Configuracion V3700 IBM

Gua de configuracin bsica del Flex System
Fabric EN4093R 10Gb Scalable Switch
Julio 2014
DISCLAIMER: This is NOT an IBM official document. It has not been subject to any
formal review. Any errors you may find are not IBM responsibility but the authors fault.
ADVERTENCIA: Este documento NO es una gua oficial de IBM. No ha sido sometido

a ningn proceso de revisin formal. Cualquier error o incorreccin es slamante
responsabilidad del autor, no de IBM.
Versiones del documento

Versin
1.0
Fecha
23/julio/2014
Autor/Revisor
ngel Villar (IBM)
Comentarios
Versin inicial
ndice
ndice.......................................................................................................................................4
1Introduccin..........................................................................................................................7
2Direccionamiento IP de gestin............................................................................................8
2.1Interfaz de gestin por defecto.......................................................................................8
2.2Interfaz externo para gestin fuera de banda...............................................................13
2.2.1Configuracin por web..........................................................................................13
2.2.2Configuracin por comandos................................................................................15
2.3Gestin en banda..........................................................................................................16
3Seleccin del modo de CLI.................................................................................................17
3.1Cambiar de IBMNOS-CLI a ISCLI.............................................................................17
3.2Cambiar de ISCLI a IBMNOS.....................................................................................19
3.3Habilitar modo PROMPT desde IBMNOS-CLI..........................................................21
3.4Habilitar modo PROMPT desde ISCLI.......................................................................22
4Configuracin de acceso Telnet/SSH y http/https..............................................................23
4.1Configuracin por web.................................................................................................23
4.2Configuracin por comandos.......................................................................................25
5Actualizacin de firmware..................................................................................................27
5.1Obtencin de la nueva imagen.....................................................................................27
5.2Actualizacin por web..................................................................................................34
5.3Actualizacin por comandos........................................................................................39
6Feature on Demand (FoD)..................................................................................................43
6.1Introduccin.................................................................................................................43
6.2Comprobacin de licencias..........................................................................................44
6.2.1Por web..................................................................................................................44
6.2.2Por comandos........................................................................................................45
6.3Instalacin de licencias................................................................................................46
6.4Desinstalacin de licencias..........................................................................................48
7Comprobacin del link de los puertos.................................................................................50
7.1Comprobar estado por web..........................................................................................50
7.2Comprobar estado por comandos.................................................................................51
7.3Habilitar/deshabilitar puerto por web...........................................................................52
7.4Habilitar/deshabilitar puerto por comandos.................................................................53
8Hostnames...........................................................................................................................54
8.1Configuracin por web.................................................................................................54
8.2Configuracin por comandos.......................................................................................55
9Backup/Restore de la configuracin del switch..................................................................56
9.1Backup desde el interfaz web.......................................................................................56
9.2Backup por comandos..................................................................................................57
9.3Restore desde el interfaz web.......................................................................................59
9.4Restore por comandos..................................................................................................61
10Usuarios locales................................................................................................................63
10.1Introduccin...............................................................................................................63
10.2Gestin de usuarios por web......................................................................................64

10.2.1Comprobacin usuarios existentes......................................................................64
10.2.2Creacin de usuarios. Modificacin usuarios existentes.....................................65
10.2.3Eliminacin usuarios...........................................................................................69
10.3Gestin de usuarios por comandos.............................................................................71
10.3.1Comprobacin usuarios existentes......................................................................71
10.3.2Creacin usuarios................................................................................................72
10.3.3Modificacin usuarios existentes........................................................................73
10.3.4Eliminacin usuarios...........................................................................................74
10.3.5Desconexin de usuarios.....................................................................................75
11 RADIUS / TACACS / LDAP..........................................................................................76
12 VLANs.............................................................................................................................77
12.1PVID Port VLAN ID..............................................................................................77
12.2Configuracin de PVID..............................................................................................78
12.2.1Comprobar PVID por web..................................................................................78
12.2.2Comprobar PVID por comandos.........................................................................79
12.2.3Modificar PVID por web....................................................................................80
12.2.4Modificar PVID por comandos...........................................................................82
12.3Puertos trunk (tagged)................................................................................................83
12.4Configuracin puertos trunk (tagged)........................................................................83
12.5Configuracin de VLANs..........................................................................................84
12.5.1Comprobar VLANs desde interfaz web..............................................................84
12.5.2Comprobar VLANs por comandos.....................................................................85
12.5.3Aadir VLANs desde interfaz web.....................................................................87
12.5.4Aadir VLANs por comandos............................................................................90
12.5.5Modificacin de VLANs desde interfaz web......................................................91
12.5.6Modificacin de VLANs por comandos.............................................................93
12.5.7Eliminacin de VLANs desde interfaz web........................................................95
12.5.8Eliminacin de VLANs por comandos...............................................................97
13 Interfaces IP (interfaz VLAN).........................................................................................98
13.1Comprobacin de interfaces IP por web....................................................................98
13.2Comprobacin de interfaces IP por comandos...........................................................99
13.3Configuracin de interfaces IP por web...................................................................100
13.4Configuracin de interfaces IP por comandos.........................................................102
13.5Modificacin interfaces IP por web.........................................................................103
13.6Modificacin interfaces IP por comandos................................................................105
14 IP Gateways...................................................................................................................107
14.1Comprobacin IP Gateways.....................................................................................107
14.2Configuracin IP Gateways.....................................................................................108
14.3Modificacin IP Gateways.......................................................................................109
15 IP Routes........................................................................................................................110
15.1Comprobacin IP Routes por web...........................................................................110
15.2Comprobacin IP Routes por comandos..................................................................111
15.3Creacin IP Routes por web.....................................................................................112
15.4Creacin IP Routes por comandos...........................................................................114
15.5Modificacin IP Routes por web..............................................................................114
15.6Modificacin IP Routes por comandos....................................................................116
16 Inter-VLAN routing.......................................................................................................117
17 LACP y portchannels.....................................................................................................119
17.1Comprobacin LACP y portchannels por web........................................................120
17.1.1Portchannels......................................................................................................120
17.1.2LACP.................................................................................................................121
17.2Comprobacin LACP y portchannels por comandos...............................................122
17.3Configuracin LACP y portchannels por web.........................................................123
17.3.1Portchannels......................................................................................................123
17.3.2LACP.................................................................................................................125
17.4Configuracin LACP y portchannels por comandos...............................................127
17.4.1Portchannels......................................................................................................127
17.4.2LACP.................................................................................................................127
17.5Modificacin LACP y portchannels por web...........................................................128
17.5.1Portchannels......................................................................................................128
17.5.2LACP.................................................................................................................129
17.6Modificacin LACP y portchannels por comandos.................................................131
17.6.1Portchannels......................................................................................................131
17.6.2LACP.................................................................................................................132
18vLAG...............................................................................................................................133
18.1Introduccin.............................................................................................................133
18.2Ejemplo de configuracin de vLAG........................................................................133
18.2.1Switch baha 1...................................................................................................133
18.2.2Switch baha 2...................................................................................................136
19UFP (Unified Fabric Port)...............................................................................................140
19.1Configuracin en el servidor....................................................................................140
19.2Configuracin en los switches por Web...................................................................145
19.3Configuracin en los switches por CLI....................................................................150
19.4Comprobacin de UFP.............................................................................................152
19.4.1Por web..............................................................................................................152
19.4.2Por comandos....................................................................................................155
19.5Relacin vPorts VMware vmnics..........................................................................158
20Layer 2 failover...............................................................................................................160
20.1Configuracin por web.............................................................................................160
20.2Configuracin por comandos...................................................................................166
21 SPAR (Switch PARtitioning).........................................................................................168
21.1Introduccin.............................................................................................................168
21.2Ejemplo Configuracin SPAR por defecto en SI4093..........................................168
22Anexo I Comando show tech-support......................................................................170
23Anexo II Formato de un archivo de configuracin......................................................173
24Anexo III Ejemplo de configuracin con CN4093......................................................179
24.1CN4093 Baha 1.......................................................................................................179
24.2CN4093 Baha 2.......................................................................................................195
25Anexo IV Siglas y acrnimos......................................................................................211
26Anexo V Referencias...................................................................................................212
1 Introduccin
El presente documento describe las tareas de configuracin ms frecuentes en el
mantenimiento y operacin del Flex System Fabric EN4093R 10Gb Scalable Switch.
Los comandos e imgenes documentados estn basados en la versin de software 7.7.8.0.
Pueden existir diferencias con otras versiones de software u otros modelos de switches.
Para ms informacin sobre comandos y funcionalidades, consultar:
Gua de configuracin - Flex System Fabric EN4093 and EN4093R 10Gb Scalable
Switches Application Guide
Gua de commandos - Flex System Fabric EN4093 and EN4093R 10Gb Scalable
Switches ISCLI - Industry Standard CLI Command Reference
Disponibles en el siguiente enlace en el momento de escritura de este documento:

http://pic.dhe.ibm.com/infocenter/flexsys/information/topic/com.ibm.acc.networkdevices.d
oc/Io_module_compassplus2.html
IMPORTANTE: En donde se muestren ejemplos de configuracin por comandos, se

utilizar el modo ISCLI (Industry Standard CLI). Se puede cambiar el modo de CLI de
IBMNOS a ISCLI (y viceversa). Ver detalles en la seccin 3 Seleccin del modo de CLI.
2 Direccionamiento IP de gestin
2.1 Interfaz de gestin por defecto
El switch dispone de una direccin IP de gestin que se configura desde el mdulo de
gestin del chasis, CMM (Chassis Management Module). Para llegar a esta direccin es
necesario que est conectado el cable de red del CMM. El administrador accede
directamente a la direccin IP del switch (a su consola de gestin) pero fsicamente el
trfico pasa a travs del CMM, como si fuese un switch de red.
Es la direccin IP por defecto del switch y puede ser configurada para que se mantenga al
borrar la configuracin, tal y como se muestra en uno de los pasos posteriores.
Para configurar la IP de gestin:

1. Desde la web del CMM acceder a Chassis Management -> I/O Modules
2. A continuacin pulsar sobre el enlace del IO Module a configurar.
3. En la pestaa General:
a. Marcar Enable data (non-management) ports para habilitar los puertos
externos del switch.
b. Enable external Management over all ports cuando esta opcin est
desmarcada slo se pueden hacer cambios de configuracin en el switch a
travs de sus puertos de gestin. Habilitar esta opcin permite acceder a la
configuracin del switch tambin a travs de los puertos de datos (internos y
externos). Requiere configuracin de interfaces IP ya que las direcciones IP
asociadas a los puertos de gestin no son accesibles desde los puertos de
datos (ver seccin 13 Interfaces IP (interfaz VLAN) para ms detalles)
c. Preserve new IP configuration on all resets mantiene la IP de gestin del
switch aunque se borre su configuracin.
d. Enable sending NTP information to IOM esta opcin permite que el
switch sincronice su fecha y hora con el CMM a travs del protocolo NTP
(Network Time Protocol).
4. Volver al men Chassis Management y seleecionar Component IP

Configuration:
5. Pulsar sobre el enlace del IO Module a configurar.
6. En la ventana que aparecer a continuacin:

a. Seleccionar Configuration Method -> Use Static IP Address
b. Introducir la direccin IP, mscara de red y gateway (puerta de enlace)
c. Pulsar el botn Apply para aplicar los cambios realizados.
2.2 Interfaz externo para gestin fuera de banda

El puerto externo para gestin fuera de banda (EXTM) est asociado al interface ip 127,
que a su vez est asociado al ip gateway 3. Estos valores estn predefinidos y no se pueden
modificar.
Tanto el interfaz interno de gestin (MGT1) como el externo (EXTM) pertenecen a la
VLAN 4095, que es una VLAN reservada y no puede usarse externamente
(http://www.oit.ucsb.edu/committees/CNC-BEG/vlan_id.asp).
El trfico de los puertos de gestin se enva de forma nativa, untagged, por tanto el EXTM
debe conectarse a un puerto en modo acceso. La VLAN 4095 se usa para evitar
solapamiento con las VLANs que se estn usando en produccin, que pertenecern al rango
til (1-4094). La asignacin de los puertos de gestin a la VLAN 4095 es fija y no puede
modificarse.
2.2.1 Configuracin por web

IMPORTANTE: No se puede habilitar/deshabilitar el puerto de gestin externo desde el
interfaz web del switch.
A continuacin se muestran los parmetros de configuracin del puerto de gestin externo
modificables por desde el interfaz web del switch.
1. Acceder a Configure -> Switch Ports y, en la parte derecha del navegador, pulsar
sobre el enlace EXTM, que corresponde al puerto externo de gestin.
2. En la siguiente ventana, modificar los parmetros deseados y pulsar el botn

Submit al terminar.
3. Pulsar, por este orden, Apply y Save para aplicar y grabar los cambios realizados.
2.2.2 Configuracin por comandos

Acceder a la consola del switch por Telnet / SSH:
1. Acceder al modo de configuracin:
#enable
#configure terminal
2. Acceder al puerto de gestin EXTM y habilitarlo:

#interface port EXTM
#no shutdown
#exit
3. Configurar y habilitar el interfaz ip 127, asociado al puerto de gestin externo:

#interface ip 127
#ip address <DIRECCIN_IP_GESTIN> <MSCARA_DE_RED>
#enable
#exit
4. Configurar y habilitar el ip gateway 3, asociado al interfaz ip 127:

#ip gateway 3 address <DIRECCIN_IP_GATEWAY> enable
5. Grabar la configuracin y salir:

#write
#exit
2.3 Gestin en banda

Es posible gestionar el switch en banda, a travs de un interfaz IP alcanzable por los
puertos de datos internos y externos. Para ello:
1. Desde el CMM, habilitar la opcin Enable external Management over all ports
tal y como se especifica en la seccin 2 Direccionamiento IP de gestin.
2. Crear un interfaz IP en el switch tal y como se especifica en la seccin 13 Interfaces
IP (interfaz VLAN).
3 Seleccin del modo de CLI

A fecha de escritura de este documento, los switches de los chasis Flex Systems disponen
de 3 opciones diferentes para su lnea de comandos:
ibmnos-cli IBM Networking OS CLI (Command Line Interface)

iscli Industry Standard CLI
prompt modo interactivo, pregunta cul de los anteriores usar en cada sesin
Es posible configurar el switch desde el CLI para que funcione con cualquiera de ellos.
IMPORTANTE: La configuracin del modo de CLI no est disponibles a travs del
interfaz web del switch.
3.1 Cambiar de IBMNOS-CLI a ISCLI

Para cambiar de IBMNOS-CLI a ISCLI:
1. Desde la consola del switch, ejecutar el comando /boot/mode y escoger la opcin
iscli como el tipo de CLI a utilizar:
#/boot/mode
Currently set to use switch mode "ibmnos-cli" on next boot.
Specify new mode to use ["ibmnos-cli"/"iscli"]: iscli
Next boot will use mode "iscli".
2. La configuracin boot se guarda automticamente. No es necesario utilizar ningn

comando adicional para grabar los cambios.
3. Reiniciar el switch para que el cambio surta efecto:
# /boot/reset
Reset will use software "image1" and the active config block.
>> Note that this will RESTART the Spanning Tree,
>> which will likely cause an interruption in network service.
Confirm reset [y/n]: y
Existe una alternativa que permite cambiar de IBMNOS a ISCLI sin necesidad de reiniciar
el switch:
1. Desde la consola, ejecutar el comando /boot/prompt y escoger la opcin enable para
utilizar el modo interactivo:
# /boot/prompt
Current Selectable boot mode: disabled
Enter new Selectable boot mode [d/e]: e

3. Cerrar la sesin.
4. Volver a conectarse al switch por CLI y seleccionar la opcin iscli:
IBM Flex System Fabric EN4093 10Gb Scalable Switch(Upgrade2).
Select Command Line Interface mode (ibmnos-cli/iscli): iscli
#enable
#conf t
6. Configurar iscli como el tipo de CLI a utilizar:

#boot cli-mode iscli
7. Cerrar la sesin.
8. Las sesiones siguientes se ejecutarn en el modo ISCLI.
3.2 Cambiar de ISCLI a IBMNOS

Para cambiar de ISCLI a IBMNOS-CLI:
#enable
#conf t
2. Configurar ibmnos-cli como el tipo de CLI a utilizar:

#boot cli-mode ibmnos-cli
Next boot will use mode "ibmnos-cli".

4. Reiniciar el switch para que el cambio surta efecto:
#reload
Confirm reload (y/n) ? y
Existe una alternativa que permite cambiar de ISCLI a IBMNOS sin necesidad de reiniciar
el switch:
1. Acceder al modo de configuracin del switch
#enable
#conf t
2. Configurar prompt (modo interactivo) como el tipo de CLI a utilizar:

#boot cli-mode prompt
Next exit boot will use selectable boot mode.
3. Cerrar la sesin.
4. Volver a conectarse al switch por CLI y seleccionar la opcin ibmnos-cli:
Select Command Line Interface mode (ibmnos-cli/iscli):ibmnos-cli
5. Desde la consola del switch, ejecutar el comando /boot/mode y escoger la opcin
iscli como el tipo de CLI a utilizar:
#/boot/mode
Currently set to use switch mode "ibmnos-cli" on next boot.
Specify new mode to use ["ibmnos-cli"/"iscli"]: iscli

7. Cerrar la sesin.
8. Las sesiones siguientes se ejecutarn en el modo IBMNOS-CLI.
3.3 Habilitar modo PROMPT desde IBMNOS-CLI

Para habilitar el modo interactivo (PROMPT) desde IBMNOS-CLI:
1. Desde la consola del switch, ejecutar el comando /boot/prompt y escoger la opcin
e para habilitar el modo interactivo:
#/boot/prompt
Current Selectable boot mode: disabled
Enter new Selectable boot mode [d/e]: e
Next exit will use selectable boot mode.

3. Para deshabilitar el modo prompt basta repetir el mismo comando seleccionando la
opcin d.
4. No es necesario reiniciar el switch. Una vez se cierre la sesin actual, al iniciar la
siguiente se preguntar qu modo CLI se quiere utilizar:
login as: admin
Using keyboard-interactive authentication.
Enter password:
Select Command Line Interface mode (ibmnos-cli/iscli):
3.4 Habilitar modo PROMPT desde ISCLI

Para habilitar el modo interactivo (prompt) de ISCLI:
#enable
#conf t
2. Configurar prompt como el tipo de CLI a utilizar:

#boot cli-mode prompt
Next exit boot will use selectable boot mode.

