuentas o
cambiar passwords de otros usuarios
F. Cualquier usuario puede cambiar su propia password
G. Los usuarios creados se guardan con la configuracin. Si se
crean usuarios en la configuracin primaria y luego se arranca
el switch con la configuracin secundaria, estos no estarn
disponibles.
Seguridad
Configuracin de RADIUS
A. Configurar el servidor RADIUS primario o secundario
config radius [primary | secondary] server
[<ipaddress> | <hostname> {<udp_port>} clientip <ipaddress>
B. Configurar clave de autenticacin
config radius [primary | secondary] sharedsecret <string>
C. Para habilitar validacin por RADIUS
enable radius
D. Para deshabilitar validacin por RADIUS
disable radius
E. Para ver configuracin de RADIUS
show radius
Seguridad
Configuracin de TACACS+
A. Configurar el servidor TACACS+ primario o secundario
config tacacs [primary | secondary] server
[<ipaddress> | <hostname> {<udp_port>} clientip <ipaddress>
B. Configurar clave de autenticacin
config tacacs [primary | secondary] sharedsecret {encrypted} <string>
C. Para habilitar validacin por TACACS+
enable tacacs
D. Para deshabilitar validacin por TACACS+
disable tacacs
E. Para ver configuracin de TACACS+
show tacacs
Software
y
Configuraciones
Software y Configuraciones
BootROM
A. Al arrancar, lo primero que se ejecuta es el cdigo almacenado
en el BootROM.
B. Ocasionalmente, una nueva versin de software requerir que
se cargue en el switch una nueva versin de BootROM.
C. Esto se indica claramente en los Release Notes que
acompaan a cada nueva versin de software, as como los
pasos a seguir para el upgrade a esa versin de software.
D. Para descargar una imagen de bootrom
download bootrom <ipaddress> <filename>
Software y Configuraciones
Imgenes de Software
A. Al arrancar, el switch carga una imgen de software
seleccionada por el administrador.
B. La imgen contiene cdigo ejecutable en un formato
comprimido
C. El switch puede almacenar dos imgenes de Software distintas,
en dos ubicaciones:
Primary
Secondary
Software y Configuraciones
Archivos de Configuracin
A. La informacin de configuracin del switch se guarda en un
archivo de configuracin.
B. El switch puede almacenar dos archivos de configuracin
distintos, en dos ubicaciones:
Primary
Secondary.
Software y Configuraciones
Actualizacin
A. Cada switch tiene un cliente TFTP, lo que permite realizar
actualizaciones va transferencia TFTP de una imgen de
software desde un servidor TFTP a la ubicacin de
almacenamiento elegida.
B. Tambin puede descargarse hacia el switch un archivo de
configuracin. En este caso, puede tratarse de una
configuracin completa o de una actualizacin parcial.
C. Una actualizacin completa requiere que el switch sea reinicializado para que tome efecto.
D. En una actualizacin parcial, los comandos se irn ejecutando
a medida que sean recibidos en el switch, y no requiere de reinicializacin.
E. En el caso de archivos de configuracin, tambin es posible
transmitir el archivo de configuracin del switch a un servidor
TFTP para su archivado o respaldo.
Software y Configuraciones
Administracin de Imgenes
A. Descargar una imagen de software a un rea de
almacenamiento
download image <ipaddress> <filename> {primary
| secondary}
B. Seleccionar imagen de software a usar en el siguiente arranque
use image [primary | secondary]
Software y Configuraciones
Administracin de Configuraciones
A. Borrar la configuracin del switch (Factory Default)
unconfigure switch
B. Seleccionar configuracin a usar en el siguiente arranque
use config {primary | secondary}
C. Guardar configuracin
save config {primary | secondary}
D. Descargar una configuracin a un rea de almacenamiento
download config <ipaddress> <filename>
{incremental}
E. Guardar una configuracin en un servidor TFTP remoto
upload config <ipaddress> <filename> {every
<time> | cancel}
F. Ver configuracin
show config
Software y Configuraciones
BlackDiamond
A. El switch puede tener dos, tres o cuatro mdulos MSM64i,
donde se guardan las imgenes de software y configuraciones.
B. Los mdulos deben estar sincronizados. El comando
synchronize
copia las imgenes de software primaria y secundaria, as
como las configuraciones primaria y secundaria, del mdulo
MSM64i Master a los dems mdulos.
C. Una vez sincronizados los mdulos, toda descarga de software
o configuracin, y todo comando
save config {primary | secondary}
actuar sobre todos los mdulos simultneamente,
manteniendo la sincronizacin entre sus contenidos.
Troubleshooting
Troubleshooting
A. El comando
show switch
permite ver informacin sobre imgenes de software,
Este es el nombre
configuraciones y areas en uso
que aparece en el
prompt del switch
Summit1iTx:47 # sh switch
sysName:
Summit1iTx
Licencia de EW.
sysLocation:
sysContact:
support@extremenetworks.com, +1 888 257 3000
Puede ser Basic L3 o
System MAC:
00:01:30:F3:71:20
Full L3
License:
Full L3.
System Mode:
802.1Q EtherType is 8100 (Hex).
