SlideShare una empresa de Scribd logo

Políticas inteligentes en cnMatrix

Descargar como PPTX, PDF
E
Eliot Eggers

Configuracion de politicas inteligentes en switches cnMatrix de Cambium Networks

Ingeniería
1 de 17
Configuración de políticas Ing. Eliot Eggers inteligentes en cnMatrix.
Temario del webinar 1# Introducción – Automatización de red por medio de políticas inteligentes 2# ¿Qué son las políticas Auto Attach por LLDP? 3# ¿Por qué son importantes las políticas Auto Attach? 4# Introducción a LLDP 5# Ejemplo practico de paquetes LLDP 6# Partes de una política AA 7# Ejemplo practico de Política AA 8# Comandos de troubleshooting 9# Por que usar AA y no configurar manualmente los puertos? 10# Links de interés 11# Actualizaciones para el portafolio de switches cnMatrix 12# Promociones del mes.
Introducción Automatización de red por medio de políticas inteligentes Las políticas inteligentes conocidas como Auto Attach Policies son un medio para automatizar la configuración de los Switches y puertos de los mismos. Estas políticas se pueden crear a través de cualquier interfaz de administración , sea por CLI, GUI, SNMP o cnMaestro . Existen 2 métodos para establecer políticas inteligentes y son los siguientes: ● LLDP ● Dirección Mac Se recomienda aplicar las políticas AA vía cnMaestro, ya que es una forma más veloz de mandar múltiples configuraciones a los equipos cnMatrix.
2. ¿Qué son las políticas Auto Attach por LLDP? Gi0/1 Gi0/5 Gi0/17 Gi0/3 Gi0/8 Gi0/24 Políticas de Auto Asociación Las políticas AA identifican un conjunto de acciones que se inician cuando se descubre un dispositivo que coincide con los criterios de detección de dispositivos de la política. Cuando esto ocurre, una o más acciones están asociadas con una política de AA son aplicadas. Estas acciones se inician de forma todo o nada, es decir, todas las acciones se aplican o ninguna si se detecta un problema. Cabe destacar que la funcionalidad de Auto Attach de los productos cnMatrix está habilitada por defecto, es decir que el agente de AA ya está listo para aceptar la configuración de la detección y la acción del dispositivo y procesar el tráfico entrante en consecuencia. PVID 1 Mode: Trunk Description: Red Empleados PVID 2 Mode: Hybrid Description: Red Empleados PVID 1 Mode: Access Description: Red Empleados ● Crear VLANs y asignar VLANs nativas a cada puerto ● Actualizar el tipo de puerto de Switch (Acceso / Híbrido / Troncal) ● Establecer políticas de QoS y Poe Priority Nota: este tipo de configuraciones son consideradas como dinámicas ya que una vez que el dispositivo es desconectado se pierde la configuración que existía en previamente en el puerto. Las acciones que se pueden programar con esta clase de políticas son las siguientes:
3. ¿Por qué son importantes las políticas Auto Attach? 3. Ayudan a evitar problemas de etiquetado de cables y visitas técnicas. 1. Se automatiza el proceso de configuración de puertos. 2. Se automatiza el proceso de documentación de red en cnMaestro.
4. Introducción a LLDP? LLDP (Link Layer Discovery Protocol) alias IEEE 802.1ab es un protocolo de capa 2 utilizado por diversidad de dispositivos para anunciar su identidad y capacidades de red a sus vecinos en una LAN, estas capacidades son almacenadas en una base de datos conocida como MIB (management information database ). La comunicación entre dispositivos se realiza a través de las unidades de datos LLDP que contienen tres o más TLV (type-length-values ). Los TLV anunciados por el Switch pueden ser predeterminados o configurables por el usuario Nota: La versión predeterminada de LLDP en los switches cnMatrix es la versión No 2 del protocolo. Tipos de TLV TLV type TLV name Usage in LLDPDU 0 End of LLDPDU Mandatory 1 Chassis ID Mandatory 2 Port ID Mandatory 3 Time To Live Mandatory 4 Port description Optional 5 System name Optional 6 System description Optional 7 System capabilities Optional 8 Management address Optional 9–126 Reserved - 127 Custom TLVs Optional
5. Ejemplo practico de paquetes LLDP Nota1: Todos los equipos cnPilot de gama Enterprise ya vienen con el protocolo LLDP pre-activado. Pero hay que actualizar a la ultima versión de software para que habilitar esta función. Nota2: Si se van aplicar políticas donde se cambie la VLAN nativa de los APs, es importante configurar antes el puerto Ethernet del AP para que acepte frames con multiples VLANs
6. Partes de una política AA 1● Policy name (Nombre de la política):Identificador de la política que vamos a establecer. 2● Policy match data (reglas de la política): una regla que identifica los criterios de coincidencia del dispositivo asociado LLDP relacionado con la política. Los datos de la regla se pueden especificar directamente en la política o indirectamente a través de la tabla de reglas (usando el nombre de la regla). 3● Action data (Acciones a tomar tras establecer la política): Se pueden iniciar múltiples acciones cuando se cumple con las reglas establecidas por la política. Todas las acciones de la política se realizan o ninguna se realiza si se detecta un problema durante la ejecución de la acción. Los datos de la acción se pueden especificar directamente en la política o indirectamente a través de la tabla de acción (usando el nombre de la acción). ------------------------------------------------------------------------------------------------------------ ● Policy precedence (Precedencia de la política): el administrador proporciona una prioridad opcional (1..100, donde 1 es la más alta y 100 la prioridad más baja) para solucionar el problema de varias políticas que coinciden con el mismo dispositivo. Todas las políticas con la misma prioridad se aplican en el orden en que se