Post on 03-Jul-2022
INSTITUTO POLITEacuteCNICO NACIONAL
UNIDAD PROFESIONAL INTERDISCIPLINARIA DE INGENIERIacuteA Y CIENCIAS SOCIALES
Y ADMINISTRATIVAS
ldquoPROYECTO DE CONFIGURACIOacuteN DE DOMAIN NAME SYSTEM y HP AUTO PORT AGGREGATION APLICADO A
CLIENTES DE HEWLETT PACKARDrdquo
INFORME DE MEMORIA DE EXPERIENCIA PROFESIONAL
QUE PARA OBTENER EL TIacuteTULO DE LICENCIADO EN CIENCIAS DE LA INFORMAacuteTICA
P R E S E N T A
H E I D Y L I L I A N A M A L D O N A D O L U G O
Ciudad de Meacutexico 2016
IacuteNDICE Resumen i
Introduccioacuten ii
Capiacutetulo I Antecedentes de la empresa Hewlett Packard Meacutexico 1
11 Hewlett Packard 1
111 Objetivos 2
112 Valores 2
12 Organigrama de la empresa 3
121 Funciones de los niveles estrateacutegicos 4
13 Organigrama del aacuterea del presente informe 6
131 Funciones de los niveles taacutecticos 6
Capiacutetulo II Experiencia profesional soporte teacutecnico y proyectos de tecnologiacuteas
de informacioacuten
8
21 Conocimientos adquiridos 8
22 Ejemplos de casos en soporte teacutecnico 9
221 Business Critical Systems BCS 9
222 Industry Standard Servers ISS 14
23 Ejemplos de participacioacuten en proyectos 18
Capiacutetulo III Configuracioacuten del servicio DNS en la empresa LUNERA 20
31 Conceptos 20
311 Domain Name System 20
312 Beneficios de DNS 21
313 Dominio 22
314 Roles en un ambiente DNS 23
32 Ambiente original 24
33 Ambiente final 26
34 Configuracioacuten del servidor DNS Maestro ldquodnslocal001rdquo 27
35 Configuracioacuten del servidor DNS Esclavo ldquodnslocal002rdquo 38
36 Configuracioacuten del cliente DNS ldquocam705rdquo 45
37 Administracioacuten de cambios 47
371 Agregar un equipo al dominio 47
372 Agregar un dominio 48
373 Agregar una red 50
374 Actualizacioacuten DNS esclavo 52
38 Identificacioacuten de problemas 53
Capiacutetulo IV Configuracioacuten de HP Auto Port Aggregation en la empresa
UNIVERSO
55
41 Conceptos 55
411 HP Auto Port Aggregation 55
412 Beneficios de HP APA 56
413 Modos de enlaces de puertos 56
414 Planeacioacuten de la configuracioacuten 57
42 Ambiente original 58
43 Ambiente final 59
44 Eleccioacuten de meacutetodo de configuracioacuten (SAM o Edicioacuten de archivos) 60
45 Instalacioacuten de software 63
46 Configuracioacuten de HP APA con SAM 64
47 Configuracioacuten de HP APA con edicioacuten de archivos 68
48 Confirmacioacuten del estado del enlace 70
Conclusiones 82
Bibliografiacutea 83
i
Resumen
Este informe tiene como principal objetivo compartir con ustedes la experiencia profesional
adquirida en un periodo de tiempo definido ejerciendo la carrera cursada en la Unidad Profesional
Interdisciplinaria de Ingenieriacutea Ciencias Sociales y Administrativas UPIICSA IPN que en mi caso es
la Licenciatura de Ciencias de la Informaacutetica
La carrera que yo elegiacute estudiar Informaacutetica tiene un amplio campo de aplicacioacuten desde hace
muchos antildeos y diacutea con diacutea va en incremento En la actualidad cualquier negocio empresa desde la
maacutes pequentildea hasta la maacutes grande y no importando el giro que tenga tiene la necesidad de
involucrar tecnologiacutea para una buena administracioacuten control y mantenimiento Las tecnologiacuteas de
informacioacuten actualmente son un elemento indispensable para el crecimiento y desarrollo
profesional de una persona un negocio un paiacutes Facilitan las tareas nos hacen maacutes competitivos
Tuve la oportunidad de trabajar en una gran empresa de Tecnologiacuteas de Informacioacuten donde logreacute
adquirir varios conocimientos relacionados a la informaacutetica y obtener la experiencia necesaria para
miacute crecimiento profesional Inicieacute en la parte teacutecnica pero tambieacuten adquiriacute conocimientos suaves de
administracioacuten de proyectos manejo de recursos y conflictos haciendo de esta experiencia muy
enriquecedora y brindaacutendome los 2 aspectos que creo fundamentales e importantes para el
desempentildeo de diferentes puestos en varios niveles jeraacuterquicos parte teacutecnica y administrativa
Trabajeacute en Hewlett Packard en el aacuterea de Enterprise Business o Technology Solution Groups a
nivel Latino Ameacuterica realizando tareas de soporte teacutecnico en varias plataformas de hardware y
software y participando en proyectos de tecnologiacutea En este informe comento mis actividades
principales y comparto algunos ejemplos de solucioacuten de problemas y proyectos en los que
participeacute
HP siendo una empresa Transnacional otorga grandes ventajas al poder interactuar con clientes de
todos tamantildeos en otros paiacuteses con diferentes culturas de todo tipo de giros empresariales
caracteriacutesticas de las cuales pude aprender muchos conocimientos que me han ayudado a
incrementar mi valor profesional y personal
Espero que la informacioacuten contenida en esta memoria de experiencia profesional sea de ayuda
para ustedes en la elaboracioacuten de alguacuten informe similar pero sobre todo pueda aportarles
conocimiento
ii
Introduccioacuten
Esta memoria contiene informacioacuten de la experiencia profesional adquirida durante 3 antildeos
aplicando la carrera de Ciencias de la Informaacutetica Estaacute formada por 4 capiacutetulos los cuales se
describen brevemente enseguida
El primer capiacutetulo que lleva por tiacutetulo ldquoAntecedentes de la empresa Hewlett Packard Meacutexicordquo se
trata de la historia de la empresa como se formoacute su giro empresarial los objetivos de la empresa
y su valores asiacute como de la estructura organizacional que teniacutea cuando laboreacute para ellos
En el segundo capiacutetulo redacteacute los conocimientos adquiridos al trabajar en HP las tareas
principales de acuerdo al puesto desempentildeado e incluiacute algunos ejemplos en la solucioacuten de
conflictos y participacioacuten en proyectos de tecnologiacutea de informacioacuten Este uacuteltimo punto lo incluiacute de
forma general en este capiacutetulo desarrollando 2 proyectos maacutes a detalle en los siguientes 2
capiacutetulos
Los 2 uacuteltimos capiacutetulos contenidos en este informe incluyen la descripcioacuten a detalle de dos
proyectos en los cuales participeacute en la configuracioacuten de las tecnologiacuteas y documentacioacuten de la
memoria teacutecnica Los datos que en ellos se muestran respecto a nombres de las empresas de los
servidores y datos especiacuteficos por temas de confidencialidad de Hewlett Packard a sus clientes
fueron reemplazados de los originales por nombres comunes que no involucran ni afectan a
terceros
El primero de ellos tercer capiacutetulo que tiene por nombre ldquoConfiguracioacuten del servicio DNS en la
empresa Lunerardquo estaacute desarrollado sobre el servicio Domain Name System servicio utilizado para
la administracioacuten de nombres de equipos dentro de una red de comunicacioacuten con la finalidad de
facilitar su identificacioacuten Incluye conceptos baacutesicos ambiente original (antes de la aplicacioacuten del
proyecto) ambiente final (despueacutes de la aplicacioacuten del proyecto) procedimiento de configuracioacuten y
ejemplos y finalmente la administracioacuten de cambios e identificacioacuten de problemas
El cuarto capiacutetulo denominado ldquoConfiguracioacuten de HP Auto Port Aggregation en la empresa
Universordquo esta tecnologiacutea es propiedad de Hewlett Packard y permite incrementar el ancho de
banda en la red de forma loacutegica beneficiando la velocidad de transmisioacuten en la red Esta
tecnologiacutea es compatible con otras que realizan la misma funcioacuten pero fueron denominadas de otra
forma por sus creadores como por ejemplo Etherchannel utilizado por Cisco El capiacutetulo se
desglosa en la descripcioacuten de algunos conceptos baacutesicos ambiente original (antes de la aplicacioacuten
del proyecto) ambiente final (despueacutes de la aplicacioacuten del proyecto) meacutetodos y procedimientos de
configuracioacuten y la confirmacioacuten del buen funcionamiento
1
Capiacutetulo I Antecedentes de la Empresa HEWLETT PACKARD
MEacuteXICO
11 Hewlett Packard
Hewlett Packard se inicioacute en 1939 por Dave Packard y Bill Hewlett en un pequentildeo garaje detraacutes de
la casa de Packard al norte de San Joseacute California En el momento en que se inicioacute HP teniacutea 538
doacutelares en capital invertido en trabajo y poco maacutes de un par de cientos de doacutelares en activos Fue
en ese garaje que el legado de HP nacioacute cuando Bill y Dave crearon el primer producto de HP - El
audio oscilador HP200A
Despueacutes de la invencioacuten de su primer producto la pareja se mudoacute a un pequentildeo edificio en la calle
de su garaje famoso y contratoacute a sus primeros empleados La primera verdadera compra de
productos HP llegoacute cuando Walt Disney ordenoacute 8 de los osciladores de audio para su uso en la
produccioacuten de sus peliacuteculas Otro eacutexito se alcanzoacute en 1940 cuando HP envioacute su primer bono de
Navidad en la cantidad de $ 5 Este bono de Navidad marcoacute la pauta para todas las bonificaciones
por venir ya que raacutepidamente se convirtioacute en un bono de produccioacuten y pronto ayudoacute a dar forma al
plan de amplios beneficios que HP adoptoacute
En 1942 HP construyoacute su primer edificio de oficinas para la empresa y con el fin de protegerse lo
construyeron de manera en que se pudiera convertir en una tienda de conveniencia en caso de
fallar la industria electroacutenica Uno de los eventos maacutes importantes para la empresa se alcanzoacute en
1947 que HP se convirtioacute en una verdadera corporacioacuten HP tambieacuten llamoacute la atencioacuten por los
programas de poliacutetica de puertas abiertas En 1957 HP tuvo su oferta puacuteblica inicial de acciones y
escribioacute su primer conjunto de objetivos corporativos que establecieron su estilo de administracioacuten
como empresa La deacutecada de los 50 y 60 fueron un momento muy importante para HP como
empresa fue durante este tiempo que se convirtieron en una compantildeiacutea global mediante la
construccioacuten de una planta de manufactura en Alemania
Durante los antildeos 60 HP creoacute su primera computadora que fue utilizada en la casa para controlar
las pruebas de la compantildeiacutea HP tambieacuten crea su primera calculadora cientiacutefica A principios de los
80 HP tomoacute mucho maacutes intereacutes en la industria de la computacioacuten personal fue durante este tiempo
que crean la primera computadora personal a gran escala Tambieacuten entran en la creacioacuten de
impresoras para uso con sus computadoras personales las impresoras HP fabricadas durante este
tiempo establecieron el estaacutendar para la evolucioacuten de las impresoras
2
111 Objetivos
HP cuenta con siete aacutereas objetivas fidelidad de los clientes beneficio liderazgo de mercado
crecimiento compromiso con los empleados capacidad de liderazgo y ciudadaniacutea global Estas 7
aacutereas permiten a HP tener una visioacuten mucho maacutes estrecha en el futuro en base a donde quieren ir
a cuales cambios se enfrentaraacuten en el futuro y coacutemo estos futuros cambios afectan sus posiciones
actuales en el mercado Estos objetivos tambieacuten les dan suficiente espacio para cambiar
raacutepidamente con el fin de aprovechar las oportunidades y u obstaacuteculos que pueden enfrentar en el
futuro debido a la conduccioacuten de fuerzas y otras posibilidades
Fidelidad de los clientes Ganar el respeto y lealtad del cliente al ofrecer la maacutes alta
calidad y valor en sus productos
Beneficio Lograr beneficios suficientes para financiar el crecimiento la creacioacuten de valor
para los accionistas y lograr los objetivos corporativos
Liderazgo del mercado Ser liacutederes en el mercado mediante el desarrollo y la entrega de
uacutetiles e innovadores productos servicios y soluciones
Crecimiento Reconocer y aprovechar las oportunidades de crecimiento que se basan en
las fortalezas de HP y competencias
Compromiso con los empleados Demostrar nuestro compromiso con los empleados
mediante la promocioacuten desarrollo y gratificacioacuten en funcioacuten del rendimiento y la creacioacuten
de un ambiente de trabajo que refleje nuestros valores
Capacidad de liderazgo Desarrollar liacutederes en todos los niveles que alcancen los
resultados del negocio ejemplifiquen nuestros valores y nos lleven a crecer y ganar
Ciudadaniacutea global Cumplir con la responsabilidad con la sociedad por ser un activo
econoacutemico intelectual y social de cada paiacutes y comunidad donde hacemos negocios
112 Valores
La confianza y el respeto de los individuos
Trabajamos juntos para crear una cultura de inclusioacuten basada en la confianza el respeto y la
dignidad para todos
Logro y contribucioacuten
Nos esforzamos por la excelencia en todo lo que hacemos la contribucioacuten de cada persona es
fundamental para nuestro eacutexito
3
Resultados a traveacutes de trabajo en equipo
Nosotros colaboramos con eficacia siempre buscando formas maacutes eficientes para servir a
nuestros clientes
Innovacioacuten significativa
Somos la empresa de tecnologiacutea que inventa lo uacutetil y lo significativo
Integridad sin compromisos
Somos abiertos honestos y directos en nuestras relaciones
12 Organigrama de la Empresa
Hewlett Packard Meacutexico
4
121 Funciones de los niveles estrateacutegicos
Personal Systems Group PSG ofrece computadoras personales comerciales de consumo
estaciones de trabajo dispositivos informaacuteticos portaacutetiles calculadoras y otros accesorios
relacionados software y servicios para los mercados comerciales y de consumo Se agrupan
computadoras comerciales de escritorio computadoras portaacutetiles comerciales y estaciones de
trabajo en los clientes comerciales y computadoras de escritorio de consumo y portaacutetiles de
consumo en los clientes de consumo al describir nuestra presencia en estos mercados Mientras el
mercado de computadoras personales avanza PSG sigue experimentando un cambio hacia
productos moacuteviles como computadoras portaacutetiles Ambos tipos de computadoras comerciales y de
consumo se basan predominantemente en el sistema operativo Windows y utilizan procesadores
de Intel y AMD
Imaging and Printing Group IPG provee impresoras comerciales y de consumo consumibles de
impresioacuten medios de impresioacuten y dispositivos de exploracioacuten IPG tambieacuten se centra en soluciones
de imagen en los mercados comerciales Estas soluciones van desde soluciones de servicios de
impresioacuten para hacer frente a nuevas oportunidades de crecimiento en la impresioacuten comercial y la
captura de paacuteginas de alto valor en aacutereas como aplicaciones industriales sentildealizacioacuten exterior y el
negocio de las artes graacuteficas
Enterprise Business (EB) Esta aacuterea proporciona servidores equipos de almacenamiento y
servicios de tecnologiacutea de la informacioacuten (TI) que permiten a los clientes de grandes y medianas
empresas mejorar la gestioacuten de sus ambientes de TI y transformarlos en un habilitador de
negocios Los productos software y servicios de EB ayudan a acelerar el crecimiento minimizar el
riesgo y reducir los costos para optimizar el valor de negocio de las inversiones en TI que realizan
los clientes Empresas de todo el mundo adquieren las soluciones de infraestructura de HP para
implementar centros de datos de proacutexima generacioacuten Los sistemas modulares de HP y los
servicios estaacuten principalmente basados en estaacutendares y cuentan con tecnologiacuteas diferenciadas en
aacutereas como la energiacutea y la refrigeracioacuten gestioacuten unificada seguridad virtualizacioacuten y
automatizacioacuten
Financial services FS apoya y mejora las soluciones de productos y servicios globales de HP
proporcionando un amplio valor agregado con los servicios de administracioacuten del ciclo de vida
financiero FS permite a nuestros clientes en todo el mundo adquirir soluciones completas de TI
incluyendo hardware software y servicios El grupo ofrece arrendamiento financiamiento
programas de utilidades y servicios de recuperacioacuten de activos asiacute como servicios de gestioacuten de
activos financieros para clientes globales FS tambieacuten ofrece una gama de servicios financieros
especializados en pequentildeas y medianas empresas entidades educativas y gubernamentales
5
FS ofrece alternativas innovadoras personalizadas y flexibles para equilibrar el flujo de efectivo del
cliente obsolescencia de la tecnologiacutea y las necesidades de capacidad
Corporate Investments CI incluyen los laboratorios de HP tambieacuten conocidos como los HP Labs
productos de Infraestructura de red dispositivos moacuteviles y ciertos proyectos de incubacioacuten de
empresas Los ingresos en este segmento se atribuyen a la venta de ciertos productos de
infraestructura de red incluyendo los Ethernet switches que mejoran las soluciones de
computacioacuten y de la empresa bajo las marcas ProCurve 3Com y TippingPoint CI tambieacuten deriva
ingresos de licencias de tecnologiacutea para terceros
Recursos Humanos Admisioacuten y empleo constituye una de las primeras funciones del aacuterea de
Recursos Humanos que consiste en buscar y escoger los mejores candidatos y los recomienda
para ocupar los puestos de trabajo concordantes con el perfil del puesto o cargo Esta funcioacuten tiene
como misioacuten obtener el mejor colaborador para la vacante existente calificando sus aptitudes y
actitudes para el puesto como tambieacuten la potencialidad y adaptabilidad para su desarrollo en la
empresa Funcioacuten de desarrollo de colaboradores consiste en el establecimiento de planes de
capacitacioacuten adiestramiento actualizacioacuten especializacioacuten y perfeccionamiento del colaborador a
traveacutes de cursos seminarios o talleres con la finalidad de motivarlos e incrementar y mejorar su
conocimiento habilidades y destrezas con el objeto de incrementar la productividad empresarial
Ademaacutes RH tambieacuten se encarga de administrar sueldos y compensaciones fomentar el bienestar y
seguridad del colaborador (relaciones laborales)
6
13 Organigrama del aacuterea del presente informe
HP Enterprise Storage and Servers
131 Funciones de los niveles taacutecticos
Enterprise Storage and Servers Esta aacuterea ofrece una amplia cartera de soluciones de
almacenamiento y servidores ESS tiene como objetivo optimizar las soluciones de productos
combinados requeridos por los diferentes clientes y proporcionar soluciones para una amplia gama
de ambientes operativos para funciones criacuteticas escalabilidad y fiabilidad que abarca tanto la
7
grandes empresas como los mercados de pequentildeas y medianas empresas ESS proporciona
equipos de almacenamiento y servidores en varias categoriacuteas
Industry Standard Servers ISS incluye principalmente los servidores ProLiant de gama pequentildea
mediana en los que se ejecutan principalmente sistemas operativos Windows Linux y Novell y
utilizan procesadores Intel Corporation (Intel) y Advanced Micro Devices (AMD) El negocio se
extiende por una amplia gama de liacuteneas de productos que incluyen servidores de torre servidores
en rack de densidad optimizada y la familia de servidores HP BladeSystem
Business Critical Systems BCS incluye servidores HP Integrity basados en el procesador Intel
Itanium que se ejecutan con sistemas operativos HPUX Windows y OpenVMS asiacute como
soluciones de HP Integrity NonStop con tolerancia a fallos BCS tambieacuten incluye servidores HP
Proliant x86 con maacutes de cuatro procesadores y solucioacuten de servidor Superdome 2 basados en la
arquitectura BladeSystem Ademaacutes HP continuacutea soportando los servidores HP 9000 y HP Alpha
con opcioacuten a actualizar estos sistemas a HP Integrity
Storage Esta aacuterea ofrece equipos de almacenamiento de nivel de entrada medios y alta gama
soluciones de almacenamiento por red software de gestioacuten de almacenamiento y tecnologiacuteas de
virtualizacioacuten asiacute como StoreOnce soluciones de deduplicacioacuten de datos unidades de cinta
libreriacuteas de cintas y almacenamiento de archivo oacuteptico
Para cada una de las 3 aacutereas mencionadas anteriormente Industry Standrd Servers Business
Critical Systems y Storage existen 3 subaacutereas encargadas de la atencioacuten de clientes de acuerdo a
la solucioacuten que tengan instalada en su ambiente de TI o a la solucioacuten que hayan adquirido
recientemente y deseen configurar
Projects se encarga de administrar de inicio a fin la implementacioacuten y configuracioacuten de nuevas
soluciones adquiridas por los clientes
Remote Support tiene la responsabilidad de dar servicio viacutea telefoacutenica a los clientes en software
sistemas operativos Windows Linux HPUX y hardware de acuerdo a los servidores que tengan
instalados en funcionamiento y presenten alguna falla que pueda ser resuelta remotamente
Onsite Support se encarga de atender fallas en equipos HP de clientes las cuales no puedan
resolverse de forma remota o el cliente pague por un servicio especial en sitio Generalmente esta
aacuterea atiende reemplazo de partes fiacutesicas dantildeadas O instalaciones nuevas como apoyo al aacuterea de
proyectos
8
Capiacutetulo II Experiencia profesional soporte teacutecnico y proyectos
de tecnologiacutea de informacioacuten
El presente informe se basa en la experiencia profesional adquirida durante 4 antildeos laborando en la
empresa Hewlett Packard Meacutexico donde ocupeacute el puesto de Technical Solutions Consultant en el
aacuterea llamada Enterprise Storage and Servers (ESS)
La funcioacuten principal del aacuterea mencionada es la atencioacuten directa a las necesidades de los clientes
externos yo internos relacionada con Industry Standard Servers Business Critical Systems y
Storage La atencioacuten se da de forma remota (a traveacutes de una llamada telefoacutenica o conexioacuten por red
a los equipos del cliente) en sitio (directamente en las instalaciones del clientes) yo ambas
opciones principalmente para la solucioacuten de problemas en ambientes que estaban trabajando y de
repente presentaron alguna falla ademaacutes de apoyar por la parte teacutecnica en la participacioacuten de
proyectos relacionados a nuevas configuraciones
21 Conocimientos adquiridos
Durante mis antildeos laborados en HP participeacute en 2 aacutereas de ESS Industry Estaacutendar Servers (ISS) y
Business Critical System (BCS) cada una de las cuales atiende diferentes tipos de equipos
servidores tanto de hardware como de software y sistemas operativos La atencioacuten se brinda a
clientes de Meacutexico y Latinoameacuterica
ISS
Equipos soportados Servidores con arquitectura BladeSystem Servidores ProLiant generacioacuten 4
5 6 7 Virtual connects Sistemas operativos RedHat Enterprise Linux SUSE Linux Microsoft
Windows VMware conociendo de los sistemas operativos su configuracioacuten local y comunicacioacuten de
servicios por red por mencionar algunos
BCS
Equipos soportados Servidores Integrity servidores HP9000 y sistema operativo HPUX
Al participar en las 2 aacutereas adquiriacute conocimientos de los sistemas operativos HPUX RedHat
Enterprise Linux Microsoft Windows y VMware EXS asiacute como por la parte de hardware la
estructura de los equipos Blade Enclosures sus servidores blade e integrity servidores HP9000
ProLiant y Superdome De los sistemas operativos obtuve los conocimientos de la estructura local
como filesystems kernel memoria procesos etc y la parte de comunicacioacuten con la red
configuracioacuten de interfaces de red con aplicaciones de mejora de ancho de banda (HP APA
9
Bonding) compartir filesystems por red (NFS) Administracioacuten de nombres (DNS) y otras
aplicaciones Ademaacutes de herramientas para diagnoacutestico
La funcioacuten principal del aacuterea y sus recursos es la solucioacuten de problemas de los clientes de HP por
lo cual ademaacutes de los conocimientos teacutecnicos adquiridos (hardskills) obtuve entrenamiento en los
llamados Softskills (habilidades suaves) manejo de conflictos generacioacuten de documentacioacuten a
nivel directivo trato con cliente sobre todo en situaciones criacuteticas y de emergencia control de
eventos criacuteticos administracioacuten documentacioacuten de actividades generacioacuten de planes de accioacuten
para solucioacuten de problemas identificacioacuten de riesgos y generacioacuten de planes de accioacuten de retorno
o contingencia
Ademaacutes de la solucioacuten de problemas tuve la oportunidad de participar en proyectos de tecnologiacutea
de informacioacuten realizando configuraciones nuevas a nivel teacutecnico
El tiempo que laboreacute en Hewlett Packard formo en miacute una base soacutelida de conocimientos teacutecnicos y
otras habilidades administrativas y de comunicacioacuten en varios niveles que hasta el momento me
han sido de gran utilidad El poder trabajar e interactuar con gente de otras culturas enriquece
mucho el trato con personas y solucioacuten de conflictos
22 Ejemplos de casos en Soporte Teacutecnico
221 Business Critical Systems BCS
Cliente de Meacutexico
Problema reportado Mensaje de error ldquoNot enough space left on the devicerdquo al intentar guardar
informacioacuten de la base de datos
Tipo de servidor HP9000 RP3410
Sistema operativo HPUX 11v1 (1111)
Anaacutelisis Debido a un incremento acelerado de informacioacuten de base de datos en el ambiente de
produccioacuten del cliente es necesario incrementar 4 filesystems dedicados a la aplicacioacuten SAP
definidos en el servidor el servidor se encuentra conectado a un equipo de almacenamiento
externo EVA3000 La recomendacioacuten realizada al cliente en base a un anaacutelisis de uso es de
incrementar 20Gb de tamantildeo cada file system
Evidencia
File systems relacionados
bdf Filesystem kbytes used avail used Mounted on devvg00lvol3 229376 102464 125952 45 devvg00lvol1 298928 91840 177192 34 stand
10
devvg00lvol8 5242880 699736 4511072 13 var devvg00lvol7 5242880 3991424 1241712 76 usr devvg00lvol10 1753088 294176 1367742 18 usrsapPRO devvg00lvol6 638976 423128 215128 66 tmp devvg00lvol9 1032192 919513 105678 90 sapmntPRO devvg02lvol1 225280 102065 115547 47 oracle devvg00lvol13 2097152 2026286 66448 97 oraclestage920_64 devvg02lvol3 73728 64920 8267 89 oracleclient devvg02lvol4 15360000 13106900 2182788 86 oraclebackup2 devvg02lvol10 15360000 10172848 5026220 67 oraclebackup devvg02lvol9 2097152 2105 1964149 0 oraclePROsapreorg devvg01lvol4 14435856 12294152 1997344 86 oraclePROsapdata4 devvg01lvol3 14537536 12745056 1647104 89 oraclePROsapdata3 devvg01lvol2 15505328 13318688 2031584 87 oraclePROsapdata2 devvg01lvol1 12707592 9842040 2738472 78 oraclePROsapdata1 devvg02lvol6 307200 103583 190898 35 oraclePROoriglogB devvg02lvol5 307200 110215 184680 37 oraclePROoriglogA devvg03lvol1 7168000 1743395 5085628 26 oraclePROoraarch devvg02lvol8 307200 103583 190898 35 oraclePROmirrlogB devvg02lvol7 307200 103583 190898 35 oraclePROmirrlogA devvg02lvol2 8388608 4202210 4055924 51 oraclePRO920_64 devvg00lvol5 15368192 11482736 3855640 75 opt devvg04lvol1 40960000 9171064 31540592 23 imagen devvg00lvol4 114688 2616 111264 2 home
Se encuentran montados en los siguientes LVs y su tamantildeo actual es-
devvg01lvol4 LV Size (Mbytes) 14200 devvg01lvol3 LV Size (Mbytes) 14300 devvg01lvol2 LV Size (Mbytes) 15252 devvg01lvol1 LV Size (Mbytes) 12500 Total de tamantildeo LVs 56252 Mb aprox 56 Gb
El Volume Group (VG) involucrado es devvg01 y estaacute formado por los siguients discos duros
--- Physical volumes --- PV Name devdskc13t0d3 Size 15728640 Kbytes Total PE 3839 Free PE 0 PV Name devdskc13t0d4 Size 15728640 Kbytes Total PE 3839 Free PE 0 PV Name devdskc13t0d5 Size size 15728640 Kbytes Total PE 3839 Free PE 0 PV Name devdskc13t0d6 Size 15728640 Kbytes
11
Total PE 3839 Free PE 1293 Total de tamantildeo en discos 62914560 Kb aprox 62 Gb
En la informacioacuten anterior se puede observar que solo queda espacio disponible en el uacuteltimo disco
devdskc13t0d6 quedan Free PE 1293 cada uno de 4Mb el espacio disponible actual es de 5175
Mb lo que equivale aproximadamente a 5Gb
El servidor RP3410 reconoce los siguientes discos fiacutesicos
ioscan -fnCdisk Class I HW Path Driver SW State HW Type Description ========================================================================== disk 0 0020000 sdisk CLAIMED DEVICE TEAC DV-28E-C devdskc0t0d0 devrdskc0t0d0 disk 1 011000 sdisk CLAIMED DEVICE HP 734GMAS3735NC devdskc2t0d0 devrdskc2t0d0 disk 2 011010 sdisk CLAIMED DEVICE HP 734GMAS3735NC devdskc2t1d0 devrdskc2t1d0 disk 3 255255000 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d0 devrdskc13t0d0 disk 4 255255001 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d1 devrdskc13t0d1 disk 5 255255002 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d2 devrdskc13t0d2 disk 6 255255003 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d3 devrdskc13t0d3 disk 7 255255004 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d4 devrdskc13t0d4 disk 8 255255005 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d5 devrdskc13t0d5 disk 9 255255006 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d6 devrdskc13t0d6 disk 10 255255007 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d7 devrdskc13t0d7 disk 11 255255010 sdisk CLAIMED DEVICE HSV100 HP devdskc13t1d0 devrdskc13t1d0
Los discos en color rojo son los discos que pertenecen al Volume Group vg01 los demaacutes
pertenecen a otros grupos por lo que no quedan discos disponibles para incrementar el espacio de
20Gb necesario
Solucioacuten para incrementar 20Gb en cada uno de los file systems es necesario presentar discos
nuevos al servidor RP3410 agregarlos al Volume Group vg01 y finalmente incrementar los Logical
Volumes Procedimiento aplicado de solucioacuten
1 Realizar respaldo de base de datos
2 Realizar respaldo completo del servidor
12
3 Presentar discos nuevos del EVA3000 al servidor RP3410
4 Verificar que el sistema operativo HPUX vea los discos presentados por el EVA3000 tomar
nota de los ldquocharacter device filesldquo (devrdsk) utilizando el comando
ioscan ndashfnC disk
5 Desmontar file systems
umount oraclePROsapdata4
umount oraclePROsapdata3
umount oraclePROsapdata2
umount oraclePROsapdata1
6 Preparar los 4 discos nuevos presentados por el EVA3000
pvcreate devrdskcxtxdx
7 Agregar los discos nuevos al Volume Group
vgextend devvg01 devdskcxtxdx
Ejecutar este comando para los 4 discos nuevos con su device file especiacutefico
8 Verificar si los discos fueron agregados al Volume Group vg01
vgdisplay ndashv devvg01
9 Incrementar tamantildeo de los Logical Volumes
lvextend ndashL tamantildeno a agregar en MB devgv01lvol4
lvextend ndashL tamantildeno a agregar en MB devgv01lvol3
lvextend ndashL tamantildeno a agregar en MB devgv01lvol2
lvextend ndashL tamantildeno a agregar en MB devgv01lvol1
extendfs ndashF vxfs devvg01rlvol4
extendfs ndashF vxfs devvg01rlvol3
extendfs ndashF vxfs devvg01rlvol2
extendfs ndashF vxfs devvg01rlvol1
10 Montar los file systems
mount devvg01lvol4 oraclePROsapdata4
mount devvg01lvol3 oraclePROsapdata3
mount devvg01lvol2 oraclePROsapdata2
mount devvg01lvol1 oraclePROsapdata1
11 Verificar la configuracioacuten despueacutes de los cambios
bdf
vgdisplay ndashv devvg01
12 Reiniciar servidor RP3410
shutdown ndashry 0
13 Finalmente validar los cambios y recuperar el respaldo de la base de datos
13
Cliente de Chile
Problema reportado Mensaje de ldquoSource Quenchrdquo recibido al enviar ping al servidor RX3600
desde un equipo en otro segmento de red Retraso en respuesta
Tipo de servidor HP Integrity RX3600
Sistema operativo HPUX 110
Anaacutelisis Al ejecutar el comando ldquoping direccioacuten iprdquo de un servidor con sistema operativo HPUX al
servidor RX3600 que se encuentra en otro segmento de red la salida del comando muestra un
mensaje de Source Quench Se solicitoacute la salida del comando ping para comprobar el mensaje y
tambieacuten la ejecucioacuten de otros comandos que verifiquen la conectividad con el servidor como son
telnet (para conexioacuten remota) y ftp (para transferencia de archivos por red) Los comandos telnet y
ftp fueron satisfactorios indicando con ello que la conectividad no tiene inconvenientes
Evidencia
ping 1013011
From 1013011 icmp_seq=25 Source Quench
64 bytes from 1013011 icmp_seq=28 ttl=254 time=0162 ms
64 bytes from 1013011 icmp_seq=29 ttl=254 time=0162 ms
64 bytes from 1013011 icmp_seq=30 ttl=254 time=0162 ms
telnet 1013011
Tryinghellip
Connected to 1013011cape character is ^]
Userroot
Password
User root logged in
ftp 1013011
Connected to 1013011
220 1013011 FTP server (Version 112144) ready
Name (1013011root) root
Password required for root
Password
230 User root logged in
Remote system type is UNIX
Using binary mode to transfer files
ftpgt
14
Solucioacuten Los mensajes de Source Quench que enviacutea el protocoacutelo ICMP se generan cuando un
paquete IP es recibido por un sistema que no se puede entregar el paquete al buffer socket de la
aplicacioacuten que lo enviacutea La intencioacuten del mensaje es informar al remitente de la condicioacuten de buffer
por lo que la velocidad de la transmisioacuten es maacutes lenta hasta que el el paquete puede ser leiacutedo por
el receptor de la aplicacioacuten Este comportamiento se presenta uacutenicamente cuando los paquetes de
comunicacioacuten pasan a traveacutes de un ruteador como en este caso al estar en diferente segmento de
red los servidores Existe un paraacutemetro de ICPM con el cual se pueden desactivar estos mensajes
Abajo el procedimiento aplicado
Para realizar el cambio en liacutenea ejecutar
ndd ndashset devip ip_send_source_quench 0
Para que el cambio sea permanente despueacutes de reiniciar el servidor
vi etcrcconfigdnddconf
hellip
TRANSPORT_NAME[X]=ip
NDD_NAME[X]=ip_send_source_quench
NDD_VALUE[X]=0
helliphellip
Nota donde X es el proacuteximo nuacutemero consecutivo en la tabla de paraacutemetros definidos en el archivo
comenzando con 0
Reiniciar el servidor
shutdown ndashry 0
222 Industry Standard Servers ISS
Cliente de Colombia
Problema reportado Servidor presenta alarma figravesica en ambar
Tipo de Servidor HP ProLiant BL460c G7 instalado en un Blade Enclosure C7000
Anaacutelisis Fue solicitado archivo de configuracioacuten de la consola de administracioacuten del Enclosure
llamada Onboard Administration el archivo lleva el nombre de ldquoshoallrdquo en el se registran todos los
elementos figravesicos instalados en el enclosure caracteriacutesticas asiacute como su estado fiacutesico y logs de
hardware Ademaacutes se solicitoacute la imagen de la alarma
Solucioacuten Reemplazo fiacutesico de Power Supply en bahiacutea 4
Evidencia
15
Imagen donde se muestra la alarma del servidor
Fragmento de archivo ldquoshowallrdquo donde muestra el estado de la power supply 4 como ldquoFailedrdquo
Una vez identificada la falla fiacutesica se realiza la recomendacioacuten de la parte dantildeada y se asigna un
ingeniero onsite para que vaya directamente con el cliente y realice el reemplazo de la parte
16
Cliente de Argentina
Problema reportado Servidor reconoce 1 filesystems por 2 trayectorias distintas
Tipo de Servidor HP ProLiant DL380 G5
Sistema Operativo Red Hat Linux AS Realease 3 kernel 2421-20ELsmp
Anaacutelisis Soliciteacute al cliente ejecutar en el servidor desde el sistema operativo una herramienta
llamada ldquosysreportrdquo la cual obtiene varios comandos de sistema operativo y archivos de
configuracioacuten En esta herramienta vienen la salida de comandos que estaacuten relacionados al
comportamiento reportado como son ldquofdisk ndash lrdquo ldquodfrdquo (comandos para ver los filesystems y discos
que reconoce el sistema operativo) archivos de configuracioacuten de tarjetas de fibra para la conexioacuten
con el equipo de almacenamiento externo ldquoetcmodulesconfrdquo ldquoprocscsiqla23000 y 1rdquo por
mencionar algunos
Evidencia
Servidor cuenta con 2 tarjetas de fibra tipo Qlogic con el driver actualizado como se muestra en la
salida del comando ldquodmesgrdquo
dmesg
helliphellip
qla2x00_detect num_hosts=1
scsi0 QLogic QLA2312 PCI to Fibre Channel Host Adapter bus 4
device 3 irq 48
Firmware version 30228 Driver version 70003-RH1
scsi1 QLogic QLA2312 PCI to Fibre Channel Host Adapter bus 4
device 3 irq 49
Firmware version 30228 Driver version 70003-RH1
helliphellip
Filesystems que reconoce el servidor
fdisk -l
Filesystem 1K-blocks Used Available Use Mounted on
devVolume00LogVol00
8256952 411936 7425588 6
none 0 0 0 - proc
none 0 0 0 - devpts
usbdevfs 0 0 0 -
procbususb
devccissc0d0p1 101089 16214 79656 17 boot
devVolume00LogVol01
5160576 32860 4865572 1 home
17
none 4069532 0 4069532 0 devshm
devVolume00LogVol02
1032088 32932 946728 4 tmp
devVolume00LogVol05
28737668 1846964 25430892 7 trabajo
devVolume00LogVol03
15481840 1807904 12887504 13 usr
devVolume00LogVol04
5160576 168736 4729696 4 var
devsdb1 206422036 83146836 112789580 43 lotus
devsdc1 206422036 83146836 112789580 43 lotus
Solucioacuten Cliente necesita presentar el mismo espacio en disco para montar su filesystem llamado
ldquolotusrdquo desde 2 trayectorias diferentes pero que una trayectoria sea la activa y otra que se quede en
espera para que funcione como fail-over en caso de falla de la conexioacuten con la trayectoria principal
El servidor solo debe ver montado 1 solo filesystem de forma loacutegica aunque fiacutesicamente este
conectado por 2 tarjetas de fibra Para lograr lo anterior es necesario realizar la correcta
configuracioacuten de Fail-over en las tarjetas de fibra conectadas al equipo de almacenamiento
externo ademaacutes de validar que el firmware de las tarjetas este actualizado Se confirmoacute que el
firmware de las tarjetas de fibra Qlogic estaba en la uacuteltima versioacuten El archivo de configuracioacuten del
Fail-over archivo ldquoetcmodulesconfrdquo se modificoacute agregando en opciones ql2xfailover=1 y
reiniciando el servidor para que tomaraacute los cambios Al reiniciar el servidor ya mostraba solo 1
filesystem ldquolotusrdquo montado
vi etcmodulesconf
alias eth0 tg3
alias eth1 tg3
alias eth2 tg3
alias eth3 tg3
alias scsi_hostadapter1 cciss
alias usb-controller usb-uhci
alias usb-controller1 ehci-hcd
alias scsi_hostadapter2 qla2300
alias scsi_hostadapter4 qla2300
options qla2300 ql2xmaxqdepth=16 qlport_down_retry=16
qlogin_retry_count=16 ql2xfailover=1 ql2xlbType=0
ql2xexcludemodel=0x0 ql2xautorestore=0x0
options qla2300 ql2xmaxqdepth=16 qlport_down_retry=16
qlogin_retry_count=16 ql2xfailover=1 ql2xlbType=0
ql2xexcludemodel=0x0 ql2xautorestore=0x0
shutdown -r
df
Filesystem 1K-blocks Used Available Use Mounted on
devVolume00LogVol00
18
8256952 411936 7425588 6
none 0 0 0 - proc
none 0 0 0 - devpts
usbdevfs 0 0 0 -
procbususb
devccissc0d0p1 101089 16214 79656 17 boot
devVolume00LogVol01
5160576 32860 4865572 1 home
none 4069532 0 4069532 0 devshm
devVolume00LogVol02
1032088 32932 946728 4 tmp
devVolume00LogVol05
28737668 1846964 25430892 7 trabajo
devVolume00LogVol03
15481840 1807904 12887504 13 usr
devVolume00LogVol04
5160576 168736 4729696 4 var
devsdb1 206422036 83146836 112789580 43 lotus
23 Ejemplos de participacioacuten en proyectos
Tuveacute la oportunidad de participar en varios proyectos de tecnologiacutea de informacioacuten con clientes de
Hewlett Packard participando en el anaacutelisis de los requerimientos proponiendo la mejor
alternativa implementando la parte teacutecnica realizando pruebas con usuarios y realizando
memorias teacutecnicas de la solucioacuten configurada
Por mencinar algunos de los proyectos en los cuales participeacute recuerdo uno con un cliente en
Monterrey fue la apertura de un nuevo centro de coacutemputo como espejo de uno ubicado en el
Distrito Federal mi participacioacuten teacutecnica fue en la configuracioacuten de 3 servidores HP9000 con
sistema operativo HPUX desde la instalacioacuten del sistema operativo configuracioacuten de filesystems
puesta en punto del sistema (kernel tunning de paraacutemetros del sistema instalacioacuten de parches de
red y sistema) configuracioacuten de red de varias tarjetas utilizando una configuracioacuten para mejora de
ancho de banda y uso de la red llamada HP Auto Port Aggregation Dejando listos los servidores
para la instalacioacuten de las bases de datos Ademaacutes participeacute en la configuracioacuten de los swtiches
marca Cisco a los que se conectariacutean los servidores configurando EtherChannel para trabajar de
forma compatible con HP Auto Port Aggregation
Otro proyecto fue la configuracioacuten de un servidor de Dominio DNS primario y un servidor
secundario participando en la recopilacioacuten de informacioacuten necesaria de clientes datos de redes y
subredes definicioacuten de nomenclatura de equipos y finalmente la configuracioacuten de ambos
servidores para la administracioacuten y resolucioacuten de nombres en el dominio Tambieacuten la configuracioacuten
se realizoacute en sistema operativo HPUX
19
En los siguientes 2 capiacutetulos se describireacute a detalle como se realiza la configuracioacuten de HP Auto
Port Aggregation y DNS para su consulta y entendimiento
20
Capiacutetulo III Configuracioacuten del servicio DNS aplicado en la
empresa Lunera
31 Conceptos
311 Domanin Name System
El DNS (Domain Name System) es un sistema de administracioacuten de nombres que permite traducir
de un nombre de dominio a una direccioacuten IP y vice-versa Aunque Internet y otras redes
funcionan en base a direcciones IP el DNS permite que los humanos usemos nombres de dominio
que son bastante maacutes simples de recordar que una direccioacuten IP y a consecuencia su uso y
administracioacuten es mucho maacutes faacutecil
En 1984 se creoacute el sistema de nombres de dominio DNS (Domain Name System) documentado en
las RFC 882 y 883
Debido al crecimiento explosivo del nuacutemero de hosts en una red el mecanismo de administrar
todos los equipos solo con direcciones IP dentro de un archivo local llamado ldquohostsrdquo se volvioacute
insuficiente por lo que fue sustituido por un nuevo concepto llamado DNS (Domain Name
System)
Los equipos pueden seguir usando el archivo HOSTS local en vez o ademaacutes del DNS pero fuera
de redes pequentildeas el DNS es praacutecticamente esencial
El DNS permite que un programa ejecutaacutendose en un host realice a otro host el mapeo de un
nombre a una direccioacuten IP sin que sea necesario que cada host tenga una base de datos completa
de los nombres y las direcciones IP de forma local
Llega un momento en que es necesario sustituir el archivo ldquohostsrdquo por otro mecanismo de
administracioacuten de nombres Este nuevo mecanismo debe ofrecer las mismas funciones pero de
forma distribuida consistente confiable y autoacutenoma
Estas 4 caracteriacutesticas son otorgadas por el Domain Name System (DNS)
1 Distribuido el sistema es jeraacuterquico y permite la delegacioacuten de autoridad a varios
administradores
2 Consistente la misma respuesta es dada cuando la misma peticioacuten es hecha en
diferentes sitios
21
3 Confiable la redundancia de los datos se mantiene en diferentes sitios los cambios se
propagan automaacuteticamente
4 Autoacutenomo administradores pueden realizar cambios de forma independiente a otros
servidores
Por lo explicado anteriormente el principal objetivo de tener DNS como administrador de nombres
es hacer mucho maacutes sencilla y maacutes raacutepida la administracioacuten de todos los hosts dentro de la red asiacute
como facilitar a los usuarios el compartir servicios e informacioacuten
El Domain Name System tiene muchas implementaciones de acuerdo a la plataforma donde vaya a
trabajar En caso del sistema operativo HP-UX la implementacioacuten de DNS se llama Berkeley
Internet Name Domain (BIND) Bind es una base de datos distribuida a traveacutes de Internet la cual
se encarga de traducir nombres de hosts a direcciones IP direcciones IP a nombres y facilitar el
servicio de correo Dicho servicio hace posible manejar millones de direcciones IP y nombres de
hosts eficientemente
En esta memoria se utiliza la implementacioacuten de DNS para sistema operativo HP-UX es decir
BIND versioacuten 92
312 Beneficios de DNS
Utilizar DNS (llamado BIND para sistemas operativo HP-UX) como meacutetodo de administracioacuten de
nombres trae consigo varios beneficios
Almacenar la informacioacuten de todos los hosts en un solo servidor Ya no es necesario tener
un archivo hosts local con todas las direcciones IP de todos los equipos con los cuales
deseas tener comunicacioacuten
Actualizacioacuten raacutepida e inmediata de la informacioacuten Al realizar alguacuten cambio de nombre o
direccioacuten IP de alguacuten equipo solo se deben actualizar las bases de datos del servidor de
DNS y asiacute ya todos los equipos en el dominio tendraacuten la informacioacuten actualizada al
instante
Tener comunicacioacuten con cualquier hosts en Internet (siempre y cuando tu servidor maestro
tenga comunicacioacuten con alguacuten Root Server)
22
BIND ha pasado por diversas revisiones algunas incluyen parches para proteger contra
vulnerabilidades o para alguna mejora al servicio por lo tanto es importante actualizar el BIND con
las versiones maacutes recientes disponibles para evitar fallas o utilizar el servicio con sus
caracteriacutesticas completas
313 Dominio
El sistema de nombres de dominios en Internet o en cualquier otra red es un sistema distribuido
jeraacuterquico replicado y tolerante a fallas Aunque parece muy difiacutecil lograr todos esos objetivos la
solucioacuten no es tan compleja en realidad El punto central se basa en un aacuterbol que define la
jerarquiacutea entre los dominios y los sub-dominios
El dominio de nombres del DNS es una organizacioacuten jeraacuterquica de todos los hosts de Internet o de
cualquier otra red Es una estructura de aacuterbol La raiacutez del aacuterbol estaacute representada por un punto ()
Debajo del punto el siguiente nivel es para los dominios de Internet como negocios comerciales
(com) instituciones educativas (edu) gobierno (gob) organizaciones relacionadas con redes (net)
instituciones militares (mil) otras organizaciones (org) de paiacutes Meacutexico (mx)
Debajo de cada nivel o dominio existen subdominios por ejemplo wwwipnmx tiene como
subdominio upiicsa wwwupiicsaipnmx
En el uacuteltimo nivel de la jerarquiacutea van los nombres de hosts Un nombre de hosts completo con
dominio (fully qualified hostname) comienza con el nombre corto del host y continuacutea con una lista
de subdominios hasta llegar al dominio principal Por ejemplo zeusupiicsaipnmx Ilustracioacuten 1
23
Ilustracioacuten 1 Jerarquiacutea de dominios
314 Roles en un ambiente DNS
Existen varios roles que podemos encontrar en un ambiente de DNS a continuacioacuten se explica
cada uno de ellos a detalle
Servidor Maestro o Primario
Un servidor maestro tiene la capacidad de resolver hostnames (nombres de equipos) a direcciones
IP y viceversa es la fuente de informacioacuten de mayor autoridad sobre los equipos en las zonas y
contiene la informacioacuten de todos los nodos que pertenecen a los dominios que va a administrar Si
el servidor no tuviera la informacioacuten requerida por un cliente puede ir a buscar a otro DNS Server
(Root Server) siempre y cuando lo tenga definido en el archivo principal de configuracioacuten a esa
accioacuten se le conoce como ldquodelegacioacuten de autoridadrdquo
El servidor maestro contiene una o maacutes zonas de las cuales tiene autoridad de resolucioacuten El
teacutermino maestro aparecioacute en la versioacuten de BIND 8x y reemplazo el termino primario
24
Servidor Esclavo o Secundario
Un servidor esclavo cumple 2 propoacutesitos Primero proveer una fuente de respaldo del DNS
maestro es decir si el servidor maestro se vuelve inalcanzable entonces el servidor esclavo
tomaraacute su lugar Segundo reducir la carga del servidor maestro mediante el manejo de algunas
peticiones que hacen los clientes es decir balancear las peticiones de resolucioacuten de los clientes
entre ambos servidores (maestro y esclavo)
El servidor esclavo obtiene su configuracioacuten del servidor maestro y tiene la autoridad de resolver
las zonas En una configuracioacuten de DNS puede no existir el servidor esclavo
Servidor de cache
Un servidor de cache obtiene informacioacuten de otro servidor DNS (maestro o esclavo) en orden de
atender una consulta y al obtener la respuesta almacena la informacioacuten localmente En la proacutexima
peticioacuten a los mismos datos el servidor de cache responde con los datos ya almacenados
localmente hasta que el paraacutemetro TTL (time to live) expira entonces el servidor actualiza los datos
desde el servidor maestro
Este tipo de servidor es utilizado en un bajo porcentaje generalmente en los ambientes de
produccioacuten solo existen servidor maestro y esclavo
Cliente DNS
Todos los nodos que estaacuten en un dominio de DNS incluyendo el maestro y el esclavo deben ser
configurados como clientes de DNS con la finalidad de que al realizar la peticioacuten de resolver un
nombre o una direccioacuten IP desde el cliente eacutel mismo sepa a donde dirigirse para obtener una
respuesta en este caso el servidor DNS maestro debe atender la peticioacuten de estar activo de lo
contrario atenderaacute la peticioacuten el servidor esclavo Configurar los equipos como clientes de DNS
asegura que al tratar de resolver nombres o direcciones IP se utilizaraacute el servicio DNS en lugar del
archivo local hosts u otro meacutetodo de resolucioacuten
32 Ambiente original
El aacuterea de aplicacioacuten de este trabajo es solo el aacuterea de redes de la empresa Lunera El proyecto se
llevoacute a cabo en el antildeo 2008
25
El aacuterea de redes de la empresa Lunera cuenta con 2 servidores con funciones de DNS que en sus
bases de datos tienen incluidos solo algunos equipos de su red local (minoriacutea) lo anterior debido a
que estos servidores DNS se encuentran en una zona llamada desmilitarizada (DMZ zona de
seguridad) fuera de su red local Estos servidores DNS solo son utilizados para acceso a Internet
La DMZ es la zona de seguridad entre Internet y la red local del cliente en este caso existen 2
ruteadores con seguridad que delimitan la zona entre ellos se encuentran los 2 servidores DNS
externos como se muestra abajo en el diagrama de red Ilustracioacuten 1
Dentro de su red local la administracioacuten del direccionamiento IP se realiza a traveacutes del archivo local
ldquohostsrdquo de todos los equipos IP no importando sobre cuaacutel sistema operativo trabajen Cuentan con
varios servidores HP900 y de otras marcas son alrededor de 5000 mil equipos que utilizan
direccionamiento IP con tendencia a aumentar y todos ellos deben ser administrados Mientras
maacutes equipos IP son es mucho maacutes difiacutecil su administracioacuten por medio del archivo ldquohostsrdquo por esta
razoacuten el cliente tomo la decisioacuten de integrar 2 servidores DNS dentro de su red local Los
servidores que se encuentran en la DMZ no pueden ser utilizados para ese fin por las poliacuteticas de
seguridad que en ellos estaacuten implementadas y por lo que la zona en si define
Ilustracioacuten 1 Diagrama de red de servidores DNS
26
El cliente ya cuenta con 2 servidores marca HP los cuales designoacute para que sean utilizados en la
configuracioacuten del servicio DNS local Son equipos Superdome los cuales tienen las caracteriacutesticas
suficientes para soportar el acceso de peticiones de resolucioacuten de nombres de los equipos que
tiene actualmente en el aacuterea y permite un rango de crecimiento
Los dos servidores son equipos marca HP del mismo modelo tienen las mismas caracteriacutesticas
tanto de software como de hardware Actualmente no son utilizados para aplicaciones criticas por
lo tanto es posible redefinirlos para que realicen la funcioacuten de servidores DNS
Las caracteriacutesticas de los servidores HP Superdome y una fotografiacutea de ellos se muestran en el
siguiente dibujo Ilustracioacuten 2
Ilustracioacuten 2 Caracteriacutesticas de servidores HP Superdome
33 Ambiente final
Una vez realizada la configuracioacuten de los servidores DNS locales en la red de la empresa Lunera
el diagrama de red final es como se muestra en la Ilustracioacuten 3
27
La resolucioacuten de nombres de los equipos de la red local es administrada por los servidores DNS
locales es decir ahora la resolucioacuten de nombres seraacute por medio del servicio DNS en lugar de
utilizar los archivos ldquohostsrdquo locales en cada cliente
Para la conexioacuten a Internet se comunicaraacuten los servidores DNS locales con los servidores DNS
externos (ubicados en la DMZ) los cuales les daraacuten salida y entrada a Internet a los equipos dentro
de la red local La comunicacioacuten es segura ya que existen 2 firewalls entre Internet y la red local de
la empresa Lunera
Ilustracioacuten 3 Diagrama de red final con los DNS locales
34 Configuracioacuten del servidor DNS Maestro ldquodnslocal001rdquo
A continuacioacuten se mencionan los pasos aplicados en los servidores de la empresa Lunera para la
configuracioacuten de los DNS locales
Ambos servidores HP Superdome tienen instalado sistema operativo HP-UX versioacuten 1111 (11iv1)
28
1 Instalar la versioacuten de BIND 920
dnslocal001 swinstall ndashs $PWDBIND-920_B111101006_HP-
UX_B1111_32+64depot
Starting the terminal version of swinstall
Si no tienen la versioacuten necesaria es posible bajarla gratis del sitio wwwsoftwarehpcom
daacutendole una buacutesqueda a ldquoBINDrdquo y la versioacuten que se requiera
2 Revisar la versioacuten de BIND instalada
dnslocal001 what etcnamed
usrsbinnamed
$Revision 60 $ Thu Nov 25 101958 GMT 2008
named 920 Thu Nov 25 101958 GMT 2008
3 Editar archivo ldquoetcrcconfigdnamesvrsrdquo para habilitar el paraacutemetro ldquoNAMEDrdquo y despueacutes
levantar el demonio ldquousrsbinnamedrdquo y el servicio este activo
dnslocal001 vi etcrcconfigdnamesvrs
named (BIND) configuration See named(1m)
Name server using the Domain Name System (DNS) protocol (RFC 10341035)
()B1111_LR
NAMED Set to 1 to start nameserver daemon
NAMED_ARGS Arguments to the nameserver daemon
Configuration of a named boot file (eg etcnamedboot) is needed for
successful operation of the name server
NAMED=1
Nota si el demonio ldquousrsbinnamedrdquo no estaacute activo el servicio DNS no funciona
29
4 Crear archivo base que debe incluir todos los nodos (equipos) que deben estar dentro del
dominio de DNS ldquoluneracomrdquo y todos los subdominios llamado ldquohostslunerardquo
vi hostslunera
()hosts $Revision 192141 $
The form for each entry is
ltinternet addressgt ltofficial hostnamegt ltaliasesgt
For example
1921234 hpfcrm loghost
See the hosts(4) manual page for more information
Note The entries cannot be preceded by a space
The format described in this file is the correct format
The original Berkeley manual page contains an error in
the format description
127001 localhost loopback
servidor DNS maestro
152322752 dnslocal001 dnslocal001luneracom
servidor DNS esclavo
152322751 dnslocal002 dnslocal002luneracom
servidor DNS maestro externo
152322762 dnsext001 dnsext001luneracom
servidor DNS exclavo externo
152322761 dnsext002 dnsext002luneracom
luneracom
152322727 saturno saturnoluneracom
152322729 jupiter jupiterluneracom
helliphellip
30
helliphellip
camredesluneracom
10221301 cam705 cam705camredesluneracom
10221302 cam704 cam704camredesluneracom
hellip
helliphellip
sucredesluneracom
101151 suc112 suc112sucredesluneracom
101251 suc335 suc335sucredesluneracom
helliphellip
helliphellip
Nota Es mejor organizar los nodos o equipos por dominios para un mejor control
5 Crear directorio donde se almacenaraacuten las bases de datos del DNS generalmente es
llamado ldquonameddatardquo sin embargo puede llamarse de la forma que deseen para este
proyecto el directorio se llama ldquoetcnamedlunerardquo
dnslocal001 cd etc
dnslocal001 mkdir namedlunera
6 Creacioacuten el archivo ldquoetcnamedluneraparamrdquo debe contener todos los dominios
subdominios redes y subredes que administraraacute el servidor de DNS Este archivo se
tomaraacute como paraacutemetro del comando para generar las bases de datos del DNS En el
archivo ldquoparamrdquo se definen con la opcioacuten ndashd (dominios o subdominios) -n (redes o
subredes) -b (nombre de archivo principal de configuracioacuten) - H (nombre del archivo hosts
que contiene los datos de todos los nodos o equipos que administraraacute el servidor DNS)
dnslocal001 vi etcnamedluneraparam
-d luneracom
-d depredesluneracom
-d camredesluneracom
-d redredesluneracom
-d sucredesluneracom
-n 10
-n 15
-n 20
-n 1289
31
-n 1402
hellip
-n 205140183
-b etcnamedconf
-H etcnamedlunerahostslunera
7 Generar las bases de datos del DNS
dnslocal001 cd etcnamedlunera
dnslocal001 hosts_to_named ndashf param
Translating etcnamedlunerahostslunera to lower case
Collecting network data
10
15
hellip
Creating list of multi-homed hosts
Creating A data (name to address mapping) for net 10
Creating PTR data (address to name mapping) for net 10
Creating A data (name to address mapping) for net 15
Creating PTR data (address to name mapping) for net 15
hellip
Creating MX (mail exchanger) data
Building default bootcacheonly for caching only servers
done
8 Revisar las bases de datos generadas contenido del directorio ldquoetcnamedlunerardquo
dnslocal001 ls etcnamedlunera
BIND-920_B111101006_HP-UX_B1111_32+64depot
bootcacheonly
confcacheonly
db10
db12700
db15
db10
db1402
hellip
dbcache
32
dbcam
dbdep
dblunera
dbred
dbsuc
hostslunera
namedboot
param
9 Revisar la creacioacuten del archivo de configuracioacuten principal etcnamedconf
dnslocal001 ll etcnamedconf
-rw-rw-rw- 1 root sys 2741 Nov 25 1530 etcnamedconf
dnslocal001 more etcnamedconf
type domain source file
options
directory etcnamedlunera
zone 00127IN-ADDRARPA
type master
file db12700
zone luneracom
type master
file dblunera
zone depredesluneracom
type master
file dbdep
33
zone camredesluneracom
type master
file dbcam
hellip
hellip
zone 10IN-ADDRARPA
type master
file db10
zone 15IN-ADDRARPA
type master
file db15
zone 2140IN-ADDRARPA
type master
file db1402
hellip
hellip
zone
type hint
file dbcache
10 Editar el archivo de configuracioacuten ldquoetcnamedconfrdquo para definir la opcioacuten de ldquoforwardersrdquo y
direccionar las peticiones de las cuales no es responsable este servidor DNS local hacia
los servidores DNS externos Quedando como sigue
dnslocal001 more etcnamedconf
type domain source file
34
options
directory etcnamedlunera
forwarders 152322762 152322761
zone 00127IN-ADDRARPA
type master
file db12700
zone luneracom
type master
file dblunera
hellip
hellip
El archivo ldquodbcacherdquo se crea vaciacuteo en la configuracioacuten que se realiza en este proyecto ya que los
responsables de la comunicacioacuten con Internet son los servidores DNS externos Si estos
servidores se comunicaran directamente con Internet pueden obtener el archivo del siguiente
servidor de ftp ftpinternicnetdomainnamedcache
Para este proyecto con la declaracioacuten de la opcioacuten ldquoforwardersrdquo en el archivo de configuracioacuten
ldquoetcnamedconfrdquo es suficiente para redireccionar las salidas a los servidores externos
11 Crear el archivo ldquoetcresolvconfrdquo
dnslocal001 vi etcresolvconf
search luneracom camredesluneracom sucredesluneracom redredesluneracom
depredesluneracom
nameserver 152322752 servidor DNS maestro
nameserver 152322761 servidor DNS esclavo
Nota si solo es un dominio debe ponerse la palabra domian o search si son varios como en este
caso La opcioacuten de ldquodomainrdquo es el dominio al que pertenece el servidor DNS la opcioacuten de ldquosearchrdquo
es usada para buscar en dominios alternos
35
12 Ejecutar el demonio usrsbinnamed y verificar que levante
dnslocal001 sbininitdnamed start
named
dnslocal001 ps -ef | grep named
root 17916 17902 1 084545 ptsta 000 grep named
root 17812 1 0 081601 001 usrsbinnamed
Tambieacuten se puede levantar corriendo la siguiente ruta ldquousrsbinnamedrdquo
14 Crear el archivo ldquoetcnsswitchconfrdquo utilizado para definir el orden y prioridad de los
meacutetodos de resolucioacuten En el ambiente de red de Lunera es necesario para algunas de
sus aplicaciones utilizar el archivo ldquoetchostsrdquo como meacutetodo de resolucioacuten Por esta razoacuten
debemos definir el archivo ldquonsswitchconfrdquo como prioridad 1 al servicio DNS y con prioridad
2 al archivo ldquoetchostsrdquo
dnslocal001 vi etcnsswitchconf
hosts dns files
Todos los equipos que no esteacuten incluidos en las bases de datos del DNS deben estar en el archivo
ldquoetchostsrdquo para que puedan ser resueltos La salida de la herramienta ldquonslookuprdquo con respecto a
un equipo que se debe resolver por hosts es la siguiente
dnslocal001 nslookup 152322764
Default Name Server serverdnsejemplocom
Address 1111
Trying DNS
looking up FILES
Name planeta
Address 152322764
Aliases planetaluneracom
15 Probar resolucioacuten de nombres y direcciones IP
Dominio local ldquoluneracomrdquo
dnslocal001 nslookup
36
Default Name Server dnslocal001luneracom
Address 152322752
gt dnslocal001
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name dnslocal001luneracom
Address 152322752
gt 152322752
Name Server dnslocal001luneracom
Address 152322752
Dominio ldquocamredesluneracomrdquo
dnslocal001 nslookup
Default Name Server dnslocal001luneracom
Address 152322752
gt cam700
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt 1022130100
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt cam700camredesluneracom
37
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam700camredesluneracom
Address 1022130100
Dominio ldquosucredesluneracomrdquo
dnslocal001 nslookup
Default Name Server dnslocal001luneracom
Address 152322752
gt suc402
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt 10219751
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt suc402sucredesluneracom
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name suc402sucredesluneracom
Address 10219751
Nota probar con direcciones IP y nombre de equipos de todos los dominios configurados
38
Configuracioacuten EXITOSA
35 Configuracioacuten del servidor DNS Esclavo ldquodnslocal002rdquo
1 Instalar la versioacuten de BIND 920
dnslocal002 swinstall ndashs $PWDBIND-920_B111101006_HP-UX_B1111_32+64depot
Starting the terminal version of swinstall
Si no tienen la versioacuten necesaria es posible bajarla gratis del sitio wwwsoftwarehpcom daacutendole
una buacutesqueda a ldquoBINDrdquo y la versioacuten que se requiera
2 Revisar la versioacuten de BIND instalada
dnslocal002 what etcnamed
usrsbinnamed
$Revision 60 $ Thu Nov 25 101958 GMT 2008
named 920 Thu Nov 25 101958 GMT 2008
3 Editar el archivo ldquoetcrcconfigdnamesvrsrdquo para habilitar el paraacutemetro ldquoNAMEDrdquo y despueacutes
levantar el demonio ldquousrsbinnamedrdquo
dnslocal002 vi etcrcconfigdnamesvrs
named (BIND) configuration See named(1m)
Name server using the Domain Name System (DNS) protocol (RFC 10341035)
()B1111_LR
NAMED Set to 1 to start nameserver daemon
NAMED_ARGS Arguments to the nameserver daemon
Configuration of a named boot file (eg etcnamedboot) is needed for
successful operation of the name server
39
NAMED=1
Nota si el demonio ldquousrsbinnamedrdquo no estaacute activo el servicio DNS no funciona
4 Crear el directorio donde se almacenaraacuten las bases de datos del DNS esclavo
generalmente es llamado ldquonameddatardquo sin embargo puede llamarse de la forma que se
desee para este proyecto el directorio se llama ldquoetcnamedlunerardquo
dnslocal002 cd etc
dnslocal002 mkdir namedlunera
5 Copiar los archivos ldquoetcnamedconfrdquo ldquoetcnamedluneradbchacherdquo y
ldquoetcnamedluneradb12700 del servidor maestro ldquodnslocal001rdquo al servidor DNS esclavo
dnslocal002 ftp 152322752
Connected to 152322752
220 dnslocal001luneracom FTP server (Version 112144 Mon Nov 26 084846 GMT 1999)
ready
Name (152322752root) root
331 Password required for root
Password
230 User root logged in
Remote system type is UNIX
Using binary mode to transfer files
ftpgt cd etcnamedlunera
250 CWD command successful
ftpgt bin
200 Type set to I
ftpgt hash
Hash mark printing on (1024 byteshash mark)
ftpgt get dbcache
200 PORT command successful
150 Opening BINARY mode data connection for dbcache
226 Transfer complete
helliphellip
226 Transfer complete
134 bytes sent in 000 seconds (71508 Kbytess)
40
ftpgt bye
221 Goodbye
6 Verificar contenido del directorio ldquoetcnamedlunerardquo
dnslocal002 ls ercnamedlunera
db12700
dbcache
namedconf
7 Mover el archivo ldquoetcnamedluneranamedconfrdquo a ldquoetcnamedconfrdquo
dnslocal002 mv etcnamedluneranamedconf etcnamedconf
8 Editar el archivo ldquoetcnamedconfrdquo realizando las siguientes modificaciones
Cada liacutenea donde diga la palabra ldquomasterrdquo esta palabra debe ser reemplazada por la
palabra ldquoslaverdquo excepto en la zona ldquozone 00127IN-ADDRARPArdquo y en la ldquozona ldquordquordquo
(hint)
En cada zona donde aparece la palabra ldquoslaverdquo es necesario agregar una liacutenea con la
palabra ldquomastersrdquo y la direccioacuten IP del servidor DNS Maestro (dnslocal001) para que el
servidor esclavo conozca de donde actualizar las zonas del DNS
dnslocal002 vi etcnamedconf
type domain source file
options
directory etcnamedlunera
forwaders 152322762 152322761
zone 00127IN-ADDRARPA
type master
file db12700
41
zone luneracom
type slave
masters 152322752
file dblunera
zone depredesluneracom
type slave
masters 152322752
file dbdep
hellip
hellip
zone 10IN-ADDRARPA
type slave
masters 152322752
file db10
zone 15IN-ADDRARPA
type slave
masters 152322752
file db15
helliphellip
helliphellip
zone
type hint
file dbcache
9 Crear el archivo ldquoetcresolvconfrdquo
dnslocal002 vi etcresolvconf
42
search luneracom camredesluneracom sucredesluneracom redredesluneracom
depredesluneracom
nameserver 152322752 servidor DNS maestro
nameserver 152322751 servidor DNS esclavo
Nota si solo es un dominio debe ponerse la palabra domian o search si son varios como en este
caso La opcioacuten de ldquodomainrdquo es el dominio al que pertenece el servidor DNS la opcioacuten de ldquosearchrdquo
es usada para buscar en dominios alternos
9 Ejecutar el demonio usrsbinnamed y verificar que levante
dnslocal002 sbininitdnamed start
named
dnslocal002 ps -ef | grep named
root 17916 17902 1 084545 ptsta 000 grep named
root 17812 1 0 081601 001 usrsbinnamed
Tambieacuten se puede levantar corriendo la siguiente ruta ldquousrsbinnamedrdquo
10 Crear el archivo ldquoetcnsswitchconfrdquo para el orden y prioridad de los meacutetodos de
resolucioacuten En el ambiente de red de Lunera es necesario para algunas de sus aplicaciones
utilizar el archivo ldquoetchostsrdquo como meacutetodo de resolucioacuten Por esta razoacuten debemos definir el
archivo ldquonsswitchconfrdquo como prioridad 1 al servicio DNS y con prioridad 2 al archivo
ldquoetchostsrdquo
dnslocal002 vi etcnsswitchconf
hosts dns files
11 Probar la resolucioacuten de nombres y direcciones IP desde el servidor DNS esclavo Para
comprbar su funcionalidad es necesario simular una falla en la comunicacioacuten del servidor
DNS maestro por lo que antes de realizar las pruebas se da de baja la interface de red del
servidor DNS maestro ldquodnslocal001rdquo para que se quedaraacute fuera de comunicacioacuten y
entonces las consultas se direccionen al servidor DNS esclavo ldquodnslocal002rdquo
Dnslocal001 ifconfig lan0 down
Dominio local ldquoluneracomrdquo
43
dnslocal002 nslookup
Cant find server name for address 152322752 No response from server
Default Name Server dnslocal002luneracom
Address 152322751
gt dnslocal002
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name dnslocal002luneracom
Address 152322751
gt 152322751
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name dnslocal002luneracom
Address 152322751
Dominio ldquocamredesluneracomrdquo
dnslocal002 nslookup
Cant find server name for address 152322752 No response from server
Default Name Server dnslocal002luneracom
Address 152322751
gt cam700
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt 1022130100
Name Server dnslocal002luneracom
44
Address 152322751
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt cam700camredesluneracom
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name cam700camredesluneracom
Address 1022130100
Dominio ldquosucredesluneracomrdquo
dnslocal002 nslookup
Cant find server name for address 152322752 No response from server
Default Name Server dnslocal002luneracom
Address 152322751
gt suc402
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt 10219751
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt suc402sucredesluneracom
Name Server dnslocal002luneracom
45
Address 152322751
Trying DNS
Name suc402sucredesluneracom
Address 10219751
Nota probar con direcciones IP y nombres de clientes en todos los dominios y subdominios
configurados
Configuracioacuten EXITOSA
36 Configuracioacuten del cliente DNS ldquocam705rdquo
Para efecto de este informe se toma como ejemplo solo un cliente llamado ldquocam705rdquo que tambieacuten
es un servidor con sistema operativo hp-ux El procedimiento de configuracioacuten del cliente
dependeraacute de la plataforma en la que este trabajando
Para la configuracioacuten de los clientes solo se tiene que crear o modificar (de existir) dos archivos de
configuracioacuten el archivo ldquoetcresolvconfrdquo y el archivo ldquoetcnsswitchconf
1 Crear el archivo ldquoetcresolvconfrdquo de la siguiente manera
cam705 vi etcresolvconf
search luneracom camredesluneracom sucredesluneracom redredesluneracom
depredesluneracom
nameserver 152322752 ---- servidor DNS maestro ldquodnslocal001rdquo
nameserver 152322751 ----- servidor DNS esclavo ldquodnslocal002rdquo
2 Crear el archivo ldquoetcnsswitchconfrdquo En este archivo debes definir el orden de los
meacutetodos de resolucioacuten que debe utilizar tu equipo siempre y cuando utilice maacutes de un
meacutetodo El cliente necesita para algunas aplicaciones resolver nombres de algunos
equipos a traveacutes del archivo ldquoetchostsrdquo El archivo quedo como sigue
cam705 vi etcnsswitchconf
hosts dns files
46
3 Probar la configuracioacuten del cliente DNS y a su vez del DNS maestro o esclavo Pruebas
de consultas por nombre y por direccioacuten IP directamente en el cliente con la herramienta
ldquonslookuprdquo
cam705 nslookup
Default Name Server dnslocal001luneracom
Address 152322752
gt cam705
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam705camredesluneracom
Address 10221301
gt 10221301
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam705camredesluneracom
Address 10221301
gt cam705camredesluneracom
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam705camredesluneracom
Address 10221301
Configuracioacuten EXITOSA
47
37 Administracioacuten de cambios del DNS
Para que el comportamiento de un DNS sea consistente en todas sus consultas se debe llevar una
administracioacuten correcta y organizada del mismo
Existen 2 formas de modificar o agregar informacioacuten en la configuracioacuten del DNS la primera es
editar las liacuteneas necesarias en las bases de datos del servidor DNS maestro y la segunda opcioacuten
es utilizar la herramienta ldquohosts_to_namedrdquo
Utilizar la herramienta ldquohosts_to_namedrdquo es la forma maacutes confiable y con mejores resultados
comparada a la edicioacuten directa de los archivos de base de datos ya que puede provocar la
corrupcioacuten de los datos o simplemente errores en la modificacioacuten
En las siguientes secciones se comentaraacuten ambas opciones
371 Agregar un equipo al dominio
Utilizando host_to_named
1 Agregar la direccioacuten IP y nombre del equipo en el archivo base generalmente ldquoetchostsrdquo
2 Ejecutar la herramienta ldquohosts_to_named ndashf paramrdquo para regenerar las bases de datos con
la nueva informacioacuten
3 Reiniciar el demonio ldquousrsbinnamedrdquo para que se tomen los cambios en las bases de
datos
sig_named restart
4 Probar resultados con herramienta ldquonslookuprdquo
Utilizando edicioacuten de base de datos
1 Editar la base de datos ldquodbdominiordquo en este caso ldquodblunerardquo Agrega un registro A
(address) con la direccioacuten IP del equipo nuevo
jupiter IN A 152322729
48
2 Editar la base de datos ldquodbredrdquo en este caso ldquodb15rdquo Agregar un registro PRT (pointer)
con la direccioacuten IP del servidor nuevo
2922723 IN PTR jupiterluneracom
3 Agregar la direccioacuten IP y nombre del servidor en el archivo base generalmente ldquoetchostsrdquo
para que la proacutexima vez que se utilice la herramienta ldquohosts_to_namedrdquo los datos esteacuten
actualizados
4 Reiniciar el demonio ldquousrsbinnamedrdquo para que se tomen los cambios en las bases de
datos
sig_named restart
5 Probar resultados con herramienta ldquonslookuprdquo
NOTA para borrar un equipo del dominio se aplica el mismo procedimiento la diferencia es que en
lugar de agregar las liacuteneas se deben borrar
372 Agregar un dominio
Utilizando hosts_to_named
1 Agregar el nombre del equipo (s) nuevo (s) dentro del nuevo dominio en el archivo base
generalmente ldquoetchostsrdquo
2 Editar el archivo ldquoetcnameddataparamrdquo y agregar la liacutenea del dominio
-d dominiocom
3 Ejecutar la herramienta ldquohosts_to_named ndashf paramrdquo para regenerar las bases de datos con
la nueva informacioacuten
4 Reiniciar el demonio ldquousrsbinnamedrdquo para que relea las bases de datos
5 Probar resultados con herramienta ldquonslookuprdquo
Utilizando edicioacuten de base de datos
49
1 Crear archivo de base de datos del nuevo dominio ldquodbdominiordquo
$TTL 86400
IN SOA dnslocal001luneracom root dnslocal001luneracom (
1 Serial
10800 Refresh every 3 hours
3600 Retry every hour
604800 Expire after a week
86400 ) Minimum ttl of 1 day
IN NS dnslocal001luneracom
localhost IN A 127001
2 Editar la base de datos creada y agregar registros A (address) por cada equipo dentro de
ese dominio
servidor100 IN A 10234
3 Editar la base de datos ldquodbredrdquo Agregar un registro PTR (pointer) con la direccioacuten IP de
cada uno de los equipos dentro del nuevo dominio
432 IN PTR server100dominiocom
4 Editar el archivo de configuracioacuten ldquoetcnamedconfrdquo agregar una zona del nuevo dominio
zone dominiocom
type master
file dbdominio
5 Agregar la direccioacuten IP y nombre de todos los equipos dentro del nuevo dominio en el
archivo base generalmente ldquoetchostsrdquo para que la proacutexima vez que se utilice la
herramienta ldquohosts_to_namedrdquo los datos esteacuten actualizados
6 Reiniciar el demonio ldquousrsbinnamedrdquo para que tome los cambios en las bases de datos
sig_named restart
50
7 Probar resultados con herramienta ldquonslookuprdquo
NOTA para borrar un dominio se aplica el mismo procedimiento la diferencia es que en lugar de
agregar las liacuteneas y crear el archivo se deben borrar Especialmente en este caso de agregar yo
borrar un dominio se recomienda utilizar la herramienta ldquohost_to_namedrdquo
373 Agregar una red
Utilizando hosts_to_named
1 Agregar el nombre del equipo (s) nuevo (s) dentro de la nueva red en el archivo base
generalmente ldquoetchostsrdquo
2 Editar el archivo ldquoetcnameddataparamrdquo y agregar la liacutenea de la red
-n 16810
3 Ejecutar la herramienta ldquohosts_to_named ndashf paramrdquo para regenerar las bases de datos con
la nueva informacioacuten
4 Reiniciar el demonio ldquousrsbinnamedrdquo para que relea las bases de datos
sig_named restart
5 Probar resultados con herramienta ldquonslookuprdquo
Utilizando edicioacuten de base de datos
1 Crear archivo de base de datos de la nueva red ldquodbredrdquo ldquodb168rdquo
$TTL 86400
IN SOA dnslocal001luneracom rootdnslocal001luneracom (
1 Serial
10800 Refresh every 3 hours
3600 Retry every hour
604800 Expire after a week
86400 ) Minimum ttl of 1 day
IN NS dnslocal001luneracom
51
2 Editar la base de datos creada y agregar registros PTR (pointer) con la direccioacuten IP de
cada uno de los equipos dentro de la nueva red
1101 IN PTR server50luneracom
3 Editar las bases de datos ldquodbdominiordquo Agregar un registro A (address) por cada equipo
dentro de cada uno de los dominios
servidor50 IN A 1681011
4 Editar el archivo de configuracioacuten ldquoetcnamedconfrdquo agregar una zona de l a nueva red
zone 168IN-ADDRARPA
type master
file db168
5 Agregar la direccioacuten IP y nombre de todos los equipos dentro de la nueva red en el archivo
base generalmente ldquoetchostsrdquo para que la proacutexima vez que se utilice la herramienta
ldquohosts_to_namedrdquo los datos esteacuten actualizados
6 Reiniciar el demonio ldquousrsbinnamedrdquo para que tome los cambios en las bases de datos
sig_named restart
7 Probar resultados con herramienta ldquonslookuprdquo
NOTA para borrar una red se aplica el mismo procedimiento la diferencia es que en lugar de
agregar las liacuteneas y crear el archivo se deben borrar Especialmente en este caso de agregar yo
borrar una red se recomienda utilizar la herramienta ldquohost_to_namedrdquo
374 Actualizacioacuten DNS esclavo
Para programar el tiempo de actualizacioacuten de las bases de datos del DNS esclavo por default cada
una de ellas tiene configurado determinado tiempo en que se realizaraacute la actualizacioacuten desde el
servidor maestro Depende de cada ambiente de red si deban ajustarse o no los tiempos de
actualizacioacuten La recomendacioacuten es que los valores no sean modificados
52
Los valores por default son los siguientes
1 Serial
10800 Refresh every 3 hours
3600 Retry every hour
604800 Expire after a week
86400 ) Minimum ttl of 1 day
Serial Es un valor numeacuterico que notifica al servidor primario que las bases de datos han sido
actualizadas por lo tanto el servidor secundario debe actualizar este valor y debe ser el mismo que
las bases de datos del servidor primario
Refresh Este valor esta definido en segundos y es el tiempo en que el servidor secundario
contacta al servidor primario para realizar la actualizacioacuten de las bases de datos
Retry Este valor define el tiempo que el servidor secundario debe esperar antes de consultar al
servidor primario nuevamente en caso de que en el intento anterior no haya obtenido respuesta
Expire Es el tiempo en que el servidor secundario responderaacute a las consultas de los clientes
dirigidas al servidor primario y este a su vez no pudo responder
TTL (time to live) Todos los registros del DNS tienen definido un tiempo de vida (TTL) es el tiempo
en segundos que otros servidores DNS yo aplicaciones tienen permitido almacenar los registros
en cache
Es importante mencionar que la actualizacioacuten de las bases de datos del servidor secundario es
automaacutetica cada vez que se reinicia el demonio de DNS es decir ldquousrsbinnamedrdquo
38 Identificacioacuten de problemas
Despueacutes de configurar un ambiente de resolucioacuten de nombres DNS y conforme pasa el tiempo se
presentan cambios los cuales en ocasiones originan problemas en el desempentildeo del DNS Es por
ello que tiene gran importancia tener una guiacutea de identificacioacuten de problemas y las herramientas
necesarias para lograr alcanzar una solucioacuten en el menor tiempo posible
53
Una de las herramientas que se pueden utilizar es ldquonslookuprdquo Esta herramienta permite consultar a
los servidores de resolucioacuten de nombres Esta disponible en todos los sistemas basados en UNIX
(por ejemplo Linux Solaris HP-UX) Esta herramienta puede ejecutarse en modo interactivo o no
interactivo
Modo NO-Interactivo
dnslocal001 nslookup venusluneracom
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name venusluneracom
Address 152322754
Modo Interactivo
ldquonslookuprdquo se ejecuta solo sin argumentos
dnslocal001 nslookup
gt
gt help
Commands (identifiers are shown in uppercase [] means optional)
NAME - print info about the hostdomain NAME using default server
NAME1 NAME2 - as above but use NAME2 as server
exit - exit the program ^D also exits
finger [USER] - finger the optional NAME at the current default host
help or - print info on common commands see nslookup(1) for details
hellip
Otra herramienta es Dig comando el cual puede ser instalado en cualquier sistema UNIX (por
ejemplo Linux Solaris HP-UX) Este comando se puede utilizar en lugar del ldquonslookuprdquo es maacutes
flexible y muestra los resultados parecidos al formato de los registros de las bases de datos
Muestra nuacutemeros seriales a diferencia de ldquonslookuprdquo y estos datos son importantes para las
transferencias entre servidores maestros y esclavos La mayoriacutea de los administradores de DNS
utilizan esta herramienta para verificar y analizar problemas presentados por su flexibilidad faacutecil
uso y detalle de sus salidas
54
dig server domain query-type
Ejemplo de uso del comando dig
dig venusluneracom
ltltgtgt DiG named 920 ltltgtgt venusluneracom
global options printcmd
Got answer
-gtgtHEADERltlt- opcode QUERY status NOERROR id 29089
flags qr rd ra QUERY 1 ANSWER 1 AUTHORITY 0 ADDITIONAL 0
QUESTION SECTION
venusluneracom IN A
ANSWER SECTION
venusluneracom 1691 IN A 152322754
Query time 4 msec
SERVER 15232275253(152322752)
WHEN Fri Dec 03 132051 2004
MSG SIZE rcvd 54
55
Capiacutetulo IV Configuracioacuten de HP Auto Port Aggregation en la
empresa Universo
41 Conceptos
411 HP Auto Port Aggregation (APA)
APA es un software que crea canales llamados ldquotrunksrdquo los cuales proporcionan un grupo loacutegico
de 2 o maacutes puertos fiacutesicos dentro de un mismo canal o enlace Este arreglo de puertos provee
mayor ancho de banda para datos ya que agrega el ancho de banda de cada interface de red que
lo forma
Sus 2 caracteriacutesticas principales son deteccioacuten y recuperacioacuten automaacutetica de falla de enlace el
enlace continuacutea operando siempre y cuando haya por lo menos un puerto activo ademaacutes de una
caracteriacutestica opcional de balanceo de carga del traacutefico de la red
APA sobre sistema operativo HPUX versioacuten 110 y todas las versiones de 11i soporta tarjetas Fast
y Gigabit Ethernet Ademaacutes puede formar trunks con swtiches y ruteadores usando
Tecnologiacutea Fast EtherChannel (FECPAgP) propiedad de Cisco
IEEE 8023ad Link Aggregation Control Protocol (LACP)
Modo manual de configuracioacuten de puertos trunk
Otras caracteriacutesticas de APA son
Desempentildeo escalable del enlace usando Fast o Gigabit Ethernet y Algoritmos
eficientes de Balanceo de carga como son
o IP-based (servidor a ruteador)
o Port-based (servidor a servidor)
o MAC-based (servidor a switch)
Administracioacuten de fallas con HP MIB Monitor y NET logging
Bajo costo y herramientas de administracioacuten como HP System Administration GUI
(SAM)
56
Para el correcto funcionamiento del software es requerido que se instale el uacuteltimo parche de LAN
El parche debe ser instalado antes de instalar el software de APA Si el parche de LAN no estaacute
instalado los siguientes problemas se presentaraacuten
La instalacioacuten del producto fallaraacute
El producto se instalaraacute sin problemas pero no levantaraacute correctamente Cuando el
parche es instalado causaraacute que el sistema se reinicie y despueacutes el producto podraacute
trabajar sin problemas
HP APA soporta varias marcas de switches para trabajar en conjunto como son 3Com Cisco
Foundry Alteon Nortel Extreme etc Asiacute como tarjetas de red todas las tarjetas PCI 10100Base
(Fx y TX) todas las tarjetas PCI 1000Base (base-T y SX) PCI Token Ring (solo para LAN Monitor)
y PCI FDDI (solo para LAN Monitor)
411 Beneficios de HP APA
HP Auto Port Aggregation brinda los siguientes beneficios
Escalabilidad de ancho de banda permite incremento de ancho de banda para el mejor
rendimiento de la red
Alta disponibilidad proporciona redundancia de enlace permitiendo un mayor
porcentaje de tiempo disponible de servicios de red
Balanceo de carga soporta funciones de balanceo de carga distribuyendo
uniformemente entre las tarjetas de red que forman el enlace basaacutendose en direccioacuten
IP puerto TCP o direccioacuten MAC
Flexibilidad permite la adicioacuten y supresioacuten de las tarjetas de red para alcanzar el
desempentildeo deseado siempre que sea necesario
Reducir costos de TI proporciona herramientas de configuracioacuten y gestioacuten
automatizadas usando estaacutendares de IEEE lo que permite la compatibilidad con varios
equipos de redes de comunicacioacuten
413 Modos de enlace de puertos
Los siguientes modos de enlace de puertos estaacuten soportados por HP APA
MANUAL Utiliza este modo para configurar el canal si el servidor estaacute conectado a un
switch que solo soporta este tipo de configuracioacuten En el evento de falla de enlace
57
APA automaacuteticamente migraraacute el flujo de los datos del enlace que falloacute a otro dentro
del mismo canal
FEC_AUTO Utiliza este modo cuando configures un canal conectado a un switch que
soporte Cisco Fast EthernetChannel Protocol (PAgP) o FEC En el evento de falla de
enlace PAgP automaacuteticamente migra el flujo de los datos del enlace que falloacute a otro
dentro del mismo canal
LACP_AUTO Utiliza este modo para agregar de manera automaacutetica enlaces
conectados a switches que soporten LACP En el evento de falla de enlace LACP
automaacuteticamente migra el flujo de los datos del enlace que falloacute a otro dentro del
mismo canal
LAN_MONITOR Utiliza este modo cuando queras configurar canales redundantes que
te permiten un alto grado de disponibilidad En el evento de falla de enlace LAN
Monitor automaacuteticamente migra el flujo de los datos del enlace primario a otro enlace
que este en modo espera (standby) dentro del grupo de redundancia Los grupos de
redundancia no soportan HP ServiceGuard Con este modo no es un requisito que el
switch soporte EtherChannel sin embargo algunas configuraciones podriacutean requerirlo
414 Planeacioacuten de la configuracioacuten
Antes de configurar HP APA es necesario obtener la siguiente informacioacuten
Verificar que tipo de interfaces fiacutesicas de red estaacuten instaladas en el servidor Todas las
interfaces utilizadas en el canal deben ser del mismo tipo por ejemplo todas 100BT Es
importante no olvidar que todas las interfaces deben estar configuradas con la misma
velocidad y modo de transmisioacuten
Determinar el nuacutemero de interfaces que seraacuten incluidas en el canal
Determinar el modo de canal de APA que seraacute utilizado
Determinar el tipo de algoritmo de balanceo que seraacute utilizado Abajo los tipos que
existen
o LB_MAC (default) Trabaja en todas las configuraciones y se recomienda para
un ambiente de conexioacuten servidor a switch
o LB_IP Recomentado para un ambiente de conexioacuten servidor a ruteador
o LB_PORT Recomendado para un ambiente de conexioacuten servidor a servidor
Si se estaacute utilizando modo MANUAL con HOT Standby no debes utilizar ninguacuten
algoritmo de balanceo de carga
Definir la direccioacuten IP y maacutescara de subred del canal
58
42 Ambiente original
El aacuterea de aplicacioacuten de este trabajo es el aacuterea de infraestructura de la empresa Universo El aacuterea
de infraestructura de la empresa cuenta con 6 servidores HP Superdome los cuales soportan
varias aplicaciones de funciones criacuteticas y dan servicio a usuarios internos y externos Los equipos
HP Superdome estaacuten conectados a la red interna a traveacutes de un Switch Cisco Catalyst quien a su
vez tiene conexioacuten con 2 ruteadores Cisco con enlace redundante hacia la red WAN e internet
Ilustracioacuten 1
Los servidores HP estaacuten conectados a la red solo por un medio que no cuenta con ninguna
redundancia lo que implica un alto porcentaje de peacuterdida de comunicacioacuten en caso de falla de la
tarjeta fiacutesica de red ya sea del alguacuten servidor o del switch o incluso falla del cable de conexioacuten Al
ser servidores que mantienen aplicaciones criacuteticas para la empresa se vuelve de prioridad alta
tener la mejor configuracioacuten en el ambiente brindando una alta disponibilidad y mayor velocidad de
transferencia en la comunicacioacuten a la red Con el objetivo de obtener estas caracteriacutesticas el
cliente solicitoacute el servicio de consultoriacutea de Hewlett Packard para realizar un anaacutelisis del ambiente y
dar recomendaciones de mejora
Ilustracioacuten 1 Diagrama de red inicial
59
Los 6 servidores HP Superdome involucrados en este proyecto son modelo HP 9000 RP8420-32
todos con sistema operativo HPUX 11iv1 (1111) Enseguida los datos teacutecnicos de los servidores
Ilustracioacuten 2
Ilustracioacuten 2 Caracteriacutesticas de servidores HP Superdome
43 Ambiente final
De acuerdo a la solicitud del cliente de obtener una alta disponibilidad y mayor velocidad de
transferencia en la comunicacioacuten a la red fue solicitado el apoyo de consultoriacutea de Hewlett Packard
Con la finalidad de realizar un anaacutelisis de su ambiente actual y dar las mejores recomendaciones
en el equipo de trabajo se involucraron especialistas en redes de comunicacioacuten y en sistema
operativo HPUX
Las recomendaciones hechas al cliente fueron por la parte de red instalar otro switch Catalyst
Cisco para tener redundancia con el enlace en caso de falla del switch existente ademaacutes de
incrementar el ancho de banda por parte de la conexioacuten entre servidores y swtiches creando un
canal loacutegico con varias tarjetas de red fiacutesicas Para los switches esta configuracioacuten se llama Trunk
y para el sistema operativo HPUX se llama HP Auto Port Aggregation (HP APA)
60
Mi participacioacuten en este proyecto fue en la configuracioacuten de la recomendacioacuten realizada por parte
de los servidores para mejorar la velocidad de transferencia desde los equipos a la red La
recomendacioacuten fue utilizar las tarjetas de red ya instaladas fiacutesicamente en los equipos y configurar
un canal loacutegico por medio de HP APA brindando con ello primero un aumento considerable en el
ancho de banda de transmisioacuten y segundo alta disponibilidad en la comunicacioacuten con la red en
caso de falla de alguna de las tarjetas fiacutesicas
El diagrama de red despueacutes de las recomendaciones realizadas se muestra en la siguiente
ilustracioacuten Ilustracioacuten 3
Ilustracioacuten 3 Diagrama de red final
44 Eleccioacuten de meacutetodo de configuracioacuten SAM o Edicioacuten de archivos
Existen 2 meacutetodos para configurar HP APA uno de ellos es utilizando GUI-based System
Administration Manager (SAM) y el otro es editando los archivos de configuracioacuten de forma manual
61
El meacutetodo de configuracioacuten a traveacutes de SAM es maacutes sencillo y amigable pero de ambas formas se
obtiene el mismo resultado
Si la configuracioacuten involucra maacutes de un modo de enlace de puertos el trabajo se facilita editando
todos los archivos de configuracioacuten de forma manual y al terminar solo es necesario ejecutara una
serie de los scripts (hplm stop hpapa stop hpapa start hplm start) para activar el canal y el tiempo
de configuracioacuten es mucho menor
La configuracioacuten de APA toma efecto inmediatamente no requiere reiniciar el sistema
HP Auto Port Aggregation usa 2 archivos de configuracioacuten
ldquoetcrcconfigdhp_apaconfrdquo este archivo contiene la configuracioacuten del canal en
general
ldquoetcrcconfigdhp_apaportconfrdquo este archivo contiene la configuracioacuten especiacutefica de
los puertos fiacutesicos que estaraacuten dentro del canal
Existen varios modos de enlace de puertos de APA uno de ellos es LAN Monitor y este modo
ademaacutes de utilizar el archivo ldquohp_apaportconfrdquo usa 2 archivos maacutes ldquoetcrcconfigdnetconfrdquo y
ldquoetclanmonlanconfigasciirdquo Los modos de enlace de puertos se explicaraacuten maacutes adelante
Paraacutemetros de archivo ldquohp_apaconfrdquo
HP_APA_MAX_LINKAGGS Maacuteximo nuacutemero de LinkAggs es decir de canales por
servidor El rango vaacutelido es de 5 a 50 El valor por default es 50 Este valor solo toma
efecto despueacutes de dar de baja el equipo
HP_APA_DEFAULT_POR_MODE El valor por default de este paraacutemetro es MANUAL
Antes de modificarlo es importante asegurarse que el switch tenga configurado el
mismo modo ya sea manual o auto misma velocidad y modo de transmisioacuten existen 2
variables que modifican el modo de los puertos
o HP_APA_DEFAULT_PORT_MODE dentro del archivo ldquohp_apaconfrdquo configura
el modo de todos los puertos El modo recomendado es MANUAL
o HP_APAPORT_CONFIG_MODE dentro del archivo ldquohp_apaportconfrdquo
configura el modo de un puerto especiacutefico
El modo de un puerto es configurado por el paraacutemetro
HP_APA_DEFAULT_PORT_MODE a menos que el paraacutemetro
HP_APAPORT_CONFIG_MODE tenga asignado otro valor El primer paraacutemetro
62
configura el modo del enlace de puertos de todos los puertos y el segundo
paraacutemetro lo sobrescribe
HP_APA_INTERFACE_NAME Define el nombre del canal (lan900 lan901 etc)
HP_APA_LOAD_BALANCE_MODE Define el algoritmo de Balanceo de carga para un
canal especiacutefico (HP_APA_INTERFACE_NAME) Los valores soportados se describen
a continuacioacuten El valor por default es LB_MAC
o LB_MAC Este algoritmo usa una porcioacuten de la direccioacuten MAC destino para
determinar coacutemo se distribuiraacute el traacutefico a traveacutes de los puertos fiacutesicos del
canal Esta opcioacuten es recomendada para un ambiente de conexioacuten servidor a
switch
o LB_IP Este algoritmo usa una porcioacuten de la direccioacuten IP origen y destino para
determinar coacutemo se distribuiraacute el traacutefico a traveacutes de los puertos fiacutesicos del
canal Esta opcioacuten es recomendada para un ambiente de conexioacuten servidor
ruteador
o LB_PORT Este algoritmo usa el nuacutemero de puerto origen y destino de
TCPUDP para distribuir el traacutefico da traveacutes de los puertos en el canal Este
algoritmo es recomendado para usarlo cuando se conectan 2 servidores en un
esquema ldquoback-to-backrdquo
HP_APA_GROUP_CAPABILITY Este paraacutemetro solo aplica para los modos
FEC_AUTO (hpux 11iv1 y 11iv2) y para MANUAL (hpux 11iv1) El valor es un nuacutemero
entero que determina que interface debe ser agregada dentro de un canal PAgP El
ldquogroup capabilityrdquo debe ser el mismo valor para todas las interfaces que vayan a formar
el mismo canal Este paraacutemetro tambieacuten debe ser igual al que existe en el archivo
ldquohp_apaportconfrdquo
HP_APA_KEY Aplica solo para modo LACP_AUTO El valor es un nuacutemero entero que
determina que interfaces seraacuten agregadas a un mismo canal LACP Debe ser el mismo
valor para todas las interfaces que deban formar el mismo canal Este paraacutemetro
tambieacuten debe ser igual al que existe en el archivo ldquohp_apaportconfrdquo
HP_APA_HOT_STANDBY Este paraacutemetro es mutuamente excluyente con el
paraacutemetro HP_APA_LOAD_BALANCE Sus valores pueden ser ldquoonrdquo u ldquooffrdquo El valor
por default es off
HP_APA_MANUAL_LA Configura manualmente los puertos o interfaces al canal
designado Las interfaces deben ser definidas con el nuacutemero de PPA es decir la
interface lan0 su PPA es 0 Cada puerto debe ir separado por coma ()
El paraacutemetro HP_APA_INIT_ARGS estaacute reservado para uso de HP por lo que no se
debe modificar
63
Paraacutemetros de archivo ldquohp_apaportconfrdquo
HP_APAPORT_CONFIG_MODE Configura el modo de un puerto o interface fiacutesica
Los valores soportados son
o LACP_AUTO IEEE 8023ad Link Aggregation Control Protocol (LACP) seraacute
configurado
o FEC_AUTO Cisco Fast EtherChannel (FEC) seraacute configurado
o MANUAL Ciscorsquos FEC o IEEE 8023ad LACP seraacuten deshabilitados en el
Puerto y por lo tanto el Puerto deberaacute ser agregado o eliminado del canal de
forma manual Este es el valor por default
o LAN_MONITOR Ciscorsquos FEC o IEEE 8023ad LACP seraacuten deshabilitados y el
puerto se utilizaraacute para un canal redundante
HP_APAPORT_INTERFACE_NAME Nombre de la interface fiacutesica (lan0 lan1 etc)
HP_APAPORT_GROUP_CAPABILITY Aplica solo para FEC_AUTO (hpux 11iv1 y
11iv2) o MANUAL (11iv1) Este paraacutemetro es igual al definido en el archivo
ldquoetcrcconfigdhp_apaconfrdquo
HP_APAPORT_PRIORITY Configura la prioridad del puerto La prioridad determina
que puerto dentro del canal seraacute la interface primaria cuando el canal es configurado
como ldquohot standbyrdquo La prioridad por default es 0
HP_APAPORT_KEY Aplica solo para LACP_AUTO El valor es un nuacutemero entero que
determina cuales interfaces fiacutesicas pueden ser agregadas a un mismo canal LACP
Define el valor igual para todas las interfaces fiacutesicas Debe de ser el mismo valor que
en el paraacutemetro del archivo ldquoetcrcconfigdhp_apaconfrdquo El valor por default es 0
HP_APAPORT_SYSTEM_PRIORITY Aplica solo para LACP_AUTO Configura la
prioridad del puerto especificado con el paraacutemetro
HP_APAPORT_INTERFACE_NAME Esta prioridad le da al sistema el control para
definir cuaacutel puerto de los puertos que esteacuten en espera seraacuten agregados al canal El
valor por default es 0
El paraacutemetro HP_APAPORT_INIT_ARGS estaacute reservado para HP no se debe
modificar
45 Instalacioacuten de software
El primer paso para la realizar la configuracioacuten de HP APA es la instalacioacuten del software y debe
instalarse no importando que meacutetodo de configuracioacuten sea utilizado (SAM o edicioacuten de archivos)
1 Entrar al servidor HPUX como superusuario (root)
64
2 Verificar que los directorios usrbin usrsbin y sbin estaacuten definidos en la variable PATH
de tu usuario root con el comando ldquoecho $PATHrdquo
3 Revisar la versioacuten de HPUX que tiene el servidor instalado utilizar el comando ldquouname ndashardquo
4 Instalar los parches necesarios para el correcto comportamiento como son el parche de
LAN y el de las interfaces involucradas
5 Montar el CD de aplicaciones del cual vas a instalar el software Verificar el archivo de
dispositivo que tiene el CD en el sistema con el comando ldquo ioscan ndashkfnC diskrdquo Despueacutes
montar el CD de la siguiente manera ldquo mount [archivo de dispositivo] [punto de montaje] el
directorio de punto de montaje ya debe de estar creado Ejemplo ldquo mount
devdskc1t2d0SD_CDROMrdquo
6 Instalar el software desde el disco de aplicaciones utilizar el comando ldquo swinstallrdquo
7 Seleccionar el ldquosource depot typerdquo es decir el Local CD
8 Seleccionar el ldquosource host namerdquo es decir el nombre de tu servidor
9 Seleccionar el ldquosource depot pathrdquo es decir la trayectoria del cdrom SD_CDROM
10 Seleccionar con la barra espaciadora el software HP APA
11 Elegir el menuacute ldquoActionsrdquo con el tabulador y el submenuacute ldquoMar for Installrdquo
12 Elegir el submenuacute ldquoInstallrdquo dentro del menuacute ldquoActionsrdquo
13 Seleccionar OK en la ventana de anaacutelisis cuando se haya terminado el anaacutelisis del sistema
14 Seleccionar YES en la venta de confirmacioacuten para iniciar la instalacioacuten El tiempo estimado
de instalacioacuten es de 2 a 5 minutos dependiendo del sistema Cuando el campo de estado
indique ldquoReadyrdquo selecciona OK para dar de baja el sistema
46 Configuracioacuten de HP APA con SAM
Los cambios realizados a traveacutes de SAM son salvados en los archivos ldquoetcrcconfigdhp_apaconfrdquo
y ldquoetcrcconfigdhp_apaportconfrdquo SAM no puede ser usado para configurar modo LAN Monitor
Para efectos de este informe solo se explicaraacute la forma de configurar el modo FEC_AUTO que fue
el definido en los equipos del cliente
Pasos para la configuracioacuten
1 Entra al servidor como suacuteper usuario root
2 Entra a SAM con el comando ldquosamrdquo
3 Seleccionar la opcioacuten ldquoNetworking and Communicationsrdquo despueacutes ldquoAuto Port Aggregationrdquo
La siguiente pantalla es desplegada
65
4 Seleccionar el canal que seraacute configurado Desde el menuacute ldquoActionsrdquo selecciona la opcioacuten
ldquoConfigure Link Aggregaterdquo y la siguiente pantalla apareceraacute
66
5 Seleccionar ldquoAdvanced Optionsrdquo definir el algoritmo de balanceo de carga que se requiere
y el valor de ldquoGroup Capabilityrdquo como se ve en la siguiente pantalla una vez realizado el
cambio seleccionar OK
6 Seleccionar ldquoAdd or delete network physical portsrdquo elegir los puertos que seraacuten incluidos
en el canal de APA identificados por su nuacutemero de PPA (012hellip) La uacuteltima columna
despliega el modo de configuracioacuten de la interface para el canal el modo por default es
MANUAL En la siguiente pantalla seleccionar la interface que formaraacute parte de APA ir al
menuacute ldquoActionsrdquo y seleccionar el submenuacute ldquoModify Network Physical Port Attributesrdquo en la
ventana que aparece modificar el modo de configuracioacuten del canal y definir la prioridad si
es necesario Despueacutes dar OK
67
7 Aplicar los pasos anteriores con las demaacutes interfaces que formaraacuten el canal Una vez que
las interfaces que forman el canal esteacuten en estado ldquoUPrdquo seleccionar el canal (por ejemplo
lan900) ir al menuacute ldquoActionsrdquo y seleccionar el submenuacute ldquoConfigure Link Aggregaterdquo en esa
ventana configurar la direccioacuten IP del canal y la maacutescara de red Al terminar seleccionar
OK
8 Con el paso anterior se finaliza la configuracioacuten del canal de HP APA para verificar que
este correcto usar el comando ldquo lanadmin ndashx ndashv 900rdquo o a traveacutes de SAM en la opcioacuten
ldquoNetworking and Communicationsrdquo el cuaacutel desplegaraacute como quedo formado el canal
lan900
68
47 Configuracioacuten por edicioacuten de archivos
En este documento solo se mencionaraacute el procedimiento de configuracioacuten del canal HPA APA en
modo FEC_AUTO el cuaacutel fue aplicado en la configuracioacuten del cliente
Antes de iniciar es importante asegurarse que tanto los puertos del swtich como las interfaces del
servidor esteacuten configurados con la misma velocidad y mismo modo de transmisioacuten por ejemplo
100FD (Full Duplex) En los servidores HP con sistema operativo HPUX 11v1 puedes revisar esta
configuracioacuten con el comando ldquo lanadmin ndashx [PPA]rdquo para ver la configuracioacuten de la interface de
red lan0 el comando queda como ldquo lanadmin ndashx 0rdquo
1 Editar el archivo de configuracioacuten ldquoetcrcconfigdnetconfrdquo y configurar la direccioacuten IP que
llevaraacute el enlace en este caso la interface ldquolan900rdquo como se muestra a continuacioacuten
vi etcrcconfigdnetconf
helliphellip
INTERFACE_NAME[0]=LAN900
IP_ADDRESS[0]=rdquo19289111rdquo
SUBNET_MASK[0]=rdquo2552552550rdquo
BROADCAST_ADDRESS[0]=rdquordquo
INTERFACE_STATE[0]=rdquoUPrdquo
DHCP_ENABLE[0]=0
helliphellip
69
2 Editar el archivo de configuracioacuten ldquoetcrcconfigdhp_apaconfrdquo para configurar el canal
lan900 con el algoritmo de balanceo de carga por MAC addredd los valores deben quedar
de la siguente forma
vi etcrcconfigdhp_apaconf
helliphellip
HP_APA_INTERFACE_NAME[0]=lan900
HP_APA_LOAD_BALANCE_MODE[0]=LB_MAC
HP_APA_GROUP_CAPABILITY[0]=900
helliphellip
3 Editar el archivo ldquoetcrcconfigdhp_apaportconfrdquo en este ejemplo agregaremos al canal
lan900 las interfaces de red definidas para realizar el enlace en este caso son las
interfaces lan1 lan3 y lan7 Con el comando ldquo ioscanrdquo es posible confirmar las tarjetas
instaladas en el servidor
ioscan -fkn ndashC lan
Class I HW Path Driver SW State HW Type Description
=====================================================================
lan 0 00010 btlan CLAIMED INTERFACE HP PCI 10100Base-TX Core devdiaglan0 devether0 devlan0
lan 1 00200 igelan CLAIMED INTERFACE HP A6825-60101 PCI 1000Base-Adapter lan 2 00300 btlan CLAIMED INTERFACE HP A5230AB5509BA PCI 10100Base-TX Addon devdiaglan2 devether2 devlan2
lan 3 001100 igelan CLAIMED INTERFACE HP A6847-60101 PCI 1000Base-SX Adapter lan 4 10010 btlan CLAIMED INTERFACE HP PCI 10100Base-TX Core
devdiaglan4 devether4 devlan4 lan 5 10200 igelan CLAIMED INTERFACE HP A6825-60101 PCI 1000Base-T Adapter lan 6 10300 btlan CLAIMED INTERFACE HP A5230AB5509BA PCI 10100Base-TX Addon
devdiaglan6 devether6 devlan6
lan 7 101100 igelan CLAIMED INTERFACE HP A6847-60101 PCI 1000Base- SX Adapter
vi etcrcconfigdhp_apaportconf
helliphellip
HP_APAPORT_INTERFACE_NAME[0]=lan3
HP_APAPORT_GROUP_CAPABILITY[0]=900
HP_APAPORT_CONFIG_MODE[0]=FEC_AUTO
70
HP_APAPORT_INTERFACE_NAME[1]=lan7
HP_APAPORT_GROUP_CAPABILITY[1]=900
HP_APAPORT_CONFIG_MODE[1]=FEC_AUTO
HP_APAPORT_INTERFACE_NAME[2]=lan1
HP_APAPORT_GROUP_CAPABILITY[2]=900
HP_APAPORT_CONFIG_MODE[2]=FEC_AUTO
helliphellip
El valor del paraacutemetro ldquoGroup capabilityrdquo debe ser el mismo para todas las interfaces que formaraacuten
el canal en este caso el valor es 900
4 Finalmente activar la configuracioacuten reiniciando los scripts relacionados con HP APA
realizarlo ejecutando los siguientes comandos
sbininitdhplm stop
sbininitdhpapa stop
sbininitdhpapa start
sbininitdhplm start
La configuracioacuten de HP APA no requiere apagar por completo el servidor para que sea activado
48 Confirmacioacuten del estado del canal HP APA
Para verificar que el canal de HP APA fue configurado de la forma correcta ejecutar el comando ldquo
lanscanrdquo o si desean informacioacuten maacutes detallada utilizar el comando ldquo lanscan ndashvrdquo Abajo la salida
del comando lanscan
lanscan
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI
DLPI
Path Address In State NamePPA ID Type Support
Mjr
00010 0x00306E4A845F 0 UP lan0 snap0 1 ETHER Yes 119
10010 0x00306E4A44D0 4 UP lan4 snap4 3 ETHER Yes 119
10200 0x00306E49E6DE 5 UP lan5 snap5 4 ETHER Yes 119
10300 0x00306E4A581B 6 UP lan6 snap6 5 ETHER Yes 119
71
00300 0x00306E4A7860 2 UP lan2 snap2 6 ETHER Yes 119
LinkAgg0 0x00306E4C99D0 900 UP lan900 snap900 10 ETHER Yes
119
LinkAgg1 0x000000000000 901 DOWN lan901 snap901 11 ETHER Yes
119
LinkAgg2 0x000000000000 902 DOWN lan902 snap902 12 ETHER Yes
119
LinkAgg3 0x000000000000 903 DOWN lan903 snap903 13 ETHER Yes
119
LinkAgg4 0x000000000000 904 DOWN lan904 snap904 14 ETHER Yes
119
En el comando anterior la columna ldquoHardware Pathrdquo contiene el valor loacutegico del enlace La columna
ldquoHdw Staterdquo muestra el estado del canal que puede ser UP o DOWN UP indica que el canal estaacute
en estado operacional activo y DOWN indica que el canal ha sido inicializado pero no configurado
correctamente
lanscan ndashv
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
00010 0x00306E4A845F 0 UP lan0 snap0 1 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A845F IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
10010 0x00306E4A44D0 4 UP lan4 snap4 3 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A44D0 IEEE HPEXTIEEE SNAP ETHER NOVELL
72
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
10200 0x00306E49E6DE 5 UP lan5 snap5 4 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E49E6DE IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
igelan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
10300 0x00306E4A581B 6 UP lan6 snap6 5 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A581B IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
00300 0x00306E4A7860 2 UP lan2 snap2 6 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A7860 IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
73
LinkAgg0 0x00306E4C99D0 900 UP lan900 snap900 10 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4C99D0
Driver Specific Information
hp_apa
Hardware Crd Hdw Net-Interface NM MAC HP-DLPI DLPI Driver
Path In State NamePPA ID Type Support Mjr Name
001100 3 UP lan3 snap3 8 ETHER Yes 119 igelan
101100 7 UP lan7 snap7 7 ETHER Yes 119 igelan
00200 1 UP lan1 snap1 2 ETHER Yes 119 igelan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
LinkAgg1 0x000000000000 901 DOWN lan901 snap901 11 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
LinkAgg2 0x000000000000 902 DOWN lan902 snap902 12 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
74
Path Address In State NamePPA ID Type Support Mjr
LinkAgg3 0x000000000000 903 DOWN lan903 snap903 13 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
LinkAgg4 0x000000000000 904 DOWN lan904 snap904 14 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Para verificar todos los puertos (interfaces de red o tarjetas de red) que integran el canal de HP
APA ejecutar el comando ldquo lanscan ndashqrdquo aparecen los PPAs de cada interface
lanscan ndashq
0
4
5
6
2
900 3 7 1
901
902
903
904
75
Para verificar el ancho de banda del canal usar la herramienta ldquolanadminrdquo seleccionando las
opciones lan ppa 900 display quit como se muestra abajo El canal configurado con el cliente
estaacute formado de 3 interfaces de red cada una de 1Gb de ancho de banda al crear el canal se
suma el ancho de banda de las 3 interfaces quedando finalmente el canal lan900 con un ancho de
banda de 3Gb
lanadmin
LOCAL AREA NETWORK ONLINE ADMINISTRATION Version 10
Copyright 1994 Hewlett Packard Company
All rights are reserved
Test Selection mode
lan = LAN Interface Administration
menu = Display this menu
quit = Terminate the Administration
terse = Do not display command menu
verbose = Display command menu
Enter command lan
LAN Interface test mode LAN Interface PPA Number = 0
clear = Clear statistics registers
display = Display LAN Interface status and statistics registers
end = End LAN Interface Administration return to Test Selection
menu = Display this menu
ppa = PPA Number of the LAN Interface
quit = Terminate the Administration return to shell
reset = Reset LAN Interface to execute its selftest
specific = Go to Driver specific menu
Enter command ppa 900
Enter PPA Number Currently 0 900
LAN Interface test mode LAN Interface PPA Number = 900
76
clear = Clear statistics registers
display = Display LAN Interface status and statistics registers
end = End LAN Interface Administration return to Test Selection
menu = Display this menu
ppa = PPA Number of the LAN Interface
quit = Terminate the Administration return to shell
reset = Reset LAN Interface to execute its selftest
specific = Go to Driver specific menu
Enter command display
LAN INTERFACE STATUS DISPLAY
PPA Number = 900
Description = lan900 Hewlett-Packard LinkAggregate Interface
Type (value) = ethernet-csmacd(6)
MTU Size = 1500
Speed = 3000000000
Station Address = 0x306e4c99d0
Administration Status (value) = up(1)
Operation Status (value) = up(1)
Last Change = 140
Press ltReturngt to continue
Inbound Octets = 438530409
Inbound Unicast Packets = 2229086325
Inbound Non-Unicast Packets = 724484
Inbound Discards = 0
Inbound Errors = 0
Inbound Unknown Protocols = 268331
Outbound Octets = 2900810200
Outbound Unicast Packets = 2827258786
Outbound Non-Unicast Packets = 264865
Outbound Discards = 0
Outbound Errors = 0
Outbound Unknown Protocols = 0
Specific = 0
77
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command
Link Aggregate PPA 900
Number of Ports 3
Ports PPA 3 7 1
Link Aggregation State LINKAGG AUTO
Group Capability 1
Load Balance Mode MAC Address based (LB_MAC)
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command
Enter Port PPA number
PORT NUMBER 3
pagpEnabled ENABLED
ppMyDatadeviceId 00306e4a845f
ppMyDatadistReq LEARNCAP_AGPORT
ppMyDataportPriority 0
ppMyDatasentPortIfIndex 8
ppMyDatagroupCapability 1
ppMyDatagroupIfIndex 10
78
ppNoPagpTimerI 0
ppNoTransTimerQ 0
ppTHToTATimerS 0
ppSlowHelloTimerA 17
ppPartnerCount 1
++++++++ PARTNER DATA ++++++++
PARTNER 0
ppPartnerDatadeviceId 000b45e423a3
ppPartnerDatadistReq LEARNCAP_AGPORT
ppPartnerDataportPriority 128
ppPartnerDatasentPortIfIndex 8
ppPartnerDatagroupCapability 113
ppPartnerDatagroupIfIndex 1357
ppTimerP 75
ppSlowHelloRequestP 1
++++++++ PARTNER DATA ++++++++
ppAutoModemyAutoMode 0
ppAutoModeyourRequest 0
ppMySlowHello 1
portState PAGP_STATE_UPPAGP
portNextState PAGP_STATE_UPPAGP
portNextEvent PAGP_EVENT_NULL
portXmitState PAGP_XMIT_STATE_SLOW_U6
portXmitNextState PAGP_XMIT_STATE_SLOW_U6
portXmitNextEvent PAGP_XMIT_EVENT_NULL
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command
Enter Port PPA number
PORT NUMBER 7
pagpEnabled ENABLED
79
ppMyDatadeviceId 00306e4a845f
ppMyDatadistReq LEARNCAP_AGPORT
ppMyDataportPriority 0
ppMyDatasentPortIfIndex 7
ppMyDatagroupCapability 1
ppMyDatagroupIfIndex 7
ppNoPagpTimerI 0
ppNoTransTimerQ 0
ppTHToTATimerS 0
ppSlowHelloTimerA 21
ppPartnerCount 1
++++++++ PARTNER DATA ++++++++
PARTNER 0
ppPartnerDatadeviceId 000b45e423a3
ppPartnerDatadistReq LEARNCAP_AGPORT
ppPartnerDataportPriority 128
ppPartnerDatasentPortIfIndex 9
ppPartnerDatagroupCapability 113
ppPartnerDatagroupIfIndex 1357
ppTimerP 83
ppSlowHelloRequestP 1
++++++++ PARTNER DATA ++++++++
ppAutoModemyAutoMode 0
ppAutoModeyourRequest 0
ppMySlowHello 1
portState PAGP_STATE_UPPAGP
portNextState PAGP_STATE_UPPAGP
portNextEvent PAGP_EVENT_NULL
portXmitState PAGP_XMIT_STATE_SLOW_U6
portXmitNextState PAGP_XMIT_STATE_SLOW_U6
portXmitNextEvent PAGP_XMIT_EVENT_NULL
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
80
quit = Terminate the Administration return to shell
Enter command
Enter Port PPA number
PORT NUMBER 1
pagpEnabled ENABLED
ppMyDatadeviceId 00306e4a845f
ppMyDatadistReq LEARNCAP_AGPORT
ppMyDataportPriority 0
ppMyDatasentPortIfIndex 2
ppMyDatagroupCapability 1
ppMyDatagroupIfIndex 2
ppNoPagpTimerI 0
ppNoTransTimerQ 0
ppTHToTATimerS 0
ppSlowHelloTimerA 21
ppPartnerCount 1
++++++++ PARTNER DATA ++++++++
PARTNER 0
ppPartnerDatadeviceId 000b45e423a3
ppPartnerDatadistReq LEARNCAP_AGPORT
ppPartnerDataportPriority 128
ppPartnerDatasentPortIfIndex 22
ppPartnerDatagroupCapability 113
ppPartnerDatagroupIfIndex 1357
ppTimerP 85
ppSlowHelloRequestP 1
++++++++ PARTNER DATA ++++++++
ppAutoModemyAutoMode 0
ppAutoModeyourRequest 0
ppMySlowHello 1
portState PAGP_STATE_UPPAGP
portNextState PAGP_STATE_UPPAGP
portNextEvent PAGP_EVENT_NULL
portXmitState PAGP_XMIT_STATE_SLOW_U6
portXmitNextState PAGP_XMIT_STATE_SLOW_U6
portXmitNextEvent PAGP_XMIT_EVENT_NULL
81
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command quit
82
Conclusiones
Al elaborar este informe vinieron a mi mente muchos recuerdos aneacutecdotas vividas en mi tiempo
trabajando para HP y en mis gloriosos antildeos de estudios en UPIICSA Los cuales valoro y
resguardo con mucho carintildeo
Estoy consciente y puedo asegurar que es de gran importancia tener una base soacutelida de formacioacuten
educativa para poder desempentildear de una mejor forma las actividades asignadas en el ambiente
laboral Puedo comentarles que en mi estancia dentro del Instituto Politeacutecnico Nacional tuve
grandes maestros de los cuales aprendiacute muchas cosas que hasta hoy en diacutea me son de utilidad
El IPN es una institucioacuten muy importante para la educacioacuten de nuestro paiacutes y seacute que como muchas
otras requiere mejorar algunos aspectos pero tambieacuten seacute que tiene elementos muy valiosos en ella
Deseo que siempre vaya en mejora y pueda brindar una buena formacioacuten en la juventud de nuestro
paiacutes
En los antildeos que formeacute parte de Hewlett Packard obtuve un importante crecimiento profesional
logreacute adquirir conocimientos en las ramas de mi carrera en las que teniacutea intereacutes como son las
redes de comunicacioacuten sistemas operativos hardware software logreacute tener una visioacuten global de
ambientes de sistemas de produccioacuten criacuteticos de grandes clientes pero maacutes valioso auacuten poder
interactuar con compantildeeros egresados de la misma carrera misma institucioacuten con los cuales poder
compartir mis conocimientos
83
Bibliografiacutea
HP-UX System and Network Administration I H3064S Edicioacuten 2005
HP-UX System and Network Administration II H3065S Edicioacuten 2006
HP-UX System and Network Administration III H3066S Edicioacuten 2006
HP-UX Network Advanced Administration H5875S Edicioacuten 2007
HP Auto Port Aggregation Administratorrsquos Guide HP-UX 11v1 Edicioacuten 2008
Homologacioacuten de Redes Cisco Edicioacuten 2006
IacuteNDICE Resumen i
Introduccioacuten ii
Capiacutetulo I Antecedentes de la empresa Hewlett Packard Meacutexico 1
11 Hewlett Packard 1
111 Objetivos 2
112 Valores 2
12 Organigrama de la empresa 3
121 Funciones de los niveles estrateacutegicos 4
13 Organigrama del aacuterea del presente informe 6
131 Funciones de los niveles taacutecticos 6
Capiacutetulo II Experiencia profesional soporte teacutecnico y proyectos de tecnologiacuteas
de informacioacuten
8
21 Conocimientos adquiridos 8
22 Ejemplos de casos en soporte teacutecnico 9
221 Business Critical Systems BCS 9
222 Industry Standard Servers ISS 14
23 Ejemplos de participacioacuten en proyectos 18
Capiacutetulo III Configuracioacuten del servicio DNS en la empresa LUNERA 20
31 Conceptos 20
311 Domain Name System 20
312 Beneficios de DNS 21
313 Dominio 22
314 Roles en un ambiente DNS 23
32 Ambiente original 24
33 Ambiente final 26
34 Configuracioacuten del servidor DNS Maestro ldquodnslocal001rdquo 27
35 Configuracioacuten del servidor DNS Esclavo ldquodnslocal002rdquo 38
36 Configuracioacuten del cliente DNS ldquocam705rdquo 45
37 Administracioacuten de cambios 47
371 Agregar un equipo al dominio 47
372 Agregar un dominio 48
373 Agregar una red 50
374 Actualizacioacuten DNS esclavo 52
38 Identificacioacuten de problemas 53
Capiacutetulo IV Configuracioacuten de HP Auto Port Aggregation en la empresa
UNIVERSO
55
41 Conceptos 55
411 HP Auto Port Aggregation 55
412 Beneficios de HP APA 56
413 Modos de enlaces de puertos 56
414 Planeacioacuten de la configuracioacuten 57
42 Ambiente original 58
43 Ambiente final 59
44 Eleccioacuten de meacutetodo de configuracioacuten (SAM o Edicioacuten de archivos) 60
45 Instalacioacuten de software 63
46 Configuracioacuten de HP APA con SAM 64
47 Configuracioacuten de HP APA con edicioacuten de archivos 68
48 Confirmacioacuten del estado del enlace 70
Conclusiones 82
Bibliografiacutea 83
i
Resumen
Este informe tiene como principal objetivo compartir con ustedes la experiencia profesional
adquirida en un periodo de tiempo definido ejerciendo la carrera cursada en la Unidad Profesional
Interdisciplinaria de Ingenieriacutea Ciencias Sociales y Administrativas UPIICSA IPN que en mi caso es
la Licenciatura de Ciencias de la Informaacutetica
La carrera que yo elegiacute estudiar Informaacutetica tiene un amplio campo de aplicacioacuten desde hace
muchos antildeos y diacutea con diacutea va en incremento En la actualidad cualquier negocio empresa desde la
maacutes pequentildea hasta la maacutes grande y no importando el giro que tenga tiene la necesidad de
involucrar tecnologiacutea para una buena administracioacuten control y mantenimiento Las tecnologiacuteas de
informacioacuten actualmente son un elemento indispensable para el crecimiento y desarrollo
profesional de una persona un negocio un paiacutes Facilitan las tareas nos hacen maacutes competitivos
Tuve la oportunidad de trabajar en una gran empresa de Tecnologiacuteas de Informacioacuten donde logreacute
adquirir varios conocimientos relacionados a la informaacutetica y obtener la experiencia necesaria para
miacute crecimiento profesional Inicieacute en la parte teacutecnica pero tambieacuten adquiriacute conocimientos suaves de
administracioacuten de proyectos manejo de recursos y conflictos haciendo de esta experiencia muy
enriquecedora y brindaacutendome los 2 aspectos que creo fundamentales e importantes para el
desempentildeo de diferentes puestos en varios niveles jeraacuterquicos parte teacutecnica y administrativa
Trabajeacute en Hewlett Packard en el aacuterea de Enterprise Business o Technology Solution Groups a
nivel Latino Ameacuterica realizando tareas de soporte teacutecnico en varias plataformas de hardware y
software y participando en proyectos de tecnologiacutea En este informe comento mis actividades
principales y comparto algunos ejemplos de solucioacuten de problemas y proyectos en los que
participeacute
HP siendo una empresa Transnacional otorga grandes ventajas al poder interactuar con clientes de
todos tamantildeos en otros paiacuteses con diferentes culturas de todo tipo de giros empresariales
caracteriacutesticas de las cuales pude aprender muchos conocimientos que me han ayudado a
incrementar mi valor profesional y personal
Espero que la informacioacuten contenida en esta memoria de experiencia profesional sea de ayuda
para ustedes en la elaboracioacuten de alguacuten informe similar pero sobre todo pueda aportarles
conocimiento
ii
Introduccioacuten
Esta memoria contiene informacioacuten de la experiencia profesional adquirida durante 3 antildeos
aplicando la carrera de Ciencias de la Informaacutetica Estaacute formada por 4 capiacutetulos los cuales se
describen brevemente enseguida
El primer capiacutetulo que lleva por tiacutetulo ldquoAntecedentes de la empresa Hewlett Packard Meacutexicordquo se
trata de la historia de la empresa como se formoacute su giro empresarial los objetivos de la empresa
y su valores asiacute como de la estructura organizacional que teniacutea cuando laboreacute para ellos
En el segundo capiacutetulo redacteacute los conocimientos adquiridos al trabajar en HP las tareas
principales de acuerdo al puesto desempentildeado e incluiacute algunos ejemplos en la solucioacuten de
conflictos y participacioacuten en proyectos de tecnologiacutea de informacioacuten Este uacuteltimo punto lo incluiacute de
forma general en este capiacutetulo desarrollando 2 proyectos maacutes a detalle en los siguientes 2
capiacutetulos
Los 2 uacuteltimos capiacutetulos contenidos en este informe incluyen la descripcioacuten a detalle de dos
proyectos en los cuales participeacute en la configuracioacuten de las tecnologiacuteas y documentacioacuten de la
memoria teacutecnica Los datos que en ellos se muestran respecto a nombres de las empresas de los
servidores y datos especiacuteficos por temas de confidencialidad de Hewlett Packard a sus clientes
fueron reemplazados de los originales por nombres comunes que no involucran ni afectan a
terceros
El primero de ellos tercer capiacutetulo que tiene por nombre ldquoConfiguracioacuten del servicio DNS en la
empresa Lunerardquo estaacute desarrollado sobre el servicio Domain Name System servicio utilizado para
la administracioacuten de nombres de equipos dentro de una red de comunicacioacuten con la finalidad de
facilitar su identificacioacuten Incluye conceptos baacutesicos ambiente original (antes de la aplicacioacuten del
proyecto) ambiente final (despueacutes de la aplicacioacuten del proyecto) procedimiento de configuracioacuten y
ejemplos y finalmente la administracioacuten de cambios e identificacioacuten de problemas
El cuarto capiacutetulo denominado ldquoConfiguracioacuten de HP Auto Port Aggregation en la empresa
Universordquo esta tecnologiacutea es propiedad de Hewlett Packard y permite incrementar el ancho de
banda en la red de forma loacutegica beneficiando la velocidad de transmisioacuten en la red Esta
tecnologiacutea es compatible con otras que realizan la misma funcioacuten pero fueron denominadas de otra
forma por sus creadores como por ejemplo Etherchannel utilizado por Cisco El capiacutetulo se
desglosa en la descripcioacuten de algunos conceptos baacutesicos ambiente original (antes de la aplicacioacuten
del proyecto) ambiente final (despueacutes de la aplicacioacuten del proyecto) meacutetodos y procedimientos de
configuracioacuten y la confirmacioacuten del buen funcionamiento
1
Capiacutetulo I Antecedentes de la Empresa HEWLETT PACKARD
MEacuteXICO
11 Hewlett Packard
Hewlett Packard se inicioacute en 1939 por Dave Packard y Bill Hewlett en un pequentildeo garaje detraacutes de
la casa de Packard al norte de San Joseacute California En el momento en que se inicioacute HP teniacutea 538
doacutelares en capital invertido en trabajo y poco maacutes de un par de cientos de doacutelares en activos Fue
en ese garaje que el legado de HP nacioacute cuando Bill y Dave crearon el primer producto de HP - El
audio oscilador HP200A
Despueacutes de la invencioacuten de su primer producto la pareja se mudoacute a un pequentildeo edificio en la calle
de su garaje famoso y contratoacute a sus primeros empleados La primera verdadera compra de
productos HP llegoacute cuando Walt Disney ordenoacute 8 de los osciladores de audio para su uso en la
produccioacuten de sus peliacuteculas Otro eacutexito se alcanzoacute en 1940 cuando HP envioacute su primer bono de
Navidad en la cantidad de $ 5 Este bono de Navidad marcoacute la pauta para todas las bonificaciones
por venir ya que raacutepidamente se convirtioacute en un bono de produccioacuten y pronto ayudoacute a dar forma al
plan de amplios beneficios que HP adoptoacute
En 1942 HP construyoacute su primer edificio de oficinas para la empresa y con el fin de protegerse lo
construyeron de manera en que se pudiera convertir en una tienda de conveniencia en caso de
fallar la industria electroacutenica Uno de los eventos maacutes importantes para la empresa se alcanzoacute en
1947 que HP se convirtioacute en una verdadera corporacioacuten HP tambieacuten llamoacute la atencioacuten por los
programas de poliacutetica de puertas abiertas En 1957 HP tuvo su oferta puacuteblica inicial de acciones y
escribioacute su primer conjunto de objetivos corporativos que establecieron su estilo de administracioacuten
como empresa La deacutecada de los 50 y 60 fueron un momento muy importante para HP como
empresa fue durante este tiempo que se convirtieron en una compantildeiacutea global mediante la
construccioacuten de una planta de manufactura en Alemania
Durante los antildeos 60 HP creoacute su primera computadora que fue utilizada en la casa para controlar
las pruebas de la compantildeiacutea HP tambieacuten crea su primera calculadora cientiacutefica A principios de los
80 HP tomoacute mucho maacutes intereacutes en la industria de la computacioacuten personal fue durante este tiempo
que crean la primera computadora personal a gran escala Tambieacuten entran en la creacioacuten de
impresoras para uso con sus computadoras personales las impresoras HP fabricadas durante este
tiempo establecieron el estaacutendar para la evolucioacuten de las impresoras
2
111 Objetivos
HP cuenta con siete aacutereas objetivas fidelidad de los clientes beneficio liderazgo de mercado
crecimiento compromiso con los empleados capacidad de liderazgo y ciudadaniacutea global Estas 7
aacutereas permiten a HP tener una visioacuten mucho maacutes estrecha en el futuro en base a donde quieren ir
a cuales cambios se enfrentaraacuten en el futuro y coacutemo estos futuros cambios afectan sus posiciones
actuales en el mercado Estos objetivos tambieacuten les dan suficiente espacio para cambiar
raacutepidamente con el fin de aprovechar las oportunidades y u obstaacuteculos que pueden enfrentar en el
futuro debido a la conduccioacuten de fuerzas y otras posibilidades
Fidelidad de los clientes Ganar el respeto y lealtad del cliente al ofrecer la maacutes alta
calidad y valor en sus productos
Beneficio Lograr beneficios suficientes para financiar el crecimiento la creacioacuten de valor
para los accionistas y lograr los objetivos corporativos
Liderazgo del mercado Ser liacutederes en el mercado mediante el desarrollo y la entrega de
uacutetiles e innovadores productos servicios y soluciones
Crecimiento Reconocer y aprovechar las oportunidades de crecimiento que se basan en
las fortalezas de HP y competencias
Compromiso con los empleados Demostrar nuestro compromiso con los empleados
mediante la promocioacuten desarrollo y gratificacioacuten en funcioacuten del rendimiento y la creacioacuten
de un ambiente de trabajo que refleje nuestros valores
Capacidad de liderazgo Desarrollar liacutederes en todos los niveles que alcancen los
resultados del negocio ejemplifiquen nuestros valores y nos lleven a crecer y ganar
Ciudadaniacutea global Cumplir con la responsabilidad con la sociedad por ser un activo
econoacutemico intelectual y social de cada paiacutes y comunidad donde hacemos negocios
112 Valores
La confianza y el respeto de los individuos
Trabajamos juntos para crear una cultura de inclusioacuten basada en la confianza el respeto y la
dignidad para todos
Logro y contribucioacuten
Nos esforzamos por la excelencia en todo lo que hacemos la contribucioacuten de cada persona es
fundamental para nuestro eacutexito
3
Resultados a traveacutes de trabajo en equipo
Nosotros colaboramos con eficacia siempre buscando formas maacutes eficientes para servir a
nuestros clientes
Innovacioacuten significativa
Somos la empresa de tecnologiacutea que inventa lo uacutetil y lo significativo
Integridad sin compromisos
Somos abiertos honestos y directos en nuestras relaciones
12 Organigrama de la Empresa
Hewlett Packard Meacutexico
4
121 Funciones de los niveles estrateacutegicos
Personal Systems Group PSG ofrece computadoras personales comerciales de consumo
estaciones de trabajo dispositivos informaacuteticos portaacutetiles calculadoras y otros accesorios
relacionados software y servicios para los mercados comerciales y de consumo Se agrupan
computadoras comerciales de escritorio computadoras portaacutetiles comerciales y estaciones de
trabajo en los clientes comerciales y computadoras de escritorio de consumo y portaacutetiles de
consumo en los clientes de consumo al describir nuestra presencia en estos mercados Mientras el
mercado de computadoras personales avanza PSG sigue experimentando un cambio hacia
productos moacuteviles como computadoras portaacutetiles Ambos tipos de computadoras comerciales y de
consumo se basan predominantemente en el sistema operativo Windows y utilizan procesadores
de Intel y AMD
Imaging and Printing Group IPG provee impresoras comerciales y de consumo consumibles de
impresioacuten medios de impresioacuten y dispositivos de exploracioacuten IPG tambieacuten se centra en soluciones
de imagen en los mercados comerciales Estas soluciones van desde soluciones de servicios de
impresioacuten para hacer frente a nuevas oportunidades de crecimiento en la impresioacuten comercial y la
captura de paacuteginas de alto valor en aacutereas como aplicaciones industriales sentildealizacioacuten exterior y el
negocio de las artes graacuteficas
Enterprise Business (EB) Esta aacuterea proporciona servidores equipos de almacenamiento y
servicios de tecnologiacutea de la informacioacuten (TI) que permiten a los clientes de grandes y medianas
empresas mejorar la gestioacuten de sus ambientes de TI y transformarlos en un habilitador de
negocios Los productos software y servicios de EB ayudan a acelerar el crecimiento minimizar el
riesgo y reducir los costos para optimizar el valor de negocio de las inversiones en TI que realizan
los clientes Empresas de todo el mundo adquieren las soluciones de infraestructura de HP para
implementar centros de datos de proacutexima generacioacuten Los sistemas modulares de HP y los
servicios estaacuten principalmente basados en estaacutendares y cuentan con tecnologiacuteas diferenciadas en
aacutereas como la energiacutea y la refrigeracioacuten gestioacuten unificada seguridad virtualizacioacuten y
automatizacioacuten
Financial services FS apoya y mejora las soluciones de productos y servicios globales de HP
proporcionando un amplio valor agregado con los servicios de administracioacuten del ciclo de vida
financiero FS permite a nuestros clientes en todo el mundo adquirir soluciones completas de TI
incluyendo hardware software y servicios El grupo ofrece arrendamiento financiamiento
programas de utilidades y servicios de recuperacioacuten de activos asiacute como servicios de gestioacuten de
activos financieros para clientes globales FS tambieacuten ofrece una gama de servicios financieros
especializados en pequentildeas y medianas empresas entidades educativas y gubernamentales
5
FS ofrece alternativas innovadoras personalizadas y flexibles para equilibrar el flujo de efectivo del
cliente obsolescencia de la tecnologiacutea y las necesidades de capacidad
Corporate Investments CI incluyen los laboratorios de HP tambieacuten conocidos como los HP Labs
productos de Infraestructura de red dispositivos moacuteviles y ciertos proyectos de incubacioacuten de
empresas Los ingresos en este segmento se atribuyen a la venta de ciertos productos de
infraestructura de red incluyendo los Ethernet switches que mejoran las soluciones de
computacioacuten y de la empresa bajo las marcas ProCurve 3Com y TippingPoint CI tambieacuten deriva
ingresos de licencias de tecnologiacutea para terceros
Recursos Humanos Admisioacuten y empleo constituye una de las primeras funciones del aacuterea de
Recursos Humanos que consiste en buscar y escoger los mejores candidatos y los recomienda
para ocupar los puestos de trabajo concordantes con el perfil del puesto o cargo Esta funcioacuten tiene
como misioacuten obtener el mejor colaborador para la vacante existente calificando sus aptitudes y
actitudes para el puesto como tambieacuten la potencialidad y adaptabilidad para su desarrollo en la
empresa Funcioacuten de desarrollo de colaboradores consiste en el establecimiento de planes de
capacitacioacuten adiestramiento actualizacioacuten especializacioacuten y perfeccionamiento del colaborador a
traveacutes de cursos seminarios o talleres con la finalidad de motivarlos e incrementar y mejorar su
conocimiento habilidades y destrezas con el objeto de incrementar la productividad empresarial
Ademaacutes RH tambieacuten se encarga de administrar sueldos y compensaciones fomentar el bienestar y
seguridad del colaborador (relaciones laborales)
6
13 Organigrama del aacuterea del presente informe
HP Enterprise Storage and Servers
131 Funciones de los niveles taacutecticos
Enterprise Storage and Servers Esta aacuterea ofrece una amplia cartera de soluciones de
almacenamiento y servidores ESS tiene como objetivo optimizar las soluciones de productos
combinados requeridos por los diferentes clientes y proporcionar soluciones para una amplia gama
de ambientes operativos para funciones criacuteticas escalabilidad y fiabilidad que abarca tanto la
7
grandes empresas como los mercados de pequentildeas y medianas empresas ESS proporciona
equipos de almacenamiento y servidores en varias categoriacuteas
Industry Standard Servers ISS incluye principalmente los servidores ProLiant de gama pequentildea
mediana en los que se ejecutan principalmente sistemas operativos Windows Linux y Novell y
utilizan procesadores Intel Corporation (Intel) y Advanced Micro Devices (AMD) El negocio se
extiende por una amplia gama de liacuteneas de productos que incluyen servidores de torre servidores
en rack de densidad optimizada y la familia de servidores HP BladeSystem
Business Critical Systems BCS incluye servidores HP Integrity basados en el procesador Intel
Itanium que se ejecutan con sistemas operativos HPUX Windows y OpenVMS asiacute como
soluciones de HP Integrity NonStop con tolerancia a fallos BCS tambieacuten incluye servidores HP
Proliant x86 con maacutes de cuatro procesadores y solucioacuten de servidor Superdome 2 basados en la
arquitectura BladeSystem Ademaacutes HP continuacutea soportando los servidores HP 9000 y HP Alpha
con opcioacuten a actualizar estos sistemas a HP Integrity
Storage Esta aacuterea ofrece equipos de almacenamiento de nivel de entrada medios y alta gama
soluciones de almacenamiento por red software de gestioacuten de almacenamiento y tecnologiacuteas de
virtualizacioacuten asiacute como StoreOnce soluciones de deduplicacioacuten de datos unidades de cinta
libreriacuteas de cintas y almacenamiento de archivo oacuteptico
Para cada una de las 3 aacutereas mencionadas anteriormente Industry Standrd Servers Business
Critical Systems y Storage existen 3 subaacutereas encargadas de la atencioacuten de clientes de acuerdo a
la solucioacuten que tengan instalada en su ambiente de TI o a la solucioacuten que hayan adquirido
recientemente y deseen configurar
Projects se encarga de administrar de inicio a fin la implementacioacuten y configuracioacuten de nuevas
soluciones adquiridas por los clientes
Remote Support tiene la responsabilidad de dar servicio viacutea telefoacutenica a los clientes en software
sistemas operativos Windows Linux HPUX y hardware de acuerdo a los servidores que tengan
instalados en funcionamiento y presenten alguna falla que pueda ser resuelta remotamente
Onsite Support se encarga de atender fallas en equipos HP de clientes las cuales no puedan
resolverse de forma remota o el cliente pague por un servicio especial en sitio Generalmente esta
aacuterea atiende reemplazo de partes fiacutesicas dantildeadas O instalaciones nuevas como apoyo al aacuterea de
proyectos
8
Capiacutetulo II Experiencia profesional soporte teacutecnico y proyectos
de tecnologiacutea de informacioacuten
El presente informe se basa en la experiencia profesional adquirida durante 4 antildeos laborando en la
empresa Hewlett Packard Meacutexico donde ocupeacute el puesto de Technical Solutions Consultant en el
aacuterea llamada Enterprise Storage and Servers (ESS)
La funcioacuten principal del aacuterea mencionada es la atencioacuten directa a las necesidades de los clientes
externos yo internos relacionada con Industry Standard Servers Business Critical Systems y
Storage La atencioacuten se da de forma remota (a traveacutes de una llamada telefoacutenica o conexioacuten por red
a los equipos del cliente) en sitio (directamente en las instalaciones del clientes) yo ambas
opciones principalmente para la solucioacuten de problemas en ambientes que estaban trabajando y de
repente presentaron alguna falla ademaacutes de apoyar por la parte teacutecnica en la participacioacuten de
proyectos relacionados a nuevas configuraciones
21 Conocimientos adquiridos
Durante mis antildeos laborados en HP participeacute en 2 aacutereas de ESS Industry Estaacutendar Servers (ISS) y
Business Critical System (BCS) cada una de las cuales atiende diferentes tipos de equipos
servidores tanto de hardware como de software y sistemas operativos La atencioacuten se brinda a
clientes de Meacutexico y Latinoameacuterica
ISS
Equipos soportados Servidores con arquitectura BladeSystem Servidores ProLiant generacioacuten 4
5 6 7 Virtual connects Sistemas operativos RedHat Enterprise Linux SUSE Linux Microsoft
Windows VMware conociendo de los sistemas operativos su configuracioacuten local y comunicacioacuten de
servicios por red por mencionar algunos
BCS
Equipos soportados Servidores Integrity servidores HP9000 y sistema operativo HPUX
Al participar en las 2 aacutereas adquiriacute conocimientos de los sistemas operativos HPUX RedHat
Enterprise Linux Microsoft Windows y VMware EXS asiacute como por la parte de hardware la
estructura de los equipos Blade Enclosures sus servidores blade e integrity servidores HP9000
ProLiant y Superdome De los sistemas operativos obtuve los conocimientos de la estructura local
como filesystems kernel memoria procesos etc y la parte de comunicacioacuten con la red
configuracioacuten de interfaces de red con aplicaciones de mejora de ancho de banda (HP APA
9
Bonding) compartir filesystems por red (NFS) Administracioacuten de nombres (DNS) y otras
aplicaciones Ademaacutes de herramientas para diagnoacutestico
La funcioacuten principal del aacuterea y sus recursos es la solucioacuten de problemas de los clientes de HP por
lo cual ademaacutes de los conocimientos teacutecnicos adquiridos (hardskills) obtuve entrenamiento en los
llamados Softskills (habilidades suaves) manejo de conflictos generacioacuten de documentacioacuten a
nivel directivo trato con cliente sobre todo en situaciones criacuteticas y de emergencia control de
eventos criacuteticos administracioacuten documentacioacuten de actividades generacioacuten de planes de accioacuten
para solucioacuten de problemas identificacioacuten de riesgos y generacioacuten de planes de accioacuten de retorno
o contingencia
Ademaacutes de la solucioacuten de problemas tuve la oportunidad de participar en proyectos de tecnologiacutea
de informacioacuten realizando configuraciones nuevas a nivel teacutecnico
El tiempo que laboreacute en Hewlett Packard formo en miacute una base soacutelida de conocimientos teacutecnicos y
otras habilidades administrativas y de comunicacioacuten en varios niveles que hasta el momento me
han sido de gran utilidad El poder trabajar e interactuar con gente de otras culturas enriquece
mucho el trato con personas y solucioacuten de conflictos
22 Ejemplos de casos en Soporte Teacutecnico
221 Business Critical Systems BCS
Cliente de Meacutexico
Problema reportado Mensaje de error ldquoNot enough space left on the devicerdquo al intentar guardar
informacioacuten de la base de datos
Tipo de servidor HP9000 RP3410
Sistema operativo HPUX 11v1 (1111)
Anaacutelisis Debido a un incremento acelerado de informacioacuten de base de datos en el ambiente de
produccioacuten del cliente es necesario incrementar 4 filesystems dedicados a la aplicacioacuten SAP
definidos en el servidor el servidor se encuentra conectado a un equipo de almacenamiento
externo EVA3000 La recomendacioacuten realizada al cliente en base a un anaacutelisis de uso es de
incrementar 20Gb de tamantildeo cada file system
Evidencia
File systems relacionados
bdf Filesystem kbytes used avail used Mounted on devvg00lvol3 229376 102464 125952 45 devvg00lvol1 298928 91840 177192 34 stand
10
devvg00lvol8 5242880 699736 4511072 13 var devvg00lvol7 5242880 3991424 1241712 76 usr devvg00lvol10 1753088 294176 1367742 18 usrsapPRO devvg00lvol6 638976 423128 215128 66 tmp devvg00lvol9 1032192 919513 105678 90 sapmntPRO devvg02lvol1 225280 102065 115547 47 oracle devvg00lvol13 2097152 2026286 66448 97 oraclestage920_64 devvg02lvol3 73728 64920 8267 89 oracleclient devvg02lvol4 15360000 13106900 2182788 86 oraclebackup2 devvg02lvol10 15360000 10172848 5026220 67 oraclebackup devvg02lvol9 2097152 2105 1964149 0 oraclePROsapreorg devvg01lvol4 14435856 12294152 1997344 86 oraclePROsapdata4 devvg01lvol3 14537536 12745056 1647104 89 oraclePROsapdata3 devvg01lvol2 15505328 13318688 2031584 87 oraclePROsapdata2 devvg01lvol1 12707592 9842040 2738472 78 oraclePROsapdata1 devvg02lvol6 307200 103583 190898 35 oraclePROoriglogB devvg02lvol5 307200 110215 184680 37 oraclePROoriglogA devvg03lvol1 7168000 1743395 5085628 26 oraclePROoraarch devvg02lvol8 307200 103583 190898 35 oraclePROmirrlogB devvg02lvol7 307200 103583 190898 35 oraclePROmirrlogA devvg02lvol2 8388608 4202210 4055924 51 oraclePRO920_64 devvg00lvol5 15368192 11482736 3855640 75 opt devvg04lvol1 40960000 9171064 31540592 23 imagen devvg00lvol4 114688 2616 111264 2 home
Se encuentran montados en los siguientes LVs y su tamantildeo actual es-
devvg01lvol4 LV Size (Mbytes) 14200 devvg01lvol3 LV Size (Mbytes) 14300 devvg01lvol2 LV Size (Mbytes) 15252 devvg01lvol1 LV Size (Mbytes) 12500 Total de tamantildeo LVs 56252 Mb aprox 56 Gb
El Volume Group (VG) involucrado es devvg01 y estaacute formado por los siguients discos duros
--- Physical volumes --- PV Name devdskc13t0d3 Size 15728640 Kbytes Total PE 3839 Free PE 0 PV Name devdskc13t0d4 Size 15728640 Kbytes Total PE 3839 Free PE 0 PV Name devdskc13t0d5 Size size 15728640 Kbytes Total PE 3839 Free PE 0 PV Name devdskc13t0d6 Size 15728640 Kbytes
11
Total PE 3839 Free PE 1293 Total de tamantildeo en discos 62914560 Kb aprox 62 Gb
En la informacioacuten anterior se puede observar que solo queda espacio disponible en el uacuteltimo disco
devdskc13t0d6 quedan Free PE 1293 cada uno de 4Mb el espacio disponible actual es de 5175
Mb lo que equivale aproximadamente a 5Gb
El servidor RP3410 reconoce los siguientes discos fiacutesicos
ioscan -fnCdisk Class I HW Path Driver SW State HW Type Description ========================================================================== disk 0 0020000 sdisk CLAIMED DEVICE TEAC DV-28E-C devdskc0t0d0 devrdskc0t0d0 disk 1 011000 sdisk CLAIMED DEVICE HP 734GMAS3735NC devdskc2t0d0 devrdskc2t0d0 disk 2 011010 sdisk CLAIMED DEVICE HP 734GMAS3735NC devdskc2t1d0 devrdskc2t1d0 disk 3 255255000 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d0 devrdskc13t0d0 disk 4 255255001 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d1 devrdskc13t0d1 disk 5 255255002 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d2 devrdskc13t0d2 disk 6 255255003 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d3 devrdskc13t0d3 disk 7 255255004 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d4 devrdskc13t0d4 disk 8 255255005 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d5 devrdskc13t0d5 disk 9 255255006 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d6 devrdskc13t0d6 disk 10 255255007 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d7 devrdskc13t0d7 disk 11 255255010 sdisk CLAIMED DEVICE HSV100 HP devdskc13t1d0 devrdskc13t1d0
Los discos en color rojo son los discos que pertenecen al Volume Group vg01 los demaacutes
pertenecen a otros grupos por lo que no quedan discos disponibles para incrementar el espacio de
20Gb necesario
Solucioacuten para incrementar 20Gb en cada uno de los file systems es necesario presentar discos
nuevos al servidor RP3410 agregarlos al Volume Group vg01 y finalmente incrementar los Logical
Volumes Procedimiento aplicado de solucioacuten
1 Realizar respaldo de base de datos
2 Realizar respaldo completo del servidor
12
3 Presentar discos nuevos del EVA3000 al servidor RP3410
4 Verificar que el sistema operativo HPUX vea los discos presentados por el EVA3000 tomar
nota de los ldquocharacter device filesldquo (devrdsk) utilizando el comando
ioscan ndashfnC disk
5 Desmontar file systems
umount oraclePROsapdata4
umount oraclePROsapdata3
umount oraclePROsapdata2
umount oraclePROsapdata1
6 Preparar los 4 discos nuevos presentados por el EVA3000
pvcreate devrdskcxtxdx
7 Agregar los discos nuevos al Volume Group
vgextend devvg01 devdskcxtxdx
Ejecutar este comando para los 4 discos nuevos con su device file especiacutefico
8 Verificar si los discos fueron agregados al Volume Group vg01
vgdisplay ndashv devvg01
9 Incrementar tamantildeo de los Logical Volumes
lvextend ndashL tamantildeno a agregar en MB devgv01lvol4
lvextend ndashL tamantildeno a agregar en MB devgv01lvol3
lvextend ndashL tamantildeno a agregar en MB devgv01lvol2
lvextend ndashL tamantildeno a agregar en MB devgv01lvol1
extendfs ndashF vxfs devvg01rlvol4
extendfs ndashF vxfs devvg01rlvol3
extendfs ndashF vxfs devvg01rlvol2
extendfs ndashF vxfs devvg01rlvol1
10 Montar los file systems
mount devvg01lvol4 oraclePROsapdata4
mount devvg01lvol3 oraclePROsapdata3
mount devvg01lvol2 oraclePROsapdata2
mount devvg01lvol1 oraclePROsapdata1
11 Verificar la configuracioacuten despueacutes de los cambios
bdf
vgdisplay ndashv devvg01
12 Reiniciar servidor RP3410
shutdown ndashry 0
13 Finalmente validar los cambios y recuperar el respaldo de la base de datos
13
Cliente de Chile
Problema reportado Mensaje de ldquoSource Quenchrdquo recibido al enviar ping al servidor RX3600
desde un equipo en otro segmento de red Retraso en respuesta
Tipo de servidor HP Integrity RX3600
Sistema operativo HPUX 110
Anaacutelisis Al ejecutar el comando ldquoping direccioacuten iprdquo de un servidor con sistema operativo HPUX al
servidor RX3600 que se encuentra en otro segmento de red la salida del comando muestra un
mensaje de Source Quench Se solicitoacute la salida del comando ping para comprobar el mensaje y
tambieacuten la ejecucioacuten de otros comandos que verifiquen la conectividad con el servidor como son
telnet (para conexioacuten remota) y ftp (para transferencia de archivos por red) Los comandos telnet y
ftp fueron satisfactorios indicando con ello que la conectividad no tiene inconvenientes
Evidencia
ping 1013011
From 1013011 icmp_seq=25 Source Quench
64 bytes from 1013011 icmp_seq=28 ttl=254 time=0162 ms
64 bytes from 1013011 icmp_seq=29 ttl=254 time=0162 ms
64 bytes from 1013011 icmp_seq=30 ttl=254 time=0162 ms
telnet 1013011
Tryinghellip
Connected to 1013011cape character is ^]
Userroot
Password
User root logged in
ftp 1013011
Connected to 1013011
220 1013011 FTP server (Version 112144) ready
Name (1013011root) root
Password required for root
Password
230 User root logged in
Remote system type is UNIX
Using binary mode to transfer files
ftpgt
14
Solucioacuten Los mensajes de Source Quench que enviacutea el protocoacutelo ICMP se generan cuando un
paquete IP es recibido por un sistema que no se puede entregar el paquete al buffer socket de la
aplicacioacuten que lo enviacutea La intencioacuten del mensaje es informar al remitente de la condicioacuten de buffer
por lo que la velocidad de la transmisioacuten es maacutes lenta hasta que el el paquete puede ser leiacutedo por
el receptor de la aplicacioacuten Este comportamiento se presenta uacutenicamente cuando los paquetes de
comunicacioacuten pasan a traveacutes de un ruteador como en este caso al estar en diferente segmento de
red los servidores Existe un paraacutemetro de ICPM con el cual se pueden desactivar estos mensajes
Abajo el procedimiento aplicado
Para realizar el cambio en liacutenea ejecutar
ndd ndashset devip ip_send_source_quench 0
Para que el cambio sea permanente despueacutes de reiniciar el servidor
vi etcrcconfigdnddconf
hellip
TRANSPORT_NAME[X]=ip
NDD_NAME[X]=ip_send_source_quench
NDD_VALUE[X]=0
helliphellip
Nota donde X es el proacuteximo nuacutemero consecutivo en la tabla de paraacutemetros definidos en el archivo
comenzando con 0
Reiniciar el servidor
shutdown ndashry 0
222 Industry Standard Servers ISS
Cliente de Colombia
Problema reportado Servidor presenta alarma figravesica en ambar
Tipo de Servidor HP ProLiant BL460c G7 instalado en un Blade Enclosure C7000
Anaacutelisis Fue solicitado archivo de configuracioacuten de la consola de administracioacuten del Enclosure
llamada Onboard Administration el archivo lleva el nombre de ldquoshoallrdquo en el se registran todos los
elementos figravesicos instalados en el enclosure caracteriacutesticas asiacute como su estado fiacutesico y logs de
hardware Ademaacutes se solicitoacute la imagen de la alarma
Solucioacuten Reemplazo fiacutesico de Power Supply en bahiacutea 4
Evidencia
15
Imagen donde se muestra la alarma del servidor
Fragmento de archivo ldquoshowallrdquo donde muestra el estado de la power supply 4 como ldquoFailedrdquo
Una vez identificada la falla fiacutesica se realiza la recomendacioacuten de la parte dantildeada y se asigna un
ingeniero onsite para que vaya directamente con el cliente y realice el reemplazo de la parte
16
Cliente de Argentina
Problema reportado Servidor reconoce 1 filesystems por 2 trayectorias distintas
Tipo de Servidor HP ProLiant DL380 G5
Sistema Operativo Red Hat Linux AS Realease 3 kernel 2421-20ELsmp
Anaacutelisis Soliciteacute al cliente ejecutar en el servidor desde el sistema operativo una herramienta
llamada ldquosysreportrdquo la cual obtiene varios comandos de sistema operativo y archivos de
configuracioacuten En esta herramienta vienen la salida de comandos que estaacuten relacionados al
comportamiento reportado como son ldquofdisk ndash lrdquo ldquodfrdquo (comandos para ver los filesystems y discos
que reconoce el sistema operativo) archivos de configuracioacuten de tarjetas de fibra para la conexioacuten
con el equipo de almacenamiento externo ldquoetcmodulesconfrdquo ldquoprocscsiqla23000 y 1rdquo por
mencionar algunos
Evidencia
Servidor cuenta con 2 tarjetas de fibra tipo Qlogic con el driver actualizado como se muestra en la
salida del comando ldquodmesgrdquo
dmesg
helliphellip
qla2x00_detect num_hosts=1
scsi0 QLogic QLA2312 PCI to Fibre Channel Host Adapter bus 4
device 3 irq 48
Firmware version 30228 Driver version 70003-RH1
scsi1 QLogic QLA2312 PCI to Fibre Channel Host Adapter bus 4
device 3 irq 49
Firmware version 30228 Driver version 70003-RH1
helliphellip
Filesystems que reconoce el servidor
fdisk -l
Filesystem 1K-blocks Used Available Use Mounted on
devVolume00LogVol00
8256952 411936 7425588 6
none 0 0 0 - proc
none 0 0 0 - devpts
usbdevfs 0 0 0 -
procbususb
devccissc0d0p1 101089 16214 79656 17 boot
devVolume00LogVol01
5160576 32860 4865572 1 home
17
none 4069532 0 4069532 0 devshm
devVolume00LogVol02
1032088 32932 946728 4 tmp
devVolume00LogVol05
28737668 1846964 25430892 7 trabajo
devVolume00LogVol03
15481840 1807904 12887504 13 usr
devVolume00LogVol04
5160576 168736 4729696 4 var
devsdb1 206422036 83146836 112789580 43 lotus
devsdc1 206422036 83146836 112789580 43 lotus
Solucioacuten Cliente necesita presentar el mismo espacio en disco para montar su filesystem llamado
ldquolotusrdquo desde 2 trayectorias diferentes pero que una trayectoria sea la activa y otra que se quede en
espera para que funcione como fail-over en caso de falla de la conexioacuten con la trayectoria principal
El servidor solo debe ver montado 1 solo filesystem de forma loacutegica aunque fiacutesicamente este
conectado por 2 tarjetas de fibra Para lograr lo anterior es necesario realizar la correcta
configuracioacuten de Fail-over en las tarjetas de fibra conectadas al equipo de almacenamiento
externo ademaacutes de validar que el firmware de las tarjetas este actualizado Se confirmoacute que el
firmware de las tarjetas de fibra Qlogic estaba en la uacuteltima versioacuten El archivo de configuracioacuten del
Fail-over archivo ldquoetcmodulesconfrdquo se modificoacute agregando en opciones ql2xfailover=1 y
reiniciando el servidor para que tomaraacute los cambios Al reiniciar el servidor ya mostraba solo 1
filesystem ldquolotusrdquo montado
vi etcmodulesconf
alias eth0 tg3
alias eth1 tg3
alias eth2 tg3
alias eth3 tg3
alias scsi_hostadapter1 cciss
alias usb-controller usb-uhci
alias usb-controller1 ehci-hcd
alias scsi_hostadapter2 qla2300
alias scsi_hostadapter4 qla2300
options qla2300 ql2xmaxqdepth=16 qlport_down_retry=16
qlogin_retry_count=16 ql2xfailover=1 ql2xlbType=0
ql2xexcludemodel=0x0 ql2xautorestore=0x0
options qla2300 ql2xmaxqdepth=16 qlport_down_retry=16
qlogin_retry_count=16 ql2xfailover=1 ql2xlbType=0
ql2xexcludemodel=0x0 ql2xautorestore=0x0
shutdown -r
df
Filesystem 1K-blocks Used Available Use Mounted on
devVolume00LogVol00
18
8256952 411936 7425588 6
none 0 0 0 - proc
none 0 0 0 - devpts
usbdevfs 0 0 0 -
procbususb
devccissc0d0p1 101089 16214 79656 17 boot
devVolume00LogVol01
5160576 32860 4865572 1 home
none 4069532 0 4069532 0 devshm
devVolume00LogVol02
1032088 32932 946728 4 tmp
devVolume00LogVol05
28737668 1846964 25430892 7 trabajo
devVolume00LogVol03
15481840 1807904 12887504 13 usr
devVolume00LogVol04
5160576 168736 4729696 4 var
devsdb1 206422036 83146836 112789580 43 lotus
23 Ejemplos de participacioacuten en proyectos
Tuveacute la oportunidad de participar en varios proyectos de tecnologiacutea de informacioacuten con clientes de
Hewlett Packard participando en el anaacutelisis de los requerimientos proponiendo la mejor
alternativa implementando la parte teacutecnica realizando pruebas con usuarios y realizando
memorias teacutecnicas de la solucioacuten configurada
Por mencinar algunos de los proyectos en los cuales participeacute recuerdo uno con un cliente en
Monterrey fue la apertura de un nuevo centro de coacutemputo como espejo de uno ubicado en el
Distrito Federal mi participacioacuten teacutecnica fue en la configuracioacuten de 3 servidores HP9000 con
sistema operativo HPUX desde la instalacioacuten del sistema operativo configuracioacuten de filesystems
puesta en punto del sistema (kernel tunning de paraacutemetros del sistema instalacioacuten de parches de
red y sistema) configuracioacuten de red de varias tarjetas utilizando una configuracioacuten para mejora de
ancho de banda y uso de la red llamada HP Auto Port Aggregation Dejando listos los servidores
para la instalacioacuten de las bases de datos Ademaacutes participeacute en la configuracioacuten de los swtiches
marca Cisco a los que se conectariacutean los servidores configurando EtherChannel para trabajar de
forma compatible con HP Auto Port Aggregation
Otro proyecto fue la configuracioacuten de un servidor de Dominio DNS primario y un servidor
secundario participando en la recopilacioacuten de informacioacuten necesaria de clientes datos de redes y
subredes definicioacuten de nomenclatura de equipos y finalmente la configuracioacuten de ambos
servidores para la administracioacuten y resolucioacuten de nombres en el dominio Tambieacuten la configuracioacuten
se realizoacute en sistema operativo HPUX
19
En los siguientes 2 capiacutetulos se describireacute a detalle como se realiza la configuracioacuten de HP Auto
Port Aggregation y DNS para su consulta y entendimiento
20
Capiacutetulo III Configuracioacuten del servicio DNS aplicado en la
empresa Lunera
31 Conceptos
311 Domanin Name System
El DNS (Domain Name System) es un sistema de administracioacuten de nombres que permite traducir
de un nombre de dominio a una direccioacuten IP y vice-versa Aunque Internet y otras redes
funcionan en base a direcciones IP el DNS permite que los humanos usemos nombres de dominio
