martes, 13 de agosto de 2013

cambio máscara de red switch HP remoto

Supongamos que debemos realizar un cambio de direccionamiento IP de un switch en remoto. En esa base no tenemos ningún técnico ni siquiera un manos remotas.

El procedimiento habitual en un equipo HP desde consola sería:

  1. Entrar en la configuración de la vlan
  2. Eliminar la IP actual
  3. Añadir la nueva IP

vlan 100
no ip address 10.0.0.97 255.255.248.0
ip address 10.0.0.125 255.255.248.0
El problema de este procedimiento es que en el punto 2 el equipo se queda sin dirección IP y por lo tanto todas las conexiones ssh se pierden y no hay manera de recuperarlas (salvo reiniciando el equipo para que cargue la configuración previa con su IP).

Los switches HP tienen un modo de "configuración visual" vía ssh: la opción menú:

http://itknowledgeexchange.techtarget.com/network-technologies/how-to-change-an-ip-address-in-a-hp-procurve-switch/




La ventaja de usar este menú es que el sistema carga la configuración directamente evitando el problema de desconexión. Para cambiar la dirección IP sería suficiente con seguir el siguiente procedimiento:
#menu
Seleccionar 2. Switch Configuration...
Seleccionar 4. IP Configuration
Avanzar hasta Edit
Modificar los parámetros que necesitemos (dirección IP, máscara, etc.)
Pulsar Intro (volvemos al menú inferior)
Pulsar Save

Aquí se pierde la conexión pero nos podremos reconectar con la nueva IP.

Ya tenemos la neva configuración de red en nuestro equipo :)




Publicado por en No hay comentarios:
Etiquetas: , ,

domingo, 24 de febrero de 2013

Resumen tras una semana de la publicación

Esta semana ha sido más atareada de lo esperado por lo que no he podido realizar un seguimiento adecuado a la publicación del manual ni realizar más promoción que la del primer día, así que los resultados muestran que mis amigos le han echado un vistazo y poco más. Esperemos que en un futuro la propagación sea mayor :)

Los datos en crudo:
- Visitas a la entrada del blog: 48 visitas. Una de las entradas más vistas del blog :)
- Visualizaciones del manual: 48 también
- Descargas del manual: 8 
Redes sociales:
- Twitter: 2 retweets
- Facebook: 0 Me gustas o comentarios
- Google+: 1 +1
- LinkedIn: 2 recomendaciones de personas que no conozco de nada

Si quieres aumentar la estadística... descargate el manual o reenvíalo a tus conocidos.

Y por si algún iluso tenía dudas... en PayPal: 0€, aunque esto estaba más que cantado :)

Gracias a todos por vuestro interés.

P.D. En cuanto baje mi ritmo de vida llegarán más entradas al Blog.
Publicado por en 2 comentarios:
Etiquetas: , ,

jueves, 14 de febrero de 2013

Recomendaciones de configuración en redes LAN

Esta entrada del blog sirve para anunciar la presentación al público del manual que he escrito con una serie de recomendaciones de configuración de switches para redes en entornos LAN.
El manual abarca desde las configuraciones mínimas para poder dar servicio y tener una gestión remota de los equipos a algunas configuraciones que permiten la securización de nuestra plataforma.

Existe muchas información sobre redes LAN en inglés, pero es más difícil de encontrar en castellano. Por ello tras varias entradas del blog decidí dar el siguiente paso y unificar la información en un único documento fácil de seguir.

Para cualquier duda o comentario podéis contactar conmigo en: recomendaciones.lan@gmail.com.
 
He decidido publicar el documento gratuitamente para facilitar al máximo su difusión, si bien si consideras que el manual te ha ayudado y quieres agradercerlo, además de enviar un mail, puedes hacer una donación con PayPal ;)


Podéis descargaroslo aquí en Calaméo.
Publicado por en No hay comentarios:
Etiquetas: , , , ,

martes, 5 de febrero de 2013

Conocer todas las direcciones IP de un switch

En los equipos de capa 3 es posible,y en entornos no básicos probable, que un equipo tenga configuradas más de una dirección IP.
Los equipos pueden tener varias direcciones IP en cada interfaz, física o lógica, además estas direcciones estarán o no publicadas en los diferentes protocolos de enrutamiento. Los switches avanzados permiten configurar diferentes direcciones IP y rangos en las distintas VLAN.
Esta posible profusión de direcciones IP pertenecientes a diferentes subredes con los problemas de enrutamiento correspondiente hace que a veces necesitemos saber de un vistazo qué direccionamiento IP tiene un equipo en concreto para evaluar el correcto funcionamiento o localizar una avería.

En los switches HP la instrucción es muy simple: show ip. Con este comando podremos ver de un vistazo las diferentes VLAN definidas en el equipo y su dirección IP, si la hubiera.

Switch_HP# show ip
 Internet (IP) Service
  IP Routing : Disabled
  Default Gateway : 10.10.1.1  
  Default TTL     : 64
  Arp Age         : 20
  VLAN         | IP Config  IP Address      Subnet Mask  
  ------------ + ---------- --------------- ---------------
  DEFAULT_VLAN | Disabled
  WIRELESS     | Manual    10.10.4.13
  SWITCHES     | Manual     10.10.1.13      255.255.255.0
  TELEFONOS    | Disabled

Switch_HP# 

En los switches CISCO podremos ver esta información de todas las interfaces físicas y lógicas (Port-Channel, vlan, loopback, etc.).

Switch_CISCO#sh ip interface brief
Interface              IP-Address      OK? Method Status                Protocol
Vlan1                  unassigned      YES NVRAM  administratively down down  
Vlan10                 10.10.10.14     YES NVRAM  up                    up    
Vlan11                 10.10.11.14     YES NVRAM  up                    up    
GigabitEthernet1/0/1   unassigned      YES unset  down                  down  
GigabitEthernet1/0/2   unassigned      YES unset  up                    up    
GigabitEthernet1/0/3   unassigned      YES unset  down                  down  
GigabitEthernet1/0/4   unassigned      YES unset  administratively down down  
GigabitEthernet1/0/5   unassigned      YES unset  up                    up    
GigabitEthernet1/0/6   unassigned      YES unset  up                    up    
GigabitEthernet1/0/7   unassigned      YES unset  down                  down  
...
...
 
GigabitEthernet1/0/25  unassigned      YES unset  up                    up    
GigabitEthernet1/0/26  unassigned      YES unset  up                    up    
GigabitEthernet1/0/27  unassigned      YES unset  down                  down  
GigabitEthernet1/0/28  unassigned      YES unset  administratively down down  
Port-channel1          unassigned      YES unset  down                  down  
Port-channel2          unassigned      YES unset  down                  down  
Port-channel3          unassigned      YES unset  up                    up    
Port-channel4          unassigned      YES unset  up                    up    
Switch_CISCO#

Con estos comandos y de un ismple vistazo podemos tener una visión global de la configuración IP de los equipos.
Publicado por en 2 comentarios:
Etiquetas: , , ,

martes, 22 de enero de 2013

Revisar conexiones simultáneas a un equipo Cisco

Cuando en nuestra empresa hay más de un administrador de redes es posible, incluso probable, que en caso de problemas de red varias personas estén conectadas simultáneamente en un mismo equipo. Si ambas personas están coordinadas y sólo se efectúan cambios de configuración desde una conexión no debería haber problemas, pero no siempre es el caso.

Una recomendación básica es forzar una desconexión por inactividad en las sesiones remotas (telnet, ssh) para evitar que un equipo llegue al número máximo de sesiones abiertas e impida conectarnos posteriormente.

En los equipos CISCO podemos ver quién está conectado a un switch en concreto (y cómo) con el comando who. Dicha instrucción nos devuelve un listado de las conexiones establecidas en el equipo indicando el número de consola usado (vty, con), el login con el que han establecido la conexión, el tiempo que llevan inactivos y la dirección IP origen de la conexión. Además el comando nos indicará con un * cuál es nuestra conexión.

En caso de problemas o si queremos ser los únicos conectados a nuestro equipo cuando realicemos un cambio de configuración existe un comando que nos permitirá cerrar las otras sesiones. Para ello simplemente introduciremos el comando clear line (vty/con) #. Basta con confirmar la acción (yes) para que se cierre la sesión remota seleccionada. En las últimas versiones de IOS ya no es posible cerrar nuestra propia conexión pero en todo caso hay que fijarse bien no sea cosa que nos cerremos nosotros mismos.

En siguiente ejemplo veremos un equipo donde hay dos usuarios conectados simultáneamente y deseamos cerrar la sesión de "admin-5". Para probar intentamos cerrar nuestra propia sesión y vemos como el propio equipo lo evita.

1. Comprobamos quien está conectado:

Switch_01#who
    Line       User         Host(s)         Idle       Location
*  1 vty 0     admin-1  idle            00:00:00   192.168.10.11
   2 vty 1     admin-5   idle            00:07:37   10.100.3.15
  Interface    User       Mode         Idle     Peer Address
Switch_01#
2. Intentamos matar nuestra propia sesión
Switch_01#clear line vty 0
% Not allowed to clear current line [OK]
Switch_01#
3. Cerramos la sesión remota de admin-5
Switch_01#clear line vty 1
[confirm]yes [OK]
Switch_01#
4. Comprobamos que la sesión de admin-5 ya no existe
Switch_01#who
    Line       User       Host(s)          Idle        Location
*  1 vty 0     admin-1      idle        00:00:00 192.168.10.11
  Interface    User     Mode             Idle       Peer Address
Switch_01#

Publicado por en No hay comentarios:
Etiquetas: , , , ,

sábado, 19 de enero de 2013

Analizar tráfico en un router CISCO


Los routers CISCO incorporan una funcionalidad básica de análisis de tráfico. Al habilitar el sistema de ip accounting podemos ver el número de paquetes y de bytes que se envían dos direcciones IP a través de una interfaz. Sólo queda registrado tráfico IP y siempre el saliente de la interfaz. No se muestra el tráfico generado o finalizado en el propio equipo (pings desde o hacía nuestro router no aparecerán en el accounting).

Las interfaces en las que se puede hacer el análisis son tanto físicas (FastEthernet, etc.) como lógicas (VLAN, etc.). 
A la hora de analizar el tráfico es importante recordar que en estas muestras sólo se ve el tráfico saliente por lo que hay que elegir la interfez correcta para analizar el tráfico que nos interesa.

1. La activación del ip accounting se realiza dentro de la configuración de la interfaz en cuestión:
Router01(config)#interface vlan1
Router01(config-if)#ip accounting
Router01(config-if)#exit
Router01(config)#interface dialer 0
Router01(config-if)#ip accounting
Router01(config-if)#exit
2. Para ver el tráfico se solicita en el prompt normal
Router#show ip accounting
Source Destination Packets Bytes
10.101.101.12 10.200.200.3 3 180
10.101.101.15 10.107.5.29 3 180
10.101.101.15 10.200.200.5 1 52
10.101.101.150 10.100.14.35 1 41
10.101.102.154 10.203.254.1 12 2079
10.101.103.10 10.210.25.23 12 3358
10.101.101.15 10.230.15.14 6 1531
10.101.102.152 10.201.20.14 10 3967
Accounting data age is 1d03h
Router#

Publicado por en 6 comentarios:
Etiquetas: , ,
Suscribirse a: Entradas (Atom)