Guía de despliegue de configuración de interfaz de Network Security Platform Sensor
Última modificación: 2022-07-11 12:41:26 Etc/GMT
Entorno
Resumen
La siguiente matriz establece la configuración de velocidad y dúplex posibles que se puede configurar entre un Sensor y su dispositivo del mismo nivel. La matriz también describe el modo de funcionamiento resultante (es decir, si no se puede establecer una condición de error o un vínculo). Al desplegar el Sensor en modo en línea, desea evitar cualquier forma de congestión en la ruta de los datos. Por lo tanto, asegúrese de que esta configuración sea coherente en todos los elementos del mismo nivel y en los puertos de un par de puertos.
Nota: Esta regla se aplica al modo en el que se utiliza.
Los puertos Sensor, en el modo en línea, se han diseñado para que se comporten como parte del vínculo físico. Si una sola interfaz del par de puertos está desactivada físicamente, se trata del otro puerto del par. De esta forma, un administrador que utilice un mecanismo de redundancia de Spanning Tree o de VRRP puede confiar en que las condiciones de error de un segmento se propagan a los demás elementos del mismo nivel de la red conectada en el otro segmento adjunto Sensor.
El código duro de las interfaces Ethernet de Gigabit para el dúplex completo puede afectar a esta redundancia. Las diferencias en la configuración de velocidad y dúplex en un par de puertos Sensor o dispositivos del mismo nivel pueden dificultar la detección de fallos de VRRP o de la carga de errores. Debe garantizar una operación homogénea de velocidad y dúplex en el par de puertos Sensor y los dispositivos del mismo nivel.
NOTA: Elementos sombreados = interfaces Gigabit
Sensor de configuración (velocidad/dúplex) |
Conmutador de configuración (velocidad/dúplex) |
Velocidad de Sensor resultante/dúplex |
Velocidad de conmutador/dúplex resultante |
Comentarios |
1000-AUTOMÁTICO |
1000-AUTOMÁTICO |
1000 Mbps, dúplex completo |
1000 Mbps, dúplex completo |
Configuración válida3 |
1000 Mbps, dúplex completo |
1000 Mbps, dúplex completo |
1000 Mbps, dúplex completo |
1000 Mbps, dúplex completo |
Configuración manual válida2 |
1000 Mbps, dúplex completo |
AUTOMÁTICO |
1000 Mbps, dúplex completo |
Abajo |
No se ha establecido un vínculo, aunque el puerto Sensor se ve como activo |
AUTOMÁTICO |
1000 Mbps, dúplex completo |
Abajo |
1000 Mbps, dúplex completo |
No se ha establecido un vínculo, aunque el puerto del conmutador aparece como activo |
100 Mbps, dúplex completo |
AUTOMÁTICO |
100 Mbps, dúplex completo |
100 Mbps, dúplex medio |
Coincidencia dúplex 1 |
AUTOMÁTICO |
100 Mbps, dúplex completo |
100 Mbps, dúplex medio |
100 Mbps, dúplex completo |
Coincidencia dúplex 1 |
100 Mbps, dúplex completo |
100 Mbps, dúplex completo |
100 Mbps, dúplex completo |
100 Mbps, dúplex completo |
Configuración manual válida2 |
100 Mbps, dúplex medio |
AUTOMÁTICO |
100 Mbps, dúplex medio |
100 Mbps, dúplex medio |
Se ha establecido el vínculo, pero Sensor no ve ninguna información de negociación automática del conmutador. El valor predeterminado es medio dúplex cuando funciona a 10/100 Mbps. |
10 Mbps, dúplex medio |
AUTOMÁTICO |
10 Mbps, dúplex medio |
10 Mbps, dúplex medio |
Se ha establecido un vínculo, pero el conmutador no puede ver el pulso de vínculo rápido (FLP) y su valor predeterminado es de 10 Mbps dúplex medio. |
10 Mbps, dúplex medio |
100 Mbps, dúplex medio |
Sin vínculo |
Sin vínculo |
Ningún lado establece un vínculo, debido a que no coincide la velocidad. |
AUTOMÁTICO |
100 Mbps, dúplex medio |
100 Mbps, dúplex medio |
100 Mbps, dúplex medio |
Se establece un vínculo, pero el Sensor no ve ninguna información de negociación automática. El valor predeterminado es 100 Mbps, dúplex medio. |
AUTOMÁTICO |
10 Mbps, dúplex medio |
10 Mbps, dúplex medio |
10 Mbps, dúplex medio |
Se ha establecido un vínculo, pero el Sensor no ve FLP y, de forma predeterminada, se establece en 10 Mbps, dúplex medio. |
1 Un error de coincidencia de dúplex podría acarrear problemas de rendimiento, conectividad intermitente y pérdida de comunicación. Al solucionar problemas relacionados con la interfaz o el puerto, verifique que la Sensor y el conmutador utilicen una configuración válida.
2 Algunas interfaces de conmutación de terceros podrían recurrir al modo de funcionamiento de dúplex medio, aunque tanto el Sensor como el conmutador se hayan configurado manualmente para 100 Mbps, dúplex completo. Este comportamiento se debe a que la detección de vínculos de negociación automática del conmutador sigue funcionando incluso cuando la interfaz del conmutador se ha configurado manualmente. El resultado es una incoherencia dúplex entre el puerto del conmutador y el Sensor. Los síntomas incluyen errores deficientes de rendimiento del puerto y secuencia de comprobación de fotogramas (FCS) que se incrementan en la interfaz o el puerto del conmutador o Sensor. Para solucionar este problema, configure manualmente el puerto del conmutador y Sensor a 100 Mbps con medio dúplex de forma temporal. Si esta acción resuelve los problemas de conectividad, se trata de una indicación muy importante sobre este problema. Le recomendamos que realice la ampliación al software más reciente para este conmutador o que se ponga en contacto con el proveedor del conmutador para obtener más soporte.3 Cuando sea posible, utilice una configuración manual (de velocidad fija) tanto en el puerto de monitor del sensor como en el dispositivo de red conectado. Si utiliza un GBIC de cobre Gigabit con un kit de error de apertura, debe utilizar la configuración de autonegociación en el Sensor y en el dispositivo del mismo nivel. Esta configuración garantiza que una condición de Puerto inactivo obliga al kit de error de apertura a entrar en el modo de omisión.
¿Por qué la velocidad y el dúplex no se pueden codificar de forma rígida en un solo Partner de vínculo?
Tal y como se indica en la tabla anterior, la configuración manual de la velocidad y dúplex a dúplex completo en un partner de vínculo provoca un error de coincidencia dúplex. Este estado es el resultado de la desactivación de la negociación automática en un partner de vínculo, mientras que el otro asociado de vínculo utiliza la configuración de dúplex medio. Una falta de coincidencia dúplex provoca un rendimiento lento, conectividad intermitente, errores de vínculo de datos y otros problemas. Si la intención no es utilizar la negociación automática, ambos Partners de vínculo deben configurarse manualmente para la velocidad y el dúplex (se recomienda siempre el dúplex completo).
Consideraciones sobre Gigabit y error de apertura
Esta sección se ha reservado debido a equivocaciones comunes relacionadas con Gigabit Ethernet y percepciones sobre su funcionamiento con la velocidad y la configuración dúplex. A menudo, la hipótesis realizada sobre la negociación de velocidad y dúplex y el funcionamiento es que el mismo modelo de funcionamiento de Ethernet y Fast Ethernet se lleva a cabo en los estándares de Gigabit. Esta suposición no es el caso y las técnicas utilizadas con FLP ya no se utilizan.
Fiber Gigabit Ethernet no admite las extensiones de los mensajes de negociación automática estándar, tales como 10/100/1000 vínculos. No negocia la configuración que no sea una velocidad de 1000 Mbit/s y, en la mayoría de las circunstancias, la operación dúplex completa. Pese a la mayoría de los puertos Gigabit Ethernet solo negocian 1000 Mbit/s dúplex completo, todavía quedan algunas diferencias significativas entre la codificación manual de los puertos y el uso de la negociación automática para obtener la misma velocidad y dúplex. El dispositivo, cuando está configurado para negociar automáticamente, no establece un vínculo con un elemento del mismo nivel que se haya codificado de forma manual.
Las interfaces se pueden desconectar sin ninguna indicación ni cambio en el estado de la interfaz. La ejecución de Gigabit Ethernet en operación dúplex completa obliga al puerto a funcionar constantemente a menos que el administrador lo desactive. Este estado vuelve a ser una función de negociación automática o, en este caso, la falta de ti.
En Gigabit Ethernet, la negociación automática es responsable de la detección de ciertas condiciones y errores de la capa física. Si la negociación automática no está activada, estas condiciones no se pueden detectar e incluye la pérdida de señal en el cableado.
Esta falta de detección tiene implicaciones en las redes en las que se han desplegado kits de error de apertura externos. Se recomienda colocar siempre los puertos de Sensor y los puertos de dispositivos del mismo nivel en el modo de 10/100/1000-auto cuando se utilicen kits de error de apertura externos. Si los puertos están codificados, es posible que el Sensor no determine si ha perdido la conectividad con el dispositivo del mismo nivel a través de un salto de cable entre los kits Sensor y FAIL-Open. En este caso, el kit de error de apertura nunca omitirá el Sensor y podrá ver la pérdida de paquetes.
Ciertos entornos no son compatibles con la operación automática de 1000 debido a limitaciones de dispositivos del mismo nivel, donde un dispositivo del mismo nivel solo admite la operación de codificación completa de 1000 y otro dispositivo del mismo nivel admite la operación automática de 1000. Estos entornos tienen una configuración distinta en cada punto y puerto.
Estos problemas se relacionan con la comprensión de las estructuras de comandos para estos modos de funcionamiento en los dispositivos del mismo nivel. Espera utilizar comandos similares a
Puede que piense que no hay forma de establecer esta opción en el puerto Gigabit. Sin embargo, si anula el comando con la
Por ejemplo,
Información relacionada
Otras consideraciones
Otras consideraciones que pueden afectar a un despliegue en línea al elegir la configuración de velocidad y dúplex son
En algunos Cisco dispositivos, como los conmutadores de Catalyst 3750,
ID de documento anterior (Secured)
Descargo de responsabilidad
Productos implicados
Idiomas:
Este artículo se encuentra disponible en los siguientes idiomas: