Post on 12-Dec-2018
Enzo Di Fronzo
Customer Support Engineer
Cisco Support Community Expert Series Webcast
Solución de Catalyst 3850 para PYMEs
21 de Junio de 2016
Solución de Catalyst 3850 para PyMEs
Pregunte al Experto con: Enzo
Si tiene dudas adicionales Enzo nos ayudará a responder sus
preguntas a partir de hoy hasta el viernes 1 de Julio del 2016 en:
https://supportforums.cisco.com/es/discussion/13040516Enzo Di Fronzo
©2016
Cisco Support Community Webcast en Portugués
Pedro Ivo Santos MauriCustomer Support Engineer
Miércoles, 27 de Julio del 2016
Orquestração para Data Center e Cloud
com Cisco Unified Computing System
(UCS) Director
https://supportforums.cisco.com/pt/event/13040691
©2016
Cisco Support Community en Ingles – Pregunte al Experto
Roman Manchur
Customer Support Engineer
Disponible hasta el dia 1 de Julio del 2016
Wireless LAN Security
https://supportforums.cisco.com/event/1305
0166/ask-expert-wireless-lan-security
©2016
Cisco Support Community Spanish – Pregunte al experto
Javier GómezTechnical Support Engineer
Disponible hasta el dia 1 de Julo del 2016
Troubleshooting de Media Resources en CUCM
https://supportforums.cisco.com/es/discussi
on/13040241
©2016
Cisco Support Community Portuguese – Pregunte al experto
Carlos VázquezTechnical Support Engineer
Disponible hasta el 1 de Julio del 2016
Implementação e Troubleshooting de CUBE
Enterprise em Plataformas ISR G2/G3
https://supportforums.cisco.com/pt/discu
ssion/13039631
©2016
Califique el contenido de la Comunidad de Soporte en Español.
Ahora puede calificar discusiones, documentos, blogs y videos!!...
Esto es con el fin de que nos ayude a distinguir contenido de calidad y también para reconocer los esfuerzos de los integrantes de la
Comunidad de Soporte de Cisco en español.
©2016
Reconocimientos en la Comunidad
El reconocimiento al
“Participante Destacado de
la Comunidad” está
diseñado para reconocer y
agradecer a aquellas
personas que colaboran con
contenido técnico de calidad y
ayudan a posicionar nuestra
comunidad como el sitio
número uno para las
personas interesadas en
tecnología Cisco.
©2016
Gracias por su asistencia el día de hoyLa presentación incluirá algunas preguntas a la audiencia.
Le invitamos cordialmente a participar activamente en las preguntas que le haremos
durante la sesión
©2016
Expert Series Webcast
Enzo Di Fronzo actualmente trabaja como ingeniero de soporte en elequipo de LAN-switching del TAC, atiende a clientes de todo el mundo yse especializa en la región de Norteamérica desde noviembre de 2014.Anteriormente trabajo por casi 3 años en un Cisco Gold Partner de laciudad de Caracas Venezuela, su ciudad natal. Enzo es un ingeniero enTelecomunicaciones egresado de la Universidad Católica Andrés Bellode Caracas, Venezuela. Cuenta con las certificaciones: CCNP, R&S yVoice.
Solución de Catalyst 3850 para PyMEs
Enzo Di Fronzo
©2016
Participación del experto
Tema: Solución de Catalyst 3850 para PyMEs
Antonio de Santiago Álvarez Technical engineer Services
©2016
Si desea obtener la presentación de este evento diríjase a:
https://supportforums.cisco.com/es/document/13050541?utm_medium=refreal &utm_source=WebcastSpanish&utm_campaign=WebcastEnzoSlides
Gracias por estar con nosotros hoy dia!
©2016
¡ Ahora puede realizar sus preguntas al panel de expertos!Use el panel de preguntas y respuestas (Q&A) para preguntar a los expertos
ahora. Ellos empezarán a responder.
