Extreme Training

Administracin Bsica

Agenda

A. Interfaces de ComandoB. Command Line InterfaceC. Laboratorio 1

D. SeguridadE. Software y ConfiguracionesF. TroubleshootingG. Laboratorio 2

H. BootROM MenuI. Laboratorio 3

Interfacesde

Administracin

Interfaces de Administracin

A. Command Line Interface va conexin al Puerto de Consola va Telnet va SSH

B. ExtremeVISTA - va Web Browser

Interfaces de AdministracinConexin va Consola

A. La conexin al puerto de consola se usa para administracin directa local. La configuracin del puerto es:

Baud rate 9600 Data bits 8 Stop bit 1 Parity None Flow control XON/XOFF

B. El cable usado para conectarse requiere slo 3 hilos: PC Tx Switch Rx PC Rx Switch Tx PC Gnd Switch Gnd

Interfaces de AdministracinConexin va Telnet

A. Cualquier estacin de trabajo equipado con Telnet puede comunicarse con el switch a travs de una red TCP/IP.

Hasta siete sesiones Telnet pueden acceder al switch concurrentemente.

La sesin Telnet se desconectar luego de 20 minutos de inactividad. Si la conexin a una sesin Telnet se pierde, el switch termina la sesin

luego de dos horas.B. Para iniciar una sesin Telnet se debe asignar una direccin IP

a una VLAN del switch. Configure vlan ipaddress /

Interfaces de AdministracinExtremeWare Vista

A. Software de administracin de dispositivo que corre en los switches Extreme y permite configurarlos y administrarlos mismos mediante una red TCP/IP y un Web browser estndar que soporte frames.

B. Provee un subconjunto de los comandos disponibles mediante la interfaz de lnea de comando (CLI).

C. Ciertos comandos requieren el uso de la interfaz de lnea de comando (CLI).

D. Para usar ExtremeWare Vista, se debe asignar una direccin IP a una VLAN del switch.Configure vlan ipaddress /

CommandLine

Interface

Command Line InterfaceOrganizacin

s h o w

h i s t o r y c l e a r q u i t s a v e l o g o u t h e l p e n a b l e d i s a b l e c o n f i g u r e

u n c o n f i g u r e c r e a t e d e l e t e t r a c e r o u t e r e b o o t d o w n l o a d u s ep i n g

A c c o u n t s C o n f i g u r a t i o n r i p v l a n p r o t o c o l l o g s t p d s w i t c h q o s p r o f i l e

i p f d b m e m o r y m a n a g e m e n t i p a r p i p r o u t e p o r t s v e r s i o n s e s s i o nf d b

i p s t a t s

i p c o n f i g

s t a t s c o l l i s i o n s e r r o r s p a c k e t u t i l i z a t i o n p o r tn u m b e rc o n f i g u r a t i o n

# P R O M P T

Command Line Interface Syntax Helper

A. Al ingresar un comando, cada vez que presione la tecla [Tab], se verificar la sintxis del comando, indicando cualquier error detectado

B. Adicionalmente, aparecern en pantalla las opciones disponibles para continuar construyendo el comando.

C. El comando aparecer en una nueva lnea, con el cursor al final de la misma para que pueda seguir tipeando .

Summit4:3 # show Next possible completions: accounts configuration rip vlan protocol log stpd switch qosprofile ipstats igmp fdb ipfdb memory management iparp iproute ports version session ipqos ipconfig dvmrp diagnostics edp mirroring banner ospf gvrp ipmc

Summit4:3 # show port Next possible completions: configuration stats collisions packet info txerrors rxerrors utilization qosmonitor

Summit4:3 # show ports configuration Next possible completions:-

Summit4:3 # show ports configuration

Command Line Interface Abreviaturas

A. Los comandos pueden ser abreviados.B. La cantidad de caracteres necesarios variar, segn el

comando.C. Puede ser tan corta como la primera letra del comando, pero,

por convencin, est formada por las primeras tres letras.D. Ejemplos

configure vlan default add port 1 co vl default a p 1

Command Line Interface Command History

A. Los ltimos 50 comandos ingresados son almacenados en el buffer de historia de comandos.

B. El contenido del buffer puede ser desplegado mediante el comando history.

C. Se puede recorrer este buffer usando las teclas de flecha y . Las mismas presentarn en la lnea de comando el comando anterior o siguiente del buffer y posicionarn el cursor al final del mismo para permitir su edicin.

