Guía de Referencias Rápidas de ExtremeWare 6.1 COMANDOS DEL CONMUTADOR GENERAL Comandos Descripciones clear session <number> Termina una sesión del Telnet desde el conmutador. config account <username> {<password>} Configura una contraseña para la cuenta del usuario. Las contraseñas deben tener un mínimo de 1 carácter y un máximo de 32 caracteres. Los nombres y contraseñas de los usuarios son sensibles a las minúsculas y mayúsculas. config banner Configura la secuencia del encabezamiento. Se pueden entrar hasta 24 hileras de un texto de 79 columnas que se despliega antes del indicador de iniciación de cada sesión. Oprima [Return] al comienzo de una línea para terminar el comando y aplicar el encabezamiento. Para borrar el encabezamiento, oprima (Return] al principio de la primera línea. config ports <portlist> auto off {speed [10 | 100 Configura manualmente la velocidad del puerto y el ajuste | 1000]} duplex [half | full] dúplex de uno o varios puertos en un conmutador. config slot <slot> module [f32t | f32f | f48t | g4x Configura una ranura para una tarjeta de un módulo particular | g6x | g8x | g12x] de E/S. config ssh2 key {pregenerated} Genera la clave del anfitrión del SSH2. config sys-recovery-level [none | critical | all] Configura una opción de recuperación para los casos en que ocurre una excepción en ExtremWare. Especifica uno de los siguientes: n n n config time <date> <time> none — Ningún modo de recuperación critical — ExtremeWare anota un error en el syslog, y reinicia el sistema después de excepciones de tareas críticas all — ExtremeWare anota un error en el syslog y reinicia el sistema después de cualquier excepción. Configura la fecha y hora del sistema. El formato es como sigue: mm/dd/yyyy hh:mm:ss La hora usa el formato del reloj de 24 horas. El año no se puede fijar después del año 2036. PART NUMBER: 100050-00 REV. 01 PUBLISHED: APRIL 2000 1 Comandos Descripciones config timezone <gmt_offset> {autodst | noautodst} Configura la información de la zona de la hora a la distancia configurada desde la Hora Media de Greenwich (GMT). El formato es gmt_offset is +/- minutos de la hora GMT. Especifica: n n autodst — Activa el cambio de la Hora de Verano Adelantada. nosautodst — Desactiva el cambio de la Hora de Verano Adelantada. El ajuste implícito es autodst. config vlan <name> ipaddress <ip_address> {<mask>} Configura una dirección IP y la máscara de la subred para una VLAN. create account [admin | user] <username> {<password>} Crea la cuenta de un usuario. Este comando está disponible para los usuarios con nivel de administrador y los usuarios con autorización del comando RADIUS. El nombre del usuario puede tener entre 1 y 32 caracteres, la contraseña puede tener entre 0 y 16 caracteres. create vlan <name> Crea una VLAN. delete account <username> Borra la cuenta de un usuario. delete vlan <name> Borra una VLAN. disable bootp vlan [<name> | all] Desactiva el BOOTP para una o varias VLAN. disable cli-config-logging Desactiva la iniciación cronológica de los comandos del CLI al Syslog. disable clipaging Desactiva la pausa del despliegue de la pantalla cuando el resultado de un comando de mostrar (show) llega al final de la página. disable idletimeout Desactiva el contador que desconecta todas las sesiones. Una vez desactivado, las sesiones de la consola continúan abiertas hasta que se reinicia o se termina la sesión. Las sesiones del Telnet continúan abiertas hasta que se cierra el cliente del Telnet. disable port <portlist> Desactiva un puerto en el conmutador. disable ssh2 Desactiva el acceso del SSH2 de Telnet al conmutador. disable telnet Desactiva el acceso del Telnet al conmutador. disable web Desactiva el acceso de la Web al conmutador. enable bootp vlan [<name> | all] Capacita el BOOTP paa una o varias VLAN. enable cli-config-logging Capacita el registro cronológico de los comandos de la configuración del CLI al Syslog con fines de auditoría. El ajuste implícito está capacitado. enable clipaging Capacita la pausa del despliegue de la pantalla cuando el resultado del comando show llega al final de la página. El ajuste implícito está capacitado. 2 EXTREMEWARE 6.1 QUICK REFERENCE GUIDE Comandos Descripciones enable idletimeout Capacita un cronometrador que desconecta todas las sesiones (tanto del Telnet como de la consola) después de 20 minutos de inactividad. El ajuste implícito está incapacitado. enable license [full_L3 | service-provider | security] <license_key> Capacita la licencia de una característica de un software en particular. Especifica <license_key> como un íntegro. El comando unconfig switch all no borra la información de la licencia. Esta licencia no se puede incapacitar una vez capacitada en el conmutador. enable ssh2 {access-profile [<access_profile> | Capacita las sesiones SSH2 del Telnet. Implícitamente, el SSH2 none]} {port <tcp_port_number>} está capacitado sin perfil de acceso, y usa el número de puerto 22 del TCP. Para cancelar el perfil de acceso configurado previamente, use la opción none. enable telnet {access-profile [<access_profile> | none]} {port <tcp_port_number>} Capacita el acceso del Telnet al conmutador. Implícitamente, el Telnet está capacitado sin perfil de acceso, y usa el número del puerto 23 del TCP. Para cancelar un perfil de acceso configurado previamente, use la opción none. enable web {access-profile [<access_profile> | none]} {port <tcp_port_number>} Capacita el acceso de ExtremeWare Vista Web al conmutador. Implícitamente, el acceso de la Web está capacitado sin perfil de acceso., usando el número del puerto 80 del TCP. Use la opción none para cancelar un perfil de acceso configurado previamente. Para que este comando surta efecto es necesario reiniciar el conmutador. history Despliega los 49 comandos anteriores entrados en el conmutador. show banner Despliega el encabezamiento configurado por el usuario. unconfig switch {all} Reajusta todos los parámetros del conmutador (con excepción de las cuentas definidas por el usuario y la información sobre la hora y la fecha) en los valores implícitos de la fábrica. Si se especifica la palabra clave all, el conmutador borra la imagen de la configuración seleccionada en la memoria dinámica y se reinicia. Como resultado, todos los parámetros se reajustan a los ajustes implícitos. COMANDOS DE LA GESTIÓN DE LA RED Y DEL SNMP Comandos Descripciones clear session <number> Termina una sesión del Telnet en el conmutador. config snmp access-profile readonly [<access_profile> | none] Asigna un perfil de acceso que limita qué estaciones tienen acceso de sólo lectura al conmutador. config snmp access-profile readwrite [<access_profile> | none] Asigna un perfil de acceso que limita qué estaciones tienen acceso de sólo lectura al conmutador. config snmp add trapreceiver <ipaddress> community <string> Agrega la dirección IP de un receptor de desvío especificado. La dirección IP puede ser una dirección de unidifusión, multidifusión o de difusión. Se permite un máximo de 16 desvíos. EXTREMEWARE 6.1 QUICK REFERENCE GUIDE 3 Comandos Descripciones config snmp community [read-only | read-write] <string> Agrega una secuencia de la comunidad de lectura del SNMP o de lectura/escritura. La secuencia de la comunidad implícita de read-only es public. La secuencia de la comunidad implícita det read-write es private. Cada secuencia de la comunidad puede tener un máximo de 127 caracteres y se puede encerrar entre comillas dobles. config snmp delete trapreceiver [<ip_address> community <string> | all] Borra la dirección IP de un receptor especificado de desvíos en todos los receptores autorizados de desvíos. config snmp readonly access-profile [<access-profile> | none] Configura el acceso de sólo lectura del SNMP para usar un perfil de acceso. config snmp readwrite access-profile [<access-profile> | none] Configura el acceso de escritura-lectura del SNMP para usar un perfil de acceso. config snmp syscontact <string> Configura el nombre del contacto del sistema. Se permite un máximo de 255 caracteres. config snmp syslocation <string> Configura la localización del conmutador. Se permite un máximo de 255 caracteres. config snmp sysname <string> Configura el nombre del conmutador. Se permite un máximo de 32 caracteres. El sysname implícito es el nombre del modelo del dispositivo (por ejemplo, Summit1). El sysname aparece en el indicador del conmutador. config ssh2 key {pregenerated} Genera la clave del anfitrión del SSH2. disable idletimeout Desactiva el cronometrador que desconecta todas las sesiones. Una vez desactivado, las sesiones de la consola continúan abiertas hasta que se reinicia el conmutador o se termina la sesión. Las sesiones del Telnet continuan abiertas hasta que se cierra el cliente del Telnet. disable rmon Desactiva la colección de estadísticas del RMON en el conmutador. disable snmp access Desactiva el SNMP en el conmutador. Desactiva el acceso del SNMP pero no afecta la configuración del SNMP (por ejemplo, las secuencias de la comunidad). disable snmp traps Evita que los desvíos del SNMP se envíen desde el conmutador. No borrar los receptores de desvíos del SNMP que se han configurado. disable ssh2 Desactiva el acceso del Telnet SSH2 al conmutador. disable telnet Desactiva el acceso del Telnet al conmutador. disable web Desactiva el acceso de la Web al conmutador. enable idletimeout Capacita un cronometrador que desconecta todas las sesiones (tanto en el Telnet como en la consola) después de 20 minutos de inactivad. El ajuste implícito está incapacitado. enable rmon Capacita la colección de las estadísticas RMON en el conmutador. enable snmp access Activa el respaldo del SNMP para el conmutador. enable snmp traps Activa el soporte de los desvíos del SNMP. 4 EXTREMEWARE 6.1 QUICK REFERENCE GUIDE Comandos Descripciones enable ssh2 {access-profile [<access_profile> | Capacita las sesiones del Telnet SSH2. Implícitamente, el SSH2 none]} {port <tcp_port_number>} está activado sin perfil de acceso y usa el número de puerto 22 del TCP. Para cancelar un perfil de acceso configurado previamente use la opción none. enable telnet {access-profile [<access_profile> | none]} {port <tcp_port_number>} Capacita el acceso del Telnet al conmutador. Implícitamente, el Telnet se capacita sin perfil de acceso y usa el número de puerto 23 del TCP. Para cancelar un perfil de acceso configurado previamente use la opción none. enable web {access-profile [<access_profile> | none]} {port <tcp_port_number>} Capacita el acceso de ExtremeWare Vista Web al conmutador. Implícitamente, el acceso de la Web está capacitado sin perfil de acceso, usando el número del puerto 80 del TCP. Use la opción none option para cancelar un perfil de acceso configurado previamente. El conmutador se debe reiniciar para que este comando surta efecto.. logout | quit Termina una sesión de la consola o del Telnet. show management Despliega la configuración y las estadísticas de la gestión de la red, incluyendo estados de capacitación/desactivación para el Telnet y SNMP, las secuencias de la comunidad del SNMP, la lista de la estación SNMP autorizada, la lista de receptores de desvíos SNMP y las estadísticas de iniciación. show session Despliega el Telnet activo en curso, la consola, y las sesiones de la Web comunicándose con el conmutador. unconfig management Restaura los valores implícitos a todas las entradas relacionadas con el SNMP. COMANDOS TACACS+ Comandos Descripciones config tacacs [primary | secondary] server [<ipaddress> | <hostname>] {<udp_port>} client-ip <ipaddress> Configura la información del servidor para un servidor TACACS+. Especifica lo siguiente: n n n n primary | secondary — Especifica la configuración del servidor primario o secundario. Para remover un servidor, use la dirección 0.0.0.0. <ipaddress> | <hostname> — Especifica el servidor TACACS+. <udp_port> — Especifica opcionalmente el puerto UDP que se va a usar. client-ip — Especifica la dirección IP usada por el conmutador mismo cuando se comunica con el servidor TACACS+. config tacacs [primary | secondary] shared-secret {encrypted} <string> Configura la secuencia secreta compartida usada para comunicarse con el servidor TACACS+. config tacacs-accounting [primary | secondary] server [<ipaddress> | <hostname>] {<udp_port>} client-ip <ipaddress> Configura el servidor de contabilidad TACACS+ . Se puede usar el mismo servidor para la contabilidad y la autenticación. EXTREMEWARE 6.1 QUICK REFERENCE GUIDE 5 Comandos Descripciones config tacacs-accounting [primary | secondary] shared-secret {encrypted} <string> Configura la secuencia secreta compartida usada para comunicarse con el servidor de la contabilidad TACACS+. disable tacacs Desactiva TACACS+. disable tacacs-accounting Desactiva la contabilidad TACACS+. disable tacacs-authorization Desactiva la autorización del comando del CLI. enable tacacs Capacita TACACS+. Una vez capacitada, todos los registros cronológicos de la WEB y del CLI se envían a uno de los dos servidores TACACS+ para el registro cronológico de la autenticación y de la contabilidad. enable tacacs-accounting Capacita la contabilidad TACACS+. Si la contabilidad se usa, el cliente del TACACS+ también se debe capacitar. enable tacacs-authorization Capacita la autorización del comando del CLI. Una vez capacitado, cada comando se transmite al servidor TACACS+ remoto para la autorización antes de ejecutarse el comando. show tacacs Despliega la configuración y las estadísticas del TACACS+ en curso. show tacacs-accounting Despliega la configuración y las estadísticas del cliente de la contabilidad del TACACS+ en curso. unconfig tacacs {server [primary | secondary]} Quita la configuración del TACACS+ a la configuración del cliente. unconfig tacacs-accounting {server [primary | secondary]} Quita la configuración del cliente de la contabilidad del TACACS+ . COMANDOS DEL RADIUS Comandos Descripciones config radius [primary | secondary] server [<ipaddress> | <hostname>] {<udp_port>} client-ip <ipaddress> Configura el servidor primario y secundario del RADIUS. Especifica lo siguiente: n n n n [primary | secondary] — Configura el servidor primario o el secundario de RADIUS. [<ipaddress> | <hostname>] — La dirección IP o nombre del anfitrión del servidor que se está configurando. <udp_port> — El puerto UDP que se va a usar para contactar el servidor del RADIUS. El ajuste del puerto implícito es 1645. client-ip <ipaddress> — La dirección IP usada por el conmutador mismo cuando se comunica con el servidor del RADIUS. El servidor del RADIUS definido por este comando es usado para la autenticación del nombre del usuario y la autenticación del comando del CLI. config radius [primary | secondary] shared-secret <string> 6 Configura la secuencia de la autenticación usada para comunicarse con el servidor del RADIUS. EXTREMEWARE 6.1 QUICK REFERENCE GUIDE Comandos Descripciones config radius-accounting [primary | secondary] server [<ipaddress> | <hostname>] {<udp_port>} client-ip <ipaddress> Configura el servidor de la contabilidad del RADIUS. Especifica lo siguiente: n n n n [primary | secondary] — Configura el servidor primario o el secundario del RADIUS. [<ipadress> | <hostname>] — La dirección IP o nombre del anfitrión del servidor que se está configurando. <udp_port> — El puerto UDP que se va a usar para el contacto el servidor del RADIUS. El ajuste implícito del puerto UDP es 1646. client-ip <ipaddress> — La dirección IP usada por el conmutador para identificarse a sí mismo al comunicarse con el servidor del RADIUS. El servidor de la contabilidad y el servidor de la autenticación de RADIUS pueden ser uno mismo. config radius-accounting [primary | secondary] shared-secret <string> Configura la secuencia de autenticación usada para comunicarse con el servidor de la contabilidad del RADIUS. disable radius Desactiva el cliente del RADIUS. disable radius-accounting Desactiva la contabilidad del RADIUS. enable radius Capacita el cliente del RADIUS. Estando capacitados, todos los registros cronológicos de la Web y del CLI se envían a los servidores del RADIUS para su autenticación. Cuando se usan con un servidor del RADIUS que respalda la autorización del CLI de ExteremeWare, cada comando del CLI es enviado al servidor del RADIUS para su autorización antes de ser ejecutado. enable radius-accounting Capacita la contabilidad del RADIUS. El cliente del RADIUS también debe estar capacitado. show radius Despliega el RADIUS en curso y la configuración y las estadísticas del cliente de la contabilidad de RADIUS. COMANDOS DE LA VLAN Y DEL GVRP Comandos Descripciones config dot1q ethertype <ethertype> Configura un IEEE 802.1Q de Ethertype. Use este comando solamente si tiene otro conmutador que respalda 802.1Q, pero usa un valor diferente de Ethertype que 8100. config gvrp [listen | send | both | none] port <portlist> Configura el envío y la recepción de la información GVRP en uno o todos los puertos. Las opciones incluyen las siguientes: n listen — Recepción de los paquetes del GVRP. n send — Envío de los paquetes del GVRP. n both — Envío y recepción de los paquetes del GVRP. n none — Desactiva el puerto para no participar en una operación del GVRP. El ajuste implícita es both (ambos). EXTREMEWARE 6.1 QUICK REFERENCE GUIDE 7 Comandos Descripciones config mac-vlan add mac-address [any | <mac_address>] mac-group [any | <group_number>] vlan <name> Agrega una dirección MAC a una VLAN basada en MAC. config mac-vlan delete [mac-address <mac_address> | all] Elimina una dirección MAC de una VLAN basada en MAC. config protocol <protocol_name> [add | delete] Configura un filtro de protocolo. Los valores respaldados <protocol_type> <hex_value> {<protocol_type> incluyen <protocol_type>: <hex_value>} ... n etype n llc n snap La variable <hex_value> es un número hexadecimal entre 0 y FFFF que representa o bien el tipo de protocolo del Ethernet (para el tipo Ether), o la combinación DSAP/SSAP (para el LLC),o el tipo de protocolo del Ethernet codificado del SNAP (para SNAP). config vlan <name> add port <portlist> {tagged Agrega uno o más puertos a una VLAN. Se puede especificar el | untagged} {nobroadcast} puerto o puertos con etiquetas, o puertos sin etiquetas. Especifique nobroadcast para evitar que el conmutador envíe el tráfico de difusión. Implícitamente, todos los puertos están sin etiqueta. config vlan <name> delete port <portlist> {tagged | untagged} {nobroadcast} Elimina uno o más puertos de una VLAN. config vlan <name> ipaddress <ipaddress> {<mask>} Asigna una dirección IP y una máscara opcional a la VLAN. config vlan <name> protocol [<protocol_name> Configura una VLAN basada en el protocolo. Si se especifica la | any] palabra clave any, entonces se convierte en la VLAN implícita. Todos los paquetes que no se pueden especificar en otras VLAN basadas en protocolos se asignan a la VLAN implícia de dicho puerto. config vlan <name> qosprofile <qosname> Configura una VLAN para usar un perfil de la QoS en particular. Las entradas dinámicas de la FDB asociadas con la VLAN se ignoran una vez que el cambio se ha efectuado. config vlan <name> tag <vlanid> Asigna una identificación numérica a la VLAN. La gama válida es de 1 a 4095. create protocol <protocol_name> Crea un protoclo definido por el usuario. create vlan <name> Crea una VLAN nombrada. delete protocol <protocol> Elimina un protoclo. delete vlan <name> Elimina una VLAN. disable gvrp Desactiva el Protocolo de Registración de la VLAN Genérica (Generic VLAN Registration Protocol (GVRP). disable mac-vlan port <portlist> Incapacita un puerto para el uso de un algoritmo de la VLAN basada en MAC. 8 EXTREMEWARE 6.1 QUICK REFERENCE GUIDE Comandos Descripciones enable gvrp Capacita el Protocolo de Registración de la VLAN Genérica (Generic VLAN Registration Protocol (GVRP). El ajuste implícito está incapacitado. enable mac-vlan mac-group [any | <group_number> ] port <portlist> Capacita un puerto para usar el algoritmo de la VLAN basada en MAC. show gvrp Despliega la configuración y estado actual del GVRP. show mac-vlan {configuration | database} Despliega la configuración de la VLAN basada en MAC y el contenido de la base de datos de las direcciones MAC. show protocol {<protocol_name> | all} Despliega la información relacionada con el protocolo. show vlan {<name> | all>} {detail} Cuando se usa con la palabra clave all, o con VLAN sin nombre, despliega una lista abreviada de los nombres de las VLAN con una portlist y el estado asociado con cada una. Cuando se usa con un identificador nombrado, despliega la información del puerto, incluyendo la lista de los miembros, la dirección IP y la información de la etiqueta. unconfig vlan <name> ipaddress Reajusta la dirección IP de la VLAN. COMANDOS DEL PUERTO Y DEL EDP Comandos ºDescripciones clear slot <slot> Borra de una ranura un tipo de módulo asignado previamente. config jumbo-frame size <jumbo_frame_mtu> Configura el tamaño del cuadro gigante. La gama es entre 1523 y 9216. El ajuste implícito es 9216. config mirroring add [mac <mac_address> | vlan <name> | port <port> | vlan <name> port <portlist>] Agrega una definición del filtro de una sola imagen de espejo. Se pueden agregar hasta ocho definiciones de imagen de espejor. Se puede hacer una imagen de espejo del tráfico desde una dirección MAC, una VLAN, un puerto físico o una combinación específica de VLAN/puerto. config mirroring delete [mac <mac_address> | vlan <name> | port <slot:port> | vlan <name> port <portlist> | all} Elimina una definición de imagen de espejo en particular, o todas las definiciones de imagen de espejo. config ports <portlist> auto off {speed [10 | 100 Cambia la configuración de un grupo de puertos. Especifica lo | 1000]} duplex [half | full] siguiente: n n n config ports <portlist> auto on EXTREMEWARE 6.1 QUICK REFERENCE GUIDE auto off — El puerto no autonegociará los ajustes. speed — La velocidad del puerto (para 10/100 Mbps o puertos de 100/1000 Mbps solamente). duplex — El ajuste del dúplex (semidúplex o dúplex completo). Capacita la autonegociación para el tipo particular de puerto; 802.3u para los puertos de 10/100 Mbps o 802.3z para los puertos Gigabit del Ethernet. 9 Comandos ºDescripciones config ports <portlist> display-string <string> Configura una secuencia definida por el usuario para un puerto. La secuencia se despliega en ciertos comandos show (por ejemplo, show port all info). La secuencia puede tener hasta 16 caracteres. config ports <portlist> qosprofile <qosname> Configura uno o más puertos para usar un perfil particular de la !QoS. config slot <slot> module [f32t | f32f | f48t | g4x Configura una ranura para una tarjeta de módulo de E/S | g6x | g8x | g12x] particular (conmutador BlackDiamond, solamente). disable edp ports <portlist> Desactiva el EDP en uno o más puertos. disable jumbo-frame ports [<portlist> | all] Desactiva el respaldo de un cuadro gigante en un puerto. disable learning ports <portlist> Desactiva el aprendizaje de una dirección MAC en uno o más puertos con propósitos de seguridad. Si el aprendizaje de la dirección MAC es incapacitado, sólo el tráfico de difusión, el tráfico del EDP y los paquetes destinados a una dirección MAC permanente que correspondan a ese número de puerto, se envían al puerto. El ajuste implícito está capacitado. disable mirroring Desactiva la imagen de espejo. disable ports <portlist> Desactiva un puerto. Aún estando desactivado, el enlace está disponible con propòsitos de diagnóstico. disable sharing <port> Desactiva un grupo de puertos con equilibrio de la carga. disable smartredundancy <portlist> Desactiva la característica de la redundancia inteligente. Si se desactiva la característica, el conmutador cambia al enlace activo solamente cuando el enlace activo en curso se torna inoperable. enable edp ports <portlist> Capacita la generación y procesamiento de los mensajes del EDP en uno o más puertos. El ajuste implícito está capacitado. enable jumbo-frame ports [<portlist> | all] Capacita la recepción y transmisión de cuadros gigantes. El cuadro gigante se descarta si se recibe en un puerto con cuadros gigantes incapacitados, o si el cuadro gigante necesita ser enviado fuera de un puerto que tiene incapacitados los cuadros gigantes. enable learning ports <portlist> Capacita el aprendizaje de la dirección MAC en uno o más puertos. El ajuste implícito está capacitado. enable mirroring to <port> Dedica un puerto para que sea el puerto de salida de la imagen de espejo. enable ports <portlist> Capacita un puerto. 10 EXTREMEWARE 6.1 QUICK REFERENCE GUIDE Comandos ºDescripciones enable sharing <port> grouping <portlist> {port-based | address-based | round-robin} Define un grupo de puertos de carga compartida. Los puertos especificados en la lista <portlist> se agrupan al puerto maestro. Los algoritmos de carga compartida incluyen: n n n port-based — Usa el puerto de ingreso como criterio para la selección del puerto de egreso. address-based — Usa la información del direccionamiento como criterio para la selección del puerto de egreso. round-robin — Envía los paquetes a todos los puertos de egreso en forma de circuito cíclico. ISi no se especifica, se usa la carga compartida basada en el puerto. enable smartredundancy <portlist> Capacita la característica de la redundancia inteligente en el puerto redundante Gigabit del Ethernet. Cuando se capacita la característica de la Redundancia Inteligente el conmutador usa siempre el enlace primario cuando el enlace primario está disponible. El ajuste implícito está capacitado. restart ports <portlist> Reajusta la autonegociación para uno o más puertos reajustando el enlace físico. show edp Despliega la información del EDP. show mirroring Despliega la configuración de la imagen de espejo del puerto. show ports {<portlist>} collisions Despliega las estadísticas de la colisión en tiempo real. show ports {<portlist>} configuration Despliega la configuración del puerto. show ports {<portlist>} info {detail} Despliega la información detallada relacionada con el sistema. show ports {<portlist>} packet Despliega un histograma de las estadísticas del paquete. show ports {<portlist>} qosmonitor Despliega las estadísticas de la QoS en tiempo real. show ports {<portlist>} rxerrors Despliega las estadísticas de errores recibidos en tiempo real. show ports {<portlist>} stats Despliega las estadísticas del puerto en tiempo real. show ports {<portlist>} txerrors Despliega las estadísticas de errores de transmisión en tiempo real. show ports {<portlist>} utilization Despliega la información de la utilización del puerto en tiempo real. Use la Barra Espaciadora [Spacebar] para bascular entre el paquete, bytes y la información de la utilización del ancho de banda. show slot {<slot>} Despliega la información específica de la ranura, incluyen lo siguiente: n Tipo de tarjeta, número de serie, número de la parte n Condición actual n Información del puerto Si no se especifica la ranura, se despliega la información para todas las ranuras. (el conmutador BlackDiamond solamente). unconfig ports <portlist> display-string <string> EXTREMEWARE 6.1 QUICK REFERENCE GUIDE Borra de un puerto la secuencia de despliegue definida por el usuario. 11 Comandos ºDescripciones unconfig slot <slot> Borra de una ranura un tipo de módulo previamente asignado. COMANDOS DEL FDB Comandos Descripciones clear fdb {<mac_address> | vlan <name> | <portlist>} Borra de la FDB las entradas dinámicas que corresponden con el filtro. Cuando no se especifican opciones, el comando borra todas las entradas. config fdb agingtime <number> Configura el tiempo de antigüedad de la FDB. El alcance es de 15 a 1,000,000 de segundos. El valor implícito es de 300 segundos. Un valor de 0 indica que la entrada nunca se debe eliminar por antigüedad. create fdbentry <mac_address> vlan <name> [blackhole | <portlist> | dynamic] {qosprofile <qosname>} Crea una entrada de la FDB. Espcifica lo siguiente: n n n n n n mac_address — Dirección MAC del dispositivo, usando bytes separados por dos puntos. name — VLAN asociada con una dirección MAC. blackhole — Configura la dirección MAC como una entrada de agujero negro. portlist — Los números de los puertos asociados con la dirección MAC. dynamic — Especifica que la entrada se aprenderá dinámicamente. Se usa para asociar un perfil de la QoS con una entrada aprendida dinámicamente. qosname — Perfil de la QoS asociado con una dirección MAC. Si más de un puerto está asociado con una entrada MAC permanente, los paquetes se envían por multidifusión a sus destinaciones múltiples. delete fdbentry <mac_address> vlan <name> Cancela una entrada permanente de la FDB. show fdb {<mac_address> | vlan <name> | <portlist> | permanent} COMANDOS DE LA LA Despliega el contenido del conmutador de la FDB. QOS, DIFFSERV, DLCS Y DEL MONITOR DE LA Q OS Comandos Descripciones clear dlcs Limpia del DLCS los datos aprendidos. config diffserv examination code-point <code_point> qosprofile <qosprofile> ports [<portlist> | all] Configura los puntos implícitos del código diffserv de ingreso a una topografía del perfil de la QoS. El <code_point> es un valor de 6-bits en el byte IP-TOS byte en el encabezamiento del IP. Se pueden especificar 64 puntos de código diferentes por cada puerto. config diffserv replacement priority <vpri> code_point <code_point> ports [<portlist> | all] Configura la topografía de reemplazo implícita del diffserv de egreso. 12 EXTREMEWARE 6.1 QUICK REFERENCE GUIDE Comandos Descripciones config dot1p type <dot1p_priority> qosprofile <qosprofile> Configura el perfil implícito de la QoS en una topografía de prioridad del 802.1p. El valor para dot1p_priority es un íntegro entre 0 y 7. config isq-server <servers-listname> add ipaddress <remote destination ipaddress1> Agrega una dirección IP en una destinación remota. config isq-server <servers-listname> add mac <mac-address-of-next-hop> vlan <vlan name> Agrega la dirección MAC al direccionador de próximo salto. config isq-server <servers-listname> delete ipaddress <remote destination ipaddress1> Borra una dirección IP de destinación remota. config isq-server <servers-listname> delete mac <mac-address-of-next-hop> vlan <vlan name> Borrar la dirección MAC del direccionador de próximo salto. config isq-server <wins-servers-listname> add ipaddress <wins-server1> Agrega un nombre del servidor y una dirección IP del WINS. config isq-server <wins-servers-listname> add mac <mac-address-of-next-hop> vlan <vlan name> Agrega la dirección MAC al direccionador de próximo salto. config isq-server <wins-servers-listname> delete ipaddress <wins-server1> Borra un nombre del servidor y una dirección IP del WINS. config isq-server <wins-servers-listname> delete mac <mac-address-of-next-hop> vlan <vlan name> Borra la dirección MAC del direccionador de próximo salto. config ports <portlist> qosprofile <qosprofile> Configura uno o más puertos para usar un perfil particular de la QoS. Disponible solamente en el modo de ingreso. config qosprofile <qosprofile> {minbw <percent>} {maxbw <percent>} {priority <level>} {buffer <percent>} {<portlist>} Configura un perfil de la QoS. Especifica: n n n minbw — El porcentaje de ancho de banda mínimo garantizado como disponible para esta cola para la transmisión. El ajuste implícito es 0. maxbw — El porcentaje de ancho de banda máximo que se le permite usar a esta cola para la transmisión. El ajuste implícito es 100. priority — La prioridad de servicio para esta cola. Los ajustes incluyen bajo, normal, medio y alto. El ajuste implícito es bajo. Disponible solamente en el modo de egreso. config red drop-probability <percent> Configura la probabilidad de exclusión de la Detección Temprana al Azar ( Random Early Detect) (RED). El alcance de porcentaje es 0 - 100. config vlan <name> qosprofile <qosprofile> Permite configurar una VLAN para usar un perfil particular de la QoS. create isq-server <servers-listname> Crea una destinación remota que debe ser escrutada. create isq-server <wins-servers-listname> Crea un servidor WINS que debe ser escrutado. create qosprofile <qosprofile> Crea un perfil de la QoS. delete isq-server <servers-listname> Cancela una destinación remota. EXTREMEWARE 6.1 QUICK REFERENCE GUIDE 13 Comandos Descripciones delete isq-server <wins-servers-listname> Cancela que un servidor WINS debe ser escrutado. delete qosprofile <qosprofile> Borra un perfil de la QoS. disable diffserv examination ports [<portlist> | all] Desactiva el examen del campo diffserv en un paquete IP. disable diffserv replacement ports [<portlist> | all] Desactiva el reemplazo de los puntos del código diffserv en los paquetes transmitidos por el conmutador. disable dlcs Desactiva el escrutinio de los paquetes del DLCS. disable dlcs ports <port-number> Desactiva el puerto en donde se escrutan los paquetes del DLCS. disable dot1p replacement ports [<portlist> | all] Desactiva la facultad de sobrescribir los valores de la prioridad 802.1p para un conjunto dado de puertos. disable isq <vlan name> Desactiva la QoS. disable qosmonitor Desactiva la capacidad de monitoreo de la QoS. disable red ports Desactiva el RED en uno o todos los puertos. enable diffserv examination ports [<portlist> | all] Capacita el campo diffserv de un paquete IP de ingreso para ser examinado por el conmutador para poder seleccionar un perfil de la QoS. El ajuste implícito está incapacitado. enable diffserv replacement ports [<portlist> | all] Capacita el punto del código diffserv para ser sobrescrito en los paquetes transmitidos por el conmutador. En cada puerto se pueden configurar ocho puntos de código definidos por el usuario. Los bits de la prioridad 802.1P (3-bits) se usan para seleccionar uno de los ocho puntos del código. El ajuste implícito está incapacitado. enable dlcs Capacita el escrutinio de los paquetes del DLCS. enable dlcs ports <port-number> Capacita el puerto donde se escrutan los paquetes del DLCS. enable dot1p replacement ports [<portlist> | all] Capacita el campo de la prioridad 802.1p para ser sobrescrito en el egreso de acuerdo con el perfil de la QoS en la topografía de la prioridad 802.1p para un conjunto dado de puertos. enable isq <vlan name> Capacita la QoS. enable qosmonitor {port <port>} Capacita la capacidad de monitoreo de la QoS en el conmutador. Cuando no se especifa el puerto, el monitor de la QoS muestrea automáticamente todos los puertos. Los mensajes de errores se anotan en el syslog si el tráfico excede los parámetros del perfil o perfiles de la QoS. El ajusta implícito está incapacitado. enable red port <mgmt | portlist> Capacita el RED en un puerto. show dlcs Despliega los puertos que están escrutando los paquetes del WINS, junto con los datos que se han aprendido. show dot1p Despliega las topografías del perfil 802.1p a la QoS. show ports {<portlist>} qosmonitor Despliega las estadísticas de la QoS en tiempo real para uno o varios puertos. unconfig diffserv examination ports [<portlist> | all] Remueve de un puerto el punto del código del examen del diffserv. 