meta data de esta página
  •  

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
red:switch:brocade [182016/02/ 07:23] – [Enlaces troncales] lcred:switch:brocade [182023/01/ 13:36] (actual) – editor externo 127.0.0.1
Línea 1: Línea 1:
 +{{tag> switch brocade}}
 +===== Switch Brocade =====
 +==== Comandos básicos ====
 +== Ver todos los interfaz ==
 +<sxh>show inter brief</sxh>
 +== Ver la configuración de un puerto determinado ==
 +Podemos ver la vlan a la que pertenece 
 +<sxh> show interfaces e modulo/puerto </sxh>
 +
 +== ver las ips de los interfaces == 
 +<sxh>show ip interface</sxh>
 +
 +== Ver los módulos instalados ==
 +<sxh>show module</sxh>
 +
 +== Ver la configuración ==
 +<sxh>show configure</sxh>
 +
 +== Guardar los cambios ==
 +<sxh>write memory</sxh>
 +
 +== Ver el log ==
 +<sxh>show log</sxh>
 +
 +== Ver la carga de la CPU ==
 +<sxh>show process cpu </sxh>
 +
 +== Ejecutar un ping ==
 +<sxh>ping x.x.x.x source x.x.x.x</sxh>
 +== Configurar ip ==
 +<sxh>device> enable
 +device# configure terminal
 +device(config)# ip address 10.140.90.100/24
 +device(config)# ip default-gateway 10.140.90.1</sxh>
 +
 +== Añadir una ruta estática ==
 +<sxh>ip route red_destino ip_siguientesalto</sxh>
 +<note>la ruta se puede añadir en un interfaz específico, o como ruta estática para todos los interfaz</note>
 +
 +== Habilitar CDP ==
 +<sxh>(config)# fdp run</sxh>
 +fdp es el equivalente en brocade al cisco discovery protocol
 +
 +== Habilitar LLDP ==
 +<sxh>device(config)#lldp run</sxh>
 +<sxh>device(config)# lldp enable ports ethernet all</sxh>
 +<sxh>device(config)#lldp enable ports e 6/32</sxh>
 +
 +==== Enlaces troncales ====
 +=== Crear un lag ===
 +<sxh>lag <nombre> static
 +ports ethernet modulo/puerto to modulo/puerto
 +primary modulo/puerto
 +deploy
 +</sxh>
 +=== Crear un lag dinámico (lacp)  ===
 +<sxh>lag <nombre> dynamic 
 +ports ethernet modulo/puerto to modulo/puerto
 +primary modulo/puerto
 +deploy
 +</sxh>
 +<note> también podemos añadir puertos individuales poniendo ports ethernet **slot/puerto ethernet slot/puerto ethernet slot/puerto**</note>
 +
 +=== Ver los enlaces lag ===
 +<sxh>show lag brief</sxh>
 +
 +==== VLAN ====
 +=== Crear una VLAN ===
 +<sxh>
 +enable
 +configure terminal
 +vlan <numero>
 +untag e modulo/puerto
 +tagged e modulo/puerto
 +</sxh>
 +<note>Si en vez de un puerto queremos un rango sería con <sxh>interface e <número> to <número></sxh></note>
 +
 +== Añadir puerto untagged ==
 +<sxh>vlan numero_vlan
 +untagged ethernet modulo/puerto</sxh>
 +
 +== Para quitar un puerto de la vlan ==
 +Entramos en la vlan donde este ese puerto y ejecutamos 
 +<sxh>no untagged ethernet modulo/puerto</sxh>
 + 
 +== Listado de las Vlan ==
 +  <sxh>show vlan </sxh>
 +
 +Para ver la vlan de un puerto determinado ejecutariamos show vlan e modulo/puerto.