definieron. Nota: Se utiliza una prioridad predeterminada de 50 en caso de no se proporciona algún valor durante la definición de la política. ● Administrative status (Estatus administrativo): el administrador puede activar o desactivar una política. Una política está habilitada por defecto. Sintaxis y limitaciones ● Todos los nombres (política, regla, acción) están limitados a 1..20 caracteres. ● Las cadenas de identificación de dispositivo están limitadas entre 1 y 60 caracteres. ● Una lista de VLANs está compuesta por 1 a 20 VLANs separadas por comas. ● La especificación de una acción de actualización de PVID requiere que se especifique una lista de VLAN que contenga la VLAN del PVID. ● Las políticas asociadas con una interfaz (es decir, una política activa) no se pueden eliminar. Al escribir la palabra "no" antes de una política se puede eliminar dicha política por nombre:
Las políticas AA de los switches cnMatrix utilizan los siguientes criterios de evaluación para establecer reglas que ayuden con la toma de decisiones. 6. Policy match data - ¿ Cómo establecemos una regla LLDP? Match Type Description LLDP-SYS-Name Si la cadena o palabra a buscar coincide con el nombre del equipo - aplicar políticas. LLDP-SYS-DESC Si coincide la descripción del equipo coincide con la cadena que se esta buscando - aplicar las políticas LLDP-CHASSIS Se busca la MAC address de los equipos en los paquetes LLDP como base para aplicar las políticas inteligentes. LLDP-ANY Si la cadena a buscar coincide con los campos de Sys Name, System Description y Chasis ID - aplicar políticas LLDP-CAP Si el tipo de dispositivo coincide con el criterio establecido – aplicar políticas LLDP-PORT Si la cadena a buscar coincide con el port ID del dispositivo cliente (eth01) – aplicar políticas LLDP-PORT- DESC Si la cadena a buscar coincide con la descripción del Puerto aplicar políticas Ejemplos
7. Ejemplos prácticos de Política AA Ejemplo1- Política con reglas y acciones ya establecidas cnMatrix(config)# auto-attach policy cnPilot match LLDP-ANY cnPilot set vlan 10,20,30 Ejemplo 2 - Política con reglas y acciones ya establecidas cnMatrix(config)# auto-attach policy “APs” match LLDP-CAP “wlan” set vlan 10,11,12 pvid 12 switch-port-mode hybrid Ejemplo 3 - Deshabilitando una política con reglas y acciones ya establecidas cnMatrix(config)# auto-attach policy “Cambium APs” match LLDP-ANY “cnPilot” set vlan 100,101,102 precedence 5 disable
Ejemplo 4 crear reglas y luego la política con la acción ya establecida cnMatrix(config)# auto-attach rule “AXIS_Cameras” LLDP-SYS-DESC AXIS cnMatrix(config)# auto-attach policy “Videovigilancia” match rule “AXIS_Cameras” set vlan 25 pvid 25 switch-port-mode hybrid Nota: Si la Vlan nativa es la Vlan 1, no hay por que poner pvid 1 Ejemplo 5 crear reglas, luego la acción y finalmente la política cnMatrix(config)# auto-attach rule “APs" LLDP-CAP wlan cnMatrix(config)# auto-attach action AsignarVLAN vlan 10,20,30 pvid 30 cnMatrix(config)# auto-attach policy “AccessPoints" match rule " APs " action AsignarVLAN precedence 20 7. Ejemplos prácticos de Política AA
Verificar que la operación de la Función AA esté habilitada globalmente y en los puertos de acceso cnMatrix# show auto-attach global cnMatrix# show auto-attach interface Verificar el estado LLDP local y el estado de los dispositivos LLDP al Switch cnMatrix# show lldp cnMatrix# show lldp traffic cnMatrix# show lldp neighbordetail Verificar los criterios de detección y acción del dispositivo. cnMatrix# show auto-attach rule cnMatrix# show auto-attach action cnMatrix# show auto-attach policy Borrar ajustes de corrientes para comenzar de nuevo (en modo global o desde interface) cnMatrix(config)# no auto-attach cnMatrix(config)# auto-attach cnMatrix(config-if)# no auto-attach 8. Comandos de troubleshooting
9. Por que usar AA y no configurar manualmente los puertos? cnMatrix(config)# interface gigabitethernet0/5 cnMatrix(config-if)# switchportmode hybrid cnMatrix(config-if)# switchportacceptable-frame-type all cnMatrix(config-vlan)# exit cnMatrix(config)# vlan50 cnMatrix(config-vlan)# port add gigabitethernet0/5 cnMatrix(config-vlan)# exit cnMatrix(config)# vlan60 cnMatrix(config-vlan)#port add gigabitethernet0/5 cnMatrix(config-vlan)#exit cnMatrix(config)# vlan40 cnMatrix(config-vlan)# port add gigabitethernet0/5 cnMatrix(config-vlan)#exit cnMatrix(config)# interface gigabitethernet0/5 cnMatrix(config-if)# switchport pvid40 cnMatrix(config-if)# end Sin AA Ejemplo se necesita la siguiente configuración para un AP E430H Puerto en modo- HybridVLANs Vlans que validas : 40, 50, 60: PVID 40 cnMatrix(config)# auto-attach policy E430 match LLDP-ANY 430 set vlan 40,50,60 pvid 40 Con AA A partir de la versión 2.1 de firmware
10. Links de interés ●https://en.wikipedia.org/wiki/Link_Layer_Discovery_Protocol ●https://learning.cambiumnetworks.com/learn/course/520/play/1508/cnmatrix-policy-based-automation ●http://community.cambiumnetworks.com/bstrc49894/attachments/bstrc49894/Enterprise_Switches/44/9/cnMatrix%20 Policy%20Based%20Automation.pdf
11. Actualizaciones para el portafolio de Switches cnMatrix 2018 Dic 2019 En Feb Mar Abr May Jun Jul Ago Sep Oct Nov Dic Rel 2.0 Manufacturing Release Rel 2.1 - Web GUI cleanUP Rel 2.0.4 - Maintenance Release - cnMaestro Phase1 Rel 2.0.5 - Maintenance Release Rel 2.1 - USB Support - Reload command - Rollback - Enhanced Web-GUI - Troubleshooting Utilities - cnMaestro Phase 2 ● Enhanced Monitoring ● Additional Trouble shooting utilities ● Enhanced topology view Rel 2.2 - cnMaestro Object based Configuration
flucio@samawifi.com.mx Mes de equipos Outdoor Promoción valida hasta agotar existencias
¿ Preguntas? eeggers@samawifi.com.mx

Recomendados

Segmentación LAN desde Web Plus a fully Managed
Segmentación LAN desde Web Plus a fully ManagedSegmentación LAN desde Web Plus a fully Managed
Segmentación LAN desde Web Plus a fully Managed
NETGEAR Iberia
 
Mikrotik RouterOs basics v0.3 español
Mikrotik RouterOs basics v0.3 españolMikrotik RouterOs basics v0.3 español
Mikrotik RouterOs basics v0.3 español
Rod Hinojosa
 
Manual configuracion mikrotik pci engenius 630 mw
Manual configuracion mikrotik pci engenius 630 mwManual configuracion mikrotik pci engenius 630 mw
Manual configuracion mikrotik pci engenius 630 mw
vscwifi2
 
Acceso a la WAN (Capitulo 7)
Acceso a la WAN (Capitulo 7)Acceso a la WAN (Capitulo 7)
Acceso a la WAN (Capitulo 7)
Cristiān Villegās
 
Soluciones Inalambricas
Soluciones InalambricasSoluciones Inalambricas
Soluciones Inalambricas
GRUPO LYNTEL
 
Balanceo de-carga-manual
Balanceo de-carga-manualBalanceo de-carga-manual
Balanceo de-carga-manual
Franco Carveni Rosas
 
Practica nº12
Practica nº12Practica nº12
Practica nº12
Jiram Gómez
 
Vlans
VlansVlans
Vlans
dannyvelasco
 

Recomendados

Segmentación LAN desde Web Plus a fully Managed
Segmentación LAN desde Web Plus a fully ManagedSegmentación LAN desde Web Plus a fully Managed
Segmentación LAN desde Web Plus a fully Managed
NETGEAR Iberia
 
Mikrotik RouterOs basics v0.3 español
Mikrotik RouterOs basics v0.3 españolMikrotik RouterOs basics v0.3 español
Mikrotik RouterOs basics v0.3 español
Rod Hinojosa
 
Manual configuracion mikrotik pci engenius 630 mw
Manual configuracion mikrotik pci engenius 630 mwManual configuracion mikrotik pci engenius 630 mw
Manual configuracion mikrotik pci engenius 630 mw
vscwifi2
 
Acceso a la WAN (Capitulo 7)
Acceso a la WAN (Capitulo 7)Acceso a la WAN (Capitulo 7)
Acceso a la WAN (Capitulo 7)
Cristiān Villegās
 
Soluciones Inalambricas
Soluciones InalambricasSoluciones Inalambricas
Soluciones Inalambricas
GRUPO LYNTEL
 
Balanceo de-carga-manual
Balanceo de-carga-manualBalanceo de-carga-manual
Balanceo de-carga-manual
Franco Carveni Rosas
 
Practica nº12
Practica nº12Practica nº12
Practica nº12
Jiram Gómez
 
Vlans
VlansVlans
Vlans
dannyvelasco
 
Mikrotik ultimo manual
Mikrotik ultimo manualMikrotik ultimo manual
Mikrotik ultimo manual
Christian Val
 
Vlan cisco catalist
Vlan cisco catalistVlan cisco catalist
Vlan cisco catalist
Aitor Santiago Arizaga
 
BGP para ISPs con MikroTik RouterOS
BGP para ISPs con MikroTik RouterOSBGP para ISPs con MikroTik RouterOS
BGP para ISPs con MikroTik RouterOS
Prozcenter
 
Manual Mikrotik
Manual Mikrotik Manual Mikrotik
Manual Mikrotik
Marco Arias
 
Planeació de Redes Inalambricas
Planeació de Redes InalambricasPlaneació de Redes Inalambricas
Planeació de Redes Inalambricas
Rod Hinojosa
 
Tmp 16291 vlan-teoria_cisco
Tmp 16291 vlan-teoria_ciscoTmp 16291 vlan-teoria_cisco
Tmp 16291 vlan-teoria_cisco
Marcos Horacio Mansilla
 
Conmutación y Conexión Inalámbrica de LAN (Capítulo 7)
Conmutación y Conexión Inalámbrica de LAN (Capítulo 7)Conmutación y Conexión Inalámbrica de LAN (Capítulo 7)
Conmutación y Conexión Inalámbrica de LAN (Capítulo 7)
Cristiān Villegās
 
Enlaces inalámbricos con Mikrotik
Enlaces inalámbricos con MikrotikEnlaces inalámbricos con Mikrotik
Enlaces inalámbricos con Mikrotik
Diego Murillo
 
Scripting para Mikrotik - Presentación Nunsys en MUM
Scripting para Mikrotik - Presentación Nunsys en MUMScripting para Mikrotik - Presentación Nunsys en MUM
Scripting para Mikrotik - Presentación Nunsys en MUM
Nunsys S.L.
 
Acceso a la WAN (Capitulo 8)
Acceso a la WAN (Capitulo 8)Acceso a la WAN (Capitulo 8)
Acceso a la WAN (Capitulo 8)
Cristiān Villegās
 
firewall
firewallfirewall
firewall
lna_kdns
 
Configuración De Hostpot
Configuración De HostpotConfiguración De Hostpot
Configuración De Hostpot
Rod Hinojosa
 
Practica de redes diana rodriguez
Practica de redes diana rodriguezPractica de redes diana rodriguez
Practica de redes diana rodriguez
dianaaribarra
 
CAPsMAn para redes empresariales
CAPsMAn para redes empresarialesCAPsMAn para redes empresariales
CAPsMAn para redes empresariales
Prozcenter
 
Firewall y nat
Firewall y natFirewall y nat
Firewall y nat
Biron Piña
 
- Training GPON 2022.pdf
- Training GPON 2022.pdf- Training GPON 2022.pdf
- Training GPON 2022.pdf
AleCruz78
 
Calidad de servicio en redes
Calidad de servicio en redesCalidad de servicio en redes
Calidad de servicio en redes
Candy Pizarro
 
Calidad de servicio en redes
Calidad de servicio en redesCalidad de servicio en redes
Calidad de servicio en redes
Candy Pizarro
 
Calidad de servicio en redes
Calidad de servicio en redesCalidad de servicio en redes
Calidad de servicio en redes
Edgar Rissiotti Velasquez
 
SEGURIDAD DE LAS REDES
SEGURIDAD DE LAS REDES SEGURIDAD DE LAS REDES
SEGURIDAD DE LAS REDES
GustavoCaceres32
 
Asociado en redes
Asociado en redesAsociado en redes
Asociado en redes
Maestros Online
 
Mikrotik RouterOs basics v0.3
Mikrotik RouterOs basics v0.3Mikrotik RouterOs basics v0.3
Mikrotik RouterOs basics v0.3
Rod Hinojosa
 

Más contenido relacionado

La actualidad más candente

Mikrotik ultimo manual
Mikrotik ultimo manualMikrotik ultimo manual
Mikrotik ultimo manual
Christian Val
 
Manual Mikrotik
Manual Mikrotik Manual Mikrotik
Manual Mikrotik
Marco Arias
 
Conmutación y Conexión Inalámbrica de LAN (Capítulo 7)
Conmutación y Conexión Inalámbrica de LAN (Capítulo 7)Conmutación y Conexión Inalámbrica de LAN (Capítulo 7)
Conmutación y Conexión Inalámbrica de LAN (Capítulo 7)
Cristiān Villegās
 

La actualidad más candente (12)

Mikrotik ultimo manual
Mikrotik ultimo manualMikrotik ultimo manual
Mikrotik ultimo manual
 
Vlan cisco catalist
Vlan cisco catalistVlan cisco catalist
Vlan cisco catalist
 
BGP para ISPs con MikroTik RouterOS
BGP para ISPs con MikroTik RouterOSBGP para ISPs con MikroTik RouterOS
BGP para ISPs con MikroTik RouterOS
 
Manual Mikrotik
Manual Mikrotik Manual Mikrotik
Manual Mikrotik
 
Planeació de Redes Inalambricas
Planeació de Redes InalambricasPlaneació de Redes Inalambricas
Planeació de Redes Inalambricas
 
Tmp 16291 vlan-teoria_cisco
Tmp 16291 vlan-teoria_ciscoTmp 16291 vlan-teoria_cisco
Tmp 16291 vlan-teoria_cisco
 
Conmutación y Conexión Inalámbrica de LAN (Capítulo 7)
Conmutación y Conexión Inalámbrica de LAN (Capítulo 7)Conmutación y Conexión Inalámbrica de LAN (Capítulo 7)
Conmutación y Conexión Inalámbrica de LAN (Capítulo 7)
 
Enlaces inalámbricos con Mikrotik
Enlaces inalámbricos con MikrotikEnlaces inalámbricos con Mikrotik
Enlaces inalámbricos con Mikrotik
 
Scripting para Mikrotik - Presentación Nunsys en MUM
Scripting para Mikrotik - Presentación Nunsys en MUMScripting para Mikrotik - Presentación Nunsys en MUM
Scripting para Mikrotik - Presentación Nunsys en MUM
 
Acceso a la WAN (Capitulo 8)
Acceso a la WAN (Capitulo 8)Acceso a la WAN (Capitulo 8)
Acceso a la WAN (Capitulo 8)
 
firewall
firewallfirewall
firewall
 
Configuración De Hostpot
Configuración De HostpotConfiguración De Hostpot
Configuración De Hostpot
 

Similar a Políticas inteligentes en cnMatrix

Calidad de servicio en redes
Calidad de servicio en redesCalidad de servicio en redes
Calidad de servicio en redes
Candy Pizarro
 
Mikrotik RouterOs basics v0.3
Mikrotik RouterOs basics v0.3Mikrotik RouterOs basics v0.3
Mikrotik RouterOs basics v0.3
Rod Hinojosa
 
Reglas de ataques y pruebas - presentation_2823_1446546720.pdf
Reglas de ataques y pruebas - presentation_2823_1446546720.pdfReglas de ataques y pruebas - presentation_2823_1446546720.pdf
Reglas de ataques y pruebas - presentation_2823_1446546720.pdf
WillianGarcerant
 
Seguridad perimetral de servidores acls e ip tables
Seguridad perimetral de servidores acls e ip tablesSeguridad perimetral de servidores acls e ip tables
Seguridad perimetral de servidores acls e ip tables
Amanda Sofia
 
Presentación administracion de la red
Presentación administracion de la redPresentación administracion de la red
Presentación administracion de la red
Santiago Bernal
 

Similar a Políticas inteligentes en cnMatrix (20)

Practica de redes diana rodriguez
Practica de redes diana rodriguezPractica de redes diana rodriguez
Practica de redes diana rodriguez
 
CAPsMAn para redes empresariales
CAPsMAn para redes empresarialesCAPsMAn para redes empresariales
CAPsMAn para redes empresariales
 
Firewall y nat
Firewall y natFirewall y nat
Firewall y nat
 
- Training GPON 2022.pdf
- Training GPON 2022.pdf- Training GPON 2022.pdf
- Training GPON 2022.pdf
 
Calidad de servicio en redes
Calidad de servicio en redesCalidad de servicio en redes
Calidad de servicio en redes
 
Calidad de servicio en redes
Calidad de servicio en redesCalidad de servicio en redes
Calidad de servicio en redes
 
Calidad de servicio en redes
Calidad de servicio en redesCalidad de servicio en redes
Calidad de servicio en redes
 
SEGURIDAD DE LAS REDES
SEGURIDAD DE LAS REDES SEGURIDAD DE LAS REDES
SEGURIDAD DE LAS REDES
 
Asociado en redes
Asociado en redesAsociado en redes
Asociado en redes
 
Mikrotik RouterOs basics v0.3
Mikrotik RouterOs basics v0.3Mikrotik RouterOs basics v0.3
Mikrotik RouterOs basics v0.3
 
Reglas de ataques y pruebas - presentation_2823_1446546720.pdf
Reglas de ataques y pruebas - presentation_2823_1446546720.pdfReglas de ataques y pruebas - presentation_2823_1446546720.pdf
Reglas de ataques y pruebas - presentation_2823_1446546720.pdf
 
Presentacion de seguridad de la redes
Presentacion de seguridad de la redesPresentacion de seguridad de la redes
Presentacion de seguridad de la redes
 
Seguridad perimetral de servidores acls e ip tables
Seguridad perimetral de servidores acls e ip tablesSeguridad perimetral de servidores acls e ip tables
Seguridad perimetral de servidores acls e ip tables
 
Presentación administracion de la red
Presentación administracion de la redPresentación administracion de la red
Presentación administracion de la red
 
Cisco switch 2960_guiabasica
Cisco switch 2960_guiabasicaCisco switch 2960_guiabasica
Cisco switch 2960_guiabasica
 
Exfinalccna4
Exfinalccna4Exfinalccna4
Exfinalccna4
 
firewall.pptx
firewall.pptxfirewall.pptx
firewall.pptx
 
Taller eje 4 Seguridad en Redes.pdf
Taller eje 4 Seguridad en Redes.pdfTaller eje 4 Seguridad en Redes.pdf
Taller eje 4 Seguridad en Redes.pdf
 
presentation_3341_1461569643.pdf
presentation_3341_1461569643.pdfpresentation_3341_1461569643.pdf
presentation_3341_1461569643.pdf
 
Mitos y alcances de una CCNA | Looptalks
Mitos y alcances de una CCNA | LooptalksMitos y alcances de una CCNA | Looptalks
Mitos y alcances de una CCNA | Looptalks
 

Último

sistema de CLORACIÓN DE AGUA POTABLE gst
sistema de CLORACIÓN DE AGUA POTABLE gstsistema de CLORACIÓN DE AGUA POTABLE gst
sistema de CLORACIÓN DE AGUA POTABLE gst
DavidRojas870673
 
INSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNAT
INSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNATINSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNAT
INSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNAT
evercoyla
 
Tema ilustrado 9.2.docxbbbbbbbbbbbbbbbbbbb
Tema ilustrado 9.2.docxbbbbbbbbbbbbbbbbbbbTema ilustrado 9.2.docxbbbbbbbbbbbbbbbbbbb
Tema ilustrado 9.2.docxbbbbbbbbbbbbbbbbbbb
antoniolfdez2006
 
UC Fundamentos de tuberías en equipos de refrigeración m.pdf
UC Fundamentos de tuberías en equipos de refrigeración m.pdfUC Fundamentos de tuberías en equipos de refrigeración m.pdf
UC Fundamentos de tuberías en equipos de refrigeración m.pdf
refrielectriccarlyz
 

Último (20)

sistema de CLORACIÓN DE AGUA POTABLE gst
sistema de CLORACIÓN DE AGUA POTABLE gstsistema de CLORACIÓN DE AGUA POTABLE gst
sistema de CLORACIÓN DE AGUA POTABLE gst
 
Matrices Matemáticos universitario pptx
Matrices Matemáticos universitario pptxMatrices Matemáticos universitario pptx
Matrices Matemáticos universitario pptx
 
ingenieria grafica para la carrera de ingeniera .pptx
ingenieria grafica para la carrera de ingeniera .pptxingenieria grafica para la carrera de ingeniera .pptx
ingenieria grafica para la carrera de ingeniera .pptx
 
docsity-manzaneo-y-lotizacion para habilitacopm urbana
docsity-manzaneo-y-lotizacion para habilitacopm urbanadocsity-manzaneo-y-lotizacion para habilitacopm urbana
docsity-manzaneo-y-lotizacion para habilitacopm urbana
 
INSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNAT
INSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNATINSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNAT
INSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNAT
 
ARMADURAS METODO NODOS.pptx......................
ARMADURAS METODO NODOS.pptx......................ARMADURAS METODO NODOS.pptx......................
ARMADURAS METODO NODOS.pptx......................
 
3er Informe Laboratorio Quimica General (2) (1).pdf
3er Informe Laboratorio Quimica General (2) (1).pdf3er Informe Laboratorio Quimica General (2) (1).pdf
3er Informe Laboratorio Quimica General (2) (1).pdf
 
Cereales tecnología de los alimentos. Cereales
Cereales tecnología de los alimentos. CerealesCereales tecnología de los alimentos. Cereales
Cereales tecnología de los alimentos. Cereales
 
portafolio final manco 2 1816827 portafolio de evidencias
portafolio final manco 2 1816827 portafolio de evidenciasportafolio final manco 2 1816827 portafolio de evidencias
portafolio final manco 2 1816827 portafolio de evidencias
 
Determinación de espacios en la instalación
Determinación de espacios en la instalaciónDeterminación de espacios en la instalación
Determinación de espacios en la instalación
 
TRABAJO N°2 GERENCIA DE PROYECTOS (4).pdf
TRABAJO N°2 GERENCIA DE PROYECTOS (4).pdfTRABAJO N°2 GERENCIA DE PROYECTOS (4).pdf
TRABAJO N°2 GERENCIA DE PROYECTOS (4).pdf
 
Resistencia-a-los-antimicrobianos--laboratorio-al-cuidado-del-paciente_Marcel...
Resistencia-a-los-antimicrobianos--laboratorio-al-cuidado-del-paciente_Marcel...Resistencia-a-los-antimicrobianos--laboratorio-al-cuidado-del-paciente_Marcel...
Resistencia-a-los-antimicrobianos--laboratorio-al-cuidado-del-paciente_Marcel...
 
libro de ingeniería de petróleos y operaciones
libro de ingeniería de petróleos y operacioneslibro de ingeniería de petróleos y operaciones
libro de ingeniería de petróleos y operaciones
 
Análisis de Costos y Presupuestos CAPECO
Análisis de Costos y Presupuestos CAPECOAnálisis de Costos y Presupuestos CAPECO
Análisis de Costos y Presupuestos CAPECO
 
ESPECIFICACIONES TECNICAS COMPLEJO DEPORTIVO
ESPECIFICACIONES TECNICAS COMPLEJO DEPORTIVOESPECIFICACIONES TECNICAS COMPLEJO DEPORTIVO
ESPECIFICACIONES TECNICAS COMPLEJO DEPORTIVO
 
“Análisis comparativo de viscosidad entre los fluidos de yogurt natural, acei...
“Análisis comparativo de viscosidad entre los fluidos de yogurt natural, acei...“Análisis comparativo de viscosidad entre los fluidos de yogurt natural, acei...
“Análisis comparativo de viscosidad entre los fluidos de yogurt natural, acei...
 
Tema ilustrado 9.2.docxbbbbbbbbbbbbbbbbbbb
Tema ilustrado 9.2.docxbbbbbbbbbbbbbbbbbbbTema ilustrado 9.2.docxbbbbbbbbbbbbbbbbbbb
Tema ilustrado 9.2.docxbbbbbbbbbbbbbbbbbbb
 
Estadística Anual y Multianual del Sector Eléctrico Ecuatoriano
Estadística Anual y Multianual del Sector Eléctrico EcuatorianoEstadística Anual y Multianual del Sector Eléctrico Ecuatoriano
Estadística Anual y Multianual del Sector Eléctrico Ecuatoriano
 
entropia y neguentropia en la teoria general de sistemas
entropia y neguentropia en la teoria general de sistemasentropia y neguentropia en la teoria general de sistemas
entropia y neguentropia en la teoria general de sistemas
 
UC Fundamentos de tuberías en equipos de refrigeración m.pdf
UC Fundamentos de tuberías en equipos de refrigeración m.pdfUC Fundamentos de tuberías en equipos de refrigeración m.pdf
UC Fundamentos de tuberías en equipos de refrigeración m.pdf
 

Políticas inteligentes en cnMatrix

  • 1. Configuración de políticas Ing. Eliot Eggers inteligentes en cnMatrix.
  • 2. Temario del webinar 1# Introducción – Automatización de red por medio de políticas inteligentes 2# ¿Qué son las políticas Auto Attach por LLDP? 3# ¿Por qué son importantes las políticas Auto Attach? 4# Introducción a LLDP 5# Ejemplo practico de paquetes LLDP 6# Partes de una política AA 7# Ejemplo practico de Política AA 8# Comandos de troubleshooting 9# Por que usar AA y no configurar manualmente los puertos? 10# Links de interés 11# Actualizaciones para el portafolio de switches cnMatrix 12# Promociones del mes.
  • 3. Introducción Automatización de red por medio de políticas inteligentes Las políticas inteligentes conocidas como Auto Attach Policies son un medio para automatizar la configuración de los Switches y puertos de los mismos. Estas políticas se pueden crear a través de cualquier interfaz de administración , sea por CLI, GUI, SNMP o cnMaestro . Existen 2 métodos para establecer políticas inteligentes y son los siguientes: ● LLDP ● Dirección Mac Se recomienda aplicar las políticas AA vía cnMaestro, ya que es una forma más veloz de mandar múltiples configuraciones a los equipos cnMatrix.
  • 4. 2. ¿Qué son las políticas Auto Attach por LLDP? Gi0/1 Gi0/5 Gi0/17 Gi0/3 Gi0/8 Gi0/24 Políticas de Auto Asociación Las políticas AA identifican un conjunto de acciones que se inician cuando se descubre un dispositivo que coincide con los criterios de detección de dispositivos de la política. Cuando esto ocurre, una o más acciones están asociadas con una política de AA son aplicadas. Estas acciones se inician de forma todo o nada, es decir, todas las acciones se aplican o ninguna si se detecta un problema. Cabe destacar que la funcionalidad de Auto Attach de los productos cnMatrix está habilitada por defecto, es decir que el agente de AA ya está listo para aceptar la configuración de la detección y la acción del dispositivo y procesar el tráfico entrante en consecuencia. PVID 1 Mode: Trunk Description: Red Empleados PVID 2 Mode: Hybrid Description: Red Empleados PVID 1 Mode: Access Description: Red Empleados ● Crear VLANs y asignar VLANs nativas a cada puerto ● Actualizar el tipo de puerto de Switch (Acceso / Híbrido / Troncal) ● Establecer políticas de QoS y Poe Priority Nota: este tipo de configuraciones son consideradas como dinámicas ya que una vez que el dispositivo es desconectado se pierde la configuración que existía en previamente en el puerto. Las acciones que se pueden programar con esta clase de políticas son las siguientes:
  • 5. 3. ¿Por qué son importantes las políticas Auto Attach? 3. Ayudan a evitar problemas de etiquetado de cables y visitas técnicas. 1. Se automatiza el proceso de configuración de puertos. 2. Se automatiza el proceso de documentación de red en cnMaestro.
  • 6. 4. Introducción a LLDP? LLDP (Link Layer Discovery Protocol) alias IEEE 802.1ab es un protocolo de capa 2 utilizado por diversidad de dispositivos para anunciar su identidad y capacidades de red a sus vecinos en una LAN, estas capacidades son almacenadas en una base de datos conocida como MIB (management information database ). La comunicación entre dispositivos se realiza a través de las unidades de datos LLDP que contienen tres o más TLV (type-length-values ). Los TLV anunciados por el Switch pueden ser predeterminados o configurables por el usuario Nota: La versión predeterminada de LLDP en los switches cnMatrix es la versión No 2 del protocolo. Tipos de TLV TLV type TLV name Usage in LLDPDU 0 End of LLDPDU Mandatory 1 Chassis ID Mandatory 2 Port ID Mandatory 3 Time To Live Mandatory 4 Port description Optional 5 System name Optional 6 System description Optional 7 System capabilities Optional 8 Management address Optional 9–126 Reserved - 127 Custom TLVs Optional
  • 7. 5. Ejemplo practico de paquetes LLDP Nota1: Todos los equipos cnPilot de gama Enterprise ya vienen con el protocolo LLDP pre-activado. Pero hay que actualizar a la ultima versión de software para que habilitar esta función. Nota2: Si se van aplicar políticas donde se cambie la VLAN nativa de los APs, es importante configurar antes el puerto Ethernet del AP para que acepte frames con multiples VLANs
  • 8. 6. Partes de una política AA 1● Policy name (Nombre de la política):Identificador de la política que vamos a establecer. 2● Policy match data (reglas de la política): una regla que identifica los criterios de coincidencia del dispositivo asociado LLDP relacionado con la política. Los datos de la regla se pueden especificar directamente en la política o indirectamente a través de la tabla de reglas (usando el nombre de la regla). 3● Action data (Acciones a tomar tras establecer la política): Se pueden iniciar múltiples acciones cuando se cumple con las reglas establecidas por la política. Todas las acciones de la política se realizan o ninguna se realiza si se detecta un problema durante la ejecución de la acción. Los datos de la acción se pueden especificar directamente en la política o indirectamente a través de la tabla de acción (usando el nombre de la acción). ------------------------------------------------------------------------------------------------------------ ● Policy precedence (Precedencia de la política): el administrador proporciona una prioridad opcional (1..100, donde 1 es la más alta y 100 la prioridad más baja) para solucionar el problema de varias políticas que coinciden con el mismo dispositivo. Todas las políticas con la misma prioridad se aplican en el orden en que se definieron. Nota: Se utiliza una prioridad predeterminada de 50 en caso de no se proporciona algún valor durante la definición de la política. ● Administrative status (Estatus administrativo): el administrador puede activar o desactivar una política. Una política está habilitada por defecto. Sintaxis y limitaciones ● Todos los nombres (política, regla, acción) están limitados a 1..20 caracteres. ● Las cadenas de identificación de dispositivo están limitadas entre 1 y 60 caracteres. ● Una lista de VLANs está compuesta por 1 a 20 VLANs separadas por comas. ● La especificación de una acción de actualización de PVID requiere que se especifique una lista de VLAN que contenga la VLAN del PVID. ● Las políticas asociadas con una interfaz (es decir, una política activa) no se pueden eliminar. Al escribir la palabra "no" antes de una política se puede eliminar dicha política por nombre:
  • 9. Las políticas AA de los switches cnMatrix utilizan los siguientes criterios de evaluación para establecer reglas que ayuden con la toma de decisiones. 6. Policy match data - ¿ Cómo establecemos una regla LLDP? Match Type Description LLDP-SYS-Name Si la cadena o palabra a buscar coincide con el nombre del equipo - aplicar políticas. LLDP-SYS-DESC Si coincide la descripción del equipo coincide con la cadena que se esta buscando - aplicar las políticas LLDP-CHASSIS Se busca la MAC address de los equipos en los paquetes LLDP como base para aplicar las políticas inteligentes. LLDP-ANY Si la cadena a buscar coincide con los campos de Sys Name, System Description y Chasis ID - aplicar políticas LLDP-CAP Si el tipo de dispositivo coincide con el criterio establecido – aplicar políticas LLDP-PORT Si la cadena a buscar coincide con el port ID del dispositivo cliente (eth01) – aplicar políticas LLDP-PORT- DESC Si la cadena a buscar coincide con la descripción del Puerto aplicar políticas Ejemplos
  • 10. 7. Ejemplos prácticos de Política AA Ejemplo1- Política con reglas y acciones ya establecidas cnMatrix(config)# auto-attach policy cnPilot match LLDP-ANY cnPilot set vlan 10,20,30 Ejemplo 2 - Política con reglas y acciones ya establecidas cnMatrix(config)# auto-attach policy “APs” match LLDP-CAP “wlan” set vlan 10,11,12 pvid 12 switch-port-mode hybrid Ejemplo 3 - Deshabilitando una política con reglas y acciones ya establecidas cnMatrix(config)# auto-attach policy “Cambium APs” match LLDP-ANY “cnPilot” set vlan 100,101,102 precedence 5 disable
  • 11. Ejemplo 4 crear reglas y luego la política con la acción ya establecida cnMatrix(config)# auto-attach rule “AXIS_Cameras” LLDP-SYS-DESC AXIS cnMatrix(config)# auto-attach policy “Videovigilancia” match rule “AXIS_Cameras” set vlan 25 pvid 25 switch-port-mode hybrid Nota: Si la Vlan nativa es la Vlan 1, no hay por que poner pvid 1 Ejemplo 5 crear reglas, luego la acción y finalmente la política cnMatrix(config)# auto-attach rule “APs" LLDP-CAP wlan cnMatrix(config)# auto-attach action AsignarVLAN vlan 10,20,30 pvid 30 cnMatrix(config)# auto-attach policy “AccessPoints" match rule " APs " action AsignarVLAN precedence 20 7. Ejemplos prácticos de Política AA
  • 12. Verificar que la operación de la Función AA esté habilitada globalmente y en los puertos de acceso cnMatrix# show auto-attach global cnMatrix# show auto-attach interface Verificar el estado LLDP local y el estado de los dispositivos LLDP al Switch cnMatrix# show lldp cnMatrix# show lldp traffic cnMatrix# show lldp neighbordetail Verificar los criterios de detección y acción del dispositivo. cnMatrix# show auto-attach rule cnMatrix# show auto-attach action cnMatrix# show auto-attach policy Borrar ajustes de corrientes para comenzar de nuevo (en modo global o desde interface) cnMatrix(config)# no auto-attach cnMatrix(config)# auto-attach cnMatrix(config-if)# no auto-attach 8. Comandos de troubleshooting
  • 13. 9. Por que usar AA y no configurar manualmente los puertos? cnMatrix(config)# interface gigabitethernet0/5 cnMatrix(config-if)# switchportmode hybrid cnMatrix(config-if)# switchportacceptable-frame-type all cnMatrix(config-vlan)# exit cnMatrix(config)# vlan50 cnMatrix(config-vlan)# port add gigabitethernet0/5 cnMatrix(config-vlan)# exit cnMatrix(config)# vlan60 cnMatrix(config-vlan)#port add gigabitethernet0/5 cnMatrix(config-vlan)#exit cnMatrix(config)# vlan40 cnMatrix(config-vlan)# port add gigabitethernet0/5 cnMatrix(config-vlan)#exit cnMatrix(config)# interface gigabitethernet0/5 cnMatrix(config-if)# switchport pvid40 cnMatrix(config-if)# end Sin AA Ejemplo se necesita la siguiente configuración para un AP E430H Puerto en modo- HybridVLANs Vlans que validas : 40, 50, 60: PVID 40 cnMatrix(config)# auto-attach policy E430 match LLDP-ANY 430 set vlan 40,50,60 pvid 40 Con AA A partir de la versión 2.1 de firmware
  • 14. 10. Links de interés ●https://en.wikipedia.org/wiki/Link_Layer_Discovery_Protocol ●https://learning.cambiumnetworks.com/learn/course/520/play/1508/cnmatrix-policy-based-automation ●http://community.cambiumnetworks.com/bstrc49894/attachments/bstrc49894/Enterprise_Switches/44/9/cnMatrix%20 Policy%20Based%20Automation.pdf
  • 15. 11. Actualizaciones para el portafolio de Switches cnMatrix 2018 Dic 2019 En Feb Mar Abr May Jun Jul Ago Sep Oct Nov Dic Rel 2.0 Manufacturing Release Rel 2.1 - Web GUI cleanUP Rel 2.0.4 - Maintenance Release - cnMaestro Phase1 Rel 2.0.5 - Maintenance Release Rel 2.1 - USB Support - Reload command - Rollback - Enhanced Web-GUI - Troubleshooting Utilities - cnMaestro Phase 2 ● Enhanced Monitoring ● Additional Trouble shooting utilities ● Enhanced topology view Rel 2.2 - cnMaestro Object based Configuration
  • 16. flucio@samawifi.com.mx Mes de equipos Outdoor Promoción valida hasta agotar existencias

Notas del editor

  1. Buenas prácticas para el despliegue y administración de redes Wi-Fi
  2. El comando precedence esta disponible apartir de la versión 2.1 de los equipos cnMatrix
  3. El comando precedence esta disponible apartir de la versión 2.1 de los equipos cnMatrix
  4. Switch de 48 puertos finales de año