You are on page 1of 54

Extreme Training

Administracin
Bsica

Agenda
A. Interfaces de Comando
B. Command Line Interface
C. Laboratorio 1
D. Seguridad
E. Software y Configuraciones
F. Troubleshooting
G. Laboratorio 2
H. BootROM Menu
I. Laboratorio 3

Interfaces
de
Administracin

Interfaces de Administracin
A. Command Line Interface
va conexin al Puerto de Consola
va Telnet
va SSH

B. ExtremeVISTA - va Web Browser

Interfaces de Administracin
Conexin va Consola
A. La conexin al puerto de consola se usa para administracin
directa local. La configuracin del puerto es:

Baud rate 9600


Data bits 8
Stop bit 1
Parity None
Flow control XON/XOFF

B. El cable usado para conectarse requiere slo 3 hilos:


PC Tx
Switch Rx
PC Rx Switch Tx
PC Gnd Switch Gnd

Interfaces de Administracin
Conexin va Telnet
A. Cualquier estacin de trabajo equipado con Telnet puede
comunicarse con el switch a travs de una red TCP/IP.
Hasta siete sesiones Telnet pueden acceder al switch
concurrentemente.
La sesin Telnet se desconectar luego de 20 minutos de inactividad.
Si la conexin a una sesin Telnet se pierde, el switch termina la sesin
luego de dos horas.

B. Para iniciar una sesin Telnet se debe asignar una direccin IP


a una VLAN del switch.
Configure vlan <name> ipaddress <ip_address>
/<mask>

Interfaces de Administracin
ExtremeWare Vista
A. Software de administracin de dispositivo que corre en los
switches Extreme y permite configurarlos y administrarlos
mismos mediante una red TCP/IP y un Web browser estndar
que soporte frames.
B. Provee un subconjunto de los comandos disponibles mediante
la interfaz de lnea de comando (CLI).
C. Ciertos comandos requieren el uso de la interfaz de lnea de
comando (CLI).
D. Para usar ExtremeWare Vista, se debe asignar una direccin IP
a una VLAN del switch.
Configure vlan <name> ipaddress <ip_address>
/<mask>

Command
Line
Interface

Command Line Interface

Organizacin

#PR O M PT

h is t o r y

A c c o u n ts
fd b

c le a r

q u it

save

lo g o u t

h e lp

e n a b le

d is a b le

c o n fig u r e

p in g

u n c o n f ig u r e

c re a te

d e le t e

show

tra c e ro u te

re b o o t

d o w n lo a d

use

C o n fig u r a tio n

r ip

v la n

p ro to c o l

lo g

s tp d

s w itc h

q o s p r o f ile

ip s t a t s

ip f d b

c o n f ig u r a t io n

m e m o ry

s ta ts

m anagem ent

c o llis io n s

ip a r p

e rro rs

ip r o u te

packet

p o rts

u tiliz a tio n

v e r s io n

p o rt
num ber

s e s s io n

ip c o n fig

Command Line Interface


Syntax Helper
A. Al ingresar un comando, cada vez que presione la tecla [Tab], se verificar
la sintxis del comando, indicando cualquier error detectado
B. Adicionalmente, aparecern en pantalla las opciones disponibles para
continuar construyendo el comando.
C. El comando aparecer en una nueva lnea, con el cursor al final de la misma
para que pueda seguir tipeando .
Summit4:3 # show <tab>
Next possible completions:
accounts configuration rip vlan protocol log stpd
switch qosprofile ipstats igmp fdb ipfdb memory
management iparp iproute ports version session ipqos
ipconfig dvmrp diagnostics edp mirroring banner ospf
gvrp ipmc <vlan name> <spanning tree name>
<protocol name> <QOS profile>
Summit4:3 # show port <tab>
Next possible completions:
configuration stats collisions packet info
txerrors rxerrors utilization qosmonitor <port number>
Summit4:3 # show ports configuration <tab>
Next possible completions:
<cr>
Summit4:3 # show ports configuration <cr>

