meta data de esta página
  •  

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
red:switch:powerconnect [262014/03/ 09:09] – [LACP] lcred:switch:powerconnect [182023/01/ 13:36] (actual) – editor externo 127.0.0.1
Línea 1: Línea 1:
 +{{tag> switch dell powerconnect}}
 +===== Switch Dell Powerconnect =====
  
 +===== Configuración del switch powerconnect 6248 =====
 +==== Mediante navegador ====
 +
 +  * Configurar el nombre del sistema
 +  * configurar System Location
 +  * Configuar zona horaria:Hours-offset:0, Minutes-offset:0, Zone:es
 +
 +== Summer Time configuration ==
 +  * summertime:enable
 +  * recurring:si
 +  * location:EU
 +
 +=== SNTP ===
 +  * SNTP Client:Enable
 +  * Poll Interval: 1024
 +  * Receive Broadcast Servers Update: disable
 +  * Receive Unicast Servers Update: enable
 +  * SNTP Authentication: Disable
 +  * SNTP Server: <ip servidor ntp>
 +
 +=== Spanning Tree ===
 +== Global Settings ==
 +  * STP Operation Mode : Enable
 +  * BPDU Flooding : Rapid STP
 +  * Port Fast
 +  * Port Fast BPDU Filter
 +  * Loop Guard
 +  * BPDU Protection
 + 
 +  * Priority : si es el root bridge poner un valor menor que 32768
 +
 +
 +
 +==== Configuración por consola ====
 +=== Restablecer configuración predeterminada ===
 +Por el puerto serie nos conectamos a la consola 
 +<code bash>console>enable
 +console#delete startup-config
 +console#reload</code>
 +
 +=== Configuración inicial ===
 +<code bash>
 +console>enable
 +console#configure
 +console(config)# ip address <dirección ip> <máscara>
 +console(config)# ip default-gateway <ip gateway>
 +console(config)# ip name-server <ip servidor dns1>
 +console(config)# ip name-server <ip servidor dns2>
 +</code>
 +=== Configurar reloj ===
 +<code bash>
 +console(config)# sntp server <ip servidor tiempo>
 +console(config)# sntp unicast client enable
 +console(config)# sntp unicast client poll
 +console(config)# clock source sntp
 +</code>
 +
 +
 +
 +=== Crear usuario ===
 +<code bash>(config)#username <usuario> password ******** level 15</code>
 +<note>El level 15 le da los máximos permisos</note>
 +
 +=== Borrar el usuario ===
 +<code bash>console(config#no username xxxx</code> 
 +
 +=== Poner contraseña a la consola ===
 +<code bash>
 +console(config)#aaa authentication login default line
 +console(config)#aaa authentication enable default line
 +console(config)#line console
 +console(config-line)#login authentication default
 +console(config-line)#enable authentication default
 +console(config-line)#password *******
 +</code>
 +
 +=== Poner contraseña al acceso por Telnet ===
 +<code bash>
 +console(config)#aaa authentication login default line
 +console(config)#aaa authentication enable default line
 +console(config)#line telnet
 +console(config-line)#login authentication default
 +console(config-line)#enable authentication default
 +console(config-line)#password *******
 +</code>
 +
 +=== Contraseña inicial de accesoo por http ===
 +<code bash>
 +console(config)#ip http authentication local 
 +</code>
 +
 +=== Contraseña inicial de acceso por https ===
 +<code bash>
 +console(config)#ip https authentication local 
 +</code>
 +
 +=== Generar el certificado ===
 +<code bash>
 +console(config)#crypto certificate 1 generate
 +console(crpto-generate)# key generate 
 +exit
 +console(config)# crypto key generate dsa
 +console(config)# crypto key generate rsa
 +exit
 +</code>
 +Una vez generado el certificado podemos habilitar el acceso seguro por ssh y por https
 +<code bash>
 +console(config)# ip ssh server
 +console(config)# ip ssh pubkey-auth 
 +console(config)# ip https server
 +</code>
 +
 +
 +
 +
 +
 +=== Habilitar SSH ===
 +Por defecto el servicio SSH está deshabilitado y sólo podemos acceder por Telnet y por web.
 +Para habilitar el servicio SSH tenemos que ejecutar los siguientes comandos desde una conexión por Telnet o desde consola
 +<code bash>
 +console> enable
 +console> configure
 +console(config)> crypto key generate rsa
 +
 +The SSH service is generating a private RSA key.
 +This may take a few minutes, depending on the key size.
 +..............
 +console(config)>crypto key generate dsa
 +
 +DSA key generation started, this may take a few minutes...........