14 EXTREMEWARE 6.1 QUICK REFERENCE GUIDE Comandos Descripciones unconfig diffserv replacement ports [<portlist> | Remueve de un puerto la topografía de reemplazo del diffserv. all] COMANDOS DEL STP Comandos Descripciones config stpd <stpd_name> add vlan <name> Agrega una VLAN al STPD. config stpd <stpd_name> forwarddelay <value> Especifica el tiempo (en segundos) que los puertos en este STPD invierten escuchando y aprendiendo los estados cuando el conmutador es el Puente Raíz (Root Bridge). El alcance es de 4 a 30. El ajuste implícito es de 15 segundos. config stpd <stpd_name> hellotime <value> Especifica el período de retardo (en segundos) entre la transmisión de los BPDUs desde este STPD cuando está en el Puente Raíz (Root Bridge). El alcance es de 1 a 10. El ajuste implícito es 2 segundos. config stpd <stpd_name> maxage <value> Especifica la antigüedad máxima de un BPDU en este STPD. El alcance es de 6 a 40. El ajuste implícito es 20 segundos. Observe que el período de tiempo debe ser mayor o igual a 2 * (Hello Time + 1) y menor o igual a 2 * (Forward Delay –1). config stpd <stpd_name> port cost <value> <portlist> config stpd <stpd_name> port priority <value> <portlist> Especifica el costo de la vía del puerto a este SPD. El alcance es de 1 a 65,535. El conmutador asigna automáticamente el costo de una vía implícita basado en la velocidad del puerto, como sigue: n Para un puerto de 10Mbps, el costo implícito es 100. n Para un puerto de 100Mbps, el costo implícito es 19. n Para un puerto de 1000Mbps, el costo implícito es 4. Especifica la prioridad del puerto en este STPD. Cambiándose la prioridad del puerto, se puede hacer que sea más o menos probable que se convierta en el Puerto Raíz (Root Port). El alcance es de 0 a 31. El ajuste implícito es 16. Un ajuste de 0 indica la menor prioridad. config stpd <stpd_name> priority <value> Especifica la prioridad del STPD. Cambiándose la prioridad del STPD, se puede hacer que sea más o menos probable que se convierta en el Puerto Raíz ( Root Bridge). El alcance es de 0 a 65,535. El ajuste implícito es 32,768. Un ajuste de 0 indica la mayor prioridad. create stpd <stpd_name> EXTREMEWARE 6.1 QUICK REFERENCE GUIDE Crea un STPD. Cuando se crea, el STPD tiene los siguientes parámetros implícitos: n Prioridad del puente — 32,768 n Tiempo de saludo — 2 segundos n Demora del envío — 15 segundos 15 Comandos Descripciones delete stpd <stpd_name> Cancela un STPD. El STPD se puede cancelar solamente si se han eliminado todas las VLAN en el mismo. El STPD implícito, s0, no puede ser cancelado. disable ignore-stp vlan <name> Permite que una VLAN use la información del puerto del STP. disable stpd [<stpd_name> | all] Desactiva el mecanismo del STP en un STPD particular o para todos los STPD. disable stpd port <portlist> Desactiva el STP en uno o varios puertos. Desactivándose el STP en uno o varios puertos pone dichos puertos en estado de envío (forwarding); todos los BPDU recibidos en esos puertos serán descartados. enable ignore-stp vlan <name> Configura el conmutador para ignorar el protocolo del STP y no bloquear el tráfico para una o varias VLAN. Este comando es útil cuando múltiples VLAN comparten los mismos puertos físicos, pero sólo algunas de las VLAN requieren la protección del STP. El ajuste implícito está incapacitado. enable stpd {<stpd_name>} Capacita el protocolo del STP para uno o todos los STPD. El ajuste implícito está incapacitado. enable stpd port {<portlist>} Capacita el protocolo del STP en uno o varios puertos. Si el STPD se capacita para un puerto, se generarán en este puerto las Unidades de Datos del protocolo del Puente (Bridge protocol Data Units) (BPDUs) si el STP es capacitado para el STPD asociado con el mismo. El ajuste implícito está capacitado. show stpd {<stpd_name>} Despliega la información del STP para uno o todos los STPD en el conmutador. show stpd <stpd_name> port <portlist> Despliega la información del STP específica del puerto. unconfig stpd {<stpd_name>} Restaura los valores implícitos del STP a un STPD particular o todos los STPDs. COMANDOS DEL ESRP Comandos Descripciones config esrp port-mode [host | normal] ports <portlist> Configura el modo del puerto del ESRP. Un puerto normal no acepta o transmite tráfico cuando el dispositivo ESRP local es un subordinado. El puerto anfitrión siempre conmuta el tráfico del usuario, sin importar el estado del ESRP. El ajuste implícito es normal. config vlan <name> add track-ping <ipaddress> frequency <seconds> miss <number> Configura una VLAN capacitada con el ESRP para supervisar una vía de acceso externa usando ping. El conmutador no será el ESRP maestro de la VLAN si la vía de acceso externa no es asequible. config vlan <name> add track-route <ipaddress>/<masklength> Configura una VLAN capacitada con el ESRP para supervisar la condición de una entrada de la ruta en la tabla de rutas núcleo. El conmutador no puede ser el ESRP maestro si ninguna de las rutas especificadas está asequible. 16 EXTREMEWARE 6.1 QUICK REFERENCE GUIDE Comandos Descripciones config vlan <name> add track-vlan <vlan_tracked> Configura una VLAN capacitada con el ESRP para supervisar la condición de otra VLAN. config vlan <name> delete track-ping <ipaddress> frequency <seconds> miss <number> Configura una VLAN capacitada con el ESRP para detener la supervisión de la vía de acceso externa. config vlan <name> delete track-route <ipaddress>/<masklength> Desactiva la supervisión de la entrada de la ruta para una VLAN capacitada con el ESRP. config vlan <name> delete track-vlan <vlan_tracked> Cancela la supervisión de una VLAN por otra VLAN capacitada con el ESRP. config vlan <name> esrp election-algorithm [ports_track_priority_mac | track_ports_priority_mac | priority_ports_track_mac | priority_track_ports_mac | priority_mac_only] Configura el algoritmo de elección en el conmutador. El algoritmo debe ser el mismo en todos los conmutadores para una VLAN particular. Especifica lo siguiente: n n n n n ports_track_priority_mac — Puertos activos, información del rastreo, prioridad de la ESRP, dirección MAC track_ports_priority_mac — Información del rastreo, puertos activos, prioridad del ESRP, dirección MAC priority_ports_track_mac — Prioridad del ESRP, puertos activos, información del rastreo, dirección MAC priority_track_ports_mac — Prioridad del ESRP, información del rastreo, puertos activos, dirección MAC priority_mac — Prioridad del ESRP, dirección MAC El ajuste implícito es ports_track_priority_mac. Si no se configura la información del rastreo para un campo particular, ese campo se ignora. config vlan <name> esrp priority <value> Configura la prioridad del ESRP. El alcance es de 0 a 255. El número mayor tiene la mayor prioridad. El ajuste implícito es 0. Un ajuste de 255 configura el conmutador para que esté en estado de espera. config vlan <name> esrp timer <hello_timer> Configura el tiempo entre las actualizaciones del ESRP. El alcance es de 1 a 255 segundos. El ajuste implícito es 2 segundos. El ajuste del cronometrador debe configurarse idénticamente para la VLAN a través de todos conmutadores participantes. config vlan <name> esrp-group <group number> Configura la dirección MAC virtual que se va a usar por la VLAN del ESRP. El número implícito del grupo es 0. config vlan <super_ESRP_VLAN> add domain-member vlan <sub_ESRP_VLAN> Agrega una VLAN a un dominio del ESRP. El ESRP se ejecuta en el dominio maestro de la VLAN, y no en los otros miembros del dominio. config vlan <super_ESRP_VLAN> delete domain-member vlan <sub_ESRP_VLAN> Borra una VLAN del dominio del ESRP. disable esrp vlan <name> Desactiva el ESRP en una VLAN. enable esrp vlan <name> Capacita el ESRP en una VLAN. show esrp {detail} Despliega la informaión de la configuración del ESRP. EXTREMEWARE 6.1 QUICK REFERENCE GUIDE 17 Comandos Descripciones show esrp vlan <name> Despliega la información de la configuración del ESRP para una VLAN específica. COMANDOS DEL IP BÁSICO Comandos Descripciones clear iparp {<ipaddress> <mask> | vlan <name>} Cancela las entradas dinámicas en la tabla ARP IP. Las entradas ARP IP permanentes no se afectan. clear ipfdb {<ipaddress> | vlan <name> } Cancela las entradas dinámicas en la base de datos de envíos IP. Si no se especifican opciones, se cancelan todas las entradas dinámicas de la FDB IP. config iparp add <ipaddress> <mac_address> Agrega una dirección permanente a la tabla ARP. Especifica la dirección IP y la dirección MAC de la entrada. config iparp add proxy <ipaddress> {<mask>} {<mac_address>} {always} Configura las entradas del ARP de sustitución. Cuando no se especifica mask se supone una dirección con la máscara 255.255.255.255. Cuando no se especifica mac_address, la dirección MAC del conmutador se usa en la Respuesta del ARP. Cuando se especifica always, el conmutador responde las solicitudes del ARP sin filtrar las solicitudes que pertenecen a la misma subred de la interfaz del direccionador receptor. config iparp delete <ipaddress> Cancela una entrada de la tabla del ARP. Especifica la dirección IP de la entrada. config iparp delete proxy [<ipaddress> {<mask>} | all] Cancela una o todas las entradas del ARP de sustitución. config iparp timeout <minutes> Configura el período del intervalo de tiempo del ARP IP. El ajuste implícito es 20 minutos. Un ajuste de 0 desactiva la antigüedad del ARP. El período máximo de antigüedad es 32 minutos. config tcp-sync-rate <number_sync_per_sec> Configura un límite para que el conmutador procese las solicitudes de conexión del TCP. Si la proporción de solicitudes de conexión es mayor que la tasa especificada, o el número total de conexiones es mayor que la proporción especificada, o el número total de conexiones pendientes sobrepasa el límite del sistema, el sistema cancela por antigüedad a mayor velocidad las solicitudes de conexión incompletas. El alcance es de 5 a 200,000. El ajuste implícito es 25 solicitudes de conexión por segundo. disable bootp vlan [<name> | all] Desactiva la generación y el procesamiento de los paquetes del BOOTP. disable ipforwarding {vlan <name>} Desactiva el encaminamiento para una o todas las VLAN. disable ipforwarding broadcast {vlan <name>} Desactiva el encaminamiento de las difusiones a otras redes disable loopback-mode vlan [<name> | all] Desactiva el modo del bucle retroactivo en una interfaz. disable multinetting Desactiva las redes múltiples IP en el sistema. 18 EXTREMEWARE 6.1 QUICK REFERENCE GUIDE Comandos Descripciones enable bootp vlan [<name> | all] Capacita la generación y procesamiento de los paquetes del BOOTP en una VLAN para obtener una dirección IP para la VLAN desde el servidor del BOOTP. El ajuste implícito está capacitado para todas las VLAN. enable ipforwarding {vlan <name>} Capacita el encaminamiento IP para una o todas las VLAN. Si no se provee un argumento, capacita el encaminamiento para todas las VLAN que se han configurado con una dirección IP. El ajuste implícito para ipforwarding está incapacitado. enable ipforwarding broadcast {vlan <name>} Capacita el envío del tráfico de difusión IP para una o todas las VLAN. Si no se provee un argumento, capacita el envío de la difusión para todas las VLAN. Para capacitarlos, se debe activar ipforwarding en la VLAN. El ajuste implícito está incapacitado. enable loopback-mode vlan [<name> | all] Capacita un modo de bucle retroactivo en una interfaz. Si el bucle retroactivo está capacitado, la interfaz del direccionador permanece en el estado UP, aún si no se ha definido un puerto en la VLAN. Como resultado la subred siempre se anuncia como una de las rutas disponibles. enable multinetting Capacita las redes múltiples IP en el sistema. show iparp {<ipaddress | vlan <name> | permanent} Despliega la tabla del Protocolo de Resolución de la Dirección IP (IP Address Resolution Protocol) (ARP). El despliega se puede filtrar por la dirección IP, la VLAN, o entradas permanentes. show iparp proxy {<ipaddress> {<mask>}} Despliega la tabla del ARP de sustitución. show ipconfig {vlan <name>} Despliega la información de la configuración para una o todas las VLAN. show ipfdb {<ipaddress> <netmask> | vlan <name> } Despliega el contenido de la tabla de la base de datos (FDB) de envíos IP. Si no se especifica una opción, se despliegan todas las entradas de la FDB IP. show ipstats {vlan <name>} Despliega las estadísticas para la CPU del sistema. SERVICIOS IP: BOOTP, DHCP, Y COMANDOS DE ENVÍO DEL UDP Comandos Descripciones config bootprelay add <ipaddress> Agrega la dirección de la destinación IP para enviar los paquetes del BOOTP. config bootprelay delete [<ipaddress> | all] Cancela una o todas las direcciones de destinación IP para enviar paquetes del BOOTP. config udp-profile <profile_name> add <udp_port> [vlan <name> | ipaddress <dest_ipaddress>] Agrega una entrada de envío al nombre del perfil de envío del UDP especificado. Todos los paquetes de difusión enviados a <udp_port> se envían a la dirección IP de destinación (unidifusión o difusión dirigida por subred) o la VLAN especificada como difusión compuesta de “sólo unos”. config udp-profile <profile_name> delete <udp_port> [vlan <name> | ipaddress <dest_ipaddress>] Cancela una entrada de envío en el nombre del perfil especificado como udp-profile. EXTREMEWARE 6.1 QUICK REFERENCE GUIDE 19 Comandos Descripciones config vlan <name> udp-profile <profile_name> Asigna un perfil de envíos del UDP a la VLAN fuente. Una vez que el perfil del UDP está asociado con la VLAN, el conmutador escoge cualquier difusión de paquetes del UDP que corresponda con el número del puerto UDP configurado por el usuario, y envía dichos paquetes a la destinación definida por el usuario. Si el puerto del UDP es un número de puerto del DHCP/BOOTP, se invocan las funciones de sustitución apropiadas del DHCP/BOOTP. create udp-profile <profile_name> Crea un perfil de envío del UDP. Se debe usar un nombre único para el perfil de envío del UDP. delete udp-profile <profile_name> Cancela un perfil de envío del UDP. disable bootprelay Cancela el envío de las solicitudes del BOOTP. enable bootprelay Capacita el envío de solicitudes del BOOTP y del Protocolo de Configuración del Anfitrión Dinámico (Dynamic Host Configuration Protocol) (DHCP). show udp-profile {<profile_name>} Despliega los nombres de los perfiles, reglas de entrada del puerto del UDP, dirección IP de destinación o la VLAN y las VLAN fuentes a las que se aplica el perfil.. unconfig udp-profile vlan [<name> | all] Cancela la configuración del perfil de envío del UDP para una o todas las VLAN. IP SERVICES: COMANDOS DEL DNS Y DEL SNTP Comandos Descripciones config dns-client add <ipaddress> Agrega el nombre de un servidor o servidores del DNS a la lista de servidores disponibles para el cliente del DNS. Hasta tres nombres se pueden configurar. config dns-client default-domain <domain_name> Configura el dominio usado por el cliente del DNS, si no se entra el nombre de un dominio completamente calificado. Por ejemplo, si el dominio implícito está configurado para que sea foo.com, la barra ejecutadora del ping busca bar.foo.com. config dns-client delete <ipaddress> Quita un servidor del DNS. config sntp-client [primary | secondary] server [<ipaddress> | <host_name>] Configura un servidor del NTP para el conmutador para obtener la información de la hora. Las interrogaciones se envían primero al servidor primario. Si el servidor primario no responde en 1 segundo, o si no está sincronizado, el conmutador interroga al segundo servidor. config sntp-client update-interval <seconds> Configura el intervalo entre las interrogaciones sobre la información del tiempo desde los servidores del SNTP. El ajuste implícito es 64 segundos. disable sntp-client Desactiva las funciones del cliente SNTP. enable sntp-client Capacita las funciones del cliente del Protocolo del Tiempo de la Red Sencilla (Simple Network Time Protocol) (SNTP). nslookup <hostname> Despliega la dirección IP del anfitrión solicitado. 20 EXTREMEWARE 6.1 QUICK REFERENCE GUIDE Comandos Descripciones show dns-client Despliega la configuración del DNS. show sntp-client Dspliega la configuración y las estadísticas para el cliente del SNTP. COMANDOS DE LA RUTA IPC Comandos Descripciones config iproute add <ipaddress> <mask> <gateway> <metric> {unicast-only | multicast-only} Agrega una dirección estática a la tabla del encaminamiento. Usa un valor de 255.255.255.255 para la máscara para indicar una entrada del anfitrión. config iproute add blackhole <ipaddress> <mask> {unicast-only | multicast-only} Agrega una dirección del agujero negro (blackhole) a la tabla del encaminamiento. Todo el tráfico destinado a la dirección IP configurada se descarta, y no se generan mensajes del Protocolo de Mensajes de Control del Internet (Internet Control Message Protocol (ICMP). config iproute add default <gateway> {<metric>} {unicast-only | multicast-only} Agrega una vía de acceso implícita a la tabla del encaminamiento. Se debe localizar una vía de acceso implícita en una interfaz IP configurada. Si no se específica la métrica, se usa la métrica implícita de 1. Usa las opciones de sólo unidifusión o sólo multidifusiones para especificar un tipo de tráfico partiular. Si no se especifica, tanto el tráfico de unidifusión como de multidifusión usan la ruta implícita. config iproute delete <ipaddress> <mask> <gateway> Cancela una dirección estática de una tabla del encaminamiento. config iproute delete blackhole <ipaddress> <mask> Cancela una dirección de agujero negro ( blackhole) de la tabla del encaminamiento. config iproute delete default <gateway> Cancela una vía de acceso implícita de la tabla del encaminamiento. config iproute priority [rip | bootp | icmp | static | ospf-intra | ospf-inter | ospf-as-external | ospf-extern1 | ospf-extern2] <priority> Cancela la prioridad para todas las rutas desde un origen de ruta particular. disable iproute sharing Desactiva la carga compartida para las rutas múltiples. enable iproute sharing Capacita la carga compartida si hay disponibles mútliples rutas para la misma destinación. Sólo se comparten las vías con el mismo menor costo. El ajuste implícito está capacitado. rtlookup <ipaddress> Ejecuta una investigación en la tabla de las rutas para determinar la mejor ruta para una dirección IP. show iproute {priority | vlan <name> | permanent | <ipaddress> <mask> | origin [direct | static | blackhole | rip | bootp | icmp | ospf-intra | ospf-inter | ospf-as-external | ospf-extern1 | ospf-extern2]} {sorted} Despliega el contenido de una tabla de encaminamiento IP o la prioridad del origen de la ruta. EXTREMEWARE 6.1 QUICK REFERENCE GUIDE 21 COMANDOS DE LA OPCIÓN IP E ICMP Comandos Descripciones config irdp [multicast | broadcast] Configura la dirección de destinación de los mensajes de anuncios del direccionador. El ajuste implícito es multicast. config irdp <mininterval> <maxinterval> <lifetime> <preference> Configura los cronometradores de los mensajes de anuncio del direccionador, usando segundos. Especifica: n n n n disable icmp address-mask {vlan <name>} mininterval — La cantidad mínima de tiempo entre dos anuncios del direccionador. El ajuste implícito es de 450 segundos. maxinterval — Tiempo máximo entre los anuncios del direccionador. El ajuste implícito es de 600 segundos. lifetime — El ajuste implícito es de 1,800 segundos. preference — Nivel de preferencia del direccionador. El cliente del Protocolo de Descubrimieno del Direccionador ICMP (ICMP Router Discover Protocol) (IRDP) siempre usa el direccionador con el mayor nivel de preferencia. Cambia este ajuste para alentar o desalentar el uso de este direccionador. El ajuste implícito es 0. Desactiva icmp address-mask {vlan <name>} disable icmp parameter-problem {vlan <name>} Desactiva la generación de los mensajes del ICMP para el tipo de los paquete de problemas del parámetro. disable icmp parameter-problem {vlan <name>} Desactiva los problemas de los parámetros del icmp(vlan <name>} disable icmp port-unreachables {vlan <name>} Desactiva los puertos inalcanzables del icmp{vlan <name>} disable icmp redirects {vlan <name>} Desactiva las redirecciones del icmp{vlan <name>} disable icmp time-exceeded {vlan <name>} Desactiva el exceso de tiempo del icmp {vlan <name>} disable icmp timestamp {vlan <name>} Desactiva el cuño de la fecha del icmp{vlan <name>} disable icmp unreachables {vlan <name>} Desactiva los inalcanzables del icmp{vlan <name>} disable icmp useredirects Desactiva los icmp dirigidos por el usuario disable ip-option loose-source-route Desactiva la opción IP de la ruta fuente indefinida. disable ip-option record-route Desactiva la opción IP de la ruta de registro. disable ip-option record-timestamp Desactiva la opción IP del registro del cuño de la fecha. disable ip-option strict-source-route Desactiva la opción IP de la ruta fuente estricta. disable ip-option use-router-alert Desactiva la generación de la opción IP de alerta del direccionador. disable irdp {vlan <name>} Desactiva la generación de mensajes de anuncio del direccionador en una o todas las VLAN. enable icmp address-mask {vlan <name>} Capacita la generación de una respuesta de máscara-dirección del ICMP (tipo 18, código 0) cuando se recibe una solicitud de máscara de dirección. El ajuste implícito está capacitado. Si no se especifica una VLAN, el comando se aplica a todas las interfaces IP. 22 EXTREMEWARE 6.1 QUICK REFERENCE GUIDE Comandos Descripciones enable icmp parameter-problem {vlan <name>} Capacita la generación del paquete del problema de parámetro del ICMP (tipe 12) cuando el conmutador no puede procesar apropiadamente el encabezamiento IP o la información de la opción IP. enable icmp parameter-problem {vlan <name>} Capacita la generación de un mensaje de problema del parámetro del ICMP (tipo 12) cuando el conmutador no puede procesar apropiadamente el encabezamiento IP o la información de la opción IP. El ajuste implícito está capacitado. Si no se especifica una VLAN, el comando se aplica a todas las interfaces. enable icmp port-unreachables {vlan <name>} Capacita la generación de mensajes los puertos inasequibles del ICMP (tipo 3, código 3) cuando se hace al conmutador una solicitud del TPC o del UDP, y no hay ninguna aplicación esperando por la solicitud, o la política del acceso rechaza la solicitud. El ajuste implícito está capacitado. Si no se especifica una VLAN, el comando se aplica a todas las interfaces. enable icmp redirects {vlan <name>} Capacita la generación de un mensaje redirigido del ICMP (tipo 5) cuando se debe enviar desde el puerto de ingreso. El ajuste implícito está capacitado. Si no se especifica la VLAN el comando se aplica a todas las interfaces IP. enable icmp time-exceeded {vlan <name>} Capacita la generación de un mensaje de exceso de tiempo del ICMP (tipo 11) cuando el campo del TTL expira durante el envío. Los paquetes de multidifusión IP no activan los mensajes de exceso de tiempo del ICMP. El ajuste implícito está capacitado. Si no se especifica una VLAN, el comando se aplica a todas las interfaces. enable icmp timestamp {vlan <name>} Capacita la generación de una respuesta con cuño de la fecha del ICMP (tipo 14, código 0) cuando se recibe una solicitud del cuño de la fecha del ICMP. El ajuste implícito está capacitado. Si no se especifica una VLAN, el comando se aplica a todas las interfaces. enable icmp unreachables {vlan <name>} Capacita la generación de mensajes inalcanzables de la red del ICMP (tipo 3, código 0), y mensajes inalcanzables del anfitrión (tipo 3, código 0) cuando no se puede enviar un paquete a su destinación debido a una ruta inasequible o a un procesamiento de paquetes del anfitrión del ICMP en una o todas las VLAN. El ajuste implícito está capacitado. Si no se especifica la VLAN, el comando se aplica a todas las interfaces IP. enable icmp useredirects Capacita la modificación de la información de la tabla de las rutas cuando se recibe un mensaje de redirección del ICMP. Esta opción se aplica al conmutador cuando no no está configurado para el encaminamiento. El ajuste implícito está incapacitado. enable ip-option loose-source-route Capacita la opción IP de la ruta fuente indefinida. enable ip-option record-route Capacita la opción IP de la ruta registro. enable ip-option record-timestamp Capacita la opción IP del cuño de la fecha. enable ip-option strict-source-route Capacita la opción IP de la ruta fuente estricta. EXTREMEWARE 6.1 QUICK REFERENCE GUIDE 23 Comandos Descripciones enable ip-option use-router-alert Capacita el conmutador para generar la opción IP de alerta del direccionador con paquetes de protocolo del encaminamiento. enable irdp {vlan <name>} Capacita la generación de mensajes de anuncio del direccionador del ICMP en una o todas las VLAN. El ajuste implícito está capacitado. unconfig icmp Reajusta todos los ajustes del ICMP en sus valores implícitos. unconfig irdp Reajusta todos los ajustes de los anuncios del direccionador en sus valores implícitos. COMANDOS DE LA AGREGACIÓN DE LA VLAN Comandos Descripciones config vlan <super-vlan name> add secondary-ip <ipaddress> {<mask>} Agrega una dirección IP secundaria a la super-VLAN para responder a las solicitudes ping del ICMP. config vlan <super-vlan name> add subvlan <sub-vlan name> Agrega una sub-VLAN a una super-VLAN. config vlan <super-vlan name> delete secondary-ip <ipaddress> {<mask>} Cancela una dirección IP secundaria a la super-VLAN para responder a las solicitudes ping del ICMP. config vlan <super-vlan name> delete subvlan <sub-vlan name> Cancela una sub-VLAN desde una super-VLAN. disable subvlan-proxy-arp vlan [<super-vlan name> | all] Desactiva las entradas de la sub-Vlan en la tabla del ARP de sustitución. enable subvlan-proxy-arp vlan [<super-vlan name> | all] Capacita la entrada automática de la información de la sub-VLAN en la tabla del ARP de sustitución. COMANDOS DEL RIP Comandos Descripciones config rip add vlan [<name> | all] Configura el RIP en una interfaz. Si no se especifica una VLAN, entonces se supone all (todo). Cuando se crea una interfaz IP, la configuración del RIP per-interfaz es implícitamente incapacitada. config rip delete vlan [<name> | all] Desactiva el RIP en una interfaz. Cuando el RIP está desactivado en la interfaz, los parámetros no se reajustan a sus valores implícitos. config rip garbagetime {<delay>} Configura el tiempo inservible del RIP. La granularidad del cronometrador es 10 segundos. El ajuste implícito es de 120 segundos. config rip routetimeout {<delay>} Configura el tiempo de expiración de la ruta. La granularidad del cronometrador es 10 segundos. El ajuste implícito es de 180 segundos. 24 EXTREMEWARE 6.1 QUICK REFERENCE GUIDE Comandos Descripciones config rip rxmode [none | v1only | v2only | any] Cambia el modo de recepción del RIP para una o todas las {vlan <name>} VLANs. Especifica: n n n n none — Descarta todos los paquetes recibidos del RIP. v1only — Acepta solamente los paquetes del formato v1 del RIP. v2only — Acepa solamente los paquetes del formato v2 del RIP. any — Acepta tanto los paquetes v1 como v2 del RIP. Si no se especifica una VLAN, el ajuste se aplica a todas las VLAN. El ajuste implícito es any (cualquiera). config rip txmode [none | v1only | v1comp | v2only] {vlan <name>} Cambia el modo de transmisión del RIP para una o todas las VLANs. Especifica: n n n n none — No transmitir ningún paquete en esta interfaz. v1only — Transmitir los paquetes en formato v1 del RiP a la dirección de difusión. v1comp — Transmitir los paquetes en formato v2 del RIP a la dirección de difusión. v2only — Transmitir los paquetes en formato v2 del RIP a la dirección de multidifusión del RIP. Si no se especifica una VLAN, el ajuste se aplica a todas las VLAN. El ajuste implícito es v2only. config rip updatetime {<delay>} Cambia el cronometrador de actualización RIP periódica. La granularidad del cronometrador es de 10 segundos. El ajuste implícito es de 30 segundos. config rip vlan [<name> | all] cost <number> Configura el costo (métrica) de la interfaz. El ajuste implícito es1. disable rip Desactiva el RIP. disable rip aggregation Desactiva la agregación del RIP de la información de la subred en una interfaz v2 del RIP. disable rip export [static | direct | ospf | ospf-intra | ospf-inter | ospf-extern1 | ospf-extern2 | static] metric <metric> {tag <number>} Desactiva la distribución de rutas que no son del RIP en el dominio del RIP. disable rip originate-default Desactiva el anuncio de una ruta implícita. disable rip poisonreverse Desaciva el “poison reverse”. disable rip splithorizon Desactiva el horizonte dividido. disable rip triggerupdates Desactiva las actualizaciones activadas. enable rip Capacita el RIP. El ajuste implícito está desactivado. EXTREMEWARE 6.1 QUICK REFERENCE GUIDE 25 Comandos Descripciones enable rip aggregation Capacita la agregación de la información de la subred en las interfaces configuradas para enviar el tráfico compatible con del RIP v2 o el RIP v2. El conmutador abrevia las rutas de la subred hasta la ruta de la red de la clase más próxima. Las siguientes reglas se aplican cuando se usa la agregación del RIP: n n n n Las rutas de la subred se agregan a la ruta de la red de la clase más próxima al cruzarse un límite de clase. Dentro de un límite de clase, no se agregan rutas. Si la agregación está capacitada, el comportamiento es el mismo que en el RIP v1. Si la agregación está incapacitada, las rutas de la subred nunca se agregan, aún al cruzar un límite de clase. El ajuste implícito está incapacitado. enable rip export [static | direct | ospf | ospf-intra | ospf-inter | ospf-extern1 | ospf-extern2 | static] metric <metric> {tag <number>} Capacita las rutas de redistribución del RIP desde otras funciones del encaminamiento. Especifica una de las siguientes: n n static — Rutas estáticas direct — Rutas de la interfaz (sólo se exportan las interfaces que tienen capacitado el envío IP) n ospf — Todas las rutas del OSPF n ospf-intra — Rutas entre las áreas del OSPF n ospf-inter — Rutas entre las áreas del OSPF n ospf-extern1 — Ruta externa del tipo 1 del OSPF n ospf-extern2 — Ruta externa del tipo 2 del OSPF La gama métrica es 0-15. Si se ajusta en 0, el RIP usa la métrica de la ruta obtenida del origen de la ruta. enable rip originate-default {always} cost <metric> {tag <number>} Configura una ruta implícita que será anunciada por el RIP si no se anuncia otra ruta implícita. Si se especifica always (siempre), el RIP anuncia siempre la ruta implícita a sus vecinos. Si no se especifica always (siempre), el RIP agrega una ruta implícita si hay una ruta implícita asequible en la tabla de rutas. enable rip poisonreverse Capacita el horizonte dividido con el algoritmo “poison-reverse” para el RIP. El ajuste implícito está capacitado. Si se capacitan “poison reverse” y el horizonte dividido, “poison reverse” tiene precedencia. enable rip splithorizon Capacita el algoritmo del horizonte dividido para el RIP. El ajuste implícito está capacitado. enable rip triggerupdates Capacita las actualizaciones activadas. Las actualizaciones activadas son un mecanismo para notificar inmediatamente a los vecinos del direccionador cuando este agrega o cancela rutas, o cambia le métrica de una ruta. El ajuste implícito está capacitado. show rip {detail} Despliega la configuración y las estadísticas del RIP para todas las VLAN. 26 EXTREMEWARE 6.1 QUICK REFERENCE GUIDE Comandos Descripciones show rip stat {detail} Despliega las estadístics específicas del RIP para todas las VLAN. show rip stat vlan <name> Despliega las estadísticas específicas del RIP para una VLAN. show rip vlan <name> Despliega la configuración y estadísticas del RIP para una VLAN. unconfig rip {vlan <name>} Reajusta todos los parámetros del RIP para corresponder a la VLAN implícita. No cambia el estado activado/desactivado de los ajustes del RIP. Si no se especifica una VLAN, todas las VLAN se reajustan. COMANDOS DEL BGP Comandos Descripciones config bgp add aggregate-address <ipaddress>/<masklength> {as-set} {summary-only} {advertise-route-map <route-map>} {attribute-route-map <route-map>} Configura una ruta agregada. Las opciones incluyen las siguientes: n n n n config bgp add confederation-peer <sub_as_list> EXTREMEWARE 6.1 QUICK REFERENCE GUIDE as-set – Agrega solamente los atributos de la vía a las rutas agregadas. summary-only – Envía a los vecinos tanto las rutas agregadas como las no agregadas. advertise-route-map – Especifica el mapa de la ruta usado para seleccionar las rutas para esta ruta agregada. attribute-route-map – Especifica el mapa de la ruta usado para fijar los atributos de la ruta agregada. Especifica la lista de los sub-AS que pertenecen a una confederación. Se puede especificar un máximo de 16 números AS. 27 Comandos Descripciones config bgp add dampening <halflife> <reuse> <suppress> <max_suppression> bgp-policy Configura el amortiguamiento del aleteo de la ruta del BGP usado para suprimir los anuncios de rutas cuando éstas cambian rápidamente. Especifica lo siguiente: n n n n n halflife — Período después del cual la penalidad disminuye a la mitad de la cantidad original. El alcance es de 1 a 45 minutos. El ajuste implícito es de 15 minutos. reuse — Si la penalidad de una ruta de aleteo disminuye por debajo de este número, la supresión en esta ruta queda eliminada. El alcance es de 1 a 32,000. El ajuste implícito es de 750. suppress — Si la penalidad de la ruta de aleteo está por encima de este número, la ruta queda eliminada. El ajuste para suppress (suprimir) debe ser mayor que el ajustado para reuse (reusar). El alcance es de 1 a 32,000. El ajuste implícito es 2000. max_suppression — El multiplicador usado para determinar el máximo de tiempo que una ruta puede estar suprimida. El tiempo máximo de supresión es <halflife> * <max_suppression>. bgp_policy — Especifica la ruta del BGP. config bgp add network <ipaddress>/<mask_length> {<route_map>} Agrega una red que será originada desde este dieccionador. La red debe estar asequible desde el direccionador. config bgp as-number <as_number> Cambia el número local del AS usado por el BGP. El BGP debe estar desactivado antes de poderse cambiar el número del AS. config bgp cluster-id <cluster_id> Adjunta un grupo de la ID del reflector de la ruta del BGP a la lista del grupo de una ruta. Se usa cuando se utilizan múltiples reflectores del direccionamiento dentro del mismo grupo de clientes. El BGP debe estar desactivado antes de la configuración del grupo de la ID. config bgp confederation-id <confederation_id> 28 EXTREMEWARE 6.1 QUICK REFERENCE GUIDE Comandos Descripciones config bgp dampening <halflife> <reuse> <suppress> <max_suppression> Configura el amortiguamiento del aleteo de la ruta del BGP usado para suprimir el anuncio de las rutas cuando están cambiando rápidamente. Especifica lo siguiente: n n n n n halflife — Tiempo después del cual la penalidad disminuye a la cantidad original. El alcance es de 1 a 45 minutos. El ajuste implícito es de 15 minutos. reuse — Si la penalidad de una ruta de aleteo disminuye debajo de este número, se elimina la supresión en esta ruta. El alcance es de 1 a 32,000. El ajuste implícito es de 750. suppress — Si la penalidad de una ruta de aleteo está encima de este número, la ruta se suprime. El ajuste para suppress (suprimir)debee ser mayor que el ajuste para reuse (resuar). El alcance es de 1 a 32,000. El ajuste implícito es de 2000. max_suppression — Un multiplicador usado para detrminar la cantidad máxima de tiempo que se puede suprimir una ruta. El tiempo máximo de supresión es <halflife> * <max_suppression>. bgp_policy — Especifica la ruta del BGP. config bgp delete aggregate-address [<ipaddress/masklength> | all] Cancela una ruta agregada del BGP. config bgp delete dampening bgp-policy <bgp_policy> Cancela en una ruta el amortiguamiento del aleteo de la ruta del BGP. config bgp export [ospf | ospf-intro | ospf-inter | Configura el BGP para exportar rutas relacionadas del OSPF a ospf-extern1 | ospf-extern2] {<route_map>} otros semejantes del BGP. Se pueden aplicar los atributos del BGP asociados con las rutas del OSPF usando un mapa de la ruta opcional. config bgp local-preference <local_preference> Cambia el atributo de preferencia local implícito. El alcance es de 0 a 4294967295. El valor implícito es de 100. config bgp multi-exist-discriminator [<number> | none] config bgp neighbor [<ipaddress> | all] [route-reflector-client | no-route-reflector-client] Configura un vecino del BGP para ser un cliente del reflector de la ruta. Define implícitamente el direccionador para ser un reflector de ruta. El vecino debe estar en el mismo AS que el direccionador. config bgp neighbor [<ipaddress> | all] [send-communities | don’t-send-communities] config bgp neighbor [<ipaddress> | all] Configura un filtro de la vía del AS para un vecino. El filtro se as-path-filter [in | out] [none | <access_profile>] define usándose el mecanismo del perfil de acceso y se puede instalar en el lado de la entrada y/o en el lado de la salida. Use la palabra clave none (ninguno)para quitar el filtro. config bgp neighbor [<ipaddress> | all] nlri-filter Configura un filtro del NLRI para un vecino. El filtro se define [in | out] [none | <access_profile>] usándose el mecanismo del perfil de acceso y se puede instalar en el lado de la entrada y/o en el lado de la salida. Use la palabra clave none (ninguno) para quitar el filtro. EXTREMEWARE 6.1 QUICK REFERENCE GUIDE 29 Comandos Descripciones config bgp neighbor [<ipaddress> | all] route-map-filter [in | out] [none | <route_map>] Configura un mapa de la ruta para un vecino. El mapa de la ruta se puede instalar en el lado de la entrada o en el lado de la salida, y mientras intercambia las actualizaciones con el vecino, se usa para modificar o filtrar la información del NLRI y los atributos de la vía asociados con el mismo. El mapa de la ruta se elimina usándose la palabra clave none(ninguno). config bgp neighbor [<ipaddress> | all] soft-reset {input | output} Aplica la política del encaminamiento actual de entrada y/o salida a la información del encaminamiento ya intercambiada con el vecino. La política del encaminamiento de entrada/salida se determina por el nlri-filter, como filtro de la vía, y el mapa de la ruta configurado para el vecino en el lado de la entrada-salida. Este comando no afecta la configuración del conmutador. config bgp neighbor [<ipaddress> | all] source-interface [any | vlan <name>] Cambia la interfaz fuente del BGP para las conexiones del TCP. El ajuste implícito es any(cualquier). config bgp neighbor [<ipaddress> | all] timer <keepalive> <holdtime> Configura los cronometradores del vecino del BGP. El alcance para <keepalive> (mantener vivo) es de 0 a 65535 segundos. El ajuste para “mantener vivo” es 60. El alcance para <holdtime> (tiempo de espera) es de 0 a 21845 segundos. El tiempo de espera implícito es 90. config bgp neighbor [<ipaddress> | all] weight <weight> Asigna un peso usado localmente a la conexión de un vecino para el algoritmo de selección de la ruta. A todas las rutas aprendidas desde este semejante se les asigna el mismo peso. . La ruta con el mayor peso es más preferible cuando hay disponibles múltiples rutas en la misma red. El alcance es de 0 a 4294967295. El ajuste implícito es 0. config bgp router-id <router_id> Cambia la ID del direccionador. El BGP debe estar desactivado antes de cambiarse la ID del direccionador. config bgp soft-reconfirmation Aplica inmediatamente el mapa de la ruta asociada con el comando de la red, agregación y redistribución. Este comando no afecta la configuración del conmutador. create bgp neighbor <ipaddress> remote-as <as_number> {multi-hop} Crea un nuevo semejante del BGP. Use la palabra clave multihop (salto múltiple)para los semejantes del EBGP que no están directamente conectados. delete bgp neighbor [<ipaddress> | all] Cancela uno o todos los vecinos del BGP. disable bgp Desactiva el BGP. disable bgp aggregation Desactiva la filtración de la agregación de la ruta del BGP. disable bgp always-compare-med Desactiva el MED de ser usado en el algoritmo de selección de la ruta. disable bgp export [ospf | ospf-intro | ospf-inter | ospf-extern1 | ospf-extern2]} Desactiva el BGP para exportar rutas relacionadas con el OSPF a otros semejantes del BGP. disable bgp neighbor [<ipaddress> | all] Desactiva la sesión del BGP. Una vez desactivada, todos los Adj-RIB-In para el vecino serán descartados. disable bgp synchronization Desactiva la sincronización entre el BGP y el IGP. El valor implícito está activado. enable bgp Capacita el BGP. 30 EXTREMEWARE 6.1 QUICK REFERENCE GUIDE Comandos Descripciones enable bgp aggregation Capacita la agregación de la ruta del BGP. enable bgp aggregation Capacita la filtración de la agregación de la ruta del BGP. enable bgp always-compare-med Capacita el BGP para usar el Discriminador de Salidas Múltiples (Multi Exit Discriminator) (MED) de los vecinos en diferentes sistemas autónomos en el algoritmo de selección de la ruta. El MED se usa solamente cuando se comparan las vías desde el mismo AS. El ajuste implícito está capacitado. enable bgp compare-as-path Capacita el uso de la vía del AS como un factor en el algoritmo de selección de la ruta. El ajuste implícito está capacitado. enable bgp compare-med-within-as-only Capacita el BGP para usar el MED como un factor en el algoritmo de selección de la ruta en los semejantes de la confederación. El ajuste implícito está capacitado. enable bgp neighbor [<ipaddress> | all] Capacita la sesión del BGP. El vecino se debe crear antes de poderse capacitar la sesión del BGP. enable bgp synchronization Capacita la sincronización entre el BGP y el IGP. Una vez capacitado, el BGP espera por el IGP para proveer la asequibilidad del próximo salto antes de anunciar la ruta a un vecino externo. El ajuste implícito está capacitado. show bgp Despliega la información de la configuración del BGP. show bgp bgp-policy {<name>} Despliega los parámetros de la política del BGP. show bgp neighbor {detail} Despliega la información del vecino del BGP show bgp neighbor <ipaddress> Despliega la información sobre un vecino especificado. OSPF COMMANDS Comandos Descripciones config ospf [area <areaid> | vlan [<name> | all]] Configura la métrica del costo de una o todas las VLAN. Si se cost [automatic | <number>] especifica un área, la métrica del costo se aplica a todas las VLAN actualmente dentro del área. Cuando se especifica automatic (autómatico), el costo anunciado se determina por la tabla métrica del OSPF y corresponde al puerto con el ancho de banda más activo en la VLAN. config ospf [area <areaid> | vlan [<name> | all]] Configura la prioridad usada en el algoritmo de elección del priority <number> direccionador designado para una o todas las interfaces IP (VLAN) actualmente dentro del área. El alcance es de 0 a 255, y el ajuste implícito es 1. Ajustándose el valor 0 asegura que el direccionador nunca se seleccionará como direccionador designado o direccionador designado de respaldo. config ospf [vlan <name> | area <areaid> | virtual-link <routerid> <areaid>] authentication [simple-password <password> | md5 <md5_key_id> <md5_key>| none] EXTREMEWARE 6.1 QUICK REFERENCE GUIDE Especifica la contraseña de autenticación (hasta ocho caracteres) o clave del Mensaje Abreviado (Message Digest 5) (MD5) para una o todas las interfaces (VLAN) en un área. La md5_key es un valor numérico con el alcance de 0 a 65,536. Cuando se especifica el área del OSPF, la información de la autenticación se aplica a todas las interfaces del OSPF dentro del área. 31 Comandos Descripciones config ospf [vlan <name> | area <areaid> | virtual-link <routerid> <areaid>] timer <retransmission_interval> <transmission_delay> <hello_interval> <dead_interval> Configura los cronometradores para una o todas las interfaces en la misma área del OSPF. Se usan los siguiente valores implícitos, valores mínimos y máximos (en segundo): n retransmission_interval Implícito: 5 Mínimo: 0 Máximo: 3,600 n transmission_delay Implícito: 1 Mínimo: 0 Máximo: 3,600 n hello _interval Implícitot: 10 Mínimo: 1 Máximo: 65,535 n dead_interval Implícito: 40 Mínimo: 1 Máximo: 2,147,483,647 config ospf add virtual-link <routerid> <areaid> Agrega un enlace virtual a otro ABR. Especifica lo siguiente: n n routerid — Número de la interfaz del direccionador terminal lejano. areaid — Area de tránsito usada para conectar los dos puntos terminales. El área de tránsito no puede tener una dirección IP del área de la comunicación central. config ospf add vlan [<name> | all] area <areaid> Capacita el OSPF en una o todas las VLAN (interfaces del direccionador). El <areaid> especifica el área a la cual se ha asignado la VLAN. El ajuste implícito está desactivado. config ospf area <areaid> add range <ipaddress> <mask> [advertise | noadvertise] {type 3 | type 7} Configura una gama de direcciones IP en un área del OSPF. Si se anuncia, la gama se exporta por el ABR como un LSA único. config ospf area <areaid> delete range <ipaddress> <mask> Cancela una gama de direcciones IP en un área del OSPF. config ospf area <areaid> normal Configura un área del OSFP como área normal. El ajuste implícito es normal. config ospf area <areaid> nssa [summary | nosummary] stub-default-cost <cost> {translate} Configura un área del OSPF como una NSSA. config ospf area <areaid> stub [summary | nosummary] stub-default-cost <cost> Configura un área del OSPF como área talón. config ospf asbr-filter [<access_profile> | none] Configura un filtro de la ruta para las rutas que no son del OSPF exportadas al OSPF. Si se especifica none (ninguna), no se filtra ninguna ruta del RIP ni estática. 32 EXTREMEWARE 6.1 QUICK REFERENCE GUIDE Comandos Descripciones config ospf ase-summary add <ipaddress> <mask> cost <cost> {<tag_number>} Configura una ruta externa agregada del OSPF usando las direcciones IP especificadas. config ospf ase-summary delete <ipaddress> <mask> Cancela una ruta externa agregada del OSPF. config ospf delete virtual-link <routerid> <areaid> Elimina un enlace virtual. config ospf delete vlan [<name> | all] Desactiva el OSPF en una o todas las VLAN (interfaces del direccionador). config ospf direct-filter [<access_profile> | none] Configura un filtro de ruta para las rutas directas. Si se especifica ninguna, todas las rutas directas se exportan si se capacita ospf export direct. config ospf lsa-batching-timer <timer_value> Configura el valor del cronometrador por lotes del LSA del OSPF. El alcance está entre 0 (incapacitado) y 600 segundos, usando múltiplos de 5 segundos. Los LSA agregados al LSDB durante el intervalo se ponen juntos por lotes para la regeneración o tiempo de expiración. El ajuste implícito es 30 segundos. config ospf metric-table <10M_cost> <100M_cost> <1G_cost> Configura los costos de la interfaz automática para las interfaces de 10 Mbps, 100 Mbps, y 1 Gbps. El costo implícito para 10 Mbps es 10, para 100 Mbps es 5, y para 1 Gbps es 1. config ospf originate-default {always} cost <metric> [ase-type-1 | ase-type-2] {tag <number>} Configura un LSA implícito externo que será generado por el OSPF, si ninguna otra ruta implícita se origina por el OSPF mediante el RIP y la redistribución de la ruta estática. Si se especifica always (siempre), el OSPF anuncia siempre la ruta implícita. Si no se especifica always (siempre), el OSPF agrega el LSA implícito, si hay una ruta implícita asequible en la tabla de rutas. config ospf routerid [automatic | <routerid>] Configura la ID del direccionador del OSPF. Si se especifica automática, el conmutador usa la mayor dirección del interfaz IP como ID del direccionador del OSPF. El ajuste implícito es automatic (automática). config ospf spf-hold-time {<seconds>} Configura al número mínimo de segundos entre los recálculos de Primero la Vía Más Corta (Shortest Path First) (SPF). El ajuste implícito es 3 segundos. config ospf vlan <name> area <areaid> Cambia el área de la ID de la interfaz de un OSPF /(VLAN). create ospf area <areaid> Crea un área del OSPF.El área 0.0.0.0 no necesita ser creada. Existe implícitamente. delete ospf area [<areaid> | all] Cancela un área del OSPF. Una vez cancelada el área del OSPF, se cancelan el área asociada del OSPF y la información de la interfaz del OSPF. disable ospf Desactiva el proceso del OSPF en el direccionador. disable ospf export [bgp | i-bgp | e-bgp] Desactiva la exportación del OSPF de las rutas relacionadas del BGP. disable ospf export direct Desactiva la exportación de las rutas (directas) de la interfaz local hacia el dominio del OSPF. EXTREMEWARE 6.1 QUICK REFERENCE GUIDE 33 Comandos Descripciones disable ospf export rip Desactiva la exportación de las rutas el RIP hacia el dominio del OSPF. disable ospf export static Desactiva la exportación de las rutas configuradas estáticamente hacia el dominio del OSPF. enable ospf Capacita el proceso del OSPF para el direccionador. enable ospf export [bgp | i-bgp | e-bgp] cost <metric> [ase-type-1 | ase-type-2] {tag <number>} Capacita el OSPF para exportar las rutas relacionadas con el BGP usando los LSAs hacia otros direccionadores del OSPF. El número de etiqueta implícito es 0. El ajuste implícito está incapacitado. enable ospf export direct cost <metric> [ase-type-1 | ase-type-2] {tag <number>} Capacita la distribución de las rutas (directas) de la interfaz local hacia el dominio del OSPF. Una vez capacitado, el direccionador del OSPF se considera como un ABR. El número de etiqueta implícito es 0. El ajuste implícito está incapacitado. Se ignoran las rutas de la interfaz que corresponden a la interfaz capacitada por el OSPF. enable ospf export rip cost {<metric>} [ase-type-1 | ase-type-2] {tag <number>} Capacita la distribución de las rutas del RIP hacia el dominio del OSPF. El número de etiqueta implícito es 0. El ajuste implícito está incapacitado. enable ospf export static cost <metric> [ase-type-1 | ase-type-2] {tag <number>} Capacita la distribución de las rutas estáticas hacia el dominio del OSPF. El número de etiqueta implícito es 0. El ajuste implícito está incapacitado. show ospf Despliega la información del OSPF global. show ospf area {detail} Despliega la información acerca de todas las áreas del OSPF. show ospf area <areaid> Despliega la información sobre un área particular del OSPF. show ospf ase-summary Despliega la configuración de la agregación de la ruta externa del OSPF. show ospf interfaces {detail} Despliega la información acerca de las interfaces del OSPF. show ospf interfaces {vlan <name> | area <areaid>} Despliega la información acerca de una o todas las interfaces del OSPF. show ospf lsdb {detail} area [<areaid> | all] Despliega una tabla del LSDB en curso. Es posible fitlrar el [router | network | summary-net | summary-asb despliegue usando el ID del área y el tipo del LSA. El ajuste | as-external | external-type7 |all] implícito es all(todo)sin detalles. Si se especifca detail(detalle), cada entrada incluirá la información completa del LSA. show ospf virtual-link {<areaid> <routerid> } Despliega la información del enlace virtual sobre un direccionador particular o todos los direccionadores. unconfig ospf {vlan <name> | area <areaid>} Reajusta una o todas las interfaces del OSPF en sus valores implícitos. unconfig ospf {vlan <name> | area <areaid>} Reajusta una o todas las interfaces del OSPF en los ajustes de sus valores implícitos. 34 EXTREMEWARE 6.1 QUICK REFERENCE GUIDE COMANDOS DEL ENCAMINAMIENTO DE MULTIDIFUSIÓN IP Comandos Descripciones config dvmrp add vlan [<name> | all] Capacita el DVMRP en una o todas las interfaces. Si no se especifica una VLAN, el DVMRP se capacita en todas las interfaces IP. Cuando se crea una interfaz IP, el DVMRP es incapacitado implícitamente. config dvmrp delete vlan [<name> | all] Desactiva el DVMRP en una o todas las interfaces IP. Si no se especifica una VLAN, el DVMRP se incapacita en todas las interfaces IP. config dvmrp timer <route_report_interval> <route_replacement_time> Configura los cronometradores del DVMRP global. Especifica lo siguiente: n n route_report_interval — El tiempo en que el sistema espera entre las transmisiones de los paquetes de informes de la ruta periódicos. El alcance es de 1 a 2,147,483,647 segundos (68 años). El ajuste implícito es 60 segundos. Debido a que la actualización activada siempre está capacitada, el reporte de la ruta siempre se transmitirá antes de la expiración del intervalo del reporte de la ruta. route_replacement_time — El tiempo de espera mientras se aprende una nueva ruta, una vez que la ruta previa ha sido borrada. El alcance es de 1 a 2,147,483,647 segundos (68 años). El ajuste implícito es 140 segundos. config dvmrp vlan [<name> | all] cost <number> Configura el costo (métrico) de la interfaz.. El ajuste implícito es 1. config dvmrp vlan [<name> | all] export-filter [<access_profile> | none>] Configura el DVMRP para filtrar y eliminar las rutas especificadas en el filtro de exportación cuando se envían anuncios de la ruta. config dvmrp vlan [<name> | all] import-filter [<access_profile> | none> Configura el DVMRP para filtrar y eliminar ciertas rutas (definidas por el perfil de acceso) recibidas desde un vecino. config dvmrp vlan [<name> | all] trusted-gateway [<access_profile> | none>] Configura la vía de acceso confiada del DVMRP, basada en el perfil de acceso. config dvmrp vlan <name> timer <probe_interval> <neighbor_timeout_interval> Configura los cronometradores de la interfaz del DVMRP. Especifica lo siguiente: n n config pim add vlan [<vlan> | all] {dense | sparse} EXTREMEWARE 6.1 QUICK REFERENCE GUIDE probe_interval — Período de tiempo que el sistema espera entre las transmisiones de los mensajes de escrutinio del DVMRP. El alcance es de 1 a 2,147,483,647 segundos (68 años). El ajuste implícito es 10 segundos. neighbor_timeout_interval — Período de tiempo antes de que se declare que la ruta del vecino del DVMRP no está trabajando. El alcance es de 1 a 2,147,483,647 segundos (68 años). El ajuste implícito es 35 segundos. Capacita el PIM es una interfaz del IP. Cuando se crea una interfaz del IP, la configuración PIM por interfaz se desabilita implícitamente. El modo implícito del PIM es denso. 35 Comandos Descripciones config pim cbsr [vlan <name> priority <priority> Configura un direccionador candidato de autocarga para la | none] operación en modo esparcido del PIM. El alcance es de 0 a 255. El ajuste implícito es 0 e indica la menor prioridad. Para cancelar un CSBR, use la palabra clave none(ninguna)como la prioridad. config pim crp timer <crp_adv_interval> Configura el intervalo del anuncio del punto de la cita del candidato. El ajuste implícito es 60 segundos. config pim crp vlan <name> access_policy <access_policy> {<priority>} Configura el punto de cita del candidato para la operación del modo esparcido del PIM. La política de acceso contiene la lista de los accesos de grupos de multidifusión servidos por este RP. El alcance es 0 - 255. El ajuste implícito es 0 e indica la mayor prioridad. Para cancelar un CRP, use la palabra clave none(ninguno) como política de acceso. config pim delete vlan [<name> | all] Desactiva el PIM en una interfaz. config pim spt-threshold <leaf_threshold> <rp_threshold> Configura el umbral, en kbps, para conmutar al SPT. En los direccionadores de láminas, este ajuste se basa en los paquetes de datos. En el RP, este ajuste se basa en los paquetes registrados. El ajuste implícito es 0. config pim timer <hello_interval> <jp_interval> vlan [<vlan> | all] Configura los cronometradores del PIM global. Especifica lo siguiente: n n hello_interval — Período de tiempo antes de enviarse un mensaje de saludo desde el direccionador del PIM. El alcance es de 1 a 65,519 segundos. el ajuste implícito es 30 segundos. jp_interval — Intervalo de unión/poda. El alcance es de 1 a 65,519 segundos. El ajuste implícito es 60 segundos. config pim vlan [<name>| all ] trusted-gateway [<access_profile> | none] Configura el PIM para usar el perfil de acceso para determinar la vía de acceso confiada del PIM. disable dvmrp Desactiva el DVMRP en el sistema. disable dvmrp txmode vlan [<name> | all] Desactiva la transmisión de los paquetes del DVMRP en una base por VLAN. disable pim Desactiva el PIM en el sistema. enable dvmrp Capacita el DVMRP en el sistema. El ajuste implícito está incapacitado. enable dvmrp txmode vlan [<name> | all] Capacita la transmisión de los paquetes del DVMRP en una base por VLAN. enable pim Capacita el PIM en el sistema. El ajuste implícito está incapacitado. show dvmrp {vlan <name> | route {detail}} Despliega la configuración y las estadísticas del DVMRP, o la tabla de rutas de unidifusión. El ajuste impícito es all (todas). show pim {vlan <name>} Despliega la configuración y las estadísticas del PIM. Si no especifica una VLAN, la configuración se despliega para todas las interfaces del PIM. show pim rp-set {group} Despliega el conjunto del RP para uno o todos los grupos. 