Extreme Training

Administración
Básica
Agenda

A. Interfaces de Comando
B. Command Line Interface
C. Laboratorio 1

D. Seguridad
E. Software y Configuraciones
F. Troubleshooting
G. Laboratorio 2

H. BootROM Menu
I. Laboratorio 3
 Interfaces
de
Administración
Interfaces de Administración

A. Command Line Interface

– vía conexión al Puerto de Consola
– vía Telnet
– vía SSH
B. ExtremeVISTA - vía Web Browser
Interfaces de Administración
Conexión vía Consola

A. La conexión al puerto de consola se usa para administración

directa local. La configuración del puerto es:
– Baud rate — 9600
– Data bits — 8
– Stop bit — 1
– Parity — None
– Flow control — XON/XOFF
B. El cable usado para conectarse requiere sólo 3 hilos:
– PC Tx  Switch Rx
– PC Rx  Switch Tx
– PC Gnd  Switch Gnd
Interfaces de Administración
Conexión vía Telnet

A. Cualquier estación de trabajo equipado con Telnet puede

comunicarse con el switch a través de una red TCP/IP.
– Hasta siete sesiones Telnet pueden acceder al switch concurrentemente.
– La sesión Telnet se desconectará luego de 20 minutos de inactividad.
– Si la conexión a una sesión Telnet se pierde, el switch termina la sesión
luego de dos horas.
B. Para iniciar una sesión Telnet se debe asignar una dirección IP
a una VLAN del switch.
Configure vlan <name> ipaddress <ip_address>
/<mask>
Command
Line
Interface
Command Line Interface
Organización
#P R O M P T

history clear quit save logout help e nable disable con figure

ping unconfigure create delete show tracero ute reboot dow nload use

A ccounts C onfiguration rip vla n protocol log stpd sw itch qosprofile ipstats

fdb ipfdb m em ory m anagem en t iparp iproute ports version session ipconfig

port
configuration stats collisio ns errors packet utilization
num ber
Command Line Interface
Syntax Helper

A. Al ingresar un comando, cada vez que presione la tecla [Tab], se verificará

la sintáxis del comando, indicando cualquier error detectado
B. Adicionalmente, aparecerán en pantalla las opciones disponibles para
continuar construyendo el comando.
C. El comando aparecerá en una nueva línea, con el cursor al final de la misma
para que pueda seguir tipeando .
Summit4:3 # show <tab>
Next possible completions:
accounts configuration rip vlan protocol log stpd
switch qosprofile ipstats igmp fdb ipfdb memory
management iparp iproute ports version session ipqos
ipconfig dvmrp diagnostics edp mirroring banner ospf
gvrp ipmc <vlan name> <spanning tree name>
<protocol name> <QOS profile>
Summit4:3 # show port <tab>
Next possible completions:
configuration stats collisions packet info
txerrors rxerrors utilization qosmonitor <port number>
Summit4:3 # show ports configuration <tab>
Next possible completions:
- <cr>
Summit4:3 # show ports configuration <cr>
Command Line Interface
Abreviaturas

A. Los comandos pueden ser abreviados.

B. La cantidad de caracteres necesarios variará, según el
comando.
C. Puede ser tan corta como la primera letra del comando, pero,
por convención, está formada por las primeras tres letras.
D. Ejemplos
– configure vlan default add port 1
– co vl default a p 1
Command Line Interface
Command History

A. Los últimos 50 comandos ingresados son almacenados en el

buffer de historia de comandos.
B. El contenido del buffer puede ser desplegado mediante el
comando history.
C. Se puede recorrer este buffer usando las teclas de flecha <> y
<>. Las mismas presentarán en la línea de comando el
comando anterior o siguiente del buffer y posicionarán el cursor
al final del mismo para permitir su edición.
D. Se puede desplazar el cursor por la línea de comando
mediante las teclas de flecha <> y <>, borrar caracteres
mediante las teclas < > y <del>, e insertar texto en cualquier
sitio.
Command Line Interface
Name Identifiers

A. Los nombres son usados como claves de referencia para

distintas entidades (VLANs, dominios de Spanning Tree, etc.)
dentro de los comandos.
B. Un nombre único puede ser usado sin necesidad de indicar la
entidad a la que queremos aplicar el comando
– VLAN “Default”:
conf default reemplaza a conf vlan default
– Dominio de Spanning Tree “S0”
conf S0 reemplaza a conf stpd S0
C. Si se usa un nombre para varias entidades, se pierde esta
ventaja.
– VLAN “S1” y dominio de Spanning Tree “S1”
conf S1 no sirve, debo indicar la entidad correspondiente
conf vlan S1
conf stpd S1
Laboratorio 1
Laboratorio 1
CLI y ExtremeWare Vista

Objetivo
A. Familiarizarse con los distintos métodos de conexión a un
switch
B. Familiarizarse con la Interfaz de Línea de Comando
C. Familiarizarse con la Interfaz gráfica de ExtremeWare Vista
Laboratorio 1
CLI y ExtremeWare Vista

A. Conectarse al switch mediante un cable de consola

– Usuario: admin
– Password: <>
B. Desconfigurar el switch
– unconfigure switch /all
C. Jugar con la interfaz CLI
– Probar Syntax Helper, abreviaturas, History
D. Configurar una dirección IP
– configure default ipaddress 10.0.0.x/24
E. Configurar una workstation con dirección IP 10.0.0.1x/24 y
conectarla mediante Ethernet al switch
F. Conectarse mediante Telnet
G. Conectarse mediante un Web Browser
Seguridad
Seguridad

A. Para configurar un switch es necesario introducir un nombre de

usuario y una password
B. Existen dos niveles de administración:
– User
– Administrator
C. Cada switch puede tener hasta dieciseis cuentas de
administración.
D. Existen dos cuentas por defecto, sin password.
– User
– Admin
Seguridad
Cuentas User

A. Una cuenta de nivel User tiene acceso de lectura a todos los

parámetros administrables, con las siguientes excepciones:
– Base de datos de cuentas de usuarios
– Community strings de SNMP

B. Una cuenta de nivel User puede usar el comando ping para

verificar si un dispositivo está activo, y puede cambiar la clave
asignada a su cuenta. Si usted ingresa con capacidades de
nivel User, el prompt de la línea de comando será terminará
con el símbolo (>).
Seguridad
Cuentas Administrator

A. Una cuenta de nivel Administrator puede ver y cambiar todos

los parámetros del switch. Tambien puede agregar y borrar
usuarios, y cambiar las claves asociadas a las cuentas. El
administrador puede desconectar una sesión de administración
que ha sido establecida a través de una sesión Telnet. Si esto
ocurre, el usuario conectado a la misma es notificado de que la
sesión ha sido cerrada
B. Si usted ingresa con capacidades de nivel Administrator, el
prompt de la línea de comando será terminará con el símbolo
(#).
Seguridad
Validación de Usuarios

A. Los usuarios pueden ser validados de dos maneras

– Validación local
– Validación vía RADIUS
– Validación vía TACACS+
B. La validación local implica la creación y almacenamiento de los
usuarios autorizados en cada uno de los switches.
C. La validación vía RADIUS o TACACS+permite mejorar el control
y escalabilidad en caso de tener múltiples switches, ya que
estos son configurados para solicitar la autorización a un
servidor centralizado.
D. Si se valida mediante RADIUS, es posible, usando un servidor
que lo soporte, validar cada comando emitido por el usuario,
autorizando o denegando su ejecución.
Seguridad
Creación de Usuarios Locales

A. Para crear una cuenta de usuario nueva

create account [admin | user] <username>
{<password>}
B. Para cambiar la password de un usuario
config account <username> {<password>}
C. Para borrar una cuenta de usuario
delete account <username>
D. Para ver las cuentas de usuario existentes
show accounts
E. Solo un usuario con nivel admin puede crear cuentas o
cambiar passwords de otros usuarios
F. Cualquier usuario puede cambiar su propia password
G. Los usuarios creados se guardan con la configuración. Si se
crean usuarios en la configuración primaria y luego se arranca
el switch con la configuración secundaria, estos no estarán
disponibles.
 Software
y
Configuraciones
Software y Configuraciones
BootROM

A. Al arrancar, lo primero que se ejecuta es el código almacenado

en el BootROM.
B. Ocasionalmente, una nueva versión de software requerirá que
se cargue en el switch una nueva versión de BootROM.
C. Esto se indica claramente en los Release Notes que
acompañan a cada nueva versión de software, así como los
pasos a seguir para el upgrade a esa versión de software.
D. Para descargar una imagen de bootrom
download bootrom <ipaddress> <filename>
Software y Configuraciones
Imágenes de Software

A. Al arrancar, el switch carga una imágen de software

seleccionada por el administrador.
B. La imágen contiene código ejecutable en un formato
comprimido
C. El switch puede almacenar dos imágenes de Software distintas,
en dos ubicaciones:
– Primary
– Secondary
Software y Configuraciones
Archivos de Configuración