 +console(config)> ip ssh server
 +
 +</code>
 +
 +=== Deshabilitar el Telnet ===
 +<code bash>console(config)#ip telnet server disable </code>
 +
 +
 +=== Habilitar HTTPS ===
 +Una vez creadas la claves rsa y dsa habilitamos el servidor https <code bash>console(config)#ip https server </code> 
 +
 +después ya podemos deshabilitar el servidor http sin autentificar <code bash>console(config)#no ip http server</code>
 +
 +
 +=== Cambiar contraseña del administrador ===
 +<code bash>console(config)#username admin password <contraseña></code>.
 +
 +=== Guardar los cambios de la configuración ====
 +<code bash>console>copy running-config startup-config</code>
 +
 +=== Para ver la configuración ===
 +<code bash>
 +console(config)# show running-config
 +console(config)# show startup-config
 +</code>
 +
 +
 +==== Link Aggregation====
 +Los enlaces tipo lag o lacp conectan varios puertos como si fueran uno sólo. Se usan para aumentar el ancho de banda y para tener redundancia de enlaces.
 +
 +Básicamente es lo mismo LAG que LACP, pero es preferible usar lacp ya que estos enlaces negocian entre si para evitar que se produzcan loops y responden más rápido y mejor ante la caida de uno de los enlaces del agregado.
 +
 +=== Configurar LAG ===
 +<code bash>
 +console>enable
 +console>config
 +console(config)#interface range ethernet 1/g45-1/g48
 +console(config)#channel-group <número> mode on
 +</code>
 +
 +
 +=== Configurar LACP ===
 +<code bash>
 +console>enable
 +console>config
 +console(config)#interface range ethernet 1/g45-1/g48
 +console(config)#channel-group <número> mode auto
 +</code>
 +El número del channel-group puede ser cualquiera entre 1 y el máximo depende del modelo 
 +==== Otros parámetros ====
 +
 +
 +DHCP snooping es una funcionalidad de seguridad disponible en los switches.
 +
 +Su principal cometido es prevenir que un servidor dhcp no autorizado entre en nuestra red.
 +
 +Portfast sólo debe ser configurado en los puertos donde se conectan las PCs, Servidores con una sola tarjeta de red, teléfonos IP o routers. No se debe de configurar un puerto que este conectado un Switch, un bridge o un Hub.
 +
 +Portfast está desactivado por defecto en los puertos del switch. Para habilitarlo debemos estar en la configuracion de puerto y realizarlo de la siguiente manera.
 +
 +
 +
 +
 +
 +
 +===== VLAN =====
 +  * http://support.dell.com/support/edocs/network/5p788/sp/ug/pc5224cf.htm#1099253
 +  * [[http://en.community.dell.com/support-forums/network-switches/f/866/t/19445142.aspx|Diferencias entre modo access, general o trunk]]
 + 
 +=== Crear las vlans ===
 +<code bash>
 +switch # configure
 +switch(config)# vlan database
 +switch(config-vlan)# vlan 101-102, 210
 +switch(config-vlan)# exit
 +</code>
 +
 +=== Ver las vlans ===
 +<code bash>
 +switch> enable
 +switch # show vlan
 +</code>
 +=== Añadir un puerto a la vlan ===
 +<code bash>
 +switch(config)# interface Ethernet 1/g1
 +switch(config)# switchport access vlan 101
 +switch(config-if-1/g1)# gvrp enable
 +switch(config-if-1/g1)# exit
 +</code>
 +“GVRP enable” sets the port to dynamically register and de-register VLAN membership information with the MAC networking switches attached to the same segment:
 +==== Modo General o modo Trunk ====
 +En modo Trunk todo el tráfico es trasmitido con su etiqueta de vlan en las vlans seleccionadas.  Todo el tráfico debe ser tageado en dichas vlans o es descartado.
 +El modo General es más flexible ya que un puerto en dicho modo puede trasmitir paquetes tagged o untagged en las vlans seleccionadas.  El tráfico entrante también puede estar tagged o untagged. 
 +El PVID establece la vlan de donde vienen los paquetes untagged. 