36 EXTREMEWARE 6.1 QUICK REFERENCE GUIDE Comandos Descripciones unconfig dvmrp {vlan <name>} Reajusta los cronometradores del DVMRP en sus valores implícotos. Si no se especifica una VLAN, se reajustan todas las interfaces. unconfig pim {vlan <name>} Reajusta todos los ajustes del PIM en sus valores implícitos. COMANDOS DEL IGMP Comandos Descripciones clear igmp snooping {vlan <name>} Remueve una o todas las entradas de escrutinio del IGMP. clear ipmc cache {<group> {<src_ipaddress> <mask>}} Reajusta la tabla de la memoria intermedia de la multidifusión IP, Si no se especifican opciones, todas las entradas de la memoria intermedia de la multidifusión IP son descartadas. config igmp <query_interval> <query_response_interval> <last_member_query_interval> Configura los cronometradores del IGMP. Los cronometradores se basan en RFC2236. Especifica lo siguiente: n n n config igmp snooping timer <router_timeout> <host_timeout> n EXTREMEWARE 6.1 QUICK REFERENCE GUIDE query_response_interval — Período máximo de tiempo para las respuestas insertadas en las Interrogaciones Generales. El alcance es de 1 a 25 segundos. El ajuste implícito es 10 segundos. last_member_query_interval — El período máximo de tiempo insertado en una Interrogación Específica del Grupo (Group-Specific Query) enviada en respuesta a un mensaje del grupo Leave (Dejar). El alcance es de 1 a 125 segundos. El ajuste implícito es 1 segundo. Configura los cronometradores del escrutinio del IGMP. Los cronometradores se deben ajustar aproximadamente a 2.5 veces del intervalo de interrogación del direccionador en uso en la red. Especifica lo siguiente: n config ipmc cache timeout <seconds> query_interval — Período de tiempo, en segundos, que el sistema espera entre los envíos de Interrogaciones Generales (General Queries). El alcance es de 1 a 2,147,483,647 segundos (68 años). El ajuste implícito es 125 segundos. router_timeout — El intervalo, en segundos, entre la última vez que se descubrió el direccionador y el tiempo actual. El alcance es de 10 a 2,147,483,647 segundos (68 años). El ajuste implícito es 260 segundos. host_timeout — El intervalo, en segundos, entre el último mensaje del reporte del grupo IGMP desde el anfitrión y el momento actual. El alcance es de 10 a 2,147,483,647 segundos (68 años). El ajuste implícito es 260 segundos. Configura el tiempo de antigüedad para las entradas de la memoria intermedia de la multidifusión. El ajuste implícito es 300 segundos. 37 Comandos Descripciones disable igmp {vlan <name>} Desactiva el procesamiento del IGMP del lado de la ruta en una interfaz del direccionador. No se genera ninguna interrogación del IGMP, pero el conmutador continúa respondiendo a las interrogaciones del IGMP recibidas desde otros dispositivos. Si no se especifica una VLAN, el IGMP está desactivado en todas las interfaces del direccionador. disable igmp snooping Desactiva el escrutinio del IGMP. El escrutinio del IGMP se puede incapacitar solamente si no se está usando el encaminamiento de la multidifusión IP. La desactivación del escrutinio del IGMP permite que todo el tráfico del IGMP y el tráfico de multidifusión se desborden dentro de una VLAN dada. disable ipmcforwarding {vlan <name>} Desactiva el envío de la multidifusión IP. enable igmp {vlan <name>} Capacita el IGMP en la interfaz de un direccionador. Si no se especifica una VLAN, el IGMP está capacitado en todas las interfaces del direccionador. El ajuste implícito está capacitado. enable igmp snooping {forward-mcrouter-only} Capacita el escrutinio del IGMP en el conmutador. Si se especifica forward-mcrouter-only, el conmutador envía todo el tráfico de multidifusión al direccionador de multidifusión solamente. De lo contrario, el conmutador envía todo el tráfico de la multidifusión a cualquier direccionador IP. enable ipmcforwarding {<vlan <name} Capacita el envío de la multidifusión IP en una interfaz IP. Si no se especifican opciones, se afectan todas las interfaces IP configuradas. Cuando se agregan nuevas interfaces, ipmcforwarding está incapacitado implícitamente. show igmp snooping {<vlan <name>} Despliega la información de la registración del escrutinio del IGMP y un resumen de todos los cronometradores y estados del IGMP. show ipmc cache {detail} {<group> {<src_ipaddress> <mask>}} Despliega la memoria intermedia de envíos de la multidifusión IP. unconfig igmp Reajusta todos los ajustes del IGMP en sus valores implícitos y limpia la tabla del grupo del IGMP. COMANDOS DEL IPX Comandos Descripciones config ipxmaxhops <number> Configura la cuenta del máximo de saltos próximos del IPX al enviar los paquetes del IPX. El ajuste implícito es 16. Cambie esto solamente si el Protocolo de los Servicios de Enlaces del NetWare (Netware Link Services Protocol) (NLSP) se está ejecutando en una red IPX. config ipxrip add vlan [<name> | all] Configura una o todas las VLAN IPX para ejecutar el IPX/RIP. IPX/RIP está capacitado implícitamente cuando se configura la VLAN IPX. config ipxrip delete vlan [<name> | all] Desactiva el IPX/RIP en una o todas las interfaces. 38 EXTREMEWARE 6.1 QUICK REFERENCE GUIDE Comandos Descripciones config ipxrip vlan [<name> | all] delay <msec> Configura el periodo entre cada paquete del IPX/RIP dentro de un intervalo de actualización. El ajuste implícito es 55 milisegundos. config ipxrip vlan [<name> | all] max-packet-size <size> Configura el tamaño máximo de la unidad de transmisión (MTU) del paquete del IPX/RIP packet. El ajuste implícito es 432 bytes. config ipxrip vlan [<name> | all] update-interval <time> {hold-multiplier <number>} Configura el intervalo de la actualización y del multiplicador de espera para las actualizaiones del IPX/RIP. Este ajuste afecta tanto el intervalo de actualización periódica del IPX/RIP como el intervalo de antigüedad de las rutas aprendidas. El intervalo de actualización implícito es 60 segundos. El período de antigüedad se calcula usándose la fórmula (update-interval * multiplier). El multiplicador implícito es 3. config ipxroute add [<dest_netid> | default] Agrega una entrada de una ruta IPX estática en la tabla de rutas <next_hop_id> <next_hop_node_addr> <hops> del IPX. Especifica: <tics> n next_hop_id — La NetID de la red IPX vecina. n next_hop_node_addr — La dirección del nodo del direccionador IPX siguiente. n hops — La cuenta de saltos máximos. n tics — El valor del retraso del cronometrador. Se pueden entrar hasta 64 rutas estáticas. config ipxroute delete [<dest_netid> | default] <next_hop_netid> <next_hop_node_addr> Cancela una entrada de una ruta IPX estática en la tabla de las rutas. config ipxsap add vlan [<name> | all] Configura una VLAN IPX para ejecutar un encaminamiento del IPX/SAP. Si no se especifica una VLAN, se configuran todas las VLAN para que ejecuten el encaminamiento del IPX/SAP. El encaminamiento del IIPX/SAP está capacitado implícitamente cuando se configura la VLAN IPX. config ipxsap add vlan [<name> | all] Configura una VLAN IPX para ejecutar el encaminamiento IPX/SAP. Si no se especifica una VLAN se configuran todas las VLAN para ejecutar el encaminamiento del IPX/SAP. El encaminamieno IPX/SAP está capacitado implícitamente cuando se configura la VLAN IPX. config ipxsap delete vlan [<name> | all] Desactiva el IPX/SAP en una interfaz. config ipxsap delete vlan [<name> | all] Desactiva el IPX/SAP en una interfaz. config ipxsap vlan [<name> | all] delay <msec> Configura el período entre cada paquete del SAP dentro de un intervalo de actualización. El ajuste implícito es 55 milisegundos. . config ipxsap vlan [<name> | all] delay <msec> Configura el período entre cada paquete del SAP dentro de un intervalo de actualización. El ajuste implícito es 55 milisegundos. config ipxsap vlan [<name> | all] max-packet-size <number> Configura el tamaño MTU de los paquetes del IPX/SAP. El ajuste implícito es 432 bytes. config ipxsap vlan [<name> | all] max-packet-size <number> Configura el tamaño MTU de los paquetes del IPX/SAP. El ajuste implícito es 432 bytes. EXTREMEWARE 6.1 QUICK REFERENCE GUIDE 39 Comandos Descripciones config ipxsap vlan [<name> | all] update-interval <time> {hold-multiplier <number>} Configura el intervalo de actualización y del multiplicador de espera para las actualizaciones del IPX/SAP. Este ajuste afecta tanto el intervalo de actualización periódica del SAP como el intervalo de antigüedad de las rutas aprendidas. El intervalo de actualización implícito es 60 segundos. El período de antigüedad se calcula usándose la fórmula (update-interval * multiplier). El multiplicador implícito es 3. Las actualizaiones activadas siempre están capacitadas; por tanto, la nueva información se procesa y propaga inmediatamente. config ipxsap vlan [<name> | all] update-interval <time> {hold-multiplier <number>} Configura el intervalo de actualización y del multiplicador de espera para las actualizaciones del IPX/SAP. Este ajuste afecta tanto el intervalo de actualización periódica del SAP como el intervalo de antigüedad de las rutas aprendidas. El intervalo de actualización implícito es 60 segundos. El período de antigüedad se calcula usándose la fórmula (update-interval * multiplier). El multiplicador implícito es 3. Las actualizaciones activadas siempre están capacitadas; por tanto, la nueva información se procesa y propaga inmediatamente. config ipxsap vlan <name> gns-delay <msec> Configura el período de tiempo que el conmutador espera antes de responder a una solicitud del GNS. Implícitamente, el conmutador responde a una solicitud del GNS tan pronto como es posible (0 milisegundos). config ipxsap vlan <name> gns-delay <msec> Configura el período de tiempo que el conmutador espera antes de responder a una solicitud del GNS. Implícitamente, el conmutador responde a una solicitud del GNS tan pronto como es posible (0 milisegundos). config ipxservice add <service_type> <service_name> <netid> <mac_address> <socket> <hops> Agrega una entrada estática a la tabla del servicio del IPX. Especifica: n service_type — El tipo de servicio. n service_name — El nombre del servicio. n netid — El identificador de la red del IPX del servidor. n mac_address — La dirección MAC del servidor. n socket — El número del puerto del IPX en el servidor. n config ipxservice delete <service_type> <service_name> <netid> <mac_address> <socket> 40 hops — El número de saltos (para los propósitos del encaminamiento del SAP). Cancela un servicio del IPX en la tabla de servicios. EXTREMEWARE 6.1 QUICK REFERENCE GUIDE Comandos Descripciones config vlan <name> xnetid <netid> [enet_ii | enet_8023 | enet_8022 | enet_snap] Configura una VLAN para el encaminamiento del IPX. Especifica: n n n n enet_ii — Usa el encabezamiento estándar del Ethernet 2. enet_8023 — Usa el campo de longitud IEEE 802.3, pero no incluye el encabezamiento IEEE 802.2 LLC. enet_8022 — Usa el formato estándar IEEE y usa el encabezamiento IEEE 802.2 LLC. enet_snap — Agrega el encabezamiento del Protocolo de Acceso a la Subred (Subnetwork Access Protocol) (SNAP) al IEEE 802.2 LLC. disable ipxrip Desactiva el IPX/RIP en el direccionador. disable ipxsap Desactiva el IPX/SAP en el direccionador. disable ipxsap gns-reply {vlan <name>} Desactiva la respuesta del GNS en una o todas las interfaces del IPX. disable type20 forwarding {vlan <name>} Desactiva el envío de paquetes del tipo 20 del IPX. enable ipxrip Capacita el IPX/RIP en el direccionador. enable ipxsap Capacita el PX/SAP en el direccionador. enable ipxsap Capacita el IPX/SAP en el direccionador. enable ipxsap gns-reply {vlan <name>} Capacita la respuesta del GNS en una o todas las interfaces del IPX. Si no se especifica una VLAN, la respuesta del GNS está capacitada en todas las interfaces del IPX. El ajuste implícito está capacitado. enable ipxsap gns-reply {vlan <name>} Capacita la respuesta del GNS en una o todas las interfaces del IPX. Si no se especifica una VLAN, la respuesta del GNS está capacitada en todas las interfaces del IPX El ajuste implícito está capacitado. enable type20 forwarding {vlan <name>} Capacita el envío de paquetes tipo 20 del IPX (NetBIOS dentro del IPX) desde una o varias VLAN de ingreso. El ajuste implícito está desactivado. show ipxconfig {vlan <name>} Despliega la información de la configuración IPX para una o todas las VLAN. show ipxfdb {vlan <name> | xnetid <netid>} Despliega la información del equipo físico de la FDB del IPX. show ipxrip {vlan <name>} Despliega la configuración y las estadísticas del IPX/RIP para una o todas las VLAN. show ipxroute {vlan <name> | xnetid <netid> | origin [static | rip | local]} Despliega las rutas del IPX en la tabla de rutas. show ipxsap {vlan <name> Despliega la configuración y el estado del IPX/SAP para una o todas las VLAN. show ipxsap {vlan <name>} Despliega la configuración y el estado del IPX/SAP para una o todas las VLAN. show ipxservice {vlan <name> | xnetid <netid> | origin [static | sap | local]} Despliega los servicios IPX aprendidos por medio del SAP. EXTREMEWARE 6.1 QUICK REFERENCE GUIDE 41 Comandos Descripciones show ipxstats {vlan <name>} Despliega las estadísticas de los paquetes del IPX para el direccionador del IPX, y una o todas las VLAN. unconfig ipxrip {vlan <name>} Reajusta los ajustes del IPX/RIP en una o todas las VLAN en sus valores implícitos. Cancela los filtros de importación y exportación y reajusta el tamaño del MTU, el intervalo de actualización y la demora entre paquetes. unconfig ipxsap {vlan <name>} Reajusta los ajustes del IPX/SAP en una o todas las VLAN en sus valores implícitos. Cancela los filtros de importación y exportación y reajusta el tamaño del MTU, el intervalo de actualización y la demora entre paquetes. unconfig vlan <name> xnetid Cancela la IPX NetID de una VLAN. xping {continuous} {size <n>} <netid> <node_address> Ejecuta un “ping” en un nodo del IPX node. Si no se especifica continuous(continuo), se envían 4 pings. El tamaño implícito del paquete ping es de 256 bytes de datos. El tamaño se puede configurar entre 1 y 1,484 bytes. COMANDOS DE LA POLÍTICA DE ACCESO AL ENCAMINAMIENTO Comandos Descripciones config access-profile <access_profile> add {<seq-number>} {permit | deny} [ipaddress <ipaddress> <mask> {exact} | as-path <path_expression> | bgp-community [internet | no-advertise | no-export | no-export-subconfed | <as_no:number> | number <community>]] Agrega una entrada al perfil de acceso. El número de la secuencia explícita y el atributo de permiso o rechazo se deben especificar si el modo del perfil de acceso es none (ninguno). Especifica uno de los siguientes: n n n n n config access-profile <access_profile> delete <seq_number> 42 <seq-number> — El orden de la entrada dentro del perfil de acceso. Si no se especifica el número de la secuencia, la nueva entrada se agrega al final del perfil de acceso y se le asigna automáticamente un valor de 5 más que el número de la secuencia de la última entrada. permit | deny — Especificación del permiso o rechazo por entrada. El atributo por entrada sólo surte efecto si el modo del perfil de acceso es none(ninguno). De lo contrario, el tipo de perfil de acceso general tiene precedencia. <ipaddress> <mask> — Una dirección IP y máscara. Si se especifica el atributo “exacto” para una entrada, entonces se ejecuta una correspondencia exacta con la dirección y la máscara, las subredes dentro del alcance de la dirección no hacen corresponder una entrada contra otra entrada. as-path — Una secuencia de expresión regular para corresponder contra la vía del sistema autónomo. bgp-community — El número de la comunidad del BGP en formato as_no:number, o como un íntegro de 32 bits sin signo en formato decimal. ,Cancela una entrada del perfil de acceso usando el número de secuencia. EXTREMEWARE 6.1 QUICK REFERENCE GUIDE Comandos Descripciones config access-profile <access_profile> mode [permit | deny | none] Configura el perfil de acceso para que sea uno de los siguientes: n n n permit — Permite las direcciones que corresponden a la descripción del perfil de acceso. deny — Niega las direcciones que corresponden a la descripción del perfil de acceso. none — Permite y niega el acceso en una base por entrada. Cada entrada debe ser agregada al perfil como permitida o rechazada. El ajuste implícito es permit (permitida). config bgp neighbor [<ipaddress> | all] Configura el BGP para usar un filtro de vía para la información as-path-filter [in | out] [<access_profile> | none] del encaminamiento intercambiada con el vecino. config bgp neighbor [<ipaddress> | all] nlri-filter Configura el BGP para usar el filtro NLRI para la información del [in | out] [<access_profile> | none] encaminamiento intercambiada con el vecino. config dvmrp vlan [<name> | all] export-filter [<access_profile> | none] Configura el DVMRP para eliminar por filtro ciertas rutas al ejecutarse el anuncio de la ruta. config dvmrp vlan [<name> | all] import-filter [<access_profile> | none] Configura el DVMRP para filtrar ciertas rutas recibidas de su vecino. config dvmrp vlan [<name> | all] trusted-gateway [<access_profile> | none] Configura el DVMRP para usar la política de acceso para determinar en cuál vecino del DVMRP se confía y recibir rutas desde el mismo. config ospf area <area_id> external-filter [<access_profile> | none] Configura el direccionador para usar la política de acceso para determinar qué rutas externas se permiten exportar dentro del área. Este direccionador debe ser un ABR. config ospf area <area_id> interarea-filter [<access_profile> | none] Configura el direccionador para usar la política de acceso para determinar qué rutas entre las áreas se permiten exportar dentro del área. Este direccionador debe ser un ABR. config ospf asbr-filter [<access_profile> | none] Configura el direccionador para usar la política de acceso para limitar las rutas que son anunciadas en el OSPF para el conmutador como un todo para los conmutadores configurados para respaldar la redistribución del RIP y la ruta estática hacia el OSPF. config ospf direct-filter [<access_profile> | none] Configura el direccionador para usar la política de acceso para limitar las rutas que se anuncia dentro del OSPF para el conmutador como un todo para los conmutadores configurados para respaldar la redistribución de la ruta directa hacia el OSPF.. config pim vlan [<name> | all] trusted-gateway [<access-profile> | none] Configura el PIM para usar el perfil de acceso para determinar qué vecino del PIM recibirá o rechazará las rutas. config rip vlan [<name> | all ] export-filter [<access-profile> | none] Configura el RIP para suprimir ciertas rutas al ejecutar los anuncios de rutas. config rip vlan [<name> | all] import-filter [<access_profile> | none] Configura el RIP para ignorar ciertas rutas recibidas desde su vecino. config rip vlan [<name> | all] trusted-gateway [<access_profile> | none] Configura el RIP para usar una lista de acceso para determinar qué vecino del RIP recibirá (o rechazará) las rutas. EXTREMEWARE 6.1 QUICK REFERENCE GUIDE 43 Comandos Descripciones create access-profile <access_profile> type [ipaddress | as-path | bgp-community] Crea un perfil de acceso. Una vez creado el perfil de acceso se le pueden agregar una o más direcciones, y el perfil se puede usar para controlar un protocolo específico del encaminamiento. Especifica uno de los siguientes: n n n ipaddress — Una lista de las direcciones IP y pares de máscaras. as-path — Una lista de las expresiones de la vía del AS. bgp-community — Una lista de los números de la comunidad del BGP. delete access-profile <access_profile> Cancela un perfil de acceso. show access-profile <access_profile> Despliega la información relacionada con el perfil de acceso para el conmutador. COMANDOS DE LA LISTA DE ACCESO Comandos Descripciones create access-list <name> ip destination [<dst_ipaddress>/<dst_mask> | any] source [<src_ipaddress>/<src_mask> | any] [permit <qosprofile> | deny] ports [<portlist> | any] {precedence <precedence_num>} {log} Crea una lista de acceso nombrada IP. La lista de acceso se aplica a todos los paquetes de ingreso. Las opciones incluyen: n n n n n n n n n 44 <name> — Especifica el nombre de la lista de acceso. El nombre de la lista de acceso puede tener entre 1 y 16 caracteres. ip — Especifica que la regla se aplica al tráfico IP. destination — Especifica una dirección IP y máscara de la subred de una destinación. Una longitud de la máscara de 32 indicada una entrada del anfitrión. source — Especifica una dirección IP fuente y máscara de la subred. permit — Especifica que este conmutador puede enviar los paquetes que corresponden a la descripción de la lista de acceso. A la lista de acceso se puede asignar un perfil opcional de la QoS, de manera que el conmutador puede dar prioridad a los paquetes de acuerdo con el mismo. deny — Especifica que los paquetes que corresponden a la descripción son filtrados (descartados) por el conmutador. ports — Especifica el puerto o puertos en los que se aplica esta regla. precedence — Especifica el número de precedencia de la lista de acceso. El alcance es de 1 a 25,600. log — Anota un mensaje en el servicio del Syslog por cada paquete que corresponde a la descripción de la lista de acceso. El mensaje detalla las propiedades del paquete. EXTREMEWARE 6.1 QUICK REFERENCE GUIDE Comandos Descripciones create access-list <name> tcp destination [<dst_ipaddress>/<dst_mask> | any] ip-port [<dst_port> | range <dst_port_min> <dst_port_max> | any] source [<src_ipaddress>/<src_mask> | any] ip-port [<src_port> | range <src_port_min> <src_port_max> | any] [permit <qosprofile> | permit-established | deny] ports [<portlist> | any] {precedence <precedence_num>} {log} Crea una lista de acceso IP nombrada. La lista de acceso se aplica a todos los paquetes de ingreso. Las opciones incluyen: n n n n n n n n n n n EXTREMEWARE 6.1 QUICK REFERENCE GUIDE <name> — Especifica el nombre de la lista de acceso. El nombre de la lista de acceso puede tener entre 1 y 16 caracteres. tcp — Especifica que la regla se aplica al tráfico del TCP. destination — Especifica la direccción IP de la destinación y la máscara de la subred. Una longitud de máscara de 32 indica una entrada del anfitrión. source — Especifica la dirección IP fuente y la máscara de la subred. permit-established — Especifica que se permite el establecimiento de una sesión de una sola dirección. permit — Especifica que se permite que los paquetes que correspondan a la descripción de la lista de acceso puedan ser enviados por este conmutador. A la lista de acceso se le puede asignar un perfil opcional de la QoS, de manera que el conmutador pueda dar prioridad a los paquetes de acuerdo con el mismo. range — Especifica la gama del puerto del TCP o UDP. deny — Especifica que los paquetes que correspondan a la descripción de la lista de acceso pueden ser filtrados (descartados) por el conmutador. ports — Especifica el puerto o puertos de ingreso en los que se aplica esta regla. precedence — Especifica el número de precedencia de la lista de acceso. El alcance es de 1 a 25,600. log — Anota un mensaje en el servicio del Syslog por cada paquete que corresponda a la descripción de la lista de acceso. El mensaje detalla las propiedades del paquete. 45 Comandos Descripciones create access-list <name> udp destination [<dst_ipaddress>/<dst_mask> | any] ip-port [<dst_port> | range <dst_port_min> <dst_port_max> | any] source [<src_ipaddress>/<src_mask> | any] ip-port [<src_port> | range <src_port_min> <src_port_max> | any] [permit <qosprofile> | deny] ports [<portlist> | any] {precedence <precedence_num>} {log} Crea una lista de acceso IP nombrada. La lista de acceso se aplica a todos los paquetes de ingreso. Las opciones incluyen: n n n n n n n n n n 46 <name> — Especifica el nombre de la lista de acceso. La lista de acceso puede tener entre 1 y 16 caracteres. udp — Especifica que la regla se aplica al tráfico del UDP. destination — Especifica una dirección IP de destinación y la máscara de la subred. Una longitud de máscara de 32 indicada una entrada del anfitrión. source — Especifica una dirección IP fuente y la máscara de la subred. permit — Especifica que se permite el envío por este conmutador de los paquetes que correspondan a la descripción de la lista de acceso. A la lista de acceso se le puede asignar un perfil opcional de la QoS, de manera que el conmutador pueda dar prioridad a los paquetes de acuerdo con el mismo. range — Especifica la gama del puerto del TCP o del UDP. deny — Especifica que los paquetes que correspondan a la descripción de la lista de acceso son filtrados (descartados) por el conmutador. ports — Especifica el puerto o puertos de ingreso en los que se aplica esta regla. precedence — Especifica el número de precedencia de la lista de acceso. El alcance es de 1 a 25,600. log — Anota un mensaje en el servicio de Syslog por cada paquete que corresponda a la descripción de la lista de acceso. El mensaje detalla las propiedades del paquete. EXTREMEWARE 6.1 QUICK REFERENCE GUIDE Comandos Descripciones create access-list icmp destination Crea una lista de acceso IP nombrada. La lista se aplica a todos [<dest_ipaddress>/<mask> | any] source los paquetes de ingreso. Las opciones incluyen: [<src_ipaddress>/<source_mask> | any] type n <name> — Especifica el nombre de la lista de acceso. La <icmp_type> code <icmp_code> [permit | deny] lista de acceso puede tener entre 1 16 caracteres. {<portlist>} {log} n icmp — Especifica una lista de acceso del ICMP. n n n n n n n destination — Especifica una dirección IP de destinación y la máscara de la subred. Una longitud de máscara de 32 indica una entrada del anfitrión. source — Especifica una dirección IP fuente y la mácara de la subred. type — Especifica el número y tipo del ICMP_TYPE. El tipo del ICMP es un número de 0 a 255. code — Especifica el nùmero y el código del ICMP_CODE. El código del ICMP es un nùmero de 0 a 255. permit — Especifica que se permite que los paquetes que correspondan a la descripción de la lista de acceso pueden ser enviados por este conmutador. A la lista de acceso se le puede asignar un perfil opcional de la QoS, de manera que el conmutador pueda dar prioridad a los paquetes de acuerdo con el mismo. deny — Especifica que los paquetes que correspondan a la descripción de la lista de acceso son filtrados (descartados) por el conmutador. log — Anota un mensaje en el servicio Syslog por cada paquete que corresponda a la descripción de la lista de acceso. El mensaje detalla las propiedades de paquete. delete access-list <name> Cancela una lista de acceso. disable access-list <name> counter Desactiva la colección de las estadísticas de la lista de acceso. enable access-list <name> counter Capacita la colección de las estadísticas de la lista de acceso. El ajuste implícito está capacitado. show access-list {<name> | ports <portlist>} Despliega la información de la lista de acceso. show access-list-fdb Despliega la topografía de la lista de control del acceso del equipo físico. show access-list-monitor Regenera el despliegue de la información de la lista de acceso. COMANDOS DEL MAPA DE LA RUTA Comandos Descripciones config route-map <route-map> <sequence number> add goto <route-map> Configura una declaración goto (ir a) del mapa de la ruta. EXTREMEWARE 6.1 QUICK REFERENCE GUIDE 47 Comandos Descripciones config route-map <route-map> <sequence number> add match [nlri-list <access_profile> | as-path [<access_profile> | <as_no>] | community [access-profile <access_profile> | <as_num:number | number <community>] | next-hop <ipaddress> | med <number> | origin [igp | egp | incomplete]] Configura una declaración match (corresponder) del mapa de la ruta. Especifica lo siguiente: config route-map <route-map> <sequence number> add set [as-path <as_num> | community [remove | {add | delete} [access-profile <access_profile | <as_num:number> | number <number>] |] next-hop <ipaddress> | med <number> | local-preference <number> | origin [igp | egp | incomplete] Configura una entrada set(ajustar) del mapa de la ruta. Especifica lo siguiente: config route-map <route-map> <sequence number> delete goto <route-map> Cancela una declaración goto(ir a) el mapa de la ruta. config route-map <route-map> <sequence number> delete match [nlri-list <access_profile> | as-path [<access_profile> | <as_no>] | community [access-profile <access_profile> | <as_num:number | number <community>] | next-hop <ipaddress> | med <number> | origin [igp | egp | incomplete]] Cancela una declaración match(corresponder) en el mapa de la ruta. config route-map <route-map> <sequence number> delete set [as-path <as_num> | community [remove | {add | delete} [access-profile <access_profile | <as_num:number> | number <number>] |] next-hop <ipaddress> | med <number> | local-preference <number> | origin [igp | egp | incomplete] Cancela una declaración set(ajustar) en el mapa de la ruta. config route-map <route-map> add <sequence number> [permit | deny] {match-one | match-all] Agrega una declaración en el mapa de la ruta con el número de la secuencia y acción especificadas. El número de la secuencia determina el orden de la entrada en el mapa de la ruta, y la acción especifica la acción a seguir en una correspondencia con éxito contra las declaraciones en el mapa de la ruta. config route-map <route-map> delete <sequence number> Cancela una declaración en el mapa de la ruta. create route-map <route-map> Crea una declaración del mapa de la ruta. delete route-map <route_map> Cancela las declaraciones del mapa de la ruta en el mapa de la ruta. 48 n n n n n n route-map – El nombre del mapa de la ruta. sequence number – La entrada en el mapa de la ruta a la cual se está agregando esta declaración. nlri-list, as-path, community, next-hop, med, and origin – Especifica el tipo de valores que se deben aplicar usando la operación especificada contra los atributos correspondientes. route-map – El nombre del mapa de la ruta. sequence number – La entrada en el mapa de la ruta a la que se está agregando esta declaración. as-path, community, next-hop, med, local-preference, and origin – Especifica el tipo de valores que se deben aplicar usando la operación especificada contra los atributos correspondientes. EXTREMEWARE 6.1 QUICK REFERENCE GUIDE COMANDOS DEL EQUILIBRIO DE LA CARGA DEL SERVIDOR Comandos Descripciones clear slb connections [<vipname> | <ipaddress>:{<L4port>} | all] Limpia las conexiones activas. clear slb vip [<vipname> | all] persistence Reajusta toda la información de la conexión en la tabla de persistencia. Las nuevas conexiones abiertas se dirigen al nuevo servidor. config slb 3dns-encryption-key {encrypted} <key> Configura la clave de codificación para el protoclo I-Query. La clave puede tener hasta 100 caracteres. config slb failover failback-now Configura el SLB local para liberar los recursos del SLB remoto, si el SLB remoto está activo. config slb failover ping-check ipaddress <ipaddress> {frequency <seconds> timeout <seconds>} Configura el dispositivo del SLB para determinar activamente si una vía de acceso externa es asequible ejecutándose un ping. Si la vía de acceso externa no está asequible, los VIPs traspasan el fallo al dispositivo del SLB remoto. Especifica lo siguiente: n n n ipaddress — La dirección IP de la vía de acceso externa. frequency — El intervalo, en segundos, entre los pings enviados a la vía de acceso remota. El ajuste implícito es 1 segundo. timeout — El período de tiempo antes de que el dispositivo local declare que la vía de acceso remota no está asequible. El ajuste implícito es 3 segundos. config slb failover unit [1 | 2] remote-ip Configura el traspaso del fallo del SLB. Especifica lo siguiente: <ipaddress> local-ip <ipaddress>:<L4port> n remote-ip-address — La dirección IP del semejante remoto. {alive-frequency <seconds> timeout n <seconds>} {dead-frequency <seconds> local-ip-address — La dirección de una interfaz IP local usada para conexión del traspaso del fallo. n n n n n EXTREMEWARE 6.1 QUICK REFERENCE GUIDE port — El puerto del TCP usado para mantener la actividad entre los semejantes del traspaso del fallo. El puerto implícito es 1028. unit — El número de la unidad para este dispositivo del SLB. El número implícito es 1. alive-frequency — La frecuencia de la frecuencia en que el dispositivo del SLB local escruta el dispositivo del SLB remoto. El ajuste implícito es 1 segundo. dead-frequency — El intervalo, en segundos, en que el conmutador local trata de restablecer la comunicación con conmutador (inactivo) remoto. El ajuste implícito es 2 segundos. timeout — El período de tiempo dentro del cual el conmutador debe recibir un mensaje de respuesta desde el conmutador remoto. Si no se recibe una respuesta dentro de este período de tiempo, el otro conmutador se considera como inactivo, y este conmutador se encarga de sus VIPs.El ajuste implícito es 3 segundos. 49 Comandos Descripciones config slb global [ping-check | tcp-port-check | service-check] frequency <seconds> timeout <seconds> Configura la frecuencia de la verificación del buen estado implícito y el período de expiración. Si no se especifican la frecuencia de la verificación del buen estado y la expiración para un nodo específico o VIP, se usan los valores globales. Especifica uno de los siguientes verificadores del servicio: n n n ping-check — Pinging (auto-encendido) del nodo físico basado en L3. La frecuencia del ping implícito es un ping generado al nodo cada 10 segundos. Si el nodo no responde ningún ping dentro de un período de expiración de 30 segundos (3 intervalos de ping), el nodo se considera como inoperante. tcp-port-check — Examen del cierre/apertura del puerto del TCP basado en 4. Los valores implícitos son 30 segundos para la frecuencia y 90 segundos para el tiempo de expiración. service-check — Comprobación dependiente de la aplicación basada en L7. Los valores implícitos son 60 segundos para la frecuencia y 180 segundos para el tiempo de expiración. config slb global ftp userid <userid> password {encrypted} {<password>} Configura los parámetros implícitos para la comprobación del servicio L7. Si no se provee una contraseña, el indicador pide la contraseña dos veces. config slb global http url <url_string> match-string [<match_string> | any-content] Configura los parámetros implícitos para la comprobación del servicio L7. config slb global nntp newsgroup <newsgroup> Configura los parámetros implícitos para la comprobación del servicio L7. config slb global persistence-level [same-vip-same-port | same-vip-any-port | any-vip] config slb global persistence-method [per-packet | per-session] config slb global pop3 userid <userid> password {encrypted} {<password>} Configura los parámetros implícitos para el la comprobación del servicio L7. config slb global smtp <dns_domain> Configura los parámetros implícitos para la comprobación del servicio L7. config slb global synguard max-unacknowledge-SYNs <num_syns> Configura el valor num_syns que se usa para activar la característica de la protección del SYN. config slb global telnet userid <userid> password {encrypted} {<password>} Configura los parámetros implícitos para la comprobación del servicio L7. Si no se provee la contraseña, el indicador pide la contraseña dos veces. config slb node <ipaddress>:{<L4port>} max-connections <connections>] Configura el máximo número de conexiones simultáneas que se pueden establecer en un nodo. Use el 0 para especificar que no hay límite. El ajuste implícito es 0. config slb node <ipaddress>:<L4port> tcp-port-check frequency <seconds> | timeout <seconds> Sobrepasa los valores de la frecuencia implícita global y de la expiración para este nodo. Use el valor 0 para restaurar los ajustes en sus valores implícitos. 