Guia Basica Alarm CenterGuia Basica Alarm CentervGuia Basica Alarm Center
Extreme Networks B1 Administracion Basica
45
Extreme Training Administración Básica
-
Upload
tcpiptrashcan4602 -
Category
Documents
-
view
4.846 -
download
43
description
Extreme Networks B1 Administracion Basica
Transcript of Extreme Networks B1 Administracion Basica
Extreme Training
Administración Básica
Agenda
A. Interfaces de Comando
B. Command Line Interface
C. Laboratorio 1
D. Seguridad
E. Software y Configuraciones
F. Troubleshooting
G. Laboratorio 2
H. BootROM Menu
I. Laboratorio 3
Interfacesde
Administración
Interfaces de Administración
A. Command Line Interface– vía conexión al Puerto de Consola– vía Telnet– vía SSH
B. ExtremeVISTA - vía Web Browser
Interfaces de AdministraciónConexión vía Consola
A. La conexión al puerto de consola se usa para administración directa local. La configuración del puerto es:
– Baud rate — 9600– Data bits — 8– Stop bit — 1– Parity — None– Flow control — XON/XOFF
B. El cable usado para conectarse requiere sólo 3 hilos:– PC Tx Switch Rx– PC Rx Switch Tx– PC Gnd Switch Gnd
Interfaces de AdministraciónConexión vía Telnet
A. Cualquier estación de trabajo equipado con Telnet puede comunicarse con el switch a través de una red TCP/IP.
– Hasta siete sesiones Telnet pueden acceder al switch concurrentemente.
– La sesión Telnet se desconectará luego de 20 minutos de inactividad. – Si la conexión a una sesión Telnet se pierde, el switch termina la sesión
luego de dos horas.
B. Para iniciar una sesión Telnet se debe asignar una dirección IP a una VLAN del switch. Configure vlan <name> ipaddress <ip_address> /<mask>
CommandLine
Interface
Command Line InterfaceOrganización
show
h isto ry clear qu it save logout he lp enab le d isab le con figure
unconfigure crea te de le te tracerou te reboot dow n load usep ing
A ccounts C onfiguration rip v lan pro toco l log stpd sw itch qospro file
ip fdb m em ory m anagem ent iparp ip rou te ports vers ion sessionfdb
ipsta ts
ipcon fig
stats co llis ions errors packe t u tiliza tionport
numberconfiguration
#PROMPT
Command Line Interface Syntax Helper
A. Al ingresar un comando, cada vez que presione la tecla [Tab], se verificará la sintáxis del comando, indicando cualquier error detectado
B. Adicionalmente, aparecerán en pantalla las opciones disponibles para continuar construyendo el comando.
C. El comando aparecerá en una nueva línea, con el cursor al final de la misma para que pueda seguir tipeando .
Summit4:3 # show <tab>Next possible completions: accounts configuration rip vlan protocol log stpd switch qosprofile ipstats igmp fdb ipfdb memory management iparp iproute ports version session ipqos ipconfig dvmrp diagnostics edp mirroring banner ospf gvrp ipmc <vlan name> <spanning tree name> <protocol name> <QOS profile>
Summit4:3 # show port <tab>Next possible completions: configuration stats collisions packet info txerrors rxerrors utilization qosmonitor <port number>
Summit4:3 # show ports configuration <tab>Next possible completions:- <cr>
Summit4:3 # show ports configuration <cr>
Command Line Interface Abreviaturas
A. Los comandos pueden ser abreviados.
B. La cantidad de caracteres necesarios variará, según el comando.
C. Puede ser tan corta como la primera letra del comando, pero, por convención, está formada por las primeras tres letras.
D. Ejemplos– configure vlan default add port 1– co vl default a p 1
Command Line Interface Command History
A. Los últimos 50 comandos ingresados son almacenados en el buffer de historia de comandos.
B. El contenido del buffer puede ser desplegado mediante el comando history.
C. Se puede recorrer este buffer usando las teclas de flecha <> y <>. Las mismas presentarán en la línea de comando el comando anterior o siguiente del buffer y posicionarán el cursor al final del mismo para permitir su edición.
D. Se puede desplazar el cursor por la línea de comando mediante las teclas de flecha <> y <>, borrar caracteres mediante las teclas < > y <del>, e insertar texto en cualquier sitio.
Command Line Interface Name Identifiers
A. Los nombres son usados como claves de referencia para distintas entidades (VLANs, dominios de Spanning Tree, etc.) dentro de los comandos.