CPU Tx-Priority=High
Recovery Mode: none
Random Early Drop Probability: 0
DLCS:
disabled
Current time:
Fri Aug 24 09:58:47 2001
Timezone:
[Auto DST Enabled] GMT Offset: 0 minutes, DST is in effect.
Boot time:
Fri Aug 24 06:01:53 2001
Este es el nombre
Next reboot:
None scheduled
que aparece en el
Timed upload:
None scheduled
prompt del switch
Timed download: None scheduled
Temperature:
Normal.
All fans are operational.
Power supply:
PSU-A failed, PSU-B OK
Estado de las Fuenes
de Alimentacin
Troubleshooting (cont.)
A. El comando
show switch
permite ver informacin sobre imgenes de software,
configuraciones y areas en uso
Summit1iTx:47 # sh switch (cont.)
Software image selected:
Software image booted:
Primary Software version:
Secondary software version:
secondary
secondary
6.1.7b9
6.2.0b45
Configuration selected:
Configuration booted:
Primary configuration:
secondary
secondary
Created by
3612 bytes
Created by
3452 bytes
Secondary configuration:
Laboratorio 2
Laboratorio 2
Software y Configuraciones
Objetivo
B. Aprender a crear y administrar usuarios nuevos
C. Aprender a especificar reas de carga de imgenes y
configuraciones
D. Aprender a actualizar versiones de software
E. Aprender a guardar configuraciones
F. Aprender a sincronizar mdulos MSM64i
Laboratorio 2
Software y Configuraciones
A. Conectarse al switch por consola y desconfigurar el switch
B. Configurar una direccin IP.
C. Crear un usuario administrador con nombre sysadmin y
password secret
D. Conectarse al switch va Telnet usando el nuevo usuario
E. Guardar la configuracin en el rea primaria
F. Cambiar la configuracin a usar en el siguiente arranque al
rea secundaria
G. Cmo puedo ver que ser as?
H. Re-inicializar el switch y conectarse usando el usuario
sysadmin
I. Qu pasa?
J. Conectarse usando el usuario admin
K. Cambiar la configuracin a usar en el siguiente arranque al
rea primaria
L. Re-inicializar el switch
M. Conectarse usando el usuario sysadmin
Laboratorio 2
Software y Configuraciones
A. Si su switch es un BlackDiamond, extraer el mdulo MSM64i
secundario.
B. Descargar la imagen v620b45.xtr en el rea secundaria
desde el servidor de TFTP 10.0.0.100
C. Cambiar la imgen a usar en el siguiente arranque al rea
secundaria. Cmo puedo ver que ser as?
D. Mandar la configuracin al servidor de TFTP 10.0.0.100
E. Editar el archivo de configuracin descargado, cambiando
configure snmp sysName ... por configure snmp
sysName TestLab"
F. Descargar el archivo de configuracin modificado
G. Reinicializar el equipo y verificar si el prompt y la versin de
software cambiaron
H. Si su switch es un BlackDiamond
Reinsertar el mdulo MSM64i.
Verificar las versiones de software y sincronizar los mdulos.
Verificar que la sincronizacin tuvo xito.
BootROM
Menu
Software y Configuraciones
BootROM Interface
A. En caso de problemas con las imgenes de software o
configuraciones, que impidan arrancar el equipo, es posible
acceder a una interfaz de bajo nivel de la siguiente manera:
Software y Configuraciones
BootROM Menu
A. Presionando la letra h se obtiene el siguiente men:
1: Select primary code image
2: Select secondary code image
3: Select primary configuration
4: Select secondary configuration
b: Change baud rate
d: Force default configuration
f: Boot on board flash
h: Help
k: Erase selected configuration
p: Boot PCMCIA card
s: Load code image from serial port using XMODEM
BootROM->
Software y Configuraciones
BootROM Menu (cont.)
1: Select primary code image
Selecciona la imgen de software del rea primaria
2: Select secondary code image
Selecciona la imgen de software del rea secundaria
3: Select primary configuration
Selecciona la configuracin del rea primaria
4: Select secondary configuration
Selecciona la configuracin del rea secundaria
b: Change baud rate
Cambia la velocidad de la puerta de consola (9600 38400)
d: Force default configuration
Borra la configuracin del switch
Software y Configuraciones
BootROM Menu (cont.)
f: Boot on board flash
Carga la imgen de software almacenada en el rea elegida (con
1 o 2)
h: Help
Despliega el men
k: Erase selected configuration
Borra la configuracin seleccionada (con 3 o 4)
p: Boot PCMCIA card
Carga la imgen de software almacenada en la tarjeta PCMCIA
s: Load code image from serial port using XMODEM
Carga la imgen de software a travs del puerto de consola.
Terminada la carga, el equipo arranca con esa imgen, que slo
est en la memoria y no est guardada en ningn rea. Una vez
activo el equipo, es necesario descargar mediante los comandos
normales una imgen vlida en el rea primaria o secundaria.
Laboratorio 3
Laboratorio 3
BootROM Menu
Objetivo
B. Aprender a invocar la interfaz BootROM
C. Familiarizarse con sus opciones
Laboratorio 3
BootROM Menu
A.
B.
C.
D.
Fin !