Training (Workshop) PowerConnect PC7048R

Dell Education Services
Dell Networking Power Connect 7048-R Training Workshop
Instructor:
Adrian Rosas Camacho
The power to do more through innovative learning solutions.
Alcance de este curso :

AGENDA
Mdulo 1: Terminologa
Mdulo 2: Configuracin Inicial del Switch.
Mdulo 3: Administracin General del Switch.
Mdulo 4: Configuracin Especfica de Puertos.

Mdulo 5: Configuracin de VLANS.
Mdulo 6:TheRespaldo
de Configuraciones.
power to do more through innovative learning solutions
MDULO 1
MDULO 1: Terminologa.
Protocolos
Definiciones de Red.
The power to do more through innovative learning solutions
MDULO 1
MDULO 1: Protocolos.
A lo largo de este curso encontraremos algunos trminos o definiciones, as como
protocolos que se usarn.
ARP.- Address Resolution Protocol (Protocolo de Resolucin de Direcciones)
DHCP.- Dynamic Host Configuration Protocol (Protocolo de Configuracin
Dinmica de Anfitrin)
DSCP.- Differentiated Services Code Point (Cdigo de Diferenciador de Servicios)
DOT1X.- Es el protocolo de Red Standard de la IEEE que provee un mecanismo
de autenticacin a los dispositivos que quieran unirse a una red
FTP.- File Transfer Protocol (Protocolo de Transferencia de Archivos)
GVRP.- Generic VLAN Registration Protocol (Protocolo Generico de Registro de
VLAN)
HTTP.- Hypertext Transfer Protocol (Protocolo de Tranferencia de HyperTexto)
HTTPS.- Hypertext Transfer Protocol Secure (Protocolo de Tranferencia de
HyperTexto Seguro)
IGMP.- Internet Group Management Protocol (Protocolo de Manejo de Grupo de
Internet)
MDULO 1
MDULO 1: Protocolos.
LACP.- Link Aggregation Control Protocol (Protocolo de Control de Agregacin de
Enlace)
SNMP.- Simple Network Management Protocol (Protocolo Simple de
Administracin de Red)
SFTP.- Simple File Transfer Protocol (Protocolo Simple de Transferencia de
Archivos)
SNTP.- Simple Network Time Protocol (Protocolo Simple de Tiempo en la Red)
SCP.- Secure Copy (Copia Segura)
SSH.- Secure Shell (Consola Segura)
TFTP.- Trivial File Transfer Protocol (Protocolo de Transferencia Trivial de
Archivos)
TELNET.- Teletype Network (Protocolo para controlar remotamente un anfitrin)
MDULO 1
MDULO 1: Definiciones de Red.
QoS.- Quality of Service (Calidad de Servicio)
Multicast.- Multidifusin. Es el envo de la informacin en mltiples redes a
mltiples destinos simultneamente.
Unicast.- Unidifusin. Es el envo de informacin desde un nico emisor a un
nico receptor.
Full Duplex.- Transmisin Completa. Las 2 partes pueden enviar y recibir
informacin al mismo tiempo.
Half Duplex.- Transmisin Media. Se puede enviar o recibir informacin pero no
simultneamente.
Flow Control.- Control de Flujo. Regula el envo de tramas a una interface,
permitiendo el correcto flujo de informacin y previniendo la retransmisin de
tramas.
Storm Control.- Control de Tormentas. Controla el flujo de Difusin en la red,
evitando el uso excesivo de recursos en estas.
Port Channel.- Canal de Puertos. Es la agrupacin de varios puertos fsicos en
uno solo lgico.
MDULO 2
MDULO 2: Configuracin Inicial del Switch.
Conexin por Consola.

Cuentas de Usuarios.
Seguridad Passwords.
DNS.
Dominio.
Hostname y Static Host.
SNMP.
Default Gateway.
IP Address.
MDULO 2
.
El switch est configurado y es monitoreado a travs un sistema de escritorio (PC)

que ejecuta el software de emulacin de terminal. El conmutador se conecta a la
terminal a travs del puerto de consola. Para conectar el switch a una terminal:
1 Conecte un cable RJ-45 DB-9 a un terminal compatible con VT100 o el
conector serial de un sistema de escritorio con software de emulacin de terminal.
2 Conecte el conector DB-9 al puerto de consola del conmutador y el conector
RJ-45 al puerto delantero de consola del Switch.
3 Configure el software de emulacin de terminal de la siguiente manera:
a Seleccione el puerto serie adecuado para conectarse al switch.
b Ajuste la velocidad de datos en 9600 baudios.
c Ajuste el formato de datos de 8 bits de datos, 1 bit de parada y sin
paridad.
d Ajuste el control de flujo en ninguno.
e Seleccione VT100 para el modo de emulacin dentro de su
comunicacin de software.
MDULO 2
. Informacin general sobre el modo de comandos
La CLI est dividida en modos de comandos. Cada modo de comandos dispone de

un conjunto de comandos especficos. Si se escribe un signo de
interrogacin en el indicador de la consola, aparece una lista de los comandos
disponibles para ese modo de comandos en particular.
En cada modo se utiliza un comando especfico para desplazarse de un modo de
comandos a otro.
Durante la inicializacin de sesin en la CLI, el modo de la CLI es el modo User
EXEC. En este modo slo hay disponible un pequeo grupo de comandos. Este
nivel est reservado para tareas que no modifican la configuracin del conmutador
y se usa para acceder a subsistemas de configuracin. El modo Privileged
EXEC puede requerir una contrasea, si la contrasea de activacin est
configurada.
MDULO 2
. El modo Privileged EXEC permite el acceso a la configuracin general del
dispositivo. Para las configuraciones globales especficas de un dispositivo, pase al