4. Para deshabilitar el modo interactivo ejecutar el siguiente comando:
#no boot cli-mode prompt
Next exit boot will not use selectable boot mode.
5. No es necesario reiniciar el switch. Una vez se cierre la sesin, al iniciar la siguiente

se preguntar qu modo CLI se quiere utilizar:
login as: admin
Using keyboard-interactive authentication.
Enter password:
Select Command Line Interface mode (ibmnos-cli/iscli):
4 Configuracin de acceso Telnet/SSH y http/https

Por defecto, el acceso a la gestin de los switches Flex Systems est habilitado por SSH y
HTTPS. Sin embargo, tambin es posible habilitar el acceso por Telnet y HTTP.
4.1 Configuracin por web

Desde el entorno grfico del switch:
1. Acceder a Configure -> System -> General
2. En la parte derecha del navegador se encuentran las opciones para
habilitar/deshabilitar el acceso Telnet, HTTP y cambiar los puertos por defecto si
fuese necesario:
3. En algunos casos, el acceso a la configuracin Telnet/SSH desde el interfaz web

est deshabilitada:
4. Se puede habilitar esa configuracin desde la lnea de comandos del switch. Ver
detalles en la seccin 4.2 Configuracin por comandos.
5. Una vez hechos los cambios deseados, pulsar el botn Submit en la parte inferior
de la ventana:
6. A continuacin, pulsar, por este orden, Apply y Save para aplicar y grabar los
cambios realizados.
4.2 Configuracin por comandos

Acceder a la consola del switch por Telnet / SSH:
#enable
#configure terminal
2. Habilitar el acceso por HTTP y/o Telnet:

#access http enable
#access telnet enable
3. Comprobar que los cambios se han aplicado ejecutando el comando show access:
#show access
Current System Access settings:
[ informacin eliminada por claridad ]
HTTP access currently enabled on TCP port 80
HTTPS server access currently enabled on TCP port 443
SNMP access currently read-write
User configuration from BBI currently enabled
Telnet/SSH access configuration from BBI currently disabled
Telnet access currently enabled on TCP port 23
TFTP occurs over port 69
4. Para modificar los puertos por defecto, utilizar los siguiente comandos:
#access http port <NUEVO_PUERTO>
#access https port <NUEVO_PUERTO>
#access telnet port <NUEVO_PUERTO>
5. Para deshabilitar el acceso http y/o Telnet:

#no access http enable
#no access telnet enable
6. Para poder realizar la configuracin de Telnet/SSH desde el interfaz web es

necesario habilitarla previamente mediante comandos:
#access tsbbi enable
7. Para deshabilitar la configuracin de Telnet/SSH desde el interfaz web:

#no access tsbbi enable
8. Grabar los cambios realizados y salir del switch:

#write
#exit
5 Actualizacin de firmware
La actualizacin del sistema operativo del switch (firmware) puede hacerse tanto desde el
interfaz web como por comandos. Una ventaja del interfaz web es que la carga de la
imagen se hace directamente desde el navegador, sin necesidad de servidor TFTP.
El firmware se distribuye en un archivo comprimido que contiene:
Un archivo cuyo nombre termina en _Boot.img es el software que se encarga de

la primera parte del arranque del switch (en cierta medida, similar a la UEFI de un
servidor)
Un archivo cuyo nombre termina en _OS.img es el sistema operativo, que se
arranca despus del boot
Una carpeta llamada MIBs la informacin que requieren las herramientas de
gestin para monitorizar los switches mediante SNMP.
IMPORTANTE: Es necesario actualizar el archivo Boot y el archivo OS. La forma ms

sencilla de hacerlo es cargar ambas imgenes en el switch y luego reiniciarlo.
5.1 Obtencin de la nueva imagen

A fecha de escritura de este documento, las imgenes de software estn disponibles en la
web http://www.ibm.com/support/fixcentral, desde donde:
1. En el campo Product Selector escribir Flex System y a continuacin seleccionar
PureFlex System and Flex System:
2. A continuacin se mostrar el campo Product. Seleccionar Chassis:
3. Aparecer un nuevo campo Product en el que se debe seleccionar Enterprise

Chassis:
4. Por ltimo, aparecern otro campo Product y un campo Operating System. Dejar
las opciones por defecto y pulsar Continue:
5. En la siguiente ventana, seleccionar la opcin Switches:
6. A continuacin seleccionar el modelo de switch a actualizar, por ejemplo, el

EN4093:
7. Antes de proceder con el siguiente paso, se pide autenticacin en la pgina de

Internet de IBM. El registro es gratuito y, a da de escritura de este documento, no
se pide ningn nmero de contrato.
8. Una vez hecha la autenticacin, el navegador se redirige automticamente a una

pgina que muestra distintas opciones disponibles para la descarga de los archivos.
Seleccionar segn preferencia del usuario y pulsar Continue:
9. El siguiente paso pide el nmero de serie del equipo para el que se realizar la
descarga. A fecha de escritura de este documento no se realiza comprobacin
estricta y puede introducirse cualquier nmero de 7 dgitos, si bien es previsible que
tal comprobacin se termine implementando.
Una vez introducido el nmero de serie, pulsar el botn Continue de la parte
inferior de la ventana:
10. Por ltimo se muestra la pantalla para descarga de los archivos. Seleccionar el .zip
para obtener las imgenes del sistema operativo. El resto de archivos suelen ser
Release Notes e informacin de cambios sobre versiones anteriores.
11. Guardar la imagen descargada en una carpeta del ordenador.
5.2 Actualizacin por web

Para actualizar el firmware del switch desde el entorno grfico:
1. En la pgina inicial (Dashboard), buscar el campo Flash Configuration y
determinar la imagen en uso, en el ejemplo, FLASH image 1.
2. Acceder a Configure -> System -> Config/Image Control
3. Buscar la tabla Image Settings en la parte central de la ventana y:

a. Seleccionar en qu espacio de memoria del switch se almacenar la nueva
imagen. El archivo _Boot.img deber almacenarse en boot. El archivo
_OS.img puede almacenarse en image 1 o en image 2. Por lo general, se
utilizar el espacio que no est en uso por el switch.
En el ejemplo, el espacio activo es image 1 (tal y como se determin en el
paso 1) por lo que la nueva imagen se almacenar en image 2.
b. Pulsar el botn Browse:
c. Navegar por el ordenador hasta la carpeta que contiene la imagen a cargar y

seleccionarla:
d. Se mostrar el nombre de la imagen entre los botones Browse y Download

via Browser. Entonces pulsar el botn Download via Browser para iniciar
la carga de la imagen del PC al switch.
e. El navegador se mostrar como si estuviese cargando una nueva pgina. En

el caso de Mozilla Firefox, en la parte superior de la pestaa en uso se ver
el mensaje Connecting:
Y en la parte inferior izquierda de la ventana, la barra de estado mostrar un

mensaje similar a Sending request to:
f. Una vez termine la carga, el navegador volver automticamente a la parte

superior de la ventana, donde se puede comprobar que la nueva versin
aparece en la imagen correspondiente con la fecha y hora de la
actualizacin. En este ejemplo, Image 2 Version es la nueva version 7.7.8.
Adicionalmente, en la parte inferior de la pantalla se muestra un mensaje de

log con el resultado de la actualizacin:
4. Repetir el paso 3 hasta actualizar los archivos Boot e Img antes de continuar.
5. A continuacin, seleccionar la nueva imagen con la que ha de arrancar el switch:
6. Pulsar el botn Submit, en la parte inferior de la ventana. Tras unos segundos, el

navegador volver automticamente a la parte superior, donde se puede comprobar
que la nueva imagen aparece seleccionada en el campo Next Boot Image Selection:
8. Volver a la parte inferior de la ventana y pulsar el botn Reboot.
9. Una vez el switch haya arrancado de nuevo, mostrar la nueva versin en el campo
Flash Configuration de la pestaa Dashboard (ver paso 1).
5.3 Actualizacin por comandos

Para actualizar el firmware del switch por comandos:
1. Es necesario disponer de un servidor TFTP instalado en algn equipo accesible
desde el switch, por ejemplo, un PC de gestin. A fecha de escritura de este
documento, puede utilizarse el servidor disponible en el siguiente enlace, con
versiones para Windows de 32 y 64 bits: www.jounin.net/tftpd32_download.html
2. Acceder al modo privilegiado del switch:
>enable
3. Ejecutar el comando show boot para comprobar las versiones de software

disponibles en el switch y el espacio de memoria en uso (Image1 o Image2).
En el ejemplo, el switch ha arrancado usando la imagen disponible en image1, que
es la 7.5.1
#show boot
Currently set to boot software image1, active config block.
NetBoot: disabled, NetBoot tftp server: , NetBoot cfgfile:
Current CLI mode set to IBMNOS-CLI with selectable prompt
disabled.
Current FLASH software:
image1: version 7.5.1, downloaded 11:50:49 Mon Mar 25, 2013
image2: version 7.7.8, downloaded 11:03:17 Fri Jul 4, 2014
boot kernel: version 7.7.8
Currently scheduled reboot time: none
#
4. Ejecutar el comando copy tftp, seleccionando el espacio de memoria en el que

almacenar la nueva imagen. Generalmente, se cargar en el espacio de memoria no
activo. En el ejemplo, como el switch ha arrancado con image1, la nueva versin se
cargar en image2.
El comando copy tftp ofrece las siguientes opciones:
a. boot-image para copiar el archivo _Boot.img
b. image1 o image2 para copiar el archivo _OS.img
Adems, se debe definir el interfaz origen desde el que el switch intentar
conectarse al servidor TFTP:
a. data-port utilizar un interfaz IP, si existe alguno configurado. Ver
seccin 13 Interfaces IP (interfaz VLAN) para ms informacin.
b. extm-port utilizar la direccin asociada al puerto externo de gestin, si
est configurada. Ver seccin 2.2 Interfaz externo para gestin fuera de
banda para ms informacin.
c. mgt-port utilizar la direccin IP de gestin por defecto, la que se
configura desde del el CMM del chasis. Ver seccin 2.1 Interfaz de gestin
por defecto para ms detalles.
Una vez ejecutado el comando, el switch pide los siguientes datos:
a. Address or name of remote host introducir la direccin IP del servidor
TFTP
b. Source file name el nombre completo que tiene el archivo a descargar en
la carpeta del servidor TFTP, incluyendo la extensin .img
c. Confirm download operation (y/n) ? Confirmar o cancelar el inicio de la
descarga.
#copy tftp ?
boot-image
ca-cert
host-cert
host-key
image1
image2
running-config
Copy
Copy
Copy
Copy
Copy
Copy
Copy
to boot image
to ca root certificate
host certificate
to host private key
to image 1
to image 2
to current system configuration
#copy tftp image2 ?

address
Specify address of the TFTP server
data-port Data port
extm-port External management port
mgt-port
Management port
<cr>
#copy tftp image2 mgt-port
Address or name of remote host: 10.0.0.1
Source file name: GbScSE-10G-7.7.8.0_OS.img
image2 currently contains Software Version 7.7.8

that was downloaded at 11:03:17 Fri Jul 4, 2014.
New download will replace image2 with file "GbScSE-10G7.7.8.0_OS.img"
from SFTP/FTP/TFTP server 10.0.0.1.
Connecting via MGT port.
Confirm download operation (y/n) ? y
Starting download...
5. Una vez se haya cargado la nueva imagen, es necesario configurar el switch para
que arranque con ella. En el ejemplo, es necesario configurar el switch para que
arranque con la image2.
Para ello, acceder al modo de configuracin del switch:
#conf t
Enter configuration commands, one per line.
#
End with Ctrl/Z.
Utilizar el comando boot para cambiar la imagen que debe utilizarse tras el prximo
reinicio. En el ejemplo, se configura image2:
#boot image image2
Next boot will use switch software image2 instead of image1.
#
Grabar los posibles cambios de configuracin:

#write
Copy running configuration to startup configuration
#
6. Para utilizar la nueva imagen, reiniciar el switch:

#reload
7. Una vez el switch haya arrancado de nuevo, acceder a modo privilegiado y

comprobar que, en efecto, est utlizando la nueva versin:
#show version
System Information at 16:20:59 Mon Jul

Time zone: No timezone configured
Daylight Savings Time Status: Disabled
7, 2014
IBM Flex System Fabric EN4093 10Gb Scalable Switch(Upgrade2)

Switch has been up for 3 days, 23 hours, 59 minutes and 51
seconds.
Last boot: 16:23:20 Thu Jul 3, 2014 (reset from Telnet/SSH)
MAC address: 34:40:b5:4a:e3:00
IP (If 1) address: 0.0.0.0
Internal Management Port MAC Address: 34:40:b5:4a:e3:ef
Internal Management Port IP Address (if 128): 9.172.234.46
External Management Port MAC Address: 34:40:b5:4a:e3:fe
External Management Port IP Address (if 127):
Software Version 7.7.8.0
(FLASH image2), active
configuration.
Hardware Part Number

Hardware Revision
Serial Number
Manufacturing Date (WWYY)
PCBA Part Number
PCBA Revision
PCBA Number
Board Revision
PLD Firmware Version
:
:
:
:
:
:
:
:
:
Temperature
Temperature
C)
Temperature
Temperature
Warning
Shutdown
: 39 C (Warn at 60 C/Recover at 55 C)
: 39 C (Shutdown at 65 C/Recover at 60
Inlet
Exhaust
: 29 C
: 40 C
Power Consumption
49Y4272
05
Y250VT21S101
0412
BAC-00072-01
0
00
05
1.7
: 53.590 W (12.280 V,
4.364 A)
Switch is in I/O Module Bay 1

#
#show boot
Currently set to boot software image2, active config block.
NetBoot: disabled, NetBoot tftp server: , NetBoot cfgfile:
Current CLI mode set to IBMNOS-CLI with selectable prompt
disabled.
Current FLASH software:
image1: version 7.5.1, downloaded 11:50:49 Mon Mar 25, 2013
image2: version 7.7.8, downloaded 11:03:17 Fri Jul 4, 2014
boot kernel: version 7.7.8
Currently scheduled reboot time: none
#
6 Feature on Demand (FoD)

Esta seccin describe la gestin de licencias para activacin de puertos adicionales en el
switch.
6.1 Introduccin
FoD (Feature on Demand) es una licencia sofware que permite activar puertos adicionales.
Se distribuye como un archivo que debe ser cargado en el switch. Este archivo est
asociado al nmero de serie del equipo, por tanto, en caso de reemplazo de hardware
(cambio de un switch defectuoso por otro) ser necesario obtener una nueva licencia. Si
este reemplazo se realiza a travs de los centros de soporte de IBM, la licencia original ser
transferida al nuevo switch y se proporcionar un nuevo archivo de licencia.
Para obtener una licencia FoD debe accederse al siguiente enlace web:
http://www.ibm.com/systems/x/fod/
Para generar una licencia para un switch se requiere un cdigo de autorizacin (obtenido
con la compra de la licencia) y el nmero de serie del switch.
IMPORTANTE: Aunque se pueden comprobar las licencias activas por web, la
configuracin de FoD slo est disponible por comandos.
6.2 Comprobacin de licencias

Esta seccin describe cmo comprobar las licencias activas en el switch.
6.2.1 Por web

1. Acceder a Dashboard-> System -> Software Licensing Key
2. En la parte derecha del navegador se muestran:

a. Licencias habilitadas (enabled) el archivo de licencia est cargado en el
switch pero no se ha activado todava
b. Licencias activas (active) licencias en uso por el switch
Para convertir una licencia habilitada en activa es necesario reiniciar el switch.
6.2.2 Por comandos

>enable
2. Ejecutar el comando show software-key para comprobar el estado de las licencias:

a. Licencias habilitadas (enabled) el archivo de licencia est cargado en el
switch pero no se ha activado todava
b. Licencias activas (active) licencias en uso por el switch
Para convertir una licencia habilitada en activa es necesario reiniciar el switch.
#show software-key
Enabled FoD Key(s):
Upgrade1 + Upgrade2
Active FoD Key(s):
Upgrade1 + Upgrade2
Non-Reusable Demo License(s):
none
NOTE: A reboot is required to make an Enabled Key become the
Active Key (when different).
#
6.3 Instalacin de licencias

La instalacin de licencias requiere la carga de un archivo en el switch. Es necesario que el
PC de gestin disponga de un servidor TFTP/SFTP instalado y correctamente configurado
para realizar la carga. En el Anexo V Referencias se incluye el enlace a un posible
servidor TFTP a utilizar.
>enable

#show software-key
Enabled FoD Key(s):
Upgrade1
Active FoD Key(s):
Upgrade1
none
#
3. Como el nombre del archivo de licencia incluye el nmero de serie del switch, es
conveniente comprobar este nmero para evitar confusiones durante el proceso de
activacin de licencias.
Se puede comprobar el nmero de serie del switch con el comando show version:
#show version
System Information at 15:05:10 Sun Jul 20, 2014
Time zone: No timezone configured
Daylight Savings Time Status: Disabled
IBM Flex System Fabric EN4093 10Gb Scalable Switch(Upgrade1)
Switch has been up for 0 days, 0 hours, 10 minutes and 42 seconds.
Last boot: 14:57:08 Sun Jul 20, 2014 (reset from Telnet/SSH)
MAC address: 34:40:b5:4a:e3:00
IP (If 1) address: 0.0.0.0
Internal Management Port MAC Address: 34:40:b5:4a:e3:ef
Internal Management Port IP Address (if 128): 9.172.234.46
External Management Port MAC Address: 34:40:b5:4a:e3:fe
External Management Port IP Address (if 127):
Software Version 7.5.1.0
(FLASH image1), active configuration.
Hardware Part Number

Hardware Revision
Serial Number
Manufacturing Date (WWYY)
PCBA Part Number
PCBA Revision
PCBA Number
Board Revision
PLD Firmware Version
:
:
:
:
:
:
:
:
:
49Y4272
05
Y250VT21S101
0412
BAC-00072-01
0
00
05
1.7
Temperature
Temperature
Temperature
Temperature
:
:
:
:
41
41
31
41
Warning
Shutdown
Inlet
Exhaust
Power Consumption
C (Warn at 60 C/Recover at 55 C)
C (Shutdown at 65 C/Recover at 60 C)
C
C
: 52.680 W (12.284 V,
4.288 A)
Switch is in I/O Module Bay 1

#
4. Acceder al men de configuracin de FoD (comando software-key) y a

continuacin ejecutar el comando enakey para cargar el nuevo archivo de licencia.
Se pedirn:
a. La direccin IP del servidor TFTP/SFTP En el ejemplo, 9.81.22.28
b. El nombre (incluyendo la extensin) con el que se almacena el archivo de
licencia en el servidor TFTP/SFTP En el ejemplo,
U2_ibm_fod_0008_Y250VT21S101_anyos_noarch.key
c. El protocolo a utilizar (tftp o sftp) En el ejemplo, tftp
#software-key
#enakey address 9.81.22.28 keyfile U2_ibm_fod_0008_Y250VT21S101_anyos_noarch.key
Enter the protocol to use (tftp or sftp): tftp
Starting download key file...
Key file download complete (494 bytes)
Software feature 'Upgrade2' will be Active upon next reboot.
Jul 20 15:12:44 EN4093-Bay1 NOTICE
Active upon next reboot.
mgmt: Software feature 'Upgrade2' will be
A Reboot is required for the new settings to take effect.

#
5. Ejecutar de nuevo el comando show software-key para comprobar los cambios:

#show software-key
Enabled FoD Key(s):
Upgrade1 + Upgrade2
Active FoD Key(s):
Upgrade1
none
#
6. Reiniciar el switch para aplicar la nueva licencia:

#reload
6.4 Desinstalacin de licencias

>enable

#show software-key
Enabled FoD Key(s):
Upgrade1 + Upgrade2
Active FoD Key(s):
Upgrade1 + Upgrade2
none

#
3. Acceder al men de configuracin de FoD (comando software-key) y eliminar la

licencia deseada con el comando rmkey. Es necesario reiniciar el switch para que el
cambio se haga efectivo:
#software-key
#rmkey key Upgrade2
Confirm removing Upgrade2 software feature [y/n]: y
Software feature 'Upgrade2' will be Inactive upon next reboot.
Jul 20 14:48:48 EN4093-Bay1 NOTICE
'Upgrade2' will
be Inactive upon next reboot.
mgmt: Software feature
A Reboot is required for the new settings to take effect.

#
4. Si se desea, ejecutar de nuevo el comando show software-key y comprobar las

diferencias respecto al paso 2:
#show software-key
Enabled FoD Key(s):
Upgrade1
Active FoD Key(s):
Upgrade1 + Upgrade2
none
#
7 Comprobacin del link de los puertos

7.1 Comprobar estado por web
Para comprobar el estado de un puerto desde el entorno web:
1. Acceder a Dashboard -> Switch Ports
2. La columna Status muestra el estado operativo del puerto, que puede tener los
siguientes valores:
Icono
Significado
Puerto 10GbE interno habilitado y funcionando (UP)
Puerto 1GbE (interno o externo) habilitado y funcionando (UP)
Puerto con transceiver 10GbE o cable DAC (por tanto externo) habilitado y funcionando
Puerto 1 o 10GbE deshabilitado administrativamente
Puerto con transceiver 10GbE o cable DAC deshabilitado administrativamente
Puerto interno o externo habilitado pero desconectado (DOWN)
Puerto con transceiver 10GbE o cable DAC (por tanto externo) habilitado pero
desconectado (DOWN)
3. En la columna Switch Port Info se incluye, entre otras informaciones, las VLANs
configuradas en el puerto.
7.2 Comprobar estado por comandos

Para comprobar el estado de los puertos mediante comandos:
1. Acceder al modo privilegiado:
>enable
2. Ejecutar el comando show interface status. La columna Link muestra el estado del
puerto:
a. UP puerto habilitado y funcionando
b. DOWN puerto habilitado pero sin enlace
c. DISABLED puerto deshabilitado administrativamente
#show interface status
-----------------------------------------------------------------Alias
Port
Speed
Duplex
Flow Ctrl
Link
Name
------- --------------- --TX-----RX-----------INTA1
1
10000
full
yes
yes
up
FSM
INTA2
2
10000
full
yes
yes
up
x240 node
INTA3
3
10000
full
yes
yes
up
x240 node
INTA4
4
10000
full
yes
yes
up
p260 node
INTA5
5
10000
full
yes
yes
up
p460 node
INTA6
6
10000
full
yes
yes
up
p460 node
INTA7
7
1G/10G
full
yes
yes
down
INTA7
INTA8
8
1G/10G
full
yes
yes
down
INTA8
INTA9
9
1G/10G
full
yes
yes
down
INTA9
INTA10 10
1G/10G
full
yes
yes
down
INTA10
INTA11 11
1G/10G
full
yes
yes
down
INTA11
INTA12 12
1G/10G
full
yes
yes
down
INTA12
INTA13 13
1G/10G
full
yes
yes
down
INTA13
INTA14 14
1G/10G
full
yes
yes
down
INTA14
EXT1
43
1000
full
no
no
up
Uplink
EXT2
44
1000
full
no
no
disabled
EXT2
EXT3
45
1000
full
no
no
disabled
EXT3
EXT4
46
1000
full
no
no
disabled
EXT4
EXT5
47
1000
full
no
no
disabled
EXT5
EXT6
48
1G/10G
full
no
no
disabled
EXT6
EXT7
49
1000
full
no
no
disabled
EXT7
EXT8
50
1000
full
no
no
disabled
EXT8
EXT9
51
1G/10G
full
no
no
disabled
EXT9
EXT10
52
1G/10G
full
no
no
disabled
EXT10
EXTM
65
any
any
yes
yes
disabled
EXTM
MGT1
66
1000
full
yes
yes
up
MGT1
#
7.3 Habilitar/deshabilitar puerto por web

Desde el entorno web del switch:
1. Acceder a Configure -> Switch Ports y pulsar sobre el puerto a
habilitar/deshabilitar
2. En la siguiente ventana, modificar el estado del puerto en el men desplegable

Switch Port State:
3. Pulsar el botn Submit en la parte inferior de la ventana.

7.4 Habilitar/deshabilitar puerto por comandos

Desde la consola del switch:
>enable
#conf t
2. Acceder al puerto INT o EXT cuyo estado se quiera modificar. Por ejemplo:
#interface port INTA1
#interface port EXT1
3. Utilizar el comando shutdown para deshabilitar el puerto:

#interface port inta1
#shutdown
4. Utilizar el comando no shutdown para habilitar el puerto:

#interface port inta1
#no shutdown
5. Grabar la configuracin:
#wr
#
8 Hostnames
Se puede configurar un hostname en el switch, lo que permite identificarlo de forma
sencilla cuando se est trabajando desde la consola de comandos.

Para configurar/modificar el hostname de un switch desde el interfaz web:
1. Acceder a Configure -> System -> General
2. En la parte derecha de la ventana, bajar hasta encontrar el campo SNMP System
Name. Modificarlo segn sea necesario y pulsar el botn Submit de la parte
inferior de la ventana.

Para configurar/modificar el hostname de un switch desde la lnea de comandos:
>enable
#conf t
2. Utilizar el comando hostname para configurarlo/modificarlo. Por ejemplo:

#hostname EN4093-Bay1

#write
#exit
9 Backup/Restore de la configuracin del switch

Esta seccin describe cmo obtener una copia de la configuracin actual del switch y
posteriormente recuperarla en caso de que sea necesario.
9.1 Backup desde el interfaz web

La forma ms sencilla de obtener una copia de la configuracin del switch desde el interfaz
web es pulsando sobre el botn Dump, como muestra la imagen:
A continuacin se despliega una nueva ventana con la configuracin del switch en modo
texto:
Copiar la configuracin y guardarla en un archivo de texto.
9.2 Backup por comandos

Para obtener una copia de la configuracin del switch por comandos:
1. Acceder al modo privilegiado:
>enable
#configure terminal
2. Ejecutar el comando show running-config. Copiar la salida a un archivo de texto.

#show running-config
Current configuration:
!
version "7.5.1"
switch-type "IBM Flex System Fabric EN4093 10Gb Scalable
Switch(Upgrade2)"
!
!
ssh scp-password
"699d294d6919280834d4e2a6aaa98bfa89efc96a1c5a88a96e33171bde78d20a"
!
snmp-server user 4 name "DirectorServerSNMPv3User"
snmp-server user 4 authentication-protocol sha authenticationpassword
"66bd266d623922283ff4e7a6a18981dab2686cd4f116aacd8ca326fb8d8b50b92
a00eb9763c94f13f2575c8c8569af3e14"
snmp-server user 4 privacy-protocol des privacy-password
"62cc221c624822083f85e3f7a1f881faf681f82909ff174dc9e5599c706c4b6de
25dbe4421859dd996c9f27bef19956f72"
!
snmp-server group 4 user-name DirectorServerSNMPv3User
snmp-server group 4 group-name "ibmd_grp_4"
!
snmp-server access 4 name "ibmd_grp_4"
snmp-server access 4 level authPriv
snmp-server access 4 notify-view "iso"
!
snmp-server target-address 1 name "ibmd_taddr_1" address6
fd8c:215d:178e:c0de:5ef3:fcff:fe5f:63bd
snmp-server target-address 1 taglist "ibmd_tag_1"
snmp-server target-address 1 parameters-name "ibmd_tparam_1"
!
snmp-server target-parameters 1 name "ibmd_tparam_1"
snmp-server target-parameters 1 user-name
"DirectorServerSNMPv3User"
snmp-server target-parameters 1 level authPriv
!
snmp-server notify 1 name "tag1"
[... Salida eliminada por claridad ...]
3. Alternativamente, si en el PC de gestin se dispone de un servidor TFTP, se puede

obtener una copia usando este protocolo. Para ello, una vez configurado y arrancado
el servidor TFTP ejecutar el comando copy running-config tftp:
a. Escoger el puerto que utilizar el switch para comunicarse con el servidor
TFTP. En el ejemplo se usa el puerto interno de gestin MGT
b. Introducir la direccin IP del servidor TFTP (PC de gestin)
c. Introducir el nombre con el que se almacenar el archivo de configuracin
en el PC de gestin
#copy running-config tftp
Port type ["DATA"/"MGT"/"EXTM"]: mgt
Destination file name: TEST.log
Connecting via MGT port.
Current config successfully tftp'd to 9.146.190.36:TEST.log
#
9.3 Restore desde el interfaz web

Es necesario disponer de un archivo de configuracin vlido y reconocible por el switch,
como el ejemplo que se incluye en el Anexo II Formato de un archivo de configuracin.
Tambin es necesario que el PC de gestin desde el que se accede al switch disponga de un
servidor TFTP correctamente configurado y funcionando.
ADVERTENCIA: este proceso reemplaza la configuracin actual del switch por la
existente en un archivo de configuracin, lo que puede suponer un corte temporal de
servicio.
Con estos requisitos, desde el interfaz grfico del switch:
1. Acceder a Configure -> System -> Config/Image Control
2. En la parte derecha del navegador, rellenar los datos del servidor. En el caso de usar
TFTP slo son necesarios la direccin IP y el puerto que utilizar el switch para
comunicarse con l, en el ejemplo, el puerto de gestin interno MGT.
3. An en la parte derecha de la ventana, buscar la seccin Config/Dump Settings y:

a. Rellenar el nombre que tiene el archivo de configuracin en el servidor
TFTP. En el ejemplo, TEST_FILE.cfg
b. Pulsar el botn Get Config para reemplazar la configuracin de la memoria
running-config del switch con la contenida en el archivo TEST_FILE.cfg.
Esto puede suponer un corte de servicio.
c. Pulsar el botn Put Config para copiar la configuracin en la memoria
running-config del switch al archivo TEST_FILE.cfg, que se almacenar en
el servidor TFTP.
4. Una vez termine la carga del archivo, el navegador vuelve automticamente a la

parte superior de la ventana Configure -> System -> Config/Image Control.
9.4 Restore por comandos

Es necesario disponer de un archivo de configuracin vlido y reconocible por el switch,
como el ejemplo que se incluye en el Anexo II Formato de un archivo de configuracin.
Tambin es necesario que el PC de gestin desde el que se accede al switch disponga de un
servidor TFTP correctamente configurado y funcionando.
ADVERTENCIA: este proceso reemplaza la configuracin actual del switch por la
existente en un archivo de configuracin lo que puede suponer un corte temporal de
servicio.
Con estos requisitos:
>enable
#configure terminal
2. Ejecutar el comando copy tftp running-config para copiar el archivo de

configuracin del PC al switch, se pedirn los siguientes parmetros:
a. Direccin IP del servidor TFTP (PC de gestin)
b. Nombre que tienen el archivo de configuracin en el servidor TFTP
TEST_Switch#copy tftp running-config mgt-port
Source file name: config.txt
Start transfer ....................................................
Loading to current configuration.
...........
Apply to current configuration.
Successfully downloaded config.txt from 9.146.190.36.
EN4093-Bay1(config)#
3. Una vez terminada la carga, se habr reemplazado la configuracin del switch

por la del archivo, incluyendo VLANs, UFP, LACP, etc. En el ejemplo, puede
verse cmo ha cambiado el hostname del switch de TEST_Switch (previo a la carga
de configuracin) a EN4093-Bay1 (posterior a la carga del archivo).
4. Es importante guardar la configuracin del switch. La configuracin del archivo

se carga en la running-config (configuracin de ejecucin, voltil, se borra al apagar
el switch) pero la configuracin almacenada en la startup-config no se modifica
(memoria no voltil, la configuracin que se carga al arrancar el switch).
Es decir, si se reiniciase el switch antes de grabar, se perdera la nueva
configuracin y el switch arrancara con la configuracin previa.
# wr
# exit
10 Usuarios locales
10.1 Introduccin
En el switch existen 3 niveles de acceso distintos para los usuarios locales:
User no puede realizar cambios de configuracin. Slo tiene acceso a informacin

sin implicaciones de seguridad o privacidad, como ver estadsticas o estado de los
puertos.
Operator slo puede hacer ciertos cambios temporales en el switch (tales como
deshabilitar un puerto) sin guardarlos en la memoria no voltil, por lo que se
perdern si el switch se apaga o reinicia.
Administrator es el nico tipo de usuarios que tiene acceso al modo privilegiado

(enable) y que puede modificar la configuracin de forma permanente (grabar
cambios de configuracin). Puede realizar todo tipo de tareas
Existen tambin tres usuarios creados por defecto, cada uno de ellos perteneciente a uno de
los niveles descritos:
Nombre de usuario
user
oper
admin
Contrasea
user
oper
admin
Nivel
User
Operator
Administrator
El administrador del switch puede crear 10 usuarios locales adicionales, asignndolos a

cualquiera de los niveles anteriores.
IMPORTANTE: Es recomendable cambiar las contraseas de los usuarios por defecto

para evitar accesos no deseados al switch.
IMPORTANTE: Es recomendable seguir los consejos especificados en el documento

Recommended Security Practices on IBM Switches & Routers, disponible en el
siguiente enlace a fecha de escritura de este documento:
http://www.ibm.com/common/ssi/cgi-bin/ssialias?
infotype=SA&subtype=WH&htmlfid=QCW03037USEN
10.2 Gestin de usuarios por web

10.2.1 Comprobacin usuarios existentes
1. Acceder a Dashboard -> System -> User Table
2. En la parte derecha de la ventana se muestran los usuarios por defecto, los que
hayan sido creados por el administrador y si estn actualmente conectados al switch
o no.
En el ejemplo, los usuarios por defecto oper y admin estn conectados al switch.
Adems, existe un usuario local adicional, USERID, que no est conectado (offline
).
10.2.2 Creacin de usuarios. Modificacin usuarios existentes

1. Es necesario habilitar la gestin de usuarios desde el entorno grfico o BBI
(Browser-Based Interface) desde la lnea de comandos. Para ello, conectarse por
Telnet/SSD al switch y a continuacin:
a. Acceder al modo de configuracin:
>enable
#conf t
b. Habilitar la gestin de usuarios desde el entorno web (BBI):

#access userbbi enable
c. Grabar la configuracin del switch y salir:

#write
#exit
d. Para deshabilitar posteriormente la configuracin de usuarios desde el

entorno web:
>enable
#conf t
#no access userbbi enable
#write
#exit
2. Una vez hecho este cambio, para modificar usuarios locales desde el entorno
grfico, acceder a Configure -> System -> User Table:
3. En la parte derecha de la ventana, escoger la accin a realizar:

a. Add User - Crear nuevo usuario local
b. Change User/Oper/Admin password Cambiar la contrasea de los
usuarios por defecto
c. Close all Telnet/SSH connections Desconectar las sesiones Telnet y SSH
existents. En el ejemplo, el mismo usuario admin tiene establecidas una
sesin SSH y otra https al switch. Pulsar este botn slo cierra la sesin
SSH, manteniendo operativa la sesin https.
d. Eject user Desconectar un usuario
e. Configure Strong Password Options Acceso a configuracin adicional
de seguridad de contraseas, tal como expiracin o nmero mximo de
intentos de acceso permitidos antes de bloquear la cuenta.
4. Si al intentar hacer cambios de configuracin relativos a usuarios el switch muestra

el siguiente mensaje de error, debe volverse al paso 1 de esta seccin para habilitar
la gestin de usuarios desde el entorno grfico (BBI).
5. A continuacin, ejecutar alguna de las acciones disponibles en Configuration ->

System -> User Table:
a. Add User crear un usuario nuevo. Escoger un User ID que no est en uso
y seleccionar el privilegio del usuario (user, oper, admin). Establecer la
contrasea y cambiar el estado de disable a enable. Se pedir la contrasea
del usuario administrador desde cuya sesin se est ejecutando la accin
como medida de seguridad. Pulsar el botn Submit al terminar.
b. Change User/Oper/Admin password cambiar la contrasea de los

usuarios por defecto. Escoger el usuario y establecer la nueva contrasea. Se
pedir la contrasea del usuario administrador desde cuya sesin se est
ejecutando la accin como medida de seguridad. Pulsar el botn Submit al
terminar.
10.2.3 Eliminacin usuarios

1. Acceder a Configure -> System -> User Table:
2. En la parte derecha de la ventana, pulsar sobre el ID del usuario a eliminar:
3. En la siguiente ventana pulsar el botn Delete para eliminar el usuario.
4. El navegador devuelve automticamente a la ventana anterior, donde ya no aparece

el usuario borrado. Comparar la siguiente lista User Configuration Table con la
del paso 2:
5. El usuario borrado todava sigue estando presente en el switch. Pulsar, por este
orden, Apply y Save para aplicar y grabar los cambios realizados.
10.3 Gestin de usuarios por comandos

10.3.1 Comprobacin usuarios existentes
>enable
2. Ejecutar el comando show access user para obtener informacin sobre los usuarios
locales y las sesiones establecidas:
#show access user
Usernames:
user
- enabled
- offline
oper
- enabled
- offline
admin
- Always Enabled - online
Current User ID table:
1: name USERID , ena, cos admin
Current strong password settings:
strong password status: disabled
#
2 sessions.
, password valid, offline
10.3.2 Creacin usuarios

1. Acceder al modo de configuracin del switch:
>enable
#conf t
2. Para crear un usuario nuevo:

a. Escoger un User ID y un nombre que no estn en uso. En el ejemplo, ID 2
y nombre USUARIO
b. Establecer el privilegio del usuario (user, oper, admin). En el ejemplo,
privilegio de admin.
c. Establecer la contrasea. Primero se pide la contrasea del administrador
desde cuya sesin se est ejecutando la accin, como medida de seguridad.
A continuacin es necesario introducir 2 veces la contrasea del usuario
creado.
d. Habilitar el usuario
#access user 2 name USUARIO
#access user 2 level admin
#access user 2 password
Changing USUARIO password; validation required:
Enter current admin password:
Enter new USUARIO password (max 128 characters):
Re-enter new USUARIO password:
New USUARIO password accepted.
#access user 2 enable
#

write
exit
10.3.3 Modificacin usuarios existentes

1. Para modificar los parmetros de configuracin de un usuario existente, basta con
repetir los comandos del punto 2 de la seccin anterior. Por ejemplo:
a. Para cambiar la contrasea:
#access user 2 password
Changing USUARIO password; validation required:
Enter current admin password:
Enter new USUARIO password (max 128 characters):
Re-enter new USUARIO password:
New USUARIO password accepted.
#
b. Para cambiar el nivel de acceso:

#access user 2 level user
c. Para deshabilitar el usuario:

#no access user 2 enable
2. Para modificar las contraseas de los usuarios por defecto:

#access user user-password
#access user operator-password
#access user administrator-password
Por ejemplo:
#access user operator-password
Changing OPERATOR password; validation required:
Enter current local admin password:
Enter new oper password (max 128 characters):
Re-enter new oper password:
New oper password accepted.

write
exit
10.3.4 Eliminacin usuarios

>enable
#conf t
2. Identificar el ID del usuario a borrar:

#show access user
Usernames:
user
- enabled
- offline
oper
- enabled
- offline
admin
1 session.
2: name USUARIO , dis, cos admin
3. Borrar el usuario en cuestin. El comando utiliza el ID de usuario y no su nombre:

#no access user 2
4. Comprobar que, en efecto, el usuario se ha eliminado:

#show access user
Usernames:
user
- enabled
- offline
oper
- enabled
- offline
admin
1 session.
#

write
exit
10.3.5 Desconexin de usuarios

>enable
#conf t
2. Identificar el nombre de usuario y/o nmero de sesin a desconectar ejecutando el

comando show user:
#show user
SESSION ID
USER
COS
TERM
LOGIN TIME
FROM IP
LAST CMD
1
admin
Admin
SSHv2
7:57:23
9.172.161.153
show user
SESSION ID
USER
COS
TERM
LOGIN TIME
FROM IP
LAST CMD
2
oper
Oper
SSHv2
9:25:43
9.172.161.153
SESSION ID
USER
COS
TERM
LOGIN TIME
FROM IP
LAST CMD
13
SNMP
SNMP
SNMP
16:23:07
9.172.234.30
Get Next Request
SESSION ID
USER
COS
TERM
LOGIN TIME
FROM IP
LAST CMD
14
SNMP
SNMP
SNMP
16:23:09
FE80:0:0:0:211:25FF:FEC3:19CE
Get Request
3. Ejecutar el comando access user eject para desconectar al usuario, utilizando

indistintamente el ID o el nombre de usuario:
#access user eject ?
session-id Session ID
WORD
username
<cr>
#access user eject oper
Confirm eject user "oper" [y/n]: y
#
11 RADIUS / TACACS / LDAP

Los switches Flex Systems soportan autenticacin remota utilizando RADIUS, TACACS y
LDAP. Consultar los detalles de configuracin en las Application Guide de los switches
disponibles, a fecha de escritura de este documento, en el siguiente enlace:
http://pic.dhe.ibm.com/infocenter/flexsys/information/topic/com.ibm.acc.networkdevices.d
oc/network_iomodule.html
12 VLANs
Por defecto, cada puerto pertenece a una nica VLAN en modo untagged. Esta VLAN se
llama PVID (Port VLAN ID) o VLAN Nativa. Inicialmente, cada puerto puede pertenecer
a una sola VLAN, por lo que se puede cambiar el valor del PVID pero no aadir VLANs
adicionales.
En general, para conectar un switch con otro o conectar un servidor al switch es necesario
que los puertos enven y reciban mltiples VLANs, por lo que habr que modificar la
configuracin.
Esta seccin describe las tareas ms frecuentes de configuracin de VLANs.
12.1 PVID Port VLAN ID

Port VLAN ID es la VLAN por defecto de un puerto (VLAN Nativa). Se configura desde el
men de puertos (no desde el men de VLANs) y, por lo general, funciona en modo
untagged (acceso). Es posible configurarla en modo tagged en aquellos casos en los que
sea necesario, por ejemplo, una conexin entre switches en la que el cliente no permita
VLAN nativa (untagged).
12.2 Configuracin de PVID

12.2.1 Comprobar PVID por web
2. En la parte derecha de la ventana, comprobar PVID, VLANs y estado de VLAN
tagging para los puertos.
3. Acceder a Configure -> Switch Ports para comprobar si se est hacienda tagging
para la PVID:
12.2.2 Comprobar PVID por comandos

>enable
2. Ejecutar el comando show interface trunk para obtener informacin sobre las
VLANs asociadas a cada puerto:
#show interface trunk
Alias
Port Tag
Type
RMON Lrn Fld PVID
NAME
VLAN(s)
------- ---- --- ---------- ---- --- --- ------ ---------------------------------INTA1
1
y Internal
d
e
e
1
FSM
1 9 16 19 34 1002
INTA2
2
y Internal
d
e
e
1
x240 node
1 9 16 19 34 1002
INTA3
3
y Internal
d
e
e
1
x240 node
1 9 16 19 34 1002
INTA4
4
y Internal
d
e
e
1
p260 node
1 9 16 19 34 1002
INTA5
5
y Internal
d
e
e
1
p460 node
1 9 16 19 34 1002
INTA6
6
y Internal
d
e
e
1
p460 node
1 9 16 19 34 1002
INTA7
7
y Internal
d
e
e
1
INTA7
1 9 16 19 34 1002
INTA8
8
y Internal
d
e
e
1
INTA8
1 9 16 19 34 1002
INTA9
9
y Internal
d
e
e
1
INTA9
1 9 16 19 34 1002
INTA10 10
y Internal
d
e
e
1
INTA10
1 9 16 19 34 1002
INTA11 11
y Internal
d
e
e
1
INTA11
1 4 9 11 1002
INTA12 12
y Internal
d
e
e
1
INTA12
1 9 16 19 34 1002
INTA13 13
y Internal
d
e
e
1
INTA13
1 4 9 14 18
INTA14 14
n Internal
d
e
e
16
INTA14
16
EXT1
43
y External
d
e
e
4* Uplink_1
4 9 11 14 16 18 19
34
EXT2
44
n External
d
e
e
16
Uplink_2
16
EXT11
53
y External
d
e
e 1002
FC
1002
EXT12
54
y External
d
e
e 1002
FC
1002
EXT13
55
n External
d
e
e 4094
Vacio
4094
EXT14
56
n External
d
e
e 4094
Vacio
4094
EXT15
57
n External
d
e
e 4094
Vacio
4094
EXT16
58
n External
d
e
e 4094
Vacio
4094
EXTM
65
n Mgmt
d
e
e 4095
EXTM
4095
MGT1
66
y Mgmt
d
e
e 4095
MGT1
4095
* = PVID is tagged.
# = PVID is ingress tagged.
3. En el ejemplo anterior:
a. La tercera columna (Tag) indica si el puerto est haciendo tagging (trunk)
Por ejemplo, los puertos INTA14 y EXT2 no estn haciendo tagging por lo
que son puertos de acceso configurados en la PVID. Observar que la nica
VLAN en la ltima columna (VLANs) se corresponde con la PVID (octava
columna).
b. La columna PVID indica el valor de la VLAN Nativa configurada en cada
puerto.
c. Aquellos puertos en los que se hace tagging de la PVID se marcan con un
asterisco en la columna PVID, como ocurre con el puerto EXT1.
d. La columna VLANs indica todas las VLANs permitidas en el puerto.

i. Cuando slo hay un valor coincide con la PVID y es la nica VLAN
a travs de este puerto.
ii. Si no hay asterisco en la columna PVID, todas las VLANs se envan
tagged salvo la PVID.
iii. Si hay asterisco en la columna PVID, todas las VLANs se envan
tagged
12.2.3 Modificar PVID por web

La configuracin de PVID se hace desde el men de puertos, no desde el de VLANs, por
tanto:
1. Acceder a Configure -> Switch Ports:
2. En la parte derecha de la ventana, pulsar sobre el puerto a modificar:
3. Habilitar o deshabilitar VLAN Tagging y habilitar o deshabilitar PVID Tagging.

