AG Cisco Sx200 Mexican Spanish

GUA DE ADMINISTRACIN
Gua de administracin para Cisco Small Business 200 Series Smart Switch
Contenido
Captulo 1: Introduccin
Inicio de la utilidad de configuracin de switch basada en la Web
Inicio de la utilidad de configuracin Inicio de sesin Vencimiento de contrasea Cierre de sesin
1
1
2 2 3 3
Configuracin de switch de inicio rpido

Encabezado de la aplicacin Botones de administracin
5
6 8
Captulo 2: Visualizacin de estadsticas

Visualizacin de la interfaz Ethernet Visualizacin de estadsticas Etherlike Visualizacin de estadsticas de EAP 802.1X Administracin de estadsticas de RMON
Visualizacin de estadsticas de RMON
10
10 12 13 14
15
Captulo 3: Administracin de los registros del sistema

Configuracin de los valores del registro del sistema Configuracin de los valores de registro remoto Visualizacin de los registros de memoria
Memoria RAM Memoria Flash
18
18 20 21
22 22
Captulo 4: Administracin de archivos del sistema

Actualizacin/respaldo de firmware/idioma Descarga o realizacin de copia de seguridad de una configuracin o un registro Visualizacin de las propiedades de archivos de configuracin Copiado de archivos de configuracin Establecimiento de la configuracin automtica DHCP
23
27 31 34 34 35
Contenido
Captulo 5: Hora del sistema

Opciones de la hora del sistema Configuracin de la hora del sistema Adicin de un servidor SNTP Definicin de la autenticacin de SNTP
38
39 40 42 46
Captulo 6: Informacin y operaciones administrativas generales

Informacin del sistema
Visualizacin del resumen del sistema Establecimiento de la configuracin del sistema
47
47
47 49
Modelos de switch Reinicio del switch Monitoreo del estado del ventilador y la temperatura Definicin de la caducidad de sesin por inactividad Ping a un host
50 50 51 52 52
Captulo 7: Configuracin de Discovery

Configuracin de Bonjour Discovery Configuracin de LLDP
Configuracin de propiedades LLDP Edicin de la configuracin de puerto de LLDP Protocolo LLDP MED Configuracin de la poltica de red LLDP MED Configuracin de puertos LLDP MED Visualizacin del estado de puertos LLDP Visualizacin de la informacin local LLDP Visualizacin de la informacin de vecinos LLDP Acceso a las estadsticas LLDP Sobrecarga LLDP
54
54 55
56 57 60 60 62 63 64 67 72 73
Contenido
Captulo 8: Administracin de puertos

Configuracin de puertos
Flujo de trabajo de la administracin de puertos Ajuste de la Configuracin bsica de los puertos
76
76
76 77
Configuracin de la aadidura de enlaces

Flujo de trabajo de LAG esttico y dinmico Definicin de la administracin de LAG Definicin de los puertos miembro en un LAG Configuracin de los valores de LAG Configuracin del LACP Configuracin de valores de los parmetros de LACP de los puertos
80
82 83 83 84 86 87
Green Ethernet
Configuracin de las propiedades globales de Green Ethernet Configuracin de propiedades de Green Ethernet para puertos
88
89 90
Captulo 9: Administracin del diagnstico de dispositivos

Prueba de puertos de cobre Visualizacin del estado del mdulo ptico Configuracin de duplicacin de puertos y VLAN Visualizacin de la utilizacin de la CPU
92
92 95 96 98
Captulo 10: Administracin de dispositivos Power over Ethernet

PoE en el switch
Funciones de PoE Funcionamiento de PoE Consideraciones de configuracin de PoE
99
99
99 100 101
Configuracin de las propiedades de PoE Configuracin de la alimentacin PoE, la prioridad y la clasificacin
102 103
Contenido
Captulo 11: Administracin de VLAN

VLAN Configuracin de los valores de la VLAN predeterminada Creacin de VLAN Configuracin de los valores de las interfaces de VLAN Definicin de afiliacin VLAN
Configuracin de puerto a VLAN Configuracin de VLAN a puerto Visualizacin de la afiliacin VLAN
106
106 108 110 111 113
113 115 116
VLAN de voz
Opciones de VLAN de voz Configuracin de las propiedades de la VLAN de voz Configuracin del OUI para telefona
117
118 119 120
Captulo 12: Configuracin del protocolo del rbol de expansin

Tipos de STP Establecimiento de la configuracin global y el estado de STP Definicin de la configuracin de interfaz del rbol de expansin Establecimiento de la configuracin del rbol de expansin rpido
122
122 123 125 128
Captulo 13: Administracin de tablas de direcciones MAC

Configuracin de direcciones MAC estticas Direcciones MAC dinmicas
Configuracin de los parmetros de direcciones MAC dinmicas Consulta a direcciones dinmicas
131
131 132
133 133
Contenido
Captulo 14: Configuracin del reenvo de multidifusin

Reenvo de multidifusin
Configuracin de multidifusin tpica Operacin de multidifusin Registro de multidifusin Propiedades de las direcciones de multidifusin
135
135
136 137 137 138
Definicin de las propiedades de multidifusin Adicin de direccin MAC de grupo Adicin de direccin IP de grupo de multidifusin Configuracin de la indagacin IGMP Configuracin de indagacin MLD Visualizacin de grupos de multidifusin IP IGMP/MLD Definicin de puertos de router de multidifusin Definicin del reenvo de toda la multidifusin Definicin de la configuracin de multidifusin sin registrar
139 140 143 144 147 150 151 152 153
Captulo 15: Configuracin de informacin de IP

Administracin e interfaces IP
Direccionamiento IP Definicin de una interfaz IPv4 Definicin de la configuracin global IPv6 Definicin de una interfaz IPv6 Definicin de direcciones IPv6 Visualizacin de la lista de routers predeterminados IPv6 Configuracin de tneles IPv6 Definicin de la informacin de vecinos IPv6 Visualizacin de la tabla de rutas IPv6
156
156
158 158 160 160 162 163 165 166 169
Configuracin de ARP Sistemas de nombres de dominio

Definicin de servidores DNS Asignacin de hosts DNS
170 171
172 173
Contenido
Captulo 16: Configuracin de la seguridad

Definicin de usuarios
Configuracin de cuentas de usuario Configuracin de reglas de complejidad de la contrasea
175
176
176 177
Configuracin de los parmetros de RADIUS Configuracin de la autenticacin de acceso a administracin Definicin de perfiles de acceso
Visualizacin, adicin o activacin de un perfil de acceso Definicin de reglas de perfiles
178 181 182

183 185
Configuracin de los servicios TCP/UDP Definicin del control de saturacin Configuracin de la seguridad de puertos Configuracin de 802.1X
Flujo de trabajo de parmetros de 802.1X Definicin de las propiedades de 802.1X Definicin de la autenticacin de puertos 802.1X Definicin de la autenticacin de host y sesin Visualizacin de hosts autenticados
187 188 189 192

193 193 194 196 198
Captulo 17: Configuracin de calidad de servicio

Funciones y componentes de QoS Configuracin de QoS
Visualizacin de propiedades de QoS Definicin de la configuracin de QoS de la interfaz Configuracin de filas de espera de QoS Asignacin de CoS/802.1p a una fila de espera Asignacin de DSCP a la fila de espera Configuracin del ancho de banda Configuracin del moldeado saliente por fila de espera
199
199 201
201 202 203 205 206 207 208
Administracin de estadsticas de QoS
209
1
Introduccin
Este captulo contiene una introduccin a la interfaz del usuario e incluye los siguientes temas: Inicio de la utilidad de configuracin de switch basada en la Web Configuracin de switch de inicio rpido

En esta seccin se describe cmo navegar por la utilidad de configuracin de switch basada en la Web. Restricciones de los exploradores Si est usando un bloqueador de ventanas emergentes, asegrese de desactivarlo.
Los exploradores tienen las siguientes restricciones: Si est usando Internet Explorer 6, no puede usar directamente una direccin IPv6 para acceder al switch. Sin embargo, puede usar el servidor DNS (Domain Name System, Sistema de nombres de dominio) para crear un nombre de dominio que contenga la direccin IPv6 y luego usar ese nombre de dominio en la barra de direcciones en lugar de la direccin IPv6. Si tiene varias interfaces IPv6 en su estacin de administracin, use la direccin IPv6 global en lugar de la direccin IPv6 local de enlace para acceder al switch desde el explorador.
Introduccin
Inicio de la utilidad de configuracin

Para abrir la interfaz del usuario:
PASO 1 Abra un explorador web. PASO 2 Ingrese la direccin IP del switch que est configurando en la barra de
direcciones en el explorador y luego presione Enter. Se abre la Pgina de inicio de sesin.

NOTA Cuando el switch usa la direccin IP predeterminada de fbrica 192.168.1.254, el
indicador LED de alimentacin parpadea continuamente. Cuando el switch usa una direccin IP asignada por DHCP, o una direccin IP esttica configurada por el administrador, el indicador LED de alimentacin permanece encendido.
Inicio de sesin
Inicio de sesin El nombre de usuario predeterminado es cisco y la contrasea predeterminada es cisco. La primera vez que inicie sesin con el nombre de usuario y la contrasea predeterminados, deber ingresar una nueva contrasea. Para iniciar sesin en la utilidad de configuracin de dispositivos:
PASO 1 Introduzca el nombre de usuario y la contrasea. La contrasea puede contener
hasta 64 caracteres ASCII. Las reglas de complejidad de la contrasea se describen en la seccin Configuracin de reglas de complejidad de la contrasea del captulo Configuracin de la seguridad.
PASO 2 Si no est usando el ingls, seleccione el idioma que desea en el men
desplegable Idioma. Para aadir un idioma nuevo al switch o actualizar el idioma actual, consulte la seccin Actualizacin/respaldo de firmware/idioma.
PASO 3 Si esta es la primera vez que ha iniciado sesin con el ID de usuario
predeterminado (cisco) y la contrasea predeterminada (cisco) o su contrasea ha caducado, se abre la Pgina Cambiar contrasea. Consulte Vencimiento de contrasea para obtener informacin adicional.
PASO 4 Seleccione si desea Deshabilitar aplicacin de complejidad de la contrasea o
no. Para obtener ms informacin sobre la complejidad de la contrasea, consulte la seccin Configuracin de reglas de complejidad de la contrasea.
Introduccin
PASO 5 Ingrese el nuevo usuario y la contrasea y haga clic en Aplicar.
Cuando el intento de inicio de sesin se realiza correctamente, se abre la Pgina Introduccin. Si ha ingresado un nombre de usuario o contrasea incorrectos, se muestra un mensaje de error y la Pgina de inicio de sesin se sigue mostrando. Si tiene problemas para iniciar sesin, consulte la seccin Inicio de la utilidad de configuracin de la Gua de administracin para Cisco Small Business 200 Series Smart Switch para obtener ms informacin. Seleccione No mostrar esta pgina en el inicio de sesin para impedir que la pgina Introduccin se muestre cada vez que inicie sesin en el sistema. Si selecciona esta opcin, se abre la pgina Resumen del sistema en lugar de la pgina Introduccin.
Vencimiento de contrasea
Vencimiento de contrasea Se muestra la Pgina Contrasea nueva: La primera vez que accede al switch con el nombre de usuario predeterminado cisco y la contrasea predeterminada cisco. Esta pgina lo obliga a reemplazar la contrasea predeterminada de fbrica. Cuando la contrasea vence, esta pgina lo obliga a seleccionar una contrasea nueva.
Cierre de sesin
Cierre de sesin De forma predeterminada, la aplicacin cierra sesin despus de diez minutos de inactividad. Puede cambiar este valor predeterminado como se describe en la seccin Definicin de la caducidad de sesin por inactividad del captulo Informacin y operaciones administrativas generales.
Introduccin
!
PRECAUCIN A menos que la configuracin en ejecucin se copie en la configuracin de inicio,
si se reinicia el switch se pierden todos los cambios realizados desde la ltima vez que se guard el archivo. Guarde la configuracin en ejecucin en la configuracin de inicio antes de cerrar la sesin, a fin de conservar los cambios que hizo durante esta sesin. Un cono de una X de color rojo, ubicado a la izquierda del enlace de aplicacin Guardar, indica que se realizaron cambios en la configuracin en ejecucin y que an no se han guardado en el archivo de configuracin de inicio. Al hacer clic en Guardar, aparece la Pgina Copiar/guardar configuracin. Para guardar el archivo de configuracin en ejecucin, cpielo en el archivo de configuracin de inicio. Luego de guardarlo, el cono de la X de color rojo y el enlace de aplicacin Guardar ya no se muestran. Para cerrar sesin, haga clic en Cerrar sesin en la esquina superior derecha de cualquier pgina. El sistema se desconecta del switch. Cuando se agota el tiempo de espera o usted cierra sesin intencionalmente, se muestra un mensaje y se abre la Pgina de inicio de sesin, con un mensaje que indica el estado de sesin cerrada. Despus de iniciar sesin, la aplicacin vuelve a la pgina inicial. La pgina inicial que se muestra depende de la opcin No mostrar esta pgina en el inicio de sesin de la Introduccin. Si no seleccion esta opcin, la pgina inicial es la Introduccin. Si seleccion esta opcin, la pgina inicial es la Pgina Resumen del sistema.
Introduccin

Para simplificar la configuracin del switch a travs de la navegacin rpida, la Introduccin proporciona enlaces a las pginas que se utilizan habitualmente.
Enlaces en la pgina Introduccin Categora Configuracin inicial Nombre del enlace (en la pgina) Cambiar direccin IP del dispositivo Crear VLAN Configurar parmetros del puerto Estado del switch Resumen del sistema Estadsticas del puerto Estadsticas RMON Ver registro Acceso rpido Cambiar contrasea del dispositivo Actualizar software del dispositivo Configurar el dispositivo de respaldo Configurar la QoS Configurar duplicacin de puertos Pgina vinculada Pgina Interfaz IPv4 Pgina Crear VLAN Pgina Configuracin de puerto Pgina Resumen del sistema Pgina Interfaz Pgina Estadsticas Pgina Memoria RAM Pgina Cuentas de usuario Actualizacin/respaldo de firmware/idioma Pgina Descarga/respaldo de configuracin/registro Pgina Propiedades de QoS Pgina Duplicacin de puerto y VLAN
En esta seccin se describen las funciones de la utilidad de configuracin de switch basada en la Web.
Introduccin
Encabezado de la aplicacin
El encabezado de la aplicacin se muestra en todas las pginas. Proporciona los siguientes enlaces de las aplicaciones:
Enlaces de las aplicaciones Nombre del enlace de la aplicacin Descripcin
Una X roja a la izquierda del enlace de la aplicacin Guardar indica que se han realizado cambios en la configuracin en ejecucin que an no se han guardado en el archivo de configuracin de inicio. Haga clic en Guardar para mostrar la Pgina Copiar/ guardar configuracin. Para guardar el tipo de archivo de configuracin en ejecucin, cpielo en el tipo de archivo de configuracin de inicio en el switch. Luego de guardarlo, el cono de la X de color rojo y el enlace de aplicacin Guardar ya no se muestran. Cuando el switch se reinicia, se copia el tipo de archivo de configuracin de inicio en la configuracin en ejecucin y se configuran los parmetros del switch segn los datos de la configuracin en ejecucin. Nombre de usuario Cerrar sesin Acerca de Ayuda Men de idiomas Muestra el nombre del usuario que ha iniciado sesin en el switch. El nombre de usuario predeterminado es cisco. (La contrasea predeterminada es cisco). Haga clic para cerrar sesin en la utilidad de configuracin de switch basada en la Web. Haga clic para ver el nombre del switch y el nmero de versin del switch. Haga clic para ver la ayuda en lnea. Seleccione un idioma o cargue un archivo de idioma nuevo en el switch. Si el idioma requerido se muestra en el men, seleccinelo. Si no se muestra, seleccione Descargar idioma. Para obtener ms informacin acerca de cmo aadir un nuevo idioma, consulte Actualizacin/respaldo de firmware/idioma.
Introduccin
1
Descripcin
Enlaces de las aplicaciones (Continuacin) Nombre del enlace de la aplicacin
El cono de estado de alerta de SYSLOG se muestra cuando se registra un mensaje de SYSLOG, arriba del nivel de gravedad crtico. Haga clic en el cono para abrir la Pgina Memoria RAM. Despus de acceder a esta pgina, ya no se muestra el cono de estado de alerta de SYSLOG. Para ver la pgina cuando no hay un mensaje de SYSLOG activo, siga la ruta Estado y estadsticas > Ver registro > Pgina Memoria RAM.
Introduccin
Botones de administracin
En la siguiente tabla se describen los botones ms usados que aparecen en distintas pginas en el sistema. Botones de administracin Nombre del botn Descripcin Navegue por la tabla mediante los conos de flecha derecha e izquierda cuando haya ms de 50 entradas en una tabla. Indica un campo obligatorio. Aadir Haga clic para mostrar la pgina Aadir relacionada y aada una entrada en la tabla. Ingrese la informacin y haga clic en Aplicar para guardarla en la configuracin en ejecucin. Haga clic en Cerrar para volver a la pgina principal. Haga clic en Guardar para mostrar la Pgina Copiar/guardar configuracin y guardar la configuracin en ejecucin en el tipo de archivo de configuracin de inicio en el switch. Haga clic para aplicar los cambios en la configuracin en ejecucin en el switch. Si el switch se reinicia, la configuracin en ejecucin se pierde, a menos que se guarde en el tipo de archivo de configuracin de inicio u otro tipo de archivo. Haga clic en Guardar para mostrar la Pgina Copiar/guardar configuracin y guardar la configuracin en ejecucin en el tipo de archivo de la configuracin de inicio en el switch. Haga clic para restablecer los cambios realizados en la pgina. Haga clic para borrar los contadores estadsticos para todas las interfaces. Haga clic para borrar los contadores estadsticos para la interfaz seleccionada.
Aplicar
Cancelar Borrar todos los contadores de interfaz Borrar los contadores de interfaz
Introduccin
1
Descripcin Borra los archivos de registro. Borra las entradas de la tabla. Vuelve a la pgina principal. Si hay cambios que no se aplicaron a la configuracin en ejecucin, se muestra un mensaje. Una tabla, por lo general, contiene una o ms entradas que contienen valores de configuracin. En lugar de modificar cada entrada individualmente, es posible modificar una entrada y luego copiarla en varias, como se describe a continuacin: 1. Seleccione la entrada que desea copiar. Haga clic en Copiar configuracin para mostrar la ventana emergente. 2. Ingrese los nmeros de la entrada de destino en el campo a. 3. Haga clic en Aplicar para guardar los cambios y haga clic en Cerrar para volver a la pgina principal.
Botones de administracin (Continuacin) Nombre del botn Borrar registros Borrar tabla Cerrar
Copiar configuracin
Eliminar
Seleccione una entrada de la tabla para eliminar y haga clic en Eliminar para quitar las entradas de una tabla. La entrada se elimina. Haga clic para mostrar los detalles asociados con la entrada seleccionada en la pgina principal. Seleccione la entrada y haga clic en Editar para abrir las entradas para editarlas. Se abre la pgina Editar, y se puede modificar la entrada. 1. Haga clic en Aplicar para guardar los cambios en la configuracin en ejecucin. 2. Haga clic en Cerrar para volver a la pgina principal.
Detalles Editar
Ir a Prueba
Ingrese los criterios de filtrado de consulta y haga clic en Ir a. Los resultados se muestran en la pgina. Haga clic en Prueba para realizar las pruebas relacionadas.
2
Visualizacin de estadsticas
En este captulo se describe cmo ver las estadsticas del switch. Contiene las siguientes secciones: Visualizacin de la interfaz Ethernet Visualizacin de estadsticas Etherlike Visualizacin de estadsticas de EAP 802.1X Administracin de estadsticas de RMON
Visualizacin de la interfaz Ethernet

En la Pgina Interfaz se muestran las estadsticas del trfico por puerto. Se puede seleccionar la velocidad de actualizacin de la informacin. Esta pgina es til para analizar la cantidad de trfico que se enva y se recibe y su dispersin (unidifusin, multidifusin y difusin). Para ver las estadsticas de Ethernet:
PASO 1 Haga clic en Estado y estadsticas > Interfaz. Se abre la Pgina Interfaz. PASO 2 Ingrese los parmetros.
Interfaz: seleccione el tipo de interfaz y la interfaz especfica para la que desea visualizar las estadsticas de Ethernet. Vel. de actualizacin: seleccione el perodo de tiempo que transcurre antes de que se actualicen las estadsticas de Ethernet de la interfaz. Las opciones disponibles son: Sin actualizacin: las estadsticas no se actualizan. 15 seg.: las estadsticas se actualizan cada 15 segundos.
10
Visualizacin de la interfaz Ethernet
2
30 seg.: las estadsticas se actualizan cada 30 segundos. 60 seg.: las estadsticas se actualizan cada 60 segundos.
En el rea Recibir estadsticas se muestra informacin acerca de los paquetes entrantes. Total de bytes (octetos): octetos recibidos, incluidos octetos FCS (Secuencia de verificacin de tramas) y paquetes defectuosos, pero sin incluir bits de entramado. Paquetes de unidifusin: paquetes de unidifusin vlidos recibidos. Paquetes de multidifusin: paquetes de multidifusin vlidos recibidos. Paquetes de transmisin: paquetes de transmisin vlidos recibidos. Paquetes con errores: paquetes con errores recibidos.
En el rea Transmitir estadsticas se muestra informacin acerca de los paquetes salientes. Total de bytes (octetos): octetos transmitidos, incluidos octetos FCS y paquetes defectuosos, pero sin incluir bits de entramado. Paquetes de unidifusin: paquetes de unidifusin vlidos transmitidos. Paquetes de multidifusin: paquetes de multidifusin vlidos transmitidos. Paquetes de transmisin: paquetes de transmisin vlidos transmitidos.
Para borrar los contadores de estadsticas: Haga clic en Borrar contadores de interfaz para borrar los contadores de la interfaz visualizada. Haga clic en Borrar todos los contadores de interfaz para borrar los contadores de todas las interfaces.
11
Visualizacin de estadsticas Etherlike
Visualizacin de estadsticas Etherlike

En la Pgina Etherlike se muestran las estadsticas por puerto segn la definicin estndar de MIB (Base de informacin de administracin) Etherlike. Se puede seleccionar la velocidad de actualizacin de la informacin. En esta pgina se proporciona informacin ms detallada sobre los errores en la capa fsica (capa 1), que pueden interrumpir el trfico. Para ver las estadsticas Etherlike:
PASO 1 Haga clic en Estado y estadsticas > Etherlike. Se abre la Pgina Etherlike. PASO 2 Ingrese los parmetros.
Interfaz: seleccione el tipo de interfaz y la interfaz especfica para la que desea visualizar las estadsticas de Ethernet. Vel. de actualizacin: seleccione el tiempo que transcurre antes de que se actualicen las estadsticas Etherlike.
Se muestran los campos para la interfaz seleccionada. Errores de secuencia de Verificacin de Tramas (FCS): tramas recibidas que no pasaron la CRC (verificacin cclica de redundancia). Tramas de colisin simple: la cantidad de tramas incluidas en una colisin simple, pero que se transmitieron correctamente. Colisiones tardas: colisiones que se detectaron luego de los primeros 512 bits de datos. Colisiones excesivas: nmero de transmisiones debido a colisiones excesivas. Paquetes de tamao excesivo: paquetes mayores de 1518 octetos recibidos. Errores internos de recepcin de MAC: tramas rechazadas debido a errores del receptor. Tramas de pausa recibidas: tramas de pausa de control de flujo recibidas. Tramas de pausa transmitidas: tramas de pausa de control de flujo transmitidas de la interfaz seleccionada.
12
Visualizacin de estadsticas de EAP 802.1X
Para borrar los contadores de estadsticas: Haga clic en Borrar contadores de interfaz para borrar los contadores de estadsticas Etherlike de la interfaz seleccionada. Haga clic en Borrar todos los contadores de interfaz para borrar los contadores de estadsticas Etherlike de todas las interfaces.
Visualizacin de estadsticas de EAP 802.1X

En la Pgina 802.1x EAP se muestra informacin detallada sobre las tramas EAP (Extensible Authentication Protocol, Protocolo de autenticacin extensible) que se enviaron o recibieron. Para configurar la funcin 802.1X, consulte la Pgina 802.1X Propiedades. Para ver las estadsticas de EAP:
PASO 1 Haga clic en Estado y estadsticas > 802.1X EAP. Se abre la Pgina 802.1x EAP. PASO 2 Seleccione el puerto para el que desean consultarse las estadsticas en Puerto. PASO 3 Seleccione el perodo de tiempo (Vel. de actualizacin) que transcurre antes de
que se actualicen las estadsticas de EAP. Se muestran los valores para la interfaz seleccionada. Tramas EAPOL recibidas: tramas EAPOL vlidas recibidas en el puerto. Tramas EAPOL transmitidas: tramas EAPOL vlidas transmitidas por el puerto. Tramas de inicio EAPOL recibidas: tramas de inicio EAPOL recibidas en el puerto. Tramas de desconexin EAPOL recibidas: tramas de desconexin EAPOL recibidas en el puerto. Tramas EAP de ID/de respuesta recibidas: tramas EAP de ID/de respuesta recibidas en el puerto. Tramas EAP de respuesta recibidas: tramas EAP de respuesta recibidas por el puerto (diferentes a las tramas Resp/ID).
13
Administracin de estadsticas de RMON
Tramas EAP de pedido/ID transmitidas: tramas EAP de pedido/ID transmitidas por el puerto. Tramas EAP de pedido transmitidas: tramas EAP de pedido transmitidas por el puerto. Tramas EAPOL no vlidas recibidas: tramas EAPOL no reconocidas que se recibieron en este puerto. Tramas de error de longitud EAP recibidas: tramas EAPOL con una longitud de cuerpo del paquete no vlida que se recibieron en este puerto. ltima versin de trama EAPOL: nmero de versin del protocolo asociado con la ltima trama EAPOL recibida. ltimo origen de trama EAPOL: direccin MAC de origen asociada con la ltima trama EAPOL recibida.

RMON (Remote Networking Monitoring; Monitoreo remoto de redes) permite que el switch monitoree proactivamente las estadsticas del trfico en un perodo determinado y enve trampas a un servidor de registro remoto. El switch compara los contadores de tiempo real con umbrales predefinidos y genera alarmas, sin necesidad de realizar consultas a travs de una plataforma de administracin central. Si configur correctamente los umbrales relacionados con la lnea de base de la red, este es un mecanismo eficaz de administracin. RMON disminuye el trfico entre el administrador y el switch, ya que el servidor de registro remoto no debe realizar consultas frecuentes de informacin al switch, y permite que el administrador obtenga informes de estado oportunos, ya que el switch informa los eventos a medida que ocurren. Con esta funcin, puede realizar las siguientes acciones: Ver estadsticas (valores de contadores) tal como estn actualmente, es decir, desde la ltima vez que se borraron.
14
Visualizacin de estadsticas de RMON

En la Pgina Estadsticas se muestra informacin detallada sobre los tamaos de los paquetes e informacin sobre los errores de la capa fsica. La informacin mostrada es acorde a la norma RMON. Un paquete de tamao excesivo se define como una trama Ethernet con los siguientes criterios: La longitud del paquete es mayor que el tamao de la unidad de recepcin mxima (MRU) en bytes. No se detect un evento de colisin. No se detect un evento de colisin tarda. No se detect un evento de error de Rx. El paquete tiene una CRC vlida.
Para ver las estadsticas de RMON:

PASO 1 Haga clic en RMON > Estadsticas. Se abre la Pgina Estadsticas. PASO 2 Seleccione la interfaz para la que desea ver las estadsticas de Ethernet en
Interfaz.
PASO 3 En Vel. de actualizacin seleccione el perodo de tiempo que transcurre antes de
que se actualicen las estadsticas de la interfaz. Se muestran las estadsticas para la interfaz seleccionada. Bytes recibidos (octetos): nmero de octetos recibidos, incluidos octetos FCS y paquetes defectuosos, pero sin incluir bits de entramado. Eventos de cada: nmero de paquetes que se descartaron. Paquetes recibidos: nmero de paquetes recibidos, incluidos paquetes defectuosos, de multidifusin y de transmisin. Paquetes de transmisin recibidos: nmero de paquetes de transmisin vlidos recibidos. Este nmero no incluye paquetes de multidifusin. Paquetes de multidifusin recibidos: nmero de paquetes de multidifusin vlidos recibidos. Errores de alineacin y CRC: nmero de errores de CRC y alineacin que ocurrieron. Paquetes ms pequeos de lo normal: nmero de paquetes ms pequeos de lo normal (menos de 64 octetos) que se recibieron.
15
Paquetes de tamao excesivo: nmero de paquetes de tamao excesivo (ms de 1518 octetos) que se recibieron. Fragmentos: nmero de fragmentos (paquetes con menos de 64 octetos, excluidos bits de entramado, pero incluidos octetos FCS) que se recibieron. Jabbers: total de paquetes recibidos que tenan ms de 1632 octetos. Este nmero no incluye los bits de trama, pero incluye los octetos FCS que tenan una FCS (secuencia de verificacin de tramas) defectuosa con un nmero integral de octetos (error FCS) o una FCS defectuosa con un nmero no integral de octetos (error de alineacin). Un paquete jabber se define como una trama Ethernet que satisface los siguientes criterios: La longitud de datos del paquete es mayor que la MRU. El paquete tiene una CRC no vlida. No se detect un evento de error de Rx.
Colisiones: nmero de colisiones recibidas. Si las tramas jumbo estn activadas, el umbral de tramas jabber se eleva al tamao mximo de tramas jumbo. Tramas de 64 bytes: nmero de tramas recibidas que contienen 64 bytes. Tramas de 65 a 127 bytes: nmero de tramas recibidas que contienen entre 65 y 127 bytes. Tramas de 128 a 255 bytes: nmero de tramas recibidas que contienen entre 128 y 255 bytes. Tramas de 256 a 511 bytes: nmero de tramas recibidas que contienen entre 256 y 511 bytes. Tramas de 512 a 1023 bytes: nmero de tramas recibidas que contienen entre 512 y 1023 bytes. Tramas de ms de 1024 bytes: nmero de tramas que contienen entre 1024 y 1518 bytes y tramas jumbo que se recibieron.
16
PASO 4 Seleccione otra interfaz en el campo Interfaz. Aparecen las estadsticas de RMON.
Registro (Tabla de registro de eventos): se aade una entrada en la tabla de Registros de eventos cuando se apaga la alarma. Trampa (servidor Syslog): se enva una trampa al servidor de registro remoto cuando se apaga la alarma. Registro y trampa: se aade una entrada de registro en la tabla de Registro de eventos y se enva una trampa al servidor de registro remoto cuando se apaga la alarma.
Las alarmas RMON proporcionan un mecanismo para configurar umbrales e intervalos de muestreo. Se pueden generar eventos de excepcin en servidores de registro remoto que mantiene el agente. En la alarma deben configurarse los umbrales ascendentes y descendentes. Una vez que se atraviesa un umbral ascendente, no se genera otro evento ascendente hasta que se atraviesa el umbral descendente complementario. Luego de que se emite una alarma descendente, la siguiente alarma se genera cuando se atraviesa el umbral ascendente.
17
3
Administracin de los registros del sistema
En este captulo se describe la funcin Registro del sistema, que permite que el switch mantenga varios registros independientes. Cada registro es un conjunto de mensajes que registra los eventos del sistema. El switch genera los siguientes registros locales: Registro escrito en una lista cclica de eventos registrados en la memoria RAM que se borra cuando el switch se reinicia. Registro escrito en un archivo de registro cclico que se guarda en la memoria Flash y persiste de un reinicio al otro.
Adems, puede enviar mensajes a servidores SYSLOG remotos en forma de trampas y mensajes SYSLOG. Este captulo contiene las siguientes secciones: Configuracin de los valores del registro del sistema Configuracin de los valores de registro remoto Visualizacin de los registros de memoria
Configuracin de los valores del registro del sistema

Usted puede habilitar o deshabilitar el registro en la Pgina Configuracin de registro y seleccionar si desea agregar mensajes de registro. Usted puede seleccionar los eventos por nivel de gravedad. Cada mensaje de registro tiene un nivel de gravedad marcado con la primera letra del nivel de gravedad concatenado con un guin (-) a cada lado (excepto para Emergencia que se indica con la letra F). Por ejemplo, el mensaje de registro "%INIT-IInitCompleted: " tiene un nivel de gravedad de I, que significa Informativo.
18

Configuracin de los valores del registro del sistema
Los niveles de gravedad de los eventos se detallan de mayor gravedad a menor gravedad, de la siguiente manera: Emergencia: el sistema no se puede utilizar. Alerta: se necesita accin. Crtico: el sistema est en condicin crtica. Error: el sistema est en condicin de error. Advertencia: se ha presentado una advertencia del sistema. Nota: el sistema est funcionando correctamente, pero se ha presentado un aviso del sistema. Informativo: informacin de dispositivos. Depuracin: proporciona informacin detallada acerca de un evento.
Puede seleccionar distintos niveles de gravedad para los registros de memoria RAM y Flash. Estos registros se muestran en la Pgina Memoria RAM y la Pgina Memoria Flash, respectivamente. Al seleccionar un nivel de gravedad para almacenar en un registro, todos los eventos de mayor gravedad se almacenan automticamente en el registro. Los eventos de menor gravedad no se almacenan en el registro. Por ejemplo, si se selecciona Advertencia, todos los niveles de gravedad que sean Advertencia y los de mayor gravedad se almacenan en el registro (Emergencia, Alerta, Crtico, Error y Advertencia). No se almacena ningn evento con nivel de gravedad por debajo de Advertencia (Nota, Informativo y Depuracin). Para configurar parmetros de registro globales:
PASO 1 Haga clic en Administracin > Registro del sistema > Configuracin de
registros. Se abre la Pgina Configuracin de registro.

PASO 2 Ingrese los parmetros.
Registro: seleccione esta opcin para habilitar el registro de mensajes. Aadidura de Syslog: seleccione para habilitar la aadidura de mensajes y trampas SYSLOG. Si esta opcin est habilitada, se agregan mensajes y trampas SYSLOG idnticas y contiguas en un intervalo de tiempo y se envan en un nico mensaje. Los mensajes agregados se envan en el orden de llegada. Cada mensaje establece la cantidad de veces que se ha agregado.
19

Configuracin de los valores de registro remoto
Tiempo mximo de agrupamiento: ingrese el intervalo de tiempo en el que se agregan los mensajes SYSLOG. Registro de memoria RAM: seleccione los niveles de gravedad de los mensajes a registrar en la memoria RAM. Registro de memoria Flash: seleccione los niveles de gravedad de los mensajes a registrar en la memoria Flash.
PASO 3 Haga clic en Aplicar. Se actualiza el switch.
Configuracin de los valores de registro remoto

La Pgina Servidores de registro remotos permite definir los servidores SYSLOG remotos donde se envan los mensajes de registro (a travs del protocolo SYSLOG). Para cada servidor, usted puede configurar la gravedad de los mensajes que recibe. Para definir los servidores SYSLOG:
PASO 1 Haga clic en Administracin > Registro del sistema > Servidores de registro
remoto. Se abre la Pgina Servidores de registro remotos. En esta pgina se muestra una lista de servidores de registro remotos.
PASO 2 Haga clic en Aadir. Se abre la Pgina Agregar servidores de registro remotos. PASO 3 Ingrese los parmetros.
Definicin del servidor: seleccione si el servidor de registro remoto se especificar por direccin IP o nombre. Versin de IP: seleccione el formato IP admitido. Tipo de direccin IPv6: seleccione el tipo de direccin IPv6 (si se usa IPv6). Las opciones son: Enlace local: la direccin IPv6 identifica hosts de manera exclusiva en un enlace de red simple. Una direccin local de enlace tiene un prefijo de FE80, no es enrutable y se puede usar para comunicaciones slo en la red local. Slo se admite una direccin local de enlace. Si existe una direccin local de enlace en la interfaz, esta entrada reemplaza a la direccin en la configuracin.
20

Visualizacin de los registros de memoria
Global: la direccin IPv6 es un tipo de direccin IPV6 de unidifusin global que es visible y accesible desde otras redes.
Interfaz local de enlace: seleccione la interfaz local de enlace (si se selecciona Enlace local como Tipo de direccin IPv6) en la lista. Nombre/direccin IP del servidor de registro: ingrese la direccin IP o el nombre de dominio del servidor de registro. Puerto UDP: ingrese el puerto UDP a donde se envan los mensajes de registro. Instalacin: seleccione un valor de instalacin de donde se envan los registros del sistema al servidor remoto. Slo se puede asignar un valor de instalacin por servidor. Si se asigna un segundo cdigo de instalacin, se anula el primer valor de instalacin. Descripcin: ingrese una descripcin del servidor. Gravedad mnima: seleccione el nivel mnimo de mensajes de registro de sistema para enviar al servidor.
PASO 4 Haga clic en Aplicar. Se cierra la Pgina Agregar servidores de registro remotos,
se aade el servidor SYSLOG y se actualiza el switch.

El switch puede escribir en los siguientes registros: Registro en memoria RAM (se borra durante el reinicio) Registro en memoria Flash (slo se borra por comando de usuario)
Puede configurar los mensajes que se escriben en cada registro por gravedad, y un mensaje puede ir a ms de un registro, incluidos los registros que residen en servidores SYSLOG externos.
21

Memoria RAM
Memoria RAM La Pgina Memoria RAM muestra todos los mensajes, en orden cronolgico, que se han guardado en la memoria RAM (cach). Las entradas se almacenan en el registro de memoria RAM segn la configuracin de la Pgina Configuracin de registro. Para ver las entradas del registro, haga clic en Estado y estadsticas > Ver registro > Memoria RAM. Se abre la Pgina Memoria RAM. En esta pgina se muestran los siguientes campos: ndice de registro: nmero de entrada en el registro. Hora de registro: hora a la que se gener el mensaje. Gravedad: gravedad del evento. Descripcin: texto del mensaje que describe el evento.
Para borrar los mensajes de registro, haga clic en Borrar registros. Se borran los mensajes.
Memoria Flash
Memoria Flash En la Pgina Memoria Flash se muestran los mensajes que se han almacenado en la memoria Flash, en orden cronolgico. La gravedad mnima para el registro se configura en la Pgina Configuracin de registro. Los registros de memoria Flash se conservan cuando el switch se reinicia. Puede borrar los registros manualmente. Para ver los registros de memoria Flash, haga clic en Estado y estadsticas > Ver registro > Memoria Flash. Se abre la Pgina Memoria Flash. En esta pgina se muestran los siguientes campos: ndice de registro: nmero de entrada en el registro. Hora de registro: hora a la que se gener el mensaje. Gravedad: gravedad del evento. Descripcin: texto del mensaje que describe el evento.
Para borrar los mensajes, haga clic en Borrar registros. Se borran los mensajes.
22
4
Administracin de archivos del sistema
Puede elegir el archivo de firmware del que se inicia el switch. Tambin puede copiar tipos de archivo internamente en el switch, o a o desde un dispositivo externo, como una PC. Los mtodos de transferencia de archivos son: Copia interna HTTP que utiliza los recursos que proporciona el explorador Cliente TFTP, que requiere un servidor TFTP
Los archivos de configuracin del switch estn definidos por su tipo y contienen las opciones y los valores de los parmetros para el dispositivo. Cuando se hace referencia a una configuracin en el switch, esta se realiza a travs de su tipo de archivo de configuracin, en vez de un nombre de archivo que el usuario puede modificar. Se puede copiar el contenido de un tipo de archivo a otro, pero el usuario no puede cambiar los nombres de los tipos de archivo. Otros archivos en el dispositivo incluyen archivos de firmware, cdigo de inicio y registro, a los que se hace referencia como archivos operativos. Los archivos de configuracin son archivos de texto que un usuario puede editar en un editor de texto, como Notepad, una vez que se los copia en un dispositivo externo, como una PC. Archivos y tipos de archivo En el switch se encuentran los siguientes tipos de archivos de configuracin y operativos: Configuracin en ejecucin: parmetros que el switch est utilizando para funcionar. Es el nico tipo de archivo que usted modifica al cambiar los valores de los parmetros a travs de una de las interfaces de configuracin, y debe guardarse manualmente para conservarlo. Si se reinicia el switch, se pierde la configuracin en ejecucin. Al reiniciar el switch, este tipo de archivo se copia de la configuracin de inicio, guardada en flash, a la configuracin en ejecucin, guardada en RAM.
23
Para conservar los cambios realizados en el switch, debe guardar la configuracin en ejecucin en la configuracin de inicio, u otro tipo de archivo, en caso de que no desee que el switch se reinicie con esta configuracin. Si guard la configuracin en ejecucin en la configuracin de inicio, al reiniciar el switch, se recrea una configuracin en ejecucin que incluye los cambios que realiz desde la ltima vez que se guard la configuracin en ejecucin en la configuracin de inicio. Configuracin de inicio: los valores de los parmetros que guard al copiar otra configuracin (en general, la configuracin en ejecucin) en la configuracin de inicio. La configuracin de inicio se guarda en flash y se conserva siempre que se reinicia el switch. Al reiniciarlo, la configuracin de inicio se copia en RAM y se identifica como la configuracin en ejecucin. Configuracin de respaldo: una copia manual de las definiciones de los parmetros para brindar proteccin frente al apagado del sistema o para realizar el mantenimiento de un estado operativo especfico. Puede copiar la configuracin de duplicado, la configuracin de inicio o la configuracin en ejecucin en un archivo de configuracin de respaldo. La configuracin de respaldo existe en flash y se conserva en caso de que se reinicie el dispositivo. Configuracin de duplicado: una copia de la configuracin de inicio, que el switch crea luego de que: El switch haya estado funcionando continuamente durante 24 horas. No se hayan realizado cambios de configuracin en la configuracin en ejecucin en las 24 horas anteriores. La configuracin de inicio sea idntica a la configuracin en ejecucin.
Slo el sistema puede copiar la configuracin de inicio en la configuracin de duplicado. Sin embargo, puede copiar de la configuracin de duplicado a otros tipos de archivo o a otro dispositivo. Si se reinicia el switch, se restablecen los parmetros predeterminados de fbrica de la configuracin de duplicado. En los dems aspectos, la configuracin de duplicado se comporta de la misma manera que una configuracin de respaldo, al proporcionar una copia de los valores de los parmetros que se conserva al reiniciar el switch.
24
Firmware: el programa que controla las operaciones y la funcionalidad del switch, que se conoce comnmente como la imagen. Cdigo de inicio: controla el inicio bsico del sistema e inicia la imagen de firmware. Archivo de idioma: el diccionario que permite mostrar las ventanas en el idioma seleccionado. Registro flash: mensajes SYSLOG guardados en la memoria flash.
Acciones de archivos Se pueden realizar las siguientes acciones para administrar los archivos de configuracin y firmware: Actualizar el firmware o el cdigo de inicio, o reemplazar un idioma, tal como se describe en la seccin Actualizacin/respaldo de firmware/idioma Guardar archivos de configuracin en el switch en un lugar de otro dispositivo, tal como se describe en la seccin Descarga o realizacin de copia de seguridad de una configuracin o un registro Borrar los tipos de archivo de configuracin de inicio o configuracin de respaldo, tal como se describe en Visualizacin de las propiedades de archivos de configuracin Copiar un tipo de archivo de configuracin en otro tipo de archivo de configuracin, tal como se describe en Copiado de archivos de configuracin Cargar automticamente un archivo de configuracin de un servidor TFTP al switch, tal como se describe en la seccin Establecimiento de la configuracin automtica DHCP
25
!
PRECAUCIN A menos que la configuracin en ejecucin se copie manualmente en la
configuracin de inicio, la configuracin de respaldo o un archivo externo, al reiniciar el switch se pierden todos los cambios realizados desde la ltima vez que se guard el archivo. Se le recomienda guardar la configuracin en ejecucin en la configuracin de inicio antes de cerrar la sesin, a fin de conservar los cambios que hizo durante esta sesin. Un cono de una X de color rojo, ubicado a la izquierda del enlace de aplicacin Guardar, indica que se realizaron cambios en la configuracin y que an no se han guardado en el archivo de configuracin de inicio. Al hacer clic en Guardar, aparece la Pgina Copiar/guardar configuracin. Para guardar el archivo de configuracin en ejecucin, cpielo en el archivo de configuracin de inicio. Luego de guardarlo, se ocultan el cono de la X de color rojo y el enlace a la Pgina Copiar/guardar configuracin. En este captulo se describe cmo se administran los archivos de configuracin y registro. Incluye los siguientes temas: Actualizacin/respaldo de firmware/idioma Descarga o realizacin de copia de seguridad de una configuracin o un registro Visualizacin de las propiedades de archivos de configuracin Copiado de archivos de configuracin Establecimiento de la configuracin automtica DHCP
26

Actualizacin/respaldo de firmware/idioma
El proceso de Actualizacin/respaldo de firmware/idioma se puede utilizar para: Actualizar o realizar una copia de seguridad de la imagen de firmware Actualizar o realizar una copia de seguridad del cdigo de inicio Importar un archivo de idioma nuevo, actualizar un archivo de idioma existente o eliminar un archivo de idioma secundario
Se admiten los siguientes mtodos para transferir archivos: HTTP que utiliza los recursos que proporciona el explorador TFTP que requiere un servidor TFTP
Si se carg un archivo de idioma nuevo en el switch, el idioma nuevo puede seleccionarse en el men desplegable. (No es necesario reiniciar el switch). Tambin se puede acceder a la pgina Actualizacin/respaldo de firmware/ idioma al seleccionar Descargar nuevo idioma en el men desplegable Idioma de cada pgina. En el switch se guarda una sola imagen de firmware. Luego de cargar una nueva imagen de firmware en el switch, se utiliza esa imagen. Luego de cargar correctamente un nuevo firmware en el switch, el dispositivo debe reiniciarse antes de que el nuevo firmware surta efecto. Antes de reiniciar el dispositivo, en la pgina Resumen seguir apareciendo la imagen anterior. Para descargar o realizar una copia de seguridad de un archivo de sistema o idioma:
PASO 1 Haga clic en Administracin > Administracin de archivo > Actualizacin/
respaldo de firmware/idioma. Se abre la pgina Actualizacin/respaldo de firmware/idioma.