que son bastante maacutes simples de recordar que una direccioacuten IP y a consecuencia su uso y
administracioacuten es mucho maacutes faacutecil
En 1984 se creoacute el sistema de nombres de dominio DNS (Domain Name System) documentado en
las RFC 882 y 883
Debido al crecimiento explosivo del nuacutemero de hosts en una red el mecanismo de administrar
todos los equipos solo con direcciones IP dentro de un archivo local llamado ldquohostsrdquo se volvioacute
insuficiente por lo que fue sustituido por un nuevo concepto llamado DNS (Domain Name
System)
Los equipos pueden seguir usando el archivo HOSTS local en vez o ademaacutes del DNS pero fuera
de redes pequentildeas el DNS es praacutecticamente esencial
El DNS permite que un programa ejecutaacutendose en un host realice a otro host el mapeo de un
nombre a una direccioacuten IP sin que sea necesario que cada host tenga una base de datos completa
de los nombres y las direcciones IP de forma local
Llega un momento en que es necesario sustituir el archivo ldquohostsrdquo por otro mecanismo de
administracioacuten de nombres Este nuevo mecanismo debe ofrecer las mismas funciones pero de
forma distribuida consistente confiable y autoacutenoma
Estas 4 caracteriacutesticas son otorgadas por el Domain Name System (DNS)
1 Distribuido el sistema es jeraacuterquico y permite la delegacioacuten de autoridad a varios
administradores
2 Consistente la misma respuesta es dada cuando la misma peticioacuten es hecha en
diferentes sitios
21
3 Confiable la redundancia de los datos se mantiene en diferentes sitios los cambios se
propagan automaacuteticamente
4 Autoacutenomo administradores pueden realizar cambios de forma independiente a otros
servidores
Por lo explicado anteriormente el principal objetivo de tener DNS como administrador de nombres
es hacer mucho maacutes sencilla y maacutes raacutepida la administracioacuten de todos los hosts dentro de la red asiacute
como facilitar a los usuarios el compartir servicios e informacioacuten
El Domain Name System tiene muchas implementaciones de acuerdo a la plataforma donde vaya a
trabajar En caso del sistema operativo HP-UX la implementacioacuten de DNS se llama Berkeley
Internet Name Domain (BIND) Bind es una base de datos distribuida a traveacutes de Internet la cual
se encarga de traducir nombres de hosts a direcciones IP direcciones IP a nombres y facilitar el
servicio de correo Dicho servicio hace posible manejar millones de direcciones IP y nombres de
hosts eficientemente
En esta memoria se utiliza la implementacioacuten de DNS para sistema operativo HP-UX es decir
BIND versioacuten 92
312 Beneficios de DNS
Utilizar DNS (llamado BIND para sistemas operativo HP-UX) como meacutetodo de administracioacuten de
nombres trae consigo varios beneficios
Almacenar la informacioacuten de todos los hosts en un solo servidor Ya no es necesario tener
un archivo hosts local con todas las direcciones IP de todos los equipos con los cuales
deseas tener comunicacioacuten
Actualizacioacuten raacutepida e inmediata de la informacioacuten Al realizar alguacuten cambio de nombre o
direccioacuten IP de alguacuten equipo solo se deben actualizar las bases de datos del servidor de
DNS y asiacute ya todos los equipos en el dominio tendraacuten la informacioacuten actualizada al
instante
Tener comunicacioacuten con cualquier hosts en Internet (siempre y cuando tu servidor maestro
tenga comunicacioacuten con alguacuten Root Server)
22
BIND ha pasado por diversas revisiones algunas incluyen parches para proteger contra
vulnerabilidades o para alguna mejora al servicio por lo tanto es importante actualizar el BIND con
las versiones maacutes recientes disponibles para evitar fallas o utilizar el servicio con sus
caracteriacutesticas completas
313 Dominio
El sistema de nombres de dominios en Internet o en cualquier otra red es un sistema distribuido
jeraacuterquico replicado y tolerante a fallas Aunque parece muy difiacutecil lograr todos esos objetivos la
solucioacuten no es tan compleja en realidad El punto central se basa en un aacuterbol que define la
jerarquiacutea entre los dominios y los sub-dominios
El dominio de nombres del DNS es una organizacioacuten jeraacuterquica de todos los hosts de Internet o de
cualquier otra red Es una estructura de aacuterbol La raiacutez del aacuterbol estaacute representada por un punto ()
Debajo del punto el siguiente nivel es para los dominios de Internet como negocios comerciales
(com) instituciones educativas (edu) gobierno (gob) organizaciones relacionadas con redes (net)
instituciones militares (mil) otras organizaciones (org) de paiacutes Meacutexico (mx)
Debajo de cada nivel o dominio existen subdominios por ejemplo wwwipnmx tiene como
subdominio upiicsa wwwupiicsaipnmx
En el uacuteltimo nivel de la jerarquiacutea van los nombres de hosts Un nombre de hosts completo con
dominio (fully qualified hostname) comienza con el nombre corto del host y continuacutea con una lista
de subdominios hasta llegar al dominio principal Por ejemplo zeusupiicsaipnmx Ilustracioacuten 1
23
Ilustracioacuten 1 Jerarquiacutea de dominios
314 Roles en un ambiente DNS
Existen varios roles que podemos encontrar en un ambiente de DNS a continuacioacuten se explica
cada uno de ellos a detalle
Servidor Maestro o Primario
Un servidor maestro tiene la capacidad de resolver hostnames (nombres de equipos) a direcciones
IP y viceversa es la fuente de informacioacuten de mayor autoridad sobre los equipos en las zonas y
contiene la informacioacuten de todos los nodos que pertenecen a los dominios que va a administrar Si
el servidor no tuviera la informacioacuten requerida por un cliente puede ir a buscar a otro DNS Server
(Root Server) siempre y cuando lo tenga definido en el archivo principal de configuracioacuten a esa
accioacuten se le conoce como ldquodelegacioacuten de autoridadrdquo
El servidor maestro contiene una o maacutes zonas de las cuales tiene autoridad de resolucioacuten El
teacutermino maestro aparecioacute en la versioacuten de BIND 8x y reemplazo el termino primario
24
Servidor Esclavo o Secundario
Un servidor esclavo cumple 2 propoacutesitos Primero proveer una fuente de respaldo del DNS
maestro es decir si el servidor maestro se vuelve inalcanzable entonces el servidor esclavo
tomaraacute su lugar Segundo reducir la carga del servidor maestro mediante el manejo de algunas
peticiones que hacen los clientes es decir balancear las peticiones de resolucioacuten de los clientes
entre ambos servidores (maestro y esclavo)
El servidor esclavo obtiene su configuracioacuten del servidor maestro y tiene la autoridad de resolver
las zonas En una configuracioacuten de DNS puede no existir el servidor esclavo
Servidor de cache
Un servidor de cache obtiene informacioacuten de otro servidor DNS (maestro o esclavo) en orden de
atender una consulta y al obtener la respuesta almacena la informacioacuten localmente En la proacutexima
peticioacuten a los mismos datos el servidor de cache responde con los datos ya almacenados
localmente hasta que el paraacutemetro TTL (time to live) expira entonces el servidor actualiza los datos
desde el servidor maestro
Este tipo de servidor es utilizado en un bajo porcentaje generalmente en los ambientes de
produccioacuten solo existen servidor maestro y esclavo
Cliente DNS
Todos los nodos que estaacuten en un dominio de DNS incluyendo el maestro y el esclavo deben ser
configurados como clientes de DNS con la finalidad de que al realizar la peticioacuten de resolver un
nombre o una direccioacuten IP desde el cliente eacutel mismo sepa a donde dirigirse para obtener una
respuesta en este caso el servidor DNS maestro debe atender la peticioacuten de estar activo de lo
contrario atenderaacute la peticioacuten el servidor esclavo Configurar los equipos como clientes de DNS
asegura que al tratar de resolver nombres o direcciones IP se utilizaraacute el servicio DNS en lugar del
archivo local hosts u otro meacutetodo de resolucioacuten
32 Ambiente original
El aacuterea de aplicacioacuten de este trabajo es solo el aacuterea de redes de la empresa Lunera El proyecto se
llevoacute a cabo en el antildeo 2008
25
El aacuterea de redes de la empresa Lunera cuenta con 2 servidores con funciones de DNS que en sus
bases de datos tienen incluidos solo algunos equipos de su red local (minoriacutea) lo anterior debido a
que estos servidores DNS se encuentran en una zona llamada desmilitarizada (DMZ zona de
seguridad) fuera de su red local Estos servidores DNS solo son utilizados para acceso a Internet
La DMZ es la zona de seguridad entre Internet y la red local del cliente en este caso existen 2
ruteadores con seguridad que delimitan la zona entre ellos se encuentran los 2 servidores DNS
externos como se muestra abajo en el diagrama de red Ilustracioacuten 1
Dentro de su red local la administracioacuten del direccionamiento IP se realiza a traveacutes del archivo local
ldquohostsrdquo de todos los equipos IP no importando sobre cuaacutel sistema operativo trabajen Cuentan con
varios servidores HP900 y de otras marcas son alrededor de 5000 mil equipos que utilizan
direccionamiento IP con tendencia a aumentar y todos ellos deben ser administrados Mientras
maacutes equipos IP son es mucho maacutes difiacutecil su administracioacuten por medio del archivo ldquohostsrdquo por esta
razoacuten el cliente tomo la decisioacuten de integrar 2 servidores DNS dentro de su red local Los
servidores que se encuentran en la DMZ no pueden ser utilizados para ese fin por las poliacuteticas de
seguridad que en ellos estaacuten implementadas y por lo que la zona en si define
Ilustracioacuten 1 Diagrama de red de servidores DNS
26
El cliente ya cuenta con 2 servidores marca HP los cuales designoacute para que sean utilizados en la
configuracioacuten del servicio DNS local Son equipos Superdome los cuales tienen las caracteriacutesticas
suficientes para soportar el acceso de peticiones de resolucioacuten de nombres de los equipos que
tiene actualmente en el aacuterea y permite un rango de crecimiento
Los dos servidores son equipos marca HP del mismo modelo tienen las mismas caracteriacutesticas
tanto de software como de hardware Actualmente no son utilizados para aplicaciones criticas por
lo tanto es posible redefinirlos para que realicen la funcioacuten de servidores DNS
Las caracteriacutesticas de los servidores HP Superdome y una fotografiacutea de ellos se muestran en el
siguiente dibujo Ilustracioacuten 2
Ilustracioacuten 2 Caracteriacutesticas de servidores HP Superdome
33 Ambiente final
Una vez realizada la configuracioacuten de los servidores DNS locales en la red de la empresa Lunera
el diagrama de red final es como se muestra en la Ilustracioacuten 3
27
La resolucioacuten de nombres de los equipos de la red local es administrada por los servidores DNS
locales es decir ahora la resolucioacuten de nombres seraacute por medio del servicio DNS en lugar de
utilizar los archivos ldquohostsrdquo locales en cada cliente
Para la conexioacuten a Internet se comunicaraacuten los servidores DNS locales con los servidores DNS
externos (ubicados en la DMZ) los cuales les daraacuten salida y entrada a Internet a los equipos dentro
de la red local La comunicacioacuten es segura ya que existen 2 firewalls entre Internet y la red local de
la empresa Lunera
Ilustracioacuten 3 Diagrama de red final con los DNS locales
34 Configuracioacuten del servidor DNS Maestro ldquodnslocal001rdquo
A continuacioacuten se mencionan los pasos aplicados en los servidores de la empresa Lunera para la
configuracioacuten de los DNS locales
Ambos servidores HP Superdome tienen instalado sistema operativo HP-UX versioacuten 1111 (11iv1)
28
1 Instalar la versioacuten de BIND 920
dnslocal001 swinstall ndashs $PWDBIND-920_B111101006_HP-
UX_B1111_32+64depot
Starting the terminal version of swinstall
Si no tienen la versioacuten necesaria es posible bajarla gratis del sitio wwwsoftwarehpcom
daacutendole una buacutesqueda a ldquoBINDrdquo y la versioacuten que se requiera
2 Revisar la versioacuten de BIND instalada
dnslocal001 what etcnamed
usrsbinnamed
$Revision 60 $ Thu Nov 25 101958 GMT 2008
named 920 Thu Nov 25 101958 GMT 2008
3 Editar archivo ldquoetcrcconfigdnamesvrsrdquo para habilitar el paraacutemetro ldquoNAMEDrdquo y despueacutes
levantar el demonio ldquousrsbinnamedrdquo y el servicio este activo
dnslocal001 vi etcrcconfigdnamesvrs
named (BIND) configuration See named(1m)
Name server using the Domain Name System (DNS) protocol (RFC 10341035)
()B1111_LR
NAMED Set to 1 to start nameserver daemon
NAMED_ARGS Arguments to the nameserver daemon
Configuration of a named boot file (eg etcnamedboot) is needed for
successful operation of the name server
NAMED=1
Nota si el demonio ldquousrsbinnamedrdquo no estaacute activo el servicio DNS no funciona
29
4 Crear archivo base que debe incluir todos los nodos (equipos) que deben estar dentro del
dominio de DNS ldquoluneracomrdquo y todos los subdominios llamado ldquohostslunerardquo
vi hostslunera
()hosts $Revision 192141 $
The form for each entry is
ltinternet addressgt ltofficial hostnamegt ltaliasesgt
For example
1921234 hpfcrm loghost
See the hosts(4) manual page for more information
Note The entries cannot be preceded by a space
The format described in this file is the correct format
The original Berkeley manual page contains an error in
the format description
127001 localhost loopback
servidor DNS maestro
152322752 dnslocal001 dnslocal001luneracom
servidor DNS esclavo
152322751 dnslocal002 dnslocal002luneracom
servidor DNS maestro externo
152322762 dnsext001 dnsext001luneracom
servidor DNS exclavo externo
152322761 dnsext002 dnsext002luneracom
luneracom
152322727 saturno saturnoluneracom
152322729 jupiter jupiterluneracom
helliphellip
30
helliphellip
camredesluneracom
10221301 cam705 cam705camredesluneracom
10221302 cam704 cam704camredesluneracom
hellip
helliphellip
sucredesluneracom
101151 suc112 suc112sucredesluneracom
101251 suc335 suc335sucredesluneracom
helliphellip
helliphellip
Nota Es mejor organizar los nodos o equipos por dominios para un mejor control
5 Crear directorio donde se almacenaraacuten las bases de datos del DNS generalmente es
llamado ldquonameddatardquo sin embargo puede llamarse de la forma que deseen para este
proyecto el directorio se llama ldquoetcnamedlunerardquo
dnslocal001 cd etc
dnslocal001 mkdir namedlunera
6 Creacioacuten el archivo ldquoetcnamedluneraparamrdquo debe contener todos los dominios
subdominios redes y subredes que administraraacute el servidor de DNS Este archivo se
tomaraacute como paraacutemetro del comando para generar las bases de datos del DNS En el
archivo ldquoparamrdquo se definen con la opcioacuten ndashd (dominios o subdominios) -n (redes o
subredes) -b (nombre de archivo principal de configuracioacuten) - H (nombre del archivo hosts
que contiene los datos de todos los nodos o equipos que administraraacute el servidor DNS)
dnslocal001 vi etcnamedluneraparam
-d luneracom
-d depredesluneracom
-d camredesluneracom
-d redredesluneracom
-d sucredesluneracom
-n 10
-n 15
-n 20
-n 1289
31
-n 1402
hellip
-n 205140183
-b etcnamedconf
-H etcnamedlunerahostslunera
7 Generar las bases de datos del DNS
dnslocal001 cd etcnamedlunera
dnslocal001 hosts_to_named ndashf param
Translating etcnamedlunerahostslunera to lower case
Collecting network data
10
15
hellip
Creating list of multi-homed hosts
Creating A data (name to address mapping) for net 10
Creating PTR data (address to name mapping) for net 10
Creating A data (name to address mapping) for net 15
Creating PTR data (address to name mapping) for net 15
hellip
Creating MX (mail exchanger) data
Building default bootcacheonly for caching only servers
done
8 Revisar las bases de datos generadas contenido del directorio ldquoetcnamedlunerardquo
dnslocal001 ls etcnamedlunera
BIND-920_B111101006_HP-UX_B1111_32+64depot
bootcacheonly
confcacheonly
db10
db12700
db15
db10
db1402
hellip
dbcache
32
dbcam
dbdep
dblunera
dbred
dbsuc
hostslunera
namedboot
param
9 Revisar la creacioacuten del archivo de configuracioacuten principal etcnamedconf
dnslocal001 ll etcnamedconf
-rw-rw-rw- 1 root sys 2741 Nov 25 1530 etcnamedconf
dnslocal001 more etcnamedconf
type domain source file
options
directory etcnamedlunera
zone 00127IN-ADDRARPA
type master
file db12700
zone luneracom
type master
file dblunera
zone depredesluneracom
type master
file dbdep
33
zone camredesluneracom
type master
file dbcam
hellip
hellip
zone 10IN-ADDRARPA
type master
file db10
zone 15IN-ADDRARPA
type master
file db15
zone 2140IN-ADDRARPA
type master
file db1402
hellip
hellip
zone
type hint
file dbcache
10 Editar el archivo de configuracioacuten ldquoetcnamedconfrdquo para definir la opcioacuten de ldquoforwardersrdquo y
direccionar las peticiones de las cuales no es responsable este servidor DNS local hacia
los servidores DNS externos Quedando como sigue
dnslocal001 more etcnamedconf
type domain source file
34
options
directory etcnamedlunera
forwarders 152322762 152322761
zone 00127IN-ADDRARPA
type master
file db12700
zone luneracom
type master
file dblunera
hellip
hellip
El archivo ldquodbcacherdquo se crea vaciacuteo en la configuracioacuten que se realiza en este proyecto ya que los
responsables de la comunicacioacuten con Internet son los servidores DNS externos Si estos
servidores se comunicaran directamente con Internet pueden obtener el archivo del siguiente
servidor de ftp ftpinternicnetdomainnamedcache
Para este proyecto con la declaracioacuten de la opcioacuten ldquoforwardersrdquo en el archivo de configuracioacuten
ldquoetcnamedconfrdquo es suficiente para redireccionar las salidas a los servidores externos
11 Crear el archivo ldquoetcresolvconfrdquo
dnslocal001 vi etcresolvconf
search luneracom camredesluneracom sucredesluneracom redredesluneracom
depredesluneracom
nameserver 152322752 servidor DNS maestro
nameserver 152322761 servidor DNS esclavo
Nota si solo es un dominio debe ponerse la palabra domian o search si son varios como en este
caso La opcioacuten de ldquodomainrdquo es el dominio al que pertenece el servidor DNS la opcioacuten de ldquosearchrdquo
es usada para buscar en dominios alternos
35
12 Ejecutar el demonio usrsbinnamed y verificar que levante
dnslocal001 sbininitdnamed start
named
dnslocal001 ps -ef | grep named
root 17916 17902 1 084545 ptsta 000 grep named
root 17812 1 0 081601 001 usrsbinnamed
Tambieacuten se puede levantar corriendo la siguiente ruta ldquousrsbinnamedrdquo
14 Crear el archivo ldquoetcnsswitchconfrdquo utilizado para definir el orden y prioridad de los
meacutetodos de resolucioacuten En el ambiente de red de Lunera es necesario para algunas de
sus aplicaciones utilizar el archivo ldquoetchostsrdquo como meacutetodo de resolucioacuten Por esta razoacuten
debemos definir el archivo ldquonsswitchconfrdquo como prioridad 1 al servicio DNS y con prioridad
2 al archivo ldquoetchostsrdquo
dnslocal001 vi etcnsswitchconf
hosts dns files
Todos los equipos que no esteacuten incluidos en las bases de datos del DNS deben estar en el archivo
ldquoetchostsrdquo para que puedan ser resueltos La salida de la herramienta ldquonslookuprdquo con respecto a
un equipo que se debe resolver por hosts es la siguiente
dnslocal001 nslookup 152322764
Default Name Server serverdnsejemplocom
Address 1111
Trying DNS
looking up FILES
Name planeta
Address 152322764
Aliases planetaluneracom
15 Probar resolucioacuten de nombres y direcciones IP
Dominio local ldquoluneracomrdquo
dnslocal001 nslookup
36
Default Name Server dnslocal001luneracom
Address 152322752
gt dnslocal001
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name dnslocal001luneracom
Address 152322752
gt 152322752
Name Server dnslocal001luneracom
Address 152322752
Dominio ldquocamredesluneracomrdquo
dnslocal001 nslookup
Default Name Server dnslocal001luneracom
Address 152322752
gt cam700
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt 1022130100
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt cam700camredesluneracom
37
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam700camredesluneracom
Address 1022130100
Dominio ldquosucredesluneracomrdquo
dnslocal001 nslookup
Default Name Server dnslocal001luneracom
Address 152322752
gt suc402
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt 10219751
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt suc402sucredesluneracom
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name suc402sucredesluneracom
Address 10219751
Nota probar con direcciones IP y nombre de equipos de todos los dominios configurados
38
Configuracioacuten EXITOSA
35 Configuracioacuten del servidor DNS Esclavo ldquodnslocal002rdquo
1 Instalar la versioacuten de BIND 920
dnslocal002 swinstall ndashs $PWDBIND-920_B111101006_HP-UX_B1111_32+64depot
Starting the terminal version of swinstall
Si no tienen la versioacuten necesaria es posible bajarla gratis del sitio wwwsoftwarehpcom daacutendole
una buacutesqueda a ldquoBINDrdquo y la versioacuten que se requiera
2 Revisar la versioacuten de BIND instalada
dnslocal002 what etcnamed
usrsbinnamed
$Revision 60 $ Thu Nov 25 101958 GMT 2008
named 920 Thu Nov 25 101958 GMT 2008
3 Editar el archivo ldquoetcrcconfigdnamesvrsrdquo para habilitar el paraacutemetro ldquoNAMEDrdquo y despueacutes
levantar el demonio ldquousrsbinnamedrdquo
dnslocal002 vi etcrcconfigdnamesvrs
named (BIND) configuration See named(1m)
Name server using the Domain Name System (DNS) protocol (RFC 10341035)
()B1111_LR
NAMED Set to 1 to start nameserver daemon
NAMED_ARGS Arguments to the nameserver daemon
Configuration of a named boot file (eg etcnamedboot) is needed for
successful operation of the name server
39
NAMED=1
Nota si el demonio ldquousrsbinnamedrdquo no estaacute activo el servicio DNS no funciona
4 Crear el directorio donde se almacenaraacuten las bases de datos del DNS esclavo
generalmente es llamado ldquonameddatardquo sin embargo puede llamarse de la forma que se
desee para este proyecto el directorio se llama ldquoetcnamedlunerardquo
dnslocal002 cd etc
dnslocal002 mkdir namedlunera
5 Copiar los archivos ldquoetcnamedconfrdquo ldquoetcnamedluneradbchacherdquo y
ldquoetcnamedluneradb12700 del servidor maestro ldquodnslocal001rdquo al servidor DNS esclavo
dnslocal002 ftp 152322752
Connected to 152322752
220 dnslocal001luneracom FTP server (Version 112144 Mon Nov 26 084846 GMT 1999)
ready
Name (152322752root) root
331 Password required for root
Password
230 User root logged in
Remote system type is UNIX
Using binary mode to transfer files
ftpgt cd etcnamedlunera
250 CWD command successful
ftpgt bin
200 Type set to I
ftpgt hash
Hash mark printing on (1024 byteshash mark)
ftpgt get dbcache
200 PORT command successful
150 Opening BINARY mode data connection for dbcache
226 Transfer complete
helliphellip
226 Transfer complete
134 bytes sent in 000 seconds (71508 Kbytess)
40
ftpgt bye
221 Goodbye
6 Verificar contenido del directorio ldquoetcnamedlunerardquo
dnslocal002 ls ercnamedlunera
db12700
dbcache
namedconf
7 Mover el archivo ldquoetcnamedluneranamedconfrdquo a ldquoetcnamedconfrdquo
dnslocal002 mv etcnamedluneranamedconf etcnamedconf
8 Editar el archivo ldquoetcnamedconfrdquo realizando las siguientes modificaciones
Cada liacutenea donde diga la palabra ldquomasterrdquo esta palabra debe ser reemplazada por la
palabra ldquoslaverdquo excepto en la zona ldquozone 00127IN-ADDRARPArdquo y en la ldquozona ldquordquordquo
(hint)
En cada zona donde aparece la palabra ldquoslaverdquo es necesario agregar una liacutenea con la
palabra ldquomastersrdquo y la direccioacuten IP del servidor DNS Maestro (dnslocal001) para que el
servidor esclavo conozca de donde actualizar las zonas del DNS
dnslocal002 vi etcnamedconf
type domain source file
options
directory etcnamedlunera
forwaders 152322762 152322761
zone 00127IN-ADDRARPA
type master
file db12700
41
zone luneracom
type slave
masters 152322752
file dblunera
zone depredesluneracom
type slave
masters 152322752
file dbdep
hellip
hellip
zone 10IN-ADDRARPA
type slave
masters 152322752
file db10
zone 15IN-ADDRARPA
type slave
masters 152322752
file db15
helliphellip
helliphellip
zone
type hint
file dbcache
9 Crear el archivo ldquoetcresolvconfrdquo
dnslocal002 vi etcresolvconf
42
search luneracom camredesluneracom sucredesluneracom redredesluneracom
depredesluneracom
nameserver 152322752 servidor DNS maestro
nameserver 152322751 servidor DNS esclavo
Nota si solo es un dominio debe ponerse la palabra domian o search si son varios como en este
caso La opcioacuten de ldquodomainrdquo es el dominio al que pertenece el servidor DNS la opcioacuten de ldquosearchrdquo
es usada para buscar en dominios alternos
9 Ejecutar el demonio usrsbinnamed y verificar que levante
dnslocal002 sbininitdnamed start
named
dnslocal002 ps -ef | grep named
root 17916 17902 1 084545 ptsta 000 grep named
root 17812 1 0 081601 001 usrsbinnamed
Tambieacuten se puede levantar corriendo la siguiente ruta ldquousrsbinnamedrdquo
10 Crear el archivo ldquoetcnsswitchconfrdquo para el orden y prioridad de los meacutetodos de
resolucioacuten En el ambiente de red de Lunera es necesario para algunas de sus aplicaciones
utilizar el archivo ldquoetchostsrdquo como meacutetodo de resolucioacuten Por esta razoacuten debemos definir el
archivo ldquonsswitchconfrdquo como prioridad 1 al servicio DNS y con prioridad 2 al archivo
ldquoetchostsrdquo
dnslocal002 vi etcnsswitchconf
hosts dns files
11 Probar la resolucioacuten de nombres y direcciones IP desde el servidor DNS esclavo Para
comprbar su funcionalidad es necesario simular una falla en la comunicacioacuten del servidor
DNS maestro por lo que antes de realizar las pruebas se da de baja la interface de red del
servidor DNS maestro ldquodnslocal001rdquo para que se quedaraacute fuera de comunicacioacuten y
entonces las consultas se direccionen al servidor DNS esclavo ldquodnslocal002rdquo
Dnslocal001 ifconfig lan0 down
Dominio local ldquoluneracomrdquo
43
dnslocal002 nslookup
Cant find server name for address 152322752 No response from server
Default Name Server dnslocal002luneracom
Address 152322751
gt dnslocal002
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name dnslocal002luneracom
Address 152322751
gt 152322751
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name dnslocal002luneracom
Address 152322751
Dominio ldquocamredesluneracomrdquo
dnslocal002 nslookup
Cant find server name for address 152322752 No response from server
Default Name Server dnslocal002luneracom
Address 152322751
gt cam700
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt 1022130100
Name Server dnslocal002luneracom
44
Address 152322751
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt cam700camredesluneracom
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name cam700camredesluneracom
Address 1022130100
Dominio ldquosucredesluneracomrdquo
dnslocal002 nslookup
Cant find server name for address 152322752 No response from server
Default Name Server dnslocal002luneracom
Address 152322751
gt suc402
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt 10219751
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt suc402sucredesluneracom
Name Server dnslocal002luneracom
45
Address 152322751
Trying DNS
Name suc402sucredesluneracom
Address 10219751
Nota probar con direcciones IP y nombres de clientes en todos los dominios y subdominios
configurados
Configuracioacuten EXITOSA
36 Configuracioacuten del cliente DNS ldquocam705rdquo
Para efecto de este informe se toma como ejemplo solo un cliente llamado ldquocam705rdquo que tambieacuten
es un servidor con sistema operativo hp-ux El procedimiento de configuracioacuten del cliente
dependeraacute de la plataforma en la que este trabajando
Para la configuracioacuten de los clientes solo se tiene que crear o modificar (de existir) dos archivos de
configuracioacuten el archivo ldquoetcresolvconfrdquo y el archivo ldquoetcnsswitchconf
1 Crear el archivo ldquoetcresolvconfrdquo de la siguiente manera
cam705 vi etcresolvconf
search luneracom camredesluneracom sucredesluneracom redredesluneracom
depredesluneracom
nameserver 152322752 ---- servidor DNS maestro ldquodnslocal001rdquo
nameserver 152322751 ----- servidor DNS esclavo ldquodnslocal002rdquo
2 Crear el archivo ldquoetcnsswitchconfrdquo En este archivo debes definir el orden de los
meacutetodos de resolucioacuten que debe utilizar tu equipo siempre y cuando utilice maacutes de un
meacutetodo El cliente necesita para algunas aplicaciones resolver nombres de algunos
equipos a traveacutes del archivo ldquoetchostsrdquo El archivo quedo como sigue
cam705 vi etcnsswitchconf
hosts dns files
46
3 Probar la configuracioacuten del cliente DNS y a su vez del DNS maestro o esclavo Pruebas
de consultas por nombre y por direccioacuten IP directamente en el cliente con la herramienta
ldquonslookuprdquo
cam705 nslookup
Default Name Server dnslocal001luneracom
Address 152322752
gt cam705
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam705camredesluneracom
Address 10221301
gt 10221301
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam705camredesluneracom
Address 10221301
gt cam705camredesluneracom
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam705camredesluneracom
Address 10221301
Configuracioacuten EXITOSA
47
37 Administracioacuten de cambios del DNS
Para que el comportamiento de un DNS sea consistente en todas sus consultas se debe llevar una
administracioacuten correcta y organizada del mismo
Existen 2 formas de modificar o agregar informacioacuten en la configuracioacuten del DNS la primera es
editar las liacuteneas necesarias en las bases de datos del servidor DNS maestro y la segunda opcioacuten
es utilizar la herramienta ldquohosts_to_namedrdquo
Utilizar la herramienta ldquohosts_to_namedrdquo es la forma maacutes confiable y con mejores resultados
comparada a la edicioacuten directa de los archivos de base de datos ya que puede provocar la
corrupcioacuten de los datos o simplemente errores en la modificacioacuten
En las siguientes secciones se comentaraacuten ambas opciones
371 Agregar un equipo al dominio
Utilizando host_to_named
1 Agregar la direccioacuten IP y nombre del equipo en el archivo base generalmente ldquoetchostsrdquo
2 Ejecutar la herramienta ldquohosts_to_named ndashf paramrdquo para regenerar las bases de datos con
la nueva informacioacuten
3 Reiniciar el demonio ldquousrsbinnamedrdquo para que se tomen los cambios en las bases de
datos
sig_named restart
4 Probar resultados con herramienta ldquonslookuprdquo
Utilizando edicioacuten de base de datos
1 Editar la base de datos ldquodbdominiordquo en este caso ldquodblunerardquo Agrega un registro A
(address) con la direccioacuten IP del equipo nuevo
jupiter IN A 152322729
48
2 Editar la base de datos ldquodbredrdquo en este caso ldquodb15rdquo Agregar un registro PRT (pointer)
con la direccioacuten IP del servidor nuevo
2922723 IN PTR jupiterluneracom
3 Agregar la direccioacuten IP y nombre del servidor en el archivo base generalmente ldquoetchostsrdquo
para que la proacutexima vez que se utilice la herramienta ldquohosts_to_namedrdquo los datos esteacuten
actualizados
4 Reiniciar el demonio ldquousrsbinnamedrdquo para que se tomen los cambios en las bases de
datos
sig_named restart
5 Probar resultados con herramienta ldquonslookuprdquo
NOTA para borrar un equipo del dominio se aplica el mismo procedimiento la diferencia es que en
lugar de agregar las liacuteneas se deben borrar
372 Agregar un dominio
Utilizando hosts_to_named
1 Agregar el nombre del equipo (s) nuevo (s) dentro del nuevo dominio en el archivo base
generalmente ldquoetchostsrdquo
2 Editar el archivo ldquoetcnameddataparamrdquo y agregar la liacutenea del dominio
-d dominiocom
3 Ejecutar la herramienta ldquohosts_to_named ndashf paramrdquo para regenerar las bases de datos con
la nueva informacioacuten
4 Reiniciar el demonio ldquousrsbinnamedrdquo para que relea las bases de datos
5 Probar resultados con herramienta ldquonslookuprdquo
Utilizando edicioacuten de base de datos
49
1 Crear archivo de base de datos del nuevo dominio ldquodbdominiordquo
$TTL 86400
IN SOA dnslocal001luneracom root dnslocal001luneracom (
1 Serial
10800 Refresh every 3 hours
3600 Retry every hour
604800 Expire after a week
86400 ) Minimum ttl of 1 day
IN NS dnslocal001luneracom
localhost IN A 127001
2 Editar la base de datos creada y agregar registros A (address) por cada equipo dentro de
ese dominio
servidor100 IN A 10234
3 Editar la base de datos ldquodbredrdquo Agregar un registro PTR (pointer) con la direccioacuten IP de
cada uno de los equipos dentro del nuevo dominio
432 IN PTR server100dominiocom
4 Editar el archivo de configuracioacuten ldquoetcnamedconfrdquo agregar una zona del nuevo dominio
zone dominiocom
type master
file dbdominio
5 Agregar la direccioacuten IP y nombre de todos los equipos dentro del nuevo dominio en el
archivo base generalmente ldquoetchostsrdquo para que la proacutexima vez que se utilice la
herramienta ldquohosts_to_namedrdquo los datos esteacuten actualizados
6 Reiniciar el demonio ldquousrsbinnamedrdquo para que tome los cambios en las bases de datos
sig_named restart
50
7 Probar resultados con herramienta ldquonslookuprdquo
NOTA para borrar un dominio se aplica el mismo procedimiento la diferencia es que en lugar de
agregar las liacuteneas y crear el archivo se deben borrar Especialmente en este caso de agregar yo
borrar un dominio se recomienda utilizar la herramienta ldquohost_to_namedrdquo
373 Agregar una red
Utilizando hosts_to_named
1 Agregar el nombre del equipo (s) nuevo (s) dentro de la nueva red en el archivo base
generalmente ldquoetchostsrdquo
2 Editar el archivo ldquoetcnameddataparamrdquo y agregar la liacutenea de la red
-n 16810
3 Ejecutar la herramienta ldquohosts_to_named ndashf paramrdquo para regenerar las bases de datos con
la nueva informacioacuten
4 Reiniciar el demonio ldquousrsbinnamedrdquo para que relea las bases de datos
sig_named restart
5 Probar resultados con herramienta ldquonslookuprdquo
Utilizando edicioacuten de base de datos
1 Crear archivo de base de datos de la nueva red ldquodbredrdquo ldquodb168rdquo
$TTL 86400
IN SOA dnslocal001luneracom rootdnslocal001luneracom (
1 Serial
10800 Refresh every 3 hours
3600 Retry every hour
604800 Expire after a week
86400 ) Minimum ttl of 1 day
IN NS dnslocal001luneracom
51
2 Editar la base de datos creada y agregar registros PTR (pointer) con la direccioacuten IP de
cada uno de los equipos dentro de la nueva red
1101 IN PTR server50luneracom
3 Editar las bases de datos ldquodbdominiordquo Agregar un registro A (address) por cada equipo
dentro de cada uno de los dominios
servidor50 IN A 1681011
4 Editar el archivo de configuracioacuten ldquoetcnamedconfrdquo agregar una zona de l a nueva red
zone 168IN-ADDRARPA
type master
file db168
5 Agregar la direccioacuten IP y nombre de todos los equipos dentro de la nueva red en el archivo
base generalmente ldquoetchostsrdquo para que la proacutexima vez que se utilice la herramienta
ldquohosts_to_namedrdquo los datos esteacuten actualizados
6 Reiniciar el demonio ldquousrsbinnamedrdquo para que tome los cambios en las bases de datos
sig_named restart
7 Probar resultados con herramienta ldquonslookuprdquo
NOTA para borrar una red se aplica el mismo procedimiento la diferencia es que en lugar de
agregar las liacuteneas y crear el archivo se deben borrar Especialmente en este caso de agregar yo
borrar una red se recomienda utilizar la herramienta ldquohost_to_namedrdquo
374 Actualizacioacuten DNS esclavo
Para programar el tiempo de actualizacioacuten de las bases de datos del DNS esclavo por default cada
una de ellas tiene configurado determinado tiempo en que se realizaraacute la actualizacioacuten desde el
servidor maestro Depende de cada ambiente de red si deban ajustarse o no los tiempos de
actualizacioacuten La recomendacioacuten es que los valores no sean modificados
52
Los valores por default son los siguientes
1 Serial
10800 Refresh every 3 hours
3600 Retry every hour
604800 Expire after a week
86400 ) Minimum ttl of 1 day
Serial Es un valor numeacuterico que notifica al servidor primario que las bases de datos han sido
actualizadas por lo tanto el servidor secundario debe actualizar este valor y debe ser el mismo que
las bases de datos del servidor primario
Refresh Este valor esta definido en segundos y es el tiempo en que el servidor secundario
contacta al servidor primario para realizar la actualizacioacuten de las bases de datos
Retry Este valor define el tiempo que el servidor secundario debe esperar antes de consultar al
servidor primario nuevamente en caso de que en el intento anterior no haya obtenido respuesta
Expire Es el tiempo en que el servidor secundario responderaacute a las consultas de los clientes
dirigidas al servidor primario y este a su vez no pudo responder
TTL (time to live) Todos los registros del DNS tienen definido un tiempo de vida (TTL) es el tiempo
en segundos que otros servidores DNS yo aplicaciones tienen permitido almacenar los registros
en cache
Es importante mencionar que la actualizacioacuten de las bases de datos del servidor secundario es
automaacutetica cada vez que se reinicia el demonio de DNS es decir ldquousrsbinnamedrdquo
38 Identificacioacuten de problemas
Despueacutes de configurar un ambiente de resolucioacuten de nombres DNS y conforme pasa el tiempo se
presentan cambios los cuales en ocasiones originan problemas en el desempentildeo del DNS Es por
ello que tiene gran importancia tener una guiacutea de identificacioacuten de problemas y las herramientas
necesarias para lograr alcanzar una solucioacuten en el menor tiempo posible
53
Una de las herramientas que se pueden utilizar es ldquonslookuprdquo Esta herramienta permite consultar a
los servidores de resolucioacuten de nombres Esta disponible en todos los sistemas basados en UNIX
(por ejemplo Linux Solaris HP-UX) Esta herramienta puede ejecutarse en modo interactivo o no
interactivo
Modo NO-Interactivo
dnslocal001 nslookup venusluneracom
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name venusluneracom
Address 152322754
Modo Interactivo
ldquonslookuprdquo se ejecuta solo sin argumentos
dnslocal001 nslookup
gt
gt help
Commands (identifiers are shown in uppercase [] means optional)
NAME - print info about the hostdomain NAME using default server
NAME1 NAME2 - as above but use NAME2 as server
exit - exit the program ^D also exits
finger [USER] - finger the optional NAME at the current default host
help or - print info on common commands see nslookup(1) for details
hellip
Otra herramienta es Dig comando el cual puede ser instalado en cualquier sistema UNIX (por
ejemplo Linux Solaris HP-UX) Este comando se puede utilizar en lugar del ldquonslookuprdquo es maacutes
flexible y muestra los resultados parecidos al formato de los registros de las bases de datos
Muestra nuacutemeros seriales a diferencia de ldquonslookuprdquo y estos datos son importantes para las
transferencias entre servidores maestros y esclavos La mayoriacutea de los administradores de DNS
utilizan esta herramienta para verificar y analizar problemas presentados por su flexibilidad faacutecil
uso y detalle de sus salidas
54
dig server domain query-type
Ejemplo de uso del comando dig
dig venusluneracom
ltltgtgt DiG named 920 ltltgtgt venusluneracom
global options printcmd
Got answer
-gtgtHEADERltlt- opcode QUERY status NOERROR id 29089
flags qr rd ra QUERY 1 ANSWER 1 AUTHORITY 0 ADDITIONAL 0
QUESTION SECTION
venusluneracom IN A
ANSWER SECTION
venusluneracom 1691 IN A 152322754
Query time 4 msec
SERVER 15232275253(152322752)
WHEN Fri Dec 03 132051 2004
MSG SIZE rcvd 54
55
Capiacutetulo IV Configuracioacuten de HP Auto Port Aggregation en la
empresa Universo
41 Conceptos
411 HP Auto Port Aggregation (APA)
APA es un software que crea canales llamados ldquotrunksrdquo los cuales proporcionan un grupo loacutegico
de 2 o maacutes puertos fiacutesicos dentro de un mismo canal o enlace Este arreglo de puertos provee
mayor ancho de banda para datos ya que agrega el ancho de banda de cada interface de red que
lo forma
Sus 2 caracteriacutesticas principales son deteccioacuten y recuperacioacuten automaacutetica de falla de enlace el
enlace continuacutea operando siempre y cuando haya por lo menos un puerto activo ademaacutes de una
caracteriacutestica opcional de balanceo de carga del traacutefico de la red
APA sobre sistema operativo HPUX versioacuten 110 y todas las versiones de 11i soporta tarjetas Fast
y Gigabit Ethernet Ademaacutes puede formar trunks con swtiches y ruteadores usando
Tecnologiacutea Fast EtherChannel (FECPAgP) propiedad de Cisco
IEEE 8023ad Link Aggregation Control Protocol (LACP)
Modo manual de configuracioacuten de puertos trunk
Otras caracteriacutesticas de APA son
Desempentildeo escalable del enlace usando Fast o Gigabit Ethernet y Algoritmos
eficientes de Balanceo de carga como son
o IP-based (servidor a ruteador)
o Port-based (servidor a servidor)
o MAC-based (servidor a switch)
Administracioacuten de fallas con HP MIB Monitor y NET logging
Bajo costo y herramientas de administracioacuten como HP System Administration GUI
(SAM)
56
Para el correcto funcionamiento del software es requerido que se instale el uacuteltimo parche de LAN
El parche debe ser instalado antes de instalar el software de APA Si el parche de LAN no estaacute
instalado los siguientes problemas se presentaraacuten
La instalacioacuten del producto fallaraacute
El producto se instalaraacute sin problemas pero no levantaraacute correctamente Cuando el
parche es instalado causaraacute que el sistema se reinicie y despueacutes el producto podraacute
trabajar sin problemas
HP APA soporta varias marcas de switches para trabajar en conjunto como son 3Com Cisco
Foundry Alteon Nortel Extreme etc Asiacute como tarjetas de red todas las tarjetas PCI 10100Base
(Fx y TX) todas las tarjetas PCI 1000Base (base-T y SX) PCI Token Ring (solo para LAN Monitor)
y PCI FDDI (solo para LAN Monitor)
411 Beneficios de HP APA
HP Auto Port Aggregation brinda los siguientes beneficios
Escalabilidad de ancho de banda permite incremento de ancho de banda para el mejor
rendimiento de la red
Alta disponibilidad proporciona redundancia de enlace permitiendo un mayor
porcentaje de tiempo disponible de servicios de red
Balanceo de carga soporta funciones de balanceo de carga distribuyendo
uniformemente entre las tarjetas de red que forman el enlace basaacutendose en direccioacuten
IP puerto TCP o direccioacuten MAC
Flexibilidad permite la adicioacuten y supresioacuten de las tarjetas de red para alcanzar el
desempentildeo deseado siempre que sea necesario
Reducir costos de TI proporciona herramientas de configuracioacuten y gestioacuten
automatizadas usando estaacutendares de IEEE lo que permite la compatibilidad con varios
equipos de redes de comunicacioacuten
413 Modos de enlace de puertos
Los siguientes modos de enlace de puertos estaacuten soportados por HP APA
MANUAL Utiliza este modo para configurar el canal si el servidor estaacute conectado a un
switch que solo soporta este tipo de configuracioacuten En el evento de falla de enlace
57
APA automaacuteticamente migraraacute el flujo de los datos del enlace que falloacute a otro dentro
del mismo canal
FEC_AUTO Utiliza este modo cuando configures un canal conectado a un switch que
soporte Cisco Fast EthernetChannel Protocol (PAgP) o FEC En el evento de falla de
enlace PAgP automaacuteticamente migra el flujo de los datos del enlace que falloacute a otro
dentro del mismo canal
LACP_AUTO Utiliza este modo para agregar de manera automaacutetica enlaces
conectados a switches que soporten LACP En el evento de falla de enlace LACP
automaacuteticamente migra el flujo de los datos del enlace que falloacute a otro dentro del
mismo canal
LAN_MONITOR Utiliza este modo cuando queras configurar canales redundantes que
te permiten un alto grado de disponibilidad En el evento de falla de enlace LAN
Monitor automaacuteticamente migra el flujo de los datos del enlace primario a otro enlace
que este en modo espera (standby) dentro del grupo de redundancia Los grupos de
redundancia no soportan HP ServiceGuard Con este modo no es un requisito que el
switch soporte EtherChannel sin embargo algunas configuraciones podriacutean requerirlo
414 Planeacioacuten de la configuracioacuten
Antes de configurar HP APA es necesario obtener la siguiente informacioacuten
Verificar que tipo de interfaces fiacutesicas de red estaacuten instaladas en el servidor Todas las
interfaces utilizadas en el canal deben ser del mismo tipo por ejemplo todas 100BT Es
importante no olvidar que todas las interfaces deben estar configuradas con la misma
velocidad y modo de transmisioacuten
Determinar el nuacutemero de interfaces que seraacuten incluidas en el canal
Determinar el modo de canal de APA que seraacute utilizado
Determinar el tipo de algoritmo de balanceo que seraacute utilizado Abajo los tipos que
existen
o LB_MAC (default) Trabaja en todas las configuraciones y se recomienda para
un ambiente de conexioacuten servidor a switch
o LB_IP Recomentado para un ambiente de conexioacuten servidor a ruteador
o LB_PORT Recomendado para un ambiente de conexioacuten servidor a servidor
Si se estaacute utilizando modo MANUAL con HOT Standby no debes utilizar ninguacuten
algoritmo de balanceo de carga
Definir la direccioacuten IP y maacutescara de subred del canal
58
42 Ambiente original
El aacuterea de aplicacioacuten de este trabajo es el aacuterea de infraestructura de la empresa Universo El aacuterea
de infraestructura de la empresa cuenta con 6 servidores HP Superdome los cuales soportan
varias aplicaciones de funciones criacuteticas y dan servicio a usuarios internos y externos Los equipos
HP Superdome estaacuten conectados a la red interna a traveacutes de un Switch Cisco Catalyst quien a su
vez tiene conexioacuten con 2 ruteadores Cisco con enlace redundante hacia la red WAN e internet
Ilustracioacuten 1
Los servidores HP estaacuten conectados a la red solo por un medio que no cuenta con ninguna
redundancia lo que implica un alto porcentaje de peacuterdida de comunicacioacuten en caso de falla de la
tarjeta fiacutesica de red ya sea del alguacuten servidor o del switch o incluso falla del cable de conexioacuten Al
ser servidores que mantienen aplicaciones criacuteticas para la empresa se vuelve de prioridad alta
tener la mejor configuracioacuten en el ambiente brindando una alta disponibilidad y mayor velocidad de
transferencia en la comunicacioacuten a la red Con el objetivo de obtener estas caracteriacutesticas el
cliente solicitoacute el servicio de consultoriacutea de Hewlett Packard para realizar un anaacutelisis del ambiente y
dar recomendaciones de mejora
Ilustracioacuten 1 Diagrama de red inicial
59
Los 6 servidores HP Superdome involucrados en este proyecto son modelo HP 9000 RP8420-32
todos con sistema operativo HPUX 11iv1 (1111) Enseguida los datos teacutecnicos de los servidores
Ilustracioacuten 2
Ilustracioacuten 2 Caracteriacutesticas de servidores HP Superdome
43 Ambiente final
De acuerdo a la solicitud del cliente de obtener una alta disponibilidad y mayor velocidad de
transferencia en la comunicacioacuten a la red fue solicitado el apoyo de consultoriacutea de Hewlett Packard
Con la finalidad de realizar un anaacutelisis de su ambiente actual y dar las mejores recomendaciones
en el equipo de trabajo se involucraron especialistas en redes de comunicacioacuten y en sistema
operativo HPUX
Las recomendaciones hechas al cliente fueron por la parte de red instalar otro switch Catalyst
Cisco para tener redundancia con el enlace en caso de falla del switch existente ademaacutes de
incrementar el ancho de banda por parte de la conexioacuten entre servidores y swtiches creando un
canal loacutegico con varias tarjetas de red fiacutesicas Para los switches esta configuracioacuten se llama Trunk
y para el sistema operativo HPUX se llama HP Auto Port Aggregation (HP APA)
60
Mi participacioacuten en este proyecto fue en la configuracioacuten de la recomendacioacuten realizada por parte
de los servidores para mejorar la velocidad de transferencia desde los equipos a la red La
recomendacioacuten fue utilizar las tarjetas de red ya instaladas fiacutesicamente en los equipos y configurar
un canal loacutegico por medio de HP APA brindando con ello primero un aumento considerable en el
ancho de banda de transmisioacuten y segundo alta disponibilidad en la comunicacioacuten con la red en
caso de falla de alguna de las tarjetas fiacutesicas
El diagrama de red despueacutes de las recomendaciones realizadas se muestra en la siguiente
ilustracioacuten Ilustracioacuten 3
Ilustracioacuten 3 Diagrama de red final
44 Eleccioacuten de meacutetodo de configuracioacuten SAM o Edicioacuten de archivos
Existen 2 meacutetodos para configurar HP APA uno de ellos es utilizando GUI-based System
Administration Manager (SAM) y el otro es editando los archivos de configuracioacuten de forma manual
61
El meacutetodo de configuracioacuten a traveacutes de SAM es maacutes sencillo y amigable pero de ambas formas se
obtiene el mismo resultado
Si la configuracioacuten involucra maacutes de un modo de enlace de puertos el trabajo se facilita editando
todos los archivos de configuracioacuten de forma manual y al terminar solo es necesario ejecutara una
serie de los scripts (hplm stop hpapa stop hpapa start hplm start) para activar el canal y el tiempo
de configuracioacuten es mucho menor
La configuracioacuten de APA toma efecto inmediatamente no requiere reiniciar el sistema
HP Auto Port Aggregation usa 2 archivos de configuracioacuten
ldquoetcrcconfigdhp_apaconfrdquo este archivo contiene la configuracioacuten del canal en
general
ldquoetcrcconfigdhp_apaportconfrdquo este archivo contiene la configuracioacuten especiacutefica de
los puertos fiacutesicos que estaraacuten dentro del canal
Existen varios modos de enlace de puertos de APA uno de ellos es LAN Monitor y este modo
ademaacutes de utilizar el archivo ldquohp_apaportconfrdquo usa 2 archivos maacutes ldquoetcrcconfigdnetconfrdquo y
ldquoetclanmonlanconfigasciirdquo Los modos de enlace de puertos se explicaraacuten maacutes adelante
Paraacutemetros de archivo ldquohp_apaconfrdquo
HP_APA_MAX_LINKAGGS Maacuteximo nuacutemero de LinkAggs es decir de canales por
servidor El rango vaacutelido es de 5 a 50 El valor por default es 50 Este valor solo toma
efecto despueacutes de dar de baja el equipo
HP_APA_DEFAULT_POR_MODE El valor por default de este paraacutemetro es MANUAL
Antes de modificarlo es importante asegurarse que el switch tenga configurado el
mismo modo ya sea manual o auto misma velocidad y modo de transmisioacuten existen 2
variables que modifican el modo de los puertos
o HP_APA_DEFAULT_PORT_MODE dentro del archivo ldquohp_apaconfrdquo configura
el modo de todos los puertos El modo recomendado es MANUAL
o HP_APAPORT_CONFIG_MODE dentro del archivo ldquohp_apaportconfrdquo
configura el modo de un puerto especiacutefico
El modo de un puerto es configurado por el paraacutemetro
HP_APA_DEFAULT_PORT_MODE a menos que el paraacutemetro
HP_APAPORT_CONFIG_MODE tenga asignado otro valor El primer paraacutemetro
62
configura el modo del enlace de puertos de todos los puertos y el segundo
paraacutemetro lo sobrescribe
HP_APA_INTERFACE_NAME Define el nombre del canal (lan900 lan901 etc)
HP_APA_LOAD_BALANCE_MODE Define el algoritmo de Balanceo de carga para un
canal especiacutefico (HP_APA_INTERFACE_NAME) Los valores soportados se describen
a continuacioacuten El valor por default es LB_MAC
o LB_MAC Este algoritmo usa una porcioacuten de la direccioacuten MAC destino para
determinar coacutemo se distribuiraacute el traacutefico a traveacutes de los puertos fiacutesicos del
canal Esta opcioacuten es recomendada para un ambiente de conexioacuten servidor a
switch
o LB_IP Este algoritmo usa una porcioacuten de la direccioacuten IP origen y destino para
determinar coacutemo se distribuiraacute el traacutefico a traveacutes de los puertos fiacutesicos del
canal Esta opcioacuten es recomendada para un ambiente de conexioacuten servidor
ruteador
o LB_PORT Este algoritmo usa el nuacutemero de puerto origen y destino de
TCPUDP para distribuir el traacutefico da traveacutes de los puertos en el canal Este
algoritmo es recomendado para usarlo cuando se conectan 2 servidores en un
esquema ldquoback-to-backrdquo
HP_APA_GROUP_CAPABILITY Este paraacutemetro solo aplica para los modos
FEC_AUTO (hpux 11iv1 y 11iv2) y para MANUAL (hpux 11iv1) El valor es un nuacutemero
entero que determina que interface debe ser agregada dentro de un canal PAgP El
ldquogroup capabilityrdquo debe ser el mismo valor para todas las interfaces que vayan a formar
el mismo canal Este paraacutemetro tambieacuten debe ser igual al que existe en el archivo
ldquohp_apaportconfrdquo
HP_APA_KEY Aplica solo para modo LACP_AUTO El valor es un nuacutemero entero que
determina que interfaces seraacuten agregadas a un mismo canal LACP Debe ser el mismo
valor para todas las interfaces que deban formar el mismo canal Este paraacutemetro
tambieacuten debe ser igual al que existe en el archivo ldquohp_apaportconfrdquo
HP_APA_HOT_STANDBY Este paraacutemetro es mutuamente excluyente con el
paraacutemetro HP_APA_LOAD_BALANCE Sus valores pueden ser ldquoonrdquo u ldquooffrdquo El valor
por default es off
HP_APA_MANUAL_LA Configura manualmente los puertos o interfaces al canal
designado Las interfaces deben ser definidas con el nuacutemero de PPA es decir la
interface lan0 su PPA es 0 Cada puerto debe ir separado por coma ()
El paraacutemetro HP_APA_INIT_ARGS estaacute reservado para uso de HP por lo que no se
debe modificar
63
Paraacutemetros de archivo ldquohp_apaportconfrdquo
HP_APAPORT_CONFIG_MODE Configura el modo de un puerto o interface fiacutesica
Los valores soportados son
o LACP_AUTO IEEE 8023ad Link Aggregation Control Protocol (LACP) seraacute
configurado
o FEC_AUTO Cisco Fast EtherChannel (FEC) seraacute configurado
o MANUAL Ciscorsquos FEC o IEEE 8023ad LACP seraacuten deshabilitados en el
Puerto y por lo tanto el Puerto deberaacute ser agregado o eliminado del canal de
forma manual Este es el valor por default
o LAN_MONITOR Ciscorsquos FEC o IEEE 8023ad LACP seraacuten deshabilitados y el
puerto se utilizaraacute para un canal redundante
HP_APAPORT_INTERFACE_NAME Nombre de la interface fiacutesica (lan0 lan1 etc)
HP_APAPORT_GROUP_CAPABILITY Aplica solo para FEC_AUTO (hpux 11iv1 y
11iv2) o MANUAL (11iv1) Este paraacutemetro es igual al definido en el archivo
ldquoetcrcconfigdhp_apaconfrdquo
HP_APAPORT_PRIORITY Configura la prioridad del puerto La prioridad determina
que puerto dentro del canal seraacute la interface primaria cuando el canal es configurado
como ldquohot standbyrdquo La prioridad por default es 0
HP_APAPORT_KEY Aplica solo para LACP_AUTO El valor es un nuacutemero entero que
determina cuales interfaces fiacutesicas pueden ser agregadas a un mismo canal LACP
Define el valor igual para todas las interfaces fiacutesicas Debe de ser el mismo valor que
en el paraacutemetro del archivo ldquoetcrcconfigdhp_apaconfrdquo El valor por default es 0
HP_APAPORT_SYSTEM_PRIORITY Aplica solo para LACP_AUTO Configura la
prioridad del puerto especificado con el paraacutemetro
HP_APAPORT_INTERFACE_NAME Esta prioridad le da al sistema el control para
definir cuaacutel puerto de los puertos que esteacuten en espera seraacuten agregados al canal El
valor por default es 0
El paraacutemetro HP_APAPORT_INIT_ARGS estaacute reservado para HP no se debe
modificar
45 Instalacioacuten de software
El primer paso para la realizar la configuracioacuten de HP APA es la instalacioacuten del software y debe
instalarse no importando que meacutetodo de configuracioacuten sea utilizado (SAM o edicioacuten de archivos)
1 Entrar al servidor HPUX como superusuario (root)
64
2 Verificar que los directorios usrbin usrsbin y sbin estaacuten definidos en la variable PATH
de tu usuario root con el comando ldquoecho $PATHrdquo
3 Revisar la versioacuten de HPUX que tiene el servidor instalado utilizar el comando ldquouname ndashardquo
4 Instalar los parches necesarios para el correcto comportamiento como son el parche de
LAN y el de las interfaces involucradas
5 Montar el CD de aplicaciones del cual vas a instalar el software Verificar el archivo de
dispositivo que tiene el CD en el sistema con el comando ldquo ioscan ndashkfnC diskrdquo Despueacutes
montar el CD de la siguiente manera ldquo mount [archivo de dispositivo] [punto de montaje] el
directorio de punto de montaje ya debe de estar creado Ejemplo ldquo mount
devdskc1t2d0SD_CDROMrdquo
6 Instalar el software desde el disco de aplicaciones utilizar el comando ldquo swinstallrdquo
7 Seleccionar el ldquosource depot typerdquo es decir el Local CD
8 Seleccionar el ldquosource host namerdquo es decir el nombre de tu servidor
9 Seleccionar el ldquosource depot pathrdquo es decir la trayectoria del cdrom SD_CDROM
10 Seleccionar con la barra espaciadora el software HP APA
11 Elegir el menuacute ldquoActionsrdquo con el tabulador y el submenuacute ldquoMar for Installrdquo
12 Elegir el submenuacute ldquoInstallrdquo dentro del menuacute ldquoActionsrdquo
13 Seleccionar OK en la ventana de anaacutelisis cuando se haya terminado el anaacutelisis del sistema
14 Seleccionar YES en la venta de confirmacioacuten para iniciar la instalacioacuten El tiempo estimado
de instalacioacuten es de 2 a 5 minutos dependiendo del sistema Cuando el campo de estado
indique ldquoReadyrdquo selecciona OK para dar de baja el sistema
46 Configuracioacuten de HP APA con SAM
Los cambios realizados a traveacutes de SAM son salvados en los archivos ldquoetcrcconfigdhp_apaconfrdquo
y ldquoetcrcconfigdhp_apaportconfrdquo SAM no puede ser usado para configurar modo LAN Monitor
Para efectos de este informe solo se explicaraacute la forma de configurar el modo FEC_AUTO que fue
el definido en los equipos del cliente
Pasos para la configuracioacuten
1 Entra al servidor como suacuteper usuario root
2 Entra a SAM con el comando ldquosamrdquo
3 Seleccionar la opcioacuten ldquoNetworking and Communicationsrdquo despueacutes ldquoAuto Port Aggregationrdquo
La siguiente pantalla es desplegada
65
4 Seleccionar el canal que seraacute configurado Desde el menuacute ldquoActionsrdquo selecciona la opcioacuten
ldquoConfigure Link Aggregaterdquo y la siguiente pantalla apareceraacute
66
5 Seleccionar ldquoAdvanced Optionsrdquo definir el algoritmo de balanceo de carga que se requiere
y el valor de ldquoGroup Capabilityrdquo como se ve en la siguiente pantalla una vez realizado el
cambio seleccionar OK
6 Seleccionar ldquoAdd or delete network physical portsrdquo elegir los puertos que seraacuten incluidos
en el canal de APA identificados por su nuacutemero de PPA (012hellip) La uacuteltima columna
despliega el modo de configuracioacuten de la interface para el canal el modo por default es
MANUAL En la siguiente pantalla seleccionar la interface que formaraacute parte de APA ir al
menuacute ldquoActionsrdquo y seleccionar el submenuacute ldquoModify Network Physical Port Attributesrdquo en la
ventana que aparece modificar el modo de configuracioacuten del canal y definir la prioridad si
es necesario Despueacutes dar OK
67
7 Aplicar los pasos anteriores con las demaacutes interfaces que formaraacuten el canal Una vez que
las interfaces que forman el canal esteacuten en estado ldquoUPrdquo seleccionar el canal (por ejemplo
lan900) ir al menuacute ldquoActionsrdquo y seleccionar el submenuacute ldquoConfigure Link Aggregaterdquo en esa
ventana configurar la direccioacuten IP del canal y la maacutescara de red Al terminar seleccionar
OK
8 Con el paso anterior se finaliza la configuracioacuten del canal de HP APA para verificar que
este correcto usar el comando ldquo lanadmin ndashx ndashv 900rdquo o a traveacutes de SAM en la opcioacuten
ldquoNetworking and Communicationsrdquo el cuaacutel desplegaraacute como quedo formado el canal
lan900
68
47 Configuracioacuten por edicioacuten de archivos
En este documento solo se mencionaraacute el procedimiento de configuracioacuten del canal HPA APA en
modo FEC_AUTO el cuaacutel fue aplicado en la configuracioacuten del cliente
Antes de iniciar es importante asegurarse que tanto los puertos del swtich como las interfaces del
servidor esteacuten configurados con la misma velocidad y mismo modo de transmisioacuten por ejemplo
100FD (Full Duplex) En los servidores HP con sistema operativo HPUX 11v1 puedes revisar esta
configuracioacuten con el comando ldquo lanadmin ndashx [PPA]rdquo para ver la configuracioacuten de la interface de
red lan0 el comando queda como ldquo lanadmin ndashx 0rdquo
1 Editar el archivo de configuracioacuten ldquoetcrcconfigdnetconfrdquo y configurar la direccioacuten IP que
llevaraacute el enlace en este caso la interface ldquolan900rdquo como se muestra a continuacioacuten
vi etcrcconfigdnetconf
helliphellip
INTERFACE_NAME[0]=LAN900
IP_ADDRESS[0]=rdquo19289111rdquo
SUBNET_MASK[0]=rdquo2552552550rdquo
BROADCAST_ADDRESS[0]=rdquordquo
INTERFACE_STATE[0]=rdquoUPrdquo
DHCP_ENABLE[0]=0
helliphellip
69
2 Editar el archivo de configuracioacuten ldquoetcrcconfigdhp_apaconfrdquo para configurar el canal
lan900 con el algoritmo de balanceo de carga por MAC addredd los valores deben quedar
de la siguente forma
vi etcrcconfigdhp_apaconf
helliphellip
HP_APA_INTERFACE_NAME[0]=lan900
HP_APA_LOAD_BALANCE_MODE[0]=LB_MAC
HP_APA_GROUP_CAPABILITY[0]=900
helliphellip
3 Editar el archivo ldquoetcrcconfigdhp_apaportconfrdquo en este ejemplo agregaremos al canal
lan900 las interfaces de red definidas para realizar el enlace en este caso son las
interfaces lan1 lan3 y lan7 Con el comando ldquo ioscanrdquo es posible confirmar las tarjetas
instaladas en el servidor
ioscan -fkn ndashC lan
Class I HW Path Driver SW State HW Type Description
=====================================================================
lan 0 00010 btlan CLAIMED INTERFACE HP PCI 10100Base-TX Core devdiaglan0 devether0 devlan0
lan 1 00200 igelan CLAIMED INTERFACE HP A6825-60101 PCI 1000Base-Adapter lan 2 00300 btlan CLAIMED INTERFACE HP A5230AB5509BA PCI 10100Base-TX Addon devdiaglan2 devether2 devlan2
lan 3 001100 igelan CLAIMED INTERFACE HP A6847-60101 PCI 1000Base-SX Adapter lan 4 10010 btlan CLAIMED INTERFACE HP PCI 10100Base-TX Core
devdiaglan4 devether4 devlan4 lan 5 10200 igelan CLAIMED INTERFACE HP A6825-60101 PCI 1000Base-T Adapter lan 6 10300 btlan CLAIMED INTERFACE HP A5230AB5509BA PCI 10100Base-TX Addon
devdiaglan6 devether6 devlan6
lan 7 101100 igelan CLAIMED INTERFACE HP A6847-60101 PCI 1000Base- SX Adapter
vi etcrcconfigdhp_apaportconf
helliphellip
HP_APAPORT_INTERFACE_NAME[0]=lan3
HP_APAPORT_GROUP_CAPABILITY[0]=900
HP_APAPORT_CONFIG_MODE[0]=FEC_AUTO
70
HP_APAPORT_INTERFACE_NAME[1]=lan7
HP_APAPORT_GROUP_CAPABILITY[1]=900
HP_APAPORT_CONFIG_MODE[1]=FEC_AUTO
HP_APAPORT_INTERFACE_NAME[2]=lan1
HP_APAPORT_GROUP_CAPABILITY[2]=900
HP_APAPORT_CONFIG_MODE[2]=FEC_AUTO
helliphellip
El valor del paraacutemetro ldquoGroup capabilityrdquo debe ser el mismo para todas las interfaces que formaraacuten
el canal en este caso el valor es 900
4 Finalmente activar la configuracioacuten reiniciando los scripts relacionados con HP APA
realizarlo ejecutando los siguientes comandos
sbininitdhplm stop
sbininitdhpapa stop
sbininitdhpapa start
sbininitdhplm start
La configuracioacuten de HP APA no requiere apagar por completo el servidor para que sea activado
48 Confirmacioacuten del estado del canal HP APA
Para verificar que el canal de HP APA fue configurado de la forma correcta ejecutar el comando ldquo
lanscanrdquo o si desean informacioacuten maacutes detallada utilizar el comando ldquo lanscan ndashvrdquo Abajo la salida
del comando lanscan
lanscan
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI
DLPI
Path Address In State NamePPA ID Type Support
Mjr
00010 0x00306E4A845F 0 UP lan0 snap0 1 ETHER Yes 119
10010 0x00306E4A44D0 4 UP lan4 snap4 3 ETHER Yes 119
10200 0x00306E49E6DE 5 UP lan5 snap5 4 ETHER Yes 119
10300 0x00306E4A581B 6 UP lan6 snap6 5 ETHER Yes 119
71
00300 0x00306E4A7860 2 UP lan2 snap2 6 ETHER Yes 119
LinkAgg0 0x00306E4C99D0 900 UP lan900 snap900 10 ETHER Yes
119
LinkAgg1 0x000000000000 901 DOWN lan901 snap901 11 ETHER Yes
119
LinkAgg2 0x000000000000 902 DOWN lan902 snap902 12 ETHER Yes
119
LinkAgg3 0x000000000000 903 DOWN lan903 snap903 13 ETHER Yes
119
LinkAgg4 0x000000000000 904 DOWN lan904 snap904 14 ETHER Yes
119
En el comando anterior la columna ldquoHardware Pathrdquo contiene el valor loacutegico del enlace La columna
ldquoHdw Staterdquo muestra el estado del canal que puede ser UP o DOWN UP indica que el canal estaacute
en estado operacional activo y DOWN indica que el canal ha sido inicializado pero no configurado
correctamente
lanscan ndashv
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
00010 0x00306E4A845F 0 UP lan0 snap0 1 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A845F IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
10010 0x00306E4A44D0 4 UP lan4 snap4 3 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A44D0 IEEE HPEXTIEEE SNAP ETHER NOVELL
72
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
10200 0x00306E49E6DE 5 UP lan5 snap5 4 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E49E6DE IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
igelan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
10300 0x00306E4A581B 6 UP lan6 snap6 5 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A581B IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
00300 0x00306E4A7860 2 UP lan2 snap2 6 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A7860 IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
73
LinkAgg0 0x00306E4C99D0 900 UP lan900 snap900 10 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4C99D0
Driver Specific Information
hp_apa
Hardware Crd Hdw Net-Interface NM MAC HP-DLPI DLPI Driver
Path In State NamePPA ID Type Support Mjr Name
001100 3 UP lan3 snap3 8 ETHER Yes 119 igelan
101100 7 UP lan7 snap7 7 ETHER Yes 119 igelan
00200 1 UP lan1 snap1 2 ETHER Yes 119 igelan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
LinkAgg1 0x000000000000 901 DOWN lan901 snap901 11 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
LinkAgg2 0x000000000000 902 DOWN lan902 snap902 12 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
74
Path Address In State NamePPA ID Type Support Mjr
LinkAgg3 0x000000000000 903 DOWN lan903 snap903 13 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
LinkAgg4 0x000000000000 904 DOWN lan904 snap904 14 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Para verificar todos los puertos (interfaces de red o tarjetas de red) que integran el canal de HP
APA ejecutar el comando ldquo lanscan ndashqrdquo aparecen los PPAs de cada interface
lanscan ndashq
0
4
5
6
2
900 3 7 1
901
902
903
904
75
Para verificar el ancho de banda del canal usar la herramienta ldquolanadminrdquo seleccionando las
opciones lan ppa 900 display quit como se muestra abajo El canal configurado con el cliente
estaacute formado de 3 interfaces de red cada una de 1Gb de ancho de banda al crear el canal se
suma el ancho de banda de las 3 interfaces quedando finalmente el canal lan900 con un ancho de
banda de 3Gb
lanadmin
LOCAL AREA NETWORK ONLINE ADMINISTRATION Version 10
Copyright 1994 Hewlett Packard Company
All rights are reserved
Test Selection mode
lan = LAN Interface Administration
menu = Display this menu
quit = Terminate the Administration
terse = Do not display command menu
verbose = Display command menu
Enter command lan
LAN Interface test mode LAN Interface PPA Number = 0
clear = Clear statistics registers
display = Display LAN Interface status and statistics registers
end = End LAN Interface Administration return to Test Selection
menu = Display this menu
ppa = PPA Number of the LAN Interface
quit = Terminate the Administration return to shell
reset = Reset LAN Interface to execute its selftest
specific = Go to Driver specific menu
Enter command ppa 900
Enter PPA Number Currently 0 900
LAN Interface test mode LAN Interface PPA Number = 900
76
clear = Clear statistics registers
display = Display LAN Interface status and statistics registers
end = End LAN Interface Administration return to Test Selection
menu = Display this menu
ppa = PPA Number of the LAN Interface
quit = Terminate the Administration return to shell
reset = Reset LAN Interface to execute its selftest
specific = Go to Driver specific menu
Enter command display
LAN INTERFACE STATUS DISPLAY
PPA Number = 900
Description = lan900 Hewlett-Packard LinkAggregate Interface
Type (value) = ethernet-csmacd(6)
MTU Size = 1500
Speed = 3000000000
Station Address = 0x306e4c99d0
Administration Status (value) = up(1)
Operation Status (value) = up(1)
Last Change = 140
Press ltReturngt to continue
Inbound Octets = 438530409
Inbound Unicast Packets = 2229086325
Inbound Non-Unicast Packets = 724484
Inbound Discards = 0
Inbound Errors = 0
Inbound Unknown Protocols = 268331
Outbound Octets = 2900810200
Outbound Unicast Packets = 2827258786
Outbound Non-Unicast Packets = 264865
Outbound Discards = 0
Outbound Errors = 0
Outbound Unknown Protocols = 0
Specific = 0
77
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command
Link Aggregate PPA 900
Number of Ports 3
Ports PPA 3 7 1
Link Aggregation State LINKAGG AUTO
Group Capability 1
Load Balance Mode MAC Address based (LB_MAC)
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command
Enter Port PPA number
PORT NUMBER 3
pagpEnabled ENABLED
ppMyDatadeviceId 00306e4a845f
ppMyDatadistReq LEARNCAP_AGPORT
ppMyDataportPriority 0
ppMyDatasentPortIfIndex 8
ppMyDatagroupCapability 1
ppMyDatagroupIfIndex 10
78
ppNoPagpTimerI 0
ppNoTransTimerQ 0
ppTHToTATimerS 0
ppSlowHelloTimerA 17
ppPartnerCount 1
++++++++ PARTNER DATA ++++++++
PARTNER 0
ppPartnerDatadeviceId 000b45e423a3
ppPartnerDatadistReq LEARNCAP_AGPORT
ppPartnerDataportPriority 128
ppPartnerDatasentPortIfIndex 8
ppPartnerDatagroupCapability 113
ppPartnerDatagroupIfIndex 1357
ppTimerP 75
ppSlowHelloRequestP 1
++++++++ PARTNER DATA ++++++++
ppAutoModemyAutoMode 0
ppAutoModeyourRequest 0
ppMySlowHello 1
portState PAGP_STATE_UPPAGP
portNextState PAGP_STATE_UPPAGP
portNextEvent PAGP_EVENT_NULL
portXmitState PAGP_XMIT_STATE_SLOW_U6
portXmitNextState PAGP_XMIT_STATE_SLOW_U6
portXmitNextEvent PAGP_XMIT_EVENT_NULL
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command
Enter Port PPA number
PORT NUMBER 7
pagpEnabled ENABLED
79
ppMyDatadeviceId 00306e4a845f
ppMyDatadistReq LEARNCAP_AGPORT
ppMyDataportPriority 0
ppMyDatasentPortIfIndex 7
ppMyDatagroupCapability 1
ppMyDatagroupIfIndex 7
ppNoPagpTimerI 0
ppNoTransTimerQ 0
ppTHToTATimerS 0
ppSlowHelloTimerA 21
ppPartnerCount 1
++++++++ PARTNER DATA ++++++++
PARTNER 0
ppPartnerDatadeviceId 000b45e423a3
ppPartnerDatadistReq LEARNCAP_AGPORT
ppPartnerDataportPriority 128
ppPartnerDatasentPortIfIndex 9
ppPartnerDatagroupCapability 113
ppPartnerDatagroupIfIndex 1357
ppTimerP 83
ppSlowHelloRequestP 1
++++++++ PARTNER DATA ++++++++
ppAutoModemyAutoMode 0
ppAutoModeyourRequest 0
ppMySlowHello 1
portState PAGP_STATE_UPPAGP
portNextState PAGP_STATE_UPPAGP
portNextEvent PAGP_EVENT_NULL
portXmitState PAGP_XMIT_STATE_SLOW_U6
portXmitNextState PAGP_XMIT_STATE_SLOW_U6
portXmitNextEvent PAGP_XMIT_EVENT_NULL
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
80
quit = Terminate the Administration return to shell
Enter command
Enter Port PPA number
PORT NUMBER 1
pagpEnabled ENABLED
ppMyDatadeviceId 00306e4a845f
ppMyDatadistReq LEARNCAP_AGPORT
ppMyDataportPriority 0
ppMyDatasentPortIfIndex 2
ppMyDatagroupCapability 1
ppMyDatagroupIfIndex 2
ppNoPagpTimerI 0
ppNoTransTimerQ 0
ppTHToTATimerS 0
ppSlowHelloTimerA 21
ppPartnerCount 1
++++++++ PARTNER DATA ++++++++
PARTNER 0
ppPartnerDatadeviceId 000b45e423a3
ppPartnerDatadistReq LEARNCAP_AGPORT
ppPartnerDataportPriority 128
ppPartnerDatasentPortIfIndex 22
ppPartnerDatagroupCapability 113
ppPartnerDatagroupIfIndex 1357
ppTimerP 85
ppSlowHelloRequestP 1
++++++++ PARTNER DATA ++++++++
ppAutoModemyAutoMode 0
ppAutoModeyourRequest 0
ppMySlowHello 1
portState PAGP_STATE_UPPAGP
portNextState PAGP_STATE_UPPAGP
portNextEvent PAGP_EVENT_NULL
portXmitState PAGP_XMIT_STATE_SLOW_U6
portXmitNextState PAGP_XMIT_STATE_SLOW_U6
portXmitNextEvent PAGP_XMIT_EVENT_NULL
81
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command quit
82
Conclusiones
Al elaborar este informe vinieron a mi mente muchos recuerdos aneacutecdotas vividas en mi tiempo
trabajando para HP y en mis gloriosos antildeos de estudios en UPIICSA Los cuales valoro y
resguardo con mucho carintildeo
Estoy consciente y puedo asegurar que es de gran importancia tener una base soacutelida de formacioacuten
educativa para poder desempentildear de una mejor forma las actividades asignadas en el ambiente
laboral Puedo comentarles que en mi estancia dentro del Instituto Politeacutecnico Nacional tuve
grandes maestros de los cuales aprendiacute muchas cosas que hasta hoy en diacutea me son de utilidad
El IPN es una institucioacuten muy importante para la educacioacuten de nuestro paiacutes y seacute que como muchas
otras requiere mejorar algunos aspectos pero tambieacuten seacute que tiene elementos muy valiosos en ella
Deseo que siempre vaya en mejora y pueda brindar una buena formacioacuten en la juventud de nuestro
paiacutes
En los antildeos que formeacute parte de Hewlett Packard obtuve un importante crecimiento profesional
logreacute adquirir conocimientos en las ramas de mi carrera en las que teniacutea intereacutes como son las
redes de comunicacioacuten sistemas operativos hardware software logreacute tener una visioacuten global de
ambientes de sistemas de produccioacuten criacuteticos de grandes clientes pero maacutes valioso auacuten poder
interactuar con compantildeeros egresados de la misma carrera misma institucioacuten con los cuales poder
compartir mis conocimientos
83
Bibliografiacutea
HP-UX System and Network Administration I H3064S Edicioacuten 2005
HP-UX System and Network Administration II H3065S Edicioacuten 2006
HP-UX System and Network Administration III H3066S Edicioacuten 2006
HP-UX Network Advanced Administration H5875S Edicioacuten 2007
HP Auto Port Aggregation Administratorrsquos Guide HP-UX 11v1 Edicioacuten 2008
Homologacioacuten de Redes Cisco Edicioacuten 2006
Capiacutetulo IV Configuracioacuten de HP Auto Port Aggregation en la empresa
UNIVERSO
55
41 Conceptos 55
411 HP Auto Port Aggregation 55
412 Beneficios de HP APA 56
413 Modos de enlaces de puertos 56
414 Planeacioacuten de la configuracioacuten 57
42 Ambiente original 58
43 Ambiente final 59
44 Eleccioacuten de meacutetodo de configuracioacuten (SAM o Edicioacuten de archivos) 60
45 Instalacioacuten de software 63
46 Configuracioacuten de HP APA con SAM 64
47 Configuracioacuten de HP APA con edicioacuten de archivos 68
48 Confirmacioacuten del estado del enlace 70
Conclusiones 82
Bibliografiacutea 83
i
Resumen
Este informe tiene como principal objetivo compartir con ustedes la experiencia profesional
adquirida en un periodo de tiempo definido ejerciendo la carrera cursada en la Unidad Profesional
Interdisciplinaria de Ingenieriacutea Ciencias Sociales y Administrativas UPIICSA IPN que en mi caso es
la Licenciatura de Ciencias de la Informaacutetica
La carrera que yo elegiacute estudiar Informaacutetica tiene un amplio campo de aplicacioacuten desde hace
muchos antildeos y diacutea con diacutea va en incremento En la actualidad cualquier negocio empresa desde la
maacutes pequentildea hasta la maacutes grande y no importando el giro que tenga tiene la necesidad de
involucrar tecnologiacutea para una buena administracioacuten control y mantenimiento Las tecnologiacuteas de
informacioacuten actualmente son un elemento indispensable para el crecimiento y desarrollo
profesional de una persona un negocio un paiacutes Facilitan las tareas nos hacen maacutes competitivos
Tuve la oportunidad de trabajar en una gran empresa de Tecnologiacuteas de Informacioacuten donde logreacute
adquirir varios conocimientos relacionados a la informaacutetica y obtener la experiencia necesaria para
miacute crecimiento profesional Inicieacute en la parte teacutecnica pero tambieacuten adquiriacute conocimientos suaves de
administracioacuten de proyectos manejo de recursos y conflictos haciendo de esta experiencia muy
enriquecedora y brindaacutendome los 2 aspectos que creo fundamentales e importantes para el
desempentildeo de diferentes puestos en varios niveles jeraacuterquicos parte teacutecnica y administrativa
Trabajeacute en Hewlett Packard en el aacuterea de Enterprise Business o Technology Solution Groups a
nivel Latino Ameacuterica realizando tareas de soporte teacutecnico en varias plataformas de hardware y
software y participando en proyectos de tecnologiacutea En este informe comento mis actividades
principales y comparto algunos ejemplos de solucioacuten de problemas y proyectos en los que
participeacute
HP siendo una empresa Transnacional otorga grandes ventajas al poder interactuar con clientes de
todos tamantildeos en otros paiacuteses con diferentes culturas de todo tipo de giros empresariales
caracteriacutesticas de las cuales pude aprender muchos conocimientos que me han ayudado a
incrementar mi valor profesional y personal
Espero que la informacioacuten contenida en esta memoria de experiencia profesional sea de ayuda
para ustedes en la elaboracioacuten de alguacuten informe similar pero sobre todo pueda aportarles
conocimiento
ii
Introduccioacuten
Esta memoria contiene informacioacuten de la experiencia profesional adquirida durante 3 antildeos
aplicando la carrera de Ciencias de la Informaacutetica Estaacute formada por 4 capiacutetulos los cuales se
describen brevemente enseguida
El primer capiacutetulo que lleva por tiacutetulo ldquoAntecedentes de la empresa Hewlett Packard Meacutexicordquo se
trata de la historia de la empresa como se formoacute su giro empresarial los objetivos de la empresa
y su valores asiacute como de la estructura organizacional que teniacutea cuando laboreacute para ellos
En el segundo capiacutetulo redacteacute los conocimientos adquiridos al trabajar en HP las tareas
principales de acuerdo al puesto desempentildeado e incluiacute algunos ejemplos en la solucioacuten de
conflictos y participacioacuten en proyectos de tecnologiacutea de informacioacuten Este uacuteltimo punto lo incluiacute de
forma general en este capiacutetulo desarrollando 2 proyectos maacutes a detalle en los siguientes 2
capiacutetulos
Los 2 uacuteltimos capiacutetulos contenidos en este informe incluyen la descripcioacuten a detalle de dos
proyectos en los cuales participeacute en la configuracioacuten de las tecnologiacuteas y documentacioacuten de la
memoria teacutecnica Los datos que en ellos se muestran respecto a nombres de las empresas de los
servidores y datos especiacuteficos por temas de confidencialidad de Hewlett Packard a sus clientes
fueron reemplazados de los originales por nombres comunes que no involucran ni afectan a
terceros
El primero de ellos tercer capiacutetulo que tiene por nombre ldquoConfiguracioacuten del servicio DNS en la
empresa Lunerardquo estaacute desarrollado sobre el servicio Domain Name System servicio utilizado para
la administracioacuten de nombres de equipos dentro de una red de comunicacioacuten con la finalidad de
facilitar su identificacioacuten Incluye conceptos baacutesicos ambiente original (antes de la aplicacioacuten del
proyecto) ambiente final (despueacutes de la aplicacioacuten del proyecto) procedimiento de configuracioacuten y
ejemplos y finalmente la administracioacuten de cambios e identificacioacuten de problemas
El cuarto capiacutetulo denominado ldquoConfiguracioacuten de HP Auto Port Aggregation en la empresa
Universordquo esta tecnologiacutea es propiedad de Hewlett Packard y permite incrementar el ancho de
banda en la red de forma loacutegica beneficiando la velocidad de transmisioacuten en la red Esta
tecnologiacutea es compatible con otras que realizan la misma funcioacuten pero fueron denominadas de otra
forma por sus creadores como por ejemplo Etherchannel utilizado por Cisco El capiacutetulo se
desglosa en la descripcioacuten de algunos conceptos baacutesicos ambiente original (antes de la aplicacioacuten
del proyecto) ambiente final (despueacutes de la aplicacioacuten del proyecto) meacutetodos y procedimientos de
configuracioacuten y la confirmacioacuten del buen funcionamiento
1
Capiacutetulo I Antecedentes de la Empresa HEWLETT PACKARD
MEacuteXICO
11 Hewlett Packard
Hewlett Packard se inicioacute en 1939 por Dave Packard y Bill Hewlett en un pequentildeo garaje detraacutes de
la casa de Packard al norte de San Joseacute California En el momento en que se inicioacute HP teniacutea 538
doacutelares en capital invertido en trabajo y poco maacutes de un par de cientos de doacutelares en activos Fue
en ese garaje que el legado de HP nacioacute cuando Bill y Dave crearon el primer producto de HP - El
audio oscilador HP200A
Despueacutes de la invencioacuten de su primer producto la pareja se mudoacute a un pequentildeo edificio en la calle
de su garaje famoso y contratoacute a sus primeros empleados La primera verdadera compra de
productos HP llegoacute cuando Walt Disney ordenoacute 8 de los osciladores de audio para su uso en la
produccioacuten de sus peliacuteculas Otro eacutexito se alcanzoacute en 1940 cuando HP envioacute su primer bono de
Navidad en la cantidad de $ 5 Este bono de Navidad marcoacute la pauta para todas las bonificaciones
por venir ya que raacutepidamente se convirtioacute en un bono de produccioacuten y pronto ayudoacute a dar forma al
plan de amplios beneficios que HP adoptoacute
En 1942 HP construyoacute su primer edificio de oficinas para la empresa y con el fin de protegerse lo
construyeron de manera en que se pudiera convertir en una tienda de conveniencia en caso de
fallar la industria electroacutenica Uno de los eventos maacutes importantes para la empresa se alcanzoacute en
1947 que HP se convirtioacute en una verdadera corporacioacuten HP tambieacuten llamoacute la atencioacuten por los
programas de poliacutetica de puertas abiertas En 1957 HP tuvo su oferta puacuteblica inicial de acciones y
escribioacute su primer conjunto de objetivos corporativos que establecieron su estilo de administracioacuten
como empresa La deacutecada de los 50 y 60 fueron un momento muy importante para HP como
empresa fue durante este tiempo que se convirtieron en una compantildeiacutea global mediante la
construccioacuten de una planta de manufactura en Alemania
Durante los antildeos 60 HP creoacute su primera computadora que fue utilizada en la casa para controlar
las pruebas de la compantildeiacutea HP tambieacuten crea su primera calculadora cientiacutefica A principios de los
80 HP tomoacute mucho maacutes intereacutes en la industria de la computacioacuten personal fue durante este tiempo
que crean la primera computadora personal a gran escala Tambieacuten entran en la creacioacuten de
impresoras para uso con sus computadoras personales las impresoras HP fabricadas durante este
tiempo establecieron el estaacutendar para la evolucioacuten de las impresoras
2
111 Objetivos
HP cuenta con siete aacutereas objetivas fidelidad de los clientes beneficio liderazgo de mercado
crecimiento compromiso con los empleados capacidad de liderazgo y ciudadaniacutea global Estas 7
aacutereas permiten a HP tener una visioacuten mucho maacutes estrecha en el futuro en base a donde quieren ir
a cuales cambios se enfrentaraacuten en el futuro y coacutemo estos futuros cambios afectan sus posiciones
actuales en el mercado Estos objetivos tambieacuten les dan suficiente espacio para cambiar
raacutepidamente con el fin de aprovechar las oportunidades y u obstaacuteculos que pueden enfrentar en el
futuro debido a la conduccioacuten de fuerzas y otras posibilidades
Fidelidad de los clientes Ganar el respeto y lealtad del cliente al ofrecer la maacutes alta
calidad y valor en sus productos
Beneficio Lograr beneficios suficientes para financiar el crecimiento la creacioacuten de valor
para los accionistas y lograr los objetivos corporativos
Liderazgo del mercado Ser liacutederes en el mercado mediante el desarrollo y la entrega de
uacutetiles e innovadores productos servicios y soluciones
Crecimiento Reconocer y aprovechar las oportunidades de crecimiento que se basan en
las fortalezas de HP y competencias
Compromiso con los empleados Demostrar nuestro compromiso con los empleados
mediante la promocioacuten desarrollo y gratificacioacuten en funcioacuten del rendimiento y la creacioacuten
de un ambiente de trabajo que refleje nuestros valores
Capacidad de liderazgo Desarrollar liacutederes en todos los niveles que alcancen los
resultados del negocio ejemplifiquen nuestros valores y nos lleven a crecer y ganar
Ciudadaniacutea global Cumplir con la responsabilidad con la sociedad por ser un activo
econoacutemico intelectual y social de cada paiacutes y comunidad donde hacemos negocios
112 Valores
La confianza y el respeto de los individuos
Trabajamos juntos para crear una cultura de inclusioacuten basada en la confianza el respeto y la
dignidad para todos
Logro y contribucioacuten
Nos esforzamos por la excelencia en todo lo que hacemos la contribucioacuten de cada persona es
fundamental para nuestro eacutexito
3
Resultados a traveacutes de trabajo en equipo
Nosotros colaboramos con eficacia siempre buscando formas maacutes eficientes para servir a
nuestros clientes
Innovacioacuten significativa
Somos la empresa de tecnologiacutea que inventa lo uacutetil y lo significativo
Integridad sin compromisos
Somos abiertos honestos y directos en nuestras relaciones
12 Organigrama de la Empresa
Hewlett Packard Meacutexico
4
121 Funciones de los niveles estrateacutegicos
Personal Systems Group PSG ofrece computadoras personales comerciales de consumo
estaciones de trabajo dispositivos informaacuteticos portaacutetiles calculadoras y otros accesorios
relacionados software y servicios para los mercados comerciales y de consumo Se agrupan
computadoras comerciales de escritorio computadoras portaacutetiles comerciales y estaciones de
trabajo en los clientes comerciales y computadoras de escritorio de consumo y portaacutetiles de
consumo en los clientes de consumo al describir nuestra presencia en estos mercados Mientras el
mercado de computadoras personales avanza PSG sigue experimentando un cambio hacia
productos moacuteviles como computadoras portaacutetiles Ambos tipos de computadoras comerciales y de
consumo se basan predominantemente en el sistema operativo Windows y utilizan procesadores
de Intel y AMD
Imaging and Printing Group IPG provee impresoras comerciales y de consumo consumibles de
impresioacuten medios de impresioacuten y dispositivos de exploracioacuten IPG tambieacuten se centra en soluciones
de imagen en los mercados comerciales Estas soluciones van desde soluciones de servicios de
impresioacuten para hacer frente a nuevas oportunidades de crecimiento en la impresioacuten comercial y la
captura de paacuteginas de alto valor en aacutereas como aplicaciones industriales sentildealizacioacuten exterior y el
negocio de las artes graacuteficas
Enterprise Business (EB) Esta aacuterea proporciona servidores equipos de almacenamiento y
servicios de tecnologiacutea de la informacioacuten (TI) que permiten a los clientes de grandes y medianas
empresas mejorar la gestioacuten de sus ambientes de TI y transformarlos en un habilitador de
negocios Los productos software y servicios de EB ayudan a acelerar el crecimiento minimizar el
riesgo y reducir los costos para optimizar el valor de negocio de las inversiones en TI que realizan
los clientes Empresas de todo el mundo adquieren las soluciones de infraestructura de HP para
implementar centros de datos de proacutexima generacioacuten Los sistemas modulares de HP y los
servicios estaacuten principalmente basados en estaacutendares y cuentan con tecnologiacuteas diferenciadas en
aacutereas como la energiacutea y la refrigeracioacuten gestioacuten unificada seguridad virtualizacioacuten y
automatizacioacuten
Financial services FS apoya y mejora las soluciones de productos y servicios globales de HP
proporcionando un amplio valor agregado con los servicios de administracioacuten del ciclo de vida
financiero FS permite a nuestros clientes en todo el mundo adquirir soluciones completas de TI
incluyendo hardware software y servicios El grupo ofrece arrendamiento financiamiento
programas de utilidades y servicios de recuperacioacuten de activos asiacute como servicios de gestioacuten de
activos financieros para clientes globales FS tambieacuten ofrece una gama de servicios financieros
especializados en pequentildeas y medianas empresas entidades educativas y gubernamentales
5
FS ofrece alternativas innovadoras personalizadas y flexibles para equilibrar el flujo de efectivo del
cliente obsolescencia de la tecnologiacutea y las necesidades de capacidad
Corporate Investments CI incluyen los laboratorios de HP tambieacuten conocidos como los HP Labs
productos de Infraestructura de red dispositivos moacuteviles y ciertos proyectos de incubacioacuten de
empresas Los ingresos en este segmento se atribuyen a la venta de ciertos productos de
infraestructura de red incluyendo los Ethernet switches que mejoran las soluciones de
computacioacuten y de la empresa bajo las marcas ProCurve 3Com y TippingPoint CI tambieacuten deriva
ingresos de licencias de tecnologiacutea para terceros
Recursos Humanos Admisioacuten y empleo constituye una de las primeras funciones del aacuterea de
Recursos Humanos que consiste en buscar y escoger los mejores candidatos y los recomienda
para ocupar los puestos de trabajo concordantes con el perfil del puesto o cargo Esta funcioacuten tiene
como misioacuten obtener el mejor colaborador para la vacante existente calificando sus aptitudes y
actitudes para el puesto como tambieacuten la potencialidad y adaptabilidad para su desarrollo en la
empresa Funcioacuten de desarrollo de colaboradores consiste en el establecimiento de planes de
capacitacioacuten adiestramiento actualizacioacuten especializacioacuten y perfeccionamiento del colaborador a
traveacutes de cursos seminarios o talleres con la finalidad de motivarlos e incrementar y mejorar su
conocimiento habilidades y destrezas con el objeto de incrementar la productividad empresarial
Ademaacutes RH tambieacuten se encarga de administrar sueldos y compensaciones fomentar el bienestar y
seguridad del colaborador (relaciones laborales)
6
13 Organigrama del aacuterea del presente informe
HP Enterprise Storage and Servers
131 Funciones de los niveles taacutecticos
Enterprise Storage and Servers Esta aacuterea ofrece una amplia cartera de soluciones de
almacenamiento y servidores ESS tiene como objetivo optimizar las soluciones de productos
combinados requeridos por los diferentes clientes y proporcionar soluciones para una amplia gama
de ambientes operativos para funciones criacuteticas escalabilidad y fiabilidad que abarca tanto la
7
grandes empresas como los mercados de pequentildeas y medianas empresas ESS proporciona
equipos de almacenamiento y servidores en varias categoriacuteas
Industry Standard Servers ISS incluye principalmente los servidores ProLiant de gama pequentildea
mediana en los que se ejecutan principalmente sistemas operativos Windows Linux y Novell y
utilizan procesadores Intel Corporation (Intel) y Advanced Micro Devices (AMD) El negocio se
extiende por una amplia gama de liacuteneas de productos que incluyen servidores de torre servidores
en rack de densidad optimizada y la familia de servidores HP BladeSystem
Business Critical Systems BCS incluye servidores HP Integrity basados en el procesador Intel
Itanium que se ejecutan con sistemas operativos HPUX Windows y OpenVMS asiacute como
soluciones de HP Integrity NonStop con tolerancia a fallos BCS tambieacuten incluye servidores HP
Proliant x86 con maacutes de cuatro procesadores y solucioacuten de servidor Superdome 2 basados en la
arquitectura BladeSystem Ademaacutes HP continuacutea soportando los servidores HP 9000 y HP Alpha
con opcioacuten a actualizar estos sistemas a HP Integrity
Storage Esta aacuterea ofrece equipos de almacenamiento de nivel de entrada medios y alta gama
soluciones de almacenamiento por red software de gestioacuten de almacenamiento y tecnologiacuteas de
virtualizacioacuten asiacute como StoreOnce soluciones de deduplicacioacuten de datos unidades de cinta
libreriacuteas de cintas y almacenamiento de archivo oacuteptico
Para cada una de las 3 aacutereas mencionadas anteriormente Industry Standrd Servers Business
Critical Systems y Storage existen 3 subaacutereas encargadas de la atencioacuten de clientes de acuerdo a
la solucioacuten que tengan instalada en su ambiente de TI o a la solucioacuten que hayan adquirido
recientemente y deseen configurar
Projects se encarga de administrar de inicio a fin la implementacioacuten y configuracioacuten de nuevas
soluciones adquiridas por los clientes
Remote Support tiene la responsabilidad de dar servicio viacutea telefoacutenica a los clientes en software
sistemas operativos Windows Linux HPUX y hardware de acuerdo a los servidores que tengan
instalados en funcionamiento y presenten alguna falla que pueda ser resuelta remotamente
Onsite Support se encarga de atender fallas en equipos HP de clientes las cuales no puedan
resolverse de forma remota o el cliente pague por un servicio especial en sitio Generalmente esta
aacuterea atiende reemplazo de partes fiacutesicas dantildeadas O instalaciones nuevas como apoyo al aacuterea de
proyectos
8
Capiacutetulo II Experiencia profesional soporte teacutecnico y proyectos
de tecnologiacutea de informacioacuten
El presente informe se basa en la experiencia profesional adquirida durante 4 antildeos laborando en la
empresa Hewlett Packard Meacutexico donde ocupeacute el puesto de Technical Solutions Consultant en el
aacuterea llamada Enterprise Storage and Servers (ESS)
La funcioacuten principal del aacuterea mencionada es la atencioacuten directa a las necesidades de los clientes
externos yo internos relacionada con Industry Standard Servers Business Critical Systems y
Storage La atencioacuten se da de forma remota (a traveacutes de una llamada telefoacutenica o conexioacuten por red
a los equipos del cliente) en sitio (directamente en las instalaciones del clientes) yo ambas
opciones principalmente para la solucioacuten de problemas en ambientes que estaban trabajando y de
repente presentaron alguna falla ademaacutes de apoyar por la parte teacutecnica en la participacioacuten de
proyectos relacionados a nuevas configuraciones
21 Conocimientos adquiridos
Durante mis antildeos laborados en HP participeacute en 2 aacutereas de ESS Industry Estaacutendar Servers (ISS) y
Business Critical System (BCS) cada una de las cuales atiende diferentes tipos de equipos
servidores tanto de hardware como de software y sistemas operativos La atencioacuten se brinda a
clientes de Meacutexico y Latinoameacuterica
ISS
Equipos soportados Servidores con arquitectura BladeSystem Servidores ProLiant generacioacuten 4
5 6 7 Virtual connects Sistemas operativos RedHat Enterprise Linux SUSE Linux Microsoft
Windows VMware conociendo de los sistemas operativos su configuracioacuten local y comunicacioacuten de
servicios por red por mencionar algunos
BCS
Equipos soportados Servidores Integrity servidores HP9000 y sistema operativo HPUX
Al participar en las 2 aacutereas adquiriacute conocimientos de los sistemas operativos HPUX RedHat
Enterprise Linux Microsoft Windows y VMware EXS asiacute como por la parte de hardware la
estructura de los equipos Blade Enclosures sus servidores blade e integrity servidores HP9000
ProLiant y Superdome De los sistemas operativos obtuve los conocimientos de la estructura local
como filesystems kernel memoria procesos etc y la parte de comunicacioacuten con la red
configuracioacuten de interfaces de red con aplicaciones de mejora de ancho de banda (HP APA
9
Bonding) compartir filesystems por red (NFS) Administracioacuten de nombres (DNS) y otras
aplicaciones Ademaacutes de herramientas para diagnoacutestico
La funcioacuten principal del aacuterea y sus recursos es la solucioacuten de problemas de los clientes de HP por
lo cual ademaacutes de los conocimientos teacutecnicos adquiridos (hardskills) obtuve entrenamiento en los
llamados Softskills (habilidades suaves) manejo de conflictos generacioacuten de documentacioacuten a
nivel directivo trato con cliente sobre todo en situaciones criacuteticas y de emergencia control de
eventos criacuteticos administracioacuten documentacioacuten de actividades generacioacuten de planes de accioacuten
para solucioacuten de problemas identificacioacuten de riesgos y generacioacuten de planes de accioacuten de retorno
o contingencia
Ademaacutes de la solucioacuten de problemas tuve la oportunidad de participar en proyectos de tecnologiacutea
de informacioacuten realizando configuraciones nuevas a nivel teacutecnico
El tiempo que laboreacute en Hewlett Packard formo en miacute una base soacutelida de conocimientos teacutecnicos y
otras habilidades administrativas y de comunicacioacuten en varios niveles que hasta el momento me
han sido de gran utilidad El poder trabajar e interactuar con gente de otras culturas enriquece
mucho el trato con personas y solucioacuten de conflictos
22 Ejemplos de casos en Soporte Teacutecnico
221 Business Critical Systems BCS
Cliente de Meacutexico
Problema reportado Mensaje de error ldquoNot enough space left on the devicerdquo al intentar guardar
informacioacuten de la base de datos
Tipo de servidor HP9000 RP3410
Sistema operativo HPUX 11v1 (1111)
Anaacutelisis Debido a un incremento acelerado de informacioacuten de base de datos en el ambiente de
produccioacuten del cliente es necesario incrementar 4 filesystems dedicados a la aplicacioacuten SAP
definidos en el servidor el servidor se encuentra conectado a un equipo de almacenamiento
externo EVA3000 La recomendacioacuten realizada al cliente en base a un anaacutelisis de uso es de
incrementar 20Gb de tamantildeo cada file system
Evidencia
File systems relacionados
bdf Filesystem kbytes used avail used Mounted on devvg00lvol3 229376 102464 125952 45 devvg00lvol1 298928 91840 177192 34 stand
10
devvg00lvol8 5242880 699736 4511072 13 var devvg00lvol7 5242880 3991424 1241712 76 usr devvg00lvol10 1753088 294176 1367742 18 usrsapPRO devvg00lvol6 638976 423128 215128 66 tmp devvg00lvol9 1032192 919513 105678 90 sapmntPRO devvg02lvol1 225280 102065 115547 47 oracle devvg00lvol13 2097152 2026286 66448 97 oraclestage920_64 devvg02lvol3 73728 64920 8267 89 oracleclient devvg02lvol4 15360000 13106900 2182788 86 oraclebackup2 devvg02lvol10 15360000 10172848 5026220 67 oraclebackup devvg02lvol9 2097152 2105 1964149 0 oraclePROsapreorg devvg01lvol4 14435856 12294152 1997344 86 oraclePROsapdata4 devvg01lvol3 14537536 12745056 1647104 89 oraclePROsapdata3 devvg01lvol2 15505328 13318688 2031584 87 oraclePROsapdata2 devvg01lvol1 12707592 9842040 2738472 78 oraclePROsapdata1 devvg02lvol6 307200 103583 190898 35 oraclePROoriglogB devvg02lvol5 307200 110215 184680 37 oraclePROoriglogA devvg03lvol1 7168000 1743395 5085628 26 oraclePROoraarch devvg02lvol8 307200 103583 190898 35 oraclePROmirrlogB devvg02lvol7 307200 103583 190898 35 oraclePROmirrlogA devvg02lvol2 8388608 4202210 4055924 51 oraclePRO920_64 devvg00lvol5 15368192 11482736 3855640 75 opt devvg04lvol1 40960000 9171064 31540592 23 imagen devvg00lvol4 114688 2616 111264 2 home
Se encuentran montados en los siguientes LVs y su tamantildeo actual es-
devvg01lvol4 LV Size (Mbytes) 14200 devvg01lvol3 LV Size (Mbytes) 14300 devvg01lvol2 LV Size (Mbytes) 15252 devvg01lvol1 LV Size (Mbytes) 12500 Total de tamantildeo LVs 56252 Mb aprox 56 Gb
El Volume Group (VG) involucrado es devvg01 y estaacute formado por los siguients discos duros
--- Physical volumes --- PV Name devdskc13t0d3 Size 15728640 Kbytes Total PE 3839 Free PE 0 PV Name devdskc13t0d4 Size 15728640 Kbytes Total PE 3839 Free PE 0 PV Name devdskc13t0d5 Size size 15728640 Kbytes Total PE 3839 Free PE 0 PV Name devdskc13t0d6 Size 15728640 Kbytes
11
Total PE 3839 Free PE 1293 Total de tamantildeo en discos 62914560 Kb aprox 62 Gb
En la informacioacuten anterior se puede observar que solo queda espacio disponible en el uacuteltimo disco
devdskc13t0d6 quedan Free PE 1293 cada uno de 4Mb el espacio disponible actual es de 5175
Mb lo que equivale aproximadamente a 5Gb
El servidor RP3410 reconoce los siguientes discos fiacutesicos
ioscan -fnCdisk Class I HW Path Driver SW State HW Type Description ========================================================================== disk 0 0020000 sdisk CLAIMED DEVICE TEAC DV-28E-C devdskc0t0d0 devrdskc0t0d0 disk 1 011000 sdisk CLAIMED DEVICE HP 734GMAS3735NC devdskc2t0d0 devrdskc2t0d0 disk 2 011010 sdisk CLAIMED DEVICE HP 734GMAS3735NC devdskc2t1d0 devrdskc2t1d0 disk 3 255255000 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d0 devrdskc13t0d0 disk 4 255255001 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d1 devrdskc13t0d1 disk 5 255255002 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d2 devrdskc13t0d2 disk 6 255255003 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d3 devrdskc13t0d3 disk 7 255255004 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d4 devrdskc13t0d4 disk 8 255255005 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d5 devrdskc13t0d5 disk 9 255255006 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d6 devrdskc13t0d6 disk 10 255255007 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d7 devrdskc13t0d7 disk 11 255255010 sdisk CLAIMED DEVICE HSV100 HP devdskc13t1d0 devrdskc13t1d0
Los discos en color rojo son los discos que pertenecen al Volume Group vg01 los demaacutes
pertenecen a otros grupos por lo que no quedan discos disponibles para incrementar el espacio de
20Gb necesario
Solucioacuten para incrementar 20Gb en cada uno de los file systems es necesario presentar discos
nuevos al servidor RP3410 agregarlos al Volume Group vg01 y finalmente incrementar los Logical
Volumes Procedimiento aplicado de solucioacuten
1 Realizar respaldo de base de datos
2 Realizar respaldo completo del servidor
12
3 Presentar discos nuevos del EVA3000 al servidor RP3410
4 Verificar que el sistema operativo HPUX vea los discos presentados por el EVA3000 tomar
nota de los ldquocharacter device filesldquo (devrdsk) utilizando el comando
ioscan ndashfnC disk
5 Desmontar file systems
umount oraclePROsapdata4
umount oraclePROsapdata3
umount oraclePROsapdata2
umount oraclePROsapdata1
6 Preparar los 4 discos nuevos presentados por el EVA3000
pvcreate devrdskcxtxdx
7 Agregar los discos nuevos al Volume Group
vgextend devvg01 devdskcxtxdx
Ejecutar este comando para los 4 discos nuevos con su device file especiacutefico
8 Verificar si los discos fueron agregados al Volume Group vg01
vgdisplay ndashv devvg01
9 Incrementar tamantildeo de los Logical Volumes
lvextend ndashL tamantildeno a agregar en MB devgv01lvol4
lvextend ndashL tamantildeno a agregar en MB devgv01lvol3
lvextend ndashL tamantildeno a agregar en MB devgv01lvol2
lvextend ndashL tamantildeno a agregar en MB devgv01lvol1
extendfs ndashF vxfs devvg01rlvol4
extendfs ndashF vxfs devvg01rlvol3
extendfs ndashF vxfs devvg01rlvol2
extendfs ndashF vxfs devvg01rlvol1
10 Montar los file systems
mount devvg01lvol4 oraclePROsapdata4
mount devvg01lvol3 oraclePROsapdata3
mount devvg01lvol2 oraclePROsapdata2
mount devvg01lvol1 oraclePROsapdata1
11 Verificar la configuracioacuten despueacutes de los cambios
bdf
vgdisplay ndashv devvg01
12 Reiniciar servidor RP3410
shutdown ndashry 0
13 Finalmente validar los cambios y recuperar el respaldo de la base de datos
13
Cliente de Chile
Problema reportado Mensaje de ldquoSource Quenchrdquo recibido al enviar ping al servidor RX3600
desde un equipo en otro segmento de red Retraso en respuesta
Tipo de servidor HP Integrity RX3600
Sistema operativo HPUX 110
Anaacutelisis Al ejecutar el comando ldquoping direccioacuten iprdquo de un servidor con sistema operativo HPUX al
servidor RX3600 que se encuentra en otro segmento de red la salida del comando muestra un
mensaje de Source Quench Se solicitoacute la salida del comando ping para comprobar el mensaje y
tambieacuten la ejecucioacuten de otros comandos que verifiquen la conectividad con el servidor como son
telnet (para conexioacuten remota) y ftp (para transferencia de archivos por red) Los comandos telnet y
ftp fueron satisfactorios indicando con ello que la conectividad no tiene inconvenientes
Evidencia
ping 1013011
From 1013011 icmp_seq=25 Source Quench
64 bytes from 1013011 icmp_seq=28 ttl=254 time=0162 ms
64 bytes from 1013011 icmp_seq=29 ttl=254 time=0162 ms
64 bytes from 1013011 icmp_seq=30 ttl=254 time=0162 ms
telnet 1013011
Tryinghellip
Connected to 1013011cape character is ^]
Userroot
Password
User root logged in
ftp 1013011
Connected to 1013011
220 1013011 FTP server (Version 112144) ready
Name (1013011root) root
Password required for root
Password
230 User root logged in
Remote system type is UNIX
Using binary mode to transfer files
ftpgt
14
Solucioacuten Los mensajes de Source Quench que enviacutea el protocoacutelo ICMP se generan cuando un
paquete IP es recibido por un sistema que no se puede entregar el paquete al buffer socket de la
aplicacioacuten que lo enviacutea La intencioacuten del mensaje es informar al remitente de la condicioacuten de buffer
por lo que la velocidad de la transmisioacuten es maacutes lenta hasta que el el paquete puede ser leiacutedo por
el receptor de la aplicacioacuten Este comportamiento se presenta uacutenicamente cuando los paquetes de
comunicacioacuten pasan a traveacutes de un ruteador como en este caso al estar en diferente segmento de
red los servidores Existe un paraacutemetro de ICPM con el cual se pueden desactivar estos mensajes
Abajo el procedimiento aplicado
Para realizar el cambio en liacutenea ejecutar
ndd ndashset devip ip_send_source_quench 0
Para que el cambio sea permanente despueacutes de reiniciar el servidor
vi etcrcconfigdnddconf
hellip
TRANSPORT_NAME[X]=ip
NDD_NAME[X]=ip_send_source_quench
NDD_VALUE[X]=0
helliphellip
Nota donde X es el proacuteximo nuacutemero consecutivo en la tabla de paraacutemetros definidos en el archivo
comenzando con 0
Reiniciar el servidor
shutdown ndashry 0
222 Industry Standard Servers ISS
Cliente de Colombia
Problema reportado Servidor presenta alarma figravesica en ambar
Tipo de Servidor HP ProLiant BL460c G7 instalado en un Blade Enclosure C7000
Anaacutelisis Fue solicitado archivo de configuracioacuten de la consola de administracioacuten del Enclosure
llamada Onboard Administration el archivo lleva el nombre de ldquoshoallrdquo en el se registran todos los
elementos figravesicos instalados en el enclosure caracteriacutesticas asiacute como su estado fiacutesico y logs de
hardware Ademaacutes se solicitoacute la imagen de la alarma
Solucioacuten Reemplazo fiacutesico de Power Supply en bahiacutea 4
Evidencia
15
Imagen donde se muestra la alarma del servidor
Fragmento de archivo ldquoshowallrdquo donde muestra el estado de la power supply 4 como ldquoFailedrdquo
Una vez identificada la falla fiacutesica se realiza la recomendacioacuten de la parte dantildeada y se asigna un
ingeniero onsite para que vaya directamente con el cliente y realice el reemplazo de la parte
16
Cliente de Argentina
Problema reportado Servidor reconoce 1 filesystems por 2 trayectorias distintas
Tipo de Servidor HP ProLiant DL380 G5
Sistema Operativo Red Hat Linux AS Realease 3 kernel 2421-20ELsmp
Anaacutelisis Soliciteacute al cliente ejecutar en el servidor desde el sistema operativo una herramienta
llamada ldquosysreportrdquo la cual obtiene varios comandos de sistema operativo y archivos de
configuracioacuten En esta herramienta vienen la salida de comandos que estaacuten relacionados al
comportamiento reportado como son ldquofdisk ndash lrdquo ldquodfrdquo (comandos para ver los filesystems y discos
que reconoce el sistema operativo) archivos de configuracioacuten de tarjetas de fibra para la conexioacuten
con el equipo de almacenamiento externo ldquoetcmodulesconfrdquo ldquoprocscsiqla23000 y 1rdquo por
mencionar algunos
Evidencia
Servidor cuenta con 2 tarjetas de fibra tipo Qlogic con el driver actualizado como se muestra en la
salida del comando ldquodmesgrdquo
dmesg
helliphellip
qla2x00_detect num_hosts=1
scsi0 QLogic QLA2312 PCI to Fibre Channel Host Adapter bus 4
device 3 irq 48
Firmware version 30228 Driver version 70003-RH1
scsi1 QLogic QLA2312 PCI to Fibre Channel Host Adapter bus 4
device 3 irq 49
Firmware version 30228 Driver version 70003-RH1
helliphellip
Filesystems que reconoce el servidor
fdisk -l
Filesystem 1K-blocks Used Available Use Mounted on
devVolume00LogVol00
8256952 411936 7425588 6
none 0 0 0 - proc
none 0 0 0 - devpts
usbdevfs 0 0 0 -
procbususb
devccissc0d0p1 101089 16214 79656 17 boot
devVolume00LogVol01
5160576 32860 4865572 1 home
17
none 4069532 0 4069532 0 devshm
devVolume00LogVol02
1032088 32932 946728 4 tmp
devVolume00LogVol05
28737668 1846964 25430892 7 trabajo
devVolume00LogVol03
15481840 1807904 12887504 13 usr
devVolume00LogVol04
5160576 168736 4729696 4 var
devsdb1 206422036 83146836 112789580 43 lotus
devsdc1 206422036 83146836 112789580 43 lotus
Solucioacuten Cliente necesita presentar el mismo espacio en disco para montar su filesystem llamado
ldquolotusrdquo desde 2 trayectorias diferentes pero que una trayectoria sea la activa y otra que se quede en
espera para que funcione como fail-over en caso de falla de la conexioacuten con la trayectoria principal
El servidor solo debe ver montado 1 solo filesystem de forma loacutegica aunque fiacutesicamente este
conectado por 2 tarjetas de fibra Para lograr lo anterior es necesario realizar la correcta
configuracioacuten de Fail-over en las tarjetas de fibra conectadas al equipo de almacenamiento
externo ademaacutes de validar que el firmware de las tarjetas este actualizado Se confirmoacute que el
firmware de las tarjetas de fibra Qlogic estaba en la uacuteltima versioacuten El archivo de configuracioacuten del
Fail-over archivo ldquoetcmodulesconfrdquo se modificoacute agregando en opciones ql2xfailover=1 y
reiniciando el servidor para que tomaraacute los cambios Al reiniciar el servidor ya mostraba solo 1
filesystem ldquolotusrdquo montado
vi etcmodulesconf
alias eth0 tg3
alias eth1 tg3
alias eth2 tg3
alias eth3 tg3
alias scsi_hostadapter1 cciss
alias usb-controller usb-uhci
alias usb-controller1 ehci-hcd
alias scsi_hostadapter2 qla2300
alias scsi_hostadapter4 qla2300
options qla2300 ql2xmaxqdepth=16 qlport_down_retry=16
qlogin_retry_count=16 ql2xfailover=1 ql2xlbType=0
ql2xexcludemodel=0x0 ql2xautorestore=0x0
options qla2300 ql2xmaxqdepth=16 qlport_down_retry=16
qlogin_retry_count=16 ql2xfailover=1 ql2xlbType=0
ql2xexcludemodel=0x0 ql2xautorestore=0x0
shutdown -r
df
Filesystem 1K-blocks Used Available Use Mounted on
devVolume00LogVol00
18
8256952 411936 7425588 6
none 0 0 0 - proc
none 0 0 0 - devpts
usbdevfs 0 0 0 -
procbususb
devccissc0d0p1 101089 16214 79656 17 boot
devVolume00LogVol01
5160576 32860 4865572 1 home
none 4069532 0 4069532 0 devshm
devVolume00LogVol02
1032088 32932 946728 4 tmp
devVolume00LogVol05
28737668 1846964 25430892 7 trabajo
devVolume00LogVol03
15481840 1807904 12887504 13 usr
devVolume00LogVol04
5160576 168736 4729696 4 var
devsdb1 206422036 83146836 112789580 43 lotus
23 Ejemplos de participacioacuten en proyectos
Tuveacute la oportunidad de participar en varios proyectos de tecnologiacutea de informacioacuten con clientes de
Hewlett Packard participando en el anaacutelisis de los requerimientos proponiendo la mejor
alternativa implementando la parte teacutecnica realizando pruebas con usuarios y realizando
memorias teacutecnicas de la solucioacuten configurada
Por mencinar algunos de los proyectos en los cuales participeacute recuerdo uno con un cliente en
Monterrey fue la apertura de un nuevo centro de coacutemputo como espejo de uno ubicado en el
Distrito Federal mi participacioacuten teacutecnica fue en la configuracioacuten de 3 servidores HP9000 con
sistema operativo HPUX desde la instalacioacuten del sistema operativo configuracioacuten de filesystems
puesta en punto del sistema (kernel tunning de paraacutemetros del sistema instalacioacuten de parches de
red y sistema) configuracioacuten de red de varias tarjetas utilizando una configuracioacuten para mejora de
ancho de banda y uso de la red llamada HP Auto Port Aggregation Dejando listos los servidores
para la instalacioacuten de las bases de datos Ademaacutes participeacute en la configuracioacuten de los swtiches
marca Cisco a los que se conectariacutean los servidores configurando EtherChannel para trabajar de
forma compatible con HP Auto Port Aggregation
Otro proyecto fue la configuracioacuten de un servidor de Dominio DNS primario y un servidor
secundario participando en la recopilacioacuten de informacioacuten necesaria de clientes datos de redes y
subredes definicioacuten de nomenclatura de equipos y finalmente la configuracioacuten de ambos
servidores para la administracioacuten y resolucioacuten de nombres en el dominio Tambieacuten la configuracioacuten
se realizoacute en sistema operativo HPUX
19
En los siguientes 2 capiacutetulos se describireacute a detalle como se realiza la configuracioacuten de HP Auto
Port Aggregation y DNS para su consulta y entendimiento
20
Capiacutetulo III Configuracioacuten del servicio DNS aplicado en la
empresa Lunera
31 Conceptos
311 Domanin Name System
El DNS (Domain Name System) es un sistema de administracioacuten de nombres que permite traducir
de un nombre de dominio a una direccioacuten IP y vice-versa Aunque Internet y otras redes
funcionan en base a direcciones IP el DNS permite que los humanos usemos nombres de dominio
que son bastante maacutes simples de recordar que una direccioacuten IP y a consecuencia su uso y
administracioacuten es mucho maacutes faacutecil
En 1984 se creoacute el sistema de nombres de dominio DNS (Domain Name System) documentado en
las RFC 882 y 883
Debido al crecimiento explosivo del nuacutemero de hosts en una red el mecanismo de administrar
todos los equipos solo con direcciones IP dentro de un archivo local llamado ldquohostsrdquo se volvioacute
insuficiente por lo que fue sustituido por un nuevo concepto llamado DNS (Domain Name
System)
Los equipos pueden seguir usando el archivo HOSTS local en vez o ademaacutes del DNS pero fuera
de redes pequentildeas el DNS es praacutecticamente esencial
El DNS permite que un programa ejecutaacutendose en un host realice a otro host el mapeo de un
nombre a una direccioacuten IP sin que sea necesario que cada host tenga una base de datos completa
de los nombres y las direcciones IP de forma local
Llega un momento en que es necesario sustituir el archivo ldquohostsrdquo por otro mecanismo de
administracioacuten de nombres Este nuevo mecanismo debe ofrecer las mismas funciones pero de
forma distribuida consistente confiable y autoacutenoma
Estas 4 caracteriacutesticas son otorgadas por el Domain Name System (DNS)
1 Distribuido el sistema es jeraacuterquico y permite la delegacioacuten de autoridad a varios
administradores
2 Consistente la misma respuesta es dada cuando la misma peticioacuten es hecha en
diferentes sitios
21
3 Confiable la redundancia de los datos se mantiene en diferentes sitios los cambios se
propagan automaacuteticamente
4 Autoacutenomo administradores pueden realizar cambios de forma independiente a otros
servidores
Por lo explicado anteriormente el principal objetivo de tener DNS como administrador de nombres
es hacer mucho maacutes sencilla y maacutes raacutepida la administracioacuten de todos los hosts dentro de la red asiacute
como facilitar a los usuarios el compartir servicios e informacioacuten
El Domain Name System tiene muchas implementaciones de acuerdo a la plataforma donde vaya a
trabajar En caso del sistema operativo HP-UX la implementacioacuten de DNS se llama Berkeley
Internet Name Domain (BIND) Bind es una base de datos distribuida a traveacutes de Internet la cual
se encarga de traducir nombres de hosts a direcciones IP direcciones IP a nombres y facilitar el
servicio de correo Dicho servicio hace posible manejar millones de direcciones IP y nombres de
hosts eficientemente
En esta memoria se utiliza la implementacioacuten de DNS para sistema operativo HP-UX es decir
BIND versioacuten 92
312 Beneficios de DNS
Utilizar DNS (llamado BIND para sistemas operativo HP-UX) como meacutetodo de administracioacuten de
nombres trae consigo varios beneficios
Almacenar la informacioacuten de todos los hosts en un solo servidor Ya no es necesario tener
un archivo hosts local con todas las direcciones IP de todos los equipos con los cuales
deseas tener comunicacioacuten
Actualizacioacuten raacutepida e inmediata de la informacioacuten Al realizar alguacuten cambio de nombre o
direccioacuten IP de alguacuten equipo solo se deben actualizar las bases de datos del servidor de
DNS y asiacute ya todos los equipos en el dominio tendraacuten la informacioacuten actualizada al
instante
Tener comunicacioacuten con cualquier hosts en Internet (siempre y cuando tu servidor maestro
tenga comunicacioacuten con alguacuten Root Server)
22
BIND ha pasado por diversas revisiones algunas incluyen parches para proteger contra
vulnerabilidades o para alguna mejora al servicio por lo tanto es importante actualizar el BIND con
las versiones maacutes recientes disponibles para evitar fallas o utilizar el servicio con sus
caracteriacutesticas completas
313 Dominio
El sistema de nombres de dominios en Internet o en cualquier otra red es un sistema distribuido
jeraacuterquico replicado y tolerante a fallas Aunque parece muy difiacutecil lograr todos esos objetivos la
solucioacuten no es tan compleja en realidad El punto central se basa en un aacuterbol que define la
jerarquiacutea entre los dominios y los sub-dominios
El dominio de nombres del DNS es una organizacioacuten jeraacuterquica de todos los hosts de Internet o de
cualquier otra red Es una estructura de aacuterbol La raiacutez del aacuterbol estaacute representada por un punto ()
Debajo del punto el siguiente nivel es para los dominios de Internet como negocios comerciales
(com) instituciones educativas (edu) gobierno (gob) organizaciones relacionadas con redes (net)
instituciones militares (mil) otras organizaciones (org) de paiacutes Meacutexico (mx)
Debajo de cada nivel o dominio existen subdominios por ejemplo wwwipnmx tiene como
subdominio upiicsa wwwupiicsaipnmx
En el uacuteltimo nivel de la jerarquiacutea van los nombres de hosts Un nombre de hosts completo con
dominio (fully qualified hostname) comienza con el nombre corto del host y continuacutea con una lista
de subdominios hasta llegar al dominio principal Por ejemplo zeusupiicsaipnmx Ilustracioacuten 1
23
Ilustracioacuten 1 Jerarquiacutea de dominios
314 Roles en un ambiente DNS
Existen varios roles que podemos encontrar en un ambiente de DNS a continuacioacuten se explica
cada uno de ellos a detalle
Servidor Maestro o Primario
Un servidor maestro tiene la capacidad de resolver hostnames (nombres de equipos) a direcciones
IP y viceversa es la fuente de informacioacuten de mayor autoridad sobre los equipos en las zonas y
contiene la informacioacuten de todos los nodos que pertenecen a los dominios que va a administrar Si
el servidor no tuviera la informacioacuten requerida por un cliente puede ir a buscar a otro DNS Server
(Root Server) siempre y cuando lo tenga definido en el archivo principal de configuracioacuten a esa
accioacuten se le conoce como ldquodelegacioacuten de autoridadrdquo
El servidor maestro contiene una o maacutes zonas de las cuales tiene autoridad de resolucioacuten El
teacutermino maestro aparecioacute en la versioacuten de BIND 8x y reemplazo el termino primario
24
Servidor Esclavo o Secundario
Un servidor esclavo cumple 2 propoacutesitos Primero proveer una fuente de respaldo del DNS
maestro es decir si el servidor maestro se vuelve inalcanzable entonces el servidor esclavo
tomaraacute su lugar Segundo reducir la carga del servidor maestro mediante el manejo de algunas
peticiones que hacen los clientes es decir balancear las peticiones de resolucioacuten de los clientes
entre ambos servidores (maestro y esclavo)
El servidor esclavo obtiene su configuracioacuten del servidor maestro y tiene la autoridad de resolver
las zonas En una configuracioacuten de DNS puede no existir el servidor esclavo
Servidor de cache
Un servidor de cache obtiene informacioacuten de otro servidor DNS (maestro o esclavo) en orden de
atender una consulta y al obtener la respuesta almacena la informacioacuten localmente En la proacutexima
peticioacuten a los mismos datos el servidor de cache responde con los datos ya almacenados
localmente hasta que el paraacutemetro TTL (time to live) expira entonces el servidor actualiza los datos
desde el servidor maestro
Este tipo de servidor es utilizado en un bajo porcentaje generalmente en los ambientes de
produccioacuten solo existen servidor maestro y esclavo
Cliente DNS
Todos los nodos que estaacuten en un dominio de DNS incluyendo el maestro y el esclavo deben ser
configurados como clientes de DNS con la finalidad de que al realizar la peticioacuten de resolver un
nombre o una direccioacuten IP desde el cliente eacutel mismo sepa a donde dirigirse para obtener una
respuesta en este caso el servidor DNS maestro debe atender la peticioacuten de estar activo de lo
contrario atenderaacute la peticioacuten el servidor esclavo Configurar los equipos como clientes de DNS
asegura que al tratar de resolver nombres o direcciones IP se utilizaraacute el servicio DNS en lugar del
archivo local hosts u otro meacutetodo de resolucioacuten
32 Ambiente original
El aacuterea de aplicacioacuten de este trabajo es solo el aacuterea de redes de la empresa Lunera El proyecto se
llevoacute a cabo en el antildeo 2008
25
El aacuterea de redes de la empresa Lunera cuenta con 2 servidores con funciones de DNS que en sus
bases de datos tienen incluidos solo algunos equipos de su red local (minoriacutea) lo anterior debido a
que estos servidores DNS se encuentran en una zona llamada desmilitarizada (DMZ zona de
seguridad) fuera de su red local Estos servidores DNS solo son utilizados para acceso a Internet
La DMZ es la zona de seguridad entre Internet y la red local del cliente en este caso existen 2
ruteadores con seguridad que delimitan la zona entre ellos se encuentran los 2 servidores DNS
externos como se muestra abajo en el diagrama de red Ilustracioacuten 1
Dentro de su red local la administracioacuten del direccionamiento IP se realiza a traveacutes del archivo local
ldquohostsrdquo de todos los equipos IP no importando sobre cuaacutel sistema operativo trabajen Cuentan con
varios servidores HP900 y de otras marcas son alrededor de 5000 mil equipos que utilizan
direccionamiento IP con tendencia a aumentar y todos ellos deben ser administrados Mientras
maacutes equipos IP son es mucho maacutes difiacutecil su administracioacuten por medio del archivo ldquohostsrdquo por esta
razoacuten el cliente tomo la decisioacuten de integrar 2 servidores DNS dentro de su red local Los
servidores que se encuentran en la DMZ no pueden ser utilizados para ese fin por las poliacuteticas de
seguridad que en ellos estaacuten implementadas y por lo que la zona en si define
Ilustracioacuten 1 Diagrama de red de servidores DNS
26
El cliente ya cuenta con 2 servidores marca HP los cuales designoacute para que sean utilizados en la
configuracioacuten del servicio DNS local Son equipos Superdome los cuales tienen las caracteriacutesticas
suficientes para soportar el acceso de peticiones de resolucioacuten de nombres de los equipos que
tiene actualmente en el aacuterea y permite un rango de crecimiento
Los dos servidores son equipos marca HP del mismo modelo tienen las mismas caracteriacutesticas
tanto de software como de hardware Actualmente no son utilizados para aplicaciones criticas por
lo tanto es posible redefinirlos para que realicen la funcioacuten de servidores DNS
Las caracteriacutesticas de los servidores HP Superdome y una fotografiacutea de ellos se muestran en el
siguiente dibujo Ilustracioacuten 2
Ilustracioacuten 2 Caracteriacutesticas de servidores HP Superdome
33 Ambiente final
Una vez realizada la configuracioacuten de los servidores DNS locales en la red de la empresa Lunera
el diagrama de red final es como se muestra en la Ilustracioacuten 3
27
La resolucioacuten de nombres de los equipos de la red local es administrada por los servidores DNS
locales es decir ahora la resolucioacuten de nombres seraacute por medio del servicio DNS en lugar de
utilizar los archivos ldquohostsrdquo locales en cada cliente
Para la conexioacuten a Internet se comunicaraacuten los servidores DNS locales con los servidores DNS
externos (ubicados en la DMZ) los cuales les daraacuten salida y entrada a Internet a los equipos dentro
de la red local La comunicacioacuten es segura ya que existen 2 firewalls entre Internet y la red local de
la empresa Lunera
Ilustracioacuten 3 Diagrama de red final con los DNS locales
34 Configuracioacuten del servidor DNS Maestro ldquodnslocal001rdquo
A continuacioacuten se mencionan los pasos aplicados en los servidores de la empresa Lunera para la
configuracioacuten de los DNS locales
Ambos servidores HP Superdome tienen instalado sistema operativo HP-UX versioacuten 1111 (11iv1)
28
1 Instalar la versioacuten de BIND 920
dnslocal001 swinstall ndashs $PWDBIND-920_B111101006_HP-
UX_B1111_32+64depot
Starting the terminal version of swinstall
Si no tienen la versioacuten necesaria es posible bajarla gratis del sitio wwwsoftwarehpcom
daacutendole una buacutesqueda a ldquoBINDrdquo y la versioacuten que se requiera
2 Revisar la versioacuten de BIND instalada
dnslocal001 what etcnamed
usrsbinnamed
$Revision 60 $ Thu Nov 25 101958 GMT 2008
named 920 Thu Nov 25 101958 GMT 2008
3 Editar archivo ldquoetcrcconfigdnamesvrsrdquo para habilitar el paraacutemetro ldquoNAMEDrdquo y despueacutes
levantar el demonio ldquousrsbinnamedrdquo y el servicio este activo
dnslocal001 vi etcrcconfigdnamesvrs
named (BIND) configuration See named(1m)
Name server using the Domain Name System (DNS) protocol (RFC 10341035)
()B1111_LR
NAMED Set to 1 to start nameserver daemon
NAMED_ARGS Arguments to the nameserver daemon
Configuration of a named boot file (eg etcnamedboot) is needed for
successful operation of the name server
NAMED=1
Nota si el demonio ldquousrsbinnamedrdquo no estaacute activo el servicio DNS no funciona
29
4 Crear archivo base que debe incluir todos los nodos (equipos) que deben estar dentro del
dominio de DNS ldquoluneracomrdquo y todos los subdominios llamado ldquohostslunerardquo
vi hostslunera
()hosts $Revision 192141 $
The form for each entry is
ltinternet addressgt ltofficial hostnamegt ltaliasesgt
For example
1921234 hpfcrm loghost
See the hosts(4) manual page for more information
Note The entries cannot be preceded by a space
The format described in this file is the correct format
The original Berkeley manual page contains an error in
the format description
127001 localhost loopback
servidor DNS maestro
152322752 dnslocal001 dnslocal001luneracom
servidor DNS esclavo
152322751 dnslocal002 dnslocal002luneracom
servidor DNS maestro externo
152322762 dnsext001 dnsext001luneracom
servidor DNS exclavo externo
152322761 dnsext002 dnsext002luneracom
luneracom
152322727 saturno saturnoluneracom
152322729 jupiter jupiterluneracom
helliphellip
30
helliphellip
camredesluneracom
10221301 cam705 cam705camredesluneracom
10221302 cam704 cam704camredesluneracom
hellip
helliphellip
sucredesluneracom
101151 suc112 suc112sucredesluneracom
101251 suc335 suc335sucredesluneracom
helliphellip
helliphellip
Nota Es mejor organizar los nodos o equipos por dominios para un mejor control
5 Crear directorio donde se almacenaraacuten las bases de datos del DNS generalmente es
llamado ldquonameddatardquo sin embargo puede llamarse de la forma que deseen para este
proyecto el directorio se llama ldquoetcnamedlunerardquo
dnslocal001 cd etc
dnslocal001 mkdir namedlunera
6 Creacioacuten el archivo ldquoetcnamedluneraparamrdquo debe contener todos los dominios
subdominios redes y subredes que administraraacute el servidor de DNS Este archivo se
tomaraacute como paraacutemetro del comando para generar las bases de datos del DNS En el
archivo ldquoparamrdquo se definen con la opcioacuten ndashd (dominios o subdominios) -n (redes o
subredes) -b (nombre de archivo principal de configuracioacuten) - H (nombre del archivo hosts
que contiene los datos de todos los nodos o equipos que administraraacute el servidor DNS)
dnslocal001 vi etcnamedluneraparam
-d luneracom
-d depredesluneracom
-d camredesluneracom
-d redredesluneracom
-d sucredesluneracom
-n 10
-n 15
-n 20
-n 1289
31
-n 1402
hellip
-n 205140183
-b etcnamedconf
-H etcnamedlunerahostslunera
7 Generar las bases de datos del DNS
dnslocal001 cd etcnamedlunera
dnslocal001 hosts_to_named ndashf param
Translating etcnamedlunerahostslunera to lower case
Collecting network data
10
15
hellip
Creating list of multi-homed hosts
Creating A data (name to address mapping) for net 10
Creating PTR data (address to name mapping) for net 10
Creating A data (name to address mapping) for net 15
Creating PTR data (address to name mapping) for net 15
hellip
Creating MX (mail exchanger) data
Building default bootcacheonly for caching only servers
done
8 Revisar las bases de datos generadas contenido del directorio ldquoetcnamedlunerardquo
dnslocal001 ls etcnamedlunera
BIND-920_B111101006_HP-UX_B1111_32+64depot
bootcacheonly
confcacheonly
db10
db12700
db15
db10
db1402
hellip
dbcache
32
dbcam
dbdep
dblunera
dbred
dbsuc
hostslunera
namedboot
param
9 Revisar la creacioacuten del archivo de configuracioacuten principal etcnamedconf
dnslocal001 ll etcnamedconf
-rw-rw-rw- 1 root sys 2741 Nov 25 1530 etcnamedconf
dnslocal001 more etcnamedconf
type domain source file
options
directory etcnamedlunera
zone 00127IN-ADDRARPA
type master
file db12700
zone luneracom
type master
file dblunera
zone depredesluneracom
type master
file dbdep
33
zone camredesluneracom
type master
file dbcam
hellip
hellip
zone 10IN-ADDRARPA
type master
file db10
zone 15IN-ADDRARPA
type master
file db15
zone 2140IN-ADDRARPA
type master
file db1402
hellip
hellip
zone
type hint
file dbcache
10 Editar el archivo de configuracioacuten ldquoetcnamedconfrdquo para definir la opcioacuten de ldquoforwardersrdquo y
direccionar las peticiones de las cuales no es responsable este servidor DNS local hacia
los servidores DNS externos Quedando como sigue
dnslocal001 more etcnamedconf
type domain source file
34
options
directory etcnamedlunera
forwarders 152322762 152322761
zone 00127IN-ADDRARPA
type master
file db12700
zone luneracom
type master
file dblunera
hellip
hellip
El archivo ldquodbcacherdquo se crea vaciacuteo en la configuracioacuten que se realiza en este proyecto ya que los
responsables de la comunicacioacuten con Internet son los servidores DNS externos Si estos
servidores se comunicaran directamente con Internet pueden obtener el archivo del siguiente
servidor de ftp ftpinternicnetdomainnamedcache
Para este proyecto con la declaracioacuten de la opcioacuten ldquoforwardersrdquo en el archivo de configuracioacuten
ldquoetcnamedconfrdquo es suficiente para redireccionar las salidas a los servidores externos
11 Crear el archivo ldquoetcresolvconfrdquo
dnslocal001 vi etcresolvconf
search luneracom camredesluneracom sucredesluneracom redredesluneracom
depredesluneracom
nameserver 152322752 servidor DNS maestro
nameserver 152322761 servidor DNS esclavo
Nota si solo es un dominio debe ponerse la palabra domian o search si son varios como en este
caso La opcioacuten de ldquodomainrdquo es el dominio al que pertenece el servidor DNS la opcioacuten de ldquosearchrdquo
es usada para buscar en dominios alternos
35
12 Ejecutar el demonio usrsbinnamed y verificar que levante
dnslocal001 sbininitdnamed start
named
dnslocal001 ps -ef | grep named
root 17916 17902 1 084545 ptsta 000 grep named
root 17812 1 0 081601 001 usrsbinnamed
Tambieacuten se puede levantar corriendo la siguiente ruta ldquousrsbinnamedrdquo
14 Crear el archivo ldquoetcnsswitchconfrdquo utilizado para definir el orden y prioridad de los
meacutetodos de resolucioacuten En el ambiente de red de Lunera es necesario para algunas de
sus aplicaciones utilizar el archivo ldquoetchostsrdquo como meacutetodo de resolucioacuten Por esta razoacuten
debemos definir el archivo ldquonsswitchconfrdquo como prioridad 1 al servicio DNS y con prioridad
2 al archivo ldquoetchostsrdquo
dnslocal001 vi etcnsswitchconf
hosts dns files
Todos los equipos que no esteacuten incluidos en las bases de datos del DNS deben estar en el archivo
ldquoetchostsrdquo para que puedan ser resueltos La salida de la herramienta ldquonslookuprdquo con respecto a
un equipo que se debe resolver por hosts es la siguiente
dnslocal001 nslookup 152322764
Default Name Server serverdnsejemplocom
Address 1111
Trying DNS
looking up FILES
Name planeta
Address 152322764
Aliases planetaluneracom
15 Probar resolucioacuten de nombres y direcciones IP
Dominio local ldquoluneracomrdquo
dnslocal001 nslookup
36
Default Name Server dnslocal001luneracom
Address 152322752
gt dnslocal001
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name dnslocal001luneracom
Address 152322752
gt 152322752
Name Server dnslocal001luneracom
Address 152322752
Dominio ldquocamredesluneracomrdquo
dnslocal001 nslookup
Default Name Server dnslocal001luneracom
Address 152322752
gt cam700
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt 1022130100
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt cam700camredesluneracom
37
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam700camredesluneracom
Address 1022130100
Dominio ldquosucredesluneracomrdquo
dnslocal001 nslookup
Default Name Server dnslocal001luneracom
Address 152322752
gt suc402
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt 10219751
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt suc402sucredesluneracom
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name suc402sucredesluneracom
Address 10219751
Nota probar con direcciones IP y nombre de equipos de todos los dominios configurados
38
Configuracioacuten EXITOSA
35 Configuracioacuten del servidor DNS Esclavo ldquodnslocal002rdquo
1 Instalar la versioacuten de BIND 920
dnslocal002 swinstall ndashs $PWDBIND-920_B111101006_HP-UX_B1111_32+64depot
Starting the terminal version of swinstall
Si no tienen la versioacuten necesaria es posible bajarla gratis del sitio wwwsoftwarehpcom daacutendole
una buacutesqueda a ldquoBINDrdquo y la versioacuten que se requiera
2 Revisar la versioacuten de BIND instalada
dnslocal002 what etcnamed
usrsbinnamed
$Revision 60 $ Thu Nov 25 101958 GMT 2008
named 920 Thu Nov 25 101958 GMT 2008
3 Editar el archivo ldquoetcrcconfigdnamesvrsrdquo para habilitar el paraacutemetro ldquoNAMEDrdquo y despueacutes
levantar el demonio ldquousrsbinnamedrdquo
dnslocal002 vi etcrcconfigdnamesvrs
named (BIND) configuration See named(1m)
Name server using the Domain Name System (DNS) protocol (RFC 10341035)
()B1111_LR
NAMED Set to 1 to start nameserver daemon
NAMED_ARGS Arguments to the nameserver daemon
Configuration of a named boot file (eg etcnamedboot) is needed for
successful operation of the name server
39
NAMED=1
Nota si el demonio ldquousrsbinnamedrdquo no estaacute activo el servicio DNS no funciona
4 Crear el directorio donde se almacenaraacuten las bases de datos del DNS esclavo
generalmente es llamado ldquonameddatardquo sin embargo puede llamarse de la forma que se
desee para este proyecto el directorio se llama ldquoetcnamedlunerardquo
dnslocal002 cd etc
dnslocal002 mkdir namedlunera
5 Copiar los archivos ldquoetcnamedconfrdquo ldquoetcnamedluneradbchacherdquo y
ldquoetcnamedluneradb12700 del servidor maestro ldquodnslocal001rdquo al servidor DNS esclavo
dnslocal002 ftp 152322752
Connected to 152322752
220 dnslocal001luneracom FTP server (Version 112144 Mon Nov 26 084846 GMT 1999)
ready
Name (152322752root) root
331 Password required for root
Password
230 User root logged in
Remote system type is UNIX
Using binary mode to transfer files
ftpgt cd etcnamedlunera
250 CWD command successful
ftpgt bin
200 Type set to I
ftpgt hash
Hash mark printing on (1024 byteshash mark)
ftpgt get dbcache
200 PORT command successful
150 Opening BINARY mode data connection for dbcache
226 Transfer complete
helliphellip
226 Transfer complete
134 bytes sent in 000 seconds (71508 Kbytess)
40
ftpgt bye
221 Goodbye
6 Verificar contenido del directorio ldquoetcnamedlunerardquo
dnslocal002 ls ercnamedlunera
db12700
dbcache
namedconf
7 Mover el archivo ldquoetcnamedluneranamedconfrdquo a ldquoetcnamedconfrdquo
dnslocal002 mv etcnamedluneranamedconf etcnamedconf
8 Editar el archivo ldquoetcnamedconfrdquo realizando las siguientes modificaciones
Cada liacutenea donde diga la palabra ldquomasterrdquo esta palabra debe ser reemplazada por la
palabra ldquoslaverdquo excepto en la zona ldquozone 00127IN-ADDRARPArdquo y en la ldquozona ldquordquordquo
(hint)
En cada zona donde aparece la palabra ldquoslaverdquo es necesario agregar una liacutenea con la
palabra ldquomastersrdquo y la direccioacuten IP del servidor DNS Maestro (dnslocal001) para que el
servidor esclavo conozca de donde actualizar las zonas del DNS
dnslocal002 vi etcnamedconf
type domain source file
options
directory etcnamedlunera
forwaders 152322762 152322761
zone 00127IN-ADDRARPA
type master
file db12700
41
zone luneracom
type slave
masters 152322752
file dblunera
zone depredesluneracom
type slave
masters 152322752
file dbdep
hellip
hellip
zone 10IN-ADDRARPA
type slave
masters 152322752
file db10
zone 15IN-ADDRARPA
type slave
masters 152322752
file db15
helliphellip
helliphellip
zone
type hint
file dbcache
9 Crear el archivo ldquoetcresolvconfrdquo
dnslocal002 vi etcresolvconf
42
search luneracom camredesluneracom sucredesluneracom redredesluneracom
depredesluneracom
nameserver 152322752 servidor DNS maestro
nameserver 152322751 servidor DNS esclavo
Nota si solo es un dominio debe ponerse la palabra domian o search si son varios como en este
caso La opcioacuten de ldquodomainrdquo es el dominio al que pertenece el servidor DNS la opcioacuten de ldquosearchrdquo
es usada para buscar en dominios alternos
9 Ejecutar el demonio usrsbinnamed y verificar que levante
dnslocal002 sbininitdnamed start
named
dnslocal002 ps -ef | grep named
root 17916 17902 1 084545 ptsta 000 grep named
root 17812 1 0 081601 001 usrsbinnamed
Tambieacuten se puede levantar corriendo la siguiente ruta ldquousrsbinnamedrdquo
10 Crear el archivo ldquoetcnsswitchconfrdquo para el orden y prioridad de los meacutetodos de
resolucioacuten En el ambiente de red de Lunera es necesario para algunas de sus aplicaciones
utilizar el archivo ldquoetchostsrdquo como meacutetodo de resolucioacuten Por esta razoacuten debemos definir el
archivo ldquonsswitchconfrdquo como prioridad 1 al servicio DNS y con prioridad 2 al archivo
ldquoetchostsrdquo
dnslocal002 vi etcnsswitchconf
hosts dns files
11 Probar la resolucioacuten de nombres y direcciones IP desde el servidor DNS esclavo Para
comprbar su funcionalidad es necesario simular una falla en la comunicacioacuten del servidor
DNS maestro por lo que antes de realizar las pruebas se da de baja la interface de red del
servidor DNS maestro ldquodnslocal001rdquo para que se quedaraacute fuera de comunicacioacuten y
entonces las consultas se direccionen al servidor DNS esclavo ldquodnslocal002rdquo
Dnslocal001 ifconfig lan0 down
Dominio local ldquoluneracomrdquo
43
dnslocal002 nslookup
Cant find server name for address 152322752 No response from server
Default Name Server dnslocal002luneracom
Address 152322751
gt dnslocal002
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name dnslocal002luneracom
Address 152322751
gt 152322751
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name dnslocal002luneracom
Address 152322751
Dominio ldquocamredesluneracomrdquo
dnslocal002 nslookup
Cant find server name for address 152322752 No response from server
Default Name Server dnslocal002luneracom
Address 152322751
gt cam700
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt 1022130100
Name Server dnslocal002luneracom
44
Address 152322751
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt cam700camredesluneracom
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name cam700camredesluneracom
Address 1022130100
Dominio ldquosucredesluneracomrdquo
dnslocal002 nslookup
Cant find server name for address 152322752 No response from server
Default Name Server dnslocal002luneracom
Address 152322751
gt suc402
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt 10219751
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt suc402sucredesluneracom
Name Server dnslocal002luneracom
45
Address 152322751
Trying DNS
Name suc402sucredesluneracom
Address 10219751
Nota probar con direcciones IP y nombres de clientes en todos los dominios y subdominios
configurados
Configuracioacuten EXITOSA
36 Configuracioacuten del cliente DNS ldquocam705rdquo
Para efecto de este informe se toma como ejemplo solo un cliente llamado ldquocam705rdquo que tambieacuten
es un servidor con sistema operativo hp-ux El procedimiento de configuracioacuten del cliente
dependeraacute de la plataforma en la que este trabajando
Para la configuracioacuten de los clientes solo se tiene que crear o modificar (de existir) dos archivos de
configuracioacuten el archivo ldquoetcresolvconfrdquo y el archivo ldquoetcnsswitchconf
1 Crear el archivo ldquoetcresolvconfrdquo de la siguiente manera
cam705 vi etcresolvconf
search luneracom camredesluneracom sucredesluneracom redredesluneracom
depredesluneracom
nameserver 152322752 ---- servidor DNS maestro ldquodnslocal001rdquo
nameserver 152322751 ----- servidor DNS esclavo ldquodnslocal002rdquo
2 Crear el archivo ldquoetcnsswitchconfrdquo En este archivo debes definir el orden de los
meacutetodos de resolucioacuten que debe utilizar tu equipo siempre y cuando utilice maacutes de un
meacutetodo El cliente necesita para algunas aplicaciones resolver nombres de algunos
equipos a traveacutes del archivo ldquoetchostsrdquo El archivo quedo como sigue
cam705 vi etcnsswitchconf
hosts dns files
46
3 Probar la configuracioacuten del cliente DNS y a su vez del DNS maestro o esclavo Pruebas
de consultas por nombre y por direccioacuten IP directamente en el cliente con la herramienta
ldquonslookuprdquo
cam705 nslookup
Default Name Server dnslocal001luneracom
Address 152322752
gt cam705
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam705camredesluneracom
Address 10221301
gt 10221301
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam705camredesluneracom
Address 10221301
gt cam705camredesluneracom
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam705camredesluneracom
Address 10221301
Configuracioacuten EXITOSA
47
37 Administracioacuten de cambios del DNS
Para que el comportamiento de un DNS sea consistente en todas sus consultas se debe llevar una
administracioacuten correcta y organizada del mismo
Existen 2 formas de modificar o agregar informacioacuten en la configuracioacuten del DNS la primera es
editar las liacuteneas necesarias en las bases de datos del servidor DNS maestro y la segunda opcioacuten
es utilizar la herramienta ldquohosts_to_namedrdquo
Utilizar la herramienta ldquohosts_to_namedrdquo es la forma maacutes confiable y con mejores resultados
comparada a la edicioacuten directa de los archivos de base de datos ya que puede provocar la
corrupcioacuten de los datos o simplemente errores en la modificacioacuten
En las siguientes secciones se comentaraacuten ambas opciones
371 Agregar un equipo al dominio
Utilizando host_to_named
1 Agregar la direccioacuten IP y nombre del equipo en el archivo base generalmente ldquoetchostsrdquo
2 Ejecutar la herramienta ldquohosts_to_named ndashf paramrdquo para regenerar las bases de datos con
la nueva informacioacuten
3 Reiniciar el demonio ldquousrsbinnamedrdquo para que se tomen los cambios en las bases de
datos
sig_named restart
4 Probar resultados con herramienta ldquonslookuprdquo
Utilizando edicioacuten de base de datos
1 Editar la base de datos ldquodbdominiordquo en este caso ldquodblunerardquo Agrega un registro A
(address) con la direccioacuten IP del equipo nuevo
jupiter IN A 152322729
48
2 Editar la base de datos ldquodbredrdquo en este caso ldquodb15rdquo Agregar un registro PRT (pointer)
con la direccioacuten IP del servidor nuevo
2922723 IN PTR jupiterluneracom
3 Agregar la direccioacuten IP y nombre del servidor en el archivo base generalmente ldquoetchostsrdquo
para que la proacutexima vez que se utilice la herramienta ldquohosts_to_namedrdquo los datos esteacuten
actualizados
4 Reiniciar el demonio ldquousrsbinnamedrdquo para que se tomen los cambios en las bases de
datos
sig_named restart
5 Probar resultados con herramienta ldquonslookuprdquo
NOTA para borrar un equipo del dominio se aplica el mismo procedimiento la diferencia es que en
lugar de agregar las liacuteneas se deben borrar
372 Agregar un dominio
Utilizando hosts_to_named
1 Agregar el nombre del equipo (s) nuevo (s) dentro del nuevo dominio en el archivo base
generalmente ldquoetchostsrdquo
2 Editar el archivo ldquoetcnameddataparamrdquo y agregar la liacutenea del dominio
-d dominiocom
3 Ejecutar la herramienta ldquohosts_to_named ndashf paramrdquo para regenerar las bases de datos con
la nueva informacioacuten
4 Reiniciar el demonio ldquousrsbinnamedrdquo para que relea las bases de datos
5 Probar resultados con herramienta ldquonslookuprdquo
Utilizando edicioacuten de base de datos
49
1 Crear archivo de base de datos del nuevo dominio ldquodbdominiordquo
$TTL 86400
IN SOA dnslocal001luneracom root dnslocal001luneracom (
1 Serial
10800 Refresh every 3 hours
3600 Retry every hour
604800 Expire after a week
86400 ) Minimum ttl of 1 day
IN NS dnslocal001luneracom
localhost IN A 127001
2 Editar la base de datos creada y agregar registros A (address) por cada equipo dentro de
ese dominio
servidor100 IN A 10234
3 Editar la base de datos ldquodbredrdquo Agregar un registro PTR (pointer) con la direccioacuten IP de
cada uno de los equipos dentro del nuevo dominio
432 IN PTR server100dominiocom
4 Editar el archivo de configuracioacuten ldquoetcnamedconfrdquo agregar una zona del nuevo dominio
zone dominiocom
type master
file dbdominio
5 Agregar la direccioacuten IP y nombre de todos los equipos dentro del nuevo dominio en el
archivo base generalmente ldquoetchostsrdquo para que la proacutexima vez que se utilice la
herramienta ldquohosts_to_namedrdquo los datos esteacuten actualizados
6 Reiniciar el demonio ldquousrsbinnamedrdquo para que tome los cambios en las bases de datos
sig_named restart
50
7 Probar resultados con herramienta ldquonslookuprdquo
NOTA para borrar un dominio se aplica el mismo procedimiento la diferencia es que en lugar de
agregar las liacuteneas y crear el archivo se deben borrar Especialmente en este caso de agregar yo
borrar un dominio se recomienda utilizar la herramienta ldquohost_to_namedrdquo
373 Agregar una red
Utilizando hosts_to_named
1 Agregar el nombre del equipo (s) nuevo (s) dentro de la nueva red en el archivo base
generalmente ldquoetchostsrdquo
2 Editar el archivo ldquoetcnameddataparamrdquo y agregar la liacutenea de la red
-n 16810
3 Ejecutar la herramienta ldquohosts_to_named ndashf paramrdquo para regenerar las bases de datos con
la nueva informacioacuten
4 Reiniciar el demonio ldquousrsbinnamedrdquo para que relea las bases de datos
sig_named restart
5 Probar resultados con herramienta ldquonslookuprdquo
Utilizando edicioacuten de base de datos
1 Crear archivo de base de datos de la nueva red ldquodbredrdquo ldquodb168rdquo
$TTL 86400
IN SOA dnslocal001luneracom rootdnslocal001luneracom (
1 Serial
10800 Refresh every 3 hours
3600 Retry every hour
604800 Expire after a week
86400 ) Minimum ttl of 1 day
IN NS dnslocal001luneracom
51
2 Editar la base de datos creada y agregar registros PTR (pointer) con la direccioacuten IP de
cada uno de los equipos dentro de la nueva red
1101 IN PTR server50luneracom
3 Editar las bases de datos ldquodbdominiordquo Agregar un registro A (address) por cada equipo
dentro de cada uno de los dominios
servidor50 IN A 1681011
4 Editar el archivo de configuracioacuten ldquoetcnamedconfrdquo agregar una zona de l a nueva red
zone 168IN-ADDRARPA
type master
file db168
5 Agregar la direccioacuten IP y nombre de todos los equipos dentro de la nueva red en el archivo
base generalmente ldquoetchostsrdquo para que la proacutexima vez que se utilice la herramienta
ldquohosts_to_namedrdquo los datos esteacuten actualizados
6 Reiniciar el demonio ldquousrsbinnamedrdquo para que tome los cambios en las bases de datos
sig_named restart
7 Probar resultados con herramienta ldquonslookuprdquo
NOTA para borrar una red se aplica el mismo procedimiento la diferencia es que en lugar de
agregar las liacuteneas y crear el archivo se deben borrar Especialmente en este caso de agregar yo
borrar una red se recomienda utilizar la herramienta ldquohost_to_namedrdquo
374 Actualizacioacuten DNS esclavo
Para programar el tiempo de actualizacioacuten de las bases de datos del DNS esclavo por default cada
una de ellas tiene configurado determinado tiempo en que se realizaraacute la actualizacioacuten desde el
servidor maestro Depende de cada ambiente de red si deban ajustarse o no los tiempos de
actualizacioacuten La recomendacioacuten es que los valores no sean modificados
52
Los valores por default son los siguientes
1 Serial
10800 Refresh every 3 hours
3600 Retry every hour
604800 Expire after a week
86400 ) Minimum ttl of 1 day
Serial Es un valor numeacuterico que notifica al servidor primario que las bases de datos han sido
actualizadas por lo tanto el servidor secundario debe actualizar este valor y debe ser el mismo que
las bases de datos del servidor primario
Refresh Este valor esta definido en segundos y es el tiempo en que el servidor secundario
contacta al servidor primario para realizar la actualizacioacuten de las bases de datos
Retry Este valor define el tiempo que el servidor secundario debe esperar antes de consultar al
servidor primario nuevamente en caso de que en el intento anterior no haya obtenido respuesta
Expire Es el tiempo en que el servidor secundario responderaacute a las consultas de los clientes
dirigidas al servidor primario y este a su vez no pudo responder
TTL (time to live) Todos los registros del DNS tienen definido un tiempo de vida (TTL) es el tiempo
en segundos que otros servidores DNS yo aplicaciones tienen permitido almacenar los registros
en cache
Es importante mencionar que la actualizacioacuten de las bases de datos del servidor secundario es
automaacutetica cada vez que se reinicia el demonio de DNS es decir ldquousrsbinnamedrdquo
38 Identificacioacuten de problemas
Despueacutes de configurar un ambiente de resolucioacuten de nombres DNS y conforme pasa el tiempo se
presentan cambios los cuales en ocasiones originan problemas en el desempentildeo del DNS Es por
ello que tiene gran importancia tener una guiacutea de identificacioacuten de problemas y las herramientas
necesarias para lograr alcanzar una solucioacuten en el menor tiempo posible
53
Una de las herramientas que se pueden utilizar es ldquonslookuprdquo Esta herramienta permite consultar a
los servidores de resolucioacuten de nombres Esta disponible en todos los sistemas basados en UNIX
(por ejemplo Linux Solaris HP-UX) Esta herramienta puede ejecutarse en modo interactivo o no
interactivo
Modo NO-Interactivo
dnslocal001 nslookup venusluneracom
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name venusluneracom
Address 152322754
Modo Interactivo
ldquonslookuprdquo se ejecuta solo sin argumentos
dnslocal001 nslookup
gt
gt help
Commands (identifiers are shown in uppercase [] means optional)
NAME - print info about the hostdomain NAME using default server
NAME1 NAME2 - as above but use NAME2 as server
exit - exit the program ^D also exits
finger [USER] - finger the optional NAME at the current default host
help or - print info on common commands see nslookup(1) for details
hellip
Otra herramienta es Dig comando el cual puede ser instalado en cualquier sistema UNIX (por
ejemplo Linux Solaris HP-UX) Este comando se puede utilizar en lugar del ldquonslookuprdquo es maacutes
flexible y muestra los resultados parecidos al formato de los registros de las bases de datos
Muestra nuacutemeros seriales a diferencia de ldquonslookuprdquo y estos datos son importantes para las
transferencias entre servidores maestros y esclavos La mayoriacutea de los administradores de DNS
utilizan esta herramienta para verificar y analizar problemas presentados por su flexibilidad faacutecil
uso y detalle de sus salidas
54
dig server domain query-type
Ejemplo de uso del comando dig
dig venusluneracom
ltltgtgt DiG named 920 ltltgtgt venusluneracom
global options printcmd
Got answer
-gtgtHEADERltlt- opcode QUERY status NOERROR id 29089
flags qr rd ra QUERY 1 ANSWER 1 AUTHORITY 0 ADDITIONAL 0
QUESTION SECTION
venusluneracom IN A
ANSWER SECTION
venusluneracom 1691 IN A 152322754
Query time 4 msec
SERVER 15232275253(152322752)
WHEN Fri Dec 03 132051 2004
MSG SIZE rcvd 54
55
Capiacutetulo IV Configuracioacuten de HP Auto Port Aggregation en la
empresa Universo
41 Conceptos
411 HP Auto Port Aggregation (APA)
APA es un software que crea canales llamados ldquotrunksrdquo los cuales proporcionan un grupo loacutegico
de 2 o maacutes puertos fiacutesicos dentro de un mismo canal o enlace Este arreglo de puertos provee
mayor ancho de banda para datos ya que agrega el ancho de banda de cada interface de red que
lo forma
Sus 2 caracteriacutesticas principales son deteccioacuten y recuperacioacuten automaacutetica de falla de enlace el
enlace continuacutea operando siempre y cuando haya por lo menos un puerto activo ademaacutes de una
caracteriacutestica opcional de balanceo de carga del traacutefico de la red
APA sobre sistema operativo HPUX versioacuten 110 y todas las versiones de 11i soporta tarjetas Fast
y Gigabit Ethernet Ademaacutes puede formar trunks con swtiches y ruteadores usando
Tecnologiacutea Fast EtherChannel (FECPAgP) propiedad de Cisco
IEEE 8023ad Link Aggregation Control Protocol (LACP)
Modo manual de configuracioacuten de puertos trunk
Otras caracteriacutesticas de APA son
Desempentildeo escalable del enlace usando Fast o Gigabit Ethernet y Algoritmos
eficientes de Balanceo de carga como son
o IP-based (servidor a ruteador)
o Port-based (servidor a servidor)
o MAC-based (servidor a switch)
Administracioacuten de fallas con HP MIB Monitor y NET logging
Bajo costo y herramientas de administracioacuten como HP System Administration GUI
(SAM)
56
Para el correcto funcionamiento del software es requerido que se instale el uacuteltimo parche de LAN
El parche debe ser instalado antes de instalar el software de APA Si el parche de LAN no estaacute
instalado los siguientes problemas se presentaraacuten
La instalacioacuten del producto fallaraacute
El producto se instalaraacute sin problemas pero no levantaraacute correctamente Cuando el
parche es instalado causaraacute que el sistema se reinicie y despueacutes el producto podraacute
trabajar sin problemas
HP APA soporta varias marcas de switches para trabajar en conjunto como son 3Com Cisco
Foundry Alteon Nortel Extreme etc Asiacute como tarjetas de red todas las tarjetas PCI 10100Base
(Fx y TX) todas las tarjetas PCI 1000Base (base-T y SX) PCI Token Ring (solo para LAN Monitor)
y PCI FDDI (solo para LAN Monitor)
411 Beneficios de HP APA
HP Auto Port Aggregation brinda los siguientes beneficios
Escalabilidad de ancho de banda permite incremento de ancho de banda para el mejor
rendimiento de la red
Alta disponibilidad proporciona redundancia de enlace permitiendo un mayor
porcentaje de tiempo disponible de servicios de red
Balanceo de carga soporta funciones de balanceo de carga distribuyendo
uniformemente entre las tarjetas de red que forman el enlace basaacutendose en direccioacuten
IP puerto TCP o direccioacuten MAC
Flexibilidad permite la adicioacuten y supresioacuten de las tarjetas de red para alcanzar el
desempentildeo deseado siempre que sea necesario
Reducir costos de TI proporciona herramientas de configuracioacuten y gestioacuten
automatizadas usando estaacutendares de IEEE lo que permite la compatibilidad con varios
