2016

CAPACITACION DE SWITCH
DELL

DOCUMENTACION DE SOPORTE DE LA IMPLEMENTACION

Contenido
1. Conceptos Básicos:.................................................................................................................3
1.1 Proceso de booteo del switch.............................................................................................3
1.2 Modos de Comando.............................................................................................................3
1.3. Sistema de Ayuda....................................................................................................................5
1.4. Comandos Abreviados.............................................................................................................5
1.5. Mensajes de Error en la CLI.....................................................................................................6
1.6. Configuración Básica del Switch..............................................................................................6
1.7. Configuración de Hora y Fecha................................................................................................6
1.8 Configuración Manual del Reloj...............................................................................................7
1.9. Configuración de Zona Horaria...............................................................................................7
1.10. Configuración de Login Banner.............................................................................................7
1.11. Acceso remoto al switch a través de Telnet.........................................................................8
1.12. Acceso remoto al switch a través de SSH.............................................................................8
2. Configuración de Vlans e Interfaces...........................................................................................9
2.1. Configuración de Vlan´s...........................................................................................................9
2.2. Creación de Vlan´s.................................................................................................................11
2.3. Asignación de Puertos a Vlan´s..............................................................................................11
2.4. Mostrando Vlan´s..................................................................................................................12
2.5. Configuración de Vlan´s Trunk...............................................................................................12
2.6. Configuración de Puertos Troncales......................................................................................12
2.7. Configuración de interfaces Ethernet....................................................................................13
3. Agregación de Enlaces (Ether-Channels)..................................................................................14
3.1. EtherChannel.........................................................................................................................14
3.2. Creación de Port-Channels....................................................................................................15
3.3. Mostrando EtherChannels.....................................................................................................16
4. Spanning Tree Protocol STP......................................................................................................16
4.1. Spanning Tree Protocol STP...................................................................................................16
4.3. ¿Cómo un switch se convierte en Root?...............................................................................17
4.4. Spanning Tree y conectividad redundante...........................................................................17
1 | 20
 4.5 Configuración de STP..............................................................................................................18
4.6. Configuración de un Switch Root..........................................................................................18
4.7. Configuración de un Switch Secondary Root.........................................................................18
4.8. Configuración de Port Priority...............................................................................................19
4.9 Mostrando el estatus de STP..................................................................................................19
5. SNMP............................................................................................................................................19
5.1. SNMP COMMUNITY STRINGS................................................................................................20

2 | 20
1. Conceptos Básicos:
1.  Proceso de booteo del switch
2. Configuración de Vlan de administración
3. Asignación de dirección IP y máscara al switch para administración
4. Configuración de Hostname
5. Configuración de usuario y nivel de privilegio
6. Configuración de Secret password
7. Password para SSH
8. Configurando el reloj del switch de forma local y a través de un servidor
NTP

1.1 Proceso de booteo del switch

Primero se localiza el archivo de la imagen IOS especificado y se carga normalmente en

la RAM para ser ejecutada. Si la imagen es cargada desde la flash a la RAM, deberá ser
descomprimida previamente. Los archivos se guardan comprimidos en la memoria flash
con el objeto de ahorrar espacio. El archivo IOS se inicia una vez descomprimido en la
RAM.
El comando show flash muestra el contenido de la flash, que incluye los nombres y
tamaños de la imagen IOS.
Una ver cargado e iniciado el IOS, el Switch debe ser configurado para poder ser
utilizado. Si hay una configuración previa guardada en la NVRAM será ejecutada.
Si no hay ninguna configuración en la NVRAM, el switch dará comienzo al proceso de
instalación automática. La instalación automática, trata de descargar una configuración de
un servidor tftp o entrará en la utilidad SETUP, o de configuración inicial.
1.2 Modos de Comando

La interfaz de usuario del Dell está dividido en diferentes modos. Los comandos
disponibles dependen del modo en el cual Usted se encuentre. Ingrese el signo de
interrogación en el system prompt para obtener la lista de comandos disponibles en cada
modo.
Cuando se inicia una sesión sobre el switch, se ingresa en Modo Usuario, a menudo
llamado “user EXEC mode”. Únicamente un subconjunto limitado de comandos está
disponible en este modo. Para tener acceso a todos los comandos, se debe ingresar en
modo privilegiado “privileged EXEC mode”, desde éste modo también se puede ingresar
en modo de configuración global.
Usando los modos de configuración se pueden hacer cambios sobre ésta. Si se salva la
configuración, los comandos son almacenados y usados cuando el switch se reinicia.