PASO 2 Haga clic en el mtodo de transferencia en Mtodo de transferencia. Si seleccion
TFTP, vaya al PASO 3. Si seleccion HTTP, vaya al PASO 4.

PASO 3 Si seleccion TFTP, ingrese los parmetros tal como se describe en este paso. En
caso contrario, pase al PASO 4.
27

Seleccione la accin de guardado en Mtodo de guardar. Si en Mtodo de guardar selecciona Actualizar para especificar que el tipo de archivo en el switch debe reemplazarse con una nueva versin de dicho tipo de archivo ubicado en un servidor TFTP, realice lo siguiente. En caso contrario, vaya al siguiente procedimiento en este paso. a. Tipo de archivo: seleccione el tipo de archivo de destino. Slo aparecen los tipos de archivo vlidos. (Los tipos de archivo se describen en la seccin Archivos y tipos de archivo). b. Definicin del servidor: seleccione si el servidor TFTP se especificar por direccin IP o nombre de dominio. c. Tipo de direccin IPv6: seleccione el tipo de direccin IPv6 (si se usa IPv6). Las opciones son: Enlace local: la direccin IPv6 identifica hosts de manera exclusiva en un enlace de red simple. Una direccin local de enlace tiene un prefijo de FE80, no es enrutable y se puede usar para comunicaciones slo en la red local. Slo se admite una direccin local de enlace. Si existe una direccin local de enlace en la interfaz, esta entrada reemplaza a la direccin en la configuracin. Global: la direccin IPv6 es un tipo de direccin IPV6 de unidifusin global que es visible y accesible desde otras redes.
d. Interfaz local de enlace: seleccione la interfaz local de enlace (si se usa IPv6) en la lista. e. Nombre/direccin IP del servidor TFTP: ingrese la direccin IP o el nombre de dominio del servidor TFTP. f. Nombre del archivo de origen: ingrese el nombre del archivo de origen.
Si en Mtodo de guardar seleccion Respaldo para especificar que una copia del tipo de archivo debe guardarse en un archivo en otro dispositivo, realice lo siguiente: a. Tipo de archivo: seleccione el tipo de archivo de origen. Slo se pueden seleccionar tipos de archivo vlidos. (Los tipos de archivo se describen en la seccin Archivos y tipos de archivo). b. Definicin del servidor: seleccione Por direccin IP o Por nombre. c. Versin de IP: seleccione si se usa una direccin IPv4 o IPv6.
28

d. Tipo de direccin IPv6: seleccione el tipo de direccin IPv6 (si se usa). Las opciones son: Enlace local: la direccin IPv6 identifica hosts de manera exclusiva en un enlace de red simple. Una direccin local de enlace tiene un prefijo de FE80, no es enrutable y se puede usar para comunicaciones slo en la red local. Slo se admite una direccin local de enlace. Si existe una direccin local de enlace en la interfaz, esta entrada reemplaza a la direccin en la configuracin. Global: la direccin IPv6 es un tipo de direccin IPV6 de unidifusin global que es visible y accesible desde otras redes.
e. Interfaz local de enlace: seleccione la interfaz local de enlace (si se usa IPv6) en la lista. f. Nombre/direccin IP del servidor TFTP: ingrese la direccin IP del servidor TFTP.
g. Nombre de archivo de destino: ingrese el nombre de archivo de destino. Los nombres de archivo no pueden incluir barras simples (\ o /), la primera letra del nombre de archivo no debe ser un punto (.) y el nombre de archivo debe tener entre 1 y 160 caracteres. (Caracteres vlidos: A-Z, a-z, 0-9, ., -, _).
PASO 4 Si seleccion HTTP, ingrese los parmetros tal como se describe en este paso.
Seleccione la accin de guardado en Mtodo de guardar. Slo se pueden seleccionar las acciones admitidas. Si en Mtodo de guardar seleccion Actualizar para especificar que el tipo de archivo en el switch debe reemplazarse con una nueva versin de dicho tipo de archivo, realice lo siguiente. En caso contrario, si seleccion Respaldo, vaya al siguiente procedimiento en este paso. a. Tipo de archivo: seleccione el tipo de archivo de configuracin. Slo se pueden seleccionar tipos de archivo vlidos. (Los tipos de archivo se describen en la seccin Archivos y tipos de archivo). b. Nombre de archivo: haga clic en Examinar para seleccionar un archivo o ingrese la ruta y el nombre de archivo de origen que se usar en la transferencia. c. Haga clic en Aplicar. Se actualiza el archivo.
29

Si en Mtodo de guardar seleccion Respaldo para especificar que una copia del tipo de archivo debe guardarse en un archivo en otro dispositivo, realice lo siguiente: a. Tipo de archivo de origen: seleccione el tipo de archivo de configuracin. Slo aparecen los tipos de archivo vlidos. (Los tipos de archivo se describen en la seccin Archivos y tipos de archivo). b. Haga clic en Aplicar. Aparece la ventana Descarga de archivo. c. Haga clic en Guardar. Aparece la ventana Guardar como. d. Haga clic en Guardar.
PASO 5 Haga clic en Aplicar o en Listo. Se actualiza el archivo o se realiza una copia de
seguridad del mismo.
Archivos de idioma
Tambin puede eliminar un archivo de idioma secundario del switch, si tiene dos diferentes instalados. Al abrir el men de idiomas, ver la opcin Eliminar idioma.
PASO 1 Haga clic en Administracin > Administracin de archivo > Actualizacin/
respaldo de firmware/idioma. Se abre la pgina Actualizacin/respaldo de firmware/idioma.

PASO 2 Haga clic en Eliminar idioma. PASO 3 Aparece una ventana de confirmacin donde se le solicita que haga clic en OK
para eliminar el archivo.

PASO 4 Haga clic en OK para eliminar el archivo.
Si ya tiene un archivo de idioma secundario y desea cargar otro, ver una ventana de confirmacin donde se le solicita que haga clic en OK si desea reemplazar el archivo de idioma existente con uno nuevo.
30

Descarga o realizacin de copia de seguridad de una configuracin o un registro

En la Pgina Descarga/respaldo de configuracin/registro puede realizar una copia de seguridad a partir de los tipos de archivo de configuracin o el registro flash en el switch y guardarla en otro dispositivo, o puede restaurar tipos de archivo de configuracin en el switch desde otro dispositivo. Al restaurar un archivo de configuracin en la configuracin en ejecucin, el archivo importado aade los comandos de configuracin que no existan en el archivo antiguo y reemplaza los valores de parmetros en los comandos de configuracin existentes. Al restaurar un archivo de configuracin en la configuracin de inicio o un archivo de configuracin de respaldo, el nuevo archivo reemplaza al archivo anterior. Al restaurar un archivo a la configuracin de inicio, es necesario reiniciar el switch para que la configuracin de inicio restaurada se utilice como la configuracin en ejecucin. Puede reiniciar el switch mediante el proceso descrito en la seccin Reinicio del switch. Para realizar una copia de seguridad del archivo de configuracin del sistema o restaurarlo:
PASO 1 Haga clic en Administracin > Administracin de archivo > Descarga/Respaldo
de configuracin/registro. Se abre la Pgina Descarga/respaldo de configuracin/registro.

PASO 2 Haga clic en el mtodo de transferencia en Mtodo de transferencia. PASO 3 Si seleccion TFTP, ingrese los parmetros. En caso contrario, pase al PASO 4.
Seleccione la accin de guardado en Mtodo de guardar. Si en Mtodo de guardar seleccion Descarga para especificar que el archivo en otro dispositivo reemplazar a un tipo de archivo en el switch, realice lo siguiente. En caso contrario, vaya al siguiente procedimiento en este paso. a. Definicin del servidor: seleccione si el servidor TFTP se especificar por direccin IP o por nombre de dominio. b. Versin de IP: seleccione si se usa una direccin IPv4 o IPv6.
NOTA Si en Definicin del servidor se selecciona el servidor por nombre, no es necesario seleccionar las opciones relacionadas con la Versin de IP.
31

c. Tipo de direccin IPv6: seleccione el tipo de direccin IPv6 (si se usa). Las opciones son: Enlace local: la direccin IPv6 identifica hosts de manera exclusiva en un enlace de red simple. Una direccin local de enlace tiene un prefijo de FE80, no es enrutable y se puede usar para comunicaciones slo en la red local. Slo se admite una direccin local de enlace. Si existe una direccin local de enlace en la interfaz, esta entrada reemplaza a la direccin en la configuracin. Global: la direccin IPv6 es un tipo de direccin IPV6 de unidifusin global que es visible y accesible desde otras redes.
d. Interfaz local de enlace: seleccione la interfaz local de enlace en la lista. e. Nombre del archivo de origen: ingrese el nombre de archivo de origen. Los nombres de archivo no pueden incluir barras simples (\ o /), la primera letra del nombre de archivo no debe ser un punto (.) y el nombre de archivo debe tener entre 1 y 160 caracteres. (Caracteres vlidos: A-Z, a-z, 0-9, ., -, _). f. Tipo de archivo de destino: ingrese el tipo de archivo de configuracin de destino. Slo aparecen los tipos de archivo vlidos. (Los tipos de archivo se describen en la seccin Archivos y tipos de archivo).
Si en Mtodo de guardar seleccion Respaldo para especificar que debe copiarse un tipo de archivo en un archivo en otro dispositivo, realice lo siguiente: a. Definicin del servidor: seleccione si el servidor TFTP se especificar por direccin IP o por nombre de dominio. b. Versin de IP: seleccione si se usa una direccin IPv4 o IPv6. c. Tipo de direccin IPv6: seleccione el tipo de direccin IPv6 (si se usa). Las opciones son: Enlace local: la direccin IPv6 identifica hosts de manera exclusiva en un enlace de red simple. Una direccin local de enlace tiene un prefijo de FE80, no es enrutable y se puede usar para comunicaciones slo en la red local. Slo se admite una direccin local de enlace. Si existe una direccin local de enlace en la interfaz, esta entrada reemplaza a la direccin en la configuracin. Global: la direccin IPv6 es un tipo de direccin IPV6 de unidifusin global que es visible y accesible desde otras redes.
d. Interfaz local de enlace: seleccione la interfaz local de enlace en la lista.
32

e. Nombre/direccin IP del servidor TFTP: ingrese la direccin IP o el nombre de dominio del servidor TFTP. f. Tipo de archivo de origen: ingrese el tipo de archivo de configuracin de origen. Slo aparecen los tipos de archivo vlidos. (Los tipos de archivo se describen en la seccin Archivos y tipos de archivo). g. Nombre de archivo de destino: ingrese el nombre de archivo de destino. Los nombres de archivo no pueden incluir barras simples (\ o /), la primera letra del nombre de archivo no debe ser un punto (.) y el nombre de archivo debe tener entre 1 y 160 caracteres. (Caracteres vlidos: A-Z, a-z, 0-9, ., -, _).
PASO 4 Si seleccion HTTP, ingrese los parmetros tal como se describe en este paso.
Seleccione la accin de guardado en Mtodo de guardar. Si en Mtodo de guardar selecciona Descarga para especificar que el tipo de archivo en el switch debe reemplazarse con una nueva versin de dicho tipo de archivo de un archivo en otro dispositivo, realice lo siguiente. En caso contrario, vaya al siguiente procedimiento en este paso. a. Nombre del archivo de origen: haga clic en Examinar para seleccionar un archivo o ingrese la ruta y el nombre de archivo de origen que se usar en la transferencia. b. Tipo de archivo de destino: seleccione el tipo de archivo de configuracin. Slo aparecen los tipos de archivo vlidos. (Los tipos de archivo se describen en la seccin Archivos y tipos de archivo). c. Haga clic en Aplicar. Se transfiere el archivo del otro dispositivo al switch. Si en Mtodo de guardar seleccion Respaldo para especificar que debe copiarse un tipo de archivo en un archivo en otro dispositivo, realice lo siguiente: a. Tipo de archivo de origen: seleccione el tipo de archivo de configuracin. Slo aparecen los tipos de archivo vlidos. (Los tipos de archivo se describen en la seccin Archivos y tipos de archivo). b. Haga clic en Aplicar. Aparece la ventana Descarga de archivo. c. Haga clic en Guardar. Aparece la ventana Guardar como. d. Haga clic en Guardar.
PASO 5 Haga clic en Aplicar o en Listo. Se actualiza el archivo o se realiza una copia de
seguridad del mismo en el switch (segn el tipo de archivo).
33

Visualizacin de las propiedades de archivos de configuracin
Visualizacin de las propiedades de archivos de configuracin

En esta Pgina Propiedades de archivos de configuracin puede ver los tipos de archivos de configuracin del sistema y la fecha y hora en que se modificaron. Tambin puede eliminar la configuracin de inicio o la configuracin de respaldo, pero no puede eliminar los otros tipos de archivo de configuracin. Para ver las propiedades de los archivos de configuracin, haga clic en Administracin > Administracin de archivo > Propiedades de los archivos de configuracin. Se abre la Pgina Propiedades de archivos de configuracin. En esta pgina se muestran los siguientes campos: Nombre del archivo de configuracin: se muestra el tipo de archivo. Hora de creacin: se muestra la fecha y la hora en que se modific el archivo.
Para borrar un archivo de configuracin, seleccinelo y haga clic en Borrar archivos.
Copiado de archivos de configuracin

Al hacer clic en Aplicar en una ventana, los cambios que hizo en las opciones de configuracin del switch se guardan slo en la configuracin en ejecucin. Para conservar los parmetros en la configuracin en ejecucin, esta debe copiarse en otro tipo de configuracin o guardarse como un archivo en otro dispositivo. En la Pgina Copiar/guardar configuracin puede copiar o guardar un archivo de configuracin en otro para realizar una copia de seguridad.
!
PRECAUCIN A menos que la configuracin en ejecucin se copie en la configuracin de inicio u
otro archivo de configuracin, al reiniciar el switch se pierden todos los cambios realizados desde la ltima vez que se copi el archivo.
34

Establecimiento de la configuracin automtica DHCP
Se permiten las siguientes combinaciones de copiado de tipos de archivo internos: De la configuracin en ejecucin a la configuracin de inicio o la configuracin de respaldo De la configuracin de inicio a la configuracin de respaldo De la configuracin de respaldo a la configuracin de inicio De la configuracin de duplicado a la configuracin de inicio o la configuracin de respaldo
Para copiar una configuracin de un tipo de archivo a otro tipo de archivo:

PASO 1 Haga clic en Administracin > Administracin de archivo > Copiar/guardar
configuracin. Se abre la Pgina Copiar/guardar configuracin.

PASO 2 Seleccione el nombre de archivo de origen que desea copiar en Nombre del
archivo de origen. Slo aparecen los tipos de archivo vlidos. (Los tipos de archivo se describen en la seccin Archivos y tipos de archivo).
PASO 3 Seleccione el Nombre de archivo de destino que se sobrescribir con el archivo
de origen.
PASO 4 Haga clic en Aplicar. Se copia el archivo, y se actualiza el switch.

El Dynamic Host Configuration Protocol (DHCP, Protocolo de configuracin de host dinmico) proporciona un medio para transmitir informacin de configuracin (incluida la direccin IP de un servidor TFTP y un nombre de archivo de configuracin) a hosts en una red TCP/IP. De manera predeterminada, el switch est activado como un cliente DHCP. Cuando se asigna o renueva la direccin IP, como durante un reinicio o tras una solicitud de renovacin DHCP explcita, y si el switch y el servidor estn configurados para hacerlo, el switch transfiere un archivo de configuracin del servidor TFTP identificado al switch mediante DHCP. Este proceso se conoce como configuracin automtica.
35

NOTA Si activa la Configuracin automtica DHCP en un switch con DHCP desactivado,
debe activar DHCP a travs del procedimiento descrito en la seccin Direccionamiento IP. A travs de la Pgina Configuracin automtica DHCP se configura el switch para que reciba informacin DHCP dirigida a un servidor TFTP para realizar una configuracin automtica o configurar manualmente el servidor TFTP y el archivo de configuracin, en el caso de que la informacin no se proporcione en un mensaje DHCP. Tenga en cuenta las siguientes limitaciones con respecto al proceso de actualizacin automtica de DHCP: Un archivo de configuracin que se coloca en el servidor TFTP debe coincidir con los requisitos de forma y formato de un archivo de configuracin compatible. Se comprueba la forma y el formato del archivo, pero la validez de los parmetros de configuracin no se comprueba antes de cargarlo a la configuracin de inicio. Para asegurarse de que la configuracin de los dispositivos funcione de la manera prevista, y debido a la asignacin de diferentes direcciones IP con cada ciclo de renovacin DHCP, las direcciones IP deben asociarse a direcciones MAC en la tabla del servidor DHCP. Esto garantiza que cada dispositivo posea su propia direccin IP reservada y dems informacin relevante.
Para establecer la configuracin automtica del servidor DHCP:

PASO 1 Haga clic en Administracin > Administracin de archivo > Configuracin
automtica DHCP. Se abre la Pgina Configuracin automtica DHCP.

PASO 2 Ingrese los valores.
Configuracin automtica a travs de DHCP: seleccione este campo para activar o desactivar la transferencia automtica de una configuracin de un servidor TFTP a la configuracin de inicio en el switch. Definicin del servidor: seleccione Por direccin IP o Por nombre. Nombre/direccin IP del servidor TFTP de respaldo: ingrese la direccin IP o el nombre del servidor TFTP que se utilizar si no se especific una direccin IP del servidor TFTP en el mensaje DHCP. Archivo de configuracin de respaldo: ingrese la ruta y el nombre del archivo que se utilizar cuando no se haya especificado un nombre de archivo de configuracin en el mensaje DHCP.
36

En la ventana se muestra lo siguiente: Direccin IP del servidor TFTP de la ltima configuracin automtica: se muestra la direccin IP del servidor TFTP que se utiliz por ltima vez para realizar la configuracin automtica. Nombre del archivo de la ltima configuracin automtica: se muestra el ltimo nombre de archivo que us el switch en la configuracin automtica. Los campos Direccin IP del servidor TFTP de la ltima configuracin automtica y Nombre del archivo de la ltima configuracin automtica se comparan con la informacin recibida de un servidor DHCP en conjunto con la recepcin de una direccin IP de configuracin para el switch. En el caso de que estos valores no coincidan, el switch transfiere el archivo de configuracin del servidor TFTP identificado por el servidor DHCP al archivo de configuracin de inicio y da comienzo a un reinicio. Si los valores coinciden, no se realiza accin alguna.
PASO 3 Haga clic en Aplicar. Se actualiza la configuracin automtica DHCP.
37
5
Hora del sistema
La sincronizacin de la hora de la red es de importancia fundamental porque en todos los aspectos de la administracin, la seguridad, la planificacin y la depuracin de una red se debe determinar cundo se producen los eventos. La hora tambin proporciona el nico marco de referencia entre todos los dispositivos de la red. Sin hora sincronizada, la correlacin exacta de archivos de registro entre estos dispositivos es difcil, e incluso imposible. Entre algunos de los motivos especficos se encuentra el seguimiento de las brechas en la seguridad y el uso de la red. En el caso de los problemas que afectan a un gran nmero de componentes, es casi imposible realizar un seguimiento si las marcas de hora en los registros son inexactas. La hora tambin reduce la confusin en los sistemas de archivos compartidos, ya que es importante que las horas de modificacin concuerden, independientemente de la mquina en la que residen los sistemas de archivos. Por estos motivos, es importante que la hora configurada en todos los dispositivos de la red sea exacta.
NOTA El switch admite el Simple Network Time Protocol (SNTP, Protocolo simple de
tiempo de redes) y cuando est habilitado, el switch sincroniza dinmicamente la hora del switch con la hora del servidor SNTP. El switch funciona slo como cliente SNTP y no puede proporcionar servicios de hora a otros dispositivos. En este captulo se describen las opciones para configurar la hora del sistema, la zona horaria y el Horario de verano (DST, Daylight Savings Time). Incluye los siguientes temas: Opciones de la hora del sistema Configuracin de la hora del sistema Adicin de un servidor SNTP Definicin de la autenticacin de SNTP
38
Hora del sistema

Opciones de la hora del sistema
Opciones de la hora del sistema

El usuario puede configurar manualmente la hora del sistema o tambin la puede configurar dinmicamente mediante un servidor SNTP. Si se elige un servidor SNTP, las configuraciones manuales de hora se sobrescriben cuando se establecen las comunicaciones con el servidor. Como parte del proceso de inicio, el switch siempre configura la hora, la zona horaria y el DST de alguna manera, ya sea mediante el DHCP, el SNTP, con valores configurados manualmente o, si todos los dems fallan, mediante los valores predeterminados de fbrica. Hora Los siguientes mtodos se encuentran disponibles para obtener la hora o configurarla en el switch: El SNTP que garantiza la sincronizacin exacta de la hora de la red del switch hasta el milisegundo mediante el servidor SNTP para la fuente de reloj.
NOTA Sin hora sincronizada, la correlacin exacta de archivos de registro entre dispositivos es difcil, e incluso imposible. Le recomendamos usar SNTP para la fuente de reloj.
Introduccin manual de la hora del sistema por parte del usuario. Introduccin de la hora por la computadora que accede al switch a travs de la utilidad de configuracin de dispositivos. Si se habilita esta funcin, el switch usa la hora del sistema de la computadora de configuracin, a menos que el usuario haya configurado la hora manualmente en el switch o el soporte del servidor SNTP no est habilitado o disponible.
NOTA La recepcin de la hora de la computadora que configura el switch
debe usarse como ltimo recurso, por ejemplo, despus de una interrupcin de alimentacin elctrica y cuando no hay otra fuente horaria disponible. Zona horaria y Horario de verano (DST) La Zona horaria y el DST se pueden configurar en el switch de las siguientes maneras: Configuracin dinmica del switch a travs de un servidor DHCP, en donde: El DST dinmico, cuando est habilitado y disponible, siempre tiene prioridad sobre la configuracin manual del DST.
39
Hora del sistema

Configuracin de la hora del sistema
5
Si el servidor que proporciona los parmetros de la fuente falla o el usuario deshabilita la configuracin dinmica, se usa la configuracin manual. La configuracin dinmica de la zona horaria y el DST contina despus de que el tiempo de concesin de la direccin IP haya finalizado.
La configuracin manual de la zona horaria y del DST por parte del usuario, donde la zona horaria y el DST configurados manualmente se convierten en DST y zona horaria operativos, slo si la configuracin dinmica de la zona horaria y del DST se deshabilita o falla.

Use la Pgina Hora del sistema para configurar la hora actual, la zona horaria, el DST y la fuente horaria. Si la hora se determina manualmente, ingrese la hora manual aqu.
!
PRECAUCIN El switch no tiene un reloj interno que actualice este valor. Si la hora del sistema se
configura manualmente y el switch se reinicia, es necesario volver a ingresar la configuracin manual de la hora. Para definir la hora del sistema:
PASO 1 Haga clic en Administracin > Configuracin de la hora > Hora del sistema. Se
abre la Pgina Hora del sistema.

Fuente de reloj: seleccione la fuente usada para configurar el reloj del sistema. Usar configuracin local: la hora del sistema se ingresa manualmente o se toma de la computadora de configuracin. Si se selecciona este botn de radio, ingrese la configuracin local. Usar servidor SNTP: la hora del sistema se obtiene de un servidor SNTP. Adems, aada un servidor SNTP y habilite el modo de difusin SNTP mediante la Pgina Configuracin de SNTP. Aplique la autenticacin de las sesiones SNTP mediante la Pgina Autenticacin de SNTP.
40
Hora del sistema

Alternar fuente de reloj: seleccione para configurar la fecha y la hora desde esta computadora cuando se selecciona Usar configuracin local. Obtener zona horaria desde el DHCP: seleccione para habilitar la configuracin dinmica de la zona horaria y del DST desde el servidor DHCP. La posibilidad de configurar uno de estos parmetros o ambos depende de la informacin que se encuentra en el paquete DHCP. Si se habilita esta opcin, tambin debe habilitar el cliente DHCP en el switch. Para esto, configure el Tipo de direccin IP en Dinmica en la Pgina Interfaz IPv4.
Configuracin local: la hora local se usa cuando no hay una fuente de hora alternativa, como un servidor SNTP: Fecha: ingrese la fecha del sistema. Hora local: ingrese la hora del sistema. Desplazamiento de zona horaria: seleccione la diferencia de horas entre la Hora del meridiano de Greenwich (GMT) y la hora local. Por ejemplo, el Desplazamiento de zona horaria para Pars es GMT +1, mientras que el Desplazamiento de zona horaria para Nueva York es GMT 5. Horario de verano: seleccione Horario de verano para habilitar DST. Desplazamiento de zona horaria: ingrese la cantidad de minutos en que el Horario de verano hace que se ajusten los relojes. Tipo de horario de verano: seleccione cmo se define DST: EE. UU.: segn las fechas que se usan en los EE. UU. Europa: segn las fechas que se usan en la Unin Europea y en otros pases que usan este estndar. Por fechas: manualmente, por lo general, para un pas que no sea EE. UU. o un pas europeo. Ingrese los siguientes parmetros: Del: da y hora en que comienza el DST. Al: da y hora en que termina el DST. Recurrente: el DST se produce en la misma fecha todos los aos. Ingrese los siguientes parmetros: Del: fecha en la que comienza el DST cada ao. Da: da de la semana en el que comienza el DST cada ao. Semana: semana dentro del mes desde la que comienza el DST cada ao.
Gua de administracin para Cisco Small Business 200 Series Smart Switch 41
Hora del sistema

Adicin de un servidor SNTP
5
Mes: mes del ao en el que el DST comienza cada ao. Hora: hora en la que el DST comienza cada ao. Al: fecha en la que termina el DST cada ao. Por ejemplo, el DST termina localmente cada cuarto viernes de octubre a las 5:00 a. m. Los parmetros son: Da: da de la semana en el que termina el DST cada ao. Semana: semana dentro del mes en la que termina el DST cada ao. Mes: mes del ao en el que el DST termina cada ao. Hora: hora a la que el DST termina cada ao.
PASO 3 Haga clic en Aplicar. Los valores de la hora del sistema quedan definidos y se
actualiza el switch. La configuracin de la hora se muestra en el bloque Detalles de la hora real.

Se puede configurar un switch para sincronizar su reloj del sistema con un servidor SNTP mediante la Pgina Configuracin de SNTP.
NOTA Si se especifica un servidor SNTP por nombre, esta funcin requiere que los
servidores DNS se configuren en el switch (consulte la seccin Definicin de servidores DNS) para funcionar correctamente. El switch admite los siguientes modos: Difusin: el servidor SNTP difunde la hora, y el switch escucha esta difusin. Cuando el switch est en este modo, no hay necesidad de definir un servidor SNTP de unidifusin. Modo de servidor SNTP de unidifusin: el switch enva consultas de unidifusin a la lista de servidores SNTP configurados manualmente y espera una respuesta.
El switch admite tener ambos modos activos al mismo tiempo, y elige la mejor fuente de parmetros segn el estrato ms cercano (distancia que hay del reloj de referencia).
42
Hora del sistema

Para aadir un servidor SNTP:

PASO 1 Haga clic en Administracin > Configuracin de la hora > Configuracin de
SNTP. Se abre la Pgina Configuracin de SNTP. En esta pgina se muestra la siguiente informacin de cada servidor SNTP de unidifusin: Servidor SNTP: direccin IP del servidor SNTP. Se pueden definir hasta ocho servidores SNTP. El servidor preferido, o nombre de host, se elige segn su nivel de estrato. Intervalo de consulta: intervalo (en segundos) segn el cual se consulta informacin sobre la hora del sistema al servidor SNTP. El intervalo de consulta es de 1024 segundos. ID de clave de autenticacin: identificacin de la clave que se usa para establecer comunicaciones entre el servidor SNTP y el switch. Preferencia: prioridad de uso para el servidor SNTP. Primario: servidor con el nivel de estrato ms bajo. El nivel de estrato es la distancia que hay con respecto al reloj de referencia. La informacin de la hora se toma de este servidor. Secundario: servidor con el siguiente nivel de estrato ms bajo despus del servidor primario. Sirve de respaldo para el servidor primario. En proceso: el servidor SNTP que actualmente est enviando o recibiendo informacin de SNTP.
Estado: estado del servidor SNTP. Las opciones posibles son: Activo: el servidor SNTP est funcionando normalmente. Inactivo: el servidor SNTP no est disponible en este momento. Desconocido: el switch est buscando el servidor SNTP.
ltima respuesta: fecha y hora de la ltima vez que se recibi una respuesta del servidor SNTP. Desplazamiento: el desplazamiento estimado del reloj del servidor en relacin con el reloj local, en milisegundos. El host determina el valor de este desplazamiento con el algoritmo que se describe en RFC 2030.
43
Hora del sistema

5
Retraso: el retraso de ida y vuelta estimado del reloj del servidor en relacin con el reloj local en el trayecto de red que hay entre ellos, en milisegundos. El host determina el valor de este retraso con el algoritmo que se describe en RFC 2030.
PASO 2 Haga clic en Aadir para mostrar la Pgina Agregar configuracin de SNTPe. PASO 3 Ingrese los siguientes parmetros:
Definicin del servidor: seleccione si el servidor SNTP ser identificado por su direccin IP o si usted elegir un servidor SNTP conocido por nombre de la lista.
NOTA Para especificar un servidor SNTP conocido, el switch debe estar
conectado a Internet y configurado con un servidor DNS o configurado de manera que un servidor DNS se identifique mediante DHCP. (Consulte la seccin Definicin de servidores DNS). Versin de IP: seleccione la versin de la direccin IP: Versin 6 o Versin 4. Tipo de direccin IPv6: seleccione el tipo de direccin IPv6 (si se usa IPv6). Las opciones son: Enlace local: la direccin IPv6 identifica hosts de manera exclusiva en un enlace de red simple. Una direccin local de enlace tiene un prefijo de FE80, no es enrutable y se puede usar para comunicaciones slo en la red local. Slo se admite una direccin local de enlace. Si existe una direccin local de enlace en la interfaz, esta entrada reemplaza a la direccin en la configuracin. Global: la direccin IPv6 es un tipo de direccin IPV6 de unidifusin global que es visible y accesible desde otras redes.
Interfaz local de enlace: seleccione la interfaz local de enlace (si se selecciona Enlace local como Tipo de direccin IPv6) en la lista. Direccin IP de servidor SNTP: ingrese la direccin IP del servidor SNTP. El formato depende de qu tipo de direccin se ha seleccionado. Servidor SNTP: seleccione el nombre del servidor SNTP de una lista de servidores SNTP conocidos. Si elige otro, ingrese el nombre de host del servidor SNTP en el campo adyacente.
44
Hora del sistema

5
Intervalo de consulta: seleccione para habilitar las consultas del servidor SNTP sobre informacin de la hora del sistema. Se consultan todos los servidores SNTP que estn registrados para consultas, y se selecciona el reloj del servidor con el nivel de estrato (distancia que hay con respecto al reloj de referencia) ms bajo accesible. El servidor con el estrato ms bajo es el servidor primario. El servidor con el siguiente estrato ms bajo es un servidor secundario, y as sucesivamente. Si el servidor primario est inactivo, el switch consulta todos los servidores con la configuracin de consulta habilitada y selecciona un nuevo servidor primario con el estrato ms bajo. Autenticacin: seleccione la casilla de verificacin para habilitar la autenticacin. ID de clave de autenticacin: si la autenticacin est habilitada, seleccione el valor del ID de la clave. (Cree las claves de autenticacin mediante la Pgina Autenticacin de SNTP).
PASO 4 Haga clic en Aplicar. Se aade el servidor SNTP, y usted vuelve a la pgina
principal.
45
Hora del sistema

Definicin de la autenticacin de SNTP
Definicin de la autenticacin de SNTP

La Pgina Autenticacin de SNTP habilita la configuracin de las claves de autenticacin que se usan al establecer una comunicacin con un servidor SNTP que requiere autenticacin. Una vez que se crea una clave, sta debe unirse a uno o ms servidores SNTP relevantes para ser autenticada. Esta clave de autenticacin tambin se puede usar para autenticacin al recibir sincronizacin de difusin. Las sesiones de SNTP pueden requerir autenticacin. Un servidor SNTP de unidifusin que requiere autenticacin debe unirse a una clave de autenticacin cuando se lo aade mediante la Pgina Agregar configuracin de SNTPe. Para definir la autenticacin de SNTP:
PASO 1 Haga clic en Administracin > Configuracin de la hora > Autenticacin de
SNTP. Se abre la Pgina Autenticacin de SNTP.

PASO 2 Seleccione Autenticacin de SNTP para exigir la autenticacin de una sesin
SNTP entre el switch y un servidor SNTP.

PASO 3 Haga clic en Aplicar para actualizar el switch. PASO 4 Haga clic en Aadir. Se abre la Pgina Agregar autenticacin SNTP. PASO 5 Ingrese los siguientes parmetros:
ID de clave autenticacin: ingrese el nmero que se usa para identificar esta clave de autenticacin de SNTP internamente. Clave de autenticacin: ingrese la clave que se usa para la autenticacin (hasta ocho caracteres). El servidor SNTP debe enviar esta clave para que el switch se sincronice con este. Clave confiable: seleccione la casilla de verificacin para permitir que el switch reciba informacin de sincronizacin de difusin slo de un servidor SNTP mediante esta clave de autenticacin.
PASO 6 Haga clic en Aplicar. Se define la autenticacin de SNTP, y se actualiza el switch.
46
6
Informacin y operaciones administrativas generales
En este captulo se describe cmo ver informacin del sistema y configurar varias opciones en el switch. Incluye los siguientes temas: Informacin del sistema Modelos de switch Reinicio del switch Monitoreo del estado del ventilador y la temperatura Definicin de la caducidad de sesin por inactividad Ping a un host

En la Pgina Resumen del sistema se proporciona una vista grfica del switch, donde se muestra el estado del switch, informacin de hardware, informacin de la versin del firmware, el estado general de Power over Ethernet (PoE, alimentacin por Ethernet) y as sucesivamente.
Visualizacin del resumen del sistema

Para ver informacin del sistema, haga clic en Estado y estadsticas > Resumen del sistema. Se abre la Pgina Resumen del sistema. La pgina Resumen del sistema incluye informacin del sistema y el hardware.
47

Informacin del sistema: Descripcin del sistema: una descripcin del sistema. Ubicacin del sistema: ubicacin fsica del switch. Haga clic en Editar para ir a la Pgina Configuracin del sistema e ingresar este valor. Contacto del sistema: nombre de una persona de contacto. Haga clic en Editar para ir a la Pgina Configuracin del sistema e ingresar este valor. Nombre del host: nombre del switch. Haga clic en Editar para ir a la Pgina Configuracin del sistema e ingresar este valor. De manera predeterminada, el nombre de host del switch est compuesto por la palabra switch combinada con los tres bytes menos importantes de la direccin MAC del switch (los seis dgitos hexadecimales del extremo derecho). ID de objeto de sistema: ID nico de objeto SNMP para este producto de Cisco. Tiempo de act. del sist.: tiempo transcurrido desde el ltimo reinicio. Hora actual: hora actual del sistema. Direccin MAC base: direccin MAC del switch. Tramas jumbo: estado del soporte de tramas jumbo. Este soporte puede activarse o desactivarse a travs de la Pgina Configuracin de puerto.
NOTA El soporte de las tramas jumbo tiene efecto slo despus de
habilitarlo y luego de reiniciar el switch. Estado de servicios TCP/UDP Detalles: si hace clic aqu, ir a Seguridad > Servicios TCP/UDP. Para obtener informacin, consulte el captulo 16, Configuracin de seguridad.
Informacin de versin de firmware y hardware: Descripcin del modelo: descripcin del modelo del switch. Nmero de serie: nmero de serie. PID VID: ID de la versin y el nmero de pieza. Versin de firmware: nmero de versin del firmware de la imagen de software. Suma de comprobacin de firmware MD5: suma de comprobacin MD5 de la imagen de software.
48

Versin de inicio: nmero de versin de inicio. Suma de comprobacin MD5 del inicio: suma de comprobacin MD5 de la versin de inicio. Configuracin regional: configuracin regional del primer idioma. (Es siempre ingls). Versin del idioma: versin de firmware del idioma principal de la imagen activa. Suma de comprobacin de idioma MD5: suma de comprobacin MD5 del archivo de idioma. Configuracin regional: configuracin regional del segundo idioma. Versin del idioma: versin de firmware del paquete del idioma secundario. Suma de comprobacin de idioma MD5: suma de comprobacin MD5 del archivo de idioma secundario.
Estado general de PoE en modelos con capacidad de PoE: Mxima energa PoE disponible (W): energa mxima disponible que se puede suministrar a travs de PoE. Consumo de energa PoE total (W): energa PoE total suministrada a los dispositivos PoE conectados. Modo de energa PoE: lmite del puerto o lmite de la clasificacin.
Establecimiento de la configuracin del sistema

Para ingresar la configuracin del sistema:
PASO 1 Haga clic en Administracin > Configuracin del sistema. Se abre la Pgina
Configuracin del sistema.

PASO 2 Modifique la configuracin del sistema.
Descripcin del sistema: se muestra una descripcin del switch. Ubicacin del sistema: ingrese la ubicacin en la que se encuentra fsicamente el switch. Contacto del sistema: ingrese el nombre de una persona de contacto.
49

Modelos de switch
Nombre del host: seleccione el nombre del host: Usar predeterminado: el nombre de host predeterminado (Nombre del sistema) de estos switches es: switch123456, donde 123456 representa los ltimos tres bytes de la direccin MAC del switch en formato hexadecimal. Definido por el usuario: ingrese el nombre del host. Slo puede utilizar letras, dgitos y guiones. Los nombres de host no pueden comenzar ni terminar con un guin. No se permite ningn otro smbolo, caracter de puntuacin ni espacios en blanco (tal como se especifica en RFC1033, 1034, 1035).
PASO 3 Haga clic en Aplicar para establecer los valores en la configuracin en ejecucin.
Modelos de switch
Todos los modelos pueden administrarse completamente a travs de la utilidad de configuracin de switch basada en la Web.
Reinicio del switch

Algunos cambios de configuracin, como activar el soporte de tramas jumbo, requieren que se reinicie el sistema para que surtan efecto. Sin embargo, al reiniciar el switch se elimina la configuracin en ejecucin, por lo que es fundamental guardarla en la configuracin de inicio antes de reiniciar el switch. Al hacer clic en Aplicar no se guarda la configuracin en la configuracin de inicio. Para obtener ms informacin sobre archivos y tipos de archivo, consulte la seccin Archivos y tipos de archivo en el captulo Administracin de archivos del sistema. Puede hacer una copia de seguridad de la configuracin a travs de Administracin > Guardar/copiar configuracin, o al hacer clic en Guardar en la parte superior de la ventana. Tambin puede cargar la configuracin desde un dispositivo remoto. Consulte la seccin Descarga o realizacin de copia de seguridad de una configuracin o un registro en el captulo Administracin de archivos del sistema.
50

Monitoreo del estado del ventilador y la temperatura
Para reiniciar el switch:

PASO 1 Haga clic en Administracin > Reiniciar. Se abre la Pgina Reinicio. PASO 2 Haga clic en uno de los botones de Reiniciar para reiniciar el switch.
Reiniciar: se reinicia el switch. Dado que al reiniciar el switch, se descarta la informacin que no se haya guardado en la configuracin en ejecucin, debe hacer clic en Guardar en la esquina superior derecha de cualquier ventana para conservar la configuracin durante el proceso de inicio. (Si la opcin Guardar no aparece, la configuracin en ejecucin coincide con la configuracin de inicio y no es necesario realizar accin alguna). Reiniciar a valores predeterminados de fbrica: se reinicia el switch utilizando la configuracin predeterminada de fbrica. Mediante este proceso se borra el archivo de configuracin de inicio; se elimina toda configuracin que no se haya guardado en otro archivo cuando se selecciona esta accin.
!
PRECAUCIN La opcin Configuracin automtica DHCP debe estar desactivada (activada de
manera predeterminada), ya que, en caso contrario, podra cargarse un archivo de configuracin de un servidor TFTP, en lugar de la configuracin predeterminada de fbrica.
Monitoreo del estado del ventilador y la temperatura

En la Pgina Integridad se muestra el estado del ventilador y la temperatura del switch en SG 200-50P. Los dispositivos SG 200-26P, SG 200-50, SF 200-24P y SF 200-48P slo muestran el estado del ventilador. Para ver los parmetros de integridad del switch, haga clic en Estado y estadsticas > Integridad. Se abre la Pgina Integridad. En la pgina Integridad se muestran los siguientes campos: Estado del ventilador: estado del ventilador. Temperatura: temperatura del switch.
51

Definicin de la caducidad de sesin por inactividad
Definicin de la caducidad de sesin por inactividad

La opcin Caducidad de sesin por inactividad permite configurar los intervalos de tiempo durante los que la sesin HTTP puede permanecer inactiva antes de que caduque y el usuario deba iniciar sesin nuevamente para restablecer la sesin. Caducidad de la sesin HTTP
Para configurar la caducidad por inactividad de una sesin HTTP:

PASO 1 Haga clic en Administracin > Caducidad de sesin por inactividad. Se abre la
pgina Caducidad de sesin por inactividad.