siguiente nivel, el modo Global Configuracin. No se necesita una contrasea.
El modo Global Configuracin administra la configuracin del dispositivo en un
nivel global.
El modo Interface Configuracin configura el dispositivo en el nivel de interfaz
fsica. Los comandos de la interfaz que requieren subcomandos tienen otro nivel,
el modo Subinterface Configuracin.
MODULO 2
Cuentas de Usuario.
.
AAA es una instancia built-in la cual nos permite configurar seguridad para la
administracin en el Switch. Tres servicios componen AAA:
1. Autenticacin- Valida la identidad del usuario, la autenticacin se lleva acabo
antes de que el usuario tenga permitido el acceso a los servicios del Switch.
2. Autorizacin- Determina los servicios a los cuales el usuario tiene permisos de
usar.
3. Contabilizacin- Recolecta y enva informacin acerca de los usuarios y
comandos.
Cada servicio se configura usando listas de mtodos, en este curso nos
centraremos en los mtodos: enable, line, local y none
Mtodo Username Password
Puede mandar error
enable no
si
si
line
no
si
si
local
si
si
si
none
no
no
no
MDULO 2
Cuentas de Usuario.
.
El mtodo enable usa el password de enable, si no hay password de enable

configurado entonces el mtodo enable regresar un mensaje de error.
El mtodo line usa el password para el acceso a la lnea en la que el usuario est
intentando accesar, si no hay password configurado para accesar la lnea entonces
el mtodo line regresar un mensaje de error.
El mtodo local utiliza la base de datos local. Si el password del usuario no es el

correcto entonces el acceso es denegado, este mtodo regresa un mensaje de
error si el nombre de usuario no est presente en la base de datos local.
El mtodo none no utiliza ningn servicio en cambio siempre resulta en servicio
exitoso o con acceso. Este mtodo jams regresar un mensaje de error, si el
mtodo none est configurado entonces el usuario siempre ser autenticado y
ganar acceso al Switch.
MDULO 2
Cuentas de Usuario.
.
Existen cinco tipos de acceso a lnea de comandos: Consola, Telnet, SSH, HTTP y
HTTPS.
La lista de autenticacin para HTTP y HTPPS son configuradas directamente, en
otras palabras el nico mtodo para ganar acceso a las lneas de configuracin es
local.
MDULO 2
Cuentas de Usuario.
.
Autenticacin.
Es el proceso para validar la identidad del usuario. Existen 3 tipos de
autenticacin:
1. Login. Permite el acceso al switch si las credenciales son validadas, solo se
permite el acceso a nivel 1.
2. Enable. Permite el acceso al switch en el modo elevado de privilegios si las
credenciales son validadas.
3. DOT1x. Es usado para dar acceso a la red peticiones de acceso 802.1x.
MDULO 2
Cuentas de Usuario.
.
Autorizacin.
Es usado para determinar a cuales servicios tiene acceso el usuario, en otras
palabras la coleccin de comandos a los que se tiene permiso. Existen 3 tipos de
autorizacin:
1. Commands. Determina que comandos de la CLI son permitidos..
2. Exec. Determina lo que se le est permitido hacer al usuario en el siwtich; nivel
de privilegio y perfil administrativo.
3. Network. Permite al servidor de RADIUS asignar una peticin 802.1x a una

VLAN especifica.
MDULO 2
Cuentas de Usuario.
.
Perfiles Administrativos.
Los perfiles administrativos en esta tabla son built-in y no es permitido su borrado o
cambio.
Nombre
Descripcin
network-admin
Permite el acceso a todos los comandos.
network-security
Permite acceso a las caracteristicas de seguridad como: 802.1X, Voice VLAN,

Dynamic ARP Inspection y IP Source Guard
router-admin
multicast-admin
dhcp-admin
Permite acceso a las caracteristicas de CAPA 3 como: IPv4 routing, IPv6 routing,
OSPF, RIP, etc.
Permite acceso a las caracteristicas de Multicast en todas las capas; L2, IPv4 e
IPv6 Multicast, IGMP, IGMP Snooping etc.
Permite acceso a todas las caracteristicas relacionadas con DHCP; DHCP Server y
DHCP Snooping.
CP-admin
Permite el accso a todas las caracteristicas del Captive Portal.
network-operator
Permite el acceso a todos los comandos en el modo User EXEC y comandos

SHOW.
MDULO 2
Cuentas de Usuario.
.
Contabilizacin.
Es usado para registrar los eventos de seguridad. Los registros pueden ser
enviados cuando un proceso se ejecute o cuando este comienza o termina.
Existen 3 tipos de Contabilizacin;
1. Commands. Enva los registros de la ejecucin de comandos.
2. Dot1x. Enva los registros de acceso a red.
3. EXEC. Enva los registros de acceso a la administracin (logins)
MDULO 2
. El componente de Administracin de Passwords permite las siguientes
caractersticas:
Configuracin de longitud mnima de password. El administrador puede escoger
entre 8 y 64 caracteres, por defecto la longitud mnima son 8 caracteres.
Historial de passwords. El administrador puede configurar el switch para que
almacena hasta 10 de los ltimos passswords usados por usuario, por defecto
el historial esta desactivado.
Caducidad de password. El administrador puede configurar la caducidad de un
password para forzar su cambio y el rango es de 1 a 365 das, por defecto la
caducidad esta deshabilitada. Si el password expira el usuario ser forzado a
introducir uno nuevo.
Bloqueo. El administrador puede configurar entre 1 y 5 intentos de password
errneo antes de que la cuenta sea deshabilitada y tenga que restaurarse
manualmente, por defecto el bloqueo est deshabilitado.
MDULO 2
.
1.
2.
3.
4.
5.
6.
7.
8.
Dureza del password. Asegura la dureza de los passwords cuando son

registrados y debe tener la siguientes caractersticas:
Numero mnimo de maysculas.
Numero mnimo de minsculas.
Numero mnimo de nmeros.
Numero mnimo de caracteres especiales: (`! " ? $ ? % ^ & * ( )
_ - + = { [ } ] : ; @ ' ~ # | \ < , > . ? / )..
No debe contener el login name.
Numero mximo de caracteres consecutivos.(abcd)
Numero mximo de nmeros consecutivos.(1234)
Numero mximo de repeticin de caracteres o nmeros.(aaa 1111)
Nota: si se configura el valor 0 se entiende que la restriccin esta siendo eliminada.
MDULO 2
DNS
. Permite la configuracin de 1 o varios Domain Name Server para auxiliar al Switch
en el mapeo de hosts.
Se debe de recordar que las entradas de DNS en el Switch son jerrquicas y que
la primer entrada ser el primario y la segunda el secundario y as sucesivamente.
DOMINIO
Permite la configuracin del nombre de dominio al cual se unir el switch.
HOSTNAME Y STATIC HOST

Permite la configuracin del nombre de Host (Switch) y la creacin de una entrada
esttica de un host con la limitante de 64 entradas.
MDULO 2
SNMP.
. Simple Network Management Protocol. Es el protocolo estndar que permite el
monitoreo y administracin de equipos por medio de una comunicacin entre el

SNMP Manager y el SNMP Agent en el equipo remoto. Actualmente el switch
soporta v1, v2 y v3 de este protocolo.
El software del switch incluye objetos Management Information Base (MIB) que el
agente de SNMP modifica y consulta. El Switch utiliza estandar public MIBs y
private MIBs.
Un MIB acta como una mapa estructurado de los objetos a manejar. Un objeto a
manejar es cualquier caracterstica o valor que puede ser configurado o
monitoreado en el siwtich.
MDULO 2
SNMP.
. SNMP TRAPS.
Es una evento asncrono que indica que algo significativo a sucedido, el SNMP
Trap por lo regular contiene la informacin necesaria para diagnosticar la causa.
Se puede configurar las Traps para recibir :
Switch Traps
QoS Trpas
Multicast Traps
Captive Portal Traps
OSPF Traps
MDULO 2
SNMP.
.
Parmetro
Valor por defecto.
SNMPv1
Disabled
SNMPv2
Enabled
SNMPv3
Disabled
SNMP Traps
Enabled
SNMP Trap Receiver
Non Configured
Swtich Traps
Enabled
Qos Traps
Enabled
Multicast Traps
Disabled
Captive Portal Traps
Disabled
OSPF Traps
Disabled
MDULO 2
DEFAULT GATEWAY.
.
Permite al administrador configurar un Default Gateway para el Switch con una

prioridad de 253 (1-254).
IP Address..
Existen 2 tipos de administracin en el Switch Administracin In-Band y
Administracin Out-of-Band.
Administracin In Band: Esta se da cuando una direccin IP es asignada a la VLAN
1 para poder administrar el switch con mtodos de ruteo dentro de la red de
produccin.
Administracin Out-of Band: Esta se da cuando una direccin IP es asignada al

puerto Out-Of-Band con el que cuenta el switch. Este puerto jams reenviar trfico
a los puertos In-Band y viceversa y solo acepta los protocolos: FTP, TFTP, HTTP,
HTTPS, SSH, Telnet y DHCP.
MDULO 2
Ejemplo.
.
Console>
Console>enable
Console#
Console#Config
Console(config)#
Console(config)#hostname SW1
Con este comando cambiamos el Hostname del equipo, el rango de
caracteres es de 1-255, se permiten espacios solo si el nombre es
especificado en comillas. La negacin del comando eliminara el Hostname
(no hostname nombre.
SW1(config)#ip domain-name ejemplo.com
Con este comando indicamos al equipo el nombre del dominio, el rango de
caracteres es de 1-255, La negacin del comando eliminara el domain name
(no ip domain-server nombre.
MDULO 2
Ejemplo.
.
SW1(config)# interface out-of-band

Con este comando entramos a la interface Out-Of-Band.
SW1(config-if)#
SW1(config-if)#ip address 192.168.1.1 255.255.255.0
Con este comando asignamos direccin IP y mascara de red a la inteface,
tambin puede ser asignada con un servidor DHCP. La negacin del
comando eliminara la direccin IP.
SW1(config-if)#exit
SW1(config)# ip default-gateway 192.168.1.254
Con este comando introducimos la direccin del default gateway que usar
el Switch. La negacin de este comando elimina la direccin IP del default
gateway.
SW1(config)#ip host admin-laptop.ejmeplo.com 192.168.1.2
Con este comando introducimos una host de manera esttica a la tabla del
Switch. La negacin de este comando elimina la entrada esttica que se
desee.
MDULO 2
Ejemplo.
.
SW1(config)# aaa authentication login loc local

Este comando crea una lista de autenticacin llamada loc con el mtodo
local.
SW1(config)# line telnet
Este comando entra al modo de configuracin para la lnea Telnet.
SW1(config-telnet)# login authentication loc
Este comando asigna la lista loc para que los usuarios de Telnet tengan
acceso.
SW1(config-telnet)#exit
SW1(config)# aaa authorization exec loc local
Este comando crea una lista de autorizacin llamada loc con el mtodo local.
SW1(config)# line telnet
SW1(config-telnet)# login authentication loc
Este comando asigna la lista loc para que los usuarios de Telnet tengan
autorizacin.
SW1(config-telnet)#exit
MDULO 2
Ejemplo.
.
SW1(config)# passwords strength minimum numeric-characters 2

Este comando indica al Sistema el nmero mnimo de caracteres numricos
que el password debe contener.
SW1(config)# passwords strength minimum character-classes 4
Este comando indica el nmero mnimo de clase de caracteres que est
permitido en el password. Las clases son:
1. Maysculas
2. Minsculas
3. Nmeros
4. Caracteres especiales
SW1(config)# passwords strength-check
Este comando habilita la revision de los parmetros de password
especificados.
SW1(config)# username admin password paSS1&word2 privilege 15
Este comando crea el usuario admin con el password paSS1&word2 con el
privilegio 15 que es de read/write o super usuario.
MDULO 2
Ejemplo.
.
SW1(config)# snmp-server community public ro

Este comando habilita la comunidad public con los permisos de solo lectura
en el servicio de SNMP.
SW1(config)# snmp-server community private rw
Este comando habilita la comunidad private con los permisos de escritura y
lectura en el servicio de SNMP.
SW1(config)# snmp-server enable traps all
Este comando habilita todos los tipos de traps para ser enviados por el
servicio de SNMP.
SW1(config)# snmp-server host 192.168.1.65 public
Este comando configura el host a donde sern enviadas las traps del sistema
as como la comunidad que se usara para esto.
MDULO 3
MDULO 3: Administracin General del Switch.
.
System Contact.
System Location.
Asset Tag.
CLI Banner.
SNTP.
Real Time Clock RTC
Time Zone
SummerTime
MDULO 3
System Contact.
.
Este campo permite introducir la informacin dedicada a la persona a contactar

para cualquier informacin del Switch.
Console(config)#snmp-server contact Ing.Adrian_Rosas_Camacho

Este comando introduce la informacin necesaria de contacto al sistema,
como restriccin solo se puede introducir hasta 160 caracteres en este
campo.
System Location
Este campo permite introducir la informacin dedicada a la ubicacin fsica del
equipo.
Console(config)#snmp-server location Torreon_Coahuila

Este comando introduce la informacin necesaria de la ubicacin fsica al
sistema, como restriccin solo se puede introducir hasta 255 caracteres en
este campo.
..
MDULO 3
Asset Tag.
.
Este campo permite introducir la informacin dedicada al ID de Switch y la etiqueta

de servicio o empresarial.
Console(config)#asset-tag 1 SW1Master
Este comando el ID del Switch y la etiqueta de servicio o empresarial
deseada. En el primer campo el rango es de 1 a 12 ya que solo se soporta
hasta 12 unidades apiladas. El segundo campo tiene como restriccin 255
caracteres y no acepta comillas ni smbolo de interrogacin.
MDULO 3
CLI Banner.
.
El equipo cuenta con 4 tipos de banner:

Banner Login. Es el mensaje que despliega el sistema despus del MOTD
Banner y antes del login prompt.
Banner EXEC. Es el mensaje que despliega el sistema inmediatamente
despus de que el usuario gana acceso al switch.
Banner MOTD. Es el mensaje que despliega el sistema toma lugar cuando un

usuario se conecta al switch.
Banner MOTD Acknowledge. Es el mismo mensaje que el Banner MOTD pero
en este caso el sistema desplegara dos opciones y o n.
MDULO 3
CLI Banner.
.
Console(config)#banner login Importante

Este comando introduce la lnea de texto para el banner de login, como
restriccin 2000 caracteres tomando en cuenta que cada lnea insertada
consume 2 caracteres.
Console(config)#banner exec Importante
Este comando introduce la lnea de texto para el banner de exec, como
restriccin 2000 caracteres tomando en cuenta que cada lnea insertada
consume 2 caracteres.
Console(config)#banner motd Importante
Este comando introduce la lnea de texto para el banner de motd (message of
the day), como restriccin 2000 caracteres tomando en cuenta que cada lnea
insertada consume 2 caracteres.
MDULO 3
CLI Banner.
.
Console(config)#banner motd acknowledge

Este comando habilita el despliegue de la leyenda Press 'y' to continue
(within 30 seconds) (y/n). Si y es introducida entonces el login prompt ser
desplegado, si n es introducida la comunicacin ser terminada, en el caso
de la consola serial esto tendr que ser de manera manual.
MDULO 3
SNTP.
.
Simple Network Time Protocol. Para que la sincronizacin de tiempo se de

correctamente entre el cliente SNTP del Switch y el Servidor de Tiempo es posible
configurar una llave para la autenticacin del sistema y que adems permite
agrupar los servidores SNTP que se configuren para su actualizacin o recibir
broadcast de cualquier servidor SNTP.
Console(config)#sntp unicast client enable
Este comando habilita el cliente SNTP y solo aceptara updates de los
Servidores SNTP que se configuren.
Console(config)#sntp server 192.168.1.110 priority key 1
Este comando introduce una direccin IP al servidor SNTP que se desea
contactar y le asigna una prioridad que puede ser entre 1 y 8; donde 1 es la
prioridad ms alta, si no se especifica una prioridad se tomar el orden de
ingreso.
MDULO 3
SNTP.
.
Console(config)#sntp authentication-key 627 md5 Passw0rD

Este comando define una llave y un identificador para la autenticacin del
sistema. El valor del identificador esta en el rango 1-4294967295 y la llave es
una cadena de 8 caracteres.
Console(config)#sntp trusted-key 627
Este comando especifica la llave de autenticacin que el Servidor de SNTP
deber incluir en los paquetes SNTP que son dirigidos al siwtch.
Console(config)#sntp authenticate
Este comando habilita la necesidad de una autenticacin con el Servidor
SNTP.
MDULO 3
RTC.
. Si no se cuenta con un Servidor SNTP es posible ajustar la hora y fecha
manualmente.
Console(config)#clock set 08/06/2014 13:40:50
Este comando inserta de manera manual la fecha y hora al equipo en el
formato dd/mm/aaaa/ hh/mm/ss.
TIME ZONE.
Configura las opciones de la zona horaria.
Console(config)#clock timezone hours-offset -6 zone ABCD
Este comando configura la zona horaria -6 horas de diferencia con el UTC y
le asigna siglas de hasta 4 caracteres.
MDULO 3
SUMMERTIME.
.
Console(config)#clock summer-time recurring 1 Sun Apr 02:00 offset 60 zone

ABCD
Este comando inserta el horario de verano recurrente de la siguiente manera:
1.
2.
3.
4.
5.
6.
Semana del mes.