Es necesario que VLAN Tagging est habilitado para poder habilitar PVID
Tagging.
Configurar el valor de PVID en el campo Default Port VLAN ID (1-4095).
4. Pulsa el botn Submit en la parte inferior de la ventana.

12.2.4 Modificar PVID por comandos

>enable
#configure terminal
2. Acceder a la configuracin del puerto que se desea modificar, habilitar tagging,

PVID (tag-pvid) y/o configurar el valor de PVID:
#tagging
#tag-pvid
#pvid ?
<1-4095> VLAN number
#pvid 141
PORT INTA8 added in VLAN number 141 with name "VLAN 141".
#
3. Para restablecer el valor de PVID por defecto (PVID = 1):

#pvid 1
4. Para deshabilitar tagging o pvid-tagging, utilizar los mismos comandos precedidos

por la palabra clave no:
#no tag-pvid
#no tagging
Port INTA8 will be removed from all VLANs except its PVID.
Removing this port from all VLANs (y/n) ? y
TAG flag reset
#

write
exit
12.3 Puertos trunk (tagged)

Los puertos trunk (o modo tagged) son aquellos por los que pasa ms de una VLAN. Para
el distinguir el trfico, a cada VLAN se le aade una etiqueta identificativa (tag):
Por un puerto trunk:
Slo una VLAN puede ser untagged (nativa). Es la nica VLAN que no utiliza
etiquetas en el enlace, por lo que se distingue de las dems.
Todas las VLANs pueden ser tagged (trunk). En este caso no hay VLAN nativa.
Todas las VLANs llevan etiqueta. En este caso, es necesario configurar los switches
Flex Systems para que hagan tagging del PVID usando el comando tag-pvid, que se
aplica en cada puerto.
12.4 Configuracin puertos trunk (tagged)

Para configurar un puerto en modo trunk (tagged):
1. Habilitar tagging en el puerto, siguiendo alguno de los procedimientos descritos en
las secciones 12.2.3 Modificar PVID por web y 12.2.4 Modificar PVID por
comandos.
2. Aadir el puerto a mltiples VLANs, siguiendo el procedimiento descrito en las
secciones 12.5.1 Comprobar VLANs desde interfaz web y 12.5.4 Aadir VLANs por
comandos.
12.5 Configuracin de VLANs

12.5.1 Comprobar VLANs desde interfaz web
1. Acceder a Dashboard -> Layer 2 -> Virtual LANs
2. En la parte derecha del navegador se muestra el estado de las VLANs configuradas

en el switch y los puertos asociados a cada una de ellas:
4. En la parte derecha del navegador se muestra el estado de los puertos y las VLANs
configuradas en cada uno de ellos.
12.5.2 Comprobar VLANs por comandos

>enable
2. Ejecutar el comando show vlan para obtener informacin sobre las VLANs
configuradas y los puertos asociados a ellas:
#show
VLAN
---1
60
83
100
124
200
400
4095
#
vlan
Name
-------------------------------Default VLAN
VLAN 60
VLAN 83
VLAN 100
VLAN 124
VLAN 200
VLAN 400
Mgmt VLAN
Status
-----ena
ena
ena
ena
ena
ena
ena
ena
MGT
Ports
--- ------------------------dis INTA1-INTA14 EXT1-EXT9
dis INTB1-INTB7
dis INTB5-INTC4
dis INTB1-INTB14
dis INTC1-INTC14
dis INTC1-INTC14
dis EXT10-EXT22
ena EXTM MGT1
3. Ejecutar el comando show interface trunk para obtener informacin sobre la

asignacin de VLANs a puertos:
#show inter trunk
Alias
Port Tag
Type
RMON Lrn Fld
------- ---- --- ---------- ---- --- ----------------------INTA1
1
n Internal
d
e
e
INTA2
2
n Internal
d
e
e
INTA3
3
n Internal
d
e
e
INTA4
4
n Internal
d
e
e
INTA5
5
n Internal
d
e
e
INTA6
6
n Internal
d
e
e
INTA7
7
n Internal
d
e
e
INTA8
8
n Internal
d
e
e
INTA9
9
n Internal
d
e
e
INTA10 10
n Internal
d
e
e
INTA11 11
n Internal
d
e
e
INTA12 12
n Internal
d
e
e
INTA13 13
n Internal
d
e
e
INTA14 14
n Internal
d
e
e
INTB1
15
y Internal
d
e
e
INTB2
16
y Internal
d
e
e
INTB3
17
y Internal
d
e
e
INTB4
18
y Internal
d
e
e
INTB5
19
y Internal
d
e
e
INTB6
20
y Internal
d
e
e
INTB7
21
y Internal
d
e
e
INTB8
22
y Internal
d
e
e
INTB9
23
y Internal
d
e
e
INTB10 24
y Internal
d
e
e
INTB11 25
y Internal
d
e
e
INTB12 26
y Internal
d
e
e
INTB13 27
y Internal
d
e
e
INTB14 28
y Internal
d
e
e
INTC1
29
y Internal
d
e
e
INTC2
30
y Internal
d
e
e
INTC3
31
y Internal
d
e
e
INTC4
32
y Internal
d
e
e
INTC5
33
y Internal
d
e
e
INTC6
34
y Internal
d
e
e
INTC7
35
y Internal
d
e
e
[...Salida eliminada por claridad...]
EXT16
58
n External
d
e
e
EXT17
59
n External
d
e
e
EXT18
60
n External
d
e
e
EXT19
61
n External
d
e
e
EXT20
62
n External
d
e
e
EXT21
63
n External
d
e
e
EXT22
64
n External
d
e
e
EXTM
65
n Mgmt
d
e
e
MGT1
66
y Mgmt
d
e
e
* = PVID is tagged.
PVID
NAME
------ -------------1
1
1
1
1
1
1
1
1
1
1
1
1
1
100
100
100
100
100
100
100
100
100
100
100
100
100
100
200
200
200
200
200
200
200
400
400
400
400
400
400
400
4095
4095
VLAN(s)
FSM
x240 node
x240 node
p260 node
p460 node
p460 node
INTA7
INTA8
INTA9
INTA10
INTA11
INTA12
INTA13
INTA14
INTB1
INTB2
INTB3
INTB4
INTB5
INTB6
INTB7
INTB8
INTB9
INTB10
INTB11
INTB12
INTB13
INTB14
INTC1
INTC2
INTC3
INTC4
INTC5
INTC6
INTC7
1
1
1
1
1
1
1
1
1
1
1
1
1
1
60 100
60 100
60 100
60 100
60 83 100
60 83 100
60 83 100
83 100
83 100
83 100
83 100
83 100
83 100
83 100
83 124 200
83 124 200
83 124 200
83 124 200
124 200
124 200
124 200
EXT16
EXT17
EXT18
EXT19
EXT20
EXT21
EXT22
EXTM
MGT1
400
400
400
400
400
400
400
4095
4095
12.5.3 Aadir VLANs desde interfaz web

1. Acceder a Configure -> Layer 2 -> Virtual LANs -> Add VLAN
2. En la parte derecha del navegador:

a. Aadir el nuevo VLAN ID
b. Aadir una descripcin para la VLAN (VLAN Name)
c. Cambiar VLAN State a enabled
Se pueden aadir puertos internos, externos y vPorts a la VLAN:
a. Ports Available - aadir puertos INT y puertos EXT
b. vPorts Available - aadir los virtual ports que deban ser miembros de la
VLAN, por ejemplo, INTA1.1, INTA2.1, ,INTA14.1
3. Pulsar el botn Submit en la parte inferior de la ventana:
12.5.4 Aadir VLANs por comandos

>enable
#configure terminal
2. Crear la VLAN con el comando vlan, habilitarla con el comando enable, aadir una
descripcin, aadir puertos fsicos y vPorts (puertos virtualizados), como se muestra
en el ejemplo:
#vlan 100
VLAN 100 is created.
Warning: VLAN 100 was assigned to STG 100.
#name DESCRIPCION_DE_LA_VLAN
#enable
#member INTC14
#vmember INTB14.4
#exit
#

#write
#exit
12.5.5 Modificacin de VLANs desde interfaz web

1. Acceder a Configure -> Layer 2 -> Virtual LANs
2. En la parte derecha de la ventana, pulsar sobre la VLAN a editar:
3. A continuacin modificar los campos a editar. Aadir o quitar puertos y vPorts

segn necesidad.

12.5.6 Modificacin de VLANs por comandos

>enable
#configure terminal
2. Utilizar alguno de los siguientes comandos para revisar el estado actual de las
VLANs y asignacin de puertos: show vlan, show interface trunk
#show
VLAN
---1
100
141
142
143
144
4091
4092
4093
4095
#
vlan
Name
-------------------------------Default VLAN
Description
VLAN 141
VLAN 142
VLAN 143
VLAN 144
OS Mgmt
Data
Device Mgmt
Mgmt VLAN
Status
-----ena
ena
ena
ena
ena
ena
ena
ena
ena
ena
MGT
Ports
--- -----------------------dis INTA1-INTC13 EXT1-EXT22
dis INTB14 INTC14
dis INTB14
dis INTB14
dis INTB14
dis INTB14
dis empty
dis empty
dis empty
ena EXTM MGT1
#show interface trunk

Alias
Port Tag
Type
RMON Lrn Fld PVID
NAME
------- ---- --- ---------- ---- --- --- ------ ---------------------------------INTA1
1
n Internal
d
e
e
1
FSM
INTA2
2
n Internal
d
e
e
1
x240 node
INTA3
3
n Internal
d
e
e
1
x240 node
INTA4
4
n Internal
d
e
e
1
p260 node
INTA5
5
n Internal
d
e
e
1
p460 node
INTA6
6
n Internal
d
e
e
1
p460 node
INTA7
7
y Internal
d
e
e
1* INTA7
INTA8
8
n Internal
d
e
e
1
INTA8
INTA9
9
n Internal
d
e
e
1
INTA9
INTA10 10
n Internal
d
e
e
1
INTA10
INTA11 11
n Internal
d
e
e
1
INTA11
INTA12 12
n Internal
d
e
e
1
INTA12
INTA13 13
n Internal
d
e
e
1
INTA13
INTA14 14
n Internal
d
e
e
1
INTA14
EXT1
43
n External
d
e
e
1
Uplink_Forum
EXT2
44
n External
d
e
e
1
EXT2
EXT3
45
n External
d
e
e
1
EXT3
EXT4
46
n External
d
e
e
1
EXT4
EXT5
47
n External
d
e
e
1
EXT5
EXT6
48
n External
d
e
e
1
EXT6
EXT7
49
n External
d
e
e
1
EXT7
EXT8
50
n External
d
e
e
1
EXT8
EXT9
51
n External
d
e
e
1
EXT9
EXT10
52
n External
d
e
e
1
EXT10
EXTM
65
n Mgmt
d
e
e 4095
EXTM
MGT1
66
y Mgmt
d
e
e 4095
MGT1
* = PVID is tagged.
VLAN(s)
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
4095
4095
3. Acceder a la VLAN a modificar y utilizar alguno de los siguientes comandos para

cambiar la descripcin y aadir nuevos puertos o vPorts:
#vlan 100
#name Segunda_Descripcion
#member INTA1-INTA14
#vmember INTB1.4
#vmember INTB2.4
#vmember INTB3.4
#vmember INTB4.4
#exit
#
4. Para eliminar la descripcin, puertos, vPorts o deshabilitar la VLAN, utilizar los

mismos comandos precedidos por la palabra clave no:
#vlan 100
#no name Descripcion
#no member INTC14
#no vmember INTB14.4
#no enable
#exit
#

write
exit
12.5.7 Eliminacin de VLANs desde interfaz web

1
Acceder a Configure -> Layer 2 -> Virtual LANs
En la parte derecha de la ventana, pulsar sobre la VLAN a eliminar:
Pulsar el botn Delete de la parte inferior de la ventana:
A continuacin, pulsar el botn Submit de la parte inferior de la ventana:
El navegador volver automticamente a la ventana inicial de informacin de

VLANs, donde ya no aparece la VLAN eliminada:
12.5.8 Eliminacin de VLANs por comandos

>enable
#configure terminal
2. Ejecutar el comando no vlan con el VLAN ID a eliminar. La VLAN se eliminar

automticamente. Aquellos puertos que slo tuviesen configurada la VLAN
eliminada se asignarn automticamente a la VLAN por defecto (VLAN 1):
#no vlan 100
Untagged port INTC14 will be added to default VLAN.
3. Comprobar que la VLAN ha desaparecido con el comando show vlan:

#show
VLAN
---1
141
142
143
144
4091
4092
4093
4095
#
vlan
Name
-------------------------------Default VLAN
VLAN 141
VLAN 142
VLAN 143
VLAN 144
OS Mgmt
Data
Device Mgmt
Mgmt VLAN
Status
-----ena
ena
ena
ena
ena
ena
ena
ena
ena
MGT
Ports
--- -----------------------dis INTA1-INTC13 EXT1-EXT22
dis INTB14
dis INTB14
dis INTB14
dis INTB14
dis empty
dis empty
dis empty
ena EXTM MGT1

write
exit
13 Interfaces IP (interfaz VLAN)

El switch EN4093/EN4093R soporta hasta 128 interfaces IP, cada uno de los cuales lo
representa en una subred IP diferente de la red corporativa.
Los interfaces IP 127 y 128 estn reservados para gestin del switch. Si se utiliza IPv6, los
interfaces 125 y 126 tambin estn reservados:
Los interfaces IP 126 y 128 estn asociados al puerto de gestin interno,

configurable slo a travs del CMM
Los interfaces IP 126 y 128 estn asociados al puerto de gestin externo
Por defecto, no hay ningn interfaz IP configurado salvo el interfaz de gestin (ver seccin
2 Direccionamiento IP de gestin para ms detalles sobre interfaces de gestin).
13.1 Comprobacin de interfaces IP por web

1. Acceder a Dashboard -> Layer 3 -> IP Interfaces
2. En la parte derecha del navegador se mostrar informacin relativa a los interfaces

IP existentes y a su estado operativo:
13.2 Comprobacin de interfaces IP por comandos

>enable
2. Ejecutar el comando show ip interface brief para obtener informacin sobre los
interfaces IP:
#show ip interface brief
IP information:
AS number 0
Interface information:
10: IP4 10.10.10.100
255.255.255.0
10.10.10.255,
vlan 100, DOWN
126: IP6 fd3c:3255:fe45:0:7499:750d:ee:ef/64
, vlan 4095, up
fe80::3640:b5ff:fe4a:e3ef
128: IP4 9.172.234.46
255.255.254.0
9.172.235.255,
vlan 4095, up
Loopback interface information:
Default gateway information: metric strict
4: 9.172.234.1,
up active
Default IP6 gateway information:
ECMP Hash Mechanism: dipsip
Current BOOTP relay settings: OFF
Global servers:
------------------------Server 1 address 0.0.0.0
Server 2 address 0.0.0.0
Current IP forwarding settings: ON, dirbr disabled, icmprd disabled
[...salida eliminada por claridad...]
#
13.3 Configuracin de interfaces IP por web

1. Acceder a Configure -> Layer 3 -> IP Interfaces -> Add IP Interface
2. En el formulario que aparecer en la parte derecha del navegador completar, al

menos, los siguientes campos:
a. IP Interface Identifier escoger una de las 128 opciones, siempre que no
sea un interfaz reservado ni est en uso
b. IP Address definir la direccin IP del interfaz
c. Subnet Mask? Prefix Length definir la mscara o el prefijo de red
asociados a la direccin IP
d. Enabled? habilitar el interfaz
e. VLAN Membership ID configurar la VLAN asociada al interfaz
Para la configuracin del Gateway (puerta de enlace) asociado al interfaz, consultar
la seccin 14 IP Gateways. Para mayor informacin sobre resto de opciones de los
interfaces IP, consultar la gua de configuracin del switch (ver Anexo V
Referencias).

13.4 Configuracin de interfaces IP por comandos

>enable
#configure terminal
2. Ejecutar el comando interface ip con un nmero de interfaz libre (entre 1 y 124, en

el ejemplo se usa el 10) para acceder al modo de configuracin del interfaz:
#interface ip 10
3. Ejecutar los siguientes comandos para configurar direccin IP, mscara de red,
VLAN asociada y habilitar el interfaz respectivamente. El comando exit se utiliza
para salir del modo de configuracin de interfaces IP. Algunos de los siguientes
comandos se pueden ejecutar en una nica sentencia en lugar de hacerlo por
separado:
#ip address 10.10.10.10 255.255.255.0
#vlan 100
#enable
#exit
#
4. Ejecutar de nuevo el comando show ip interface brief para comprobar que se ha

actualizado la configuracin.
write
exit
13.5 Modificacin interfaces IP por web

1. Acceder a Configure -> Layer 3 -> IP Interfaces
2. En la parte derecha del navegador, pulsar sobre el interfaz IP que se quiera editar. Si
se intentan modificar los interfaces reservados para el puerto interno de gestin (126
y 128) se obtendrn mensajes de error, ya que su configuracin slo se puede
cambiar desde el CMM.
3. Modificar los parmetros necesarios y pulsar el botn Submit en la parte inferior de

la ventana. Pulsar el botn Delete si lo que se quiere es eliminar el interfaz.
13.6 Modificacin interfaces IP por comandos

>enable
#configure terminal
2. Ejecutar el comando show ip interface brief para comprobar los interfaces IP

existentes y su ID:
IP information:
AS number 0
10: IP4 10.10.10.100
255.255.255.0
10.10.10.255,
vlan 100, DOWN
126: IP6 fd3c:3255:fe45:0:7499:750d:ee:ef/64
, vlan 4095, up
128: IP4 9.172.234.46
255.255.254.0
9.172.235.255,
vlan 4095, up
4: 9.172.234.1,
up active
Current BOOTP relay settings: OFF
Global servers:
------------------------Server 1 address 0.0.0.0
Current IP forwarding settings: ON, dirbr disabled, icmprd disabled
[...salida truncada por claridad...]
#
3. Ejecutar el comando interface ip con el nmero de interfaz a modificar (en el

ejemplo, 10) para acceder al modo de configuracin:
#interface ip 10
4. De los siguientes comandos, ejecutar aqullos cuyos parmetros se quieran

modificar. El comando exit se utiliza para salir del modo de configuracin de
interfaces IP.
#ip address 10.10.10.10 255.255.255.0
#vlan 100
#enable
#exit
#

#write
#exit
14 IP Gateways
Se pueden configurar hasta 4 gateways por defecto en el switch, numerados del 1 al 4, y
asociados a distintos interfaces IP con las siguientes restricciones:
Interfaces IP 1 y 2 Asociado puertos de datos (a interfaces IP)

Interfaz IP 3 Asociado al puerto externo de gestin (no se puede modificar)
Interfaz IP 4 Asociado al puerto interno de gestin (no se puede modificar)
Si IP Routing est habilitado en el switch, se pueden aadir rutas estticas para

completar/reemplazar la configuracin hecha mediante IP Gateways. Consultar las seccin
15 IP Routes.
IMPORTANTE: La configuracin de IP Gateways slo est disponible por
comandos.
14.1 Comprobacin IP Gateways

>enable
2. Ejecutar el comando show ip interface brief para obtener informacin sobre los IP
Gateways configurados:
IP information:
AS number 0
10: IP4 10.10.10.10
255.255.255.0
10.10.10.255,
vlan 100, DOWN
126: IP6 fd3c:3255:fe45:0:7499:750d:ee:ef/64
, vlan 4095, up
128: IP4 9.172.234.46
255.255.254.0
9.172.235.255,
vlan 4095, up
1: 10.10.10.1,
FAILED
4: 9.172.234.1,
up active
[...Salida truncada...]
3. Es necesario que el switch sea capaz de llegar al IP Gateway configurado para que
lo muestre como UP y pueda utilizarse.
14.2 Configuracin IP Gateways

>enable
#configure terminal
2. Ejecutar el comando ip gateway incluyendo el nmero correspondiente al gateway

(en el ejemplo 1) y la direccin IP a utilizar.
#ip gateway 1 address 10.10.10.1 enable
wait ...
#
3. Alternativamente, el comando ip gateway se pude ejecutar desde la configuracin

de interfaz ip, con el mismo efecto que el comando anterior:
#interface ip 10
#ip gateway 1 address 10.10.10.1 enable
wait ...
#

#write
#exit
14.3 Modificacin IP Gateways

>enable
#configure terminal
2. Para modificar la direccin IP de un gateway, ejecutar de nuevo el comando ip

gateway incluyendo la nueva direccin IP a utilizar:
#ip gateway 1 address 10.10.10.100
wait ...
#
3. Para deshabilitar un gateway, ejecutar el comando no ip gateway con la opcin

enable:
#no ip gateway 1 enable
wait ...
#
4. Para eliminar un gateway de la configuracin, ejecutar el comando no ip gateway:

#no ip gateway 1
wait ...
#
15 IP Routes
Cuando IP Routing est habilitado en el switch, se pueden aadir rutas estticas
completando/reemplazando la configuracin hecha mediante IP Gateways. Consultar las
secciones 14 IP Gateways y 16 Inter-VLAN routing para ms informacin.
15.1 Comprobacin IP Routes por web

1. Acceder a Dashboard -> Layer 3 -> Network Routes
2. En la parte derecha del navegador se mostrar la informacin relativa a las rutas

existentes en el switch:
15.2 Comprobacin IP Routes por comandos

>enable
2. Ejecutar el comando show ip route para obtener informacin sobre las rutas activas:
#show ip route
Mgmt routes:
Status code: * - best
Destination
Mask
If
--------------- ---------------0.0.0.0
0.0.0.0
128
* 9.172.234.0
255.255.254.0
128
* 9.172.234.46
255.255.255.255
128
* 9.172.234.255
255.255.255.255
128
Data routes:
Status code: * - best
Destination
Mask
If
--------------- ---------------* 127.0.0.0
255.0.0.0
* 224.0.0.0
224.0.0.0
* 224.0.0.0
240.0.0.0
* 255.255.255.255 255.255.255.255
#
Gateway
Type
Tag
Metric
--------------- --------- --------- ---------9.172.234.1
indirect
static
9.172.234.46
direct
fixed
9.172.234.46
local
addr
9.172.234.255
broadcast broadcast
Gateway
Type
Tag
Metric
--------------- --------- --------- ---------0.0.0.0

0.0.0.0
0.0.0.0
255.255.255.255
martian
martian
multicast
broadcast
martian
martian
addr
broadcast
3. Es posible que se haya configurado alguna ruta que no aparezca en la salida del
comando anterior. sto se debe a que el switch no es capaz de llegar al gateway
configurado por lo que no marca la ruta como activa y no la instala en la tabla de
rutas.
En este caso, se pueden utilizar varios modificadores del comando show ip route
para obtener ms informacin:
#show ip route ?
address
Show a single route by destination IP address
all
Show best and non-best routes
counters
Show route statistics
ecmphash
Show the ecmp hash value
gateway
Show routes to a single gateway
interface Show routes on a single IP interface
static
Show static route configuration
tag
Filter by route tag
type
Show routes of a single type
<cr>
| Search output for strings
#show ip route
4. Por ejemplo, el comando show ip route static muestra una ruta esttica que no se ha
aadido a la tabla de rutas porque el switch no llega a ninguno de los gateways
configurados:
#show ip route static
Current static routes:
Destination
Mask
Gateway
If
--------------- --------------- --------------- ---10.10.10.0
255.255.255.0
10.10.10.1
1
10.10.10.2
ECMP health-check ping interval: 1
ECMP health-check retries number: 3
Gateway healthcheck: enabled
#
ECMP
-----*
*
15.3 Creacin IP Routes por web

1. Acceder a Configure -> Layer 3 -> Network Routes -> Add Network Route
2. En la parte derecha del navegador, completar los datos requeridos:

a. Route Table Index escoger un ndice que no est en uso (ver seccin 15.1
Comprobacin IP Routes por web)
b. Destination IP Introducir la red de destino, a la que se quiere enviar el
trfico
c. Mask Introducir la mscara de red asociada a la red de destino
d. Gateway Introducir la direccin IP del gateway para llegar a la red de
destino
e. Interface Number En caso de querer asociar la ruta a un interfaz
concreto, introducir el identificador del interface.
Al terminar, pulsar el botn Submit en la parte inferior de la ventana.
15.4 Creacin IP Routes por comandos

>enable
#configure terminal
2. Para aadir nuevas rutas, ejecutar el comando ip route con la siguiente sintaxis: ip
route <Red_de _destino> <Mscara_red_destino>
<Gateway_hacia_red_destino>
#ip route 10.10.10.0 255.255.255.0 10.10.10.1
wait ...
#
3. Comprobar la tabla de rutas segn lo especificado en la seccin 15.2 Comprobacin

IP Routes por comandos.
#write
#exit
15.5 Modificacin IP Routes por web

1. Acceder a Configure -> Layer 3 -> Network Routes
2. En la parte derecha del navegador, seleccionar el ID de la ruta a editar o,

alternativamente, pulsar sobre el enlace Add New Gateway si lo que se quiere es
simplemente aadir un gateway adicional para la misma ruta.
3. Modificar los campos necesarios y pulsar el botn Submit al terminar.

Alternativamente, pulsar el botn Delete si lo que se desea es eliminar la ruta.
15.6 Modificacin IP Routes por comandos

>enable
#configure terminal
2. Para modificar una ruta existente es necesario eliminarla y volver a introducirla con
los cambios adecuados. Repetir el comando ip route modificando parmetros sin
eliminar la ruta anterior no la modifica sino que aade una ruta adicional.
Para eliminar una ruta, es necesario ejecutar el comando no ip route con los
parmetros adecuados. Por ejemplo, para eliminar la ruta aadida en la seccin 15.4
Creacin IP Routes por comandos:
#no ip route 10.10.10.0 255.255.255.0 10.10.10.1
wait ...
#

write
exit
16 Inter-VLAN routing
El switch EN4093/EN4093R soporta rutas estticas, inter-VLAN routing y protocolos
dinmicos de routing (RIP, OSPF, BGP). Consultar la gua de configuracin (ver Anexo V
Referencias para ms detalles de los proporcionados en esta seccin.
Para habilitar inter-VLAN routing en el switch, es necesario:
1. Configurar las VLANs necesarias (ver seccin 12 VLANs para ms informacin)
2. Configurar interfaces IP asociados a las VLANs (ver seccin 13 Interfaces IP
(interfaz VLAN) para ms informacin)
3. Habilitar ip routing. Esta funcionalidad est habilitada por defecto en el switch. Si
por algn motivo estuviese deshabilitada, puede volver a habilitarse:
a. Ejecutando el comando ip routing desde el modo de configuracin del
switch y grabando los cambios realizados:
>enable
#configure terminal
#ip routing
#write
b. Desde el entorno grfico, accediendo a Configure -> Layer 3 -> General

(ltima opcin en la seccin Layer 3), y seleccionando el valor Enabled para
la opcin IP Routing (Forwarding) Enabled?
Pulsar el botn Submit al terminar.
Pulsar Apply y Save a continuacin para grabar los cambios realizados.
4. Para comunicacin con la red corporativa, ser necesario aadir una ruta esttica
por defecto, como la siguiente:
#ip route 0.0.0.0 0.0.0.0 9.172.234.1
Para ms informacin sobre rutas estticas, ver seccin 15 IP Routes.
17 LACP y portchannels
El switch EN4093/EN4093R soporta agregacin de enlaces, tanto en los puertos que
conectan con los servidores (downlinks) como en los puertos que conectan con la red
corporativa (uplinks).
Existen dos tipos de agregaciones:
Portchannels (a veces tambin trunks) agregaciones estticas. Siempre que se

cumplan unos determinados requisitos de configuracin, los puertos forman un
enlace agregado independientemente del dispositivo al que se conecten.
LACP agregaciones dinmicas. Una vez cumplidos unos determinados

requisitos de configuracin, los puertos negocian con el equipo al que se conectan
para determinar entre ambos cuntos puertos, de entre los configurados para LACP,
forman parte finalmente del enlace agregado.
Adems, para los enlaces agregados mediante LACP, en los switches Flex Systems existe
una funcionalidad llamada LACP Suspend Individual que bloquea (o suspende) aquellos
puertos configurados con LACP pero que tras la negociacin quedan fuera del enlace
agregado. De esta forma, se evita que se formen 2 enlaces diferentes donde se pretenda
formar slo uno y que por tanto se cree un bucle en la red.
Un ejemplo de uso de este comando:
portchannel 65 lacp key 200 suspend-individual
donde:
65 es el trunk ID (portchannel group) asociado al enlace LACP. Utilizar los

procedimientos descritos en la seccin 17.1 Comprobacin LACP y portchannels
por web para determinar este valor.
200 el la clave LACP configurada en los puertos que forman parte del enlace
agregado.
17.1 Comprobacin LACP y portchannels por web

17.1.1 Portchannels
1. Acceder a Dashboard -> Layer 2 -> Trunk Groups
2. En la parte derecha del navegador se muestra el estado de los Portchannels o Trunk

Groups configurados:
17.1.2 LACP
1. Acceder a Dashboard -> Layer 2 -> Trunk Groups
2. En la parte derecha del navegador se muestra el estado de los enlaces LACP

configurados.
En el ejemplo, los puertos EXT19 y EXT20 estn configurados para ser agregados
mediante LACP (misma LACP Key 1920) pero estn en estado down.
17.2 Comprobacin LACP y portchannels por comandos

>enable
2. Ejecutar el comando show etherchannel summary, que muestra informacin tanto

sobre los Portchannels como sobre los enlaces LACP configurados:
#show etherchannel summary
PortChannel 1: Enabled
Protocol - Static
Port State:
EXT1: STG 1 forwarding
EXT2: STG 1 DOWN
PortChannel 2: Enabled
Protocol - Static
Port State:
EXT21: STG 1 DOWN
EXT22: STG 1 DOWN
===========================================================
port
mode
adminkey operkey selected
prio aggr trunk status minlinks
--------------------------------------------------------------------------------INTA1
off
1
1
no
32768
---1
INTA2
off
2
2
no
32768
---1
INTA3
off
3
3
no
32768
---1
INTA4
off
4
4
no
32768
---1
INTA5
off
5
5
no
32768
---1
INTA6
off
6
6
no
32768
---1
INTA7
off
7
7
no
32768
---1
INTA8
off
8
8
no
32768
---1
INTA9
off
9
9
no
32768
---1
INTA10 off
10
10
no
32768
---1
INTC11 off
39
39
no
32768
---1
INTC12 off
40
40
no
32768
---1
INTC13 off
41
41
no
32768
---1
INTC14 off
42
42
no
32768
---1
EXT1
off
43
43
no
32768
---1
EXT2
off
44
44
no
32768
---1
EXT3
off
45
45
no
32768
---1
EXT4
off
46
46
no
32768
---1
EXT5
off
47
47
no
32768
---1
EXT6
off
48
48
no
32768
---1
EXT7
off
49
49
no
32768
---1
EXT8
off
50
50
no
32768
---1
EXT9
off
51
51
no
32768
---1
EXT10
off
52
52
no
32768
---1
EXT11
off
53
53
no
32768
---1
EXT12
off
54
54
no
32768
---1
EXT13
off
55
55
no
32768
---1
EXT14
off
56
56
no
32768
---1
EXT15
off
57
57
no
32768
---1
EXT16
off
58
58
no
32768
---1
EXT17
off
59
59
no
32768
---1
EXT18
off
60
60
no
32768
---1
EXT19
active
1920
1920
no
32768
--down
1
EXT20
active
1920
1920
no
32768
--down
1
EXT21
off
63
63
no
32768
---1
EXT22
off
64
64
no
32768
---1
#
3. En el ejemplo pueden verse:

a. Dos Portchannels (agregacin esttica). Uno formado por los puertos EXT1
y EXT2 y otro formado por los puertos EXT21 y EXT22
b. Un enlace configurado para agregacin con LACP (dinmica), formado por
dos puertos (EXT19 y EXT20) configurados con la misma clave LACP
aunque en estado down.
17.3 Configuracin LACP y portchannels por web

17.3.1 Portchannels
1. Acceder a Configure -> Layer 2 -> Trunk Groups
2. El switch permite configurar hasta 64 portchannels o trunk groups distintos. En la

parte derecha del navegador, seleccionar un Trunk Group que no est en uso:
3. A continuacin, seleccionar:
a. Trunk State Enabled, para habilitar el portchannel
b. Aadir los puertos que deben formar parte del portchannel
c. Pulsar el botn Submit al terminar
17.3.2 LACP
1. Acceder a Configure -> Layer 2 -> LACP
2. En la parte derecha del navegador, pulsar sobre el primero de los puertos que
formarn parte del enlace agregado por LACP:
3. A continuacin, configurar:
a. Port Admin Key, ha de ser el mismo valor para todos los puertos que
formen parte del enlace agregado
b. Port LACP Mode, seleccionar active para habilitar LACP
c. Pulsar el botn Submit al acabar.
4. Repetir los pasos 2 y 3 con el resto de puertos que formen parte del mismo enlace
agregado. En el ejemplo se muestra la configuracin para el puerto INTA1. Se
puede repetir lo mismo para el puerto INTB1 y as agregar 2 puertos del servidor en
la baha 1 (en caso de tarjetas de 4 puertos).
17.4 Configuracin LACP y portchannels por comandos

17.4.1 Portchannels
>enable
#configure terminal
2. Ejecutar el comando portchannel incluyendo un nmero de portchannel que no

est en uso (5 en el ejemplo) y la lista de puertos que formarn parte del
portchannel (EXT7-EXT9 en el ejemplo), seguido por la palabra enable para
habilitarlo:
#portchannel 5 port EXT7,EXT8,EXT9 ena

#write
#exit
17.4.2 LACP
>enable
#configure terminal
2. Acceder a los puertos que formarn parte del enlace agregado y configurar los
parmetros LACP:
#interface port EXT16-EXT18
#lacp mode active
#lacp key 3000
#exit

#write
#exit
17.5 Modificacin LACP y portchannels por web

17.5.1 Portchannels
1. Acceder a Configure -> Layer 2 -> Trunk Groups
2. En la parte derecha del navegador, pulsar sobre el Portchannel a editar:
3. A continuacin, modificar el estado o los puertos necesarios. Alternativamente,

pulsar el botn Delete para borrar el portchannel:
17.5.2 LACP
1. Acceder a Configure -> Layer 2 -> LACP
2. En la parte derecha del navegador, pulsar sobre los puertos cuya configuracin
LACP se quiera editar:
3. A continuacin, modificar los valores necesarios y pulsar el botn Submit al

terminar. Alternativamente, pulsar el botn Default para restablecer la
configuracin LACP por defecto y deshacer as la agregacin previamente
configurada.
4. Repetir los pasos 2 y 3 con el resto de puertos que formen parte del mismo enlace
agregado.
17.6 Modificacin LACP y portchannels por comandos

17.6.1 Portchannels
>enable
#configure terminal
2. Para aadir nuevos puertos a un portchannel existente, ejecutar el comando

portchannel incluyendo un nmero de trunk group a editar y el nuevo puerto a
aadir.
#portchannel 5 port EXT10
3. Para eliminar puertos de un portchannel existente, ejecutar el comando no

portchannel incluyendo un nmero de trunk group a editar y el puerto a eliminar.
#no portchannel 5 port EXT10
4. Para eliminar un portchannel existente, ejecutar el comando no portchannel

incluyendo el nmero de trunk group a eliminar.
#no portchannel 5

#write
#exit
17.6.2 LACP
>enable
#configure terminal
2. Acceder a los puertos que forman parte del enlace agregado y modificar los
parmetros LACP. Por ejemplo, modificando lo hecho en la seccin 17.4.2 LACP:
#lacp mode passive
#lacp key 4000
#exit
3. Para restablecer la configuracin LACP por defecto de un puerto, eliminndolo as

de la configuracin anterior:
#default lacp
#exit

#write
#exit
18 vLAG
18.1 Introduccin
vLAG (Virtual Link Aggregation Group) es una solucin de los Flex System switches para
hacer agregacin multichasis, es decir, que un equipo (switch o servidor) pueda agregar o
hacer teaming de sus enlaces aunque estn conectados a dos switches fsicos diferentes.
vLAG es diferente a stacking ya que ambos switches siguen siendo independientes y se
configuran por separado.
Para que vLAG funcione correctamente, es necesario que los dos switches sean del mismo
tipo, que tengan la misma versin de firmware y que estn conectados entre s.
Esta seccin describe los pasos fundamentales para configurar vLAG en los Flex System
switches EN4093/EN4093R. Para ms detalles sobre vLAG, consultar las guas de
configuracin referenciadas en el Anexo V Referencias.
IMPORTANTE: La configuracin de vLAG slo est disponible por comandos.
18.2 Ejemplo de configuracin de vLAG

En vLAG ambos switches son independientes y se configuran de forma individual. Por
tanto, es necesario hacer configuracin de vLAG en ambos switches.
18.2.1 Switch baha 1

>enable
#configure terminal
2. Configurar los puertos que unirn ambos switches (ISL, Inter Switch Link) como
tagging, ya que por ellos pasarn todas las VLANs del switch. En el ejemplo, el ISL
est formado por los puertos EXT4 y EXT5.
#tagging
#exit
!

#tagging
#exit
3. Crear una VLAN dedicada para el enlace entre switches (ISL)

Esta VLAN no es obligatoria, pero puede facilitar la compresin y gestin del
entorno. En caso de no utilizar una VLAN dedicada, el ISL utiliza la PVID para la
comunicacin entre ambos switches. En el ejemplo se usa la VLAN 4094.
#vlan 4094
#enable
#name "ISL"
#member EXT4-EXT5
4. Aadir los puertos del ISL al resto de VLANs presentes en el switch. En el ejemplo,
VLANs 100, 200 y 300.
#vlan 100
#member EXT4-EXT5
#vlan 200
#member EXT4-EXT5
#vlan 300
#member EXT4-EXT5
5. Configurar los puertos del ISL (Inter-Switch Link).

En el ejemplo, se utilizan una agregacin LACP (ms detalles sobre LACP en la
seccin 17 LACP y portchannels) y el comando pvid para asegurar que se sigue
usando la VLAN 4094, corrigiendo posibles errores de asignacin de VLANs
cometidos al ejecutar los pasos anteriores.
#pvid 4094
#lacp mode active
#lacp key 200
!
#pvid 4094
#lacp mode active
#lacp key 200
6. Se recomienda, aunque no es obligatorio, utilizar un enlace de Health-Check,

por el que no pasa trfico de datos, solamente keepalives que permiten a los
switches detectar ciertos casos de fallo.
Se recomienda utilizar el puerto de gestin externo como enlace de Health-Check,
ya que slo necesita un cable RJ45 y permite ahorrar puertos 10GbE.
En el ejemplo se configura el interfaz IP 127, que est asociado al puerto de gestin
externo (ver seccin 2 Direccionamiento IP de gestin para ms detalles).
#interface ip 127
#ip address 10.0.0.1 255.255.255.0
#enable
#exit
7. Terminar la configuracin de vLAG y activarlo:

a. Cada pareja de switches configurados como vLAG Peers en la misma red
debe compartir un tier-id nico, diferente al del resto de parejas.
b. Definir la LACP key utilizada por los puertos del ISL.
c. Definir la direccin IP del interfaz Health-Check del segundo switch. Este
switch utilizar la IP configurada en el paso anterior para intentar
comunicarse con el segundo switch.
d. Habilitar vLAG
#vlag
#vlag
#vlag
#vlag
tier-id 10
isl adminkey 200
hlthchk peer-ip 10.0.0.2
enable
8. A continuacin, hay que configurar los puertos hacia servidores u otros equipos de
este switch que se agregarn con los correspondientes del segundo switch.
En el ejemplo, los servidores en las bahas 2, 5 y 6 agregarn sus puertos conectados
a ambos switches de forma esttica. De la misma forma, el puerto EXT6 se usa para
conectar con la red corporativa y se agrega con el puerto EXT6 del segundo switch
de forma tambin esttica.
Primero se definen los cuatro portchannels y a continuacin se configuran como
enlaces vLAG:
#portchannel
#portchannel
!
#portchannel
#portchannel
2 port INTA2
2 enable
5 port INTA5
5 enable
!
#portchannel 6 port INTA6
#portchannel 6 enable
!
!
!
#vlag portchannel 2 enable
En el lado de los servidores y del switch corporativo simplemente se configura una

agregacin esttica.
Es posible utilizar agregacin LACP. En ese caso, el comando vlag a utilizar para
habilitar los enlaces LACP como enlaces vLAG es el siguiente:
#vlag adminkey <1-65535> enable

#write
#exit
18.2.2 Switch baha 2

>enable
#configure terminal
2. Configurar los puertos que unirn ambos switches (ISL, Inter Switch Link) como
tagging, ya que por ellos pasarn todas las VLANs del switch. En el ejemplo, el ISL
est formado por los puertos EXT4 y EXT5.
#tagging
#exit
!
#tagging
#exit
3. Opcional - Crear la VLAN dedicada para el enlace entre switches (ISL)

#vlan 4094
#enable
#name "ISL"
#member EXT4-EXT5
4. Aadir los puertos del ISL al resto de VLANs presentes en el switch. En el ejemplo,
VLANs 100, 200 y 300.
#vlan 100
#member EXT4-EXT5
#vlan 200
#member EXT4-EXT5
#vlan 300
#member EXT4-EXT5
5. Configurar los puertos del ISL (Inter-Switch Link).