 +<sxh>show vlan e 8/10 </sxh>
 +
 + 
 +  
 +=== Super Aggregated VLAN ===
 +Múltiples VLAN dentro de otra VLAN
 +http://www.brocade.com/support/Product_Manuals/ServerIron_SwitchRouterGuide/VLANs.5.8.html
 +  
 +
 +==== Ruteo entre VLANs ====
 +
 +Ejemplo 
 +<sxh>
 +vlan 10 name user_vlan10 by port
 +  tagged ethe 1/1/10
 +  router-interface ve 10
 +</sxh>
 +
 +<sxh>
 +vlan 20 name user_vlan20 by port
 +  tagged ethe 1/1/10
 +  router-interface ve 20
 +</sxh>
 +
 +<sxh>
 +vlan 30 name user_vlan30 by port
 +  tagged ethe 1/1/10
 +  router-interface ve 30
 +</sxh>
 +
 +<sxh>
 +ip route 0.0.0.0 0.0.0.0 172.27.10.1
 +</sxh>
 +
 +<sxh>
 +interface ethernet 1/1/20
 +  ip address 172.27.10.2 255.255.255.0
 +</sxh>
 +
 +<sxh>
 +interface ve 10
 +  ip address 192.168.10.1 255.255.255.0
 +</sxh>
 +
 +<sxh>
 +interface ve 20
 +  ip address 192.168.20.1 255.255.255.0
 +</sxh>
 +
 +<sxh>
 +interface ve 30
 +  ip address 192.168.30.1 255.255.255.0
 +</sxh>
 +
 +=== Verificación ===
 +Para ver la tabla de rutas creadas ejecutar 
 +<sxh>show ip route</sxh>
 +
 +=== Rounting inter VLAN ===
 +  * http://community.brocade.com/docs/DOC-1983
 +  * http://www.brocade.com/support/Product_Manuals/ServerIron_SwitchRouterGuide/VLANs.5.3.html
 +  * http://www.brocade.com/support/Product_Manuals/ServerIron_SwitchRouterGuide/IP.9.6.html
 +
 +
 +==== Listas de acceso ====
 +las access-list pueden ser:
 +  * standard-> permite o deniega los paquetes según la ip de origen
 +  * extended-> permite o deniega en función de la ip de origen y de destino y el tipo de protocolo.
 +  * super-> permite o deniega en función de la cabecera de los paquetes de la capa 2 a la 4.
 +
 +  * Las access-list standard son numeradas de la 1 a la 99
 +  * las extended de la 100 a la 199
 +  * las super de la 500 a la 599
 +
 +==== PBR (Policy Based Routing) ====
 +Nos permite modificar las rutas en función de las políticas que queramos. El proceso es el siguiente:
 +  * Se crea una access-list (estandard, extendida o super según nos interese)
 +  * definimos una route-map
 +  * aplicamos dicha política a uno o varios interfaces.
 +
 +Veamos un ejemplo para cambiar el gateway de una vlan según el origen y el destino
 +
 +creamos la lista de acceso de la siguiente forma access-list <numero> <permit|deny> <parámetros> <origen> <destino>
 +<sxh> (config)# access-list 103 permit ip 172.19.3.0/24 172.19.100.253/25 </sxh> 
 +
 +Creamos el route-map de la siguiente forma  route-map <nombrequeledamos> <permit|deny> <access-list>
 +<sxh>(config)# route-map control-route permit 103
 +match ip address 103
 +set ip next-hop 172.19.3.1 </sxh>
 +
 +Entramos a la vlan donde queremos aplicar la política de ruteo
 +<sxh>vlan 103</sxh>
 +Aplicamos a una interaz determinada ip policy route-map <nombre que le dimos a la route map>
 +
 +<sxh>(config)#router-interface ve 1
 +(config)# interface ve 1
 +(config-vif-1)ip policy route-map control-route
 +</sxh>
 +
 +<note>Si se quiere aplicar la política en todos los interfaz desde el mismo comando pero desde el modo config
 +<sxh>(config)# ip policy route-map control-route</sxh></note>
 +
 +==== Redirigir DHCP ====
 +para redirigir las peticiones de DHCP de una vlan a un servidor DHCP centralizado
 +Vamos al interfaz virtual de la vlan
 +<sxh>(config)# int ve101
 +(config)# ip helper-address <ipservidor></sxh>
 +
 +<note>En la configuración de UDP Helper ->Add UDP Helper ->System Broadcast Forward -> Verificar que BootPc está añadido</note>