meta data de esta página
Switch Brocade
Comandos básicos
Ver todos los interfaz
show inter brief
Ver la configuración de un puerto determinado
Podemos ver la vlan a la que pertenece
show interfaces e modulo/puerto
ver las ips de los interfaces
show ip interface
Ver los módulos instalados
show module
Ver la configuración
show configure
Guardar los cambios
write memory
Ver el log
show log
Ver la carga de la CPU
show process cpu
Ejecutar un ping
ping x.x.x.x source x.x.x.x
Configurar ip
device> enable device# configure terminal device(config)# ip address 10.140.90.100/24 device(config)# ip default-gateway 10.140.90.1
Añadir una ruta estática
ip route red_destino ip_siguientesalto
Habilitar CDP
(config)# fdp runfdp es el equivalente en brocade al cisco discovery protocol
Habilitar LLDP
device(config)#lldp run
device(config)# lldp enable ports ethernet all
device(config)#lldp enable ports e 6/32
Enlaces troncales
Crear un lag
lag <nombre> static ports ethernet modulo/puerto to modulo/puerto primary modulo/puerto deploy
Crear un lag dinámico (lacp)
lag <nombre> dynamic ports ethernet modulo/puerto to modulo/puerto primary modulo/puerto deploy
Ver los enlaces lag
show lag brief
VLAN
Crear una VLAN
enable configure terminal vlan <numero> untag e modulo/puerto tagged e modulo/puerto
interface e <número> to <número>
Añadir puerto untagged
vlan numero_vlan untagged ethernet modulo/puerto
Para quitar un puerto de la vlan
Entramos en la vlan donde este ese puerto y ejecutamos
no untagged ethernet modulo/puerto
Listado de las Vlan
<sxh>show vlan </sxh>
Para ver la vlan de un puerto determinado ejecutariamos show vlan e modulo/puerto.
show vlan e 8/10
Super Aggregated VLAN
Múltiples VLAN dentro de otra VLAN http://www.brocade.com/support/Product_Manuals/ServerIron_SwitchRouterGuide/VLANs.5.8.html
Ruteo entre VLANs
Ejemplo
vlan 10 name user_vlan10 by port tagged ethe 1/1/10 router-interface ve 10
vlan 20 name user_vlan20 by port tagged ethe 1/1/10 router-interface ve 20
vlan 30 name user_vlan30 by port tagged ethe 1/1/10 router-interface ve 30
ip route 0.0.0.0 0.0.0.0 172.27.10.1
interface ethernet 1/1/20 ip address 172.27.10.2 255.255.255.0
interface ve 10 ip address 192.168.10.1 255.255.255.0
interface ve 20 ip address 192.168.20.1 255.255.255.0
interface ve 30 ip address 192.168.30.1 255.255.255.0
Verificación
Para ver la tabla de rutas creadas ejecutar
show ip route
Rounting inter VLAN
Listas de acceso
las access-list pueden ser:
- standard→ permite o deniega los paquetes según la ip de origen
- extended→ permite o deniega en función de la ip de origen y de destino y el tipo de protocolo.
- super→ permite o deniega en función de la cabecera de los paquetes de la capa 2 a la 4.
- Las access-list standard son numeradas de la 1 a la 99
- las extended de la 100 a la 199
- las super de la 500 a la 599
PBR (Policy Based Routing)
Nos permite modificar las rutas en función de las políticas que queramos. El proceso es el siguiente:
- Se crea una access-list (estandard, extendida o super según nos interese)
- definimos una route-map
- aplicamos dicha política a uno o varios interfaces.
Veamos un ejemplo para cambiar el gateway de una vlan según el origen y el destino
creamos la lista de acceso de la siguiente forma access-list <numero> <permit|deny> <parámetros> <origen> <destino>
(config)# access-list 103 permit ip 172.19.3.0/24 172.19.100.253/25
Creamos el route-map de la siguiente forma route-map <nombrequeledamos> <permit|deny> <access-list>
(config)# route-map control-route permit 103 match ip address 103 set ip next-hop 172.19.3.1
Entramos a la vlan donde queremos aplicar la política de ruteo
vlan 103Aplicamos a una interaz determinada ip policy route-map <nombre que le dimos a la route map>
(config)#router-interface ve 1 (config)# interface ve 1 (config-vif-1)ip policy route-map control-route
(config)# ip policy route-map control-route
Redirigir DHCP
para redirigir las peticiones de DHCP de una vlan a un servidor DHCP centralizado Vamos al interfaz virtual de la vlan
(config)# int ve101 (config)# ip helper-address <ipservidor>