Descargar Imprimir esta página

Publicidad

Enlaces rápidos

SIMATIC NET
Industrial Ethernet Switches
SCALANCE Layer 2 Switches       
Command Line Interface (CLI)
V1.0
Manual de configuración
SCALANCE XC-300
SCALANCE XR-300
12/2022
C79000-G8978-C662-01
Introducción
Información general
Comandos CLI generales
Configuración
Funciones específicas de
SCALANCE
Hora del sistema
Estructuras de red
Protocolos de red
Protocolos de gestión de
nivel 2
Funciones de Layer 3
Control de carga
Seguridad y autenticación
Diagnóstico
1
2
3
4
5
6
7
8
9
10
11
12
13

Publicidad

loading

Resumen de contenidos para Siemens SIMATIC NET SCALANCE Serie

  • Página 1 Introducción Información general Comandos CLI generales SIMATIC NET Configuración Industrial Ethernet Switches SCALANCE Layer 2 Switches        Funciones específicas de SCALANCE Command Line Interface (CLI) V1.0 Hora del sistema Manual de configuración Estructuras de red Protocolos de red Protocolos de gestión de nivel 2 Funciones de Layer 3 Control de carga...
  • Página 2 Considere lo siguiente: ADVERTENCIA Los productos de Siemens sólo deberán usarse para los casos de aplicación previstos en el catálogo y la documentación técnica asociada. De usarse productos y componentes de terceros, éstos deberán haber sido recomendados u homologados por Siemens. El funcionamiento correcto y seguro de los productos exige que su transporte, almacenamiento, instalación, montaje, manejo y mantenimiento hayan sido realizados de forma...
  • Página 3 Índice Introducción............................25 Objetivo del manual de configuración ................25 Ámbito de validez ......................25 Denominaciones utilizadas....................25 Configuración de fábrica ....................26 Documentación complementaria ..................26 Documentación complementaria ..................27 Glosario de SIMATIC NET ....................27 Información de seguridad ....................28 Firmware ...........................
  • Página 4 Índice 3.5.1 help........................... 51 3.5.2 El comando "?" ........................52 3.5.3 Complementación de entradas de comandos ..............53 3.5.4 Grafía abreviada de comandos ................... 53 3.5.5 Reutilización de los últimos comandos utilizados ..............54 3.5.6 Procesar una secuencia de comandos................. 54 3.5.7 Los comandos "show"...
  • Página 5 Índice 4.1.9.5 coordinates height ......................84 4.1.9.6 coordinates latitude ......................85 4.1.9.7 coordinates longitude ......................86 4.1.9.8 ethernetip.......................... 87 4.1.9.9 ethernetip dlr........................87 4.1.9.10 ethernetip dlr p1 p2 ......................88 4.1.9.11 pnio........................... 89 4.1.9.12 system contact ........................90 4.1.9.13 system location........................91 4.1.9.14 system name ........................
  • Página 6 Índice 4.2.6.11 sftp server ........................125 Reset and Defaults ......................126 4.3.1 restart ..........................127 4.3.2 Comandos en el modo de configuración global..............128 4.3.2.1 Introducción al modo de configuración global ..............128 4.3.2.2 schedule restart-timer...................... 128 4.3.2.3 cancel restart-timer......................129 4.3.2.4 schedule restart-configbackup..................
  • Página 7 Índice WBM ..........................155 5.2.1 Los comandos "show" ...................... 155 5.2.1.1 show web-session-timeout....................155 5.2.2 Comandos en el modo de configuración global..............156 5.2.2.1 web-session-timeout......................156 5.2.2.2 no web-session-timeout....................157 Panel-Button........................158 5.3.1 Comandos en el modo de configuración global..............158 5.3.1.1 panel-button control-factory-defaults................
  • Página 8 Índice 6.2.4.4 no ntp server listen interface.................... 184 6.2.4.5 ntp server secure interface....................185 6.2.4.6 no ntp server secure interface ..................185 Cliente SNTP ........................186 6.3.1 Los comandos "show" ...................... 186 6.3.1.1 show sntp broadcast-mode status ..................187 6.3.1.2 show sntp status......................
  • Página 9 Índice 7.1.1.10 show vlan port config....................... 214 7.1.1.11 show vlan private-vlan ..................... 215 7.1.2 Comandos en el modo de configuración global..............216 7.1.2.1 bridge-mode........................216 7.1.2.2 interface range ........................ 217 7.1.2.3 no interface range ......................218 7.1.2.4 vlan ..........................219 7.1.2.5 no vlan ..........................
  • Página 10 Índice 7.2.2 Comandos en el modo de configuración global..............256 7.2.2.1 port-channel load-balance ....................256 7.2.2.2 no port-channel load-balance................... 257 7.2.3 Comandos en el modo de configuración Interface ............258 7.2.3.1 channel-group ......................... 258 7.2.3.2 no channel-group ......................259 7.2.3.3 lacp timeout ........................
  • Página 11 Índice 7.3.5.8 no spanning-tree auto-edge ..................... 298 7.3.5.9 spanning-tree bpdu-transmit.................... 298 7.3.5.10 spanning-tree bpdu-receive....................299 7.3.5.11 spanning-tree bpdufilter....................300 7.3.5.12 spanning-tree layer2-gateway-port................... 300 7.3.5.13 no spanning-tree layer2-gateway-port................301 7.3.5.14 spanning-tree loop-guard....................302 7.3.5.15 no spanning-tree loop-guard.................... 302 7.3.5.16 spanning-tree restricted-role .................... 303 7.3.5.17 no spanning-tree restricted-role ..................
  • Página 12 Índice 8.2.2.3 ip echo-reply........................329 8.2.2.4 no ip echo-reply....................... 330 8.2.2.5 ip route..........................330 8.2.2.6 no ip route........................331 8.2.2.7 ipv4 nexthop arp_keep_alive.................... 332 8.2.2.8 no ipv4 nexthop arp_keep_alive ..................333 8.2.2.9 telnet-server ........................334 8.2.2.10 no telnet-server ....................... 334 8.2.2.11 telnet-server port......................
  • Página 13 Índice DHCP Server ........................362 8.5.1 Los comandos "show" ...................... 362 8.5.1.1 show ip dhcp-server bindings................... 363 8.5.1.2 show ip dhcp-server pools....................363 8.5.2 Comandos en el modo de configuración global..............364 8.5.2.1 ip dhcp-server........................364 8.5.2.2 no ip dhcp-server ......................365 8.5.2.3 ip dhcp-server icmp-probe....................
  • Página 14 Índice 8.7.1 Los comandos "show" ...................... 401 8.7.1.1 show snmp ........................401 8.7.1.2 show snmp community....................402 8.7.1.3 show snmp engineID ....................... 402 8.7.1.4 show snmp filter ......................403 8.7.1.5 show snmp group ......................403 8.7.1.6 show snmp group access....................404 8.7.1.7 show snmp inform statistics .....................
  • Página 15 Índice 8.8.3.6 receiver-address ......................437 8.8.3.7 no receiver-address ......................438 8.8.3.8 security ........................... 439 8.8.3.9 no security........................439 8.8.3.10 sender address......................... 440 8.8.3.11 no sender address......................441 8.8.3.12 smtp-server-enable ......................441 8.8.3.13 no smtp-server-enable ..................... 442 8.8.3.14 test..........................443 Servidor HTTP ........................443 8.9.1 Los comandos "show"...
  • Página 16 Índice 9.1.1.1 gmrp ..........................464 9.1.1.2 no gmrp .......................... 465 9.1.1.3 gvrp..........................465 9.1.1.4 no gvrp..........................466 IGMP Snooping ........................ 467 9.2.1 Los comandos "show" ...................... 467 9.2.1.1 show ip igmp snooping....................467 9.2.1.2 show ip igmp snooping forwarding-database ..............468 9.2.1.3 show ip igmp snooping globals ..................
  • Página 17 Índice 9.4.5.6 ring-redundancy mrpinterconnection ................495 9.4.5.7 no ring-redundancy mrpinterconnection ................495 9.4.5.8 ring-redundancy restore-default ..................496 9.4.5.9 ring-redundancy standby ....................497 9.4.5.10 no ring-redundancy standby .................... 497 9.4.6 Comandos en el modo de configuración Redundancy ............498 9.4.6.1 mrpinterconnection ......................498 9.4.6.2 no mrpinterconnection ....................
  • Página 18 Índice 9.6.1.2 show mac-address-table dynamic multicast ..............530 9.6.1.3 show mac-address-table static multicast................531 9.6.1.4 show multicast-block config ..................... 532 9.6.2 Comandos en el modo de configuración global..............532 9.6.2.1 mac-address-table block static multicast................533 9.6.2.2 no mac-address-table static multicast ................534 Funciones de Layer 3 .........................
  • Página 19 Índice 11.2.2.1 switchport ingress-filter....................567 11.2.2.2 no switchport ingress-filter....................568 11.3 Dynamic MAC Aging ......................568 11.3.1 Los comandos "show" ...................... 568 11.3.1.1 show mac-address-table aging-time ................. 569 11.3.1.2 show mac-address-table aging-status ................569 11.3.2 Comandos en el modo de configuración global..............570 11.3.2.1 mac-address-table aging-time ..................
  • Página 20 Índice 12.2.1.2 show radius server......................602 12.2.2 Comandos en el modo de configuración global..............603 12.2.2.1 login authentication......................603 12.2.2.2 no login authentication....................604 12.2.2.3 radius authorization-mode ....................605 12.2.2.4 radius disconnect-packet....................606 12.2.2.5 no radius disconnect-packet ..................... 606 12.2.2.6 radius-server........................
  • Página 21 Índice 12.6.2 Comandos en el modo de configuración global..............647 12.6.2.1 clear-all-static-unicast ...................... 648 12.6.2.2 auto-learn........................648 12.6.3 Comandos en el modo de configuración Interface ............649 12.6.3.1 switchport lock ........................ 649 12.6.3.2 no switchport lock ......................650 12.6.4 Comandos en el modo AUTOLEARN.................. 650 12.6.4.1 start ..........................
  • Página 22 Índice 12.8.2.2 brute-force-prevention user-specific-login-attempts ............681 12.8.2.3 brute-force-prevention trigger-interval ................682 12.8.2.4 brute-force-prevention auto-reset-timer................682 12.8.2.5 brute-force-prevention reset..................... 683 Diagnóstico ............................685 13.1 Tratamiento de eventos y fallos ..................685 13.1.1 logging console ....................... 686 13.1.2 no logging console ......................686 13.1.3 Los comandos "show"...
  • Página 23 Índice 13.2.2.3 fmp power-loss ........................ 719 13.2.2.4 fmp rx-power........................720 13.3 Cliente Syslog ........................721 13.3.1 Los comandos "show" ...................... 721 13.3.1.1 show events syslogserver....................722 13.3.2 Comandos en el modo de configuración Events ..............722 13.3.2.1 syslogserver........................722 13.3.2.2 no syslogserver........................
  • Página 24 Índice 13.6.3.3 loopd port reset ....................... 753 13.6.3.4 loopd reaction local ......................754 13.6.3.5 no loopd reaction local..................... 754 13.6.3.6 loopd reaction remote...................... 755 13.6.3.7 no loopd reaction remote....................756 Índice alfabético ..........................757 SCALANCE Layer 2 Switches       Command Line Interface (CLI) V1.0 Manual de configuración, 12/2022, C79000-G8978-C662-01...
  • Página 25 Introducción Objetivo del manual de configuración Este manual de configuración tiene por finalidad enseñarle a poner en servicio y manejar IE Switches correctamente. Está dirigido principalmente a técnicos de planificación, puesta en marcha y mantenimiento, así como a responsables de seguridad. Proporciona los conocimientos necesarios para la configuración de los IE Switches.
  • Página 26 Documentación en Internet La versión actual de los documentos está disponible en la siguiente dirección (https:// support.industry.siemens.com/cs/ww/es/ps/15273/man) de Internet: Introduzca el nombre o la referencia del producto en el filtro de búsqueda. SCALANCE Layer 2 Switches       Command Line Interface (CLI) V1.0...
  • Página 27 En él encontrará, entre otras cosas, potencias ópticas de las estaciones de comunicación que se necesitan para la configuración. Encontrará dichos manuales de sistema: • En las páginas de Internet del Siemens Industry Online Support, bajo el siguiente ID de artículo: – 27069465 (https://support.industry.siemens.com/cs/de/en/view/27069465) Manual de sistema Industrial Ethernet / PROFINET Industrial Ethernet –...
  • Página 28 (https://www.siemens.com/industrialsecurity). Los productos y las soluciones de Siemens están sometidos a un desarrollo constante con el fin de hacerlos más seguros. Siemens recomienda expresamente realizar actualizaciones en cuanto estén disponibles y utilizar únicamente las últimas versiones de los productos. El uso de versiones de los productos anteriores o que ya no sean soportadas y la falta de aplicación...
  • Página 29 • WBM: System > Load&Save > HTTP/TFTP/SFTP > LicenseCondition 1.11 Marken Las siguientes denominaciones y otras no marcadas con el símbolo de protección legal ® marcas registradas de Siemens AG: SCALANCE, SINEC, OLM SCALANCE Layer 2 Switches       Command Line Interface (CLI) V1.0 Manual de configuración, 12/2022, C79000-G8978-C662-01...
  • Página 30 Introducción 1.11 Marken SCALANCE Layer 2 Switches       Command Line Interface (CLI) V1.0 Manual de configuración, 12/2022, C79000-G8978-C662-01...
  • Página 31 Información general Funciones de sistema y equipamiento de hardware Disponibilidad de las funciones de sistema La tabla siguiente muestra la disponibilidad de las funciones de sistema en los IE Switches. Recuerde que en el presente manual de configuración y en la Ayuda en pantalla se describen todas las funciones.
  • Página 32 Información general 2.1 Funciones de sistema y equipamiento de hardware     SCALANCE XC-300/XR-300 Layer 2 Prioridades de envío ✓ Asignación CoS ✓ Asignación DSCP ✓ Priorización QoS ✓ Reasignación de puertos CoS ✓ Control de carga ✓ GVRP ✓ VLAN basada en puerto ✓...
  • Página 33 Información general 2.2 Capacidad funcional     SCALANCE XC-300/XR-300 Bloqueo Broadcast ✓ ✓ RMON ✓ Historial RMON ✓ Layer 3 DHCP Relay Agent ✓ NAT/NAPT ✓ Security Usuarios ✓ Contraseñas ✓ Autenticación RADIUS ✓ Autenticación MAC ✓ Guest VLAN ✓ Reautenticación 802.1X ✓...
  • Página 34 Información general 2.2 Capacidad funcional Según sea el IE Switch utilizado, algunas funciones no estarán disponibles.   Función configurable Número máximo SCALANCE XC-300/XR-300 Sistema Tamaño máximo de frames (Ingress) 9194 Servidores Syslog Servidores de correo electrónico Grupos DHCP Direcciones IPv4 por grupo DHCP Direcciones IPv4 que gestiona el servidor DHCP (dinámicas y estáticas) Asignaciones estáticas DHCP por grupo DHCP Receptor de traps SNMPv1...
  • Página 35 Información general 2.3 Funciones no soportadas   Función configurable Número máximo SCALANCE XC-300/XR-300 Layer 3 Interfaces IP VLAN Interfaces DHCP Relay Agent Servidores DHCP Relay Agent Interfaces NAT Configuraciones NAT dinámicas (pools) Configuraciones NAT estáticas Security Usuarios (incl. el usuario predeterminado "admin") Funciones Grupos...
  • Página 36 Para poder utilizar la interfaz de consola USB en Windows hay que instalar el driver en el PC cliente. El driver puede descargarse desde SIOS (https://support.industry.siemens.com/cs/de/en/ view/109798927). • El PC cliente dispone de un software de terminal para establecer conexiones serie.
  • Página 37 Este programa para la primera puesta en marcha de dispositivos de red utiliza el protocolo DCP para detectar dispositivos en una red y asignarles una dirección IP. Encontrará más información en PNI (https://support.industry.siemens.com/cs/products? mfn=ps&pnid=26672&lc=es-WW) • STEP 7 En STEP 7 existe la posibilidad de configurar la topología, el nombre de dispositivo y la dirección IP.
  • Página 38 Información general 2.6 Trabajar con Command Line Interface (CLI) Nota DHCP está activado de fábrica y después de restablecer la configuración de fábrica. Si hay disponible un servidor DHCP en la red local y este responde al mensaje DHCPREQUEST de un IE- Switch, en el primer arranque ya se asignan automáticamente la dirección IP, la máscara de subred y la gateway (pasarela).
  • Página 39 Información general 2.6 Trabajar con Command Line Interface (CLI) Nota Los juegos de comandos dependen del usuario que ha iniciado sesión. Los datos de configuración solo pueden modificarse con la función "admin". Realice las operaciones siguientes para activar la Command Line Interface en una consola Windows: 1.
  • Página 40 Información general 2.6 Trabajar con Command Line Interface (CLI) 3. Introduzca para el usuario "admin" preajustado de fábrica la contraseña "admin" y confirme la entrada con "Intro". El símbolo del sistema es: Default admin user to be changed (y/n)? Puede cambiar una vez el nombre del usuario predeterminado "admin". Después ya no será posible volver a cambiar el nombre de "admin".
  • Página 41 Información general 2.8 Estructura de la Command Line Interface Protección contra ataques Brute Force Para la protección contra ataques Brute Force, es posible rechazar el inicio de sesión en el dispositivo a un usuario o a la dirección IP de un usuario tras un número determinado de intentos infructuosos de iniciar sesión.
  • Página 42 Información general 2.8 Estructura de la Command Line Interface Modo User EXEC Este modo está activo una vez iniciada una sesión en una ventana de consola con la función user. Este modo ofrece la posibilidad de visualizar los valores actuales de parámetros de configuración con comandos show.
  • Página 43 Información general 2.9 El símbolo del sistema (prompt) de la CLI El símbolo del sistema (prompt) de la CLI Sinopsis El símbolo del sistema de la Command Line Interface muestra la información siguiente: • el modo en que se encuentra actualmente la CLI. La mayoría de comandos solo pueden llamarse en un modo determinado.
  • Página 44 Información general 2.10 Símbolos de los comandos CLI 2.10 Símbolos de los comandos CLI Símbolos para la representación de los comandos CLI Para parametrizar los comandos CLI se utilizan los siguientes caracteres: Caracte‐ Significado   < ... > Parámetro necesario Es obligatorio introducir un valor en el lugar de la expresión entre paréntesis angulares [ ...
  • Página 45 Información general 2.11 Direcciones y denominaciones de interfaces 2.11 Direcciones y denominaciones de interfaces 2.11.1 Denominación de interfaces Acceder a interfaces Los dispositivos disponen de varios tipos de interfaces a las que se accede de distinta manera. Acceder a interfaces físicas La siguiente notación es aplicable a todos los comandos que direccionan una interfaz física: •...
  • Página 46 Información general 2.11 Direcciones y denominaciones de interfaces Los dispositivos soportan los siguientes tipos de interfaz: Abreviatura interface-type gigabitethernet extreme-ethernet Denominaciones de interfaz disponibles Todas las interfaces físicas de los dispositivos se denominan módulo 0. Interfaces lógicas disponibles • VLAN El dispositivo soporta hasta 127 puertos VLAN. Para poder utilizar una VLAN, primero debe crearse con el comando vlan.
  • Página 47 Información general 2.11 Direcciones y denominaciones de interfaces Los comodines $ o $-$ designan la numeración de la interfaz. 2.11.2 Tipos de direcciones, rangos de direcciones y máscaras de dirección Sinopsis Puesto que los distintos tipos de direcciones pueden representarse con diferentes notaciones, a continuación se indican las notaciones utilizadas en la Command Line Interface: •...
  • Página 48 Información general 2.11 Direcciones y denominaciones de interfaces SCALANCE Layer 2 Switches       Command Line Interface (CLI) V1.0 Manual de configuración, 12/2022, C79000-G8978-C662-01...
  • Página 49 Comandos CLI generales Este capítulo describe los comandos disponibles en cada modo. clear screen Descripción Este comando vacía la pantalla. Se muestra el símbolo del sistema. Sintaxis Llame el comando sin parámetros: clear screen Resultado La pantalla se ha vaciado. Se muestra el símbolo del sistema.
  • Página 50 Comandos CLI generales 3.4 exit Resultado Se ejecuta el comando del modo Privileged EXEC. Descripción Este comando cierra el modo de configuración y a continuación se encontrará en el modo Privileged EXEC. Requisitos Debe estar en un modo de configuración. Sintaxis Llame el comando sin parámetros: Resultado Debe encontrarse en modo Privileged EXEC.
  • Página 51 Comandos CLI generales 3.5 Funciones de ayuda y entrada soportada Funciones de ayuda y entrada soportada La Command Line Interface dispone de diferentes funciones útiles cuando se realizan entradas mediante la línea de comandos: • help • ? • Complementación de comandos con la tecla de tabulación •...
  • Página 52 Comandos CLI generales 3.5 Funciones de ayuda y entrada soportada Resultado Se muestran los comandos específicos del modo y los globales. Nota Nombre de comando incompleto Si al llamar la ayuda se indica un comando incompleto, se genera una lista de todos los comandos que empiezan por el concepto introducido.
  • Página 53 Comandos CLI generales 3.5 Funciones de ayuda y entrada soportada 3.5.3 Complementación de entradas de comandos Descripción El intérprete de comandos de la Command Line Interface le ayuda a introducir los comandos. En cuanto se escriben los primeros caracteres de un comando en la línea de entrada, el sistema puede complementar la entrada, siempre que la secuencia de caracteres sea unívoca.
  • Página 54 Comandos CLI generales 3.5 Funciones de ayuda y entrada soportada 3.5.5 Reutilización de los últimos comandos utilizados Descripción La Command Line Interface guarda los 14 últimos comandos utilizados en una lista que está asignada al modo correspondiente. La lista solo puede llamarse en el modo en cuestión. Ejemplo: En el modo de configuración global se guardan todos los comandos introducidos.
  • Página 55 Comandos CLI generales 3.5 Funciones de ayuda y entrada soportada 3.5.7 Los comandos "show" Este capítulo describe los comandos con los que se visualizan los diferentes ajustes. Con do [comando] es posible ejecutar los comandos del modo Privileged EXEC en cualquier modo de configuración. Sustituya [comando] por el comando que desea ejecutar.
  • Página 56 Comandos CLI generales 3.5 Funciones de ayuda y entrada soportada El símbolo del sistema es: cli# Sintaxis Llame el comando sin parámetros: clear history Resultado Se borran los últimos comandos introducidos. Indicaciones complementarias La lista de los 14 últimos comandos introducidos se visualiza con el comando show history. SCALANCE Layer 2 Switches       Command Line Interface (CLI) V1.0 Manual de configuración, 12/2022, C79000-G8978-C662-01...
  • Página 57 Configuración En este capítulo se describe lo siguiente: • Configuración del sistema • Guardar y cargar configuraciones y firmware • Rearranque del dispositivo y restablecimiento de los ajustes de fábrica • Almacenamiento y recuperación de copias de seguridad de configuración Sistema Este capítulo describe los comandos que permiten visualizar y configurar las propiedades generales del sistema.
  • Página 58 Configuración 4.1 Sistema Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Palabra clave para una descripción del port puerto Tipo y velocidad de la interfaz Indique una interfaz válida. interface-type N.º de módulo y n.º de puerto de la in‐ interface-id terfaz Para denominar direcciones e interfaces tenga en cuenta lo explicado en el capítulo...
  • Página 59 Configuración 4.1 Sistema Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC. El símbolo del sistema es: cli> o cli# Sintaxis Llame el comando sin parámetros: show coordinates Resultado Se muestran las coordenadas geográficas. 4.1.1.4 show counter discards Descripción Este comando muestra la suma de todos los paquetes rechazados en las últimas 24 horas y en los últimos 7 días.
  • Página 60 Configuración 4.1 Sistema Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC. El símbolo del sistema es: cli> o cli# Sintaxis Llame el comando sin parámetros: show counter in-errors Resultado Se muestra la suma de todos los errores recibidos. 4.1.1.6 show device information Descripción...
  • Página 61 Configuración 4.1 Sistema Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC. El símbolo del sistema es: cli> o cli# Sintaxis Llame el comando sin parámetros: show ethernetip Resultado Se muestra la configuración EtherNet/IP actual. 4.1.1.8 show hardware Descripción Este comando muestra el tipo, el número y la posición de las tarjetas de interfaz incorporadas...
  • Página 62 Configuración 4.1 Sistema 4.1.1.9 show im Descripción Este comando muestra información sobre datos de fabricación y mantenimiento específicos del dispositivo, como son la referencia, el número de serie, números de versiones, etc. Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC. El símbolo del sistema es: cli>...
  • Página 63 Configuración 4.1 Sistema Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Palabra clave para una conexión VLAN vlan Número de la VLAN activada 1 ... 4094 vlan-id Palabra clave para una conexión de ca‐ port-channel nal de puerto Número del canal de puerto activado 1 ...
  • Página 64 Configuración 4.1 Sistema Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Tipo y velocidad de la interfaz Indique una interfaz válida. interface-type N.º de módulo y n.º de puerto de la in‐ interface-id terfaz Muestra la descripción de la interfaz. description Muestra los ajustes de Storm Control.
  • Página 65 Configuración 4.1 Sistema Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Tipo y velocidad de la interfaz Indique una interfaz válida. interface-type N.º de módulo y n.º de puerto de la in‐ interface-id terfaz Palabra clave para una conexión VLAN vlan Número de la VLAN activada 1 ...
  • Página 66 Configuración 4.1 Sistema Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observa‐ ción Palabra clave para una conexión VLAN vlan Número de la VLAN activada 1 ... 4094 vlan-id Tipo y velocidad de la interfaz Indique una interfaz válida. interface- type N.º...
  • Página 67 Configuración 4.1 Sistema 4.1.1.15 show lldp neighbors Descripción Este comando muestra el contenido actual de la tabla de vecindad. Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC. El símbolo del sistema es: cli> o cli# Sintaxis Llame el comando con la siguiente parametrización: show lldp neighbors [{brief | detail}]...
  • Página 68 Configuración 4.1 Sistema Sintaxis Llame el comando con la siguiente parametrización: show lldp status [port {<interface-type> <interface-id>}] Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / obser‐ vación Palabra clave para una descripción de puerto port Tipo y velocidad de la interfaz Indique una interfaz válida.
  • Página 69 Configuración 4.1 Sistema Requisitos Debe encontrarse en modo Privileged EXEC. El símbolo del sistema es: cli# Sintaxis Llame el comando sin parámetros: show tcp listeners Resultado Se visualizan los TCP Listener. 4.1.1.19 show tcp retransmission details Descripción Este comando muestra los detalles de la repetición de la transferencia. Requisitos Debe encontrarse en modo Privileged EXEC.
  • Página 70 Configuración 4.1 Sistema Requisitos Debe encontrarse en modo Privileged EXEC. El símbolo del sistema es: cli# Sintaxis Llame el comando sin parámetros: show tcp statistics Resultado Se visualizan los datos estadísticos de las conexiones TCP. 4.1.1.21 show unicast-block config Descripción Este comando muestra los ajustes Unicast-Blocking para puertos. Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC.
  • Página 71 Configuración 4.1 Sistema Resultado Se visualizan los ajustes Unicast-Blocking para puertos. 4.1.1.22 show multicast-block config Descripción Este comando muestra los ajustes Multicast-Blocking para puertos. Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC. El símbolo del sistema es: cli>...
  • Página 72 Configuración 4.1 Sistema Requisitos Debe encontrarse en User EXEC Mode o en Privileged EXEC Mode. El símbolo del sistema es: cli> o cli# Sintaxis Llame el comando con la siguiente parametrización: show nodes monitoring [port <interface-type> <interface-id>] Parámetro Descripción Rango de valores / observación Palabra clave para una interfaz port Tipo y velocidad de la interfaz...
  • Página 73 Configuración 4.1 Sistema 4.1.1.25 show udp statistics Descripción Este comando muestra los datos estadísticos de las conexiones UDP. Requisitos Debe encontrarse en modo Privileged EXEC. El símbolo del sistema es: cli# Sintaxis Llame el comando sin parámetros: show udp statistics Resultado Se representan los datos estadísticos.
  • Página 74 Configuración 4.1 Sistema Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / obser‐ vación Indicación de la carga de la CPU y valores um‐ bral Indicación de la carga de RAM y valores umbral - Indicación de la carga de la memoria Flash y flash valores umbral Si no se indican parámetros, se mostrarán las cargas de CPU, RAM y Flash.
  • Página 75 Configuración 4.1 Sistema Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC. El símbolo del sistema es: cli> o cli# Sintaxis Llame el comando con la siguiente parametrización: clear counters [ <interface-type> <interface-id> ] Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación...
  • Página 76 Configuración 4.1 Sistema Sintaxis Llame el comando con la siguiente parametrización: clear line vty {<line-number(2-9)> | all} [forceful-clear] Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Número de la conexión que se termina 2 ... 9 line-number termina todas las conexiones termina una sesión que no reacciona.
  • Página 77 Configuración 4.1 Sistema Indicaciones complementarias Se sale del modo de configuración global con el comando end. 4.1.5 disable Los comandos enable y disable modifican temporalmente los derechos de función del usuario que tiene sesión iniciada, pero los datos de inicio de sesión no cambian. Descripción Este comando cierra el modo Privileged EXEC.
  • Página 78 Configuración 4.1 Sistema Requisitos Debe encontrarse en modo User EXEC. El símbolo del sistema es: cli> Sintaxis Llame el comando sin parámetros: enable Resultado Se requiere la introducción de una contraseña. Tras iniciar sesión correctamente, se encontrará en el modo Privileged EXEC. El símbolo del sistema es: cli# 4.1.7 logout...
  • Página 79 Configuración 4.1 Sistema 4.1.8 ping Descripción Este comando solicita una respuesta de un dispositivo de la red. De este modo se comprueba la accesibilidad de otro dispositivo. Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC. El símbolo del sistema es: cli>...
  • Página 80 Configuración 4.1 Sistema Resultado Se muestran los avisos relacionados con la respuesta del dispositivo llamado. 4.1.9 Comandos en el modo de configuración global Este capítulo describe los comandos disponibles en el modo de configuración global. En el modo Privileged EXEC, introduzca el comando configure terminal para cambiar a este modo.
  • Página 81 Configuración 4.1 Sistema Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Palabra clave para una conexión vlan VLAN Número de la VLAN activada 1 … 4094 vlan-id Palabra clave para la propiedad Si para una interfaz IP debe activarse la pro‐ loopback "Loopback"...
  • Página 82 Configuración 4.1 Sistema El estado y la configuración de las interfaces se visualizan con el comando show interfaces. 4.1.9.2 no interface Descripción Este comando borra una interfaz lógica. Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando con la siguiente parametrización:...
  • Página 83 Configuración 4.1 Sistema 4.1.9.3 cli-console-timeout Descripción Este comando activa el cierre de sesión automático y configura el ajuste de timeout para la sesión de la CLI. Nota No hay cierre de sesión automático en la CLI Si la conexión no finaliza una vez transcurrido el tiempo configurado, verifique el ajuste de "Keep alive"...
  • Página 84 Configuración 4.1 Sistema 4.1.9.4 no cli-console-timeout Descripción Este comando desactiva el cierre de sesión automático. Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando sin parámetros: no cli-console-timeout Resultado El cierre de sesión automático está desactivado. Indicaciones complementarias El cierre de sesión automático se activa con el comando cli-console-timeout.
  • Página 85 Configuración 4.1 Sistema El parámetro tiene el siguiente significado: Parámetro Descripción Rango de valores / observación Altitud máx. 32 caracteres meter Introduzca el valor de altitud en metros por encima o por debajo del nivel del mar. Para utilizar espacios en la entrada, introduzca la altitud entre comi‐...
  • Página 86 Configuración 4.1 Sistema Resultado Se ha establecido la latitud. Indicaciones complementarias Las coordenadas se visualizan con el comando show coordinates. 4.1.9.7 coordinates longitude Descripción Con este comando se indica la longitud. Requisitos Debe encontrarse en Global Configuration Mode. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando con la siguiente parametrización:...
  • Página 87 Configuración 4.1 Sistema 4.1.9.8 ethernetip Descripción Con este comando se ajusta si EtherNet/IP debe estar activado o desactivado tras el próximo rearranque completo del dispositivo. Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando con la siguiente parametrización: ethernetip {off|on} Los parámetros tienen el siguiente significado: Parámetro...
  • Página 88 Configuración 4.1 Sistema Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando con la siguiente parametrización: ethernetip dlr {off | on} Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Device Level Ring está...
  • Página 89 Configuración 4.1 Sistema ethernetip dlr p1 {<interface-type> <interface-id>} p2 {<interface- type> <interface-id>} Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observa‐ ción Palabra clave para el puerto DLR 1. Tipo y velocidad del puerto DLR 1. Indique una interfaz válida. interface-type Número de módulo y de puerto DLR 1.
  • Página 90 Configuración 4.1 Sistema Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación PROFINET está desactivado. Una vez que se ha establecido una conexión PROFINET, es decir, el estado de PROFINET AR es "Online", no es posible desactivar PROFINET. PROFINET está...
  • Página 91 Configuración 4.1 Sistema Indicaciones complementarias La información general del dispositivo se visualiza con el comando show device information. 4.1.9.13 system location Descripción Este comando indica la información de ubicación del sistema. Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando con la siguiente parametrización:...
