Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Avisos
La información contenida en este documento está sujeta a cambios sin previo aviso. Las únicas garantías para los productos y servicios de Hewlett
Packard Enterprise se establecen en las declaraciones de garantía expresa que acompañan a dichos productos y servicios. Nada de lo aquí incluido
debe interpretarse como una garantía adicional. Hewlett Packard Enterprise no será responsable de los errores u omisiones técnicos o editoriales
aquí contenidos.
Software informático confidencial. Se requiere una licencia válida de Hewlett Packard Enterprise para la posesión, el uso o la copia. De acuerdo
con FAR 12.211 y 12.212, el software informático comercial, la documentación del software informático y los datos técnicos para artículos
comerciales se otorgan al gobierno de los EE. UU. Bajo la licencia comercial estándar del proveedor.
Los enlaces a sitios web de terceros lo llevan fuera del sitio web de Hewlett Packard Enterprise. Hewlett Packard Enterprise no tiene control ni
es responsable de la información fuera del sitio web de Hewlett Packard Enterprise.
Expresiones de gratitud
Intel ®, Itanium ®, Optane ®, Pentium ®, Xeon ®, Intel Inside ®, y el logotipo de Intel Inside son marcas comerciales de Intel Corporation en EE. UU.
y otros países.
Microsoft ® y Windows ® son marcas comerciales registradas o marcas comerciales de Microsoft Corporation en los Estados Unidos y / o en
otros países.
Adobe ® y Acrobat ® son marcas comerciales de Adobe Systems Incorporated. Java ® y Oracle ® son
marcas comerciales registradas de Oracle y / o sus afiliadas. UNIX ® es una marca registrada de The
Open Group.
Contenido
Contenido 3
Detección de enlace unidireccional (UDLD) .................................................. .................................................. .... 84
Configuración de UDLD .................................................. .................................................. ......................... 84
Visualización de información de UDLD (CLI) .................................................. .................................................. .. 87 Detección de fallas de enlace
ascendente .................................................. .................................................. .......................... 88
Directrices de configuración para UFD .................................................. ................................................. 90
Activar / desactivar UFD .................................................. .................................................. ....................... 90
Configuración UFD .................................................. .................................................. ......................... 90
Registro de errores .................................................. .................................................. .......................................... 92
Mensajes de error de puerto no válidos .................................................. .................................................. ......... 92 Comandos básicos del
puerto USB .................................................. .................................................. ...................... 93
Puerto USB .................................................. .................................................. ....................................... 93
mostrar puerto usb .................................................. .................................................. ........................... 93
Visualización de datos de troncales LACP estáticos y LACP dinámicos .................................................. ................... 125
Enlaces de espera dinámicos de LACP .................................................. .................................................. .... 126
Configuración de un tronco estático o un grupo de troncales LACP estático .................................................. .............. 126
Eliminar puertos de un grupo de troncales estáticas .................................................. ................................. 127
Habilitación de un grupo de troncales LACP dinámico .................................................. ....................................... 127
Eliminación de puertos de un grupo de troncales LACP dinámico .................................................. ................. 128
Especificación de enlaces activos mínimos para LACP .................................................. ................................ 128 Visualización de grupos de
troncales de puertos existentes (WebAgent) .................................................. ................................... 131 Operación de grupo de troncales usando LACP .......................
.................................................. ...... 131
Operación de puerto predeterminada .................................................. .................................................. ............... 134
Notas y restricciones de LACP .................................................. .................................................. ....... 136 Operación del grupo de troncales
usando la opción "troncal" .................................................. .................................. 138 Cómo enumera el conmutador los datos de la troncal ....................................
.................................................. ............ 139 Distribución del tráfico saliente a través de enlaces troncales ..................................................
.............................. 139 Equilibrio de carga troncal mediante capas de puertos .................................................. ................................................. 141
Habilitación del equilibrio de carga del tronco .................................................. .................................................. ... 141
Contenido 5
Gestión avanzada: RMON .................................................. .................................................. 204
SFlow configurado por CLI con múltiples instancias .................................................. ........................... 204 Configuración de UDLD
Verificar antes de reenviar .................................................. ......................................... 206
Retraso de tiempo UDLD .................................................. .................................................. ......................... 207
Comandos de configuración de UDLD .................................................. .................................................. 207
Mostrar comandos .................................................. .................................................. ......................... 208
RMON generado cuando el usuario cambia el modo UDLD .................................................. ................. 208 LLDP ...............................................
.................................................. .................................................. ....... 209
Operación general LLDP .................................................. .................................................. ............. 209
Límites de paquetes en una topología de red .................................................. ................................. 210
Opciones de configuración de operación LLDP .................................................. ....................................... 210
Opciones para leer la información LLDP recopilada por el conmutador ................................................ 213
Compatibilidad con los estándares LLDP y LLDP-MED .................................................. ........................... 213
Reglas operativas LLDP .................................................. .................................................. .................. 213
Configuración de la operación LLDP .................................................. .................................................. ...... 214
Compatibilidad con TLV de ID de VLAN de puerto en LLDP .................................................. ............................................. 222
LLDP-MED (media-endpoint-discovery) .................................................. ..................................... 224
Visualización de la información del conmutador disponible para anuncios salientes ...................................... 234
Notas de funcionamiento de LLDP .................................................. .................................................. ................ 239
Gestión de datos LLDP y CDP .................................................. ............................................... 240
Configuración de CDPv2 para transmisión de voz .................................................. ................................ 244
Filtrado de información de CDP .................................................. .................................................. .......... 246
Filtrado de mensajes de registro de discrepancias de PVID .................................................. ....................................... 247 Resumen .......................
.................................................. .................................................. 247 comandos .................................................. ..................................................
.............................................. 248
no lldp config basicTlvEnable management_addr .................................................. .................... 248
lldp config .................................................. .................................................. ..................................... 248 Mostrar comandos ..........................
.................................................. .................................... 249
Contenido 7
Solución de problemas .................................................. .................................................. .......................... 312
Soporte de apilamiento .................................................. .................................................. ......................... 316
Eventos de interruptores del buscador de fallas .................................................. .................................................. .......... 316
interfaz tipo de dispositivo dispositivo de red .................................................. ....................... Soporte de proxy HTTP 316 con
descripción general de ZTP .................................................. ................................................. 317
e Configuración de proxy .................................................. .................................................. ................. 318
servidor proxy .................................................. .................................................. ............................ 323
IP de excepción de proxy | anfitrión .................................................. ................................................ 323
muestre la configuración del proxy .................................................. .................................................. ................ 324
Contenido 9
monitor de interfaz grupo de acceso ip .................................................. .............................................. 391 Configuración de un conmutador de
destino en una sesión de duplicación remota .................................................. ....... 391 Configuración de un conmutador de origen en una sesión de
duplicación local .................................................. .................... 392 Configuración de un conmutador de origen en una sesión de duplicación remota .......................
............... 393 Selección de todo el tráfico en una interfaz de puerto para duplicar según la dirección del tráfico ........................... 394 Seleccionar todo
el tráfico en una interfaz VLAN para duplicar según la dirección del tráfico ......................... 395 Configuración de una dirección MAC para filtrar el tráfico
reflejado en una interfaz .................................................. 396 Configuración de la duplicación basada en clasificadores ..................................................
.................................................. 397
Aplicar una política de duplicación en un puerto o interfaz VLAN .................................................. ......... 399 Visualización de una configuración de
duplicación basada en clasificador .................................................. .............................. 399 Visualización de todas las sesiones de duplicación configuradas
en el conmutador .................................................. ...................... 400 Visualización de los puntos finales remotos configurados en el conmutador .......................................
................... 400 Visualización de la configuración de duplicación para una sesión específica .................................................. ................. 401 Visualización de
una sesión de duplicación remota .................................................. .................................................. .... 402 Visualización de una sesión de duplicación basada
en MAC .................................................. ............................................... 403 Visualización de una sesión de duplicación local ..................................................
.................................................. ......... 403 Visualización de información en una sesión de duplicación basada en clasificador ..................................................
............. 404 Visualización de información sobre una duplicación basada en clasificador con configuración de nombre de clase ................... 404 Visualización
de información sobre una duplicación basada en clasificador con configuración de nombre de política ................ 405 Visualización del uso de recursos para
políticas de duplicación .................................................. ..................................... 405 Visualización de las configuraciones de duplicación en el archivo de
configuración en ejecución .............................................. 406 Modo de compatibilidad .................................................. ..................................................
................................ 406 Descripción general de la duplicación de tráfico .................................................. .................................................. ..................... 407
Contenido 11
Pruebas de ping y enlace .................................................. .................................................. ....................... 510
Seguimiento de la ruta desde el conmutador hasta una dirección de host .................................................. ................ 514 Visualización de la
configuración y el funcionamiento del conmutador .................................................. ........................................ 517
Ver el archivo de configuración inicial o en ejecución .................................................. ..................... 517
Ver el archivo de configuración (WebAgent) .................................................. ................................. 518
Visualización de un resumen de los datos operativos del conmutador .................................................. ........................ 518
Ver más información sobre el funcionamiento del interruptor .................................................. ....................... 522
Visualización de la información necesaria para diagnosticar problemas .................................................. .. 525 Restauración de la
configuración predeterminada de fábrica .................................................. ......................................... 525
Restablecimiento a la configuración predeterminada de fábrica .................................................. .......................... 526 Restauración de una
imagen flash .................................................. .................................................. ......................... 526
Recuperación de un estado flash vacío o dañado .................................................. ................ 526 resolución de DNS ....................................
.................................................. ........................................... 528
Operación básica .................................................. .................................................. ............................ 528
Configuración y uso de la resolución DNS con comandos compatibles con DNS .............................. 530
Configurar una entrada de DNS .................................................. .................................................. ............ 530
Uso de nombres DNS con ping y traceroute: Ejemplo: .................................................. ........... 531
Ver la configuración de DNS actual .................................................. ...................................... 533
Notas de funcionamiento .................................................. .................................................. .......................... 533 Ubicación de un interruptor
(LED de localización) .................................................. .................................................. ............ 534
sin botón de borrado de restablecimiento de diagnóstico de seguridad del panel frontal .................................................. ............. 565
Contenido 13
Capítulo 18 Segmentación dinámica .............................................. .............. 589
Definición de términos .................................................. .................................................. ................................ 589 Resumen ................................................
.................................................. .................................................. 589 Beneficios de la segmentación dinámica ..................................................
.................................................. ..... 590 casos de uso .................................................. ..................................................
................................................ 590 Usuarios / Dispositivos y recomendaciones de aplicación de políticas ..................................................
............... 592 puertos incoloros .................................................. .................................................. ........................................ 593 Túneles
basados en puertos .................................................. .................................................. ............................ 593
Contenido 15
Ejemplo .................................................. .................................................. ........................................ Configuración de 718 OOBM ...................
.................................................. ............................. 718
Entrar en el contexto de configuración OOBM desde el contexto de configuración general .............. 718
Habilitación y deshabilitación de OOBM .................................................. .................................................. ... 719
Habilitación y deshabilitación del puerto OOBM .................................................. ..................................... 719
Configuración de la velocidad del puerto OOBM .................................................. .................................................. ... 720
Configuración de una dirección IPv4 OOBM .................................................. ........................................... 720
Configuración de una puerta de enlace predeterminada OOBM IPv4 .................................................. ............................. 721
Configuración de una puerta de enlace predeterminada IPv6 para dispositivos OOBM .................................................. ......... 721
Preferencias del enrutador predeterminado IPv6 .................................................. .................................................. 722 OOBM show comandos
.................................................. .................................................. ....................... 723
Mostrando la configuración global del puerto OOBM y OOBM .................................................. ...... 723
Mostrando la configuración de IP OOBM .................................................. ................................................. 724
Mostrando información de OOBM ARP .................................................. ............................................... 724
muestre oobm ipv6 .................................................. .................................................. ....................... 724
muestre oobm ipv6 (para conmutadores apilados) .................................................. ..................................... 725
muestre al miembro de oobm ipv6 (para conmutadores apilados) .................................................. ..................... 725
muestre el detalle del ip de oobm (para switches apilados) .................................................. ............................... 726 Comandos del servidor
de aplicaciones .................................................. .................................................. .............. 727 Comandos del cliente de la aplicación ...........................................
.................................................. ............... 728
Contenido 17
Capítulo 1
Acerca de esta guía
Esta guía proporciona información sobre cómo configurar, administrar y monitorear el funcionamiento básico del conmutador.
Productos aplicables
Esta guía se aplica a estos productos:
Serie de conmutadores Aruba 2930F (JL253A, JL254A, JL255A, JL256A, JL258A, JL259A, JL260A, JL261A, JL262A, JL263A, JL264A, JL557A,
JL558A, JL559A, JL69392A)
Serie de conmutadores Aruba 2930M (JL319A, JL320A, JL321A, JL322A, JL323A, JL324A, R0M67A, R0M68A)
Inmediato Explicación
interruptor (vlan- X)# (vlan- X) indica el contexto vlan de config, donde X representa
el ID de VLAN. Por ejemplo:
interruptor (vlan-128) #.
cambiar (eth- X)# (et- X) indica el contexto de la interfaz de configuración, donde X representa
la interfaz. Por ejemplo:
interruptor (eth-48) #.
Switch-Stack (config) # Pila (config) indica el contexto de configuración mientras el apilamiento está
habilitado.
Switch-Stack (vlan- X)# Pila (vlan- X) indica el contexto vlan de la configuración mientras el
apilamiento está habilitado, donde X representa el ID de VLAN. Por
ejemplo: cambiar-
Pila (vlan-128) #.
NOTA:
Para una correcta configuración del protocolo de tiempo y detalles de configuración específicos, es posible que deba comunicarse con el administrador
del sistema con respecto a su configuración local.
El conmutador ofrece TimeP, SNTP (Simple Network Time Protocol), NTP y un Timesync comando para cambiar la selección del protocolo de tiempo (o
desactivar la operación del protocolo de tiempo).
