Guía básica de configuración switches Flex System

Guía de configuración básica del Flex System Fabric EN4093R 10Gb Scalable Switch

Julio 2014

DISCLAIMER: This is NOT an IBM official document. It has not been subject to any formal review. Any errors you may find are not IBM responsibility but the author’s fault.

ADVERTENCIA: Este documento NO es una guía oficial de IBM. No ha sido sometido a ningún proceso de revisión formal. Cualquier error o incorrección es sólamante responsabilidad del autor, no de IBM.

Versiones del documento

Versión Fecha Autor/Revisor Comentarios1.0 23/julio/2014 Ángel Villar (IBM) Versión inicial

Índice

Índice.......................................................................................................................................41Introducción..........................................................................................................................72Direccionamiento IP de gestión............................................................................................8

2.1Interfaz de gestión por defecto.......................................................................................82.2Interfaz externo para gestión fuera de banda...............................................................13

2.2.1Configuración por web..........................................................................................132.2.2Configuración por comandos................................................................................15

2.3Gestión en banda..........................................................................................................163Selección del modo de CLI.................................................................................................17

3.1Cambiar de IBMNOS-CLI a ISCLI.............................................................................173.2Cambiar de ISCLI a IBMNOS.....................................................................................193.3Habilitar modo PROMPT desde IBMNOS-CLI..........................................................213.4Habilitar modo PROMPT desde ISCLI.......................................................................22

4Configuración de acceso Telnet/SSH y http/https..............................................................234.1Configuración por web.................................................................................................234.2Configuración por comandos.......................................................................................25

5Actualización de firmware..................................................................................................275.1Obtención de la nueva imagen.....................................................................................275.2Actualización por web..................................................................................................345.3Actualización por comandos........................................................................................39

6Feature on Demand (FoD)..................................................................................................436.1Introducción.................................................................................................................436.2Comprobación de licencias..........................................................................................44

6.2.1Por web..................................................................................................................446.2.2Por comandos........................................................................................................45

6.3Instalación de licencias................................................................................................466.4Desinstalación de licencias..........................................................................................48

7Comprobación del link de los puertos.................................................................................507.1Comprobar estado por web..........................................................................................507.2Comprobar estado por comandos.................................................................................517.3Habilitar/deshabilitar puerto por web...........................................................................527.4Habilitar/deshabilitar puerto por comandos.................................................................53

8Hostnames...........................................................................................................................548.1Configuración por web.................................................................................................548.2Configuración por comandos.......................................................................................55

9Backup/Restore de la configuración del switch..................................................................569.1Backup desde el interfaz web.......................................................................................569.2Backup por comandos..................................................................................................579.3Restore desde el interfaz web.......................................................................................599.4Restore por comandos..................................................................................................61

10Usuarios locales................................................................................................................6310.1Introducción...............................................................................................................63

10.2Gestión de usuarios por web......................................................................................6410.2.1Comprobación usuarios existentes......................................................................6410.2.2Creación de usuarios. Modificación usuarios existentes.....................................6510.2.3Eliminación usuarios...........................................................................................69

10.3Gestión de usuarios por comandos.............................................................................7110.3.1Comprobación usuarios existentes......................................................................7110.3.2Creación usuarios................................................................................................7210.3.3Modificación usuarios existentes........................................................................7310.3.4Eliminación usuarios...........................................................................................7410.3.5Desconexión de usuarios.....................................................................................75

11 RADIUS / TACACS / LDAP..........................................................................................7612 VLANs.............................................................................................................................77

12.1PVID – Port VLAN ID..............................................................................................7712.2Configuración de PVID..............................................................................................78

12.2.1Comprobar PVID por web..................................................................................7812.2.2Comprobar PVID por comandos.........................................................................7912.2.3Modificar PVID por web....................................................................................8012.2.4Modificar PVID por comandos...........................................................................82

12.3Puertos trunk (tagged)................................................................................................8312.4Configuración puertos trunk (tagged)........................................................................8312.5Configuración de VLANs..........................................................................................84

12.5.1Comprobar VLANs desde interfaz web..............................................................8412.5.2Comprobar VLANs por comandos.....................................................................8512.5.3Añadir VLANs desde interfaz web.....................................................................8712.5.4Añadir VLANs por comandos............................................................................9012.5.5Modificación de VLANs desde interfaz web......................................................9112.5.6Modificación de VLANs por comandos.............................................................9312.5.7Eliminación de VLANs desde interfaz web........................................................9512.5.8Eliminación de VLANs por comandos...............................................................97

13 Interfaces IP (interfaz VLAN).........................................................................................9813.1Comprobación de interfaces IP por web....................................................................9813.2Comprobación de interfaces IP por comandos...........................................................9913.3Configuración de interfaces IP por web...................................................................10013.4Configuración de interfaces IP por comandos.........................................................10213.5Modificación interfaces IP por web.........................................................................10313.6Modificación interfaces IP por comandos................................................................105

14 IP Gateways...................................................................................................................10714.1Comprobación IP Gateways.....................................................................................10714.2Configuración IP Gateways.....................................................................................10814.3Modificación IP Gateways.......................................................................................109

15 IP Routes........................................................................................................................11015.1Comprobación IP Routes por web...........................................................................11015.2Comprobación IP Routes por comandos..................................................................11115.3Creación IP Routes por web.....................................................................................11215.4Creación IP Routes por comandos...........................................................................11415.5Modificación IP Routes por web..............................................................................11415.6Modificación IP Routes por comandos....................................................................116

16 Inter-VLAN routing.......................................................................................................11717 LACP y portchannels.....................................................................................................119

17.1Comprobación LACP y portchannels por web........................................................12017.1.1Portchannels......................................................................................................12017.1.2LACP.................................................................................................................121

17.2Comprobación LACP y portchannels por comandos...............................................12217.3Configuración LACP y portchannels por web.........................................................123

17.3.1Portchannels......................................................................................................12317.3.2LACP.................................................................................................................125

17.4Configuración LACP y portchannels por comandos...............................................12717.4.1Portchannels......................................................................................................12717.4.2LACP.................................................................................................................127

17.5Modificación LACP y portchannels por web...........................................................12817.5.1Portchannels......................................................................................................12817.5.2LACP.................................................................................................................129

17.6Modificación LACP y portchannels por comandos.................................................13117.6.1Portchannels......................................................................................................13117.6.2LACP.................................................................................................................132

18vLAG...............................................................................................................................13318.1Introducción.............................................................................................................13318.2Ejemplo de configuración de vLAG........................................................................133

18.2.1Switch bahía 1...................................................................................................13318.2.2Switch bahía 2...................................................................................................136

19UFP (Unified Fabric Port)...............................................................................................14019.1Configuración en el servidor....................................................................................14019.2Configuración en los switches por Web...................................................................14519.3Configuración en los switches por CLI....................................................................15019.4Comprobación de UFP.............................................................................................152

19.4.1Por web..............................................................................................................15219.4.2Por comandos....................................................................................................155

19.5Relación vPorts – VMware vmnics..........................................................................15820Layer 2 failover...............................................................................................................160

20.1Configuración por web.............................................................................................16020.2Configuración por comandos...................................................................................166

21 SPAR (Switch PARtitioning).........................................................................................16821.1Introducción.............................................................................................................16821.2Ejemplo – Configuración SPAR por defecto en SI4093..........................................168

22Anexo I – Comando “show tech-support”......................................................................17023Anexo II – Formato de un archivo de configuración......................................................17324Anexo III – Ejemplo de configuración con CN4093......................................................179

24.1CN4093 Bahía 1.......................................................................................................17924.2CN4093 Bahía 2.......................................................................................................195

25Anexo IV – Siglas y acrónimos......................................................................................21126Anexo V – Referencias...................................................................................................212

1 Introducción

El presente documento describe las tareas de configuración más frecuentes en el mantenimiento y operación del Flex System Fabric EN4093R 10Gb Scalable Switch.

Los comandos e imágenes documentados están basados en la versión de software 7.7.8.0. Pueden existir diferencias con otras versiones de software u otros modelos de switches.

Para más información sobre comandos y funcionalidades, consultar:

• Guía de configuración - Flex System Fabric EN4093 and EN4093R 10Gb Scalable Switches Application Guide

• Guía de commandos - Flex System Fabric EN4093 and EN4093R 10Gb Scalable Switches ISCLI - Industry Standard CLI Command Reference

Disponibles en el siguiente enlace en el momento de escritura de este documento:http://pic.dhe.ibm.com/infocenter/flexsys/information/topic/com.ibm.acc.networkdevices.doc/Io_module_compassplus2.html

IMPORTANTE: En donde se muestren ejemplos de configuración por comandos, se utilizará el modo ISCLI (Industry Standard CLI). Se puede cambiar el modo de CLI de IBMNOS a ISCLI (y viceversa). Ver detalles en la sección 3 Selección del modo de CLI.

http://pic.dhe.ibm.com/infocenter/flexsys/information/topic/com.ibm.acc.networkdevices.doc/Io_module_compassplus2.html

http://pic.dhe.ibm.com/infocenter/flexsys/information/topic/com.ibm.acc.networkdevices.doc/Io_module_compassplus2.html

2 Direccionamiento IP de gestión

2.1 Interfaz de gestión por defecto

El switch dispone de una dirección IP de gestión que se configura desde el módulo de gestión del chasis, CMM (Chassis Management Module). Para llegar a esta dirección es necesario que esté conectado el cable de red del CMM. El administrador accede directamente a la dirección IP del switch (a su consola de gestión) pero físicamente el tráfico pasa a través del CMM, como si fuese un switch de red.

Es la dirección IP por defecto del switch y puede ser configurada para que se mantenga al borrar la configuración, tal y como se muestra en uno de los pasos posteriores.

Para configurar la IP de gestión:

1. Desde la web del CMM acceder a Chassis Management -> I/O Modules

2. A continuación pulsar sobre el enlace del IO Module a configurar.

3. En la pestaña General:

a. Marcar Enable data (non-management) ports para habilitar los puertos externos del switch.

b. Enable external Management over all ports – cuando esta opción está desmarcada sólo se pueden hacer cambios de configuración en el switch a través de sus puertos de gestión. Habilitar esta opción permite acceder a la configuración del switch también a través de los puertos de datos (internos y externos). Requiere configuración de interfaces IP ya que las direcciones IP asociadas a los puertos de gestión no son accesibles desde los puertos de datos (ver sección 13 Interfaces IP (interfaz VLAN) para más detalles)

c. Preserve new IP configuration on all resets – mantiene la IP de gestión del switch aunque se borre su configuración.

d. Enable sending NTP information to IOM – esta opción permite que el switch sincronice su fecha y hora con el CMM a través del protocolo NTP (Network Time Protocol).

4. Volver al menú Chassis Management y seleecionar Component IP Configuration:

5. Pulsar sobre el enlace del IO Module a configurar.

6. En la ventana que aparecerá a continuación:

a. Seleccionar Configuration Method -> Use Static IP Addressb. Introducir la dirección IP, máscara de red y gateway (puerta de enlace)c. Pulsar el botón Apply para aplicar los cambios realizados.

2.2 Interfaz externo para gestión fuera de banda

El puerto externo para gestión fuera de banda (EXTM) está asociado al interface ip 127, que a su vez está asociado al ip gateway 3. Estos valores están predefinidos y no se pueden modificar.

Tanto el interfaz interno de gestión (MGT1) como el externo (EXTM) pertenecen a la VLAN 4095, que es una VLAN reservada y no puede usarse externamente (http://www.oit.ucsb.edu/committees/CNC-BEG/vlan_id.asp).

El tráfico de los puertos de gestión se envía de forma nativa, untagged, por tanto el EXTM debe conectarse a un puerto en modo acceso. La VLAN 4095 se usa para evitar solapamiento con las VLANs que se estén usando en producción, que pertenecerán al rango útil (1-4094). La asignación de los puertos de gestión a la VLAN 4095 es fija y no puede modificarse.

2.2.1 Configuración por web

IMPORTANTE: No se puede habilitar/deshabilitar el puerto de gestión externo desde el interfaz web del switch.

A continuación se muestran los parámetros de configuración del puerto de gestión externo modificables por desde el interfaz web del switch.

1. Acceder a Configure -> Switch Ports y, en la parte derecha del navegador, pulsar sobre el enlace EXTM, que corresponde al puerto externo de gestión.

http://www.oit.ucsb.edu/committees/CNC-BEG/vlan_id.asp

2. En la siguiente ventana, modificar los parámetros deseados y pulsar el botón Submit al terminar.

3. Pulsar, por este orden, Apply y Save para aplicar y grabar los cambios realizados.

2.2.2 Configuración por comandos

Acceder a la consola del switch por Telnet / SSH:

1. Acceder al modo de configuración:

#enable#configure terminal

2. Acceder al puerto de gestión EXTM y habilitarlo:

#interface port EXTM #no shutdown #exit

3. Configurar y habilitar el interfaz ip 127, asociado al puerto de gestión externo:

#interface ip 127 #ip address <DIRECCIÓN_IP_GESTIÓN> <MÁSCARA_DE_RED> #enable #exit

4. Configurar y habilitar el ip gateway 3, asociado al interfaz ip 127:

#ip gateway 3 address <DIRECCIÓN_IP_GATEWAY> enable

5. Grabar la configuración y salir:

#write#exit

2.3 Gestión en banda

Es posible gestionar el switch en banda, a través de un interfaz IP alcanzable por los puertos de datos internos y externos. Para ello:

1. Desde el CMM, habilitar la opción Enable external Management over all ports tal y como se especifica en la sección 2 Direccionamiento IP de gestión.

2. Crear un interfaz IP en el switch tal y como se especifica en la sección 13 InterfacesIP (interfaz VLAN).

3 Selección del modo de CLI

A fecha de escritura de este documento, los switches de los chasis Flex Systems disponen de 3 opciones diferentes para su línea de comandos:

• ibmnos-cli – IBM Networking OS CLI (Command Line Interface)• iscli – Industry Standard CLI• prompt – modo interactivo, pregunta cuál de los anteriores usar en cada sesión

Es posible configurar el switch desde el CLI para que funcione con cualquiera de ellos.

IMPORTANTE: La configuración del modo de CLI no está disponibles a través del interfaz web del switch.

3.1 Cambiar de IBMNOS-CLI a ISCLI

Para cambiar de IBMNOS-CLI a ISCLI:

1. Desde la consola del switch, ejecutar el comando /boot/mode y escoger la opción iscli como el tipo de CLI a utilizar:

#/boot/modeCurrently set to use switch mode "ibmnos-cli" on next boot.Specify new mode to use ["ibmnos-cli"/"iscli"]: iscliNext boot will use mode "iscli".

2. La configuración boot se guarda automáticamente. No es necesario utilizar ningún comando adicional para grabar los cambios.

3. Reiniciar el switch para que el cambio surta efecto:

# /boot/resetReset will use software "image1" and the active config block.>> Note that this will RESTART the Spanning Tree,>> which will likely cause an interruption in network service.Confirm reset [y/n]: y

Existe una alternativa que permite cambiar de IBMNOS a ISCLI sin necesidad de reiniciar el switch:

1. Desde la consola, ejecutar el comando /boot/prompt y escoger la opción enable para utilizar el modo interactivo:

# /boot/promptCurrent Selectable boot mode: disabledEnter new Selectable boot mode [d/e]: e


3. Cerrar la sesión.

4. Volver a conectarse al switch por CLI y seleccionar la opción iscli:

IBM Flex System Fabric EN4093 10Gb Scalable Switch(Upgrade2).

Select Command Line Interface mode (ibmnos-cli/iscli): iscli


#enable#conf t

6. Configurar iscli como el tipo de CLI a utilizar:

#boot cli-mode iscliNext boot will use mode "iscli".


8. Las sesiones siguientes se ejecutarán en el modo ISCLI.

3.2 Cambiar de ISCLI a IBMNOS

Para cambiar de ISCLI a IBMNOS-CLI:


#enable#conf t

2. Configurar ibmnos-cli como el tipo de CLI a utilizar:

#boot cli-mode ibmnos-cliNext boot will use mode "ibmnos-cli".


4. Reiniciar el switch para que el cambio surta efecto:

#reloadReset will use software "image1" and the active config block.>> Note that this will RESTART the Spanning Tree,>> which will likely cause an interruption in network service.Confirm reload (y/n) ? y

Existe una alternativa que permite cambiar de ISCLI a IBMNOS sin necesidad de reiniciar el switch:

1. Acceder al modo de configuración del switch

#enable#conf t

2. Configurar prompt (modo interactivo) como el tipo de CLI a utilizar:

#boot cli-mode promptNext exit boot will use selectable boot mode.


4. Volver a conectarse al switch por CLI y seleccionar la opción ibmnos-cli:

IBM Flex System Fabric EN4093 10Gb Scalable Switch(Upgrade2).

Select Command Line Interface mode (ibmnos-cli/iscli):ibmnos-cli

5. Desde la consola del switch, ejecutar el comando /boot/mode y escoger la opción iscli como el tipo de CLI a utilizar:

#/boot/modeCurrently set to use switch mode "ibmnos-cli" on next boot.Specify new mode to use ["ibmnos-cli"/"iscli"]: iscliNext boot will use mode "iscli".



8. Las sesiones siguientes se ejecutarán en el modo IBMNOS-CLI.

3.3 Habilitar modo PROMPT desde IBMNOS-CLI

Para habilitar el modo interactivo (PROMPT) desde IBMNOS-CLI:

1. Desde la consola del switch, ejecutar el comando /boot/prompt y escoger la opción e para habilitar el modo interactivo:

#/boot/promptCurrent Selectable boot mode: disabledEnter new Selectable boot mode [d/e]: eNext exit will use selectable boot mode.


3. Para deshabilitar el modo prompt basta repetir el mismo comando seleccionando la opción d.

4. No es necesario reiniciar el switch. Una vez se cierre la sesión actual, al iniciar la siguiente se preguntará qué modo CLI se quiere utilizar:

login as: adminUsing keyboard-interactive authentication.Enter password:

IBM Flex System Fabric EN4093 10Gb Scalable Switch(Upgrade2).Select Command Line Interface mode (ibmnos-cli/iscli):

3.4 Habilitar modo PROMPT desde ISCLI

Para habilitar el modo interactivo (prompt) de ISCLI:


#enable#conf t

2. Configurar prompt como el tipo de CLI a utilizar:

#boot cli-mode promptNext exit boot will use selectable boot mode.


4. Para deshabilitar el modo interactivo ejecutar el siguiente comando:

#no boot cli-mode promptNext exit boot will not use selectable boot mode.

5. No es necesario reiniciar el switch. Una vez se cierre la sesión, al iniciar la siguiente se preguntará qué modo CLI se quiere utilizar:

login as: adminUsing keyboard-interactive authentication.Enter password:

IBM Flex System Fabric EN4093 10Gb Scalable Switch(Upgrade2).Select Command Line Interface mode (ibmnos-cli/iscli):

4 Configuración de acceso Telnet/SSH y http/https

Por defecto, el acceso a la gestión de los switches Flex Systems está habilitado por SSH y HTTPS. Sin embargo, también es posible habilitar el acceso por Telnet y HTTP.

4.1 Configuración por web

Desde el entorno gráfico del switch:

1. Acceder a Configure -> System -> General

2. En la parte derecha del navegador se encuentran las opciones para habilitar/deshabilitar el acceso Telnet, HTTP y cambiar los puertos por defecto si fuese necesario:

3. En algunos casos, el acceso a la configuración Telnet/SSH desde el interfaz web está deshabilitada:

4. Se puede habilitar esa configuración desde la línea de comandos del switch. Ver detalles en la sección 4.2 Configuración por comandos.

5. Una vez hechos los cambios deseados, pulsar el botón Submit en la parte inferior de la ventana:

6. A continuación, pulsar, por este orden, Apply y Save para aplicar y grabar los cambios realizados.

4.2 Configuración por comandos

Acceder a la consola del switch por Telnet / SSH:


#enable#configure terminal

2. Habilitar el acceso por HTTP y/o Telnet:

#access http enable#access telnet enable

3. Comprobar que los cambios se han aplicado ejecutando el comando show access:

#show accessCurrent System Access settings:

[… información eliminada por claridad …]

HTTP access currently enabled on TCP port 80HTTPS server access currently enabled on TCP port 443SNMP access currently read-writeUser configuration from BBI currently enabledTelnet/SSH access configuration from BBI currently disabledTelnet access currently enabled on TCP port 23TFTP occurs over port 69

4. Para modificar los puertos por defecto, utilizar los siguiente comandos:

#access http port <NUEVO_PUERTO>#access https port <NUEVO_PUERTO>#access telnet port <NUEVO_PUERTO>

5. Para deshabilitar el acceso http y/o Telnet:

#no access http enable#no access telnet enable

6. Para poder realizar la configuración de Telnet/SSH desde el interfaz web es necesario habilitarla previamente mediante comandos:

#access tsbbi enable

7. Para deshabilitar la configuración de Telnet/SSH desde el interfaz web:

#no access tsbbi enable

8. Grabar los cambios realizados y salir del switch:

#write#exit

5 Actualización de firmware

La actualización del sistema operativo del switch (firmware) puede hacerse tanto desde el interfaz web como por comandos. Una ventaja del interfaz web es que la carga de la imagen se hace directamente desde el navegador, sin necesidad de servidor TFTP.

El firmware se distribuye en un archivo comprimido que contiene:

• Un archivo cuyo nombre termina en _Boot.img – es el software que se encarga de la primera parte del arranque del switch (en cierta medida, similar a la UEFI de un servidor)

• Un archivo cuyo nombre termina en _OS.img – es el sistema operativo, que se arranca después del boot

• Una carpeta llamada MIBs – la información que requieren las herramientas de gestión para monitorizar los switches mediante SNMP.

IMPORTANTE: Es necesario actualizar el archivo Boot y el archivo OS. La forma más sencilla de hacerlo es cargar ambas imágenes en el switch y luego reiniciarlo.

5.1 Obtención de la nueva imagen

A fecha de escritura de este documento, las imágenes de software están disponibles en la web http://www.ibm.com/support/fixcentral, desde donde:

1. En el campo Product Selector escribir Flex System y a continuación seleccionar PureFlex System and Flex System:

http://www.ibm.com/support/fixcentral

2. A continuación se mostrará el campo Product. Seleccionar Chassis:

3. Aparecerá un nuevo campo Product en el que se debe seleccionar Enterprise Chassis:

4. Por último, aparecerán otro campo Product y un campo Operating System. Dejar las opciones por defecto y pulsar Continue:

5. En la siguiente ventana, seleccionar la opción Switches:

6. A continuación seleccionar el modelo de switch a actualizar, por ejemplo, el EN4093:

7. Antes de proceder con el siguiente paso, se pide autenticación en la página de Internet de IBM. El registro es gratuito y, a día de escritura de este documento, no se pide ningún número de contrato.

8. Una vez hecha la autenticación, el navegador se redirige automáticamente a una página que muestra distintas opciones disponibles para la descarga de los archivos. Seleccionar según preferencia del usuario y pulsar Continue:

9. El siguiente paso pide el número de serie del equipo para el que se realizará la descarga. A fecha de escritura de este documento no se realiza comprobación estricta y puede introducirse cualquier número de 7 dígitos, si bien es previsible que tal comprobación se termine implementando.

Una vez introducido el número de serie, pulsar el botón Continue de la parte inferior de la ventana:

10. Por último se muestra la pantalla para descarga de los archivos. Seleccionar el .zip para obtener las imágenes del sistema operativo. El resto de archivos suelen ser Release Notes e información de cambios sobre versiones anteriores.

11. Guardar la imagen descargada en una carpeta del ordenador.

5.2 Actualización por web

Para actualizar el firmware del switch desde el entorno gráfico:

1. En la página inicial (Dashboard), buscar el campo Flash Configuration y determinar la imagen en uso, en el ejemplo, FLASH image 1.

2. Acceder a Configure -> System -> Config/Image Control

3. Buscar la tabla Image Settings en la parte central de la ventana y:

a. Seleccionar en qué espacio de memoria del switch se almacenará la nueva imagen. El archivo _Boot.img deberá almacenarse en boot. El archivo _OS.img puede almacenarse en image 1 o en image 2. Por lo general, se utilizará el espacio que no esté en uso por el switch.

En el ejemplo, el espacio activo es image 1 (tal y como se determinó en el paso 1) por lo que la nueva imagen se almacenará en image 2.

b. Pulsar el botón Browse:

c. Navegar por el ordenador hasta la carpeta que contiene la imagen a cargar y seleccionarla:

d. Se mostrará el nombre de la imagen entre los botones Browse y Download via Browser. Entonces pulsar el botón Download via Browser para iniciar la carga de la imagen del PC al switch.

e. El navegador se mostrará como si estuviese cargando una nueva página. En el caso de Mozilla Firefox, en la parte superior de la pestaña en uso se verá el mensaje Connecting:

Y en la parte inferior izquierda de la ventana, la barra de estado mostrará un mensaje similar a Sending request to…:

f. Una vez termine la carga, el navegador volverá automáticamente a la parte superior de la ventana, donde se puede comprobar que la nueva versión aparece en la imagen correspondiente con la fecha y hora de la actualización. En este ejemplo, Image 2 Version es la nueva version 7.7.8.

Adicionalmente, en la parte inferior de la pantalla se muestra un mensaje de log con el resultado de la actualización:

4. Repetir el paso 3 hasta actualizar los archivos Boot e Img antes de continuar.

5. A continuación, seleccionar la nueva imagen con la que ha de arrancar el switch:

6. Pulsar el botón Submit, en la parte inferior de la ventana. Tras unos segundos, el navegador volverá automáticamente a la parte superior, donde se puede comprobar que la nueva imagen aparece seleccionada en el campo Next Boot Image Selection:


8. Volver a la parte inferior de la ventana y pulsar el botón Reboot.

9. Una vez el switch haya arrancado de nuevo, mostrará la nueva versión en el campo Flash Configuration de la pestaña Dashboard (ver paso 1).

5.3 Actualización por comandos

Para actualizar el firmware del switch por comandos:

1. Es necesario disponer de un servidor TFTP instalado en algún equipo accesible desde el switch, por ejemplo, un PC de gestión. A fecha de escritura de este documento, puede utilizarse el servidor disponible en el siguiente enlace, con versiones para Windows de 32 y 64 bits: www.jounin.net/tftpd32_download.html

2. Acceder al modo privilegiado del switch:

>enable

3. Ejecutar el comando show boot para comprobar las versiones de software disponibles en el switch y el espacio de memoria en uso (Image1 o Image2).

En el ejemplo, el switch ha arrancado usando la imagen disponible en image1, que es la 7.5.1

#show bootCurrently set to boot software image1, active config block.NetBoot: disabled, NetBoot tftp server: , NetBoot cfgfile:Current CLI mode set to IBMNOS-CLI with selectable prompt disabled.Current FLASH software: image1: version 7.5.1, downloaded 11:50:49 Mon Mar 25, 2013 image2: version 7.7.8, downloaded 11:03:17 Fri Jul 4, 2014 boot kernel: version 7.7.8Currently scheduled reboot time: none#

http://www.jounin.net/tftpd32_download.html

4. Ejecutar el comando copy tftp, seleccionando el espacio de memoria en el que almacenar la nueva imagen. Generalmente, se cargará en el espacio de memoria no activo. En el ejemplo, como el switch ha arrancado con image1, la nueva versión se cargará en image2.

El comando copy tftp ofrece las siguientes opciones:

a. boot-image – para copiar el archivo _Boot.imgb. image1 o image2 – para copiar el archivo _OS.img

Además, se debe definir el interfaz origen desde el que el switch intentará conectarse al servidor TFTP:

a. data-port – utilizará un interfaz IP, si existe alguno configurado. Ver sección 13 Interfaces IP (interfaz VLAN) para más información.

b. extm-port – utilizará la dirección asociada al puerto externo de gestión, si está configurada. Ver sección 2.2 Interfaz externo para gestión fuera debanda para más información.

c. mgt-port – utilizará la dirección IP de gestión por defecto, la que se configura desde del el CMM del chasis. Ver sección 2.1 Interfaz de gestiónpor defecto para más detalles.

Una vez ejecutado el comando, el switch pide los siguientes datos:

a. Address or name of remote host – introducir la dirección IP del servidor TFTP

b. Source file name – el nombre completo que tiene el archivo a descargar en la carpeta del servidor TFTP, incluyendo la extensión .img

c. Confirm download operation (y/n) ? – Confirmar o cancelar el inicio de la descarga.

#copy tftp ? boot-image Copy to boot image ca-cert Copy to ca root certificate host-cert Copy host certificate host-key Copy to host private key image1 Copy to image 1 image2 Copy to image 2 running-config Copy to current system configuration

#copy tftp image2 ? address Specify address of the TFTP server data-port Data port extm-port External management port mgt-port Management port <cr>

#copy tftp image2 mgt-portAddress or name of remote host: 10.0.0.1Source file name: GbScSE-10G-7.7.8.0_OS.img

image2 currently contains Software Version 7.7.8 that was downloaded at 11:03:17 Fri Jul 4, 2014.New download will replace image2 with file "GbScSE-10G-7.7.8.0_OS.img" from SFTP/FTP/TFTP server 10.0.0.1.Connecting via MGT port.Confirm download operation (y/n) ? yStarting download...

5. Una vez se haya cargado la nueva imagen, es necesario configurar el switch para que arranque con ella. En el ejemplo, es necesario configurar el switch para que arranque con la image2.

Para ello, acceder al modo de configuración del switch:

#conf tEnter configuration commands, one per line. End with Ctrl/Z.#

Utilizar el comando boot para cambiar la imagen que debe utilizarse tras el próximo reinicio. En el ejemplo, se configura image2:

#boot image image2Next boot will use switch software image2 instead of image1.#

Grabar los posibles cambios de configuración:

#writeCopy running configuration to startup configuration#

6. Para utilizar la nueva imagen, reiniciar el switch:

#reload

Reset will use software "image2" and the active config block.>> Note that this will RESTART the Spanning Tree,>> which will likely cause an interruption in network service.Confirm reload (y/n) ? y

7. Una vez el switch haya arrancado de nuevo, acceder a modo privilegiado y comprobar que, en efecto, está utlizando la nueva versión:

#show version

System Information at 16:20:59 Mon Jul 7, 2014Time zone: No timezone configuredDaylight Savings Time Status: Disabled

IBM Flex System Fabric EN4093 10Gb Scalable Switch(Upgrade2)

Switch has been up for 3 days, 23 hours, 59 minutes and 51 seconds.Last boot: 16:23:20 Thu Jul 3, 2014 (reset from Telnet/SSH)

MAC address: 34:40:b5:4a:e3:00 IP (If 1) address: 0.0.0.0Internal Management Port MAC Address: 34:40:b5:4a:e3:efInternal Management Port IP Address (if 128): 9.172.234.46External Management Port MAC Address: 34:40:b5:4a:e3:feExternal Management Port IP Address (if 127):Software Version 7.7.8.0 (FLASH image2), active configuration.

Hardware Part Number : 49Y4272Hardware Revision : 05Serial Number : Y250VT21S101Manufacturing Date (WWYY) : 0412PCBA Part Number : BAC-00072-01PCBA Revision : 0PCBA Number : 00Board Revision : 05PLD Firmware Version : 1.7

Temperature Warning : 39 C (Warn at 60 C/Recover at 55 C)Temperature Shutdown : 39 C (Shutdown at 65 C/Recover at 60 C)Temperature Inlet : 29 CTemperature Exhaust : 40 C

Power Consumption : 53.590 W (12.280 V, 4.364 A)

Switch is in I/O Module Bay 1

#

#show bootCurrently set to boot software image2, active config block.NetBoot: disabled, NetBoot tftp server: , NetBoot cfgfile:Current CLI mode set to IBMNOS-CLI with selectable prompt disabled.Current FLASH software: image1: version 7.5.1, downloaded 11:50:49 Mon Mar 25, 2013 image2: version 7.7.8, downloaded 11:03:17 Fri Jul 4, 2014 boot kernel: version 7.7.8Currently scheduled reboot time: none

#

6 Feature on Demand (FoD)

Esta sección describe la gestión de licencias para activación de puertos adicionales en el switch.

6.1 Introducción

FoD (Feature on Demand) es una licencia sofware que permite activar puertos adicionales. Se distribuye como un archivo que debe ser cargado en el switch. Este archivo está asociado al número de serie del equipo, por tanto, en caso de reemplazo de hardware (cambio de un switch defectuoso por otro) será necesario obtener una nueva licencia. Si este reemplazo se realiza a través de los centros de soporte de IBM, la licencia original será transferida al nuevo switch y se proporcionará un nuevo archivo de licencia.

Para obtener una licencia FoD debe accederse al siguiente enlace web:

http://www.ibm.com/systems/x/fod/

Para generar una licencia para un switch se requiere un código de autorización (obtenido con la compra de la licencia) y el número de serie del switch.

IMPORTANTE: Aunque se pueden comprobar las licencias activas por web, la configuración de FoD sólo está disponible por comandos.

http://www.ibm.com/systems/x/fod/

6.2 Comprobación de licencias

Esta sección describe cómo comprobar las licencias activas en el switch.

6.2.1 Por web

1. Acceder a Dashboard-> System -> Software Licensing Key

2. En la parte derecha del navegador se muestran:

a. Licencias habilitadas (enabled) – el archivo de licencia está cargado en el switch pero no se ha activado todavía

b. Licencias activas (active) – licencias en uso por el switch

Para convertir una licencia habilitada en activa es necesario reiniciar el switch.

6.2.2 Por comandos


>enable

2. Ejecutar el comando show software-key para comprobar el estado de las licencias:

a. Licencias habilitadas (enabled) – el archivo de licencia está cargado en el switch pero no se ha activado todavía

b. Licencias activas (active) – licencias en uso por el switch

Para convertir una licencia habilitada en activa es necesario reiniciar el switch.

#show software-keyEnabled FoD Key(s): Upgrade1 + Upgrade2

Active FoD Key(s): Upgrade1 + Upgrade2

Non-Reusable Demo License(s): none

NOTE: A reboot is required to make an Enabled Key become the Active Key (when different).

#

6.3 Instalación de licencias

La instalación de licencias requiere la carga de un archivo en el switch. Es necesario que el PC de gestión disponga de un servidor TFTP/SFTP instalado y correctamente configurado para realizar la carga. En el Anexo V – Referencias se incluye el enlace a un posible servidor TFTP a utilizar.


>enable


#show software-keyEnabled FoD Key(s): Upgrade1

Active FoD Key(s): Upgrade1



#

3. Como el nombre del archivo de licencia incluye el número de serie del switch, es conveniente comprobar este número para evitar confusiones durante el proceso de activación de licencias.

Se puede comprobar el número de serie del switch con el comando show version:

#show versionSystem Information at 15:05:10 Sun Jul 20, 2014Time zone: No timezone configuredDaylight Savings Time Status: Disabled

IBM Flex System Fabric EN4093 10Gb Scalable Switch(Upgrade1)

Switch has been up for 0 days, 0 hours, 10 minutes and 42 seconds.Last boot: 14:57:08 Sun Jul 20, 2014 (reset from Telnet/SSH)

MAC address: 34:40:b5:4a:e3:00 IP (If 1) address: 0.0.0.0Internal Management Port MAC Address: 34:40:b5:4a:e3:efInternal Management Port IP Address (if 128): 9.172.234.46External Management Port MAC Address: 34:40:b5:4a:e3:feExternal Management Port IP Address (if 127):Software Version 7.5.1.0 (FLASH image1), active configuration.

Hardware Part Number : 49Y4272Hardware Revision : 05Serial Number : Y250VT21S101Manufacturing Date (WWYY) : 0412PCBA Part Number : BAC-00072-01PCBA Revision : 0PCBA Number : 00Board Revision : 05PLD Firmware Version : 1.7

Temperature Warning : 41 C (Warn at 60 C/Recover at 55 C)Temperature Shutdown : 41 C (Shutdown at 65 C/Recover at 60 C)Temperature Inlet : 31 CTemperature Exhaust : 41 C

Power Consumption : 52.680 W (12.284 V, 4.288 A)

Switch is in I/O Module Bay 1

#

4. Acceder al menú de configuración de FoD (comando software-key) y a continuación ejecutar el comando enakey para cargar el nuevo archivo de licencia. Se pedirán:

a. La dirección IP del servidor TFTP/SFTP – En el ejemplo, 9.81.22.28b. El nombre (incluyendo la extensión) con el que se almacena el archivo de

licencia en el servidor TFTP/SFTP – En el ejemplo, U2_ibm_fod_0008_Y250VT21S101_anyos_noarch.key

c. El protocolo a utilizar (tftp o sftp) – En el ejemplo, tftp

#software-key #enakey address 9.81.22.28 keyfile U2_ibm_fod_0008_Y250VT21S101_anyos_noarch.key Enter the protocol to use (tftp or sftp): tftp Starting download key file...

Key file download complete (494 bytes)

Software feature 'Upgrade2' will be Active upon next reboot.

Jul 20 15:12:44 EN4093-Bay1 NOTICE mgmt: Software feature 'Upgrade2' will be Active upon next reboot.

A Reboot is required for the new settings to take effect.#

5. Ejecutar de nuevo el comando show software-key para comprobar los cambios:


Active FoD Key(s): Upgrade1



#

6. Reiniciar el switch para aplicar la nueva licencia:

#reloadReset will use software "image1" and the active config block.>> Note that this will RESTART the Spanning Tree,>> which will likely cause an interruption in network service.Confirm reload (y/n) ? y

6.4 Desinstalación de licencias


>enable






#

3. Acceder al menú de configuración de FoD (comando software-key) y eliminar la licencia deseada con el comando rmkey. Es necesario reiniciar el switch para que el cambio se haga efectivo:

#software-key #rmkey key Upgrade2 Confirm removing Upgrade2 software feature [y/n]: y Software feature 'Upgrade2' will be Inactive upon next reboot.

Jul 20 14:48:48 EN4093-Bay1 NOTICE mgmt: Software feature 'Upgrade2' will be Inactive upon next reboot.

A Reboot is required for the new settings to take effect. #

4. Si se desea, ejecutar de nuevo el comando show software-key y comprobar las diferencias respecto al paso 2:

#show software-keyEnabled FoD Key(s): Upgrade1




#

7 Comprobación del link de los puertos

7.1 Comprobar estado por web

Para comprobar el estado de un puerto desde el entorno web:

1. Acceder a Dashboard -> Switch Ports

2. La columna Status muestra el estado operativo del puerto, que puede tener los siguientes valores:

Icono SignificadoPuerto 10GbE interno habilitado y funcionando (UP)

Puerto 1GbE (interno o externo) habilitado y funcionando (UP)

Puerto con transceiver 10GbE o cable DAC (por tanto externo) habilitado y funcionando

Puerto 1 o 10GbE deshabilitado administrativamente

Puerto con transceiver 10GbE o cable DAC deshabilitado administrativamente

Puerto interno o externo habilitado pero desconectado (DOWN)

Puerto con transceiver 10GbE o cable DAC (por tanto externo) habilitado pero desconectado (DOWN)

3. En la columna Switch Port Info se incluye, entre otras informaciones, las VLANs configuradas en el puerto.

7.2 Comprobar estado por comandos

Para comprobar el estado de los puertos mediante comandos:

1. Acceder al modo privilegiado:

>enable

2. Ejecutar el comando show interface status. La columna Link muestra el estado del puerto:

a. UP – puerto habilitado y funcionandob. DOWN – puerto habilitado pero sin enlacec. DISABLED – puerto deshabilitado administrativamente

#show interface status------------------------------------------------------------------Alias Port Speed Duplex Flow Ctrl Link Name------- ---- ----- -------- --TX-----RX-- ------ ------INTA1 1 10000 full yes yes up FSMINTA2 2 10000 full yes yes up x240 nodeINTA3 3 10000 full yes yes up x240 nodeINTA4 4 10000 full yes yes up p260 nodeINTA5 5 10000 full yes yes up p460 nodeINTA6 6 10000 full yes yes up p460 nodeINTA7 7 1G/10G full yes yes down INTA7INTA8 8 1G/10G full yes yes down INTA8INTA9 9 1G/10G full yes yes down INTA9INTA10 10 1G/10G full yes yes down INTA10INTA11 11 1G/10G full yes yes down INTA11INTA12 12 1G/10G full yes yes down INTA12INTA13 13 1G/10G full yes yes down INTA13INTA14 14 1G/10G full yes yes down INTA14EXT1 43 1000 full no no up UplinkEXT2 44 1000 full no no disabled EXT2EXT3 45 1000 full no no disabled EXT3EXT4 46 1000 full no no disabled EXT4EXT5 47 1000 full no no disabled EXT5EXT6 48 1G/10G full no no disabled EXT6EXT7 49 1000 full no no disabled EXT7EXT8 50 1000 full no no disabled EXT8EXT9 51 1G/10G full no no disabled EXT9EXT10 52 1G/10G full no no disabled EXT10EXTM 65 any any yes yes disabled EXTMMGT1 66 1000 full yes yes up MGT1#

7.3 Habilitar/deshabilitar puerto por web

Desde el entorno web del switch:

1. Acceder a Configure -> Switch Ports y pulsar sobre el puerto a habilitar/deshabilitar

2. En la siguiente ventana, modificar el estado del puerto en el menú desplegable Switch Port State:

3. Pulsar el botón Submit en la parte inferior de la ventana.


7.4 Habilitar/deshabilitar puerto por comandos

Desde la consola del switch:


>enable#conf t

2. Acceder al puerto INT o EXT cuyo estado se quiera modificar. Por ejemplo:

#interface port INTA1#interface port EXT1

3. Utilizar el comando shutdown para deshabilitar el puerto:

#interface port inta1 #shutdown

4. Utilizar el comando no shutdown para habilitar el puerto:

#interface port inta1 #no shutdown

5. Grabar la configuración:

#wrCopy running configuration to startup configuration#

8 Hostnames

Se puede configurar un hostname en el switch, lo que permite identificarlo de forma sencilla cuando se está trabajando desde la consola de comandos.


Para configurar/modificar el hostname de un switch desde el interfaz web:

1. Acceder a Configure -> System -> General

2. En la parte derecha de la ventana, bajar hasta encontrar el campo SNMP System Name. Modificarlo según sea necesario y pulsar el botón Submit de la parte inferior de la ventana.



Para configurar/modificar el hostname de un switch desde la línea de comandos:


>enable#conf t

2. Utilizar el comando hostname para configurarlo/modificarlo. Por ejemplo:

#hostname EN4093-Bay1


#write#exit

9 Backup/Restore de la configuración del switch

Esta sección describe cómo obtener una copia de la configuración actual del switch y posteriormente recuperarla en caso de que sea necesario.

9.1 Backup desde el interfaz web

La forma más sencilla de obtener una copia de la configuración del switch desde el interfaz web es pulsando sobre el botón Dump, como muestra la imagen:

A continuación se despliega una nueva ventana con la configuración del switch en modo texto:

Copiar la configuración y guardarla en un archivo de texto.

9.2 Backup por comandos

Para obtener una copia de la configuración del switch por comandos:

1. Acceder al modo privilegiado:

>enable#configure terminal

2. Ejecutar el comando show running-config. Copiar la salida a un archivo de texto.

#show running-configCurrent configuration:!version "7.5.1"switch-type "IBM Flex System Fabric EN4093 10Gb Scalable Switch(Upgrade2)"!!ssh scp-password "699d294d6919280834d4e2a6aaa98bfa89efc96a1c5a88a96e33171bde78d20a"!

snmp-server user 4 name "DirectorServerSNMPv3User"snmp-server user 4 authentication-protocol sha authentication-password "66bd266d623922283ff4e7a6a18981dab2686cd4f116aacd8ca326fb8d8b50b92a00eb9763c94f13f2575c8c8569af3e14"snmp-server user 4 privacy-protocol des privacy-password "62cc221c624822083f85e3f7a1f881faf681f82909ff174dc9e5599c706c4b6de25dbe4421859dd996c9f27bef19956f72"!snmp-server group 4 user-name DirectorServerSNMPv3Usersnmp-server group 4 group-name "ibmd_grp_4"!snmp-server access 4 name "ibmd_grp_4"snmp-server access 4 level authPrivsnmp-server access 4 notify-view "iso"!snmp-server target-address 1 name "ibmd_taddr_1" address6 fd8c:215d:178e:c0de:5ef3:fcff:fe5f:63bdsnmp-server target-address 1 taglist "ibmd_tag_1"snmp-server target-address 1 parameters-name "ibmd_tparam_1"!snmp-server target-parameters 1 name "ibmd_tparam_1"snmp-server target-parameters 1 user-name "DirectorServerSNMPv3User"snmp-server target-parameters 1 level authPriv!snmp-server notify 1 name "tag1"

[... Salida eliminada por claridad ...]

3. Alternativamente, si en el PC de gestión se dispone de un servidor TFTP, se puede obtener una copia usando este protocolo. Para ello, una vez configurado y arrancado el servidor TFTP ejecutar el comando copy running-config tftp:

a. Escoger el puerto que utilizará el switch para comunicarse con el servidor TFTP. En el ejemplo se usa el puerto interno de gestión MGT

b. Introducir la dirección IP del servidor TFTP (PC de gestión)

c. Introducir el nombre con el que se almacenará el archivo de configuración en el PC de gestión

#copy running-config tftpPort type ["DATA"/"MGT"/"EXTM"]: mgtAddress or name of remote host: 9.146.190.36Destination file name: TEST.logConnecting via MGT port.Current config successfully tftp'd to 9.146.190.36:TEST.log#

9.3 Restore desde el interfaz web

Es necesario disponer de un archivo de configuración válido y reconocible por el switch, como el ejemplo que se incluye en el Anexo II – Formato de un archivo de configuración.

También es necesario que el PC de gestión desde el que se accede al switch disponga de un servidor TFTP correctamente configurado y funcionando.

ADVERTENCIA: este proceso reemplaza la configuración actual del switch por la existente en un archivo de configuración, lo que puede suponer un corte temporal de servicio.

Con estos requisitos, desde el interfaz gráfico del switch:

1. Acceder a Configure -> System -> Config/Image Control

2. En la parte derecha del navegador, rellenar los datos del servidor. En el caso de usar TFTP sólo son necesarios la dirección IP y el puerto que utilizará el switch para comunicarse con él, en el ejemplo, el puerto de gestión interno MGT.

3. Aún en la parte derecha de la ventana, buscar la sección Config/Dump Settings y:

a. Rellenar el nombre que tiene el archivo de configuración en el servidor TFTP. En el ejemplo, TEST_FILE.cfg

b. Pulsar el botón Get Config para reemplazar la configuración de la memoria running-config del switch con la contenida en el archivo TEST_FILE.cfg. Esto puede suponer un corte de servicio.

c. Pulsar el botón Put Config para copiar la configuración en la memoria running-config del switch al archivo TEST_FILE.cfg, que se almacenará en el servidor TFTP.

4. Una vez termine la carga del archivo, el navegador vuelve automáticamente a la parte superior de la ventana Configure -> System -> Config/Image Control.


9.4 Restore por comandos

Es necesario disponer de un archivo de configuración válido y reconocible por el switch, como el ejemplo que se incluye en el Anexo II – Formato de un archivo de configuración.

También es necesario que el PC de gestión desde el que se accede al switch disponga de un servidor TFTP correctamente configurado y funcionando.

ADVERTENCIA: este proceso reemplaza la configuración actual del switch por la existente en un archivo de configuración lo que puede suponer un corte temporal de servicio.

Con estos requisitos:



2. Ejecutar el comando copy tftp running-config para copiar el archivo de configuración del PC al switch, se pedirán los siguientes parámetros:

a. Dirección IP del servidor TFTP (PC de gestión)b. Nombre que tienen el archivo de configuración en el servidor TFTP

TEST_Switch#copy tftp running-config mgt-portAddress or name of remote host: 9.146.190.36Source file name: config.txtStart transfer ....................................................Loading to current configuration............Apply to current configuration.Successfully downloaded config.txt from 9.146.190.36.

EN4093-Bay1(config)#

3. Una vez terminada la carga, se habrá reemplazado la configuración del switch por la del archivo, incluyendo VLANs, UFP, LACP, etc. En el ejemplo, puede verse cómo ha cambiado el hostname del switch de TEST_Switch (previo a la carga de configuración) a EN4093-Bay1 (posterior a la carga del archivo).

4. Es importante guardar la configuración del switch. La configuración del archivo se carga en la running-config (configuración de ejecución, volátil, se borra al apagar el switch) pero la configuración almacenada en la startup-config no se modifica (memoria no volátil, la configuración que se carga al arrancar el switch).

Es decir, si se reiniciase el switch antes de grabar, se perdería la nueva configuración y el switch arrancaría con la configuración previa.

# wrCopy running configuration to startup configuration# exit

10 Usuarios locales

10.1 Introducción

En el switch existen 3 niveles de acceso distintos para los usuarios locales:

• User – no puede realizar cambios de configuración. Sólo tiene acceso a información sin implicaciones de seguridad o privacidad, como ver estadísticas o estado de los puertos.

• Operator – sólo puede hacer ciertos cambios temporales en el switch (tales como deshabilitar un puerto) sin guardarlos en la memoria no volátil, por lo que se perderán si el switch se apaga o reinicia.

• Administrator – es el único tipo de usuarios que tiene acceso al modo privilegiado (enable) y que puede modificar la configuración de forma permanente (grabar cambios de configuración). Puede realizar todo tipo de tareas

Existen también tres usuarios creados por defecto, cada uno de ellos perteneciente a uno de los niveles descritos:

Nombre de usuario Contraseña Niveluser user Useroper oper Operatoradmin admin Administrator

El administrador del switch puede crear 10 usuarios locales adicionales, asignándolos a cualquiera de los niveles anteriores.

IMPORTANTE: Es recomendable cambiar las contraseñas de los usuarios por defecto para evitar accesos no deseados al switch.

IMPORTANTE: Es recomendable seguir los consejos especificados en el documento “Recommended Security Practices on IBM Switches & Routers”, disponible en el siguiente enlace a fecha de escritura de este documento: http://www.ibm.com/common/ssi/cgi-bin/ssialias?infotype=SA&subtype=WH&htmlfid=QCW03037USEN

http://www.ibm.com/common/ssi/cgi-bin/ssialias?infotype=SA&subtype=WH&htmlfid=QCW03037USEN


10.2 Gestión de usuarios por web

10.2.1 Comprobación usuarios existentes

1. Acceder a Dashboard -> System -> User Table

2. En la parte derecha de la ventana se muestran los usuarios por defecto, los que hayan sido creados por el administrador y si están actualmente conectados al switch o no.

En el ejemplo, los usuarios por defecto oper y admin están conectados al switch. Además, existe un usuario local adicional, USERID, que no está conectado (offline).

10.2.2 Creación de usuarios. Modificación usuarios existentes

1. Es necesario habilitar la gestión de usuarios desde el entorno gráfico o BBI (Browser-Based Interface) desde la línea de comandos. Para ello, conectarse por Telnet/SSD al switch y a continuación:

a. Acceder al modo de configuración:

>enable#conf t

b. Habilitar la gestión de usuarios desde el entorno web (BBI):

#access userbbi enable

c. Grabar la configuración del switch y salir:

#write#exit

d. Para deshabilitar posteriormente la configuración de usuarios desde el entorno web:

>enable#conf t#no access userbbi enable#write#exit

2. Una vez hecho este cambio, para modificar usuarios locales desde el entorno gráfico, acceder a Configure -> System -> User Table:

3. En la parte derecha de la ventana, escoger la acción a realizar:

a. Add User - Crear nuevo usuario local

b. Change User/Oper/Admin password – Cambiar la contraseña de los usuarios por defecto

c. Close all Telnet/SSH connections – Desconectar las sesiones Telnet y SSH existents. En el ejemplo, el mismo usuario admin tiene establecidas una sesión SSH y otra https al switch. Pulsar este botón sólo cierra la sesión SSH, manteniendo operativa la sesión https.

d. Eject user – Desconectar un usuario

e. Configure Strong Password Options – Acceso a configuración adicional de seguridad de contraseñas, tal como expiración o número máximo de intentos de acceso permitidos antes de bloquear la cuenta.

4. Si al intentar hacer cambios de configuración relativos a usuarios el switch muestra el siguiente mensaje de error, debe volverse al paso 1 de esta sección para habilitar la gestión de usuarios desde el entorno gráfico (BBI).

5. A continuación, ejecutar alguna de las acciones disponibles en Configuration -> System -> User Table:

a. Add User – crear un usuario nuevo. Escoger un User ID que no esté en uso y seleccionar el privilegio del usuario (user, oper, admin). Establecer la contraseña y cambiar el estado de disable a enable. Se pedirá la contraseña del usuario administrador desde cuya sesión se está ejecutando la acción como medida de seguridad. Pulsar el botón Submit al terminar.

b. Change User/Oper/Admin password – cambiar la contraseña de los usuarios por defecto. Escoger el usuario y establecer la nueva contraseña. Se pedirá la contraseña del usuario administrador desde cuya sesión se está ejecutando la acción como medida de seguridad. Pulsar el botón Submit al terminar.


10.2.3 Eliminación usuarios

1. Acceder a Configure -> System -> User Table:

2. En la parte derecha de la ventana, pulsar sobre el ID del usuario a eliminar:

3. En la siguiente ventana pulsar el botón Delete para eliminar el usuario.

4. El navegador devuelve automáticamente a la ventana anterior, donde ya no aparece el usuario borrado. Comparar la siguiente lista User Configuration Table con la del paso 2:

5. El usuario borrado todavía sigue estando presente en el switch. Pulsar, por este orden, Apply y Save para aplicar y grabar los cambios realizados.

10.3 Gestión de usuarios por comandos

10.3.1 Comprobación usuarios existentes


>enable

2. Ejecutar el comando show access user para obtener información sobre los usuarios locales y las sesiones establecidas:

#show access user

Usernames: user - enabled - offline oper - enabled - offline admin - Always Enabled - online 2 sessions.

Current User ID table: 1: name USERID , ena, cos admin , password valid, offline

Current strong password settings: strong password status: disabled#

10.3.2 Creación usuarios

1. Acceder al modo de configuración del switch:

>enable#conf t

2. Para crear un usuario nuevo:

a. Escoger un User ID y un nombre que no estén en uso. En el ejemplo, ID 2 y nombre USUARIO

b. Establecer el privilegio del usuario (user, oper, admin). En el ejemplo, privilegio de admin.

c. Establecer la contraseña. Primero se pide la contraseña del administrador desde cuya sesión se está ejecutando la acción, como medida de seguridad. A continuación es necesario introducir 2 veces la contraseña del usuario creado.

d. Habilitar el usuario

#access user 2 name USUARIO#access user 2 level admin#access user 2 passwordChanging USUARIO password; validation required:Enter current admin password:Enter new USUARIO password (max 128 characters):Re-enter new USUARIO password:New USUARIO password accepted.#access user 2 enable#


writeexit

10.3.3 Modificación usuarios existentes

1. Para modificar los parámetros de configuración de un usuario existente, basta con repetir los comandos del punto 2 de la sección anterior. Por ejemplo:

a. Para cambiar la contraseña:

#access user 2 passwordChanging USUARIO password; validation required:Enter current admin password:Enter new USUARIO password (max 128 characters):Re-enter new USUARIO password:New USUARIO password accepted.#

b. Para cambiar el nivel de acceso:

#access user 2 level user

c. Para deshabilitar el usuario:

#no access user 2 enable

2. Para modificar las contraseñas de los usuarios por defecto:

#access user user-password#access user operator-password#access user administrator-password

Por ejemplo:

#access user operator-passwordChanging OPERATOR password; validation required:Enter current local admin password:Enter new oper password (max 128 characters):Re-enter new oper password:New oper password accepted.


writeexit

10.3.4 Eliminación usuarios


>enable#conf t

2. Identificar el ID del usuario a borrar:

#show access user

Usernames: user - enabled - offline oper - enabled - offline admin - Always Enabled - online 1 session.Current User ID table: 1: name USERID , ena, cos admin , password valid, offline 2: name USUARIO , dis, cos admin , password valid, offline

Current strong password settings: strong password status: disabled

3. Borrar el usuario en cuestión. El comando utiliza el ID de usuario y no su nombre:

#no access user 2

4. Comprobar que, en efecto, el usuario se ha eliminado:

#show access user

Usernames: user - enabled - offline oper - enabled - offline admin - Always Enabled - online 1 session.Current User ID table: 1: name USERID , ena, cos admin , password valid, offline

Current strong password settings: strong password status: disabled#


writeexit

10.3.5 Desconexión de usuarios


>enable#conf t

2. Identificar el nombre de usuario y/o número de sesión a desconectar ejecutando el comando show user:

#show userSESSION ID 1USER adminCOS AdminTERM SSHv2LOGIN TIME 7:57:23FROM IP 9.172.161.153LAST CMD show user

SESSION ID 2USER operCOS OperTERM SSHv2LOGIN TIME 9:25:43FROM IP 9.172.161.153LAST CMD

SESSION ID 13USER SNMPCOS SNMPTERM SNMPLOGIN TIME 16:23:07FROM IP 9.172.234.30LAST CMD Get Next Request

SESSION ID 14USER SNMPCOS SNMPTERM SNMPLOGIN TIME 16:23:09FROM IP FE80:0:0:0:211:25FF:FEC3:19CELAST CMD Get Request

#

3. Ejecutar el comando access user eject para desconectar al usuario, utilizando indistintamente el ID o el nombre de usuario:

#access user eject ? session-id Session ID WORD username <cr>

#access user eject operConfirm eject user "oper" [y/n]: y#

11 RADIUS / TACACS / LDAP

Los switches Flex Systems soportan autenticación remota utilizando RADIUS, TACACS y LDAP. Consultar los detalles de configuración en las Application Guide de los switches disponibles, a fecha de escritura de este documento, en el siguiente enlace:

http://pic.dhe.ibm.com/infocenter/flexsys/information/topic/com.ibm.acc.networkdevices.doc/network_iomodule.html



12 VLANs

Por defecto, cada puerto pertenece a una única VLAN en modo untagged. Esta VLAN se llama PVID (Port VLAN ID) o VLAN Nativa. Inicialmente, cada puerto puede pertenecer a una sola VLAN, por lo que se puede cambiar el valor del PVID pero no añadir VLANs adicionales.

En general, para conectar un switch con otro o conectar un servidor al switch es necesario que los puertos envíen y reciban múltiples VLANs, por lo que habrá que modificar la configuración.

Esta sección describe las tareas más frecuentes de configuración de VLANs.

12.1 PVID – Port VLAN ID

Port VLAN ID es la VLAN por defecto de un puerto (VLAN Nativa). Se configura desde el menú de puertos (no desde el menú de VLANs) y, por lo general, funciona en modo untagged (acceso). Es posible configurarla en modo tagged en aquellos casos en los que sea necesario, por ejemplo, una conexión entre switches en la que el cliente no permita VLAN nativa (untagged).

12.2 Configuración de PVID

12.2.1 Comprobar PVID por web


2. En la parte derecha de la ventana, comprobar PVID, VLANs y estado de VLAN tagging para los puertos.

3. Acceder a Configure -> Switch Ports para comprobar si se está hacienda tagging para la PVID:

12.2.2 Comprobar PVID por comandos


>enable

2. Ejecutar el comando show interface trunk para obtener información sobre las VLANs asociadas a cada puerto:

#show interface trunkAlias Port Tag Type RMON Lrn Fld PVID NAME VLAN(s)------- ---- --- ---------- ---- --- --- ------ -------------- ---------------------INTA1 1 y Internal d e e 1 FSM 1 9 16 19 34 1002 INTA2 2 y Internal d e e 1 x240 node 1 9 16 19 34 1002 INTA3 3 y Internal d e e 1 x240 node 1 9 16 19 34 1002 INTA4 4 y Internal d e e 1 p260 node 1 9 16 19 34 1002 INTA5 5 y Internal d e e 1 p460 node 1 9 16 19 34 1002 INTA6 6 y Internal d e e 1 p460 node 1 9 16 19 34 1002 INTA7 7 y Internal d e e 1 INTA7 1 9 16 19 34 1002 INTA8 8 y Internal d e e 1 INTA8 1 9 16 19 34 1002 INTA9 9 y Internal d e e 1 INTA9 1 9 16 19 34 1002 INTA10 10 y Internal d e e 1 INTA10 1 9 16 19 34 1002 INTA11 11 y Internal d e e 1 INTA11 1 4 9 11 1002 INTA12 12 y Internal d e e 1 INTA12 1 9 16 19 34 1002 INTA13 13 y Internal d e e 1 INTA13 1 4 9 14 18 INTA14 14 n Internal d e e 16 INTA14 16 EXT1 43 y External d e e 4* Uplink_1 4 9 11 14 16 18 19 34EXT2 44 n External d e e 16 Uplink_2 16 EXT11 53 y External d e e 1002 FC 1002 EXT12 54 y External d e e 1002 FC 1002 EXT13 55 n External d e e 4094 Vacio 4094 EXT14 56 n External d e e 4094 Vacio 4094 EXT15 57 n External d e e 4094 Vacio 4094 EXT16 58 n External d e e 4094 Vacio 4094 EXTM 65 n Mgmt d e e 4095 EXTM 4095 MGT1 66 y Mgmt d e e 4095 MGT1 4095

* = PVID is tagged.

# = PVID is ingress tagged.

3. En el ejemplo anterior:

a. La tercera columna (Tag) indica si el puerto está haciendo tagging (trunk)

Por ejemplo, los puertos INTA14 y EXT2 no están haciendo tagging por lo que son puertos de acceso configurados en la PVID. Observar que la única VLAN en la última columna (VLANs) se corresponde con la PVID (octava columna).

b. La columna PVID indica el valor de la VLAN Nativa configurada en cada puerto.

c. Aquellos puertos en los que se hace tagging de la PVID se marcan con un asterisco en la columna PVID, como ocurre con el puerto EXT1.

d. La columna VLANs indica todas las VLANs permitidas en el puerto.

i. Cuando sólo hay un valor coincide con la PVID y es la única VLAN a través de este puerto.

ii. Si no hay asterisco en la columna PVID, todas las VLANs se envían tagged salvo la PVID.

iii. Si hay asterisco en la columna PVID, todas las VLANs se envían tagged

12.2.3 Modificar PVID por web

La configuración de PVID se hace desde el menú de puertos, no desde el de VLANs, por tanto:

1. Acceder a Configure -> Switch Ports:

2. En la parte derecha de la ventana, pulsar sobre el puerto a modificar:

3. Habilitar o deshabilitar VLAN Tagging y habilitar o deshabilitar PVID Tagging. Es necesario que VLAN Tagging esté habilitado para poder habilitar PVID Tagging.

Configurar el valor de PVID en el campo Default Port VLAN ID (1-4095).

4. Pulsa el botón Submit en la parte inferior de la ventana.


12.2.4 Modificar PVID por comandos



2. Acceder a la configuración del puerto que se desea modificar, habilitar tagging, PVID (tag-pvid) y/o configurar el valor de PVID:

#interface port INTA8 #tagging #tag-pvid #pvid ? <1-4095> VLAN number #pvid 141 PORT INTA8 added in VLAN number 141 with name "VLAN 141". #

3. Para restablecer el valor de PVID por defecto (PVID = 1):

#interface port INTA8 #pvid 1

4. Para deshabilitar tagging o pvid-tagging, utilizar los mismos comandos precedidos por la palabra clave no:

#interface port INTA8 #no tag-pvid #no tagging Port INTA8 will be removed from all VLANs except its PVID. Removing this port from all VLANs (y/n) ? y

TAG flag reset#


writeexit

12.3 Puertos trunk (tagged)

Los puertos trunk (o modo tagged) son aquellos por los que pasa más de una VLAN. Para el distinguir el tráfico, a cada VLAN se le añade una etiqueta identificativa (tag):

Por un puerto trunk:

• Sólo una VLAN puede ser untagged (nativa). Es la única VLAN que no utiliza etiquetas en el enlace, por lo que se distingue de las demás.

• Todas las VLANs pueden ser tagged (trunk). En este caso no hay VLAN nativa. Todas las VLANs llevan etiqueta. En este caso, es necesario configurar los switches Flex Systems para que hagan tagging del PVID usando el comando tag-pvid, que se aplica en cada puerto.

12.4 Configuración puertos trunk (tagged)

Para configurar un puerto en modo trunk (tagged):

1. Habilitar tagging en el puerto, siguiendo alguno de los procedimientos descritos en las secciones 12.2.3 Modificar PVID por web y 12.2.4 Modificar PVID porcomandos.

2. Añadir el puerto a múltiples VLANs, siguiendo el procedimiento descrito en las secciones 12.5.1 Comprobar VLANs desde interfaz web y 12.5.4 Añadir VLANs porcomandos.

12.5 Configuración de VLANs

12.5.1 Comprobar VLANs desde interfaz web

1. Acceder a Dashboard -> Layer 2 -> Virtual LANs

2. En la parte derecha del navegador se muestra el estado de las VLANs configuradas en el switch y los puertos asociados a cada una de ellas:


4. En la parte derecha del navegador se muestra el estado de los puertos y las VLANs configuradas en cada uno de ellos.

12.5.2 Comprobar VLANs por comandos


>enable

2. Ejecutar el comando show vlan para obtener información sobre las VLANs configuradas y los puertos asociados a ellas:

#show vlanVLAN Name Status MGT Ports---- -------------------------------- ------ --- -------------------------1 Default VLAN ena dis INTA1-INTA14 EXT1-EXT960 VLAN 60 ena dis INTB1-INTB783 VLAN 83 ena dis INTB5-INTC4100 VLAN 100 ena dis INTB1-INTB14124 VLAN 124 ena dis INTC1-INTC14200 VLAN 200 ena dis INTC1-INTC14400 VLAN 400 ena dis EXT10-EXT224095 Mgmt VLAN ena ena EXTM MGT1#

3. Ejecutar el comando show interface trunk para obtener información sobre la asignación de VLANs a puertos:

#show inter trunkAlias Port Tag Type RMON Lrn Fld PVID NAME VLAN(s)------- ---- --- ---------- ---- --- --- ------ -------------- ---------------------INTA1 1 n Internal d e e 1 FSM 1INTA2 2 n Internal d e e 1 x240 node 1INTA3 3 n Internal d e e 1 x240 node 1INTA4 4 n Internal d e e 1 p260 node 1INTA5 5 n Internal d e e 1 p460 node 1INTA6 6 n Internal d e e 1 p460 node 1INTA7 7 n Internal d e e 1 INTA7 1INTA8 8 n Internal d e e 1 INTA8 1INTA9 9 n Internal d e e 1 INTA9 1INTA10 10 n Internal d e e 1 INTA10 1INTA11 11 n Internal d e e 1 INTA11 1INTA12 12 n Internal d e e 1 INTA12 1INTA13 13 n Internal d e e 1 INTA13 1INTA14 14 n Internal d e e 1 INTA14 1INTB1 15 y Internal d e e 100 INTB1 60 100INTB2 16 y Internal d e e 100 INTB2 60 100INTB3 17 y Internal d e e 100 INTB3 60 100INTB4 18 y Internal d e e 100 INTB4 60 100INTB5 19 y Internal d e e 100 INTB5 60 83 100INTB6 20 y Internal d e e 100 INTB6 60 83 100INTB7 21 y Internal d e e 100 INTB7 60 83 100INTB8 22 y Internal d e e 100 INTB8 83 100INTB9 23 y Internal d e e 100 INTB9 83 100INTB10 24 y Internal d e e 100 INTB10 83 100INTB11 25 y Internal d e e 100 INTB11 83 100INTB12 26 y Internal d e e 100 INTB12 83 100INTB13 27 y Internal d e e 100 INTB13 83 100INTB14 28 y Internal d e e 100 INTB14 83 100INTC1 29 y Internal d e e 200 INTC1 83 124 200INTC2 30 y Internal d e e 200 INTC2 83 124 200INTC3 31 y Internal d e e 200 INTC3 83 124 200INTC4 32 y Internal d e e 200 INTC4 83 124 200INTC5 33 y Internal d e e 200 INTC5 124 200INTC6 34 y Internal d e e 200 INTC6 124 200INTC7 35 y Internal d e e 200 INTC7 124 200[...Salida eliminada por claridad...]EXT16 58 n External d e e 400 EXT16 400EXT17 59 n External d e e 400 EXT17 400EXT18 60 n External d e e 400 EXT18 400EXT19 61 n External d e e 400 EXT19 400EXT20 62 n External d e e 400 EXT20 400EXT21 63 n External d e e 400 EXT21 400EXT22 64 n External d e e 400 EXT22 400EXTM 65 n Mgmt d e e 4095 EXTM 4095MGT1 66 y Mgmt d e e 4095 MGT1 4095

* = PVID is tagged.# = PVID is ingress tagged.

12.5.3 Añadir VLANs desde interfaz web

1. Acceder a Configure -> Layer 2 -> Virtual LANs -> Add VLAN

2. En la parte derecha del navegador:

a. Añadir el nuevo VLAN IDb. Añadir una descripción para la VLAN (VLAN Name)c. Cambiar VLAN State a enabled

Se pueden añadir puertos internos, externos y vPorts a la VLAN:

a. Ports Available - añadir puertos INT y puertos EXTb. vPorts Available - añadir los virtual ports que deban ser miembros de la

VLAN, por ejemplo, INTA1.1, INTA2.1, … ,INTA14.1

3. Pulsar el botón Submit en la parte inferior de la ventana:


12.5.4 Añadir VLANs por comandos



2. Crear la VLAN con el comando vlan, habilitarla con el comando enable, añadir una descripción, añadir puertos físicos y vPorts (puertos virtualizados), como se muestra en el ejemplo:

#vlan 100

VLAN 100 is created.

Warning: VLAN 100 was assigned to STG 100. #name DESCRIPCION_DE_LA_VLAN #enable #member INTC14 #vmember INTB14.4 #exit#


#write#exit

12.5.5 Modificación de VLANs desde interfaz web

1. Acceder a Configure -> Layer 2 -> Virtual LANs

2. En la parte derecha de la ventana, pulsar sobre la VLAN a editar:

3. A continuación modificar los campos a editar. Añadir o quitar puertos y vPorts según necesidad.



12.5.6 Modificación de VLANs por comandos



2. Utilizar alguno de los siguientes comandos para revisar el estado actual de las VLANs y asignación de puertos: show vlan, show interface trunk

#show vlan VLAN Name Status MGT Ports---- -------------------------------- ------ --- ------------------------1 Default VLAN ena dis INTA1-INTC13 EXT1-EXT22100 Description ena dis INTB14 INTC14141 VLAN 141 ena dis INTB14142 VLAN 142 ena dis INTB14143 VLAN 143 ena dis INTB14144 VLAN 144 ena dis INTB144091 OS Mgmt ena dis empty4092 Data ena dis empty4093 Device Mgmt ena dis empty4095 Mgmt VLAN ena ena EXTM MGT1#

#show interface trunkAlias Port Tag Type RMON Lrn Fld PVID NAME VLAN(s)------- ---- --- ---------- ---- --- --- ------ -------------- ---------------------INTA1 1 n Internal d e e 1 FSM 1INTA2 2 n Internal d e e 1 x240 node 1INTA3 3 n Internal d e e 1 x240 node 1INTA4 4 n Internal d e e 1 p260 node 1INTA5 5 n Internal d e e 1 p460 node 1INTA6 6 n Internal d e e 1 p460 node 1INTA7 7 y Internal d e e 1* INTA7 1INTA8 8 n Internal d e e 1 INTA8 1INTA9 9 n Internal d e e 1 INTA9 1INTA10 10 n Internal d e e 1 INTA10 1INTA11 11 n Internal d e e 1 INTA11 1INTA12 12 n Internal d e e 1 INTA12 1INTA13 13 n Internal d e e 1 INTA13 1INTA14 14 n Internal d e e 1 INTA14 1EXT1 43 n External d e e 1 Uplink_Forum 1EXT2 44 n External d e e 1 EXT2 1EXT3 45 n External d e e 1 EXT3 1EXT4 46 n External d e e 1 EXT4 1EXT5 47 n External d e e 1 EXT5 1EXT6 48 n External d e e 1 EXT6 1EXT7 49 n External d e e 1 EXT7 1EXT8 50 n External d e e 1 EXT8 1EXT9 51 n External d e e 1 EXT9 1EXT10 52 n External d e e 1 EXT10 1EXTM 65 n Mgmt d e e 4095 EXTM 4095MGT1 66 y Mgmt d e e 4095 MGT1 4095

* = PVID is tagged.# = PVID is ingress tagged.

3. Acceder a la VLAN a modificar y utilizar alguno de los siguientes comandos para cambiar la descripción y añadir nuevos puertos o vPorts:

#vlan 100 #name Segunda_Descripcion #member INTA1-INTA14 #vmember INTB1.4 #vmember INTB2.4 #vmember INTB3.4 #vmember INTB4.4 #exit#

4. Para eliminar la descripción, puertos, vPorts o deshabilitar la VLAN, utilizar los mismos comandos precedidos por la palabra clave no:

#vlan 100 #no name Descripcion #no member INTC14 #no vmember INTB14.4 #no enable #exit#


writeexit

12.5.7 Eliminación de VLANs desde interfaz web

1 Acceder a Configure -> Layer 2 -> Virtual LANs

2 En la parte derecha de la ventana, pulsar sobre la VLAN a eliminar:

3 Pulsar el botón Delete de la parte inferior de la ventana:

4 A continuación, pulsar el botón Submit de la parte inferior de la ventana:

5 El navegador volverá automáticamente a la ventana inicial de información de VLANs, donde ya no aparece la VLAN eliminada:


12.5.8 Eliminación de VLANs por comandos



2. Ejecutar el comando no vlan con el VLAN ID a eliminar. La VLAN se eliminará automáticamente. Aquellos puertos que sólo tuviesen configurada la VLAN eliminada se asignarán automáticamente a la VLAN por defecto (VLAN 1):

#no vlan 100Untagged port INTC14 will be added to default VLAN.

3. Comprobar que la VLAN ha desaparecido con el comando show vlan:

#show vlan VLAN Name Status MGT Ports---- -------------------------------- ------ --- ------------------------1 Default VLAN ena dis INTA1-INTC13 EXT1-EXT22141 VLAN 141 ena dis INTB14142 VLAN 142 ena dis INTB14143 VLAN 143 ena dis INTB14144 VLAN 144 ena dis INTB144091 OS Mgmt ena dis empty4092 Data ena dis empty4093 Device Mgmt ena dis empty4095 Mgmt VLAN ena ena EXTM MGT1#


writeexit

13 Interfaces IP (interfaz VLAN)

El switch EN4093/EN4093R soporta hasta 128 interfaces IP, cada uno de los cuales lo representa en una subred IP diferente de la red corporativa.

Los interfaces IP 127 y 128 están reservados para gestión del switch. Si se utiliza IPv6, los interfaces 125 y 126 también están reservados:

• Los interfaces IP 126 y 128 están asociados al puerto de gestión interno, configurable sólo a través del CMM

• Los interfaces IP 126 y 128 están asociados al puerto de gestión externo

Por defecto, no hay ningún interfaz IP configurado salvo el interfaz de gestión (ver sección 2 Direccionamiento IP de gestión para más detalles sobre interfaces de gestión).

13.1 Comprobación de interfaces IP por web

1. Acceder a Dashboard -> Layer 3 -> IP Interfaces

2. En la parte derecha del navegador se mostrará información relativa a los interfaces IP existentes y a su estado operativo:

13.2 Comprobación de interfaces IP por comandos


>enable

2. Ejecutar el comando show ip interface brief para obtener información sobre los interfaces IP:

#show ip interface briefIP information: AS number 0

Interface information: 10: IP4 10.10.10.100 255.255.255.0 10.10.10.255, vlan 100, DOWN126: IP6 fd3c:3255:fe45:0:7499:750d:ee:ef/64 , vlan 4095, up fe80::3640:b5ff:fe4a:e3ef128: IP4 9.172.234.46 255.255.254.0 9.172.235.255, vlan 4095, up

Loopback interface information:

Default gateway information: metric strict 4: 9.172.234.1, up active

Default IP6 gateway information:

ECMP Hash Mechanism: dipsip

Current BOOTP relay settings: OFFGlobal servers:-------------------------Server 1 address 0.0.0.0Server 2 address 0.0.0.0Server 3 address 0.0.0.0Server 4 address 0.0.0.0Server 5 address 0.0.0.0

Current IP forwarding settings: ON, dirbr disabled, icmprd disabled[...salida eliminada por claridad...]#

13.3 Configuración de interfaces IP por web

1. Acceder a Configure -> Layer 3 -> IP Interfaces -> Add IP Interface

2. En el formulario que aparecerá en la parte derecha del navegador completar, al menos, los siguientes campos:

a. IP Interface Identifier – escoger una de las 128 opciones, siempre que no sea un interfaz reservado ni esté en uso

b. IP Address – definir la dirección IP del interfazc. Subnet Mask? Prefix Length – definir la máscara o el prefijo de red

asociados a la dirección IPd. Enabled? – habilitar el interfaze. VLAN Membership ID – configurar la VLAN asociada al interfaz

Para la configuración del Gateway (puerta de enlace) asociado al interfaz, consultar la sección 14 IP Gateways. Para mayor información sobre resto de opciones de los interfaces IP, consultar la guía de configuración del switch (ver Anexo V –Referencias).



13.4 Configuración de interfaces IP por comandos



2. Ejecutar el comando interface ip con un número de interfaz libre (entre 1 y 124, en el ejemplo se usa el 10) para acceder al modo de configuración del interfaz:

#interface ip 10

3. Ejecutar los siguientes comandos para configurar dirección IP, máscara de red, VLAN asociada y habilitar el interfaz respectivamente. El comando exit se utiliza para salir del modo de configuración de interfaces IP. Algunos de los siguientes comandos se pueden ejecutar en una única sentencia en lugar de hacerlo por separado:

#ip address 10.10.10.10 255.255.255.0#vlan 100#enable#exit#

4. Ejecutar de nuevo el comando show ip interface brief para comprobar que se ha actualizado la configuración.


writeexit

13.5 Modificación interfaces IP por web

1. Acceder a Configure -> Layer 3 -> IP Interfaces

2. En la parte derecha del navegador, pulsar sobre el interfaz IP que se quiera editar. Si se intentan modificar los interfaces reservados para el puerto interno de gestión (126 y 128) se obtendrán mensajes de error, ya que su configuración sólo se puede cambiar desde el CMM.

3. Modificar los parámetros necesarios y pulsar el botón Submit en la parte inferior de la ventana. Pulsar el botón Delete si lo que se quiere es eliminar el interfaz.


13.6 Modificación interfaces IP por comandos



2. Ejecutar el comando show ip interface brief para comprobar los interfaces IP existentes y su ID:




Default gateway information: metric strict 4: 9.172.234.1, up active


ECMP Hash Mechanism: dipsip

Current BOOTP relay settings: OFFGlobal servers:-------------------------Server 1 address 0.0.0.0Server 2 address 0.0.0.0Server 3 address 0.0.0.0Server 4 address 0.0.0.0Server 5 address 0.0.0.0

Current IP forwarding settings: ON, dirbr disabled, icmprd disabled[...salida truncada por claridad...]#

3. Ejecutar el comando interface ip con el número de interfaz a modificar (en el ejemplo, 10) para acceder al modo de configuración:

#interface ip 10

4. De los siguientes comandos, ejecutar aquéllos cuyos parámetros se quieran modificar. El comando exit se utiliza para salir del modo de configuración de interfaces IP.

#ip address 10.10.10.10 255.255.255.0#vlan 100#enable#exit#



#write#exit

14 IP Gateways

Se pueden configurar hasta 4 gateways por defecto en el switch, numerados del 1 al 4, y asociados a distintos interfaces IP con las siguientes restricciones:

• Interfaces IP 1 y 2 – Asociado puertos de datos (a interfaces IP)• Interfaz IP 3 – Asociado al puerto externo de gestión (no se puede modificar)• Interfaz IP 4 – Asociado al puerto interno de gestión (no se puede modificar)

Si IP Routing está habilitado en el switch, se pueden añadir rutas estáticas para completar/reemplazar la configuración hecha mediante IP Gateways. Consultar las sección 15 IP Routes.

IMPORTANTE: La configuración de IP Gateways sólo está disponible por comandos.

14.1 Comprobación IP Gateways


>enable

2. Ejecutar el comando show ip interface brief para obtener información sobre los IP Gateways configurados:




Default gateway information: metric strict 1: 10.10.10.1, FAILED 4: 9.172.234.1, up active


[...Salida truncada...]

3. Es necesario que el switch sea capaz de llegar al IP Gateway configurado para que lo muestre como UP y pueda utilizarse.

14.2 Configuración IP Gateways



2. Ejecutar el comando ip gateway incluyendo el número correspondiente al gateway (en el ejemplo 1) y la dirección IP a utilizar.

#ip gateway 1 address 10.10.10.1 enablewait ...#

3. Alternativamente, el comando ip gateway se pude ejecutar desde la configuración de interfaz ip, con el mismo efecto que el comando anterior:

#interface ip 10 #ip gateway 1 address 10.10.10.1 enable wait ...#



#write#exit

14.3 Modificación IP Gateways



2. Para modificar la dirección IP de un gateway, ejecutar de nuevo el comando ip gateway incluyendo la nueva dirección IP a utilizar:

#ip gateway 1 address 10.10.10.100wait ...#

3. Para deshabilitar un gateway, ejecutar el comando no ip gateway con la opción enable:

#no ip gateway 1 enablewait ...#

4. Para eliminar un gateway de la configuración, ejecutar el comando no ip gateway:

#no ip gateway 1wait ...#

15 IP Routes

Cuando IP Routing está habilitado en el switch, se pueden añadir rutas estáticas completando/reemplazando la configuración hecha mediante IP Gateways. Consultar las secciones 14 IP Gateways y 16 Inter-VLAN routing para más información.

15.1 Comprobación IP Routes por web

1. Acceder a Dashboard -> Layer 3 -> Network Routes

2. En la parte derecha del navegador se mostrará la información relativa a las rutas existentes en el switch:

15.2 Comprobación IP Routes por comandos


>enable

2. Ejecutar el comando show ip route para obtener información sobre las rutas activas:

#show ip routeMgmt routes:Status code: * - best Destination Mask Gateway Type Tag Metric If --------------- --------------- --------------- --------- --------- ---------- -- 0.0.0.0 0.0.0.0 9.172.234.1 indirect static 128* 9.172.234.0 255.255.254.0 9.172.234.46 direct fixed 128* 9.172.234.46 255.255.255.255 9.172.234.46 local addr 128* 9.172.234.255 255.255.255.255 9.172.234.255 broadcast broadcast 128

Data routes:Status code: * - best Destination Mask Gateway Type Tag Metric If --------------- --------------- --------------- --------- --------- ---------- --* 127.0.0.0 255.0.0.0 0.0.0.0 martian martian* 224.0.0.0 224.0.0.0 0.0.0.0 martian martian* 224.0.0.0 240.0.0.0 0.0.0.0 multicast addr* 255.255.255.255 255.255.255.255 255.255.255.255 broadcast broadcast#

3. Es posible que se haya configurado alguna ruta que no aparezca en la salida del comando anterior. Ésto se debe a que el switch no es capaz de llegar al gateway configurado por lo que no marca la ruta como activa y no la instala en la tabla de rutas.

En este caso, se pueden utilizar varios modificadores del comando show ip route para obtener más información:

#show ip route ? address Show a single route by destination IP address all Show best and non-best routes counters Show route statistics ecmphash Show the ecmp hash value gateway Show routes to a single gateway interface Show routes on a single IP interface static Show static route configuration tag Filter by route tag type Show routes of a single type <cr> | Search output for strings

#show ip route

4. Por ejemplo, el comando show ip route static muestra una ruta estática que no se ha añadido a la tabla de rutas porque el switch no llega a ninguno de los gateways configurados:

#show ip route staticCurrent static routes: Destination Mask Gateway If ECMP --------------- --------------- --------------- ---- ------ 10.10.10.0 255.255.255.0 10.10.10.1 1 * 10.10.10.2 *ECMP health-check ping interval: 1ECMP health-check retries number: 3ECMP Hash Mechanism: dipsipGateway healthcheck: enabled#

15.3 Creación IP Routes por web

1. Acceder a Configure -> Layer 3 -> Network Routes -> Add Network Route

2. En la parte derecha del navegador, completar los datos requeridos:

a. Route Table Index – escoger un índice que no esté en uso (ver sección 15.1 Comprobación IP Routes por web)

b. Destination IP – Introducir la red de destino, a la que se quiere enviar el tráfico

c. Mask – Introducir la máscara de red asociada a la red de destinod. Gateway – Introducir la dirección IP del gateway para llegar a la red de

destinoe. Interface Number – En caso de querer asociar la ruta a un interfaz

concreto, introducir el identificador del interface.´

Al terminar, pulsar el botón Submit en la parte inferior de la ventana.


15.4 Creación IP Routes por comandos



2. Para añadir nuevas rutas, ejecutar el comando ip route con la siguiente sintaxis: ip route <Red_de _destino> <Máscara_red_destino> <Gateway_hacia_red_destino>

#ip route 10.10.10.0 255.255.255.0 10.10.10.1wait ...#

3. Comprobar la tabla de rutas según lo especificado en la sección 15.2 ComprobaciónIP Routes por comandos.


#write#exit

15.5 Modificación IP Routes por web

1. Acceder a Configure -> Layer 3 -> Network Routes

2. En la parte derecha del navegador, seleccionar el ID de la ruta a editar o, alternativamente, pulsar sobre el enlace Add New Gateway si lo que se quiere es simplemente añadir un gateway adicional para la misma ruta.

3. Modificar los campos necesarios y pulsar el botón Submit al terminar. Alternativamente, pulsar el botón Delete si lo que se desea es eliminar la ruta.


15.6 Modificación IP Routes por comandos



2. Para modificar una ruta existente es necesario eliminarla y volver a introducirla con los cambios adecuados. Repetir el comando ip route modificando parámetros sin eliminar la ruta anterior no la modifica sino que añade una ruta adicional.

Para eliminar una ruta, es necesario ejecutar el comando no ip route con los parámetros adecuados. Por ejemplo, para eliminar la ruta añadida en la sección 15.4 Creación IP Routes por comandos:

#no ip route 10.10.10.0 255.255.255.0 10.10.10.1wait ...#


writeexit

16 Inter-VLAN routing

El switch EN4093/EN4093R soporta rutas estáticas, inter-VLAN routing y protocolos dinámicos de routing (RIP, OSPF, BGP). Consultar la guía de configuración (ver Anexo V –Referencias para más detalles de los proporcionados en esta sección.

Para habilitar inter-VLAN routing en el switch, es necesario:

1. Configurar las VLANs necesarias (ver sección 12 VLANs para más información)

2. Configurar interfaces IP asociados a las VLANs (ver sección 13 Interfaces IP(interfaz VLAN) para más información)

3. Habilitar ip routing. Esta funcionalidad está habilitada por defecto en el switch. Si por algún motivo estuviese deshabilitada, puede volver a habilitarse:

a. Ejecutando el comando ip routing desde el modo de configuración del switch y grabando los cambios realizados:

>enable#configure terminal #ip routing#write

b. Desde el entorno gráfico, accediendo a Configure -> Layer 3 -> General (última opción en la sección Layer 3), y seleccionando el valor Enabled para la opción IP Routing (Forwarding) Enabled?

Pulsar el botón Submit al terminar.

Pulsar Apply y Save a continuación para grabar los cambios realizados.

4. Para comunicación con la red corporativa, será necesario añadir una ruta estática por defecto, como la siguiente:

#ip route 0.0.0.0 0.0.0.0 9.172.234.1

Para más información sobre rutas estáticas, ver sección 15 IP Routes.

17 LACP y portchannels

El switch EN4093/EN4093R soporta agregación de enlaces, tanto en los puertos que conectan con los servidores (downlinks) como en los puertos que conectan con la red corporativa (uplinks).

Existen dos tipos de agregaciones:

• Portchannels (a veces también trunks) – agregaciones estáticas. Siempre que se cumplan unos determinados requisitos de configuración, los puertos forman un enlace agregado independientemente del dispositivo al que se conecten.

• LACP – agregaciones dinámicas. Una vez cumplidos unos determinados requisitos de configuración, los puertos negocian con el equipo al que se conectan para determinar entre ambos cuántos puertos, de entre los configurados para LACP, forman parte finalmente del enlace agregado.

Además, para los enlaces agregados mediante LACP, en los switches Flex Systems existe una funcionalidad llamada LACP Suspend Individual que bloquea (o suspende) aquellos puertos configurados con LACP pero que tras la negociación quedan fuera del enlace agregado. De esta forma, se evita que se formen 2 enlaces diferentes donde se pretendía formar sólo uno y que por tanto se cree un bucle en la red.

Un ejemplo de uso de este comando:

portchannel 65 lacp key 200 suspend-individual

donde:

• 65 es el trunk ID (portchannel group) asociado al enlace LACP. Utilizar los procedimientos descritos en la sección 17.1 Comprobación LACP y portchannelspor web para determinar este valor.

• 200 el la clave LACP configurada en los puertos que forman parte del enlace agregado.

17.1 Comprobación LACP y portchannels por web

17.1.1 Portchannels

1. Acceder a Dashboard -> Layer 2 -> Trunk Groups

2. En la parte derecha del navegador se muestra el estado de los Portchannels o Trunk Groups configurados:

17.1.2 LACP

1. Acceder a Dashboard -> Layer 2 -> Trunk Groups

2. En la parte derecha del navegador se muestra el estado de los enlaces LACP configurados.

En el ejemplo, los puertos EXT19 y EXT20 están configurados para ser agregados mediante LACP (misma LACP Key 1920) pero están en estado down.

17.2 Comprobación LACP y portchannels por comandos


>enable

2. Ejecutar el comando show etherchannel summary, que muestra información tanto sobre los Portchannels como sobre los enlaces LACP configurados:

#show etherchannel summaryPortChannel 1: EnabledProtocol - StaticPort State: EXT1: STG 1 forwarding EXT2: STG 1 DOWN

PortChannel 2: EnabledProtocol - StaticPort State: EXT21: STG 1 DOWN EXT22: STG 1 DOWN

===========================================================port mode adminkey operkey selected prio aggr trunk status minlinks---------------------------------------------------------------------------------INTA1 off 1 1 no 32768 -- -- -- 1INTA2 off 2 2 no 32768 -- -- -- 1INTA3 off 3 3 no 32768 -- -- -- 1INTA4 off 4 4 no 32768 -- -- -- 1INTA5 off 5 5 no 32768 -- -- -- 1INTA6 off 6 6 no 32768 -- -- -- 1INTA7 off 7 7 no 32768 -- -- -- 1INTA8 off 8 8 no 32768 -- -- -- 1INTA9 off 9 9 no 32768 -- -- -- 1INTA10 off 10 10 no 32768 -- -- -- 1[...salida eliminada por claridad...]INTC11 off 39 39 no 32768 -- -- -- 1INTC12 off 40 40 no 32768 -- -- -- 1INTC13 off 41 41 no 32768 -- -- -- 1INTC14 off 42 42 no 32768 -- -- -- 1EXT1 off 43 43 no 32768 -- -- -- 1EXT2 off 44 44 no 32768 -- -- -- 1EXT3 off 45 45 no 32768 -- -- -- 1EXT4 off 46 46 no 32768 -- -- -- 1EXT5 off 47 47 no 32768 -- -- -- 1EXT6 off 48 48 no 32768 -- -- -- 1EXT7 off 49 49 no 32768 -- -- -- 1EXT8 off 50 50 no 32768 -- -- -- 1EXT9 off 51 51 no 32768 -- -- -- 1EXT10 off 52 52 no 32768 -- -- -- 1EXT11 off 53 53 no 32768 -- -- -- 1EXT12 off 54 54 no 32768 -- -- -- 1EXT13 off 55 55 no 32768 -- -- -- 1EXT14 off 56 56 no 32768 -- -- -- 1EXT15 off 57 57 no 32768 -- -- -- 1EXT16 off 58 58 no 32768 -- -- -- 1EXT17 off 59 59 no 32768 -- -- -- 1EXT18 off 60 60 no 32768 -- -- -- 1EXT19 active 1920 1920 no 32768 -- -- down 1EXT20 active 1920 1920 no 32768 -- -- down 1EXT21 off 63 63 no 32768 -- -- -- 1EXT22 off 64 64 no 32768 -- -- -- 1#

3. En el ejemplo pueden verse:

a. Dos Portchannels (agregación estática). Uno formado por los puertos EXT1 y EXT2 y otro formado por los puertos EXT21 y EXT22

b. Un enlace configurado para agregación con LACP (dinámica), formado por dos puertos (EXT19 y EXT20) configurados con la misma clave LACP aunque en estado down.

17.3 Configuración LACP y portchannels por web

17.3.1 Portchannels

1. Acceder a Configure -> Layer 2 -> Trunk Groups

2. El switch permite configurar hasta 64 portchannels o trunk groups distintos. En la parte derecha del navegador, seleccionar un Trunk Group que no esté en uso:

3. A continuación, seleccionar:

a. Trunk State – Enabled, para habilitar el portchannelb. Añadir los puertos que deben formar parte del portchannelc. Pulsar el botón Submit al terminar


17.3.2 LACP

1. Acceder a Configure -> Layer 2 -> LACP

2. En la parte derecha del navegador, pulsar sobre el primero de los puertos que formarán parte del enlace agregado por LACP:

3. A continuación, configurar:

a. Port Admin Key, ha de ser el mismo valor para todos los puertos que formen parte del enlace agregado

b. Port LACP Mode, seleccionar active para habilitar LACPc. Pulsar el botón Submit al acabar.

4. Repetir los pasos 2 y 3 con el resto de puertos que formen parte del mismo enlace agregado. En el ejemplo se muestra la configuración para el puerto INTA1. Se puede repetir lo mismo para el puerto INTB1 y así agregar 2 puertos del servidor en la bahía 1 (en caso de tarjetas de 4 puertos).


17.4 Configuración LACP y portchannels por comandos

17.4.1 Portchannels



2. Ejecutar el comando portchannel incluyendo un número de portchannel que no esté en uso (5 en el ejemplo) y la lista de puertos que formarán parte del portchannel (EXT7-EXT9 en el ejemplo), seguido por la palabra enable para habilitarlo:

#portchannel 5 port EXT7,EXT8,EXT9 ena


#write#exit

17.4.2 LACP



2. Acceder a los puertos que formarán parte del enlace agregado y configurar los parámetros LACP:

#interface port EXT16-EXT18 #lacp mode active #lacp key 3000 #exit


#write#exit

17.5 Modificación LACP y portchannels por web

17.5.1 Portchannels

1. Acceder a Configure -> Layer 2 -> Trunk Groups

2. En la parte derecha del navegador, pulsar sobre el Portchannel a editar:

3. A continuación, modificar el estado o los puertos necesarios. Alternativamente, pulsar el botón Delete para borrar el portchannel:


17.5.2 LACP

1. Acceder a Configure -> Layer 2 -> LACP

2. En la parte derecha del navegador, pulsar sobre los puertos cuya configuración LACP se quiera editar:

3. A continuación, modificar los valores necesarios y pulsar el botón Submit al terminar. Alternativamente, pulsar el botón Default para restablecer la configuración LACP por defecto y deshacer así la agregación previamente configurada.

4. Repetir los pasos 2 y 3 con el resto de puertos que formen parte del mismo enlace agregado.


17.6 Modificación LACP y portchannels por comandos

17.6.1 Portchannels



2. Para añadir nuevos puertos a un portchannel existente, ejecutar el comando portchannel incluyendo un número de trunk group a editar y el nuevo puerto a añadir.

#portchannel 5 port EXT10

3. Para eliminar puertos de un portchannel existente, ejecutar el comando no portchannel incluyendo un número de trunk group a editar y el puerto a eliminar.

#no portchannel 5 port EXT10

4. Para eliminar un portchannel existente, ejecutar el comando no portchannel incluyendo el número de trunk group a eliminar.

#no portchannel 5


#write#exit

17.6.2 LACP



2. Acceder a los puertos que forman parte del enlace agregado y modificar los parámetros LACP. Por ejemplo, modificando lo hecho en la sección 17.4.2 LACP:

#interface port EXT16 #lacp mode passive #lacp key 4000 #exit

3. Para restablecer la configuración LACP por defecto de un puerto, eliminándolo así de la configuración anterior:

#interface port EXT16 #default lacp #exit


#write#exit

18 vLAG

18.1 Introducción

vLAG (Virtual Link Aggregation Group) es una solución de los Flex System switches para hacer agregación multichasis, es decir, que un equipo (switch o servidor) pueda agregar o hacer teaming de sus enlaces aunque estén conectados a dos switches físicos diferentes.

vLAG es diferente a stacking ya que ambos switches siguen siendo independientes y se configuran por separado.

Para que vLAG funcione correctamente, es necesario que los dos switches sean del mismo tipo, que tengan la misma versión de firmware y que estén conectados entre sí.

Esta sección describe los pasos fundamentales para configurar vLAG en los Flex System switches EN4093/EN4093R. Para más detalles sobre vLAG, consultar las guías de configuración referenciadas en el Anexo V – Referencias.

IMPORTANTE: La configuración de vLAG sólo está disponible por comandos.

18.2 Ejemplo de configuración de vLAG

En vLAG ambos switches son independientes y se configuran de forma individual. Por tanto, es necesario hacer configuración de vLAG en ambos switches.

18.2.1 Switch bahía 1



2. Configurar los puertos que unirán ambos switches (ISL, Inter Switch Link) como tagging, ya que por ellos pasarán todas las VLANs del switch. En el ejemplo, el ISL está formado por los puertos EXT4 y EXT5.

#interface port EXT4#tagging#exit

!


3. Crear una VLAN dedicada para el enlace entre switches (ISL)

Esta VLAN no es obligatoria, pero puede facilitar la compresión y gestión del entorno. En caso de no utilizar una VLAN dedicada, el ISL utiliza la PVID para la comunicación entre ambos switches. En el ejemplo se usa la VLAN 4094.

#vlan 4094#enable#name "ISL"#member EXT4-EXT5

4. Añadir los puertos del ISL al resto de VLANs presentes en el switch. En el ejemplo, VLANs 100, 200 y 300.

#vlan 100#member EXT4-EXT5



5. Configurar los puertos del ISL (Inter-Switch Link).

En el ejemplo, se utilizan una agregación LACP (más detalles sobre LACP en la sección 17 LACP y portchannels) y el comando pvid para asegurar que se sigue usando la VLAN 4094, corrigiendo posibles errores de asignación de VLANs cometidos al ejecutar los pasos anteriores.

#interface port EXT4#pvid 4094#lacp mode active#lacp key 200

!#interface port EXT5

#pvid 4094#lacp mode active#lacp key 200

6. Se recomienda, aunque no es obligatorio, utilizar un enlace de Health-Check, por el que no pasa tráfico de datos, solamente keepalives que permiten a los switches detectar ciertos casos de fallo.

Se recomienda utilizar el puerto de gestión externo como enlace de Health-Check, ya que sólo necesita un cable RJ45 y permite ahorrar puertos 10GbE.

En el ejemplo se configura el interfaz IP 127, que está asociado al puerto de gestión externo (ver sección 2 Direccionamiento IP de gestión para más detalles).

#interface ip 127#ip address 10.0.0.1 255.255.255.0#enable#exit

7. Terminar la configuración de vLAG y activarlo:

a. Cada pareja de switches configurados como vLAG Peers en la misma red debe compartir un tier-id único, diferente al del resto de parejas.

b. Definir la LACP key utilizada por los puertos del ISL.c. Definir la dirección IP del interfaz Health-Check del segundo switch. Este

switch utilizará la IP configurada en el paso anterior para intentar comunicarse con el segundo switch.

d. Habilitar vLAG

#vlag tier-id 10#vlag isl adminkey 200#vlag hlthchk peer-ip 10.0.0.2#vlag enable

8. A continuación, hay que configurar los puertos hacia servidores u otros equipos de este switch que se agregarán con los correspondientes del segundo switch.

En el ejemplo, los servidores en las bahías 2, 5 y 6 agregarán sus puertos conectados a ambos switches de forma estática. De la misma forma, el puerto EXT6 se usa para conectar con la red corporativa y se agrega con el puerto EXT6 del segundo switch de forma también estática.

Primero se definen los cuatro portchannels y a continuación se configuran como enlaces vLAG:

#portchannel 2 port INTA2#portchannel 2 enable!#portchannel 5 port INTA5#portchannel 5 enable

!#portchannel 6 port INTA6#portchannel 6 enable!#portchannel 16 port EXT6#portchannel 16 enable!!#vlag portchannel 2 enable#vlag portchannel 5 enable#vlag portchannel 6 enable#vlag portchannel 16 enable

En el lado de los servidores y del switch corporativo simplemente se configura una agregación estática.

Es posible utilizar agregación LACP. En ese caso, el comando vlag a utilizar para habilitar los enlaces LACP como enlaces vLAG es el siguiente:

#vlag adminkey <1-65535> enable


#write#exit

18.2.2 Switch bahía 2



2. Configurar los puertos que unirán ambos switches (ISL, Inter Switch Link) como tagging, ya que por ellos pasarán todas las VLANs del switch. En el ejemplo, el ISL está formado por los puertos EXT4 y EXT5.


!#interface port EXT5

#tagging#exit

3. Opcional - Crear la VLAN dedicada para el enlace entre switches (ISL)

#vlan 4094#enable#name "ISL"#member EXT4-EXT5

4. Añadir los puertos del ISL al resto de VLANs presentes en el switch. En el ejemplo, VLANs 100, 200 y 300.




5. Configurar los puertos del ISL (Inter-Switch Link).

En el ejemplo, se utiliza una agregación LACP (más detalles sobre LACP en la sección 17 LACP y portchannels) y se utiliza el comando pvid para asegurar que se sigue usando la VLAN 4094, corrigiendo posibles errores de asignación de VLANs cometidos al ejecutar los pasos anteriores.



6. Se recomienda, aunque no es obligatorio, utilizar un enlace de Health-Check, por el que no pasa tráfico de datos, solamente keepalives que permiten a los switches detectar ciertos casos de fallo.

Se recomienda utilizar el puerto de gestión externo como enlace de Health-Check, ya que sólo necesita un cable RJ45 y permite ahorrar puertos 10GbE.

En el ejemplo se configura el interfaz IP 127, que está asociado al puerto de gestión externo (ver sección 2 Direccionamiento IP de gestión para más detalles).

#interface ip 127#ip address 10.0.0.2 255.255.255.0#enable#exit

7. Terminar la configuración de vLAG y activarlo:

a. Cada pareja de switches configurados como vLAG Peers en la misma red debe compartir un tier-id único, diferente al del resto de parejas.

b. Definir la LACP key utilizada por los puertos del ISL.c. Definir la dirección IP del interfaz Health-Check del primer switch. Este

switch utilizará la IP configurada en el paso anterior para intentar comunicarse con el primer switch.

d. Habilitar vLAG

#vlag tier-id 10#vlag isl adminkey 200#vlag hlthchk peer-ip 10.0.0.1#vlag enable

8. A continuación, hay que configurar los puertos hacia servidores u otros equipos de este switch que se agregarán con los correspondientes del primer switch.

En el ejemplo, los servidores en las bahías 2, 5 y 6 agregarán sus puertos conectados a ambos switches de forma estática. De la misma forma, el puerto EXT6 se usa para conectar con la red corporativa y se agrega con el puerto EXT6 del primer switch de forma también estática.

Primero se definen los cuatro portchannels y a continuación se configuran como enlaces vLAG:

#portchannel 2 port INTA2#portchannel 2 enable!#portchannel 5 port INTA5#portchannel 5 enable!#portchannel 6 port INTA6#portchannel 6 enable!#portchannel 16 port EXT6#portchannel 16 enable!!#vlag portchannel 2 enable#vlag portchannel 5 enable#vlag portchannel 6 enable#vlag portchannel 16 enable

En el lado de los servidores y del switch corporativo simplemente se configura una agregación estática.

Es posible utilizar agregación LACP. En ese caso, el comando vlag a utilizar para habilitar los enlaces LACP como enlaces vLAG es el siguiente:

#vlag adminkey <1-65535> enable


#write#exit

19 UFP (Unified Fabric Port)

La configuración de UFP requiere 2 pasos, habilitar la virtualización de la tarjeta desde la UEFI del servidor y configurar el switch Ethernet de forma acorde.

IMPORTANTE: Antes de comenzar la configuración de UFP, es necesario que los puertos en los que se va a utilizar esta funcionalidad estén en modo tagging y sólo pertenezcan a la VLAN 1. Tampoco deben estar configurados para otras funcionalidades como LACP o PortChannels. De no ser así se obtendrán mensajes de error durante la configuración.

19.1 Configuración en el servidor

Las siguientes imágenes muestran los pasos para habilitar la virtualización de la tarjeta desde la UEFI del servidor. Deben tomarse como referencia, no como una guía exacta, ya que pueden variar en función de las versiones de firmware.

En la siguiente ventana, cambiar la opción Multichannel a Enable.

En Switch Configuration escoger Unified Fabric Port.

19.2 Configuración en los switches por Web

Esta sección describe los pasos para configurar UFP desde el entorno gráfico del switch EN4093R.

1. Habilitar UFP de forma global

a. Acceder a Configure -> Virtualization -> UFP -> Generalb. En la parte derecha de la ventana, seleccionar On y pulsar Submit

2. Habilitar y configurar UFP en aquellos puertos internos en los que sea necesario

a. Acceder a Configure -> Virtualization -> UFP -> Portsb. En la parte derecha de la ventana, pulsar sobre el puerto en el que se quiera

habilitar UFP

c. En la nueva información que aparece en pantalla, seleccionar UFP State -> Enabled y pulsar el botón Submit de la parte inferior de la ventana.

A continuación, pulsar sobre el vPort a habilitar/configurar. No es necesario habilitar los 4 vPorts si no se necesitan, por ejemplo, se pueden usar sólo 2 o sólo 3.

d. En las opciones de configuración del vPort, seleccionar:

i. State – Enabledii. Mode – tunnel (necesita un uplink dedicado), access (sólo pasa una

VLAN), trunk (pasan múltiples VLANs) o fcoe (específico para servidores con FCoE)

iii. Default VLAN – configurar el valor de la VLAN por defecto asignada al vPort (VLAN nativa)

iv. Default Tag – enabled para hacer tagging de la Default VLAN (no habría VLAN nativa, todas las VLANs en el vPort se envían tagged), disabled para enviar la Default VLAN untagged (VLAN nativa).

Pulsar Submit al terminar.

3. vPorts Mode Trunk – Cómo añadir VLANs adicionales La configuración especificada en el paso 2 sólo añade una VLAN a los vPorts, la VLAN por defecto (nativa). Para añadir VLANs adicionales:

a. Acceder a Configure -> Layer 2 -> Virtual LANs b. En la parte derecha de la ventana, pulsar sobre el número de la VLAN a

añadir al vPort.

c. A continuación, en la sección vPorts Available seleccionar los vPorts en los que se quiera añadir la VLAN y pulsar Add.

Pulsar Submit en la parte inferior de la ventana.

4. Repetir los pasos 2.b – 2.d para configurar los vPorts necesarios.


19.3 Configuración en los switches por CLI

Los siguientes pasos muestran cómo configurar UFP por línea de comandos en el switch EN4093R.


>enable#conf t#

2. Habilitar UFP de forma global

#ufp enable

3. Habilitar UFP en aquellos puertos en los que se vaya a utilizar esta funcionalidad

#ufp port INTA1 enable#ufp port INTA2 enable…#ufp port INTA14 enable

4. Configurar los distintos UFP vPorts:

a. Acceder al submenú de configuración del vPort con el comando ufp port INTAX vport Y

b. Seleccionar el modo de funcionamiento con el comando network mode: tunnel (necesita un uplink dedicado), access (sólo pasa una VLAN), trunk (pasan múltiples VLANs), fcoe (específico para servidores con FCoE)

c. Configurar el valor de la VLAN por defecto asignada al vPort (VLAN nativa) con el comando network default-vlan N.

d. Si es preciso, habilitar tagging de la Default VLAN con el comando network default-tag. En este caso no habría VLAN nativa, todas las VLANs en el vPort se enviarían tagged.

#ufp port INTA11 vport 1 #network default-tag #network mode trunk #network default-vlan 101 #enable #exit

!#ufp port INTA11 vport 2 #network mode fcoe #network default-vlan 1002 #enable #exit!#ufp port INTA11 vport 3 #network default-tag #network mode trunk #network default-vlan 54 #enable #exit!#ufp port INTA11 vport 4 #network mode access #network default-vlan 900 #enable #exit!

5. Añadir VLANs adicionales a los vPorts con el comando vmember disponible en los submenús de configuración de VLANs.

#vlan 102 #enable #name "Internet" #vmember INTA1.1 #vmember INTA2.1 #vmember INTA3.1 #vmember INTA4.1 #vmember INTA5.1 #vmember INTA6.1 #vmember INTA7.1 #vmember INTA8.1 #vmember INTA9.1 #vmember INTA10.1 #vmember INTA11.1 #vmember INTA12.1 #vmember INTA13.1 #vmember INTA14.1!

6. Guardar los cambios realizados para que sean persistentes a reinicios/apagados del switch con el comando copy running-config startup-config o, alternativamente, wr.

19.4 Comprobación de UFP

Esta sección describe cómo comprobar el estado operativo de UFP en el switch.

19.4.1 Por web

1. Acceder a Dashboard -> Virtualization -> UFP -> General

2. En la parte derecha del navegador, comprobar que el valor de Global UFP State es On.

3. A continuación acceder a Dashboard -> Virtualization -> UFP -> Ports

4. En la parte derecha del navegador, comprobar que UFP está habilitado en los puertos físicos deseados.

5. Después, acceder a Dashboard -> Virtualization -> UFP -> Virtual Ports

6. En la parte derecha del navegador, comprobar el estado y los parámetros de los vPorts asociados a los puertos físicos:

7. Por último, acceder a Dashboard -> Virtual LANs

8. En la parte derecha del navegador, comprobar la relación de VLANs asociadas a cada vPort.

19.4.2 Por comandos


>enable

2. Ejecutar el comando show ufp para comprobar el estado de la funcionalidad e información relativa a los puertos en los que está configurada. En el ejemplo:

a. La funcionalidad UFP está habilitada - State: On

b. UFP está habilitado en los puertos INTC13 e INTC14

c. Los vPort 1 están configurados en modo acceso – sólo una VLAN y untagged

d. Los vPort 2 están configurados en modo FCoE – sólo la VLAN FCoE

e. Los vPort 3 y los vPort 4 están configurados en modo trunk – múltiples VLANs y haciendo tagging para la VLAN por defecto (o VLAN Nativa) del vPort.

#show ufpCurrent Settings for UFP Feature:State: OnPort INTC13: UFP ena

INTC13.1: EnabledNetwork configuration:Defvlan 100, Mode access, Tagdef disQOS Bandwidth mode configuration:Min Bandwidth percentage: 25Max Bandwidth percentage: 100

INTC13.2: EnabledNetwork configuration:Defvlan 1002, Mode fcoe, Tagdef disQOS Bandwidth mode configuration:Min Bandwidth percentage: 25Max Bandwidth percentage: 100

INTC13.3: EnabledNetwork configuration:Defvlan 300, Mode trunk, Tagdef enaQOS Bandwidth mode configuration:Min Bandwidth percentage: 25Max Bandwidth percentage: 100


Port INTC14: UFP ena

INTC14.1: EnabledNetwork configuration:Defvlan 100, Mode access, Tagdef disQOS Bandwidth mode configuration:Min Bandwidth percentage: 25Max Bandwidth percentage: 100

INTC14.2: EnabledNetwork configuration:Defvlan 1002, Mode fcoe, Tagdef disQOS Bandwidth mode configuration:Min Bandwidth percentage: 25Max Bandwidth percentage: 100



#

3. Ejecutar el comando show ufp information vport para obtener información sobre todas las VLANs asociadas a cada vPort:

a. vPort – Muestra el número de puerto físico seguido por el número de vPort. La numeración de puertos físicos no utiliza los alias INTA, INTB e INTC. Los puertos INTA1-INTA14 se corresponden con los puertos 1-14. Los puertos INTB1-INTB14 se corresponden con los puertos 15-28. Los puertos INTC1-INTC14 se corresponden con los puertos 29-42.

En el ejemplo, los puertos configurados para UFP son el 41 y el 42, es decir, el INTC13 y el INTC14.

b. State – dis (si no se ha configurado UFP), down (si se ha configurado en el switch pero no en el servidor), up (si todo funciona correctamente)

c. Mode – tipo de UFP portd. svid – Service VLAN ID. VLAN reservada que utiliza el switch para separar

un vPort de otroe. defvlan – VLAN por defecto configurada en el vPort (VLAN nativa del

vPort)f. deftag – dis (el switch no hace tagging en la defvlan del vPort), ena (el

switch hace tagging para la defvlan del vPort)g. VLANs – Lista de VLANs que pasan por el vPort

#show ufp information vport-------------------------------------------------------------------vPort state mode svid defvlan deftag VLANs----- ----- ------ ---- ------- ------ ---------------------- 1.1 dis tunnel 0 0 dis 1.2 dis tunnel 0 0 dis 1.3 dis tunnel 0 0 dis 1.4 dis tunnel 0 0 dis 2.1 dis tunnel 0 0 dis 2.2 dis tunnel 0 0 dis 2.3 dis tunnel 0 0 dis 2.4 dis tunnel 0 0 dis[...salida eliminada por claridad...] 39.1 dis tunnel 0 0 dis 39.2 dis tunnel 0 0 dis 39.3 dis tunnel 0 0 dis 39.4 dis tunnel 0 0 dis 40.1 dis tunnel 0 0 dis 40.2 dis tunnel 0 0 dis 40.3 dis tunnel 0 0 dis 40.4 dis tunnel 0 0 dis 41.1 down access 4002 100 dis 100 41.2 down fcoe 1002 1002 dis 1002 41.3 down trunk 4004 300 ena 300 310 320 41.4 down trunk 4005 400 ena 400 410 420 430 440 450 42.1 down access 4002 100 dis 100 42.2 down fcoe 1002 1002 dis 1002 42.3 down trunk 4004 300 ena 300 310 320 42.4 down trunk 4005 400 ena 400 410 420 430 440 450#

19.5 Relación vPorts – VMware vmnics

Los siguientes pasos muestran uno de los mecanismos para determinar la relación entre los vPorts del chasis de Flex y las vmnics de VMware.

1. En cada host, ejecutar el comando “esxcfg-nics -l ”, que proporciona una salida similar a la siguiente:

Los últimos dos dígitos en la columna PCI definen el vPort correspondiente a la vmnic.

2. Consultar la versión más reciente de la guía de configuración del Flex Systems switch EN4093R. Las secciones “Virtual NICs” o “Unified Fabric Port” han de incluir una tabla similar a la siguiente:

3. Con la información de los dos pasos previos, se puede determinar la relación entre vmnic – PCI Function ID – Switch Slot – vNIC ID, siendo vNIC ID el interfaz del switch a configurar acorde con la vmnic.

20 Layer 2 failover

Layer 2 failover es una funcionalidad de los switches Flex Systems que automáticamente deshabilita puertos internos en caso de fallo de determinados puertos externos. De esta forma, si fallan los uplinks de un switch se fuerza a que los servidores envíen todo su tráfico por el segundo switch, evitando indisponibilidades del servicio.

Puertos internos y uplinks se asocian en una entidad denominada Trigger.

En versiones antiguas de software, Layer 2 failover requiere que el uplink sea una agregación de puertos. En caso de existir un único puerto externo en funcionamiento, puede crearse un portchannel de un solo miembro y utilizar ese portchannel en la configuración de Layer 2 failover. Consultar la sección 17 LACP y portchannels para más información sobre portchannels.

Para más información sobre Layer 2 Failover, consultar la guía de configuración del switch, referenciada en el Anexo V – Referencias.


Para configurar Layer 2 failover desde el entorno gráfico del switch:

1. Acceder a Configure -> Layer 2 -> Failover

En la parte derecha del navegador, seleccionar Failover ON y pulsar el botón Submit en la parte inferior de la ventana.

2. Acceder de nuevo a Configure -> Layer 2 -> Failover

En la parte derecha de la ventana, pulsar sobre un número de Trigger que no esté en uso, para acceder a su configuración.

3. En la ventana que aparece a continuación, seleccionar:

a. Trigger State – Enabled

b. En la sección Manual Monitor, seleccionar Ports, Trunks o LACP port adminkey en función del tipo de uplink a monitorizar.

c. En función de la elección anterior, se mostrará una de las tres siguientes ventanas. En todos los casos, pulsar el botón Submit de la parte inferior de la pantalla al terminar.

d. Acceder de nuevo a Configure -> Layer 2 -> Failover y pulsar sobre el Trigger que se está configurando.

En la sección Manual Monitor, seleccionar Ports, vPorts (UFP), Trunks o LACP port adminkey en función del tipo de enlace a ser deshabilitado cuando falle el uplink configurado anteriormente

e. En función de la elección anterior, se mostrará una de las cuatro siguientes ventanas. En todos los casos, pulsar el botón Submit de la parte inferior de la pantalla al terminar.

f. Acceder de nuevo a Configure -> Layer 2 -> Failover y pulsar sobre el Trigger que se está configurando y a continuación pulsar el botón Submit en la parte inferior de la pantalla.




>enable#conf t

2. Habilitar Layer 2 failover de forma global

#failover enable

3. Determinar el Trigger ID a utilizar. Añadir el uplink a monitorizar, usando la palabra clave admin-key en caso de una agregación de puertos con LACP o la palabra clave portchannel en el caso de una agregación estática:

#failover trigger 1 mmon monitor admin-key 100

#failover trigger 1 mmon monitor portchannel 10

4. Configurar los puertos que a deshabilitar en caso de fallo del uplink. Usar la palabra clave member para puertos físicos y la palabra clave vmember para UFP vPorts.

#failover trigger 1 mmon control member INTA1#failover trigger 1 mmon control member INTA2

#failover trigger 1 mmon control vmember INTA3.1#failover trigger 1 mmon control vmember INTA4.1#failover trigger 1 mmon control vmember INTA5.1#failover trigger 1 mmon control vmember INTA6.1#failover trigger 1 mmon control vmember INTA7.1#failover trigger 1 mmon control vmember INTA8.1#failover trigger 1 mmon control vmember INTA9.1#failover trigger 1 mmon control vmember INTA10.1#failover trigger 1 mmon control vmember INTA11.1#failover trigger 1 mmon control vmember INTA12.1#failover trigger 1 mmon control vmember INTA13.1#failover trigger 1 mmon control vmember INTA14.1

5. Habilitar el Trigger. Al ejecutar este comando se habilita Layer 2 Failover y, en caso de que el uplink no funcionase correctamente (por ejemplo, no cableado) se deshabilitarían los puertos configurados en el paso 4.

#failover trigger 1 enable


#write#exit

Se pueden configurar múltiples Triggers en un mismo switch, siempre y cuando afecten a distintos puertos (distinto uplink y distintos puertos internos). En el ejemplo anterior se configura el Trigger 1 para actuar sobre los vPorts x.1 cuando falla el enlace LACP con Key 100.

Si existiese un segundo uplink, podría configurarse un segundo trigger, como se muestra a continuación:

#failover trigger 2 mmon monitor admin-key 200#failover trigger 2 mmon control vmember INTA3.2#failover trigger 2 mmon control vmember INTA4.2#failover trigger 2 mmon control vmember INTA5.2#failover trigger 2 mmon control vmember INTA6.2#failover trigger 2 mmon control vmember INTA7.2#failover trigger 2 mmon control vmember INTA8.2#failover trigger 2 mmon control vmember INTA9.2#failover trigger 2 mmon control vmember INTA10.2#failover trigger 2 mmon control vmember INTA11.2#failover trigger 2 mmon control vmember INTA12.2#failover trigger 2 mmon control vmember INTA13.2#failover trigger 2 mmon control vmember INTA14.2#failover trigger 2 enable

21 SPAR (Switch PARtitioning)

21.1 Introducción

Los switches EN4093/EN4093R y los módulos de interconexión SI4093 incluyen una tecnología llamada SPAR (Switch Partitioning) que permite dividir el switch físico en múltiples switches lógicos, aislando cada partición de las demás, y permitiendo que se repitan las direcciones IP y rangos de VLANs en cada una de ellas.

Está sección simplemente menciona la tecnología e incluye una configuración por defecto de un módulo de interconexión SI4093. Para más información sobre SPAR consultar las guías de configuración referenciadas en el Anexo V – Referencias.

21.2 Ejemplo – Configuración SPAR por defecto en SI4093

Es necesario utilizar el comando enable para habilitar cada una de las particiones creadas.

Interface port EXT1-EXT4lacp key 1000lacp mode activeexit!

Interface port EXT5-EXT8lacp key 1001lacp mode activeexit!

portchannel 65 lacp key 1000!

portchannel 66 lacp key 1001!# Partition-1 in VLAN-Aware Modespar 1uplink adminkey 1000domain mode localdomain default vlan 10domain default member INT1A-INT14Adomain local 1 vlan 11domain local 1 member INT1A-INT14Adomain local 1 enabledomain local 2 vlan 12domain local 2 member INT1A-INT14Adomain local 2 enabledomain local 3 vlan 1001domain local 3 member INT1A-INT14Adomain local 3 enableenable

exit!# Partition-2 in VLAN Transparent Modespar 2uplink adminkey 1001domain mode passthroughdomain default vlan 4081domain default member INT1B-INT14Benableexit!

#Enable FIPS and CEE for FCoEcee enablefcoe fips enable

#Enable Failoverfailover enable

failover trigger 1 enablefailover trigger 1 limit 0failover trigger 1 mmon monitor adminkey 1000failover trigger 1 mmon control member INT1A-INT14A

failover trigger 2 enablefailover trigger 2 limit 0failover trigger 2 mmon monitor adminkey 1001failover trigger 2 mmon control member INT1B-INT14B

22 Anexo I – Comando “show tech-support”

El comando show tech-support muestra por pantalla múltiple información, estadísticas y la configuración del switch. El servicio de soporte suele pedir la ejecución de este comando para analizar posibles problemas.

Para recoger toda la información, es importante que el programa que se utilice para acceder a la consola del switch capture la salida de la pantalla en un archivo de texto. Por ejemplo, en el caso de utilizar Putty:

1. Una vez abierto Putty, cargar los datos para acceso al switch sin acceder a él todavía:

2. Acceder al menú Session -> Logging.

Seleccionar Printable output y pulsar el botón Browse.

3. Se desplegará una nueva ventana del sistema operativo para escoger en qué carpeta guardar la salida. Pulsar el botón Save al terminar:

4. Pulsar de nuevo en el menú Session para volver a la ventana inicial. Ahora sí, pulsar el botón Open para acceder a la línea de comandos del switch:

5. De esta forma el cliente Putty guardará todo el texto de la sesión en el archivo y carpeta especificados en el paso 3.

23 Anexo II – Formato de un archivo de configuración

El siguiente es un formato válido de archivo de configuración que se puede utilizar para restaurar una configuración en el switch siguiendo los pasos especificados en la sección 9 Backup/Restore de la configuración del switch (será necesario copiar previamente esta configuración en un archivo de texto).

No debe haber ningún carácter antes de la primera frase version “7.5.1” ni tampoco después de la última palabra, end.

version "7.5.1"switch-type "IBM Flex System Fabric EN4093 10Gb Scalable Switch(Upgrade2)"!!ssh scp-password "a344138e0340028aae97f2e7c0f0a178a5d5e610a13bce19e9145d79c6e5c1e4"!

snmp-server user 4 name "DirectorServerSNMPv3User"snmp-server user 4 authentication-protocol sha authentication-password "a390135a0300020aaed7f2b3c0b0a1f8faf03fe766df27ee62d6d300d3942d734ea6cd7c1c13024841db5b9c1994e5c476"snmp-server user 4 privacy-protocol des privacy-password "a3f1133b0361022aaeb6f2f2c0d1a1d80ea881f3326d546ef5089729a3e7c4f049ab4a14377f5907882ff89a2223dffa33"!snmp-server group 4 user-name DirectorServerSNMPv3Usersnmp-server group 4 group-name "ibmd_grp_4"!snmp-server access 4 name "ibmd_grp_4"snmp-server access 4 level authPrivsnmp-server access 4 notify-view "iso"!snmp-server target-address 1 name "ibmd_taddr_1" address6 fd8c:215d:178e:c0de:5ef3:fcff:fe5f:63bdsnmp-server target-address 1 taglist "ibmd_tag_1"snmp-server target-address 1 parameters-name "ibmd_tparam_1"!snmp-server target-parameters 1 name "ibmd_tparam_1"snmp-server target-parameters 1 user-name "DirectorServerSNMPv3User"snmp-server target-parameters 1 level authPriv!snmp-server notify 1 name "tag1"snmp-server notify 1 tag "ibmd_tag_1"!snmp-server name "TEST"!!hostname "TEST"system idle 30!!access tsbbi enableaccess userbbi enableaccess telnet enableaccess user operator-password "b70207c813000288bed7e6a3d0b0a17a6800371e753ef6bd1d311f50ded79d1a"!!interface port INTA1

name "FSM"exit

!interface port INTA2

name "x240 node"exit


name "x240 node"exit


name "p260 node"exit






taggingtag-pvidexit

!interface port INTB1

shutdownexit


shutdownexit


shutdownexit


shutdownexit


shutdownexit


shutdownexit


shutdownexit


shutdownexit


shutdownexit


shutdownexit


shutdownexit


shutdownexit


shutdownexit


shutdowntaggingexit

!interface port EXT1

name "Uplink_Forum"exit


shutdownexit


shutdownexit


shutdownexit


shutdownexit


shutdownexit


shutdownexit


shutdownexit


shutdownexit


shutdownexit


taggingtag-pvidexit


taggingtag-pvidexit


taggingtag-pvidexit


taggingtag-pvidexit


taggingtag-pvidexit


taggingtag-pvidexit

!interface port EXTM

shutdownexit

!vlan 100

enablename "VLAN 100"

!vlan 141

enablename "VLAN 141"vmember INTB14.1

!vlan 142


!vlan 143


!vlan 144


!vlan 4091

enablename "OS Mgmt"

!vlan 4092

enablename "Data"

!vlan 4093

enablename "Device Mgmt"

!!ufp port INTB14 vport 1

network mode trunknetwork default-vlan 141qos bandwidth min 20enableexit

!ufp port INTB14 vport 2


!ufp port INTB14 vport 3


!

ufp port INTB14 vport 4network mode trunknetwork default-vlan 144qos bandwidth min 10enableexit

!ufp port INTB14 enable!ufp enable!spanning-tree stp 14 vlan 141!spanning-tree stp 15 vlan 142!spanning-tree stp 16 vlan 143!spanning-tree stp 17 vlan 144!spanning-tree stp 100 vlan 100!spanning-tree stp 123 vlan 4091!spanning-tree stp 124 vlan 4092!spanning-tree stp 125 vlan 4093!!no logging console!interface port EXT1

lacp mode activelacp key 3000



















!failover trigger 1 limit 2

failover trigger 1 mmon monitor admin-key 100failover trigger 1 mmon monitor admin-key 200failover trigger 1 mmon control member INTA1-INTA14failover trigger 1 enable!!!!!!!!!!!!!!!!ntp enablentp ipv6 primary-server fe80::211:25ff:fec3:19ce MGTntp interval 4095ntp authenticatentp primary-key 22299!ntp message-digest-key 12088 md5-ekey "551fe5c71113a082bcd6a6a6d2a303704500540e374befd3efc8b99509c3a2b2a7e48ce6d65db0b2848acac33499be675e590b47d3bb90c04a44d15a4f581072"!ntp message-digest-key 22299 md5-ekey "b9ce091719420802b486e2f6daf2abf0d96317853a1a8f8aeac9ddd96b3cea603ab67c5bf3a14e743a915c01bed3a62e59e915eb593501de397e9c9ad9d26076"!ntp message-digest-key 22325 md5-ekey "b26f02b6126202a2bfa6e3f7d1d2a150f055f632cf13440dc013cf4b165263e1f8f66e1b6ca34082bf279e9551fc1947f8ea08686c9f919f282937d6226e9c85"!ntp message-digest-key 60556 md5-ekey "7d30cdea193088aab4f7a6a3da802b585265eac6c986db5f9adcfaa4d1055bd6e7c93fccdf7d603502741e03bcd728e82a86542ea4b407fb91f1f67d2810202d"!ntp trusted-key 12088,22299,22325,60556!end

24 Anexo III – Ejemplo de configuración con CN4093

Se incluyen a continuación las configuraciones tipo de dos switches CN4093 en un mismo chasis Flex con las siguientes características:

1. Conexión FCoE de los servidores a los switches

a. Requiere habilitar CEE (Converged Enhanced Ethernet) y FIPS (Fibre Channel Initiation Protocol Snooping) en el switch. Se usan los comandos cee enable y fcoe fips enable

2. Switch CN4093 configurado en modo NPV

a. Cada CN4093 conectado a la SAN corporativa por FC a través de los puertos EXT11 y EXT12 (comando system port EXT11,EXT12 type fc)

b. VLAN 1002 – VLAN FCoE configurada en modo NPV (comando npv enable). Se le especifica que los puertos hacia la SAN son el EXT11 y el EXT12 (npv traffic-map external-interface EXT11,EXT12).

3. Los puertos de los servidores configurados en UFP de la siguiente manera:

a. vPort 1 (INTX.1) en modo acceso en la VLAN 69 (sin tagging)b. vPort 2 (INTX.2) en modo FCoE (VLAN 1002)c. vPort 3 (INTX.3) en acceso en la VLAN 43 (sin tagging)d. vPort 4 (INTX.4) en modo trunk (tagging) para las VLANs 6, 10-21, 38-39,

51, 60, 1000, 1101-1103, 1105-1106

4. Un único enlace hacia la LAN corporativa, puerto EXT15, configurado como miembro del Portchannel 1 por escalabilidad (facilita la adición de puertos EXT adicionales).

24.1 CN4093 Bahía 1

version "7.7.5"switch-type "IBM Flex System Fabric CN4093 10Gb Converged Scalable Switch"!system timezone 337! Europe/Spain/Mainlandsystem daylight!

snmp-server user 4 name "DirectorServerSNMPv3User"snmp-server user 4 authentication-protocol sha authentication-password <PASSWORD>snmp-server user 4 privacy-protocol des privacy-password <PASSWORD>!snmp-server group 4 user-name DirectorServerSNMPv3Usersnmp-server group 4 group-name "ibmd_grp_4"!

snmp-server access 4 name "ibmd_grp_4"snmp-server access 4 level authPrivsnmp-server access 4 notify-view "iso"!snmp-server target-address 1 name "ibmd_taddr_1" address 10.0.0.1snmp-server target-address 1 taglist "ibmd_tag_1"snmp-server target-address 1 parameters-name "ibmd_tparam_1"!snmp-server target-parameters 1 name "ibmd_tparam_1"snmp-server target-parameters 1 user-name "DirectorServerSNMPv3User"snmp-server target-parameters 1 level authPriv!snmp-server notify 1 name "tag1"snmp-server notify 1 tag "ibmd_tag_1"!snmp-server name "CN4093-Bay1"snmp-server read-community "READ"snmp-server write-community "WRITE"!!system port EXT11,EXT12 type fc!hostname "CN4093-Bay1"!!interface port INTA1taggingno flowcontrolexit!interface port INTA2taggingno flowcontrolexit!interface port INTA3taggingno flowcontrolexit!interface port INTA4taggingno flowcontrolexit!interface port INTA5taggingno flowcontrolexit!interface port INTA6taggingno flowcontrolexit!interface port INTA7taggingno flowcontrolexit!interface port INTA8taggingno flowcontrolexit!interface port INTA9taggingno flowcontrolexit!interface port INTA10

taggingno flowcontrolexit!interface port INTA11taggingno flowcontrolexit!interface port INTA12taggingno flowcontrolexit!interface port INTA13taggingno flowcontrolexit!interface port INTA14taggingno flowcontrolexit!interface port EXT15taggingpvid 1000exit!interface port EXT16pvid 69exit!vlan 1member INTA1-INTA14,EXT1-EXT2,EXT11-EXT14no member EXT15-EXT16!vlan 6enablemember EXT15vmember INTA1.4vmember INTA2.4vmember INTA3.4vmember INTA4.4vmember INTA5.4vmember INTA6.4vmember INTA7.4vmember INTA8.4vmember INTA9.4vmember INTA10.4vmember INTA11.4vmember INTA12.4vmember INTA13.4vmember INTA14.4!vlan 10enablemember EXT15vmember INTA1.4vmember INTA2.4vmember INTA3.4vmember INTA4.4vmember INTA5.4vmember INTA6.4vmember INTA7.4vmember INTA8.4vmember INTA9.4vmember INTA10.4vmember INTA11.4vmember INTA12.4vmember INTA13.4

vmember INTA14.4!vlan 11enablemember EXT15vmember INTA1.4vmember INTA2.4vmember INTA3.4vmember INTA4.4vmember INTA5.4vmember INTA6.4vmember INTA7.4vmember INTA8.4vmember INTA9.4vmember INTA10.4vmember INTA11.4vmember INTA12.4vmember INTA13.4vmember INTA14.4!vlan 12enablemember EXT15vmember INTA1.4vmember INTA2.4vmember INTA3.4vmember INTA4.4vmember INTA5.4vmember INTA6.4vmember INTA7.4vmember INTA8.4vmember INTA9.4vmember INTA10.4vmember INTA11.4vmember INTA12.4vmember INTA13.4vmember INTA14.4!vlan 13enablemember EXT15vmember INTA1.4vmember INTA2.4vmember INTA3.4vmember INTA4.4vmember INTA5.4vmember INTA6.4vmember INTA7.4vmember INTA8.4vmember INTA9.4vmember INTA10.4vmember INTA11.4vmember INTA12.4vmember INTA13.4vmember INTA14.4!vlan 14enablemember EXT15vmember INTA1.4vmember INTA2.4vmember INTA3.4vmember INTA4.4vmember INTA5.4vmember INTA6.4vmember INTA7.4vmember INTA8.4vmember INTA9.4vmember INTA10.4vmember INTA11.4vmember INTA12.4

vmember INTA13.4vmember INTA14.4!vlan 15enablemember EXT15vmember INTA1.4vmember INTA2.4vmember INTA3.4vmember INTA4.4vmember INTA5.4vmember INTA6.4vmember INTA7.4vmember INTA8.4vmember INTA9.4vmember INTA10.4vmember INTA11.4vmember INTA12.4vmember INTA13.4vmember INTA14.4!vlan 16enablemember EXT15vmember INTA1.4vmember INTA2.4vmember INTA3.4vmember INTA4.4vmember INTA5.4vmember INTA6.4vmember INTA7.4vmember INTA8.4vmember INTA9.4vmember INTA10.4vmember INTA11.4vmember INTA12.4vmember INTA13.4vmember INTA14.4!vlan 17enablemember EXT15vmember INTA1.4vmember INTA2.4vmember INTA3.4vmember INTA4.4vmember INTA5.4vmember INTA6.4vmember INTA7.4vmember INTA8.4vmember INTA9.4vmember INTA10.4vmember INTA11.4vmember INTA12.4vmember INTA13.4vmember INTA14.4!vlan 18enablemember EXT15vmember INTA1.4vmember INTA2.4vmember INTA3.4vmember INTA4.4vmember INTA5.4vmember INTA6.4vmember INTA7.4vmember INTA8.4vmember INTA9.4vmember INTA10.4vmember INTA11.4

vmember INTA12.4vmember INTA13.4vmember INTA14.4!vlan 19enablemember EXT15vmember INTA1.4vmember INTA2.4vmember INTA3.4vmember INTA4.4vmember INTA5.4vmember INTA6.4vmember INTA7.4vmember INTA8.4vmember INTA9.4vmember INTA10.4vmember INTA11.4vmember INTA12.4vmember INTA13.4vmember INTA14.4!vlan 20enablemember EXT15vmember INTA1.4vmember INTA2.4vmember INTA3.4vmember INTA4.4vmember INTA5.4vmember INTA6.4vmember INTA7.4vmember INTA8.4vmember INTA9.4vmember INTA10.4vmember INTA11.4vmember INTA12.4vmember INTA13.4vmember INTA14.4!vlan 21enablemember EXT15vmember INTA1.4vmember INTA2.4vmember INTA3.4vmember INTA4.4vmember INTA5.4vmember INTA6.4vmember INTA7.4vmember INTA8.4vmember INTA9.4vmember INTA10.4vmember INTA11.4vmember INTA12.4vmember INTA13.4vmember INTA14.4!vlan 38enablemember EXT15vmember INTA1.4vmember INTA2.4vmember INTA3.4vmember INTA4.4vmember INTA5.4vmember INTA6.4vmember INTA7.4vmember INTA8.4vmember INTA9.4vmember INTA10.4

vmember INTA11.4vmember INTA12.4vmember INTA13.4vmember INTA14.4!vlan 39enablemember EXT15vmember INTA1.4vmember INTA2.4vmember INTA3.4vmember INTA4.4vmember INTA5.4vmember INTA6.4vmember INTA7.4vmember INTA8.4vmember INTA9.4vmember INTA10.4vmember INTA11.4vmember INTA12.4vmember INTA13.4vmember INTA14.4!vlan 43enablemember EXT15vmember INTA1.3vmember INTA2.3vmember INTA3.3vmember INTA4.3vmember INTA5.3vmember INTA6.3vmember INTA7.3vmember INTA8.3vmember INTA9.3vmember INTA10.3vmember INTA11.3vmember INTA12.3vmember INTA13.3vmember INTA14.3!vlan 51enablemember EXT15vmember INTA1.4vmember INTA2.4vmember INTA3.4vmember INTA4.4vmember INTA5.4vmember INTA6.4vmember INTA7.4vmember INTA8.4vmember INTA9.4vmember INTA10.4vmember INTA11.4vmember INTA12.4vmember INTA13.4vmember INTA14.4!vlan 60enablemember EXT15vmember INTA1.4vmember INTA2.4vmember INTA3.4vmember INTA4.4vmember INTA5.4vmember INTA6.4vmember INTA7.4vmember INTA8.4vmember INTA9.4

vmember INTA10.4vmember INTA11.4vmember INTA12.4vmember INTA13.4vmember INTA14.4!vlan 63enable!vlan 69enablemember EXT16vmember INTA1.1vmember INTA2.1vmember INTA3.1vmember INTA4.1vmember INTA5.1vmember INTA6.1vmember INTA7.1vmember INTA8.1vmember INTA9.1vmember INTA10.1vmember INTA11.1vmember INTA12.1vmember INTA13.1vmember INTA14.1!vlan 100enable!vlan 1000enablemember EXT15vmember INTA1.4vmember INTA2.4vmember INTA3.4vmember INTA4.4vmember INTA5.4vmember INTA6.4vmember INTA7.4vmember INTA8.4vmember INTA9.4vmember INTA10.4vmember INTA11.4vmember INTA12.4vmember INTA13.4vmember INTA14.4!vlan 1002enablename "FCoE"member EXT11-EXT12vmember INTA1.2vmember INTA2.2vmember INTA3.2vmember INTA4.2vmember INTA5.2vmember INTA6.2vmember INTA7.2vmember INTA8.2vmember INTA9.2vmember INTA10.2vmember INTA11.2vmember INTA12.2vmember INTA13.2vmember INTA14.2npv enablenpv traffic-map external-interface EXT11,EXT12!vlan 1101enable

member EXT15vmember INTA1.4vmember INTA2.4vmember INTA3.4vmember INTA4.4vmember INTA5.4vmember INTA6.4vmember INTA7.4vmember INTA8.4vmember INTA9.4vmember INTA10.4vmember INTA11.4vmember INTA12.4vmember INTA13.4vmember INTA14.4!vlan 1102enablemember EXT15vmember INTA1.4vmember INTA2.4vmember INTA3.4vmember INTA4.4vmember INTA5.4vmember INTA6.4vmember INTA7.4vmember INTA8.4vmember INTA9.4vmember INTA10.4vmember INTA11.4vmember INTA12.4vmember INTA13.4vmember INTA14.4!vlan 1103enablemember EXT15vmember INTA1.4vmember INTA2.4vmember INTA3.4vmember INTA4.4vmember INTA5.4vmember INTA6.4vmember INTA7.4vmember INTA8.4vmember INTA9.4vmember INTA10.4vmember INTA11.4vmember INTA12.4vmember INTA13.4vmember INTA14.4!vlan 1104enable!vlan 1105enablemember EXT15vmember INTA1.4vmember INTA2.4vmember INTA3.4vmember INTA4.4vmember INTA5.4vmember INTA6.4vmember INTA7.4vmember INTA8.4vmember INTA9.4vmember INTA10.4vmember INTA11.4vmember INTA12.4vmember INTA13.4

vmember INTA14.4!vlan 1106enablemember EXT15vmember INTA1.4vmember INTA2.4vmember INTA3.4vmember INTA4.4vmember INTA5.4vmember INTA6.4vmember INTA7.4vmember INTA8.4vmember INTA9.4vmember INTA10.4vmember INTA11.4vmember INTA12.4vmember INTA13.4vmember INTA14.4!portchannel 1 port EXT15portchannel 1 enable!!ufp port INTA1 vport 1network mode accessnetwork default-vlan 69enableexit!ufp port INTA1 vport 2network mode fcoenetwork default-vlan 1002enableexit!ufp port INTA1 vport 3network mode accessnetwork default-vlan 43enableexit!ufp port INTA1 vport 4network mode trunknetwork default-vlan 1000enableexit!ufp port INTA1 enable!ufp port INTA2 vport 1network mode accessnetwork default-vlan 69enableexit!ufp port INTA2 vport 2network mode fcoenetwork default-vlan 1002enableexit!ufp port INTA2 vport 3network mode accessnetwork default-vlan 43enableexit!ufp port INTA2 vport 4network mode trunknetwork default-vlan 1000

enableexit!ufp port INTA2 enable!ufp port INTA3 vport 1network mode accessnetwork default-vlan 69enableexit!ufp port INTA3 vport 2network mode fcoenetwork default-vlan 1002enableexit!ufp port INTA3 vport 3network mode accessnetwork default-vlan 43enableexit!ufp port INTA3 vport 4network mode trunknetwork default-vlan 1000enableexit!ufp port INTA3 enable!ufp port INTA4 vport 1network mode accessnetwork default-vlan 69enableexit!ufp port INTA4 vport 2network mode fcoenetwork default-vlan 1002enableexit!ufp port INTA4 vport 3network mode accessnetwork default-vlan 43enableexit!ufp port INTA4 vport 4network mode trunknetwork default-vlan 1000enableexit!ufp port INTA4 enable!ufp port INTA5 vport 1network mode accessnetwork default-vlan 69enableexit!ufp port INTA5 vport 2network mode fcoenetwork default-vlan 1002enableexit!ufp port INTA5 vport 3network mode access

network default-vlan 43enableexit!ufp port INTA5 vport 4network mode trunknetwork default-vlan 1000enableexit!ufp port INTA5 enable!ufp port INTA6 vport 1network mode accessnetwork default-vlan 69enableexit!ufp port INTA6 vport 2network mode fcoenetwork default-vlan 1002enableexit!ufp port INTA6 vport 3network mode accessnetwork default-vlan 43enableexit!ufp port INTA6 vport 4network mode trunknetwork default-vlan 1000enableexit!ufp port INTA6 enable!ufp port INTA7 vport 1network mode accessnetwork default-vlan 69enableexit!ufp port INTA7 vport 2network mode fcoenetwork default-vlan 1002enableexit!ufp port INTA7 vport 3network mode accessnetwork default-vlan 43enableexit!ufp port INTA7 vport 4network mode trunknetwork default-vlan 1000enableexit!ufp port INTA7 enable!ufp port INTA8 vport 1network mode accessnetwork default-vlan 69enableexit!ufp port INTA8 vport 2

network mode fcoenetwork default-vlan 1002enableexit!ufp port INTA8 vport 3network mode accessnetwork default-vlan 43enableexit!ufp port INTA8 vport 4network mode trunknetwork default-vlan 1000enableexit!ufp port INTA8 enable!ufp port INTA9 vport 1network mode accessnetwork default-vlan 69enableexit!ufp port INTA9 vport 2network mode fcoenetwork default-vlan 1002enableexit!ufp port INTA9 vport 3network mode accessnetwork default-vlan 43enableexit!ufp port INTA9 vport 4network mode trunknetwork default-vlan 1000enableexit!ufp port INTA9 enable!ufp port INTA10 vport 1network mode accessnetwork default-vlan 69enableexit!ufp port INTA10 vport 2network mode fcoenetwork default-vlan 1002enableexit!ufp port INTA10 vport 3network mode accessnetwork default-vlan 43enableexit!ufp port INTA10 vport 4network mode trunknetwork default-vlan 1000enableexit!ufp port INTA10 enable!

ufp port INTA11 vport 1network mode accessnetwork default-vlan 69enableexit!ufp port INTA11 vport 2network mode fcoenetwork default-vlan 1002enableexit!ufp port INTA11 vport 3network mode accessnetwork default-vlan 43enableexit!ufp port INTA11 vport 4network mode trunknetwork default-vlan 1000enableexit!ufp port INTA11 enable!ufp port INTA12 vport 1network mode accessnetwork default-vlan 69enableexit!ufp port INTA12 vport 2network mode fcoenetwork default-vlan 1002enableexit!ufp port INTA12 vport 3network mode accessnetwork default-vlan 43enableexit!ufp port INTA12 vport 4network mode trunknetwork default-vlan 1000enableexit!ufp port INTA12 enable!ufp port INTA13 vport 1network mode accessnetwork default-vlan 69enableexit!ufp port INTA13 vport 2network mode fcoenetwork default-vlan 1002enableexit!ufp port INTA13 vport 3network mode accessnetwork default-vlan 43enableexit!ufp port INTA13 vport 4

network mode trunknetwork default-vlan 1000enableexit!ufp port INTA13 enable!ufp port INTA14 vport 1network mode accessnetwork default-vlan 69enableexit!ufp port INTA14 vport 2network mode fcoenetwork default-vlan 1002enableexit!ufp port INTA14 vport 3network mode accessnetwork default-vlan 43enableexit!ufp port INTA14 vport 4network mode trunknetwork default-vlan 1000enableexit!ufp port INTA14 enable!ufp enable!spanning-tree stp 6 vlan 6!spanning-tree stp 10 vlan 10!spanning-tree stp 11 vlan 11!spanning-tree stp 12 vlan 12!spanning-tree stp 13 vlan 13!spanning-tree stp 14 vlan 14!spanning-tree stp 15 vlan 15!spanning-tree stp 16 vlan 16!spanning-tree stp 17 vlan 17!spanning-tree stp 18 vlan 18!spanning-tree stp 19 vlan 19!spanning-tree stp 20 vlan 20!spanning-tree stp 21 vlan 21!spanning-tree stp 38 vlan 38!spanning-tree stp 39 vlan 39!spanning-tree stp 43 vlan 43!spanning-tree stp 51 vlan 51!spanning-tree stp 60 vlan 60!

spanning-tree stp 63 vlan 63!spanning-tree stp 69 vlan 69!spanning-tree stp 85 vlan 1101!spanning-tree stp 86 vlan 1102!spanning-tree stp 87 vlan 1103!spanning-tree stp 88 vlan 1104!spanning-tree stp 89 vlan 1105!spanning-tree stp 90 vlan 1106!spanning-tree stp 100 vlan 100!spanning-tree stp 111 vlan 1000!spanning-tree stp 113 vlan 1002!!logging host 1 address 10.0.0.2 MGT!failover enablefailover trigger 1 amon portchannel 1failover trigger 1 enable!!!!!fcoe fips enable!cee enable!!!!!!!!!!!!!!!ntp enablentp ipv6 primary-server fe80::211:25ff:fec3:d1a7 MGTntp interval 4095ntp authenticatentp primary-key 33410!ntp message-digest-key 33410 md5-ekey <KEY>!ntp message-digest-key 54745 md5-ekey <KEY>!ntp trusted-key 33410,54745!end

24.2 CN4093 Bahía 2

version "7.7.5"switch-type "IBM Flex System Fabric CN4093 10Gb Converged Scalable Switch"!!

snmp-server user 4 name "DirectorServerSNMPv3User"snmp-server user 4 authentication-protocol sha authentication-password <PASSW0RD>snmp-server user 4 privacy-protocol des privacy-password <PASSW0RD>!snmp-server group 4 user-name DirectorServerSNMPv3Usersnmp-server group 4 group-name "ibmd_grp_4"!snmp-server access 4 name "ibmd_grp_4"snmp-server access 4 level authPrivsnmp-server access 4 notify-view "iso"!snmp-server target-address 1 name "ibmd_taddr_1" address 10.0.0.1snmp-server target-address 1 taglist "ibmd_tag_1"snmp-server target-address 1 parameters-name "ibmd_tparam_1"!snmp-server target-parameters 1 name "ibmd_tparam_1"snmp-server target-parameters 1 user-name "DirectorServerSNMPv3User"snmp-server target-parameters 1 level authPriv!snmp-server notify 1 name "tag1"snmp-server notify 1 tag "ibmd_tag_1"!snmp-server name "CN4093-BAY2"!!system port EXT11,EXT12 type fc!hostname "CN4093-BAY2"!!interface port INTA1taggingno flowcontrolexit!interface port INTA2taggingno flowcontrolexit!interface port INTA3taggingno flowcontrolexit!interface port INTA4taggingno flowcontrolexit!interface port INTA5taggingno flowcontrolexit!interface port INTA6taggingno flowcontrolexit!interface port INTA7tagging

no flowcontrolexit!interface port INTA8taggingno flowcontrolexit!interface port INTA9taggingno flowcontrolexit!interface port INTA10taggingno flowcontrolexit!interface port INTA11taggingno flowcontrolexit!interface port INTA12taggingno flowcontrolexit!interface port INTA13taggingno flowcontrolexit!interface port INTA14taggingno flowcontrolexit!interface port EXT15taggingpvid 1000exit!interface port EXT16pvid 69exit!vlan 1member INTA1-INTA14,EXT1-EXT2,EXT11-EXT14no member EXT15-EXT16!vlan 6enablemember EXT15vmember INTA1.4vmember INTA2.4vmember INTA3.4vmember INTA4.4vmember INTA5.4vmember INTA6.4vmember INTA7.4vmember INTA8.4vmember INTA9.4vmember INTA10.4vmember INTA11.4vmember INTA12.4vmember INTA13.4vmember INTA14.4!vlan 10enable

member EXT15vmember INTA1.4vmember INTA2.4vmember INTA3.4vmember INTA4.4vmember INTA5.4vmember INTA6.4vmember INTA7.4vmember INTA8.4vmember INTA9.4vmember INTA10.4vmember INTA11.4vmember INTA12.4vmember INTA13.4vmember INTA14.4!vlan 11enablemember EXT15vmember INTA1.4vmember INTA2.4vmember INTA3.4vmember INTA4.4vmember INTA5.4vmember INTA6.4vmember INTA7.4vmember INTA8.4vmember INTA9.4vmember INTA10.4vmember INTA11.4vmember INTA12.4vmember INTA13.4vmember INTA14.4!vlan 12enablemember EXT15vmember INTA1.4vmember INTA2.4vmember INTA3.4vmember INTA4.4vmember INTA5.4vmember INTA6.4vmember INTA7.4vmember INTA8.4vmember INTA9.4vmember INTA10.4vmember INTA11.4vmember INTA12.4vmember INTA13.4vmember INTA14.4!vlan 13enablemember EXT15vmember INTA1.4vmember INTA2.4vmember INTA3.4vmember INTA4.4vmember INTA5.4vmember INTA6.4vmember INTA7.4vmember INTA8.4vmember INTA9.4vmember INTA10.4vmember INTA11.4vmember INTA12.4vmember INTA13.4vmember INTA14.4!vlan 14

enablemember EXT15vmember INTA1.4vmember INTA2.4vmember INTA3.4vmember INTA4.4vmember INTA5.4vmember INTA6.4vmember INTA7.4vmember INTA8.4vmember INTA9.4vmember INTA10.4vmember INTA11.4vmember INTA12.4vmember INTA13.4vmember INTA14.4!vlan 15enablemember EXT15vmember INTA1.4vmember INTA2.4vmember INTA3.4vmember INTA4.4vmember INTA5.4vmember INTA6.4vmember INTA7.4vmember INTA8.4vmember INTA9.4vmember INTA10.4vmember INTA11.4vmember INTA12.4vmember INTA13.4vmember INTA14.4!vlan 16enablemember EXT15vmember INTA1.4vmember INTA2.4vmember INTA3.4vmember INTA4.4vmember INTA5.4vmember INTA6.4vmember INTA7.4vmember INTA8.4vmember INTA9.4vmember INTA10.4vmember INTA11.4vmember INTA12.4vmember INTA13.4vmember INTA14.4!vlan 17enablemember EXT15vmember INTA1.4vmember INTA2.4vmember INTA3.4vmember INTA4.4vmember INTA5.4vmember INTA6.4vmember INTA7.4vmember INTA8.4vmember INTA9.4vmember INTA10.4vmember INTA11.4vmember INTA12.4vmember INTA13.4vmember INTA14.4!

vlan 18enablemember EXT15vmember INTA1.4vmember INTA2.4vmember INTA3.4vmember INTA4.4vmember INTA5.4vmember INTA6.4vmember INTA7.4vmember INTA8.4vmember INTA9.4vmember INTA10.4vmember INTA11.4vmember INTA12.4vmember INTA13.4vmember INTA14.4!vlan 19enablemember EXT15vmember INTA1.4vmember INTA2.4vmember INTA3.4vmember INTA4.4vmember INTA5.4vmember INTA6.4vmember INTA7.4vmember INTA8.4vmember INTA9.4vmember INTA10.4vmember INTA11.4vmember INTA12.4vmember INTA13.4vmember INTA14.4!vlan 20enablemember EXT15vmember INTA1.4vmember INTA2.4vmember INTA3.4vmember INTA4.4vmember INTA5.4vmember INTA6.4vmember INTA7.4vmember INTA8.4vmember INTA9.4vmember INTA10.4vmember INTA11.4vmember INTA12.4vmember INTA13.4vmember INTA14.4!vlan 21enablemember EXT15vmember INTA1.4vmember INTA2.4vmember INTA3.4vmember INTA4.4vmember INTA5.4vmember INTA6.4vmember INTA7.4vmember INTA8.4vmember INTA9.4vmember INTA10.4vmember INTA11.4vmember INTA12.4vmember INTA13.4vmember INTA14.4

!vlan 38enablemember EXT15vmember INTA1.4vmember INTA2.4vmember INTA3.4vmember INTA4.4vmember INTA5.4vmember INTA6.4vmember INTA7.4vmember INTA8.4vmember INTA9.4vmember INTA10.4vmember INTA11.4vmember INTA12.4vmember INTA13.4vmember INTA14.4!vlan 39enablemember EXT15vmember INTA1.4vmember INTA2.4vmember INTA3.4vmember INTA4.4vmember INTA5.4vmember INTA6.4vmember INTA7.4vmember INTA8.4vmember INTA9.4vmember INTA10.4vmember INTA11.4vmember INTA12.4vmember INTA13.4vmember INTA14.4!vlan 43enablemember EXT15vmember INTA1.3vmember INTA2.3vmember INTA3.3vmember INTA4.3vmember INTA5.3vmember INTA6.3vmember INTA7.3vmember INTA8.3vmember INTA9.3vmember INTA10.3vmember INTA11.3vmember INTA12.3vmember INTA13.3vmember INTA14.3!vlan 51enablemember EXT15vmember INTA1.4vmember INTA2.4vmember INTA3.4vmember INTA4.4vmember INTA5.4vmember INTA6.4vmember INTA7.4vmember INTA8.4vmember INTA9.4vmember INTA10.4vmember INTA11.4vmember INTA12.4vmember INTA13.4

vmember INTA14.4!vlan 60enablemember EXT15vmember INTA1.4vmember INTA2.4vmember INTA3.4vmember INTA4.4vmember INTA5.4vmember INTA6.4vmember INTA7.4vmember INTA8.4vmember INTA9.4vmember INTA10.4vmember INTA11.4vmember INTA12.4vmember INTA13.4vmember INTA14.4!vlan 63enablemember EXT15vmember INTA1.4vmember INTA2.4vmember INTA3.4vmember INTA4.4vmember INTA5.4vmember INTA6.4vmember INTA7.4vmember INTA8.4vmember INTA9.4vmember INTA10.4vmember INTA11.4vmember INTA12.4vmember INTA13.4vmember INTA14.4!vlan 69enablemember EXT16vmember INTA1.1vmember INTA2.1vmember INTA3.1vmember INTA4.1vmember INTA5.1vmember INTA6.1vmember INTA7.1vmember INTA8.1vmember INTA9.1vmember INTA10.1vmember INTA11.1vmember INTA12.1vmember INTA13.1vmember INTA14.1!vlan 1000enablemember EXT15vmember INTA1.4vmember INTA2.4vmember INTA3.4vmember INTA4.4vmember INTA5.4vmember INTA6.4vmember INTA7.4vmember INTA8.4vmember INTA9.4vmember INTA10.4vmember INTA11.4vmember INTA12.4

vmember INTA13.4vmember INTA14.4!vlan 1002enablename "FCoE"member EXT11-EXT12vmember INTA1.2vmember INTA2.2vmember INTA3.2vmember INTA4.2vmember INTA5.2vmember INTA6.2vmember INTA7.2vmember INTA8.2vmember INTA9.2vmember INTA10.2vmember INTA11.2vmember INTA12.2vmember INTA13.2vmember INTA14.2npv enablenpv traffic-map external-interface EXT11,EXT12!vlan 1101enablemember EXT15vmember INTA1.4vmember INTA2.4vmember INTA3.4vmember INTA4.4vmember INTA5.4vmember INTA6.4vmember INTA7.4vmember INTA8.4vmember INTA9.4vmember INTA10.4vmember INTA11.4vmember INTA12.4vmember INTA13.4vmember INTA14.4!vlan 1102enablemember EXT15vmember INTA1.4vmember INTA2.4vmember INTA3.4vmember INTA4.4vmember INTA5.4vmember INTA6.4vmember INTA7.4vmember INTA8.4vmember INTA9.4vmember INTA10.4vmember INTA11.4vmember INTA12.4vmember INTA13.4vmember INTA14.4!vlan 1103enablemember EXT15vmember INTA1.4vmember INTA2.4vmember INTA3.4vmember INTA4.4vmember INTA5.4vmember INTA6.4vmember INTA7.4vmember INTA8.4

vmember INTA9.4vmember INTA10.4vmember INTA11.4vmember INTA12.4vmember INTA13.4vmember INTA14.4!vlan 1104enablemember EXT15vmember INTA1.4vmember INTA2.4vmember INTA3.4vmember INTA4.4vmember INTA5.4vmember INTA6.4vmember INTA7.4vmember INTA8.4vmember INTA9.4vmember INTA10.4vmember INTA11.4vmember INTA12.4vmember INTA13.4vmember INTA14.4!vlan 1105enablemember EXT15vmember INTA1.4vmember INTA2.4vmember INTA3.4vmember INTA4.4vmember INTA5.4vmember INTA6.4vmember INTA7.4vmember INTA8.4vmember INTA9.4vmember INTA10.4vmember INTA11.4vmember INTA12.4vmember INTA13.4vmember INTA14.4!vlan 1106enablemember EXT15vmember INTA1.4vmember INTA2.4vmember INTA3.4vmember INTA4.4vmember INTA5.4vmember INTA6.4vmember INTA7.4vmember INTA8.4vmember INTA9.4vmember INTA10.4vmember INTA11.4vmember INTA12.4vmember INTA13.4vmember INTA14.4!portchannel 1 port EXT15portchannel 1 enable!!ufp port INTA1 vport 1network mode accessnetwork default-vlan 69enableexit!

ufp port INTA1 vport 2network mode fcoenetwork default-vlan 1002enableexit!ufp port INTA1 vport 3network mode accessnetwork default-vlan 43enableexit!ufp port INTA1 vport 4network mode trunknetwork default-vlan 1000enableexit!ufp port INTA1 enable!ufp port INTA2 vport 1network mode accessnetwork default-vlan 69enableexit!ufp port INTA2 vport 2network mode fcoenetwork default-vlan 1002enableexit!ufp port INTA2 vport 3network mode accessnetwork default-vlan 43enableexit!ufp port INTA2 vport 4network mode trunknetwork default-vlan 1000enableexit!ufp port INTA2 enable!ufp port INTA3 vport 1network mode accessnetwork default-vlan 69enableexit!ufp port INTA3 vport 2network mode fcoenetwork default-vlan 1002enableexit!ufp port INTA3 vport 3network mode accessnetwork default-vlan 43enableexit!ufp port INTA3 vport 4network mode trunknetwork default-vlan 1000enableexit!ufp port INTA3 enable

!ufp port INTA4 vport 1network mode accessnetwork default-vlan 69enableexit!ufp port INTA4 vport 2network mode fcoenetwork default-vlan 1002enableexit!ufp port INTA4 vport 3network mode accessnetwork default-vlan 43enableexit!ufp port INTA4 vport 4network mode trunknetwork default-vlan 1000enableexit!ufp port INTA4 enable!ufp port INTA5 vport 1network mode accessnetwork default-vlan 69enableexit!ufp port INTA5 vport 2network mode fcoenetwork default-vlan 1002enableexit!ufp port INTA5 vport 3network mode accessnetwork default-vlan 43enableexit!ufp port INTA5 vport 4network mode trunknetwork default-vlan 1000enableexit!ufp port INTA5 enable!ufp port INTA6 vport 1network mode accessnetwork default-vlan 69enableexit!ufp port INTA6 vport 2network mode fcoenetwork default-vlan 1002enableexit!ufp port INTA6 vport 3network mode accessnetwork default-vlan 43enableexit!

ufp port INTA6 vport 4network mode trunknetwork default-vlan 1000enableexit!ufp port INTA6 enable!ufp port INTA7 vport 1network mode accessnetwork default-vlan 69enableexit!ufp port INTA7 vport 2network mode fcoenetwork default-vlan 1002enableexit!ufp port INTA7 vport 3network mode accessnetwork default-vlan 43enableexit!ufp port INTA7 vport 4network mode trunknetwork default-vlan 1000enableexit!ufp port INTA7 enable!ufp port INTA8 vport 1network mode accessnetwork default-vlan 69enableexit!ufp port INTA8 vport 2network mode fcoenetwork default-vlan 1002enableexit!ufp port INTA8 vport 3network mode accessnetwork default-vlan 43enableexit!ufp port INTA8 vport 4network mode trunknetwork default-vlan 1000enableexit!ufp port INTA8 enable!ufp port INTA9 vport 1network mode accessnetwork default-vlan 69enableexit!ufp port INTA9 vport 2network mode fcoenetwork default-vlan 1002enableexit

!ufp port INTA9 vport 3network mode accessnetwork default-vlan 43enableexit!ufp port INTA9 vport 4network mode trunknetwork default-vlan 1000enableexit!ufp port INTA9 enable!ufp port INTA10 vport 1network mode accessnetwork default-vlan 69enableexit!ufp port INTA10 vport 2network mode fcoenetwork default-vlan 1002enableexit!ufp port INTA10 vport 3network mode accessnetwork default-vlan 43enableexit!ufp port INTA10 vport 4network mode trunknetwork default-vlan 1000enableexit!ufp port INTA10 enable!ufp port INTA11 vport 1network mode accessnetwork default-vlan 69enableexit!ufp port INTA11 vport 2network mode fcoenetwork default-vlan 1002enableexit!ufp port INTA11 vport 3network mode accessnetwork default-vlan 43enableexit!ufp port INTA11 vport 4network mode trunknetwork default-vlan 1000enableexit!ufp port INTA11 enable!ufp port INTA12 vport 1network mode accessnetwork default-vlan 69enable

exit!ufp port INTA12 vport 2network mode fcoenetwork default-vlan 1002enableexit!ufp port INTA12 vport 3network mode accessnetwork default-vlan 43enableexit!ufp port INTA12 vport 4network mode trunknetwork default-vlan 1000enableexit!ufp port INTA12 enable!ufp port INTA13 vport 1network mode accessnetwork default-vlan 69enableexit!ufp port INTA13 vport 2network mode fcoenetwork default-vlan 1002enableexit!ufp port INTA13 vport 3network mode accessnetwork default-vlan 43enableexit!ufp port INTA13 vport 4network mode trunknetwork default-vlan 1000enableexit!ufp port INTA13 enable!ufp port INTA14 vport 1network mode accessnetwork default-vlan 69enableexit!ufp port INTA14 vport 2network mode fcoenetwork default-vlan 1002enableexit!ufp port INTA14 vport 3network mode accessnetwork default-vlan 43enableexit!ufp port INTA14 vport 4network mode trunknetwork default-vlan 1000enableexit

!ufp port INTA14 enable!ufp enable!spanning-tree stp 6 vlan 6!spanning-tree stp 10 vlan 10!spanning-tree stp 11 vlan 11!spanning-tree stp 12 vlan 12!spanning-tree stp 13 vlan 13!spanning-tree stp 14 vlan 14!spanning-tree stp 15 vlan 15!spanning-tree stp 16 vlan 16!spanning-tree stp 17 vlan 17!spanning-tree stp 18 vlan 18!spanning-tree stp 19 vlan 19!spanning-tree stp 20 vlan 20!spanning-tree stp 21 vlan 21!spanning-tree stp 38 vlan 38!spanning-tree stp 39 vlan 39!spanning-tree stp 43 vlan 43!spanning-tree stp 51 vlan 51!spanning-tree stp 60 vlan 60!spanning-tree stp 63 vlan 63!spanning-tree stp 69 vlan 69!spanning-tree stp 85 vlan 1101!spanning-tree stp 86 vlan 1102!spanning-tree stp 87 vlan 1103!spanning-tree stp 88 vlan 1104!spanning-tree stp 89 vlan 1105!spanning-tree stp 90 vlan 1106!spanning-tree stp 111 vlan 1000!spanning-tree stp 113 vlan 1002!!failover enablefailover trigger 1 amon portchannel 1failover trigger 1 enable!!!!!fcoe fips enable

!cee enable!!!!!!!!!!!!!!!ntp enablentp ipv6 primary-server fe80::211:25ff:fec3:d1a7 MGTntp interval 4095ntp authenticatentp primary-key 33410!ntp message-digest-key 33410 md5-ekey <KEY>!ntp message-digest-key 42945 md5-ekey <KEY>!ntp message-digest-key 54745 md5-ekey <KEY>!ntp trusted-key 33410,42945,54745!end

25 Anexo IV – Siglas y acrónimos

Sigla/Acrónimo DescripciónBBI Browser-Based InterfaceCEE Converged Enhanced Ethernet CLI Command Line InterfaceCMM Chassis Management ModuleDCB Data Center BridgingFC Fiber ChannelFCoE FCoEFIP Fiber Channel Initiation ProtocolFIPS Fiber Channel Initiation Protocol SnoopingFoD Feature on Demand GUI Graphic User InterfaceIBM International Business MachinesID IDentification IO Input OutputIOM Input Output ModuleIP Internet ProtocolISCLI Industry Standard Command Line Interface ISL Inter Switch Link LACP Link Aggregation Control ProtocolLAG Link Aggregation GroupLAN Local Area NetworkMIB Management Information BaseNTP Network Time ProtocolOS Operating SystemPVID Port VLAN IDSAN Storage Area NetworkSNMP Simple Network Management ProtocolSPAR Switch PARtitioningTFTP Trivial File Transfer ProtocolUEFI Unified Extensible Firmware InterfacevLAG Virtual LAGVLAN Virtual Local Area Network

26 Anexo V – Referencias

• “Recommended Security Practices on IBM Switches & Routers”, disponible en el siguiente enlace a fecha de escritura de este documento: http://www.ibm.com/common/ssi/cgi-bin/ssialias?infotype=SA&subtype=WH&htmlfid=QCW03037USEN

Citado en la sección 10 Usuarios locales del presente documento.

• IBM Flex System network switches, enlaces a documentación:http://pic.dhe.ibm.com/infocenter/flexsys/information/topic/com.ibm.acc.networkdevices.doc/network_iomodule.html

Citado en la sección 11 RADIUS / TACACS / LDAP del presente documento.

• Uno de los posibles servidores TFTP a utilizar:http://tftpd32.jounin.net/tftpd32_download.html

Dispone de versiones Windows 32 y 64 bits. Se requiere un servidor FTP/TFTP para realizar las tareas descritas en las secciones 5 Actualización de firmware, 9 Backup/Restore de la configuración del switch y 6 Feature on Demand (FoD).

http://tftpd32.jounin.net/tftpd32_download.html





Fin del documento

Guía básica de configuración switches Flex System

Technology

Transcript of Guía básica de configuración switches Flex System