©2016
Enzo Di Fronzo
Customer Support Engineer
Cisco Support Community Expert Series Webcast
Solución de Catalyst 3850 para PyMEs
21 de Junio de 2016
• Introducción
• Arquitectura
• Stacking
• Actualización de Software
• MLS QoS vs MQC QoS
• Embedded Wireshark
• Muestra en vivo
Agenda
©2016
Introducción
©2016
Catalyst 3850 Switch
Cons t ru ido con la innovac ión de C isco : “Dopp le r ” ASIC
Wireless CAPWAP
Controller integrado:Hasta 50 APs
Hasta 2000 clientes por Stack
40 Gbps Uplink Bandwidth
Stackpower
Data Rate en todos los puertos
480 Gbps Stacking Bandwidth
Full POE+
FRU Fans, Power Supplies
QoS Granular/Flexible NetFlow
• 802.11n
• Clean Air
• Video Stream
• Radio Resource Management (RRM)
• Wireless Intrusion Prevention System (WiPS)
• 802.11ac Ready
Features:
• Stacking, Stackpower
• Trustsec/Identity
• AVC/Medianet
• Flexible Netflow
• QoS Granular
• Operaciones inteligentes
• EnergyWise
• Virtualización
Features:
B e n e f i c i o s
• Construido con Doppler ASIC.
• Elimina complejidad operativa
• Sistema Operativo único para cableado e inalámbrico
WIRELESS WIRED
Switch Catalyst 3850
Escalabilidad con data plan cableado e inalámbrico
Alta disponibilidad
con infraestructura
de SSO y Stacking
Plataforma Única para cableado e inalámbrico
Acceso Un i f i cado – Única po l í t i ca | Ún ico manejo | Ún ica red
Visibilidad de red amplia para troubleshooting
rápido
Control consistente de
seguridad y calidad de
servicio
Switch Catalyst 3850
Comparación entre Catalyst 3750-X y Catalyst 3850
Características Catalyst 3750-X Catalyst 3850
Stacking 64 Gbps 480 Gbps
Soporte de Wireless Controller sobre IOS No Si
Queues (Colas) por puerto 4 8
Modelo de QOS MLS MQC
Uplinks 2 x 10 Gbps 4 x 10 Gbps
Buffers 6 Mb/48 port + 2 Uplinks 12 Mb/48 port + 4 Uplinks
Stackpower Yes Yes
Multi-Core CPU para servicios/apps integradas No Yes
Memoria Flash 64 Mb 2 Gb
Sistema Operativo IOS IOS-XE
EncuestaPregunta 1
¿Cuál sería el beneficio de tener stacks de 3850 en tu empresa?
1. Muchos puertos para dispositivos.
2. Tener aplicaciones integradas
3. Tener capacidad para WLC en la misma caja
4. Contar con alto throughput de stack
5. Confiabilidad de la plataforma
©2016
Arquitectura
©2016
©2016
Arquitectura del Catalyst 3850
CPU/Memory
Forwarding ASIC
Front Panel
Ports
CPU/Memory
Forwarding ASIC
Front Panel
Ports
CPU/Memory
Forwarding ASIC
Front Panel
Ports
Active Processor Switch Standby Processor Switch Member Switch
Catalyst 3850 – Diseño 48 puertos
©2016
Network Interface
Forwarding
Controller
800 MHz
Quad-Core
CPU
480G STACK INTERFACE
USB
Console
Ingress
FIFO
FPGA
DRAM
4GB
24 x 1G 10/100/1000 24 x 1G 10/100/1000
24 Port PoE+ 24 Port PoE+
Octal PHY
MACSec*
Octal PHY
MACSec*
Octal PHY
MACSec*
Octal PHY
MACSec*
Octal PHY
MACSec*
Octal PHY
MACSec*
2 x 10G, 2 x 1G / 4 x 10G / 4 x 1G
Dual PHY
MACSec*
Forwarding
Controller
Flash
2GB
EMP
Network Interface
Egress
FIFO
Ingress
FIFO
Egress
FIFO
Packet Buffer Packet Buffer
Dual PHY
MACSec*
Reassembly
CryptoReassembly
Crypto
Catalyst 3850 – Diseño 24 puertos
©2016
Console24 x 1G 10/100/1000 2 x 10G, 2 x 1G / 4 x 1G EMP
800 MHz
Quad-Core
CPU
480G STACK INTERFACE
USB
FPGA
DRAM
4GB
24 Port PoE+
Octal PHY
MACSec*
Octal PHY
MACSec*
Octal PHY
MACSec*
Dual PHY
MACSec*
Forwarding
Controller
Flash
2GB
Network Interface
Ingress
FIFO
Egress
FIFO
Packet Buffer
Dual PHY
MACSec*
Reassembly
Crypto
Diseño Catalyst 3850 – Vista horizontal
24
x 1
G 1
0/1
00
/10
00
24
Po
rt Po
E+
Oc
tal P
HY
MA
CS
ec
*O
cta
l PH
Y M
AC
Se
c*
Oc
tal P
HY
MA
CS
ec
*
Fo
rward
ing
Co
ntro
ller
Netw
ork In
terface
Ing
res
s F
IFO
Eg
res
s F
IFO
Pa
ck
et B
uffe
r
Re
as
se
mb
ly
Cry
pto
Stack
Interface
Catalyst 3850 – Diagrama de bloque
Network
Interface
Ingress Forwarding
Controller
Ingress
FIFO
Egress
FIFO
Packet
BufferEgress Forwarding
Controller
Stack
Interface
Ingress Q
Scheduler
AQM
Egress Q Scheduler
Packet
Rewrite
SQS
RRE, SEC
Q
Q
Q
Q
Ingress Forwarding
Controller
Ingress
FIFO
Egress
FIFO
Packet
BufferEgress Forwarding
Controller
Stack
Interface
Ingress Q
Scheduler
AQM
Egress Q Scheduler
Packet
Rewrite
SQS
RRE, SEC
Q
Q
Q
Q
Catalyst 3850: Interfaz de Red
Network
Interface
• Multiplexa el tráfico desde los puertos
frontales hacia el Forwarding
Controller
• Se conecta al Ingress FIFO
• Se conecta al Egress FIFO
• Se conecta a la interfaz del CPU
• Tráfico destinado al Control Plane
también puede ingresar por los
puertos frontales
Network
Interface
Ingress Forwarding
Controller
Egress
FIFO
Egress Forwarding
Controller
Stack
Interface
Ingress Q
Scheduler
AQM
Egress Q Scheduler
Packet
Rewrite
SQS
RRE, SEC
Q
Q
Q
Q
Catalyst 3850: Ingress FIFO y Packet Buffer
Ingress
FIFO
Packet
Buffer
• Envía paquetes al
Forwarding Controller en
orden de llegada
• Puede enviar paquetes
directo al Packet Buffer
• Recibe y almacena el
paquete
• En-cola el paquete hacia
el Stack o hacia el Egress
Forwarding Controller
Network
Interface
Ingress Forwarding
Controller
Ingress
FIFO
Egress
FIFO
Egress Forwarding
Controller
Packet
Rewrite
RRE, SEC
Q
Catalyst 3850: Queuing
Stack
Interface
Ingress Q
Scheduler
AQM
Egress Q Scheduler
SQS
Q
Q
Q
Packet
Buffer
• Ingress Scheduler organiza paquetes hacia el
Stack
• Stack Scheduler (SQS) organiza paquetes
desde el Stack, y paquetes conmutados
localmente. También organiza paquetes de
Egress SPAN, Egress Redirect.
• Egress Scheduler Queuing apunta hacia los
puertos frontales de egreso.
• AQM también se encarga de replicar paquetes
Network
Interface
Ingress Forwarding
Controller
Ingress
FIFO
Egress
FIFO
Egress Forwarding
Controller
Ingress Q
Scheduler
AQM
Egress Q Scheduler
Packet
Rewrite
SQS
RRE, SEC
Q
Q
Q
Q
Catalyst 3850: Interfaz de Stack
Packet
Buffer
Stack
Interface
• Cada Stack cable consiste en 3
cables x 40Gbps de Bandwidth x
2 vías (Full-duplex) = 240 Gbps
• Stack Bandwidth total puede
llegar a 480Gbps con el uso de
SRP (Spatial Reuse Protocol)
Network
Interface
Ingress
FIFO
Egress
FIFO
Packet
Buffer
Stack
Interface
Ingress Q
Scheduler
AQM
Egress Q Scheduler
Packet
Rewrite
SQS
RRE, SEC
Q
Q
Q
Q
Catalyst 3850: Forwarding ASIC
Ingress Forwarding
Controller
Egress Forwarding
Controller
• Corazon del Catalyst 3850
• Ruteo en hardware para L2/L3,
aplicacion de Ingress ACL, QoS,
NetFlow y SPAN
• Ruteo en hardware para aplicar
Egress ACL, QoS, NetFlow y SPAN
• Terminaciones del Wireless Dataplane
• Se almacenan todas las TCAMs
Network
Interface
Ingress Forwarding
Controller
Ingress
FIFO
Egress
FIFO
Packet
BufferEgress Forwarding
Controller
Stack
Interface
Ingress Q
Scheduler
AQM
Egress Q Scheduler
SQS
RRE, SEC
Q
Q
Q
Q
Catalyst 3850: Packet Rewrite
Packet
Rewrite
• Realiza Rewrites (Re-escribir paquetes) basado
en los resultados del Forwarding Controller (L2,
L3, fragmentación, etc.)
• Realiza la conversión de paquetes de 802.11 a
802.3 y viceversa
• Encapsulación y Decapsulación de paquetes para
Tunnels
Network
Interface
Ingress Forwarding
Controller
Ingress
FIFO
Packet
BufferEgress Forwarding
Controller
Stack
Interface
Ingress Q
Scheduler
AQM
Egress Q Scheduler
Packet
Rewrite
SQS
RRE, SEC
Q
Q
Q
Q
Catalyst 3850: Egress FIFO
Egress
FIFO
Almacena el paquete por un
periodo de tiempo antes de
enviarlo a la interfaz de red o al
Modulo de Recirculación
Network
Interface
Ingress Forwarding
Controller
Ingress
FIFO
Egress
FIFO
Packet
BufferEgress Forwarding
Controller
Stack
Interface
Ingress Q
Scheduler
AQM
Egress Q Scheduler
Packet
Rewrite
SQS
Q
Q
Q
Q
Catalyst 3850: Modulo de Recirculación
RRE, SEC
• El modulo de recirculación acepta paquetes del Egress
FIFO y los inyecta de vuelta al Ingress FIFO
• Ejemplos donde este modulo es utilizado son: Egress
SPAN, Paquetes enviados al CPU, Egress Redirect
• Realiza Encryption/Decryption, Autenticación de
paquetes DTLS
• Realiza el re-ensamblaje de paquetes
Catalyst 3850: Hardware
Power Stack Conn (x2) Redundant Power Supplies
Fan FRU (x3)Back Stack Conn (x2)
Ethernet And
Console Port
Cavium CPU
Doppler
ASICs
Ampere / Stack Power Controller
PoE+
Controllers (x2)
FRU
Uplink
Module
Downlink
Phys
Catalyst 3850: IOS XE
IOS
Management Interface
Module Drivers
Kernel
Common Infrastructure / HA
• IOS moderno que habilita multi-core CPU
• Mantiene funcionalidades de IOS
• Permite almacenar y correr aplicaciones tal como Wireshark
IOS-XE
Interfaz de Gestión
Module Drivers
Kernel
Infraestructura / HA
IOSd
Características Componentes
Apps
Características de componentes
WCM
I OS X E ve r s i ó n 3 . 6 . 4 E
I OS ve r s i ón 1 5 (2 )2 E 4
IOS-XE a Mapping de IOS, características y nomenclatura en Switches Catalyst 3850/3650
https://www.cisco.com/c/en/us/support/docs/ios-nx-os-software/ios-xe-1611/200419-IOS-XE-to-IOS-mapping-and-
Feature-set-no.html
Stacking
©2016
Cable de Stack (StackWise)
3 anillos hacia
el próximo
switch
3 conectores
hacia el
StackPort
Cable de
Stack
Diferencia entre Stacking 3750X y 3850
3750-X stacking
- Procesamiento hibrido de control-plane
- Redundancia N:1 stateless
- Redundancia distribuida L2/L3 Forwarding
- Redundancia para protocolos L3 stateless
3850 stacking
- Procesamiento centralizado de control-plane
- Redundancia 1+1 NSF/SSO stateful
- Redundancia distribuida L2/L3 Forwarding
- Redundancia para protocolos L3 IOS-XE HA
Catalyst 3850 Stack vs. Catalyst 6500
- Switch Active y Standby corren IOSd, WCM, etc.
- Información sincronizada
- Programación del dataplane se distribuye a todos
los miembros del stack
- Los switches Members actúan como linercads en el
stack
A
S
- Supervisora Activa y Standby corren IOS
- Información sincronizada
- Programación activa de dataplane en
todas las linercards DFCs
AS
Velocidad y Tamaño de Stack
• La velocidad del stack puede ser 240Gbps, 160Gbps, 120Gbps o 80Gbps dependiendo de la longitud de los cables.
• Todos los cables communes soportan 240Gbps. (0.5m-3,0m)
• Mientras mas largo sea el cable menor velocidad soportara
• 480Gbps son soportados si el trafico es Unicasty se esta utilizando SRP
• Un stack puede soportar hasta 9 switches
• Switch Active es elegido tomando en cuenta lo siguiente, en orden:
• Prioridad
• MAC address
• Switch Standby es elegido por el Active usando los mismo parámetros.
• Standby es electo 2 minutos después que todos los switches en el stack están Ready – esto reduce el estrés de alta disponibilidad en el stack.
• Las prioridades son configurables pero solo toman efecto después de un reload
• Los nuevos switches que se añaden al stack no activaran un re-elección del Active y serán incluidos como Members
• Switches con prioridad mas alta solo tomaran efecto después de una ventana de elección
• Nota: La ventana de elección toma efecto 2 minutos después de prender el switch o después que se completo la topología de stack.
Elección de Active/Standby
Stacking Troubleshooting
show switch
show switch <switch number>
show switch detail
show switch neighbors
show switch stack-port
show switch stack-port summary
show platform ses states
show platform oir states
*Comandos comúnmente usados por la información detallada que brindan*
Nota: Al añadir/devolver un switch al stack, este debe estar apagado al
conectar los cables de stack, ya que sino, generara un reinicio de todo el
stack debido a la elección del switch Activo
debug platform ses chkpt
debug platform ses errors
debug platform ses rf
debug platform ses trace
debug plattorm oir chkpt
debug platform oir errors
debug platform oir rf
debug platform oir trace
Comando: Show switch
Switch#show switch
Switch/Stack Mac Address : 6400.f125.1b80 - Local Mac Address
Mac persistency wait time: Indefinite
H/W Current
Switch# Role Mac Address Priority Version State
------------------------------------------------------------
*1 Active 6400.f125.1b80 20 0 Ready
2 Member 6400.f125.1d80 1 0 Ready
Comando: Show switch <switch number>
Switch#show switch 1
Switch/Stack Mac Address : 6400.f125.1b80 - Local Mac Address
Mac persistency wait time: Indefinite
H/W Current
Switch# Role Mac Address Priority Version State
------------------------------------------------------------
*1 Active 6400.f125.1b80 20 0 Ready
Comando: Show switch detail
Switch#show switch detail
Switch/Stack Mac Address : 6400.f125.1b80 - Local Mac Address
Mac persistency wait time: Indefinite
H/W Current
Switch# Role Mac Address Priority Version State
------------------------------------------------------------
*1 Active 6400.f125.1b80 20 0 Ready
2 Member 6400.f125.1d80 1 0 Ready
Stack Port Status Neighbors
Switch# Port 1 Port 2 Port 1 Port 2
--------------------------------------------------------
1 OK OK 2 2
2 OK OK 1 1
Comando: Show switch neighbors
Switch#show switch neighbors
Switch # Port 1 Port 2
-------- ------ ------
1 2 2
2 1 1
Comando: Show switch stack-ports
Switch#show switch stack-ports
Switch # Port 1 Port 2
-------- ------ ------
1 OK OK
2 OK OK
Comando: Show switch stack-ports summary
Switch#show switch stack-ports summary
Sw#/Port# Port Status Neighbor Cable Length Link OK Link
Active Sync OK #Changes to LinkOK In Loopback
-------------------------------------------------------------------
------------------------------------------------
1/1 OK 2 50cm Yes Yes
Yes 1 No
1/2 DOWN NONE Unknown Yes No
Yes 1 No
2/1 DOWN NONE 100cm Yes No
Yes 1 No
2/2 OK 1 50cm Yes Yes
Yes 1 No OK OK
Actualización de Software
©2016
Especificación de imagen IOS XE<platform_name>-<bundle_feature_set>.<key_ver>.<IOS-XE_version>.<IOS_image_version> .bin
Ejemplo: cat3k_caa-universalk9.SPA.03.06.04.E.152-2.E4.bin
platform_name: El nombre de la plataforma soportada por el IOS XE
bundle_feature set: El set de caracteristicas del IOS XE, tal como universalk9
key_ver: Tres letras que indican que el IOS XE (y los paquetes que contiene) esta firmado digitalmente. El significado de las letras se explica a continuacion:
Primera letra: Siempre es ‘S’, que significa digitally signed software.
Segunda letra: ‘P’ o ‘S’ denotando digitally signed Production (P) or Special (S) IOS XE software. Una imagen Production es aprobada por Cisco para publico en general. Una imagen Special es desarrollada por el equipo de software sobre condiciones especiales para uso limitado.
Tercera letra: Indica la key versión utilizada para firmar la versión de IOS XE. Es identificada por alguna letra del abecedario.
IOS_XE_version: El numero de versión de IOS XE
IOS_image_version: El numero de versión de IOS pertinente
Install vs Bundle
Modo INSTALL
Este es el modo por defecto del switch. Este modo utiliza el archivo llamado packages.conf para
bootear el switch. Adicionalmente, hay un numero de archivos .pkg en la flash que forman en
conglomerado packages.conf. Cisco recomiendo que estos archivos no se alteren.
Modo BUNDLE
Es el modo común utilizado para bootear el switch en el tradicional IOS en donde el archivo .bin
es el utilizado para el booteo. Este modo consume mas memoria que el Install porque los
paquetes tienen que ser extraídos desde el Bundle y copiados directo a la RAM.
Cisco recomienda siempre utilizar el switch en modo INSTALL. El modo que corre el switch
puede ser verificado con el comando show version.
Proceso para actualización
Copiar la imagen .bin a la flash del switch.
Si el switch esta en INSTALL
Switch#software install file flash:cat3k_caa-universalk9.SPA.03.06.04.E.152-2.E4.bin
Este comando se encargara de extraer todos los archivos .pkg del .bin, copiar todos los archivos
a todos los switches en el stack y cambiar la boot variable automáticamente para bootear desde
el nuevo packages.conf que se genera.
Para borrar y limpiar archivos anteriores no utilizados de la flash, se puede utilizar el comando:
software clean
Proceso para actualización
Si el switch esta en BUNDLE
- Extraer los packages.conf
Switch#software expand file flash:cat3k_caa-universalk9.SPA.03.06.04.E.152-2.E4.bin to flash:
- Se creara los archivos .pkg y el packages.conf.
- Cambiar el boot variable al packages.conf
Switch(config)#boot system switch all flash:packages.conf
- Asegurarse que el config-register es 0x102 (registro por defecto del IOS XE)
- Reload
Opciones de copia de imagen al switch: FTP, TFTP, USB
Proceso para actualización
Herramienta “Auto Upgrade”
Hay muchos escenarios en donde se tiene que introducir un nuevo switch en el stack. Para
realizar esto, todos los switches deben correr la mismo versión de software. Esta herramienta
permite hacer upgrade de nuevos switches que se incluyan al stack siempre y cuando estos
corran versiones inferiores a la del stack. Esta función solo esta disponible desde la versión 3.3.1
en modo INSTALL.
- Habilitar Auto-upgrade
Switch(config)#software auto-upgrade enable
- Hacer reload del nuevo switch añadido
Switch(config)#reload slot 3 …. Reload switch 3
EncuestaPregunta 2
¿Cuál consideras que es la mejor ventaja de la nueva forma de actualización de software?
1. Mas rápido
2. Tiene 2 modos que elegir
3. Opcion para copia de imagen por USB
4. Opcion de ‘Auto-upgrade’
©2016
MLS QoS vs MQC QoS
©2016
MLS (MultiLayer Switching) vs MQC (Modular QoS CLI)
La configuración de QoS en el 3850 ha sido mejorada debido a su
implementación de MQC QoS (modelo universal de configuración de QoS)
en lugar del antiguo MLS QoS (configuración de QoS dependiente de la
plataforma) del 3750 o 2960.
Comparación con 3750
Área 3750 3850
Configuración QoS ‘mls qos’ MQC
Trust por defecto (QoS) Con ‘mls qos’ habilitado,
DSCP es remarcado a 0
MQC por defecto confía en el
valor del DSCP y no lo cambia
al ingresar al switch
Numero de colas en
hardware
4 8
MLS QoS MQC
No es necesario “mls qos” ya que QoS esta habilitado por defecto en 3850
“mls qos trust”, “mls qos cos (override)”, “mls qos rewrite ip dscp” match/set
Maps MQC table-maps
“queue-set” “service policy”
“mls qos queue-set output buffer & threshold" queue limit y buffer
“srr-queue bandwidth share” MQC bandwidth
“srr-queue bandwidth shape” MQC shape
“srr-queue bandwidth limit” MQC shape
“priority out” MQC priority y bandwidth
Modelo basado en Clases y Politicas
3750 MLS a 3850 MQC Conversión de Configuración QoS
MQC CLI on 3850 LLQ
Priority <kbps>/percent/level
Bandwidth
Bandwidth <kbps>/percent/remaining percent/remaining ratio (No mixed config)
Shape
Shape average percent <value> <bc> ms <be> ms
Queue-limit
queue-limit cos/dscp <value> percent
Queue-buffer
queue-buffer ratio <value>
Police
Police cir <value> bc <value> be <value> 2R3C Color-blind mode
Police cir <value> 1R2C Color-blind mode
Set
set ip precedence/ip dscp/cos/wlan user-priority
Embedded Wireshark
©2016
Embedded Wireshark
El 3850 puede actuar como switch de acceso, distribución o CORE
dependiendo del tamaño y necesidades de la empresa.
Esto requiere de herramientas para captura de paquetes que permitan
identificar problemas de red mas rápidamente.
Gracias a la arquitectura del 3850, nos permite disfrutar de la aplicación de
Wireshark integrada en el switch, sin necesidad de dispositivos externos para
realizar capturas SPAN y sin necesidad de leer debugs complejos.
Configuración de Wireshark
1) Definir el punto de captura
Switch# monitor capture [nombre de la captura] [interfaz] [dirección]
2) Definir el filtro
Switch# monitor capture [nombre de la captura] match ip/ipv4/ipv6 [filtros]
3) Definir duración y/o limite (opcional)
Switch# monitor capture [nombre de la captura] limit packets 10 duration 10
4) Definir ubicación de resultado de captura (opcional)
Switch# monitor capture [nombre de la captura] file location flash: [nombre de la captura].pcap
Configuración de Wireshark
5) Comenzar la captura
Switch# monitor capture [nombre de la captura] start
6) Detener la captura
Switch# monitor capture [nombre de la captura] stop
7) Mostrar la captura
Switch# show monitor capture [nombre de la captura] [parameter]
Filtrado
Tres opciones para filtrado:
• Filtrado de trafico explicito
monitor capture mycap1 match ipv4 any any
• ACL
monitor capture mycap1 access-group <acl name>
• Class-map
monitor capture mycap1 class-map <class name>
Acciones
• Convertir los paquetes capturados a un archive .pcap
• Almacenar los paquetes capturados en un buffer
• Decodificar y mostrar los paquetes capturados almacenados en el archivo .pcap
Mostrar la captura en CLI
Switch#show monitor capture PRUEBA buffer
Switch#show monitor capture file flash:PRUEBA.pcap
*Feb 18 19:47:09.835: %BUFCAP-6-ENABLE: Capture Point mycap enabled.
0.000000 10.1.1.30 -> 20.1.1.2 UDP Source port: 20001 Destination port: 20002
1.000000 10.1.1.31 -> 20.1.1.2 UDP Source port: 20001 Destination port: 20002
2.000000 10.1.1.32 -> 20.1.1.2 UDP Source port: 20001 Destination port: 20002
3.000000 10.1.1.33 -> 20.1.1.2 UDP Source port: 20001 Destination port: 20002
4.000000 10.1.1.34 -> 20.1.1.2 UDP Source port: 20001 Destination port: 20002
5.000000 10.1.1.35 -> 20.1.1.2 UDP Source port: 20001 Destination port: 20002
6.000000 10.1.1.36 -> 20.1.1.2 UDP Source port: 20001 Destination port: 20002
7.000000 10.1.1.37 -> 20.1.1.2 UDP Source port: 20001 Destination port: 20002
8.000000 10.1.1.38 -> 20.1.1.2 UDP Source port: 20001 Destination port: 20002
9.000000 10.1.1.39 -> 20.1.1.2 UDP Source port: 20001 Destination port: 20002
Notas
• Wireshark parara de capturar cuando una de las interfaces donde se esta capturando trafico se apague (DOWN).
• Paquetes inyectados al CPU se consideran paquetes de control. Por esto, este tipo de paquetes no podrán ser capturados en una interfaz de salida.
• MAC ACL solo se aplica para paquetes no IP, ejemplo, ARP. Por esto, no será soportado en un puerto capa 3 o SVI.
• IPv6 ACL no es soportado VACL.
• ACL logging y Wireshark no pueden co-existir. Una vez Wireshark esta activo, tendrá prioridad. Todo trafico que sea capturado por un ACL logging será redirigido a Wireshark. Por ende, es recomendado desactivar ACL logging antes de comenzar Wireshark, si no, el trafico de Wireshark será contaminado por trafico de ACL logging.
EncuestaPregunta 3
¿Cuál consideras que es la mejor ventaja de tener EmbeddedWireshark?
1. Captura rápida
2. Almacenamiento de la captura en la flash
3. No es necesario un snifferexterno
4. Posibilidad de capturas de paquetes de control
©2016
Referencias
©2016
Catalyst 3850 Platform Architecture - Kedar Karmarkar
Overview and troubleshooting guidelines for NG3K platform - Samer Theodossy
3850 Software Upgrades – Colby Beam
Catalyst 3850 NG3K Wireshark Feature - Athichart Tangpong
Catalyst 3850 Series Switch Upgrade, Management, and Recovery Techniques
Consolidated Platform Configuration Guide
Haga sus preguntas ahoraUtilice el panel de Q&R para realizar sus preguntas
©2016
Solución de Catalyst 3850 para PyMEs
Pregunte al Experto con: Enzo
Si tiene dudas adicionales Enzo nos ayudará a responder sus
preguntas a partir de hoy hasta el viernes 1 de Julio del 2016 en:
https://supportforums.cisco.com/es/discussion/13040516Enzo Di Fronzo
©2016
La comunidad de Soporte tiene otros idiomas! Español
https://supportforums.cisco.com/community/spanish
Portuguéshttps://supportforums.cisco.com/community/portuguese
Japonéshttps://supportforums.cisco.com/community/csc-japan
Rusohttps://supportforums.cisco.com/community/russian
Chino http://www.csc-china.com.cn
Ingléshttps://supportforums.cisco.com/community/5411/cisco-support-community
Si habla Portugués, Japonés, Ruso, Chino o
Inglés lo invitamos a que participe en otro
idioma.
©2016
Cisco TS- Latam
Cisco Mexico
Cisco España
Cisco Latinoamérica
Cisco Cono Sur
Comunidad Cisco Cansac
CiscoSupportCommunity
@CiscoTSLatam
@CiscoMexico
@cisco_spain
@ciscocansacsm
@ciscoconosur
@cisco_support
Lo invitamos a nuestros próximos eventos en redes sociales
©2016
CiscoLatam
ciscosupportchannel
Cisco Technical Support
CSC-Cisco-Support-Community
Lo invitamos a nuestros próximos eventos en
redes sociales
©2016
¡Nos interesa su opinión!
Para completar la evaluación espere un momento y aparecerá
automáticamente al cerrar el browser de la sesión
©2016
Por favor tome un momento para contestar la evaluación
Gracias por su tiempo