NOTA: Aunque puede crear y guardar configuraciones para todos los protocolos de tiempo sin conflictos, el conmutador solo permite un
protocolo de tiempo activo en cualquier momento.
NOTA: Dado que el conmutador Aruba 2930F no contiene un chip RTC (reloj en tiempo real), Hewlett Packard Enterprise recomienda
configurar uno de los protocolos de sincronización de hora admitidos. Si no lo hace, la hora del interruptor podría restablecerse a los
valores predeterminados de fábrica del 01/01/1990 00:00:00 en el caso de una recarga del interruptor, una actualización del software o un
ciclo de energía.
• Modo de transmisión
El conmutador adquiere actualizaciones de tiempo al aceptar el valor de tiempo de la primera transmisión de tiempo SNTP detectada. (En este caso, el servidor
SNTP debe estar configurado para transmitir actualizaciones de hora a la dirección de transmisión de red; consulte la documentación proporcionada con su
aplicación de servidor SNTP). Una vez que el conmutador detecta un servidor en particular, ignora las transmisiones de hora de otros servidores SNTP a
menos que el El intervalo de encuesta configurable expira tres veces consecutivas sin que se reciba una actualización del primer servidor detectado.
NOTA: Para utilizar el modo de difusión, el conmutador y el servidor SNTP deben estar en la misma subred.
• Modo DHCP
El modo DHCP está habilitado de forma predeterminada. En el modo DHCP, la dirección del servidor SNTP y la zona horaria se proporcionan en la respuesta de la
dirección DHCP.
• Modo de unidifusión
El conmutador solicita una actualización de la hora del servidor SNTP configurado. (Puede configurar un servidor usando la interfaz de menú, o
hasta tres servidores usando el comando CLI sntp server). Esta opción proporciona
Timesync Mando
Este comando se utiliza para configurar el protocolo utilizado para la sincronización de la hora de la red.
Sintaxis
Parámetros
No
timep
sntp
timep-or-sntp
ntp
Ejemplo
Procedimiento
La simple selección de un protocolo de sincronización de tiempo no habilita ese protocolo en el conmutador a menos que también habilite el protocolo en sí (paso 2,
arriba). Por ejemplo, en la configuración predeterminada de fábrica, TimeP es el método de sincronización de tiempo seleccionado. Sin embargo, debido a que TimeP está
deshabilitado en la configuración predeterminada de fábrica, no se está ejecutando ningún protocolo de sincronización de hora.
TimeP Operación
parámetro
Sincronización de tiempo Se utiliza para seleccionar TIMEP, SNTP, NTP o Ninguno como método de sincronización de la hora.
Método
Modo TimeP
Discapacitado TimeP no funciona, incluso si lo especifica la interfaz del menú Método de sincronización de tiempo
parámetro o la CLI Timesync mando.
DHCP Cuando se selecciona TimeP como método de sincronización de hora, el conmutador intenta adquirir una dirección IP del servidor TimeP a
través de DHCP. Si el conmutador recibe una dirección de servidor, sondea el servidor en busca de actualizaciones de acuerdo con el
intervalo de sondeo TimeP. Si el conmutador no recibe una dirección IP del servidor TimeP, no puede realizar actualizaciones de
sincronización horaria.
Manual Cuando se selecciona TimeP como método de sincronización de hora, el conmutador intenta sondear el servidor especificado en busca de
actualizaciones de acuerdo con el intervalo de sondeo de TimeP. Si el conmutador no recibe actualizaciones del servidor, las actualizaciones
de sincronización horaria no se producen.
Servidor Se usa solo cuando el Modo TimeP se establece en Manual. Especifica la dirección IP del servidor TimeP al que accede el
Dirección switch para las actualizaciones de sincronización horaria. Puede configurar un servidor.
Usando diferentes show comandos, puede mostrar la configuración de TimeP completa o una lista combinada de todas las direcciones IP de TimeP,
SNTP y VLAN configuradas en el conmutador.
Sintaxis:
mostrar timep
Si configura el conmutador con TimeP como método de sincronización de hora, habilite TimeP en el modo DHCP con el intervalo de sondeo
predeterminado, mostrar timep enumera lo siguiente:
Configuración de Timep
Si SNTP es el método de sincronización de hora seleccionado, mostrar timep todavía enumera la configuración de TimeP aunque no esté
actualmente en uso. Aunque, en este ejemplo:, SNTP es el método de sincronización de hora actual, el switch mantiene la configuración de
TimeP:
Configuración de Timep
Sintaxis:
gestión de espectáculos
Le ayuda a examinar y comparar fácilmente el direccionamiento IP en el conmutador. Enumera las direcciones IP de todos los servidores horarios configurados en el conmutador
más las direcciones IP y la puerta de enlace predeterminada para todas las VLAN configuradas en el conmutador.
Pantalla que muestra el direccionamiento IP para todos los servidores de tiempo y VLAN configurados
Sintaxis:
timesync timep
Sintaxis:
Sintaxis:
no ip timep
Sintaxis:
Al igual que en el modo DHCP, configurar TimeP para manual el modo habilita TimeP. Sin embargo, para la operación manual, también debe especificar la
dirección IP del servidor TimeP. (El conmutador permite solo un servidor TimeP).
Sintaxis:
timesync timep
Selecciona TimeP.
Sintaxis:
Sintaxis:
no ip timep
Desactiva TimeP.
Debido a que el conmutador proporciona un intervalo de sondeo TimeP (predeterminado: 720 minutos), solo necesita estos dos comandos para una
configuración mínima de TimeP DHCP:
timesync timep
Sintaxis:
ip timep dhcp
ejemplo, suponga:
• Tú quieres:
Al igual que en el modo DHCP, la configuración de TimeP para el modo manual habilita TimeP. Sin embargo, para la operación manual, también debe
especificar la dirección IP del servidor TimeP. (El conmutador permite solo un servidor TimeP). Para habilitar el protocolo TimeP:
Sintaxis:
timesync timep
Selecciona TimeP.
Sintaxis:
Sintaxis:
no ip timep
Desactiva TimeP.
NOTA:
Para cambiar de un servidor TimeP a otro, debe utilizar el no ip timep para desactivar el modo TimeP, vuelva a configurar
TimeP en modo manual con la nueva dirección IP del servidor.
Ejemplo:
Para seleccionar TimeP y configurarlo para operación manual usando una dirección de servidor TimeP de 10.28.227.141 y el intervalo de sondeo predeterminado (720 minutos,
asumiendo que el intervalo de sondeo de TimeP ya está configurado en el valor predeterminado):
Selecciona TimeP.
Procedimiento
2. Vuelva a configurar TimeP en modo Manual con la nueva dirección IP del servidor.
Sintaxis:
Especifica cuánto tiempo espera el conmutador entre intervalos de tiempo de sondeo. El valor predeterminado es 720 minutos y el rango es de 1 a 9999 minutos.
(Este parámetro es independiente del intervalo de encuesta parámetro utilizado para la operación SNTP.)
Ejemplo:
Sintaxis:
Desactiva la sincronización horaria cambiando el Modo de sincronización de hora configuración a Discapacitado. Esto detiene la sincronización de
tiempo sin cambiar su configuración de TimeP. El método recomendado para deshabilitar la sincronización horaria es utilizar el Timesync mando.
Ejemplo:
Suponga que TimeP se ejecuta como el protocolo de sincronización de tiempo del conmutador, con DHCP como el modo TimeP y el intervalo de sondeo
predeterminado de fábrica. Detendría la sincronización de tiempo con este comando:
Sintaxis:
no ip timep
Desactiva TimeP cambiando la configuración del modo TimeP a Discapacitado y evita que el conmutador lo utilice como protocolo de sincronización de tiempo,
incluso si es el seleccionado Método de sincronización de tiempo opción.
Ejemplo:
Si el switch está ejecutando TimeP en modo DHCP, no ip timep cambia la configuración de TimeP como se muestra a continuación y deshabilita la
sincronización de tiempo. Aunque el modo TimeSync está configurado en TimeP, la sincronización horaria está deshabilitada porque no ip timep ha
desactivado el parámetro del modo TimeP.
show timep
Configuración de Timep
Modo de sincronización de hora: Timep
Modo TimeP: Deshabilitado
Sincronización de tiempo Se utiliza para seleccionar SNTP, TIMEP, NTP o Ninguno como método de sincronización de hora.
Método
Modo SNTP
Discapacitado El valor por defecto. SNTP no funciona, incluso si lo especifica la interfaz de menú Hora
Unidifusión
Indica al conmutador que sondee un servidor específico para la sincronización de la hora SNTP. Requiere al menos una dirección de
servidor.
Indica al conmutador que adquiera su sincronización de tiempo de los datos transmitidos por cualquier servidor SNTP a la
Transmisión
dirección de transmisión de la red. El conmutador utiliza el primer servidor detectado e ignora los demás. Sin embargo, si
el Intervalo de encuesta expira tres veces sin que el conmutador detecte una actualización de hora del servidor original,
el conmutador acepta una actualización de hora de difusión del siguiente servidor que detecta.
Continuación de la tabla
Intervalo de encuesta En modo de unidifusión: Especifica la frecuencia con la que el conmutador sondea el servidor SNTP designado para obtener una actualización de
(segundos) hora. En modo de transmisión: Especifica la frecuencia con la que el conmutador sondea la dirección de transmisión de red para obtener una
Dirección del servidor Se usa solo cuando el Modo SNTP se establece en Unicast. Especifica la dirección IP del servidor SNTP al que accede
el switch para las actualizaciones de sincronización horaria. Puede configurar hasta tres servidores; uno usando el
menú o CLI, y dos más usando el CLI.
Versión del servidor Especifica la versión del software SNTP que se utilizará y se asigna por servidor. La configuración de la versión es
compatible con versiones anteriores. Por ejemplo, usar la versión 3 significa que el switch acepta las versiones 1 a 3.
Predeterminado: 3; rango: 1 a 7.
Prioridad Especifica el orden en el que se sondean los servidores configurados para obtener la hora. El valor está entre
1 y 3.
mostrar sntp
Enumera tanto el método de sincronización de tiempo ( TimeP, SNTP, o Ninguno) y la configuración de SNTP, incluso si SNTP no es el protocolo de tiempo
seleccionado.
Si configura el conmutador con SNTP como método de sincronización de tiempo, habilite SNTP en el modo de transmisión con el intervalo de sondeo
predeterminado, mostrar sntp enumera lo siguiente:
Configuración SNTP
En la configuración predeterminada de fábrica (donde TimeP es el método de sincronización de tiempo seleccionado), mostrar sntp
todavía enumera la configuración SNTP, aunque no está actualmente en uso. En Configuración de SNTP cuando SNTP no es el método de
sincronización de hora seleccionado en la página 27, aunque TimeP es el método síncrono de tiempo actual, el conmutador mantiene la
configuración SNTP.
Sintaxis:
gestión de espectáculos
Este comando puede ayudarlo a examinar y comparar fácilmente el direccionamiento IP en el conmutador. Enumera las direcciones IP de todos los servidores horarios
configurados en el conmutador, además de las direcciones IP y la puerta de enlace predeterminada para todas las VLAN configuradas en el conmutador.
Pantalla que muestra el direccionamiento IP para todos los servidores de tiempo y VLAN configurados
Sintaxis:
timesync sntp
Sintaxis:
Especifica el orden en el que se sondean los servidores configurados para obtener la hora. El valor está entre 1 y 3.
Sintaxis:
sntp <30-720>
Configura la cantidad de tiempo entre actualizaciones del reloj del sistema a través de SNTP. Predeterminado: 720
segundos
Debido a que el conmutador proporciona un intervalo de sondeo SNTP (predeterminado: 720 segundos), solo necesita estos dos comandos para una
configuración mínima de transmisión SNTP:
Sintaxis:
timesync sntp
Sintaxis:
transmisión sntp
Ejemplo:
Suponga que la sincronización de hora está en la configuración predeterminada de fábrica (TimeP es el método de sincronización de hora seleccionado
actualmente). Complete lo siguiente:
Procedimiento
• 1 mostrar sntp muestra la configuración SNTP y también muestra que TimeP es el modo de sincronización de hora
actualmente activo.
• 2 mostrar sntp nuevamente muestra la configuración de SNTP y muestra que SNTP es ahora el modo de sincronización de hora
Al igual que el modo de transmisión, la configuración de SNTP para el modo de unidifusión habilita SNTP. Sin embargo, para la operación de unidifusión, también debe
especificar la dirección IP de al menos un servidor SNTP. El conmutador permite hasta tres servidores de unidifusión. Puede utilizar la interfaz de menú o la CLI para configurar
un servidor o para reemplazar un servidor de unidifusión existente por otro. Para agregar un segundo o tercer servidor, debe usar la CLI. Para obtener más información sobre el
funcionamiento de SNTP con
varios servidores, ver Sondeo de tiempo de unidifusión SNTP con varios servidores SNTP en la página 40
Sintaxis:
timesync sntp
Sintaxis:
unidifusión sntp
Sintaxis:
prioridad
Especifica el orden en el que se sondean los servidores SNTP configurados para la hora.
dirección IP
La versión de protocolo del servidor SNTP. Los valores permitidos son del 1 al 7; el valor predeterminado es 3.
Sintaxis:
NOTA:
prioridad <1-3>
El valor debe coincidir con el servidor con el que está configurado. Eliminar un servidor SNTP cuando solo uno está configurado deshabilita la
operación de unidifusión SNTP.
Ejemplo:
Para seleccionar SNTP y configurarlo con el modo de unidifusión y un servidor SNTP en 10.28.227.141 con la versión de servidor predeterminada (3) y el intervalo de
sondeo predeterminado (720 segundos):
Selecciona SNTP.
Especifica el servidor SNTP y acepta la versión actual del servidor SNTP (predeterminado: 3).