  • Página 92 Configuración 4.1 Sistema El símbolo del sistema es: cli(config)# Sintaxis Llame el comando con la siguiente parametrización: system name <system name> El parámetro tiene el siguiente significado: Parámetro Descripción Rango de valores / observación Campo de entrada para el nombre máx. 255 caracteres system name Resultado El nombre se ha creado en el sistema.
  • Página 93 Configuración 4.1 Sistema 4.1.10.1 alias Descripción Este comando asigna un nombre a una interfaz. El nombre solo tiene carácter informativo y no influye en la configuración. Requisitos Debe encontrarse en modo de configuración Interface. El símbolo del sistema es: cli(config-if-$$$)# Sintaxis Llame el comando con la siguiente parametrización: alias <interface-name>...
  • Página 94 Configuración 4.1 Sistema Sintaxis Llame el comando sin parametrización: no alias Resultado El nombre de la interfaz ha sido eliminado. Indicaciones complementarias El nombre del archivo se configura con el comando alias. 4.1.10.3 broadcast-block Descripción Con este comando se activa el bloqueo de telegramas Broadcast en una interfaz. Requisitos Debe encontrarse en modo de configuración Interface.
  • Página 95 Configuración 4.1 Sistema Requisitos Debe encontrarse en modo de configuración Interface. El símbolo del sistema es: cli(config-if-$$$)# Sintaxis Llame el comando sin parametrización: no broadcast-block Resultado El bloqueo de telegramas Broadcast está desactivado. Indicaciones complementarias El bloqueo de telegramas Broadcast se activa con el comando broadcast-block. 4.1.10.5 duplex Descripción...
  • Página 96 Configuración 4.1 Sistema Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación La interfaz se utiliza en modo dúplex. Predeterminado: full full La interfaz se utiliza en modo semidú‐ half plex Resultado El modo dúplex de la interfaz está configurado. Indicaciones complementarias El modo dúplex de la interfaz se resetea al valor predeterminado con el comando no duplex.
  • Página 97 Configuración 4.1 Sistema 4.1.10.7 lldp Descripción Este comando activa el envío o la recepción de paquetes LLDP por la interfaz. Requisitos Debe encontrarse en modo de configuración Interface. El símbolo del sistema es: cli(config-if-$$$)# Sintaxis Llame el comando con la siguiente parametrización: lldp{transmit|receive} Los parámetros tienen el siguiente significado: Parámetro...
  • Página 98 Configuración 4.1 Sistema Requisitos Debe encontrarse en modo de configuración Interface. El símbolo del sistema es: cli(config-if-$$$)# Sintaxis Llame el comando con la siguiente parametrización: no lldp{transmit|receive} Los parámetros tienen el siguiente significado: Parámetro Descripción Se desactiva el envío de paquetes LLDP transmit Se desactiva la recepción de paquetes LLDP receive...
  • Página 99 Configuración 4.1 Sistema Sintaxis Llame el comando sin parametrización: multicast-block Resultado Se bloquean los telegramas Multicast. Indicaciones complementarias El bloqueo de telegramas Multicast se desactiva con el comando no multicast-block. 4.1.10.10 no multicast-block Descripción Con este comando se desactiva el bloqueo de telegramas Multicast en una interfaz. Requisitos Debe encontrarse en modo de configuración Interface.
  • Página 100 Configuración 4.1 Sistema Requisitos Debe encontrarse en Interface Configuration Mode. El símbolo del sistema es: cli(config-if-$$$)# Sintaxis Llame el comando con la siguiente parametrización: nodes monitoring threshold <threshold value(0-7999> El parámetro tiene el siguiente significado: Parámetro Descripción Rango de valores / observación El número de direcciones MAC aprendi‐...
  • Página 101 Configuración 4.1 Sistema Resultado La negociación automática de parámetros de conexión en una interfaz está activada. Indicaciones complementarias La negociación automática de parámetros de conexión se desactiva con el comando no negotiation. 4.1.10.13 no negotiation Descripción Este comando desactiva la negociación automática de parámetros de conexión en una interfaz. Requisitos Debe encontrarse en modo de configuración Interface.
  • Página 102 Configuración 4.1 Sistema El símbolo del sistema es: cli(config-if-$$$)# Sintaxis Llame el comando con la siguiente parametrización: shutdown [complete] El parámetro tiene el siguiente significado: Parámetro Descripción Rango de valores / obser‐ vación sin parámetro La interfaz está desactivada pero la conexión sigue acti‐ La interfaz está...
  • Página 103 Configuración 4.1 Sistema Sintaxis Llame el comando sin parámetros: no shutdown Resultado La interfaz está activada. Indicaciones complementarias La interfaz se desactiva con el comando shutdown. El estado de esta función y otras informaciones se visualizan con el comando show interfaces. 4.1.10.16 power Descripción...
  • Página 104 Configuración 4.1 Sistema Indicaciones complementarias La información sobre el estado de las interfaces se visualiza con el comando show interfaces status. 4.1.10.17 speed Descripción Este comando configura la velocidad de transferencia de una interfaz. Solo es posible configurar la velocidad de transferencia en caso de transferencia de datos eléctrica.
  • Página 105 Configuración 4.1 Sistema 4.1.10.18 unicast-block Descripción Con este comando se activa el bloqueo de telegramas Unicast desconocidos en una interfaz. Requisitos Debe encontrarse en modo de configuración Interface. El símbolo del sistema es: cli(config-if-$$$)# Sintaxis Llame el comando sin parametrización: unicast-block Resultado Se bloquean los telegramas Unicast.
  • Página 106 Configuración 4.1 Sistema Resultado El bloqueo de telegramas Unicast está desactivado. Indicaciones complementarias El bloqueo de telegramas Unicast se activa con el comando unicast-block. El estado de esta función se visualiza con show unicast-block config. 4.1.10.20 unicast-mac flush Descripción Con este comando se configuran las direcciones que deben borrarse de la FDB (Forward Database) cuando se produce un link-down en un puerto.
  • Página 107 Configuración 4.2 Load and Save Load and Save Este capítulo describe comandos para visualizar, copiar, guardar y cargar archivos para el dispositivo. Nota Tenga en cuenta que si se instala una versión anterior pueden perderse los datos de configuración. En ese caso, tras la instalación del firmware el dispositivo se enciende con los ajustes de fábrica.
  • Página 108 Configuración 4.2 Load and Save 4.2.1 Lista de archivos Sinopsis de los tipos de archivo La tabla de tipos de archivos está dividida en varias secciones. Área Tipo de archivo Descripción Cargar Guar‐ Borrar Update Firmware El firmware está firmado y codificado. Con esto se garan‐ tiza que solo se pueda cargar firmware creado por Sie‐...
  • Página 109 Configuración 4.2 Load and Save Área Tipo de archivo Descripción Cargar Guar‐ Borrar Configuration Config Este archivo contiene la configuración de inicio. Este archivo contiene, entre otros, la definición de los usuarios, funciones, grupos y derechos de función. Las contraseñas están guardadas en el archivo "Users". ConfigPack Información de configuración detallada, p. ej.
  • Página 110 Configuración 4.2 Load and Save Área Tipo de archivo Descripción Cargar Guar‐ Borrar Certificate & HTTPSCert Certificados HTTPS predeterminados, clave inclusive Los certificados HTTPS predeterminados y creados auto‐ máticamente son autofirmados. Se recomienda encarecidamente crear y proporcionar certificados HTTPS propios. Se recomienda utilizar certi‐ ficados HTTPS firmados por una entidad certificadora ex‐...
  • Página 111 Este archivo contiene información más detallada para Siemens Support. Está codificado y puede enviarse por correo electrónico a Siemens Support sin riesgos de seguridad. El almacena‐ miento del archivo puede tardar cierto tiempo. LogFile Archivo con entradas de la tabla de registro de eventos...
  • Página 112 Configuración 4.2 Load and Save Sintaxis Llame el comando sin parámetros: show loadsave files Resultado Se muestra la información de archivo actual de Load&Save. 4.2.2.2 show loadsave sftp Descripción Este comando muestra la configuración actual del servidor SFTP para Load&Save. Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC.
  • Página 113 4.2.3 load Firmware El firmware está firmado y codificado. Con esto se garantiza que solo se pueda cargar firmware creado por Siemens en el dispositivo. Descripción Con este comando se cargan archivos de un servidor TFTP. Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC.
  • Página 114 Configuración 4.2 Load and Save Parámetro Descripción Rango de valores / observación Número del puerto 1 … 65535 tcp port Predeterminado: 69 Palabra clave para un nombre de archivo file que se asignará Nombre del archivo máx. 100 caracteres filename Palabra clave del tipo de archivo que se filetype cargará...
  • Página 115 Configuración 4.2 Load and Save save {tftp | sftp} ipv4 <ipv4-address> [port <tcp port (1-65535)>] file <filename> filetype <filetype> [user <username>] [password <password>] Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Palabra clave para un servidor TFTP tftp Palabra clave para un servidor SFTP sftp...
  • Página 116 Configuración 4.2 Load and Save En el modo Privileged EXEC, introduzca el comando configure terminal para cambiar a este modo. Encontrará los comandos relacionados con otros temas que se llaman en el modo de configuración global en los respectivos puntos de los capítulos correspondientes. Sale del modo de configuración global con el comando end o exit y llega de nuevo al modo Privileged EXEC.
  • Página 117 Configuración 4.2 Load and Save En el modo de configuración global, introduzca el comando loadsave para pasar a dicho modo. Los tipos de archivo válidos para los comandos del modo de configuración LOADSAVE se visualizan con el comando global show loadsave tftp. •...
  • Página 118 Configuración 4.2 Load and Save Indicaciones complementarias Los comandos "show loadsave files" permiten ver los tipos de archivos. 4.2.6.2 password Descripción Este comando activa y configura la contraseña definida para un archivo. Requisitos Debe encontrarse en modo de configuración LOADSAVE. El símbolo del sistema es: cli(config-loadsave)# Sintaxis Llame el comando con la siguiente parametrización:...
  • Página 119 Configuración 4.2 Load and Save Indicaciones complementarias La contraseña se desactiva con el comando no password. 4.2.6.3 no password Descripción Este comando desactiva la contraseña para un archivo. Requisitos Debe encontrarse en modo de configuración LOADSAVE. El símbolo del sistema es: cli(config-loadsave)# Sintaxis Llame el comando con la siguiente parametrización:...
  • Página 120 Firmware El firmware está firmado y codificado. Con esto se garantiza que solo se pueda cargar firmware creado por Siemens en el dispositivo. Descripción Este comando carga un archivo de un servidor TFTP en el sistema de archivos del dispositivo.
  • Página 121 Configuración 4.2 Load and Save Requisitos • El nombre del archivo está predeterminado • Debe encontrarse en LOADSAVE Configuration Mode. El símbolo del sistema es: cli(config-loadsave)# Sintaxis Llame el comando con la siguiente parametrización: tftp load { showfiles | filetype <filetype> } Los parámetros tienen el siguiente significado: Parámetro Descripción...
  • Página 122 Configuración 4.2 Load and Save Sintaxis Llame el comando con la siguiente parametrización: tftp save { showfiles | filetype <filetype> } Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Muestra los archivos disponibles showfiles Palabra clave para un tipo de archivo que filetype se cargará...
  • Página 123 Configuración 4.2 Load and Save Parámetro Descripción Rango de valores / observación Palabra clave para el puerto del servidor port a través del que se ejecuta la conexión TFTP Número del puerto 1 … 65535 tcp port Para denominar direcciones e interfaces tenga en cuenta lo explicado en el capítulo "Direcciones y denominaciones de interfaces (Página 45)".
  • Página 124 Configuración 4.2 Load and Save Indicaciones complementarias Los comandos "show loadsave files" permiten ver los datos de configuración. 4.2.6.9 sftp load Descripción Este comando carga un archivo de un servidor SFTP en el sistema de archivos del dispositivo. Además se puede visualizar la lista de archivos disponibles. Requisitos •...
  • Página 125 Configuración 4.2 Load and Save 4.2.6.10 sftp save Descripción Con este comando se copia un archivo desde un sistema de archivos del dispositivo a un servidor SFTP. Para la transmisión se utiliza el protocolo SFTP. Además se puede visualizar la lista de archivos disponibles.
  • Página 126 Configuración 4.3 Reset and Defaults El símbolo del sistema es: cli(config-loadsave)# Sintaxis Llame el comando con la siguiente parametrización: sftp server ipv4 <ucast_addr> [port <tcp port (1-65535)>] [user <username>] [password <password>] Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Palabra clave para una dirección IPv4 ipv4 Valor para una dirección IPv4 Unicast...
  • Página 127 Configuración 4.3 Reset and Defaults 4.3.1 restart Descripción Este comando rearranca el dispositivo. Elija uno de los siguientes ajustes de configuración: • Reinicio del dispositivo con la configuración actual • Reinicio del dispositivo con los ajustes de configuración de fábrica • Reinicio del dispositivo con los ajustes predeterminados del perfil PROFINET IO •...
  • Página 128 Configuración 4.3 Reset and Defaults Parámetro Descripción Rango de valores / observación Restablece los ajustes predetermina‐ • Los perfiles ofrecen una configuración previa para diferentes ca‐ pnio dos del perfil PROFINET IO y efectúa sos de aplicación de los dispositivos. un rearranque completo del disposi‐ •...
  • Página 129 Configuración 4.3 Reset and Defaults Requisitos Debe encontrarse en Global configuration mode. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando con la siguiente parametrización: schedule restart-timer <seconds(300-86400)> force Parámetro Descripción Rango de valores/ observación Valor para el tiempo en segundos 300 ... 86400 (24 h) seconds Con este parámetro se suprimen consultas de modo que el...
  • Página 130 Configuración 4.3 Reset and Defaults cli(config)# Sintaxis Llame el comando sin parametrización: cancel restart-timer Resultado El temporizador para el rearranque previsto está desactivado. 4.3.2.4 schedule restart-configbackup Descripción Con este comando se define qué copia de seguridad de la configuración se utiliza. Antes del rearranque previsto, el dispositivo adopta las configuraciones de la copia de seguridad seleccionada y después del rearranque sigue trabajando con ellas.
  • Página 131 Configuración 4.4 Configuration Save & Restore Indicaciones complementarias Un archivo de copia de seguridad de la configuración se crea con el comando configbackup create. El archivo de copia de seguridad se elimina con el comando cancel restart-time. 4.3.2.5 no schedule restart-configbackup Descripción Con este comando se desactiva el ajuste.
  • Página 132 Configuración 4.4 Configuration Save & Restore 4.4.1 Los comandos "show" Este capítulo describe los comandos con los que se visualizan los diferentes ajustes. Con do [comando] es posible ejecutar los comandos del modo Privileged EXEC en cualquier modo de configuración. Sustituya [comando] por el comando que desea ejecutar. 4.4.1.1 show running-config Nota...
  • Página 133 Configuración 4.4 Configuration Save & Restore Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Muestra los ajustes de configuración de syslog la función Syslog Muestra los ajustes de configuración del dhcp Dynamic Host Configuration Protocol Muestra los ajustes de configuración de QoS (Quality of Service) Muestra los ajustes de configuración del protocolo Spanning Tree...
  • Página 134 Configuración 4.4 Configuration Save & Restore Parámetro Descripción Rango de valores / observación Muestra los ajustes de configuración del multicast- Multicast-Blocking blocking Muestra los ajustes de configuración de locked-port la función Locked Port Muestra los ajustes de configuración de auto-logout la función Auto-Logout Muestra los ajustes de configuración de time la hora del sistema...
  • Página 135 Configuración 4.4 Configuration Save & Restore Parámetro Descripción Rango de valores / observación Muestra los ajustes de configuración del mac-flush-type comando "unicast-mac flush" Muestra todos los ajustes de configura‐ ción y también todos los parámetros pre‐ determinados. Algunos parámetros no pueden modificarse. Para denominar direcciones e interfaces tenga en cuenta lo explicado en el capítulo "Direcciones y denominaciones de interfaces (Página 45)".
  • Página 136 Configuración 4.4 Configuration Save & Restore La función Auto-Save se desactiva y el modo Trial se activa con el comando no auto-save. 4.4.3 Comandos en el modo de configuración global Este capítulo describe los comandos disponibles en el modo de configuración global. En el modo Privileged EXEC, introduzca el comando configure terminal para cambiar a este modo.
  • Página 137 Configuración 4.4 Configuration Save & Restore Sintaxis Llame el comando sin parámetros: auto-save El valor predeterminado de la función es "activada". Resultado La función Auto-Save está activada. Indicaciones complementarias Los cambios de la configuración en el modo Trial se guardan con el comando write startup- config.
  • Página 138 Configuración 4.5 Configuration Backup Resultado La función Auto-Save está desactivada. El modo Trial está activado. Indicaciones complementarias La función se activa con el comando auto-save. El estado de esta función y otras informaciones se visualizan con el comando show device information. Los cambios de la configuración en el modo Trial se guardan con el comando write startup-config.
  • Página 139 Configuración 4.5 Configuration Backup show configbackup Resultado Se muestran las copias de seguridad guardadas y el espacio en memoria. Indicaciones complementarias Una copia de seguridad de la configuración actual se crea con el comando configbackup create. Una copia de seguridad se borra con el comando configbackup delete. Una copia de seguridad se carga con el comando configbackup restore.
  • Página 140 Configuración 4.5 Configuration Backup Sintaxis Llame el comando con la siguiente parametrización: configbackup create <configbackup-name> El parámetro tiene el siguiente significado: Parámetro Descripción Rango de valores / observación Introduzca un nombre para la copia de Máx. 64 caracteres configbackup-name seguridad. Resultado Hay guardada una copia de seguridad de la configuración actual.
  • Página 141 Configuración 4.5 Configuration Backup Resultado La copia de seguridad está cargada en el dispositivo. Indicaciones complementarias Una copia de seguridad de la configuración actual se crea con el comando configbackup create. Una copia de seguridad se borra con el comando configbackup delete. Las copias de seguridad de la configuración se guardan en el PC cliente con el comando tftp save.
  • Página 142 Configuración 4.6 DCP Discovery and Set (DaS) Una copia de seguridad se carga con el comando configbackup restore. DCP Discovery and Set (DaS) Este capítulo describe comandos para visualizar y establecer parámetros de red. 4.6.1 Los comandos "show" Este capítulo describe los comandos con los que se visualizan los diferentes ajustes. Con do [comando] es posible ejecutar los comandos del modo Privileged EXEC en cualquier modo de configuración.
  • Página 143 Configuración 4.6 DCP Discovery and Set (DaS) Resultado Los dispositivos accesibles y sus parámetros de red se muestran en forma de tabla o lista. Indicaciones complementarias La búsqueda de dispositivos disponibles se inicia con el comando das discover interface. Los parámetros de red del dispositivo accesible se configuran con el comando das mac ip. El contenido de la tabla se borra con el comando das delete.
  • Página 144 Configuración 4.6 DCP Discovery and Set (DaS) das discover interface { <interface-type> <interface-id> | vlan <vlan-id(1-4094)> | port-channel <port-channel-id (1-8)} Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observa‐ ción Tipo y velocidad de la interfaz Indique una interfaz válida. interface-type N.º...
  • Página 145 Configuración 4.6 DCP Discovery and Set (DaS) Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observa‐ ción Dirección MAC del dispositivo accesible aa:aa:aa:aa:aa:aa Nombre de dispositivo PROFINET 127 caracteres como máxi‐ name El nombre del dispositivo tie‐ ne que cumplir las conven‐...
  • Página 146 Configuración 4.6 DCP Discovery and Set (DaS) Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observa‐ ción Dirección MAC del dispositivo accesible aa:aa:aa:aa:aa:aa Palabra clave para una dirección IPv4   Dirección IPv4 del dispositivo Indique una dirección IPv4 ip address válida.
  • Página 147 Configuración 4.6 DCP Discovery and Set (DaS) Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observa‐ ción Los LED del dispositivo seleccionado parpadean. • aa:aa:aa:aa:aa:aa Indique la dirección MAC deseada. • Los LED del dispositivo propio parpadeen. Palabra clave para la duración del parpadeo timeout Duración del parpadeo en segundos...
  • Página 148 Configuración 4.7 SINEMA Para denominar direcciones e interfaces tenga en cuenta lo explicado en el capítulo "Direcciones y denominaciones de interfaces (Página 45)". Resultado El dispositivo seleccionado o todo el contenido se ha eliminado de la tabla. SINEMA Si la interfaz de configuración SINEMA está activada es posible cargar configuraciones en el IE Switch desde STEP 7 Basic/Professional.
  • Página 149 Configuración 4.7 SINEMA 4.7.2 Comandos en el modo de configuración global Este capítulo describe los comandos disponibles en el modo de configuración global. En el modo Privileged EXEC, introduzca el comando configure terminal para cambiar a este modo. Encontrará los comandos relacionados con otros temas que se llaman en el modo de configuración global en los respectivos puntos de los capítulos correspondientes.
  • Página 150 Configuración 4.7 SINEMA 4.7.2.2 no sinema Descripción Este comando desactiva la interfaz de comunicación SINEMA. Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando sin parametrización: no sinema Resultado La interfaz de configuración SINEMA está desactivada. Indicaciones complementarias La interfaz de configuración SINEMA se activa con el comando sinema.
  • Página 151 Funciones específicas de SCALANCE Este apartado incluye los capítulos que describen funciones específicas de SCALANCE. PLUG El C-PLUG guarda la configuración de un dispositivo y sirve para poder transferir la configuración del dispositivo viejo al nuevo en caso de una sustitución de dispositivos. Este capítulo describe los comandos relevantes para trabajar con el C-PLUG.
  • Página 152 Funciones específicas de SCALANCE 5.1 PLUG 5.1.2 Comandos en el modo de configuración global Este capítulo describe los comandos disponibles en el modo de configuración global. En el modo Privileged EXEC, introduzca el comando configure terminal para cambiar a este modo. Encontrará...
  • Página 153 Funciones específicas de SCALANCE 5.1 PLUG 5.1.3 Comandos en el modo de configuración Plug Este capítulo describe los comandos disponibles en el modo de configuración Plug. En el modo de configuración global, introduzca el comando plug para pasar a dicho modo. •...
  • Página 154 Funciones específicas de SCALANCE 5.1 PLUG Requisitos • En el PLUG existe una configuración del dispositivo. • Debe encontrarse en Plug Configuration Mode. El símbolo del sistema es: cli(config-plug)# Sintaxis Llame el comando sin parámetros: firmware-on-plug Resultado Si está activado, el firmware se guarda en el PLUG. Durante el arranque del dispositivo se comprueba si la versión presente en el PLUG es válida y si concuerda con la versión del dispositivo.
  • Página 155 Funciones específicas de SCALANCE 5.2 WBM 5.1.3.4 write Descripción Este comando formatea el PLUG y copia en él la configuración actual del dispositivo. Requisitos Debe encontrarse en modo de configuración Plug. El símbolo del sistema es: cli(config-plug)# Sintaxis Llame el comando sin parametrización: write Resultado La configuración actual del dispositivo se ha copiado en el PLUG formateado.
  • Página 156 Funciones específicas de SCALANCE 5.2 WBM Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC. El símbolo del sistema es: cli> o bien cli# Sintaxis Llame el comando sin parámetros: show web-session-timeout Resultado Se muestra el ajuste de timeout para el WBM. 5.2.2 Comandos en el modo de configuración global Este capítulo describe los comandos disponibles en el modo de configuración global.
  • Página 157 Funciones específicas de SCALANCE 5.2 WBM Sintaxis Llame el comando con la siguiente parametrización: web-session-timeout [<seconds(60-3600)>] El parámetro tiene el siguiente significado: Parámetro Descripción Rango de valores / observación Tiempo en segundos hasta el cierre de 60 … 3600 seconds sesión automático tras la última entrada Predeterminado: 900 Resultado La duración está...
  • Página 158 Funciones específicas de SCALANCE 5.3 Panel-Button Panel-Button Este capítulo describe los comandos relevantes para trabajar con el pulsador. Encontrará una descripción detallada de la función ejecutable con este pulsador en las instrucciones de servicio del equipo. 5.3.1 Comandos en el modo de configuración global Este capítulo describe los comandos disponibles en el modo de configuración global.
  • Página 159 Funciones específicas de SCALANCE 5.3 Panel-Button Indicaciones complementarias La función se desactiva con el comando no panel-button control-factory-defaults. 5.3.1.2 no panel-button control-factory-defaults Descripción Este comando desactiva la función siguiente del pulsador: • Si el pulsador se mantiene pulsado durante más de 12 segundos en el modo de visualización A, se realiza un rearranque completo con los ajustes de fábrica.
  • Página 160 Funciones específicas de SCALANCE 5.3 Panel-Button Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando sin parametrización: panel-button control-faultmask Resultado La función del pulsador para activar la máscara de avisos está activada. Indicaciones complementarias Esta función se desactiva con el comando no panel-button control-faultmask.
  • Página 161 Funciones específicas de SCALANCE 5.4 Contacto de señalización Indicaciones complementarias Esta función se activa con el comando panel-button control-faultmask. Contacto de señalización Este capítulo describe los comandos relevantes para trabajar con el contacto de señalización. 5.4.1 Los comandos "show" Este capítulo describe los comandos con los que se visualizan los diferentes ajustes. Con do [comando] es posible ejecutar los comandos del modo Privileged EXEC en cualquier modo de configuración.
  • Página 162 Funciones específicas de SCALANCE 5.4 Contacto de señalización En el modo Privileged EXEC, introduzca el comando configure terminal para cambiar a este modo. Encontrará los comandos relacionados con otros temas que se llaman en el modo de configuración global en los respectivos puntos de los capítulos correspondientes. Sale del modo de configuración global con el comando end o exit y llega de nuevo al modo Privileged EXEC.
  • Página 163 Funciones específicas de SCALANCE 5.4 Contacto de señalización 5.4.2.2 signaling-contact status Descripción Este comando cierra o abre el contacto de señalización. Requisitos Debe encontrarse en Global Configuration Mode. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando con la siguiente parametrización: signaling-contact status {open | close} Los parámetros tienen el siguiente significado: Parámetro...
  • Página 164 Funciones específicas de SCALANCE 5.4 Contacto de señalización SCALANCE Layer 2 Switches       Command Line Interface (CLI) V1.0 Manual de configuración, 12/2022, C79000-G8978-C662-01...
  • Página 165 Hora del sistema System Time Setting Este capítulo describe los comandos relevantes para configurar la hora del sistema. 6.1.1 Los comandos "show" Este capítulo describe los comandos con los que se visualizan los diferentes ajustes. Con do [comando] es posible ejecutar los comandos del modo Privileged EXEC en cualquier modo de configuración.
  • Página 166 Hora del sistema 6.1 System Time Setting Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC. El símbolo del sistema es: cli> o bien cli# Sintaxis Llame el comando sin parámetros: show time Resultado Se visualizan los ajustes del reloj del sistema. 6.1.2 Comandos en el modo de configuración global Este capítulo describe los comandos disponibles en el modo de configuración global.
  • Página 167 Hora del sistema 6.1 System Time Setting Sintaxis Llame el comando con la siguiente parametrización: time { manual | ntp | sntp | sinec | ptp_tc_client} Los parámetros tienen el siguiente significado: Parámetro Descripción El usuario introduce la hora del sistema. manual La hora del sistema se toma del servidor NTP.
  • Página 168 Hora del sistema 6.1 System Time Setting Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Hora Hora, minuto, segundo, separados cada vez por ":" hh:mm:ss Día del mes 1 ... 31 january, february, march, april, may, june, july, au‐ gust, september, october, november, december año 2000 ...
  • Página 169 Hora del sistema 6.1 System Time Setting Parámetro Descripción Rango de valores / observación Instante de inicio del horario de verano. Instante en formato MMDDhh MM mes DD día hh hora Palabra clave para el fin del horario de verano. Instante de fin del horario de verano. Instante en formato MMDDhh MM mes...
  • Página 170 Hora del sistema 6.1 System Time Setting Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Denominación de la entrada máximo 16 caracteres name Palabra clave para el principio del begin horario de verano Semana de calendario de un mes 1 ...
  • Página 171 Hora del sistema 6.2 NTP El parámetro tiene el siguiente significado: Parámetro Descripción Rango de valores / observación Denominación de la entrada máximo 16 caracteres name Resultado Se ha borrado una entrada o bien las entradas para el principio y el fin del horario de verano. Indicaciones complementarias Los ajustes para el cambio del horario de verano se visualizan con el comando show dst info.
  • Página 172 Hora del sistema 6.2 NTP Resultado Se visualizan los ajustes NTP actuales. 6.2.1.2 show ntp server info Descripción Este comando muestra los ajustes actuales del servidor NTP. Requisitos Se encuentra en el modo Privileged EXEC. El símbolo del sistema es: cli# Sintaxis Llame el comando sin parámetros: show ntp server info...
  • Página 173 Hora del sistema 6.2 NTP 6.2.2.1 Descripción Este comando pasa al modo de configuración del Network Time Protocol (NTP). Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando sin parámetros: Resultado Ahora se encuentra en modo de configuración NTP. El símbolo del sistema es: cli(config-ntp)# Indicaciones complementarias...
  • Página 174 Hora del sistema 6.2 NTP Resultado El servicio de servidor NTP está configurado. Indicaciones complementarias El servicio se desactiva con el comando no ntp server. 6.2.2.3 no ntp server Descripción Este comando desactiva el servicio de servidor NTP. Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis...
  • Página 175 Hora del sistema 6.2 NTP Sintaxis Llame el comando sin parámetros: ntp server configuration Resultado Ahora se encuentra en modo de configuración NTP Server. El símbolo del sistema es: cli(config-ntp-server)# Indicaciones complementarias Para salir del modo de configuración NTP Server se utiliza el comando end o exit. 6.2.3 Comandos en el modo de configuración NTP Este capítulo describe los comandos disponibles en el modo de configuración NTP.
  • Página 176 Hora del sistema 6.2 NTP Sintaxis Llame el comando con la siguiente parametrización: ntp secure Resultado La función está activada. Indicaciones complementarias La función se desactiva con el comando no ntp secure. Los parámetros para la autenticación se configuran con el comando ntp server id. 6.2.3.2 no ntp secure Descripción...
  • Página 177 Hora del sistema 6.2 NTP Requisitos Debe encontrarse en modo de configuración NTP. El símbolo del sistema es: cli(config-ntp)# Sintaxis Llame el comando con la siguiente parametrización: ntp server id <1-4> { ipv4 <ip_addr> | fqdn-name <FQDN> } [port { <1025-36564> | default}] [poll <seconds(64-1024)>] Los parámetros tienen el siguiente significado: Parámetro Descripción...
  • Página 178 Hora del sistema 6.2 NTP Indicaciones complementarias La conexión a un servidor se borra con el comando no ntp server id. 6.2.3.4 ntp server id secure Descripción Este comando configura los parámetros para la autenticación. Requisitos Debe encontrarse en modo de configuración NTP. El símbolo del sistema es: cli(config-ntp)# Sintaxis...
  • Página 179 Hora del sistema 6.2 NTP Indicaciones complementarias Los ajustes y otras informaciones se visualizan con el comando show ntp server. 6.2.3.5 no ntp server id Descripción Este comando elimina la conexión a un servidor en un cliente NTP. Requisitos Debe encontrarse en modo de configuración NTP. El símbolo del sistema es: cli(config-ntp)# Sintaxis...
  • Página 180 Hora del sistema 6.2 NTP Sintaxis Llame el comando con la siguiente parametrización: ntp time diff <(+/-hh:mm)> El parámetro tiene el siguiente significado: Parámetro Descripción Zonas horarias al oeste de la zona horaria del servidor NTP Zonas horarias al este de la zona horaria del servidor NTP Número de horas de diferencia Número de minutos de diferencia Indique la diferencia horaria del siguiente modo:...
  • Página 181 Hora del sistema 6.2 NTP El símbolo del sistema es: cli(config-ntp-server)# Sintaxis Llame el comando con la siguiente parametrización: ntp server interface { <interface-type> <interface-id> | vlan <vlan- id(1-4094)> | all } [port {<1025-36564> | default}][secure ntpkeyid <1-65534> hashalg {des-cbc|md5|sha1} ntp-key <secret-key-string(1-128)>] El parámetro tiene el siguiente significado: Parámetro Descripción...
  • Página 182 Hora del sistema 6.2 NTP Indicaciones complementarias Los ajustes y otras informaciones se visualizan con el comando show ntp server info. La configuración del servidor NTP para una interfaz se borra con el comando no ntp server interface. "NTP (secure)" se activa con el comando ntp server secure interface. 6.2.4.2 no ntp server interface Descripción...
  • Página 183 Hora del sistema 6.2 NTP Indicaciones complementarias Los ajustes y otras informaciones se visualizan con el comando show ntp server info. La configuración del servidor NTP para una interfaz se crea con el comando ntp server interface. 6.2.4.3 ntp server listen interface Descripción Este comando activa la sincronización horaria con NTP para la interfaz indicada.
  • Página 184 Hora del sistema 6.2 NTP El servidor NTP se desactiva para una interfaz con el comando no ntp server listen interface. 6.2.4.4 no ntp server listen interface Descripción Este comando desactiva la sincronización horaria con NTP para la interfaz indicada. La configuración del servidor NTP para dicha interfaz se conserva.