Da del mes.
Mes.
Hora especifica hh:mm
Diferencia en minutos.
Siglas de la zona.
MDULO 4
MDULO 4: Configuracin Especfica de Puertos.
.
Caractersticas fsicas.
Dependencia de enlace.
Tipos de Interface.
Modo de Configuracin de Interface.
Condiciones por defecto.
MDULO 4
Caractersticas Fsicas.
.
En al siguiente tabla se muestran las caractersticas fsicas que pueden ser

configuradas en los puertos:
.Caracterstica
Descripcin
Controla si el puerto esta en estado Habilitado o
Estado Administrativo
Deshabilitado.
Descripcin
Provee una descipcin de tipo texto del puerto.
Permite al puerto anunciar a su compaero: tasa de
Auto Negociacin
transmisin, modo duplex y las atribuciones de Flowcontrol.
Velocidad
Especifica la tasa de transmisin de las tramas.
Especifica si la interface soporta la transmisin entre el
Modo Duplex
switch y el cliente en una direccin a la vez (half) o en dos
direcciones a la vez (full).
Indica el tamao mximo de las tramas que puede manejar
Tamao mximo de trama
el puerto. Rango 1518 - 9216 por default 1518 es el valor en
los puertos.
MDULO 4
Caractersticas Fsicas.
.
En al siguiente tabla se muestran las caractersticas fsicas que pueden ser

configuradas en los puertos:
.
Las caractersticas Green Ethernet incluyen: Modo de
deteccin de Energia y el Modo de Energa de Eficiencia
Caractersticas Green Ethernet
Ethernet EEE que habilita el modo idle de bajo consumo de
energa.
Permite que el trafico entre el switch y cualquier dispositivo
Flow Control
Ethernet sea pausado si existe una congestin de red. Este
parmetro es global y afecta a todos los puertos del Switch.
Limita la cantidad tramas de Broadcast, unicast desconocido
Storm Control
y multicast aceptadas y reenviadas por el Switch.
Habilita la seguridad en el puerto que incluye autenticacin
Seguirdad de Puerto
IEEE 802.1X y la asociacin de direccin MAC al puerto
especificado (maclock).
Prev que el trafico dentro de un grupo de puertos
Puerto Protegido
protegidos no fluya.
MDULO 4
Dependencia de Enlace.
.Provee la habilidad de habilitar o deshabilitar un puerto o ms puertos basado en el
estado del Link de uno o ms puertos. Por ejemplo si el puerto A es dependiente de

un puerto B y el switch detecta una cada de Link en el puerto B automticamente el
switch da de baja el link en el puerto A. Cuando el Link es restaurado en el puerto B
automticamente el switch sube el estado del Link en el puerto B.
Se puede crear hasta un mximo de 72 grupos de dependencia.
Las acciones permitidas son UP y DOWN, que son activadas siempre que el puerto
dependiente se encuentra en DOWN.
Si la Dependencia de Enlace se activa con las accin UP esencialmente crea un Link
de Backup y esto alivia la necesidad de implementar STP para manejar un fail-over.
.
MDULO 4
Tipos de Interface.
.
La interface OOB soporta una cantidad limitada de caractersticas a configurar

porque solo es para la administracin del Switch. Los puertos Ethernet del Switch
soportan muchas caractersticas lgicas que usualmente solo son soportadas por las
interfaces lgicas.
Las interfaces lgicas soportadas por el Switch son las siguientes:
1.
2.
3.
4.
5.
Puertos basados en VLANS.

Interface de ruteo VLAN.
Port Channels.
Tneles.
Interfaces Loopback.
MDULO 4

.Para entrar al modo de configuracin de interface tecleamos la palabra interface y
la informacin adicional de la interface a configurar.

La siguiente informacin es requerida:
Tipo. Para los puertos fsicos el tipo es tengigabitEthernet o gigabitEthernet. Para

las interfaces lgicas segn la interface que sea tunnel, portchannel, vlan y
loopback.
Stack. Se refiere al nmero de la unidad de la pila, el rango es de 1 al 12.
Nmero de Mdulo(slot). Para la serie 7000 el nmero de slot siempre ser 0.
para los puertos fsicos frontales y el nmero 1 en caso de que se agregue un
mdulo de expansin.
Nmero de Puerto. Se refiere al nmero asignado al puerto. Encontraremos los
nmeros nones en la fila superior mientras que los pares se encuentran en la fila
inferior, la numeracin comienza de izquierda a derecha.
Console(config)#interface gigabitEthernet 1/0/10
Con este comando ingresamos al modo de configuracin de la interface del
puerto gigabitEthernet, stack member 1 de la pila, slot 0 y puerto 10
MDULO 4
.
Para seleccionar varias interfaces a la vez solo tenemos que agregar la palabra
range y un guin en el caso de que los puertos sean consecutivos y una coma en el
caso opuesto.
Console(config)#interface range gigabitEthernet 1/0/10-15,1/0/2
Con este comando ingresamos al modo de configuracin de las interfaces 1015 y 2.
MDULO 4
Condiciones por Defecto.
.
Caracterstica
Descripcin
Estado Administrativo
Todos los puertos estan habilitados.
Descripcin
Ninguna definida.
Auto Negociacin
Habilitada
Velocidad
Modo Duplex
Tamao maximo de trama
Modo EEE
Modo de Deteccion de
Energia
Flow Control
Dependencia de Puerto
Auto negociacin
Auto negociacin
1518
Deshabilitado
Deshabilitado
Habilitada
Deshabilitado
MDULO 4
EJEMPLO.
.
Console(config)#interface tengigabitEthernet 1/0/10