Configuración SNTP
En este ejemplo :, el Intervalo de encuesta y el Versión del protocolo aparecen en su configuración predeterminada. Se muestran las
Nota: La versión del protocolo aparece solo cuando hay una dirección IP configurada para un servidor SNTP.
Si el servidor SNTP que especifica utiliza SNTP v4 o posterior, utilice el servidor sntp comando para especificar el número de versión correcto. Por
ejemplo, suponga que se enteró de que SNTP v4 estaba en uso en el servidor que especificó anteriormente (dirección IP 10.28.227.141). Utilizaría los
siguientes comandos para eliminar la dirección IP del servidor, vuelva a ingresarla con el número de versión correcto para ese servidor.
Configuración SNTP
Sintaxis:
sntp <30..720>
Especifica la cantidad de tiempo entre actualizaciones del reloj del sistema a través de SNTP. El valor predeterminado es 720 segundos y el rango es de 30 a 720
segundos. (Este parámetro es independiente del parámetro de intervalo de sondeo utilizado para la operación Timep).
Ejemplo:
Puede elegir el orden en el que se sondean los servidores configurados para obtener la hora estableciendo la prioridad del servidor.
Sintaxis:
Especifica el orden en el que se sondean los servidores configurados para obtener el valor de tiempo entre 1 y 3.
NOTA: Puede ingresar direcciones IPv4 e IPv6. Para obtener más información sobre las direcciones IPv6, consulte la guía de configuración
de IPv6 para su conmutador.
Ejemplo:
Sintaxis:
Ejemplo:
Suponga que SNTP se ejecuta como el protocolo de sincronización de hora del conmutador, con transmisión como el modo SNTP y el intervalo de sondeo
predeterminado de fábrica. Detendría la sincronización de tiempo con este comando:
Si desea evitar que se utilice SNTP incluso si está seleccionado por Timesync, configure el modo SNTP como deshabilitado.
Sintaxis:
no sntp
Ejemplo:
Si el conmutador está ejecutando SNTP en modo unidifusión con un servidor SNTP en 10.28.227.141 y una versión de servidor de 3 (la predeterminada), no sntp cambia la
configuración de SNTP como se muestra a continuación y deshabilita la sincronización de tiempo en el conmutador.
Configuración SNTP
Esta función proporciona soporte para la autenticación de cliente SNTP en conmutadores, que aborda las consideraciones de seguridad al
implementar SNTP en una red.
Requisitos
Debe configurar lo siguiente para habilitar la autenticación de cliente SNTP en el conmutador.
• El modo Timesync debe ser SNTP. Utilizar el timesync sntp mando. (SNTP está desactivado de forma predeterminada).
• SNTP debe estar en modo de difusión o unidifusión. Ver Configuración del modo de difusión y unidifusión para
autenticación en la página 37.
• Un identificador de clave de autenticación SNTP ( ID de clave) debe configurarse en el conmutador y un valor ( valor clave) debe proporcionarse para la
clave de autenticación. Un máximo de 8 juegos de ID de clave y valor clave se puede configurar en el conmutador.
• Entre las claves que se han configurado, una clave o un conjunto de claves debe configurarse como de confianza. Solo se utilizan claves de confianza
para la autenticación SNTP.
• Si el servidor SNTP requiere autenticación, una de las claves de confianza debe estar asociada con el servidor SNTP.
• La autenticación del cliente SNTP debe estar habilitada en el conmutador. Si la autenticación del cliente está deshabilitada, los paquetes se procesan sin
autenticación.
Todos los pasos anteriores son necesarios para habilitar la autenticación en el cliente.
• El mismo identificador de clave de autenticación, clave confiable, modo de autenticación y valor clave que se configuraron en el cliente
SNTP también deben configurarse en el servidor SNTP.
Si se cambia alguno de los parámetros en el servidor, los parámetros también deben cambiarse en todos los clientes SNTP de la red. De lo
contrario, la verificación de autenticación falla en los clientes y los paquetes SNTP se descartan.
Este comando configura el ID de clave, modo de autenticación, y valor clave, que son necesarios para la autenticación. Se ejecuta en el
contexto de configuración global.
ID de clave de autenticación sntp < ID de clave> modo de autenticación <md5> clave-valor < cadena de claves> [ confiable]
Configura un ID de clave, un modo de autenticación (solo MD5) y un valor de clave, que son necesarios para la autenticación. los No La versión del comando
ID de clave
Un identificador de clave numérica en el rango de 1-4,294,967,295 (2 32) que identifica el valor de clave único. Se envía en el paquete SNTP.
La clave secreta que se utiliza para generar el resumen del mensaje. Se permiten hasta 32 caracteres para cadena de claves.
Establezca el valor de la clave de autenticación SNTP mediante una cadena cifrada aes-256 codificada en base64.
switch (config) # id de clave de autenticación sntp 55 modo de autenticación md5 clave-valor secretkey1
Las claves de confianza se utilizan en la autenticación SNTP. En el modo de unidifusión, debe asociar un de confianza clave con un servidor NTP / SNTP
específico. Esa clave se utiliza para autenticar el paquete SNTP.
En el modo de unidifusión, se configura un servidor específico en el conmutador para que el cliente SNTP se comunique con el servidor especificado para obtener
la fecha y la hora.
En el modo de difusión, el conmutador del cliente SNTP comprueba el tamaño del paquete recibido para determinar si está autenticado. Si el paquete de difusión está
autenticado, se comprueba el valor de ID de clave para ver si el mismo valor de ID de clave está configurado en el conmutador de cliente SNTP. Si el conmutador está
configurado con el mismo valor de ID de clave y el valor de ID de clave está configurado como "confiable", la autenticación se realiza correctamente. Para la autenticación
SNTP solo se utiliza información de valor de ID de clave de confianza. Para obtener información sobre cómo configurar estos modos, consulte Configuración de unidifusión
Si el paquete contiene información de valor de ID de clave que no está configurada en el conmutador del cliente SNTP, o si el paquete recibido no
contiene información de autenticación, se descarta. El conmutador de cliente SNTP espera que los paquetes se autentiquen si la autenticación SNTP
está habilitada.
Cuando la autenticación tiene éxito, la hora del paquete se utiliza para actualizar la hora en el conmutador.
Sintaxis:
los ID de clave él mismo ya debe estar configurado en el conmutador. Para habilitar la autenticación, al menos uno ID de clave
debe configurarse como Confiado.
los No La versión del comando indica que la clave no es confiable (no confiable). Predeterminado: ninguna clave es de confianza de
forma predeterminada.
Para obtener información detallada sobre las claves de confianza, consulte Configurar una clave de confianza en la página 35
Sintaxis:
sin prioridad de servidor sntp <1-3> {< dirección IP | dirección-ipv6>} <número de versión> [ id-clave <1-4,294,967,295>]
Configura un ID de clave para estar asociado con un servidor específico. La clave en sí ya debe estar configurada en el conmutador.
los No La versión del comando disocia la clave del servidor. Esto no elimina la clave de autenticación.
Predeterminado: ninguna clave está asociada con ningún servidor de forma predeterminada.
prioridad
Especifica el orden en el que se sondean los servidores configurados para obtener la hora.
número de versión
Especifica la versión del software SNTP que se utilizará y se asigna por servidor. La configuración de la versión es compatible con versiones
anteriores. Por ejemplo, el uso de la versión 3 significa que el conmutador acepta las versiones 1 a
3. Predeterminado: 3; rango: 1 - 7.
ID de clave
Comando opcional. El identificador de clave enviado en el paquete SNTP. Esta ID de clave está asociado con el servidor SNTP especificado en el
comando.
los autenticación sntp El comando habilita la autenticación del cliente SNTP en el conmutador. Si la autenticación SNTP no está
habilitada, los paquetes SNTP no se autentican.
Sintaxis:
Habilita la autenticación del cliente SNTP. los No La versión del comando desactiva la
deshabilitada.
Para habilitar la autenticación, debe configurar el modo de difusión o unidifusión. Cuando la autenticación está habilitada, no se permite
cambiar el modo de unidifusión a transmisión o viceversa; debe deshabilitar la autenticación y luego cambiar el modo.
Para configurar el modo SNTP o cambiar de un modo a otro, ingrese el comando apropiado.
Sintaxis:
unidifusión sntp
transmisión sntp
Predeterminado: el modo SNTP está desactivado de forma predeterminada. SNTP no funciona incluso si lo especifica la CLI Timesync
mando.
Unidifusión
Dirige el switch a sondear un servidor específico periódicamente para la sincronización de la hora SNTP. El valor predeterminado entre
cada solicitud de sondeo es 720 segundos, pero se puede configurar. Se requiere al menos una dirección IP de servidor configurada
manualmente.
NOTA: Al menos uno ID de clave debe configurarse como de confianza y debe estar asociado a uno de los servidores SNTP. Para
editar o eliminar el asociado ID de clave información o información del servidor SNTP, la autenticación SNTP debe estar desactivada.
Transmisión
Indica al conmutador que adquiera su sincronización de tiempo de los datos transmitidos por cualquier servidor SNTP a la dirección
de transmisión de la red. El conmutador utiliza el primer servidor detectado e ignora los demás. Sin embargo, si el Intervalo de sondeo
(configurable hasta 720 segundos) expira tres veces sin que el conmutador detecte una actualización de hora del servidor original, el
conmutador acepta una actualización de hora de difusión del siguiente servidor que detecta.
los mostrar sntp El comando muestra información de configuración SNTP, incluidas las claves de autenticación SNTP que se hayan configurado en
el conmutador.
Configuración SNTP
Introducir el muestre la autenticación sntp comando, como se muestra en Muestre el comando de autenticación sntp
producción en la página 38.
Para mostrar la información estadística de cada servidor SNTP, ingrese el mostrar estadísticas sntp mando. El número de paquetes SNTP que
han fallado en la autenticación se muestra para cada dirección de servidor SNTP, como
se muestra en la Información estadística de autenticación SNTP en la página 38.
Puedes usar el incluir-credenciales comando para almacenar información de seguridad en el archivo running-config. Esto le permite cargar el archivo a
un servidor TFTP y luego descargar el archivo a los conmutadores en los que desea utilizar la misma configuración. Para obtener más información sobre incluir-cred
comando, consulte "Configuración de seguridad de nombre de usuario y contraseña" en la guía de seguridad de acceso para su conmutador.
Los valores de la clave de autenticación se muestran en la salida de la muestre la configuración en ejecución y mostrar config
comandos solo si el incluir-credenciales se ejecutó el comando.
Cuando la autenticación SNTP está configurada y incluir-credenciales no se ha ejecutado, la configuración de autenticación SNTP no
se guarda.
En este ejemplo :, el incluir-credenciales El comando no se ha ejecutado y no está presente en el archivo de configuración. El archivo de configuración
se guarda posteriormente en un servidor TFTP para su uso posterior. La información de autenticación SNTP no se guarda y no está presente en los
archivos de configuración recuperados, como se muestra en el siguiente ejemplo :.
NOTA: La línea de autenticación SNTP y los Key-ids no se muestran. Debe volver a configurar la autenticación SNTP.
Si ya hay tres direcciones de servidor SNTP configuradas en el conmutador y desea utilizar la CLI para reemplazar una de las direcciones
existentes por una nueva, debe eliminar la dirección no deseada antes de configurar la nueva.
Visualización de todas las direcciones del servidor SNTP configuradas en el conmutador (CLI)
La pantalla Información del sistema en la interfaz del menú muestra solo una dirección de servidor SNTP, incluso si el conmutador está configurado para dos o
tres servidores. El CLI gestión de espectáculos El comando muestra todos los servidores SNTP configurados en el conmutador.
Agregar direcciones
Como se mencionó anteriormente, puede configurar una dirección de servidor SNTP utilizando la interfaz de menú o la CLI. Para configurar una
segunda y una tercera dirección, debe utilizar la CLI. Para configurar las dos direcciones restantes, haría lo siguiente:
switch (config) # prioridad del servidor sntp <1-3> 2001: db8 :: 215: 60ff: fe79: 8980 switch (config) # sntp server
10.255.5.24
NOTA: Si ya hay tres direcciones de servidor SNTP configuradas en el conmutador y desea utilizar la CLI para reemplazar
una de las direcciones existentes por una nueva, debe eliminar la dirección no deseada antes de configurar la nueva.
Eliminando direcciones
Sintaxis:
Elimina una dirección de servidor. Si hay varias direcciones y elimina una de ellas, el conmutador reordena la prioridad de la dirección.
Ejemplo:
Para eliminar la dirección principal en el ejemplo anterior: y convertir automáticamente la dirección secundaria en principal:
NTP utiliza un estrato para describir la distancia entre un dispositivo de red y una fuente de tiempo autorizada:
• Un servidor NTP de estrato 2 recibe su hora a través de NTP de un servidor de tiempo de estrato 1.
Antes de sincronizar, NTP compara el tiempo informado por varios dispositivos de red y no sincroniza con uno que sea
significativamente diferente, incluso si es un estrato 1.
Las funciones de seguridad de NTP se pueden utilizar para evitar la configuración accidental o malintencionada de la hora incorrecta. Uno de esos mecanismos
está disponible: un mecanismo de autenticación cifrado.
Aunque similar, el algoritmo NTP es más complejo y preciso que el Protocolo simple de tiempo de red (SNTP).
IMPORTANTE: Habilitar esta función da como resultado la sincronización del reloj del sistema; por lo tanto, puede afectar a todos los subsistemas que
dependen de la hora del sistema.
Comandos
Los siguientes comandos permiten al usuario configurar NTP o mostrar configuraciones NTP.
timesync ntp
Este comando se utiliza para actualizar el reloj del sistema mediante NTP.
Sintaxis
timesync ntp
Descripción
ntp
Este comando selecciona el modo operativo del cliente NTP.
Sintaxis
Parámetros
transmisión
unidifusión
Uso
ntp
Sintaxis
Descripción
Este comando selecciona el modo operativo del cliente NTP. Predeterminado para transmitir. los No La forma del comando deshabilita
NTP y elimina toda la configuración de NTP.
