CCNP SWITCH 642-813 Official Certification Guide (Part II – Chapter 3.3 Switch Port Configuration)

3. Switch Port Configuration (Configurar los puertos de un switch)

Selecting Ports to Configure

A la hora de configurar los puertos de un switch, lo primero que tendremos que hacer es seleccionar el puerto o puertos que queremos configurar, para ello utilizaremos los siguientes comandos:

Switch(config)#interface type module/number

Switch(config)#interface  range type module/number [, type module/number …]

Switch(config)#interface  range type module/first-number – last-number

Ejemplos

Switch(config)#interface fastethernet 0/14

Switch(config)#interface range fasteth 0/14, fasteth 0/16, fasteth 0/19

Switch(config)#interface range fastethernet 0/14-20

Cuando en el proceso de configuración intervienen siempre los mismos puertos, podemos definir un grupo en el cual se asocien dichos puertos. Para realizar esto, utilizaremos el siguiente comando:

Switch(config)#define interface-range macro-name type module/number [, type module/number …] [type module/first-number – last-number][]

Switch(config)#interface range macro macro-name

Ejemplo

Switch(config)#define interface-range MyGroup gig 2/0/1, gig 2/0/3 – 2/0/5, gig 3/0/1, gig 3/0/10, gig 3/0/32 – 3/0/48

Switch(config)#interface range macro MyGroup

Una vez estemos en modo configuración de puerto “Switch(config-if)#“, podremos utilizar una serie de comando para configurar características del puerto o puertos seleccionados tales como:

  • Identificar un puerto: Descripción significativa del puerto. Esta descripción es muy útil a la hora de identificar los puertos de un switch.

      Switch(config-if)#description description-string

      Ejemplo

      Switch(config)#interface fast 1/0/11
      Switch(config-if)#description Printer in Bldg A, room 213

  • Velocidad del Puerto: Para configurar la velocidad de uno puerto, utilizaremos el comando:

      Switch(config-if)#speed {10 | 100 | 1000 | auto}

  • Método de transmisión (Half|Full): Para configurar el método de transmisión, utilizaremos el comando:

      Switch(config-if)#duplex {auto | full | half}

Ejemplo

      Switch(config)#interface gig 3/1
      Switch(config-if)#speed auto
      Switch(config-if)#duplex auto
      Switch(config-if)#interface gig 3/2
      Switch(config-if)#speed 100
      Switch(config-if)#duplex full

Causas de error en puertos Ethernet

Por defecto los switches Cisco son capaces de detectar los errores de forma autónoma, si el switch detecta un error en un puerto, este lo dejará en un estado llamado errdisable y además deshabilitará el puerto durante 300 seg. Para recuperar el estado de ese puerto, tendremos que deshabilitar el puerto mediante la sentencia shutdown y a continuación volverlo a activar mediante la sentencia no shutdown.

Detectando Condiciones de Error

Podemos configurar las posibles causas de error detectadas mediante el comando:

Switch(config)# [no] errdisable detect cause [all | cause-name]

Con este comando podremos configurar las posibles causas por las cuales queremos que se detecten los errores.

errdisable state (cause-name):

  • all—Detects every possible cause.
  • arp-inspection—Detects errors with dynamic ARP inspection.
  • bpduguard—Detects when a spanning-tree bridge protocol data unit (BPDU) is received on a port configured for STP PortFast.
  • channel-misconfig—Detects an error with an EtherChannel bundle.
  • dhcp-rate-limit—Detects an error with DHCP snooping.
  • dtp-flap—Detects when trunking encapsulation is changing from one type to another.
  • gbic-invalid—Detects the presence of an invalid GBIC or SFP module.
  • ilpower—Detects an error with offering inline power.
  • l2ptguard—Detects an error with Layer 2 Protocol Tunneling.
  • link-flap—Detects when the port link state is “flapping” between the up and down states.
  • loopback—Detects when an interface has been looped back.
  • pagp-flap—Detects when an EtherChannel bundle’s ports no longer have consistent configurations.
  • psecure-violation—Detects conditions that trigger port security configured on a port.
  • rootguard—Detects when an STP BPDU is received from the root bridge on an unexpected port.
  • security-violation—Detects errors related to port security.
  • storm-control—Detects when a storm control threshold has been exceeded on a port.
  • udld—Detects when a link is seen to be unidirectional (data passing in only one direction).
  • unicast-flood—Detects conditions that trigger unicast flood blocking on a port.
  • vmps—Detects errors when assigning a port to a dynamic VLAN through VLAN membership policy server (VMPS).

Recuperación Automática desde Condiciones de Error

Por defecto, cuando un puerto se pone en estado errdisable, debe ser habilitado de forma manual tal y como hemos indicado en apartados anteriores mediante el comando shutdown y no shutdown. Antes de realizar este proceso, deberemos comprobar la causa que ha provocado el error para que no se vuelva a reproducir de nuevo. También se puede configurar el switch de tal forma que transcurrido un cierto tiempo vuelva a habilitar dichos puertos automáticamente. Para realizar esto, se utiliza el siguiente comando:

Switch(config)#errdisable recovery cause [all | cause-name]

También podemos indicar el tiempo que debe transcurrir antes de que se habiliten los puertos de forma automática. Para ello, utilizaremos el comando:

Switch(config)#errdisable recovery interval seconds

El intervalo está comprendido entre 30 y 86.400 seg (por defecto es 300 seg = 5 min).

Ejemplo

Switch(config)#errdisable recovery cause psecurity-violation
Switch(config)#errdisable recovery interval 3600

Verificación del estado de un puerto

Para comprobar el estado de un puerto, los contadores, la velocidad, los paquetes transmitidos y recibidos, el método de transmisión (duplex) y otras características, podemos utilizar el comando:

Switch# show interface type module/number

Ejemplo

Información del estado de un interface

En este ejemplo podemos determinar si el puerto está levantado a nivel físico y a nivel de protocolo capa 2 “FastEthernet1/0/13 is up, line protocol is up“. A continuación mostramos una tabla con los posibles estados de los interfaces y la causa por la cual se encuentra el puerto en ese estado:

  • Interface is up, line protocol is up – Funciona correctamente.
  • Interface is down, line protocol is down – Fallo de hardware o cableado.
  • Interface is up, line protocol is down – Fallo de configuración.
  • Interface is up, line protocol is up (loop) – Problema de loop.
  • Interface is administratively down, line protocol is down – Comprobar si se ha hecho shutdown del interface o la configuración de dirección IP del interface (ej. Ip duplicada).

Otra información que podemos determinar,  es el tipo de hardware junto con la dirección MAC asociada a esa interface “Hardware is Fast Ethernet, address is 0009.b7ee.9801 (bia 0009.b7ee.9801)“.

También se muestra información como :