 +
 +=== Poner varios puerto en modo trunk ===
 +<code>console>enable
 +console>config
 +console(config)#interface range ethernet 1/g45-1/g48
 +console(config)#switchport mode truk
 +console(config)#switchport trunk allowed vlan add 2,3,117</code>
 +==== Configurar el swich para soportar puertos tagged y untagged ====
 +<code>
 +enable
 +configure
 +interface range ethernet 1/g1-1/g48
 +switchport mode general
 +switchport general pvid 1
 +no switchport general acceptable-frame-type tagged-only
 +</code>
 +
 +<note>pvid indica la vlan por defecto para ese puerto </note>
 +
 +
 +
 +==== añadir varios interfaces a una vlan =====
 +<code>int range ethernet 1/g1-1/g44
 +switchport access vlan id_vlan
 +exit</code>
 +
 +
 +===== VLAN nativas en modo trunk =====
 +Los switch 62xx no soportan vlan nativas en el modo truck. Para solucionarlo hay que usar el modo general de la siguiente manera
 +<code>
 +interface ethernet 1/e48
 +switchport mode general
 +switchport general pvid 2000
 +no switchport general acceptable-frame-type tagged-only
 +switchport general allowed vlan add 2000
 +
 +switchport general allowed vlan add 193,209,225,241 tagged
 +switchport general allowed vlan remove 1
 +exit
 +</code>
 +
 +
 +=== Vlan Voz ===
 +  * www.dell.com/.../pwcnt_voice_VLAN_support.pdf
 +  * http://en.community.dell.com/techcenter/networking/w/wiki/configuring-dell-powerconnect-55xx-series-switch-voice-vlan.aspx
 +
 +=== DHCP ===
 +Para redireccionar las peticiones al servidor de DHCP desde una vlan necesitamos definir por cada vlan a reeenviar la dirección del servidor dhcp ocn ip-helper
 +Ejemplo para redireccionarlo a dos servidores DHCP :
 +<code>
 +console#config
 +console(config)#ip helper-address ipservidordhcp1 dhcp
 +console(config)#ip helper-address ipservidordhcp2 dhcp
 +</code>
 +
 +Además también hace falta definir un ‘dhcp l2relay’ en todos los interfaces asignaos a esa vlan que necesiten dhcp
 +
 +Ejemplo
 +<code>
 +dhcp l2relay
 +dhcp l2relay vlan 10-40
 +
 +interface vlan 20
 +routing
 +ip address 192.168.20.1 255.255.255.0
 +ip helper-address 192.168.1.10
 +
 +exit
 +
 +!
 +
 +interface ethernet 1/g5
 +switchport mode access
 +switchport access vlan 20
 +dhcp l2relay
 +exit
 +!
 +
 +interface ethernet 1/g6
 +switchport mode access
 +switchport access vlan 20
 +dhcp l2relay
 +exit
 +</code>
 +
 +
 +
 +
 +
 +
 +
 +DHCP snooping es una funcionalidad de seguridad disponible en los switches.
 +
 +Su principal cometido es prevenir que un servidor dhcp no autorizado entre en nuestra red.
 +
 +Portfast sólo debe ser configurado en los puertos donde se conectan las PCs, Servidores con una sola tarjeta de red, teléfonos IP o routers. No se debe de configurar un puerto que este conectado un Switch, un bridge o un Hub.
 +
 +Portfast está desactivado por defecto en los puertos del switch. Para habilitarlo debemos estar en la configuracion de puerto y realizarlo de la siguiente manera.
 +
 +==== IGMP ====
 +Haibilitar IGMP snooping <code>ip igmp snooping</code>
 +
 +===== Recuperar Swtich PowerConnect 6248 =====
 +
 +  * http://www.perfectcloud.org/fix-it/dell-powerconnect-6224-there-was-an-error-during-decompression-resetting-the-switch/
 +  * https://vnetwise.wordpress.com/2012/05/13/recovering-a-dell-powerconnect-6248-from-bad-flash/
 +
 +==== FAQ ====
 +  * Si no te deja salvar la configuración (upload file ) mediante http dando un error del tipo 404. Entonces elegir otro método tftf por ejemplo darle aplicar ->dara error por no tener un servidor de tftp y entonces volver a elegir http para descargarlo.
 +
 +
 +===== Referencia =====
 +  * http://en.community.dell.com/techcenter/networking/w/wiki/2580.networking-whitepapers.aspx
 +  * http://en.community.dell.com/techcenter/networking/w/wiki/2581.sample-network-configuration-guides.aspx
 +  * http://en.community.dell.com/forums/t/19261832.aspx
 +  * http://wiki.xdroop.com/space/Dell/Power+Connect/Time+Configuration
 +  * http://en.community.dell.com/support-forums/network-switches/f/866/t/19334128.aspx
 +  * http://community.spiceworks.com/education/projects/Configuring_A_Dell_PowerConnect_6248
 +  * http://en.community.dell.com/techcenter/networking/w/wiki/2585.creating-vlans-on-a-dell-powerconnect-8024.aspx