Parámetros
autenticación
transmisión
habilitar
asociación máxima
servidor
trampa
unidifusión
Ejemplo
ntp habilitar
Sintaxis
ntp habilitar
Ejemplo
Descripción
Restricciones
Si timeSync está en SNTP o Timep cuando NTP está habilitado. Timesync no está configurado para NTP.
autenticación ntp
Este comando se utiliza para la autenticación del servidor NTP por parte del cliente NTP.
Sintaxis
Parámetros / Opciones
ID de clave <id>
Subcomandos
modo de autenticación
valor-clave <KEY-STRING>
[confiable]
Ejemplo
Sintaxis
Descripción
Parámetros
modo de autenticación
de confianza
Sintaxis
Parámetros
Descripción
Configure el número máximo de servidores asociados con el cliente. Se pueden configurar hasta ocho servidores como máximo.
Restricciones
Ejemplo
Restricciones
servidor ntp
Sintaxis
servidor ntp <IP-ADDR | IPv6-ADDR> [key <key-id>] [oobm] [max-poll <max-poll-val>] [min-poll <min-poll-val>] [burst | iburst]
Parámetros / Opciones
No
Subcomandos
DIRECCIÓN IP
IPV6-ADDR
clave <key-id>
max-poll <max-poll-val>
Configura los intervalos de tiempo máximos en potencia de 2 segundos. El rango es 4–17 (p. Ej., 5 se traduciría en 2 elevado a 5 o 32).
min-poll <min-poll-val>
ráfaga
iburst
Uso
Ejemplo
switch (config) # ntp server <IP-ADDR> clave key-id prefiera max-poll <max-poll-val> min-poll
<min-poll-val>
iburst Habilite el modo de ráfaga inicial (iburst).
ráfaga Habilite el modo de ráfaga.
switch (config) # ntp server IP-ADDR key key-id prefiera maxpoll <número> minpoll <número> iburst
Restricciones
El ID de clave no es de confianza.
Si Key-id no está marcado como confiable
El valor máximo de la encuesta de NTP debe ser mayor que el valor mínimo de la
Cuando el valor mínimo de la encuesta es mayor que el valor máximo de la encuesta
encuesta.
Sintaxis
Descripción
Parámetros
ráfaga
iburst
ID de clave
ntp ipv6-multicast
Este comando se utiliza para configurar la multidifusión NTP en una interfaz VLAN.
Sintaxis
ntp ipv6-multicast
Descripción
Ejemplo
Restricciones
depurar ntp
Sintaxis
Parámetros
evento
paquetes
Descripción
Ejemplo
trampa ntp
Sintaxis
Descripción
Habilite las capturas de NTP. Use no para deshabilitar las trampas NTP.
Parámetros
ntp-mode-change
Nombre de la trampa que da como resultado enviar una notificación cuando la entidad NTP cambie de modo, incluido el inicio y la
detención (si es posible).
ntp-stratum-change
Nombre de la trampa que da como resultado enviar una notificación cuando cambie el nivel de estrato de NTP.
ntp-peer-change
Nombre de la trampa que da como resultado enviar una notificación cuando se haya seleccionado un (nuevo) syspeer.
ntp-nueva-asociación
Nombre de la trampa que da como resultado enviar notificación cuando se moviliza una nueva asociación.
ntp-remove-association
Nombre de la trampa que da como resultado enviar notificación cuando se desmoviliza una asociación.
ntp-config-change
Nombre de la trampa que da como resultado enviar una notificación cuando la configuración de NTP haya cambiado.
ntp-leapsec-anunciado
Nombre de la trampa que da como resultado enviar una notificación cuando se anuncie un segundo intercalar.
ntp-vivo-latido
Nombre de la trampa que da como resultado envíe una notificación periódicamente (según lo definido por
ntpEntHeartbeatInterval) para indicar que la entidad NTP todavía está viva.
todos
Uso
Las trampas definidas a continuación se generan como resultado de encontrar una condición inusual mientras se analiza un paquete NTP o se procesa un
evento de temporizador. Tenga en cuenta que si se encuentra más de un tipo de condición inusual mientras se analiza el paquete o se procesa un evento, solo
el primero generará una trampa. Los posibles nombres de trampa son:
- 'ntpEntNotifModeChange' La notificación que se enviará cuando la entidad NTP cambie de modo, incluido el inicio y la parada (si es
posible).
- 'ntpEntNotifHeartbeat' La notificación que se enviará periódicamente (según lo definido por ntpEntHeartbeatInterval) para indicar que
la entidad NTP todavía está viva.
- 'ntpEntNotifAll' La notificación que se enviará cuando se hayan habilitado todas las trampas
Sintaxis
Descripción
Ejemplos de
Sintaxis
Descripción
Sintaxis
Descripción
Parámetros
detalle
---------------------------------------------------------------------
Retraso de filtro = 4.23 4.14 2,41 5,95 2,37 2,33 4.26 4.33
Desplazamiento del filtro = -8,59 - 8,82 - 9,91 - 8.42 -10.51 -10.77 -10.13 -10.11
Sintaxis
Descripción
ptp
Sintaxis
Descripción
NOTA: Esta función está disponible en el 2930M y solo de forma independiente. Está deshabilitado para pilas.
Cuando el ptp está habilitado, los puertos que admiten IEEE 1588 funcionarán en modo transparente de extremo a extremo y actualizarán el campo
de corrección de los paquetes PTP reenviados.
desactivar
Cuando el ptp El comando está deshabilitado, los paquetes PTP se reenvían sin cambios.
Restricciones
• El modo transparente de extremo a extremo IEEE 1588 no se puede habilitar cuando hay módulos flexibles o puertos de transceptor en el sistema que no son
compatibles con IEEE 1588. Si un usuario intenta esto, aparece un mensaje de error
como las siguientes pantallas: El puerto A1 no es compatible con IEEE 1588 transparente de extremo a extremo
modo. Usa el comando mostrar ptp para identificar los puertos no admitidos.
• El modo transparente de extremo a extremo IEEE 1588 no se puede habilitar en una pila. Si el usuario intenta esto, un error
Aparece un mensaje como el siguiente: El modo transparente de extremo a extremo IEEE 1588 no se puede habilitar cuando el
apilamiento está habilitado.
• El modo transparente de extremo a extremo IEEE 1588 debe estar habilitado o deshabilitado en todos los puertos al mismo tiempo.
• MACsec no se puede habilitar cuando el modo transparente de extremo a extremo IEEE 1588 está habilitado.
• El modo transparente de extremo a extremo IEEE 1588 no se puede habilitar cuando MACsec está habilitado.
mostrar ptp
Sintaxis
Descripción
Operador
Parámetros
lista de puertos
Ejemplo
Monitoreo de recursos
Sintaxis:
Muestra el uso de recursos del motor de aplicación de políticas en el conmutador por función de software. Para cada tipo de recurso, se muestra la
cantidad que aún está disponible y la cantidad utilizada por cada función del software.
mostrar recursos Esta salida le permite ver el uso actual de los recursos y, si es necesario, priorizar y
reconfigurar las funciones del software para liberar recursos reservados para funciones
menos importantes.
Visualización del uso actual de recursos muestra el uso de recursos en un conmutador configurado para ACL, QoS, autenticación basada en
RADIUS y otras características:
Las columnas "Reglas utilizadas" muestran que las ACL, VT, duplicación y otras características (por ejemplo, VLAN de administración) se han configurado
globalmente o por VLAN, porque se muestra un consumo de recursos idéntico para cada rango de puertos en el conmutador. Si las ACL se configuraran por
puerto, la cantidad de reglas utilizadas en cada rango de puertos sería diferente.
Enforcement Engine
Llave:
ACL = Control de acceso Lis QoS = ts
Dispositivo y aplicaciones IDM = Identity en prioridad portuaria
Driven Ma Otro = VLAN de gestión
administración, Inspección DHCP, protección ARP, RA Guard.
• Calidad de servicio (QoS), incluida la prioridad del puerto de la aplicación y el dispositivo, la limitación de velocidad ICMP y las políticas de QoS
• Asignación dinámica de ACL por puerto o por usuario y QoS a través de la autenticación RADIUS designada como "IDM".
• Políticas de duplicación, incluida la configuración del conmutador como punto final para la duplicación inteligente remota
◦ VLAN de administración
◦ Indagación de DHCP
◦ Jumbo IP-MTU
El motor de aplicación de políticas es el elemento de hardware en el conmutador que administra las políticas de QoS, duplicación y ACL, así como otras
funciones de software, utilizando las reglas que configure. El uso de recursos en el motor de aplicación de políticas se basa en cómo se configuran
estas funciones en el conmutador:
• El uso de recursos por las ACL de puertos dinámicos se determina de la siguiente manera:
Las ACL de puertos dinámicos configuradas por un servidor RADIUS para un cliente autenticado determinan el consumo actual de recursos para esta
función en una ranura especificada. Cuando finaliza la sesión de un cliente, los recursos en uso para ese cliente quedan disponibles para otros usos.
• Cuando las siguientes funciones se configuran globalmente o por VLAN, el uso de recursos se aplica en todos los grupos de puertos o en todas las
ranuras con módulos instalados:
◦ ACL
- Puerto de la aplicación QoS a través de la CLI usando qos tcp-port o qos udp-port
◦ Indagación de DHCP
◦ Configuración de endpoint de duplicación remota Políticas de duplicación por VLAN a través de CLI
◦ Jumbo IP-MTU
• Cuando las siguientes funciones están configuradas por puerto, el uso de recursos se aplica solo a la ranura o al grupo de puertos en el que está
configurada la función:
◦ ACL o QoS aplicados por puerto o por usuario a través de la autenticación RADIUS
◦ ACL aplicadas por puerto a través de la CLI usando el grupo de acceso ip o filtro de tráfico ipv6
comandos
◦ Políticas de QoS aplicadas por puerto a través de la CLI usando el política de servicio mando
◦ Reflejar las políticas aplicadas por puerto a través de la CLI usando el supervisar todo el servicio y política de servicio comandos
◦ Limitación de velocidad de ICMP a través de la CLI utilizando el icmp de límite de velocidad mando
• No existe necesariamente una asignación 1: 1 de las reglas internas a las políticas configuradas en el conmutador. Como resultado, mostrar el uso actual de
recursos es el método más confiable para realizar un seguimiento de los recursos disponibles. Además, debido a que varias funciones utilizan algunos
recursos internos, es posible que eliminar la configuración de una función no aumente la cantidad de recursos disponibles.
• El uso de recursos incluye los recursos actualmente en uso o reservados para uso futuro por las funciones enumeradas.
• Los "recursos internos para fines específicos" incluyen las siguientes características:
◦ Limitación de la tasa de entrada y salida por puerto a través de la CLI mediante límite de tasa de entrada / salida
◦ Prioridad por puerto o por VLAN o DSCP a través de la CLI usando prioridad qos o qos dscp
• Las columnas "Disponibles" muestran los recursos disponibles para el uso de funciones adicionales. La columna "IDM"
• Los "medidores" se utilizan cuando se aplica una política de limitación de velocidad ICMP o una política de QoS con una demanda colectiva de límite de velocidad.
• El conmutador genera un aviso de registro de eventos para indicar que los recursos actuales están totalmente suscritos.
• Los recursos actualmente comprometidos deben liberarse antes de que se admita cualquiera de las siguientes acciones:
◦ Modificación de ACL, IDM, VT y otras características de software configuradas actualmente, como VLAN de administración, indagación DHCP y
protección ARP dinámica. Puede modificar las políticas de duplicación y QoS basadas en clasificadores configuradas actualmente si no se ha
aplicado una política a una interfaz. Sin embargo, debe haber suficientes recursos disponibles cuando aplica una política configurada a una
interfaz.
◦ Aceptación de nuevas solicitudes de autenticación de clientes basadas en RADIUS (que se muestran como una nueva entrada de recursos para IDM). La falta
de autenticación de un cliente que presenta credenciales válidas puede indicar que los recursos disponibles son insuficientes para las funciones configuradas
para el cliente en el servidor RADIUS. Para solucionar problemas, consulte el registro de eventos.
◦ Limitación o bloqueo de clientes recién detectados con solicitudes de alta velocidad de conexión (según lo definido por la configuración actual de VT). El
conmutador continúa generando notificaciones de registro de eventos (y notificación de trampa SNMP, si está configurado) para nuevas instancias de alta
conexión. comportamiento de frecuencia detectado por la función VT.
• Para verificar la configuración de modo para un puerto en el conmutador, use la pantalla Estado del puerto en el menú
interfaz o mostrar resumen de interfaces en la CLI (ver Visualización del estado y la configuración del puerto (CLI)).
• Para mostrar información sobre los transceptores instalados en un conmutador, ingrese el mostrar receptores de tecnología
comando en la CLI ( El comando show tech transceivers en la página 65).
Estado o Descripción
parámetro
No: El puerto no funcionará, incluso si está conectado correctamente en una red. Utilice esta configuración, por
ejemplo, si el puerto debe cerrarse con fines de diagnóstico o mientras realiza cambios de topología.
Abajo: El puerto no está habilitado, no tiene cables conectados o está experimentando un error de red. Para obtener información
sobre la solución de problemas, consulte la guía de instalación y primeros pasos que recibió con el conmutador. Consulte también
el Apéndice C, "Solución de problemas" (en este manual).
Continuación de la tabla
Modo La configuración de velocidad y dúplex (operación de transferencia de datos) del puerto. 10/100 / 1000Base-T
Puertos:
• Auto-MDIX ( predeterminado): detecta la velocidad y negocia con el puerto en el otro extremo del enlace para la operación
del puerto (MDI-X o MDI) .Para ver qué negocia el conmutador para la configuración automática, use la CLI mostrar
resumen de interfaces mando.
