HPE - Management and Configuration Guide YA.15.10 (251-300) .En - Es

Traducido del inglés al español - www.onlinedoctranslator.
com
Monitoreo y análisis del funcionamiento del interruptor

Funciones de monitoreo de interfaz
Mueva el cursor al parámetro Puerto de monitoreo.
Monitoreo de puertos entrantes y troncales (solo) en el conmutador
Figura B-19. Cómo seleccionar un puerto de monitoreo
5. Utilice la barra espaciadora para seleccionar el puerto que utilizará para el monitoreo.
6. Utilice la tecla de flecha hacia abajo para mover el cursor alAcciónpara los
puertos individuales y coloque el cursor en el puerto que desee monitorear.
7. Presione la barra espaciadora para seleccionarMonitorpara cada puerto y troncal que

desee monitorear. (Utilice la tecla de flecha hacia abajo para pasar de una interfaz a la
siguiente en elAccióncolumna.)
8. Cuando termine de seleccionar los puertos a monitorear, presione[Ingresar], entonces presione[S]

(para S Cra) para guardar los cambios y salir de la pantalla.
9. Regrese al Menú Principal.
CLI: Configuración de la supervisión de puertos y troncales estáticas
Comandos de monitoreo de puertos y troncales estáticos utilizados en esta sección
mostrar monitor abajo

puerto espejo página B-20
monitor página B-21
B-19
Debe utilizar la siguiente secuencia de configuración para configurar el monitoreo de puertos

y troncales estáticos en la CLI:
1. Asigne un puerto de monitoreo (espejo).
2. Designe los puertos y/o troncales estáticas a monitorear.
Mostrando la configuración de monitoreo.
Sintaxis:mostrar monitor
Este comando enumera el puerto asignado para recibir el tráfico

monitoreado y los puertos y/o troncales que se están monitoreando.
Por ejemplo, si asigna el puerto 6 como puerto de monitoreo y configura el conmutador

para monitorear los puertos 1 - 3,mostrar monitormuestra lo siguiente:
HP Switch(config)# mostrar monitor
Puerto de monitoreo de red

Puerto espejo: 4
Puerto que recibe el tráfico monitoreado.
Fuentes de seguimiento
------------------1
2 Puertos monitoreados
3
Figura B-20. Ejemplo de listado de puertos monitoreados
Configuración del puerto del monitor.
Sintaxis:[no] puerto espejo [<número-puerto>]
Este comando asigna o elimina un puerto de monitoreo y debe ejecutarse

desde el nivel de configuración global. La eliminación del puerto del monitor
deshabilita el monitoreo del puerto y restablece los parámetros de monitoreo
a sus configuraciones predeterminadas de fábrica.
Por ejemplo, para asignar el puerto 6 como puerto de monitoreo:
HP Switch(config)# puerto espejo 6
Para desactivar la supervisión:
HP Switch(config)# sin puerto espejo
B-20
Seleccionar o eliminar interfaces de fuente de monitoreo.Después de configurar un puerto de

monitoreo, puede usar el nivel de configuración global o el nivel de contexto de la interfaz para
seleccionar puertos o troncales estáticos como fuentes de monitoreo. También puede utilizar
cualquiera de los niveles para eliminar fuentes de supervisión.
Sintaxis:[no] interfaz <lista de monitores>monitor
dónde:
<lista de monitores>Incluye números de puerto y nombres de troncales

estáticos como4,7,5-8,trk1.
Identifica los elementos del conmutador que se van a monitorear a través del puerto de
monitoreo actualmente configurado. Puede monitorear los puertos y las troncales
estáticas disponibles en el conmutador.
Los elementos de la lista de monitores pueden incluir números de puerto y nombres de troncales estáticos al
mismo tiempo.
Por ejemplo, con un puerto como el puerto 6 configurado como puerto de monitoreo
(espejo), usaría cualquiera de los siguientes comandos para seleccionar estas interfaces
para monitoreo:
•1a3y5
• Tronco 2
Conmutador HP(config)# int 1-3, 5, trk2, monitor
Figura B-21. Ejemplos de selección de puertos y troncales estáticas como fuentes de monitoreo
HP Switch(eth-1-3,5)# sin monitor int 5 HP Estos dos comandos

Switch(eth-1-3,5)# sin monitor mostrar cómo deshabilitar el
monitoreo en el nivel de contexto
HP Switch(config)# sin monitor int 5 HP de la interfaz para un solo puerto o

todos los puertos en un
Switch(config)# sin monitor int 1-3,5 nivel de contexto de la interfaz.
Estos dos comandos muestran cómo deshabilitar el monitoreo en el nivel de

configuración global para un solo puerto o un grupo de puertos.
Figura B-22. Ejemplos de eliminación de puertos como fuentes de monitoreo
Web: Configuración de la supervisión de puertos
Para habilitar el monitoreo de puertos:
1. Haga clic en elConfiguraciónpestaña.
2. Haga clic en[Puerto de monitorización].
B-21
Localizar un dispositivo
3. Para monitorear uno o más puertos.

a. Haga clic en el botón de radio paraMonitorear puertos seleccionados.
b. Seleccione los puertos a monitorear.
4. Haga clic en[Aplicar cambios].
Para eliminar la supervisión de puertos:
1. Haga clic en el[Monitoreo desactivado]boton de radio.
2. Haga clic en[Aplicar cambios].
Para obtener ayuda basada en web sobre cómo utilizar la pantalla de la interfaz del navegador web, haga clic
en el[?]botón proporcionado en la pantalla del navegador web.
Localizar un dispositivo
Si está intentando localizar un interruptor en particular, puede ingresar ellocalizar

chasis dominio. El LED localizador azul se iluminará en ese interruptor.
Sintaxis:localizar chasis [parpadear | en | apagado ]
Localice un dispositivo utilizando el LED de localización azul en el panel frontal.
parpadear <1-1440>
El LED de localización del chasis hace parpadear durante un número seleccionado de minutos (el
valor predeterminado es 30 minutos).
en <1-1440>
Enciende el LED de localización del chasis durante un número seleccionado de minutos (el valor
predeterminado es 30 minutos).
apagado
Apaga el LED de localización del chasis.
HP Switch(config)# localización del chasis

parpadea <1-1440> Parpadea el LED de localización del chasis (predeterminado 30 minutos).
apagado Apague el LED de localización del chasis.
en <1-1440> Encienda el LED de localización del chasis (predeterminado 30 minutos).
HP Switch(config)# localización del chasis
Figura B-23. El comando de localización del chasis
B-22
C
Solución de problemas
Este apéndice aborda los problemas de red relacionados con el rendimiento que pueden ser
causados por la topología, la configuración del conmutador y los efectos de otros dispositivos o sus
configuraciones en el funcionamiento del conmutador. (Para obtener información específica del
conmutador sobre problemas de hardware indicados por el comportamiento del LED, requisitos de
cableado y otros posibles problemas relacionados con el hardware, consulte laGuía de instalación
que recibiste con el interruptor.)
Nota HP coloca periódicamente actualizaciones de software del conmutador en el sitio web de HP. HP recomienda
que consulte este sitio web para obtener actualizaciones de software que puedan haber solucionado el
problema que está experimentando.
Para obtener información sobre las disposiciones de soporte y garantía, consulte el folleto de
soporte y garantía que se envía con el conmutador.
Enfoques de solución de problemas

Utilice estos enfoques para diagnosticar problemas de interruptores:
- Consulte el sitio web de HP para obtener actualizaciones de software que puedan haber resuelto su
problema:www.hp.com/Networking
- Verifique los LED del interruptor para ver indicaciones de su funcionamiento adecuado:
• Cada puerto del switch tiene un LED de enlace que debe encenderse siempre que un
dispositivo de red activo esté conectado al puerto.
• Los problemas con el hardware y el software del interruptor se indican haciendo parpadear
los LED de Falla y otros LED del interruptor.
Referirse aGuía de instalaciónenviado con el interruptor para obtener una descripción del
comportamiento del LED e información sobre el uso de los LED para la resolución de
problemas.
- Verifique la topología/instalación de la red. Referirse aGuía de instalación se envía con el

conmutador para obtener información de topología.
- Verifique los cables en busca de daños, el tipo correcto y las conexiones adecuadas. También
debe utilizar un probador de cables para comprobar que sus cables cumplan con la
especificación IEEE 802.3 correspondiente. Referirse aGuía de instalaciónenviado con el
interruptor para conocer los tipos de cable y la distribución de pines del conector correctos.
- Utilice IMC para ayudar a aislar problemas y recomendar soluciones.
C-1
Problemas de acceso al navegador o Telnet
- Utilice el gráfico de utilización de puertos y el registro de alertas en la interfaz del navegador

web incluido en el conmutador para ayudar a aislar los problemas. Referirse aGuía de
introducciónpara obtener información operativa. Estas herramientas están disponibles a través
de la interfaz del navegador web:
• Gráfico de utilización del puerto
• Registro de alertas
• Pantallas de estado de puerto y contadores de puerto
• Herramientas de diagnóstico (prueba de enlace, prueba de ping, explorador de archivos de configuración)
- Para obtener ayuda para aislar problemas, utilice la consola del conmutador de fácil acceso
integrada en el conmutador o Telnet a la consola del conmutador. Referirse aGuía de
introducciónpara obtener información operativa sobre las interfaces de menú y CLI incluidas en
la consola. Estas herramientas están disponibles a través de la consola del conmutador.
• Pantallas de estado y contadores

• Registro de eventos
• Herramientas de diagnóstico (prueba de enlace, prueba de ping, explorador de archivos de configuración y
comandos de usuario avanzados)
Problemas de acceso al navegador o Telnet
No se puede acceder a la interfaz del navegador web:
- El acceso puede ser inhabilitado por elAgente web habilitadoparámetro en la consola del
conmutador. Verifique la configuración de este parámetro seleccionando:
2. Cambiar configuración...
1. Información del sistema
- Es posible que el conmutador no tenga la dirección IP, la máscara de subred o la puerta de enlace
correctas. Verifique conectando una consola al puerto de consola del conmutador y seleccionando:
2. Cambiar configuración...
5. Configuración IP
Nota:Si se utiliza DHCP/Bootp para configurar el conmutador, la dirección IP se

puede verificar seleccionando:
1. Estado y contadores…
2. Información de la dirección de administración del conmutador
También verifique la configuración del servidor DHCP/Bootp para verificar la dirección IP

correcta.
C-2
Actividad de red inusual
- Si está utilizando DHCP para adquirir la dirección IP para el conmutador, es posible que el
“tiempo de concesión” de la dirección IP haya expirado, por lo que la dirección IP ha
cambiado. Para obtener más información sobre cómo “reservar” una dirección IP,
consulte la documentación de la aplicación DHCP que está utilizando.
- Si se configuran uno o más administradores de IP autorizados, el conmutador permite el acceso del
navegador web solo a un dispositivo que tenga una dirección IP autorizada. Para obtener más
información sobre los administradores autorizados de IP, consulte laGuía de seguridad de accesopara
tu interruptor.
- Es posible que los subprogramas de Java™ no se estén ejecutando en el navegador web. Son
necesarios para que la interfaz del navegador web del conmutador funcione correctamente. Consulte
la ayuda en línea de su navegador web para saber cómo ejecutar los subprogramas de Java.
No se puede acceder mediante Telnet a la consola del conmutador desde una estación de la red:
- El acceso a Telnet puede estar inhabilitado por elTelnet entrante habilitadoparámetro

en la pantalla Información del sistema de la interfaz del menú:
2. Configuración del interruptor
1. Información del sistema
- Es posible que el conmutador no tenga la dirección IP, la máscara de subred o la puerta de enlace
correctas. Verifique conectando una consola al puerto de consola del conmutador y seleccionando:
2. Configuración del interruptor
5. Configuración IP
Nota:Si se utiliza DHCP/Bootp para configurar el conmutador, consulte laNota,

arriba.
- Si está utilizando DHCP para adquirir la dirección IP para el conmutador, es posible que el
“tiempo de concesión” de la dirección IP haya expirado, por lo que la dirección IP ha
cambiado. Para obtener más información sobre cómo “reservar” una dirección IP,
consulte la documentación de la aplicación DHCP que está utilizando.
- Si se configuran uno o más administradores autorizados por IP, el conmutador permite el
acceso telnet entrante solo a un dispositivo que tenga una dirección IP autorizada. Para
obtener más información sobre los administradores autorizados de IP, consulte laGuía de
seguridad de accesopara tu interruptor.