  • Página 185 Hora del sistema 6.2 NTP 6.2.4.5 ntp server secure interface Descripción Con este comando, el servidor NTP se convierte en un servidor NTP del tipo "NTP (secure)". Requisitos Debe encontrarse en modo de configuración NTP Server. El símbolo del sistema es: cli(config-ntp-server)# Sintaxis Llame el comando con la siguiente parametrización:...
  • Página 186 Hora del sistema 6.3 Cliente SNTP Requisitos Debe encontrarse en modo de configuración NTP Server. El símbolo del sistema es: cli(config-ntp-server)# Sintaxis Llame el comando con la siguiente parametrización: no ntp server secure interface {<interface-type> <interface-id> | vlan <vlan-id(1-4094)>} Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observa‐...
  • Página 187 Hora del sistema 6.3 Cliente SNTP Sustituya [comando] por el comando que desea ejecutar. 6.3.1.1 show sntp broadcast-mode status Descripción Este comando muestra la configuración actual del modo Broadcast del SNTP. Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC. El símbolo del sistema es: cli>...
  • Página 188 Hora del sistema 6.3 Cliente SNTP 6.3.1.3 show sntp unicast-mode status Descripción Este comando muestra la configuración actual del modo Unicast del SNTP. Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC. El símbolo del sistema es: cli>...
  • Página 189 Hora del sistema 6.3 Cliente SNTP Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando sin parámetros: sntp Resultado Ahora se encuentra en modo de configuración SNTP. El símbolo del sistema es: cli(config-sntp)# Indicaciones complementarias Para salir del modo de configuración SNTP se utiliza el comando end o exit.
  • Página 190 Hora del sistema 6.3 Cliente SNTP Requisitos • El cliente SNTP está activado. • Debe encontrarse en modo de configuración SNTP. El símbolo del sistema es: cli(config-sntp)# Sintaxis Llame el comando con la siguiente parametrización: sntp client addressing-mode{unicast|broadcast} Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación...
  • Página 191 Hora del sistema 6.3 Cliente SNTP sntp time diff <(+/-hh:mm)> El parámetro tiene el siguiente significado: Parámetro Descripción Zonas horarias al oeste de la zona horaria del servidor SNTP Zonas horarias al este de la zona horaria del servidor SNTP Número de horas de diferencia Número de minutos de diferencia Indique la diferencia horaria del siguiente modo: •...
  • Página 192 Hora del sistema 6.4 PTP Client sntp unicast-server { ipv4 <ucast_addr> | fqdn-name <FQDN> } [port <(1025-36564)>] [poll <seconds(16-16284)>] [secondary] Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Palabra clave para una dirección IP ipv4 Valor para una dirección IPv4 Unicast Indique una dirección IPv4 Unicast ucast_addr válida.
  • Página 193 Hora del sistema 6.4 PTP Client 6.4.1.1 show ptp info Descripción Este comando muestra los ajustes actuales del Precision Time Protocol (PTP). Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC. El símbolo del sistema es: cli>...
  • Página 194 Hora del sistema 6.4 PTP Client Sustituya [comando] por el comando que desea ejecutar. 6.4.2.1 Descripción Este comando activa la función PTP Transparent Clock en el dispositivo. Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando sin parámetros: Resultado...
  • Página 195 Hora del sistema 6.4 PTP Client Sintaxis Llame el comando sin parámetros: no ptp Resultado La función PTP Transparent Clock está desactivada. Indicaciones complementarias Los ajustes actuales del Precision Time Protocol (PTP) se muestran con el comando show ptp info. La función PTP Transparent Clock en el dispositivo se activa con el comando ptp. 6.4.2.3 ptp time diff Descripción...
  • Página 196 Hora del sistema 6.5 PTP-Transparent Clock 6.4.2.4 ptp transparent-clock configuration Descripción Este comando pasa al modo de configuración PTP Transparent Clock. Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando sin parametrización: ptp transparent-clock configuration Resultado Debe encontrarse en modo de configuración PTP Transparent Clock.
  • Página 197 Hora del sistema 6.5 PTP-Transparent Clock 6.5.1.1 show ptp info Descripción Este comando muestra los ajustes actuales del Precision Time Protocol (PTP). Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC. El símbolo del sistema es: cli>...
  • Página 198 Hora del sistema 6.5 PTP-Transparent Clock Sustituya [comando] por el comando que desea ejecutar. 6.5.2.1 Descripción Este comando activa la función PTP Transparent Clock en el dispositivo. Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando sin parámetros: Resultado...
  • Página 199 Hora del sistema 6.5 PTP-Transparent Clock Sintaxis Llame el comando sin parámetros: no ptp Resultado La función PTP Transparent Clock está desactivada. Indicaciones complementarias Los ajustes actuales del Precision Time Protocol (PTP) se muestran con el comando show ptp info. La función PTP Transparent Clock en el dispositivo se activa con el comando ptp. 6.5.2.3 ptp transparent-clock configuration Descripción...
  • Página 200 Hora del sistema 6.5 PTP-Transparent Clock 6.5.3 Comandos en modo de configuración PTP Transparent Clock Este capítulo describe los comandos disponibles en el modo de configuración PTP Transparent Clock. En el modo de configuración global, introduzca el comando ptp transparent-clock configuration para pasar a dicho modo. •...
  • Página 201 Hora del sistema 6.5 PTP-Transparent Clock Indicaciones complementarias Los ajustes actuales del Precision Time Protocol (PTP) se muestran con el comando show ptp info. El Primary Domain se define con el comando primary-domain. 6.5.3.2 primary-domain Descripción Este comando define el Primary Domain. Requisitos Debe encontrarse en modo de configuración PTP Transparent Clock.
  • Página 202 Hora del sistema 6.5 PTP-Transparent Clock Requisitos Debe encontrarse en modo de configuración PTP Transparent Clock. El símbolo del sistema es: cli(config-ptp-tc)# Sintaxis Llame el comando con la siguiente parametrización: vlan-id <IEEE1588 vlan-id(0-4095)> El parámetro tiene el siguiente significado: Parámetro Descripción Rango de valores / observación ID de la VLAN en la que debe sincronizarse el 0 ...
  • Página 203 Hora del sistema 6.5 PTP-Transparent Clock 6.5.4.1 Descripción Este comando activa la función PTP Transparent Clock en una interfaz. Requisitos Debe encontrarse en Interface Configuration Mode. El símbolo del sistema es: cli(config-if-$$$)# Sintaxis Llame el comando sin parámetros: Resultado La función PTP Transparent Clock está activada. Indicaciones complementarias Los ajustes actuales del Precision Time Protocol (PTP) se muestran con el comando show ptp info.
  • Página 204 Hora del sistema 6.5 PTP-Transparent Clock Resultado La función PTP Transparent Clock está desactivada. Indicaciones complementarias Los ajustes actuales del Precision Time Protocol (PTP) se muestran con el comando show ptp info. La función PTP Transparent Clock en una interfaz se activa con el comando ptp. 6.5.4.3 ptp transparent-clock transport-mechanism Descripción...
  • Página 205 Estructuras de red Este apartado incluye los capítulos que describen los comandos para configurar y controlar diferentes estructuras de red. Están disponibles las tecnologías siguientes: • Creación de estructuras independientes más allá incluso de los límites de redes parciales por medio de redes virtuales (VLAN) De ello se derivan las ventajas siguientes: –...
  • Página 206 Estructuras de red 7.1 VLAN Una Private VLAN se compone de las siguientes unidades: • Una Primary Private VLAN (Primary PVLAN) La VLAN que se subdivide se denomina Primary Private VLAN. • Secondary Private VLAN (Secondary PVLAN) Las Secondary PVLAN solo existen dentro de una Primary PVLAN. Cada Secondary PVLAN tiene una ID de VLAN específica y está...
  • Página 207 Estructuras de red 7.1 VLAN 7.1.1 Los comandos "show" Este capítulo describe los comandos con los que se visualizan los diferentes ajustes. Con do [comando] es posible ejecutar los comandos del modo Privileged EXEC en cualquier modo de configuración. Sustituya [comando] por el comando que desea ejecutar. 7.1.1.1 show mac-address-table Descripción...
  • Página 208 Estructuras de red 7.1 VLAN Resultado Se visualizan las entradas de la tabla de direcciones MAC. 7.1.1.2 show mac-address-table count Descripción Este comando muestra el número de direcciones MAC para todas las VLANs o para una seleccionada. Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC. El símbolo del sistema es: cli>...
  • Página 209 Estructuras de red 7.1 VLAN Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC. El símbolo del sistema es: cli> o cli# Sintaxis Llame el comando con los siguientes parámetros: show mac-address-table dynamic multicast[vlan<vlan-range>] [address<aa:aa:aa:aa:aa:aa>] [{interface<interface-type><interface-id>}] Los parámetros tienen el siguiente significado: Parámetro Descripción...
  • Página 210 Estructuras de red 7.1 VLAN El símbolo del sistema es: cli> o cli# Sintaxis Llame el comando con los siguientes parámetros: show mac-address-table dynamic unicast[vlan<vlan-range>] [address<aa:aa:aa:aa:aa:aa>][{interface<interface-type> <interface-id>}] Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Palabra clave para una conexión VLAN vlan Número de la VLAN activada 1 ...
  • Página 211 Estructuras de red 7.1 VLAN Sintaxis Llame el comando con los siguientes parámetros: show mac-address-table static multicast[vlan<vlan-range>] [address<aa:aa:aa:aa:aa:aa>][{interface<interface-type><interface- id>}] Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Palabra clave para una conexión VLAN vlan Número de la VLAN activada 1 ...
  • Página 212 Estructuras de red 7.1 VLAN show mac-address-table static unicast[vlan<vlan-range>] [address<aa:aa:aa:aa:aa:aa>][{interface<interface-type><interface- id>}] Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Palabra clave para una conexión VLAN vlan Número de la VLAN activada 1 ... 4094 vlan-range Introduzca los límites del rango con un guión sin espacio.
  • Página 213 Estructuras de red 7.1 VLAN Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Muestra una información breve de todas brief las VLAN Palabra clave para una VLAN o un rango VLAN Número de la VLAN o área de VLAN ac‐ 1 ...
  • Página 214 Estructuras de red 7.1 VLAN 7.1.1.9 show vlan learning params Descripción Este comando muestra los parámetros del aprendizaje automático de direcciones para todas las VLAN o las seleccionadas (VLAN activas e inactivas). Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC. El símbolo del sistema es: cli>...
  • Página 215 Estructuras de red 7.1 VLAN Sintaxis Llame el comando con la siguiente parametrización: show vlan port config [{port <interface-type> <interface-id>}] Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Palabra clave para un puerto port Tipo de interfaz Indique una interfaz válida.
  • Página 216 Estructuras de red 7.1 VLAN Parámetro Descripción Rango de valores / observación Muestra información sobre Isolated Se‐ isolated condary PVLANs. Muestra información sobre Community community Secondary PVLANs. Si no se selecciona ningún parámetro de la lista, se muestran las entradas de todos los tipos. Resultado Se muestra la información del tipo de Private VLAN seleccionado.
  • Página 217 Estructuras de red 7.1 VLAN Sintaxis Llame el comando con los siguientes parámetros: bridge-mode {customer | provider } Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación El dispositivo se comporta como un customer Switch IE estándar. Además de las propiedades del rol "Cus‐...
  • Página 218 Estructuras de red 7.1 VLAN {<interface-type> <0/a-b,0/c,...>} {vlan <vlan-id(1-4094)> - <vlan-id(2-4094)>} Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Palabra clave para una interfaz Indique una interfaz válida. interface-type N.º de módulo y n.º de puerto de la in‐ 0/a-b, 0/c,...
  • Página 219 Estructuras de red 7.1 VLAN Sintaxis Llame el comando con la siguiente parametrización: no interface range vlan <vlan-id(1-4094)> - <vlan-id(2-4094)> Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Palabra clave para una conexión VLAN vlan Número de la VLAN activada 1 ...
  • Página 220 Estructuras de red 7.1 VLAN El parámetro tiene el siguiente significado: Parámetro Descripción Rango de valores / observación Número de la VLAN activada 1 ... 4094 vlan-id No ponga ceros a la izquierda en el número de la VLAN. Resultado La VLAN se ha creado. Ahora se encuentra en modo de configuración VLAN.
  • Página 221 Estructuras de red 7.1 VLAN Indicaciones complementarias Una VLAN se crea en el dispositivo con el comando vlan. La información de la VLAN se visualiza con el comando show vlan. 7.1.2.6 vlan range Descripción Este comando permite seleccionar varias VLANs y configurarlas conjuntamente. Las configuraciones son válidas para todas las VLANs seleccionadas.
  • Página 222 Estructuras de red 7.1 VLAN 7.1.3 Comandos en el modo de configuración Interface Este capítulo describe los comandos disponibles en el modo de configuración Interface. En función de la interfaz ajustada, hay distintos juegos de comandos disponibles. En el modo de configuración global, introduzca el comando interface para pasar a dicho modo.
  • Página 223 Estructuras de red 7.1 VLAN Indicaciones complementarias El nombre de la interfaz se borra con el comando no alias. 7.1.3.2 no alias Descripción Este comando borra el nombre de la interfaz. Requisitos Debe encontrarse en modo de configuración Interface. El símbolo del sistema es: cli(config-if-$$$)# Sintaxis Llame el comando sin parametrización:...
  • Página 224 Estructuras de red 7.1 VLAN Sintaxis Llame el comando con la siguiente parametrización: private-vlan mapping [{add | remove}] <vlan-list> Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Agrega Secondary PVLAN. Elimina Secondary PVLAN. remove ID de VLAN de la Secondary PVLAN Para introducir varias PVLAN, sepáre‐...
  • Página 225 Estructuras de red 7.1 VLAN Indicaciones complementarias La vinculación entre Secondary PVLAN y la interfaz IP de la Primary PVLAN se configura con el comando private-vlan mapping. Este ajuste se visualiza con el comando show interfaces con el parámetro private- vlan mapping. 7.1.3.5 switchport acceptable-frame-type Descripción...
  • Página 226 Estructuras de red 7.1 VLAN El estado de esta función y otras informaciones se visualizan con el comando show vlan port config. 7.1.3.6 no switchport acceptable-frame-type Descripción Este comando restablece el ajuste predeterminado para los tipos de telegramas que acepta la interfaz.
  • Página 227 Estructuras de red 7.1 VLAN El símbolo del sistema es: cli(config-if-$$$)# Sintaxis Llame el comando con la siguiente parametrización: switchport access vlan <vlan-id(1-4094)> El parámetro tiene el siguiente significado: Parámetro Descripción Rango de valores / observación Número de la VLAN activada 1 ...
  • Página 228 Estructuras de red 7.1 VLAN Resultado Se ha restablecido el valor predeterminado del ajuste. Indicaciones complementarias El ajuste se configura con el comando switchport access vlan. El estado de esta función y otras informaciones se visualizan con el comando show vlan port config.
  • Página 229 Estructuras de red 7.1 VLAN Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / ob‐ servación Configura el puerto como Access Port. GVRP debe estar desac‐ access tivado en el puerto. El Access Port pertenece a un Switch de proveedor que soporta la función Túnel VLAN Q-in-Q.
  • Página 230 Estructuras de red 7.1 VLAN El valor predeterminado es Hybrid. Requisitos • La interfaz está configurada como switchport. • Debe encontrarse en modo de configuración Interface. El símbolo del sistema es: cli(config-if-$$$)# Sintaxis Llame el comando sin parámetros: no switchport mode Resultado Se ha restablecido el valor predeterminado del ajuste.
  • Página 231 Estructuras de red 7.1 VLAN Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / ob‐ servación Configura el puerto como puerto Promiscuous. GVRP debe estar desac‐ promiscuou tivado en el puerto. Los puertos Promiscuous pertenecen a una Primary PVLAN. Conecte a los puertos Promiscuous los dispositivos que deban comunicarse con todos los dispositivos de la PVLAN.
  • Página 232 Estructuras de red 7.1 VLAN switchport mode dot1q-tunnel Resultado La función Túnel VLAN Q-in-Q está activada. Indicaciones complementarias La función se desactiva con el comando no switchport mode dot1q-tunnel. Este ajuste y otras informaciones se visualizan con el comando show vlan port config. La PVID se configura con el comando switchport pvid.
  • Página 233 Estructuras de red 7.1 VLAN 7.1.3.14 switchport priority default Descripción Este comando configura la prioridad estándar de la interfaz. Requisitos Debe encontrarse en modo de configuración Interface. El símbolo del sistema es: cli(config-if-$$$)# Sintaxis Llame el comando con la siguiente parametrización: switchport priority default <(0-7)>...
  • Página 234 Estructuras de red 7.1 VLAN cli(config-if-$$$)# Sintaxis Llame el comando sin parámetros: no switchport priority default Resultado Se ha restablecido el valor predeterminado del ajuste. Indicaciones complementarias La prioridad estándar se configura con el comando switchport priority default. Este ajuste y otras informaciones se visualizan con el comando show vlan port config. 7.1.3.16 switchport private-vlan host-association Descripción...
  • Página 235 Estructuras de red 7.1 VLAN Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / obser‐ vación ID de VLAN de la Primary PVLAN 1 ... 4094 primary-vlan-id ID de VLAN de la Secondary PVLAN 1 ... 4094 secondary-vlan-id Resultado La interfaz está...
  • Página 236 Estructuras de red 7.1 VLAN Este ajuste y otras informaciones se visualizan con los comandos show vlan port config, show vlan y show vlan private-vlan. La interfaz se configura como puerto host con el comando switchport mode. 7.1.3.18 switchport private-vlan mapping Descripción Este comando configura un puerto Promiscuous.
  • Página 237 Estructuras de red 7.1 VLAN Indicaciones complementarias La configuración se borra con el comando no switchport private-vlan mapping. Este ajuste y otras informaciones se visualizan con los comandos show vlan port config, show vlan y show vlan private-vlan. La interfaz se configura como puerto Promiscuous con el comando switchport mode. 7.1.3.19 no switchport private-vlan mapping Descripción...
  • Página 238 Estructuras de red 7.1 VLAN Requisitos Debe encontrarse en modo de configuración Interface. El símbolo del sistema es: cli(config-if-$$$)# Sintaxis Llame el comando con la siguiente parametrización: switchport pvid <vlan-id(1-4094)> El parámetro tiene el siguiente significado: Parámetro Descripción Rango de valores / observación Número de la VLAN activada 1 ...
  • Página 239 Estructuras de red 7.1 VLAN Resultado Se ha restablecido el valor predeterminado del ajuste. Indicaciones complementarias El ajuste se configura con el comando switchport pvid. La VLAN ID se configura con el comando switchport access vlan. El estado de esta función y otras informaciones se visualizan con el comando show vlan port config.
  • Página 240 Estructuras de red 7.1 VLAN El parámetro tiene el siguiente significado: Parámetro Descripción Rango de valores / observación Nombre que se asigna a la VLAN máx. 32 caracteres vlan-name Resultado Se ha asignado un nombre a la VLAN. Indicaciones complementarias La asignación de un nombre a la VLAN se borra con el comando no name. 7.1.4.2 no name Descripción...
  • Página 241 Estructuras de red 7.1 VLAN 7.1.4.3 priority Descripción Este comando define a qué Class of Service (CoS) se asigna el paquete al realizar el envío. No obstante, la Tag Control Information (TCI) del paquete no cambia por ello. Si desea sobrescribir la información del CoS en el paquete, debe indicar el parámetro update-tag-priority.
  • Página 242 Estructuras de red 7.1 VLAN 7.1.4.4 no priority Descripción Este comando restablece el valor predeterminado de la prioridad de VLAN. Requisitos Debe encontrarse en modo de configuración VLAN. El símbolo del sistema es: cli(config-vlan-$$$)# Sintaxis Llame el comando sin parametrización: no priority Resultado Se restablece el valor predeterminado de la prioridad de VLAN.
  • Página 243 Estructuras de red 7.1 VLAN Sintaxis Llame el comando sin parametrización: priority-enable Resultado La prioridad de VLAN está activada. Indicaciones complementarias La prioridad se desactiva con el comando no priority-enable. La prioridad se modifica con el comando priority. El valor predeterminado de la prioridad se restablece con el comando no priority. La prioridad actual se visualiza con el comando show vlan.
  • Página 244 Estructuras de red 7.1 VLAN 7.1.4.7 ports Descripción Con este comando se genera una lista que determina el comportamiento de las interfaces y sustituye la configuración de VLAN existente. • Member Port (Tagged Port) La interfaz se agrega permanentemente a la lista de la conexión entrante y saliente. Se envían telegramas con y sin tag.
  • Página 245 Estructuras de red 7.1 VLAN [name<vlan-name>][add] Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Tipo y velocidad de la interfaz Indique una interfaz válida. interface-type N.º de puerto de la interfaz /a-b,0/c,... Palabra clave para un canal de puerto port-channel N.º...
  • Página 246 Estructuras de red 7.1 VLAN cli(config-vlan-$$$)# Sintaxis Llame el comando con los siguientes parámetros: no ports [<interface-type><0/a-b,0/c,...>] [<interface-type><0/a-b,0/c,...>] [port-channel<a,b,c-d>] [all] untagged<interface-type> <0/a-b,0/c,...> [<interface-type><0/a-b,0/c,...>] [port-channel <a,b,c-d>] [all] forbidden<interface-type><0/a-b,0/c,...> [<interface-type><0/a-b,0/c,...>] [portchannel<a,b,c-d>] [all] [name<vlan-name>] Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Tipo de interfaz Indique una interfaz válida.
  • Página 247 Estructuras de red 7.1 VLAN Parámetro Descripción Rango de valores / observación Palabra clave para la asignación de nombre name Nombre de la VLAN máx. 32 caracteres vlan-name Para denominar direcciones e interfaces tenga en cuenta lo explicado en el capítulo "Direcciones y denominaciones de interfaces (Página 45)".
  • Página 248 Estructuras de red 7.1 VLAN Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / obser‐ vación Con este tipo se define una Primary PVLAN. primary La Primary PVLAN utiliza la ID de la VLAN. Con este tipo se define una Secondary PVLAN. isolated Los dispositivos que se encuentran dentro de una Iso‐...
  • Página 249 Estructuras de red 7.1 VLAN Indicaciones complementarias Una VLAN se define como Private VLAN y se especifica su tipo con el comando private-vlan. Este ajuste se visualiza con el comando show vlan private-vlan. 7.1.4.11 private-vlan association Descripción Este comando asigna Secondary PVLANs a una Primary PVLAN. Requisitos •...
  • Página 250 Estructuras de red 7.1 VLAN 7.1.4.12 no private-vlan association Descripción Este comando borra la vinculación entre Secondary PVLANs y una Primary PVLAN. Requisitos • La interfaz está configurada como Primary PVLAN. • Debe encontrarse en modo de configuración Interface. El símbolo del sistema es: cli(config-if-$$$)# Sintaxis Llame el comando sin parametrización:...
  • Página 251 Estructuras de red 7.1 VLAN • Los telegramas que tienen el tag VLAN ID de la Transparent VLAN y se reciben en dichos puertos se reenvían a todos los Transparent Ports también con el tag VLAN ID de la Transparent VLAN. •...
  • Página 252 Estructuras de red 7.1 VLAN Sintaxis Llame el comando sin parámetros: no transparent-vlan Resultado Si la VLAN estaba configurada como Transparent VLAN se desactivará esta función. Esto significa que: • Todos los Transparent Ports se convierten en miembros sin tag de dicha VLAN. •...
  • Página 253 Estructuras de red 7.2 Link Aggregation Indicaciones complementarias Tenga en cuenta que siempre puede haber solo una interfaz VLAN que sea interfaz TIA. Link Aggregation Este capítulo describe los comandos que configuran y controlan la concentración de interfaces y conexiones entre dispositivos. 7.2.1 Los comandos "show"...
  • Página 254 Estructuras de red 7.2 Link Aggregation Parámetro Descripción Informaciones sobre la Link Aggregation port-channel Sinopsis de los ajustes de una Link Aggregation summary Indicación del protocolo ajustado para una Link Aggregation. protocol Si no se seleccionan parámetros de la lista se mostrarán los ajustes detallados de todos los canales.
  • Página 255 Estructuras de red 7.2 Link Aggregation Resultado Se muestra la información específica de la interfaz para una Link Aggregation. Nota Cuando un puerto está asignado a una Link Aggregation pero no está activo (p. ej. Link Down), los valores visualizados pueden diferir de los que se configuraron para la Link Aggregation. Cuando el puerto se activa en la Link Aggregation, las configuraciones de puerto individuales, como DCP-Forwarding, se sobrescriben con los valores configurados de la Link Aggregation.
  • Página 256 Estructuras de red 7.2 Link Aggregation 7.2.2 Comandos en el modo de configuración global Este capítulo describe los comandos disponibles en el modo de configuración global. En el modo Privileged EXEC, introduzca el comando configure terminal para cambiar a este modo. Encontrará...
  • Página 257 Estructuras de red 7.2 Link Aggregation Si no se indica ningún valor para port-channel-index, el ajuste se aplicará a todos los canales de puerto. Resultado La directiva Load Balancing está ajustada. Indicaciones complementarias El valor predeterminado del ajuste para la directiva Load Balancing se restablece con el comando no port-channel load-balance.
  • Página 258 Estructuras de red 7.2 Link Aggregation Indicaciones complementarias El ajuste para la directiva Load Balancing se modifica con el comando port-channel load- balance. El estado de esta función y otros ajustes se visualizan con el comando show etherchannel. 7.2.3 Comandos en el modo de configuración Interface Este capítulo describe los comandos disponibles en el modo de configuración Interface.
  • Página 259 Estructuras de red 7.2 Link Aggregation Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Número de la Link Aggregation 1 ... 8 channel-group- number Agrega la interfaz sin LACP a una Link Si agrega un puerto configurado a Aggregation.
  • Página 260 Estructuras de red 7.2 Link Aggregation 7.2.3.3 lacp timeout Descripción Este comando configura la longitud del LACP Timeout. Requisitos Debe encontrarse en modo de configuración Interface. El símbolo del sistema es: cli(config-if-$$$)# Sintaxis Llame el comando con la siguiente parametrización: lacp timeout {long|short} Los parámetros tienen el siguiente significado: Parámetro Descripción...
  • Página 261 Estructuras de red 7.3 Spanning Tree no lacp timeout Resultado La longitud del LACP Timeout es de 90 segundos. Spanning Tree El protocolo Spanning Tree sirve para vigilar conexiones redundantes en una LAN. Dichas conexiones se bloquean y, cuando se producen modificaciones, vuelven a activarse en la topología de red, si fuera necesario.
  • Página 262 Estructuras de red 7.3 Spanning Tree Sintaxis Llame el comando con la siguiente parametrización: show spanning-tree [{ summary | blockedports | pathcost method }] Los parámetros tienen el siguiente significado: Parámetro Descripción Muestra un resumen summary Muestra los puertos bloqueados blockedports Indica si se utilizan valores de 16 bits (short) o de 32 bits (long) para el cálculo pathcost method Resultado...
  • Página 263 Estructuras de red 7.3 Spanning Tree El parámetro tiene el siguiente significado: Parámetro Descripción Muestra los detalles de los ajustes detail Resultado Se visualizan los ajustes para los puertos activos de la función Spanning Tree. 7.3.1.3 show spanning-tree bridge Descripción Este comando muestra los ajustes para la función Spanning Tree del bridge. Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC.
  • Página 264 Estructuras de red 7.3 Spanning Tree 7.3.1.4 show spanning-tree detail Descripción Este comando muestra ajustes detallados para la función Spanning Tree. Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC. El símbolo del sistema es: cli> o bien cli# Sintaxis Llame el comando sin parámetros: show spanning-tree detail...
  • Página 265 Estructuras de red 7.3 Spanning Tree Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Tipo y velocidad de la interfaz Indique una interfaz válida. interface-type N.º de módulo y n.º de puerto de la in‐ interface-id terfaz Muestra los costes del puerto que se uti‐...
  • Página 266 Estructuras de red 7.3 Spanning Tree show spanning-tree interface [<interface-type> <interface-id>] layer2-gateway-port Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Tipo y velocidad de la interfaz Indique una interfaz válida interface-type N.º de módulo y n.º de puerto de la in‐ interface-id terfaz Para denominar direcciones e interfaces tenga en cuenta lo explicado en el capítulo...
  • Página 267 Estructuras de red 7.3 Spanning Tree Indicaciones complementarias Los ajustes generales del protocolo Spanning Tree se visualizan con el comando show spanning-tree. 7.3.1.8 show spanning-tree mst configuration Descripción Este comando muestra diferentes ajustes para una instancia del protocolo Multiple Spanning Tree. Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC.
  • Página 268 Estructuras de red 7.3 Spanning Tree Sintaxis Llame el comando con una de las siguientes parametrizaciones: show spanning-tree mst [<instance-id(1-64|4094)>] interface <interface-type> <interface-id> [{ stats | hello-time | detail }] Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Número de la instancia o rango de ins‐...
  • Página 269 Estructuras de red 7.3 Spanning Tree Sintaxis Llame el comando con una de las siguientes parametrizaciones: show spanning-tree passive-listening-compatibility [ interfaces [ <interface-type> <interface-id>] ] Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Palabra clave para una descripción de in‐ instance terfaz Tipo y velocidad de la interfaz...
  • Página 270 Estructuras de red 7.3 Spanning Tree Los parámetros tienen el siguiente significado: Parámetro Descripción Muestra la dirección MAC del Root Bridge address Indica los costes de la conexión con Root Bridge. cost Indica el intervalo en el que se encuentra el bridge durante la transición del forward-time modo Blocking al modo Learning en modo Listening Muestra la ID del bridge raíz...
  • Página 271 Estructuras de red 7.3 Spanning Tree Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Palabra clave para una descripción de in‐ interface terfaz Tipo y velocidad de la interfaz Indique una interfaz válida. interface-type N.º de módulo y n.º de puerto de la in‐ interface-id terfaz Para denominar direcciones e interfaces tenga en cuenta lo explicado en el capítulo...
  • Página 272 Estructuras de red 7.3 Spanning Tree En el modo Privileged EXEC, introduzca el comando configure terminal para cambiar a este modo. Encontrará los comandos relacionados con otros temas que se llaman en el modo de configuración global en los respectivos puntos de los capítulos correspondientes. Sale del modo de configuración global con el comando end o exit y llega de nuevo al modo Privileged EXEC.
  • Página 273 Estructuras de red 7.3 Spanning Tree 7.3.4.2 no spanning-tree Descripción Este comando desactiva la función Spanning Tree. Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando sin parámetros: no spanning-tree Resultado La función Spanning Tree está desactivada. Indicaciones complementarias La función Spanning Tree se activa con el comando spanning-tree.
  • Página 274 Estructuras de red 7.3 Spanning Tree Sintaxis Llame el comando con la siguiente parametrización: spanning-tree [mst <instance-id(1-64)>] priority <value(0-61440)> Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Palabra clave para una instancia Multi‐ ple Spanning Tree Número de la instancia 1 ...
  • Página 275 Estructuras de red 7.3 Spanning Tree Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Palabra clave para una instancia Multi‐ ple Spanning Tree Número de la instancia 1 ... 64 instance-id Resultado Se ha restablecido el valor predeterminado de la prioridad del dispositivo. Indicaciones complementarias El ajuste se configura con el comando spanning-tree priority.
  • Página 276 Estructuras de red 7.3 Spanning Tree Resultado Se ha seleccionado la versión de compatibilidad del protocolo. Indicaciones complementarias Con el comando no spanning-tree compatibility se restaura el valor predeterminado mst. El estado de esta función y otras informaciones se visualizan con el comando show spanning-tree detail.
  • Página 277 Estructuras de red 7.3 Spanning Tree 7.3.4.7 spanning-tree mst configuration Descripción Este comando pasa al modo de configuración MSTP. Requisitos • MSTP está activado • Modo de compatibilidad: MSTP Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando sin parámetros:...
  • Página 278 Estructuras de red 7.3 Spanning Tree Sintaxis Llame el comando con la siguiente parametrización: spanning-tree mst max-hops <value(6-40)> El parámetro tiene el siguiente significado: Parámetro Descripción Rango de valores / observación Número máximo de nodos por los que 6 ... 40 value puede pasar una ruta en un MST Predeterminado: 20...
  • Página 279 Estructuras de red 7.3 Spanning Tree Indicaciones complementarias El ajuste para el número máximo de nodos se configura con el comando spanning-tree mst max-hops. Este ajuste y otras informaciones se visualizan con el comando show spanning-tree mst. 7.3.4.10 spanning-tree mst instance-id root Descripción Este comando determina si el dispositivo es un Root Bridge (primary) o un Root Bridge sustitutivo (secondary).
  • Página 280 Estructuras de red 7.3 Spanning Tree Indicaciones complementarias La Root-Bridge se desactiva con el comando no spanning-tree mst instance-id root. Este ajuste y otras informaciones se visualizan con los comandos que comienzan con show spanning-tree ..7.3.4.11 no spanning-tree mst instance-id root Descripción Este comando desactiva la función "Root Bridge"...
  • Página 281 Estructuras de red 7.3 Spanning Tree Al activar la función "Enhanced Passive Listening Compatibility", el IE Switch envía telegramas de cambio de topología a través del puerto (R)STP Edge que ha provocado un cambio de topología. Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis...
