OPTISWITCH Modelo - OS9024FX-4GC Fabricante - MRV Communications. MANUAL DE USUARIO

________________________________________
OPTISWITCH 9000
Modelo: OS9024FX-4GC
Fabricante: MRV Communications.
MANUAL DE USUARIO
OPTISWITCH 9000
MANUAL DE USUARIO
DIANA CASTAÑEDA BARRAGÁN

KATHERINE DE LA OSSA PÉREZ
Copyright © 2006. Diana Castañeda, Katherine De la Ossa. Todos los derechos reservados. Está
prohibida la reproducción total o parcial con fines comerciales y por cualquier medio del contenido de
estas páginas. Sólo está permitida su impresión y utilización con fines personales.
Contenido
GLOSARIO ............................................................................................... 9
INTRODUCCIÓN ..................................................................................... 12
CAPÍTULO 1 ........................................................................................... 14
OPERACIÓN ........................................................................................... 14
Administración ...................................................................................... 14
Apagado............................................................................................... 14
Observación.......................................................................................... 14
CAPÍTULO 2 ........................................................................................... 15
NIVELES DE ACCESO .............................................................................. 15
Información General .............................................................................. 15

Preparación .......................................................................................... 16
Acceso por primera vez .......................................................................... 16
Configuración Contraseña del Root ....................................................... 16
Configuración Contraseña del Admin .................................................... 17
Cambiar la contraseña del Root y Admin .................................................. 18
Cambiar la contraseña del Administrador.................................................. 19
Configurar, cambiar y borrar la contraseña del nivel Enable ........................ 20
CAPÍTULO 3 ........................................................................................... 21
COMANDOS DE MANEJO......................................................................... 21
Guardar Configuraciones ........................................................................ 21

Método 1 .......................................................................................... 21
Método 2 .......................................................................................... 21
Método 3 .......................................................................................... 21
Restauración de la Configuración de Fábrica por Defecto ............................ 22
Teclas de Ayuda ................................................................................... 23
Comandos Básicos................................................................................. 27
CAPÍTULO 4 ........................................................................................... 32
PUERTOS ............................................................................................... 32

Estado del Puerto .................................................................................. 32
Informe ............................................................................................ 32
Detalles ............................................................................................ 33
Interfaz Física ....................................................................................... 33
Por defecto........................................................................................ 33
Personalizada .................................................................................... 34
Velocidad ............................................................................................. 34
Por defecto........................................................................................ 34
Personalizada .................................................................................... 35
Duplexity ............................................................................................. 35
Por defecto........................................................................................ 35
Personalizada .................................................................................... 35
Observación.......................................................................................... 36
Habilitar y Deshabilitar puertos ............................................................... 36
Por defecto........................................................................................ 36
Personalizado .................................................................................... 36
Modos de Etiquetado.............................................................................. 37
Tagged ............................................................................................. 37
Untagged .......................................................................................... 38
Híbrido ............................................................................................. 38
Observación de las etiquetas de los puertos .......................................... 38
Estadísticas .......................................................................................... 40
Borrado ............................................................................................ 41
CAPÍTULO 5 ........................................................................................... 42
INTERFACES .......................................................................................... 42

Identificadores ...................................................................................... 42
Configuración........................................................................................ 43
Nombre................................................................................................ 44
Descripción........................................................................................... 45
Observación.......................................................................................... 45
Modificación.......................................................................................... 47
Administración ...................................................................................... 48
Estadísticas .......................................................................................... 49
Borrado................................................................................................ 50
CAPÍTULO 6 ........................................................................................... 51
PORT TRUNKING / LINK AGGREGATION ................................................ 51

Reglas ................................................................................................. 51
Configuración........................................................................................ 52
Observación.......................................................................................... 52
Borrado................................................................................................ 53
CAPÍTULO 7 ........................................................................................... 54
SPANNING-TREE PROTOCOL .................................................................. 54

MSTIs .................................................................................................. 54
MSTI por Defecto .................................................................................. 54
Roles ................................................................................................... 55
Reglas ................................................................................................. 55
Aplicaciones.......................................................................................... 56
Topología ............................................................................................. 56
Configuración Básica.............................................................................. 57
Observación del STP y de los puertos participantes.................................... 58
Configuración de las Interfaces ............................................................... 61
Observación de la Conectividad ............................................................... 63
CAPÍTULO 8 ........................................................................................... 66
PROTOCOLOS DE ENRUTAMIENTO ......................................................... 66
Enrutamiento IP .................................................................................... 66
Protocolos de Enrutamiento .................................................................... 66
Rutas estáticas .................................................................................. 66
Topología .................................................................................................. 67
Configuración ............................................................................................ 67
RIP – Routing Information Protocol....................................................... 68
Configuración ............................................................................................ 68
OSPF - Open Shortest Path First .......................................................... 69
Topología .................................................................................................. 69
Configuración ............................................................................................ 70
CAPÍTULO 9 ........................................................................................... 71
PROPAGACIÓN DE VLANS ...................................................................... 71

VLAN Tag ............................................................................................. 71
Reglas ................................................................................................. 71
Topología ............................................................................................. 72
Configuración........................................................................................ 72
Observación.......................................................................................... 74
CAPÍTULO 10 ......................................................................................... 79
ENRUTAMIENTO DE VLANS .................................................................... 79

Topología ............................................................................................. 79
Configuración 1 ..................................................................................... 79
Observación 1 ....................................................................................... 82
Configuración 2 ..................................................................................... 87
Observación 2 ....................................................................................... 88
Configuración 3 ..................................................................................... 89
Observación 3 ....................................................................................... 91
CAPÍTULO 11 ......................................................................................... 94
MPLS...................................................................................................... 94

LDP – Label Distribución Protocol............................................................. 95
Traffic Engineering(TE) .......................................................................... 95
Circuitos Virtuales ................................................................................. 95
Topología ............................................................................................. 96
Configuración........................................................................................ 97
Observación........................................................................................ 101
DISEÑO DE RED APLICABLE CON LOS EQUIPOS DEL LABORATORIO DE
REDES.................................................................................................. 105
Descripción del modelo ........................................................................ 106

Tablas
TABLA 1. Comandos de ayuda................................................................... 23
TABLA 2. Comandos básicos ..................................................................... 27

Figuras
FIGURA 1. Topología con ciclo para implementar Spanning-Tree ................... 56
FIGURA 2. Ilustración del estado de los puertos y enlaces al implementar

spanning-tree........................................................................................... 57
FIGURA 3. Ilustración del estado de los puertos y enlaces al caerse el enlace

escogido inicialmente por el protocolo. ........................................................ 62
FIGURA 4. Topología para la implementación de protocolos de enrutamiento .. 67
FIGURA 5. Topología para la implementación de OSPF ................................. 69
FIGURA 6. Topología para la implementación de propagación de VLANS......... 72
FIGURA 7. Topología para la implementación del enrutamiento entre VLANS .. 79
FIGURA 8. Esquema de tres circuitos virtuales ............................................ 96
FIGURA 9. Topología para la implementación de mpls con vc basado en el nivel

3 del modelo OSI...................................................................................... 96
FIGURA 10. Topología para la implementación de mpls con vc desde el nivel 1

del modelo OSI ........................................................................................ 96
Glosario
Dispositivo de interconexión de redes de

Switch computadoras que opera en la capa dos del modelo
OSI.
Se refiere a la operación de un programa, tiempo de
Run-time
ejecución.
Instrucción que el usuario le da al sistema, el cual
Comando generalmente está contenido en un archivo
ejecutable.
OptiSwitch Switch óptico.
Interfaz física por la cual diferentes tipos de datos
Puerto
pueden ser enviados y recibidos.
Small Form-factor Pluggable. (Pequeño Factor de
SFP
Forma Enchufable).
VLAN Virtual Local Area Network o Virtual LAN.
Simple Network Management Protocol (SNMP), o
protocolo simple de gestión de redes, es aquel que
Snmp
permite la gestión remota de dispositivos de red,
tales como switches, routers y servidores.
Tele Network. Conexión a un Host en la que el
computador cliente emula un terminal de manera
Telnet
que se configura como terminal virtual del
computador servidor.
Secure SHell. Protocolo que sirve para acceder a
máquinas a través de una red, de forma similar a
como lo hace telnet pero utilizando cifrado para que
Ssh
ningún atacante pueda descubrir el usuario y
contraseña de la conexión ni lo que se escribe
durante toda la sesión.
9
Protocolo en Internet para la carga remota de
Tftp
ficheros en equipos embebidos.
Conexión entre dos componentes hardware, entre
Interfaz
dos aplicaciones o entre un usuario y un programa.
Se refiere a usar múltiples cables o puertos en
Trunk paralelo, con el fin de incrementar la velocidad del
enlace.
Transmisión que permite establecer una
Full-duplex
comunicación en doble sentidos.
Estándar en redes locales con topología de bus,
propuesto por el IEEE en su norma 802.3. El
Ethernet estándar inicial trabaja a 10 Mbps. Fue desarrollado
inicialmente por Xerox y refinado posteriormente por
Digital, Intel y Xerox.
Spanning Tree Protocol. Algoritmo usado por
puentes y conmutadores para crear topología lógicas
STP que conectan todos los segmentos de la red, y
asegurar que sólo exista un único camino entre dos
estaciones cualesquiera.
Etiqueta con la cual se identifican los paquetes de
Tag
datos para ser debidamente transmitidos.
Internet Protocol. Protocolo de Internet. Protocolo
IP encargado del direccionamiento, identificación del
origen y destino.
Ancho de banda. Término técnico que determina el
volumen de información que puede circular por un
medio físico de comunicación de datos, es decir, la
Bandwidth
capacidad de una conexión. A mayor ancho de
banda, mejor velocidad de acceso y mayor tráfico o
cantidad de personas.
QoS Quality of Service. Calidad de Servicio. Es una
10
característica de una red de telecomunicaciones que
permite garantizar al cliente una calidad pactada por
cada servicio contratado.
ACL ACcess List. Listas de control de acceso.
Interfaz estándar aprobada por la Electronic
EIA-232 Industries Alliance (EIA) para conectar dispositivos
en serie. Se le conoce también como RS-232.
Registered Jack-45. Es un conector de 8 alambres
RJ-45 usado para conectar computadoras a redes de área
local (LAN), especialmente en el caso de Ethernet.
Conector de 9 pines, también conocido como DE-9.
DB-9 Este conector es usado para puertos RS 232 y
computadores compatibles.
11
Introducción
Existe una tecnología llamada Multiplexación por División de Longitud de

Onda (WDM), la cual brinda enormes ventajas con respecto a la
optimización del uso del ancho de banda.
Mediante la tecnología WDM, los enlaces de comunicación, los cuales son

ópticos, permiten el envío simultáneo de diferentes longitudes de onda a
través de una sola fibra.
Por esta razón, WDM se caracteriza por combinar varias longitudes de

onda dentro de la misma fibra. A pesar de que esta técnica de
multiplexación, utilizada principalmente en redes de fibra óptica, se
denomina de manera amplia WDM, es más común escuchar el término
convencional DWDM (Multiplexación Densa por División de Longitud de
Onda).
Es sorprendente el número de canales que DWDM puede alojar, sin

embargo, no es el número de canales lo más importante, sino la velocidad
que cada uno de ellos puede alcanzar y la flexibilidad que esta tecnología
ofrece a los operadores en términos de escalabilidad.
La flexibilidad y capacidad que DWDM ofrece, hace de esta tecnología una

alternativa ideal para satisfacer las necesidades de crecimiento de la red
hacia una nueva generación de servicios. Su capacidad y flexibilidad
permiten integrar el tráfico de una variedad de redes diferentes,
incrementando el número de usuarios, proveyendo aplicaciones y
servicios complejos y acelerando las tasas de transmisión.
12
En este manual se presenta una guía al usuario, que le permite configurar
los equipos, de tal manera, esto le sirva para que en un futuro dicho
usuario pueda implementar servicios, con los cuales notará las ventajas
que ofrece la tecnología DWDM.
13
Capítulo 1
Operación
Administración
Para poder configurar los OS9000 vía consola, es necesario conectar en el
puerto de consola, interfaz EIA-232, un cable con conectores en un
extremo RJ-45 y en el otro DB-9 hembra.
Apagado
Para apagar el equipo se puede presionar el botón PWR por 2 segundos,
después de esto el LED SD-RST se coloca de color ámbar o presionar el
botón - o del lado -, para total apagado del equipo.
Observación
Led
Puerto
RSR
de
Consola
14
Capítulo 2
Niveles de Acceso
Información General
El switch óptico OS9000 tiene tres niveles de acceso a los comandos,
cada uno referente al conocimiento, habilidad y autoridad del usuario. El
acceso de un usuario a un nivel está asociado a una contraseña por nivel.
A continuación se presentan los niveles de acceso:

Nivel Root: Este nivel se refiere al acceso al Sistema Operativo, el
cual es Linux. Al hacer login, digite la contraseña correspondiente e
ingrese el comando linux. Al ingresar como el usuario root
(superusuario), ingrese el comando su, seguido de la contraseña del
root.
Nivel Admin: En este nivel, sólo un conjunto de comandos están
disponibles y pueden ser accedidos. Estos comandos pueden ser
utilizados para monitorear las operaciones del sistema, pero no
para realizar configuraciones. Para ingresar como usuario Admin se
debe ingresar la contraseña correspondiente.
Nivel Enable: En este nivel, se puede tener acceso a la mayoría de
los comandos del sistema. Esos comandos pueden ser usados para
monitorear la red, cambiar configuraciones del sistema, hacer
mejoras en el software, guardar configuraciones, etc. Para entrar a
este nivel, se debe ingresar con la contraseña del nivel Admin,
escribir el comando enable, seguido de una contraseña opcional
registrada por el Administrador. Para acceder a los comandos de
configuración, se coloca el comando configure terminal.
15
Preparación
La siguiente información se requiere previamente para configurar el
Optiswitch:
Un mapa de la topología de red.

