meta data de esta página
¡Esta es una revisión vieja del documento!
Switch Brocade
Comandos básicos
Ver todos los interfaz
show inter brief
Ver la configuración de un puerto determinado
Podemos ver la vlan a la que pertenece
show interfaces e modulo/puerto
para ver las ips de los interfaces
<code>show ip interface</code>
Ver los módulos instalados
show module
Ver la configuración
show configure
Guardar los cambios
write memory
Ver el log
show log
Ver la carga de la CPU
show process cpu
Ejecutar un ping
ping x.x.x.x source x.x.x.x
Añadir una ruta estática
ip route red_destino ip_siguientesalto
Habilitar CDP
(config)# fdp run
fdp es el equivalente en brocade al cisco discovery protocol
Habilitar LLDP
device(config)# lldp enable ports ethernet all
Enlaces troncales
Crear un lag
lag <nombre> static ports ethernet modulo/puerto to modulo/puerto primary modulo/puerto deploy
Ver los enlaces lag
show lag brief
VLAN
Crear una VLAN
enable configure terminal vlan <numero> untag e modulo/puerto tagged e modulo/puerto
interface e <número> to <número>
Añadir puerto untagged
vlan numero_vlan untagged ethernet modulo/puerto
Para quitar un puerto de la vlan
Eentramos en la vlan donde este ese puerto
no untagged ethernet modulo/puerto
Listado de las Vlan
<code>show vlan</code>
Para ver la vlan de un puerto determinado ejecutariamos show vlan e modulo/puerto.
show vlan e 8/10
Super Aggregated VLAN
Múltiples VLAN dentro de otra VLAN http://www.brocade.com/support/Product_Manuals/ServerIron_SwitchRouterGuide/VLANs.5.8.html
Ruteo entre VLANs
Ejemplo
vlan 10 name user_vlan10 by port tagged ethe 1/1/10 router-interface ve 10
vlan 20 name user_vlan20 by port tagged ethe 1/1/10 router-interface ve 20
vlan 30 name user_vlan30 by port tagged ethe 1/1/10 router-interface ve 30
ip route 0.0.0.0 0.0.0.0 172.27.10.1
interface ethernet 1/1/20 ip address 172.27.10.2 255.255.255.0
interface ve 10 ip address 192.168.10.1 255.255.255.0
interface ve 20 ip address 192.168.20.1 255.255.255.0
interface ve 30 ip address 192.168.30.1 255.255.255.0
Verificación
Para ver la tabla de rutas creadas ejecutar
show ip route
Rounting inter VLAN
http://community.brocade.com/docs/DOC-1983 http://www.brocade.com/support/Product_Manuals/ServerIron_SwitchRouterGuide/VLANs.5.3.html http://www.brocade.com/support/Product_Manuals/ServerIron_SwitchRouterGuide/IP.9.6.html
Listas de acceso
las access-list pueden ser:
- standard→ permite o deniega los paquetes según la ip de origen
- extended→ permite o deniega en función de la ip de origen y de destino y el tipo de protocolo.
- super→ permite o deniega en función de la cabecera de los paquetes de la capa 2 a la 4.
- Las access-list standard son numeradas de la 1 a la 99
- las extended de la 100 a la 199
- las super de la 500 a la 599
PBR (Policy Based Routing)
Nos permite modificar las rutas en función de las políticas que queramos. El proceso es el siguiente:
- Se crea una access-list (estandard, extendida o super según nos interese)
- definimos una route-map
- aplicamos dicha política a uno o varios interfaces.
Veamos un ejemplo para cambiar el gateway de una vlan según el origen y el destino
creamos la lista de acceso de la siguiente forma access-list <numero> <permit|deny> <parámetros> <origen> <destino>
(config)# access-list 103 permit ip 172.19.3.0/24 172.19.100.253/25
Creamos el route-map de la siguiente forma route-map <nombrequeledamos> <permit|deny> <access-list>
(config)# route-map control-route permit 103 match ip address 103 set ip next-hop 172.19.3.1
Entramos a la vlan donde queremos aplicar la política de ruteo
vlan 103
Aplicamos a una interaz determinada ip policy route-map <nombre que le dimos a la route map>
(config)#router-interface ve 1 (config)# interface ve 1 (config-vif-1)ip policy route-map control-route
(config)# ip policy route-map control-route
Redirigir DHCP
para redirigir las peticiones de DHCP de una vlan a un servidor DHCP centralizado Vamos al interfaz virtual de la vlan
(config)# int ve101 (config)# ip helper-address <ipservidor>