  • Página 282 Estructuras de red 7.3 Spanning Tree Resultado La función "Enhanced Passive Listening Compatibility" está desactivada. Indicaciones complementarias La función se activa con el comando spanning-tree passive-listening- compatibility. El estado de esta función se visualiza con el comando show spanning-tree passive- listening-compatibility. 7.3.4.14 spanning-tree pathcost dynamic Esencia...
  • Página 283 Estructuras de red 7.3 Spanning Tree 7.3.4.15 no spanning-tree pathcost dynamic Esencia Este comando desactiva la adaptación dinámica de los costes de encaminamiento de Spanning Tree. Requisitos Debe encontrarse en Global Configuration Mode. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando con la siguiente parametrización: no spanning-tree pathcost-dynamic [lag-speed] El parámetro tiene el siguiente significado: Parámetro...
  • Página 284 Estructuras de red 7.3 Spanning Tree Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando sin parámetros: spanning-tree rstp-plus Resultado RSTP+ está activado. Indicaciones complementarias El estado de esta función y otras informaciones se visualizan con el comando show spanning- tree .
  • Página 285 Estructuras de red 7.3 Spanning Tree 7.3.4.18 spanning-tree rstp-plus mrp-intercon-domain-id Descripción Este comando configura la ID de dominio de la interconexión MRP para RSTP+. La ID de dominio de la interconexión MRP para RSTP+ debe ser unívoca en toda la red y debe ser distinta de una posible ID de dominio de la interconexión MRP que debe configurarse.
  • Página 286 Estructuras de red 7.3 Spanning Tree 7.3.4.19 spanning-tree tc-protection-backoff Descripción Con este comando se configura la función Topology Change Protection Backoff. La función puede activarse en caso de cambios frecuentes o de conexiones defectuosas (Link tambaleante) en grandes redes RSTP/MSTP para evitar la sobrecarga de los componentes de red durante el procesamiento de muchos telegramas de cambio de topología que llegan simultáneamente.
  • Página 287 Estructuras de red 7.3 Spanning Tree 7.3.4.20 Ajustes de tiempo para el protocolo Spanning Tree spanning-tree (ajustes de los intervalos de tiempo) Descripción Este comando configura varios ajustes de tiempo para la función Spanning Tree: • Con la opción forward-time se configura el intervalo de tiempo tras el cual un puerto cambia su estado Spanning Tree de "Blocking"...
  • Página 288 Estructuras de red 7.3 Spanning Tree Nota Dependencias al ajustar el tiempo Al especificar los ajustes de tiempo para Spanning Tree es necesario observar las dos reglas siguientes: • 2 * (forward-time - 1) ≥ max-age • max-age ≥ 2 * (hello-time + 1) Resultado El ajuste para el intervalo de tiempo seleccionado está...
  • Página 289 Estructuras de red 7.3 Spanning Tree Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando con la siguiente parametrización: no spanning-tree{forward-time|hello-time|max-age} Los parámetros tienen el siguiente significado: Parámetro Descripción Intervalo de tiempo tras el cual un puerto cambia su estado Spanning Tree de forward-time "Blocking"...
  • Página 290 Estructuras de red 7.3 Spanning Tree Los comandos del modo Privileged EXEC pueden ejecutarse con do [comando] en el modo de configuración Interface. Sustituya [comando] por el comando que desea ejecutar. 7.3.5.1 spanning-tree Descripción Este comando configura varias propiedades de la función Spanning Tree: •...
  • Página 291 Estructuras de red 7.3 Spanning Tree Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Palabra clave 0 ... 200000000 cost Describe los costes del puerto utilizados Predeterminado: para calcular la ruta más económica. Si no está activado el cálculo diná‐ mico de los costes de encamina‐...
  • Página 292 Estructuras de red 7.3 Spanning Tree 7.3.5.2 no spanning-tree Descripción Este comando restablece el valor predeterminado de varias propiedades de la función Spanning Tree: Los valores predeterminados son: Parámetro Valor predeterminado Si no está activado el cálculo dinámico de los costes de encaminamiento: cost •...
  • Página 293 Estructuras de red 7.3 Spanning Tree Nota Configurar varias propiedades Cada vez que se llama el comando puede configurarse una sola propiedad. Si desea configurar varias propiedades debe llamar el comando más de una vez. Resultado Se ha restablecido el valor predeterminado del ajuste seleccionado. Indicaciones complementarias El ajuste se configura con el comando spanning-tree (propiedades).
  • Página 294 Estructuras de red 7.3 Spanning Tree Indicaciones complementarias La función se desactiva con el comando no spanning-tree passive-listening- compatibility. El estado de esta función se visualiza con el comando show spanning-tree passive- listening-compatibility. 7.3.5.4 no spanning-tree passive-listening-compatibility Descripción Este comando desactiva la función "Enhanced Passive Listening Compatibility". Requisitos Debe encontrarse en modo de configuración global.
  • Página 295 Estructuras de red 7.3 Spanning Tree 7.3.5.5 spanning-tree mst Descripción Este comando configura varias propiedades de la función Multiple Spanning Tree: • Con la opción cost se configuran los costes del puerto que se utilizan para calcular la ruta más económica. •...
  • Página 296 Estructuras de red 7.3 Spanning Tree Resultado La propiedad seleccionada está configurada. Indicaciones complementarias El valor predeterminado de este ajuste se restablece con el comando no spanning-tree mst (propiedades). Estos ajustes y otras informaciones se visualizan con los comandos que comienzan con show spanning-tree ..
  • Página 297 Estructuras de red 7.3 Spanning Tree Nota Configurar varias propiedades Cada vez que se llama el comando puede configurarse una sola propiedad. Si desea configurar varias propiedades debe llamar el comando más de una vez. Resultado Se ha restablecido el valor predeterminado del ajuste seleccionado. Indicaciones complementarias El ajuste se configura con el comando spanning-tree mst (propiedades).
  • Página 298 Estructuras de red 7.3 Spanning Tree 7.3.5.8 no spanning-tree auto-edge Descripción Este comando desactiva la detección automática de un bridge conectado a la interfaz. Requisitos Debe encontrarse en modo de configuración Interface. El símbolo del sistema es: cli(config-if-$$$)# Sintaxis Llame el comando sin parámetros: no spanning-tree auto-edge Resultado La detección automática de un bridge en la interfaz está...
  • Página 299 Estructuras de red 7.3 Spanning Tree Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Los paquetes BPDU se transmiten en el Predeterminado: activado enabled puerto Los paquetes BPDU no se transmiten en disabled el puerto Resultado El estado de transmisión BPDU está...
  • Página 300 Estructuras de red 7.3 Spanning Tree Indicaciones complementarias El estado de esta función y otras informaciones se visualizan con el comando show spanning- tree interface con la opción detail. 7.3.5.11 spanning-tree bpdufilter Descripción Este comando configura el estado de transmisión BPDU para un puerto. Requisitos Debe encontrarse en modo de configuración Interface.
  • Página 301 Estructuras de red 7.3 Spanning Tree Sintaxis Llame el comando sin parámetros: spanning-tree layer2-gateway-port Resultado El puerto está configurado como puerto gateway de nivel 2. Indicaciones complementarias La configuración de un puerto como puerto gateway de nivel 2 se borra con el comando no spanning-tree layer2-gateway-port.
  • Página 302 Estructuras de red 7.3 Spanning Tree 7.3.5.14 spanning-tree loop-guard Descripción Esta función impide que, en caso de fallo en un link unidireccional, haya puertos alternativos o puertos raíz que se conviertan en puertos designados. Este comando activa la función. Requisitos • Spanning Tree está activado. •...
  • Página 303 Estructuras de red 7.3 Spanning Tree El símbolo del sistema es: cli(config-if-$$$)# Sintaxis Llame el comando sin parámetros: no spanning-tree loop-guard Resultado La función "Spanning Tree Loop Guard" está desactivada. Indicaciones complementarias El ajuste se activa con el comando spanning-tree loop-guard. El estado de esta función y otras informaciones se visualizan con los siguientes comandos: •...
  • Página 304 Estructuras de red 7.3 Spanning Tree Indicaciones complementarias El bloqueo se elimina con el comando no spanning-tree restricted-role. El estado de esta función y otras informaciones se visualizan con el comando show spanning-tree detail. 7.3.5.17 no spanning-tree restricted-role Descripción Este comando habilita el puerto para la función de puerto raíz. Requisitos Debe encontrarse en modo de configuración Interface.
  • Página 305 Estructuras de red 7.3 Spanning Tree Sintaxis Llame el comando sin parámetros: spanning-tree restricted-tcn Resultado El puerto está bloqueado para la función TCN. Indicaciones complementarias El bloqueo se elimina con el comando no spanning-tree restricted-tcn. El estado de esta función y otras informaciones se visualizan con el comando show spanning-tree detail.
  • Página 306 Estructuras de red 7.3 Spanning Tree 7.3.5.20 spanning-tree limited-tcn Descripción Este comando especifica que el puerto acepta cambios de topología recibidos y detectados pero no los reenvía a otros puertos. El comando solo será efectivo si se cumplen los requisitos siguientes: •...
  • Página 307 Estructuras de red 7.3 Spanning Tree cli(config-if-$$$)# Sintaxis Llame el comando sin parámetros: no spanning-tree limited-tcn Resultado El puerto reenvía TCN a otros puertos. Indicaciones complementarias El reenvío de Topology Change Notifications se bloquea con el comando spanning-tree limited-tcn. Aún así, el puerto acepta cambios de topología recibidos y detectados. El estado de esta función y otras informaciones se visualizan con el comando show spanning-tree detail.
  • Página 308 Estructuras de red 7.3 Spanning Tree Resultado El ajuste para el tiempo Hello está configurado. Indicaciones complementarias El valor predeterminado del ajuste para el tiempo Hello se restablece con el comando no spanning-tree mst hello-time. Este ajuste y otras informaciones se visualizan con los comandos que comienzan con show spanning-tree ..
  • Página 309 Estructuras de red 7.3 Spanning Tree 7.3.5.24 spanning-tree mst PseudoRootId Descripción Este comando configura una dirección MAC Pseudoroot y la prioridad para una configuración Spanning Tree. El comando se utiliza en relación con el Layer 2 Gateway Port. Requisitos Debe encontrarse en modo de configuración Interface. El símbolo del sistema es: cli(config-if-$$$)# Sintaxis...
  • Página 310 Estructuras de red 7.3 Spanning Tree Este ajuste y otras informaciones se visualizan con los comandos que comienzan con show spanning tree ..7.3.5.25 no spanning-tree mst PseudoRootId Descripción Este comando restablece el valor predeterminado de una dirección MAC Pseudoroot y la prioridad para una configuración Spanning Tree.
  • Página 311 Estructuras de red 7.3 Spanning Tree 7.3.6 Comandos en el modo de configuración MSTP Este capítulo describe los comandos disponibles en el modo de configuración MSTP. En el modo de configuración global, introduzca el comando spanning-tree mst configuration para pasar a dicho modo. •...
  • Página 312 Estructuras de red 7.3 Spanning Tree Resultado El rango de VLAN está asignado a la instancia MST. Indicaciones complementarias La asignación de VLAN a una instancia MST se elimina con el comando no instance. Una instancia MST se borra con el comando no instance. Este ajuste y otras informaciones se visualizan con el comando show spanning-tree mst configuration.
  • Página 313 Estructuras de red 7.3 Spanning Tree Indicaciones complementarias Una VLAN se asigna a una instancia MST con el comando instance. Este ajuste y otras informaciones se visualizan con el comando show spanning-tree mst configuration. 7.3.6.3 name Descripción Este comando configura un nombre para la región MST. Requisitos Debe encontrarse en modo de configuración MSTP.
  • Página 314 Estructuras de red 7.3 Spanning Tree El valor predeterminado es: • La dirección MAC del dispositivo está configurada como nombre. Requisitos Debe encontrarse en modo de configuración MSTP. El símbolo del sistema es: cli(config-mst)# Sintaxis Llame el comando sin parámetros: no name Resultado Se ha restablecido el valor predeterminado del nombre.
  • Página 315 Estructuras de red 7.3 Spanning Tree Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Valor del número de revisión 0 ... 65535 revision-no Predeterminado: 0 Resultado Se ha asignado un número de revisión a la región MST. Indicaciones complementarias Un número de revisión se borra con el comando no revision.
  • Página 316 Estructuras de red 7.4 Passive Listening Passive Listening Este capítulo describe los comandos de la función Passive Listening. Al activar Passive Listening, el IE Switch reenvía telegramas de configuración (R)STP (BPDU) de manera transparente aunque para él mismo esté desactivado (R)STP. Adicionalmente, el IE Switch reacciona a los telegramas de cambio de topología.
  • Página 317 Estructuras de red 7.4 Passive Listening En el modo Privileged EXEC, introduzca el comando configure terminal para cambiar a este modo. Encontrará los comandos relacionados con otros temas que se llaman en el modo de configuración global en los respectivos puntos de los capítulos correspondientes. Sale del modo de configuración global con el comando end o exit y llega de nuevo al modo Privileged EXEC.
  • Página 318 Estructuras de red 7.4 Passive Listening 7.4.2.2 no passive-listening Descripción Este comando desactiva "Passive Listening". Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando sin parámetros: no passive-listening Resultado La función "Passive Listening" está desactivada. Indicaciones complementarias "Passive Listening"...
  • Página 319 Estructuras de red 7.4 Passive Listening El valor predeterminado de la función es "activada". Resultado Los BPDU se reenvían específicamente para la VLAN. Indicaciones complementarias Esta función se desactiva con el comando no passive-listening bpdu-vlan-flood. El estado de "Passive Listening" se visualiza con el comando show passive-listening. 7.4.2.4 no passive-listening bpdu-vlan-flood Descripción...
  • Página 320 Estructuras de red 7.4 Passive Listening SCALANCE Layer 2 Switches       Command Line Interface (CLI) V1.0 Manual de configuración, 12/2022, C79000-G8978-C662-01...
  • Página 321 Protocolos de red Este apartado incluye los capítulos que describen los comandos para trabajar con diferentes protocolos de red. Comandos en el modo de configuración global 8.1.1 Los comandos "show" Este capítulo describe los comandos con los que se visualizan los diferentes ajustes. Con do [comando] es posible ejecutar los comandos del modo Privileged EXEC en cualquier modo de configuración.
  • Página 322 Protocolos de red 8.1 Comandos en el modo de configuración global 8.1.2 Introducción al modo de configuración global Este capítulo describe los comandos disponibles en el modo de configuración global. En el modo Privileged EXEC, introduzca el comando configure terminal para cambiar a este modo.
  • Página 323 Protocolos de red 8.1 Comandos en el modo de configuración global Sintaxis Llame el comando con la siguiente parametrización: ip source-interface vlan <integer (1-4094)> Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Palabra clave para una VLAN vlan Número de la VLAN 1 ...
  • Página 324 Protocolos de red 8.2 Protocol IPv4 Indicaciones complementarias El uso de una interfaz Loopback como dirección IP de origen en determinados protocolos se activa con el comando ip source-interface. Protocol IPv4 Este capítulo describe los comandos del Internet Protocol (IP) versión 4. 8.2.1 Los comandos "show"...
  • Página 325 Protocolos de red 8.2 Protocol IPv4 8.2.1.2 show dcp forwarding Descripción Este comando muestra un cuadro general con el comportamiento de la función DCP Forwarding de una o todas las interfaces. Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC. El símbolo del sistema es: cli>...
  • Página 326 Protocolos de red 8.2 Protocol IPv4 Sintaxis Llame el comando sin parámetros: show ip telnet Resultado Se muestran el estado Admin y el número de puerto del servidor Telnet. 8.2.1.4 show ip route Descripción Este comando muestra la tabla de routing. Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC.
  • Página 327 Protocolos de red 8.2 Protocol IPv4 8.2.1.5 show ip static route Descripción Este comando muestra las rutas generadas estáticamente. Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC. El símbolo del sistema es: cli> o cli# Sintaxis Llame el comando sin parámetros: show ip static route...
  • Página 328 Protocolos de red 8.2 Protocol IPv4 Requisitos Debe encontrarse en Global Configuration Mode. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando con la siguiente parametrización: dcp server {read-only | read-write | read-setup} Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación En el servidor DCP solo hay derechos de...
  • Página 329 Protocolos de red 8.2 Protocol IPv4 Sintaxis Llame el comando sin parámetros: no dcp server Resultado El servidor DCP está desactivado. Indicaciones complementarias El servidor DCP se activa y configura con el comando dcp server. 8.2.2.3 ip echo-reply Descripción Con el fin de comprobar la disponibilidad de un dispositivo de la red, existe la posibilidad de enviarle paquetes del Internet Control Message Protocol (ICMP).
  • Página 330 Protocolos de red 8.2 Protocol IPv4 8.2.2.4 no ip echo-reply Descripción Este comando desactiva la reacción del dispositivo de red a solicitudes Ping. Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando sin parámetros: no ip echo-reply Resultado Los "ICMP Echo Reply Messages"...
  • Página 331 Protocolos de red 8.2 Protocol IPv4 El parámetro tiene el siguiente significado: Parámetro Descripción Rango de valores / observación Indica la dirección IP o el rango de direc‐ Indique una dirección IPv4 válida. prefix ciones. Default Gateway: Para configurar la pasarela prede‐ terminada, indique 0.0.0.0 como prefix.
  • Página 332 Protocolos de red 8.2 Protocol IPv4 Sintaxis Llame el comando con la siguiente parametrización: no ip route <prefix> <mask> { <next-hop> | sink } El parámetro tiene el siguiente significado: Parámetro Descripción Rango de valores / observación Indica la dirección IP o el rango de direc‐ Indique una dirección IPv4 válida.
  • Página 333 Protocolos de red 8.2 Protocol IPv4 Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando con la siguiente parametrización: ipv4 nexthop arp_keep_alive [interval <integer(30-86400)>] [DynamicToStatic] El parámetro tiene el siguiente significado: Parámetro Descripción Rango de valores / observación Intervalo en segundos en el que se realiza...
  • Página 334 Protocolos de red 8.2 Protocol IPv4 no ipv4 nexthop arp_keep_alive Resultado La comprobación está desactivada. Indicaciones complementarias La comprobación se activa con el comando ipv4 nexthop arp_keep_alive. 8.2.2.9 telnet-server Descripción Este comando activa el servidor Telnet. Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis...
  • Página 335 Protocolos de red 8.2 Protocol IPv4 Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando sin parámetros: no telnet-server Resultado El servidor Telnet está activado. Indicaciones complementarias El servidor Telnet se activa con el comando telnet-server. 8.2.2.11 telnet-server port Descripción...
  • Página 336 Protocolos de red 8.2 Protocol IPv4 Nota Puertos ocupados Algunos puertos están reservados siempre. Asegúrese de que el puerto indicado no se esté utilizando. Los puertos utilizados se indican en la "Lista de servicios disponibles". Resultado El puerto para el acceso Telnet se ha modificado. Acceda a la CLI con el puerto modificado. Indicaciones complementarias Con el comando no telnet-server port se devuelve el puerto al puerto estándar.
  • Página 337 Protocolos de red 8.2 Protocol IPv4 8.2.3 Comandos en el modo de configuración Interface Este capítulo describe los comandos disponibles en el modo de configuración Interface. En función de la interfaz ajustada, hay distintos juegos de comandos disponibles. En el modo de configuración global, introduzca el comando interface para pasar a dicho modo.
  • Página 338 Protocolos de red 8.2 Protocol IPv4 Resultado El comportamiento Forwarding de la interfaz con telegramas DCP está configurado. 8.2.3.2 ip address Descripción Con este comando se asigna una dirección IP. Requisitos Debe encontrarse en el modo de configuración Interface de VLAN. El símbolo del sistema es: cli(config-if-vlan-$$$)# Sintaxis...
  • Página 339 Protocolos de red 8.2 Protocol IPv4 8.2.3.3 no ip address Descripción Este comando borra la asignación de una dirección IP y desactiva DHCP. Requisitos Debe encontrarse en el modo de configuración Interface de VLAN. El símbolo del sistema es: cli(config-if-vlan-$$$)# Sintaxis Llame el comando con la siguiente parametrización: no ip address [{ <ucast_addr>...
  • Página 340 Protocolos de red 8.2 Protocol IPv4 Indicaciones complementarias Una dirección IP se asigna con el comando ip address o ip address dhcp. 8.2.3.4 ip address dhcp Descripción Con este comando la interfaz VLAN obtiene la dirección IPv4 a través de DHCP. Requisitos Debe encontrarse en modo de configuración Interface de VLAN.
  • Página 341 Protocolos de red 8.2 Protocol IPv4 Los comandos del modo Privileged EXEC pueden ejecutarse con do [comando] en el modo de configuración Loopback Interface. Sustituya [comando] por el comando que desea ejecutar. 8.2.4.1 ip address Descripción Este comando asigna una dirección IPv4 Loopback o una subred IPv4 a la interfaz. Requisitos •...
  • Página 342 Protocolos de red 8.2 Protocol IPv4 Indicaciones complementarias La dirección IPv4 se borra con el comando no ip address. Este ajuste y otras informaciones se visualizan con el comando show ip interface. 8.2.4.2 no ip address Descripción Este comando borra la asignación de una dirección IPv4 Loopback a una interfaz. Requisitos Debe encontrarse en Loopback Interface configuration mode de VLAN.
  • Página 343 Protocolos de red 8.3 Domain Name System Indicaciones complementarias La dirección IPv4 estática se configura con el comando ip address. Este ajuste y otras informaciones se visualizan con el comando show ip interface. DHCP se activa con el comando ip address dhcp. Domain Name System Este capítulo describe los comandos del Domain Name System (DNS).
  • Página 344 Protocolos de red 8.3 Domain Name System 8.3.1.2 show ip dns cache Descripción Este comando muestra el contenido del caché DNS. El caché DNS guarda respuestas del servidor DNS por un breve espacio de tiempo. Esto permite responder directamente otras consultas relacionadas con el mismo nombre sin tener que enviar de nuevo una consulta al servidor DNS.
  • Página 345 Protocolos de red 8.3 Domain Name System 8.3.1.4 show ip dns name-server Descripción Este comando muestra información sobre los servidores DNS configurados en el dispositivo. La tabla incluye el índice, el tipo de dirección (p. ej. IPv4), la dirección IP y el origen. Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC.
  • Página 346 Protocolos de red 8.3 Domain Name System 8.3.2 Comandos en el modo de configuración global Este capítulo describe los comandos disponibles en el modo de configuración global. En el modo Privileged EXEC, introduzca el comando configure terminal para cambiar a este modo. Encontrará...
  • Página 347 Protocolos de red 8.3 Domain Name System Resultado El nombre de dominio está registrado. Indicaciones complementarias Un nombre de dominio se borra con el comando no domain name. El primer nombre de dominio se define con el comando ip domain name. Los nombres de dominio definidos se muestran con el comando show ip dns domain name.
  • Página 348 Protocolos de red 8.3 Domain Name System 8.3.2.3 ip domain lookup Descripción Este comando activa el cliente DNS del dispositivo. Para poder utilizar esta función debe haber un servidor DNS accesible. Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando sin parámetros:...
  • Página 349 Protocolos de red 8.3 Domain Name System 8.3.2.5 ip domain name Descripción Con este comando se registra el nombre de dominio primario con el índice 1. Este nombre de dominio se prioriza para resolver el nombre de host. En total pueden almacenarse en el dispositivo 4 nombres de dominio. El índice 1 solo puede configurarse manualmente.
  • Página 350 Protocolos de red 8.3 Domain Name System 8.3.2.6 no ip domain name Descripción Con este comando se borra el nombre de dominio con el índice 1. Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando sin parametrización: no ip domain name Resultado...
  • Página 351 Protocolos de red 8.3 Domain Name System Sintaxis Llame el comando con la siguiente parametrización: ip domain used server {learned-only | manually-only | all} Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación El dispositivo utiliza únicamente los servi‐ learned-only dores DNS asignados mediante DHCP.
  • Página 352 Protocolos de red 8.3 Domain Name System Sintaxis Llame el comando con la siguiente parametrización: ip name-server ipv4 <ucast_addr> [index <id(1-3)>] Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Palabra clave para una dirección IPv4 ipv4 Dirección IPv4 del servidor DNS Indique una dirección IPv4 válida.
  • Página 353 Protocolos de red 8.4 Cliente DHCP Resultado Las entradas indicadas para los servidores DNS se han borrado. Cliente DHCP Este capítulo describe los comandos del Dynamic Host Configuration Protocol (DHCP). 8.4.1 Los comandos "show" Este capítulo describe los comandos con los que se visualizan los diferentes ajustes. Con do [comando] es posible ejecutar los comandos del modo Privileged EXEC en cualquier modo de configuración.
  • Página 354 Protocolos de red 8.4 Cliente DHCP Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC. El símbolo del sistema es: cli> o cli# Sintaxis Llame el comando sin parámetros: show ip dhcp client Resultado Se visualizan los ajustes de configuración del cliente DHCP. 8.4.2 Comandos en el modo de configuración global Este capítulo describe los comandos disponibles en el modo de configuración global.
  • Página 355 Protocolos de red 8.4 Cliente DHCP Sintaxis Llame el comando con la siguiente parametrización: ip dhcp client mode {mac | client-id <client-id> | sysname | pnio- name-of-station | iaid-duid } Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Palabra clave para el inicio de sesión con la dirección MAC.
  • Página 356 Protocolos de red 8.4 Cliente DHCP ip dhcp client keepalive Resultado La función está activada. Indicaciones complementarias La opción se desactiva con el comando no ip dhcp client keepalive. 8.4.2.3 no ip dhcp client keepalive Descripción Este comando desactiva la función Keep Alive. En caso de interrupción de la conexión con el DHCP Server la dirección IP se pone a 0.0.0.0.
  • Página 357 Protocolos de red 8.4 Cliente DHCP Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando sin parámetros: ip dhcp config-file-request Resultado La opción "DHCP config file request" está activada. Indicaciones complementarias La opción "DHCP config file request" se desactiva con el comando no ip dhcp config-file- request.
  • Página 358 Protocolos de red 8.4 Cliente DHCP 8.4.2.6 ip dhcp config-file-request setup Descripción La función depende del estado del dispositivo. • En estado de suministro y tras restablecer los ajustes predeterminados, el cliente DHCP solicita un archivo de configuración en la próxima consulta DHCP. •...
  • Página 359 Protocolos de red 8.4 Cliente DHCP cli(config)# Sintaxis Llame el comando con la siguiente parametrización: dhcp duid type {llt | en | ll} Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación DUID está basado en la dirección del ni‐ vel de enlace de la interfaz y en un sello de tiempo El DUID lo asigna el fabricante (EN = En‐...
  • Página 360 Protocolos de red 8.4 Cliente DHCP 8.4.3.1 ip address dhcp Descripción Con este comando se asigna una dirección IP a través de DHCP. Requisitos Debe encontrarse en modo de configuración VLAN. El símbolo del sistema es: cli(config-vlan-$$$)# Sintaxis Llame el comando sin parametrización: ip address dhcp Resultado La dirección IP se asigna a través de DHCP.
  • Página 361 Protocolos de red 8.4 Cliente DHCP El parámetro tiene el siguiente significado: Parámetro Descripción Rango de valores / observación Valor de una dirección IPv4 Unicast Indique una dirección IPv4 Unicast ucast-addr válida. Indique este parámetro cuando desee dhcp explícitamente desactivar la función DHCP.
  • Página 362 Protocolos de red 8.5 DHCP Server Sintaxis Llame el comando con la siguiente parametrización: ip dhcp client vendor-class <vendor-info> El parámetro tiene el siguiente significado: Parámetro Descripción Rango de valores / observación Introduzca el valor para la opción DHCP 1 ... 255 caracteres vendor-info 60 (clase de fabricante) que transferirá...
  • Página 363 Protocolos de red 8.5 DHCP Server Con do [comando] es posible ejecutar los comandos del modo Privileged EXEC en cualquier modo de configuración. Sustituya [comando] por el comando que desea ejecutar. 8.5.1.1 show ip dhcp-server bindings Descripción Este comando muestra las asignaciones actuales de direcciones IPv4 del servidor DHCP. Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC.
  • Página 364 Protocolos de red 8.5 DHCP Server El parámetro tiene el siguiente significado: Parámetro Descripción Rango de valores / observación ID de la banda de direcciones IPv4 1 ... 24 pool-id activada Si no se indican parámetros se mostrarán los ajustes de todas las bandas de direcciones. Resultado Se muestra la configuración del servidor DHCP.
  • Página 365 Protocolos de red 8.5 DHCP Server Sintaxis Llame el comando sin parametrización: ip dhcp-server Resultado El servidor DHCP está activado. Indicaciones complementarias El servidor DHCP se desactiva con el comando no ip dhcp-server. 8.5.2.2 no ip dhcp-server Descripción Este comando desactiva el servidor DHCP en el dispositivo. Requisitos Debe encontrarse en modo de configuración global.
  • Página 366 Protocolos de red 8.5 DHCP Server 8.5.2.3 ip dhcp-server icmp-probe Descripción Con este comando se activa la función "Comprobar la dirección con el eco ICMP antes de ofrecerla". El servidor DHCP comprueba si la dirección IPv4 ya está asignada. Si no recibe respuesta alguna, el servidor DHCP puede asignar esa dirección IPv4.
  • Página 367 Protocolos de red 8.5 DHCP Server Sintaxis Llame el comando sin parametrización: no ip dhcp-server icmp-probe Resultado La función está desactivada. Indicaciones complementarias La función se activa con el comando ip dhcp-server icmp-probe. 8.5.2.5 ip dhcp-server pool Descripción Este comando ofrece tres posibilidades de pasar al modo de configuración DHCPPOOL y asignar una interfaz a la banda de direcciones IPv4.
  • Página 368 Protocolos de red 8.5 DHCP Server Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observa‐ ción ID de la banda de direcciones IPv4 activada 1 ... 24 pool-id Palabra clave para una conexión VLAN vlan Número de la VLAN activada 1 ...
  • Página 369 Protocolos de red 8.5 DHCP Server El parámetro tiene el siguiente significado: Parámetro Descripción Rango de valores / observación ID de la banda de direcciones IPv4 activada 1 ... 24 pool-id Resultado La banda de direcciones IPv4 deseada se ha borrado. Indicaciones complementarias Una banda de direcciones IPv4 se crea con el comando ip dhcp-server pool.
  • Página 370 Protocolos de red 8.5 DHCP Server host { mac <mac-address> | client-id <string> | client-id-duid <hex_str> } option <code (1-2147483647)> { value-string <dhcp- param> | ip <address>} Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Palabra clave para la dirección MAC.
  • Página 371 Protocolos de red 8.5 DHCP Server Requisitos Debe encontrarse en modo de configuración DHCPPOOL. El símbolo del sistema es: cli(config-dhcp-pool-<ID>)# Sintaxis Llame el comando con la siguiente parametrización: no host { mac <mac-address> | client-id <string> | client-id-duid <hex_str> } option <code (1-2147483647)> Los parámetros tienen el siguiente significado: Parámetro Descripción...
  • Página 372 Protocolos de red 8.5 DHCP Server 8.5.3.3 lease-time Descripción Este comando especifica la vigencia de la dirección IPv4 asignada. Cuando se ha sobrepasado la mitad de la vigencia, el cliente DHCP puede prorrogar la dirección IPv4 asignada. Una vez ha finalizado toda la vigencia, el cliente DHCP debe solicitar una dirección IPv4 nueva. Requisitos Debe encontrarse en modo de configuración DHCPPOOL.
  • Página 373 Protocolos de red 8.5 DHCP Server 8.5.3.4 network Descripción Este comando configura la banda de direcciones IPv4 a partir de la cual el cliente DHCP obtiene una dirección IPv4 cualquiera. Nota Asignación de direcciones IP Para la asignación de direcciones IP desde la banda de direcciones local es necesario que la dirección IPv4 de la interfaz esté...
  • Página 374 Protocolos de red 8.5 DHCP Server Con el comando set interface se asigna una interfaz a la banda de direcciones. La opción DHCP 67 se configura con el comando option value-string. Las opciones DHCP 3, 6 y 66 se configuran con el comando option. La opción DHCP se borra con el comando no option.
  • Página 375 Protocolos de red 8.5 DHCP Server Resultado La opción DHCP se ha creado. Indicaciones complementarias El ajuste se visualiza con el comando show ip dhcp-server pools. La banda de direcciones IPv4 se desactiva con el comando no pool-enable. La opción DHCP se borra con el comando no option. Las opciones DHCP 12, 66 y 67 se configura con el comando option value-string.
  • Página 376 Protocolos de red 8.5 DHCP Server Resultado La opción DHCP se ha configurado. Indicaciones complementarias El ajuste se visualiza con el comando show ip dhcp-server pools. La opción DHCP se borra con el comando no option. Las opciones DHCP 3 y 6 se configuran con el comando option (dirección IP). La banda de direcciones IPv4 se desactiva con el comando no pool-enable.
  • Página 377 Protocolos de red 8.5 DHCP Server 8.5.3.8 pool-enable Descripción Este comando especifica que debe utilizarse esta banda de direcciones IPv4. Requisitos Debe encontrarse en modo de configuración DHCPPOOL. El símbolo del sistema es: cli(config-dhcp-pool-<ID>)# Sintaxis Llame el comando sin parametrización: pool-enable Resultado El ajuste está...