En el ejemplo, se utiliza una agregacin LACP (ms detalles sobre LACP en la
seccin 17 LACP y portchannels) y se utiliza el comando pvid para asegurar que se
sigue usando la VLAN 4094, corrigiendo posibles errores de asignacin de VLANs
cometidos al ejecutar los pasos anteriores.
#pvid 4094
#lacp mode active
#lacp key 200
#pvid 4094
#lacp mode active
#lacp key 200
6. Se recomienda, aunque no es obligatorio, utilizar un enlace de Health-Check,

por el que no pasa trfico de datos, solamente keepalives que permiten a los
switches detectar ciertos casos de fallo.
Se recomienda utilizar el puerto de gestin externo como enlace de Health-Check,
ya que slo necesita un cable RJ45 y permite ahorrar puertos 10GbE.
En el ejemplo se configura el interfaz IP 127, que est asociado al puerto de gestin
externo (ver seccin 2 Direccionamiento IP de gestin para ms detalles).
#interface ip 127
#ip address 10.0.0.2 255.255.255.0
#enable
#exit
7. Terminar la configuracin de vLAG y activarlo:

a. Cada pareja de switches configurados como vLAG Peers en la misma red
debe compartir un tier-id nico, diferente al del resto de parejas.
b. Definir la LACP key utilizada por los puertos del ISL.
c. Definir la direccin IP del interfaz Health-Check del primer switch. Este
switch utilizar la IP configurada en el paso anterior para intentar
comunicarse con el primer switch.
d. Habilitar vLAG
#vlag
#vlag
#vlag
#vlag
tier-id 10
isl adminkey 200
hlthchk peer-ip 10.0.0.1
enable
8. A continuacin, hay que configurar los puertos hacia servidores u otros equipos de
este switch que se agregarn con los correspondientes del primer switch.
En el ejemplo, los servidores en las bahas 2, 5 y 6 agregarn sus puertos conectados
a ambos switches de forma esttica. De la misma forma, el puerto EXT6 se usa para
conectar con la red corporativa y se agrega con el puerto EXT6 del primer switch de
forma tambin esttica.
Primero se definen los cuatro portchannels y a continuacin se configuran como
enlaces vLAG:
!
!
!
!
!
En el lado de los servidores y del switch corporativo simplemente se configura una

agregacin esttica.
Es posible utilizar agregacin LACP. En ese caso, el comando vlag a utilizar para
habilitar los enlaces LACP como enlaces vLAG es el siguiente:
#vlag adminkey <1-65535> enable

#write
#exit
19 UFP (Unified Fabric Port)

La configuracin de UFP requiere 2 pasos, habilitar la virtualizacin de la tarjeta desde la
UEFI del servidor y configurar el switch Ethernet de forma acorde.
IMPORTANTE: Antes de comenzar la configuracin de UFP, es necesario que los
puertos en los que se va a utilizar esta funcionalidad estn en modo tagging y slo
pertenezcan a la VLAN 1. Tampoco deben estar configurados para otras funcionalidades
como LACP o PortChannels. De no ser as se obtendrn mensajes de error durante la
configuracin.
19.1 Configuracin en el servidor

Las siguientes imgenes muestran los pasos para habilitar la virtualizacin de la tarjeta
desde la UEFI del servidor. Deben tomarse como referencia, no como una gua exacta, ya
que pueden variar en funcin de las versiones de firmware.
En la siguiente ventana, cambiar la opcin Multichannel a Enable.
En Switch Configuration escoger Unified Fabric Port.
19.2 Configuracin en los switches por Web

Esta seccin describe los pasos para configurar UFP desde el entorno grfico del switch
EN4093R.
1. Habilitar UFP de forma global
a. Acceder a Configure -> Virtualization -> UFP -> General
b. En la parte derecha de la ventana, seleccionar On y pulsar Submit
2. Habilitar y configurar UFP en aquellos puertos internos en los que sea necesario
a. Acceder a Configure -> Virtualization -> UFP -> Ports
b. En la parte derecha de la ventana, pulsar sobre el puerto en el que se quiera
habilitar UFP
c. En la nueva informacin que aparece en pantalla, seleccionar UFP State ->

Enabled y pulsar el botn Submit de la parte inferior de la ventana.
A continuacin, pulsar sobre el vPort a habilitar/configurar. No es necesario
habilitar los 4 vPorts si no se necesitan, por ejemplo, se pueden usar slo 2 o
slo 3.
d. En las opciones de configuracin del vPort, seleccionar:

i. State Enabled
ii. Mode tunnel (necesita un uplink dedicado), access (slo pasa una
VLAN), trunk (pasan mltiples VLANs) o fcoe (especfico para
servidores con FCoE)
iii. Default VLAN configurar el valor de la VLAN por defecto
asignada al vPort (VLAN nativa)
iv. Default Tag enabled para hacer tagging de la Default VLAN (no
habra VLAN nativa, todas las VLANs en el vPort se envan tagged),
disabled para enviar la Default VLAN untagged (VLAN nativa).
Pulsar Submit al terminar.
3. vPorts Mode Trunk Cmo aadir VLANs adicionales

La configuracin especificada en el paso 2 slo aade una VLAN a los vPorts, la
VLAN por defecto (nativa). Para aadir VLANs adicionales:
a. Acceder a Configure -> Layer 2 -> Virtual LANs
b. En la parte derecha de la ventana, pulsar sobre el nmero de la VLAN a
aadir al vPort.
c. A continuacin, en la seccin vPorts Available seleccionar los vPorts en los

que se quiera aadir la VLAN y pulsar Add.
Pulsar Submit en la parte inferior de la ventana.
4. Repetir los pasos 2.b 2.d para configurar los vPorts necesarios.
19.3 Configuracin en los switches por CLI

Los siguientes pasos muestran cmo configurar UFP por lnea de comandos en el switch
EN4093R.
>enable
#conf t
#
2. Habilitar UFP de forma global

#ufp enable
3. Habilitar UFP en aquellos puertos en los que se vaya a utilizar esta funcionalidad
#ufp port INTA1 enable
4. Configurar los distintos UFP vPorts:

a. Acceder al submen de configuracin del vPort con el comando ufp port
INTAX vport Y
b. Seleccionar el modo de funcionamiento con el comando network mode:
tunnel (necesita un uplink dedicado), access (slo pasa una VLAN), trunk
(pasan mltiples VLANs), fcoe (especfico para servidores con FCoE)
c. Configurar el valor de la VLAN por defecto asignada al vPort (VLAN nativa
) con el comando network default-vlan N.
d. Si es preciso, habilitar tagging de la Default VLAN con el comando
network default-tag. En este caso no habra VLAN nativa, todas las VLANs
en el vPort se enviaran tagged.
#ufp port
#network
#network
#network
#enable
#exit
INTA11 vport 1
default-tag
mode trunk
default-vlan 101
!
#ufp port
#network
#network
#enable
#exit
!
#ufp port
#network
#network
#network
#enable
#exit
!
#ufp port
#network
#network
#enable
#exit
!
INTA11 vport 2
mode fcoe
default-vlan 1002
INTA11 vport 3
default-tag
mode trunk
default-vlan 54
INTA11 vport 4
mode access
default-vlan 900
5. Aadir VLANs adicionales a los vPorts con el comando vmember disponible en los
submens de configuracin de VLANs.
#vlan 102
#enable
#name "Internet"
#vmember INTA1.1
#vmember INTA2.1
#vmember INTA3.1
#vmember INTA4.1
#vmember INTA5.1
#vmember INTA6.1
#vmember INTA7.1
#vmember INTA8.1
#vmember INTA9.1
#vmember INTA10.1
#vmember INTA11.1
#vmember INTA12.1
#vmember INTA13.1
#vmember INTA14.1
!
6. Guardar los cambios realizados para que sean persistentes a reinicios/apagados del
switch con el comando copy running-config startup-config o, alternativamente, wr.
19.4 Comprobacin de UFP

Esta seccin describe cmo comprobar el estado operativo de UFP en el switch.
19.4.1 Por web

1. Acceder a Dashboard -> Virtualization -> UFP -> General
2. En la parte derecha del navegador, comprobar que el valor de Global UFP State es
On.
3. A continuacin acceder a Dashboard -> Virtualization -> UFP -> Ports
4. En la parte derecha del navegador, comprobar que UFP est habilitado en los
puertos fsicos deseados.
5. Despus, acceder a Dashboard -> Virtualization -> UFP -> Virtual Ports
6. En la parte derecha del navegador, comprobar el estado y los parmetros de los

vPorts asociados a los puertos fsicos:
7. Por ltimo, acceder a Dashboard -> Virtual LANs
8. En la parte derecha del navegador, comprobar la relacin de VLANs asociadas a

cada vPort.
19.4.2 Por comandos

>enable
2. Ejecutar el comando show ufp para comprobar el estado de la funcionalidad e

informacin relativa a los puertos en los que est configurada. En el ejemplo:
a. La funcionalidad UFP est habilitada - State: On
b. UFP est habilitado en los puertos INTC13 e INTC14
c. Los vPort 1 estn configurados en modo acceso slo una VLAN y
untagged
d. Los vPort 2 estn configurados en modo FCoE slo la VLAN FCoE
e. Los vPort 3 y los vPort 4 estn configurados en modo trunk mltiples
VLANs y haciendo tagging para la VLAN por defecto (o VLAN Nativa) del
vPort.
#show ufp
Current Settings for UFP Feature:
State: On
Port INTC13: UFP ena
INTC13.1: Enabled
Network configuration:
Defvlan 100, Mode access, Tagdef dis
QOS Bandwidth mode configuration:
Min Bandwidth percentage: 25
Max Bandwidth percentage: 100
INTC13.2: Enabled
Defvlan 1002, Mode fcoe, Tagdef dis
INTC13.3: Enabled
Defvlan 300, Mode trunk, Tagdef ena
INTC13.4: Enabled
Port INTC14: UFP ena
INTC14.1: Enabled
Defvlan 100, Mode access, Tagdef dis
INTC14.2: Enabled
Defvlan 1002, Mode fcoe, Tagdef dis
INTC14.3: Enabled
INTC14.4: Enabled
#
3. Ejecutar el comando show ufp information vport para obtener informacin sobre
todas las VLANs asociadas a cada vPort:
a. vPort Muestra el nmero de puerto fsico seguido por el nmero de vPort.
La numeracin de puertos fsicos no utiliza los alias INTA, INTB e INTC.
Los puertos INTA1-INTA14 se corresponden con los puertos 1-14. Los
puertos INTB1-INTB14 se corresponden con los puertos 15-28. Los puertos
INTC1-INTC14 se corresponden con los puertos 29-42.
En el ejemplo, los puertos configurados para UFP son el 41 y el 42, es decir,
el INTC13 y el INTC14.
b. State dis (si no se ha configurado UFP), down (si se ha configurado en el
switch pero no en el servidor), up (si todo funciona correctamente)
c. Mode tipo de UFP port
d. svid Service VLAN ID. VLAN reservada que utiliza el switch para separar
un vPort de otro
e. defvlan VLAN por defecto configurada en el vPort (VLAN nativa del
vPort)
f. deftag dis (el switch no hace tagging en la defvlan del vPort), ena (el
switch hace tagging para la defvlan del vPort)
g. VLANs Lista de VLANs que pasan por el vPort
#show ufp information vport
------------------------------------------------------------------vPort state
mode
svid defvlan deftag
VLANs
----- ----- ------ ---- ------- ------ ---------------------1.1
dis
tunnel 0
0
dis
1.2
dis
tunnel 0
0
dis
1.3
dis
tunnel 0
0
dis
1.4
dis
tunnel 0
0
dis
2.1
dis
tunnel 0
0
dis
2.2
dis
tunnel 0
0
dis
2.3
dis
tunnel 0
0
dis
2.4
dis
tunnel 0
0
dis
39.1
dis
tunnel 0
0
dis
39.2
dis
tunnel 0
0
dis
39.3
dis
tunnel 0
0
dis
39.4
dis
tunnel 0
0
dis
40.1
dis
tunnel 0
0
dis
40.2
dis
tunnel 0
0
dis
40.3
dis
tunnel 0
0
dis
40.4
dis
tunnel 0
0
dis
41.1
down access 4002
100
dis
100
41.2
down fcoe
1002
1002
dis
1002
41.3
down trunk
4004
300
ena
300 310 320
41.4
down trunk
4005
400
ena
400 410 420 430 440 450
42.1
down access 4002
100
dis
100
42.2
down fcoe
1002
1002
dis
1002
42.3
down trunk
4004
300
ena
300 310 320
42.4
down trunk
4005
400
ena
400 410 420 430 440 450
#
19.5 Relacin vPorts VMware vmnics

Los siguientes pasos muestran uno de los mecanismos para determinar la relacin entre los
vPorts del chasis de Flex y las vmnics de VMware.
1. En cada host, ejecutar el comando esxcfg-nics -l , que proporciona una salida
similar a la siguiente:
Los ltimos dos dgitos en la columna PCI definen el vPort correspondiente a la

vmnic.
2. Consultar la versin ms reciente de la gua de configuracin del Flex Systems

switch EN4093R. Las secciones Virtual NICs o Unified Fabric Port han de
incluir una tabla similar a la siguiente:
3. Con la informacin de los dos pasos previos, se puede determinar la relacin entre
vmnic PCI Function ID Switch Slot vNIC ID, siendo vNIC ID el interfaz del
switch a configurar acorde con la vmnic.
20 Layer 2 failover
Layer 2 failover es una funcionalidad de los switches Flex Systems que automticamente
deshabilita puertos internos en caso de fallo de determinados puertos externos. De esta
forma, si fallan los uplinks de un switch se fuerza a que los servidores enven todo su
trfico por el segundo switch, evitando indisponibilidades del servicio.
Puertos internos y uplinks se asocian en una entidad denominada Trigger.
En versiones antiguas de software, Layer 2 failover requiere que el uplink sea una
agregacin de puertos. En caso de existir un nico puerto externo en funcionamiento,
puede crearse un portchannel de un solo miembro y utilizar ese portchannel en la
configuracin de Layer 2 failover. Consultar la seccin 17 LACP y portchannels para ms
informacin sobre portchannels.
Para ms informacin sobre Layer 2 Failover, consultar la gua de configuracin del switch,
referenciada en el Anexo V Referencias.

Para configurar Layer 2 failover desde el entorno grfico del switch:
1. Acceder a Configure -> Layer 2 -> Failover
En la parte derecha del navegador, seleccionar Failover ON y pulsar el botn
Submit en la parte inferior de la ventana.
2. Acceder de nuevo a Configure -> Layer 2 -> Failover

En la parte derecha de la ventana, pulsar sobre un nmero de Trigger que no est en
uso, para acceder a su configuracin.
3. En la ventana que aparece a continuacin, seleccionar:

a. Trigger State Enabled
b. En la seccin Manual Monitor, seleccionar Ports, Trunks o LACP port

adminkey en funcin del tipo de uplink a monitorizar.
c. En funcin de la eleccin anterior, se mostrar una de las tres siguientes

ventanas. En todos los casos, pulsar el botn Submit de la parte inferior de
la pantalla al terminar.
d. Acceder de nuevo a Configure -> Layer 2 -> Failover y pulsar sobre el

Trigger que se est configurando.
En la seccin Manual Monitor, seleccionar Ports, vPorts (UFP), Trunks o
LACP port adminkey en funcin del tipo de enlace a ser deshabilitado
cuando falle el uplink configurado anteriormente
e. En funcin de la eleccin anterior, se mostrar una de las cuatro siguientes

ventanas. En todos los casos, pulsar el botn Submit de la parte inferior de
la pantalla al terminar.
f. Acceder de nuevo a Configure -> Layer 2 -> Failover y pulsar sobre el

Trigger que se est configurando y a continuacin pulsar el botn Submit en
la parte inferior de la pantalla.

>enable
#conf t
2. Habilitar Layer 2 failover de forma global

#failover enable
3. Determinar el Trigger ID a utilizar. Aadir el uplink a monitorizar, usando la

palabra clave admin-key en caso de una agregacin de puertos con LACP o la
palabra clave portchannel en el caso de una agregacin esttica:
#failover trigger 1 mmon monitor admin-key 100
#failover trigger 1 mmon monitor portchannel 10
4. Configurar los puertos que a deshabilitar en caso de fallo del uplink. Usar la palabra
clave member para puertos fsicos y la palabra clave vmember para UFP vPorts.
#failover trigger 1 mmon control member INTA1
#failover trigger 1 mmon control member INTA2
#failover
#failover
#failover
#failover
#failover
#failover
#failover
#failover
#failover
#failover
#failover
#failover
trigger
trigger
trigger
trigger
trigger
trigger
trigger
trigger
trigger
trigger
trigger
trigger
1
1
1
1
1
1
1
1
1
1
1
1
mmon
mmon
mmon
mmon
mmon
mmon
mmon
mmon
mmon
mmon
mmon
mmon
control
control
control
control
control
control
control
control
control
control
control
control
vmember
vmember
vmember
vmember
vmember
vmember
vmember
vmember
vmember
vmember
vmember
vmember
INTA3.1
INTA4.1
INTA5.1
INTA6.1
INTA7.1
INTA8.1
INTA9.1
INTA10.1
INTA11.1
INTA12.1
INTA13.1
INTA14.1
5. Habilitar el Trigger. Al ejecutar este comando se habilita Layer 2 Failover y, en

caso de que el uplink no funcionase correctamente (por ejemplo, no cableado) se
deshabilitaran los puertos configurados en el paso 4.
#failover trigger 1 enable

#write
#exit
Se pueden configurar mltiples Triggers en un mismo switch, siempre y cuando afecten a

distintos puertos (distinto uplink y distintos puertos internos). En el ejemplo anterior se
configura el Trigger 1 para actuar sobre los vPorts x.1 cuando falla el enlace LACP con
Key 100.
Si existiese un segundo uplink, podra configurarse un segundo trigger, como se muestra a
continuacin:
#failover
#failover
#failover
#failover
#failover
#failover
#failover
#failover
#failover
#failover
#failover
#failover
#failover
#failover
trigger
trigger
trigger
trigger
trigger
trigger
trigger
trigger
trigger
trigger
trigger
trigger
trigger
trigger
2
2
2
2
2
2
2
2
2
2
2
2
2
2
mmon monitor
mmon control
mmon control
mmon control
mmon control
mmon control
mmon control
mmon control
mmon control
mmon control
mmon control
mmon control
mmon control
enable
admin-key 200
vmember INTA3.2
vmember INTA4.2
vmember INTA5.2
vmember INTA6.2
vmember INTA7.2
vmember INTA8.2
vmember INTA9.2
vmember INTA10.2
vmember INTA11.2
vmember INTA12.2
vmember INTA13.2
vmember INTA14.2
21 SPAR (Switch PARtitioning)

21.1 Introduccin
Los switches EN4093/EN4093R y los mdulos de interconexin SI4093 incluyen una
tecnologa llamada SPAR (Switch Partitioning) que permite dividir el switch fsico en
mltiples switches lgicos, aislando cada particin de las dems, y permitiendo que se
repitan las direcciones IP y rangos de VLANs en cada una de ellas.
Est seccin simplemente menciona la tecnologa e incluye una configuracin por defecto
de un mdulo de interconexin SI4093. Para ms informacin sobre SPAR consultar las
guas de configuracin referenciadas en el Anexo V Referencias.
21.2 Ejemplo Configuracin SPAR por defecto en SI4093

Es necesario utilizar el comando enable para habilitar cada una de las particiones creadas.
Interface port EXT1-EXT4
lacp key 1000
lacp mode active
exit
!
Interface port EXT5-EXT8
lacp key 1001
lacp mode active
exit
!
portchannel 65 lacp key 1000
!
portchannel 66 lacp key 1001
!
# Partition-1 in VLAN-Aware Mode
spar 1
uplink adminkey 1000
domain mode local
domain default vlan 10
domain default member INT1A-INT14A
domain local 1 vlan 11
domain local 1 member INT1A-INT14A
domain local 1 enable
enable
exit
!
# Partition-2 in VLAN Transparent Mode
spar 2
uplink adminkey 1001
domain mode passthrough
domain default vlan 4081
domain default member INT1B-INT14B
enable
exit
!
#Enable FIPS and CEE for FCoE
cee enable
fcoe fips enable
#Enable Failover
failover enable
failover
failover
failover
failover
trigger
trigger
trigger
trigger
1
1
1
1
enable
limit 0
mmon monitor adminkey 1000
mmon control member INT1A-INT14A
failover
failover
failover
failover
trigger
trigger
trigger
trigger
2
2
2
2
enable
limit 0
mmon monitor adminkey 1001
mmon control member INT1B-INT14B
22 Anexo I Comando show tech-support

El comando show tech-support muestra por pantalla mltiple informacin, estadsticas y la
configuracin del switch. El servicio de soporte suele pedir la ejecucin de este comando
para analizar posibles problemas.
Para recoger toda la informacin, es importante que el programa que se utilice para acceder
a la consola del switch capture la salida de la pantalla en un archivo de texto. Por ejemplo,
en el caso de utilizar Putty:
1. Una vez abierto Putty, cargar los datos para acceso al switch sin acceder a l
todava:
2. Acceder al men Session -> Logging.

Seleccionar Printable output y pulsar el botn Browse.
3. Se desplegar una nueva ventana del sistema operativo para escoger en qu carpeta
guardar la salida. Pulsar el botn Save al terminar:
4. Pulsar de nuevo en el men Session para volver a la ventana inicial. Ahora s, pulsar
el botn Open para acceder a la lnea de comandos del switch:
5. De esta forma el cliente Putty guardar todo el texto de la sesin en el archivo y

carpeta especificados en el paso 3.
23 Anexo II Formato de un archivo de configuracin

El siguiente es un formato vlido de archivo de configuracin que se puede utilizar para
restaurar una configuracin en el switch siguiendo los pasos especificados en la seccin 9
Backup/Restore de la configuracin del switch (ser necesario copiar previamente esta
configuracin en un archivo de texto).
No debe haber ningn carcter antes de la primera frase version 7.5.1 ni tampoco
despus de la ltima palabra, end.
version "7.5.1"
switch-type "IBM Flex System Fabric EN4093 10Gb Scalable Switch(Upgrade2)"
!
!
ssh scp-password "a344138e0340028aae97f2e7c0f0a178a5d5e610a13bce19e9145d79c6e5c1e4"
!
snmp-server user 4 authentication-protocol sha authentication-password
"a390135a0300020aaed7f2b3c0b0a1f8faf03fe766df27ee62d6d300d3942d734ea6cd7c1c13024841db5b9c19
94e5c476"
snmp-server user 4 privacy-protocol des privacy-password
"a3f1133b0361022aaeb6f2f2c0d1a1d80ea881f3326d546ef5089729a3e7c4f049ab4a14377f5907882ff89a22
23dffa33"
!
!
!
snmp-server target-address 1 name "ibmd_taddr_1" address6
fd8c:215d:178e:c0de:5ef3:fcff:fe5f:63bd
!
snmp-server target-parameters 1 user-name "DirectorServerSNMPv3User"
!
snmp-server notify 1 tag "ibmd_tag_1"
!
snmp-server name "TEST"
!
!
hostname "TEST"
system idle 30
!
!
access tsbbi enable
access userbbi enable
access telnet enable
access user operator-password
"b70207c813000288bed7e6a3d0b0a17a6800371e753ef6bd1d311f50ded79d1a"
!
!
interface port INTA1
name "FSM"
exit
!
name "x240 node"

exit
!
name "x240 node"
exit
!
name "p260 node"
exit
!
name "p460 node"
exit
!
name "p460 node"
exit
!
tagging
tag-pvid
exit
!
interface port INTB1
shutdown
exit
!
shutdown
exit
!
shutdown
exit
!
shutdown
exit
!
shutdown
exit
!
shutdown
exit
!
shutdown
exit
!
shutdown
exit
!
shutdown
exit
!
shutdown
exit
!
shutdown
exit
!
shutdown
exit
!
shutdown
exit
!
shutdown
tagging
exit
!
interface port EXT1
name "Uplink_Forum"
exit
!
interface port EXT2
shutdown
exit
!
interface port EXT3
shutdown
exit
!
interface port EXT4
shutdown
exit
!
interface port EXT5
shutdown
exit
!
interface port EXT6
shutdown
exit
!
interface port EXT7
shutdown
exit
!
interface port EXT8
shutdown
exit
!
interface port EXT9
shutdown
exit
!
interface port EXT10
shutdown
exit
!
tagging
tag-pvid
exit
!
tagging
tag-pvid
exit
!
tagging
tag-pvid
exit
!
tagging
tag-pvid
exit
!
tagging
tag-pvid
exit
!
tagging
tag-pvid
exit
!
interface port EXTM
shutdown
exit
!
vlan 100
enable
name "VLAN 100"
!
vlan 141
enable
name "VLAN 141"
vmember INTB14.1
!
vlan 142
enable
name "VLAN 142"
vmember INTB14.2
!
vlan 143
enable
name "VLAN 143"
vmember INTB14.3
!
vlan 144
enable
name "VLAN 144"
vmember INTB14.4
!
vlan 4091
enable
name "OS Mgmt"
!
vlan 4092
enable
name "Data"
!
vlan 4093
enable
name "Device Mgmt"
!
!
ufp port INTB14 vport 1
network mode trunk
network default-vlan 141
qos bandwidth min 20
enable
exit
!
network mode trunk
enable
exit
!
network mode trunk
enable
exit
!

network mode trunk
enable
exit
!
ufp port INTB14 enable
!
ufp enable
!
spanning-tree stp 14 vlan 141
!
!
!
!
!
!
!
!
!
no logging console
!
interface port EXT1
lacp mode active
lacp key 3000
!
interface port EXT2
lacp mode active
lacp key 3000
!
interface port EXT3
lacp mode active
lacp key 3000
!
interface port EXT4
lacp mode active
lacp key 3000
!
lacp mode active
lacp key 100
!
lacp mode active
lacp key 100
!
lacp mode active
lacp key 100
!
lacp mode active
lacp key 200
!
lacp mode active
lacp key 200
!
lacp mode active
lacp key 200
!
failover trigger 1 limit 2
failover trigger 1 mmon monitor admin-key 100

failover trigger 1 mmon monitor admin-key 200
failover trigger 1 mmon control member INTA1-INTA14
failover trigger 1 enable
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
ntp enable
ntp ipv6 primary-server fe80::211:25ff:fec3:19ce MGT
ntp interval 4095
ntp authenticate
ntp primary-key 22299
!
ntp message-digest-key 12088 md5-ekey
"551fe5c71113a082bcd6a6a6d2a303704500540e374befd3efc8b99509c3a2b2a7e48ce6d65db0b2848acac334
99be675e590b47d3bb90c04a44d15a4f581072"
!
"b9ce091719420802b486e2f6daf2abf0d96317853a1a8f8aeac9ddd96b3cea603ab67c5bf3a14e743a915c01be
d3a62e59e915eb593501de397e9c9ad9d26076"
!
"b26f02b6126202a2bfa6e3f7d1d2a150f055f632cf13440dc013cf4b165263e1f8f66e1b6ca34082bf279e9551
fc1947f8ea08686c9f919f282937d6226e9c85"
!
"7d30cdea193088aab4f7a6a3da802b585265eac6c986db5f9adcfaa4d1055bd6e7c93fccdf7d603502741e03bc
d728e82a86542ea4b407fb91f1f67d2810202d"
!
ntp trusted-key 12088,22299,22325,60556
!
end
24 Anexo III Ejemplo de configuracin con CN4093

Se incluyen a continuacin las configuraciones tipo de dos switches CN4093 en un mismo
chasis Flex con las siguientes caractersticas:
1. Conexin FCoE de los servidores a los switches
a. Requiere habilitar CEE (Converged Enhanced Ethernet) y FIPS (Fibre
Channel Initiation Protocol Snooping) en el switch. Se usan los comandos
cee enable y fcoe fips enable
2. Switch CN4093 configurado en modo NPV
a. Cada CN4093 conectado a la SAN corporativa por FC a travs de los
puertos EXT11 y EXT12 (comando system port EXT11,EXT12 type fc)
b. VLAN 1002 VLAN FCoE configurada en modo NPV (comando npv
enable). Se le especifica que los puertos hacia la SAN son el EXT11 y el
EXT12 (npv traffic-map external-interface EXT11,EXT12).
3. Los puertos de los servidores configurados en UFP de la siguiente manera:
a.
b.
c.
d.
vPort 1 (INTX.1) en modo acceso en la VLAN 69 (sin tagging)

vPort 2 (INTX.2) en modo FCoE (VLAN 1002)
vPort 3 (INTX.3) en acceso en la VLAN 43 (sin tagging)
vPort 4 (INTX.4) en modo trunk (tagging) para las VLANs 6, 10-21, 38-39,
51, 60, 1000, 1101-1103, 1105-1106
4. Un nico enlace hacia la LAN corporativa, puerto EXT15, configurado como

miembro del Portchannel 1 por escalabilidad (facilita la adicin de puertos EXT
adicionales).
24.1 CN4093 Baha 1

version "7.7.5"
switch-type "IBM Flex System Fabric CN4093 10Gb Converged Scalable Switch"
!
system timezone 337
! Europe/Spain/Mainland
system daylight
!
snmp-server
snmp-server
snmp-server
!
snmp-server
snmp-server
!
user 4 name "DirectorServerSNMPv3User"

user 4 authentication-protocol sha authentication-password <PASSWORD>
user 4 privacy-protocol des privacy-password <PASSWORD>
group 4 user-name DirectorServerSNMPv3User
group 4 group-name "ibmd_grp_4"

!
snmp-server target-address 1 name "ibmd_taddr_1" address 10.0.0.1
!
!
!
snmp-server name "CN4093-Bay1"
snmp-server read-community "READ"
snmp-server write-community "WRITE"
!
!
system port EXT11,EXT12 type fc
!
hostname "CN4093-Bay1"
!
!
tagging
no flowcontrol
exit
!
tagging
no flowcontrol
exit
!
tagging
no flowcontrol
exit
!
tagging
no flowcontrol
exit
!
tagging
no flowcontrol
exit
!
tagging
no flowcontrol
exit
!
tagging
no flowcontrol
exit
!
tagging
no flowcontrol
exit
!
tagging
no flowcontrol
exit
!
tagging
no flowcontrol
exit
!
tagging
no flowcontrol
exit
!
tagging
no flowcontrol
exit
!
tagging
no flowcontrol
exit
!
tagging
no flowcontrol
exit
!
tagging
pvid 1000
exit
!
pvid 69
exit
!
vlan 1
member INTA1-INTA14,EXT1-EXT2,EXT11-EXT14
no member EXT15-EXT16
!
vlan 6
enable
member EXT15
vmember INTA1.4
vmember INTA2.4
vmember INTA3.4
vmember INTA4.4
vmember INTA5.4
vmember INTA6.4
vmember INTA7.4
vmember INTA8.4
vmember INTA9.4
vmember INTA10.4
vmember INTA11.4
vmember INTA12.4
vmember INTA13.4
vmember INTA14.4
!
vlan 10
enable
member EXT15
vmember INTA1.4
vmember INTA2.4
vmember INTA3.4
vmember INTA4.4
vmember INTA5.4
vmember INTA6.4
vmember INTA7.4
vmember INTA8.4
vmember INTA9.4
vmember INTA10.4
vmember INTA11.4
vmember INTA12.4
vmember INTA13.4
vmember INTA14.4
!
vlan 11
enable
member EXT15
vmember INTA1.4
vmember INTA2.4
vmember INTA3.4
vmember INTA4.4
vmember INTA5.4
vmember INTA6.4
vmember INTA7.4
vmember INTA8.4
vmember INTA9.4
vmember INTA10.4
vmember INTA11.4
vmember INTA12.4
vmember INTA13.4
vmember INTA14.4
!
vlan 12
enable
member EXT15
vmember INTA1.4
vmember INTA2.4
vmember INTA3.4
vmember INTA4.4
vmember INTA5.4
vmember INTA6.4
vmember INTA7.4
vmember INTA8.4
vmember INTA9.4
vmember INTA10.4
vmember INTA11.4
vmember INTA12.4
vmember INTA13.4
vmember INTA14.4
!
vlan 13
enable
member EXT15
vmember INTA1.4
vmember INTA2.4
vmember INTA3.4
vmember INTA4.4
vmember INTA5.4
vmember INTA6.4
vmember INTA7.4
vmember INTA8.4
vmember INTA9.4
vmember INTA10.4
vmember INTA11.4
vmember INTA12.4
vmember INTA13.4
vmember INTA14.4
!
vlan 14
enable
member EXT15
vmember INTA1.4
vmember INTA2.4
vmember INTA3.4
vmember INTA4.4
vmember INTA5.4
vmember INTA6.4
vmember INTA7.4
vmember INTA8.4
vmember INTA9.4
vmember INTA10.4
vmember INTA11.4
vmember INTA12.4
vmember INTA13.4
vmember INTA14.4
!
vlan 15
enable
member EXT15
vmember INTA1.4
vmember INTA2.4
vmember INTA3.4
vmember INTA4.4
vmember INTA5.4
vmember INTA6.4
vmember INTA7.4
vmember INTA8.4
vmember INTA9.4
vmember INTA10.4
vmember INTA11.4
vmember INTA12.4
vmember INTA13.4
vmember INTA14.4
!
vlan 16
enable
member EXT15
vmember INTA1.4
vmember INTA2.4
vmember INTA3.4
vmember INTA4.4
vmember INTA5.4
vmember INTA6.4
vmember INTA7.4
vmember INTA8.4
vmember INTA9.4
vmember INTA10.4
vmember INTA11.4
vmember INTA12.4
vmember INTA13.4
vmember INTA14.4
!
vlan 17
enable
member EXT15
vmember INTA1.4
vmember INTA2.4
vmember INTA3.4
vmember INTA4.4
vmember INTA5.4
vmember INTA6.4
vmember INTA7.4
vmember INTA8.4
vmember INTA9.4
vmember INTA10.4
vmember INTA11.4
vmember INTA12.4
vmember INTA13.4
vmember INTA14.4
!
vlan 18
enable
member EXT15
vmember INTA1.4
vmember INTA2.4
vmember INTA3.4
vmember INTA4.4
vmember INTA5.4
vmember INTA6.4
vmember INTA7.4
vmember INTA8.4
vmember INTA9.4
vmember INTA10.4
vmember INTA11.4
vmember INTA12.4
vmember INTA13.4
vmember INTA14.4
!
vlan 19
enable
member EXT15
vmember INTA1.4
vmember INTA2.4
vmember INTA3.4
vmember INTA4.4
vmember INTA5.4
vmember INTA6.4
vmember INTA7.4
vmember INTA8.4
vmember INTA9.4
vmember INTA10.4
vmember INTA11.4
vmember INTA12.4
vmember INTA13.4
vmember INTA14.4
!
vlan 20
enable
member EXT15
vmember INTA1.4
vmember INTA2.4
vmember INTA3.4
vmember INTA4.4
vmember INTA5.4
vmember INTA6.4
vmember INTA7.4
vmember INTA8.4
vmember INTA9.4
vmember INTA10.4
vmember INTA11.4
vmember INTA12.4
vmember INTA13.4
vmember INTA14.4
!
vlan 21
enable
member EXT15
vmember INTA1.4
vmember INTA2.4
vmember INTA3.4
vmember INTA4.4
vmember INTA5.4
vmember INTA6.4
vmember INTA7.4
vmember INTA8.4
vmember INTA9.4
vmember INTA10.4
vmember INTA11.4
vmember INTA12.4
vmember INTA13.4
vmember INTA14.4
!
vlan 38
enable
member EXT15
vmember INTA1.4
vmember INTA2.4
vmember INTA3.4
vmember INTA4.4
vmember INTA5.4
vmember INTA6.4
vmember INTA7.4
vmember INTA8.4
vmember INTA9.4
vmember INTA10.4
vmember INTA11.4
vmember INTA12.4
vmember INTA13.4
vmember INTA14.4
!
vlan 39
enable
member EXT15
vmember INTA1.4
vmember INTA2.4
vmember INTA3.4
vmember INTA4.4
vmember INTA5.4
vmember INTA6.4
vmember INTA7.4
vmember INTA8.4
vmember INTA9.4
vmember INTA10.4
vmember INTA11.4
vmember INTA12.4
vmember INTA13.4
vmember INTA14.4
!
vlan 43
enable
member EXT15
vmember INTA1.3
vmember INTA2.3
vmember INTA3.3
vmember INTA4.3
vmember INTA5.3
vmember INTA6.3
vmember INTA7.3
vmember INTA8.3
vmember INTA9.3
vmember INTA10.3
vmember INTA11.3
vmember INTA12.3
vmember INTA13.3
vmember INTA14.3
!
vlan 51
enable
member EXT15
vmember INTA1.4
vmember INTA2.4
vmember INTA3.4
vmember INTA4.4
vmember INTA5.4
vmember INTA6.4
vmember INTA7.4
vmember INTA8.4
vmember INTA9.4
vmember INTA10.4
vmember INTA11.4
vmember INTA12.4
vmember INTA13.4
vmember INTA14.4
!
vlan 60
enable
member EXT15
vmember INTA1.4
vmember INTA2.4
vmember INTA3.4
vmember INTA4.4
vmember INTA5.4
vmember INTA6.4
vmember INTA7.4
vmember INTA8.4
vmember INTA9.4
vmember INTA10.4
vmember INTA11.4
vmember INTA12.4
vmember INTA13.4
vmember INTA14.4
!
vlan 63
enable
!
vlan 69
enable
member EXT16
vmember INTA1.1
vmember INTA2.1
vmember INTA3.1
vmember INTA4.1
vmember INTA5.1
vmember INTA6.1
vmember INTA7.1
vmember INTA8.1
vmember INTA9.1
vmember INTA10.1
vmember INTA11.1
vmember INTA12.1
vmember INTA13.1
vmember INTA14.1
!
vlan 100
enable
!
vlan 1000
enable
member EXT15
vmember INTA1.4
vmember INTA2.4
vmember INTA3.4
vmember INTA4.4
vmember INTA5.4
vmember INTA6.4
vmember INTA7.4
vmember INTA8.4
vmember INTA9.4
vmember INTA10.4
vmember INTA11.4
vmember INTA12.4
vmember INTA13.4
vmember INTA14.4
!
vlan 1002
enable
name "FCoE"
member EXT11-EXT12
vmember INTA1.2
vmember INTA2.2
vmember INTA3.2
vmember INTA4.2
vmember INTA5.2
vmember INTA6.2
vmember INTA7.2
vmember INTA8.2
vmember INTA9.2
vmember INTA10.2
vmember INTA11.2
vmember INTA12.2
vmember INTA13.2
vmember INTA14.2
npv enable
npv traffic-map external-interface EXT11,EXT12
!
vlan 1101
enable
member EXT15
vmember INTA1.4
vmember INTA2.4
vmember INTA3.4
vmember INTA4.4
vmember INTA5.4
vmember INTA6.4
vmember INTA7.4
vmember INTA8.4
vmember INTA9.4
vmember INTA10.4
vmember INTA11.4
vmember INTA12.4
vmember INTA13.4
vmember INTA14.4
!
vlan 1102
enable
member EXT15
vmember INTA1.4
vmember INTA2.4
vmember INTA3.4
vmember INTA4.4
vmember INTA5.4
vmember INTA6.4
vmember INTA7.4
vmember INTA8.4
vmember INTA9.4
vmember INTA10.4
vmember INTA11.4
vmember INTA12.4
vmember INTA13.4
vmember INTA14.4
!
vlan 1103
enable
member EXT15
vmember INTA1.4
vmember INTA2.4
vmember INTA3.4
vmember INTA4.4
vmember INTA5.4
vmember INTA6.4
vmember INTA7.4
vmember INTA8.4
vmember INTA9.4
vmember INTA10.4
vmember INTA11.4
vmember INTA12.4
vmember INTA13.4
vmember INTA14.4
!
vlan 1104
enable
!
vlan 1105
enable
member EXT15
vmember INTA1.4
vmember INTA2.4
vmember INTA3.4
vmember INTA4.4
vmember INTA5.4
vmember INTA6.4
vmember INTA7.4
vmember INTA8.4
vmember INTA9.4
vmember INTA10.4
vmember INTA11.4
vmember INTA12.4
vmember INTA13.4
vmember INTA14.4
!
vlan 1106
enable
member EXT15
vmember INTA1.4
vmember INTA2.4
vmember INTA3.4
vmember INTA4.4
vmember INTA5.4
vmember INTA6.4
vmember INTA7.4
vmember INTA8.4
vmember INTA9.4
vmember INTA10.4
vmember INTA11.4
vmember INTA12.4
vmember INTA13.4
vmember INTA14.4
!
portchannel 1 port EXT15
portchannel 1 enable
!
!
ufp port INTA1 vport 1
network mode access
enable
exit
!
network mode fcoe
enable
exit
!
network mode access
enable
exit
!
network mode trunk
enable
exit
!
ufp port INTA1 enable
!
network mode access
enable
exit
!
network mode fcoe
enable
exit
!
network mode access
enable
exit
!
network mode trunk
enable
exit
!
!
network mode access
enable
exit
!
network mode fcoe
enable
exit
!
network mode access
enable
exit
!
network mode trunk
enable
exit
!
!
network mode access
enable
exit
!
network mode fcoe
enable
exit
!
network mode access
enable
exit
!
network mode trunk
enable
exit
!
!
network mode access
enable
exit
!
network mode fcoe
enable
exit
!
network mode access
enable
exit
!
network mode trunk
enable
exit
!
!
network mode access
enable
exit
!
network mode fcoe
enable
exit
!
network mode access
enable
exit
!
network mode trunk
enable
exit
!
!
network mode access
enable
exit
!
network mode fcoe
enable
exit
!
network mode access
enable
exit
!
network mode trunk
enable
exit
!
!
network mode access
enable
exit
!
network mode fcoe

enable
exit
!
network mode access
enable
exit
!
network mode trunk
enable
exit
!
!
network mode access
enable
exit
!
network mode fcoe
enable
exit
!
network mode access
enable
exit
!
network mode trunk
enable
exit
!
!
network mode access
enable
exit
!
network mode fcoe
enable
exit
!
network mode access
enable
exit
!
network mode trunk
enable
exit
!
!

network mode access
enable
exit
!
network mode fcoe
enable
exit
!
network mode access
enable
exit
!
network mode trunk
enable
exit
!
!
network mode access
enable
exit
!
network mode fcoe
enable
exit
!
network mode access
enable
exit
!
network mode trunk
enable
exit
!
!
network mode access
enable
exit
!
network mode fcoe
enable
exit
!
network mode access
enable
exit
!
network mode trunk

enable
exit
!
!
network mode access
enable
exit
!
network mode fcoe
enable
exit
!
network mode access
enable
exit
!
network mode trunk
enable
exit
!
!
ufp enable
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!