3 | 20
La siguiente Tabla muestra un resumen de los principales modos de comando:

4 | 20
1.3. Sistema de Ayuda

Se puede ingresar un signo de interrogación (?) En el prompt del sistema para mostrar
una lista de los comandos disponibles en cada modo de comando. También se puede
obtener una lista de las palabras asociadas y argumentos para cada comando como se
muestra en la siguiente tabla:

1.4. Comandos Abreviados

Se necesita únicamente ingresar los caracteres suficientes para que el switch reconozca
el comando como único.
Por ejemplo, el comando “show configuration” en modo abreviado sería de la siguiente
forma:
Switch# show conf

5 | 20
1.5. Mensajes de Error en la CLI

1.6. Configuración Básica del Switch

Desde el modo privilegiado se deben seguir los siguientes pasos:

Paso Comando Propósito

1 Configure terminal Ingresar al modo de configuración global

2 Hostname nombre del switch Nombre con el que se conocerá el switch

3 Interface vlan vlan-id Ingresar a la Vlan en la cual la información IP del switch es

asignada.

4 Ip address ip-address subnet-mask Ingresar la dirección ip y la máscara de subred.

5 Username nombre-usuario password contraseña Ingresar usuario y password para administración del switch
de acceso

privilege 15

6 Enable password contraseña con privilegios Ingresar password con privilegios de acceso y administración
del switch

7 Write mem Almacenar cambios en memoria no volátil del switch.

1.7. Configuración de Hora y Fecha

El sistema del reloj puede configurarse de dos maneras: Manual y a través de un servidor
NTP.
El sistema del reloj del switch puede suministrar la hora para estos servicios:

6 | 20
 • Show commands
• Mensajes de logging y debugging.
•
NTP está diseñado para sincronizar la hora en dispositivos de red. NTP corre sobre UDP.
Una red NTP normalmente obtiene la hora desde una fuente de tiempo autoritativa, como
un reloj atómico adjunto al servidor de tiempo. NTP entonces distribuye la hora a través
de la red.

1.8 Configuración Manual del Reloj

Paso Comando Propósito

1 Clock set hh:mm:ss day month year Fije la hora en formato 24 horas

Clock set hh:mm::ss month day year Para el mes escriba el nombre de éste. Por ejemplo:

Clock set 13:32:00 23 July 2009

1.9. Configuración de Zona Horaria

Paso Comando Propósito

1 Show clock Muestra la hora

2 Configure terminal Ingresa a modo de configuración global

3 Clock timezone zone hours-offset Fija la zona horaria.

[hours-offset]
El switch mantiene la hora interna en Universal Time
Por ejemplo: Coordinated (UTC).

clock timezone GMT -5

4 End Regresa a modo privilegiado

5 Show running-config Verifica los comandos ingresados anteriormente.

6 Copy running-config startup-config Salva cambios en el archivo de configuración.

1.10. Configuración de Login Banner

Paso Comando Propósito

1 Configure terminal Ingreso a modo de configuración

7 | 20
 2 Banner login “ mesage “ Especifique el mensaje que se mostrará al ingresar al switch. Después
del signo # presione enter e ingrese el mensaje, al finalizarlo presione
Ejemplo: Enter e ingrese nuevamente el signo #. El tamaño máximo del mensaje
es de 2000 caracteres
Banner login “

Acceso restringido!!!“

3 End Regresa a modo privilegiado

4 Show running-config Verifica los comandos ingresados anteriormente.

5 Copy running-config startup-config Salva cambios en el archivo de configuración.

Para borrar el login baner, utilice no login banner en modo de configuración global.

1.11. Acceso remoto al switch a través de Telnet

Paso Comando Propósito

1 Configure terminal Ingreso a modo de configuración

2 Line vty 0 15 Configura el número de sesiones remotas. Hay 16 posibles.

3 Username nombre-usuario password Ingresa el password de telnet

contraseña de acceso

privilege 15

4 End Regresa a modo privilegiado

5 Show running-config Verifica los comandos ingresados anteriormente.

6 Copy running-config startup-config Salva cambios en el archivo de configuración.

1.12. Acceso remoto al switch a través de SSH

SSH es un protocolo que brinda seguridad para conexiones remotas a un dispositivo.
SSH da más seguridad que Telnet para conexiones remotas garantizando encripción
fuerte cuando se realiza autenticación a un dispositivo.
Para configurar acceso remoto a través de SSH a un switch, lo primero que debe hacerse
es cargar en el switch la imagen de IOS que lo soporta.
La siguiente Tabla muestra los demás pasos requeridos:

Paso Comando Propósito

1 Configure terminal Ingreso a modo de configuración

8 | 20
 2 Hostname hostname Configura un nombre para el switch

3 Ip domain-name domain_name Configura un dominio de host para el switch.

4 Crypto key generate dsa Habilita el servidor SSH para autenticación local y remota sobre
el switch y genera una llave RSA. Se recomienda un tamaño
mínimo de módulo de 1024 bits.