  • Página 378 Protocolos de red 8.5 DHCP Server 8.5.3.9 no pool-enable Descripción Este comando especifica que no debe utilizarse esta banda de direcciones IPv4. Nota Borrar asignaciones de servidor DHCP Si desactiva o borra una banda de direcciones IPv4 o si desconecta y vuelve a conectar el servidor DHCP, las asignaciones de servidor DHCP se borrarán.
  • Página 379 Protocolos de red 8.5 DHCP Server cli(config-dhcp-pool-<ID>)# Sintaxis Llame el comando con la siguiente parametrización: pool-name [<Pool Name>] El parámetro tiene el siguiente significado: Parámetro Descripción Rango de valores / observación Introduzca el nombre de la banda de Pool Name direcciones IPv4. Resultado El nombre del pool está...
  • Página 380 Protocolos de red 8.5 DHCP Server Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Tipo y velocidad de la interfaz Indique una interfaz válida interface-type Nº de puerto de la interfaz 0/a-b,0/c,... Agrega una interfaz a una configuración existente.
  • Página 381 Protocolos de red 8.5 DHCP Server Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Tipo y velocidad de la interfaz Indique una interfaz válida interface-type Nº de puerto de la interfaz 0/a-b,0/c,... Se desactivan todos los puertos. Para denominar direcciones e interfaces tenga en cuenta lo explicado en el capítulo "Direcciones y denominaciones de interfaces (Página 45)".
  • Página 382 Protocolos de red 8.5 DHCP Server Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación ID remota del dispositivo Introduzca la ID remota del dis‐ remote-id positivo. Circuit ID del dispositivo Introduzca la Circuit ID del dispo‐ circuit-id sitivo.
  • Página 383 Protocolos de red 8.5 DHCP Server Resultado La asignación se ha anulado. Indicaciones complementarias Con el comando relay-information se asignan a los dispositivos con una ID remota y una Circuit ID concretas direcciones IPv4 de una banda de direcciones determinada. El ajuste se visualiza con el comando show ip dhcp relay information. La banda de direcciones IPv4 se activa con el comando pool-enable.
  • Página 384 Protocolos de red 8.5 DHCP Server Para denominar direcciones e interfaces tenga en cuenta lo explicado en el capítulo "Direcciones y denominaciones de interfaces (Página 45)". Resultado La interfaz está asignada. Para que se utilice la banda de direcciones IPv4 todavía tiene que activarse.
  • Página 385 Protocolos de red 8.5 DHCP Server Parámetro Descripción Rango de valores / observación DHCP Unique Identifier Indique la DUID. hex_str   Dirección IPv4 Unicast Indique una dirección IPv4 váli‐ ip-address La dirección IPv4 debe concordar con la subred de la banda de di‐ recciones IPv4.
  • Página 386 Protocolos de red 8.6 Relé DHCP El parámetro tiene el siguiente significado: Parámetro Descripción Rango de valores / observación Palabra clave para una dirección MAC Dirección MAC Unicast Indique la dirección MAC. mac-address aa:bb:cc:dd:ee:ff Palabra clave para una client-id ID de cliente DHCP ID de cliente DHCP de‐...
  • Página 387 Protocolos de red 8.6 Relé DHCP Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC o en el modo de configuración global. El símbolo del sistema es: cli> o cli# Sintaxis Llame el comando sin parámetros: show dhcp server Resultado Se visualizan las direcciones IP de los servidores DHCP.
  • Página 388 Protocolos de red 8.6 Relé DHCP Si no se selecciona ningún parámetro de la lista, se muestran las entradas para todas las interfaces disponibles. Para denominar direcciones e interfaces tenga en cuenta lo explicado en el capítulo "Direcciones y denominaciones de interfaces (Página 45)". Resultado Se visualizan los ajustes de configuración.
  • Página 389 Protocolos de red 8.6 Relé DHCP El parámetro tiene el siguiente significado: Parámetro Descripción Rango de valores / observación Dirección IPv4 del servidor DHCP Introduzca una dirección IP válida ip address Para denominar direcciones e interfaces tenga en cuenta lo explicado en el capítulo "Direcciones y denominaciones de interfaces (Página 45)".
  • Página 390 Protocolos de red 8.6 Relé DHCP Resultado La dirección IP ha sido eliminada. Indicaciones complementarias El agente de retransmisión DHCP se activa con el comando service dhcp-relay. La dirección IP se define con el comando ip dhcp server. Las direcciones IP se visualizan con el comando show dhcp server. 8.6.2.3 ip dhcp relay circuit-id option Descripción...
  • Página 391 Protocolos de red 8.6 Relé DHCP Indicaciones complementarias La opción "DHCP Relay Information" se activa con el comando ip dhcp relay information option. La información se visualiza con el comando show ip dhcp relay information. 8.6.2.4 ip dhcp relay common-agent-address Descripción Este comando activa el uso de una dirección Agent común.
  • Página 392 Protocolos de red 8.6 Relé DHCP 8.6.2.5 no ip dhcp relay common-agent-address Descripción Este comando desactiva el uso de una dirección Agent común. Si la función está desactivada, el Relay Agent utilizará la dirección del puerto de recepción en las peticiones DHCP. Requisitos Debe encontrarse en el modo de configuración global.
  • Página 393 Protocolos de red 8.6 Relé DHCP Sintaxis Llame el comando con la siguiente parametrización: ip dhcp relay common-agent-address-interface { vlan <vlan-id (1-4094)> | <interface-type> <interface-id> } El parámetro tiene el siguiente significado: Parámetro Descripción Rango de valores / observación Palabra clave para una conexión VLAN vlan Número de la VLAN activada 1 ...
  • Página 394 Protocolos de red 8.6 Relé DHCP Resultado Se utiliza el valor predeterminado para la dirección Agent común. Indicaciones complementarias Una dirección Agent común se define con el comando ip dhcp relay common-agent- address-interface. El uso de una dirección Agent común se activa con el comando ip dhcp relay common- agent-address.
  • Página 395 Protocolos de red 8.6 Relé DHCP El contenido de la información se configura con el comando ip dhcp relay circuit- id option. El estado de esta opción y otras informaciones se visualizan con el comando show ip dhcp relay information. 8.6.2.9 no ip dhcp relay information option Descripción Este comando desactiva la opción DHCP 82.
  • Página 396 Protocolos de red 8.6 Relé DHCP El símbolo del sistema es: cli(config)# Sintaxis Llame el comando sin parametrización: service dhcp-relay Resultado El agente de retransmisión DHCP está activado. Indicaciones complementarias El agente de retransmisión DHCP se desactiva con el comando no service dhcp-relay. Las direcciones IP de los servidores DHCP se definen con el comando ip dhcp server.
  • Página 397 Protocolos de red 8.6 Relé DHCP El estado de esta función y otras informaciones se visualizan con el comando show ip dhcp relay information. 8.6.3 Comandos en el modo de configuración de interfaz Este capítulo describe los comandos disponibles en el modo de configuración Interface. En función de la interfaz ajustada, hay distintos juegos de comandos disponibles.
  • Página 398 Protocolos de red 8.6 Relé DHCP Resultado La Circuit-ID está asignada. Indicaciones complementarias La Circuit-ID se elimina con el comando no ip dhcp relay circuit-id. Las direcciones IP se visualizan con el comando show dhcp server. Los ajustes se visualizan con el comando show ip dhcp relay information. 8.6.3.2 no ip dhcp relay circuit-id Descripción...
  • Página 399 Protocolos de red 8.6 Relé DHCP Requisitos • La interfaz es una interfaz IPv4. • Debe encontrarse en modo de configuración Interface El símbolo del sistema es: cli(config-if-$$)# Sintaxis Llame el comando con la siguiente parametrización: ip dhcp relay remote-id <remote-id name> El parámetro tiene el siguiente significado: Parámetro Descripción...
  • Página 400 Protocolos de red 8.7 SNMP Resultado El identificador de dispositivo está eliminado. Indicaciones complementarias El identificador de dispositivo se configura con el comando ip dhcp relay remote-id. Las direcciones IP se visualizan con el comando show dhcp server. Los ajustes se visualizan con el comando show ip dhcp relay information. SNMP Este capítulo describe los comandos del Simple Network Management Protocol (SNMP).
  • Página 401 Protocolos de red 8.7 SNMP Configuración de eventos Active el envío de traps. Ejecute los siguientes comandos: configure terminal events client config trap Para mensajes del sistema siempre se llaman todas las notificaciones SNMP configuradas. Para eventos RMON es necesario configurar explícitamente la notificación SNMP que debe llamarse, consulte al respecto el capítulo "RMON (Página 724)".
  • Página 402 Protocolos de red 8.7 SNMP 8.7.1.2 show snmp community Descripción Este comando muestra los detalles de las SNMP Communities configuradas. Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC. El símbolo del sistema es: cli> o bien cli# Sintaxis Llame el comando sin parámetros: show snmp community...
  • Página 403 Protocolos de red 8.7 SNMP 8.7.1.4 show snmp filter Descripción Este comando muestra los filtros SNMP configurados. Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC. El símbolo del sistema es: cli> o bien cli# Sintaxis Llame el comando sin parámetros: show snmp filter Resultado...
  • Página 404 Protocolos de red 8.7 SNMP 8.7.1.6 show snmp group access Descripción Este comando muestra los derechos de los grupos SNMP configurados. Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC. El símbolo del sistema es: cli> o bien cli# Sintaxis Llame el comando sin parámetros: show snmp group access...
  • Página 405 Protocolos de red 8.7 SNMP 8.7.1.8 show snmp notif Descripción Este comando muestra los tipos de notificación SNMP configurados. Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC. El símbolo del sistema es: cli> o bien cli# Sintaxis Llame el comando sin parámetros: show snmp notif...
  • Página 406 Protocolos de red 8.7 SNMP 8.7.1.10 show snmp targetparam Descripción Este comando muestra los parámetros de destino SNMP configurados. Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC. El símbolo del sistema es: cli> o bien cli# Sintaxis Llame el comando sin parámetros: show snmp targetparam...
  • Página 407 Protocolos de red 8.7 SNMP 8.7.1.12 show snmp user Descripción Este comando muestra los ajustes de los usuarios SNMP. Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC. El símbolo del sistema es: cli> o cli# Sintaxis Llame el comando sin parámetros: show snmp user...
  • Página 408 Protocolos de red 8.7 SNMP 8.7.2 Comandos en el modo de configuración global Este capítulo describe los comandos disponibles en el modo de configuración global. En el modo Privileged EXEC, introduzca el comando configure terminal para cambiar a este modo. Encontrará los comandos relacionados con otros temas que se llaman en el modo de configuración global en los respectivos puntos de los capítulos correspondientes.
  • Página 409 Protocolos de red 8.7 SNMP Parámetro Descripción Rango de valores / observación Autenticación Selecciona el método de autenticación: • auth Activa MD5 o SHA como méto‐ do de autenticación • noauth Sin autenticación • priv Activa autenticación y codifica‐ ción Los datos pueden leerse. •...
  • Página 410 Protocolos de red 8.7 SNMP Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando con la siguiente parametrización: no snmp access <GroupName> {v1 | v2c | v3 {auth | noauth | priv}} Los parámetros tienen el siguiente significado: Parámetro Descripción...
  • Página 411 Protocolos de red 8.7 SNMP El símbolo del sistema es: cli(config)# Sintaxis Llame el comando sin parámetros: snmpagent Resultado La función SNMP Agent está activada. Indicaciones complementarias La función SNMP Agent se desactiva con el comando no snmpagent. 8.7.2.4 no snmpagent Descripción Este comando desactiva la función SNMP Agent.
  • Página 412 Protocolos de red 8.7 SNMP 8.7.2.5 snmp agent version Descripción Con este comando se configura si se van a procesar todas las peticiones SNMP o solo las peticiones SNMPv3. Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando con la siguiente parametrización:...
  • Página 413 Protocolos de red 8.7 SNMP snmp community index <CommunityIndex> name <CommunityName> security <SecurityName> [context <name>] [{volatile | nonvolatile}] Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Índice de la Community Máx. 256 caracteres CommunityIndex Palabra clave para el nombre de la Com‐ name munity Nombre de la Community...
  • Página 414 Protocolos de red 8.7 SNMP 8.7.2.7 no snmp community index Descripción Este comando borra los detalles de una SNMP Community. Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando con la siguiente parametrización: no snmp community index <CommunityIndex>...
  • Página 415 Protocolos de red 8.7 SNMP Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando sin parámetros: snmp engineid migrate Resultado La migración de usuarios SNMPv3 está activada. Indicaciones complementarias La migración de usuarios SNMPv3 se desactiva con el comando no snmp engineid migrate.
  • Página 416 Protocolos de red 8.7 SNMP Resultado La migración de usuarios SNMPv3 está desactivada. Indicaciones complementarias La migración de usuarios SNMPv3 se activa con el comando snmp engineid migrate. 8.7.2.10 snmp group Descripción Este comando configura los detalles de un grupo SNMP. Requisitos Debe encontrarse en Global Configuration Mode.
  • Página 417 Protocolos de red 8.7 SNMP Resultado Los detalles del grupo están configurados. Indicaciones complementarias Los detalles de un grupo SNMP se borran con el comando no snmp group. Los grupos SNMP creados se visualizan con el comando show snmp group. Los usuarios SNMP creados se visualizan con el comando show snmp user. 8.7.2.11 no snmp group Descripción...
  • Página 418 Protocolos de red 8.7 SNMP Los usuarios SNMP creados se visualizan con el comando show snmp user. 8.7.2.12 snmp notify Descripción Este comando configura los detalles de las notificaciones SNMP. Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando con la siguiente parametrización:...
  • Página 419 Protocolos de red 8.7 SNMP Las notificaciones SNMP configuradas se visualizan con el comando show snmp notif. Las direcciones de destino SNMP configuradas se visualizan con el comando show snmp targetaddr. 8.7.2.13 no snmp notify Descripción Este comando borra los detalles de las notificaciones SNMP. Requisitos Debe encontrarse en modo de configuración global.
  • Página 420 Protocolos de red 8.7 SNMP Requisitos • Los parámetros de destino SNMP están configurados. • Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando con la siguiente parametrización: snmp targetaddr <TargetAddressName> param <ParamName> {ipv4 <IPAddress>...
  • Página 421 Protocolos de red 8.7 SNMP Parámetro Descripción Rango de valores / observación Indica si los ajustes deben conservar‐ • volatile (volátil): volatile se tras un rearranque completo. al reiniciar se utilizan los ajustes nonvolatile estándar. • nonvolatile (no volátil): al reiniciar se utilizan los ajustes guardados.
  • Página 422 Protocolos de red 8.7 SNMP El parámetro tiene el siguiente significado: Parámetro Descripción Rango de valores / observación Dirección de destino SNMP máx. 32 caracteres TargetAddressName Resultado La dirección de destino SNMP está borrada. Indicaciones complementarias La dirección de destino SNMP se modifica con el comando snmp targetaddr. La dirección de destino SNMP se visualiza con el comando show snmp targetaddr.
  • Página 423 Protocolos de red 8.7 SNMP Indicaciones complementarias La dirección de destino SNMP se borra con el comando no snmp targetaddr. La dirección de destino SNMP se visualiza con el comando show snmp targetaddr. Los parámetros de destino SNMP se visualizan con el comando show snmp targetparam. Se registra un nombre de dominio con el comando ip domain name o domain name.
  • Página 424 Protocolos de red 8.7 SNMP Parámetro Descripción Rango de valores / observación Indica qué versión SNMP se utiliza. • Versión SNMP security-model Para SNMPv3 puede configurarse ade‐ – v1 más un nivel de seguridad (autentica‐ – v2c ción, codificación). – v3 •...
  • Página 425 Protocolos de red 8.7 SNMP 8.7.2.18 no snmp targetparams Descripción Este comando borra los parámetros de destino SNMP. Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando con la siguiente parametrización: no snmp targetparams <ParamName> El parámetro tiene el siguiente significado: Parámetro Descripción...
  • Página 426 Protocolos de red 8.7 SNMP Sintaxis Llame el comando con la siguiente parametrización: snmp user <UserName> [auth {md5 | sha} <passwd> [priv {DES | AES128} <passwd>]] [{volatile | nonvolatile}] Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Nombre del usuario máx.
  • Página 427 Protocolos de red 8.7 SNMP El símbolo del sistema es: cli(config)# Sintaxis Llame el comando con la siguiente parametrización: no snmp user <UserName> El parámetro tiene el siguiente significado: Parámetro Descripción Rango de valores / observación Nombre del usuario máx. 32 caracteres UserName Resultado Los detalles de un usuario SNMP están borrados.
  • Página 428 Protocolos de red 8.7 SNMP Indicaciones complementarias El acceso de escritura para PDUs SNMPv1 y SNMPv2 se habilita con el comando no snmp v1- v2 readonly. 8.7.2.22 no snmp v1-v2 readonly Descripción Este comando habilita el acceso de escritura para PDUs SNMPv1 y SNMPv2. Requisitos Debe encontrarse en modo de configuración global.
  • Página 429 Protocolos de red 8.7 SNMP Sintaxis Llame el comando con la siguiente parametrización: snmp view <ViewName> <OIDTree> [mask <OIDMask>] {included | excluded} [{volatile | nonvolatile}] Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Nombre de la SNMP View máx.
  • Página 430 Protocolos de red 8.8 Cliente SMTP Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando con la siguiente parametrización: no snmp view <ViewName> <OIDTree> Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Nombre de la vista máx.
  • Página 431 Protocolos de red 8.8 Cliente SMTP Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC. El símbolo del sistema es: cli> o bien cli# Sintaxis Llame el comando sin parámetros: show events smtp-server Resultado Se muestran los servidores de correo electrónico configurados. 8.8.2 Comandos en el modo de configuración Events Este capítulo describe los comandos disponibles en el modo de configuración EVENTS.
  • Página 432 Protocolos de red 8.8 Cliente SMTP Requisitos Debe encontrarse en modo de configuración EVENTS. El símbolo del sistema es: cli(config-events)# Sintaxis Llame el comando con la siguiente parametrización: smtp-server { ipv4 <ucast_addr> | fqdn-name <FQDN>} Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación...
  • Página 433 Protocolos de red 8.8 Cliente SMTP Requisitos Debe encontrarse en modo de configuración EVENTS. El símbolo del sistema es: cli(config-events)# Sintaxis Llame el comando con la siguiente parametrización: no smtp-server { ipv4 <ucast_addr> | fqdn-name <FQDN)>} Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación...
  • Página 434 Protocolos de red 8.8 Cliente SMTP Sintaxis Llame el comando sin parámetros: send test mail Resultado Se ha enviado un correo electrónico de acuerdo con los ajustes SMTP configurados actualmente. Indicaciones complementarias La visualización de los ajustes SMTP actuales se llama con el comando show events smtp- server.
  • Página 435 Protocolos de red 8.8 Cliente SMTP El parámetro tiene el siguiente significado: Parámetro Descripción Rango de valores / observación Palabra clave para nombre de usuario username Nombre de usuario Introduzca el nombre de usuario username que se utilizará para la autentica‐ ción en el servidor SMTP.
  • Página 436 Protocolos de red 8.8 Cliente SMTP Indicaciones complementarias Los datos de usuario se configuran con el comando auth username. Este ajuste se visualiza con el comando show events smtp-server. 8.8.3.4 port Descripción Con este comando se configura el puerto a través del que se puede acceder al servidor SMTP. Requisitos Debe encontrarse en modo de configuración SMTP Server El símbolo del sistema es:...
  • Página 437 Protocolos de red 8.8 Cliente SMTP Requisitos Debe encontrarse en modo de configuración SMTP Server El símbolo del sistema es: cli(events-smtp-server)# Sintaxis Llame el comando sin parámetros: no port Resultado Se ha restablecido el valor predeterminado del puerto SMTP. • 25 (no security) •...
  • Página 438 Protocolos de red 8.8 Cliente SMTP Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Dirección de correo electrónico del des‐ máx. 100 caracteres mail-address tinatario Desactiva el envío de correos electróni‐ shutdown cos. Cuando se produce un evento, este destinatario no recibe ningún correo electrónico.
  • Página 439 Protocolos de red 8.8 Cliente SMTP Indicaciones complementarias Un destinatario se crea con el comando receiver-address. Este ajuste se visualiza con el comando show events smtp-server. 8.8.3.8 security Descripción Con este comando se configura el método para la transferencia cifrada del correo electrónico del dispositivo al servidor SMTP.
  • Página 440 Protocolos de red 8.8 Cliente SMTP Requisitos Debe encontrarse en modo de configuración SMTP Server El símbolo del sistema es: cli(events-smtp-server)# Sintaxis Llame el comando sin parámetros: no security Resultado La transferencia del correo electrónico entre el dispositivo y el servidor SMTP no está cifrada. Indicaciones complementarias El ajuste se configura con el comando security.
  • Página 441 Protocolos de red 8.8 Cliente SMTP Resultado La dirección de correo electrónico del remitente está configurada. Indicaciones complementarias Este ajuste se visualiza con el comando show events smtp-server. El remitente se borra con el comando no sender-address. 8.8.3.11 no sender address Descripción Este comando borra el remitente.
  • Página 442 Protocolos de red 8.8 Cliente SMTP El símbolo del sistema es: cli(events-smtp-server)# Sintaxis Llame el comando sin parámetros: smtp-server-enable Resultado El servidor SMTP está activado. Indicaciones complementarias El servidor SMTP se desactiva con el comando no smtp-server-enable. 8.8.3.13 no smtp-server-enable Descripción Este comando desactiva el servidor SMTP.
  • Página 443 Protocolos de red 8.9 Servidor HTTP 8.8.3.14 test Descripción Este comando envía un correo electrónico de prueba al destinatario configurado. Requisitos Debe encontrarse en modo de configuración SMTP Server El símbolo del sistema es: cli(events-smtp-server)# Sintaxis Llame el comando sin parámetros: test Resultado Se ha enviado un correo electrónico de prueba al destinatario configurado.
  • Página 444 Protocolos de red 8.9 Servidor HTTP Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC. El símbolo del sistema es: cli> o bien cli# Sintaxis Llame el comando sin parámetros: show ip http server status Resultado Se muestra el estado del servidor HTTP.
  • Página 445 Protocolos de red 8.9 Servidor HTTP Sintaxis Llame el comando sin parámetros: ip http El valor predeterminado de la función es "activada". Resultado El acceso HTTP está activado. Indicaciones complementarias El ajuste de esta función y otras informaciones se visualizan con el comando show ip http server status.
  • Página 446 Protocolos de red 8.9 Servidor HTTP 8.9.2.3 ip http port Descripción Con este comando se define el puerto para el acceso HTTP a WBM. Requisitos Debe encontrarse en Global Configuration Mode. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando con la siguiente parametrización: ip http port <port-number(1024-65535)>...
  • Página 447 Protocolos de red 8.10 Servidor HTTPS Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando sin parámetros: no ip http port Resultado Se ha restablecido el puerto al puerto estándar 80. Indicaciones complementarias El puerto para el acceso HTTP se configura con el comando ip http port.
  • Página 448 Protocolos de red 8.10 Servidor HTTPS Sintaxis Llame el comando sin parámetros: show ip http secure server status Resultado Se muestran el estado, la Cipher Suite y la versión del servidor HTTPS. 8.10.1.2 show ssl server-cert Descripción Este comando muestra el certificado del servidor SSL. Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC.
  • Página 449 Protocolos de red 8.10 Servidor HTTPS Los comandos del modo Privileged EXEC pueden ejecutarse con do [comando] en el modo de configuración global. Sustituya [comando] por el comando que desea ejecutar. 8.10.2.2 ip http secure Descripción Con este comando se activa el acceso HTTPS a WBM. Requisitos Debe encontrarse en modo de configuración global.
  • Página 450 Protocolos de red 8.10 Servidor HTTPS Sintaxis Llame el comando sin parámetros: no ip http secure Resultado Solo es posible acceder al WBM mediante HTTP. Indicaciones complementarias El acceso HTTPS se activa con el comando ip http secure. 8.10.2.4 ip http secure port Descripción Con este comando se define el puerto para el acceso HTTPS a WBM.
  • Página 451 Protocolos de red 8.10 Servidor HTTPS Indicaciones complementarias Con el comando no ip http port se devuelve el puerto al puerto estándar. 8.10.2.5 no ip http secure port Descripción Este comando devuelve el puerto HTTPS al puerto estándar. Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis...
  • Página 452 Protocolos de red 8.11 ARP ip http secure minimum tls-version {v10 | v11 | v12| v13} Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Puede utilizarse TLS a partir de la versión Puede utilizarse TLS a partir de la versión Puede utilizarse TLS a partir de la versión Ajuste de fábrica Puede utilizarse TLS a partir de la versión...
  • Página 453 Protocolos de red 8.11 ARP El símbolo del sistema es: cli> o cli# Sintaxis Llame el comando con la siguiente parametrización: show ip arp [{vlan <vlan-id (1-4094)> | <interface-type> <interface- id> | <ip-address> | <mac-address> | summary | information}] Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación...
  • Página 454 Protocolos de red 8.11 ARP Los comandos del modo Privileged EXEC pueden ejecutarse con do [comando] en el modo de configuración global. Sustituya [comando] por el comando que desea ejecutar. 8.11.2.1 Descripción Este comando genera una entrada estática en el ARP Cache. Requisitos Debe encontrarse en Global Configuration Mode.
  • Página 455 Protocolos de red 8.11 ARP El puerto Router se configura con el comando no switchport. 8.11.2.2 no arp Descripción Este comando borra una entrada del ARP Cache. Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando con la siguiente parametrización: no arp <ip address>...
  • Página 456 Protocolos de red 8.11 ARP Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando con la siguiente parametrización: arp timeout <seconds(30-86400)> El parámetro tiene el siguiente significado: Parámetro Descripción Rango de valores / ob‐ servación Valor para el timeout en segundos 30 ...
  • Página 457 Protocolos de red 8.12 Servidor SSH Resultado Se ha restablecido el valor predeterminado del ajuste de timeout para el ARP Cache. Indicaciones complementarias El ajuste de timeout se modifica con el comando arp timeout. El estado de esta función y otras informaciones se visualizan con el comando show ip arp. 8.12 Servidor SSH Este capítulo describe los comandos del Secure Shell (SSH) Server.
  • Página 458 Protocolos de red 8.12 Servidor SSH 8.12.1.2 show ssh-fingerprint Descripción Este comando muestra la huella SSH. Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC. El símbolo del sistema es: cli> o cli# Sintaxis Llame el comando sin parámetros: show ssh-fingerprint Resultado Se muestra la huella SSH.
  • Página 459 Protocolos de red 8.12 Servidor SSH Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando sin parámetros: ssh-server El valor predeterminado de la función es "activada". Resultado El protocolo SSH está activado en el dispositivo. Indicaciones complementarias El protocolo SSH se desactiva con el comando no ssh-server.
  • Página 460 Protocolos de red 8.12 Servidor SSH Indicaciones complementarias El protocolo SSH se activa con el comando ssh-server. 8.12.2.3 ssh-server kex-algorithm-level Descripción Con este comando se define el nivel del algoritmo de cambio de claves SSH. Tras restablecer la configuración de fábrica, el algoritmo de cambio de claves SSH se pone al valor predeterminado "High".
  • Página 461 Protocolos de red 8.12 Servidor SSH Resultado El nivel del algoritmo de cambio de claves SSH está definido. Indicaciones complementarias Los algoritmos de cambio de claves SSH soportados se listan con el comando show ip ssh. 8.12.2.4 ssh-server port Descripción Con este comando se define el puerto para el acceso SSH a CLI. Requisitos Debe encontrarse en Global Configuration Mode.
  • Página 462 Protocolos de red 8.12 Servidor SSH 8.12.2.5 no ssh-server port Descripción Este comando devuelve el puerto al puerto estándar. Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando sin parámetros: no ssh-server port Resultado Se ha restablecido el puerto al puerto estándar 22.
  • Página 463 Protocolos de gestión de nivel 2 En esta apartado encontrará los capítulos relacionados con los temas siguientes: • GARP • IGMP Snooping e IGMP Querying • Redundancia – Redundancia de anillo – Redundancia Standby – Interconexión MRP GARP Este capítulo describe los comandos de los protocolos siguientes: •...
  • Página 464 Protocolos de gestión de nivel 2 9.1 GARP 9.1.1 Comandos en el modo de configuración global Este capítulo describe los comandos disponibles en el modo de configuración global. En el modo Privileged EXEC, introduzca el comando configure terminal para cambiar a este modo.
  • Página 465 Protocolos de gestión de nivel 2 9.1 GARP Si desea desactivar esta función para una interfaz concreta del dispositivo, utilice el comando no gmrp en el modo de configuración Interface. El estado de esta función y otras informaciones se visualizan con el comando show vlan device info.
  • Página 466 Protocolos de gestión de nivel 2 9.1 GARP Requisitos Debe encontrarse en modo de configuración global o bien Debe encontrarse en modo de configuración Interface El símbolo del sistema es: cli(config)# cli (config-if-$$$) # Sintaxis Llame el comando sin parámetros: gvrp Resultado En el modo de configuración global: la función GVRP está...
  • Página 467 Protocolos de gestión de nivel 2 9.2 IGMP Snooping Sintaxis Llame el comando sin parámetros: no gvrp Resultado En el modo de configuración global: la función GVRP está desactivada en el dispositivo. En el modo de configuración Interface: la función GVRP está desactivada para la interfaz. Indicaciones complementarias Si desea activar esta función para una interfaz concreta del dispositivo, utilice el comando gvrp.
  • Página 468 Protocolos de gestión de nivel 2 9.2 IGMP Snooping Sintaxis Llame el comando con la siguiente parametrización: show ip igmp snooping [vlan <vlan-id (1-4094)>] Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Palabra clave para una conexión VLAN vlan Número de la VLAN activada 1 ...
  • Página 469 Protocolos de gestión de nivel 2 9.2 IGMP Snooping Parámetro Descripción Rango de valores / observación Solo se muestran los grupos Multicast static configurados estáticamente. Solo se muestran los grupos aprendidos dynamic dinámicamente a través de la configura‐ ción IGMP. Para denominar direcciones e interfaces tenga en cuenta lo explicado en el capítulo "Direcciones y denominaciones de interfaces (Página 45)".
  • Página 470 Protocolos de gestión de nivel 2 9.2 IGMP Snooping Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC o en el modo de configuración global. El símbolo del sistema es: cli> o bien cli# o bien cli(config)# Sintaxis Llame el comando con la siguiente parametrización: show ip igmp snooping groups [vlan <vlan-id (1-4094)>...
  • Página 471 Protocolos de gestión de nivel 2 9.2 IGMP Snooping show ip igmp snooping mrouter [vlan <vlan-id (1-4094)>] [detail] Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores Palabra clave para una VLAN o rango de VLAN vlan Número de la VLAN activada o rango de VLAN 1 ...
  • Página 472 Protocolos de gestión de nivel 2 9.2 IGMP Snooping 9.2.1.7 show ip igmp snooping switch-ip Descripción Este comando muestra la dirección IP del origen para IGMP Snooping. Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC. El símbolo del sistema es: cli>...
  • Página 473 Protocolos de gestión de nivel 2 9.2 IGMP Snooping Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando con la siguiente parametrización: ip igmp snooping clear counters [vlan <vlan-id (1-4094)>] Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación...
  • Página 474 Protocolos de gestión de nivel 2 9.2 IGMP Snooping Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Valor para el Purge Time en segundos 130 ... 1225 Predeterminado: 300 Resultado El Purge-Time está configurado. Indicaciones complementarias El valor predeterminado de este ajuste se restablece con el comando no ip igmp snooping port-purge-interval.
  • Página 475 Protocolos de gestión de nivel 2 9.2 IGMP Snooping 9.2.2.4 ip igmp snooping report-forward Descripción Con este comando se configuran los puertos a los que se reenvían IGMP Reports. Requisitos Debe encontrarse en Global Configuration Mode. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando con la siguiente parametrización:...
  • Página 476 Protocolos de gestión de nivel 2 9.2 IGMP Snooping Requisitos Debe encontrarse en Global Configuration Mode. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando sin parámetros: no ip igmp snooping report-forward Resultado El reenvío de IGMP Reports está desactivado. Indicaciones complementarias El estado de esta función y otras informaciones se visualizan con el comando show ip igmp snooping globals.
  • Página 477 Protocolos de gestión de nivel 2 9.2 IGMP Snooping Indicaciones complementarias El ajuste se desactiva con el comando no ip igmp snooping send-query. 9.2.2.7 no ip igmp snooping send-query Descripción Este comando desactiva el envío de consultas IGMP adicionales en caso de cambios en la topología.
  • Página 478 Protocolos de gestión de nivel 2 9.2 IGMP Snooping Sintaxis Llame el comando con la siguiente parametrización: ip igmp snooping switch-ip<switch-ipaddr> El parámetro tiene el siguiente significado: Parámetro Descripción Rango de valores / observación Dirección del origen Indique una dirección IP válida. switch-ipaddr Predeterminado: 0.0.0.0 Para denominar direcciones e interfaces tenga en cuenta lo explicado en el capítulo...
  • Página 479 Protocolos de gestión de nivel 2 9.2 IGMP Snooping Los parámetros tienen el siguiente significado: Parámetro Descripción IGMPv1 IGMPv2 IGMPv3 Resultado Se ha especificado la versión de IGMP Snooping que utilizará el dispositivo. 9.2.2.10 ip igmp vlan-snooping Descripción Este comando activa IGMP Snooping para todas las VLAN. Requisitos Debe encontrarse en modo de configuración global.