D. Se puede desplazar el cursor por la lnea de comando mediante las teclas de flecha y , borrar caracteres mediante las teclas < > y , e insertar texto en cualquier sitio.

Command Line Interface Name Identifiers

A. Los nombres son usados como claves de referencia para distintas entidades (VLANs, dominios de Spanning Tree, etc.) dentro de los comandos.

B. Un nombre nico puede ser usado sin necesidad de indicar la entidad a la que queremos aplicar el comando

VLAN Default:conf default reemplaza a conf vlan default

Dominio de Spanning Tree S0conf S0 reemplaza a conf stpd S0

C. Si se usa un nombre para varias entidades, se pierde esta ventaja.

VLAN S1 y dominio de Spanning Tree S1conf S1 no sirve, debo indicar la entidad correspondienteconf vlan S1conf stpd S1

ExtremeWareVista

Logon

ExtremeWare VistaLogon

Logon

ExtremeWare VistaConfiguracin

ExtremeWare VistaEstadsticas

ExtremeWare VistaSoporte

ExtremeWare VistaSoporte

Laboratorio 1

Laboratorio 1CLI y ExtremeWare Vista

ObjetivoB. Familiarizarse con los distintos mtodos de conexin a un

switchC. Familiarizarse con la Interfaz de Lnea de ComandoD. Familiarizarse con la Interfaz grfica de ExtremeWare Vista

Laboratorio 1CLI y ExtremeWare Vista

A. Conectarse al switch mediante un cable de consola Usuario: admin Password:

B. Desconfigurar el switchunconfigure switch /all

C. Jugar con la interfaz CLI Probar Syntax Helper, abreviaturas, History

D. Configurar una direccin IPconfigure default ipaddress 10.0.0.x/24

E. Configurar una workstation con direccin IP 10.0.0.1x/24 y conectarla mediante Ethernet al switch

F. Conectarse mediante TelnetG. Conectarse mediante un Web Browser

Seguridad

Seguridad

A. Para configurar un switch es necesario introducir un nombre de usuario y una password

B. Existen dos niveles de administracin: User Administrator

C. Cada switch puede tener hasta dieciseis cuentas de administracin.

D. Existen dos cuentas por defecto, sin password. User Admin

SeguridadCuentas User

A. Una cuenta de nivel User tiene acceso de lectura a todos los parmetros administrables, con las siguientes excepciones:

Base de datos de cuentas de usuarios Community strings de SNMP

C. Una cuenta de nivel User puede usar el comando ping para verificar si un dispositivo est activo, y puede cambiar la clave asignada a su cuenta. Si usted ingresa con capacidades de nivel User, el prompt de la lnea de comando ser terminar con el smbolo (>).

SeguridadCuentas Administrator

A. Una cuenta de nivel Administrator puede ver y cambiar todos los parmetros del switch. Tambien puede agregar y borrar usuarios, y cambiar las claves asociadas a las cuentas. El administrador puede desconectar una sesin de administracin que ha sido establecida a travs de una sesin Telnet. Si esto ocurre, el usuario conectado a la misma es notificado de que la sesin ha sido cerrada

B. Si usted ingresa con capacidades de nivel Administrator, el prompt de la lnea de comando ser terminar con el smbolo (#).

SeguridadValidacin de Usuarios

A. Los usuarios pueden ser validados de dos maneras Validacin local Validacin va RADIUS Validacin va TACACS+

B. La validacin local implica la creacin y almacenamiento de los usuarios autorizados en cada uno de los switches.

C. La validacin va RADIUS o TACACS+permite mejorar el control y escalabilidad en caso de tener mltiples switches, ya que estos son configurados para solicitar la autorizacin a un servidor centralizado.

D. Si se valida mediante RADIUS, es posible, usando un servidor que lo soporte, validar cada comando emitido por el usuario, autorizando o denegando su ejecucin.

SeguridadCreacin de Usuarios Locales

A. Para crear una cuenta de usuario nuevacreate account [admin | user] {}

B. Para cambiar la password de un usuario config account {}

C. Para borrar una cuenta de usuario delete account

D. Para ver las cuentas de usuario existentes show accounts

E. Solo un usuario con nivel admin puede crear cuentas o cambiar passwords de otros usuarios

F. Cualquier usuario puede cambiar su propia passwordG. Los usuarios creados se guardan con la configuracin. Si se

crean usuarios en la configuracin primaria y luego se arranca el switch con la configuracin secundaria, estos no estarn disponibles.

SeguridadConfiguracin de RADIUS

A. Configurar el servidor RADIUS primario o secundarioconfig radius [primary | secondary] server [ | {} client-ip

B. Configurar clave de autenticacinconfig radius [primary | secondary] shared-secret

C. Para habilitar validacin por RADIUSenable radius

D. Para deshabilitar validacin por RADIUSdisable radius

E. Para ver configuracin de RADIUS show radius

SeguridadConfiguracin de TACACS+

A. Configurar el servidor TACACS+ primario o secundarioconfig tacacs [primary | secondary] server [ | {} client-ip

B. Configurar clave de autenticacinconfig tacacs [primary | secondary] shared-secret {encrypted}

C. Para habilitar validacin por TACACS+enable tacacs

D. Para deshabilitar validacin por TACACS+disable tacacs

E. Para ver configuracin de TACACS+show tacacs

Softwarey

Configuraciones

Software y ConfiguracionesBootROM

A. Al arrancar, lo primero que se ejecuta es el cdigo almacenado en el BootROM.

B. Ocasionalmente, una nueva versin de software requerir que se cargue en el switch una nueva versin de BootROM.

C. Esto se indica claramente en los Release Notes que acompaan a cada nueva versin de software, as como los pasos a seguir para el upgrade a esa versin de software.

D. Para descargar una imagen de bootromdownload bootrom

Software y ConfiguracionesImgenes de Software

A. Al arrancar, el switch carga una imgen de software seleccionada por el administrador.

B. La imgen contiene cdigo ejecutable en un formato comprimido

C. El switch puede almacenar dos imgenes de Software distintas, en dos ubicaciones:

Primary Secondary

Software y ConfiguracionesArchivos de Configuracin

A. La informacin de configuracin del switch se guarda en un archivo de configuracin.

B. El switch puede almacenar dos archivos de configuracin distintos, en dos ubicaciones:

Primary Secondary.

C. Todo comando de configuracin dado se pierde al apagar el switch, excepto que se almacene la configuracin con el comando save config

D. Mientras existan cambios en la configuracin no guardados, aparecer un asterisco junto al prompt del switch* Summit7iT #

Software y ConfiguracionesActualizacin

A. Cada switch tiene un cliente TFTP, lo que permite realizar actualizaciones va transferencia TFTP de una imgen de software desde un servidor TFTP a la ubicacin de almacenamiento elegida.

B. Tambin puede descargarse hacia el switch un archivo de configuracin. En este caso, puede tratarse de una configuracin completa o de una actualizacin parcial.

C. Una actualizacin completa requiere que el switch sea re-inicializado para que tome efecto.

D. En una actualizacin parcial, los comandos se irn ejecutando a medida que sean recibidos en el switch, y no requiere de re-inicializacin.