equipos de redes de comunicacioacuten
413 Modos de enlace de puertos
Los siguientes modos de enlace de puertos estaacuten soportados por HP APA
MANUAL Utiliza este modo para configurar el canal si el servidor estaacute conectado a un
switch que solo soporta este tipo de configuracioacuten En el evento de falla de enlace
57
APA automaacuteticamente migraraacute el flujo de los datos del enlace que falloacute a otro dentro
del mismo canal
FEC_AUTO Utiliza este modo cuando configures un canal conectado a un switch que
soporte Cisco Fast EthernetChannel Protocol (PAgP) o FEC En el evento de falla de
enlace PAgP automaacuteticamente migra el flujo de los datos del enlace que falloacute a otro
dentro del mismo canal
LACP_AUTO Utiliza este modo para agregar de manera automaacutetica enlaces
conectados a switches que soporten LACP En el evento de falla de enlace LACP
automaacuteticamente migra el flujo de los datos del enlace que falloacute a otro dentro del
mismo canal
LAN_MONITOR Utiliza este modo cuando queras configurar canales redundantes que
te permiten un alto grado de disponibilidad En el evento de falla de enlace LAN
Monitor automaacuteticamente migra el flujo de los datos del enlace primario a otro enlace
que este en modo espera (standby) dentro del grupo de redundancia Los grupos de
redundancia no soportan HP ServiceGuard Con este modo no es un requisito que el
switch soporte EtherChannel sin embargo algunas configuraciones podriacutean requerirlo
414 Planeacioacuten de la configuracioacuten
Antes de configurar HP APA es necesario obtener la siguiente informacioacuten
Verificar que tipo de interfaces fiacutesicas de red estaacuten instaladas en el servidor Todas las
interfaces utilizadas en el canal deben ser del mismo tipo por ejemplo todas 100BT Es
importante no olvidar que todas las interfaces deben estar configuradas con la misma
velocidad y modo de transmisioacuten
Determinar el nuacutemero de interfaces que seraacuten incluidas en el canal
Determinar el modo de canal de APA que seraacute utilizado
Determinar el tipo de algoritmo de balanceo que seraacute utilizado Abajo los tipos que
existen
o LB_MAC (default) Trabaja en todas las configuraciones y se recomienda para
un ambiente de conexioacuten servidor a switch
o LB_IP Recomentado para un ambiente de conexioacuten servidor a ruteador
o LB_PORT Recomendado para un ambiente de conexioacuten servidor a servidor
Si se estaacute utilizando modo MANUAL con HOT Standby no debes utilizar ninguacuten
algoritmo de balanceo de carga
Definir la direccioacuten IP y maacutescara de subred del canal
58
42 Ambiente original
El aacuterea de aplicacioacuten de este trabajo es el aacuterea de infraestructura de la empresa Universo El aacuterea
de infraestructura de la empresa cuenta con 6 servidores HP Superdome los cuales soportan
varias aplicaciones de funciones criacuteticas y dan servicio a usuarios internos y externos Los equipos
HP Superdome estaacuten conectados a la red interna a traveacutes de un Switch Cisco Catalyst quien a su
vez tiene conexioacuten con 2 ruteadores Cisco con enlace redundante hacia la red WAN e internet
Ilustracioacuten 1
Los servidores HP estaacuten conectados a la red solo por un medio que no cuenta con ninguna
redundancia lo que implica un alto porcentaje de peacuterdida de comunicacioacuten en caso de falla de la
tarjeta fiacutesica de red ya sea del alguacuten servidor o del switch o incluso falla del cable de conexioacuten Al
ser servidores que mantienen aplicaciones criacuteticas para la empresa se vuelve de prioridad alta
tener la mejor configuracioacuten en el ambiente brindando una alta disponibilidad y mayor velocidad de
transferencia en la comunicacioacuten a la red Con el objetivo de obtener estas caracteriacutesticas el
cliente solicitoacute el servicio de consultoriacutea de Hewlett Packard para realizar un anaacutelisis del ambiente y
dar recomendaciones de mejora
Ilustracioacuten 1 Diagrama de red inicial
59
Los 6 servidores HP Superdome involucrados en este proyecto son modelo HP 9000 RP8420-32
todos con sistema operativo HPUX 11iv1 (1111) Enseguida los datos teacutecnicos de los servidores
Ilustracioacuten 2
Ilustracioacuten 2 Caracteriacutesticas de servidores HP Superdome
43 Ambiente final
De acuerdo a la solicitud del cliente de obtener una alta disponibilidad y mayor velocidad de
transferencia en la comunicacioacuten a la red fue solicitado el apoyo de consultoriacutea de Hewlett Packard
Con la finalidad de realizar un anaacutelisis de su ambiente actual y dar las mejores recomendaciones
en el equipo de trabajo se involucraron especialistas en redes de comunicacioacuten y en sistema
operativo HPUX
Las recomendaciones hechas al cliente fueron por la parte de red instalar otro switch Catalyst
Cisco para tener redundancia con el enlace en caso de falla del switch existente ademaacutes de
incrementar el ancho de banda por parte de la conexioacuten entre servidores y swtiches creando un
canal loacutegico con varias tarjetas de red fiacutesicas Para los switches esta configuracioacuten se llama Trunk
y para el sistema operativo HPUX se llama HP Auto Port Aggregation (HP APA)
60
Mi participacioacuten en este proyecto fue en la configuracioacuten de la recomendacioacuten realizada por parte
de los servidores para mejorar la velocidad de transferencia desde los equipos a la red La
recomendacioacuten fue utilizar las tarjetas de red ya instaladas fiacutesicamente en los equipos y configurar
un canal loacutegico por medio de HP APA brindando con ello primero un aumento considerable en el
ancho de banda de transmisioacuten y segundo alta disponibilidad en la comunicacioacuten con la red en
caso de falla de alguna de las tarjetas fiacutesicas
El diagrama de red despueacutes de las recomendaciones realizadas se muestra en la siguiente
ilustracioacuten Ilustracioacuten 3
Ilustracioacuten 3 Diagrama de red final
44 Eleccioacuten de meacutetodo de configuracioacuten SAM o Edicioacuten de archivos
Existen 2 meacutetodos para configurar HP APA uno de ellos es utilizando GUI-based System
Administration Manager (SAM) y el otro es editando los archivos de configuracioacuten de forma manual
61
El meacutetodo de configuracioacuten a traveacutes de SAM es maacutes sencillo y amigable pero de ambas formas se
obtiene el mismo resultado
Si la configuracioacuten involucra maacutes de un modo de enlace de puertos el trabajo se facilita editando
todos los archivos de configuracioacuten de forma manual y al terminar solo es necesario ejecutara una
serie de los scripts (hplm stop hpapa stop hpapa start hplm start) para activar el canal y el tiempo
de configuracioacuten es mucho menor
La configuracioacuten de APA toma efecto inmediatamente no requiere reiniciar el sistema
HP Auto Port Aggregation usa 2 archivos de configuracioacuten
ldquoetcrcconfigdhp_apaconfrdquo este archivo contiene la configuracioacuten del canal en
general
ldquoetcrcconfigdhp_apaportconfrdquo este archivo contiene la configuracioacuten especiacutefica de
los puertos fiacutesicos que estaraacuten dentro del canal
Existen varios modos de enlace de puertos de APA uno de ellos es LAN Monitor y este modo
ademaacutes de utilizar el archivo ldquohp_apaportconfrdquo usa 2 archivos maacutes ldquoetcrcconfigdnetconfrdquo y
ldquoetclanmonlanconfigasciirdquo Los modos de enlace de puertos se explicaraacuten maacutes adelante
Paraacutemetros de archivo ldquohp_apaconfrdquo
HP_APA_MAX_LINKAGGS Maacuteximo nuacutemero de LinkAggs es decir de canales por
servidor El rango vaacutelido es de 5 a 50 El valor por default es 50 Este valor solo toma
efecto despueacutes de dar de baja el equipo
HP_APA_DEFAULT_POR_MODE El valor por default de este paraacutemetro es MANUAL
Antes de modificarlo es importante asegurarse que el switch tenga configurado el
mismo modo ya sea manual o auto misma velocidad y modo de transmisioacuten existen 2
variables que modifican el modo de los puertos
o HP_APA_DEFAULT_PORT_MODE dentro del archivo ldquohp_apaconfrdquo configura
el modo de todos los puertos El modo recomendado es MANUAL
o HP_APAPORT_CONFIG_MODE dentro del archivo ldquohp_apaportconfrdquo
configura el modo de un puerto especiacutefico
El modo de un puerto es configurado por el paraacutemetro
HP_APA_DEFAULT_PORT_MODE a menos que el paraacutemetro
HP_APAPORT_CONFIG_MODE tenga asignado otro valor El primer paraacutemetro
62
configura el modo del enlace de puertos de todos los puertos y el segundo
paraacutemetro lo sobrescribe
HP_APA_INTERFACE_NAME Define el nombre del canal (lan900 lan901 etc)
HP_APA_LOAD_BALANCE_MODE Define el algoritmo de Balanceo de carga para un
canal especiacutefico (HP_APA_INTERFACE_NAME) Los valores soportados se describen
a continuacioacuten El valor por default es LB_MAC
o LB_MAC Este algoritmo usa una porcioacuten de la direccioacuten MAC destino para
determinar coacutemo se distribuiraacute el traacutefico a traveacutes de los puertos fiacutesicos del
canal Esta opcioacuten es recomendada para un ambiente de conexioacuten servidor a
switch
o LB_IP Este algoritmo usa una porcioacuten de la direccioacuten IP origen y destino para
determinar coacutemo se distribuiraacute el traacutefico a traveacutes de los puertos fiacutesicos del
canal Esta opcioacuten es recomendada para un ambiente de conexioacuten servidor
ruteador
o LB_PORT Este algoritmo usa el nuacutemero de puerto origen y destino de
TCPUDP para distribuir el traacutefico da traveacutes de los puertos en el canal Este
algoritmo es recomendado para usarlo cuando se conectan 2 servidores en un
esquema ldquoback-to-backrdquo
HP_APA_GROUP_CAPABILITY Este paraacutemetro solo aplica para los modos
FEC_AUTO (hpux 11iv1 y 11iv2) y para MANUAL (hpux 11iv1) El valor es un nuacutemero
entero que determina que interface debe ser agregada dentro de un canal PAgP El
ldquogroup capabilityrdquo debe ser el mismo valor para todas las interfaces que vayan a formar
el mismo canal Este paraacutemetro tambieacuten debe ser igual al que existe en el archivo
ldquohp_apaportconfrdquo
HP_APA_KEY Aplica solo para modo LACP_AUTO El valor es un nuacutemero entero que
determina que interfaces seraacuten agregadas a un mismo canal LACP Debe ser el mismo
valor para todas las interfaces que deban formar el mismo canal Este paraacutemetro
tambieacuten debe ser igual al que existe en el archivo ldquohp_apaportconfrdquo
HP_APA_HOT_STANDBY Este paraacutemetro es mutuamente excluyente con el
paraacutemetro HP_APA_LOAD_BALANCE Sus valores pueden ser ldquoonrdquo u ldquooffrdquo El valor
por default es off
HP_APA_MANUAL_LA Configura manualmente los puertos o interfaces al canal
designado Las interfaces deben ser definidas con el nuacutemero de PPA es decir la
interface lan0 su PPA es 0 Cada puerto debe ir separado por coma ()
El paraacutemetro HP_APA_INIT_ARGS estaacute reservado para uso de HP por lo que no se
debe modificar
63
Paraacutemetros de archivo ldquohp_apaportconfrdquo
HP_APAPORT_CONFIG_MODE Configura el modo de un puerto o interface fiacutesica
Los valores soportados son
o LACP_AUTO IEEE 8023ad Link Aggregation Control Protocol (LACP) seraacute
configurado
o FEC_AUTO Cisco Fast EtherChannel (FEC) seraacute configurado
o MANUAL Ciscorsquos FEC o IEEE 8023ad LACP seraacuten deshabilitados en el
Puerto y por lo tanto el Puerto deberaacute ser agregado o eliminado del canal de
forma manual Este es el valor por default
o LAN_MONITOR Ciscorsquos FEC o IEEE 8023ad LACP seraacuten deshabilitados y el
puerto se utilizaraacute para un canal redundante
HP_APAPORT_INTERFACE_NAME Nombre de la interface fiacutesica (lan0 lan1 etc)
HP_APAPORT_GROUP_CAPABILITY Aplica solo para FEC_AUTO (hpux 11iv1 y
11iv2) o MANUAL (11iv1) Este paraacutemetro es igual al definido en el archivo
ldquoetcrcconfigdhp_apaconfrdquo
HP_APAPORT_PRIORITY Configura la prioridad del puerto La prioridad determina
que puerto dentro del canal seraacute la interface primaria cuando el canal es configurado
como ldquohot standbyrdquo La prioridad por default es 0
HP_APAPORT_KEY Aplica solo para LACP_AUTO El valor es un nuacutemero entero que
determina cuales interfaces fiacutesicas pueden ser agregadas a un mismo canal LACP
Define el valor igual para todas las interfaces fiacutesicas Debe de ser el mismo valor que
en el paraacutemetro del archivo ldquoetcrcconfigdhp_apaconfrdquo El valor por default es 0
HP_APAPORT_SYSTEM_PRIORITY Aplica solo para LACP_AUTO Configura la
prioridad del puerto especificado con el paraacutemetro
HP_APAPORT_INTERFACE_NAME Esta prioridad le da al sistema el control para
definir cuaacutel puerto de los puertos que esteacuten en espera seraacuten agregados al canal El
valor por default es 0
El paraacutemetro HP_APAPORT_INIT_ARGS estaacute reservado para HP no se debe
modificar
45 Instalacioacuten de software
El primer paso para la realizar la configuracioacuten de HP APA es la instalacioacuten del software y debe
instalarse no importando que meacutetodo de configuracioacuten sea utilizado (SAM o edicioacuten de archivos)
1 Entrar al servidor HPUX como superusuario (root)
64
2 Verificar que los directorios usrbin usrsbin y sbin estaacuten definidos en la variable PATH
de tu usuario root con el comando ldquoecho $PATHrdquo
3 Revisar la versioacuten de HPUX que tiene el servidor instalado utilizar el comando ldquouname ndashardquo
4 Instalar los parches necesarios para el correcto comportamiento como son el parche de
LAN y el de las interfaces involucradas
5 Montar el CD de aplicaciones del cual vas a instalar el software Verificar el archivo de
dispositivo que tiene el CD en el sistema con el comando ldquo ioscan ndashkfnC diskrdquo Despueacutes
montar el CD de la siguiente manera ldquo mount [archivo de dispositivo] [punto de montaje] el
directorio de punto de montaje ya debe de estar creado Ejemplo ldquo mount
devdskc1t2d0SD_CDROMrdquo
6 Instalar el software desde el disco de aplicaciones utilizar el comando ldquo swinstallrdquo
7 Seleccionar el ldquosource depot typerdquo es decir el Local CD
8 Seleccionar el ldquosource host namerdquo es decir el nombre de tu servidor
9 Seleccionar el ldquosource depot pathrdquo es decir la trayectoria del cdrom SD_CDROM
10 Seleccionar con la barra espaciadora el software HP APA
11 Elegir el menuacute ldquoActionsrdquo con el tabulador y el submenuacute ldquoMar for Installrdquo
12 Elegir el submenuacute ldquoInstallrdquo dentro del menuacute ldquoActionsrdquo
13 Seleccionar OK en la ventana de anaacutelisis cuando se haya terminado el anaacutelisis del sistema
14 Seleccionar YES en la venta de confirmacioacuten para iniciar la instalacioacuten El tiempo estimado
de instalacioacuten es de 2 a 5 minutos dependiendo del sistema Cuando el campo de estado
indique ldquoReadyrdquo selecciona OK para dar de baja el sistema
46 Configuracioacuten de HP APA con SAM
Los cambios realizados a traveacutes de SAM son salvados en los archivos ldquoetcrcconfigdhp_apaconfrdquo
y ldquoetcrcconfigdhp_apaportconfrdquo SAM no puede ser usado para configurar modo LAN Monitor
Para efectos de este informe solo se explicaraacute la forma de configurar el modo FEC_AUTO que fue
el definido en los equipos del cliente
Pasos para la configuracioacuten
1 Entra al servidor como suacuteper usuario root
2 Entra a SAM con el comando ldquosamrdquo
3 Seleccionar la opcioacuten ldquoNetworking and Communicationsrdquo despueacutes ldquoAuto Port Aggregationrdquo
La siguiente pantalla es desplegada
65
4 Seleccionar el canal que seraacute configurado Desde el menuacute ldquoActionsrdquo selecciona la opcioacuten
ldquoConfigure Link Aggregaterdquo y la siguiente pantalla apareceraacute
66
5 Seleccionar ldquoAdvanced Optionsrdquo definir el algoritmo de balanceo de carga que se requiere
y el valor de ldquoGroup Capabilityrdquo como se ve en la siguiente pantalla una vez realizado el
cambio seleccionar OK
6 Seleccionar ldquoAdd or delete network physical portsrdquo elegir los puertos que seraacuten incluidos
en el canal de APA identificados por su nuacutemero de PPA (012hellip) La uacuteltima columna
despliega el modo de configuracioacuten de la interface para el canal el modo por default es
MANUAL En la siguiente pantalla seleccionar la interface que formaraacute parte de APA ir al
menuacute ldquoActionsrdquo y seleccionar el submenuacute ldquoModify Network Physical Port Attributesrdquo en la
ventana que aparece modificar el modo de configuracioacuten del canal y definir la prioridad si
es necesario Despueacutes dar OK
67
7 Aplicar los pasos anteriores con las demaacutes interfaces que formaraacuten el canal Una vez que
las interfaces que forman el canal esteacuten en estado ldquoUPrdquo seleccionar el canal (por ejemplo
lan900) ir al menuacute ldquoActionsrdquo y seleccionar el submenuacute ldquoConfigure Link Aggregaterdquo en esa
ventana configurar la direccioacuten IP del canal y la maacutescara de red Al terminar seleccionar
OK
8 Con el paso anterior se finaliza la configuracioacuten del canal de HP APA para verificar que
este correcto usar el comando ldquo lanadmin ndashx ndashv 900rdquo o a traveacutes de SAM en la opcioacuten
ldquoNetworking and Communicationsrdquo el cuaacutel desplegaraacute como quedo formado el canal
lan900
68
47 Configuracioacuten por edicioacuten de archivos
En este documento solo se mencionaraacute el procedimiento de configuracioacuten del canal HPA APA en
modo FEC_AUTO el cuaacutel fue aplicado en la configuracioacuten del cliente
Antes de iniciar es importante asegurarse que tanto los puertos del swtich como las interfaces del
servidor esteacuten configurados con la misma velocidad y mismo modo de transmisioacuten por ejemplo
100FD (Full Duplex) En los servidores HP con sistema operativo HPUX 11v1 puedes revisar esta
configuracioacuten con el comando ldquo lanadmin ndashx [PPA]rdquo para ver la configuracioacuten de la interface de
red lan0 el comando queda como ldquo lanadmin ndashx 0rdquo
1 Editar el archivo de configuracioacuten ldquoetcrcconfigdnetconfrdquo y configurar la direccioacuten IP que
llevaraacute el enlace en este caso la interface ldquolan900rdquo como se muestra a continuacioacuten
vi etcrcconfigdnetconf
helliphellip
INTERFACE_NAME[0]=LAN900
IP_ADDRESS[0]=rdquo19289111rdquo
SUBNET_MASK[0]=rdquo2552552550rdquo
BROADCAST_ADDRESS[0]=rdquordquo
INTERFACE_STATE[0]=rdquoUPrdquo
DHCP_ENABLE[0]=0
helliphellip
69
2 Editar el archivo de configuracioacuten ldquoetcrcconfigdhp_apaconfrdquo para configurar el canal
lan900 con el algoritmo de balanceo de carga por MAC addredd los valores deben quedar
de la siguente forma
vi etcrcconfigdhp_apaconf
helliphellip
HP_APA_INTERFACE_NAME[0]=lan900
HP_APA_LOAD_BALANCE_MODE[0]=LB_MAC
HP_APA_GROUP_CAPABILITY[0]=900
helliphellip
3 Editar el archivo ldquoetcrcconfigdhp_apaportconfrdquo en este ejemplo agregaremos al canal
lan900 las interfaces de red definidas para realizar el enlace en este caso son las
interfaces lan1 lan3 y lan7 Con el comando ldquo ioscanrdquo es posible confirmar las tarjetas
instaladas en el servidor
ioscan -fkn ndashC lan
Class I HW Path Driver SW State HW Type Description
=====================================================================
lan 0 00010 btlan CLAIMED INTERFACE HP PCI 10100Base-TX Core devdiaglan0 devether0 devlan0
lan 1 00200 igelan CLAIMED INTERFACE HP A6825-60101 PCI 1000Base-Adapter lan 2 00300 btlan CLAIMED INTERFACE HP A5230AB5509BA PCI 10100Base-TX Addon devdiaglan2 devether2 devlan2
lan 3 001100 igelan CLAIMED INTERFACE HP A6847-60101 PCI 1000Base-SX Adapter lan 4 10010 btlan CLAIMED INTERFACE HP PCI 10100Base-TX Core
devdiaglan4 devether4 devlan4 lan 5 10200 igelan CLAIMED INTERFACE HP A6825-60101 PCI 1000Base-T Adapter lan 6 10300 btlan CLAIMED INTERFACE HP A5230AB5509BA PCI 10100Base-TX Addon
devdiaglan6 devether6 devlan6
lan 7 101100 igelan CLAIMED INTERFACE HP A6847-60101 PCI 1000Base- SX Adapter
vi etcrcconfigdhp_apaportconf
helliphellip
HP_APAPORT_INTERFACE_NAME[0]=lan3
HP_APAPORT_GROUP_CAPABILITY[0]=900
HP_APAPORT_CONFIG_MODE[0]=FEC_AUTO
70
HP_APAPORT_INTERFACE_NAME[1]=lan7
HP_APAPORT_GROUP_CAPABILITY[1]=900
HP_APAPORT_CONFIG_MODE[1]=FEC_AUTO
HP_APAPORT_INTERFACE_NAME[2]=lan1
HP_APAPORT_GROUP_CAPABILITY[2]=900
HP_APAPORT_CONFIG_MODE[2]=FEC_AUTO
helliphellip
El valor del paraacutemetro ldquoGroup capabilityrdquo debe ser el mismo para todas las interfaces que formaraacuten
el canal en este caso el valor es 900
4 Finalmente activar la configuracioacuten reiniciando los scripts relacionados con HP APA
realizarlo ejecutando los siguientes comandos
sbininitdhplm stop
sbininitdhpapa stop
sbininitdhpapa start
sbininitdhplm start
La configuracioacuten de HP APA no requiere apagar por completo el servidor para que sea activado
48 Confirmacioacuten del estado del canal HP APA
Para verificar que el canal de HP APA fue configurado de la forma correcta ejecutar el comando ldquo
lanscanrdquo o si desean informacioacuten maacutes detallada utilizar el comando ldquo lanscan ndashvrdquo Abajo la salida
del comando lanscan
lanscan
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI
DLPI
Path Address In State NamePPA ID Type Support
Mjr
00010 0x00306E4A845F 0 UP lan0 snap0 1 ETHER Yes 119
10010 0x00306E4A44D0 4 UP lan4 snap4 3 ETHER Yes 119
10200 0x00306E49E6DE 5 UP lan5 snap5 4 ETHER Yes 119
10300 0x00306E4A581B 6 UP lan6 snap6 5 ETHER Yes 119
71
00300 0x00306E4A7860 2 UP lan2 snap2 6 ETHER Yes 119
LinkAgg0 0x00306E4C99D0 900 UP lan900 snap900 10 ETHER Yes
119
LinkAgg1 0x000000000000 901 DOWN lan901 snap901 11 ETHER Yes
119
LinkAgg2 0x000000000000 902 DOWN lan902 snap902 12 ETHER Yes
119
LinkAgg3 0x000000000000 903 DOWN lan903 snap903 13 ETHER Yes
119
LinkAgg4 0x000000000000 904 DOWN lan904 snap904 14 ETHER Yes
119
En el comando anterior la columna ldquoHardware Pathrdquo contiene el valor loacutegico del enlace La columna
ldquoHdw Staterdquo muestra el estado del canal que puede ser UP o DOWN UP indica que el canal estaacute
en estado operacional activo y DOWN indica que el canal ha sido inicializado pero no configurado
correctamente
lanscan ndashv
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
00010 0x00306E4A845F 0 UP lan0 snap0 1 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A845F IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
10010 0x00306E4A44D0 4 UP lan4 snap4 3 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A44D0 IEEE HPEXTIEEE SNAP ETHER NOVELL
72
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
10200 0x00306E49E6DE 5 UP lan5 snap5 4 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E49E6DE IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
igelan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
10300 0x00306E4A581B 6 UP lan6 snap6 5 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A581B IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
00300 0x00306E4A7860 2 UP lan2 snap2 6 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A7860 IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
73
LinkAgg0 0x00306E4C99D0 900 UP lan900 snap900 10 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4C99D0
Driver Specific Information
hp_apa
Hardware Crd Hdw Net-Interface NM MAC HP-DLPI DLPI Driver
Path In State NamePPA ID Type Support Mjr Name
001100 3 UP lan3 snap3 8 ETHER Yes 119 igelan
101100 7 UP lan7 snap7 7 ETHER Yes 119 igelan
00200 1 UP lan1 snap1 2 ETHER Yes 119 igelan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
LinkAgg1 0x000000000000 901 DOWN lan901 snap901 11 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
LinkAgg2 0x000000000000 902 DOWN lan902 snap902 12 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
74
Path Address In State NamePPA ID Type Support Mjr
LinkAgg3 0x000000000000 903 DOWN lan903 snap903 13 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
LinkAgg4 0x000000000000 904 DOWN lan904 snap904 14 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Para verificar todos los puertos (interfaces de red o tarjetas de red) que integran el canal de HP
APA ejecutar el comando ldquo lanscan ndashqrdquo aparecen los PPAs de cada interface
lanscan ndashq
0
4
5
6
2
900 3 7 1
901
902
903
904
75
Para verificar el ancho de banda del canal usar la herramienta ldquolanadminrdquo seleccionando las
opciones lan ppa 900 display quit como se muestra abajo El canal configurado con el cliente
estaacute formado de 3 interfaces de red cada una de 1Gb de ancho de banda al crear el canal se
suma el ancho de banda de las 3 interfaces quedando finalmente el canal lan900 con un ancho de
banda de 3Gb
lanadmin
LOCAL AREA NETWORK ONLINE ADMINISTRATION Version 10
Copyright 1994 Hewlett Packard Company
All rights are reserved
Test Selection mode
lan = LAN Interface Administration
menu = Display this menu
quit = Terminate the Administration
terse = Do not display command menu
verbose = Display command menu
Enter command lan
LAN Interface test mode LAN Interface PPA Number = 0
clear = Clear statistics registers
display = Display LAN Interface status and statistics registers
end = End LAN Interface Administration return to Test Selection
menu = Display this menu
ppa = PPA Number of the LAN Interface
quit = Terminate the Administration return to shell
reset = Reset LAN Interface to execute its selftest
specific = Go to Driver specific menu
Enter command ppa 900
Enter PPA Number Currently 0 900
LAN Interface test mode LAN Interface PPA Number = 900
76
clear = Clear statistics registers
display = Display LAN Interface status and statistics registers
end = End LAN Interface Administration return to Test Selection
menu = Display this menu
ppa = PPA Number of the LAN Interface
quit = Terminate the Administration return to shell
reset = Reset LAN Interface to execute its selftest
specific = Go to Driver specific menu
Enter command display
LAN INTERFACE STATUS DISPLAY
PPA Number = 900
Description = lan900 Hewlett-Packard LinkAggregate Interface
Type (value) = ethernet-csmacd(6)
MTU Size = 1500
Speed = 3000000000
Station Address = 0x306e4c99d0
Administration Status (value) = up(1)
Operation Status (value) = up(1)
Last Change = 140
Press ltReturngt to continue
Inbound Octets = 438530409
Inbound Unicast Packets = 2229086325
Inbound Non-Unicast Packets = 724484
Inbound Discards = 0
Inbound Errors = 0
Inbound Unknown Protocols = 268331
Outbound Octets = 2900810200
Outbound Unicast Packets = 2827258786
Outbound Non-Unicast Packets = 264865
Outbound Discards = 0
Outbound Errors = 0
Outbound Unknown Protocols = 0
Specific = 0
77
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command
Link Aggregate PPA 900
Number of Ports 3
Ports PPA 3 7 1
Link Aggregation State LINKAGG AUTO
Group Capability 1
Load Balance Mode MAC Address based (LB_MAC)
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command
Enter Port PPA number
PORT NUMBER 3
pagpEnabled ENABLED
ppMyDatadeviceId 00306e4a845f
ppMyDatadistReq LEARNCAP_AGPORT
ppMyDataportPriority 0
ppMyDatasentPortIfIndex 8
ppMyDatagroupCapability 1
ppMyDatagroupIfIndex 10
78
ppNoPagpTimerI 0
ppNoTransTimerQ 0
ppTHToTATimerS 0
ppSlowHelloTimerA 17
ppPartnerCount 1
++++++++ PARTNER DATA ++++++++
PARTNER 0
ppPartnerDatadeviceId 000b45e423a3
ppPartnerDatadistReq LEARNCAP_AGPORT
ppPartnerDataportPriority 128
ppPartnerDatasentPortIfIndex 8
ppPartnerDatagroupCapability 113
ppPartnerDatagroupIfIndex 1357
ppTimerP 75
ppSlowHelloRequestP 1
++++++++ PARTNER DATA ++++++++
ppAutoModemyAutoMode 0
ppAutoModeyourRequest 0
ppMySlowHello 1
portState PAGP_STATE_UPPAGP
portNextState PAGP_STATE_UPPAGP
portNextEvent PAGP_EVENT_NULL
portXmitState PAGP_XMIT_STATE_SLOW_U6
portXmitNextState PAGP_XMIT_STATE_SLOW_U6
portXmitNextEvent PAGP_XMIT_EVENT_NULL
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command
Enter Port PPA number
PORT NUMBER 7
pagpEnabled ENABLED
79
ppMyDatadeviceId 00306e4a845f
ppMyDatadistReq LEARNCAP_AGPORT
ppMyDataportPriority 0
ppMyDatasentPortIfIndex 7
ppMyDatagroupCapability 1
ppMyDatagroupIfIndex 7
ppNoPagpTimerI 0
ppNoTransTimerQ 0
ppTHToTATimerS 0
ppSlowHelloTimerA 21
ppPartnerCount 1
++++++++ PARTNER DATA ++++++++
PARTNER 0
ppPartnerDatadeviceId 000b45e423a3
ppPartnerDatadistReq LEARNCAP_AGPORT
ppPartnerDataportPriority 128
ppPartnerDatasentPortIfIndex 9
ppPartnerDatagroupCapability 113
ppPartnerDatagroupIfIndex 1357
ppTimerP 83
ppSlowHelloRequestP 1
++++++++ PARTNER DATA ++++++++
ppAutoModemyAutoMode 0
ppAutoModeyourRequest 0
ppMySlowHello 1
portState PAGP_STATE_UPPAGP
portNextState PAGP_STATE_UPPAGP
portNextEvent PAGP_EVENT_NULL
portXmitState PAGP_XMIT_STATE_SLOW_U6
portXmitNextState PAGP_XMIT_STATE_SLOW_U6
portXmitNextEvent PAGP_XMIT_EVENT_NULL
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
80
quit = Terminate the Administration return to shell
Enter command
Enter Port PPA number
PORT NUMBER 1
pagpEnabled ENABLED
ppMyDatadeviceId 00306e4a845f
ppMyDatadistReq LEARNCAP_AGPORT
ppMyDataportPriority 0
ppMyDatasentPortIfIndex 2
ppMyDatagroupCapability 1
ppMyDatagroupIfIndex 2
ppNoPagpTimerI 0
ppNoTransTimerQ 0
ppTHToTATimerS 0
ppSlowHelloTimerA 21
ppPartnerCount 1
++++++++ PARTNER DATA ++++++++
PARTNER 0
ppPartnerDatadeviceId 000b45e423a3
ppPartnerDatadistReq LEARNCAP_AGPORT
ppPartnerDataportPriority 128
ppPartnerDatasentPortIfIndex 22
ppPartnerDatagroupCapability 113
ppPartnerDatagroupIfIndex 1357
ppTimerP 85
ppSlowHelloRequestP 1
++++++++ PARTNER DATA ++++++++
ppAutoModemyAutoMode 0
ppAutoModeyourRequest 0
ppMySlowHello 1
portState PAGP_STATE_UPPAGP
portNextState PAGP_STATE_UPPAGP
portNextEvent PAGP_EVENT_NULL
portXmitState PAGP_XMIT_STATE_SLOW_U6
portXmitNextState PAGP_XMIT_STATE_SLOW_U6
portXmitNextEvent PAGP_XMIT_EVENT_NULL
81
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command quit
82
Conclusiones
Al elaborar este informe vinieron a mi mente muchos recuerdos aneacutecdotas vividas en mi tiempo
trabajando para HP y en mis gloriosos antildeos de estudios en UPIICSA Los cuales valoro y
resguardo con mucho carintildeo
Estoy consciente y puedo asegurar que es de gran importancia tener una base soacutelida de formacioacuten
educativa para poder desempentildear de una mejor forma las actividades asignadas en el ambiente
laboral Puedo comentarles que en mi estancia dentro del Instituto Politeacutecnico Nacional tuve
grandes maestros de los cuales aprendiacute muchas cosas que hasta hoy en diacutea me son de utilidad
El IPN es una institucioacuten muy importante para la educacioacuten de nuestro paiacutes y seacute que como muchas
otras requiere mejorar algunos aspectos pero tambieacuten seacute que tiene elementos muy valiosos en ella
Deseo que siempre vaya en mejora y pueda brindar una buena formacioacuten en la juventud de nuestro
paiacutes
En los antildeos que formeacute parte de Hewlett Packard obtuve un importante crecimiento profesional
logreacute adquirir conocimientos en las ramas de mi carrera en las que teniacutea intereacutes como son las
redes de comunicacioacuten sistemas operativos hardware software logreacute tener una visioacuten global de
ambientes de sistemas de produccioacuten criacuteticos de grandes clientes pero maacutes valioso auacuten poder
interactuar con compantildeeros egresados de la misma carrera misma institucioacuten con los cuales poder
compartir mis conocimientos
83
Bibliografiacutea
HP-UX System and Network Administration I H3064S Edicioacuten 2005
HP-UX System and Network Administration II H3065S Edicioacuten 2006
HP-UX System and Network Administration III H3066S Edicioacuten 2006
HP-UX Network Advanced Administration H5875S Edicioacuten 2007
HP Auto Port Aggregation Administratorrsquos Guide HP-UX 11v1 Edicioacuten 2008
Homologacioacuten de Redes Cisco Edicioacuten 2006
i
Resumen
Este informe tiene como principal objetivo compartir con ustedes la experiencia profesional
adquirida en un periodo de tiempo definido ejerciendo la carrera cursada en la Unidad Profesional
Interdisciplinaria de Ingenieriacutea Ciencias Sociales y Administrativas UPIICSA IPN que en mi caso es
la Licenciatura de Ciencias de la Informaacutetica
La carrera que yo elegiacute estudiar Informaacutetica tiene un amplio campo de aplicacioacuten desde hace
muchos antildeos y diacutea con diacutea va en incremento En la actualidad cualquier negocio empresa desde la
maacutes pequentildea hasta la maacutes grande y no importando el giro que tenga tiene la necesidad de
involucrar tecnologiacutea para una buena administracioacuten control y mantenimiento Las tecnologiacuteas de
informacioacuten actualmente son un elemento indispensable para el crecimiento y desarrollo
profesional de una persona un negocio un paiacutes Facilitan las tareas nos hacen maacutes competitivos
Tuve la oportunidad de trabajar en una gran empresa de Tecnologiacuteas de Informacioacuten donde logreacute
adquirir varios conocimientos relacionados a la informaacutetica y obtener la experiencia necesaria para
miacute crecimiento profesional Inicieacute en la parte teacutecnica pero tambieacuten adquiriacute conocimientos suaves de
administracioacuten de proyectos manejo de recursos y conflictos haciendo de esta experiencia muy
enriquecedora y brindaacutendome los 2 aspectos que creo fundamentales e importantes para el
desempentildeo de diferentes puestos en varios niveles jeraacuterquicos parte teacutecnica y administrativa
Trabajeacute en Hewlett Packard en el aacuterea de Enterprise Business o Technology Solution Groups a
nivel Latino Ameacuterica realizando tareas de soporte teacutecnico en varias plataformas de hardware y
software y participando en proyectos de tecnologiacutea En este informe comento mis actividades
principales y comparto algunos ejemplos de solucioacuten de problemas y proyectos en los que
participeacute
HP siendo una empresa Transnacional otorga grandes ventajas al poder interactuar con clientes de
todos tamantildeos en otros paiacuteses con diferentes culturas de todo tipo de giros empresariales
caracteriacutesticas de las cuales pude aprender muchos conocimientos que me han ayudado a
incrementar mi valor profesional y personal
Espero que la informacioacuten contenida en esta memoria de experiencia profesional sea de ayuda
para ustedes en la elaboracioacuten de alguacuten informe similar pero sobre todo pueda aportarles
conocimiento
ii
Introduccioacuten
Esta memoria contiene informacioacuten de la experiencia profesional adquirida durante 3 antildeos
aplicando la carrera de Ciencias de la Informaacutetica Estaacute formada por 4 capiacutetulos los cuales se
describen brevemente enseguida
El primer capiacutetulo que lleva por tiacutetulo ldquoAntecedentes de la empresa Hewlett Packard Meacutexicordquo se
trata de la historia de la empresa como se formoacute su giro empresarial los objetivos de la empresa
y su valores asiacute como de la estructura organizacional que teniacutea cuando laboreacute para ellos
En el segundo capiacutetulo redacteacute los conocimientos adquiridos al trabajar en HP las tareas
principales de acuerdo al puesto desempentildeado e incluiacute algunos ejemplos en la solucioacuten de
conflictos y participacioacuten en proyectos de tecnologiacutea de informacioacuten Este uacuteltimo punto lo incluiacute de
forma general en este capiacutetulo desarrollando 2 proyectos maacutes a detalle en los siguientes 2
capiacutetulos
Los 2 uacuteltimos capiacutetulos contenidos en este informe incluyen la descripcioacuten a detalle de dos
proyectos en los cuales participeacute en la configuracioacuten de las tecnologiacuteas y documentacioacuten de la
memoria teacutecnica Los datos que en ellos se muestran respecto a nombres de las empresas de los
servidores y datos especiacuteficos por temas de confidencialidad de Hewlett Packard a sus clientes
fueron reemplazados de los originales por nombres comunes que no involucran ni afectan a
terceros
El primero de ellos tercer capiacutetulo que tiene por nombre ldquoConfiguracioacuten del servicio DNS en la
empresa Lunerardquo estaacute desarrollado sobre el servicio Domain Name System servicio utilizado para
la administracioacuten de nombres de equipos dentro de una red de comunicacioacuten con la finalidad de
facilitar su identificacioacuten Incluye conceptos baacutesicos ambiente original (antes de la aplicacioacuten del
proyecto) ambiente final (despueacutes de la aplicacioacuten del proyecto) procedimiento de configuracioacuten y
ejemplos y finalmente la administracioacuten de cambios e identificacioacuten de problemas
El cuarto capiacutetulo denominado ldquoConfiguracioacuten de HP Auto Port Aggregation en la empresa
Universordquo esta tecnologiacutea es propiedad de Hewlett Packard y permite incrementar el ancho de
banda en la red de forma loacutegica beneficiando la velocidad de transmisioacuten en la red Esta
tecnologiacutea es compatible con otras que realizan la misma funcioacuten pero fueron denominadas de otra
forma por sus creadores como por ejemplo Etherchannel utilizado por Cisco El capiacutetulo se
desglosa en la descripcioacuten de algunos conceptos baacutesicos ambiente original (antes de la aplicacioacuten
del proyecto) ambiente final (despueacutes de la aplicacioacuten del proyecto) meacutetodos y procedimientos de
configuracioacuten y la confirmacioacuten del buen funcionamiento
1
Capiacutetulo I Antecedentes de la Empresa HEWLETT PACKARD
MEacuteXICO
11 Hewlett Packard
Hewlett Packard se inicioacute en 1939 por Dave Packard y Bill Hewlett en un pequentildeo garaje detraacutes de
la casa de Packard al norte de San Joseacute California En el momento en que se inicioacute HP teniacutea 538
doacutelares en capital invertido en trabajo y poco maacutes de un par de cientos de doacutelares en activos Fue
en ese garaje que el legado de HP nacioacute cuando Bill y Dave crearon el primer producto de HP - El
audio oscilador HP200A
Despueacutes de la invencioacuten de su primer producto la pareja se mudoacute a un pequentildeo edificio en la calle
de su garaje famoso y contratoacute a sus primeros empleados La primera verdadera compra de
productos HP llegoacute cuando Walt Disney ordenoacute 8 de los osciladores de audio para su uso en la
produccioacuten de sus peliacuteculas Otro eacutexito se alcanzoacute en 1940 cuando HP envioacute su primer bono de
Navidad en la cantidad de $ 5 Este bono de Navidad marcoacute la pauta para todas las bonificaciones
por venir ya que raacutepidamente se convirtioacute en un bono de produccioacuten y pronto ayudoacute a dar forma al
plan de amplios beneficios que HP adoptoacute
En 1942 HP construyoacute su primer edificio de oficinas para la empresa y con el fin de protegerse lo
construyeron de manera en que se pudiera convertir en una tienda de conveniencia en caso de
fallar la industria electroacutenica Uno de los eventos maacutes importantes para la empresa se alcanzoacute en
1947 que HP se convirtioacute en una verdadera corporacioacuten HP tambieacuten llamoacute la atencioacuten por los
programas de poliacutetica de puertas abiertas En 1957 HP tuvo su oferta puacuteblica inicial de acciones y
escribioacute su primer conjunto de objetivos corporativos que establecieron su estilo de administracioacuten
como empresa La deacutecada de los 50 y 60 fueron un momento muy importante para HP como
empresa fue durante este tiempo que se convirtieron en una compantildeiacutea global mediante la
construccioacuten de una planta de manufactura en Alemania
Durante los antildeos 60 HP creoacute su primera computadora que fue utilizada en la casa para controlar
las pruebas de la compantildeiacutea HP tambieacuten crea su primera calculadora cientiacutefica A principios de los
80 HP tomoacute mucho maacutes intereacutes en la industria de la computacioacuten personal fue durante este tiempo
que crean la primera computadora personal a gran escala Tambieacuten entran en la creacioacuten de
impresoras para uso con sus computadoras personales las impresoras HP fabricadas durante este
tiempo establecieron el estaacutendar para la evolucioacuten de las impresoras
2
111 Objetivos
HP cuenta con siete aacutereas objetivas fidelidad de los clientes beneficio liderazgo de mercado
crecimiento compromiso con los empleados capacidad de liderazgo y ciudadaniacutea global Estas 7
aacutereas permiten a HP tener una visioacuten mucho maacutes estrecha en el futuro en base a donde quieren ir
a cuales cambios se enfrentaraacuten en el futuro y coacutemo estos futuros cambios afectan sus posiciones
actuales en el mercado Estos objetivos tambieacuten les dan suficiente espacio para cambiar
raacutepidamente con el fin de aprovechar las oportunidades y u obstaacuteculos que pueden enfrentar en el
futuro debido a la conduccioacuten de fuerzas y otras posibilidades
Fidelidad de los clientes Ganar el respeto y lealtad del cliente al ofrecer la maacutes alta
calidad y valor en sus productos
Beneficio Lograr beneficios suficientes para financiar el crecimiento la creacioacuten de valor
para los accionistas y lograr los objetivos corporativos
Liderazgo del mercado Ser liacutederes en el mercado mediante el desarrollo y la entrega de
uacutetiles e innovadores productos servicios y soluciones
Crecimiento Reconocer y aprovechar las oportunidades de crecimiento que se basan en
las fortalezas de HP y competencias
Compromiso con los empleados Demostrar nuestro compromiso con los empleados
mediante la promocioacuten desarrollo y gratificacioacuten en funcioacuten del rendimiento y la creacioacuten
de un ambiente de trabajo que refleje nuestros valores
Capacidad de liderazgo Desarrollar liacutederes en todos los niveles que alcancen los
resultados del negocio ejemplifiquen nuestros valores y nos lleven a crecer y ganar
Ciudadaniacutea global Cumplir con la responsabilidad con la sociedad por ser un activo
econoacutemico intelectual y social de cada paiacutes y comunidad donde hacemos negocios
112 Valores
La confianza y el respeto de los individuos
Trabajamos juntos para crear una cultura de inclusioacuten basada en la confianza el respeto y la
dignidad para todos
Logro y contribucioacuten
Nos esforzamos por la excelencia en todo lo que hacemos la contribucioacuten de cada persona es
fundamental para nuestro eacutexito
3
Resultados a traveacutes de trabajo en equipo
Nosotros colaboramos con eficacia siempre buscando formas maacutes eficientes para servir a
nuestros clientes
Innovacioacuten significativa
Somos la empresa de tecnologiacutea que inventa lo uacutetil y lo significativo
Integridad sin compromisos
Somos abiertos honestos y directos en nuestras relaciones
12 Organigrama de la Empresa
Hewlett Packard Meacutexico
4
121 Funciones de los niveles estrateacutegicos
Personal Systems Group PSG ofrece computadoras personales comerciales de consumo
estaciones de trabajo dispositivos informaacuteticos portaacutetiles calculadoras y otros accesorios
relacionados software y servicios para los mercados comerciales y de consumo Se agrupan
computadoras comerciales de escritorio computadoras portaacutetiles comerciales y estaciones de
trabajo en los clientes comerciales y computadoras de escritorio de consumo y portaacutetiles de
consumo en los clientes de consumo al describir nuestra presencia en estos mercados Mientras el
mercado de computadoras personales avanza PSG sigue experimentando un cambio hacia
productos moacuteviles como computadoras portaacutetiles Ambos tipos de computadoras comerciales y de
consumo se basan predominantemente en el sistema operativo Windows y utilizan procesadores
de Intel y AMD
Imaging and Printing Group IPG provee impresoras comerciales y de consumo consumibles de
impresioacuten medios de impresioacuten y dispositivos de exploracioacuten IPG tambieacuten se centra en soluciones
de imagen en los mercados comerciales Estas soluciones van desde soluciones de servicios de
impresioacuten para hacer frente a nuevas oportunidades de crecimiento en la impresioacuten comercial y la
captura de paacuteginas de alto valor en aacutereas como aplicaciones industriales sentildealizacioacuten exterior y el
negocio de las artes graacuteficas
Enterprise Business (EB) Esta aacuterea proporciona servidores equipos de almacenamiento y
servicios de tecnologiacutea de la informacioacuten (TI) que permiten a los clientes de grandes y medianas
empresas mejorar la gestioacuten de sus ambientes de TI y transformarlos en un habilitador de
negocios Los productos software y servicios de EB ayudan a acelerar el crecimiento minimizar el
riesgo y reducir los costos para optimizar el valor de negocio de las inversiones en TI que realizan
los clientes Empresas de todo el mundo adquieren las soluciones de infraestructura de HP para
implementar centros de datos de proacutexima generacioacuten Los sistemas modulares de HP y los
servicios estaacuten principalmente basados en estaacutendares y cuentan con tecnologiacuteas diferenciadas en
aacutereas como la energiacutea y la refrigeracioacuten gestioacuten unificada seguridad virtualizacioacuten y
automatizacioacuten
Financial services FS apoya y mejora las soluciones de productos y servicios globales de HP
proporcionando un amplio valor agregado con los servicios de administracioacuten del ciclo de vida
financiero FS permite a nuestros clientes en todo el mundo adquirir soluciones completas de TI
incluyendo hardware software y servicios El grupo ofrece arrendamiento financiamiento
programas de utilidades y servicios de recuperacioacuten de activos asiacute como servicios de gestioacuten de
activos financieros para clientes globales FS tambieacuten ofrece una gama de servicios financieros
especializados en pequentildeas y medianas empresas entidades educativas y gubernamentales
5
FS ofrece alternativas innovadoras personalizadas y flexibles para equilibrar el flujo de efectivo del
cliente obsolescencia de la tecnologiacutea y las necesidades de capacidad
Corporate Investments CI incluyen los laboratorios de HP tambieacuten conocidos como los HP Labs
productos de Infraestructura de red dispositivos moacuteviles y ciertos proyectos de incubacioacuten de
empresas Los ingresos en este segmento se atribuyen a la venta de ciertos productos de
infraestructura de red incluyendo los Ethernet switches que mejoran las soluciones de
computacioacuten y de la empresa bajo las marcas ProCurve 3Com y TippingPoint CI tambieacuten deriva
ingresos de licencias de tecnologiacutea para terceros
Recursos Humanos Admisioacuten y empleo constituye una de las primeras funciones del aacuterea de
Recursos Humanos que consiste en buscar y escoger los mejores candidatos y los recomienda
para ocupar los puestos de trabajo concordantes con el perfil del puesto o cargo Esta funcioacuten tiene
como misioacuten obtener el mejor colaborador para la vacante existente calificando sus aptitudes y
actitudes para el puesto como tambieacuten la potencialidad y adaptabilidad para su desarrollo en la
empresa Funcioacuten de desarrollo de colaboradores consiste en el establecimiento de planes de
capacitacioacuten adiestramiento actualizacioacuten especializacioacuten y perfeccionamiento del colaborador a
traveacutes de cursos seminarios o talleres con la finalidad de motivarlos e incrementar y mejorar su
conocimiento habilidades y destrezas con el objeto de incrementar la productividad empresarial
Ademaacutes RH tambieacuten se encarga de administrar sueldos y compensaciones fomentar el bienestar y
seguridad del colaborador (relaciones laborales)
6
13 Organigrama del aacuterea del presente informe
HP Enterprise Storage and Servers
131 Funciones de los niveles taacutecticos
Enterprise Storage and Servers Esta aacuterea ofrece una amplia cartera de soluciones de
almacenamiento y servidores ESS tiene como objetivo optimizar las soluciones de productos
combinados requeridos por los diferentes clientes y proporcionar soluciones para una amplia gama
de ambientes operativos para funciones criacuteticas escalabilidad y fiabilidad que abarca tanto la
7
grandes empresas como los mercados de pequentildeas y medianas empresas ESS proporciona
equipos de almacenamiento y servidores en varias categoriacuteas
Industry Standard Servers ISS incluye principalmente los servidores ProLiant de gama pequentildea
mediana en los que se ejecutan principalmente sistemas operativos Windows Linux y Novell y
utilizan procesadores Intel Corporation (Intel) y Advanced Micro Devices (AMD) El negocio se
extiende por una amplia gama de liacuteneas de productos que incluyen servidores de torre servidores
en rack de densidad optimizada y la familia de servidores HP BladeSystem
Business Critical Systems BCS incluye servidores HP Integrity basados en el procesador Intel
Itanium que se ejecutan con sistemas operativos HPUX Windows y OpenVMS asiacute como
soluciones de HP Integrity NonStop con tolerancia a fallos BCS tambieacuten incluye servidores HP
Proliant x86 con maacutes de cuatro procesadores y solucioacuten de servidor Superdome 2 basados en la
arquitectura BladeSystem Ademaacutes HP continuacutea soportando los servidores HP 9000 y HP Alpha
con opcioacuten a actualizar estos sistemas a HP Integrity
Storage Esta aacuterea ofrece equipos de almacenamiento de nivel de entrada medios y alta gama
soluciones de almacenamiento por red software de gestioacuten de almacenamiento y tecnologiacuteas de
virtualizacioacuten asiacute como StoreOnce soluciones de deduplicacioacuten de datos unidades de cinta
libreriacuteas de cintas y almacenamiento de archivo oacuteptico
Para cada una de las 3 aacutereas mencionadas anteriormente Industry Standrd Servers Business
Critical Systems y Storage existen 3 subaacutereas encargadas de la atencioacuten de clientes de acuerdo a
la solucioacuten que tengan instalada en su ambiente de TI o a la solucioacuten que hayan adquirido
recientemente y deseen configurar
Projects se encarga de administrar de inicio a fin la implementacioacuten y configuracioacuten de nuevas
soluciones adquiridas por los clientes
Remote Support tiene la responsabilidad de dar servicio viacutea telefoacutenica a los clientes en software
sistemas operativos Windows Linux HPUX y hardware de acuerdo a los servidores que tengan
instalados en funcionamiento y presenten alguna falla que pueda ser resuelta remotamente
Onsite Support se encarga de atender fallas en equipos HP de clientes las cuales no puedan
resolverse de forma remota o el cliente pague por un servicio especial en sitio Generalmente esta
aacuterea atiende reemplazo de partes fiacutesicas dantildeadas O instalaciones nuevas como apoyo al aacuterea de
proyectos
8
Capiacutetulo II Experiencia profesional soporte teacutecnico y proyectos
de tecnologiacutea de informacioacuten
El presente informe se basa en la experiencia profesional adquirida durante 4 antildeos laborando en la
empresa Hewlett Packard Meacutexico donde ocupeacute el puesto de Technical Solutions Consultant en el
aacuterea llamada Enterprise Storage and Servers (ESS)
La funcioacuten principal del aacuterea mencionada es la atencioacuten directa a las necesidades de los clientes
externos yo internos relacionada con Industry Standard Servers Business Critical Systems y
Storage La atencioacuten se da de forma remota (a traveacutes de una llamada telefoacutenica o conexioacuten por red
a los equipos del cliente) en sitio (directamente en las instalaciones del clientes) yo ambas
opciones principalmente para la solucioacuten de problemas en ambientes que estaban trabajando y de
repente presentaron alguna falla ademaacutes de apoyar por la parte teacutecnica en la participacioacuten de
proyectos relacionados a nuevas configuraciones
21 Conocimientos adquiridos
Durante mis antildeos laborados en HP participeacute en 2 aacutereas de ESS Industry Estaacutendar Servers (ISS) y
Business Critical System (BCS) cada una de las cuales atiende diferentes tipos de equipos
servidores tanto de hardware como de software y sistemas operativos La atencioacuten se brinda a
clientes de Meacutexico y Latinoameacuterica
ISS
Equipos soportados Servidores con arquitectura BladeSystem Servidores ProLiant generacioacuten 4
5 6 7 Virtual connects Sistemas operativos RedHat Enterprise Linux SUSE Linux Microsoft
Windows VMware conociendo de los sistemas operativos su configuracioacuten local y comunicacioacuten de
servicios por red por mencionar algunos
BCS
Equipos soportados Servidores Integrity servidores HP9000 y sistema operativo HPUX
Al participar en las 2 aacutereas adquiriacute conocimientos de los sistemas operativos HPUX RedHat
Enterprise Linux Microsoft Windows y VMware EXS asiacute como por la parte de hardware la
estructura de los equipos Blade Enclosures sus servidores blade e integrity servidores HP9000
ProLiant y Superdome De los sistemas operativos obtuve los conocimientos de la estructura local
como filesystems kernel memoria procesos etc y la parte de comunicacioacuten con la red
configuracioacuten de interfaces de red con aplicaciones de mejora de ancho de banda (HP APA
9
Bonding) compartir filesystems por red (NFS) Administracioacuten de nombres (DNS) y otras
aplicaciones Ademaacutes de herramientas para diagnoacutestico
La funcioacuten principal del aacuterea y sus recursos es la solucioacuten de problemas de los clientes de HP por
lo cual ademaacutes de los conocimientos teacutecnicos adquiridos (hardskills) obtuve entrenamiento en los
llamados Softskills (habilidades suaves) manejo de conflictos generacioacuten de documentacioacuten a
nivel directivo trato con cliente sobre todo en situaciones criacuteticas y de emergencia control de
eventos criacuteticos administracioacuten documentacioacuten de actividades generacioacuten de planes de accioacuten
para solucioacuten de problemas identificacioacuten de riesgos y generacioacuten de planes de accioacuten de retorno
o contingencia
Ademaacutes de la solucioacuten de problemas tuve la oportunidad de participar en proyectos de tecnologiacutea
de informacioacuten realizando configuraciones nuevas a nivel teacutecnico
El tiempo que laboreacute en Hewlett Packard formo en miacute una base soacutelida de conocimientos teacutecnicos y
otras habilidades administrativas y de comunicacioacuten en varios niveles que hasta el momento me
han sido de gran utilidad El poder trabajar e interactuar con gente de otras culturas enriquece
mucho el trato con personas y solucioacuten de conflictos
22 Ejemplos de casos en Soporte Teacutecnico
221 Business Critical Systems BCS
Cliente de Meacutexico
Problema reportado Mensaje de error ldquoNot enough space left on the devicerdquo al intentar guardar
informacioacuten de la base de datos
Tipo de servidor HP9000 RP3410
Sistema operativo HPUX 11v1 (1111)
Anaacutelisis Debido a un incremento acelerado de informacioacuten de base de datos en el ambiente de
produccioacuten del cliente es necesario incrementar 4 filesystems dedicados a la aplicacioacuten SAP
definidos en el servidor el servidor se encuentra conectado a un equipo de almacenamiento
externo EVA3000 La recomendacioacuten realizada al cliente en base a un anaacutelisis de uso es de
incrementar 20Gb de tamantildeo cada file system
Evidencia
File systems relacionados
bdf Filesystem kbytes used avail used Mounted on devvg00lvol3 229376 102464 125952 45 devvg00lvol1 298928 91840 177192 34 stand
10
devvg00lvol8 5242880 699736 4511072 13 var devvg00lvol7 5242880 3991424 1241712 76 usr devvg00lvol10 1753088 294176 1367742 18 usrsapPRO devvg00lvol6 638976 423128 215128 66 tmp devvg00lvol9 1032192 919513 105678 90 sapmntPRO devvg02lvol1 225280 102065 115547 47 oracle devvg00lvol13 2097152 2026286 66448 97 oraclestage920_64 devvg02lvol3 73728 64920 8267 89 oracleclient devvg02lvol4 15360000 13106900 2182788 86 oraclebackup2 devvg02lvol10 15360000 10172848 5026220 67 oraclebackup devvg02lvol9 2097152 2105 1964149 0 oraclePROsapreorg devvg01lvol4 14435856 12294152 1997344 86 oraclePROsapdata4 devvg01lvol3 14537536 12745056 1647104 89 oraclePROsapdata3 devvg01lvol2 15505328 13318688 2031584 87 oraclePROsapdata2 devvg01lvol1 12707592 9842040 2738472 78 oraclePROsapdata1 devvg02lvol6 307200 103583 190898 35 oraclePROoriglogB devvg02lvol5 307200 110215 184680 37 oraclePROoriglogA devvg03lvol1 7168000 1743395 5085628 26 oraclePROoraarch devvg02lvol8 307200 103583 190898 35 oraclePROmirrlogB devvg02lvol7 307200 103583 190898 35 oraclePROmirrlogA devvg02lvol2 8388608 4202210 4055924 51 oraclePRO920_64 devvg00lvol5 15368192 11482736 3855640 75 opt devvg04lvol1 40960000 9171064 31540592 23 imagen devvg00lvol4 114688 2616 111264 2 home
Se encuentran montados en los siguientes LVs y su tamantildeo actual es-
devvg01lvol4 LV Size (Mbytes) 14200 devvg01lvol3 LV Size (Mbytes) 14300 devvg01lvol2 LV Size (Mbytes) 15252 devvg01lvol1 LV Size (Mbytes) 12500 Total de tamantildeo LVs 56252 Mb aprox 56 Gb
El Volume Group (VG) involucrado es devvg01 y estaacute formado por los siguients discos duros
--- Physical volumes --- PV Name devdskc13t0d3 Size 15728640 Kbytes Total PE 3839 Free PE 0 PV Name devdskc13t0d4 Size 15728640 Kbytes Total PE 3839 Free PE 0 PV Name devdskc13t0d5 Size size 15728640 Kbytes Total PE 3839 Free PE 0 PV Name devdskc13t0d6 Size 15728640 Kbytes
11
Total PE 3839 Free PE 1293 Total de tamantildeo en discos 62914560 Kb aprox 62 Gb
En la informacioacuten anterior se puede observar que solo queda espacio disponible en el uacuteltimo disco
devdskc13t0d6 quedan Free PE 1293 cada uno de 4Mb el espacio disponible actual es de 5175
Mb lo que equivale aproximadamente a 5Gb
El servidor RP3410 reconoce los siguientes discos fiacutesicos
ioscan -fnCdisk Class I HW Path Driver SW State HW Type Description ========================================================================== disk 0 0020000 sdisk CLAIMED DEVICE TEAC DV-28E-C devdskc0t0d0 devrdskc0t0d0 disk 1 011000 sdisk CLAIMED DEVICE HP 734GMAS3735NC devdskc2t0d0 devrdskc2t0d0 disk 2 011010 sdisk CLAIMED DEVICE HP 734GMAS3735NC devdskc2t1d0 devrdskc2t1d0 disk 3 255255000 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d0 devrdskc13t0d0 disk 4 255255001 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d1 devrdskc13t0d1 disk 5 255255002 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d2 devrdskc13t0d2 disk 6 255255003 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d3 devrdskc13t0d3 disk 7 255255004 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d4 devrdskc13t0d4 disk 8 255255005 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d5 devrdskc13t0d5 disk 9 255255006 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d6 devrdskc13t0d6 disk 10 255255007 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d7 devrdskc13t0d7 disk 11 255255010 sdisk CLAIMED DEVICE HSV100 HP devdskc13t1d0 devrdskc13t1d0
Los discos en color rojo son los discos que pertenecen al Volume Group vg01 los demaacutes
pertenecen a otros grupos por lo que no quedan discos disponibles para incrementar el espacio de
20Gb necesario
Solucioacuten para incrementar 20Gb en cada uno de los file systems es necesario presentar discos
nuevos al servidor RP3410 agregarlos al Volume Group vg01 y finalmente incrementar los Logical
Volumes Procedimiento aplicado de solucioacuten
1 Realizar respaldo de base de datos
2 Realizar respaldo completo del servidor
12
3 Presentar discos nuevos del EVA3000 al servidor RP3410
4 Verificar que el sistema operativo HPUX vea los discos presentados por el EVA3000 tomar
nota de los ldquocharacter device filesldquo (devrdsk) utilizando el comando
ioscan ndashfnC disk
5 Desmontar file systems
umount oraclePROsapdata4
umount oraclePROsapdata3
umount oraclePROsapdata2
umount oraclePROsapdata1
6 Preparar los 4 discos nuevos presentados por el EVA3000
pvcreate devrdskcxtxdx
7 Agregar los discos nuevos al Volume Group
vgextend devvg01 devdskcxtxdx
Ejecutar este comando para los 4 discos nuevos con su device file especiacutefico
8 Verificar si los discos fueron agregados al Volume Group vg01
vgdisplay ndashv devvg01
9 Incrementar tamantildeo de los Logical Volumes
lvextend ndashL tamantildeno a agregar en MB devgv01lvol4
lvextend ndashL tamantildeno a agregar en MB devgv01lvol3
lvextend ndashL tamantildeno a agregar en MB devgv01lvol2
lvextend ndashL tamantildeno a agregar en MB devgv01lvol1
extendfs ndashF vxfs devvg01rlvol4
extendfs ndashF vxfs devvg01rlvol3
extendfs ndashF vxfs devvg01rlvol2
extendfs ndashF vxfs devvg01rlvol1
10 Montar los file systems
mount devvg01lvol4 oraclePROsapdata4
mount devvg01lvol3 oraclePROsapdata3
mount devvg01lvol2 oraclePROsapdata2
mount devvg01lvol1 oraclePROsapdata1
11 Verificar la configuracioacuten despueacutes de los cambios
bdf
vgdisplay ndashv devvg01
12 Reiniciar servidor RP3410
shutdown ndashry 0
13 Finalmente validar los cambios y recuperar el respaldo de la base de datos
13
Cliente de Chile
Problema reportado Mensaje de ldquoSource Quenchrdquo recibido al enviar ping al servidor RX3600
desde un equipo en otro segmento de red Retraso en respuesta
Tipo de servidor HP Integrity RX3600
Sistema operativo HPUX 110
Anaacutelisis Al ejecutar el comando ldquoping direccioacuten iprdquo de un servidor con sistema operativo HPUX al
servidor RX3600 que se encuentra en otro segmento de red la salida del comando muestra un
mensaje de Source Quench Se solicitoacute la salida del comando ping para comprobar el mensaje y
tambieacuten la ejecucioacuten de otros comandos que verifiquen la conectividad con el servidor como son
telnet (para conexioacuten remota) y ftp (para transferencia de archivos por red) Los comandos telnet y
ftp fueron satisfactorios indicando con ello que la conectividad no tiene inconvenientes
Evidencia
ping 1013011
From 1013011 icmp_seq=25 Source Quench
64 bytes from 1013011 icmp_seq=28 ttl=254 time=0162 ms
64 bytes from 1013011 icmp_seq=29 ttl=254 time=0162 ms
64 bytes from 1013011 icmp_seq=30 ttl=254 time=0162 ms
telnet 1013011
Tryinghellip
Connected to 1013011cape character is ^]
Userroot
Password
User root logged in
ftp 1013011
Connected to 1013011
220 1013011 FTP server (Version 112144) ready
Name (1013011root) root
Password required for root
Password
230 User root logged in
Remote system type is UNIX
Using binary mode to transfer files
ftpgt
14
Solucioacuten Los mensajes de Source Quench que enviacutea el protocoacutelo ICMP se generan cuando un
paquete IP es recibido por un sistema que no se puede entregar el paquete al buffer socket de la
aplicacioacuten que lo enviacutea La intencioacuten del mensaje es informar al remitente de la condicioacuten de buffer
por lo que la velocidad de la transmisioacuten es maacutes lenta hasta que el el paquete puede ser leiacutedo por
el receptor de la aplicacioacuten Este comportamiento se presenta uacutenicamente cuando los paquetes de
comunicacioacuten pasan a traveacutes de un ruteador como en este caso al estar en diferente segmento de
red los servidores Existe un paraacutemetro de ICPM con el cual se pueden desactivar estos mensajes
Abajo el procedimiento aplicado
Para realizar el cambio en liacutenea ejecutar
ndd ndashset devip ip_send_source_quench 0
Para que el cambio sea permanente despueacutes de reiniciar el servidor
vi etcrcconfigdnddconf
hellip
TRANSPORT_NAME[X]=ip
NDD_NAME[X]=ip_send_source_quench
NDD_VALUE[X]=0
helliphellip
Nota donde X es el proacuteximo nuacutemero consecutivo en la tabla de paraacutemetros definidos en el archivo
comenzando con 0
Reiniciar el servidor
shutdown ndashry 0
222 Industry Standard Servers ISS
Cliente de Colombia
Problema reportado Servidor presenta alarma figravesica en ambar
Tipo de Servidor HP ProLiant BL460c G7 instalado en un Blade Enclosure C7000
Anaacutelisis Fue solicitado archivo de configuracioacuten de la consola de administracioacuten del Enclosure
llamada Onboard Administration el archivo lleva el nombre de ldquoshoallrdquo en el se registran todos los
elementos figravesicos instalados en el enclosure caracteriacutesticas asiacute como su estado fiacutesico y logs de
hardware Ademaacutes se solicitoacute la imagen de la alarma
Solucioacuten Reemplazo fiacutesico de Power Supply en bahiacutea 4
Evidencia
15
Imagen donde se muestra la alarma del servidor
Fragmento de archivo ldquoshowallrdquo donde muestra el estado de la power supply 4 como ldquoFailedrdquo
Una vez identificada la falla fiacutesica se realiza la recomendacioacuten de la parte dantildeada y se asigna un
ingeniero onsite para que vaya directamente con el cliente y realice el reemplazo de la parte
16
Cliente de Argentina
Problema reportado Servidor reconoce 1 filesystems por 2 trayectorias distintas
Tipo de Servidor HP ProLiant DL380 G5
Sistema Operativo Red Hat Linux AS Realease 3 kernel 2421-20ELsmp
Anaacutelisis Soliciteacute al cliente ejecutar en el servidor desde el sistema operativo una herramienta
llamada ldquosysreportrdquo la cual obtiene varios comandos de sistema operativo y archivos de
configuracioacuten En esta herramienta vienen la salida de comandos que estaacuten relacionados al
comportamiento reportado como son ldquofdisk ndash lrdquo ldquodfrdquo (comandos para ver los filesystems y discos
que reconoce el sistema operativo) archivos de configuracioacuten de tarjetas de fibra para la conexioacuten
con el equipo de almacenamiento externo ldquoetcmodulesconfrdquo ldquoprocscsiqla23000 y 1rdquo por
mencionar algunos
Evidencia
Servidor cuenta con 2 tarjetas de fibra tipo Qlogic con el driver actualizado como se muestra en la
salida del comando ldquodmesgrdquo
dmesg
helliphellip
qla2x00_detect num_hosts=1
scsi0 QLogic QLA2312 PCI to Fibre Channel Host Adapter bus 4
device 3 irq 48
Firmware version 30228 Driver version 70003-RH1
scsi1 QLogic QLA2312 PCI to Fibre Channel Host Adapter bus 4
device 3 irq 49
Firmware version 30228 Driver version 70003-RH1
helliphellip
Filesystems que reconoce el servidor
fdisk -l
Filesystem 1K-blocks Used Available Use Mounted on
devVolume00LogVol00
8256952 411936 7425588 6
none 0 0 0 - proc
none 0 0 0 - devpts
usbdevfs 0 0 0 -
procbususb
devccissc0d0p1 101089 16214 79656 17 boot
devVolume00LogVol01
5160576 32860 4865572 1 home
17
none 4069532 0 4069532 0 devshm
devVolume00LogVol02
1032088 32932 946728 4 tmp
devVolume00LogVol05
28737668 1846964 25430892 7 trabajo
devVolume00LogVol03
15481840 1807904 12887504 13 usr
devVolume00LogVol04
5160576 168736 4729696 4 var
devsdb1 206422036 83146836 112789580 43 lotus
devsdc1 206422036 83146836 112789580 43 lotus
Solucioacuten Cliente necesita presentar el mismo espacio en disco para montar su filesystem llamado
ldquolotusrdquo desde 2 trayectorias diferentes pero que una trayectoria sea la activa y otra que se quede en
espera para que funcione como fail-over en caso de falla de la conexioacuten con la trayectoria principal
El servidor solo debe ver montado 1 solo filesystem de forma loacutegica aunque fiacutesicamente este
conectado por 2 tarjetas de fibra Para lograr lo anterior es necesario realizar la correcta
configuracioacuten de Fail-over en las tarjetas de fibra conectadas al equipo de almacenamiento
externo ademaacutes de validar que el firmware de las tarjetas este actualizado Se confirmoacute que el
firmware de las tarjetas de fibra Qlogic estaba en la uacuteltima versioacuten El archivo de configuracioacuten del
Fail-over archivo ldquoetcmodulesconfrdquo se modificoacute agregando en opciones ql2xfailover=1 y
reiniciando el servidor para que tomaraacute los cambios Al reiniciar el servidor ya mostraba solo 1
filesystem ldquolotusrdquo montado
vi etcmodulesconf
alias eth0 tg3
alias eth1 tg3
alias eth2 tg3
alias eth3 tg3
alias scsi_hostadapter1 cciss
alias usb-controller usb-uhci
alias usb-controller1 ehci-hcd
alias scsi_hostadapter2 qla2300
alias scsi_hostadapter4 qla2300
options qla2300 ql2xmaxqdepth=16 qlport_down_retry=16
qlogin_retry_count=16 ql2xfailover=1 ql2xlbType=0
ql2xexcludemodel=0x0 ql2xautorestore=0x0
options qla2300 ql2xmaxqdepth=16 qlport_down_retry=16
qlogin_retry_count=16 ql2xfailover=1 ql2xlbType=0
ql2xexcludemodel=0x0 ql2xautorestore=0x0
shutdown -r
df
Filesystem 1K-blocks Used Available Use Mounted on
devVolume00LogVol00
18
8256952 411936 7425588 6
none 0 0 0 - proc
none 0 0 0 - devpts
usbdevfs 0 0 0 -
procbususb
devccissc0d0p1 101089 16214 79656 17 boot
devVolume00LogVol01
5160576 32860 4865572 1 home
none 4069532 0 4069532 0 devshm
devVolume00LogVol02
1032088 32932 946728 4 tmp
devVolume00LogVol05
28737668 1846964 25430892 7 trabajo
devVolume00LogVol03
15481840 1807904 12887504 13 usr
devVolume00LogVol04
5160576 168736 4729696 4 var
devsdb1 206422036 83146836 112789580 43 lotus
23 Ejemplos de participacioacuten en proyectos
Tuveacute la oportunidad de participar en varios proyectos de tecnologiacutea de informacioacuten con clientes de
Hewlett Packard participando en el anaacutelisis de los requerimientos proponiendo la mejor
alternativa implementando la parte teacutecnica realizando pruebas con usuarios y realizando
memorias teacutecnicas de la solucioacuten configurada
Por mencinar algunos de los proyectos en los cuales participeacute recuerdo uno con un cliente en
Monterrey fue la apertura de un nuevo centro de coacutemputo como espejo de uno ubicado en el
Distrito Federal mi participacioacuten teacutecnica fue en la configuracioacuten de 3 servidores HP9000 con
sistema operativo HPUX desde la instalacioacuten del sistema operativo configuracioacuten de filesystems
puesta en punto del sistema (kernel tunning de paraacutemetros del sistema instalacioacuten de parches de
red y sistema) configuracioacuten de red de varias tarjetas utilizando una configuracioacuten para mejora de
ancho de banda y uso de la red llamada HP Auto Port Aggregation Dejando listos los servidores
para la instalacioacuten de las bases de datos Ademaacutes participeacute en la configuracioacuten de los swtiches
marca Cisco a los que se conectariacutean los servidores configurando EtherChannel para trabajar de
forma compatible con HP Auto Port Aggregation
Otro proyecto fue la configuracioacuten de un servidor de Dominio DNS primario y un servidor
secundario participando en la recopilacioacuten de informacioacuten necesaria de clientes datos de redes y
subredes definicioacuten de nomenclatura de equipos y finalmente la configuracioacuten de ambos
servidores para la administracioacuten y resolucioacuten de nombres en el dominio Tambieacuten la configuracioacuten
se realizoacute en sistema operativo HPUX
19
En los siguientes 2 capiacutetulos se describireacute a detalle como se realiza la configuracioacuten de HP Auto
Port Aggregation y DNS para su consulta y entendimiento
20
Capiacutetulo III Configuracioacuten del servicio DNS aplicado en la
empresa Lunera
31 Conceptos
311 Domanin Name System
El DNS (Domain Name System) es un sistema de administracioacuten de nombres que permite traducir
de un nombre de dominio a una direccioacuten IP y vice-versa Aunque Internet y otras redes
funcionan en base a direcciones IP el DNS permite que los humanos usemos nombres de dominio
que son bastante maacutes simples de recordar que una direccioacuten IP y a consecuencia su uso y
administracioacuten es mucho maacutes faacutecil
En 1984 se creoacute el sistema de nombres de dominio DNS (Domain Name System) documentado en
las RFC 882 y 883
Debido al crecimiento explosivo del nuacutemero de hosts en una red el mecanismo de administrar
todos los equipos solo con direcciones IP dentro de un archivo local llamado ldquohostsrdquo se volvioacute
insuficiente por lo que fue sustituido por un nuevo concepto llamado DNS (Domain Name
System)
Los equipos pueden seguir usando el archivo HOSTS local en vez o ademaacutes del DNS pero fuera
de redes pequentildeas el DNS es praacutecticamente esencial
El DNS permite que un programa ejecutaacutendose en un host realice a otro host el mapeo de un
nombre a una direccioacuten IP sin que sea necesario que cada host tenga una base de datos completa
de los nombres y las direcciones IP de forma local
Llega un momento en que es necesario sustituir el archivo ldquohostsrdquo por otro mecanismo de
administracioacuten de nombres Este nuevo mecanismo debe ofrecer las mismas funciones pero de
forma distribuida consistente confiable y autoacutenoma
Estas 4 caracteriacutesticas son otorgadas por el Domain Name System (DNS)
1 Distribuido el sistema es jeraacuterquico y permite la delegacioacuten de autoridad a varios
administradores
2 Consistente la misma respuesta es dada cuando la misma peticioacuten es hecha en
diferentes sitios
21
3 Confiable la redundancia de los datos se mantiene en diferentes sitios los cambios se
propagan automaacuteticamente
4 Autoacutenomo administradores pueden realizar cambios de forma independiente a otros
servidores
Por lo explicado anteriormente el principal objetivo de tener DNS como administrador de nombres
es hacer mucho maacutes sencilla y maacutes raacutepida la administracioacuten de todos los hosts dentro de la red asiacute
como facilitar a los usuarios el compartir servicios e informacioacuten
El Domain Name System tiene muchas implementaciones de acuerdo a la plataforma donde vaya a
trabajar En caso del sistema operativo HP-UX la implementacioacuten de DNS se llama Berkeley
Internet Name Domain (BIND) Bind es una base de datos distribuida a traveacutes de Internet la cual
se encarga de traducir nombres de hosts a direcciones IP direcciones IP a nombres y facilitar el
servicio de correo Dicho servicio hace posible manejar millones de direcciones IP y nombres de
hosts eficientemente
En esta memoria se utiliza la implementacioacuten de DNS para sistema operativo HP-UX es decir
BIND versioacuten 92
312 Beneficios de DNS
Utilizar DNS (llamado BIND para sistemas operativo HP-UX) como meacutetodo de administracioacuten de
nombres trae consigo varios beneficios
Almacenar la informacioacuten de todos los hosts en un solo servidor Ya no es necesario tener
un archivo hosts local con todas las direcciones IP de todos los equipos con los cuales
deseas tener comunicacioacuten
Actualizacioacuten raacutepida e inmediata de la informacioacuten Al realizar alguacuten cambio de nombre o
direccioacuten IP de alguacuten equipo solo se deben actualizar las bases de datos del servidor de
DNS y asiacute ya todos los equipos en el dominio tendraacuten la informacioacuten actualizada al
instante
Tener comunicacioacuten con cualquier hosts en Internet (siempre y cuando tu servidor maestro
tenga comunicacioacuten con alguacuten Root Server)
22
BIND ha pasado por diversas revisiones algunas incluyen parches para proteger contra
vulnerabilidades o para alguna mejora al servicio por lo tanto es importante actualizar el BIND con
las versiones maacutes recientes disponibles para evitar fallas o utilizar el servicio con sus
caracteriacutesticas completas
313 Dominio
El sistema de nombres de dominios en Internet o en cualquier otra red es un sistema distribuido
jeraacuterquico replicado y tolerante a fallas Aunque parece muy difiacutecil lograr todos esos objetivos la
solucioacuten no es tan compleja en realidad El punto central se basa en un aacuterbol que define la
jerarquiacutea entre los dominios y los sub-dominios
El dominio de nombres del DNS es una organizacioacuten jeraacuterquica de todos los hosts de Internet o de
cualquier otra red Es una estructura de aacuterbol La raiacutez del aacuterbol estaacute representada por un punto ()
Debajo del punto el siguiente nivel es para los dominios de Internet como negocios comerciales
(com) instituciones educativas (edu) gobierno (gob) organizaciones relacionadas con redes (net)
instituciones militares (mil) otras organizaciones (org) de paiacutes Meacutexico (mx)
Debajo de cada nivel o dominio existen subdominios por ejemplo wwwipnmx tiene como
subdominio upiicsa wwwupiicsaipnmx
En el uacuteltimo nivel de la jerarquiacutea van los nombres de hosts Un nombre de hosts completo con
dominio (fully qualified hostname) comienza con el nombre corto del host y continuacutea con una lista
de subdominios hasta llegar al dominio principal Por ejemplo zeusupiicsaipnmx Ilustracioacuten 1
23
Ilustracioacuten 1 Jerarquiacutea de dominios
314 Roles en un ambiente DNS
Existen varios roles que podemos encontrar en un ambiente de DNS a continuacioacuten se explica
cada uno de ellos a detalle
Servidor Maestro o Primario
Un servidor maestro tiene la capacidad de resolver hostnames (nombres de equipos) a direcciones
IP y viceversa es la fuente de informacioacuten de mayor autoridad sobre los equipos en las zonas y
contiene la informacioacuten de todos los nodos que pertenecen a los dominios que va a administrar Si
el servidor no tuviera la informacioacuten requerida por un cliente puede ir a buscar a otro DNS Server
(Root Server) siempre y cuando lo tenga definido en el archivo principal de configuracioacuten a esa
accioacuten se le conoce como ldquodelegacioacuten de autoridadrdquo
El servidor maestro contiene una o maacutes zonas de las cuales tiene autoridad de resolucioacuten El
teacutermino maestro aparecioacute en la versioacuten de BIND 8x y reemplazo el termino primario
24
Servidor Esclavo o Secundario
Un servidor esclavo cumple 2 propoacutesitos Primero proveer una fuente de respaldo del DNS
maestro es decir si el servidor maestro se vuelve inalcanzable entonces el servidor esclavo
tomaraacute su lugar Segundo reducir la carga del servidor maestro mediante el manejo de algunas
peticiones que hacen los clientes es decir balancear las peticiones de resolucioacuten de los clientes
entre ambos servidores (maestro y esclavo)
El servidor esclavo obtiene su configuracioacuten del servidor maestro y tiene la autoridad de resolver
las zonas En una configuracioacuten de DNS puede no existir el servidor esclavo
Servidor de cache
Un servidor de cache obtiene informacioacuten de otro servidor DNS (maestro o esclavo) en orden de
atender una consulta y al obtener la respuesta almacena la informacioacuten localmente En la proacutexima
peticioacuten a los mismos datos el servidor de cache responde con los datos ya almacenados
localmente hasta que el paraacutemetro TTL (time to live) expira entonces el servidor actualiza los datos
desde el servidor maestro
Este tipo de servidor es utilizado en un bajo porcentaje generalmente en los ambientes de
produccioacuten solo existen servidor maestro y esclavo
Cliente DNS
Todos los nodos que estaacuten en un dominio de DNS incluyendo el maestro y el esclavo deben ser
configurados como clientes de DNS con la finalidad de que al realizar la peticioacuten de resolver un
nombre o una direccioacuten IP desde el cliente eacutel mismo sepa a donde dirigirse para obtener una
respuesta en este caso el servidor DNS maestro debe atender la peticioacuten de estar activo de lo
contrario atenderaacute la peticioacuten el servidor esclavo Configurar los equipos como clientes de DNS
asegura que al tratar de resolver nombres o direcciones IP se utilizaraacute el servicio DNS en lugar del
archivo local hosts u otro meacutetodo de resolucioacuten
32 Ambiente original
El aacuterea de aplicacioacuten de este trabajo es solo el aacuterea de redes de la empresa Lunera El proyecto se
llevoacute a cabo en el antildeo 2008
25
El aacuterea de redes de la empresa Lunera cuenta con 2 servidores con funciones de DNS que en sus
bases de datos tienen incluidos solo algunos equipos de su red local (minoriacutea) lo anterior debido a
que estos servidores DNS se encuentran en una zona llamada desmilitarizada (DMZ zona de
seguridad) fuera de su red local Estos servidores DNS solo son utilizados para acceso a Internet
La DMZ es la zona de seguridad entre Internet y la red local del cliente en este caso existen 2
ruteadores con seguridad que delimitan la zona entre ellos se encuentran los 2 servidores DNS
externos como se muestra abajo en el diagrama de red Ilustracioacuten 1
Dentro de su red local la administracioacuten del direccionamiento IP se realiza a traveacutes del archivo local
ldquohostsrdquo de todos los equipos IP no importando sobre cuaacutel sistema operativo trabajen Cuentan con
varios servidores HP900 y de otras marcas son alrededor de 5000 mil equipos que utilizan
direccionamiento IP con tendencia a aumentar y todos ellos deben ser administrados Mientras
maacutes equipos IP son es mucho maacutes difiacutecil su administracioacuten por medio del archivo ldquohostsrdquo por esta
razoacuten el cliente tomo la decisioacuten de integrar 2 servidores DNS dentro de su red local Los
servidores que se encuentran en la DMZ no pueden ser utilizados para ese fin por las poliacuteticas de
seguridad que en ellos estaacuten implementadas y por lo que la zona en si define
Ilustracioacuten 1 Diagrama de red de servidores DNS
26
El cliente ya cuenta con 2 servidores marca HP los cuales designoacute para que sean utilizados en la
configuracioacuten del servicio DNS local Son equipos Superdome los cuales tienen las caracteriacutesticas
suficientes para soportar el acceso de peticiones de resolucioacuten de nombres de los equipos que
tiene actualmente en el aacuterea y permite un rango de crecimiento
Los dos servidores son equipos marca HP del mismo modelo tienen las mismas caracteriacutesticas
tanto de software como de hardware Actualmente no son utilizados para aplicaciones criticas por
lo tanto es posible redefinirlos para que realicen la funcioacuten de servidores DNS
Las caracteriacutesticas de los servidores HP Superdome y una fotografiacutea de ellos se muestran en el
siguiente dibujo Ilustracioacuten 2
Ilustracioacuten 2 Caracteriacutesticas de servidores HP Superdome
33 Ambiente final
Una vez realizada la configuracioacuten de los servidores DNS locales en la red de la empresa Lunera
el diagrama de red final es como se muestra en la Ilustracioacuten 3
27
La resolucioacuten de nombres de los equipos de la red local es administrada por los servidores DNS
locales es decir ahora la resolucioacuten de nombres seraacute por medio del servicio DNS en lugar de
utilizar los archivos ldquohostsrdquo locales en cada cliente
Para la conexioacuten a Internet se comunicaraacuten los servidores DNS locales con los servidores DNS
externos (ubicados en la DMZ) los cuales les daraacuten salida y entrada a Internet a los equipos dentro
de la red local La comunicacioacuten es segura ya que existen 2 firewalls entre Internet y la red local de
la empresa Lunera
Ilustracioacuten 3 Diagrama de red final con los DNS locales
34 Configuracioacuten del servidor DNS Maestro ldquodnslocal001rdquo
A continuacioacuten se mencionan los pasos aplicados en los servidores de la empresa Lunera para la
configuracioacuten de los DNS locales
Ambos servidores HP Superdome tienen instalado sistema operativo HP-UX versioacuten 1111 (11iv1)
28
1 Instalar la versioacuten de BIND 920
dnslocal001 swinstall ndashs $PWDBIND-920_B111101006_HP-
UX_B1111_32+64depot
Starting the terminal version of swinstall
Si no tienen la versioacuten necesaria es posible bajarla gratis del sitio wwwsoftwarehpcom
daacutendole una buacutesqueda a ldquoBINDrdquo y la versioacuten que se requiera
2 Revisar la versioacuten de BIND instalada
dnslocal001 what etcnamed
usrsbinnamed
$Revision 60 $ Thu Nov 25 101958 GMT 2008
named 920 Thu Nov 25 101958 GMT 2008
3 Editar archivo ldquoetcrcconfigdnamesvrsrdquo para habilitar el paraacutemetro ldquoNAMEDrdquo y despueacutes
levantar el demonio ldquousrsbinnamedrdquo y el servicio este activo
dnslocal001 vi etcrcconfigdnamesvrs
named (BIND) configuration See named(1m)
Name server using the Domain Name System (DNS) protocol (RFC 10341035)
()B1111_LR
NAMED Set to 1 to start nameserver daemon
NAMED_ARGS Arguments to the nameserver daemon
Configuration of a named boot file (eg etcnamedboot) is needed for
successful operation of the name server
NAMED=1
Nota si el demonio ldquousrsbinnamedrdquo no estaacute activo el servicio DNS no funciona
29
4 Crear archivo base que debe incluir todos los nodos (equipos) que deben estar dentro del
dominio de DNS ldquoluneracomrdquo y todos los subdominios llamado ldquohostslunerardquo
vi hostslunera
()hosts $Revision 192141 $
The form for each entry is
ltinternet addressgt ltofficial hostnamegt ltaliasesgt
For example
1921234 hpfcrm loghost
See the hosts(4) manual page for more information
Note The entries cannot be preceded by a space
The format described in this file is the correct format
The original Berkeley manual page contains an error in
the format description
127001 localhost loopback
servidor DNS maestro
152322752 dnslocal001 dnslocal001luneracom
servidor DNS esclavo
152322751 dnslocal002 dnslocal002luneracom
servidor DNS maestro externo
152322762 dnsext001 dnsext001luneracom
servidor DNS exclavo externo
152322761 dnsext002 dnsext002luneracom
luneracom
152322727 saturno saturnoluneracom
152322729 jupiter jupiterluneracom
helliphellip
30
helliphellip
camredesluneracom
10221301 cam705 cam705camredesluneracom
10221302 cam704 cam704camredesluneracom
hellip
helliphellip
sucredesluneracom
101151 suc112 suc112sucredesluneracom
101251 suc335 suc335sucredesluneracom
helliphellip
helliphellip
Nota Es mejor organizar los nodos o equipos por dominios para un mejor control
5 Crear directorio donde se almacenaraacuten las bases de datos del DNS generalmente es
llamado ldquonameddatardquo sin embargo puede llamarse de la forma que deseen para este
proyecto el directorio se llama ldquoetcnamedlunerardquo
dnslocal001 cd etc
dnslocal001 mkdir namedlunera
6 Creacioacuten el archivo ldquoetcnamedluneraparamrdquo debe contener todos los dominios
subdominios redes y subredes que administraraacute el servidor de DNS Este archivo se
tomaraacute como paraacutemetro del comando para generar las bases de datos del DNS En el
archivo ldquoparamrdquo se definen con la opcioacuten ndashd (dominios o subdominios) -n (redes o
subredes) -b (nombre de archivo principal de configuracioacuten) - H (nombre del archivo hosts
que contiene los datos de todos los nodos o equipos que administraraacute el servidor DNS)
dnslocal001 vi etcnamedluneraparam
-d luneracom
-d depredesluneracom
-d camredesluneracom
-d redredesluneracom
-d sucredesluneracom
-n 10
-n 15
-n 20
-n 1289
31
-n 1402
hellip
-n 205140183
-b etcnamedconf
-H etcnamedlunerahostslunera
7 Generar las bases de datos del DNS
dnslocal001 cd etcnamedlunera
dnslocal001 hosts_to_named ndashf param
Translating etcnamedlunerahostslunera to lower case
Collecting network data
10
15
hellip
Creating list of multi-homed hosts
Creating A data (name to address mapping) for net 10
Creating PTR data (address to name mapping) for net 10
Creating A data (name to address mapping) for net 15
Creating PTR data (address to name mapping) for net 15
hellip
Creating MX (mail exchanger) data
Building default bootcacheonly for caching only servers
done
8 Revisar las bases de datos generadas contenido del directorio ldquoetcnamedlunerardquo
dnslocal001 ls etcnamedlunera
BIND-920_B111101006_HP-UX_B1111_32+64depot
bootcacheonly
confcacheonly
db10
db12700
db15
db10
db1402
hellip
dbcache
32
dbcam
dbdep
dblunera
dbred
dbsuc
hostslunera
namedboot
param
9 Revisar la creacioacuten del archivo de configuracioacuten principal etcnamedconf
dnslocal001 ll etcnamedconf
-rw-rw-rw- 1 root sys 2741 Nov 25 1530 etcnamedconf
dnslocal001 more etcnamedconf
type domain source file
options
directory etcnamedlunera
zone 00127IN-ADDRARPA
type master
file db12700
zone luneracom
type master
file dblunera
zone depredesluneracom
type master
file dbdep
33
zone camredesluneracom
type master
file dbcam
hellip
hellip
zone 10IN-ADDRARPA
type master
file db10
zone 15IN-ADDRARPA
type master
file db15
zone 2140IN-ADDRARPA
type master
file db1402
hellip
hellip
zone
type hint
file dbcache
10 Editar el archivo de configuracioacuten ldquoetcnamedconfrdquo para definir la opcioacuten de ldquoforwardersrdquo y
direccionar las peticiones de las cuales no es responsable este servidor DNS local hacia
los servidores DNS externos Quedando como sigue
dnslocal001 more etcnamedconf
type domain source file
34
options
directory etcnamedlunera
forwarders 152322762 152322761
zone 00127IN-ADDRARPA
type master
file db12700
zone luneracom
type master
file dblunera
hellip
hellip
El archivo ldquodbcacherdquo se crea vaciacuteo en la configuracioacuten que se realiza en este proyecto ya que los
responsables de la comunicacioacuten con Internet son los servidores DNS externos Si estos
servidores se comunicaran directamente con Internet pueden obtener el archivo del siguiente
servidor de ftp ftpinternicnetdomainnamedcache
Para este proyecto con la declaracioacuten de la opcioacuten ldquoforwardersrdquo en el archivo de configuracioacuten
ldquoetcnamedconfrdquo es suficiente para redireccionar las salidas a los servidores externos
11 Crear el archivo ldquoetcresolvconfrdquo
dnslocal001 vi etcresolvconf
search luneracom camredesluneracom sucredesluneracom redredesluneracom
depredesluneracom
nameserver 152322752 servidor DNS maestro
nameserver 152322761 servidor DNS esclavo
Nota si solo es un dominio debe ponerse la palabra domian o search si son varios como en este
caso La opcioacuten de ldquodomainrdquo es el dominio al que pertenece el servidor DNS la opcioacuten de ldquosearchrdquo
es usada para buscar en dominios alternos
35
12 Ejecutar el demonio usrsbinnamed y verificar que levante
dnslocal001 sbininitdnamed start
named
dnslocal001 ps -ef | grep named
root 17916 17902 1 084545 ptsta 000 grep named
root 17812 1 0 081601 001 usrsbinnamed
Tambieacuten se puede levantar corriendo la siguiente ruta ldquousrsbinnamedrdquo
14 Crear el archivo ldquoetcnsswitchconfrdquo utilizado para definir el orden y prioridad de los
meacutetodos de resolucioacuten En el ambiente de red de Lunera es necesario para algunas de
sus aplicaciones utilizar el archivo ldquoetchostsrdquo como meacutetodo de resolucioacuten Por esta razoacuten
debemos definir el archivo ldquonsswitchconfrdquo como prioridad 1 al servicio DNS y con prioridad
2 al archivo ldquoetchostsrdquo
dnslocal001 vi etcnsswitchconf
hosts dns files
Todos los equipos que no esteacuten incluidos en las bases de datos del DNS deben estar en el archivo
ldquoetchostsrdquo para que puedan ser resueltos La salida de la herramienta ldquonslookuprdquo con respecto a
un equipo que se debe resolver por hosts es la siguiente
dnslocal001 nslookup 152322764
Default Name Server serverdnsejemplocom
Address 1111
Trying DNS
looking up FILES
Name planeta
Address 152322764
Aliases planetaluneracom
15 Probar resolucioacuten de nombres y direcciones IP
Dominio local ldquoluneracomrdquo
dnslocal001 nslookup
36
Default Name Server dnslocal001luneracom
Address 152322752
gt dnslocal001
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name dnslocal001luneracom
Address 152322752
gt 152322752
Name Server dnslocal001luneracom
Address 152322752
Dominio ldquocamredesluneracomrdquo
dnslocal001 nslookup
Default Name Server dnslocal001luneracom
Address 152322752
gt cam700
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt 1022130100
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt cam700camredesluneracom
37
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam700camredesluneracom
Address 1022130100
Dominio ldquosucredesluneracomrdquo
dnslocal001 nslookup
Default Name Server dnslocal001luneracom
Address 152322752
gt suc402
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt 10219751
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt suc402sucredesluneracom
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name suc402sucredesluneracom
Address 10219751
Nota probar con direcciones IP y nombre de equipos de todos los dominios configurados
38
Configuracioacuten EXITOSA
35 Configuracioacuten del servidor DNS Esclavo ldquodnslocal002rdquo
1 Instalar la versioacuten de BIND 920
dnslocal002 swinstall ndashs $PWDBIND-920_B111101006_HP-UX_B1111_32+64depot
Starting the terminal version of swinstall
Si no tienen la versioacuten necesaria es posible bajarla gratis del sitio wwwsoftwarehpcom daacutendole
una buacutesqueda a ldquoBINDrdquo y la versioacuten que se requiera
2 Revisar la versioacuten de BIND instalada
dnslocal002 what etcnamed
usrsbinnamed
$Revision 60 $ Thu Nov 25 101958 GMT 2008
named 920 Thu Nov 25 101958 GMT 2008
3 Editar el archivo ldquoetcrcconfigdnamesvrsrdquo para habilitar el paraacutemetro ldquoNAMEDrdquo y despueacutes
levantar el demonio ldquousrsbinnamedrdquo
dnslocal002 vi etcrcconfigdnamesvrs
named (BIND) configuration See named(1m)
Name server using the Domain Name System (DNS) protocol (RFC 10341035)
()B1111_LR
NAMED Set to 1 to start nameserver daemon
NAMED_ARGS Arguments to the nameserver daemon
Configuration of a named boot file (eg etcnamedboot) is needed for
successful operation of the name server
39
NAMED=1
Nota si el demonio ldquousrsbinnamedrdquo no estaacute activo el servicio DNS no funciona
4 Crear el directorio donde se almacenaraacuten las bases de datos del DNS esclavo
generalmente es llamado ldquonameddatardquo sin embargo puede llamarse de la forma que se
desee para este proyecto el directorio se llama ldquoetcnamedlunerardquo
dnslocal002 cd etc
dnslocal002 mkdir namedlunera
5 Copiar los archivos ldquoetcnamedconfrdquo ldquoetcnamedluneradbchacherdquo y
ldquoetcnamedluneradb12700 del servidor maestro ldquodnslocal001rdquo al servidor DNS esclavo
dnslocal002 ftp 152322752
Connected to 152322752
220 dnslocal001luneracom FTP server (Version 112144 Mon Nov 26 084846 GMT 1999)
ready
Name (152322752root) root
331 Password required for root
Password
230 User root logged in
Remote system type is UNIX
Using binary mode to transfer files
ftpgt cd etcnamedlunera
250 CWD command successful
ftpgt bin
200 Type set to I
ftpgt hash
Hash mark printing on (1024 byteshash mark)
ftpgt get dbcache
200 PORT command successful
150 Opening BINARY mode data connection for dbcache
226 Transfer complete
helliphellip
226 Transfer complete
134 bytes sent in 000 seconds (71508 Kbytess)
40
ftpgt bye
221 Goodbye
6 Verificar contenido del directorio ldquoetcnamedlunerardquo
dnslocal002 ls ercnamedlunera
db12700
dbcache
namedconf
7 Mover el archivo ldquoetcnamedluneranamedconfrdquo a ldquoetcnamedconfrdquo
dnslocal002 mv etcnamedluneranamedconf etcnamedconf
8 Editar el archivo ldquoetcnamedconfrdquo realizando las siguientes modificaciones
Cada liacutenea donde diga la palabra ldquomasterrdquo esta palabra debe ser reemplazada por la
palabra ldquoslaverdquo excepto en la zona ldquozone 00127IN-ADDRARPArdquo y en la ldquozona ldquordquordquo
(hint)
En cada zona donde aparece la palabra ldquoslaverdquo es necesario agregar una liacutenea con la
palabra ldquomastersrdquo y la direccioacuten IP del servidor DNS Maestro (dnslocal001) para que el
servidor esclavo conozca de donde actualizar las zonas del DNS
dnslocal002 vi etcnamedconf
type domain source file
options
directory etcnamedlunera
forwaders 152322762 152322761
zone 00127IN-ADDRARPA
type master
file db12700
41
zone luneracom
type slave
masters 152322752
file dblunera
zone depredesluneracom
type slave
masters 152322752
file dbdep
hellip
hellip
zone 10IN-ADDRARPA
type slave
masters 152322752
file db10
zone 15IN-ADDRARPA
type slave
masters 152322752
file db15
helliphellip
helliphellip
zone
type hint
file dbcache
9 Crear el archivo ldquoetcresolvconfrdquo
dnslocal002 vi etcresolvconf
42
search luneracom camredesluneracom sucredesluneracom redredesluneracom
depredesluneracom
nameserver 152322752 servidor DNS maestro
nameserver 152322751 servidor DNS esclavo
Nota si solo es un dominio debe ponerse la palabra domian o search si son varios como en este
caso La opcioacuten de ldquodomainrdquo es el dominio al que pertenece el servidor DNS la opcioacuten de ldquosearchrdquo
es usada para buscar en dominios alternos
9 Ejecutar el demonio usrsbinnamed y verificar que levante
dnslocal002 sbininitdnamed start
named
dnslocal002 ps -ef | grep named
root 17916 17902 1 084545 ptsta 000 grep named
root 17812 1 0 081601 001 usrsbinnamed
Tambieacuten se puede levantar corriendo la siguiente ruta ldquousrsbinnamedrdquo
10 Crear el archivo ldquoetcnsswitchconfrdquo para el orden y prioridad de los meacutetodos de
resolucioacuten En el ambiente de red de Lunera es necesario para algunas de sus aplicaciones
utilizar el archivo ldquoetchostsrdquo como meacutetodo de resolucioacuten Por esta razoacuten debemos definir el
archivo ldquonsswitchconfrdquo como prioridad 1 al servicio DNS y con prioridad 2 al archivo
ldquoetchostsrdquo
dnslocal002 vi etcnsswitchconf
hosts dns files
11 Probar la resolucioacuten de nombres y direcciones IP desde el servidor DNS esclavo Para
comprbar su funcionalidad es necesario simular una falla en la comunicacioacuten del servidor
DNS maestro por lo que antes de realizar las pruebas se da de baja la interface de red del
servidor DNS maestro ldquodnslocal001rdquo para que se quedaraacute fuera de comunicacioacuten y
entonces las consultas se direccionen al servidor DNS esclavo ldquodnslocal002rdquo
Dnslocal001 ifconfig lan0 down
Dominio local ldquoluneracomrdquo
43
dnslocal002 nslookup
Cant find server name for address 152322752 No response from server
Default Name Server dnslocal002luneracom
Address 152322751
gt dnslocal002
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name dnslocal002luneracom
Address 152322751
gt 152322751
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name dnslocal002luneracom
Address 152322751
Dominio ldquocamredesluneracomrdquo
dnslocal002 nslookup
Cant find server name for address 152322752 No response from server
Default Name Server dnslocal002luneracom
Address 152322751
gt cam700
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt 1022130100
Name Server dnslocal002luneracom
44
Address 152322751
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt cam700camredesluneracom
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name cam700camredesluneracom
Address 1022130100
Dominio ldquosucredesluneracomrdquo
dnslocal002 nslookup
Cant find server name for address 152322752 No response from server
Default Name Server dnslocal002luneracom
Address 152322751
gt suc402
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt 10219751
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt suc402sucredesluneracom
Name Server dnslocal002luneracom
45
Address 152322751
Trying DNS
Name suc402sucredesluneracom
Address 10219751
Nota probar con direcciones IP y nombres de clientes en todos los dominios y subdominios
configurados
Configuracioacuten EXITOSA
36 Configuracioacuten del cliente DNS ldquocam705rdquo
Para efecto de este informe se toma como ejemplo solo un cliente llamado ldquocam705rdquo que tambieacuten
es un servidor con sistema operativo hp-ux El procedimiento de configuracioacuten del cliente
dependeraacute de la plataforma en la que este trabajando
Para la configuracioacuten de los clientes solo se tiene que crear o modificar (de existir) dos archivos de
configuracioacuten el archivo ldquoetcresolvconfrdquo y el archivo ldquoetcnsswitchconf
1 Crear el archivo ldquoetcresolvconfrdquo de la siguiente manera
cam705 vi etcresolvconf
search luneracom camredesluneracom sucredesluneracom redredesluneracom
depredesluneracom
nameserver 152322752 ---- servidor DNS maestro ldquodnslocal001rdquo
nameserver 152322751 ----- servidor DNS esclavo ldquodnslocal002rdquo
2 Crear el archivo ldquoetcnsswitchconfrdquo En este archivo debes definir el orden de los
meacutetodos de resolucioacuten que debe utilizar tu equipo siempre y cuando utilice maacutes de un
meacutetodo El cliente necesita para algunas aplicaciones resolver nombres de algunos
equipos a traveacutes del archivo ldquoetchostsrdquo El archivo quedo como sigue
cam705 vi etcnsswitchconf
hosts dns files
46
3 Probar la configuracioacuten del cliente DNS y a su vez del DNS maestro o esclavo Pruebas
de consultas por nombre y por direccioacuten IP directamente en el cliente con la herramienta
ldquonslookuprdquo
cam705 nslookup
Default Name Server dnslocal001luneracom
Address 152322752
gt cam705
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam705camredesluneracom
Address 10221301
gt 10221301
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam705camredesluneracom
Address 10221301
gt cam705camredesluneracom
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam705camredesluneracom
Address 10221301
Configuracioacuten EXITOSA
47
37 Administracioacuten de cambios del DNS
Para que el comportamiento de un DNS sea consistente en todas sus consultas se debe llevar una
administracioacuten correcta y organizada del mismo
Existen 2 formas de modificar o agregar informacioacuten en la configuracioacuten del DNS la primera es
editar las liacuteneas necesarias en las bases de datos del servidor DNS maestro y la segunda opcioacuten
es utilizar la herramienta ldquohosts_to_namedrdquo
Utilizar la herramienta ldquohosts_to_namedrdquo es la forma maacutes confiable y con mejores resultados
comparada a la edicioacuten directa de los archivos de base de datos ya que puede provocar la
corrupcioacuten de los datos o simplemente errores en la modificacioacuten
En las siguientes secciones se comentaraacuten ambas opciones
371 Agregar un equipo al dominio
Utilizando host_to_named
1 Agregar la direccioacuten IP y nombre del equipo en el archivo base generalmente ldquoetchostsrdquo
2 Ejecutar la herramienta ldquohosts_to_named ndashf paramrdquo para regenerar las bases de datos con
la nueva informacioacuten
3 Reiniciar el demonio ldquousrsbinnamedrdquo para que se tomen los cambios en las bases de
datos
sig_named restart
4 Probar resultados con herramienta ldquonslookuprdquo
Utilizando edicioacuten de base de datos
1 Editar la base de datos ldquodbdominiordquo en este caso ldquodblunerardquo Agrega un registro A
(address) con la direccioacuten IP del equipo nuevo
jupiter IN A 152322729
48
2 Editar la base de datos ldquodbredrdquo en este caso ldquodb15rdquo Agregar un registro PRT (pointer)
con la direccioacuten IP del servidor nuevo
2922723 IN PTR jupiterluneracom
3 Agregar la direccioacuten IP y nombre del servidor en el archivo base generalmente ldquoetchostsrdquo
para que la proacutexima vez que se utilice la herramienta ldquohosts_to_namedrdquo los datos esteacuten
actualizados
4 Reiniciar el demonio ldquousrsbinnamedrdquo para que se tomen los cambios en las bases de
datos
sig_named restart
5 Probar resultados con herramienta ldquonslookuprdquo
NOTA para borrar un equipo del dominio se aplica el mismo procedimiento la diferencia es que en
lugar de agregar las liacuteneas se deben borrar
372 Agregar un dominio
Utilizando hosts_to_named
1 Agregar el nombre del equipo (s) nuevo (s) dentro del nuevo dominio en el archivo base
generalmente ldquoetchostsrdquo
2 Editar el archivo ldquoetcnameddataparamrdquo y agregar la liacutenea del dominio
-d dominiocom
3 Ejecutar la herramienta ldquohosts_to_named ndashf paramrdquo para regenerar las bases de datos con
la nueva informacioacuten
4 Reiniciar el demonio ldquousrsbinnamedrdquo para que relea las bases de datos
5 Probar resultados con herramienta ldquonslookuprdquo
Utilizando edicioacuten de base de datos
49
1 Crear archivo de base de datos del nuevo dominio ldquodbdominiordquo
$TTL 86400
IN SOA dnslocal001luneracom root dnslocal001luneracom (
1 Serial
10800 Refresh every 3 hours
3600 Retry every hour
604800 Expire after a week
86400 ) Minimum ttl of 1 day
IN NS dnslocal001luneracom
localhost IN A 127001
2 Editar la base de datos creada y agregar registros A (address) por cada equipo dentro de
ese dominio
servidor100 IN A 10234
3 Editar la base de datos ldquodbredrdquo Agregar un registro PTR (pointer) con la direccioacuten IP de
cada uno de los equipos dentro del nuevo dominio
432 IN PTR server100dominiocom
4 Editar el archivo de configuracioacuten ldquoetcnamedconfrdquo agregar una zona del nuevo dominio
zone dominiocom
type master
file dbdominio
5 Agregar la direccioacuten IP y nombre de todos los equipos dentro del nuevo dominio en el
archivo base generalmente ldquoetchostsrdquo para que la proacutexima vez que se utilice la
herramienta ldquohosts_to_namedrdquo los datos esteacuten actualizados
6 Reiniciar el demonio ldquousrsbinnamedrdquo para que tome los cambios en las bases de datos
sig_named restart
50
7 Probar resultados con herramienta ldquonslookuprdquo
NOTA para borrar un dominio se aplica el mismo procedimiento la diferencia es que en lugar de
agregar las liacuteneas y crear el archivo se deben borrar Especialmente en este caso de agregar yo
borrar un dominio se recomienda utilizar la herramienta ldquohost_to_namedrdquo
373 Agregar una red
Utilizando hosts_to_named
1 Agregar el nombre del equipo (s) nuevo (s) dentro de la nueva red en el archivo base
generalmente ldquoetchostsrdquo
2 Editar el archivo ldquoetcnameddataparamrdquo y agregar la liacutenea de la red
-n 16810
3 Ejecutar la herramienta ldquohosts_to_named ndashf paramrdquo para regenerar las bases de datos con
la nueva informacioacuten
4 Reiniciar el demonio ldquousrsbinnamedrdquo para que relea las bases de datos
sig_named restart
5 Probar resultados con herramienta ldquonslookuprdquo
Utilizando edicioacuten de base de datos
1 Crear archivo de base de datos de la nueva red ldquodbredrdquo ldquodb168rdquo
$TTL 86400
IN SOA dnslocal001luneracom rootdnslocal001luneracom (
1 Serial
10800 Refresh every 3 hours
3600 Retry every hour
604800 Expire after a week
86400 ) Minimum ttl of 1 day
IN NS dnslocal001luneracom
51
2 Editar la base de datos creada y agregar registros PTR (pointer) con la direccioacuten IP de
cada uno de los equipos dentro de la nueva red
1101 IN PTR server50luneracom
3 Editar las bases de datos ldquodbdominiordquo Agregar un registro A (address) por cada equipo
dentro de cada uno de los dominios
servidor50 IN A 1681011
4 Editar el archivo de configuracioacuten ldquoetcnamedconfrdquo agregar una zona de l a nueva red
zone 168IN-ADDRARPA
type master
file db168
5 Agregar la direccioacuten IP y nombre de todos los equipos dentro de la nueva red en el archivo
base generalmente ldquoetchostsrdquo para que la proacutexima vez que se utilice la herramienta
ldquohosts_to_namedrdquo los datos esteacuten actualizados
6 Reiniciar el demonio ldquousrsbinnamedrdquo para que tome los cambios en las bases de datos
sig_named restart
7 Probar resultados con herramienta ldquonslookuprdquo
NOTA para borrar una red se aplica el mismo procedimiento la diferencia es que en lugar de
agregar las liacuteneas y crear el archivo se deben borrar Especialmente en este caso de agregar yo
borrar una red se recomienda utilizar la herramienta ldquohost_to_namedrdquo
374 Actualizacioacuten DNS esclavo
Para programar el tiempo de actualizacioacuten de las bases de datos del DNS esclavo por default cada
una de ellas tiene configurado determinado tiempo en que se realizaraacute la actualizacioacuten desde el
servidor maestro Depende de cada ambiente de red si deban ajustarse o no los tiempos de
actualizacioacuten La recomendacioacuten es que los valores no sean modificados
52
Los valores por default son los siguientes
1 Serial
10800 Refresh every 3 hours
3600 Retry every hour
604800 Expire after a week
86400 ) Minimum ttl of 1 day
Serial Es un valor numeacuterico que notifica al servidor primario que las bases de datos han sido
actualizadas por lo tanto el servidor secundario debe actualizar este valor y debe ser el mismo que
las bases de datos del servidor primario
Refresh Este valor esta definido en segundos y es el tiempo en que el servidor secundario
contacta al servidor primario para realizar la actualizacioacuten de las bases de datos
Retry Este valor define el tiempo que el servidor secundario debe esperar antes de consultar al
servidor primario nuevamente en caso de que en el intento anterior no haya obtenido respuesta
Expire Es el tiempo en que el servidor secundario responderaacute a las consultas de los clientes
dirigidas al servidor primario y este a su vez no pudo responder
TTL (time to live) Todos los registros del DNS tienen definido un tiempo de vida (TTL) es el tiempo
en segundos que otros servidores DNS yo aplicaciones tienen permitido almacenar los registros
en cache
Es importante mencionar que la actualizacioacuten de las bases de datos del servidor secundario es
automaacutetica cada vez que se reinicia el demonio de DNS es decir ldquousrsbinnamedrdquo
38 Identificacioacuten de problemas
Despueacutes de configurar un ambiente de resolucioacuten de nombres DNS y conforme pasa el tiempo se
presentan cambios los cuales en ocasiones originan problemas en el desempentildeo del DNS Es por
ello que tiene gran importancia tener una guiacutea de identificacioacuten de problemas y las herramientas
necesarias para lograr alcanzar una solucioacuten en el menor tiempo posible
53
Una de las herramientas que se pueden utilizar es ldquonslookuprdquo Esta herramienta permite consultar a
los servidores de resolucioacuten de nombres Esta disponible en todos los sistemas basados en UNIX
(por ejemplo Linux Solaris HP-UX) Esta herramienta puede ejecutarse en modo interactivo o no
interactivo
Modo NO-Interactivo
dnslocal001 nslookup venusluneracom
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name venusluneracom
Address 152322754
Modo Interactivo
ldquonslookuprdquo se ejecuta solo sin argumentos
dnslocal001 nslookup
gt
gt help
Commands (identifiers are shown in uppercase [] means optional)
NAME - print info about the hostdomain NAME using default server
NAME1 NAME2 - as above but use NAME2 as server
exit - exit the program ^D also exits
finger [USER] - finger the optional NAME at the current default host
help or - print info on common commands see nslookup(1) for details
hellip
Otra herramienta es Dig comando el cual puede ser instalado en cualquier sistema UNIX (por
ejemplo Linux Solaris HP-UX) Este comando se puede utilizar en lugar del ldquonslookuprdquo es maacutes
flexible y muestra los resultados parecidos al formato de los registros de las bases de datos
Muestra nuacutemeros seriales a diferencia de ldquonslookuprdquo y estos datos son importantes para las
transferencias entre servidores maestros y esclavos La mayoriacutea de los administradores de DNS
utilizan esta herramienta para verificar y analizar problemas presentados por su flexibilidad faacutecil
uso y detalle de sus salidas
54
dig server domain query-type
Ejemplo de uso del comando dig
dig venusluneracom
ltltgtgt DiG named 920 ltltgtgt venusluneracom
global options printcmd
Got answer
-gtgtHEADERltlt- opcode QUERY status NOERROR id 29089
flags qr rd ra QUERY 1 ANSWER 1 AUTHORITY 0 ADDITIONAL 0
QUESTION SECTION
venusluneracom IN A
ANSWER SECTION
venusluneracom 1691 IN A 152322754
Query time 4 msec
SERVER 15232275253(152322752)
WHEN Fri Dec 03 132051 2004
MSG SIZE rcvd 54
55
Capiacutetulo IV Configuracioacuten de HP Auto Port Aggregation en la
empresa Universo
41 Conceptos
411 HP Auto Port Aggregation (APA)
APA es un software que crea canales llamados ldquotrunksrdquo los cuales proporcionan un grupo loacutegico
de 2 o maacutes puertos fiacutesicos dentro de un mismo canal o enlace Este arreglo de puertos provee
mayor ancho de banda para datos ya que agrega el ancho de banda de cada interface de red que
lo forma
Sus 2 caracteriacutesticas principales son deteccioacuten y recuperacioacuten automaacutetica de falla de enlace el
enlace continuacutea operando siempre y cuando haya por lo menos un puerto activo ademaacutes de una
caracteriacutestica opcional de balanceo de carga del traacutefico de la red
APA sobre sistema operativo HPUX versioacuten 110 y todas las versiones de 11i soporta tarjetas Fast
y Gigabit Ethernet Ademaacutes puede formar trunks con swtiches y ruteadores usando
Tecnologiacutea Fast EtherChannel (FECPAgP) propiedad de Cisco
IEEE 8023ad Link Aggregation Control Protocol (LACP)
Modo manual de configuracioacuten de puertos trunk
Otras caracteriacutesticas de APA son
Desempentildeo escalable del enlace usando Fast o Gigabit Ethernet y Algoritmos
eficientes de Balanceo de carga como son
o IP-based (servidor a ruteador)
o Port-based (servidor a servidor)
o MAC-based (servidor a switch)
Administracioacuten de fallas con HP MIB Monitor y NET logging
Bajo costo y herramientas de administracioacuten como HP System Administration GUI
(SAM)
56
Para el correcto funcionamiento del software es requerido que se instale el uacuteltimo parche de LAN
El parche debe ser instalado antes de instalar el software de APA Si el parche de LAN no estaacute
instalado los siguientes problemas se presentaraacuten
La instalacioacuten del producto fallaraacute
El producto se instalaraacute sin problemas pero no levantaraacute correctamente Cuando el
parche es instalado causaraacute que el sistema se reinicie y despueacutes el producto podraacute
trabajar sin problemas
HP APA soporta varias marcas de switches para trabajar en conjunto como son 3Com Cisco
Foundry Alteon Nortel Extreme etc Asiacute como tarjetas de red todas las tarjetas PCI 10100Base
(Fx y TX) todas las tarjetas PCI 1000Base (base-T y SX) PCI Token Ring (solo para LAN Monitor)
y PCI FDDI (solo para LAN Monitor)
411 Beneficios de HP APA
HP Auto Port Aggregation brinda los siguientes beneficios
Escalabilidad de ancho de banda permite incremento de ancho de banda para el mejor
rendimiento de la red
Alta disponibilidad proporciona redundancia de enlace permitiendo un mayor
porcentaje de tiempo disponible de servicios de red
Balanceo de carga soporta funciones de balanceo de carga distribuyendo
uniformemente entre las tarjetas de red que forman el enlace basaacutendose en direccioacuten
IP puerto TCP o direccioacuten MAC
Flexibilidad permite la adicioacuten y supresioacuten de las tarjetas de red para alcanzar el
desempentildeo deseado siempre que sea necesario
Reducir costos de TI proporciona herramientas de configuracioacuten y gestioacuten
automatizadas usando estaacutendares de IEEE lo que permite la compatibilidad con varios
equipos de redes de comunicacioacuten
413 Modos de enlace de puertos
Los siguientes modos de enlace de puertos estaacuten soportados por HP APA
MANUAL Utiliza este modo para configurar el canal si el servidor estaacute conectado a un
switch que solo soporta este tipo de configuracioacuten En el evento de falla de enlace
57
APA automaacuteticamente migraraacute el flujo de los datos del enlace que falloacute a otro dentro
del mismo canal
FEC_AUTO Utiliza este modo cuando configures un canal conectado a un switch que
soporte Cisco Fast EthernetChannel Protocol (PAgP) o FEC En el evento de falla de
enlace PAgP automaacuteticamente migra el flujo de los datos del enlace que falloacute a otro
dentro del mismo canal
LACP_AUTO Utiliza este modo para agregar de manera automaacutetica enlaces
conectados a switches que soporten LACP En el evento de falla de enlace LACP
automaacuteticamente migra el flujo de los datos del enlace que falloacute a otro dentro del
mismo canal
LAN_MONITOR Utiliza este modo cuando queras configurar canales redundantes que
te permiten un alto grado de disponibilidad En el evento de falla de enlace LAN
Monitor automaacuteticamente migra el flujo de los datos del enlace primario a otro enlace
que este en modo espera (standby) dentro del grupo de redundancia Los grupos de
redundancia no soportan HP ServiceGuard Con este modo no es un requisito que el
switch soporte EtherChannel sin embargo algunas configuraciones podriacutean requerirlo
414 Planeacioacuten de la configuracioacuten
Antes de configurar HP APA es necesario obtener la siguiente informacioacuten
Verificar que tipo de interfaces fiacutesicas de red estaacuten instaladas en el servidor Todas las
interfaces utilizadas en el canal deben ser del mismo tipo por ejemplo todas 100BT Es
importante no olvidar que todas las interfaces deben estar configuradas con la misma
velocidad y modo de transmisioacuten
Determinar el nuacutemero de interfaces que seraacuten incluidas en el canal
Determinar el modo de canal de APA que seraacute utilizado
Determinar el tipo de algoritmo de balanceo que seraacute utilizado Abajo los tipos que
existen
o LB_MAC (default) Trabaja en todas las configuraciones y se recomienda para
un ambiente de conexioacuten servidor a switch
o LB_IP Recomentado para un ambiente de conexioacuten servidor a ruteador
o LB_PORT Recomendado para un ambiente de conexioacuten servidor a servidor
Si se estaacute utilizando modo MANUAL con HOT Standby no debes utilizar ninguacuten
algoritmo de balanceo de carga
Definir la direccioacuten IP y maacutescara de subred del canal
58
42 Ambiente original
El aacuterea de aplicacioacuten de este trabajo es el aacuterea de infraestructura de la empresa Universo El aacuterea
de infraestructura de la empresa cuenta con 6 servidores HP Superdome los cuales soportan
varias aplicaciones de funciones criacuteticas y dan servicio a usuarios internos y externos Los equipos
HP Superdome estaacuten conectados a la red interna a traveacutes de un Switch Cisco Catalyst quien a su
vez tiene conexioacuten con 2 ruteadores Cisco con enlace redundante hacia la red WAN e internet
Ilustracioacuten 1
Los servidores HP estaacuten conectados a la red solo por un medio que no cuenta con ninguna
redundancia lo que implica un alto porcentaje de peacuterdida de comunicacioacuten en caso de falla de la
tarjeta fiacutesica de red ya sea del alguacuten servidor o del switch o incluso falla del cable de conexioacuten Al
ser servidores que mantienen aplicaciones criacuteticas para la empresa se vuelve de prioridad alta
tener la mejor configuracioacuten en el ambiente brindando una alta disponibilidad y mayor velocidad de
transferencia en la comunicacioacuten a la red Con el objetivo de obtener estas caracteriacutesticas el
cliente solicitoacute el servicio de consultoriacutea de Hewlett Packard para realizar un anaacutelisis del ambiente y
dar recomendaciones de mejora
Ilustracioacuten 1 Diagrama de red inicial
59
Los 6 servidores HP Superdome involucrados en este proyecto son modelo HP 9000 RP8420-32
todos con sistema operativo HPUX 11iv1 (1111) Enseguida los datos teacutecnicos de los servidores
Ilustracioacuten 2
Ilustracioacuten 2 Caracteriacutesticas de servidores HP Superdome
43 Ambiente final
De acuerdo a la solicitud del cliente de obtener una alta disponibilidad y mayor velocidad de
transferencia en la comunicacioacuten a la red fue solicitado el apoyo de consultoriacutea de Hewlett Packard
Con la finalidad de realizar un anaacutelisis de su ambiente actual y dar las mejores recomendaciones
en el equipo de trabajo se involucraron especialistas en redes de comunicacioacuten y en sistema
operativo HPUX
Las recomendaciones hechas al cliente fueron por la parte de red instalar otro switch Catalyst
Cisco para tener redundancia con el enlace en caso de falla del switch existente ademaacutes de
incrementar el ancho de banda por parte de la conexioacuten entre servidores y swtiches creando un
canal loacutegico con varias tarjetas de red fiacutesicas Para los switches esta configuracioacuten se llama Trunk
y para el sistema operativo HPUX se llama HP Auto Port Aggregation (HP APA)
60
Mi participacioacuten en este proyecto fue en la configuracioacuten de la recomendacioacuten realizada por parte
de los servidores para mejorar la velocidad de transferencia desde los equipos a la red La
recomendacioacuten fue utilizar las tarjetas de red ya instaladas fiacutesicamente en los equipos y configurar
un canal loacutegico por medio de HP APA brindando con ello primero un aumento considerable en el
ancho de banda de transmisioacuten y segundo alta disponibilidad en la comunicacioacuten con la red en
caso de falla de alguna de las tarjetas fiacutesicas
El diagrama de red despueacutes de las recomendaciones realizadas se muestra en la siguiente
ilustracioacuten Ilustracioacuten 3
Ilustracioacuten 3 Diagrama de red final
44 Eleccioacuten de meacutetodo de configuracioacuten SAM o Edicioacuten de archivos
Existen 2 meacutetodos para configurar HP APA uno de ellos es utilizando GUI-based System
Administration Manager (SAM) y el otro es editando los archivos de configuracioacuten de forma manual
61
El meacutetodo de configuracioacuten a traveacutes de SAM es maacutes sencillo y amigable pero de ambas formas se
obtiene el mismo resultado
Si la configuracioacuten involucra maacutes de un modo de enlace de puertos el trabajo se facilita editando
todos los archivos de configuracioacuten de forma manual y al terminar solo es necesario ejecutara una
serie de los scripts (hplm stop hpapa stop hpapa start hplm start) para activar el canal y el tiempo
de configuracioacuten es mucho menor
La configuracioacuten de APA toma efecto inmediatamente no requiere reiniciar el sistema
HP Auto Port Aggregation usa 2 archivos de configuracioacuten
ldquoetcrcconfigdhp_apaconfrdquo este archivo contiene la configuracioacuten del canal en
general
ldquoetcrcconfigdhp_apaportconfrdquo este archivo contiene la configuracioacuten especiacutefica de
los puertos fiacutesicos que estaraacuten dentro del canal
Existen varios modos de enlace de puertos de APA uno de ellos es LAN Monitor y este modo
ademaacutes de utilizar el archivo ldquohp_apaportconfrdquo usa 2 archivos maacutes ldquoetcrcconfigdnetconfrdquo y
ldquoetclanmonlanconfigasciirdquo Los modos de enlace de puertos se explicaraacuten maacutes adelante
Paraacutemetros de archivo ldquohp_apaconfrdquo
HP_APA_MAX_LINKAGGS Maacuteximo nuacutemero de LinkAggs es decir de canales por
servidor El rango vaacutelido es de 5 a 50 El valor por default es 50 Este valor solo toma
efecto despueacutes de dar de baja el equipo
HP_APA_DEFAULT_POR_MODE El valor por default de este paraacutemetro es MANUAL
Antes de modificarlo es importante asegurarse que el switch tenga configurado el
mismo modo ya sea manual o auto misma velocidad y modo de transmisioacuten existen 2
variables que modifican el modo de los puertos
o HP_APA_DEFAULT_PORT_MODE dentro del archivo ldquohp_apaconfrdquo configura
el modo de todos los puertos El modo recomendado es MANUAL
o HP_APAPORT_CONFIG_MODE dentro del archivo ldquohp_apaportconfrdquo
configura el modo de un puerto especiacutefico
El modo de un puerto es configurado por el paraacutemetro
HP_APA_DEFAULT_PORT_MODE a menos que el paraacutemetro
HP_APAPORT_CONFIG_MODE tenga asignado otro valor El primer paraacutemetro
62
configura el modo del enlace de puertos de todos los puertos y el segundo
paraacutemetro lo sobrescribe
HP_APA_INTERFACE_NAME Define el nombre del canal (lan900 lan901 etc)
HP_APA_LOAD_BALANCE_MODE Define el algoritmo de Balanceo de carga para un
canal especiacutefico (HP_APA_INTERFACE_NAME) Los valores soportados se describen
a continuacioacuten El valor por default es LB_MAC
o LB_MAC Este algoritmo usa una porcioacuten de la direccioacuten MAC destino para
determinar coacutemo se distribuiraacute el traacutefico a traveacutes de los puertos fiacutesicos del
canal Esta opcioacuten es recomendada para un ambiente de conexioacuten servidor a
switch
o LB_IP Este algoritmo usa una porcioacuten de la direccioacuten IP origen y destino para
determinar coacutemo se distribuiraacute el traacutefico a traveacutes de los puertos fiacutesicos del
canal Esta opcioacuten es recomendada para un ambiente de conexioacuten servidor
ruteador
o LB_PORT Este algoritmo usa el nuacutemero de puerto origen y destino de
TCPUDP para distribuir el traacutefico da traveacutes de los puertos en el canal Este
algoritmo es recomendado para usarlo cuando se conectan 2 servidores en un
esquema ldquoback-to-backrdquo
HP_APA_GROUP_CAPABILITY Este paraacutemetro solo aplica para los modos
FEC_AUTO (hpux 11iv1 y 11iv2) y para MANUAL (hpux 11iv1) El valor es un nuacutemero
entero que determina que interface debe ser agregada dentro de un canal PAgP El
ldquogroup capabilityrdquo debe ser el mismo valor para todas las interfaces que vayan a formar
el mismo canal Este paraacutemetro tambieacuten debe ser igual al que existe en el archivo
ldquohp_apaportconfrdquo
HP_APA_KEY Aplica solo para modo LACP_AUTO El valor es un nuacutemero entero que
determina que interfaces seraacuten agregadas a un mismo canal LACP Debe ser el mismo
valor para todas las interfaces que deban formar el mismo canal Este paraacutemetro
tambieacuten debe ser igual al que existe en el archivo ldquohp_apaportconfrdquo
HP_APA_HOT_STANDBY Este paraacutemetro es mutuamente excluyente con el
paraacutemetro HP_APA_LOAD_BALANCE Sus valores pueden ser ldquoonrdquo u ldquooffrdquo El valor
por default es off
HP_APA_MANUAL_LA Configura manualmente los puertos o interfaces al canal
designado Las interfaces deben ser definidas con el nuacutemero de PPA es decir la
interface lan0 su PPA es 0 Cada puerto debe ir separado por coma ()
El paraacutemetro HP_APA_INIT_ARGS estaacute reservado para uso de HP por lo que no se
debe modificar
63
Paraacutemetros de archivo ldquohp_apaportconfrdquo
HP_APAPORT_CONFIG_MODE Configura el modo de un puerto o interface fiacutesica
Los valores soportados son
o LACP_AUTO IEEE 8023ad Link Aggregation Control Protocol (LACP) seraacute
configurado
o FEC_AUTO Cisco Fast EtherChannel (FEC) seraacute configurado
o MANUAL Ciscorsquos FEC o IEEE 8023ad LACP seraacuten deshabilitados en el
Puerto y por lo tanto el Puerto deberaacute ser agregado o eliminado del canal de
forma manual Este es el valor por default
o LAN_MONITOR Ciscorsquos FEC o IEEE 8023ad LACP seraacuten deshabilitados y el
puerto se utilizaraacute para un canal redundante
HP_APAPORT_INTERFACE_NAME Nombre de la interface fiacutesica (lan0 lan1 etc)
HP_APAPORT_GROUP_CAPABILITY Aplica solo para FEC_AUTO (hpux 11iv1 y
11iv2) o MANUAL (11iv1) Este paraacutemetro es igual al definido en el archivo
ldquoetcrcconfigdhp_apaconfrdquo
HP_APAPORT_PRIORITY Configura la prioridad del puerto La prioridad determina
que puerto dentro del canal seraacute la interface primaria cuando el canal es configurado
como ldquohot standbyrdquo La prioridad por default es 0
HP_APAPORT_KEY Aplica solo para LACP_AUTO El valor es un nuacutemero entero que
determina cuales interfaces fiacutesicas pueden ser agregadas a un mismo canal LACP
Define el valor igual para todas las interfaces fiacutesicas Debe de ser el mismo valor que
en el paraacutemetro del archivo ldquoetcrcconfigdhp_apaconfrdquo El valor por default es 0
HP_APAPORT_SYSTEM_PRIORITY Aplica solo para LACP_AUTO Configura la
prioridad del puerto especificado con el paraacutemetro
HP_APAPORT_INTERFACE_NAME Esta prioridad le da al sistema el control para
definir cuaacutel puerto de los puertos que esteacuten en espera seraacuten agregados al canal El
valor por default es 0
El paraacutemetro HP_APAPORT_INIT_ARGS estaacute reservado para HP no se debe
modificar
45 Instalacioacuten de software
El primer paso para la realizar la configuracioacuten de HP APA es la instalacioacuten del software y debe
instalarse no importando que meacutetodo de configuracioacuten sea utilizado (SAM o edicioacuten de archivos)
1 Entrar al servidor HPUX como superusuario (root)
64
2 Verificar que los directorios usrbin usrsbin y sbin estaacuten definidos en la variable PATH
de tu usuario root con el comando ldquoecho $PATHrdquo
3 Revisar la versioacuten de HPUX que tiene el servidor instalado utilizar el comando ldquouname ndashardquo
4 Instalar los parches necesarios para el correcto comportamiento como son el parche de
LAN y el de las interfaces involucradas
5 Montar el CD de aplicaciones del cual vas a instalar el software Verificar el archivo de
dispositivo que tiene el CD en el sistema con el comando ldquo ioscan ndashkfnC diskrdquo Despueacutes
montar el CD de la siguiente manera ldquo mount [archivo de dispositivo] [punto de montaje] el
directorio de punto de montaje ya debe de estar creado Ejemplo ldquo mount
devdskc1t2d0SD_CDROMrdquo
6 Instalar el software desde el disco de aplicaciones utilizar el comando ldquo swinstallrdquo
7 Seleccionar el ldquosource depot typerdquo es decir el Local CD
8 Seleccionar el ldquosource host namerdquo es decir el nombre de tu servidor
9 Seleccionar el ldquosource depot pathrdquo es decir la trayectoria del cdrom SD_CDROM
10 Seleccionar con la barra espaciadora el software HP APA
11 Elegir el menuacute ldquoActionsrdquo con el tabulador y el submenuacute ldquoMar for Installrdquo
12 Elegir el submenuacute ldquoInstallrdquo dentro del menuacute ldquoActionsrdquo
13 Seleccionar OK en la ventana de anaacutelisis cuando se haya terminado el anaacutelisis del sistema
14 Seleccionar YES en la venta de confirmacioacuten para iniciar la instalacioacuten El tiempo estimado
de instalacioacuten es de 2 a 5 minutos dependiendo del sistema Cuando el campo de estado
indique ldquoReadyrdquo selecciona OK para dar de baja el sistema
46 Configuracioacuten de HP APA con SAM
Los cambios realizados a traveacutes de SAM son salvados en los archivos ldquoetcrcconfigdhp_apaconfrdquo
y ldquoetcrcconfigdhp_apaportconfrdquo SAM no puede ser usado para configurar modo LAN Monitor
Para efectos de este informe solo se explicaraacute la forma de configurar el modo FEC_AUTO que fue
el definido en los equipos del cliente
Pasos para la configuracioacuten
1 Entra al servidor como suacuteper usuario root
2 Entra a SAM con el comando ldquosamrdquo
3 Seleccionar la opcioacuten ldquoNetworking and Communicationsrdquo despueacutes ldquoAuto Port Aggregationrdquo
La siguiente pantalla es desplegada
65
4 Seleccionar el canal que seraacute configurado Desde el menuacute ldquoActionsrdquo selecciona la opcioacuten
ldquoConfigure Link Aggregaterdquo y la siguiente pantalla apareceraacute
66
5 Seleccionar ldquoAdvanced Optionsrdquo definir el algoritmo de balanceo de carga que se requiere
y el valor de ldquoGroup Capabilityrdquo como se ve en la siguiente pantalla una vez realizado el
cambio seleccionar OK
6 Seleccionar ldquoAdd or delete network physical portsrdquo elegir los puertos que seraacuten incluidos
en el canal de APA identificados por su nuacutemero de PPA (012hellip) La uacuteltima columna
despliega el modo de configuracioacuten de la interface para el canal el modo por default es
MANUAL En la siguiente pantalla seleccionar la interface que formaraacute parte de APA ir al
menuacute ldquoActionsrdquo y seleccionar el submenuacute ldquoModify Network Physical Port Attributesrdquo en la
ventana que aparece modificar el modo de configuracioacuten del canal y definir la prioridad si
es necesario Despueacutes dar OK
67
7 Aplicar los pasos anteriores con las demaacutes interfaces que formaraacuten el canal Una vez que
las interfaces que forman el canal esteacuten en estado ldquoUPrdquo seleccionar el canal (por ejemplo
lan900) ir al menuacute ldquoActionsrdquo y seleccionar el submenuacute ldquoConfigure Link Aggregaterdquo en esa
ventana configurar la direccioacuten IP del canal y la maacutescara de red Al terminar seleccionar
OK
8 Con el paso anterior se finaliza la configuracioacuten del canal de HP APA para verificar que
este correcto usar el comando ldquo lanadmin ndashx ndashv 900rdquo o a traveacutes de SAM en la opcioacuten
ldquoNetworking and Communicationsrdquo el cuaacutel desplegaraacute como quedo formado el canal
lan900
68
47 Configuracioacuten por edicioacuten de archivos
En este documento solo se mencionaraacute el procedimiento de configuracioacuten del canal HPA APA en
modo FEC_AUTO el cuaacutel fue aplicado en la configuracioacuten del cliente
Antes de iniciar es importante asegurarse que tanto los puertos del swtich como las interfaces del
servidor esteacuten configurados con la misma velocidad y mismo modo de transmisioacuten por ejemplo
100FD (Full Duplex) En los servidores HP con sistema operativo HPUX 11v1 puedes revisar esta
configuracioacuten con el comando ldquo lanadmin ndashx [PPA]rdquo para ver la configuracioacuten de la interface de
red lan0 el comando queda como ldquo lanadmin ndashx 0rdquo
1 Editar el archivo de configuracioacuten ldquoetcrcconfigdnetconfrdquo y configurar la direccioacuten IP que
llevaraacute el enlace en este caso la interface ldquolan900rdquo como se muestra a continuacioacuten
vi etcrcconfigdnetconf
helliphellip
INTERFACE_NAME[0]=LAN900
IP_ADDRESS[0]=rdquo19289111rdquo
SUBNET_MASK[0]=rdquo2552552550rdquo
BROADCAST_ADDRESS[0]=rdquordquo
INTERFACE_STATE[0]=rdquoUPrdquo
DHCP_ENABLE[0]=0
helliphellip
69
2 Editar el archivo de configuracioacuten ldquoetcrcconfigdhp_apaconfrdquo para configurar el canal
lan900 con el algoritmo de balanceo de carga por MAC addredd los valores deben quedar
de la siguente forma
vi etcrcconfigdhp_apaconf
helliphellip
HP_APA_INTERFACE_NAME[0]=lan900
HP_APA_LOAD_BALANCE_MODE[0]=LB_MAC
HP_APA_GROUP_CAPABILITY[0]=900
helliphellip
3 Editar el archivo ldquoetcrcconfigdhp_apaportconfrdquo en este ejemplo agregaremos al canal
lan900 las interfaces de red definidas para realizar el enlace en este caso son las
interfaces lan1 lan3 y lan7 Con el comando ldquo ioscanrdquo es posible confirmar las tarjetas
instaladas en el servidor
ioscan -fkn ndashC lan
Class I HW Path Driver SW State HW Type Description
=====================================================================
lan 0 00010 btlan CLAIMED INTERFACE HP PCI 10100Base-TX Core devdiaglan0 devether0 devlan0
lan 1 00200 igelan CLAIMED INTERFACE HP A6825-60101 PCI 1000Base-Adapter lan 2 00300 btlan CLAIMED INTERFACE HP A5230AB5509BA PCI 10100Base-TX Addon devdiaglan2 devether2 devlan2
lan 3 001100 igelan CLAIMED INTERFACE HP A6847-60101 PCI 1000Base-SX Adapter lan 4 10010 btlan CLAIMED INTERFACE HP PCI 10100Base-TX Core
devdiaglan4 devether4 devlan4 lan 5 10200 igelan CLAIMED INTERFACE HP A6825-60101 PCI 1000Base-T Adapter lan 6 10300 btlan CLAIMED INTERFACE HP A5230AB5509BA PCI 10100Base-TX Addon
devdiaglan6 devether6 devlan6
lan 7 101100 igelan CLAIMED INTERFACE HP A6847-60101 PCI 1000Base- SX Adapter
vi etcrcconfigdhp_apaportconf
helliphellip
HP_APAPORT_INTERFACE_NAME[0]=lan3
HP_APAPORT_GROUP_CAPABILITY[0]=900
HP_APAPORT_CONFIG_MODE[0]=FEC_AUTO
70
HP_APAPORT_INTERFACE_NAME[1]=lan7
HP_APAPORT_GROUP_CAPABILITY[1]=900
HP_APAPORT_CONFIG_MODE[1]=FEC_AUTO
HP_APAPORT_INTERFACE_NAME[2]=lan1
HP_APAPORT_GROUP_CAPABILITY[2]=900
HP_APAPORT_CONFIG_MODE[2]=FEC_AUTO
helliphellip
El valor del paraacutemetro ldquoGroup capabilityrdquo debe ser el mismo para todas las interfaces que formaraacuten
el canal en este caso el valor es 900
4 Finalmente activar la configuracioacuten reiniciando los scripts relacionados con HP APA
realizarlo ejecutando los siguientes comandos
sbininitdhplm stop
sbininitdhpapa stop
sbininitdhpapa start
sbininitdhplm start
La configuracioacuten de HP APA no requiere apagar por completo el servidor para que sea activado
48 Confirmacioacuten del estado del canal HP APA
Para verificar que el canal de HP APA fue configurado de la forma correcta ejecutar el comando ldquo
lanscanrdquo o si desean informacioacuten maacutes detallada utilizar el comando ldquo lanscan ndashvrdquo Abajo la salida
del comando lanscan
lanscan
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI
DLPI
Path Address In State NamePPA ID Type Support
Mjr
00010 0x00306E4A845F 0 UP lan0 snap0 1 ETHER Yes 119
10010 0x00306E4A44D0 4 UP lan4 snap4 3 ETHER Yes 119
10200 0x00306E49E6DE 5 UP lan5 snap5 4 ETHER Yes 119
10300 0x00306E4A581B 6 UP lan6 snap6 5 ETHER Yes 119
71
00300 0x00306E4A7860 2 UP lan2 snap2 6 ETHER Yes 119
LinkAgg0 0x00306E4C99D0 900 UP lan900 snap900 10 ETHER Yes
119
LinkAgg1 0x000000000000 901 DOWN lan901 snap901 11 ETHER Yes
119
LinkAgg2 0x000000000000 902 DOWN lan902 snap902 12 ETHER Yes
119
LinkAgg3 0x000000000000 903 DOWN lan903 snap903 13 ETHER Yes
119
LinkAgg4 0x000000000000 904 DOWN lan904 snap904 14 ETHER Yes
119
En el comando anterior la columna ldquoHardware Pathrdquo contiene el valor loacutegico del enlace La columna
ldquoHdw Staterdquo muestra el estado del canal que puede ser UP o DOWN UP indica que el canal estaacute
en estado operacional activo y DOWN indica que el canal ha sido inicializado pero no configurado
correctamente
lanscan ndashv
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
00010 0x00306E4A845F 0 UP lan0 snap0 1 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A845F IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
10010 0x00306E4A44D0 4 UP lan4 snap4 3 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A44D0 IEEE HPEXTIEEE SNAP ETHER NOVELL
72
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
10200 0x00306E49E6DE 5 UP lan5 snap5 4 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E49E6DE IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
igelan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
10300 0x00306E4A581B 6 UP lan6 snap6 5 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A581B IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
00300 0x00306E4A7860 2 UP lan2 snap2 6 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A7860 IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
73
LinkAgg0 0x00306E4C99D0 900 UP lan900 snap900 10 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4C99D0
Driver Specific Information
hp_apa
Hardware Crd Hdw Net-Interface NM MAC HP-DLPI DLPI Driver
Path In State NamePPA ID Type Support Mjr Name
001100 3 UP lan3 snap3 8 ETHER Yes 119 igelan
101100 7 UP lan7 snap7 7 ETHER Yes 119 igelan
00200 1 UP lan1 snap1 2 ETHER Yes 119 igelan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
LinkAgg1 0x000000000000 901 DOWN lan901 snap901 11 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
LinkAgg2 0x000000000000 902 DOWN lan902 snap902 12 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
74
Path Address In State NamePPA ID Type Support Mjr
LinkAgg3 0x000000000000 903 DOWN lan903 snap903 13 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
LinkAgg4 0x000000000000 904 DOWN lan904 snap904 14 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Para verificar todos los puertos (interfaces de red o tarjetas de red) que integran el canal de HP
APA ejecutar el comando ldquo lanscan ndashqrdquo aparecen los PPAs de cada interface
lanscan ndashq
0
4
5
6
2
900 3 7 1
901
902
903
904
75
Para verificar el ancho de banda del canal usar la herramienta ldquolanadminrdquo seleccionando las
opciones lan ppa 900 display quit como se muestra abajo El canal configurado con el cliente
estaacute formado de 3 interfaces de red cada una de 1Gb de ancho de banda al crear el canal se
suma el ancho de banda de las 3 interfaces quedando finalmente el canal lan900 con un ancho de
banda de 3Gb
lanadmin
LOCAL AREA NETWORK ONLINE ADMINISTRATION Version 10
Copyright 1994 Hewlett Packard Company
All rights are reserved
Test Selection mode
lan = LAN Interface Administration
menu = Display this menu
quit = Terminate the Administration
terse = Do not display command menu
verbose = Display command menu
Enter command lan
LAN Interface test mode LAN Interface PPA Number = 0
clear = Clear statistics registers
display = Display LAN Interface status and statistics registers
end = End LAN Interface Administration return to Test Selection
menu = Display this menu
ppa = PPA Number of the LAN Interface
quit = Terminate the Administration return to shell
reset = Reset LAN Interface to execute its selftest
specific = Go to Driver specific menu
Enter command ppa 900
Enter PPA Number Currently 0 900
LAN Interface test mode LAN Interface PPA Number = 900
76
clear = Clear statistics registers
display = Display LAN Interface status and statistics registers
end = End LAN Interface Administration return to Test Selection
menu = Display this menu
ppa = PPA Number of the LAN Interface
quit = Terminate the Administration return to shell
reset = Reset LAN Interface to execute its selftest
specific = Go to Driver specific menu
Enter command display
LAN INTERFACE STATUS DISPLAY
PPA Number = 900
Description = lan900 Hewlett-Packard LinkAggregate Interface
Type (value) = ethernet-csmacd(6)
MTU Size = 1500
Speed = 3000000000
Station Address = 0x306e4c99d0
Administration Status (value) = up(1)
Operation Status (value) = up(1)
Last Change = 140
Press ltReturngt to continue
Inbound Octets = 438530409
Inbound Unicast Packets = 2229086325
Inbound Non-Unicast Packets = 724484
Inbound Discards = 0
Inbound Errors = 0
Inbound Unknown Protocols = 268331
Outbound Octets = 2900810200
Outbound Unicast Packets = 2827258786
Outbound Non-Unicast Packets = 264865
Outbound Discards = 0
Outbound Errors = 0
Outbound Unknown Protocols = 0
Specific = 0
77
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command
Link Aggregate PPA 900
Number of Ports 3
Ports PPA 3 7 1
Link Aggregation State LINKAGG AUTO
Group Capability 1
Load Balance Mode MAC Address based (LB_MAC)
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command
Enter Port PPA number
PORT NUMBER 3
pagpEnabled ENABLED
ppMyDatadeviceId 00306e4a845f
ppMyDatadistReq LEARNCAP_AGPORT
ppMyDataportPriority 0
ppMyDatasentPortIfIndex 8
ppMyDatagroupCapability 1
ppMyDatagroupIfIndex 10
78
ppNoPagpTimerI 0
ppNoTransTimerQ 0
ppTHToTATimerS 0
ppSlowHelloTimerA 17
ppPartnerCount 1
++++++++ PARTNER DATA ++++++++
PARTNER 0
ppPartnerDatadeviceId 000b45e423a3
ppPartnerDatadistReq LEARNCAP_AGPORT
ppPartnerDataportPriority 128
ppPartnerDatasentPortIfIndex 8
ppPartnerDatagroupCapability 113
ppPartnerDatagroupIfIndex 1357
ppTimerP 75
ppSlowHelloRequestP 1
++++++++ PARTNER DATA ++++++++
ppAutoModemyAutoMode 0
ppAutoModeyourRequest 0
ppMySlowHello 1
portState PAGP_STATE_UPPAGP
portNextState PAGP_STATE_UPPAGP
portNextEvent PAGP_EVENT_NULL
portXmitState PAGP_XMIT_STATE_SLOW_U6
portXmitNextState PAGP_XMIT_STATE_SLOW_U6
portXmitNextEvent PAGP_XMIT_EVENT_NULL
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command
Enter Port PPA number
PORT NUMBER 7
pagpEnabled ENABLED
79
ppMyDatadeviceId 00306e4a845f
ppMyDatadistReq LEARNCAP_AGPORT
ppMyDataportPriority 0
ppMyDatasentPortIfIndex 7
ppMyDatagroupCapability 1
ppMyDatagroupIfIndex 7
ppNoPagpTimerI 0
ppNoTransTimerQ 0
ppTHToTATimerS 0
ppSlowHelloTimerA 21
ppPartnerCount 1
++++++++ PARTNER DATA ++++++++
PARTNER 0
ppPartnerDatadeviceId 000b45e423a3
ppPartnerDatadistReq LEARNCAP_AGPORT
ppPartnerDataportPriority 128
ppPartnerDatasentPortIfIndex 9
ppPartnerDatagroupCapability 113
ppPartnerDatagroupIfIndex 1357
ppTimerP 83
ppSlowHelloRequestP 1
++++++++ PARTNER DATA ++++++++
ppAutoModemyAutoMode 0
ppAutoModeyourRequest 0
ppMySlowHello 1
portState PAGP_STATE_UPPAGP
portNextState PAGP_STATE_UPPAGP
portNextEvent PAGP_EVENT_NULL
portXmitState PAGP_XMIT_STATE_SLOW_U6
portXmitNextState PAGP_XMIT_STATE_SLOW_U6
portXmitNextEvent PAGP_XMIT_EVENT_NULL
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
80
quit = Terminate the Administration return to shell
Enter command
Enter Port PPA number
PORT NUMBER 1
pagpEnabled ENABLED
ppMyDatadeviceId 00306e4a845f
ppMyDatadistReq LEARNCAP_AGPORT
ppMyDataportPriority 0
ppMyDatasentPortIfIndex 2
ppMyDatagroupCapability 1
ppMyDatagroupIfIndex 2
ppNoPagpTimerI 0
ppNoTransTimerQ 0
ppTHToTATimerS 0
ppSlowHelloTimerA 21
ppPartnerCount 1
++++++++ PARTNER DATA ++++++++
PARTNER 0
ppPartnerDatadeviceId 000b45e423a3
ppPartnerDatadistReq LEARNCAP_AGPORT
ppPartnerDataportPriority 128
ppPartnerDatasentPortIfIndex 22
ppPartnerDatagroupCapability 113
ppPartnerDatagroupIfIndex 1357
ppTimerP 85
ppSlowHelloRequestP 1
++++++++ PARTNER DATA ++++++++
ppAutoModemyAutoMode 0
ppAutoModeyourRequest 0
ppMySlowHello 1
portState PAGP_STATE_UPPAGP
portNextState PAGP_STATE_UPPAGP
portNextEvent PAGP_EVENT_NULL
portXmitState PAGP_XMIT_STATE_SLOW_U6
portXmitNextState PAGP_XMIT_STATE_SLOW_U6
portXmitNextEvent PAGP_XMIT_EVENT_NULL
81
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command quit
82
Conclusiones
Al elaborar este informe vinieron a mi mente muchos recuerdos aneacutecdotas vividas en mi tiempo
trabajando para HP y en mis gloriosos antildeos de estudios en UPIICSA Los cuales valoro y
resguardo con mucho carintildeo
Estoy consciente y puedo asegurar que es de gran importancia tener una base soacutelida de formacioacuten
educativa para poder desempentildear de una mejor forma las actividades asignadas en el ambiente
laboral Puedo comentarles que en mi estancia dentro del Instituto Politeacutecnico Nacional tuve
grandes maestros de los cuales aprendiacute muchas cosas que hasta hoy en diacutea me son de utilidad
El IPN es una institucioacuten muy importante para la educacioacuten de nuestro paiacutes y seacute que como muchas
otras requiere mejorar algunos aspectos pero tambieacuten seacute que tiene elementos muy valiosos en ella
Deseo que siempre vaya en mejora y pueda brindar una buena formacioacuten en la juventud de nuestro
paiacutes
En los antildeos que formeacute parte de Hewlett Packard obtuve un importante crecimiento profesional
logreacute adquirir conocimientos en las ramas de mi carrera en las que teniacutea intereacutes como son las
redes de comunicacioacuten sistemas operativos hardware software logreacute tener una visioacuten global de
ambientes de sistemas de produccioacuten criacuteticos de grandes clientes pero maacutes valioso auacuten poder
interactuar con compantildeeros egresados de la misma carrera misma institucioacuten con los cuales poder
compartir mis conocimientos
83
Bibliografiacutea
HP-UX System and Network Administration I H3064S Edicioacuten 2005
HP-UX System and Network Administration II H3065S Edicioacuten 2006
HP-UX System and Network Administration III H3066S Edicioacuten 2006
HP-UX Network Advanced Administration H5875S Edicioacuten 2007
HP Auto Port Aggregation Administratorrsquos Guide HP-UX 11v1 Edicioacuten 2008
Homologacioacuten de Redes Cisco Edicioacuten 2006
ii
Introduccioacuten
Esta memoria contiene informacioacuten de la experiencia profesional adquirida durante 3 antildeos
aplicando la carrera de Ciencias de la Informaacutetica Estaacute formada por 4 capiacutetulos los cuales se
describen brevemente enseguida
El primer capiacutetulo que lleva por tiacutetulo ldquoAntecedentes de la empresa Hewlett Packard Meacutexicordquo se
trata de la historia de la empresa como se formoacute su giro empresarial los objetivos de la empresa
y su valores asiacute como de la estructura organizacional que teniacutea cuando laboreacute para ellos
En el segundo capiacutetulo redacteacute los conocimientos adquiridos al trabajar en HP las tareas
principales de acuerdo al puesto desempentildeado e incluiacute algunos ejemplos en la solucioacuten de
conflictos y participacioacuten en proyectos de tecnologiacutea de informacioacuten Este uacuteltimo punto lo incluiacute de
forma general en este capiacutetulo desarrollando 2 proyectos maacutes a detalle en los siguientes 2
capiacutetulos
Los 2 uacuteltimos capiacutetulos contenidos en este informe incluyen la descripcioacuten a detalle de dos
proyectos en los cuales participeacute en la configuracioacuten de las tecnologiacuteas y documentacioacuten de la
memoria teacutecnica Los datos que en ellos se muestran respecto a nombres de las empresas de los
servidores y datos especiacuteficos por temas de confidencialidad de Hewlett Packard a sus clientes
fueron reemplazados de los originales por nombres comunes que no involucran ni afectan a
terceros
El primero de ellos tercer capiacutetulo que tiene por nombre ldquoConfiguracioacuten del servicio DNS en la
empresa Lunerardquo estaacute desarrollado sobre el servicio Domain Name System servicio utilizado para
la administracioacuten de nombres de equipos dentro de una red de comunicacioacuten con la finalidad de
facilitar su identificacioacuten Incluye conceptos baacutesicos ambiente original (antes de la aplicacioacuten del
proyecto) ambiente final (despueacutes de la aplicacioacuten del proyecto) procedimiento de configuracioacuten y
ejemplos y finalmente la administracioacuten de cambios e identificacioacuten de problemas
El cuarto capiacutetulo denominado ldquoConfiguracioacuten de HP Auto Port Aggregation en la empresa
Universordquo esta tecnologiacutea es propiedad de Hewlett Packard y permite incrementar el ancho de
banda en la red de forma loacutegica beneficiando la velocidad de transmisioacuten en la red Esta
tecnologiacutea es compatible con otras que realizan la misma funcioacuten pero fueron denominadas de otra
forma por sus creadores como por ejemplo Etherchannel utilizado por Cisco El capiacutetulo se
desglosa en la descripcioacuten de algunos conceptos baacutesicos ambiente original (antes de la aplicacioacuten
del proyecto) ambiente final (despueacutes de la aplicacioacuten del proyecto) meacutetodos y procedimientos de
configuracioacuten y la confirmacioacuten del buen funcionamiento
1
Capiacutetulo I Antecedentes de la Empresa HEWLETT PACKARD
MEacuteXICO
11 Hewlett Packard
Hewlett Packard se inicioacute en 1939 por Dave Packard y Bill Hewlett en un pequentildeo garaje detraacutes de
la casa de Packard al norte de San Joseacute California En el momento en que se inicioacute HP teniacutea 538
doacutelares en capital invertido en trabajo y poco maacutes de un par de cientos de doacutelares en activos Fue
en ese garaje que el legado de HP nacioacute cuando Bill y Dave crearon el primer producto de HP - El
audio oscilador HP200A
Despueacutes de la invencioacuten de su primer producto la pareja se mudoacute a un pequentildeo edificio en la calle
de su garaje famoso y contratoacute a sus primeros empleados La primera verdadera compra de
productos HP llegoacute cuando Walt Disney ordenoacute 8 de los osciladores de audio para su uso en la
produccioacuten de sus peliacuteculas Otro eacutexito se alcanzoacute en 1940 cuando HP envioacute su primer bono de
Navidad en la cantidad de $ 5 Este bono de Navidad marcoacute la pauta para todas las bonificaciones
por venir ya que raacutepidamente se convirtioacute en un bono de produccioacuten y pronto ayudoacute a dar forma al
plan de amplios beneficios que HP adoptoacute
En 1942 HP construyoacute su primer edificio de oficinas para la empresa y con el fin de protegerse lo
construyeron de manera en que se pudiera convertir en una tienda de conveniencia en caso de
fallar la industria electroacutenica Uno de los eventos maacutes importantes para la empresa se alcanzoacute en
1947 que HP se convirtioacute en una verdadera corporacioacuten HP tambieacuten llamoacute la atencioacuten por los
programas de poliacutetica de puertas abiertas En 1957 HP tuvo su oferta puacuteblica inicial de acciones y
escribioacute su primer conjunto de objetivos corporativos que establecieron su estilo de administracioacuten
como empresa La deacutecada de los 50 y 60 fueron un momento muy importante para HP como
empresa fue durante este tiempo que se convirtieron en una compantildeiacutea global mediante la
construccioacuten de una planta de manufactura en Alemania
Durante los antildeos 60 HP creoacute su primera computadora que fue utilizada en la casa para controlar
las pruebas de la compantildeiacutea HP tambieacuten crea su primera calculadora cientiacutefica A principios de los
80 HP tomoacute mucho maacutes intereacutes en la industria de la computacioacuten personal fue durante este tiempo
que crean la primera computadora personal a gran escala Tambieacuten entran en la creacioacuten de
impresoras para uso con sus computadoras personales las impresoras HP fabricadas durante este
tiempo establecieron el estaacutendar para la evolucioacuten de las impresoras
2
111 Objetivos
HP cuenta con siete aacutereas objetivas fidelidad de los clientes beneficio liderazgo de mercado
crecimiento compromiso con los empleados capacidad de liderazgo y ciudadaniacutea global Estas 7
aacutereas permiten a HP tener una visioacuten mucho maacutes estrecha en el futuro en base a donde quieren ir
a cuales cambios se enfrentaraacuten en el futuro y coacutemo estos futuros cambios afectan sus posiciones
actuales en el mercado Estos objetivos tambieacuten les dan suficiente espacio para cambiar
raacutepidamente con el fin de aprovechar las oportunidades y u obstaacuteculos que pueden enfrentar en el
futuro debido a la conduccioacuten de fuerzas y otras posibilidades
Fidelidad de los clientes Ganar el respeto y lealtad del cliente al ofrecer la maacutes alta
calidad y valor en sus productos
Beneficio Lograr beneficios suficientes para financiar el crecimiento la creacioacuten de valor
para los accionistas y lograr los objetivos corporativos
Liderazgo del mercado Ser liacutederes en el mercado mediante el desarrollo y la entrega de
uacutetiles e innovadores productos servicios y soluciones
Crecimiento Reconocer y aprovechar las oportunidades de crecimiento que se basan en
las fortalezas de HP y competencias
Compromiso con los empleados Demostrar nuestro compromiso con los empleados
mediante la promocioacuten desarrollo y gratificacioacuten en funcioacuten del rendimiento y la creacioacuten
de un ambiente de trabajo que refleje nuestros valores
Capacidad de liderazgo Desarrollar liacutederes en todos los niveles que alcancen los
resultados del negocio ejemplifiquen nuestros valores y nos lleven a crecer y ganar
Ciudadaniacutea global Cumplir con la responsabilidad con la sociedad por ser un activo
econoacutemico intelectual y social de cada paiacutes y comunidad donde hacemos negocios
112 Valores
La confianza y el respeto de los individuos
Trabajamos juntos para crear una cultura de inclusioacuten basada en la confianza el respeto y la
dignidad para todos
Logro y contribucioacuten
Nos esforzamos por la excelencia en todo lo que hacemos la contribucioacuten de cada persona es
fundamental para nuestro eacutexito
3
Resultados a traveacutes de trabajo en equipo
Nosotros colaboramos con eficacia siempre buscando formas maacutes eficientes para servir a
nuestros clientes
Innovacioacuten significativa
Somos la empresa de tecnologiacutea que inventa lo uacutetil y lo significativo
Integridad sin compromisos
Somos abiertos honestos y directos en nuestras relaciones
12 Organigrama de la Empresa
Hewlett Packard Meacutexico
4
121 Funciones de los niveles estrateacutegicos
Personal Systems Group PSG ofrece computadoras personales comerciales de consumo
estaciones de trabajo dispositivos informaacuteticos portaacutetiles calculadoras y otros accesorios
relacionados software y servicios para los mercados comerciales y de consumo Se agrupan
computadoras comerciales de escritorio computadoras portaacutetiles comerciales y estaciones de
trabajo en los clientes comerciales y computadoras de escritorio de consumo y portaacutetiles de
consumo en los clientes de consumo al describir nuestra presencia en estos mercados Mientras el
mercado de computadoras personales avanza PSG sigue experimentando un cambio hacia
productos moacuteviles como computadoras portaacutetiles Ambos tipos de computadoras comerciales y de
consumo se basan predominantemente en el sistema operativo Windows y utilizan procesadores
de Intel y AMD
Imaging and Printing Group IPG provee impresoras comerciales y de consumo consumibles de
impresioacuten medios de impresioacuten y dispositivos de exploracioacuten IPG tambieacuten se centra en soluciones
de imagen en los mercados comerciales Estas soluciones van desde soluciones de servicios de
impresioacuten para hacer frente a nuevas oportunidades de crecimiento en la impresioacuten comercial y la
captura de paacuteginas de alto valor en aacutereas como aplicaciones industriales sentildealizacioacuten exterior y el
negocio de las artes graacuteficas
Enterprise Business (EB) Esta aacuterea proporciona servidores equipos de almacenamiento y
servicios de tecnologiacutea de la informacioacuten (TI) que permiten a los clientes de grandes y medianas
empresas mejorar la gestioacuten de sus ambientes de TI y transformarlos en un habilitador de
negocios Los productos software y servicios de EB ayudan a acelerar el crecimiento minimizar el
riesgo y reducir los costos para optimizar el valor de negocio de las inversiones en TI que realizan
los clientes Empresas de todo el mundo adquieren las soluciones de infraestructura de HP para
implementar centros de datos de proacutexima generacioacuten Los sistemas modulares de HP y los
servicios estaacuten principalmente basados en estaacutendares y cuentan con tecnologiacuteas diferenciadas en
aacutereas como la energiacutea y la refrigeracioacuten gestioacuten unificada seguridad virtualizacioacuten y
automatizacioacuten
Financial services FS apoya y mejora las soluciones de productos y servicios globales de HP
proporcionando un amplio valor agregado con los servicios de administracioacuten del ciclo de vida
financiero FS permite a nuestros clientes en todo el mundo adquirir soluciones completas de TI
incluyendo hardware software y servicios El grupo ofrece arrendamiento financiamiento
programas de utilidades y servicios de recuperacioacuten de activos asiacute como servicios de gestioacuten de
activos financieros para clientes globales FS tambieacuten ofrece una gama de servicios financieros
especializados en pequentildeas y medianas empresas entidades educativas y gubernamentales
5
FS ofrece alternativas innovadoras personalizadas y flexibles para equilibrar el flujo de efectivo del
cliente obsolescencia de la tecnologiacutea y las necesidades de capacidad
Corporate Investments CI incluyen los laboratorios de HP tambieacuten conocidos como los HP Labs
productos de Infraestructura de red dispositivos moacuteviles y ciertos proyectos de incubacioacuten de
empresas Los ingresos en este segmento se atribuyen a la venta de ciertos productos de
infraestructura de red incluyendo los Ethernet switches que mejoran las soluciones de
computacioacuten y de la empresa bajo las marcas ProCurve 3Com y TippingPoint CI tambieacuten deriva
ingresos de licencias de tecnologiacutea para terceros
Recursos Humanos Admisioacuten y empleo constituye una de las primeras funciones del aacuterea de
Recursos Humanos que consiste en buscar y escoger los mejores candidatos y los recomienda
para ocupar los puestos de trabajo concordantes con el perfil del puesto o cargo Esta funcioacuten tiene
como misioacuten obtener el mejor colaborador para la vacante existente calificando sus aptitudes y
actitudes para el puesto como tambieacuten la potencialidad y adaptabilidad para su desarrollo en la
empresa Funcioacuten de desarrollo de colaboradores consiste en el establecimiento de planes de
capacitacioacuten adiestramiento actualizacioacuten especializacioacuten y perfeccionamiento del colaborador a
traveacutes de cursos seminarios o talleres con la finalidad de motivarlos e incrementar y mejorar su
conocimiento habilidades y destrezas con el objeto de incrementar la productividad empresarial
Ademaacutes RH tambieacuten se encarga de administrar sueldos y compensaciones fomentar el bienestar y
seguridad del colaborador (relaciones laborales)
6
13 Organigrama del aacuterea del presente informe
HP Enterprise Storage and Servers
131 Funciones de los niveles taacutecticos
Enterprise Storage and Servers Esta aacuterea ofrece una amplia cartera de soluciones de
almacenamiento y servidores ESS tiene como objetivo optimizar las soluciones de productos
combinados requeridos por los diferentes clientes y proporcionar soluciones para una amplia gama
de ambientes operativos para funciones criacuteticas escalabilidad y fiabilidad que abarca tanto la
7
grandes empresas como los mercados de pequentildeas y medianas empresas ESS proporciona
equipos de almacenamiento y servidores en varias categoriacuteas
Industry Standard Servers ISS incluye principalmente los servidores ProLiant de gama pequentildea
mediana en los que se ejecutan principalmente sistemas operativos Windows Linux y Novell y
utilizan procesadores Intel Corporation (Intel) y Advanced Micro Devices (AMD) El negocio se
extiende por una amplia gama de liacuteneas de productos que incluyen servidores de torre servidores
en rack de densidad optimizada y la familia de servidores HP BladeSystem
Business Critical Systems BCS incluye servidores HP Integrity basados en el procesador Intel
Itanium que se ejecutan con sistemas operativos HPUX Windows y OpenVMS asiacute como
soluciones de HP Integrity NonStop con tolerancia a fallos BCS tambieacuten incluye servidores HP
Proliant x86 con maacutes de cuatro procesadores y solucioacuten de servidor Superdome 2 basados en la
arquitectura BladeSystem Ademaacutes HP continuacutea soportando los servidores HP 9000 y HP Alpha
con opcioacuten a actualizar estos sistemas a HP Integrity
Storage Esta aacuterea ofrece equipos de almacenamiento de nivel de entrada medios y alta gama
soluciones de almacenamiento por red software de gestioacuten de almacenamiento y tecnologiacuteas de
virtualizacioacuten asiacute como StoreOnce soluciones de deduplicacioacuten de datos unidades de cinta
libreriacuteas de cintas y almacenamiento de archivo oacuteptico
Para cada una de las 3 aacutereas mencionadas anteriormente Industry Standrd Servers Business
Critical Systems y Storage existen 3 subaacutereas encargadas de la atencioacuten de clientes de acuerdo a
la solucioacuten que tengan instalada en su ambiente de TI o a la solucioacuten que hayan adquirido
recientemente y deseen configurar
Projects se encarga de administrar de inicio a fin la implementacioacuten y configuracioacuten de nuevas
soluciones adquiridas por los clientes
Remote Support tiene la responsabilidad de dar servicio viacutea telefoacutenica a los clientes en software
sistemas operativos Windows Linux HPUX y hardware de acuerdo a los servidores que tengan
instalados en funcionamiento y presenten alguna falla que pueda ser resuelta remotamente
Onsite Support se encarga de atender fallas en equipos HP de clientes las cuales no puedan
resolverse de forma remota o el cliente pague por un servicio especial en sitio Generalmente esta
aacuterea atiende reemplazo de partes fiacutesicas dantildeadas O instalaciones nuevas como apoyo al aacuterea de
proyectos
8
Capiacutetulo II Experiencia profesional soporte teacutecnico y proyectos
de tecnologiacutea de informacioacuten
El presente informe se basa en la experiencia profesional adquirida durante 4 antildeos laborando en la
empresa Hewlett Packard Meacutexico donde ocupeacute el puesto de Technical Solutions Consultant en el
aacuterea llamada Enterprise Storage and Servers (ESS)
La funcioacuten principal del aacuterea mencionada es la atencioacuten directa a las necesidades de los clientes
externos yo internos relacionada con Industry Standard Servers Business Critical Systems y
Storage La atencioacuten se da de forma remota (a traveacutes de una llamada telefoacutenica o conexioacuten por red
a los equipos del cliente) en sitio (directamente en las instalaciones del clientes) yo ambas
opciones principalmente para la solucioacuten de problemas en ambientes que estaban trabajando y de
repente presentaron alguna falla ademaacutes de apoyar por la parte teacutecnica en la participacioacuten de
proyectos relacionados a nuevas configuraciones
21 Conocimientos adquiridos
Durante mis antildeos laborados en HP participeacute en 2 aacutereas de ESS Industry Estaacutendar Servers (ISS) y
Business Critical System (BCS) cada una de las cuales atiende diferentes tipos de equipos
servidores tanto de hardware como de software y sistemas operativos La atencioacuten se brinda a
clientes de Meacutexico y Latinoameacuterica
ISS
Equipos soportados Servidores con arquitectura BladeSystem Servidores ProLiant generacioacuten 4
5 6 7 Virtual connects Sistemas operativos RedHat Enterprise Linux SUSE Linux Microsoft
Windows VMware conociendo de los sistemas operativos su configuracioacuten local y comunicacioacuten de
servicios por red por mencionar algunos
BCS
Equipos soportados Servidores Integrity servidores HP9000 y sistema operativo HPUX
Al participar en las 2 aacutereas adquiriacute conocimientos de los sistemas operativos HPUX RedHat
Enterprise Linux Microsoft Windows y VMware EXS asiacute como por la parte de hardware la
estructura de los equipos Blade Enclosures sus servidores blade e integrity servidores HP9000
ProLiant y Superdome De los sistemas operativos obtuve los conocimientos de la estructura local
como filesystems kernel memoria procesos etc y la parte de comunicacioacuten con la red
configuracioacuten de interfaces de red con aplicaciones de mejora de ancho de banda (HP APA
9
Bonding) compartir filesystems por red (NFS) Administracioacuten de nombres (DNS) y otras
aplicaciones Ademaacutes de herramientas para diagnoacutestico
La funcioacuten principal del aacuterea y sus recursos es la solucioacuten de problemas de los clientes de HP por
lo cual ademaacutes de los conocimientos teacutecnicos adquiridos (hardskills) obtuve entrenamiento en los
llamados Softskills (habilidades suaves) manejo de conflictos generacioacuten de documentacioacuten a
nivel directivo trato con cliente sobre todo en situaciones criacuteticas y de emergencia control de
eventos criacuteticos administracioacuten documentacioacuten de actividades generacioacuten de planes de accioacuten
para solucioacuten de problemas identificacioacuten de riesgos y generacioacuten de planes de accioacuten de retorno
o contingencia
Ademaacutes de la solucioacuten de problemas tuve la oportunidad de participar en proyectos de tecnologiacutea
de informacioacuten realizando configuraciones nuevas a nivel teacutecnico
El tiempo que laboreacute en Hewlett Packard formo en miacute una base soacutelida de conocimientos teacutecnicos y
otras habilidades administrativas y de comunicacioacuten en varios niveles que hasta el momento me
han sido de gran utilidad El poder trabajar e interactuar con gente de otras culturas enriquece
mucho el trato con personas y solucioacuten de conflictos
22 Ejemplos de casos en Soporte Teacutecnico
221 Business Critical Systems BCS
Cliente de Meacutexico
Problema reportado Mensaje de error ldquoNot enough space left on the devicerdquo al intentar guardar
informacioacuten de la base de datos
Tipo de servidor HP9000 RP3410
Sistema operativo HPUX 11v1 (1111)
Anaacutelisis Debido a un incremento acelerado de informacioacuten de base de datos en el ambiente de
produccioacuten del cliente es necesario incrementar 4 filesystems dedicados a la aplicacioacuten SAP
definidos en el servidor el servidor se encuentra conectado a un equipo de almacenamiento
externo EVA3000 La recomendacioacuten realizada al cliente en base a un anaacutelisis de uso es de
incrementar 20Gb de tamantildeo cada file system
Evidencia
File systems relacionados
bdf Filesystem kbytes used avail used Mounted on devvg00lvol3 229376 102464 125952 45 devvg00lvol1 298928 91840 177192 34 stand
10
devvg00lvol8 5242880 699736 4511072 13 var devvg00lvol7 5242880 3991424 1241712 76 usr devvg00lvol10 1753088 294176 1367742 18 usrsapPRO devvg00lvol6 638976 423128 215128 66 tmp devvg00lvol9 1032192 919513 105678 90 sapmntPRO devvg02lvol1 225280 102065 115547 47 oracle devvg00lvol13 2097152 2026286 66448 97 oraclestage920_64 devvg02lvol3 73728 64920 8267 89 oracleclient devvg02lvol4 15360000 13106900 2182788 86 oraclebackup2 devvg02lvol10 15360000 10172848 5026220 67 oraclebackup devvg02lvol9 2097152 2105 1964149 0 oraclePROsapreorg devvg01lvol4 14435856 12294152 1997344 86 oraclePROsapdata4 devvg01lvol3 14537536 12745056 1647104 89 oraclePROsapdata3 devvg01lvol2 15505328 13318688 2031584 87 oraclePROsapdata2 devvg01lvol1 12707592 9842040 2738472 78 oraclePROsapdata1 devvg02lvol6 307200 103583 190898 35 oraclePROoriglogB devvg02lvol5 307200 110215 184680 37 oraclePROoriglogA devvg03lvol1 7168000 1743395 5085628 26 oraclePROoraarch devvg02lvol8 307200 103583 190898 35 oraclePROmirrlogB devvg02lvol7 307200 103583 190898 35 oraclePROmirrlogA devvg02lvol2 8388608 4202210 4055924 51 oraclePRO920_64 devvg00lvol5 15368192 11482736 3855640 75 opt devvg04lvol1 40960000 9171064 31540592 23 imagen devvg00lvol4 114688 2616 111264 2 home
Se encuentran montados en los siguientes LVs y su tamantildeo actual es-
devvg01lvol4 LV Size (Mbytes) 14200 devvg01lvol3 LV Size (Mbytes) 14300 devvg01lvol2 LV Size (Mbytes) 15252 devvg01lvol1 LV Size (Mbytes) 12500 Total de tamantildeo LVs 56252 Mb aprox 56 Gb
El Volume Group (VG) involucrado es devvg01 y estaacute formado por los siguients discos duros
--- Physical volumes --- PV Name devdskc13t0d3 Size 15728640 Kbytes Total PE 3839 Free PE 0 PV Name devdskc13t0d4 Size 15728640 Kbytes Total PE 3839 Free PE 0 PV Name devdskc13t0d5 Size size 15728640 Kbytes Total PE 3839 Free PE 0 PV Name devdskc13t0d6 Size 15728640 Kbytes
11
Total PE 3839 Free PE 1293 Total de tamantildeo en discos 62914560 Kb aprox 62 Gb
En la informacioacuten anterior se puede observar que solo queda espacio disponible en el uacuteltimo disco
devdskc13t0d6 quedan Free PE 1293 cada uno de 4Mb el espacio disponible actual es de 5175
Mb lo que equivale aproximadamente a 5Gb
El servidor RP3410 reconoce los siguientes discos fiacutesicos
ioscan -fnCdisk Class I HW Path Driver SW State HW Type Description ========================================================================== disk 0 0020000 sdisk CLAIMED DEVICE TEAC DV-28E-C devdskc0t0d0 devrdskc0t0d0 disk 1 011000 sdisk CLAIMED DEVICE HP 734GMAS3735NC devdskc2t0d0 devrdskc2t0d0 disk 2 011010 sdisk CLAIMED DEVICE HP 734GMAS3735NC devdskc2t1d0 devrdskc2t1d0 disk 3 255255000 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d0 devrdskc13t0d0 disk 4 255255001 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d1 devrdskc13t0d1 disk 5 255255002 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d2 devrdskc13t0d2 disk 6 255255003 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d3 devrdskc13t0d3 disk 7 255255004 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d4 devrdskc13t0d4 disk 8 255255005 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d5 devrdskc13t0d5 disk 9 255255006 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d6 devrdskc13t0d6 disk 10 255255007 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d7 devrdskc13t0d7 disk 11 255255010 sdisk CLAIMED DEVICE HSV100 HP devdskc13t1d0 devrdskc13t1d0
Los discos en color rojo son los discos que pertenecen al Volume Group vg01 los demaacutes
pertenecen a otros grupos por lo que no quedan discos disponibles para incrementar el espacio de
20Gb necesario
Solucioacuten para incrementar 20Gb en cada uno de los file systems es necesario presentar discos
nuevos al servidor RP3410 agregarlos al Volume Group vg01 y finalmente incrementar los Logical
Volumes Procedimiento aplicado de solucioacuten
1 Realizar respaldo de base de datos
2 Realizar respaldo completo del servidor
12
3 Presentar discos nuevos del EVA3000 al servidor RP3410
4 Verificar que el sistema operativo HPUX vea los discos presentados por el EVA3000 tomar
nota de los ldquocharacter device filesldquo (devrdsk) utilizando el comando
ioscan ndashfnC disk
5 Desmontar file systems
umount oraclePROsapdata4
umount oraclePROsapdata3
umount oraclePROsapdata2
umount oraclePROsapdata1
6 Preparar los 4 discos nuevos presentados por el EVA3000
pvcreate devrdskcxtxdx
7 Agregar los discos nuevos al Volume Group
vgextend devvg01 devdskcxtxdx
Ejecutar este comando para los 4 discos nuevos con su device file especiacutefico
8 Verificar si los discos fueron agregados al Volume Group vg01
vgdisplay ndashv devvg01
9 Incrementar tamantildeo de los Logical Volumes
lvextend ndashL tamantildeno a agregar en MB devgv01lvol4
lvextend ndashL tamantildeno a agregar en MB devgv01lvol3
lvextend ndashL tamantildeno a agregar en MB devgv01lvol2
lvextend ndashL tamantildeno a agregar en MB devgv01lvol1
extendfs ndashF vxfs devvg01rlvol4
extendfs ndashF vxfs devvg01rlvol3
extendfs ndashF vxfs devvg01rlvol2
extendfs ndashF vxfs devvg01rlvol1
10 Montar los file systems
mount devvg01lvol4 oraclePROsapdata4
mount devvg01lvol3 oraclePROsapdata3
mount devvg01lvol2 oraclePROsapdata2
mount devvg01lvol1 oraclePROsapdata1
11 Verificar la configuracioacuten despueacutes de los cambios
bdf
vgdisplay ndashv devvg01
12 Reiniciar servidor RP3410
shutdown ndashry 0
13 Finalmente validar los cambios y recuperar el respaldo de la base de datos
13
Cliente de Chile
Problema reportado Mensaje de ldquoSource Quenchrdquo recibido al enviar ping al servidor RX3600
desde un equipo en otro segmento de red Retraso en respuesta
Tipo de servidor HP Integrity RX3600
Sistema operativo HPUX 110
Anaacutelisis Al ejecutar el comando ldquoping direccioacuten iprdquo de un servidor con sistema operativo HPUX al
servidor RX3600 que se encuentra en otro segmento de red la salida del comando muestra un
mensaje de Source Quench Se solicitoacute la salida del comando ping para comprobar el mensaje y
tambieacuten la ejecucioacuten de otros comandos que verifiquen la conectividad con el servidor como son
telnet (para conexioacuten remota) y ftp (para transferencia de archivos por red) Los comandos telnet y
ftp fueron satisfactorios indicando con ello que la conectividad no tiene inconvenientes
Evidencia
ping 1013011
From 1013011 icmp_seq=25 Source Quench
64 bytes from 1013011 icmp_seq=28 ttl=254 time=0162 ms
64 bytes from 1013011 icmp_seq=29 ttl=254 time=0162 ms
64 bytes from 1013011 icmp_seq=30 ttl=254 time=0162 ms
telnet 1013011
Tryinghellip
Connected to 1013011cape character is ^]
Userroot
Password
User root logged in
ftp 1013011
Connected to 1013011
220 1013011 FTP server (Version 112144) ready
Name (1013011root) root
Password required for root
Password
230 User root logged in
Remote system type is UNIX
Using binary mode to transfer files
ftpgt
14
Solucioacuten Los mensajes de Source Quench que enviacutea el protocoacutelo ICMP se generan cuando un
paquete IP es recibido por un sistema que no se puede entregar el paquete al buffer socket de la
aplicacioacuten que lo enviacutea La intencioacuten del mensaje es informar al remitente de la condicioacuten de buffer
por lo que la velocidad de la transmisioacuten es maacutes lenta hasta que el el paquete puede ser leiacutedo por
el receptor de la aplicacioacuten Este comportamiento se presenta uacutenicamente cuando los paquetes de
comunicacioacuten pasan a traveacutes de un ruteador como en este caso al estar en diferente segmento de
red los servidores Existe un paraacutemetro de ICPM con el cual se pueden desactivar estos mensajes
Abajo el procedimiento aplicado
Para realizar el cambio en liacutenea ejecutar
ndd ndashset devip ip_send_source_quench 0
Para que el cambio sea permanente despueacutes de reiniciar el servidor
vi etcrcconfigdnddconf
hellip
TRANSPORT_NAME[X]=ip
NDD_NAME[X]=ip_send_source_quench
NDD_VALUE[X]=0
helliphellip
Nota donde X es el proacuteximo nuacutemero consecutivo en la tabla de paraacutemetros definidos en el archivo
comenzando con 0
Reiniciar el servidor
shutdown ndashry 0
222 Industry Standard Servers ISS
Cliente de Colombia
Problema reportado Servidor presenta alarma figravesica en ambar
Tipo de Servidor HP ProLiant BL460c G7 instalado en un Blade Enclosure C7000
Anaacutelisis Fue solicitado archivo de configuracioacuten de la consola de administracioacuten del Enclosure
llamada Onboard Administration el archivo lleva el nombre de ldquoshoallrdquo en el se registran todos los
elementos figravesicos instalados en el enclosure caracteriacutesticas asiacute como su estado fiacutesico y logs de
hardware Ademaacutes se solicitoacute la imagen de la alarma
Solucioacuten Reemplazo fiacutesico de Power Supply en bahiacutea 4
Evidencia
15
Imagen donde se muestra la alarma del servidor
Fragmento de archivo ldquoshowallrdquo donde muestra el estado de la power supply 4 como ldquoFailedrdquo
Una vez identificada la falla fiacutesica se realiza la recomendacioacuten de la parte dantildeada y se asigna un
ingeniero onsite para que vaya directamente con el cliente y realice el reemplazo de la parte
16
Cliente de Argentina
Problema reportado Servidor reconoce 1 filesystems por 2 trayectorias distintas
Tipo de Servidor HP ProLiant DL380 G5
Sistema Operativo Red Hat Linux AS Realease 3 kernel 2421-20ELsmp
Anaacutelisis Soliciteacute al cliente ejecutar en el servidor desde el sistema operativo una herramienta
llamada ldquosysreportrdquo la cual obtiene varios comandos de sistema operativo y archivos de
configuracioacuten En esta herramienta vienen la salida de comandos que estaacuten relacionados al
comportamiento reportado como son ldquofdisk ndash lrdquo ldquodfrdquo (comandos para ver los filesystems y discos
que reconoce el sistema operativo) archivos de configuracioacuten de tarjetas de fibra para la conexioacuten
con el equipo de almacenamiento externo ldquoetcmodulesconfrdquo ldquoprocscsiqla23000 y 1rdquo por
mencionar algunos
Evidencia
Servidor cuenta con 2 tarjetas de fibra tipo Qlogic con el driver actualizado como se muestra en la
salida del comando ldquodmesgrdquo
dmesg
helliphellip
qla2x00_detect num_hosts=1
scsi0 QLogic QLA2312 PCI to Fibre Channel Host Adapter bus 4
device 3 irq 48
Firmware version 30228 Driver version 70003-RH1
scsi1 QLogic QLA2312 PCI to Fibre Channel Host Adapter bus 4
device 3 irq 49
Firmware version 30228 Driver version 70003-RH1
helliphellip
Filesystems que reconoce el servidor
fdisk -l
Filesystem 1K-blocks Used Available Use Mounted on
devVolume00LogVol00
8256952 411936 7425588 6
none 0 0 0 - proc
none 0 0 0 - devpts
usbdevfs 0 0 0 -
procbususb
devccissc0d0p1 101089 16214 79656 17 boot
devVolume00LogVol01
5160576 32860 4865572 1 home
17
none 4069532 0 4069532 0 devshm
devVolume00LogVol02
1032088 32932 946728 4 tmp
devVolume00LogVol05
28737668 1846964 25430892 7 trabajo
devVolume00LogVol03
15481840 1807904 12887504 13 usr
devVolume00LogVol04
5160576 168736 4729696 4 var
devsdb1 206422036 83146836 112789580 43 lotus
devsdc1 206422036 83146836 112789580 43 lotus
Solucioacuten Cliente necesita presentar el mismo espacio en disco para montar su filesystem llamado
ldquolotusrdquo desde 2 trayectorias diferentes pero que una trayectoria sea la activa y otra que se quede en
espera para que funcione como fail-over en caso de falla de la conexioacuten con la trayectoria principal
El servidor solo debe ver montado 1 solo filesystem de forma loacutegica aunque fiacutesicamente este
conectado por 2 tarjetas de fibra Para lograr lo anterior es necesario realizar la correcta
configuracioacuten de Fail-over en las tarjetas de fibra conectadas al equipo de almacenamiento
externo ademaacutes de validar que el firmware de las tarjetas este actualizado Se confirmoacute que el
firmware de las tarjetas de fibra Qlogic estaba en la uacuteltima versioacuten El archivo de configuracioacuten del
Fail-over archivo ldquoetcmodulesconfrdquo se modificoacute agregando en opciones ql2xfailover=1 y
reiniciando el servidor para que tomaraacute los cambios Al reiniciar el servidor ya mostraba solo 1
filesystem ldquolotusrdquo montado
vi etcmodulesconf
alias eth0 tg3
alias eth1 tg3
alias eth2 tg3
alias eth3 tg3
alias scsi_hostadapter1 cciss
alias usb-controller usb-uhci
alias usb-controller1 ehci-hcd
alias scsi_hostadapter2 qla2300
alias scsi_hostadapter4 qla2300
options qla2300 ql2xmaxqdepth=16 qlport_down_retry=16
qlogin_retry_count=16 ql2xfailover=1 ql2xlbType=0
ql2xexcludemodel=0x0 ql2xautorestore=0x0
options qla2300 ql2xmaxqdepth=16 qlport_down_retry=16
qlogin_retry_count=16 ql2xfailover=1 ql2xlbType=0
ql2xexcludemodel=0x0 ql2xautorestore=0x0
shutdown -r
df
Filesystem 1K-blocks Used Available Use Mounted on
devVolume00LogVol00
18
8256952 411936 7425588 6
none 0 0 0 - proc
none 0 0 0 - devpts
usbdevfs 0 0 0 -
procbususb
devccissc0d0p1 101089 16214 79656 17 boot
devVolume00LogVol01
5160576 32860 4865572 1 home
none 4069532 0 4069532 0 devshm
devVolume00LogVol02
1032088 32932 946728 4 tmp
devVolume00LogVol05
28737668 1846964 25430892 7 trabajo
devVolume00LogVol03
15481840 1807904 12887504 13 usr
devVolume00LogVol04
5160576 168736 4729696 4 var
devsdb1 206422036 83146836 112789580 43 lotus
23 Ejemplos de participacioacuten en proyectos
Tuveacute la oportunidad de participar en varios proyectos de tecnologiacutea de informacioacuten con clientes de
Hewlett Packard participando en el anaacutelisis de los requerimientos proponiendo la mejor
alternativa implementando la parte teacutecnica realizando pruebas con usuarios y realizando
memorias teacutecnicas de la solucioacuten configurada
Por mencinar algunos de los proyectos en los cuales participeacute recuerdo uno con un cliente en
Monterrey fue la apertura de un nuevo centro de coacutemputo como espejo de uno ubicado en el
Distrito Federal mi participacioacuten teacutecnica fue en la configuracioacuten de 3 servidores HP9000 con
sistema operativo HPUX desde la instalacioacuten del sistema operativo configuracioacuten de filesystems
puesta en punto del sistema (kernel tunning de paraacutemetros del sistema instalacioacuten de parches de
red y sistema) configuracioacuten de red de varias tarjetas utilizando una configuracioacuten para mejora de
ancho de banda y uso de la red llamada HP Auto Port Aggregation Dejando listos los servidores
para la instalacioacuten de las bases de datos Ademaacutes participeacute en la configuracioacuten de los swtiches
marca Cisco a los que se conectariacutean los servidores configurando EtherChannel para trabajar de
forma compatible con HP Auto Port Aggregation
Otro proyecto fue la configuracioacuten de un servidor de Dominio DNS primario y un servidor
secundario participando en la recopilacioacuten de informacioacuten necesaria de clientes datos de redes y
subredes definicioacuten de nomenclatura de equipos y finalmente la configuracioacuten de ambos
servidores para la administracioacuten y resolucioacuten de nombres en el dominio Tambieacuten la configuracioacuten
se realizoacute en sistema operativo HPUX
19
En los siguientes 2 capiacutetulos se describireacute a detalle como se realiza la configuracioacuten de HP Auto
Port Aggregation y DNS para su consulta y entendimiento
20
Capiacutetulo III Configuracioacuten del servicio DNS aplicado en la
empresa Lunera
31 Conceptos
311 Domanin Name System
El DNS (Domain Name System) es un sistema de administracioacuten de nombres que permite traducir
de un nombre de dominio a una direccioacuten IP y vice-versa Aunque Internet y otras redes
funcionan en base a direcciones IP el DNS permite que los humanos usemos nombres de dominio
que son bastante maacutes simples de recordar que una direccioacuten IP y a consecuencia su uso y
administracioacuten es mucho maacutes faacutecil
En 1984 se creoacute el sistema de nombres de dominio DNS (Domain Name System) documentado en
las RFC 882 y 883
Debido al crecimiento explosivo del nuacutemero de hosts en una red el mecanismo de administrar
todos los equipos solo con direcciones IP dentro de un archivo local llamado ldquohostsrdquo se volvioacute
insuficiente por lo que fue sustituido por un nuevo concepto llamado DNS (Domain Name
System)
Los equipos pueden seguir usando el archivo HOSTS local en vez o ademaacutes del DNS pero fuera
de redes pequentildeas el DNS es praacutecticamente esencial
El DNS permite que un programa ejecutaacutendose en un host realice a otro host el mapeo de un
nombre a una direccioacuten IP sin que sea necesario que cada host tenga una base de datos completa
de los nombres y las direcciones IP de forma local
Llega un momento en que es necesario sustituir el archivo ldquohostsrdquo por otro mecanismo de
administracioacuten de nombres Este nuevo mecanismo debe ofrecer las mismas funciones pero de
forma distribuida consistente confiable y autoacutenoma
Estas 4 caracteriacutesticas son otorgadas por el Domain Name System (DNS)
1 Distribuido el sistema es jeraacuterquico y permite la delegacioacuten de autoridad a varios
administradores
2 Consistente la misma respuesta es dada cuando la misma peticioacuten es hecha en
diferentes sitios
21
3 Confiable la redundancia de los datos se mantiene en diferentes sitios los cambios se
propagan automaacuteticamente
4 Autoacutenomo administradores pueden realizar cambios de forma independiente a otros
servidores
Por lo explicado anteriormente el principal objetivo de tener DNS como administrador de nombres
es hacer mucho maacutes sencilla y maacutes raacutepida la administracioacuten de todos los hosts dentro de la red asiacute
como facilitar a los usuarios el compartir servicios e informacioacuten
El Domain Name System tiene muchas implementaciones de acuerdo a la plataforma donde vaya a
trabajar En caso del sistema operativo HP-UX la implementacioacuten de DNS se llama Berkeley
Internet Name Domain (BIND) Bind es una base de datos distribuida a traveacutes de Internet la cual
se encarga de traducir nombres de hosts a direcciones IP direcciones IP a nombres y facilitar el
servicio de correo Dicho servicio hace posible manejar millones de direcciones IP y nombres de
hosts eficientemente
En esta memoria se utiliza la implementacioacuten de DNS para sistema operativo HP-UX es decir
BIND versioacuten 92
312 Beneficios de DNS
Utilizar DNS (llamado BIND para sistemas operativo HP-UX) como meacutetodo de administracioacuten de
nombres trae consigo varios beneficios
Almacenar la informacioacuten de todos los hosts en un solo servidor Ya no es necesario tener
un archivo hosts local con todas las direcciones IP de todos los equipos con los cuales
deseas tener comunicacioacuten
Actualizacioacuten raacutepida e inmediata de la informacioacuten Al realizar alguacuten cambio de nombre o
direccioacuten IP de alguacuten equipo solo se deben actualizar las bases de datos del servidor de
DNS y asiacute ya todos los equipos en el dominio tendraacuten la informacioacuten actualizada al
instante
Tener comunicacioacuten con cualquier hosts en Internet (siempre y cuando tu servidor maestro
tenga comunicacioacuten con alguacuten Root Server)
22
BIND ha pasado por diversas revisiones algunas incluyen parches para proteger contra
vulnerabilidades o para alguna mejora al servicio por lo tanto es importante actualizar el BIND con
las versiones maacutes recientes disponibles para evitar fallas o utilizar el servicio con sus
caracteriacutesticas completas
313 Dominio
El sistema de nombres de dominios en Internet o en cualquier otra red es un sistema distribuido
jeraacuterquico replicado y tolerante a fallas Aunque parece muy difiacutecil lograr todos esos objetivos la
solucioacuten no es tan compleja en realidad El punto central se basa en un aacuterbol que define la
jerarquiacutea entre los dominios y los sub-dominios
El dominio de nombres del DNS es una organizacioacuten jeraacuterquica de todos los hosts de Internet o de
cualquier otra red Es una estructura de aacuterbol La raiacutez del aacuterbol estaacute representada por un punto ()
Debajo del punto el siguiente nivel es para los dominios de Internet como negocios comerciales
(com) instituciones educativas (edu) gobierno (gob) organizaciones relacionadas con redes (net)
instituciones militares (mil) otras organizaciones (org) de paiacutes Meacutexico (mx)
Debajo de cada nivel o dominio existen subdominios por ejemplo wwwipnmx tiene como
subdominio upiicsa wwwupiicsaipnmx
En el uacuteltimo nivel de la jerarquiacutea van los nombres de hosts Un nombre de hosts completo con
dominio (fully qualified hostname) comienza con el nombre corto del host y continuacutea con una lista
de subdominios hasta llegar al dominio principal Por ejemplo zeusupiicsaipnmx Ilustracioacuten 1
23
Ilustracioacuten 1 Jerarquiacutea de dominios
314 Roles en un ambiente DNS
Existen varios roles que podemos encontrar en un ambiente de DNS a continuacioacuten se explica
cada uno de ellos a detalle
Servidor Maestro o Primario
Un servidor maestro tiene la capacidad de resolver hostnames (nombres de equipos) a direcciones
IP y viceversa es la fuente de informacioacuten de mayor autoridad sobre los equipos en las zonas y
contiene la informacioacuten de todos los nodos que pertenecen a los dominios que va a administrar Si
el servidor no tuviera la informacioacuten requerida por un cliente puede ir a buscar a otro DNS Server
(Root Server) siempre y cuando lo tenga definido en el archivo principal de configuracioacuten a esa
accioacuten se le conoce como ldquodelegacioacuten de autoridadrdquo
El servidor maestro contiene una o maacutes zonas de las cuales tiene autoridad de resolucioacuten El
teacutermino maestro aparecioacute en la versioacuten de BIND 8x y reemplazo el termino primario
24
Servidor Esclavo o Secundario
Un servidor esclavo cumple 2 propoacutesitos Primero proveer una fuente de respaldo del DNS
maestro es decir si el servidor maestro se vuelve inalcanzable entonces el servidor esclavo
tomaraacute su lugar Segundo reducir la carga del servidor maestro mediante el manejo de algunas
peticiones que hacen los clientes es decir balancear las peticiones de resolucioacuten de los clientes
entre ambos servidores (maestro y esclavo)
El servidor esclavo obtiene su configuracioacuten del servidor maestro y tiene la autoridad de resolver
las zonas En una configuracioacuten de DNS puede no existir el servidor esclavo
Servidor de cache
Un servidor de cache obtiene informacioacuten de otro servidor DNS (maestro o esclavo) en orden de
atender una consulta y al obtener la respuesta almacena la informacioacuten localmente En la proacutexima
peticioacuten a los mismos datos el servidor de cache responde con los datos ya almacenados
localmente hasta que el paraacutemetro TTL (time to live) expira entonces el servidor actualiza los datos
desde el servidor maestro
Este tipo de servidor es utilizado en un bajo porcentaje generalmente en los ambientes de
produccioacuten solo existen servidor maestro y esclavo
Cliente DNS
Todos los nodos que estaacuten en un dominio de DNS incluyendo el maestro y el esclavo deben ser
configurados como clientes de DNS con la finalidad de que al realizar la peticioacuten de resolver un
nombre o una direccioacuten IP desde el cliente eacutel mismo sepa a donde dirigirse para obtener una
respuesta en este caso el servidor DNS maestro debe atender la peticioacuten de estar activo de lo
contrario atenderaacute la peticioacuten el servidor esclavo Configurar los equipos como clientes de DNS
asegura que al tratar de resolver nombres o direcciones IP se utilizaraacute el servicio DNS en lugar del
archivo local hosts u otro meacutetodo de resolucioacuten
32 Ambiente original
El aacuterea de aplicacioacuten de este trabajo es solo el aacuterea de redes de la empresa Lunera El proyecto se
llevoacute a cabo en el antildeo 2008
25
El aacuterea de redes de la empresa Lunera cuenta con 2 servidores con funciones de DNS que en sus
bases de datos tienen incluidos solo algunos equipos de su red local (minoriacutea) lo anterior debido a
que estos servidores DNS se encuentran en una zona llamada desmilitarizada (DMZ zona de
seguridad) fuera de su red local Estos servidores DNS solo son utilizados para acceso a Internet
La DMZ es la zona de seguridad entre Internet y la red local del cliente en este caso existen 2
ruteadores con seguridad que delimitan la zona entre ellos se encuentran los 2 servidores DNS
externos como se muestra abajo en el diagrama de red Ilustracioacuten 1
Dentro de su red local la administracioacuten del direccionamiento IP se realiza a traveacutes del archivo local
ldquohostsrdquo de todos los equipos IP no importando sobre cuaacutel sistema operativo trabajen Cuentan con
varios servidores HP900 y de otras marcas son alrededor de 5000 mil equipos que utilizan
direccionamiento IP con tendencia a aumentar y todos ellos deben ser administrados Mientras
maacutes equipos IP son es mucho maacutes difiacutecil su administracioacuten por medio del archivo ldquohostsrdquo por esta
razoacuten el cliente tomo la decisioacuten de integrar 2 servidores DNS dentro de su red local Los
servidores que se encuentran en la DMZ no pueden ser utilizados para ese fin por las poliacuteticas de
seguridad que en ellos estaacuten implementadas y por lo que la zona en si define
Ilustracioacuten 1 Diagrama de red de servidores DNS
26
El cliente ya cuenta con 2 servidores marca HP los cuales designoacute para que sean utilizados en la
configuracioacuten del servicio DNS local Son equipos Superdome los cuales tienen las caracteriacutesticas
suficientes para soportar el acceso de peticiones de resolucioacuten de nombres de los equipos que
tiene actualmente en el aacuterea y permite un rango de crecimiento
Los dos servidores son equipos marca HP del mismo modelo tienen las mismas caracteriacutesticas
tanto de software como de hardware Actualmente no son utilizados para aplicaciones criticas por
lo tanto es posible redefinirlos para que realicen la funcioacuten de servidores DNS
Las caracteriacutesticas de los servidores HP Superdome y una fotografiacutea de ellos se muestran en el
siguiente dibujo Ilustracioacuten 2
Ilustracioacuten 2 Caracteriacutesticas de servidores HP Superdome
33 Ambiente final
Una vez realizada la configuracioacuten de los servidores DNS locales en la red de la empresa Lunera
el diagrama de red final es como se muestra en la Ilustracioacuten 3
27
La resolucioacuten de nombres de los equipos de la red local es administrada por los servidores DNS
locales es decir ahora la resolucioacuten de nombres seraacute por medio del servicio DNS en lugar de
utilizar los archivos ldquohostsrdquo locales en cada cliente
Para la conexioacuten a Internet se comunicaraacuten los servidores DNS locales con los servidores DNS
externos (ubicados en la DMZ) los cuales les daraacuten salida y entrada a Internet a los equipos dentro
de la red local La comunicacioacuten es segura ya que existen 2 firewalls entre Internet y la red local de
la empresa Lunera
Ilustracioacuten 3 Diagrama de red final con los DNS locales
34 Configuracioacuten del servidor DNS Maestro ldquodnslocal001rdquo
A continuacioacuten se mencionan los pasos aplicados en los servidores de la empresa Lunera para la
configuracioacuten de los DNS locales
Ambos servidores HP Superdome tienen instalado sistema operativo HP-UX versioacuten 1111 (11iv1)
28
1 Instalar la versioacuten de BIND 920
dnslocal001 swinstall ndashs $PWDBIND-920_B111101006_HP-
UX_B1111_32+64depot
Starting the terminal version of swinstall
Si no tienen la versioacuten necesaria es posible bajarla gratis del sitio wwwsoftwarehpcom
daacutendole una buacutesqueda a ldquoBINDrdquo y la versioacuten que se requiera
2 Revisar la versioacuten de BIND instalada
dnslocal001 what etcnamed
usrsbinnamed
$Revision 60 $ Thu Nov 25 101958 GMT 2008
named 920 Thu Nov 25 101958 GMT 2008
3 Editar archivo ldquoetcrcconfigdnamesvrsrdquo para habilitar el paraacutemetro ldquoNAMEDrdquo y despueacutes
levantar el demonio ldquousrsbinnamedrdquo y el servicio este activo
dnslocal001 vi etcrcconfigdnamesvrs
named (BIND) configuration See named(1m)
Name server using the Domain Name System (DNS) protocol (RFC 10341035)
()B1111_LR
NAMED Set to 1 to start nameserver daemon
NAMED_ARGS Arguments to the nameserver daemon
Configuration of a named boot file (eg etcnamedboot) is needed for
successful operation of the name server
NAMED=1
Nota si el demonio ldquousrsbinnamedrdquo no estaacute activo el servicio DNS no funciona
29
4 Crear archivo base que debe incluir todos los nodos (equipos) que deben estar dentro del
dominio de DNS ldquoluneracomrdquo y todos los subdominios llamado ldquohostslunerardquo
vi hostslunera
()hosts $Revision 192141 $
The form for each entry is
ltinternet addressgt ltofficial hostnamegt ltaliasesgt
For example
1921234 hpfcrm loghost
See the hosts(4) manual page for more information
Note The entries cannot be preceded by a space
The format described in this file is the correct format
The original Berkeley manual page contains an error in
the format description
127001 localhost loopback
servidor DNS maestro
152322752 dnslocal001 dnslocal001luneracom
servidor DNS esclavo
152322751 dnslocal002 dnslocal002luneracom
servidor DNS maestro externo
152322762 dnsext001 dnsext001luneracom
servidor DNS exclavo externo
152322761 dnsext002 dnsext002luneracom
luneracom
152322727 saturno saturnoluneracom
152322729 jupiter jupiterluneracom
helliphellip
30
helliphellip
camredesluneracom
10221301 cam705 cam705camredesluneracom
10221302 cam704 cam704camredesluneracom
hellip
helliphellip
sucredesluneracom
101151 suc112 suc112sucredesluneracom
101251 suc335 suc335sucredesluneracom
helliphellip
helliphellip
Nota Es mejor organizar los nodos o equipos por dominios para un mejor control
5 Crear directorio donde se almacenaraacuten las bases de datos del DNS generalmente es
llamado ldquonameddatardquo sin embargo puede llamarse de la forma que deseen para este
proyecto el directorio se llama ldquoetcnamedlunerardquo
dnslocal001 cd etc
dnslocal001 mkdir namedlunera
6 Creacioacuten el archivo ldquoetcnamedluneraparamrdquo debe contener todos los dominios
subdominios redes y subredes que administraraacute el servidor de DNS Este archivo se
tomaraacute como paraacutemetro del comando para generar las bases de datos del DNS En el
archivo ldquoparamrdquo se definen con la opcioacuten ndashd (dominios o subdominios) -n (redes o
subredes) -b (nombre de archivo principal de configuracioacuten) - H (nombre del archivo hosts
que contiene los datos de todos los nodos o equipos que administraraacute el servidor DNS)
dnslocal001 vi etcnamedluneraparam
-d luneracom
-d depredesluneracom
-d camredesluneracom
-d redredesluneracom
-d sucredesluneracom
-n 10
-n 15
-n 20
-n 1289
31
-n 1402
hellip
-n 205140183
-b etcnamedconf
-H etcnamedlunerahostslunera
7 Generar las bases de datos del DNS
dnslocal001 cd etcnamedlunera
dnslocal001 hosts_to_named ndashf param
Translating etcnamedlunerahostslunera to lower case
Collecting network data
10
15
hellip
Creating list of multi-homed hosts
Creating A data (name to address mapping) for net 10
Creating PTR data (address to name mapping) for net 10
Creating A data (name to address mapping) for net 15
Creating PTR data (address to name mapping) for net 15
hellip
Creating MX (mail exchanger) data
Building default bootcacheonly for caching only servers
done
8 Revisar las bases de datos generadas contenido del directorio ldquoetcnamedlunerardquo
dnslocal001 ls etcnamedlunera
BIND-920_B111101006_HP-UX_B1111_32+64depot
bootcacheonly
confcacheonly
db10
db12700
db15
db10
db1402
hellip
dbcache
32
dbcam
dbdep
dblunera
dbred
dbsuc
hostslunera
namedboot
param
9 Revisar la creacioacuten del archivo de configuracioacuten principal etcnamedconf
dnslocal001 ll etcnamedconf
-rw-rw-rw- 1 root sys 2741 Nov 25 1530 etcnamedconf
dnslocal001 more etcnamedconf
type domain source file
options
directory etcnamedlunera
zone 00127IN-ADDRARPA
type master
file db12700
zone luneracom
type master
file dblunera
zone depredesluneracom
type master
file dbdep
33
zone camredesluneracom
type master
file dbcam
hellip
hellip
zone 10IN-ADDRARPA
type master
file db10
zone 15IN-ADDRARPA
type master
file db15
zone 2140IN-ADDRARPA
type master
file db1402
hellip
hellip
zone
type hint
file dbcache
10 Editar el archivo de configuracioacuten ldquoetcnamedconfrdquo para definir la opcioacuten de ldquoforwardersrdquo y
direccionar las peticiones de las cuales no es responsable este servidor DNS local hacia
los servidores DNS externos Quedando como sigue
dnslocal001 more etcnamedconf
type domain source file
34
options
directory etcnamedlunera
forwarders 152322762 152322761
zone 00127IN-ADDRARPA
type master
file db12700
zone luneracom
type master
file dblunera
hellip
hellip
El archivo ldquodbcacherdquo se crea vaciacuteo en la configuracioacuten que se realiza en este proyecto ya que los
responsables de la comunicacioacuten con Internet son los servidores DNS externos Si estos
servidores se comunicaran directamente con Internet pueden obtener el archivo del siguiente
servidor de ftp ftpinternicnetdomainnamedcache
Para este proyecto con la declaracioacuten de la opcioacuten ldquoforwardersrdquo en el archivo de configuracioacuten
ldquoetcnamedconfrdquo es suficiente para redireccionar las salidas a los servidores externos
11 Crear el archivo ldquoetcresolvconfrdquo
dnslocal001 vi etcresolvconf
search luneracom camredesluneracom sucredesluneracom redredesluneracom
depredesluneracom
nameserver 152322752 servidor DNS maestro
nameserver 152322761 servidor DNS esclavo
Nota si solo es un dominio debe ponerse la palabra domian o search si son varios como en este
caso La opcioacuten de ldquodomainrdquo es el dominio al que pertenece el servidor DNS la opcioacuten de ldquosearchrdquo
es usada para buscar en dominios alternos
35
12 Ejecutar el demonio usrsbinnamed y verificar que levante
dnslocal001 sbininitdnamed start
named
dnslocal001 ps -ef | grep named
root 17916 17902 1 084545 ptsta 000 grep named
root 17812 1 0 081601 001 usrsbinnamed
Tambieacuten se puede levantar corriendo la siguiente ruta ldquousrsbinnamedrdquo
14 Crear el archivo ldquoetcnsswitchconfrdquo utilizado para definir el orden y prioridad de los
meacutetodos de resolucioacuten En el ambiente de red de Lunera es necesario para algunas de
sus aplicaciones utilizar el archivo ldquoetchostsrdquo como meacutetodo de resolucioacuten Por esta razoacuten
debemos definir el archivo ldquonsswitchconfrdquo como prioridad 1 al servicio DNS y con prioridad
2 al archivo ldquoetchostsrdquo
dnslocal001 vi etcnsswitchconf
hosts dns files
Todos los equipos que no esteacuten incluidos en las bases de datos del DNS deben estar en el archivo
ldquoetchostsrdquo para que puedan ser resueltos La salida de la herramienta ldquonslookuprdquo con respecto a
un equipo que se debe resolver por hosts es la siguiente
dnslocal001 nslookup 152322764
Default Name Server serverdnsejemplocom
Address 1111
Trying DNS
looking up FILES
Name planeta
Address 152322764
Aliases planetaluneracom
15 Probar resolucioacuten de nombres y direcciones IP
Dominio local ldquoluneracomrdquo
dnslocal001 nslookup
36
Default Name Server dnslocal001luneracom
Address 152322752
gt dnslocal001
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name dnslocal001luneracom
Address 152322752
gt 152322752
Name Server dnslocal001luneracom
Address 152322752
Dominio ldquocamredesluneracomrdquo
dnslocal001 nslookup
Default Name Server dnslocal001luneracom
Address 152322752
gt cam700
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt 1022130100
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt cam700camredesluneracom
37
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam700camredesluneracom
Address 1022130100
Dominio ldquosucredesluneracomrdquo
dnslocal001 nslookup
Default Name Server dnslocal001luneracom
Address 152322752
gt suc402
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt 10219751
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt suc402sucredesluneracom
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name suc402sucredesluneracom
Address 10219751
Nota probar con direcciones IP y nombre de equipos de todos los dominios configurados
38
Configuracioacuten EXITOSA
35 Configuracioacuten del servidor DNS Esclavo ldquodnslocal002rdquo
1 Instalar la versioacuten de BIND 920
dnslocal002 swinstall ndashs $PWDBIND-920_B111101006_HP-UX_B1111_32+64depot
Starting the terminal version of swinstall
Si no tienen la versioacuten necesaria es posible bajarla gratis del sitio wwwsoftwarehpcom daacutendole
una buacutesqueda a ldquoBINDrdquo y la versioacuten que se requiera
2 Revisar la versioacuten de BIND instalada
dnslocal002 what etcnamed
usrsbinnamed
$Revision 60 $ Thu Nov 25 101958 GMT 2008
named 920 Thu Nov 25 101958 GMT 2008
3 Editar el archivo ldquoetcrcconfigdnamesvrsrdquo para habilitar el paraacutemetro ldquoNAMEDrdquo y despueacutes
levantar el demonio ldquousrsbinnamedrdquo
dnslocal002 vi etcrcconfigdnamesvrs
named (BIND) configuration See named(1m)
Name server using the Domain Name System (DNS) protocol (RFC 10341035)
()B1111_LR
NAMED Set to 1 to start nameserver daemon
NAMED_ARGS Arguments to the nameserver daemon
Configuration of a named boot file (eg etcnamedboot) is needed for
successful operation of the name server
39
NAMED=1
Nota si el demonio ldquousrsbinnamedrdquo no estaacute activo el servicio DNS no funciona
4 Crear el directorio donde se almacenaraacuten las bases de datos del DNS esclavo
generalmente es llamado ldquonameddatardquo sin embargo puede llamarse de la forma que se
desee para este proyecto el directorio se llama ldquoetcnamedlunerardquo
dnslocal002 cd etc
dnslocal002 mkdir namedlunera
5 Copiar los archivos ldquoetcnamedconfrdquo ldquoetcnamedluneradbchacherdquo y
ldquoetcnamedluneradb12700 del servidor maestro ldquodnslocal001rdquo al servidor DNS esclavo
dnslocal002 ftp 152322752
Connected to 152322752
220 dnslocal001luneracom FTP server (Version 112144 Mon Nov 26 084846 GMT 1999)
ready
Name (152322752root) root
331 Password required for root
Password
230 User root logged in
Remote system type is UNIX
Using binary mode to transfer files
ftpgt cd etcnamedlunera
250 CWD command successful
ftpgt bin
200 Type set to I
ftpgt hash
Hash mark printing on (1024 byteshash mark)
ftpgt get dbcache
200 PORT command successful
150 Opening BINARY mode data connection for dbcache
226 Transfer complete
helliphellip
226 Transfer complete
134 bytes sent in 000 seconds (71508 Kbytess)
40
ftpgt bye
221 Goodbye
6 Verificar contenido del directorio ldquoetcnamedlunerardquo
dnslocal002 ls ercnamedlunera
db12700
dbcache
namedconf
7 Mover el archivo ldquoetcnamedluneranamedconfrdquo a ldquoetcnamedconfrdquo
dnslocal002 mv etcnamedluneranamedconf etcnamedconf
8 Editar el archivo ldquoetcnamedconfrdquo realizando las siguientes modificaciones
Cada liacutenea donde diga la palabra ldquomasterrdquo esta palabra debe ser reemplazada por la
palabra ldquoslaverdquo excepto en la zona ldquozone 00127IN-ADDRARPArdquo y en la ldquozona ldquordquordquo
(hint)
En cada zona donde aparece la palabra ldquoslaverdquo es necesario agregar una liacutenea con la
palabra ldquomastersrdquo y la direccioacuten IP del servidor DNS Maestro (dnslocal001) para que el
servidor esclavo conozca de donde actualizar las zonas del DNS
dnslocal002 vi etcnamedconf
type domain source file
options
directory etcnamedlunera
forwaders 152322762 152322761
zone 00127IN-ADDRARPA
type master
file db12700
41
zone luneracom
type slave
masters 152322752
file dblunera
zone depredesluneracom
type slave
masters 152322752
file dbdep
hellip
hellip
zone 10IN-ADDRARPA
type slave
masters 152322752
file db10
zone 15IN-ADDRARPA
type slave
masters 152322752
file db15
helliphellip
helliphellip
zone
type hint
file dbcache
9 Crear el archivo ldquoetcresolvconfrdquo
dnslocal002 vi etcresolvconf
42
search luneracom camredesluneracom sucredesluneracom redredesluneracom
depredesluneracom
nameserver 152322752 servidor DNS maestro
nameserver 152322751 servidor DNS esclavo
Nota si solo es un dominio debe ponerse la palabra domian o search si son varios como en este
caso La opcioacuten de ldquodomainrdquo es el dominio al que pertenece el servidor DNS la opcioacuten de ldquosearchrdquo
es usada para buscar en dominios alternos
9 Ejecutar el demonio usrsbinnamed y verificar que levante
dnslocal002 sbininitdnamed start
named
dnslocal002 ps -ef | grep named
root 17916 17902 1 084545 ptsta 000 grep named
root 17812 1 0 081601 001 usrsbinnamed
Tambieacuten se puede levantar corriendo la siguiente ruta ldquousrsbinnamedrdquo
10 Crear el archivo ldquoetcnsswitchconfrdquo para el orden y prioridad de los meacutetodos de
resolucioacuten En el ambiente de red de Lunera es necesario para algunas de sus aplicaciones
utilizar el archivo ldquoetchostsrdquo como meacutetodo de resolucioacuten Por esta razoacuten debemos definir el
archivo ldquonsswitchconfrdquo como prioridad 1 al servicio DNS y con prioridad 2 al archivo
ldquoetchostsrdquo
dnslocal002 vi etcnsswitchconf
hosts dns files
11 Probar la resolucioacuten de nombres y direcciones IP desde el servidor DNS esclavo Para
comprbar su funcionalidad es necesario simular una falla en la comunicacioacuten del servidor
DNS maestro por lo que antes de realizar las pruebas se da de baja la interface de red del
servidor DNS maestro ldquodnslocal001rdquo para que se quedaraacute fuera de comunicacioacuten y
entonces las consultas se direccionen al servidor DNS esclavo ldquodnslocal002rdquo
Dnslocal001 ifconfig lan0 down
Dominio local ldquoluneracomrdquo
43
dnslocal002 nslookup
Cant find server name for address 152322752 No response from server
Default Name Server dnslocal002luneracom
Address 152322751
gt dnslocal002
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name dnslocal002luneracom
Address 152322751
gt 152322751
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name dnslocal002luneracom
Address 152322751
Dominio ldquocamredesluneracomrdquo
dnslocal002 nslookup
Cant find server name for address 152322752 No response from server
Default Name Server dnslocal002luneracom
Address 152322751
gt cam700
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt 1022130100
Name Server dnslocal002luneracom
44
Address 152322751
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt cam700camredesluneracom
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name cam700camredesluneracom
Address 1022130100
Dominio ldquosucredesluneracomrdquo
dnslocal002 nslookup
Cant find server name for address 152322752 No response from server
Default Name Server dnslocal002luneracom
Address 152322751
gt suc402
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt 10219751
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt suc402sucredesluneracom
Name Server dnslocal002luneracom
45
Address 152322751
Trying DNS
Name suc402sucredesluneracom
Address 10219751
Nota probar con direcciones IP y nombres de clientes en todos los dominios y subdominios
configurados
Configuracioacuten EXITOSA
36 Configuracioacuten del cliente DNS ldquocam705rdquo
Para efecto de este informe se toma como ejemplo solo un cliente llamado ldquocam705rdquo que tambieacuten
es un servidor con sistema operativo hp-ux El procedimiento de configuracioacuten del cliente
dependeraacute de la plataforma en la que este trabajando
Para la configuracioacuten de los clientes solo se tiene que crear o modificar (de existir) dos archivos de
configuracioacuten el archivo ldquoetcresolvconfrdquo y el archivo ldquoetcnsswitchconf
1 Crear el archivo ldquoetcresolvconfrdquo de la siguiente manera
cam705 vi etcresolvconf
search luneracom camredesluneracom sucredesluneracom redredesluneracom
depredesluneracom
nameserver 152322752 ---- servidor DNS maestro ldquodnslocal001rdquo
nameserver 152322751 ----- servidor DNS esclavo ldquodnslocal002rdquo
2 Crear el archivo ldquoetcnsswitchconfrdquo En este archivo debes definir el orden de los
meacutetodos de resolucioacuten que debe utilizar tu equipo siempre y cuando utilice maacutes de un
meacutetodo El cliente necesita para algunas aplicaciones resolver nombres de algunos
equipos a traveacutes del archivo ldquoetchostsrdquo El archivo quedo como sigue
cam705 vi etcnsswitchconf
hosts dns files
46
3 Probar la configuracioacuten del cliente DNS y a su vez del DNS maestro o esclavo Pruebas
de consultas por nombre y por direccioacuten IP directamente en el cliente con la herramienta
ldquonslookuprdquo
cam705 nslookup
Default Name Server dnslocal001luneracom
Address 152322752
gt cam705
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam705camredesluneracom
Address 10221301
gt 10221301
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam705camredesluneracom
Address 10221301
gt cam705camredesluneracom
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam705camredesluneracom
Address 10221301
Configuracioacuten EXITOSA
47
37 Administracioacuten de cambios del DNS
Para que el comportamiento de un DNS sea consistente en todas sus consultas se debe llevar una
administracioacuten correcta y organizada del mismo
Existen 2 formas de modificar o agregar informacioacuten en la configuracioacuten del DNS la primera es
editar las liacuteneas necesarias en las bases de datos del servidor DNS maestro y la segunda opcioacuten
es utilizar la herramienta ldquohosts_to_namedrdquo
Utilizar la herramienta ldquohosts_to_namedrdquo es la forma maacutes confiable y con mejores resultados
comparada a la edicioacuten directa de los archivos de base de datos ya que puede provocar la
corrupcioacuten de los datos o simplemente errores en la modificacioacuten
En las siguientes secciones se comentaraacuten ambas opciones
371 Agregar un equipo al dominio
Utilizando host_to_named
1 Agregar la direccioacuten IP y nombre del equipo en el archivo base generalmente ldquoetchostsrdquo
2 Ejecutar la herramienta ldquohosts_to_named ndashf paramrdquo para regenerar las bases de datos con
la nueva informacioacuten
3 Reiniciar el demonio ldquousrsbinnamedrdquo para que se tomen los cambios en las bases de
datos
sig_named restart
4 Probar resultados con herramienta ldquonslookuprdquo
Utilizando edicioacuten de base de datos
1 Editar la base de datos ldquodbdominiordquo en este caso ldquodblunerardquo Agrega un registro A
(address) con la direccioacuten IP del equipo nuevo
jupiter IN A 152322729
48
2 Editar la base de datos ldquodbredrdquo en este caso ldquodb15rdquo Agregar un registro PRT (pointer)
con la direccioacuten IP del servidor nuevo
2922723 IN PTR jupiterluneracom
3 Agregar la direccioacuten IP y nombre del servidor en el archivo base generalmente ldquoetchostsrdquo
para que la proacutexima vez que se utilice la herramienta ldquohosts_to_namedrdquo los datos esteacuten
actualizados
4 Reiniciar el demonio ldquousrsbinnamedrdquo para que se tomen los cambios en las bases de
datos
sig_named restart
5 Probar resultados con herramienta ldquonslookuprdquo
NOTA para borrar un equipo del dominio se aplica el mismo procedimiento la diferencia es que en
lugar de agregar las liacuteneas se deben borrar
372 Agregar un dominio
Utilizando hosts_to_named
1 Agregar el nombre del equipo (s) nuevo (s) dentro del nuevo dominio en el archivo base
generalmente ldquoetchostsrdquo
2 Editar el archivo ldquoetcnameddataparamrdquo y agregar la liacutenea del dominio
-d dominiocom
3 Ejecutar la herramienta ldquohosts_to_named ndashf paramrdquo para regenerar las bases de datos con
la nueva informacioacuten
4 Reiniciar el demonio ldquousrsbinnamedrdquo para que relea las bases de datos
5 Probar resultados con herramienta ldquonslookuprdquo
Utilizando edicioacuten de base de datos
49
1 Crear archivo de base de datos del nuevo dominio ldquodbdominiordquo
$TTL 86400
IN SOA dnslocal001luneracom root dnslocal001luneracom (
1 Serial
10800 Refresh every 3 hours
3600 Retry every hour
604800 Expire after a week
86400 ) Minimum ttl of 1 day
IN NS dnslocal001luneracom
localhost IN A 127001
2 Editar la base de datos creada y agregar registros A (address) por cada equipo dentro de
ese dominio
servidor100 IN A 10234
3 Editar la base de datos ldquodbredrdquo Agregar un registro PTR (pointer) con la direccioacuten IP de
cada uno de los equipos dentro del nuevo dominio
432 IN PTR server100dominiocom
4 Editar el archivo de configuracioacuten ldquoetcnamedconfrdquo agregar una zona del nuevo dominio
zone dominiocom
type master
file dbdominio
5 Agregar la direccioacuten IP y nombre de todos los equipos dentro del nuevo dominio en el
archivo base generalmente ldquoetchostsrdquo para que la proacutexima vez que se utilice la
herramienta ldquohosts_to_namedrdquo los datos esteacuten actualizados
6 Reiniciar el demonio ldquousrsbinnamedrdquo para que tome los cambios en las bases de datos
sig_named restart
50
7 Probar resultados con herramienta ldquonslookuprdquo
NOTA para borrar un dominio se aplica el mismo procedimiento la diferencia es que en lugar de
agregar las liacuteneas y crear el archivo se deben borrar Especialmente en este caso de agregar yo
borrar un dominio se recomienda utilizar la herramienta ldquohost_to_namedrdquo
373 Agregar una red
Utilizando hosts_to_named
1 Agregar el nombre del equipo (s) nuevo (s) dentro de la nueva red en el archivo base
generalmente ldquoetchostsrdquo
2 Editar el archivo ldquoetcnameddataparamrdquo y agregar la liacutenea de la red
-n 16810
3 Ejecutar la herramienta ldquohosts_to_named ndashf paramrdquo para regenerar las bases de datos con
la nueva informacioacuten
4 Reiniciar el demonio ldquousrsbinnamedrdquo para que relea las bases de datos
sig_named restart
5 Probar resultados con herramienta ldquonslookuprdquo
Utilizando edicioacuten de base de datos
1 Crear archivo de base de datos de la nueva red ldquodbredrdquo ldquodb168rdquo
$TTL 86400
IN SOA dnslocal001luneracom rootdnslocal001luneracom (
1 Serial
10800 Refresh every 3 hours
3600 Retry every hour
604800 Expire after a week
86400 ) Minimum ttl of 1 day
IN NS dnslocal001luneracom
51
2 Editar la base de datos creada y agregar registros PTR (pointer) con la direccioacuten IP de
cada uno de los equipos dentro de la nueva red
1101 IN PTR server50luneracom
3 Editar las bases de datos ldquodbdominiordquo Agregar un registro A (address) por cada equipo
dentro de cada uno de los dominios
servidor50 IN A 1681011
4 Editar el archivo de configuracioacuten ldquoetcnamedconfrdquo agregar una zona de l a nueva red
zone 168IN-ADDRARPA
type master
file db168
5 Agregar la direccioacuten IP y nombre de todos los equipos dentro de la nueva red en el archivo
base generalmente ldquoetchostsrdquo para que la proacutexima vez que se utilice la herramienta
ldquohosts_to_namedrdquo los datos esteacuten actualizados
6 Reiniciar el demonio ldquousrsbinnamedrdquo para que tome los cambios en las bases de datos
sig_named restart
7 Probar resultados con herramienta ldquonslookuprdquo
NOTA para borrar una red se aplica el mismo procedimiento la diferencia es que en lugar de
agregar las liacuteneas y crear el archivo se deben borrar Especialmente en este caso de agregar yo
borrar una red se recomienda utilizar la herramienta ldquohost_to_namedrdquo
374 Actualizacioacuten DNS esclavo
Para programar el tiempo de actualizacioacuten de las bases de datos del DNS esclavo por default cada
una de ellas tiene configurado determinado tiempo en que se realizaraacute la actualizacioacuten desde el
servidor maestro Depende de cada ambiente de red si deban ajustarse o no los tiempos de
actualizacioacuten La recomendacioacuten es que los valores no sean modificados
52
Los valores por default son los siguientes
1 Serial
10800 Refresh every 3 hours
3600 Retry every hour
604800 Expire after a week
86400 ) Minimum ttl of 1 day
Serial Es un valor numeacuterico que notifica al servidor primario que las bases de datos han sido
actualizadas por lo tanto el servidor secundario debe actualizar este valor y debe ser el mismo que
las bases de datos del servidor primario
Refresh Este valor esta definido en segundos y es el tiempo en que el servidor secundario
contacta al servidor primario para realizar la actualizacioacuten de las bases de datos
Retry Este valor define el tiempo que el servidor secundario debe esperar antes de consultar al
servidor primario nuevamente en caso de que en el intento anterior no haya obtenido respuesta
Expire Es el tiempo en que el servidor secundario responderaacute a las consultas de los clientes
dirigidas al servidor primario y este a su vez no pudo responder
TTL (time to live) Todos los registros del DNS tienen definido un tiempo de vida (TTL) es el tiempo
en segundos que otros servidores DNS yo aplicaciones tienen permitido almacenar los registros
en cache
Es importante mencionar que la actualizacioacuten de las bases de datos del servidor secundario es
automaacutetica cada vez que se reinicia el demonio de DNS es decir ldquousrsbinnamedrdquo
38 Identificacioacuten de problemas
Despueacutes de configurar un ambiente de resolucioacuten de nombres DNS y conforme pasa el tiempo se
presentan cambios los cuales en ocasiones originan problemas en el desempentildeo del DNS Es por
ello que tiene gran importancia tener una guiacutea de identificacioacuten de problemas y las herramientas
necesarias para lograr alcanzar una solucioacuten en el menor tiempo posible
53
Una de las herramientas que se pueden utilizar es ldquonslookuprdquo Esta herramienta permite consultar a
los servidores de resolucioacuten de nombres Esta disponible en todos los sistemas basados en UNIX
(por ejemplo Linux Solaris HP-UX) Esta herramienta puede ejecutarse en modo interactivo o no
interactivo
Modo NO-Interactivo
dnslocal001 nslookup venusluneracom
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name venusluneracom
Address 152322754
Modo Interactivo
ldquonslookuprdquo se ejecuta solo sin argumentos
dnslocal001 nslookup
gt
gt help
Commands (identifiers are shown in uppercase [] means optional)
NAME - print info about the hostdomain NAME using default server
NAME1 NAME2 - as above but use NAME2 as server
exit - exit the program ^D also exits
finger [USER] - finger the optional NAME at the current default host
help or - print info on common commands see nslookup(1) for details
hellip
Otra herramienta es Dig comando el cual puede ser instalado en cualquier sistema UNIX (por
ejemplo Linux Solaris HP-UX) Este comando se puede utilizar en lugar del ldquonslookuprdquo es maacutes
flexible y muestra los resultados parecidos al formato de los registros de las bases de datos
Muestra nuacutemeros seriales a diferencia de ldquonslookuprdquo y estos datos son importantes para las
transferencias entre servidores maestros y esclavos La mayoriacutea de los administradores de DNS
utilizan esta herramienta para verificar y analizar problemas presentados por su flexibilidad faacutecil
uso y detalle de sus salidas
54
dig server domain query-type
Ejemplo de uso del comando dig
dig venusluneracom
ltltgtgt DiG named 920 ltltgtgt venusluneracom
global options printcmd
Got answer
-gtgtHEADERltlt- opcode QUERY status NOERROR id 29089
flags qr rd ra QUERY 1 ANSWER 1 AUTHORITY 0 ADDITIONAL 0
QUESTION SECTION
venusluneracom IN A
ANSWER SECTION
venusluneracom 1691 IN A 152322754
Query time 4 msec
SERVER 15232275253(152322752)
WHEN Fri Dec 03 132051 2004
MSG SIZE rcvd 54
55
Capiacutetulo IV Configuracioacuten de HP Auto Port Aggregation en la
empresa Universo
41 Conceptos
411 HP Auto Port Aggregation (APA)
APA es un software que crea canales llamados ldquotrunksrdquo los cuales proporcionan un grupo loacutegico
de 2 o maacutes puertos fiacutesicos dentro de un mismo canal o enlace Este arreglo de puertos provee
mayor ancho de banda para datos ya que agrega el ancho de banda de cada interface de red que
lo forma
Sus 2 caracteriacutesticas principales son deteccioacuten y recuperacioacuten automaacutetica de falla de enlace el
enlace continuacutea operando siempre y cuando haya por lo menos un puerto activo ademaacutes de una
caracteriacutestica opcional de balanceo de carga del traacutefico de la red
APA sobre sistema operativo HPUX versioacuten 110 y todas las versiones de 11i soporta tarjetas Fast
y Gigabit Ethernet Ademaacutes puede formar trunks con swtiches y ruteadores usando
Tecnologiacutea Fast EtherChannel (FECPAgP) propiedad de Cisco
IEEE 8023ad Link Aggregation Control Protocol (LACP)
Modo manual de configuracioacuten de puertos trunk
Otras caracteriacutesticas de APA son
Desempentildeo escalable del enlace usando Fast o Gigabit Ethernet y Algoritmos
eficientes de Balanceo de carga como son
o IP-based (servidor a ruteador)
o Port-based (servidor a servidor)
o MAC-based (servidor a switch)
Administracioacuten de fallas con HP MIB Monitor y NET logging
Bajo costo y herramientas de administracioacuten como HP System Administration GUI
(SAM)
56
Para el correcto funcionamiento del software es requerido que se instale el uacuteltimo parche de LAN
El parche debe ser instalado antes de instalar el software de APA Si el parche de LAN no estaacute
instalado los siguientes problemas se presentaraacuten
La instalacioacuten del producto fallaraacute
El producto se instalaraacute sin problemas pero no levantaraacute correctamente Cuando el
parche es instalado causaraacute que el sistema se reinicie y despueacutes el producto podraacute
trabajar sin problemas
HP APA soporta varias marcas de switches para trabajar en conjunto como son 3Com Cisco
Foundry Alteon Nortel Extreme etc Asiacute como tarjetas de red todas las tarjetas PCI 10100Base
(Fx y TX) todas las tarjetas PCI 1000Base (base-T y SX) PCI Token Ring (solo para LAN Monitor)
y PCI FDDI (solo para LAN Monitor)
411 Beneficios de HP APA
HP Auto Port Aggregation brinda los siguientes beneficios
Escalabilidad de ancho de banda permite incremento de ancho de banda para el mejor
rendimiento de la red
Alta disponibilidad proporciona redundancia de enlace permitiendo un mayor
porcentaje de tiempo disponible de servicios de red
Balanceo de carga soporta funciones de balanceo de carga distribuyendo
uniformemente entre las tarjetas de red que forman el enlace basaacutendose en direccioacuten
IP puerto TCP o direccioacuten MAC
Flexibilidad permite la adicioacuten y supresioacuten de las tarjetas de red para alcanzar el
desempentildeo deseado siempre que sea necesario
Reducir costos de TI proporciona herramientas de configuracioacuten y gestioacuten
automatizadas usando estaacutendares de IEEE lo que permite la compatibilidad con varios
equipos de redes de comunicacioacuten
413 Modos de enlace de puertos
Los siguientes modos de enlace de puertos estaacuten soportados por HP APA
MANUAL Utiliza este modo para configurar el canal si el servidor estaacute conectado a un
switch que solo soporta este tipo de configuracioacuten En el evento de falla de enlace
57
APA automaacuteticamente migraraacute el flujo de los datos del enlace que falloacute a otro dentro
del mismo canal
FEC_AUTO Utiliza este modo cuando configures un canal conectado a un switch que
soporte Cisco Fast EthernetChannel Protocol (PAgP) o FEC En el evento de falla de
enlace PAgP automaacuteticamente migra el flujo de los datos del enlace que falloacute a otro
dentro del mismo canal
LACP_AUTO Utiliza este modo para agregar de manera automaacutetica enlaces
conectados a switches que soporten LACP En el evento de falla de enlace LACP
automaacuteticamente migra el flujo de los datos del enlace que falloacute a otro dentro del
mismo canal
LAN_MONITOR Utiliza este modo cuando queras configurar canales redundantes que
te permiten un alto grado de disponibilidad En el evento de falla de enlace LAN
Monitor automaacuteticamente migra el flujo de los datos del enlace primario a otro enlace
que este en modo espera (standby) dentro del grupo de redundancia Los grupos de
redundancia no soportan HP ServiceGuard Con este modo no es un requisito que el
switch soporte EtherChannel sin embargo algunas configuraciones podriacutean requerirlo
414 Planeacioacuten de la configuracioacuten
Antes de configurar HP APA es necesario obtener la siguiente informacioacuten
Verificar que tipo de interfaces fiacutesicas de red estaacuten instaladas en el servidor Todas las
interfaces utilizadas en el canal deben ser del mismo tipo por ejemplo todas 100BT Es
importante no olvidar que todas las interfaces deben estar configuradas con la misma
velocidad y modo de transmisioacuten
Determinar el nuacutemero de interfaces que seraacuten incluidas en el canal
Determinar el modo de canal de APA que seraacute utilizado
Determinar el tipo de algoritmo de balanceo que seraacute utilizado Abajo los tipos que
existen
o LB_MAC (default) Trabaja en todas las configuraciones y se recomienda para
un ambiente de conexioacuten servidor a switch
o LB_IP Recomentado para un ambiente de conexioacuten servidor a ruteador
o LB_PORT Recomendado para un ambiente de conexioacuten servidor a servidor
Si se estaacute utilizando modo MANUAL con HOT Standby no debes utilizar ninguacuten
algoritmo de balanceo de carga
Definir la direccioacuten IP y maacutescara de subred del canal
58
42 Ambiente original
El aacuterea de aplicacioacuten de este trabajo es el aacuterea de infraestructura de la empresa Universo El aacuterea
de infraestructura de la empresa cuenta con 6 servidores HP Superdome los cuales soportan
varias aplicaciones de funciones criacuteticas y dan servicio a usuarios internos y externos Los equipos
HP Superdome estaacuten conectados a la red interna a traveacutes de un Switch Cisco Catalyst quien a su
vez tiene conexioacuten con 2 ruteadores Cisco con enlace redundante hacia la red WAN e internet
Ilustracioacuten 1
Los servidores HP estaacuten conectados a la red solo por un medio que no cuenta con ninguna
redundancia lo que implica un alto porcentaje de peacuterdida de comunicacioacuten en caso de falla de la
tarjeta fiacutesica de red ya sea del alguacuten servidor o del switch o incluso falla del cable de conexioacuten Al
ser servidores que mantienen aplicaciones criacuteticas para la empresa se vuelve de prioridad alta
tener la mejor configuracioacuten en el ambiente brindando una alta disponibilidad y mayor velocidad de
transferencia en la comunicacioacuten a la red Con el objetivo de obtener estas caracteriacutesticas el
cliente solicitoacute el servicio de consultoriacutea de Hewlett Packard para realizar un anaacutelisis del ambiente y
dar recomendaciones de mejora
Ilustracioacuten 1 Diagrama de red inicial
59
Los 6 servidores HP Superdome involucrados en este proyecto son modelo HP 9000 RP8420-32
todos con sistema operativo HPUX 11iv1 (1111) Enseguida los datos teacutecnicos de los servidores
Ilustracioacuten 2
Ilustracioacuten 2 Caracteriacutesticas de servidores HP Superdome
43 Ambiente final
De acuerdo a la solicitud del cliente de obtener una alta disponibilidad y mayor velocidad de
transferencia en la comunicacioacuten a la red fue solicitado el apoyo de consultoriacutea de Hewlett Packard
Con la finalidad de realizar un anaacutelisis de su ambiente actual y dar las mejores recomendaciones
en el equipo de trabajo se involucraron especialistas en redes de comunicacioacuten y en sistema
operativo HPUX
Las recomendaciones hechas al cliente fueron por la parte de red instalar otro switch Catalyst
Cisco para tener redundancia con el enlace en caso de falla del switch existente ademaacutes de
incrementar el ancho de banda por parte de la conexioacuten entre servidores y swtiches creando un
canal loacutegico con varias tarjetas de red fiacutesicas Para los switches esta configuracioacuten se llama Trunk
y para el sistema operativo HPUX se llama HP Auto Port Aggregation (HP APA)
60
Mi participacioacuten en este proyecto fue en la configuracioacuten de la recomendacioacuten realizada por parte
de los servidores para mejorar la velocidad de transferencia desde los equipos a la red La
recomendacioacuten fue utilizar las tarjetas de red ya instaladas fiacutesicamente en los equipos y configurar
un canal loacutegico por medio de HP APA brindando con ello primero un aumento considerable en el
ancho de banda de transmisioacuten y segundo alta disponibilidad en la comunicacioacuten con la red en
caso de falla de alguna de las tarjetas fiacutesicas
El diagrama de red despueacutes de las recomendaciones realizadas se muestra en la siguiente
ilustracioacuten Ilustracioacuten 3
Ilustracioacuten 3 Diagrama de red final
44 Eleccioacuten de meacutetodo de configuracioacuten SAM o Edicioacuten de archivos
Existen 2 meacutetodos para configurar HP APA uno de ellos es utilizando GUI-based System
Administration Manager (SAM) y el otro es editando los archivos de configuracioacuten de forma manual
61
El meacutetodo de configuracioacuten a traveacutes de SAM es maacutes sencillo y amigable pero de ambas formas se
obtiene el mismo resultado
Si la configuracioacuten involucra maacutes de un modo de enlace de puertos el trabajo se facilita editando
todos los archivos de configuracioacuten de forma manual y al terminar solo es necesario ejecutara una
serie de los scripts (hplm stop hpapa stop hpapa start hplm start) para activar el canal y el tiempo
de configuracioacuten es mucho menor
La configuracioacuten de APA toma efecto inmediatamente no requiere reiniciar el sistema
HP Auto Port Aggregation usa 2 archivos de configuracioacuten
ldquoetcrcconfigdhp_apaconfrdquo este archivo contiene la configuracioacuten del canal en
general
ldquoetcrcconfigdhp_apaportconfrdquo este archivo contiene la configuracioacuten especiacutefica de
los puertos fiacutesicos que estaraacuten dentro del canal
Existen varios modos de enlace de puertos de APA uno de ellos es LAN Monitor y este modo
ademaacutes de utilizar el archivo ldquohp_apaportconfrdquo usa 2 archivos maacutes ldquoetcrcconfigdnetconfrdquo y
ldquoetclanmonlanconfigasciirdquo Los modos de enlace de puertos se explicaraacuten maacutes adelante
Paraacutemetros de archivo ldquohp_apaconfrdquo
HP_APA_MAX_LINKAGGS Maacuteximo nuacutemero de LinkAggs es decir de canales por
servidor El rango vaacutelido es de 5 a 50 El valor por default es 50 Este valor solo toma
efecto despueacutes de dar de baja el equipo
HP_APA_DEFAULT_POR_MODE El valor por default de este paraacutemetro es MANUAL
Antes de modificarlo es importante asegurarse que el switch tenga configurado el
mismo modo ya sea manual o auto misma velocidad y modo de transmisioacuten existen 2
variables que modifican el modo de los puertos
o HP_APA_DEFAULT_PORT_MODE dentro del archivo ldquohp_apaconfrdquo configura
el modo de todos los puertos El modo recomendado es MANUAL
o HP_APAPORT_CONFIG_MODE dentro del archivo ldquohp_apaportconfrdquo
configura el modo de un puerto especiacutefico
El modo de un puerto es configurado por el paraacutemetro
HP_APA_DEFAULT_PORT_MODE a menos que el paraacutemetro
HP_APAPORT_CONFIG_MODE tenga asignado otro valor El primer paraacutemetro
62
configura el modo del enlace de puertos de todos los puertos y el segundo
paraacutemetro lo sobrescribe
HP_APA_INTERFACE_NAME Define el nombre del canal (lan900 lan901 etc)
HP_APA_LOAD_BALANCE_MODE Define el algoritmo de Balanceo de carga para un
canal especiacutefico (HP_APA_INTERFACE_NAME) Los valores soportados se describen
a continuacioacuten El valor por default es LB_MAC
o LB_MAC Este algoritmo usa una porcioacuten de la direccioacuten MAC destino para
determinar coacutemo se distribuiraacute el traacutefico a traveacutes de los puertos fiacutesicos del
canal Esta opcioacuten es recomendada para un ambiente de conexioacuten servidor a
switch
o LB_IP Este algoritmo usa una porcioacuten de la direccioacuten IP origen y destino para
determinar coacutemo se distribuiraacute el traacutefico a traveacutes de los puertos fiacutesicos del
canal Esta opcioacuten es recomendada para un ambiente de conexioacuten servidor
ruteador
o LB_PORT Este algoritmo usa el nuacutemero de puerto origen y destino de
TCPUDP para distribuir el traacutefico da traveacutes de los puertos en el canal Este
algoritmo es recomendado para usarlo cuando se conectan 2 servidores en un
esquema ldquoback-to-backrdquo
HP_APA_GROUP_CAPABILITY Este paraacutemetro solo aplica para los modos
FEC_AUTO (hpux 11iv1 y 11iv2) y para MANUAL (hpux 11iv1) El valor es un nuacutemero
entero que determina que interface debe ser agregada dentro de un canal PAgP El
ldquogroup capabilityrdquo debe ser el mismo valor para todas las interfaces que vayan a formar
el mismo canal Este paraacutemetro tambieacuten debe ser igual al que existe en el archivo
ldquohp_apaportconfrdquo
HP_APA_KEY Aplica solo para modo LACP_AUTO El valor es un nuacutemero entero que
determina que interfaces seraacuten agregadas a un mismo canal LACP Debe ser el mismo
valor para todas las interfaces que deban formar el mismo canal Este paraacutemetro
tambieacuten debe ser igual al que existe en el archivo ldquohp_apaportconfrdquo
HP_APA_HOT_STANDBY Este paraacutemetro es mutuamente excluyente con el
paraacutemetro HP_APA_LOAD_BALANCE Sus valores pueden ser ldquoonrdquo u ldquooffrdquo El valor
por default es off
HP_APA_MANUAL_LA Configura manualmente los puertos o interfaces al canal
designado Las interfaces deben ser definidas con el nuacutemero de PPA es decir la
interface lan0 su PPA es 0 Cada puerto debe ir separado por coma ()
El paraacutemetro HP_APA_INIT_ARGS estaacute reservado para uso de HP por lo que no se
debe modificar
63
Paraacutemetros de archivo ldquohp_apaportconfrdquo
HP_APAPORT_CONFIG_MODE Configura el modo de un puerto o interface fiacutesica
Los valores soportados son
o LACP_AUTO IEEE 8023ad Link Aggregation Control Protocol (LACP) seraacute
configurado
o FEC_AUTO Cisco Fast EtherChannel (FEC) seraacute configurado
o MANUAL Ciscorsquos FEC o IEEE 8023ad LACP seraacuten deshabilitados en el
Puerto y por lo tanto el Puerto deberaacute ser agregado o eliminado del canal de
forma manual Este es el valor por default
o LAN_MONITOR Ciscorsquos FEC o IEEE 8023ad LACP seraacuten deshabilitados y el
puerto se utilizaraacute para un canal redundante
HP_APAPORT_INTERFACE_NAME Nombre de la interface fiacutesica (lan0 lan1 etc)
HP_APAPORT_GROUP_CAPABILITY Aplica solo para FEC_AUTO (hpux 11iv1 y
11iv2) o MANUAL (11iv1) Este paraacutemetro es igual al definido en el archivo
ldquoetcrcconfigdhp_apaconfrdquo
HP_APAPORT_PRIORITY Configura la prioridad del puerto La prioridad determina
que puerto dentro del canal seraacute la interface primaria cuando el canal es configurado
como ldquohot standbyrdquo La prioridad por default es 0
HP_APAPORT_KEY Aplica solo para LACP_AUTO El valor es un nuacutemero entero que
determina cuales interfaces fiacutesicas pueden ser agregadas a un mismo canal LACP
Define el valor igual para todas las interfaces fiacutesicas Debe de ser el mismo valor que
en el paraacutemetro del archivo ldquoetcrcconfigdhp_apaconfrdquo El valor por default es 0
HP_APAPORT_SYSTEM_PRIORITY Aplica solo para LACP_AUTO Configura la
prioridad del puerto especificado con el paraacutemetro
HP_APAPORT_INTERFACE_NAME Esta prioridad le da al sistema el control para
definir cuaacutel puerto de los puertos que esteacuten en espera seraacuten agregados al canal El
valor por default es 0
El paraacutemetro HP_APAPORT_INIT_ARGS estaacute reservado para HP no se debe
modificar
45 Instalacioacuten de software
El primer paso para la realizar la configuracioacuten de HP APA es la instalacioacuten del software y debe
instalarse no importando que meacutetodo de configuracioacuten sea utilizado (SAM o edicioacuten de archivos)
1 Entrar al servidor HPUX como superusuario (root)
64
2 Verificar que los directorios usrbin usrsbin y sbin estaacuten definidos en la variable PATH
de tu usuario root con el comando ldquoecho $PATHrdquo
3 Revisar la versioacuten de HPUX que tiene el servidor instalado utilizar el comando ldquouname ndashardquo
4 Instalar los parches necesarios para el correcto comportamiento como son el parche de
LAN y el de las interfaces involucradas
5 Montar el CD de aplicaciones del cual vas a instalar el software Verificar el archivo de
dispositivo que tiene el CD en el sistema con el comando ldquo ioscan ndashkfnC diskrdquo Despueacutes
montar el CD de la siguiente manera ldquo mount [archivo de dispositivo] [punto de montaje] el
directorio de punto de montaje ya debe de estar creado Ejemplo ldquo mount
devdskc1t2d0SD_CDROMrdquo
6 Instalar el software desde el disco de aplicaciones utilizar el comando ldquo swinstallrdquo
7 Seleccionar el ldquosource depot typerdquo es decir el Local CD
8 Seleccionar el ldquosource host namerdquo es decir el nombre de tu servidor
9 Seleccionar el ldquosource depot pathrdquo es decir la trayectoria del cdrom SD_CDROM
10 Seleccionar con la barra espaciadora el software HP APA
11 Elegir el menuacute ldquoActionsrdquo con el tabulador y el submenuacute ldquoMar for Installrdquo
12 Elegir el submenuacute ldquoInstallrdquo dentro del menuacute ldquoActionsrdquo
13 Seleccionar OK en la ventana de anaacutelisis cuando se haya terminado el anaacutelisis del sistema
14 Seleccionar YES en la venta de confirmacioacuten para iniciar la instalacioacuten El tiempo estimado
de instalacioacuten es de 2 a 5 minutos dependiendo del sistema Cuando el campo de estado
indique ldquoReadyrdquo selecciona OK para dar de baja el sistema
46 Configuracioacuten de HP APA con SAM
Los cambios realizados a traveacutes de SAM son salvados en los archivos ldquoetcrcconfigdhp_apaconfrdquo
y ldquoetcrcconfigdhp_apaportconfrdquo SAM no puede ser usado para configurar modo LAN Monitor
Para efectos de este informe solo se explicaraacute la forma de configurar el modo FEC_AUTO que fue
el definido en los equipos del cliente
Pasos para la configuracioacuten
1 Entra al servidor como suacuteper usuario root
2 Entra a SAM con el comando ldquosamrdquo
3 Seleccionar la opcioacuten ldquoNetworking and Communicationsrdquo despueacutes ldquoAuto Port Aggregationrdquo
La siguiente pantalla es desplegada
65
4 Seleccionar el canal que seraacute configurado Desde el menuacute ldquoActionsrdquo selecciona la opcioacuten
ldquoConfigure Link Aggregaterdquo y la siguiente pantalla apareceraacute
66
5 Seleccionar ldquoAdvanced Optionsrdquo definir el algoritmo de balanceo de carga que se requiere
y el valor de ldquoGroup Capabilityrdquo como se ve en la siguiente pantalla una vez realizado el
cambio seleccionar OK
6 Seleccionar ldquoAdd or delete network physical portsrdquo elegir los puertos que seraacuten incluidos
en el canal de APA identificados por su nuacutemero de PPA (012hellip) La uacuteltima columna
despliega el modo de configuracioacuten de la interface para el canal el modo por default es
MANUAL En la siguiente pantalla seleccionar la interface que formaraacute parte de APA ir al
menuacute ldquoActionsrdquo y seleccionar el submenuacute ldquoModify Network Physical Port Attributesrdquo en la
ventana que aparece modificar el modo de configuracioacuten del canal y definir la prioridad si
es necesario Despueacutes dar OK
67
7 Aplicar los pasos anteriores con las demaacutes interfaces que formaraacuten el canal Una vez que
las interfaces que forman el canal esteacuten en estado ldquoUPrdquo seleccionar el canal (por ejemplo
lan900) ir al menuacute ldquoActionsrdquo y seleccionar el submenuacute ldquoConfigure Link Aggregaterdquo en esa
ventana configurar la direccioacuten IP del canal y la maacutescara de red Al terminar seleccionar
OK
8 Con el paso anterior se finaliza la configuracioacuten del canal de HP APA para verificar que
este correcto usar el comando ldquo lanadmin ndashx ndashv 900rdquo o a traveacutes de SAM en la opcioacuten
ldquoNetworking and Communicationsrdquo el cuaacutel desplegaraacute como quedo formado el canal
lan900
68
47 Configuracioacuten por edicioacuten de archivos
En este documento solo se mencionaraacute el procedimiento de configuracioacuten del canal HPA APA en
modo FEC_AUTO el cuaacutel fue aplicado en la configuracioacuten del cliente
Antes de iniciar es importante asegurarse que tanto los puertos del swtich como las interfaces del
servidor esteacuten configurados con la misma velocidad y mismo modo de transmisioacuten por ejemplo
100FD (Full Duplex) En los servidores HP con sistema operativo HPUX 11v1 puedes revisar esta
configuracioacuten con el comando ldquo lanadmin ndashx [PPA]rdquo para ver la configuracioacuten de la interface de
red lan0 el comando queda como ldquo lanadmin ndashx 0rdquo
1 Editar el archivo de configuracioacuten ldquoetcrcconfigdnetconfrdquo y configurar la direccioacuten IP que
llevaraacute el enlace en este caso la interface ldquolan900rdquo como se muestra a continuacioacuten
vi etcrcconfigdnetconf
helliphellip
INTERFACE_NAME[0]=LAN900
IP_ADDRESS[0]=rdquo19289111rdquo
SUBNET_MASK[0]=rdquo2552552550rdquo
BROADCAST_ADDRESS[0]=rdquordquo
INTERFACE_STATE[0]=rdquoUPrdquo
DHCP_ENABLE[0]=0
helliphellip
69
2 Editar el archivo de configuracioacuten ldquoetcrcconfigdhp_apaconfrdquo para configurar el canal
lan900 con el algoritmo de balanceo de carga por MAC addredd los valores deben quedar
de la siguente forma
vi etcrcconfigdhp_apaconf
helliphellip
HP_APA_INTERFACE_NAME[0]=lan900
HP_APA_LOAD_BALANCE_MODE[0]=LB_MAC
HP_APA_GROUP_CAPABILITY[0]=900
helliphellip
3 Editar el archivo ldquoetcrcconfigdhp_apaportconfrdquo en este ejemplo agregaremos al canal
lan900 las interfaces de red definidas para realizar el enlace en este caso son las
interfaces lan1 lan3 y lan7 Con el comando ldquo ioscanrdquo es posible confirmar las tarjetas
instaladas en el servidor
ioscan -fkn ndashC lan
Class I HW Path Driver SW State HW Type Description
=====================================================================
lan 0 00010 btlan CLAIMED INTERFACE HP PCI 10100Base-TX Core devdiaglan0 devether0 devlan0
lan 1 00200 igelan CLAIMED INTERFACE HP A6825-60101 PCI 1000Base-Adapter lan 2 00300 btlan CLAIMED INTERFACE HP A5230AB5509BA PCI 10100Base-TX Addon devdiaglan2 devether2 devlan2
lan 3 001100 igelan CLAIMED INTERFACE HP A6847-60101 PCI 1000Base-SX Adapter lan 4 10010 btlan CLAIMED INTERFACE HP PCI 10100Base-TX Core
devdiaglan4 devether4 devlan4 lan 5 10200 igelan CLAIMED INTERFACE HP A6825-60101 PCI 1000Base-T Adapter lan 6 10300 btlan CLAIMED INTERFACE HP A5230AB5509BA PCI 10100Base-TX Addon
devdiaglan6 devether6 devlan6
lan 7 101100 igelan CLAIMED INTERFACE HP A6847-60101 PCI 1000Base- SX Adapter
vi etcrcconfigdhp_apaportconf
helliphellip
HP_APAPORT_INTERFACE_NAME[0]=lan3
HP_APAPORT_GROUP_CAPABILITY[0]=900
HP_APAPORT_CONFIG_MODE[0]=FEC_AUTO
70
HP_APAPORT_INTERFACE_NAME[1]=lan7
HP_APAPORT_GROUP_CAPABILITY[1]=900
HP_APAPORT_CONFIG_MODE[1]=FEC_AUTO
HP_APAPORT_INTERFACE_NAME[2]=lan1
HP_APAPORT_GROUP_CAPABILITY[2]=900
HP_APAPORT_CONFIG_MODE[2]=FEC_AUTO
helliphellip
El valor del paraacutemetro ldquoGroup capabilityrdquo debe ser el mismo para todas las interfaces que formaraacuten
el canal en este caso el valor es 900
4 Finalmente activar la configuracioacuten reiniciando los scripts relacionados con HP APA
realizarlo ejecutando los siguientes comandos
sbininitdhplm stop
sbininitdhpapa stop
sbininitdhpapa start
sbininitdhplm start
La configuracioacuten de HP APA no requiere apagar por completo el servidor para que sea activado
48 Confirmacioacuten del estado del canal HP APA
Para verificar que el canal de HP APA fue configurado de la forma correcta ejecutar el comando ldquo
lanscanrdquo o si desean informacioacuten maacutes detallada utilizar el comando ldquo lanscan ndashvrdquo Abajo la salida
del comando lanscan
lanscan
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI
DLPI
Path Address In State NamePPA ID Type Support
Mjr
00010 0x00306E4A845F 0 UP lan0 snap0 1 ETHER Yes 119
10010 0x00306E4A44D0 4 UP lan4 snap4 3 ETHER Yes 119
10200 0x00306E49E6DE 5 UP lan5 snap5 4 ETHER Yes 119
10300 0x00306E4A581B 6 UP lan6 snap6 5 ETHER Yes 119
71
00300 0x00306E4A7860 2 UP lan2 snap2 6 ETHER Yes 119
LinkAgg0 0x00306E4C99D0 900 UP lan900 snap900 10 ETHER Yes
119
LinkAgg1 0x000000000000 901 DOWN lan901 snap901 11 ETHER Yes
119
LinkAgg2 0x000000000000 902 DOWN lan902 snap902 12 ETHER Yes
119
LinkAgg3 0x000000000000 903 DOWN lan903 snap903 13 ETHER Yes
119
LinkAgg4 0x000000000000 904 DOWN lan904 snap904 14 ETHER Yes
119
En el comando anterior la columna ldquoHardware Pathrdquo contiene el valor loacutegico del enlace La columna
ldquoHdw Staterdquo muestra el estado del canal que puede ser UP o DOWN UP indica que el canal estaacute
en estado operacional activo y DOWN indica que el canal ha sido inicializado pero no configurado
correctamente
lanscan ndashv
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
00010 0x00306E4A845F 0 UP lan0 snap0 1 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A845F IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
10010 0x00306E4A44D0 4 UP lan4 snap4 3 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A44D0 IEEE HPEXTIEEE SNAP ETHER NOVELL
72
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
10200 0x00306E49E6DE 5 UP lan5 snap5 4 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E49E6DE IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
igelan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
10300 0x00306E4A581B 6 UP lan6 snap6 5 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A581B IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
00300 0x00306E4A7860 2 UP lan2 snap2 6 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A7860 IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
73
LinkAgg0 0x00306E4C99D0 900 UP lan900 snap900 10 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4C99D0
Driver Specific Information
hp_apa
Hardware Crd Hdw Net-Interface NM MAC HP-DLPI DLPI Driver
Path In State NamePPA ID Type Support Mjr Name
001100 3 UP lan3 snap3 8 ETHER Yes 119 igelan
101100 7 UP lan7 snap7 7 ETHER Yes 119 igelan
00200 1 UP lan1 snap1 2 ETHER Yes 119 igelan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
LinkAgg1 0x000000000000 901 DOWN lan901 snap901 11 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
LinkAgg2 0x000000000000 902 DOWN lan902 snap902 12 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
74
Path Address In State NamePPA ID Type Support Mjr
LinkAgg3 0x000000000000 903 DOWN lan903 snap903 13 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
LinkAgg4 0x000000000000 904 DOWN lan904 snap904 14 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Para verificar todos los puertos (interfaces de red o tarjetas de red) que integran el canal de HP
APA ejecutar el comando ldquo lanscan ndashqrdquo aparecen los PPAs de cada interface
lanscan ndashq
0
4
5
6
2
900 3 7 1
901
902
903
904
75
Para verificar el ancho de banda del canal usar la herramienta ldquolanadminrdquo seleccionando las
opciones lan ppa 900 display quit como se muestra abajo El canal configurado con el cliente
estaacute formado de 3 interfaces de red cada una de 1Gb de ancho de banda al crear el canal se
suma el ancho de banda de las 3 interfaces quedando finalmente el canal lan900 con un ancho de
banda de 3Gb
lanadmin
LOCAL AREA NETWORK ONLINE ADMINISTRATION Version 10
Copyright 1994 Hewlett Packard Company
All rights are reserved
Test Selection mode
lan = LAN Interface Administration
menu = Display this menu
quit = Terminate the Administration
terse = Do not display command menu
verbose = Display command menu
Enter command lan
LAN Interface test mode LAN Interface PPA Number = 0
clear = Clear statistics registers
display = Display LAN Interface status and statistics registers
end = End LAN Interface Administration return to Test Selection
menu = Display this menu
ppa = PPA Number of the LAN Interface
quit = Terminate the Administration return to shell
reset = Reset LAN Interface to execute its selftest
specific = Go to Driver specific menu
Enter command ppa 900
Enter PPA Number Currently 0 900
LAN Interface test mode LAN Interface PPA Number = 900
76
clear = Clear statistics registers
display = Display LAN Interface status and statistics registers
end = End LAN Interface Administration return to Test Selection
menu = Display this menu
ppa = PPA Number of the LAN Interface
quit = Terminate the Administration return to shell
reset = Reset LAN Interface to execute its selftest
specific = Go to Driver specific menu
Enter command display
LAN INTERFACE STATUS DISPLAY
PPA Number = 900
Description = lan900 Hewlett-Packard LinkAggregate Interface
Type (value) = ethernet-csmacd(6)
MTU Size = 1500
Speed = 3000000000
Station Address = 0x306e4c99d0
Administration Status (value) = up(1)
Operation Status (value) = up(1)
Last Change = 140
Press ltReturngt to continue
Inbound Octets = 438530409
Inbound Unicast Packets = 2229086325
Inbound Non-Unicast Packets = 724484
Inbound Discards = 0
Inbound Errors = 0
Inbound Unknown Protocols = 268331
Outbound Octets = 2900810200
Outbound Unicast Packets = 2827258786
Outbound Non-Unicast Packets = 264865
Outbound Discards = 0
Outbound Errors = 0
Outbound Unknown Protocols = 0
Specific = 0
77
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command
Link Aggregate PPA 900
Number of Ports 3
Ports PPA 3 7 1
Link Aggregation State LINKAGG AUTO
Group Capability 1
Load Balance Mode MAC Address based (LB_MAC)
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command
Enter Port PPA number
PORT NUMBER 3
pagpEnabled ENABLED
ppMyDatadeviceId 00306e4a845f
ppMyDatadistReq LEARNCAP_AGPORT
ppMyDataportPriority 0
ppMyDatasentPortIfIndex 8
ppMyDatagroupCapability 1
ppMyDatagroupIfIndex 10
78
ppNoPagpTimerI 0
ppNoTransTimerQ 0
ppTHToTATimerS 0
ppSlowHelloTimerA 17
ppPartnerCount 1
++++++++ PARTNER DATA ++++++++
PARTNER 0
ppPartnerDatadeviceId 000b45e423a3
ppPartnerDatadistReq LEARNCAP_AGPORT
ppPartnerDataportPriority 128
ppPartnerDatasentPortIfIndex 8
ppPartnerDatagroupCapability 113
ppPartnerDatagroupIfIndex 1357
ppTimerP 75
ppSlowHelloRequestP 1
++++++++ PARTNER DATA ++++++++
ppAutoModemyAutoMode 0
ppAutoModeyourRequest 0
ppMySlowHello 1
portState PAGP_STATE_UPPAGP
portNextState PAGP_STATE_UPPAGP
portNextEvent PAGP_EVENT_NULL
portXmitState PAGP_XMIT_STATE_SLOW_U6
portXmitNextState PAGP_XMIT_STATE_SLOW_U6
portXmitNextEvent PAGP_XMIT_EVENT_NULL
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command
Enter Port PPA number
PORT NUMBER 7
pagpEnabled ENABLED
79
ppMyDatadeviceId 00306e4a845f
ppMyDatadistReq LEARNCAP_AGPORT
ppMyDataportPriority 0
ppMyDatasentPortIfIndex 7
ppMyDatagroupCapability 1
ppMyDatagroupIfIndex 7
ppNoPagpTimerI 0
ppNoTransTimerQ 0
ppTHToTATimerS 0
ppSlowHelloTimerA 21
ppPartnerCount 1
++++++++ PARTNER DATA ++++++++
PARTNER 0
ppPartnerDatadeviceId 000b45e423a3
ppPartnerDatadistReq LEARNCAP_AGPORT
ppPartnerDataportPriority 128
ppPartnerDatasentPortIfIndex 9
ppPartnerDatagroupCapability 113
ppPartnerDatagroupIfIndex 1357
ppTimerP 83
ppSlowHelloRequestP 1
++++++++ PARTNER DATA ++++++++
ppAutoModemyAutoMode 0
ppAutoModeyourRequest 0
ppMySlowHello 1
portState PAGP_STATE_UPPAGP
portNextState PAGP_STATE_UPPAGP
portNextEvent PAGP_EVENT_NULL
portXmitState PAGP_XMIT_STATE_SLOW_U6
portXmitNextState PAGP_XMIT_STATE_SLOW_U6
portXmitNextEvent PAGP_XMIT_EVENT_NULL
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
80
quit = Terminate the Administration return to shell
Enter command
Enter Port PPA number
PORT NUMBER 1
pagpEnabled ENABLED
ppMyDatadeviceId 00306e4a845f
ppMyDatadistReq LEARNCAP_AGPORT
ppMyDataportPriority 0
ppMyDatasentPortIfIndex 2
ppMyDatagroupCapability 1
ppMyDatagroupIfIndex 2
ppNoPagpTimerI 0
ppNoTransTimerQ 0
ppTHToTATimerS 0
ppSlowHelloTimerA 21
ppPartnerCount 1
++++++++ PARTNER DATA ++++++++
PARTNER 0
ppPartnerDatadeviceId 000b45e423a3
ppPartnerDatadistReq LEARNCAP_AGPORT
ppPartnerDataportPriority 128
ppPartnerDatasentPortIfIndex 22
ppPartnerDatagroupCapability 113
ppPartnerDatagroupIfIndex 1357
ppTimerP 85
ppSlowHelloRequestP 1
++++++++ PARTNER DATA ++++++++
ppAutoModemyAutoMode 0
ppAutoModeyourRequest 0
ppMySlowHello 1
portState PAGP_STATE_UPPAGP
portNextState PAGP_STATE_UPPAGP
portNextEvent PAGP_EVENT_NULL
portXmitState PAGP_XMIT_STATE_SLOW_U6
portXmitNextState PAGP_XMIT_STATE_SLOW_U6
portXmitNextEvent PAGP_XMIT_EVENT_NULL
81
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command quit
82
Conclusiones
Al elaborar este informe vinieron a mi mente muchos recuerdos aneacutecdotas vividas en mi tiempo
trabajando para HP y en mis gloriosos antildeos de estudios en UPIICSA Los cuales valoro y
resguardo con mucho carintildeo
Estoy consciente y puedo asegurar que es de gran importancia tener una base soacutelida de formacioacuten
educativa para poder desempentildear de una mejor forma las actividades asignadas en el ambiente
laboral Puedo comentarles que en mi estancia dentro del Instituto Politeacutecnico Nacional tuve
grandes maestros de los cuales aprendiacute muchas cosas que hasta hoy en diacutea me son de utilidad
El IPN es una institucioacuten muy importante para la educacioacuten de nuestro paiacutes y seacute que como muchas
otras requiere mejorar algunos aspectos pero tambieacuten seacute que tiene elementos muy valiosos en ella
Deseo que siempre vaya en mejora y pueda brindar una buena formacioacuten en la juventud de nuestro
paiacutes
En los antildeos que formeacute parte de Hewlett Packard obtuve un importante crecimiento profesional
logreacute adquirir conocimientos en las ramas de mi carrera en las que teniacutea intereacutes como son las
redes de comunicacioacuten sistemas operativos hardware software logreacute tener una visioacuten global de
ambientes de sistemas de produccioacuten criacuteticos de grandes clientes pero maacutes valioso auacuten poder
interactuar con compantildeeros egresados de la misma carrera misma institucioacuten con los cuales poder
compartir mis conocimientos
83
Bibliografiacutea
HP-UX System and Network Administration I H3064S Edicioacuten 2005
HP-UX System and Network Administration II H3065S Edicioacuten 2006
HP-UX System and Network Administration III H3066S Edicioacuten 2006
HP-UX Network Advanced Administration H5875S Edicioacuten 2007
HP Auto Port Aggregation Administratorrsquos Guide HP-UX 11v1 Edicioacuten 2008
Homologacioacuten de Redes Cisco Edicioacuten 2006
1
Capiacutetulo I Antecedentes de la Empresa HEWLETT PACKARD
MEacuteXICO
11 Hewlett Packard
Hewlett Packard se inicioacute en 1939 por Dave Packard y Bill Hewlett en un pequentildeo garaje detraacutes de
la casa de Packard al norte de San Joseacute California En el momento en que se inicioacute HP teniacutea 538
doacutelares en capital invertido en trabajo y poco maacutes de un par de cientos de doacutelares en activos Fue
en ese garaje que el legado de HP nacioacute cuando Bill y Dave crearon el primer producto de HP - El
audio oscilador HP200A
Despueacutes de la invencioacuten de su primer producto la pareja se mudoacute a un pequentildeo edificio en la calle
de su garaje famoso y contratoacute a sus primeros empleados La primera verdadera compra de
productos HP llegoacute cuando Walt Disney ordenoacute 8 de los osciladores de audio para su uso en la
produccioacuten de sus peliacuteculas Otro eacutexito se alcanzoacute en 1940 cuando HP envioacute su primer bono de
Navidad en la cantidad de $ 5 Este bono de Navidad marcoacute la pauta para todas las bonificaciones
por venir ya que raacutepidamente se convirtioacute en un bono de produccioacuten y pronto ayudoacute a dar forma al
plan de amplios beneficios que HP adoptoacute
En 1942 HP construyoacute su primer edificio de oficinas para la empresa y con el fin de protegerse lo
construyeron de manera en que se pudiera convertir en una tienda de conveniencia en caso de
fallar la industria electroacutenica Uno de los eventos maacutes importantes para la empresa se alcanzoacute en
1947 que HP se convirtioacute en una verdadera corporacioacuten HP tambieacuten llamoacute la atencioacuten por los
programas de poliacutetica de puertas abiertas En 1957 HP tuvo su oferta puacuteblica inicial de acciones y
escribioacute su primer conjunto de objetivos corporativos que establecieron su estilo de administracioacuten
como empresa La deacutecada de los 50 y 60 fueron un momento muy importante para HP como
empresa fue durante este tiempo que se convirtieron en una compantildeiacutea global mediante la
construccioacuten de una planta de manufactura en Alemania
Durante los antildeos 60 HP creoacute su primera computadora que fue utilizada en la casa para controlar
las pruebas de la compantildeiacutea HP tambieacuten crea su primera calculadora cientiacutefica A principios de los
80 HP tomoacute mucho maacutes intereacutes en la industria de la computacioacuten personal fue durante este tiempo
que crean la primera computadora personal a gran escala Tambieacuten entran en la creacioacuten de
impresoras para uso con sus computadoras personales las impresoras HP fabricadas durante este
tiempo establecieron el estaacutendar para la evolucioacuten de las impresoras
2
111 Objetivos
HP cuenta con siete aacutereas objetivas fidelidad de los clientes beneficio liderazgo de mercado
crecimiento compromiso con los empleados capacidad de liderazgo y ciudadaniacutea global Estas 7
aacutereas permiten a HP tener una visioacuten mucho maacutes estrecha en el futuro en base a donde quieren ir
a cuales cambios se enfrentaraacuten en el futuro y coacutemo estos futuros cambios afectan sus posiciones
actuales en el mercado Estos objetivos tambieacuten les dan suficiente espacio para cambiar
raacutepidamente con el fin de aprovechar las oportunidades y u obstaacuteculos que pueden enfrentar en el
futuro debido a la conduccioacuten de fuerzas y otras posibilidades
Fidelidad de los clientes Ganar el respeto y lealtad del cliente al ofrecer la maacutes alta
calidad y valor en sus productos
Beneficio Lograr beneficios suficientes para financiar el crecimiento la creacioacuten de valor
para los accionistas y lograr los objetivos corporativos
Liderazgo del mercado Ser liacutederes en el mercado mediante el desarrollo y la entrega de
uacutetiles e innovadores productos servicios y soluciones
Crecimiento Reconocer y aprovechar las oportunidades de crecimiento que se basan en
las fortalezas de HP y competencias
Compromiso con los empleados Demostrar nuestro compromiso con los empleados
mediante la promocioacuten desarrollo y gratificacioacuten en funcioacuten del rendimiento y la creacioacuten
de un ambiente de trabajo que refleje nuestros valores
Capacidad de liderazgo Desarrollar liacutederes en todos los niveles que alcancen los
resultados del negocio ejemplifiquen nuestros valores y nos lleven a crecer y ganar
Ciudadaniacutea global Cumplir con la responsabilidad con la sociedad por ser un activo
econoacutemico intelectual y social de cada paiacutes y comunidad donde hacemos negocios
112 Valores
La confianza y el respeto de los individuos
Trabajamos juntos para crear una cultura de inclusioacuten basada en la confianza el respeto y la
dignidad para todos
Logro y contribucioacuten
Nos esforzamos por la excelencia en todo lo que hacemos la contribucioacuten de cada persona es
fundamental para nuestro eacutexito
3
Resultados a traveacutes de trabajo en equipo
Nosotros colaboramos con eficacia siempre buscando formas maacutes eficientes para servir a
nuestros clientes
Innovacioacuten significativa
Somos la empresa de tecnologiacutea que inventa lo uacutetil y lo significativo
Integridad sin compromisos
Somos abiertos honestos y directos en nuestras relaciones
12 Organigrama de la Empresa
Hewlett Packard Meacutexico
4
121 Funciones de los niveles estrateacutegicos
Personal Systems Group PSG ofrece computadoras personales comerciales de consumo
estaciones de trabajo dispositivos informaacuteticos portaacutetiles calculadoras y otros accesorios
relacionados software y servicios para los mercados comerciales y de consumo Se agrupan
computadoras comerciales de escritorio computadoras portaacutetiles comerciales y estaciones de
trabajo en los clientes comerciales y computadoras de escritorio de consumo y portaacutetiles de
consumo en los clientes de consumo al describir nuestra presencia en estos mercados Mientras el
mercado de computadoras personales avanza PSG sigue experimentando un cambio hacia
productos moacuteviles como computadoras portaacutetiles Ambos tipos de computadoras comerciales y de
consumo se basan predominantemente en el sistema operativo Windows y utilizan procesadores
de Intel y AMD
Imaging and Printing Group IPG provee impresoras comerciales y de consumo consumibles de
impresioacuten medios de impresioacuten y dispositivos de exploracioacuten IPG tambieacuten se centra en soluciones
de imagen en los mercados comerciales Estas soluciones van desde soluciones de servicios de
impresioacuten para hacer frente a nuevas oportunidades de crecimiento en la impresioacuten comercial y la
captura de paacuteginas de alto valor en aacutereas como aplicaciones industriales sentildealizacioacuten exterior y el
negocio de las artes graacuteficas
Enterprise Business (EB) Esta aacuterea proporciona servidores equipos de almacenamiento y
servicios de tecnologiacutea de la informacioacuten (TI) que permiten a los clientes de grandes y medianas
empresas mejorar la gestioacuten de sus ambientes de TI y transformarlos en un habilitador de
negocios Los productos software y servicios de EB ayudan a acelerar el crecimiento minimizar el
riesgo y reducir los costos para optimizar el valor de negocio de las inversiones en TI que realizan
los clientes Empresas de todo el mundo adquieren las soluciones de infraestructura de HP para
implementar centros de datos de proacutexima generacioacuten Los sistemas modulares de HP y los
servicios estaacuten principalmente basados en estaacutendares y cuentan con tecnologiacuteas diferenciadas en
aacutereas como la energiacutea y la refrigeracioacuten gestioacuten unificada seguridad virtualizacioacuten y
automatizacioacuten
Financial services FS apoya y mejora las soluciones de productos y servicios globales de HP
proporcionando un amplio valor agregado con los servicios de administracioacuten del ciclo de vida
financiero FS permite a nuestros clientes en todo el mundo adquirir soluciones completas de TI
incluyendo hardware software y servicios El grupo ofrece arrendamiento financiamiento
programas de utilidades y servicios de recuperacioacuten de activos asiacute como servicios de gestioacuten de
activos financieros para clientes globales FS tambieacuten ofrece una gama de servicios financieros
especializados en pequentildeas y medianas empresas entidades educativas y gubernamentales
5
FS ofrece alternativas innovadoras personalizadas y flexibles para equilibrar el flujo de efectivo del
cliente obsolescencia de la tecnologiacutea y las necesidades de capacidad
Corporate Investments CI incluyen los laboratorios de HP tambieacuten conocidos como los HP Labs
productos de Infraestructura de red dispositivos moacuteviles y ciertos proyectos de incubacioacuten de
empresas Los ingresos en este segmento se atribuyen a la venta de ciertos productos de
infraestructura de red incluyendo los Ethernet switches que mejoran las soluciones de
computacioacuten y de la empresa bajo las marcas ProCurve 3Com y TippingPoint CI tambieacuten deriva
ingresos de licencias de tecnologiacutea para terceros
Recursos Humanos Admisioacuten y empleo constituye una de las primeras funciones del aacuterea de
Recursos Humanos que consiste en buscar y escoger los mejores candidatos y los recomienda
para ocupar los puestos de trabajo concordantes con el perfil del puesto o cargo Esta funcioacuten tiene
como misioacuten obtener el mejor colaborador para la vacante existente calificando sus aptitudes y
actitudes para el puesto como tambieacuten la potencialidad y adaptabilidad para su desarrollo en la
empresa Funcioacuten de desarrollo de colaboradores consiste en el establecimiento de planes de
capacitacioacuten adiestramiento actualizacioacuten especializacioacuten y perfeccionamiento del colaborador a
traveacutes de cursos seminarios o talleres con la finalidad de motivarlos e incrementar y mejorar su
conocimiento habilidades y destrezas con el objeto de incrementar la productividad empresarial
Ademaacutes RH tambieacuten se encarga de administrar sueldos y compensaciones fomentar el bienestar y
seguridad del colaborador (relaciones laborales)
6
13 Organigrama del aacuterea del presente informe
HP Enterprise Storage and Servers
131 Funciones de los niveles taacutecticos
Enterprise Storage and Servers Esta aacuterea ofrece una amplia cartera de soluciones de
almacenamiento y servidores ESS tiene como objetivo optimizar las soluciones de productos
combinados requeridos por los diferentes clientes y proporcionar soluciones para una amplia gama
de ambientes operativos para funciones criacuteticas escalabilidad y fiabilidad que abarca tanto la
7
grandes empresas como los mercados de pequentildeas y medianas empresas ESS proporciona
equipos de almacenamiento y servidores en varias categoriacuteas
Industry Standard Servers ISS incluye principalmente los servidores ProLiant de gama pequentildea
mediana en los que se ejecutan principalmente sistemas operativos Windows Linux y Novell y
utilizan procesadores Intel Corporation (Intel) y Advanced Micro Devices (AMD) El negocio se
extiende por una amplia gama de liacuteneas de productos que incluyen servidores de torre servidores
en rack de densidad optimizada y la familia de servidores HP BladeSystem
Business Critical Systems BCS incluye servidores HP Integrity basados en el procesador Intel
Itanium que se ejecutan con sistemas operativos HPUX Windows y OpenVMS asiacute como
soluciones de HP Integrity NonStop con tolerancia a fallos BCS tambieacuten incluye servidores HP
Proliant x86 con maacutes de cuatro procesadores y solucioacuten de servidor Superdome 2 basados en la
arquitectura BladeSystem Ademaacutes HP continuacutea soportando los servidores HP 9000 y HP Alpha
con opcioacuten a actualizar estos sistemas a HP Integrity
Storage Esta aacuterea ofrece equipos de almacenamiento de nivel de entrada medios y alta gama
soluciones de almacenamiento por red software de gestioacuten de almacenamiento y tecnologiacuteas de
virtualizacioacuten asiacute como StoreOnce soluciones de deduplicacioacuten de datos unidades de cinta
libreriacuteas de cintas y almacenamiento de archivo oacuteptico
Para cada una de las 3 aacutereas mencionadas anteriormente Industry Standrd Servers Business
Critical Systems y Storage existen 3 subaacutereas encargadas de la atencioacuten de clientes de acuerdo a
la solucioacuten que tengan instalada en su ambiente de TI o a la solucioacuten que hayan adquirido
recientemente y deseen configurar
Projects se encarga de administrar de inicio a fin la implementacioacuten y configuracioacuten de nuevas
soluciones adquiridas por los clientes
Remote Support tiene la responsabilidad de dar servicio viacutea telefoacutenica a los clientes en software
sistemas operativos Windows Linux HPUX y hardware de acuerdo a los servidores que tengan
instalados en funcionamiento y presenten alguna falla que pueda ser resuelta remotamente
Onsite Support se encarga de atender fallas en equipos HP de clientes las cuales no puedan
resolverse de forma remota o el cliente pague por un servicio especial en sitio Generalmente esta
aacuterea atiende reemplazo de partes fiacutesicas dantildeadas O instalaciones nuevas como apoyo al aacuterea de
proyectos
8
Capiacutetulo II Experiencia profesional soporte teacutecnico y proyectos
de tecnologiacutea de informacioacuten
El presente informe se basa en la experiencia profesional adquirida durante 4 antildeos laborando en la
empresa Hewlett Packard Meacutexico donde ocupeacute el puesto de Technical Solutions Consultant en el
aacuterea llamada Enterprise Storage and Servers (ESS)
La funcioacuten principal del aacuterea mencionada es la atencioacuten directa a las necesidades de los clientes
externos yo internos relacionada con Industry Standard Servers Business Critical Systems y
Storage La atencioacuten se da de forma remota (a traveacutes de una llamada telefoacutenica o conexioacuten por red
a los equipos del cliente) en sitio (directamente en las instalaciones del clientes) yo ambas
opciones principalmente para la solucioacuten de problemas en ambientes que estaban trabajando y de
repente presentaron alguna falla ademaacutes de apoyar por la parte teacutecnica en la participacioacuten de
proyectos relacionados a nuevas configuraciones
21 Conocimientos adquiridos
Durante mis antildeos laborados en HP participeacute en 2 aacutereas de ESS Industry Estaacutendar Servers (ISS) y
Business Critical System (BCS) cada una de las cuales atiende diferentes tipos de equipos
servidores tanto de hardware como de software y sistemas operativos La atencioacuten se brinda a
clientes de Meacutexico y Latinoameacuterica
ISS
Equipos soportados Servidores con arquitectura BladeSystem Servidores ProLiant generacioacuten 4
5 6 7 Virtual connects Sistemas operativos RedHat Enterprise Linux SUSE Linux Microsoft
Windows VMware conociendo de los sistemas operativos su configuracioacuten local y comunicacioacuten de
servicios por red por mencionar algunos
BCS
Equipos soportados Servidores Integrity servidores HP9000 y sistema operativo HPUX
Al participar en las 2 aacutereas adquiriacute conocimientos de los sistemas operativos HPUX RedHat
Enterprise Linux Microsoft Windows y VMware EXS asiacute como por la parte de hardware la
estructura de los equipos Blade Enclosures sus servidores blade e integrity servidores HP9000
ProLiant y Superdome De los sistemas operativos obtuve los conocimientos de la estructura local
como filesystems kernel memoria procesos etc y la parte de comunicacioacuten con la red
configuracioacuten de interfaces de red con aplicaciones de mejora de ancho de banda (HP APA
9
Bonding) compartir filesystems por red (NFS) Administracioacuten de nombres (DNS) y otras
aplicaciones Ademaacutes de herramientas para diagnoacutestico
La funcioacuten principal del aacuterea y sus recursos es la solucioacuten de problemas de los clientes de HP por
lo cual ademaacutes de los conocimientos teacutecnicos adquiridos (hardskills) obtuve entrenamiento en los
llamados Softskills (habilidades suaves) manejo de conflictos generacioacuten de documentacioacuten a
nivel directivo trato con cliente sobre todo en situaciones criacuteticas y de emergencia control de
eventos criacuteticos administracioacuten documentacioacuten de actividades generacioacuten de planes de accioacuten
para solucioacuten de problemas identificacioacuten de riesgos y generacioacuten de planes de accioacuten de retorno
o contingencia
Ademaacutes de la solucioacuten de problemas tuve la oportunidad de participar en proyectos de tecnologiacutea
de informacioacuten realizando configuraciones nuevas a nivel teacutecnico
El tiempo que laboreacute en Hewlett Packard formo en miacute una base soacutelida de conocimientos teacutecnicos y
otras habilidades administrativas y de comunicacioacuten en varios niveles que hasta el momento me
han sido de gran utilidad El poder trabajar e interactuar con gente de otras culturas enriquece
mucho el trato con personas y solucioacuten de conflictos
22 Ejemplos de casos en Soporte Teacutecnico
221 Business Critical Systems BCS
Cliente de Meacutexico
Problema reportado Mensaje de error ldquoNot enough space left on the devicerdquo al intentar guardar
informacioacuten de la base de datos
Tipo de servidor HP9000 RP3410
Sistema operativo HPUX 11v1 (1111)
Anaacutelisis Debido a un incremento acelerado de informacioacuten de base de datos en el ambiente de
produccioacuten del cliente es necesario incrementar 4 filesystems dedicados a la aplicacioacuten SAP
definidos en el servidor el servidor se encuentra conectado a un equipo de almacenamiento
externo EVA3000 La recomendacioacuten realizada al cliente en base a un anaacutelisis de uso es de
incrementar 20Gb de tamantildeo cada file system
Evidencia
File systems relacionados
bdf Filesystem kbytes used avail used Mounted on devvg00lvol3 229376 102464 125952 45 devvg00lvol1 298928 91840 177192 34 stand
10
devvg00lvol8 5242880 699736 4511072 13 var devvg00lvol7 5242880 3991424 1241712 76 usr devvg00lvol10 1753088 294176 1367742 18 usrsapPRO devvg00lvol6 638976 423128 215128 66 tmp devvg00lvol9 1032192 919513 105678 90 sapmntPRO devvg02lvol1 225280 102065 115547 47 oracle devvg00lvol13 2097152 2026286 66448 97 oraclestage920_64 devvg02lvol3 73728 64920 8267 89 oracleclient devvg02lvol4 15360000 13106900 2182788 86 oraclebackup2 devvg02lvol10 15360000 10172848 5026220 67 oraclebackup devvg02lvol9 2097152 2105 1964149 0 oraclePROsapreorg devvg01lvol4 14435856 12294152 1997344 86 oraclePROsapdata4 devvg01lvol3 14537536 12745056 1647104 89 oraclePROsapdata3 devvg01lvol2 15505328 13318688 2031584 87 oraclePROsapdata2 devvg01lvol1 12707592 9842040 2738472 78 oraclePROsapdata1 devvg02lvol6 307200 103583 190898 35 oraclePROoriglogB devvg02lvol5 307200 110215 184680 37 oraclePROoriglogA devvg03lvol1 7168000 1743395 5085628 26 oraclePROoraarch devvg02lvol8 307200 103583 190898 35 oraclePROmirrlogB devvg02lvol7 307200 103583 190898 35 oraclePROmirrlogA devvg02lvol2 8388608 4202210 4055924 51 oraclePRO920_64 devvg00lvol5 15368192 11482736 3855640 75 opt devvg04lvol1 40960000 9171064 31540592 23 imagen devvg00lvol4 114688 2616 111264 2 home
Se encuentran montados en los siguientes LVs y su tamantildeo actual es-
devvg01lvol4 LV Size (Mbytes) 14200 devvg01lvol3 LV Size (Mbytes) 14300 devvg01lvol2 LV Size (Mbytes) 15252 devvg01lvol1 LV Size (Mbytes) 12500 Total de tamantildeo LVs 56252 Mb aprox 56 Gb
El Volume Group (VG) involucrado es devvg01 y estaacute formado por los siguients discos duros
--- Physical volumes --- PV Name devdskc13t0d3 Size 15728640 Kbytes Total PE 3839 Free PE 0 PV Name devdskc13t0d4 Size 15728640 Kbytes Total PE 3839 Free PE 0 PV Name devdskc13t0d5 Size size 15728640 Kbytes Total PE 3839 Free PE 0 PV Name devdskc13t0d6 Size 15728640 Kbytes
11
Total PE 3839 Free PE 1293 Total de tamantildeo en discos 62914560 Kb aprox 62 Gb
En la informacioacuten anterior se puede observar que solo queda espacio disponible en el uacuteltimo disco
devdskc13t0d6 quedan Free PE 1293 cada uno de 4Mb el espacio disponible actual es de 5175
Mb lo que equivale aproximadamente a 5Gb
El servidor RP3410 reconoce los siguientes discos fiacutesicos
ioscan -fnCdisk Class I HW Path Driver SW State HW Type Description ========================================================================== disk 0 0020000 sdisk CLAIMED DEVICE TEAC DV-28E-C devdskc0t0d0 devrdskc0t0d0 disk 1 011000 sdisk CLAIMED DEVICE HP 734GMAS3735NC devdskc2t0d0 devrdskc2t0d0 disk 2 011010 sdisk CLAIMED DEVICE HP 734GMAS3735NC devdskc2t1d0 devrdskc2t1d0 disk 3 255255000 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d0 devrdskc13t0d0 disk 4 255255001 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d1 devrdskc13t0d1 disk 5 255255002 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d2 devrdskc13t0d2 disk 6 255255003 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d3 devrdskc13t0d3 disk 7 255255004 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d4 devrdskc13t0d4 disk 8 255255005 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d5 devrdskc13t0d5 disk 9 255255006 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d6 devrdskc13t0d6 disk 10 255255007 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d7 devrdskc13t0d7 disk 11 255255010 sdisk CLAIMED DEVICE HSV100 HP devdskc13t1d0 devrdskc13t1d0
Los discos en color rojo son los discos que pertenecen al Volume Group vg01 los demaacutes
pertenecen a otros grupos por lo que no quedan discos disponibles para incrementar el espacio de
20Gb necesario
Solucioacuten para incrementar 20Gb en cada uno de los file systems es necesario presentar discos
nuevos al servidor RP3410 agregarlos al Volume Group vg01 y finalmente incrementar los Logical
Volumes Procedimiento aplicado de solucioacuten
1 Realizar respaldo de base de datos
2 Realizar respaldo completo del servidor
12
3 Presentar discos nuevos del EVA3000 al servidor RP3410
4 Verificar que el sistema operativo HPUX vea los discos presentados por el EVA3000 tomar
nota de los ldquocharacter device filesldquo (devrdsk) utilizando el comando
ioscan ndashfnC disk
5 Desmontar file systems
umount oraclePROsapdata4
umount oraclePROsapdata3
umount oraclePROsapdata2
umount oraclePROsapdata1
6 Preparar los 4 discos nuevos presentados por el EVA3000
pvcreate devrdskcxtxdx
7 Agregar los discos nuevos al Volume Group
vgextend devvg01 devdskcxtxdx
Ejecutar este comando para los 4 discos nuevos con su device file especiacutefico
8 Verificar si los discos fueron agregados al Volume Group vg01
vgdisplay ndashv devvg01
9 Incrementar tamantildeo de los Logical Volumes
lvextend ndashL tamantildeno a agregar en MB devgv01lvol4
lvextend ndashL tamantildeno a agregar en MB devgv01lvol3
lvextend ndashL tamantildeno a agregar en MB devgv01lvol2
lvextend ndashL tamantildeno a agregar en MB devgv01lvol1
extendfs ndashF vxfs devvg01rlvol4
extendfs ndashF vxfs devvg01rlvol3
extendfs ndashF vxfs devvg01rlvol2
extendfs ndashF vxfs devvg01rlvol1
10 Montar los file systems
mount devvg01lvol4 oraclePROsapdata4
mount devvg01lvol3 oraclePROsapdata3
mount devvg01lvol2 oraclePROsapdata2
mount devvg01lvol1 oraclePROsapdata1
11 Verificar la configuracioacuten despueacutes de los cambios
bdf
vgdisplay ndashv devvg01
12 Reiniciar servidor RP3410
shutdown ndashry 0
13 Finalmente validar los cambios y recuperar el respaldo de la base de datos
13
Cliente de Chile
Problema reportado Mensaje de ldquoSource Quenchrdquo recibido al enviar ping al servidor RX3600
desde un equipo en otro segmento de red Retraso en respuesta
Tipo de servidor HP Integrity RX3600
Sistema operativo HPUX 110
Anaacutelisis Al ejecutar el comando ldquoping direccioacuten iprdquo de un servidor con sistema operativo HPUX al
servidor RX3600 que se encuentra en otro segmento de red la salida del comando muestra un
mensaje de Source Quench Se solicitoacute la salida del comando ping para comprobar el mensaje y
tambieacuten la ejecucioacuten de otros comandos que verifiquen la conectividad con el servidor como son
telnet (para conexioacuten remota) y ftp (para transferencia de archivos por red) Los comandos telnet y
ftp fueron satisfactorios indicando con ello que la conectividad no tiene inconvenientes
Evidencia
ping 1013011
From 1013011 icmp_seq=25 Source Quench
64 bytes from 1013011 icmp_seq=28 ttl=254 time=0162 ms
64 bytes from 1013011 icmp_seq=29 ttl=254 time=0162 ms
64 bytes from 1013011 icmp_seq=30 ttl=254 time=0162 ms
telnet 1013011
Tryinghellip
Connected to 1013011cape character is ^]
Userroot
Password
User root logged in
ftp 1013011
Connected to 1013011
220 1013011 FTP server (Version 112144) ready
Name (1013011root) root
Password required for root
Password
230 User root logged in
Remote system type is UNIX
Using binary mode to transfer files
ftpgt
14
Solucioacuten Los mensajes de Source Quench que enviacutea el protocoacutelo ICMP se generan cuando un
paquete IP es recibido por un sistema que no se puede entregar el paquete al buffer socket de la
aplicacioacuten que lo enviacutea La intencioacuten del mensaje es informar al remitente de la condicioacuten de buffer
por lo que la velocidad de la transmisioacuten es maacutes lenta hasta que el el paquete puede ser leiacutedo por
el receptor de la aplicacioacuten Este comportamiento se presenta uacutenicamente cuando los paquetes de
comunicacioacuten pasan a traveacutes de un ruteador como en este caso al estar en diferente segmento de
red los servidores Existe un paraacutemetro de ICPM con el cual se pueden desactivar estos mensajes
Abajo el procedimiento aplicado
Para realizar el cambio en liacutenea ejecutar
ndd ndashset devip ip_send_source_quench 0
Para que el cambio sea permanente despueacutes de reiniciar el servidor
vi etcrcconfigdnddconf
hellip
TRANSPORT_NAME[X]=ip
NDD_NAME[X]=ip_send_source_quench
NDD_VALUE[X]=0
helliphellip
Nota donde X es el proacuteximo nuacutemero consecutivo en la tabla de paraacutemetros definidos en el archivo
comenzando con 0
Reiniciar el servidor
shutdown ndashry 0
222 Industry Standard Servers ISS
Cliente de Colombia
Problema reportado Servidor presenta alarma figravesica en ambar
Tipo de Servidor HP ProLiant BL460c G7 instalado en un Blade Enclosure C7000
Anaacutelisis Fue solicitado archivo de configuracioacuten de la consola de administracioacuten del Enclosure
llamada Onboard Administration el archivo lleva el nombre de ldquoshoallrdquo en el se registran todos los
elementos figravesicos instalados en el enclosure caracteriacutesticas asiacute como su estado fiacutesico y logs de
hardware Ademaacutes se solicitoacute la imagen de la alarma
Solucioacuten Reemplazo fiacutesico de Power Supply en bahiacutea 4
Evidencia
15
Imagen donde se muestra la alarma del servidor
Fragmento de archivo ldquoshowallrdquo donde muestra el estado de la power supply 4 como ldquoFailedrdquo
Una vez identificada la falla fiacutesica se realiza la recomendacioacuten de la parte dantildeada y se asigna un
ingeniero onsite para que vaya directamente con el cliente y realice el reemplazo de la parte
16
Cliente de Argentina
Problema reportado Servidor reconoce 1 filesystems por 2 trayectorias distintas
Tipo de Servidor HP ProLiant DL380 G5
Sistema Operativo Red Hat Linux AS Realease 3 kernel 2421-20ELsmp
Anaacutelisis Soliciteacute al cliente ejecutar en el servidor desde el sistema operativo una herramienta
llamada ldquosysreportrdquo la cual obtiene varios comandos de sistema operativo y archivos de
configuracioacuten En esta herramienta vienen la salida de comandos que estaacuten relacionados al
comportamiento reportado como son ldquofdisk ndash lrdquo ldquodfrdquo (comandos para ver los filesystems y discos
que reconoce el sistema operativo) archivos de configuracioacuten de tarjetas de fibra para la conexioacuten
con el equipo de almacenamiento externo ldquoetcmodulesconfrdquo ldquoprocscsiqla23000 y 1rdquo por
mencionar algunos
Evidencia
Servidor cuenta con 2 tarjetas de fibra tipo Qlogic con el driver actualizado como se muestra en la
salida del comando ldquodmesgrdquo
dmesg
helliphellip
qla2x00_detect num_hosts=1
scsi0 QLogic QLA2312 PCI to Fibre Channel Host Adapter bus 4
device 3 irq 48
Firmware version 30228 Driver version 70003-RH1
scsi1 QLogic QLA2312 PCI to Fibre Channel Host Adapter bus 4
device 3 irq 49
Firmware version 30228 Driver version 70003-RH1
helliphellip
Filesystems que reconoce el servidor
fdisk -l
Filesystem 1K-blocks Used Available Use Mounted on
devVolume00LogVol00
8256952 411936 7425588 6
none 0 0 0 - proc
none 0 0 0 - devpts
usbdevfs 0 0 0 -
procbususb
devccissc0d0p1 101089 16214 79656 17 boot
devVolume00LogVol01
5160576 32860 4865572 1 home
17
none 4069532 0 4069532 0 devshm
devVolume00LogVol02
1032088 32932 946728 4 tmp
devVolume00LogVol05
28737668 1846964 25430892 7 trabajo
devVolume00LogVol03
15481840 1807904 12887504 13 usr
devVolume00LogVol04
5160576 168736 4729696 4 var
devsdb1 206422036 83146836 112789580 43 lotus
devsdc1 206422036 83146836 112789580 43 lotus
Solucioacuten Cliente necesita presentar el mismo espacio en disco para montar su filesystem llamado
ldquolotusrdquo desde 2 trayectorias diferentes pero que una trayectoria sea la activa y otra que se quede en
espera para que funcione como fail-over en caso de falla de la conexioacuten con la trayectoria principal
El servidor solo debe ver montado 1 solo filesystem de forma loacutegica aunque fiacutesicamente este
conectado por 2 tarjetas de fibra Para lograr lo anterior es necesario realizar la correcta
configuracioacuten de Fail-over en las tarjetas de fibra conectadas al equipo de almacenamiento
externo ademaacutes de validar que el firmware de las tarjetas este actualizado Se confirmoacute que el
firmware de las tarjetas de fibra Qlogic estaba en la uacuteltima versioacuten El archivo de configuracioacuten del
Fail-over archivo ldquoetcmodulesconfrdquo se modificoacute agregando en opciones ql2xfailover=1 y
reiniciando el servidor para que tomaraacute los cambios Al reiniciar el servidor ya mostraba solo 1
filesystem ldquolotusrdquo montado
vi etcmodulesconf
alias eth0 tg3
alias eth1 tg3
alias eth2 tg3
alias eth3 tg3
alias scsi_hostadapter1 cciss
alias usb-controller usb-uhci
alias usb-controller1 ehci-hcd
alias scsi_hostadapter2 qla2300
alias scsi_hostadapter4 qla2300
options qla2300 ql2xmaxqdepth=16 qlport_down_retry=16
qlogin_retry_count=16 ql2xfailover=1 ql2xlbType=0
ql2xexcludemodel=0x0 ql2xautorestore=0x0
options qla2300 ql2xmaxqdepth=16 qlport_down_retry=16
qlogin_retry_count=16 ql2xfailover=1 ql2xlbType=0
ql2xexcludemodel=0x0 ql2xautorestore=0x0
shutdown -r
df
Filesystem 1K-blocks Used Available Use Mounted on
devVolume00LogVol00
18
8256952 411936 7425588 6
none 0 0 0 - proc
none 0 0 0 - devpts
usbdevfs 0 0 0 -
procbususb
devccissc0d0p1 101089 16214 79656 17 boot
devVolume00LogVol01
5160576 32860 4865572 1 home
none 4069532 0 4069532 0 devshm
devVolume00LogVol02
1032088 32932 946728 4 tmp
devVolume00LogVol05
28737668 1846964 25430892 7 trabajo
devVolume00LogVol03
15481840 1807904 12887504 13 usr
devVolume00LogVol04
5160576 168736 4729696 4 var
devsdb1 206422036 83146836 112789580 43 lotus
23 Ejemplos de participacioacuten en proyectos
Tuveacute la oportunidad de participar en varios proyectos de tecnologiacutea de informacioacuten con clientes de
Hewlett Packard participando en el anaacutelisis de los requerimientos proponiendo la mejor
alternativa implementando la parte teacutecnica realizando pruebas con usuarios y realizando
memorias teacutecnicas de la solucioacuten configurada
Por mencinar algunos de los proyectos en los cuales participeacute recuerdo uno con un cliente en
Monterrey fue la apertura de un nuevo centro de coacutemputo como espejo de uno ubicado en el
Distrito Federal mi participacioacuten teacutecnica fue en la configuracioacuten de 3 servidores HP9000 con
sistema operativo HPUX desde la instalacioacuten del sistema operativo configuracioacuten de filesystems
puesta en punto del sistema (kernel tunning de paraacutemetros del sistema instalacioacuten de parches de
red y sistema) configuracioacuten de red de varias tarjetas utilizando una configuracioacuten para mejora de
ancho de banda y uso de la red llamada HP Auto Port Aggregation Dejando listos los servidores
para la instalacioacuten de las bases de datos Ademaacutes participeacute en la configuracioacuten de los swtiches
marca Cisco a los que se conectariacutean los servidores configurando EtherChannel para trabajar de
forma compatible con HP Auto Port Aggregation
Otro proyecto fue la configuracioacuten de un servidor de Dominio DNS primario y un servidor
secundario participando en la recopilacioacuten de informacioacuten necesaria de clientes datos de redes y
subredes definicioacuten de nomenclatura de equipos y finalmente la configuracioacuten de ambos
servidores para la administracioacuten y resolucioacuten de nombres en el dominio Tambieacuten la configuracioacuten
se realizoacute en sistema operativo HPUX
19
En los siguientes 2 capiacutetulos se describireacute a detalle como se realiza la configuracioacuten de HP Auto
Port Aggregation y DNS para su consulta y entendimiento
20
Capiacutetulo III Configuracioacuten del servicio DNS aplicado en la
empresa Lunera
31 Conceptos
311 Domanin Name System
El DNS (Domain Name System) es un sistema de administracioacuten de nombres que permite traducir
de un nombre de dominio a una direccioacuten IP y vice-versa Aunque Internet y otras redes
funcionan en base a direcciones IP el DNS permite que los humanos usemos nombres de dominio
que son bastante maacutes simples de recordar que una direccioacuten IP y a consecuencia su uso y
administracioacuten es mucho maacutes faacutecil
En 1984 se creoacute el sistema de nombres de dominio DNS (Domain Name System) documentado en
las RFC 882 y 883
Debido al crecimiento explosivo del nuacutemero de hosts en una red el mecanismo de administrar
todos los equipos solo con direcciones IP dentro de un archivo local llamado ldquohostsrdquo se volvioacute
insuficiente por lo que fue sustituido por un nuevo concepto llamado DNS (Domain Name
System)
Los equipos pueden seguir usando el archivo HOSTS local en vez o ademaacutes del DNS pero fuera
de redes pequentildeas el DNS es praacutecticamente esencial
El DNS permite que un programa ejecutaacutendose en un host realice a otro host el mapeo de un
nombre a una direccioacuten IP sin que sea necesario que cada host tenga una base de datos completa
de los nombres y las direcciones IP de forma local
Llega un momento en que es necesario sustituir el archivo ldquohostsrdquo por otro mecanismo de
administracioacuten de nombres Este nuevo mecanismo debe ofrecer las mismas funciones pero de
forma distribuida consistente confiable y autoacutenoma
Estas 4 caracteriacutesticas son otorgadas por el Domain Name System (DNS)
1 Distribuido el sistema es jeraacuterquico y permite la delegacioacuten de autoridad a varios
administradores
2 Consistente la misma respuesta es dada cuando la misma peticioacuten es hecha en
diferentes sitios
21
3 Confiable la redundancia de los datos se mantiene en diferentes sitios los cambios se
propagan automaacuteticamente
4 Autoacutenomo administradores pueden realizar cambios de forma independiente a otros
servidores
Por lo explicado anteriormente el principal objetivo de tener DNS como administrador de nombres
es hacer mucho maacutes sencilla y maacutes raacutepida la administracioacuten de todos los hosts dentro de la red asiacute
como facilitar a los usuarios el compartir servicios e informacioacuten
El Domain Name System tiene muchas implementaciones de acuerdo a la plataforma donde vaya a
trabajar En caso del sistema operativo HP-UX la implementacioacuten de DNS se llama Berkeley
Internet Name Domain (BIND) Bind es una base de datos distribuida a traveacutes de Internet la cual
se encarga de traducir nombres de hosts a direcciones IP direcciones IP a nombres y facilitar el
servicio de correo Dicho servicio hace posible manejar millones de direcciones IP y nombres de
hosts eficientemente
En esta memoria se utiliza la implementacioacuten de DNS para sistema operativo HP-UX es decir
BIND versioacuten 92
312 Beneficios de DNS
Utilizar DNS (llamado BIND para sistemas operativo HP-UX) como meacutetodo de administracioacuten de
nombres trae consigo varios beneficios
Almacenar la informacioacuten de todos los hosts en un solo servidor Ya no es necesario tener
un archivo hosts local con todas las direcciones IP de todos los equipos con los cuales
deseas tener comunicacioacuten
Actualizacioacuten raacutepida e inmediata de la informacioacuten Al realizar alguacuten cambio de nombre o
direccioacuten IP de alguacuten equipo solo se deben actualizar las bases de datos del servidor de
DNS y asiacute ya todos los equipos en el dominio tendraacuten la informacioacuten actualizada al
instante
Tener comunicacioacuten con cualquier hosts en Internet (siempre y cuando tu servidor maestro
tenga comunicacioacuten con alguacuten Root Server)
22
BIND ha pasado por diversas revisiones algunas incluyen parches para proteger contra
vulnerabilidades o para alguna mejora al servicio por lo tanto es importante actualizar el BIND con
las versiones maacutes recientes disponibles para evitar fallas o utilizar el servicio con sus
caracteriacutesticas completas
313 Dominio
El sistema de nombres de dominios en Internet o en cualquier otra red es un sistema distribuido
jeraacuterquico replicado y tolerante a fallas Aunque parece muy difiacutecil lograr todos esos objetivos la
solucioacuten no es tan compleja en realidad El punto central se basa en un aacuterbol que define la
jerarquiacutea entre los dominios y los sub-dominios
El dominio de nombres del DNS es una organizacioacuten jeraacuterquica de todos los hosts de Internet o de
cualquier otra red Es una estructura de aacuterbol La raiacutez del aacuterbol estaacute representada por un punto ()
Debajo del punto el siguiente nivel es para los dominios de Internet como negocios comerciales
(com) instituciones educativas (edu) gobierno (gob) organizaciones relacionadas con redes (net)
instituciones militares (mil) otras organizaciones (org) de paiacutes Meacutexico (mx)
Debajo de cada nivel o dominio existen subdominios por ejemplo wwwipnmx tiene como
subdominio upiicsa wwwupiicsaipnmx
En el uacuteltimo nivel de la jerarquiacutea van los nombres de hosts Un nombre de hosts completo con
dominio (fully qualified hostname) comienza con el nombre corto del host y continuacutea con una lista
de subdominios hasta llegar al dominio principal Por ejemplo zeusupiicsaipnmx Ilustracioacuten 1
23
Ilustracioacuten 1 Jerarquiacutea de dominios
314 Roles en un ambiente DNS
Existen varios roles que podemos encontrar en un ambiente de DNS a continuacioacuten se explica
cada uno de ellos a detalle
Servidor Maestro o Primario
Un servidor maestro tiene la capacidad de resolver hostnames (nombres de equipos) a direcciones
IP y viceversa es la fuente de informacioacuten de mayor autoridad sobre los equipos en las zonas y
contiene la informacioacuten de todos los nodos que pertenecen a los dominios que va a administrar Si
el servidor no tuviera la informacioacuten requerida por un cliente puede ir a buscar a otro DNS Server
(Root Server) siempre y cuando lo tenga definido en el archivo principal de configuracioacuten a esa
accioacuten se le conoce como ldquodelegacioacuten de autoridadrdquo
El servidor maestro contiene una o maacutes zonas de las cuales tiene autoridad de resolucioacuten El
teacutermino maestro aparecioacute en la versioacuten de BIND 8x y reemplazo el termino primario
24
Servidor Esclavo o Secundario
Un servidor esclavo cumple 2 propoacutesitos Primero proveer una fuente de respaldo del DNS
maestro es decir si el servidor maestro se vuelve inalcanzable entonces el servidor esclavo
tomaraacute su lugar Segundo reducir la carga del servidor maestro mediante el manejo de algunas
peticiones que hacen los clientes es decir balancear las peticiones de resolucioacuten de los clientes
entre ambos servidores (maestro y esclavo)
El servidor esclavo obtiene su configuracioacuten del servidor maestro y tiene la autoridad de resolver
las zonas En una configuracioacuten de DNS puede no existir el servidor esclavo
Servidor de cache
Un servidor de cache obtiene informacioacuten de otro servidor DNS (maestro o esclavo) en orden de
atender una consulta y al obtener la respuesta almacena la informacioacuten localmente En la proacutexima
peticioacuten a los mismos datos el servidor de cache responde con los datos ya almacenados
localmente hasta que el paraacutemetro TTL (time to live) expira entonces el servidor actualiza los datos
desde el servidor maestro
Este tipo de servidor es utilizado en un bajo porcentaje generalmente en los ambientes de
produccioacuten solo existen servidor maestro y esclavo
Cliente DNS
Todos los nodos que estaacuten en un dominio de DNS incluyendo el maestro y el esclavo deben ser
configurados como clientes de DNS con la finalidad de que al realizar la peticioacuten de resolver un
nombre o una direccioacuten IP desde el cliente eacutel mismo sepa a donde dirigirse para obtener una
respuesta en este caso el servidor DNS maestro debe atender la peticioacuten de estar activo de lo
contrario atenderaacute la peticioacuten el servidor esclavo Configurar los equipos como clientes de DNS
asegura que al tratar de resolver nombres o direcciones IP se utilizaraacute el servicio DNS en lugar del
archivo local hosts u otro meacutetodo de resolucioacuten
32 Ambiente original
El aacuterea de aplicacioacuten de este trabajo es solo el aacuterea de redes de la empresa Lunera El proyecto se
llevoacute a cabo en el antildeo 2008
25
El aacuterea de redes de la empresa Lunera cuenta con 2 servidores con funciones de DNS que en sus
bases de datos tienen incluidos solo algunos equipos de su red local (minoriacutea) lo anterior debido a
que estos servidores DNS se encuentran en una zona llamada desmilitarizada (DMZ zona de
seguridad) fuera de su red local Estos servidores DNS solo son utilizados para acceso a Internet
La DMZ es la zona de seguridad entre Internet y la red local del cliente en este caso existen 2
ruteadores con seguridad que delimitan la zona entre ellos se encuentran los 2 servidores DNS
externos como se muestra abajo en el diagrama de red Ilustracioacuten 1
Dentro de su red local la administracioacuten del direccionamiento IP se realiza a traveacutes del archivo local
ldquohostsrdquo de todos los equipos IP no importando sobre cuaacutel sistema operativo trabajen Cuentan con
varios servidores HP900 y de otras marcas son alrededor de 5000 mil equipos que utilizan
direccionamiento IP con tendencia a aumentar y todos ellos deben ser administrados Mientras
maacutes equipos IP son es mucho maacutes difiacutecil su administracioacuten por medio del archivo ldquohostsrdquo por esta
razoacuten el cliente tomo la decisioacuten de integrar 2 servidores DNS dentro de su red local Los
servidores que se encuentran en la DMZ no pueden ser utilizados para ese fin por las poliacuteticas de
seguridad que en ellos estaacuten implementadas y por lo que la zona en si define
Ilustracioacuten 1 Diagrama de red de servidores DNS
26
El cliente ya cuenta con 2 servidores marca HP los cuales designoacute para que sean utilizados en la
configuracioacuten del servicio DNS local Son equipos Superdome los cuales tienen las caracteriacutesticas
suficientes para soportar el acceso de peticiones de resolucioacuten de nombres de los equipos que
tiene actualmente en el aacuterea y permite un rango de crecimiento
Los dos servidores son equipos marca HP del mismo modelo tienen las mismas caracteriacutesticas
tanto de software como de hardware Actualmente no son utilizados para aplicaciones criticas por
lo tanto es posible redefinirlos para que realicen la funcioacuten de servidores DNS
Las caracteriacutesticas de los servidores HP Superdome y una fotografiacutea de ellos se muestran en el
siguiente dibujo Ilustracioacuten 2
Ilustracioacuten 2 Caracteriacutesticas de servidores HP Superdome
33 Ambiente final
Una vez realizada la configuracioacuten de los servidores DNS locales en la red de la empresa Lunera
el diagrama de red final es como se muestra en la Ilustracioacuten 3
27
La resolucioacuten de nombres de los equipos de la red local es administrada por los servidores DNS
locales es decir ahora la resolucioacuten de nombres seraacute por medio del servicio DNS en lugar de
utilizar los archivos ldquohostsrdquo locales en cada cliente
Para la conexioacuten a Internet se comunicaraacuten los servidores DNS locales con los servidores DNS
externos (ubicados en la DMZ) los cuales les daraacuten salida y entrada a Internet a los equipos dentro
de la red local La comunicacioacuten es segura ya que existen 2 firewalls entre Internet y la red local de
la empresa Lunera
Ilustracioacuten 3 Diagrama de red final con los DNS locales
34 Configuracioacuten del servidor DNS Maestro ldquodnslocal001rdquo
A continuacioacuten se mencionan los pasos aplicados en los servidores de la empresa Lunera para la
configuracioacuten de los DNS locales
Ambos servidores HP Superdome tienen instalado sistema operativo HP-UX versioacuten 1111 (11iv1)
28
1 Instalar la versioacuten de BIND 920
dnslocal001 swinstall ndashs $PWDBIND-920_B111101006_HP-
UX_B1111_32+64depot
Starting the terminal version of swinstall
Si no tienen la versioacuten necesaria es posible bajarla gratis del sitio wwwsoftwarehpcom
daacutendole una buacutesqueda a ldquoBINDrdquo y la versioacuten que se requiera
2 Revisar la versioacuten de BIND instalada
dnslocal001 what etcnamed
usrsbinnamed
$Revision 60 $ Thu Nov 25 101958 GMT 2008
named 920 Thu Nov 25 101958 GMT 2008
3 Editar archivo ldquoetcrcconfigdnamesvrsrdquo para habilitar el paraacutemetro ldquoNAMEDrdquo y despueacutes
levantar el demonio ldquousrsbinnamedrdquo y el servicio este activo
dnslocal001 vi etcrcconfigdnamesvrs
named (BIND) configuration See named(1m)
Name server using the Domain Name System (DNS) protocol (RFC 10341035)
()B1111_LR
NAMED Set to 1 to start nameserver daemon
NAMED_ARGS Arguments to the nameserver daemon
Configuration of a named boot file (eg etcnamedboot) is needed for
successful operation of the name server
NAMED=1
Nota si el demonio ldquousrsbinnamedrdquo no estaacute activo el servicio DNS no funciona
29
4 Crear archivo base que debe incluir todos los nodos (equipos) que deben estar dentro del
dominio de DNS ldquoluneracomrdquo y todos los subdominios llamado ldquohostslunerardquo
vi hostslunera
()hosts $Revision 192141 $
The form for each entry is
ltinternet addressgt ltofficial hostnamegt ltaliasesgt
For example
1921234 hpfcrm loghost
See the hosts(4) manual page for more information
Note The entries cannot be preceded by a space
The format described in this file is the correct format
The original Berkeley manual page contains an error in
the format description
127001 localhost loopback
servidor DNS maestro
152322752 dnslocal001 dnslocal001luneracom
servidor DNS esclavo
152322751 dnslocal002 dnslocal002luneracom
servidor DNS maestro externo
152322762 dnsext001 dnsext001luneracom
servidor DNS exclavo externo
152322761 dnsext002 dnsext002luneracom
luneracom
152322727 saturno saturnoluneracom
152322729 jupiter jupiterluneracom
helliphellip
30
helliphellip
camredesluneracom
10221301 cam705 cam705camredesluneracom
10221302 cam704 cam704camredesluneracom
hellip
helliphellip
sucredesluneracom
101151 suc112 suc112sucredesluneracom
101251 suc335 suc335sucredesluneracom
helliphellip
helliphellip
Nota Es mejor organizar los nodos o equipos por dominios para un mejor control
5 Crear directorio donde se almacenaraacuten las bases de datos del DNS generalmente es
llamado ldquonameddatardquo sin embargo puede llamarse de la forma que deseen para este
proyecto el directorio se llama ldquoetcnamedlunerardquo
dnslocal001 cd etc
dnslocal001 mkdir namedlunera
6 Creacioacuten el archivo ldquoetcnamedluneraparamrdquo debe contener todos los dominios
subdominios redes y subredes que administraraacute el servidor de DNS Este archivo se
tomaraacute como paraacutemetro del comando para generar las bases de datos del DNS En el
archivo ldquoparamrdquo se definen con la opcioacuten ndashd (dominios o subdominios) -n (redes o
subredes) -b (nombre de archivo principal de configuracioacuten) - H (nombre del archivo hosts
que contiene los datos de todos los nodos o equipos que administraraacute el servidor DNS)
dnslocal001 vi etcnamedluneraparam
-d luneracom
-d depredesluneracom
-d camredesluneracom
-d redredesluneracom
-d sucredesluneracom
-n 10
-n 15
-n 20
-n 1289
31
-n 1402
hellip
-n 205140183
-b etcnamedconf
-H etcnamedlunerahostslunera
7 Generar las bases de datos del DNS
dnslocal001 cd etcnamedlunera
dnslocal001 hosts_to_named ndashf param
Translating etcnamedlunerahostslunera to lower case
Collecting network data
10
15
hellip
Creating list of multi-homed hosts
Creating A data (name to address mapping) for net 10
Creating PTR data (address to name mapping) for net 10
Creating A data (name to address mapping) for net 15
Creating PTR data (address to name mapping) for net 15
hellip
Creating MX (mail exchanger) data
Building default bootcacheonly for caching only servers
done
8 Revisar las bases de datos generadas contenido del directorio ldquoetcnamedlunerardquo
dnslocal001 ls etcnamedlunera
BIND-920_B111101006_HP-UX_B1111_32+64depot
bootcacheonly
confcacheonly
db10
db12700
db15
db10
db1402
hellip
dbcache
32
dbcam
dbdep
dblunera
dbred
dbsuc
hostslunera
namedboot
param
9 Revisar la creacioacuten del archivo de configuracioacuten principal etcnamedconf
dnslocal001 ll etcnamedconf
-rw-rw-rw- 1 root sys 2741 Nov 25 1530 etcnamedconf
dnslocal001 more etcnamedconf
type domain source file
options
directory etcnamedlunera
zone 00127IN-ADDRARPA
type master
file db12700
zone luneracom
type master
file dblunera
zone depredesluneracom
type master
file dbdep
33
zone camredesluneracom
type master
file dbcam
hellip
hellip
zone 10IN-ADDRARPA
type master
file db10
zone 15IN-ADDRARPA
type master
file db15
zone 2140IN-ADDRARPA
type master
file db1402
hellip
hellip
zone
type hint
file dbcache
10 Editar el archivo de configuracioacuten ldquoetcnamedconfrdquo para definir la opcioacuten de ldquoforwardersrdquo y
direccionar las peticiones de las cuales no es responsable este servidor DNS local hacia
los servidores DNS externos Quedando como sigue
dnslocal001 more etcnamedconf
type domain source file
34
options
directory etcnamedlunera
forwarders 152322762 152322761
zone 00127IN-ADDRARPA
type master
file db12700
zone luneracom
type master
file dblunera
hellip
hellip
El archivo ldquodbcacherdquo se crea vaciacuteo en la configuracioacuten que se realiza en este proyecto ya que los
responsables de la comunicacioacuten con Internet son los servidores DNS externos Si estos
servidores se comunicaran directamente con Internet pueden obtener el archivo del siguiente
servidor de ftp ftpinternicnetdomainnamedcache
Para este proyecto con la declaracioacuten de la opcioacuten ldquoforwardersrdquo en el archivo de configuracioacuten
ldquoetcnamedconfrdquo es suficiente para redireccionar las salidas a los servidores externos
11 Crear el archivo ldquoetcresolvconfrdquo
dnslocal001 vi etcresolvconf
search luneracom camredesluneracom sucredesluneracom redredesluneracom
depredesluneracom
nameserver 152322752 servidor DNS maestro
nameserver 152322761 servidor DNS esclavo
Nota si solo es un dominio debe ponerse la palabra domian o search si son varios como en este
caso La opcioacuten de ldquodomainrdquo es el dominio al que pertenece el servidor DNS la opcioacuten de ldquosearchrdquo
es usada para buscar en dominios alternos
35
12 Ejecutar el demonio usrsbinnamed y verificar que levante
dnslocal001 sbininitdnamed start
named
dnslocal001 ps -ef | grep named
root 17916 17902 1 084545 ptsta 000 grep named
root 17812 1 0 081601 001 usrsbinnamed
Tambieacuten se puede levantar corriendo la siguiente ruta ldquousrsbinnamedrdquo
14 Crear el archivo ldquoetcnsswitchconfrdquo utilizado para definir el orden y prioridad de los
meacutetodos de resolucioacuten En el ambiente de red de Lunera es necesario para algunas de
sus aplicaciones utilizar el archivo ldquoetchostsrdquo como meacutetodo de resolucioacuten Por esta razoacuten
debemos definir el archivo ldquonsswitchconfrdquo como prioridad 1 al servicio DNS y con prioridad
2 al archivo ldquoetchostsrdquo
dnslocal001 vi etcnsswitchconf
hosts dns files
Todos los equipos que no esteacuten incluidos en las bases de datos del DNS deben estar en el archivo
ldquoetchostsrdquo para que puedan ser resueltos La salida de la herramienta ldquonslookuprdquo con respecto a
un equipo que se debe resolver por hosts es la siguiente
dnslocal001 nslookup 152322764
Default Name Server serverdnsejemplocom
Address 1111
Trying DNS
looking up FILES
Name planeta
Address 152322764
Aliases planetaluneracom
15 Probar resolucioacuten de nombres y direcciones IP
Dominio local ldquoluneracomrdquo
dnslocal001 nslookup
36
Default Name Server dnslocal001luneracom
Address 152322752
gt dnslocal001
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name dnslocal001luneracom
Address 152322752
gt 152322752
Name Server dnslocal001luneracom
Address 152322752
Dominio ldquocamredesluneracomrdquo
dnslocal001 nslookup
Default Name Server dnslocal001luneracom
Address 152322752
gt cam700
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt 1022130100
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt cam700camredesluneracom
37
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam700camredesluneracom
Address 1022130100
Dominio ldquosucredesluneracomrdquo
dnslocal001 nslookup
Default Name Server dnslocal001luneracom
Address 152322752
gt suc402
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt 10219751
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt suc402sucredesluneracom
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name suc402sucredesluneracom
Address 10219751
Nota probar con direcciones IP y nombre de equipos de todos los dominios configurados
38
Configuracioacuten EXITOSA
35 Configuracioacuten del servidor DNS Esclavo ldquodnslocal002rdquo
1 Instalar la versioacuten de BIND 920
dnslocal002 swinstall ndashs $PWDBIND-920_B111101006_HP-UX_B1111_32+64depot
Starting the terminal version of swinstall
Si no tienen la versioacuten necesaria es posible bajarla gratis del sitio wwwsoftwarehpcom daacutendole
una buacutesqueda a ldquoBINDrdquo y la versioacuten que se requiera
2 Revisar la versioacuten de BIND instalada
dnslocal002 what etcnamed
usrsbinnamed
$Revision 60 $ Thu Nov 25 101958 GMT 2008
named 920 Thu Nov 25 101958 GMT 2008
3 Editar el archivo ldquoetcrcconfigdnamesvrsrdquo para habilitar el paraacutemetro ldquoNAMEDrdquo y despueacutes
levantar el demonio ldquousrsbinnamedrdquo
dnslocal002 vi etcrcconfigdnamesvrs
named (BIND) configuration See named(1m)
Name server using the Domain Name System (DNS) protocol (RFC 10341035)
()B1111_LR
NAMED Set to 1 to start nameserver daemon
NAMED_ARGS Arguments to the nameserver daemon
Configuration of a named boot file (eg etcnamedboot) is needed for
successful operation of the name server
39
NAMED=1
Nota si el demonio ldquousrsbinnamedrdquo no estaacute activo el servicio DNS no funciona
4 Crear el directorio donde se almacenaraacuten las bases de datos del DNS esclavo
generalmente es llamado ldquonameddatardquo sin embargo puede llamarse de la forma que se
desee para este proyecto el directorio se llama ldquoetcnamedlunerardquo
dnslocal002 cd etc
dnslocal002 mkdir namedlunera
5 Copiar los archivos ldquoetcnamedconfrdquo ldquoetcnamedluneradbchacherdquo y
ldquoetcnamedluneradb12700 del servidor maestro ldquodnslocal001rdquo al servidor DNS esclavo
dnslocal002 ftp 152322752
Connected to 152322752
220 dnslocal001luneracom FTP server (Version 112144 Mon Nov 26 084846 GMT 1999)
ready
Name (152322752root) root
331 Password required for root
Password
230 User root logged in
Remote system type is UNIX
Using binary mode to transfer files
ftpgt cd etcnamedlunera
250 CWD command successful
ftpgt bin
200 Type set to I
ftpgt hash
Hash mark printing on (1024 byteshash mark)
ftpgt get dbcache
200 PORT command successful
150 Opening BINARY mode data connection for dbcache
226 Transfer complete
helliphellip
226 Transfer complete
134 bytes sent in 000 seconds (71508 Kbytess)
40
ftpgt bye
221 Goodbye
6 Verificar contenido del directorio ldquoetcnamedlunerardquo
dnslocal002 ls ercnamedlunera
db12700
dbcache
namedconf
7 Mover el archivo ldquoetcnamedluneranamedconfrdquo a ldquoetcnamedconfrdquo
dnslocal002 mv etcnamedluneranamedconf etcnamedconf
8 Editar el archivo ldquoetcnamedconfrdquo realizando las siguientes modificaciones
Cada liacutenea donde diga la palabra ldquomasterrdquo esta palabra debe ser reemplazada por la
palabra ldquoslaverdquo excepto en la zona ldquozone 00127IN-ADDRARPArdquo y en la ldquozona ldquordquordquo
(hint)
En cada zona donde aparece la palabra ldquoslaverdquo es necesario agregar una liacutenea con la
palabra ldquomastersrdquo y la direccioacuten IP del servidor DNS Maestro (dnslocal001) para que el
servidor esclavo conozca de donde actualizar las zonas del DNS
dnslocal002 vi etcnamedconf
type domain source file
options
directory etcnamedlunera
forwaders 152322762 152322761
zone 00127IN-ADDRARPA
type master
file db12700
41
zone luneracom
type slave
masters 152322752
file dblunera
zone depredesluneracom
type slave
masters 152322752
file dbdep
hellip
hellip
zone 10IN-ADDRARPA
type slave
masters 152322752
file db10
zone 15IN-ADDRARPA
type slave
masters 152322752
file db15
helliphellip
helliphellip
zone
type hint
file dbcache
9 Crear el archivo ldquoetcresolvconfrdquo
dnslocal002 vi etcresolvconf
42
search luneracom camredesluneracom sucredesluneracom redredesluneracom
depredesluneracom
nameserver 152322752 servidor DNS maestro
nameserver 152322751 servidor DNS esclavo
Nota si solo es un dominio debe ponerse la palabra domian o search si son varios como en este
caso La opcioacuten de ldquodomainrdquo es el dominio al que pertenece el servidor DNS la opcioacuten de ldquosearchrdquo
es usada para buscar en dominios alternos
9 Ejecutar el demonio usrsbinnamed y verificar que levante
dnslocal002 sbininitdnamed start
named
dnslocal002 ps -ef | grep named
root 17916 17902 1 084545 ptsta 000 grep named
root 17812 1 0 081601 001 usrsbinnamed
Tambieacuten se puede levantar corriendo la siguiente ruta ldquousrsbinnamedrdquo
10 Crear el archivo ldquoetcnsswitchconfrdquo para el orden y prioridad de los meacutetodos de
resolucioacuten En el ambiente de red de Lunera es necesario para algunas de sus aplicaciones
utilizar el archivo ldquoetchostsrdquo como meacutetodo de resolucioacuten Por esta razoacuten debemos definir el
archivo ldquonsswitchconfrdquo como prioridad 1 al servicio DNS y con prioridad 2 al archivo
ldquoetchostsrdquo
dnslocal002 vi etcnsswitchconf
hosts dns files
11 Probar la resolucioacuten de nombres y direcciones IP desde el servidor DNS esclavo Para
comprbar su funcionalidad es necesario simular una falla en la comunicacioacuten del servidor
DNS maestro por lo que antes de realizar las pruebas se da de baja la interface de red del
servidor DNS maestro ldquodnslocal001rdquo para que se quedaraacute fuera de comunicacioacuten y
entonces las consultas se direccionen al servidor DNS esclavo ldquodnslocal002rdquo
Dnslocal001 ifconfig lan0 down
Dominio local ldquoluneracomrdquo
43
dnslocal002 nslookup
Cant find server name for address 152322752 No response from server
Default Name Server dnslocal002luneracom
Address 152322751
gt dnslocal002
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name dnslocal002luneracom
Address 152322751
gt 152322751
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name dnslocal002luneracom
Address 152322751
Dominio ldquocamredesluneracomrdquo
dnslocal002 nslookup
Cant find server name for address 152322752 No response from server
Default Name Server dnslocal002luneracom
Address 152322751
gt cam700
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt 1022130100
Name Server dnslocal002luneracom
44
Address 152322751
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt cam700camredesluneracom
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name cam700camredesluneracom
Address 1022130100
Dominio ldquosucredesluneracomrdquo
dnslocal002 nslookup
Cant find server name for address 152322752 No response from server
Default Name Server dnslocal002luneracom
Address 152322751
gt suc402
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt 10219751
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt suc402sucredesluneracom
Name Server dnslocal002luneracom
45
Address 152322751
Trying DNS
Name suc402sucredesluneracom
Address 10219751
Nota probar con direcciones IP y nombres de clientes en todos los dominios y subdominios
configurados
Configuracioacuten EXITOSA
36 Configuracioacuten del cliente DNS ldquocam705rdquo
Para efecto de este informe se toma como ejemplo solo un cliente llamado ldquocam705rdquo que tambieacuten
es un servidor con sistema operativo hp-ux El procedimiento de configuracioacuten del cliente
dependeraacute de la plataforma en la que este trabajando
Para la configuracioacuten de los clientes solo se tiene que crear o modificar (de existir) dos archivos de
configuracioacuten el archivo ldquoetcresolvconfrdquo y el archivo ldquoetcnsswitchconf
1 Crear el archivo ldquoetcresolvconfrdquo de la siguiente manera
cam705 vi etcresolvconf
search luneracom camredesluneracom sucredesluneracom redredesluneracom
depredesluneracom
nameserver 152322752 ---- servidor DNS maestro ldquodnslocal001rdquo
nameserver 152322751 ----- servidor DNS esclavo ldquodnslocal002rdquo
2 Crear el archivo ldquoetcnsswitchconfrdquo En este archivo debes definir el orden de los
meacutetodos de resolucioacuten que debe utilizar tu equipo siempre y cuando utilice maacutes de un
meacutetodo El cliente necesita para algunas aplicaciones resolver nombres de algunos
equipos a traveacutes del archivo ldquoetchostsrdquo El archivo quedo como sigue
cam705 vi etcnsswitchconf
hosts dns files
46
3 Probar la configuracioacuten del cliente DNS y a su vez del DNS maestro o esclavo Pruebas
de consultas por nombre y por direccioacuten IP directamente en el cliente con la herramienta
ldquonslookuprdquo
cam705 nslookup
Default Name Server dnslocal001luneracom
Address 152322752
gt cam705
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam705camredesluneracom
Address 10221301
gt 10221301
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam705camredesluneracom
Address 10221301
gt cam705camredesluneracom
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam705camredesluneracom
Address 10221301
Configuracioacuten EXITOSA
47
37 Administracioacuten de cambios del DNS
Para que el comportamiento de un DNS sea consistente en todas sus consultas se debe llevar una
administracioacuten correcta y organizada del mismo
Existen 2 formas de modificar o agregar informacioacuten en la configuracioacuten del DNS la primera es
editar las liacuteneas necesarias en las bases de datos del servidor DNS maestro y la segunda opcioacuten
es utilizar la herramienta ldquohosts_to_namedrdquo
Utilizar la herramienta ldquohosts_to_namedrdquo es la forma maacutes confiable y con mejores resultados
comparada a la edicioacuten directa de los archivos de base de datos ya que puede provocar la
corrupcioacuten de los datos o simplemente errores en la modificacioacuten
En las siguientes secciones se comentaraacuten ambas opciones
371 Agregar un equipo al dominio
Utilizando host_to_named
1 Agregar la direccioacuten IP y nombre del equipo en el archivo base generalmente ldquoetchostsrdquo
2 Ejecutar la herramienta ldquohosts_to_named ndashf paramrdquo para regenerar las bases de datos con
la nueva informacioacuten
3 Reiniciar el demonio ldquousrsbinnamedrdquo para que se tomen los cambios en las bases de
datos
sig_named restart
4 Probar resultados con herramienta ldquonslookuprdquo
Utilizando edicioacuten de base de datos
1 Editar la base de datos ldquodbdominiordquo en este caso ldquodblunerardquo Agrega un registro A
(address) con la direccioacuten IP del equipo nuevo
jupiter IN A 152322729
48
2 Editar la base de datos ldquodbredrdquo en este caso ldquodb15rdquo Agregar un registro PRT (pointer)
con la direccioacuten IP del servidor nuevo
2922723 IN PTR jupiterluneracom
3 Agregar la direccioacuten IP y nombre del servidor en el archivo base generalmente ldquoetchostsrdquo
para que la proacutexima vez que se utilice la herramienta ldquohosts_to_namedrdquo los datos esteacuten
actualizados
4 Reiniciar el demonio ldquousrsbinnamedrdquo para que se tomen los cambios en las bases de
datos
sig_named restart
5 Probar resultados con herramienta ldquonslookuprdquo
NOTA para borrar un equipo del dominio se aplica el mismo procedimiento la diferencia es que en
lugar de agregar las liacuteneas se deben borrar
372 Agregar un dominio
Utilizando hosts_to_named
1 Agregar el nombre del equipo (s) nuevo (s) dentro del nuevo dominio en el archivo base
generalmente ldquoetchostsrdquo
2 Editar el archivo ldquoetcnameddataparamrdquo y agregar la liacutenea del dominio
-d dominiocom
3 Ejecutar la herramienta ldquohosts_to_named ndashf paramrdquo para regenerar las bases de datos con
la nueva informacioacuten
4 Reiniciar el demonio ldquousrsbinnamedrdquo para que relea las bases de datos
5 Probar resultados con herramienta ldquonslookuprdquo
Utilizando edicioacuten de base de datos
49
1 Crear archivo de base de datos del nuevo dominio ldquodbdominiordquo
$TTL 86400
IN SOA dnslocal001luneracom root dnslocal001luneracom (
1 Serial
10800 Refresh every 3 hours
3600 Retry every hour
604800 Expire after a week
86400 ) Minimum ttl of 1 day
IN NS dnslocal001luneracom
localhost IN A 127001
2 Editar la base de datos creada y agregar registros A (address) por cada equipo dentro de
ese dominio
servidor100 IN A 10234
3 Editar la base de datos ldquodbredrdquo Agregar un registro PTR (pointer) con la direccioacuten IP de
cada uno de los equipos dentro del nuevo dominio
432 IN PTR server100dominiocom
4 Editar el archivo de configuracioacuten ldquoetcnamedconfrdquo agregar una zona del nuevo dominio
zone dominiocom
type master
file dbdominio
5 Agregar la direccioacuten IP y nombre de todos los equipos dentro del nuevo dominio en el
archivo base generalmente ldquoetchostsrdquo para que la proacutexima vez que se utilice la
herramienta ldquohosts_to_namedrdquo los datos esteacuten actualizados
6 Reiniciar el demonio ldquousrsbinnamedrdquo para que tome los cambios en las bases de datos
sig_named restart
50
7 Probar resultados con herramienta ldquonslookuprdquo
NOTA para borrar un dominio se aplica el mismo procedimiento la diferencia es que en lugar de
agregar las liacuteneas y crear el archivo se deben borrar Especialmente en este caso de agregar yo
borrar un dominio se recomienda utilizar la herramienta ldquohost_to_namedrdquo
373 Agregar una red
Utilizando hosts_to_named
1 Agregar el nombre del equipo (s) nuevo (s) dentro de la nueva red en el archivo base
generalmente ldquoetchostsrdquo
2 Editar el archivo ldquoetcnameddataparamrdquo y agregar la liacutenea de la red
-n 16810
3 Ejecutar la herramienta ldquohosts_to_named ndashf paramrdquo para regenerar las bases de datos con
la nueva informacioacuten
4 Reiniciar el demonio ldquousrsbinnamedrdquo para que relea las bases de datos
sig_named restart
5 Probar resultados con herramienta ldquonslookuprdquo
Utilizando edicioacuten de base de datos
1 Crear archivo de base de datos de la nueva red ldquodbredrdquo ldquodb168rdquo
$TTL 86400
IN SOA dnslocal001luneracom rootdnslocal001luneracom (
1 Serial
10800 Refresh every 3 hours
3600 Retry every hour
604800 Expire after a week
86400 ) Minimum ttl of 1 day
IN NS dnslocal001luneracom
51
2 Editar la base de datos creada y agregar registros PTR (pointer) con la direccioacuten IP de
cada uno de los equipos dentro de la nueva red
1101 IN PTR server50luneracom
3 Editar las bases de datos ldquodbdominiordquo Agregar un registro A (address) por cada equipo
dentro de cada uno de los dominios
servidor50 IN A 1681011
4 Editar el archivo de configuracioacuten ldquoetcnamedconfrdquo agregar una zona de l a nueva red
zone 168IN-ADDRARPA
type master
file db168
5 Agregar la direccioacuten IP y nombre de todos los equipos dentro de la nueva red en el archivo
base generalmente ldquoetchostsrdquo para que la proacutexima vez que se utilice la herramienta
ldquohosts_to_namedrdquo los datos esteacuten actualizados
6 Reiniciar el demonio ldquousrsbinnamedrdquo para que tome los cambios en las bases de datos
sig_named restart
7 Probar resultados con herramienta ldquonslookuprdquo
NOTA para borrar una red se aplica el mismo procedimiento la diferencia es que en lugar de
agregar las liacuteneas y crear el archivo se deben borrar Especialmente en este caso de agregar yo
borrar una red se recomienda utilizar la herramienta ldquohost_to_namedrdquo
374 Actualizacioacuten DNS esclavo
Para programar el tiempo de actualizacioacuten de las bases de datos del DNS esclavo por default cada
una de ellas tiene configurado determinado tiempo en que se realizaraacute la actualizacioacuten desde el
servidor maestro Depende de cada ambiente de red si deban ajustarse o no los tiempos de
actualizacioacuten La recomendacioacuten es que los valores no sean modificados
52
Los valores por default son los siguientes
1 Serial
10800 Refresh every 3 hours
3600 Retry every hour
604800 Expire after a week
86400 ) Minimum ttl of 1 day
Serial Es un valor numeacuterico que notifica al servidor primario que las bases de datos han sido
actualizadas por lo tanto el servidor secundario debe actualizar este valor y debe ser el mismo que
las bases de datos del servidor primario
Refresh Este valor esta definido en segundos y es el tiempo en que el servidor secundario
contacta al servidor primario para realizar la actualizacioacuten de las bases de datos
Retry Este valor define el tiempo que el servidor secundario debe esperar antes de consultar al
servidor primario nuevamente en caso de que en el intento anterior no haya obtenido respuesta
Expire Es el tiempo en que el servidor secundario responderaacute a las consultas de los clientes
dirigidas al servidor primario y este a su vez no pudo responder
TTL (time to live) Todos los registros del DNS tienen definido un tiempo de vida (TTL) es el tiempo
en segundos que otros servidores DNS yo aplicaciones tienen permitido almacenar los registros
en cache
Es importante mencionar que la actualizacioacuten de las bases de datos del servidor secundario es
automaacutetica cada vez que se reinicia el demonio de DNS es decir ldquousrsbinnamedrdquo
38 Identificacioacuten de problemas
Despueacutes de configurar un ambiente de resolucioacuten de nombres DNS y conforme pasa el tiempo se
presentan cambios los cuales en ocasiones originan problemas en el desempentildeo del DNS Es por
ello que tiene gran importancia tener una guiacutea de identificacioacuten de problemas y las herramientas
necesarias para lograr alcanzar una solucioacuten en el menor tiempo posible
53
Una de las herramientas que se pueden utilizar es ldquonslookuprdquo Esta herramienta permite consultar a
los servidores de resolucioacuten de nombres Esta disponible en todos los sistemas basados en UNIX
(por ejemplo Linux Solaris HP-UX) Esta herramienta puede ejecutarse en modo interactivo o no
interactivo
Modo NO-Interactivo
dnslocal001 nslookup venusluneracom
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name venusluneracom
Address 152322754
Modo Interactivo
ldquonslookuprdquo se ejecuta solo sin argumentos
dnslocal001 nslookup
gt
gt help
Commands (identifiers are shown in uppercase [] means optional)
NAME - print info about the hostdomain NAME using default server
NAME1 NAME2 - as above but use NAME2 as server
exit - exit the program ^D also exits
finger [USER] - finger the optional NAME at the current default host
help or - print info on common commands see nslookup(1) for details
hellip
Otra herramienta es Dig comando el cual puede ser instalado en cualquier sistema UNIX (por
ejemplo Linux Solaris HP-UX) Este comando se puede utilizar en lugar del ldquonslookuprdquo es maacutes
flexible y muestra los resultados parecidos al formato de los registros de las bases de datos
Muestra nuacutemeros seriales a diferencia de ldquonslookuprdquo y estos datos son importantes para las
transferencias entre servidores maestros y esclavos La mayoriacutea de los administradores de DNS
utilizan esta herramienta para verificar y analizar problemas presentados por su flexibilidad faacutecil
uso y detalle de sus salidas
54
dig server domain query-type
Ejemplo de uso del comando dig
dig venusluneracom
ltltgtgt DiG named 920 ltltgtgt venusluneracom
global options printcmd
Got answer
-gtgtHEADERltlt- opcode QUERY status NOERROR id 29089
flags qr rd ra QUERY 1 ANSWER 1 AUTHORITY 0 ADDITIONAL 0
QUESTION SECTION
venusluneracom IN A
ANSWER SECTION
venusluneracom 1691 IN A 152322754
Query time 4 msec
SERVER 15232275253(152322752)
WHEN Fri Dec 03 132051 2004
MSG SIZE rcvd 54
55
Capiacutetulo IV Configuracioacuten de HP Auto Port Aggregation en la
empresa Universo
41 Conceptos
411 HP Auto Port Aggregation (APA)
APA es un software que crea canales llamados ldquotrunksrdquo los cuales proporcionan un grupo loacutegico
de 2 o maacutes puertos fiacutesicos dentro de un mismo canal o enlace Este arreglo de puertos provee
mayor ancho de banda para datos ya que agrega el ancho de banda de cada interface de red que
lo forma
Sus 2 caracteriacutesticas principales son deteccioacuten y recuperacioacuten automaacutetica de falla de enlace el
enlace continuacutea operando siempre y cuando haya por lo menos un puerto activo ademaacutes de una
caracteriacutestica opcional de balanceo de carga del traacutefico de la red
APA sobre sistema operativo HPUX versioacuten 110 y todas las versiones de 11i soporta tarjetas Fast
y Gigabit Ethernet Ademaacutes puede formar trunks con swtiches y ruteadores usando
Tecnologiacutea Fast EtherChannel (FECPAgP) propiedad de Cisco
IEEE 8023ad Link Aggregation Control Protocol (LACP)
Modo manual de configuracioacuten de puertos trunk
Otras caracteriacutesticas de APA son
Desempentildeo escalable del enlace usando Fast o Gigabit Ethernet y Algoritmos
eficientes de Balanceo de carga como son
o IP-based (servidor a ruteador)
o Port-based (servidor a servidor)
o MAC-based (servidor a switch)
Administracioacuten de fallas con HP MIB Monitor y NET logging
Bajo costo y herramientas de administracioacuten como HP System Administration GUI
(SAM)
56
Para el correcto funcionamiento del software es requerido que se instale el uacuteltimo parche de LAN
El parche debe ser instalado antes de instalar el software de APA Si el parche de LAN no estaacute
instalado los siguientes problemas se presentaraacuten
La instalacioacuten del producto fallaraacute
El producto se instalaraacute sin problemas pero no levantaraacute correctamente Cuando el
parche es instalado causaraacute que el sistema se reinicie y despueacutes el producto podraacute
trabajar sin problemas
HP APA soporta varias marcas de switches para trabajar en conjunto como son 3Com Cisco
Foundry Alteon Nortel Extreme etc Asiacute como tarjetas de red todas las tarjetas PCI 10100Base
(Fx y TX) todas las tarjetas PCI 1000Base (base-T y SX) PCI Token Ring (solo para LAN Monitor)
y PCI FDDI (solo para LAN Monitor)
411 Beneficios de HP APA
HP Auto Port Aggregation brinda los siguientes beneficios
Escalabilidad de ancho de banda permite incremento de ancho de banda para el mejor
rendimiento de la red
Alta disponibilidad proporciona redundancia de enlace permitiendo un mayor
porcentaje de tiempo disponible de servicios de red
Balanceo de carga soporta funciones de balanceo de carga distribuyendo
uniformemente entre las tarjetas de red que forman el enlace basaacutendose en direccioacuten
IP puerto TCP o direccioacuten MAC
Flexibilidad permite la adicioacuten y supresioacuten de las tarjetas de red para alcanzar el
desempentildeo deseado siempre que sea necesario
Reducir costos de TI proporciona herramientas de configuracioacuten y gestioacuten
automatizadas usando estaacutendares de IEEE lo que permite la compatibilidad con varios
equipos de redes de comunicacioacuten
413 Modos de enlace de puertos
Los siguientes modos de enlace de puertos estaacuten soportados por HP APA
MANUAL Utiliza este modo para configurar el canal si el servidor estaacute conectado a un
switch que solo soporta este tipo de configuracioacuten En el evento de falla de enlace
57
APA automaacuteticamente migraraacute el flujo de los datos del enlace que falloacute a otro dentro
del mismo canal
FEC_AUTO Utiliza este modo cuando configures un canal conectado a un switch que
soporte Cisco Fast EthernetChannel Protocol (PAgP) o FEC En el evento de falla de
enlace PAgP automaacuteticamente migra el flujo de los datos del enlace que falloacute a otro
dentro del mismo canal
LACP_AUTO Utiliza este modo para agregar de manera automaacutetica enlaces
conectados a switches que soporten LACP En el evento de falla de enlace LACP
automaacuteticamente migra el flujo de los datos del enlace que falloacute a otro dentro del
mismo canal
LAN_MONITOR Utiliza este modo cuando queras configurar canales redundantes que
te permiten un alto grado de disponibilidad En el evento de falla de enlace LAN
Monitor automaacuteticamente migra el flujo de los datos del enlace primario a otro enlace
que este en modo espera (standby) dentro del grupo de redundancia Los grupos de
redundancia no soportan HP ServiceGuard Con este modo no es un requisito que el
switch soporte EtherChannel sin embargo algunas configuraciones podriacutean requerirlo
414 Planeacioacuten de la configuracioacuten
Antes de configurar HP APA es necesario obtener la siguiente informacioacuten
Verificar que tipo de interfaces fiacutesicas de red estaacuten instaladas en el servidor Todas las
interfaces utilizadas en el canal deben ser del mismo tipo por ejemplo todas 100BT Es
importante no olvidar que todas las interfaces deben estar configuradas con la misma
velocidad y modo de transmisioacuten
Determinar el nuacutemero de interfaces que seraacuten incluidas en el canal
Determinar el modo de canal de APA que seraacute utilizado
Determinar el tipo de algoritmo de balanceo que seraacute utilizado Abajo los tipos que
existen
o LB_MAC (default) Trabaja en todas las configuraciones y se recomienda para
un ambiente de conexioacuten servidor a switch
o LB_IP Recomentado para un ambiente de conexioacuten servidor a ruteador
o LB_PORT Recomendado para un ambiente de conexioacuten servidor a servidor
Si se estaacute utilizando modo MANUAL con HOT Standby no debes utilizar ninguacuten
algoritmo de balanceo de carga
Definir la direccioacuten IP y maacutescara de subred del canal
58
42 Ambiente original
El aacuterea de aplicacioacuten de este trabajo es el aacuterea de infraestructura de la empresa Universo El aacuterea
de infraestructura de la empresa cuenta con 6 servidores HP Superdome los cuales soportan
varias aplicaciones de funciones criacuteticas y dan servicio a usuarios internos y externos Los equipos
HP Superdome estaacuten conectados a la red interna a traveacutes de un Switch Cisco Catalyst quien a su
vez tiene conexioacuten con 2 ruteadores Cisco con enlace redundante hacia la red WAN e internet
Ilustracioacuten 1
Los servidores HP estaacuten conectados a la red solo por un medio que no cuenta con ninguna
redundancia lo que implica un alto porcentaje de peacuterdida de comunicacioacuten en caso de falla de la
tarjeta fiacutesica de red ya sea del alguacuten servidor o del switch o incluso falla del cable de conexioacuten Al
ser servidores que mantienen aplicaciones criacuteticas para la empresa se vuelve de prioridad alta
tener la mejor configuracioacuten en el ambiente brindando una alta disponibilidad y mayor velocidad de
transferencia en la comunicacioacuten a la red Con el objetivo de obtener estas caracteriacutesticas el
cliente solicitoacute el servicio de consultoriacutea de Hewlett Packard para realizar un anaacutelisis del ambiente y
dar recomendaciones de mejora
Ilustracioacuten 1 Diagrama de red inicial
59
Los 6 servidores HP Superdome involucrados en este proyecto son modelo HP 9000 RP8420-32
todos con sistema operativo HPUX 11iv1 (1111) Enseguida los datos teacutecnicos de los servidores
Ilustracioacuten 2
Ilustracioacuten 2 Caracteriacutesticas de servidores HP Superdome
43 Ambiente final
De acuerdo a la solicitud del cliente de obtener una alta disponibilidad y mayor velocidad de
transferencia en la comunicacioacuten a la red fue solicitado el apoyo de consultoriacutea de Hewlett Packard
Con la finalidad de realizar un anaacutelisis de su ambiente actual y dar las mejores recomendaciones
en el equipo de trabajo se involucraron especialistas en redes de comunicacioacuten y en sistema
operativo HPUX
Las recomendaciones hechas al cliente fueron por la parte de red instalar otro switch Catalyst
Cisco para tener redundancia con el enlace en caso de falla del switch existente ademaacutes de
incrementar el ancho de banda por parte de la conexioacuten entre servidores y swtiches creando un
canal loacutegico con varias tarjetas de red fiacutesicas Para los switches esta configuracioacuten se llama Trunk
y para el sistema operativo HPUX se llama HP Auto Port Aggregation (HP APA)
60
Mi participacioacuten en este proyecto fue en la configuracioacuten de la recomendacioacuten realizada por parte
de los servidores para mejorar la velocidad de transferencia desde los equipos a la red La
recomendacioacuten fue utilizar las tarjetas de red ya instaladas fiacutesicamente en los equipos y configurar
un canal loacutegico por medio de HP APA brindando con ello primero un aumento considerable en el
ancho de banda de transmisioacuten y segundo alta disponibilidad en la comunicacioacuten con la red en
caso de falla de alguna de las tarjetas fiacutesicas
El diagrama de red despueacutes de las recomendaciones realizadas se muestra en la siguiente
ilustracioacuten Ilustracioacuten 3
Ilustracioacuten 3 Diagrama de red final
44 Eleccioacuten de meacutetodo de configuracioacuten SAM o Edicioacuten de archivos
Existen 2 meacutetodos para configurar HP APA uno de ellos es utilizando GUI-based System
Administration Manager (SAM) y el otro es editando los archivos de configuracioacuten de forma manual
61
El meacutetodo de configuracioacuten a traveacutes de SAM es maacutes sencillo y amigable pero de ambas formas se
obtiene el mismo resultado
Si la configuracioacuten involucra maacutes de un modo de enlace de puertos el trabajo se facilita editando
todos los archivos de configuracioacuten de forma manual y al terminar solo es necesario ejecutara una
serie de los scripts (hplm stop hpapa stop hpapa start hplm start) para activar el canal y el tiempo
de configuracioacuten es mucho menor
La configuracioacuten de APA toma efecto inmediatamente no requiere reiniciar el sistema
HP Auto Port Aggregation usa 2 archivos de configuracioacuten
ldquoetcrcconfigdhp_apaconfrdquo este archivo contiene la configuracioacuten del canal en
general
ldquoetcrcconfigdhp_apaportconfrdquo este archivo contiene la configuracioacuten especiacutefica de
los puertos fiacutesicos que estaraacuten dentro del canal
Existen varios modos de enlace de puertos de APA uno de ellos es LAN Monitor y este modo
ademaacutes de utilizar el archivo ldquohp_apaportconfrdquo usa 2 archivos maacutes ldquoetcrcconfigdnetconfrdquo y
ldquoetclanmonlanconfigasciirdquo Los modos de enlace de puertos se explicaraacuten maacutes adelante
Paraacutemetros de archivo ldquohp_apaconfrdquo
HP_APA_MAX_LINKAGGS Maacuteximo nuacutemero de LinkAggs es decir de canales por
servidor El rango vaacutelido es de 5 a 50 El valor por default es 50 Este valor solo toma
efecto despueacutes de dar de baja el equipo
HP_APA_DEFAULT_POR_MODE El valor por default de este paraacutemetro es MANUAL
Antes de modificarlo es importante asegurarse que el switch tenga configurado el
mismo modo ya sea manual o auto misma velocidad y modo de transmisioacuten existen 2
variables que modifican el modo de los puertos
o HP_APA_DEFAULT_PORT_MODE dentro del archivo ldquohp_apaconfrdquo configura
el modo de todos los puertos El modo recomendado es MANUAL
o HP_APAPORT_CONFIG_MODE dentro del archivo ldquohp_apaportconfrdquo
configura el modo de un puerto especiacutefico
El modo de un puerto es configurado por el paraacutemetro
HP_APA_DEFAULT_PORT_MODE a menos que el paraacutemetro
HP_APAPORT_CONFIG_MODE tenga asignado otro valor El primer paraacutemetro
62
configura el modo del enlace de puertos de todos los puertos y el segundo
paraacutemetro lo sobrescribe
HP_APA_INTERFACE_NAME Define el nombre del canal (lan900 lan901 etc)
HP_APA_LOAD_BALANCE_MODE Define el algoritmo de Balanceo de carga para un
canal especiacutefico (HP_APA_INTERFACE_NAME) Los valores soportados se describen
a continuacioacuten El valor por default es LB_MAC
o LB_MAC Este algoritmo usa una porcioacuten de la direccioacuten MAC destino para
determinar coacutemo se distribuiraacute el traacutefico a traveacutes de los puertos fiacutesicos del
canal Esta opcioacuten es recomendada para un ambiente de conexioacuten servidor a
switch
o LB_IP Este algoritmo usa una porcioacuten de la direccioacuten IP origen y destino para
determinar coacutemo se distribuiraacute el traacutefico a traveacutes de los puertos fiacutesicos del
canal Esta opcioacuten es recomendada para un ambiente de conexioacuten servidor
ruteador
o LB_PORT Este algoritmo usa el nuacutemero de puerto origen y destino de
TCPUDP para distribuir el traacutefico da traveacutes de los puertos en el canal Este
algoritmo es recomendado para usarlo cuando se conectan 2 servidores en un
esquema ldquoback-to-backrdquo
HP_APA_GROUP_CAPABILITY Este paraacutemetro solo aplica para los modos
FEC_AUTO (hpux 11iv1 y 11iv2) y para MANUAL (hpux 11iv1) El valor es un nuacutemero
entero que determina que interface debe ser agregada dentro de un canal PAgP El
ldquogroup capabilityrdquo debe ser el mismo valor para todas las interfaces que vayan a formar
el mismo canal Este paraacutemetro tambieacuten debe ser igual al que existe en el archivo
ldquohp_apaportconfrdquo
HP_APA_KEY Aplica solo para modo LACP_AUTO El valor es un nuacutemero entero que
determina que interfaces seraacuten agregadas a un mismo canal LACP Debe ser el mismo
valor para todas las interfaces que deban formar el mismo canal Este paraacutemetro
tambieacuten debe ser igual al que existe en el archivo ldquohp_apaportconfrdquo
HP_APA_HOT_STANDBY Este paraacutemetro es mutuamente excluyente con el
paraacutemetro HP_APA_LOAD_BALANCE Sus valores pueden ser ldquoonrdquo u ldquooffrdquo El valor
por default es off
HP_APA_MANUAL_LA Configura manualmente los puertos o interfaces al canal
designado Las interfaces deben ser definidas con el nuacutemero de PPA es decir la
interface lan0 su PPA es 0 Cada puerto debe ir separado por coma ()
El paraacutemetro HP_APA_INIT_ARGS estaacute reservado para uso de HP por lo que no se
debe modificar
63
Paraacutemetros de archivo ldquohp_apaportconfrdquo
HP_APAPORT_CONFIG_MODE Configura el modo de un puerto o interface fiacutesica
Los valores soportados son
o LACP_AUTO IEEE 8023ad Link Aggregation Control Protocol (LACP) seraacute
configurado
o FEC_AUTO Cisco Fast EtherChannel (FEC) seraacute configurado
o MANUAL Ciscorsquos FEC o IEEE 8023ad LACP seraacuten deshabilitados en el
Puerto y por lo tanto el Puerto deberaacute ser agregado o eliminado del canal de
forma manual Este es el valor por default
o LAN_MONITOR Ciscorsquos FEC o IEEE 8023ad LACP seraacuten deshabilitados y el
puerto se utilizaraacute para un canal redundante
HP_APAPORT_INTERFACE_NAME Nombre de la interface fiacutesica (lan0 lan1 etc)
HP_APAPORT_GROUP_CAPABILITY Aplica solo para FEC_AUTO (hpux 11iv1 y
11iv2) o MANUAL (11iv1) Este paraacutemetro es igual al definido en el archivo
ldquoetcrcconfigdhp_apaconfrdquo
HP_APAPORT_PRIORITY Configura la prioridad del puerto La prioridad determina
que puerto dentro del canal seraacute la interface primaria cuando el canal es configurado
como ldquohot standbyrdquo La prioridad por default es 0
HP_APAPORT_KEY Aplica solo para LACP_AUTO El valor es un nuacutemero entero que
determina cuales interfaces fiacutesicas pueden ser agregadas a un mismo canal LACP
Define el valor igual para todas las interfaces fiacutesicas Debe de ser el mismo valor que
en el paraacutemetro del archivo ldquoetcrcconfigdhp_apaconfrdquo El valor por default es 0
HP_APAPORT_SYSTEM_PRIORITY Aplica solo para LACP_AUTO Configura la
prioridad del puerto especificado con el paraacutemetro
HP_APAPORT_INTERFACE_NAME Esta prioridad le da al sistema el control para
definir cuaacutel puerto de los puertos que esteacuten en espera seraacuten agregados al canal El
valor por default es 0
El paraacutemetro HP_APAPORT_INIT_ARGS estaacute reservado para HP no se debe
modificar
45 Instalacioacuten de software
El primer paso para la realizar la configuracioacuten de HP APA es la instalacioacuten del software y debe
instalarse no importando que meacutetodo de configuracioacuten sea utilizado (SAM o edicioacuten de archivos)
1 Entrar al servidor HPUX como superusuario (root)
64
2 Verificar que los directorios usrbin usrsbin y sbin estaacuten definidos en la variable PATH
de tu usuario root con el comando ldquoecho $PATHrdquo
3 Revisar la versioacuten de HPUX que tiene el servidor instalado utilizar el comando ldquouname ndashardquo
4 Instalar los parches necesarios para el correcto comportamiento como son el parche de
LAN y el de las interfaces involucradas
5 Montar el CD de aplicaciones del cual vas a instalar el software Verificar el archivo de
dispositivo que tiene el CD en el sistema con el comando ldquo ioscan ndashkfnC diskrdquo Despueacutes
montar el CD de la siguiente manera ldquo mount [archivo de dispositivo] [punto de montaje] el
directorio de punto de montaje ya debe de estar creado Ejemplo ldquo mount
devdskc1t2d0SD_CDROMrdquo
6 Instalar el software desde el disco de aplicaciones utilizar el comando ldquo swinstallrdquo
7 Seleccionar el ldquosource depot typerdquo es decir el Local CD
8 Seleccionar el ldquosource host namerdquo es decir el nombre de tu servidor
9 Seleccionar el ldquosource depot pathrdquo es decir la trayectoria del cdrom SD_CDROM
10 Seleccionar con la barra espaciadora el software HP APA
11 Elegir el menuacute ldquoActionsrdquo con el tabulador y el submenuacute ldquoMar for Installrdquo
12 Elegir el submenuacute ldquoInstallrdquo dentro del menuacute ldquoActionsrdquo
13 Seleccionar OK en la ventana de anaacutelisis cuando se haya terminado el anaacutelisis del sistema
14 Seleccionar YES en la venta de confirmacioacuten para iniciar la instalacioacuten El tiempo estimado
de instalacioacuten es de 2 a 5 minutos dependiendo del sistema Cuando el campo de estado
indique ldquoReadyrdquo selecciona OK para dar de baja el sistema
46 Configuracioacuten de HP APA con SAM
Los cambios realizados a traveacutes de SAM son salvados en los archivos ldquoetcrcconfigdhp_apaconfrdquo
y ldquoetcrcconfigdhp_apaportconfrdquo SAM no puede ser usado para configurar modo LAN Monitor
Para efectos de este informe solo se explicaraacute la forma de configurar el modo FEC_AUTO que fue
el definido en los equipos del cliente
Pasos para la configuracioacuten
1 Entra al servidor como suacuteper usuario root
2 Entra a SAM con el comando ldquosamrdquo
3 Seleccionar la opcioacuten ldquoNetworking and Communicationsrdquo despueacutes ldquoAuto Port Aggregationrdquo
La siguiente pantalla es desplegada
65
4 Seleccionar el canal que seraacute configurado Desde el menuacute ldquoActionsrdquo selecciona la opcioacuten
ldquoConfigure Link Aggregaterdquo y la siguiente pantalla apareceraacute
66
5 Seleccionar ldquoAdvanced Optionsrdquo definir el algoritmo de balanceo de carga que se requiere
y el valor de ldquoGroup Capabilityrdquo como se ve en la siguiente pantalla una vez realizado el
cambio seleccionar OK
6 Seleccionar ldquoAdd or delete network physical portsrdquo elegir los puertos que seraacuten incluidos
en el canal de APA identificados por su nuacutemero de PPA (012hellip) La uacuteltima columna
despliega el modo de configuracioacuten de la interface para el canal el modo por default es
MANUAL En la siguiente pantalla seleccionar la interface que formaraacute parte de APA ir al
menuacute ldquoActionsrdquo y seleccionar el submenuacute ldquoModify Network Physical Port Attributesrdquo en la
ventana que aparece modificar el modo de configuracioacuten del canal y definir la prioridad si
es necesario Despueacutes dar OK
67
7 Aplicar los pasos anteriores con las demaacutes interfaces que formaraacuten el canal Una vez que
las interfaces que forman el canal esteacuten en estado ldquoUPrdquo seleccionar el canal (por ejemplo
lan900) ir al menuacute ldquoActionsrdquo y seleccionar el submenuacute ldquoConfigure Link Aggregaterdquo en esa
ventana configurar la direccioacuten IP del canal y la maacutescara de red Al terminar seleccionar
OK
8 Con el paso anterior se finaliza la configuracioacuten del canal de HP APA para verificar que
este correcto usar el comando ldquo lanadmin ndashx ndashv 900rdquo o a traveacutes de SAM en la opcioacuten
ldquoNetworking and Communicationsrdquo el cuaacutel desplegaraacute como quedo formado el canal
lan900
68
47 Configuracioacuten por edicioacuten de archivos
En este documento solo se mencionaraacute el procedimiento de configuracioacuten del canal HPA APA en
modo FEC_AUTO el cuaacutel fue aplicado en la configuracioacuten del cliente
Antes de iniciar es importante asegurarse que tanto los puertos del swtich como las interfaces del
servidor esteacuten configurados con la misma velocidad y mismo modo de transmisioacuten por ejemplo
100FD (Full Duplex) En los servidores HP con sistema operativo HPUX 11v1 puedes revisar esta
configuracioacuten con el comando ldquo lanadmin ndashx [PPA]rdquo para ver la configuracioacuten de la interface de
red lan0 el comando queda como ldquo lanadmin ndashx 0rdquo
1 Editar el archivo de configuracioacuten ldquoetcrcconfigdnetconfrdquo y configurar la direccioacuten IP que
llevaraacute el enlace en este caso la interface ldquolan900rdquo como se muestra a continuacioacuten
vi etcrcconfigdnetconf
helliphellip
INTERFACE_NAME[0]=LAN900
IP_ADDRESS[0]=rdquo19289111rdquo
SUBNET_MASK[0]=rdquo2552552550rdquo
BROADCAST_ADDRESS[0]=rdquordquo
INTERFACE_STATE[0]=rdquoUPrdquo
DHCP_ENABLE[0]=0
helliphellip
69
2 Editar el archivo de configuracioacuten ldquoetcrcconfigdhp_apaconfrdquo para configurar el canal
lan900 con el algoritmo de balanceo de carga por MAC addredd los valores deben quedar
de la siguente forma
vi etcrcconfigdhp_apaconf
helliphellip
HP_APA_INTERFACE_NAME[0]=lan900
HP_APA_LOAD_BALANCE_MODE[0]=LB_MAC
HP_APA_GROUP_CAPABILITY[0]=900
helliphellip
3 Editar el archivo ldquoetcrcconfigdhp_apaportconfrdquo en este ejemplo agregaremos al canal
lan900 las interfaces de red definidas para realizar el enlace en este caso son las
interfaces lan1 lan3 y lan7 Con el comando ldquo ioscanrdquo es posible confirmar las tarjetas
instaladas en el servidor
ioscan -fkn ndashC lan
Class I HW Path Driver SW State HW Type Description
=====================================================================
lan 0 00010 btlan CLAIMED INTERFACE HP PCI 10100Base-TX Core devdiaglan0 devether0 devlan0
lan 1 00200 igelan CLAIMED INTERFACE HP A6825-60101 PCI 1000Base-Adapter lan 2 00300 btlan CLAIMED INTERFACE HP A5230AB5509BA PCI 10100Base-TX Addon devdiaglan2 devether2 devlan2
lan 3 001100 igelan CLAIMED INTERFACE HP A6847-60101 PCI 1000Base-SX Adapter lan 4 10010 btlan CLAIMED INTERFACE HP PCI 10100Base-TX Core
devdiaglan4 devether4 devlan4 lan 5 10200 igelan CLAIMED INTERFACE HP A6825-60101 PCI 1000Base-T Adapter lan 6 10300 btlan CLAIMED INTERFACE HP A5230AB5509BA PCI 10100Base-TX Addon
devdiaglan6 devether6 devlan6
lan 7 101100 igelan CLAIMED INTERFACE HP A6847-60101 PCI 1000Base- SX Adapter
vi etcrcconfigdhp_apaportconf
helliphellip
HP_APAPORT_INTERFACE_NAME[0]=lan3
HP_APAPORT_GROUP_CAPABILITY[0]=900
HP_APAPORT_CONFIG_MODE[0]=FEC_AUTO
70
HP_APAPORT_INTERFACE_NAME[1]=lan7
HP_APAPORT_GROUP_CAPABILITY[1]=900
HP_APAPORT_CONFIG_MODE[1]=FEC_AUTO
HP_APAPORT_INTERFACE_NAME[2]=lan1
HP_APAPORT_GROUP_CAPABILITY[2]=900
HP_APAPORT_CONFIG_MODE[2]=FEC_AUTO
helliphellip
El valor del paraacutemetro ldquoGroup capabilityrdquo debe ser el mismo para todas las interfaces que formaraacuten
el canal en este caso el valor es 900
4 Finalmente activar la configuracioacuten reiniciando los scripts relacionados con HP APA
realizarlo ejecutando los siguientes comandos
sbininitdhplm stop
sbininitdhpapa stop
sbininitdhpapa start
sbininitdhplm start
La configuracioacuten de HP APA no requiere apagar por completo el servidor para que sea activado
48 Confirmacioacuten del estado del canal HP APA
Para verificar que el canal de HP APA fue configurado de la forma correcta ejecutar el comando ldquo
lanscanrdquo o si desean informacioacuten maacutes detallada utilizar el comando ldquo lanscan ndashvrdquo Abajo la salida
del comando lanscan
lanscan
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI
DLPI
Path Address In State NamePPA ID Type Support
Mjr
00010 0x00306E4A845F 0 UP lan0 snap0 1 ETHER Yes 119
10010 0x00306E4A44D0 4 UP lan4 snap4 3 ETHER Yes 119
10200 0x00306E49E6DE 5 UP lan5 snap5 4 ETHER Yes 119
10300 0x00306E4A581B 6 UP lan6 snap6 5 ETHER Yes 119
71
00300 0x00306E4A7860 2 UP lan2 snap2 6 ETHER Yes 119
LinkAgg0 0x00306E4C99D0 900 UP lan900 snap900 10 ETHER Yes
119
LinkAgg1 0x000000000000 901 DOWN lan901 snap901 11 ETHER Yes
119
LinkAgg2 0x000000000000 902 DOWN lan902 snap902 12 ETHER Yes
119
LinkAgg3 0x000000000000 903 DOWN lan903 snap903 13 ETHER Yes
119
LinkAgg4 0x000000000000 904 DOWN lan904 snap904 14 ETHER Yes
119
En el comando anterior la columna ldquoHardware Pathrdquo contiene el valor loacutegico del enlace La columna
ldquoHdw Staterdquo muestra el estado del canal que puede ser UP o DOWN UP indica que el canal estaacute
en estado operacional activo y DOWN indica que el canal ha sido inicializado pero no configurado
correctamente
lanscan ndashv
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
00010 0x00306E4A845F 0 UP lan0 snap0 1 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A845F IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
10010 0x00306E4A44D0 4 UP lan4 snap4 3 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A44D0 IEEE HPEXTIEEE SNAP ETHER NOVELL
72
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
10200 0x00306E49E6DE 5 UP lan5 snap5 4 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E49E6DE IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
igelan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
10300 0x00306E4A581B 6 UP lan6 snap6 5 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A581B IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
00300 0x00306E4A7860 2 UP lan2 snap2 6 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A7860 IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
73
LinkAgg0 0x00306E4C99D0 900 UP lan900 snap900 10 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4C99D0
Driver Specific Information
hp_apa
Hardware Crd Hdw Net-Interface NM MAC HP-DLPI DLPI Driver
Path In State NamePPA ID Type Support Mjr Name
001100 3 UP lan3 snap3 8 ETHER Yes 119 igelan
101100 7 UP lan7 snap7 7 ETHER Yes 119 igelan
00200 1 UP lan1 snap1 2 ETHER Yes 119 igelan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
LinkAgg1 0x000000000000 901 DOWN lan901 snap901 11 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
LinkAgg2 0x000000000000 902 DOWN lan902 snap902 12 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
74
Path Address In State NamePPA ID Type Support Mjr
LinkAgg3 0x000000000000 903 DOWN lan903 snap903 13 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
LinkAgg4 0x000000000000 904 DOWN lan904 snap904 14 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Para verificar todos los puertos (interfaces de red o tarjetas de red) que integran el canal de HP
APA ejecutar el comando ldquo lanscan ndashqrdquo aparecen los PPAs de cada interface
lanscan ndashq
0
4
5
6
2
900 3 7 1
901
902
903
904
75
Para verificar el ancho de banda del canal usar la herramienta ldquolanadminrdquo seleccionando las
opciones lan ppa 900 display quit como se muestra abajo El canal configurado con el cliente
estaacute formado de 3 interfaces de red cada una de 1Gb de ancho de banda al crear el canal se
suma el ancho de banda de las 3 interfaces quedando finalmente el canal lan900 con un ancho de
banda de 3Gb
lanadmin
LOCAL AREA NETWORK ONLINE ADMINISTRATION Version 10
Copyright 1994 Hewlett Packard Company
All rights are reserved
Test Selection mode
lan = LAN Interface Administration
menu = Display this menu
quit = Terminate the Administration
terse = Do not display command menu
verbose = Display command menu
Enter command lan
LAN Interface test mode LAN Interface PPA Number = 0
clear = Clear statistics registers
display = Display LAN Interface status and statistics registers
end = End LAN Interface Administration return to Test Selection
menu = Display this menu
ppa = PPA Number of the LAN Interface
quit = Terminate the Administration return to shell
reset = Reset LAN Interface to execute its selftest
specific = Go to Driver specific menu
Enter command ppa 900
Enter PPA Number Currently 0 900
LAN Interface test mode LAN Interface PPA Number = 900
76
clear = Clear statistics registers
display = Display LAN Interface status and statistics registers
end = End LAN Interface Administration return to Test Selection
menu = Display this menu
ppa = PPA Number of the LAN Interface
quit = Terminate the Administration return to shell
reset = Reset LAN Interface to execute its selftest
specific = Go to Driver specific menu
Enter command display
LAN INTERFACE STATUS DISPLAY
PPA Number = 900
Description = lan900 Hewlett-Packard LinkAggregate Interface
Type (value) = ethernet-csmacd(6)
MTU Size = 1500
Speed = 3000000000
Station Address = 0x306e4c99d0
Administration Status (value) = up(1)
Operation Status (value) = up(1)
Last Change = 140
Press ltReturngt to continue
Inbound Octets = 438530409
Inbound Unicast Packets = 2229086325
Inbound Non-Unicast Packets = 724484
Inbound Discards = 0
Inbound Errors = 0
Inbound Unknown Protocols = 268331
Outbound Octets = 2900810200
Outbound Unicast Packets = 2827258786
Outbound Non-Unicast Packets = 264865
Outbound Discards = 0
Outbound Errors = 0
Outbound Unknown Protocols = 0
Specific = 0
77
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command
Link Aggregate PPA 900
Number of Ports 3
Ports PPA 3 7 1
Link Aggregation State LINKAGG AUTO
Group Capability 1
Load Balance Mode MAC Address based (LB_MAC)
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command
Enter Port PPA number
PORT NUMBER 3
pagpEnabled ENABLED
ppMyDatadeviceId 00306e4a845f
ppMyDatadistReq LEARNCAP_AGPORT
ppMyDataportPriority 0
ppMyDatasentPortIfIndex 8
ppMyDatagroupCapability 1
ppMyDatagroupIfIndex 10
78
ppNoPagpTimerI 0
ppNoTransTimerQ 0
ppTHToTATimerS 0
ppSlowHelloTimerA 17
ppPartnerCount 1
++++++++ PARTNER DATA ++++++++
PARTNER 0
ppPartnerDatadeviceId 000b45e423a3
ppPartnerDatadistReq LEARNCAP_AGPORT
ppPartnerDataportPriority 128
ppPartnerDatasentPortIfIndex 8
ppPartnerDatagroupCapability 113
ppPartnerDatagroupIfIndex 1357
ppTimerP 75
ppSlowHelloRequestP 1
++++++++ PARTNER DATA ++++++++
ppAutoModemyAutoMode 0
ppAutoModeyourRequest 0
ppMySlowHello 1
portState PAGP_STATE_UPPAGP
portNextState PAGP_STATE_UPPAGP
portNextEvent PAGP_EVENT_NULL
portXmitState PAGP_XMIT_STATE_SLOW_U6
portXmitNextState PAGP_XMIT_STATE_SLOW_U6
portXmitNextEvent PAGP_XMIT_EVENT_NULL
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command
Enter Port PPA number
PORT NUMBER 7
pagpEnabled ENABLED
79
ppMyDatadeviceId 00306e4a845f
ppMyDatadistReq LEARNCAP_AGPORT
ppMyDataportPriority 0
ppMyDatasentPortIfIndex 7
ppMyDatagroupCapability 1
ppMyDatagroupIfIndex 7
ppNoPagpTimerI 0
ppNoTransTimerQ 0
ppTHToTATimerS 0
ppSlowHelloTimerA 21
ppPartnerCount 1
++++++++ PARTNER DATA ++++++++
PARTNER 0
ppPartnerDatadeviceId 000b45e423a3
ppPartnerDatadistReq LEARNCAP_AGPORT
ppPartnerDataportPriority 128
ppPartnerDatasentPortIfIndex 9
ppPartnerDatagroupCapability 113
ppPartnerDatagroupIfIndex 1357
ppTimerP 83
ppSlowHelloRequestP 1
++++++++ PARTNER DATA ++++++++
ppAutoModemyAutoMode 0
ppAutoModeyourRequest 0
ppMySlowHello 1
portState PAGP_STATE_UPPAGP
portNextState PAGP_STATE_UPPAGP
portNextEvent PAGP_EVENT_NULL
portXmitState PAGP_XMIT_STATE_SLOW_U6
portXmitNextState PAGP_XMIT_STATE_SLOW_U6
portXmitNextEvent PAGP_XMIT_EVENT_NULL
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
80
quit = Terminate the Administration return to shell
Enter command
Enter Port PPA number
PORT NUMBER 1
pagpEnabled ENABLED
ppMyDatadeviceId 00306e4a845f
ppMyDatadistReq LEARNCAP_AGPORT
ppMyDataportPriority 0
ppMyDatasentPortIfIndex 2
ppMyDatagroupCapability 1
ppMyDatagroupIfIndex 2
ppNoPagpTimerI 0
ppNoTransTimerQ 0
ppTHToTATimerS 0
ppSlowHelloTimerA 21
ppPartnerCount 1
++++++++ PARTNER DATA ++++++++
PARTNER 0
ppPartnerDatadeviceId 000b45e423a3
ppPartnerDatadistReq LEARNCAP_AGPORT
ppPartnerDataportPriority 128
ppPartnerDatasentPortIfIndex 22
ppPartnerDatagroupCapability 113
ppPartnerDatagroupIfIndex 1357
ppTimerP 85
ppSlowHelloRequestP 1
++++++++ PARTNER DATA ++++++++
ppAutoModemyAutoMode 0
ppAutoModeyourRequest 0
ppMySlowHello 1
portState PAGP_STATE_UPPAGP
portNextState PAGP_STATE_UPPAGP
portNextEvent PAGP_EVENT_NULL
portXmitState PAGP_XMIT_STATE_SLOW_U6
portXmitNextState PAGP_XMIT_STATE_SLOW_U6
portXmitNextEvent PAGP_XMIT_EVENT_NULL
81
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command quit
82
Conclusiones
Al elaborar este informe vinieron a mi mente muchos recuerdos aneacutecdotas vividas en mi tiempo
trabajando para HP y en mis gloriosos antildeos de estudios en UPIICSA Los cuales valoro y
resguardo con mucho carintildeo
Estoy consciente y puedo asegurar que es de gran importancia tener una base soacutelida de formacioacuten
educativa para poder desempentildear de una mejor forma las actividades asignadas en el ambiente
laboral Puedo comentarles que en mi estancia dentro del Instituto Politeacutecnico Nacional tuve
grandes maestros de los cuales aprendiacute muchas cosas que hasta hoy en diacutea me son de utilidad
El IPN es una institucioacuten muy importante para la educacioacuten de nuestro paiacutes y seacute que como muchas
otras requiere mejorar algunos aspectos pero tambieacuten seacute que tiene elementos muy valiosos en ella
Deseo que siempre vaya en mejora y pueda brindar una buena formacioacuten en la juventud de nuestro
paiacutes
En los antildeos que formeacute parte de Hewlett Packard obtuve un importante crecimiento profesional
logreacute adquirir conocimientos en las ramas de mi carrera en las que teniacutea intereacutes como son las
redes de comunicacioacuten sistemas operativos hardware software logreacute tener una visioacuten global de
ambientes de sistemas de produccioacuten criacuteticos de grandes clientes pero maacutes valioso auacuten poder
interactuar con compantildeeros egresados de la misma carrera misma institucioacuten con los cuales poder
compartir mis conocimientos
83
Bibliografiacutea
HP-UX System and Network Administration I H3064S Edicioacuten 2005
HP-UX System and Network Administration II H3065S Edicioacuten 2006
HP-UX System and Network Administration III H3066S Edicioacuten 2006
HP-UX Network Advanced Administration H5875S Edicioacuten 2007
HP Auto Port Aggregation Administratorrsquos Guide HP-UX 11v1 Edicioacuten 2008
Homologacioacuten de Redes Cisco Edicioacuten 2006
2
111 Objetivos
HP cuenta con siete aacutereas objetivas fidelidad de los clientes beneficio liderazgo de mercado
crecimiento compromiso con los empleados capacidad de liderazgo y ciudadaniacutea global Estas 7
aacutereas permiten a HP tener una visioacuten mucho maacutes estrecha en el futuro en base a donde quieren ir
a cuales cambios se enfrentaraacuten en el futuro y coacutemo estos futuros cambios afectan sus posiciones
actuales en el mercado Estos objetivos tambieacuten les dan suficiente espacio para cambiar
raacutepidamente con el fin de aprovechar las oportunidades y u obstaacuteculos que pueden enfrentar en el
futuro debido a la conduccioacuten de fuerzas y otras posibilidades
Fidelidad de los clientes Ganar el respeto y lealtad del cliente al ofrecer la maacutes alta
calidad y valor en sus productos
Beneficio Lograr beneficios suficientes para financiar el crecimiento la creacioacuten de valor
para los accionistas y lograr los objetivos corporativos
Liderazgo del mercado Ser liacutederes en el mercado mediante el desarrollo y la entrega de
uacutetiles e innovadores productos servicios y soluciones
Crecimiento Reconocer y aprovechar las oportunidades de crecimiento que se basan en
las fortalezas de HP y competencias
Compromiso con los empleados Demostrar nuestro compromiso con los empleados
mediante la promocioacuten desarrollo y gratificacioacuten en funcioacuten del rendimiento y la creacioacuten
de un ambiente de trabajo que refleje nuestros valores
Capacidad de liderazgo Desarrollar liacutederes en todos los niveles que alcancen los
resultados del negocio ejemplifiquen nuestros valores y nos lleven a crecer y ganar
Ciudadaniacutea global Cumplir con la responsabilidad con la sociedad por ser un activo
econoacutemico intelectual y social de cada paiacutes y comunidad donde hacemos negocios
112 Valores
La confianza y el respeto de los individuos
Trabajamos juntos para crear una cultura de inclusioacuten basada en la confianza el respeto y la
dignidad para todos
Logro y contribucioacuten
Nos esforzamos por la excelencia en todo lo que hacemos la contribucioacuten de cada persona es
fundamental para nuestro eacutexito
3
Resultados a traveacutes de trabajo en equipo
Nosotros colaboramos con eficacia siempre buscando formas maacutes eficientes para servir a
nuestros clientes
Innovacioacuten significativa
Somos la empresa de tecnologiacutea que inventa lo uacutetil y lo significativo
Integridad sin compromisos
Somos abiertos honestos y directos en nuestras relaciones
12 Organigrama de la Empresa
Hewlett Packard Meacutexico
4
121 Funciones de los niveles estrateacutegicos
Personal Systems Group PSG ofrece computadoras personales comerciales de consumo
estaciones de trabajo dispositivos informaacuteticos portaacutetiles calculadoras y otros accesorios
relacionados software y servicios para los mercados comerciales y de consumo Se agrupan
computadoras comerciales de escritorio computadoras portaacutetiles comerciales y estaciones de
trabajo en los clientes comerciales y computadoras de escritorio de consumo y portaacutetiles de
consumo en los clientes de consumo al describir nuestra presencia en estos mercados Mientras el
mercado de computadoras personales avanza PSG sigue experimentando un cambio hacia
productos moacuteviles como computadoras portaacutetiles Ambos tipos de computadoras comerciales y de
consumo se basan predominantemente en el sistema operativo Windows y utilizan procesadores
de Intel y AMD
Imaging and Printing Group IPG provee impresoras comerciales y de consumo consumibles de
impresioacuten medios de impresioacuten y dispositivos de exploracioacuten IPG tambieacuten se centra en soluciones
de imagen en los mercados comerciales Estas soluciones van desde soluciones de servicios de
impresioacuten para hacer frente a nuevas oportunidades de crecimiento en la impresioacuten comercial y la
captura de paacuteginas de alto valor en aacutereas como aplicaciones industriales sentildealizacioacuten exterior y el
negocio de las artes graacuteficas
Enterprise Business (EB) Esta aacuterea proporciona servidores equipos de almacenamiento y
servicios de tecnologiacutea de la informacioacuten (TI) que permiten a los clientes de grandes y medianas
empresas mejorar la gestioacuten de sus ambientes de TI y transformarlos en un habilitador de
negocios Los productos software y servicios de EB ayudan a acelerar el crecimiento minimizar el
riesgo y reducir los costos para optimizar el valor de negocio de las inversiones en TI que realizan
los clientes Empresas de todo el mundo adquieren las soluciones de infraestructura de HP para
implementar centros de datos de proacutexima generacioacuten Los sistemas modulares de HP y los
servicios estaacuten principalmente basados en estaacutendares y cuentan con tecnologiacuteas diferenciadas en
aacutereas como la energiacutea y la refrigeracioacuten gestioacuten unificada seguridad virtualizacioacuten y
automatizacioacuten
Financial services FS apoya y mejora las soluciones de productos y servicios globales de HP
proporcionando un amplio valor agregado con los servicios de administracioacuten del ciclo de vida
financiero FS permite a nuestros clientes en todo el mundo adquirir soluciones completas de TI
incluyendo hardware software y servicios El grupo ofrece arrendamiento financiamiento
programas de utilidades y servicios de recuperacioacuten de activos asiacute como servicios de gestioacuten de
activos financieros para clientes globales FS tambieacuten ofrece una gama de servicios financieros
especializados en pequentildeas y medianas empresas entidades educativas y gubernamentales
5
FS ofrece alternativas innovadoras personalizadas y flexibles para equilibrar el flujo de efectivo del
cliente obsolescencia de la tecnologiacutea y las necesidades de capacidad
Corporate Investments CI incluyen los laboratorios de HP tambieacuten conocidos como los HP Labs
productos de Infraestructura de red dispositivos moacuteviles y ciertos proyectos de incubacioacuten de
empresas Los ingresos en este segmento se atribuyen a la venta de ciertos productos de
infraestructura de red incluyendo los Ethernet switches que mejoran las soluciones de
computacioacuten y de la empresa bajo las marcas ProCurve 3Com y TippingPoint CI tambieacuten deriva
ingresos de licencias de tecnologiacutea para terceros
Recursos Humanos Admisioacuten y empleo constituye una de las primeras funciones del aacuterea de
Recursos Humanos que consiste en buscar y escoger los mejores candidatos y los recomienda
para ocupar los puestos de trabajo concordantes con el perfil del puesto o cargo Esta funcioacuten tiene
como misioacuten obtener el mejor colaborador para la vacante existente calificando sus aptitudes y
actitudes para el puesto como tambieacuten la potencialidad y adaptabilidad para su desarrollo en la
empresa Funcioacuten de desarrollo de colaboradores consiste en el establecimiento de planes de
capacitacioacuten adiestramiento actualizacioacuten especializacioacuten y perfeccionamiento del colaborador a
traveacutes de cursos seminarios o talleres con la finalidad de motivarlos e incrementar y mejorar su
conocimiento habilidades y destrezas con el objeto de incrementar la productividad empresarial
Ademaacutes RH tambieacuten se encarga de administrar sueldos y compensaciones fomentar el bienestar y
seguridad del colaborador (relaciones laborales)
6
13 Organigrama del aacuterea del presente informe
HP Enterprise Storage and Servers
131 Funciones de los niveles taacutecticos
Enterprise Storage and Servers Esta aacuterea ofrece una amplia cartera de soluciones de
almacenamiento y servidores ESS tiene como objetivo optimizar las soluciones de productos
combinados requeridos por los diferentes clientes y proporcionar soluciones para una amplia gama
de ambientes operativos para funciones criacuteticas escalabilidad y fiabilidad que abarca tanto la
7
grandes empresas como los mercados de pequentildeas y medianas empresas ESS proporciona
equipos de almacenamiento y servidores en varias categoriacuteas
Industry Standard Servers ISS incluye principalmente los servidores ProLiant de gama pequentildea
mediana en los que se ejecutan principalmente sistemas operativos Windows Linux y Novell y
utilizan procesadores Intel Corporation (Intel) y Advanced Micro Devices (AMD) El negocio se
extiende por una amplia gama de liacuteneas de productos que incluyen servidores de torre servidores
en rack de densidad optimizada y la familia de servidores HP BladeSystem
Business Critical Systems BCS incluye servidores HP Integrity basados en el procesador Intel
Itanium que se ejecutan con sistemas operativos HPUX Windows y OpenVMS asiacute como
soluciones de HP Integrity NonStop con tolerancia a fallos BCS tambieacuten incluye servidores HP
Proliant x86 con maacutes de cuatro procesadores y solucioacuten de servidor Superdome 2 basados en la
arquitectura BladeSystem Ademaacutes HP continuacutea soportando los servidores HP 9000 y HP Alpha
con opcioacuten a actualizar estos sistemas a HP Integrity
Storage Esta aacuterea ofrece equipos de almacenamiento de nivel de entrada medios y alta gama
soluciones de almacenamiento por red software de gestioacuten de almacenamiento y tecnologiacuteas de
virtualizacioacuten asiacute como StoreOnce soluciones de deduplicacioacuten de datos unidades de cinta
libreriacuteas de cintas y almacenamiento de archivo oacuteptico
Para cada una de las 3 aacutereas mencionadas anteriormente Industry Standrd Servers Business
Critical Systems y Storage existen 3 subaacutereas encargadas de la atencioacuten de clientes de acuerdo a
la solucioacuten que tengan instalada en su ambiente de TI o a la solucioacuten que hayan adquirido
recientemente y deseen configurar
Projects se encarga de administrar de inicio a fin la implementacioacuten y configuracioacuten de nuevas
soluciones adquiridas por los clientes
Remote Support tiene la responsabilidad de dar servicio viacutea telefoacutenica a los clientes en software
sistemas operativos Windows Linux HPUX y hardware de acuerdo a los servidores que tengan
instalados en funcionamiento y presenten alguna falla que pueda ser resuelta remotamente
Onsite Support se encarga de atender fallas en equipos HP de clientes las cuales no puedan
resolverse de forma remota o el cliente pague por un servicio especial en sitio Generalmente esta
aacuterea atiende reemplazo de partes fiacutesicas dantildeadas O instalaciones nuevas como apoyo al aacuterea de
proyectos
8
Capiacutetulo II Experiencia profesional soporte teacutecnico y proyectos
de tecnologiacutea de informacioacuten
El presente informe se basa en la experiencia profesional adquirida durante 4 antildeos laborando en la
empresa Hewlett Packard Meacutexico donde ocupeacute el puesto de Technical Solutions Consultant en el
aacuterea llamada Enterprise Storage and Servers (ESS)
La funcioacuten principal del aacuterea mencionada es la atencioacuten directa a las necesidades de los clientes
externos yo internos relacionada con Industry Standard Servers Business Critical Systems y
Storage La atencioacuten se da de forma remota (a traveacutes de una llamada telefoacutenica o conexioacuten por red
a los equipos del cliente) en sitio (directamente en las instalaciones del clientes) yo ambas
opciones principalmente para la solucioacuten de problemas en ambientes que estaban trabajando y de
repente presentaron alguna falla ademaacutes de apoyar por la parte teacutecnica en la participacioacuten de
proyectos relacionados a nuevas configuraciones
21 Conocimientos adquiridos
Durante mis antildeos laborados en HP participeacute en 2 aacutereas de ESS Industry Estaacutendar Servers (ISS) y
Business Critical System (BCS) cada una de las cuales atiende diferentes tipos de equipos
servidores tanto de hardware como de software y sistemas operativos La atencioacuten se brinda a
clientes de Meacutexico y Latinoameacuterica
ISS
Equipos soportados Servidores con arquitectura BladeSystem Servidores ProLiant generacioacuten 4
5 6 7 Virtual connects Sistemas operativos RedHat Enterprise Linux SUSE Linux Microsoft
Windows VMware conociendo de los sistemas operativos su configuracioacuten local y comunicacioacuten de
servicios por red por mencionar algunos
BCS
Equipos soportados Servidores Integrity servidores HP9000 y sistema operativo HPUX
Al participar en las 2 aacutereas adquiriacute conocimientos de los sistemas operativos HPUX RedHat
Enterprise Linux Microsoft Windows y VMware EXS asiacute como por la parte de hardware la
estructura de los equipos Blade Enclosures sus servidores blade e integrity servidores HP9000
ProLiant y Superdome De los sistemas operativos obtuve los conocimientos de la estructura local
como filesystems kernel memoria procesos etc y la parte de comunicacioacuten con la red
configuracioacuten de interfaces de red con aplicaciones de mejora de ancho de banda (HP APA
9
Bonding) compartir filesystems por red (NFS) Administracioacuten de nombres (DNS) y otras
aplicaciones Ademaacutes de herramientas para diagnoacutestico
La funcioacuten principal del aacuterea y sus recursos es la solucioacuten de problemas de los clientes de HP por
lo cual ademaacutes de los conocimientos teacutecnicos adquiridos (hardskills) obtuve entrenamiento en los
llamados Softskills (habilidades suaves) manejo de conflictos generacioacuten de documentacioacuten a
nivel directivo trato con cliente sobre todo en situaciones criacuteticas y de emergencia control de
eventos criacuteticos administracioacuten documentacioacuten de actividades generacioacuten de planes de accioacuten
para solucioacuten de problemas identificacioacuten de riesgos y generacioacuten de planes de accioacuten de retorno
o contingencia
Ademaacutes de la solucioacuten de problemas tuve la oportunidad de participar en proyectos de tecnologiacutea
de informacioacuten realizando configuraciones nuevas a nivel teacutecnico
El tiempo que laboreacute en Hewlett Packard formo en miacute una base soacutelida de conocimientos teacutecnicos y
otras habilidades administrativas y de comunicacioacuten en varios niveles que hasta el momento me
han sido de gran utilidad El poder trabajar e interactuar con gente de otras culturas enriquece
mucho el trato con personas y solucioacuten de conflictos
22 Ejemplos de casos en Soporte Teacutecnico
221 Business Critical Systems BCS
Cliente de Meacutexico
Problema reportado Mensaje de error ldquoNot enough space left on the devicerdquo al intentar guardar
informacioacuten de la base de datos
Tipo de servidor HP9000 RP3410
Sistema operativo HPUX 11v1 (1111)
Anaacutelisis Debido a un incremento acelerado de informacioacuten de base de datos en el ambiente de
produccioacuten del cliente es necesario incrementar 4 filesystems dedicados a la aplicacioacuten SAP
definidos en el servidor el servidor se encuentra conectado a un equipo de almacenamiento
externo EVA3000 La recomendacioacuten realizada al cliente en base a un anaacutelisis de uso es de
incrementar 20Gb de tamantildeo cada file system
Evidencia
File systems relacionados
bdf Filesystem kbytes used avail used Mounted on devvg00lvol3 229376 102464 125952 45 devvg00lvol1 298928 91840 177192 34 stand
10
devvg00lvol8 5242880 699736 4511072 13 var devvg00lvol7 5242880 3991424 1241712 76 usr devvg00lvol10 1753088 294176 1367742 18 usrsapPRO devvg00lvol6 638976 423128 215128 66 tmp devvg00lvol9 1032192 919513 105678 90 sapmntPRO devvg02lvol1 225280 102065 115547 47 oracle devvg00lvol13 2097152 2026286 66448 97 oraclestage920_64 devvg02lvol3 73728 64920 8267 89 oracleclient devvg02lvol4 15360000 13106900 2182788 86 oraclebackup2 devvg02lvol10 15360000 10172848 5026220 67 oraclebackup devvg02lvol9 2097152 2105 1964149 0 oraclePROsapreorg devvg01lvol4 14435856 12294152 1997344 86 oraclePROsapdata4 devvg01lvol3 14537536 12745056 1647104 89 oraclePROsapdata3 devvg01lvol2 15505328 13318688 2031584 87 oraclePROsapdata2 devvg01lvol1 12707592 9842040 2738472 78 oraclePROsapdata1 devvg02lvol6 307200 103583 190898 35 oraclePROoriglogB devvg02lvol5 307200 110215 184680 37 oraclePROoriglogA devvg03lvol1 7168000 1743395 5085628 26 oraclePROoraarch devvg02lvol8 307200 103583 190898 35 oraclePROmirrlogB devvg02lvol7 307200 103583 190898 35 oraclePROmirrlogA devvg02lvol2 8388608 4202210 4055924 51 oraclePRO920_64 devvg00lvol5 15368192 11482736 3855640 75 opt devvg04lvol1 40960000 9171064 31540592 23 imagen devvg00lvol4 114688 2616 111264 2 home
Se encuentran montados en los siguientes LVs y su tamantildeo actual es-
devvg01lvol4 LV Size (Mbytes) 14200 devvg01lvol3 LV Size (Mbytes) 14300 devvg01lvol2 LV Size (Mbytes) 15252 devvg01lvol1 LV Size (Mbytes) 12500 Total de tamantildeo LVs 56252 Mb aprox 56 Gb
El Volume Group (VG) involucrado es devvg01 y estaacute formado por los siguients discos duros
--- Physical volumes --- PV Name devdskc13t0d3 Size 15728640 Kbytes Total PE 3839 Free PE 0 PV Name devdskc13t0d4 Size 15728640 Kbytes Total PE 3839 Free PE 0 PV Name devdskc13t0d5 Size size 15728640 Kbytes Total PE 3839 Free PE 0 PV Name devdskc13t0d6 Size 15728640 Kbytes
11
Total PE 3839 Free PE 1293 Total de tamantildeo en discos 62914560 Kb aprox 62 Gb
En la informacioacuten anterior se puede observar que solo queda espacio disponible en el uacuteltimo disco
devdskc13t0d6 quedan Free PE 1293 cada uno de 4Mb el espacio disponible actual es de 5175
Mb lo que equivale aproximadamente a 5Gb
El servidor RP3410 reconoce los siguientes discos fiacutesicos
ioscan -fnCdisk Class I HW Path Driver SW State HW Type Description ========================================================================== disk 0 0020000 sdisk CLAIMED DEVICE TEAC DV-28E-C devdskc0t0d0 devrdskc0t0d0 disk 1 011000 sdisk CLAIMED DEVICE HP 734GMAS3735NC devdskc2t0d0 devrdskc2t0d0 disk 2 011010 sdisk CLAIMED DEVICE HP 734GMAS3735NC devdskc2t1d0 devrdskc2t1d0 disk 3 255255000 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d0 devrdskc13t0d0 disk 4 255255001 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d1 devrdskc13t0d1 disk 5 255255002 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d2 devrdskc13t0d2 disk 6 255255003 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d3 devrdskc13t0d3 disk 7 255255004 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d4 devrdskc13t0d4 disk 8 255255005 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d5 devrdskc13t0d5 disk 9 255255006 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d6 devrdskc13t0d6 disk 10 255255007 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d7 devrdskc13t0d7 disk 11 255255010 sdisk CLAIMED DEVICE HSV100 HP devdskc13t1d0 devrdskc13t1d0
Los discos en color rojo son los discos que pertenecen al Volume Group vg01 los demaacutes
pertenecen a otros grupos por lo que no quedan discos disponibles para incrementar el espacio de
20Gb necesario
Solucioacuten para incrementar 20Gb en cada uno de los file systems es necesario presentar discos
nuevos al servidor RP3410 agregarlos al Volume Group vg01 y finalmente incrementar los Logical
Volumes Procedimiento aplicado de solucioacuten
1 Realizar respaldo de base de datos
2 Realizar respaldo completo del servidor
12
3 Presentar discos nuevos del EVA3000 al servidor RP3410
4 Verificar que el sistema operativo HPUX vea los discos presentados por el EVA3000 tomar
nota de los ldquocharacter device filesldquo (devrdsk) utilizando el comando
ioscan ndashfnC disk
5 Desmontar file systems
umount oraclePROsapdata4
umount oraclePROsapdata3
umount oraclePROsapdata2
umount oraclePROsapdata1
6 Preparar los 4 discos nuevos presentados por el EVA3000
pvcreate devrdskcxtxdx
7 Agregar los discos nuevos al Volume Group
vgextend devvg01 devdskcxtxdx
Ejecutar este comando para los 4 discos nuevos con su device file especiacutefico
8 Verificar si los discos fueron agregados al Volume Group vg01
vgdisplay ndashv devvg01
9 Incrementar tamantildeo de los Logical Volumes
lvextend ndashL tamantildeno a agregar en MB devgv01lvol4
lvextend ndashL tamantildeno a agregar en MB devgv01lvol3
lvextend ndashL tamantildeno a agregar en MB devgv01lvol2
lvextend ndashL tamantildeno a agregar en MB devgv01lvol1
extendfs ndashF vxfs devvg01rlvol4
extendfs ndashF vxfs devvg01rlvol3
extendfs ndashF vxfs devvg01rlvol2
extendfs ndashF vxfs devvg01rlvol1
10 Montar los file systems
mount devvg01lvol4 oraclePROsapdata4
mount devvg01lvol3 oraclePROsapdata3
mount devvg01lvol2 oraclePROsapdata2
mount devvg01lvol1 oraclePROsapdata1
11 Verificar la configuracioacuten despueacutes de los cambios
bdf
vgdisplay ndashv devvg01
12 Reiniciar servidor RP3410
shutdown ndashry 0
13 Finalmente validar los cambios y recuperar el respaldo de la base de datos
13
Cliente de Chile
Problema reportado Mensaje de ldquoSource Quenchrdquo recibido al enviar ping al servidor RX3600
desde un equipo en otro segmento de red Retraso en respuesta
Tipo de servidor HP Integrity RX3600
Sistema operativo HPUX 110
Anaacutelisis Al ejecutar el comando ldquoping direccioacuten iprdquo de un servidor con sistema operativo HPUX al
servidor RX3600 que se encuentra en otro segmento de red la salida del comando muestra un
mensaje de Source Quench Se solicitoacute la salida del comando ping para comprobar el mensaje y
tambieacuten la ejecucioacuten de otros comandos que verifiquen la conectividad con el servidor como son
telnet (para conexioacuten remota) y ftp (para transferencia de archivos por red) Los comandos telnet y
ftp fueron satisfactorios indicando con ello que la conectividad no tiene inconvenientes
Evidencia
ping 1013011
From 1013011 icmp_seq=25 Source Quench
64 bytes from 1013011 icmp_seq=28 ttl=254 time=0162 ms
64 bytes from 1013011 icmp_seq=29 ttl=254 time=0162 ms
64 bytes from 1013011 icmp_seq=30 ttl=254 time=0162 ms
telnet 1013011
Tryinghellip
Connected to 1013011cape character is ^]
Userroot
Password
User root logged in
ftp 1013011
Connected to 1013011
220 1013011 FTP server (Version 112144) ready
Name (1013011root) root
Password required for root
Password
230 User root logged in
Remote system type is UNIX
Using binary mode to transfer files
ftpgt
14
Solucioacuten Los mensajes de Source Quench que enviacutea el protocoacutelo ICMP se generan cuando un
paquete IP es recibido por un sistema que no se puede entregar el paquete al buffer socket de la
aplicacioacuten que lo enviacutea La intencioacuten del mensaje es informar al remitente de la condicioacuten de buffer
por lo que la velocidad de la transmisioacuten es maacutes lenta hasta que el el paquete puede ser leiacutedo por
el receptor de la aplicacioacuten Este comportamiento se presenta uacutenicamente cuando los paquetes de
comunicacioacuten pasan a traveacutes de un ruteador como en este caso al estar en diferente segmento de
red los servidores Existe un paraacutemetro de ICPM con el cual se pueden desactivar estos mensajes
Abajo el procedimiento aplicado
Para realizar el cambio en liacutenea ejecutar
ndd ndashset devip ip_send_source_quench 0
Para que el cambio sea permanente despueacutes de reiniciar el servidor
vi etcrcconfigdnddconf
hellip
TRANSPORT_NAME[X]=ip
NDD_NAME[X]=ip_send_source_quench
NDD_VALUE[X]=0
helliphellip
Nota donde X es el proacuteximo nuacutemero consecutivo en la tabla de paraacutemetros definidos en el archivo
comenzando con 0
Reiniciar el servidor
shutdown ndashry 0
222 Industry Standard Servers ISS
Cliente de Colombia
Problema reportado Servidor presenta alarma figravesica en ambar
Tipo de Servidor HP ProLiant BL460c G7 instalado en un Blade Enclosure C7000
Anaacutelisis Fue solicitado archivo de configuracioacuten de la consola de administracioacuten del Enclosure
llamada Onboard Administration el archivo lleva el nombre de ldquoshoallrdquo en el se registran todos los
elementos figravesicos instalados en el enclosure caracteriacutesticas asiacute como su estado fiacutesico y logs de
hardware Ademaacutes se solicitoacute la imagen de la alarma
Solucioacuten Reemplazo fiacutesico de Power Supply en bahiacutea 4
Evidencia
15
Imagen donde se muestra la alarma del servidor
Fragmento de archivo ldquoshowallrdquo donde muestra el estado de la power supply 4 como ldquoFailedrdquo
Una vez identificada la falla fiacutesica se realiza la recomendacioacuten de la parte dantildeada y se asigna un
ingeniero onsite para que vaya directamente con el cliente y realice el reemplazo de la parte
16
Cliente de Argentina
Problema reportado Servidor reconoce 1 filesystems por 2 trayectorias distintas
Tipo de Servidor HP ProLiant DL380 G5
Sistema Operativo Red Hat Linux AS Realease 3 kernel 2421-20ELsmp
Anaacutelisis Soliciteacute al cliente ejecutar en el servidor desde el sistema operativo una herramienta
llamada ldquosysreportrdquo la cual obtiene varios comandos de sistema operativo y archivos de
configuracioacuten En esta herramienta vienen la salida de comandos que estaacuten relacionados al
comportamiento reportado como son ldquofdisk ndash lrdquo ldquodfrdquo (comandos para ver los filesystems y discos
que reconoce el sistema operativo) archivos de configuracioacuten de tarjetas de fibra para la conexioacuten
con el equipo de almacenamiento externo ldquoetcmodulesconfrdquo ldquoprocscsiqla23000 y 1rdquo por
mencionar algunos
Evidencia
Servidor cuenta con 2 tarjetas de fibra tipo Qlogic con el driver actualizado como se muestra en la
salida del comando ldquodmesgrdquo
dmesg
helliphellip
qla2x00_detect num_hosts=1
scsi0 QLogic QLA2312 PCI to Fibre Channel Host Adapter bus 4
device 3 irq 48
Firmware version 30228 Driver version 70003-RH1
scsi1 QLogic QLA2312 PCI to Fibre Channel Host Adapter bus 4
device 3 irq 49
Firmware version 30228 Driver version 70003-RH1
helliphellip
Filesystems que reconoce el servidor
fdisk -l
Filesystem 1K-blocks Used Available Use Mounted on
devVolume00LogVol00
8256952 411936 7425588 6
none 0 0 0 - proc
none 0 0 0 - devpts
usbdevfs 0 0 0 -
procbususb
devccissc0d0p1 101089 16214 79656 17 boot
devVolume00LogVol01
5160576 32860 4865572 1 home
17
none 4069532 0 4069532 0 devshm
devVolume00LogVol02
1032088 32932 946728 4 tmp
devVolume00LogVol05
28737668 1846964 25430892 7 trabajo
devVolume00LogVol03
15481840 1807904 12887504 13 usr
devVolume00LogVol04
5160576 168736 4729696 4 var
devsdb1 206422036 83146836 112789580 43 lotus
devsdc1 206422036 83146836 112789580 43 lotus
Solucioacuten Cliente necesita presentar el mismo espacio en disco para montar su filesystem llamado
ldquolotusrdquo desde 2 trayectorias diferentes pero que una trayectoria sea la activa y otra que se quede en
espera para que funcione como fail-over en caso de falla de la conexioacuten con la trayectoria principal
El servidor solo debe ver montado 1 solo filesystem de forma loacutegica aunque fiacutesicamente este
conectado por 2 tarjetas de fibra Para lograr lo anterior es necesario realizar la correcta
configuracioacuten de Fail-over en las tarjetas de fibra conectadas al equipo de almacenamiento
externo ademaacutes de validar que el firmware de las tarjetas este actualizado Se confirmoacute que el
firmware de las tarjetas de fibra Qlogic estaba en la uacuteltima versioacuten El archivo de configuracioacuten del
Fail-over archivo ldquoetcmodulesconfrdquo se modificoacute agregando en opciones ql2xfailover=1 y
reiniciando el servidor para que tomaraacute los cambios Al reiniciar el servidor ya mostraba solo 1
filesystem ldquolotusrdquo montado
vi etcmodulesconf
alias eth0 tg3
alias eth1 tg3
alias eth2 tg3
alias eth3 tg3
alias scsi_hostadapter1 cciss
alias usb-controller usb-uhci
alias usb-controller1 ehci-hcd
alias scsi_hostadapter2 qla2300
alias scsi_hostadapter4 qla2300
options qla2300 ql2xmaxqdepth=16 qlport_down_retry=16
qlogin_retry_count=16 ql2xfailover=1 ql2xlbType=0
ql2xexcludemodel=0x0 ql2xautorestore=0x0
options qla2300 ql2xmaxqdepth=16 qlport_down_retry=16
qlogin_retry_count=16 ql2xfailover=1 ql2xlbType=0
ql2xexcludemodel=0x0 ql2xautorestore=0x0
shutdown -r
df
Filesystem 1K-blocks Used Available Use Mounted on
devVolume00LogVol00
18
8256952 411936 7425588 6
none 0 0 0 - proc
none 0 0 0 - devpts
usbdevfs 0 0 0 -
procbususb
devccissc0d0p1 101089 16214 79656 17 boot
devVolume00LogVol01
5160576 32860 4865572 1 home
none 4069532 0 4069532 0 devshm
devVolume00LogVol02
1032088 32932 946728 4 tmp
devVolume00LogVol05
28737668 1846964 25430892 7 trabajo
devVolume00LogVol03
15481840 1807904 12887504 13 usr
devVolume00LogVol04
5160576 168736 4729696 4 var
devsdb1 206422036 83146836 112789580 43 lotus
23 Ejemplos de participacioacuten en proyectos
Tuveacute la oportunidad de participar en varios proyectos de tecnologiacutea de informacioacuten con clientes de
Hewlett Packard participando en el anaacutelisis de los requerimientos proponiendo la mejor
alternativa implementando la parte teacutecnica realizando pruebas con usuarios y realizando
memorias teacutecnicas de la solucioacuten configurada
Por mencinar algunos de los proyectos en los cuales participeacute recuerdo uno con un cliente en
Monterrey fue la apertura de un nuevo centro de coacutemputo como espejo de uno ubicado en el
Distrito Federal mi participacioacuten teacutecnica fue en la configuracioacuten de 3 servidores HP9000 con
sistema operativo HPUX desde la instalacioacuten del sistema operativo configuracioacuten de filesystems
puesta en punto del sistema (kernel tunning de paraacutemetros del sistema instalacioacuten de parches de
red y sistema) configuracioacuten de red de varias tarjetas utilizando una configuracioacuten para mejora de
ancho de banda y uso de la red llamada HP Auto Port Aggregation Dejando listos los servidores
para la instalacioacuten de las bases de datos Ademaacutes participeacute en la configuracioacuten de los swtiches
marca Cisco a los que se conectariacutean los servidores configurando EtherChannel para trabajar de
forma compatible con HP Auto Port Aggregation
Otro proyecto fue la configuracioacuten de un servidor de Dominio DNS primario y un servidor
secundario participando en la recopilacioacuten de informacioacuten necesaria de clientes datos de redes y
subredes definicioacuten de nomenclatura de equipos y finalmente la configuracioacuten de ambos
servidores para la administracioacuten y resolucioacuten de nombres en el dominio Tambieacuten la configuracioacuten
se realizoacute en sistema operativo HPUX
19
En los siguientes 2 capiacutetulos se describireacute a detalle como se realiza la configuracioacuten de HP Auto
Port Aggregation y DNS para su consulta y entendimiento
20
Capiacutetulo III Configuracioacuten del servicio DNS aplicado en la
empresa Lunera
31 Conceptos
311 Domanin Name System
El DNS (Domain Name System) es un sistema de administracioacuten de nombres que permite traducir
de un nombre de dominio a una direccioacuten IP y vice-versa Aunque Internet y otras redes
funcionan en base a direcciones IP el DNS permite que los humanos usemos nombres de dominio
que son bastante maacutes simples de recordar que una direccioacuten IP y a consecuencia su uso y
administracioacuten es mucho maacutes faacutecil
En 1984 se creoacute el sistema de nombres de dominio DNS (Domain Name System) documentado en
las RFC 882 y 883
Debido al crecimiento explosivo del nuacutemero de hosts en una red el mecanismo de administrar
todos los equipos solo con direcciones IP dentro de un archivo local llamado ldquohostsrdquo se volvioacute
insuficiente por lo que fue sustituido por un nuevo concepto llamado DNS (Domain Name
System)
Los equipos pueden seguir usando el archivo HOSTS local en vez o ademaacutes del DNS pero fuera
de redes pequentildeas el DNS es praacutecticamente esencial
El DNS permite que un programa ejecutaacutendose en un host realice a otro host el mapeo de un
nombre a una direccioacuten IP sin que sea necesario que cada host tenga una base de datos completa
de los nombres y las direcciones IP de forma local
Llega un momento en que es necesario sustituir el archivo ldquohostsrdquo por otro mecanismo de
administracioacuten de nombres Este nuevo mecanismo debe ofrecer las mismas funciones pero de
forma distribuida consistente confiable y autoacutenoma
Estas 4 caracteriacutesticas son otorgadas por el Domain Name System (DNS)
1 Distribuido el sistema es jeraacuterquico y permite la delegacioacuten de autoridad a varios
administradores
2 Consistente la misma respuesta es dada cuando la misma peticioacuten es hecha en
diferentes sitios
21
3 Confiable la redundancia de los datos se mantiene en diferentes sitios los cambios se
propagan automaacuteticamente
4 Autoacutenomo administradores pueden realizar cambios de forma independiente a otros
servidores
Por lo explicado anteriormente el principal objetivo de tener DNS como administrador de nombres
es hacer mucho maacutes sencilla y maacutes raacutepida la administracioacuten de todos los hosts dentro de la red asiacute
como facilitar a los usuarios el compartir servicios e informacioacuten
El Domain Name System tiene muchas implementaciones de acuerdo a la plataforma donde vaya a
trabajar En caso del sistema operativo HP-UX la implementacioacuten de DNS se llama Berkeley
Internet Name Domain (BIND) Bind es una base de datos distribuida a traveacutes de Internet la cual
se encarga de traducir nombres de hosts a direcciones IP direcciones IP a nombres y facilitar el
servicio de correo Dicho servicio hace posible manejar millones de direcciones IP y nombres de
hosts eficientemente
En esta memoria se utiliza la implementacioacuten de DNS para sistema operativo HP-UX es decir
BIND versioacuten 92
312 Beneficios de DNS
Utilizar DNS (llamado BIND para sistemas operativo HP-UX) como meacutetodo de administracioacuten de
nombres trae consigo varios beneficios
Almacenar la informacioacuten de todos los hosts en un solo servidor Ya no es necesario tener
un archivo hosts local con todas las direcciones IP de todos los equipos con los cuales
deseas tener comunicacioacuten
Actualizacioacuten raacutepida e inmediata de la informacioacuten Al realizar alguacuten cambio de nombre o
direccioacuten IP de alguacuten equipo solo se deben actualizar las bases de datos del servidor de
DNS y asiacute ya todos los equipos en el dominio tendraacuten la informacioacuten actualizada al
instante
Tener comunicacioacuten con cualquier hosts en Internet (siempre y cuando tu servidor maestro
tenga comunicacioacuten con alguacuten Root Server)
22
BIND ha pasado por diversas revisiones algunas incluyen parches para proteger contra
vulnerabilidades o para alguna mejora al servicio por lo tanto es importante actualizar el BIND con
las versiones maacutes recientes disponibles para evitar fallas o utilizar el servicio con sus
caracteriacutesticas completas
313 Dominio
El sistema de nombres de dominios en Internet o en cualquier otra red es un sistema distribuido
jeraacuterquico replicado y tolerante a fallas Aunque parece muy difiacutecil lograr todos esos objetivos la
solucioacuten no es tan compleja en realidad El punto central se basa en un aacuterbol que define la
jerarquiacutea entre los dominios y los sub-dominios
El dominio de nombres del DNS es una organizacioacuten jeraacuterquica de todos los hosts de Internet o de
cualquier otra red Es una estructura de aacuterbol La raiacutez del aacuterbol estaacute representada por un punto ()
Debajo del punto el siguiente nivel es para los dominios de Internet como negocios comerciales
(com) instituciones educativas (edu) gobierno (gob) organizaciones relacionadas con redes (net)
instituciones militares (mil) otras organizaciones (org) de paiacutes Meacutexico (mx)
Debajo de cada nivel o dominio existen subdominios por ejemplo wwwipnmx tiene como
subdominio upiicsa wwwupiicsaipnmx
En el uacuteltimo nivel de la jerarquiacutea van los nombres de hosts Un nombre de hosts completo con
dominio (fully qualified hostname) comienza con el nombre corto del host y continuacutea con una lista
de subdominios hasta llegar al dominio principal Por ejemplo zeusupiicsaipnmx Ilustracioacuten 1
23
Ilustracioacuten 1 Jerarquiacutea de dominios
314 Roles en un ambiente DNS
Existen varios roles que podemos encontrar en un ambiente de DNS a continuacioacuten se explica
cada uno de ellos a detalle
Servidor Maestro o Primario
Un servidor maestro tiene la capacidad de resolver hostnames (nombres de equipos) a direcciones
IP y viceversa es la fuente de informacioacuten de mayor autoridad sobre los equipos en las zonas y
contiene la informacioacuten de todos los nodos que pertenecen a los dominios que va a administrar Si
el servidor no tuviera la informacioacuten requerida por un cliente puede ir a buscar a otro DNS Server
(Root Server) siempre y cuando lo tenga definido en el archivo principal de configuracioacuten a esa
accioacuten se le conoce como ldquodelegacioacuten de autoridadrdquo
El servidor maestro contiene una o maacutes zonas de las cuales tiene autoridad de resolucioacuten El
teacutermino maestro aparecioacute en la versioacuten de BIND 8x y reemplazo el termino primario
24
Servidor Esclavo o Secundario
Un servidor esclavo cumple 2 propoacutesitos Primero proveer una fuente de respaldo del DNS
maestro es decir si el servidor maestro se vuelve inalcanzable entonces el servidor esclavo
tomaraacute su lugar Segundo reducir la carga del servidor maestro mediante el manejo de algunas
peticiones que hacen los clientes es decir balancear las peticiones de resolucioacuten de los clientes
entre ambos servidores (maestro y esclavo)
El servidor esclavo obtiene su configuracioacuten del servidor maestro y tiene la autoridad de resolver
las zonas En una configuracioacuten de DNS puede no existir el servidor esclavo
Servidor de cache
Un servidor de cache obtiene informacioacuten de otro servidor DNS (maestro o esclavo) en orden de
atender una consulta y al obtener la respuesta almacena la informacioacuten localmente En la proacutexima
peticioacuten a los mismos datos el servidor de cache responde con los datos ya almacenados
localmente hasta que el paraacutemetro TTL (time to live) expira entonces el servidor actualiza los datos
desde el servidor maestro
Este tipo de servidor es utilizado en un bajo porcentaje generalmente en los ambientes de
produccioacuten solo existen servidor maestro y esclavo
Cliente DNS
Todos los nodos que estaacuten en un dominio de DNS incluyendo el maestro y el esclavo deben ser
configurados como clientes de DNS con la finalidad de que al realizar la peticioacuten de resolver un
nombre o una direccioacuten IP desde el cliente eacutel mismo sepa a donde dirigirse para obtener una
respuesta en este caso el servidor DNS maestro debe atender la peticioacuten de estar activo de lo
contrario atenderaacute la peticioacuten el servidor esclavo Configurar los equipos como clientes de DNS
asegura que al tratar de resolver nombres o direcciones IP se utilizaraacute el servicio DNS en lugar del
archivo local hosts u otro meacutetodo de resolucioacuten
32 Ambiente original
El aacuterea de aplicacioacuten de este trabajo es solo el aacuterea de redes de la empresa Lunera El proyecto se
llevoacute a cabo en el antildeo 2008
25
El aacuterea de redes de la empresa Lunera cuenta con 2 servidores con funciones de DNS que en sus
bases de datos tienen incluidos solo algunos equipos de su red local (minoriacutea) lo anterior debido a
que estos servidores DNS se encuentran en una zona llamada desmilitarizada (DMZ zona de
seguridad) fuera de su red local Estos servidores DNS solo son utilizados para acceso a Internet
La DMZ es la zona de seguridad entre Internet y la red local del cliente en este caso existen 2
ruteadores con seguridad que delimitan la zona entre ellos se encuentran los 2 servidores DNS
externos como se muestra abajo en el diagrama de red Ilustracioacuten 1
Dentro de su red local la administracioacuten del direccionamiento IP se realiza a traveacutes del archivo local
ldquohostsrdquo de todos los equipos IP no importando sobre cuaacutel sistema operativo trabajen Cuentan con
varios servidores HP900 y de otras marcas son alrededor de 5000 mil equipos que utilizan
direccionamiento IP con tendencia a aumentar y todos ellos deben ser administrados Mientras
maacutes equipos IP son es mucho maacutes difiacutecil su administracioacuten por medio del archivo ldquohostsrdquo por esta
razoacuten el cliente tomo la decisioacuten de integrar 2 servidores DNS dentro de su red local Los
servidores que se encuentran en la DMZ no pueden ser utilizados para ese fin por las poliacuteticas de
seguridad que en ellos estaacuten implementadas y por lo que la zona en si define
Ilustracioacuten 1 Diagrama de red de servidores DNS
26
El cliente ya cuenta con 2 servidores marca HP los cuales designoacute para que sean utilizados en la
configuracioacuten del servicio DNS local Son equipos Superdome los cuales tienen las caracteriacutesticas
suficientes para soportar el acceso de peticiones de resolucioacuten de nombres de los equipos que
tiene actualmente en el aacuterea y permite un rango de crecimiento
Los dos servidores son equipos marca HP del mismo modelo tienen las mismas caracteriacutesticas
tanto de software como de hardware Actualmente no son utilizados para aplicaciones criticas por
lo tanto es posible redefinirlos para que realicen la funcioacuten de servidores DNS
Las caracteriacutesticas de los servidores HP Superdome y una fotografiacutea de ellos se muestran en el
siguiente dibujo Ilustracioacuten 2
Ilustracioacuten 2 Caracteriacutesticas de servidores HP Superdome
33 Ambiente final
Una vez realizada la configuracioacuten de los servidores DNS locales en la red de la empresa Lunera
el diagrama de red final es como se muestra en la Ilustracioacuten 3
27
La resolucioacuten de nombres de los equipos de la red local es administrada por los servidores DNS
locales es decir ahora la resolucioacuten de nombres seraacute por medio del servicio DNS en lugar de
utilizar los archivos ldquohostsrdquo locales en cada cliente
Para la conexioacuten a Internet se comunicaraacuten los servidores DNS locales con los servidores DNS
externos (ubicados en la DMZ) los cuales les daraacuten salida y entrada a Internet a los equipos dentro
de la red local La comunicacioacuten es segura ya que existen 2 firewalls entre Internet y la red local de
la empresa Lunera
Ilustracioacuten 3 Diagrama de red final con los DNS locales
34 Configuracioacuten del servidor DNS Maestro ldquodnslocal001rdquo
A continuacioacuten se mencionan los pasos aplicados en los servidores de la empresa Lunera para la
configuracioacuten de los DNS locales
Ambos servidores HP Superdome tienen instalado sistema operativo HP-UX versioacuten 1111 (11iv1)
28
1 Instalar la versioacuten de BIND 920
dnslocal001 swinstall ndashs $PWDBIND-920_B111101006_HP-
UX_B1111_32+64depot
Starting the terminal version of swinstall
Si no tienen la versioacuten necesaria es posible bajarla gratis del sitio wwwsoftwarehpcom
daacutendole una buacutesqueda a ldquoBINDrdquo y la versioacuten que se requiera
2 Revisar la versioacuten de BIND instalada
dnslocal001 what etcnamed
usrsbinnamed
$Revision 60 $ Thu Nov 25 101958 GMT 2008
named 920 Thu Nov 25 101958 GMT 2008
3 Editar archivo ldquoetcrcconfigdnamesvrsrdquo para habilitar el paraacutemetro ldquoNAMEDrdquo y despueacutes
levantar el demonio ldquousrsbinnamedrdquo y el servicio este activo
dnslocal001 vi etcrcconfigdnamesvrs
named (BIND) configuration See named(1m)
Name server using the Domain Name System (DNS) protocol (RFC 10341035)
()B1111_LR
NAMED Set to 1 to start nameserver daemon
NAMED_ARGS Arguments to the nameserver daemon
Configuration of a named boot file (eg etcnamedboot) is needed for
successful operation of the name server
NAMED=1
Nota si el demonio ldquousrsbinnamedrdquo no estaacute activo el servicio DNS no funciona
29
4 Crear archivo base que debe incluir todos los nodos (equipos) que deben estar dentro del
dominio de DNS ldquoluneracomrdquo y todos los subdominios llamado ldquohostslunerardquo
vi hostslunera
()hosts $Revision 192141 $
The form for each entry is
ltinternet addressgt ltofficial hostnamegt ltaliasesgt
For example
1921234 hpfcrm loghost
See the hosts(4) manual page for more information
Note The entries cannot be preceded by a space
The format described in this file is the correct format
The original Berkeley manual page contains an error in
the format description
127001 localhost loopback
servidor DNS maestro
152322752 dnslocal001 dnslocal001luneracom
servidor DNS esclavo
152322751 dnslocal002 dnslocal002luneracom
servidor DNS maestro externo
152322762 dnsext001 dnsext001luneracom
servidor DNS exclavo externo
152322761 dnsext002 dnsext002luneracom
luneracom
152322727 saturno saturnoluneracom
152322729 jupiter jupiterluneracom
helliphellip
30
helliphellip
camredesluneracom
10221301 cam705 cam705camredesluneracom
10221302 cam704 cam704camredesluneracom
hellip
helliphellip
sucredesluneracom
101151 suc112 suc112sucredesluneracom
101251 suc335 suc335sucredesluneracom
helliphellip
helliphellip
Nota Es mejor organizar los nodos o equipos por dominios para un mejor control
5 Crear directorio donde se almacenaraacuten las bases de datos del DNS generalmente es
llamado ldquonameddatardquo sin embargo puede llamarse de la forma que deseen para este
proyecto el directorio se llama ldquoetcnamedlunerardquo
dnslocal001 cd etc
dnslocal001 mkdir namedlunera
6 Creacioacuten el archivo ldquoetcnamedluneraparamrdquo debe contener todos los dominios
subdominios redes y subredes que administraraacute el servidor de DNS Este archivo se
tomaraacute como paraacutemetro del comando para generar las bases de datos del DNS En el
archivo ldquoparamrdquo se definen con la opcioacuten ndashd (dominios o subdominios) -n (redes o
subredes) -b (nombre de archivo principal de configuracioacuten) - H (nombre del archivo hosts
que contiene los datos de todos los nodos o equipos que administraraacute el servidor DNS)
dnslocal001 vi etcnamedluneraparam
-d luneracom
-d depredesluneracom
-d camredesluneracom
-d redredesluneracom
-d sucredesluneracom
-n 10
-n 15
-n 20
-n 1289
31
-n 1402
hellip
-n 205140183
-b etcnamedconf
-H etcnamedlunerahostslunera
7 Generar las bases de datos del DNS
dnslocal001 cd etcnamedlunera
dnslocal001 hosts_to_named ndashf param
Translating etcnamedlunerahostslunera to lower case
Collecting network data
10
15
hellip
Creating list of multi-homed hosts
Creating A data (name to address mapping) for net 10
Creating PTR data (address to name mapping) for net 10
Creating A data (name to address mapping) for net 15
Creating PTR data (address to name mapping) for net 15
hellip
Creating MX (mail exchanger) data
Building default bootcacheonly for caching only servers
done
8 Revisar las bases de datos generadas contenido del directorio ldquoetcnamedlunerardquo
dnslocal001 ls etcnamedlunera
BIND-920_B111101006_HP-UX_B1111_32+64depot
bootcacheonly
confcacheonly
db10
db12700
db15
db10
db1402
hellip
dbcache
32
dbcam
dbdep
dblunera
dbred
dbsuc
hostslunera
namedboot
param
9 Revisar la creacioacuten del archivo de configuracioacuten principal etcnamedconf
dnslocal001 ll etcnamedconf
-rw-rw-rw- 1 root sys 2741 Nov 25 1530 etcnamedconf
dnslocal001 more etcnamedconf
type domain source file
options
directory etcnamedlunera
zone 00127IN-ADDRARPA
type master
file db12700
zone luneracom
type master
file dblunera
zone depredesluneracom
type master
file dbdep
33
zone camredesluneracom
type master
file dbcam
hellip
hellip
zone 10IN-ADDRARPA
type master
file db10
zone 15IN-ADDRARPA
type master
file db15
zone 2140IN-ADDRARPA
type master
file db1402
hellip
hellip
zone
type hint
file dbcache
10 Editar el archivo de configuracioacuten ldquoetcnamedconfrdquo para definir la opcioacuten de ldquoforwardersrdquo y
direccionar las peticiones de las cuales no es responsable este servidor DNS local hacia
los servidores DNS externos Quedando como sigue
dnslocal001 more etcnamedconf
type domain source file
34
options
directory etcnamedlunera
forwarders 152322762 152322761
zone 00127IN-ADDRARPA
type master
file db12700
zone luneracom
type master
file dblunera
hellip
hellip
El archivo ldquodbcacherdquo se crea vaciacuteo en la configuracioacuten que se realiza en este proyecto ya que los
responsables de la comunicacioacuten con Internet son los servidores DNS externos Si estos
servidores se comunicaran directamente con Internet pueden obtener el archivo del siguiente
servidor de ftp ftpinternicnetdomainnamedcache
Para este proyecto con la declaracioacuten de la opcioacuten ldquoforwardersrdquo en el archivo de configuracioacuten
ldquoetcnamedconfrdquo es suficiente para redireccionar las salidas a los servidores externos
11 Crear el archivo ldquoetcresolvconfrdquo
dnslocal001 vi etcresolvconf
search luneracom camredesluneracom sucredesluneracom redredesluneracom
depredesluneracom
nameserver 152322752 servidor DNS maestro
nameserver 152322761 servidor DNS esclavo
Nota si solo es un dominio debe ponerse la palabra domian o search si son varios como en este
caso La opcioacuten de ldquodomainrdquo es el dominio al que pertenece el servidor DNS la opcioacuten de ldquosearchrdquo
es usada para buscar en dominios alternos
35
12 Ejecutar el demonio usrsbinnamed y verificar que levante
dnslocal001 sbininitdnamed start
named
dnslocal001 ps -ef | grep named
root 17916 17902 1 084545 ptsta 000 grep named
root 17812 1 0 081601 001 usrsbinnamed
Tambieacuten se puede levantar corriendo la siguiente ruta ldquousrsbinnamedrdquo
14 Crear el archivo ldquoetcnsswitchconfrdquo utilizado para definir el orden y prioridad de los
meacutetodos de resolucioacuten En el ambiente de red de Lunera es necesario para algunas de
sus aplicaciones utilizar el archivo ldquoetchostsrdquo como meacutetodo de resolucioacuten Por esta razoacuten
debemos definir el archivo ldquonsswitchconfrdquo como prioridad 1 al servicio DNS y con prioridad
2 al archivo ldquoetchostsrdquo
dnslocal001 vi etcnsswitchconf
hosts dns files
Todos los equipos que no esteacuten incluidos en las bases de datos del DNS deben estar en el archivo
ldquoetchostsrdquo para que puedan ser resueltos La salida de la herramienta ldquonslookuprdquo con respecto a
un equipo que se debe resolver por hosts es la siguiente
dnslocal001 nslookup 152322764
Default Name Server serverdnsejemplocom
Address 1111
Trying DNS
looking up FILES
Name planeta
Address 152322764
Aliases planetaluneracom
15 Probar resolucioacuten de nombres y direcciones IP
Dominio local ldquoluneracomrdquo
dnslocal001 nslookup
36
Default Name Server dnslocal001luneracom
Address 152322752
gt dnslocal001
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name dnslocal001luneracom
Address 152322752
gt 152322752
Name Server dnslocal001luneracom
Address 152322752
Dominio ldquocamredesluneracomrdquo
dnslocal001 nslookup
Default Name Server dnslocal001luneracom
Address 152322752
gt cam700
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt 1022130100
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt cam700camredesluneracom
37
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam700camredesluneracom
Address 1022130100
Dominio ldquosucredesluneracomrdquo
dnslocal001 nslookup
Default Name Server dnslocal001luneracom
Address 152322752
gt suc402
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt 10219751
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt suc402sucredesluneracom
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name suc402sucredesluneracom
Address 10219751
Nota probar con direcciones IP y nombre de equipos de todos los dominios configurados
38
Configuracioacuten EXITOSA
35 Configuracioacuten del servidor DNS Esclavo ldquodnslocal002rdquo
1 Instalar la versioacuten de BIND 920
dnslocal002 swinstall ndashs $PWDBIND-920_B111101006_HP-UX_B1111_32+64depot
Starting the terminal version of swinstall
Si no tienen la versioacuten necesaria es posible bajarla gratis del sitio wwwsoftwarehpcom daacutendole
una buacutesqueda a ldquoBINDrdquo y la versioacuten que se requiera
2 Revisar la versioacuten de BIND instalada
dnslocal002 what etcnamed
usrsbinnamed
$Revision 60 $ Thu Nov 25 101958 GMT 2008
named 920 Thu Nov 25 101958 GMT 2008
3 Editar el archivo ldquoetcrcconfigdnamesvrsrdquo para habilitar el paraacutemetro ldquoNAMEDrdquo y despueacutes
levantar el demonio ldquousrsbinnamedrdquo
dnslocal002 vi etcrcconfigdnamesvrs
named (BIND) configuration See named(1m)
Name server using the Domain Name System (DNS) protocol (RFC 10341035)
()B1111_LR
NAMED Set to 1 to start nameserver daemon
NAMED_ARGS Arguments to the nameserver daemon
Configuration of a named boot file (eg etcnamedboot) is needed for
successful operation of the name server
39
NAMED=1
Nota si el demonio ldquousrsbinnamedrdquo no estaacute activo el servicio DNS no funciona
4 Crear el directorio donde se almacenaraacuten las bases de datos del DNS esclavo
generalmente es llamado ldquonameddatardquo sin embargo puede llamarse de la forma que se
desee para este proyecto el directorio se llama ldquoetcnamedlunerardquo
dnslocal002 cd etc
dnslocal002 mkdir namedlunera
5 Copiar los archivos ldquoetcnamedconfrdquo ldquoetcnamedluneradbchacherdquo y
ldquoetcnamedluneradb12700 del servidor maestro ldquodnslocal001rdquo al servidor DNS esclavo
dnslocal002 ftp 152322752
Connected to 152322752
220 dnslocal001luneracom FTP server (Version 112144 Mon Nov 26 084846 GMT 1999)
ready
Name (152322752root) root
331 Password required for root
Password
230 User root logged in
Remote system type is UNIX
Using binary mode to transfer files
ftpgt cd etcnamedlunera
250 CWD command successful
ftpgt bin
200 Type set to I
ftpgt hash
Hash mark printing on (1024 byteshash mark)
ftpgt get dbcache
200 PORT command successful
150 Opening BINARY mode data connection for dbcache
226 Transfer complete
helliphellip
226 Transfer complete
134 bytes sent in 000 seconds (71508 Kbytess)
40
ftpgt bye
221 Goodbye
6 Verificar contenido del directorio ldquoetcnamedlunerardquo
dnslocal002 ls ercnamedlunera
db12700
dbcache
namedconf
7 Mover el archivo ldquoetcnamedluneranamedconfrdquo a ldquoetcnamedconfrdquo
dnslocal002 mv etcnamedluneranamedconf etcnamedconf
8 Editar el archivo ldquoetcnamedconfrdquo realizando las siguientes modificaciones
Cada liacutenea donde diga la palabra ldquomasterrdquo esta palabra debe ser reemplazada por la
palabra ldquoslaverdquo excepto en la zona ldquozone 00127IN-ADDRARPArdquo y en la ldquozona ldquordquordquo
(hint)
En cada zona donde aparece la palabra ldquoslaverdquo es necesario agregar una liacutenea con la
palabra ldquomastersrdquo y la direccioacuten IP del servidor DNS Maestro (dnslocal001) para que el
servidor esclavo conozca de donde actualizar las zonas del DNS
dnslocal002 vi etcnamedconf
type domain source file
options
directory etcnamedlunera
forwaders 152322762 152322761
zone 00127IN-ADDRARPA
type master
file db12700
41
zone luneracom
type slave
masters 152322752
file dblunera
zone depredesluneracom
type slave
masters 152322752
file dbdep
hellip
hellip
zone 10IN-ADDRARPA
type slave
masters 152322752
file db10
zone 15IN-ADDRARPA
type slave
masters 152322752
file db15
helliphellip
helliphellip
zone
type hint
file dbcache
9 Crear el archivo ldquoetcresolvconfrdquo
dnslocal002 vi etcresolvconf
42
search luneracom camredesluneracom sucredesluneracom redredesluneracom
depredesluneracom
nameserver 152322752 servidor DNS maestro
nameserver 152322751 servidor DNS esclavo
Nota si solo es un dominio debe ponerse la palabra domian o search si son varios como en este
caso La opcioacuten de ldquodomainrdquo es el dominio al que pertenece el servidor DNS la opcioacuten de ldquosearchrdquo
es usada para buscar en dominios alternos
9 Ejecutar el demonio usrsbinnamed y verificar que levante
dnslocal002 sbininitdnamed start
named
dnslocal002 ps -ef | grep named
root 17916 17902 1 084545 ptsta 000 grep named
root 17812 1 0 081601 001 usrsbinnamed
Tambieacuten se puede levantar corriendo la siguiente ruta ldquousrsbinnamedrdquo
10 Crear el archivo ldquoetcnsswitchconfrdquo para el orden y prioridad de los meacutetodos de
resolucioacuten En el ambiente de red de Lunera es necesario para algunas de sus aplicaciones
utilizar el archivo ldquoetchostsrdquo como meacutetodo de resolucioacuten Por esta razoacuten debemos definir el
archivo ldquonsswitchconfrdquo como prioridad 1 al servicio DNS y con prioridad 2 al archivo
ldquoetchostsrdquo
dnslocal002 vi etcnsswitchconf
hosts dns files
11 Probar la resolucioacuten de nombres y direcciones IP desde el servidor DNS esclavo Para
comprbar su funcionalidad es necesario simular una falla en la comunicacioacuten del servidor
DNS maestro por lo que antes de realizar las pruebas se da de baja la interface de red del
servidor DNS maestro ldquodnslocal001rdquo para que se quedaraacute fuera de comunicacioacuten y
entonces las consultas se direccionen al servidor DNS esclavo ldquodnslocal002rdquo
Dnslocal001 ifconfig lan0 down
Dominio local ldquoluneracomrdquo
43
dnslocal002 nslookup
Cant find server name for address 152322752 No response from server
Default Name Server dnslocal002luneracom
Address 152322751
gt dnslocal002
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name dnslocal002luneracom
Address 152322751
gt 152322751
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name dnslocal002luneracom
Address 152322751
Dominio ldquocamredesluneracomrdquo
dnslocal002 nslookup
Cant find server name for address 152322752 No response from server
Default Name Server dnslocal002luneracom
Address 152322751
gt cam700
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt 1022130100
Name Server dnslocal002luneracom
44
Address 152322751
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt cam700camredesluneracom
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name cam700camredesluneracom
Address 1022130100
Dominio ldquosucredesluneracomrdquo
dnslocal002 nslookup
Cant find server name for address 152322752 No response from server
Default Name Server dnslocal002luneracom
Address 152322751
gt suc402
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt 10219751
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt suc402sucredesluneracom
Name Server dnslocal002luneracom
45
Address 152322751
Trying DNS
Name suc402sucredesluneracom
Address 10219751
Nota probar con direcciones IP y nombres de clientes en todos los dominios y subdominios
configurados
Configuracioacuten EXITOSA
36 Configuracioacuten del cliente DNS ldquocam705rdquo
Para efecto de este informe se toma como ejemplo solo un cliente llamado ldquocam705rdquo que tambieacuten
es un servidor con sistema operativo hp-ux El procedimiento de configuracioacuten del cliente
dependeraacute de la plataforma en la que este trabajando
Para la configuracioacuten de los clientes solo se tiene que crear o modificar (de existir) dos archivos de
configuracioacuten el archivo ldquoetcresolvconfrdquo y el archivo ldquoetcnsswitchconf
1 Crear el archivo ldquoetcresolvconfrdquo de la siguiente manera
cam705 vi etcresolvconf
search luneracom camredesluneracom sucredesluneracom redredesluneracom
depredesluneracom
nameserver 152322752 ---- servidor DNS maestro ldquodnslocal001rdquo
nameserver 152322751 ----- servidor DNS esclavo ldquodnslocal002rdquo
2 Crear el archivo ldquoetcnsswitchconfrdquo En este archivo debes definir el orden de los
meacutetodos de resolucioacuten que debe utilizar tu equipo siempre y cuando utilice maacutes de un
meacutetodo El cliente necesita para algunas aplicaciones resolver nombres de algunos
equipos a traveacutes del archivo ldquoetchostsrdquo El archivo quedo como sigue
cam705 vi etcnsswitchconf
hosts dns files
46
3 Probar la configuracioacuten del cliente DNS y a su vez del DNS maestro o esclavo Pruebas
de consultas por nombre y por direccioacuten IP directamente en el cliente con la herramienta
ldquonslookuprdquo
cam705 nslookup
Default Name Server dnslocal001luneracom
Address 152322752
gt cam705
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam705camredesluneracom
Address 10221301
gt 10221301
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam705camredesluneracom
Address 10221301
gt cam705camredesluneracom
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam705camredesluneracom
Address 10221301
Configuracioacuten EXITOSA
47
37 Administracioacuten de cambios del DNS
Para que el comportamiento de un DNS sea consistente en todas sus consultas se debe llevar una
administracioacuten correcta y organizada del mismo
Existen 2 formas de modificar o agregar informacioacuten en la configuracioacuten del DNS la primera es
editar las liacuteneas necesarias en las bases de datos del servidor DNS maestro y la segunda opcioacuten
es utilizar la herramienta ldquohosts_to_namedrdquo
Utilizar la herramienta ldquohosts_to_namedrdquo es la forma maacutes confiable y con mejores resultados
comparada a la edicioacuten directa de los archivos de base de datos ya que puede provocar la
corrupcioacuten de los datos o simplemente errores en la modificacioacuten
En las siguientes secciones se comentaraacuten ambas opciones
371 Agregar un equipo al dominio
Utilizando host_to_named
1 Agregar la direccioacuten IP y nombre del equipo en el archivo base generalmente ldquoetchostsrdquo
2 Ejecutar la herramienta ldquohosts_to_named ndashf paramrdquo para regenerar las bases de datos con
la nueva informacioacuten
3 Reiniciar el demonio ldquousrsbinnamedrdquo para que se tomen los cambios en las bases de
datos
sig_named restart
4 Probar resultados con herramienta ldquonslookuprdquo
Utilizando edicioacuten de base de datos
1 Editar la base de datos ldquodbdominiordquo en este caso ldquodblunerardquo Agrega un registro A
(address) con la direccioacuten IP del equipo nuevo
jupiter IN A 152322729
48
2 Editar la base de datos ldquodbredrdquo en este caso ldquodb15rdquo Agregar un registro PRT (pointer)
con la direccioacuten IP del servidor nuevo
2922723 IN PTR jupiterluneracom
3 Agregar la direccioacuten IP y nombre del servidor en el archivo base generalmente ldquoetchostsrdquo
para que la proacutexima vez que se utilice la herramienta ldquohosts_to_namedrdquo los datos esteacuten
actualizados
4 Reiniciar el demonio ldquousrsbinnamedrdquo para que se tomen los cambios en las bases de
datos
sig_named restart
5 Probar resultados con herramienta ldquonslookuprdquo
NOTA para borrar un equipo del dominio se aplica el mismo procedimiento la diferencia es que en
lugar de agregar las liacuteneas se deben borrar
372 Agregar un dominio
Utilizando hosts_to_named
1 Agregar el nombre del equipo (s) nuevo (s) dentro del nuevo dominio en el archivo base
generalmente ldquoetchostsrdquo
2 Editar el archivo ldquoetcnameddataparamrdquo y agregar la liacutenea del dominio
-d dominiocom
3 Ejecutar la herramienta ldquohosts_to_named ndashf paramrdquo para regenerar las bases de datos con
la nueva informacioacuten
4 Reiniciar el demonio ldquousrsbinnamedrdquo para que relea las bases de datos
5 Probar resultados con herramienta ldquonslookuprdquo
Utilizando edicioacuten de base de datos
49
1 Crear archivo de base de datos del nuevo dominio ldquodbdominiordquo
$TTL 86400
IN SOA dnslocal001luneracom root dnslocal001luneracom (
1 Serial
10800 Refresh every 3 hours
3600 Retry every hour
604800 Expire after a week
86400 ) Minimum ttl of 1 day
IN NS dnslocal001luneracom
localhost IN A 127001
2 Editar la base de datos creada y agregar registros A (address) por cada equipo dentro de
ese dominio
servidor100 IN A 10234
3 Editar la base de datos ldquodbredrdquo Agregar un registro PTR (pointer) con la direccioacuten IP de
cada uno de los equipos dentro del nuevo dominio
432 IN PTR server100dominiocom
4 Editar el archivo de configuracioacuten ldquoetcnamedconfrdquo agregar una zona del nuevo dominio
zone dominiocom
type master
file dbdominio
5 Agregar la direccioacuten IP y nombre de todos los equipos dentro del nuevo dominio en el
archivo base generalmente ldquoetchostsrdquo para que la proacutexima vez que se utilice la
herramienta ldquohosts_to_namedrdquo los datos esteacuten actualizados
6 Reiniciar el demonio ldquousrsbinnamedrdquo para que tome los cambios en las bases de datos
sig_named restart
50
7 Probar resultados con herramienta ldquonslookuprdquo
NOTA para borrar un dominio se aplica el mismo procedimiento la diferencia es que en lugar de
agregar las liacuteneas y crear el archivo se deben borrar Especialmente en este caso de agregar yo
borrar un dominio se recomienda utilizar la herramienta ldquohost_to_namedrdquo
373 Agregar una red
Utilizando hosts_to_named
1 Agregar el nombre del equipo (s) nuevo (s) dentro de la nueva red en el archivo base
generalmente ldquoetchostsrdquo
2 Editar el archivo ldquoetcnameddataparamrdquo y agregar la liacutenea de la red
-n 16810
3 Ejecutar la herramienta ldquohosts_to_named ndashf paramrdquo para regenerar las bases de datos con
la nueva informacioacuten
4 Reiniciar el demonio ldquousrsbinnamedrdquo para que relea las bases de datos
sig_named restart
5 Probar resultados con herramienta ldquonslookuprdquo
Utilizando edicioacuten de base de datos
1 Crear archivo de base de datos de la nueva red ldquodbredrdquo ldquodb168rdquo
$TTL 86400
IN SOA dnslocal001luneracom rootdnslocal001luneracom (
1 Serial
10800 Refresh every 3 hours
3600 Retry every hour
604800 Expire after a week
86400 ) Minimum ttl of 1 day
IN NS dnslocal001luneracom
51
2 Editar la base de datos creada y agregar registros PTR (pointer) con la direccioacuten IP de
cada uno de los equipos dentro de la nueva red
1101 IN PTR server50luneracom
3 Editar las bases de datos ldquodbdominiordquo Agregar un registro A (address) por cada equipo
dentro de cada uno de los dominios
servidor50 IN A 1681011
4 Editar el archivo de configuracioacuten ldquoetcnamedconfrdquo agregar una zona de l a nueva red
zone 168IN-ADDRARPA
type master
file db168
5 Agregar la direccioacuten IP y nombre de todos los equipos dentro de la nueva red en el archivo
base generalmente ldquoetchostsrdquo para que la proacutexima vez que se utilice la herramienta
ldquohosts_to_namedrdquo los datos esteacuten actualizados
6 Reiniciar el demonio ldquousrsbinnamedrdquo para que tome los cambios en las bases de datos
sig_named restart
7 Probar resultados con herramienta ldquonslookuprdquo
NOTA para borrar una red se aplica el mismo procedimiento la diferencia es que en lugar de
agregar las liacuteneas y crear el archivo se deben borrar Especialmente en este caso de agregar yo
borrar una red se recomienda utilizar la herramienta ldquohost_to_namedrdquo
374 Actualizacioacuten DNS esclavo
Para programar el tiempo de actualizacioacuten de las bases de datos del DNS esclavo por default cada
una de ellas tiene configurado determinado tiempo en que se realizaraacute la actualizacioacuten desde el
servidor maestro Depende de cada ambiente de red si deban ajustarse o no los tiempos de
actualizacioacuten La recomendacioacuten es que los valores no sean modificados
52
Los valores por default son los siguientes
1 Serial
10800 Refresh every 3 hours
3600 Retry every hour
604800 Expire after a week
86400 ) Minimum ttl of 1 day
Serial Es un valor numeacuterico que notifica al servidor primario que las bases de datos han sido
actualizadas por lo tanto el servidor secundario debe actualizar este valor y debe ser el mismo que
las bases de datos del servidor primario
Refresh Este valor esta definido en segundos y es el tiempo en que el servidor secundario
contacta al servidor primario para realizar la actualizacioacuten de las bases de datos
Retry Este valor define el tiempo que el servidor secundario debe esperar antes de consultar al
servidor primario nuevamente en caso de que en el intento anterior no haya obtenido respuesta
Expire Es el tiempo en que el servidor secundario responderaacute a las consultas de los clientes
dirigidas al servidor primario y este a su vez no pudo responder
TTL (time to live) Todos los registros del DNS tienen definido un tiempo de vida (TTL) es el tiempo
en segundos que otros servidores DNS yo aplicaciones tienen permitido almacenar los registros
en cache
Es importante mencionar que la actualizacioacuten de las bases de datos del servidor secundario es
automaacutetica cada vez que se reinicia el demonio de DNS es decir ldquousrsbinnamedrdquo
38 Identificacioacuten de problemas
Despueacutes de configurar un ambiente de resolucioacuten de nombres DNS y conforme pasa el tiempo se
presentan cambios los cuales en ocasiones originan problemas en el desempentildeo del DNS Es por
ello que tiene gran importancia tener una guiacutea de identificacioacuten de problemas y las herramientas
necesarias para lograr alcanzar una solucioacuten en el menor tiempo posible
53
Una de las herramientas que se pueden utilizar es ldquonslookuprdquo Esta herramienta permite consultar a
los servidores de resolucioacuten de nombres Esta disponible en todos los sistemas basados en UNIX
(por ejemplo Linux Solaris HP-UX) Esta herramienta puede ejecutarse en modo interactivo o no
interactivo
Modo NO-Interactivo
dnslocal001 nslookup venusluneracom
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name venusluneracom
Address 152322754
Modo Interactivo
ldquonslookuprdquo se ejecuta solo sin argumentos
dnslocal001 nslookup
gt
gt help
Commands (identifiers are shown in uppercase [] means optional)
NAME - print info about the hostdomain NAME using default server
NAME1 NAME2 - as above but use NAME2 as server
exit - exit the program ^D also exits
finger [USER] - finger the optional NAME at the current default host
help or - print info on common commands see nslookup(1) for details
hellip
Otra herramienta es Dig comando el cual puede ser instalado en cualquier sistema UNIX (por
ejemplo Linux Solaris HP-UX) Este comando se puede utilizar en lugar del ldquonslookuprdquo es maacutes
flexible y muestra los resultados parecidos al formato de los registros de las bases de datos
Muestra nuacutemeros seriales a diferencia de ldquonslookuprdquo y estos datos son importantes para las
transferencias entre servidores maestros y esclavos La mayoriacutea de los administradores de DNS
utilizan esta herramienta para verificar y analizar problemas presentados por su flexibilidad faacutecil
uso y detalle de sus salidas
54
dig server domain query-type
Ejemplo de uso del comando dig
dig venusluneracom
ltltgtgt DiG named 920 ltltgtgt venusluneracom
global options printcmd
Got answer
-gtgtHEADERltlt- opcode QUERY status NOERROR id 29089
flags qr rd ra QUERY 1 ANSWER 1 AUTHORITY 0 ADDITIONAL 0
QUESTION SECTION
venusluneracom IN A
ANSWER SECTION
venusluneracom 1691 IN A 152322754
Query time 4 msec
SERVER 15232275253(152322752)
WHEN Fri Dec 03 132051 2004
MSG SIZE rcvd 54
55
Capiacutetulo IV Configuracioacuten de HP Auto Port Aggregation en la
empresa Universo
41 Conceptos
411 HP Auto Port Aggregation (APA)
APA es un software que crea canales llamados ldquotrunksrdquo los cuales proporcionan un grupo loacutegico
de 2 o maacutes puertos fiacutesicos dentro de un mismo canal o enlace Este arreglo de puertos provee
mayor ancho de banda para datos ya que agrega el ancho de banda de cada interface de red que
lo forma
Sus 2 caracteriacutesticas principales son deteccioacuten y recuperacioacuten automaacutetica de falla de enlace el
enlace continuacutea operando siempre y cuando haya por lo menos un puerto activo ademaacutes de una
caracteriacutestica opcional de balanceo de carga del traacutefico de la red
APA sobre sistema operativo HPUX versioacuten 110 y todas las versiones de 11i soporta tarjetas Fast
y Gigabit Ethernet Ademaacutes puede formar trunks con swtiches y ruteadores usando
Tecnologiacutea Fast EtherChannel (FECPAgP) propiedad de Cisco
IEEE 8023ad Link Aggregation Control Protocol (LACP)
Modo manual de configuracioacuten de puertos trunk
Otras caracteriacutesticas de APA son
Desempentildeo escalable del enlace usando Fast o Gigabit Ethernet y Algoritmos
eficientes de Balanceo de carga como son
o IP-based (servidor a ruteador)
o Port-based (servidor a servidor)
o MAC-based (servidor a switch)
Administracioacuten de fallas con HP MIB Monitor y NET logging
Bajo costo y herramientas de administracioacuten como HP System Administration GUI
(SAM)
56
Para el correcto funcionamiento del software es requerido que se instale el uacuteltimo parche de LAN
El parche debe ser instalado antes de instalar el software de APA Si el parche de LAN no estaacute
instalado los siguientes problemas se presentaraacuten
La instalacioacuten del producto fallaraacute
El producto se instalaraacute sin problemas pero no levantaraacute correctamente Cuando el
parche es instalado causaraacute que el sistema se reinicie y despueacutes el producto podraacute
trabajar sin problemas
HP APA soporta varias marcas de switches para trabajar en conjunto como son 3Com Cisco
Foundry Alteon Nortel Extreme etc Asiacute como tarjetas de red todas las tarjetas PCI 10100Base
(Fx y TX) todas las tarjetas PCI 1000Base (base-T y SX) PCI Token Ring (solo para LAN Monitor)
y PCI FDDI (solo para LAN Monitor)
411 Beneficios de HP APA
HP Auto Port Aggregation brinda los siguientes beneficios
Escalabilidad de ancho de banda permite incremento de ancho de banda para el mejor
rendimiento de la red
Alta disponibilidad proporciona redundancia de enlace permitiendo un mayor
porcentaje de tiempo disponible de servicios de red
Balanceo de carga soporta funciones de balanceo de carga distribuyendo
uniformemente entre las tarjetas de red que forman el enlace basaacutendose en direccioacuten
IP puerto TCP o direccioacuten MAC
Flexibilidad permite la adicioacuten y supresioacuten de las tarjetas de red para alcanzar el
desempentildeo deseado siempre que sea necesario
Reducir costos de TI proporciona herramientas de configuracioacuten y gestioacuten
automatizadas usando estaacutendares de IEEE lo que permite la compatibilidad con varios
equipos de redes de comunicacioacuten
413 Modos de enlace de puertos
Los siguientes modos de enlace de puertos estaacuten soportados por HP APA
MANUAL Utiliza este modo para configurar el canal si el servidor estaacute conectado a un
switch que solo soporta este tipo de configuracioacuten En el evento de falla de enlace
57
APA automaacuteticamente migraraacute el flujo de los datos del enlace que falloacute a otro dentro
del mismo canal
FEC_AUTO Utiliza este modo cuando configures un canal conectado a un switch que
soporte Cisco Fast EthernetChannel Protocol (PAgP) o FEC En el evento de falla de
enlace PAgP automaacuteticamente migra el flujo de los datos del enlace que falloacute a otro
dentro del mismo canal
LACP_AUTO Utiliza este modo para agregar de manera automaacutetica enlaces
conectados a switches que soporten LACP En el evento de falla de enlace LACP
automaacuteticamente migra el flujo de los datos del enlace que falloacute a otro dentro del
mismo canal
LAN_MONITOR Utiliza este modo cuando queras configurar canales redundantes que
te permiten un alto grado de disponibilidad En el evento de falla de enlace LAN
Monitor automaacuteticamente migra el flujo de los datos del enlace primario a otro enlace
que este en modo espera (standby) dentro del grupo de redundancia Los grupos de
redundancia no soportan HP ServiceGuard Con este modo no es un requisito que el
switch soporte EtherChannel sin embargo algunas configuraciones podriacutean requerirlo
414 Planeacioacuten de la configuracioacuten
Antes de configurar HP APA es necesario obtener la siguiente informacioacuten
Verificar que tipo de interfaces fiacutesicas de red estaacuten instaladas en el servidor Todas las
interfaces utilizadas en el canal deben ser del mismo tipo por ejemplo todas 100BT Es
importante no olvidar que todas las interfaces deben estar configuradas con la misma
velocidad y modo de transmisioacuten
Determinar el nuacutemero de interfaces que seraacuten incluidas en el canal
Determinar el modo de canal de APA que seraacute utilizado
Determinar el tipo de algoritmo de balanceo que seraacute utilizado Abajo los tipos que
existen
o LB_MAC (default) Trabaja en todas las configuraciones y se recomienda para
un ambiente de conexioacuten servidor a switch
o LB_IP Recomentado para un ambiente de conexioacuten servidor a ruteador
o LB_PORT Recomendado para un ambiente de conexioacuten servidor a servidor
Si se estaacute utilizando modo MANUAL con HOT Standby no debes utilizar ninguacuten
algoritmo de balanceo de carga
Definir la direccioacuten IP y maacutescara de subred del canal
58
42 Ambiente original
El aacuterea de aplicacioacuten de este trabajo es el aacuterea de infraestructura de la empresa Universo El aacuterea
de infraestructura de la empresa cuenta con 6 servidores HP Superdome los cuales soportan
varias aplicaciones de funciones criacuteticas y dan servicio a usuarios internos y externos Los equipos
HP Superdome estaacuten conectados a la red interna a traveacutes de un Switch Cisco Catalyst quien a su
vez tiene conexioacuten con 2 ruteadores Cisco con enlace redundante hacia la red WAN e internet
Ilustracioacuten 1
Los servidores HP estaacuten conectados a la red solo por un medio que no cuenta con ninguna
redundancia lo que implica un alto porcentaje de peacuterdida de comunicacioacuten en caso de falla de la
tarjeta fiacutesica de red ya sea del alguacuten servidor o del switch o incluso falla del cable de conexioacuten Al
ser servidores que mantienen aplicaciones criacuteticas para la empresa se vuelve de prioridad alta
tener la mejor configuracioacuten en el ambiente brindando una alta disponibilidad y mayor velocidad de
transferencia en la comunicacioacuten a la red Con el objetivo de obtener estas caracteriacutesticas el
cliente solicitoacute el servicio de consultoriacutea de Hewlett Packard para realizar un anaacutelisis del ambiente y
dar recomendaciones de mejora
Ilustracioacuten 1 Diagrama de red inicial
59
Los 6 servidores HP Superdome involucrados en este proyecto son modelo HP 9000 RP8420-32
todos con sistema operativo HPUX 11iv1 (1111) Enseguida los datos teacutecnicos de los servidores
Ilustracioacuten 2
Ilustracioacuten 2 Caracteriacutesticas de servidores HP Superdome
43 Ambiente final
De acuerdo a la solicitud del cliente de obtener una alta disponibilidad y mayor velocidad de
transferencia en la comunicacioacuten a la red fue solicitado el apoyo de consultoriacutea de Hewlett Packard
Con la finalidad de realizar un anaacutelisis de su ambiente actual y dar las mejores recomendaciones
en el equipo de trabajo se involucraron especialistas en redes de comunicacioacuten y en sistema
operativo HPUX
Las recomendaciones hechas al cliente fueron por la parte de red instalar otro switch Catalyst
Cisco para tener redundancia con el enlace en caso de falla del switch existente ademaacutes de
incrementar el ancho de banda por parte de la conexioacuten entre servidores y swtiches creando un
canal loacutegico con varias tarjetas de red fiacutesicas Para los switches esta configuracioacuten se llama Trunk
y para el sistema operativo HPUX se llama HP Auto Port Aggregation (HP APA)
60
Mi participacioacuten en este proyecto fue en la configuracioacuten de la recomendacioacuten realizada por parte
de los servidores para mejorar la velocidad de transferencia desde los equipos a la red La
recomendacioacuten fue utilizar las tarjetas de red ya instaladas fiacutesicamente en los equipos y configurar
un canal loacutegico por medio de HP APA brindando con ello primero un aumento considerable en el
ancho de banda de transmisioacuten y segundo alta disponibilidad en la comunicacioacuten con la red en
caso de falla de alguna de las tarjetas fiacutesicas
El diagrama de red despueacutes de las recomendaciones realizadas se muestra en la siguiente
ilustracioacuten Ilustracioacuten 3
Ilustracioacuten 3 Diagrama de red final
44 Eleccioacuten de meacutetodo de configuracioacuten SAM o Edicioacuten de archivos
Existen 2 meacutetodos para configurar HP APA uno de ellos es utilizando GUI-based System
Administration Manager (SAM) y el otro es editando los archivos de configuracioacuten de forma manual
61
El meacutetodo de configuracioacuten a traveacutes de SAM es maacutes sencillo y amigable pero de ambas formas se
obtiene el mismo resultado
Si la configuracioacuten involucra maacutes de un modo de enlace de puertos el trabajo se facilita editando
todos los archivos de configuracioacuten de forma manual y al terminar solo es necesario ejecutara una
serie de los scripts (hplm stop hpapa stop hpapa start hplm start) para activar el canal y el tiempo
de configuracioacuten es mucho menor
La configuracioacuten de APA toma efecto inmediatamente no requiere reiniciar el sistema
HP Auto Port Aggregation usa 2 archivos de configuracioacuten
ldquoetcrcconfigdhp_apaconfrdquo este archivo contiene la configuracioacuten del canal en
general
ldquoetcrcconfigdhp_apaportconfrdquo este archivo contiene la configuracioacuten especiacutefica de
los puertos fiacutesicos que estaraacuten dentro del canal
Existen varios modos de enlace de puertos de APA uno de ellos es LAN Monitor y este modo
ademaacutes de utilizar el archivo ldquohp_apaportconfrdquo usa 2 archivos maacutes ldquoetcrcconfigdnetconfrdquo y
ldquoetclanmonlanconfigasciirdquo Los modos de enlace de puertos se explicaraacuten maacutes adelante
Paraacutemetros de archivo ldquohp_apaconfrdquo
HP_APA_MAX_LINKAGGS Maacuteximo nuacutemero de LinkAggs es decir de canales por
servidor El rango vaacutelido es de 5 a 50 El valor por default es 50 Este valor solo toma
efecto despueacutes de dar de baja el equipo
HP_APA_DEFAULT_POR_MODE El valor por default de este paraacutemetro es MANUAL
Antes de modificarlo es importante asegurarse que el switch tenga configurado el
mismo modo ya sea manual o auto misma velocidad y modo de transmisioacuten existen 2
variables que modifican el modo de los puertos
o HP_APA_DEFAULT_PORT_MODE dentro del archivo ldquohp_apaconfrdquo configura
el modo de todos los puertos El modo recomendado es MANUAL
o HP_APAPORT_CONFIG_MODE dentro del archivo ldquohp_apaportconfrdquo
configura el modo de un puerto especiacutefico
El modo de un puerto es configurado por el paraacutemetro
HP_APA_DEFAULT_PORT_MODE a menos que el paraacutemetro
HP_APAPORT_CONFIG_MODE tenga asignado otro valor El primer paraacutemetro
62
configura el modo del enlace de puertos de todos los puertos y el segundo
paraacutemetro lo sobrescribe
HP_APA_INTERFACE_NAME Define el nombre del canal (lan900 lan901 etc)
HP_APA_LOAD_BALANCE_MODE Define el algoritmo de Balanceo de carga para un
canal especiacutefico (HP_APA_INTERFACE_NAME) Los valores soportados se describen
a continuacioacuten El valor por default es LB_MAC
o LB_MAC Este algoritmo usa una porcioacuten de la direccioacuten MAC destino para
determinar coacutemo se distribuiraacute el traacutefico a traveacutes de los puertos fiacutesicos del
canal Esta opcioacuten es recomendada para un ambiente de conexioacuten servidor a
switch
o LB_IP Este algoritmo usa una porcioacuten de la direccioacuten IP origen y destino para
determinar coacutemo se distribuiraacute el traacutefico a traveacutes de los puertos fiacutesicos del
canal Esta opcioacuten es recomendada para un ambiente de conexioacuten servidor
ruteador
o LB_PORT Este algoritmo usa el nuacutemero de puerto origen y destino de
TCPUDP para distribuir el traacutefico da traveacutes de los puertos en el canal Este
algoritmo es recomendado para usarlo cuando se conectan 2 servidores en un
esquema ldquoback-to-backrdquo
HP_APA_GROUP_CAPABILITY Este paraacutemetro solo aplica para los modos
FEC_AUTO (hpux 11iv1 y 11iv2) y para MANUAL (hpux 11iv1) El valor es un nuacutemero
entero que determina que interface debe ser agregada dentro de un canal PAgP El
ldquogroup capabilityrdquo debe ser el mismo valor para todas las interfaces que vayan a formar
el mismo canal Este paraacutemetro tambieacuten debe ser igual al que existe en el archivo
ldquohp_apaportconfrdquo
HP_APA_KEY Aplica solo para modo LACP_AUTO El valor es un nuacutemero entero que
determina que interfaces seraacuten agregadas a un mismo canal LACP Debe ser el mismo
valor para todas las interfaces que deban formar el mismo canal Este paraacutemetro
tambieacuten debe ser igual al que existe en el archivo ldquohp_apaportconfrdquo
HP_APA_HOT_STANDBY Este paraacutemetro es mutuamente excluyente con el
paraacutemetro HP_APA_LOAD_BALANCE Sus valores pueden ser ldquoonrdquo u ldquooffrdquo El valor
por default es off
HP_APA_MANUAL_LA Configura manualmente los puertos o interfaces al canal
designado Las interfaces deben ser definidas con el nuacutemero de PPA es decir la
interface lan0 su PPA es 0 Cada puerto debe ir separado por coma ()
El paraacutemetro HP_APA_INIT_ARGS estaacute reservado para uso de HP por lo que no se
debe modificar
63
Paraacutemetros de archivo ldquohp_apaportconfrdquo
HP_APAPORT_CONFIG_MODE Configura el modo de un puerto o interface fiacutesica
Los valores soportados son
o LACP_AUTO IEEE 8023ad Link Aggregation Control Protocol (LACP) seraacute
configurado
o FEC_AUTO Cisco Fast EtherChannel (FEC) seraacute configurado
o MANUAL Ciscorsquos FEC o IEEE 8023ad LACP seraacuten deshabilitados en el
Puerto y por lo tanto el Puerto deberaacute ser agregado o eliminado del canal de
forma manual Este es el valor por default
o LAN_MONITOR Ciscorsquos FEC o IEEE 8023ad LACP seraacuten deshabilitados y el
puerto se utilizaraacute para un canal redundante
HP_APAPORT_INTERFACE_NAME Nombre de la interface fiacutesica (lan0 lan1 etc)
HP_APAPORT_GROUP_CAPABILITY Aplica solo para FEC_AUTO (hpux 11iv1 y
11iv2) o MANUAL (11iv1) Este paraacutemetro es igual al definido en el archivo
ldquoetcrcconfigdhp_apaconfrdquo
HP_APAPORT_PRIORITY Configura la prioridad del puerto La prioridad determina
que puerto dentro del canal seraacute la interface primaria cuando el canal es configurado
como ldquohot standbyrdquo La prioridad por default es 0
HP_APAPORT_KEY Aplica solo para LACP_AUTO El valor es un nuacutemero entero que
determina cuales interfaces fiacutesicas pueden ser agregadas a un mismo canal LACP
Define el valor igual para todas las interfaces fiacutesicas Debe de ser el mismo valor que
en el paraacutemetro del archivo ldquoetcrcconfigdhp_apaconfrdquo El valor por default es 0
HP_APAPORT_SYSTEM_PRIORITY Aplica solo para LACP_AUTO Configura la
prioridad del puerto especificado con el paraacutemetro
HP_APAPORT_INTERFACE_NAME Esta prioridad le da al sistema el control para
definir cuaacutel puerto de los puertos que esteacuten en espera seraacuten agregados al canal El
valor por default es 0
El paraacutemetro HP_APAPORT_INIT_ARGS estaacute reservado para HP no se debe
modificar
45 Instalacioacuten de software
El primer paso para la realizar la configuracioacuten de HP APA es la instalacioacuten del software y debe
instalarse no importando que meacutetodo de configuracioacuten sea utilizado (SAM o edicioacuten de archivos)
1 Entrar al servidor HPUX como superusuario (root)
64
2 Verificar que los directorios usrbin usrsbin y sbin estaacuten definidos en la variable PATH
de tu usuario root con el comando ldquoecho $PATHrdquo
3 Revisar la versioacuten de HPUX que tiene el servidor instalado utilizar el comando ldquouname ndashardquo
4 Instalar los parches necesarios para el correcto comportamiento como son el parche de
LAN y el de las interfaces involucradas
5 Montar el CD de aplicaciones del cual vas a instalar el software Verificar el archivo de
dispositivo que tiene el CD en el sistema con el comando ldquo ioscan ndashkfnC diskrdquo Despueacutes
montar el CD de la siguiente manera ldquo mount [archivo de dispositivo] [punto de montaje] el
directorio de punto de montaje ya debe de estar creado Ejemplo ldquo mount
devdskc1t2d0SD_CDROMrdquo
6 Instalar el software desde el disco de aplicaciones utilizar el comando ldquo swinstallrdquo
7 Seleccionar el ldquosource depot typerdquo es decir el Local CD
8 Seleccionar el ldquosource host namerdquo es decir el nombre de tu servidor
9 Seleccionar el ldquosource depot pathrdquo es decir la trayectoria del cdrom SD_CDROM
10 Seleccionar con la barra espaciadora el software HP APA
11 Elegir el menuacute ldquoActionsrdquo con el tabulador y el submenuacute ldquoMar for Installrdquo
12 Elegir el submenuacute ldquoInstallrdquo dentro del menuacute ldquoActionsrdquo
13 Seleccionar OK en la ventana de anaacutelisis cuando se haya terminado el anaacutelisis del sistema
14 Seleccionar YES en la venta de confirmacioacuten para iniciar la instalacioacuten El tiempo estimado
de instalacioacuten es de 2 a 5 minutos dependiendo del sistema Cuando el campo de estado
indique ldquoReadyrdquo selecciona OK para dar de baja el sistema
46 Configuracioacuten de HP APA con SAM
Los cambios realizados a traveacutes de SAM son salvados en los archivos ldquoetcrcconfigdhp_apaconfrdquo
y ldquoetcrcconfigdhp_apaportconfrdquo SAM no puede ser usado para configurar modo LAN Monitor
Para efectos de este informe solo se explicaraacute la forma de configurar el modo FEC_AUTO que fue
el definido en los equipos del cliente
Pasos para la configuracioacuten
1 Entra al servidor como suacuteper usuario root
2 Entra a SAM con el comando ldquosamrdquo
3 Seleccionar la opcioacuten ldquoNetworking and Communicationsrdquo despueacutes ldquoAuto Port Aggregationrdquo
La siguiente pantalla es desplegada
65
4 Seleccionar el canal que seraacute configurado Desde el menuacute ldquoActionsrdquo selecciona la opcioacuten
ldquoConfigure Link Aggregaterdquo y la siguiente pantalla apareceraacute
66
5 Seleccionar ldquoAdvanced Optionsrdquo definir el algoritmo de balanceo de carga que se requiere
y el valor de ldquoGroup Capabilityrdquo como se ve en la siguiente pantalla una vez realizado el
cambio seleccionar OK
6 Seleccionar ldquoAdd or delete network physical portsrdquo elegir los puertos que seraacuten incluidos
en el canal de APA identificados por su nuacutemero de PPA (012hellip) La uacuteltima columna
despliega el modo de configuracioacuten de la interface para el canal el modo por default es
MANUAL En la siguiente pantalla seleccionar la interface que formaraacute parte de APA ir al
menuacute ldquoActionsrdquo y seleccionar el submenuacute ldquoModify Network Physical Port Attributesrdquo en la
ventana que aparece modificar el modo de configuracioacuten del canal y definir la prioridad si
es necesario Despueacutes dar OK
67
7 Aplicar los pasos anteriores con las demaacutes interfaces que formaraacuten el canal Una vez que
las interfaces que forman el canal esteacuten en estado ldquoUPrdquo seleccionar el canal (por ejemplo
lan900) ir al menuacute ldquoActionsrdquo y seleccionar el submenuacute ldquoConfigure Link Aggregaterdquo en esa
ventana configurar la direccioacuten IP del canal y la maacutescara de red Al terminar seleccionar
OK
8 Con el paso anterior se finaliza la configuracioacuten del canal de HP APA para verificar que
este correcto usar el comando ldquo lanadmin ndashx ndashv 900rdquo o a traveacutes de SAM en la opcioacuten
ldquoNetworking and Communicationsrdquo el cuaacutel desplegaraacute como quedo formado el canal
lan900
68
47 Configuracioacuten por edicioacuten de archivos
En este documento solo se mencionaraacute el procedimiento de configuracioacuten del canal HPA APA en
modo FEC_AUTO el cuaacutel fue aplicado en la configuracioacuten del cliente
Antes de iniciar es importante asegurarse que tanto los puertos del swtich como las interfaces del
servidor esteacuten configurados con la misma velocidad y mismo modo de transmisioacuten por ejemplo
100FD (Full Duplex) En los servidores HP con sistema operativo HPUX 11v1 puedes revisar esta
configuracioacuten con el comando ldquo lanadmin ndashx [PPA]rdquo para ver la configuracioacuten de la interface de
red lan0 el comando queda como ldquo lanadmin ndashx 0rdquo
1 Editar el archivo de configuracioacuten ldquoetcrcconfigdnetconfrdquo y configurar la direccioacuten IP que
llevaraacute el enlace en este caso la interface ldquolan900rdquo como se muestra a continuacioacuten
vi etcrcconfigdnetconf
helliphellip
INTERFACE_NAME[0]=LAN900
IP_ADDRESS[0]=rdquo19289111rdquo
SUBNET_MASK[0]=rdquo2552552550rdquo
BROADCAST_ADDRESS[0]=rdquordquo
INTERFACE_STATE[0]=rdquoUPrdquo
DHCP_ENABLE[0]=0
helliphellip
69
2 Editar el archivo de configuracioacuten ldquoetcrcconfigdhp_apaconfrdquo para configurar el canal
lan900 con el algoritmo de balanceo de carga por MAC addredd los valores deben quedar
de la siguente forma
vi etcrcconfigdhp_apaconf
helliphellip
HP_APA_INTERFACE_NAME[0]=lan900
HP_APA_LOAD_BALANCE_MODE[0]=LB_MAC
HP_APA_GROUP_CAPABILITY[0]=900
helliphellip
3 Editar el archivo ldquoetcrcconfigdhp_apaportconfrdquo en este ejemplo agregaremos al canal
lan900 las interfaces de red definidas para realizar el enlace en este caso son las
interfaces lan1 lan3 y lan7 Con el comando ldquo ioscanrdquo es posible confirmar las tarjetas
instaladas en el servidor
ioscan -fkn ndashC lan
Class I HW Path Driver SW State HW Type Description
=====================================================================
lan 0 00010 btlan CLAIMED INTERFACE HP PCI 10100Base-TX Core devdiaglan0 devether0 devlan0
lan 1 00200 igelan CLAIMED INTERFACE HP A6825-60101 PCI 1000Base-Adapter lan 2 00300 btlan CLAIMED INTERFACE HP A5230AB5509BA PCI 10100Base-TX Addon devdiaglan2 devether2 devlan2
lan 3 001100 igelan CLAIMED INTERFACE HP A6847-60101 PCI 1000Base-SX Adapter lan 4 10010 btlan CLAIMED INTERFACE HP PCI 10100Base-TX Core
devdiaglan4 devether4 devlan4 lan 5 10200 igelan CLAIMED INTERFACE HP A6825-60101 PCI 1000Base-T Adapter lan 6 10300 btlan CLAIMED INTERFACE HP A5230AB5509BA PCI 10100Base-TX Addon
devdiaglan6 devether6 devlan6
lan 7 101100 igelan CLAIMED INTERFACE HP A6847-60101 PCI 1000Base- SX Adapter
vi etcrcconfigdhp_apaportconf
helliphellip
HP_APAPORT_INTERFACE_NAME[0]=lan3
HP_APAPORT_GROUP_CAPABILITY[0]=900
HP_APAPORT_CONFIG_MODE[0]=FEC_AUTO
70
HP_APAPORT_INTERFACE_NAME[1]=lan7
HP_APAPORT_GROUP_CAPABILITY[1]=900
HP_APAPORT_CONFIG_MODE[1]=FEC_AUTO
HP_APAPORT_INTERFACE_NAME[2]=lan1
HP_APAPORT_GROUP_CAPABILITY[2]=900
HP_APAPORT_CONFIG_MODE[2]=FEC_AUTO
helliphellip
El valor del paraacutemetro ldquoGroup capabilityrdquo debe ser el mismo para todas las interfaces que formaraacuten
el canal en este caso el valor es 900
4 Finalmente activar la configuracioacuten reiniciando los scripts relacionados con HP APA
realizarlo ejecutando los siguientes comandos
sbininitdhplm stop
sbininitdhpapa stop
sbininitdhpapa start
sbininitdhplm start
La configuracioacuten de HP APA no requiere apagar por completo el servidor para que sea activado
48 Confirmacioacuten del estado del canal HP APA
Para verificar que el canal de HP APA fue configurado de la forma correcta ejecutar el comando ldquo
lanscanrdquo o si desean informacioacuten maacutes detallada utilizar el comando ldquo lanscan ndashvrdquo Abajo la salida
del comando lanscan
lanscan
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI
DLPI
Path Address In State NamePPA ID Type Support
Mjr
00010 0x00306E4A845F 0 UP lan0 snap0 1 ETHER Yes 119
10010 0x00306E4A44D0 4 UP lan4 snap4 3 ETHER Yes 119
10200 0x00306E49E6DE 5 UP lan5 snap5 4 ETHER Yes 119
10300 0x00306E4A581B 6 UP lan6 snap6 5 ETHER Yes 119
71
00300 0x00306E4A7860 2 UP lan2 snap2 6 ETHER Yes 119
LinkAgg0 0x00306E4C99D0 900 UP lan900 snap900 10 ETHER Yes
119
LinkAgg1 0x000000000000 901 DOWN lan901 snap901 11 ETHER Yes
119
LinkAgg2 0x000000000000 902 DOWN lan902 snap902 12 ETHER Yes
119
LinkAgg3 0x000000000000 903 DOWN lan903 snap903 13 ETHER Yes
119
LinkAgg4 0x000000000000 904 DOWN lan904 snap904 14 ETHER Yes
119
En el comando anterior la columna ldquoHardware Pathrdquo contiene el valor loacutegico del enlace La columna
ldquoHdw Staterdquo muestra el estado del canal que puede ser UP o DOWN UP indica que el canal estaacute
en estado operacional activo y DOWN indica que el canal ha sido inicializado pero no configurado
correctamente
lanscan ndashv
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
00010 0x00306E4A845F 0 UP lan0 snap0 1 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A845F IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
10010 0x00306E4A44D0 4 UP lan4 snap4 3 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A44D0 IEEE HPEXTIEEE SNAP ETHER NOVELL
72
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
10200 0x00306E49E6DE 5 UP lan5 snap5 4 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E49E6DE IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
igelan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
10300 0x00306E4A581B 6 UP lan6 snap6 5 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A581B IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
00300 0x00306E4A7860 2 UP lan2 snap2 6 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A7860 IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
73
LinkAgg0 0x00306E4C99D0 900 UP lan900 snap900 10 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4C99D0
Driver Specific Information
hp_apa
Hardware Crd Hdw Net-Interface NM MAC HP-DLPI DLPI Driver
Path In State NamePPA ID Type Support Mjr Name
001100 3 UP lan3 snap3 8 ETHER Yes 119 igelan
101100 7 UP lan7 snap7 7 ETHER Yes 119 igelan
00200 1 UP lan1 snap1 2 ETHER Yes 119 igelan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
LinkAgg1 0x000000000000 901 DOWN lan901 snap901 11 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
LinkAgg2 0x000000000000 902 DOWN lan902 snap902 12 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
74
Path Address In State NamePPA ID Type Support Mjr
LinkAgg3 0x000000000000 903 DOWN lan903 snap903 13 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
LinkAgg4 0x000000000000 904 DOWN lan904 snap904 14 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Para verificar todos los puertos (interfaces de red o tarjetas de red) que integran el canal de HP
APA ejecutar el comando ldquo lanscan ndashqrdquo aparecen los PPAs de cada interface
lanscan ndashq
0
4
5
6
2
900 3 7 1
901
902
903
904
75
Para verificar el ancho de banda del canal usar la herramienta ldquolanadminrdquo seleccionando las
opciones lan ppa 900 display quit como se muestra abajo El canal configurado con el cliente
estaacute formado de 3 interfaces de red cada una de 1Gb de ancho de banda al crear el canal se
suma el ancho de banda de las 3 interfaces quedando finalmente el canal lan900 con un ancho de
banda de 3Gb
lanadmin
LOCAL AREA NETWORK ONLINE ADMINISTRATION Version 10
Copyright 1994 Hewlett Packard Company
All rights are reserved
Test Selection mode
lan = LAN Interface Administration
menu = Display this menu
quit = Terminate the Administration
terse = Do not display command menu
verbose = Display command menu
Enter command lan
LAN Interface test mode LAN Interface PPA Number = 0
clear = Clear statistics registers
display = Display LAN Interface status and statistics registers
end = End LAN Interface Administration return to Test Selection
menu = Display this menu
ppa = PPA Number of the LAN Interface
quit = Terminate the Administration return to shell
reset = Reset LAN Interface to execute its selftest
specific = Go to Driver specific menu
Enter command ppa 900
Enter PPA Number Currently 0 900
LAN Interface test mode LAN Interface PPA Number = 900
76
clear = Clear statistics registers
display = Display LAN Interface status and statistics registers
end = End LAN Interface Administration return to Test Selection
menu = Display this menu
ppa = PPA Number of the LAN Interface
quit = Terminate the Administration return to shell
reset = Reset LAN Interface to execute its selftest
specific = Go to Driver specific menu
Enter command display
LAN INTERFACE STATUS DISPLAY
PPA Number = 900
Description = lan900 Hewlett-Packard LinkAggregate Interface
Type (value) = ethernet-csmacd(6)
MTU Size = 1500
Speed = 3000000000
Station Address = 0x306e4c99d0
Administration Status (value) = up(1)
Operation Status (value) = up(1)
Last Change = 140
Press ltReturngt to continue
Inbound Octets = 438530409
Inbound Unicast Packets = 2229086325
Inbound Non-Unicast Packets = 724484
Inbound Discards = 0
Inbound Errors = 0
Inbound Unknown Protocols = 268331
Outbound Octets = 2900810200
Outbound Unicast Packets = 2827258786
Outbound Non-Unicast Packets = 264865
Outbound Discards = 0
Outbound Errors = 0
Outbound Unknown Protocols = 0
Specific = 0
77
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command
Link Aggregate PPA 900
Number of Ports 3
Ports PPA 3 7 1
Link Aggregation State LINKAGG AUTO
Group Capability 1
Load Balance Mode MAC Address based (LB_MAC)
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command
Enter Port PPA number
PORT NUMBER 3
pagpEnabled ENABLED
ppMyDatadeviceId 00306e4a845f
ppMyDatadistReq LEARNCAP_AGPORT
ppMyDataportPriority 0
ppMyDatasentPortIfIndex 8
ppMyDatagroupCapability 1
ppMyDatagroupIfIndex 10
78
ppNoPagpTimerI 0
ppNoTransTimerQ 0
ppTHToTATimerS 0
ppSlowHelloTimerA 17
ppPartnerCount 1
++++++++ PARTNER DATA ++++++++
PARTNER 0
ppPartnerDatadeviceId 000b45e423a3
ppPartnerDatadistReq LEARNCAP_AGPORT
ppPartnerDataportPriority 128
ppPartnerDatasentPortIfIndex 8
ppPartnerDatagroupCapability 113
ppPartnerDatagroupIfIndex 1357
ppTimerP 75
ppSlowHelloRequestP 1
++++++++ PARTNER DATA ++++++++
ppAutoModemyAutoMode 0
ppAutoModeyourRequest 0
ppMySlowHello 1
portState PAGP_STATE_UPPAGP
portNextState PAGP_STATE_UPPAGP
portNextEvent PAGP_EVENT_NULL
portXmitState PAGP_XMIT_STATE_SLOW_U6
portXmitNextState PAGP_XMIT_STATE_SLOW_U6
portXmitNextEvent PAGP_XMIT_EVENT_NULL
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command
Enter Port PPA number
PORT NUMBER 7
pagpEnabled ENABLED
79
ppMyDatadeviceId 00306e4a845f
ppMyDatadistReq LEARNCAP_AGPORT
ppMyDataportPriority 0
ppMyDatasentPortIfIndex 7
ppMyDatagroupCapability 1
ppMyDatagroupIfIndex 7
ppNoPagpTimerI 0
ppNoTransTimerQ 0
ppTHToTATimerS 0
ppSlowHelloTimerA 21
ppPartnerCount 1
++++++++ PARTNER DATA ++++++++
PARTNER 0
ppPartnerDatadeviceId 000b45e423a3
ppPartnerDatadistReq LEARNCAP_AGPORT
ppPartnerDataportPriority 128
ppPartnerDatasentPortIfIndex 9
ppPartnerDatagroupCapability 113
ppPartnerDatagroupIfIndex 1357
ppTimerP 83
ppSlowHelloRequestP 1
++++++++ PARTNER DATA ++++++++
ppAutoModemyAutoMode 0
ppAutoModeyourRequest 0
ppMySlowHello 1
portState PAGP_STATE_UPPAGP
portNextState PAGP_STATE_UPPAGP
portNextEvent PAGP_EVENT_NULL
portXmitState PAGP_XMIT_STATE_SLOW_U6
portXmitNextState PAGP_XMIT_STATE_SLOW_U6
portXmitNextEvent PAGP_XMIT_EVENT_NULL
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
80
quit = Terminate the Administration return to shell
Enter command
Enter Port PPA number
PORT NUMBER 1
pagpEnabled ENABLED
ppMyDatadeviceId 00306e4a845f
ppMyDatadistReq LEARNCAP_AGPORT
ppMyDataportPriority 0
ppMyDatasentPortIfIndex 2
ppMyDatagroupCapability 1
ppMyDatagroupIfIndex 2
ppNoPagpTimerI 0
ppNoTransTimerQ 0
ppTHToTATimerS 0
ppSlowHelloTimerA 21
ppPartnerCount 1
++++++++ PARTNER DATA ++++++++
PARTNER 0
ppPartnerDatadeviceId 000b45e423a3
ppPartnerDatadistReq LEARNCAP_AGPORT
ppPartnerDataportPriority 128
ppPartnerDatasentPortIfIndex 22
ppPartnerDatagroupCapability 113
ppPartnerDatagroupIfIndex 1357
ppTimerP 85
ppSlowHelloRequestP 1
++++++++ PARTNER DATA ++++++++
ppAutoModemyAutoMode 0
ppAutoModeyourRequest 0
ppMySlowHello 1
portState PAGP_STATE_UPPAGP
portNextState PAGP_STATE_UPPAGP
portNextEvent PAGP_EVENT_NULL
portXmitState PAGP_XMIT_STATE_SLOW_U6
portXmitNextState PAGP_XMIT_STATE_SLOW_U6
portXmitNextEvent PAGP_XMIT_EVENT_NULL
81
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command quit
82
Conclusiones
Al elaborar este informe vinieron a mi mente muchos recuerdos aneacutecdotas vividas en mi tiempo
trabajando para HP y en mis gloriosos antildeos de estudios en UPIICSA Los cuales valoro y
resguardo con mucho carintildeo
Estoy consciente y puedo asegurar que es de gran importancia tener una base soacutelida de formacioacuten
educativa para poder desempentildear de una mejor forma las actividades asignadas en el ambiente
laboral Puedo comentarles que en mi estancia dentro del Instituto Politeacutecnico Nacional tuve
grandes maestros de los cuales aprendiacute muchas cosas que hasta hoy en diacutea me son de utilidad
El IPN es una institucioacuten muy importante para la educacioacuten de nuestro paiacutes y seacute que como muchas
otras requiere mejorar algunos aspectos pero tambieacuten seacute que tiene elementos muy valiosos en ella
Deseo que siempre vaya en mejora y pueda brindar una buena formacioacuten en la juventud de nuestro
paiacutes
En los antildeos que formeacute parte de Hewlett Packard obtuve un importante crecimiento profesional
logreacute adquirir conocimientos en las ramas de mi carrera en las que teniacutea intereacutes como son las
redes de comunicacioacuten sistemas operativos hardware software logreacute tener una visioacuten global de
ambientes de sistemas de produccioacuten criacuteticos de grandes clientes pero maacutes valioso auacuten poder
interactuar con compantildeeros egresados de la misma carrera misma institucioacuten con los cuales poder
compartir mis conocimientos
83
Bibliografiacutea
HP-UX System and Network Administration I H3064S Edicioacuten 2005
HP-UX System and Network Administration II H3065S Edicioacuten 2006
HP-UX System and Network Administration III H3066S Edicioacuten 2006
HP-UX Network Advanced Administration H5875S Edicioacuten 2007
HP Auto Port Aggregation Administratorrsquos Guide HP-UX 11v1 Edicioacuten 2008
Homologacioacuten de Redes Cisco Edicioacuten 2006
3
Resultados a traveacutes de trabajo en equipo
Nosotros colaboramos con eficacia siempre buscando formas maacutes eficientes para servir a
nuestros clientes
Innovacioacuten significativa
Somos la empresa de tecnologiacutea que inventa lo uacutetil y lo significativo
Integridad sin compromisos
Somos abiertos honestos y directos en nuestras relaciones
12 Organigrama de la Empresa
Hewlett Packard Meacutexico
4
121 Funciones de los niveles estrateacutegicos
Personal Systems Group PSG ofrece computadoras personales comerciales de consumo
estaciones de trabajo dispositivos informaacuteticos portaacutetiles calculadoras y otros accesorios
relacionados software y servicios para los mercados comerciales y de consumo Se agrupan
computadoras comerciales de escritorio computadoras portaacutetiles comerciales y estaciones de
trabajo en los clientes comerciales y computadoras de escritorio de consumo y portaacutetiles de
consumo en los clientes de consumo al describir nuestra presencia en estos mercados Mientras el
mercado de computadoras personales avanza PSG sigue experimentando un cambio hacia
productos moacuteviles como computadoras portaacutetiles Ambos tipos de computadoras comerciales y de
consumo se basan predominantemente en el sistema operativo Windows y utilizan procesadores
de Intel y AMD
Imaging and Printing Group IPG provee impresoras comerciales y de consumo consumibles de
impresioacuten medios de impresioacuten y dispositivos de exploracioacuten IPG tambieacuten se centra en soluciones