!
!
!
!
!
!
!
!
!
!
!
!
logging host 1 address 10.0.0.2 MGT
!
failover enable
failover trigger 1 amon portchannel 1
!
!
!
!
!
fcoe fips enable
!
cee enable
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
ntp enable
ntp ipv6 primary-server fe80::211:25ff:fec3:d1a7 MGT
ntp interval 4095
ntp authenticate
ntp primary-key 33410
!
ntp message-digest-key 33410 md5-ekey <KEY>
!
ntp message-digest-key 54745 md5-ekey <KEY>
!
ntp trusted-key 33410,54745
!
end
24.2 CN4093 Baha 2

version "7.7.5"
switch-type "IBM Flex System Fabric CN4093 10Gb Converged Scalable Switch"
!
!
snmp-server user 4 authentication-protocol sha authentication-password <PASSW0RD>
snmp-server user 4 privacy-protocol des privacy-password <PASSW0RD>
!
!
!
snmp-server target-address 1 name "ibmd_taddr_1" address 10.0.0.1
!
!
!
snmp-server name "CN4093-BAY2"
!
!
system port EXT11,EXT12 type fc
!
hostname "CN4093-BAY2"
!
!
tagging
no flowcontrol
exit
!
tagging
no flowcontrol
exit
!
tagging
no flowcontrol
exit
!
tagging
no flowcontrol
exit
!
tagging
no flowcontrol
exit
!
tagging
no flowcontrol
exit
!
tagging
no flowcontrol
exit
!
tagging
no flowcontrol
exit
!
tagging
no flowcontrol
exit
!
tagging
no flowcontrol
exit
!
tagging
no flowcontrol
exit
!
tagging
no flowcontrol
exit
!
tagging
no flowcontrol
exit
!
tagging
no flowcontrol
exit
!
tagging
pvid 1000
exit
!
pvid 69
exit
!
vlan 1
member INTA1-INTA14,EXT1-EXT2,EXT11-EXT14
no member EXT15-EXT16
!
vlan 6
enable
member EXT15
vmember INTA1.4
vmember INTA2.4
vmember INTA3.4
vmember INTA4.4
vmember INTA5.4
vmember INTA6.4
vmember INTA7.4
vmember INTA8.4
vmember INTA9.4
vmember INTA10.4
vmember INTA11.4
vmember INTA12.4
vmember INTA13.4
vmember INTA14.4
!
vlan 10
enable
member EXT15
vmember INTA1.4
vmember INTA2.4
vmember INTA3.4
vmember INTA4.4
vmember INTA5.4
vmember INTA6.4
vmember INTA7.4
vmember INTA8.4
vmember INTA9.4
vmember INTA10.4
vmember INTA11.4
vmember INTA12.4
vmember INTA13.4
vmember INTA14.4
!
vlan 11
enable
member EXT15
vmember INTA1.4
vmember INTA2.4
vmember INTA3.4
vmember INTA4.4
vmember INTA5.4
vmember INTA6.4
vmember INTA7.4
vmember INTA8.4
vmember INTA9.4
vmember INTA10.4
vmember INTA11.4
vmember INTA12.4
vmember INTA13.4
vmember INTA14.4
!
vlan 12
enable
member EXT15
vmember INTA1.4
vmember INTA2.4
vmember INTA3.4
vmember INTA4.4
vmember INTA5.4
vmember INTA6.4
vmember INTA7.4
vmember INTA8.4
vmember INTA9.4
vmember INTA10.4
vmember INTA11.4
vmember INTA12.4
vmember INTA13.4
vmember INTA14.4
!
vlan 13
enable
member EXT15
vmember INTA1.4
vmember INTA2.4
vmember INTA3.4
vmember INTA4.4
vmember INTA5.4
vmember INTA6.4
vmember INTA7.4
vmember INTA8.4
vmember INTA9.4
vmember INTA10.4
vmember INTA11.4
vmember INTA12.4
vmember INTA13.4
vmember INTA14.4
!
vlan 14
enable
member EXT15
vmember INTA1.4
vmember INTA2.4
vmember INTA3.4
vmember INTA4.4
vmember INTA5.4
vmember INTA6.4
vmember INTA7.4
vmember INTA8.4
vmember INTA9.4
vmember INTA10.4
vmember INTA11.4
vmember INTA12.4
vmember INTA13.4
vmember INTA14.4
!
vlan 15
enable
member EXT15
vmember INTA1.4
vmember INTA2.4
vmember INTA3.4
vmember INTA4.4
vmember INTA5.4
vmember INTA6.4
vmember INTA7.4
vmember INTA8.4
vmember INTA9.4
vmember INTA10.4
vmember INTA11.4
vmember INTA12.4
vmember INTA13.4
vmember INTA14.4
!
vlan 16
enable
member EXT15
vmember INTA1.4
vmember INTA2.4
vmember INTA3.4
vmember INTA4.4
vmember INTA5.4
vmember INTA6.4
vmember INTA7.4
vmember INTA8.4
vmember INTA9.4
vmember INTA10.4
vmember INTA11.4
vmember INTA12.4
vmember INTA13.4
vmember INTA14.4
!
vlan 17
enable
member EXT15
vmember INTA1.4
vmember INTA2.4
vmember INTA3.4
vmember INTA4.4
vmember INTA5.4
vmember INTA6.4
vmember INTA7.4
vmember INTA8.4
vmember INTA9.4
vmember INTA10.4
vmember INTA11.4
vmember INTA12.4
vmember INTA13.4
vmember INTA14.4
!
vlan 18
enable
member EXT15
vmember INTA1.4
vmember INTA2.4
vmember INTA3.4
vmember INTA4.4
vmember INTA5.4
vmember INTA6.4
vmember INTA7.4
vmember INTA8.4
vmember INTA9.4
vmember INTA10.4
vmember INTA11.4
vmember INTA12.4
vmember INTA13.4
vmember INTA14.4
!
vlan 19
enable
member EXT15
vmember INTA1.4
vmember INTA2.4
vmember INTA3.4
vmember INTA4.4
vmember INTA5.4
vmember INTA6.4
vmember INTA7.4
vmember INTA8.4
vmember INTA9.4
vmember INTA10.4
vmember INTA11.4
vmember INTA12.4
vmember INTA13.4
vmember INTA14.4
!
vlan 20
enable
member EXT15
vmember INTA1.4
vmember INTA2.4
vmember INTA3.4
vmember INTA4.4
vmember INTA5.4
vmember INTA6.4
vmember INTA7.4
vmember INTA8.4
vmember INTA9.4
vmember INTA10.4
vmember INTA11.4
vmember INTA12.4
vmember INTA13.4
vmember INTA14.4
!
vlan 21
enable
member EXT15
vmember INTA1.4
vmember INTA2.4
vmember INTA3.4
vmember INTA4.4
vmember INTA5.4
vmember INTA6.4
vmember INTA7.4
vmember INTA8.4
vmember INTA9.4
vmember INTA10.4
vmember INTA11.4
vmember INTA12.4
vmember INTA13.4
vmember INTA14.4
!
vlan 38
enable
member EXT15
vmember INTA1.4
vmember INTA2.4
vmember INTA3.4
vmember INTA4.4
vmember INTA5.4
vmember INTA6.4
vmember INTA7.4
vmember INTA8.4
vmember INTA9.4
vmember INTA10.4
vmember INTA11.4
vmember INTA12.4
vmember INTA13.4
vmember INTA14.4
!
vlan 39
enable
member EXT15
vmember INTA1.4
vmember INTA2.4
vmember INTA3.4
vmember INTA4.4
vmember INTA5.4
vmember INTA6.4
vmember INTA7.4
vmember INTA8.4
vmember INTA9.4
vmember INTA10.4
vmember INTA11.4
vmember INTA12.4
vmember INTA13.4
vmember INTA14.4
!
vlan 43
enable
member EXT15
vmember INTA1.3
vmember INTA2.3
vmember INTA3.3
vmember INTA4.3
vmember INTA5.3
vmember INTA6.3
vmember INTA7.3
vmember INTA8.3
vmember INTA9.3
vmember INTA10.3
vmember INTA11.3
vmember INTA12.3
vmember INTA13.3
vmember INTA14.3
!
vlan 51
enable
member EXT15
vmember INTA1.4
vmember INTA2.4
vmember INTA3.4
vmember INTA4.4
vmember INTA5.4
vmember INTA6.4
vmember INTA7.4
vmember INTA8.4
vmember INTA9.4
vmember INTA10.4
vmember INTA11.4
vmember INTA12.4
vmember INTA13.4
vmember INTA14.4
!
vlan 60
enable
member EXT15
vmember INTA1.4
vmember INTA2.4
vmember INTA3.4
vmember INTA4.4
vmember INTA5.4
vmember INTA6.4
vmember INTA7.4
vmember INTA8.4
vmember INTA9.4
vmember INTA10.4
vmember INTA11.4
vmember INTA12.4
vmember INTA13.4
vmember INTA14.4
!
vlan 63
enable
member EXT15
vmember INTA1.4
vmember INTA2.4
vmember INTA3.4
vmember INTA4.4
vmember INTA5.4
vmember INTA6.4
vmember INTA7.4
vmember INTA8.4
vmember INTA9.4
vmember INTA10.4
vmember INTA11.4
vmember INTA12.4
vmember INTA13.4
vmember INTA14.4
!
vlan 69
enable
member EXT16
vmember INTA1.1
vmember INTA2.1
vmember INTA3.1
vmember INTA4.1
vmember INTA5.1
vmember INTA6.1
vmember INTA7.1
vmember INTA8.1
vmember INTA9.1
vmember INTA10.1
vmember INTA11.1
vmember INTA12.1
vmember INTA13.1
vmember INTA14.1
!
vlan 1000
enable
member EXT15
vmember INTA1.4
vmember INTA2.4
vmember INTA3.4
vmember INTA4.4
vmember INTA5.4
vmember INTA6.4
vmember INTA7.4
vmember INTA8.4
vmember INTA9.4
vmember INTA10.4
vmember INTA11.4
vmember INTA12.4
vmember INTA13.4
vmember INTA14.4
!
vlan 1002
enable
name "FCoE"
member EXT11-EXT12
vmember INTA1.2
vmember INTA2.2
vmember INTA3.2
vmember INTA4.2
vmember INTA5.2
vmember INTA6.2
vmember INTA7.2
vmember INTA8.2
vmember INTA9.2
vmember INTA10.2
vmember INTA11.2
vmember INTA12.2
vmember INTA13.2
vmember INTA14.2
npv enable
npv traffic-map external-interface EXT11,EXT12
!
vlan 1101
enable
member EXT15
vmember INTA1.4
vmember INTA2.4
vmember INTA3.4
vmember INTA4.4
vmember INTA5.4
vmember INTA6.4
vmember INTA7.4
vmember INTA8.4
vmember INTA9.4
vmember INTA10.4
vmember INTA11.4
vmember INTA12.4
vmember INTA13.4
vmember INTA14.4
!
vlan 1102
enable
member EXT15
vmember INTA1.4
vmember INTA2.4
vmember INTA3.4
vmember INTA4.4
vmember INTA5.4
vmember INTA6.4
vmember INTA7.4
vmember INTA8.4
vmember INTA9.4
vmember INTA10.4
vmember INTA11.4
vmember INTA12.4
vmember INTA13.4
vmember INTA14.4
!
vlan 1103
enable
member EXT15
vmember INTA1.4
vmember INTA2.4
vmember INTA3.4
vmember INTA4.4
vmember INTA5.4
vmember INTA6.4
vmember INTA7.4
vmember INTA8.4
vmember INTA9.4
vmember INTA10.4
vmember INTA11.4
vmember INTA12.4
vmember INTA13.4
vmember INTA14.4
!
vlan 1104
enable
member EXT15
vmember INTA1.4
vmember INTA2.4
vmember INTA3.4
vmember INTA4.4
vmember INTA5.4
vmember INTA6.4
vmember INTA7.4
vmember INTA8.4
vmember INTA9.4
vmember INTA10.4
vmember INTA11.4
vmember INTA12.4
vmember INTA13.4
vmember INTA14.4
!
vlan 1105
enable
member EXT15
vmember INTA1.4
vmember INTA2.4
vmember INTA3.4
vmember INTA4.4
vmember INTA5.4
vmember INTA6.4
vmember INTA7.4
vmember INTA8.4
vmember INTA9.4
vmember INTA10.4
vmember INTA11.4
vmember INTA12.4
vmember INTA13.4
vmember INTA14.4
!
vlan 1106
enable
member EXT15
vmember INTA1.4
vmember INTA2.4
vmember INTA3.4
vmember INTA4.4
vmember INTA5.4
vmember INTA6.4
vmember INTA7.4
vmember INTA8.4
vmember INTA9.4
vmember INTA10.4
vmember INTA11.4
vmember INTA12.4
vmember INTA13.4
vmember INTA14.4
!
portchannel 1 port EXT15
portchannel 1 enable
!
!
network mode access
enable
exit
!

network mode fcoe
enable
exit
!
network mode access
enable
exit
!
network mode trunk
enable
exit
!
!
network mode access
enable
exit
!
network mode fcoe
enable
exit
!
network mode access
enable
exit
!
network mode trunk
enable
exit
!
!
network mode access
enable
exit
!
network mode fcoe
enable
exit
!
network mode access
enable
exit
!
network mode trunk
enable
exit
!
!
network mode access
enable
exit
!
network mode fcoe
enable
exit
!
network mode access
enable
exit
!
network mode trunk
enable
exit
!
!
network mode access
enable
exit
!
network mode fcoe
enable
exit
!
network mode access
enable
exit
!
network mode trunk
enable
exit
!
!
network mode access
enable
exit
!
network mode fcoe
enable
exit
!
network mode access
enable
exit
!

network mode trunk
enable
exit
!
!
network mode access
enable
exit
!
network mode fcoe
enable
exit
!
network mode access
enable
exit
!
network mode trunk
enable
exit
!
!
network mode access
enable
exit
!
network mode fcoe
enable
exit
!
network mode access
enable
exit
!
network mode trunk
enable
exit
!
!
network mode access
enable
exit
!
network mode fcoe
enable
exit
!
network mode access
enable
exit
!
network mode trunk
enable
exit
!
!
network mode access
enable
exit
!
network mode fcoe
enable
exit
!
network mode access
enable
exit
!
network mode trunk
enable
exit
!
!
network mode access
enable
exit
!
network mode fcoe
enable
exit
!
network mode access
enable
exit
!
network mode trunk
enable
exit
!
!
network mode access
enable
exit
!
network mode fcoe
enable
exit
!
network mode access
enable
exit
!
network mode trunk
enable
exit
!
!
network mode access
enable
exit
!
network mode fcoe
enable
exit
!
network mode access
enable
exit
!
network mode trunk
enable
exit
!
!
network mode access
enable
exit
!
network mode fcoe
enable
exit
!
network mode access
enable
exit
!
network mode trunk
enable
exit
!
!
ufp enable
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
failover enable
failover trigger 1 amon portchannel 1
!
!
!
!
!
fcoe fips enable
!
cee
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
ntp
ntp
ntp
ntp
ntp
!
ntp
!
ntp
!
ntp
!
ntp
!
end
enable
enable
ipv6 primary-server fe80::211:25ff:fec3:d1a7 MGT
interval 4095
authenticate
primary-key 33410
message-digest-key 33410 md5-ekey <KEY>
trusted-key 33410,42945,54745
25 Anexo IV Siglas y acrnimos

Sigla/Acrnimo
BBI
CEE
CLI
CMM
DCB
FC
FCoE
FIP
FIPS
FoD
GUI
IBM
ID
IO
IOM
IP
ISCLI
ISL
LACP
LAG
LAN
MIB
NTP
OS
PVID
SAN
SNMP
SPAR
TFTP
UEFI
vLAG
VLAN
Descripcin
Browser-Based Interface
Converged Enhanced Ethernet
Command Line Interface
Chassis Management Module
Data Center Bridging
Fiber Channel
FCoE
Fiber Channel Initiation Protocol
Fiber Channel Initiation Protocol Snooping
Feature on Demand
Graphic User Interface
International Business Machines
IDentification
Input Output
Input Output Module
Internet Protocol
Industry Standard Command Line Interface
Inter Switch Link
Link Aggregation Control Protocol
Link Aggregation Group
Local Area Network
Management Information Base
Network Time Protocol
Operating System
Port VLAN ID
Storage Area Network
Simple Network Management Protocol
Switch PARtitioning
Trivial File Transfer Protocol
Unified Extensible Firmware Interface
Virtual LAG
Virtual Local Area Network
26 Anexo V Referencias
Recommended Security Practices on IBM Switches & Routers, disponible en

el siguiente enlace a fecha de escritura de este documento:
http://www.ibm.com/common/ssi/cgi-bin/ssialias?
infotype=SA&subtype=WH&htmlfid=QCW03037USEN
Citado en la seccin 10 Usuarios locales del presente documento.
IBM Flex System network switches, enlaces a documentacin:

http://pic.dhe.ibm.com/infocenter/flexsys/information/topic/com.ibm.acc.networkde
vices.doc/network_iomodule.html
Citado en la seccin 11 RADIUS / TACACS / LDAP del presente documento.
Uno de los posibles servidores TFTP a utilizar:

http://tftpd32.jounin.net/tftpd32_download.html
Dispone de versiones Windows 32 y 64 bits. Se requiere un servidor FTP/TFTP
para realizar las tareas descritas en las secciones 5 Actualizacin de firmware, 9
Backup/Restore de la configuracin del switch y 6 Feature on Demand (FoD).
Fin del documento

Configuracion V3700 IBM

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Configuracion V3700 IBM

Transféré par

Droits d'auteur :

Formats disponibles

Gua de configuracin bsica del Flex System

Fabric EN4093R 10Gb Scalable Switch

ADVERTENCIA: Este documento NO es una gua oficial de IBM. No ha sido sometido

Versiones del documento

10.2Gestin de usuarios por web......................................................................................64

Disponibles en el siguiente enlace en el momento de escritura de este documento:

IMPORTANTE: En donde se muestren ejemplos de configuracin por comandos, se

Para configurar la IP de gestin:

2. A continuacin pulsar sobre el enlace del IO Module a configurar.

4. Volver al men Chassis Management y seleecionar Component IP

5. Pulsar sobre el enlace del IO Module a configurar.

6. En la ventana que aparecer a continuacin:

2.2 Interfaz externo para gestin fuera de banda

2.2.1 Configuracin por web

2. En la siguiente ventana, modificar los parmetros deseados y pulsar el botn

2.2.2 Configuracin por comandos

2. Acceder al puerto de gestin EXTM y habilitarlo:

3. Configurar y habilitar el interfaz ip 127, asociado al puerto de gestin externo:

4. Configurar y habilitar el ip gateway 3, asociado al interfaz ip 127:

5. Grabar la configuracin y salir:

2.3 Gestin en banda

3 Seleccin del modo de CLI

ibmnos-cli IBM Networking OS CLI (Command Line Interface)

3.1 Cambiar de IBMNOS-CLI a ISCLI

2. La configuracin boot se guarda automticamente. No es necesario utilizar ningn

2. La configuracin boot se guarda automticamente. No es necesario utilizar ningn

6. Configurar iscli como el tipo de CLI a utilizar:

3.2 Cambiar de ISCLI a IBMNOS

2. Configurar ibmnos-cli como el tipo de CLI a utilizar:

3. La configuracin boot se guarda automticamente. No es necesario utilizar ningn

2. Configurar prompt (modo interactivo) como el tipo de CLI a utilizar:

6. La configuracin boot se guarda automticamente. No es necesario utilizar ningn

3.3 Habilitar modo PROMPT desde IBMNOS-CLI

2. La configuracin boot se guarda automticamente. No es necesario utilizar ningn

3.4 Habilitar modo PROMPT desde ISCLI

2. Configurar prompt como el tipo de CLI a utilizar:

3. La configuracin boot se guarda automticamente. No es necesario utilizar ningn

5. No es necesario reiniciar el switch. Una vez se cierre la sesin, al iniciar la siguiente

4 Configuracin de acceso Telnet/SSH y http/https

4.1 Configuracin por web

3. En algunos casos, el acceso a la configuracin Telnet/SSH desde el interfaz web

4.2 Configuracin por comandos

2. Habilitar el acceso por HTTP y/o Telnet:

5. Para deshabilitar el acceso http y/o Telnet:

6. Para poder realizar la configuracin de Telnet/SSH desde el interfaz web es

7. Para deshabilitar la configuracin de Telnet/SSH desde el interfaz web:

8. Grabar los cambios realizados y salir del switch:

Un archivo cuyo nombre termina en _Boot.img es el software que se encarga de

IMPORTANTE: Es necesario actualizar el archivo Boot y el archivo OS. La forma ms

5.1 Obtencin de la nueva imagen

2. A continuacin se mostrar el campo Product. Seleccionar Chassis:

3. Aparecer un nuevo campo Product en el que se debe seleccionar Enterprise

5. En la siguiente ventana, seleccionar la opcin Switches:

6. A continuacin seleccionar el modelo de switch a actualizar, por ejemplo, el

7. Antes de proceder con el siguiente paso, se pide autenticacin en la pgina de

8. Una vez hecha la autenticacin, el navegador se redirige automticamente a una

11. Guardar la imagen descargada en una carpeta del ordenador.

5.2 Actualizacin por web

2. Acceder a Configure -> System -> Config/Image Control

3. Buscar la tabla Image Settings en la parte central de la ventana y:

b. Pulsar el botn Browse:

c. Navegar por el ordenador hasta la carpeta que contiene la imagen a cargar y

d. Se mostrar el nombre de la imagen entre los botones Browse y Download