Command Line Interface


Abreviaturas
A. Los comandos pueden ser abreviados.
B. La cantidad de caracteres necesarios variar, segn el
comando.
C. Puede ser tan corta como la primera letra del comando, pero,
por convencin, est formada por las primeras tres letras.
D. Ejemplos
configure vlan default add port 1
co vl default a p 1

Command Line Interface


Command History
A. Los ltimos 50 comandos ingresados son almacenados en el
buffer de historia de comandos.
B. El contenido del buffer puede ser desplegado mediante el
comando history.
C. Se puede recorrer este buffer usando las teclas de flecha <> y
<>. Las mismas presentarn en la lnea de comando el
comando anterior o siguiente del buffer y posicionarn el cursor
al final del mismo para permitir su edicin.
D. Se puede desplazar el cursor por la lnea de comando
mediante las teclas de flecha <> y <>, borrar caracteres
mediante las teclas < > y <del>, e insertar texto en cualquier
sitio.

Command Line Interface


Name Identifiers
A. Los nombres son usados como claves de referencia para
distintas entidades (VLANs, dominios de Spanning Tree, etc.)
dentro de los comandos.
B. Un nombre nico puede ser usado sin necesidad de indicar la
entidad a la que queremos aplicar el comando
VLAN Default:
conf default reemplaza a conf vlan default
Dominio de Spanning Tree S0
conf S0 reemplaza a conf stpd S0

C. Si se usa un nombre para varias entidades, se pierde esta


ventaja.
VLAN S1 y dominio de Spanning Tree S1
conf S1 no sirve, debo indicar la entidad correspondiente
conf vlan S1
conf stpd S1

ExtremeWare
Vista

ExtremeWare Vista
Logon

Logon

ExtremeWare Vista
Configuracin

ExtremeWare Vista
Estadsticas

ExtremeWare Vista
Soporte

ExtremeWare Vista
Soporte

Laboratorio 1

Laboratorio 1
CLI y ExtremeWare Vista
Objetivo
B. Familiarizarse con los distintos mtodos de conexin a un
switch
C. Familiarizarse con la Interfaz de Lnea de Comando
D. Familiarizarse con la Interfaz grfica de ExtremeWare Vista

Laboratorio 1
CLI y ExtremeWare Vista
A. Conectarse al switch mediante un cable de consola
Usuario: admin
Password: <>
B. Desconfigurar el switch
unconfigure switch /all
C. Jugar con la interfaz CLI
Probar Syntax Helper, abreviaturas, History

D. Configurar una direccin IP


configure default ipaddress 10.0.0.x/24
E. Configurar una workstation con direccin IP 10.0.0.1x/24 y
conectarla mediante Ethernet al switch
F. Conectarse mediante Telnet
G. Conectarse mediante un Web Browser

Seguridad

Seguridad
A. Para configurar un switch es necesario introducir un nombre de
usuario y una password
B. Existen dos niveles de administracin:
User
Administrator

C. Cada switch puede tener hasta dieciseis cuentas de


administracin.
D. Existen dos cuentas por defecto, sin password.
User
Admin

Seguridad
Cuentas User
A. Una cuenta de nivel User tiene acceso de lectura a todos los
parmetros administrables, con las siguientes excepciones:
Base de datos de cuentas de usuarios
Community strings de SNMP

C. Una cuenta de nivel User puede usar el comando ping para


verificar si un dispositivo est activo, y puede cambiar la clave
asignada a su cuenta. Si usted ingresa con capacidades de
nivel User, el prompt de la lnea de comando ser terminar
con el smbolo (>).

Seguridad
Cuentas Administrator
A. Una cuenta de nivel Administrator puede ver y cambiar todos
los parmetros del switch. Tambien puede agregar y borrar
usuarios, y cambiar las claves asociadas a las cuentas. El
administrador puede desconectar una sesin de administracin
que ha sido establecida a travs de una sesin Telnet. Si esto
ocurre, el usuario conectado a la misma es notificado de que la
sesin ha sido cerrada
B. Si usted ingresa con capacidades de nivel Administrator, el
prompt de la lnea de comando ser terminar con el smbolo
(#).