50 EXTREMEWARE 6.1 QUICK REFERENCE GUIDE Comandos Descripciones config slb node <ipaddress> ping-check frequency <seconds> timeout <seconds>] Sobrepasa los valores de la frecuencia implícita global y de la expiración para este nodo. Use el valor 0 para restaurar los ajustes en sus valores implícitos. config slb pool <poolname> add <ipaddress>:<L4port> {ratio <ratio> | priority <priority>} Agrega un servidor (nodo) físico a un grupo de servidores. Cuando se agrega un nodo nuevo, la comprobación ping se capacita automáticamente. config slb pool <poolname> delete <ipaddress>:<L4port> Cancela un servidor fisico en un grupo de servidores. config slb pool <poolname> lb-method [round-robin | ratio | priority | least-connections] Configura el método de equilibrio de la carga en el SLB. config slb l4-port <L4port> [treaper_timeout <seconds> | udp-idle-timeout <seconds>] Configura el perídodo de inactivadad para el TCP o UDP antes de que la conexión se elimine por antigüedad. config slb vip <vipname> max-connections Configura el máximo de las conexiones permitidas para un VIP en <connections> particular. Un valor de 0 indica que el máximo no se ha puesto en vigor. El valor implícito es 0. config slb vip <vipname> service-check frequency <seconds> timeout <seconds> Configura los parámetros de la frecuencia de la comprobación de L7 y el tiempo de expiración para un VIP en particular. Para volver a los valores globales, especifique 0 para la frecuencia y el período de expiración. config slb vip <vipname> service-check http {url <url> match-string [<match_string> | any-content]} Configura los parámetros de la verificación del servicio en una base por VIP. Capacita automáticamente el verificador del servicio. Cuando se especifica la opción de correspondencia de la secuencia, la secuencia debe estar en los primeros 500 bytes de la página config slb vip <vipname> service-check ftp devuelta de la Web. {userid <userid> | password {encrypted} <password>} config slb vip <vipname> service-check telnet {userid <userid> | password {encrypted} <password>} config slb vip <vipname> service-check smtp {<dns_domain>} config slb vip <vipname> service-check nntp <newsgroup> config slb vip <vipname> service-check pop3 userid <userid> password {encrypted} {<password>} config slb vip <vipname> unit {1 | 2} Configura el número de la unidad del nombre de un VIP para un traspaso de fallo de activo a activo. El número de la unidad implícito es 1. config vlan <name> slb-type [server | client Marca una VLAN para que sea una VLAN del servidor o una VLAN | both | none] del cliente. Si el servidor también origina conexiones a otros servidores, ajuste en ambas el slb-type. EXTREMEWARE 6.1 QUICK REFERENCE GUIDE 51 Comandos Descripciones create slb pool <poolname> {slb-method [round-robin | ratio | priority | least-connections]} Crea un grupo de sevidores y asigna opcionalmente un método de equilibrio de la carga al grupo. El método explícito del equilibrio de la carga es el circuito cíclico. Un grupo representa un grupo de servidores físicos que se usa para equilibrar la carga en uno o más VIP. create slb vip <vipname> pool <poolname> mode [transparent | translation | port-translation] <ipaddress> {<upper_ipaddress>}:{<L4port>} Crea una o varias direcciones IP virtuales nuevas y adjunta el VIP a un grupo de servidores físicos. Es necesario crear el grupo de servidores antes de crearse el VIP. Si no se especifca el parámetro del puerto, todas las solicitudes del VIP se envían al servidor. Si se especifica el parámetro del puerto, se permite que solamente los puertos TCP/UDP lleguen al servidor. Todos los demás paquetes son descartados. delete slb pool [<poolname> | all] Cancela un grupo de servidores. delete slb vip [<vipname> | all] Cancela uno o todos los VIP. disable slb Desactiva el procesamiento del SLB. La desactivación del SLB hace que ocurra lo siguiente: n n n Se cierran todas las conexiones Se retira la ruta o rutas del VIP que no responden a las respuestas del ARP de sustitución de las direcciones del VIP Se desconecta el conmutador de los conmutadores redundantes del SLB. disable slb 3dns iquery-client Desactiva el respaldo del 3DNS. disable slb failover Desactiva el traspaso de fallos del SLB. disable slb failover manual-failback Desactiva el traspaso de fallos manual. disable slb failover ping-check Desactva la verificación ping a una vía de acceso externa. disable slb global synguard Desactiva la característica de la protección del TCP SYN. disable slb gogo-mode <master> Desactiva el procesamiento en el modo GoGo. disable slb node [<ipaddress>:<L4port> | all] {close-connections-now} Desactiva uno o más nodos para que no reciban establecimientos de nuevas conexiones. Si se especifica close-connections-now (cerrar las conexiones ahora), todas las conexiones abiertas en curso se desconectan inmediatamente. disable slb node <ipaddress>:{<L4port> | all} tcp-port-check Desactiva la verificación del puerto L4. disable slb node <ipaddress> ping-check Desactiva la verificación “pinging” de L3. disable slb l4-port [<L4port> | all] Desactiva uno o todos los puertos L4 para el SLB. disable slb vip [<vipname> | all] client-persistence Desactiva la persistencia del cliente. disable slb vip [<vipname> | all] service-check Desactiva la verificación del servicio L7. disable slb vip [<vipname> | all] sticky-persistence Desaciva la persistencia insistente. 52 EXTREMEWARE 6.1 QUICK REFERENCE GUIDE Comandos Descripciones disable slb vip [<vipname> | all] svcdown-reset Desactiva el reajuste del sysdown. disable slb vip <ipaddress>:<L4port> Desactiva un puerto único del VIP. disable slb vip <vipname> {close-connections-now} Desactiva un grupo VIP. Estando desactivado no se permiten nuevas conexiones a los servidores actuales. Si se especifica close-connections-now(cerrar-conexiones-ahora) todas las conexiones existentes se cierran inmediatamente. De lo contrario, las conexiones existentes se cierran naturalmente, y están sujetas al corte de las conexiones si están inactivas por más tiempo que el tiempo de expiración de la conexión configurado en el puerto del SLB. enable slb Capacita el procesamiento del SLB en el conmutador, y activa las siguientes funciones para los modos de transparencia, de traslación y de traslación de puertos: n n n n Exportación de las rutas del VIP o ARP de sustitución para las direcciones del VIP Procesamiento del montaje y consulta del VIP. Establecimiento de la comunicación con conmutadores del SLB redundantes Respuesas positivas a las solicitudes MIB, 3DNS y SeeIT El ajuste implícito está incapacitado. enable slb 3dns iquery-client Capacita el respaldo del 3DNS. Se respaldan los siguientes modos del equilibrio global del 3DNS: terminación, proporción, disponibilidad-global, menor-conexión, nulo, proporción-de-paquetes, al azar, ración, rr, y return_to_dns(regresar_a_dns). El ajuste implícito está incapacitado. enable slb failover Capacita el mecanismo del traspaso de fallo del SLB. El ajuste implícito está incapacitado. enable slb failover manual-failback Capacita el fallo retroactivo manual. enable slb failover ping-check Capacita la verificación ping en una vía de acceso externa. El ajuste implícito está incapacitado. enable slb global synguard Capacita la caracerística de la protección del TCP SYN. La características de la protección del SYN minimizan el efecto del tipo abierto del TCP del ataque de la negación de servicios supervisando todas las conexiones medio abiertas. Cuando el número de conexiones medio abiertas excede el valor num_syns, las conexiones medio abiertas se extinguen rápidamente. enable slb gogo-mode <master> grouping <portlist> Capacita el procesamiento del modo GoGo para un grupo de puertos. enable slb node [<ipaddress>:<L4port> | all} Capacita uno o más nodos para recibir el tráfico de datos. Un nodo representa un servidor físico. enable slb node <ipaddress> ping-check Capacita la verificación pinging L3 a la dirección del nodo. La verificación ping se capacita automáticamente cuando se agrega un nodo al grupo. EXTREMEWARE 6.1 QUICK REFERENCE GUIDE 53 Comandos Descripciones enable slb node <ipaddress>:<L4port> tcp-port-check Capacita la verificación del puerto L4 en la dirección del nodo. enable slb l4-port <L4port> Capacita un puerto L4 para ser usado por el SLB. enable slb vip [<vipname> | all] client-persistence {timeout <seconds>} {mask <mask>} Capacita la persistencia del cliente y especifica el tiempo de expiración y la máscara de la dirección del cliente. En algunas circunstancias, el cliente fija sesiones múltiples al servidor virtual y todas las sesiones necesitan ser conectadas al mismo nodo físico. Capacitando la persistencia del cliente se instruye al conmutador para enviar las solicitudes de nuevas sesiones desde el mismo cliente (o clientes) desde la misma red usando el argumento mask(máscara)al mismo nodo. La relación entre el cliente y el nodo físico se cancela después del tiempo de expiración especificado. El ajuste implícito está incapacitado. enable slb vip [<vipname> | all] service-check Capacita la verificación del servicio L7. Las verificaciones del servicio ejecutadas se basan en la siguiente información: n n Si un servicio de comprobación ya está configurado, entonces usará la información de la comprobación del servicio configurada por el usuario. Si una comprobación del servicio no está configurada explícitamente y se usa un puerto muy conocido al crearse un VIP, entonces ExtremeWare adivinará la aplicación basada en el puerto muy conocido y comenzará el comprobador de servicio L7 con los parámetros implícitos globales. enable slb vip [<vipname> | all] sticky-persistence {timeout <seconds>} Capacita la persistencia insistente y especifica el tiempo de expiración. La persistencia insistente se usa generalmente para cargar el parafuego del equilibrio y las memorias intermedias de la Web. Una vez capacitada, el conmutador envía todo el tráfico a una dirección de destinación (o direcciones dentro de ciertos límites de la subred especificados por el argumento mask(máscara)al mismo nodo físico. El ajuste implícito está incapacitado. enable slb vip [<vipname> | all] svcdown-reset Capacita la configuración del reajuste del svcdown. Si se capacita, el conmutador envía el TCP RST tanto al cliente como al nodo, si el nodo relacionado con este VIP falla por completo una verificación ping, una verificación del puerto TCP o una verificación del servicio. De lo contrario, las conexiones al nodo se dejan como están, y están sujetas a la descontinuación de la conexión si están inactivas por más tiempo que el tiempo de expiración configurado en el puerto del SLB. El ajuste implícito está incapacitado. enable slb vip <ipaddress>:<L4port> Capacita un puerto único del VIP. enable slb vip <vipname> Capacita un grupo del VIP. show slb Despliega la información de la configuración global del SLB en curso, incluyendo: 54 n Modo de capacitación/incapacitación global n Modos globales n Ajustes implícitos para el verificador del buen estado EXTREMEWARE 6.1 QUICK REFERENCE GUIDE Comandos Descripciones show slb 3dns members Desactiva la información de la conexión en curso entre el conmutador y todos los interrogadores del 3DNS. show slb failover Desactiva la configuración y el estado del traspaso del fallo del SLB. show slb node [<ipaddress>:{<L4port>} | all] {detail} Despliega la información de la configuración y el estado específico del nodo. show slb pool {detail} Despliega la configuración y las estadísticas del grupo del SLB en curso. Si no se especifica detail(detalle), la información del grupo se muestra en un formato de tabulación. show slb pool <poolname> {detail} Despliega la configuración para el grupo especificado del SLB. show slb l4-port [<L4port> | all] Despliega la configuración del SLB para uno o todos los puertos L4. show slb vip {detail} Despliega la configuración y las estadísticas del VIP en curso. show slb vip <vipname> {detail} Despliega la configuración para el VIP especificado. unconfig slb all Reajusta los valores implícitos globales del SLB y limpia la configuración del SLB. unconfig slb vip [<vipname> | all] service-check Desactiva y cancela la configuración de la verificación del servicio. COMANDOS DE LA REDIRECCIÓN DEL FLUJO Comandos Descripciones config flow-redirection <flow_policy> add next-hop <ipaddress> Agrega el anfitrión de salto próximo (vía de acceso) que recibirá los paquetes que correspondan a la política del flujo. Implícitamente, se capacita la verificación del buen estado basada en el ping. config flow-redirection <flow_policy> delete next-hop <ipaddress> Cancela el anfitrión de salto próximo (vía de acceso) create flow-redirection <flow_policy> [tcp | udp] Crea una política de la redirección del flujo. destination {<ipaddress/mask> | any] ip-port [<port> | any] source [<ipaddress/mask> | any] delete flow-redirection <flow_policy> Cancela una política de la redirección del flujo. show flow-redirection Despliega la configuración y las estadísticas de la redirección del flujo en curso. COMANDOS DEL REGISTRO CRONOLÓGICO Comandos Descripciones clear counters Limpia todas las estadístias y contadores del puerto. clear log {static} Limpia el diario. Si se especifica static(estático), también se limpian los mensajes del diario crítico. EXTREMEWARE 6.1 QUICK REFERENCE GUIDE 55 Comandos Descripciones config log display {<priority>} Configura el despliegue del diario en tiempo real. Las opciones incluyen: n priority — Filtra los mensajes de despliegue del diario con la prioridad seleccionada o mayor (más crítica). Las prioridades incluyen: crítica, emergencia, error, alerta, advertencia, aviso, información y depuración. Si no se especifica, se despliegan los mensajes de prioridad de la información y mayores. config syslog delete <ip_address> Cancela la dirección del anfitrión del syslog. config syslog {add} <ip_address> <facility> {<priority>} Configura la dirección del anfitrión del syslog y filtra los mensajes enviados al anfitrión del syslog. Se pueden configurar hasta 4 servidores del syslog. Las opciones incluyen: n n n ipaddress — La dirección IP del anfitrión del syslog. facility — El nivel del servicio del syslog para uso local (local0 - local7). priority — Filtra el diario para desplegar los mensajes con una prioridad seleccionada o mayor (más crítica). Las prioridades incluyen: crítica, emergencia, alerta, error, advertencia, aviso, información y depuración. Si no se especifica solamente los mensajes de prioridad crítica se envían al anfitrión del syslog. disable cli-config-logging Desactiva el registro cronológico de la configuración. disable log display Desactiva el despliegue del diario. disable syslog Desactiva el registro cronológico en un anfitrión del syslog remoto. enable cli-config-logging Capacita el registro cronológico de los comandos de la configuración del CLI al Syslog con propósitos de auditoría. El ajuste implícito está capacitado. enable log display Capacita el despliegue del diario. enable syslog Capacita el registro cronológico en un anfitrión del syslog remoto. show log config Despliega la configuración del diario, incluyendo la dirección IP del anfitrión del syslog, el nivel de prioridad de los mensajes que se están registrando cronológicamente localmente y el nivel de prioridad de los mensajes que se están enviando al anfitrión del syslog. show log {<priority>} Despliega la copia dinámica actual del diario. Las opciones incluyen: n 56 priority — Filtra el diario para desplegar el mensaje con la prioridad seleccionada o mayor (más crítica). Las prioridades incluyen: crítica, emergencia, alerta, error, advertencia, aviso, información y depuración. Si no se especifica, se despliegan todos los mensajes. EXTREMEWARE 6.1 QUICK REFERENCE GUIDE COMANDOS DE LA GESTIÓN DE LA CONFIGURACIÓN E IMAGEN Comandos Descripciones config download server [primary | secondary] <hostname | ipaddress> <filename> Configura el servidor o servidores del TFTP usados por una carga de la configuración incremental programada. download bootrom [<ipaddress> | <hostname>] Descarga una imagen del BOOT ROM desde un servidor del <filename> TFTP. La imagen descargada reemplaza el BOOT ROM en la memoria FLASH (de destello) presente. Si este comando no se termina con éxito podría impedir la iniciación del conmutador. download configuration <hostname | ipaddress> <filename> {incremental} Descarga una configuración completa. Usa la palabra clave ncremental(por incrementos) para especificar la descarga de la configuración por incrementos. download configuration cancel Cancela una descarga de la configuración programada previamente. download configuration every <hour> Programa la descarga de una configuración. Especifica la hora usando el reloj de 24 horas, en donde el alcance es de 0 a 23. download image [<ipaddress> | <hostname>] <filename> {primary | secondary} Descarga una nueva imagen desde el servidor del TFTP sobre la red. Si no se especifican los parámetros, la imagen se guarda en la imagen en curso. reboot {time <date> <time> | cancel} Reinicia el conmutador en la fecha y hora especificadas. Si no especifica la fecha de la reiniciación, ésta tiene lugar inmediatamente después del comando, y toda reiniciación programa previamente queda cancelada. Para cancelar una reiniciación programada previamente, use la opción cancel(cancelar). save {configuration} {primary | secondary} Guarda la configuración en curso en un almacenamiento no volátil. Se puede especificar un área de configuración primaria o secundaria. Si no se especifica, la configuración se guarda en el área de configuración primaria. show configuration Despliega la configuración en curso en el terminal. Entonces se puede capturar la salida y guardarse como un archivo. synchronize Copia todas las imágenes y configuraciones guardadas desde el MSM maestro al MSM subordinado. El tiempo de ejecución de la configuración no se copia, porque no se ha guardado en la memoria FLASH (de destello). Use el comando save configuration(guardar la configuración) para guardar la información del tiempo de la ejecución (conmutador Black Diamond solamente). upload configuration [<ipaddress> | <hostname>] <filename> {every <time>} Carga la configuración del tiempo de ejecución en curso en el servidor especificado del TFTP. Si se especifica every <time>(cada vez), El conmutador guarda automáticamente la configuración en el servidor una vez al día, en la hora especificada. Si no se especifica la opción de la hora, la configuración en curso se carga inmediatamente. upload configuration cancel Cancela una carga de la configuración programada previamente. EXTREMEWARE 6.1 QUICK REFERENCE GUIDE 57 Comandos Descripciones use configuration [primary | secondary] Configura el conmutador para usar una configuración en particular en la próxima reiniciación. Las opciones incluyen el área de configuración primaria o el área de configuración secundaria. use image [primary | secondary] Configura el conmutador para usar una imagen en particular en la próxima reiniciación. 58 EXTREMEWARE 6.1 QUICK REFERENCE GUIDE