miércoles, 25 de mayo de 2016

Port Profiles Nexus 5K

Port Profiles permite agrupar comandos que se utilizan frecuentemente y pueden ser configurados a una o a un rango de interfaces. Cada Port Profile puede ser aplicado solamente a un tipo de interface (Ethernet, VLAN, o PortChannel) y pueden aplicarse a interfaces de L2 y L3.

La configuración de cada Port Profile creado será asociada a las interfaces, permitiendo al sistema aplicar todos los comandos a cada una de las interfaces.

Nota: En alguna serie de equipos las puertas Ethernet son por defecto L3, para esto se debe ingresar el comando “switchport” para cambiar el perfil de la puerta a L2.

A continuación se detalla la configuración del servicio de Port Profile.



Adicionalmente, Se pueden anidar configuraciones de Port Profile, lo cual permite a un inicial Port Profile asumir todos los comandos de un segundo Perfil.



lunes, 23 de mayo de 2016

Unidirectional Link Detection (UDLD) en Nexus 5K

UDLD permite a los dispositivos detectar enlaces unidireccionales dentro de la red. Cuando un enlace unidireccional es detectado baja la puerta LAN afectada y alerta al usuario (opcionalmente puede generar un mensaje syslog). Los enlaces unidireccionales pueden causar múltiples problemas, incluyendo loops de STP.

UDLD trabaja con protocolos de capa 1 para determinar el estado físico del enlace. En la capa 1 la auto negociación administra la señalización física y la detección de fallas. En la capa 2 detecta la identidad de vecinos  y deja abajo las puertas mal conectadas. Cuando la auto negociación y UDLD son habilitados en forma conjunta, las funciones de detección de capa 1 y capa 2 trabajan juntas para prevenir conexiones unidireccionales físicas y lógicas.

Un enlace unidireccional ocurre cuando el tráfico que existe en dos direcciones de pronto se ve reducido viajando en una sola dirección. Si un hilo de fibra es desconectado, la auto negociación asegura que el enlace se suspenda, en este caso UDLD no toma ninguna acción. UDLD trabajara cuando existe la condición de flujo unidireccional.

Los switches periódicamente transmiten paquetes UDLD a los equipos vecinos sobre las puertas LAN en los que UDLD se encuentra habilitado. Si no se recibe un acuse de recibo de un paquete el enlace es marcado como unidireccional y la puerta es dejada shut down.  Los dispositivos en ambos extremos del enlace debe soportar UDLD para que pueda funcionar normalmente.

UDLD utiliza una dirección MAC especial: 0100.0CCC.CCCC 

Se debe configurar en todas las interfaces de fibra óptica de los switches conectados entre sí.

1.- Habilitar el servicio UDLD

Después de habilitar el servicio todas las interfaces de 10Gb (fibra) correrán automáticamente UDLD, sin embargo para las interfaces de 1Gb (cobre) UDLD deberá ser habilitado manualmente en cada una de las interfaces.

2.- Habilitar el modo agresivo para todas las interfaces de fibra óptica (opcional).

UDLD soporta dos modos operacionales; normal (por defecto) y agresivo, el cual debe ser especificado. EL modo agresivo puede ser solamente soportado en enlaces punto a punto.


Cuando una puerta deja de recibir tramas UDLD, esta tratara de reestablecer la conexión 8 veces antes de deshabilitar la puerta.



viernes, 20 de mayo de 2016

Interfaces Nexus 5K

Todas las interfaces físicas de los switches Nexus son designadas como interface ethernet slot/port independiente del tipo de interface y velocidad que sea.


Cuando se configuran múltiples interfaces con los mismos parámetros, podemos utilizar el rango de interfaces. Este modo permite utilizar (-) para interfaces continuas y (,) para interfaces separadas, en este método se debe especificar el tipo de medio.

Los Nexus 5000/7000 pueden operar con puertas L2 o L3. Utilizando el comando “no switchport”, permitirá a la puerta del equipo trabajar en L3.

Por defecto todas las puertas de los Nexus7000 trabajan en capa 3, para poder cambiar una puerta a L2 se debe configurar system default switchport para cambiar su comportamiento.


Cisco NX-OS soporta los siguientes tipos de interfaces;

Physical:   Interfaces Ethernet (10/100/1000/10G)
Logical:    PortChannel, loopback, null, SVI, tunnel, subinterface.
In-Band:    Sup-eth0, Sup-Core0
Management: Management, CMP



Recovery Password Nexus 5K

Paso 1: Reiniciar Cisco Nexus 5000


Paso 2: Visualice cuidadosamente el inicio del dispositivo, al momento de que aparezca el mensaje Loading system softwarepresione “Ctrl + ]”.


Paso 3: Si es ingresada la secuencia “Ctrl + ]” en forma correcta, el equipo Nexus deberá quedar con el siguiente prompt;

switch(boot)#

Paso 4: A continuación ingrese los siguientes comandos.

switch(boot)# config t
Enter configuration commands, one per line.  End with CNTL/Z.
switch(boot)(config)# admin-password Cisco123.
WARNING! Enabling local authentication for login through console due to password recovery
switch(boot)(config)# exit
switch(boot)# load bootflash:n5000-uk9.5.2.1.N1.9.bin 

Paso 5: Una vez que se inicia al equipo ingresar con las credenciales correspondientes;

User Access Verification
switch login: admin
Password: Cisco123.

Instalación de modulo PoE ISR-1100-POE4 en Router Cisco series 1100

  El documento detalla la habilitación del servicio PoE (Power over Ethernet) en equipo Router Cisco C1111-4PWA, permitiendo la alimentación...