  • Página 480 Protocolos de gestión de nivel 2 9.2 IGMP Snooping Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando sin parámetros: no ip igmp vlan-snooping Resultado IGMP Snooping está desactivado para todas las VLAN. Indicaciones complementarias IGMP Snooping se activa con el comando ip igmp vlan-snooping.
  • Página 481 Protocolos de gestión de nivel 2 9.2 IGMP Snooping Resultado El procesamiento de informes IGMP está configurado. Indicaciones complementarias El estado de esta función y otras informaciones se visualizan con el comando show ip igmp snooping globals. 9.2.3 Comandos en modo de configuración VLAN Este capítulo describe los comandos disponibles en el modo de configuración VLAN.
  • Página 482 Protocolos de gestión de nivel 2 9.3 IGMP-Querier Resultado Para la VLAN indicada, la función IGMP Snooping está activada. Indicaciones complementarias La función IGMP Snooping para una VLAN se desactiva con el comando no ip igmp snooping. El estado de esta función y otras informaciones se visualizan con el comando show ip igmp snooping.
  • Página 483 Protocolos de gestión de nivel 2 9.3 IGMP-Querier 9.3.1 Comandos en el modo de configuración global Este capítulo describe los comandos disponibles en el modo de configuración global. En el modo Privileged EXEC, introduzca el comando configure terminal para cambiar a este modo.
  • Página 484 Protocolos de gestión de nivel 2 9.3 IGMP-Querier 9.3.1.2 no ip igmp snooping querier Descripción Este comando borra la configuración de un IGMP Snooping Switch como Querier. Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando sin parámetros: no ip igmp snooping querier...
  • Página 485 Protocolos de gestión de nivel 2 9.3 IGMP-Querier Sustituya [comando] por el comando que desea ejecutar. 9.3.2.2 ip igmp snooping querier Descripción Este comando activa la función IGMP Snooping Querier para una VLAN. Requisitos Debe encontrarse en modo de configuración VLAN. El símbolo del sistema es: cli(config-vlan-$$$)# Sintaxis...
  • Página 486 Protocolos de gestión de nivel 2 9.4 Ring Redundancy y Standby Connection Sintaxis Llame el comando sin parámetros: no ip igmp snooping querier Resultado Para la VLAN indicada, la función IGMP Snooping Querier está desactivada. Indicaciones complementarias La función IGMP Snooping Querier para una VLAN se activa con el comando ip igmp snooping querier.
  • Página 487 Protocolos de gestión de nivel 2 9.4 Ring Redundancy y Standby Connection Los links de las interfaces del dispositivo maestro estarán activos y los links de las interfaces del dispositivo esclavo estarán inactivos. Nota Posición de dispositivos maestro y esclavo Los dispositivos maestro y esclavo de una Standby Connection (pareja de links entre diferentes estructuras de la redundancia de anillo) deben estar en el mismo anillo.
  • Página 488 Protocolos de gestión de nivel 2 9.4 Ring Redundancy y Standby Connection 9.4.2 clear ring-redundancy manager counters Nota Este comando solo puede ejecutarse si se ha configurado el método de redundancia de anillo "Administrador HRP". Descripción Este comando inicializa los contadores siguientes: •...
  • Página 489 Protocolos de gestión de nivel 2 9.4 Ring Redundancy y Standby Connection Sintaxis Llame el comando sin parámetros: clear standby counter Resultado El contador Standby se ha inicializado. 9.4.4 Los comandos "show" Este capítulo describe los comandos con los que se visualizan los diferentes ajustes. Con do [comando] es posible ejecutar los comandos del modo Privileged EXEC en cualquier modo de configuración.
  • Página 490 Protocolos de gestión de nivel 2 9.4 Ring Redundancy y Standby Connection 9.4.4.2 show ring-redundancy Descripción Este comando muestra la configuración actual de las funciones de redundancia de anillo y Standby. Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC. El símbolo del sistema es: cli>...
  • Página 491 Protocolos de gestión de nivel 2 9.4 Ring Redundancy y Standby Connection Resultado Se visualizan los contadores. 9.4.5 Comandos en el modo de configuración global Este capítulo describe los comandos disponibles en el modo de configuración global. En el modo Privileged EXEC, introduzca el comando configure terminal para cambiar a este modo.
  • Página 492 Protocolos de gestión de nivel 2 9.4 Ring Redundancy y Standby Connection Indicaciones complementarias Para salir del modo de configuración Redundancy se utiliza el comando end o exit. 9.4.5.2 ring-redundancy hrpobserver Descripción Con este comando se activa o se reinicia Observer. La función "Observer"...
  • Página 493 Protocolos de gestión de nivel 2 9.4 Ring Redundancy y Standby Connection 9.4.5.3 no ring-redundancy hrpobserver Descripción Este comando desactiva Observer. Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando sin parametrización: no ring-redundancy hrpobserver Resultado Observer está...
  • Página 494 Protocolos de gestión de nivel 2 9.4 Ring Redundancy y Standby Connection ring-redundancy mode {ard | mrpauto | mrpclient | hrpclient | hrpmanager} Los parámetros tienen el siguiente significado: Parámetro Descripción Activa el modo de redundancia automático (Automatic Redundancy Detec‐ tion) Activa el administrador MRP automático mrpauto Activa la redundancia de anillo con el protocolo MRP como cliente...
  • Página 495 Protocolos de gestión de nivel 2 9.4 Ring Redundancy y Standby Connection 9.4.5.6 ring-redundancy mrpinterconnection Descripción Este comando activa la interconexión MRP para el dispositivo. Requisitos Solo es posible activar la interconexión MRP si se cumplen los siguientes requisitos: • La redundancia de anillo está activada. •...
  • Página 496 Protocolos de gestión de nivel 2 9.4 Ring Redundancy y Standby Connection cli(config)# Sintaxis Llame el comando sin parámetros: no ring-redundancy mrpinterconnection Resultado La interconexión MRP está desactivada para el dispositivo. Indicaciones complementarias La interconexión MRP se activa con el comando ring-redundancy mrpinterconnection. El estado de esta función y otras informaciones se visualizan con el comando show ring- redundancy.
  • Página 497 Protocolos de gestión de nivel 2 9.4 Ring Redundancy y Standby Connection 9.4.5.9 ring-redundancy standby Descripción Este comando activa la función Standby. Requisitos • HRP está activado • Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando sin parámetros: ring-redundancy standby...
  • Página 498 Protocolos de gestión de nivel 2 9.4 Ring Redundancy y Standby Connection no ring-redundancy standby Resultado La función Standby está desactivada. Indicaciones complementarias El ajuste se activa con el comando ring-redundancy standby. El estado de esta función y otras informaciones se visualizan con el comando show ring- redundancy.
  • Página 499 Protocolos de gestión de nivel 2 9.4 Ring Redundancy y Standby Connection El parámetro tiene el siguiente significado: Parámetro Descripción Rango de valores / observación Índice de una conexión existente o nue‐ 1 ... 64 table entry index va en la tabla de interconexión MRP. Resultado Se ha creado una nueva conexión de interconexión MRP, si todavía no existía una conexión con el índice indicado.
  • Página 500 Protocolos de gestión de nivel 2 9.4 Ring Redundancy y Standby Connection 9.4.6.3 ring ports Descripción Este comando configura los puertos del administrador de redundancia de anillo y del cliente de redundancia de anillo en un dispositivo. • Administrador de redundancia –...
  • Página 501 Protocolos de gestión de nivel 2 9.4 Ring Redundancy y Standby Connection Los puertos en anillo de un anillo MRP deben pertenecer al mismo grupo de puertos lógico. Nota Reenvío de RSPAN Stream Si el dispositivo debe reenviar RSPAN Streams, deben cumplirse dos requisitos: •...
  • Página 502 Protocolos de gestión de nivel 2 9.4 Ring Redundancy y Standby Connection 9.4.6.4 ringid Descripción Este comando define la ID del anillo que debe configurarse y pasa al modo de configuración para anillos múltiples MRP. Requisitos • Debe encontrarse en modo de configuración Redundancy. El símbolo del sistema es: cli(config-red)# Sintaxis...
  • Página 503 Protocolos de gestión de nivel 2 9.4 Ring Redundancy y Standby Connection Sintaxis Llame el comando con la siguiente parametrización: standby connection-name <string(32)> El parámetro tiene el siguiente significado: Parámetro Descripción Rango de valores / observación <string(32)> Nombre de la conexión máx.
  • Página 504 Protocolos de gestión de nivel 2 9.4 Ring Redundancy y Standby Connection Requisitos • HRP está activado • Debe encontrarse en modo de configuración Redundancy. El símbolo del sistema es: cli(config-red)# Sintaxis Llame el comando sin parámetros: standby force-master Resultado La función standby force-master está activada. Indicaciones complementarias El ajuste se desactiva con el comando no standby force-master.
  • Página 505 Protocolos de gestión de nivel 2 9.4 Ring Redundancy y Standby Connection Indicaciones complementarias El ajuste se activa con el comando standby force-master. El estado de esta función y otras informaciones se visualizan con el comando show ring- redundancy. 9.4.6.9 standby port Descripción Este comando configura y activa el puerto de una Standby Connection en un dispositivo.
  • Página 506 Protocolos de gestión de nivel 2 9.4 Ring Redundancy y Standby Connection 9.4.6.10 no standby port Descripción Este comando desactiva el puerto de una Standby Connection en un dispositivo. Requisitos Debe encontrarse en modo de configuración Redundancy. El símbolo del sistema es: cli(config-red)# Sintaxis Llame el comando con la siguiente parametrización:...
  • Página 507 Protocolos de gestión de nivel 2 9.4 Ring Redundancy y Standby Connection Con un parámetro opcional también es posible definir un intervalo de tiempo determinado para el timeout. En este caso, primero se espera durante el tiempo especificado hasta que se activa la conexión Standby.
  • Página 508 Protocolos de gestión de nivel 2 9.4 Ring Redundancy y Standby Connection Resultado La función "Wait for standby partner" está desactivada. 9.4.7 Comandos en modo de configuración para anillos múltiples MRP Este capítulo describe los comandos disponibles en el modo de configuración para anillos múltiples MRP.
  • Página 509 Protocolos de gestión de nivel 2 9.4 Ring Redundancy y Standby Connection El parámetro tiene el siguiente significado: Parámetro Descripción Rango de valores / observación Un posible nombre de dominio cuando default-mrpdomain solo se configura un anillo redundante. Nombres de dominio cuando se configu‐ mrpdomain-1 mrpdomain-(1-4) ran varios anillos redundantes.
  • Página 510 Protocolos de gestión de nivel 2 9.4 Ring Redundancy y Standby Connection Resultado El modo de operación "MRP Manager" está configurado o desactivado para la redundancia de anillo. 9.4.7.3 ring ports Descripción Este comando configura los puertos en anillo. Requisitos • Se encuentra en el modo de configuración para anillos múltiples MRP. El símbolo del sistema es: cli(config-red-ringid-<idx>)# El comodín <idx>...
  • Página 511 Protocolos de gestión de nivel 2 9.4 Ring Redundancy y Standby Connection entry index (1-64) representa el índice de una conexión existente o nueva en la tabla de interconexión MRP. • Si sale del modo de configuración MRP Interconnection con el comando exit, llegará de nuevo al modo de configuración Redundancy.
  • Página 512 Protocolos de gestión de nivel 2 9.4 Ring Redundancy y Standby Connection Indicaciones complementarias El estado de esta función y otras informaciones se visualizan con el comando show ring- redundancy. 9.4.8.2 domain-id Descripción Este comando configura la ID de una conexión de interconexión MRP. Tenga en cuenta las reglas siguientes a la hora de asignar la ID: •...
  • Página 513 Protocolos de gestión de nivel 2 9.4 Ring Redundancy y Standby Connection 9.4.8.3 domain-name Descripción Con este comando se configura el nombre de una conexión de interconexión MRP. Puede ser cualquier nombre. Los nombres de los dispositivos que se utilizan para el acoplamiento de los anillos también pueden ser distintos.
  • Página 514 Protocolos de gestión de nivel 2 9.4 Ring Redundancy y Standby Connection Requisitos Debe encontrarse en el modo de configuración MRP Interconnection. El símbolo del sistema es: cli(config-red-mrpin-<idx>)# El comodín <idx> representa el índice de una conexión en la tabla de interconexión MRP. Sintaxis Llame el comando con la siguiente parametrización: interconnection {enable | disable}...
  • Página 515 Protocolos de gestión de nivel 2 9.4 Ring Redundancy y Standby Connection Requisitos Debe encontrarse en el modo de configuración MRP Interconnection. El símbolo del sistema es: cli(config-red-mrpin-<idx>)# El comodín <idx> representa el índice de una conexión en la tabla de interconexión MRP. Sintaxis Llame el comando con la siguiente parametrización: interface {<interface-type>...
  • Página 516 Protocolos de gestión de nivel 2 9.4 Ring Redundancy y Standby Connection Sintaxis Llame el comando con la siguiente parametrización: role {manager | client} Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Palabra clave para la función "Manager" - manager Palabra clave para la función "Client"...
  • Página 517 Protocolos de gestión de nivel 2 9.5 Unicast Indicaciones complementarias El tiempo de espera para finalizar la configuración se desactiva con el comando no wait- manager. El estado de esta función y otras informaciones se visualizan con el comando show ring- redundancy.
  • Página 518 Protocolos de gestión de nivel 2 9.5 Unicast Los comandos permiten realizar lo siguiente: • Filtrado de telegramas Unicast • Bloqueos de puertos • Aprendizaje automático de Unicast • Bloqueo de telegramas Unicast desconocidos. Los comandos "show" permiten ver los datos de configuración. 9.5.1 Los comandos "show"...
  • Página 519 Protocolos de gestión de nivel 2 9.5 Unicast Resultado Se visualizan los ajustes Unicast-Blocking para puertos. 9.5.1.2 show mac-address-table dynamic unicast Descripción Este comando muestra la tabla con las direcciones MAC Unicast dinámicas que ha asignado el dispositivo. Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC. El símbolo del sistema es: cli>...
  • Página 520 Protocolos de gestión de nivel 2 9.5 Unicast 9.5.1.3 show mac-address-table static unicast Descripción Este comando muestra la tabla con las direcciones MAC Unicast estáticas. Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC. El símbolo del sistema es: cli>...
  • Página 521 Protocolos de gestión de nivel 2 9.5 Unicast 9.5.1.4 show unicast-mac flush config Descripción Este comando indica si el borrado automático de la tabla de direcciones MAC está configurado para un puerto en caso de link-down. Si no se indica ningún nombre de interfaz como parámetro se mostrarán los ajustes de todos los puertos.
  • Página 522 Protocolos de gestión de nivel 2 9.5 Unicast El símbolo del sistema es: cli> o cli# Sintaxis Llame el comando con la siguiente parametrización: show unicast-mac learning config [port <interface-type> <interface- id>] Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Palabra clave para una descripción del port puerto...
  • Página 523 Protocolos de gestión de nivel 2 9.5 Unicast Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando con la siguiente parametrización: mac-address-table static unicast <aa:aa:aa:aa:aa:aa> vlan <vlan-id(1-4094)> interface ([<interface-type> <interface-id>] [<interface-type> <0/a-b, 0/c,...>] [port-channel <interface-list>]) Los parámetros tienen el siguiente significado: Parámetro...
  • Página 524 Protocolos de gestión de nivel 2 9.5 Unicast 9.5.2.2 no mac-address-table static unicast Descripción Este comando desactiva la función "static Unicast". Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando con la siguiente parametrización: no mac-address-table static unicast <aa:aa:aa:aa:aa:aa>...
  • Página 525 Protocolos de gestión de nivel 2 9.5 Unicast En el modo de configuración global, introduzca el comando interface para pasar a dicho modo. Encontrará los comandos relacionados con otros temas que se llaman en el modo de configuración Interface en los respectivos puntos de los capítulos correspondientes. •...
  • Página 526 Protocolos de gestión de nivel 2 9.5 Unicast 9.5.3.3 no unicast mac learning Descripción Este comando desactiva el aprendizaje automático de direcciones Unicast. Nota Reenvío de RSPAN Stream Si el dispositivo debe reenviar RSPAN Streams, deben cumplirse dos requisitos: • El puerto de entrada y de salida deben pertenecer al mismo grupo de puertos. •...
  • Página 527 Protocolos de gestión de nivel 2 9.5 Unicast Encontrará los comandos relacionados con otros temas que se llaman en el modo de configuración VLAN en los respectivos puntos de los capítulos correspondientes. • Si sale del modo de configuración VLAN con el comando exit, llegará de nuevo al modo de configuración global.
  • Página 528 Protocolos de gestión de nivel 2 9.6 Multicast 9.5.4.2 no unicast mac learning Descripción Este comando desactiva el aprendizaje automático de direcciones Unicast. Requisitos Debe encontrarse en modo de configuración VLAN. El símbolo del sistema es: cli(config-vlan-$$$)# Sintaxis Llame el comando sin parámetros: no unicast mac learning Resultado El aprendizaje automático de direcciones Unicast está...
  • Página 529 Protocolos de gestión de nivel 2 9.6 Multicast Con do [comando] es posible ejecutar los comandos del modo Privileged EXEC en cualquier modo de configuración. Sustituya [comando] por el comando que desea ejecutar. 9.6.1.1 show mac-address-table Descripción Este comando muestra la tabla con las direcciones MAC Unicast y Multicast estáticas y dinámicas.
  • Página 530 Protocolos de gestión de nivel 2 9.6 Multicast Resultado Se visualizan las entradas de la tabla de direcciones MAC. 9.6.1.2 show mac-address-table dynamic multicast Descripción Este comando muestra la tabla con las direcciones MAC Multicast dinámicas que ha asignado el dispositivo. Nota El dispositivo no aprende direcciones Multicast reservadas, consulte también RFC 5771.
  • Página 531 Protocolos de gestión de nivel 2 9.6 Multicast Resultado Se muestran las direcciones MAC Multicast dinámicas. 9.6.1.3 show mac-address-table static multicast Descripción Este comando muestra la tabla con las direcciones MAC Multicast estáticas. Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC. El símbolo del sistema es: cli>...
  • Página 532 Protocolos de gestión de nivel 2 9.6 Multicast 9.6.1.4 show multicast-block config Descripción Este comando muestra los ajustes Multicast-Blocking para puertos. Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC. El símbolo del sistema es: cli> o cli# Sintaxis Llame el comando con la siguiente parametrización: show multicast-block config [port <interface-type>...
  • Página 533 Protocolos de gestión de nivel 2 9.6 Multicast Los comandos del modo Privileged EXEC pueden ejecutarse con do [comando] en el modo de configuración global. Sustituya [comando] por el comando que desea ejecutar. 9.6.2.1 mac-address-table block static multicast Descripción Este comando configura direcciones Multicast estáticas que deben bloquearse. Requisitos Debe encontrarse en modo de configuración global.
  • Página 534 Protocolos de gestión de nivel 2 9.6 Multicast 9.6.2.2 no mac-address-table static multicast Descripción Este comando borra una entrada de dirección MAC Multicast estática de la base de datos Forwarding. Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando con la siguiente parametrización:...
  • Página 535 Funciones de Layer 3 10.1 Nota NAT/NATP es una función Layer 3 y solo puede utilizarse con IPv4. Si se utiliza el protocolo ISO, que trabaja en Layer 2, no es posible el uso de NAT. En Network Address Translation (NAT) las subredes IP e dividen en "Inside" y "Outside". La división se realiza desde la perspectiva de una interfaz NAT.
  • Página 536 Funciones de Layer 3 10.1 NAT Con la función "Network Address Translation" (NAT) se sustituye la dirección IP contenida en un paquete de datos por otra. Por regla general, NAT se utiliza en una transición de red entre una red interna ("Inside") y una red externa ("Outside"). En Source-NAT un dispositivo NAT convierte la dirección Inside Local de origen de un paquete IP de un dispositivo de la red interna en una dirección Inside Global en la transición de red.
  • Página 537 Funciones de Layer 3 10.1 NAT El símbolo del sistema es: cli> o cli# Sintaxis Llame el comando con la siguiente parametrización: show ip nat { interface | static | translations} Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observa‐ ción Muestra la configuración de las conversiones de di‐...
  • Página 538 Funciones de Layer 3 10.1 NAT show ip nat config Resultado Se muestra la configuración global de NAT. Indicaciones complementarias NAT/NAPT se activa para todo el dispositivo con el comando ip nat en el modo de configuración global. NAT/NAPT se desactiva para todo el dispositivo con el comando no ip nat en el modo de configuración global.
  • Página 539 Funciones de Layer 3 10.1 NAT 10.1.1.4 show ip nat service portrange Descripción Este comando muestra conversiones de puertos estáticas (NAPT) con un rango de puertos para una interfaz. Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC. El símbolo del sistema es: cli>...
  • Página 540 Funciones de Layer 3 10.1 NAT show ip nat statistics Resultado Se visualiza la información estadística. 10.1.1.6 show ip nat summary Descripción Este comando muestra la configuración NAT/NAPT de la interfaz. Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC. El símbolo del sistema es: cli>...
  • Página 541 Funciones de Layer 3 10.1 NAT En el modo Privileged EXEC, introduzca el comando configure terminal para cambiar a este modo. Encontrará los comandos relacionados con otros temas que se llaman en el modo de configuración global en los respectivos puntos de los capítulos correspondientes. Sale del modo de configuración global con el comando end o exit y llega de nuevo al modo Privileged EXEC.
  • Página 542 Funciones de Layer 3 10.1 NAT Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando sin parámetros: no ip nat Resultado NAT/NAPT está desactivado globalmente para todo el dispositivo. Indicaciones complementarias NAT/NAPT se activa para todo el dispositivo con el comando ip nat. La configuración actual se visualiza con el comando show ip nat config.
  • Página 543 Funciones de Layer 3 10.1 NAT Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observa‐ ción Palabra clave para el intervalo de tiempo tras idle timeout el cual se borrará una conexión xxx. Valor para el intervalo de tiempo en segundos Para el parámetro idle: seconds •...
  • Página 544 Funciones de Layer 3 10.1 NAT Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observa‐ ción Palabra clave para el intervalo de tiempo de idle una conexión xxx Palabra clave para el intervalo de tiempo de una conexión TCP Palabra clave para el intervalo de tiempo de una conexión UDP Resultado...
  • Página 545 Funciones de Layer 3 10.1 NAT Requisitos Debe encontrarse en modo de configuración Interface El símbolo del sistema es: cli(config-if-$$)# Sintaxis Llame el comando sin parametrización: ip nat Resultado NAT está activado para la interfaz IP seleccionada. Indicaciones complementarias NAT para la interfaz IP seleccionada se desactiva con el comando no ip nat. La configuración actual se visualiza con el comando show ip nat summary.
  • Página 546 Funciones de Layer 3 10.1 NAT La configuración actual se visualiza con el comando show ip nat summary. 10.1.3.3 ip nat napt Descripción Con este comando se activa NAPT para la interfaz IP seleccionada. Requisitos Debe encontrarse en modo de configuración Interface El símbolo del sistema es: cli(config-if-$$)# Sintaxis...
  • Página 547 Funciones de Layer 3 10.1 NAT no ip nat napt Resultado NAPT está desactivado para la interfaz IP seleccionada. Indicaciones complementarias NAPT para la interfaz IP seleccionada se activa con el comando ip nat napt. La configuración actual se visualiza con el comando show ip nat summary. 10.1.3.5 ip nat pool Descripción...
  • Página 548 Funciones de Layer 3 10.1 NAT Indicaciones complementarias Una conversión de direcciones dinámica se borra con el comando no ip nat pool. La configuración actual se visualiza con el comando show ip nat. 10.1.3.6 no ip nat pool Descripción Este comando borra un grupo para conversiones de direcciones dinámicas. Requisitos Debe encontrarse en modo de configuración Interface El símbolo del sistema es:...
  • Página 549 Funciones de Layer 3 10.1 NAT Requisitos Debe encontrarse en modo de configuración Interface El símbolo del sistema es: cli(config-if-$$)# Sintaxis Llame el comando con la siguiente parametrización: ip nat service <inside local ip> [<inside local port number>] { auth | dns | ftp | pop3 | pptp | smtp | telnet | http | nntp | snmp | other [<inside global port number>]} [{ tcp | udp | any }] [<description>] Los parámetros tienen el siguiente significado:...
  • Página 550 Funciones de Layer 3 10.1 NAT Resultado La conversión de puertos estática con un servicio está configurada. Indicaciones complementarias Una configuración se borra con el comando no ip nat service. Las conversiones de puertos estáticas con un rango de puertos para una interfaz se configuran con el comando ip nat service portrange.
  • Página 551 Funciones de Layer 3 10.1 NAT Indicaciones complementarias Las conversiones de puertos estáticas con un servicio para una interfaz se configuran con el comando ip nat service. Las conversiones de puertos estáticas con un rango de puertos para una interfaz se configuran con el comando ip nat service portrange.
  • Página 552 Funciones de Layer 3 10.1 NAT Indicaciones complementarias Una configuración se borra con el comando no ip nat service portrange. Las conversiones de puertos estáticas con un servicio para una interfaz se configuran con el comando ip nat service. La configuración actual se visualiza con el comando show ip nat service portrange. 10.1.3.10 no ip nat service portrange Descripción...
  • Página 553 Funciones de Layer 3 10.1 NAT Indicaciones complementarias Las conversiones de puertos estáticas con un rango de puertos para una interfaz se configuran con el comando ip nat service portrange. Las conversiones de puertos estáticas con un servicio para una interfaz se configuran con el comando ip nat service.
  • Página 554 Funciones de Layer 3 10.1 NAT 10.1.3.12 no ip nat static Descripción Este comando borra conversiones de direcciones 1:1 estáticas. Requisitos Debe encontrarse en modo de configuración Interface El símbolo del sistema es: cli(config-if-$$)# Sintaxis Llame el comando con la siguiente parametrización: no ip nat static <inside local ip>...
  • Página 555 Control de carga Este apartado incluye los capítulos que describen las funciones para controlar y distribuir la carga de red. 11.1 Rate Control Este capítulo describe los comandos para controlar y limitar la velocidad de transferencia de datos de una interfaz. 11.1.1 Los comandos "show"...
  • Página 556 Control de carga 11.1 Rate Control Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Palabra clave para una descripción de in‐ interface terfaz Tipo y velocidad de la interfaz Indique una interfaz válida. interface-type N.º de módulo y n.º de puerto de la in‐ interface-id terfaz Para denominar direcciones e interfaces tenga en cuenta lo explicado en el capítulo...
  • Página 557 Control de carga 11.1 Rate Control El símbolo del sistema es: cli(config-if-$$$)# Sintaxis Llame el comando con la siguiente parametrización: rate-limit output <rate-value> Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Valor para la velocidad de transferencia Predeterminado: rate-value de datos en KB/s...
  • Página 558 Control de carga 11.1 Rate Control Resultado La limitación del flujo de datos saliente de la interfaz mediante la velocidad de transferencia de datos está desactivada. Indicaciones complementarias La función se activa con el comando rate-limit output. 11.1.2.3 storm-control Descripción Este comando activa la velocidad de transferencia de datos para limitar el flujo de datos entrantes de la interfaz en paquetes Broadcast, Multicast o Unknown-Unicast.
  • Página 559 Control de carga 11.1 Rate Control El valor predeterminado de la función es "desactivada" para todos los tipos de transmisión. Nota Configuración del umbral El valor predeterminado para el nivel Storm-Control es de 0 KB/s. El flujo de datos entrante no se limita.
  • Página 560 Control de carga 11.1 Rate Control Si se llama la función sin parámetros se desactivará para todos los tipos de transmisión. Resultado La función Storm-Control está desactivada. Indicaciones complementarias La función se activa con el comando storm-control. 11.1.2.5 storm-control level Descripción Este comando configura el valor de la función Storm-Control en KB/s.
  • Página 561 Control de carga 11.2 Static MAC Filtering Indicaciones complementarias El valor predeterminado de este ajuste se restablece con el comando no storm-control level. 11.1.2.6 no storm-control level Descripción Este comando restablece el valor predeterminado de la función Storm-Control. El valor predeterminado para el nivel Storm-Control es de 0 KB/s. El flujo de datos entrante no se limita.
  • Página 562 Control de carga 11.2 Static MAC Filtering Encontrará los comandos relacionados con otros temas que se llaman en el modo de configuración global en los respectivos puntos de los capítulos correspondientes. Sale del modo de configuración global con el comando end o exit y llega de nuevo al modo Privileged EXEC.
  • Página 563 Control de carga 11.2 Static MAC Filtering Descripción Este comando genera una entrada de dirección MAC Multicast estática en la base de datos Forwarding. Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando con la siguiente parametrización: mac-address-table static multicast <aa:aa:aa:aa:aa:aa>...
  • Página 564 Control de carga 11.2 Static MAC Filtering Indicaciones complementarias El comando show mac-address-table static multicast muestra la lista de entradas configuradas. El comando no mac-address-table static multicast borra una entrada. 11.2.1.2 no mac-address-table static multicast Descripción Este comando borra una entrada de dirección MAC Multicast estática de la base de datos Forwarding.
  • Página 565 Control de carga 11.2 Static MAC Filtering Descripción Este comando genera una entrada de dirección MAC Unicast estática en la base de datos Forwarding. Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando con la siguiente parametrización: mac-address-table static unicast <aa:aa:aa:aa:aa:aa>...
  • Página 566 Control de carga 11.2 Static MAC Filtering 11.2.1.3 no mac-address-table static unicast Descripción Este comando borra una entrada de dirección MAC Unicast estática de la base de datos Forwarding. Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando con la siguiente parametrización:...
  • Página 567 Control de carga 11.2 Static MAC Filtering Encontrará los comandos relacionados con otros temas que se llaman en el modo de configuración Interface en los respectivos puntos de los capítulos correspondientes. • Si sale del modo de configuración Interface con el comando exit, llegará de nuevo al modo de configuración global.
  • Página 568 Control de carga 11.3 Dynamic MAC Aging 11.2.2.2 no switchport ingress-filter Descripción Este comando desactiva el filtro Ingress. Requisitos Debe encontrarse en modo de configuración Interface. El símbolo del sistema es: cli(config-if-$$$)# Sintaxis Llame el comando sin parámetros: no switchport ingress-filter Resultado El filtro Ingress está...
  • Página 569 Control de carga 11.3 Dynamic MAC Aging 11.3.1.1 show mac-address-table aging-time Descripción Con el fin de garantizar la actualidad de las entradas de direcciones, las direcciones MAC se conservan en la tabla de direcciones solo durante un intervalo de tiempo definido. Este comando muestra el intervalo de tiempo tras el cual se eliminan las direcciones MAC de la tabla de direcciones.
  • Página 570 Control de carga 11.3 Dynamic MAC Aging Resultado Se muestra el estado de la función MAC Aging. 11.3.2 Comandos en el modo de configuración global Este capítulo describe los comandos disponibles en el modo de configuración global. En el modo Privileged EXEC, introduzca el comando configure terminal para cambiar a este modo.
  • Página 571 Control de carga 11.3 Dynamic MAC Aging Nota El Aging Time real puede ser más prolongado que el valor configurado. Con un Aging Time configurado de 30 segundos, puede tardar hasta 60 segundos en borrarse una dirección aprendida. Resultado El valor para la durabilidad de una entrada aprendida dinámicamente está configurado. Indicaciones complementarias El valor predeterminado de este ajuste se restablece con el comando no mac-address- table aging-time.
  • Página 572 Control de carga 11.3 Dynamic MAC Aging 11.3.2.3 mac-address-table aging Descripción Este comando activa la función "Aging". La función "Aging" garantiza que una entrada aprendida dinámicamente se borre de la lista de direcciones MAC tras un intervalo determinado. Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis...
  • Página 573 Control de carga 11.4 Clases de servicio Resultado La función "Aging" está desactivada. Indicaciones complementarias La función "Aging" se activa con el comando mac-address-table aging. 11.4 Clases de servicio Este capítulo describe los comandos con los que se configuran las tablas de asignación para clases de servicio y para el Differentiated Services Code Point (DSCP).
  • Página 574 Control de carga 11.4 Clases de servicio Indicaciones complementarias La asignación de la prioridad CoS a una cola se configura con el comando cos-map. 11.4.1.2 show qos dscp-map Descripción Este comando muestra la tabla de asignación de prioridades DSCP a colas. Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC.
  • Página 575 Control de carga 11.4 Clases de servicio Sintaxis Llame el comando sin parámetros: show qos-trust-mode Resultado Se muestra la lista de todos los puertos con el Trust Mode correspondiente. 11.4.2 Comandos en el modo de configuración global Este capítulo describe los comandos disponibles en el modo de configuración global. En el modo Privileged EXEC, introduzca el comando configure terminal para cambiar a este modo.
  • Página 576 Control de carga 11.4 Clases de servicio El símbolo del sistema es: cli(config-qos)# Indicaciones complementarias Se sale del modo de configuración QOS con el comando end o exit. 11.4.3 Comandos en el modo de configuración QOS Quality of Service (QoS) Quality of Service (QoS) es un método que sirve para aprovechar con eficiencia el ancho de banda existente en una red.