Console(config-if-te1/0/10)#speed 1000
Con este comando ajustamos la velocidad del puerto 1Gb, las opciones son:
10|100|1000|auto
Console(config-te1/0/10)#description Server1
Con este comando agregamos una descripcin en modo texto del puerto.
Console(config-te1/0/10)#MTU 9216
Con este comando fijamos el tamao de la trama que el puerto recibir y
enviar. Si la trama recibida no es del tamao adecuado ser fragmentada para
su envo.
Console(config)#flowcontrol
Con este comando habilitamos al sistema la utilizacin del control de flujo, su
negacin lo inhabilitar.
MDULO 4
EJEMPLO.
.
Console(config-te1/0/10)#channel-group 1 mode active

Con este comando agregamos el puerto 10 al port channel 10 por lo que su
configuracin ser obsoleta y ya que el port channel toma posesin de esta. El
modo active indica el modo LACP del port channel, las opciones son Active
que significa que el protocolo est en modo activo y ON que significa que el
protocolo est en modo pasivo.
MDULO 5
MDULO 5: Configuracin de VLANS.
.
Panorama general.
Asignacin de VLAN.
Modos de Puerto.
Etiquetado de Paquetes.
GVRP
Parmetros.
MDULO 5
Panorama General
.Virtual Local Area Network (VLAN) permite dividir un dominio de broadcast en
redes lgicas mas pequeas. Como un puente una VLAN del Switch reenva el
trfico con cabecera basada en capa 2, lo cual es rpido, y al igual que un router,
particiona la red en segmentos lgicos, lo que provee mejor administracin y
seguridad del trafico Multicast.
Cuando un host dentro de una VLAN enva broadcast, el switch reenva el trfico
solo a los otros miembros de esa VLAN. Para que el trfico de datos se de desde
un host dentro de una VLAN a otro host en una VLAN diferente, el trfico debe de
ser reenviado por un dispositivo de capa 3, como un router.
Las VLANS trabajan dentro de mltiples Switches y pilas de Switches as que no
hay necesidad de que los hosts estn cerca entre ellos para que se encuentren
dentro de la misma VLAN.
MDULO 5
Asignacin de VLAN
.La serie de Switches DELL Networking Switches soportan asignacin de VLAN
basada en cualquiera de los siguientes criterios:

1. Port-based (static). Es el modo ms usado par la asignacin de una VLAN a
un host. El puerto por donde entra el trfico determina la pertenencia a la
VLAN.
2. IP Subnet. Los hosts son asignados a la VLAN basado en su direccin IP.
Todos los miembros dentro de una subred son miembros de la VLAN.
3. MAC-based. La direccin MAC del dispositivo determina la asignacin a la
VLAN. Esta configuracin es ventajosa cuando el host no se conecta siempre al
mismo puerto pero requiere que permanecer dentro de la misma VLAN.
4. Protocol. Este tipo de VLANs fueron creadas para separar el trafico basado en
el tipo de protocolo antes de que el trafico IP viaje en la LAN. Se puede
segregar el trfico basado en el valor Ethertype en la trama.
MDULO 5
Modos de Puerto
.La serie de Switches DELL Networking Switches permite la configuracin de
modos de puerto de la siguiente manera:
1. Access. Los puertos de acceso regularmente son usados con la intencin de

conectar estaciones finales al sistema, especialmente cuando las estaciones no
son capaces de generar una etiqueta de VLAN.
Los puertos de acceso solo soportan una sola VLAN (PVID). Los paquetes
recibidos sin etiqueta son procesados como si tuvieran una etiqueta gracias al
PVID del puerto.
Los paquetes etiquetados tambin son procesados, pero si la etiqueta pertenece a
un diferente PVID los paquetes sern descartados. Si la asociacin de un puerto
de acceso a una VLAN es borrada entonces el puerto regresara a la VLAN
1default. La VLAN 1 no es posible borrarla.
MDULO 5
Modos de Puerto
.
2. Trunk. Los puertos Trunk estan diseados principalmente para la conexin

switch to switch. Los puertos Trunk pueden recibir paquetes etiquetados y no
etiquetados.
Los paquetes etiquetados recibidos en un puerto Trunk son reenviados a la VLAN

correspondiente a la etiqueta siempre y cuando el puerto sea miembro de esa
VLAN.
Los paquetes no etiquetados recibidos en un puerto Trunk son reenviados a la
VLAN nativa del puerto.
Los paquetes recibidos en otra interface perteneciente a la VLAN nativa son
transmitidos sin etiqueta en un puerto Trunk.
MDULO 5
Modos de Puerto
.3. General. Los puertos General pueden ser usados como puertos access o trunk
o un hbrido de los 2.
Etiquetado de Paquetes
Ingess Filtering. Si el filtrado de ingreso esta activado entonces el paquete ser
descartado si el puerto no es miembro de la VLAN identificada por la etiqueta del
paquete.
Si el filtrado de ingreso est desactivado todos los paquetes etiquetados son
reenviados. El puerto decidir si reenva el paquete o lo descarta.
VLAN Tagging. Esta soportado el etiquetado IEEE 802.1Q. Las tramas Ethernet
en una VLAN etiquetada contienen un etiquetado de 4 bytes en su cabecera.
MDULO 5
Modos de Puerto
.
La siguiente tabla describe el comportamiento de los modos descritos:
Modo
Pertenencia a VLAN Paquetes aceptados
Access
Una VLAN
Todas las VLANS
existentes en el
sistema (default)
Tantas como
soporte el sistema
Trunk
General
Paquetes
Enviados
Filtrado de
Ingreso
sin Etiqueta/ con Etiqueta
sin Etiqueta
sin Etiqueta/ con

siempre On
Etiqueta
sin Etiqueta/ con

On o Off
Etiqueta
siempre On
MDULO 5
GVRP
.Generic VLAN Registration Protocol. Este protocolo nos ayuda a la administracin
dinmica de pertenencia de VLAN en los puertos TRUNK.

Cuando GVRP esta habilitado el switch puede registrar o borrar dinmicamente la
informacin de pertenencia a una VLAN en conjunto con otros switches dentro del
mismo segmento.
La informacin de las VLANs activas es propagada a travs de toda la red LAN de
swtiches que soporten GVRP.
GVRP puede crear hasta 1024 VLANs.
MDULO 5
PARMETROS
.
Parmetro
Valor
Default VLAN
VLAN 1
No existe ningun nombre configurado excepto por la VLAN
1 y es "default", y no puede ser cambiado.
Nombre de VLAN
Rango de VLANs
Entre 2 y 4093
Modo de los Puertos

Etiquetado de Doble VLAN
Access
Deshabilitado
Numero Mximo de asociaciones de direccin MAC -> VLAN 128

Numero Mximo de Asociaciones de Subred -> VLAN
GVRP
64
Deshabilitado
Si GVRP es Habilitado el estado por default de los puertos
seria:
Estado del protocolo GVRP: Deshabilitado
Creacin Dinmica de VLANs: Habilitado
Registro GVRP: Habilitado
Numero Mximo de VLANs que puede ser asignado a travs

1024
del protocolo GVRP
VLAN de Voz
Deshabilitado
Valor DSCP de la VLAN de Voz
64
Modo de Autenticacin
depower
la VLAN to
de Voz
The
do more through Habilitado
innovative
learning solutions
MDULO 5
EJEMPLO.
.
Console(config)#vlan 10,20,30
Este comando crea las VLANs 10,20 y 30.
Console(config)#vlan 10
Este comando nos da acceso a la configuracin de la VLAN.
Console(config-vlan10)#name Impresoras
Este comando le asigna un nombre identificador a la VLAN 10. Cualquier
carcter alfanumrico es aceptado junto con espacio, diagonal / guin bajo _
Console(config-vlan10)#exit
Console(config-vlan20)#name Contabilidad
Console(config-vlan30)#name Usuarios
Console(config)#
MDULO 5
EJEMPLO..
.
Console(config)#interface range gigabitEthernet 1/0/1-3

Este comando entra al modo de configuracin de todas las interfaces en el
rango.
Console(config-if)#switchport mode access
Este comando habilita el modo acceso en los puertos.
Console(config-if)#switchport access vlan 10
Este comando asigna el ingreso de los puertos a la VLAN 10.
Console(config-if)#exit
MDULO 5
EJEMPLO.
.
Console(config)#interface port-channel 1
Este comando entra al modo de configuracin de la interface portchannel 1.
Console(config-if)#switchport mode trunk
Este comando habilita el modo trunk en la interface portchannel 1.
Console(config-if)#switchport trunk native vlan 10
Este comando asigna la VLAN 10 como la VLAN Nativa del puerto.
Console(config)#interface port-channel 2
Console(config-if)#switchport mode general
Console(config-if)#switchport general allowed add vlan 10
Este comando permite la transmisin de tramas sin etiqueta de la VLAN 10.
Console(config-if)#switchport general allowed vlan add 30 tagged
Este comando permite la transmisin de tramas etiquetadas de la VLAN 30.
Console(config-if)#switchport general forbidden vlan add 20
Este comando prohbe el reenvo de paquetes de la VLAN 20.
MDULO 6
MODULO 6: Respaldo de Configuraciones.
.
Archivos del Sistema.

Archivos de Imagen.
Archivos de Configuracin.
Mtodos de Administracin de los archivos.
MDULO 6
.
La siguiente tabla nos muestra los diferentes archivos del sistema:

Archivo
Accin
Descripcin
Firmware del switch. El switch tiene 2 imgenes
Download/Upload/Copy
"active" y "backup"
Contiene la configuracin que carga el switch
cuando arranca.
image
startup-config
running-config
Download/Upload/Copy Contiene la configuracin actual del Switch.
backup-config
Download/Upload/Copy Un archivo adicional que sirve como respaldo.
Configuration Script
Es un archivo con comandos CLI que si es

ejecutado modifica la running-config.
MDULO 6
.
Log files
Upload
Archivo de Log del Switch.
SSH key files
Download
Es el archivo llave que autentifica el servicio de SSH.
SSL certificate files
Download
IAS Users
Download
Contiene informacin para autenticar, cifrar y validar las

sesiones HTTPS.
Es la lista del Servidor Interno de Autenticacin que
contiene a los usuarios que se autenticaran por medio
del protocolo IEE802.1X
MDULO 6
Archivos de Imagen.
.
El switch puede almacenar 2 imgenes de firmware pero solo una de ellas estar
activa. Por default el switch solo tiene una solo imagen almacenada.
Se puede crear una copia para respaldar la imagen activa o actualizar el firmware.
Cuando una nueva imagen es descargada al switch reemplazara la imagen de
respaldo si es que existe. Para usar una nueva imagen se tendr que dar reload al
swtich y la imagen que estaba activa ser la imagen de respaldo.
PC7000_M6348v5.1.2.3.stk
Versin de Frimware
5
3
Numero de construccin.
Numero de mantenimiento.
Liberacin menor de FW.

Liberacin mayor de FW.
MDULO 6
Archivos de Configuracin.
.
El switch puede almacenar 3 tipos de archivo de configuracin:

Running-config.
Startup-config.
Backup-config.
El archivo backup-config no existe hasta que explcitamente sea creado a partir de
una copia o descarga de una configuracin existente.
Console(config)#copy startup-config backup-config
Este comando copia la informacin del archivo startup-config al archivo
backup-config, si el archivo no exista entonces, ser creado.
MDULO 6
Mtodos de Administracin de los Archivos.
.
Se puede utilizar cualquiera de los siguientes mtodos para descargar o cargar

archivos de una estacin remota al switch y viceversa.
TFTP.
SFTP
SCP
FTP
HTTP (solo consola WEB)
HTTPS (solo consola WEB)
Tambin es posible lograr la transferencia de archivos por medio de un dispositivo de

almacenamiento masivo USB.
MDULO 6
EJEMPLO.
.
El comando Copy tiene los siguientes parmetros:

1. Source (URL)
2. Destination (URL)
Console(config)#copy tftp://192.168.1.50/imgenes/dell_0308.stk image
Con este comando el switch reemplaza el archivo de imagen de respaldo por el
archivo dell_0308.stk que es recibido por medio de un servidor de TFTP.
Console(config)#boot system 1 backup
Con este comando daremos la orden al switch de cargar el cdigo de la imagen
de respaldo. El numero 1 representa la unidad en la pila en caso de que
existiera una. La palabra image indica que se sobrescribir la imagen de
respaldo o no activa.
Despus de que el switch haya reiniciado, la imagen que antes estaba activa
tomar el lugar de la imagen de respaldo.
MDULO 6
EJEMPLO.
.
Console(config)#copy running-config usb://conf3.scr

Con este comando se copia el archivo running-config a un dispositivo USB con
el nombre conf3.scr.
Console(config)#copy usb://imagen_nueva.stk image
Con este comando se copia el archivo imagen_nueva.stk a la imagen de
respaldo.
Gracias.

Training (Workshop) PowerConnect PC7048R

Cargado por

Copyright:

Formatos disponibles

Training (Workshop) PowerConnect PC7048R

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Training (Workshop) PowerConnect PC7048R

Cargado por

Copyright:

Formatos disponibles

Dell Education Services

Dell Networking Power Connect 7048-R Training Workshop

The power to do more through innovative learning solutions.

Alcance de este curso :

Mdulo 4: Configuracin Especfica de Puertos.

The power to do more through innovative learning solutions

The power to do more through innovative learning solutions

Conexin por Consola.

El switch est configurado y es monitoreado a travs un sistema de escritorio (PC)

The power to do more through innovative learning solutions

La CLI est dividida en modos de comandos. Cada modo de comandos dispone de

The power to do more through innovative learning solutions

dispositivo. Para las configuraciones globales especficas de un dispositivo, pase al

The power to do more through innovative learning solutions

Puede mandar error

El mtodo enable usa el password de enable, si no hay password de enable

El mtodo local utiliza la base de datos local. Si el password del usuario no es el

The power to do more through innovative learning solutions

The power to do more through innovative learning solutions

3. DOT1x. Es usado para dar acceso a la red peticiones de acceso 802.1x.

The power to do more through innovative learning solutions

3. Network. Permite al servidor de RADIUS asignar una peticin 802.1x a una

The power to do more through innovative learning solutions

Permite el acceso a todos los comandos.

Permite acceso a las caracteristicas de seguridad como: 802.1X, Voice VLAN,

Permite el accso a todas las caracteristicas del Captive Portal.

Permite el acceso a todos los comandos en el modo User EXEC y comandos

The power to do more through innovative learning solutions

The power to do more through innovative learning solutions

Dureza del password. Asegura la dureza de los passwords cuando son

Nota: si se configura el valor 0 se entiende que la restriccin esta siendo eliminada.

The power to do more through innovative learning solutions

HOSTNAME Y STATIC HOST

The power to do more through innovative learning solutions

monitoreo y administracin de equipos por medio de una comunicacin entre el

The power to do more through innovative learning solutions

The power to do more through innovative learning solutions

Valor por defecto.

SNMP Trap Receiver

Captive Portal Traps

The power to do more through innovative learning solutions

Permite al administrador configurar un Default Gateway para el Switch con una

Administracin Out-of Band: Esta se da cuando una direccin IP es asignada al

The power to do more through innovative learning solutions

SW1(config)# interface out-of-band

The power to do more through innovative learning solutions

SW1(config)# aaa authentication login loc local

The power to do more through innovative learning solutions

SW1(config)# passwords strength minimum numeric-characters 2

The power to do more through innovative learning solutions

SW1(config)# snmp-server community public ro

The power to do more through innovative learning solutions

Este campo permite introducir la informacin dedicada a la persona a contactar

Console(config)#snmp-server contact Ing.Adrian_Rosas_Camacho

Console(config)#snmp-server location Torreon_Coahuila

Este campo permite introducir la informacin dedicada al ID de Switch y la etiqueta

The power to do more through innovative learning solutions

El equipo cuenta con 4 tipos de banner:

Banner MOTD. Es el mensaje que despliega el sistema toma lugar cuando un

The power to do more through innovative learning solutions