B. Un nombre único puede ser usado sin necesidad de indicar la entidad a la que queremos aplicar el comando
– VLAN “Default”:conf default reemplaza a conf vlan default
– Dominio de Spanning Tree “S0”conf S0 reemplaza a conf stpd S0
C. Si se usa un nombre para varias entidades, se pierde esta ventaja.
– VLAN “S1” y dominio de Spanning Tree “S1”conf S1 no sirve, debo indicar la entidad correspondienteconf vlan S1conf stpd S1
Laboratorio 1
Laboratorio 1CLI y ExtremeWare Vista
ObjetivoA. Familiarizarse con los distintos métodos de conexión a un
switch
B. Familiarizarse con la Interfaz de Línea de Comando
C. Familiarizarse con la Interfaz gráfica de ExtremeWare Vista
Laboratorio 1CLI y ExtremeWare Vista
A. Conectarse al switch mediante un cable de consola– Usuario: admin– Password: <>
B. Desconfigurar el switch–unconfigure switch /all
C. Jugar con la interfaz CLI– Probar Syntax Helper, abreviaturas, History
D. Configurar una dirección IP–configure default ipaddress 10.0.0.x/24
E. Configurar una workstation con dirección IP 10.0.0.1x/24 y conectarla mediante Ethernet al switch
F. Conectarse mediante Telnet
G. Conectarse mediante un Web Browser
Seguridad
Seguridad
A. Para configurar un switch es necesario introducir un nombre de usuario y una password
B. Existen dos niveles de administración:– User– Administrator
C. Cada switch puede tener hasta dieciseis cuentas de administración.
D. Existen dos cuentas por defecto, sin password.– User– Admin
SeguridadCuentas User
A. Una cuenta de nivel User tiene acceso de lectura a todos los parámetros administrables, con las siguientes excepciones:
– Base de datos de cuentas de usuarios– Community strings de SNMP
B. Una cuenta de nivel User puede usar el comando ping para verificar si un dispositivo está activo, y puede cambiar la clave asignada a su cuenta. Si usted ingresa con capacidades de nivel User, el prompt de la línea de comando será terminará con el símbolo (>).
SeguridadCuentas Administrator
A. Una cuenta de nivel Administrator puede ver y cambiar todos los parámetros del switch. Tambien puede agregar y borrar usuarios, y cambiar las claves asociadas a las cuentas. El administrador puede desconectar una sesión de administración que ha sido establecida a través de una sesión Telnet. Si esto ocurre, el usuario conectado a la misma es notificado de que la sesión ha sido cerrada
B. Si usted ingresa con capacidades de nivel Administrator, el prompt de la línea de comando será terminará con el símbolo (#).
SeguridadValidación de Usuarios
A. Los usuarios pueden ser validados de dos maneras– Validación local– Validación vía RADIUS– Validación vía TACACS+
B. La validación local implica la creación y almacenamiento de los usuarios autorizados en cada uno de los switches.
C. La validación vía RADIUS o TACACS+permite mejorar el control y escalabilidad en caso de tener múltiples switches, ya que estos son configurados para solicitar la autorización a un servidor centralizado.
D. Si se valida mediante RADIUS, es posible, usando un servidor que lo soporte, validar cada comando emitido por el usuario, autorizando o denegando su ejecución.
SeguridadCreación de Usuarios Locales
A. Para crear una cuenta de usuario nuevacreate account [admin | user] <username> {<password>}
B. Para cambiar la password de un usuario config account <username> {<password>}
C. Para borrar una cuenta de usuario delete account <username>
D. Para ver las cuentas de usuario existentes show accounts
E. Solo un usuario con nivel admin puede crear cuentas o cambiar passwords de otros usuarios
F. Cualquier usuario puede cambiar su propia passwordG. Los usuarios creados se guardan con la configuración. Si se
crean usuarios en la configuración primaria y luego se arranca el switch con la configuración secundaria, estos no estarán disponibles.
Softwarey
Configuraciones
Software y ConfiguracionesBootROM
A. Al arrancar, lo primero que se ejecuta es el código almacenado en el BootROM.
B. Ocasionalmente, una nueva versión de software requerirá que se cargue en el switch una nueva versión de BootROM.
C. Esto se indica claramente en los Release Notes que acompañan a cada nueva versión de software, así como los pasos a seguir para el upgrade a esa versión de software.