Asignación de VLANs a puertos o interfaces.
El direccionamiento IP que se va a asignar para cada red.
Los protocolos requeridos por la red.
Los protocolos a utilizar.
Ubicación y direcciones IP de cada estación remota de
administración.
Acceso por primera vez

Las contraseñas son cifradas para agregar seguridad y evitar accesos no
autorizados y cambios en las configuraciones. Una contraseña puede
contener caracteres numéricos (1, 2, 3, etc.), símbolos ($, %, @, etc.),
letras en mayúscula (A, B, C, etc.) y en minúscula (a, b, c, etc.)
Cuando se accede a las líneas de comando por primera vez, tanto la

contraseña del root (nivel superusuario) como la del admin (nivel
administrador) necesitan ser configuradas.
La contraseña del root es para acceder al Sistema Operativo del OS9000

(Linux) y sirve para realizar cambios en las funciones del sistema como
tal. Mientras que la contraseña admin es para acceder a los comandos del
OS9000 que sirven para configurar operaciones del optiswitch.
A continuación se muestran los comandos que se deben utilizar para la

configuración de las contraseñas del Admin y del Root cuando se ingresa
al sistema del Optiswitch por primera vez.
Configuración Contraseña del Root

Apenas se enciende la máquina aparece hacer login, en este caso se
ingresa con el usuario root, e inmediatamente se debe cambiar la
16
contraseña que se le quiere asignar para ingresar a este nivel. La
contraseña debe ser de seis o más caracteres.
OS9024FX4GC login: root

You are required to change your password immediately (root enforced)
Enter new UNIX password: ******
Retype new UNIX password: ******
# logout
Configuración Contraseña del Admin

Se repiten los mismos pasos que se realizaron cuando se configuró la
contraseña del root. Se debe hacer login como admin, para luego cambiar
la contraseña a utilizar cuando se ingrese al nivel de administrador.
MRV OptiSwitch 9024FX-4GC version os-2-0-0-d0859-13-06-06

OS9024FX4GC login: admin
You are required to change your password immediately (root enforced)
Enter new UNIX password: ******
Retype new UNIX password: ******
OS9024FX4GC>
Después de realizada esta operación, aparece OS9024FX4GC>, indicando

que el sistema quedó listo para utilizarse.
Estas contraseñas quedan guardadas en la memoria flash (permanente).
17
Cambiar la contraseña del Root y Admin
Si se desea cambiar la contraseña del root y admin que fueron asignadas
cuando se ingresó al Optiswitch por primera vez, se deben realizar los
siguientes pasos.
OS9024FX4GC> enable
OS9024FX4GC# linux
$ su
Password:
# set_fb
# reboot
Stopping portmap daemon: portmap. (ff.00.00.00 ) ETH2

Saving random seed... done.
Stopping kernel log daemon: klogd.s currently disabled.
Stopping system log daemon: syslogd.
The system is going down NOW !!
enable: da entrada al modod enable.
configure terminal: debe estar en modo configuración de terminal para

hacer cualquier configuración.
linux: acceso al modo root desde modo enable.
Seguidamente, aparece un signo $.
su: login para nivel root.
Aparece la palabra password y se debe escribir la contraseña de usuario

root.
Después de suministrar la contraseña correcta, aparece el símbolo #.
18
set_fb: tomar cambios.
reboot: reinicio del sistema.
Después de haberse reiniciado el equipo, se procede a configurar la
contraseña, como se hizo la primera vez que se ingresó al sistema.
(Acceso por Primera Vez. Pág 55.)
Cambiar la contraseña del Administrador

A continuación se muestran los pasos para cambiar la contraseña del
administrador.
OS9024FX4GC> enable
OS9024FX4GC# configure terminal
OS9024FX4GC(config)# password
Changing password for admin
(current) UNIX password:
Enter new UNIX password:
Retype new UNIX password:
OS9024FX4GC(config)#
Primeramente, se debe entrar en modo enable, y tener activo la

configuración de terminal.
password: anuncia al equipo que una nueva contraseña va a ser

suministrada, para lo cual el Sistema Operativo, pide primero la
contraseña actual “(current) UNIX password”, para después pedir la
nueva “Enter new UNIX password” y por último solicitar la repetición de
esta “Retype new UNIX password”.
La nueva contraseña es guardada en la memoria no volátil del equipo.
19
Configurar, cambiar y borrar la contraseña del nivel Enable
Para realizar cambios en la contraseña del nivel Enable, se deben seguir
los siguientes pasos.
OS9024FX4GC> enable
OS9024FX4GC# configure terminal
OS9024FX4GC(config)# enable password mypassword
OS9024FX4GC(config)# write memory
enable password: seguido de la contraseña que se quiere para el modo

enable.
write memory: guarda la configuración en memoria principal.
El comando write terminal muestra la contraseña.
Para borrar la contraseña del nivel enable, se debe ingresar al modo

configure terminal, escribir el comando no enable password y culminar
guardando con el comando write memory.
20
Capítulo 3
Comandos de Manejo
Guardar Configuraciones
Para guardar la configuración del Run-time del archivo de configuración
en la memoria permanente, se debe usar cualquiera de los siguientes
métodos.
Método 1
1. Ingresar al modo enable o cualquier otro modo.
2. Escribir el comando write file.
OS_ARRIBA# write file

Building Configuration...
[OK]
Método 2
1. Ingresar a modo enable o cualquier otro modo.
2. Escribir el comando write memory.
OS_ARRIBA# write memory

[OK]
Método 3
1. Ingresar a modo enable.
2. Escribir la línea de comandos copy running-config startup-config.
21
OS_ARRIBA# copy running-config startup-config
[OK]
running-config: copia del archivo de configuración del Run-time.
startup-config: copia al archivo de configuración Startup.
Restauración de la Configuración de Fábrica por Defecto

Para restaurar las configuraciones de fábrica del Optiswitch, se debe estar
en modo enable y realizar el siguiente procedimiento.
OS_ARRIBA# write erase

Restore factory defaults and backup current configuration.
Ok.
OS_ARRIBA# reboot
write erase: indica al sistema que al reiniciarse, debe recuperar su

configuración de fábrica.
reboot: reinicia el equipo. Se debe responder yes “y”, a la pregunta

“Would you like to reboot the system now ? (y|n)”.
Si se desea que aparezca nuevamente la configuración que fue borrada

con el comando write erase, se deben realizar los siguientes pasos.
OS_ARRIBA# write old-configuration

Restore last erased configuration.
OS_ARRIBA# reboot
Would you like to reboot the system now ? (y|n) y
Wait please, system going to reboot...
22
write old-configuration: indica al sistema que al reiniciarse, debe recuperar
la configuración anterior al borrado.
Esta acción borrará todas las configuraciones que el usuario realizó

después de que se había ejecutado el comando write erase.
Teclas de Ayuda
? Ayuda
Tab Completar comando
q Terminar un informe
exit Bajar de nivel
Ctrl. + z Ir hasta el primer path
Barra espaciadora Siguiente página
Enter Siguiente línea
Tabla 1. Comandos de Ayuda

?
Muchas veces para configurar cierto servicio, se necesita introducir una
línea de comandos y es posible que muchos de esos comandos no sean de
conocimiento del usuario. Es por esto que el sistema operativo de los
OptiSwitch 9000 ofrece una ayuda la cual puede ser consultada
oprimiendo la tecla “?”.
OS_ARRIBA> ?
enable Turn on privileged mode command
exit Exit current mode and down to previous mode
help Description of the interactive help system
list Print command list
logout Logout from this current session
monitor Monitor
nslookup Name server query
23
ping Send echo messages
quit Exit current mode and down to previous mode
show Show running system information
telnet Open a telnet connection
terminal Set terminal line parameters
traceroute Trace route to destination
Así como muestra el ejemplo, la tecla del signo de interrogación puede

ser utilizada en cualquier momento que se necesite ayuda.
Nota: El signo “?” no aparece en pantalla al ser digitado.
Tab
Los comandos suelen ser extensos, y el sistema solo reconoce un

comando si está perfectamente escrito. Para evitar equivocaciones lo
mejor es utilizar la tecla tab. El usuario debe digitar las primeras letras
del comando y al oprimir la tecla tab el comando será completado.
Es importante tener en cuenta que suelen haber comandos que

comiencen de manera parecida (prefijos), por lo tanto es importante
colocar un fragmento del comando que sea único.
OS_ARRIBA(config)# en
enable end
OS_ARRIBA(config)# enable
En el ejemplo, luego de haber escrito “en” se oprimió la tecla tab. Al

oprimir la tecla una sola vez, el sistema no respondió, al segundo intento
mostró dos comandos “enable” y “end”, mostrando así que para él era
imposible completar el comando, puesto que no sabía a cual comando se
refería el usuario. Al escribir “ena” y luego oprimir la tecla tab, el sistema
puede resolver que se trata del comando “enable”.
24
Es importante también tener en cuenta que el sistema admite la ejecución
de fragmentos de palabra, es decir que no es necesario escribir la palabra
enable completa. Con solo digitar ena, el entenderá que se trata de
enable, pues solo este comando coincide con el prefijo dado.
q (quit)
Al mostrar la configuración realizada, estadísticas, o cualquier información

que el usuario le pida al OptiSwitch, como será mostrado mas adelante;
este arroja una cantidad de datos que en algunas ocasiones son muy
extensas y el usuario no desea ver. Para salir de este muestreo
prolongado, se utiliza la tecla q, la cual finaliza inmediatamente el informe
presentado.
Exit y ctrl. + z
Para configurar la mayoría de los servicios, es necesario escalar niveles.