La actividad de la red que no cumple con las normas aceptadas puede indicar un problema de
hardware con uno o más componentes de la red, posiblemente incluido el conmutador. Estos
problemas también pueden deberse a un bucle de red o simplemente a demasiado tráfico
para la red tal como está diseñada e implementada actualmente.
C-3
La actividad de red inusual generalmente se indica mediante los LED en la parte frontal del
conmutador o se mide con la interfaz de la consola del conmutador o con una herramienta de
administración de red como IMC. Referirse aGuía de instalaciónque recibió con el interruptor
para obtener información sobre el uso de LED para identificar actividad inusual en la red.
Un bucle de topología también puede provocar una actividad excesiva en la red. Los mensajes "FFI" del
registro de eventos pueden ser indicativos de este tipo de problema.
Problemas generales
La red funciona lenta; los procesos fallan; los usuarios no pueden acceder a servidores u otros
dispositivos.Es posible que se estén produciendo tormentas de transmisión en la red. Esto puede
deberse a enlaces redundantes entre nodos.
• Si está configurando un puerto troncal, termine de configurar los puertos en el troncal

antes de conectar los cables relacionados. De lo contrario, puede crear sin darse
cuenta una serie de enlaces redundantes (es decir, bucles de topología) que
provocarán tormentas de difusión.
• Active el protocolo Spanning Tree para bloquear enlaces redundantes (es decir, bucles
de topología)
• Verifique los mensajes FFI en el Registro de eventos.
Direcciones IP duplicadas.Esto se indica mediante este mensaje de registro de eventos:
ip: Fuente ARP no válida:dirección IPendirección IP
dónde:ambas instancias dedirección IPson la misma dirección, lo que indica que la

dirección IP del conmutador se ha duplicado en algún lugar de la red.
Direcciones IP duplicadas en una red DHCP.Si utiliza un servidor DHCP para asignar
direcciones IP en su red y encuentra un dispositivo con una dirección IP válida que no
parece comunicarse correctamente con el servidor u otros dispositivos, es posible que el
servidor haya emitido una dirección IP duplicada. Esto puede ocurrir si un cliente no ha
liberado una dirección IP asignada por DHCP después del tiempo de vencimiento
previsto y el servidor "alquila" la dirección a otro dispositivo. Esto también puede
suceder, por ejemplo, si el servidor se configura primero para emitir direcciones IP con
una duración ilimitada y luego se configura para emitir direcciones IP que caducan
después de una duración limitada. Una solución es configurar "reservas" en el servidor
DHCP para que se asignen direcciones IP específicas a dispositivos que tengan
direcciones MAC específicas. Para obtener más información, consulte la documentación
del servidor DHCP.
Una indicación de una dirección IP duplicada en una red DHCP es este mensaje del Registro de
eventos:
C-4
ip: Fuente ARP no válida: <Dirección IP>en <dirección IP >

dónde:ambas instancias deDirección IPson la misma dirección, lo que indica
la dirección IP que se ha duplicado en algún lugar de la red.
El conmutador se ha configurado para el funcionamiento DHCP/Bootp, pero no ha

recibido una respuesta DHCP o Bootp.Cuando el conmutador se configura por primera vez
para la operación DHCP/Bootp, o si se reinicia con esta configuración, inmediatamente
comienza a enviar paquetes de solicitud en la red. Si el conmutador no recibe una respuesta a
sus solicitudes DHCP/Bootp, continúa enviando periódicamente paquetes de solicitud, pero
con una frecuencia decreciente. Por lo tanto, si un servidor DHCP o Bootp no está disponible o
no es accesible para el conmutador cuando se configura DHCP/Bootp por primera vez, es
posible que el conmutador no reciba inmediatamente la configuración deseada. Después de
verificar que el servidor sea accesible para el conmutador, reinicie el conmutador para
reiniciar el proceso.
Problemas de priorización de 802.1Q
Los puertos configurados para una priorización no predeterminada (niveles 1 a 7) no realizan la acción
especificada.Si los puertos se colocaron en un grupo de troncales después de configurarlos para una
priorización no predeterminada, la configuración de prioridad se restableció automáticamente a cero (la
opción predeterminada). Los puertos de un grupo de troncales funcionan sólo con la configuración de
prioridad predeterminada.
Problemas relacionados con IGMP
El tráfico IP de multidifusión (IGMP) dirigido por IGMP no llega a los hosts

IGMP ni a un enrutador de multidifusión conectado a un puerto.IGMP debe
estar habilitado en el conmutador y el puerto afectado debe configurarse para
operación "Auto" o "Reenvío".
El tráfico de multidifusión IP inunda todos los puertos; IGMP no parece filtrar el

tráfico.La función IGMP no funciona si el conmutador o VLAN no tiene una dirección IP
configurada manualmente u obtenida a través de DHCP/Bootp. Para verificar si una
dirección IP está configurada para el conmutador o VLAN, realice cualquiera de las
siguientes acciones:
- Intente utilizar la interfaz del navegador web:Si puede acceder a la interfaz del
navegador web, entonces se configura una dirección IP.
- Intente hacer Telnet a la consola del conmutador:Si puede hacer Telnet al
conmutador, se configura una dirección IP.
- Uso de la interfaz de la consola del conmutador:Desde el menú principal, verifique la
pantalla Información de dirección de administración haciendo clic en
C-5
1. Estado y contadores
2. Información de la dirección de administración del conmutador
Problemas relacionados con LACP
No se puede habilitar LACP en un puerto con elinterfaz <número de puerto>lacp

dominio. En este caso, el interruptor muestra el siguiente mensaje:
No se permite la operación para un puerto troncalizado.
No puede habilitar LACP en un puerto mientras está configurado como estáticoTrompapuerto. Para
habilitar LACP en un puerto troncal estático, primero use el
sin baúl <número de puerto>comando para deshabilitar la asignación de troncal estática, luego
ejecuteinterfaz <número de puerto>lacp.
Precaución Quitar un puerto de una troncal sin deshabilitarlo primero puede crear un
bucle de tráfico que puede ralentizar o detener su red. Antes de eliminar un
puerto de una troncal, HP recomienda desactivar el puerto o desconectarlo de
la LAN.
Problemas relacionados con el control de acceso basado en puertos (802.1X)
Nota Para enumerar los mensajes del registro de eventos de acceso al puerto 802.1X almacenados en el conmutador, utilice mostrar
registro 802.
Consulte también “Problemas relacionados con el radio” en la página C-9.
El conmutador no recibe una respuesta a las solicitudes de autenticación

RADIUS.En este caso, el conmutador intentará la autenticación utilizando el
método secundario configurado para el tipo de acceso que está utilizando
(consola, Telnet o SSH).
Puede haber varias razones para no recibir una respuesta a una solicitud de
autenticación. Haz lo siguiente:
- Usarsilbidopara garantizar que el conmutador tenga acceso a los servidores RADIUS
configurados.
- Verifique que el conmutador esté utilizando la clave de cifrado correcta (clave secreta RADIUS)
para cada servidor.
- Verifique que el conmutador tenga la dirección IP correcta para cada servidor RADIUS.
- Asegúrese de que eltiempo de espera del servidor de radioEl período es lo suficientemente largo para las
condiciones de la red.
C-6
El conmutador no autentica a un cliente aunque el servidor RADIUS esté

configurado correctamente y proporcione una respuesta a la solicitud de
autenticación.Si la configuración del servidor RADIUS para autenticar al cliente incluye
una asignación de VLAN, asegúrese de que la VLAN exista como una VLAN estática en el
conmutador. Consulte "Cómo la autenticación 802.1X afecta el funcionamiento de VLAN"
en laGuía de seguridad de accesopara tu interruptor.
Durante las sesiones de cliente autenticadas por RADIUS, se pierde el acceso a una VLAN
en el puerto utilizado para las sesiones de cliente.Si la VLAN afectada está configurada
como sin etiquetar en el puerto, es posible que se bloquee temporalmente en ese puerto
durante una sesión 802.1X. Esto se debe a que el conmutador ha asignado temporalmente
otra VLAN como sin etiquetar en el puerto para admitir el acceso del cliente, como se
especifica en la respuesta del servidor RADIUS. Consulte "Cómo la autenticación 802.1X afecta
el funcionamiento de VLAN" en laGuía de seguridad de accesopara tu interruptor.
El conmutador parece estar configurado correctamente como suplicante, pero no puede

obtener acceso al puerto de autenticación previsto en el conmutador al que está
conectado.Siacceso al puerto de autenticación aaaestá configurado para Local, asegúrese
de haber ingresado el valor localacceso(nivel de operador) nombre de usuario y contraseña del
autenticador cambie alidentidadysecretoparámetros de la configuración del solicitante. Si, en
cambio, ingresa el nombre de usuario y la contraseña habilitados (nivel de administrador), se
denegará el acceso.
La lista de estadísticas del solicitante muestra varios puertos con la misma dirección
MAC del autenticador.Es posible que el enlace al autenticador se haya movido de un puerto a
otro sin que se hayan borrado las estadísticas del solicitante del primer puerto. Consulte la
“Nota sobre estadísticas de solicitantes” en el capítulo sobre Control de acceso basado en
puertos y usuarios en la Guía de usuario.Guía de seguridad de accesopara tu interruptor.
Elmostrar autenticador de acceso al puerto <lista de puertos>El comando muestra que uno o
más puertos permanecen abiertos después de haber sido configurados concontrol no
autorizado.802.1X no está activo en el conmutador. Después de ejecutarautenticador de acceso a
puerto aaa activo, todos los puertos configurados concontrol no autorizado debe figurar como
Cerrado.
C-7
HP Switch(config)# muestra el autenticador de acceso al puerto e 9 El puerto 9 muestra un estado "Abierto"

Estado del autenticador de acceso al puerto aunque el control de acceso esté configurado
Autenticador de acceso a puerto activado [No] : No Permitir VLAN en No autorizado(Forzar autenticación). Esto
dinámicas asignadas por RADIUS (GVRP) [No] : No se debe a que el acceso al puerto
El autenticador aún no se ha
activado.
Acceso Autenticador Autenticador
Control de estado del puerto Estado Estado de fondo
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 9 Abierto
FU Forzar autenticación Inactivo
HP Switch(config)# muestra el autenticador de acceso al puerto activo
HP Switch(config)# muestra el autenticador de acceso al puerto e 9

Estado del autenticador de acceso al puerto
Autenticador de acceso a puerto activado [No] : No Permitir VLAN
dinámicas asignadas por RADIUS (GVRP) [No] : No
Acceso Autenticador
Autenticador
Control de estado del puerto Estado de fondo
Estado
-----------------------------------------------9
Cerrado FU Forzar una autenticación Inactivo
Figura C-1. Los puertos del autenticador permanecen "abiertos" hasta que se activan
El servidor RADIUS no responde a una solicitud de servicio, aunque la dirección IP del

servidor esté configurada correctamente en el conmutador.Usar mostrar radiopara
verificar que la clave de cifrado (clave secreta RADIUS) que utiliza el conmutador sea correcta
para el servidor con el que se contacta. Si el conmutador solo tiene configurada una clave
global, entonces debe coincidir con la clave del servidor o debe configurar una clave específica
del servidor. Si el conmutador ya tiene una clave específica del servidor asignada a la dirección
IP del servidor, entonces anula la clave global y debe coincidir con la clave del servidor.
10.33.13.119(config)# mostrar radio

Estado y contadores - Información general de RADIUS Tiempo
muerto (min): 0
Tiempo de espera (segundos): 5
Clave de cifrado RADIUS global
Intentos de retransmisión: 3
Clave de cifrado global: My-Global-Key
Autorización dinámica Puerto UDP: 3799 Clave de cifrado RADIUS única para
el servidor RADIUS en
DM de cuenta de autenticación/hora 10.33.18.119
Dirección IP del servidor Puerto Puerto Ventana CoA Clave de cifrado

------------------------------------------------
10.33.18.119 1812 1813 119-solo-llave
Figura C-2. Visualización de claves de cifrado
C-8
Además, asegúrese de que el puerto del conmutador utilizado para acceder al servidor RADIUS no
esté bloqueado por una configuración 802.1X en ese puerto. Por ejemplo,mostrar autenticador de
acceso al puerto <lista de puertos>le proporciona el estado de los puertos especificados. Además,
asegúrese de que otros factores, como la seguridad del puerto o cualquier configuración 802.1X en el
servidor RADIUS, no estén bloqueando el enlace.
La dirección MAC autorizada en un puerto configurado para 802.1X y seguridad del

puerto cambia o se vuelve a adquirir después de la ejecución deautenticador de acceso al
puerto aaa <puerto-list > inicializar.Si el puerto está autorizado a la fuerza conaaa
autenticador de acceso a puerto <lista de puertos> control autorizado El comando y la
seguridad del puerto están habilitados en el puerto, luego ejecutandoinicializar hace que el
puerto borre la dirección aprendida y aprenda una nueva dirección del primer paquete que
recibe después de ejecutarinicializar.
Un puerto troncalizado configurado para 802.1X está bloqueado.Si está utilizando la

autenticación RADIUS y el servidor RADIUS especifica una VLAN para el puerto, el
conmutador permite la autenticación, pero bloquea el puerto. Para eliminar este
problema, elimine el puerto del troncal o reconfigure el servidor RADIUS para evitar
especificar una VLAN.
Problemas relacionados con la QoS
Pérdida de comunicación al utilizar tráfico etiquetado con VLAN.Si no puede

comunicarse con un dispositivo en un entorno VLAN etiquetado, asegúrese de que el
dispositivo admita el tráfico etiquetado VLAN o esté conectado a un puerto VLAN
configurado comoSin etiquetar.
Problemas relacionados con el radio
El conmutador no recibe una respuesta a las solicitudes de autenticación

RADIUS.En este caso, el conmutador intentará la autenticación utilizando el
método secundario configurado para el tipo de acceso que está utilizando
(consola, Telnet o SSH).
Puede haber varias razones para no recibir una respuesta a una solicitud de
autenticación. Haz lo siguiente:
- Usarsilbidopara garantizar que el conmutador tenga acceso al servidor RADIUS
configurado.
- Verifique que el conmutador esté utilizando la clave de cifrado correcta para el servidor
designado.
- Verifique que el conmutador tenga la dirección IP correcta para el servidor RADIUS.
C-9
- Asegúrese de que eltiempo de espera del servidor de radioEl período es lo suficientemente largo para las
condiciones de la red.
- Verifique que el conmutador esté utilizando el mismo número de puerto UDP que el servidor.
El servidor RADIUS no responde a una solicitud de servicio, aunque la dirección IP del

servidor esté configurada correctamente en el conmutador.Usar mostrar radiopara
verificar que la clave de cifrado que utiliza el conmutador sea correcta para el servidor con el
que se contacta. Si el conmutador solo tiene configurada una clave global, entonces debe
coincidir con la clave del servidor o debe configurar una clave específica del servidor. Si el
conmutador ya tiene una clave específica del servidor asignada a la dirección IP del servidor,
entonces anula la clave global y debe coincidir con la clave del servidor.
10.33.13.119(config)# mostrar radio

Estado y contadores: información general de RADIUS
Tiempo muerto (min): 0
Clave de cifrado RADIUS global
Tiempo de espera (segundos): 5
Intentos de retransmisión: 3
Clave de cifrado global: My-Global-Key
Autorización dinámica Puerto UDP: 3799
DM de cuenta de autenticación/hora
Puerto Puerto CoA Ventana Clave de cifrado
Dirección IP del servidor
------------------------------------------------
10.33.18.119 1812 1813 119-solo-llave
Clave de cifrado RADIUS única

para el servidor RADIUS en
10.33.18.119
Figura C-3. Ejemplos de claves de cifrado globales y únicas
Protocolo de árbol de expansión (MSTP) y problemas de enlace

ascendente rápido
Precaución Si habilita MSTP, se recomienda dejar el resto de la configuración de parámetros de

MSTP en sus valores predeterminados hasta que haya tenido la oportunidad de evaluar
el rendimiento de MSTP en su red. Debido a que una configuración incorrecta de MSTP
puede afectar negativamente al rendimiento de la red, debe evitar realizar cambios sin
tener un conocimiento sólido de cómo funciona MSTP. Para conocer los detalles del
funcionamiento de MSTP, consulte el estándar IEEE 802.1s.
C-10
Tormentas de difusión que aparecen en la red.Esto puede ocurrir cuando hay

bucles físicos (enlaces redundantes) en la topología. Cuando esto exista, debe
habilitar MSTP en todos los dispositivos puente en la topología para que se detecte
el bucle.
STP bloquea un enlace en una VLAN aunque no haya enlaces redundantes en esa
VLAN.En los conmutadores compatibles con 802.1Q, MSTP bloquea enlaces físicos
redundantes incluso si están en VLAN separadas. Una solución es utilizar solo un enlace
de VLAN múltiple (etiquetado) entre los dispositivos. Además, si hay puertos disponibles,
puede mejorar el ancho de banda en esta situación utilizando un puerto troncal.
Consulte "Operación del árbol de expansión con VLAN" en el capítulo titulado "LAN
virtuales estáticas (VLAN)" en laGuía avanzada de gestión del tráficopara tu interruptor.
Solución de problemas de enlace ascendente rápido.Algunos de los problemas que pueden

resultar del uso incorrecto de Fast-Uplink MSTP incluyen bucles temporales y generación de
paquetes duplicados.
Las fuentes de problemas pueden incluir:
- Fast-Uplink se configura en un conmutador que es el dispositivo raíz MSTP.

- O elHola horao elEdad máximaLa configuración (o ambas) es demasiado larga en uno o
más interruptores. Devuelve elHola horay Edad máxima a sus valores predeterminados (2
segundos y 20 segundos, respectivamente, en un interruptor).
- Un puerto de "enlace descendente" está conectado a un conmutador que está más alejado (en
número de saltos) del dispositivo raíz que el puerto del conmutador en el que está configurado MSTP
de enlace ascendente rápido.
- Dos conmutadores de borde están conectados directamente entre sí con un enlace ascendente rápido
(Modo =Enlace ascendente) conexión.
- El enlace ascendente rápido se configura en ambos extremos de un enlace.
- Un conmutador que sirve como conmutador raíz MSTP de respaldo tiene puertos configurados para
MSTP de enlace ascendente rápido y se ha convertido en el dispositivo raíz debido a una falla en el
dispositivo raíz original.
Problemas relacionados con SSH
Acceso mediante conmutador rechazado a un cliente.Aunque haya colocado la clave

pública del cliente en un archivo de texto y haya copiado el archivo (usando elcopiar tftp pub-
keyfilecomando) en el conmutador, el conmutador se niega a permitir que el cliente tenga
acceso. Si el cliente SSH de origen es una aplicación SSHv2, la clave pública puede estar en
formato PEM, que el conmutador (SSHv1) no interpreta. Busque en la aplicación cliente SSH
una utilidad que pueda convertir la clave con formato PEM en una clave con formato ASCII.
C-11
La ejecución de IP SSH no habilita SSH en el conmutador.El conmutador no

tiene una clave de host. Verifique ejecutando show ip host-public-key. Si ves el
mensaje
ssh no se puede habilitar hasta que se configure una clave de host

(use el comando 'crypto').
entonces necesita generar un par de claves SSH para el conmutador. Para ello, ejecute
generar clave criptográfica(Consulte “2. Generación del par de claves pública y privada del
conmutador” en el capítulo SSH de laGuía de seguridad de accesopara su interruptor.)
Switch no detecta la clave pública de un cliente que aparece en el archivo de clave

pública del switch (mostrar clave pública-cliente IP).La entrada de la clave pública del
cliente en el archivo de clave pública puede estar precedida por otra entrada que no termine
con una nueva línea (CR). En este caso, el conmutador interpreta la siguiente entrada de clave
secuencial como simplemente un comentario adjunto a la entrada de clave anterior. Cuando
un archivo de clave pública tenga más de una entrada, asegúrese de que todas las entradas
terminen con una nueva línea (CR). Si bien esto es opcional para la última entrada del archivo,
no agregar una nueva línea a la última entrada crea un potencial de error si agrega otra clave
al archivo más adelante o cambia el orden de las claves en el archivo.
Ha fallado un intento de copiar un archivo de clave pública del cliente en el conmutador

y el conmutador muestra uno de los siguientes mensajes.
Error en la descarga: clave excesiva en el archivo de clave.

Error en la descarga: demasiadas claves en el archivo de claves.
Error en la descarga: una o más claves no son una clave pública RSA
válida.
El archivo de clave pública que está intentando descargar tiene uno de los siguientes
problemas:
- Una clave del archivo es demasiado larga. La longitud máxima de la clave es 1024
caracteres, incluidos los espacios. Esto también podría significar que dos o más claves se
fusionan en lugar de estar separadas por un <CR><LF>.
- Hay más de diez claves públicas en el archivo de claves.
- Una o más claves del archivo están dañadas o no son una clave pública rsa válida.
El cliente deja de responder (“se cuelga”) durante la fase de conexión.El

conmutador no admite la compresión de datos en una sesión SSH. Los clientes suelen
tener la compresión activada de forma predeterminada, pero la desactivarán durante la
fase de negociación. Un cliente que no reconoce la solicitud de compresión.
C-12
La respuesta FAILURE puede fallar al intentar conectarse. Asegúrese de que la

compresión esté desactivada antes de intentar una conexión para evitar este
problema.
Problemas relacionados con TACACS
Registro de eventos.Al solucionar problemas de funcionamiento de TACACS+, consulte el registro de eventos del
conmutador para obtener indicaciones de áreas problemáticas.
Todos los usuarios no pueden acceder al Switch.Si el conmutador funciona correctamente,

pero ningún par de nombre de usuario/contraseña da como resultado acceso de consola o
Telnet al conmutador, el problema puede deberse a cómo están configurados el servidor
TACACS+ y/o el conmutador. Utilice uno de los siguientes métodos para recuperar:
- Acceda a la aplicación del servidor TACACS+ y ajuste o elimine los

parámetros de configuración que controlan el acceso al conmutador.
- Si el método anterior no funciona, intente eliminar los cambios de configuración en

el conmutador que no se han guardado en la memoria flash (configuración de
inicio) haciendo que el conmutador se reinicie desde la configuración de inicio (que
incluye solo los cambios de configuración realizados antes de el últimoescribir
memoriacomando.) Si no usóescribir memoriapara guardar la configuración de
autenticación en la memoria flash, luego al presionar el botón Restablecer o apagar
y encender se reinicia el conmutador con la configuración de inicio.
- Desconecte el conmutador del acceso a la red de cualquier servidor TACACS+ y luego inicie
sesión en el conmutador mediante Telnet o acceso directo al puerto de consola. Debido a que el
conmutador no puede acceder a un servidor TACACS+, utilizará de forma predeterminada la
autenticación local. Luego puede utilizar el par de nombre de usuario/contraseña del operador o
administrador local del conmutador para iniciar sesión.
- Como último recurso, utilice la combinación de botones Borrar/Restablecer para

restablecer el conmutador a su configuración de inicio predeterminada de fábrica. Dar
este paso significa que tendrá que reconfigurar el conmutador para que vuelva a
funcionar en su red.
No hay comunicación entre el conmutador y la aplicación del servidor TACACS+.Si el

conmutador puede acceder al dispositivo servidor (es decir, puedesilbido el servidor),
entonces un error de configuración puede ser el problema. Algunas posibilidades incluyen:
- Es posible que la dirección IP del servidor configurada con el comando tacacs-server host
del conmutador no sea correcta. (Utilice el interruptormostrar el servidor tacacs
comando para enumerar la dirección IP del servidor TACACS+.)
C-13
- La clave de cifrado configurada en el servidor no coincide con la clave de cifrado

configurada en el conmutador (mediante el uso delclave del servidor tacacsdominio).
Verifique la clave en el servidor y compárela con la clave configurada en el conmutador.
(Usarmostrar el servidor tacacspara enumerar la clave global. Usarmostrar configuracióno
mostrar configuración en ejecuciónpara enumerar las claves específicas del servidor).
- Los servidores TACACS+ accesibles no están configurados para proporcionar

servicio al conmutador.
Se deniega el acceso aunque el par de nombre de usuario y contraseña sea

correcto.Algunos motivos de denegación incluyen los siguientes parámetros
controlados por su aplicación de servidor TACACS+:
- La cuenta ha caducado.
- El intento de acceso es a través de un puerto que no está permitido para la

cuenta.
- Se ha agotado la cuota de tiempo de la cuenta.
- El crédito de tiempo de la cuenta ha expirado.
- El intento de acceso está fuera del plazo permitido para la

cuenta.
- Se ha superado el número permitido de inicios de sesión simultáneos para la

cuenta.
Para obtener más ayuda, consulte la documentación proporcionada con su aplicación de

servidor TACACS+.
Usuarios desconocidos autorizados a iniciar sesión en el Switch.Su aplicación TACACS+

puede configurarse para permitir el acceso a usuarios desconocidos asignándoles los
privilegios incluidos en unUsuario predeterminadoperfil. Consulte la documentación
proporcionada con su aplicación de servidor TACACS+.
El sistema permite menos intentos de inicio de sesión de los especificados en la configuración

del conmutador.Su aplicación de servidor TACACS+ puede configurarse para permitir menos
intentos de inicio de sesión de los que ha configurado en el conmutador con el número de
intentos de autenticación aaadominio.
C-14
Problemas con TimeP, SNTP o puerta de enlace
El conmutador no puede encontrar el servidor horario ni la puerta de enlace configurada.
El acceso a TimeP, SNTP y Gateway se realiza a través de la VLAN principal, que en

la configuración predeterminada es DEFAULT_VLAN. Si la VLAN principal se ha
movido a otra VLAN, es posible que esté deshabilitada o que no tenga puertos
asignados.
Problemas relacionados con VLAN
No se reconoce ninguno de los dispositivos asignados a una o más VLAN en un

conmutador compatible con 802.1Q.Si se utilizan varias VLAN en puertos que conectan
dispositivos compatibles con 802.1Q, es posible que se hayan asignado ID de VLAN
inconsistentes a una o más VLAN. Para una VLAN determinada, se debe utilizar el mismo ID de
VLAN en todos los dispositivos conectados compatibles con 802.1Q.
El enlace configurado para varias VLAN no admite tráfico para una o más VLAN.Es posible
que una o más VLAN no estén configuradas correctamente como "Etiquetadas" o "Sin
etiquetar". Una VLAN asignada a un puerto que conecta dos dispositivos compatibles con
802.1Q debe configurarse de la misma manera en ambos puertos. Por ejemplo, VLAN_1 y
VLAN_2 utilizan el mismo enlace entre el conmutador "X" y el conmutador "Y".
Enlace compatible con VLAN_1

y VLAN_2 Cambiar “Y”
Cambiar “X”
Puerto X-3 Puerto Y-7
Asignación de puerto VLAN Asignación de puerto VLAN
Puerto VLAN_1 VLAN_2 Puerto VLAN_1 VLAN_2

X-3 Sin etiquetar Etiquetado Y-7 Sin etiquetar Etiquetado
Figura C-4. Ejemplo de asignaciones correctas de puertos VLAN en un enlace
1. Si VLAN_1 (VID=1) está configurada como "Sin etiquetar" en el puerto 3 del conmutador "X",
también debe configurarse como "Sin etiquetar" en el puerto 7 del conmutador "Y".
Asegúrese de que el ID de VLAN (VID) sea el mismo en ambos conmutadores.
2. De manera similar, si VLAN_2 (VID=2) está configurada como "Etiquetada en el puerto de enlace del
conmutador "A", entonces también debe configurarse como "Etiquetada" en el puerto de enlace del
conmutador "B". Asegúrese de que el ID de VLAN (VID) sea el mismo en ambos conmutadores.
C-15
Direcciones MAC duplicadas en VLAN.Los conmutadores cubiertos en esta guía

funcionan con múltiples bases de datos de reenvío. Por lo tanto, pueden aparecer
direcciones MAC duplicadas en diferentes VLAN cuando un dispositivo que tiene una
dirección MAC es miembro de más de una VLAN 802.1Q y el puerto del conmutador al
que está vinculado el dispositivo utiliza VLAN (en lugar de MSTP o enlace troncal) para
establecer enlaces redundantes a otro conmutador. Si el otro dispositivo envía tráfico a
través de varias VLAN, su dirección MAC aparecerá constantemente en varias VLAN en el
puerto del conmutador al que está vinculado.
Tenga en cuenta que intentar crear rutas redundantes mediante el uso de VLAN causará
problemas con algunos conmutadores. Un síntoma es que aparece una dirección MAC
duplicada en la tabla de direcciones de puerto de un puerto y luego aparece en otro puerto. Si
bien los conmutadores tienen múltiples bases de datos de reenvío y, por lo tanto, no tienen
este problema, algunos conmutadores con una única base de datos de reenvío para todas las
VLAN pueden producir la impresión de que un dispositivo conectado se está moviendo entre
puertos porque se reciben paquetes con la misma dirección MAC pero con diferentes VLAN.
en diferentes puertos. Puede evitar este problema creando rutas redundantes utilizando
troncales de puertos o árboles de expansión.
Dirección MAC “A”; VLAN1