  • Página 577 Control de carga 11.4 Clases de servicio Sustituya [comando] por el comando que desea ejecutar. 11.4.3.1 cos-map Descripción En una red, a cada flujo de datos se le asigna una clase de servicio que determina su prioridad. En casos especiales puede ser necesario modificar esta priorización. Esta modificación se realiza a través de una tabla donde las clases de servicio se asignan a otra cola de espera.
  • Página 578 Control de carga 11.4 Clases de servicio COS 6 → Queue 7 COS 7 → Queue 8 Resultado La tabla de asignación para clases de servicio está configurada. 11.4.3.2 dscp-map Descripción En una red, a cada paquete IP se le asigna un código DSCP que determina su prioridad. En casos especiales puede ser necesario modificar esta priorización.
  • Página 579 Control de carga 11.4 Clases de servicio Códigos DSCP 0 - 7 → Queue 2 Códigos DSCP 8 - 15 → Queue 1 Códigos DSCP 16 - 23 → Queue 3 Códigos DSCP 24 - 31 → Queue 4 Códigos DSCP 32 - 39 → Queue 5 Códigos DSCP 40 - 47 →...
  • Página 580 Control de carga 11.4 Clases de servicio Parámetro Descripción Rango de valores / ob‐ servación El Switch clasifica los frames entrantes en una cola en función de la priori‐ untrust zación del puerto receptor. Si en el encabezado IP hay un valor DSCP, no se tendrá en cuenta. Si hay un tag VLAN se reemplazará...
  • Página 581 Seguridad y autenticación Este apartado incluye los capítulos que describen los derechos de acceso y los procedimientos de autenticación. 12.1 Administración de usuarios Este capítulo describe los comandos para el acceso como administrador y la configuración del método de autenticación. 12.1.1 Los comandos "show"...
  • Página 582 Seguridad y autenticación 12.1 Administración de usuarios Indicaciones complementarias La norma para contraseña se configura con el comando password-policy. 12.1.1.2 show roles Descripción Este comando muestra las funciones creadas. Requisitos Debe encontrarse en modo Privileged EXEC. El símbolo del sistema es: cli# Sintaxis Llame el comando sin parámetros:...
  • Página 583 Seguridad y autenticación 12.1 Administración de usuarios Sintaxis Llame el comando con la siguiente parametrización: show user-accounts [external] El parámetro tiene el siguiente significado: Parámetro Descripción Rango de valores / ob‐ servación Palabra clave para la tabla "External User Accounts" external Si no se indica el parámetro opcional se mostrarán los usuarios locales.
  • Página 584 Seguridad y autenticación 12.1 Administración de usuarios Resultado Se muestran las vinculaciones. Indicaciones complementarias Un grupo se vincula a una función con el comando user-group. Una vinculación se borra con el comando no user-group. 12.1.1.5 show users Descripción Este comando muestra los usuarios CLI que han iniciado sesión. Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC.
  • Página 585 Seguridad y autenticación 12.1 Administración de usuarios Sintaxis Llame el comando con la siguiente parametrización: change password <passwd> El parámetro tiene el siguiente significado: Parámetro Descripción Rango de valores / observación Valor de la contraseña Indique la contraseña. passwd La entrada depende de la norma para con‐ traseña.
  • Página 586 Seguridad y autenticación 12.1 Administración de usuarios Sintaxis Llame el comando sin parámetros: whoami Resultado Se muestra el nombre del usuario que ha iniciado sesión. 12.1.4 Comandos en el modo de configuración global Este capítulo describe los comandos disponibles en el modo de configuración global. En el modo Privileged EXEC, introduzca el comando configure terminal para cambiar a este modo.
  • Página 587 Seguridad y autenticación 12.1 Administración de usuarios Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Nombre de la función Introduzca un nombre para la función. El role-name nombre debe cumplir las condiciones si‐ guientes: • Debe ser unívoco. •...
  • Página 588 Seguridad y autenticación 12.1 Administración de usuarios 12.1.4.2 no role Descripción Este comando borra una función. Nota Una función solo puede borrarse si no está vinculada a un usuario. Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando con la siguiente parametrización:...
  • Página 589 Seguridad y autenticación 12.1 Administración de usuarios Requisitos • El usuario abre sesión con la función "admin". • Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando sin parámetros: user-name case-insensitive Resultado En los nombres de usuario no se distingue entre mayúsculas y minúsculas. Indicaciones complementarias La distinción entre mayúsculas y minúsculas en los nombres de usuario se activa con el comando no user-name case-insensitive.
  • Página 590 Seguridad y autenticación 12.1 Administración de usuarios Indicaciones complementarias La distinción entre mayúsculas y minúsculas en los nombres de usuario se desactiva con el comando user-name case-insensitive. Los usuarios creados se visualizan con el comando show user-accounts. 12.1.4.5 user-account Descripción Con este comando se crea un usuario nuevo. También es posible modificar la contraseña, la función o la descripción de un usuario ya creado.
  • Página 591 Seguridad y autenticación 12.1 Administración de usuarios Parámetro Descripción Rango de valores / observación Valor de la contraseña Indique la contraseña. La contraseña debe user-password cumplir las condiciones siguientes: • Debe ser unívoca. • No debe contener los siguientes carac‐ teres: ; : ' ? ß § " ² ³ ° | € µ ä ö ü Ä Ö Ü •...
  • Página 592 Seguridad y autenticación 12.1 Administración de usuarios Indicaciones complementarias Un usuario se borra con el comando no user-account. La norma para contraseña se configura con el comando password policy. Los usuarios creados se visualizan con el comando show user-accounts. La norma válida actualmente para contraseñas se visualiza con el comando show password-policy.
  • Página 593 Seguridad y autenticación 12.1 Administración de usuarios 12.1.4.7 user-account-ext Descripción Este comando vincula un usuario a una función en la tabla "External User Accounts". El usuario está definido en un servidor RADIUS. La función está definida localmente en el dispositivo. Cuando un servidor RADIUS autentica a un usuario pero el grupo correspondiente es desconocido o no existe, el dispositivo comprueba si hay una entrada en la tabla "External User Accounts"...
  • Página 594 Seguridad y autenticación 12.1 Administración de usuarios Resultado La vinculación en la tabla "External User Accounts" está creada. Nota Nombre de usuario no modificable Una vez creado un usuario, el nombre de usuario ya no se podrá modificar. Para modificar un nombre de usuario es necesario borrar el usuario y volver a crearlo.
  • Página 595 Seguridad y autenticación 12.1 Administración de usuarios Indicaciones complementarias Un usuario se vincula a una función en la tabla "External User Accounts" con el comando user- account-ext. Las vinculaciones de la tabla "External User Accounts" se visualizan con el comando show user-accounts external.
  • Página 596 Seguridad y autenticación 12.1 Administración de usuarios Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Palabra clave para un nombre de user-group grupo user-group-name Nombre del grupo Introduzca el nombre del grupo. El nombre debe coincidir con el grupo del servidor RADIUS.
  • Página 597 Seguridad y autenticación 12.1 Administración de usuarios Sintaxis Llame el comando con la siguiente parametrización: no user-group <user-group-name> El parámetro tiene el siguiente significado: Parámetro Descripción Rango de valores / observación user-group-name Nombre del grupo Introduzca el nombre de un grupo. Resultado La vinculación se ha borrado.
  • Página 598 Seguridad y autenticación 12.1 Administración de usuarios Parámetro Descripción Rango de valores / observación Palabra clave para una contraseña password Valor de la contraseña Indique la contraseña. La contraseña debe passwd cumplir las condiciones siguientes: • Debe ser unívoco. • No puede contener los caracteres si‐ guientes: | §...
  • Página 599 Seguridad y autenticación 12.1 Administración de usuarios 12.1.4.12 password-policy Descripción Este comando define qué directriz para contraseñas se aplica para otorgar nuevas contraseñas. Requisitos Debe encontrarse en Global Configuration Mode. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando con la siguiente parametrización: password-policy <low | high | custom>...
  • Página 600 Seguridad y autenticación 12.1 Administración de usuarios 12.1.4.13 password-policy min-length Descripción Este comando configura la longitud mínima de contraseñas asignadas según la directriz para contraseñas personalizada. Requisitos Debe encontrarse en Global Configuration Mode. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando con la siguiente parametrización: password-policy {min-length} {<integer(8-32)>} El parámetro tiene el siguiente significado: Parámetro...
  • Página 601 Seguridad y autenticación 12.2 RADIUS Client cli(config)# Sintaxis Llame el comando con la siguiente parametrización: password-policy {min-numeric | min-special | min-uppercase | min- lowercase} {<integer(0-32)>} Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Número mínimo de caracteres nu‐ 0 ...
  • Página 602 Seguridad y autenticación 12.2 RADIUS Client 12.2.1.1 show radius statistics Descripción Este comando muestra la estadística de conexiones entre el cliente RADIUS y el servidor RADIUS. Requisitos Se encuentra en el modo Privileged EXEC. El símbolo del sistema es: cli# Sintaxis Llame el comando sin parámetros: show radius statistics Resultado...
  • Página 603 Seguridad y autenticación 12.2 RADIUS Client Para denominar direcciones e interfaces tenga en cuenta lo explicado en el capítulo "Direcciones y denominaciones de interfaces (Página 45)". Si no se indican parámetros se visualizarán todos los servidores RADIUS configurados. Resultado Se muestra la configuración del servidor RADIUS. 12.2.2 Comandos en el modo de configuración global Este capítulo describe los comandos disponibles en el modo de configuración global.
  • Página 604 Seguridad y autenticación 12.2 RADIUS Client Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación La sesión se inicia a través de un servi‐ radius dor RADIUS. La sesión pueden iniciarse tanto con los Los usuarios locales tienen prefe‐ local-and-radius usuarios existentes en el firmware rencia.
  • Página 605 Seguridad y autenticación 12.2 RADIUS Client Resultado La autenticación RADIUS está desactivada. Nota El inicio de sesión solo es posible con nombre de usuario local y contraseña. Si el inicio de sesión local falla no se lleva a cabo ninguna autenticación mediante un servidor RADIUS. Indicaciones complementarias La autenticación se activa mediante un servidor RADIUS con el comando login authentication.
  • Página 606 Seguridad y autenticación 12.2 RADIUS Client Resultado La asignación de derechos en la autenticación de inicio de sesión está definida. Indicaciones complementarias El estado de esta función y otras informaciones se visualizan con el comando show device information. 12.2.2.4 radius disconnect-packet Descripción Este comando activa la evaluación de mensajes Disconnect del servidor RADIUS.
  • Página 607 Seguridad y autenticación 12.2 RADIUS Client El símbolo del sistema es: cli(config)# Sintaxis Llame el comando sin parámetros: no radius disconnect-packet Resultado El dispositivo no evalúa los mensajes Disconnect del servidor RADIUS. Indicaciones complementarias La configuración de un servidor RADIUS en el cliente se visualiza con el comando show radius server.
  • Página 608 Seguridad y autenticación 12.2 RADIUS Client Parámetro Descripción Rango de valores / observación Número del puerto 1 … 65535 portno Predeterminado: 1812 Palabra clave para el número de intentos retransmit de conexión Número máximo de intentos de cone‐ 1 ... 254 <1-254>...
  • Página 609 Seguridad y autenticación 12.2 RADIUS Client La información estadística relacionada con esta función se visualiza con el comando show radius statistics. 12.2.2.7 no radius-server Descripción Este comando borra una entrada del servidor RADIUS en el cliente. Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis...
  • Página 610 Seguridad y autenticación 12.3 MAC Access Control List 12.3 MAC Access Control List Este capítulo describe los comandos para trabajar con listas MAC Access Control. 12.3.1 Los comandos "show" Este capítulo describe los comandos con los que se visualizan los diferentes ajustes. Con do [comando] es posible ejecutar los comandos del modo Privileged EXEC en cualquier modo de configuración.
  • Página 611 Seguridad y autenticación 12.3 MAC Access Control List 12.3.2 Comandos en el modo de configuración global Este capítulo describe los comandos disponibles en el modo de configuración global. En el modo Privileged EXEC, introduzca el comando configure terminal para cambiar a este modo.
  • Página 612 Seguridad y autenticación 12.3 MAC Access Control List Indicaciones complementarias La lista MAC Access Control se borra con el comando no mac access-list extended. Se sale del modo de configuración MAC ACL con el comando exit. La configuración de la lista Access Control se visualiza con el comando show access- lists.
  • Página 613 Seguridad y autenticación 12.3 MAC Access Control List En el modo de configuración global, introduzca el comando interface para pasar a dicho modo. Encontrará los comandos relacionados con otros temas que se llaman en el modo de configuración Interface en los respectivos puntos de los capítulos correspondientes. •...
  • Página 614 Seguridad y autenticación 12.3 MAC Access Control List Indicaciones complementarias El ajuste se desactiva con el comando no mac access-group. Los datos estadísticos de la lista Access Control se visualizan con el comando show access- lists. 12.3.3.2 no mac access-group Descripción Este comando desactiva el control de acceso a los paquetes de una interfaz.
  • Página 615 Seguridad y autenticación 12.3 MAC Access Control List 12.3.4 Comandos en el modo de configuración MAC ACL Este capítulo describe los comandos disponibles en el modo de configuración MAC ACL. En el modo de configuración global, introduzca el comando mac access-list extended para pasar a dicho modo.
  • Página 616 Seguridad y autenticación 12.3 MAC Access Control List Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Palabra clave para "todos" Palabra clave para la dirección MAC de host una conexión entrante que está blo‐ queada Dirección MAC de la conexión entrante Indique una dirección MAC válida.
  • Página 617 Seguridad y autenticación 12.3 MAC Access Control List La lista Access Control tan solo contiene una entrada. Si quiere bloquear o habilitar más direcciones, cree una nueva lista Access Control. Nota Orden de ejecución de las listas Las listas Access Control se ejecutan por orden de prioridad. Cuanto mayor sea el valor, mayor será...
  • Página 618 Seguridad y autenticación 12.4 IP Access Control List Para denominar direcciones e interfaces tenga en cuenta lo explicado en el capítulo "Direcciones y denominaciones de interfaces (Página 45)". Nota Entrada de direcciones MAC Utilice "any" cuando la regla debe ser válida para todas las direcciones MAC src y/o dest. Esto equivale a la dirección MAC "00:00:00:00:00:00".
  • Página 619 Seguridad y autenticación 12.4 IP Access Control List cli> o bien cli# Sintaxis Llame el comando con la siguiente parametrización: show access-lists [ [{ip | mac}] <access-list-number (1-128)> ] Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Selecciona listas de acceso basadas en IP (IP ACL) Selecciona listas de acceso basadas en...
  • Página 620 Seguridad y autenticación 12.4 IP Access Control List Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando con la siguiente parametrización: ip access-list standard <access-list-number(1-128)> El parámetro tiene el siguiente significado: Parámetro Descripción Rango de valores / observación Número de la lista Standard Access Con‐...
  • Página 621 Seguridad y autenticación 12.4 IP Access Control List Sintaxis Llame el comando con la siguiente parametrización: no ip access-list standard <access-list-number(1-128)> El parámetro tiene el siguiente significado: Parámetro Descripción Rango de valores / observación Número de la lista Standard Access Con‐ 1 ...
  • Página 622 Seguridad y autenticación 12.4 IP Access Control List 12.4.3.1 ip access-group Descripción Este comando activa el control de acceso a los paquetes de una interfaz. Nota En el modo de configuración Interface de una VLANs la regla ACL rige para todos los puertos que forman parte de la VLAN.
  • Página 623 Seguridad y autenticación 12.4 IP Access Control List Nota Restricciones al filtrar interfaces de Layer 2 Utilice una lista MAC Access Control avanzada para filtrar paquetes salientes en interfaces de Layer 2. Resultado Los paquetes se filtran de acuerdo con la lista Access Control (ACL). Indicaciones complementarias El ajuste se desactiva con el comando no ip access-group.
  • Página 624 Seguridad y autenticación 12.4 IP Access Control List Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Número de la lista Access Control 1 ... 128 access-list- number Indica que se filtrarán los paquetes en‐ trantes Indica que se filtrarán los paquetes sa‐ lientes Si no se indica ningún número para una lista Access Control, se desactivarán todas las listas de una interfaz.
  • Página 625 Seguridad y autenticación 12.4 IP Access Control List 12.4.4.1 deny icmp Descripción Con este comando se configura una lista IP Access Control para paquetes ICMP. Existen las siguientes posibilidades: • No se reenvía ningún paquete ICMP entrante y/o saliente. • Los paquetes ICMP entrantes y/o salientes de un host determinado no se reenvían. •...
  • Página 626 Seguridad y autenticación 12.4 IP Access Control List Parámetro Descripción Rango de valores / observación Palabra clave para una sola dirección host IPv4 Dirección IPv4 de destino Introduzca una dirección IPv4 váli‐ dest-ip-address Dirección de destino de la red Introduzca una combinación válida dest-ip-address de dirección IPv4 y máscara de su‐...
  • Página 627 Seguridad y autenticación 12.4 IP Access Control List Nota Orden de ejecución de las listas Las listas Access Control se ejecutan por orden de prioridad. Cuanto menor sea el valor, mayor será la prioridad. Requisitos Debe encontrarse en modo de configuración ACL Standard. El símbolo del sistema es: cli(config-std-nacl)# Sintaxis...
  • Página 628 Seguridad y autenticación 12.4 IP Access Control List Parámetro Descripción Rango de valores / observación Número de puerto 1 … 65535 port-number Bloquea todos los paquetes TCP salien‐ Palabra clave para una sola dirección host IPv4 dest-ip-address Dirección IPv4 de destino Introduzca una dirección IPv4 váli‐...
  • Página 629 Seguridad y autenticación 12.4 IP Access Control List Existen las siguientes posibilidades: • No se reenvían todos los telegramas UDP entrantes y/o salientes. • No se reenvían los telegramas UDP entrantes y/o salientes de un host determinado. • No se reenvían los telegramas UDP entrantes y/o salientes de hosts de una subred determinada.
  • Página 630 Seguridad y autenticación 12.4 IP Access Control List Parámetro Descripción Rango de valores / observación Palabra clave para números de puerto menores que el número indicado (lt: less than). Palabra clave para un número de puerto concreto (eq: equal). Palabra clave para un rango de números range de puerto.
  • Página 631 Seguridad y autenticación 12.4 IP Access Control List 12.4.4.4 deny Descripción Este comando configura una lista IP Access Control. La IP ACL describe cuáles son las direcciones IP en las que no se transmiten los telegramas entrantes y salientes. Existen las siguientes posibilidades: •...
  • Página 632 Seguridad y autenticación 12.4 IP Access Control List Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Bloquea todos los paquetes entrantes (todos los puertos, todas las direcciones, todos los protocolos) Bloquea telegramas OSPF. ospf Bloquea telegramas PIM. Tipo de protocolo 1 ...
  • Página 633 Seguridad y autenticación 12.4 IP Access Control List La configuración de la lista Access Control se visualiza con el comando show access- lists. 12.4.4.5 permit icmp Descripción Con este comando se configura una lista IP Access Control para paquetes ICMP. Existen las siguientes posibilidades: •...
  • Página 634 Seguridad y autenticación 12.4 IP Access Control List Parámetro Descripción Rango de valores / observación Permite todos los paquetes ICMP salien‐ Palabra clave para una sola dirección host IPv4 Dirección IPv4 de destino Introduzca una dirección IPv4 váli‐ dest-ip-address Dirección de destino de la red Introduzca una combinación válida dest-ip-address de dirección IPv4 y máscara de su‐...
  • Página 635 Seguridad y autenticación 12.4 IP Access Control List • Se reenvían los paquetes TCP entrantes y/o salientes de hosts de una subred determinada. • Los telegramas TCP entrantes y/o salientes se reenvían a determinados puertos. Nota Orden de ejecución de las listas Las listas Access Control se ejecutan por orden de prioridad.
  • Página 636 Seguridad y autenticación 12.4 IP Access Control List Parámetro Descripción Rango de valores / observación Palabra clave para un rango de números range de puerto. A continuación se indican el primer y el último número de puerto del rango. Número de puerto 1 ...
  • Página 637 Seguridad y autenticación 12.4 IP Access Control List Existen las siguientes posibilidades: • Se reenvían todos los telegramas UDP entrantes y/o salientes. • Se reenvían los telegramas UDP entrantes y/o salientes de un host determinado. • Se reenvían los telegramas UDP entrantes y/o salientes de hosts de una subred determinada. •...
  • Página 638 Seguridad y autenticación 12.4 IP Access Control List Parámetro Descripción Rango de valores / observación Palabra clave para números de puerto menores que el número indicado (lt: less than). Palabra clave para un número de puerto concreto (eq: equal). Palabra clave para un rango de números range de puerto.
  • Página 639 Seguridad y autenticación 12.4 IP Access Control List 12.4.4.8 permit Descripción Este comando configura una lista IP Access Control. Esta IP ACL describe cuáles son las direcciones IP en las que se transmiten los paquetes entrantes y salientes. Existen las siguientes posibilidades: •...
  • Página 640 Seguridad y autenticación 12.4 IP Access Control List Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Permite todos los paquetes entrantes (todos los puertos, todas las direcciones, todos los protocolos) Reenvío de paquetes OSPF. ospf Bloquea telegramas PIM. Tipo de protocolo 1 ...
  • Página 641 Seguridad y autenticación 12.5 Management Access Control List 12.5 Management Access Control List Este capítulo describe los comandos relevantes para trabajar con la Management Access Control List. 12.5.1 Los comandos "show" Este capítulo describe los comandos con los que se visualizan los diferentes ajustes. Con do [comando] es posible ejecutar los comandos del modo Privileged EXEC en cualquier modo de configuración.
  • Página 642 Seguridad y autenticación 12.5 Management Access Control List 12.5.2 Comandos en el modo de configuración global Este capítulo describe los comandos disponibles en el modo de configuración global. En el modo Privileged EXEC, introduzca el comando configure terminal para cambiar a este modo.
  • Página 643 Seguridad y autenticación 12.5 Management Access Control List Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando sin parametrización: no authorized-manager Resultado La Management ACL está desactivada. Indicaciones complementarias La función se activa con el comando authorized-manager. 12.5.2.3 authorized-manager ip-source Descripción...
  • Página 644 Seguridad y autenticación 12.5 Management Access Control List Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Indica la red o la dirección IP para la que Indique una dirección IPv4 válida o ip-address está autorizado el administrador IP una red.
  • Página 645 Seguridad y autenticación 12.5 Management Access Control List Si al configurar no se indican parámetros opcionales, el administrador estará autorizado para todos los servicios. Nota Configuración de la primera entrada Mientras la lista del administrador autorizado está vacía, el acceso al sistema no está restringido. En cuanto la lista contiene una entrada y se ejecuta el comando "authorized-manager", el acceso al sistema se bloquea para el resto.
  • Página 646 Seguridad y autenticación 12.6 Port Access Control List Locked Ports Sintaxis Llame el comando con la siguiente parametrización: no authorized-manager ip-source <ip-address> [{<subnet-mask>|/<prefix-length(0-32)>}] Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Indica la red o la dirección IP para la que Indique una dirección IP válida o ip-address está...
  • Página 647 Seguridad y autenticación 12.6 Port Access Control List Locked Ports Sustituya [comando] por el comando que desea ejecutar. 12.6.1.1 show lock port Descripción Este comando indica si el aprendizaje de entradas MAC está habilitado o bloqueado en una interfaz. Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC. El símbolo del sistema es: cli>...
  • Página 648 Seguridad y autenticación 12.6 Port Access Control List Locked Ports Los comandos del modo Privileged EXEC pueden ejecutarse con do [comando] en el modo de configuración global. Sustituya [comando] por el comando que desea ejecutar. 12.6.2.1 clear-all-static-unicast Descripción Este comando borra todas las entradas de direcciones MAC Unicast estáticas de la tabla de direcciones MAC.
  • Página 649 Seguridad y autenticación 12.6 Port Access Control List Locked Ports Resultado Ahora se encuentra en modo AUTOLEARN. El símbolo del sistema es: cli(config-auto-learn)# Indicaciones complementarias Se sale del modo AUTOLEARN con el comando end o exit. 12.6.3 Comandos en el modo de configuración Interface Este capítulo describe los comandos disponibles en el modo de configuración Interface.
  • Página 650 Seguridad y autenticación 12.6 Port Access Control List Locked Ports switchport lock Resultado El aprendizaje de direcciones MAC está bloqueado. Indicaciones complementarias El aprendizaje de direcciones MAC se habilita con el comando no switchport lock. La configuración se visualiza con el comando show lock port. 12.6.3.2 no switchport lock Descripción...
  • Página 651 Seguridad y autenticación 12.6 Port Access Control List Locked Ports En el modo de configuración global introduzca el comando auto-learn para pasar a dicho modo. • Si sale del modo AUTOLEARN con el comando exit, llegará de nuevo al modo de configuración global.
  • Página 652 Seguridad y autenticación 12.7 Port Based Network Access Control (Dot1X) Requisitos Debe encontrarse en modo AUTOLEARN. El símbolo del sistema es: cli(config-auto-learn)# Sintaxis Llame el comando sin parámetros: stop Resultado El aprendizaje automático ha finalizado y todas las entradas aprendidas se convierten en entradas estáticas.
  • Página 653 Seguridad y autenticación 12.7 Port Based Network Access Control (Dot1X) cli> o bien cli# Sintaxis Llame el comando con la siguiente parametrización: show dot1x[{interface<interface-type><interface-id>| statistics interface<interface-type><interface-id>}] Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Palabra clave para una descripción de in‐ interface terfaz Tipo y velocidad de la interfaz...
  • Página 654 Seguridad y autenticación 12.7 Port Based Network Access Control (Dot1X) Resultado Se muestra una lista con Guest VLAN, dirección MAC y puerto. 12.7.1.3 show dot1x mac-auth mac-info Descripción Este comando indica las direcciones MAC para las que está activada la autenticación MAC. Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC.
  • Página 655 Seguridad y autenticación 12.7 Port Based Network Access Control (Dot1X) 12.7.2.1 dot1x guest-vlan Descripción Este comando activa la función Guest VLAN para el dispositivo. Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando sin parámetros: dot1x guest-vlan Resultado La función Guest VLAN está...
  • Página 656 Seguridad y autenticación 12.7 Port Based Network Access Control (Dot1X) no dot1x guest-vlan Resultado La función Guest VLAN está desactivada para el dispositivo. Indicaciones complementarias La función se activa con el comando dot1x guest-vlan. Este ajuste y otras informaciones se visualizan con el comando show dot1x. 12.7.2.3 dot1x mac-auth Descripción...
  • Página 657 Seguridad y autenticación 12.7 Port Based Network Access Control (Dot1X) 12.7.2.4 no dot1x mac-auth Descripción Este comando desactiva la autenticación MAC para el dispositivo. Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando sin parámetros: no dot1x mac-auth Resultado La autenticación MAC está...
  • Página 658 Seguridad y autenticación 12.7 Port Based Network Access Control (Dot1X) dot1x fallback timeout <seconds 0-3600> El parámetro tiene el siguiente significado: Parámetro Descripción Rango de valores / observación Indica la longitud del intervalo de tiem‐ 0 ... 3600 seconds po en segundos tras el cual el puerto se Predeterminado: 0 reinicializa para la autenticación 802.1X.
  • Página 659 Seguridad y autenticación 12.7 Port Based Network Access Control (Dot1X) Indicaciones complementarias Este ajuste y otras informaciones se visualizan con el comando show dot1x. La longitud del intervalo de tiempo tras el cual el puerto se reinicializa para la autenticación 802.1X se configura con el comando dot1x fallback timeout. 12.7.2.7 dot1x nas-id Descripción...
  • Página 660 Seguridad y autenticación 12.7 Port Based Network Access Control (Dot1X) Encontrará los comandos relacionados con otros temas que se llaman en el modo de configuración Interface en los respectivos puntos de los capítulos correspondientes. • Si sale del modo de configuración Interface con el comando exit, llegará de nuevo al modo de configuración global.
  • Página 661 Seguridad y autenticación 12.7 Port Based Network Access Control (Dot1X) 12.7.3.2 no dot1x guest-vlan Descripción Este comando desactiva la función Guest VLAN para un puerto. Requisitos Debe encontrarse en modo de configuración Interface. El símbolo del sistema es: cli(config-if-$$$)# Sintaxis Llame el comando sin parámetros: no dot1x guest-vlan Resultado La función Guest VLAN está...
  • Página 662 Seguridad y autenticación 12.7 Port Based Network Access Control (Dot1X) dot1x guest-vlan vlan-id <vlan-id (1 - 4096)> Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Palabra clave para la ID de VLAN vlan-id ID de VLAN 1 - 4096 Resultado La ID de la Guest VLAN está...
  • Página 663 Seguridad y autenticación 12.7 Port Based Network Access Control (Dot1X) 12.7.3.5 dot1x guest-vlan reset Descripción Este comando elimina direcciones MAC de una Guest VLAN. Si se indica una dirección MAC solo se eliminará esta de la Guest VLAN. Si se llama el comando sin parámetros se eliminarán todas las direcciones MAC de la Guest VLAN.
  • Página 664 Seguridad y autenticación 12.7 Port Based Network Access Control (Dot1X) Sintaxis Llame el comando con la siguiente parametrización: set dot1x guest-vlan mac-addr count <num-of-addresses (1-100)> El parámetro tiene el siguiente significado: Parámetro Descripción Rango de valores / observación num-of-addresses Número máximo de direcciones MAC 1 ...
  • Página 665 Seguridad y autenticación 12.7 Port Based Network Access Control (Dot1X) El parámetro tiene el siguiente significado: Parámetro Descripción Rango de valores / observación Palabra clave para el timeout 802.1X con el que timeout se definen las condiciones para la autenticación MAC. Si se indica esta palabra clave, una autenticación MAC solo es posible tras un timeout 802.1X, pe‐...
  • Página 666 Seguridad y autenticación 12.7 Port Based Network Access Control (Dot1X) Resultado La autenticación MAC está activada para un puerto. Indicaciones complementarias Es necesario activar adicionalmente la autenticación MAC global para el dispositivo. Esto se consigue con el comando dot1x mac-auth en el Global Configuration Mode. El parámetro de control del puerto se configura con el comando dot1x port-control.
  • Página 667 Seguridad y autenticación 12.7 Port Based Network Access Control (Dot1X) Resultado La autenticación MAC está desactivada para un puerto o bien se han definido las condiciones para una autenticación MAC. Indicaciones complementarias La función se activa con el comando dot1x mac-auth. Este ajuste y otras informaciones se visualizan con el comando show dot1x.
  • Página 668 Seguridad y autenticación 12.7 Port Based Network Access Control (Dot1X) Si durante la autenticación con esta función un puerto se asigna dinámicamente a una VLAN, la asignación será posible a través de la VLAN ID o del nombre de VLAN. Configure los siguientes valores en el servidor RADIUS: •...
  • Página 669 Seguridad y autenticación 12.7 Port Based Network Access Control (Dot1X) El símbolo del sistema es: cli(config-if-$$$)# Sintaxis Llame el comando sin parámetros: no dot1x mac-auth vlan-assign Resultado La ID de VLAN para una dirección MAC ya no es asignada por el servidor RADIUS. Indicaciones complementarias La asignación de la ID de VLAN para una dirección MAC por parte del servidor RADIUS se activa con el comando dot1x mac-auth vlan-assign.
  • Página 670 Seguridad y autenticación 12.7 Port Based Network Access Control (Dot1X) cli(config-if-$$$)# Sintaxis Llame el comando con la siguiente parametrización: dot1x mac-auth default-vlan <vlan-id(1-4094)> El parámetro tiene el siguiente significado: Parámetro Descripción Rango de valores / observación ID de VLAN predeterminada 1 ... 4094 vlan-id Resultado El valor de la ID de VLAN predeterminada está...
  • Página 671 Seguridad y autenticación 12.7 Port Based Network Access Control (Dot1X) Indicaciones complementarias Este ajuste y otras informaciones se visualizan con el comando show dot1x interface. La ID de VLAN predeterminada se configura con el comando dot1x mac-auth default- vlan. 12.7.3.14 dot1x port-control Descripción Este comando configura el parámetro de control del puerto del Autenticador.
  • Página 672 Seguridad y autenticación 12.7 Port Based Network Access Control (Dot1X) 12.7.3.15 no dot1x port-control Descripción Este comando restablece el valor predeterminado del parámetro de control del puerto del Autenticador. El valor predeterminado es force-authorized. El tráfico de datos está permitido sin restricciones. Requisitos Debe encontrarse en modo de configuración Interface.
  • Página 673 Seguridad y autenticación 12.7 Port Based Network Access Control (Dot1X) Sintaxis Llame el comando con la siguiente parametrización: set dot1x mac-auth mac-addr count <num-of-addresses (1-200)> El parámetro tiene el siguiente significado: Parámetro Descripción Rango de valores / observación Número máximo de direcciones MAC 1 ...
  • Página 674 Seguridad y autenticación 12.7 Port Based Network Access Control (Dot1X) Resultado Después de la primera autenticación correcta de una dirección MAC el puerto está habilitado para todas las direcciones MAC. Indicaciones complementarias Este ajuste y otras informaciones se visualizan con el comando show dot1x. Con el comando set dot1x mac-auth mac-addr count se define cuántas direcciones MAC pueden autenticarse simultáneamente.