PASO 2 Seleccione la caducidad para la sesin en la lista correspondiente. La caducidad
predeterminada es de 10 minutos.
PASO 3 Haga clic en Aplicar para establecer la configuracin en el switch.
Ping a un host
Ping es una utilidad que se utiliza para probar si se puede obtener acceso a un host remoto y para medir el tiempo de ida y vuelta de los paquetes enviados desde el switch a un dispositivo de destino. Ping funciona enviando paquetes de peticin de eco de Internet Control Message Protocol (ICMP, Protocolo de mensajes de control de Internet) al host de destino y esperando una respuesta ICMP, a veces llamada pong. Mide el tiempo de ida y vuelta y registra la prdida de paquetes. Para hacer ping a un host:
PASO 1 Haga clic en Administracin > Ping. Se abre la pgina Ping. PASO 2 Complete los siguientes campos para configurar el ping:
Definicin del host: seleccione si los hosts se especificarn por direccin IP o nombre. Versin de IP: si el host se identifica por su direccin IP, seleccione IPv4 o IPv6 para indicar que se ingresar en el formato seleccionado.
52

Ping a un host
Tipo de direccin IPv6: seleccione Enlace local o Global como el tipo de direccin IPv6 que se ingresar. Enlace local: la direccin IPv6 identifica hosts de manera exclusiva en un enlace de red simple. Una direccin local de enlace tiene un prefijo de FE80, no es enrutable y se puede usar para comunicaciones slo en la red local. Slo se admite una direccin local de enlace. Si existe una direccin local de enlace en la interfaz, esta entrada reemplaza a la direccin en la configuracin. Global: la direccin IPv6 es un tipo de direccin IPV6 de unidifusin global que es visible y accesible desde otras redes.
Interfaz local de enlace: si el tipo de direccin IPv6 es Enlace local, seleccione desde dnde se recibe. Direccin IP/nombre del host: direccin o nombre de host del dispositivo al que se har ping. La definicin del host determina si es una direccin IP o un nombre de host. Intervalo de ping: cantidad de tiempo que el sistema espera entre paquetes de ping. El ping se repite un nmero de veces especificado en Nmero de pings, tenga xito o no. Nmero de pings: la cantidad de veces que se realizar la operacin de ping. Estado: muestra si el ping se realiz con xito o si fall.
PASO 3 Haga clic en Activar ping para hacer ping al host. Se muestra el estado de ping y
se aade otro mensaje a la lista de mensajes donde se indica el resultado de la operacin de ping.
PASO 4 Visualice los resultados de ping en la seccin Estado y contadores de ping de la
pgina.
53
7
Configuracin de Discovery
Este captulo contiene informacin para configurar Discovery. Incluye los siguientes temas: Configuracin de Bonjour Discovery Configuracin de LLDP
Configuracin de Bonjour Discovery

Como cliente de Bonjour, el switch transmite peridicamente paquetes de protocolo Bonjour Discovery a las subredes IP conectadas directamente y anuncia su existencia y los servicios que ofrece. El switch puede ser detectado por un sistema de administracin de red u otras aplicaciones de terceros. Bonjour est habilitado de manera predeterminada y se ejecuta en la VLAN de administracin. La consola de Bonjour detecta automticamente el dispositivo y lo muestra. Bonjour Discovery slo puede activarse en forma global, no en puertos o VLAN individuales. El switch anuncia los servicios que habilit el administrador. Cuando Bonjour Discovery e IGMP estn habilitados, la direccin IP de multidifusin de Bonjour se muestra en la Pgina Direccin de grupo de multidifusin IP. Cuando Bonjour Discovery est deshabilitado, el switch detiene los anuncios de tipo de servicio y no responde a las solicitudes de servicio de las aplicaciones de administracin de red. Para habilitar Bonjour en forma global:
PASO 1 Haga clic en Administracin > Discovery - Bonjour. Se abre la Pgina Discovery
- Bonjoure.
PASO 2 Seleccione Habilitar para habilitar Bonjour Discovery globalmente en el switch.
54
Configuracin de LLDP
PASO 3 Haga clic en Aplicar. Bonjour se habilita o se deshabilita en el switch segn la
seleccin.
El protocolo Link Layer Discovery Protocol (LLDP) permite a los administradores de red resolver problemas y mejorar la administracin de red mediante la deteccin y el mantenimiento de topologas de red en entornos de varios proveedores. LLDP detecta vecinos de red mediante la estandarizacin de mtodos para que los dispositivos de red se anuncien en otros sistemas y almacenen la informacin detectada. LLDP permite a un dispositivo anunciar su identificacin, configuracin y capacidades a dispositivos vecinos que luego almacenan los datos en una Management Information Base (MIB, Base de informacin de administracin). El sistema de administracin de red imita la topologa de la red consultando estas bases de datos de MIB. El protocolo LLDP funciona transmitiendo tramas de multidifusin de cada puerto. Estas tramas se denominan Unidades de datos del protocolo (PDU o PDU de LLDP), y son procesadas por dispositivos que perciben el protocolo LLDP. Las PDU de LLDP contienen informacin in TLV (tuplas de tipo-longitud-valor). Se pueden configurar los tipos de TLV a transmitir. El protocolo LLDP posee una extensin denominada LLDP Media Endpoint Discovery (LLDP-MED), que suministra y acepta informacin de dispositivos de voz o video. Para obtener ms informacin sobre LLDP-MED, consulte la seccin Protocolo LLDP MED. Flujo de trabajo de la configuracin de LLDP A continuacin se muestran ejemplos de acciones que se pueden realizar con la funcin LLDP: 1. Habilitar LLDP globalmente (LLDP se habilita de forma predeterminada), e ingresar parmetros LLDP globales, como el intervalo de tiempo para enviar actualizaciones de LLDP, mediante la Pgina Propiedades LLDP. 2. Configurar LLDP por interfaz mediante la Pgina Configuracin de puerto. 3. Crear polticas de red LLDP MED mediante Pgina Poltica de red LLDP MED.
55
4. Asociar polticas de red LLDP MED con puertos mediante la Pgina Configuracin de puerto de LLDP MED. 5. Ver detalles del estado de puertos locales de LLDP mediante la Pgina
Informacin local LLDP.

6. Ver la informacin LLDP descubierta de vecinos, como por ejemplo, puerto local, nombre del sistema, tiempo de funcionamiento, descripcin del sistema, capacidades del sistema, mediante la Pgina Informacin de vecinos LLDP. 7. Ver informacin estadstica relacionada con LLDP por interfaz mediante la Pgina Estadsticas de LLDP. 8. Mostrar informacin de sobrecarga mediante la Pgina Sobrecarga LLDP.
Configuracin de propiedades LLDP

La Pgina Propiedades LLDP permite ingresar parmetros LLDP generales. Estos parmetros incluyen la habilitacin/deshabilitacin de la funcin a nivel global y la configuracin de temporizadores. Para ingresar propiedades LLDP:
PASO 1 Haga clic en Administracin > Discovery - LLDP > Propiedades. Se abre la
Pgina Propiedades LLDP.

Estado LLDP: seleccione esta opcin para habilitar LLDP en el switch. Accin PDU de LLDP: si LLDP no est habilitado, seleccione la accin que se realizar si se recibe un paquete que coincide con los criterios seleccionados. Descartar: elimine el paquete. Puente: reenve el paquete a todos los miembros de la VLAN.
Intervalo para anuncio TLV: ingrese la velocidad en segundos a la que se envan las actualizaciones de anuncios de LLDP. Intervalo para notificacin de cambios de topologa del registro del sistema: ingrese el intervalo de tiempo mnimo entre las notificaciones del registro del sistema.
56
7
Retener multiplicador: ingrese la cantidad de tiempo que se retienen los paquetes LLDP antes de que se descarten, medida en mltiplos del Intervalo para anuncio TLV. Por ejemplo, si el Intervalo para anuncio TLV es 30 segundos, y el valor de Retener multiplicador es 4, los paquetes LLDP se descartan despus de 120 segundos. Retraso en el reinicio: ingrese el intervalo de tiempo en segundos que transcurre entre que se deshabilita y se reinicia LLDP, despus de un ciclo de habilitacin/deshabilitacin de LLDP. Retraso de transmisin: ingrese la cantidad de tiempo en segundos que transcurre entre las sucesivas transmisiones de trama LLDP por cambios en la MIB de los sistemas LLDP locales.
Para obtener una descripcin de LLDP MED, consulte la seccin Protocolo LLDP MED.
PASO 3 En el campo Conteo repetido de inicio rpido, ingrese la cantidad de veces que
se envan paquetes LLDP cuando se inicializa el mecanismo "Fast Start" (Inicio rpido) de LLDP-MED. Esto se produce cuando un nuevo dispositivo de punto final se conecta al switch.
PASO 4 Haga clic en Aplicar. Se definen las propiedades LLDP.
Edicin de la configuracin de puerto de LLDP

Utilice la Pgina Configuracin de puerto para activar la notificacin de LLDP y servidor de registro remoto por puerto y seleccionar las TLV incluidas en PDU de LLDP. Si se configuran estas propiedades, es posible seleccionar los tipos de informacin que se proporcionan a dispositivos que admiten el protocolo LLDP. Las TLV de LLDP-MED que se desea anunciar se pueden seleccionar en la Pgina Configuracin de puerto de LLDP MED.
57
Para definir la configuracin de puertos LLDP:

PASO 1 Haga clic en Administracin > Discovery - LLDP > Configuracin de puertos. Se
abre la Pgina Configuracin de puerto. Esta pgina muestra la informacin de puertos LLDP.
PASO 2 Seleccione un puerto y haga clic en Editar. Se abre la Pgina Editar configuracin
de puerto LLDP. En esta pgina se muestran los siguientes campos: Interfaz: seleccione el puerto que desea definir. Estado administrativo: seleccione la opcin de publicacin LLDP para el puerto. Los valores son: Slo Tx: slo publica pero no detecta. Slo Rx: detecta pero no publica. Tx y Rx: publica y detecta. Deshabilitar: indica que LLDP est deshabilitado en el puerto.
Notificacin de registro del sistema: seleccione Habilitar para notificar a los receptores de la notificacin que ocurri un cambio de topologa. El intervalo de tiempo entre notificaciones se ingresa en el campo Intervalo para notificacin de cambios en la topologa del registro del sistema en la Pgina Propiedades LLDP.
TLV opcionales disponibles: seleccione la informacin que el switch puede publicar; para ello, mueva los TLV a la lista TLV opcionales seleccionados. Los TLV disponibles contienen la siguiente informacin: Descripcin del puerto: informacin acerca del puerto, incluido el fabricante, el nombre del producto y la versin de hardware/software. Nombre del sistema: nombre asignado al sistema (en formato alfanumrico). El valor es igual al objeto sysName. Descripcin del sistema: descripcin de la entidad de red (en formato alfanumrico). Esto incluye el nombre del sistema y las versiones de hardware, sistema operativo y software de red que admite el switch. El valor es igual al objeto sysDescr.
58
7
Capacidades del sistema: funciones principales del switch, y si estas funciones estn habilitadas en el switch. Dos octetos indican las capacidades. Los bits del 0 al 7 indican Otro, Repetidor, Puente, WLAN AP, Router, Telfono, Dispositivo de cableado DOCSIS y estacin, respectivamente. Los bits 8 al 15 estn reservados. 802.3 MAC-PHY: capacidad de velocidad de bits y dplex y la configuracin actual de velocidad de bits y dplex del dispositivo remitente. Tambin indica si la configuracin actual es por negociacin automtica o configuracin manual. 802.3 Aadidura de enlaces: si se puede aadir el enlace (asociado con el puerto en el que se transmite la PDU de LLDP). Tambin indica si el enlace est actualmente aadido, y si lo est, proporciona el identificador del puerto aadido. 802.3 Tamao mximo de trama: capacidad de tamao mximo de la trama de la implementacin de MAC/PHY.
Los siguientes campos se relacionan con la Direccin de administracin: Modo de anuncio: seleccione una de las siguientes formas de anunciar la direccin IP de administracin del switch: Anuncio automtico: enviar la direccin IP de administracin actual del switch, independientemente de si ha sido adquirida por el DHCP o manualmente. Ninguno: no anunciar la direccin IP de administracin. Anuncio manual: seleccione esta opcin y la direccin IP de administracin para anunciar.
Direccin IP: si se ha seleccionado el anuncio manual, seleccione la Direccin IP de administracin entre las direcciones proporcionadas.
PASO 3 Ingrese la informacin relevante y haga clic en Aplicar. Se modifica la
configuracin del puerto, y se actualiza el switch.
59
Protocolo LLDP MED

LLDP Media Endpoint Discovery (LLDP-MED) es una mejora de LLDP que
proporciona capacidades adicionales para admitir dispositivos de medios. LLDP-MED: Proporciona informacin de topologa de red detallada, incluidos los dispositivos ubicados en la red y su ubicacin, como por ejemplo, qu telfono IP est conectado a qu puerto, qu software se est ejecutando en qu switch, y qu puerto est conectado con qu PC. Deteccin de ubicacin de dispositivos para permitir la creacin de bases de datos de ubicacin y, en el caso del Voice over Internet Protocol (VoIP, Protocolo de Voz a travs de Internet), Servicio de llamadas de emergencia (E-911) mediante el uso de la informacin de ubicacin de telfonos IP. Proporciona informacin sobre la resolucin de problemas. LLDP MED enva alertas a los administradores de red: Conflictos en el modo dplex y en la velocidad de los puertos Errores de configuracin de la poltica de QoS
NOTA El switch anuncia automticamente la poltica segn su configuracin; sin embargo,
tambin debe configurar manualmente el switch para usar esa poltica.
Configuracin de la poltica de red LLDP MED

Una poltica de red LLDP-MED es un conjunto relacionado de configuraciones que se identifican con un nmero de poltica de red. Este conjunto se carga en un TLV de LLDP-MED y se enva a dispositivos conectados al switch. El dispositivo conectado usa esta informacin para enviar trfico, segn lo especificado en la poltica de red. Por ejemplo, se puede crear una poltica para telfonos VoIP que les indique: Enviar trfico de voz en VLAN 10 Etiquetar trfico de voz con DSCP=63 Transmitir el trfico de datos al switch (desde la PC conectada al switch a travs del telfono VoIP) sin modificacin del trfico que enva la PC (generalmente, sin etiquetas).
60
Las polticas de red se asocian con puertos mediante la Pgina Configuracin de puerto de LLDP MED. (Un administrador debe crear las VLAN y configurar las afiliaciones en las VLAN en base a la especificacin que figura en las polticas de red LLDP-MED). Para definir una poltica de red LLDP MED:
PASO 1 Haga clic en Administracin > Discovery - LLDP > Poltica de red LLDP MED.
Se abre la Pgina Poltica de red LLDP MED. Esta pgina muestra polticas de red creadas previamente.
PASO 2 Haga clic en Aadir, y se abrir la Pgina Aadir poltica de red LLDP MED.
Esta pgina permite la definicin de nuevas polticas.

Nmero de poltica de red: seleccione el nmero de la poltica que desea crear. Aplicacin: seleccione de la lista el tipo de aplicacin (tipo de trfico) para el que se est definiendo la poltica de red: Voz Sealizacin de voz Voz de invitado Sealizacin de voz de invitado Voz de Softphone Videoconferencia Video de flujo continuo Sealizacin de video
ID de VLAN: ingrese el ID de VLAN al que se debe enviar el trfico. Etiqueta VLAN: seleccione si el trfico debe estar etiquetado o sin etiquetas. Prioridad de usuario: seleccione la prioridad de trfico aplicada al trfico que se define en esta poltica de red. Valor DSCP: seleccione el valor DSCP para asociar con los datos de las aplicaciones que envan los vecinos. Esto les informa cmo deben marcar el trfico de aplicaciones que envan al switch.
61
PASO 4 Haga clic en Aplicar. Se define la poltica de red. Asocie la poltica de red con un
puerto mediante la Pgina Configuracin de puerto de LLDP MED.
Configuracin de puertos LLDP MED

La Pgina Configuracin de puerto LLDP MED permite realizar la seleccin de polticas de red, configuradas en la Pgina Poltica de red LLDP MED, para ser anunciadas en el puerto, y seleccionar los TLV de LLDP-MED que se desean enviar dentro de la PDU de LLDP. Para configurar LLDP MED en cada puerto:
PASO 1 Haga clic en Administracin > Discovery - LLDP > Configuracin de puerto
LLDP MED. Se abre la Pgina Configuracin de puerto de LLDP MED. Esta pgina muestra la configuracin de LLDP MED, incluidos los TLV habilitados, para todos los puertos.
de puerto LLDP MED. Esta pgina permite asociar las polticas de LLDP MED con los puertos.
Puerto: seleccione un puerto para configurar. Despus de haber configurado este puerto y haber hecho clic en Aplicar, puede configurar otro puerto sin volver a la Pgina Configuracin de puerto LLDP MED. Estado LLDP MED : habilitar/deshabilitar LLDP MED en este puerto. Notificacin del registro del sistema: seleccione si la notificacin del registro se enva por puerto, cuando se haya detectado una estacin terminal que admite MED. TLV opcionales disponibles: seleccione los TLV que el switch puede publicar; para ello, muvalos a la lista TLV opcionales seleccionados. Polticas de red disponibles: seleccione las polticas de LLDP MED que LLDP publicar, para ello, muvalas a la lista Polticas de red seleccionadas. Estas se crearon en la Pgina Poltica de red LLDP MED.
NOTA En los siguientes campos se deben ingresar caracteres
hexadecimales en el formato de datos exacto que se define en la norma LLDP-MED (ANSI-TIA-1057_final_for_publication.pdf).

7
Coordinacin de ubicaciones: ingrese la ubicacin de coordinacin que LLDP debe publicar. Direccin cvica de la ubicacin: ingrese la direccin cvica que LLDP debe publicar. Ubicacin ELIN (ECS): ingrese la ubicacin ELIN del Servicio de llamadas de emergencia (ECS) que LLDP debe publicar.
PASO 4 Haga clic en Aplicar. Se modifica la configuracin de puertos LLDP MED, y se
actualiza el switch.
Visualizacin del estado de puertos LLDP

La Pgina Tabla de estado de puertos LLDP muestra la informacin global de LLDP y el estado LLDP de cada puerto. Para ver el estado LLDP de los puertos, haga clic en Administracin > Discovery LLDP > Estado de puerto LLDP. Se abre la Pgina Estado de puerto LLDP. Informacin global del estado de puertos LLDP Subtipo de ID de chasis: tipo de ID de chasis (por ejemplo, direccin MAC). ID de chasis: identificador de chasis. Cuando el subtipo de ID de chasis es una direccin MAC, se muestra la direccin MAC del switch. Nombre del sistema: nombre del switch. Descripcin del sistema: descripcin del switch (en formato alfanumrico). Capacidades del sistema admitidas: funciones principales del dispositivo, como Puente, WLAN AP o Router. Capacidades del sistema habilitadas: funciones principales habilitadas del dispositivo. Subtipo de ID de puerto: tipo de identificador de puerto que se muestra.
Tabla de estado de puertos LLDP Interfaz: identificador de puerto. Estado LLDP: opcin de publicacin LLDP. Estado LLDP MED: habilitado o deshabilitado.
63
7
PoE local: informacin de la PoE local anunciada. PoE remota: informacin de la PoE anunciada por el vecino. N. de vecinos: cantidad de vecinos detectados. Capacidad del vecino del primer dispositivo: muestra las funciones principales habilitadas del dispositivo del vecino, por ejemplo: Puente o Router.
Visualizacin de la informacin local LLDP

Para ver el estado de puertos locales LLDP anunciado en un puerto:
PASO 1 Haga clic en Administracin > Discovery - LLDP > Informacin local de LLDP.
Se abre la Pgina Informacin local LLDP. Haga clic en Detalles de informacin local de LLDP para ver los detalles de LLDP y de los TLV de LLDP-MED enviados al vecino. Haga clic en Detalles de informacin de vecino de LLDP para ver los detalles de LLDP y de los TLV de LLDP-MED recibidos del vecino.
PASO 2 Seleccione el puerto que desea de la lista Puerto.
En esta pgina se muestran los siguientes campos: Global Subtipo de ID de chasis: tipo de ID de chasis (por ejemplo, la direccin MAC). ID de chasis: identificador de chasis. Cuando el subtipo de ID de chasis es una direccin MAC, se muestra la direccin MAC del switch. Nombre del sistema: nombre del switch. Descripcin del sistema: descripcin del switch (en formato alfanumrico). Capacidades del sistema admitidas: funciones principales del dispositivo, como Puente, WLAN AP o Router. Capacidades del sistema habilitadas: funciones principales habilitadas del dispositivo. Subtipo de ID de puerto: tipo de identificador de puerto que se muestra.
64
7
ID de puerto: identificador de puerto. Descripcin del puerto: informacin acerca del puerto, incluido el fabricante, el nombre del producto y la versin de hardware/software.
Direccin de administracin Muestra la tabla de direcciones de agente local LLDP. Otros administradores remotos pueden usar esta direccin para obtener informacin relacionada con el dispositivo local. La direccin consta de los siguientes elementos: Subtipo de direccin: tipo de direccin IP de administracin que se incluye en el campo Direccin de administracin, por ejemplo, IPv4. Direccin: direccin devuelta ms apropiada para uso administrativo. Subtipo de interfaz: mtodo de numeracin utilizado para definir el nmero de interfaz. Nmero de interfaz: interfaz especfica asociada con esta direccin de administracin.
Detalles de MAC/PHY Negociacin automtica admitida: estado de autonegociacin de velocidad de puerto admitido. Negociacin automtica habilitada: estado de autonegociacin de velocidad de puerto activo. Capacidades anunciadas de negociacin automtica: capacidades de autonegociacin de velocidad de puerto, por ejemplo, modo semidplex 1000BASE-T, modo dplex completo 100BASE-TX. Tipo de MAU operativa: tipo de Medium Attachment Unit (MAU, Unidad de conexin al medio). La MAU desempea funciones de capa fsica, incluida la conversin de datos digitales de la deteccin de colisin de interfaces Ethernet y la inyeccin de bits en la red, por ejemplo, modo dplex completo 100BASE-TX.
802.3 Detalles 802.3 Tamao mximo de trama: tamao mximo de la trama IEEE 802.3 admitido.
65
7
Capacidad de agrupacin: indica si la interfaz se puede aadir Estado de agrupacin: indica si la interfaz est aadida ID de puerto de agrupacin: ID de interfaz aadida anunciada.
802.3 Aadidura de enlaces
Detalles de MED Capacidades compatibles: capacidades de MED admitidas en el puerto. Capacidades actuales: capacidades de MED habilitadas en el puerto. Clasificacin de dispositivo: clasificacin de dispositivo de punto final de LLDP-MED. Las posibles clasificaciones de dispositivo son: Punto final clasificacin 1: indica una clasificacin de punto final genrica, que ofrece servicios LLDP bsicos. Punto final clasificacin 2: indica una clasificacin de punto final de medios, que ofrece capacidades de transmisin por secuencias de medios, y todas las caractersticas de clasificacin 1. Punto final clasificacin 3: indica una clasificacin de dispositivo de comunicaciones, que ofrece todas las caractersticas de clasificacin 1 y 2 ms ubicacin, 911, soporte de switch de capa 2 y capacidades de administracin de informacin de dispositivos.
Tipo de dispositivo PoE: tipo de puerto PoE, por ejemplo, alimentado. Fuente de alimentacin PoE: fuente de alimentacin de puertos. Prioridad de energa PoE: prioridad de alimentacin de puertos. Valor de energa PoE: valor de alimentacin de puertos. Revisin de hardware: versin de hardware. Revisin de firmware: versin de firmware. Revisin de software: versin de software. Nmero de serie: nmero de serie del dispositivo. Nombre del fabricante: nombre del fabricante del dispositivo. Nombre del modelo: nombre del modelo del dispositivo. ID de activos: ID de activos.
66
Informacin de la ubicacin Ingrese las siguientes estructuras de datos en caracteres hexadecimales como se describe en la seccin 10.2.4 de la norma ANSI-TIA-1057: Cvica: direccin postal. Coordenadas: coordenadas del mapa: latitud, longitud y altitud. ECS ELIN: Servicio de llamadas de emergencia (ECS), Nmero de identificacin de la ubicacin de la emergencia (ELIN).
Tabla de poltica de red Tipo de aplicacin: tipo de aplicacin de poltica de red, por ejemplo, Voz. ID de VLAN: ID de VLAN para la que se define la poltica de red. Tipo de VLAN: tipo de VLAN para la que se define la poltica de red. Los valores posibles del campo son: Etiquetada: indica que la poltica de red est definida para VLAN con etiqueta. Sin etiquetar: indica que la poltica de red est definida para VLAN sin etiqueta.
Prioridad del usuario: prioridad del usuario de poltica de red. DSCP: DSCP de poltica de red.
Visualizacin de la informacin de vecinos LLDP

La Pgina Informacin de vecinos LLDP muestra la informacin que se recibi mediante el protocolo LLDP de los dispositivos vecinos. Luego del tiempo de espera (en base al valor recibido del TLV de Tiempo de funcionamiento de vecindad durante el cual no se recibi ninguna PDU de LLDP de un vecino), la informacin se elimina. Para ver la informacin de vecinos LLDP:
PASO 1 Haga clic en Administracin > Discovery - LLDP > Informacin de vecinos. Se
abre la Pgina Informacin de vecinos LLDP.
67
7
Puerto local: nmero de puerto local al que se conecta el vecino. Subtipo de ID de chasis: tipo de ID de chasis (por ejemplo, direccin MAC). ID de chasis: identificador de chasis del dispositivo de vecindad 802 LAN. Subtipo de ID de puerto: tipo de identificador de puerto que se muestra. ID de puerto: identificador de puerto. Nombre del sistema: nombre publicado del switch. Tiempo de func.: intervalo de tiempo (en segundos) despus del cual la informacin de este vecino se elimina.
En esta pgina se muestran los siguientes campos:
PASO 2 Seleccione un puerto local y haga clic en Detalles. Se abre la Pgina Informacin
de vecinos.
En esta pgina se muestran los siguientes campos: Detalles del puerto Puerto local: nmero de puerto. Entrada MSAP: nmero de entrada de Device Media Service Access Point (MSAP, Punto de acceso al servicio de dispositivos de medios).
Detalles bsicos Subtipo de ID de chasis: tipo de ID de chasis (por ejemplo, direccin MAC). ID de chasis: identificador de chasis de dispositivo de vecindad 802 LAN. Subtipo de ID de puerto: tipo de identificador de puerto que se muestra. ID de puerto: identificador de puerto. Descripcin del puerto: informacin acerca del puerto, incluido el fabricante, el nombre del producto y la versin de hardware/software. Nombre del sistema: nombre del sistema que se publica. Descripcin del sistema: descripcin de la entidad de red (en formato alfanumrico). Esto incluye el nombre del sistema y las versiones de hardware, sistema operativo y software de red que admite el dispositivo. El valor es igual al objeto sysDescr.
68
7
Capacidades del sistema admitidas: funciones principales del dispositivo. Dos octetos indican las capacidades. Los bits del 0 al 7 indican Otro, Repetidor, Puente, WLAN AP, Router, Telfono, Dispositivo de cableado DOCSIS y estacin, respectivamente. Los bits 8 al 15 estn reservados. Capacidades del sistema habilitadas: funciones principales habilitadas del dispositivo.
Direccin de administracin Subtipo de direccin: subtipo de direccin de administracin, por ejemplo, MAC o IPv4. Direccin: direccin de administracin. Subtipo de interfaz: subtipo de puerto. Nmero de interfaz: nmero de puerto.
Detalles de MAC/PHY Negociacin automtica admitida: estado de autonegociacin de velocidad de puerto admitido. Los valores posibles son Verdadero y Falso. Negociacin automtica habilitada: estado de autonegociacin de velocidad de puerto activo. Los valores posibles son Verdadero y Falso. Capacidades anunciadas de negociacin automtica: capacidades de autonegociacin de velocidad de puerto, por ejemplo, modo semidplex 1000BASE-T, modo dplex completo 100BASE-TX. Tipo de MAU operativa: tipo de Medium Attachment Unit (MAU, Unidad de conexin al medio). La MAU desempea funciones de capa fsica, incluida la conversin de datos digitales de la deteccin de colisin de interfaces Ethernet y la inyeccin de bits en la red, por ejemplo, modo dplex completo 100BASE-TX.
Potencia 802.3 a travs de MDI Clasificacin de puerto con compatibilidad de alimentacin MDI: clasificacin de puerto con compatibilidad de alimentacin anunciada. Compatibilidad de alimentacin MDI PSE: indica si la alimentacin MDI se admite en el puerto. Estado de alimentacin MDI PSE: indica si la alimentacin MDI est habilitada en el puerto.
69
7
Capacidad de control de pares de alimentacin PSE: indica si el control de pares de alimentacin se admite en el puerto. Par de alimentacin PSE: tipo de control de pares de alimentacin que se admite en el puerto. Clasificacin de alimentacin PSE: clasificacin de alimentacin anunciada del puerto.
802.3 Detalles 802.3 Tamao mximo de trama: tamao mximo de la trama anunciado que se admite en el puerto.
802.3 Aadidura de enlaces Capacidad de agrupacin: indica si el puerto se puede aadir. Estado de agrupacin: indica si el puerto est actualmente aadido. ID de puerto de agrupacin: ID de puerto aadido anunciado.
Detalles de MED Capacidades admitidas: capacidades de MED habilitadas en el puerto. Capacidades actuales: TLV de MED anunciados por el puerto. Clasificacin de dispositivo: clasificacin de dispositivo de punto final de LLDP-MED. Las posibles clasificaciones de dispositivo son: Punto final clasificacin 1: indica una clasificacin de punto final genrica, que ofrece servicios LLDP bsicos. Punto final clasificacin 2: indica una clasificacin de punto final de medios, que ofrece capacidades de transmisin por secuencias de medios, y todas las caractersticas de clasificacin 1. Punto final clasificacin 3: indica una clasificacin de dispositivo de comunicaciones, que ofrece todas las caractersticas de clasificacin 1 y 2 ms ubicacin, 911, soporte de switch de capa 2 y capacidades de administracin de informacin de dispositivos.
Tipo de dispositivo PoE: tipo de puerto PoE, por ejemplo, alimentado. Fuente de alimentacin PoE: fuente de alimentacin del puerto. Prioridad de energa PoE: prioridad de alimentacin del puerto. Valor de energa PoE: valor de alimentacin del puerto.
70
7
Revisin de hardware: versin de hardware. Revisin de firmware: versin de firmware. Revisin de software: versin de software. Nmero de serie: nmero de serie del dispositivo. Nombre del fabricante: nombre del fabricante del dispositivo. Nombre del modelo: nombre del modelo del dispositivo. ID de activos: ID de activos.
802.1 VLAN y protocolo PVID: ID de VLAN de puerto anunciado.
PPVID VID: ID de VLAN de protocolo. Soportados: ID de VLAN de protocolo y puerto admitidos. Habilitados: ID de VLAN de protocolo y puerto habilitados.
ID de VLAN VID: ID de VLAN de protocolo y puerto. Nombres de VLAN: nombres de VLAN anunciados.
ID de protocolo ID de protocolo: ID de protocolo anunciado.
Informacin de la ubicacin Ingrese las siguientes estructuras de datos en caracteres hexadecimales como se describe en la seccin 10.2.4 de la norma ANSI-TIA-1057: Cvica: direccin postal o cvica. Coordenadas: coordenadas del mapa de ubicacin: latitud, longitud y altitud. ECS ELIN: Servicio de llamadas de emergencia (ECS), Nmero de identificacin de la ubicacin de la emergencia (ELIN) del dispositivo. Desconocida: informacin de ubicacin desconocida.
71
7
Tipo de aplicacin: tipo de aplicacin de poltica de red, por ejemplo, Voz. ID de VLAN: ID de VLAN para la que se define la poltica de red. Tipo de VLAN: tipo de VLAN, con etiqueta o sin etiqueta, para la que se define la poltica de red. Prioridad del usuario: prioridad del usuario de poltica de red. DSCP: DSCP de poltica de red.
Polticas de red
Acceso a las estadsticas LLDP

La Pgina Estadsticas de LLDP muestra informacin estadstica de LLDP por puerto. Para ver las estadsticas de LLDP:
PASO 1 Haga clic en Administracin > Discovery - LLDP > Estadsticas de LLDP. Se
abre la Pgina Estadsticas de LLDP. Para cada puerto, se muestran los campos: Interfaz: identificador de interfaz. Cantidad total de tramas Tx: cantidad de tramas transmitidas. Tramas Rx Total: cantidad de tramas recibidas. Descartadas: cantidad total de tramas recibidas que se han descartado. Errores: cantidad total de tramas recibidas con errores.
TLV Rx Descartados: cantidad total de TLV recibidos que se han descartado. No reconocidos: cantidad total de TLV recibidos que no se han reconocido.
Conteo de eliminacin de informacin de vecinos: cantidad de vencimientos de vecinos en la interfaz.
72
PASO 2 Haga clic en Actualizacin para ver las ltimas estadsticas.
Sobrecarga LLDP
LLDP aade informacin a los paquetes y puede crear paquetes de tamao excesivo. La informacin que LLDP aade se divide en grupos. El switch transmite la cantidad mxima de grupos enteros posibles, lo que significa que no se transmiten grupos parciales. La Pgina Sobrecarga LLDP muestra la cantidad de bytes enviados y la cantidad de bytes que resta enviar para TLV de LLDP por puerto, y el estado de transmisin del puerto Para ver la informacin de sobrecarga LLDP:
PASO 1 Haga clic en Administracin > Discovery - LLDP > Sobrecarga LLDP. Se abre la
Pgina Sobrecarga LLDP.

En esta pgina se muestran los siguientes campos para cada puerto: Interfaz: identificador de puerto. Total (Bytes): cantidad total de bytes en cada paquete. Quedan por enviar (Bytes): cantidad total de bytes que falta aadir al paquete. Estado: si los TLV se estn transmitiendo o si estn sobrecargados
PASO 2 Para ver los detalles de sobrecarga de un puerto, seleccinelo y haga clic en
Detalles. Se abre la Detalles de sobrecarga de LLDP. Esta pgina muestra la siguiente informacin para cada TLV que se enva por el puerto: TLV obligatorios de LLDP Tamao (Bytes): tamao total obligatorio en bytes de TLV. Estado: si el grupo de TLV obligatorio se est transmitiendo o si el grupo de TLV estaba sobrecargado.
73
7
Capacidades LLDP MED Tamao (Bytes): tamao total en bytes de paquetes de capacidades LLDP MED. Estado: si los paquetes de capacidades LLDP MED se han enviado o si estaban sobrecargados.
Ubicacin LLDP MED -
Tamao (Bytes) : tamao total en bytes de paquetes de ubicaciones LLDP

MED.
Estado: si los paquetes de ubicaciones LLDP MED se han enviado o si

estaban sobrecargados.
Poltica de red LLDP MED -
Tamao (Bytes) : tamao total en bytes de paquetes de polticas de red

LLDP MED.
Estado: si los paquetes de polticas de red LLDP MED se han enviado o si

Energa extendida LLDP MED a travs de MDI -
Tamao (Bytes) : tamao total en bytes de paquetes de energa extendida

LLDP MED a travs de MDI.
Estado: si los paquetes de energa extendida LLDP MED a travs de MDI

se han enviado o si estaban sobrecargados.
802.3 TLV -
Tamao (Bytes) : tamao total en bytes de paquetes de TLV LLDP MED

802.3.
Estado: si los paquetes de TLV LLDP MED 802.3 se han enviado o si

TLV opcionales de LLDP -
Tamao (Bytes) : tamao total en bytes de paquetes de TLV LLDP MED

opcionales.
Estado: si los paquetes de TLV LLDP MED opcionales se han enviado o si

74
7
Inventario LLDP MED -
Tamao (Bytes) : tamao total en bytes de paquetes de TLV de inventario

LLDP MED.
Estado: si los paquetes de inventario LLDP MED se han enviado o si

Total (Bytes): cantidad total de paquetes enviados (en bytes). Quedan por enviar (Bytes): cantidad total de bytes de paquetes que quedan para transmitir.
75
8
Administracin de puertos
En este captulo se describe la configuracin de puertos, la aadidura de enlaces y la funcin Green Ethernet (Ethernet verde). Contiene los siguientes temas: Ajuste de la Configuracin bsica de los puertos Configuracin de la aadidura de enlaces Green Ethernet
Flujo de trabajo de la administracin de puertos
Para configurar puertos, siga los siguientes pasos: 1. Configure los puertos mediante la Pgina Configuracin de puerto. 2. Habilite/deshabilite el Link Aggregation Control Protocol (LACP, Protocolo de control de aadidura de enlaces) y configure los posibles puertos miembro de los Grupos de aadidura de enlaces (LAG) mediante la Pgina Administracin de LAG. De forma predeterminada, los LAG no tienen miembros de puerto. 3. Configure los parmetros Ethernet, como velocidad y negociacin automtica para los Grupos de aadidura de enlaces mediante la Pgina Configuracin de LAG. 4. Configure los parmetros de LACP para los puertos que son miembros o candidatos de un Grupo de aadidura de enlaces mediante la Pgina LACP. 5. Configure los valores globales de Green Ethernet mediante la Pgina Propiedades.
76
6. Configure el modo de energa Green Ethernet por puerto mediante la Pgina Configuracin de puerto. 7. Si se admite y se habilita la alimentacin por Ethernet (PoE, Power over Ethernet), configure el switch como se describe en Administracin de dispositivos Power over Ethernet.
Ajuste de la Configuracin bsica de los puertos

La Pgina Configuracin de puerto muestra la configuracin global e individual de todos los puertos. Esta pgina le permite seleccionar y configurar los puertos que desea en la Pgina Editar configuracin de puerto.
NOTA SFP Fiber tiene prioridad cuando ambos puertos se estn usando.
Para configurar los valores de los puertos:

PASO 1 Haga clic en Administracin de puertos > Configuracin de puertos. Se abre la
Pgina Configuracin de puertos.

PASO 2 Seleccione (Tramas jumbo) Habilitar para admitir paquetes de hasta 10 Kb de
tamao. Si no se habilita Tramas jumbo, el sistema admite paquetes de hasta 1,632 bytes.
PASO 3 Haga clic en Aplicar para actualizar la configuracin global.
Los cambios en la configuracin de tramas jumbo surten efecto slo despus de que la Configuracin en ejecucin se guarda explcitamente en el Archivo de configuracin de inicio mediante la Pgina Copiar/guardar configuracin, y el switch se reinicia.
PASO 4 Para actualizar los valores de los puertos, seleccione el puerto que desea y haga
clic en Editar. Se abre la Pgina Editar configuracin de puerto.

PASO 5 Modifique los siguientes parmetros:
Puerto: seleccione el nmero de puerto. Descripcin del puerto: ingrese un comentario o el nombre de puerto definido por el usuario. Tipo de puerto: muestra el tipo de puerto. Las opciones posibles son: Puertos de cobre: regulares, no combinados, admiten los siguientes valores: 10 M, 100 M, 1000 M (tipo: de cobre).
77
8
Puertos combinados de cobre: puerto combinado conectado con cable de cobre CAT5, admite los siguientes valores: 10 M, 100 M, 1000 M (tipo: ComboC). Combo Fiber: puerto del Conversor de la Interfaz Gigabit SFP Fiber con los siguientes valores: 100 M y 1000 M (tipo: ComboF).
Estado administrativo: seleccione si el puerto debe estar operativo (activo) o no operativo (inactivo) cuando el switch se reinicia. Estado operacional: muestra el estado actual de conexin del puerto. Reactivar puerto suspendido: seleccione para reactivar un puerto que ha sido suspendido. Existen varias formas para suspender un puerto, como a travs de la opcin de seguridad de puerto bloqueado, BPDUGuard o Protector de la raz. Negociacin automtica: seleccione para habilitar la negociacin automtica en el puerto. La negociacin automtica habilita un puerto para anunciar su velocidad de transmisin, modo dplex y capacidades de Control de flujo a otros dispositivos. Negociacin automtica operativa: muestra el estado de negociacin automtica actual en el puerto. Velocidad del puerto administrativo: seleccione la velocidad configurada para el puerto. El tipo de puerto determina las opciones de configuracin de velocidad disponibles. Puede designar la Velocidad administrativa slo cuando la negociacin automtica de puertos est deshabilitada. Velocidad del puerto operativo: muestra la velocidad actual del puerto que es el resultado de la negociacin. Modo dplex administrativo: seleccione el modo dplex de puerto. Este campo slo se puede configurar cuando la negociacin automtica est deshabilitada y la velocidad del puerto es 10 M o 100 M. Las opciones posibles son: Completo: la interfaz admite la transmisin entre el switch y el cliente en ambas direcciones simultneamente. Semi: la interfaz admite la transmisin entre el switch y el cliente slo en una direccin a la vez.
Modo dplex operativo: muestra el modo dplex actual del puerto que es el resultado de la negociacin.
78
8
Anuncio automtico: seleccione las capacidades que el puerto debe anunciar. Las opciones son: Capacidad mxima: se pueden aceptar todos los valores de velocidades de puerto y modo dplex. 10 Semi: velocidad de 10 Mbps y modo semidplex. 10 Completo: velocidad de 10 Mbps y modo dplex completo. 100 Semi: velocidad de 100 Mbps y modo semidplex. 100 Completo: velocidad de 100 Mbps y modo dplex completo. 1000 Completo: velocidad de 1000 Mbps y modo dplex completo.
NOTA Para cambiar el estado de un puerto Giga de 10 Semi/100 Completo a 1000
Completo, cambie el modo dplex a Completo y luego la velocidad del Puerto administrativo a 1000. Anuncio operativo: muestra las capacidades actualmente publicadas en el vecino del puerto para iniciar el proceso de negociacin. Las opciones posibles son las especificadas en el campo Anuncio administrativo. Contrapresin: seleccione el modo de contrapresin en el puerto (se usa con el modo semidplex) para reducir la velocidad de la recepcin de paquetes cuando el switch est congestionado. Deshabilita el puerto remoto, lo que le impide enviar paquetes mediante la congestin del medio. Control de flujo: habilite o deshabilite el control de flujo 802.3x o habilite la negociacin automtica del control de flujo en el puerto (slo cuando est en el modo dplex completo). MDI/MDIX: el estado del puerto de Interfaz dependiente de medios (MDI, Media Dependent Interface)/Interfaz dependiente de medios con cruce (MDIX, Media Dependent Interface with Crossover). Los puertos del switch estn cableados segn los estndares de la Telecommunications Industry Association (Asociacin de la industria de telecomunicaciones). Las opciones son: MDIX: seleccione para conectar este switch a ejes de conexin y switches mediante un cable de conexin directa. Este switch intercambia sus pares de transmisin y recepcin, de manera que puede conectarse con otro switch o un eje de conexin mediante un cable de conexin directa.
79
MDI: seleccione para conectar este switch a una estacin mediante un cable de conexin directa. Automtico: seleccione para configurar este switch para detectar automticamente las clavijas correctas para la conexin con otro dispositivo. Si el otro dispositivo admite AutoMDX y el parmetro se configura en Automtico, por lo general, los dispositivos negocian las clavijas, en base al tipo de cable que conecta los dispositivos y la configuracin de clavijas de transmisin y recepcin en cada puerto.
MDI/MDIX operativo: muestra la configuracin de MDI/MDIX actual. Miembro de LAG: muestra el LAG, si el puerto es miembro de un LAG.
PASO 6 Haga clic en Aplicar. Se modifica la Configuracin de puertos, y se actualiza el
switch. Configuracin de otro puerto mediante la seleccin del puerto deseado en el campo Puerto en la parte superior de la Pgina Editar configuracin de puerto.

Link Aggregation Control Protocol (LACP, Protocolo de control de aadidura de enlaces) es parte de una especificacin IEEE (802.3ad) que le permite incluir varios puertos fsicos juntos para formar un solo canal lgico. La aadidura de enlaces optimiza el uso de puertos mediante la conexin de varios puertos juntos para formar un Grupo de aadidura de enlaces (LAG). Los LAG multiplican el ancho de banda, aumentan la flexibilidad de los puertos y proporcionan redundancia de enlaces entre dos dispositivos. Se admiten dos tipos de LAG: Esttico: Un LAG es esttico si el LACP est deshabilitado. Usted configura un LAG esttico con un grupo de puertos que siempre son miembros activos del LAG. Dinmico: un LAG es dinmico si el LACP est habilitado. Usted define un grupo de puertos como puertos candidatos de un LAG dinmico. El LACP determina qu puertos candidatos del LAG son puertos miembro activos. Los puertos miembro no activos son puertos en espera listos para reemplazar cualquier puerto miembro activo que falle.
80
Balance de carga Al trfico que se reenva a un LAG se le realiza un balance de carga en los puertos miembro activos y, de esta forma, se logra un ancho de banda efectivo similar a la combinacin del ancho de banda de todos los puertos miembro activos del LAG. Este balance del trfico es administrado por una funcin de distribucin basada en el hash que distribuye trfico de unidifusin y multidifusin en funcin de la informacin de encabezado de paquetes. El switch admite dos modos de balance de carga: Por direccin MAC: basado en las direcciones MAC de origen y de destino de todos los paquetes. Por direcciones IP y MAC: basado en las direcciones IP de origen y de destino para los paquetes IP, y las direcciones MAC de origen y de destino para los paquetes que no son IP.
Administracin de LAG Los puertos miembro activos de un LAG son definidos de manera esttica por medio de la asignacin explcita del usuario o son seleccionados dinmicamente por el Link Aggregation Control Protocol (LACP, Protocolo de control de aadidura de enlaces). El proceso de seleccin de LACP selecciona los puertos miembro activos para el LAG despus de intercambiar informacin LACP entre los dispositivos remotos y locales. En general, el sistema trata a un LAG como un puerto lgico nico. En concreto, el LAG tiene atributos de puerto similares a un puerto regular, como el estado y la velocidad. El switch admite cuatro LAG. Cada LAG tiene las siguientes caractersticas: Todos los puertos de un LAG deben ser del mismo tipo de medio. Para aadir un puerto al LAG, este no puede pertenecer a ninguna VLAN, excepto a la VLAN predeterminada. Los puertos de un LAG no se deben asignar a otro LAG. A un LAG esttico no se le pueden asignar ms de ocho puertos, y para un LAG dinmico no puede haber ms de 16 puertos candidatos. Todos los puertos de un LAG deben tener la negociacin automtica deshabilitada, aunque el LAG puede tenerla habilitada.
81
Cuando un puerto se incorpora a la configuracin original del LAG, ya no se aplica la configuracin que exista para el puerto, sino que se aplica al puerto la configuracin del LAG. Cuando el puerto se elimina del LAG, se vuelve a aplicar su configuracin original. Los protocolos, como el Spanning Tree (Protocolo de rbol de expansin), consideran que todos los puertos del LAG son un solo puerto. Todos los puertos del LAG deben tener la misma prioridad 802.1p.
Flujo de trabajo de LAG esttico y dinmico

Para configurar un LAG esttico, siga los siguientes pasos: 1. Configure el LAG seleccionado como LAG esttico; para ello, deshabilite LACP en el LAG. Asigne hasta ocho puertos miembro activos al LAG esttico seleccionando y pasando los puertos de Lista de puertos a lista de Miembros de LAG con la Pgina Administracin de LAG. 2. Configure el control de flujo y la velocidad del LAG mediante la Pgina Configuracin de LAG. Para configurar un LAG dinmico, siga los siguientes pasos: 1. Configure el LAG seleccionado como LAG dinmico; para ello, habilite LACP en el LAG. Asigne hasta 16 puertos candidatos al LAG dinmico seleccionando y pasando los puertos de Lista de puertos a lista de Miembros de LAG con la Pgina Administracin de LAG. 2. Configure el control de flujo y la velocidad del LAG mediante la Pgina Configuracin de LAG. 3. Configure los parmetros de LACP de los puertos en el LAG mediante la Pgina LACP.
82
Definicin de la administracin de LAG

La Pgina Administracin de LAG muestra los valores globales e individuales de LAG. La pgina tambin le permite configurar los valores globales y seleccionar y editar el LAG que desea en la Pgina Editar afiliacin de LAG.
PASO 1 Para configurar la administracin de LAG, haga clic en Administracin de puertos
> Aadidura de enlaces > Administracin de LAG. Se abre la Pgina Administracin de LAG.
PASO 2 Seleccione uno de los siguientes Algoritmos de balance de cargas:
Direccin MAC: realice el balance de carga por direccin MAC de origen y de destino en todos los paquetes. Direccin IP/MAC: realice el balance de carga por direccin IP de origen y de destino en los paquetes IP, y por direccin MAC de origen y de destino en los paquetes que no sean IP.
PASO 3 Haga clic en Aplicar. El Algoritmo de balance de cargas queda definido, y se
Definicin de los puertos miembro en un LAG

La Pgina Administracin de LAG le permite definir los puertos miembro en un LAG.
PASO 1 Seleccione el LAG que desea configurar y haga clic en Editar. Se abre la Pgina
Editar afiliacin de LAG.

PASO 2 Ingrese los valores para los siguientes campos:
LAG: seleccione el nmero de LAG. Nombre de LAG: ingrese el nombre de LAG o un comentario. LACP: seleccione esta opcin para habilitar LACP en el LAG seleccionado. Esto lo transforma en un LAG dinmico. Lista de puertos: mueva los puertos que desea asignar al LAG de la Lista de puertos a la lista de Miembros de LAG. A cada LAG esttico se le pueden asignar hasta ocho puertos y a un LAG dinmico se le pueden asignar 16 puertos.
83
PASO 3 Haga clic en Aplicar. La afiliacin LAG queda definida, y se actualiza el switch.
Si cambia el campo LAG puede seleccionar otro LAG para configurar.
Configuracin de los valores de LAG

La Pgina Configuracin de LAG muestra una tabla de valores actuales para todos los LAG. Si inicia la Pgina Editar configuracin de LAG puede configurar los valores de los LAG seleccionados y reactivar los LAG suspendidos. Para configurar el LAG:
PASO 1 Haga clic en Administracin de puertos > Aadidura de enlaces >
Configuracin de LAG. Se abre la Pgina Configuracin de LAG.

PASO 2 Seleccione un LAG, y haga clic en Editar. Se abre la Pgina Editar configuracin
de LAG.
LAG: seleccione el nmero de ID de LAG. Descripcin: ingrese el nombre de LAG o un comentario. Tipo de LAG: muestra el tipo de puerto que incluye el LAG. Estado administrativo: configure el LAG seleccionado en operativo (activo) o no operativo (inactivo). Estado operacional: muestra si el LAG est funcionando actualmente. Reactivar LAG suspendido: seleccione esta opcin para reactivar un puerto si el LAG se ha deshabilitado mediante la opcin de seguridad de puerto bloqueado. Negociacin automtica administrativa: habilita o deshabilita la negociacin automtica en el LAG. La negociacin automtica es un protocolo entre dos socios de enlace que habilita un LAG para anunciar su velocidad de transmisin y control de flujo a su socio (el Control de flujo predeterminado est deshabilitado). Se recomienda mantener la negociacin automtica habilitada a ambos lados de un enlace aadido, o deshabilitada a ambos lados, mientras se asegura de que las velocidades de enlace sean idnticas.
84
Negociacin automtica operativa: muestra la configuracin de la negociacin automtica. Velocidad administrativa: seleccione la velocidad del LAG. Velocidad operativa de LAG: muestra la velocidad actual a la que est funcionando el LAG. Anuncio administrativo: seleccione las capacidades que el LAG anunciar. Las opciones son: Capacidad mxima: todas las velocidades de LAG y ambos modos dplex estn disponibles. 10 Completo: el LAG anuncia una velocidad de 10 Mbps y el modo es dplex completo. 100 Completo: el LAG anuncia una velocidad de 100 Mbps y el modo es dplex completo. 1000 Completo: el LAG anuncia una velocidad de 1000 Mbps y el modo es dplex completo.
Anuncio operativo: muestra el estado de Anuncio administrativo. El LAG anuncia sus capacidades a su LAG vecino para iniciar el proceso de negociacin. Los valores posibles son los que se especifican en el campo Anuncio administrativo. Anuncio de vecino: muestra el LAG vecino (el LAG al que la interfaz seleccionada est conectada), que anuncia sus capacidades al LAG para iniciar el proceso de negociacin. Los valores posibles son los mismos que los que se indican en el campo Anuncio administrativo. Control de flujo administrativo: habilite o deshabilite el Control de flujo o habilite la negociacin automtica del Control de flujo en el LAG. Control de flujo operativo: muestra la configuracin actual de Control de flujo.
Si cambia el campo LAG puede seleccionar otro LAG para configurar.
85
Configuracin del LACP

Un LAG dinmico tiene el LACP habilitado; el LACP se ejecuta en todos los puertos candidatos definidos en el LAG. La prioridad de sistema LACP y la prioridad de puerto LACP determinan qu puertos candidatos se transforman en puertos miembro activos en un LAG dinmico configurado con ms de ocho puertos candidatos. Los puertos candidatos seleccionados del LAG estn todos conectados al mismo dispositivo remoto. Un grupo de canal de LACP puede tener hasta 16 puertos Ethernet del mismo tipo. Puede haber hasta ocho puertos activos, y puede haber hasta ocho puertos en modo en espera. Cuando hay ms de ocho puertos en un grupo de canal de LACP, el switch del extremo de control del enlace usa prioridades de puerto para determinar qu puertos se agrupan en el canal y qu puertos se ponen en el modo en espera. Se ignoran las prioridades de puerto del otro switch (el extremo del enlace que no es de control). La prioridad de LACP se toma del dispositivo local o del remoto segn la siguiente regla: La Prioridad de sistema LACP local se compara con el dispositivo de Prioridad de sistema LACP remoto. Se usa la prioridad ms baja. Si ambas prioridades son iguales, se compara la direccin MAC local y la remota. Se usa la prioridad del dispositivo con la direccin MAC ms baja. A continuacin se indican las reglas adicionales para la seleccin de los puertos activos o en espera en un LACP dinmico: Se pone espera todo enlace que funcione a una velocidad distinta del miembro activo de velocidad ms alta o que funciona en modo semidplex. Todos los puertos activos de un LAG dinmico funcionan a la misma velocidad en baudios. Si la prioridad de LACP de puertos del enlace es ms baja que la de los miembros de enlace actualmente activos, y la cantidad de miembros activos ya es la mxima, el enlace queda inactivo y se coloca en el modo en espera.
86
Configuracin de valores de los parmetros de LACP de los puertos

La Pgina LACP muestra y habilita la configuracin de la Prioridad de sistema LACP, del tiempo de espera de LACP y de la prioridad de puertos LACP. El tiempo de espera de LACP es un parmetro por puerto y es el intervalo de tiempo entre el envo y la recepcin de PDU de LACP consecutivas. Con todos los factores iguales, cuando el LAG se configura con ms puertos candidatos que la cantidad mxima de puertos activos permitidos, el switch selecciona puertos como activos del LAG dinmico que tiene la prioridad ms alta.
NOTA La configuracin de LACP es irrelevante en los puertos que no son miembros de un
LAG dinmico. Para definir los valores de LACP:

PASO 1 Haga clic en Administracin de puertos > Aadidura de enlaces > LACP. Se
abre la Pgina LACP.

PASO 2 Ingrese el valor global Prioridad de sistema LACP que determina qu puertos
candidatos se transformarn en miembros del LAG. La pgina muestra los valores de LACP de cada puerto. Usted puede seleccionar y editar los puertos que desea mediante la Pgina Editar configuracin de LACP.
de LACP.
Puerto: seleccione el nmero de puerto al que se le asignan los valores de tiempo de espera y prioridad. Prioridad de puerto LACP: ingrese el valor de prioridad de LACP para el puerto. Tiempo de espera de LACP: seleccione las transmisiones peridicas de PDU de LACP que se producen a una velocidad de transmisin lenta o rpida, segn la preferencia de tiempo de espera de LACP expresado.
Puede continuar editando si selecciona otro puerto en el campo Puerto.
87
Green Ethernet
Green Ethernet
Green Ethernet es un nombre comn para un conjunto de funciones que estn diseadas para no daar el medio ambiente y reducir el consumo de energa de un dispositivo. La funcin Green Ethernet reduce el uso de energa general de dos formas: Modo de deteccin de energa: en un enlace inactivo, el puerto pasa al modo inactivo y ahorra energa mientras mantiene el estado administrativo del puerto activo. La recuperacin de este modo al modo operativo completo es rpida, transparente y no se pierde ninguna trama. Este modo se admite en puertos GE y puertos FE. Corto alcance: se analiza la longitud del cable, y el uso de energa se ajusta para distintas longitudes de cable. En este modo, se realiza la prueba de longitud del Virtual Cable Tester (VCT, comprobador de cable virtual) para medir la longitud del cable. Si el cable es ms corto que la longitud predeterminada, el switch usa menos energa para enviar tramas por el cable y, de esta manera, ahorra energa. Este modo slo se admite en los puertos GE RJ45, pero no se aplica para los puertos GE con el puerto combinado.
Los dos modos de Green Ethernet: el Modo de deteccin de energa y el Modo de corto alcance deben habilitarse globalmente y configurarse por puerto. El ahorro de energa y el consumo de energa actual se pueden monitorear. La cantidad total de energa ahorrada se puede ver como un porcentaje de energa que las interfaces fsicas habran consumido si no se hubiesen ejecutado en el modo Green Ethernet. El ahorro de energa se puede monitorear. Las funciones de Green Ethernet se definen por puerto, independientemente de su afiliacin LAG.
88
Green Ethernet
Configuracin de las propiedades globales de Green Ethernet

La Pgina Propiedades muestra y habilita la configuracin del modo Green Ethernet para el switch. Tambin muestra el ahorro de energa actual. Para definir las propiedades globales de Green Ethernet:
PASO 1 Haga clic en Administracin de puertos > Green Ethernet > Propiedades. Se
abre la Pgina Propiedades.

Modo de deteccin de energa: habilite o deshabilite globalmente el Modo de deteccin de energa. Si se cambia este modo, se muestra un mensaje. El modo de energa se cambia cuando hace clic en OK.
Corto alcance: habilite o deshabilite globalmente el modo de Corto alcance si hay puertos GE en el switch.
NOTA Al deshabilitar o habilitar el modo de deteccin de energa
temporalmente, se desconectan las conexiones de red. Ahorro de energa: muestra el ahorro de energa al ejecutar el modo Green Ethernet. Energa ahorrada acumulativa: muestra la cantidad de energa ahorrada desde la ltima vez que el switch se ha reiniciado. Este valor se actualiza cada vez que hay un evento que afecta el ahorro de energa.
PASO 3 Haga clic en Aplicar. Se modifica la Configuracin de puertos, y se actualiza el
switch.
89
Green Ethernet
Configuracin de propiedades de Green Ethernet para puertos

La Pgina Configuracin de puerto muestra el modo de energa Green Ethernet para cada puerto y habilita la seleccin de un puerto para la configuracin de energa de Green Ethernet mediante la Pgina Editar configuracin de puerto. Para que los modos Green Ethernet operen en un puerto, es necesario que los modos correspondientes se activen globalmente en la Pgina Propiedades. Para definir los valores de Green Ethernet por puerto:
PASO 1 Haga clic en Administracin de puertos > Green Ethernet > Configuracin de
puertos. Se abre la Pgina Configuracin de puerto. La Pgina Configuracin de puerto muestra lo siguiente: Nmero de entrada: el nmero secuencial de la entrada en la tabla. Puerto: el nmero de puerto. Deteccin de energa: el estado del puerto con respecto al modo Deteccin de energa: Administrativo: muestra si se ha habilitado el modo Deteccin de energa. Operativo: muestra si est funcionando el modo Deteccin de energa. Motivo: si el modo Deteccin de energa no se encuentra operativo, muestra el motivo.
Corto alcance: el estado del puerto con respecto al modo Corto alcance: Administrativo: muestra si se ha habilitado el modo Corto alcance. Operativo: muestra si est funcionando el modo Corto alcance. Motivo: si el modo Corto alcance no se encuentra operativo, muestra el motivo.
NOTA La ventana muestra la configuracin de Corto alcance para cada
puerto; sin embargo, la funcin Corto alcance no est habilitada en ningn puerto a menos que la funcin Corto alcance tambin se habilite globalmente mediante la Pgina Propiedades. Para habilitar Corto alcance globalmente, consulte la seccin Configuracin de las propiedades globales de Green Ethernet. Longitud del cable: muestra la longitud del cable del VCT en metros.
90
Green Ethernet
PASO 2 Seleccione un Puerto y haga clic en Editar. Se abre la Pgina Editar
configuracin de puerto.
PASO 3 Seleccione para habilitar o deshabilitar el modo Deteccin de energa en el
puerto.
PASO 4 Seleccione para habilitar o deshabilitar el modo Corto alcance en el puerto. PASO 5 Haga clic en Aplicar. Se modifica la configuracin Green Ethernet del puerto, y se
actualiza el switch. Seleccione otro puerto para mostrar o edite ese puerto.
91
9
Administracin del diagnstico de dispositivos
En este captulo se ofrece informacin para configurar la duplicacin de puertos, ejecutar pruebas de cables y ver informacin operacional de dispositivos. Incluye los siguientes temas: Prueba de puertos de cobre Visualizacin del estado del mdulo ptico Configuracin de duplicacin de puertos y VLAN Visualizacin de la utilizacin de la CPU
Prueba de puertos de cobre

En la Pgina Puertos de cobre se muestran los resultados de las pruebas integradas en cables de cobre. Se utilizan dos tipos de pruebas: La tecnologa de reflectometra en el dominio del tiempo (TDR) evala la calidad y las caractersticas de un cable de cobre conectado a un puerto. Se pueden realizar pruebas en cables de hasta 100 metros de largo. Los cables de ms de 100 metros pueden arrojar resultados imprecisos. Las pruebas basadas en DSP se realizan en enlaces GE activos para medir la longitud.
!
PRECAUCIN Cuando se realiza una prueba en un puerto, se lo configura en el estado inactivo y
se interrumpen las comunicaciones. Luego de la prueba, se vuelve a activar el puerto. No se recomienda realizar la prueba en un puerto de cobre que est usando para ejecutar la utilidad de configuracin de switch basada en la Web, ya que se interrumpen las comunicaciones con ese dispositivo.
92

Para realizar una prueba en cables de cobre conectados a puertos:

PASO 1 Haga clic en Administracin > Diagnsticos > Puertos de cobre. Se abre la
Pgina Puertos de cobre. En esta pgina se muestran los resultados de las pruebas bsicas realizadas anteriormente.
PASO 2 Para realizar una prueba bsica, seleccione un puerto en la lista de puertos y haga
clic en Prueba bsica. Aparece un mensaje que indica que la prueba hace que enlace se deshabilite brevemente.
PASO 3 Haga clic en OK para confirmar que el enlace puede deshabilitarse, o en Cancelar
para cancelar la prueba. Se muestran los resultados en la pgina: Resultado de la prueba: resultados de la prueba del cable. Los valores posibles son: OK: el cable pas la prueba. Sin cable: el cable no est conectado al puerto. Cable abierto: el cable est conectado slo en un lado. Cable corto: ocurri un cortocircuito en el cable. Resultado de la prueba desconocido: ocurri un error.
Distancia hasta la falla: distancia desde el puerto hasta el lugar del cable donde se detect la falla. Longitud del cable: longitud aproximada del cable, disponible slo para enlaces 1 GB, a excepcin de los puertos combinados.
NOTA El valor de la longitud del cable es Desconocido cuando las funciones
verdes estn activadas.

NOTA La longitud admitida para cables Ethernet es de 100 m; cualquier
tamao superior no es predecible. ltima actualizacin: hora de la ltima prueba realizada en el puerto.
PASO 4 Para realizar la prueba avanzada en todos los puertos GE, haga clic en Prueba
avanzada. Se abre la Pgina Funcin extendida de cable de cobre.

NOTA Para evitar resultados desconocidos en la prueba avanzada, realice
primero la prueba bsica.
93

En esta pgina aparecen los resultados de la prueba ms reciente: Puerto: identificador del puerto. Estado del cable: estado del cable. Velocidad: velocidad del enlace. Estado del enlace: estado activo o inactivo actual. Par: pares de cables en que se realiza la prueba. Distancia hasta la falla: distancia entre el puerto y el lugar del cable donde se detect la falla. Estado: estado del par de cables. El color rojo indica una falla y el color verde indica un estado correcto. Longitud del cable: longitud del cable en metros. Si el enlace est inactivo, se utiliza la tecnologa de TDR para realizar una prueba en los puertos GE y FE. La precisin de las medidas de longitud de los cables oscila entre 3 y 4 metros. Si el enlace est activo, se utiliza la tecnologa de DSP para realizar una prueba en los puertos GE. (No se realiza una prueba de longitud en los puertos FE). Canal: canal del cable. Polaridad: indica si se activ la deteccin y correccin automtica de polaridad para el par de cables. Desviacin de pares: diferencia en demora entre pares de cables.
PASO 5 Haga clic en Cerrar para cerrar la ventana.
94

Visualizacin del estado del mdulo ptico
Visualizacin del estado del mdulo ptico

En la Pgina Estado del mdulo ptico se muestran las condiciones operativas que informa el transceptor SFP (enchufable pequeo). Es posible que parte de la informacin no est disponible para los SFP que no sean compatibles con la norma de monitoreo diagnstico digital SFF-8472. SFP compatibles con MSA Se admiten los siguientes transceptores SFP FE (100 Mbps): MFEBX1: transceptor SFP 100BASE-BX-20U para fibra de modo simple, longitud de onda de 1310 nm, compatible con hasta 20 km. MFEFX1: transceptor SFP 100BASE-FX para fibra de modo mltiple, longitud de onda de 1310 nm, compatible con hasta 2 km. MFELX1: transceptor SFP 100BASE-LX para fibra de modo simple, longitud de onda de 1310 nm, compatible con hasta 10 km.
Se admiten los siguientes transceptores SFP GE (1000 Mbps): MGBBX1: transceptor SFP 1000BASE-BX-20U para fibra de modo simple, longitud de onda de 1310 nm, compatible con hasta 40 km. MGBLH1: transceptor SFP 1000BASE-LH para fibra de modo simple, longitud de onda de 1310 nm, compatible con hasta 40 km. MGBLX1: transceptor SFP 1000BASE-LX para fibra de modo simple, longitud de onda de 1310 nm, compatible con hasta 10 km. MGBSX1: transceptor SFP 1000BASE-SX para fibra de modo mltiple, longitud de onda de 850 nm, compatible con hasta 550 m. MGBT1: transceptor SFP 1000BASE-T para cable de cobre categora 5, compatible con hasta 100 m.
Para ver los resultados de las pruebas pticas, haga clic en Administracin > Diagnsticos > Estado del mdulo ptico. Se abre la Pgina Estado del mdulo ptico. En esta pgina se muestran los siguientes campos: Puerto: nmero de puerto en el que est conectado el SFP. Temperatura: temperatura (Celsius) a la que funciona el SFP. Voltaje: el voltaje operativo del SFP.
95

Configuracin de duplicacin de puertos y VLAN
Corriente: el consumo de corriente del SFP. Potencia de salida: la potencia ptica transmitida. Potencia de entrada: la potencia ptica recibida. Fallo en el transmisor: el SFP remoto informa de una prdida de seal. Los valores son Verdadero, Falso y Sin seal (N/S, No signal). Prdida de seal: el SFP local informa de una prdida de seal. Los valores son Verdadero y Falso. Datos listos: el SFP est en modo operativo. Los valores son Verdadero y Falso.

La duplicacin de puertos se utiliza en el switch de una red para enviar una copia de los paquetes de red detectados en un puerto del switch, varios puertos del switch o una VLAN completa a una conexin de monitoreo de red en otro puerto del switch. Esta funcin suele utilizarse para dispositivos de red que requieren el monitoreo del trfico de red, como un sistema de deteccin de intrusos. Un analizador de red conectado al puerto de monitoreo muestra los paquetes de datos para realizar diagnstico, depuracin y monitoreo del rendimiento. Se pueden duplicar hasta ocho orgenes, que puede ser cualquier combinacin de ocho puertos o VLAN individuales. Un paquete que se recibe en un puerto de red asignado a una VLAN que est sujeta a la duplicacin se duplica en el puerto del analizador, incluso si finalmente el paquete se captur o descart. Los paquetes que enva el switch se duplican cuando la duplicacin de transmisin (Tx) est activada. La duplicacin no garantiza que se reciba todo el trfico de los puertos de origen en el puerto del analizador (destino). Si se envan ms datos al puerto del analizador que los que admite, es posible que se pierdan algunos datos. Slo se admite una instancia de duplicacin en todo el sistema. El puerto del analizador (o puerto de destino para la duplicacin de VLAN o de puertos) es el mismo para todas las VLAN duplicadas o los puertos duplicados.
96

Para activar la duplicacin de puertos y VLAN:

PASO 1 Haga clic en Administracin > Diagnsticos > Duplicacin de puerto y VLAN. Se
abre la Pgina Duplicacin de puerto y VLAN. En esta pgina se muestran los siguientes campos: Puerto de destino: puerto en el que se copiar el trfico; el puerto del analizador. Interfaz de origen: interfaz, puerto o VLAN, desde la que se enva el trfico al puerto del analizador. Tipo: tipo de monitoreo: entrante al puerto, saliente del puerto, o ambos. Estado: si la interfaz est activa o inactiva.
PASO 2 Haga clic en Aadir para aadir un puerto o una VLAN que desee duplicar. Se
abre la Pgina Agregar duplicacin de puerto y VLAN.

PASO 3 Ingrese los parmetros:
Puerto de destino: seleccione el puerto del analizador en el que se copian los paquetes. Un analizador de red, como una PC con Wireshark en ejecucin, est conectado a este puerto. Un puerto identificado como puerto del analizador de destino, permanece con esta funcin hasta que se eliminan todas las entradas. Interfaz de origen: seleccione Puerto o VLAN como el puerto o la VLAN de origen de donde debe duplicarse el trfico. Tipo: seleccione si se duplica el trfico entrante, saliente o de ambos tipos en el puerto del analizador. Si se selecciona Puerto, las opciones son: Slo Rx: duplicacin de puerto en paquetes entrantes. Slo Tx: duplicacin de puerto en paquetes salientes. Tx y Rx: duplicacin de puerto en paquetes entrantes y salientes.
PASO 4 Haga clic en Aplicar. Se aade la duplicacin de puertos, y se actualiza el switch.
97

Visualizacin de la utilizacin de la CPU
Visualizacin de la utilizacin de la CPU

En la Pgina Utilizacin de CPU se muestra la utilizacin de CPU del switch. Puede activar o desactivar el monitoreo de la utilizacin de CPU y configurar la velocidad a la que se actualiza el grfico. Para activar y ver la utilizacin de CPU:
PASO 1 Haga clic en Administracin > Diagnsticos > Utilizacin de CPU. Se abre la
Pgina Utilizacin de CPU.

PASO 2 Seleccione Utilizacin de CPU para activar la visualizacin de la informacin de
utilizacin de recursos de CPU.

PASO 3 Seleccione la velocidad de actualizacin en Velocidad de actualizacin (tiempo
en segundos) que pasa antes de que se actualicen las estadsticas. Se crea una nueva muestra para cada perodo. La ventana muestra un grfico de la utilizacin de la CPU. El eje Y representa el porcentaje de uso y el eje X es el nmero de muestra.
98
10
Administracin de dispositivos Power over Ethernet
La funcin Power over Ethernet (PoE) slo est disponible en los dispositivos basados en PoE. Para obtener una lista de dispositivos basados en PoE, consulte la seccin Modelos de switch. En este captulo se describe cmo usar la funcin PoE. Incluye los siguientes temas: PoE en el switch Configuracin de las propiedades de PoE Configuracin de la alimentacin PoE, la prioridad y la clasificacin
PoE en el switch
Un switch PoE es un equipo de fuente de alimentacin (PSE, Power Sourcing Equipment) que ofrece energa elctrica a dispositivos alimentados (PD) conectados por cables de cobre existentes sin interferir con el trfico de red, y que actualiza la red fsica o modifica la infraestructura de red.
Funciones de PoE
PoE proporciona las siguientes funciones: Elimina la necesidad de alimentacin elctrica de 110/220 V CA en todos los dispositivos de una LAN con cable. Elimina la necesidad de colocar todos los dispositivos de red junto a fuentes de alimentacin. Elimina la necesidad de implementar sistemas de cableado doble en una empresa, lo que reduce significativamente los costos de instalacin.
99

PoE en el switch
10
Power over Ethernet se puede usar en cualquier red corporativa que utiliza dispositivos de potencia relativamente baja conectados a la LAN Ethernet, como: Telfonos IP Puntos de acceso inalmbricos Puertas de enlace de IP Dispositivos de monitoreo remoto de audio y video
Funcionamiento de PoE
PoE se implementa las siguientes etapas: Deteccin: enva pulsos especiales por el cable de cobre. Cuando un dispositivo de PoE est ubicado en el otro extremo, ese dispositivo responde a estos pulsos. Clasificacin: la negociacin entre el equipo de fuente de alimentacin (PSE) y el dispositivo alimentado (PD) comienza despus de la etapa de Deteccin. Durante la negociacin, el PD especifica su clasificacin, que es la cantidad de energa mxima que consume el PD. Consumo de energa: despus de que se completa la etapa de clasificacin, el PSE suministra energa al PD. Si el PD admite la PoE, pero sin clasificacin, se asume que es clasificacin 0 (lo mximo). Si un PD intenta consumir ms energa de lo que permite la norma, el PSE detiene el suministro de energa al puerto.
PoE admite dos modos: Lmite del puerto: el mximo de energa que el switch acepta suministrar est limitado por el valor que configura el administrador del sistema, independientemente del resultado de la clasificacin. Lmite de energa de clasificacin: el mximo de energa que el switch acepta suministrar est determinado por los resultados de la etapa de clasificacin. Esto significa que se configura segn la solicitud del cliente.
100

PoE en el switch
10
Consideraciones de configuracin de PoE

Existen dos factores que se deben considerar en la funcin PoE: La cantidad de energa que el PSE puede suministrar La cantidad de energa que el PD intenta consumir en realidad
Usted puede decidir lo siguiente: El mximo de energa que un PSE puede suministrar a un PD Durante el funcionamiento de los dispositivos, cambiar del modo Lmite de alimentacin de clasificacin al modo Lmite del puerto y viceversa. Se conservan los valores de energa por puerto que se configuraron para el modo Lmite del puerto. Lmite de puerto mximo permitido segn el lmite numrico por puerto en mW (modo Lmite del puerto). Generar una trampa cuando un PD intenta consumir demasiado y en qu porcentaje del mximo de energa se genera esta trampa.
El hardware especfico de PoE detecta automticamente la clasificacin del PD y su lmite de energa segn la clasificacin del dispositivo conectado a cada puerto especfico (modo Lmite de clasificacin). Si en algn momento durante la conectividad un PD conectado necesita ms energa del switch que lo que permite la asignacin configurada (independientemente de si el switch est en el modo Lmite de clasificacin o Lmite del puerto), el switch realiza lo siguiente: Mantiene el estado activo/inactivo del enlace de puerto PoE Interrumpe el suministro de energa al puerto PoE Registra el motivo de la interrupcin del suministro de energa Genera una trampa para un servidor de registro remoto
101

Configuracin de las propiedades de PoE
10
Configuracin de las propiedades de PoE

La Pgina Propiedades de PoE permite seleccionar el modo PoE Lmite del puerto o Lmite de clasificacin y especificar las trampas de PoE que se deben generar. Esta configuracin se ingresa de antemano. Cuando el PD se conecta y est consumiendo energa, puede consumir mucho menos que el mximo de energa permitida. La energa de salida se deshabilita durante el reinicio de encendido, la inicializacin y la configuracin del sistema para asegurarse de que no se daen los PD. Para configurar la PoE en el switch y monitorear el uso de energa actual:
PASO 1 Haga clic en Administracin de puertos > PoE > Propiedades. Se abre la Pgina
Propiedades de PoE.
Modo energa: seleccione una de las siguientes opciones: Lmite del puerto: el usuario configura el lmite mximo de energa por puerto. Lmite de clasificacin: el lmite mximo de energa por puerto lo determina la clasificacin del dispositivo, que resulta de la etapa de clasificacin.
Trampas: habilite o deshabilite las trampas. Las trampas en los switches serie 200 estn relacionadas con syslog, no con SNMP.
Umbral de trampa de energa: ingrese el umbral de uso, que es un porcentaje del lmite de energa. Si la energa supera este valor, se activa una alarma.
Se muestran los siguientes contadores: Energa nominal: la cantidad total de energa que el switch puede suministrar a todos los PD conectados. Energa consumida: cantidad de energa que los puertos PoE estn consumiendo. Energa disponible: energa nominal; la cantidad de energa consumida.
102

Configuracin de la alimentacin PoE, la prioridad y la clasificacin
10

La Pgina Configuracin de PoE muestra la informacin de PoE del sistema para habilitar PoE en las interfaces y monitorear el uso de energa actual y el lmite mximo de energa por puerto. En esta pgina se limita la energa por puerto de dos formas segn el modo de energa: Lmite del puerto: La energa se limita a una potencia especificada. Para que estos valores estn activos, el sistema debe estar en el modo PoE Lmite del puerto. Este modo se configura en la Pgina Propiedades de PoE. Cuando la energa que se consume en el puerto supera el lmite del puerto, se desconecta la energa del puerto. Lmite de clasificacin: La energa se limita en base a la clasificacin del PD conectado. Para que estos valores estn activos, el sistema debe estar en el modo PoE Lmite de clasificacin. Este modo se configura en la Pgina Propiedades de PoE. Cuando la energa que se consume en el puerto supera el lmite del puerto, se desconecta la energa del puerto. En algunos casos, el switch no tiene suficiente energa para suministrarles a todos los puertos su energa permitida en forma simultnea. Para resolver este problema, asigne lmites y prioridades a los puertos. Por ejemplo, se permiten 15.4 W en los 48 puertos, pero slo se pueden alimentar 24 puertos por vez debido a los lmites de energa. En este caso, la prioridad determina qu puertos reciben energa y qu puertos no reciben energa, aunque ningn puerto supere el lmite y todos tengan PD conectados. Estas prioridades se ingresan en la Pgina Configuracin de PoE. En los switches serie 200, no todos los puertos estn habilitados para PoE. Use la tabla de Configuracin de PoE para determinar cules admiten PoE. Para configurar los valores de los puertos PoE:
PASO 1 Haga clic en Administracin de puertos> PoE > Configuracin. Se abre la Pgina
Configuracin de PoE.
de PoE.
103

10
PASO 3 Ingrese el valor para el siguiente campo:
Puerto: seleccione el puerto para configurar. Estado administrativo de PoE: habilite o deshabilite la PoE en el puerto. Asignacin de energa mx.: muestra la cantidad mxima de energa permitida en este puerto. Nivel de prioridad de energa: seleccione la prioridad del puerto: baja, alta o crtica, para usar cuando el suministro de energa sea bajo. Por ejemplo, si el suministro de energa est funcionando al 99% del uso, y el puerto 1 tiene una prioridad alta, pero el puerto 3 tiene una prioridad baja, el puerto 1 recibe energa y al puerto 3 se le puede negar. Clasificacin: este campo se muestra slo si el modo de energa configurado en la Pgina Propiedades de PoE es Lmite de clasificacin. La clasificacin determina el nivel de energa: Mximo de energa suministrado por puerto del switch 15.4 vatios 4.0 vatios 7.0 vatios 15.4 vatios 15.4 vatios
Clasificacin 0 1 2 3 4
Asignacin de energa administrativa: este campo se muestra slo si el modo de energa configurado en la Pgina Propiedades de PoE es Lmite del puerto. Ingrese la cantidad energa en milivatios asignada al puerto. El rango es de 0 a 15,400. Consumo de energa: muestra la cantidad de energa en milivatios asignada al dispositivo alimentado conectado a la interfaz seleccionada. Contador de sobrecarga: muestra el nmero total de eventos de sobrecarga de energa. Contador corto: muestra el nmero total de eventos de insuficiencia de energa. Contador denegado: muestra la cantidad de veces que al dispositivo alimentado se le ha negado energa.
104

10
Contador ausente: muestra la cantidad de veces que la energa se ha detenido para el dispositivo alimentado, porque ya no se detectaba el dispositivo. Contador de firma no vlida: muestra las veces que se ha recibido una firma no vlida. Las firmas son los medios por los que el dispositivo alimentado se identifica con el PSE. Las firmas se generan durante la deteccin, la clasificacin o el mantenimiento del dispositivo alimentado.
PASO 4 Haga clic en Aplicar. Los valores de la PoE para el puerto quedan definidos, y se
105
11
Administracin de VLAN
Una VLAN es un grupo lgico que permite a los dispositivos conectados a la VLAN comunicarse entre s por la capa MAC Ethernet, independientemente del segmento LAN fsico de la red conectada con puente con la que los dispositivos estn conectados. Este captulo contiene los siguientes temas: VLAN Configuracin de los valores de la VLAN predeterminada Creacin de VLAN Configuracin de los valores de las interfaces de VLAN Definicin de afiliacin VLAN VLAN de voz Configuracin de las propiedades de la VLAN de voz
VLAN
Cada VLAN est configurada con un VID (ID de VLAN) nico con un valor de 1 a 4094. Un puerto de un dispositivo en una red conectada con puente es miembro de una VLAN si puede enviar datos y recibir datos de la VLAN. Un puerto es un miembro sin etiquetar de una VLAN si todos los paquetes destinados a ese puerto por la VLAN no tienen una etiqueta VLAN. Un puerto es un miembro etiquetado de una VLAN si todos los paquetes destinados a ese puerto por la VLAN tienen una etiqueta VLAN. Un puerto puede ser miembro de una o ms VLAN. Un puerto en el modo de acceso VLAN puede ser parte de una sola VLAN. Si se encuentra en el modo General o Troncal, el puerto puede ser parte de una o ms VLAN.
106
VLAN
11
Las VLAN tratan problemas de seguridad y escalabilidad. El trfico de una VLAN se mantiene dentro de la VLAN y termina en dispositivos de la VLAN. Tambin facilita la configuracin de red ya que conecta de manera lgica los dispositivos sin reubicarlos fsicamente. Si una trama tiene una etiqueta VLAN, se aade una etiqueta VLAN de cuatro bytes a cada trama Ethernet, lo que aumenta el tamao mximo de la trama de 1518 a 1522. La etiqueta contiene un ID de VLAN de entre 1 y 4094, y una Etiqueta de prioridad VLAN (VPT, VLAN Priority Tag) de entre 0 y 7. Consulte Funciones y componentes de QoS para obtener detalles acerca de las VPT. Cuando una trama ingresa a un dispositivo que detecta la VLAN, se clasifica como perteneciente a una VLAN, en base a la etiqueta VLAN de cuatro bytes en la trama. Si no hay etiqueta VLAN en la trama o si la trama slo tiene identificacin prioritaria, se la clasifica para la VLAN en base al PVID (identificador VLAN de puerto) configurado en el puerto de ingreso donde se recibe la trama. La trama se descarta en el puerto de ingreso si Filtrado de acceso est habilitado y el puerto de ingreso no es miembro de la VLAN a la que pertenece el paquete. Se considera que una trama tiene identificacin prioritaria slo si el VID de su etiqueta VLAN es 0. Las tramas que pertenecen a una VLAN permanecen dentro de la VLAN. Esto se logra mediante el envo o reenvo de una trama slo a los puertos de egreso que son miembros de la VLAN de destino. Un puerto de egreso puede ser un miembro etiquetado o sin etiquetar de una VLAN. El puerto de egreso: Aade una etiqueta VLAN a la trama si el puerto de egreso es un miembro etiquetado de la VLAN de destino, y la trama original no tiene una etiqueta VLAN. Retira la etiqueta VLAN de la trama si el puerto de egreso es un miembro sin etiquetar de la VLAN de destino, y la trama original tiene una etiqueta VLAN.
Roles de VLAN Todo trfico de una VLAN (Undifusin/Difusin/Multidifusin) permanece dentro de esa VLAN. Los dispositivos conectados a distintas VLAN no tienen conectividad directa entre s en la capa MAC Ethernet. Las VLAN de un dispositivo slo se pueden crear de manera esttica.
107
Configuracin de los valores de la VLAN predeterminada
11
Algunas VLAN pueden tener roles adicionales, como por ejemplo: VLAN de voz: para obtener ms informacin, consulte la seccin VLAN de voz. VLAN predeterminada: para obtener ms informacin, consulte la seccin Configuracin de los valores de la VLAN predeterminada. VLAN de administracin: para obtener ms informacin, consulte la seccin Direccionamiento IP.
Flujo de trabajo de la configuracin de VLAN Para configurar VLAN: 1. Si es necesario, cambie la VLAN predeterminada a travs de la seccin Configuracin de los valores de la VLAN predeterminada. 2. Cree las VLAN necesarias a travs de la seccin Creacin de VLAN. 3. Establezca la configuracin relacionada con VLAN por puerto a travs de la seccin Configuracin de los valores de las interfaces de VLAN. 4. Asigne interfaces a las VLAN a travs de la seccin Configuracin de puerto a VLAN o de la seccin Configuracin de VLAN a puerto. 5. Puede ver la afiliacin de puertos a VLAN actual para todas las interfaces en la seccin Visualizacin de la afiliacin VLAN.

Con la configuracin predeterminada de fbrica, el switch crea automticamente la VLAN 1 como la VLAN predeterminada, el estado predeterminado de la interfaz de todos los puertos es Troncal, y todos los puertos se configuran como miembros sin etiquetar de la VLAN predeterminada. La VLAN predeterminada tiene las siguientes caractersticas: Es inconfundible, no esttica/no dinmica y todos los puertos son miembros sin etiquetar de forma predeterminada. No se puede eliminar. No se le puede dar un rtulo. No se puede usar para ningn rol especial, como VLAN no autenticada o VLAN de voz.
108
11
Si un puerto ya no es miembro de una VLAN, el switch automticamente configura el puerto como miembro sin etiquetar de la VLAN predeterminada. Un puerto ya no es miembro de una VLAN si la VLAN se elimina o el puerto se elimina de la VLAN. Los servidores RADIUS no pueden asignar la VLAN predeterminada a solicitantes 802.1x a travs de la asignacin de VLAN dinmica.
Cuando el VID de la VLAN predeterminada se cambia, el switch realiza lo siguiente en todos los puertos de la VLAN despus de guardar la configuracin y reiniciar el switch: Elimina la afiliacin a VLAN de los puertos de la VLAN predeterminada original (slo posible despus de reiniciar). Cambia el PVID (Identificador VLAN de puerto) de los puertos por el VID de la nueva VLAN predeterminada. El ID de VLAN predeterminada original se elimina del switch. Para usarlo, es necesario volver a crearlo. Aade los puertos como miembros VLAN sin etiquetar de la nueva VLAN predeterminada.
Para cambiar la VLAN predeterminada:

PASO 1 Haga clic en Administracin de VLAN > Configuracin de VLAN
predeterminada. Se abre la Pgina Configuracin de VLAN predeterminada.