Servidor
8212zl interruptor VLAN1 Cambiar con

(Múltiple Soltero
Dirección MAC “A”; VLAN 2 Reenvío
Reenvío
Base de datos
Base de datos)
VLAN 2
Problema:Este conmutador detecta movimientos

continuos de la dirección MAC "A" entre puertos.
Figura C-5. Ejemplo de dirección MAC duplicada
Falla del ventilador
Cuando fallan dos o más ventiladores, se inicia un cronómetro de dos minutos. Después de dos
minutos, el conmutador se apaga y se debe reiniciar para reiniciarlo. Esto protege el interruptor de
un posible sobrecalentamiento.
HPrecomienda reemplazar un conjunto de bandeja de ventilador defectuoso dentro del minuto posterior a
su extracción.
C-16
Uso del registro de eventos para solucionar problemas del interruptor
Uso del registro de eventos para solucionar

problemas del interruptor
El Registro de eventos registra eventos operativos en entradas de una o dos líneas y
sirve como herramienta para aislar y solucionar problemas.
Las entradas se enumeran en orden cronológico, desde la más antigua hasta la más reciente.
Una vez que el registro ha recibido 2000 entradas, descarta el mensaje más antiguo cada vez que se
recibe un mensaje nuevo. La ventana Registro de eventos contiene 14 líneas de entrada de registro.
Puede desplazarse por él para ver cualquier parte del registro.
Nota El registro de eventos esborradosi se interrumpe la alimentación al interruptor o si ingresa al

sistema de arranquedominio. El contenido del registro de eventos esnoborrado si:
- Reinicie el conmutador eligiendo elInterruptor de reinicioopción de la interfaz del
menú.
- Introducir elrecargarcomando desde la CLI.
Entradas del registro de eventos
Como se muestra en la Figura C-6, cada entrada del Registro de eventos se compone de cinco o seis
campos, dependiendo de si la numeración está activada o no:
Gravedad Fecha Tiempo Numero de evento Módulo del sistema Mensaje de evento
I 05/08/06 10:52:32 00063 puertos: puerto 1 habilitado
Figura C-6.Formato de una entrada del registro de eventos
Gravedades uno de los siguientes códigos (de mayor a menor gravedad):
METRO (mayor) indica que se ha producido un error grave en el interruptor.
mi (error) indica que ocurrió una condición de error en el interruptor.

W. (advertencia) indica que un servicio de conmutación se ha comportado inesperadamente.
I (información) proporciona información sobre el funcionamiento normal del interruptor.
D (depuración) está reservado para información de diagnóstico interno de HP.
Fechaes la fecha en el formatodd/mm/aacuando se registra una entrada en el registro.
Tiempoes la hora en el formatohh:mm:sscuando se registra una entrada en el registro.
C-17
Numero de eventoes el número asignado a un evento. Puede activar y desactivar la

numeración de eventos con el [No]número de registrodominio.
Módulo del sistemaes el módulo interno (como "puertos:" para el administrador de puertos) que
generó una entrada de registro. Si se configuran VLAN, también aparece un nombre de VLAN para
un evento que es específico de una VLAN individual. La Tabla C-1 enumera los diferentes módulos del
sistema con una descripción de cada uno.
Mensaje de eventoes una breve descripción del evento operativo.

Tabla C-1. Módulos del sistema de registro de eventos
Sistema Documentado en la guía de hardware/software de

Descripción
Módulo HP.
802.1x Autenticación 802.1X: proporciona control de acceso por Guía de seguridad de acceso
cliente o por puerto:
• Seguridad a nivel de cliente que permite el acceso LAN a clientes
802.1X (hasta 32 por puerto) con credenciales de usuario válidas
• Seguridad a nivel de puerto que permite el acceso a LAN solo en puertos en
los que un único cliente (solicitante) con capacidad 802.1X ha ingresado
credenciales de usuario RADIUS válidas
administrador Administrador de tabla de direcciones: administra las direcciones MAC que el Guía de gestión y configuración
conmutador ha aprendido y se almacenan en la tabla de direcciones del
conmutador.
autenticación Autorización: un cliente conectado debe recibir autorización a través de Guía de seguridad de acceso
autenticación web, AMC, basada en RADIUS, basada en TACACS+ o
802.1X antes de poder enviar tráfico al conmutador.
CDP Protocolo de descubrimiento de Cisco: admite la lectura de paquetes CDP Guía de gestión y configuración
recibidos de dispositivos vecinos, lo que permite que un conmutador
conozca los dispositivos CDP adyacentes. Los conmutadores HP no admiten
la transmisión de paquetes CDP a dispositivos vecinos.
consola Interfaz de consola utilizada para monitorear el estado del conmutador y del Guía de instalación y primeros pasos
puerto, reconfigurar el conmutador, leer el registro de eventos a través de una
conexión Telnet dentro de banda o fuera de banda.
porque Clase de servicio (CoS): proporciona manejo prioritario de los paquetes Guía avanzada de gestión del tráfico
que atraviesan el conmutador, según la prioridad IEEE 802.1p que
porta cada paquete.
Los mensajes CoS también incluyen eventos de Calidad de Servicio (QoS). La
función QoS clasifica y prioriza el tráfico a través de una red, estableciendo
una política de prioridad de tráfico de extremo a extremo para administrar el
ancho de banda disponible y mejorar el rendimiento de datos importantes.
DHCP Configuración del servidor del Protocolo de configuración dinámica de host Guía de gestión y configuración
(DHCP): el conmutador se configura automáticamente desde un servidor DHCP
(Bootp), incluida la dirección IP, la máscara de subred, la puerta de enlace
predeterminada, la dirección del servidor Timep y la dirección del servidor
TFTP.
C-18

Descripción
Módulo HP.
dhcp v6c DHCP para asignación de prefijo IPv6 Guía de gestión de IPv6
dhcpr Retransmisión DHCP: reenvía paquetes DHCP originados por el cliente a Guía avanzada de gestión del tráfico
un servidor de red DHCP.
descargar Operación de descarga para copiar una versión de software o archivos al Guía de gestión y configuración
conmutador.
dma Memoria de acceso directo (DMA): transmite y recibe —

paquetes entre la CPU y el conmutador.
falla Instalación de detección de fallas, incluida la política de respuesta y el nivel Guía de gestión y configuración
de sensibilidad en el que un problema de red debe generar una alerta.
ffi Buscar, reparar e informar: mensajes de registro de eventos o alertas que Guía de instalación y primeros pasos
indican un posible bucle de topología que causa una actividad excesiva de la Guía de administración y configuración
red y hace que la red funcione con lentitud. Los mensajes FFI incluyen
eventos en las conexiones del transceptor con otros dispositivos de red.
garpar Protocolo genérico de registro de atributos (GARP), definido en el Guía avanzada de gestión del tráfico
estándar IEEE 802.1D-1998.
gvrp Protocolo de registro de VLAN GARP (GVRP): gestiona operaciones Guía avanzada de gestión del tráfico
dinámicas de VLAN 802.1Q, en las que el conmutador crea una
membresía VLAN temporal en un puerto para proporcionar un enlace a
otro puerto en la misma VLAN en otro dispositivo.
hpesp Módulo de gestión que mantiene la comunicación entre los Guía de instalación y primeros pasos
puertos del switch.
igmp Protocolo de administración de grupos de Internet: reduce el uso Guía avanzada de gestión del tráfico
innecesario de ancho de banda para el tráfico de multidifusión transmitido
desde aplicaciones multimedia por puerto.
IP Direccionamiento IP: configura el conmutador con una dirección IP y Guía de gestión y configuración
una máscara de subred para comunicarse en la red y admitir el acceso
de administración remota; Configura múltiples direcciones IP en una
VLAN.
bloqueo Bloqueo de IP: evita la suplantación de direcciones de origen IP por Guía de seguridad de acceso
puerto y por VLAN al reenviar solo los paquetes IP en el tráfico de VLAN
que contienen una dirección IP de origen conocida y una dirección
MAC vinculante para el puerto.
ipx Filtrado de protocolo Novell Netware: según el tipo de protocolo, el Guía de seguridad de acceso
conmutador puede reenviar o descartar tráfico a un conjunto específico de
puertos de destino en el conmutador.
lacp Troncales LACP: el conmutador puede establecer automáticamente un grupo de Guía de gestión y configuración
troncales compatible con 802.3ad o proporcionar una troncal LACP estática
configurada manualmente.
C-19

Descripción
Módulo HP.
ldbal Equilibrio de carga en troncales de puertos LACP o protocolo de árbol Guía de gestión y configuración Guía
de expansión múltiple (MSTP) 802.1 que utiliza VLAN en una red para avanzada de gestión del tráfico
mejorar la utilización de los recursos de la red y mantener un entorno
sin bucles.
lldp Protocolo de descubrimiento de capa de enlace: admite la transmisión de Guía de gestión y configuración
paquetes LLDP a dispositivos vecinos y la lectura de paquetes LLDP
recibidos de dispositivos vecinos, lo que permite que un conmutador se
anuncie a dispositivos adyacentes y conozca los dispositivos LLDP
adyacentes.
macautón Autenticación web y MAC: seguridad basada en puertos empleada en Guía de seguridad de acceso
el borde de la red para proteger las redes privadas y el propio
conmutador del acceso no autorizado mediante una de las siguientes
interfaces:
• Inicio de sesión en la página web para autenticar a los usuarios para acceder a
la red
• Servidor RADIUS que utiliza la dirección MAC de un dispositivo para

autenticación
maclock Bloqueo de MAC y bloqueo de MAC Guía de seguridad de acceso
• El bloqueo de MAC evita el movimiento de estaciones y el “secuestro” de

direcciones MAC al exigir que una dirección MAC se utilice únicamente en
un puerto asignado en el conmutador. MAC Lockdown también restringe
el dispositivo cliente a una VLAN específica.
• El bloqueo de MAC bloquea una dirección MAC específica para que el
conmutador elimine todo el tráfico hacia o desde la dirección especificada.
monseñor IMC: soluciones de administración de red basadas en Windows para Guía de gestión y configuración
administrar y monitorear el rendimiento de dispositivos HP. Los mensajes
IMC también incluyen eventos para operaciones de configuración.
netinet Red Internet: monitorea la creación de una ruta o una entrada del Guía avanzada de gestión del tráfico
Protocolo de resolución de direcciones (ARP) y envía un mensaje
de registro en caso de falla.
pagp Protocolo de agregación de puertos (PAgP): Obsoleto. Reemplazado por —

LACP (802.3ad).
puertos Funciones de estado y configuración del puerto, incluido el modo Guía de instalación y primeros pasos Guía
(velocidad y dúplex), control de flujo y configuración de seguridad. de administración y configuración Guía de
Los mensajes de puerto incluyen eventos sobre el funcionamiento de Power seguridad de acceso
Over Ethernet (POE) y conexiones del transceptor con otros dispositivos de
red.
radio Autenticación y contabilidad RADIUS (Servicio de usuario de acceso Guía de seguridad de acceso
telefónico de autenticación remota): se utiliza un servidor de red para
autenticar las solicitudes de conexión de usuario en el conmutador y
recopilar información de contabilidad para rastrear el uso de recursos de la
red.
C-20

Descripción
Módulo HP.
SNMP Protocolo simple de administración de red: le permite administrar el Guía de gestión y configuración
conmutador desde una estación de administración de red, incluida la
compatibilidad con funciones de seguridad, informes de eventos, muestreo
de flujo y MIB estándar.
SNTP Protocolo simple de hora de red: sincroniza y garantiza una hora Guía de gestión y configuración
uniforme entre los dispositivos que interoperan.
ssh Secure Shell versión 2 (SSHv2): proporciona acceso remoto a las funciones de Guía de seguridad de acceso
administración en un conmutador a través de rutas cifradas entre el
conmutador y los clientes de la estación de administración capaces de
operar con SSH.
Los mensajes SSH también incluyen eventos de la función del Protocolo
seguro de transferencia de archivos (SFTP). SFTP proporciona una alternativa
segura a TFTP para transferir información confidencial, como archivos de
configuración del conmutador, hacia y desde el conmutador en una sesión
SSH.
SSL Secure Socket Layer versión 3 (SSLv3), incluida la compatibilidad con Guía de seguridad de acceso
Transport Layer Security (TLSv1): proporciona acceso web remoto a un
conmutador a través de rutas cifradas entre el conmutador y los clientes de
la estación de administración capaces de operar SSL/TLS.
pila Administración de pila: utiliza una única dirección IP y cableado de red Guía avanzada de gestión del tráfico
estándar para administrar un grupo (hasta 16) de conmutadores en la misma
subred IP (dominio de transmisión), lo que resulta en una cantidad reducida
de direcciones IP y una administración simplificada de pequeños grupos de
trabajo para escalar su red para manejar la mayor demanda de ancho de
banda.
paso Protocolo de árbol de expansión de múltiples instancias/MSTP (802.1s): Guía avanzada de gestión del tráfico
garantiza que solo exista una ruta activa entre dos nodos cualesquiera
en un grupo de VLAN en la red. La operación MSTP está diseñada para
evitar bucles y tormentas de transmisión de mensajes duplicados que
pueden provocar caídas en la red.
sistema Gestión de conmutadores, incluida la configuración del sistema, arranque del Guía de administración y configuración Guía
conmutador, activación de la imagen ROM de inicio, búferes de memoria, tráfico y de seguridad de acceso
filtros de seguridad.
Los mensajes del sistema también incluyen eventos de las interfaces de

administración (menú, CLI, navegador web, IMC) utilizadas para reconfigurar el
conmutador y monitorear el estado y el rendimiento del conmutador.
tacacs Autenticación TACACS+: se utiliza un servidor central para controlar el acceso Guía de seguridad de acceso
a los conmutadores (y otros dispositivos compatibles con TACACS) en la red a
través del puerto de consola de un conmutador (acceso local) o Telnet
(acceso remoto).
TCP Protocolo de control de transmisión: protocolo de transporte que se ejecuta Guía avanzada de gestión del tráfico
en IP y se utiliza para configurar conexiones.
Telnet Sesión establecida en el switch desde un dispositivo remoto a Guía de gestión y configuración
través del protocolo Telnet de terminal virtual.
C-21