  • Página 675 Seguridad y autenticación 12.7 Port Based Network Access Control (Dot1X) Requisitos Debe encontrarse en modo de configuración Interface. El símbolo del sistema es: cli(config-if-$$$)# Sintaxis Llame el comando sin parámetros: no dot1x reauthentication Resultado La autenticación periódica está desactivada. Indicaciones complementarias La función se activa con el comando dot1x reauthentication.
  • Página 676 Seguridad y autenticación 12.7 Port Based Network Access Control (Dot1X) Resultado Se ha definido el intervalo de reautenticación para el puerto. Indicaciones complementarias Este ajuste y otras informaciones se visualizan con el comando show dot1x. El valor predeterminado del intervalo de reautenticación se restablece con el comando no dot1x timeout reauth-period.
  • Página 677 Seguridad y autenticación 12.8 Brute Force Prevention 12.7.3.22 dot1x timeout tx-period Descripción Este comando define el intervalo de tiempo en segundos tras el cual se envía un paquete EAP Request si ningún cliente responde. Si MAC Authentication está activado, tras el tercer paquete EAP Request se cambia de 802.1X Authentication a MAC Authentication.
  • Página 678 Seguridad y autenticación 12.8 Brute Force Prevention 12.8.1.1 show brute-force-prevention config Descripción Este comando muestra la configuración de la función "Brute Force Prevention". Requisitos Debe encontrarse en User EXEC Mode o en Privileged EXEC Mode. El símbolo del sistema es: cli> o cli# Sintaxis Llame el comando sin parámetros: show brute-force-prevention config...
  • Página 679 Seguridad y autenticación 12.8 Brute Force Prevention Requisitos Debe encontrarse en User EXEC Mode o en Privileged EXEC Mode. El símbolo del sistema es: cli> o cli# Sintaxis Llame el comando sin parámetros: show brute-force-prevention status Resultado Se indican el número de intentos de inicio de sesión no válidos y el bloqueo del inicio de sesión. Indicaciones complementarias Los parámetros de la función "Brute Force Prevention"...
  • Página 680 Seguridad y autenticación 12.8 Brute Force Prevention 12.8.2.1 brute-force-prevention ip-specific-login-attempts Descripción Este comando define el número máximo de intentos de inicio de sesión no válidos para una dirección IP. Los intentos de inicio de sesión adicionales para esta dirección IP se bloquean durante un tiempo determinado.
  • Página 681 Seguridad y autenticación 12.8 Brute Force Prevention 12.8.2.2 brute-force-prevention user-specific-login-attempts Descripción Este comando define el número máximo de intentos de inicio de sesión no válidos para un usuario. Los intentos de inicio de sesión adicionales para este usuario se bloquean durante un tiempo determinado.
  • Página 682 Seguridad y autenticación 12.8 Brute Force Prevention 12.8.2.3 brute-force-prevention trigger-interval Descripción Este comando define el intervalo de tiempo relevante para el contaje de intentos de inicio de sesión no válidos. Si en este periodo de tiempo se alcanza el número permitido de intentos de inicio de sesión no válidos (por usuario o por IP), el dispositivo bloquea el inicio de sesión durante un tiempo determinado.
  • Página 683 Seguridad y autenticación 12.8 Brute Force Prevention Requisitos Debe encontrarse en Global Configuration Mode. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando con la siguiente parametrización: brute-force-prevention auto-reset-timer <minutes (0-255)> El parámetro tiene el siguiente significado: Parámetro Descripción Rango de valores / observa‐ ción minutes Tiempo en minutos durante el cual el...
  • Página 684 Seguridad y autenticación 12.8 Brute Force Prevention El símbolo del sistema es: cli(config)# Sintaxis Llame el comando con la siguiente parametrización: brute-force-prevention reset {user <user-name> | ipv4 <ipv4- address> | ipv6 <ipv6-address>} Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observa‐ ción Palabra clave para un nombre de usua‐...
  • Página 685 Diagnóstico La vigilancia del sistema y el diagnóstico de errores se realizan por diferentes vías: • Tratamiento de eventos y fallos: Los eventos predefinidos generan un aviso. Dichos avisos pueden propagarse por las vías siguientes: – Entrada en el diario de incidencias local –...
  • Página 686 Diagnóstico 13.1 Tratamiento de eventos y fallos 13.1.1 logging console Descripción Con este comando se visualizan los avisos de registro en la consola. La función solo puede estar activa en una conexión a la vez. Requisitos Debe encontrarse en el modo User EXEC o en el modo Privileged EXEC. El símbolo del sistema es: cli>...
  • Página 687 Diagnóstico 13.1 Tratamiento de eventos y fallos no logging console Resultado La función está desactivada. Indicaciones complementarias La función se activa con el comando logging console. El valor predeterminado de la función es "desactivada". 13.1.3 Los comandos "show" Este capítulo describe los comandos con los que se visualizan los diferentes ajustes. Con do [comando] es posible ejecutar los comandos del modo Privileged EXEC en cualquier modo de configuración.
  • Página 688 Diagnóstico 13.1 Tratamiento de eventos y fallos 13.1.3.2 show events config Descripción Este comando muestra la configuración actual para la transmisión de los avisos de diferentes tipos de eventos. Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC. El símbolo del sistema es: cli>...
  • Página 689 Diagnóstico 13.1 Tratamiento de eventos y fallos Los parámetros tienen el siguiente significado: Parámetro Descripción Vigilancia de fallos de alimentación power Vigilancia de cambios del estado de conexión en las conexiones de red link Si no se indican parámetros se mostrarán los ajustes de las dos vigilancias de errores. Resultado Se muestra la configuración actual de la visualización de errores seleccionada.
  • Página 690 Diagnóstico 13.1 Tratamiento de eventos y fallos El símbolo del sistema es: cli> o bien cli# Sintaxis Llame el comando sin parámetros: show events severity Resultado Para cada tipo de notificación se muestra el grado de gravedad correspondiente del evento. Indicaciones complementarias La asignación del grado de gravedad de un evento y el tipo de notificación se configura con el comando severity.
  • Página 691 Diagnóstico 13.1 Tratamiento de eventos y fallos 13.1.3.7 show logbook Descripción Este comando muestra el contenido del diario de incidencias. Las entradas del diario de incidencias tienen categorías distintas. Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC. El símbolo del sistema es: cli>...
  • Página 692 Diagnóstico 13.1 Tratamiento de eventos y fallos El símbolo del sistema es: cli> o cli# Sintaxis Llame el comando sin parámetros: show fault counter Resultado Se muestra el número de errores. Indicaciones complementarias El contador de errores se reinicia con el comando clear fault counter. 13.1.3.9 show cabletest interface Descripción...
  • Página 693 Diagnóstico 13.1 Tratamiento de eventos y fallos Resultado Se muestra el resultado. Indicaciones complementarias La función de test de cables se activa con el comando cabletest interface en el modo de configuración global. 13.1.3.10 show interface transceiver details Descripción Este comando ejecuta un diagnóstico de errores para un puerto SFP. Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC.
  • Página 694 Diagnóstico 13.1 Tratamiento de eventos y fallos Sintaxis Llame el comando sin parámetros: show power-line-state Resultado Se muestra el estado de la alimentación eléctrica. 13.1.4 clear logbook Descripción Este comando borra el contenido del diario de incidencias. Requisitos Debe encontrarse en modo Privileged EXEC. El símbolo del sistema es: cli# Sintaxis...
  • Página 695 Diagnóstico 13.1 Tratamiento de eventos y fallos Sintaxis Llame el comando sin parámetros: clear fault counter Resultado El contador está a "0". Indicaciones complementarias El número de errores desde el último arranque se visualiza con el comando show fault counter. 13.1.6 fault report ack Descripción Algunos errores pueden acusarse y, por consiguiente, eliminarse de la lista de errores, p.
  • Página 696 Diagnóstico 13.1 Tratamiento de eventos y fallos 13.1.7 Comandos en el modo de configuración global Este capítulo describe los comandos disponibles en el modo de configuración global. En el modo Privileged EXEC, introduzca el comando configure terminal para cambiar a este modo. Encontrará...
  • Página 697 Diagnóstico 13.1 Tratamiento de eventos y fallos 13.1.7.2 cabletest interface Descripción Este comando activa la función de test de cables para la interfaz indicada. Nota Pares de conductores En cables de red de 10/100 Mbits no se utilizan los pares de conductores 4-5 ni 7-8. La correspondencia entre par de conductores y asignación de pines es la siguiente (DIN EN 50173): Par 1 = pines 1-2...
  • Página 698 Diagnóstico 13.1 Tratamiento de eventos y fallos El valor de distancia tiene una tolerancia de +/- 1 m. 13.1.7.3 link flap count Descripción Este comando configura el número máximo de conmutaciones permitidas entre "Link up" y "Link down" dentro del Flap Time. Requisitos Debe encontrarse en Global Configuration Mode.
  • Página 699 Diagnóstico 13.1 Tratamiento de eventos y fallos cli(config)# Sintaxis Llame el comando con la siguiente parametrización: link flap reaction { notify | notify-powerdown } Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Cuando se produce el error se crea una notify entrada en el registro.
  • Página 700 Diagnóstico 13.1 Tratamiento de eventos y fallos Sintaxis Llame el comando con la siguiente parametrización: link flap time <seconds (1-60)> Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Configure el intervalo de tiempo en se‐ 1 ... 60 gundos.
  • Página 701 Diagnóstico 13.1 Tratamiento de eventos y fallos Requisitos Debe encontrarse en modo de configuración EVENTS. El símbolo del sistema es: cli(config-events)# Sintaxis Llame el comando sin parámetros: add log <log-entry> [{ emergency | alert | critical | error | warning | notice | informational }] El parámetro tiene el siguiente significado: Parámetro Descripción...
  • Página 702 Diagnóstico 13.1 Tratamiento de eventos y fallos cli(config-events)# Sintaxis Llame el comando con la siguiente parametrización: client config {syslog | trap | email | all} Los parámetros tienen el siguiente significado: Parámetro Descripción Activa el cliente que transfiere los avisos al servidor Syslog syslog Activa el cliente que transfiere los SNMP Traps trap...
  • Página 703 Diagnóstico 13.1 Tratamiento de eventos y fallos Los parámetros tienen el siguiente significado: Parámetro Descripción Desactiva el cliente que transfiere los avisos al servidor Syslog syslog Desactiva el cliente que transfiere los SNMP Traps trap Desactiva el cliente que transfiere los correos electrónicos email Desactiva todos los clientes simultáneamente Resultado...
  • Página 704 Diagnóstico 13.1 Tratamiento de eventos y fallos • Aviso en caso de modificación de estado de OSPF • Aviso en caso de modificación de estado de la autenticación 802.1X • Aviso en caso de modificación de estado de PoE • Aviso en caso de modificación de estado de FMP •...
  • Página 705 Diagnóstico 13.1 Tratamiento de eventos y fallos Parámetro Descripción Aviso en caso de modificación de estado de la fuente de alimentación power-change Aviso en caso de modificación de estado del Redundancy Manager rm-state-change Aviso en caso de modificación de estado de una Standby Connection standby-state- change Aviso en caso de modificación de estado de la vigilancia de errores...
  • Página 706 Diagnóstico 13.1 Tratamiento de eventos y fallos Para activar los clientes utilice el comando client config. Nota Modificación de varios tipos de aviso o clientes Al llamar un comando se puede seleccionar un solo tipo de aviso y un solo cliente. Si desea procesar varios tipos de aviso o clientes, es mejor seleccionar primero la opción all y desactivar a continuación elementos individuales.
  • Página 707 Diagnóstico 13.1 Tratamiento de eventos y fallos Parámetro Descripción Aviso en caso de inicio de sesión erróneo authentication- failure Aviso en caso de alarma RMON rmon-alarm Aviso en caso de modificación de estado de la fuente de alimentación power-change Aviso en caso de modificación de estado del Redundancy Manager rm-state-change Aviso en caso de modificación de estado de una Standby Connection standby-state-...
  • Página 708 Diagnóstico 13.1 Tratamiento de eventos y fallos 13.1.8.6 hrp-redundancy-loss Descripción Este comando activa la vigilancia de la redundancia HRP y MRP. Requisitos Debe encontrarse en modo de configuración EVENTS. El símbolo del sistema es: cli(config-events)# Sintaxis Llame el comando sin parametrización: hrp-redundancy-loss Resultado La vigilancia de la redundancia está...
  • Página 709 Diagnóstico 13.1 Tratamiento de eventos y fallos Resultado La vigilancia de la redundancia está desactivada. Indicaciones complementarias La visualización del ajuste actual se llama con el comando show events faults config. La función se activa con el comando hrp-redundancy-loss. 13.1.8.8 link Descripción Este comando configura y activa la vigilancia de rotura de cable y extracción o inserción del conector en las conexiones de red físicas.
  • Página 710 Diagnóstico 13.1 Tratamiento de eventos y fallos Resultado Se han configurado los ajustes para vigilar las conexiones de red físicas. Indicaciones complementarias El ajuste se visualiza con el comando show events faults config. El estado de error actual se visualiza con el comando show events faults status . La función se desactiva con el comando no link.
  • Página 711 Diagnóstico 13.1 Tratamiento de eventos y fallos Si no se selecciona ninguna interfaz, la función se desactiva para todas las interfaces disponibles. Resultado Se han configurado los ajustes para vigilar las conexiones de red físicas. Indicaciones complementarias Este ajuste y otras informaciones se visualizan con el comando show events faults config.
  • Página 712 Diagnóstico 13.1 Tratamiento de eventos y fallos 13.1.8.11 power Descripción Este comando configura y activa la vigilancia de las fuentes de alimentación. Requisitos Debe encontrarse en modo de configuración EVENTS. El símbolo del sistema es: cli(config-events)# Sintaxis Llame el comando con la siguiente parametrización: power [{L1|L2}] Los parámetros tienen el siguiente significado: Parámetro...
  • Página 713 Diagnóstico 13.1 Tratamiento de eventos y fallos Sintaxis Llame el comando con la siguiente parametrización: no power [{L1|L2}} Los parámetros tienen el siguiente significado: Parámetro Descripción No se vigila la fuente de alimentación 1 No se vigila la fuente de alimentación 2 Si no se seleccionan parámetros de la lista se utilizará...
  • Página 714 Diagnóstico 13.1 Tratamiento de eventos y fallos Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Define el valor umbral para enviar los mail avisos de eventos del sistema por correo electrónico. Define el valor umbral para registrar los avisos de eventos del sistema en la tabla de registro.
  • Página 715 Diagnóstico 13.2 FMP Sintaxis Llame el comando con la siguiente parametrización: no severity { mail | log | syslog } Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación El ajuste del valor umbral para enviar los mail avisos de eventos del sistema por correo electrónico se desactiva.
  • Página 716 Diagnóstico 13.2 FMP Si el valor de la potencia de recepción o de la caída de potencia rebasa por defecto o por exceso los valores límite ajustados, se dispara un evento. Es posible ajustar valores límite en dos niveles, para avisos con los Severity Levels "Warning" y "Critical". 13.2.1 Los comandos "show"...
  • Página 717 Diagnóstico 13.2 FMP Resultado Se muestran los valores límite ajustados para la potencia de recepción y la caída de potencia. 13.2.1.2 show fmp status Descripción Este comando muestra el estado actual y los valores actuales de los puertos ópticos y de las conexiones que se vigilan mediante Fiber Monitoring.
  • Página 718 Diagnóstico 13.2 FMP Encontrará los comandos relacionados con otros temas que se llaman en el modo de configuración Interface en los respectivos puntos de los capítulos correspondientes. • Si sale del modo de configuración Interface con el comando exit, llegará de nuevo al modo de configuración global.
  • Página 719 Diagnóstico 13.2 FMP 13.2.2.2 no fmp Descripción Este comando desactiva Fiber Monitoring. Requisitos Debe encontrarse en modo de configuración Interface. El símbolo del sistema es: cli(config-if-$$$)# Sintaxis Llame el comando sin parametrización: no fmp Predeterminado: activado Resultado Fiber Monitoring está desactivado. Indicaciones complementarias La función se activa con el comando fmp.
  • Página 720 Diagnóstico 13.2 FMP fmp power-loss [req { <integer(0-0)> | - <integer(1-55)>}] [dem { <integer(0-0)> | - <integer(1-55)>}] Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Defina el valor con el que desea recibir un aviso del Se‐ 0 ...
  • Página 721 Diagnóstico 13.3 Cliente Syslog Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Defina el valor con el que desea recibir un aviso del Se‐ 0 ... -40 dBm verity Level "Warning" relacionado con el empeoramien‐ El valor predeterminado depende del trans‐ to de la potencia de recepción.
  • Página 722 Diagnóstico 13.3 Cliente Syslog 13.3.1.1 show events syslogserver Descripción Este comando muestra las entradas de los servidores Syslog configurados. Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC. El símbolo del sistema es: cli> o bien cli# Sintaxis Llame el comando sin parámetros: show events syslogserver...
  • Página 723 Diagnóstico 13.3 Cliente Syslog Requisitos Debe encontrarse en modo de configuración EVENTS. El símbolo del sistema es: cli (config-events) # Sintaxis Llame el comando con la siguiente parametrización: syslogserver {ipv4 <ucast_addr> | fqdn-name <FQDN>} [<port(1-65535))>] [ tls ] Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación...
  • Página 724 Diagnóstico 13.4 RMON Requisitos Debe encontrarse en modo de configuración EVENTS. El símbolo del sistema es: cli (config-events) # Sintaxis Llame el comando con la siguiente parametrización: no syslogserver { ipv4 <ucast_addr> | fqdn-name <FQDN> } Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación...
  • Página 725 Diagnóstico 13.4 RMON Ejemplo de configuración En el capítulo "SNMP (Página 400)" se ha configurado la notificación SNMP "testnotify", que ahora se llama para el envío de traps SNMP. En cuanto se rebasa por exceso el umbral de 10 entradas en la tabla de registro, se activa el evento 1.
  • Página 726 Diagnóstico 13.4 RMON Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Muestra estados de contador para dife‐ statistics rentes propiedades y tamaños de paque‐ tes. Número de índice del puerto para el que 1 ... número máximo de puertos stats-index se muestra información estadística.
  • Página 727 Diagnóstico 13.4 RMON Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando sin parametrización: rmon Predeterminado: desactivado Resultado La función Remote Monitoring está activada. Indicaciones complementarias La función se desactiva con el comando no rmon. El estado de esta función y otras informaciones se visualizan con el comando show rmon.
  • Página 728 Diagnóstico 13.4 RMON Indicaciones complementarias La función se activa con el comando rmon. El estado de esta función y otras informaciones se visualizan con el comando show rmon. 13.4.2.3 rmon alarm 13.4.2.4 no rmon alarm Descripción Este comando borra una alarma para la vigilancia de una variable MIB. Requisitos Debe encontrarse en modo de configuración global.
  • Página 729 Diagnóstico 13.4 RMON Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando con la siguiente parametrización: no rmon event <number (1-500)> El parámetro tiene el siguiente significado: Parámetro Descripción Rango de valores / observación Número de la entrada de evento que se 1 ...
  • Página 730 Diagnóstico 13.4 RMON Requisitos Debe encontrarse en modo de configuración Interface. El símbolo del sistema es: cli(config-if-$$$)# Sintaxis Llame el comando con la siguiente parametrización: rmon collection stats <index (1-52)>[owner<ownername(127)>] Los parámetros tienen el siguiente significado: Parámetro Descripción Rango de valores / observación Número del registro 1 ...
  • Página 731 Diagnóstico 13.4 RMON El parámetro tiene el siguiente significado: Parámetro Descripción Rango de valores / observación Número del registro 1 ... 52 index Resultado Se ha finalizado el registro de datos estadísticos. 13.4.3.3 rmon collection history Descripción Con este comando se configura si deben guardarse muestras de las estadísticas para un puerto. Es posible definir cuántas entradas ("Buckets") deben guardarse y en qué...
  • Página 732 Diagnóstico 13.4 RMON Parámetro Descripción Rango de valores / observación Usuario al que se asigna el evento owner Nombre del usuario máx. 127 caracteres ownername Predeterminado: monitor Si no se seleccionan parámetros de la lista se utilizarán los valores predeterminados. Resultado Los datos se registran.
  • Página 733 Diagnóstico 13.5 Port Mirroring 13.5 Port Mirroring Nota No es posible garantizar que durante el duplicado del tráfico de datos se dupliquen todos los paquetes. La función Port Mirroring copia el flujo de datos de uno o varios puertos en otra interfaz con el fin de analizar dicho flujo de datos sin perturbar el funcionamiento.
  • Página 734 Diagnóstico 13.5 Port Mirroring cli> o cli# Sintaxis Llame el comando sin parámetros: show monitor Resultado Se muestra el estado de la función Port Mirroring. 13.5.1.2 show monitor barrier Descripción Este comando muestra el estado de la comunicación a través del puerto de monitor. Si se activa esta opción no será...
  • Página 735 Diagnóstico 13.5 Port Mirroring Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC. El símbolo del sistema es: cli> o cli# Sintaxis Llame el comando con la siguiente parametrización: show monitor { session <session-id (1-5)> } Los parámetros tienen el siguiente significado: Parámetro Descripción...
  • Página 736 Diagnóstico 13.5 Port Mirroring Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando sin parámetros: monitor El valor predeterminado de la función es "desactivada". Resultado La función Port Mirroring está activada. Indicaciones complementarias El estado de esta función se visualiza con el comando show monitor.
  • Página 737 Diagnóstico 13.5 Port Mirroring Indicaciones complementarias El estado de esta función se visualiza con el comando show monitor. La función se activa con el comando monitor. 13.5.2.3 monitor barrier enabled Descripción Este comando desactiva la comunicación a través del puerto del monitor. Nota Repercusiones de Monitor Barrier enabled Si se activa esta opción no será...
  • Página 738 Diagnóstico 13.5 Port Mirroring Resultado La comunicación a través del puerto del monitor está desactivada. Indicaciones complementarias La comunicación se activa con el comando no monitor barrier enabled. Para visualizar los ajustes de configuración se utiliza el comando show monitor barrier. 13.5.2.4 no monitor barrier enabled Descripción...
  • Página 739 Diagnóstico 13.5 Port Mirroring El símbolo del sistema es: cli(config)# Sintaxis Llame el comando con los siguientes parámetros: monitor session <session-id (1-5)> destination { interface <interface-type> <interface-id>| remote vlan <vlan-id(1-4094)>} Los parámetros tienen el siguiente significado: Parámetro Descripción Valores Número de la sesión 1 ...
  • Página 740 Diagnóstico 13.5 Port Mirroring Una sesión se finaliza y se borra con el comando no monitor session. Para visualizar los ajustes de configuración se utiliza el comando show monitor session. 13.5.2.6 no monitor session destination Descripción Este comando borra el destino para la reflexión de un puerto. Requisitos Debe encontrarse en Global configuration mode.
  • Página 741 Diagnóstico 13.5 Port Mirroring Indicaciones complementarias El destino para la reflexión de un puerto se configura con el comando monitor session ... destination. Una sesión se finaliza y se borra con el comando no monitor session. Para visualizar los ajustes de configuración se utiliza el comando show monitor session. 13.5.2.7 monitor session source Descripción...
  • Página 742 Diagnóstico 13.5 Port Mirroring Parámetro Descripción Rango de valores / observación Se refleja el tráfico de datos transmitido (transmitted) Se refleja el tráfico de datos recibido y both transmitido Palabra clave para una conexión VLAN Puede ocurrir que en el puerto Mo‐ vlan nitor sean visibles paquetes de da‐...
  • Página 743 Diagnóstico 13.5 Port Mirroring 13.5.2.8 no monitor session source Descripción Este comando borra el origen para la simetría especular de un puerto o una VLAN. Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando para el puerto que debe vigilarse con la siguiente parametrización: no monitor session <session-id (1-5)>...
  • Página 744 Diagnóstico 13.5 Port Mirroring Parámetro Descripción Rango de valores / observación Palabra clave para una conexión VLAN Puede ocurrir que en el puerto Mo‐ vlan nitor sean visibles paquetes de da‐ tos que no se hayan recibido en la VLAN definida. Estos paquetes de datos proceden de funciones acti‐...
  • Página 745 Diagnóstico 13.6 Loop Detection Sintaxis Llame el comando con la siguiente parametrización: no monitor session<session-id(1-5)> El parámetro tiene el siguiente significado: Parámetro Descripción Rango de valores / observación Número de la sesión 1 ... 5 session-id Resultado La monitor session se ha borrado. Indicaciones complementarias Los ajustes de configuración se visualizan con el comando show monitor session.
  • Página 746 Diagnóstico 13.6 Loop Detection Nota Cambio del estado de puerto configurado mediante Loop Detection La configuración del estado de puerto puede cambiarse con la función "Loop Detection". Si el administrador ha desactivado un puerto (disabled), por ejemplo, es posible reactivarlo mediante "Loop Detection" tras un rearranque completo del dispositivo (enabled). "Loop Detection"...
  • Página 747 Diagnóstico 13.6 Loop Detection Resultado Se muestra la información sobre la detección de bucles. Consulte también Direcciones y denominaciones de interfaces (Página 45) 13.6.1.2 show loopd interface Descripción Muestra información sobre las interfaces Loop. Requisitos Se encuentra en el modo User EXEC o en el modo Privileged EXEC. El símbolo del sistema es: cli>...
  • Página 748 Diagnóstico 13.6 Loop Detection Indicaciones complementarias El estado de esta función y otras informaciones se visualizan con el comando show loopd. 13.6.2 Comandos en el modo de configuración global Este capítulo describe los comandos disponibles en el modo de configuración global. En el modo Privileged EXEC, introduzca el comando configure terminal para cambiar a este modo.
  • Página 749 Diagnóstico 13.6 Loop Detection 13.6.2.2 no loopd Descripción Este comando desactiva la función Loop Detection. Requisitos Debe encontrarse en modo de configuración global. El símbolo del sistema es: cli(config)# Sintaxis Llame el comando sin parámetros: no loopd Resultado La función Loop Detection está desactivada Indicaciones complementarias La función se activa con el comando loopd.
  • Página 750 Diagnóstico 13.6 Loop Detection Sintaxis Llame el comando sin parámetros: loopd vlan mode Resultado La función Loopdetection en VLAN está activada. Indicaciones complementarias La función se desactiva con el comando no loopd vlan mode. El estado de esta función y otras informaciones se visualizan con el comando show loopd. 13.6.2.4 no loopd vlan mode Descripción...
  • Página 751 Diagnóstico 13.6 Loop Detection 13.6.3 Comandos del modo de configuración Interface Este capítulo describe los comandos disponibles en el modo de configuración Interface. En función de la interfaz ajustada, hay distintos juegos de comandos disponibles. En el modo de configuración global, introduzca el comando interface para pasar a dicho modo.
  • Página 752 Diagnóstico 13.6 Loop Detection Si no se seleccionan parámetros de la lista se utilizará el valor predeterminado. Resultado Se ha configurado para el puerto cómo debe proceder con telegramas Loop Detection. Indicaciones complementarias El estado de esta función y otras informaciones se visualizan con el comando show loopd. 13.6.3.2 loopd {tx-interval | detect-threshold | reaction-timeout} Descripción...
  • Página 753 Diagnóstico 13.6 Loop Detection Parámetro Descripción Rango de valores / observación Palabra clave para el tiempo hasta el fi‐ reaction-timeout nal del tiempo de reacción Especifica los segundos al cabo de los 0 ... 86400 seconds que el dispositivo retornará automática‐ Predeterminado: 0 mente al estado en el que se encontraba Si se ajusta el valor "0", tras un bu‐...
  • Página 754 Diagnóstico 13.6 Loop Detection Indicaciones complementarias El ajuste se desactiva con el comando no loopd port reset. El estado de esta función y otras informaciones se visualizan con el comando show loopd. 13.6.3.4 loopd reaction local Descripción Este comando activa la reacción "disable" en un Local Loop. Cuando se detecta un Local Loop se bloquea el puerto.
  • Página 755 Diagnóstico 13.6 Loop Detection Requisitos • Loop Detection está activado. • Debe encontrarse en modo de configuración Interface. El símbolo del sistema es: cli(config-if-$$$)# Sintaxis Llame el comando sin parámetros: no loopd reaction local Resultado Para la función loopd reaction local está activado "no action". "disable"...
  • Página 756 Diagnóstico 13.6 Loop Detection Indicaciones complementarias La reacción "no action" se activa con el comando no loopd reaction remote. El estado de esta función y otras informaciones se visualizan con el comando show loopd. 13.6.3.7 no loopd reaction remote Descripción Este comando activa la reacción "no action" en un Remote Loop. Cuando se detecta un Remote Loop no hay repercusiones para el puerto.
  • Página 757 Índice alfabético clear screen, 49 clear spanning-tree counters, 271 clear spanning-tree detected protocols, 270 clear standby counter, 488 add log, 700 clear-all-static-unicast, 648 alias, 93, 222 cli-console-timeout, 83 no alias, 93, 223 no cli-console-timeout, 84 Ámbito de validez, 25 client-position, 511 Anillos múltiples MRP, 502 Comandos CLI arp, 454 símbolos de representación, 44 no arp, 455 configbackup create, 139 arp timeout, 455 configbackup delete, 141...
  • Página 758 Índice alfabético dot1x mac-auth, 656, 664 no dot1x mac-auth, 666 dot1x mac-auth default-value, 669 no dot1x mac-auth default-value, 670 help, 51 dot1x mac-auth mac-addr count, 672 host, 369 dot1x mac-auth port reset, 667 hrp-redundancy-loss, 708 dot1x mac-auth vlan-assign, 667 no hrp-redundancy-loss, 708 no dot1x mac-auth vlan-assign, 668 dot1x nas-id, 659 dot1x port-control, 671 no dot1x port-control, 672 dot1x reauthentication, 674 instance, 311 no dot1x reauthentication, 674...
  • Página 759 Índice alfabético ip http, 444, 451 no ip http, 445 ip http port, 446 no ip http port, 446 mac access-group, 613 ip http secure, 449 no mac access-group, 614 no ip http secure, 449 mac access-list extended, 611 ip http secure port, 450 no mac access-list extended, 612 no ip http secure port, 451 mac-address-table aging, 572 ip igmp snooping, 481 no mac-address-table aging, 572...
  • Página 760 Índice alfabético no ip dhcp relay remote-id, 399 ntp server configuration, 174 no ip domain name, 350 ntp server id, 176 no ip igmp snooping send-query, 476 no ntp server id, 179 no ip nat, 541, 545 ntp server interface, 180 no ip nat napt, 546 no ntp server interface, 182 no ip nat pool, 548 ntp server listen interface, 183 no ip nat service, 550...
  • Página 761 Índice alfabético private-vlan, 247 schedule restart-configbackup private-vlan association, 249 no schedule restart-configbackup, 131 private-vlan mapping, 223 schedule restart-timer, 128 ptp, 194, 198, 203 security, 439 no ptp, 194, 198, 203 no security, 439 ptp time diff, 195 send test mail, 433 ptp transparent-clock configuration, 196, 199 sender-address, 440 ptp transparent-clock transport-mechanism, 204 no sender-address, 441 service dhcp-relay, 395 no service dhcp-relay, 396 set dot1x guest-vlan mac-addr count, 663...
  • Página 762 Índice alfabético show hardware, 61 show mac-address-table aging-time, 569 show history, 55 show mac-address-table count, 208 show hrp counters, 489 show mac-address-table dynamic multicast, 208, 530 show im, 62 show mac-address-table dynamic unicast, 209, 519 show interface mtu, 62 show mac-address-table static multicast, 210, 531 show interface transceiver details, 693 show mac-address-table static unicast, 211, 520 show interfaces, 63 show monitor, 733 show interfaces ...
  • Página 763 Índice alfabético show spanning-tree interface, 264 snmp group, 416 show spanning-tree interface layer2-gateway- no snmp group, 417 port, 265 snmp notify, 418 show spanning-tree mst, 266 no snmp notify, 419 show spanning-tree mst configuration, 267 snmp targetaddr, 419 show spanning-tree mst interface, 267 no snmp targetaddr, 421 show spanning-tree passive-listening- snmp targetaddr remote-engine-id, 422 compatibility, 268 snmp targetparams, 423 show spanning-tree root, 269...
  • Página 764 Índice alfabético spanning-tree mst pseudoRootId, 309 syslogserver, 722 no spanning-tree mst pseudoRootId, 310 no syslogserver, 723 spanning-tree passive-listening-compatibility, 280, system contact, 90 system location, 91 spanning-tree pathcost dynamic, 282 system name, 91 no spanning-tree pathcost dynamic, 283 spanning-tree priority, 273 no spanning-tree priority, 274 spanning-tree restricted-role, 303 telnet-server, 334 no spanning-tree restricted-role, 304 no telnet-server, 334 spanning-tree restricted-tcn, 304 telnet-server port, 335 no spanning-tree restricted-tcn, 305...
  • Página 765 Índice alfabético write, 155 write startup-config, 135 SCALANCE Layer 2 Switches       Command Line Interface (CLI) V1.0 Manual de configuración, 12/2022, C79000-G8978-C662-01...
  • Página 766 Índice alfabético SCALANCE Layer 2 Switches       Command Line Interface (CLI) V1.0 Manual de configuración, 12/2022, C79000-G8978-C662-01...

Este manual también es adecuado para:

Simatic net scalance xc-300Simatic net scalance xr-300