5 line ssh Limita el equipo a recibir conexiones remotas únicamente a

través de SSH
Password contraseña de acceso

6 exit Regresa a modo configuracion global

ip ssh server Habilita el acceso por ssh al switch

7 Show ip ssh O Muestra la versión e información de configuración del servidor

SSH.
Show ssh
Muestra el estatus del servidor SSH en el switch.

8 Copy running-config startup-config Salva cambios en el archivo de configuración.

2. Configuración de Vlans e Interfaces

– Creación de Vlan´s y asignación de nombres
– Asignación de interfaces físicas a Vlan´s específicas
– Configuración de puertos de acceso y troncales
– Configuración de velocidad y forma de negociación en interfaces
– Habilitando y deshabilitando interfaces administrativamente
– Revisión de configuración de puertos específicos
– Comandos clave para revisión y troubleshooting

2.1. Configuración de Vlan´s

Una Vlan es una red conmutada que está lógicamente segmentada por función,
departamento o aplicación. Las Vlan´s tienen los mismos atributos que una Lan física,
con la diferencia de que es posible agrupar estaciones finales incluso si no están
localizadas físicamente en el mismo segmento de red. Cada Vlan es considerada una red
lógica, y los paquetes destinados a estaciones que no pertenecen a la Vlan, deben ser
enviados a través de un router o un switch capa 3.
La siguiente figura muestra un ejemplo de Vlan´s segmentadas en redes lógicas definidas:

9 | 20
Virtual LAN
VLAN

2.2. Creación de Vlan´s

Cada Vlan Ethernet en la Base de Datos tiene un único ID (número) de cuatro dígitos que
puede ir del 1 al 1001.
10 | 20
 Paso Comando Propósito

1 Configure terminal Ingreso a modo de configuración

2 Vlan vlan-id Ingresa el ID que identificará la Vlan (1 – 1001).

3 Name vlan-name Opcional. Ingrese el nombre de la Vlan, si no lo hace se

ingresa por defecto vlan-id precedida de ceros. Por ejemplo,
para la Vlan 4 el nombre por defecto sería VLAN0004.

4 End Regresa a modo privilegiado

5 Show vlan {name vlan-name | id vlan-id} Verifica los comandos ingresados anteriormente.

6 Copy running-config startup-config Salva cambios en el archivo de configuración.

2.3. Asignación de Puertos a Vlan´s

Paso Comando Propósito

1 Configure terminal Ingreso a modo de configuración

2 interface interface-id Ingrese a la interfaz que se adicionará a la Vlan.

3 Switchport mode access Define el puerto miembro de la Vlan

4 Switchport access vlan vlan-id Asigna el puerto a la Vlan especificada.

5 End Regresa a modo privilegiado

6 Show interfaces interface-id switchport Verifica los comandos ingresados anteriormente.

7 Copy running-config startup-config Salva cambios en el archivo de configuración.

El siguiente ejemplo muestra cómo configurar un puerto como puerto de acceso en la

Vlan
2:
Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# interface gigabitethernet0/1
Switch(config-if)# switchport mode access

11 | 20
Switch(config-if)# switchport access vlan 2
Switch(config-if)# end

2.4. Mostrando Vlan´s

Comando Propósito

Show interfaces [vlan vlan-id] Muestra las características de todas las interfaces o de una Vlan en
específico configurada dentro del switch.

Show vlan [id vlan-id] Muestra los parámetros para todas las Vlans o una Vlan en específico

2.5. Configuración de Vlan´s Trunk

Un trunk es un enlace punto a punto entre una o más interfaces ethernet de un switch y
otro dispositivo de red como un router o un switch. Los Trunks ethernet transportan tráfico
de múltiples Vlan´s sobre un único enlace, y la Vlan´s pueden ser extendidas a lo largo de
una red entera.
La siguiente figura muestra una red de switches que está conectada por Trunks.

2.6. Configuración de Puertos Troncales

Paso Comando Propósito

1 Configure terminal Ingreso a modo de configuración

2 interface interface-id Ingrese a la interfaz que se adicionará a la Vlan.

3 Switchport trunk encapsulation dot1q Configura el puerto para soportar encapsulación dot1q con la

12 | 20
 interfaz vecina.