• MDI: Configura el puerto para conectarse con una PC mediante un cable cruzado (modo manual: se aplica solo a los
conmutadores de puerto de cobre que utilizan cables Ethernet de cobre de par trenzado)
• MDIX: Configura el puerto para conectarse con una PC mediante un cable directo (modo manual: se aplica solo a los
conmutadores de puerto de cobre que utilizan cables Ethernet de cobre de par trenzado)
• Auto-10: Permite que el puerto negocie entre semidúplex (HDx) y dúplex completo (FDx) manteniendo la velocidad a
10 Mbps. También negocia el control de flujo (habilitado o deshabilitado). Hewlett Packard Enterprise recomienda
auto-10 para enlaces entre puertos de detección automática 10/100 conectados con cableado Cat 3. (Se requiere
cableado Cat 5 para enlaces de 100 Mbps).
• Auto-100: Utiliza 100 Mbps y negocia con el puerto en el otro extremo del enlace para otras funciones de
operación del puerto.
• Auto-10-100: Permite que el puerto establezca un enlace con el puerto del otro extremo a 10 Mbps o 100 Mbps,
utilizando la velocidad mutua y el modo dúplex más altos disponibles. Solo estas velocidades están permitidas con
esta configuración.
• Auto-1000: Utiliza 1000 Mbps y negocia con el puerto en el otro extremo del enlace para otras funciones de
operación del puerto.
• Automático ( predeterminado): el puerto opera a 1000FDx y negocia automáticamente el control de flujo con el dispositivo
conectado al puerto.
• Automático ( predeterminado): el puerto opera a 1000FDx y negocia automáticamente el control de flujo con el dispositivo
conectado al puerto.
Continuación de la tabla
Puertos de cobre CX4 de 10 Gigabit: Puertos de fibra óptica SC de 10 Gigabit (SR de 10 GbE, LR de 10 GbE, ER de 10 GbE):
Automático: el puerto opera a 10 gigabits FDx y negocia el control de flujo. No se permiten ajustes de velocidad más
baja o semidúplex.
Auto-MDIX El conmutador admite Auto-MDIX en puertos de 10 Mb, 100 Mb y 1 Gb T / TX (cobre). (Los puertos de fibra y los puertos de
10 gigabits no utilizan esta función).
• Automdix: Configura el puerto para la detección automática del tipo de cable (directo o cruzado).
• MDI: Configura el puerto para conectarse a un conmutador, concentrador u otro dispositivo MDI-X con un cable
directo.
• MDIX: Configura el puerto para conectarse a una PC u otro dispositivo MDI con un cable directo.
Control de flujo
• Discapacitado ( predeterminado): el puerto no genera paquetes de control de flujo y descarta los paquetes de control de flujo
que recibe.
• Activado: El puerto utiliza el control de flujo de la capa de enlace 802.3x, genera paquetes de control de flujo y procesa
los paquetes de control de flujo recibidos.
Con el modo de puerto configurado en Automático ( el valor predeterminado) y el control de flujo está habilitado, el conmutador negocia el control de
flujo en el puerto indicado. Si el modo de puerto no está configurado en Auto, o si el control de flujo está deshabilitado en el puerto, no se usa el
control de flujo. Tenga en cuenta que el control de flujo debe estar habilitado en ambos extremos de un enlace.
Límite de transmisión Especifica el porcentaje del ancho de banda máximo teórico de la red que se puede utilizar para el tráfico de difusión.
Cualquier tráfico de difusión que supere ese límite se eliminará. Cero (0) significa que la función está desactivada.
El comando broadcast-limit opera en el nivel de contexto del puerto para establecer el límite de transmisión para un puerto en el
conmutador.
NOTA: Esta función no es adecuada para redes que requieren altos niveles de tráfico de transmisión
IPX o RIP.
Utilice los siguientes comandos para mostrar el estado del puerto y los datos de configuración.
Sintaxis:
config
Muestra un subconjunto de datos de configuración para todos los puertos del conmutador; es decir, para cada puerto, la pantalla muestra si el puerto está
habilitado, el modo de funcionamiento y si está configurado para el control de flujo.
Muestra un resumen del tráfico de red manejado por los puertos especificados.
Usa el mostrar opción para iniciar la actualización dinámica del mostrar interfaces comando, siendo el resultado el mismo que el mostrar
interfaces mando.
Ejemplo:
Puede utilizar las teclas de flecha para desplazarse por la pantalla cuando la salida no cabe en una pantalla.
Sintaxis:
Seleccione la información que desea mostrar. Las columnas admitidas se muestran en la siguiente tabla.
Continuación de la tabla
switch (config) # show int nombre de puerto personalizado 1-4: 4 tipos vlan velocidad de intrusión habilitada Estado y contadores de mdi - Estado de puerto
personalizado
Intrusión
Nombre del puerto Alerta de VLAN
Escribe Velocidad Modo MDI habilitado
------------------------------------------------------
1 Acco 100 / 1000T 1 No 1000FDx Sí Auto
2 Huma 100 / 1000T 1 No 1000FDx Sí Auto
3 Deve 100 / 1000T 1 No 1000FDx Sí Auto
4 Lab1 100 / 1000T 1 No 1000FDx Sí Auto
Puede especificar el ancho de la columna ingresando dos puntos después del nombre de la columna y luego indicando el número de caracteres que se
mostrarán. En el ejemplo anterior, la columna Nombre muestra solo los primeros cuatro caracteres del nombre. Todos los caracteres restantes están truncados.
NOTA: Cada campo tiene un ancho mínimo fijo para mostrarse. Si especifica un ancho de campo menor que el ancho
mínimo, la información se muestra con el ancho mínimo. Por ejemplo, si el ancho mínimo para el campo Nombre es de 4
caracteres y especifica Nombre: 2, el campo Nombre muestra 4 caracteres.
Puede ingresar parámetros en cualquier orden. Hay un límite de 80 caracteres por línea; si excede este límite, se muestra un error.
Solicitando demasiados campos (el total de caracteres excede la longitud total de los datos seleccionados excede una línea
80)
El nombre del campo está mal escrito Entrada no válida: < entrada>
Error al especificar la lista de puertos No se Módulo no presente para puerto o puerto inválido: < entrada>
Nota sobre el uso de la coincidencia de patrones con el mostrar interfaces personalizadas mando
Si ha incluido un comando de coincidencia de patrones para buscar un campo en la salida del mostrar int personalizado comando, y el mostrar
int personalizado El comando produce un error, es posible que el mensaje de error no sea visible y la salida esté vacía. Por ejemplo, si ingresa
un comando que produce un error (como vlan está mal escrito) con el patrón coincidente incluir opción, la salida puede estar vacía:
cambiar (config) # mostrar int personalizado 1-3 nombre vlun | incluir vlan1
Es recomendable probar el mostrar int personalizado comando primero para asegurarse de que haya salida, y luego ingrese el comando nuevamente con la opción
de coincidencia de patrones.
Tenga en cuenta que en el comando anterior, puede sustituir En t por interfaz; eso es: mostrar int personalizado.
Descripción
La opción Smartrate ha sido agregado a la mostrar interfaz < LISTA DE PUERTOS> mando. Esta opción se utiliza para mostrar los diagnósticos del
puerto solo en un puerto Smart Rate. Si el comando se ejecuta en un - Puerto Smart Rate,
un mensaje similar a Puerto A1: este comando solo se aplica a los puertos Smart Rate es
desplegado.
los mostrar interfaz < LISTA DE PUERTOS> Smartrate El comando se puede utilizar para recuperar la información de diagnóstico del enlace de la capa física
para los puertos SmartRate. Como parte de la implementación de 802.3bz, la información de CLI se ha actualizado con los últimos modos BASE-T.
Utilizar el muestre la utilización del puerto de la interfaz comando para ver una pantalla de velocidad en tiempo real para todos los puertos en el conmutador. El
siguiente ejemplo muestra una salida de muestra de este comando.
Rx Tx
Modo de puerto | -------------------------- | -------------------------- | Kbits / seg Pkts / seg Util | Kbits / seg Pkts / seg Util
-------------+----------------------------------------------
• Para cada puerto del conmutador, el comando proporciona una visualización en tiempo real de la velocidad a la que se reciben (Rx) y se transmiten
(Tx) los datos en términos de kilobits por segundo (KBits / s), número de paquetes por segundo (Pkts / s) y utilización (Util) expresada como porcentaje
del ancho de banda total disponible.
• los mostrar interfaces < lista de puertos> El comando se puede utilizar para mostrar el estado actual del enlace y el promedio de velocidad del puerto durante un período de 5
minutos. Las velocidades de los puertos se muestran en bits por segundo (bps) para puertos de hasta 1 Gigabit; para los puertos de 10 Gigabit, las velocidades de los puertos se
• Identifique de forma remota el tipo de transceptor y el número de revisión sin tener que quitar físicamente un transceptor instalado de su ranura.
• Muestra información de estado en tiempo real sobre todos los transceptores instalados, incluidos los transceptores no operativos.
El ejemplo muestra una salida de muestra del mostrar transceptores tecnológicos mando.
NOTA: La columna N. ° de pieza a continuación le permite determinar el fabricante de un transceptor específico y un número
de revisión.
Notas de funcionamiento
• transceptor.
• Número de producto: incluye una letra de revisión, como A, B o C. Si no hay ninguna letra de revisión después del número de producto, esto
significa que no hay revisión disponible para el transceptor.
• Para un transceptor instalado con conmutadores que no son de Aruba, no se muestra el tipo de transceptor, el número de producto o la información de la pieza.
En el campo Número de serie, no operativa se muestra en lugar de un número de serie.
◦ conmutador.
Deshabilita o habilita el puerto para el tráfico de red. No usa el No forma del comando. (Defecto:
Tenga en cuenta que en la sintaxis anterior :, puede sustituir En t por interfaz ( por ejemplo, int < lista de puertos>).
Especifica la velocidad y el modo de transferencia de datos del puerto. No usa el No forma del comando. (Defecto:
auto.)
La función de negociación automática 10/100 permite que un puerto establezca un enlace con un puerto en el otro extremo a 10 Mbps o 100 Mbps, utilizando la
velocidad mutua y el modo dúplex más altos disponibles. Solo estas velocidades están permitidas con esta configuración.
Ejemplos:
Para configurar los puertos C1 a C3 y el puerto C6 para dúplex completo de 100 Mbps, ingrese estos comandos:
Si el puerto C8 estaba deshabilitado y desea habilitarlo y configurarlo para 100FDx con el control de flujo activo, puede hacerlo con cualquiera de los
siguientes conjuntos de comandos:
Para obtener más información sobre el control de flujo, consulte Habilitar o deshabilitar el control de flujo (CLI) en la página 67.
NOTA: Debe habilitar el control de flujo en ambos puertos en un enlace determinado. De lo contrario, el control de flujo no funciona en el enlace y
aparece como Apagado en el mostrar resumen de interfaces Listado de puertos, el control de flujo ev está configurado como habilitado en el puerto
del conmutador. (Ver los mostrar interfaces en si
breve lista de comandos ejemplo.) Además, el modo de puerto (velocidad-dúplex) debe establecerse en Automático ( el valor por defecto).
Para deshabilitar el control de flujo en algunos puertos, mientras lo deja habilitado en otros puertos, simplemente deshabilítelo en los puertos individuales
que desea excluir.
(Puede encontrar más información sobre el control de flujo en el Estado y parámetros para cada tipo de puerto mesa.)
Sintaxis:
Habilita o deshabilita los paquetes de control de flujo en el puerto. los No La forma del comando desactiva el control de flujo en los puertos individuales. (Predeterminado:
deshabilitado).
Ejemplos:
Suponer que:
3. Como paso final, desea deshabilitar el control de flujo en todos los puertos.
Una tormenta de difusión LAN surge cuando una tasa excesivamente alta de paquetes de difusión inunda la LAN. La aparición de tormentas de difusión LAN
interrumpe el tráfico y degrada el rendimiento de la red. Para evitar que se interrumpa el tráfico de la LAN, una mejora de los comandos del buscador de fallas
agrega nuevas opciones, y las MIB correspondientes, que desencadenan una desactivación del puerto cuando se detecta una tormenta de transmisión en ese
puerto.
Bajo esta mejora, los comandos CLI proporcionados solo admiten tráfico de difusión y no tipos de tráfico de multidifusión y unidifusión.
El rango del período de espera para volver a habilitar los puertos es de 0 a 604800 segundos. El período de espera predeterminado para volver a habilitar un puerto es
cero, lo que evita que el puerto se reactive automáticamente.
NOTA: Evite el aleteo del puerto al elegir el período de espera considerando el tiempo para reactivarlo cuidadosamente.
Sintaxis:
sin buscador de fallas broadcast-storm [ethernet] <port-list> acción [advertir | advertir-y-deshabilitar <segundos>] [porcentaje <porcentaje> | pps <tasa>]
Sintaxis:
tormenta de transmisión
pps
por ciento
Nivel de umbral ascendente como porcentaje del ancho de banda del puerto. El porcentaje se calcula sobre un tamaño de paquete de 64 bytes.
advertir
advertir y deshabilitar
segundos
Vuelva a habilitar el puerto después de esperar el número especificado de segundos. El valor predeterminado es no volver a habilitar.