A. La información de configuración del switch se guarda en un

archivo de configuración.
B. El switch puede almacenar dos archivos de configuración
distintos, en dos ubicaciones:
– Primary
– Secondary.
C. Todo comando de configuración dado se pierde al apagar el
switch, excepto que se almacene la configuración con el
comando
save config
D. Mientras existan cambios en la configuración no guardados,
aparecerá un asterisco junto al prompt del switch
* Summit7iT #
Software y Configuraciones
Actualización

A. Cada switch tiene un cliente TFTP, lo que permite realizar

actualizaciones vía transferencia TFTP de una imágen de
software desde un servidor TFTP a la ubicación de
almacenamiento elegida.
B. También puede descargarse hacia el switch un archivo de
configuración. En este caso, puede tratarse de una
configuración completa o de una actualización parcial.
C. Una actualización completa requiere que el switch sea re-
inicializado para que tome efecto.
D. En una actualización parcial, los comandos se irán ejecutando
a medida que sean recibidos en el switch, y no requiere de re-
inicialización.
E. En el caso de archivos de configuración, también es posible
transmitir el archivo de configuración del switch a un servidor
TFTP para su archivado o respaldo.
Software y Configuraciones
Administración de Imágenes

A. Descargar una imagen de software a un área de

almacenamiento
download image <ipaddress> <filename> {primary
| secondary}
B. Seleccionar imagen de software a usar en el siguiente arranque
use image [primary | secondary]
Software y Configuraciones
Administración de Configuraciones

A. Borrar la configuración del switch (Factory Default)

unconfigure switch
B. Seleccionar configuración a usar en el siguiente arranque
use config {primary | secondary}
C. Guardar configuración
save config {primary | secondary}
D. Descargar una configuración a un área de almacenamiento
download config <ipaddress> <filename>
{incremental}
E. Guardar una configuración en un servidor TFTP remoto
upload config <ipaddress> <filename> {every
<time> | cancel}
F. Ver configuración
show config
Software y Configuraciones
BlackDiamond

A. El switch puede tener dos, tres o cuatro módulos MSM64i,

donde se guardan las imágenes de software y configuraciones.
B. Los módulos deben estar sincronizados. El comando
synchronize
copia las imágenes de software primaria y secundaria, así
como las configuraciones primaria y secundaria, del módulo
MSM64i Master a los demás módulos.
C. Una vez sincronizados los módulos, toda descarga de software
o configuración, y todo comando
save config {primary | secondary}
actuará sobre todos los módulos simultáneamente,
manteniendo la sincronización entre sus contenidos.
Troubleshooting
Troubleshooting

A. El comando
show switch
permite ver información sobre imágenes de software,
configuraciones y areas en uso Este es el nombre
que aparece en el
“prompt” del switch
Summit1iTx:47 # sh switch
sysName: Summit1iTx
sysLocation: Licencia de EW.
sysContact: support@extremenetworks.com, +1 888 257 3000 Puede ser Basic L3 o
System MAC: 00:01:30:F3:71:20 Full L3
License: Full L3.
System Mode: 802.1Q EtherType is 8100 (Hex). CPU Tx-Priority=High
Recovery Mode: none
Random Early Drop Probability: 0
DLCS: disabled
Current time: Fri Aug 24 09:58:47 2001
Timezone: [Auto DST Enabled] GMT Offset: 0 minutes, DST is in effect.
Boot time: Fri Aug 24 06:01:53 2001
Next reboot: None scheduled Este es el nombre
Timed upload: None scheduled que aparece en el
Timed download: None scheduled “prompt” del switch
Temperature: Normal. All fans are operational.
Power supply: PSU-A failed, PSU-B OK
Estado de las Fuenes
de Alimentación
Troubleshooting (cont.)

A. El comando
show switch
permite ver información sobre imágenes de software,
configuraciones y areas en uso

Summit1iTx:47 # sh switch (cont.)

Software image selected: secondary

Software image booted: secondary
Primary Software version: 6.1.7b9
Secondary software version: 6.2.0b45

Configuration selected: secondary

Configuration booted: secondary
Primary configuration: Created by EW Version: 6.1.7 Build 9
3612 bytes saved on Fri Jun 1 2001 10:43:14
Secondary configuration: Created by EW Version: 6.2.0 Build 45
3452 bytes saved on Thu Aug 23 2001 14:58:29
Laboratorio 2
Laboratorio 2
Software y Configuraciones

Objetivo
A. Aprender a crear y administrar usuarios nuevos
B. Aprender a especificar áreas de carga de imágenes y
configuraciones
C. Aprender a actualizar versiones de software
D. Aprender a guardar configuraciones
E. Aprender a sincronizar módulos MSM64i
Laboratorio 2
Software y Configuraciones

A. Conectarse al switch por consola y desconfigurar el switch

B. Configurar una dirección IP.
C. Crear un usuario administrador con nombre sysadmin y
password secret
D. Conectarse al switch vía Telnet usando el nuevo usuario
E. Guardar la configuración en el área primaria
F. Cambiar la configuración a usar en el siguiente arranque al
área secundaria
G. ¿Cómo puedo ver que será así?
H. Re-inicializar el switch y conectarse usando el usuario
sysadmin
I. ¿Qué pasa?
J. Conectarse usando el usuario admin
K. Cambiar la configuración a usar en el siguiente arranque al
área primaria
L. Re-inicializar el switch
M. Conectarse usando el usuario sysadmin
Laboratorio 2
Software y Configuraciones

A. Si su switch es un BlackDiamond, extraer el módulo MSM64i

secundario.
B. Descargar la imagen v620b45.xtr en el área secundaria
desde el servidor de TFTP 10.0.0.100
C. Cambiar la imágen a usar en el siguiente arranque al área
secundaria. ¿Cómo puedo ver que será así?
D. Mandar la configuración al servidor de TFTP 10.0.0.100
E. Editar el archivo de configuración descargado, cambiando
configure snmp sysName “...“ por configure snmp
sysName “TestLab"
F. Descargar el archivo de configuración modificado
G. Reinicializar el equipo y verificar si el “prompt” y la versión de
software cambiaron
H. Si su switch es un BlackDiamond
– Reinsertar el módulo MSM64i.
– Verificar las versiones de software y sincronizar los módulos.
– Verificar que la sincronización tuvo éxito.
BootROM
Menu
Software y Configuraciones
BootROM Interface

A. En caso de problemas con las imágenes de software o

configuraciones, que impidan arrancar el equipo, es posible
acceder a una interfaz de bajo nivel de la siguiente manera:
– Conectarse al puerto de consola
– Arrancar un emulador de terminal en la PC
– Presionar la barra espaciadora en la PC
– Apagar y encender el switch con problemas
B. El resultado será el siguiente
Boot Module 27 JUL 00 v6.5
==========================
Memory Size: 08000000

Press spacebar for boot menu

BootROM->
Software y Configuraciones
BootROM Menu

A. Presionando la letra h se obtiene el siguiente menú:

1: Select primary code image
2: Select secondary code image
3: Select primary configuration
4: Select secondary configuration
b: Change baud rate
d: Force default configuration
f: Boot on board flash
h: Help
k: Erase selected configuration
p: Boot PCMCIA card
s: Load code image from serial port using XMODEM
BootROM->
Software y Configuraciones
BootROM Menu (cont.)

1: Select primary code image

Selecciona la imágen de software del área primaria
2: Select secondary code image
Selecciona la imágen de software del área secundaria
3: Select primary configuration
Selecciona la configuración del área primaria
4: Select secondary configuration
Selecciona la configuración del área secundaria
b: Change baud rate
Cambia la velocidad de la puerta de consola (9600 ó 38400)
d: Force default configuration
Borra la configuración del switch
Software y Configuraciones
BootROM Menu (cont.)

f: Boot on board flash

Carga la imágen de software almacenada en el área elegida (con
1 o 2)
h: Help
Despliega el menú
k: Erase selected configuration
Borra la configuración seleccionada (con 3 o 4)
p: Boot PCMCIA card
Carga la imágen de software almacenada en la tarjeta PCMCIA
s: Load code image from serial port using XMODEM
Carga la imágen de software a través del puerto de consola.
Terminada la carga, el equipo arranca con esa imágen, que sólo
está en la memoria y no está guardada en ningún área. Una vez
activo el equipo, es necesario descargar mediante los comandos
normales una imágen válida en el área primaria o secundaria.
Laboratorio 3
Laboratorio 3
BootROM Menu

Objetivo
A. Aprender a invocar la interfaz BootROM
B. Familiarizarse con sus opciones
Laboratorio 3
BootROM Menu

A. Conectarse al switch por consola.

B. Entrar al menu BootROM
C. Presionar la letra h
D. Presionar la letra t
¿Y ese menú? Test escondido
E. Jugar con las opciones.
¡No descargar una imagen a través del puerto de consola!
¡ Fin !