Por ejemplo al configurar una interfaz, primero hay que entrar a modo
enable, luego a configuración de terminal y luego a la interfaz. Se crea
como una especie de ruta.
Si se quiere bajar de nivel, es decir, ir a la ubicación anterior el comando

adecuado es exit. Pero si lo que se quiere es salir por completo de toda la
ruta, el comando indicado es Ctrl. + z.
OS_ARRIBA(config-vif245)# exit
OS_ARRIBA(config)# exit
OS_ARRIBA#
OS_ARRIBA(config-vif245)# ctrl. +z
OS_ARRIBA#
25
Exit también permite salir del equipo, así:
OS_ARRIBA# exit
MRV OptiSwitch 9024FX-4GC version os-2-0-0-d0859-13-06-06

OS_ARRIBA login:
Nota: la escritura “ctrl. + z” no aparece en pantalla al ser ejecutado.
Barra espaciadora y Enter
Cuando un informe es desplegado y este comprende varias páginas al

final de la pantalla aparece la palabra More la cual es activada con la
barra espaciadora.
El efecto producido es el despliego por pantalla de toda la página

siguiente.
Si la tecla presionada para activar el More es Enter, lo desplegado será

solo la línea siguiente.
index 7, metric 1, mtu 1500

<UP,BROADCAST,RUNNING,MULTICAST>
HWaddr: 00:0f:bd:00:17:4d
Label switching is disabled
No Virtual Circuit configured
Administrative Group(s): None
Bandwidth 100m
--More--
Este era un ejemplo de la última parte de la página presentada al usuario

al pedir un informe, al oprimir la barra espaciadora le saldrá la siguiente
página, así:
26
Maximum reservable bandwidth 100m
available b/w at priority 0 is 100m
Comandos Básicos
show running-config
Ver configuración realizada
write terminal
do Haga el comando sin importar el nivel
no Negación de un comando
copy-paste Copiar configuración a la terminal
Tabla 2. Comandos básicos
show running-config / write terminal
Los dos comandos son utilizados para ver la configuración realizada por el
usuario.
OS_ARRIBA# show running-config

Building configuration...
Current configuration:
! version os-2-0-0-d0859-13-06-06
!
interface vlan vif10
tag 10
ip 10.10.0.1/24
ports 27
27
OS_ARRIBA# write terminal
! version os-2-0-0-d0859-13-06-06
!
hostname OS_ARRIBA
!
tag 10
ip 10.10.0.1/24
ports 27
!
do
Para mostrar configuraciones como la vista anteriormente es necesario

estar en el path OS_ARRIBA#, así mismo ocurre con otros comando. Para
evitar tener que bajar de nivel se utiliza el comando do.
OS_ARRIBA# show ip route

multipath equal cost limit: 1
Se puede observar que al estar en la raíz y ejecutar el comando show ip

route, el equipo responde.
OS_ARRIBA# configure terminal

OS_ARRIBA(config)# show ip route
% Unknown command.
28
En este caso por el contrario, el equipo no reconoce el comando, ya que
se encuentra en modo configuración.
OS_ARRIBA(config)# do show ip route

OS_ARRIBA(config)#
Utilizando el comando do, no es necesario bajar de nivel, el comando se

ejecuta de igual manera.
no
Cuando de una configuración ya realizada, es necesario borrar algo, o

sencillamente para algo que se desee que el equipo no haga, se utiliza el
comando no.
OS_ARRIBA(config-vif20)# no ip 10.20.0.1/24
Al hacer el show running-config, se obtendrá.
OS_ARRIBA# write terminal

! version os-2-0-0-d0859-13-06-06
!
hostname OS_ARRIBA
!
tag 10
29
tag 10
ports 27
!
OS_ARRIBA#
Nota: Compare con el show run realizado anteriormente, ya no aparece la

IP.
copy-paste
Si se tiene una configuración anterior guardada en un documento de texto

y se desea poner en ejecución, no es necesario volver a realizar toda la
configuración, basta con ejecutar el comando copy-paste.
OS_ARRIBA# copy-paste
Después de esto se pega la configuración en la terminal y el equipo

responde así:
OS_ARRIBA(config)# interface vlan vif10

1/24
ports 27
!
OS_ARRIBA(config-vif10)# tag 10
ip
network 10.0.0.OS_ARRIBA(config-vif10)# ip 10.10.0.1/24
OS_ARRIBA(config-vif10)# ports 27
Interface is activated.
30
OS_ARRIBA(config-vif10)# !
OS_ARRIBA(config-vif10)# interface vlan vif20
OS_ARRIBA(config-vif20)# ip 10.20.0.1/24
OS_ARRIBA(config-vif20)# !
OS_ARRIBA(config-vif20)# router rip
OS_ARRIBA(config-router)# network 10.0.0.0/8
OS_ARRIBA(config-router)#
Esta vista es un poco enredada, pero a final de cuentas la configuración

ha sido realizada. Al hacer el show run la configuración estará tal como si
se hubiese hecho paso por paso.
31
Capítulo 4
Puertos
El OS9000 contiene una serie de puertos tanto de cobre como de fibra
óptica, los cuales se pueden configurar según las necesidades y
actividades que se vayan a realizar.
A continuación se mostrará como configurar y monitorear los puertos

físicos en los siguientes aspectos:
Mostrar estado.
Seleccionar el medio de comunicación a utilizar (cobre o fibra).
Velocidad.
Duplexity.
Habilitar / Deshabilitar.
Etiquetas
Estadísticas.
Estado del Puerto
Informe
A continuación se presenta el flujo de comandos necesario para ver un
informe de la configuración de uno o más puertos.
OS_ARRIBA# show port 25-28

PORTS CONFIGURATION===================
PORT MEDIA MEDIA_SEL LINK SPD_SEL LAN_SPD DUPL STATE SL
----------------------------------------------------------------------------------------------------------
25 COMBO AUTO ON-F AUTO 1 GBps FULL ENABLE 1
26 COMBO AUTO ON-F AUTO 1 GBps FULL ENABLE 1
27 COMBO AUTO OFF AUTO N/A N/A ENABLE 1
28 COMBO AUTO OFF AUTO N/A N/A ENABLE 1
32
show port: seguido del puerto o grupo de puertos que se quieran observar.
Si se trata de un grupo de puertos, estos pueden ser enunciados
separados por coma, o como un rango. Ejemplo: show port 25,26,27 show
port 25-27. Nota: si no se especifica el/los puertos, se mostrarán todos, lo
cual es equivalente a escribir all.
Detalles
Para conocer en detalle el estado de configuración de uno o más puertos,
la línea de comandos a digitar es como se muestra a continuación.
OS_ARRIBA# show port details 27

Port 27 details:
--------------------------------
Description : N/A
Type : ETH10/100/1000
Media-select mode: AUTO
Link : OFF
Duplex state : N/A
PHY : COMBO
Speed selected : AUTO
State : ENABLE
Priority :1
Flow control mode: off
Ethertype : CORE1:0x8100
Broadcast Rate Limiting is disabled for this port.
show port details: seguido del puerto o grupo de puertos que se quieran
observar detalladamente. Nota: si no se especifica el/los puertos, se
mostrarán todos, lo cual es equivalente a escribir all.
Interfaz Física
Por defecto
Por defecto, el tipo de interfaz física seleccionada para un grupo de
puertos LAN/WAN, es automática, es decir que dependerá del tipo de
33
medio físico que sea conectado primero.
Personalizada
El tipo de interfaz física de un puerto puede ser seleccionada
independientemente de los otros puertos.
Para seleccionar el medio de la interfaz para uno o más puertos, se deben
escribir los siguientes comandos.
OS_ARRIBA(config)# port media-select

sfp force SFP media will be selected
sfp100 force SFP 100FX media will be selected
copper force Copper media will be selected
auto automatic Copper/SFP media select will be selected
OS_ARRIBA(config)# port media-select copper 27

port 27 media mode set to: COPPER
Se debe activar el modo configuración de terminal.

port media-select: seguido del medio físico que se vaya a usar, el cual
puede ser: cooper o sfp. Sin embargo, se puede dejar a la máquina que
lo detecte automáticamente con el comando auto. Finalmente, se coloca
el puerto o puertos a los cuales se quiere dar la configuración.
Velocidad
Por defecto
La velocidad configurada por defecto en un puerto LAN / WAN es
autonegociada.
34
Personalizada
La velocidad de cada puerto puede ser modificada independientemente de
los otros puertos. Para modificar la velocidad de uno o más puertos, se
deben escribir los siguientes comandos.
OS_ARRIBA(config)# port speed ?

10 Port speed set to 10 Mbit/sec
auto Port speed set to Auto-Negotiation mode
OS_ARRIBA(config)# port speed 100 27
port 27 speed set to: FORC100
port speed: seguido de la velocidad a la cual se requiere transmita el

puerto. Esta velocidad puede ser: 10, 100, 1000 o auto para
autonegociación. Finalmente, se coloca el puerto o puertos a los cuales se
quiere dar la configuración.
Duplexity
Por defecto
La comunicación en doble vía de un puerto de cobre LAN/WAN está por
defecto en estado de autonegociación.
Personalizada
La comunicación en doble vía de cada puerto puede ser modificada
independientemente de los otros puertos.
La configuración se presenta a continuación.
35
OS_ARRIBA(config)# port duplex
half Port duplex mode set to half
full Port duplex mode set to full
OS_ARRIBA(config)# port duplex full 27
port 27 duplex set to: FULL OS_ARRIBA(config)#
port duplex: seguido de el comando hall o full, especificando así el modo

de operación. Y finalmente, el puerto o los puertos que van a funcionar de
la forma determinada.
Observación
Después de haber realizado cambios en la interfaz física, velocidad y
modo duplex del puerto, se puede observar la configuración de esta
manera.
OS_ARRIBA(config)# show port 27

PORTS CONFIGURATION
===================
-----------------------------------------------------------------------------------------------------------
27 COMBO COPPER OFF FORC100 100MBps FULL ENABLE 1
Habilitar y Deshabilitar puertos
Por defecto
Por defecto, cada puerto LAN/WAN se encuentra habilitado.
Personalizado
Para habilitar o deshabilitar uno o más puertos, se deben escribir los
siguientes comandos después de haber ingresado a modo configuración
de terminal.
36
OS_ARRIBA(config)# port state
enable Port state set to enabled
disable Port state set to disabled
OS_ARRIBA(config)# port state disable 27
port 27 state set to: DISABLE
OS_ARRIBA(config)#
OS_ARRIBA(config)# port state enable 27
port 27 state set to: ENABLE OS_ARRIBA(config)#
port state: seguido de el comando enable o disable, finalizando con el

número del puerto o puertos.
Modos de Etiquetado
Los puertos pueden ser configurados para transmitir paquetes con el
estándar IEEE 802.1Q en uno de los siguientes modos:
Tagged: etiquetado.
Untagged: no etiquetado.
Hybrid: híbrido, puede ser etiquetado o no.
Tagged
Para modificar un puerto para que transmita sólo los paquetes entrantes
o salientes que estén etiquetados, se debe realizar la siguiente
configuración.
OS_ARRIBA(config)# port tag-outbound-mode tagged 27-28
port tag-outbound-mode: seguido del tipo de etiquetado que se quiere. En

este caso tagged. Por último, se debe especificar el o los puertos que van
a funcionar de este modo.
37
Untagged
Este es el modo por defecto de los puertos. La configuración para que un
puerto solo transmita paquetes no etiquetados, se muestra a
continuación.
OS_ARRIBA(config)# port tag-outbound-mode untagged 27-28

este caso untagged. Por último, se debe especificar el o los puertos que
van a funcionar de este modo.
Híbrido
Para modificar un puerto para que transmita paquetes entrantes o
salientes híbridos, es decir, que acepte tanto paquetes etiquetados como
no etiquetados, se debe realizar la siguiente configuración.
OS_ARRIBA(config)# port tag-outbound-mode hybrid 27 12

este caso hybrid. Además, se debe especificar el o los puertos que van a
funcionar de este modo. Y por último, es de suma importancia colocar el
valor de etiqueta asociado a este puerto, el cual debe ser el mismo que se
le coloque a la interfaz que contenga el puerto. (Configuración de
Interfaces. Pág 41.)
Observación de las etiquetas de los puertos

Los siguientes son ejemplos de puertos con diferentes modos de
etiquetado.
38
OS_ARRIBA(config)# show port tag 27-28
VMAN mode is disable
Value of ethertype 1 is 0x8100
PORT TAG CONFIGURATION
======================
port OUTBOUND-TAGGED DEF-TAG NUM-TAGS ETHERTYPE
27 tagged 0 1 CORE1:0x8100
28 tagged 0 1 CORE1:0x8100
OS_ARRIBA(config)# OS_ARRIBA(config)# show port tag 27-28

======================
----------------------------------------------------------------------------------------------------
27 untagged 10 1 CORE1:0x8100
28 untagged 20 1 CORE1:0x8100
OS_ARRIBA(config)# show port tag 27

======================
-------------------------------------------------------------------------------------------------------------
27 hybrid 12 1 CORE1:0x8100
39
La columna NUM-TAGS muestra el número de interfaces VLAN a la cual es
miembro el puerto. DEF-TAG es la etiqueta que será usada en un paquete
de salida no etiquetado.
Estadísticas
La línea de comandos que continuación se presenta, permite ver las
estadísticas de los puertos.
OS_ARRIBA(config)# monitor port statistics 27

PORTS STATISTICS================
Port 27 Ethernet counters
---------------------------
Good bytes received : 13249
Good packets received : 89
Good unicast packets received :0
Good broadcast packets received : 74
Good multicast packets received : 15
Bytes transmitted :0
Packets transmitted :0
Unicast packets transmitted :0
Broadcast packets transmitted :0
Multicast packets transmitted :0
CRC or Alignment error received :0
Undersize received :0
Oversize received :0
Fragments received :0
Jabber received :0
Collisions received and transmitted :0
40
OS_ARRIBA(config)# monitor port statistics 27 packets
PORTS STATISTICS================
Port 27 Ethernet Good Packets counters
Received TransmittedUnicast : 0 0
Broadcast : 76 0
Multicast : 0 0
El comando monitor, hace que la visualización de las estadísticas se

mantenga refrescándose. De esta forma, el usuario puede ver por
pantalla, cómo cambia la información a medida que pasa el tiempo y se
transmiten datos.
Borrado
Para borrar los contadores estadísticos de uno o más puertos, se debe
hacer lo siguiente.
OS_ARRIBA#
OS_ARRIBA# clear ports statistics 27
OS_ARRIBA#
clear ports statistics: pone en cero los contadores para el puerto

especificado.
41
Capítulo 5
Interfaces
Las interfaces son necesarias para crear VLANs, Listas de Acceso,
administración y protocolos de varios niveles del OSI.
El OptiSwitch 9000 posee dos tipos de interfaces:
Interfaces VLAN
Interfaces de administración
Las interfaces VLAN son creadas por el usuario, cada una puede tener
asignada una dirección IP.
Una VLAN es un agrupamiento lógico de uno o más puertos, de esta

manera, la comunicación entre puertos de la misma VLAN ocurre como si
estuviesen conectados a la misma LAN física.
Las interfaces de administración no serán enseñadas en este manual,

para obtener información favor remitirse al manual de los equipos, página
133.
Identificadores
Un identificador de interfaz puede ser dado a cada interfaz VLAN
colocando la palabra vif seguida de un número comprendido en el rango
1- 4095. Ejemplo: vif1, vif200.
La interfaz vif0 es reservada para la interfaz VLAN de envío por defecto.

Esta interfaz maneja el dominio de difusión de todos aquellos puertos que
no se encuentran incluidos en las interfaces creadas por el usuario y no
puede ser removida, pero cualquier puerto que se encuentre en ella si
42
puede ser removido al pasar a ser parte de una interfaz creada por el
usuario.
Configuración
Creación de una VLAN

OS_ARRIBA(config-vif10)# ports 27-28
configure terminal: debe estar en modo configuración para hacer cualquier

configuración.
interface vlan: se debe dar el comando interface para especificar que se

está creando una interfaz y de tipo VLAN. Después de esto, se
coloca lel nombre de la interfaz con la palabra vif (obligatoria)
seguida de un número, tal como se explico en (Identificadores. Pág
40.)
ports: seguido de uno o más puertos que conforman la VLAN. Cuando se

trata de grupos de puertos, se pueden poner en forma de rango, como en
el ejemplo, o separados por coma. Ejemplo: ports 24,26,28,29.
ip: seguida de la dirección IP que se le quiera dar a la VLAN. Es

importante saber que esta es necesaria para efectos de enrutamiento,
pero si los equipos van a funcionar en modo bridge, es decir, se va a
hacer una configuración de propagación de VLANs, no es necesario
colocar la IP.
tag: seguido de un identificador del tag. El número usado debe estar en el

rango 1-4095.
43
Nota: Las interfaces después de configuradas pueden quedar en tres
estados:
NA: no activa, ya sea porque los puertos no fueron asignados, o

porque el tag no fue especificado, o por ambas razones.
UP: hay link de uno o más puertos miembros de la VLAN.
DO: no hay link en ninguno de los puertos miembros de la VLAN.
OS_ARRIBA(config-vif10)# show
Name M Device IP State MAC Tag Ports
--------------------------------------------------------------------------------------------------------
vif10 vif10 10.0.0.1/8 UP 00:0F:BD:00:17:4D 0100 27-28
Al hacer un show dentro de la interfaz, se obtendrá ese resultado.
Nombre
El nombre por defecto de una interfaz VLAN, es el mismo identificador de
interfaz. Se puede cambiar de la siguiente manera.
OS_ARRIBA(config)# interface vif10

OS_ARRIBA(config-vif10)# name clientes
interface: para entrar en una interfaz, se debe estar en modo

configuración de Terminal y escribir el comando interface seguido del
identificador de la interfaz.
name: seguido del nombre que se quiere tenga la interfaz VLAN.
----------------------------------------------------------------------------------------------------------
client. vif10 10.0.0.1/8 UP 00:0F:BD:00:17:4D 0100 27-28
44
Descripción
OS_ARRIBA(config-vif10)# description Esta interfaz es para el uso de los

client
description: seguido del comentario que se quiere tenga la interfaz. Esto

sirve de ayuda para el usuario encargado de administrar los equipos, ya
que permite reconocer las interfaces cuando se tienen muchas.
Observación
Para ver una interfaz existente hay distintas formas de ver una interfaz,
ya sea estadísticas, detalles, historia, etc.
OS_ARRIBA# show interface vif10

---------------------------------------------------------------------------------------------------------
Para hacer esto, solo debe estar en modo enable.
OS_ARRIBA# show interface detail vif10

vif10 is DOWN (No state changes have occurred)
Name: clientes
Active: Yes
Ports: 27-28
Interface type is Vlan
Encapsulation: 802.1Q, Tag 100
MAC address is 00:0F:BD:00:17:4D
IP address is 10.0.0.1/8
45
Cpu-membership is enable
Management access is denied
TFTP access is denied.
IP forwarding is enabled
Access-group is not defined
show interface detail: provee información muy detallada de la interfaz.
OS_ARRIBA# show interface statistics vif10
vif10 Link encap:Ethernet HWaddr 00:0F:BD:00:17:4D

inet addr:10.0.0.1 Bcast:10.255.255.255 Mask:255.0.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0
show interface statistics: muestra los paquetes enviados y recibidos por la

CPU.
Estos mismos informes también se pueden mandar a ejecutar dentro de

la interfaz.
<cr>
alias Command alias
detail details of interface
history Display the session command history
statistics Interface statistics.
46
OS_ARRIBA(config-vif10)# show detail
vif10 is UP (No state changes have occurred)
Name: clientes
Description: Esta interface es para el uso de los clientes
Active: Yes
Ports: 27-28
IP address is 10.0.0.1/8
Modificación
Inicialmente al hacer un show interface se tiene la interfaz de la siguiente
forma:

---------------------------------------------------------------------------------------------------------
A continuación se hará una modificación borrando uno de los puertos.
OS_ARRIBA(config)# interface vif10

OS_ARRIBA(config-vif10)# ports del 28
47
---------------------------------------------------------------------------------------------------------
client. vif10 10.0.0.1/8 UP 00:0F:BD:00:17:4D 0100 27
Se puede notar que ahora en puertos sólo aparece el número 27.
Ahora se modificará la IP.
---------------------------------------------------------------------------------------------------------
client. vif10 10.0.0.2/8 UP 00:0F:BD:00:17:4D 0100 27
Administración
Se puede tener acceso a la administración de un equipo mediante sus
interfaces. De esta manera, es posible configurar la administración
remota, ya sea con SNMP, TELNET o SSH. Por seguridad en los equipos
OptiSwitch 9000 esta administración remota está deshabilitada.

OS_ARRIBA(config-vif1)# management
<cr>
snmp Allow management through snmp
telnet Allow management through telnet
ssh Allow management through ssh
tftp Allow TFTP server operation
48
OS_ARRIBA(config-vif1)# management telnet 198.168.20.3/24
mangment: seguido del servicio que se quiera activar ya sean snmp,

telnet, ssh o tftp. El tercer valor de la línea de comando hace referencia a la
dirección IP del equipo desde el cual se va a poder acceder a switch.
Nota: si la interfaz ya existe, no se debe entrar a ella con el comando

interface vlan vif1, sino interface vif1.
Estadísticas
OS_ARRIBA# monitor interface statistics vif10

The following counters count only frames received and transmitted by the
CPU !!!
%Note: vif10 is UP
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
The following counters count only frames received and transmitted by the
CPU !!!
%Note: vif10 is UP
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
49
monitor: activa el modo refrescado. Es decir, con este comando, el equipo
muestra varios resultados los cuales mantiene refrescando
constantemente. Es por esto que en el ejemplo mostrado se ve dos
veces, la presentación solo es detenida por el usuario al hacer uso de la
tecla q. (Tecla q. Pág 23).
Borrado
Para borrar una interfaz basta con hacer uso del comando no (Comando
no. Pág 27).

OS_ARRIBA(config)# no interface vif10
interface vif10 was deleted
OS_ARRIBA(config)#
OS_ARRIBA# show run

! version os-2-0-0-d0859-13-06-06
!
hostname OS_ARRIBA
!
OS_ARRIBA#
Note que ya no aparece la interfaz.
50
Capítulo 6
Port Trunking / Link Aggregation
Port trunking consiste en la interconexión de dos o más puertos para
formar un solo canal lógico de comunicación, logrando con esto, que el
ancho de banda sea la suma total de los anchos de banda de cada puerto.
Port Trunking es equivalente al estándar IEEE 802.3ad, Link Aggregation.
El propósito del Port Trunking es incrementar la capacidad de tráfico que

puede pasar entre las estaciones conectadas a través de los puertos que
conforman el trunk. Por ejemplo, la interconexión de ocho puertos Gigabit
full-duplex de un OS9000 con otros ocho puertos con las mismas
características, da como resultado un canal Ethernet de comunicación de
8 Gbps full-duplex.
Reglas
Las siguientes reglas deben ser tomadas en cuenta al momento de
configurar un Port Trunk.
Cada Port Trunk debe tener por lo menos 2 puertos asociados.

El número máximo de puertos que pueden estar incluidos en un
Port Trunk es 8.
Un Port Trunk debe estar formado de puertos fijos y conectables
(SFP).
Un puerto que ha sido configurado como un puerto analizador no
puede ser miembro de un Port Trunk.
Los dos extremos de un Port Trunk debe ser simétrico en el número
de puertos y el ancho de banda de cada puerto.
Todos los puertos de un trunk deben tener el STP activado o
desactivado.
51
Un puerto puede ser miembro de sólo un trunk.
Una Port Trunk solo puede ser conectado a un Port Trunk de otro
switch.
Para modificar o borrar un Port Trunk de un OS9000 participando
en MSTP, todos los puertos miembros del Port Trunk que tienen
enlace activo, deben ser primero desconectados.
Configuración
Creación de un Port Trunk

OS_ARRIBA(config)# port trunk t1 25-26
port trunk: seguido del nombre que se le quiera dar al trunk, este nombre
debe ser un t seguido de un número en el rano 1-7. Ejemplo: t5.
El último campo se refiere al grupo de puertos que han de formar parte

del trunk.
Observación
Para ver un Port Trunk, existen dos maneras.
OS_ARRIBA# show port trunk

NAME PORTS LINKED-PORTS
------------------------------------------------------------
t1 25-26 25-26
52
OS_ARRIBA# show port t1
PORTS CONFIGURATION
===================

---------------------------------------------------------------------------------------------------------------
t1 N/A N/A ON AUTO 2 GBps FULL ENABLE 1
Este último muestra información detallada acerca de la operación del que

ahora es visto como un solo puerto, mientras que el primero, muestra
cómo está conformado el trunk.
En el show run, debe aparecer el port trunk.
! version os-2-0-0-d0859-13-06-06
!
port trunk t1 25-26
!
Borrado
Para borrar un port trunk, solo es necesario aplicar el comando no. Es
importante tener en cuenta, que no es posible borrar el trunk si este está
en uso. Por eso, se debe primero desvincularlo de todo lo que lo use.

OS_ARRIBA(config)# no port trunk t1 25-26
53
Capítulo 7
Spanning-Tree Protocol
Los OS9000 implementan el nuevo MSTP, Multiple-Instance Spanning-
Tree Protocol (IEEE 802.1s). Sin embargo, este es compatible con los
protocolos STP (IEEE 802.1d) y RSTP (IEEE 802.1w), por lo tanto los
OS9000 pueden ser usados en redes donde compartan enlaces con
equipos que manejen STP, RSTP y MSTP.
MSTP permite la creación de múltiples MSTIs. Una MSTI es un mecanismo

que crea puentes entre los equipos de una red que implementa una
topología Spanning-Tree, permitiendo enlaces redundantes que pueden
ser usados como nuevos, en el caso que cambie la topología de la red.
Una red con Spanning-Tree asegura que sólo existe un camino entre las
estaciones de una red. En caso de que el camino que se encuentre activo
sea bloqueado, un nuevo camino surge del ciclo físico de la red.
MSTIs
Una MSTI consiste en un grupo de VLANs. Cada MSTI tiene la
funcionalidad, capacidad y ventajas de RSTP. El tráfico proveniente de las
VLANs que conforman una MSTI fluye a través del camino de la instancia,
el cual es construido por el MSTP. Este camino es cambiado por el
protocolo MSTP cuando un puerto de cierta VLAN es bloqueado o cuando
el enlace utilizado se dañe.
MSTI por Defecto

La MSTI por defecto es llamada CIST, Common and Internal Spanning
Tree, viene con el equipo y no puede ser borrada. Todas las VLANs que no
54
sean miembros de otra MSTI, son miembros de la CIST. El identificador
de la CIST es 0 y cuando una VLAN es creada, esta es automáticamente
incluida en la CIST.
La CIST es entonces, la encargada de interconectar los equipos que

funcionan, ya sea con RSTP o STP.
Roles
Un switch puede tener los siguientes roles:
Root Bridge: Para tener una topología libre de ciclos, es necesario elegir
un equipo raiz, que sirva como referencia. La elección se hace mediante el
ID del equipo, el cual por defecto es 32768. Si el administrador de la red
no cambia este identificador, y todos los nodos tienen el mismo, entonces
la elección se hace de acuerdo a la MAC de los equipos. El equipo con la
MAC mas pequeña será la elegida. En caso de que los equipos tengan
distintos identificadores, el equipo con el identificador mas pequeño será
el elegido.
Así mismo los estados de los puertos son:
Root Port (R): aquellos puertos elegidos para estar en comunicación con
el puente raíz. Se eligen de acuerdo a su identificador (ID). El elegido
entre los puertos del equipo que se comunica con el puente raíz, es el que
tenga el menor ID.
Designed Port (D): Todos los puertos del puente raíz son puertos
designados. El protocolo STP continúa escogiendo puertos designados en
los demás switches de acuerdo a la MAC en orden ascendente.
Blocked port/Alternate ports (A): son puertos bloqueados o en

espera, y siempre son enlazados a puertos designados. Su elección es
sencilla debido a que son los descartados.
Reglas
Más de 64 MSTIs pueden ser creadas por región.
55
Una VLAN puede ser incluida en una sola MSTI.
El identificador de la CIST no puede ser cambiado.
Una MSTI creada por el usuario debe tener un identificador en el
rango 1-255.
Aplicaciones
Los equipos OS9000 permiten distintos tipos de configuraciones:
Una única MSTI.

Múltiples MSTIs sin balanceo de carga.
Múltiples MSTIs con balanceo de carga.
En este manual se explicará la configuración para una única MSTI.
Topología
El diseño muestra dos OS9000 con enlaces redundantes.
00:0F:BD:00:17:4D
OS-1
25 26 27 28
25 26 27 28 OS-2
00:0F:BD:00:22:0C
Figura 1. Topología con ciclo para implementar Spanning-Tree
56
Configuración Básica
Al realizar la configuración básica que es presentada a continuación, el
resultado obtenido en los enlaces y puertos de los OptiSwitch es el
siguiente.
00:0F:BD:00:17:4D Enlace habilitado

D D Enlace deshabilitado
OS-1
25 26 27 28
R A
25 26 27 28 OS-2
00:0F:BD:00:22:0C
Figura 2. Ilustración del estado de los puertos y enlaces al implementar Spanning-
Tree
OS-1
OS_ARRIBA#configure terminal
OS_ARRIBA(config)# spanning-tree
OS_ARRIBA(config-mstp)# enable
OS_ARRIBA(config-mstp)# exit
OS_ARRIBA#
OS-2
OS_ABAJO# configure terminal

OS_ABAJO(config)# spanning-tree
OS_ABAJO(config-mstp)# enable
OS_ABAJO(config-mstp)# exit
OS_ABAJO#
57
Es necesario estar en modo configuración de terminal para empezar a
configurar el Spanning-Tree.
spanning-tree : activa el modo Spanning-Tree para poder ser configurado.
enable: habilita el Spanning Tree, en este caso con una única MIST, es
decir, la CIST.
Observación del STP y de los puertos participantes

OS-1
OS_ARRIBA# show spanning-tree configuration

!
! spanning-tree configuration
!
spanning-tree
enable
OS_ARRIBA#
OS_ARRIBA# show spanning-tree instance 0
Instance: id=0 name='CIST'

Ports: 1-28
Tags: 1-4095
BridgeId: 8000-000fbd00174d Bridge Priority: 32768 (0x8000)
Designated Root: 8000-000fbd00174d Root Port: none (RootBridge)
Ext.RootPathCost: 0
Region Root Brdg: 8000-000fbd00174d
Int.RootPathCost: 0
Designated Brdg: 8000-000fbd00174d
Max Age: 20 Bridge Max Age: 20
Hello Time: 2 Bridge Hello Time: 2
Forward Delay: 15 Bridge Forward Delay: 15
Max Hops: 14 Bridge Max Hops: 14
58
Hold Time: 3 Migrate Time: 3
Topology Change Count: 1
Time Since Topology Change: 01:07:20
instance: muestra 0 en el identificador y CIST en el nombre, debido a que

se está trabajando con la instancia por defecto.
bridgeId: muestra la MAC del OptiSwitch.
bridge priority: ya que no se ha cambiado la prioridad, este valor

permanece en 32768.
designated root: debido a que el OS-1 posee la menor MAC, es designado

como el switch raíz.
root port: debido a que el OS-1 es el puente raíz, todos sus puertos son
puertos designados y el valor en root port es ninguno.
OS_ARRIBA# show spanning-tree port 25-28

Id 0 Tags: 1-4095
Instance: 0 Tags: 1-4095

{Ports: 1-28}
flg ## Id St. DesignatedRoot RegionalRoot DesignatedBridge DsgP
--- ----- ---- --- ----------------- ----------------- ----------------- ----
25 8019 Fwd 8000-000fbd00174d 8000-000fbd00174d 8000-000fbd00174d 8019 D
26 801a Fwd 8000-000fbd00174d 8000-000fbd00174d 8000-000fbd00174d 801a D
E 27 801b Fwd 8000-000fbd00174d 8000-000fbd00174d 8000-000fbd00174d 801b D
E 28 801c Fwd 8000-000fbd00174d 8000-000fbd00174d 8000-000fbd00174d 801c D
Ya que todos los puertos son designados, todos ellos permanecen en

estado de envío y llevan una “D” al final de cada línea como connotación
de la palabra designado.
59
OS-2
OS_ABAJO# show spanning-tree configuration

!
! spanning-tree configuration
!
spanning-tree
enable
OS_ABAJO#
OS_ABAJO# show spanning-tree instance 0
Instance: id=0 name='CIST'

Ports: 1-28
Tags: 1-4095
BridgeId: 8000-000fbd00220c Bridge Priority: 32768 (0x8000)
Designated Root: 8000-000fbd00174d Root Port: 8019 (25 )
Ext.RootPathCost: 0
Region Root Brdg: 8000-000fbd00174d
Int.RootPathCost: 20000
Designated Brdg: 8000-000fbd00174d
Max Age: 20 Bridge Max Age: 20
Hello Time: 2 Bridge Hello Time: 2
Forward Delay: 15 Bridge Forward Delay: 15
Max Hops: 13 Bridge Max Hops: 14
Hold Time: 3 Migrate Time: 3
Topology Change Count: 1
Time Since Topology Change: 01:19:13
60
A diferencia del OS-1, el OS-2 coloca en Designated Root la MAC del OS-
1, de esta manera el OS-2 sabe quien es el puente raíz.
25 es el Root Port elegido, debido a su identificador 8019.
El costo para llegar al Root Bridge es Int.RootPathCost 20000. En el OS-1

ese valor es cero debido a que se refiere así mismo.
OS_ABAJO# show spanning-tree port 25-28

Id 0 Tags: 1-4095

{Ports: 1-28}
--------------------------------------------------------------------------------------------------------------------------
25 8019 Fwd 8000-000fbd00174d 8000-000fbd00174d 8000-000fbd00220c 8019 R
26 801a Dsc 8000-000fbd00174d 8000-000fbd00174d 8000-000fbd00220c 801a A
E 27 801b Fwd 8000-000fbd00174d 8000-000fbd00174d 8000-000fbd00220c 801b D
E 28 801c Fwd 8000-000fbd00174d 8000-000fbd00174d 8000-000fbd00220c 801c D
Al final de la línea correspondiente al puerto 25 de encuentra un “R” como

símbolo de Root Port.
En el caso del puerto 26, el símbolo encontrado es una “A” haciendo

referencia a Alternate Port.
Y finalmente, los puertos 27 y 28 son representados con “D”, Designed

Port.
Configuración de las Interfaces

Con el fin de mostrar lo que sucede cuando uno de los enlaces es dado de
baja, a continuación se presenta la configuración de una interfaz para
cada OS9000, la cual contiene los puertos inmiscuidos en el Spanning
Tree.
61
00:0F:BD:00:17:4D
Enlace habilitado
D Enlace dañado o
OS-1 desconectado
25 26 27 28
R OS-2
25 26 27 28
00:0F:BD:00:22:0C
Figura 3. Ilustración del estado de los puertos y enlaces al caerse el enlace

escogido inicialmente por el protocolo.
OS-1

Interface is activated
OS-2

OS_ABAJO(config)# port tag-outbound-mode tagged 25-26
OS_ABAJO(config)# interface vlan vif200
OS_ABAJO(config-vif200)# ip 200.1.1.2/24
OS_ABAJO(config-vif200)# ports 25-26
OS_ABAJO(config-vif200)# tag 200
62
Es necesario poner los dos puertos que hacen parte del Spanning Tree en
modo etiquetado, ya que cualquiera de ellos hará el puente con el otro
OS9000. Así mismo estos deben ser incluidos en la interfaz
correspondiente.
Nota: estas configuraciones son hechas con base al Spanning Tree ya

habilitado.
Observación de la Conectividad
A continuación se presentan las pruebas de conectividad al habilitar y
deshabilitar los enlaces que conforman el ciclo manejado por el STP.
OS-1
OS_ARRIBA# ping 200.1.1.2 0

PING 200.1.1.2 (200.1.1.2): 56 data bytes
64 bytes from 200.1.1.2: icmp_seq=0 ttl=64 time=3.5 ms
--- 200.1.1.2 ping statistics ---

16 packets transmitted, 16 packets received, 0% packet loss
round-trip min/avg/max = 3.4/4.0/13.7 ms
63
La marca en rojo hace referencia al momento en el que el puerto root
port fue desconectado. Es por esta razón que se ve un incremento en el
tiempo, sin embargo, se debe tener en cuenta que el paquete siguiente
volvió al tiempo común y que ningún paquete presentó pérdida.
Nota: el 0 colocado después de la ip a la cual se le quiere hacer ping,

indica ping infinito.
En la siguiente vista, se puede observar cual fue el cambio en la

estructura del Spanning-Tree que se realizó como consecuencia de la no
operabilidad del puerto 25.
OS-1
OS_ARRIBA# show spanning-tree instance port 25-28

Id 0 Tags: 1-4095

{Ports: 1-28}
--------------------------------------------------------------------------------------------------------------------------
25 8019 --- 0000-000000000000 0000-000000000000 FFFF-000000000000 0
26 801a Fwd 8000-000fbd00174d 8000-000fbd00174d 8000-000fbd00174d 801a D
E 27 801b Fwd 8000-000fbd00174d 8000-000fbd00174d 8000-000fbd00174d 801b D
E 28 801c Fwd 8000-000fbd00174d 8000-000fbd00174d 8000-000fbd00174d 801c D
OS-2
OS_ABAJO# show spanning-tree port 25-28

Id 0 Tags: 1-4095

{Ports: 1-28}
-------------------------------------------------------------------------------------------------------------------------
25 8019 --- 0000-000000000000 0000-000000000000 FFFF-000000000000 0
26 801a Fwd 8000-000fbd00174d 8000-000fbd00174d 8000-000fbd00220c 801a R
E 27 801b Fwd 8000-000fbd00174d 8000-000fbd00174d 8000-000fbd00220c 801b D
E 28 801c Fwd 8000-000fbd00174d 8000-000fbd00174d 8000-000fbd00220c 801c D
64
Nótese que mientras que en el OS-1 todos los puertos activos siguen en
estado designado, en el OS-2 el puerto 26 se convierte en el root.
65
Capítulo 8
Protocolos de Enrutamiento
Enrutamiento IP
Enrutamiento IP es la selección de un camino preferido para la
transmisión de paquetes de una red IP a otra. Cuando un PC de una red
IP necesita enviar un paquete de datos a otro PC de otra red, el PC origen
envía el paquete al enrutador de su red local; el enrutador reenvía el
paquete a la red del PC destino o a otro enrutador que se encuentre en el
camino hacia el destino. Esto quiere decir, que el paquete puede pasar
por múltiples enrutadores antes de llegar a la red destino.
Protocolos de Enrutamiento
Los protocolos de enrutamiento son algoritmos utilizados por los
enrutadores para decidir hacia donde reenviar los paquetes de datos. El
protocolo de enrutamiento determina el camino y especifica cómo los
enrutadores se comunican y comparten la información entre si. Si no se
configuran las rutas manualmente, existen varios protocolos de
enrutamiento que actúan dinámicamente y escogen los caminos cuando
es necesario.
Rutas estáticas
Una ruta estática indica un camino fijo de transmisión hacia otra red. La
ruta permanece en la tabla de enrutamiento hasta que sea removida
manualmente. Sin embargo, si la interface usada para llegar al siguiente
salto es deshabilitada, la ruta estática correspondiente es removida
automáticamente de la tabla de enrutamiento.
66
Topología
Esta topología será usada para efectos de explicación de rutas estáticas y
RIP.
200.0.0.0/3
200.0.0.1 200.0.0.2
OS-1 OS-2
10.0.0.0/8
Figura 4. Topología para la implementación de Protocolos de Enrutamiento
Configuración
Se presentará la configuración de la ruta estática para el OS-1.
Debe estar en modo enable y configure Terminal.
OS_ARRIBA(config)# ip route 0.0.0.0/0 200.0.0.2

OS_ARRIBA(config)#
ip route: seguido de la dirección de destino por defecto 0.0.0.0/0, la cual

se refiere a cualquier red que no esté asociada directamente al enrutador
y para la cual vaya el paquete. El segundo valor consta de la dirección IP
de la interfaz del enrutador por la cual va a salir el paquete. En este
último también se puede hacer referencia al nombre de la interfaz así:
OS_ARRIBA(config)# ip route 0.0.0.0/0 vif1
La dirección 0.0.0.0/0 evita tener que colocar cada una de las direcciones
de redes destino en caso de que sean muchas. Podría ponerse la dirección
de red destino así: OS_ARRIBA(config)# ip route 150.30.0.0/16 200.0.0.2
Al hacer show running-config debe aparecer:
!
ip route 0.0.0.0/0 200.0.0.2
!
67
RIP – Routing Information Protocol
En español: Protocolo de información de enrutamiento.
RIP es usado para manejar información de enrutamiento dentro de una

red independiente, como una LAN o un grupo de LANs interconectadas.
Usando RIP, el enrutador mantiene una tabla de enrutamiento y la envía
periódicamente a los enrutadores vecinos con el objetivo de que todos los
enrutadores con RIP tengan la misma información.
RIP, un protocolo de enrutamiento por vector distancia, calcula el camino

más corto entre dos puntos en la red, usando un contador de saltos como
una forma de determinar la distancia. Cada host puede usar la
información de enrutamiento para determinar a donde enviar el paquete.
El OptiSwitch 9000 soporta RIP I y II.
Configuración
Se presentará la configuración de RIP para el enrutador OS-1
Debe estar en modo enable y configure terminal.
OS_ARRIBA(config)# router rip

OS_ARRIBA(config-router)# neighbor 200.0.0.2
OS_ARRIBA(config-router)# exit
OS_ARRIBA(config)#
router rip: habilita la configuración del protocolo
network: seguido de la dirección de red, o también se puede poner el

nombre de la interfaz asociada a la red. Ej: network vif1. Este comando
se utiliza para decirle al enrutador cuáles son las redes a las que se
encuentra directamente conectado.
68
neighbor: seguido de la dirección IP del enrutador vecino, es utilizado para
conocer los enrutadores vecinos a los cuales debe mandar la información
de su tabla de enrutamiento.
!
router rip
network 10.0.0.0/8
network 200.0.0.0/30
neighbor 200.0.0.2
!
OSPF - Open Shortest Path First

OSPF es un protocolo de enrutamiento para Internet, el cual determina
las rutas basado en el número de enrutadores, velocidad de transmisión,
retardos y costos. OSPF es un protocolo de estado de enlace, por lo cual
las actualizaciones en los enrutadores vecinos sólo se hacen cuando se
hacer cambios en el tabla de enrutamiento, no como el RIP que lo hace
periódicamente. Debido a esto OSPF usa menos recursos de la red porque
las actualizaciones sólo son enviadas cuando son necesarias.
Cada enrutador OSPF mantiene una base de datos idéntica describiendo la

topología. De esta base de datos es calculado el árbol del camino más
corto y se construye la tabla de enrutamiento.
OSPF recalcula las rutas rápidamente utilizando el mínimo nivel de tráfico.
Topología
200.0.0.0/30
200.0.0.1 200.0.0.2
OS-1 OS-2
192.168.1.1
Figura 5. Topología para la implementación de OSPF
69
Configuración
Se presentará la configuración de OSPF para el enrutador OS-1
Debe estar en modo enable y configure terminal.
OS_ARRIBA(config)# router ospf 1

OS_ARRIBA(config-router)# router-id 192.168.1.1
OS_ARRIBA(config-router)# network 192.168.1.1 area 0
OS_ARRIBA(config-router)# network 200.0.0.0 area 0
OS_ARRIBA(config)#
router ospf: seguido de un número en el rango de [0-65535], el cual

identifica el proceso OSPF.
router ospf: seguido de la dirección IP del enrutador que está utilizando

OSPF.
network: seguido de la dirección de red para especificar la red

directamente conectada al enrutador OSPF. Esta dirección puede o no
incluir la máscara. Después se coloca el identificador del área que está
asociada al rango de direcciones OSPF (también puede ser una dirección
IP).
!
router ospf 1
ospf router-id 192.168.1.1
network 192.168.1.1/32 area 0
network 200.0.0.0/30 area 0
!
70
Capítulo 9
Propagación de VLANs
El servicio de VLAN, VMAN, VLAN apiladas o Q-in-Q es el estándar IEEE
802.1ad, un mecanismo que usa etiquetas como parte de la cabecera de
un paquete Ethernet para proveer interconectividad entre sitios remotos
de un cliente, comunicados a través de un proveedor de servicios de red
(estándar IEEE 802.1Q).
El propósito de este servicio es doble:
Aislar los diferentes tipos de tráficos de una manera transparente

para el cliente.
Comunicar los clientes o grupos de clientes repartidos a través de la
red del proveedor.
VLAN Tag
Un tag es un valor decimal en el rango 0-4095, el cual tiene como labor
etiquetar la VLAN a la cual está asociado. Los Tags o etiquetas son
colocados dentro de las interfaces de VLANs.
Reglas
Una interfaz de VLAN puede tener varios puertos de acceso como
miembros.
Un puerto de acceso puede ser miembro de una sola interfaz de
VLAN.
71
Topología
VLAN2 Canal 21 VLAN2
200 M Canal 22 200 M
Canal DWDM
OS-1 OS-2
λ1 λ1 + λ2 λ1
OADM
λ2 λ2
2G 2G
VLAN1 VLAN1
500 M 500 M
Figura 6. Topología para la implementación de Propagación de VLANs
Configuración
OS-1
OS_ARRIBA(config)# port tag-outbound-mode tagged t1
OS_ARRIBA(config-vif10)# ports 27,t1
OS_ARRIBA(config-vif10)# reservable-bandwidth 500m
OS_ARRIBA(config-vif10)# bandwidth 500m
OS_ARRIBA(config-vif20)# ports 28,t1
OS_ARRIBA(config-vif20)# bandwidth 200m
OS_ARRIBA(config-vif20)# reservable-bandwidth 200m
72
OS_ARRIBA(config)#
OS-2
OS_ABAJO(config)# port trunk t1 25-26
OS_ABAJO(config)# port tag-outbound-mode tagged t1
OS_ABAJO(config-vif10)# ports 27,t1
OS_ABAJO(config-vif10)# bandwidth 500m
OS_ABAJO(config-vif10)# reservable-bandwidth 500m
OS_ABAJO(config-vif10)# exit
OS_ABAJO(config-vif20)# ports 28,t1
OS_ABAJO(config-vif20)# bandwidth 200m
OS_ABAJO(config-vif20)# reservable-bandwidth 200m
OS_ABAJO(config)#
bandwidth: seguido de la cantidad que se quiera especificar para la

interfaz, las unidades aceptadas son: k, m, g. Este dato es opcional para
la configuración y se refiere a la cantidad máxima de ancho de banda.
73
reservable-bandwidth: el ancho de banda reservado que tendrá la interfaz.
Al igual que bandwidth se indica la cantidad en las unidades descritas
anteriormente.
Notas:
No es necesario que las interfaces se llamen de igual manera en los

dos OS9000, pero el tag si debe ser igual ya que este se refiere a la
etiqueta.
La IP no es necesaria, ya que esta configuración hace actuar a los
OS9000 en modo bridge. Para efectos de poder mostrar la
conectividad se les ha asignado IPs.
Observación
Para los dos Optiswitch las configuraciones deben ser mostradas de la
siguiente forma.
OS-1
OS_ARRIBA(config)# show running-config

! version os-2-0-0-d0859-13-06-06
!
hostname OS_ARRIBA
!
port trunk t1 25-26
!
port tag-outbound-mode tagged t1
!
tag 10
74
ip 10.10.0.254/16
ports 27,t1
bandwidth 500m
reservable-bandwidth 500m
!
tag 20
ip 10.20.0.254/16
ports 28,t1
bandwidth 200m
!
OS-2
OS_ABAJO# show running-config

! version os-2-0-0-d0859-13-06-06
!
hostname OS_ABAJO
!
port trunk t1 25-26
!
!
tag 10
ip 10.10.0.253/16
ports 27,t1
75
bandwidth 500m
!
tag 20
ip 10.20.0.253/16
ports 28,t1
bandwidth 200m
!
Los siguientes serán mostrados solo para el OS-1 como muestra.
OS_ARRIBA#show interface detail vif10
vif10 is UP (23m51s)
Active: Yes
Ports: 27,t1
IP address is 10.10.0.254/16
NSM info:
index 5, metric 1, mtu 1500 <UP,BROADCAST,RUNNING,MULTICAST>
76
HWaddr: 00:0f:bd:00:17:4d
Label switching is disabled
No Virtual Circuit configured
Administrative Group(s): None
Bandwidth 500m
Maximum reservable bandwidth 500m
inet 10.10.0.254/16 broadcast 10.10.255.255
input packets 15, bytes 1040, dropped 0, multicast packets 0
input errors 0, length 0, overrun 0, CRC 0, frame 0, fifo 0, missed 0
output packets 4, bytes 280, dropped 0
output errors 0, aborted 0, carrier 0, fifo 0, heartbeat 0, window 0
collisions 0

-------------------------------------------------------------------------------
vif10 vif10 10.10.0.254/16 UP 00:0F:BD:00:17:4D 0010 27,t1
El siguiente cuadro muestra la conectividad lograda después de la

configuración.
77
OS_ARRIBA# ping 10.10.0.253
PING 10.10.0.253 (10.10.0.253): 56 data bytes


PING 10.20.0.253 (10.20.0.253): 56 data bytes

Nota: téngase en cuenta que las IPs correspondiente a el OS-1 son

10.10.0.254/16 y 10.20.0.254/16.
78
Capítulo 10
Enrutamiento de VLANs
Consiste en tener VLANs diferentes en cada uno de los OS9000 y tener
comunicación entre ellas.
Las VLANs deber estar etiquetadas para conocimiento del destino de los
paquetes y tener un trunk que las comunique, además de manejar
protocolos de enrutamiento o rutas estáticas.
Topología
VLAN2 Canal 21 VLAN3
192.168.20.1/24 Canal 22 192.168.30.1/24
OS-1 Canal DWDM
OS-2
5G
λ2
λ1 + λ2
2G OADM 2G
VLAN5 VLAN5
200.1.1.1/24 200.1.1.2/24
VLAN1 VLAN4
192.168.10.1/24 192.168.40.1/24
Figura 7. Topología para la implementación del enrutamiento entre VLANs
Configuración 1
La configuración presentada a continuación está hecha en base a un Port
Trunk y protocolo de ruteto RIP.
79
OS-1

OS_ARRIBA(config)# port media-select copper 27-28
OS_ARRIBA(config)# port tag-outbound-mode hybrid 27 10
OS_ARRIBA(config)# port tag-outbound-mode untagged 28
OS_ARRIBA(config-vif200)# ports t1
80
OS-2

OS_ABAJO(config)# port media-select copper 27-28
OS_ABAJO(config)# port trunk t1 25-26
OS_ABAJO(config)# port tag-outbound-mode hybrid 27 30
OS_ABAJO(config)# port tag-outbound-mode hybrid 28 40
OS_ABAJO(config-vif30)# ports 27
OS_ABAJO(config-vif200)# ports t1
OS_ABAJO(config)# router rip
OS_ABAJO(config-router)# network 192.168.0.0/16
OS_ABAJO(config-router)# neighbor 200.1.1.1
81
port media-select: seguido del tipo de medio de comunicación puede ser:
cooper, SFP o auto. Finalmente se especifica el o los puertos que se
quiere especificar. Este parámetro es opcional, ya que por defecto esta
configuración está como automática, solo si se quiere restringir debe ser
colocado.
port trunk: seguido de los puertos que lo conforman debe ser colocado
para omitir los ciclos que se forman debido a la redundancia de enlaces.
Puede ser sustituido por STP.
port tag-outbound-mode: seguido del tipo de etiquetado que tendrá. Los

puertos que conformarán los extremos del enlace que comunica los
OS9000 deben estar en modo tagged, los demás puertos pueden estar en
modo untagged o Hibrid. Híbrido quiere decir que puede ser tanto
untagged o tagged, y en este caso la línea de comando debe finalizar con
la etiqueta que tendrán. Nota: deben ser las mismas etiquetas que
tengan las interfaces donde los puertos estén incluidos.
En este caso, los puertos o el Port Trunk que conformen los extremos del
enlace deben formar parte de una nueva interfaz nueva con su propia
dirección IP, para que sea incluido dentro del protocolo de enrutamiento y
pertenezca a la misma red de su punto de enlace vecino con el fin de
establecer la comunicación entre los dos nodos.
(Interfaces. Pág 40).

(RIP. Pág 64).
Observación 1
Al hacer el show running-config la configuración es presentada así:
OS-1
! version os-2-0-0-d0859-13-06-06
82
!
hostname OS_ARRIBA
!
port media-select copper 27-28
!
port trunk t1 25-26
!
port tag-outbound-mode hybrid 27 10
!
tag 10
ip 192.168.10.1/24
ports 27
!
tag 20
ip 192.168.20.1/24
ports 28
!
tag 200
ip 200.1.1.1/24
ports t1
!
router rip
network 192.168.0.0/16
network 200.1.1.0/24
neighbor 200.1.1.2
!
83
OS-2
! version os-2-0-0-d0859-13-06-06
!
hostname OS_ABAJO
!
!
port trunk t1 25-26
!
!
tag 30
ip 192.168.30.1/24
ports 27
!
tag 40
ip 192.168.40.1/24
ports 28
!
tag 200
ip 200.1.1.2/24
ports t1
!
84
router rip
network 192.168.0.0/16
network 200.1.1.0/24
neighbor 200.1.1.1
!
Al hacer un show ip route para ver como está la tabla de enrutamiento,

debe ser mostrado de la siguiente forma.
OS-1

Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
I - IS-IS, B - BGP, > - selected route, * - FIB route, p - stale info
C> * 192.168.10.0/24 is directly connected, vif10
R> * 192.168.30.0/24 [120/2] via 200.1.1.2, vif200, 00:02:38
R> * 192.168.40.0/24 [120/2] via 200.1.1.2, vif200, 00:02:38
OS-2

R> * 192.168.10.0/24 [120/2] via 200.1.1.1, vif200, 00:05:09
R> * 192.168.20.0/24 [120/2] via 200.1.1.1, vif200, 00:05:09
85
Nota: Para poder ver la tabla de enrutamiento de la manera mostrada,
debe haber conectividad en los puertos que contienen las interfaces.
Probando conectividad.
OS-1

PING 192.168.40.1 (192.168.40.1): 56 data bytes
--- 192.168.40.1 ping statistics ---

PING 192.168.30.1 (192.168.30.1): 56 data bytes
--- 192.168.30.1 ping statistics ---

86
OS-2
OS_ABAJO# ping 192.168.10.1

PING 192.168.10.1 (192.168.10.1): 56 data bytes
--- 192.168.10.1 ping statistics ---

PING 192.168.20.1 (192.168.20.1): 56 data bytes
--- 192.168.20.1 ping statistics ---

Configuración 2
A continuación se presenta la configuración con rutas estáticas, después
de haber quitado el protocolo de enrutamiento.
OS-1
OS_ARRIBA(config)# ip route 0.0.0.0/0 200.1.1.2
87
OS-2
OS_ABAJO(config)# ip route 0.0.0.0/0 200.1.1.1
(Rutas Estáticas. Pág 62).
Observación 2
OS-1

S> * 0.0.0.0/0 [1/0] via 200.1.1.2, vif200

OS-2
OS_ABAJO# show ip route

S> * 0.0.0.0/0 [1/0] via 200.1.1.1, vif200

88
Configuración 3
A continuación se presenta la configuración con Spanning-Tree.
OS-1
OS_ARRIBA(config)#spanning-tree
OS_ARRIBA(config-mstp)# enable
89
Nótese que en esta configuración no se le asigna un puerto troncal a la
interfaz de comunicación, en este caso, se asignan todos aquellos puertos
que intervengan en el spanning-tree.
OS-2
OS_ABAJO(config)#spanning-tree
OS_ABAJO(config-mstp)# enable
OS_ABAJO(config)# port tag-outbound-mode tagged 25-26
OS_ABAJO(config-vif200)# ports 25-26
OS_ABAJO(config)# router rip
OS_ABAJO(config-router)# neighbor 200.1.1.1
90
Observación 3
En la observación se puede notar que el protocolo de ruteo sigue
funcionando de igual manera y se demuestra la conectividad.
OS-1


R> * 192.168.30.0/24 [120/2] via 200.1.1.1, vif200, 00:03:49
R> * 192.168.40.0/24 [120/2] via 200.1.1.1, vif200, 00:03:49
OS-2

R> * 192.168.10.0/24 [120/2] via 200.1.1.2, vif200, 00:02:43

R> * 192.168.20.0/24 [120/2] via 200.1.1.2, vif200, 00:02:43
Si los OS9000 han aprendido las rutas, ya hay conectividad, sin embargo,
a continuación se demostrará dicha conectividad.
91
OS-1

PING 192.168.30.1 (192.168.30.1): 56 data bytes
--- 192.168.30.1 ping statistics ---

PING 192.168.40.1 (192.168.40.1): 56 data bytes
--- 192.168.40.1 ping statistics ---
OS-2

PING 192.168.10.1 (192.168.10.1): 56 data bytes
92
--- 192.168.10.1 ping statistics ---
OS_ABAJO# ping 192.168. 20.1

PING 192.168.20.1 (192.168.20.1): 56 data bytes
93
Capítulo 11
MPLS
MPLS es una tecnología que usa etiquetas para dirigir el tráfico a su
destino. De esta manera el enrutamiento de los paquetes se vuelve más
sencillo y baja a nivel 2.
Entre las ventajas de MPLS se pueden encontrar:
Solución escalable: las etiquetas son locales y varias direcciones IP

pueden ser asociadas con una o mas etiquetas.
Solución sencilla: Los enrutadores del interior de la topología
manejan simplemente conmutación por etiquetas, de esta manera,
sólo los enrutadores de los bordes hacen la labor complicada.
La cantidad de procesamiento por paquete es reducida.
Incluye la ingeniería de tráfico la cual proporciona optimización de
utilización de la red, definición dinámica de rutas y asignación de
recursos dependiendo de la disponibilidad y la demanda. Esto se ve
directamente relacionado con QoS.
En una red MPLS los equipos envueltos son de dos tipos:
LER: Label Edge Routers, como su nombre lo indica son aquellos

enrutadores que residen en el borde de la red.
LSR: Label Switch Routers, son aquellos que se encuentran en el
interior de la zona MPLS.
Los LERs deben atender ambos tipos de paquetes, los paquetes MPLS y
los del protocolo de tráfico nativo; mientras que, los LSRs solo se
encargan de reenviar paquetes MPLS.
El funcionamiento es básicamente como se describe a continuación:
94
Los LERs examinan cada paquete entrante, clasifican los paquetes
de acuerdo a la clase equivalente de envio (FEC) y generan una
cabecera MPLS la cual es asignada a la etiqueta inicial.
Todos los LSRs examinan únicamente las etiquetas MPLS con el fin
de tomar decisiones mediante conmutación de etiquetas.
Cuando un paquete va a salir de la zona MPLS, los LER quitan las
etiquetas y envían los paquetes basados en el protocolo de
direccionamiento (IP).
LDP – Label Distribución Protocol

El protocolo de distribución de etiquetas es el encargado de distribuir las
etiquetas entre los LSRs. Este protocolo contiene un conjunto de
procedimientos y mensajes por medio de los cuales los LSRs establecen
los LSPs (Label Switch Paths) a través de la red convirtiendo la
información de enrutamiento (capa 3), directamente a caminos
conmutados (capa 2).
LDP asocia un FEC con cada LSP creado, gracias a esto, el FEC asociado a
un LSP especifica cuales paquetes van a estar dirigidos a ese LSP.
Traffic Engineering(TE)
El TE es usado para resolver la congestión y mejorar la utilización de la
red.
Los protocolos de enrutamiento normalmente escogen el camino más

corto y todo el tráfico es enviado por ese camino. Como consecuencia de
esto, el camino más corto se convierte en el camino congestionado
mientras que el camino largo es desperdiciado. La labor del TE está en
colocar el tráfico donde hay ancho de banda disponible.
Circuitos Virtuales
Los circuitos virtuales son conexiones punto a punto que transportan
paquetes nivel 2 y son totalmente transparentes para el cliente. La
95
ventaja está en que, varios circuitos virtuales pueden coexistir a lo largo
de un solo LSP.
Trunk
VC3
VC2
VC1
Figura 8. Esquema de tres circuitos virtuales
Topología
OS-1 OS-2
Dummy 192.168.1.1/32 Dummy 192.168.2.1/32
VC10
200.0.0.1/30 200.0.0.2/30
Figura 9. Topología para la implementación de MPLS con VC basado en el nivel 3

del modelo OSI
Canal 21
Canal 22
OS-1 Canal DWDM OS-2
VLAN asociada VLAN asociada
Loopback: Loopback:
al VC10 192.168.1.1/32 192.168.2.1/32 al VC10
VC10
OADM
200.0.0.1/30 200.0.0.2/30
Figura 10. Topología para la implementación de MPLS con VC desde el nivel 1 del
modelo OSI
96
Configuración
OS-1
OS_ARRIBA(config)# configure terminal

OS_ARRIBA(config)# mpls l2-circuit VC10 10 192.168.2.1
OS_ARRIBA(config)# action-list VC10
OS_ARRIBA(config-action-list)# mpls-action
OS_ARRIBA(config-mpls-action)# l2-circuit VC10 vlan
OS_ARRIBA(config-mpls-action)# exit
OS_ARRIBA(config-action-list)# exit
OS_ARRIBA(config)# access-list flow VC10
OS_ARRIBA(config-access-list)# rule 10
OS_ARRIBA(config-rule)# action list VC10
OS_ARRIBA(config-rule)# exit
OS_ARRIBA(config-access-list)# exit
OS_ARRIBA(config-vif10)# access-group VC10 27
Virtual Circuit "VC10" bound to interface (routing protocols disabled on the
interface)
OS_ARRIBA(config-vif100)# ports t1
OS_ARRIBA(config-vif100)# label-switching
OS_ARRIBA(config-vif100)# ldp
97
OS_ARRIBA(config)# interface dummy dummy1
OS_ARRIBA(config-dummy1)# ip 192.168.1.1/32
OS_ARRIBA(config-dummy1)# exit
OS_ARRIBA(config-router)# ospf router-id 192.168.1.1
OS_ARRIBA(config-router)# passive-interface dummy1
OS_ARRIBA(config-router)# network 192.168.1.1/32 area 0
OS_ARRIBA(config-router)# network 200.0.0.0/30 area 0
OS_ARRIBA(config-router)# te
OS_ARRIBA(config-router)# cspf
OS_ARRIBA(config)# router ldp
OS_ARRIBA(config-router)# router-id 192.168.1.1
OS_ARRIBA(config-router)# transport-address 192.168.1.1
OS_ARRIBA(config-router)#exit
OS-2
OS_ARRIBA(config)# configure terminal

OS_ABAJO(config)# mpls l2-circuit VC10 10 192.168.1.1
OS_ABAJO(config)# action-list VC10
OS_ABAJO(config-action-list)# mpls-action
OS_ABAJO(config-mpls-action)# l2-circuit VC10 vlan
OS_ABAJO(config-mpls-action)# exit
OS_ABAJO(config-action-list)# exit
OS_ABAJO(config)# access-list flow VC10
OS_ABAJO(config-access-list)# rule 10
OS_ABAJO(config-rule)# action list VC10
OS_ABAJO(config-rule)# exit
OS_ABAJO(config-access-list)# exit
98
OS_ABAJO(config-vif10)# access-group VC10 27
Virtual Circuit "VC10" bound to interface (routing protocols disabled on the
interface)
OS_ABAJO(config-vif100)# ports t1
OS_ABAJO(config-vif100)# label-switching
OS_ABAJO(config-vif100)# ldp
OS_ABAJO(config)# interface dummy dummy2
OS_ABAJO(config-dummy2)# ip 192.168.2.1/32
OS_ABAJO(config-dummy2)# exit
OS_ABAJO(config-dummy2)# exit
OS_ABAJO(config)# router ospf 1
OS_ABAJO(config-router)# ospf router-id 192.168.2.1
OS_ABAJO(config-router)# passive-interface dummy 2
OS_ABAJO(config-router)# network 192.168.2.1/32 area 0
OS_ABAJO(config-router)# network 200.0.0.0/30 area 0
OS_ABAJO(config-router)# te
OS_ABAJO(config-router)# cspf
OS_ABAJO(config-router)# exit
OS_ABAJO(config)# router ldp
OS_ABAJO(config-router)# router-id 192.168.2.1
OS_ABAJO(config-router)# transport-address 192.168.2.1
OS_ABAJO(config-router)#exit
99
mpls l2-circuit: configura los atributos de MPLS y l2-circuit especifica que
se va a configurar un circuito virtual nivel 2. A este comando debe seguir
un nombre que identifique el circuito, seguido de un número en el rango
1-1000000 el cual es usado por LDP para asignar una etiqueta a un
paquete. Y por último la línea de comando culmina con la dirección IP del
equipo destino. Nota: en esta línea se está creando el circuito virtual.
action-list: es definida con el nombre del circuito virtual para que éste
pueda ser asignado a una interfaz posteriormente. Dentro de este
segmento se debe colocar el comando mpls-action y definir que el circuito
va a ser usado en una vlan con el comando l2-circuit NAME vlan.
access-list flow: seguido del nombre del circuito virtual crea la lista de
acceso para el circuito, se debe especificar una regla con el comando rule
seguido de un número y se debe agregar el action list creado
anteriormente.
Al crear la interfaz en la cual va a estar incluido cierto puerto que se

quiere haga uso de circuito virtual, debe utilizarse el comando access-
group name port, donde name es el nombre del circuito virtual y port, el
puerto que va a enviar sus paquetes por el circuito virtual determinado.
interface dummy: seguido del nombre que se quiera dar al equipo, activa
la posibilidad de darle una dirección IP al switch. Esto es necesario para
que el circuito virtual pueda saber cual es su destino.
Una configuración de LDP requiere:
1. Activar etiquetado y LDP en cada interfaz que vaya a utilizar LDP.

2. Activar el protocolo OSPF que actualiza la tabla de enrutamiento.
3. Activar enrutamiento LDP.
Activación del etiquetado y LDP:

En la interfaz que contenga el puerto que enlaza al otro switch se
configura.
label-switching: activación del etiquetado.
100
ldp: activación del protocolo de distribución de etiquetas.
Activación OSPF:
(OSFP. Pág 65).
Activación del enrutamiento LDP:

router ldp: activa el enrutamiento IP.
router-id: se refiere a la IP propia del switch.
transport-address: dirección IP por la cual van a salir los paquetes. Debido
a que el switch tiene su propia IP gracias a la interfaz dummy, esa es la
IP correspondiente a este parámetro.
Observación
A continuación se presentan los resultados obtenidos al ejecutar el
comando show running-configuration
OS-1
! version os-2-0-0-d0859-13-06-06
!
hostname ARRIBA
!
!
port trunk t1 25-26
!
!
mpls l2-circuit VC10 10 192.168.2.1
!
action-list VC10
mpls-action
l2-circuit VC10 vlan
!
access-list flow VC10
rule 10
101
action list VC10
!
tag 10
ports 27
access-group VC10 27
!
tag 100
ip 200.0.0.1/30
ports t1
management telnet 200.0.0.2/32
label-switching
ldp
!
interface dummy dummy1
ip 192.168.1.1/32
!
router ospf 1
passive-interface dummy1
network 192.168.1.1/32 area 0
te
cspf
!
router ldp
router-id 192.168.1.1
transport-address 192.168.1.1
OS-2
! version os-2-0-0-d0859-13-06-06
!
hostname ABAJO
!
!
port trunk t1 25-26
!
!
102
!
mpls l2-circuit VC10 10 192.168.1.1
!
action-list VC10
mpls-action
l2-circuit VC10 vlan
!
access-list flow VC10
rule 10
action list VC10
!
tag 10
ports 27
access-group VC10 27
!
tag 100
ip 200.0.0.2/30
ports t1
label-switching
ldp
!
interface dummy dummy2
ip 192.168.2.1/32
!
router ospf 1
passive-interface dummy2
network 192.168.2.1/32 area 0
te
cspf
!
router ldp
router-id 192.168.2.1
transport-address 192.168.2.1
!
Finalmente, a continuación se muestran las tablas de enrutamiento de los

dos OptiSwitch 9000.
103
OS-1

O 192.168.1.1/32 [110/10] is directly connected, dummy1, 00:36:33

C> * 192.168.1.1/32 is directly connected, dummy1
O> * 192.168.2.1/32 [110/11] via 200.0.0.2, vif100, 00:26:23
O 200.0.0.0/30 [110/1] is directly connected, vif100, 00:36:53
OS-2

O> * 192.168.1.1/32 [110/11] via 200.0.0.1, vif100, 00:27:38

O 192.168.2.1/32 [110/10] is directly connected, dummy2, 00:27:28
C> * 192.168.2.1/32 is directly connected, dummy2
O 200.0.0.0/30 [110/1] is directly connected, vif100, 00:27:48
104
DISEÑO DE RED APLICABLE CON LOS
EQUIPOS DEL LABORATORIO DE REDES
Red 1 Red 2
Red 3 Red 4
100M
100M
Red 2
2G MPLS Core 2G
Network
100M
100M
105
Descripción del modelo
En el core de la red se encuentran cuatro equipos, dos multiplexores y
dos OptiSwitch 9000 en los cuales se ha configurado una red MPLS. Los
OptiSwitch tienen la tarea de tomar los paquetes Ethernet entrantes y
convertirlos en fotones de determinada longitud de onda para poder ser
transmitidos posteriormente a través del canal DWDM.
Debido a que en el core de la red se forma un ciclo como consecuencia de

la unión de los OptiSwitch a través de los dos canales ópticos viéndolo
según el nivel 2 del modelo OSI, se hace necesario implementar el
protocolo Spanning-Tree o bien, construir un Trunking. Para el
aprovechamiento del ancho de banda de la suma de los dos canales, en el
modelo se definió construir un Trunking.
Existen dos redes donde se ha implementado un servicio de VoIP a cargo

de dos Switches de la serie 6100 de Alcatel, dos PBX y dos teléfonos IP de
la misma empresa. Se pretende que entre estas dos redes diferentes Red
1 y Red 2 se realicen llamadas mediante un protocolo de enrutamiento
previamente configurado en los OptiSwitch 9000 del core de la red; y de
esta manera se estará implementado un servicio en una red MAN.
Por otro lado, se tiene una LAN que corresponde a la Red 3, la cual está
distribuida a través del core de la red, mas sin embargo, sigue siendo la
misma red gracias al concepto y configuración de propagación de VLANs..
Además, el segmento de la Red 3 ubicada a la derecha del modelo puede
comunicarse con la Red 4 debido al enrutamiento a cargo de los
enrutadores de la serie 1700 de Cisco.
De esta manera, se pueden ver compenetradas las diversas explicaciones

de las configuraciones en este manual presentadas, que pueden ser
realizadas en los OptiSwitch 9000 usando la tecnología DWDM.
106
OPTISWITCH 9000
MANUAL DE USUARIO
Autores:
Diana Castañeda Barragán
dcastaneda@uninorte.edu.co
Katherine De la Ossa Pérez
delaossak@uninorte.edu.co
Barranquilla – Colombia
Diciembre, 2006

OPTISWITCH Modelo - OS9024FX-4GC Fabricante - MRV Communications. MANUAL DE USUARIO

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

OPTISWITCH Modelo - OS9024FX-4GC Fabricante - MRV Communications. MANUAL DE USUARIO

Uploaded by

Copyright:

Available Formats

________________________________________

DIANA CASTAÑEDA BARRAGÁN

NIVELES DE ACCESO .............................................................................. 15

Información General .............................................................................. 15

Guardar Configuraciones ........................................................................ 21

Información General .............................................................................. 32

Información General .............................................................................. 42

PORT TRUNKING / LINK AGGREGATION ................................................ 51

Información General .............................................................................. 51

SPANNING-TREE PROTOCOL .................................................................. 54

Información General .............................................................................. 54

PROTOCOLOS DE ENRUTAMIENTO ......................................................... 66

PROPAGACIÓN DE VLANS ...................................................................... 71

Información General .............................................................................. 71

ENRUTAMIENTO DE VLANS .................................................................... 79

Información General .............................................................................. 79

Información General .............................................................................. 94

Descripción del modelo ........................................................................ 106

TABLA 1. Comandos de ayuda................................................................... 23

TABLA 2. Comandos básicos ..................................................................... 27

FIGURA 1. Topología con ciclo para implementar Spanning-Tree ................... 56

FIGURA 2. Ilustración del estado de los puertos y enlaces al implementar

FIGURA 3. Ilustración del estado de los puertos y enlaces al caerse el enlace

FIGURA 4. Topología para la implementación de protocolos de enrutamiento .. 67

FIGURA 5. Topología para la implementación de OSPF ................................. 69

FIGURA 6. Topología para la implementación de propagación de VLANS......... 72

FIGURA 7. Topología para la implementación del enrutamiento entre VLANS .. 79

FIGURA 8. Esquema de tres circuitos virtuales ............................................ 96

FIGURA 9. Topología para la implementación de mpls con vc basado en el nivel

FIGURA 10. Topología para la implementación de mpls con vc desde el nivel 1

Dispositivo de interconexión de redes de

Existe una tecnología llamada Multiplexación por División de Longitud de

Mediante la tecnología WDM, los enlaces de comunicación, los cuales son

Por esta razón, WDM se caracteriza por combinar varias longitudes de

Es sorprendente el número de canales que DWDM puede alojar, sin

La flexibilidad y capacidad que DWDM ofrece, hace de esta tecnología una

A continuación se presentan los niveles de acceso:

Un mapa de la topología de red.

Acceso por primera vez

Cuando se accede a las líneas de comando por primera vez, tanto la

La contraseña del root es para acceder al Sistema Operativo del OS9000

A continuación se muestran los comandos que se deben utilizar para la

Configuración Contraseña del Root

OS9024FX4GC login: root

Configuración Contraseña del Admin

MRV OptiSwitch 9024FX-4GC version os-2-0-0-d0859-13-06-06

Después de realizada esta operación, aparece OS9024FX4GC>, indicando

Estas contraseñas quedan guardadas en la memoria flash (permanente).

Stopping portmap daemon: portmap. (ff.00.00.00 ) ETH2

The system is going down NOW !!

enable: da entrada al modod enable.

configure terminal: debe estar en modo configuración de terminal para

linux: acceso al modo root desde modo enable.

Seguidamente, aparece un signo $.

su: login para nivel root.

Aparece la palabra password y se debe escribir la contraseña de usuario

Después de suministrar la contraseña correcta, aparece el símbolo #.

Cambiar la contraseña del Administrador

Primeramente, se debe entrar en modo enable, y tener activo la

password: anuncia al equipo que una nueva contraseña va a ser

La nueva contraseña es guardada en la memoria no volátil del equipo.

enable password: seguido de la contraseña que se quiere para el modo

write memory: guarda la configuración en memoria principal.