Seguridad
Validacin de Usuarios
A. Los usuarios pueden ser validados de dos maneras
Validacin local
Validacin va RADIUS
Validacin va TACACS+

B. La validacin local implica la creacin y almacenamiento de los


usuarios autorizados en cada uno de los switches.
C. La validacin va RADIUS o TACACS+permite mejorar el
control y escalabilidad en caso de tener mltiples switches, ya
que estos son configurados para solicitar la autorizacin a un
servidor centralizado.
D. Si se valida mediante RADIUS, es posible, usando un servidor
que lo soporte, validar cada comando emitido por el usuario,
autorizando o denegando su ejecucin.

Seguridad
Creacin de Usuarios Locales
A. Para crear una cuenta de usuario nueva
create account [admin | user] <username>
{<password>}
B. Para cambiar la password de un usuario
config account <username> {<password>}
C. Para borrar una cuenta de usuario
delete account <username>
D. Para ver las cuentas de usuario existentes
show accounts
E. Solo un usuario con nivel admin puede crear cuentas o
cambiar passwords de otros usuarios
F. Cualquier usuario puede cambiar su propia password
G. Los usuarios creados se guardan con la configuracin. Si se
crean usuarios en la configuracin primaria y luego se arranca
el switch con la configuracin secundaria, estos no estarn
disponibles.

Seguridad
Configuracin de RADIUS
A. Configurar el servidor RADIUS primario o secundario
config radius [primary | secondary] server
[<ipaddress> | <hostname> {<udp_port>} clientip <ipaddress>
B. Configurar clave de autenticacin
config radius [primary | secondary] sharedsecret <string>
C. Para habilitar validacin por RADIUS
enable radius
D. Para deshabilitar validacin por RADIUS
disable radius
E. Para ver configuracin de RADIUS
show radius

Seguridad
Configuracin de TACACS+
A. Configurar el servidor TACACS+ primario o secundario
config tacacs [primary | secondary] server
[<ipaddress> | <hostname> {<udp_port>} clientip <ipaddress>
B. Configurar clave de autenticacin
config tacacs [primary | secondary] sharedsecret {encrypted} <string>
C. Para habilitar validacin por TACACS+
enable tacacs
D. Para deshabilitar validacin por TACACS+
disable tacacs
E. Para ver configuracin de TACACS+
show tacacs

Software
y
Configuraciones

Software y Configuraciones
BootROM
A. Al arrancar, lo primero que se ejecuta es el cdigo almacenado
en el BootROM.
B. Ocasionalmente, una nueva versin de software requerir que
se cargue en el switch una nueva versin de BootROM.
C. Esto se indica claramente en los Release Notes que
acompaan a cada nueva versin de software, as como los
pasos a seguir para el upgrade a esa versin de software.
D. Para descargar una imagen de bootrom
download bootrom <ipaddress> <filename>

Software y Configuraciones
Imgenes de Software
A. Al arrancar, el switch carga una imgen de software
seleccionada por el administrador.
B. La imgen contiene cdigo ejecutable en un formato
comprimido
C. El switch puede almacenar dos imgenes de Software distintas,
en dos ubicaciones:
Primary
Secondary

Software y Configuraciones
Archivos de Configuracin
A. La informacin de configuracin del switch se guarda en un
archivo de configuracin.
B. El switch puede almacenar dos archivos de configuracin
distintos, en dos ubicaciones:
Primary
Secondary.

C. Todo comando de configuracin dado se pierde al apagar el


switch, excepto que se almacene la configuracin con el
comando
save config
D. Mientras existan cambios en la configuracin no guardados,
aparecer un asterisco junto al prompt del switch
* Summit7iT #

Software y Configuraciones
Actualizacin
A. Cada switch tiene un cliente TFTP, lo que permite realizar
actualizaciones va transferencia TFTP de una imgen de
software desde un servidor TFTP a la ubicacin de
almacenamiento elegida.
B. Tambin puede descargarse hacia el switch un archivo de
configuracin. En este caso, puede tratarse de una
configuracin completa o de una actualizacin parcial.
C. Una actualizacin completa requiere que el switch sea reinicializado para que tome efecto.
D. En una actualizacin parcial, los comandos se irn ejecutando
a medida que sean recibidos en el switch, y no requiere de reinicializacin.
E. En el caso de archivos de configuracin, tambin es posible
transmitir el archivo de configuracin del switch a un servidor
TFTP para su archivado o respaldo.

