AVISO: Antes de continuar, lea las notas de la versión de este producto. Puede descargar estas notas del sitio web support.dell.com.
El conmutador Dell PowerConnect 6024/6024F es un conmutador independiente de nivel 3 que amplía la gama de productos de conmutación LAN Dell PowerConnect. Este conmutador presenta las características siguientes:
Diseño de chasis montable en estante con formato de 1U.
Puerto de gestión fuera de banda para conexiones RJ-45 y RS-232.
Compatibilidad con todos los requisitos de comunicación de datos de un conmutador de múltiples niveles, incluida una amplia gama de funciones de nivel 2, nivel 3+, seguridad y gestión.
Alta disponibilidad con fuentes de alimentación de intercambio dinámico y ventiladores de enfriamiento.
PowerConnect 6024
El conmutador PowerConnect 6024 proporciona 24 puertos Base-T 10/100/1000 RJ-45 con ocho puertos combinados SFP que disponen de un modo de detección automática de la velocidad, el control del flujo y el modo dúplex. Los transceptores SFP se venden por separado.
Ilustración 1-1. PowerConnect 6024
PowerConnect 6024F
El conmutador PowerConnect 6024F proporciona 24 puertos SFP con 8 puertos combinados 10/100/1000 Base-T RJ-45 que disponen de un modo de detección automática de la velocidad, el control del flujo y el modo dúplex. Los transceptores SFP se venden por separado.
Ilustración 1-2. PowerConnect 6024F
Documentación de la CLI
La publicación CLI Reference Guide (Guía de referencia CLI) proporciona información acerca de los comandos de la CLI que se utilizan para configurar el conmutador. En este documento se ofrecen los valores predeterminados, la sintaxis y las descripciones de la CLI.
Funciones
En este apartado se describen las funciones del conmutador que puede configurar el usuario. Para obtener una lista de todas las funciones, consulte las notas de la versión del software.
Funciones basadas en el puerto
Pruebas virtuales de cable (VCT)
Las VCT sirven para detectar e informar sobre los posibles problemas de los cables de conexión de cobre, como cables desconectados o cortocircuitos.
Compatibilidad con tramas gigantes
Las tramas gigantes permiten transportar datos idénticos en menos tramas para garantizar un menor coste, un tiempo de procesamiento inferior y menos interrupciones.
Compatibilidad con MDI/MDIX
El conmutador admite la autodetección entre cables de red cruzados y directos.
El cableado estándar para las estaciones terminales es MDI (Interfaz dependiente de los soportes) y el cableado estándar para los concentradores y conmutadores se conoce como MDIX (Interfaz dependiente de los soportes con cable cruzado).
El conmutador utiliza la vigilancia de hardware para detectar problemas y tomar medidas correctivas cuando el software deja de responder.
Negociación automática
La negociación automática permite al dispositivo dar a conocer los modos de funcionamiento. La función de negociación automática proporciona los medios para intercambiar información entre dos dispositivos que comparten un segmento de enlace punto a punto y para configurar automáticamente ambos dispositivos con el objetivo de sacar el máximo partido a las posibilidades de transmisión que ofrecen.
El sistema PowerConnect 6024/6024F amplía la negociación automática mediante el anuncio de los puertos. El hecho de dar a conocer los puertos permite al administrador del sistema configurar las velocidades de los puertos anunciadas.
Compatibilidad con el control de flujo (IEEE 802.3X)
El control de flujo permite que dispositivos de menor velocidad se comuniquen con dispositivos de mayor velocidad al solicitar que el dispositivo de velocidad superior se abstenga de enviar paquetes. Las transmisiones se detienen temporalmente para evitar que se produzcan desbordamientos del búfer.
El bloqueo de HOL (Cabecera de línea) evita que se produzcan retrasos en el tráfico y que se pierda la trama debido a que el tráfico compite por los mismos recursos del puerto de salida. El bloqueo HOL pone en cola los paquetes, y los paquetes situados al principio de la cola se envían antes que los paquetes situados al final de la cola.
Compatibilidad con la contrapresión
En las conexiones de dúplex medio, un receptor puede evitar que se produzcan desbordamientos de búfer ocupando el enlace de modo que éste no esté disponible al tráfico adicional.
El conmutador admite direcciones MAC de hasta 16K y reserva direcciones MAC específicas para que las utilice el sistema.
Obtención automática de direcciones MAC
El conmutador permite que se obtengan automáticamente las direcciones MAC de los paquetes entrantes.
Caducidad automática de las direcciones MAC
Las direcciones MAC en las que no ha habido tráfico durante un período de tiempo determinado caducan, lo que impide que la tabla de direcciones se desborde.
Para obtener información sobre la configuración del período de caducidad de las direcciones MAC, consulte el apartado Visualización de direcciones dinámicas.
Entradas MAC estáticas
Las entradas MAC definidas por el usuario se almacenan en la tabla de direcciones con las direcciones obtenidas automáticamente.
Para obtener información sobre la configuración de las direcciones MAC estáticas, consulte el apartado Definición de direcciones estáticas.
Conmutación basada en MAC compatible con VLAN
Los paquetes que llegan de una dirección de origen desconocido se envían a la CPU y se agregan a la tabla de hardware. Los paquetes que en el futuro se envíen a esta dirección o desde esta dirección se reenvían de manera más eficaz.
Compatibilidad con la multidifusión de MAC
El servicio de multidifusión es un servicio de difusión limitado que permite conexiones de uno a varios y de varios a varios. En los servicios de multidifusión de nivel 2, se recibe una sola trama dirigida a una dirección de multidifusión específica, y se crean copias de la trama que se va a transmitir en cada puerto relevante.
La inspección IGMP examina el contenido de las tramas IGMP cuando el conmutador las reenvía desde estaciones a un enrutador de multidifusión que precede en la cadena. La inspección permite que el conmutador identifique las estaciones interesadas en sesiones de multidifusión y qué enrutadores de multidifusión envían tramas de multidifusión.
Para obtener información sobre la configuración de la inspección IGMP, consulte el apartado Inspección IGMP.
Duplicación de puertos
La duplicación de puertos supervisa y duplica el tráfico de red mediante el reenvío de copias de paquetes entrantes y salientes desde un puerto a un puerto de supervisión.
Cuando se reenvían las tramas de nivel 2, las tramas de difusión y multidifusión se desbordan en todos los puertos de la VLAN relevante. El desbordamiento ocupa la amplitud de banda, y carga todos los nodos conectados en todos los puertos. El control de tormentas limita la cantidad de tramas de multidifusión y difusión que el conmutador acepta y reenvía.
Las VLAN son grupos de puertos de conmutación que se componen de un solo dominio de difusión. Los paquetes se clasifican como pertenecientes a una VLAN basada en la etiqueta VLAN o en una combinación del puerto de entrada y el contenido del paquete. Los paquetes que comparten atributos comunes pueden ser grupos de la misma VLAN.
Para obtener información sobre la configuración de VLAN, consulte el apartado Configuración de VLAN.
VLAN basadas en puertos
Las VLAN basadas en puertos clasifican los paquetes entrantes en las VLAN según su puerto de entrada.
Para obtener información sobre la configuración de las VLAN, consulte el apartado Configuración de VLAN.
VLAN basadas en el protocolo IEEE802.1V
Las normas de clasificación de VLAN se definen según la identificación del protocolo de nivel de enlace de datos (nivel 2). Las VLAN basadas en protocolos se utilizan para aislar el tráfico de nivel 2 de forma que se diferencie de los protocolos de nivel 3.
Cumplimiento absoluto con el estándar de etiquetado 802.1Q VLAN
El estándar IEEE 802.1Q define una arquitectura para las LAN con puentes virtuales, los servicios proporcionados en las VLAN, y los protocolos y algoritmos que participan en la oferta de estos servicios.
Un requisito de este estándar es la posibilidad de marcar tramas con el valor de etiqueta (0-7) CoS (Clase de servicio) que desee.
Compatibilidad con GVRP
El GVRP (Protocolo de registro VLAN GARP) proporciona la creación dinámica de VLAN y la eliminación de VLAN de acuerdo con el estándar IEEE 802.1Q en los puertos troncales 802.1Q. Cuando se habilita GVRP, el conmutador registra y propaga la pertenencia a VLAN a todos los puertos que forman parte de la topología activa subyacente del protocolo de árbol de expansión.
Para obtener información sobre la configuración de GVRP, consulte el apartado Configuración de GVRP.
PVE (Private VLAN Edge)
Los puertos PVE son una función de seguridad de nivel 2 que proporciona seguridad basada en puertos entre los puertos contiguos de una VLAN. Es una extensión de la VLAN común. El tráfico de los puertos protegidos se envía únicamente a los puertos de enlace ascendente y no se puede enviar a otros puertos de la VLAN.
Para obtener información sobre la configuración de los puertos PVE, consulte el apartado Configuración de puertos.
Funciones del protocolo de árbol extensible
STP (Protocolo de árbol extensible) por dispositivo
El STP 802.1d es un requisito estándar de los conmutadores de nivel 2 que permite a los puentes impedir y solucionar automáticamente los bucles de reenvío de nivel 2. Los conmutadores intercambian mensajes de configuración, utilizando tramas formateadas específicamente, y habilitan e inhabilitan de manera selectiva el reenvío en los puertos.
STP puede tardar entre 30 y 60 segundos en converger mientras detecta posibles bucles y permite que los cambios de estado se propaguen y que los dispositivos relevantes respondan. Esta duración se considera excesiva para muchas aplicaciones. Fast Link omite este retraso sin necesidad de varias rutas de datos para la resistencia de la red.
La operación MSTP (Árbol extensible múltiple) asigna VLAN a las instancias ST. MSTP proporciona un escenario de equilibrio de carga diferente. Los paquetes asignados a varias VLAN se transmiten por diferentes rutas de acceso dentro de las regiones MSTP (regiones de árboles extensibles múltiples). Las regiones son uno o más puentes MSTP interconectados con una configuración MSTP idéntica. El estándar permite a los administradores asignar tráfico de VLAN a rutas de acceso únicas.
Se pueden combinar hasta siete puertos para que formen un solo LAG (Grupo agregado de conexiones). Esto permite la protección con tolerancia de fallos contra la interrupción de conexiones físicas, unas conexiones con mayor amplitud de banda y una resolución de amplitud de banda mejorada.
Un LAG está compuesto por puertos de la misma velocidad, establecidos para funcionar en dúplex completo.
LACP utiliza intercambios de igual a igual entre enlaces para determinar, de manera continua, la capacidad de adición de diferentes enlaces, y proporciona el máximo nivel de capacidad de adición posible entre un par determinado de sistemas. LACP determina, configura, enlaza y supervisa automáticamente el enlace de puertos con agregadores dentro del sistema.
El encaminamiento IP envía a un dispositivo de próximo salto todos los paquetes que se dirigen a las direcciones MAC del sistema pero no a una dirección IP del sistema.
RIP (Protocolo de información de encaminamiento) es un protocolo de encaminamiento del vector de distancia. RIP selecciona las rutas según el recuento de saltos hasta el destino. RIP 2 mejora la eficacia, el uso y los métodos de autenticación del protocolo RIP.
Para obtener información sobre la configuración de RIP, consulte el apartado Configuración de RIP.
Versión 2 de OSPF
OSPF (Protocolo de encaminamiento Abrir primero la ruta de acceso más corta) es un protocolo interno de encaminamiento de puerta de enlace. En las redes que cuentan con un gran número de enrutadores interconectados, OSPF es más eficaz que RIP puesto que OSPF utiliza menos amplitud de banda de conexión y converge más rápidamente.
En el encaminamiento IP, los enrutadores y los conmutadores de nivel 3 utilizan diferentes protocolos de encaminamiento para descubrir la topología de red y definir las tablas de encaminamiento. ARP determina automáticamente las direcciones MAC de próximo salto del dispositivo de los sistemas, incluidos los sistemas finales conectados directamente. Los usuarios pueden hacer prevalecer esto y complementarlo mediante la definición de más entradas de la tabla ARP.
Los mensajes ICMP (Protocolo de mensajes de control de Internet) se utilizan para los mensajes fuera de banda relacionados con el fallo o el funcionamiento de la red.
IGMPv2
IGMP permite que el enrutador envíe consultas IGMP en forma de difusiones de nivel 2 en cada interfaz. Cuando se envía un paquete de multidifusión, y tiene una dirección MAC de destino de multidifusión, todos los sistemas principales en esa interfaz de enrutador reciben una copia. Los sistemas principales escuchan todos los informes IGMP. Si cualquier estación de la misma interfaz ya ha solicitado grupos de multidifusión interesados, las estaciones restantes no envían peticiones duplicadas.
Compatibilidad con las coincidencias de prefijo más largo
Las coincidencias de prefijo más largo se utilizan principalmente para determinar la mejor ruta de próximo salto para un paquete basándose solamente en la dirección de destino que contiene el encabezado del paquete. Puesto que las direcciones IP normalmente se asignan de manera que reflejen la topología de la red, el resultado de una coincidencia de prefijo más largo refleja la ruta más corta hasta el destino.
DVMRP
DVMRP (Protocolo de encaminamiento de multidifusión de vector de distancia) anuncia las rutas más cortas a las redes de origen de multidifusión con sistemas principales que pueden transmitir tráfico IP de multidifusión.
VRRP (Protocolo de redundancia de enrutador virtual) elimina puntos únicos de fallo en el entorno del encaminamiento. VRRP utiliza un protocolo de elección que asigna de manera dinámica la responsabilidad del enrutador virtual a uno de los enrutadores VRRP de la LAN.
El proceso de elección proporciona una conmutación por errores dinámica en la responsabilidad de reenvío, si el maestro no está disponible. Los sistemas principales finales pueden utilizar cualquier dirección IP del enrutador virtual como enrutador de primer salto predeterminado.
Para obtener información sobre la configuración de VRRP, consulte el apartado Configuración de VRRP.
Funciones del nivel 3
TCP
Las conexiones del protocolo de control de transmisiones (TCP) están definidas entre 2 puertos por un intercambio de sincronización inicial. Los puertos TCP se identifican mediante una dirección IP y un número de puerto de 16 bits. Las secuencias de octetos se dividen en paquetes TCP, cada uno de los cuales lleva un número de secuencia.
Relé UDP
El relé UDP permite que el dispositivo reenvíe difusiones UDP específicas de una interfaz a otra. Los paquetes de difusión IP de una interfaz no suelen reenviarse a otra interfaz. Sin embargo, algunas aplicaciones utilizan la difusión UDP para detectar la disponibilidad de un servicio. Otros servicios requieren que los paquetes de difusión UDP se encaminen para proporcionar servicios a los clientes de otra subred.
Clientes de BootP y DHCP
DHCP permite que se reciban parámetros de configuración adicional de un servidor de red al iniciar el sistema. El servicio DHCP es un proceso continuo. DHCP es una ampliación de BootP.
BootP permite a un dispositivo solicitar y recibir datos de configuración de los servidores. Si el servidor BootP previsto no está directamente conectado a un dominio de difusión del cliente, un servicio de relé BootP permite que el cliente llegue al servidor.
Relé DHCP
DHCP permite a un dispositivo solicitar y recibir datos de configuración de los servidores. Si el servidor DHCP previsto no está directamente conectado a un dominio de difusión del cliente, un servicio de relé DHCP permite que el cliente llegue al servidor.
Para superar el tráfico de red impredecible y optimizar el rendimiento, puede aplicar QoS (Calidad de servicio) en toda la red para garantizar que el tráfico de red se prioriza de acuerdo con criterios específicos. El conmutador admite dos modos de QoS: básico y avanzado.
Compatibilidad con la clase de servicio 802.1p
La técnica de señalización IEEE 802.1p es un estándar OSI de nivel 2 para etiquetar y priorizar el tráfico de red en el subnivel MAC/enlace de datos. El tráfico de 802.1p se clasifica y se envía al destino; no se establecen ni aplican límites o reservas de amplitud de banda. El estándar 802.1p establece ocho niveles de prioridad, similar al campo de bits IP Precedence IP Header.
Modo básico de QoS
En el modo básico de QoS, se puede activar un modo de confianza (para confiar en VPT, DSCP, TCP/UDP o en ninguno). Además, se puede adjuntar una sola lista de control de acceso a una interfaz.
El modo avanzado de QoS especifica la clasificación del flujo y asigna acciones de regla que se relacionan con la gestión de la amplitud de banda. Estas reglas se pueden agrupar en una política, que se puede aplicar a una interfaz.
El sistema registra eventos con códigos de gravedad y marcas de hora. Los eventos se envían como capturas SNMP a una lista de destinatarios de capturas.
Puede gestionar cualquier sistema desde cualquier explorador de la web. El conmutador contiene un servidor web incorporado que ejecuta páginas HTML que puede utilizar para supervisar y configurar el sistema.
Descarga de los archivos de configuración
El archivo de configuración del conmutador incluye datos de configuración de dispositivos específicos del puerto y de todo el sistema. Puede visualizar los archivos de configuración mediante los comandos CLI.
Para obtener información sobre la descarga de archivos de configuración, consulte el apartado Descarga de archivos.
Descarga de software
La descarga de software permite el almacenamiento de imágenes de firmware de copia de seguridad. Para obtener información sobre la descarga del software, consulte el apartado Descarga del software y reinicio.
TFTP (Trivial File Transfer Protocol)
PowerConnect 6024/6024F admite imágenes de inicio, firmware y carga /descarga de configuración a través del protocolo TFTP.
Supervisión remota
RMON (Supervisión remota) es una ampliación del protocolo SNMP que proporciona funciones completas de supervisión del tráfico de la red (a diferencia de SNMP, que permite gestionar y supervisar dispositivos de la red). RMON es una MIB estándar que define las estadísticas actuales e históricas del nivel MAC y los objetos de control, lo que permite capturar información en tiempo real a lo largo de toda la red.
Para controlar el acceso al sistema, se define una lista de entradas de comunidad, cada una de las cuales se compone de una cadena de comunidad y sus privilegios de acceso. Hay tres niveles de seguridad SNMP: sólo lectura, lectura/escritura y super. Sólo un superusuario puede acceder a la tabla de comunidad.
Interfaz de línea de comandos
La sintaxis y la semántica de la interfaz de línea de comandos (CLI) se ajustan tanto como es posible a las prácticas habituales del sector. CLI se compone de elementos obligatorios y opcionales. La ayuda relativa al contexto proporciona el formato y los intervalos de valores permitidos para los comandos actuales, y el intérprete de comandos CLI proporciona la realización de comandos y palabras clave.
Syslog
Syslog es un protocolo que permite que las notificaciones de eventos se envíen a un conjunto de servidores remotos específicos donde se pueden almacenar, examinar y actuar en consecuencia.
Para obtener información sobre Syslog, consulte el apartado Gestión de registros.
SNTP
El protocolo SNTP garantiza una sincronización precisa del tiempo del reloj del conmutador de red en milisegundos. La sincronización del tiempo la realiza un servidor SNTP en red.
Traceroute permite descubrir cuáles eran las rutas IP a las que se reenviaban los paquetes durante el proceso de reenvío. La utilidad Traceroute de la CLI se puede ejecutar desde los modos User EXEC o Privileged EXEC.
Compatibilidad con el puerto de gestión fuera de banda
Un puerto de gestión fuera de banda es un puerto Ethernet externo que sólo lleva tráfico entre el administrador del sistema y las aplicaciones de gestión. El puerto de gestión fuera de banda proporciona una conexión físicamente segura y también ofrece tolerancia de fallos.
Funciones de seguridad
ACL (Listas de control de acceso)
ACL proporciona normas para enviar o bloquear el tráfico de red. Puede definir ACL para reforzar las mejoras de seguridad al definir normas de clasificación y asignar una acción por norma. Puede asignar una ACL a una interfaz de entrada (puerto o VLAN).
La autenticación basada en puerto permite la autenticación de los usuarios del sistema por puerto a través de un servidor externo. Sólo los usuarios del sistema autenticados y aprobados pueden transmitir y recibir datos. Los puertos se autentican a través del servidor del Servicio de usuario de acceso telefónico de autenticación remota (RADIUS) mediante la utilización del protocolo de autenticación extensible (EAP).
Un puerto bloqueado limita el acceso a un puerto sólo a los usuarios con direcciones MAC específicas. Estas direcciones se aprenden o definen manualmente en dicho puerto. Cuando se ve una trama en un puerto bloqueado y la dirección MAC de origen de la trama no está vinculada a ese puerto, se invoca el mecanismo de protección.
La gestión de contraseñas ofrece una mayor seguridad de la red y un mejor control de las contraseñas. Las contraseñas para el acceso a SSH, Telnet, HTTP, HTTPS y SNMP tienen asignadas funciones de seguridad.
Para obtener más información sobre la gestión de contraseñas, consulte el apartado Gestión de contraseñas.
TACACS+
TACACS+ proporciona seguridad centralizada para validar a usuarios que acceden al conmutador. TACACS+ proporciona un sistema de gestión de usuarios centralizado al mismo tiempo que mantiene la coherencia con RADIUS y otros procesos de autenticación.
RADIUS es un protocolo basado en cliente/servidor en el que el servidor mantiene una base de datos de usuarios, que contiene información de autenticación por usuario como, por ejemplo, el nombre del usuario, la contraseña e información de cuentas.
Shell seguro (SSH) es un protocolo que proporciona una conexión segura y remota a un dispositivo. Esta conexión proporciona unas funciones parecidas a una conexión de telnet entrante.
