{{tag> switch brocade}}
===== Switch Brocade =====
==== Comandos básicos ====
== Ver todos los interfaz ==
<sxh>show inter brief</sxh>
== Ver la configuración de un puerto determinado ==
Podemos ver la vlan a la que pertenece 
<sxh> show interfaces e modulo/puerto </sxh>

== ver las ips de los interfaces == 
<sxh>show ip interface</sxh>

== Ver los módulos instalados ==
<sxh>show module</sxh>

== Ver la configuración ==
<sxh>show configure</sxh>

== Guardar los cambios ==
<sxh>write memory</sxh>

== Ver el log ==
<sxh>show log</sxh>

== Ver la carga de la CPU ==
<sxh>show process cpu </sxh>

== Ejecutar un ping ==
<sxh>ping x.x.x.x source x.x.x.x</sxh>
== Configurar ip ==
<sxh>device> enable
device# configure terminal
device(config)# ip address 10.140.90.100/24
device(config)# ip default-gateway 10.140.90.1</sxh>

== Añadir una ruta estática ==
<sxh>ip route red_destino ip_siguientesalto</sxh>
<note>la ruta se puede añadir en un interfaz específico, o como ruta estática para todos los interfaz</note>

== Habilitar CDP ==
<sxh>(config)# fdp run</sxh>
fdp es el equivalente en brocade al cisco discovery protocol

== Habilitar LLDP ==
<sxh>device(config)#lldp run</sxh>
<sxh>device(config)# lldp enable ports ethernet all</sxh>
<sxh>device(config)#lldp enable ports e 6/32</sxh>

==== Enlaces troncales ====
=== Crear un lag ===
<sxh>lag <nombre> static
ports ethernet modulo/puerto to modulo/puerto
primary modulo/puerto
deploy
</sxh>
=== Crear un lag dinámico (lacp)  ===
<sxh>lag <nombre> dynamic 
ports ethernet modulo/puerto to modulo/puerto
primary modulo/puerto
deploy
</sxh>
<note> también podemos añadir puertos individuales poniendo ports ethernet **slot/puerto ethernet slot/puerto ethernet slot/puerto**</note>

=== Ver los enlaces lag ===
<sxh>show lag brief</sxh>

==== VLAN ====
=== Crear una VLAN ===
<sxh>
enable
configure terminal
vlan <numero>
untag e modulo/puerto
tagged e modulo/puerto
</sxh>
<note>Si en vez de un puerto queremos un rango sería con <sxh>interface e <número> to <número></sxh></note>

== Añadir puerto untagged ==
<sxh>vlan numero_vlan
untagged ethernet modulo/puerto</sxh>

== Para quitar un puerto de la vlan ==
Entramos en la vlan donde este ese puerto y ejecutamos 
<sxh>no untagged ethernet modulo/puerto</sxh>
 
== Listado de las Vlan ==
  <sxh>show vlan </sxh>

Para ver la vlan de un puerto determinado ejecutariamos show vlan e modulo/puerto.
<sxh>show vlan e 8/10 </sxh>

 
  
=== Super Aggregated VLAN ===
Múltiples VLAN dentro de otra VLAN
http://www.brocade.com/support/Product_Manuals/ServerIron_SwitchRouterGuide/VLANs.5.8.html
  

==== Ruteo entre VLANs ====

Ejemplo 
<sxh>
vlan 10 name user_vlan10 by port
  tagged ethe 1/1/10
  router-interface ve 10
</sxh>

<sxh>
vlan 20 name user_vlan20 by port
  tagged ethe 1/1/10
  router-interface ve 20
</sxh>

<sxh>
vlan 30 name user_vlan30 by port
  tagged ethe 1/1/10
  router-interface ve 30
</sxh>

<sxh>
ip route 0.0.0.0 0.0.0.0 172.27.10.1
</sxh>

<sxh>
interface ethernet 1/1/20
  ip address 172.27.10.2 255.255.255.0
</sxh>

<sxh>
interface ve 10
  ip address 192.168.10.1 255.255.255.0
</sxh>

<sxh>
interface ve 20
  ip address 192.168.20.1 255.255.255.0
</sxh>

<sxh>
interface ve 30
  ip address 192.168.30.1 255.255.255.0
</sxh>

=== Verificación ===
Para ver la tabla de rutas creadas ejecutar 
<sxh>show ip route</sxh>

=== Rounting inter VLAN ===
  * http://community.brocade.com/docs/DOC-1983
  * http://www.brocade.com/support/Product_Manuals/ServerIron_SwitchRouterGuide/VLANs.5.3.html
  * http://www.brocade.com/support/Product_Manuals/ServerIron_SwitchRouterGuide/IP.9.6.html


==== Listas de acceso ====
las access-list pueden ser:
  * standard-> permite o deniega los paquetes según la ip de origen
  * extended-> permite o deniega en función de la ip de origen y de destino y el tipo de protocolo.
  * super-> permite o deniega en función de la cabecera de los paquetes de la capa 2 a la 4.

  * Las access-list standard son numeradas de la 1 a la 99
  * las extended de la 100 a la 199
  * las super de la 500 a la 599

==== PBR (Policy Based Routing) ====
Nos permite modificar las rutas en función de las políticas que queramos. El proceso es el siguiente:
  * Se crea una access-list (estandard, extendida o super según nos interese)
  * definimos una route-map
  * aplicamos dicha política a uno o varios interfaces.

Veamos un ejemplo para cambiar el gateway de una vlan según el origen y el destino

creamos la lista de acceso de la siguiente forma access-list <numero> <permit|deny> <parámetros> <origen> <destino>
<sxh> (config)# access-list 103 permit ip 172.19.3.0/24 172.19.100.253/25 </sxh> 

Creamos el route-map de la siguiente forma  route-map <nombrequeledamos> <permit|deny> <access-list>
<sxh>(config)# route-map control-route permit 103
match ip address 103
set ip next-hop 172.19.3.1 </sxh>

Entramos a la vlan donde queremos aplicar la política de ruteo
<sxh>vlan 103</sxh>
Aplicamos a una interaz determinada ip policy route-map <nombre que le dimos a la route map>

<sxh>(config)#router-interface ve 1
(config)# interface ve 1
(config-vif-1)ip policy route-map control-route
</sxh>

<note>Si se quiere aplicar la política en todos los interfaz desde el mismo comando pero desde el modo config
<sxh>(config)# ip policy route-map control-route</sxh></note>

==== Redirigir DHCP ====
para redirigir las peticiones de DHCP de una vlan a un servidor DHCP centralizado
Vamos al interfaz virtual de la vlan
<sxh>(config)# int ve101
(config)# ip helper-address <ipservidor></sxh>

<note>En la configuración de UDP Helper ->Add UDP Helper ->System Broadcast Forward -> Verificar que BootPc está añadido</note>