PASO 2 Ingrese el valor para el siguiente campo:
ID de VLAN predeterminada actual: muestra el ID de VLAN predeterminada actual. ID de VLAN predeterminada despus del reinicio: ingrese un nuevo ID de VLAN para reemplazar el ID de VLAN predeterminada despus de reiniciar.
PASO 3 Haga clic en Aplicar. PASO 4 Haga clic en Guardar (en la esquina superior derecha de la ventana) y guarde la
configuracin en ejecucin en la configuracin de inicio. ID de VLAN predeterminada despus del reinicio se convierte en la ID de VLAN predeterminada actual despus de que reinicia el switch.
109
Creacin de VLAN
11
Creacin de VLAN
Puede crear una VLAN, pero esto no tiene ningn efecto hasta que la VLAN est conectada con al menos un puerto, ya sea de forma manual o dinmica. Los puertos siempre deben pertenecer a una o ms VLAN. El switch Cisco Sx200 Series admite 128 VLAN, incluida la VLAN predeterminada. Cada VLAN debe estar configurada con un VID (ID de VLAN) nico con un valor de 1 a 4094. El switch reserva el VID 4095 como la VLAN para descarte. Todos los paquetes clasificados para la VLAN de descarte se descartan en la entrada y nunca se reenvan a un puerto. Para crear una VLAN:
PASO 1 Haga clic en Administracin de VLAN > Crear VLAN. Se abre la Pgina Crear
VLAN. En la pgina Crear VLAN se muestran los siguientes campos para todas las VLAN: ID de VLAN: ID de VLAN definido por el usuario. Nombre de VLAN: nombre de VLAN definido por el usuario. Tipo: tipo de VLAN. Las opciones posibles son: Esttica: el usuario define la VLAN. Predeterminada: la VLAN es la VLAN predeterminada.
PASO 2 Haga clic en Aadir para aadir una nueva VLAN o seleccione una VLAN existente
y haga clic en Editar para modificar los parmetros de la VLAN. Se abre la Pgina Agregar/editar VLAN. La pgina habilita la creacin de una sola VLAN o de un rango de VLAN.
PASO 3 Para crear una sola VLAN, seleccione el botn de radio VLAN, ingrese el ID de
VLAN (VID) y opcionalmente el nombre de la VLAN. Para crear un rango de VLAN, seleccione el botn de radio Rango y especifique el rango de VLAN que desea crear; para ello, ingrese el VID de inicio y el VID de finalizacin, ambos inclusive.
PASO 4 Haga clic en Aplicar para crear las VLAN.
110
Configuracin de los valores de las interfaces de VLAN
11

En la Pgina Configuracin de interfaz se muestra y habilita la configuracin de parmetros relacionados con VLAN para todas las interfaces. El switch Cisco Sx200 Series admite 128 VLAN, incluida la VLAN predeterminada. Para configurar los valores de VLAN:
PASO 1 Haga clic en Administracin de VLAN > Configuracin de interfaz. Se abre la
Pgina Configuracin de interfaz.

La pgina Configuracin de interfaz contiene todos los puertos o LAG y sus parmetros VLAN.
PASO 2 Seleccione un tipo de interfaz (Puerto o LAG), y haga clic en Ir a. PASO 3 Seleccione un puerto o LAG, y haga clic en Editar. Se abre la Pgina Editar
configuracin de interfaz.
Interfaz: seleccione un puerto/LAG. Modo Interfaz VLAN: seleccione el modo de interfaz para la VLAN. Las opciones son: General: la interfaz puede admitir todas las funciones segn se define en la especificacin IEEE 802.1q. La interfaz puede ser un miembro etiquetado o sin etiquetar de una o ms VLAN. Acceso: la interfaz es un miembro sin etiquetar de una sola VLAN. Un puerto configurado en este modo se conoce como puerto de acceso. Troncal: la interfaz es un miembro sin etiquetar de a lo sumo una VLAN, y es un miembro etiquetado de cero o ms VLAN. Un puerto configurado en este modo se conoce como puerto troncal.
PVID administrativo: ingrese el ID de VLAN de puerto (PVID) de la VLAN para la que se clasifican las tramas entrantes sin etiquetar y con etiquetado prioritario. Los valores posibles son 1 a 4094.
111
11
Tipo de trama: seleccione el tipo de trama que la interfaz puede recibir. Las tramas que no son del tipo de trama configurado se descartan en el ingreso. Estos tipos de trama slo estn disponibles en el modo General. Los valores posibles son: Admitir todos: la interfaz acepta todos los tipos de tramas: tramas sin etiquetar, tramas etiquetadas y tramas con etiquetado prioritario. Admitir slo los etiquetados: la interfaz slo acepta tramas etiquetadas. Admitir slo sin etiquetas: la interfaz slo acepta tramas sin etiquetar y de prioridad.
Filtrado de acceso: (disponible slo en el modo General) seleccione esta opcin para habilitar el filtrado de acceso. Cuando una interfaz tiene el filtrado de acceso habilitado, descarta todas las tramas entrantes clasificadas como VLAN de las que la interfaz no es miembro. El filtrado de acceso se puede deshabilitar o habilitar en los puertos generales. Siempre est habilitado en los puertos de acceso y puertos troncales. Afiliacin VLAN de voz automtica: seleccione para habilitar Afiliacin VLAN de voz automtica. Cuando esta opcin est habilitada en una interfaz, si el puerto recibe trfico de voz (identificado por los bits identificadores organizativamente nicos [OUI, Organizationally Unique Identifier]), el puerto se configura automticamente como miembro de la VLAN de voz. La poltica de red LLDP-MED no activa la VLAN de voz. Modo QoS VLAN de voz: seleccione uno de los siguientes valores: Toda: los valores de Calidad de servicio (QoS, Quality of Service) configurados para la VLAN de voz se aplican a todas las tramas entrantes que se reciben en la interfaz y se clasifican para la VLAN de voz. Direccin MAC de origen de telefona: los valores de QoS configurados para la VLAN de voz se aplican a cualquier trama entrante que se recibe en la interfaz, se clasifica para la VLAN de voz y tiene una direccin MAC de origen que se configura con OUI para telefona. (Los OUI para telefona se configuran usando el procedimiento de la seccin Configuracin del OUI para telefona).
PASO 5 Haga clic en Aplicar. Se configuran los parmetros, y se actualiza el switch.
112
Definicin de afiliacin VLAN
11

En la Pgina Puerto a VLAN, la Pgina VLAN a puerto y la Pgina Afiliacin VLAN de puertos se muestran las afiliaciones VLAN de los puertos en varias presentaciones. Puede usar la Pgina Puerto a VLAN y la Pgina VLAN a puerto para aadir afiliaciones a las VLAN o eliminarlas de ellas. Cuando un puerto tiene prohibida la afiliacin VLAN predeterminada, ese puerto no puede estar afiliado a ninguna otra VLAN. Al puerto se le asigna un VID interno de 4095. Para reenviar los paquetes correctamente, los dispositivos intermedios que detectan la VLAN y transportan trfico VLAN por el trayecto entre los nodos extremos se deben configurar manualmente. La afiliacin de puertos sin etiquetar entre dos dispositivos que detectan la VLAN sin dispositivos intervinientes que detecten la VLAN debe ser a la misma VLAN. Es decir, el PVID de los puertos que hay entre los dos dispositivos debe ser el mismo si los puertos enviarn paquetes sin etiquetar a la VLAN y recibirn paquetes sin etiquetar de la VLAN. De lo contrario, el trfico puede filtrarse de una VLAN a la otra. Las tramas con etiquetas VLAN pueden pasar por dispositivos de interconexin de red que detectan y que no detectan la VLAN. Si un nodo extremo de destino no detecta la VLAN, pero debe recibir trfico de una VLAN, el ltimo dispositivo que detecta la VLAN (si hay uno) debe enviar tramas de la VLAN de destino al nodo extremo sin etiquetar. Es decir que el puerto de egreso que llega al nodo extremo debe ser un miembro sin etiquetar de la VLAN.
Configuracin de puerto a VLAN

Use la Pgina Puerto a VLAN para ver y configurar una VLAN y todos los miembros de puerto en una sola pgina. Para asignar puertos o LAG a una VLAN:
PASO 1 Haga clic en Administracin de VLAN > Puerto a VLAN. Se abre la Pgina Puerto
a VLAN.
PASO 2 Seleccione una VLAN y el tipo de interfaz (Puerto o LAG), y haga clic en Ir a para
mostrar o cambiar la caracterstica del puerto con respecto a la VLAN.
113
11
El modo del puerto para cada puerto o LAG se muestra con su modo de puerto actual (Acceso, Troncal o General) que se configura en la Pgina Configuracin de interfaz. Cada puerto o LAG se muestra con su registro actual en la VLAN.
PASO 3 Cambie el registro de una interfaz a la VLAN; para ello, seleccione la opcin que
desea de la siguiente lista: Prohibido: la interfaz tiene prohibido unirse a la VLAN. Cuando un puerto no es miembro de ninguna otra VLAN, al habilitar esta opcin en el puerto, este se convierte en parte de la VLAN 4095 interna (un VID reservado). Excluido: actualmente la interfaz no es miembro de la VLAN. Esta es la opcin predeterminada para todos los puertos y LAG cuando se crea la VLAN. Etiquetado: la interfaz es un miembro etiquetado de la VLAN. Las tramas de la VLAN se envan con etiqueta a la VLAN de la interfaz. Sin etiquetar: la interfaz es un miembro sin etiquetar de la VLAN. Las tramas de la VLAN se envan sin etiqueta a la VLAN de la interfaz. PVID: seleccione esta opcin para establecer el PVID de la interfaz como el VID de la VLAN. El PVID se configura por puerto.
PASO 4 Haga clic en Aplicar. Las interfaces se asignan a la VLAN, y se actualiza el switch.
Puede continuar visualizando y configurando la afiliacin de puertos de otra VLAN a travs de la seleccin de otro ID de VLAN.
114
11
Configuracin de VLAN a puerto

Use la Pgina VLAN a puerto para asignar puertos a varias VLAN dinmicas. Para asignar un puerto a varias VLAN:
PASO 1 Haga clic en Administracin de VLAN > VLAN a puerto. Se abre la Pgina VLAN
a puerto.
PASO 2 Seleccione un tipo de interfaz (Puerto o LAG), y haga clic en Ir a. Se muestran los
siguientes campos para todas las interfaces del tipo seleccionado: Interfaz: ID de puerto/LAG. Modo: modo VLAN de la interfaz que se ha seleccionado en la Pgina
Configuracin de interfaz.
VLAN: lista desplegable donde figuran todas las VLAN de las que es miembro la interfaz. LAG: si la interfaz seleccionada es Puerto, se muestra el LAG en el que es miembro.
PASO 3 Seleccione un puerto y haga clic en el botn Unir VLAN. Se abre la Pgina Unir
VLAN a puerto.
Interfaz: seleccione un puerto o LAG. Modo: muestra el modo VLAN de puerto que se ha seleccionado en la
Pgina Configuracin de interfaz.

Seleccionar VLAN: para asociar un puerto con una o varias VLAN, use los botones de flecha para pasar los ID de VLAN de la lista de la izquierda a la lista de la derecha. La VLAN predeterminada puede aparecer en la lista de la derecha si tiene etiqueta, pero no se la puede seleccionar. Etiqueta: seleccione una de las siguientes opciones de etiquetado/PVID: Etiquetado: seleccione si el puerto tiene etiqueta. Esto no es relevante para los puertos de acceso. Sin etiquetar: seleccione si el puerto no tiene etiqueta. Esto no es relevante para los puertos de acceso.
115
11
PVID: el PVID de puerto se configura para esta VLAN. Si la interfaz est en modo de acceso o troncal, el switch automticamente convierte la interfaz en un miembro sin etiquetar de la VLAN. Si la interfaz est en el modo general, debe configurar la afiliacin VLAN manualmente.
PASO 5 Haga clic en Aplicar. Se modifica la configuracin, y se actualiza el switch.
Visualizacin de la afiliacin VLAN

En la Pgina Afiliacin VLAN de puertos se muestra una lista de VLAN a las que pertenece cada puerto. Si el mtodo de autenticacin basada en puertos para una interfaz es 802.1x y el Control del puerto administrativo es Auto, entonces: Hasta que se autentique el puerto, se lo excluye de todas las VLAN, a excepcin de la invitada y la no autenticada. En la Pgina VLAN a puerto, el puerto estar marcado con P. Cuando se autentica el puerto, recibe afiliacin en la VLAN en la que se lo configur.
Para ver la afiliacin VLAN:

PASO 1 Haga clic en Administracin de VLAN > Afiliacin VLAN de puertos. Se abre la
Pgina Afiliacin VLAN de puertos.

PASO 2 Seleccione un tipo de interfaz (Puerto o LAG), y haga clic en Ir a.
En la Pgina Afiliacin VLAN de puertos se muestra la afiliacin operativa de los puertos o LAG: Nmero de puerto Modo: modo del puerto que se define en la Pgina Configuracin de interfaz. PVID: identificador de VLAN de puerto de la VLAN a la que se asignan tramas entrantes sin etiqueta en el ingreso. Esto supone que no se usa ningn otro mecanismo de asignacin de VLAN, como VLAN basada en MAC. VLAN: VLAN a la que pertenece el puerto.
116
VLAN de voz
11
VLAN de voz
La VLAN de voz se usa cuando el trfico de los telfonos o equipos VoIP se asigna a una VLAN especfica. El switch puede detectar y aadir automticamente miembros de puerto a la VLAN de voz y asignar la QoS (Calidad del servicio) configurada a paquetes de la VLAN de voz. Los atributos de la QoS se pueden asignar a paquetes VoIP (de voz y de sealizacin), para priorizar el trfico en el switch. Los atributos de la QoS se pueden asignar por puerto a los paquetes de voz en dos modos: Toda: los valores de Calidad de servicio (QoS) configurados para la VLAN de voz se aplican a todas las tramas entrantes que se reciben en la interfaz y se clasifican para la VLAN de voz. SRC: los valores de QoS configurados para la VLAN de voz se aplican a cualquier trama entrante que se recibe en la interfaz, se clasifica para la VLAN de voz y tiene una direccin MAC de origen que se configura con OUI para telefona. (Los OUI para telefona se configuran usando el procedimiento de la seccin Configuracin del OUI para telefona).
En las direcciones MAC, los primeros tres bytes contienen un ID de fabricante, conocido como Identificador organizativamente nico (OUI), y los ltimos tres bytes contienen un ID de estacin nico. La clasificacin de un paquete de telfonos o equipos VoIP se basa en el OUI de la direccin MAC de origen del paquete. Los puertos se pueden asignar a VLAN de voz de la siguiente manera: Esttica: se asigna manualmente a la VLAN de voz (descrita en la seccin Configuracin de los valores de las interfaces de VLAN). Dinmica: el puerto se identifica como candidato para unirse a la VLAN de voz. Cuando un paquete con una direccin MAC OUI de origen que identifica al equipo remoto como equipo de voz se detecta en el puerto, el puerto se une a la VLAN de voz como puerto etiquetado. (Esto se configura a travs del proceso descrito en la seccin Configuracin de los valores de las interfaces de VLAN). Si el tiempo desde que la ltima direccin MAC de telefona venci en la tabla de direcciones MAC excede el tiempo de vencimiento de la VLAN de voz, el puerto se elimina de la VLAN de voz. El tiempo de vencimiento se puede cambiar mediante el procedimiento que se describe en la seccin Configuracin de las propiedades de la VLAN de voz.
117
VLAN de voz
11
Un telfono se configura con el ID de VLAN de voz y siempre enva paquetes etiquetados. Un telfono enva paquetes sin etiquetar para adquirir su direccin IP inicial. Una respuesta del servidor DHCP local le indica al telfono que use el ID de VLAN de voz. El telfono luego reinicia la sesin DHCP en la VLAN de voz (con etiqueta). Si el equipo de voz admite el protocolo LLDP-MED, el switch enva una poltica de red LLDP-MED que le indica al telfono cmo enviar tramas al switch (por ejemplo: etiquetadas y etiquetadas con qu VLAN).
Se admiten los siguientes escenarios de red para la asignacin dinmica:
Opciones de VLAN de voz

Con esta funcin puede realizar las siguientes operaciones: Habilite o deshabilite la VLAN de voz como se describe en la seccin Configuracin de las propiedades de la VLAN de voz. Cree una nueva VLAN para que funcione como la VLAN de voz a travs de la Pgina Crear VLAN, o configure una VLAN existente como se describe en la seccin Configuracin de las propiedades de la VLAN de voz. Asigne puertos como candidatos a la VLAN de voz. (Esto se configura a travs del proceso descrito en la seccin Configuracin de los valores de las interfaces de VLAN). Asigne el modo QoS por puerto a una de las siguientes opciones: Para un puerto que ya se ha unido a la VLAN de voz, todos los paquetes se asignan a la VLAN de voz como se describe en la seccin Configuracin de los valores de las interfaces de VLAN. Slo paquetes que vienen de telfonos IP (en base al prefijo de la direccin MAC OUI de origen) a travs del procedimiento que se describe en la seccin Configuracin de los valores de las interfaces de VLAN.
Ingrese la clasificacin de servicio de la VLAN de voz (con o sin comentarios de la etiqueta de prioridad VLAN del paquete) a travs de la Pgina Propiedades de VLAN de voz. Cuando se selecciona el comentario, el switch cambia la prioridad 802.1p del paquete en el egreso. Configure la opcin de comentario como se describe en la seccin Configuracin de las propiedades de la VLAN de voz.
118
VLAN de voz
11
Configure y actualice la tabla de OUI para telefona con hasta 128 entradas (cada entrada es un nmero de tres octetos) como se describe en la seccin Configuracin del OUI para telefona. El switch usa la tabla para determinar si un puerto tiene habilitada la opcin Afiliacin VLAN de voz automtica y se unir a la VLAN de voz. Ingrese el tiempo de vencimiento de la VLAN de voz como se describe en la seccin Configuracin de las propiedades de la VLAN de voz.
Restricciones de la VLAN de voz Restricciones: Slo se admite una VLAN de voz. La asignacin dinmica de VLAN (DVA) no admite la VLAN de voz. La VLAN de voz debe ser una VLAN esttica creada manualmente. Una VLAN que se define como VLAN de voz no puede ser eliminada. Slo se puede configurar un ID de VLAN nuevo para la VLAN de voz si la VLAN de voz actual no tiene puertos candidatos. La VLAN de la interfaz de un puerto candidato debe estar en el modo General o Troncal. La decisin de QoS de la VLAN de voz tiene prioridad sobre cualquier otra decisin de QoS, excepto sobre la decisin de la poltica. La QoS de la VLAN de voz se aplica a los puertos candidatos que se han unido a la VLAN de voz y a puertos estticos. El flujo de voz se acepta si la FDB puede aprender la direccin MAC. (Si no hay espacio libre en la FDB, no se produce ninguna accin).
Configuracin de las propiedades de la VLAN de voz

Use la Pgina Propiedades de VLAN de voz para configurar globalmente la funcin VLAN de voz mediante la configuracin de: ID de VLAN de la VLAN de voz Clasificacin de trfico que recibe el trfico El intervalo de tiempo que el puerto permanece en la VLAN de voz despus de que se identifica la ltima trama VoIP como poseedora de un OUI en la tabla
119
VLAN de voz
11
Para habilitar la funcin en un puerto, se debe habilitar globalmente en la Pgina Configuracin de interfaz. Para configurar las propiedades de la VLAN de voz:
PASO 1 Haga clic en Administracin de VLAN > VLAN de voz > Propiedades. Se abre la
Pgina Propiedades de VLAN de voz.

Estado de VLAN de voz: seleccione este campo para habilitar la funcin VLAN de voz. ID de VLAN de voz: seleccione la VLAN que ser la VLAN de voz. Clasificacin de servicio: seleccione para aadir un nivel de CoS a los paquetes sin etiquetar recibidos en la VLAN de voz. Los valores posibles son del 0 al 7, donde 7 es la prioridad ms alta; 0 se usa como mejor esfuerzo, y se invoca automticamente cuando no se establece ningn otro valor (predeterminado). Comentario CoS: seleccione para reasignar el nivel de CoS a los paquetes recibidos en la VLAN de voz. Si se selecciona esta opcin, la prioridad de usuario exterior ser la nueva CoS. De lo contrario, la prioridad de usuario exterior ser la CoS original, debido a que se usa el modo Confianza. Tiempo de desactualizacin autom. de membresa: ingrese el intervalo de tiempo despus del que el puerto sale de la VLAN de voz, si no se reciben paquetes de voz. El rango es de 1 minuto a 30 das.
PASO 3 Haga clic en Aplicar. Se guardan las propiedades de la VLAN, y se actualiza el
switch.
Configuracin del OUI para telefona

La autoridad de registro Electrical and Electronics Engineers, Incorporated (IEEE) asigna los Identificadores organizativamente nicos (OUI). Debido a que la cantidad de fabricantes de telfonos IP es limitada y conocida, los valores de OUI conocidos hacen que las tramas relevantes y el puerto en el que se ven, se asignen automticamente a la VLAN de voz. La tabla Global de OUI puede contener hasta 128 OUI. Use la Pgina OUI para telefona para ver los OUI existentes y aadir nuevos OUI.
120
VLAN de voz
11
Para aadir un nuevo OUI de VLAN de voz:

PASO 1 Haga clic en Administracin de VLAN > VLAN de voz > OUI para telefona. Se
abre la Pgina OUI para telefona. En la pgina OUI para telefona se muestran los siguientes campos: OUI para telefona: los primeros seis dgitos de la direccin MAC que se reservan para los OUI. Descripcin: descripcin de OUI asignada por el usuario.
Haga clic en Restablecer OUI predeterminados para eliminar todos los OUI creados por el usuario y dejar slo los OUI predeterminados en la tabla. Para eliminar todos los OUI, seleccione la casilla de verificacin superior. Todos los OUI se seleccionan y se pueden eliminar si hace clic en Eliminar. Si luego hace clic en Restablecer, el sistema recupera los OUI conocidos.
PASO 2 Haga clic en Aadir. Se abre la Pgina Agregar OUI para telefona. PASO 3 Ingrese los valores para los siguientes campos:
OUI para telefona: ingrese un OUI nuevo Descripcin: ingrese un nombre de OUI.
PASO 4 Haga clic en Aplicar. Se aade el OUI.
121
12
Configuracin del protocolo del rbol de expansin
El Spanning Tree Protocol (STP, Protocolo del rbol de expansin) (IEEE802.1D e IEEE802.1Q) est activado de manera predeterminada y configurado en el modo RSTP (Rapid Spanning Tree Protocol, Protocolo de rbol de expansin rpido), y protege a un dominio de transmisin de capa 2 de tormentas de transmisin al configurar enlaces especficos en el modo de espera para evitar los bucles. En el modo de espera, estos enlaces no transfieren datos de usuario temporalmente. Vuelven a activarse automticamente cuando cambia la topologa para que sea conveniente transferir datos de usuario. Este captulo contiene los siguientes temas: Tipos de STP Establecimiento de la configuracin global y el estado de STP Definicin de la configuracin de interfaz del rbol de expansin Establecimiento de la configuracin del rbol de expansin rpido
Tipos de STP
Los bucles ocurren cuando existen rutas alternativas entre los hosts. En una red extendida, los bucles pueden hacer que los switches de capa 2 reenven el trfico indefinidamente, lo que provoca un mayor trfico y una menor eficiencia de la red. STP proporciona una topologa de rbol para cualquier configuracin de switches de capa 2 y enlaces de interconexin, y crea una ruta nica entre las estaciones de extremo de una red, con lo que se eliminan los bucles.
122

Establecimiento de la configuracin global y el estado de STP
12
El switch admite las siguientes versiones de protocolo del rbol de expansin: El STP clsico proporciona una sola ruta entre dos estaciones de extremo, lo que evita y elimina los bucles. El STP rpido (RSTP) detecta las topologas de red para proporcionar una convergencia ms rpida del rbol de expansin. Tiene mayor eficacia cuando la topologa de red tiene una estructura de rbol por naturaleza y, por lo tanto, es posible que la convergencia sea ms rpida. RSTP est activado de manera predeterminada. Aunque el STP clsico garantiza la prevencin de bucles de reenvo de capa 2 en una topologa de red general, puede haber una demora inaceptable antes de la convergencia. Esto significa que cada puente o switch en la red debe decidir si debe reenviar el trfico en forma activa o no en cada uno de sus puertos.
NOTA Los switches serie 200 no admiten MSTP.

La Pgina Configuracin global y de estado de STP incluye parmetros para activar STP o RSTP. Use la Pgina Configuracin de interfaz STP y la Pgina Configuracin de interfaz RSTP para configurar cada modo, respectivamente. Para establecer la configuracin global y el estado de STP:
PASO 1 Haga clic en rbol de expansin > Configuracin global y de estado de STP.
Aparece la Pgina Configuracin global y de estado de STP.

PASO 2 Ingrese los parmetros:
Configuracin global: Estado de rbol de expansin: active o desactive STP en el switch. Modo de operacin del STP: seleccione un modo STP.
123

12
Tratamiento de la BPDU (Unidad de datos del protocolo de puente): seleccione la forma en que se manejan los paquetes BPDU cuando STP est desactivado en el puerto o el switch. Las BPDU se utilizan para transmitir informacin del rbol de expansin. Filtro: se filtran los paquetes BPDU cuando el rbol de expansin est desactivado en una interfaz. Inundacin: se envan los paquetes BPDU en forma masiva cuando el rbol de expansin est desactivado en una interfaz.
Valores predet. del costo de trayecto: se selecciona el mtodo utilizado para asignar costos de trayecto predeterminados a los puertos STP. El costo de trayecto predeterminado asignado a una interfaz vara segn el mtodo seleccionado. Corto: se especifica que los costos de trayecto predeterminados del puerto estn dentro del intervalo: 1 a 65,535. Largo: se especifica que los costos de trayecto predeterminados del puerto estn dentro del intervalo: 1 a 200,000,000.
Configuracin del puente: Prioridad: se establece el valor de prioridad del puente. Luego de intercambiar BPDU, el dispositivo con la menor prioridad se convierte en el puente raz. En el caso de que todos los puentes usen la misma prioridad, entonces se utilizan sus direcciones MAC para determinar cul es el puente raz. El valor de prioridad del puente se proporciona en incrementos de 4096. Por ejemplo, 4096, 8192, 12 288 y as sucesivamente. Tiempo de saludo: establezca el intervalo en segundos que espera un puente raz entre mensajes de configuracin. El intervalo oscila entre 1 y 10 segundos. Tiempo mximo: establezca el intervalo en segundos que puede esperar el switch sin recibir un mensaje de configuracin, antes de intentar redefinir su propia configuracin. Retraso de reenvo: establezca el intervalo en segundos que un puente permanece en estado de aprendizaje antes de reenviar paquetes. Para obtener ms informacin, consulte Definicin de la configuracin de interfaz del rbol de expansin.
124

Definicin de la configuracin de interfaz del rbol de expansin
12
Raz designada: ID de puente: la prioridad del puente combinada con la direccin MAC del switch. ID de puente raz: la prioridad del puente raz combinada con la direccin MAC del puente raz. Puerto raz: el puerto que ofrece la ruta de menor costo de este puente al puente raz. (Esto es relevante cuando el puente no es la raz). Costo de trayecto raz: el costo del trayecto de este puente a la raz. Conteo de cambios de topologa: la cantidad total de cambios de la topologa de STP que ocurrieron. ltimo cambio de topologa: el intervalo de tiempo que transcurri desde el ltimo cambio de topologa. El tiempo se representa en el formato das/ horas/minutos/segundos.
PASO 3 Haga clic en Aplicar. Se actualiza el switch con la configuracin global de STP.

En la Pgina Configuracin de interfaz STP puede configurar STP por puerto y ver la informacin que aprendi el protocolo, como el puente designado. La configuracin que se ingresa en esta pgina est activa para todos los tipos del protocolo STP. Para configurar STP en una interfaz:
PASO 1 Haga clic en rbol de expansin > Configuracin de interfaz STP. Aparece la
Pgina Configuracin de interfaz STP.

PASO 2 Seleccione una interfaz, y haga clic en Editar. Aparece la Pgina Editar
configuracin de interfaz.
125

12
Interfaz: seleccione el nmero de puerto o LAG en el que se configura el rbol de expansin. STP: se activa o desactiva STP en el puerto. Puerto de borde: se activa o desactiva Enlace rpido en el puerto. Si el modo Enlace rpido est activado en un puerto, el puerto se coloca automticamente en el estado de reenvo cuando el enlace del puerto est activo. Enlace rpido optimiza la convergencia del protocolo STP. Las opciones son: Habilitar: se activa Enlace rpido inmediatamente. Auto: se activa Enlace rpido unos segundos despus de que se activa la interfaz. Esto permite que STP resuelva los bucles antes de activar Enlace rpido. Deshabilitar: se desactiva Enlace rpido.
Tratamiento de la BPDU: seleccione la forma en que se manejan los paquetes BPDU (Unidad de datos de protocolo de puente) cuando STP est desactivado en el puerto o el switch. Las BPDU se utilizan para transmitir informacin del rbol de expansin. Usar configuracin global: seleccione esta opcin para usar la configuracin definida en la Pgina Configuracin global y de estado de STP. Filtro: se filtran los paquetes BPDU cuando el rbol de expansin est desactivado en una interfaz. Inundacin: se envan los paquetes BPDU en forma masiva cuando el rbol de expansin est desactivado en una interfaz.
Costo de trayecto: establezca la contribucin del puerto al costo del trayecto raz o utilice el costo predeterminado que genera el sistema. Prioridad: establezca el valor de la prioridad del puerto. El valor de la prioridad influye en la eleccin del puerto cuando un puente tiene dos puertos conectados en un bucle. La prioridad es un valor que oscila entre 0 y 240, configurado en incrementos de 16.
126

12
Estado del puerto: se muestra el estado actual de STP de un puerto. Deshabilitado: STP est desactivado en el puerto. El puerto reenva el trfico mientras aprende direcciones MAC. Bloqueo: el puerto est bloqueado y no puede reenviar trfico (con la excepcin de datos de BPDU) ni aprender direcciones MAC. Escucha: el puerto est en modo de escucha. El puerto no puede reenviar trfico ni aprender direcciones MAC. Aprendizaje: el puerto est en modo de aprendizaje. El puerto no puede reenviar trfico, pero puede aprender nuevas direcciones MAC. Reenvo: el puerto est en modo de reenvo. El puerto puede reenviar trfico y aprender nuevas direcciones MAC.
Rol del puerto: se muestra el comportamiento del puerto. ID de puente designado: se muestra la prioridad del puente y la direccin MAC del puente designado. ID de puerto designado: se muestra la prioridad y la interfaz del puerto seleccionado. Costo designado: se muestra el costo del puerto que participa en la topologa de STP. Los puertos con menor costo tienen menos probabilidades de ser bloqueados si STP detecta bucles. Transiciones de reenvo: se muestra el nmero de veces que el puerto cambi del estado Bloqueo al estado Reenvo. Velocidad: se muestra la velocidad del puerto. LAG: se muestra el LAG al que pertenece el puerto. Si un puerto es miembro de un LAG, la configuracin del LAG invalida la configuracin del puerto.
PASO 4 Haga clic en Aplicar. Se modifica la configuracin de la interfaz, y se actualiza el
switch.
127

Establecimiento de la configuracin del rbol de expansin rpido
12

El Rapid Spanning Tree Protocol (RSTP) detecta y utiliza las topologas de red que permiten una convergencia ms rpida de STP, sin crear bucles de reenvo. En la Pgina Configuracin de interfaz RSTP puede configurar RSTP por puerto. La configuracin realizada en esta pgina est activa cuando el modo STP global est configurado en RSTP. Para ingresar la configuracin de RSTP:
PASO 1 Haga clic en rbol de expansin > Configuracin global y de estado de STP.
Aparece la Pgina Configuracin global y de estado de STP. Active RSTP.

PASO 2 Haga clic en rbol de expansin > Configuracin de interfaz de RSTP. Aparece
la Pgina Configuracin de interfaz RSTP.

PASO 3 Seleccione un puerto. (La opcin Activar migracin de protocolo slo est
disponible luego de seleccionar el puerto conectado al socio del puente que se est probando).
PASO 4 Si se detecta un socio de enlace a travs de STP, haga clic en Activar migracin
de protocolo para ejecutar una prueba de migracin de protocolo. Esta detecta si el socio de enlace que usa STP an existe y, si es as, si migr a RSTP. Si an existe como un enlace STP, el dispositivo contina comunicndose con l a travs de STP.
PASO 5 Seleccione una interfaz, y haga clic en Editar. Aparece la Pgina Editar
configuracin de interfaz RSTP.

Interfaz: establezca la interfaz y especifique el puerto o el LAG donde se configurar RSTP. Estado administrativo punto a punto: defina el estado del enlace punto a punto. Los puertos definidos como Dplex completos se consideran enlaces de puerto punto a punto. Habilitar: este puerto es un puerto de borde RSTP cuando esta funcin est activada y lo lleva al modo de reenvo rpidamente (en general, en menos de 2 segundos).
128

12
Deshabilitar: este puerto no se considera punto a punto para RSTP, lo que significa que STP funciona en l a velocidad normal, en vez de a velocidad rpida. Auto: se determina automticamente el estado del switch a travs de BPDU de RSTP.
Estado operacional punto a punto: se muestra el estado operativo punto a punto si la opcin Estado administrativo punto a punto est configurada en Auto. Rol: se muestra el rol del puerto que STP asign para proporcionar trayectos STP. Los roles posibles son: Raz: trayecto de menor costo para reenviar paquetes al puente raz. Designado: la interfaz a travs de la que el puente est conectado a la LAN, que proporciona el trayecto de menor costo desde la LAN hasta el puente raz. Alternativo: proporciona un trayecto alternativo al puente raz desde la interfaz raz. De respaldo: proporciona un trayecto de respaldo para el trayecto del puerto designado hacia las hojas del rbol de expansin. Los puertos de respaldo tienen lugar cuando dos puertos estn conectados en un bucle a travs de un enlace punto a punto. Tambin existen cuando una LAN tiene dos o ms conexiones establecidas con un segmento compartido. Deshabilitado: el puerto no participa en el rbol de expansin.
Modo: se muestra el modo actual del rbol de expansin: STP clsico o RSTP. Estado operacional de enlace rpido: se muestra si el Enlace rpido (puerto de borde) est habilitado, deshabilitado o en modo automtico para la interfaz. Los valores son: Habilitado: Enlace rpido est activado. Deshabilitado: Enlace rpido est desactivado. Auto: se activa el modo Enlace rpido unos segundos despus de que se activa la interfaz.
129

12
Estado de puerto: se muestra el estado RSTP en el puerto especfico. Deshabilitado: STP est desactivado en el puerto. Bloqueo: el puerto est bloqueado y no puede reenviar trfico ni aprender direcciones MAC. Escucha: el puerto est en modo de escucha. El puerto no puede reenviar trfico ni aprender direcciones MAC. Aprendizaje: el puerto est en modo de aprendizaje. El puerto no puede reenviar trfico, pero puede aprender nuevas direcciones MAC. Reenvo: el puerto est en modo de reenvo. El puerto puede reenviar trfico y aprender nuevas direcciones MAC.
130
13
Administracin de tablas de direcciones MAC
Las direcciones MAC se almacenan en la tabla de Direcciones estticas o en la tabla de Direcciones dinmicas, junto con la informacin de puertos y VLAN. El usuario configura las direcciones estticas en la tabla de Direcciones estticas. Las direcciones estticas no vencen. Las direcciones MAC que se ven en paquetes que llegan al switch se mencionan en la tabla de Direcciones dinmicas durante un perodo de tiempo. Si otra trama con la misma direccin MAC de origen no aparece en el switch antes de que caduque ese tiempo, la entrada se elimina de la tabla. Cuando una trama llega al switch, el switch busca una direccin MAC que coincida con una entrada de la tabla esttica o dinmica. Si se encuentra una coincidencia, la trama se marca para salir por un puerto especfico en base a la bsqueda de las tablas. Las tramas que se dirigen a una direccin MAC de destino que no se encuentra en las tablas se transmiten a todos los puertos de la VLAN relevante. Estas tramas se denominan tramas de unidifusin desconocidas. El switch admite un mximo de 8,000 direcciones MAC estticas y dinmicas. Esta seccin contiene informacin para definir las tablas de direcciones MAC estticas y dinmicas e incluye los siguientes temas: Configuracin de direcciones MAC estticas Direcciones MAC dinmicas
Configuracin de direcciones MAC estticas

Las direcciones estticas se pueden asignar a una VLAN e interfaz especficas del switch. Las direcciones estn conectadas con la interfaz asignada. Si una direccin esttica se ve en otra interfaz, se la ignora y no se escribe en la tabla de direcciones. La Pgina Direcciones estticas permite visualizar las direcciones MAC configuradas estticamente y crear nuevas direcciones MAC estticas.
131

Direcciones MAC dinmicas
13
Para definir una direccin esttica:

PASO 1 Haga clic en Tablas de direcciones MAC > Direcciones estticas. Se abre la
Pgina Direcciones estticas.

La Pgina Direcciones estticas muestra las direcciones estticas definidas.
PASO 2 Haga clic en Aadir. Se abre la Pgina Aadir direccin esttica. PASO 3 Ingrese los parmetros.
ID de VLAN: seleccione el ID de la VLAN para el puerto. Direccin MAC: ingrese la direccin MAC de interfaz. Interfaz: seleccione una interfaz (Puerto o LAG) para la entrada. Estado: seleccione cmo tratar la entrada. Las opciones son: Permanente: la direccin MAC esttica nunca caduca en la tabla y si se guarda en la configuracin de inicio, se la retiene despus del reinicio. Eliminar en reinicio: la direccin MAC esttica nunca caduca en la tabla. Eliminar en tiempo de espera: la direccin MAC se elimina cuando caduca. Seguro: la direccin MAC es segura cuando la interfaz est en el modo de bloqueo clsico.
PASO 4 Haga clic en Aplicar. Se realiza una nueva entrada en la tabla.

La tabla de Direcciones dinmicas contiene las direcciones MAC adquiridas mediante el monitoreo de las direcciones de origen del trfico que ingresa al switch. Cuando la direccin de destino del trfico entrante se encuentra en la base de datos, los paquetes previstos para esa direccin se reenvan directamente al puerto asociado. De lo contrario, el trfico se transmite a todos los puertos de la VLAN de la trama. Para impedir que la tabla de conexin en puente se desborde y para hacer lugar para direcciones nuevas, si no se recibe trfico de una direccin MAC dinmica durante cierto tiempo, se elimina una direccin de la tabla de conexin en puente. Este perodo de tiempo es el intervalo de desactualizacin.
132

13
Configuracin de los parmetros de direcciones MAC dinmicas

La Pgina Configuracin de direcciones dinmicas permite ingresar el intervalo de desactualizacin para la tabla de direcciones MAC. Para ingresar el intervalo de desactualizacin para direcciones dinmicas:
PASO 1 Haga clic en Tablas de direcciones MAC > Configuracin de direcciones
dinmicas. Se abre la Pgina Configuracin de direcciones dinmicas.

PASO 2 Ingrese Tiempo de desactualizacin. El tiempo de desactualizacin es un valor
entre el valor configurado por el usuario y dos veces ese valor menos 1. Por ejemplo, si ingres 300 segundos, el tiempo de desactualizacin es entre 300 y 599 segundos.
PASO 3 Haga clic en Aplicar. Se actualiza la Tabla de direcciones MAC dinmicas.
Consulta a direcciones dinmicas

La Pgina Direcciones dinmicas permite realizar consultas a la tabla de Direcciones MAC dinmicas segn los siguientes criterios: Tipo de interfaz Direcciones MAC VLAN
Esta pgina muestra las direcciones MAC aprendidas dinmicamente. Puede borrar las direcciones dinmicas de la tabla de direcciones MAC y especificar los criterios de consulta para mostrar un subconjunto de la tabla, como las direcciones MAC aprendidas en una interfaz especfica. Tambin puede especificar cmo se clasifican los resultados de las consultas. Si no se ingresan criterios de filtrado, se muestra toda la tabla.
133

13
Para realizar consultas a direcciones dinmicas:

PASO 1 Haga clic en Tablas de direcciones MAC > Direcciones dinmicas. Se abre la
Pgina Direcciones dinmicas.

PASO 2 En el bloque de Filtro, ingrese los siguientes criterios de consulta:
ID de VLAN: ingrese el ID de VLAN para el que se consulta la tabla. Direccin MAC: ingrese la direccin MAC para la que se consulta la tabla. Interfaz: seleccione la interfaz para la que se consulta la tabla. La consulta puede buscar LAG o puertos especficos. Clave de clasificacin de tabla de direccin dinmica: ingrese el campo por el que se clasifica la tabla. La tabla de direcciones se puede clasificar por ID de VLAN, direccin MAC o interfaz.
PASO 3 Seleccione la opcin preferida para ordenar la tabla de direcciones en la Clave de
clasificacin de tabla de direccin dinmica.

PASO 4 Haga clic en Ir a. Se consulta la tabla de direcciones MAC dinmicas y se
muestran los resultados. Haga clic en Borrar tabla para eliminar todas las direcciones MAC dinmicas.
134
14
Configuracin del reenvo de multidifusin
En este captulo se describe la funcin Reenvo de multidifusin y contiene los siguientes temas: Reenvo de multidifusin Definicin de las propiedades de multidifusin Adicin de direccin MAC de grupo Adicin de direccin IP de grupo de multidifusin Configuracin de la indagacin IGMP Configuracin de indagacin MLD Visualizacin de grupos de multidifusin IP IGMP/MLD Definicin de puertos de router de multidifusin Definicin del reenvo de toda la multidifusin Definicin de la configuracin de multidifusin sin registrar
El reenvo de multidifusin permite difundir informacin de uno a varios. Las aplicaciones de multidifusin son tiles para difundir informacin a varios clientes, donde los clientes no requieren la recepcin del contenido completo. Una de las aplicaciones tpicas es un servicio como el de televisin por cable, donde los clientes pueden unirse a un canal en el medio de una transmisin y salir antes de que termine. Los datos se envan slo a los puertos relevantes. Al reenviar los datos slo a los puertos relevantes, se conservan los recursos de host y ancho de banda en los enlaces.
135

14
Para que el reenvo de multidifusin funcione en subredes IP, los nodos y routers deben tener capacidad de multidifusin. Un nodo con capacidad de multidifusin debe poder: Enviar y recibir paquetes de multidifusin Registrar las direcciones de multidifusin que escucha el nodo en los routers locales, de modo que los routers locales y remotos puedan enrutar el paquete de multidifusin a los nodos
Configuracin de multidifusin tpica

Mientras los routers de multidifusin enrutan los paquetes de multidifusin entre subredes IP, los switches de capa 2 con capacidad de multidifusin reenvan paquetes de multidifusin a los nodos registrados dentro de una LAN o VLAN. Una configuracin tpica incluye un router que reenva las secuencias de multidifusin entre redes IP privadas o pblicas, un switch con capacidad de indagacin del tipo Internet Group Membership Protocol (IGMP, Protocolo de pertenencia a grupos de Internet), o indagacin del tipo Multicast Listener Discovery (MLD, Deteccin de oyente multidifusin), y un cliente de multidifusin que desea recibir una secuencia de multidifusin. En esta configuracin, el router enva consultas IGMP peridicamente.
NOTA MLD para IPv6 deriva de IGMP v2 para IPv4. Aunque en esta seccin la descripcin
es principalmente para IGMP, tambin se trata la cobertura de MLD donde se da a entender. Estas consultas llegan al switch, que a su vez, enva en forma masiva las consultas a la VLAN y tambin aprende el puerto donde hay un router de multidifusin (Mrouter). Cuando un host recibe el mensaje de consulta IGMP, responde con un mensaje de incorporacin IGMP que dice que el host desea recibir una secuencia de multidifusin especfica y, de manera optativa, de un origen especfico. El switch con indagacin IGMP analiza los mensajes de incorporacin y aprende que la secuencia de multidifusin que el host solicit debe reenviarse a este puerto especfico. Luego reenva la incorporacin IGMP slo al Mrouter. De igual manera, cuando el Mrouter recibe un mensaje de incorporacin IGMP, aprende que la interfaz donde recibe los mensajes de incorporacin desea recibir una secuencia de multidifusin especfica. El Mrouter reenva la secuencia de multidifusin solicitada a la interfaz.
136

14
Operacin de multidifusin
En un servicio de multidifusin de capa 2, un switch de capa 2 recibe una sola trama dirigida a una direccin de multidifusin especfica y crea copias de la trama para transmitirla en cada puerto relevante. Cuando el switch est habilitado para la indagacin IGMP/MLD y recibe una trama de una secuencia de multidifusin, este la reenva a todos los puertos que se hayan registrado para recibir la secuencia de multidifusin a travs de mensajes de incorporacin IGMP. El switch puede reenviar secuencias de multidifusin en funcin de una de las siguientes opciones: Direccin MAC de grupo de multidifusin Direccin IP de grupo de multidifusin (G) Una combinacin de la direccin IP de origen (S) y la direccin IP de destino de grupo de multidifusin (G) del paquete de multidifusin
Se puede configurar una de estas opciones por VLAN. El sistema mantiene una lista de grupos de multidifusin para cada VLAN, y esto administra la informacin de multidifusin que cada puerto debe recibir. Los grupos de multidifusin y sus puertos receptores pueden configurarse estticamente o aprenderse dinmicamente a travs de la indagacin de los protocolos IGMP o Multicast Listener Discovery (MLD).
Registro de multidifusin
El registro de multidifusin es el proceso de escuchar y responder a los protocolos de registro de multidifusin. Los protocolos disponibles son el IGMP para IPv4 y el protocolo MLD para IPv6. Cuando un switch tiene la indagacin IGMP/MLD habilitada en una VLAN, analiza todos los paquetes IGMP/MLD que recibe de la VLAN conectada al switch y los routers de multidifusin en la red. Cuando un switch aprende que un host usa mensajes IGMP/MLD para registrarse para recibir una secuencia de multidifusin, de manera optativa de un origen especfico, el switch aade el registro en su base de datos de reenvo de multidifusin.
137

14
La indagacin IGMP/MLD puede reducir con eficacia el trfico de multidifusin de aplicaciones IP de transmisin por secuencias de uso intensivo del ancho de banda. Un switch que usa la indagacin IGMP/MLD slo reenva el trfico de multidifusin a los hosts interesados en dicho trfico. Esta disminucin del trfico de multidifusin reduce el procesamiento de paquetes en el switch, as como la carga de trabajo en los hosts extremos, ya que no tienen que recibir ni filtrar todo el trfico de multidifusin generado en la red. A continuacin se detallan las versiones admitidas: IGMP v1/v2/v3 MLD v1/v2
Propiedades de las direcciones de multidifusin

Las direcciones de multidifusin tienen las siguientes propiedades: Cada direccin IPv4 de multidifusin se encuentra en el intervalo 224.0.0.0 a 239.255.255.255. La direccin IPv6 de multidifusin es FF00:/8. Para asignar una direccin IP de grupo de multidifusin a una direccin de multidifusin de capa 2: Para IPv4, la asignacin se realiza tomando los 23 bits de bajo orden de la direccin IPv4 y aadindoselos al prefijo 01:00:5e. Como norma, los nueve bits superiores de la direccin IP se omiten, y las direcciones IP que slo difieran en el valor de estos bits superiores se asignan a la misma direccin de capa 2, ya que los 23 bits inferiores usados son idnticos. Por ejemplo, 234.129.2.3 se asigna a una direccin MAC de grupo de multidifusin 01:00:5e:01:02:03. Se pueden asignar hasta 32 direcciones IP de grupo de multidifusin a la misma direccin de capa 2. Para IPv6, esta asignacin se realiza tomando los 32 bits de bajo orden de la direccin de multidifusin y aadindolos con el prefijo 33:33. Por ejemplo, la direccin IPv6 de multidifusin FF00:1122:3344 se asigna a la direccin de multidifusin de capa 2 33:33:11:22:33:44.
138

Definicin de las propiedades de multidifusin
14
Definicin de las propiedades de multidifusin

En la Pgina Propiedades puede configurar el estado de filtrado de multidifusin de puente. De manera predeterminada, todas las tramas de multidifusin se envan en forma masiva a todos los puertos de la VLAN. Para reenviar de manera selectiva slo a los puertos relevantes y filtrar (descartar) la multidifusin en el resto de los puertos, active el estado de filtrado de multidifusin de puente en la Pgina Propiedades. Si el filtrado est activado, las tramas de multidifusin se reenvan a un subconjunto de los puertos en la VLAN relevante, segn lo definido en la base de datos de reenvo de multidifusin (MFDB). El filtrado de multidifusin se aplica en todo el trfico. De manera predeterminada, dicho trfico se enva en forma masiva a todos los puertos relevantes, pero puede limitar el reenvo a un subconjunto ms pequeo. Una forma comn de representar a los miembros de multidifusin es a travs de la notacin (S,G) donde la S es el (nico) origen que enva una secuencia de datos de multidifusin y la G es la direccin IPv4 o IPv6 de grupo. Si un cliente de multidifusin puede recibir trfico de multidifusin de cualquier origen de un grupo de multidifusin especfico, esto se escribe como (*,G). A continuacin se detallan formas de reenviar tramas de multidifusin: Direccin MAC de grupo: se basa en la MAC de destino en la trama Ethernet.
NOTA Tal como se menciona en la seccin Propiedades de las
direcciones de multidifusin, una o ms direcciones IP de grupo de multidifusin pueden asignarse a una direccin MAC de grupo. El reenvo basado en una direccin MAC de grupo puede dar como resultado el reenvo de una secuencia de multidifusin IP a puertos sin un receptor para la secuencia. Direccin IP de grupo: se basa en la direccin IP de destino del paquete IP (*,G). Direccin IP especfica de origen del grupo: se basa en la direccin IP de destino y en la direccin IP de origen del paquete IP (S,G).
Al seleccionar el modo de reenvo, puede definir el mtodo que usa el hardware para identificar el flujo de multidifusin mediante una de las siguientes opciones: Direccin MAC de grupo, Direccin IP de grupo o Direccin IP especfica de origen del grupo.
139

Adicin de direccin MAC de grupo
14
(S,G) es compatible con IGMPv3 y MLDv2, mientras que IGMPv1/2 y MLDv1 slo admiten (*.G), que es slo el ID de grupo. El switch admite un mximo de 256 direcciones de grupo de multidifusin estticas y dinmicas. Para activar el filtrado de multidifusin y seleccionar el mtodo de reenvo:
PASO 1 Haga clic en Multidifusin > Propiedades. Se abre la Pgina Propiedades. PASO 2 Ingrese los parmetros.
Estado de filtrado de multidifusin de puente: active o desactive el filtrado. ID de VLAN: seleccione el ID de la VLAN para configurar su mtodo de reenvo. Mtodo de reenvo para IPv6: establezca el mtodo de reenvo para las direcciones IPv6. El hardware las utiliza para identificar el flujo de multidifusin mediante una de las siguientes opciones: Direccin MAC de grupo, Direccin IP de grupo o Direccin IP especfica de origen del grupo. Mtodo de reenvo para IPv4: establezca el mtodo de reenvo para las direcciones IPv4. El hardware las utiliza para identificar el flujo de multidifusin mediante una de las siguientes opciones: Direccin MAC de grupo, Direccin IP de grupo o Direccin IP especfica de origen del grupo.

El switch admite el reenvo del trfico entrante de multidifusin en funcin de la informacin del grupo de multidifusin. Esta informacin se obtiene de los paquetes IGMP/MLD recibidos o como resultado de configuracin manual, y se almacena en la base de datos de reenvo de multidifusin (MFDB). Cuando se recibe una trama de una VLAN que est configurada para reenviar las secuencias de multidifusin en funcin de las direcciones MAC de grupo, y su direccin de destino es una direccin de multidifusin de capa 2, la trama se reenva a todos los puertos que son miembros de la direccin MAC de grupo.
140

14
La Pgina Direccin MAC de grupo tiene las siguientes funciones: Consultar y ver informacin de la base de datos de filtrado de multidifusin relacionada con un ID de VLAN especfico o un grupo de direcciones MAC especfico. Estos datos se adquieren en forma dinmica a travs de la indagacin IGMP/MLD o en forma esttica mediante entrada manual. Aadir o eliminar entradas estticas a esta base de datos que brinda informacin de reenvo esttica basada en las direcciones MAC de destino. Mostrar una lista de todos los puertos/LAG que son miembro de cada grupo de direcciones MAC e ID de VLAN, e ingresar si el trfico se reenva a l o no.
Para ver la informacin de reenvo cuando el modo es Grupo de direcciones IP o Grupo de direcciones IP y de origen, utilice la Pgina Direccin de grupo de multidifusin IP. Para definir y ver grupos de multidifusin MAC:
PASO 1 Haga clic en Multidifusin > Direccin MAC de grupo. Se abre la Pgina
Direccin MAC de grupo.

ID de VLAN igual a: configure el ID de VLAN del grupo que desea ver. Direccin MAC de grupo igual a: configure la direccin MAC del grupo de multidifusin que desea ver. Si no se especifica una direccin MAC de grupo, en la pgina aparecen todas las direcciones MAC de grupo de la VLAN seleccionada.
PASO 3 Haga clic en Ir a, y aparecern las direcciones MAC de grupo de multidifusin en
el bloque inferior.
PASO 4 Haga clic en Aadir para aadir una direccin MAC de grupo esttica. Se abre la
Pgina Agregar direccin MAC de grupo.

ID de VLAN: se define el ID de la VLAN del nuevo grupo de multidifusin. Direccin MAC de grupo: se define la direccin MAC del nuevo grupo de multidifusin.
141

14
PASO 6 Haga clic en Aplicar. Se aade el grupo de multidifusin MAC, y se actualiza el
switch. Para configurar y ver el registro para las interfaces dentro del grupo, seleccione una direccin y haga clic en Detalles. Se abre la Pgina Configuracin de direccin MAC de grupo. La pgina incluye: ID de VLAN: el ID de la VLAN del grupo de multidifusin. Direccin MAC de grupo: la direccin MAC del grupo.
PASO 7 Seleccione el puerto o el LAG que desea ver en el men Filtro: Tipo de interfaz. PASO 8 Haga clic en Ir a para ver la afiliacin de LAG o puerto. PASO 9 Seleccione la forma en que cada interfaz est asociada con el grupo de
multidifusin: Esttico: la interfaz se asocia al grupo de multidifusin como un miembro esttico. Prohibido: se especifica que este puerto tiene prohibido unirse a este grupo en esta VLAN. Ninguno: se especifica que el puerto no es un miembro actual de este grupo de multidifusin en esta VLAN.
PASO 10 Haga clic en Aplicar, y se actualizar el switch.
142

Adicin de direccin IP de grupo de multidifusin
14
Adicin de direccin IP de grupo de multidifusin

La Pgina Direccin de grupo de multidifusin IP es similar a la Pgina Direccin MAC de grupo, excepto que los grupos de multidifusin estn identificados por direcciones IP. En la Pgina Direccin de grupo de multidifusin IP se puede consultar y aadir grupos de multidifusin IP. Para definir y ver grupos de multidifusin IP:
PASO 1 Haga clic en Multidifusin > Direccin IP de grupo de multidifusin. Se abre la
Pgina Direccin de grupo de multidifusin IP.

La pgina incluye todas las direcciones IP de grupo de multidifusin aprendidas mediante indagacin.
PASO 2 Ingrese los parmetros requeridos para el filtrado.
ID de VLAN igual a: defina el ID de la VLAN del grupo que desea ver. Versin de IP igual a: seleccione IPv6 o IPv4. Direccin IP de grupo de multidifusin igual a: defina la direccin IP del grupo de multidifusin que desea ver. Esto es relevante slo cuando el modo de reenvo es (S,G). Direccin IP de origen igual a: defina la direccin IP de origen del dispositivo remitente. Si el modo es (S,G), ingrese el remitente S. Esto junto con la direccin IP de grupo es el ID del grupo de multidifusin (S,G) que se mostrar. Si el modo es (*.G), ingrese un * para indicar que el grupo de multidifusin slo est definido por destino.
PASO 3 Haga clic en Ir a. Los resultados aparecen en el bloque inferior. Cuando Bonjour e
IGMP estn habilitados, se muestra la direccin IP de multidifusin de Bonjour.

PASO 4 Haga clic en Aadir para aadir una direccin IP de grupo de multidifusin
esttica. Se abre la Pgina Configuracin de interfaz de multidifusin IP.

ID de VLAN: se define el ID de la VLAN del grupo que se aadir. Versin de IP: seleccione el tipo de direccin IP. Direccin IP de grupo de multidifusin: defina la direccin IP del nuevo grupo de multidifusin.
143

Configuracin de la indagacin IGMP
14
Especfica de origen: indica que la entrada contiene un origen especfico y aade la direccin en el campo Direccin IP de origen. En caso contrario, la entrada se aade como (*,G), una direccin IP de grupo de cualquier origen IP. Direccin IP de origen: se define la direccin de origen que se incluir.
PASO 6 Haga clic en Aplicar. Se aade el grupo de multidifusin IP, y se actualiza el
dispositivo.
PASO 7 Para configurar y ver el registro de una direccin IP de grupo, seleccione una
direccin y haga clic en Detalles. Se abre la Pgina Configuracin de interfaz de multidifusin IP.
PASO 8 Use el filtro "Tipo de interfaz igual a" para ver las afiliaciones del grupo en el puerto
o LAG y haga clic en Ir a.

PASO 9 Seleccione el tipo de asociacin para cada interfaz. Las opciones son las
siguientes: Esttico: la interfaz se asocia al grupo de multidifusin como un miembro esttico. Dinmico: indica que la interfaz se aadi al grupo de multidifusin como resultado de indagacin IGMP/MLD. Prohibido: se especifica que este puerto tiene prohibido unirse a este grupo en esta VLAN. Ninguno: indica que el puerto no es un miembro actual de este grupo de multidifusin en esta VLAN.

Para admitir el reenvo selectivo de multidifusin (IPv4), el filtrado de multidifusin de puente debe estar activado, y la indagacin IGMP debe habilitarse en forma global y para cada VLAN relevante. De manera predeterminada, un switch de capa 2 reenva tramas de multidifusin a todos los puertos de la VLAN relevante, con lo que bsicamente trata a la trama como si fuera una difusin. Con la indagacin IGMP, el switch reenva las tramas de multidifusin a los puertos que tienen clientes de multidifusin registrados.

14
NOTA El switch admite la indagacin IGMP slo en VLAN estticas, no en VLAN
dinmicas. Cuando la indagacin IGMP est habilitaba en forma global o en una VLAN, todos los paquetes IGMP se reenvan a la CPU. La CPU analiza los paquetes entrantes y determina lo siguiente: Cules son los puertos que solicitan unirse a qu grupos de multidifusin en qu VLAN Cules son los puertos conectados a los routers de multidifusin (Mrouters) que estn generando consultas IGMP Cules son los puertos que estn recibiendo protocolos de consulta PIM (Protocol Independent Multicast, Multidifusin independiente de protocolo), DVMRP (Distance Vector Multicast Routing Protocol, Protocolo de enrutamiento de multidifusin por vector de distancia) o IGMP
Aparecen en la Pgina Indagacin IGMP. Los puertos que solicitan unirse a un grupo de multidifusin especfico emiten un informe IGMP que especifica los grupos a los que desea unirse el host. Como resultado, se crea una entrada de reenvo en la base de datos de reenvo de multidifusin. Para habilitar la indagacin IGMP en una VLAN:
PASO 1 Haga clic en Multidifusin > Indagacin IGMP. Se abre la Pgina Indagacin
IGMP.
En la tabla de indagacin IGMP aparece la informacin de indagacin IGMP para las VLAN en el switch. Las columnas se describen en el PASO 4.
PASO 2 Seleccione Habilitar para el estado de indagacin IGMP.
El estado de indagacin IGMP habilita en forma global el dispositivo que controla el trfico de la red para determinar los hosts que solicitaron recibir trfico de multidifusin. El switch realiza la indagacin IGMP si la indagacin IGMP y el filtrado de multidifusin de puente estn habilitados.
PASO 3 Seleccione una VLAN y haga clic en Editar. Se abre la Pgina Editar indagacin
IGMP.
En una red debe haber slo un interrogador IGMP. El switch admite la eleccin del interrogador IGMP basada en estndares. Se utilizan los siguientes valores cuando el mensaje del interrogador no los suministra (para IGMPv1/v2).
145

14
ID de VLAN: seleccione el ID de la VLAN en la que est definida la indagacin IGMP. Estado de indagacin IGMP: active o desactive el control del trfico de red para determinar los hosts que solicitaron recibir trfico de multidifusin. El switch realiza la indagacin IGMP slo si la indagacin IGMP y el filtrado de multidifusin de puente estn habilitados. Estado operacional de indagacin IGMP: se muestra el estado actual de la indagacin IGMP para la VLAN seleccionada. Aprendizaje automtico de los puertos de MRouter: active o desactive el autoaprendizaje de los puertos a los que el Mrouter est conectado. Solidez de consultas: ingrese el valor de la variable de solidez que se usar. Solidez de consultas operacionales: se muestra la variable de solidez enviada por el interrogador elegido. Intervalo de consultas: ingrese el intervalo entre las consultas generales que se usar. Intervalo de consultas operacionales: el intervalo de tiempo en segundos entre consultas generales enviadas por el interrogador elegido. Intervalo mximo de respuesta a consultas: ingrese la demora utilizada para calcular el cdigo de respuesta mximo insertado en las consultas generales peridicas. Intervalo mximo de respuesta a consultas operacionales: se muestra el intervalo mximo de respuesta a consultas incluido en las consultas generales enviadas por el interrogador elegido. Contador de consultas del ltimo miembro: ingrese el nmero de consultas IGMP especficas del grupo enviadas antes de que el switch suponga que no hay ms miembros para el grupo. Contador operacional de consultas del ltimo miembro: se muestra el valor operacional del contador de consultas del ltimo miembro. Intervalo de consultas del ltimo miembro: ingrese la demora mxima de respuesta que se usar si el switch no puede leer el valor de Tiempo de respuesta mx. de las consultas especficas del grupo que enva el interrogador elegido.
146

Configuracin de indagacin MLD
14
Intervalo operacional de consultas del ltimo miembro: se muestra el intervalo de consultas del ltimo miembro enviado por el interrogador elegido. Ausencia inmediata: active la ausencia inmediata para reducir el tiempo que lleva bloquear una secuencia de multidifusin enviada a un puerto miembro cuando dicho puerto recibe un mensaje de ausencia de grupo IGMP.

Cuando un switch tiene la indagacin IGMP/MLD habilitada en una VLAN, analiza todos los paquetes IGMP/MLD que recibe de la VLAN conectada al switch y los routers de multidifusin en la red. Cuando un switch aprende que un host usa mensajes IGMP/MLD para registrarse para recibir una secuencia de multidifusin, de manera optativa de un origen especfico, el switch aade el registro en su base de datos de reenvo de multidifusin. La indagacin IGMP/MLD puede reducir con eficacia el trfico de multidifusin de aplicaciones IP de transmisin por secuencias de uso intensivo del ancho de banda. Un switch que usa la indagacin IGMP/MLD slo reenva el trfico de multidifusin a los hosts interesados en dicho trfico. Esta disminucin del trfico de multidifusin reduce el procesamiento de paquetes en el switch, as como la carga de trabajo en los hosts extremos, ya que no tienen que recibir ni filtrar todo el trfico de multidifusin generado en la red. A continuacin se detallan las versiones admitidas: IGMP v1/v2/v3 MLD v1/v2
Para admitir el reenvo selectivo de multidifusin (IPv6), el filtrado de multidifusin de puente debe estar activado, y la indagacin MLD debe habilitarse en forma global y para cada VLAN relevante.
NOTA El switch admite la indagacin MLD slo en VLAN estticas, no en VLAN dinmicas.
147

14
El switch usa esta funcin para crear listas de miembros de multidifusin. Utiliza las listas para reenviar paquetes de multidifusin slo a los puertos del switch donde haya nodos de host que sean miembros de los grupos de multidifusin. El switch no admite un interrogador MLD. Los hosts usan el protocolo MLD para notificar su participacin en las sesiones de multidifusin. El switch admite dos versiones de indagacin MLD: La indagacin MLDv1 detecta los paquetes de control MLDv1 y configura el puenteo del trfico en funcin de las direcciones IPv6 de destino de multidifusin. La indagacin MLDv2 usa los paquetes de control MLDv2 para reenviar el trfico en funcin de la direccin IPv6 de origen y la direccin IPv6 de destino de multidifusin.
El router de multidifusin selecciona la versin de MLD en la red. En un enfoque similar a la indagacin IGMP, las tramas MLD se indagan a medida que el switch las reenva desde las estaciones hasta un router de multidifusin ascendente y viceversa. Este recurso le permite al switch concluir lo siguiente: En qu puertos estn ubicadas las estaciones interesadas en unirse a un grupo de multidifusin especfico En qu puertos estn ubicados los routers de multidifusin que envan tramas de multidifusin
Esta informacin se utiliza para excluir a los puertos irrelevantes (puertos en los que no se registr ninguna estacin para recibir un grupo de multidifusin especfico) del conjunto de reenvo de una trama de multidifusin entrante. Si activa la indagacin MLD adems de los grupos de multidifusin configurados manualmente, el resultado es una unin de los grupos de multidifusin y los puertos miembro derivados de la configuracin manual y la deteccin dinmica de la indagacin MLD. Sin embargo, slo se conservan las definiciones estticas al reiniciar el sistema. Para activar la indagacin MLD:
PASO 1 Haga clic en Multidifusin > Indagacin MLD. Se abre la Pgina Indagacin MLD. PASO 2 Active o desactive Estado de indagacin MLD. El estado de indagacin MLD
habilita en forma global el dispositivo que controla el trfico de la red para determinar los hosts que solicitaron recibir trfico de multidifusin. El switch realiza la indagacin MLD si la indagacin MLD y el filtrado de multidifusin de puente estn habilitados.
148

14
En el bloque de la tabla de indagacin MLD aparece la informacin de indagacin operacional IGMP para las VLAN en el switch. Para ver una descripcin de las columnas de la tabla, consulte el PASO 3.
PASO 3 Seleccione una VLAN y haga clic en Editar. Se abre la Pgina Editar indagacin MLD. PASO 4 Ingrese los parmetros.
ID de VLAN: seleccione el ID de la VLAN. Estado de indagacin MLD: active o desactive la indagacin MLD en la VLAN. El switch controla el trfico de la red para determinar los hosts que solicitaron recibir trfico de multidifusin. El switch realiza la indagacin MLD slo cuando la indagacin MLD y el filtrado de multidifusin de puente estn habilitados. Estado operacional de indagacin MLD: se muestra el estado actual de la indagacin MLD para la VLAN seleccionada. Aprendizaje automtico de los puertos de MRouter: active o desactive la funcin de autoaprendizaje para el router de multidifusin. Solidez de consultas: ingrese el valor de la variable de solidez que se usar si el switch no puede leer este valor de los mensajes que enva el interrogador elegido. Solidez de consultas operacionales: se muestra la variable de solidez enviada por el interrogador elegido. Intervalo de consultas: ingrese el valor del intervalo de consultas que usar el switch si no puede obtener el valor de los mensajes que enva el interrogador elegido. Intervalo de consultas operacionales: el intervalo de tiempo en segundos entre consultas generales recibidas del interrogador elegido. Intervalo mximo de respuesta a consultas: ingrese la demora mxima de respuesta a consultas que se usar si el switch no puede leer el valor de Tiempo de respuesta mx. de las consultas generales que enva el interrogador elegido. Intervalo mximo de respuesta a consultas operacionales: se muestra la demora utilizada para calcular el cdigo de respuesta mximo insertado en las consultas generales. Contador de consultas del ltimo miembro: ingrese el conteo de consultas del ltimo miembro que se usar si el switch no puede obtener el valor de los mensajes que enva el interrogador elegido.
149

Visualizacin de grupos de multidifusin IP IGMP/MLD
14
Contador operacional de consultas del ltimo miembro: se muestra el valor operacional del contador de consultas del ltimo miembro. Intervalo de consultas del ltimo miembro: ingrese la demora mxima de respuesta que se usar si el switch no puede leer el valor de Tiempo de respuesta mx. de las consultas especficas del grupo que enva el interrogador elegido. Intervalo operacional de consultas del ltimo miembro: el intervalo de consultas del ltimo miembro enviado por el interrogador elegido. Ausencia inmediata: cuando se activa esta opcin, se reduce el tiempo que lleva bloquear el trfico MLD innecesario enviado a un puerto del switch.
Visualizacin de grupos de multidifusin IP IGMP/MLD

En la Pgina Grupo de multidifusin IP IGMP/MLD se muestra la direccin de grupo IPv4 e IPv6 que el switch aprendi de los mensajes IGMP/MLD que indaga. Puede haber una diferencia entre la informacin de esta pgina y, por ejemplo, la que aparece en la Pgina Direccin MAC de grupo. Si suponemos que el sistema est en grupos basados en MAC y un puerto que solicit unirse a los siguientes grupos de multidifusin 224.1.1.1 y 225.1.1.1, los dos se asignan a la misma direccin MAC de multidifusin 01:00:5e:01:01:01. En este caso, hay una sola entrada en la pgina de multidifusin MAC, pero dos en esta pgina. Para realizar una consulta para un grupo de multidifusin IP:
PASO 1 Haga clic en Multidifusin > Grupo de multidifusin IP IGMP/MLD. Se abre la
Pgina Grupo de multidifusin IP IGMP/MLD.

PASO 2 Establezca el tipo de grupo de indagacin para el que desea realizar la bsqueda:
IGMP o MLD.
PASO 3 Ingrese algunos o todos los criterios de filtrado de consulta siguientes:
Direccin de grupo igual a: se define la direccin MAC o la direccin IP del grupo de multidifusin para la que se realizar la consulta. Direccin de origen igual a: se define la direccin del remitente para la que se realizar la consulta.
150

Definicin de puertos de router de multidifusin
14
ID de VLAN igual a: se define el ID de la VLAN para el que se realizar la consulta.
PASO 4 Haga clic en Ir a. Se muestran los siguientes campos para cada grupo de multidifusin:
VLAN: el ID de la VLAN. Direccin de grupo: la direccin MAC o la direccin IP del grupo de multidifusin. Direccin de origen: la direccin del remitente para todos los puertos especificados del grupo. Puertos incluidos: la lista de puertos a los que se reenva la secuencia de multidifusin correspondiente. Puertos excluidos: la lista de puertos no incluidos en el grupo. Modo de compatibilidad: la versin IGMP/MLD ms antigua de registro de los hosts que el switch recibe en la direccin IP de grupo.
Definicin de puertos de router de multidifusin

Un puerto de router de multidifusin (Mrouter) es aquel que se conecta a un router de multidifusin. El switch incluye a los puertos del router de multidifusin cuando reenva las secuencias de multidifusin y los mensajes de registro IGMP/MLD. Esto es necesario para que, a su vez, todos los routers de multidifusin puedan reenviar las secuencias de multidifusin y propagar los mensajes de registro a otras subredes. En esta pgina, se puede configurar estticamente o detectar dinmicamente cules son los puertos conectados a los Mrouters. Para definir los puertos de router de multidifusin:
PASO 1 Haga clic en Multidifusin > Puerto de router de multidifusin. Se abre la Pgina
Puerto de router de multidifusin.

PASO 2 Ingrese algunos o todos los criterios de filtrado de consulta siguientes:
ID de VLAN igual a: seleccione el ID de la VLAN para los puertos del router descritos. Versin de IP igual a: seleccione la versin de IP que admite el router de multidifusin.
151

Definicin del reenvo de toda la multidifusin
14
Tipo de interfaz igual a: seleccione si desea ver puertos o LAG.
PASO 3 Haga clic en Ir a. Aparecern las interfaces que coincidan con los criterios de
consulta.
PASO 4 Seleccione el tipo de asociacin para cada interfaz. Las opciones son las
siguientes: Esttico: el puerto se configura estticamente como un puerto de router de multidifusin. Dinmico: el puerto se configura dinmicamente como un puerto de router de multidifusin mediante una consulta MLD/IGMP. Para activar el aprendizaje dinmico de puertos de router de multidifusin, vaya a Multidifusin > Pgina Indagacin IGMP y Multidifusin > Pgina Indagacin MLD. Prohibido: este puerto no debe configurarse como un puerto de router de multidifusin, incluso si se reciben consultas IGMP o MLD en este puerto. Si la opcin Detectar puertos de Mrouter automticamente est activada en este puerto, la configuracin no se aplica. Ninguno: el puerto no es un puerto de router de multidifusin actualmente.
PASO 5 Haga clic en Aplicar para actualizar el switch.
Definicin del reenvo de toda la multidifusin

La Pgina Reenviar todos habilita y muestra la configuracin de los puertos o LAG que deben recibir toda la secuencia de multidifusin de una VLAN especfica. Esta funcin requiere que el filtrado de multidifusin de puente est habilitado en la Pgina Propiedades. Si est deshabilitado, todo el trfico de multidifusin se enva en forma masiva a todos los puertos del switch. Puede configurar estticamente un puerto para reenviar todo, si los dispositivos que se conectan al puerto no admiten IGMP o MLD. Los mensajes IGMP o MLD no se reenvan a los puertos definidos como Reenviar todos.
NOTA La configuracin afecta slo a los puertos que son miembros de la VLAN
seleccionada.
152

Definicin de la configuracin de multidifusin sin registrar
14
Para definir el reenvo de toda la multidifusin:

PASO 1 Haga clic en Multidifusin > Reenviar todos. Se abre la Pgina Reenviar todos. PASO 2 Defina lo siguiente:
ID de VLAN igual a: el ID de la VLAN de los puertos/LAG que se van a mostrar. Tipo de interfaz igual a : defina si desea ver puertos o LAG.
PASO 3 Haga clic en Ir a. Se muestra el estado de todos los puertos/LAG. PASO 4 Seleccione la interfaz que se definir como "Reenviar todos" mediante los
siguientes mtodos: Esttico: el puerto recibe todas las secuencias de multidifusin. Dinmico: no aplicable. Prohibido: los puertos no pueden recibir secuencias de multidifusin, incluso si la indagacin IGMP/MLD design al puerto para que se uniera a un grupo de multidifusin. Ninguno: el puerto no es un puerto Reenviar todos actualmente.

En general, las tramas de multidifusin se reenvan a todos los puertos en la VLAN. Si la indagacin IGMP/MLD est habilitada, el switch aprende sobre la existencia de los grupos de multidifusin y controla cules son los puertos que se unieron a qu grupo de multidifusin. Los grupos de multidifusin tambin pueden configurarse estticamente. Los grupos de multidifusin que se aprendieron dinmicamente o configuraron estticamente se consideran registrados. Esto permite que el switch reenve las tramas de multidifusin (de un grupo de multidifusin registrado) slo a los puertos que se unieron a dicho grupo de multidifusin. El switch reenva las tramas de multidifusin (de un grupo de multidifusin registrado) slo a los puertos que estn registrados en ese grupo de multidifusin.
153

14
En la Pgina Multidifusin sin registrar se puede administrar las tramas de multidifusin que pertenecen a grupos desconocidos para el switch (grupos de multidifusin sin registrar). En general, las tramas de multidifusin sin registrar se reenvan a todos los puertos en la VLAN. Puede seleccionar un puerto para que reciba o filtre las secuencias de multidifusin sin registrar. La configuracin es vlida para cualquier VLAN de la que sea miembro (o vaya a ser miembro). Esta funcin garantiza que el cliente reciba slo los grupos de multidifusin solicitados y no otros que puedan transmitirse en la red. Para definir la configuracin de multidifusin sin registrar:
PASO 1 Haga clic en Multidifusin > Multidifusin sin registrar. Se abre la Pgina
multidifusin sin registrar.

PASO 2 Defina lo siguiente:
Tipo de interfaz igual a: la vista de todos los puertos o todos los LAG. Nmero de entrada: el nmero de entrada en la tabla de multidifusin sin registrar. Interfaz: se muestra el ID de la interfaz. Multidifusin sin registrar: se muestra el estado de reenvo de la interfaz seleccionada. Los valores posibles son: Reenvo: se activa el reenvo de tramas de multidifusin sin registrar a la interfaz seleccionada. Filtrado: se activa el filtrado (rechazo) de tramas de multidifusin sin registrar en la interfaz seleccionada.
PASO 3 Haga clic en Editar. Se abre la Pgina Editar Multidifusin sin registrar. PASO 4 Defina el campo Multidifusin sin registrar.
Interfaz: seleccione la interfaz que desea modificar. LAG: seleccione el LAG que desea modificar.
154

14
Multidifusin sin registrar: defina el estado de reenvo de la interfaz. Las opciones son las siguientes: Reenvo: se activa el reenvo de tramas de multidifusin sin registrar a la interfaz seleccionada. Filtrado: se activa el filtrado de tramas de multidifusin sin registrar en la interfaz seleccionada.
PASO 5 Haga clic en Aplicar. Se guarda la configuracin, y se actualiza el switch.
155
15
Configuracin de informacin de IP
El usuario configura manualmente las direcciones de interfaz IP o se configuran automticamente mediante un servidor DHCP. Este captulo contiene informacin para definir las direcciones IP del switch. Incluye los siguientes temas: Administracin e interfaces IP Configuracin de ARP Sistemas de nombres de dominio
La configuracin predeterminada de fbrica de la configuracin de la direccin IP es DHCP. Esto significa que el switch acta como cliente DHCP y enva una solicitud DHCP mientras se inicia. Si el switch recibe una respuesta DHCP del servidor DHCP con una direccin IP, enva paquetes Address Resolution Protocol (ARP, Protocolo de resolucin de direccin) para confirmar que la direccin IP es nica. Si la respuesta ARP muestra que la direccin IP est en uso, el switch enva un mensaje DHCPDECLINE al servidor DHCP de oferta y enva otro paquete DHCPDISCOVER que reinicia el proceso. Si el switch no recibe una respuesta DHCP en 60 segundos, contina enviando consultas sobre DHCPDISCOVER y adopta la direccin IP predeterminada: 192.168.1.254/24. Cuando ms de un dispositivo usa la misma direccin IP en la misma subred IP, se producen colisiones de direccin IP. Las colisiones de direccin requieren acciones administrativas en el servidor DHCP o en los dispositivos que colisionan con el switch.
156
15
Cuando una VLAN se configura para usar direcciones IP dinmicas, el switch emite solicitudes DHCP hasta que un servidor DHCP le asigna una direccin IP. La VLAN de administracin se puede configurar con una direccin IP esttica o dinmica. Las subredes IP a donde pertenecen estas direcciones IP se conocen como subredes IP directamente conectadas. Las reglas de asignacin de direccin IP para el switch son las siguientes: A menos que el switch se configure con una direccin IP esttica, emite consultas DHCP hasta que recibe una respuesta de un servidor DHCP. Si la direccin IP del switch se cambia, el switch emite paquetes ARP gratuitos a la VLAN correspondiente para verificar las colisiones de direccin IP. Esta regla tambin se aplica cuando el switch vuelve a la direccin IP predeterminada. Cuando se recibe una nueva direccin IP nica del servidor DHCP, el indicador luminoso LED del estado del sistema se pone verde. Si se ha configurado una direccin IP esttica, el indicador luminoso LED del estado del sistema tambin se pone verde. El indicador luminoso LED parpadea cuando el switch est adquiriendo una direccin IP y est usando la direccin IP predeterminada de fbrica 192.168.1.254. Las mismas reglas se aplican cuando un cliente debe renovar la concesin, antes de la fecha de vencimiento a travs de un mensaje DHCPREQUEST. Cuando no hay una direccin IP adquirida a travs del servidor DHCP o una direccin definida de manera esttica disponible, se usa la direccin IP predeterminada. Cuando las otras direcciones IP quedan disponibles, se usan automticamente. La direccin IP predeterminada est siempre en la VLAN de administracin.
La versin 6 del protocolo de Internet (IPv6) es un protocolo de la capa de red para conexiones entre redes de conmutacin de paquetes. IPv6 se dise para reemplazar a IPv4, el protocolo de Internet implementado de manera predominante. IPv6 presenta mayor flexibilidad en la asignacin de direcciones IP porque el tamao de las direcciones aumenta de 32 bits a 128 bits. Las direcciones IPv6 se escriben como ocho grupos de cuatro dgitos hexadecimales, por ejemplo, FE80:0000:0000:0000:0000:9C00:876A:130B. La forma abreviada, en la que un grupo de ceros puede quedar afuera y ser reemplazado por '::', tambin se acepta, por ejemplo, ::-FE80::9C00:876A:130B.
157
15
Los nodos IPv6 requieren un mecanismo de asignacin intermediario para comunicarse con otros nodos IPv6 en una red slo con IPv4. Este mecanismo, denominado tnel, permite a los hosts slo IPv6 alcanzar los servicios IPv4, y permite a las redes y a los hosts IPv6 aislados alcanzar un nodo IPv6 en la infraestructura IPv4. El mecanismo de tunelizacin usa el mecanismo ISATAP. Este protocolo trata la red IPv4 como enlace local IPv6 virtual, con asignaciones de cada direccin IPv4 a una direccin IPv6 local de enlace. El switch detecta tramas IPv6 mediante el Ethertype IPv6.
Direccionamiento IP
El switch opera como un switch para VLAN de capa 2 y no tiene capacidades de enrutamiento. Los switches 200 Series no tienen capacidades de capa 3. El switch tiene una sola direccin IP en la VLAN de administracin. Esta direccin IP y la puerta de enlace predeterminada se pueden configurar con una direccin IP esttica o mediante DHCP. La direccin IP esttica y la puerta de enlace predeterminada se configuran en la Pgina Interfaz IPv4. El switch usa la puerta de enlace predeterminada, si est configurada, para comunicarse con dispositivos que no estn en la misma subred IP que el switch. De forma predeterminada, la VLAN 1 es la VLAN de administracin, pero se puede modificar. El switch slo se puede alcanzar en la direccin IP configurada a travs de su VLAN de administracin.
NOTA Todas las direcciones IP configuradas o asignadas al switch tambin se denominan
direcciones IP de administracin en esta gua.
Definicin de una interfaz IPv4

Para administrar el switch mediante la utilidad de configuracin de switch basada en la Web, es necesario definir y conocer la direccin IP de administracin del switch IPv4. La direccin IP del switch se puede configurar manualmente o se puede tomar automticamente de un servidor DHCP.
158
15
Para configurar la direccin IP del switch IPv4:

PASO 1 Haga clic en Administracin > Interfaz de administracin > Interfaz IPv4. Se
abre la Pgina Interfaz IPv4.

VLAN de administracin: seleccione la VLAN de administracin que se usa para acceder al switch a travs de telnet o la GUI web. La VLAN1 es la VLAN de administracin predeterminada. Tipo de direccin IP: seleccione una de las siguientes opciones: Dinmica: descubra la direccin IP mediante DHCP de la VLAN de administracin. Esttica: defina manualmente una direccin IP esttica.
Si se usa una direccin IP esttica, configure los siguientes campos. Direccin IP: ingrese la direccin IP y configure uno de los siguientes campos: Mscara: seleccione e ingrese la mscara de direccin IP. Longitud del prefijo: seleccione e ingrese la longitud del prefijo de la direccin IPv4. Puerta de enlace predet.: seleccione Definido por el usuario e ingrese la direccin IP de puerta de enlace predeterminada o seleccione Ninguna para eliminar la direccin IP de puerta de enlace predeterminada seleccionada de la interfaz. Puerta de enlace operativa predeterminada: muestra el estado actual de la puerta de enlace predeterminada.
NOTA Si el switch no est configurado con una puerta de enlace predeterminada, no se puede comunicar con otros dispositivos que no estn en la misma subred IP.
Si se obtiene una direccin IP dinmica del servidor DHCP, seleccione aquellos de los siguientes campos que estn habilitados: Configuracin automtica a travs de DHCP: muestra el estado de la funcin de configuracin automtica. Puede configurar Configuracin automtica de DHCP en Administracin > Administracin de archivo > Configuracin automtica de DHCP.
159
15
PASO 3 Haga clic en Aplicar. Se define la configuracin de la interfaz IPv4, y se actualiza el
switch.
Definicin de la configuracin global IPv6

La Pgina Configuracin global IPv6 define la frecuencia de los mensajes de error de ICMP IPv6 que genera el switch. Para definir los parmetros globales IPv6:
PASO 1 Haga clic en Administracin > Interfaz de administracin > Configuracin
global IPv6. Se abre la Pgina Configuracin global IPv6.

Intervalo de lmite de velocidad ICMPv6: ingrese el lmite de tiempo. Tamao de cubeta de lmite de velocidad ICMPv6: ingrese el nmero mximo de mensajes de error de ICMP que puede enviar el switch por intervalo.
PASO 3 Haga clic en Aplicar. Se definen los parmetros globales de IPv6, y se actualiza el
switch.
Definicin de una interfaz IPv6

La Pgina interfaz IPv6 muestra los parmetros de la interfaz IPv6 del switch y habilita la configuracin de este interfaz. Una interfaz IPv6 se puede configurar en un puerto, un LAG, una VLAN o una interfaz de tnel ISATAP. El switch admite una interfaz IPv6 como dispositivo final IPv6. Una interfaz de tnel se configura con una direccin IPv6 en base a la configuracin que se define en la Pgina Tnel IPv6.
160
15
Para configurar interfaces IPv6:

PASO 1 Haga clic en Administracin > Interfaz de administracin > Interfaces IPv6.
Se abre la Pgina interfaz IPv6. En esta pgina se muestran las interfaces IPv6 ya configuradas.
PASO 2 Haga clic en Aadir para aadir una nueva interfaz IPv6, es decir, para definir en
qu interfaz se habilita IPv6. Se abre la Pgina Agregar interfaz IPv6.

Interfaz IPv6: seleccione un puerto, LAG, VLAN o tnel ISATAP especfico. Nmero de intentos de DAD: ingrese la cantidad de mensajes de solicitud de vecinos consecutivos que se envan mientras se realiza la Duplicate Address Detection (DAD, Deteccin de direcciones duplicadas) en las direcciones IPv6 de unidifusin de la interfaz. DAD verifica que haya una sola direccin IPv6 de unidifusin nueva antes de que las direcciones se asignen. Las direcciones nuevas permanecen en estado tentativo durante la verificacin de DAD. Si ingresa 0 en este campo, se deshabilita el procesamiento de deteccin de direcciones duplicadas en la interfaz especificada. Si ingresa 1 en este campo, se indica una sola transmisin sin transmisiones de seguimiento. Configuracin automtica de direccin IPv6: si se habilita, el switch admite la configuracin automtica de direccin sin estado IPv6 de la direccin IP local y global del sitio del anuncio del router IPv6 recibido en la interfaz. El switch no admite la configuracin automtica de direccin con estado. Enviar mensajes ICMPv6: habilite la generacin de mensajes de destino inalcanzables.
PASO 4 Haga clic en Aplicar para habilitar el procesamiento de IPv6 en la interfaz
seleccionada. Las interfaces IPv6 regulares tienen las siguientes direcciones automticamente configuradas: Direccin local de enlace mediante el ID de interfaz de formato EUI-64 basado en la direccin MAC de un dispositivo Todas las direcciones de multidifusin locales de enlace de nodo (FF02::1) Direccin de multidifusin de nodo solicitado (formato FF02::1:FFXX:XXXX)
161
15
PASO 5 Haga clic en Tabla de direccin IPv6 para asignar manualmente direcciones IPv6
a la interfaz, si es necesario. Esta pgina se describe en la seccin Definicin de direcciones IPv6.
Definicin de direcciones IPv6

Para asignar una direccin IPv6 a una interfaz IPv6:
PASO 1 Haga clic en Administracin > Interfaz de administracin > Direcciones IPv6.
Se abre la Pgina Direccin IPv6.

PASO 2 Seleccione una interfaz y haga clic en Ir a. La interfaz se muestra en la Tabla de
direccin IPv6.
PASO 3 Haga clic en Aadir. Se abre la Pgina Agregar direccin IPv6. PASO 4 Ingrese los valores para los campos.
Interfaz IPv6: muestra la interfaz donde la direccin se completa automticamente, en base al filtro. Tipo de direccin IPv6: seleccione Enlace local o Global como el tipo de direccin IPv6 para aadir. Enlace local: la direccin IPv6 identifica hosts de manera exclusiva en un enlace de red simple. Una direccin local de enlace tiene un prefijo de FE80, no es enrutable y se puede usar para comunicaciones slo en la red local. Slo se admite una direccin local de enlace. Si existe una direccin local de enlace en la interfaz, esta entrada reemplaza a la direccin en la configuracin. Global: la direccin IPv6 es un tipo de direccin IPV6 de unidifusin global que es visible y accesible desde otras redes.
Direccin IPv6: el switch admite una interfaz IPv6. Adems de las direcciones de multidifusin y locales de enlace predeterminadas, el dispositivo tambin aade automticamente direcciones globales a la interfaz en base a los anuncios de router que recibe. El dispositivo admite un mximo de 128 direcciones en la interfaz. Cada direccin debe ser una direccin IPv6 vlida, especificada en formato hexadecimal mediante valores de 16 bits separados por dos puntos.
NOTA Usted no puede configurar ninguna direccin IPv6 directamente en una interfaz de tnel ISATAP.
162
15
Longitud del prefijo: la longitud del prefijo IPv6 global como valor decimal de 0 a 128 que indica la cantidad de bits contiguos de orden superior de la direccin comprende el prefijo (la porcin de red de la direccin). EUI-64: seleccione el parmetro EUI-64 para identificar la porcin del ID de interfaz de la direccin IPv6 global mediante el formato EUI-64 en base a la direccin MAC de un dispositivo.
Visualizacin de la lista de routers predeterminados IPv6

La Pgina Lista de routers predeterminados IPv6 permite la configuracin y visualizacin de direcciones de router IPv6 predeterminadas. Esta lista contiene 0 o ms routers que son candidatos a convertirse en el router predeterminado del switch para el trfico no local. El switch selecciona aleatoriamente un router de la lista. El switch admite un router predeterminado IPv6 esttico. Los routers predeterminados dinmicos son routers que han enviado anuncios de router a la interfaz IPv6 del switch. Al aadir o eliminar direcciones IP, se producen los siguientes eventos: Al eliminar una interfaz IP, se eliminan todas las direcciones IP del router predeterminado. Las direcciones IP dinmicas no se pueden eliminar. Se muestra un mensaje de alerta despus de que se hace el intento de insertar ms de una direccin definida por el usuario. Se muestra un mensaje de alerta al intentar insertar una direccin de tipo local sin enlace, es decir, 'fe80:'.
Para definir un router predeterminado:

PASO 1 Haga clic en Administracin > Interfaz de administracin > Lista de router
predeterminado IPv6. Se abre la Pgina Lista de routers predeterminados IPv6. En esta pgina se muestran los siguientes campos para cada router predeterminado: Direccin IPv6 de router predeterminado: direccin IP local de enlace del router predeterminado. Interfaz: interfaz IPv6 de salida donde reside el router predeterminado. Tipo: la configuracin del router predeterminado que incluye las siguientes opciones:
163
15
Esttica: el router predeterminado se ha aadido manualmente a esta tabla mediante el botn Aadir. Dinmica: el router predeterminado se ha configurado dinmicamente.
Estado: las opciones de estado del router predeterminado son: Incompleto: la resolucin de direccin se encuentra en proceso. El router predeterminado an no ha respondido. Alcanzable: se ha recibido una confirmacin positiva dentro del Tiempo
alcanzable.
Obsoleto: la red vecina anteriormente conocida es inalcanzable, y no se toma ninguna medida para verificar su accesibilidad hasta que sea necesario enviar trfico. Retraso: la red vecina anteriormente conocida es inalcanzable. El switch est en estado de Retraso durante un Tiempo de retraso predefinido. Si no se recibe confirmacin, el estado cambia a Sonda. Sonda: la red vecina no est disponible, y las sondas de solicitudes de vecinos de unidifusin se estn enviando para verificar el estado.
PASO 2 Haga clic en Aadir para aadir un router predeterminado esttico. Se abre la
Pgina Agregar router predeterminado. La ventana muestra la interfaz local de enlace. La interfaz puede ser un puerto, un LAG, una VLAN o un tnel.
PASO 3 Ingrese la direccin IP del router predeterminado esttico en el campo Direccin
IPv6 del router predeterminado.

PASO 4 Haga clic en Aplicar. Se define el router predeterminado, y se actualiza el switch.
164
15
Configuracin de tneles IPv6

ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) habilita la encapsulacin de paquetes IPv6 dentro de paquetes IPv4 para transmisin en redes IPv4. Primero debe habilitar y configurar manualmente un tnel ISATAP. Luego tiene que definir manualmente una interfaz IPv6 en el tnel ISATAP. A continuacin, el switch configura automticamente la direccin IPv6 local de enlace en la interfaz IPv6. Al definir tneles ISATAP, tenga en cuenta lo siguiente: Se asigna una direccin local de enlace IPv6 a la interfaz ISATAP. La direccin IP inicial se asigna a la interfaz, que luego se activa. Si una interfaz ISATAP est activa, la direccin IPv4 del router ISATAP se resuelve mediante el DNS utilizando la asignacin de ISATAP a IPv4. Si el registro DNS de ISATAP no se resuelve, se busca la asignacin de nombre de host de ISATAP a direccin en la tabla de asignacin de host. Cuando una direccin IPv4 del router ISATAP no se resuelve mediante el proceso de DNS, la interfaz IP de ISATAP permanece activa. El sistema no tiene un router predeterminado para el trfico de ISATAP hasta que se resuelve el proceso de DNS.
Para configurar un tnel IPv6:

PASO 1 Haga clic en Administracin > Interfaz de administracin > Tnel IPv6.
Se abre la Pgina Tnel IPv6.

Nmero de tnel: muestra el nmero de dominio del router del tnel automtico. Tipo de tnel: siempre se muestra como ISATAP. Direccin IPv4 de origen: deshabilite el tnel ISATAP o habilite el tnel ISATAP en una interfaz IPv4. La direccin IPv4 de la interfaz IPv4 seleccionada sola ser parte de la direccin IPv6 en la interfaz del tnel ISATAP. La direccin IPv6 tiene un prefijo de red de 64 bits de fe80::, con el resto de los 64 bits formados mediante la concatenacin de 0000:5EFE y la direccin IPv4. -
Automtico: selecciona automticamente la direccin IPv4 ms baja de

todas sus interfaces IPv4 configuradas.
Ninguno: deshabilita el tnel ISATAP.
165
15
Manual: configure manualmente una direccin IPv4. La direccin IPv4

configurada debe ser una de las direcciones IPv4 de las interfaces IPv4 del switch.
Nombre de dominio del router de tnel: una cadena global que representa un nombre de dominio del router del tnel automtico especfico. El nombre puede ser el nombre predeterminado (ISATAP) o un nombre definido por el usuario. Intervalo de consultas: la cantidad de segundos de 10 a 3600 entre consultas DNS (antes de que se conozca la direccin IP del router ISATAP) para este tnel. El intervalo puede ser el valor predeterminado (10 segundos) o un intervalo definido por el usuario. Intervalo de solicitud de ISATAP: la cantidad de segundos de 10 a 3600 entre mensajes de solicitud de router ISATAP, cuando no hay un router ISATAP activo. El intervalo puede ser el valor predeterminado (10 segundos) o un intervalo definido por el usuario. Solidez de ISATAP: se usa para calcular el intervalo para las consultas DNS o de solicitud de router. Cuanto ms grande es el nmero, ms frecuentes son las consultas. El valor predeterminado es 3. El rango es 1-20.
NOTA El tnel ISATAP no est en funcionamiento si la interfaz IPv4
subyacente no est en funcionamiento.

PASO 3 Haga clic en Aplicar. Se define el tnel, y se actualiza el switch.
Definicin de la informacin de vecinos IPv6

La Pgina Vecinos IPv6 habilita la configuracin y visualizacin de la lista de vecinos IPv6 en la interfaz IPv6. La Tabla de vecinos IPv6 (tambin conocida como Cach de deteccin de vecinos IPv6) muestra las direcciones MAC de los vecinos IPv6 que estn en la misma subred IPv6 que el switch. Esto se usa para verificar la accesibilidad de este vecino. Esto es el equivalente IPv6 de la tabla ARP para IPv4. Cuando el switch necesita comunicarse con sus vecinos, usa la Tabla de vecino IPv6 para determinar las direcciones MAC basadas en sus direcciones IPv6. La pgina muestra los vecinos que se han detectado automticamente o las entradas configuradas manualmente. Cada entrada muestra con qu interfaz est conectado el vecino, las direcciones MAC e IPv6 del vecino, el tipo de entrada (esttica o dinmica) y el estado del vecino.
166
15
Para definir vecinos IPv6:

PASO 1 Haga clic en Administracin > Interfaz de administracin > Vecinos IPv6.
Se abre la Pgina Vecinos IPv6.

PASO 2 Seleccione una opcin Borrar tabla para borrar algunas o todas las direcciones
IPv6 en la Tabla de vecino IPv6.
Slo estticas: elimina las entradas de direcciones IPv6 estticas. Slo dinmicas: elimina las entradas de direcciones IPv6 dinmicas. Dinmicas y estticas: elimina las entradas de direcciones IPv6 dinmicas y
estticas.
Para las interfaces de vecindad se muestran los siguientes campos: Interfaz: tipo de interfaz IPv6 de vecindad. Direccin IPv6: direccin IPv6 de un vecino. Direccin MAC: direccin MAC asignada a la direccin IPv6 especificada. Tipo: tipo de entrada de informacin de cach de deteccin de vecinos (esttica o dinmica). Estado: especifica el estado de los vecinos IPv6. Los valores son: -
Incompleto: la resolucin de direccin est funcionando. El vecino an no

ha respondido.
Alcanzable: se sabe que el vecino es accesible. Obsoleto: el vecino anteriormente conocido es inalcanzable. No se toma ninguna medida para verificar su accesibilidad hasta que se deba enviar el trfico. Retraso: el vecino anteriormente conocido es inalcanzable. La interfaz
est en estado de Retraso durante un Tiempo de retraso predefinido. Si no se recibe confirmacin de accesibilidad, el estado cambia a Sonda.
Sonda: ya no se sabe que el vecino es accesible, y se estn enviando sondas

de solicitudes de vecinos de unidifusin para verificar la accesibilidad.
PASO 3 Haga clic en Aadir. Se abre la Pgina Agregar vecinos IPv6.
La Pgina Agregar vecinos IPv6 proporciona informacin para aadir un vecino para monitoreo.
167
15
Interfaz: la interfaz IPv6 de vecindad para aadir. Direccin IPv6: ingrese la direccin de red IPv6 asignada a la interfaz. La direccin debe ser una direccin IPv6 vlida. Direccin MAC: ingrese la direccin MAC asignada a la direccin IPv6 especificada.
Modificacin de un vecino IPv6

Para modificar un vecino IPv6:
PASO 1 Haga clic en Administracin > Interfaz de administracin > Vecinos IPv6.
Se abre la Pgina Vecinos IPv6.

PASO 2 Seleccione una interfaz, y haga clic en Editar. Se abre la Pgina Editar Vecinos
IPv6.
Direccin IPv6: seleccione una direccin IPv6 vlida. Direccin MAC: seleccione la direccin MAC asignada a la direccin IPv6 especificada. Tipo: seleccione el tipo de entrada de informacin de cach de deteccin de vecinos. -
Esttica: las entradas de cach de deteccin de vecinos estticas. Dinmica: las entradas de cach de deteccin de vecinos dinmicas.
168
15
Visualizacin de la tabla de rutas IPv6

La Pgina Tabla de Rutas IPv6 muestra la Tabla de rutas IPv6. La tabla contiene una sola ruta predeterminada (direccin IPv6 ::0) que usa el router predeterminado seleccionado de la Lista de router predeterminado IPv6 para enviar paquetes a dispositivos de destino que no estn en la misma subred IPv6 que el switch. Adems de la ruta predeterminada, la tabla tambin contiene rutas dinmicas que son rutas de redireccin ICMP recibidas de routers IPv6 mediante mensajes de redireccin ICMP. Esto puede suceder cuando el router predeterminado que usa el switch no es el router para trfico a las subredes IPv6 con el que el switch desea comunicarse. Para ver entradas de enrutamiento IPv6, haga clic en Administracin > Interfaz de administracin > Rutas IPv6. Se abre la Pgina Tabla de Rutas IPv6. En esta pgina se muestran los siguientes campos: Direccin IPv6: la direccin de subred IPv6. Longitud de prefijo: longitud del prefijo de la ruta IP para la direccin de subred IPv6 de destino. Est precedida por una barra simple. Interfaz: interfaz que se usa para reenviar el paquete. Salto siguiente: direccin a la que se reenva el paquete. Por lo general, es la direccin de un router vecino, que debe ser una direccin local de enlace. Mtrico: valor que se usa para comparar esta ruta con otras rutas con el mismo destino en la tabla de routers IPv6. Todas las rutas predeterminadas tiene el mismo valor. Tiempo de vida: perodo de tiempo que el paquete se puede enviar y reenviar, antes de eliminarse. Tipo de ruta: cmo est conectado el destino y el mtodo que se usa para obtener la entrada. Los siguientes valores son: -
Local: la direccin IPv6 del switch configurada manualmente. Dinmica: el destino est indirectamente conectado a la direccin de subred IPv6. La entrada se ha obtenido dinmicamente a travs del protocolo ICMP.
169
Configuracin de ARP
15
Configuracin de ARP
El switch mantiene una Tabla de Address Resolution Protocol (ARP, Protocolo de resolucin de direccin) para todos los dispositivos conocidos que residen en sus subredes IP directamente conectadas. Una subred IP directamente conectada es la subred a la que una interfaz IPv4 del switch est conectada. Cuando el switch necesita enviar/rutear un paquete a un dispositivo local, busca en la Tabla ARP para obtener la direccin MAC del dispositivo. La Tabla ARP contiene direcciones estticas y dinmicas. Las direcciones estticas se configuran manualmente y no vencen. El switch crea direcciones dinmicas de los paquetes ARP que recibe. Las direcciones dinmicas vencen despus de un tiempo configurado. La Pgina Tabla ARP habilita la visualizacin de entradas ARP dinmicas que el switch ha aprendido, y cambia el tiempo de vencimiento de la entrada ARP, borra las entradas ARP, y aade o elimina entradas ARP estticas.
NOTA El switch usa la informacin de asignacin de direccin IP/MAC de la tabla ARP
para reenviar el trfico que origina el switch. Para definir las tablas ARP:
PASO 1 Haga clic en Configuracin de IP > ARP. Se abre la Pgina Tabla ARP. PASO 2 Ingrese los parmetros.
Vencimiento de entrada del ARP: ingrese la cantidad de segundos que las direcciones dinmicas pueden permanecer en la tabla ARP. Una direccin dinmica vence despus de que el tiempo que est en la tabla supera el tiempo de Vencimiento de entrada del ARP. Cuando una direccin dinmica vence, se elimina de la tabla y es necesario volver a aprenderla para ingresarla nuevamente a esta. Borrar entradas de la tabla ARP: seleccione el tipo de entradas ARP que se deben borrar del sistema. -
Todas: elimina todas las direcciones estticas o dinmicas

inmediatamente.
Dinmicas: elimina todas las direcciones dinmicas inmediatamente. Estticas: elimina todas las direcciones estticas inmediatamente. Vencimiento normal: elimina todas las direcciones dinmicas en base al
tiempo de Vencimiento de entrada del ARP configurado.
170
Sistemas de nombres de dominio
15
La Tabla ARP muestra los siguientes campos: Interfaz: la interfaz IPv4 de la subred IP directamente conectada donde reside el dispositivo IP. Direccin IP: la direccin IP del dispositivo IP. Direccin MAC: la direccin MAC del dispositivo IP. Estado: si la entrada se ha ingresado manualmente o se ha aprendido dinmicamente.
PASO 3 Haga clic en Aplicar. Se modifica la configuracin global de ARP, y se actualiza el
switch.
PASO 4 Haga clic en Aadir. Se abre la Pgina Agregar ARP (Capa 2). PASO 5 Ingrese los parmetros.
Versin de IP: el formato de direccin IP que admite el host. Slo admite IPv4. Interfaz: interfaz IPv4 del switch.
Slo hay una subred IP directamente conectada que est siempre en la VLAN de administracin. Todas las direcciones dinmicas y estticas de la Tabla ARP residen en la VLAN de administracin. Direccin IP: ingrese la direccin IP del dispositivo local. Direccin MAC: ingrese la direccin MAC del dispositivo local.
PASO 6 Haga clic en Aplicar. Se define la entrada ARP, y se actualiza el switch.

El Sistema de nombres de dominio (DNS, Domain Name System) traduce nombres de dominio definidos por el usuario en direcciones IP a los fines de ubicar y dirigir estos objetos. Como cliente DNS, el switch resuelve nombres de dominio en direcciones IP mediante uno o ms servidores DNS configurados.
171
15
Definicin de servidores DNS

La Pgina Servidores DNS habilita la configuracin de los servidores DNS y del dominio predeterminado que usa el switch. Para configurar servidores DNS:
PASO 1 Haga clic en Configuracin de IP > Sistema de nombres de dominio >
Servidores DNS. Se abre la Pgina Servidores DNS.

DNS: seleccione esta opcin para habilitar el switch como cliente DNS para resolver nombres DNS en direcciones IP mediante uno o ms servidores DNS configurados. Nombre de dominio predeterminado: ingrese el nombre de dominio DNS predeterminado (1-158 caracteres). El switch se agrega a todos los nombres de dominio que no estn totalmente aprobados (NFQDN) y los transforma en FQDN. Tipo: muestra las opciones de tipo de dominio predeterminado: -
DHCP: el servidor DHCP asigna dinmicamente el nombre de dominio

predeterminado.
Esttico: el nombre de dominio predeterminado es definido por el usuario.

N/D: no hay nombre de dominio predeterminado.
Tabla del servidor DNS: Servidor DNS: las direcciones IP de los servidores DNS. Se pueden definir hasta ocho servidores DNS. Estado del servidor: el servidor DNS activo. Slo puede haber un servidor activo. Cada servidor esttico tiene una prioridad; un valor bajo significa una mayor prioridad. La primera vez que se enva una solicitud, se selecciona el servidor esttico con prioridad ms baja. Si despus de dos reintentos no hay respuesta del servidor, se selecciona el siguiente servidor con la siguiente prioridad ms baja. Si ninguno de los servidores estticos responde, se selecciona el primer servidor dinmico de la tabla, ordenados por direccin IP (de baja a alta).
PASO 3 Haga clic en Aadir. Se abre la Pgina Agregar servidores DNS.
172
15
Versin IP: seleccione Versin 6 para IPv6 o Versin 4 para IPv4. Tipo de direccin IPv6: seleccione el tipo de direccin IPv6 (si se usa IPv6). Las opciones son: Enlace local: la direccin IPv6 identifica hosts de manera exclusiva en un enlace de red simple. Una direccin local de enlace tiene un prefijo de FE80, no es enrutable y se puede usar para comunicaciones slo en la red local. Slo se admite una direccin local de enlace. Si existe una direccin local de enlace en la interfaz, esta entrada reemplaza a la direccin en la configuracin. Global: la direccin IPv6 es un tipo de direccin IPV6 de unidifusin global que es visible y accesible desde otras redes.
Interfaz local de enlace: si el tipo de direccin IPv6 es Enlace local, seleccione si se recibe a travs de VLAN2 o ISATAP. Direccin IP del servidor DNS: ingrese la direccin IP del servidor DNS. Configurar el servidor DNS como activo: seleccione esta opcin para activar el servidor DNS nuevo.
PASO 5 Haga clic en Aplicar. Se aade el servidor DNS, y se actualiza el switch.
Asignacin de hosts DNS

El switch guarda los nombres de dominio frecuentemente consultados que se adquieren de los servidores DNS en la memoria cach de DNS local. La memoria cach puede contener hasta 64 entradas estticas, 64 entradas dinmicas y una entrada para cada direccin IP que DHCP configura en el switch. La resolucin de nombre siempre comienza verificando esas entradas estticas, contina verificando la memoria cach de DNS local y termina enviando solicitudes al servidor DNS externo. La Pgina Asignacin de host habilita la configuracin de asignaciones estticas entre un nombre de host de DNS y una direccin IP. Se admiten varias direcciones IP por DNS por nombre de host.
173
15
Para aadir un nombre de domino y su direccin IP:

PASO 1 Haga clic en Configuracin de IP > Sistema de nombres de dominio >
Asignacin de host. Se abre la Pgina Asignacin de host. En esta pgina se muestran los siguientes campos: Nombre de host: el nombre de dominio definido por el usuario, hasta 158 caracteres. Direccin IP: la direccin IP del nombre de host.
PASO 2 Haga clic en Aadir. Se abre la Pgina Agregar asignacin de host. PASO 3 Ingrese los parmetros.
Versin IP: seleccione Versin 6 para IPv6 o Versin 4 para IPv4. Tipo de direccin IPv6: seleccione el tipo de direccin IPv6 (si se usa IPv6). Las opciones son: Enlace local: la direccin IPv6 identifica hosts de manera exclusiva en un enlace de red simple. Una direccin local de enlace tiene un prefijo de FE80, no es enrutable y se puede usar para comunicaciones slo en la red local. Slo se admite una direccin local de enlace. Si existe una direccin local de enlace en la interfaz, esta entrada reemplaza a la direccin en la configuracin. Global: la direccin IPv6 es un tipo de direccin IPV6 de unidifusin global que es visible y accesible desde otras redes.
Interfaz local de enlace: si el tipo de direccin IPv6 es Enlace local, seleccione si se recibe a travs de VLAN2 o ISATAP. Nombre de host: ingrese un nombre de dominio (hasta 158 caracteres). Direccin IP: ingrese una direccin IP de IPv4 o ingrese hasta cuatro direcciones IP de host IPv6. Las direcciones 2 a 4 son direcciones de respaldo.
PASO 4 Haga clic en Aplicar. Se aade el host DNS, y se actualiza el switch.
174
16
Configuracin de la seguridad
En este captulo se describen varios aspectos de la seguridad y el control de acceso. El sistema admite diferentes tipos de seguridad. Algunas funciones se utilizan para ms de un tipo de seguridad o control, por lo que aparecen dos veces en la lista de temas siguiente. En la lista de temas que figura a continuacin se detallan los diferentes tipos de funciones de seguridad descritos en este captulo: El permiso para administrar el switch est detallado en las siguientes secciones: Definicin de usuarios Configuracin de los parmetros de RADIUS Configuracin de la autenticacin de acceso a administracin Definicin de perfiles de acceso Configuracin de los servicios TCP/UDP
La proteccin contra ataques dirigidos a la CPU del switch est detallada en las siguientes secciones: Configuracin de los servicios TCP/UDP Definicin del control de saturacin
El control de acceso de usuarios finales a la red a travs del switch est detallado en las siguientes secciones: Configuracin de la autenticacin de acceso a administracin Definicin de perfiles de acceso Definicin de usuarios Configuracin de los parmetros de RADIUS Configuracin de la seguridad de puertos Configuracin de 802.1X
175
16
La proteccin contra otros usuarios de la red est detallada en las siguientes secciones. Estos son ataques que pasan a travs del switch, pero que no estn dirigidos a este. Configuracin de los servicios TCP/UDP Definicin del control de saturacin Configuracin de la seguridad de puertos
En este contexto, un usuario es un administrador del sistema o superusuario, que administra el switch. El nombre de usuario predeterminado es cisco y la contrasea predeterminada es cisco. La primera vez que inicie sesin con el nombre de usuario y la contrasea predeterminados, deber ingresar una nueva contrasea. Si la contrasea que elige no es lo suficientemente compleja, se le solicitar que cree otra contrasea.
Configuracin de cuentas de usuario

En la Pgina Cuentas de Usuario se puede ingresar usuarios adicionales que tienen permitido administrar el switch o modificar las contraseas de usuarios existentes.
NOTA No se puede eliminar a todos los usuarios. Al seleccionar todos los usuarios, el
botn Eliminar no est disponible. Para aadir un nuevo usuario:

PASO 1 Haga clic en Administracin > Cuentas de Usuario. Aparece la Pgina Cuentas
de usuario. En esta pgina aparecen los usuarios definidos en el sistema.

PASO 2 Haga clic en Aadir para aadir un nuevo usuario o en Editar para modificar un
usuario. Aparece la Pgina Agregar (o editar) una cuenta de usuario.
176
16
Nombre de usuario: ingrese un nombre de usuario nuevo con hasta un mximo de 20 caracteres. No se permiten los caracteres UTF-8. Contrasea: ingrese una contrasea (los caracteres UTF-8 no estn permitidos). Si la seguridad y la complejidad de la contrasea estn definidas, la contrasea del usuario debe cumplir con la poltica. Esto se configura en la seccin Configuracin de reglas de complejidad de la contrasea. Confirmar contrasea: ingrese la contrasea nuevamente. Medidor de seguridad de la contrasea: indica la seguridad de la contrasea. La poltica para la seguridad y la complejidad de las contraseas se configura en la Pgina Seguridad de la contrasea.
PASO 4 Haga clic en Aplicar. Se aade el usuario, y se actualiza el switch.
Configuracin de reglas de complejidad de la contrasea

Las contraseas se utilizan para autenticar a los usuarios que acceden al switch. La administracin de contraseas implica configurar reglas generales de complejidad de la contrasea y las contraseas especficas de los usuarios. La complejidad de la contrasea incluye varios aspectos como la longitud mnima de la contrasea, la cantidad de clases de caracteres y el requisito de que una contrasea nueva sea diferente a la anterior. En la Pgina Longitud de contrasea se puede configurar la complejidad de la contrasea, as como el vencimiento (el tiempo durante el que la contrasea es vlida). Para definir las reglas de complejidad de la contrasea:
PASO 1 Haga clic en Seguridad > Seguridad de la contrasea. Aparece la Pgina
Longitud de contrasea.
PASO 2 Borre la Configuracin de complejidad de la contrasea para desactivar la
definicin de reglas de complejidad para contraseas.
177
Configuracin de los parmetros de RADIUS
16
Longitud mnima de la contrasea: ingrese el nmero mnimo de caracteres necesarios para las contraseas. Cantidad mnima de clases de caracter: ingrese las clases de caracter que deben conformar una contrasea: minsculas (1), maysculas (2), dgitos (3) o caracteres especiales (4). La contrasea nueva debe ser distinta de la actual: si se selecciona este parmetro, la nueva contrasea no puede ser la misma que la actual. Vencimiento de la contrasea: si se selecciona esta opcin, se le pide al usuario que cambie la contrasea cuando el Tiempo de vencimiento de la contrasea caduque. Tiempo de vencimiento de la contrasea: ingrese el nmero de das que pueden transcurrir antes de que el usuario deba cambiar la contrasea. El valor predeterminado es 180 das.
PASO 4 Haga clic en Aplicar. Se configuran los parmetros de la contrasea, y se actualiza
el switch.

Los servidores del Servicio de usuario de acceso telefnico de autorizacin remota (RADIUS) proporcionan un control de acceso de red centralizado basado en 802.1X o MAC. El switch es un cliente RADIUS que se basa en un servidor RADIUS para proporcionar seguridad centralizada, al autorizar y autenticar a los usuarios que intentan acceder al switch y administrarlo. Para que el servidor RADIUS otorgue acceso a la utilidad de configuracin de switch basada en la Web, este debe devolver cisco-avpair = shell:priv-lvl=15. Utilice esta pgina para habilitar la configuracin de los parmetros del servidor RADIUS que el switch utiliza para comunicarse con los servidores. Para configurar los parmetros predeterminados de RADIUS:
PASO 1 Haga clic en Seguridad > RADIUS. Aparece la Pgina RADIUS.
En la tabla de RADIUS aparecen los parmetros especficos para cada servidor RADIUS definido.
178
16
PASO 2 Ingrese los parmetros predeterminados de RADIUS. Los valores ingresados en
Parmetros predeterminados se aplican a todos los servidores. Si no se ingresa un valor para un servidor especfico, el switch usa los valores en estos campos. Versin IP: indica la versin de IP admitida: subred IPv6 o IPv4. Nmero de reintentos: ingrese el nmero de solicitudes transmitidas que se envan al servidor RADIUS antes de que se considere que ocurri una falla. Tiempo de espera para respuesta: ingrese el nmero de segundos que el switch espera una respuesta del servidor RADIUS antes de volver a intentar realizar la consulta, o cambiar al siguiente servidor. Tiempo muerto: ingrese el nmero de minutos que transcurren antes de que se desven las solicitudes de servicio de un servidor RADIUS que no responde. Si el valor es 0, no se desva del servidor. Cadena de clave: ingrese la cadena de clave predeterminada que se usa para autenticar y cifrar los atributos de RADIUS comunicados entre el switch y el servidor RADIUS. Esta clave debe coincidir con la clave configurada en el servidor RADIUS. Una cadena de clave se utiliza para cifrar las comunicaciones mediante MD5. Una clave configurada para un servidor RADIUS en particular tiene prioridad sobre la clave predeterminada que se usa en caso de que no se haya proporcionado una clave para un servidor especfico.
PASO 3 Haga clic en Aplicar. Se actualiza la configuracin de RADIUS para el switch.
Para aadir un servidor RADIUS:

PASO 1 Haga clic en Seguridad > RADIUS. Aparece la Pgina RADIUS. PASO 2 Haga clic en Aadir. Aparece la Pgina Agregar servidor RADIUS.
Esta pgina incluye campos que deben completarse para cada servidor.
PASO 3 Ingrese los valores en los campos de cada servidor. Para usar los valores
predeterminados ingresados en la Pgina RADIUS, seleccione Usar predeterminados. Definicin del servidor: seleccione si el servidor RADIUS se identificar por direccin IP o nombre. Versin de IP: si el servidor RADIUS se identificar por direccin IP, seleccione IPv4 o IPv6 para indicar que se ingresar en el formato seleccionado.
179
16
Direccin IP/nombre del servidor: direccin o nombre de host del servidor RADIUS. La definicin del servidor determina si es una direccin IP o un nombre de host. Prioridad: ingrese la prioridad del servidor. La prioridad determina el orden en que el switch intenta comunicarse con los servidores para autenticar a un usuario. El switch comienza con el servidor RADIUS de mayor prioridad, que corresponde al cero. Cadena de clave: ingrese la cadena de clave que se usa para autenticar y cifrar los atributos de RADIUS comunicados entre el switch y el servidor RADIUS. Esta clave debe coincidir con la clave configurada en el servidor RADIUS especfico. Si este campo se deja en blanco, el switch intenta autenticar con el servidor RADIUS mediante la cadena de clave predeterminada. Tiempo de espera para respuesta: ingrese el nmero de segundos que el switch espera una respuesta del servidor RADIUS antes de volver a intentar realizar la consulta, o cambiar al siguiente servidor. Si no se ingres un valor en este campo, el switch usa el valor predeterminado del tiempo de espera. Puerto de autenticacin: ingrese el nmero del puerto UDP del servidor RADIUS para las solicitudes de autenticacin. Puerto de contabilidad: ingrese el nmero del puerto UDP del servidor RADIUS para las solicitudes de cuentas. Nmero de reintentos: ingrese el nmero de solicitudes que se envan al servidor RADIUS antes de que se considere que ocurri una falla. Seleccione Usar predeterminado para usar el valor predeterminado para el nmero de reintentos. Tiempo muerto: ingrese el nmero de minutos que deben transcurrir antes de que se desven las solicitudes de servicio de un servidor RADIUS que no responde. Seleccione Usar predeterminado para usar el valor predeterminado para el tiempo muerto. Si ingresa 0 minutos, no hay tiempo muerto. Tipo de uso: ingrese el tipo de autenticacin del servidor RADIUS. Las opciones son: Inicio de sesin: el servidor RADIUS se usa para autenticar usuarios que desean administrar el switch. 802.1X: el servidor RADIUS se usa para la autenticacin en el control de acceso 802.1x.
180
Configuracin de la autenticacin de acceso a administracin
16
Todos: el servidor RADIUS se usa para autenticar a un usuario que desea administrar el switch y para la autenticacin en el control de acceso 802.1X.
PASO 4 Haga clic en Aplicar. Se aade el servidor RADIUS, y se actualiza el switch.
Configuracin de la autenticacin de acceso a administracin

Se pueden asignar mtodos de autenticacin a las sesiones HTTP. Esta autenticacin puede realizarse en forma local o en un servidor RADIUS externo. La autenticacin de los usuarios se realiza en el orden en que estn seleccionados los mtodos de autenticacin. Si el primer mtodo de autenticacin no est disponible, se usa el siguiente mtodo seleccionado. Por ejemplo, si los mtodos de autenticacin seleccionados son RADIUS y Local, y se realiza una consulta a todos los servidores RADIUS configurados en orden de prioridad, pero ninguno responde, el usuario se autentica de manera local. Si un mtodo de autenticacin falla o el usuario no tiene un nivel de privilegios suficiente, al usuario se le niega el acceso al switch. En otras palabras, si la autenticacin falla con un mtodo de autenticacin, el switch se detiene; no contina ni intenta usar el siguiente mtodo de autenticacin. Para definir los mtodos de autenticacin para un mtodo de acceso:
PASO 1 Haga clic en Seguridad > Autenticacin de acceso a administracin. Aparece la
Pgina Autenticacin de acceso a administracin.

PASO 2 Seleccione un mtodo de acceso de la lista Aplicaciones. PASO 3 Use las flechas para mover el mtodo de autenticacin de la columna Mtodos
opcionales a la columna Mtodos seleccionados. El primer mtodo seleccionado es el primero que se usa. RADIUS: el usuario se autentica en un servidor RADIUS. Debe haber uno o ms servidores RADIUS configurados. Ninguno: el usuario puede acceder al switch sin autenticacin.
181
Definicin de perfiles de acceso
16
Local: se comprueban el nombre de usuario y la contrasea con los datos almacenados en el switch local. Estos pares de nombre de usuario y contrasea se definen en la Pgina Cuentas de usuario.
NOTA El mtodo de autenticacin Local o Ninguno siempre debe
seleccionarse en ltimo lugar. Se omiten todos los mtodos de autenticacin seleccionados despus de Local o Ninguno.
PASO 4 Haga clic en Aplicar. Se asocian los mtodos de autenticacin seleccionados con
el mtodo de acceso.

A travs de Autenticacin de acceso a administracin se configuran los mtodos de autenticacin que se usan para autenticar y autorizar a los usuarios de diferentes mtodos de acceso de administracin. Los perfiles de acceso de administracin limitan el acceso de administracin de interfaces o fuentes especficas. Slo a los usuarios que pasan tanto la autenticacin del acceso de administracin como del perfil de acceso activo se les otorga acceso de administracin al switch. Reglas, filtros y elementos de perfiles de acceso Los perfiles de acceso constan de reglas para permitir el acceso al switch. Cada perfil de acceso puede consistir en una o ms reglas. Las reglas se ejecutan en el orden de su prioridad dentro del perfil de acceso (de arriba hacia abajo). Las reglas estn compuestas por filtros que incluyen los siguientes elementos: Mtodos de acceso: el mtodo de acceso HTTP est disponible. Accin: permitir o denegar el acceso a una interfaz o direccin de origen. Interfaz: los puertos, LAG o VLAN que tienen permitido o denegado el acceso a la utilidad de configuracin de switch basada en la Web. Direccin IP de origen: subredes o direcciones IP que tienen permitido el acceso.
182
16
Perfil de acceso activo En la Pgina Perfiles de acceso aparecen los perfiles de acceso activos y todos aquellos creados por los usuarios. Slo un perfil de acceso puede estar activo en el switch, y todo intento de acceder al switch debe cumplir con las reglas en el perfil de acceso activo. La bsqueda en el perfil de acceso activo se realiza mediante un mtodo de primera coincidencia. El switch busca si el perfil de acceso activo permite expresamente el acceso de administracin al switch. Si no encuentra una coincidencia, se deniega el acceso. Cuando un intento para acceder al switch no cumple con el perfil de acceso activo, el switch genera un mensaje SYSLOG para advertir al administrador del sistema sobre el intento. Una vez definido un perfil de acceso, se pueden aadir reglas adicionales o se pueden editar a travs de la Pgina Reglas de perfiles.
Visualizacin, adicin o activacin de un perfil de acceso

Para ver, aadir o seleccionar un perfil de acceso activo diferente:
PASO 1 Haga clic en Seguridad > Mtodo de acceso a administracin > Perfiles de
acceso. Aparece la Pgina Perfiles de acceso. En esta pgina aparecen todos los perfiles de acceso, activos e inactivos.
PASO 2 Para cambiar el perfil de acceso activo, seleccione un perfil en el men
desplegable Perfil de acceso activo y haga clic en Aplicar. De esta manera, el perfil elegido se convierte en el perfil de acceso activo. Si seleccion cualquier otro perfil de acceso, aparece un mensaje que le advierte que, segn el perfil de acceso seleccionado, se lo podr desconectar de la utilidad de configuracin de switch basada en la Web.
NOTA Algunos switches 200 Series slo admiten acceso web (http
nicamente, no https). El perfil que define puede personalizarse con un conjunto de parmetros provistos en la entrada de perfil de acceso, pero en ltima instancia slo proporcionar acceso web; no se admite la consola ni cualquier otro mtodo (HTTPS, SSH y Telnet).
PASO 3 Haga clic en OK para seleccionar el perfil de acceso activo o en Cancelar para
interrumpir la accin.
183
16
PASO 4 Haga clic en Aadir para abrir la Pgina Agregar perfiles de acceso. En esta
pgina puede configurar un nuevo perfil y una regla. Vaya a la seccin Definicin de reglas de perfiles para ver instrucciones sobre cmo crear una regla.
Nombre del perfil de acceso: ingrese el nombre de un perfil de acceso, que puede contener hasta 32 caracteres. Prioridad de las reglas: ingrese la prioridad de la regla. Cuando el paquete coincide con una regla, a los grupos de usuarios se les otorga o deniega el acceso al switch. La prioridad de la regla es esencial para hacer concordar los paquetes con las reglas, ya que se busca la primera coincidencia de los paquetes. Uno es la mayor prioridad. Mtodo de administracin: la administracin HTTP est disponible. Accin: seleccione la accin asociada a la regla. Las opciones son: Permitir: se permite el acceso al switch si el usuario concuerda con la configuracin del perfil. Rechazar: se deniega el acceso al switch si el usuario concuerda con la configuracin del perfil.
Se aplica a la interfaz: seleccione la interfaz asociada a la regla. Las opciones son: Todos: se aplica a todos los puertos, las VLAN y los LAG. Definido por el usuario: se aplica slo al puerto o el LAG que se haya seleccionado.
Se aplica a la direccin IP de origen: seleccione el tipo de direccin IP de origen al que se aplica el perfil de acceso. El campo Direccin IP de Origen es vlido para una subred. Seleccione uno de los siguientes valores: Todos: se aplica a todos los tipos de direcciones IP. Definido por el usuario: se aplica slo a aquellos tipos de direcciones IP definidos en los campos.
Versin IP: seleccione la versin de IP admitida de la direccin de origen, IPv6 o IPv4. Direccin IP: ingrese la direccin IP de origen.
184
16
Mscara de red: seleccione la subred a la que pertenece la direccin IP de origen e ingrese la mscara de subred en formato decimal con punto. Longitud de prefijo: seleccione la longitud del prefijo e ingrese el nmero de bits que componen el prefijo de la direccin IP de origen.
Mscara: seleccione el formato de la mscara de subred para la direccin IP de origen e ingrese un valor en uno de los campos: -
PASO 6 Haga clic en Aplicar. Se crea el perfil de acceso, y se actualiza el switch. Ahora
puede seleccionar este perfil de acceso como el perfil activo.
Definicin de reglas de perfiles

Los perfiles de acceso pueden incluir hasta 128 reglas para determinar a quin se le permite administrar el switch y acceder a l, y los mtodos de acceso que pueden usarse. Cada regla en un perfil de acceso incluye una accin y un criterio (uno o ms parmetros) que deben cumplirse. Cada regla tiene una prioridad; las reglas con menor prioridad se verifican primero. Si el paquete entrante coincide con una regla, se lleva a cabo la accin asociada con la regla. Si no se encuentra una regla coincidente dentro del perfil de acceso activo, el paquete se descarta. Por ejemplo, puede limitar el acceso al switch de todas las direcciones IP a excepcin de aquellas asignadas al centro de administracin de TI. De esta forma, el switch podr administrarse y tendr otra capa de seguridad. Para definir reglas de perfiles:
PASO 1 Haga clic en Seguridad > Mtodo de acceso a administracin > Reglas de
perfiles. Aparece la Pgina Reglas de perfiles.

PASO 2 Seleccione el campo Filtro y un perfil de acceso. Haga clic en Ir a.
El perfil de acceso seleccionado aparece en la tabla de Reglas de perfiles.

PASO 3 Haga clic en Aadir para aadirle una regla. Aparece la Pgina Agregar Regla de
perfil.
185
16
Nombre del perfil de acceso: seleccione un perfil de acceso. Prioridad de las reglas: ingrese la prioridad de la regla. Cuando el paquete coincide con una regla, a los grupos de usuarios se les otorga o deniega el acceso al switch. La prioridad de la regla es esencial para hacer concordar los paquetes con las reglas, ya que se busca la primera coincidencia de los paquetes. Mtodo de administracin: muestra el mtodo de administracin para el que est definida la regla. Accin: seleccione Permitir para permitir el acceso a los usuarios que intentan acceder al switch mediante el mtodo de acceso configurado de la interfaz y el origen IP definidos en esta regla. O bien, seleccione Rechazar para denegar el acceso. Se aplica a la interfaz: seleccione la interfaz asociada a la regla. Las opciones son: Todos: se aplica a todos los puertos, las VLAN y los LAG. Definido por el usuario: se aplica slo al puerto, la VLAN o el LAG que se haya seleccionado.
Se aplica a la direccin IP de origen: seleccione el tipo de direccin IP de origen al que se aplica el perfil de acceso. El campo Direccin IP de Origen es vlido para una subred. Seleccione uno de los siguientes valores: Todos: se aplica a todos los tipos de direcciones IP. Definido por el usuario: se aplica slo a aquellos tipos de direcciones IP definidos en los campos.
Versin IP: seleccione la versin IP admitida de la direccin de origen: IPv6 o IPv4. Direccin IP: ingrese la direccin IP de origen. Mscara: seleccione el formato de la mscara de subred para la direccin IP de origen e ingrese un valor en uno de los campos: Mscara de red: seleccione la subred a la que pertenece la direccin IP de origen e ingrese la mscara de subred en formato decimal con punto. Longitud de prefijo: seleccione la longitud del prefijo e ingrese el nmero de bits que componen el prefijo de la direccin IP de origen.
186
Configuracin de los servicios TCP/UDP
16
PASO 5 Haga clic en Aplicar, y se aadir la regla al perfil de acceso.
Configuracin de los servicios TCP/UDP

En la Pgina Servicios TCP/UDP se pueden habilitar servicios basados en TCP o UDP en el switch, en general, por motivos de seguridad. El switch ofrece servicios HTTP TCP/UDP. Para ver estos servicios:
PASO 1
Haga clic en Seguridad > Servicios TCP/UDP. Aparece la Pgina Servicios TCP/ UDP. La tabla Servicios TCP incluye la siguiente informacin: Servicio HTTP: indica si el servicio HTTP est activado o desactivado. Nombre del servicio: mtodo de acceso de administracin a travs del que el switch ofrece el servicio. Tipo: protocolo IP que usa el servicio. Direccin IP local: direccin IP local a travs de la que el switch ofrece el servicio. Puerto local: puerto TCP local a travs del que el switch ofrece el servicio. Direccin IP remota: direccin IP del dispositivo remoto que solicita el servicio. Puerto remoto: puerto TCP del dispositivo remoto que solicita el servicio. Estado: estado del servicio.
La tabla Servicios UDP incluye la siguiente informacin: Nombre del servicio: mtodo de acceso de administracin a travs del que el switch ofrece el servicio. Tipo: protocolo IP que usa el servicio.
187
Definicin del control de saturacin
16
Direccin IP local: direccin IP local a travs de la que el switch ofrece el servicio. Puerto local: puerto UDP local a travs del que el switch ofrece el servicio. Instancia de la aplicacin: la instancia del servicio UDP. (Por ejemplo, cuando dos remitentes envan al mismo destino).
Definicin del control de saturacin

Al recibir tramas de difusin, multidifusin y unidifusin desconocidas, se las duplica y se enva una copia a todos los puertos de egreso posibles. En la prctica, esto significa que se envan a todos los puertos que pertenecen a la VLAN relevante. De esta forma, una trama de ingreso se convierte en varias, y as crea la posibilidad de una saturacin. La proteccin contra la saturacin le permite limitar la cantidad de tramas que ingresan al switch y definir los tipos de tramas que se tienen en cuenta para este lmite. Cuando se ingresa un umbral (lmite) en el sistema, el puerto descarta el trfico una vez alcanzado dicho umbral. El puerto permanece bloqueado hasta que la velocidad del trfico disminuye por debajo de este umbral. Luego, retoma el reenvo normal. Para definir el control de la saturacin:
PASO 1 Haga clic en Seguridad > Control de saturacin. Aparece la Pgina Control de
saturacin. Esta pgina incluye los parmetros de control de saturacin para todos los puertos. En la Pgina Editar control de saturacin se describen todos los campos de esta pgina, a excepcin del campo Umbral de velocidad del control de saturacin (%), que muestra el porcentaje del total de ancho de banda disponible para paquetes de unidifusin desconocidos, multidifusin y difusin antes de que el control de saturacin se aplique al puerto. El valor predeterminado es 10% de la velocidad mxima del puerto y se configura en la Pgina Editar control de saturacin.
188
Configuracin de la seguridad de puertos
16
PASO 2 Seleccione un puerto y haga clic en Editar. Aparece la Pgina Editar control de
saturacin.
Puerto: seleccione el puerto para el que est habilitado el control de saturacin. Control de saturacin: seleccione esta opcin para activar el control de saturacin. Umbral de velocidad del control de saturacin: ingrese la velocidad mxima a la que se pueden reenviar los paquetes desconocidos. El valor predeterminado para este umbral es 10,000 para los dispositivos FE y 100,000 para los dispositivos GE. Modo del control de saturacin: seleccione uno de los modos: Unidifusin, multidifusin y difusin desconocidas: se tiene en cuenta el trfico de unidifusin, difusin y multidifusin desconocido para el umbral del ancho de banda. Difusin y multidifusin: se tiene en cuenta el trfico de multidifusin y difusin para el umbral del ancho de banda. Slo difusin: se tiene en cuenta slo el trfico de difusin para el umbral del ancho de banda.
PASO 4 Haga clic en Aplicar. Se modifica el control de saturacin, y se actualiza el switch.