D. Para descargar una imagen de bootromdownload bootrom <ipaddress> <filename>
Software y ConfiguracionesImágenes de Software
A. Al arrancar, el switch carga una imágen de software seleccionada por el administrador.
B. La imágen contiene código ejecutable en un formato comprimido
C. El switch puede almacenar dos imágenes de Software distintas, en dos ubicaciones:
– Primary– Secondary
Software y ConfiguracionesArchivos de Configuración
A. La información de configuración del switch se guarda en un archivo de configuración.
B. El switch puede almacenar dos archivos de configuración distintos, en dos ubicaciones:
– Primary– Secondary.
C. Todo comando de configuración dado se pierde al apagar el switch, excepto que se almacene la configuración con el comando save config
D. Mientras existan cambios en la configuración no guardados, aparecerá un asterisco junto al prompt del switch* Summit7iT #
Software y ConfiguracionesActualización
A. Cada switch tiene un cliente TFTP, lo que permite realizar actualizaciones vía transferencia TFTP de una imágen de software desde un servidor TFTP a la ubicación de almacenamiento elegida.
B. También puede descargarse hacia el switch un archivo de configuración. En este caso, puede tratarse de una configuración completa o de una actualización parcial.
C. Una actualización completa requiere que el switch sea re-inicializado para que tome efecto.
D. En una actualización parcial, los comandos se irán ejecutando a medida que sean recibidos en el switch, y no requiere de re-inicialización.
E. En el caso de archivos de configuración, también es posible transmitir el archivo de configuración del switch a un servidor TFTP para su archivado o respaldo.
Software y ConfiguracionesAdministración de Imágenes
A. Descargar una imagen de software a un área de almacenamientodownload image <ipaddress> <filename> {primary | secondary}
B. Seleccionar imagen de software a usar en el siguiente arranque use image [primary | secondary]
Software y ConfiguracionesAdministración de Configuraciones
A. Borrar la configuración del switch (Factory Default)unconfigure switch
B. Seleccionar configuración a usar en el siguiente arranqueuse config {primary | secondary}
C. Guardar configuración save config {primary | secondary}
D. Descargar una configuración a un área de almacenamientodownload config <ipaddress> <filename> {incremental}
E. Guardar una configuración en un servidor TFTP remotoupload config <ipaddress> <filename> {every <time> | cancel}
F. Ver configuraciónshow config
Software y ConfiguracionesBlackDiamond
A. El switch puede tener dos, tres o cuatro módulos MSM64i, donde se guardan las imágenes de software y configuraciones.
B. Los módulos deben estar sincronizados. El comandosynchronizecopia las imágenes de software primaria y secundaria, así como las configuraciones primaria y secundaria, del módulo MSM64i Master a los demás módulos.
C. Una vez sincronizados los módulos, toda descarga de software o configuración, y todo comando save config {primary | secondary} actuará sobre todos los módulos simultáneamente, manteniendo la sincronización entre sus contenidos.
Troubleshooting
Este es el nombre que aparece en el “prompt” del switch
Estado de las Fuenes de Alimentación
Este es el nombre que aparece en el “prompt” del switch
Licencia de EW.
Puede ser Basic L3 o Full L3
A. El comandoshow switchpermite ver información sobre imágenes de software, configuraciones y areas en uso
Summit1iTx:47 # sh switchsysName: Summit1iTxsysLocation:sysContact: [email protected], +1 888 257 3000System MAC: 00:01:30:F3:71:20License: Full L3.System Mode: 802.1Q EtherType is 8100 (Hex). CPU Tx-Priority=HighRecovery Mode: noneRandom Early Drop Probability: 0DLCS: disabledCurrent time: Fri Aug 24 09:58:47 2001Timezone: [Auto DST Enabled] GMT Offset: 0 minutes, DST is in effect.Boot time: Fri Aug 24 06:01:53 2001Next reboot: None scheduledTimed upload: None scheduledTimed download: None scheduledTemperature: Normal. All fans are operational.Power supply: PSU-A failed, PSU-B OK
Troubleshooting
Troubleshooting (cont.)
A. El comandoshow switchpermite ver información sobre imágenes de software, configuraciones y areas en uso
Summit1iTx:47 # sh switch (cont.)