de imagen en los mercados comerciales Estas soluciones van desde soluciones de servicios de
impresioacuten para hacer frente a nuevas oportunidades de crecimiento en la impresioacuten comercial y la
captura de paacuteginas de alto valor en aacutereas como aplicaciones industriales sentildealizacioacuten exterior y el
negocio de las artes graacuteficas
Enterprise Business (EB) Esta aacuterea proporciona servidores equipos de almacenamiento y
servicios de tecnologiacutea de la informacioacuten (TI) que permiten a los clientes de grandes y medianas
empresas mejorar la gestioacuten de sus ambientes de TI y transformarlos en un habilitador de
negocios Los productos software y servicios de EB ayudan a acelerar el crecimiento minimizar el
riesgo y reducir los costos para optimizar el valor de negocio de las inversiones en TI que realizan
los clientes Empresas de todo el mundo adquieren las soluciones de infraestructura de HP para
implementar centros de datos de proacutexima generacioacuten Los sistemas modulares de HP y los
servicios estaacuten principalmente basados en estaacutendares y cuentan con tecnologiacuteas diferenciadas en
aacutereas como la energiacutea y la refrigeracioacuten gestioacuten unificada seguridad virtualizacioacuten y
automatizacioacuten
Financial services FS apoya y mejora las soluciones de productos y servicios globales de HP
proporcionando un amplio valor agregado con los servicios de administracioacuten del ciclo de vida
financiero FS permite a nuestros clientes en todo el mundo adquirir soluciones completas de TI
incluyendo hardware software y servicios El grupo ofrece arrendamiento financiamiento
programas de utilidades y servicios de recuperacioacuten de activos asiacute como servicios de gestioacuten de
activos financieros para clientes globales FS tambieacuten ofrece una gama de servicios financieros
especializados en pequentildeas y medianas empresas entidades educativas y gubernamentales
5
FS ofrece alternativas innovadoras personalizadas y flexibles para equilibrar el flujo de efectivo del
cliente obsolescencia de la tecnologiacutea y las necesidades de capacidad
Corporate Investments CI incluyen los laboratorios de HP tambieacuten conocidos como los HP Labs
productos de Infraestructura de red dispositivos moacuteviles y ciertos proyectos de incubacioacuten de
empresas Los ingresos en este segmento se atribuyen a la venta de ciertos productos de
infraestructura de red incluyendo los Ethernet switches que mejoran las soluciones de
computacioacuten y de la empresa bajo las marcas ProCurve 3Com y TippingPoint CI tambieacuten deriva
ingresos de licencias de tecnologiacutea para terceros
Recursos Humanos Admisioacuten y empleo constituye una de las primeras funciones del aacuterea de
Recursos Humanos que consiste en buscar y escoger los mejores candidatos y los recomienda
para ocupar los puestos de trabajo concordantes con el perfil del puesto o cargo Esta funcioacuten tiene
como misioacuten obtener el mejor colaborador para la vacante existente calificando sus aptitudes y
actitudes para el puesto como tambieacuten la potencialidad y adaptabilidad para su desarrollo en la
empresa Funcioacuten de desarrollo de colaboradores consiste en el establecimiento de planes de
capacitacioacuten adiestramiento actualizacioacuten especializacioacuten y perfeccionamiento del colaborador a
traveacutes de cursos seminarios o talleres con la finalidad de motivarlos e incrementar y mejorar su
conocimiento habilidades y destrezas con el objeto de incrementar la productividad empresarial
Ademaacutes RH tambieacuten se encarga de administrar sueldos y compensaciones fomentar el bienestar y
seguridad del colaborador (relaciones laborales)
6
13 Organigrama del aacuterea del presente informe
HP Enterprise Storage and Servers
131 Funciones de los niveles taacutecticos
Enterprise Storage and Servers Esta aacuterea ofrece una amplia cartera de soluciones de
almacenamiento y servidores ESS tiene como objetivo optimizar las soluciones de productos
combinados requeridos por los diferentes clientes y proporcionar soluciones para una amplia gama
de ambientes operativos para funciones criacuteticas escalabilidad y fiabilidad que abarca tanto la
7
grandes empresas como los mercados de pequentildeas y medianas empresas ESS proporciona
equipos de almacenamiento y servidores en varias categoriacuteas
Industry Standard Servers ISS incluye principalmente los servidores ProLiant de gama pequentildea
mediana en los que se ejecutan principalmente sistemas operativos Windows Linux y Novell y
utilizan procesadores Intel Corporation (Intel) y Advanced Micro Devices (AMD) El negocio se
extiende por una amplia gama de liacuteneas de productos que incluyen servidores de torre servidores
en rack de densidad optimizada y la familia de servidores HP BladeSystem
Business Critical Systems BCS incluye servidores HP Integrity basados en el procesador Intel
Itanium que se ejecutan con sistemas operativos HPUX Windows y OpenVMS asiacute como
soluciones de HP Integrity NonStop con tolerancia a fallos BCS tambieacuten incluye servidores HP
Proliant x86 con maacutes de cuatro procesadores y solucioacuten de servidor Superdome 2 basados en la
arquitectura BladeSystem Ademaacutes HP continuacutea soportando los servidores HP 9000 y HP Alpha
con opcioacuten a actualizar estos sistemas a HP Integrity
Storage Esta aacuterea ofrece equipos de almacenamiento de nivel de entrada medios y alta gama
soluciones de almacenamiento por red software de gestioacuten de almacenamiento y tecnologiacuteas de
virtualizacioacuten asiacute como StoreOnce soluciones de deduplicacioacuten de datos unidades de cinta
libreriacuteas de cintas y almacenamiento de archivo oacuteptico
Para cada una de las 3 aacutereas mencionadas anteriormente Industry Standrd Servers Business
Critical Systems y Storage existen 3 subaacutereas encargadas de la atencioacuten de clientes de acuerdo a
la solucioacuten que tengan instalada en su ambiente de TI o a la solucioacuten que hayan adquirido
recientemente y deseen configurar
Projects se encarga de administrar de inicio a fin la implementacioacuten y configuracioacuten de nuevas
soluciones adquiridas por los clientes
Remote Support tiene la responsabilidad de dar servicio viacutea telefoacutenica a los clientes en software
sistemas operativos Windows Linux HPUX y hardware de acuerdo a los servidores que tengan
instalados en funcionamiento y presenten alguna falla que pueda ser resuelta remotamente
Onsite Support se encarga de atender fallas en equipos HP de clientes las cuales no puedan
resolverse de forma remota o el cliente pague por un servicio especial en sitio Generalmente esta
aacuterea atiende reemplazo de partes fiacutesicas dantildeadas O instalaciones nuevas como apoyo al aacuterea de
proyectos
8
Capiacutetulo II Experiencia profesional soporte teacutecnico y proyectos
de tecnologiacutea de informacioacuten
El presente informe se basa en la experiencia profesional adquirida durante 4 antildeos laborando en la
empresa Hewlett Packard Meacutexico donde ocupeacute el puesto de Technical Solutions Consultant en el
aacuterea llamada Enterprise Storage and Servers (ESS)
La funcioacuten principal del aacuterea mencionada es la atencioacuten directa a las necesidades de los clientes
externos yo internos relacionada con Industry Standard Servers Business Critical Systems y
Storage La atencioacuten se da de forma remota (a traveacutes de una llamada telefoacutenica o conexioacuten por red
a los equipos del cliente) en sitio (directamente en las instalaciones del clientes) yo ambas
opciones principalmente para la solucioacuten de problemas en ambientes que estaban trabajando y de
repente presentaron alguna falla ademaacutes de apoyar por la parte teacutecnica en la participacioacuten de
proyectos relacionados a nuevas configuraciones
21 Conocimientos adquiridos
Durante mis antildeos laborados en HP participeacute en 2 aacutereas de ESS Industry Estaacutendar Servers (ISS) y
Business Critical System (BCS) cada una de las cuales atiende diferentes tipos de equipos
servidores tanto de hardware como de software y sistemas operativos La atencioacuten se brinda a
clientes de Meacutexico y Latinoameacuterica
ISS
Equipos soportados Servidores con arquitectura BladeSystem Servidores ProLiant generacioacuten 4
5 6 7 Virtual connects Sistemas operativos RedHat Enterprise Linux SUSE Linux Microsoft
Windows VMware conociendo de los sistemas operativos su configuracioacuten local y comunicacioacuten de
servicios por red por mencionar algunos
BCS
Equipos soportados Servidores Integrity servidores HP9000 y sistema operativo HPUX
Al participar en las 2 aacutereas adquiriacute conocimientos de los sistemas operativos HPUX RedHat
Enterprise Linux Microsoft Windows y VMware EXS asiacute como por la parte de hardware la
estructura de los equipos Blade Enclosures sus servidores blade e integrity servidores HP9000
ProLiant y Superdome De los sistemas operativos obtuve los conocimientos de la estructura local
como filesystems kernel memoria procesos etc y la parte de comunicacioacuten con la red
configuracioacuten de interfaces de red con aplicaciones de mejora de ancho de banda (HP APA
9
Bonding) compartir filesystems por red (NFS) Administracioacuten de nombres (DNS) y otras
aplicaciones Ademaacutes de herramientas para diagnoacutestico
La funcioacuten principal del aacuterea y sus recursos es la solucioacuten de problemas de los clientes de HP por
lo cual ademaacutes de los conocimientos teacutecnicos adquiridos (hardskills) obtuve entrenamiento en los
llamados Softskills (habilidades suaves) manejo de conflictos generacioacuten de documentacioacuten a
nivel directivo trato con cliente sobre todo en situaciones criacuteticas y de emergencia control de
eventos criacuteticos administracioacuten documentacioacuten de actividades generacioacuten de planes de accioacuten
para solucioacuten de problemas identificacioacuten de riesgos y generacioacuten de planes de accioacuten de retorno
o contingencia
Ademaacutes de la solucioacuten de problemas tuve la oportunidad de participar en proyectos de tecnologiacutea
de informacioacuten realizando configuraciones nuevas a nivel teacutecnico
El tiempo que laboreacute en Hewlett Packard formo en miacute una base soacutelida de conocimientos teacutecnicos y
otras habilidades administrativas y de comunicacioacuten en varios niveles que hasta el momento me
han sido de gran utilidad El poder trabajar e interactuar con gente de otras culturas enriquece
mucho el trato con personas y solucioacuten de conflictos
22 Ejemplos de casos en Soporte Teacutecnico
221 Business Critical Systems BCS
Cliente de Meacutexico
Problema reportado Mensaje de error ldquoNot enough space left on the devicerdquo al intentar guardar
informacioacuten de la base de datos
Tipo de servidor HP9000 RP3410
Sistema operativo HPUX 11v1 (1111)
Anaacutelisis Debido a un incremento acelerado de informacioacuten de base de datos en el ambiente de
produccioacuten del cliente es necesario incrementar 4 filesystems dedicados a la aplicacioacuten SAP
definidos en el servidor el servidor se encuentra conectado a un equipo de almacenamiento
externo EVA3000 La recomendacioacuten realizada al cliente en base a un anaacutelisis de uso es de
incrementar 20Gb de tamantildeo cada file system
Evidencia
File systems relacionados
bdf Filesystem kbytes used avail used Mounted on devvg00lvol3 229376 102464 125952 45 devvg00lvol1 298928 91840 177192 34 stand
10
devvg00lvol8 5242880 699736 4511072 13 var devvg00lvol7 5242880 3991424 1241712 76 usr devvg00lvol10 1753088 294176 1367742 18 usrsapPRO devvg00lvol6 638976 423128 215128 66 tmp devvg00lvol9 1032192 919513 105678 90 sapmntPRO devvg02lvol1 225280 102065 115547 47 oracle devvg00lvol13 2097152 2026286 66448 97 oraclestage920_64 devvg02lvol3 73728 64920 8267 89 oracleclient devvg02lvol4 15360000 13106900 2182788 86 oraclebackup2 devvg02lvol10 15360000 10172848 5026220 67 oraclebackup devvg02lvol9 2097152 2105 1964149 0 oraclePROsapreorg devvg01lvol4 14435856 12294152 1997344 86 oraclePROsapdata4 devvg01lvol3 14537536 12745056 1647104 89 oraclePROsapdata3 devvg01lvol2 15505328 13318688 2031584 87 oraclePROsapdata2 devvg01lvol1 12707592 9842040 2738472 78 oraclePROsapdata1 devvg02lvol6 307200 103583 190898 35 oraclePROoriglogB devvg02lvol5 307200 110215 184680 37 oraclePROoriglogA devvg03lvol1 7168000 1743395 5085628 26 oraclePROoraarch devvg02lvol8 307200 103583 190898 35 oraclePROmirrlogB devvg02lvol7 307200 103583 190898 35 oraclePROmirrlogA devvg02lvol2 8388608 4202210 4055924 51 oraclePRO920_64 devvg00lvol5 15368192 11482736 3855640 75 opt devvg04lvol1 40960000 9171064 31540592 23 imagen devvg00lvol4 114688 2616 111264 2 home
Se encuentran montados en los siguientes LVs y su tamantildeo actual es-
devvg01lvol4 LV Size (Mbytes) 14200 devvg01lvol3 LV Size (Mbytes) 14300 devvg01lvol2 LV Size (Mbytes) 15252 devvg01lvol1 LV Size (Mbytes) 12500 Total de tamantildeo LVs 56252 Mb aprox 56 Gb
El Volume Group (VG) involucrado es devvg01 y estaacute formado por los siguients discos duros
--- Physical volumes --- PV Name devdskc13t0d3 Size 15728640 Kbytes Total PE 3839 Free PE 0 PV Name devdskc13t0d4 Size 15728640 Kbytes Total PE 3839 Free PE 0 PV Name devdskc13t0d5 Size size 15728640 Kbytes Total PE 3839 Free PE 0 PV Name devdskc13t0d6 Size 15728640 Kbytes
11
Total PE 3839 Free PE 1293 Total de tamantildeo en discos 62914560 Kb aprox 62 Gb
En la informacioacuten anterior se puede observar que solo queda espacio disponible en el uacuteltimo disco
devdskc13t0d6 quedan Free PE 1293 cada uno de 4Mb el espacio disponible actual es de 5175
Mb lo que equivale aproximadamente a 5Gb
El servidor RP3410 reconoce los siguientes discos fiacutesicos
ioscan -fnCdisk Class I HW Path Driver SW State HW Type Description ========================================================================== disk 0 0020000 sdisk CLAIMED DEVICE TEAC DV-28E-C devdskc0t0d0 devrdskc0t0d0 disk 1 011000 sdisk CLAIMED DEVICE HP 734GMAS3735NC devdskc2t0d0 devrdskc2t0d0 disk 2 011010 sdisk CLAIMED DEVICE HP 734GMAS3735NC devdskc2t1d0 devrdskc2t1d0 disk 3 255255000 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d0 devrdskc13t0d0 disk 4 255255001 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d1 devrdskc13t0d1 disk 5 255255002 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d2 devrdskc13t0d2 disk 6 255255003 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d3 devrdskc13t0d3 disk 7 255255004 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d4 devrdskc13t0d4 disk 8 255255005 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d5 devrdskc13t0d5 disk 9 255255006 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d6 devrdskc13t0d6 disk 10 255255007 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d7 devrdskc13t0d7 disk 11 255255010 sdisk CLAIMED DEVICE HSV100 HP devdskc13t1d0 devrdskc13t1d0
Los discos en color rojo son los discos que pertenecen al Volume Group vg01 los demaacutes
pertenecen a otros grupos por lo que no quedan discos disponibles para incrementar el espacio de
20Gb necesario
Solucioacuten para incrementar 20Gb en cada uno de los file systems es necesario presentar discos
nuevos al servidor RP3410 agregarlos al Volume Group vg01 y finalmente incrementar los Logical
Volumes Procedimiento aplicado de solucioacuten
1 Realizar respaldo de base de datos
2 Realizar respaldo completo del servidor
12
3 Presentar discos nuevos del EVA3000 al servidor RP3410
4 Verificar que el sistema operativo HPUX vea los discos presentados por el EVA3000 tomar
nota de los ldquocharacter device filesldquo (devrdsk) utilizando el comando
ioscan ndashfnC disk
5 Desmontar file systems
umount oraclePROsapdata4
umount oraclePROsapdata3
umount oraclePROsapdata2
umount oraclePROsapdata1
6 Preparar los 4 discos nuevos presentados por el EVA3000
pvcreate devrdskcxtxdx
7 Agregar los discos nuevos al Volume Group
vgextend devvg01 devdskcxtxdx
Ejecutar este comando para los 4 discos nuevos con su device file especiacutefico
8 Verificar si los discos fueron agregados al Volume Group vg01
vgdisplay ndashv devvg01
9 Incrementar tamantildeo de los Logical Volumes
lvextend ndashL tamantildeno a agregar en MB devgv01lvol4
lvextend ndashL tamantildeno a agregar en MB devgv01lvol3
lvextend ndashL tamantildeno a agregar en MB devgv01lvol2
lvextend ndashL tamantildeno a agregar en MB devgv01lvol1
extendfs ndashF vxfs devvg01rlvol4
extendfs ndashF vxfs devvg01rlvol3
extendfs ndashF vxfs devvg01rlvol2
extendfs ndashF vxfs devvg01rlvol1
10 Montar los file systems
mount devvg01lvol4 oraclePROsapdata4
mount devvg01lvol3 oraclePROsapdata3
mount devvg01lvol2 oraclePROsapdata2
mount devvg01lvol1 oraclePROsapdata1
11 Verificar la configuracioacuten despueacutes de los cambios
bdf
vgdisplay ndashv devvg01
12 Reiniciar servidor RP3410
shutdown ndashry 0
13 Finalmente validar los cambios y recuperar el respaldo de la base de datos
13
Cliente de Chile
Problema reportado Mensaje de ldquoSource Quenchrdquo recibido al enviar ping al servidor RX3600
desde un equipo en otro segmento de red Retraso en respuesta
Tipo de servidor HP Integrity RX3600
Sistema operativo HPUX 110
Anaacutelisis Al ejecutar el comando ldquoping direccioacuten iprdquo de un servidor con sistema operativo HPUX al
servidor RX3600 que se encuentra en otro segmento de red la salida del comando muestra un
mensaje de Source Quench Se solicitoacute la salida del comando ping para comprobar el mensaje y
tambieacuten la ejecucioacuten de otros comandos que verifiquen la conectividad con el servidor como son
telnet (para conexioacuten remota) y ftp (para transferencia de archivos por red) Los comandos telnet y
ftp fueron satisfactorios indicando con ello que la conectividad no tiene inconvenientes
Evidencia
ping 1013011
From 1013011 icmp_seq=25 Source Quench
64 bytes from 1013011 icmp_seq=28 ttl=254 time=0162 ms
64 bytes from 1013011 icmp_seq=29 ttl=254 time=0162 ms
64 bytes from 1013011 icmp_seq=30 ttl=254 time=0162 ms
telnet 1013011
Tryinghellip
Connected to 1013011cape character is ^]
Userroot
Password
User root logged in
ftp 1013011
Connected to 1013011
220 1013011 FTP server (Version 112144) ready
Name (1013011root) root
Password required for root
Password
230 User root logged in
Remote system type is UNIX
Using binary mode to transfer files
ftpgt
14
Solucioacuten Los mensajes de Source Quench que enviacutea el protocoacutelo ICMP se generan cuando un
paquete IP es recibido por un sistema que no se puede entregar el paquete al buffer socket de la
aplicacioacuten que lo enviacutea La intencioacuten del mensaje es informar al remitente de la condicioacuten de buffer
por lo que la velocidad de la transmisioacuten es maacutes lenta hasta que el el paquete puede ser leiacutedo por
el receptor de la aplicacioacuten Este comportamiento se presenta uacutenicamente cuando los paquetes de
comunicacioacuten pasan a traveacutes de un ruteador como en este caso al estar en diferente segmento de
red los servidores Existe un paraacutemetro de ICPM con el cual se pueden desactivar estos mensajes
Abajo el procedimiento aplicado
Para realizar el cambio en liacutenea ejecutar
ndd ndashset devip ip_send_source_quench 0
Para que el cambio sea permanente despueacutes de reiniciar el servidor
vi etcrcconfigdnddconf
hellip
TRANSPORT_NAME[X]=ip
NDD_NAME[X]=ip_send_source_quench
NDD_VALUE[X]=0
helliphellip
Nota donde X es el proacuteximo nuacutemero consecutivo en la tabla de paraacutemetros definidos en el archivo
comenzando con 0
Reiniciar el servidor
shutdown ndashry 0
222 Industry Standard Servers ISS
Cliente de Colombia
Problema reportado Servidor presenta alarma figravesica en ambar
Tipo de Servidor HP ProLiant BL460c G7 instalado en un Blade Enclosure C7000
Anaacutelisis Fue solicitado archivo de configuracioacuten de la consola de administracioacuten del Enclosure
llamada Onboard Administration el archivo lleva el nombre de ldquoshoallrdquo en el se registran todos los
elementos figravesicos instalados en el enclosure caracteriacutesticas asiacute como su estado fiacutesico y logs de
hardware Ademaacutes se solicitoacute la imagen de la alarma
Solucioacuten Reemplazo fiacutesico de Power Supply en bahiacutea 4
Evidencia
15
Imagen donde se muestra la alarma del servidor
Fragmento de archivo ldquoshowallrdquo donde muestra el estado de la power supply 4 como ldquoFailedrdquo
Una vez identificada la falla fiacutesica se realiza la recomendacioacuten de la parte dantildeada y se asigna un
ingeniero onsite para que vaya directamente con el cliente y realice el reemplazo de la parte
16
Cliente de Argentina
Problema reportado Servidor reconoce 1 filesystems por 2 trayectorias distintas
Tipo de Servidor HP ProLiant DL380 G5
Sistema Operativo Red Hat Linux AS Realease 3 kernel 2421-20ELsmp
Anaacutelisis Soliciteacute al cliente ejecutar en el servidor desde el sistema operativo una herramienta
llamada ldquosysreportrdquo la cual obtiene varios comandos de sistema operativo y archivos de
configuracioacuten En esta herramienta vienen la salida de comandos que estaacuten relacionados al
comportamiento reportado como son ldquofdisk ndash lrdquo ldquodfrdquo (comandos para ver los filesystems y discos
que reconoce el sistema operativo) archivos de configuracioacuten de tarjetas de fibra para la conexioacuten
con el equipo de almacenamiento externo ldquoetcmodulesconfrdquo ldquoprocscsiqla23000 y 1rdquo por
mencionar algunos
Evidencia
Servidor cuenta con 2 tarjetas de fibra tipo Qlogic con el driver actualizado como se muestra en la
salida del comando ldquodmesgrdquo
dmesg
helliphellip
qla2x00_detect num_hosts=1
scsi0 QLogic QLA2312 PCI to Fibre Channel Host Adapter bus 4
device 3 irq 48
Firmware version 30228 Driver version 70003-RH1
scsi1 QLogic QLA2312 PCI to Fibre Channel Host Adapter bus 4
device 3 irq 49
Firmware version 30228 Driver version 70003-RH1
helliphellip
Filesystems que reconoce el servidor
fdisk -l
Filesystem 1K-blocks Used Available Use Mounted on
devVolume00LogVol00
8256952 411936 7425588 6
none 0 0 0 - proc
none 0 0 0 - devpts
usbdevfs 0 0 0 -
procbususb
devccissc0d0p1 101089 16214 79656 17 boot
devVolume00LogVol01
5160576 32860 4865572 1 home
17
none 4069532 0 4069532 0 devshm
devVolume00LogVol02
1032088 32932 946728 4 tmp
devVolume00LogVol05
28737668 1846964 25430892 7 trabajo
devVolume00LogVol03
15481840 1807904 12887504 13 usr
devVolume00LogVol04
5160576 168736 4729696 4 var
devsdb1 206422036 83146836 112789580 43 lotus
devsdc1 206422036 83146836 112789580 43 lotus
Solucioacuten Cliente necesita presentar el mismo espacio en disco para montar su filesystem llamado
ldquolotusrdquo desde 2 trayectorias diferentes pero que una trayectoria sea la activa y otra que se quede en
espera para que funcione como fail-over en caso de falla de la conexioacuten con la trayectoria principal
El servidor solo debe ver montado 1 solo filesystem de forma loacutegica aunque fiacutesicamente este
conectado por 2 tarjetas de fibra Para lograr lo anterior es necesario realizar la correcta
configuracioacuten de Fail-over en las tarjetas de fibra conectadas al equipo de almacenamiento
externo ademaacutes de validar que el firmware de las tarjetas este actualizado Se confirmoacute que el
firmware de las tarjetas de fibra Qlogic estaba en la uacuteltima versioacuten El archivo de configuracioacuten del
Fail-over archivo ldquoetcmodulesconfrdquo se modificoacute agregando en opciones ql2xfailover=1 y
reiniciando el servidor para que tomaraacute los cambios Al reiniciar el servidor ya mostraba solo 1
filesystem ldquolotusrdquo montado
vi etcmodulesconf
alias eth0 tg3
alias eth1 tg3
alias eth2 tg3
alias eth3 tg3
alias scsi_hostadapter1 cciss
alias usb-controller usb-uhci
alias usb-controller1 ehci-hcd
alias scsi_hostadapter2 qla2300
alias scsi_hostadapter4 qla2300
options qla2300 ql2xmaxqdepth=16 qlport_down_retry=16
qlogin_retry_count=16 ql2xfailover=1 ql2xlbType=0
ql2xexcludemodel=0x0 ql2xautorestore=0x0
options qla2300 ql2xmaxqdepth=16 qlport_down_retry=16
qlogin_retry_count=16 ql2xfailover=1 ql2xlbType=0
ql2xexcludemodel=0x0 ql2xautorestore=0x0
shutdown -r
df
Filesystem 1K-blocks Used Available Use Mounted on
devVolume00LogVol00
18
8256952 411936 7425588 6
none 0 0 0 - proc
none 0 0 0 - devpts
usbdevfs 0 0 0 -
procbususb
devccissc0d0p1 101089 16214 79656 17 boot
devVolume00LogVol01
5160576 32860 4865572 1 home
none 4069532 0 4069532 0 devshm
devVolume00LogVol02
1032088 32932 946728 4 tmp
devVolume00LogVol05
28737668 1846964 25430892 7 trabajo
devVolume00LogVol03
15481840 1807904 12887504 13 usr
devVolume00LogVol04
5160576 168736 4729696 4 var
devsdb1 206422036 83146836 112789580 43 lotus
23 Ejemplos de participacioacuten en proyectos
Tuveacute la oportunidad de participar en varios proyectos de tecnologiacutea de informacioacuten con clientes de
Hewlett Packard participando en el anaacutelisis de los requerimientos proponiendo la mejor
alternativa implementando la parte teacutecnica realizando pruebas con usuarios y realizando
memorias teacutecnicas de la solucioacuten configurada
Por mencinar algunos de los proyectos en los cuales participeacute recuerdo uno con un cliente en
Monterrey fue la apertura de un nuevo centro de coacutemputo como espejo de uno ubicado en el
Distrito Federal mi participacioacuten teacutecnica fue en la configuracioacuten de 3 servidores HP9000 con
sistema operativo HPUX desde la instalacioacuten del sistema operativo configuracioacuten de filesystems
puesta en punto del sistema (kernel tunning de paraacutemetros del sistema instalacioacuten de parches de
red y sistema) configuracioacuten de red de varias tarjetas utilizando una configuracioacuten para mejora de
ancho de banda y uso de la red llamada HP Auto Port Aggregation Dejando listos los servidores
para la instalacioacuten de las bases de datos Ademaacutes participeacute en la configuracioacuten de los swtiches
marca Cisco a los que se conectariacutean los servidores configurando EtherChannel para trabajar de
forma compatible con HP Auto Port Aggregation
Otro proyecto fue la configuracioacuten de un servidor de Dominio DNS primario y un servidor
secundario participando en la recopilacioacuten de informacioacuten necesaria de clientes datos de redes y
subredes definicioacuten de nomenclatura de equipos y finalmente la configuracioacuten de ambos
servidores para la administracioacuten y resolucioacuten de nombres en el dominio Tambieacuten la configuracioacuten
se realizoacute en sistema operativo HPUX
19
En los siguientes 2 capiacutetulos se describireacute a detalle como se realiza la configuracioacuten de HP Auto
Port Aggregation y DNS para su consulta y entendimiento
20
Capiacutetulo III Configuracioacuten del servicio DNS aplicado en la
empresa Lunera
31 Conceptos
311 Domanin Name System
El DNS (Domain Name System) es un sistema de administracioacuten de nombres que permite traducir
de un nombre de dominio a una direccioacuten IP y vice-versa Aunque Internet y otras redes
funcionan en base a direcciones IP el DNS permite que los humanos usemos nombres de dominio
que son bastante maacutes simples de recordar que una direccioacuten IP y a consecuencia su uso y
administracioacuten es mucho maacutes faacutecil
En 1984 se creoacute el sistema de nombres de dominio DNS (Domain Name System) documentado en
las RFC 882 y 883
Debido al crecimiento explosivo del nuacutemero de hosts en una red el mecanismo de administrar
todos los equipos solo con direcciones IP dentro de un archivo local llamado ldquohostsrdquo se volvioacute
insuficiente por lo que fue sustituido por un nuevo concepto llamado DNS (Domain Name
System)
Los equipos pueden seguir usando el archivo HOSTS local en vez o ademaacutes del DNS pero fuera
de redes pequentildeas el DNS es praacutecticamente esencial
El DNS permite que un programa ejecutaacutendose en un host realice a otro host el mapeo de un
nombre a una direccioacuten IP sin que sea necesario que cada host tenga una base de datos completa
de los nombres y las direcciones IP de forma local
Llega un momento en que es necesario sustituir el archivo ldquohostsrdquo por otro mecanismo de
administracioacuten de nombres Este nuevo mecanismo debe ofrecer las mismas funciones pero de
forma distribuida consistente confiable y autoacutenoma
Estas 4 caracteriacutesticas son otorgadas por el Domain Name System (DNS)
1 Distribuido el sistema es jeraacuterquico y permite la delegacioacuten de autoridad a varios
administradores
2 Consistente la misma respuesta es dada cuando la misma peticioacuten es hecha en
diferentes sitios
21
3 Confiable la redundancia de los datos se mantiene en diferentes sitios los cambios se
propagan automaacuteticamente
4 Autoacutenomo administradores pueden realizar cambios de forma independiente a otros
servidores
Por lo explicado anteriormente el principal objetivo de tener DNS como administrador de nombres
es hacer mucho maacutes sencilla y maacutes raacutepida la administracioacuten de todos los hosts dentro de la red asiacute
como facilitar a los usuarios el compartir servicios e informacioacuten
El Domain Name System tiene muchas implementaciones de acuerdo a la plataforma donde vaya a
trabajar En caso del sistema operativo HP-UX la implementacioacuten de DNS se llama Berkeley
Internet Name Domain (BIND) Bind es una base de datos distribuida a traveacutes de Internet la cual
se encarga de traducir nombres de hosts a direcciones IP direcciones IP a nombres y facilitar el
servicio de correo Dicho servicio hace posible manejar millones de direcciones IP y nombres de
hosts eficientemente
En esta memoria se utiliza la implementacioacuten de DNS para sistema operativo HP-UX es decir
BIND versioacuten 92
312 Beneficios de DNS
Utilizar DNS (llamado BIND para sistemas operativo HP-UX) como meacutetodo de administracioacuten de
nombres trae consigo varios beneficios
Almacenar la informacioacuten de todos los hosts en un solo servidor Ya no es necesario tener
un archivo hosts local con todas las direcciones IP de todos los equipos con los cuales
deseas tener comunicacioacuten
Actualizacioacuten raacutepida e inmediata de la informacioacuten Al realizar alguacuten cambio de nombre o
direccioacuten IP de alguacuten equipo solo se deben actualizar las bases de datos del servidor de
DNS y asiacute ya todos los equipos en el dominio tendraacuten la informacioacuten actualizada al
instante
Tener comunicacioacuten con cualquier hosts en Internet (siempre y cuando tu servidor maestro
tenga comunicacioacuten con alguacuten Root Server)
22
BIND ha pasado por diversas revisiones algunas incluyen parches para proteger contra
vulnerabilidades o para alguna mejora al servicio por lo tanto es importante actualizar el BIND con
las versiones maacutes recientes disponibles para evitar fallas o utilizar el servicio con sus
caracteriacutesticas completas
313 Dominio
El sistema de nombres de dominios en Internet o en cualquier otra red es un sistema distribuido
jeraacuterquico replicado y tolerante a fallas Aunque parece muy difiacutecil lograr todos esos objetivos la
solucioacuten no es tan compleja en realidad El punto central se basa en un aacuterbol que define la
jerarquiacutea entre los dominios y los sub-dominios
El dominio de nombres del DNS es una organizacioacuten jeraacuterquica de todos los hosts de Internet o de
cualquier otra red Es una estructura de aacuterbol La raiacutez del aacuterbol estaacute representada por un punto ()
Debajo del punto el siguiente nivel es para los dominios de Internet como negocios comerciales
(com) instituciones educativas (edu) gobierno (gob) organizaciones relacionadas con redes (net)
instituciones militares (mil) otras organizaciones (org) de paiacutes Meacutexico (mx)
Debajo de cada nivel o dominio existen subdominios por ejemplo wwwipnmx tiene como
subdominio upiicsa wwwupiicsaipnmx
En el uacuteltimo nivel de la jerarquiacutea van los nombres de hosts Un nombre de hosts completo con
dominio (fully qualified hostname) comienza con el nombre corto del host y continuacutea con una lista
de subdominios hasta llegar al dominio principal Por ejemplo zeusupiicsaipnmx Ilustracioacuten 1
23
Ilustracioacuten 1 Jerarquiacutea de dominios
314 Roles en un ambiente DNS
Existen varios roles que podemos encontrar en un ambiente de DNS a continuacioacuten se explica
cada uno de ellos a detalle
Servidor Maestro o Primario
Un servidor maestro tiene la capacidad de resolver hostnames (nombres de equipos) a direcciones
IP y viceversa es la fuente de informacioacuten de mayor autoridad sobre los equipos en las zonas y
contiene la informacioacuten de todos los nodos que pertenecen a los dominios que va a administrar Si
el servidor no tuviera la informacioacuten requerida por un cliente puede ir a buscar a otro DNS Server
(Root Server) siempre y cuando lo tenga definido en el archivo principal de configuracioacuten a esa
accioacuten se le conoce como ldquodelegacioacuten de autoridadrdquo
El servidor maestro contiene una o maacutes zonas de las cuales tiene autoridad de resolucioacuten El
teacutermino maestro aparecioacute en la versioacuten de BIND 8x y reemplazo el termino primario
24
Servidor Esclavo o Secundario
Un servidor esclavo cumple 2 propoacutesitos Primero proveer una fuente de respaldo del DNS
maestro es decir si el servidor maestro se vuelve inalcanzable entonces el servidor esclavo
tomaraacute su lugar Segundo reducir la carga del servidor maestro mediante el manejo de algunas
peticiones que hacen los clientes es decir balancear las peticiones de resolucioacuten de los clientes
entre ambos servidores (maestro y esclavo)
El servidor esclavo obtiene su configuracioacuten del servidor maestro y tiene la autoridad de resolver
las zonas En una configuracioacuten de DNS puede no existir el servidor esclavo
Servidor de cache
Un servidor de cache obtiene informacioacuten de otro servidor DNS (maestro o esclavo) en orden de
atender una consulta y al obtener la respuesta almacena la informacioacuten localmente En la proacutexima
peticioacuten a los mismos datos el servidor de cache responde con los datos ya almacenados
localmente hasta que el paraacutemetro TTL (time to live) expira entonces el servidor actualiza los datos
desde el servidor maestro
Este tipo de servidor es utilizado en un bajo porcentaje generalmente en los ambientes de
produccioacuten solo existen servidor maestro y esclavo
Cliente DNS
Todos los nodos que estaacuten en un dominio de DNS incluyendo el maestro y el esclavo deben ser
configurados como clientes de DNS con la finalidad de que al realizar la peticioacuten de resolver un
nombre o una direccioacuten IP desde el cliente eacutel mismo sepa a donde dirigirse para obtener una
respuesta en este caso el servidor DNS maestro debe atender la peticioacuten de estar activo de lo
contrario atenderaacute la peticioacuten el servidor esclavo Configurar los equipos como clientes de DNS
asegura que al tratar de resolver nombres o direcciones IP se utilizaraacute el servicio DNS en lugar del
archivo local hosts u otro meacutetodo de resolucioacuten
32 Ambiente original
El aacuterea de aplicacioacuten de este trabajo es solo el aacuterea de redes de la empresa Lunera El proyecto se
llevoacute a cabo en el antildeo 2008
25
El aacuterea de redes de la empresa Lunera cuenta con 2 servidores con funciones de DNS que en sus
bases de datos tienen incluidos solo algunos equipos de su red local (minoriacutea) lo anterior debido a
que estos servidores DNS se encuentran en una zona llamada desmilitarizada (DMZ zona de
seguridad) fuera de su red local Estos servidores DNS solo son utilizados para acceso a Internet
La DMZ es la zona de seguridad entre Internet y la red local del cliente en este caso existen 2
ruteadores con seguridad que delimitan la zona entre ellos se encuentran los 2 servidores DNS
externos como se muestra abajo en el diagrama de red Ilustracioacuten 1
Dentro de su red local la administracioacuten del direccionamiento IP se realiza a traveacutes del archivo local
ldquohostsrdquo de todos los equipos IP no importando sobre cuaacutel sistema operativo trabajen Cuentan con
varios servidores HP900 y de otras marcas son alrededor de 5000 mil equipos que utilizan
direccionamiento IP con tendencia a aumentar y todos ellos deben ser administrados Mientras
maacutes equipos IP son es mucho maacutes difiacutecil su administracioacuten por medio del archivo ldquohostsrdquo por esta
razoacuten el cliente tomo la decisioacuten de integrar 2 servidores DNS dentro de su red local Los
servidores que se encuentran en la DMZ no pueden ser utilizados para ese fin por las poliacuteticas de
seguridad que en ellos estaacuten implementadas y por lo que la zona en si define
Ilustracioacuten 1 Diagrama de red de servidores DNS
26
El cliente ya cuenta con 2 servidores marca HP los cuales designoacute para que sean utilizados en la
configuracioacuten del servicio DNS local Son equipos Superdome los cuales tienen las caracteriacutesticas
suficientes para soportar el acceso de peticiones de resolucioacuten de nombres de los equipos que
tiene actualmente en el aacuterea y permite un rango de crecimiento
Los dos servidores son equipos marca HP del mismo modelo tienen las mismas caracteriacutesticas
tanto de software como de hardware Actualmente no son utilizados para aplicaciones criticas por
lo tanto es posible redefinirlos para que realicen la funcioacuten de servidores DNS
Las caracteriacutesticas de los servidores HP Superdome y una fotografiacutea de ellos se muestran en el
siguiente dibujo Ilustracioacuten 2
Ilustracioacuten 2 Caracteriacutesticas de servidores HP Superdome
33 Ambiente final
Una vez realizada la configuracioacuten de los servidores DNS locales en la red de la empresa Lunera
el diagrama de red final es como se muestra en la Ilustracioacuten 3
27
La resolucioacuten de nombres de los equipos de la red local es administrada por los servidores DNS
locales es decir ahora la resolucioacuten de nombres seraacute por medio del servicio DNS en lugar de
utilizar los archivos ldquohostsrdquo locales en cada cliente
Para la conexioacuten a Internet se comunicaraacuten los servidores DNS locales con los servidores DNS
externos (ubicados en la DMZ) los cuales les daraacuten salida y entrada a Internet a los equipos dentro
de la red local La comunicacioacuten es segura ya que existen 2 firewalls entre Internet y la red local de
la empresa Lunera
Ilustracioacuten 3 Diagrama de red final con los DNS locales
34 Configuracioacuten del servidor DNS Maestro ldquodnslocal001rdquo
A continuacioacuten se mencionan los pasos aplicados en los servidores de la empresa Lunera para la
configuracioacuten de los DNS locales
Ambos servidores HP Superdome tienen instalado sistema operativo HP-UX versioacuten 1111 (11iv1)
28
1 Instalar la versioacuten de BIND 920
dnslocal001 swinstall ndashs $PWDBIND-920_B111101006_HP-
UX_B1111_32+64depot
Starting the terminal version of swinstall
Si no tienen la versioacuten necesaria es posible bajarla gratis del sitio wwwsoftwarehpcom
daacutendole una buacutesqueda a ldquoBINDrdquo y la versioacuten que se requiera
2 Revisar la versioacuten de BIND instalada
dnslocal001 what etcnamed
usrsbinnamed
$Revision 60 $ Thu Nov 25 101958 GMT 2008
named 920 Thu Nov 25 101958 GMT 2008
3 Editar archivo ldquoetcrcconfigdnamesvrsrdquo para habilitar el paraacutemetro ldquoNAMEDrdquo y despueacutes
levantar el demonio ldquousrsbinnamedrdquo y el servicio este activo
dnslocal001 vi etcrcconfigdnamesvrs
named (BIND) configuration See named(1m)
Name server using the Domain Name System (DNS) protocol (RFC 10341035)
()B1111_LR
NAMED Set to 1 to start nameserver daemon
NAMED_ARGS Arguments to the nameserver daemon
Configuration of a named boot file (eg etcnamedboot) is needed for
successful operation of the name server
NAMED=1
Nota si el demonio ldquousrsbinnamedrdquo no estaacute activo el servicio DNS no funciona
29
4 Crear archivo base que debe incluir todos los nodos (equipos) que deben estar dentro del
dominio de DNS ldquoluneracomrdquo y todos los subdominios llamado ldquohostslunerardquo
vi hostslunera
()hosts $Revision 192141 $
The form for each entry is
ltinternet addressgt ltofficial hostnamegt ltaliasesgt
For example
1921234 hpfcrm loghost
See the hosts(4) manual page for more information
Note The entries cannot be preceded by a space
The format described in this file is the correct format
The original Berkeley manual page contains an error in
the format description
127001 localhost loopback
servidor DNS maestro
152322752 dnslocal001 dnslocal001luneracom
servidor DNS esclavo
152322751 dnslocal002 dnslocal002luneracom
servidor DNS maestro externo
152322762 dnsext001 dnsext001luneracom
servidor DNS exclavo externo
152322761 dnsext002 dnsext002luneracom
luneracom
152322727 saturno saturnoluneracom
152322729 jupiter jupiterluneracom
helliphellip
30
helliphellip
camredesluneracom
10221301 cam705 cam705camredesluneracom
10221302 cam704 cam704camredesluneracom
hellip
helliphellip
sucredesluneracom
101151 suc112 suc112sucredesluneracom
101251 suc335 suc335sucredesluneracom
helliphellip
helliphellip
Nota Es mejor organizar los nodos o equipos por dominios para un mejor control
5 Crear directorio donde se almacenaraacuten las bases de datos del DNS generalmente es
llamado ldquonameddatardquo sin embargo puede llamarse de la forma que deseen para este
proyecto el directorio se llama ldquoetcnamedlunerardquo
dnslocal001 cd etc
dnslocal001 mkdir namedlunera
6 Creacioacuten el archivo ldquoetcnamedluneraparamrdquo debe contener todos los dominios
subdominios redes y subredes que administraraacute el servidor de DNS Este archivo se
tomaraacute como paraacutemetro del comando para generar las bases de datos del DNS En el
archivo ldquoparamrdquo se definen con la opcioacuten ndashd (dominios o subdominios) -n (redes o
subredes) -b (nombre de archivo principal de configuracioacuten) - H (nombre del archivo hosts
que contiene los datos de todos los nodos o equipos que administraraacute el servidor DNS)
dnslocal001 vi etcnamedluneraparam
-d luneracom
-d depredesluneracom
-d camredesluneracom
-d redredesluneracom
-d sucredesluneracom
-n 10
-n 15
-n 20
-n 1289
31
-n 1402
hellip
-n 205140183
-b etcnamedconf
-H etcnamedlunerahostslunera
7 Generar las bases de datos del DNS
dnslocal001 cd etcnamedlunera
dnslocal001 hosts_to_named ndashf param
Translating etcnamedlunerahostslunera to lower case
Collecting network data
10
15
hellip
Creating list of multi-homed hosts
Creating A data (name to address mapping) for net 10
Creating PTR data (address to name mapping) for net 10
Creating A data (name to address mapping) for net 15
Creating PTR data (address to name mapping) for net 15
hellip
Creating MX (mail exchanger) data
Building default bootcacheonly for caching only servers
done
8 Revisar las bases de datos generadas contenido del directorio ldquoetcnamedlunerardquo
dnslocal001 ls etcnamedlunera
BIND-920_B111101006_HP-UX_B1111_32+64depot
bootcacheonly
confcacheonly
db10
db12700
db15
db10
db1402
hellip
dbcache
32
dbcam
dbdep
dblunera
dbred
dbsuc
hostslunera
namedboot
param
9 Revisar la creacioacuten del archivo de configuracioacuten principal etcnamedconf
dnslocal001 ll etcnamedconf
-rw-rw-rw- 1 root sys 2741 Nov 25 1530 etcnamedconf
dnslocal001 more etcnamedconf
type domain source file
options
directory etcnamedlunera
zone 00127IN-ADDRARPA
type master
file db12700
zone luneracom
type master
file dblunera
zone depredesluneracom
type master
file dbdep
33
zone camredesluneracom
type master
file dbcam
hellip
hellip
zone 10IN-ADDRARPA
type master
file db10
zone 15IN-ADDRARPA
type master
file db15
zone 2140IN-ADDRARPA
type master
file db1402
hellip
hellip
zone
type hint
file dbcache
10 Editar el archivo de configuracioacuten ldquoetcnamedconfrdquo para definir la opcioacuten de ldquoforwardersrdquo y
direccionar las peticiones de las cuales no es responsable este servidor DNS local hacia
los servidores DNS externos Quedando como sigue
dnslocal001 more etcnamedconf
type domain source file
34
options
directory etcnamedlunera
forwarders 152322762 152322761
zone 00127IN-ADDRARPA
type master
file db12700
zone luneracom
type master
file dblunera
hellip
hellip
El archivo ldquodbcacherdquo se crea vaciacuteo en la configuracioacuten que se realiza en este proyecto ya que los
responsables de la comunicacioacuten con Internet son los servidores DNS externos Si estos
servidores se comunicaran directamente con Internet pueden obtener el archivo del siguiente
servidor de ftp ftpinternicnetdomainnamedcache
Para este proyecto con la declaracioacuten de la opcioacuten ldquoforwardersrdquo en el archivo de configuracioacuten
ldquoetcnamedconfrdquo es suficiente para redireccionar las salidas a los servidores externos
11 Crear el archivo ldquoetcresolvconfrdquo
dnslocal001 vi etcresolvconf
search luneracom camredesluneracom sucredesluneracom redredesluneracom
depredesluneracom
nameserver 152322752 servidor DNS maestro
nameserver 152322761 servidor DNS esclavo
Nota si solo es un dominio debe ponerse la palabra domian o search si son varios como en este
caso La opcioacuten de ldquodomainrdquo es el dominio al que pertenece el servidor DNS la opcioacuten de ldquosearchrdquo
es usada para buscar en dominios alternos
35
12 Ejecutar el demonio usrsbinnamed y verificar que levante
dnslocal001 sbininitdnamed start
named
dnslocal001 ps -ef | grep named
root 17916 17902 1 084545 ptsta 000 grep named
root 17812 1 0 081601 001 usrsbinnamed
Tambieacuten se puede levantar corriendo la siguiente ruta ldquousrsbinnamedrdquo
14 Crear el archivo ldquoetcnsswitchconfrdquo utilizado para definir el orden y prioridad de los
meacutetodos de resolucioacuten En el ambiente de red de Lunera es necesario para algunas de
sus aplicaciones utilizar el archivo ldquoetchostsrdquo como meacutetodo de resolucioacuten Por esta razoacuten
debemos definir el archivo ldquonsswitchconfrdquo como prioridad 1 al servicio DNS y con prioridad
2 al archivo ldquoetchostsrdquo
dnslocal001 vi etcnsswitchconf
hosts dns files
Todos los equipos que no esteacuten incluidos en las bases de datos del DNS deben estar en el archivo
ldquoetchostsrdquo para que puedan ser resueltos La salida de la herramienta ldquonslookuprdquo con respecto a
un equipo que se debe resolver por hosts es la siguiente
dnslocal001 nslookup 152322764
Default Name Server serverdnsejemplocom
Address 1111
Trying DNS
looking up FILES
Name planeta
Address 152322764
Aliases planetaluneracom
15 Probar resolucioacuten de nombres y direcciones IP
Dominio local ldquoluneracomrdquo
dnslocal001 nslookup
36
Default Name Server dnslocal001luneracom
Address 152322752
gt dnslocal001
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name dnslocal001luneracom
Address 152322752
gt 152322752
Name Server dnslocal001luneracom
Address 152322752
Dominio ldquocamredesluneracomrdquo
dnslocal001 nslookup
Default Name Server dnslocal001luneracom
Address 152322752
gt cam700
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt 1022130100
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt cam700camredesluneracom
37
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam700camredesluneracom
Address 1022130100
Dominio ldquosucredesluneracomrdquo
dnslocal001 nslookup
Default Name Server dnslocal001luneracom
Address 152322752
gt suc402
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt 10219751
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt suc402sucredesluneracom
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name suc402sucredesluneracom
Address 10219751
Nota probar con direcciones IP y nombre de equipos de todos los dominios configurados
38
Configuracioacuten EXITOSA
35 Configuracioacuten del servidor DNS Esclavo ldquodnslocal002rdquo
1 Instalar la versioacuten de BIND 920
dnslocal002 swinstall ndashs $PWDBIND-920_B111101006_HP-UX_B1111_32+64depot
Starting the terminal version of swinstall
Si no tienen la versioacuten necesaria es posible bajarla gratis del sitio wwwsoftwarehpcom daacutendole
una buacutesqueda a ldquoBINDrdquo y la versioacuten que se requiera
2 Revisar la versioacuten de BIND instalada
dnslocal002 what etcnamed
usrsbinnamed
$Revision 60 $ Thu Nov 25 101958 GMT 2008
named 920 Thu Nov 25 101958 GMT 2008
3 Editar el archivo ldquoetcrcconfigdnamesvrsrdquo para habilitar el paraacutemetro ldquoNAMEDrdquo y despueacutes
levantar el demonio ldquousrsbinnamedrdquo
dnslocal002 vi etcrcconfigdnamesvrs
named (BIND) configuration See named(1m)
Name server using the Domain Name System (DNS) protocol (RFC 10341035)
()B1111_LR
NAMED Set to 1 to start nameserver daemon
NAMED_ARGS Arguments to the nameserver daemon
Configuration of a named boot file (eg etcnamedboot) is needed for
successful operation of the name server
39
NAMED=1
Nota si el demonio ldquousrsbinnamedrdquo no estaacute activo el servicio DNS no funciona
4 Crear el directorio donde se almacenaraacuten las bases de datos del DNS esclavo
generalmente es llamado ldquonameddatardquo sin embargo puede llamarse de la forma que se
desee para este proyecto el directorio se llama ldquoetcnamedlunerardquo
dnslocal002 cd etc
dnslocal002 mkdir namedlunera
5 Copiar los archivos ldquoetcnamedconfrdquo ldquoetcnamedluneradbchacherdquo y
ldquoetcnamedluneradb12700 del servidor maestro ldquodnslocal001rdquo al servidor DNS esclavo
dnslocal002 ftp 152322752
Connected to 152322752
220 dnslocal001luneracom FTP server (Version 112144 Mon Nov 26 084846 GMT 1999)
ready
Name (152322752root) root
331 Password required for root
Password
230 User root logged in
Remote system type is UNIX
Using binary mode to transfer files
ftpgt cd etcnamedlunera
250 CWD command successful
ftpgt bin
200 Type set to I
ftpgt hash
Hash mark printing on (1024 byteshash mark)
ftpgt get dbcache
200 PORT command successful
150 Opening BINARY mode data connection for dbcache
226 Transfer complete
helliphellip
226 Transfer complete
134 bytes sent in 000 seconds (71508 Kbytess)
40
ftpgt bye
221 Goodbye
6 Verificar contenido del directorio ldquoetcnamedlunerardquo
dnslocal002 ls ercnamedlunera
db12700
dbcache
namedconf
7 Mover el archivo ldquoetcnamedluneranamedconfrdquo a ldquoetcnamedconfrdquo
dnslocal002 mv etcnamedluneranamedconf etcnamedconf
8 Editar el archivo ldquoetcnamedconfrdquo realizando las siguientes modificaciones
Cada liacutenea donde diga la palabra ldquomasterrdquo esta palabra debe ser reemplazada por la
palabra ldquoslaverdquo excepto en la zona ldquozone 00127IN-ADDRARPArdquo y en la ldquozona ldquordquordquo
(hint)
En cada zona donde aparece la palabra ldquoslaverdquo es necesario agregar una liacutenea con la
palabra ldquomastersrdquo y la direccioacuten IP del servidor DNS Maestro (dnslocal001) para que el
servidor esclavo conozca de donde actualizar las zonas del DNS
dnslocal002 vi etcnamedconf
type domain source file
options
directory etcnamedlunera
forwaders 152322762 152322761
zone 00127IN-ADDRARPA
type master
file db12700
41
zone luneracom
type slave
masters 152322752
file dblunera
zone depredesluneracom
type slave
masters 152322752
file dbdep
hellip
hellip
zone 10IN-ADDRARPA
type slave
masters 152322752
file db10
zone 15IN-ADDRARPA
type slave
masters 152322752
file db15
helliphellip
helliphellip
zone
type hint
file dbcache
9 Crear el archivo ldquoetcresolvconfrdquo
dnslocal002 vi etcresolvconf
42
search luneracom camredesluneracom sucredesluneracom redredesluneracom
depredesluneracom
nameserver 152322752 servidor DNS maestro
nameserver 152322751 servidor DNS esclavo
Nota si solo es un dominio debe ponerse la palabra domian o search si son varios como en este
caso La opcioacuten de ldquodomainrdquo es el dominio al que pertenece el servidor DNS la opcioacuten de ldquosearchrdquo
es usada para buscar en dominios alternos
9 Ejecutar el demonio usrsbinnamed y verificar que levante
dnslocal002 sbininitdnamed start
named
dnslocal002 ps -ef | grep named
root 17916 17902 1 084545 ptsta 000 grep named
root 17812 1 0 081601 001 usrsbinnamed
Tambieacuten se puede levantar corriendo la siguiente ruta ldquousrsbinnamedrdquo
10 Crear el archivo ldquoetcnsswitchconfrdquo para el orden y prioridad de los meacutetodos de
resolucioacuten En el ambiente de red de Lunera es necesario para algunas de sus aplicaciones
utilizar el archivo ldquoetchostsrdquo como meacutetodo de resolucioacuten Por esta razoacuten debemos definir el
archivo ldquonsswitchconfrdquo como prioridad 1 al servicio DNS y con prioridad 2 al archivo
ldquoetchostsrdquo
dnslocal002 vi etcnsswitchconf
hosts dns files
11 Probar la resolucioacuten de nombres y direcciones IP desde el servidor DNS esclavo Para
comprbar su funcionalidad es necesario simular una falla en la comunicacioacuten del servidor
DNS maestro por lo que antes de realizar las pruebas se da de baja la interface de red del
servidor DNS maestro ldquodnslocal001rdquo para que se quedaraacute fuera de comunicacioacuten y
entonces las consultas se direccionen al servidor DNS esclavo ldquodnslocal002rdquo
Dnslocal001 ifconfig lan0 down
Dominio local ldquoluneracomrdquo
43
dnslocal002 nslookup
Cant find server name for address 152322752 No response from server
Default Name Server dnslocal002luneracom
Address 152322751
gt dnslocal002
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name dnslocal002luneracom
Address 152322751
gt 152322751
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name dnslocal002luneracom
Address 152322751
Dominio ldquocamredesluneracomrdquo
dnslocal002 nslookup
Cant find server name for address 152322752 No response from server
Default Name Server dnslocal002luneracom
Address 152322751
gt cam700
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt 1022130100
Name Server dnslocal002luneracom
44
Address 152322751
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt cam700camredesluneracom
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name cam700camredesluneracom
Address 1022130100
Dominio ldquosucredesluneracomrdquo
dnslocal002 nslookup
Cant find server name for address 152322752 No response from server
Default Name Server dnslocal002luneracom
Address 152322751
gt suc402
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt 10219751
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt suc402sucredesluneracom
Name Server dnslocal002luneracom
45
Address 152322751
Trying DNS
Name suc402sucredesluneracom
Address 10219751
Nota probar con direcciones IP y nombres de clientes en todos los dominios y subdominios
configurados
Configuracioacuten EXITOSA
36 Configuracioacuten del cliente DNS ldquocam705rdquo
Para efecto de este informe se toma como ejemplo solo un cliente llamado ldquocam705rdquo que tambieacuten
es un servidor con sistema operativo hp-ux El procedimiento de configuracioacuten del cliente
dependeraacute de la plataforma en la que este trabajando
Para la configuracioacuten de los clientes solo se tiene que crear o modificar (de existir) dos archivos de
configuracioacuten el archivo ldquoetcresolvconfrdquo y el archivo ldquoetcnsswitchconf
1 Crear el archivo ldquoetcresolvconfrdquo de la siguiente manera
cam705 vi etcresolvconf
search luneracom camredesluneracom sucredesluneracom redredesluneracom
depredesluneracom
nameserver 152322752 ---- servidor DNS maestro ldquodnslocal001rdquo
nameserver 152322751 ----- servidor DNS esclavo ldquodnslocal002rdquo
2 Crear el archivo ldquoetcnsswitchconfrdquo En este archivo debes definir el orden de los
meacutetodos de resolucioacuten que debe utilizar tu equipo siempre y cuando utilice maacutes de un
meacutetodo El cliente necesita para algunas aplicaciones resolver nombres de algunos
equipos a traveacutes del archivo ldquoetchostsrdquo El archivo quedo como sigue
cam705 vi etcnsswitchconf
hosts dns files
46
3 Probar la configuracioacuten del cliente DNS y a su vez del DNS maestro o esclavo Pruebas
de consultas por nombre y por direccioacuten IP directamente en el cliente con la herramienta
ldquonslookuprdquo
cam705 nslookup
Default Name Server dnslocal001luneracom
Address 152322752
gt cam705
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam705camredesluneracom
Address 10221301
gt 10221301
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam705camredesluneracom
Address 10221301
gt cam705camredesluneracom
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam705camredesluneracom
Address 10221301
Configuracioacuten EXITOSA
47
37 Administracioacuten de cambios del DNS
Para que el comportamiento de un DNS sea consistente en todas sus consultas se debe llevar una
administracioacuten correcta y organizada del mismo
Existen 2 formas de modificar o agregar informacioacuten en la configuracioacuten del DNS la primera es
editar las liacuteneas necesarias en las bases de datos del servidor DNS maestro y la segunda opcioacuten
es utilizar la herramienta ldquohosts_to_namedrdquo
Utilizar la herramienta ldquohosts_to_namedrdquo es la forma maacutes confiable y con mejores resultados
comparada a la edicioacuten directa de los archivos de base de datos ya que puede provocar la
corrupcioacuten de los datos o simplemente errores en la modificacioacuten
En las siguientes secciones se comentaraacuten ambas opciones
371 Agregar un equipo al dominio
Utilizando host_to_named
1 Agregar la direccioacuten IP y nombre del equipo en el archivo base generalmente ldquoetchostsrdquo
2 Ejecutar la herramienta ldquohosts_to_named ndashf paramrdquo para regenerar las bases de datos con
la nueva informacioacuten
3 Reiniciar el demonio ldquousrsbinnamedrdquo para que se tomen los cambios en las bases de
datos
sig_named restart
4 Probar resultados con herramienta ldquonslookuprdquo
Utilizando edicioacuten de base de datos
1 Editar la base de datos ldquodbdominiordquo en este caso ldquodblunerardquo Agrega un registro A
(address) con la direccioacuten IP del equipo nuevo
jupiter IN A 152322729
48
2 Editar la base de datos ldquodbredrdquo en este caso ldquodb15rdquo Agregar un registro PRT (pointer)
con la direccioacuten IP del servidor nuevo
2922723 IN PTR jupiterluneracom
3 Agregar la direccioacuten IP y nombre del servidor en el archivo base generalmente ldquoetchostsrdquo
para que la proacutexima vez que se utilice la herramienta ldquohosts_to_namedrdquo los datos esteacuten
actualizados
4 Reiniciar el demonio ldquousrsbinnamedrdquo para que se tomen los cambios en las bases de
datos
sig_named restart
5 Probar resultados con herramienta ldquonslookuprdquo
NOTA para borrar un equipo del dominio se aplica el mismo procedimiento la diferencia es que en
lugar de agregar las liacuteneas se deben borrar
372 Agregar un dominio
Utilizando hosts_to_named
1 Agregar el nombre del equipo (s) nuevo (s) dentro del nuevo dominio en el archivo base
generalmente ldquoetchostsrdquo
2 Editar el archivo ldquoetcnameddataparamrdquo y agregar la liacutenea del dominio
-d dominiocom
3 Ejecutar la herramienta ldquohosts_to_named ndashf paramrdquo para regenerar las bases de datos con
la nueva informacioacuten
4 Reiniciar el demonio ldquousrsbinnamedrdquo para que relea las bases de datos
5 Probar resultados con herramienta ldquonslookuprdquo
Utilizando edicioacuten de base de datos
49
1 Crear archivo de base de datos del nuevo dominio ldquodbdominiordquo
$TTL 86400
IN SOA dnslocal001luneracom root dnslocal001luneracom (
1 Serial
10800 Refresh every 3 hours
3600 Retry every hour
604800 Expire after a week
86400 ) Minimum ttl of 1 day
IN NS dnslocal001luneracom
localhost IN A 127001
2 Editar la base de datos creada y agregar registros A (address) por cada equipo dentro de
ese dominio
servidor100 IN A 10234
3 Editar la base de datos ldquodbredrdquo Agregar un registro PTR (pointer) con la direccioacuten IP de
cada uno de los equipos dentro del nuevo dominio
432 IN PTR server100dominiocom
4 Editar el archivo de configuracioacuten ldquoetcnamedconfrdquo agregar una zona del nuevo dominio
zone dominiocom
type master
file dbdominio
5 Agregar la direccioacuten IP y nombre de todos los equipos dentro del nuevo dominio en el
archivo base generalmente ldquoetchostsrdquo para que la proacutexima vez que se utilice la
herramienta ldquohosts_to_namedrdquo los datos esteacuten actualizados
6 Reiniciar el demonio ldquousrsbinnamedrdquo para que tome los cambios en las bases de datos
sig_named restart
50
7 Probar resultados con herramienta ldquonslookuprdquo
NOTA para borrar un dominio se aplica el mismo procedimiento la diferencia es que en lugar de
agregar las liacuteneas y crear el archivo se deben borrar Especialmente en este caso de agregar yo
borrar un dominio se recomienda utilizar la herramienta ldquohost_to_namedrdquo
373 Agregar una red
Utilizando hosts_to_named
1 Agregar el nombre del equipo (s) nuevo (s) dentro de la nueva red en el archivo base
generalmente ldquoetchostsrdquo
2 Editar el archivo ldquoetcnameddataparamrdquo y agregar la liacutenea de la red
-n 16810
3 Ejecutar la herramienta ldquohosts_to_named ndashf paramrdquo para regenerar las bases de datos con
la nueva informacioacuten
4 Reiniciar el demonio ldquousrsbinnamedrdquo para que relea las bases de datos
sig_named restart
5 Probar resultados con herramienta ldquonslookuprdquo
Utilizando edicioacuten de base de datos
1 Crear archivo de base de datos de la nueva red ldquodbredrdquo ldquodb168rdquo
$TTL 86400
IN SOA dnslocal001luneracom rootdnslocal001luneracom (
1 Serial
10800 Refresh every 3 hours
3600 Retry every hour
604800 Expire after a week
86400 ) Minimum ttl of 1 day
IN NS dnslocal001luneracom
51
2 Editar la base de datos creada y agregar registros PTR (pointer) con la direccioacuten IP de
cada uno de los equipos dentro de la nueva red
1101 IN PTR server50luneracom
3 Editar las bases de datos ldquodbdominiordquo Agregar un registro A (address) por cada equipo
dentro de cada uno de los dominios
servidor50 IN A 1681011
4 Editar el archivo de configuracioacuten ldquoetcnamedconfrdquo agregar una zona de l a nueva red
zone 168IN-ADDRARPA
type master
file db168
5 Agregar la direccioacuten IP y nombre de todos los equipos dentro de la nueva red en el archivo
base generalmente ldquoetchostsrdquo para que la proacutexima vez que se utilice la herramienta
ldquohosts_to_namedrdquo los datos esteacuten actualizados
6 Reiniciar el demonio ldquousrsbinnamedrdquo para que tome los cambios en las bases de datos
sig_named restart
7 Probar resultados con herramienta ldquonslookuprdquo
NOTA para borrar una red se aplica el mismo procedimiento la diferencia es que en lugar de
agregar las liacuteneas y crear el archivo se deben borrar Especialmente en este caso de agregar yo
borrar una red se recomienda utilizar la herramienta ldquohost_to_namedrdquo
374 Actualizacioacuten DNS esclavo
Para programar el tiempo de actualizacioacuten de las bases de datos del DNS esclavo por default cada
una de ellas tiene configurado determinado tiempo en que se realizaraacute la actualizacioacuten desde el
servidor maestro Depende de cada ambiente de red si deban ajustarse o no los tiempos de
actualizacioacuten La recomendacioacuten es que los valores no sean modificados
52
Los valores por default son los siguientes
1 Serial
10800 Refresh every 3 hours
3600 Retry every hour
604800 Expire after a week
86400 ) Minimum ttl of 1 day
Serial Es un valor numeacuterico que notifica al servidor primario que las bases de datos han sido
actualizadas por lo tanto el servidor secundario debe actualizar este valor y debe ser el mismo que
las bases de datos del servidor primario
Refresh Este valor esta definido en segundos y es el tiempo en que el servidor secundario
contacta al servidor primario para realizar la actualizacioacuten de las bases de datos
Retry Este valor define el tiempo que el servidor secundario debe esperar antes de consultar al
servidor primario nuevamente en caso de que en el intento anterior no haya obtenido respuesta
Expire Es el tiempo en que el servidor secundario responderaacute a las consultas de los clientes
dirigidas al servidor primario y este a su vez no pudo responder
TTL (time to live) Todos los registros del DNS tienen definido un tiempo de vida (TTL) es el tiempo
en segundos que otros servidores DNS yo aplicaciones tienen permitido almacenar los registros
en cache
Es importante mencionar que la actualizacioacuten de las bases de datos del servidor secundario es
automaacutetica cada vez que se reinicia el demonio de DNS es decir ldquousrsbinnamedrdquo
38 Identificacioacuten de problemas
Despueacutes de configurar un ambiente de resolucioacuten de nombres DNS y conforme pasa el tiempo se
presentan cambios los cuales en ocasiones originan problemas en el desempentildeo del DNS Es por
ello que tiene gran importancia tener una guiacutea de identificacioacuten de problemas y las herramientas
necesarias para lograr alcanzar una solucioacuten en el menor tiempo posible
53
Una de las herramientas que se pueden utilizar es ldquonslookuprdquo Esta herramienta permite consultar a
los servidores de resolucioacuten de nombres Esta disponible en todos los sistemas basados en UNIX
(por ejemplo Linux Solaris HP-UX) Esta herramienta puede ejecutarse en modo interactivo o no
interactivo
Modo NO-Interactivo
dnslocal001 nslookup venusluneracom
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name venusluneracom
Address 152322754
Modo Interactivo
ldquonslookuprdquo se ejecuta solo sin argumentos
dnslocal001 nslookup
gt
gt help
Commands (identifiers are shown in uppercase [] means optional)
NAME - print info about the hostdomain NAME using default server
NAME1 NAME2 - as above but use NAME2 as server
exit - exit the program ^D also exits
finger [USER] - finger the optional NAME at the current default host
help or - print info on common commands see nslookup(1) for details
hellip
Otra herramienta es Dig comando el cual puede ser instalado en cualquier sistema UNIX (por
ejemplo Linux Solaris HP-UX) Este comando se puede utilizar en lugar del ldquonslookuprdquo es maacutes
flexible y muestra los resultados parecidos al formato de los registros de las bases de datos
Muestra nuacutemeros seriales a diferencia de ldquonslookuprdquo y estos datos son importantes para las
transferencias entre servidores maestros y esclavos La mayoriacutea de los administradores de DNS
utilizan esta herramienta para verificar y analizar problemas presentados por su flexibilidad faacutecil
uso y detalle de sus salidas
54
dig server domain query-type
Ejemplo de uso del comando dig
dig venusluneracom
ltltgtgt DiG named 920 ltltgtgt venusluneracom
global options printcmd
Got answer
-gtgtHEADERltlt- opcode QUERY status NOERROR id 29089
flags qr rd ra QUERY 1 ANSWER 1 AUTHORITY 0 ADDITIONAL 0
QUESTION SECTION
venusluneracom IN A
ANSWER SECTION
venusluneracom 1691 IN A 152322754
Query time 4 msec
SERVER 15232275253(152322752)
WHEN Fri Dec 03 132051 2004
MSG SIZE rcvd 54
55
Capiacutetulo IV Configuracioacuten de HP Auto Port Aggregation en la
empresa Universo
41 Conceptos
411 HP Auto Port Aggregation (APA)
APA es un software que crea canales llamados ldquotrunksrdquo los cuales proporcionan un grupo loacutegico
de 2 o maacutes puertos fiacutesicos dentro de un mismo canal o enlace Este arreglo de puertos provee
mayor ancho de banda para datos ya que agrega el ancho de banda de cada interface de red que
lo forma
Sus 2 caracteriacutesticas principales son deteccioacuten y recuperacioacuten automaacutetica de falla de enlace el
enlace continuacutea operando siempre y cuando haya por lo menos un puerto activo ademaacutes de una
caracteriacutestica opcional de balanceo de carga del traacutefico de la red
APA sobre sistema operativo HPUX versioacuten 110 y todas las versiones de 11i soporta tarjetas Fast
y Gigabit Ethernet Ademaacutes puede formar trunks con swtiches y ruteadores usando
Tecnologiacutea Fast EtherChannel (FECPAgP) propiedad de Cisco
IEEE 8023ad Link Aggregation Control Protocol (LACP)
Modo manual de configuracioacuten de puertos trunk
Otras caracteriacutesticas de APA son
Desempentildeo escalable del enlace usando Fast o Gigabit Ethernet y Algoritmos
eficientes de Balanceo de carga como son
o IP-based (servidor a ruteador)
o Port-based (servidor a servidor)
o MAC-based (servidor a switch)
Administracioacuten de fallas con HP MIB Monitor y NET logging
Bajo costo y herramientas de administracioacuten como HP System Administration GUI
(SAM)
56
Para el correcto funcionamiento del software es requerido que se instale el uacuteltimo parche de LAN
El parche debe ser instalado antes de instalar el software de APA Si el parche de LAN no estaacute
instalado los siguientes problemas se presentaraacuten
La instalacioacuten del producto fallaraacute
El producto se instalaraacute sin problemas pero no levantaraacute correctamente Cuando el
parche es instalado causaraacute que el sistema se reinicie y despueacutes el producto podraacute
trabajar sin problemas
HP APA soporta varias marcas de switches para trabajar en conjunto como son 3Com Cisco
Foundry Alteon Nortel Extreme etc Asiacute como tarjetas de red todas las tarjetas PCI 10100Base
(Fx y TX) todas las tarjetas PCI 1000Base (base-T y SX) PCI Token Ring (solo para LAN Monitor)
y PCI FDDI (solo para LAN Monitor)
411 Beneficios de HP APA
HP Auto Port Aggregation brinda los siguientes beneficios
Escalabilidad de ancho de banda permite incremento de ancho de banda para el mejor
rendimiento de la red
Alta disponibilidad proporciona redundancia de enlace permitiendo un mayor
porcentaje de tiempo disponible de servicios de red
Balanceo de carga soporta funciones de balanceo de carga distribuyendo
uniformemente entre las tarjetas de red que forman el enlace basaacutendose en direccioacuten
IP puerto TCP o direccioacuten MAC
Flexibilidad permite la adicioacuten y supresioacuten de las tarjetas de red para alcanzar el
desempentildeo deseado siempre que sea necesario
Reducir costos de TI proporciona herramientas de configuracioacuten y gestioacuten
automatizadas usando estaacutendares de IEEE lo que permite la compatibilidad con varios
equipos de redes de comunicacioacuten
413 Modos de enlace de puertos
Los siguientes modos de enlace de puertos estaacuten soportados por HP APA
MANUAL Utiliza este modo para configurar el canal si el servidor estaacute conectado a un
switch que solo soporta este tipo de configuracioacuten En el evento de falla de enlace
57
APA automaacuteticamente migraraacute el flujo de los datos del enlace que falloacute a otro dentro
del mismo canal
FEC_AUTO Utiliza este modo cuando configures un canal conectado a un switch que
soporte Cisco Fast EthernetChannel Protocol (PAgP) o FEC En el evento de falla de
enlace PAgP automaacuteticamente migra el flujo de los datos del enlace que falloacute a otro
dentro del mismo canal
LACP_AUTO Utiliza este modo para agregar de manera automaacutetica enlaces
conectados a switches que soporten LACP En el evento de falla de enlace LACP
automaacuteticamente migra el flujo de los datos del enlace que falloacute a otro dentro del
mismo canal
LAN_MONITOR Utiliza este modo cuando queras configurar canales redundantes que
te permiten un alto grado de disponibilidad En el evento de falla de enlace LAN
Monitor automaacuteticamente migra el flujo de los datos del enlace primario a otro enlace
que este en modo espera (standby) dentro del grupo de redundancia Los grupos de
redundancia no soportan HP ServiceGuard Con este modo no es un requisito que el
switch soporte EtherChannel sin embargo algunas configuraciones podriacutean requerirlo
414 Planeacioacuten de la configuracioacuten
Antes de configurar HP APA es necesario obtener la siguiente informacioacuten
Verificar que tipo de interfaces fiacutesicas de red estaacuten instaladas en el servidor Todas las
interfaces utilizadas en el canal deben ser del mismo tipo por ejemplo todas 100BT Es
importante no olvidar que todas las interfaces deben estar configuradas con la misma
velocidad y modo de transmisioacuten
Determinar el nuacutemero de interfaces que seraacuten incluidas en el canal
Determinar el modo de canal de APA que seraacute utilizado
Determinar el tipo de algoritmo de balanceo que seraacute utilizado Abajo los tipos que
existen
o LB_MAC (default) Trabaja en todas las configuraciones y se recomienda para
un ambiente de conexioacuten servidor a switch
o LB_IP Recomentado para un ambiente de conexioacuten servidor a ruteador
o LB_PORT Recomendado para un ambiente de conexioacuten servidor a servidor
Si se estaacute utilizando modo MANUAL con HOT Standby no debes utilizar ninguacuten
algoritmo de balanceo de carga
Definir la direccioacuten IP y maacutescara de subred del canal
58
42 Ambiente original
El aacuterea de aplicacioacuten de este trabajo es el aacuterea de infraestructura de la empresa Universo El aacuterea
de infraestructura de la empresa cuenta con 6 servidores HP Superdome los cuales soportan
varias aplicaciones de funciones criacuteticas y dan servicio a usuarios internos y externos Los equipos
HP Superdome estaacuten conectados a la red interna a traveacutes de un Switch Cisco Catalyst quien a su
vez tiene conexioacuten con 2 ruteadores Cisco con enlace redundante hacia la red WAN e internet
Ilustracioacuten 1
Los servidores HP estaacuten conectados a la red solo por un medio que no cuenta con ninguna
redundancia lo que implica un alto porcentaje de peacuterdida de comunicacioacuten en caso de falla de la
tarjeta fiacutesica de red ya sea del alguacuten servidor o del switch o incluso falla del cable de conexioacuten Al
ser servidores que mantienen aplicaciones criacuteticas para la empresa se vuelve de prioridad alta
tener la mejor configuracioacuten en el ambiente brindando una alta disponibilidad y mayor velocidad de
transferencia en la comunicacioacuten a la red Con el objetivo de obtener estas caracteriacutesticas el
cliente solicitoacute el servicio de consultoriacutea de Hewlett Packard para realizar un anaacutelisis del ambiente y
dar recomendaciones de mejora
Ilustracioacuten 1 Diagrama de red inicial
59
Los 6 servidores HP Superdome involucrados en este proyecto son modelo HP 9000 RP8420-32
todos con sistema operativo HPUX 11iv1 (1111) Enseguida los datos teacutecnicos de los servidores
Ilustracioacuten 2
Ilustracioacuten 2 Caracteriacutesticas de servidores HP Superdome
43 Ambiente final
De acuerdo a la solicitud del cliente de obtener una alta disponibilidad y mayor velocidad de
transferencia en la comunicacioacuten a la red fue solicitado el apoyo de consultoriacutea de Hewlett Packard
Con la finalidad de realizar un anaacutelisis de su ambiente actual y dar las mejores recomendaciones
en el equipo de trabajo se involucraron especialistas en redes de comunicacioacuten y en sistema
operativo HPUX
Las recomendaciones hechas al cliente fueron por la parte de red instalar otro switch Catalyst
Cisco para tener redundancia con el enlace en caso de falla del switch existente ademaacutes de
incrementar el ancho de banda por parte de la conexioacuten entre servidores y swtiches creando un
canal loacutegico con varias tarjetas de red fiacutesicas Para los switches esta configuracioacuten se llama Trunk
y para el sistema operativo HPUX se llama HP Auto Port Aggregation (HP APA)
60
Mi participacioacuten en este proyecto fue en la configuracioacuten de la recomendacioacuten realizada por parte
de los servidores para mejorar la velocidad de transferencia desde los equipos a la red La
recomendacioacuten fue utilizar las tarjetas de red ya instaladas fiacutesicamente en los equipos y configurar
un canal loacutegico por medio de HP APA brindando con ello primero un aumento considerable en el
ancho de banda de transmisioacuten y segundo alta disponibilidad en la comunicacioacuten con la red en
caso de falla de alguna de las tarjetas fiacutesicas
El diagrama de red despueacutes de las recomendaciones realizadas se muestra en la siguiente
ilustracioacuten Ilustracioacuten 3
Ilustracioacuten 3 Diagrama de red final
44 Eleccioacuten de meacutetodo de configuracioacuten SAM o Edicioacuten de archivos
Existen 2 meacutetodos para configurar HP APA uno de ellos es utilizando GUI-based System
Administration Manager (SAM) y el otro es editando los archivos de configuracioacuten de forma manual
61
El meacutetodo de configuracioacuten a traveacutes de SAM es maacutes sencillo y amigable pero de ambas formas se
obtiene el mismo resultado
Si la configuracioacuten involucra maacutes de un modo de enlace de puertos el trabajo se facilita editando
todos los archivos de configuracioacuten de forma manual y al terminar solo es necesario ejecutara una
serie de los scripts (hplm stop hpapa stop hpapa start hplm start) para activar el canal y el tiempo
de configuracioacuten es mucho menor
La configuracioacuten de APA toma efecto inmediatamente no requiere reiniciar el sistema
HP Auto Port Aggregation usa 2 archivos de configuracioacuten
ldquoetcrcconfigdhp_apaconfrdquo este archivo contiene la configuracioacuten del canal en
general
ldquoetcrcconfigdhp_apaportconfrdquo este archivo contiene la configuracioacuten especiacutefica de
los puertos fiacutesicos que estaraacuten dentro del canal
Existen varios modos de enlace de puertos de APA uno de ellos es LAN Monitor y este modo
ademaacutes de utilizar el archivo ldquohp_apaportconfrdquo usa 2 archivos maacutes ldquoetcrcconfigdnetconfrdquo y
ldquoetclanmonlanconfigasciirdquo Los modos de enlace de puertos se explicaraacuten maacutes adelante
Paraacutemetros de archivo ldquohp_apaconfrdquo
HP_APA_MAX_LINKAGGS Maacuteximo nuacutemero de LinkAggs es decir de canales por
servidor El rango vaacutelido es de 5 a 50 El valor por default es 50 Este valor solo toma
efecto despueacutes de dar de baja el equipo
HP_APA_DEFAULT_POR_MODE El valor por default de este paraacutemetro es MANUAL
Antes de modificarlo es importante asegurarse que el switch tenga configurado el
mismo modo ya sea manual o auto misma velocidad y modo de transmisioacuten existen 2
variables que modifican el modo de los puertos
o HP_APA_DEFAULT_PORT_MODE dentro del archivo ldquohp_apaconfrdquo configura
el modo de todos los puertos El modo recomendado es MANUAL
o HP_APAPORT_CONFIG_MODE dentro del archivo ldquohp_apaportconfrdquo
configura el modo de un puerto especiacutefico
El modo de un puerto es configurado por el paraacutemetro
HP_APA_DEFAULT_PORT_MODE a menos que el paraacutemetro
HP_APAPORT_CONFIG_MODE tenga asignado otro valor El primer paraacutemetro
62
configura el modo del enlace de puertos de todos los puertos y el segundo
paraacutemetro lo sobrescribe
HP_APA_INTERFACE_NAME Define el nombre del canal (lan900 lan901 etc)
HP_APA_LOAD_BALANCE_MODE Define el algoritmo de Balanceo de carga para un
canal especiacutefico (HP_APA_INTERFACE_NAME) Los valores soportados se describen
a continuacioacuten El valor por default es LB_MAC
o LB_MAC Este algoritmo usa una porcioacuten de la direccioacuten MAC destino para
determinar coacutemo se distribuiraacute el traacutefico a traveacutes de los puertos fiacutesicos del
canal Esta opcioacuten es recomendada para un ambiente de conexioacuten servidor a
switch
o LB_IP Este algoritmo usa una porcioacuten de la direccioacuten IP origen y destino para
determinar coacutemo se distribuiraacute el traacutefico a traveacutes de los puertos fiacutesicos del
canal Esta opcioacuten es recomendada para un ambiente de conexioacuten servidor
ruteador
o LB_PORT Este algoritmo usa el nuacutemero de puerto origen y destino de
TCPUDP para distribuir el traacutefico da traveacutes de los puertos en el canal Este
algoritmo es recomendado para usarlo cuando se conectan 2 servidores en un
esquema ldquoback-to-backrdquo
HP_APA_GROUP_CAPABILITY Este paraacutemetro solo aplica para los modos
FEC_AUTO (hpux 11iv1 y 11iv2) y para MANUAL (hpux 11iv1) El valor es un nuacutemero
entero que determina que interface debe ser agregada dentro de un canal PAgP El
ldquogroup capabilityrdquo debe ser el mismo valor para todas las interfaces que vayan a formar
el mismo canal Este paraacutemetro tambieacuten debe ser igual al que existe en el archivo
ldquohp_apaportconfrdquo
HP_APA_KEY Aplica solo para modo LACP_AUTO El valor es un nuacutemero entero que
determina que interfaces seraacuten agregadas a un mismo canal LACP Debe ser el mismo
valor para todas las interfaces que deban formar el mismo canal Este paraacutemetro
tambieacuten debe ser igual al que existe en el archivo ldquohp_apaportconfrdquo
HP_APA_HOT_STANDBY Este paraacutemetro es mutuamente excluyente con el
paraacutemetro HP_APA_LOAD_BALANCE Sus valores pueden ser ldquoonrdquo u ldquooffrdquo El valor
por default es off
HP_APA_MANUAL_LA Configura manualmente los puertos o interfaces al canal
designado Las interfaces deben ser definidas con el nuacutemero de PPA es decir la
interface lan0 su PPA es 0 Cada puerto debe ir separado por coma ()
El paraacutemetro HP_APA_INIT_ARGS estaacute reservado para uso de HP por lo que no se
debe modificar
63
Paraacutemetros de archivo ldquohp_apaportconfrdquo
HP_APAPORT_CONFIG_MODE Configura el modo de un puerto o interface fiacutesica
Los valores soportados son
o LACP_AUTO IEEE 8023ad Link Aggregation Control Protocol (LACP) seraacute
configurado
o FEC_AUTO Cisco Fast EtherChannel (FEC) seraacute configurado
o MANUAL Ciscorsquos FEC o IEEE 8023ad LACP seraacuten deshabilitados en el
Puerto y por lo tanto el Puerto deberaacute ser agregado o eliminado del canal de
forma manual Este es el valor por default
o LAN_MONITOR Ciscorsquos FEC o IEEE 8023ad LACP seraacuten deshabilitados y el
puerto se utilizaraacute para un canal redundante
HP_APAPORT_INTERFACE_NAME Nombre de la interface fiacutesica (lan0 lan1 etc)
HP_APAPORT_GROUP_CAPABILITY Aplica solo para FEC_AUTO (hpux 11iv1 y
11iv2) o MANUAL (11iv1) Este paraacutemetro es igual al definido en el archivo
ldquoetcrcconfigdhp_apaconfrdquo
HP_APAPORT_PRIORITY Configura la prioridad del puerto La prioridad determina
que puerto dentro del canal seraacute la interface primaria cuando el canal es configurado
como ldquohot standbyrdquo La prioridad por default es 0
HP_APAPORT_KEY Aplica solo para LACP_AUTO El valor es un nuacutemero entero que
determina cuales interfaces fiacutesicas pueden ser agregadas a un mismo canal LACP
Define el valor igual para todas las interfaces fiacutesicas Debe de ser el mismo valor que
en el paraacutemetro del archivo ldquoetcrcconfigdhp_apaconfrdquo El valor por default es 0
HP_APAPORT_SYSTEM_PRIORITY Aplica solo para LACP_AUTO Configura la
prioridad del puerto especificado con el paraacutemetro
HP_APAPORT_INTERFACE_NAME Esta prioridad le da al sistema el control para
definir cuaacutel puerto de los puertos que esteacuten en espera seraacuten agregados al canal El
valor por default es 0
El paraacutemetro HP_APAPORT_INIT_ARGS estaacute reservado para HP no se debe
modificar
45 Instalacioacuten de software
El primer paso para la realizar la configuracioacuten de HP APA es la instalacioacuten del software y debe
instalarse no importando que meacutetodo de configuracioacuten sea utilizado (SAM o edicioacuten de archivos)
1 Entrar al servidor HPUX como superusuario (root)
64
2 Verificar que los directorios usrbin usrsbin y sbin estaacuten definidos en la variable PATH
de tu usuario root con el comando ldquoecho $PATHrdquo
3 Revisar la versioacuten de HPUX que tiene el servidor instalado utilizar el comando ldquouname ndashardquo
4 Instalar los parches necesarios para el correcto comportamiento como son el parche de
LAN y el de las interfaces involucradas
5 Montar el CD de aplicaciones del cual vas a instalar el software Verificar el archivo de
dispositivo que tiene el CD en el sistema con el comando ldquo ioscan ndashkfnC diskrdquo Despueacutes
montar el CD de la siguiente manera ldquo mount [archivo de dispositivo] [punto de montaje] el
directorio de punto de montaje ya debe de estar creado Ejemplo ldquo mount
devdskc1t2d0SD_CDROMrdquo
6 Instalar el software desde el disco de aplicaciones utilizar el comando ldquo swinstallrdquo
7 Seleccionar el ldquosource depot typerdquo es decir el Local CD
8 Seleccionar el ldquosource host namerdquo es decir el nombre de tu servidor
9 Seleccionar el ldquosource depot pathrdquo es decir la trayectoria del cdrom SD_CDROM
10 Seleccionar con la barra espaciadora el software HP APA
11 Elegir el menuacute ldquoActionsrdquo con el tabulador y el submenuacute ldquoMar for Installrdquo
12 Elegir el submenuacute ldquoInstallrdquo dentro del menuacute ldquoActionsrdquo
13 Seleccionar OK en la ventana de anaacutelisis cuando se haya terminado el anaacutelisis del sistema
14 Seleccionar YES en la venta de confirmacioacuten para iniciar la instalacioacuten El tiempo estimado
de instalacioacuten es de 2 a 5 minutos dependiendo del sistema Cuando el campo de estado
indique ldquoReadyrdquo selecciona OK para dar de baja el sistema
46 Configuracioacuten de HP APA con SAM
Los cambios realizados a traveacutes de SAM son salvados en los archivos ldquoetcrcconfigdhp_apaconfrdquo
y ldquoetcrcconfigdhp_apaportconfrdquo SAM no puede ser usado para configurar modo LAN Monitor
Para efectos de este informe solo se explicaraacute la forma de configurar el modo FEC_AUTO que fue
el definido en los equipos del cliente
Pasos para la configuracioacuten
1 Entra al servidor como suacuteper usuario root
2 Entra a SAM con el comando ldquosamrdquo
3 Seleccionar la opcioacuten ldquoNetworking and Communicationsrdquo despueacutes ldquoAuto Port Aggregationrdquo
La siguiente pantalla es desplegada
65
4 Seleccionar el canal que seraacute configurado Desde el menuacute ldquoActionsrdquo selecciona la opcioacuten
ldquoConfigure Link Aggregaterdquo y la siguiente pantalla apareceraacute
66
5 Seleccionar ldquoAdvanced Optionsrdquo definir el algoritmo de balanceo de carga que se requiere
y el valor de ldquoGroup Capabilityrdquo como se ve en la siguiente pantalla una vez realizado el
cambio seleccionar OK
6 Seleccionar ldquoAdd or delete network physical portsrdquo elegir los puertos que seraacuten incluidos
en el canal de APA identificados por su nuacutemero de PPA (012hellip) La uacuteltima columna
despliega el modo de configuracioacuten de la interface para el canal el modo por default es
MANUAL En la siguiente pantalla seleccionar la interface que formaraacute parte de APA ir al
menuacute ldquoActionsrdquo y seleccionar el submenuacute ldquoModify Network Physical Port Attributesrdquo en la
ventana que aparece modificar el modo de configuracioacuten del canal y definir la prioridad si
es necesario Despueacutes dar OK
67
7 Aplicar los pasos anteriores con las demaacutes interfaces que formaraacuten el canal Una vez que
las interfaces que forman el canal esteacuten en estado ldquoUPrdquo seleccionar el canal (por ejemplo
lan900) ir al menuacute ldquoActionsrdquo y seleccionar el submenuacute ldquoConfigure Link Aggregaterdquo en esa
ventana configurar la direccioacuten IP del canal y la maacutescara de red Al terminar seleccionar
OK
8 Con el paso anterior se finaliza la configuracioacuten del canal de HP APA para verificar que
este correcto usar el comando ldquo lanadmin ndashx ndashv 900rdquo o a traveacutes de SAM en la opcioacuten
ldquoNetworking and Communicationsrdquo el cuaacutel desplegaraacute como quedo formado el canal
lan900
68
47 Configuracioacuten por edicioacuten de archivos
En este documento solo se mencionaraacute el procedimiento de configuracioacuten del canal HPA APA en
modo FEC_AUTO el cuaacutel fue aplicado en la configuracioacuten del cliente
Antes de iniciar es importante asegurarse que tanto los puertos del swtich como las interfaces del
servidor esteacuten configurados con la misma velocidad y mismo modo de transmisioacuten por ejemplo
100FD (Full Duplex) En los servidores HP con sistema operativo HPUX 11v1 puedes revisar esta
configuracioacuten con el comando ldquo lanadmin ndashx [PPA]rdquo para ver la configuracioacuten de la interface de
red lan0 el comando queda como ldquo lanadmin ndashx 0rdquo
1 Editar el archivo de configuracioacuten ldquoetcrcconfigdnetconfrdquo y configurar la direccioacuten IP que
llevaraacute el enlace en este caso la interface ldquolan900rdquo como se muestra a continuacioacuten
vi etcrcconfigdnetconf
helliphellip
INTERFACE_NAME[0]=LAN900
IP_ADDRESS[0]=rdquo19289111rdquo
SUBNET_MASK[0]=rdquo2552552550rdquo
BROADCAST_ADDRESS[0]=rdquordquo
INTERFACE_STATE[0]=rdquoUPrdquo
DHCP_ENABLE[0]=0
helliphellip
69
2 Editar el archivo de configuracioacuten ldquoetcrcconfigdhp_apaconfrdquo para configurar el canal
lan900 con el algoritmo de balanceo de carga por MAC addredd los valores deben quedar
de la siguente forma
vi etcrcconfigdhp_apaconf
helliphellip
HP_APA_INTERFACE_NAME[0]=lan900
HP_APA_LOAD_BALANCE_MODE[0]=LB_MAC
HP_APA_GROUP_CAPABILITY[0]=900
helliphellip
3 Editar el archivo ldquoetcrcconfigdhp_apaportconfrdquo en este ejemplo agregaremos al canal
lan900 las interfaces de red definidas para realizar el enlace en este caso son las
interfaces lan1 lan3 y lan7 Con el comando ldquo ioscanrdquo es posible confirmar las tarjetas
instaladas en el servidor
ioscan -fkn ndashC lan
Class I HW Path Driver SW State HW Type Description
=====================================================================
lan 0 00010 btlan CLAIMED INTERFACE HP PCI 10100Base-TX Core devdiaglan0 devether0 devlan0
lan 1 00200 igelan CLAIMED INTERFACE HP A6825-60101 PCI 1000Base-Adapter lan 2 00300 btlan CLAIMED INTERFACE HP A5230AB5509BA PCI 10100Base-TX Addon devdiaglan2 devether2 devlan2
lan 3 001100 igelan CLAIMED INTERFACE HP A6847-60101 PCI 1000Base-SX Adapter lan 4 10010 btlan CLAIMED INTERFACE HP PCI 10100Base-TX Core
devdiaglan4 devether4 devlan4 lan 5 10200 igelan CLAIMED INTERFACE HP A6825-60101 PCI 1000Base-T Adapter lan 6 10300 btlan CLAIMED INTERFACE HP A5230AB5509BA PCI 10100Base-TX Addon
devdiaglan6 devether6 devlan6
lan 7 101100 igelan CLAIMED INTERFACE HP A6847-60101 PCI 1000Base- SX Adapter
vi etcrcconfigdhp_apaportconf
helliphellip
HP_APAPORT_INTERFACE_NAME[0]=lan3
HP_APAPORT_GROUP_CAPABILITY[0]=900
HP_APAPORT_CONFIG_MODE[0]=FEC_AUTO
70
HP_APAPORT_INTERFACE_NAME[1]=lan7
HP_APAPORT_GROUP_CAPABILITY[1]=900
HP_APAPORT_CONFIG_MODE[1]=FEC_AUTO
HP_APAPORT_INTERFACE_NAME[2]=lan1
HP_APAPORT_GROUP_CAPABILITY[2]=900
HP_APAPORT_CONFIG_MODE[2]=FEC_AUTO
helliphellip
El valor del paraacutemetro ldquoGroup capabilityrdquo debe ser el mismo para todas las interfaces que formaraacuten
el canal en este caso el valor es 900
4 Finalmente activar la configuracioacuten reiniciando los scripts relacionados con HP APA
realizarlo ejecutando los siguientes comandos
sbininitdhplm stop
sbininitdhpapa stop
sbininitdhpapa start
sbininitdhplm start
La configuracioacuten de HP APA no requiere apagar por completo el servidor para que sea activado
48 Confirmacioacuten del estado del canal HP APA
Para verificar que el canal de HP APA fue configurado de la forma correcta ejecutar el comando ldquo
lanscanrdquo o si desean informacioacuten maacutes detallada utilizar el comando ldquo lanscan ndashvrdquo Abajo la salida
del comando lanscan
lanscan
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI
DLPI
Path Address In State NamePPA ID Type Support
Mjr
00010 0x00306E4A845F 0 UP lan0 snap0 1 ETHER Yes 119
10010 0x00306E4A44D0 4 UP lan4 snap4 3 ETHER Yes 119
10200 0x00306E49E6DE 5 UP lan5 snap5 4 ETHER Yes 119
10300 0x00306E4A581B 6 UP lan6 snap6 5 ETHER Yes 119
71
00300 0x00306E4A7860 2 UP lan2 snap2 6 ETHER Yes 119
LinkAgg0 0x00306E4C99D0 900 UP lan900 snap900 10 ETHER Yes
119
LinkAgg1 0x000000000000 901 DOWN lan901 snap901 11 ETHER Yes
119
LinkAgg2 0x000000000000 902 DOWN lan902 snap902 12 ETHER Yes
119
LinkAgg3 0x000000000000 903 DOWN lan903 snap903 13 ETHER Yes
119
LinkAgg4 0x000000000000 904 DOWN lan904 snap904 14 ETHER Yes
119
En el comando anterior la columna ldquoHardware Pathrdquo contiene el valor loacutegico del enlace La columna
ldquoHdw Staterdquo muestra el estado del canal que puede ser UP o DOWN UP indica que el canal estaacute
en estado operacional activo y DOWN indica que el canal ha sido inicializado pero no configurado
correctamente
lanscan ndashv
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
00010 0x00306E4A845F 0 UP lan0 snap0 1 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A845F IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
10010 0x00306E4A44D0 4 UP lan4 snap4 3 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A44D0 IEEE HPEXTIEEE SNAP ETHER NOVELL
72
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
10200 0x00306E49E6DE 5 UP lan5 snap5 4 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E49E6DE IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
igelan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
10300 0x00306E4A581B 6 UP lan6 snap6 5 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A581B IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
00300 0x00306E4A7860 2 UP lan2 snap2 6 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A7860 IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
73
LinkAgg0 0x00306E4C99D0 900 UP lan900 snap900 10 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4C99D0
Driver Specific Information
hp_apa
Hardware Crd Hdw Net-Interface NM MAC HP-DLPI DLPI Driver
Path In State NamePPA ID Type Support Mjr Name
001100 3 UP lan3 snap3 8 ETHER Yes 119 igelan
101100 7 UP lan7 snap7 7 ETHER Yes 119 igelan
00200 1 UP lan1 snap1 2 ETHER Yes 119 igelan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
LinkAgg1 0x000000000000 901 DOWN lan901 snap901 11 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
LinkAgg2 0x000000000000 902 DOWN lan902 snap902 12 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
74
Path Address In State NamePPA ID Type Support Mjr
LinkAgg3 0x000000000000 903 DOWN lan903 snap903 13 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
LinkAgg4 0x000000000000 904 DOWN lan904 snap904 14 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Para verificar todos los puertos (interfaces de red o tarjetas de red) que integran el canal de HP
APA ejecutar el comando ldquo lanscan ndashqrdquo aparecen los PPAs de cada interface
lanscan ndashq
0
4
5
6
2
900 3 7 1
901
902
903
904
75
Para verificar el ancho de banda del canal usar la herramienta ldquolanadminrdquo seleccionando las
opciones lan ppa 900 display quit como se muestra abajo El canal configurado con el cliente
estaacute formado de 3 interfaces de red cada una de 1Gb de ancho de banda al crear el canal se
suma el ancho de banda de las 3 interfaces quedando finalmente el canal lan900 con un ancho de
banda de 3Gb
lanadmin
LOCAL AREA NETWORK ONLINE ADMINISTRATION Version 10
Copyright 1994 Hewlett Packard Company
All rights are reserved
Test Selection mode
lan = LAN Interface Administration
menu = Display this menu
quit = Terminate the Administration
terse = Do not display command menu
verbose = Display command menu
Enter command lan
LAN Interface test mode LAN Interface PPA Number = 0
clear = Clear statistics registers
display = Display LAN Interface status and statistics registers
end = End LAN Interface Administration return to Test Selection
menu = Display this menu
ppa = PPA Number of the LAN Interface
quit = Terminate the Administration return to shell
reset = Reset LAN Interface to execute its selftest
specific = Go to Driver specific menu
Enter command ppa 900
Enter PPA Number Currently 0 900
LAN Interface test mode LAN Interface PPA Number = 900
76
clear = Clear statistics registers
display = Display LAN Interface status and statistics registers
end = End LAN Interface Administration return to Test Selection
menu = Display this menu
ppa = PPA Number of the LAN Interface
quit = Terminate the Administration return to shell
reset = Reset LAN Interface to execute its selftest
specific = Go to Driver specific menu
Enter command display
LAN INTERFACE STATUS DISPLAY
PPA Number = 900
Description = lan900 Hewlett-Packard LinkAggregate Interface
Type (value) = ethernet-csmacd(6)
MTU Size = 1500
Speed = 3000000000
Station Address = 0x306e4c99d0
Administration Status (value) = up(1)
Operation Status (value) = up(1)
Last Change = 140
Press ltReturngt to continue
Inbound Octets = 438530409
Inbound Unicast Packets = 2229086325
Inbound Non-Unicast Packets = 724484
Inbound Discards = 0
Inbound Errors = 0
Inbound Unknown Protocols = 268331
Outbound Octets = 2900810200
Outbound Unicast Packets = 2827258786
Outbound Non-Unicast Packets = 264865
Outbound Discards = 0
Outbound Errors = 0
Outbound Unknown Protocols = 0
Specific = 0
77
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command
Link Aggregate PPA 900
Number of Ports 3
Ports PPA 3 7 1
Link Aggregation State LINKAGG AUTO
Group Capability 1
Load Balance Mode MAC Address based (LB_MAC)
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command
Enter Port PPA number
PORT NUMBER 3
pagpEnabled ENABLED
ppMyDatadeviceId 00306e4a845f
ppMyDatadistReq LEARNCAP_AGPORT
ppMyDataportPriority 0
ppMyDatasentPortIfIndex 8
ppMyDatagroupCapability 1
ppMyDatagroupIfIndex 10
78
ppNoPagpTimerI 0
ppNoTransTimerQ 0
ppTHToTATimerS 0
ppSlowHelloTimerA 17
ppPartnerCount 1
++++++++ PARTNER DATA ++++++++
PARTNER 0
ppPartnerDatadeviceId 000b45e423a3
ppPartnerDatadistReq LEARNCAP_AGPORT
ppPartnerDataportPriority 128
ppPartnerDatasentPortIfIndex 8
ppPartnerDatagroupCapability 113
ppPartnerDatagroupIfIndex 1357
ppTimerP 75
ppSlowHelloRequestP 1
++++++++ PARTNER DATA ++++++++
ppAutoModemyAutoMode 0
ppAutoModeyourRequest 0
ppMySlowHello 1
portState PAGP_STATE_UPPAGP
portNextState PAGP_STATE_UPPAGP
portNextEvent PAGP_EVENT_NULL
portXmitState PAGP_XMIT_STATE_SLOW_U6
portXmitNextState PAGP_XMIT_STATE_SLOW_U6
portXmitNextEvent PAGP_XMIT_EVENT_NULL
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command
Enter Port PPA number
PORT NUMBER 7
pagpEnabled ENABLED
79
ppMyDatadeviceId 00306e4a845f
ppMyDatadistReq LEARNCAP_AGPORT
ppMyDataportPriority 0
ppMyDatasentPortIfIndex 7
ppMyDatagroupCapability 1
ppMyDatagroupIfIndex 7
ppNoPagpTimerI 0
ppNoTransTimerQ 0
ppTHToTATimerS 0
ppSlowHelloTimerA 21
ppPartnerCount 1
++++++++ PARTNER DATA ++++++++
PARTNER 0
ppPartnerDatadeviceId 000b45e423a3
ppPartnerDatadistReq LEARNCAP_AGPORT
ppPartnerDataportPriority 128
ppPartnerDatasentPortIfIndex 9
ppPartnerDatagroupCapability 113
ppPartnerDatagroupIfIndex 1357
ppTimerP 83
ppSlowHelloRequestP 1
++++++++ PARTNER DATA ++++++++
ppAutoModemyAutoMode 0
ppAutoModeyourRequest 0
ppMySlowHello 1
portState PAGP_STATE_UPPAGP
portNextState PAGP_STATE_UPPAGP
portNextEvent PAGP_EVENT_NULL
portXmitState PAGP_XMIT_STATE_SLOW_U6
portXmitNextState PAGP_XMIT_STATE_SLOW_U6
portXmitNextEvent PAGP_XMIT_EVENT_NULL
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
80
quit = Terminate the Administration return to shell
Enter command
Enter Port PPA number
PORT NUMBER 1
pagpEnabled ENABLED
ppMyDatadeviceId 00306e4a845f
ppMyDatadistReq LEARNCAP_AGPORT
ppMyDataportPriority 0
ppMyDatasentPortIfIndex 2
ppMyDatagroupCapability 1
ppMyDatagroupIfIndex 2
ppNoPagpTimerI 0
ppNoTransTimerQ 0
ppTHToTATimerS 0
ppSlowHelloTimerA 21
ppPartnerCount 1
++++++++ PARTNER DATA ++++++++
PARTNER 0
ppPartnerDatadeviceId 000b45e423a3
ppPartnerDatadistReq LEARNCAP_AGPORT
ppPartnerDataportPriority 128
ppPartnerDatasentPortIfIndex 22
ppPartnerDatagroupCapability 113
ppPartnerDatagroupIfIndex 1357
ppTimerP 85
ppSlowHelloRequestP 1
++++++++ PARTNER DATA ++++++++
ppAutoModemyAutoMode 0
ppAutoModeyourRequest 0
ppMySlowHello 1
portState PAGP_STATE_UPPAGP
portNextState PAGP_STATE_UPPAGP
portNextEvent PAGP_EVENT_NULL
portXmitState PAGP_XMIT_STATE_SLOW_U6
portXmitNextState PAGP_XMIT_STATE_SLOW_U6
portXmitNextEvent PAGP_XMIT_EVENT_NULL
81
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command quit
82
Conclusiones
Al elaborar este informe vinieron a mi mente muchos recuerdos aneacutecdotas vividas en mi tiempo
trabajando para HP y en mis gloriosos antildeos de estudios en UPIICSA Los cuales valoro y
resguardo con mucho carintildeo
Estoy consciente y puedo asegurar que es de gran importancia tener una base soacutelida de formacioacuten
educativa para poder desempentildear de una mejor forma las actividades asignadas en el ambiente
laboral Puedo comentarles que en mi estancia dentro del Instituto Politeacutecnico Nacional tuve
grandes maestros de los cuales aprendiacute muchas cosas que hasta hoy en diacutea me son de utilidad
El IPN es una institucioacuten muy importante para la educacioacuten de nuestro paiacutes y seacute que como muchas
otras requiere mejorar algunos aspectos pero tambieacuten seacute que tiene elementos muy valiosos en ella
Deseo que siempre vaya en mejora y pueda brindar una buena formacioacuten en la juventud de nuestro
paiacutes
En los antildeos que formeacute parte de Hewlett Packard obtuve un importante crecimiento profesional
logreacute adquirir conocimientos en las ramas de mi carrera en las que teniacutea intereacutes como son las
redes de comunicacioacuten sistemas operativos hardware software logreacute tener una visioacuten global de
ambientes de sistemas de produccioacuten criacuteticos de grandes clientes pero maacutes valioso auacuten poder
interactuar con compantildeeros egresados de la misma carrera misma institucioacuten con los cuales poder
compartir mis conocimientos
83
Bibliografiacutea
HP-UX System and Network Administration I H3064S Edicioacuten 2005
HP-UX System and Network Administration II H3065S Edicioacuten 2006
HP-UX System and Network Administration III H3066S Edicioacuten 2006
HP-UX Network Advanced Administration H5875S Edicioacuten 2007
HP Auto Port Aggregation Administratorrsquos Guide HP-UX 11v1 Edicioacuten 2008
Homologacioacuten de Redes Cisco Edicioacuten 2006
4
121 Funciones de los niveles estrateacutegicos
Personal Systems Group PSG ofrece computadoras personales comerciales de consumo
estaciones de trabajo dispositivos informaacuteticos portaacutetiles calculadoras y otros accesorios
relacionados software y servicios para los mercados comerciales y de consumo Se agrupan
computadoras comerciales de escritorio computadoras portaacutetiles comerciales y estaciones de
trabajo en los clientes comerciales y computadoras de escritorio de consumo y portaacutetiles de
consumo en los clientes de consumo al describir nuestra presencia en estos mercados Mientras el
mercado de computadoras personales avanza PSG sigue experimentando un cambio hacia
productos moacuteviles como computadoras portaacutetiles Ambos tipos de computadoras comerciales y de
consumo se basan predominantemente en el sistema operativo Windows y utilizan procesadores
de Intel y AMD
Imaging and Printing Group IPG provee impresoras comerciales y de consumo consumibles de
impresioacuten medios de impresioacuten y dispositivos de exploracioacuten IPG tambieacuten se centra en soluciones
de imagen en los mercados comerciales Estas soluciones van desde soluciones de servicios de
impresioacuten para hacer frente a nuevas oportunidades de crecimiento en la impresioacuten comercial y la
captura de paacuteginas de alto valor en aacutereas como aplicaciones industriales sentildealizacioacuten exterior y el
negocio de las artes graacuteficas
Enterprise Business (EB) Esta aacuterea proporciona servidores equipos de almacenamiento y
servicios de tecnologiacutea de la informacioacuten (TI) que permiten a los clientes de grandes y medianas
empresas mejorar la gestioacuten de sus ambientes de TI y transformarlos en un habilitador de
negocios Los productos software y servicios de EB ayudan a acelerar el crecimiento minimizar el
riesgo y reducir los costos para optimizar el valor de negocio de las inversiones en TI que realizan
los clientes Empresas de todo el mundo adquieren las soluciones de infraestructura de HP para
implementar centros de datos de proacutexima generacioacuten Los sistemas modulares de HP y los
servicios estaacuten principalmente basados en estaacutendares y cuentan con tecnologiacuteas diferenciadas en
aacutereas como la energiacutea y la refrigeracioacuten gestioacuten unificada seguridad virtualizacioacuten y
automatizacioacuten
Financial services FS apoya y mejora las soluciones de productos y servicios globales de HP
proporcionando un amplio valor agregado con los servicios de administracioacuten del ciclo de vida
financiero FS permite a nuestros clientes en todo el mundo adquirir soluciones completas de TI
incluyendo hardware software y servicios El grupo ofrece arrendamiento financiamiento
programas de utilidades y servicios de recuperacioacuten de activos asiacute como servicios de gestioacuten de
activos financieros para clientes globales FS tambieacuten ofrece una gama de servicios financieros
especializados en pequentildeas y medianas empresas entidades educativas y gubernamentales
5
FS ofrece alternativas innovadoras personalizadas y flexibles para equilibrar el flujo de efectivo del
cliente obsolescencia de la tecnologiacutea y las necesidades de capacidad
Corporate Investments CI incluyen los laboratorios de HP tambieacuten conocidos como los HP Labs
productos de Infraestructura de red dispositivos moacuteviles y ciertos proyectos de incubacioacuten de
empresas Los ingresos en este segmento se atribuyen a la venta de ciertos productos de
infraestructura de red incluyendo los Ethernet switches que mejoran las soluciones de
computacioacuten y de la empresa bajo las marcas ProCurve 3Com y TippingPoint CI tambieacuten deriva
ingresos de licencias de tecnologiacutea para terceros
Recursos Humanos Admisioacuten y empleo constituye una de las primeras funciones del aacuterea de
Recursos Humanos que consiste en buscar y escoger los mejores candidatos y los recomienda
para ocupar los puestos de trabajo concordantes con el perfil del puesto o cargo Esta funcioacuten tiene
como misioacuten obtener el mejor colaborador para la vacante existente calificando sus aptitudes y
actitudes para el puesto como tambieacuten la potencialidad y adaptabilidad para su desarrollo en la
empresa Funcioacuten de desarrollo de colaboradores consiste en el establecimiento de planes de
capacitacioacuten adiestramiento actualizacioacuten especializacioacuten y perfeccionamiento del colaborador a
traveacutes de cursos seminarios o talleres con la finalidad de motivarlos e incrementar y mejorar su
conocimiento habilidades y destrezas con el objeto de incrementar la productividad empresarial
Ademaacutes RH tambieacuten se encarga de administrar sueldos y compensaciones fomentar el bienestar y
seguridad del colaborador (relaciones laborales)
6
13 Organigrama del aacuterea del presente informe
HP Enterprise Storage and Servers
131 Funciones de los niveles taacutecticos
Enterprise Storage and Servers Esta aacuterea ofrece una amplia cartera de soluciones de
almacenamiento y servidores ESS tiene como objetivo optimizar las soluciones de productos
combinados requeridos por los diferentes clientes y proporcionar soluciones para una amplia gama
de ambientes operativos para funciones criacuteticas escalabilidad y fiabilidad que abarca tanto la
7
grandes empresas como los mercados de pequentildeas y medianas empresas ESS proporciona
equipos de almacenamiento y servidores en varias categoriacuteas
Industry Standard Servers ISS incluye principalmente los servidores ProLiant de gama pequentildea
mediana en los que se ejecutan principalmente sistemas operativos Windows Linux y Novell y
utilizan procesadores Intel Corporation (Intel) y Advanced Micro Devices (AMD) El negocio se
extiende por una amplia gama de liacuteneas de productos que incluyen servidores de torre servidores
en rack de densidad optimizada y la familia de servidores HP BladeSystem
Business Critical Systems BCS incluye servidores HP Integrity basados en el procesador Intel
Itanium que se ejecutan con sistemas operativos HPUX Windows y OpenVMS asiacute como
soluciones de HP Integrity NonStop con tolerancia a fallos BCS tambieacuten incluye servidores HP
Proliant x86 con maacutes de cuatro procesadores y solucioacuten de servidor Superdome 2 basados en la
arquitectura BladeSystem Ademaacutes HP continuacutea soportando los servidores HP 9000 y HP Alpha
con opcioacuten a actualizar estos sistemas a HP Integrity
Storage Esta aacuterea ofrece equipos de almacenamiento de nivel de entrada medios y alta gama
soluciones de almacenamiento por red software de gestioacuten de almacenamiento y tecnologiacuteas de
virtualizacioacuten asiacute como StoreOnce soluciones de deduplicacioacuten de datos unidades de cinta
libreriacuteas de cintas y almacenamiento de archivo oacuteptico
Para cada una de las 3 aacutereas mencionadas anteriormente Industry Standrd Servers Business
Critical Systems y Storage existen 3 subaacutereas encargadas de la atencioacuten de clientes de acuerdo a
la solucioacuten que tengan instalada en su ambiente de TI o a la solucioacuten que hayan adquirido
recientemente y deseen configurar
Projects se encarga de administrar de inicio a fin la implementacioacuten y configuracioacuten de nuevas
soluciones adquiridas por los clientes
Remote Support tiene la responsabilidad de dar servicio viacutea telefoacutenica a los clientes en software
sistemas operativos Windows Linux HPUX y hardware de acuerdo a los servidores que tengan
instalados en funcionamiento y presenten alguna falla que pueda ser resuelta remotamente
Onsite Support se encarga de atender fallas en equipos HP de clientes las cuales no puedan
resolverse de forma remota o el cliente pague por un servicio especial en sitio Generalmente esta
aacuterea atiende reemplazo de partes fiacutesicas dantildeadas O instalaciones nuevas como apoyo al aacuterea de
proyectos
8
Capiacutetulo II Experiencia profesional soporte teacutecnico y proyectos
de tecnologiacutea de informacioacuten
El presente informe se basa en la experiencia profesional adquirida durante 4 antildeos laborando en la
empresa Hewlett Packard Meacutexico donde ocupeacute el puesto de Technical Solutions Consultant en el
aacuterea llamada Enterprise Storage and Servers (ESS)
La funcioacuten principal del aacuterea mencionada es la atencioacuten directa a las necesidades de los clientes
externos yo internos relacionada con Industry Standard Servers Business Critical Systems y
Storage La atencioacuten se da de forma remota (a traveacutes de una llamada telefoacutenica o conexioacuten por red
a los equipos del cliente) en sitio (directamente en las instalaciones del clientes) yo ambas
opciones principalmente para la solucioacuten de problemas en ambientes que estaban trabajando y de
repente presentaron alguna falla ademaacutes de apoyar por la parte teacutecnica en la participacioacuten de
proyectos relacionados a nuevas configuraciones
21 Conocimientos adquiridos
Durante mis antildeos laborados en HP participeacute en 2 aacutereas de ESS Industry Estaacutendar Servers (ISS) y
Business Critical System (BCS) cada una de las cuales atiende diferentes tipos de equipos
servidores tanto de hardware como de software y sistemas operativos La atencioacuten se brinda a
clientes de Meacutexico y Latinoameacuterica
ISS
Equipos soportados Servidores con arquitectura BladeSystem Servidores ProLiant generacioacuten 4
5 6 7 Virtual connects Sistemas operativos RedHat Enterprise Linux SUSE Linux Microsoft
Windows VMware conociendo de los sistemas operativos su configuracioacuten local y comunicacioacuten de
servicios por red por mencionar algunos
BCS
Equipos soportados Servidores Integrity servidores HP9000 y sistema operativo HPUX
Al participar en las 2 aacutereas adquiriacute conocimientos de los sistemas operativos HPUX RedHat
Enterprise Linux Microsoft Windows y VMware EXS asiacute como por la parte de hardware la
estructura de los equipos Blade Enclosures sus servidores blade e integrity servidores HP9000
ProLiant y Superdome De los sistemas operativos obtuve los conocimientos de la estructura local
como filesystems kernel memoria procesos etc y la parte de comunicacioacuten con la red
configuracioacuten de interfaces de red con aplicaciones de mejora de ancho de banda (HP APA
9
Bonding) compartir filesystems por red (NFS) Administracioacuten de nombres (DNS) y otras
aplicaciones Ademaacutes de herramientas para diagnoacutestico
La funcioacuten principal del aacuterea y sus recursos es la solucioacuten de problemas de los clientes de HP por
lo cual ademaacutes de los conocimientos teacutecnicos adquiridos (hardskills) obtuve entrenamiento en los
llamados Softskills (habilidades suaves) manejo de conflictos generacioacuten de documentacioacuten a
nivel directivo trato con cliente sobre todo en situaciones criacuteticas y de emergencia control de
eventos criacuteticos administracioacuten documentacioacuten de actividades generacioacuten de planes de accioacuten
para solucioacuten de problemas identificacioacuten de riesgos y generacioacuten de planes de accioacuten de retorno
o contingencia
Ademaacutes de la solucioacuten de problemas tuve la oportunidad de participar en proyectos de tecnologiacutea
de informacioacuten realizando configuraciones nuevas a nivel teacutecnico
El tiempo que laboreacute en Hewlett Packard formo en miacute una base soacutelida de conocimientos teacutecnicos y
otras habilidades administrativas y de comunicacioacuten en varios niveles que hasta el momento me
han sido de gran utilidad El poder trabajar e interactuar con gente de otras culturas enriquece
mucho el trato con personas y solucioacuten de conflictos
22 Ejemplos de casos en Soporte Teacutecnico
221 Business Critical Systems BCS
Cliente de Meacutexico
Problema reportado Mensaje de error ldquoNot enough space left on the devicerdquo al intentar guardar
informacioacuten de la base de datos
Tipo de servidor HP9000 RP3410
Sistema operativo HPUX 11v1 (1111)
Anaacutelisis Debido a un incremento acelerado de informacioacuten de base de datos en el ambiente de
produccioacuten del cliente es necesario incrementar 4 filesystems dedicados a la aplicacioacuten SAP
definidos en el servidor el servidor se encuentra conectado a un equipo de almacenamiento
externo EVA3000 La recomendacioacuten realizada al cliente en base a un anaacutelisis de uso es de
incrementar 20Gb de tamantildeo cada file system
Evidencia
File systems relacionados
bdf Filesystem kbytes used avail used Mounted on devvg00lvol3 229376 102464 125952 45 devvg00lvol1 298928 91840 177192 34 stand
10
devvg00lvol8 5242880 699736 4511072 13 var devvg00lvol7 5242880 3991424 1241712 76 usr devvg00lvol10 1753088 294176 1367742 18 usrsapPRO devvg00lvol6 638976 423128 215128 66 tmp devvg00lvol9 1032192 919513 105678 90 sapmntPRO devvg02lvol1 225280 102065 115547 47 oracle devvg00lvol13 2097152 2026286 66448 97 oraclestage920_64 devvg02lvol3 73728 64920 8267 89 oracleclient devvg02lvol4 15360000 13106900 2182788 86 oraclebackup2 devvg02lvol10 15360000 10172848 5026220 67 oraclebackup devvg02lvol9 2097152 2105 1964149 0 oraclePROsapreorg devvg01lvol4 14435856 12294152 1997344 86 oraclePROsapdata4 devvg01lvol3 14537536 12745056 1647104 89 oraclePROsapdata3 devvg01lvol2 15505328 13318688 2031584 87 oraclePROsapdata2 devvg01lvol1 12707592 9842040 2738472 78 oraclePROsapdata1 devvg02lvol6 307200 103583 190898 35 oraclePROoriglogB devvg02lvol5 307200 110215 184680 37 oraclePROoriglogA devvg03lvol1 7168000 1743395 5085628 26 oraclePROoraarch devvg02lvol8 307200 103583 190898 35 oraclePROmirrlogB devvg02lvol7 307200 103583 190898 35 oraclePROmirrlogA devvg02lvol2 8388608 4202210 4055924 51 oraclePRO920_64 devvg00lvol5 15368192 11482736 3855640 75 opt devvg04lvol1 40960000 9171064 31540592 23 imagen devvg00lvol4 114688 2616 111264 2 home
Se encuentran montados en los siguientes LVs y su tamantildeo actual es-
devvg01lvol4 LV Size (Mbytes) 14200 devvg01lvol3 LV Size (Mbytes) 14300 devvg01lvol2 LV Size (Mbytes) 15252 devvg01lvol1 LV Size (Mbytes) 12500 Total de tamantildeo LVs 56252 Mb aprox 56 Gb
El Volume Group (VG) involucrado es devvg01 y estaacute formado por los siguients discos duros
--- Physical volumes --- PV Name devdskc13t0d3 Size 15728640 Kbytes Total PE 3839 Free PE 0 PV Name devdskc13t0d4 Size 15728640 Kbytes Total PE 3839 Free PE 0 PV Name devdskc13t0d5 Size size 15728640 Kbytes Total PE 3839 Free PE 0 PV Name devdskc13t0d6 Size 15728640 Kbytes
11
Total PE 3839 Free PE 1293 Total de tamantildeo en discos 62914560 Kb aprox 62 Gb
En la informacioacuten anterior se puede observar que solo queda espacio disponible en el uacuteltimo disco
devdskc13t0d6 quedan Free PE 1293 cada uno de 4Mb el espacio disponible actual es de 5175
Mb lo que equivale aproximadamente a 5Gb
El servidor RP3410 reconoce los siguientes discos fiacutesicos
ioscan -fnCdisk Class I HW Path Driver SW State HW Type Description ========================================================================== disk 0 0020000 sdisk CLAIMED DEVICE TEAC DV-28E-C devdskc0t0d0 devrdskc0t0d0 disk 1 011000 sdisk CLAIMED DEVICE HP 734GMAS3735NC devdskc2t0d0 devrdskc2t0d0 disk 2 011010 sdisk CLAIMED DEVICE HP 734GMAS3735NC devdskc2t1d0 devrdskc2t1d0 disk 3 255255000 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d0 devrdskc13t0d0 disk 4 255255001 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d1 devrdskc13t0d1 disk 5 255255002 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d2 devrdskc13t0d2 disk 6 255255003 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d3 devrdskc13t0d3 disk 7 255255004 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d4 devrdskc13t0d4 disk 8 255255005 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d5 devrdskc13t0d5 disk 9 255255006 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d6 devrdskc13t0d6 disk 10 255255007 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d7 devrdskc13t0d7 disk 11 255255010 sdisk CLAIMED DEVICE HSV100 HP devdskc13t1d0 devrdskc13t1d0
Los discos en color rojo son los discos que pertenecen al Volume Group vg01 los demaacutes
pertenecen a otros grupos por lo que no quedan discos disponibles para incrementar el espacio de
20Gb necesario
Solucioacuten para incrementar 20Gb en cada uno de los file systems es necesario presentar discos
nuevos al servidor RP3410 agregarlos al Volume Group vg01 y finalmente incrementar los Logical
Volumes Procedimiento aplicado de solucioacuten
1 Realizar respaldo de base de datos
2 Realizar respaldo completo del servidor
12
3 Presentar discos nuevos del EVA3000 al servidor RP3410
4 Verificar que el sistema operativo HPUX vea los discos presentados por el EVA3000 tomar
nota de los ldquocharacter device filesldquo (devrdsk) utilizando el comando
ioscan ndashfnC disk
5 Desmontar file systems
umount oraclePROsapdata4
umount oraclePROsapdata3
umount oraclePROsapdata2
umount oraclePROsapdata1
6 Preparar los 4 discos nuevos presentados por el EVA3000
pvcreate devrdskcxtxdx
7 Agregar los discos nuevos al Volume Group
vgextend devvg01 devdskcxtxdx
Ejecutar este comando para los 4 discos nuevos con su device file especiacutefico
8 Verificar si los discos fueron agregados al Volume Group vg01
vgdisplay ndashv devvg01
9 Incrementar tamantildeo de los Logical Volumes
lvextend ndashL tamantildeno a agregar en MB devgv01lvol4
lvextend ndashL tamantildeno a agregar en MB devgv01lvol3
lvextend ndashL tamantildeno a agregar en MB devgv01lvol2
lvextend ndashL tamantildeno a agregar en MB devgv01lvol1
extendfs ndashF vxfs devvg01rlvol4
extendfs ndashF vxfs devvg01rlvol3
extendfs ndashF vxfs devvg01rlvol2
extendfs ndashF vxfs devvg01rlvol1
10 Montar los file systems
mount devvg01lvol4 oraclePROsapdata4
mount devvg01lvol3 oraclePROsapdata3
mount devvg01lvol2 oraclePROsapdata2
mount devvg01lvol1 oraclePROsapdata1
11 Verificar la configuracioacuten despueacutes de los cambios
bdf
vgdisplay ndashv devvg01
12 Reiniciar servidor RP3410
shutdown ndashry 0
13 Finalmente validar los cambios y recuperar el respaldo de la base de datos
13
Cliente de Chile
Problema reportado Mensaje de ldquoSource Quenchrdquo recibido al enviar ping al servidor RX3600
desde un equipo en otro segmento de red Retraso en respuesta
Tipo de servidor HP Integrity RX3600
Sistema operativo HPUX 110
Anaacutelisis Al ejecutar el comando ldquoping direccioacuten iprdquo de un servidor con sistema operativo HPUX al
servidor RX3600 que se encuentra en otro segmento de red la salida del comando muestra un
mensaje de Source Quench Se solicitoacute la salida del comando ping para comprobar el mensaje y
tambieacuten la ejecucioacuten de otros comandos que verifiquen la conectividad con el servidor como son
telnet (para conexioacuten remota) y ftp (para transferencia de archivos por red) Los comandos telnet y
ftp fueron satisfactorios indicando con ello que la conectividad no tiene inconvenientes
Evidencia
ping 1013011
From 1013011 icmp_seq=25 Source Quench
64 bytes from 1013011 icmp_seq=28 ttl=254 time=0162 ms
64 bytes from 1013011 icmp_seq=29 ttl=254 time=0162 ms
64 bytes from 1013011 icmp_seq=30 ttl=254 time=0162 ms
telnet 1013011
Tryinghellip
Connected to 1013011cape character is ^]
Userroot
Password
User root logged in
ftp 1013011
Connected to 1013011
220 1013011 FTP server (Version 112144) ready
Name (1013011root) root
Password required for root
Password
230 User root logged in
Remote system type is UNIX
Using binary mode to transfer files
ftpgt
14
Solucioacuten Los mensajes de Source Quench que enviacutea el protocoacutelo ICMP se generan cuando un
paquete IP es recibido por un sistema que no se puede entregar el paquete al buffer socket de la
aplicacioacuten que lo enviacutea La intencioacuten del mensaje es informar al remitente de la condicioacuten de buffer
por lo que la velocidad de la transmisioacuten es maacutes lenta hasta que el el paquete puede ser leiacutedo por
el receptor de la aplicacioacuten Este comportamiento se presenta uacutenicamente cuando los paquetes de
comunicacioacuten pasan a traveacutes de un ruteador como en este caso al estar en diferente segmento de
red los servidores Existe un paraacutemetro de ICPM con el cual se pueden desactivar estos mensajes
Abajo el procedimiento aplicado
Para realizar el cambio en liacutenea ejecutar
ndd ndashset devip ip_send_source_quench 0
Para que el cambio sea permanente despueacutes de reiniciar el servidor
vi etcrcconfigdnddconf
hellip
TRANSPORT_NAME[X]=ip
NDD_NAME[X]=ip_send_source_quench
NDD_VALUE[X]=0
helliphellip
Nota donde X es el proacuteximo nuacutemero consecutivo en la tabla de paraacutemetros definidos en el archivo
comenzando con 0
Reiniciar el servidor
shutdown ndashry 0
222 Industry Standard Servers ISS
Cliente de Colombia
Problema reportado Servidor presenta alarma figravesica en ambar
Tipo de Servidor HP ProLiant BL460c G7 instalado en un Blade Enclosure C7000
Anaacutelisis Fue solicitado archivo de configuracioacuten de la consola de administracioacuten del Enclosure
llamada Onboard Administration el archivo lleva el nombre de ldquoshoallrdquo en el se registran todos los
elementos figravesicos instalados en el enclosure caracteriacutesticas asiacute como su estado fiacutesico y logs de
hardware Ademaacutes se solicitoacute la imagen de la alarma
Solucioacuten Reemplazo fiacutesico de Power Supply en bahiacutea 4
Evidencia
15
Imagen donde se muestra la alarma del servidor
Fragmento de archivo ldquoshowallrdquo donde muestra el estado de la power supply 4 como ldquoFailedrdquo
Una vez identificada la falla fiacutesica se realiza la recomendacioacuten de la parte dantildeada y se asigna un
ingeniero onsite para que vaya directamente con el cliente y realice el reemplazo de la parte
16
Cliente de Argentina
Problema reportado Servidor reconoce 1 filesystems por 2 trayectorias distintas
Tipo de Servidor HP ProLiant DL380 G5
Sistema Operativo Red Hat Linux AS Realease 3 kernel 2421-20ELsmp
Anaacutelisis Soliciteacute al cliente ejecutar en el servidor desde el sistema operativo una herramienta
llamada ldquosysreportrdquo la cual obtiene varios comandos de sistema operativo y archivos de
configuracioacuten En esta herramienta vienen la salida de comandos que estaacuten relacionados al
comportamiento reportado como son ldquofdisk ndash lrdquo ldquodfrdquo (comandos para ver los filesystems y discos
que reconoce el sistema operativo) archivos de configuracioacuten de tarjetas de fibra para la conexioacuten
con el equipo de almacenamiento externo ldquoetcmodulesconfrdquo ldquoprocscsiqla23000 y 1rdquo por
mencionar algunos
Evidencia
Servidor cuenta con 2 tarjetas de fibra tipo Qlogic con el driver actualizado como se muestra en la
salida del comando ldquodmesgrdquo
dmesg
helliphellip
qla2x00_detect num_hosts=1
scsi0 QLogic QLA2312 PCI to Fibre Channel Host Adapter bus 4
device 3 irq 48
Firmware version 30228 Driver version 70003-RH1
scsi1 QLogic QLA2312 PCI to Fibre Channel Host Adapter bus 4
device 3 irq 49
Firmware version 30228 Driver version 70003-RH1
helliphellip
Filesystems que reconoce el servidor
fdisk -l
Filesystem 1K-blocks Used Available Use Mounted on
devVolume00LogVol00
8256952 411936 7425588 6
none 0 0 0 - proc
none 0 0 0 - devpts
usbdevfs 0 0 0 -
procbususb
devccissc0d0p1 101089 16214 79656 17 boot
devVolume00LogVol01
5160576 32860 4865572 1 home
17
none 4069532 0 4069532 0 devshm
devVolume00LogVol02
1032088 32932 946728 4 tmp
devVolume00LogVol05
28737668 1846964 25430892 7 trabajo
devVolume00LogVol03
15481840 1807904 12887504 13 usr
devVolume00LogVol04
5160576 168736 4729696 4 var
devsdb1 206422036 83146836 112789580 43 lotus
devsdc1 206422036 83146836 112789580 43 lotus
Solucioacuten Cliente necesita presentar el mismo espacio en disco para montar su filesystem llamado
ldquolotusrdquo desde 2 trayectorias diferentes pero que una trayectoria sea la activa y otra que se quede en
espera para que funcione como fail-over en caso de falla de la conexioacuten con la trayectoria principal
El servidor solo debe ver montado 1 solo filesystem de forma loacutegica aunque fiacutesicamente este
conectado por 2 tarjetas de fibra Para lograr lo anterior es necesario realizar la correcta
configuracioacuten de Fail-over en las tarjetas de fibra conectadas al equipo de almacenamiento
externo ademaacutes de validar que el firmware de las tarjetas este actualizado Se confirmoacute que el
firmware de las tarjetas de fibra Qlogic estaba en la uacuteltima versioacuten El archivo de configuracioacuten del
Fail-over archivo ldquoetcmodulesconfrdquo se modificoacute agregando en opciones ql2xfailover=1 y
reiniciando el servidor para que tomaraacute los cambios Al reiniciar el servidor ya mostraba solo 1
filesystem ldquolotusrdquo montado
vi etcmodulesconf
alias eth0 tg3
alias eth1 tg3
alias eth2 tg3
alias eth3 tg3
alias scsi_hostadapter1 cciss
alias usb-controller usb-uhci
alias usb-controller1 ehci-hcd
alias scsi_hostadapter2 qla2300
alias scsi_hostadapter4 qla2300
options qla2300 ql2xmaxqdepth=16 qlport_down_retry=16
qlogin_retry_count=16 ql2xfailover=1 ql2xlbType=0
ql2xexcludemodel=0x0 ql2xautorestore=0x0
options qla2300 ql2xmaxqdepth=16 qlport_down_retry=16
qlogin_retry_count=16 ql2xfailover=1 ql2xlbType=0
ql2xexcludemodel=0x0 ql2xautorestore=0x0
shutdown -r
df
Filesystem 1K-blocks Used Available Use Mounted on
devVolume00LogVol00
18
8256952 411936 7425588 6
none 0 0 0 - proc
none 0 0 0 - devpts
usbdevfs 0 0 0 -
procbususb
devccissc0d0p1 101089 16214 79656 17 boot
devVolume00LogVol01
5160576 32860 4865572 1 home
none 4069532 0 4069532 0 devshm
devVolume00LogVol02
1032088 32932 946728 4 tmp
devVolume00LogVol05
28737668 1846964 25430892 7 trabajo
devVolume00LogVol03
15481840 1807904 12887504 13 usr
devVolume00LogVol04
5160576 168736 4729696 4 var
devsdb1 206422036 83146836 112789580 43 lotus
23 Ejemplos de participacioacuten en proyectos
Tuveacute la oportunidad de participar en varios proyectos de tecnologiacutea de informacioacuten con clientes de
Hewlett Packard participando en el anaacutelisis de los requerimientos proponiendo la mejor
alternativa implementando la parte teacutecnica realizando pruebas con usuarios y realizando
memorias teacutecnicas de la solucioacuten configurada
Por mencinar algunos de los proyectos en los cuales participeacute recuerdo uno con un cliente en
Monterrey fue la apertura de un nuevo centro de coacutemputo como espejo de uno ubicado en el
Distrito Federal mi participacioacuten teacutecnica fue en la configuracioacuten de 3 servidores HP9000 con
sistema operativo HPUX desde la instalacioacuten del sistema operativo configuracioacuten de filesystems
puesta en punto del sistema (kernel tunning de paraacutemetros del sistema instalacioacuten de parches de
red y sistema) configuracioacuten de red de varias tarjetas utilizando una configuracioacuten para mejora de
ancho de banda y uso de la red llamada HP Auto Port Aggregation Dejando listos los servidores
para la instalacioacuten de las bases de datos Ademaacutes participeacute en la configuracioacuten de los swtiches
marca Cisco a los que se conectariacutean los servidores configurando EtherChannel para trabajar de
forma compatible con HP Auto Port Aggregation
Otro proyecto fue la configuracioacuten de un servidor de Dominio DNS primario y un servidor
secundario participando en la recopilacioacuten de informacioacuten necesaria de clientes datos de redes y
subredes definicioacuten de nomenclatura de equipos y finalmente la configuracioacuten de ambos
servidores para la administracioacuten y resolucioacuten de nombres en el dominio Tambieacuten la configuracioacuten
se realizoacute en sistema operativo HPUX
19
En los siguientes 2 capiacutetulos se describireacute a detalle como se realiza la configuracioacuten de HP Auto
Port Aggregation y DNS para su consulta y entendimiento
20
Capiacutetulo III Configuracioacuten del servicio DNS aplicado en la
empresa Lunera
31 Conceptos
311 Domanin Name System
El DNS (Domain Name System) es un sistema de administracioacuten de nombres que permite traducir
de un nombre de dominio a una direccioacuten IP y vice-versa Aunque Internet y otras redes
funcionan en base a direcciones IP el DNS permite que los humanos usemos nombres de dominio
que son bastante maacutes simples de recordar que una direccioacuten IP y a consecuencia su uso y
administracioacuten es mucho maacutes faacutecil
En 1984 se creoacute el sistema de nombres de dominio DNS (Domain Name System) documentado en
las RFC 882 y 883
Debido al crecimiento explosivo del nuacutemero de hosts en una red el mecanismo de administrar
todos los equipos solo con direcciones IP dentro de un archivo local llamado ldquohostsrdquo se volvioacute
insuficiente por lo que fue sustituido por un nuevo concepto llamado DNS (Domain Name
System)
Los equipos pueden seguir usando el archivo HOSTS local en vez o ademaacutes del DNS pero fuera
de redes pequentildeas el DNS es praacutecticamente esencial
El DNS permite que un programa ejecutaacutendose en un host realice a otro host el mapeo de un
nombre a una direccioacuten IP sin que sea necesario que cada host tenga una base de datos completa
de los nombres y las direcciones IP de forma local
Llega un momento en que es necesario sustituir el archivo ldquohostsrdquo por otro mecanismo de
administracioacuten de nombres Este nuevo mecanismo debe ofrecer las mismas funciones pero de
forma distribuida consistente confiable y autoacutenoma
Estas 4 caracteriacutesticas son otorgadas por el Domain Name System (DNS)
1 Distribuido el sistema es jeraacuterquico y permite la delegacioacuten de autoridad a varios
administradores
2 Consistente la misma respuesta es dada cuando la misma peticioacuten es hecha en
diferentes sitios
21
3 Confiable la redundancia de los datos se mantiene en diferentes sitios los cambios se
propagan automaacuteticamente
4 Autoacutenomo administradores pueden realizar cambios de forma independiente a otros
servidores
Por lo explicado anteriormente el principal objetivo de tener DNS como administrador de nombres
es hacer mucho maacutes sencilla y maacutes raacutepida la administracioacuten de todos los hosts dentro de la red asiacute
como facilitar a los usuarios el compartir servicios e informacioacuten
El Domain Name System tiene muchas implementaciones de acuerdo a la plataforma donde vaya a
trabajar En caso del sistema operativo HP-UX la implementacioacuten de DNS se llama Berkeley
Internet Name Domain (BIND) Bind es una base de datos distribuida a traveacutes de Internet la cual
se encarga de traducir nombres de hosts a direcciones IP direcciones IP a nombres y facilitar el
servicio de correo Dicho servicio hace posible manejar millones de direcciones IP y nombres de
hosts eficientemente
En esta memoria se utiliza la implementacioacuten de DNS para sistema operativo HP-UX es decir
BIND versioacuten 92
312 Beneficios de DNS
Utilizar DNS (llamado BIND para sistemas operativo HP-UX) como meacutetodo de administracioacuten de
nombres trae consigo varios beneficios
Almacenar la informacioacuten de todos los hosts en un solo servidor Ya no es necesario tener
un archivo hosts local con todas las direcciones IP de todos los equipos con los cuales
deseas tener comunicacioacuten
Actualizacioacuten raacutepida e inmediata de la informacioacuten Al realizar alguacuten cambio de nombre o
direccioacuten IP de alguacuten equipo solo se deben actualizar las bases de datos del servidor de
DNS y asiacute ya todos los equipos en el dominio tendraacuten la informacioacuten actualizada al
instante
Tener comunicacioacuten con cualquier hosts en Internet (siempre y cuando tu servidor maestro
tenga comunicacioacuten con alguacuten Root Server)
22
BIND ha pasado por diversas revisiones algunas incluyen parches para proteger contra
vulnerabilidades o para alguna mejora al servicio por lo tanto es importante actualizar el BIND con
las versiones maacutes recientes disponibles para evitar fallas o utilizar el servicio con sus
caracteriacutesticas completas
313 Dominio
El sistema de nombres de dominios en Internet o en cualquier otra red es un sistema distribuido
jeraacuterquico replicado y tolerante a fallas Aunque parece muy difiacutecil lograr todos esos objetivos la
solucioacuten no es tan compleja en realidad El punto central se basa en un aacuterbol que define la
jerarquiacutea entre los dominios y los sub-dominios
El dominio de nombres del DNS es una organizacioacuten jeraacuterquica de todos los hosts de Internet o de
cualquier otra red Es una estructura de aacuterbol La raiacutez del aacuterbol estaacute representada por un punto ()
Debajo del punto el siguiente nivel es para los dominios de Internet como negocios comerciales
(com) instituciones educativas (edu) gobierno (gob) organizaciones relacionadas con redes (net)
instituciones militares (mil) otras organizaciones (org) de paiacutes Meacutexico (mx)
Debajo de cada nivel o dominio existen subdominios por ejemplo wwwipnmx tiene como
subdominio upiicsa wwwupiicsaipnmx
En el uacuteltimo nivel de la jerarquiacutea van los nombres de hosts Un nombre de hosts completo con
dominio (fully qualified hostname) comienza con el nombre corto del host y continuacutea con una lista
de subdominios hasta llegar al dominio principal Por ejemplo zeusupiicsaipnmx Ilustracioacuten 1
23
Ilustracioacuten 1 Jerarquiacutea de dominios
314 Roles en un ambiente DNS
Existen varios roles que podemos encontrar en un ambiente de DNS a continuacioacuten se explica
cada uno de ellos a detalle
Servidor Maestro o Primario
Un servidor maestro tiene la capacidad de resolver hostnames (nombres de equipos) a direcciones
IP y viceversa es la fuente de informacioacuten de mayor autoridad sobre los equipos en las zonas y
contiene la informacioacuten de todos los nodos que pertenecen a los dominios que va a administrar Si
el servidor no tuviera la informacioacuten requerida por un cliente puede ir a buscar a otro DNS Server
(Root Server) siempre y cuando lo tenga definido en el archivo principal de configuracioacuten a esa
accioacuten se le conoce como ldquodelegacioacuten de autoridadrdquo
El servidor maestro contiene una o maacutes zonas de las cuales tiene autoridad de resolucioacuten El
teacutermino maestro aparecioacute en la versioacuten de BIND 8x y reemplazo el termino primario
24
Servidor Esclavo o Secundario
Un servidor esclavo cumple 2 propoacutesitos Primero proveer una fuente de respaldo del DNS
maestro es decir si el servidor maestro se vuelve inalcanzable entonces el servidor esclavo
tomaraacute su lugar Segundo reducir la carga del servidor maestro mediante el manejo de algunas
peticiones que hacen los clientes es decir balancear las peticiones de resolucioacuten de los clientes
entre ambos servidores (maestro y esclavo)
El servidor esclavo obtiene su configuracioacuten del servidor maestro y tiene la autoridad de resolver
las zonas En una configuracioacuten de DNS puede no existir el servidor esclavo
Servidor de cache
Un servidor de cache obtiene informacioacuten de otro servidor DNS (maestro o esclavo) en orden de
atender una consulta y al obtener la respuesta almacena la informacioacuten localmente En la proacutexima
peticioacuten a los mismos datos el servidor de cache responde con los datos ya almacenados
localmente hasta que el paraacutemetro TTL (time to live) expira entonces el servidor actualiza los datos
desde el servidor maestro
Este tipo de servidor es utilizado en un bajo porcentaje generalmente en los ambientes de
produccioacuten solo existen servidor maestro y esclavo
Cliente DNS
Todos los nodos que estaacuten en un dominio de DNS incluyendo el maestro y el esclavo deben ser
configurados como clientes de DNS con la finalidad de que al realizar la peticioacuten de resolver un
nombre o una direccioacuten IP desde el cliente eacutel mismo sepa a donde dirigirse para obtener una
respuesta en este caso el servidor DNS maestro debe atender la peticioacuten de estar activo de lo
contrario atenderaacute la peticioacuten el servidor esclavo Configurar los equipos como clientes de DNS
asegura que al tratar de resolver nombres o direcciones IP se utilizaraacute el servicio DNS en lugar del
archivo local hosts u otro meacutetodo de resolucioacuten
32 Ambiente original
El aacuterea de aplicacioacuten de este trabajo es solo el aacuterea de redes de la empresa Lunera El proyecto se
llevoacute a cabo en el antildeo 2008
25
El aacuterea de redes de la empresa Lunera cuenta con 2 servidores con funciones de DNS que en sus
bases de datos tienen incluidos solo algunos equipos de su red local (minoriacutea) lo anterior debido a
que estos servidores DNS se encuentran en una zona llamada desmilitarizada (DMZ zona de
seguridad) fuera de su red local Estos servidores DNS solo son utilizados para acceso a Internet
La DMZ es la zona de seguridad entre Internet y la red local del cliente en este caso existen 2
ruteadores con seguridad que delimitan la zona entre ellos se encuentran los 2 servidores DNS
externos como se muestra abajo en el diagrama de red Ilustracioacuten 1
Dentro de su red local la administracioacuten del direccionamiento IP se realiza a traveacutes del archivo local
ldquohostsrdquo de todos los equipos IP no importando sobre cuaacutel sistema operativo trabajen Cuentan con
varios servidores HP900 y de otras marcas son alrededor de 5000 mil equipos que utilizan
direccionamiento IP con tendencia a aumentar y todos ellos deben ser administrados Mientras
maacutes equipos IP son es mucho maacutes difiacutecil su administracioacuten por medio del archivo ldquohostsrdquo por esta
razoacuten el cliente tomo la decisioacuten de integrar 2 servidores DNS dentro de su red local Los
servidores que se encuentran en la DMZ no pueden ser utilizados para ese fin por las poliacuteticas de
seguridad que en ellos estaacuten implementadas y por lo que la zona en si define
Ilustracioacuten 1 Diagrama de red de servidores DNS
26
El cliente ya cuenta con 2 servidores marca HP los cuales designoacute para que sean utilizados en la
configuracioacuten del servicio DNS local Son equipos Superdome los cuales tienen las caracteriacutesticas
suficientes para soportar el acceso de peticiones de resolucioacuten de nombres de los equipos que
tiene actualmente en el aacuterea y permite un rango de crecimiento
Los dos servidores son equipos marca HP del mismo modelo tienen las mismas caracteriacutesticas
tanto de software como de hardware Actualmente no son utilizados para aplicaciones criticas por
lo tanto es posible redefinirlos para que realicen la funcioacuten de servidores DNS
Las caracteriacutesticas de los servidores HP Superdome y una fotografiacutea de ellos se muestran en el
siguiente dibujo Ilustracioacuten 2
Ilustracioacuten 2 Caracteriacutesticas de servidores HP Superdome
33 Ambiente final
Una vez realizada la configuracioacuten de los servidores DNS locales en la red de la empresa Lunera
el diagrama de red final es como se muestra en la Ilustracioacuten 3
27
La resolucioacuten de nombres de los equipos de la red local es administrada por los servidores DNS
locales es decir ahora la resolucioacuten de nombres seraacute por medio del servicio DNS en lugar de
utilizar los archivos ldquohostsrdquo locales en cada cliente
Para la conexioacuten a Internet se comunicaraacuten los servidores DNS locales con los servidores DNS
externos (ubicados en la DMZ) los cuales les daraacuten salida y entrada a Internet a los equipos dentro
de la red local La comunicacioacuten es segura ya que existen 2 firewalls entre Internet y la red local de
la empresa Lunera
Ilustracioacuten 3 Diagrama de red final con los DNS locales
34 Configuracioacuten del servidor DNS Maestro ldquodnslocal001rdquo
A continuacioacuten se mencionan los pasos aplicados en los servidores de la empresa Lunera para la
configuracioacuten de los DNS locales
Ambos servidores HP Superdome tienen instalado sistema operativo HP-UX versioacuten 1111 (11iv1)
28
1 Instalar la versioacuten de BIND 920
dnslocal001 swinstall ndashs $PWDBIND-920_B111101006_HP-
UX_B1111_32+64depot
Starting the terminal version of swinstall
Si no tienen la versioacuten necesaria es posible bajarla gratis del sitio wwwsoftwarehpcom
daacutendole una buacutesqueda a ldquoBINDrdquo y la versioacuten que se requiera
2 Revisar la versioacuten de BIND instalada
dnslocal001 what etcnamed
usrsbinnamed
$Revision 60 $ Thu Nov 25 101958 GMT 2008
named 920 Thu Nov 25 101958 GMT 2008
3 Editar archivo ldquoetcrcconfigdnamesvrsrdquo para habilitar el paraacutemetro ldquoNAMEDrdquo y despueacutes
levantar el demonio ldquousrsbinnamedrdquo y el servicio este activo
dnslocal001 vi etcrcconfigdnamesvrs
named (BIND) configuration See named(1m)
Name server using the Domain Name System (DNS) protocol (RFC 10341035)
()B1111_LR
NAMED Set to 1 to start nameserver daemon
NAMED_ARGS Arguments to the nameserver daemon
Configuration of a named boot file (eg etcnamedboot) is needed for
successful operation of the name server
NAMED=1
Nota si el demonio ldquousrsbinnamedrdquo no estaacute activo el servicio DNS no funciona
29
4 Crear archivo base que debe incluir todos los nodos (equipos) que deben estar dentro del
dominio de DNS ldquoluneracomrdquo y todos los subdominios llamado ldquohostslunerardquo
vi hostslunera
()hosts $Revision 192141 $
The form for each entry is
ltinternet addressgt ltofficial hostnamegt ltaliasesgt
For example
1921234 hpfcrm loghost
See the hosts(4) manual page for more information
Note The entries cannot be preceded by a space
The format described in this file is the correct format
The original Berkeley manual page contains an error in
the format description
127001 localhost loopback
servidor DNS maestro
152322752 dnslocal001 dnslocal001luneracom
servidor DNS esclavo
152322751 dnslocal002 dnslocal002luneracom
servidor DNS maestro externo
152322762 dnsext001 dnsext001luneracom
servidor DNS exclavo externo
152322761 dnsext002 dnsext002luneracom
luneracom
152322727 saturno saturnoluneracom
152322729 jupiter jupiterluneracom
helliphellip
30
helliphellip
camredesluneracom
10221301 cam705 cam705camredesluneracom
10221302 cam704 cam704camredesluneracom
hellip
helliphellip
sucredesluneracom
101151 suc112 suc112sucredesluneracom
101251 suc335 suc335sucredesluneracom
helliphellip
helliphellip
Nota Es mejor organizar los nodos o equipos por dominios para un mejor control
5 Crear directorio donde se almacenaraacuten las bases de datos del DNS generalmente es
llamado ldquonameddatardquo sin embargo puede llamarse de la forma que deseen para este
proyecto el directorio se llama ldquoetcnamedlunerardquo
dnslocal001 cd etc
dnslocal001 mkdir namedlunera
6 Creacioacuten el archivo ldquoetcnamedluneraparamrdquo debe contener todos los dominios
subdominios redes y subredes que administraraacute el servidor de DNS Este archivo se
tomaraacute como paraacutemetro del comando para generar las bases de datos del DNS En el
archivo ldquoparamrdquo se definen con la opcioacuten ndashd (dominios o subdominios) -n (redes o
subredes) -b (nombre de archivo principal de configuracioacuten) - H (nombre del archivo hosts
que contiene los datos de todos los nodos o equipos que administraraacute el servidor DNS)
dnslocal001 vi etcnamedluneraparam
-d luneracom
-d depredesluneracom
-d camredesluneracom
-d redredesluneracom
-d sucredesluneracom
-n 10
-n 15
-n 20
-n 1289
31
-n 1402
hellip
-n 205140183
-b etcnamedconf
-H etcnamedlunerahostslunera
7 Generar las bases de datos del DNS
dnslocal001 cd etcnamedlunera
dnslocal001 hosts_to_named ndashf param
Translating etcnamedlunerahostslunera to lower case
Collecting network data
10
15
hellip
Creating list of multi-homed hosts
Creating A data (name to address mapping) for net 10
Creating PTR data (address to name mapping) for net 10
Creating A data (name to address mapping) for net 15
Creating PTR data (address to name mapping) for net 15
hellip
Creating MX (mail exchanger) data
Building default bootcacheonly for caching only servers
done
8 Revisar las bases de datos generadas contenido del directorio ldquoetcnamedlunerardquo
dnslocal001 ls etcnamedlunera
BIND-920_B111101006_HP-UX_B1111_32+64depot
bootcacheonly
confcacheonly
db10
db12700
db15
db10
db1402
hellip
dbcache
32
dbcam
dbdep
dblunera
dbred
dbsuc
hostslunera
namedboot
param
9 Revisar la creacioacuten del archivo de configuracioacuten principal etcnamedconf
dnslocal001 ll etcnamedconf
-rw-rw-rw- 1 root sys 2741 Nov 25 1530 etcnamedconf
dnslocal001 more etcnamedconf
type domain source file
options
directory etcnamedlunera
zone 00127IN-ADDRARPA
type master
file db12700
zone luneracom
type master
file dblunera
zone depredesluneracom
type master
file dbdep
33
zone camredesluneracom
type master
file dbcam
hellip
hellip
zone 10IN-ADDRARPA
type master
file db10
zone 15IN-ADDRARPA
type master
file db15
zone 2140IN-ADDRARPA
type master
file db1402
hellip
hellip
zone
type hint
file dbcache
10 Editar el archivo de configuracioacuten ldquoetcnamedconfrdquo para definir la opcioacuten de ldquoforwardersrdquo y
direccionar las peticiones de las cuales no es responsable este servidor DNS local hacia
los servidores DNS externos Quedando como sigue
dnslocal001 more etcnamedconf
type domain source file
34
options
directory etcnamedlunera
forwarders 152322762 152322761
zone 00127IN-ADDRARPA
type master
file db12700
zone luneracom
type master
file dblunera
hellip
hellip
El archivo ldquodbcacherdquo se crea vaciacuteo en la configuracioacuten que se realiza en este proyecto ya que los
responsables de la comunicacioacuten con Internet son los servidores DNS externos Si estos
servidores se comunicaran directamente con Internet pueden obtener el archivo del siguiente
servidor de ftp ftpinternicnetdomainnamedcache
Para este proyecto con la declaracioacuten de la opcioacuten ldquoforwardersrdquo en el archivo de configuracioacuten
ldquoetcnamedconfrdquo es suficiente para redireccionar las salidas a los servidores externos
11 Crear el archivo ldquoetcresolvconfrdquo
dnslocal001 vi etcresolvconf
search luneracom camredesluneracom sucredesluneracom redredesluneracom
depredesluneracom
nameserver 152322752 servidor DNS maestro
nameserver 152322761 servidor DNS esclavo
Nota si solo es un dominio debe ponerse la palabra domian o search si son varios como en este
caso La opcioacuten de ldquodomainrdquo es el dominio al que pertenece el servidor DNS la opcioacuten de ldquosearchrdquo
es usada para buscar en dominios alternos
35
12 Ejecutar el demonio usrsbinnamed y verificar que levante
dnslocal001 sbininitdnamed start
named
dnslocal001 ps -ef | grep named
root 17916 17902 1 084545 ptsta 000 grep named
root 17812 1 0 081601 001 usrsbinnamed
Tambieacuten se puede levantar corriendo la siguiente ruta ldquousrsbinnamedrdquo
14 Crear el archivo ldquoetcnsswitchconfrdquo utilizado para definir el orden y prioridad de los
meacutetodos de resolucioacuten En el ambiente de red de Lunera es necesario para algunas de
sus aplicaciones utilizar el archivo ldquoetchostsrdquo como meacutetodo de resolucioacuten Por esta razoacuten
debemos definir el archivo ldquonsswitchconfrdquo como prioridad 1 al servicio DNS y con prioridad
2 al archivo ldquoetchostsrdquo
dnslocal001 vi etcnsswitchconf
hosts dns files
Todos los equipos que no esteacuten incluidos en las bases de datos del DNS deben estar en el archivo
ldquoetchostsrdquo para que puedan ser resueltos La salida de la herramienta ldquonslookuprdquo con respecto a
un equipo que se debe resolver por hosts es la siguiente
dnslocal001 nslookup 152322764
Default Name Server serverdnsejemplocom
Address 1111
Trying DNS
looking up FILES
Name planeta
Address 152322764
Aliases planetaluneracom
15 Probar resolucioacuten de nombres y direcciones IP
Dominio local ldquoluneracomrdquo
dnslocal001 nslookup
36
Default Name Server dnslocal001luneracom
Address 152322752
gt dnslocal001
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name dnslocal001luneracom
Address 152322752
gt 152322752
Name Server dnslocal001luneracom
Address 152322752
Dominio ldquocamredesluneracomrdquo
dnslocal001 nslookup
Default Name Server dnslocal001luneracom
Address 152322752
gt cam700
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt 1022130100
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt cam700camredesluneracom
37
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam700camredesluneracom
Address 1022130100
Dominio ldquosucredesluneracomrdquo
dnslocal001 nslookup
Default Name Server dnslocal001luneracom
Address 152322752
gt suc402
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt 10219751
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt suc402sucredesluneracom
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name suc402sucredesluneracom
Address 10219751
Nota probar con direcciones IP y nombre de equipos de todos los dominios configurados
38
Configuracioacuten EXITOSA
35 Configuracioacuten del servidor DNS Esclavo ldquodnslocal002rdquo
1 Instalar la versioacuten de BIND 920
dnslocal002 swinstall ndashs $PWDBIND-920_B111101006_HP-UX_B1111_32+64depot
Starting the terminal version of swinstall
Si no tienen la versioacuten necesaria es posible bajarla gratis del sitio wwwsoftwarehpcom daacutendole
una buacutesqueda a ldquoBINDrdquo y la versioacuten que se requiera
2 Revisar la versioacuten de BIND instalada
dnslocal002 what etcnamed
usrsbinnamed
$Revision 60 $ Thu Nov 25 101958 GMT 2008
named 920 Thu Nov 25 101958 GMT 2008
3 Editar el archivo ldquoetcrcconfigdnamesvrsrdquo para habilitar el paraacutemetro ldquoNAMEDrdquo y despueacutes
levantar el demonio ldquousrsbinnamedrdquo
dnslocal002 vi etcrcconfigdnamesvrs
named (BIND) configuration See named(1m)
Name server using the Domain Name System (DNS) protocol (RFC 10341035)
()B1111_LR
NAMED Set to 1 to start nameserver daemon
NAMED_ARGS Arguments to the nameserver daemon
Configuration of a named boot file (eg etcnamedboot) is needed for
successful operation of the name server
39
NAMED=1
Nota si el demonio ldquousrsbinnamedrdquo no estaacute activo el servicio DNS no funciona
4 Crear el directorio donde se almacenaraacuten las bases de datos del DNS esclavo
generalmente es llamado ldquonameddatardquo sin embargo puede llamarse de la forma que se
desee para este proyecto el directorio se llama ldquoetcnamedlunerardquo
dnslocal002 cd etc
dnslocal002 mkdir namedlunera
5 Copiar los archivos ldquoetcnamedconfrdquo ldquoetcnamedluneradbchacherdquo y
ldquoetcnamedluneradb12700 del servidor maestro ldquodnslocal001rdquo al servidor DNS esclavo
dnslocal002 ftp 152322752
Connected to 152322752
220 dnslocal001luneracom FTP server (Version 112144 Mon Nov 26 084846 GMT 1999)
ready
Name (152322752root) root
331 Password required for root
Password
230 User root logged in
Remote system type is UNIX
Using binary mode to transfer files
ftpgt cd etcnamedlunera
250 CWD command successful
ftpgt bin
200 Type set to I
ftpgt hash
Hash mark printing on (1024 byteshash mark)
ftpgt get dbcache
200 PORT command successful
150 Opening BINARY mode data connection for dbcache
226 Transfer complete
helliphellip
226 Transfer complete
134 bytes sent in 000 seconds (71508 Kbytess)
40
ftpgt bye
221 Goodbye
6 Verificar contenido del directorio ldquoetcnamedlunerardquo
dnslocal002 ls ercnamedlunera
db12700
dbcache
namedconf
7 Mover el archivo ldquoetcnamedluneranamedconfrdquo a ldquoetcnamedconfrdquo
dnslocal002 mv etcnamedluneranamedconf etcnamedconf
8 Editar el archivo ldquoetcnamedconfrdquo realizando las siguientes modificaciones
Cada liacutenea donde diga la palabra ldquomasterrdquo esta palabra debe ser reemplazada por la
palabra ldquoslaverdquo excepto en la zona ldquozone 00127IN-ADDRARPArdquo y en la ldquozona ldquordquordquo
(hint)
En cada zona donde aparece la palabra ldquoslaverdquo es necesario agregar una liacutenea con la
palabra ldquomastersrdquo y la direccioacuten IP del servidor DNS Maestro (dnslocal001) para que el
servidor esclavo conozca de donde actualizar las zonas del DNS
dnslocal002 vi etcnamedconf
type domain source file
options
directory etcnamedlunera
forwaders 152322762 152322761
zone 00127IN-ADDRARPA
type master
file db12700
41
zone luneracom
type slave
masters 152322752
file dblunera
zone depredesluneracom
type slave
masters 152322752
file dbdep
hellip
hellip
zone 10IN-ADDRARPA
type slave
masters 152322752
file db10
zone 15IN-ADDRARPA
type slave
masters 152322752
file db15
helliphellip
helliphellip
zone
type hint
file dbcache
9 Crear el archivo ldquoetcresolvconfrdquo
dnslocal002 vi etcresolvconf
42
search luneracom camredesluneracom sucredesluneracom redredesluneracom
depredesluneracom
nameserver 152322752 servidor DNS maestro
nameserver 152322751 servidor DNS esclavo
Nota si solo es un dominio debe ponerse la palabra domian o search si son varios como en este
caso La opcioacuten de ldquodomainrdquo es el dominio al que pertenece el servidor DNS la opcioacuten de ldquosearchrdquo
es usada para buscar en dominios alternos
9 Ejecutar el demonio usrsbinnamed y verificar que levante
dnslocal002 sbininitdnamed start
named
dnslocal002 ps -ef | grep named
root 17916 17902 1 084545 ptsta 000 grep named
root 17812 1 0 081601 001 usrsbinnamed
Tambieacuten se puede levantar corriendo la siguiente ruta ldquousrsbinnamedrdquo
10 Crear el archivo ldquoetcnsswitchconfrdquo para el orden y prioridad de los meacutetodos de
resolucioacuten En el ambiente de red de Lunera es necesario para algunas de sus aplicaciones
utilizar el archivo ldquoetchostsrdquo como meacutetodo de resolucioacuten Por esta razoacuten debemos definir el
archivo ldquonsswitchconfrdquo como prioridad 1 al servicio DNS y con prioridad 2 al archivo
ldquoetchostsrdquo
dnslocal002 vi etcnsswitchconf
hosts dns files
11 Probar la resolucioacuten de nombres y direcciones IP desde el servidor DNS esclavo Para
comprbar su funcionalidad es necesario simular una falla en la comunicacioacuten del servidor
DNS maestro por lo que antes de realizar las pruebas se da de baja la interface de red del
servidor DNS maestro ldquodnslocal001rdquo para que se quedaraacute fuera de comunicacioacuten y
entonces las consultas se direccionen al servidor DNS esclavo ldquodnslocal002rdquo
Dnslocal001 ifconfig lan0 down
Dominio local ldquoluneracomrdquo
43
dnslocal002 nslookup
Cant find server name for address 152322752 No response from server
Default Name Server dnslocal002luneracom
Address 152322751
gt dnslocal002
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name dnslocal002luneracom
Address 152322751
gt 152322751
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name dnslocal002luneracom
Address 152322751
Dominio ldquocamredesluneracomrdquo
dnslocal002 nslookup
Cant find server name for address 152322752 No response from server
Default Name Server dnslocal002luneracom
Address 152322751
gt cam700
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt 1022130100
Name Server dnslocal002luneracom
44
Address 152322751
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt cam700camredesluneracom
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name cam700camredesluneracom
Address 1022130100
Dominio ldquosucredesluneracomrdquo
dnslocal002 nslookup
Cant find server name for address 152322752 No response from server
Default Name Server dnslocal002luneracom
Address 152322751
gt suc402
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt 10219751
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt suc402sucredesluneracom
Name Server dnslocal002luneracom
45
Address 152322751
Trying DNS
Name suc402sucredesluneracom
Address 10219751
Nota probar con direcciones IP y nombres de clientes en todos los dominios y subdominios
configurados
Configuracioacuten EXITOSA
36 Configuracioacuten del cliente DNS ldquocam705rdquo
Para efecto de este informe se toma como ejemplo solo un cliente llamado ldquocam705rdquo que tambieacuten
es un servidor con sistema operativo hp-ux El procedimiento de configuracioacuten del cliente
dependeraacute de la plataforma en la que este trabajando
Para la configuracioacuten de los clientes solo se tiene que crear o modificar (de existir) dos archivos de
configuracioacuten el archivo ldquoetcresolvconfrdquo y el archivo ldquoetcnsswitchconf
1 Crear el archivo ldquoetcresolvconfrdquo de la siguiente manera
cam705 vi etcresolvconf
search luneracom camredesluneracom sucredesluneracom redredesluneracom
depredesluneracom
nameserver 152322752 ---- servidor DNS maestro ldquodnslocal001rdquo
nameserver 152322751 ----- servidor DNS esclavo ldquodnslocal002rdquo
2 Crear el archivo ldquoetcnsswitchconfrdquo En este archivo debes definir el orden de los
meacutetodos de resolucioacuten que debe utilizar tu equipo siempre y cuando utilice maacutes de un
meacutetodo El cliente necesita para algunas aplicaciones resolver nombres de algunos
equipos a traveacutes del archivo ldquoetchostsrdquo El archivo quedo como sigue
cam705 vi etcnsswitchconf
hosts dns files
46
3 Probar la configuracioacuten del cliente DNS y a su vez del DNS maestro o esclavo Pruebas
de consultas por nombre y por direccioacuten IP directamente en el cliente con la herramienta
ldquonslookuprdquo
cam705 nslookup
Default Name Server dnslocal001luneracom
Address 152322752
gt cam705
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam705camredesluneracom
Address 10221301
gt 10221301
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam705camredesluneracom
Address 10221301
gt cam705camredesluneracom
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam705camredesluneracom
Address 10221301
Configuracioacuten EXITOSA
47
37 Administracioacuten de cambios del DNS
Para que el comportamiento de un DNS sea consistente en todas sus consultas se debe llevar una
administracioacuten correcta y organizada del mismo
Existen 2 formas de modificar o agregar informacioacuten en la configuracioacuten del DNS la primera es
editar las liacuteneas necesarias en las bases de datos del servidor DNS maestro y la segunda opcioacuten
es utilizar la herramienta ldquohosts_to_namedrdquo
Utilizar la herramienta ldquohosts_to_namedrdquo es la forma maacutes confiable y con mejores resultados
comparada a la edicioacuten directa de los archivos de base de datos ya que puede provocar la
corrupcioacuten de los datos o simplemente errores en la modificacioacuten
En las siguientes secciones se comentaraacuten ambas opciones
371 Agregar un equipo al dominio
Utilizando host_to_named
1 Agregar la direccioacuten IP y nombre del equipo en el archivo base generalmente ldquoetchostsrdquo
2 Ejecutar la herramienta ldquohosts_to_named ndashf paramrdquo para regenerar las bases de datos con
la nueva informacioacuten
3 Reiniciar el demonio ldquousrsbinnamedrdquo para que se tomen los cambios en las bases de
datos
sig_named restart
4 Probar resultados con herramienta ldquonslookuprdquo
Utilizando edicioacuten de base de datos
1 Editar la base de datos ldquodbdominiordquo en este caso ldquodblunerardquo Agrega un registro A
(address) con la direccioacuten IP del equipo nuevo
jupiter IN A 152322729
48
2 Editar la base de datos ldquodbredrdquo en este caso ldquodb15rdquo Agregar un registro PRT (pointer)
con la direccioacuten IP del servidor nuevo
2922723 IN PTR jupiterluneracom
3 Agregar la direccioacuten IP y nombre del servidor en el archivo base generalmente ldquoetchostsrdquo
para que la proacutexima vez que se utilice la herramienta ldquohosts_to_namedrdquo los datos esteacuten
actualizados
4 Reiniciar el demonio ldquousrsbinnamedrdquo para que se tomen los cambios en las bases de
datos
sig_named restart
5 Probar resultados con herramienta ldquonslookuprdquo
NOTA para borrar un equipo del dominio se aplica el mismo procedimiento la diferencia es que en
lugar de agregar las liacuteneas se deben borrar
372 Agregar un dominio
Utilizando hosts_to_named
1 Agregar el nombre del equipo (s) nuevo (s) dentro del nuevo dominio en el archivo base
generalmente ldquoetchostsrdquo
2 Editar el archivo ldquoetcnameddataparamrdquo y agregar la liacutenea del dominio
-d dominiocom
3 Ejecutar la herramienta ldquohosts_to_named ndashf paramrdquo para regenerar las bases de datos con
la nueva informacioacuten
4 Reiniciar el demonio ldquousrsbinnamedrdquo para que relea las bases de datos
5 Probar resultados con herramienta ldquonslookuprdquo
Utilizando edicioacuten de base de datos
49
1 Crear archivo de base de datos del nuevo dominio ldquodbdominiordquo
$TTL 86400
IN SOA dnslocal001luneracom root dnslocal001luneracom (
1 Serial
10800 Refresh every 3 hours
3600 Retry every hour
604800 Expire after a week
86400 ) Minimum ttl of 1 day
IN NS dnslocal001luneracom
localhost IN A 127001
2 Editar la base de datos creada y agregar registros A (address) por cada equipo dentro de
ese dominio
servidor100 IN A 10234
3 Editar la base de datos ldquodbredrdquo Agregar un registro PTR (pointer) con la direccioacuten IP de
cada uno de los equipos dentro del nuevo dominio
432 IN PTR server100dominiocom
4 Editar el archivo de configuracioacuten ldquoetcnamedconfrdquo agregar una zona del nuevo dominio
zone dominiocom
type master
file dbdominio
5 Agregar la direccioacuten IP y nombre de todos los equipos dentro del nuevo dominio en el
archivo base generalmente ldquoetchostsrdquo para que la proacutexima vez que se utilice la
herramienta ldquohosts_to_namedrdquo los datos esteacuten actualizados
6 Reiniciar el demonio ldquousrsbinnamedrdquo para que tome los cambios en las bases de datos
sig_named restart
50
7 Probar resultados con herramienta ldquonslookuprdquo
NOTA para borrar un dominio se aplica el mismo procedimiento la diferencia es que en lugar de
agregar las liacuteneas y crear el archivo se deben borrar Especialmente en este caso de agregar yo
borrar un dominio se recomienda utilizar la herramienta ldquohost_to_namedrdquo
373 Agregar una red
Utilizando hosts_to_named
1 Agregar el nombre del equipo (s) nuevo (s) dentro de la nueva red en el archivo base
generalmente ldquoetchostsrdquo
2 Editar el archivo ldquoetcnameddataparamrdquo y agregar la liacutenea de la red
-n 16810
3 Ejecutar la herramienta ldquohosts_to_named ndashf paramrdquo para regenerar las bases de datos con
la nueva informacioacuten
4 Reiniciar el demonio ldquousrsbinnamedrdquo para que relea las bases de datos
sig_named restart
5 Probar resultados con herramienta ldquonslookuprdquo
Utilizando edicioacuten de base de datos
1 Crear archivo de base de datos de la nueva red ldquodbredrdquo ldquodb168rdquo
$TTL 86400
IN SOA dnslocal001luneracom rootdnslocal001luneracom (
1 Serial
10800 Refresh every 3 hours
3600 Retry every hour
604800 Expire after a week
86400 ) Minimum ttl of 1 day
IN NS dnslocal001luneracom
51
2 Editar la base de datos creada y agregar registros PTR (pointer) con la direccioacuten IP de
cada uno de los equipos dentro de la nueva red
1101 IN PTR server50luneracom
3 Editar las bases de datos ldquodbdominiordquo Agregar un registro A (address) por cada equipo
dentro de cada uno de los dominios
servidor50 IN A 1681011
4 Editar el archivo de configuracioacuten ldquoetcnamedconfrdquo agregar una zona de l a nueva red
zone 168IN-ADDRARPA
type master
file db168
5 Agregar la direccioacuten IP y nombre de todos los equipos dentro de la nueva red en el archivo
base generalmente ldquoetchostsrdquo para que la proacutexima vez que se utilice la herramienta
ldquohosts_to_namedrdquo los datos esteacuten actualizados
6 Reiniciar el demonio ldquousrsbinnamedrdquo para que tome los cambios en las bases de datos
sig_named restart
7 Probar resultados con herramienta ldquonslookuprdquo
NOTA para borrar una red se aplica el mismo procedimiento la diferencia es que en lugar de
agregar las liacuteneas y crear el archivo se deben borrar Especialmente en este caso de agregar yo
borrar una red se recomienda utilizar la herramienta ldquohost_to_namedrdquo
374 Actualizacioacuten DNS esclavo
Para programar el tiempo de actualizacioacuten de las bases de datos del DNS esclavo por default cada
una de ellas tiene configurado determinado tiempo en que se realizaraacute la actualizacioacuten desde el
servidor maestro Depende de cada ambiente de red si deban ajustarse o no los tiempos de
actualizacioacuten La recomendacioacuten es que los valores no sean modificados
52
Los valores por default son los siguientes
1 Serial
10800 Refresh every 3 hours
3600 Retry every hour
604800 Expire after a week
86400 ) Minimum ttl of 1 day
Serial Es un valor numeacuterico que notifica al servidor primario que las bases de datos han sido
actualizadas por lo tanto el servidor secundario debe actualizar este valor y debe ser el mismo que
las bases de datos del servidor primario
Refresh Este valor esta definido en segundos y es el tiempo en que el servidor secundario
contacta al servidor primario para realizar la actualizacioacuten de las bases de datos
Retry Este valor define el tiempo que el servidor secundario debe esperar antes de consultar al
servidor primario nuevamente en caso de que en el intento anterior no haya obtenido respuesta
Expire Es el tiempo en que el servidor secundario responderaacute a las consultas de los clientes
dirigidas al servidor primario y este a su vez no pudo responder
TTL (time to live) Todos los registros del DNS tienen definido un tiempo de vida (TTL) es el tiempo
en segundos que otros servidores DNS yo aplicaciones tienen permitido almacenar los registros
en cache
Es importante mencionar que la actualizacioacuten de las bases de datos del servidor secundario es
automaacutetica cada vez que se reinicia el demonio de DNS es decir ldquousrsbinnamedrdquo
38 Identificacioacuten de problemas
Despueacutes de configurar un ambiente de resolucioacuten de nombres DNS y conforme pasa el tiempo se
presentan cambios los cuales en ocasiones originan problemas en el desempentildeo del DNS Es por
ello que tiene gran importancia tener una guiacutea de identificacioacuten de problemas y las herramientas
necesarias para lograr alcanzar una solucioacuten en el menor tiempo posible
53
Una de las herramientas que se pueden utilizar es ldquonslookuprdquo Esta herramienta permite consultar a
los servidores de resolucioacuten de nombres Esta disponible en todos los sistemas basados en UNIX
(por ejemplo Linux Solaris HP-UX) Esta herramienta puede ejecutarse en modo interactivo o no
interactivo
Modo NO-Interactivo
dnslocal001 nslookup venusluneracom
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name venusluneracom
Address 152322754
Modo Interactivo
ldquonslookuprdquo se ejecuta solo sin argumentos
dnslocal001 nslookup
gt
gt help
Commands (identifiers are shown in uppercase [] means optional)
NAME - print info about the hostdomain NAME using default server
NAME1 NAME2 - as above but use NAME2 as server
exit - exit the program ^D also exits
finger [USER] - finger the optional NAME at the current default host
help or - print info on common commands see nslookup(1) for details
hellip
Otra herramienta es Dig comando el cual puede ser instalado en cualquier sistema UNIX (por
ejemplo Linux Solaris HP-UX) Este comando se puede utilizar en lugar del ldquonslookuprdquo es maacutes
flexible y muestra los resultados parecidos al formato de los registros de las bases de datos
Muestra nuacutemeros seriales a diferencia de ldquonslookuprdquo y estos datos son importantes para las
transferencias entre servidores maestros y esclavos La mayoriacutea de los administradores de DNS
utilizan esta herramienta para verificar y analizar problemas presentados por su flexibilidad faacutecil
uso y detalle de sus salidas
54
dig server domain query-type
Ejemplo de uso del comando dig
dig venusluneracom
ltltgtgt DiG named 920 ltltgtgt venusluneracom
global options printcmd
Got answer
-gtgtHEADERltlt- opcode QUERY status NOERROR id 29089
flags qr rd ra QUERY 1 ANSWER 1 AUTHORITY 0 ADDITIONAL 0
QUESTION SECTION
venusluneracom IN A
ANSWER SECTION
venusluneracom 1691 IN A 152322754
Query time 4 msec
SERVER 15232275253(152322752)
WHEN Fri Dec 03 132051 2004
MSG SIZE rcvd 54
55
Capiacutetulo IV Configuracioacuten de HP Auto Port Aggregation en la
empresa Universo
41 Conceptos
411 HP Auto Port Aggregation (APA)
APA es un software que crea canales llamados ldquotrunksrdquo los cuales proporcionan un grupo loacutegico
de 2 o maacutes puertos fiacutesicos dentro de un mismo canal o enlace Este arreglo de puertos provee
mayor ancho de banda para datos ya que agrega el ancho de banda de cada interface de red que
lo forma
Sus 2 caracteriacutesticas principales son deteccioacuten y recuperacioacuten automaacutetica de falla de enlace el
enlace continuacutea operando siempre y cuando haya por lo menos un puerto activo ademaacutes de una
caracteriacutestica opcional de balanceo de carga del traacutefico de la red
APA sobre sistema operativo HPUX versioacuten 110 y todas las versiones de 11i soporta tarjetas Fast
y Gigabit Ethernet Ademaacutes puede formar trunks con swtiches y ruteadores usando
Tecnologiacutea Fast EtherChannel (FECPAgP) propiedad de Cisco
IEEE 8023ad Link Aggregation Control Protocol (LACP)
Modo manual de configuracioacuten de puertos trunk
Otras caracteriacutesticas de APA son
Desempentildeo escalable del enlace usando Fast o Gigabit Ethernet y Algoritmos
eficientes de Balanceo de carga como son
o IP-based (servidor a ruteador)
o Port-based (servidor a servidor)
o MAC-based (servidor a switch)
Administracioacuten de fallas con HP MIB Monitor y NET logging
Bajo costo y herramientas de administracioacuten como HP System Administration GUI
(SAM)
56
Para el correcto funcionamiento del software es requerido que se instale el uacuteltimo parche de LAN
El parche debe ser instalado antes de instalar el software de APA Si el parche de LAN no estaacute
instalado los siguientes problemas se presentaraacuten
La instalacioacuten del producto fallaraacute
El producto se instalaraacute sin problemas pero no levantaraacute correctamente Cuando el
parche es instalado causaraacute que el sistema se reinicie y despueacutes el producto podraacute
trabajar sin problemas
HP APA soporta varias marcas de switches para trabajar en conjunto como son 3Com Cisco
Foundry Alteon Nortel Extreme etc Asiacute como tarjetas de red todas las tarjetas PCI 10100Base
(Fx y TX) todas las tarjetas PCI 1000Base (base-T y SX) PCI Token Ring (solo para LAN Monitor)
y PCI FDDI (solo para LAN Monitor)
411 Beneficios de HP APA
HP Auto Port Aggregation brinda los siguientes beneficios
Escalabilidad de ancho de banda permite incremento de ancho de banda para el mejor
rendimiento de la red
Alta disponibilidad proporciona redundancia de enlace permitiendo un mayor
porcentaje de tiempo disponible de servicios de red
Balanceo de carga soporta funciones de balanceo de carga distribuyendo
uniformemente entre las tarjetas de red que forman el enlace basaacutendose en direccioacuten
IP puerto TCP o direccioacuten MAC
Flexibilidad permite la adicioacuten y supresioacuten de las tarjetas de red para alcanzar el
desempentildeo deseado siempre que sea necesario
Reducir costos de TI proporciona herramientas de configuracioacuten y gestioacuten
automatizadas usando estaacutendares de IEEE lo que permite la compatibilidad con varios
equipos de redes de comunicacioacuten
413 Modos de enlace de puertos
Los siguientes modos de enlace de puertos estaacuten soportados por HP APA
MANUAL Utiliza este modo para configurar el canal si el servidor estaacute conectado a un
switch que solo soporta este tipo de configuracioacuten En el evento de falla de enlace
57
APA automaacuteticamente migraraacute el flujo de los datos del enlace que falloacute a otro dentro
del mismo canal
FEC_AUTO Utiliza este modo cuando configures un canal conectado a un switch que
soporte Cisco Fast EthernetChannel Protocol (PAgP) o FEC En el evento de falla de
enlace PAgP automaacuteticamente migra el flujo de los datos del enlace que falloacute a otro
dentro del mismo canal
LACP_AUTO Utiliza este modo para agregar de manera automaacutetica enlaces
conectados a switches que soporten LACP En el evento de falla de enlace LACP
automaacuteticamente migra el flujo de los datos del enlace que falloacute a otro dentro del
mismo canal
LAN_MONITOR Utiliza este modo cuando queras configurar canales redundantes que
te permiten un alto grado de disponibilidad En el evento de falla de enlace LAN
Monitor automaacuteticamente migra el flujo de los datos del enlace primario a otro enlace
que este en modo espera (standby) dentro del grupo de redundancia Los grupos de
redundancia no soportan HP ServiceGuard Con este modo no es un requisito que el
switch soporte EtherChannel sin embargo algunas configuraciones podriacutean requerirlo
414 Planeacioacuten de la configuracioacuten
Antes de configurar HP APA es necesario obtener la siguiente informacioacuten
Verificar que tipo de interfaces fiacutesicas de red estaacuten instaladas en el servidor Todas las
interfaces utilizadas en el canal deben ser del mismo tipo por ejemplo todas 100BT Es
importante no olvidar que todas las interfaces deben estar configuradas con la misma
velocidad y modo de transmisioacuten
Determinar el nuacutemero de interfaces que seraacuten incluidas en el canal
Determinar el modo de canal de APA que seraacute utilizado
Determinar el tipo de algoritmo de balanceo que seraacute utilizado Abajo los tipos que
existen
o LB_MAC (default) Trabaja en todas las configuraciones y se recomienda para
un ambiente de conexioacuten servidor a switch
o LB_IP Recomentado para un ambiente de conexioacuten servidor a ruteador
o LB_PORT Recomendado para un ambiente de conexioacuten servidor a servidor
Si se estaacute utilizando modo MANUAL con HOT Standby no debes utilizar ninguacuten
algoritmo de balanceo de carga
Definir la direccioacuten IP y maacutescara de subred del canal
58
42 Ambiente original
El aacuterea de aplicacioacuten de este trabajo es el aacuterea de infraestructura de la empresa Universo El aacuterea
de infraestructura de la empresa cuenta con 6 servidores HP Superdome los cuales soportan
varias aplicaciones de funciones criacuteticas y dan servicio a usuarios internos y externos Los equipos
HP Superdome estaacuten conectados a la red interna a traveacutes de un Switch Cisco Catalyst quien a su
vez tiene conexioacuten con 2 ruteadores Cisco con enlace redundante hacia la red WAN e internet
Ilustracioacuten 1
Los servidores HP estaacuten conectados a la red solo por un medio que no cuenta con ninguna
redundancia lo que implica un alto porcentaje de peacuterdida de comunicacioacuten en caso de falla de la
tarjeta fiacutesica de red ya sea del alguacuten servidor o del switch o incluso falla del cable de conexioacuten Al
ser servidores que mantienen aplicaciones criacuteticas para la empresa se vuelve de prioridad alta
tener la mejor configuracioacuten en el ambiente brindando una alta disponibilidad y mayor velocidad de
transferencia en la comunicacioacuten a la red Con el objetivo de obtener estas caracteriacutesticas el
cliente solicitoacute el servicio de consultoriacutea de Hewlett Packard para realizar un anaacutelisis del ambiente y
dar recomendaciones de mejora
Ilustracioacuten 1 Diagrama de red inicial
59
Los 6 servidores HP Superdome involucrados en este proyecto son modelo HP 9000 RP8420-32
todos con sistema operativo HPUX 11iv1 (1111) Enseguida los datos teacutecnicos de los servidores
Ilustracioacuten 2
Ilustracioacuten 2 Caracteriacutesticas de servidores HP Superdome
43 Ambiente final
De acuerdo a la solicitud del cliente de obtener una alta disponibilidad y mayor velocidad de
transferencia en la comunicacioacuten a la red fue solicitado el apoyo de consultoriacutea de Hewlett Packard
Con la finalidad de realizar un anaacutelisis de su ambiente actual y dar las mejores recomendaciones
en el equipo de trabajo se involucraron especialistas en redes de comunicacioacuten y en sistema
operativo HPUX
Las recomendaciones hechas al cliente fueron por la parte de red instalar otro switch Catalyst
Cisco para tener redundancia con el enlace en caso de falla del switch existente ademaacutes de
incrementar el ancho de banda por parte de la conexioacuten entre servidores y swtiches creando un
canal loacutegico con varias tarjetas de red fiacutesicas Para los switches esta configuracioacuten se llama Trunk
y para el sistema operativo HPUX se llama HP Auto Port Aggregation (HP APA)
60
Mi participacioacuten en este proyecto fue en la configuracioacuten de la recomendacioacuten realizada por parte
de los servidores para mejorar la velocidad de transferencia desde los equipos a la red La
recomendacioacuten fue utilizar las tarjetas de red ya instaladas fiacutesicamente en los equipos y configurar
un canal loacutegico por medio de HP APA brindando con ello primero un aumento considerable en el
ancho de banda de transmisioacuten y segundo alta disponibilidad en la comunicacioacuten con la red en
caso de falla de alguna de las tarjetas fiacutesicas
El diagrama de red despueacutes de las recomendaciones realizadas se muestra en la siguiente
ilustracioacuten Ilustracioacuten 3
Ilustracioacuten 3 Diagrama de red final
44 Eleccioacuten de meacutetodo de configuracioacuten SAM o Edicioacuten de archivos
Existen 2 meacutetodos para configurar HP APA uno de ellos es utilizando GUI-based System
Administration Manager (SAM) y el otro es editando los archivos de configuracioacuten de forma manual
61
El meacutetodo de configuracioacuten a traveacutes de SAM es maacutes sencillo y amigable pero de ambas formas se
obtiene el mismo resultado
Si la configuracioacuten involucra maacutes de un modo de enlace de puertos el trabajo se facilita editando
todos los archivos de configuracioacuten de forma manual y al terminar solo es necesario ejecutara una
serie de los scripts (hplm stop hpapa stop hpapa start hplm start) para activar el canal y el tiempo
de configuracioacuten es mucho menor
La configuracioacuten de APA toma efecto inmediatamente no requiere reiniciar el sistema
HP Auto Port Aggregation usa 2 archivos de configuracioacuten
ldquoetcrcconfigdhp_apaconfrdquo este archivo contiene la configuracioacuten del canal en
general
ldquoetcrcconfigdhp_apaportconfrdquo este archivo contiene la configuracioacuten especiacutefica de
los puertos fiacutesicos que estaraacuten dentro del canal
Existen varios modos de enlace de puertos de APA uno de ellos es LAN Monitor y este modo
ademaacutes de utilizar el archivo ldquohp_apaportconfrdquo usa 2 archivos maacutes ldquoetcrcconfigdnetconfrdquo y
ldquoetclanmonlanconfigasciirdquo Los modos de enlace de puertos se explicaraacuten maacutes adelante
Paraacutemetros de archivo ldquohp_apaconfrdquo
HP_APA_MAX_LINKAGGS Maacuteximo nuacutemero de LinkAggs es decir de canales por
servidor El rango vaacutelido es de 5 a 50 El valor por default es 50 Este valor solo toma
efecto despueacutes de dar de baja el equipo
HP_APA_DEFAULT_POR_MODE El valor por default de este paraacutemetro es MANUAL
Antes de modificarlo es importante asegurarse que el switch tenga configurado el
mismo modo ya sea manual o auto misma velocidad y modo de transmisioacuten existen 2
variables que modifican el modo de los puertos
o HP_APA_DEFAULT_PORT_MODE dentro del archivo ldquohp_apaconfrdquo configura
el modo de todos los puertos El modo recomendado es MANUAL
o HP_APAPORT_CONFIG_MODE dentro del archivo ldquohp_apaportconfrdquo
configura el modo de un puerto especiacutefico
El modo de un puerto es configurado por el paraacutemetro
HP_APA_DEFAULT_PORT_MODE a menos que el paraacutemetro
HP_APAPORT_CONFIG_MODE tenga asignado otro valor El primer paraacutemetro
62
configura el modo del enlace de puertos de todos los puertos y el segundo
paraacutemetro lo sobrescribe
HP_APA_INTERFACE_NAME Define el nombre del canal (lan900 lan901 etc)
HP_APA_LOAD_BALANCE_MODE Define el algoritmo de Balanceo de carga para un
canal especiacutefico (HP_APA_INTERFACE_NAME) Los valores soportados se describen
a continuacioacuten El valor por default es LB_MAC
o LB_MAC Este algoritmo usa una porcioacuten de la direccioacuten MAC destino para
determinar coacutemo se distribuiraacute el traacutefico a traveacutes de los puertos fiacutesicos del
canal Esta opcioacuten es recomendada para un ambiente de conexioacuten servidor a
switch
o LB_IP Este algoritmo usa una porcioacuten de la direccioacuten IP origen y destino para
determinar coacutemo se distribuiraacute el traacutefico a traveacutes de los puertos fiacutesicos del
canal Esta opcioacuten es recomendada para un ambiente de conexioacuten servidor
ruteador
o LB_PORT Este algoritmo usa el nuacutemero de puerto origen y destino de
TCPUDP para distribuir el traacutefico da traveacutes de los puertos en el canal Este
algoritmo es recomendado para usarlo cuando se conectan 2 servidores en un
esquema ldquoback-to-backrdquo
HP_APA_GROUP_CAPABILITY Este paraacutemetro solo aplica para los modos
FEC_AUTO (hpux 11iv1 y 11iv2) y para MANUAL (hpux 11iv1) El valor es un nuacutemero
entero que determina que interface debe ser agregada dentro de un canal PAgP El
ldquogroup capabilityrdquo debe ser el mismo valor para todas las interfaces que vayan a formar
el mismo canal Este paraacutemetro tambieacuten debe ser igual al que existe en el archivo
ldquohp_apaportconfrdquo
HP_APA_KEY Aplica solo para modo LACP_AUTO El valor es un nuacutemero entero que
determina que interfaces seraacuten agregadas a un mismo canal LACP Debe ser el mismo
valor para todas las interfaces que deban formar el mismo canal Este paraacutemetro
tambieacuten debe ser igual al que existe en el archivo ldquohp_apaportconfrdquo
HP_APA_HOT_STANDBY Este paraacutemetro es mutuamente excluyente con el
paraacutemetro HP_APA_LOAD_BALANCE Sus valores pueden ser ldquoonrdquo u ldquooffrdquo El valor
por default es off
HP_APA_MANUAL_LA Configura manualmente los puertos o interfaces al canal
designado Las interfaces deben ser definidas con el nuacutemero de PPA es decir la
interface lan0 su PPA es 0 Cada puerto debe ir separado por coma ()
El paraacutemetro HP_APA_INIT_ARGS estaacute reservado para uso de HP por lo que no se
debe modificar
63
Paraacutemetros de archivo ldquohp_apaportconfrdquo
HP_APAPORT_CONFIG_MODE Configura el modo de un puerto o interface fiacutesica
Los valores soportados son
o LACP_AUTO IEEE 8023ad Link Aggregation Control Protocol (LACP) seraacute
configurado
o FEC_AUTO Cisco Fast EtherChannel (FEC) seraacute configurado
o MANUAL Ciscorsquos FEC o IEEE 8023ad LACP seraacuten deshabilitados en el
Puerto y por lo tanto el Puerto deberaacute ser agregado o eliminado del canal de
forma manual Este es el valor por default
o LAN_MONITOR Ciscorsquos FEC o IEEE 8023ad LACP seraacuten deshabilitados y el
puerto se utilizaraacute para un canal redundante
HP_APAPORT_INTERFACE_NAME Nombre de la interface fiacutesica (lan0 lan1 etc)
HP_APAPORT_GROUP_CAPABILITY Aplica solo para FEC_AUTO (hpux 11iv1 y
11iv2) o MANUAL (11iv1) Este paraacutemetro es igual al definido en el archivo
ldquoetcrcconfigdhp_apaconfrdquo
HP_APAPORT_PRIORITY Configura la prioridad del puerto La prioridad determina
que puerto dentro del canal seraacute la interface primaria cuando el canal es configurado
como ldquohot standbyrdquo La prioridad por default es 0
HP_APAPORT_KEY Aplica solo para LACP_AUTO El valor es un nuacutemero entero que
determina cuales interfaces fiacutesicas pueden ser agregadas a un mismo canal LACP
Define el valor igual para todas las interfaces fiacutesicas Debe de ser el mismo valor que
en el paraacutemetro del archivo ldquoetcrcconfigdhp_apaconfrdquo El valor por default es 0
HP_APAPORT_SYSTEM_PRIORITY Aplica solo para LACP_AUTO Configura la
prioridad del puerto especificado con el paraacutemetro
HP_APAPORT_INTERFACE_NAME Esta prioridad le da al sistema el control para
definir cuaacutel puerto de los puertos que esteacuten en espera seraacuten agregados al canal El
valor por default es 0
El paraacutemetro HP_APAPORT_INIT_ARGS estaacute reservado para HP no se debe
modificar
45 Instalacioacuten de software
El primer paso para la realizar la configuracioacuten de HP APA es la instalacioacuten del software y debe
instalarse no importando que meacutetodo de configuracioacuten sea utilizado (SAM o edicioacuten de archivos)
1 Entrar al servidor HPUX como superusuario (root)
64
2 Verificar que los directorios usrbin usrsbin y sbin estaacuten definidos en la variable PATH
de tu usuario root con el comando ldquoecho $PATHrdquo
3 Revisar la versioacuten de HPUX que tiene el servidor instalado utilizar el comando ldquouname ndashardquo
4 Instalar los parches necesarios para el correcto comportamiento como son el parche de
LAN y el de las interfaces involucradas
5 Montar el CD de aplicaciones del cual vas a instalar el software Verificar el archivo de
dispositivo que tiene el CD en el sistema con el comando ldquo ioscan ndashkfnC diskrdquo Despueacutes
montar el CD de la siguiente manera ldquo mount [archivo de dispositivo] [punto de montaje] el
directorio de punto de montaje ya debe de estar creado Ejemplo ldquo mount
devdskc1t2d0SD_CDROMrdquo
6 Instalar el software desde el disco de aplicaciones utilizar el comando ldquo swinstallrdquo
7 Seleccionar el ldquosource depot typerdquo es decir el Local CD
8 Seleccionar el ldquosource host namerdquo es decir el nombre de tu servidor
9 Seleccionar el ldquosource depot pathrdquo es decir la trayectoria del cdrom SD_CDROM
10 Seleccionar con la barra espaciadora el software HP APA
11 Elegir el menuacute ldquoActionsrdquo con el tabulador y el submenuacute ldquoMar for Installrdquo
12 Elegir el submenuacute ldquoInstallrdquo dentro del menuacute ldquoActionsrdquo
13 Seleccionar OK en la ventana de anaacutelisis cuando se haya terminado el anaacutelisis del sistema
14 Seleccionar YES en la venta de confirmacioacuten para iniciar la instalacioacuten El tiempo estimado
de instalacioacuten es de 2 a 5 minutos dependiendo del sistema Cuando el campo de estado
indique ldquoReadyrdquo selecciona OK para dar de baja el sistema
46 Configuracioacuten de HP APA con SAM
Los cambios realizados a traveacutes de SAM son salvados en los archivos ldquoetcrcconfigdhp_apaconfrdquo
y ldquoetcrcconfigdhp_apaportconfrdquo SAM no puede ser usado para configurar modo LAN Monitor
Para efectos de este informe solo se explicaraacute la forma de configurar el modo FEC_AUTO que fue
el definido en los equipos del cliente
Pasos para la configuracioacuten
1 Entra al servidor como suacuteper usuario root
2 Entra a SAM con el comando ldquosamrdquo
3 Seleccionar la opcioacuten ldquoNetworking and Communicationsrdquo despueacutes ldquoAuto Port Aggregationrdquo
La siguiente pantalla es desplegada
65
4 Seleccionar el canal que seraacute configurado Desde el menuacute ldquoActionsrdquo selecciona la opcioacuten
ldquoConfigure Link Aggregaterdquo y la siguiente pantalla apareceraacute
66
5 Seleccionar ldquoAdvanced Optionsrdquo definir el algoritmo de balanceo de carga que se requiere
y el valor de ldquoGroup Capabilityrdquo como se ve en la siguiente pantalla una vez realizado el
cambio seleccionar OK
6 Seleccionar ldquoAdd or delete network physical portsrdquo elegir los puertos que seraacuten incluidos
en el canal de APA identificados por su nuacutemero de PPA (012hellip) La uacuteltima columna
despliega el modo de configuracioacuten de la interface para el canal el modo por default es
MANUAL En la siguiente pantalla seleccionar la interface que formaraacute parte de APA ir al
menuacute ldquoActionsrdquo y seleccionar el submenuacute ldquoModify Network Physical Port Attributesrdquo en la
ventana que aparece modificar el modo de configuracioacuten del canal y definir la prioridad si
es necesario Despueacutes dar OK
67
7 Aplicar los pasos anteriores con las demaacutes interfaces que formaraacuten el canal Una vez que
las interfaces que forman el canal esteacuten en estado ldquoUPrdquo seleccionar el canal (por ejemplo
lan900) ir al menuacute ldquoActionsrdquo y seleccionar el submenuacute ldquoConfigure Link Aggregaterdquo en esa
ventana configurar la direccioacuten IP del canal y la maacutescara de red Al terminar seleccionar
OK
8 Con el paso anterior se finaliza la configuracioacuten del canal de HP APA para verificar que
este correcto usar el comando ldquo lanadmin ndashx ndashv 900rdquo o a traveacutes de SAM en la opcioacuten
ldquoNetworking and Communicationsrdquo el cuaacutel desplegaraacute como quedo formado el canal
lan900
68
47 Configuracioacuten por edicioacuten de archivos
En este documento solo se mencionaraacute el procedimiento de configuracioacuten del canal HPA APA en
modo FEC_AUTO el cuaacutel fue aplicado en la configuracioacuten del cliente
Antes de iniciar es importante asegurarse que tanto los puertos del swtich como las interfaces del
servidor esteacuten configurados con la misma velocidad y mismo modo de transmisioacuten por ejemplo
100FD (Full Duplex) En los servidores HP con sistema operativo HPUX 11v1 puedes revisar esta
configuracioacuten con el comando ldquo lanadmin ndashx [PPA]rdquo para ver la configuracioacuten de la interface de
red lan0 el comando queda como ldquo lanadmin ndashx 0rdquo
1 Editar el archivo de configuracioacuten ldquoetcrcconfigdnetconfrdquo y configurar la direccioacuten IP que
llevaraacute el enlace en este caso la interface ldquolan900rdquo como se muestra a continuacioacuten
vi etcrcconfigdnetconf
helliphellip
INTERFACE_NAME[0]=LAN900
IP_ADDRESS[0]=rdquo19289111rdquo
SUBNET_MASK[0]=rdquo2552552550rdquo
BROADCAST_ADDRESS[0]=rdquordquo
INTERFACE_STATE[0]=rdquoUPrdquo
DHCP_ENABLE[0]=0
helliphellip
69
2 Editar el archivo de configuracioacuten ldquoetcrcconfigdhp_apaconfrdquo para configurar el canal
lan900 con el algoritmo de balanceo de carga por MAC addredd los valores deben quedar
de la siguente forma
vi etcrcconfigdhp_apaconf
helliphellip
HP_APA_INTERFACE_NAME[0]=lan900
HP_APA_LOAD_BALANCE_MODE[0]=LB_MAC
HP_APA_GROUP_CAPABILITY[0]=900
helliphellip
3 Editar el archivo ldquoetcrcconfigdhp_apaportconfrdquo en este ejemplo agregaremos al canal
lan900 las interfaces de red definidas para realizar el enlace en este caso son las
interfaces lan1 lan3 y lan7 Con el comando ldquo ioscanrdquo es posible confirmar las tarjetas
instaladas en el servidor
ioscan -fkn ndashC lan
Class I HW Path Driver SW State HW Type Description
=====================================================================
lan 0 00010 btlan CLAIMED INTERFACE HP PCI 10100Base-TX Core devdiaglan0 devether0 devlan0
lan 1 00200 igelan CLAIMED INTERFACE HP A6825-60101 PCI 1000Base-Adapter lan 2 00300 btlan CLAIMED INTERFACE HP A5230AB5509BA PCI 10100Base-TX Addon devdiaglan2 devether2 devlan2
lan 3 001100 igelan CLAIMED INTERFACE HP A6847-60101 PCI 1000Base-SX Adapter lan 4 10010 btlan CLAIMED INTERFACE HP PCI 10100Base-TX Core
devdiaglan4 devether4 devlan4 lan 5 10200 igelan CLAIMED INTERFACE HP A6825-60101 PCI 1000Base-T Adapter lan 6 10300 btlan CLAIMED INTERFACE HP A5230AB5509BA PCI 10100Base-TX Addon
devdiaglan6 devether6 devlan6
lan 7 101100 igelan CLAIMED INTERFACE HP A6847-60101 PCI 1000Base- SX Adapter
vi etcrcconfigdhp_apaportconf
helliphellip
HP_APAPORT_INTERFACE_NAME[0]=lan3
HP_APAPORT_GROUP_CAPABILITY[0]=900
HP_APAPORT_CONFIG_MODE[0]=FEC_AUTO
70
HP_APAPORT_INTERFACE_NAME[1]=lan7
HP_APAPORT_GROUP_CAPABILITY[1]=900
HP_APAPORT_CONFIG_MODE[1]=FEC_AUTO
HP_APAPORT_INTERFACE_NAME[2]=lan1
HP_APAPORT_GROUP_CAPABILITY[2]=900
HP_APAPORT_CONFIG_MODE[2]=FEC_AUTO
helliphellip
El valor del paraacutemetro ldquoGroup capabilityrdquo debe ser el mismo para todas las interfaces que formaraacuten
el canal en este caso el valor es 900
4 Finalmente activar la configuracioacuten reiniciando los scripts relacionados con HP APA
realizarlo ejecutando los siguientes comandos
sbininitdhplm stop
sbininitdhpapa stop
sbininitdhpapa start
sbininitdhplm start
La configuracioacuten de HP APA no requiere apagar por completo el servidor para que sea activado
48 Confirmacioacuten del estado del canal HP APA
Para verificar que el canal de HP APA fue configurado de la forma correcta ejecutar el comando ldquo
lanscanrdquo o si desean informacioacuten maacutes detallada utilizar el comando ldquo lanscan ndashvrdquo Abajo la salida
del comando lanscan
lanscan
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI
DLPI
Path Address In State NamePPA ID Type Support
Mjr
00010 0x00306E4A845F 0 UP lan0 snap0 1 ETHER Yes 119
10010 0x00306E4A44D0 4 UP lan4 snap4 3 ETHER Yes 119
10200 0x00306E49E6DE 5 UP lan5 snap5 4 ETHER Yes 119
10300 0x00306E4A581B 6 UP lan6 snap6 5 ETHER Yes 119
71
00300 0x00306E4A7860 2 UP lan2 snap2 6 ETHER Yes 119
LinkAgg0 0x00306E4C99D0 900 UP lan900 snap900 10 ETHER Yes
119
LinkAgg1 0x000000000000 901 DOWN lan901 snap901 11 ETHER Yes
119
LinkAgg2 0x000000000000 902 DOWN lan902 snap902 12 ETHER Yes
119
LinkAgg3 0x000000000000 903 DOWN lan903 snap903 13 ETHER Yes
119
LinkAgg4 0x000000000000 904 DOWN lan904 snap904 14 ETHER Yes
119
En el comando anterior la columna ldquoHardware Pathrdquo contiene el valor loacutegico del enlace La columna
ldquoHdw Staterdquo muestra el estado del canal que puede ser UP o DOWN UP indica que el canal estaacute
en estado operacional activo y DOWN indica que el canal ha sido inicializado pero no configurado
correctamente
lanscan ndashv
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
00010 0x00306E4A845F 0 UP lan0 snap0 1 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A845F IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
10010 0x00306E4A44D0 4 UP lan4 snap4 3 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A44D0 IEEE HPEXTIEEE SNAP ETHER NOVELL
72
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
10200 0x00306E49E6DE 5 UP lan5 snap5 4 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E49E6DE IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
igelan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
10300 0x00306E4A581B 6 UP lan6 snap6 5 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A581B IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
00300 0x00306E4A7860 2 UP lan2 snap2 6 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A7860 IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
73
LinkAgg0 0x00306E4C99D0 900 UP lan900 snap900 10 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4C99D0
Driver Specific Information
hp_apa
Hardware Crd Hdw Net-Interface NM MAC HP-DLPI DLPI Driver
Path In State NamePPA ID Type Support Mjr Name
001100 3 UP lan3 snap3 8 ETHER Yes 119 igelan
101100 7 UP lan7 snap7 7 ETHER Yes 119 igelan
00200 1 UP lan1 snap1 2 ETHER Yes 119 igelan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
LinkAgg1 0x000000000000 901 DOWN lan901 snap901 11 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
LinkAgg2 0x000000000000 902 DOWN lan902 snap902 12 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
74
Path Address In State NamePPA ID Type Support Mjr
LinkAgg3 0x000000000000 903 DOWN lan903 snap903 13 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
LinkAgg4 0x000000000000 904 DOWN lan904 snap904 14 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Para verificar todos los puertos (interfaces de red o tarjetas de red) que integran el canal de HP
APA ejecutar el comando ldquo lanscan ndashqrdquo aparecen los PPAs de cada interface
lanscan ndashq
0
4
5
6
2
900 3 7 1
901
902
903
904
75
Para verificar el ancho de banda del canal usar la herramienta ldquolanadminrdquo seleccionando las
opciones lan ppa 900 display quit como se muestra abajo El canal configurado con el cliente
estaacute formado de 3 interfaces de red cada una de 1Gb de ancho de banda al crear el canal se
suma el ancho de banda de las 3 interfaces quedando finalmente el canal lan900 con un ancho de
banda de 3Gb
lanadmin
LOCAL AREA NETWORK ONLINE ADMINISTRATION Version 10
Copyright 1994 Hewlett Packard Company
All rights are reserved
Test Selection mode
lan = LAN Interface Administration
menu = Display this menu
quit = Terminate the Administration
terse = Do not display command menu
verbose = Display command menu
Enter command lan
LAN Interface test mode LAN Interface PPA Number = 0
clear = Clear statistics registers
display = Display LAN Interface status and statistics registers
end = End LAN Interface Administration return to Test Selection
menu = Display this menu
ppa = PPA Number of the LAN Interface
quit = Terminate the Administration return to shell
reset = Reset LAN Interface to execute its selftest
specific = Go to Driver specific menu
Enter command ppa 900
Enter PPA Number Currently 0 900
LAN Interface test mode LAN Interface PPA Number = 900
76
clear = Clear statistics registers
display = Display LAN Interface status and statistics registers
end = End LAN Interface Administration return to Test Selection
menu = Display this menu
ppa = PPA Number of the LAN Interface
quit = Terminate the Administration return to shell
reset = Reset LAN Interface to execute its selftest
specific = Go to Driver specific menu
Enter command display
LAN INTERFACE STATUS DISPLAY
PPA Number = 900
Description = lan900 Hewlett-Packard LinkAggregate Interface
Type (value) = ethernet-csmacd(6)
MTU Size = 1500
Speed = 3000000000
Station Address = 0x306e4c99d0
Administration Status (value) = up(1)
Operation Status (value) = up(1)
Last Change = 140
Press ltReturngt to continue
Inbound Octets = 438530409
Inbound Unicast Packets = 2229086325
Inbound Non-Unicast Packets = 724484
Inbound Discards = 0
Inbound Errors = 0
Inbound Unknown Protocols = 268331
Outbound Octets = 2900810200
Outbound Unicast Packets = 2827258786
Outbound Non-Unicast Packets = 264865
Outbound Discards = 0
Outbound Errors = 0
Outbound Unknown Protocols = 0
Specific = 0
77
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command
Link Aggregate PPA 900
Number of Ports 3
Ports PPA 3 7 1
Link Aggregation State LINKAGG AUTO
Group Capability 1
Load Balance Mode MAC Address based (LB_MAC)
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command
Enter Port PPA number
PORT NUMBER 3
pagpEnabled ENABLED
ppMyDatadeviceId 00306e4a845f
ppMyDatadistReq LEARNCAP_AGPORT
ppMyDataportPriority 0
ppMyDatasentPortIfIndex 8
ppMyDatagroupCapability 1
ppMyDatagroupIfIndex 10
78
ppNoPagpTimerI 0
ppNoTransTimerQ 0
ppTHToTATimerS 0
ppSlowHelloTimerA 17
ppPartnerCount 1
++++++++ PARTNER DATA ++++++++
PARTNER 0
ppPartnerDatadeviceId 000b45e423a3
ppPartnerDatadistReq LEARNCAP_AGPORT
ppPartnerDataportPriority 128
ppPartnerDatasentPortIfIndex 8
ppPartnerDatagroupCapability 113
ppPartnerDatagroupIfIndex 1357
ppTimerP 75
ppSlowHelloRequestP 1
++++++++ PARTNER DATA ++++++++
ppAutoModemyAutoMode 0
ppAutoModeyourRequest 0
ppMySlowHello 1
portState PAGP_STATE_UPPAGP
portNextState PAGP_STATE_UPPAGP
portNextEvent PAGP_EVENT_NULL
portXmitState PAGP_XMIT_STATE_SLOW_U6
portXmitNextState PAGP_XMIT_STATE_SLOW_U6
portXmitNextEvent PAGP_XMIT_EVENT_NULL
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command
Enter Port PPA number
PORT NUMBER 7
pagpEnabled ENABLED
79
ppMyDatadeviceId 00306e4a845f
ppMyDatadistReq LEARNCAP_AGPORT
ppMyDataportPriority 0
ppMyDatasentPortIfIndex 7
ppMyDatagroupCapability 1
ppMyDatagroupIfIndex 7
ppNoPagpTimerI 0
ppNoTransTimerQ 0
ppTHToTATimerS 0
ppSlowHelloTimerA 21
ppPartnerCount 1
++++++++ PARTNER DATA ++++++++
PARTNER 0
ppPartnerDatadeviceId 000b45e423a3
ppPartnerDatadistReq LEARNCAP_AGPORT
ppPartnerDataportPriority 128
ppPartnerDatasentPortIfIndex 9
ppPartnerDatagroupCapability 113
ppPartnerDatagroupIfIndex 1357
ppTimerP 83
ppSlowHelloRequestP 1
++++++++ PARTNER DATA ++++++++
ppAutoModemyAutoMode 0
ppAutoModeyourRequest 0
ppMySlowHello 1
portState PAGP_STATE_UPPAGP
portNextState PAGP_STATE_UPPAGP
portNextEvent PAGP_EVENT_NULL
portXmitState PAGP_XMIT_STATE_SLOW_U6
portXmitNextState PAGP_XMIT_STATE_SLOW_U6
portXmitNextEvent PAGP_XMIT_EVENT_NULL
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
80
quit = Terminate the Administration return to shell
Enter command
Enter Port PPA number
PORT NUMBER 1
pagpEnabled ENABLED
ppMyDatadeviceId 00306e4a845f
ppMyDatadistReq LEARNCAP_AGPORT
ppMyDataportPriority 0
ppMyDatasentPortIfIndex 2
ppMyDatagroupCapability 1
ppMyDatagroupIfIndex 2
ppNoPagpTimerI 0
ppNoTransTimerQ 0
ppTHToTATimerS 0
ppSlowHelloTimerA 21
ppPartnerCount 1
++++++++ PARTNER DATA ++++++++
PARTNER 0
ppPartnerDatadeviceId 000b45e423a3
ppPartnerDatadistReq LEARNCAP_AGPORT
ppPartnerDataportPriority 128
ppPartnerDatasentPortIfIndex 22
ppPartnerDatagroupCapability 113
ppPartnerDatagroupIfIndex 1357
ppTimerP 85
ppSlowHelloRequestP 1
++++++++ PARTNER DATA ++++++++
ppAutoModemyAutoMode 0
ppAutoModeyourRequest 0
ppMySlowHello 1
portState PAGP_STATE_UPPAGP
portNextState PAGP_STATE_UPPAGP
portNextEvent PAGP_EVENT_NULL
portXmitState PAGP_XMIT_STATE_SLOW_U6
portXmitNextState PAGP_XMIT_STATE_SLOW_U6
portXmitNextEvent PAGP_XMIT_EVENT_NULL
81
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command quit
82
Conclusiones
Al elaborar este informe vinieron a mi mente muchos recuerdos aneacutecdotas vividas en mi tiempo
trabajando para HP y en mis gloriosos antildeos de estudios en UPIICSA Los cuales valoro y
resguardo con mucho carintildeo
Estoy consciente y puedo asegurar que es de gran importancia tener una base soacutelida de formacioacuten
educativa para poder desempentildear de una mejor forma las actividades asignadas en el ambiente
laboral Puedo comentarles que en mi estancia dentro del Instituto Politeacutecnico Nacional tuve
grandes maestros de los cuales aprendiacute muchas cosas que hasta hoy en diacutea me son de utilidad
El IPN es una institucioacuten muy importante para la educacioacuten de nuestro paiacutes y seacute que como muchas
otras requiere mejorar algunos aspectos pero tambieacuten seacute que tiene elementos muy valiosos en ella
Deseo que siempre vaya en mejora y pueda brindar una buena formacioacuten en la juventud de nuestro
paiacutes
En los antildeos que formeacute parte de Hewlett Packard obtuve un importante crecimiento profesional
logreacute adquirir conocimientos en las ramas de mi carrera en las que teniacutea intereacutes como son las
redes de comunicacioacuten sistemas operativos hardware software logreacute tener una visioacuten global de
ambientes de sistemas de produccioacuten criacuteticos de grandes clientes pero maacutes valioso auacuten poder
interactuar con compantildeeros egresados de la misma carrera misma institucioacuten con los cuales poder
compartir mis conocimientos
83
Bibliografiacutea
HP-UX System and Network Administration I H3064S Edicioacuten 2005
HP-UX System and Network Administration II H3065S Edicioacuten 2006
HP-UX System and Network Administration III H3066S Edicioacuten 2006
HP-UX Network Advanced Administration H5875S Edicioacuten 2007
HP Auto Port Aggregation Administratorrsquos Guide HP-UX 11v1 Edicioacuten 2008
Homologacioacuten de Redes Cisco Edicioacuten 2006
5
FS ofrece alternativas innovadoras personalizadas y flexibles para equilibrar el flujo de efectivo del
cliente obsolescencia de la tecnologiacutea y las necesidades de capacidad
Corporate Investments CI incluyen los laboratorios de HP tambieacuten conocidos como los HP Labs
productos de Infraestructura de red dispositivos moacuteviles y ciertos proyectos de incubacioacuten de
empresas Los ingresos en este segmento se atribuyen a la venta de ciertos productos de
infraestructura de red incluyendo los Ethernet switches que mejoran las soluciones de
computacioacuten y de la empresa bajo las marcas ProCurve 3Com y TippingPoint CI tambieacuten deriva
ingresos de licencias de tecnologiacutea para terceros
Recursos Humanos Admisioacuten y empleo constituye una de las primeras funciones del aacuterea de
Recursos Humanos que consiste en buscar y escoger los mejores candidatos y los recomienda
para ocupar los puestos de trabajo concordantes con el perfil del puesto o cargo Esta funcioacuten tiene
como misioacuten obtener el mejor colaborador para la vacante existente calificando sus aptitudes y
actitudes para el puesto como tambieacuten la potencialidad y adaptabilidad para su desarrollo en la
empresa Funcioacuten de desarrollo de colaboradores consiste en el establecimiento de planes de
capacitacioacuten adiestramiento actualizacioacuten especializacioacuten y perfeccionamiento del colaborador a
traveacutes de cursos seminarios o talleres con la finalidad de motivarlos e incrementar y mejorar su
conocimiento habilidades y destrezas con el objeto de incrementar la productividad empresarial
Ademaacutes RH tambieacuten se encarga de administrar sueldos y compensaciones fomentar el bienestar y
seguridad del colaborador (relaciones laborales)
6
13 Organigrama del aacuterea del presente informe
HP Enterprise Storage and Servers
131 Funciones de los niveles taacutecticos
Enterprise Storage and Servers Esta aacuterea ofrece una amplia cartera de soluciones de
almacenamiento y servidores ESS tiene como objetivo optimizar las soluciones de productos
combinados requeridos por los diferentes clientes y proporcionar soluciones para una amplia gama
de ambientes operativos para funciones criacuteticas escalabilidad y fiabilidad que abarca tanto la
7
grandes empresas como los mercados de pequentildeas y medianas empresas ESS proporciona
equipos de almacenamiento y servidores en varias categoriacuteas
Industry Standard Servers ISS incluye principalmente los servidores ProLiant de gama pequentildea
mediana en los que se ejecutan principalmente sistemas operativos Windows Linux y Novell y
utilizan procesadores Intel Corporation (Intel) y Advanced Micro Devices (AMD) El negocio se
extiende por una amplia gama de liacuteneas de productos que incluyen servidores de torre servidores
en rack de densidad optimizada y la familia de servidores HP BladeSystem
Business Critical Systems BCS incluye servidores HP Integrity basados en el procesador Intel
Itanium que se ejecutan con sistemas operativos HPUX Windows y OpenVMS asiacute como
soluciones de HP Integrity NonStop con tolerancia a fallos BCS tambieacuten incluye servidores HP
Proliant x86 con maacutes de cuatro procesadores y solucioacuten de servidor Superdome 2 basados en la
arquitectura BladeSystem Ademaacutes HP continuacutea soportando los servidores HP 9000 y HP Alpha
con opcioacuten a actualizar estos sistemas a HP Integrity
Storage Esta aacuterea ofrece equipos de almacenamiento de nivel de entrada medios y alta gama
soluciones de almacenamiento por red software de gestioacuten de almacenamiento y tecnologiacuteas de
virtualizacioacuten asiacute como StoreOnce soluciones de deduplicacioacuten de datos unidades de cinta
libreriacuteas de cintas y almacenamiento de archivo oacuteptico
Para cada una de las 3 aacutereas mencionadas anteriormente Industry Standrd Servers Business
Critical Systems y Storage existen 3 subaacutereas encargadas de la atencioacuten de clientes de acuerdo a
la solucioacuten que tengan instalada en su ambiente de TI o a la solucioacuten que hayan adquirido
recientemente y deseen configurar
Projects se encarga de administrar de inicio a fin la implementacioacuten y configuracioacuten de nuevas
soluciones adquiridas por los clientes
Remote Support tiene la responsabilidad de dar servicio viacutea telefoacutenica a los clientes en software
sistemas operativos Windows Linux HPUX y hardware de acuerdo a los servidores que tengan
instalados en funcionamiento y presenten alguna falla que pueda ser resuelta remotamente
Onsite Support se encarga de atender fallas en equipos HP de clientes las cuales no puedan
resolverse de forma remota o el cliente pague por un servicio especial en sitio Generalmente esta
aacuterea atiende reemplazo de partes fiacutesicas dantildeadas O instalaciones nuevas como apoyo al aacuterea de
proyectos
8
Capiacutetulo II Experiencia profesional soporte teacutecnico y proyectos
de tecnologiacutea de informacioacuten
El presente informe se basa en la experiencia profesional adquirida durante 4 antildeos laborando en la
empresa Hewlett Packard Meacutexico donde ocupeacute el puesto de Technical Solutions Consultant en el
aacuterea llamada Enterprise Storage and Servers (ESS)
La funcioacuten principal del aacuterea mencionada es la atencioacuten directa a las necesidades de los clientes
externos yo internos relacionada con Industry Standard Servers Business Critical Systems y
Storage La atencioacuten se da de forma remota (a traveacutes de una llamada telefoacutenica o conexioacuten por red
a los equipos del cliente) en sitio (directamente en las instalaciones del clientes) yo ambas
opciones principalmente para la solucioacuten de problemas en ambientes que estaban trabajando y de
repente presentaron alguna falla ademaacutes de apoyar por la parte teacutecnica en la participacioacuten de
proyectos relacionados a nuevas configuraciones
21 Conocimientos adquiridos
Durante mis antildeos laborados en HP participeacute en 2 aacutereas de ESS Industry Estaacutendar Servers (ISS) y
Business Critical System (BCS) cada una de las cuales atiende diferentes tipos de equipos
servidores tanto de hardware como de software y sistemas operativos La atencioacuten se brinda a
clientes de Meacutexico y Latinoameacuterica
ISS
Equipos soportados Servidores con arquitectura BladeSystem Servidores ProLiant generacioacuten 4
5 6 7 Virtual connects Sistemas operativos RedHat Enterprise Linux SUSE Linux Microsoft
Windows VMware conociendo de los sistemas operativos su configuracioacuten local y comunicacioacuten de
servicios por red por mencionar algunos
BCS
Equipos soportados Servidores Integrity servidores HP9000 y sistema operativo HPUX
Al participar en las 2 aacutereas adquiriacute conocimientos de los sistemas operativos HPUX RedHat
Enterprise Linux Microsoft Windows y VMware EXS asiacute como por la parte de hardware la
estructura de los equipos Blade Enclosures sus servidores blade e integrity servidores HP9000
ProLiant y Superdome De los sistemas operativos obtuve los conocimientos de la estructura local
como filesystems kernel memoria procesos etc y la parte de comunicacioacuten con la red
configuracioacuten de interfaces de red con aplicaciones de mejora de ancho de banda (HP APA
9
Bonding) compartir filesystems por red (NFS) Administracioacuten de nombres (DNS) y otras
aplicaciones Ademaacutes de herramientas para diagnoacutestico
La funcioacuten principal del aacuterea y sus recursos es la solucioacuten de problemas de los clientes de HP por
lo cual ademaacutes de los conocimientos teacutecnicos adquiridos (hardskills) obtuve entrenamiento en los
llamados Softskills (habilidades suaves) manejo de conflictos generacioacuten de documentacioacuten a
nivel directivo trato con cliente sobre todo en situaciones criacuteticas y de emergencia control de
eventos criacuteticos administracioacuten documentacioacuten de actividades generacioacuten de planes de accioacuten
para solucioacuten de problemas identificacioacuten de riesgos y generacioacuten de planes de accioacuten de retorno
o contingencia
Ademaacutes de la solucioacuten de problemas tuve la oportunidad de participar en proyectos de tecnologiacutea
de informacioacuten realizando configuraciones nuevas a nivel teacutecnico
El tiempo que laboreacute en Hewlett Packard formo en miacute una base soacutelida de conocimientos teacutecnicos y
otras habilidades administrativas y de comunicacioacuten en varios niveles que hasta el momento me
han sido de gran utilidad El poder trabajar e interactuar con gente de otras culturas enriquece
mucho el trato con personas y solucioacuten de conflictos
22 Ejemplos de casos en Soporte Teacutecnico
221 Business Critical Systems BCS
Cliente de Meacutexico
Problema reportado Mensaje de error ldquoNot enough space left on the devicerdquo al intentar guardar
informacioacuten de la base de datos
Tipo de servidor HP9000 RP3410
Sistema operativo HPUX 11v1 (1111)
Anaacutelisis Debido a un incremento acelerado de informacioacuten de base de datos en el ambiente de
produccioacuten del cliente es necesario incrementar 4 filesystems dedicados a la aplicacioacuten SAP
definidos en el servidor el servidor se encuentra conectado a un equipo de almacenamiento
externo EVA3000 La recomendacioacuten realizada al cliente en base a un anaacutelisis de uso es de
incrementar 20Gb de tamantildeo cada file system
Evidencia
File systems relacionados
bdf Filesystem kbytes used avail used Mounted on devvg00lvol3 229376 102464 125952 45 devvg00lvol1 298928 91840 177192 34 stand
10
devvg00lvol8 5242880 699736 4511072 13 var devvg00lvol7 5242880 3991424 1241712 76 usr devvg00lvol10 1753088 294176 1367742 18 usrsapPRO devvg00lvol6 638976 423128 215128 66 tmp devvg00lvol9 1032192 919513 105678 90 sapmntPRO devvg02lvol1 225280 102065 115547 47 oracle devvg00lvol13 2097152 2026286 66448 97 oraclestage920_64 devvg02lvol3 73728 64920 8267 89 oracleclient devvg02lvol4 15360000 13106900 2182788 86 oraclebackup2 devvg02lvol10 15360000 10172848 5026220 67 oraclebackup devvg02lvol9 2097152 2105 1964149 0 oraclePROsapreorg devvg01lvol4 14435856 12294152 1997344 86 oraclePROsapdata4 devvg01lvol3 14537536 12745056 1647104 89 oraclePROsapdata3 devvg01lvol2 15505328 13318688 2031584 87 oraclePROsapdata2 devvg01lvol1 12707592 9842040 2738472 78 oraclePROsapdata1 devvg02lvol6 307200 103583 190898 35 oraclePROoriglogB devvg02lvol5 307200 110215 184680 37 oraclePROoriglogA devvg03lvol1 7168000 1743395 5085628 26 oraclePROoraarch devvg02lvol8 307200 103583 190898 35 oraclePROmirrlogB devvg02lvol7 307200 103583 190898 35 oraclePROmirrlogA devvg02lvol2 8388608 4202210 4055924 51 oraclePRO920_64 devvg00lvol5 15368192 11482736 3855640 75 opt devvg04lvol1 40960000 9171064 31540592 23 imagen devvg00lvol4 114688 2616 111264 2 home
Se encuentran montados en los siguientes LVs y su tamantildeo actual es-
devvg01lvol4 LV Size (Mbytes) 14200 devvg01lvol3 LV Size (Mbytes) 14300 devvg01lvol2 LV Size (Mbytes) 15252 devvg01lvol1 LV Size (Mbytes) 12500 Total de tamantildeo LVs 56252 Mb aprox 56 Gb
El Volume Group (VG) involucrado es devvg01 y estaacute formado por los siguients discos duros
--- Physical volumes --- PV Name devdskc13t0d3 Size 15728640 Kbytes Total PE 3839 Free PE 0 PV Name devdskc13t0d4 Size 15728640 Kbytes Total PE 3839 Free PE 0 PV Name devdskc13t0d5 Size size 15728640 Kbytes Total PE 3839 Free PE 0 PV Name devdskc13t0d6 Size 15728640 Kbytes
11
Total PE 3839 Free PE 1293 Total de tamantildeo en discos 62914560 Kb aprox 62 Gb
En la informacioacuten anterior se puede observar que solo queda espacio disponible en el uacuteltimo disco
devdskc13t0d6 quedan Free PE 1293 cada uno de 4Mb el espacio disponible actual es de 5175
Mb lo que equivale aproximadamente a 5Gb
El servidor RP3410 reconoce los siguientes discos fiacutesicos
ioscan -fnCdisk Class I HW Path Driver SW State HW Type Description ========================================================================== disk 0 0020000 sdisk CLAIMED DEVICE TEAC DV-28E-C devdskc0t0d0 devrdskc0t0d0 disk 1 011000 sdisk CLAIMED DEVICE HP 734GMAS3735NC devdskc2t0d0 devrdskc2t0d0 disk 2 011010 sdisk CLAIMED DEVICE HP 734GMAS3735NC devdskc2t1d0 devrdskc2t1d0 disk 3 255255000 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d0 devrdskc13t0d0 disk 4 255255001 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d1 devrdskc13t0d1 disk 5 255255002 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d2 devrdskc13t0d2 disk 6 255255003 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d3 devrdskc13t0d3 disk 7 255255004 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d4 devrdskc13t0d4 disk 8 255255005 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d5 devrdskc13t0d5 disk 9 255255006 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d6 devrdskc13t0d6 disk 10 255255007 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d7 devrdskc13t0d7 disk 11 255255010 sdisk CLAIMED DEVICE HSV100 HP devdskc13t1d0 devrdskc13t1d0
Los discos en color rojo son los discos que pertenecen al Volume Group vg01 los demaacutes
pertenecen a otros grupos por lo que no quedan discos disponibles para incrementar el espacio de
20Gb necesario
Solucioacuten para incrementar 20Gb en cada uno de los file systems es necesario presentar discos
nuevos al servidor RP3410 agregarlos al Volume Group vg01 y finalmente incrementar los Logical
Volumes Procedimiento aplicado de solucioacuten
1 Realizar respaldo de base de datos
2 Realizar respaldo completo del servidor
12
3 Presentar discos nuevos del EVA3000 al servidor RP3410
4 Verificar que el sistema operativo HPUX vea los discos presentados por el EVA3000 tomar
nota de los ldquocharacter device filesldquo (devrdsk) utilizando el comando
ioscan ndashfnC disk
5 Desmontar file systems
umount oraclePROsapdata4
umount oraclePROsapdata3
umount oraclePROsapdata2
umount oraclePROsapdata1
6 Preparar los 4 discos nuevos presentados por el EVA3000
pvcreate devrdskcxtxdx
7 Agregar los discos nuevos al Volume Group
vgextend devvg01 devdskcxtxdx
Ejecutar este comando para los 4 discos nuevos con su device file especiacutefico
8 Verificar si los discos fueron agregados al Volume Group vg01
vgdisplay ndashv devvg01
9 Incrementar tamantildeo de los Logical Volumes
lvextend ndashL tamantildeno a agregar en MB devgv01lvol4
lvextend ndashL tamantildeno a agregar en MB devgv01lvol3
lvextend ndashL tamantildeno a agregar en MB devgv01lvol2
lvextend ndashL tamantildeno a agregar en MB devgv01lvol1
extendfs ndashF vxfs devvg01rlvol4
extendfs ndashF vxfs devvg01rlvol3
extendfs ndashF vxfs devvg01rlvol2
extendfs ndashF vxfs devvg01rlvol1
10 Montar los file systems
mount devvg01lvol4 oraclePROsapdata4
mount devvg01lvol3 oraclePROsapdata3
mount devvg01lvol2 oraclePROsapdata2
mount devvg01lvol1 oraclePROsapdata1
11 Verificar la configuracioacuten despueacutes de los cambios
bdf
vgdisplay ndashv devvg01
12 Reiniciar servidor RP3410
shutdown ndashry 0
13 Finalmente validar los cambios y recuperar el respaldo de la base de datos
13
Cliente de Chile
Problema reportado Mensaje de ldquoSource Quenchrdquo recibido al enviar ping al servidor RX3600
desde un equipo en otro segmento de red Retraso en respuesta
Tipo de servidor HP Integrity RX3600
Sistema operativo HPUX 110
Anaacutelisis Al ejecutar el comando ldquoping direccioacuten iprdquo de un servidor con sistema operativo HPUX al
servidor RX3600 que se encuentra en otro segmento de red la salida del comando muestra un
mensaje de Source Quench Se solicitoacute la salida del comando ping para comprobar el mensaje y
tambieacuten la ejecucioacuten de otros comandos que verifiquen la conectividad con el servidor como son
telnet (para conexioacuten remota) y ftp (para transferencia de archivos por red) Los comandos telnet y
ftp fueron satisfactorios indicando con ello que la conectividad no tiene inconvenientes
Evidencia
ping 1013011
From 1013011 icmp_seq=25 Source Quench
64 bytes from 1013011 icmp_seq=28 ttl=254 time=0162 ms
64 bytes from 1013011 icmp_seq=29 ttl=254 time=0162 ms
64 bytes from 1013011 icmp_seq=30 ttl=254 time=0162 ms
telnet 1013011
Tryinghellip
Connected to 1013011cape character is ^]
Userroot
Password
User root logged in
ftp 1013011
Connected to 1013011
220 1013011 FTP server (Version 112144) ready
Name (1013011root) root
Password required for root
Password
230 User root logged in
Remote system type is UNIX
Using binary mode to transfer files
ftpgt
14
Solucioacuten Los mensajes de Source Quench que enviacutea el protocoacutelo ICMP se generan cuando un
paquete IP es recibido por un sistema que no se puede entregar el paquete al buffer socket de la
aplicacioacuten que lo enviacutea La intencioacuten del mensaje es informar al remitente de la condicioacuten de buffer
por lo que la velocidad de la transmisioacuten es maacutes lenta hasta que el el paquete puede ser leiacutedo por
el receptor de la aplicacioacuten Este comportamiento se presenta uacutenicamente cuando los paquetes de
comunicacioacuten pasan a traveacutes de un ruteador como en este caso al estar en diferente segmento de
red los servidores Existe un paraacutemetro de ICPM con el cual se pueden desactivar estos mensajes
Abajo el procedimiento aplicado
Para realizar el cambio en liacutenea ejecutar
ndd ndashset devip ip_send_source_quench 0
Para que el cambio sea permanente despueacutes de reiniciar el servidor
vi etcrcconfigdnddconf
hellip
TRANSPORT_NAME[X]=ip
NDD_NAME[X]=ip_send_source_quench
NDD_VALUE[X]=0
helliphellip
Nota donde X es el proacuteximo nuacutemero consecutivo en la tabla de paraacutemetros definidos en el archivo
comenzando con 0
Reiniciar el servidor
shutdown ndashry 0
222 Industry Standard Servers ISS
Cliente de Colombia
Problema reportado Servidor presenta alarma figravesica en ambar
Tipo de Servidor HP ProLiant BL460c G7 instalado en un Blade Enclosure C7000
Anaacutelisis Fue solicitado archivo de configuracioacuten de la consola de administracioacuten del Enclosure
llamada Onboard Administration el archivo lleva el nombre de ldquoshoallrdquo en el se registran todos los
elementos figravesicos instalados en el enclosure caracteriacutesticas asiacute como su estado fiacutesico y logs de
hardware Ademaacutes se solicitoacute la imagen de la alarma
Solucioacuten Reemplazo fiacutesico de Power Supply en bahiacutea 4
Evidencia
15
Imagen donde se muestra la alarma del servidor
Fragmento de archivo ldquoshowallrdquo donde muestra el estado de la power supply 4 como ldquoFailedrdquo
Una vez identificada la falla fiacutesica se realiza la recomendacioacuten de la parte dantildeada y se asigna un
ingeniero onsite para que vaya directamente con el cliente y realice el reemplazo de la parte
16
Cliente de Argentina
Problema reportado Servidor reconoce 1 filesystems por 2 trayectorias distintas
Tipo de Servidor HP ProLiant DL380 G5
Sistema Operativo Red Hat Linux AS Realease 3 kernel 2421-20ELsmp
Anaacutelisis Soliciteacute al cliente ejecutar en el servidor desde el sistema operativo una herramienta
llamada ldquosysreportrdquo la cual obtiene varios comandos de sistema operativo y archivos de
configuracioacuten En esta herramienta vienen la salida de comandos que estaacuten relacionados al
comportamiento reportado como son ldquofdisk ndash lrdquo ldquodfrdquo (comandos para ver los filesystems y discos
que reconoce el sistema operativo) archivos de configuracioacuten de tarjetas de fibra para la conexioacuten
con el equipo de almacenamiento externo ldquoetcmodulesconfrdquo ldquoprocscsiqla23000 y 1rdquo por
mencionar algunos
Evidencia
Servidor cuenta con 2 tarjetas de fibra tipo Qlogic con el driver actualizado como se muestra en la
salida del comando ldquodmesgrdquo
dmesg
helliphellip
qla2x00_detect num_hosts=1
scsi0 QLogic QLA2312 PCI to Fibre Channel Host Adapter bus 4
device 3 irq 48
Firmware version 30228 Driver version 70003-RH1
scsi1 QLogic QLA2312 PCI to Fibre Channel Host Adapter bus 4
device 3 irq 49
Firmware version 30228 Driver version 70003-RH1
helliphellip
Filesystems que reconoce el servidor
fdisk -l
Filesystem 1K-blocks Used Available Use Mounted on
devVolume00LogVol00
8256952 411936 7425588 6
none 0 0 0 - proc
none 0 0 0 - devpts
usbdevfs 0 0 0 -
procbususb
devccissc0d0p1 101089 16214 79656 17 boot
devVolume00LogVol01
5160576 32860 4865572 1 home
17
none 4069532 0 4069532 0 devshm
devVolume00LogVol02
1032088 32932 946728 4 tmp
devVolume00LogVol05
28737668 1846964 25430892 7 trabajo
devVolume00LogVol03
15481840 1807904 12887504 13 usr
devVolume00LogVol04
5160576 168736 4729696 4 var
devsdb1 206422036 83146836 112789580 43 lotus
devsdc1 206422036 83146836 112789580 43 lotus
Solucioacuten Cliente necesita presentar el mismo espacio en disco para montar su filesystem llamado
ldquolotusrdquo desde 2 trayectorias diferentes pero que una trayectoria sea la activa y otra que se quede en
espera para que funcione como fail-over en caso de falla de la conexioacuten con la trayectoria principal
El servidor solo debe ver montado 1 solo filesystem de forma loacutegica aunque fiacutesicamente este
conectado por 2 tarjetas de fibra Para lograr lo anterior es necesario realizar la correcta
configuracioacuten de Fail-over en las tarjetas de fibra conectadas al equipo de almacenamiento
externo ademaacutes de validar que el firmware de las tarjetas este actualizado Se confirmoacute que el
firmware de las tarjetas de fibra Qlogic estaba en la uacuteltima versioacuten El archivo de configuracioacuten del
Fail-over archivo ldquoetcmodulesconfrdquo se modificoacute agregando en opciones ql2xfailover=1 y
reiniciando el servidor para que tomaraacute los cambios Al reiniciar el servidor ya mostraba solo 1
filesystem ldquolotusrdquo montado
vi etcmodulesconf
alias eth0 tg3
alias eth1 tg3
alias eth2 tg3
alias eth3 tg3
alias scsi_hostadapter1 cciss
alias usb-controller usb-uhci
alias usb-controller1 ehci-hcd
alias scsi_hostadapter2 qla2300
alias scsi_hostadapter4 qla2300
options qla2300 ql2xmaxqdepth=16 qlport_down_retry=16
qlogin_retry_count=16 ql2xfailover=1 ql2xlbType=0
ql2xexcludemodel=0x0 ql2xautorestore=0x0
options qla2300 ql2xmaxqdepth=16 qlport_down_retry=16
qlogin_retry_count=16 ql2xfailover=1 ql2xlbType=0
ql2xexcludemodel=0x0 ql2xautorestore=0x0
shutdown -r
df
Filesystem 1K-blocks Used Available Use Mounted on
devVolume00LogVol00
18
8256952 411936 7425588 6
none 0 0 0 - proc
none 0 0 0 - devpts
usbdevfs 0 0 0 -
procbususb
devccissc0d0p1 101089 16214 79656 17 boot
devVolume00LogVol01
5160576 32860 4865572 1 home
none 4069532 0 4069532 0 devshm
devVolume00LogVol02
1032088 32932 946728 4 tmp
devVolume00LogVol05
28737668 1846964 25430892 7 trabajo
devVolume00LogVol03
15481840 1807904 12887504 13 usr
devVolume00LogVol04
5160576 168736 4729696 4 var
devsdb1 206422036 83146836 112789580 43 lotus
23 Ejemplos de participacioacuten en proyectos
Tuveacute la oportunidad de participar en varios proyectos de tecnologiacutea de informacioacuten con clientes de
Hewlett Packard participando en el anaacutelisis de los requerimientos proponiendo la mejor
alternativa implementando la parte teacutecnica realizando pruebas con usuarios y realizando
memorias teacutecnicas de la solucioacuten configurada
Por mencinar algunos de los proyectos en los cuales participeacute recuerdo uno con un cliente en
Monterrey fue la apertura de un nuevo centro de coacutemputo como espejo de uno ubicado en el
Distrito Federal mi participacioacuten teacutecnica fue en la configuracioacuten de 3 servidores HP9000 con
sistema operativo HPUX desde la instalacioacuten del sistema operativo configuracioacuten de filesystems
puesta en punto del sistema (kernel tunning de paraacutemetros del sistema instalacioacuten de parches de
red y sistema) configuracioacuten de red de varias tarjetas utilizando una configuracioacuten para mejora de
ancho de banda y uso de la red llamada HP Auto Port Aggregation Dejando listos los servidores
para la instalacioacuten de las bases de datos Ademaacutes participeacute en la configuracioacuten de los swtiches
marca Cisco a los que se conectariacutean los servidores configurando EtherChannel para trabajar de
forma compatible con HP Auto Port Aggregation
Otro proyecto fue la configuracioacuten de un servidor de Dominio DNS primario y un servidor
secundario participando en la recopilacioacuten de informacioacuten necesaria de clientes datos de redes y
subredes definicioacuten de nomenclatura de equipos y finalmente la configuracioacuten de ambos
servidores para la administracioacuten y resolucioacuten de nombres en el dominio Tambieacuten la configuracioacuten
se realizoacute en sistema operativo HPUX
19
En los siguientes 2 capiacutetulos se describireacute a detalle como se realiza la configuracioacuten de HP Auto
Port Aggregation y DNS para su consulta y entendimiento
20
Capiacutetulo III Configuracioacuten del servicio DNS aplicado en la
empresa Lunera
31 Conceptos
311 Domanin Name System
El DNS (Domain Name System) es un sistema de administracioacuten de nombres que permite traducir
de un nombre de dominio a una direccioacuten IP y vice-versa Aunque Internet y otras redes
funcionan en base a direcciones IP el DNS permite que los humanos usemos nombres de dominio
que son bastante maacutes simples de recordar que una direccioacuten IP y a consecuencia su uso y
administracioacuten es mucho maacutes faacutecil
En 1984 se creoacute el sistema de nombres de dominio DNS (Domain Name System) documentado en
las RFC 882 y 883
Debido al crecimiento explosivo del nuacutemero de hosts en una red el mecanismo de administrar
todos los equipos solo con direcciones IP dentro de un archivo local llamado ldquohostsrdquo se volvioacute
insuficiente por lo que fue sustituido por un nuevo concepto llamado DNS (Domain Name
System)
Los equipos pueden seguir usando el archivo HOSTS local en vez o ademaacutes del DNS pero fuera
de redes pequentildeas el DNS es praacutecticamente esencial
El DNS permite que un programa ejecutaacutendose en un host realice a otro host el mapeo de un
nombre a una direccioacuten IP sin que sea necesario que cada host tenga una base de datos completa
de los nombres y las direcciones IP de forma local
Llega un momento en que es necesario sustituir el archivo ldquohostsrdquo por otro mecanismo de
administracioacuten de nombres Este nuevo mecanismo debe ofrecer las mismas funciones pero de
forma distribuida consistente confiable y autoacutenoma
Estas 4 caracteriacutesticas son otorgadas por el Domain Name System (DNS)
1 Distribuido el sistema es jeraacuterquico y permite la delegacioacuten de autoridad a varios
administradores
2 Consistente la misma respuesta es dada cuando la misma peticioacuten es hecha en
diferentes sitios
21
3 Confiable la redundancia de los datos se mantiene en diferentes sitios los cambios se
propagan automaacuteticamente
4 Autoacutenomo administradores pueden realizar cambios de forma independiente a otros
servidores
Por lo explicado anteriormente el principal objetivo de tener DNS como administrador de nombres
es hacer mucho maacutes sencilla y maacutes raacutepida la administracioacuten de todos los hosts dentro de la red asiacute
como facilitar a los usuarios el compartir servicios e informacioacuten
El Domain Name System tiene muchas implementaciones de acuerdo a la plataforma donde vaya a
trabajar En caso del sistema operativo HP-UX la implementacioacuten de DNS se llama Berkeley
Internet Name Domain (BIND) Bind es una base de datos distribuida a traveacutes de Internet la cual
se encarga de traducir nombres de hosts a direcciones IP direcciones IP a nombres y facilitar el
servicio de correo Dicho servicio hace posible manejar millones de direcciones IP y nombres de
hosts eficientemente
En esta memoria se utiliza la implementacioacuten de DNS para sistema operativo HP-UX es decir
BIND versioacuten 92
312 Beneficios de DNS
Utilizar DNS (llamado BIND para sistemas operativo HP-UX) como meacutetodo de administracioacuten de
nombres trae consigo varios beneficios
Almacenar la informacioacuten de todos los hosts en un solo servidor Ya no es necesario tener
un archivo hosts local con todas las direcciones IP de todos los equipos con los cuales
deseas tener comunicacioacuten
Actualizacioacuten raacutepida e inmediata de la informacioacuten Al realizar alguacuten cambio de nombre o
direccioacuten IP de alguacuten equipo solo se deben actualizar las bases de datos del servidor de
DNS y asiacute ya todos los equipos en el dominio tendraacuten la informacioacuten actualizada al
instante
Tener comunicacioacuten con cualquier hosts en Internet (siempre y cuando tu servidor maestro
tenga comunicacioacuten con alguacuten Root Server)
22
BIND ha pasado por diversas revisiones algunas incluyen parches para proteger contra
vulnerabilidades o para alguna mejora al servicio por lo tanto es importante actualizar el BIND con
las versiones maacutes recientes disponibles para evitar fallas o utilizar el servicio con sus
caracteriacutesticas completas
313 Dominio
El sistema de nombres de dominios en Internet o en cualquier otra red es un sistema distribuido
jeraacuterquico replicado y tolerante a fallas Aunque parece muy difiacutecil lograr todos esos objetivos la
solucioacuten no es tan compleja en realidad El punto central se basa en un aacuterbol que define la
jerarquiacutea entre los dominios y los sub-dominios
El dominio de nombres del DNS es una organizacioacuten jeraacuterquica de todos los hosts de Internet o de
cualquier otra red Es una estructura de aacuterbol La raiacutez del aacuterbol estaacute representada por un punto ()
Debajo del punto el siguiente nivel es para los dominios de Internet como negocios comerciales
(com) instituciones educativas (edu) gobierno (gob) organizaciones relacionadas con redes (net)
instituciones militares (mil) otras organizaciones (org) de paiacutes Meacutexico (mx)
Debajo de cada nivel o dominio existen subdominios por ejemplo wwwipnmx tiene como
subdominio upiicsa wwwupiicsaipnmx
En el uacuteltimo nivel de la jerarquiacutea van los nombres de hosts Un nombre de hosts completo con
dominio (fully qualified hostname) comienza con el nombre corto del host y continuacutea con una lista
de subdominios hasta llegar al dominio principal Por ejemplo zeusupiicsaipnmx Ilustracioacuten 1
23
Ilustracioacuten 1 Jerarquiacutea de dominios
314 Roles en un ambiente DNS
Existen varios roles que podemos encontrar en un ambiente de DNS a continuacioacuten se explica
cada uno de ellos a detalle
Servidor Maestro o Primario
Un servidor maestro tiene la capacidad de resolver hostnames (nombres de equipos) a direcciones
IP y viceversa es la fuente de informacioacuten de mayor autoridad sobre los equipos en las zonas y
contiene la informacioacuten de todos los nodos que pertenecen a los dominios que va a administrar Si
el servidor no tuviera la informacioacuten requerida por un cliente puede ir a buscar a otro DNS Server
(Root Server) siempre y cuando lo tenga definido en el archivo principal de configuracioacuten a esa
accioacuten se le conoce como ldquodelegacioacuten de autoridadrdquo
El servidor maestro contiene una o maacutes zonas de las cuales tiene autoridad de resolucioacuten El
teacutermino maestro aparecioacute en la versioacuten de BIND 8x y reemplazo el termino primario
24
Servidor Esclavo o Secundario
Un servidor esclavo cumple 2 propoacutesitos Primero proveer una fuente de respaldo del DNS
maestro es decir si el servidor maestro se vuelve inalcanzable entonces el servidor esclavo
tomaraacute su lugar Segundo reducir la carga del servidor maestro mediante el manejo de algunas
peticiones que hacen los clientes es decir balancear las peticiones de resolucioacuten de los clientes
entre ambos servidores (maestro y esclavo)
El servidor esclavo obtiene su configuracioacuten del servidor maestro y tiene la autoridad de resolver
las zonas En una configuracioacuten de DNS puede no existir el servidor esclavo
Servidor de cache
Un servidor de cache obtiene informacioacuten de otro servidor DNS (maestro o esclavo) en orden de
atender una consulta y al obtener la respuesta almacena la informacioacuten localmente En la proacutexima
peticioacuten a los mismos datos el servidor de cache responde con los datos ya almacenados
localmente hasta que el paraacutemetro TTL (time to live) expira entonces el servidor actualiza los datos
desde el servidor maestro
Este tipo de servidor es utilizado en un bajo porcentaje generalmente en los ambientes de
produccioacuten solo existen servidor maestro y esclavo
Cliente DNS
Todos los nodos que estaacuten en un dominio de DNS incluyendo el maestro y el esclavo deben ser
configurados como clientes de DNS con la finalidad de que al realizar la peticioacuten de resolver un
nombre o una direccioacuten IP desde el cliente eacutel mismo sepa a donde dirigirse para obtener una
respuesta en este caso el servidor DNS maestro debe atender la peticioacuten de estar activo de lo
contrario atenderaacute la peticioacuten el servidor esclavo Configurar los equipos como clientes de DNS
asegura que al tratar de resolver nombres o direcciones IP se utilizaraacute el servicio DNS en lugar del
archivo local hosts u otro meacutetodo de resolucioacuten
32 Ambiente original
El aacuterea de aplicacioacuten de este trabajo es solo el aacuterea de redes de la empresa Lunera El proyecto se
llevoacute a cabo en el antildeo 2008
25
El aacuterea de redes de la empresa Lunera cuenta con 2 servidores con funciones de DNS que en sus
bases de datos tienen incluidos solo algunos equipos de su red local (minoriacutea) lo anterior debido a
que estos servidores DNS se encuentran en una zona llamada desmilitarizada (DMZ zona de
seguridad) fuera de su red local Estos servidores DNS solo son utilizados para acceso a Internet
La DMZ es la zona de seguridad entre Internet y la red local del cliente en este caso existen 2
ruteadores con seguridad que delimitan la zona entre ellos se encuentran los 2 servidores DNS
externos como se muestra abajo en el diagrama de red Ilustracioacuten 1
Dentro de su red local la administracioacuten del direccionamiento IP se realiza a traveacutes del archivo local
ldquohostsrdquo de todos los equipos IP no importando sobre cuaacutel sistema operativo trabajen Cuentan con
varios servidores HP900 y de otras marcas son alrededor de 5000 mil equipos que utilizan
direccionamiento IP con tendencia a aumentar y todos ellos deben ser administrados Mientras
maacutes equipos IP son es mucho maacutes difiacutecil su administracioacuten por medio del archivo ldquohostsrdquo por esta
razoacuten el cliente tomo la decisioacuten de integrar 2 servidores DNS dentro de su red local Los
servidores que se encuentran en la DMZ no pueden ser utilizados para ese fin por las poliacuteticas de
seguridad que en ellos estaacuten implementadas y por lo que la zona en si define
Ilustracioacuten 1 Diagrama de red de servidores DNS
26
El cliente ya cuenta con 2 servidores marca HP los cuales designoacute para que sean utilizados en la
configuracioacuten del servicio DNS local Son equipos Superdome los cuales tienen las caracteriacutesticas
suficientes para soportar el acceso de peticiones de resolucioacuten de nombres de los equipos que
tiene actualmente en el aacuterea y permite un rango de crecimiento
Los dos servidores son equipos marca HP del mismo modelo tienen las mismas caracteriacutesticas
tanto de software como de hardware Actualmente no son utilizados para aplicaciones criticas por
lo tanto es posible redefinirlos para que realicen la funcioacuten de servidores DNS
Las caracteriacutesticas de los servidores HP Superdome y una fotografiacutea de ellos se muestran en el
siguiente dibujo Ilustracioacuten 2
Ilustracioacuten 2 Caracteriacutesticas de servidores HP Superdome
33 Ambiente final
Una vez realizada la configuracioacuten de los servidores DNS locales en la red de la empresa Lunera
el diagrama de red final es como se muestra en la Ilustracioacuten 3
27
La resolucioacuten de nombres de los equipos de la red local es administrada por los servidores DNS
locales es decir ahora la resolucioacuten de nombres seraacute por medio del servicio DNS en lugar de
utilizar los archivos ldquohostsrdquo locales en cada cliente
Para la conexioacuten a Internet se comunicaraacuten los servidores DNS locales con los servidores DNS
externos (ubicados en la DMZ) los cuales les daraacuten salida y entrada a Internet a los equipos dentro
de la red local La comunicacioacuten es segura ya que existen 2 firewalls entre Internet y la red local de
la empresa Lunera
Ilustracioacuten 3 Diagrama de red final con los DNS locales
34 Configuracioacuten del servidor DNS Maestro ldquodnslocal001rdquo
A continuacioacuten se mencionan los pasos aplicados en los servidores de la empresa Lunera para la
configuracioacuten de los DNS locales
Ambos servidores HP Superdome tienen instalado sistema operativo HP-UX versioacuten 1111 (11iv1)
28
1 Instalar la versioacuten de BIND 920
dnslocal001 swinstall ndashs $PWDBIND-920_B111101006_HP-
UX_B1111_32+64depot
Starting the terminal version of swinstall
Si no tienen la versioacuten necesaria es posible bajarla gratis del sitio wwwsoftwarehpcom
daacutendole una buacutesqueda a ldquoBINDrdquo y la versioacuten que se requiera
2 Revisar la versioacuten de BIND instalada
dnslocal001 what etcnamed
usrsbinnamed
$Revision 60 $ Thu Nov 25 101958 GMT 2008
named 920 Thu Nov 25 101958 GMT 2008
3 Editar archivo ldquoetcrcconfigdnamesvrsrdquo para habilitar el paraacutemetro ldquoNAMEDrdquo y despueacutes
levantar el demonio ldquousrsbinnamedrdquo y el servicio este activo
dnslocal001 vi etcrcconfigdnamesvrs
named (BIND) configuration See named(1m)
Name server using the Domain Name System (DNS) protocol (RFC 10341035)
()B1111_LR
NAMED Set to 1 to start nameserver daemon
NAMED_ARGS Arguments to the nameserver daemon
Configuration of a named boot file (eg etcnamedboot) is needed for
successful operation of the name server
NAMED=1
Nota si el demonio ldquousrsbinnamedrdquo no estaacute activo el servicio DNS no funciona
29
4 Crear archivo base que debe incluir todos los nodos (equipos) que deben estar dentro del
dominio de DNS ldquoluneracomrdquo y todos los subdominios llamado ldquohostslunerardquo
vi hostslunera
()hosts $Revision 192141 $
The form for each entry is
ltinternet addressgt ltofficial hostnamegt ltaliasesgt
For example
1921234 hpfcrm loghost
See the hosts(4) manual page for more information
Note The entries cannot be preceded by a space
The format described in this file is the correct format
The original Berkeley manual page contains an error in
the format description
127001 localhost loopback
servidor DNS maestro
152322752 dnslocal001 dnslocal001luneracom
servidor DNS esclavo
152322751 dnslocal002 dnslocal002luneracom
servidor DNS maestro externo
152322762 dnsext001 dnsext001luneracom
servidor DNS exclavo externo
152322761 dnsext002 dnsext002luneracom
luneracom
152322727 saturno saturnoluneracom
152322729 jupiter jupiterluneracom
helliphellip
30
helliphellip
camredesluneracom
10221301 cam705 cam705camredesluneracom
10221302 cam704 cam704camredesluneracom
hellip
helliphellip
sucredesluneracom
101151 suc112 suc112sucredesluneracom
101251 suc335 suc335sucredesluneracom
helliphellip
helliphellip
Nota Es mejor organizar los nodos o equipos por dominios para un mejor control
5 Crear directorio donde se almacenaraacuten las bases de datos del DNS generalmente es
llamado ldquonameddatardquo sin embargo puede llamarse de la forma que deseen para este
proyecto el directorio se llama ldquoetcnamedlunerardquo
dnslocal001 cd etc
dnslocal001 mkdir namedlunera
6 Creacioacuten el archivo ldquoetcnamedluneraparamrdquo debe contener todos los dominios
subdominios redes y subredes que administraraacute el servidor de DNS Este archivo se
tomaraacute como paraacutemetro del comando para generar las bases de datos del DNS En el
archivo ldquoparamrdquo se definen con la opcioacuten ndashd (dominios o subdominios) -n (redes o
subredes) -b (nombre de archivo principal de configuracioacuten) - H (nombre del archivo hosts
que contiene los datos de todos los nodos o equipos que administraraacute el servidor DNS)
dnslocal001 vi etcnamedluneraparam
-d luneracom
-d depredesluneracom
-d camredesluneracom
-d redredesluneracom
-d sucredesluneracom
-n 10
-n 15
-n 20
-n 1289
31
-n 1402
hellip
-n 205140183
-b etcnamedconf
-H etcnamedlunerahostslunera
7 Generar las bases de datos del DNS
dnslocal001 cd etcnamedlunera
dnslocal001 hosts_to_named ndashf param
Translating etcnamedlunerahostslunera to lower case
Collecting network data
10
15
hellip
Creating list of multi-homed hosts
Creating A data (name to address mapping) for net 10
Creating PTR data (address to name mapping) for net 10
Creating A data (name to address mapping) for net 15
Creating PTR data (address to name mapping) for net 15
hellip
Creating MX (mail exchanger) data
Building default bootcacheonly for caching only servers
done
8 Revisar las bases de datos generadas contenido del directorio ldquoetcnamedlunerardquo
dnslocal001 ls etcnamedlunera
BIND-920_B111101006_HP-UX_B1111_32+64depot
bootcacheonly
confcacheonly
db10
db12700
db15
db10
db1402
hellip
dbcache
32
dbcam
dbdep
dblunera
dbred
dbsuc
hostslunera
namedboot
param
9 Revisar la creacioacuten del archivo de configuracioacuten principal etcnamedconf
dnslocal001 ll etcnamedconf
-rw-rw-rw- 1 root sys 2741 Nov 25 1530 etcnamedconf
dnslocal001 more etcnamedconf
type domain source file
options
directory etcnamedlunera
zone 00127IN-ADDRARPA
type master
file db12700
zone luneracom
type master
file dblunera
zone depredesluneracom
type master
file dbdep
33
zone camredesluneracom
type master
file dbcam
hellip
hellip
zone 10IN-ADDRARPA
type master
file db10
zone 15IN-ADDRARPA
type master
file db15
zone 2140IN-ADDRARPA
type master
file db1402
hellip
hellip
zone
type hint
file dbcache
10 Editar el archivo de configuracioacuten ldquoetcnamedconfrdquo para definir la opcioacuten de ldquoforwardersrdquo y
direccionar las peticiones de las cuales no es responsable este servidor DNS local hacia
los servidores DNS externos Quedando como sigue
dnslocal001 more etcnamedconf
type domain source file
34
options
directory etcnamedlunera
forwarders 152322762 152322761
zone 00127IN-ADDRARPA
type master
file db12700
zone luneracom
type master
file dblunera
hellip
hellip
El archivo ldquodbcacherdquo se crea vaciacuteo en la configuracioacuten que se realiza en este proyecto ya que los
responsables de la comunicacioacuten con Internet son los servidores DNS externos Si estos
servidores se comunicaran directamente con Internet pueden obtener el archivo del siguiente
servidor de ftp ftpinternicnetdomainnamedcache
Para este proyecto con la declaracioacuten de la opcioacuten ldquoforwardersrdquo en el archivo de configuracioacuten
ldquoetcnamedconfrdquo es suficiente para redireccionar las salidas a los servidores externos
11 Crear el archivo ldquoetcresolvconfrdquo
dnslocal001 vi etcresolvconf
search luneracom camredesluneracom sucredesluneracom redredesluneracom
depredesluneracom
nameserver 152322752 servidor DNS maestro
nameserver 152322761 servidor DNS esclavo
Nota si solo es un dominio debe ponerse la palabra domian o search si son varios como en este
caso La opcioacuten de ldquodomainrdquo es el dominio al que pertenece el servidor DNS la opcioacuten de ldquosearchrdquo
es usada para buscar en dominios alternos
35
12 Ejecutar el demonio usrsbinnamed y verificar que levante
dnslocal001 sbininitdnamed start
named
dnslocal001 ps -ef | grep named
root 17916 17902 1 084545 ptsta 000 grep named
root 17812 1 0 081601 001 usrsbinnamed
Tambieacuten se puede levantar corriendo la siguiente ruta ldquousrsbinnamedrdquo
14 Crear el archivo ldquoetcnsswitchconfrdquo utilizado para definir el orden y prioridad de los
meacutetodos de resolucioacuten En el ambiente de red de Lunera es necesario para algunas de
sus aplicaciones utilizar el archivo ldquoetchostsrdquo como meacutetodo de resolucioacuten Por esta razoacuten
debemos definir el archivo ldquonsswitchconfrdquo como prioridad 1 al servicio DNS y con prioridad
2 al archivo ldquoetchostsrdquo
dnslocal001 vi etcnsswitchconf
hosts dns files
Todos los equipos que no esteacuten incluidos en las bases de datos del DNS deben estar en el archivo
ldquoetchostsrdquo para que puedan ser resueltos La salida de la herramienta ldquonslookuprdquo con respecto a
un equipo que se debe resolver por hosts es la siguiente
dnslocal001 nslookup 152322764
Default Name Server serverdnsejemplocom
Address 1111
Trying DNS
looking up FILES
Name planeta
Address 152322764
Aliases planetaluneracom
15 Probar resolucioacuten de nombres y direcciones IP
Dominio local ldquoluneracomrdquo
dnslocal001 nslookup
36
Default Name Server dnslocal001luneracom
Address 152322752
gt dnslocal001
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name dnslocal001luneracom
Address 152322752
gt 152322752
Name Server dnslocal001luneracom
Address 152322752
Dominio ldquocamredesluneracomrdquo
dnslocal001 nslookup
Default Name Server dnslocal001luneracom
Address 152322752
gt cam700
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt 1022130100
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt cam700camredesluneracom
37
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam700camredesluneracom
Address 1022130100
Dominio ldquosucredesluneracomrdquo
dnslocal001 nslookup
Default Name Server dnslocal001luneracom
Address 152322752
gt suc402
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt 10219751
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt suc402sucredesluneracom
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name suc402sucredesluneracom
Address 10219751
Nota probar con direcciones IP y nombre de equipos de todos los dominios configurados
38
Configuracioacuten EXITOSA
35 Configuracioacuten del servidor DNS Esclavo ldquodnslocal002rdquo
1 Instalar la versioacuten de BIND 920
dnslocal002 swinstall ndashs $PWDBIND-920_B111101006_HP-UX_B1111_32+64depot
Starting the terminal version of swinstall
Si no tienen la versioacuten necesaria es posible bajarla gratis del sitio wwwsoftwarehpcom daacutendole
una buacutesqueda a ldquoBINDrdquo y la versioacuten que se requiera
2 Revisar la versioacuten de BIND instalada
dnslocal002 what etcnamed
usrsbinnamed
$Revision 60 $ Thu Nov 25 101958 GMT 2008
named 920 Thu Nov 25 101958 GMT 2008
3 Editar el archivo ldquoetcrcconfigdnamesvrsrdquo para habilitar el paraacutemetro ldquoNAMEDrdquo y despueacutes
levantar el demonio ldquousrsbinnamedrdquo
dnslocal002 vi etcrcconfigdnamesvrs
named (BIND) configuration See named(1m)
Name server using the Domain Name System (DNS) protocol (RFC 10341035)
()B1111_LR
NAMED Set to 1 to start nameserver daemon
NAMED_ARGS Arguments to the nameserver daemon
Configuration of a named boot file (eg etcnamedboot) is needed for
successful operation of the name server
39
NAMED=1
Nota si el demonio ldquousrsbinnamedrdquo no estaacute activo el servicio DNS no funciona
4 Crear el directorio donde se almacenaraacuten las bases de datos del DNS esclavo
generalmente es llamado ldquonameddatardquo sin embargo puede llamarse de la forma que se
desee para este proyecto el directorio se llama ldquoetcnamedlunerardquo
dnslocal002 cd etc
dnslocal002 mkdir namedlunera
5 Copiar los archivos ldquoetcnamedconfrdquo ldquoetcnamedluneradbchacherdquo y
ldquoetcnamedluneradb12700 del servidor maestro ldquodnslocal001rdquo al servidor DNS esclavo
dnslocal002 ftp 152322752
Connected to 152322752
220 dnslocal001luneracom FTP server (Version 112144 Mon Nov 26 084846 GMT 1999)
ready
Name (152322752root) root
331 Password required for root
Password
230 User root logged in
Remote system type is UNIX
Using binary mode to transfer files
ftpgt cd etcnamedlunera
250 CWD command successful
ftpgt bin
200 Type set to I
ftpgt hash
Hash mark printing on (1024 byteshash mark)
ftpgt get dbcache
200 PORT command successful
150 Opening BINARY mode data connection for dbcache
226 Transfer complete
helliphellip
226 Transfer complete
134 bytes sent in 000 seconds (71508 Kbytess)
40
ftpgt bye
221 Goodbye
6 Verificar contenido del directorio ldquoetcnamedlunerardquo
dnslocal002 ls ercnamedlunera
db12700
dbcache
namedconf
7 Mover el archivo ldquoetcnamedluneranamedconfrdquo a ldquoetcnamedconfrdquo
dnslocal002 mv etcnamedluneranamedconf etcnamedconf
8 Editar el archivo ldquoetcnamedconfrdquo realizando las siguientes modificaciones
Cada liacutenea donde diga la palabra ldquomasterrdquo esta palabra debe ser reemplazada por la
palabra ldquoslaverdquo excepto en la zona ldquozone 00127IN-ADDRARPArdquo y en la ldquozona ldquordquordquo
(hint)
En cada zona donde aparece la palabra ldquoslaverdquo es necesario agregar una liacutenea con la
palabra ldquomastersrdquo y la direccioacuten IP del servidor DNS Maestro (dnslocal001) para que el
servidor esclavo conozca de donde actualizar las zonas del DNS
dnslocal002 vi etcnamedconf
type domain source file
options
directory etcnamedlunera
forwaders 152322762 152322761
zone 00127IN-ADDRARPA
type master
file db12700
41
zone luneracom
type slave
masters 152322752
file dblunera
zone depredesluneracom
type slave
masters 152322752
file dbdep
hellip
hellip
zone 10IN-ADDRARPA
type slave
masters 152322752
file db10
zone 15IN-ADDRARPA
type slave
masters 152322752
file db15
helliphellip
helliphellip
zone
type hint
file dbcache
9 Crear el archivo ldquoetcresolvconfrdquo
dnslocal002 vi etcresolvconf
42
search luneracom camredesluneracom sucredesluneracom redredesluneracom
depredesluneracom
nameserver 152322752 servidor DNS maestro
nameserver 152322751 servidor DNS esclavo
Nota si solo es un dominio debe ponerse la palabra domian o search si son varios como en este
caso La opcioacuten de ldquodomainrdquo es el dominio al que pertenece el servidor DNS la opcioacuten de ldquosearchrdquo
es usada para buscar en dominios alternos
9 Ejecutar el demonio usrsbinnamed y verificar que levante
dnslocal002 sbininitdnamed start
named
dnslocal002 ps -ef | grep named
root 17916 17902 1 084545 ptsta 000 grep named
root 17812 1 0 081601 001 usrsbinnamed
Tambieacuten se puede levantar corriendo la siguiente ruta ldquousrsbinnamedrdquo
10 Crear el archivo ldquoetcnsswitchconfrdquo para el orden y prioridad de los meacutetodos de
resolucioacuten En el ambiente de red de Lunera es necesario para algunas de sus aplicaciones
utilizar el archivo ldquoetchostsrdquo como meacutetodo de resolucioacuten Por esta razoacuten debemos definir el
archivo ldquonsswitchconfrdquo como prioridad 1 al servicio DNS y con prioridad 2 al archivo
ldquoetchostsrdquo
dnslocal002 vi etcnsswitchconf
hosts dns files
11 Probar la resolucioacuten de nombres y direcciones IP desde el servidor DNS esclavo Para
comprbar su funcionalidad es necesario simular una falla en la comunicacioacuten del servidor
DNS maestro por lo que antes de realizar las pruebas se da de baja la interface de red del
servidor DNS maestro ldquodnslocal001rdquo para que se quedaraacute fuera de comunicacioacuten y
entonces las consultas se direccionen al servidor DNS esclavo ldquodnslocal002rdquo
Dnslocal001 ifconfig lan0 down
Dominio local ldquoluneracomrdquo
43
dnslocal002 nslookup
Cant find server name for address 152322752 No response from server
Default Name Server dnslocal002luneracom
Address 152322751
gt dnslocal002
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name dnslocal002luneracom
Address 152322751
gt 152322751
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name dnslocal002luneracom
Address 152322751
Dominio ldquocamredesluneracomrdquo
dnslocal002 nslookup
Cant find server name for address 152322752 No response from server
Default Name Server dnslocal002luneracom
Address 152322751
gt cam700
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt 1022130100
Name Server dnslocal002luneracom
44
Address 152322751
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt cam700camredesluneracom
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name cam700camredesluneracom
Address 1022130100
Dominio ldquosucredesluneracomrdquo
dnslocal002 nslookup
Cant find server name for address 152322752 No response from server
Default Name Server dnslocal002luneracom
Address 152322751
gt suc402
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt 10219751
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt suc402sucredesluneracom
Name Server dnslocal002luneracom
45
Address 152322751
Trying DNS
Name suc402sucredesluneracom
Address 10219751
Nota probar con direcciones IP y nombres de clientes en todos los dominios y subdominios
configurados
Configuracioacuten EXITOSA
36 Configuracioacuten del cliente DNS ldquocam705rdquo
Para efecto de este informe se toma como ejemplo solo un cliente llamado ldquocam705rdquo que tambieacuten
es un servidor con sistema operativo hp-ux El procedimiento de configuracioacuten del cliente
dependeraacute de la plataforma en la que este trabajando
Para la configuracioacuten de los clientes solo se tiene que crear o modificar (de existir) dos archivos de
configuracioacuten el archivo ldquoetcresolvconfrdquo y el archivo ldquoetcnsswitchconf
1 Crear el archivo ldquoetcresolvconfrdquo de la siguiente manera
cam705 vi etcresolvconf
search luneracom camredesluneracom sucredesluneracom redredesluneracom
depredesluneracom
nameserver 152322752 ---- servidor DNS maestro ldquodnslocal001rdquo
nameserver 152322751 ----- servidor DNS esclavo ldquodnslocal002rdquo
2 Crear el archivo ldquoetcnsswitchconfrdquo En este archivo debes definir el orden de los
meacutetodos de resolucioacuten que debe utilizar tu equipo siempre y cuando utilice maacutes de un
meacutetodo El cliente necesita para algunas aplicaciones resolver nombres de algunos
equipos a traveacutes del archivo ldquoetchostsrdquo El archivo quedo como sigue
cam705 vi etcnsswitchconf
hosts dns files
46
3 Probar la configuracioacuten del cliente DNS y a su vez del DNS maestro o esclavo Pruebas
de consultas por nombre y por direccioacuten IP directamente en el cliente con la herramienta
ldquonslookuprdquo
cam705 nslookup
Default Name Server dnslocal001luneracom
Address 152322752
gt cam705
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam705camredesluneracom
Address 10221301
gt 10221301
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam705camredesluneracom
Address 10221301
gt cam705camredesluneracom
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam705camredesluneracom
Address 10221301
Configuracioacuten EXITOSA
47
37 Administracioacuten de cambios del DNS
Para que el comportamiento de un DNS sea consistente en todas sus consultas se debe llevar una
administracioacuten correcta y organizada del mismo
Existen 2 formas de modificar o agregar informacioacuten en la configuracioacuten del DNS la primera es
editar las liacuteneas necesarias en las bases de datos del servidor DNS maestro y la segunda opcioacuten
es utilizar la herramienta ldquohosts_to_namedrdquo
Utilizar la herramienta ldquohosts_to_namedrdquo es la forma maacutes confiable y con mejores resultados
comparada a la edicioacuten directa de los archivos de base de datos ya que puede provocar la
corrupcioacuten de los datos o simplemente errores en la modificacioacuten
En las siguientes secciones se comentaraacuten ambas opciones
371 Agregar un equipo al dominio
Utilizando host_to_named
1 Agregar la direccioacuten IP y nombre del equipo en el archivo base generalmente ldquoetchostsrdquo
2 Ejecutar la herramienta ldquohosts_to_named ndashf paramrdquo para regenerar las bases de datos con
la nueva informacioacuten
3 Reiniciar el demonio ldquousrsbinnamedrdquo para que se tomen los cambios en las bases de
datos
sig_named restart
4 Probar resultados con herramienta ldquonslookuprdquo
Utilizando edicioacuten de base de datos
1 Editar la base de datos ldquodbdominiordquo en este caso ldquodblunerardquo Agrega un registro A
(address) con la direccioacuten IP del equipo nuevo
jupiter IN A 152322729
48
2 Editar la base de datos ldquodbredrdquo en este caso ldquodb15rdquo Agregar un registro PRT (pointer)
con la direccioacuten IP del servidor nuevo
2922723 IN PTR jupiterluneracom
3 Agregar la direccioacuten IP y nombre del servidor en el archivo base generalmente ldquoetchostsrdquo
para que la proacutexima vez que se utilice la herramienta ldquohosts_to_namedrdquo los datos esteacuten
actualizados
4 Reiniciar el demonio ldquousrsbinnamedrdquo para que se tomen los cambios en las bases de
datos
sig_named restart
5 Probar resultados con herramienta ldquonslookuprdquo
NOTA para borrar un equipo del dominio se aplica el mismo procedimiento la diferencia es que en
lugar de agregar las liacuteneas se deben borrar
372 Agregar un dominio
Utilizando hosts_to_named
1 Agregar el nombre del equipo (s) nuevo (s) dentro del nuevo dominio en el archivo base
generalmente ldquoetchostsrdquo
2 Editar el archivo ldquoetcnameddataparamrdquo y agregar la liacutenea del dominio
-d dominiocom
3 Ejecutar la herramienta ldquohosts_to_named ndashf paramrdquo para regenerar las bases de datos con
la nueva informacioacuten
4 Reiniciar el demonio ldquousrsbinnamedrdquo para que relea las bases de datos
5 Probar resultados con herramienta ldquonslookuprdquo
Utilizando edicioacuten de base de datos
49
1 Crear archivo de base de datos del nuevo dominio ldquodbdominiordquo
$TTL 86400
IN SOA dnslocal001luneracom root dnslocal001luneracom (
1 Serial
10800 Refresh every 3 hours
3600 Retry every hour
604800 Expire after a week
86400 ) Minimum ttl of 1 day
IN NS dnslocal001luneracom
localhost IN A 127001
2 Editar la base de datos creada y agregar registros A (address) por cada equipo dentro de
ese dominio
servidor100 IN A 10234
3 Editar la base de datos ldquodbredrdquo Agregar un registro PTR (pointer) con la direccioacuten IP de
cada uno de los equipos dentro del nuevo dominio
432 IN PTR server100dominiocom
4 Editar el archivo de configuracioacuten ldquoetcnamedconfrdquo agregar una zona del nuevo dominio
zone dominiocom
type master
file dbdominio
5 Agregar la direccioacuten IP y nombre de todos los equipos dentro del nuevo dominio en el
archivo base generalmente ldquoetchostsrdquo para que la proacutexima vez que se utilice la
herramienta ldquohosts_to_namedrdquo los datos esteacuten actualizados
6 Reiniciar el demonio ldquousrsbinnamedrdquo para que tome los cambios en las bases de datos
sig_named restart
50
7 Probar resultados con herramienta ldquonslookuprdquo
NOTA para borrar un dominio se aplica el mismo procedimiento la diferencia es que en lugar de
agregar las liacuteneas y crear el archivo se deben borrar Especialmente en este caso de agregar yo
borrar un dominio se recomienda utilizar la herramienta ldquohost_to_namedrdquo
373 Agregar una red
Utilizando hosts_to_named
1 Agregar el nombre del equipo (s) nuevo (s) dentro de la nueva red en el archivo base
generalmente ldquoetchostsrdquo
2 Editar el archivo ldquoetcnameddataparamrdquo y agregar la liacutenea de la red
-n 16810
3 Ejecutar la herramienta ldquohosts_to_named ndashf paramrdquo para regenerar las bases de datos con
la nueva informacioacuten
4 Reiniciar el demonio ldquousrsbinnamedrdquo para que relea las bases de datos
sig_named restart
5 Probar resultados con herramienta ldquonslookuprdquo
Utilizando edicioacuten de base de datos
1 Crear archivo de base de datos de la nueva red ldquodbredrdquo ldquodb168rdquo
$TTL 86400
IN SOA dnslocal001luneracom rootdnslocal001luneracom (
1 Serial
10800 Refresh every 3 hours
3600 Retry every hour
604800 Expire after a week
86400 ) Minimum ttl of 1 day
IN NS dnslocal001luneracom
51
2 Editar la base de datos creada y agregar registros PTR (pointer) con la direccioacuten IP de
cada uno de los equipos dentro de la nueva red
1101 IN PTR server50luneracom
3 Editar las bases de datos ldquodbdominiordquo Agregar un registro A (address) por cada equipo
dentro de cada uno de los dominios
servidor50 IN A 1681011
4 Editar el archivo de configuracioacuten ldquoetcnamedconfrdquo agregar una zona de l a nueva red
zone 168IN-ADDRARPA
type master
file db168
5 Agregar la direccioacuten IP y nombre de todos los equipos dentro de la nueva red en el archivo
base generalmente ldquoetchostsrdquo para que la proacutexima vez que se utilice la herramienta
ldquohosts_to_namedrdquo los datos esteacuten actualizados
6 Reiniciar el demonio ldquousrsbinnamedrdquo para que tome los cambios en las bases de datos
sig_named restart
7 Probar resultados con herramienta ldquonslookuprdquo
NOTA para borrar una red se aplica el mismo procedimiento la diferencia es que en lugar de
agregar las liacuteneas y crear el archivo se deben borrar Especialmente en este caso de agregar yo
borrar una red se recomienda utilizar la herramienta ldquohost_to_namedrdquo
374 Actualizacioacuten DNS esclavo
Para programar el tiempo de actualizacioacuten de las bases de datos del DNS esclavo por default cada
una de ellas tiene configurado determinado tiempo en que se realizaraacute la actualizacioacuten desde el
servidor maestro Depende de cada ambiente de red si deban ajustarse o no los tiempos de
actualizacioacuten La recomendacioacuten es que los valores no sean modificados
52
Los valores por default son los siguientes
1 Serial
10800 Refresh every 3 hours
3600 Retry every hour
604800 Expire after a week
86400 ) Minimum ttl of 1 day
Serial Es un valor numeacuterico que notifica al servidor primario que las bases de datos han sido
actualizadas por lo tanto el servidor secundario debe actualizar este valor y debe ser el mismo que
las bases de datos del servidor primario
Refresh Este valor esta definido en segundos y es el tiempo en que el servidor secundario
contacta al servidor primario para realizar la actualizacioacuten de las bases de datos
Retry Este valor define el tiempo que el servidor secundario debe esperar antes de consultar al
servidor primario nuevamente en caso de que en el intento anterior no haya obtenido respuesta
Expire Es el tiempo en que el servidor secundario responderaacute a las consultas de los clientes
dirigidas al servidor primario y este a su vez no pudo responder
TTL (time to live) Todos los registros del DNS tienen definido un tiempo de vida (TTL) es el tiempo
en segundos que otros servidores DNS yo aplicaciones tienen permitido almacenar los registros
en cache
Es importante mencionar que la actualizacioacuten de las bases de datos del servidor secundario es
automaacutetica cada vez que se reinicia el demonio de DNS es decir ldquousrsbinnamedrdquo
38 Identificacioacuten de problemas
Despueacutes de configurar un ambiente de resolucioacuten de nombres DNS y conforme pasa el tiempo se
presentan cambios los cuales en ocasiones originan problemas en el desempentildeo del DNS Es por
ello que tiene gran importancia tener una guiacutea de identificacioacuten de problemas y las herramientas
necesarias para lograr alcanzar una solucioacuten en el menor tiempo posible
53
Una de las herramientas que se pueden utilizar es ldquonslookuprdquo Esta herramienta permite consultar a
los servidores de resolucioacuten de nombres Esta disponible en todos los sistemas basados en UNIX
(por ejemplo Linux Solaris HP-UX) Esta herramienta puede ejecutarse en modo interactivo o no
interactivo
Modo NO-Interactivo
dnslocal001 nslookup venusluneracom
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name venusluneracom
Address 152322754
Modo Interactivo
ldquonslookuprdquo se ejecuta solo sin argumentos
dnslocal001 nslookup
gt
gt help
Commands (identifiers are shown in uppercase [] means optional)
NAME - print info about the hostdomain NAME using default server
NAME1 NAME2 - as above but use NAME2 as server
exit - exit the program ^D also exits
finger [USER] - finger the optional NAME at the current default host
help or - print info on common commands see nslookup(1) for details
hellip
Otra herramienta es Dig comando el cual puede ser instalado en cualquier sistema UNIX (por
ejemplo Linux Solaris HP-UX) Este comando se puede utilizar en lugar del ldquonslookuprdquo es maacutes
flexible y muestra los resultados parecidos al formato de los registros de las bases de datos
Muestra nuacutemeros seriales a diferencia de ldquonslookuprdquo y estos datos son importantes para las
transferencias entre servidores maestros y esclavos La mayoriacutea de los administradores de DNS
utilizan esta herramienta para verificar y analizar problemas presentados por su flexibilidad faacutecil
uso y detalle de sus salidas
54
dig server domain query-type
Ejemplo de uso del comando dig
dig venusluneracom
ltltgtgt DiG named 920 ltltgtgt venusluneracom
global options printcmd
Got answer
-gtgtHEADERltlt- opcode QUERY status NOERROR id 29089
flags qr rd ra QUERY 1 ANSWER 1 AUTHORITY 0 ADDITIONAL 0
QUESTION SECTION
venusluneracom IN A
ANSWER SECTION
venusluneracom 1691 IN A 152322754
Query time 4 msec
SERVER 15232275253(152322752)
WHEN Fri Dec 03 132051 2004
MSG SIZE rcvd 54
55
Capiacutetulo IV Configuracioacuten de HP Auto Port Aggregation en la
empresa Universo
41 Conceptos
411 HP Auto Port Aggregation (APA)
APA es un software que crea canales llamados ldquotrunksrdquo los cuales proporcionan un grupo loacutegico
de 2 o maacutes puertos fiacutesicos dentro de un mismo canal o enlace Este arreglo de puertos provee
mayor ancho de banda para datos ya que agrega el ancho de banda de cada interface de red que
lo forma
Sus 2 caracteriacutesticas principales son deteccioacuten y recuperacioacuten automaacutetica de falla de enlace el
enlace continuacutea operando siempre y cuando haya por lo menos un puerto activo ademaacutes de una
caracteriacutestica opcional de balanceo de carga del traacutefico de la red
APA sobre sistema operativo HPUX versioacuten 110 y todas las versiones de 11i soporta tarjetas Fast
y Gigabit Ethernet Ademaacutes puede formar trunks con swtiches y ruteadores usando
Tecnologiacutea Fast EtherChannel (FECPAgP) propiedad de Cisco
IEEE 8023ad Link Aggregation Control Protocol (LACP)
Modo manual de configuracioacuten de puertos trunk
Otras caracteriacutesticas de APA son
Desempentildeo escalable del enlace usando Fast o Gigabit Ethernet y Algoritmos
eficientes de Balanceo de carga como son
o IP-based (servidor a ruteador)
o Port-based (servidor a servidor)
o MAC-based (servidor a switch)
Administracioacuten de fallas con HP MIB Monitor y NET logging
Bajo costo y herramientas de administracioacuten como HP System Administration GUI
(SAM)
56
Para el correcto funcionamiento del software es requerido que se instale el uacuteltimo parche de LAN
El parche debe ser instalado antes de instalar el software de APA Si el parche de LAN no estaacute
instalado los siguientes problemas se presentaraacuten
La instalacioacuten del producto fallaraacute
El producto se instalaraacute sin problemas pero no levantaraacute correctamente Cuando el
parche es instalado causaraacute que el sistema se reinicie y despueacutes el producto podraacute
trabajar sin problemas
HP APA soporta varias marcas de switches para trabajar en conjunto como son 3Com Cisco
Foundry Alteon Nortel Extreme etc Asiacute como tarjetas de red todas las tarjetas PCI 10100Base
(Fx y TX) todas las tarjetas PCI 1000Base (base-T y SX) PCI Token Ring (solo para LAN Monitor)
y PCI FDDI (solo para LAN Monitor)
411 Beneficios de HP APA
HP Auto Port Aggregation brinda los siguientes beneficios
Escalabilidad de ancho de banda permite incremento de ancho de banda para el mejor
rendimiento de la red
Alta disponibilidad proporciona redundancia de enlace permitiendo un mayor
porcentaje de tiempo disponible de servicios de red
Balanceo de carga soporta funciones de balanceo de carga distribuyendo
uniformemente entre las tarjetas de red que forman el enlace basaacutendose en direccioacuten
IP puerto TCP o direccioacuten MAC
Flexibilidad permite la adicioacuten y supresioacuten de las tarjetas de red para alcanzar el
desempentildeo deseado siempre que sea necesario
Reducir costos de TI proporciona herramientas de configuracioacuten y gestioacuten
automatizadas usando estaacutendares de IEEE lo que permite la compatibilidad con varios
equipos de redes de comunicacioacuten
413 Modos de enlace de puertos
Los siguientes modos de enlace de puertos estaacuten soportados por HP APA
MANUAL Utiliza este modo para configurar el canal si el servidor estaacute conectado a un
switch que solo soporta este tipo de configuracioacuten En el evento de falla de enlace
57
APA automaacuteticamente migraraacute el flujo de los datos del enlace que falloacute a otro dentro
del mismo canal
FEC_AUTO Utiliza este modo cuando configures un canal conectado a un switch que
soporte Cisco Fast EthernetChannel Protocol (PAgP) o FEC En el evento de falla de
enlace PAgP automaacuteticamente migra el flujo de los datos del enlace que falloacute a otro
dentro del mismo canal
LACP_AUTO Utiliza este modo para agregar de manera automaacutetica enlaces
conectados a switches que soporten LACP En el evento de falla de enlace LACP
automaacuteticamente migra el flujo de los datos del enlace que falloacute a otro dentro del
mismo canal
LAN_MONITOR Utiliza este modo cuando queras configurar canales redundantes que
te permiten un alto grado de disponibilidad En el evento de falla de enlace LAN
Monitor automaacuteticamente migra el flujo de los datos del enlace primario a otro enlace
que este en modo espera (standby) dentro del grupo de redundancia Los grupos de
redundancia no soportan HP ServiceGuard Con este modo no es un requisito que el
switch soporte EtherChannel sin embargo algunas configuraciones podriacutean requerirlo
414 Planeacioacuten de la configuracioacuten
Antes de configurar HP APA es necesario obtener la siguiente informacioacuten
Verificar que tipo de interfaces fiacutesicas de red estaacuten instaladas en el servidor Todas las
interfaces utilizadas en el canal deben ser del mismo tipo por ejemplo todas 100BT Es
importante no olvidar que todas las interfaces deben estar configuradas con la misma
velocidad y modo de transmisioacuten
Determinar el nuacutemero de interfaces que seraacuten incluidas en el canal
Determinar el modo de canal de APA que seraacute utilizado
Determinar el tipo de algoritmo de balanceo que seraacute utilizado Abajo los tipos que
existen
o LB_MAC (default) Trabaja en todas las configuraciones y se recomienda para
un ambiente de conexioacuten servidor a switch
o LB_IP Recomentado para un ambiente de conexioacuten servidor a ruteador
o LB_PORT Recomendado para un ambiente de conexioacuten servidor a servidor
Si se estaacute utilizando modo MANUAL con HOT Standby no debes utilizar ninguacuten
algoritmo de balanceo de carga
Definir la direccioacuten IP y maacutescara de subred del canal
58
42 Ambiente original
El aacuterea de aplicacioacuten de este trabajo es el aacuterea de infraestructura de la empresa Universo El aacuterea
de infraestructura de la empresa cuenta con 6 servidores HP Superdome los cuales soportan
varias aplicaciones de funciones criacuteticas y dan servicio a usuarios internos y externos Los equipos
HP Superdome estaacuten conectados a la red interna a traveacutes de un Switch Cisco Catalyst quien a su
vez tiene conexioacuten con 2 ruteadores Cisco con enlace redundante hacia la red WAN e internet
Ilustracioacuten 1
Los servidores HP estaacuten conectados a la red solo por un medio que no cuenta con ninguna
redundancia lo que implica un alto porcentaje de peacuterdida de comunicacioacuten en caso de falla de la
tarjeta fiacutesica de red ya sea del alguacuten servidor o del switch o incluso falla del cable de conexioacuten Al
ser servidores que mantienen aplicaciones criacuteticas para la empresa se vuelve de prioridad alta
tener la mejor configuracioacuten en el ambiente brindando una alta disponibilidad y mayor velocidad de
transferencia en la comunicacioacuten a la red Con el objetivo de obtener estas caracteriacutesticas el
cliente solicitoacute el servicio de consultoriacutea de Hewlett Packard para realizar un anaacutelisis del ambiente y
dar recomendaciones de mejora
Ilustracioacuten 1 Diagrama de red inicial
59
Los 6 servidores HP Superdome involucrados en este proyecto son modelo HP 9000 RP8420-32
todos con sistema operativo HPUX 11iv1 (1111) Enseguida los datos teacutecnicos de los servidores
Ilustracioacuten 2
Ilustracioacuten 2 Caracteriacutesticas de servidores HP Superdome
43 Ambiente final
De acuerdo a la solicitud del cliente de obtener una alta disponibilidad y mayor velocidad de
transferencia en la comunicacioacuten a la red fue solicitado el apoyo de consultoriacutea de Hewlett Packard
Con la finalidad de realizar un anaacutelisis de su ambiente actual y dar las mejores recomendaciones
en el equipo de trabajo se involucraron especialistas en redes de comunicacioacuten y en sistema
operativo HPUX
Las recomendaciones hechas al cliente fueron por la parte de red instalar otro switch Catalyst
Cisco para tener redundancia con el enlace en caso de falla del switch existente ademaacutes de
incrementar el ancho de banda por parte de la conexioacuten entre servidores y swtiches creando un
canal loacutegico con varias tarjetas de red fiacutesicas Para los switches esta configuracioacuten se llama Trunk
y para el sistema operativo HPUX se llama HP Auto Port Aggregation (HP APA)
60
Mi participacioacuten en este proyecto fue en la configuracioacuten de la recomendacioacuten realizada por parte
de los servidores para mejorar la velocidad de transferencia desde los equipos a la red La
recomendacioacuten fue utilizar las tarjetas de red ya instaladas fiacutesicamente en los equipos y configurar
un canal loacutegico por medio de HP APA brindando con ello primero un aumento considerable en el
ancho de banda de transmisioacuten y segundo alta disponibilidad en la comunicacioacuten con la red en
caso de falla de alguna de las tarjetas fiacutesicas
El diagrama de red despueacutes de las recomendaciones realizadas se muestra en la siguiente
ilustracioacuten Ilustracioacuten 3
Ilustracioacuten 3 Diagrama de red final
44 Eleccioacuten de meacutetodo de configuracioacuten SAM o Edicioacuten de archivos
Existen 2 meacutetodos para configurar HP APA uno de ellos es utilizando GUI-based System
Administration Manager (SAM) y el otro es editando los archivos de configuracioacuten de forma manual
61
El meacutetodo de configuracioacuten a traveacutes de SAM es maacutes sencillo y amigable pero de ambas formas se
obtiene el mismo resultado
Si la configuracioacuten involucra maacutes de un modo de enlace de puertos el trabajo se facilita editando
todos los archivos de configuracioacuten de forma manual y al terminar solo es necesario ejecutara una
serie de los scripts (hplm stop hpapa stop hpapa start hplm start) para activar el canal y el tiempo
de configuracioacuten es mucho menor
La configuracioacuten de APA toma efecto inmediatamente no requiere reiniciar el sistema
HP Auto Port Aggregation usa 2 archivos de configuracioacuten
ldquoetcrcconfigdhp_apaconfrdquo este archivo contiene la configuracioacuten del canal en
general
ldquoetcrcconfigdhp_apaportconfrdquo este archivo contiene la configuracioacuten especiacutefica de
los puertos fiacutesicos que estaraacuten dentro del canal
Existen varios modos de enlace de puertos de APA uno de ellos es LAN Monitor y este modo
ademaacutes de utilizar el archivo ldquohp_apaportconfrdquo usa 2 archivos maacutes ldquoetcrcconfigdnetconfrdquo y
ldquoetclanmonlanconfigasciirdquo Los modos de enlace de puertos se explicaraacuten maacutes adelante
Paraacutemetros de archivo ldquohp_apaconfrdquo
HP_APA_MAX_LINKAGGS Maacuteximo nuacutemero de LinkAggs es decir de canales por
servidor El rango vaacutelido es de 5 a 50 El valor por default es 50 Este valor solo toma
efecto despueacutes de dar de baja el equipo
HP_APA_DEFAULT_POR_MODE El valor por default de este paraacutemetro es MANUAL
Antes de modificarlo es importante asegurarse que el switch tenga configurado el
mismo modo ya sea manual o auto misma velocidad y modo de transmisioacuten existen 2
variables que modifican el modo de los puertos
o HP_APA_DEFAULT_PORT_MODE dentro del archivo ldquohp_apaconfrdquo configura
el modo de todos los puertos El modo recomendado es MANUAL
o HP_APAPORT_CONFIG_MODE dentro del archivo ldquohp_apaportconfrdquo
configura el modo de un puerto especiacutefico
El modo de un puerto es configurado por el paraacutemetro
HP_APA_DEFAULT_PORT_MODE a menos que el paraacutemetro
HP_APAPORT_CONFIG_MODE tenga asignado otro valor El primer paraacutemetro
62
configura el modo del enlace de puertos de todos los puertos y el segundo
paraacutemetro lo sobrescribe
HP_APA_INTERFACE_NAME Define el nombre del canal (lan900 lan901 etc)
HP_APA_LOAD_BALANCE_MODE Define el algoritmo de Balanceo de carga para un
canal especiacutefico (HP_APA_INTERFACE_NAME) Los valores soportados se describen
a continuacioacuten El valor por default es LB_MAC
o LB_MAC Este algoritmo usa una porcioacuten de la direccioacuten MAC destino para
determinar coacutemo se distribuiraacute el traacutefico a traveacutes de los puertos fiacutesicos del
canal Esta opcioacuten es recomendada para un ambiente de conexioacuten servidor a
switch
o LB_IP Este algoritmo usa una porcioacuten de la direccioacuten IP origen y destino para
determinar coacutemo se distribuiraacute el traacutefico a traveacutes de los puertos fiacutesicos del
canal Esta opcioacuten es recomendada para un ambiente de conexioacuten servidor
ruteador
o LB_PORT Este algoritmo usa el nuacutemero de puerto origen y destino de
TCPUDP para distribuir el traacutefico da traveacutes de los puertos en el canal Este
algoritmo es recomendado para usarlo cuando se conectan 2 servidores en un
esquema ldquoback-to-backrdquo
HP_APA_GROUP_CAPABILITY Este paraacutemetro solo aplica para los modos
FEC_AUTO (hpux 11iv1 y 11iv2) y para MANUAL (hpux 11iv1) El valor es un nuacutemero
entero que determina que interface debe ser agregada dentro de un canal PAgP El
ldquogroup capabilityrdquo debe ser el mismo valor para todas las interfaces que vayan a formar
el mismo canal Este paraacutemetro tambieacuten debe ser igual al que existe en el archivo
ldquohp_apaportconfrdquo
HP_APA_KEY Aplica solo para modo LACP_AUTO El valor es un nuacutemero entero que
determina que interfaces seraacuten agregadas a un mismo canal LACP Debe ser el mismo
valor para todas las interfaces que deban formar el mismo canal Este paraacutemetro
tambieacuten debe ser igual al que existe en el archivo ldquohp_apaportconfrdquo
HP_APA_HOT_STANDBY Este paraacutemetro es mutuamente excluyente con el
paraacutemetro HP_APA_LOAD_BALANCE Sus valores pueden ser ldquoonrdquo u ldquooffrdquo El valor
por default es off
HP_APA_MANUAL_LA Configura manualmente los puertos o interfaces al canal
designado Las interfaces deben ser definidas con el nuacutemero de PPA es decir la
interface lan0 su PPA es 0 Cada puerto debe ir separado por coma ()
El paraacutemetro HP_APA_INIT_ARGS estaacute reservado para uso de HP por lo que no se
debe modificar
63
Paraacutemetros de archivo ldquohp_apaportconfrdquo
HP_APAPORT_CONFIG_MODE Configura el modo de un puerto o interface fiacutesica
Los valores soportados son
o LACP_AUTO IEEE 8023ad Link Aggregation Control Protocol (LACP) seraacute
configurado
o FEC_AUTO Cisco Fast EtherChannel (FEC) seraacute configurado
o MANUAL Ciscorsquos FEC o IEEE 8023ad LACP seraacuten deshabilitados en el
Puerto y por lo tanto el Puerto deberaacute ser agregado o eliminado del canal de
forma manual Este es el valor por default
o LAN_MONITOR Ciscorsquos FEC o IEEE 8023ad LACP seraacuten deshabilitados y el
puerto se utilizaraacute para un canal redundante
HP_APAPORT_INTERFACE_NAME Nombre de la interface fiacutesica (lan0 lan1 etc)
HP_APAPORT_GROUP_CAPABILITY Aplica solo para FEC_AUTO (hpux 11iv1 y
11iv2) o MANUAL (11iv1) Este paraacutemetro es igual al definido en el archivo
ldquoetcrcconfigdhp_apaconfrdquo
HP_APAPORT_PRIORITY Configura la prioridad del puerto La prioridad determina
que puerto dentro del canal seraacute la interface primaria cuando el canal es configurado
como ldquohot standbyrdquo La prioridad por default es 0
HP_APAPORT_KEY Aplica solo para LACP_AUTO El valor es un nuacutemero entero que
determina cuales interfaces fiacutesicas pueden ser agregadas a un mismo canal LACP
Define el valor igual para todas las interfaces fiacutesicas Debe de ser el mismo valor que
en el paraacutemetro del archivo ldquoetcrcconfigdhp_apaconfrdquo El valor por default es 0
HP_APAPORT_SYSTEM_PRIORITY Aplica solo para LACP_AUTO Configura la
prioridad del puerto especificado con el paraacutemetro
HP_APAPORT_INTERFACE_NAME Esta prioridad le da al sistema el control para
definir cuaacutel puerto de los puertos que esteacuten en espera seraacuten agregados al canal El
valor por default es 0
El paraacutemetro HP_APAPORT_INIT_ARGS estaacute reservado para HP no se debe
modificar
45 Instalacioacuten de software
El primer paso para la realizar la configuracioacuten de HP APA es la instalacioacuten del software y debe
instalarse no importando que meacutetodo de configuracioacuten sea utilizado (SAM o edicioacuten de archivos)
1 Entrar al servidor HPUX como superusuario (root)
64
2 Verificar que los directorios usrbin usrsbin y sbin estaacuten definidos en la variable PATH
de tu usuario root con el comando ldquoecho $PATHrdquo
3 Revisar la versioacuten de HPUX que tiene el servidor instalado utilizar el comando ldquouname ndashardquo
4 Instalar los parches necesarios para el correcto comportamiento como son el parche de
LAN y el de las interfaces involucradas
5 Montar el CD de aplicaciones del cual vas a instalar el software Verificar el archivo de
dispositivo que tiene el CD en el sistema con el comando ldquo ioscan ndashkfnC diskrdquo Despueacutes
montar el CD de la siguiente manera ldquo mount [archivo de dispositivo] [punto de montaje] el
directorio de punto de montaje ya debe de estar creado Ejemplo ldquo mount
devdskc1t2d0SD_CDROMrdquo
6 Instalar el software desde el disco de aplicaciones utilizar el comando ldquo swinstallrdquo
7 Seleccionar el ldquosource depot typerdquo es decir el Local CD
8 Seleccionar el ldquosource host namerdquo es decir el nombre de tu servidor
9 Seleccionar el ldquosource depot pathrdquo es decir la trayectoria del cdrom SD_CDROM
10 Seleccionar con la barra espaciadora el software HP APA
11 Elegir el menuacute ldquoActionsrdquo con el tabulador y el submenuacute ldquoMar for Installrdquo
12 Elegir el submenuacute ldquoInstallrdquo dentro del menuacute ldquoActionsrdquo
13 Seleccionar OK en la ventana de anaacutelisis cuando se haya terminado el anaacutelisis del sistema
14 Seleccionar YES en la venta de confirmacioacuten para iniciar la instalacioacuten El tiempo estimado
de instalacioacuten es de 2 a 5 minutos dependiendo del sistema Cuando el campo de estado
indique ldquoReadyrdquo selecciona OK para dar de baja el sistema
46 Configuracioacuten de HP APA con SAM
Los cambios realizados a traveacutes de SAM son salvados en los archivos ldquoetcrcconfigdhp_apaconfrdquo
y ldquoetcrcconfigdhp_apaportconfrdquo SAM no puede ser usado para configurar modo LAN Monitor
Para efectos de este informe solo se explicaraacute la forma de configurar el modo FEC_AUTO que fue
el definido en los equipos del cliente
Pasos para la configuracioacuten
1 Entra al servidor como suacuteper usuario root
2 Entra a SAM con el comando ldquosamrdquo
3 Seleccionar la opcioacuten ldquoNetworking and Communicationsrdquo despueacutes ldquoAuto Port Aggregationrdquo
La siguiente pantalla es desplegada
65
4 Seleccionar el canal que seraacute configurado Desde el menuacute ldquoActionsrdquo selecciona la opcioacuten
ldquoConfigure Link Aggregaterdquo y la siguiente pantalla apareceraacute
66
5 Seleccionar ldquoAdvanced Optionsrdquo definir el algoritmo de balanceo de carga que se requiere
y el valor de ldquoGroup Capabilityrdquo como se ve en la siguiente pantalla una vez realizado el
cambio seleccionar OK
6 Seleccionar ldquoAdd or delete network physical portsrdquo elegir los puertos que seraacuten incluidos
en el canal de APA identificados por su nuacutemero de PPA (012hellip) La uacuteltima columna
despliega el modo de configuracioacuten de la interface para el canal el modo por default es
MANUAL En la siguiente pantalla seleccionar la interface que formaraacute parte de APA ir al
menuacute ldquoActionsrdquo y seleccionar el submenuacute ldquoModify Network Physical Port Attributesrdquo en la
ventana que aparece modificar el modo de configuracioacuten del canal y definir la prioridad si
es necesario Despueacutes dar OK
67
7 Aplicar los pasos anteriores con las demaacutes interfaces que formaraacuten el canal Una vez que
las interfaces que forman el canal esteacuten en estado ldquoUPrdquo seleccionar el canal (por ejemplo
lan900) ir al menuacute ldquoActionsrdquo y seleccionar el submenuacute ldquoConfigure Link Aggregaterdquo en esa
ventana configurar la direccioacuten IP del canal y la maacutescara de red Al terminar seleccionar
OK
8 Con el paso anterior se finaliza la configuracioacuten del canal de HP APA para verificar que
este correcto usar el comando ldquo lanadmin ndashx ndashv 900rdquo o a traveacutes de SAM en la opcioacuten
ldquoNetworking and Communicationsrdquo el cuaacutel desplegaraacute como quedo formado el canal
lan900
68
47 Configuracioacuten por edicioacuten de archivos
En este documento solo se mencionaraacute el procedimiento de configuracioacuten del canal HPA APA en
modo FEC_AUTO el cuaacutel fue aplicado en la configuracioacuten del cliente
Antes de iniciar es importante asegurarse que tanto los puertos del swtich como las interfaces del
servidor esteacuten configurados con la misma velocidad y mismo modo de transmisioacuten por ejemplo
100FD (Full Duplex) En los servidores HP con sistema operativo HPUX 11v1 puedes revisar esta
configuracioacuten con el comando ldquo lanadmin ndashx [PPA]rdquo para ver la configuracioacuten de la interface de
red lan0 el comando queda como ldquo lanadmin ndashx 0rdquo
1 Editar el archivo de configuracioacuten ldquoetcrcconfigdnetconfrdquo y configurar la direccioacuten IP que
llevaraacute el enlace en este caso la interface ldquolan900rdquo como se muestra a continuacioacuten
vi etcrcconfigdnetconf
helliphellip
INTERFACE_NAME[0]=LAN900
IP_ADDRESS[0]=rdquo19289111rdquo
SUBNET_MASK[0]=rdquo2552552550rdquo
BROADCAST_ADDRESS[0]=rdquordquo
INTERFACE_STATE[0]=rdquoUPrdquo
DHCP_ENABLE[0]=0
helliphellip
69
2 Editar el archivo de configuracioacuten ldquoetcrcconfigdhp_apaconfrdquo para configurar el canal
lan900 con el algoritmo de balanceo de carga por MAC addredd los valores deben quedar
de la siguente forma
vi etcrcconfigdhp_apaconf
helliphellip
HP_APA_INTERFACE_NAME[0]=lan900
HP_APA_LOAD_BALANCE_MODE[0]=LB_MAC
HP_APA_GROUP_CAPABILITY[0]=900
helliphellip
3 Editar el archivo ldquoetcrcconfigdhp_apaportconfrdquo en este ejemplo agregaremos al canal
lan900 las interfaces de red definidas para realizar el enlace en este caso son las
interfaces lan1 lan3 y lan7 Con el comando ldquo ioscanrdquo es posible confirmar las tarjetas
instaladas en el servidor
ioscan -fkn ndashC lan
Class I HW Path Driver SW State HW Type Description
=====================================================================
lan 0 00010 btlan CLAIMED INTERFACE HP PCI 10100Base-TX Core devdiaglan0 devether0 devlan0
lan 1 00200 igelan CLAIMED INTERFACE HP A6825-60101 PCI 1000Base-Adapter lan 2 00300 btlan CLAIMED INTERFACE HP A5230AB5509BA PCI 10100Base-TX Addon devdiaglan2 devether2 devlan2
lan 3 001100 igelan CLAIMED INTERFACE HP A6847-60101 PCI 1000Base-SX Adapter lan 4 10010 btlan CLAIMED INTERFACE HP PCI 10100Base-TX Core
devdiaglan4 devether4 devlan4 lan 5 10200 igelan CLAIMED INTERFACE HP A6825-60101 PCI 1000Base-T Adapter lan 6 10300 btlan CLAIMED INTERFACE HP A5230AB5509BA PCI 10100Base-TX Addon
devdiaglan6 devether6 devlan6
lan 7 101100 igelan CLAIMED INTERFACE HP A6847-60101 PCI 1000Base- SX Adapter
vi etcrcconfigdhp_apaportconf
helliphellip
HP_APAPORT_INTERFACE_NAME[0]=lan3
HP_APAPORT_GROUP_CAPABILITY[0]=900
HP_APAPORT_CONFIG_MODE[0]=FEC_AUTO
70
HP_APAPORT_INTERFACE_NAME[1]=lan7
HP_APAPORT_GROUP_CAPABILITY[1]=900
HP_APAPORT_CONFIG_MODE[1]=FEC_AUTO
HP_APAPORT_INTERFACE_NAME[2]=lan1
HP_APAPORT_GROUP_CAPABILITY[2]=900
HP_APAPORT_CONFIG_MODE[2]=FEC_AUTO
helliphellip
El valor del paraacutemetro ldquoGroup capabilityrdquo debe ser el mismo para todas las interfaces que formaraacuten
el canal en este caso el valor es 900
4 Finalmente activar la configuracioacuten reiniciando los scripts relacionados con HP APA
realizarlo ejecutando los siguientes comandos
sbininitdhplm stop
sbininitdhpapa stop
sbininitdhpapa start
sbininitdhplm start
La configuracioacuten de HP APA no requiere apagar por completo el servidor para que sea activado
48 Confirmacioacuten del estado del canal HP APA
Para verificar que el canal de HP APA fue configurado de la forma correcta ejecutar el comando ldquo
lanscanrdquo o si desean informacioacuten maacutes detallada utilizar el comando ldquo lanscan ndashvrdquo Abajo la salida
del comando lanscan
lanscan
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI
DLPI
Path Address In State NamePPA ID Type Support
Mjr
00010 0x00306E4A845F 0 UP lan0 snap0 1 ETHER Yes 119
10010 0x00306E4A44D0 4 UP lan4 snap4 3 ETHER Yes 119
10200 0x00306E49E6DE 5 UP lan5 snap5 4 ETHER Yes 119
10300 0x00306E4A581B 6 UP lan6 snap6 5 ETHER Yes 119
71
00300 0x00306E4A7860 2 UP lan2 snap2 6 ETHER Yes 119
LinkAgg0 0x00306E4C99D0 900 UP lan900 snap900 10 ETHER Yes
119
LinkAgg1 0x000000000000 901 DOWN lan901 snap901 11 ETHER Yes
119
LinkAgg2 0x000000000000 902 DOWN lan902 snap902 12 ETHER Yes
119
LinkAgg3 0x000000000000 903 DOWN lan903 snap903 13 ETHER Yes
119
LinkAgg4 0x000000000000 904 DOWN lan904 snap904 14 ETHER Yes
119
En el comando anterior la columna ldquoHardware Pathrdquo contiene el valor loacutegico del enlace La columna
ldquoHdw Staterdquo muestra el estado del canal que puede ser UP o DOWN UP indica que el canal estaacute
en estado operacional activo y DOWN indica que el canal ha sido inicializado pero no configurado
correctamente
lanscan ndashv
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
00010 0x00306E4A845F 0 UP lan0 snap0 1 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A845F IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
10010 0x00306E4A44D0 4 UP lan4 snap4 3 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A44D0 IEEE HPEXTIEEE SNAP ETHER NOVELL
72
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
10200 0x00306E49E6DE 5 UP lan5 snap5 4 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E49E6DE IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
igelan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
10300 0x00306E4A581B 6 UP lan6 snap6 5 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A581B IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
00300 0x00306E4A7860 2 UP lan2 snap2 6 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A7860 IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
73
LinkAgg0 0x00306E4C99D0 900 UP lan900 snap900 10 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4C99D0
Driver Specific Information
hp_apa
Hardware Crd Hdw Net-Interface NM MAC HP-DLPI DLPI Driver
Path In State NamePPA ID Type Support Mjr Name
001100 3 UP lan3 snap3 8 ETHER Yes 119 igelan
101100 7 UP lan7 snap7 7 ETHER Yes 119 igelan
00200 1 UP lan1 snap1 2 ETHER Yes 119 igelan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
LinkAgg1 0x000000000000 901 DOWN lan901 snap901 11 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
LinkAgg2 0x000000000000 902 DOWN lan902 snap902 12 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
74
Path Address In State NamePPA ID Type Support Mjr
LinkAgg3 0x000000000000 903 DOWN lan903 snap903 13 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
LinkAgg4 0x000000000000 904 DOWN lan904 snap904 14 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Para verificar todos los puertos (interfaces de red o tarjetas de red) que integran el canal de HP
APA ejecutar el comando ldquo lanscan ndashqrdquo aparecen los PPAs de cada interface
lanscan ndashq
0
4
5
6
2
900 3 7 1
901
902
903
904
75
Para verificar el ancho de banda del canal usar la herramienta ldquolanadminrdquo seleccionando las
opciones lan ppa 900 display quit como se muestra abajo El canal configurado con el cliente
estaacute formado de 3 interfaces de red cada una de 1Gb de ancho de banda al crear el canal se
suma el ancho de banda de las 3 interfaces quedando finalmente el canal lan900 con un ancho de
banda de 3Gb
lanadmin
LOCAL AREA NETWORK ONLINE ADMINISTRATION Version 10
Copyright 1994 Hewlett Packard Company
All rights are reserved
Test Selection mode
lan = LAN Interface Administration
menu = Display this menu
quit = Terminate the Administration
terse = Do not display command menu
verbose = Display command menu
Enter command lan
LAN Interface test mode LAN Interface PPA Number = 0
clear = Clear statistics registers
display = Display LAN Interface status and statistics registers
end = End LAN Interface Administration return to Test Selection
menu = Display this menu
ppa = PPA Number of the LAN Interface
quit = Terminate the Administration return to shell
reset = Reset LAN Interface to execute its selftest
specific = Go to Driver specific menu
Enter command ppa 900
Enter PPA Number Currently 0 900
LAN Interface test mode LAN Interface PPA Number = 900
76
clear = Clear statistics registers
display = Display LAN Interface status and statistics registers
end = End LAN Interface Administration return to Test Selection
menu = Display this menu
ppa = PPA Number of the LAN Interface
quit = Terminate the Administration return to shell
reset = Reset LAN Interface to execute its selftest
specific = Go to Driver specific menu
Enter command display
LAN INTERFACE STATUS DISPLAY
PPA Number = 900
Description = lan900 Hewlett-Packard LinkAggregate Interface
Type (value) = ethernet-csmacd(6)
MTU Size = 1500
Speed = 3000000000
Station Address = 0x306e4c99d0
Administration Status (value) = up(1)
Operation Status (value) = up(1)
Last Change = 140
Press ltReturngt to continue
Inbound Octets = 438530409
Inbound Unicast Packets = 2229086325
Inbound Non-Unicast Packets = 724484
Inbound Discards = 0
Inbound Errors = 0
Inbound Unknown Protocols = 268331
Outbound Octets = 2900810200
Outbound Unicast Packets = 2827258786
Outbound Non-Unicast Packets = 264865
Outbound Discards = 0
Outbound Errors = 0
Outbound Unknown Protocols = 0
Specific = 0
77
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command
Link Aggregate PPA 900
Number of Ports 3
Ports PPA 3 7 1
Link Aggregation State LINKAGG AUTO
Group Capability 1
Load Balance Mode MAC Address based (LB_MAC)
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command
Enter Port PPA number
PORT NUMBER 3
pagpEnabled ENABLED
ppMyDatadeviceId 00306e4a845f
ppMyDatadistReq LEARNCAP_AGPORT
ppMyDataportPriority 0
ppMyDatasentPortIfIndex 8
ppMyDatagroupCapability 1
ppMyDatagroupIfIndex 10
78
ppNoPagpTimerI 0
ppNoTransTimerQ 0
ppTHToTATimerS 0
ppSlowHelloTimerA 17
ppPartnerCount 1
++++++++ PARTNER DATA ++++++++
PARTNER 0
ppPartnerDatadeviceId 000b45e423a3
ppPartnerDatadistReq LEARNCAP_AGPORT
ppPartnerDataportPriority 128
ppPartnerDatasentPortIfIndex 8
ppPartnerDatagroupCapability 113
ppPartnerDatagroupIfIndex 1357
ppTimerP 75
ppSlowHelloRequestP 1
++++++++ PARTNER DATA ++++++++
ppAutoModemyAutoMode 0
ppAutoModeyourRequest 0
ppMySlowHello 1
portState PAGP_STATE_UPPAGP
portNextState PAGP_STATE_UPPAGP
portNextEvent PAGP_EVENT_NULL
portXmitState PAGP_XMIT_STATE_SLOW_U6
portXmitNextState PAGP_XMIT_STATE_SLOW_U6
portXmitNextEvent PAGP_XMIT_EVENT_NULL
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command
Enter Port PPA number
PORT NUMBER 7
pagpEnabled ENABLED
79
ppMyDatadeviceId 00306e4a845f
ppMyDatadistReq LEARNCAP_AGPORT
ppMyDataportPriority 0
ppMyDatasentPortIfIndex 7
ppMyDatagroupCapability 1
ppMyDatagroupIfIndex 7
ppNoPagpTimerI 0
ppNoTransTimerQ 0
ppTHToTATimerS 0
ppSlowHelloTimerA 21
ppPartnerCount 1
++++++++ PARTNER DATA ++++++++
PARTNER 0
ppPartnerDatadeviceId 000b45e423a3
ppPartnerDatadistReq LEARNCAP_AGPORT
ppPartnerDataportPriority 128
ppPartnerDatasentPortIfIndex 9
ppPartnerDatagroupCapability 113
ppPartnerDatagroupIfIndex 1357
ppTimerP 83
ppSlowHelloRequestP 1
++++++++ PARTNER DATA ++++++++
ppAutoModemyAutoMode 0
ppAutoModeyourRequest 0
ppMySlowHello 1
portState PAGP_STATE_UPPAGP
portNextState PAGP_STATE_UPPAGP
portNextEvent PAGP_EVENT_NULL
portXmitState PAGP_XMIT_STATE_SLOW_U6
portXmitNextState PAGP_XMIT_STATE_SLOW_U6
portXmitNextEvent PAGP_XMIT_EVENT_NULL
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
80
quit = Terminate the Administration return to shell
Enter command
Enter Port PPA number
PORT NUMBER 1
pagpEnabled ENABLED
ppMyDatadeviceId 00306e4a845f
ppMyDatadistReq LEARNCAP_AGPORT
ppMyDataportPriority 0
ppMyDatasentPortIfIndex 2
ppMyDatagroupCapability 1
ppMyDatagroupIfIndex 2
ppNoPagpTimerI 0
ppNoTransTimerQ 0
ppTHToTATimerS 0
ppSlowHelloTimerA 21
ppPartnerCount 1
++++++++ PARTNER DATA ++++++++
PARTNER 0
ppPartnerDatadeviceId 000b45e423a3
ppPartnerDatadistReq LEARNCAP_AGPORT
ppPartnerDataportPriority 128
ppPartnerDatasentPortIfIndex 22
ppPartnerDatagroupCapability 113
ppPartnerDatagroupIfIndex 1357
ppTimerP 85
ppSlowHelloRequestP 1
++++++++ PARTNER DATA ++++++++
ppAutoModemyAutoMode 0
ppAutoModeyourRequest 0
ppMySlowHello 1
portState PAGP_STATE_UPPAGP
portNextState PAGP_STATE_UPPAGP
portNextEvent PAGP_EVENT_NULL
portXmitState PAGP_XMIT_STATE_SLOW_U6
portXmitNextState PAGP_XMIT_STATE_SLOW_U6
portXmitNextEvent PAGP_XMIT_EVENT_NULL
81
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command quit
82
Conclusiones
Al elaborar este informe vinieron a mi mente muchos recuerdos aneacutecdotas vividas en mi tiempo
trabajando para HP y en mis gloriosos antildeos de estudios en UPIICSA Los cuales valoro y
resguardo con mucho carintildeo
Estoy consciente y puedo asegurar que es de gran importancia tener una base soacutelida de formacioacuten
educativa para poder desempentildear de una mejor forma las actividades asignadas en el ambiente
laboral Puedo comentarles que en mi estancia dentro del Instituto Politeacutecnico Nacional tuve
grandes maestros de los cuales aprendiacute muchas cosas que hasta hoy en diacutea me son de utilidad
El IPN es una institucioacuten muy importante para la educacioacuten de nuestro paiacutes y seacute que como muchas
otras requiere mejorar algunos aspectos pero tambieacuten seacute que tiene elementos muy valiosos en ella
Deseo que siempre vaya en mejora y pueda brindar una buena formacioacuten en la juventud de nuestro
paiacutes
En los antildeos que formeacute parte de Hewlett Packard obtuve un importante crecimiento profesional
logreacute adquirir conocimientos en las ramas de mi carrera en las que teniacutea intereacutes como son las
redes de comunicacioacuten sistemas operativos hardware software logreacute tener una visioacuten global de
ambientes de sistemas de produccioacuten criacuteticos de grandes clientes pero maacutes valioso auacuten poder
interactuar con compantildeeros egresados de la misma carrera misma institucioacuten con los cuales poder
compartir mis conocimientos
83
Bibliografiacutea
HP-UX System and Network Administration I H3064S Edicioacuten 2005
HP-UX System and Network Administration II H3065S Edicioacuten 2006
HP-UX System and Network Administration III H3066S Edicioacuten 2006
HP-UX Network Advanced Administration H5875S Edicioacuten 2007
HP Auto Port Aggregation Administratorrsquos Guide HP-UX 11v1 Edicioacuten 2008
Homologacioacuten de Redes Cisco Edicioacuten 2006
6
13 Organigrama del aacuterea del presente informe
HP Enterprise Storage and Servers
131 Funciones de los niveles taacutecticos
Enterprise Storage and Servers Esta aacuterea ofrece una amplia cartera de soluciones de
almacenamiento y servidores ESS tiene como objetivo optimizar las soluciones de productos
combinados requeridos por los diferentes clientes y proporcionar soluciones para una amplia gama
de ambientes operativos para funciones criacuteticas escalabilidad y fiabilidad que abarca tanto la
7
grandes empresas como los mercados de pequentildeas y medianas empresas ESS proporciona
equipos de almacenamiento y servidores en varias categoriacuteas
Industry Standard Servers ISS incluye principalmente los servidores ProLiant de gama pequentildea
mediana en los que se ejecutan principalmente sistemas operativos Windows Linux y Novell y
utilizan procesadores Intel Corporation (Intel) y Advanced Micro Devices (AMD) El negocio se
extiende por una amplia gama de liacuteneas de productos que incluyen servidores de torre servidores
en rack de densidad optimizada y la familia de servidores HP BladeSystem
Business Critical Systems BCS incluye servidores HP Integrity basados en el procesador Intel
Itanium que se ejecutan con sistemas operativos HPUX Windows y OpenVMS asiacute como
soluciones de HP Integrity NonStop con tolerancia a fallos BCS tambieacuten incluye servidores HP
Proliant x86 con maacutes de cuatro procesadores y solucioacuten de servidor Superdome 2 basados en la
arquitectura BladeSystem Ademaacutes HP continuacutea soportando los servidores HP 9000 y HP Alpha
con opcioacuten a actualizar estos sistemas a HP Integrity
Storage Esta aacuterea ofrece equipos de almacenamiento de nivel de entrada medios y alta gama
soluciones de almacenamiento por red software de gestioacuten de almacenamiento y tecnologiacuteas de
virtualizacioacuten asiacute como StoreOnce soluciones de deduplicacioacuten de datos unidades de cinta
libreriacuteas de cintas y almacenamiento de archivo oacuteptico
Para cada una de las 3 aacutereas mencionadas anteriormente Industry Standrd Servers Business
Critical Systems y Storage existen 3 subaacutereas encargadas de la atencioacuten de clientes de acuerdo a
la solucioacuten que tengan instalada en su ambiente de TI o a la solucioacuten que hayan adquirido
recientemente y deseen configurar
Projects se encarga de administrar de inicio a fin la implementacioacuten y configuracioacuten de nuevas
soluciones adquiridas por los clientes
Remote Support tiene la responsabilidad de dar servicio viacutea telefoacutenica a los clientes en software
sistemas operativos Windows Linux HPUX y hardware de acuerdo a los servidores que tengan
instalados en funcionamiento y presenten alguna falla que pueda ser resuelta remotamente
Onsite Support se encarga de atender fallas en equipos HP de clientes las cuales no puedan
resolverse de forma remota o el cliente pague por un servicio especial en sitio Generalmente esta
aacuterea atiende reemplazo de partes fiacutesicas dantildeadas O instalaciones nuevas como apoyo al aacuterea de
proyectos
8
Capiacutetulo II Experiencia profesional soporte teacutecnico y proyectos
de tecnologiacutea de informacioacuten
El presente informe se basa en la experiencia profesional adquirida durante 4 antildeos laborando en la
empresa Hewlett Packard Meacutexico donde ocupeacute el puesto de Technical Solutions Consultant en el
aacuterea llamada Enterprise Storage and Servers (ESS)
La funcioacuten principal del aacuterea mencionada es la atencioacuten directa a las necesidades de los clientes
externos yo internos relacionada con Industry Standard Servers Business Critical Systems y
Storage La atencioacuten se da de forma remota (a traveacutes de una llamada telefoacutenica o conexioacuten por red
a los equipos del cliente) en sitio (directamente en las instalaciones del clientes) yo ambas
opciones principalmente para la solucioacuten de problemas en ambientes que estaban trabajando y de
repente presentaron alguna falla ademaacutes de apoyar por la parte teacutecnica en la participacioacuten de
proyectos relacionados a nuevas configuraciones
21 Conocimientos adquiridos
Durante mis antildeos laborados en HP participeacute en 2 aacutereas de ESS Industry Estaacutendar Servers (ISS) y
Business Critical System (BCS) cada una de las cuales atiende diferentes tipos de equipos
servidores tanto de hardware como de software y sistemas operativos La atencioacuten se brinda a
clientes de Meacutexico y Latinoameacuterica
ISS
Equipos soportados Servidores con arquitectura BladeSystem Servidores ProLiant generacioacuten 4
5 6 7 Virtual connects Sistemas operativos RedHat Enterprise Linux SUSE Linux Microsoft
Windows VMware conociendo de los sistemas operativos su configuracioacuten local y comunicacioacuten de
servicios por red por mencionar algunos
BCS
Equipos soportados Servidores Integrity servidores HP9000 y sistema operativo HPUX
Al participar en las 2 aacutereas adquiriacute conocimientos de los sistemas operativos HPUX RedHat
Enterprise Linux Microsoft Windows y VMware EXS asiacute como por la parte de hardware la
estructura de los equipos Blade Enclosures sus servidores blade e integrity servidores HP9000
ProLiant y Superdome De los sistemas operativos obtuve los conocimientos de la estructura local
como filesystems kernel memoria procesos etc y la parte de comunicacioacuten con la red
configuracioacuten de interfaces de red con aplicaciones de mejora de ancho de banda (HP APA
9
Bonding) compartir filesystems por red (NFS) Administracioacuten de nombres (DNS) y otras
aplicaciones Ademaacutes de herramientas para diagnoacutestico
La funcioacuten principal del aacuterea y sus recursos es la solucioacuten de problemas de los clientes de HP por
lo cual ademaacutes de los conocimientos teacutecnicos adquiridos (hardskills) obtuve entrenamiento en los
llamados Softskills (habilidades suaves) manejo de conflictos generacioacuten de documentacioacuten a
nivel directivo trato con cliente sobre todo en situaciones criacuteticas y de emergencia control de
eventos criacuteticos administracioacuten documentacioacuten de actividades generacioacuten de planes de accioacuten
para solucioacuten de problemas identificacioacuten de riesgos y generacioacuten de planes de accioacuten de retorno
o contingencia
Ademaacutes de la solucioacuten de problemas tuve la oportunidad de participar en proyectos de tecnologiacutea
de informacioacuten realizando configuraciones nuevas a nivel teacutecnico
El tiempo que laboreacute en Hewlett Packard formo en miacute una base soacutelida de conocimientos teacutecnicos y
otras habilidades administrativas y de comunicacioacuten en varios niveles que hasta el momento me
han sido de gran utilidad El poder trabajar e interactuar con gente de otras culturas enriquece
mucho el trato con personas y solucioacuten de conflictos
22 Ejemplos de casos en Soporte Teacutecnico
221 Business Critical Systems BCS
Cliente de Meacutexico
Problema reportado Mensaje de error ldquoNot enough space left on the devicerdquo al intentar guardar
informacioacuten de la base de datos
Tipo de servidor HP9000 RP3410
Sistema operativo HPUX 11v1 (1111)
Anaacutelisis Debido a un incremento acelerado de informacioacuten de base de datos en el ambiente de
produccioacuten del cliente es necesario incrementar 4 filesystems dedicados a la aplicacioacuten SAP
definidos en el servidor el servidor se encuentra conectado a un equipo de almacenamiento
externo EVA3000 La recomendacioacuten realizada al cliente en base a un anaacutelisis de uso es de
incrementar 20Gb de tamantildeo cada file system
Evidencia
File systems relacionados
bdf Filesystem kbytes used avail used Mounted on devvg00lvol3 229376 102464 125952 45 devvg00lvol1 298928 91840 177192 34 stand
10
devvg00lvol8 5242880 699736 4511072 13 var devvg00lvol7 5242880 3991424 1241712 76 usr devvg00lvol10 1753088 294176 1367742 18 usrsapPRO devvg00lvol6 638976 423128 215128 66 tmp devvg00lvol9 1032192 919513 105678 90 sapmntPRO devvg02lvol1 225280 102065 115547 47 oracle devvg00lvol13 2097152 2026286 66448 97 oraclestage920_64 devvg02lvol3 73728 64920 8267 89 oracleclient devvg02lvol4 15360000 13106900 2182788 86 oraclebackup2 devvg02lvol10 15360000 10172848 5026220 67 oraclebackup devvg02lvol9 2097152 2105 1964149 0 oraclePROsapreorg devvg01lvol4 14435856 12294152 1997344 86 oraclePROsapdata4 devvg01lvol3 14537536 12745056 1647104 89 oraclePROsapdata3 devvg01lvol2 15505328 13318688 2031584 87 oraclePROsapdata2 devvg01lvol1 12707592 9842040 2738472 78 oraclePROsapdata1 devvg02lvol6 307200 103583 190898 35 oraclePROoriglogB devvg02lvol5 307200 110215 184680 37 oraclePROoriglogA devvg03lvol1 7168000 1743395 5085628 26 oraclePROoraarch devvg02lvol8 307200 103583 190898 35 oraclePROmirrlogB devvg02lvol7 307200 103583 190898 35 oraclePROmirrlogA devvg02lvol2 8388608 4202210 4055924 51 oraclePRO920_64 devvg00lvol5 15368192 11482736 3855640 75 opt devvg04lvol1 40960000 9171064 31540592 23 imagen devvg00lvol4 114688 2616 111264 2 home
Se encuentran montados en los siguientes LVs y su tamantildeo actual es-
devvg01lvol4 LV Size (Mbytes) 14200 devvg01lvol3 LV Size (Mbytes) 14300 devvg01lvol2 LV Size (Mbytes) 15252 devvg01lvol1 LV Size (Mbytes) 12500 Total de tamantildeo LVs 56252 Mb aprox 56 Gb
El Volume Group (VG) involucrado es devvg01 y estaacute formado por los siguients discos duros
--- Physical volumes --- PV Name devdskc13t0d3 Size 15728640 Kbytes Total PE 3839 Free PE 0 PV Name devdskc13t0d4 Size 15728640 Kbytes Total PE 3839 Free PE 0 PV Name devdskc13t0d5 Size size 15728640 Kbytes Total PE 3839 Free PE 0 PV Name devdskc13t0d6 Size 15728640 Kbytes
11
Total PE 3839 Free PE 1293 Total de tamantildeo en discos 62914560 Kb aprox 62 Gb
En la informacioacuten anterior se puede observar que solo queda espacio disponible en el uacuteltimo disco
devdskc13t0d6 quedan Free PE 1293 cada uno de 4Mb el espacio disponible actual es de 5175
Mb lo que equivale aproximadamente a 5Gb
El servidor RP3410 reconoce los siguientes discos fiacutesicos