  • MTU (Maximum Transmission Unit) Unidad Máxima de Transferencia del interface.
  • BW (Bandwidth del interface) Ancho de banda utilizado por el interface.
  • DLY (Delay del interface) Latencia del interface.
  • Reliability (Confiabilidad del interface) 255/255 indica que es 100% confiable.
  • Txload/Rxload (Carga de uso del interface) 255/255 indica que está 100% saturado.
  • Encapsulation (Método de encapsulación) Indica el tipo de trama asignado a la interfaz. ARPA es la opción predeterminada para Ethernet, y corresponde con el tipo de trama 802.2.
  • Loopback (Estado del bucle) indica si el bucle está establecido o no.
  • Keepalive (Estado de Keepalive) indica si keepalive está establecido o no.
  • Duplex, Speed, Wire Type indica como está establecido el modo duplex (Auto/Full/Half), la velocidad (Auto/10/100/…) y el tipo de cable.
  • ARP type Tipo de protocolo de resolución de direcciones asignado.
  • ARP timeout Número de horas, minutos y segundos en las que una entrada permanece en la caché ARP.
  • Last input Número de horas, minutos y segundos desde que fue recibido con éxito el último paquete por una interfaz. Es útil para saber cuándo ha fallado una interfaz.
  • Output. Número de horas, minutos y segundos desde que fue transmitido con éxito el último paquete por una interfaz. Es útil para conocer cuándo ha fallado una interfaz.
  • Output hang never Número de horas, minutos y segundos que la interfaz fue reseteada por última vez debido a una transmisión que tomó demasiado tiempo. Cuando el número de horas supera las 24 horas, entonces mostrará el número de días y horas. Si este campo desborda, entonces aparecerán asteriscos.
  • Last clearing Indica el tiempo en horas, minutos y segundos en el que los contadores no se han puesto a cero.
  • Output queue, input queue, drops Indica el número de paquetes que tenemos en las colas de entrada/salido y el número de paquetes eliminados debido a que la cola estaba llena.
  • 5 minute input rate, 5 minute output rate. Velocidades de entrada y salida de los últimos 5 minutos. Permiten obtener una media aproximada del tráfico por segundo en un momento concreto.
  • Packets input. Número total de paquetes recibidos sin error por la interface.
  • Bytes input. Número total de bytes, incluido encapsulado MAC y datos, en paquetes recibidos sin errores.
  • Received…broadcasts. Número total de difusiones recibidas por la interfaz. Un umbral aproximado podría ser menor del 20 por 100 del número de paquetes recibidos.
  • Runts. Númerode paquetes que han sido descartados debido a que su tamaño es menor del tamaño mínimo de paquete permitido, por ejemplo cualquier paquete Ethernet menor de 64 bytes. Suelen estar causados por colisiones.
  • Giants. Número de paquetes que han sido descartados por sobrepasar el tamaño máximo de paquete, por ejemplo cualquier paquete Ethernet mayor de 1518 bytes.
  • Throttles Representa la cantidad de veces que se desactivó el receptor debido a que no había buffer o el procesador estaba saturado.
  • Input errors Incluye los contadores runts, giants, no buffer, CRC, frame, overrun y ignored. Otros errores de entrada relacionados pueden también causar que este contador se incremente.
  • CRC. Para interfaces LAN. Este parámetro muestra el número de pruebas de redundancia cíclica que han fallado en los paquetes entrantes. Normalmente indica si la línea está soportando muchas interferencias o que el cable serie conectado del router al CSU/DSU es demasiado largo.
  • Frame Número de tramas recibidas incorrectamente conteniendo un error de CRC y además información incompleta.
  • Overrun Número de veces que el hardware receptor no pudo recibir datos porque un buffer de hardware excedió la habilidad de manejar datos.
  • Ignored Cantidad de tramas ignoradas debido a poca cantidad de buffers internos. Estos buffers son diferentes a los del sistema que mencionamos anteriormente. Esto habitualmente pasa cuando hay tormentas de broadcast.
  • Packets output Cantidad de paquetes enviados por la interface.
  • Bytes Output Cantidad de bytes enviados por la interface.
  • Underruns Cantidad de paquetes no enviados por falta de espacio en el buffer.
  • Output errors Suma de todos los errores que evitaron la transmisión final de las tramas fuera de la interface. Otros errores relacionados con el output pueden causar que este contador sume, y algunas tramas tal vez tengan más de un error; entonces, la suma de ellos no siempre da la cantidad de output errors.
  • Collisions Número de mensajes retransmitidos debido a una colisión Ethernet.
  • Interface resets Número de veces que una interface se reseteó completamente. Esto puede pasar si las tramas encoladas para la transmisión no pueden ser enviadas durante varios segundos. En un serial generalmente es causado por un MODEM o una DTU que no está funcionando correctamente o que no está proporcionando buena señal de clock. Si el sistema detecta que la línea está operativa, pero que el protocolo está caído, va a resetear la interface para tratar de levantar todo de nuevo, y por ende se actualizará este contador.
  • Output buffer failures, output buffers swapped out Cantidad de buffers fallidos y número de buffers intercambiados (paquetes enviados a la DRAM).

Resumen comandos utilizados para configurar los puertos de un switch:

Saludos a tod@s,

JMHAlegre

Esta entrada fue publicada en CCNP SWITCH 642-813 Official Certification Guide (Part II – Chapter 3.3 Switch Port Configuration), Cisco, SWITCH 642-813 y etiquetada , , , , , , , , , , , , , , , , , , , , , . Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s