Ejemplos de configuración:
switch (config) # fail-finder broadcast-storm [ethernet] <A1> acción [advertir-y-deshabilitar <65535>] <porcentaje 10>
switch (config) # fail-finder broadcast-storm [ethernet] <A2> acción [advertir-y-deshabilitar <pps 100>
switch (config) # buscador de fallas broadcast-storm [ethernet] <A22> acción [advertir] <pps 100>
Ejemplos:
Puerto Estado del puerto de tormenta de Bcast Creciente Acción Desactivar Desactivar
Puerto Estado del puerto de tormenta de Bcast Creciente Acción Desactivar Desactivar
Puerto Estado del puerto de tormenta de Bcast Creciente Acción Desactivar Desactivar
A1 No Hasta - ninguno - -
Puerto Estado del puerto de tormenta de Bcast Creciente Acción Desactivar Desactivar
SNMP MIB
El soporte SNMP se proporcionará a través de los siguientes objetos MIB:
:: = {hpicfFaultFinder 5}
hpicfFfBcastStormControlPortConfigTable OBJECT-TYPE
• estado: actual
• descripción: esta tabla proporciona información sobre la configuración del control de tormentas de transmisión de todos los puertos.::=
{hpicfFfBcastStormControlPortConfig 1}
hpicfFfBcastStormControlPortConfigEntry OBJECT-TYPE
• estado: actual
• descripción: este objeto proporciona información sobre la configuración del control de tormentas de difusión de cada puerto.
hpicfFfBcastStormControlPortConfigEntry :: =
hpicfFfBcastStormControlMode Entero,
hpicfFfBcastStormControlRisingpercent Integer32,
hpicfFfBcastStormControlRisingpps Integer32,
hpicfFfBcastStormControlAction Entero,
hpicfFfBcastStormControlPortIndex OBJECT-TYPE
• Sintaxis: Interfaceindex
• estado: actual
• descripción: el valor de índice que identifica de forma exclusiva una fila en la tabla de interfaces.
:: = {hpicfFfBcastStormControlPortConfigEntry 1}
hpicfFfBcastStormControlMode OBJETO-TIPO
• estado: actual
• descripción: El modo de control de tormentas de difusión de un puerto. Un valor de deshabilitar (1) indica que no se establece ningún valor de umbral
ascendente para el tráfico de tormenta de difusión en este puerto. Un valor de bcastrisinglevelpercent 2) indica que la tasa de umbral creciente para el tráfico de
tormentas de difusión se configura en porcentaje del ancho de banda del puerto. Un valor de bcastrisinglevelpps 3) indica que la tasa de umbral ascendente
para el tráfico de tormentas de difusión se configura en paquetes por segundo.
• DEFVAL: deshabilitado
:: = {hpicfFfBcastStormControlPortConfigEntry 2}
• estado: actual
• descripción: Este es el nivel de umbral ascendente en porcentaje del ancho de banda del puerto.
hpicfFfBcastStormControlAction ocurre cuando el tráfico de transmisión alcanza este nivel.
:: = {hpicfFfBcastStormControlPortConfigEntry 3}
• estado: actual
• descripción: este objeto indica el umbral ascendente para el control de tormentas de difusión. Este valor está en paquetes por segundo de tráfico
de difusión recibido. hpicfffbcaststormcontrolaction El objeto entra en acción cuando el tráfico de difusión alcanza este nivel.
:: = { hpicfFfBcastStormControlPortConfigEntry 4}
hpicfFfBcastStormControlAction OBJETO-TIPO
• Sintaxis entero: ninguno (1), advertir (2), advertir y deshabilitar (3) acceso máximo:
• lectura-escritura
• estado: actual
• Descripción: este objeto define la acción que realiza el conmutador cuando se produce una tormenta de difusión en un puerto. Un valor de none (1)
indica que no se realiza ninguna acción. Un valor de warn (2) indica que se registra un evento cuando el tráfico de transmisión cruza el valor de umbral
establecido en ese puerto. Un valor de advertir y deshabilitar (3) indica que el puerto está deshabilitado y se registra un evento tan pronto como el tráfico
de transmisión alcanza el valor de umbral establecido en ese puerto.
• DEFVAL: ninguno
:: = {hpicfFfBcastStormControlPortConfigEntry 5}
• Unidades: segundos
• estado: actual
• Descripción: este objeto especifica el período de tiempo durante el cual el puerto permanece en estado desactivado. Un puerto se desactiva cuando el tráfico de
difusión alcanza el valor de umbral establecido en ese puerto. Este período de tiempo se especifica en segundos. El valor predeterminado es cero, lo que significa
que el puerto permanece deshabilitado y no se habilita nuevamente.
• DEFVAL {0}
:: = {hpicfFfBcastStormControlPortConfigEntry 6}
Visión general
Una tormenta de multidifusión surge cuando se intercambia un tráfico de multidifusión excesivo en los puertos de red. El tráfico excesivo incluye más
tráfico del esperado, o que excede un valor límite o algún porcentaje del tráfico de la red, o un porcentaje de la capacidad del canal de la red.
Para evitar esto, se muestra al usuario un mensaje de advertencia, junto con la opción de cierre del puerto, cuando la red detecta paquetes de multidifusión
similares. En este momento, el usuario puede deshabilitar el puerto temporalmente y habilitarlo nuevamente, o deshabilitarlo permanentemente.
Sintaxis
buscador de fallas multicast-storm < LISTA DE PUERTOS> acción {advertir | advertir y deshabilitar < Segundos>} { porcentaje < Porcentaje> | pps < Calificar>}
sin buscador de fallas multicast-storm < LISTA DE PUERTOS> acción {advertir | advertir y deshabilitar < Segundos>} { porcentaje < Porcentaje> | pps < Calificar>}
Descripción
Comando por puerto para configurar multicast-storm. los No La forma del comando inhabilita la configuración de tormenta de multidifusión en el puerto.
Parámetros
LISTA DE PUERTOS
Segundos
Por ciento
Nivel de umbral ascendente como porcentaje del ancho de banda del puerto. El porcentaje se calcula sobre un tamaño de paquete de 64 bytes.
Velocidad
config
Ejemplos de
switch (config) # buscador de fallas multicast-storm ethernet 1/1 acción advertir y deshabilitar
SEGUNDOS Configure la cantidad de segundos durante los cuales el puerto permanece deshabilitado. Un valor de
0 significa que el puerto permanecerá deshabilitado hasta que se vuelva a habilitar manualmente.
por ciento Configure el número de paquetes de multidifusión entrantes por segundo que se considera una
tormenta de multidifusión. Este umbral se calcula asumiendo un tamaño de 64 bytes por paquete
de multidifusión entrante.
pps Configure el número de paquetes de multidifusión entrantes por segundo que se considera una
tormenta de multidifusión.
switch (config) # buscador de fallas multicast-storm ethernet 1/1 acción advertir y deshabilitar 10 por ciento 40
Configure los puertos 1/1 a 1/5 para el control de tormentas de multidifusión y advierta y desactive los puertos después de 100 segundos, con un umbral ascendente del
20%:
switch (config) # buscador de fallas multicast-storm ethernet 1 / 1-1 / 5 acción advertir y deshabilitar 100 por ciento
20
switch (config) # sin buscador de fallas multicast-storm ethernet 1/1 switch (config) # show failure-finder
multicast-storm ethernet 1/1
Sintaxis
multicast-storm del buscador de fallas [acción {advertir | advertir-y-deshabilitar}] [sensibilidad {baja | medio | alto}]
no hay tormenta de multidifusión de buscador de fallas [acción {advertir | advertir-y-deshabilitar}] [sensibilidad {baja | medio | alto}]
Descripción
Comando global para configurar multicast-storm. los No La forma del comando inhabilita la configuración de tormenta de multidifusión en el puerto. La
sensibilidad predeterminada es medio y la acción predeterminada es advertir.
Parámetros
advertir
advertir y deshabilitar
bajo
Baja sensibilidad
medio
Sensibilidad media
alto
Alta sensibilidad
config
Ejemplos de
switch (config) # acción de tormenta de multidifusión del buscador de fallas advertir sensibilidad baja
Baja sensibilidad.
medio Sensibilidad media.
alto Alta sensibilidad.
switch (config) # detección de fallas acción de tormenta de multidifusión advertir y deshabilitar la sensibilidad
Configure el nivel de sensibilidad a fallas.
interruptor (config) # buscador de fallas acción de tormenta de multidifusión advertir y deshabilitar sensibilidad alta
Descubridor de defectos
Sintaxis
Descripción
Gerente
Ejemplo
Configuración en ejecución:
apilado
miembro 1 tipo "JL320A" dirección mac 941882-dccf00 miembro 1 módulo
flexible A tipo JL081A
Salida
nombre de host "cambiar"
buscador de fallas sensibilidad de tormenta de multidifusión acción alta advertir y deshabilitar buscador de fallas
tormenta de multidifusión 1/1 acción advertir y deshabilitar 100 por ciento 20 buscador de fallas tormenta de
multidifusión 1/2 acción advertir y deshabilitar 100 por ciento 20 buscador de fallas tormenta de multidifusión 1/3 acción
advertir y deshabilitar 100 por ciento 20 buscador de fallas tormenta de multidifusión 1/4 acción advertir y deshabilitar
100 por ciento 20 buscador de fallas tormenta de multidifusión 1/5 acción advertir y deshabilitar 100 por ciento 20
buscador de fallas multicast-storm acción 1/7 advertir y deshabilitar 10 pps 100 buscador de fallas multicast-storm
acción 1/8 advertir y deshabilitar 10 por ciento 20 buscador de fallas multicast-storm acción 1/9 advertir y deshabilitar 10
por ciento 20 comunidad snmp-server "pública" sin restricciones
oobm
dirección ip dhcp-bootp
miembro 1
dirección ip dhcp-bootp
Salida
mostrar registro
Sintaxis
mostrar registro
Gerente
Ejemplo
Restricciones
Configuración de auto-MDIX
Los puertos de cobre del conmutador pueden detectar automáticamente el tipo de configuración del cable (MDI o MDI-X) en un dispositivo conectado y ajustarse
para que funcione correctamente.
Esto significa que puede usar un cable de par trenzado "directo" o un cable de par trenzado "cruzado" para cualquiera de las conexiones; el puerto hace
los ajustes necesarios para acomodar cualquiera de ellos para un funcionamiento correcto. Los siguientes tipos de puertos en su conmutador son
compatibles con el estándar IEEE 802.3ab, que incluye la función "Auto MDI / MDI-X":
• Si conecta un puerto de cobre con un cable directo de un conmutador a un puerto de otro conmutador o concentrador que utiliza puertos MDI-X, el
puerto del conmutador funciona automáticamente como puerto MDI.
• Si conecta un puerto de cobre con un cable directo de un conmutador a un puerto de un nodo final, como un servidor o una PC, que utiliza puertos
MDI, el puerto del conmutador funciona automáticamente como un puerto MDI-X.
Auto-MDIX se desarrolló para dispositivos de negociación automática y se compartió con IEEE para el desarrollo del estándar IEEE 802.3ab.
Auto-MDIX y la función IEEE 802.3ab Auto MDI / MID-X son completamente compatibles. Además, Auto-MDIX admite el funcionamiento en
modos de velocidad forzada y dúplex.
Para obtener más información sobre este tema, consulte la referencia del estándar IEEE 802.3ab. Para obtener más información sobre MDI-X, la guía de
instalación y puesta en marcha de su conmutador.
Si necesita controlar la función MDI / MDI-X, puede configurar el interruptor en cualquiera de estos modos no predeterminados:
• MDI manual
• Manual MDI-X
La siguiente tabla muestra los requisitos de cableado para la configuración de MDI / MDI-X.
Las funciones de AutoMDIX se aplican solo a los conmutadores de puerto de cobre que utilizan cables Ethernet de cobre de par trenzado.
Las funciones de auto-MDIX se aplican solo a los conmutadores de puerto de cobre que utilizan cables Ethernet de cobre de par trenzado. Para obtener información sobre
auto-MDIX, consulte Configuración de auto-MDIX en la página 77.
Sintaxis:
interfaz < lista de puertos> modo mdix <{auto-mdix | mdi | mdix>} auto-mdix
La configuración predeterminada automática. Esto configura el puerto para la detección automática del cable
(directo o cruzado).
mdi La configuración del modo manual que configura el puerto para conectarse a una PC u otro dispositivo MDI con un
cable cruzado, oa un conmutador, concentrador u otro dispositivo MDI-X con un cable directo.
mdix La configuración del modo manual que configura el puerto para conectarse a un conmutador, concentrador u otro
dispositivo MDI-X con un cable cruzado, oa una PC u otro dispositivo MDI con un cable directo.
Sintaxis:
Sintaxis:
• En el caso de puertos configurados para Auto (auto-mdix), el modo MDI aparece como MDI o MDIX,
dependiendo de la opción que el puerto haya negociado con el dispositivo en el otro extremo del enlace.
• En el caso de puertos configurados para MDI o MDIX, el modo que aparece en esta pantalla coincide con el ajuste configurado.
• Si el enlace a otro dispositivo estaba activo, pero no, este comando muestra el último modo MDI operativo que estaba usando el puerto.
• Si un puerto en un conmutador determinado no ha detectado un enlace a otro dispositivo desde el último reinicio, este comando enumera el modo MDI en el
que el puerto está configurado actualmente.
los muestre la configuración de las interfaces muestra los siguientes datos cuando el puerto A1 está configurado para auto-mdix, el puerto A2 está configurado para mdi, y el
puerto A3 está configurado para mdix:
• En el nivel de configuración global o contextual, puede asignar un nombre único a un puerto. También puede asignar el mismo nombre a
varios puertos.
• Los nombres de puertos amigables que configura aparecen en la salida del mostrar nombre [ lista de puertos], mostrar config,
y mostrar interfaz < número de puerto> comandos. No aparecen en la salida de otros show
comandos o en las pantallas de la interfaz del menú. (Ver Visualización de nombres de puertos amigables con otros datos de puertos
(CLI) en la página 81.)
• Los nombres de puertos amigables no sustituyen a los números de puerto en los comandos de la CLI o en las pantallas de menú.
• El enlace troncal de puertos juntos no afecta la asignación de nombres amigables para los puertos individuales. (Si desea el mismo nombre para todos los puertos
en una troncal, debe asignar el nombre individualmente a cada puerto).
• Los espacios en blanco dentro de los nombres de puertos amigables no están permitidos y, si se usan, entrada inválida error. (El conmutador interpreta un espacio en
blanco como un terminador de nombre).
• En una lista de puertos, no asignado indica que el puerto no tiene una asignación de nombre que no sea su número de puerto fijo.