Software y Configuraciones
Administracin de Imgenes
A. Descargar una imagen de software a un rea de
almacenamiento
download image <ipaddress> <filename> {primary
| secondary}
B. Seleccionar imagen de software a usar en el siguiente arranque
use image [primary | secondary]

Software y Configuraciones
Administracin de Configuraciones
A. Borrar la configuracin del switch (Factory Default)
unconfigure switch
B. Seleccionar configuracin a usar en el siguiente arranque
use config {primary | secondary}
C. Guardar configuracin
save config {primary | secondary}
D. Descargar una configuracin a un rea de almacenamiento
download config <ipaddress> <filename>
{incremental}
E. Guardar una configuracin en un servidor TFTP remoto
upload config <ipaddress> <filename> {every
<time> | cancel}
F. Ver configuracin
show config

Software y Configuraciones
BlackDiamond
A. El switch puede tener dos, tres o cuatro mdulos MSM64i,
donde se guardan las imgenes de software y configuraciones.
B. Los mdulos deben estar sincronizados. El comando
synchronize
copia las imgenes de software primaria y secundaria, as
como las configuraciones primaria y secundaria, del mdulo
MSM64i Master a los dems mdulos.
C. Una vez sincronizados los mdulos, toda descarga de software
o configuracin, y todo comando
save config {primary | secondary}
actuar sobre todos los mdulos simultneamente,
manteniendo la sincronizacin entre sus contenidos.

Troubleshooting

Troubleshooting
A. El comando
show switch
permite ver informacin sobre imgenes de software,
Este es el nombre
configuraciones y areas en uso

que aparece en el
prompt del switch

Summit1iTx:47 # sh switch
sysName:
Summit1iTx
Licencia de EW.
sysLocation:
sysContact:
support@extremenetworks.com, +1 888 257 3000
Puede ser Basic L3 o
System MAC:
00:01:30:F3:71:20
Full L3
License:
Full L3.
System Mode:
802.1Q EtherType is 8100 (Hex).
CPU Tx-Priority=High
Recovery Mode: none
Random Early Drop Probability: 0
DLCS:
disabled
Current time:
Fri Aug 24 09:58:47 2001
Timezone:
[Auto DST Enabled] GMT Offset: 0 minutes, DST is in effect.
Boot time:
Fri Aug 24 06:01:53 2001
Este es el nombre
Next reboot:
None scheduled
que aparece en el
Timed upload:
None scheduled
prompt del switch
Timed download: None scheduled
Temperature:
Normal.
All fans are operational.
Power supply:
PSU-A failed, PSU-B OK
Estado de las Fuenes
de Alimentacin

Troubleshooting (cont.)
A. El comando
show switch
permite ver informacin sobre imgenes de software,
configuraciones y areas en uso
Summit1iTx:47 # sh switch (cont.)
Software image selected:
Software image booted:
Primary Software version:
Secondary software version:

secondary
secondary
6.1.7b9
6.2.0b45

Configuration selected:
Configuration booted:
Primary configuration:

secondary
secondary
Created by
3612 bytes
Created by
3452 bytes

Secondary configuration:

EW Version: 6.1.7 Build 9


saved on Fri Jun 1 2001 10:43:14
EW Version: 6.2.0 Build 45
saved on Thu Aug 23 2001 14:58:29

Laboratorio 2

Laboratorio 2
Software y Configuraciones
Objetivo
B. Aprender a crear y administrar usuarios nuevos
C. Aprender a especificar reas de carga de imgenes y
configuraciones
D. Aprender a actualizar versiones de software
E. Aprender a guardar configuraciones
F. Aprender a sincronizar mdulos MSM64i