Descripción
Módulo HP.
ftp Protocolo trivial de transferencia de archivos: admite la descarga de archivos Guía de gestión y configuración
al conmutador desde un servidor de red TFTP.
tiempo Protocolo de tiempo: sincroniza y garantiza un tiempo uniforme entre Guía de gestión y configuración
los dispositivos que interoperan.
actualizar Actualizaciones (TFTP o serie) del software HP y actualizaciones de los Guía de gestión y configuración
archivos de configuración de inicio y ejecución
vlan Operaciones estáticas de VLAN 802.1Q, incluidas configuraciones basadas Guía avanzada de gestión del tráfico
en puertos y protocolos que agrupan a los usuarios por función lógica en
lugar de ubicación física.
Una VLAN basada en puerto crea un dominio de difusión de
capa 2 compuesto por puertos miembros que unen el tráfico
IPv4 entre sí.
Los mensajes de VLAN incluyen eventos de las interfaces de administración (menú,
CLI, navegador web, IMC) que se utilizan para reconfigurar el conmutador y
monitorear el estado y el rendimiento del conmutador.
xmódem Xmodem: función de transferencia binaria que admite la descarga de Guía de gestión y configuración
archivos de software desde una PC o estación de trabajo Unix.
Menú: visualización y navegación en el registro de eventos

Para mostrar el registro de eventos desde el menú principal, seleccioneRegistro de eventos. La Figura C-7 muestra un
ejemplo de visualización del registro de eventos.
Cambiar 25-oct-2007 18:02:52

==========================-CONSOLA - MODO ADMINISTRADOR -=================== ==========
M 25/10/07 16:30:02 sys: 'Reinicio en frío del operador desde la sesión de CONSOLA'.
Yo 25/10/07 17:42:51 00061 sistema: ------------------------------------ --------- I 25/10/07 17:42:51 00063 sistema: El
sistema cayó: 25/10/07 16:30:02
I 25/10/07 17:42:51 00064 sistema: reinicio en frío del operador desde la sesión de CONSOLA. I
25/10/07 17:42:51 00433 ssh: servidor Ssh habilitado
I 25/10/07 17:42:52 00400 pila: Protocolo de pila deshabilitado I 25/10/07
17:42:52 00128 tftp: Habilitación exitosa
I 25/10/07 17:42:52 00417 cdp: CDP habilitado
- - - - Registrar eventos almacenados en la memoria 1-751. Registrar eventos en la pantalla 690-704.
Acciones-> Atrás Siguiente página pagina anterior Fin Ayuda
Volver a la pantalla anterior.

Utilice las flechas arriba/abajo para desplazarse una línea, las teclas de flecha izquierda/
derecha para cambiar la selección de acción y <Intro> para ejecutar la acción.
Figura C-7. Ejemplo de visualización de registro de eventos
C-22
Ellínea de estado de registrodebajo de las entradas registradas se indica el número total de eventos
almacenados en el registro de eventos y qué eventos registrados se muestran actualmente.
Para desplazarse a otras entradas en el Registro de eventos, ya sea antes o después de la

parte actualmente visible, presione las teclas indicadas en la parte inferior de la pantalla (
Atrás, página siguiente,pagina anterior, oFin) o las claves descritas en la Tabla C-1.
Tabla C-1. Teclas de control del registro de eventos
Llave Acción
[NORTE] Avanza la visualización una página (página siguiente).
[PAGS] Retrocede la visualización una página (página anterior).
[v] Los avances se muestran por un evento (una línea hacia abajo).
[^] Retrocede la visualización en un evento (una línea hacia arriba).
[MI] Avanza hasta el final del registro.
[H] Muestra ayuda para el registro de eventos.
CLI: visualización del registro de eventos
Para mostrar mensajes grabados en el registro de eventos de la CLI, ingrese elmostrar

registrodominio. Se admiten búsquedas de palabras clave.
Sintaxis:mostrar registro [-a, -r] [<buscar texto>]
Por defecto, elmostrar registroEl comando muestra los mensajes de

registro registrados desde el último reinicio en orden cronológico.
- amuestra todos los mensajes de registro grabados, incluidos los

anteriores al último reinicio.
-rmuestra todos los mensajes de registro grabados, con las entradas más recientes
enumeradas primero.
<buscar texto>muestra todas las entradas del registro de eventos que
contienen el texto especificado. Usar una<buscar texto>valor con-ao-rpara
filtrar másmostrar registrosalida del comando.
Ejemplos.Para mostrar todos los mensajes del Registro de eventos que tienen "sistema" en el
texto del mensaje, ingrese el siguiente comando:
HP Switch# muestra el registro -un sistema
C-23
Para mostrar todos los mensajes del Registro de eventos registrados desde el último reinicio que tienen la
palabra "sistema" en el texto del mensaje, ingrese:
HP Switch# muestra el sistema de registro
CLI: borrado de entradas del registro de eventos
Utilizar elborrar registrocomando para ocultar, pero no borrar, las entradas del registro de eventos
que se muestran enmostrar registrosalida del comando. Sólo se mostrarán las nuevas entradas
generadas después de ingresar el comando.
Para volver a mostrar todas las entradas ocultas, incluidas las entradas del registro de eventos registradas
antes del último reinicio, ingrese elmostrar registro -adominio.
Sintaxis:borrar registro
Elimina todas las entradas de la salida de visualización del registro de eventos.
CLI: activar o desactivar la numeración de eventos
Sintaxis:[no] números de registro
Activa y desactiva la numeración de eventos
Uso de la limitación de registros para reducir los registros

de eventos duplicados y los mensajes SNMP
Un evento recurrente puede generar una serie de mensajes duplicados del registro de eventos y
capturas SNMP en un tiempo relativamente corto. Como resultado, el registro de eventos y cualquier
receptor de capturas SNMP configurado pueden verse inundados de mensajes excesivos y
exactamente idénticos. Para ayudar a reducir este problema, el interruptor utilizaregistrar períodos
de aceleraciónpara regular (acelerar) los mensajes duplicados para eventos recurrentes y mantiene
un contador para registrar cuántas veces detecta duplicados de un evento en particular desde el
último reinicio del sistema.
Cuando la primera instancia de un evento o condición particular genera un mensaje, el

conmutador inicia un período de limitación de registro que se aplica a todas las recurrencias
de ese evento. Si el evento registrado se repite durante el período de limitación de registro, el
conmutador incrementa el contador iniciado por la primera instancia del evento, pero no
genera un nuevo mensaje.
C-24
Si el evento registrado se repite nuevamente después de que expire el período de limitación de

registro, el conmutador genera un duplicado del primer mensaje, incrementa el contador e inicia un
nuevo período de limitación de registro durante el cual se cuentan todas las instancias adicionales
del evento, pero no se registran. Por lo tanto, para un evento recurrente en particular, el conmutador
muestra solo un mensaje en el registro de eventos para cada período de limitación del registro en el
que el evento vuelve a ocurrir. Además, cada instancia registrada del mensaje de evento incluye
datos de contador que muestran cuántas veces ocurrió el evento desde el último reinicio. El
conmutador gestiona los mensajes a los receptores de capturas SNMP de la misma manera.
Registrar períodos de aceleración
La duración del período de limitación de registro difiere según el nivel de gravedad de un

evento:
Nivel de severidad Período de aceleración de registro
Yo (información) 6000 segundos
W (advertencia) 600 segundos
D (depuración) 60 segundos
M (mayor) 6 segundos
Ejemplo de operación del contador de eventos
Supongamos que el conmutador detecta lo siguiente después de reiniciar:
- Tres instancias duplicadas de un "Error de envío" durante el primer período de limitación de

registro para este evento
- Cinco instancias más del mismo error de envío durante el segundo período de limitación de
registro para este evento
- Cuatro instancias del mismo error de envío durante el tercer período de limitación de registro
para este evento
En este caso, el mensaje duplicado aparecería tres veces en el registro de eventos (una vez por
cada período de limitación de registro para el evento que se describe) y el contador de
mensajes duplicados se incrementaría como se muestra en la tabla C-2. (La misma operación
se aplicaría a los mensajes enviados a cualquier receptor de captura SNMP configurado).
C-25
Operación de depuración/Syslog
Tabla C-2. Cómo aumenta el contador de mensajes duplicados
Instancias Instancias Instancias Duplicar

Durante el primer registro Durante el segundo registro Durante el tercer registro Mensaje
Período de aceleración Período de aceleración Período de aceleración Encimera*
3 1
5 4
4 9
* Este valor siempre comprende la primera instancia del mensaje duplicado en el período
de limitación de registro actual más todas las apariciones anteriores del mensaje
duplicado que se produjeron desde el último reinicio del conmutador.
Mientras que el registro de eventos registra el progreso, el estado y los mensajes de advertencia a
nivel del conmutador en el conmutador, el registro de depuración/sistema (registro del sistema)
proporciona una forma de registrar el registro de eventos y depurar mensajes en un dispositivo
remoto. Por ejemplo, puede enviar mensajes sobre configuraciones incorrectas y otros detalles del
protocolo de red a un dispositivo externo y luego usarlos para depurar problemas a nivel de red.
Mensajería de depuración/Syslog
La función Debug/Syslog le permite especificar los tipos de registro de eventos y

mensajes de depuración que desea enviar a un dispositivo externo. Como se muestra
en la Figura C-8, puede realizar las siguientes operaciones:
- Utilizar eldepurarcomando para configurar informes de mensajería para los siguientes tipos de
eventos:
• Eventos registrados en el registro de eventos del conmutador
• Eventos LLDP
• Eventos SSH
- Utilizar elInicio sesióncomando para seleccionar un subconjunto de mensajes de registro de eventos
para enviar a un dispositivo externo con fines de depuración de acuerdo con:
• Nivel de severidad
• Módulo del sistema
C-26
Dispositivos de destino de depuración/Syslog
Para utilizar la mensajería Debug/Syslog, debe configurar un dispositivo externo como destino de
registro mediante el comandoInicio sesiónydestino de depuracióncomandos. Para obtener más
información, consulte “Destinos de depuración” en la página C-35 y “Configuración de un servidor
Syslog” en la página C-37.
Un dispositivo de destino de depuración/Syslog puede ser un servidor Syslog y/o una sesión
de consola. Puede configurar mensajes de depuración y registro para enviarlos a:
- Hasta seis servidores Syslog
- Una sesión CLI a través de una conexión de consola RS-232 directa o una sesión
Telnet o SSH
Comandos de configuración de depuración/Syslog
Evento — Envía automáticamente mensajes de eventos a nivel de conmutador al registro de eventos del conmutador.
Notificación Debug y Syslog no afectan esta operación, pero agregan la capacidad de dirigir los mensajes del registro de
Inicio sesión eventos a un dispositivo externo.
Inicio sesión <dirección-ip-syslog> Permite enviar mensajes Syslog a la dirección IP especificada.

Dominio
instalación (Opcional) Elinstalación de registroEl comando especifica el subsistema de destino

(instalación) utilizado en un servidor Syslog para informes de depuración.
prioridad-desc Una cadena de texto asociada con los valores de instalación, gravedad y módulo del sistema.
gravedad Envía mensajes de registro de eventos de gravedad igual o mayor que el valor especificado a destinos de
depuración configurados. (La configuración predeterminada es enviar mensajes de registro de eventos desde
todos los niveles de gravedad).
módulo del sistema Envía mensajes de registro de eventos desde el módulo del sistema especificado a destinos de depuración
configurados. El filtro de gravedad también se aplica a los mensajes del módulo del sistema que seleccione.
La configuración predeterminada es enviar mensajes de registro de eventos desde todos los módulos del sistema. Para
restaurar la configuración predeterminada, ingrese elsin módulo de sistema de registro<módulo del sistema> oMódulo
del sistema de registro de paso totalcomandos.
depurar todo Envía registros de depuración a destinos de depuración configurados para todas las opciones de registro de eventos.
Dominio
C-27
destino Inicio sesión:Deshabilita o vuelve a habilitar el registro Syslog en uno o más servidores Syslog
configurados con el registro <dirección-ip-syslog>dominio. Consulte “Destinos de depuración” en la
página C-35.
sesión:Asigna o reasigna el estado de destino al dispositivo terminal que se utilizó más recientemente
para solicitar la salida de depuración. “Destinos de depuración” en la página C-35.
buffer:Permite que el registro de Syslog envíe los tipos de mensajes de depuración especificados por
el comando debug <debug-type> a un búfer en la memoria del switch. Consulte “Destinos de
depuración” en la página C-35.
parabrisas:imprimir mensajes de depuración en windshell.
evento Envía mensajes de registro de eventos estándar a destinos de depuración configurados. (Los mismos
mensajes también se envían al registro de eventos del conmutador, independientemente de si habilita
esta opción).
IP reenvío:Envía mensajes de reenvío IPv4 a los destinos de depuración. paquete:Envía

mensajes de paquetes IPv4 a los destinos de depuración. rotura:Envía el registro de
eventos RIP a los destinos de depuración.
ipv6 cliente dhcpv6:Envía mensajes de depuración del cliente DHCPv6 al destino de depuración
configurado.
reenvío:Envía mensajes de reenvío IPv6 a los destinos de depuración
Dakota del Norte:Envía mensajes de depuración de IPv6 para el descubrimiento de vecinos IPv6 a los destinos de
depuración configurados.
paquete:Envía mensajes de paquetes IPv6 a los destinos de depuración.
lldp Envía el registro de depuración LLDP a los destinos de depuración.
ssh Envía mensajes de depuración SSH en el nivel especificado al destino de depuración.