• Para conservar los nombres de puertos descriptivos durante los reinicios, debe guardar la configuración actual en ejecución en el archivo startup-config después
de ingresar los nombres de puertos descriptivos. (En la CLI, use el escribir memoria mando.)
Para obtener información detallada sobre nombres de puertos amigables, consulte Usar nombres de puertos amigables (opcionales) en la página 79.
Sintaxis:
Sintaxis:
Suponga que ha conectado el puerto A3 del conmutador a la estación de trabajo de Bill Smith y desea asignar el nombre de Bill y la dirección IP de la estación de
trabajo (10.25.101.73) como nombre de puerto para el puerto A3:
Nombres de puerto
Puerto: A3
Tipo: 10 / 100TX
switch (config) # int a5-a8 name Draft-Server: Trunk switch (config) # write mem
Nombres de puerto
Puerto: A5
Tipo: 10GbE-T
Nombre: Draft-Server: Trunk
Puerto: A6
Tipo: 10GbE-T
Nombre: Draft-Server: Trunk
Puerto: A7
Tipo: 10GbE-T
Nombre: Draft-Server: Trunk
Puerto: A8
Tipo: 10GbE-T
Nombre: Draft-Server: Trunk
Sintaxis:
mostrar nombre
Muestra una lista de números de puerto con sus correspondientes nombres de puertos descriptivos y también muestra rápidamente qué puertos no tienen
asignaciones de nombres descriptivos. ( mostrar nombre los datos provienen del archivo running-config.)
Sintaxis:
Muestra el nombre del puerto descriptivo, si lo hay, junto con las estadísticas de tráfico para ese puerto. (Los datos del nombre del puerto amigable provienen del
archivo running-config).
Sintaxis:
mostrar config
Incluye nombres de puertos amigables en los datos por puerto de la lista de configuración resultante. ( mostrar config los datos provienen del archivo
startup-config.)
Listado de todos los puertos o puertos seleccionados con sus nombres de puertos amigables (CLI)
Sintaxis:
Sintaxis:
Incluye el nombre del puerto amigable con la lista de estadísticas de tráfico del puerto. Un nombre de puerto descriptivo configurado para un puerto se incluye
automáticamente cuando muestra la salida de estadísticas del puerto.
Si configura el puerto A1 con el nombre "O'Connor_10.25.101.43", el mostrar interfaz La salida para este puerto parece similar a la
siguiente:
Nombre: O 'Connor@10.25.101.43
Dirección MAC : 001871-b995ff
Estado del enlace : Hasta
Totales (desde el inicio o la última vez que se borró): Bytes Rx
: 2,763,197 Bytes Tx : 22,972
Unicast Rx : 2044 Unicast Tx : 128
Bcast / Mcast Rx: 23,456 Bcast / Mcast Tx: 26
Errores (desde el inicio o el último borrado): FCS Rx
:0 Gotas Tx :0
Alineación Rx :0 Colisiones Tx: 0 Late Colln Tx:
Runts Rx :0 0
Para un puerto determinado, si no existe un nombre de puerto descriptivo en el archivo running-config, la línea Nombre en la salida del comando anterior aparece
como:
Nombre :
Esta opción le dice qué nombres de puertos amigables se han guardado en el archivo de configuración de inicio. ( mostrar config
no incluye puertos que solo tienen configuraciones predeterminadas en el archivo de configuración de inicio).
Sintaxis:
mostrar config
Incluye nombres de puertos amigables en una lista de todas las interfaces (puertos) configuradas con configuraciones no predeterminadas. Excluye los puertos que no tienen
un nombre de puerto descriptivo ni ninguna otra configuración de configuración no predeterminada.
Ver Listado del archivo startup-config con un nombre de puerto amigable configurado (y guardado) en la página 83 para
configure el puerto A1 con un nombre de puerto descriptivo. Observe que la secuencia de comandos guarda el nombre de puerto descriptivo para el puerto
A1 en el archivo startup-config. El nombre ingresado para el puerto A2 no se guarda porque se ejecutó después escribir memoria.
Listado del archivo startup-config con un nombre de puerto amigable configurado (y guardado)
Configuración de inicio:
; Editor de configuración J9091A; Creado en la versión xx.15.05.xxxx nombre de host "Switch"
interfaz AQ
nombre " Print_Server@10.25.101.43
Salida
En este ejemplo, la carga de cada switch equilibra el tráfico a través de dos puertos en un grupo de troncales. Sin la función UDLD, no se detecta una falla de
enlace en un enlace que no está conectado directamente a uno de los conmutadores. Como resultado, cada conmutador continúa enviando tráfico a los puertos
conectados al enlace fallido. Cuando UDLD está habilitado en los puertos troncales de cada conmutador, los conmutadores detectan el enlace fallido, bloquean
los puertos conectados al enlace fallido y utilizan los puertos restantes del grupo troncal para reenviar el tráfico.
De manera similar, UDLD es eficaz para monitorear enlaces de fibra óptica que usan dos fibras unidireccionales para transmitir y recibir paquetes. Sin
UDLD, si una fibra se rompe en una dirección, un puerto de fibra puede asumir que el enlace sigue siendo bueno (porque la otra dirección funciona
normalmente) y continuar enviando tráfico en los puertos conectados. Puertos habilitados para UDLD; sin embargo, evitará que el tráfico se envíe a
través de un enlace defectuoso al bloquear los puertos en caso de que falle el transmisor o receptor individual de esa conexión.
Los puertos habilitados para UDLD intercambian paquetes de verificación de estado una vez cada cinco segundos (el intervalo de mantenimiento de enlace). Si un
puerto no recibe un paquete de verificación de estado del puerto en el otro extremo del enlace dentro del intervalo keepalive, el puerto espera cuatro intervalos
más. Si el puerto aún no recibe un paquete de verificación de estado después de esperar cinco intervalos, el puerto concluye que el enlace ha fallado y bloquea el
puerto habilitado para UDLD.
Cuando un puerto está bloqueado por UDLD, el evento se registra en el registro del conmutador o mediante una trampa SNMP (si está configurada); y otros protocolos de
bloqueo de puertos, como árbol de expansión o mallado, no utilizarán el enlace incorrecto para equilibrar la carga de paquetes. El puerto permanecerá bloqueado hasta que
el enlace se desconecte, deshabilite o arregle. El puerto también se puede desbloquear desactivando UDLD en el puerto.
Configuración de UDLD
• Para configurar UDLD en un grupo de troncales, debe configurar la función en cada puerto del grupo individualmente. La configuración de UDLD en
el puerto principal de un grupo de troncales habilita la función solo en ese puerto.
• No se admite el enlace troncal dinámico. Si desea configurar un grupo de troncales que contiene puertos en los que UDLD está habilitado, debe
eliminar la configuración de UDLD de los puertos. Después de crear el grupo de troncales, puede volver a agregar la configuración de UDLD.
Para obtener información detallada sobre UDLD, consulte Detección de enlace unidireccional (UDLD) en la página 84.
Sintaxis:
Habilita UDLD en un puerto o rango de puertos. Para deshabilitar esta función, ingrese el No
Sintaxis:
Determina el intervalo de tiempo para enviar paquetes de control UDLD. los intervalo El parámetro especifica la frecuencia con la que los puertos envían un paquete
UDLD. Puede especificar de 10 a 100, en incrementos de 100 ms, donde 10 es 1 segundo, 11 es
1,1 segundos y así sucesivamente.
Predeterminado: 50 (5 segundos)
Sintaxis:
Determina el número máximo de reintentos para enviar paquetes de control UDLD. los num El parámetro especifica el número máximo de veces que el
puerto intentará la verificación de estado. Puede especificar un valor de 3 a 10.
Predeterminado: 5
Sintaxis:
Asigna una ID de VLAN a un puerto habilitado para UDLD para enviar paquetes de control UDLD etiquetados. Bajo la configuración predeterminada, los paquetes UDLD no
etiquetados aún se pueden transmitir y recibir en puertos etiquetados solamente; sin embargo, se registra un mensaje de advertencia.
Predeterminado: los paquetes UDLD no están etiquetados; Los puertos de solo etiquetado transmiten y reciben paquetes de control UDLD sin etiquetar
Ejemplo:
Para habilitar la función en un grupo de troncales, ingrese el rango de puertos apropiado. Por ejemplo:
NOTA:
Cuando al menos un puerto está habilitado para UDLD, el conmutador reenviará los paquetes UDLD que lleguen a puertos no configurados para
UDLD de todos los demás puertos no configurados para UDLD en el mismo vlan. Es decir, los paquetes de control de UDLD "pasarán" por un
puerto que no está configurado para UDLD. Sin embargo, los paquetes UDLD se eliminarán en cualquier puerto bloqueado que no esté
configurado para UDLD.
Ejemplo:
Para cambiar el intervalo de paquetes a siete segundos, ingrese el siguiente comando en el nivel de configuración global:
De forma predeterminada, un puerto espera 5 segundos para recibir un paquete de respuesta de verificación de estado desde el puerto en el otro extremo del enlace.
Si el puerto no recibe una respuesta, el puerto intenta cuatro veces más enviando hasta cuatro paquetes de verificación de estado más. Si el puerto aún no recibe una
respuesta después del número máximo de reintentos, el puerto se cae.
Ejemplo:
Para cambiar el número máximo de intentos a cuatro, ingrese el siguiente comando en el nivel de configuración global:
La implementación predeterminada de UDLD envía los paquetes de control de UDLD sin etiquetar, incluso a través de puertos etiquetados. Si un conmutador
que no es HPE recibe un paquete UDLD sin etiquetar, ese conmutador puede rechazar el paquete. Para evitarlo, puede configurar puertos para enviar
paquetes de control UDLD que están etiquetados con una VLAN específica.
Para permitir que los puertos reciban y envíen paquetes de control UDLD etiquetados con una ID de VLAN específica, ingrese un comando como el siguiente en el
nivel de configuración de la interfaz:
• Debe configurar las mismas VLAN que se utilizarán para UDLD en todos los dispositivos de la red; de lo contrario, no
se puede mantener el enlace UDLD.
• Si no se especifica una ID de VLAN, los paquetes de control UDLD se envían fuera del puerto como paquetes sin etiquetar.
• Para reasignar una ID de VLAN, vuelva a ingresar el comando con el nuevo número de ID de VLAN. El nuevo comando sobrescribe
la configuración del comando anterior.
• Al configurar UDLD para puertos etiquetados, puede recibir un mensaje de advertencia si hay inconsistencias con la
configuración de VLAN del puerto.
Sintaxis:
mostrar link-keepalive
Sintaxis:
Sintaxis:
Borra las estadísticas de UDLD. Este comando borra los paquetes enviados, los paquetes recibidos y los contadores de transiciones en
la mostrar estadísticas de mantenimiento de enlaces mostrar.
Visualización de información resumida en todos los puertos habilitados para UDLD (CLI)
Ejemplo:
Ejemplo:
Este comando borra los paquetes enviados, los paquetes recibidos y los contadores de transiciones en el mostrar enlace
estadísticas de keepalive pantalla (ver Figura 8: Ejemplo: del comando show link-keepalive statistics en
página 88 para ver un ejemplo :).
Los equipos de NIC deben configurarse para la redundancia de conmutadores cuando se utilizan con UFD, es decir, el equipo abarca puertos tanto en el conmutador A como
en el conmutador B. El conmutador habilita automáticamente los puertos de enlace descendente cuando el enlace ascendente vuelve al servicio. Para ver un ejemplo de NIC
en equipo junto con UFD, consulte Figura 9: NIC en equipo junto con UFD en la página 89.) Para ver un ejemplo de NIC en equipo con un enlace ascendente fallido, consulte
Figura 10:
NIC en equipo con un enlace ascendente fallido en la página 89.
NOTA: El estado del LtD se rige puramente por el estado del LtM y es independiente del estado físico de los puertos en el
LtD.
1. Se requiere UFD solo cuando la redundancia de la ruta de enlace ascendente no está disponible en los conmutadores blade.
2. Un LtM puede ser uno o más puertos de enlace ascendente o uno o más grupos de enlaces troncales de puertos de enlace ascendente.
3. Los puertos que ya son miembros de un grupo de troncales no pueden asignarse a un LtM o LtD.
4. Un grupo de troncales configurado como LtM puede contener varios puertos de enlace ascendente, pero no puertos de enlace descendente o ISL (Inter-
Puertos Switch-Link).
7. Un grupo de troncales configurado como LtD puede contener varios puertos de enlace descendente, pero no puertos de enlace ascendente o ISL (Inter-
Puertos Switch-Link).
Se proporcionará una API común para capas superiores, como CLI y SNMP, que determinará si una lista de puertos puede ser LtM o LtD. La API se encargará de los
detalles específicos de la plataforma y garantizará un flujo de código uniforme para blade y otras familias de conmutadores.
Los conmutadores no tienen una distinción clara entre los puertos de enlace ascendente y descendente, por lo que algunos de los puntos enumerados anteriormente pueden no ser
aplicables.
Sintaxis
Descripción
Se utiliza para habilitar UFD globalmente. los No opción deshabilita globalmente UFD.
Configuración UFD
Sintaxis
pista de detección de fallos de enlace ascendente < track_ID> enlaces a monitor < lista de puertos> enlaces para deshabilitar < lista de puertos>
retraso < delay_value>
sin seguimiento de detección de fallos de enlace ascendente track_ID> enlaces a monitor < lista de puertos> enlaces para deshabilitar < lista de puertos>
retraso < delay_value>
Descripción
Configura puertos LtM y LtD para track-id. El retraso de UFD se configura en segundos hasta que el enlace ascendente debe permanecer en un estado estable antes de
restaurar el enlace descendente. El retardo de UFD se puede configurar entre 0 y 300 segundos. El valor de retardo predeterminado es 0.
config
Parámetros
<track_ID>
<Puerto-Lista>
<delay_value>
Ejemplos de
Configure el puerto A8 como LtM, el puerto A6 como LtD y el valor de retardo como 100 para la pista 1:
Configuración en ejecución:
dirección ip dhcp-bootp
Salida
detección de fallas de enlace ascendente
detección de falla de enlace ascendente pista 1 enlaces a monitor A8 enlaces para deshabilitar A6 retardo 100 vlan 1
nombre "DEFAULT_VLAN"
sin etiquetar A1-A8, L1-L21
dirección ip dhcp-bootp
habilitar ipv6
dirección ipv6 dhcp salida completa
Alternativamente, para establecer el valor de retardo en 0, un usuario también puede usar el siguiente comando:
Sintaxis
gerente
Ejemplos de
UFD habilitado : Sí
Si hay una falla y una pista está en estado Down / Auto-Disabled, el mostrar detección de falla de enlace ascendente
muestra el comando:
UFD habilitado : Sí
Registro de errores
Causa
• Cuando expira un retardo UFD LtD, como resultado, se activa el enlace LtD.
• Cuando se activa el retardo de transición del enlace UFD, un LtM vuelve al servicio y, como resultado, se activa el retardo UFD.
Causa
• Cuando un usuario especifica un puerto LtM no válido, se muestra un mensaje similar al siguiente.
• Cuando un usuario especifica un puerto LtD no válido, se muestra un mensaje similar al siguiente.
• Cuando un usuario especifica un valor de retraso incorrecto, se muestra un mensaje de error similar al siguiente:
Puerto USB
Sintaxis
Puerto USB
Descripción
Habilita el puerto USB. los No La forma del comando desactiva el puerto USB y cualquier acceso al
dispositivo.
Config
Sintaxis
Descripción
Muestra el estado del puerto USB. Puede estar habilitado, deshabilitado o no estar presente.
operador
Uso
Ejemplo
Introducción a PoE
La tecnología PoE permite que los teléfonos IP, los puntos de acceso LAN inalámbricos y otros dispositivos reciban energía y transfieran datos a través del cableado
LAN Ethernet existente. Para obtener más información sobre la tecnología PoE, consulte la
Guía de planificación e implementación de PoE / PoE +, que está disponible en el sitio web de Networking en http: //
www.hpe.com/networking. Ingrese su número de Switch.
Además, PoE + proporciona más capacidad de administración de energía, lo que permite que el conmutador tenga más energía disponible para más PD. La
potencia se puede asignar de forma exacta y automática de acuerdo con lo que realmente requiera la DP en un momento dado.
Terminología PoE
PoE y PoE + funcionan de manera similar en la mayoría de los casos. Se anotan las diferencias entre el funcionamiento de PoE y PoE +; de lo contrario, el término "PoE"
se utiliza para designar tanto la funcionalidad PoE como la PoE +.
Algunos de los elementos que puede considerar para una instalación de PoE incluyen:
• Requerimientos de energía
Esta sección puede ayudarlo a planificar su instalación de PoE. Si usa varias VLAN en su red, o si le preocupa la seguridad de la red, debe leer
los dos primeros temas. Si su instalación de PoE se acerca (o es probable que exceda) la capacidad del sistema para suministrar energía a
todos los dispositivos que puedan solicitarla, entonces también debe leer el tercer tema. (Si es poco probable que su instalación se acerque a
una utilización completa de la energía PoE disponible, entonces puede que no sea necesario dedicar mucho tiempo al cálculo de escenarios de
energía PoE).
Requerimientos de energía
Para obtener el mejor rendimiento de PoE, debe proporcionar suficiente energía PoE para exceder la cantidad máxima de energía que necesitan todos
los PD que se están utilizando.
Al conectar una fuente de alimentación externa, puede proporcionar opcionalmente más potencia PoE por puerto o suministrar al conmutador una alimentación
redundante de 12 V para que funcione en caso de que falle una fuente de alimentación interna.
Consulte la guía de implementación y planificación de PoE / PoE + para obtener información detallada sobre los requisitos de alimentación de PoE / PoE + para su
conmutador.
Puede utilizar las funciones de seguridad del puerto integradas en el conmutador para controlar el acceso del dispositivo o del usuario a la red a través de los puertos PoE de
la misma manera que los puertos que no son PoE. Con Port Security, puede configurar cada puerto del conmutador con una lista única de direcciones MAC para los
dispositivos que están autorizados a acceder a la red a través de ese puerto. Para obtener más información, consulte la sección titulada "Configuración y supervisión de la
seguridad del puerto" en la guía de seguridad de acceso de su conmutador.
Para obtener más información sobre este tema, consulte el título "Calidad de servicio: administración del ancho de banda de manera más efectiva" en la guía de administración de
tráfico avanzada para su conmutador.
Operación PoE
Con los comandos descritos en este capítulo, puede:
• Configure un umbral de energía no predeterminado para los informes de registro de eventos y SNMP del consumo de PoE en todos los puertos PoE del
conmutador o en todos los puertos PoE.
• Especifique la prioridad de puerto que desea utilizar para aprovisionar energía PoE en caso de que los recursos PoE se suscriban en exceso.
Un PSE detecta la energía que necesita un PD conectado antes de suministrar esa energía a través de una fase denominada "búsqueda". Si el PSE no
puede suministrar la cantidad de energía requerida, no suministra energía. Para PoE que usa un dispositivo de Tipo 1, un PSE no suministrará energía
a un PD a menos que el PSE tenga al menos 17 vatios disponibles. Por ejemplo, si un PSE tiene una potencia máxima disponible de 382 vatios y ya
está suministrando 378 vatios, y luego se conecta a un PD que requiere 10 vatios, el PSE no suministrará energía al PD.
Para PoE + con dispositivos de tipo 2, el PSE debe tener al menos 33 vatios disponibles.
En la configuración predeterminada, todos los puertos de un conmutador que se tratan en esta guía están configurados para admitir el funcionamiento de PoE. Usted puede:
• Deshabilite o vuelva a habilitar la operación PoE por puerto en puertos individuales para ayudar a controlar el uso de energía y evitar la suscripción excesiva de recursos
PoE.
• Configure la prioridad por puerto para la asignación de energía en caso de que un dispositivo PoE se suscriba en exceso y deba desconectar la energía de algunos
puertos de menor prioridad para soportar la demanda en otros puertos de mayor prioridad.
• Asigne manualmente la cantidad de energía PoE para un puerto por uso, valor o clase. Asigne energía PoE según
NOTA:
Los puertos admiten enlaces de red estándar y enlaces PoE. Puede conectar un dispositivo que no sea PoE o un PD a un
puerto habilitado para PoE sin reconfigurar el puerto.
Apoyo PD
Para utilizar mejor la potencia PoE asignada, distribuya los dispositivos PoE conectados de la manera más uniforme posible. Dependiendo de la cantidad de energía
que el dispositivo de suministro de energía entrega a un conmutador PoE, es posible que siempre haya o no suficiente energía disponible para conectar y admitir el
funcionamiento de PoE en todos los puertos. Cuando un nuevo PD se conecta a un conmutador PoE y el conmutador no tiene suficiente energía para ese puerto:
• Si el nuevo PD se conecta a un puerto "X" que tiene un más alto Prioridad de PoE que otro puerto "Y" que ya es compatible con otro PD, luego se
desconecta la alimentación del puerto "Y" y se envía al puerto "X". En este caso, el PD en el puerto "Y" pierde energía y el PD en el puerto "X"
recibe energía.
• Si el nuevo PD se conecta a un puerto "X" que tiene un más bajo prioridad que todos los demás puertos PoE que actualmente proporcionan energía a los PD, entonces no
se suministra energía al puerto "X" hasta que se eliminan uno o más PD que utilizan puertos de mayor prioridad.
En la configuración predeterminada ( uso), cuando un PD se conecta a un puerto PoE y comienza a funcionar, el puerto
retiene solo la energía PoE suficiente para soportar el funcionamiento del PD. La energía no utilizada pasa a estar disponible para admitir otras
conexiones PD. Sin embargo, si configura el poe-asignar-por opción a cualquiera valor
o clase, toda la energía configurada se asigna al puerto.
Para PoE (no PoE +), mientras que 17 vatios deben estar disponibles para que un módulo PoE en el conmutador comience a suministrar energía a
un puerto con un PD conectado, no se requieren continuamente 17 vatios por puerto si el PD conectado requiere menos energía. Por ejemplo, con 20
vatios de energía PoE disponibles en un módulo, puede conectar un nuevo PD sin perder energía a ningún PD conectado en ese módulo. Si ese PD
consume solo 3 vatios, quedan 17 vatios disponibles y puede conectar al menos un PD más a ese módulo sin interrumpir la alimentación de ningún
otro dispositivo PoE conectado al mismo módulo. Si el siguiente PD que conecte consume 5 vatios, solo quedan 12 vatios sin usar. Con solo 12
vatios sin usar disponibles, si luego conecta otro PD a un puerto PoE de mayor prioridad, el puerto de menor prioridad del módulo pierde alimentación
PoE y permanece sin alimentación hasta que el módulo vuelve a tener 17 vatios o más disponibles. (Para obtener información sobre el poder
Para PoE +, debe haber 33 vatios disponibles para que el módulo comience a suministrar energía a un puerto con un PD conectado.
La desconexión de un PD de un puerto PoE hace que esa energía esté disponible para cualquier otro puerto PoE con PD en espera de energía. Si la demanda de
energía de PD es mayor que la energía PoE disponible, la energía se transfiere desde los puertos de menor prioridad a los puertos de mayor prioridad. (Los puertos
que actualmente no suministran energía a los PD no se ven afectados).
Si un PSE puede proporcionar energía para todas las demandas de DP conectadas, no usa su configuración de prioridad de energía para asignar energía. Sin embargo,
si la demanda de energía de PD supera la energía disponible, entonces la asignación de energía se prioriza a los puertos que presentan una demanda de energía de
PD. Esto provoca la pérdida de energía de uno o más puertos de menor prioridad para satisfacer la demanda de energía en otros puertos de mayor prioridad. Esta
operación se produce independientemente del orden en el que los PD se conectan a los puertos habilitados para PoE del conmutador.
• Usando un clase de prioridad método, una prioridad de potencia de Bajo ( el valor por defecto), Alto, o Crítico se asigna a cada puerto PoE habilitado.
• Usando un prioridad de número de puerto método, un puerto con un número más bajo tiene prioridad sobre un puerto con un número más alto dentro de la misma clase
de prioridad configurada, por ejemplo, el puerto A1 tiene prioridad sobre el puerto A5 si ambos están configurados con Alto prioridad.
• Asignar manualmente la cantidad de energía PoE para un puerto por uso, valor o clase
• Asignar energía PoE según las capacidades del socio de enlace a través de LLDP
Sintaxis:
Vuelve a habilitar el funcionamiento de PoE en < lista de puertos> y restaura la configuración de prioridad en efecto cuando PoE estaba deshabilitado en < lista de puertos>.
los No La forma del comando deshabilita el funcionamiento de PoE en < lista de puertos>.
Predeterminado: Todos los puertos PoE están habilitados inicialmente para el funcionamiento de PoE en Bajo prioridad. Si configura una prioridad más alta, esta prioridad se conserva
hasta que la cambie.
Los conmutadores que se tratan en esta guía también son compatibles con algunos dispositivos anteriores a 802.3af. Para obtener una lista de los dispositivos compatibles,
NOTA: La configuración predeterminada para pre-std-detect El parámetro PoE ha cambiado. En el software anterior, la configuración predeterminada es "activado". La
Sintaxis:
Reconfigura el nivel de prioridad de PoE en < lista de puertos>. Para un nivel determinado, los puertos se priorizan por número de puerto en orden ascendente. Por ejemplo,
si los puertos A1-A24 tienen un nivel de prioridad crítico, el puerto A1 tiene prioridad sobre los puertos A2-A24.
Si no hay suficiente energía disponible para aprovisionar todos los puertos PoE activos en un nivel de prioridad dado, se aprovisiona primero el puerto con el número más
bajo en ese nivel. Las prioridades de PoE se invocan solo cuando no se pueden aprovisionar todos los puertos PoE activos (se suministran con alimentación PoE)
Crítico
Especifica la compatibilidad con PoE de máxima prioridad para < lista de puertos>. Los puertos PoE activos en este nivel se aprovisionan antes de
que se aprovisionen los puertos PoE en cualquier otro nivel.
Alto
Especifica la compatibilidad con PoE de segunda prioridad para < lista de puertos>. Los puertos PoE activos en este nivel se aprovisionan antes
de Bajo Se proporcionan puertos PoE prioritarios.
Bajo
(Predeterminado) Especifica la compatibilidad con PoE de tercera prioridad para < lista de puertos>. Los puertos PoE activos en este nivel se aprovisionan
solo si hay energía disponible después de aprovisionar cualquier puerto PoE activo en los niveles de prioridad más altos.
Sintaxis:
Le permite asignar manualmente la cantidad de energía PoE para un puerto ya sea por su clase o por un valor definido.
uso
La asignación automática por un DP
clase
Utiliza la firma de aumento de potencia del PD para identificar en qué clase de potencia estará el dispositivo. Las clases y sus
rangos se muestran en la siguiente tabla.
valor Un nivel de alimentación PoE definido por el usuario asignado para ese puerto.
NOTA: Los requisitos de DP permitidos son más bajos que los especificados para los PSE para permitir pérdidas de energía a lo largo
del cable Cat-5.
Poder Valor
clase
0 Depende del tipo de cable y la arquitectura PoE. Salida de nivel de potencia máxima de 15,4 vatios en el PSE. Esta es la clase
predeterminada; si no hay suficiente información sobre la carga para una clasificación específica, el PSE clasifica la carga
como clase 0 (cero).
3 15,4 vatios
Ejemplo:
Puede especificar un nivel de potencia (en vatios) asignado para un puerto utilizando el valor opción. Ésta es la cantidad máxima de energía que
se entregará.
Procedimiento
o en el contexto de la interfaz:
2. Seleccione un valor:
o en el contexto de la interfaz: