Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Versin 4.1
Sede central corporativa Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134-1706 USA http://www.cisco.com Tel: 1 408 526-4000 1 800 553-NETS (6387) Fax: 1 408 526-4100
Nmero de parte de texto: OL-11449-01
THE SPECIFICATIONS AND INFORMATION REGARDING THE PRODUCTS IN THIS MANUAL ARE SUBJECT TO CHANGE WITHOUT NOTICE. ALL STATEMENTS, INFORMATION, AND RECOMMENDATIONS IN THIS MANUAL ARE BELIEVED TO BE ACCURATE BUT ARE PRESENTED WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED. USERS MUST TAKE FULL RESPONSIBILITY FOR THEIR APPLICATION OF ANY PRODUCTS. THE SOFTWARE LICENSE AND LIMITED WARRANTY FOR THE ACCOMPANYING PRODUCT ARE SET FORTH IN THE INFORMATION PACKET THAT SHIPPED WITH THE PRODUCT AND ARE INCORPORATED HEREIN BY THIS REFERENCE. IF YOU ARE UNABLE TO LOCATE THE SOFTWARE LICENSE OR LIMITED WARRANTY, CONTACT YOUR CISCO REPRESENTATIVE FOR A COPY. The Cisco implementation of TCP header compression is an adaptation of a program developed by the University of California, Berkeley (UCB) as part of UCBs public domain version of the UNIX operating system. All rights reserved. Copyright 1981, Regents of the University of California. NOTWITHSTANDING ANY OTHER WARRANTY HEREIN, ALL DOCUMENT FILES AND SOFTWARE OF THESE SUPPLIERS ARE PROVIDED AS IS WITH ALL FAULTS. CISCO AND THE ABOVE-NAMED SUPPLIERS DISCLAIM ALL WARRANTIES, EXPRESSED OR IMPLIED, INCLUDING, WITHOUT LIMITATION, THOSE OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT OR ARISING FROM A COURSE OF DEALING, USAGE, OR TRADE PRACTICE. IN NO EVENT SHALL CISCO OR ITS SUPPLIERS BE LIABLE FOR ANY INDIRECT, SPECIAL, CONSEQUENTIAL, OR INCIDENTAL DAMAGES, INCLUDING, WITHOUT LIMITATION, LOST PROFITS OR LOSS OR DAMAGE TO DATA ARISING OUT OF THE USE OR INABILITY TO USE THIS MANUAL, EVEN IF CISCO OR ITS SUPPLIERS HAVE BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.
CCSP, CCVP, the Cisco Square Bridge logo, Follow Me Browsing, and StackWise are trademarks of Cisco Systems, Inc.; Changing the Way We Work, Live, Play, and Learn, and iQuick Study are service marks of Cisco Systems, Inc.; and Access Registrar, Aironet, ASIST, BPX, Catalyst, CCDA, CCDP, CCIE, CCIP, CCNA, CCNP, Cisco, the Cisco Certified Internetwork Expert logo, Cisco IOS, Cisco Press, Cisco Systems, Cisco Systems Capital, the Cisco Systems logo, Cisco Unity, Enterprise/Solver, EtherChannel, EtherFast, EtherSwitch, Fast Step, FormShare, GigaDrive, GigaStack, HomeLink, Internet Quotient, IOS, IP/TV, iQ Expertise, the iQ logo, iQ Net Readiness Scorecard, LightStream, Linksys, MeetingPlace, MGX, the Networkers logo, Networking Academy, Network Registrar, Packet, PIX, Post-Routing, Pre-Routing, ProConnect, RateMUX, ScriptShare, SlideCast, SMARTnet, The Fastest Way to Increase Your Internet Quotient, and TransPath are registered trademarks of Cisco Systems, Inc. and/or its affiliates in the United States and certain other countries. All other trademarks mentioned in this document or Website are the property of their respective owners. The use of the word partner does not imply apartnership relationship between Cisco and any other company. (0601R) Gua de inicio Cisco Network Assistant 2004-2006 Cisco Systems, Inc. Todos los derechos reservados.
CONTENIDO
Prefacio
Audiencia Objetivo
Obtencin de Documentacin viii Cisco.com viii DVD de la Documentacin del Producto Pedido de Documentacin ix Evaluacin de la Documentacin
ix
viii
Visin General de Seguridad en los Productos de Cisco x Informe de los Problemas de Seguridad en los Productos de Cisco Obtencin de Ayuda Tcnica xi Sitio web de soporte tcnico y de documentacin de Cisco Enviar una solicitud de servicio xii Definiciones de gravedad de la peticin del servicio xiii Obtencin de Publicaciones e Informacin Adicional
1
xiv xii
CAPTULO
Qu es Network Assistant?
1-1
CAPTULO
2-1
Barra del men, barra de herramientas y barra de funciones Barra del men 2-7
2-7
iii
Contenido
Barra de herramientas 2-8 Barra de funciones 2-9 Modos de interaccin 2-11 Modo Gua 2-11 Modo Experto 2-13 Asistentes
2-13 2-13 2-14 2-15
CAPTULO
Instalacin, inicio y conexin de Network Assistant Requisitos de instalacin Inicio de Network Assistant
3-1 3-2
3-1
Conexin de Network Assistant a una comunidad o grupo Modos de acceso en Network Assistant 3-4 Notificacin de eventos 3-4
4
3-3
CAPTULO
4-1
Planificacin de una comunidad 4-1 Caractersticas de los candidatos y de los miembros 4-1 Lmites de la comunidad 4-2 Descubrimiento automtico de candidatos y de miembros Nombres de la comunidad 4-4 Nombres de host 4-4 Contraseas 4-5 Protocolos de comunicacin 4-5 Informacin de la comunidad 4-5
Gua de inicio Cisco Network Assistant
4-3
iv
OL-11449-01
Contenido
Creacin de una comunidad 4-6 Descubrimiento y e incorporacin de dispositivos Incorporacin manual de miembros 4-7 Conversin de un grupo a una comunidad 4-7 Verificacin de una comunidad 4-8
NDICE
4-6
Contenido
vi
OL-11449-01
Prefacio
Audiencia
La presente gua es para administradores de sistemas, administradores de redes y otros usuarios que deseen administrar dispositivos individuales de redes y grupos de dispositivos por medio de una GUI. Presenta la solucin Cisco Network Assistant, conocido como Network Assistant.
Objetivo
El objetivo de esta gua es informar a los usuarios para que comiencen a usar Network Assistant. Consta de los siguientes captulos: Introduccin Lo que es Network Assistant y lo que hace. Funciones de Network Assistant Cmo Network Assistant facilita la administracin de dispositivos y redes. Instalacin, Inicio y Conexin de Network Assistant Cmo instalar Network Assistant en su estacin de trabajo, iniciarlo, y conectarlo a un dispositivo de red. Planificacin y Creacin de comunidades Los conceptos y procedimientos para planificar y crear comunidades utilizando Network Assistant. Se admite el concepto de grupos para la compatibilidad retroactiva.
vii
Obtencin de Documentacin
La documentacin y literatura adicional de Cisco est disponible en Cisco.com. Cisco tambin proporciona muchas maneras para obtener asistencia y otros recursos tcnicos. Estas secciones explican cmo obtener la informacin tcnica desde Cisco Systems.
Cisco.com
Usted puede acceder a la documentacin ms actualizada de Cisco en este URL: http://www.cisco.com/techsupport Usted puede acceder al sitio web de Cisco en este URL: http://www.cisco.com Usted puede acceder a los sitios web internacionales de Cisco en este URL: http://www.cisco.com/public/countries_languages.shtml
viii
OL-11449-01
Pedido de Documentacin
Los usuarios registrados en cisco.com pueden solicitar la documentacin de Cisco en la Tienda de Documentacin de Producto en Cisco Marketplace en este URL: http://www.cisco.com/go/marketplace/ Los usuarios no registrados en cisco.com pueden solicitar la documentacin tcnica de 8:00 a.m. a 5:00 p.m. (0800 a 1700) PDT, llamando al 1 866 463-3487 desde Estados Unidos y Canad, o al 011 408 519-5055 desde cualquier otro sitio. Tambin puede pedir la documentacin por correo electrnico a tech-doc-store-mkpl@external.cisco.com o por fax al 1 408 519-5001 desde Estados Unidos y Canad, o al 011 408 519-5001 desde cualquier otro sitio.
Evaluacin de la Documentacin
Usted puede evaluar y proporcionar comentarios sobre los documentos tcnicos de Cisco rellenando el formulario de evaluacin en lnea que aparece con los documentos tcnicos en Cisco.com. Usted puede hacer comentarios sobre la documentacin de Cisco usando la tarjeta de respuesta (si est disponible) en la parte trasera de la cubierta frontal de su documento, o escribiendo a la siguiente direccin: Cisco Systems Attn: Customer Document Ordering 170 West Tasman Drive San Jose, CA 95134-9883 Agradecemos sus comentarios.
ix
Informar sobre las vulnerabilidades de seguridad en los productos de Cisco. Obtener asistencia con los incidentes de seguridad relacionados con productos de Cisco. Registrarse para recibir informacin de seguridad de Cisco.
Se encuentra disponible una lista actualizada de recomendaciones, advertencias, y respuestas de seguridad para los productos de Cisco en este URL: http://www.cisco.com/go/psirt Para ver las recomendaciones, advertencias, y respuestas de seguridad segn se actualizan en tiempo real, usted podr suscribirse al suministro de datos PSIRT (PSIRT RSS, Product Security Incident Response Team Really Simple Syndication). La informacin sobre cmo suscribirse al suministro de datos PSIRT RSS se encuentra en este URL: http://www.cisco.com/en/US/products/products_psirt_rss_feed.html
Slo para emergencias security-alert@cisco.com Una emergencia es tanto una condicin en la cual un sistema est bajo ataque activo, como tambin una vulnerabilidad grave y urgente. Otras condiciones no se consideran como emergencias.
OL-11449-01
Consejo
Le animamos a usar la Privacidad Muy Buena (PGP, Pretty Good Privacy) o un producto compatible (por ejemplo: GnuPG) para codificar toda la informacin sensible que enve a Cisco. El PSIRT puede trabajar con informacin que haya sido codificada con versiones PGP 2.x hasta 9.x. Nunca use una clave de codificacin revocada o caducada. La clave pblica correcta para usar en su correspondencia con el PSIRT es la que est vinculada en la seccin Contact Summary de la pgina Security Vulnerability Policy en este URL: http://www.cisco.com/en/US/products/products_security_vulnerability_policy.html El vnculo en esta pgina tiene la clave de identificacin de la PGP que se encuentra en uso. Si usted no tiene, ni usa la PGP, contacte al PSIRT en las direcciones de correo electrnico o en los nmeros telefnicos anteriormente mencionados antes de enviar cualquier material sensible para encontrar otros medios de encriptar sus datos.
xi
Nota
Utilice la herramienta de identificacin del producto de Cisco (CPI, Cisco Product Identification) para ubicar el nmero de serie de su producto antes de enviar una solicitud de servicio por web o por telfono. Se puede acceder a la herramienta de CPI del sitio web de soporte tcnico y de documentacin de Cisco haciendo clic en el vnculo Tools & Resources bajo Documentation & Tools. Elija Cisco Product Identification Tool de la lista pop-up en orden alfabtico, o haga clic en el vnculo Cisco Product Identification Tool bajo Alerts & RMAs. La herramienta de CPI ofrece tres opciones de bsqueda: por identificacin del producto o nombre del modelo; por vista del rbol; o para ciertos productos al copiar y pegar la salida de algn comando. Los resultados de la bsqueda muestran una ilustracin de su producto con la ubicacin de la etiqueta del nmero de serie resaltado. Ubique la etiqueta del nmero de serie en su producto y anote la informacin antes de hacer una llamada de servicio.
xii
OL-11449-01
problema no se resuelve al usar los recursos recomendados, su solicitud de servicio se asignar a un ingeniero de Cisco. La herramienta de solicitud de servicio TAC est ubicada en esta URL: http://www.cisco.com/techsupport/servicerequest Para solicitudes de servicio S1 S2, o si usted no tiene acceso a Internet, comunquese con el TAC de Cisco por telfono. (Las solicitudes de servicio S1 S2 son aquellas en las cuales su red de produccin se degrada o se cae seriamente.) Se asignan ingenieros de Cisco inmediatamente para atender las solicitudes de servicio S1 y S2 para ayudar a mantener sus operaciones comerciales para que se realicen sin problemas. Para abrir una solicitud de servicio por telfono, utilice uno de los nmeros siguientes: Asia-Pacifico: +61 2 8446 7411 (Australia: 1 800 805 227) EMEA: +32 2 704 55 55 EE.UU.: 1 800 553-2447 Para una lista completa de contactos de Cisco TAC, vaya a este URL: http://www.cisco.com/techsupport/contacts
xiii
Gravedad 4 (S4)Usted requiere informacin o ayuda con capacidades del producto, instalacin o configuracin de Cisco. Hay poco o ningn efecto sobre sus operaciones comerciales.
La Cisco Product Quick Reference Guide es una herramienta de referencia compacta que incluye introducciones generales breves del producto, caractersticas clave, nmeros de referencia para pedidos, y especificaciones tcnicas para productos de Cisco que se venden a travs de los socios del canal. Se actualiza dos veces al ao e incluye las ltimas ofertas de Cisco. Para solicitar y saber ms sobre la Gua de Referencia Rpida del Producto Cisco (Cisco Product Quick Reference Guide), dirjase a este URL: http://www.cisco.com/go/guide El Cisco Marketplace proporciona una variedad de libros, guas de referencia, documentacin, y mercadera con el logotipo de Cisco. Visite Cisco Marketplace, la tienda de la compaa, en esta URL: http://www.cisco.com/go/marketplace/
Cisco Press publica un amplio abanico de ttulos de redes en general, formacin y de certificacin. Tanto los usuarios noveles como los experimentados se beneficiarn de estas publicaciones. Para los ttulos de Cisco Press y ms informacin, dirjase a Cisco Press en este URL: http://www.ciscopress.com
La revista Packet es la revista tcnica del usuario de Cisco Systems para maximizar sus inversiones en Internet y en redes. Cada trimestre, la revista Packet da cobertura de las ltimas tendencias de la industria, avances tcnicos, productos y soluciones de Cisco, as como, despliegues de red y consejos para la resolucin de problemas, ejemplos de configuracin, estudios de los casos del cliente, certificacin e informacin sobre cursos. Usted puede acceder a la revista Packet en este URL: http://www.cisco.com/packet
xiv
OL-11449-01
iQ Magazine es la publicacin trimestral de Cisco Systems diseada para ayudar a las empresas en crecimiento a entender cmo pueden usar la tecnologa para aumentar sus beneficias, dinamizar su negocios, y extender sus servicios. La publicacin identifica los desafos a que se enfrentan estas compaas y las tecnologas para ayudar a resolverlos, usando estudios de casos de la vida real, para ayudar a los lectores a tomar decisiones de inversin de tecnologa. Usted puede solicitar el iQ Magazine en este URL: http://www.cisco.com/go/iqmagazine o vea la edicin digital en este URL: http://ciscoiq.texterity.com/ciscoiq/sample/ Internet Protocol Journal es una publicacin trimestral que publicada por Cisco Systems para ingenieros profesionales involucrados en el diseo, desarrollo y operacin de redes pblicas y privadas. Usted puede acceder al Internet Protocol Journal en este URL: http://www.cisco.com/ipj
Los productos para redes ofrecidos por Cisco Systems, as como los servicios de soporte al cliente, se pueden obtener en este URL: http://www.cisco.com/en/US/products/index.html La Networking Professionals Connection es un sitio web interactivo para profesionales de Redes en el que hacer preguntas, compartir sugerencias, e informacin sobre productos y sistemas de redes y tecnologas con expertos de Cisco y otros profesionales. Forme parte de estos debates en este URL: http://www.cisco.com/discuss/networking La formacin de altsima calidad en redes est disponible en Cisco. Usted puede ver las ofertas actuales en este URL: http://www.cisco.com/en/US/learning/index.html
xv
xvi
OL-11449-01
C A P T U L O
Qu es Network Assistant?
Network Assistant es una aplicacin que administra dispositivos individuales y grupos de ellos; comunidades y grupos, desde cualquier lugar de su intranet. Al utilizar su GUI, es posible realizar mltiples tareas de configuracin sin usar comandos de interfaz de lnea de comandos (CLI, por sus siglas en ingls). Es posible aplicar acciones a mltiples dispositivos y puertos al mismo tiempo para las configuraciones de VLAN y de Calidad de Servicio (QoS), informes de inventario y estadsticas, supervisin de enlaces y dispositivos, actualizaciones de software y muchas otras funciones de trabajo en redes. Network Assistant entrega dos vistas grficas de un grupo de dispositivos:
Una vista de topologa, que muestra los dispositivos de una comunidad, de un grupo o que sean candidatos para unirse a la comunidad o grupo, informacin de enlaces entre dispositivos y otros grupos conectados. Una vista de panel frontal, desde la que es posible supervisar el estado, en tiempo real, de los dispositivos y realizar muchas tareas de configuracin. Los dispositivos y LEDs de los puertos de la vista se ven iguales que los dispositivos fsicos y que los LEDs de los puertos.
Una comunidad es un grupo de dispositivos que puede incluir hasta 20 dispositivos conectados en la red. Network Assistant utiliza la capacidad de reconocimiento automtico CDP (Cisco Discovery Protocol) para encontrar los dispositivos de la red y agregarlos a una comunidad. Cuando se agrega un dispositivo de la red a la comunidad, ste se transforma en un dispositivo miembro de la red. Network Assistant administra, configura, y supervisa cada miembro de forma individual; por ende, cada uno de los miembros debe tener asignada una direccin IP.
1-1
Captulo 1
Qu es Network Assistant?
La mayora de los dispositivos Cisco de la red que tengan una direccin IP, como routers, switches y puntos de acceso, pueden ser parte de una comunidad. Para obtener una lista especfica de dispositivos de red que pueden ser parte de una comunidad, consulte las notas de la versin. Para obtener informacin sobre las limitaciones de la comunidad, consulte la seccin Lmites de la comunidad en la pgina 4-2. El principal motivo para crear una comunidad es para que se pueda administrar los dispositivos Cisco habilitados para grupos, as como tambin aquellos que no lo estn, en el mismo grupo lgico, sin considerar sus ubicaciones fsicas ni el software que est instalado en ellos. Network Assistant admite la creacin, modificacin, eliminacin y administracin de mltiples comunidades. Un grupo es un conjunto de dispositivos que puede contener hasta 16 dispositivos de red conectados, pero deben ser dispositivos Catalyst habilitados para grupos. Los dispositivos son parte exclusiva de un grupo, y no participan en otros grupos. Se le debe asignar una direccin IP a un dispositivo que se transformar en el dispositivo de comandos. La direccin IP del dispositivo de comandos es el nico punto de acceso que Network Assistant utiliza para configurar, administrar y supervisar al dispositivo de comandos y a los dispositivos del grupo. Una comunidad ofrece los siguientes beneficios que no ofrece un grupo:
Las comunidades pueden administrar routers, puntos de acceso y switches. Los grupos slo pueden administrar switches. El lmite de dispositivos para las comunidades es de 20, pero el lmite de dispositivos para los grupos es de 16. Network Assistant puede comunicarse con todos los miembros de una comunidad de forma segura. En un grupo, Network Assistant se comunica con los dispositivos que lo conforman por medio del dispositivo de comandos, pero la comunicacin es segura slo entre Network Assistant y el dispositivo de comandos. No es segura desde el dispositivo de comandos hacia los dispositivos del grupo. Si falla un miembro de la comunidad, Network Assistant puede continuar administrando a los dems miembros de ella. Si falla un dispositivo de comandos del grupo, Network Assistant no puede administrar a los dems miembros del grupo, a menos que se haya configurado un dispositivo standby del grupo.
1-2
OL-11449-01
Captulo 1
Qu es Network Assistant?
Las comunidades tienen menos restricciones que los grupos acerca de la ubicacin de los miembros y la forma en que estn conectados entre s. Para obtener ms informacin acerca de las restricciones de los miembros del grupo, consulte la ayuda en lnea. Si los dispositivos candidatos no tienen CDP activado, an es posible crear una comunidad y agregar los dispositivos manualmente. No es posible crear grupos a menos que se active CDP en todos los dispositivos candidatos.
Las funciones de Network Assistant incluyen vista del panel frontal y de topologa de los grupos de dispositivos. Consulte el Captulo 2, Funciones de Network Assistant para obtener ms informacin. Para obtener informacin acerca de cmo configurar comunidades, consulte el Captulo 4, Planificacin y creacin de comunidades. Para obtener informacin acerca de cmo configurar los grupos de dispositivos, consulte el Captulo 4, Planificacin y creacin de grupos del documento Gua de inicio de Cisco Network Assistant, versin 1.0.
1-3
Captulo 1
Qu es Network Assistant?
1-4
OL-11449-01
C A P T U L O
2-1
Captulo 2
Figura 2-1
3 1 2
4
180638
1 2
3 4
2-2
OL-11449-01
Captulo 2
Arrastrar y cambiar de posicin a los dispositivos que aparezcan. Seleccionar y configurar dispositivos. Hacer clic con el botn derecho en un puerto y configurarlo. Seleccionar mltiples puertos, en el mismo dispositivo o en uno diferente, al mismo tiempo.
La Figura 2-2 muestra una comunidad con switches Catalyst 3560, 2955, 2924, y 3750 como miembros de ella.
2-3
Figura 2-2
2
1 2 Dispositivos miembros de la comunidad Casillas de verificacin para mostrar los dispositivos
3
3 Ventana desplegable de configuracin
2-4
OL-11449-01
180639
Captulo 2
Vista de topologa
Cuando Network Assistant se conecta a una comunidad o grupo, por defecto, se muestra la vista de Topologa. Si se cambia esta configuracin, es posible ver la vista de Topologa haciendo clic en dicha vista en la barra de herramientas, o seleccionando Supervisar > Vistas > Topologa.
Nota
Es posible cambiar las preferencias en Network Assistant para ver tambin la vista del Panel frontal por defecto, seleccionando Aplicacin > Preferencias > Mostrar vista del Panel frontal cuando est conectado a la red. Si no se desea que Network Assistant muestre la vista de Topologa por defecto, elimine la seleccin Mostrar vista del Panel frontal cuando est conectado a la red. La vista de topologa muestra cmo se conectan los dispositivos de una comunidad o grupo. Si se est gestionando una comunidad, es posible ver los enlaces de la VLAN si se les destaca. Es posible incorporar a dispositivos vecinos a la comunidad o grupo, o eliminarlos. La vista de Topologa de la Figura 2-3 muestra los miembros de una comunidad y los dispositivos vecinos que Network Assistant descubri. Cuando se hace clic con el botn derecho en un dispositivo o en el icono de un enlace, aparece una ventana.
2-5
Figura 2-3
1 Ventana de enlaces
Ventana de dispositivos
Nota
Cuando se est gestionando una comunidad, la vista de Topologa muestra todos los dispositivos de ella. Para ver una comunidad diferente, se debe conectar a dicha comunidad. Cuando se est gestionando un grupo, la vista de Topologa muestra slo el grupo y el entorno de red del dispositivo especfico al que se tiene acceso. Para ver un grupo diferente, se debe acceder al dispositivo de comandos o a un dispositivo que sea parte de dicho grupo.
2-6
OL-11449-01
180640
Captulo 2
Funciones de Network Assistant Barra del men, barra de herramientas y barra de funciones
Aplicacin: Seleccione opciones de impresin, modos de interaccin, configure preferencias de usuario, busque e instale actualizaciones de Network Assistant, muestre u oculte la barra de funciones, cree y modifique comunidades y solicite notificaciones por medio de mensajes del sistema. Ventana: Navegue para abrir las ventanas de Network Assistant. Ayuda: Abra la ayuda en lnea.
2-7
Barra de herramientas
La barra de herramientas tiene iconos para las opciones de configuracin utilizadas con mayor frecuencia y para ventanas de informacin, como la leyenda o la ayuda en lnea. La Tabla 2-1 indica las opciones de la barra de herramientas de izquierda a derecha.
Tabla 2-1 Iconos de la barra de herramientas
Icono
Tarea Conecta Network Assistant a una comunidad, grupo o dispositivo individual. Actualiza las vistas con el ltimo estado.
Actualizar
Imprimir Preferencias1
Configura Network Assistant para que muestre propiedades; seleccione las vistas que desea abrir cuando Network Assistant est conectado y la frecuencia con que Network Assistant buscar una actualizacin. Guarda la configuracin de los dispositivos en su PC.
Muestra la pertenencia de una VLAN, asigna puertos a las VLAN y cambia el modo de gestin.
2-8
OL-11449-01
Captulo 2
Funciones de Network Assistant Barra del men, barra de herramientas y barra de funciones
Tabla 2-1
Icono
Tarea Muestra el tipo de dispositivo, la versin del software, la direccin IP y otra informacin acerca del dispositivo. Muestra la Vista Panel frontal
Panel frontal
Topologa
Leyenda
Muestra el tema de ayuda para la ventana abierta y activa. Adems, se puede hacer clic en Ayuda en la ventana activa o presionar la tecla F1.
1. No admitido en modo de slo lectura. Para conocer ms informacin acerca de los modos de slo lectura y de lectura y escritura, consulte la seccin Niveles de privilegios en la pgina 2-14. 2. Algunas opciones de esta opcin del men no estn disponibles en modo de slo lectura.
Barra de funciones
La barra de funciones muestra las funciones de trabajo en redes que tiene disponibles la comunidad o el grupo para los dispositivos. Por defecto, la barra de funciones est en modo estndar. En este modo, siempre es visible y es posible reducir o aumentar su ancho. En modo autohide, la barra de funciones slo aparece cuando se mueve el cursor hacia el borde izquierdo del espacio de trabajo de Network Assistant.
Para ver la barra de funciones en modo estndar, haga clic en Aplicaciones > Barra de funciones y seleccione Modo estndar. Para ocultar la barra de funciones, haga clic en Aplicaciones > Barra de funciones y seleccione Modo autohide.
2-9
Ficha Funciones
Ficha Buscar
2-10
180641
OL-11449-01
Captulo 2
En la ficha Funciones, stas se agrupan segn mens. Cuando se hace clic en un elemento del men, aparece la ventana de configuracin para la funcin. En la ficha Bsqueda, es posible iniciar una ventana de configuracin introduciendo el texto de la bsqueda, haciendo clic en Buscar y seleccionando de ella los resultados de la bsqueda. Los modos de acceso afectan a la disponibilidad de funciones; algunos de ellos no estn disponibles en modo de slo lectura. Para obtener ms informacin acerca de cmo los modos de acceso afectan a Network Assistant, consulte la seccin Niveles de privilegios en la pgina 2-14.
Modos de interaccin
Existen dos modos para interactuar con la GUI de Network Assistant; el modo Gua y el modo Experto. El modo Gua presenta opciones de funciones una cada vez, paso a paso, con informacin de ayuda adjunta. El modo Experto presenta todas las opciones para configurar una funcin en una sola ventana; para conseguir ayuda, se debe hacer clic en Ayuda en dicha ventana.
Modo Gua
Network Assistant est, por defecto, en modo Experto. Cuando se seleccione una funcin de la barra de funciones que tenga un icono de letrero (consulte la Figura 2-5), se podr ver una serie de pasos de configuracin; el modo Gua. Si selecciona una funcin sin este icono, se ver una ventana de configuracin; el modo Experto.
2-11
Figura 2-5
El modo Gua no est disponible si su nivel de acceso al switch es de slo lectura. Para conocer ms informacin acerca del modo de acceso de slo lectura, consulte la seccin Niveles de privilegios en la pgina 2-14.
2-12
180642
OL-11449-01
Captulo 2
Modo Experto
Si se prefiere ver una ventana de configuracin para cada funcin, seleccione Experto en el men Aplicacin, o haga clic en Experto en la barra de herramientas. Incluso las funciones que aparecen con un letrero en la barra de funciones aparecen en el modo Experto. Si se desea ver el modo Gua nuevamente, seleccione Gua en el men Aplicacin, o haga clic en Gua en la barra de herramientas. Para iniciar una funcin del modo Gua en modo Experto, se debe seleccionar Experto antes de seleccionar la funcin.
Asistentes
Todos los asistentes contienen la palabra Asistente en sus nombres de la barra de funciones. Al igual que el modo Gua, los asistentes entregan un enfoque paso a paso para realizar una tarea de configuracin especfica. A diferencia del modo Gua, los asistentes no solicitan que se indique informacin para todas las opciones de funciones. En vez de ello, solicitan que se indique informacin mnima y se utilice la configuracin por defecto de las opciones restantes para ajustar las configuraciones por defecto. Los asistentes no estn disponibles para los niveles de acceso de slo lectura. Para conocer ms informacin acerca del modo acceso de slo lectura, consulte la seccin Niveles de privilegios.
Smartports Advisor
Cuando Network Assistant detecta que no se ha utilizado Smartports para configurar una conexin de dispositivos, se recomienda que lo haga en la ventana Notificacin de eventos. En esta ventana, se puede iniciar Smartports Advisor y configurar la conexin del dispositivo. Smartports Advisor pregunta si se desea utilizar Smartports para aplicar las configuraciones que Cisco recomienda, o perfiles, para configurar un puerto para una ptima configuracin con el dispositivo vinculado.
2-13
Las conexiones de los dispositivos se optimizan en todos los lugares en que se han aplicado perfiles de Smartports. Al aplicar un perfil, es ms fcil configurar las funciones de seguridad, disponibilidad, calidad de servicio (QoS) y administracin de un dispositivo. Smartports Advisor muestra los paneles frontales de los dispositivos a los que se est conectado. En los paneles frontales, Smartports Advisor muestra los puertos a los que ya se han aplicado perfiles de Smartports y los puertos a los que se pueden aplicar dichos perfiles. Se aplican perfiles a las conexiones de puerto aceptando las sugerencias de perfil que realice Smartports Advisor y, luego, se indica la informacin de la VLAN. Consulte la ayuda en lnea para obtener ms informacin acerca de Smartports Advisor.
Niveles de privilegios
Network Assistant entrega dos tipos de acceso a las opciones de configuracin: de lectura y escritura; y de slo lectura. Su tipo de acceso lo determina su nivel de privilegios, un nmero entre 1 y 15. Los niveles de privilegios corresponden a los tipos de acceso, como se indica:
El Nivel 15 entrega acceso de lectura y escritura. Los niveles 1 al 14 entregan acceso de slo lectura. Cualquier opcin en las ventanas de Network Assistant, su barra de funciones, barra de herramientas, y ventanas desplegables que cambie la configuracin del dispositivo, comunidad, o grupo est activada para acceso de slo lectura. Ello significa que los usuarios no pueden modificar la configuracin indicada en las ventanas que abren estos elementos.
Por defecto, Network Assistant intenta registrarlo con el nivel 15 de privilegios. Sin embargo, para hacerlo se exige, normalmente, que se autentique con un nombre y contrasea adecuados. Por lo general, los niveles inferiores no hacen esta exigencia.
Nota
Se debe tener un nivel 15 de privilegios para acceder a Network Assistant por medio de TACACS+ o un servidor RADIUS.
2-14
OL-11449-01
Captulo 2
Seleccione Aplicacin > Preferencias, y utilice la ventana Preferencias para solicitar una bsqueda automtica cada semana o cada mes. Seleccione Aplicacin > Actualizacin de aplicacin para solicitar una bsqueda inmediata de actualizaciones.
Ayuda en lnea
Network Assistant entrega una completa ayuda en lnea que explica tareas de configuracin y supervisin. A veces la informacin de un tema de ayuda es diferente para dispositivos distintos. En estos casos, el sector derecho de la ventana Ayuda contiene todas las versiones del tema, cada una de ellas etiquetada con los nombres de host de los dispositivos a los que se aplica. La ayuda en lnea incluye las siguientes funciones:
Ayuda conceptual que entrega antecedentes sobre las funciones del trabajo en redes. Ayuda sobre las ventanas que entrega procedimientos para realizar tareas Un ndice de temas de ayuda en lnea Un glosario de trminos utilizados en la ayuda en lnea
Es posible que usted enve comentarios acerca de la ayuda en lnea. Haga clic en Comentarios en la ventana Ayuda para ver un formulario en lnea. Despus de llenar el formulario, haga clic en Enviar para enviar sus comentarios a Cisco Systems Inc. Agradecemos y valoramos sus comentarios.
2-15
2-16
OL-11449-01
C A P T U L O
Requisitos de instalacin
El PC en el que se instala Network Assistant debe cumplir con los siguientes requisitos mnimos:
Velocidad del procesador: 1 GHz DRAM: 256 MB mnimo, 512 MB recomendados para un mejor desempeo Espacio en disco duro: 70 MB slo para la aplicacin, 200 MB recomendados Cantidad de colores 65536 Resolucin: 1024 x 768 Tamao de fuente: Pequeo Windows XP, Service Pack 1 superior Windows XP, Service Pack 3 superior
3-1
Visite el siguiente sitio web: http://www.cisco.com/go/NetworkAssistant. Debe ser un usuario de Cisco.com registrado, pero no es necesario tener otros privilegios de acceso.
2. 3.
Busque el instalador de Network Assistant; cna-windows-k9-installer-4-1-es.exe. Descargue el instalador de Network Assistant y ejectelo. (Se puede ejecutar directamente desde Internet si su navegador permite esta opcin). Network Assistant es gratuito; no hay cobros por descargarlo, instalarlo ni usarlo. Cuando se ejecuta el instalador, siga las instrucciones de la pantalla. En el panel final, haga clic en Finalizar para terminar la instalacin de Network Assistant.
3-2
OL-11449-01
Captulo 3
Instalacin, inicio y conexin de Network Assistant Conexin de Network Assistant a una comunidad o grupo
comunicarse con un dispositivo de comandos de grupo o dispositivo individual utilizando HTTPS (HTTP segura) en vez de HTTP. utilice un puerto HTTP, que no sea 80, en dispositivos individuales o de comandos de grupo. conctelo con acceso de slo lectura.
Nota
Para conocer las opciones de HTTPS y HTTP en una comunidad, consulte la seccin Protocolos de comunicacin en la pgina 4-5. Debido a que los switches de la serie 4500 se despachan con HTTP y HTTPS desactivados por defecto, se debe activarlos segn sea necesario. Se admite HTTPS v3.0 en las versiones criptogrficas de Cisco IOS 12.2(25)SG y posteriores. Para conocer las instrucciones acerca de cmo utilizar la opcin Conectarse a una nueva comunidad para crear una de ellas, consulte la seccin Creacin de una comunidad en la pgina 4-6. Cuando se hace clic en Conectar, se conecta directamente a la comunidad, o se le solicita un nombre de usuario y contrasea, y luego, se conectar. Cuando se conecte a un grupo, Network Assistant le preguntar si desea convertir el grupo en una comunidad. Para obtener ms informacin acerca de cmo convertir un grupo en una comunidad, consulte la seccin Conversin de un grupo a una comunidad en la pgina 4-7.
3-3
Figura 3-1
Ventana Conectar
Cuando se produzca la conexin, la ventana Network Assistant estar en modo Conectar. La barra de herramientas agrega iconos que representan funciones del dispositivo. Al mismo tiempo, la barra de funciones se llenar con los mens que indican las funciones del dispositivo que administra Network Assistant.
Notificacin de eventos
Network Assistant le informar de los eventos que detecte al incorporar un icono de eventos sobre el cual, se podr hacer clic, en la barra de estado y bajo los dispositivos en la vista de Topologa. Si se hace clic en un icono de eventos, se abre una ventana que describe dicho evento y, cuando sea posible, le conectar a las ventanas donde se podrn tomar las medidas necesarias.
3-4
OL-11449-01
C A P T U L O
Debe tener una direccin IP. Debe tener activado a HTTP o a HTTPS en los puertos por defecto.
4-1
Nota
No es posible agregar grupos a una comunidad. S es posible agregar miembros del grupo de forma individual. Si se agrega un dispositivo de comandos de grupo a una comunidad, los dems miembros del grupo no se agregan de forma automtica. Para administrar los miembros del grupo, se les debe agregar a la comunidad de forma individual. Si se agrega a una comunidad un switch Catalyst 3750 como maestro de una pila, los miembros individuales de dicha pila se agregan a la comunidad de forma automtica, aunque los miembros de la pila no aparezcan en las ventanas Modificar comunidad o Descubrir. Sin embargo, cuando se conecta a la comunidad, los miembros de la pila s aparecen en las vistas del Panel frontal y de Topologa.
Lmites de la comunidad
El nmero de switches Catalyst, routers de acceso Cisco y firewalls PIX de una comunidad no puede ser mayor de 20, en total. Para cada uno de estos tipos de dispositivos, existen los siguientes lmites individuales:
16 switches Catalyst no modulares 4 switches Catalyst modulares 2 routers de acceso Cisco 2 firewalls PIX
Nota
Aunque los dispositivos de una pila de switches Catalyst 3750 funcionan como un solo switch, se consideran switches individuales en relacin a los lmites totales e individuales de dispositivos. Cuando se crea una comunidad, o se agregan dispositivos a ella, no es posible superar el lmite mximo de 20 dispositivos. Los lmites de dispositivos individuales se aplican cuando se conecta a una comunidad. Si se superan los
4-2
OL-11449-01
Captulo 4
lmites individuales o totales, aparece la ventana que se indica en la Figura 4-1. No es posible administrar una comunidad hasta que se quiten suficientes dispositivos de los tipos que han superado los lmites individuales.
Figura 4-1 Ventana Lmites de la comunidad
No existe un lmite para el nmero de comunidades que puede administrar Network Assistant.
4-3
Nota
No desactive CDP en los dispositivos candidatos, miembros ni en ningn otro que pudiera desearse que Network Assistant descubriera. Es posible editar la lista de los dispositivos descubiertos para satisfacer sus necesidades y agregarlos a la comunidad. Si Network Assistant no descubre a un dispositivo de la red, es posible agregarlo de forma manual. Para conocer instrucciones acerca de cmo agregar los dispositivos descubiertos a una comunidad, o cmo agregar los dispositivos de forma manual, consulte la seccin Incorporacin manual de miembros en la pgina 4-7.
Nombres de la comunidad
Cuando se crea una comunidad, Network Assistant necesita que se le asigne un nombre. El nombre puede tener hasta 64 caracteres alfanumricos y no es sensible a las maysculas.
Nota
Cuando se seleccione un nombre en la ventana Conectar y un grupo y una comunidad compartan el mismo nombre, Network Assistant se conecta a dicha comunidad.
Nombres de host
No es necesario asignar un nombre de host a un miembro de una comunidad, y Network Assistant no asigna uno por defecto. Sin embargo, Cisco IOS asigna el nombre de host Switch a los switches que no tienen un nombre de host. Por ende, se podra desear asignar nombres de host a los switches para evitar confundirlos.
4-4
OL-11449-01
Captulo 4
Contraseas
Cuando se conecte a una comunidad, Network Assistant solicita cada contrasea nica que ya se ha asignado a los miembros de la comunidad. Network Assistant intenta utilizar contraseas para conectarse a otros dispositivos. Se le solicita una contrasea slo si la contrasea que se indic previamente no funciona con un dispositivo en particular. Por ejemplo, si una comunidad tiene diez miembros, y cinco de ellos comparten una contrasea, y los otros cinco tienen una diferente, Network Assistant le solicitar contraseas dos veces, una para cada contrasea. Network Assistant no guarda las contraseas en su PC y, por ello, solicita las contraseas cada vez que se intenta conectar a una comunidad.
Protocolos de comunicacin
Network Assistant utiliza HTTPS y HTTP para comunicase con los miembros de una comunidad. Primero, intenta utilizar HTTPS cuando se utiliza CDP para descubrir dispositivos vecinos y cuando los dispositivos se agregan de forma manual. Si HTTPS falla, lo vuelve a intentar con HTTP. El puerto HTTPS est fijo como 443; el puerto HTTP tiene su valor por defecto de 80. Es posible especificar un puerto HTTP diferente cuando se crea una comunidad. Posteriormente, se utiliza la ventana Puerto HTTP para cambiar el puerto HTTP. La configuracin del puerto, tanto para HTTPS como HTTP, debe ser la misma para todos los miembros de la comunidad.
Informacin de la comunidad
Network Assistant guarda en su PC toda la informacin de dispositivos individuales, como la direccin IP, el nombre de host, y el protocolo de comunicacin. Cuando Network Assistant se conecta a una comunidad, utiliza los datos guardados localmente para volver a descubrir los dispositivos miembros de dicha comunidad. Si se intenta utilizar un PC diferente para administrar una comunidad existente, nada de la informacin acerca de los dispositivos miembros est disponible. Es necesario crear la comunidad nuevamente y agregar los mismos dispositivos a ella.
4-5
Descubriendo los candidatos que se puedan agregar a la comunidad Agregando los dispositivos de forma manual Utilizando el Asistente de conversin de grupos para convertir un grupo en una comunidad.
Se debe verificar que la comunidad contenga los dispositivos que se crea que contiene. Esta seccin indica cmo realizar dichas tareas.
Inicie Network Assistant, y seleccione Conectarse a una nueva comunidad en la ventana Conectar. Haga clic en Conectar. En la ventana Crear comunidad, indique un nombre para la comunidad. Haga clic en el botn Avanzadas si desea configurar un puerto HTTP que no sea 80, que es el puerto por defecto. Indique el nombre del puerto HTTP que se desea utilizar. Haga clic en Aceptar. Indique la direccin IP para el dispositivo de inicio, y haga clic en Descubrir vecinos. En la lista Dispositivos encontrados, seleccione los dispositivos candidatos que desea quitar.
a. Para quitar ms de un candidato, presione la tecla Ctrl y haga sus
4. 5.
Haga clic en Agregar todos a una comunidad para agregar los dispositivos restantes a dicha comunidad.
4-6
OL-11449-01
Captulo 4
En la ventana Crear comunidad, introduzca la direccin IP del dispositivo que desea agregar. Haga clic en Agregar a comunidad.
Si esta vista no aparece, seleccione Vista > Topologa en la barra de funciones. Haga clic con el botn derecho en un icono de un candidato y seleccione Agregar a comunidad. Las etiquetas de los dispositivos miembros son de color cian; las de los miembros son de color verde.
4-7
Seleccione Supervisar > Vista > Topologa para mostrar la vista de Topologa. Seleccione Supervisar > Informes > Inventario para visualizar un inventario de los dispositivos de la comunidad. Este resumen incluye nmeros de modelos, nmeros de serie, versiones de software, informacin de IP y ubicacin de los dispositivos.
3.
Seleccione Supervisar > Vista > Panel frontal para mostrar la vista del Panel frontal.
4-8
OL-11449-01
N D I CE
A
acceso comunidades 4-4 agregar miembros manualmente a las comunidades 4-7 Asistente de conversin de grupo 4-7 asistentes 2-13 ayuda en lnea 2-15
comunidades acceso 4-4 agregar miembros 4-6 candidatos agregar 4-6 Consulte tambin en miembros de comunidades definicin 4-1 descubriendo 4-6 descubrimiento automtico de miembros 4-3 requisitos 4-1 composicin 4-2 consideraciones de planificacin contraseas 4-5 informacin de identificacin 4-5 nombres de host 4-4 conversin de un grupo en una comunidad 4-7 crear 4-6 definicin 1-1, 1-3 descubrimiento automtico 4-3, 4-6 gestin PC local 4-5 guardar informacin de identificacin 4-5 lmites 4-2
B
barra de herramientas 2-8 barra de men 2-7
C
candidatos descubrimiento automtico en comunidades 4-6 CDP descubrimiento automtico en comunidades 4-3 Cisco Discovery Protocol Consulte CDP
IN-1
ndice
miembros agregar 4-7 descubrimiento automtico 4-3 nombres de host 4-4 requisitos 4-1 nombres de comunidades 4-4 protocolos de comunicacin 4-5 ventajas de 1-2 verificar 4-8 conectar Network Assistant 3-3 contraseas en comunidades 4-5 conversin de un grupo en una comunidad 4-7
F
funciones asistentes 2-13 ayuda en lnea 2-15 barra de herramientas 2-8 barra de men 2-7 modo experto 2-13 modo gua 2-11 vista del Panel frontal 2-3 vista de topologa 2-5
G
grupos Asistente de conversin de grupo 4-7 conversin a una comunidad 4-7 definicin 1-2 limitacin de tamao 1-2
D
descubrimiento, comunidades Consulte descubrimiento automtico descubrimiento automtico agregar miembros 4-6 consideraciones conectividad 4-3 dispositivos no compatibles con CDP 4-7 en comunidades 4-3 Consulte tambin CDP direcciones IP candidatos de la comunidad 4-1
I
informacin de comunidades 4-5 inicio de Network Assistant 3-2 instalacin de Network Assistant procedimiento 3-2 requisitos 3-1
IN-2
OL-11449-01
ndice
L
lmites del dispositivo en una comunidad 4-2
V
vista del Panel frontal 2-3 vista de topologa 2-5
M
miembros agregar 4-6 agregar a una comunidad 4-7 descubrimiento automtico 4-6 modo experto 2-13 modo gua 2-11 modos de interaccin 2-11
N
Network Assistant conexin 3-3 inicio 3-2 instalacin procedimiento 3-1, 3-2 introducido 1-1 nombres de host en comunidades 4-4
S
Smartports Advisor 2-13
IN-3
ndice
IN-4
OL-11449-01