4 Switchport access vlan vlan-id (opcional) Especifica la Vlan que será usada en caso de que
la interfaz deje de ser Trunk.

5 End Regresa a modo privilegiado

6 Show interfaces interface-id switchport Verifica los comandos ingresados anteriormente.

7 Show interfaces interface-id trunk Muestra la configuración Trunk sobre la interfaz.

8 Copy running-config startup-config Salva cambios en el archivo de configuración.

El siguiente ejemplo muestra cómo configurar un puerto como puerto Trunk:

Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# interface gigabitethernet0/1
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# switchport access vlan 2
Switch(config-if)# end

2.7. Configuración de interfaces Ethernet

Dependiendo de los tipos de puerto soportados, las interfaces ethernet de un switch
trabajan a 10, 100 ó 1000 Mbps, en modo half o full duplex. En modo full duplex, las dos
estaciones pueden enviar o recibir
Tráfico a la vez. Normalmente, los puertos que trabajan a 10 Mbps operan en modo half
duplex, lo cual significa que las estaciones o reciben o envían tráfico. Los puertos giga-
ethernet que trabajan a 1000 Mbps no soportan modo half duplex.

Paso Comando Propósito

1 Configure terminal Ingreso a modo de configuración

2 interface interface-id Especifica la interfaz física que será configurada

3 Speed {10|100|1000|auto} Ingrese el parámetro de velocidad apropiado sobre la

interfaz.

4 Duplex {auto|full|half} Configura el modo de negociación en la interfaz.

5 End Regresa a modo privilegiado

6 Show interfaces interface-id Muestra la velocidad y forma de configuración sobre la

13 | 20
 interfaz.

7 Copy running-config startup-config Salva cambios en el archivo de configuración.

3. Agregación de Enlaces (Ether-Channels)

– Concepto del protocolo Link Agregation Control Protocol LACP
– Modos de LACP
– Configuración de Ether-Channels
– Mostrando status de LACP

3.1. EtherChannel
Un EtherChannel está compuesto por enlaces individuales Fast Ethernet o Gigabit
Ethernet agrupados en un solo enlace lógico como se muestra en la figura del siguiente
slide.
Cada EtherChannel puede contener hasta ocho (8) puertos Ethernet, sumando así un
ancho de banda de 800 Mb/s o 8 Gb/s full duplex entre un switch y otro switch o host.

14 | 20
3.2. Creación de Port-Channels
Primero debe crearse manualmente la interfaz lógica port-channel y a continuación
asignar las interfaces que pertenecerán a ése port-channel.

Paso Comando Propósito

1 Configure terminal Ingreso a modo de configuración

2 Interface port-channel port-channel-number Crea la interfaz lógica port-channel. El rango va de 1 a 48.

3 Interface interface-id Ingresa a la interfaz que se asociará como miembro del port-
channel creado

4 Channel-group port-channel number Asigna el puerto a un channel-group

5 End Regresa a modo privilegiado

6 Show running config Muestra la configuración del switch.

7 Copy running-config startup-config Salva cambios en el archivo de configuración.

3.3. Mostrando EtherChannels

Utilice el comando:
Show port-channel
Para ver información resumida y detallada acerca de todos los port-channel configurados
o de alguno en específico.

4. Spanning Tree Protocol STP

– Características de STP
– Topología STP y BPDU´s
– Estados de STP
– Prioridades
– ¿Cómo un switch o puerto llega a ser Puerto Raíz o Switch Raíz?
– Modos y protocolos
– Configuración de un Switch Raíz
– Configuración de un Switch Raíz Secundario
4.1. Spanning Tree Protocol STP

STP es un protocolo de administración de enlaces de capa 2 que garantiza redundancia

en caminos mientras previene loops en la red. Para que funcionen adecuadamente las
redes Ethernet de capa 2, únicamente un camino activo puede existir entre dos
dispositivos cualquiera. Si existe un loop en la red, las estaciones finales podrían recibir
mensajes duplicados. Así mismo, los switches podrían aprender direcciones MAC de las

15 | 20
estaciones finales sobre más de una interfaz. Estas condiciones traen como resultado
una red inestable. STP opera de forma transparente para las estaciones finales, las
cuales no detectan si se encuentran conectadas a un solo segmento de la Lan o a
múltiples segmentos conmutados.

 Blocking: La interfaz no participa en el envío de tramas.

 Listenging: El spanning tree decide que la interfaz debería participar en el envío
de tramas.
 Learning: La interfaz se prepara para participar en el envío de tramas.
 Forwarding: La interfaz envía tramas.
 Disabled: La interfaz no participa en spanning tree porque el puerto está
deshabilitado, no hay link, o la instancia spanning tree no se está ejecutando sobre
el puerto.

4.3. ¿Cómo un switch se convierte en Root?

Si todos los switches en la red están habilitados con los settings default de spanning tree,
el switch con la menor dirección MAC se convierte en el switch root. La prioridad por
defecto es 32768, bajando este valor el switch se convertiría en el switch root y así se
forzaría a recalcular una nueva topología con el switch ideal como root.

4.4. Spanning Tree y conectividad redundante

Se puede crear un backbone redundante con spanning tree que conectan dos interfaces
de switch a otro
Dispositivo. Spanning tree automáticamente deshabilita una interfaz pero habilita la otra
si la primera falla. Si un enlace tiene alta velocidad y el otro baja, el enlace de baja
velocidad es deshabilitado. Si la velocidad es la misma, el spanning tree deshabilita el
enlace con el menor valor de prioridad.

16 | 20
4.5 Configuración de STP
Paso Comando Propósito

1 Configure terminal Ingreso a modo de configuración

2 interface interface-id Ingrese a la interfaz que se adicionará a la Vlan.

3 Switchport trunk encapsulation dot1q Configura el puerto sobre el cual se habilitará STP.

4 Spanning-tree portfast Específica que el tipo para este puerto.

5 End Regresa a modo privilegiado

6 Show spanning-tree summary Verifica los comandos ingresados anteriormente.

Show spanning-tree interface interface-id

7 Copy running-config startup-config Salva cambios en el archivo de configuración.

4.6. Configuración de un Switch Root

Paso Comando Propósito

1 Configure terminal Ingreso a modo de configuración

2 Spanning-tree vlan vlan-id root primary Configura a un switch para que se convierta en el Root primary
de una vlan en específico.

3 End Regresa a modo privilegiado

4 Show spanning-tree detail Verifica los comandos ingresados anteriormente.

17 | 20
 5 Copy running-config startup-config Salva cambios en el archivo de configuración.

4.7. Configuración de un Switch Secondary Root

Paso Comando Propósito

1 Configure terminal Ingreso a modo de configuración

2 Spanning-tree vlan vlan-id root secondary Configura a un switch para que se convierta en el Root
secondaryde una vlan en específico.

3 End Regresa a modo privilegiado

4 Show spanning-tree detail Verifica los comandos ingresados anteriormente.

5 Copy running-config startup-config Salva cambios en el archivo de configuración.

4.8. Configuración de Port Priority

Paso Comando Propósito

1 Configure terminal Ingreso a modo de configuración

2 Interface interface-id Especifica la interfaz a configurar e ingresa en modo de

configuración. Incluye interfaces físicas, interfaces lógicas y
port-channels.

3 spanning.-tree port-priority priority Configura la prioridad para la interfaz. Los valores validos son:
0, 16, 32, 48, 64, 80, 96, 112, 128, 144, 160, 176, 192, 208, 224
y 240

4 spanning.-tree vlan vlan-id port-priority priority Configura la prioridad para una vlan en particular

5 End Regresa a modo privilegiado

6 Show spanning-tree interface interface-id Verifica los comandos ingresados anteriormente.

Show spanning-tree vlan vlan-id

7 Copy running-config startup-config Salva cambios en el archivo de configuración.

4.9 Mostrando el estatus de STP

Utilice los comandos:
Show spanning-tree active

18 | 20
Show spanning-tree detail
Show spanning-tree vlan vlan-id
Show spanning-tree summary

5. SNMP
SNMP es un protocolo de la capa de aplicación que provee formato de mensajes para
comunicación entre managers y agents. El sistema SNMP está constituído por un
manager SNMP, un agent SNMP y una MIB. El agent y la MIB residen en el switch. Para
configurar SNMP sobre el switch, se define la relación entre el Agent y el Manager.
Un Agent puede enviar traps solicitados al Manager. Los traps son mensajes de alerta
sobre la condición de la red (autenticación invalida, reinicios, link status (up o down),
registro de direcciones MAC, o otros eventos significativos.

5.1. SNMP COMMUNITY STRINGS

SNMP community strings autentica el acceso a los objetos MIB y funciones como
passwords embebidos.
Read Only (RO): da acceso autorizado a estaciones de administración autorizadas a
todos los objetos en la MIB.
Read Write (RW): da acceso de lectura y escritura a estaciones de administración
autorizadas a todos los objetos en la MIB.

19 | 20