Laboratorio 2
Software y Configuraciones
A. Conectarse al switch por consola y desconfigurar el switch
B. Configurar una direccin IP.
C. Crear un usuario administrador con nombre sysadmin y
password secret
D. Conectarse al switch va Telnet usando el nuevo usuario
E. Guardar la configuracin en el rea primaria
F. Cambiar la configuracin a usar en el siguiente arranque al
rea secundaria
G. Cmo puedo ver que ser as?
H. Re-inicializar el switch y conectarse usando el usuario
sysadmin
I. Qu pasa?
J. Conectarse usando el usuario admin
K. Cambiar la configuracin a usar en el siguiente arranque al
rea primaria
L. Re-inicializar el switch
M. Conectarse usando el usuario sysadmin

Laboratorio 2
Software y Configuraciones
A. Si su switch es un BlackDiamond, extraer el mdulo MSM64i
secundario.
B. Descargar la imagen v620b45.xtr en el rea secundaria
desde el servidor de TFTP 10.0.0.100
C. Cambiar la imgen a usar en el siguiente arranque al rea
secundaria. Cmo puedo ver que ser as?
D. Mandar la configuracin al servidor de TFTP 10.0.0.100
E. Editar el archivo de configuracin descargado, cambiando
configure snmp sysName ... por configure snmp
sysName TestLab"
F. Descargar el archivo de configuracin modificado
G. Reinicializar el equipo y verificar si el prompt y la versin de
software cambiaron
H. Si su switch es un BlackDiamond
Reinsertar el mdulo MSM64i.
Verificar las versiones de software y sincronizar los mdulos.
Verificar que la sincronizacin tuvo xito.

BootROM
Menu

Software y Configuraciones
BootROM Interface
A. En caso de problemas con las imgenes de software o
configuraciones, que impidan arrancar el equipo, es posible
acceder a una interfaz de bajo nivel de la siguiente manera:

Conectarse al puerto de consola


Arrancar un emulador de terminal en la PC
Presionar la barra espaciadora en la PC
Apagar y encender el switch con problemas

B. El resultado ser el siguiente


Boot Module 27 JUL 00 v6.5
==========================
Memory Size: 08000000
Press spacebar for boot menu
BootROM->

Software y Configuraciones
BootROM Menu
A. Presionando la letra h se obtiene el siguiente men:
1: Select primary code image
2: Select secondary code image
3: Select primary configuration
4: Select secondary configuration
b: Change baud rate
d: Force default configuration
f: Boot on board flash
h: Help
k: Erase selected configuration
p: Boot PCMCIA card
s: Load code image from serial port using XMODEM
BootROM->

Software y Configuraciones
BootROM Menu (cont.)
1: Select primary code image
Selecciona la imgen de software del rea primaria
2: Select secondary code image
Selecciona la imgen de software del rea secundaria
3: Select primary configuration
Selecciona la configuracin del rea primaria
4: Select secondary configuration
Selecciona la configuracin del rea secundaria
b: Change baud rate
Cambia la velocidad de la puerta de consola (9600 38400)
d: Force default configuration
Borra la configuracin del switch

Software y Configuraciones
BootROM Menu (cont.)
f: Boot on board flash
Carga la imgen de software almacenada en el rea elegida (con
1 o 2)
h: Help
Despliega el men
k: Erase selected configuration
Borra la configuracin seleccionada (con 3 o 4)
p: Boot PCMCIA card
Carga la imgen de software almacenada en la tarjeta PCMCIA
s: Load code image from serial port using XMODEM
Carga la imgen de software a travs del puerto de consola.
Terminada la carga, el equipo arranca con esa imgen, que slo
est en la memoria y no est guardada en ningn rea. Una vez
activo el equipo, es necesario descargar mediante los comandos
normales una imgen vlida en el rea primaria o secundaria.

Laboratorio 3

Laboratorio 3
BootROM Menu
Objetivo
B. Aprender a invocar la interfaz BootROM
C. Familiarizarse con sus opciones

Laboratorio 3
BootROM Menu
A.
B.
C.
D.

Conectarse al switch por consola.


Entrar al menu BootROM
Presionar la letra h
Presionar la letra t
Y ese men? Test escondido
E. Jugar con las opciones.
No descargar una imagen a travs del puerto de consola!

Fin !