La seguridad de la red puede incrementarse al limitar el acceso en un puerto a usuarios con direcciones MAC especficas. Las direcciones MAC pueden aprenderse dinmicamente o configurarse estticamente. La seguridad de los puertos controla los paquetes recibidos y aprendidos. El acceso a los puertos bloqueados se limita a los usuarios con direcciones MAC especficas.
189
16
La seguridad de puertos tiene dos modos: Bloqueo clsico: se bloquean todas las direcciones MAC aprendidas en el puerto, y el puerto no aprende ninguna direccin MAC nueva. Las direcciones aprendidas no estn sujetas a vencimiento ni reaprendizaje. Bloqueo dinmico limitado: el switch aprende direcciones MAC hasta el lmite configurado de direcciones permitidas. Una vez alcanzado el lmite, el switch no aprende ms direcciones. En este modo, las direcciones estn sujetas a vencimiento y reaprendizaje.
Cuando se detecta una trama de una nueva direccin MAC en un puerto donde no est autorizada (el puerto est bloqueado de manera clsica, y hay una nueva direccin MAC; o el puerto est bloqueado de manera dinmica, y se ha superado la cantidad mxima de direcciones permitidas), se invoca el mecanismo de proteccin y tiene lugar una de las siguientes acciones: Se descarta la trama Se reenva la trama Se cierra el puerto
Cuando otro puerto detecta la direccin MAC segura, la trama se reenva, pero ese puerto no aprende la direccin MAC. Adems de una de estas acciones, tambin puede generar trampas y limitar su frecuencia y nmero para evitar sobrecargar los dispositivos.
NOTA Las trampas en la serie 200 son trampas relacionadas con syslog, no SNMP. NOTA Si desea usar 802.1X en un puerto, debe utilizar el modo de varios hosts (consulte
la Pgina 802.1x, Autenticacin de host y sesin). La Pgina Seguridad de puerto incluye los parmetros de seguridad para todos los puertos y LAG y permite su modificacin. Para configurar la seguridad de los puertos:
PASO 1 Haga clic en Seguridad > Seguridad de puerto. Aparece la Pgina Seguridad de
puerto. Esta pgina incluye informacin para todos los puertos o para todos los LAG, segn el tipo de interfaz que est seleccionado.
PASO 2 Seleccione la interfaz que desee modificar y haga clic en Editar. Aparece la
Pgina Editar configuracin de interfaz de seguridad de puerto.
190
16
Interfaz: seleccione el nombre de la interfaz. Estado de la interfaz: seleccione esta opcin para bloquear el puerto. Modo de aprendizaje: seleccione el tipo de bloqueo del puerto. Para configurar este campo, la interfaz debe tener un estado desbloqueado. El campo Modo de aprendizaje est habilitado slo si el campo Estado de la interfaz est bloqueado. Para cambiar el modo de aprendizaje, se debe desactivar Estado de la interfaz. Luego de cambiar el modo, se puede volver a activar Estado de la interfaz. Las opciones son: Bloqueo clsico: el puerto se bloquea inmediatamente, independientemente del nmero de direcciones que se hayan aprendido. Bloqueo dinmico limitado: se bloquea el puerto al eliminar las direcciones MAC dinmicas actuales asociadas con el puerto. El puerto aprende hasta el mximo de direcciones permitidas en el puerto. Tanto el reaprendizaje como el vencimiento de las direcciones MAC estn habilitados.
N. mx. de direcciones permitidas: ingrese el nmero mximo de direcciones MAC que el puerto puede aprender si el modo de aprendizaje Bloqueo dinmico limitado est seleccionado. El rango es 0 a 256 y el valor predeterminado es 1. El nmero 0 indica que la interfaz slo admite direcciones estticas. Accin en incumplimiento: seleccione una accin para aplicar a los paquetes que llegan a un puerto bloqueado. Las opciones son: Descartar: se descartan los paquetes de cualquier origen no aprendido. Reenviar: se reenvan los paquetes de un origen desconocido sin aprender la direccin MAC. Cerrar: se descartan los paquetes de cualquier origen no aprendido y se cierra el puerto. El puerto permanece cerrado hasta que se lo reactive o hasta que se reinicie el switch.
Trampa: seleccione esta opcin para activar las trampas cuando se recibe un paquete en un puerto bloqueado. Esto es relevante para las violaciones de bloqueo. Para el bloqueo clsico, esto se aplica a cualquier direccin nueva recibida. Para el bloqueo dinmico limitado, esto se aplica a cualquier direccin nueva que supere el nmero de direcciones permitidas.
NOTA Las trampas en la serie 200 estn relacionadas con syslog, no a travs
de SNMP. La serie 200 no es compatible con SNMP.
191
Configuracin de 802.1X
16
Frecuencia de trampas: ingrese el tiempo mnimo (en segundos) que debe transcurrir entre trampas.
PASO 4 Haga clic en Aplicar. Se modifica la seguridad de los puertos, y se actualiza el
switch.
El control de acceso basado en puertos crea dos tipos de acceso en los puertos del switch. Un punto de acceso activa la comunicacin no controlada, independientemente del estado de autorizacin (puerto no controlado). El otro punto de acceso autoriza la comunicacin entre el host y el switch. La 802.1x es una norma IEEE para el control de acceso a la red basado en puertos. El marco 802.1x permite que un dispositivo (el solicitante) solicite acceso a un puerto desde un dispositivo remoto (autenticador) al que est conectado. Slo una vez que se autentica y autoriza al solicitante que pide acceso al puerto, se le permite enviar datos al solicitante al puerto. En caso contrario, el autenticador descarta los datos del solicitante. Un servidor RADIUS externo realiza la autenticacin del solicitante a travs del autenticador. El autenticador controla el resultado de la autenticacin. En la norma 802.1x, un dispositivo puede ser solicitante y autenticador simultneamente en un puerto, y solicitar acceso al puerto y otorgarlo. Sin embargo, este dispositivo es slo el autenticador y no desempea la funcin de un solicitante. Variedades de 802.1X existentes: 802.1X de sesin nica: A1: sesin nica/host nico. En este modo, el switch, como autenticador, admite una sesin 802.1x y otorga permiso para usar el puerto al solicitante autorizado en un puerto. Se deniega todo acceso a los dems dispositivos del mismo puerto hasta que el solicitante autorizado ya no use ms el puerto o el acceso sea para la VLAN no autenticada. Sesin nica/varios hosts: esto sigue la norma 802.1x. En este modo, el switch como autenticador permite que cualquier dispositivo use un puerto, siempre que se le haya otorgado permiso a un solicitante en el puerto.
192
16
802.1X de sesin mltiple: el switch (autenticador) debe autenticar y autorizar a cada dispositivo (solicitante) que se conecte a un puerto en una sesin 802.1x diferente.
Mtodos de autenticacin Los mtodos de autenticacin pueden ser: 802.1x: el switch admite el mecanismo de autenticacin descrito en la norma para autenticar y autorizar a los solicitantes 802.1x.
Flujo de trabajo de parmetros de 802.1X

Defina los parmetros de 802.1X de la siguiente manera: 1. Defina la configuracin de 802.1X para cada puerto a travs de la Pgina Editar autenticacin de puerto. 2. Defina los parmetros de autenticacin de host para cada puerto a travs de la Pgina Autenticacin de puerto. 3. Vea el historial de autenticacin 802.1X a travs de la Pgina Hosts autenticados.
Definicin de las propiedades de 802.1X

La Pgina 802.1X Propiedades se usa para activar 802.1X en forma global. Para que 802.1X funcione, se la debe activar tanto en forma global como individual en cada puerto. Para definir la autenticacin basada en el puerto:
PASO 1 Haga clic en Seguridad > 802.1X > Propiedades. Aparece la Pgina 802.1X
Propiedades.
Autenticacin basada en puertos: active o desactive la autenticacin 802.1X basada en puertos.
PASO 3 Haga clic en Aplicar. Se modifican las propiedades de 802.1X, y se actualiza el
switch.
193
16
Definicin de la autenticacin de puertos 802.1X

En la Pgina Autenticacin de puerto se pueden configurar varios de los parmetros de 802.1X para cada puerto. Dado que algunos de los cambios de configuracin slo pueden realizarse mientras el puerto est en el estado Fuerza autorizada, como la autenticacin de host, se recomienda cambiar el control del puerto a Fuerza autorizada antes de realizar cambios. Una vez finalizada la configuracin, vuelva a colocar el control del puerto en su estado anterior.
NOTA Un puerto con 802.1x definida no puede convertirse en miembro de un LAG.
Para definir la autenticacin 802.1X: Haga clic en Seguridad > 802.1X > Autenticacin de puerto. Aparece la Pgina Autenticacin de puerto. Esta pgina incluye los parmetros de autenticacin para todos los puertos.
Modificacin de la configuracin de la autenticacin de puertos 802.1X

PASO 1 Haga clic en Seguridad > 802.1X > Autenticacin de puerto. Aparece la Pgina
Autenticacin de puerto.
PASO 2 Seleccione un puerto y haga clic en Editar. Aparece la Pgina Editar
autenticacin de puerto.
Puerto: seleccione un puerto. Nombre de usuario: se muestra el nombre de usuario del puerto. Control de puerto actual: se muestra el estado actual de autorizacin del puerto. Si el estado es Autorizado, el puerto se autentica o Control de puerto administrativo est en Fuerza autorizada. Por el contrario, si el estado es No autorizado, entonces el puerto no se autentica o Control de puerto administrativo est en Fuerza no autorizada. Control de puerto administrativo: seleccione el estado de autorizacin administrativa del puerto. Las opciones son: Fuerza no autorizada: se deniega acceso a la interfaz y se la coloca en el estado no autorizado. El switch no brinda servicios de autenticacin al cliente a travs de la interfaz.
194
16
Auto: se habilita la autenticacin y la autorizacin basadas en el puerto en el switch. La interfaz se mueve entre el estado autorizado o no autorizado segn el intercambio de autenticacin entre el switch y el cliente. Fuerza autorizada: se autoriza la interfaz sin autenticacin.
Mtodo de autenticacin: el mtodo 802.1X nicamente est disponible. Reautenticacin peridica: seleccione esta opcin para activar intentos de reautenticacin del puerto luego del perodo de reautenticacin especificado. Perodo de reautenticacin: ingrese la cantidad de segundos despus de los que se volver a autenticar el puerto seleccionado. Reautenticar ahora: seleccione esta opcin para activar la reautenticacin inmediata del puerto. Estado del autenticador: se muestra el estado de autorizacin del puerto definido. Las opciones son: Fuerza autorizada: el estado del puerto controlado est configurado como Fuerza autorizada (reenviar trfico). Fuerza no autorizada: el estado del puerto controlado est configurado como Fuerza no autorizada (descartar trfico).
NOTA Si el puerto no est en Fuerza autorizada o Fuerza no autorizada, est en modo Auto y el autenticador muestra el estado de la autenticacin en curso. Una vez que se autentica el puerto, el estado aparece como Autenticado.
Perodo de silencio: ingrese la cantidad de segundos que el switch permanece en estado silencioso luego de un intercambio de autenticacin incorrecto. Reenviar EAP: ingrese la cantidad de segundos que el switch espera una respuesta para una trama de identidad/solicitud de Extensible Authentication Protocol (EAP, Protocolo de autenticacin extensible) del solicitante (cliente) antes de reenviar la solicitud. Solicitudes de EAP mximas: ingrese el nmero mximo de solicitudes EAP que se pueden enviar. Si no se recibe una respuesta despus del perodo definido (tiempo de espera para solicitantes), se reinicia el proceso de autenticacin. Tiempo de espera para solicitantes: ingrese la cantidad de segundos que deben transcurrir antes de que se reenven las solicitudes EAP al solicitante.
195
16
Tiempo de espera del servidor: ingrese la cantidad de segundos que deben transcurrir antes de que el switch reenve una solicitud al servidor de autenticacin. Causa de la terminacin: se muestra la razn por la que se cancel la autenticacin del puerto, si corresponde.
PASO 4 Haga clic en Aplicar. Se define la configuracin del puerto, y se actualiza el switch.
Definicin de la autenticacin de host y sesin

En la Pgina Autenticacin de host y sesin se puede definir el modo en que 802.1X funciona en el puerto y la accin que debe realizarse en caso de que se haya detectado una violacin. Los modos de 802.1X son: nico: slo un nico host autorizado puede acceder al puerto. (La seguridad de puertos no se puede activar en un puerto en modo de host nico). Host mltiples (802.1X): se pueden asociar varios hosts a un slo puerto habilitado para 802.1X. Slo el primer host debe autorizarse, y luego el puerto est abierto a todos los que deseen acceder a la red. Si falla la autenticacin del host, o se recibe un mensaje de desconexin de EAPOL, todos los clientes asociados tendrn denegado el acceso a la red. Sesiones mltiples: se permite que el nmero de hosts autorizados especficos accedan al puerto. Cada host se trata como si fuera el primer y nico usuario y debe autenticarse. El filtrado se basa en la direccin MAC de origen.
Para definir la configuracin avanzada de 802.1X para los puertos:

PASO 1 Haga clic en Seguridad > 802.1X > Autenticacin de host y sesin. Aparece la
Pgina Autenticacin de host y sesin. Los parmetros de autenticacin 802.1X se describen para todos los puertos. Todos los campos a excepcin de los siguientes estn descritos en la Pgina Editar autenticacin de host y sesin.
196
16
No autorizado: el control del puerto est en Fuerza no autorizada y el enlace del puerto est inactivo, o el control del puerto est en Auto pero no se ha autenticado a un cliente a travs del puerto. Fuerza autorizada: los clientes tienen acceso completo al puerto. Host nico bloqueado: el control del puerto est en Auto y un nico cliente se ha autenticado a travs del puerto. Sin host nico: el control del puerto est en Auto y est habilitado el modo Varios host. Se ha autenticado a al menos un cliente. No est en modo automtico: el control del puerto Auto no est activado.
Estado: se muestra el estado del host. Un asterisco indica que no hay un enlace con el puerto o que este est inactivo. Las opciones son: -
Nmero de incumplimientos: se muestra el nmero de paquetes que llegan a la interfaz en modo de host nico, de un host cuya direccin MAC no es la direccin MAC del solicitante.
PASO 2 Seleccione un puerto y haga clic en Editar. Aparece la Pgina Editar
autenticacin de host y sesin.

Puerto: ingrese un nmero de puerto para el que la autenticacin del host est activada. Autenticacin de host: seleccione uno de los modos. Estos modos se describen ms arriba en Definicin de la autenticacin de host y sesin.
Los siguientes campos son relevantes slo si selecciona nico en el campo Autenticacin de host. Accin en incumplimiento: seleccione la accin que se aplicar a los paquetes que lleguen en el modo Sesin nica/Host nico, de un host cuya direccin MAC no sea la direccin MAC del solicitante. Las opciones son: Descartar: se descartan los paquetes. Reenviar: se reenvan los paquetes. Cerrar: se descartan los paquetes y se cierra el puerto. El puerto permanece cerrado hasta que se lo reactive o hasta que se reinicie el switch.
Trampas: seleccione esta opcin para activar las trampas.

NOTA Las trampas en la serie 200 estn relacionadas con syslog, no SNMP.
197
16
Frecuencia de trampas: se define la frecuencia con la que se envan trampas al host. Este campo puede definirse slo si varios hosts estn desactivados.
PASO 4 Haga clic en Aplicar. Se define la configuracin, y se actualiza el switch.
Visualizacin de hosts autenticados

En la Pgina Hosts autenticados se muestran detalles sobre aquellos usuarios que se han autenticado. Estos detalles incluyen datos como el nombre de usuario que se utiliz para autenticar al usuario, la direccin MAC de la estacin y el tiempo que el usuario ha estado conectado. Para ver detalles sobre usuarios autenticados:
PASO 1 Haga clic en Seguridad > 802.1X > Host autenticados. Aparece la Pgina Hosts
autenticados. En esta pgina se muestran los siguientes campos: Nombre de usuario: los nombres de los solicitantes que se autenticaron en cada puerto. Puerto: nmero de puerto. Tiempo de sesin (DD:HH:MM:SS): cantidad de tiempo que el solicitante estuvo conectado en el puerto. Mtodo de autenticacin: mtodo mediante el que se autentic la ltima sesin. Las opciones son: Ninguno: no se aplica ninguna autenticacin; la autorizacin se realiza automticamente. RADIUS: el solicitante se autentic a travs de un servidor RADIUS.
Direccin MAC: se muestra la direccin MAC del solicitante.
198
17
Configuracin de calidad de servicio
La funcin Calidad de servicio se aplica en toda la red para garantizar que el trfico de red se priorice de acuerdo con los criterios requeridos y que el trfico deseado reciba un trato preferencial. Este captulo contiene los siguientes temas: Funciones y componentes de QoS Configuracin de QoS Administracin de estadsticas de QoS
Funciones y componentes de QoS

La funcin de QoS se utiliza para optimizar el rendimiento de la red. QoS proporciona lo siguiente: Clasificacin del trfico entrante en clases de trfico, segn los atributos, que incluyen: Configuracin del dispositivo Interfaz de acceso Contenido del paquete Combinacin de estos atributos
199

Funciones y componentes de QoS
17
QoS incluye lo siguiente: Asignacin de filas de espera de hardware: los paquetes entrantes se asignan a filas de espera de reenvo. Los paquetes se envan a una fila de espera en particular para manejarlos como una funcin de la clasificacin de trfico a la que pertenecen. Otros atributos de manejo de clasificacin de trfico: se aplican mecanismos de QoS a varias clasificaciones, incluida la administracin del ancho de banda.
Flujo de trabajo de QoS

Para configurar los parmetros generales de QoS, realice lo siguiente:
PASO 1 Habilite QoS mediante la Pgina Propiedades de QoS para seleccionar el modo
de confianza.
PASO 2 Asigne una prioridad CoS o DSCP predeterminada a cada interfaz a travs de la
Pgina Propiedades de QoS.

PASO 3 Asigne el mtodo de programacin (prioridad estricta o WRR) y la asignacin del
ancho de banda para WRR a las filas de espera de egreso a travs de la Pgina Fila de espera.
PASO 4 Designe una fila de espera de egreso para cada valor DSCP/TC IP con la Pgina
DSCP a Fila de espera. Si el switch est en el modo de confianza DSCP, los

paquetes entrantes se colocan en las filas de espera de egreso segn su valor DSCP/TC.
PASO 5 Designe una fila de espera de egreso para cada prioridad de CoS/802.1p. Si el
switch est en el modo de confianza CoS/802.1, todos los paquetes entrantes se colocan en las filas de espera de egreso designadas, de acuerdo con la prioridad de CoS/802.1p en los paquetes. Esto se realiza a travs de la Pgina CoS/802.1p A fila de espera.
PASO 6 Ingrese los lmites de ancho de banda y velocidad en las siguientes pginas:
a. Configure el moldeado saliente por fila de espera a travs de la Pgina Moldeado saliente por fila de espera. b. Configure el lmite de velocidad de ingreso y la velocidad de moldeado saliente por puerto a travs de la Pgina Ancho de banda.
200

Configuracin de QoS
17
Configuracin de QoS
Visualizacin de propiedades de QoS
La Pgina Propiedades de QoS incluye campos para habilitar QoS y seleccionar el modo de confianza que se utilizar. Adems, se puede definir el valor de DSCP o la prioridad predeterminada de CoS para cada interfaz. Para habilitar QoS:
PASO 1 Haga clic en Calidad de servicio > General > Propiedades de QoS. Se abre la

PASO 2 Habilite QoS en el switch. PASO 3 Seleccione un modo de confianza (CoS/802.1p o DSCP) y haga clic en Aplicar. PASO 4 Si seleccion DSCP, contine al PASO 6; si seleccion CoS, contine al siguiente
paso.
PASO 5 Seleccione Puerto/LAG para ver o modificar todos los puertos o LAG y su
informacin de CoS. Aparecen los siguientes campos para todos los puertos/LAG: Interfaz: tipo de interfaz. CoS predeterminada: valor predeterminado de VPT para los paquetes entrantes que no tienen una etiqueta VLAN. La CoS predeterminada es 0. El valor predeterminado es slo relevante para las tramas sin etiquetas, si la opcin CoS de confianza est seleccionada.
Seleccione Restaurar valores predet. para restaurar la configuracin predeterminada de fbrica de CoS para esta interfaz.
PASO 6 Haga clic en Tabla de anulacin de DSCP para ingresar los valores de DSCP. Se
abre la Tabla de anulacin de DSCP.

PASO 7 DSCP dentro muestra el valor DSCP del paquete entrante que debe remarcarse
con un valor alternativo. Seleccione el nuevo valor de DSCP para anular el valor entrante. Seleccione Restaurar valores predet. para restaurar los valores DSCP de fbrica.
201

Configuracin de QoS
17
Modificacin del valor predeterminado de CoS de la interfaz

PASO 1 Haga clic en Calidad de servicio > General > Propiedades de QoS. Se abre la

PASO 2 Seleccione una interfaz, y haga clic en Editar. Se abre la Pgina Editar
configuracin de CoS de interfaz.

Interfaz: seleccione la interfaz. CoS predeterminada: seleccione el valor predeterminado de CoS (Clasificacin de servicio) que se asignar a los paquetes entrantes (que no tengan una etiqueta VLAN). El intervalo oscila entre 0 y 7.
PASO 4 Haga clic en Aplicar. Se configura el valor predeterminado de CoS de la interfaz, y
se actualiza el switch.
Definicin de la configuracin de QoS de la interfaz

En la Pgina Configuracin de interfaz se puede configurar QoS en cada puerto del switch, de la siguiente manera: Estado de QoS deshabilitado en una interfaz: todo el trfico entrante en el puerto se asigna a la fila de espera de mejor esfuerzo y no se realiza clasificacin ni priorizacin alguna. Estado de QoS habilitado en una interfaz: la priorizacin del trfico al ingreso del puerto se basa en el modo de confianza configurado en todo el sistema, que es el modo de confianza CoS/802.1p o el DSCP. Para ingresar la configuracin de QoS por interfaz:
PASO 1 Haga clic en Calidad de servicio > Configuracin de interfaz. Se abre la Pgina
Configuracin de interfaz.
PASO 2 Seleccione Puerto o LAG para ver la lista de puertos o LAG.
Se muestra la lista de puertos/LAG. En Estado de QoS se muestra si la QoS est activada en la interfaz.
202

Configuracin de QoS
17
PASO 3 Seleccione una interfaz, y haga clic en Editar. Se abre la Pgina Editar
configuracin de QoS de la interfaz.

PASO 4 Seleccione el Puerto o LAG que desea modificar. PASO 5 Haga clic para activar o desactivar Estado de QoS para esta interfaz. PASO 6 Haga clic en Aplicar. Se actualiza el switch.
Configuracin de filas de espera de QoS

El switch admite cuatro filas de espera para cada interfaz. La fila de espera nmero cuatro es la de mayor prioridad, mientras que la fila de espera nmero uno es la de menor prioridad. Existen dos formas de determinar cmo se maneja el trfico en las filas de espera: Prioridad estricta y Ordenamiento cclico ponderado (WRR). Prioridad estricta: el trfico de egreso de la fila de espera de mayor prioridad se transmite en primer lugar. El trfico de las filas de espera inferiores se procesa slo luego de que la fila de espera superior se haya transmitido. De esta manera, se proporciona el mayor nivel de prioridad del trfico a la fila de espera con nmero ms alto. Ordenamiento cclico ponderado (WRR, Weighted Round Robin): en el modo WRR, el nmero de paquetes enviados desde la fila de espera es proporcional al peso de la fila de espera (cuanto mayor es el peso, se enva mayor cantidad de tramas). Por ejemplo, si las cuatro filas de espera estn en WRR y se utilizan los pesos predeterminados, la fila de espera 1 recibe 1/15 del ancho de banda (si suponemos que todas las filas de espera estn saturadas y que hay congestin), la fila de espera 2 recibe 2/15, la fila de espera 3 recibe 4/15 y la fila de espera 4 recibe 8/15 del ancho de banda. El tipo de algoritmo de WRR utilizado en el dispositivo no es el WRR con dficit (DWRR) estndar, sino el WRR con forma de dficit (SDWRR). Los modos de almacenamiento en fila de espera pueden seleccionarse en la Pgina Fila de espera. Cuando el modo de almacenamiento en fila de espera es por prioridad estricta, la prioridad establece el orden en que se procesan las filas de espera: se comienza con la fila de espera_4 (la de mayor prioridad) y se contina con la siguiente fila de espera inferior tras completar cada fila de espera.
203

Configuracin de QoS
17
Cuando el modo de almacenamiento en fila de espera es por ordenamiento cclico ponderado, las filas de espera se procesan hasta que se haya agotado su cuota, y luego se procesa otra fila de espera. Tambin es posible asignar algunas de las filas de espera inferiores a WRR, mientras se mantienen algunas de las filas de espera superiores en prioridad estricta. En este caso, el trfico para las filas de espera de prioridad estricta siempre se enva antes que el trfico de las filas de espera de WRR. El trfico de las filas de espera de WRR se reenva slo una vez que se hayan vaciado las filas de espera de prioridad estricta. (La porcin relativa de cada fila de espera de WRR depende de su peso). Para seleccionar el mtodo de prioridad e ingresar datos de WRR:
PASO 1 Haga clic en Calidad de servicio > General > Fila de espera. Se abre la Pgina
Fila de espera.
Fila de espera: se muestra el nmero de fila de espera. Mtodo de planificacin: elija una de las siguientes opciones: Prioridad estricta: la programacin del trfico para la fila de espera seleccionada y todas las filas de espera superiores se basa estrictamente en la prioridad de la fila de espera. WRR: la programacin del trfico para la fila de espera seleccionada se basa en WRR. El perodo de tiempo se divide entre las filas de espera de WRR que no estn vacas, lo que significa que tienen descriptores para el egreso. Esto sucede slo si las filas de espera de prioridad estricta estn vacas. Peso de WRR: si WRR est seleccionado, ingrese el peso de WRR asignado a la fila de espera. % de ancho de banda de WRR: se muestra la cantidad de ancho de banda asignado a la fila de espera. Estos valores representan el porcentaje del peso de WRR.
PASO 3 Haga clic en Aplicar. Se configuran las filas de espera, y se actualiza el switch.
204

Configuracin de QoS
17
Asignacin de CoS/802.1p a una fila de espera

En la Pgina CoS/802.1p a fila de espera se asignan las prioridades de 802.1p a las filas de espera de egreso. La tabla de CoS/802.1p a una fila de espera determina las filas de espera de egreso de los paquetes entrantes en funcin de la prioridad de 802.1p en sus etiquetas VLAN. Para los paquetes entrantes sin etiquetar, la prioridad de 802.1p ser la prioridad predeterminada de CoS/802.1p asignada a los puertos de ingreso. Filas de espera de asignacin predeterminadas
Valores 802.1p (0 a 7, donde 7 es el mayor) 0 1 2 3 4 5
Fila de espera (4 filas de espera 1 a 4, donde 4 es la de mayor prioridad) 1 1 2 3 3 4
Notas
Antecedentes Mejor esfuerzo Excelente esfuerzo Aplicacin esencial SIP de telfono LVS Video Voz Valor predeterminado de telfono IP de Cisco Control de interconexin RTP de telfono LVS Control de red
Al cambiar la asignacin de CoS/802.1p a la fila de espera y la asignacin del ancho de banda y el mtodo de programacin de la fila de espera, es posible obtener la calidad de servicio deseada en una red. La asignacin de CoS/802.1p a la fila de espera se aplica slo si CoS/802.1p es el modo de confianza y los paquetes pertenecen a flujos con CoS de confianza.
205

Configuracin de QoS
17
Para asignar valores de CoS a filas de espera de egreso:

PASO 1 Haga clic en Calidad de servicio > General > CoS/802.1p a fila de espera. Se
abre la Pgina CoS/802.1p A fila de espera.

802.1p: se muestran los valores de las etiquetas de prioridad de 802.1p que se asignarn a una fila de espera de egreso, donde 0 es la menor prioridad y 7 es la mayor prioridad. Fila de espera de salida: seleccione la fila de espera de egreso a la que la prioridad de 802.1p est asignada. Se admiten cuatro filas de espera de egreso, donde la fila de espera 4 es la de mayor prioridad y la fila de espera 1 es la de menor prioridad. Restaurar valores predet.: haga clic en esta opcin para restaurar todas las filas de espera a la asignacin predeterminada de fbrica de CoS/802.1p a fila de espera.
PASO 3 Para cada prioridad de 802.1p, seleccione la fila de espera de salida a la que est
asignada.
PASO 4 Haga clic en Aplicar. Se asignan los valores de prioridad de 801.1p a las filas de
espera, y se actualiza el switch.
Asignacin de DSCP a la fila de espera

La Pgina DSCP (Punto de cdigo de servicios diferenciados IP) a fila de espera permite asignar DSCP a filas de espera de egreso. La tabla DSCP a fila de espera permite determinar las filas de espera de egreso de los paquetes IP entrantes en funcin de sus valores DSCP. La VPT (etiqueta de prioridad VLAN) original del paquete no se modifica. Al cambiar la asignacin de DSCP a la fila de espera y la asignacin del ancho de banda y el mtodo de programacin de la fila de espera, es posible obtener la calidad de servicio deseada en una red. La asignacin de DSCP a la fila de espera se aplica a los paquetes IP si DSCP es el modo de confianza. Los paquetes que no sean IP siempre se clasifican en la fila de espera de mejor esfuerzo.
206

Configuracin de QoS
17
Para asignar DSCP a filas de espera:

PASO 1 Haga clic en Calidad de servicio > General > DSCP a fila de espera. Se abre la
Pgina DSCP A fila de espera. La Pgina DSCP A fila de espera incluye DSCP de ingreso, que muestra el valor DSCP en el paquete entrante y su clasificacin asociada.
PASO 2 Seleccione la fila de espera de salida en Fila de espera de salida (fila de espera
de reenvo de trfico) a la que el valor DSCP est asignado.

Configuracin del ancho de banda

En la Pgina Ancho de banda los administradores de red pueden definir dos conjuntos de valores que determinan la cantidad de trfico que el sistema puede recibir y enviar. El lmite de velocidad de ingreso es el nmero de bits por segundo que se pueden recibir de la interfaz de ingreso. El exceso de ancho de banda por encima de este lmite se descarta. Se ingresan los siguientes valores para el moldeado saliente: Velocidad de informacin comprometida (CIR, Committed Information Rate) establece la cantidad promedio mxima de datos que se permite enviar en la interfaz de egreso, medida en bits por segundo. Tamao de rfaga comprometida (CBS, Committed Burst Size) es la rfaga de datos que se permite enviar, aunque est por encima de la CIR. Se define en nmero de bytes de datos.
Para ingresar la limitacin del ancho de banda:

PASO 1 Haga clic en Calidad de servicio > General > Ancho de banda. Se abre la Pgina
Ancho de banda. La Pgina Ancho de banda incluye informacin sobre el ancho de banda para cada interfaz. La columna % es el lmite de velocidad de ingreso para el puerto dividido por el ancho de banda total del puerto.
PASO 2 Seleccione una interfaz, y haga clic en Editar. Se abre la Pgina Editar ancho de
banda.
PASO 3 Seleccione la interfaz Puerto/LAG.
207

Configuracin de QoS
17
PASO 4 Ingrese los campos para la interfaz seleccionada:
Lmite de velocidad de ingreso: seleccione esta opcin para activar el lmite de velocidad de ingreso, que se define en el campo que figura debajo. Lmite de velocidad de ingreso: ingrese la cantidad mxima de ancho de banda permitida en la interfaz.
NOTA Los dos campos de Lmite de velocidad de ingreso no aparecen
cuando el tipo de interfaz es LAG. Velocidad de moldeado saliente: seleccione esta opcin para activar el moldeado saliente en la interfaz. Velocidad de informacin comprometida (CIR, Committed Information Rate): ingrese el ancho de banda mximo para la interfaz de egreso. Tamao de rfaga comprometida (CBS): ingrese el tamao mximo de la rfaga de datos para la interfaz de egreso en bytes de datos. Esta cantidad puede enviarse incluso si incrementa temporalmente el ancho de banda ms all del lmite permitido.
PASO 5 Haga clic en Aplicar. Se modifica la configuracin del ancho de banda, y se
Configuracin del moldeado saliente por fila de espera

Adems de limitar la velocidad de transmisin por puerto, que se realiza en la Pgina Ancho de banda, el switch puede limitar la velocidad de transmisin de tramas de egreso seleccionadas por fila de espera y por puerto. La limitacin de la velocidad de egreso se realiza mediante el moldeado de la carga de salida. El switch limita todas las tramas a excepcin de las tramas de administracin. Las tramas que no se limitan se omiten en los clculos de velocidad, lo que significa que su tamao no se incluye en el total del lmite. El moldeado de velocidad de egreso por fila de espera puede desactivarse. Para definir el moldeado saliente por fila de espera:
PASO 1 Haga clic en Calidad de servicio > General > Moldeado saliente por fila de
espera. Se abre la Pgina Moldeado saliente por fila de espera. La Pgina Moldeado saliente por fila de espera incluye el lmite de velocidad y el tamao de rfaga para cada fila de espera.
208

17
PASO 2 Seleccione un tipo de interfaz (Puerto o LAG), y haga clic en Ir a. Se muestra la
lista de puertos/LAG.
PASO 3 Seleccione un puerto o un LAG, y haga clic en Editar. Se abre la Pgina Editar
moldeado saliente por fila de espera. En esta pgina se puede moldear el egreso de hasta cuatro filas de espera en cada interfaz.
PASO 4 Seleccione la interfaz en Interfaz. PASO 5 Ingrese los siguientes campos para cada fila de espera que se necesite:
Habilitar: seleccione esta opcin para activar el moldeado saliente en esta fila de espera. Velocidad de informacin comprometida (CIR, Committed Information Rate): ingrese la velocidad mxima (CIR) en Kbits por segundo (Kbps). CIR es la cantidad mxima promedio de datos que se puede enviar. Tamao de rfaga comprometida (CBS, Committed Burst Size): ingrese el tamao mximo de rfaga (CBS) en bytes. CBS es la rfaga mxima de datos que se puede enviar, incluso si una rfaga excede la CIR.
PASO 6 Haga clic en Aplicar. Se modifica la configuracin del ancho de banda, y se

En la Pgina Estadsticas de colas se muestran las estadsticas de fila de espera, que incluyen aquellas de paquetes reenviados y descartados, segn la interfaz, la fila de espera y la prioridad de eliminacin. Para ver las estadsticas de filas de espera:
PASO 1 Haga clic en Calidad de servicio > Estadsticas de QoS > Estadsticas de filas
de espera. Se abre la Pgina Estadsticas de colas. En esta pgina se muestran los siguientes campos: Vel. de actualizacin: seleccione la frecuencia con la que se actualizarn las estadsticas o bien seleccione Sin actualizacin si no se deben actualizar en absoluto.
209

17
Tabla de estadsticas de filas de espera Contador configurado: las opciones son: Conjunto 1: se muestran las estadsticas para el conjunto 1 que contiene todas las interfaces y filas de espera con una prioridad de eliminacin (DP) alta. Conjunto 2: se muestran las estadsticas para el conjunto 2 que contiene todas las interfaces y filas de espera con una DP baja.
Interfaz: se muestran las estadsticas de fila de espera para esta interfaz. Fila de espera: los paquetes se reenviaron o se descartaron de esta fila de espera. Prioridad de eliminacin: la prioridad de eliminacin ms baja tiene la menor probabilidad de descarte. Paquetes totales: nmero de paquetes reenviados o descartados en cola. Paquetes de eliminacin de fila de espera: porcentaje de paquetes que se descartaron al llegar a la fila de espera.
PASO 2 Haga clic en Aadir. Se abre la Pgina Agregar estadsticas de colas. PASO 3 Ingrese los parmetros.
Contador configurado: seleccione el contador configurado: Conjunto 1: se muestran las estadsticas para el conjunto 1 que contiene todas las interfaces y filas de espera con una prioridad de eliminacin (DP) alta. Conjunto 2: se muestran las estadsticas para el conjunto 2 que contiene todas las interfaces y filas de espera con una DP baja.
Interfaz: seleccione los puertos para los que se muestran las estadsticas. Las opciones son: Puerto: se selecciona el puerto en el nmero de unidad seleccionado para el que se muestran las estadsticas. Todos los puertos: se especifica que las estadsticas se muestran para todos los puertos.
210

17
Fila de espera: seleccione la fila de espera para la que se muestran las estadsticas. Prioridad de eliminacin: ingrese la prioridad de eliminacin que indica la probabilidad de descarte.
PASO 4 Haga clic en Aplicar. Se aade el contador de estadsticas de filas de espera, y se
211
CCDE, CCENT, CCSI, Cisco Eos, Cisco HealthPresence, Cisco Ironport, el logotipo de Cisco, Cisco Lumin, Cisco Nexus, Cisco Nurse Connect, Cisco Stackpower, Cisco StadiumVision, Cisco TelePresence, Cisco Unified Computing System, Cisco WebEx, DCE, Flip Channels, Flip for Good, Flip Mino, Flip Video, Flip Video (Design), Flipshare (Design), Flip Ultra y Welcome to the Human Network son marcas comerciales; Changing the Way We Work, Live, Play, and Learn, Cisco Store y Flip Gift Card son marcas de servicio; y Access Registrar, Aironet, AsyncOS, Bringing the Meeting To You, Catalyst, CCDA, CCDP, CCIE, CCIP, CCNA, CCNP, CCSP, CCVP, Cisco, el logotipo de Cisco Certified Internetwork Expert, Cisco IOS, Cisco Press, Cisco Systems, Cisco Systems Capital, el logotipo de Cisco Systems, Cisco Unity, Collaboration Without Limitation, EtherFast, EtherSwitch, Event Center, Fast Step, Follow Me Browsing, FormShare, GigaDrive, HomeLink, Internet Quotient, IOS, iPhone, iQuick Study, IronPort, el logotipo de IronPort, LightStream, Linksys, MediaTone, MeetingPlace, MeetingPlace Chime Sound, MGX, Networkers, Networking Academy, Network Registrar, PCNow, PIX, PowerPanels, ProConnect, ScriptShare, SenderBase, SMARTnet, Spectrum Expert, StackWise, The Fastest Way to Increase Your Internet Quotient, TransPath, WebEx y el logotipo de WebEx son marcas comerciales registradas de Cisco Systems, Inc. o sus afiliados en los Estados Unidos y otros pases. Todas las dems marcas comerciales mencionadas en este documento o sitio web son propiedad de sus respectivos dueos. El uso de la palabra socio no implica una relacin de sociedad entre Cisco y cualquier otra compaa. (0907R)
2010 Cisco Systems, Inc. Todos los derechos reservados.
OL-24077-01

AG Cisco Sx200 Mexican Spanish

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

AG Cisco Sx200 Mexican Spanish

Cargado por

Copyright:

Formatos disponibles

GUA DE ADMINISTRACIN

Configuracin de switch de inicio rpido

Captulo 2: Visualizacin de estadsticas

Captulo 3: Administracin de los registros del sistema

Captulo 4: Administracin de archivos del sistema

Captulo 5: Hora del sistema

Captulo 6: Informacin y operaciones administrativas generales

Captulo 7: Configuracin de Discovery

Captulo 8: Administracin de puertos

Configuracin de la aadidura de enlaces

Captulo 9: Administracin del diagnstico de dispositivos

Captulo 10: Administracin de dispositivos Power over Ethernet

Configuracin de las propiedades de PoE Configuracin de la alimentacin PoE, la prioridad y la clasificacin

Captulo 11: Administracin de VLAN

Captulo 12: Configuracin del protocolo del rbol de expansin

Captulo 13: Administracin de tablas de direcciones MAC

Captulo 14: Configuracin del reenvo de multidifusin

139 140 143 144 147 150 151 152 153

Captulo 15: Configuracin de informacin de IP

Configuracin de ARP Sistemas de nombres de dominio

Captulo 16: Configuracin de la seguridad

178 181 182

187 188 189 192

Captulo 17: Configuracin de calidad de servicio

Administracin de estadsticas de QoS

Inicio de la utilidad de configuracin de switch basada en la Web

Inicio de la utilidad de configuracin

direcciones en el explorador y luego presione Enter. Se abre la Pgina de inicio de sesin.

PASO 5 Ingrese el nuevo usuario y la contrasea y haga clic en Aplicar.

Configuracin de switch de inicio rpido

Enlaces de las aplicaciones Nombre del enlace de la aplicacin Descripcin

Enlaces de las aplicaciones (Continuacin) Nombre del enlace de la aplicacin

Visualizacin de la interfaz Ethernet

Visualizacin de estadsticas Etherlike

Visualizacin de estadsticas de EAP 802.1X

Administracin de estadsticas de RMON

Visualizacin de estadsticas de RMON

Para ver las estadsticas de RMON:

Configuracin de los valores del registro del sistema

Administracin de los registros del sistema

registros. Se abre la Pgina Configuracin de registro.

Administracin de los registros del sistema

PASO 3 Haga clic en Aplicar. Se actualiza el switch.

Configuracin de los valores de registro remoto

Administracin de los registros del sistema

se aade el servidor SYSLOG y se actualiza el switch.

Visualizacin de los registros de memoria

Administracin de los registros del sistema

Administracin de archivos del sistema

Administracin de archivos del sistema

Administracin de archivos del sistema

Administracin de archivos del sistema

respaldo de firmware/idioma. Se abre la pgina Actualizacin/respaldo de firmware/idioma.

TFTP, vaya al PASO 3. Si seleccion HTTP, vaya al PASO 4.

caso contrario, pase al PASO 4.

Administracin de archivos del sistema

Administracin de archivos del sistema

Administracin de archivos del sistema

seguridad del mismo.

respaldo de firmware/idioma. Se abre la pgina Actualizacin/respaldo de firmware/idioma.

para eliminar el archivo.

Administracin de archivos del sistema

Descarga o realizacin de copia de seguridad de una configuracin o un registro

de configuracin/registro. Se abre la Pgina Descarga/respaldo de configuracin/registro.