Los niveles son fatal, error, info, detallado, debug, debug2 y debug3.
Figura C-8. Resumen de los comandos de configuración de depuración/syslog
Con la función Debug/Syslog, puede realizar las siguientes operaciones:

- Configure el conmutador para enviar mensajes de registro de eventos a uno o más servidores
Syslog. Además, puede configurar los mensajes que se enviarán a la función de registro de
usuarios (predeterminada) o a otra función de registro en los servidores Syslog configurados.
Nota En noviembre de 2008, elinstalación de registro<Nombre de la instalación>Esta opción (descrita en la

página C-39) es compatible con los siguientes modelos de interruptor:
- interruptor 8212zl
- Interruptores serie 6400cl

- interruptor 6200yl
- Interruptores serie 5400zl
- Interruptores serie 5300xl
- Interruptores serie 4200vl

- Conmutadores serie 4100gl (versión de software G.07.50 o superior)
C-28
- Interruptores serie 3500yl
- Interruptores serie 3400cl
- Interruptores serie 2910al
- Interruptores serie 2900
- Switches de la serie 2600 y Switch 6108 (versión de software H.07.30 o

superior)
Para obtener la información más reciente sobre las funciones de los conmutadores HP, visite el sitio web de
HPNetworking y consulte las notas de la versión más recientes de los productos de conmutador que utiliza.
- Configure el conmutador para enviar mensajes de registro de eventos a la sesión de

acceso de administración actual (CLI de conexión serie, CLI Telnet o SSH).
- Deshabilite todos los registros de depuración de Syslog mientras conserva las direcciones de Syslog de
la configuración del conmutador. Esto le permite configurar la mensajería Syslog y luego deshabilitarla
y volver a habilitarla según sea necesario.
- Muestra la configuración de depuración actual. Si el registro Syslog está actualmente

activo, se muestra la lista de servidores Syslog configurados.
- Muestra la lista actual de servidores Syslog cuando el registro Syslog está deshabilitado.
Configuración de la operación de depuración/Syslog
1. Para utilizar un servidor Syslog como dispositivo de destino para mensajes de

depuración, siga estos pasos:
a. Introducir elInicio sesión<dirección-ip-syslog>comando en el nivel de configuración
global para configurar la dirección IP del servidor Syslog y habilitar el registro de
Syslog. Opcionalmente, también puede especificar el subsistema de destino que se
utilizará en el servidor Syslog ingresando elinstalación de registro dominio.
Si no hay otras direcciones IP del servidor Syslog configuradas, ingresando el Inicio

sesiónEl comando habilita tanto los mensajes de depuración a un servidor Syslog como el
tipo de mensaje de depuración de eventos. Como resultado, el conmutador envía
automáticamente mensajes de registro de eventos al servidor Syslog,
independientemente de otros tipos de depuración que puedan configurarse.
b. Vuelva a ingresar elInicio sesióncomando en el Paso "a" para configurar servidores Syslog
adicionales. Puede configurar hasta un total de seis servidores. (Cuando se configuran
varias direcciones IP de servidor, el conmutador envía los tipos de mensajes de depuración
que usted configura en el Paso 3 a todas las direcciones IP).
C-29
2. Para utilizar una sesión CLI en un dispositivo de destino para mensajes de depuración:
a. Configure una conexión serie, Telnet o SSH para acceder a la CLI del conmutador.
b. Introducir elsesión de destino de depuraciónmando a nivel de gerente.
3. Habilite los tipos de mensajes de depuración que se enviarán a los servidores Syslog
configurados y/o al dispositivo de sesión actual ingresando eldepurar<tipo de
depuración>dominio:
HP Switch# depuración <todos|destino|evento|ip|ipv6 |lldp|

ssh>
Repita este paso si es necesario para habilitar varios tipos de mensajes de depuración.
De forma predeterminada, los mensajes del registro de eventos se envían a los dispositivos de destino de
depuración configurados. Para bloquear el envío de mensajes del Registro de eventos, ingrese elsin evento de
depuracióndominio.
4. Si es necesario, habilite el envío de un subconjunto de mensajes de registro de eventos a los

servidores Syslog configurados especificando un nivel de gravedad y/o un módulo del sistema
mediante los siguientes comandos
HP Switch(config)# gravedad del registro <depurar | mayor | error | advertencia |

información > HP Switch(config)# módulo del sistema de registro <módulo del sistema>
Para mostrar una lista de valores válidos para cada comando, ingresegravedad del registro o
módulo del sistema de registroseguido por?o presionando elPestañallave.
Los niveles de gravedad en orden de mayor a menor son: mayor, error, advertencia,
información, depuración. Para obtener una lista de valores válidos para elmódulo del sistema
de registro<módulo del sistema>comando, consulte la Tabla C-1 en la página C-18.
5. Si configura los valores del módulo del sistema y/o del nivel de gravedad para filtrar los mensajes del
registro de eventos, cuando termine de solucionar el problema, es posible que desee restablecer estos
valores a sus configuraciones predeterminadas para que el conmutador envíe todos los mensajes del
registro de eventos a los destinos de depuración configurados. (Servidores Syslog y/o sesión CLI).
Para eliminar una configuración configurada y restaurar los valores predeterminados que envían
todos los mensajes del registro de eventos, ingrese uno o ambos de los siguientes comandos:
HP Switch(config)# sin gravedad de registro <depurar | mayor | error | advertencia |

información> HP Switch(config)# sin módulo de sistema de registro <módulo del sistema>
Precaución Si configura un nivel de gravedad, un módulo del sistema, un destino de registro o un valor de
instalación de registro y guarda la configuración en la configuración de inicio (por ejemplo,
ingresando elescribir memoriacomando), la configuración de depuración se guarda después de
reiniciar el sistema (ciclo de encendido o reinicio) y se reactiva en el conmutador. Como resultado,
después del inicio del switch, puede ocurrir una de las siguientes situaciones:
C-30
- Solo se puede enviar un conjunto parcial de mensajes del registro de eventos a los destinos de depuración
configurados.
- Los mensajes se pueden enviar a un servidor Syslog previamente configurado y utilizado en

una sesión de depuración anterior.
Visualización de una configuración de depuración/syslog
Utilizar elmostrar depuracióncomando para mostrar los ajustes configurados actualmente para:
- Tipos de mensajes de depuración y filtros de mensajes del registro de eventos (nivel de gravedad y
módulo del sistema) enviados a destinos de depuración
- Destinos de depuración (servidores Syslog o sesión CLI) e instalación del servidor

Syslog que se utilizará
Sintaxis:mostrar depuración
Muestra los destinos de registro de depuración configurados actualmente y

los tipos de mensajes seleccionados para fines de depuración. (Si no se
configura ninguna dirección del servidor Syslog con elInicio sesión<syslog-
ipaddr>comando, nomostrar depuraciónSe muestra la salida del comando.)
HP Switch(config)# muestra depuración
Registro de depuración
Destino:
Inicio sesión --
10.28.38.164
Instalación=núcleo
Gravedad=advertencia
Módulo del sistema = paso total
Tipos de depuración habilitados:
evento
Figura C-9. Ejemplo de salida del comando show debug
Ejemplo:En el siguiente ejemplo, no hay servidores Syslog configurados en el conmutador

(configuración predeterminada). Cuando configura un servidor Syslog, el registro de depuración está
habilitado para enviar mensajes de registro de eventos al servidor. Para limitar los mensajes del
registro de eventos enviados al servidor Syslog, especifique un conjunto de mensajes ingresando el
gravedad del registroymódulo del sistema de registrocomandos.
C-31
HP Switch(config)# muestra depuración
Registro de depuración Muestra la configuración de depuración
Destino: Ninguno
predeterminada. (No se configuran
direcciones IP del servidor Syslog ni tipos de
depuración).
Ninguno está habilitado
HP Switch(config)# registro 10.28.38.164 HP

Switch(config)# memoria de escritura Cuando configura una dirección IP de
HP Switch(config)# muestra depuración Syslog con elInicio sesión comando, de

forma predeterminada, el conmutador
habilita la mensajería de depuración a la
Registro de depuración dirección Syslog y elusuario instalación en
Destino: el servidor Syslog y envía mensajes de
Inicio sesión -- registro de eventos de todos los niveles de

gravedad desde todos los módulos del
10.28.38.164
sistema.
Instalación=usuario
Gravedad = depurar Puedes ingresar algravedad del registro y
Módulo del sistema = paso total módulo del sistema de registro comandos
para especificar un subconjunto de mensajes
de registro de eventos para enviar al servidor
evento Syslog.
HP Switch(config)# error de gravedad del registro HP

Switch(config)# registro del módulo del sistema iplock
Figura C-10. Configuración de Syslog para recibir mensajes de registro de eventos especificados
Módulo del sistema y niveles de gravedad
Como se muestra en la parte superior de la Figura C-10, si ingresa elmostrar depuracióncomando cuando
no se configura ninguna dirección IP del servidor Syslog, no se muestran los ajustes de configuración para la
instalación del servidor Syslog, el nivel de gravedad del registro de eventos y el módulo del sistema.
Sin embargo, después de configurar una dirección de servidor Syslog y habilitar el registro Syslog,
todas las configuraciones de depuración y registro se muestran con elmostrar depuración dominio.
Si no desea que los mensajes del registro de eventos se envíen a los servidores Syslog, puede
bloquear el envío de mensajes ingresando elsin evento de depuración dominio. (No hay ningún
efecto en el registro normal de mensajes en el registro de eventos del conmutador).
Comando de depuración
A nivel de gerente, utilice eldepurarcomando para realizar dos funciones principales:

- Especifica los tipos de mensajes de eventos que se enviarán a un destino externo.
- Especifica los destinos a los que se envían los tipos de mensajes seleccionados.
C-32
De forma predeterminada, no está habilitado ningún destino de depuración y solo se permite enviar mensajes de
registro de eventos.
Nota Para configurar un servidor Syslog, utilice elInicio sesión<dirección-ip-syslog> comando. Para obtener más
información, consulte “Configuración de un servidor Syslog” en la página C-37.
Mensajes de depuración
Utilizar eldepurarcomando para configurar los tipos de mensajes de depuración que el

conmutador puede enviar a los destinos de depuración configurados.
Sintaxis:[no] depurar <tipo de depuración>
todo
Configura el conmutador para enviar todos los tipos de mensajes de depuración a los
destinos de depuración configurados. (Valor predeterminado: deshabilitado: no se envían
mensajes de depuración).
CDP
Envía información CDP a destinos de depuración configurados.
destino
Inicio sesión—Deshabilita o vuelve a habilitar el registro de Syslog en uno
o más servidores Syslog configurados con elInicio sesión<syslog-ipaddr>
dominio. Consulte “Destinos de depuración” en la página C-35. sesión—
Asigna o reasigna el estado de destino al dispositivo terminal que se
utilizó más recientemente para solicitar la salida de depuración. “Destinos
de depuración” en la página C-35. buffer—Habilita el registro de Syslog
para enviar los tipos de mensajes de depuración especificados por el
depurar<tipo de depuración>comando a un buffer en la memoria del
switch. Consulte “Destinos de depuración” en la página C-35.
evento
Configura el conmutador para enviar mensajes de registro de eventos a

destinos de depuración configurados.
Nota:Este valor no afecta la recepción de mensajes de notificación
de eventos en el registro de eventos del conmutador.
C-33
Los mensajes del registro de eventos se habilitan automáticamente para

enviarse a destinos de depuración en estas condiciones:
• Si no se configura ninguna dirección del servidor Syslog e ingresa la
Inicio sesión<dirección-ip-syslog>comando para configurar una
dirección de destino.
• Si se configura al menos una dirección de servidor Syslog en la
configuración de inicio y el conmutador se reinicia o restablece.
Los mensajes de registro de eventos son el tipo predeterminado de mensaje de
depuración enviado a destinos de depuración configurados.
ip [fib | paquete]
Envía mensajes IP a destinos configurados. ip [fib

[eventos]]
Para los destinos de depuración configurados:
eventos—Envía eventos de la base de información de reenvío de IP.
ip [paquete]
Habilita el tipo de mensaje PIM especificado

ipv6 [cliente dhcpv6 | y | paquete]
Nota: Consulte el capítulo "Diagnóstico y solución de problemas de IPv6" en

la Guía de configuración de IPv6 de su conmutador para obtener opciones de
depuración de IPv6 más detalladas.
Cuando no se incluyen opciones de depuración, muestra mensajes de depuración
para todas las opciones de depuración de IPv6.
cliente dhcpv6 [eventos | paquete]-Muestra eventos del cliente
DHCPv6 y datos de paquetes.
Dakota del Norte-Muestra mensajes de depuración para el descubrimiento de
vecinos IPv6. paquete-Muestra mensajes de paquetes IPv6.
lldp
Habilita todos los tipos de mensajes LLDP para los destinos
configurados.
C-34
seguridad [ acceso al puerto | seguridad portuaria | servidor-radio | ss | servidor

tacacs | perfil-usuario-mib]
acceso al puerto—Envía mensajes de depuración de acceso al puerto al destino de

depuración.
servidor de radio-Envía mensajes de depuración RADIUS al destino de
depuración.
ssh—Envía mensajes de depuración SSH en el nivel especificado al
destino de depuración. Los niveles son fatal, error, info, detallado,
debug, debug2 y debug3.
servidor-tacacs—Envía mensajes de depuración TACACS al destino de
depuración.
perfil-usuario-mib—Envía mensajes de depuración MIB del perfil de usuario al
destino de depuración.
snmp <pdu>
Muestra los mensajes de depuración SNMP. PDU—
Muestra mensajes de depuración de pdu SNMP.
Destinos de depuración
Utilizar eldestino de depuracióncomando para habilitar (y deshabilitar) la mensajería Syslog en un

servidor Syslog o en una sesión CLI para tipos específicos de mensajes de depuración y registro de
eventos.
Sintaxis:[no] destino de depuración < registro | sesión | búfer >
Inicio sesión
Habilita el registro de Syslog en los servidores Syslog configurados para que los tipos
de mensajes de depuración especificados por eldepurar<tipo de depuración> Se
envía el comando (consulte “Mensajes de depuración” en la página C-33).
(Predeterminado: registro deshabilitado)
Para configurar una dirección IP del servidor Syslog, consulte “Configuración
de un servidor Syslog” en la página C-37.
Nota:Los mensajes de depuración de los conmutadores tratados en esta guía

tienen un nivel de gravedad de depuración. Debido a que la configuración
predeterminada de algunos servidores Syslog ignora los mensajes Syslog con el
nivel de gravedad de depuración, asegúrese de que los servidores Syslog que
desea utilizar para recibir mensajes de depuración estén configurados para
aceptar el nivel de depuración. Para obtener más información, consulte “Notas
de funcionamiento para Debug y Syslog” en la página C-43.
sesión
C-35
Habilita la transmisión de mensajes de notificación de eventos a la

sesión CLI que ejecutó este comando más recientemente. La sesión
puede realizarse en cualquier dispositivo de emulación de terminal
con acceso serie, Telnet o SSH a la CLI en el indicador de nivel de
administrador (Conmutador HP#_).Si más de un dispositivo terminal
tiene una sesión de consola con la CLI, puede redirigir el destino
desde el dispositivo actual a otro dispositivo. Hazlo ejecutandosesión
de destino de depuraciónen la CLI del dispositivo terminal en el que
ahora desea mostrar mensajes de eventos.
Los tipos de mensajes de eventos recibidos en la sesión CLI seleccionada se

configuran con eldepurar<tipo de depuración>dominio. (Referirse a“Mensajes
de depuración” en la página C-33.)
buffer
Habilita el registro de Syslog para enviar los tipos de mensajes de depuración
especificados por eldepurar<tipo de depuración>comando a un buffer en la
memoria del switch. Para ver los mensajes de depuración almacenados en el búfer
de conmutación, ingrese elmostrar búfer de depuracióndominio.
Comando de registro
En el nivel de configuración global, elInicio sesiónEl comando le permite habilitar el registro de
depuración en servidores Syslog específicos y seleccionar un subconjunto de mensajes de registro
de eventos para enviar con fines de depuración de acuerdo con:
- Nivel de severidad
- Módulo del sistema
Al especificar un nivel de gravedad y un módulo del sistema, puede usar ambas configuraciones
configuradas para filtrar los mensajes del registro de eventos que desea usar para solucionar
problemas de condiciones de error de red o conmutador.
Precaución Después de configurar un servidor Syslog y un nivel de gravedad y/o módulo del sistema para
filtrar los mensajes del Registro de eventos que se envían, si guarda estas configuraciones en
el archivo de configuración de inicio ingresando elescribir memoriacomando, estas
configuraciones de depuración y registro se reactivan automáticamente después de reiniciar
el conmutador o reciclar la energía. Las configuraciones de depuración y los destinos
configurados en su sesión de solución de problemas anterior se aplicarán a la sesión actual, lo
que puede no ser deseable.
Después de reiniciar, los mensajes permanecen en el registro de eventos y no se eliminan. Sin embargo,
después de un reinicio de energía, se eliminan todos los mensajes del registro de eventos.
C-36
Si configura un nivel de gravedad y/o un módulo del sistema para filtrar temporalmente los mensajes del
registro de eventos, asegúrese de restablecer los valores a su configuración predeterminada ingresando
elNoforma de los siguientes comandos para garantizar que los mensajes del registro de eventos de todos
los niveles de gravedad y de todos los módulos del sistema se envíen a los servidores Syslog configurados:
HP Switch(config)# sin gravedad de registro <depurar | mayor | error | advertencia |

información> HP Switch(config)# sin módulo de sistema de registro <módulo del sistema>
Configurar un servidor Syslog
Syslog es una herramienta de registro cliente-servidor que permite que un conmutador de cliente envíe
mensajes de notificación de eventos a un dispositivo en red que funcione con el software del servidor Syslog.
Los mensajes enviados a un servidor Syslog se pueden almacenar en un archivo para su posterior análisis de
depuración.
Para utilizar la función Syslog, debe instalar y configurar una aplicación de servidor
Syslog en un host en red accesible al conmutador. Consulte la documentación de la
aplicación del servidor Syslog para obtener instrucciones.
Para configurar un servidor Syslog, utilice elInicio sesión<dirección-ip-syslog>comando como se describe a
continuación.
Cuando configura un servidor Syslog, los mensajes del registro de eventos se habilitan
automáticamente para enviarse al servidor. Para reconfigurar esta configuración, utilice los
siguientes comandos:
- Usardepurarcomando para especificar tipos de mensajes de depuración adicionales (consulte

“Mensajes de depuración” en la página C-33).
- Utilizar elInicio sesióncomando para configurar el módulo del sistema o el nivel de gravedad utilizado
para filtrar los mensajes del registro de eventos enviados a los servidores Syslog configurados
(consulte “Configuración del nivel de gravedad para los mensajes del registro de eventos enviados a un
servidor Syslog” en la página C-42 y “Configuración del módulo del sistema utilizado para Seleccione
Mensajes de registro de eventos enviados a un servidor Syslog” en la página C-42).
Para mostrar los servidores Syslog configurados actualmente, así como los tipos de mensajes de
depuración y los filtros de nivel de gravedad y de módulo del sistema utilizados para especificar los
mensajes del registro de eventos que se envían, ingrese elmostrar depuración(consulte
“Visualización de una configuración de depuración/Syslog” en la página C-31).
C-37
Sintaxis:[no] registro <dirección-ip-syslog >
Habilita o deshabilita la mensajería Syslog a la dirección IP especificada.

Puede configurar hasta seis direcciones. Si configura una dirección cuando ya
no hay ninguna configurada, este comando habilita el registro de destino
(Syslog)y el tipo de depuración de eventos. Por lo tanto, como mínimo, el
conmutador comienza a enviar mensajes de registro de eventos a los
servidores Syslog configurados. (Consulte “Mensajes de depuración” en la
página C-33.)
sin registroelimina todos los destinos de registro Syslog

configurados actualmente de la configuración en ejecución.
sin registro<dirección-ip-syslog>elimina solo el destino de registro

Syslog especificado de la configuración en ejecución.
Si utiliza el "No”del comando para eliminar la única dirección restante del

servidor Syslog, el registro de destino de depuración está deshabilitado en el
conmutador, pero el tipo de depuración de eventos predeterminado no se
cambia.
Además, eliminar todos los destinos Syslog configurados con elsin

registrocomando (o un destino de servidor Syslog especificado con elsin
registro<dirección-ip-syslog>comando) no elimina las direcciones IP del
servidor Syslog almacenadas en la configuración de inicio. Para eliminar
direcciones Syslog en la configuración de inicio, debe ingresar unsin
registrocomando seguido por elescribir memoria dominio. Para
verificar la eliminación de una dirección de servidor Syslog, muestre la
configuración de inicio ingresando elmostrar configuración dominio.
Para bloquear los mensajes enviados a los servidores Syslog configurados desde el tipo de
mensaje de depuración actualmente configurado, ingrese elno depurado <tipo de
depuración>dominio. (Consulte “Mensajes de depuración” en la página C-33.)
Para deshabilitar el registro de Syslog en el conmutador sin eliminar las direcciones

de servidor configuradas, ingrese elsin registro de destino de depuración
dominio. Tenga en cuenta que, a diferencia del caso en el que no hay servidores
Syslog configurados, si uno o más servidores Syslog ya están configurados y la
mensajería Syslog está deshabilitada, la configuración de una nueva dirección de
servidor no vuelve a habilitar la mensajería Syslog. Para volver a habilitar la
mensajería Syslog, debe ingresar elregistro de destino de depuracióndominio.
C-38
Sintaxis:[no] instalación de registro <nombre-instalación >
La función de registro especifica el subsistema de destino utilizado en un

servidor Syslog configurado. (Todos los servidores Syslog configurados deben
usar el mismo subsistema). HPrecomienda el subsistema predeterminado
(usuario) a menos que su aplicación requiera específicamente otro
subsistema. Las opciones incluyen:
usuario(por defecto)—Mensajes aleatorios a nivel de usuario

núcleo—Mensajes del núcleo correo -sistema de correo
demonio—Demonios del sistema
autenticación—Mensajes de seguridad/autorización registro del

sistema—Mensajes generados internamente por Syslog lpr—
Subsistema de impresora de líneas noticias -Subsistema de
noticias de red uucp—subsistema uucp cron—subsistema cron/at
sistema9—subsistema cron/at
sistema10 - sistema14 —Reservado para uso del sistema

local10 - local17 —Reservado para uso del sistema
Utilizar elNoforma del comando para eliminar la instalación configurada

y reconfigurar el valor predeterminado (usuario) valor.
Para obtener una lista de conmutadores HP compatibles, consulte la página C-28 Nota.
Agregar una descripción para un servidor Syslog
Puede asociar una descripción fácil de usar con cada una de las direcciones IP
(solo IPv4) configuradas para syslog mediante la CLI o SNMP.
Nota La MIB empresarial de HP hpicfSyslog.mib permite la configuración y supervisión

de syslog para SNMP (compatible con RFC 3164).
El comando CLI es:

Sintaxis: registro <dirección-ip> control-descr <cadena de texto>]
sin registro <dirección-ip> [control-descr]
C-39
Una descripción opcional fácil de usar que se puede asociar con una dirección IP
del servidor. Si no se ingresa ninguna descripción, ésta está en blanco. Si
<text_string> contiene espacios en blanco, utilice comillas alrededor de la cadena.
Solo direcciones IPv4. Utilizar elNoforma del comando para eliminar la
descripción.
Límite: 255 caracteres
Nota: Para eliminar la descripción mediante SNMP, establezca la descripción en
una cadena vacía.
HP Switch(config)# registro 10.10.10.2 control-descr syslog_one
Figura C-11. Ejemplo del comando de registro con una descripción de control
Precaución Entrando alsin registroEl comando elimina TODAS las direcciones del servidor syslog
sin un mensaje de verificación.
Agregar una descripción de prioridad
Puede agregar una descripción fácil de usar para el conjunto de parámetros de filtro
syslog usando eldescripción-prioridadopción. La descripción se puede agregar con CLI
o SNMP. El comando CLI es:
Sintaxis: registro de prioridad-descr <cadena de texto>

sin registro de prioridad-descr
Proporciona una descripción fácil de usar para los valores de filtro

combinados degravedadymódulo del sistema. Si no se ingresa ninguna
descripción, ésta está en blanco. Si <text_string> contiene espacios en
blanco, utilice comillas alrededor de la cadena. Utilizar elNoforma del
comando para eliminar la descripción.
HP Switch(config)# registro prioridad-descr severo-pri
Figura C-12. Ejemplo del comando de registro con una descripción de prioridad
Nota Se envía una notificación al agente SNMP si hay algún cambio en los parámetros de
syslog, ya sea a través de la CLI o con SNMP.
C-40
Agregar una descripción para un servidor Syslog
Puede asociar una descripción fácil de usar con cada una de las direcciones IP
(solo IPv4) configuradas para syslog mediante la CLI o SNMP.
Nota La MIB empresarial de HP hpicfSyslog.mib permite la configuración y supervisión

de syslog para SNMP (compatible con RFC 3164).
El comando CLI es:

Sintaxis: registro <dirección-ip> control-descr <cadena de texto>]
sin registro <dirección-ip> [control-descr]
Una descripción opcional fácil de usar que se puede asociar con una dirección IP
del servidor. Si no se ingresa ninguna descripción, ésta está en blanco. Si
<text_string> contiene espacios en blanco, utilice comillas alrededor de la cadena.
Solo direcciones IPv4. Utilizar elNoforma del comando para eliminar la
descripción.
Nota: Para eliminar la descripción mediante SNMP, establezca la descripción en
una cadena vacía.
HP Switch(config)# registro 10.10.10.2 control-descr syslog_one
Figura C-13. Ejemplo del comando de registro con una descripción de control
Precaución Entrando alsin registroEl comando elimina TODAS las direcciones del servidor syslog
sin un mensaje de verificación.
Agregar una descripción de prioridad
Puede agregar una descripción fácil de usar para el conjunto de parámetros de filtro
syslog usando eldescripción-prioridadopción. La descripción se puede agregar con CLI
o SNMP. El comando CLI es:
Sintaxis: registro de prioridad-descr <cadena de texto>

sin registro de prioridad-descr
Proporciona una descripción fácil de usar para los valores de filtro

combinados degravedadymódulo del sistema. Si no se ingresa ninguna
descripción, ésta está en blanco. Si <text_string> contiene espacios en
blanco, utilice comillas alrededor de la cadena. Utilizar elNoforma del
comando para eliminar la descripción.
C-41
HP Switch(config)# registro prioridad-descr severo-pri
Figura C-14. Ejemplo del comando de registro con una descripción de prioridad
Nota Se envía una notificación al agente SNMP si hay algún cambio en los parámetros de
syslog, ya sea a través de la CLI o con SNMP.
Configuración del nivel de gravedad para los mensajes del

registro de eventos enviados a un servidor Syslog
Los mensajes del registro de eventos se ingresan con uno de los siguientes niveles de gravedad (de
mayor a menor):
Importante:Se ha producido una condición de error fatal en el interruptor.
Error:Se ha producido una condición de error en el interruptor.
Advertencia:Un servicio de conmutación se ha comportado inesperadamente.
Información:Información sobre un evento de cambio normal.
Depurar:Reservado para información de diagnóstico interno de HP.
Utilizando elgravedad del registrocomando, puede seleccionar un conjunto de mensajes de registro

de eventos según su nivel de gravedad y enviarlos a un servidor Syslog. Se enviarán mensajes de la
gravedad seleccionada y superior. Para configurar un servidor Syslog, consulte “Configuración de un
servidor Syslog” en la página C-37.
Sintaxis:[no] gravedad del registro < mayor | error l advertencia | información | depurar >
Configura el conmutador para enviar todos los mensajes del registro de

eventos con un nivel de gravedad igual o superior al valor especificado a todos
los servidores Syslog configurados.
Por defecto:depurar(Informa mensajes de todos los niveles de gravedad).
Utilice elNoforma del comando para eliminar el nivel de gravedad configurado
y reconfigurar el valor predeterminado, que envía mensajes de registro de
eventos de todos los niveles de gravedad a los servidores Syslog. Nota:La
configuración de gravedad no afecta los mensajes de notificación de eventos
que el conmutador normalmente envía al registro de eventos. Todos los
mensajes permanecen registrados en el Registro de eventos.
Configuración del módulo del sistema utilizado para seleccionar los mensajes del
registro de eventos enviados a un servidor Syslog
C-42
Los mensajes del registro de eventos contienen el nombre del módulo del sistema que informó el
evento. Utilizando elmódulo del sistema de registrocomando, puede seleccionar un conjunto de
mensajes de registro de eventos según el módulo del sistema de origen y enviarlos a un servidor
Syslog. Para configurar un servidor Syslog, consulte “Configuración de un servidor Syslog” en la
página C-37.
Utilizando elmódulo del sistema de registrocomando, puede seleccionar mensajes de un

solo módulo del sistema para enviarlos a un servidor Syslog. No puede configurar el envío de
mensajes desde varios módulos del sistema. Si vuelve a ingresar el comando con un nombre
de módulo de sistema diferente, el valor configurado actualmente se reemplaza por el nuevo.
Sintaxis:[no] módulo del sistema de registro <módulo del sistema>
Configura el conmutador para enviar todos los mensajes del registro de eventos que
se registran desde el módulo del sistema especificado a los servidores Syslog
configurados.
Consulte la Tabla C-1 en la página C-27 para conocer el valor correcto que debe ingresar
para cada módulo del sistema.
Por defecto:todo pasa(Informa todos los mensajes del registro de eventos).
Utilice elNoforma del comando para eliminar el valor del módulo del sistema
configurado y reconfigurar el valor predeterminado, que envía mensajes de
registro de eventos desde todos los módulos del sistema a los servidores
Syslog.
Nota:Esta configuración no tiene ningún efecto en los mensajes de notificación de
eventos que el conmutador normalmente envía al registro de eventos.
Notas operativas para depuración y Syslog

- Reiniciar el conmutador o presionar el botón Restablecer restablece la
configuración de depuración.
Opción de depuración Efecto de un reinicio o reinicio
registro (destino de depuración) Si las direcciones IP del servidor Syslog se almacenan en el archivo de configuración de inicio, se
guardan al reiniciar y la opción de destino de registro permanece habilitada. De lo contrario, el destino
del registro está deshabilitado.
sesión (destino de depuración) Desactivado.
Todo (tipo de depuración) Desactivado.
evento (tipo de depuración) Si se configura una dirección IP del servidor Syslog en el archivo de configuración de inicio, el envío de mensajes del
registro de eventos se restablece aactivado, independientemente de la última configuración activa.
Si no se configura ningún servidor Syslog, el envío de mensajes de registro de eventos se realizadesactivado.
IP (tipo de depuración) Desactivado.
C-43
Herramientas diagnosticas
- Los comandos de depuración no afectan la salida normal de mensajes al registro de

eventos.
Utilizando elevento de depuracióncomando, puede especificar que los mensajes del registro
de eventos se envíen a los destinos de depuración que configure (sesión CLI y/o servidores
Syslog) además del registro de eventos.
- Asegúrese de que sus servidores Syslog acepten mensajes de depuración.
Todos los mensajes Syslog resultantes de una operación de depuración tienen un nivel de
gravedad de "depuración". Si configura el conmutador para enviar mensajes de depuración a
un servidor Syslog, asegúrese de que la aplicación Syslog del servidor esté configurada para
aceptar el nivel de gravedad de "depuración". (La configuración predeterminada para algunas
aplicaciones Syslog ignora el nivel de gravedad de "depuración").
- Las direcciones IP duplicadas no se almacenan en la lista de servidores syslog.
- Si el valor de gravedad predeterminado está vigente, todos los mensajes que tengan una
gravedad mayor que el valor predeterminado se pasan a syslog. Por ejemplo, si la gravedad
predeterminada es "depurar", todos los mensajes que tengan una gravedad mayor que la
depuración se pasan a syslog.
- Hay un límite de seis servidores syslog. A todos los servidores syslog se les envían los
mismos mensajes utilizando los mismos parámetros de filtro. Se genera un error al
intentar agregar más de seis servidores syslog.
Funciones de diagnóstico
Característica Por defecto Menú CLI Web
Negociación automática portuaria n/A — — —
prueba de ping n/A — página C-47 página C-46
prueba de enlace n/A — página C-47 página C-46
Operación de seguimiento de ruta n/A — página C-49 n/A
Ver archivos de configuración del conmutador n/A — página C-52 página C-53
Ver el funcionamiento del interruptor (mostrar tecnología) n/A — página C-53 —
Ver información de fallos e historial de comandos n/A — página C-55 —
Ver información del sistema y versión de software n/A — página C-55 —
Comandos útiles en una sesión de resolución de problemas n/A — página C-59 —
C-44
Característica Por defecto Menú CLI Web
Restablecer la configuración predeterminada de fábrica página C-60 (Botones) — página C-60 —
Restaurar una imagen flash n/A — página C-61 —
Estado del puerto n/A página B-6 página B-6 página B-6
Autonegociación portuaria
Cuando un LED de enlace no se enciende (lo que indica una pérdida de enlace entre dos
dispositivos), la razón más común es una falla en la negociación automática de puertos entre
los puertos de conexión. Si un LED de enlace no se enciende cuando conecta el conmutador a
un puerto de otro dispositivo, haga lo siguiente:
1. Asegúrese de que el puerto del conmutador y el puerto del nodo final conectado estén
configurados enAutomodo.
2. Si el nodo final adjunto no tiene unAutoconfiguración del modo, luego debe configurar
manualmente el puerto del conmutador con la misma configuración que el puerto del
nodo final. Consulte el Capítulo 2, “Estado y configuración del puerto”.
Pruebas de ping y enlaces
La prueba de ping y la prueba de enlace son pruebas punto a punto entre su conmutador y
otro dispositivo compatible con IEEE 802.3 en su red. Estas pruebas pueden indicarle si el
conmutador se está comunicando correctamente con otro dispositivo.
Nota Para responder a una prueba de Ping o de Enlace, el dispositivo al que intenta comunicarse debe ser
compatible con IEEE 802.3.
Prueba de ping.Esta es una prueba de la ruta entre el conmutador y otro

dispositivo en la misma red IP o en otra que puede responder a paquetes IP
(solicitudes de eco ICMP). Usar elsilbido(otrazarruta) con nombres de host o
nombres de dominio completos, consulte “Resolución de DNS” en la página C-63.
Prueba de enlace.Esta es una prueba de la conexión entre el conmutador y un dispositivo de

red designado en la misma LAN (o VLAN, si está configurado). Durante la prueba de enlace,
los paquetes de prueba IEEE 802.2 se envían al dispositivo de red designado en la misma
VLAN o dominio de transmisión. El dispositivo remoto debe poder responder con un paquete
de respuesta de prueba 802.2.
C-45
2. Haga clic aquí. 1. Haga clic aquí.
3. Seleccione Prueba de ping (valor

4. Para una prueba de ping,
predeterminado) o Prueba de enlace
ingrese la dirección IP del
dispositivo de destino. Para
una prueba de enlace,
ingrese la dirección MAC del
dispositivo de destino.
6. Haga clic en Iniciar para comenzar la prueba.

5. Seleccione la cantidad de intentos (paquetes) y el tiempo
de espera para cada intento en los menús desplegables.
Figura C-15. Pantalla de prueba de enlace y ping en la interfaz del navegador web
Éxitosindica la cantidad de paquetes Ping o Link que completaron

exitosamente la prueba más reciente.
Fallosindica la cantidad de paquetes Ping o Link que no tuvieron éxito en la última

prueba. Las fallas indican problemas de conectividad o rendimiento de la red
(como enlaces o dispositivos sobrecargados).
Dirección IP/MAC de destinoes la dirección de red del dispositivo de destino al

que desea probar una conexión con el conmutador. Una dirección IP está en el
XXXXformato dondeXes un número decimal entre 0 y 255. Una dirección MAC se
compone de 12 dígitos hexadecimales, por ejemplo, 0060b0-080400.
Número de paquetes para enviares la cantidad de veces que desea que el conmutador
intente probar una conexión.
Tiempo de espera en segundoses el número de segundos que se permiten por intento de

probar una conexión antes de determinar que el intento actual ha fallado.
Para detener una prueba de enlace o pingantes de que concluya, haga clic en el botón Detener. Para restablecer la
pantallaPara restablecer su configuración predeterminada, haga clic en el botón Valores predeterminados.
C-46

HPE - Management and Configuration Guide YA.15.10 (251-300) .En - Es

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

HPE - Management and Configuration Guide YA.15.10 (251-300) .En - Es

Cargado por

Copyright:

Formatos disponibles

Traducido del inglés al español - www.onlinedoctranslator.

Monitoreo y análisis del funcionamiento del interruptor

Mueva el cursor al parámetro Puerto de monitoreo.

Monitoreo de puertos entrantes y troncales (solo) en el conmutador

Figura B-19. Cómo seleccionar un puerto de monitoreo

7. Presione la barra espaciadora para seleccionarMonitorpara cada puerto y troncal que

8. Cuando termine de seleccionar los puertos a monitorear, presione[Ingresar], entonces presione[S]

9. Regrese al Menú Principal.

CLI: Configuración de la supervisión de puertos y troncales estáticas

Comandos de monitoreo de puertos y troncales estáticos utilizados en esta sección

mostrar monitor abajo

monitor página B-21

Debe utilizar la siguiente secuencia de configuración para configurar el monitoreo de puertos

1. Asigne un puerto de monitoreo (espejo).

2. Designe los puertos y/o troncales estáticas a monitorear.

Mostrando la configuración de monitoreo.

Este comando enumera el puerto asignado para recibir el tráfico

Por ejemplo, si asigna el puerto 6 como puerto de monitoreo y configura el conmutador

Puerto de monitoreo de red

Configuración del puerto del monitor.

Sintaxis:[no] puerto espejo [<número-puerto>]

Este comando asigna o elimina un puerto de monitoreo y debe ejecutarse

Por ejemplo, para asignar el puerto 6 como puerto de monitoreo:

HP Switch(config)# puerto espejo 6

Para desactivar la supervisión:

HP Switch(config)# sin puerto espejo

Seleccionar o eliminar interfaces de fuente de monitoreo.Después de configurar un puerto de

Sintaxis:[no] interfaz <lista de monitores>monitor

<lista de monitores>Incluye números de puerto y nombres de troncales

HP Switch(eth-1-3,5)# sin monitor int 5 HP Estos dos comandos

HP Switch(config)# sin monitor int 5 HP de la interfaz para un solo puerto o

Estos dos comandos muestran cómo deshabilitar el monitoreo en el nivel de

Figura B-22. Ejemplos de eliminación de puertos como fuentes de monitoreo

Web: Configuración de la supervisión de puertos

Para habilitar el monitoreo de puertos:

1. Haga clic en elConfiguraciónpestaña.

2. Haga clic en[Puerto de monitorización].

3. Para monitorear uno o más puertos.

b. Seleccione los puertos a monitorear.

4. Haga clic en[Aplicar cambios].

Para eliminar la supervisión de puertos:

1. Haga clic en el[Monitoreo desactivado]boton de radio.

2. Haga clic en[Aplicar cambios].

Si está intentando localizar un interruptor en particular, puede ingresar ellocalizar

Sintaxis:localizar chasis [parpadear | en | apagado ]

Localice un dispositivo utilizando el LED de localización azul en el panel frontal.

Apaga el LED de localización del chasis.

HP Switch(config)# localización del chasis

Figura B-23. El comando de localización del chasis

Enfoques de solución de problemas

- Verifique la topología/instalación de la red. Referirse aGuía de instalación se envía con el

- Utilice IMC para ayudar a aislar problemas y recomendar soluciones.

- Utilice el gráfico de utilización de puertos y el registro de alertas en la interfaz del navegador

• Gráfico de utilización del puerto

• Pantallas de estado de puerto y contadores de puerto

• Herramientas de diagnóstico (prueba de enlace, prueba de ping, explorador de archivos de configuración)

• Pantallas de estado y contadores

• Herramientas de diagnóstico (prueba de enlace, prueba de ping, explorador de archivos de configuración y

comandos de usuario avanzados)

Problemas de acceso al navegador o Telnet

No se puede acceder a la interfaz del navegador web:

1. Información del sistema