E. En el caso de archivos de configuracin, tambin es posible transmitir el archivo de configuracin del switch a un servidor TFTP para su archivado o respaldo.

Software y ConfiguracionesAdministracin de Imgenes

A. Descargar una imagen de software a un rea de almacenamientodownload image {primary | secondary}

B. Seleccionar imagen de software a usar en el siguiente arranque use image [primary | secondary]

Software y ConfiguracionesAdministracin de Configuraciones

A. Borrar la configuracin del switch (Factory Default)unconfigure switch

B. Seleccionar configuracin a usar en el siguiente arranqueuse config {primary | secondary}

C. Guardar configuracin save config {primary | secondary}

D. Descargar una configuracin a un rea de almacenamientodownload config {incremental}

E. Guardar una configuracin en un servidor TFTP remotoupload config {every | cancel}

F. Ver configuracinshow config

Software y ConfiguracionesBlackDiamond

A. El switch puede tener dos, tres o cuatro mdulos MSM64i, donde se guardan las imgenes de software y configuraciones.

B. Los mdulos deben estar sincronizados. El comandosynchronizecopia las imgenes de software primaria y secundaria, as como las configuraciones primaria y secundaria, del mdulo MSM64i Master a los dems mdulos.

C. Una vez sincronizados los mdulos, toda descarga de software o configuracin, y todo comando save config {primary | secondary} actuar sobre todos los mdulos simultneamente, manteniendo la sincronizacin entre sus contenidos.

Troubleshooting

Este es el nombre que aparece en el prompt del switch

Estado de las Fuenes de Alimentacin

Este es el nombre que aparece en el prompt del switch

Licencia de EW.Puede ser Basic L3 o

Full L3

A. El comandoshow switchpermite ver informacin sobre imgenes de software, configuraciones y areas en uso

Summit1iTx:47 # sh switchsysName: Summit1iTxsysLocation:sysContact: support@extremenetworks.com, +1 888 257 3000System MAC: 00:01:30:F3:71:20License: Full L3.System Mode: 802.1Q EtherType is 8100 (Hex). CPU Tx-Priority=HighRecovery Mode: noneRandom Early Drop Probability: 0DLCS: disabledCurrent time: Fri Aug 24 09:58:47 2001Timezone: [Auto DST Enabled] GMT Offset: 0 minutes, DST is in effect.Boot time: Fri Aug 24 06:01:53 2001Next reboot: None scheduledTimed upload: None scheduledTimed download: None scheduledTemperature: Normal. All fans are operational.Power supply: PSU-A failed, PSU-B OK

Troubleshooting

Troubleshooting (cont.)

A. El comandoshow switchpermite ver informacin sobre imgenes de software, configuraciones y areas en uso

Summit1iTx:47 # sh switch (cont.)

Software image selected: secondarySoftware image booted: secondaryPrimary Software version: 6.1.7b9Secondary software version: 6.2.0b45

Configuration selected: secondaryConfiguration booted: secondaryPrimary configuration: Created by EW Version: 6.1.7 Build 9 3612 bytes saved on Fri Jun 1 2001 10:43:14Secondary configuration: Created by EW Version: 6.2.0 Build 45 3452 bytes saved on Thu Aug 23 2001 14:58:29

Laboratorio 2

Laboratorio 2Software y Configuraciones

ObjetivoB. Aprender a crear y administrar usuarios nuevosC. Aprender a especificar reas de carga de imgenes y

configuracionesD. Aprender a actualizar versiones de softwareE. Aprender a guardar configuraciones F. Aprender a sincronizar mdulos MSM64i

Laboratorio 2Software y Configuraciones

A. Conectarse al switch por consola y desconfigurar el switchB. Configurar una direccin IP. C. Crear un usuario administrador con nombre sysadmin y

password secretD. Conectarse al switch va Telnet usando el nuevo usuarioE. Guardar la configuracin en el rea primariaF. Cambiar la configuracin a usar en el siguiente arranque al

rea secundariaG. Cmo puedo ver que ser as?H. Re-inicializar el switch y conectarse usando el usuario

sysadminI. Qu pasa?J. Conectarse usando el usuario adminK. Cambiar la configuracin a usar en el siguiente arranque al

rea primariaL. Re-inicializar el switchM. Conectarse usando el usuario sysadmin

Laboratorio 2Software y Configuraciones

A. Si su switch es un BlackDiamond, extraer el mdulo MSM64i secundario.

B. Descargar la imagen v620b45.xtr en el rea secundaria desde el servidor de TFTP 10.0.0.100

C. Cambiar la imgen a usar en el siguiente arranque al rea secundaria. Cmo puedo ver que ser as?

D. Mandar la configuracin al servidor de TFTP 10.0.0.100E. Editar el archivo de configuracin descargado, cambiando

configure snmp sysName ... por configure snmp sysName TestLab"

F. Descargar el archivo de configuracin modificadoG. Reinicializar el equipo y verificar si el prompt y la versin de

software cambiaronH. Si su switch es un BlackDiamond

Reinsertar el mdulo MSM64i. Verificar las versiones de software y sincronizar los mdulos. Verificar que la sincronizacin tuvo xito.

BootROMMenu

Software y ConfiguracionesBootROM Interface

A. En caso de problemas con las imgenes de software o configuraciones, que impidan arrancar el equipo, es posible acceder a una interfaz de bajo nivel de la siguiente manera: Conectarse al puerto de consola Arrancar un emulador de terminal en la PC Presionar la barra espaciadora en la PC Apagar y encender el switch con problemas

B. El resultado ser el siguienteBoot Module 27 JUL 00 v6.5==========================Memory Size: 08000000

Press spacebar for boot menuBootROM->

Software y ConfiguracionesBootROM Menu

A. Presionando la letra h se obtiene el siguiente men:1: Select primary code image2: Select secondary code image3: Select primary configuration4: Select secondary configurationb: Change baud rated: Force default configurationf: Boot on board flashh: Helpk: Erase selected configurationp: Boot PCMCIA cards: Load code image from serial port using XMODEMBootROM->

Software y ConfiguracionesBootROM Menu (cont.)

1: Select primary code imageSelecciona la imgen de software del rea primaria

2: Select secondary code imageSelecciona la imgen de software del rea secundaria

3: Select primary configurationSelecciona la configuracin del rea primaria

4: Select secondary configurationSelecciona la configuracin del rea secundaria

b: Change baud rateCambia la velocidad de la puerta de consola (9600 38400)

d: Force default configurationBorra la configuracin del switch

Software y ConfiguracionesBootROM Menu (cont.)

f: Boot on board flashCarga la imgen de software almacenada en el rea elegida (con 1 o 2)

h: HelpDespliega el men

k: Erase selected configurationBorra la configuracin seleccionada (con 3 o 4)

p: Boot PCMCIA cardCarga la imgen de software almacenada en la tarjeta PCMCIA

s: Load code image from serial port using XMODEMCarga la imgen de software a travs del puerto de consola.Terminada la carga, el equipo arranca con esa imgen, que slo est en la memoria y no est guardada en ningn rea. Una vez activo el equipo, es necesario descargar mediante los comandos normales una imgen vlida en el rea primaria o secundaria.

Laboratorio 3

Laboratorio 3BootROM Menu

ObjetivoB. Aprender a invocar la interfaz BootROMC. Familiarizarse con sus opciones

Laboratorio 3 BootROM Menu

A. Conectarse al switch por consola.B. Entrar al menu BootROMC. Presionar la letra hD. Presionar la letra t

Y ese men? Test escondidoE. Jugar con las opciones.

No descargar una imagen a travs del puerto de consola!

Fin !