Software image selected: secondarySoftware image booted: secondaryPrimary Software version: 6.1.7b9Secondary software version: 6.2.0b45
Configuration selected: secondaryConfiguration booted: secondaryPrimary configuration: Created by EW Version: 6.1.7 Build 9 3612 bytes saved on Fri Jun 1 2001 10:43:14Secondary configuration: Created by EW Version: 6.2.0 Build 45 3452 bytes saved on Thu Aug 23 2001 14:58:29
Laboratorio 2
Laboratorio 2Software y Configuraciones
ObjetivoA. Aprender a crear y administrar usuarios nuevos
B. Aprender a especificar áreas de carga de imágenes y configuraciones
C. Aprender a actualizar versiones de software
D. Aprender a guardar configuraciones
E. Aprender a sincronizar módulos MSM64i
Laboratorio 2Software y Configuraciones
A. Conectarse al switch por consola y desconfigurar el switchB. Configurar una dirección IP. C. Crear un usuario administrador con nombre sysadmin y
password secretD. Conectarse al switch vía Telnet usando el nuevo usuarioE. Guardar la configuración en el área primariaF. Cambiar la configuración a usar en el siguiente arranque al
área secundariaG. ¿Cómo puedo ver que será así?H. Re-inicializar el switch y conectarse usando el usuario
sysadminI. ¿Qué pasa?J. Conectarse usando el usuario adminK. Cambiar la configuración a usar en el siguiente arranque al
área primariaL. Re-inicializar el switchM. Conectarse usando el usuario sysadmin
Laboratorio 2Software y Configuraciones
A. Si su switch es un BlackDiamond, extraer el módulo MSM64i secundario.
B. Descargar la imagen v620b45.xtr en el área secundaria desde el servidor de TFTP 10.0.0.100
C. Cambiar la imágen a usar en el siguiente arranque al área secundaria. ¿Cómo puedo ver que será así?
D. Mandar la configuración al servidor de TFTP 10.0.0.100E. Editar el archivo de configuración descargado, cambiando
configure snmp sysName “...“ por configure snmp sysName “TestLab"
F. Descargar el archivo de configuración modificadoG. Reinicializar el equipo y verificar si el “prompt” y la versión de
software cambiaronH. Si su switch es un BlackDiamond
– Reinsertar el módulo MSM64i.– Verificar las versiones de software y sincronizar los módulos. – Verificar que la sincronización tuvo éxito.
BootROMMenu
Software y ConfiguracionesBootROM Interface
A. En caso de problemas con las imágenes de software o configuraciones, que impidan arrancar el equipo, es posible acceder a una interfaz de bajo nivel de la siguiente manera:– Conectarse al puerto de consola– Arrancar un emulador de terminal en la PC– Presionar la barra espaciadora en la PC– Apagar y encender el switch con problemas
B. El resultado será el siguienteBoot Module 27 JUL 00 v6.5==========================Memory Size: 08000000
Press spacebar for boot menuBootROM->
Software y ConfiguracionesBootROM Menu
A. Presionando la letra h se obtiene el siguiente menú:1: Select primary code image2: Select secondary code image3: Select primary configuration4: Select secondary configurationb: Change baud rated: Force default configurationf: Boot on board flashh: Helpk: Erase selected configurationp: Boot PCMCIA cards: Load code image from serial port using XMODEMBootROM->
Software y ConfiguracionesBootROM Menu (cont.)
1: Select primary code imageSelecciona la imágen de software del área primaria
2: Select secondary code imageSelecciona la imágen de software del área secundaria
3: Select primary configurationSelecciona la configuración del área primaria
4: Select secondary configurationSelecciona la configuración del área secundaria
b: Change baud rateCambia la velocidad de la puerta de consola (9600 ó 38400)
d: Force default configurationBorra la configuración del switch
Software y ConfiguracionesBootROM Menu (cont.)
f: Boot on board flashCarga la imágen de software almacenada en el área elegida (con 1 o 2)
h: HelpDespliega el menú
k: Erase selected configurationBorra la configuración seleccionada (con 3 o 4)
p: Boot PCMCIA cardCarga la imágen de software almacenada en la tarjeta PCMCIA
s: Load code image from serial port using XMODEMCarga la imágen de software a través del puerto de consola.Terminada la carga, el equipo arranca con esa imágen, que sólo está en la memoria y no está guardada en ningún área. Una vez activo el equipo, es necesario descargar mediante los comandos normales una imágen válida en el área primaria o secundaria.
Laboratorio 3
Laboratorio 3BootROM Menu
ObjetivoA. Aprender a invocar la interfaz BootROM
B. Familiarizarse con sus opciones
Laboratorio 3 BootROM Menu
A. Conectarse al switch por consola.
B. Entrar al menu BootROM
C. Presionar la letra h
D. Presionar la letra t¿Y ese menú? Test escondido
E. Jugar con las opciones.¡No descargar una imagen a través del puerto de consola!
¡ Fin !