ioscan -fnCdisk Class I HW Path Driver SW State HW Type Description ========================================================================== disk 0 0020000 sdisk CLAIMED DEVICE TEAC DV-28E-C devdskc0t0d0 devrdskc0t0d0 disk 1 011000 sdisk CLAIMED DEVICE HP 734GMAS3735NC devdskc2t0d0 devrdskc2t0d0 disk 2 011010 sdisk CLAIMED DEVICE HP 734GMAS3735NC devdskc2t1d0 devrdskc2t1d0 disk 3 255255000 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d0 devrdskc13t0d0 disk 4 255255001 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d1 devrdskc13t0d1 disk 5 255255002 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d2 devrdskc13t0d2 disk 6 255255003 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d3 devrdskc13t0d3 disk 7 255255004 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d4 devrdskc13t0d4 disk 8 255255005 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d5 devrdskc13t0d5 disk 9 255255006 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d6 devrdskc13t0d6 disk 10 255255007 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d7 devrdskc13t0d7 disk 11 255255010 sdisk CLAIMED DEVICE HSV100 HP devdskc13t1d0 devrdskc13t1d0
Los discos en color rojo son los discos que pertenecen al Volume Group vg01 los demaacutes
pertenecen a otros grupos por lo que no quedan discos disponibles para incrementar el espacio de
20Gb necesario
Solucioacuten para incrementar 20Gb en cada uno de los file systems es necesario presentar discos
nuevos al servidor RP3410 agregarlos al Volume Group vg01 y finalmente incrementar los Logical
Volumes Procedimiento aplicado de solucioacuten
1 Realizar respaldo de base de datos
2 Realizar respaldo completo del servidor
12
3 Presentar discos nuevos del EVA3000 al servidor RP3410
4 Verificar que el sistema operativo HPUX vea los discos presentados por el EVA3000 tomar
nota de los ldquocharacter device filesldquo (devrdsk) utilizando el comando
ioscan ndashfnC disk
5 Desmontar file systems
umount oraclePROsapdata4
umount oraclePROsapdata3
umount oraclePROsapdata2
umount oraclePROsapdata1
6 Preparar los 4 discos nuevos presentados por el EVA3000
pvcreate devrdskcxtxdx
7 Agregar los discos nuevos al Volume Group
vgextend devvg01 devdskcxtxdx
Ejecutar este comando para los 4 discos nuevos con su device file especiacutefico
8 Verificar si los discos fueron agregados al Volume Group vg01
vgdisplay ndashv devvg01
9 Incrementar tamantildeo de los Logical Volumes
lvextend ndashL tamantildeno a agregar en MB devgv01lvol4
lvextend ndashL tamantildeno a agregar en MB devgv01lvol3
lvextend ndashL tamantildeno a agregar en MB devgv01lvol2
lvextend ndashL tamantildeno a agregar en MB devgv01lvol1
extendfs ndashF vxfs devvg01rlvol4
extendfs ndashF vxfs devvg01rlvol3
extendfs ndashF vxfs devvg01rlvol2
extendfs ndashF vxfs devvg01rlvol1
10 Montar los file systems
mount devvg01lvol4 oraclePROsapdata4
mount devvg01lvol3 oraclePROsapdata3
mount devvg01lvol2 oraclePROsapdata2
mount devvg01lvol1 oraclePROsapdata1
11 Verificar la configuracioacuten despueacutes de los cambios
bdf
vgdisplay ndashv devvg01
12 Reiniciar servidor RP3410
shutdown ndashry 0
13 Finalmente validar los cambios y recuperar el respaldo de la base de datos
13
Cliente de Chile
Problema reportado Mensaje de ldquoSource Quenchrdquo recibido al enviar ping al servidor RX3600
desde un equipo en otro segmento de red Retraso en respuesta
Tipo de servidor HP Integrity RX3600
Sistema operativo HPUX 110
Anaacutelisis Al ejecutar el comando ldquoping direccioacuten iprdquo de un servidor con sistema operativo HPUX al
servidor RX3600 que se encuentra en otro segmento de red la salida del comando muestra un
mensaje de Source Quench Se solicitoacute la salida del comando ping para comprobar el mensaje y
tambieacuten la ejecucioacuten de otros comandos que verifiquen la conectividad con el servidor como son
telnet (para conexioacuten remota) y ftp (para transferencia de archivos por red) Los comandos telnet y
ftp fueron satisfactorios indicando con ello que la conectividad no tiene inconvenientes
Evidencia
ping 1013011
From 1013011 icmp_seq=25 Source Quench
64 bytes from 1013011 icmp_seq=28 ttl=254 time=0162 ms
64 bytes from 1013011 icmp_seq=29 ttl=254 time=0162 ms
64 bytes from 1013011 icmp_seq=30 ttl=254 time=0162 ms
telnet 1013011
Tryinghellip
Connected to 1013011cape character is ^]
Userroot
Password
User root logged in
ftp 1013011
Connected to 1013011
220 1013011 FTP server (Version 112144) ready
Name (1013011root) root
Password required for root
Password
230 User root logged in
Remote system type is UNIX
Using binary mode to transfer files
ftpgt
14
Solucioacuten Los mensajes de Source Quench que enviacutea el protocoacutelo ICMP se generan cuando un
paquete IP es recibido por un sistema que no se puede entregar el paquete al buffer socket de la
aplicacioacuten que lo enviacutea La intencioacuten del mensaje es informar al remitente de la condicioacuten de buffer
por lo que la velocidad de la transmisioacuten es maacutes lenta hasta que el el paquete puede ser leiacutedo por
el receptor de la aplicacioacuten Este comportamiento se presenta uacutenicamente cuando los paquetes de
comunicacioacuten pasan a traveacutes de un ruteador como en este caso al estar en diferente segmento de
red los servidores Existe un paraacutemetro de ICPM con el cual se pueden desactivar estos mensajes
Abajo el procedimiento aplicado
Para realizar el cambio en liacutenea ejecutar
ndd ndashset devip ip_send_source_quench 0
Para que el cambio sea permanente despueacutes de reiniciar el servidor
vi etcrcconfigdnddconf
hellip
TRANSPORT_NAME[X]=ip
NDD_NAME[X]=ip_send_source_quench
NDD_VALUE[X]=0
helliphellip
Nota donde X es el proacuteximo nuacutemero consecutivo en la tabla de paraacutemetros definidos en el archivo
comenzando con 0
Reiniciar el servidor
shutdown ndashry 0
222 Industry Standard Servers ISS
Cliente de Colombia
Problema reportado Servidor presenta alarma figravesica en ambar
Tipo de Servidor HP ProLiant BL460c G7 instalado en un Blade Enclosure C7000
Anaacutelisis Fue solicitado archivo de configuracioacuten de la consola de administracioacuten del Enclosure
llamada Onboard Administration el archivo lleva el nombre de ldquoshoallrdquo en el se registran todos los
elementos figravesicos instalados en el enclosure caracteriacutesticas asiacute como su estado fiacutesico y logs de
hardware Ademaacutes se solicitoacute la imagen de la alarma
Solucioacuten Reemplazo fiacutesico de Power Supply en bahiacutea 4
Evidencia
15
Imagen donde se muestra la alarma del servidor
Fragmento de archivo ldquoshowallrdquo donde muestra el estado de la power supply 4 como ldquoFailedrdquo
Una vez identificada la falla fiacutesica se realiza la recomendacioacuten de la parte dantildeada y se asigna un
ingeniero onsite para que vaya directamente con el cliente y realice el reemplazo de la parte
16
Cliente de Argentina
Problema reportado Servidor reconoce 1 filesystems por 2 trayectorias distintas
Tipo de Servidor HP ProLiant DL380 G5
Sistema Operativo Red Hat Linux AS Realease 3 kernel 2421-20ELsmp
Anaacutelisis Soliciteacute al cliente ejecutar en el servidor desde el sistema operativo una herramienta
llamada ldquosysreportrdquo la cual obtiene varios comandos de sistema operativo y archivos de
configuracioacuten En esta herramienta vienen la salida de comandos que estaacuten relacionados al
comportamiento reportado como son ldquofdisk ndash lrdquo ldquodfrdquo (comandos para ver los filesystems y discos
que reconoce el sistema operativo) archivos de configuracioacuten de tarjetas de fibra para la conexioacuten
con el equipo de almacenamiento externo ldquoetcmodulesconfrdquo ldquoprocscsiqla23000 y 1rdquo por
mencionar algunos
Evidencia
Servidor cuenta con 2 tarjetas de fibra tipo Qlogic con el driver actualizado como se muestra en la
salida del comando ldquodmesgrdquo
dmesg
helliphellip
qla2x00_detect num_hosts=1
scsi0 QLogic QLA2312 PCI to Fibre Channel Host Adapter bus 4
device 3 irq 48
Firmware version 30228 Driver version 70003-RH1
scsi1 QLogic QLA2312 PCI to Fibre Channel Host Adapter bus 4
device 3 irq 49
Firmware version 30228 Driver version 70003-RH1
helliphellip
Filesystems que reconoce el servidor
fdisk -l
Filesystem 1K-blocks Used Available Use Mounted on
devVolume00LogVol00
8256952 411936 7425588 6
none 0 0 0 - proc
none 0 0 0 - devpts
usbdevfs 0 0 0 -
procbususb
devccissc0d0p1 101089 16214 79656 17 boot
devVolume00LogVol01
5160576 32860 4865572 1 home
17
none 4069532 0 4069532 0 devshm
devVolume00LogVol02
1032088 32932 946728 4 tmp
devVolume00LogVol05
28737668 1846964 25430892 7 trabajo
devVolume00LogVol03
15481840 1807904 12887504 13 usr
devVolume00LogVol04
5160576 168736 4729696 4 var
devsdb1 206422036 83146836 112789580 43 lotus
devsdc1 206422036 83146836 112789580 43 lotus
Solucioacuten Cliente necesita presentar el mismo espacio en disco para montar su filesystem llamado
ldquolotusrdquo desde 2 trayectorias diferentes pero que una trayectoria sea la activa y otra que se quede en
espera para que funcione como fail-over en caso de falla de la conexioacuten con la trayectoria principal
El servidor solo debe ver montado 1 solo filesystem de forma loacutegica aunque fiacutesicamente este
conectado por 2 tarjetas de fibra Para lograr lo anterior es necesario realizar la correcta
configuracioacuten de Fail-over en las tarjetas de fibra conectadas al equipo de almacenamiento
externo ademaacutes de validar que el firmware de las tarjetas este actualizado Se confirmoacute que el
firmware de las tarjetas de fibra Qlogic estaba en la uacuteltima versioacuten El archivo de configuracioacuten del
Fail-over archivo ldquoetcmodulesconfrdquo se modificoacute agregando en opciones ql2xfailover=1 y
reiniciando el servidor para que tomaraacute los cambios Al reiniciar el servidor ya mostraba solo 1
filesystem ldquolotusrdquo montado
vi etcmodulesconf
alias eth0 tg3
alias eth1 tg3
alias eth2 tg3
alias eth3 tg3
alias scsi_hostadapter1 cciss
alias usb-controller usb-uhci
alias usb-controller1 ehci-hcd
alias scsi_hostadapter2 qla2300
alias scsi_hostadapter4 qla2300
options qla2300 ql2xmaxqdepth=16 qlport_down_retry=16
qlogin_retry_count=16 ql2xfailover=1 ql2xlbType=0
ql2xexcludemodel=0x0 ql2xautorestore=0x0
options qla2300 ql2xmaxqdepth=16 qlport_down_retry=16
qlogin_retry_count=16 ql2xfailover=1 ql2xlbType=0
ql2xexcludemodel=0x0 ql2xautorestore=0x0
shutdown -r
df
Filesystem 1K-blocks Used Available Use Mounted on
devVolume00LogVol00
18
8256952 411936 7425588 6
none 0 0 0 - proc
none 0 0 0 - devpts
usbdevfs 0 0 0 -
procbususb
devccissc0d0p1 101089 16214 79656 17 boot
devVolume00LogVol01
5160576 32860 4865572 1 home
none 4069532 0 4069532 0 devshm
devVolume00LogVol02
1032088 32932 946728 4 tmp
devVolume00LogVol05
28737668 1846964 25430892 7 trabajo
devVolume00LogVol03
15481840 1807904 12887504 13 usr
devVolume00LogVol04
5160576 168736 4729696 4 var
devsdb1 206422036 83146836 112789580 43 lotus
23 Ejemplos de participacioacuten en proyectos
Tuveacute la oportunidad de participar en varios proyectos de tecnologiacutea de informacioacuten con clientes de
Hewlett Packard participando en el anaacutelisis de los requerimientos proponiendo la mejor
alternativa implementando la parte teacutecnica realizando pruebas con usuarios y realizando
memorias teacutecnicas de la solucioacuten configurada
Por mencinar algunos de los proyectos en los cuales participeacute recuerdo uno con un cliente en
Monterrey fue la apertura de un nuevo centro de coacutemputo como espejo de uno ubicado en el
Distrito Federal mi participacioacuten teacutecnica fue en la configuracioacuten de 3 servidores HP9000 con
sistema operativo HPUX desde la instalacioacuten del sistema operativo configuracioacuten de filesystems
puesta en punto del sistema (kernel tunning de paraacutemetros del sistema instalacioacuten de parches de
red y sistema) configuracioacuten de red de varias tarjetas utilizando una configuracioacuten para mejora de
ancho de banda y uso de la red llamada HP Auto Port Aggregation Dejando listos los servidores
para la instalacioacuten de las bases de datos Ademaacutes participeacute en la configuracioacuten de los swtiches
marca Cisco a los que se conectariacutean los servidores configurando EtherChannel para trabajar de
forma compatible con HP Auto Port Aggregation
Otro proyecto fue la configuracioacuten de un servidor de Dominio DNS primario y un servidor
secundario participando en la recopilacioacuten de informacioacuten necesaria de clientes datos de redes y
subredes definicioacuten de nomenclatura de equipos y finalmente la configuracioacuten de ambos
servidores para la administracioacuten y resolucioacuten de nombres en el dominio Tambieacuten la configuracioacuten
se realizoacute en sistema operativo HPUX
19
En los siguientes 2 capiacutetulos se describireacute a detalle como se realiza la configuracioacuten de HP Auto
Port Aggregation y DNS para su consulta y entendimiento
20
Capiacutetulo III Configuracioacuten del servicio DNS aplicado en la
empresa Lunera
31 Conceptos
311 Domanin Name System
El DNS (Domain Name System) es un sistema de administracioacuten de nombres que permite traducir
de un nombre de dominio a una direccioacuten IP y vice-versa Aunque Internet y otras redes
funcionan en base a direcciones IP el DNS permite que los humanos usemos nombres de dominio
que son bastante maacutes simples de recordar que una direccioacuten IP y a consecuencia su uso y
administracioacuten es mucho maacutes faacutecil
En 1984 se creoacute el sistema de nombres de dominio DNS (Domain Name System) documentado en
las RFC 882 y 883
Debido al crecimiento explosivo del nuacutemero de hosts en una red el mecanismo de administrar
todos los equipos solo con direcciones IP dentro de un archivo local llamado ldquohostsrdquo se volvioacute
insuficiente por lo que fue sustituido por un nuevo concepto llamado DNS (Domain Name
System)
Los equipos pueden seguir usando el archivo HOSTS local en vez o ademaacutes del DNS pero fuera
de redes pequentildeas el DNS es praacutecticamente esencial
El DNS permite que un programa ejecutaacutendose en un host realice a otro host el mapeo de un
nombre a una direccioacuten IP sin que sea necesario que cada host tenga una base de datos completa
de los nombres y las direcciones IP de forma local
Llega un momento en que es necesario sustituir el archivo ldquohostsrdquo por otro mecanismo de
administracioacuten de nombres Este nuevo mecanismo debe ofrecer las mismas funciones pero de
forma distribuida consistente confiable y autoacutenoma
Estas 4 caracteriacutesticas son otorgadas por el Domain Name System (DNS)
1 Distribuido el sistema es jeraacuterquico y permite la delegacioacuten de autoridad a varios
administradores
2 Consistente la misma respuesta es dada cuando la misma peticioacuten es hecha en
diferentes sitios
21
3 Confiable la redundancia de los datos se mantiene en diferentes sitios los cambios se
propagan automaacuteticamente
4 Autoacutenomo administradores pueden realizar cambios de forma independiente a otros
servidores
Por lo explicado anteriormente el principal objetivo de tener DNS como administrador de nombres
es hacer mucho maacutes sencilla y maacutes raacutepida la administracioacuten de todos los hosts dentro de la red asiacute
como facilitar a los usuarios el compartir servicios e informacioacuten
El Domain Name System tiene muchas implementaciones de acuerdo a la plataforma donde vaya a
trabajar En caso del sistema operativo HP-UX la implementacioacuten de DNS se llama Berkeley
Internet Name Domain (BIND) Bind es una base de datos distribuida a traveacutes de Internet la cual
se encarga de traducir nombres de hosts a direcciones IP direcciones IP a nombres y facilitar el
servicio de correo Dicho servicio hace posible manejar millones de direcciones IP y nombres de
hosts eficientemente
En esta memoria se utiliza la implementacioacuten de DNS para sistema operativo HP-UX es decir
BIND versioacuten 92
312 Beneficios de DNS
Utilizar DNS (llamado BIND para sistemas operativo HP-UX) como meacutetodo de administracioacuten de
nombres trae consigo varios beneficios
Almacenar la informacioacuten de todos los hosts en un solo servidor Ya no es necesario tener
un archivo hosts local con todas las direcciones IP de todos los equipos con los cuales
deseas tener comunicacioacuten
Actualizacioacuten raacutepida e inmediata de la informacioacuten Al realizar alguacuten cambio de nombre o
direccioacuten IP de alguacuten equipo solo se deben actualizar las bases de datos del servidor de
DNS y asiacute ya todos los equipos en el dominio tendraacuten la informacioacuten actualizada al
instante
Tener comunicacioacuten con cualquier hosts en Internet (siempre y cuando tu servidor maestro
tenga comunicacioacuten con alguacuten Root Server)
22
BIND ha pasado por diversas revisiones algunas incluyen parches para proteger contra
vulnerabilidades o para alguna mejora al servicio por lo tanto es importante actualizar el BIND con
las versiones maacutes recientes disponibles para evitar fallas o utilizar el servicio con sus
caracteriacutesticas completas
313 Dominio
El sistema de nombres de dominios en Internet o en cualquier otra red es un sistema distribuido
jeraacuterquico replicado y tolerante a fallas Aunque parece muy difiacutecil lograr todos esos objetivos la
solucioacuten no es tan compleja en realidad El punto central se basa en un aacuterbol que define la
jerarquiacutea entre los dominios y los sub-dominios
El dominio de nombres del DNS es una organizacioacuten jeraacuterquica de todos los hosts de Internet o de
cualquier otra red Es una estructura de aacuterbol La raiacutez del aacuterbol estaacute representada por un punto ()
Debajo del punto el siguiente nivel es para los dominios de Internet como negocios comerciales
(com) instituciones educativas (edu) gobierno (gob) organizaciones relacionadas con redes (net)
instituciones militares (mil) otras organizaciones (org) de paiacutes Meacutexico (mx)
Debajo de cada nivel o dominio existen subdominios por ejemplo wwwipnmx tiene como
subdominio upiicsa wwwupiicsaipnmx
En el uacuteltimo nivel de la jerarquiacutea van los nombres de hosts Un nombre de hosts completo con
dominio (fully qualified hostname) comienza con el nombre corto del host y continuacutea con una lista
de subdominios hasta llegar al dominio principal Por ejemplo zeusupiicsaipnmx Ilustracioacuten 1
23
Ilustracioacuten 1 Jerarquiacutea de dominios
314 Roles en un ambiente DNS
Existen varios roles que podemos encontrar en un ambiente de DNS a continuacioacuten se explica
cada uno de ellos a detalle
Servidor Maestro o Primario
Un servidor maestro tiene la capacidad de resolver hostnames (nombres de equipos) a direcciones
IP y viceversa es la fuente de informacioacuten de mayor autoridad sobre los equipos en las zonas y
contiene la informacioacuten de todos los nodos que pertenecen a los dominios que va a administrar Si
el servidor no tuviera la informacioacuten requerida por un cliente puede ir a buscar a otro DNS Server
(Root Server) siempre y cuando lo tenga definido en el archivo principal de configuracioacuten a esa
accioacuten se le conoce como ldquodelegacioacuten de autoridadrdquo
El servidor maestro contiene una o maacutes zonas de las cuales tiene autoridad de resolucioacuten El
teacutermino maestro aparecioacute en la versioacuten de BIND 8x y reemplazo el termino primario
24
Servidor Esclavo o Secundario
Un servidor esclavo cumple 2 propoacutesitos Primero proveer una fuente de respaldo del DNS
maestro es decir si el servidor maestro se vuelve inalcanzable entonces el servidor esclavo
tomaraacute su lugar Segundo reducir la carga del servidor maestro mediante el manejo de algunas
peticiones que hacen los clientes es decir balancear las peticiones de resolucioacuten de los clientes
entre ambos servidores (maestro y esclavo)
El servidor esclavo obtiene su configuracioacuten del servidor maestro y tiene la autoridad de resolver
las zonas En una configuracioacuten de DNS puede no existir el servidor esclavo
Servidor de cache
Un servidor de cache obtiene informacioacuten de otro servidor DNS (maestro o esclavo) en orden de
atender una consulta y al obtener la respuesta almacena la informacioacuten localmente En la proacutexima
peticioacuten a los mismos datos el servidor de cache responde con los datos ya almacenados
localmente hasta que el paraacutemetro TTL (time to live) expira entonces el servidor actualiza los datos
desde el servidor maestro
Este tipo de servidor es utilizado en un bajo porcentaje generalmente en los ambientes de
produccioacuten solo existen servidor maestro y esclavo
Cliente DNS
Todos los nodos que estaacuten en un dominio de DNS incluyendo el maestro y el esclavo deben ser
configurados como clientes de DNS con la finalidad de que al realizar la peticioacuten de resolver un
nombre o una direccioacuten IP desde el cliente eacutel mismo sepa a donde dirigirse para obtener una
respuesta en este caso el servidor DNS maestro debe atender la peticioacuten de estar activo de lo
contrario atenderaacute la peticioacuten el servidor esclavo Configurar los equipos como clientes de DNS
asegura que al tratar de resolver nombres o direcciones IP se utilizaraacute el servicio DNS en lugar del
archivo local hosts u otro meacutetodo de resolucioacuten
32 Ambiente original
El aacuterea de aplicacioacuten de este trabajo es solo el aacuterea de redes de la empresa Lunera El proyecto se
llevoacute a cabo en el antildeo 2008
25
El aacuterea de redes de la empresa Lunera cuenta con 2 servidores con funciones de DNS que en sus
bases de datos tienen incluidos solo algunos equipos de su red local (minoriacutea) lo anterior debido a
que estos servidores DNS se encuentran en una zona llamada desmilitarizada (DMZ zona de
seguridad) fuera de su red local Estos servidores DNS solo son utilizados para acceso a Internet
La DMZ es la zona de seguridad entre Internet y la red local del cliente en este caso existen 2
ruteadores con seguridad que delimitan la zona entre ellos se encuentran los 2 servidores DNS
externos como se muestra abajo en el diagrama de red Ilustracioacuten 1
Dentro de su red local la administracioacuten del direccionamiento IP se realiza a traveacutes del archivo local
ldquohostsrdquo de todos los equipos IP no importando sobre cuaacutel sistema operativo trabajen Cuentan con
varios servidores HP900 y de otras marcas son alrededor de 5000 mil equipos que utilizan
direccionamiento IP con tendencia a aumentar y todos ellos deben ser administrados Mientras
maacutes equipos IP son es mucho maacutes difiacutecil su administracioacuten por medio del archivo ldquohostsrdquo por esta
razoacuten el cliente tomo la decisioacuten de integrar 2 servidores DNS dentro de su red local Los
servidores que se encuentran en la DMZ no pueden ser utilizados para ese fin por las poliacuteticas de
seguridad que en ellos estaacuten implementadas y por lo que la zona en si define
Ilustracioacuten 1 Diagrama de red de servidores DNS
26
El cliente ya cuenta con 2 servidores marca HP los cuales designoacute para que sean utilizados en la
configuracioacuten del servicio DNS local Son equipos Superdome los cuales tienen las caracteriacutesticas
suficientes para soportar el acceso de peticiones de resolucioacuten de nombres de los equipos que
tiene actualmente en el aacuterea y permite un rango de crecimiento
Los dos servidores son equipos marca HP del mismo modelo tienen las mismas caracteriacutesticas
tanto de software como de hardware Actualmente no son utilizados para aplicaciones criticas por
lo tanto es posible redefinirlos para que realicen la funcioacuten de servidores DNS
Las caracteriacutesticas de los servidores HP Superdome y una fotografiacutea de ellos se muestran en el
siguiente dibujo Ilustracioacuten 2
Ilustracioacuten 2 Caracteriacutesticas de servidores HP Superdome
33 Ambiente final
Una vez realizada la configuracioacuten de los servidores DNS locales en la red de la empresa Lunera
el diagrama de red final es como se muestra en la Ilustracioacuten 3
27
La resolucioacuten de nombres de los equipos de la red local es administrada por los servidores DNS
locales es decir ahora la resolucioacuten de nombres seraacute por medio del servicio DNS en lugar de
utilizar los archivos ldquohostsrdquo locales en cada cliente
Para la conexioacuten a Internet se comunicaraacuten los servidores DNS locales con los servidores DNS
externos (ubicados en la DMZ) los cuales les daraacuten salida y entrada a Internet a los equipos dentro
de la red local La comunicacioacuten es segura ya que existen 2 firewalls entre Internet y la red local de
la empresa Lunera
Ilustracioacuten 3 Diagrama de red final con los DNS locales
34 Configuracioacuten del servidor DNS Maestro ldquodnslocal001rdquo
A continuacioacuten se mencionan los pasos aplicados en los servidores de la empresa Lunera para la
configuracioacuten de los DNS locales
Ambos servidores HP Superdome tienen instalado sistema operativo HP-UX versioacuten 1111 (11iv1)
28
1 Instalar la versioacuten de BIND 920
dnslocal001 swinstall ndashs $PWDBIND-920_B111101006_HP-
UX_B1111_32+64depot
Starting the terminal version of swinstall
Si no tienen la versioacuten necesaria es posible bajarla gratis del sitio wwwsoftwarehpcom
daacutendole una buacutesqueda a ldquoBINDrdquo y la versioacuten que se requiera
2 Revisar la versioacuten de BIND instalada
dnslocal001 what etcnamed
usrsbinnamed
$Revision 60 $ Thu Nov 25 101958 GMT 2008
named 920 Thu Nov 25 101958 GMT 2008
3 Editar archivo ldquoetcrcconfigdnamesvrsrdquo para habilitar el paraacutemetro ldquoNAMEDrdquo y despueacutes
levantar el demonio ldquousrsbinnamedrdquo y el servicio este activo
dnslocal001 vi etcrcconfigdnamesvrs
named (BIND) configuration See named(1m)
Name server using the Domain Name System (DNS) protocol (RFC 10341035)
()B1111_LR
NAMED Set to 1 to start nameserver daemon
NAMED_ARGS Arguments to the nameserver daemon
Configuration of a named boot file (eg etcnamedboot) is needed for
successful operation of the name server
NAMED=1
Nota si el demonio ldquousrsbinnamedrdquo no estaacute activo el servicio DNS no funciona
29
4 Crear archivo base que debe incluir todos los nodos (equipos) que deben estar dentro del
dominio de DNS ldquoluneracomrdquo y todos los subdominios llamado ldquohostslunerardquo
vi hostslunera
()hosts $Revision 192141 $
The form for each entry is
ltinternet addressgt ltofficial hostnamegt ltaliasesgt
For example
1921234 hpfcrm loghost
See the hosts(4) manual page for more information
Note The entries cannot be preceded by a space
The format described in this file is the correct format
The original Berkeley manual page contains an error in
the format description
127001 localhost loopback
servidor DNS maestro
152322752 dnslocal001 dnslocal001luneracom
servidor DNS esclavo
152322751 dnslocal002 dnslocal002luneracom
servidor DNS maestro externo
152322762 dnsext001 dnsext001luneracom
servidor DNS exclavo externo
152322761 dnsext002 dnsext002luneracom
luneracom
152322727 saturno saturnoluneracom
152322729 jupiter jupiterluneracom
helliphellip
30
helliphellip
camredesluneracom
10221301 cam705 cam705camredesluneracom
10221302 cam704 cam704camredesluneracom
hellip
helliphellip
sucredesluneracom
101151 suc112 suc112sucredesluneracom
101251 suc335 suc335sucredesluneracom
helliphellip
helliphellip
Nota Es mejor organizar los nodos o equipos por dominios para un mejor control
5 Crear directorio donde se almacenaraacuten las bases de datos del DNS generalmente es
llamado ldquonameddatardquo sin embargo puede llamarse de la forma que deseen para este
proyecto el directorio se llama ldquoetcnamedlunerardquo
dnslocal001 cd etc
dnslocal001 mkdir namedlunera
6 Creacioacuten el archivo ldquoetcnamedluneraparamrdquo debe contener todos los dominios
subdominios redes y subredes que administraraacute el servidor de DNS Este archivo se
tomaraacute como paraacutemetro del comando para generar las bases de datos del DNS En el
archivo ldquoparamrdquo se definen con la opcioacuten ndashd (dominios o subdominios) -n (redes o
subredes) -b (nombre de archivo principal de configuracioacuten) - H (nombre del archivo hosts
que contiene los datos de todos los nodos o equipos que administraraacute el servidor DNS)
dnslocal001 vi etcnamedluneraparam
-d luneracom
-d depredesluneracom
-d camredesluneracom
-d redredesluneracom
-d sucredesluneracom
-n 10
-n 15
-n 20
-n 1289
31
-n 1402
hellip
-n 205140183
-b etcnamedconf
-H etcnamedlunerahostslunera
7 Generar las bases de datos del DNS
dnslocal001 cd etcnamedlunera
dnslocal001 hosts_to_named ndashf param
Translating etcnamedlunerahostslunera to lower case
Collecting network data
10
15
hellip
Creating list of multi-homed hosts
Creating A data (name to address mapping) for net 10
Creating PTR data (address to name mapping) for net 10
Creating A data (name to address mapping) for net 15
Creating PTR data (address to name mapping) for net 15
hellip
Creating MX (mail exchanger) data
Building default bootcacheonly for caching only servers
done
8 Revisar las bases de datos generadas contenido del directorio ldquoetcnamedlunerardquo
dnslocal001 ls etcnamedlunera
BIND-920_B111101006_HP-UX_B1111_32+64depot
bootcacheonly
confcacheonly
db10
db12700
db15
db10
db1402
hellip
dbcache
32
dbcam
dbdep
dblunera
dbred
dbsuc
hostslunera
namedboot
param
9 Revisar la creacioacuten del archivo de configuracioacuten principal etcnamedconf
dnslocal001 ll etcnamedconf
-rw-rw-rw- 1 root sys 2741 Nov 25 1530 etcnamedconf
dnslocal001 more etcnamedconf
type domain source file
options
directory etcnamedlunera
zone 00127IN-ADDRARPA
type master
file db12700
zone luneracom
type master
file dblunera
zone depredesluneracom
type master
file dbdep
33
zone camredesluneracom
type master
file dbcam
hellip
hellip
zone 10IN-ADDRARPA
type master
file db10
zone 15IN-ADDRARPA
type master
file db15
zone 2140IN-ADDRARPA
type master
file db1402
hellip
hellip
zone
type hint
file dbcache
10 Editar el archivo de configuracioacuten ldquoetcnamedconfrdquo para definir la opcioacuten de ldquoforwardersrdquo y
direccionar las peticiones de las cuales no es responsable este servidor DNS local hacia
los servidores DNS externos Quedando como sigue
dnslocal001 more etcnamedconf
type domain source file
34
options
directory etcnamedlunera
forwarders 152322762 152322761
zone 00127IN-ADDRARPA
type master
file db12700
zone luneracom
type master
file dblunera
hellip
hellip
El archivo ldquodbcacherdquo se crea vaciacuteo en la configuracioacuten que se realiza en este proyecto ya que los
responsables de la comunicacioacuten con Internet son los servidores DNS externos Si estos
servidores se comunicaran directamente con Internet pueden obtener el archivo del siguiente
servidor de ftp ftpinternicnetdomainnamedcache
Para este proyecto con la declaracioacuten de la opcioacuten ldquoforwardersrdquo en el archivo de configuracioacuten
ldquoetcnamedconfrdquo es suficiente para redireccionar las salidas a los servidores externos
11 Crear el archivo ldquoetcresolvconfrdquo
dnslocal001 vi etcresolvconf
search luneracom camredesluneracom sucredesluneracom redredesluneracom
depredesluneracom
nameserver 152322752 servidor DNS maestro
nameserver 152322761 servidor DNS esclavo
Nota si solo es un dominio debe ponerse la palabra domian o search si son varios como en este
caso La opcioacuten de ldquodomainrdquo es el dominio al que pertenece el servidor DNS la opcioacuten de ldquosearchrdquo
es usada para buscar en dominios alternos
35
12 Ejecutar el demonio usrsbinnamed y verificar que levante
dnslocal001 sbininitdnamed start
named
dnslocal001 ps -ef | grep named
root 17916 17902 1 084545 ptsta 000 grep named
root 17812 1 0 081601 001 usrsbinnamed
Tambieacuten se puede levantar corriendo la siguiente ruta ldquousrsbinnamedrdquo
14 Crear el archivo ldquoetcnsswitchconfrdquo utilizado para definir el orden y prioridad de los
meacutetodos de resolucioacuten En el ambiente de red de Lunera es necesario para algunas de
sus aplicaciones utilizar el archivo ldquoetchostsrdquo como meacutetodo de resolucioacuten Por esta razoacuten
debemos definir el archivo ldquonsswitchconfrdquo como prioridad 1 al servicio DNS y con prioridad
2 al archivo ldquoetchostsrdquo
dnslocal001 vi etcnsswitchconf
hosts dns files
Todos los equipos que no esteacuten incluidos en las bases de datos del DNS deben estar en el archivo
ldquoetchostsrdquo para que puedan ser resueltos La salida de la herramienta ldquonslookuprdquo con respecto a
un equipo que se debe resolver por hosts es la siguiente
dnslocal001 nslookup 152322764
Default Name Server serverdnsejemplocom
Address 1111
Trying DNS
looking up FILES
Name planeta
Address 152322764
Aliases planetaluneracom
15 Probar resolucioacuten de nombres y direcciones IP
Dominio local ldquoluneracomrdquo
dnslocal001 nslookup
36
Default Name Server dnslocal001luneracom
Address 152322752
gt dnslocal001
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name dnslocal001luneracom
Address 152322752
gt 152322752
Name Server dnslocal001luneracom
Address 152322752
Dominio ldquocamredesluneracomrdquo
dnslocal001 nslookup
Default Name Server dnslocal001luneracom
Address 152322752
gt cam700
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt 1022130100
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt cam700camredesluneracom
37
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam700camredesluneracom
Address 1022130100
Dominio ldquosucredesluneracomrdquo
dnslocal001 nslookup
Default Name Server dnslocal001luneracom
Address 152322752
gt suc402
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt 10219751
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt suc402sucredesluneracom
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name suc402sucredesluneracom
Address 10219751
Nota probar con direcciones IP y nombre de equipos de todos los dominios configurados
38
Configuracioacuten EXITOSA
35 Configuracioacuten del servidor DNS Esclavo ldquodnslocal002rdquo
1 Instalar la versioacuten de BIND 920
dnslocal002 swinstall ndashs $PWDBIND-920_B111101006_HP-UX_B1111_32+64depot
Starting the terminal version of swinstall
Si no tienen la versioacuten necesaria es posible bajarla gratis del sitio wwwsoftwarehpcom daacutendole
una buacutesqueda a ldquoBINDrdquo y la versioacuten que se requiera
2 Revisar la versioacuten de BIND instalada
dnslocal002 what etcnamed
usrsbinnamed
$Revision 60 $ Thu Nov 25 101958 GMT 2008
named 920 Thu Nov 25 101958 GMT 2008
3 Editar el archivo ldquoetcrcconfigdnamesvrsrdquo para habilitar el paraacutemetro ldquoNAMEDrdquo y despueacutes
levantar el demonio ldquousrsbinnamedrdquo
dnslocal002 vi etcrcconfigdnamesvrs
named (BIND) configuration See named(1m)
Name server using the Domain Name System (DNS) protocol (RFC 10341035)
()B1111_LR
NAMED Set to 1 to start nameserver daemon
NAMED_ARGS Arguments to the nameserver daemon
Configuration of a named boot file (eg etcnamedboot) is needed for
successful operation of the name server
39
NAMED=1
Nota si el demonio ldquousrsbinnamedrdquo no estaacute activo el servicio DNS no funciona
4 Crear el directorio donde se almacenaraacuten las bases de datos del DNS esclavo
generalmente es llamado ldquonameddatardquo sin embargo puede llamarse de la forma que se
desee para este proyecto el directorio se llama ldquoetcnamedlunerardquo
dnslocal002 cd etc
dnslocal002 mkdir namedlunera
5 Copiar los archivos ldquoetcnamedconfrdquo ldquoetcnamedluneradbchacherdquo y
ldquoetcnamedluneradb12700 del servidor maestro ldquodnslocal001rdquo al servidor DNS esclavo
dnslocal002 ftp 152322752
Connected to 152322752
220 dnslocal001luneracom FTP server (Version 112144 Mon Nov 26 084846 GMT 1999)
ready
Name (152322752root) root
331 Password required for root
Password
230 User root logged in
Remote system type is UNIX
Using binary mode to transfer files
ftpgt cd etcnamedlunera
250 CWD command successful
ftpgt bin
200 Type set to I
ftpgt hash
Hash mark printing on (1024 byteshash mark)
ftpgt get dbcache
200 PORT command successful
150 Opening BINARY mode data connection for dbcache
226 Transfer complete
helliphellip
226 Transfer complete
134 bytes sent in 000 seconds (71508 Kbytess)
40
ftpgt bye
221 Goodbye
6 Verificar contenido del directorio ldquoetcnamedlunerardquo
dnslocal002 ls ercnamedlunera
db12700
dbcache
namedconf
7 Mover el archivo ldquoetcnamedluneranamedconfrdquo a ldquoetcnamedconfrdquo
dnslocal002 mv etcnamedluneranamedconf etcnamedconf
8 Editar el archivo ldquoetcnamedconfrdquo realizando las siguientes modificaciones
Cada liacutenea donde diga la palabra ldquomasterrdquo esta palabra debe ser reemplazada por la
palabra ldquoslaverdquo excepto en la zona ldquozone 00127IN-ADDRARPArdquo y en la ldquozona ldquordquordquo
(hint)
En cada zona donde aparece la palabra ldquoslaverdquo es necesario agregar una liacutenea con la
palabra ldquomastersrdquo y la direccioacuten IP del servidor DNS Maestro (dnslocal001) para que el
servidor esclavo conozca de donde actualizar las zonas del DNS
dnslocal002 vi etcnamedconf
type domain source file
options
directory etcnamedlunera
forwaders 152322762 152322761
zone 00127IN-ADDRARPA
type master
file db12700
41
zone luneracom
type slave
masters 152322752
file dblunera
zone depredesluneracom
type slave
masters 152322752
file dbdep
hellip
hellip
zone 10IN-ADDRARPA
type slave
masters 152322752
file db10
zone 15IN-ADDRARPA
type slave
masters 152322752
file db15
helliphellip
helliphellip
zone
type hint
file dbcache
9 Crear el archivo ldquoetcresolvconfrdquo
dnslocal002 vi etcresolvconf
42
search luneracom camredesluneracom sucredesluneracom redredesluneracom
depredesluneracom
nameserver 152322752 servidor DNS maestro
nameserver 152322751 servidor DNS esclavo
Nota si solo es un dominio debe ponerse la palabra domian o search si son varios como en este
caso La opcioacuten de ldquodomainrdquo es el dominio al que pertenece el servidor DNS la opcioacuten de ldquosearchrdquo
es usada para buscar en dominios alternos
9 Ejecutar el demonio usrsbinnamed y verificar que levante
dnslocal002 sbininitdnamed start
named
dnslocal002 ps -ef | grep named
root 17916 17902 1 084545 ptsta 000 grep named
root 17812 1 0 081601 001 usrsbinnamed
Tambieacuten se puede levantar corriendo la siguiente ruta ldquousrsbinnamedrdquo
10 Crear el archivo ldquoetcnsswitchconfrdquo para el orden y prioridad de los meacutetodos de
resolucioacuten En el ambiente de red de Lunera es necesario para algunas de sus aplicaciones
utilizar el archivo ldquoetchostsrdquo como meacutetodo de resolucioacuten Por esta razoacuten debemos definir el
archivo ldquonsswitchconfrdquo como prioridad 1 al servicio DNS y con prioridad 2 al archivo
ldquoetchostsrdquo
dnslocal002 vi etcnsswitchconf
hosts dns files
11 Probar la resolucioacuten de nombres y direcciones IP desde el servidor DNS esclavo Para
comprbar su funcionalidad es necesario simular una falla en la comunicacioacuten del servidor
DNS maestro por lo que antes de realizar las pruebas se da de baja la interface de red del
servidor DNS maestro ldquodnslocal001rdquo para que se quedaraacute fuera de comunicacioacuten y
entonces las consultas se direccionen al servidor DNS esclavo ldquodnslocal002rdquo
Dnslocal001 ifconfig lan0 down
Dominio local ldquoluneracomrdquo
43
dnslocal002 nslookup
Cant find server name for address 152322752 No response from server
Default Name Server dnslocal002luneracom
Address 152322751
gt dnslocal002
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name dnslocal002luneracom
Address 152322751
gt 152322751
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name dnslocal002luneracom
Address 152322751
Dominio ldquocamredesluneracomrdquo
dnslocal002 nslookup
Cant find server name for address 152322752 No response from server
Default Name Server dnslocal002luneracom
Address 152322751
gt cam700
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt 1022130100
Name Server dnslocal002luneracom
44
Address 152322751
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt cam700camredesluneracom
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name cam700camredesluneracom
Address 1022130100
Dominio ldquosucredesluneracomrdquo
dnslocal002 nslookup
Cant find server name for address 152322752 No response from server
Default Name Server dnslocal002luneracom
Address 152322751
gt suc402
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt 10219751
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt suc402sucredesluneracom
Name Server dnslocal002luneracom
45
Address 152322751
Trying DNS
Name suc402sucredesluneracom
Address 10219751
Nota probar con direcciones IP y nombres de clientes en todos los dominios y subdominios
configurados
Configuracioacuten EXITOSA
36 Configuracioacuten del cliente DNS ldquocam705rdquo
Para efecto de este informe se toma como ejemplo solo un cliente llamado ldquocam705rdquo que tambieacuten
es un servidor con sistema operativo hp-ux El procedimiento de configuracioacuten del cliente
dependeraacute de la plataforma en la que este trabajando
Para la configuracioacuten de los clientes solo se tiene que crear o modificar (de existir) dos archivos de
configuracioacuten el archivo ldquoetcresolvconfrdquo y el archivo ldquoetcnsswitchconf
1 Crear el archivo ldquoetcresolvconfrdquo de la siguiente manera
cam705 vi etcresolvconf
search luneracom camredesluneracom sucredesluneracom redredesluneracom
depredesluneracom
nameserver 152322752 ---- servidor DNS maestro ldquodnslocal001rdquo
nameserver 152322751 ----- servidor DNS esclavo ldquodnslocal002rdquo
2 Crear el archivo ldquoetcnsswitchconfrdquo En este archivo debes definir el orden de los
meacutetodos de resolucioacuten que debe utilizar tu equipo siempre y cuando utilice maacutes de un
meacutetodo El cliente necesita para algunas aplicaciones resolver nombres de algunos
equipos a traveacutes del archivo ldquoetchostsrdquo El archivo quedo como sigue
cam705 vi etcnsswitchconf
hosts dns files
46
3 Probar la configuracioacuten del cliente DNS y a su vez del DNS maestro o esclavo Pruebas
de consultas por nombre y por direccioacuten IP directamente en el cliente con la herramienta
ldquonslookuprdquo
cam705 nslookup
Default Name Server dnslocal001luneracom
Address 152322752
gt cam705
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam705camredesluneracom
Address 10221301
gt 10221301
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam705camredesluneracom
Address 10221301
gt cam705camredesluneracom
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam705camredesluneracom
Address 10221301
Configuracioacuten EXITOSA
47
37 Administracioacuten de cambios del DNS
Para que el comportamiento de un DNS sea consistente en todas sus consultas se debe llevar una
administracioacuten correcta y organizada del mismo
Existen 2 formas de modificar o agregar informacioacuten en la configuracioacuten del DNS la primera es
editar las liacuteneas necesarias en las bases de datos del servidor DNS maestro y la segunda opcioacuten
es utilizar la herramienta ldquohosts_to_namedrdquo
Utilizar la herramienta ldquohosts_to_namedrdquo es la forma maacutes confiable y con mejores resultados
comparada a la edicioacuten directa de los archivos de base de datos ya que puede provocar la
corrupcioacuten de los datos o simplemente errores en la modificacioacuten
En las siguientes secciones se comentaraacuten ambas opciones
371 Agregar un equipo al dominio
Utilizando host_to_named
1 Agregar la direccioacuten IP y nombre del equipo en el archivo base generalmente ldquoetchostsrdquo
2 Ejecutar la herramienta ldquohosts_to_named ndashf paramrdquo para regenerar las bases de datos con
la nueva informacioacuten
3 Reiniciar el demonio ldquousrsbinnamedrdquo para que se tomen los cambios en las bases de
datos
sig_named restart
4 Probar resultados con herramienta ldquonslookuprdquo
Utilizando edicioacuten de base de datos
1 Editar la base de datos ldquodbdominiordquo en este caso ldquodblunerardquo Agrega un registro A
(address) con la direccioacuten IP del equipo nuevo
jupiter IN A 152322729
48
2 Editar la base de datos ldquodbredrdquo en este caso ldquodb15rdquo Agregar un registro PRT (pointer)
con la direccioacuten IP del servidor nuevo
2922723 IN PTR jupiterluneracom
3 Agregar la direccioacuten IP y nombre del servidor en el archivo base generalmente ldquoetchostsrdquo
para que la proacutexima vez que se utilice la herramienta ldquohosts_to_namedrdquo los datos esteacuten
actualizados
4 Reiniciar el demonio ldquousrsbinnamedrdquo para que se tomen los cambios en las bases de
datos
sig_named restart
5 Probar resultados con herramienta ldquonslookuprdquo
NOTA para borrar un equipo del dominio se aplica el mismo procedimiento la diferencia es que en
lugar de agregar las liacuteneas se deben borrar
372 Agregar un dominio
Utilizando hosts_to_named
1 Agregar el nombre del equipo (s) nuevo (s) dentro del nuevo dominio en el archivo base
generalmente ldquoetchostsrdquo
2 Editar el archivo ldquoetcnameddataparamrdquo y agregar la liacutenea del dominio
-d dominiocom
3 Ejecutar la herramienta ldquohosts_to_named ndashf paramrdquo para regenerar las bases de datos con
la nueva informacioacuten
4 Reiniciar el demonio ldquousrsbinnamedrdquo para que relea las bases de datos
5 Probar resultados con herramienta ldquonslookuprdquo
Utilizando edicioacuten de base de datos
49
1 Crear archivo de base de datos del nuevo dominio ldquodbdominiordquo
$TTL 86400
IN SOA dnslocal001luneracom root dnslocal001luneracom (
1 Serial
10800 Refresh every 3 hours
3600 Retry every hour
604800 Expire after a week
86400 ) Minimum ttl of 1 day
IN NS dnslocal001luneracom
localhost IN A 127001
2 Editar la base de datos creada y agregar registros A (address) por cada equipo dentro de
ese dominio
servidor100 IN A 10234
3 Editar la base de datos ldquodbredrdquo Agregar un registro PTR (pointer) con la direccioacuten IP de
cada uno de los equipos dentro del nuevo dominio
432 IN PTR server100dominiocom
4 Editar el archivo de configuracioacuten ldquoetcnamedconfrdquo agregar una zona del nuevo dominio
zone dominiocom
type master
file dbdominio
5 Agregar la direccioacuten IP y nombre de todos los equipos dentro del nuevo dominio en el
archivo base generalmente ldquoetchostsrdquo para que la proacutexima vez que se utilice la
herramienta ldquohosts_to_namedrdquo los datos esteacuten actualizados
6 Reiniciar el demonio ldquousrsbinnamedrdquo para que tome los cambios en las bases de datos
sig_named restart
50
7 Probar resultados con herramienta ldquonslookuprdquo
NOTA para borrar un dominio se aplica el mismo procedimiento la diferencia es que en lugar de
agregar las liacuteneas y crear el archivo se deben borrar Especialmente en este caso de agregar yo
borrar un dominio se recomienda utilizar la herramienta ldquohost_to_namedrdquo
373 Agregar una red
Utilizando hosts_to_named
1 Agregar el nombre del equipo (s) nuevo (s) dentro de la nueva red en el archivo base
generalmente ldquoetchostsrdquo
2 Editar el archivo ldquoetcnameddataparamrdquo y agregar la liacutenea de la red
-n 16810
3 Ejecutar la herramienta ldquohosts_to_named ndashf paramrdquo para regenerar las bases de datos con
la nueva informacioacuten
4 Reiniciar el demonio ldquousrsbinnamedrdquo para que relea las bases de datos
sig_named restart
5 Probar resultados con herramienta ldquonslookuprdquo
Utilizando edicioacuten de base de datos
1 Crear archivo de base de datos de la nueva red ldquodbredrdquo ldquodb168rdquo
$TTL 86400
IN SOA dnslocal001luneracom rootdnslocal001luneracom (
1 Serial
10800 Refresh every 3 hours
3600 Retry every hour
604800 Expire after a week
86400 ) Minimum ttl of 1 day
IN NS dnslocal001luneracom
51
2 Editar la base de datos creada y agregar registros PTR (pointer) con la direccioacuten IP de
cada uno de los equipos dentro de la nueva red
1101 IN PTR server50luneracom
3 Editar las bases de datos ldquodbdominiordquo Agregar un registro A (address) por cada equipo
dentro de cada uno de los dominios
servidor50 IN A 1681011
4 Editar el archivo de configuracioacuten ldquoetcnamedconfrdquo agregar una zona de l a nueva red
zone 168IN-ADDRARPA
type master
file db168
5 Agregar la direccioacuten IP y nombre de todos los equipos dentro de la nueva red en el archivo
base generalmente ldquoetchostsrdquo para que la proacutexima vez que se utilice la herramienta
ldquohosts_to_namedrdquo los datos esteacuten actualizados
6 Reiniciar el demonio ldquousrsbinnamedrdquo para que tome los cambios en las bases de datos
sig_named restart
7 Probar resultados con herramienta ldquonslookuprdquo
NOTA para borrar una red se aplica el mismo procedimiento la diferencia es que en lugar de
agregar las liacuteneas y crear el archivo se deben borrar Especialmente en este caso de agregar yo
borrar una red se recomienda utilizar la herramienta ldquohost_to_namedrdquo
374 Actualizacioacuten DNS esclavo
Para programar el tiempo de actualizacioacuten de las bases de datos del DNS esclavo por default cada
una de ellas tiene configurado determinado tiempo en que se realizaraacute la actualizacioacuten desde el
servidor maestro Depende de cada ambiente de red si deban ajustarse o no los tiempos de
actualizacioacuten La recomendacioacuten es que los valores no sean modificados
52
Los valores por default son los siguientes
1 Serial
10800 Refresh every 3 hours
3600 Retry every hour
604800 Expire after a week
86400 ) Minimum ttl of 1 day
Serial Es un valor numeacuterico que notifica al servidor primario que las bases de datos han sido
actualizadas por lo tanto el servidor secundario debe actualizar este valor y debe ser el mismo que
las bases de datos del servidor primario
Refresh Este valor esta definido en segundos y es el tiempo en que el servidor secundario
contacta al servidor primario para realizar la actualizacioacuten de las bases de datos
Retry Este valor define el tiempo que el servidor secundario debe esperar antes de consultar al
servidor primario nuevamente en caso de que en el intento anterior no haya obtenido respuesta
Expire Es el tiempo en que el servidor secundario responderaacute a las consultas de los clientes
dirigidas al servidor primario y este a su vez no pudo responder
TTL (time to live) Todos los registros del DNS tienen definido un tiempo de vida (TTL) es el tiempo
en segundos que otros servidores DNS yo aplicaciones tienen permitido almacenar los registros
en cache
Es importante mencionar que la actualizacioacuten de las bases de datos del servidor secundario es
automaacutetica cada vez que se reinicia el demonio de DNS es decir ldquousrsbinnamedrdquo
38 Identificacioacuten de problemas
Despueacutes de configurar un ambiente de resolucioacuten de nombres DNS y conforme pasa el tiempo se
presentan cambios los cuales en ocasiones originan problemas en el desempentildeo del DNS Es por
ello que tiene gran importancia tener una guiacutea de identificacioacuten de problemas y las herramientas
necesarias para lograr alcanzar una solucioacuten en el menor tiempo posible
53
Una de las herramientas que se pueden utilizar es ldquonslookuprdquo Esta herramienta permite consultar a
los servidores de resolucioacuten de nombres Esta disponible en todos los sistemas basados en UNIX
(por ejemplo Linux Solaris HP-UX) Esta herramienta puede ejecutarse en modo interactivo o no
interactivo
Modo NO-Interactivo
dnslocal001 nslookup venusluneracom
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name venusluneracom
Address 152322754
Modo Interactivo
ldquonslookuprdquo se ejecuta solo sin argumentos
dnslocal001 nslookup
gt
gt help
Commands (identifiers are shown in uppercase [] means optional)
NAME - print info about the hostdomain NAME using default server
NAME1 NAME2 - as above but use NAME2 as server
exit - exit the program ^D also exits
finger [USER] - finger the optional NAME at the current default host
help or - print info on common commands see nslookup(1) for details
hellip
Otra herramienta es Dig comando el cual puede ser instalado en cualquier sistema UNIX (por
ejemplo Linux Solaris HP-UX) Este comando se puede utilizar en lugar del ldquonslookuprdquo es maacutes
flexible y muestra los resultados parecidos al formato de los registros de las bases de datos
Muestra nuacutemeros seriales a diferencia de ldquonslookuprdquo y estos datos son importantes para las
transferencias entre servidores maestros y esclavos La mayoriacutea de los administradores de DNS
utilizan esta herramienta para verificar y analizar problemas presentados por su flexibilidad faacutecil
uso y detalle de sus salidas
54
dig server domain query-type
Ejemplo de uso del comando dig
dig venusluneracom
ltltgtgt DiG named 920 ltltgtgt venusluneracom
global options printcmd
Got answer
-gtgtHEADERltlt- opcode QUERY status NOERROR id 29089
flags qr rd ra QUERY 1 ANSWER 1 AUTHORITY 0 ADDITIONAL 0
QUESTION SECTION
venusluneracom IN A
ANSWER SECTION
venusluneracom 1691 IN A 152322754
Query time 4 msec
SERVER 15232275253(152322752)
WHEN Fri Dec 03 132051 2004
MSG SIZE rcvd 54
55
Capiacutetulo IV Configuracioacuten de HP Auto Port Aggregation en la
empresa Universo
41 Conceptos
411 HP Auto Port Aggregation (APA)
APA es un software que crea canales llamados ldquotrunksrdquo los cuales proporcionan un grupo loacutegico
de 2 o maacutes puertos fiacutesicos dentro de un mismo canal o enlace Este arreglo de puertos provee
mayor ancho de banda para datos ya que agrega el ancho de banda de cada interface de red que
lo forma
Sus 2 caracteriacutesticas principales son deteccioacuten y recuperacioacuten automaacutetica de falla de enlace el
enlace continuacutea operando siempre y cuando haya por lo menos un puerto activo ademaacutes de una
caracteriacutestica opcional de balanceo de carga del traacutefico de la red
APA sobre sistema operativo HPUX versioacuten 110 y todas las versiones de 11i soporta tarjetas Fast
y Gigabit Ethernet Ademaacutes puede formar trunks con swtiches y ruteadores usando
Tecnologiacutea Fast EtherChannel (FECPAgP) propiedad de Cisco
IEEE 8023ad Link Aggregation Control Protocol (LACP)
Modo manual de configuracioacuten de puertos trunk
Otras caracteriacutesticas de APA son
Desempentildeo escalable del enlace usando Fast o Gigabit Ethernet y Algoritmos
eficientes de Balanceo de carga como son
o IP-based (servidor a ruteador)
o Port-based (servidor a servidor)
o MAC-based (servidor a switch)
Administracioacuten de fallas con HP MIB Monitor y NET logging
Bajo costo y herramientas de administracioacuten como HP System Administration GUI
(SAM)
56
Para el correcto funcionamiento del software es requerido que se instale el uacuteltimo parche de LAN
El parche debe ser instalado antes de instalar el software de APA Si el parche de LAN no estaacute
instalado los siguientes problemas se presentaraacuten
La instalacioacuten del producto fallaraacute
El producto se instalaraacute sin problemas pero no levantaraacute correctamente Cuando el
parche es instalado causaraacute que el sistema se reinicie y despueacutes el producto podraacute
trabajar sin problemas
HP APA soporta varias marcas de switches para trabajar en conjunto como son 3Com Cisco
Foundry Alteon Nortel Extreme etc Asiacute como tarjetas de red todas las tarjetas PCI 10100Base
(Fx y TX) todas las tarjetas PCI 1000Base (base-T y SX) PCI Token Ring (solo para LAN Monitor)
y PCI FDDI (solo para LAN Monitor)
411 Beneficios de HP APA
HP Auto Port Aggregation brinda los siguientes beneficios
Escalabilidad de ancho de banda permite incremento de ancho de banda para el mejor
rendimiento de la red
Alta disponibilidad proporciona redundancia de enlace permitiendo un mayor
porcentaje de tiempo disponible de servicios de red
Balanceo de carga soporta funciones de balanceo de carga distribuyendo
uniformemente entre las tarjetas de red que forman el enlace basaacutendose en direccioacuten
IP puerto TCP o direccioacuten MAC
Flexibilidad permite la adicioacuten y supresioacuten de las tarjetas de red para alcanzar el
desempentildeo deseado siempre que sea necesario
Reducir costos de TI proporciona herramientas de configuracioacuten y gestioacuten
automatizadas usando estaacutendares de IEEE lo que permite la compatibilidad con varios
equipos de redes de comunicacioacuten
413 Modos de enlace de puertos
Los siguientes modos de enlace de puertos estaacuten soportados por HP APA
MANUAL Utiliza este modo para configurar el canal si el servidor estaacute conectado a un
switch que solo soporta este tipo de configuracioacuten En el evento de falla de enlace
57
APA automaacuteticamente migraraacute el flujo de los datos del enlace que falloacute a otro dentro
del mismo canal
FEC_AUTO Utiliza este modo cuando configures un canal conectado a un switch que
soporte Cisco Fast EthernetChannel Protocol (PAgP) o FEC En el evento de falla de
enlace PAgP automaacuteticamente migra el flujo de los datos del enlace que falloacute a otro
dentro del mismo canal
LACP_AUTO Utiliza este modo para agregar de manera automaacutetica enlaces
conectados a switches que soporten LACP En el evento de falla de enlace LACP
automaacuteticamente migra el flujo de los datos del enlace que falloacute a otro dentro del
mismo canal
LAN_MONITOR Utiliza este modo cuando queras configurar canales redundantes que
te permiten un alto grado de disponibilidad En el evento de falla de enlace LAN
Monitor automaacuteticamente migra el flujo de los datos del enlace primario a otro enlace
que este en modo espera (standby) dentro del grupo de redundancia Los grupos de
redundancia no soportan HP ServiceGuard Con este modo no es un requisito que el
switch soporte EtherChannel sin embargo algunas configuraciones podriacutean requerirlo
414 Planeacioacuten de la configuracioacuten
Antes de configurar HP APA es necesario obtener la siguiente informacioacuten
Verificar que tipo de interfaces fiacutesicas de red estaacuten instaladas en el servidor Todas las
interfaces utilizadas en el canal deben ser del mismo tipo por ejemplo todas 100BT Es
importante no olvidar que todas las interfaces deben estar configuradas con la misma
velocidad y modo de transmisioacuten
Determinar el nuacutemero de interfaces que seraacuten incluidas en el canal
Determinar el modo de canal de APA que seraacute utilizado
Determinar el tipo de algoritmo de balanceo que seraacute utilizado Abajo los tipos que
existen
o LB_MAC (default) Trabaja en todas las configuraciones y se recomienda para
un ambiente de conexioacuten servidor a switch
o LB_IP Recomentado para un ambiente de conexioacuten servidor a ruteador
o LB_PORT Recomendado para un ambiente de conexioacuten servidor a servidor
Si se estaacute utilizando modo MANUAL con HOT Standby no debes utilizar ninguacuten
algoritmo de balanceo de carga
Definir la direccioacuten IP y maacutescara de subred del canal
58
42 Ambiente original
El aacuterea de aplicacioacuten de este trabajo es el aacuterea de infraestructura de la empresa Universo El aacuterea
de infraestructura de la empresa cuenta con 6 servidores HP Superdome los cuales soportan
varias aplicaciones de funciones criacuteticas y dan servicio a usuarios internos y externos Los equipos
HP Superdome estaacuten conectados a la red interna a traveacutes de un Switch Cisco Catalyst quien a su
vez tiene conexioacuten con 2 ruteadores Cisco con enlace redundante hacia la red WAN e internet
Ilustracioacuten 1
Los servidores HP estaacuten conectados a la red solo por un medio que no cuenta con ninguna
redundancia lo que implica un alto porcentaje de peacuterdida de comunicacioacuten en caso de falla de la
tarjeta fiacutesica de red ya sea del alguacuten servidor o del switch o incluso falla del cable de conexioacuten Al
ser servidores que mantienen aplicaciones criacuteticas para la empresa se vuelve de prioridad alta
tener la mejor configuracioacuten en el ambiente brindando una alta disponibilidad y mayor velocidad de
transferencia en la comunicacioacuten a la red Con el objetivo de obtener estas caracteriacutesticas el
cliente solicitoacute el servicio de consultoriacutea de Hewlett Packard para realizar un anaacutelisis del ambiente y
dar recomendaciones de mejora
Ilustracioacuten 1 Diagrama de red inicial
59
Los 6 servidores HP Superdome involucrados en este proyecto son modelo HP 9000 RP8420-32
todos con sistema operativo HPUX 11iv1 (1111) Enseguida los datos teacutecnicos de los servidores
Ilustracioacuten 2
Ilustracioacuten 2 Caracteriacutesticas de servidores HP Superdome
43 Ambiente final
De acuerdo a la solicitud del cliente de obtener una alta disponibilidad y mayor velocidad de
transferencia en la comunicacioacuten a la red fue solicitado el apoyo de consultoriacutea de Hewlett Packard
Con la finalidad de realizar un anaacutelisis de su ambiente actual y dar las mejores recomendaciones
en el equipo de trabajo se involucraron especialistas en redes de comunicacioacuten y en sistema
operativo HPUX
Las recomendaciones hechas al cliente fueron por la parte de red instalar otro switch Catalyst
Cisco para tener redundancia con el enlace en caso de falla del switch existente ademaacutes de
incrementar el ancho de banda por parte de la conexioacuten entre servidores y swtiches creando un
canal loacutegico con varias tarjetas de red fiacutesicas Para los switches esta configuracioacuten se llama Trunk
y para el sistema operativo HPUX se llama HP Auto Port Aggregation (HP APA)
60
Mi participacioacuten en este proyecto fue en la configuracioacuten de la recomendacioacuten realizada por parte
de los servidores para mejorar la velocidad de transferencia desde los equipos a la red La
recomendacioacuten fue utilizar las tarjetas de red ya instaladas fiacutesicamente en los equipos y configurar
un canal loacutegico por medio de HP APA brindando con ello primero un aumento considerable en el
ancho de banda de transmisioacuten y segundo alta disponibilidad en la comunicacioacuten con la red en
caso de falla de alguna de las tarjetas fiacutesicas
El diagrama de red despueacutes de las recomendaciones realizadas se muestra en la siguiente
ilustracioacuten Ilustracioacuten 3
Ilustracioacuten 3 Diagrama de red final
44 Eleccioacuten de meacutetodo de configuracioacuten SAM o Edicioacuten de archivos
Existen 2 meacutetodos para configurar HP APA uno de ellos es utilizando GUI-based System
Administration Manager (SAM) y el otro es editando los archivos de configuracioacuten de forma manual
61
El meacutetodo de configuracioacuten a traveacutes de SAM es maacutes sencillo y amigable pero de ambas formas se
obtiene el mismo resultado
Si la configuracioacuten involucra maacutes de un modo de enlace de puertos el trabajo se facilita editando
todos los archivos de configuracioacuten de forma manual y al terminar solo es necesario ejecutara una
serie de los scripts (hplm stop hpapa stop hpapa start hplm start) para activar el canal y el tiempo
de configuracioacuten es mucho menor
La configuracioacuten de APA toma efecto inmediatamente no requiere reiniciar el sistema
HP Auto Port Aggregation usa 2 archivos de configuracioacuten
ldquoetcrcconfigdhp_apaconfrdquo este archivo contiene la configuracioacuten del canal en
general
ldquoetcrcconfigdhp_apaportconfrdquo este archivo contiene la configuracioacuten especiacutefica de
los puertos fiacutesicos que estaraacuten dentro del canal
Existen varios modos de enlace de puertos de APA uno de ellos es LAN Monitor y este modo
ademaacutes de utilizar el archivo ldquohp_apaportconfrdquo usa 2 archivos maacutes ldquoetcrcconfigdnetconfrdquo y
ldquoetclanmonlanconfigasciirdquo Los modos de enlace de puertos se explicaraacuten maacutes adelante
Paraacutemetros de archivo ldquohp_apaconfrdquo
HP_APA_MAX_LINKAGGS Maacuteximo nuacutemero de LinkAggs es decir de canales por
servidor El rango vaacutelido es de 5 a 50 El valor por default es 50 Este valor solo toma
efecto despueacutes de dar de baja el equipo
HP_APA_DEFAULT_POR_MODE El valor por default de este paraacutemetro es MANUAL
Antes de modificarlo es importante asegurarse que el switch tenga configurado el
mismo modo ya sea manual o auto misma velocidad y modo de transmisioacuten existen 2
variables que modifican el modo de los puertos
o HP_APA_DEFAULT_PORT_MODE dentro del archivo ldquohp_apaconfrdquo configura
el modo de todos los puertos El modo recomendado es MANUAL
o HP_APAPORT_CONFIG_MODE dentro del archivo ldquohp_apaportconfrdquo
configura el modo de un puerto especiacutefico
El modo de un puerto es configurado por el paraacutemetro
HP_APA_DEFAULT_PORT_MODE a menos que el paraacutemetro
HP_APAPORT_CONFIG_MODE tenga asignado otro valor El primer paraacutemetro
62
configura el modo del enlace de puertos de todos los puertos y el segundo
paraacutemetro lo sobrescribe
HP_APA_INTERFACE_NAME Define el nombre del canal (lan900 lan901 etc)
HP_APA_LOAD_BALANCE_MODE Define el algoritmo de Balanceo de carga para un
canal especiacutefico (HP_APA_INTERFACE_NAME) Los valores soportados se describen
a continuacioacuten El valor por default es LB_MAC
o LB_MAC Este algoritmo usa una porcioacuten de la direccioacuten MAC destino para
determinar coacutemo se distribuiraacute el traacutefico a traveacutes de los puertos fiacutesicos del
canal Esta opcioacuten es recomendada para un ambiente de conexioacuten servidor a
switch
o LB_IP Este algoritmo usa una porcioacuten de la direccioacuten IP origen y destino para
determinar coacutemo se distribuiraacute el traacutefico a traveacutes de los puertos fiacutesicos del
canal Esta opcioacuten es recomendada para un ambiente de conexioacuten servidor
ruteador
o LB_PORT Este algoritmo usa el nuacutemero de puerto origen y destino de
TCPUDP para distribuir el traacutefico da traveacutes de los puertos en el canal Este
algoritmo es recomendado para usarlo cuando se conectan 2 servidores en un
esquema ldquoback-to-backrdquo
HP_APA_GROUP_CAPABILITY Este paraacutemetro solo aplica para los modos
FEC_AUTO (hpux 11iv1 y 11iv2) y para MANUAL (hpux 11iv1) El valor es un nuacutemero
entero que determina que interface debe ser agregada dentro de un canal PAgP El
ldquogroup capabilityrdquo debe ser el mismo valor para todas las interfaces que vayan a formar
el mismo canal Este paraacutemetro tambieacuten debe ser igual al que existe en el archivo
ldquohp_apaportconfrdquo
HP_APA_KEY Aplica solo para modo LACP_AUTO El valor es un nuacutemero entero que
determina que interfaces seraacuten agregadas a un mismo canal LACP Debe ser el mismo
valor para todas las interfaces que deban formar el mismo canal Este paraacutemetro
tambieacuten debe ser igual al que existe en el archivo ldquohp_apaportconfrdquo
HP_APA_HOT_STANDBY Este paraacutemetro es mutuamente excluyente con el
paraacutemetro HP_APA_LOAD_BALANCE Sus valores pueden ser ldquoonrdquo u ldquooffrdquo El valor
por default es off
HP_APA_MANUAL_LA Configura manualmente los puertos o interfaces al canal
designado Las interfaces deben ser definidas con el nuacutemero de PPA es decir la
interface lan0 su PPA es 0 Cada puerto debe ir separado por coma ()
El paraacutemetro HP_APA_INIT_ARGS estaacute reservado para uso de HP por lo que no se
debe modificar
63
Paraacutemetros de archivo ldquohp_apaportconfrdquo
HP_APAPORT_CONFIG_MODE Configura el modo de un puerto o interface fiacutesica
Los valores soportados son
o LACP_AUTO IEEE 8023ad Link Aggregation Control Protocol (LACP) seraacute
configurado
o FEC_AUTO Cisco Fast EtherChannel (FEC) seraacute configurado
o MANUAL Ciscorsquos FEC o IEEE 8023ad LACP seraacuten deshabilitados en el
Puerto y por lo tanto el Puerto deberaacute ser agregado o eliminado del canal de
forma manual Este es el valor por default
o LAN_MONITOR Ciscorsquos FEC o IEEE 8023ad LACP seraacuten deshabilitados y el
puerto se utilizaraacute para un canal redundante
HP_APAPORT_INTERFACE_NAME Nombre de la interface fiacutesica (lan0 lan1 etc)
HP_APAPORT_GROUP_CAPABILITY Aplica solo para FEC_AUTO (hpux 11iv1 y
11iv2) o MANUAL (11iv1) Este paraacutemetro es igual al definido en el archivo
ldquoetcrcconfigdhp_apaconfrdquo
HP_APAPORT_PRIORITY Configura la prioridad del puerto La prioridad determina
que puerto dentro del canal seraacute la interface primaria cuando el canal es configurado
como ldquohot standbyrdquo La prioridad por default es 0
HP_APAPORT_KEY Aplica solo para LACP_AUTO El valor es un nuacutemero entero que
determina cuales interfaces fiacutesicas pueden ser agregadas a un mismo canal LACP
Define el valor igual para todas las interfaces fiacutesicas Debe de ser el mismo valor que
en el paraacutemetro del archivo ldquoetcrcconfigdhp_apaconfrdquo El valor por default es 0
HP_APAPORT_SYSTEM_PRIORITY Aplica solo para LACP_AUTO Configura la
prioridad del puerto especificado con el paraacutemetro
HP_APAPORT_INTERFACE_NAME Esta prioridad le da al sistema el control para
definir cuaacutel puerto de los puertos que esteacuten en espera seraacuten agregados al canal El
valor por default es 0
El paraacutemetro HP_APAPORT_INIT_ARGS estaacute reservado para HP no se debe
modificar
45 Instalacioacuten de software
El primer paso para la realizar la configuracioacuten de HP APA es la instalacioacuten del software y debe
instalarse no importando que meacutetodo de configuracioacuten sea utilizado (SAM o edicioacuten de archivos)
1 Entrar al servidor HPUX como superusuario (root)
64
2 Verificar que los directorios usrbin usrsbin y sbin estaacuten definidos en la variable PATH
de tu usuario root con el comando ldquoecho $PATHrdquo
3 Revisar la versioacuten de HPUX que tiene el servidor instalado utilizar el comando ldquouname ndashardquo
4 Instalar los parches necesarios para el correcto comportamiento como son el parche de
LAN y el de las interfaces involucradas
5 Montar el CD de aplicaciones del cual vas a instalar el software Verificar el archivo de
dispositivo que tiene el CD en el sistema con el comando ldquo ioscan ndashkfnC diskrdquo Despueacutes
montar el CD de la siguiente manera ldquo mount [archivo de dispositivo] [punto de montaje] el
directorio de punto de montaje ya debe de estar creado Ejemplo ldquo mount
devdskc1t2d0SD_CDROMrdquo
6 Instalar el software desde el disco de aplicaciones utilizar el comando ldquo swinstallrdquo
7 Seleccionar el ldquosource depot typerdquo es decir el Local CD
8 Seleccionar el ldquosource host namerdquo es decir el nombre de tu servidor
9 Seleccionar el ldquosource depot pathrdquo es decir la trayectoria del cdrom SD_CDROM
10 Seleccionar con la barra espaciadora el software HP APA
11 Elegir el menuacute ldquoActionsrdquo con el tabulador y el submenuacute ldquoMar for Installrdquo
12 Elegir el submenuacute ldquoInstallrdquo dentro del menuacute ldquoActionsrdquo
13 Seleccionar OK en la ventana de anaacutelisis cuando se haya terminado el anaacutelisis del sistema
14 Seleccionar YES en la venta de confirmacioacuten para iniciar la instalacioacuten El tiempo estimado
de instalacioacuten es de 2 a 5 minutos dependiendo del sistema Cuando el campo de estado
indique ldquoReadyrdquo selecciona OK para dar de baja el sistema
46 Configuracioacuten de HP APA con SAM
Los cambios realizados a traveacutes de SAM son salvados en los archivos ldquoetcrcconfigdhp_apaconfrdquo
y ldquoetcrcconfigdhp_apaportconfrdquo SAM no puede ser usado para configurar modo LAN Monitor
Para efectos de este informe solo se explicaraacute la forma de configurar el modo FEC_AUTO que fue
el definido en los equipos del cliente
Pasos para la configuracioacuten
1 Entra al servidor como suacuteper usuario root
2 Entra a SAM con el comando ldquosamrdquo
3 Seleccionar la opcioacuten ldquoNetworking and Communicationsrdquo despueacutes ldquoAuto Port Aggregationrdquo
La siguiente pantalla es desplegada
65
4 Seleccionar el canal que seraacute configurado Desde el menuacute ldquoActionsrdquo selecciona la opcioacuten
ldquoConfigure Link Aggregaterdquo y la siguiente pantalla apareceraacute
66
5 Seleccionar ldquoAdvanced Optionsrdquo definir el algoritmo de balanceo de carga que se requiere
y el valor de ldquoGroup Capabilityrdquo como se ve en la siguiente pantalla una vez realizado el
cambio seleccionar OK
6 Seleccionar ldquoAdd or delete network physical portsrdquo elegir los puertos que seraacuten incluidos
en el canal de APA identificados por su nuacutemero de PPA (012hellip) La uacuteltima columna
despliega el modo de configuracioacuten de la interface para el canal el modo por default es
MANUAL En la siguiente pantalla seleccionar la interface que formaraacute parte de APA ir al
menuacute ldquoActionsrdquo y seleccionar el submenuacute ldquoModify Network Physical Port Attributesrdquo en la
ventana que aparece modificar el modo de configuracioacuten del canal y definir la prioridad si
es necesario Despueacutes dar OK
67
7 Aplicar los pasos anteriores con las demaacutes interfaces que formaraacuten el canal Una vez que
las interfaces que forman el canal esteacuten en estado ldquoUPrdquo seleccionar el canal (por ejemplo
lan900) ir al menuacute ldquoActionsrdquo y seleccionar el submenuacute ldquoConfigure Link Aggregaterdquo en esa
ventana configurar la direccioacuten IP del canal y la maacutescara de red Al terminar seleccionar
OK
8 Con el paso anterior se finaliza la configuracioacuten del canal de HP APA para verificar que
este correcto usar el comando ldquo lanadmin ndashx ndashv 900rdquo o a traveacutes de SAM en la opcioacuten
ldquoNetworking and Communicationsrdquo el cuaacutel desplegaraacute como quedo formado el canal
lan900
68
47 Configuracioacuten por edicioacuten de archivos
En este documento solo se mencionaraacute el procedimiento de configuracioacuten del canal HPA APA en
modo FEC_AUTO el cuaacutel fue aplicado en la configuracioacuten del cliente
Antes de iniciar es importante asegurarse que tanto los puertos del swtich como las interfaces del
servidor esteacuten configurados con la misma velocidad y mismo modo de transmisioacuten por ejemplo
100FD (Full Duplex) En los servidores HP con sistema operativo HPUX 11v1 puedes revisar esta
configuracioacuten con el comando ldquo lanadmin ndashx [PPA]rdquo para ver la configuracioacuten de la interface de
red lan0 el comando queda como ldquo lanadmin ndashx 0rdquo
1 Editar el archivo de configuracioacuten ldquoetcrcconfigdnetconfrdquo y configurar la direccioacuten IP que
llevaraacute el enlace en este caso la interface ldquolan900rdquo como se muestra a continuacioacuten
vi etcrcconfigdnetconf
helliphellip
INTERFACE_NAME[0]=LAN900
IP_ADDRESS[0]=rdquo19289111rdquo
SUBNET_MASK[0]=rdquo2552552550rdquo
BROADCAST_ADDRESS[0]=rdquordquo
INTERFACE_STATE[0]=rdquoUPrdquo
DHCP_ENABLE[0]=0
helliphellip
69
2 Editar el archivo de configuracioacuten ldquoetcrcconfigdhp_apaconfrdquo para configurar el canal
lan900 con el algoritmo de balanceo de carga por MAC addredd los valores deben quedar
de la siguente forma
vi etcrcconfigdhp_apaconf
helliphellip
HP_APA_INTERFACE_NAME[0]=lan900
HP_APA_LOAD_BALANCE_MODE[0]=LB_MAC
HP_APA_GROUP_CAPABILITY[0]=900
helliphellip
3 Editar el archivo ldquoetcrcconfigdhp_apaportconfrdquo en este ejemplo agregaremos al canal
lan900 las interfaces de red definidas para realizar el enlace en este caso son las
interfaces lan1 lan3 y lan7 Con el comando ldquo ioscanrdquo es posible confirmar las tarjetas
instaladas en el servidor
ioscan -fkn ndashC lan
Class I HW Path Driver SW State HW Type Description
=====================================================================
lan 0 00010 btlan CLAIMED INTERFACE HP PCI 10100Base-TX Core devdiaglan0 devether0 devlan0
lan 1 00200 igelan CLAIMED INTERFACE HP A6825-60101 PCI 1000Base-Adapter lan 2 00300 btlan CLAIMED INTERFACE HP A5230AB5509BA PCI 10100Base-TX Addon devdiaglan2 devether2 devlan2
lan 3 001100 igelan CLAIMED INTERFACE HP A6847-60101 PCI 1000Base-SX Adapter lan 4 10010 btlan CLAIMED INTERFACE HP PCI 10100Base-TX Core
devdiaglan4 devether4 devlan4 lan 5 10200 igelan CLAIMED INTERFACE HP A6825-60101 PCI 1000Base-T Adapter lan 6 10300 btlan CLAIMED INTERFACE HP A5230AB5509BA PCI 10100Base-TX Addon
devdiaglan6 devether6 devlan6
lan 7 101100 igelan CLAIMED INTERFACE HP A6847-60101 PCI 1000Base- SX Adapter
vi etcrcconfigdhp_apaportconf
helliphellip
HP_APAPORT_INTERFACE_NAME[0]=lan3
HP_APAPORT_GROUP_CAPABILITY[0]=900
HP_APAPORT_CONFIG_MODE[0]=FEC_AUTO
70
HP_APAPORT_INTERFACE_NAME[1]=lan7
HP_APAPORT_GROUP_CAPABILITY[1]=900
HP_APAPORT_CONFIG_MODE[1]=FEC_AUTO
HP_APAPORT_INTERFACE_NAME[2]=lan1
HP_APAPORT_GROUP_CAPABILITY[2]=900
HP_APAPORT_CONFIG_MODE[2]=FEC_AUTO
helliphellip
El valor del paraacutemetro ldquoGroup capabilityrdquo debe ser el mismo para todas las interfaces que formaraacuten
el canal en este caso el valor es 900
4 Finalmente activar la configuracioacuten reiniciando los scripts relacionados con HP APA
realizarlo ejecutando los siguientes comandos
sbininitdhplm stop
sbininitdhpapa stop
sbininitdhpapa start
sbininitdhplm start
La configuracioacuten de HP APA no requiere apagar por completo el servidor para que sea activado
48 Confirmacioacuten del estado del canal HP APA
Para verificar que el canal de HP APA fue configurado de la forma correcta ejecutar el comando ldquo
lanscanrdquo o si desean informacioacuten maacutes detallada utilizar el comando ldquo lanscan ndashvrdquo Abajo la salida
del comando lanscan
lanscan
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI
DLPI
Path Address In State NamePPA ID Type Support
Mjr
00010 0x00306E4A845F 0 UP lan0 snap0 1 ETHER Yes 119
10010 0x00306E4A44D0 4 UP lan4 snap4 3 ETHER Yes 119
10200 0x00306E49E6DE 5 UP lan5 snap5 4 ETHER Yes 119
10300 0x00306E4A581B 6 UP lan6 snap6 5 ETHER Yes 119
71
00300 0x00306E4A7860 2 UP lan2 snap2 6 ETHER Yes 119
LinkAgg0 0x00306E4C99D0 900 UP lan900 snap900 10 ETHER Yes
119
LinkAgg1 0x000000000000 901 DOWN lan901 snap901 11 ETHER Yes
119
LinkAgg2 0x000000000000 902 DOWN lan902 snap902 12 ETHER Yes
119
LinkAgg3 0x000000000000 903 DOWN lan903 snap903 13 ETHER Yes
119
LinkAgg4 0x000000000000 904 DOWN lan904 snap904 14 ETHER Yes
119
En el comando anterior la columna ldquoHardware Pathrdquo contiene el valor loacutegico del enlace La columna
ldquoHdw Staterdquo muestra el estado del canal que puede ser UP o DOWN UP indica que el canal estaacute
en estado operacional activo y DOWN indica que el canal ha sido inicializado pero no configurado
correctamente
lanscan ndashv
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
00010 0x00306E4A845F 0 UP lan0 snap0 1 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A845F IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
10010 0x00306E4A44D0 4 UP lan4 snap4 3 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A44D0 IEEE HPEXTIEEE SNAP ETHER NOVELL
72
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
10200 0x00306E49E6DE 5 UP lan5 snap5 4 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E49E6DE IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
igelan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
10300 0x00306E4A581B 6 UP lan6 snap6 5 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A581B IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
00300 0x00306E4A7860 2 UP lan2 snap2 6 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A7860 IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
73
LinkAgg0 0x00306E4C99D0 900 UP lan900 snap900 10 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4C99D0
Driver Specific Information
hp_apa
Hardware Crd Hdw Net-Interface NM MAC HP-DLPI DLPI Driver
Path In State NamePPA ID Type Support Mjr Name
001100 3 UP lan3 snap3 8 ETHER Yes 119 igelan
101100 7 UP lan7 snap7 7 ETHER Yes 119 igelan
00200 1 UP lan1 snap1 2 ETHER Yes 119 igelan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
LinkAgg1 0x000000000000 901 DOWN lan901 snap901 11 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
LinkAgg2 0x000000000000 902 DOWN lan902 snap902 12 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
74
Path Address In State NamePPA ID Type Support Mjr
LinkAgg3 0x000000000000 903 DOWN lan903 snap903 13 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
LinkAgg4 0x000000000000 904 DOWN lan904 snap904 14 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Para verificar todos los puertos (interfaces de red o tarjetas de red) que integran el canal de HP
APA ejecutar el comando ldquo lanscan ndashqrdquo aparecen los PPAs de cada interface
lanscan ndashq
0
4
5
6
2
900 3 7 1
901
902
903
904
75
Para verificar el ancho de banda del canal usar la herramienta ldquolanadminrdquo seleccionando las
opciones lan ppa 900 display quit como se muestra abajo El canal configurado con el cliente
estaacute formado de 3 interfaces de red cada una de 1Gb de ancho de banda al crear el canal se
suma el ancho de banda de las 3 interfaces quedando finalmente el canal lan900 con un ancho de
banda de 3Gb
lanadmin
LOCAL AREA NETWORK ONLINE ADMINISTRATION Version 10
Copyright 1994 Hewlett Packard Company
All rights are reserved
Test Selection mode
lan = LAN Interface Administration
menu = Display this menu
quit = Terminate the Administration
terse = Do not display command menu
verbose = Display command menu
Enter command lan
LAN Interface test mode LAN Interface PPA Number = 0
clear = Clear statistics registers
display = Display LAN Interface status and statistics registers
end = End LAN Interface Administration return to Test Selection
menu = Display this menu
ppa = PPA Number of the LAN Interface
quit = Terminate the Administration return to shell
reset = Reset LAN Interface to execute its selftest
specific = Go to Driver specific menu
Enter command ppa 900
Enter PPA Number Currently 0 900
LAN Interface test mode LAN Interface PPA Number = 900
76
clear = Clear statistics registers
display = Display LAN Interface status and statistics registers
end = End LAN Interface Administration return to Test Selection
menu = Display this menu
ppa = PPA Number of the LAN Interface
quit = Terminate the Administration return to shell
reset = Reset LAN Interface to execute its selftest
specific = Go to Driver specific menu
Enter command display
LAN INTERFACE STATUS DISPLAY
PPA Number = 900
Description = lan900 Hewlett-Packard LinkAggregate Interface
Type (value) = ethernet-csmacd(6)
MTU Size = 1500
Speed = 3000000000
Station Address = 0x306e4c99d0
Administration Status (value) = up(1)
Operation Status (value) = up(1)
Last Change = 140
Press ltReturngt to continue
Inbound Octets = 438530409
Inbound Unicast Packets = 2229086325
Inbound Non-Unicast Packets = 724484
Inbound Discards = 0
Inbound Errors = 0
Inbound Unknown Protocols = 268331
Outbound Octets = 2900810200
Outbound Unicast Packets = 2827258786
Outbound Non-Unicast Packets = 264865
Outbound Discards = 0
Outbound Errors = 0
Outbound Unknown Protocols = 0
Specific = 0
77
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command
Link Aggregate PPA 900
Number of Ports 3
Ports PPA 3 7 1
Link Aggregation State LINKAGG AUTO
Group Capability 1
Load Balance Mode MAC Address based (LB_MAC)
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command
Enter Port PPA number
PORT NUMBER 3
pagpEnabled ENABLED
ppMyDatadeviceId 00306e4a845f
ppMyDatadistReq LEARNCAP_AGPORT
ppMyDataportPriority 0
ppMyDatasentPortIfIndex 8
ppMyDatagroupCapability 1
ppMyDatagroupIfIndex 10
78
ppNoPagpTimerI 0
ppNoTransTimerQ 0
ppTHToTATimerS 0
ppSlowHelloTimerA 17
ppPartnerCount 1
++++++++ PARTNER DATA ++++++++
PARTNER 0
ppPartnerDatadeviceId 000b45e423a3
ppPartnerDatadistReq LEARNCAP_AGPORT
ppPartnerDataportPriority 128
ppPartnerDatasentPortIfIndex 8
ppPartnerDatagroupCapability 113
ppPartnerDatagroupIfIndex 1357
ppTimerP 75
ppSlowHelloRequestP 1
++++++++ PARTNER DATA ++++++++
ppAutoModemyAutoMode 0
ppAutoModeyourRequest 0
ppMySlowHello 1
portState PAGP_STATE_UPPAGP
portNextState PAGP_STATE_UPPAGP
portNextEvent PAGP_EVENT_NULL
portXmitState PAGP_XMIT_STATE_SLOW_U6
portXmitNextState PAGP_XMIT_STATE_SLOW_U6
portXmitNextEvent PAGP_XMIT_EVENT_NULL
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command
Enter Port PPA number
PORT NUMBER 7
pagpEnabled ENABLED
79
ppMyDatadeviceId 00306e4a845f
ppMyDatadistReq LEARNCAP_AGPORT
ppMyDataportPriority 0
ppMyDatasentPortIfIndex 7
ppMyDatagroupCapability 1
ppMyDatagroupIfIndex 7
ppNoPagpTimerI 0
ppNoTransTimerQ 0
ppTHToTATimerS 0
ppSlowHelloTimerA 21
ppPartnerCount 1
++++++++ PARTNER DATA ++++++++
PARTNER 0
ppPartnerDatadeviceId 000b45e423a3
ppPartnerDatadistReq LEARNCAP_AGPORT
ppPartnerDataportPriority 128
ppPartnerDatasentPortIfIndex 9
ppPartnerDatagroupCapability 113
ppPartnerDatagroupIfIndex 1357
ppTimerP 83
ppSlowHelloRequestP 1
++++++++ PARTNER DATA ++++++++
ppAutoModemyAutoMode 0
ppAutoModeyourRequest 0
ppMySlowHello 1
portState PAGP_STATE_UPPAGP
portNextState PAGP_STATE_UPPAGP
portNextEvent PAGP_EVENT_NULL
portXmitState PAGP_XMIT_STATE_SLOW_U6
portXmitNextState PAGP_XMIT_STATE_SLOW_U6
portXmitNextEvent PAGP_XMIT_EVENT_NULL
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
80
quit = Terminate the Administration return to shell
Enter command
Enter Port PPA number
PORT NUMBER 1
pagpEnabled ENABLED
ppMyDatadeviceId 00306e4a845f
ppMyDatadistReq LEARNCAP_AGPORT
ppMyDataportPriority 0
ppMyDatasentPortIfIndex 2
ppMyDatagroupCapability 1
ppMyDatagroupIfIndex 2
ppNoPagpTimerI 0
ppNoTransTimerQ 0
ppTHToTATimerS 0
ppSlowHelloTimerA 21
ppPartnerCount 1
++++++++ PARTNER DATA ++++++++
PARTNER 0
ppPartnerDatadeviceId 000b45e423a3
ppPartnerDatadistReq LEARNCAP_AGPORT
ppPartnerDataportPriority 128
ppPartnerDatasentPortIfIndex 22
ppPartnerDatagroupCapability 113
ppPartnerDatagroupIfIndex 1357
ppTimerP 85
ppSlowHelloRequestP 1
++++++++ PARTNER DATA ++++++++
ppAutoModemyAutoMode 0
ppAutoModeyourRequest 0
ppMySlowHello 1
portState PAGP_STATE_UPPAGP
portNextState PAGP_STATE_UPPAGP
portNextEvent PAGP_EVENT_NULL
portXmitState PAGP_XMIT_STATE_SLOW_U6
portXmitNextState PAGP_XMIT_STATE_SLOW_U6
portXmitNextEvent PAGP_XMIT_EVENT_NULL
81
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command quit
82
Conclusiones
Al elaborar este informe vinieron a mi mente muchos recuerdos aneacutecdotas vividas en mi tiempo
trabajando para HP y en mis gloriosos antildeos de estudios en UPIICSA Los cuales valoro y
resguardo con mucho carintildeo
Estoy consciente y puedo asegurar que es de gran importancia tener una base soacutelida de formacioacuten
educativa para poder desempentildear de una mejor forma las actividades asignadas en el ambiente
laboral Puedo comentarles que en mi estancia dentro del Instituto Politeacutecnico Nacional tuve
grandes maestros de los cuales aprendiacute muchas cosas que hasta hoy en diacutea me son de utilidad
El IPN es una institucioacuten muy importante para la educacioacuten de nuestro paiacutes y seacute que como muchas
otras requiere mejorar algunos aspectos pero tambieacuten seacute que tiene elementos muy valiosos en ella
Deseo que siempre vaya en mejora y pueda brindar una buena formacioacuten en la juventud de nuestro
paiacutes
En los antildeos que formeacute parte de Hewlett Packard obtuve un importante crecimiento profesional
logreacute adquirir conocimientos en las ramas de mi carrera en las que teniacutea intereacutes como son las
redes de comunicacioacuten sistemas operativos hardware software logreacute tener una visioacuten global de
ambientes de sistemas de produccioacuten criacuteticos de grandes clientes pero maacutes valioso auacuten poder
interactuar con compantildeeros egresados de la misma carrera misma institucioacuten con los cuales poder
compartir mis conocimientos
83
Bibliografiacutea
HP-UX System and Network Administration I H3064S Edicioacuten 2005
HP-UX System and Network Administration II H3065S Edicioacuten 2006
HP-UX System and Network Administration III H3066S Edicioacuten 2006
HP-UX Network Advanced Administration H5875S Edicioacuten 2007
HP Auto Port Aggregation Administratorrsquos Guide HP-UX 11v1 Edicioacuten 2008
Homologacioacuten de Redes Cisco Edicioacuten 2006
7
grandes empresas como los mercados de pequentildeas y medianas empresas ESS proporciona
equipos de almacenamiento y servidores en varias categoriacuteas
Industry Standard Servers ISS incluye principalmente los servidores ProLiant de gama pequentildea
mediana en los que se ejecutan principalmente sistemas operativos Windows Linux y Novell y
utilizan procesadores Intel Corporation (Intel) y Advanced Micro Devices (AMD) El negocio se
extiende por una amplia gama de liacuteneas de productos que incluyen servidores de torre servidores
en rack de densidad optimizada y la familia de servidores HP BladeSystem
Business Critical Systems BCS incluye servidores HP Integrity basados en el procesador Intel
Itanium que se ejecutan con sistemas operativos HPUX Windows y OpenVMS asiacute como
soluciones de HP Integrity NonStop con tolerancia a fallos BCS tambieacuten incluye servidores HP
Proliant x86 con maacutes de cuatro procesadores y solucioacuten de servidor Superdome 2 basados en la
arquitectura BladeSystem Ademaacutes HP continuacutea soportando los servidores HP 9000 y HP Alpha
con opcioacuten a actualizar estos sistemas a HP Integrity
Storage Esta aacuterea ofrece equipos de almacenamiento de nivel de entrada medios y alta gama
soluciones de almacenamiento por red software de gestioacuten de almacenamiento y tecnologiacuteas de
virtualizacioacuten asiacute como StoreOnce soluciones de deduplicacioacuten de datos unidades de cinta
libreriacuteas de cintas y almacenamiento de archivo oacuteptico
Para cada una de las 3 aacutereas mencionadas anteriormente Industry Standrd Servers Business
Critical Systems y Storage existen 3 subaacutereas encargadas de la atencioacuten de clientes de acuerdo a
la solucioacuten que tengan instalada en su ambiente de TI o a la solucioacuten que hayan adquirido
recientemente y deseen configurar
Projects se encarga de administrar de inicio a fin la implementacioacuten y configuracioacuten de nuevas
soluciones adquiridas por los clientes
Remote Support tiene la responsabilidad de dar servicio viacutea telefoacutenica a los clientes en software
sistemas operativos Windows Linux HPUX y hardware de acuerdo a los servidores que tengan
instalados en funcionamiento y presenten alguna falla que pueda ser resuelta remotamente
Onsite Support se encarga de atender fallas en equipos HP de clientes las cuales no puedan
resolverse de forma remota o el cliente pague por un servicio especial en sitio Generalmente esta
aacuterea atiende reemplazo de partes fiacutesicas dantildeadas O instalaciones nuevas como apoyo al aacuterea de
proyectos
8
Capiacutetulo II Experiencia profesional soporte teacutecnico y proyectos
de tecnologiacutea de informacioacuten
El presente informe se basa en la experiencia profesional adquirida durante 4 antildeos laborando en la
empresa Hewlett Packard Meacutexico donde ocupeacute el puesto de Technical Solutions Consultant en el
aacuterea llamada Enterprise Storage and Servers (ESS)
La funcioacuten principal del aacuterea mencionada es la atencioacuten directa a las necesidades de los clientes
externos yo internos relacionada con Industry Standard Servers Business Critical Systems y
Storage La atencioacuten se da de forma remota (a traveacutes de una llamada telefoacutenica o conexioacuten por red
a los equipos del cliente) en sitio (directamente en las instalaciones del clientes) yo ambas
opciones principalmente para la solucioacuten de problemas en ambientes que estaban trabajando y de
repente presentaron alguna falla ademaacutes de apoyar por la parte teacutecnica en la participacioacuten de
proyectos relacionados a nuevas configuraciones
21 Conocimientos adquiridos
Durante mis antildeos laborados en HP participeacute en 2 aacutereas de ESS Industry Estaacutendar Servers (ISS) y
Business Critical System (BCS) cada una de las cuales atiende diferentes tipos de equipos
servidores tanto de hardware como de software y sistemas operativos La atencioacuten se brinda a
clientes de Meacutexico y Latinoameacuterica
ISS
Equipos soportados Servidores con arquitectura BladeSystem Servidores ProLiant generacioacuten 4
5 6 7 Virtual connects Sistemas operativos RedHat Enterprise Linux SUSE Linux Microsoft
Windows VMware conociendo de los sistemas operativos su configuracioacuten local y comunicacioacuten de
servicios por red por mencionar algunos
BCS
Equipos soportados Servidores Integrity servidores HP9000 y sistema operativo HPUX
Al participar en las 2 aacutereas adquiriacute conocimientos de los sistemas operativos HPUX RedHat
Enterprise Linux Microsoft Windows y VMware EXS asiacute como por la parte de hardware la
estructura de los equipos Blade Enclosures sus servidores blade e integrity servidores HP9000
ProLiant y Superdome De los sistemas operativos obtuve los conocimientos de la estructura local
como filesystems kernel memoria procesos etc y la parte de comunicacioacuten con la red
configuracioacuten de interfaces de red con aplicaciones de mejora de ancho de banda (HP APA
9
Bonding) compartir filesystems por red (NFS) Administracioacuten de nombres (DNS) y otras
aplicaciones Ademaacutes de herramientas para diagnoacutestico
La funcioacuten principal del aacuterea y sus recursos es la solucioacuten de problemas de los clientes de HP por
lo cual ademaacutes de los conocimientos teacutecnicos adquiridos (hardskills) obtuve entrenamiento en los
llamados Softskills (habilidades suaves) manejo de conflictos generacioacuten de documentacioacuten a
nivel directivo trato con cliente sobre todo en situaciones criacuteticas y de emergencia control de
eventos criacuteticos administracioacuten documentacioacuten de actividades generacioacuten de planes de accioacuten
para solucioacuten de problemas identificacioacuten de riesgos y generacioacuten de planes de accioacuten de retorno
o contingencia
Ademaacutes de la solucioacuten de problemas tuve la oportunidad de participar en proyectos de tecnologiacutea
de informacioacuten realizando configuraciones nuevas a nivel teacutecnico
El tiempo que laboreacute en Hewlett Packard formo en miacute una base soacutelida de conocimientos teacutecnicos y
otras habilidades administrativas y de comunicacioacuten en varios niveles que hasta el momento me
han sido de gran utilidad El poder trabajar e interactuar con gente de otras culturas enriquece
mucho el trato con personas y solucioacuten de conflictos
22 Ejemplos de casos en Soporte Teacutecnico
221 Business Critical Systems BCS
Cliente de Meacutexico
Problema reportado Mensaje de error ldquoNot enough space left on the devicerdquo al intentar guardar
informacioacuten de la base de datos
Tipo de servidor HP9000 RP3410
Sistema operativo HPUX 11v1 (1111)
Anaacutelisis Debido a un incremento acelerado de informacioacuten de base de datos en el ambiente de
produccioacuten del cliente es necesario incrementar 4 filesystems dedicados a la aplicacioacuten SAP
definidos en el servidor el servidor se encuentra conectado a un equipo de almacenamiento
externo EVA3000 La recomendacioacuten realizada al cliente en base a un anaacutelisis de uso es de
incrementar 20Gb de tamantildeo cada file system
Evidencia
File systems relacionados
bdf Filesystem kbytes used avail used Mounted on devvg00lvol3 229376 102464 125952 45 devvg00lvol1 298928 91840 177192 34 stand
10
devvg00lvol8 5242880 699736 4511072 13 var devvg00lvol7 5242880 3991424 1241712 76 usr devvg00lvol10 1753088 294176 1367742 18 usrsapPRO devvg00lvol6 638976 423128 215128 66 tmp devvg00lvol9 1032192 919513 105678 90 sapmntPRO devvg02lvol1 225280 102065 115547 47 oracle devvg00lvol13 2097152 2026286 66448 97 oraclestage920_64 devvg02lvol3 73728 64920 8267 89 oracleclient devvg02lvol4 15360000 13106900 2182788 86 oraclebackup2 devvg02lvol10 15360000 10172848 5026220 67 oraclebackup devvg02lvol9 2097152 2105 1964149 0 oraclePROsapreorg devvg01lvol4 14435856 12294152 1997344 86 oraclePROsapdata4 devvg01lvol3 14537536 12745056 1647104 89 oraclePROsapdata3 devvg01lvol2 15505328 13318688 2031584 87 oraclePROsapdata2 devvg01lvol1 12707592 9842040 2738472 78 oraclePROsapdata1 devvg02lvol6 307200 103583 190898 35 oraclePROoriglogB devvg02lvol5 307200 110215 184680 37 oraclePROoriglogA devvg03lvol1 7168000 1743395 5085628 26 oraclePROoraarch devvg02lvol8 307200 103583 190898 35 oraclePROmirrlogB devvg02lvol7 307200 103583 190898 35 oraclePROmirrlogA devvg02lvol2 8388608 4202210 4055924 51 oraclePRO920_64 devvg00lvol5 15368192 11482736 3855640 75 opt devvg04lvol1 40960000 9171064 31540592 23 imagen devvg00lvol4 114688 2616 111264 2 home
Se encuentran montados en los siguientes LVs y su tamantildeo actual es-
devvg01lvol4 LV Size (Mbytes) 14200 devvg01lvol3 LV Size (Mbytes) 14300 devvg01lvol2 LV Size (Mbytes) 15252 devvg01lvol1 LV Size (Mbytes) 12500 Total de tamantildeo LVs 56252 Mb aprox 56 Gb
El Volume Group (VG) involucrado es devvg01 y estaacute formado por los siguients discos duros
--- Physical volumes --- PV Name devdskc13t0d3 Size 15728640 Kbytes Total PE 3839 Free PE 0 PV Name devdskc13t0d4 Size 15728640 Kbytes Total PE 3839 Free PE 0 PV Name devdskc13t0d5 Size size 15728640 Kbytes Total PE 3839 Free PE 0 PV Name devdskc13t0d6 Size 15728640 Kbytes
11
Total PE 3839 Free PE 1293 Total de tamantildeo en discos 62914560 Kb aprox 62 Gb
En la informacioacuten anterior se puede observar que solo queda espacio disponible en el uacuteltimo disco
devdskc13t0d6 quedan Free PE 1293 cada uno de 4Mb el espacio disponible actual es de 5175
Mb lo que equivale aproximadamente a 5Gb
El servidor RP3410 reconoce los siguientes discos fiacutesicos
ioscan -fnCdisk Class I HW Path Driver SW State HW Type Description ========================================================================== disk 0 0020000 sdisk CLAIMED DEVICE TEAC DV-28E-C devdskc0t0d0 devrdskc0t0d0 disk 1 011000 sdisk CLAIMED DEVICE HP 734GMAS3735NC devdskc2t0d0 devrdskc2t0d0 disk 2 011010 sdisk CLAIMED DEVICE HP 734GMAS3735NC devdskc2t1d0 devrdskc2t1d0 disk 3 255255000 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d0 devrdskc13t0d0 disk 4 255255001 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d1 devrdskc13t0d1 disk 5 255255002 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d2 devrdskc13t0d2 disk 6 255255003 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d3 devrdskc13t0d3 disk 7 255255004 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d4 devrdskc13t0d4 disk 8 255255005 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d5 devrdskc13t0d5 disk 9 255255006 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d6 devrdskc13t0d6 disk 10 255255007 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d7 devrdskc13t0d7 disk 11 255255010 sdisk CLAIMED DEVICE HSV100 HP devdskc13t1d0 devrdskc13t1d0
Los discos en color rojo son los discos que pertenecen al Volume Group vg01 los demaacutes
pertenecen a otros grupos por lo que no quedan discos disponibles para incrementar el espacio de
20Gb necesario
Solucioacuten para incrementar 20Gb en cada uno de los file systems es necesario presentar discos
nuevos al servidor RP3410 agregarlos al Volume Group vg01 y finalmente incrementar los Logical
Volumes Procedimiento aplicado de solucioacuten
1 Realizar respaldo de base de datos
2 Realizar respaldo completo del servidor
12
3 Presentar discos nuevos del EVA3000 al servidor RP3410
4 Verificar que el sistema operativo HPUX vea los discos presentados por el EVA3000 tomar
nota de los ldquocharacter device filesldquo (devrdsk) utilizando el comando
ioscan ndashfnC disk
5 Desmontar file systems
umount oraclePROsapdata4
umount oraclePROsapdata3
umount oraclePROsapdata2
umount oraclePROsapdata1
6 Preparar los 4 discos nuevos presentados por el EVA3000
pvcreate devrdskcxtxdx
7 Agregar los discos nuevos al Volume Group
vgextend devvg01 devdskcxtxdx
Ejecutar este comando para los 4 discos nuevos con su device file especiacutefico
8 Verificar si los discos fueron agregados al Volume Group vg01
vgdisplay ndashv devvg01
9 Incrementar tamantildeo de los Logical Volumes
lvextend ndashL tamantildeno a agregar en MB devgv01lvol4
lvextend ndashL tamantildeno a agregar en MB devgv01lvol3
lvextend ndashL tamantildeno a agregar en MB devgv01lvol2
lvextend ndashL tamantildeno a agregar en MB devgv01lvol1
extendfs ndashF vxfs devvg01rlvol4
extendfs ndashF vxfs devvg01rlvol3
extendfs ndashF vxfs devvg01rlvol2
extendfs ndashF vxfs devvg01rlvol1
10 Montar los file systems
mount devvg01lvol4 oraclePROsapdata4
mount devvg01lvol3 oraclePROsapdata3
mount devvg01lvol2 oraclePROsapdata2
mount devvg01lvol1 oraclePROsapdata1
11 Verificar la configuracioacuten despueacutes de los cambios
bdf
vgdisplay ndashv devvg01
12 Reiniciar servidor RP3410
shutdown ndashry 0
13 Finalmente validar los cambios y recuperar el respaldo de la base de datos
13
Cliente de Chile
Problema reportado Mensaje de ldquoSource Quenchrdquo recibido al enviar ping al servidor RX3600
desde un equipo en otro segmento de red Retraso en respuesta
Tipo de servidor HP Integrity RX3600
Sistema operativo HPUX 110
Anaacutelisis Al ejecutar el comando ldquoping direccioacuten iprdquo de un servidor con sistema operativo HPUX al
servidor RX3600 que se encuentra en otro segmento de red la salida del comando muestra un
mensaje de Source Quench Se solicitoacute la salida del comando ping para comprobar el mensaje y
tambieacuten la ejecucioacuten de otros comandos que verifiquen la conectividad con el servidor como son
telnet (para conexioacuten remota) y ftp (para transferencia de archivos por red) Los comandos telnet y
ftp fueron satisfactorios indicando con ello que la conectividad no tiene inconvenientes
Evidencia
ping 1013011
From 1013011 icmp_seq=25 Source Quench
64 bytes from 1013011 icmp_seq=28 ttl=254 time=0162 ms
64 bytes from 1013011 icmp_seq=29 ttl=254 time=0162 ms
64 bytes from 1013011 icmp_seq=30 ttl=254 time=0162 ms
telnet 1013011
Tryinghellip
Connected to 1013011cape character is ^]
Userroot
Password
User root logged in
ftp 1013011
Connected to 1013011
220 1013011 FTP server (Version 112144) ready
Name (1013011root) root
Password required for root
Password
230 User root logged in
Remote system type is UNIX
Using binary mode to transfer files
ftpgt
14
Solucioacuten Los mensajes de Source Quench que enviacutea el protocoacutelo ICMP se generan cuando un
paquete IP es recibido por un sistema que no se puede entregar el paquete al buffer socket de la
aplicacioacuten que lo enviacutea La intencioacuten del mensaje es informar al remitente de la condicioacuten de buffer
por lo que la velocidad de la transmisioacuten es maacutes lenta hasta que el el paquete puede ser leiacutedo por
el receptor de la aplicacioacuten Este comportamiento se presenta uacutenicamente cuando los paquetes de
comunicacioacuten pasan a traveacutes de un ruteador como en este caso al estar en diferente segmento de
red los servidores Existe un paraacutemetro de ICPM con el cual se pueden desactivar estos mensajes
Abajo el procedimiento aplicado
Para realizar el cambio en liacutenea ejecutar
ndd ndashset devip ip_send_source_quench 0
Para que el cambio sea permanente despueacutes de reiniciar el servidor
vi etcrcconfigdnddconf
hellip
TRANSPORT_NAME[X]=ip
NDD_NAME[X]=ip_send_source_quench
NDD_VALUE[X]=0
helliphellip
Nota donde X es el proacuteximo nuacutemero consecutivo en la tabla de paraacutemetros definidos en el archivo
comenzando con 0
Reiniciar el servidor
shutdown ndashry 0
222 Industry Standard Servers ISS
Cliente de Colombia
Problema reportado Servidor presenta alarma figravesica en ambar
Tipo de Servidor HP ProLiant BL460c G7 instalado en un Blade Enclosure C7000
Anaacutelisis Fue solicitado archivo de configuracioacuten de la consola de administracioacuten del Enclosure
llamada Onboard Administration el archivo lleva el nombre de ldquoshoallrdquo en el se registran todos los
elementos figravesicos instalados en el enclosure caracteriacutesticas asiacute como su estado fiacutesico y logs de
hardware Ademaacutes se solicitoacute la imagen de la alarma
Solucioacuten Reemplazo fiacutesico de Power Supply en bahiacutea 4
Evidencia
15
Imagen donde se muestra la alarma del servidor
Fragmento de archivo ldquoshowallrdquo donde muestra el estado de la power supply 4 como ldquoFailedrdquo
Una vez identificada la falla fiacutesica se realiza la recomendacioacuten de la parte dantildeada y se asigna un
ingeniero onsite para que vaya directamente con el cliente y realice el reemplazo de la parte
16
Cliente de Argentina
Problema reportado Servidor reconoce 1 filesystems por 2 trayectorias distintas
Tipo de Servidor HP ProLiant DL380 G5
Sistema Operativo Red Hat Linux AS Realease 3 kernel 2421-20ELsmp
Anaacutelisis Soliciteacute al cliente ejecutar en el servidor desde el sistema operativo una herramienta
llamada ldquosysreportrdquo la cual obtiene varios comandos de sistema operativo y archivos de
configuracioacuten En esta herramienta vienen la salida de comandos que estaacuten relacionados al
comportamiento reportado como son ldquofdisk ndash lrdquo ldquodfrdquo (comandos para ver los filesystems y discos
que reconoce el sistema operativo) archivos de configuracioacuten de tarjetas de fibra para la conexioacuten
con el equipo de almacenamiento externo ldquoetcmodulesconfrdquo ldquoprocscsiqla23000 y 1rdquo por
mencionar algunos
Evidencia
Servidor cuenta con 2 tarjetas de fibra tipo Qlogic con el driver actualizado como se muestra en la
salida del comando ldquodmesgrdquo
dmesg
helliphellip
qla2x00_detect num_hosts=1
scsi0 QLogic QLA2312 PCI to Fibre Channel Host Adapter bus 4
device 3 irq 48
Firmware version 30228 Driver version 70003-RH1
scsi1 QLogic QLA2312 PCI to Fibre Channel Host Adapter bus 4
device 3 irq 49
Firmware version 30228 Driver version 70003-RH1
helliphellip
Filesystems que reconoce el servidor
fdisk -l
Filesystem 1K-blocks Used Available Use Mounted on
devVolume00LogVol00
8256952 411936 7425588 6
none 0 0 0 - proc
none 0 0 0 - devpts
usbdevfs 0 0 0 -
procbususb
devccissc0d0p1 101089 16214 79656 17 boot
devVolume00LogVol01
5160576 32860 4865572 1 home
17
none 4069532 0 4069532 0 devshm
devVolume00LogVol02
1032088 32932 946728 4 tmp
devVolume00LogVol05
28737668 1846964 25430892 7 trabajo
devVolume00LogVol03
15481840 1807904 12887504 13 usr
devVolume00LogVol04
5160576 168736 4729696 4 var
devsdb1 206422036 83146836 112789580 43 lotus
devsdc1 206422036 83146836 112789580 43 lotus
Solucioacuten Cliente necesita presentar el mismo espacio en disco para montar su filesystem llamado
ldquolotusrdquo desde 2 trayectorias diferentes pero que una trayectoria sea la activa y otra que se quede en
espera para que funcione como fail-over en caso de falla de la conexioacuten con la trayectoria principal
El servidor solo debe ver montado 1 solo filesystem de forma loacutegica aunque fiacutesicamente este
conectado por 2 tarjetas de fibra Para lograr lo anterior es necesario realizar la correcta
configuracioacuten de Fail-over en las tarjetas de fibra conectadas al equipo de almacenamiento
externo ademaacutes de validar que el firmware de las tarjetas este actualizado Se confirmoacute que el
firmware de las tarjetas de fibra Qlogic estaba en la uacuteltima versioacuten El archivo de configuracioacuten del
Fail-over archivo ldquoetcmodulesconfrdquo se modificoacute agregando en opciones ql2xfailover=1 y
reiniciando el servidor para que tomaraacute los cambios Al reiniciar el servidor ya mostraba solo 1
filesystem ldquolotusrdquo montado
vi etcmodulesconf
alias eth0 tg3
alias eth1 tg3
alias eth2 tg3
alias eth3 tg3
alias scsi_hostadapter1 cciss
alias usb-controller usb-uhci
alias usb-controller1 ehci-hcd
alias scsi_hostadapter2 qla2300
alias scsi_hostadapter4 qla2300
options qla2300 ql2xmaxqdepth=16 qlport_down_retry=16
qlogin_retry_count=16 ql2xfailover=1 ql2xlbType=0
ql2xexcludemodel=0x0 ql2xautorestore=0x0
options qla2300 ql2xmaxqdepth=16 qlport_down_retry=16
qlogin_retry_count=16 ql2xfailover=1 ql2xlbType=0
ql2xexcludemodel=0x0 ql2xautorestore=0x0
shutdown -r
df
Filesystem 1K-blocks Used Available Use Mounted on
devVolume00LogVol00
18
8256952 411936 7425588 6
none 0 0 0 - proc
none 0 0 0 - devpts
usbdevfs 0 0 0 -
procbususb
devccissc0d0p1 101089 16214 79656 17 boot
devVolume00LogVol01
5160576 32860 4865572 1 home
none 4069532 0 4069532 0 devshm
devVolume00LogVol02
1032088 32932 946728 4 tmp
devVolume00LogVol05
28737668 1846964 25430892 7 trabajo
devVolume00LogVol03
15481840 1807904 12887504 13 usr
devVolume00LogVol04
5160576 168736 4729696 4 var
devsdb1 206422036 83146836 112789580 43 lotus
23 Ejemplos de participacioacuten en proyectos
Tuveacute la oportunidad de participar en varios proyectos de tecnologiacutea de informacioacuten con clientes de
Hewlett Packard participando en el anaacutelisis de los requerimientos proponiendo la mejor
alternativa implementando la parte teacutecnica realizando pruebas con usuarios y realizando
memorias teacutecnicas de la solucioacuten configurada
Por mencinar algunos de los proyectos en los cuales participeacute recuerdo uno con un cliente en
Monterrey fue la apertura de un nuevo centro de coacutemputo como espejo de uno ubicado en el
Distrito Federal mi participacioacuten teacutecnica fue en la configuracioacuten de 3 servidores HP9000 con
sistema operativo HPUX desde la instalacioacuten del sistema operativo configuracioacuten de filesystems
puesta en punto del sistema (kernel tunning de paraacutemetros del sistema instalacioacuten de parches de
red y sistema) configuracioacuten de red de varias tarjetas utilizando una configuracioacuten para mejora de
ancho de banda y uso de la red llamada HP Auto Port Aggregation Dejando listos los servidores
para la instalacioacuten de las bases de datos Ademaacutes participeacute en la configuracioacuten de los swtiches
marca Cisco a los que se conectariacutean los servidores configurando EtherChannel para trabajar de
forma compatible con HP Auto Port Aggregation
Otro proyecto fue la configuracioacuten de un servidor de Dominio DNS primario y un servidor
secundario participando en la recopilacioacuten de informacioacuten necesaria de clientes datos de redes y
subredes definicioacuten de nomenclatura de equipos y finalmente la configuracioacuten de ambos
servidores para la administracioacuten y resolucioacuten de nombres en el dominio Tambieacuten la configuracioacuten
se realizoacute en sistema operativo HPUX
19
En los siguientes 2 capiacutetulos se describireacute a detalle como se realiza la configuracioacuten de HP Auto
Port Aggregation y DNS para su consulta y entendimiento
20
Capiacutetulo III Configuracioacuten del servicio DNS aplicado en la
empresa Lunera
31 Conceptos
311 Domanin Name System
El DNS (Domain Name System) es un sistema de administracioacuten de nombres que permite traducir
de un nombre de dominio a una direccioacuten IP y vice-versa Aunque Internet y otras redes
funcionan en base a direcciones IP el DNS permite que los humanos usemos nombres de dominio
que son bastante maacutes simples de recordar que una direccioacuten IP y a consecuencia su uso y
administracioacuten es mucho maacutes faacutecil
En 1984 se creoacute el sistema de nombres de dominio DNS (Domain Name System) documentado en
las RFC 882 y 883
Debido al crecimiento explosivo del nuacutemero de hosts en una red el mecanismo de administrar
todos los equipos solo con direcciones IP dentro de un archivo local llamado ldquohostsrdquo se volvioacute
insuficiente por lo que fue sustituido por un nuevo concepto llamado DNS (Domain Name
System)
Los equipos pueden seguir usando el archivo HOSTS local en vez o ademaacutes del DNS pero fuera
de redes pequentildeas el DNS es praacutecticamente esencial
El DNS permite que un programa ejecutaacutendose en un host realice a otro host el mapeo de un
nombre a una direccioacuten IP sin que sea necesario que cada host tenga una base de datos completa
de los nombres y las direcciones IP de forma local
Llega un momento en que es necesario sustituir el archivo ldquohostsrdquo por otro mecanismo de
administracioacuten de nombres Este nuevo mecanismo debe ofrecer las mismas funciones pero de
forma distribuida consistente confiable y autoacutenoma
Estas 4 caracteriacutesticas son otorgadas por el Domain Name System (DNS)
1 Distribuido el sistema es jeraacuterquico y permite la delegacioacuten de autoridad a varios
administradores
2 Consistente la misma respuesta es dada cuando la misma peticioacuten es hecha en
diferentes sitios
21
3 Confiable la redundancia de los datos se mantiene en diferentes sitios los cambios se
propagan automaacuteticamente
4 Autoacutenomo administradores pueden realizar cambios de forma independiente a otros
servidores
Por lo explicado anteriormente el principal objetivo de tener DNS como administrador de nombres
es hacer mucho maacutes sencilla y maacutes raacutepida la administracioacuten de todos los hosts dentro de la red asiacute
como facilitar a los usuarios el compartir servicios e informacioacuten
El Domain Name System tiene muchas implementaciones de acuerdo a la plataforma donde vaya a
trabajar En caso del sistema operativo HP-UX la implementacioacuten de DNS se llama Berkeley
Internet Name Domain (BIND) Bind es una base de datos distribuida a traveacutes de Internet la cual
se encarga de traducir nombres de hosts a direcciones IP direcciones IP a nombres y facilitar el
servicio de correo Dicho servicio hace posible manejar millones de direcciones IP y nombres de
hosts eficientemente
En esta memoria se utiliza la implementacioacuten de DNS para sistema operativo HP-UX es decir
BIND versioacuten 92
312 Beneficios de DNS
Utilizar DNS (llamado BIND para sistemas operativo HP-UX) como meacutetodo de administracioacuten de
nombres trae consigo varios beneficios
Almacenar la informacioacuten de todos los hosts en un solo servidor Ya no es necesario tener
un archivo hosts local con todas las direcciones IP de todos los equipos con los cuales
deseas tener comunicacioacuten
Actualizacioacuten raacutepida e inmediata de la informacioacuten Al realizar alguacuten cambio de nombre o
direccioacuten IP de alguacuten equipo solo se deben actualizar las bases de datos del servidor de
DNS y asiacute ya todos los equipos en el dominio tendraacuten la informacioacuten actualizada al
instante
Tener comunicacioacuten con cualquier hosts en Internet (siempre y cuando tu servidor maestro
tenga comunicacioacuten con alguacuten Root Server)
22
BIND ha pasado por diversas revisiones algunas incluyen parches para proteger contra
vulnerabilidades o para alguna mejora al servicio por lo tanto es importante actualizar el BIND con
las versiones maacutes recientes disponibles para evitar fallas o utilizar el servicio con sus
caracteriacutesticas completas
313 Dominio
El sistema de nombres de dominios en Internet o en cualquier otra red es un sistema distribuido
jeraacuterquico replicado y tolerante a fallas Aunque parece muy difiacutecil lograr todos esos objetivos la
solucioacuten no es tan compleja en realidad El punto central se basa en un aacuterbol que define la
jerarquiacutea entre los dominios y los sub-dominios
El dominio de nombres del DNS es una organizacioacuten jeraacuterquica de todos los hosts de Internet o de
cualquier otra red Es una estructura de aacuterbol La raiacutez del aacuterbol estaacute representada por un punto ()
Debajo del punto el siguiente nivel es para los dominios de Internet como negocios comerciales
(com) instituciones educativas (edu) gobierno (gob) organizaciones relacionadas con redes (net)
instituciones militares (mil) otras organizaciones (org) de paiacutes Meacutexico (mx)
Debajo de cada nivel o dominio existen subdominios por ejemplo wwwipnmx tiene como
subdominio upiicsa wwwupiicsaipnmx
En el uacuteltimo nivel de la jerarquiacutea van los nombres de hosts Un nombre de hosts completo con
dominio (fully qualified hostname) comienza con el nombre corto del host y continuacutea con una lista
de subdominios hasta llegar al dominio principal Por ejemplo zeusupiicsaipnmx Ilustracioacuten 1
23
Ilustracioacuten 1 Jerarquiacutea de dominios
314 Roles en un ambiente DNS
Existen varios roles que podemos encontrar en un ambiente de DNS a continuacioacuten se explica
cada uno de ellos a detalle
Servidor Maestro o Primario
Un servidor maestro tiene la capacidad de resolver hostnames (nombres de equipos) a direcciones
IP y viceversa es la fuente de informacioacuten de mayor autoridad sobre los equipos en las zonas y
contiene la informacioacuten de todos los nodos que pertenecen a los dominios que va a administrar Si
el servidor no tuviera la informacioacuten requerida por un cliente puede ir a buscar a otro DNS Server
(Root Server) siempre y cuando lo tenga definido en el archivo principal de configuracioacuten a esa
accioacuten se le conoce como ldquodelegacioacuten de autoridadrdquo
El servidor maestro contiene una o maacutes zonas de las cuales tiene autoridad de resolucioacuten El
teacutermino maestro aparecioacute en la versioacuten de BIND 8x y reemplazo el termino primario
24
Servidor Esclavo o Secundario
Un servidor esclavo cumple 2 propoacutesitos Primero proveer una fuente de respaldo del DNS
maestro es decir si el servidor maestro se vuelve inalcanzable entonces el servidor esclavo
tomaraacute su lugar Segundo reducir la carga del servidor maestro mediante el manejo de algunas
peticiones que hacen los clientes es decir balancear las peticiones de resolucioacuten de los clientes
entre ambos servidores (maestro y esclavo)
El servidor esclavo obtiene su configuracioacuten del servidor maestro y tiene la autoridad de resolver
las zonas En una configuracioacuten de DNS puede no existir el servidor esclavo
Servidor de cache
Un servidor de cache obtiene informacioacuten de otro servidor DNS (maestro o esclavo) en orden de
atender una consulta y al obtener la respuesta almacena la informacioacuten localmente En la proacutexima
peticioacuten a los mismos datos el servidor de cache responde con los datos ya almacenados
localmente hasta que el paraacutemetro TTL (time to live) expira entonces el servidor actualiza los datos
desde el servidor maestro
Este tipo de servidor es utilizado en un bajo porcentaje generalmente en los ambientes de
produccioacuten solo existen servidor maestro y esclavo
Cliente DNS
Todos los nodos que estaacuten en un dominio de DNS incluyendo el maestro y el esclavo deben ser
configurados como clientes de DNS con la finalidad de que al realizar la peticioacuten de resolver un
nombre o una direccioacuten IP desde el cliente eacutel mismo sepa a donde dirigirse para obtener una
respuesta en este caso el servidor DNS maestro debe atender la peticioacuten de estar activo de lo
contrario atenderaacute la peticioacuten el servidor esclavo Configurar los equipos como clientes de DNS
asegura que al tratar de resolver nombres o direcciones IP se utilizaraacute el servicio DNS en lugar del
archivo local hosts u otro meacutetodo de resolucioacuten
32 Ambiente original
El aacuterea de aplicacioacuten de este trabajo es solo el aacuterea de redes de la empresa Lunera El proyecto se
llevoacute a cabo en el antildeo 2008
25
El aacuterea de redes de la empresa Lunera cuenta con 2 servidores con funciones de DNS que en sus
bases de datos tienen incluidos solo algunos equipos de su red local (minoriacutea) lo anterior debido a
que estos servidores DNS se encuentran en una zona llamada desmilitarizada (DMZ zona de
seguridad) fuera de su red local Estos servidores DNS solo son utilizados para acceso a Internet
La DMZ es la zona de seguridad entre Internet y la red local del cliente en este caso existen 2
ruteadores con seguridad que delimitan la zona entre ellos se encuentran los 2 servidores DNS
externos como se muestra abajo en el diagrama de red Ilustracioacuten 1
Dentro de su red local la administracioacuten del direccionamiento IP se realiza a traveacutes del archivo local
ldquohostsrdquo de todos los equipos IP no importando sobre cuaacutel sistema operativo trabajen Cuentan con
varios servidores HP900 y de otras marcas son alrededor de 5000 mil equipos que utilizan
direccionamiento IP con tendencia a aumentar y todos ellos deben ser administrados Mientras
maacutes equipos IP son es mucho maacutes difiacutecil su administracioacuten por medio del archivo ldquohostsrdquo por esta
razoacuten el cliente tomo la decisioacuten de integrar 2 servidores DNS dentro de su red local Los
servidores que se encuentran en la DMZ no pueden ser utilizados para ese fin por las poliacuteticas de
seguridad que en ellos estaacuten implementadas y por lo que la zona en si define
Ilustracioacuten 1 Diagrama de red de servidores DNS
26
El cliente ya cuenta con 2 servidores marca HP los cuales designoacute para que sean utilizados en la
configuracioacuten del servicio DNS local Son equipos Superdome los cuales tienen las caracteriacutesticas
suficientes para soportar el acceso de peticiones de resolucioacuten de nombres de los equipos que
tiene actualmente en el aacuterea y permite un rango de crecimiento
Los dos servidores son equipos marca HP del mismo modelo tienen las mismas caracteriacutesticas
tanto de software como de hardware Actualmente no son utilizados para aplicaciones criticas por
lo tanto es posible redefinirlos para que realicen la funcioacuten de servidores DNS
Las caracteriacutesticas de los servidores HP Superdome y una fotografiacutea de ellos se muestran en el
siguiente dibujo Ilustracioacuten 2
Ilustracioacuten 2 Caracteriacutesticas de servidores HP Superdome
33 Ambiente final
Una vez realizada la configuracioacuten de los servidores DNS locales en la red de la empresa Lunera
el diagrama de red final es como se muestra en la Ilustracioacuten 3
27
La resolucioacuten de nombres de los equipos de la red local es administrada por los servidores DNS
locales es decir ahora la resolucioacuten de nombres seraacute por medio del servicio DNS en lugar de
utilizar los archivos ldquohostsrdquo locales en cada cliente
Para la conexioacuten a Internet se comunicaraacuten los servidores DNS locales con los servidores DNS
externos (ubicados en la DMZ) los cuales les daraacuten salida y entrada a Internet a los equipos dentro
de la red local La comunicacioacuten es segura ya que existen 2 firewalls entre Internet y la red local de
la empresa Lunera
Ilustracioacuten 3 Diagrama de red final con los DNS locales
34 Configuracioacuten del servidor DNS Maestro ldquodnslocal001rdquo
A continuacioacuten se mencionan los pasos aplicados en los servidores de la empresa Lunera para la
configuracioacuten de los DNS locales
Ambos servidores HP Superdome tienen instalado sistema operativo HP-UX versioacuten 1111 (11iv1)
28
1 Instalar la versioacuten de BIND 920
dnslocal001 swinstall ndashs $PWDBIND-920_B111101006_HP-
UX_B1111_32+64depot
Starting the terminal version of swinstall
Si no tienen la versioacuten necesaria es posible bajarla gratis del sitio wwwsoftwarehpcom
daacutendole una buacutesqueda a ldquoBINDrdquo y la versioacuten que se requiera
2 Revisar la versioacuten de BIND instalada
dnslocal001 what etcnamed
usrsbinnamed
$Revision 60 $ Thu Nov 25 101958 GMT 2008
named 920 Thu Nov 25 101958 GMT 2008
3 Editar archivo ldquoetcrcconfigdnamesvrsrdquo para habilitar el paraacutemetro ldquoNAMEDrdquo y despueacutes
levantar el demonio ldquousrsbinnamedrdquo y el servicio este activo
dnslocal001 vi etcrcconfigdnamesvrs
named (BIND) configuration See named(1m)
Name server using the Domain Name System (DNS) protocol (RFC 10341035)
()B1111_LR
NAMED Set to 1 to start nameserver daemon
NAMED_ARGS Arguments to the nameserver daemon
Configuration of a named boot file (eg etcnamedboot) is needed for
successful operation of the name server
NAMED=1
Nota si el demonio ldquousrsbinnamedrdquo no estaacute activo el servicio DNS no funciona
29
4 Crear archivo base que debe incluir todos los nodos (equipos) que deben estar dentro del
dominio de DNS ldquoluneracomrdquo y todos los subdominios llamado ldquohostslunerardquo
vi hostslunera
()hosts $Revision 192141 $
The form for each entry is
ltinternet addressgt ltofficial hostnamegt ltaliasesgt
For example
1921234 hpfcrm loghost
See the hosts(4) manual page for more information
Note The entries cannot be preceded by a space
The format described in this file is the correct format
The original Berkeley manual page contains an error in
the format description
127001 localhost loopback
servidor DNS maestro
152322752 dnslocal001 dnslocal001luneracom
servidor DNS esclavo
152322751 dnslocal002 dnslocal002luneracom
servidor DNS maestro externo
152322762 dnsext001 dnsext001luneracom
servidor DNS exclavo externo
152322761 dnsext002 dnsext002luneracom
luneracom
152322727 saturno saturnoluneracom
152322729 jupiter jupiterluneracom
helliphellip
30
helliphellip
camredesluneracom
10221301 cam705 cam705camredesluneracom
10221302 cam704 cam704camredesluneracom
hellip
helliphellip
sucredesluneracom
101151 suc112 suc112sucredesluneracom
101251 suc335 suc335sucredesluneracom
helliphellip
helliphellip
Nota Es mejor organizar los nodos o equipos por dominios para un mejor control
5 Crear directorio donde se almacenaraacuten las bases de datos del DNS generalmente es
llamado ldquonameddatardquo sin embargo puede llamarse de la forma que deseen para este
proyecto el directorio se llama ldquoetcnamedlunerardquo
dnslocal001 cd etc
dnslocal001 mkdir namedlunera
6 Creacioacuten el archivo ldquoetcnamedluneraparamrdquo debe contener todos los dominios
subdominios redes y subredes que administraraacute el servidor de DNS Este archivo se
tomaraacute como paraacutemetro del comando para generar las bases de datos del DNS En el
archivo ldquoparamrdquo se definen con la opcioacuten ndashd (dominios o subdominios) -n (redes o
subredes) -b (nombre de archivo principal de configuracioacuten) - H (nombre del archivo hosts
que contiene los datos de todos los nodos o equipos que administraraacute el servidor DNS)
dnslocal001 vi etcnamedluneraparam
-d luneracom
-d depredesluneracom
-d camredesluneracom
-d redredesluneracom
-d sucredesluneracom
-n 10
-n 15
-n 20
-n 1289
31
-n 1402
hellip
-n 205140183
-b etcnamedconf
-H etcnamedlunerahostslunera
7 Generar las bases de datos del DNS
dnslocal001 cd etcnamedlunera
dnslocal001 hosts_to_named ndashf param
Translating etcnamedlunerahostslunera to lower case
Collecting network data
10
15
hellip
Creating list of multi-homed hosts
Creating A data (name to address mapping) for net 10
Creating PTR data (address to name mapping) for net 10
Creating A data (name to address mapping) for net 15
Creating PTR data (address to name mapping) for net 15
hellip
Creating MX (mail exchanger) data
Building default bootcacheonly for caching only servers
done
8 Revisar las bases de datos generadas contenido del directorio ldquoetcnamedlunerardquo
dnslocal001 ls etcnamedlunera
BIND-920_B111101006_HP-UX_B1111_32+64depot
bootcacheonly
confcacheonly
db10
db12700
db15
db10
db1402
hellip
dbcache
32
dbcam
dbdep
dblunera
dbred
dbsuc
hostslunera
namedboot
param
9 Revisar la creacioacuten del archivo de configuracioacuten principal etcnamedconf
dnslocal001 ll etcnamedconf
-rw-rw-rw- 1 root sys 2741 Nov 25 1530 etcnamedconf
dnslocal001 more etcnamedconf
type domain source file
options
directory etcnamedlunera
zone 00127IN-ADDRARPA
type master
file db12700
zone luneracom
type master
file dblunera
zone depredesluneracom
type master
file dbdep
33
zone camredesluneracom
type master
file dbcam
hellip
hellip
zone 10IN-ADDRARPA
type master
file db10
zone 15IN-ADDRARPA
type master
file db15
zone 2140IN-ADDRARPA
type master
file db1402
hellip
hellip
zone
type hint
file dbcache
10 Editar el archivo de configuracioacuten ldquoetcnamedconfrdquo para definir la opcioacuten de ldquoforwardersrdquo y
direccionar las peticiones de las cuales no es responsable este servidor DNS local hacia
los servidores DNS externos Quedando como sigue
dnslocal001 more etcnamedconf
type domain source file
34
options
directory etcnamedlunera
forwarders 152322762 152322761
zone 00127IN-ADDRARPA
type master
file db12700
zone luneracom
type master
file dblunera
hellip
hellip
El archivo ldquodbcacherdquo se crea vaciacuteo en la configuracioacuten que se realiza en este proyecto ya que los
responsables de la comunicacioacuten con Internet son los servidores DNS externos Si estos
servidores se comunicaran directamente con Internet pueden obtener el archivo del siguiente
servidor de ftp ftpinternicnetdomainnamedcache
Para este proyecto con la declaracioacuten de la opcioacuten ldquoforwardersrdquo en el archivo de configuracioacuten
ldquoetcnamedconfrdquo es suficiente para redireccionar las salidas a los servidores externos
11 Crear el archivo ldquoetcresolvconfrdquo
dnslocal001 vi etcresolvconf
search luneracom camredesluneracom sucredesluneracom redredesluneracom
depredesluneracom
nameserver 152322752 servidor DNS maestro
nameserver 152322761 servidor DNS esclavo
Nota si solo es un dominio debe ponerse la palabra domian o search si son varios como en este
caso La opcioacuten de ldquodomainrdquo es el dominio al que pertenece el servidor DNS la opcioacuten de ldquosearchrdquo
es usada para buscar en dominios alternos
35
12 Ejecutar el demonio usrsbinnamed y verificar que levante
dnslocal001 sbininitdnamed start
named
dnslocal001 ps -ef | grep named
root 17916 17902 1 084545 ptsta 000 grep named
root 17812 1 0 081601 001 usrsbinnamed
Tambieacuten se puede levantar corriendo la siguiente ruta ldquousrsbinnamedrdquo
14 Crear el archivo ldquoetcnsswitchconfrdquo utilizado para definir el orden y prioridad de los
meacutetodos de resolucioacuten En el ambiente de red de Lunera es necesario para algunas de
sus aplicaciones utilizar el archivo ldquoetchostsrdquo como meacutetodo de resolucioacuten Por esta razoacuten
debemos definir el archivo ldquonsswitchconfrdquo como prioridad 1 al servicio DNS y con prioridad
2 al archivo ldquoetchostsrdquo
dnslocal001 vi etcnsswitchconf
hosts dns files
Todos los equipos que no esteacuten incluidos en las bases de datos del DNS deben estar en el archivo
ldquoetchostsrdquo para que puedan ser resueltos La salida de la herramienta ldquonslookuprdquo con respecto a
un equipo que se debe resolver por hosts es la siguiente
dnslocal001 nslookup 152322764
Default Name Server serverdnsejemplocom
Address 1111
Trying DNS
looking up FILES
Name planeta
Address 152322764
Aliases planetaluneracom
15 Probar resolucioacuten de nombres y direcciones IP
Dominio local ldquoluneracomrdquo
dnslocal001 nslookup
36
Default Name Server dnslocal001luneracom
Address 152322752
gt dnslocal001
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name dnslocal001luneracom
Address 152322752
gt 152322752
Name Server dnslocal001luneracom
Address 152322752
Dominio ldquocamredesluneracomrdquo
dnslocal001 nslookup
Default Name Server dnslocal001luneracom
Address 152322752
gt cam700
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt 1022130100
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt cam700camredesluneracom
37
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam700camredesluneracom
Address 1022130100
Dominio ldquosucredesluneracomrdquo
dnslocal001 nslookup
Default Name Server dnslocal001luneracom
Address 152322752
gt suc402
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt 10219751
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt suc402sucredesluneracom
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name suc402sucredesluneracom
Address 10219751
Nota probar con direcciones IP y nombre de equipos de todos los dominios configurados
38
Configuracioacuten EXITOSA
35 Configuracioacuten del servidor DNS Esclavo ldquodnslocal002rdquo
1 Instalar la versioacuten de BIND 920
dnslocal002 swinstall ndashs $PWDBIND-920_B111101006_HP-UX_B1111_32+64depot
Starting the terminal version of swinstall
Si no tienen la versioacuten necesaria es posible bajarla gratis del sitio wwwsoftwarehpcom daacutendole
una buacutesqueda a ldquoBINDrdquo y la versioacuten que se requiera
2 Revisar la versioacuten de BIND instalada
dnslocal002 what etcnamed
usrsbinnamed
$Revision 60 $ Thu Nov 25 101958 GMT 2008
named 920 Thu Nov 25 101958 GMT 2008
3 Editar el archivo ldquoetcrcconfigdnamesvrsrdquo para habilitar el paraacutemetro ldquoNAMEDrdquo y despueacutes
levantar el demonio ldquousrsbinnamedrdquo
dnslocal002 vi etcrcconfigdnamesvrs
named (BIND) configuration See named(1m)
Name server using the Domain Name System (DNS) protocol (RFC 10341035)
()B1111_LR
NAMED Set to 1 to start nameserver daemon
NAMED_ARGS Arguments to the nameserver daemon
Configuration of a named boot file (eg etcnamedboot) is needed for
successful operation of the name server
39
NAMED=1
Nota si el demonio ldquousrsbinnamedrdquo no estaacute activo el servicio DNS no funciona
4 Crear el directorio donde se almacenaraacuten las bases de datos del DNS esclavo
generalmente es llamado ldquonameddatardquo sin embargo puede llamarse de la forma que se
desee para este proyecto el directorio se llama ldquoetcnamedlunerardquo
dnslocal002 cd etc
dnslocal002 mkdir namedlunera
5 Copiar los archivos ldquoetcnamedconfrdquo ldquoetcnamedluneradbchacherdquo y
ldquoetcnamedluneradb12700 del servidor maestro ldquodnslocal001rdquo al servidor DNS esclavo
dnslocal002 ftp 152322752
Connected to 152322752
220 dnslocal001luneracom FTP server (Version 112144 Mon Nov 26 084846 GMT 1999)
ready
Name (152322752root) root
331 Password required for root
Password
230 User root logged in
Remote system type is UNIX
Using binary mode to transfer files
ftpgt cd etcnamedlunera
250 CWD command successful
ftpgt bin
200 Type set to I
ftpgt hash
Hash mark printing on (1024 byteshash mark)
ftpgt get dbcache
200 PORT command successful
150 Opening BINARY mode data connection for dbcache
226 Transfer complete
helliphellip
226 Transfer complete
134 bytes sent in 000 seconds (71508 Kbytess)
40
ftpgt bye
221 Goodbye
6 Verificar contenido del directorio ldquoetcnamedlunerardquo
dnslocal002 ls ercnamedlunera
db12700
dbcache
namedconf
7 Mover el archivo ldquoetcnamedluneranamedconfrdquo a ldquoetcnamedconfrdquo
dnslocal002 mv etcnamedluneranamedconf etcnamedconf
8 Editar el archivo ldquoetcnamedconfrdquo realizando las siguientes modificaciones
Cada liacutenea donde diga la palabra ldquomasterrdquo esta palabra debe ser reemplazada por la
palabra ldquoslaverdquo excepto en la zona ldquozone 00127IN-ADDRARPArdquo y en la ldquozona ldquordquordquo
(hint)
En cada zona donde aparece la palabra ldquoslaverdquo es necesario agregar una liacutenea con la
palabra ldquomastersrdquo y la direccioacuten IP del servidor DNS Maestro (dnslocal001) para que el
servidor esclavo conozca de donde actualizar las zonas del DNS
dnslocal002 vi etcnamedconf
type domain source file
options
directory etcnamedlunera
forwaders 152322762 152322761
zone 00127IN-ADDRARPA
type master
file db12700
41
zone luneracom
type slave
masters 152322752
file dblunera
zone depredesluneracom
type slave
masters 152322752
file dbdep
hellip
hellip
zone 10IN-ADDRARPA
type slave
masters 152322752
file db10
zone 15IN-ADDRARPA
type slave
masters 152322752
file db15
helliphellip
helliphellip
zone
type hint
file dbcache
9 Crear el archivo ldquoetcresolvconfrdquo
dnslocal002 vi etcresolvconf
42
search luneracom camredesluneracom sucredesluneracom redredesluneracom
depredesluneracom
nameserver 152322752 servidor DNS maestro
nameserver 152322751 servidor DNS esclavo
Nota si solo es un dominio debe ponerse la palabra domian o search si son varios como en este
caso La opcioacuten de ldquodomainrdquo es el dominio al que pertenece el servidor DNS la opcioacuten de ldquosearchrdquo
es usada para buscar en dominios alternos
9 Ejecutar el demonio usrsbinnamed y verificar que levante
dnslocal002 sbininitdnamed start
named
dnslocal002 ps -ef | grep named
root 17916 17902 1 084545 ptsta 000 grep named
root 17812 1 0 081601 001 usrsbinnamed
Tambieacuten se puede levantar corriendo la siguiente ruta ldquousrsbinnamedrdquo
10 Crear el archivo ldquoetcnsswitchconfrdquo para el orden y prioridad de los meacutetodos de
resolucioacuten En el ambiente de red de Lunera es necesario para algunas de sus aplicaciones
utilizar el archivo ldquoetchostsrdquo como meacutetodo de resolucioacuten Por esta razoacuten debemos definir el
archivo ldquonsswitchconfrdquo como prioridad 1 al servicio DNS y con prioridad 2 al archivo
ldquoetchostsrdquo
dnslocal002 vi etcnsswitchconf
hosts dns files
11 Probar la resolucioacuten de nombres y direcciones IP desde el servidor DNS esclavo Para
comprbar su funcionalidad es necesario simular una falla en la comunicacioacuten del servidor
DNS maestro por lo que antes de realizar las pruebas se da de baja la interface de red del
servidor DNS maestro ldquodnslocal001rdquo para que se quedaraacute fuera de comunicacioacuten y
entonces las consultas se direccionen al servidor DNS esclavo ldquodnslocal002rdquo
Dnslocal001 ifconfig lan0 down
Dominio local ldquoluneracomrdquo
43
dnslocal002 nslookup
Cant find server name for address 152322752 No response from server
Default Name Server dnslocal002luneracom
Address 152322751
gt dnslocal002
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name dnslocal002luneracom
Address 152322751
gt 152322751
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name dnslocal002luneracom
Address 152322751
Dominio ldquocamredesluneracomrdquo
dnslocal002 nslookup
Cant find server name for address 152322752 No response from server
Default Name Server dnslocal002luneracom
Address 152322751
gt cam700
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt 1022130100
Name Server dnslocal002luneracom
44
Address 152322751
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt cam700camredesluneracom
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name cam700camredesluneracom
Address 1022130100
Dominio ldquosucredesluneracomrdquo
dnslocal002 nslookup
Cant find server name for address 152322752 No response from server
Default Name Server dnslocal002luneracom
Address 152322751
gt suc402
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt 10219751
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt suc402sucredesluneracom
Name Server dnslocal002luneracom
45
Address 152322751
Trying DNS
Name suc402sucredesluneracom
Address 10219751
Nota probar con direcciones IP y nombres de clientes en todos los dominios y subdominios
configurados
Configuracioacuten EXITOSA
36 Configuracioacuten del cliente DNS ldquocam705rdquo
Para efecto de este informe se toma como ejemplo solo un cliente llamado ldquocam705rdquo que tambieacuten
es un servidor con sistema operativo hp-ux El procedimiento de configuracioacuten del cliente
dependeraacute de la plataforma en la que este trabajando
Para la configuracioacuten de los clientes solo se tiene que crear o modificar (de existir) dos archivos de
configuracioacuten el archivo ldquoetcresolvconfrdquo y el archivo ldquoetcnsswitchconf
1 Crear el archivo ldquoetcresolvconfrdquo de la siguiente manera
cam705 vi etcresolvconf
search luneracom camredesluneracom sucredesluneracom redredesluneracom
depredesluneracom
nameserver 152322752 ---- servidor DNS maestro ldquodnslocal001rdquo
nameserver 152322751 ----- servidor DNS esclavo ldquodnslocal002rdquo
2 Crear el archivo ldquoetcnsswitchconfrdquo En este archivo debes definir el orden de los
meacutetodos de resolucioacuten que debe utilizar tu equipo siempre y cuando utilice maacutes de un
meacutetodo El cliente necesita para algunas aplicaciones resolver nombres de algunos
equipos a traveacutes del archivo ldquoetchostsrdquo El archivo quedo como sigue
cam705 vi etcnsswitchconf
hosts dns files
46
3 Probar la configuracioacuten del cliente DNS y a su vez del DNS maestro o esclavo Pruebas
de consultas por nombre y por direccioacuten IP directamente en el cliente con la herramienta
ldquonslookuprdquo
cam705 nslookup
Default Name Server dnslocal001luneracom
Address 152322752
gt cam705
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam705camredesluneracom
Address 10221301
gt 10221301
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam705camredesluneracom
Address 10221301
gt cam705camredesluneracom
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam705camredesluneracom
Address 10221301
Configuracioacuten EXITOSA
47
37 Administracioacuten de cambios del DNS
Para que el comportamiento de un DNS sea consistente en todas sus consultas se debe llevar una
administracioacuten correcta y organizada del mismo
Existen 2 formas de modificar o agregar informacioacuten en la configuracioacuten del DNS la primera es
editar las liacuteneas necesarias en las bases de datos del servidor DNS maestro y la segunda opcioacuten
es utilizar la herramienta ldquohosts_to_namedrdquo
Utilizar la herramienta ldquohosts_to_namedrdquo es la forma maacutes confiable y con mejores resultados
comparada a la edicioacuten directa de los archivos de base de datos ya que puede provocar la
corrupcioacuten de los datos o simplemente errores en la modificacioacuten
En las siguientes secciones se comentaraacuten ambas opciones
371 Agregar un equipo al dominio
Utilizando host_to_named
1 Agregar la direccioacuten IP y nombre del equipo en el archivo base generalmente ldquoetchostsrdquo
2 Ejecutar la herramienta ldquohosts_to_named ndashf paramrdquo para regenerar las bases de datos con
la nueva informacioacuten
3 Reiniciar el demonio ldquousrsbinnamedrdquo para que se tomen los cambios en las bases de
datos
sig_named restart
4 Probar resultados con herramienta ldquonslookuprdquo
Utilizando edicioacuten de base de datos
1 Editar la base de datos ldquodbdominiordquo en este caso ldquodblunerardquo Agrega un registro A
(address) con la direccioacuten IP del equipo nuevo
jupiter IN A 152322729
48
2 Editar la base de datos ldquodbredrdquo en este caso ldquodb15rdquo Agregar un registro PRT (pointer)
con la direccioacuten IP del servidor nuevo
2922723 IN PTR jupiterluneracom
3 Agregar la direccioacuten IP y nombre del servidor en el archivo base generalmente ldquoetchostsrdquo
para que la proacutexima vez que se utilice la herramienta ldquohosts_to_namedrdquo los datos esteacuten
actualizados
4 Reiniciar el demonio ldquousrsbinnamedrdquo para que se tomen los cambios en las bases de
datos
sig_named restart
5 Probar resultados con herramienta ldquonslookuprdquo
NOTA para borrar un equipo del dominio se aplica el mismo procedimiento la diferencia es que en
lugar de agregar las liacuteneas se deben borrar
372 Agregar un dominio
Utilizando hosts_to_named
1 Agregar el nombre del equipo (s) nuevo (s) dentro del nuevo dominio en el archivo base
generalmente ldquoetchostsrdquo
2 Editar el archivo ldquoetcnameddataparamrdquo y agregar la liacutenea del dominio
-d dominiocom
3 Ejecutar la herramienta ldquohosts_to_named ndashf paramrdquo para regenerar las bases de datos con
la nueva informacioacuten
4 Reiniciar el demonio ldquousrsbinnamedrdquo para que relea las bases de datos
5 Probar resultados con herramienta ldquonslookuprdquo
Utilizando edicioacuten de base de datos
49
1 Crear archivo de base de datos del nuevo dominio ldquodbdominiordquo
$TTL 86400
IN SOA dnslocal001luneracom root dnslocal001luneracom (
1 Serial
10800 Refresh every 3 hours
3600 Retry every hour
604800 Expire after a week
86400 ) Minimum ttl of 1 day
IN NS dnslocal001luneracom
localhost IN A 127001
2 Editar la base de datos creada y agregar registros A (address) por cada equipo dentro de
ese dominio
servidor100 IN A 10234
3 Editar la base de datos ldquodbredrdquo Agregar un registro PTR (pointer) con la direccioacuten IP de
cada uno de los equipos dentro del nuevo dominio
432 IN PTR server100dominiocom
4 Editar el archivo de configuracioacuten ldquoetcnamedconfrdquo agregar una zona del nuevo dominio
zone dominiocom
type master
file dbdominio
5 Agregar la direccioacuten IP y nombre de todos los equipos dentro del nuevo dominio en el
archivo base generalmente ldquoetchostsrdquo para que la proacutexima vez que se utilice la
herramienta ldquohosts_to_namedrdquo los datos esteacuten actualizados
6 Reiniciar el demonio ldquousrsbinnamedrdquo para que tome los cambios en las bases de datos
sig_named restart
50
7 Probar resultados con herramienta ldquonslookuprdquo
NOTA para borrar un dominio se aplica el mismo procedimiento la diferencia es que en lugar de
agregar las liacuteneas y crear el archivo se deben borrar Especialmente en este caso de agregar yo
borrar un dominio se recomienda utilizar la herramienta ldquohost_to_namedrdquo
373 Agregar una red
Utilizando hosts_to_named
1 Agregar el nombre del equipo (s) nuevo (s) dentro de la nueva red en el archivo base
generalmente ldquoetchostsrdquo
2 Editar el archivo ldquoetcnameddataparamrdquo y agregar la liacutenea de la red
-n 16810
3 Ejecutar la herramienta ldquohosts_to_named ndashf paramrdquo para regenerar las bases de datos con
la nueva informacioacuten
4 Reiniciar el demonio ldquousrsbinnamedrdquo para que relea las bases de datos
sig_named restart
5 Probar resultados con herramienta ldquonslookuprdquo
Utilizando edicioacuten de base de datos
1 Crear archivo de base de datos de la nueva red ldquodbredrdquo ldquodb168rdquo
$TTL 86400
IN SOA dnslocal001luneracom rootdnslocal001luneracom (
1 Serial
10800 Refresh every 3 hours
3600 Retry every hour
604800 Expire after a week
86400 ) Minimum ttl of 1 day
IN NS dnslocal001luneracom
51
2 Editar la base de datos creada y agregar registros PTR (pointer) con la direccioacuten IP de
cada uno de los equipos dentro de la nueva red
1101 IN PTR server50luneracom
3 Editar las bases de datos ldquodbdominiordquo Agregar un registro A (address) por cada equipo
dentro de cada uno de los dominios
servidor50 IN A 1681011
4 Editar el archivo de configuracioacuten ldquoetcnamedconfrdquo agregar una zona de l a nueva red
zone 168IN-ADDRARPA
type master
file db168
5 Agregar la direccioacuten IP y nombre de todos los equipos dentro de la nueva red en el archivo
base generalmente ldquoetchostsrdquo para que la proacutexima vez que se utilice la herramienta
ldquohosts_to_namedrdquo los datos esteacuten actualizados
6 Reiniciar el demonio ldquousrsbinnamedrdquo para que tome los cambios en las bases de datos
sig_named restart
7 Probar resultados con herramienta ldquonslookuprdquo
NOTA para borrar una red se aplica el mismo procedimiento la diferencia es que en lugar de
agregar las liacuteneas y crear el archivo se deben borrar Especialmente en este caso de agregar yo
borrar una red se recomienda utilizar la herramienta ldquohost_to_namedrdquo
374 Actualizacioacuten DNS esclavo
Para programar el tiempo de actualizacioacuten de las bases de datos del DNS esclavo por default cada
una de ellas tiene configurado determinado tiempo en que se realizaraacute la actualizacioacuten desde el
servidor maestro Depende de cada ambiente de red si deban ajustarse o no los tiempos de
actualizacioacuten La recomendacioacuten es que los valores no sean modificados
52
Los valores por default son los siguientes
1 Serial
10800 Refresh every 3 hours
3600 Retry every hour
604800 Expire after a week
86400 ) Minimum ttl of 1 day
Serial Es un valor numeacuterico que notifica al servidor primario que las bases de datos han sido
actualizadas por lo tanto el servidor secundario debe actualizar este valor y debe ser el mismo que
las bases de datos del servidor primario
Refresh Este valor esta definido en segundos y es el tiempo en que el servidor secundario
contacta al servidor primario para realizar la actualizacioacuten de las bases de datos
Retry Este valor define el tiempo que el servidor secundario debe esperar antes de consultar al
servidor primario nuevamente en caso de que en el intento anterior no haya obtenido respuesta
Expire Es el tiempo en que el servidor secundario responderaacute a las consultas de los clientes
dirigidas al servidor primario y este a su vez no pudo responder
TTL (time to live) Todos los registros del DNS tienen definido un tiempo de vida (TTL) es el tiempo
en segundos que otros servidores DNS yo aplicaciones tienen permitido almacenar los registros
en cache
Es importante mencionar que la actualizacioacuten de las bases de datos del servidor secundario es
automaacutetica cada vez que se reinicia el demonio de DNS es decir ldquousrsbinnamedrdquo
38 Identificacioacuten de problemas
Despueacutes de configurar un ambiente de resolucioacuten de nombres DNS y conforme pasa el tiempo se
presentan cambios los cuales en ocasiones originan problemas en el desempentildeo del DNS Es por
ello que tiene gran importancia tener una guiacutea de identificacioacuten de problemas y las herramientas
necesarias para lograr alcanzar una solucioacuten en el menor tiempo posible
53
Una de las herramientas que se pueden utilizar es ldquonslookuprdquo Esta herramienta permite consultar a
los servidores de resolucioacuten de nombres Esta disponible en todos los sistemas basados en UNIX
(por ejemplo Linux Solaris HP-UX) Esta herramienta puede ejecutarse en modo interactivo o no
interactivo
Modo NO-Interactivo
dnslocal001 nslookup venusluneracom
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name venusluneracom
Address 152322754
Modo Interactivo
ldquonslookuprdquo se ejecuta solo sin argumentos
dnslocal001 nslookup
gt
gt help
Commands (identifiers are shown in uppercase [] means optional)
NAME - print info about the hostdomain NAME using default server
NAME1 NAME2 - as above but use NAME2 as server
exit - exit the program ^D also exits
finger [USER] - finger the optional NAME at the current default host
help or - print info on common commands see nslookup(1) for details
hellip
Otra herramienta es Dig comando el cual puede ser instalado en cualquier sistema UNIX (por
ejemplo Linux Solaris HP-UX) Este comando se puede utilizar en lugar del ldquonslookuprdquo es maacutes
flexible y muestra los resultados parecidos al formato de los registros de las bases de datos
Muestra nuacutemeros seriales a diferencia de ldquonslookuprdquo y estos datos son importantes para las
transferencias entre servidores maestros y esclavos La mayoriacutea de los administradores de DNS
utilizan esta herramienta para verificar y analizar problemas presentados por su flexibilidad faacutecil
uso y detalle de sus salidas
54
dig server domain query-type
Ejemplo de uso del comando dig
dig venusluneracom
ltltgtgt DiG named 920 ltltgtgt venusluneracom
global options printcmd
Got answer
-gtgtHEADERltlt- opcode QUERY status NOERROR id 29089
flags qr rd ra QUERY 1 ANSWER 1 AUTHORITY 0 ADDITIONAL 0
QUESTION SECTION
venusluneracom IN A
ANSWER SECTION
venusluneracom 1691 IN A 152322754
Query time 4 msec
SERVER 15232275253(152322752)
WHEN Fri Dec 03 132051 2004
MSG SIZE rcvd 54
55
Capiacutetulo IV Configuracioacuten de HP Auto Port Aggregation en la
empresa Universo
41 Conceptos
411 HP Auto Port Aggregation (APA)
APA es un software que crea canales llamados ldquotrunksrdquo los cuales proporcionan un grupo loacutegico
de 2 o maacutes puertos fiacutesicos dentro de un mismo canal o enlace Este arreglo de puertos provee
mayor ancho de banda para datos ya que agrega el ancho de banda de cada interface de red que
lo forma
Sus 2 caracteriacutesticas principales son deteccioacuten y recuperacioacuten automaacutetica de falla de enlace el
enlace continuacutea operando siempre y cuando haya por lo menos un puerto activo ademaacutes de una
caracteriacutestica opcional de balanceo de carga del traacutefico de la red
APA sobre sistema operativo HPUX versioacuten 110 y todas las versiones de 11i soporta tarjetas Fast
y Gigabit Ethernet Ademaacutes puede formar trunks con swtiches y ruteadores usando
Tecnologiacutea Fast EtherChannel (FECPAgP) propiedad de Cisco
IEEE 8023ad Link Aggregation Control Protocol (LACP)
Modo manual de configuracioacuten de puertos trunk
Otras caracteriacutesticas de APA son
Desempentildeo escalable del enlace usando Fast o Gigabit Ethernet y Algoritmos
eficientes de Balanceo de carga como son
o IP-based (servidor a ruteador)
o Port-based (servidor a servidor)
o MAC-based (servidor a switch)
Administracioacuten de fallas con HP MIB Monitor y NET logging
Bajo costo y herramientas de administracioacuten como HP System Administration GUI
(SAM)
56
Para el correcto funcionamiento del software es requerido que se instale el uacuteltimo parche de LAN
El parche debe ser instalado antes de instalar el software de APA Si el parche de LAN no estaacute
instalado los siguientes problemas se presentaraacuten
La instalacioacuten del producto fallaraacute
El producto se instalaraacute sin problemas pero no levantaraacute correctamente Cuando el
parche es instalado causaraacute que el sistema se reinicie y despueacutes el producto podraacute
trabajar sin problemas
HP APA soporta varias marcas de switches para trabajar en conjunto como son 3Com Cisco
Foundry Alteon Nortel Extreme etc Asiacute como tarjetas de red todas las tarjetas PCI 10100Base
(Fx y TX) todas las tarjetas PCI 1000Base (base-T y SX) PCI Token Ring (solo para LAN Monitor)
y PCI FDDI (solo para LAN Monitor)
411 Beneficios de HP APA
HP Auto Port Aggregation brinda los siguientes beneficios
Escalabilidad de ancho de banda permite incremento de ancho de banda para el mejor
rendimiento de la red
Alta disponibilidad proporciona redundancia de enlace permitiendo un mayor
porcentaje de tiempo disponible de servicios de red
Balanceo de carga soporta funciones de balanceo de carga distribuyendo
uniformemente entre las tarjetas de red que forman el enlace basaacutendose en direccioacuten
IP puerto TCP o direccioacuten MAC
Flexibilidad permite la adicioacuten y supresioacuten de las tarjetas de red para alcanzar el
desempentildeo deseado siempre que sea necesario
Reducir costos de TI proporciona herramientas de configuracioacuten y gestioacuten
automatizadas usando estaacutendares de IEEE lo que permite la compatibilidad con varios
equipos de redes de comunicacioacuten
413 Modos de enlace de puertos
Los siguientes modos de enlace de puertos estaacuten soportados por HP APA
MANUAL Utiliza este modo para configurar el canal si el servidor estaacute conectado a un
switch que solo soporta este tipo de configuracioacuten En el evento de falla de enlace
57
APA automaacuteticamente migraraacute el flujo de los datos del enlace que falloacute a otro dentro
del mismo canal
FEC_AUTO Utiliza este modo cuando configures un canal conectado a un switch que
soporte Cisco Fast EthernetChannel Protocol (PAgP) o FEC En el evento de falla de
enlace PAgP automaacuteticamente migra el flujo de los datos del enlace que falloacute a otro
dentro del mismo canal
LACP_AUTO Utiliza este modo para agregar de manera automaacutetica enlaces
conectados a switches que soporten LACP En el evento de falla de enlace LACP
automaacuteticamente migra el flujo de los datos del enlace que falloacute a otro dentro del
mismo canal
LAN_MONITOR Utiliza este modo cuando queras configurar canales redundantes que
te permiten un alto grado de disponibilidad En el evento de falla de enlace LAN
Monitor automaacuteticamente migra el flujo de los datos del enlace primario a otro enlace
que este en modo espera (standby) dentro del grupo de redundancia Los grupos de
redundancia no soportan HP ServiceGuard Con este modo no es un requisito que el
switch soporte EtherChannel sin embargo algunas configuraciones podriacutean requerirlo
414 Planeacioacuten de la configuracioacuten
Antes de configurar HP APA es necesario obtener la siguiente informacioacuten
Verificar que tipo de interfaces fiacutesicas de red estaacuten instaladas en el servidor Todas las
interfaces utilizadas en el canal deben ser del mismo tipo por ejemplo todas 100BT Es
importante no olvidar que todas las interfaces deben estar configuradas con la misma
velocidad y modo de transmisioacuten
Determinar el nuacutemero de interfaces que seraacuten incluidas en el canal
Determinar el modo de canal de APA que seraacute utilizado
Determinar el tipo de algoritmo de balanceo que seraacute utilizado Abajo los tipos que
existen
o LB_MAC (default) Trabaja en todas las configuraciones y se recomienda para
un ambiente de conexioacuten servidor a switch
o LB_IP Recomentado para un ambiente de conexioacuten servidor a ruteador
o LB_PORT Recomendado para un ambiente de conexioacuten servidor a servidor
Si se estaacute utilizando modo MANUAL con HOT Standby no debes utilizar ninguacuten
algoritmo de balanceo de carga
Definir la direccioacuten IP y maacutescara de subred del canal
58
42 Ambiente original
El aacuterea de aplicacioacuten de este trabajo es el aacuterea de infraestructura de la empresa Universo El aacuterea
de infraestructura de la empresa cuenta con 6 servidores HP Superdome los cuales soportan
varias aplicaciones de funciones criacuteticas y dan servicio a usuarios internos y externos Los equipos
HP Superdome estaacuten conectados a la red interna a traveacutes de un Switch Cisco Catalyst quien a su
vez tiene conexioacuten con 2 ruteadores Cisco con enlace redundante hacia la red WAN e internet
Ilustracioacuten 1
Los servidores HP estaacuten conectados a la red solo por un medio que no cuenta con ninguna
redundancia lo que implica un alto porcentaje de peacuterdida de comunicacioacuten en caso de falla de la
tarjeta fiacutesica de red ya sea del alguacuten servidor o del switch o incluso falla del cable de conexioacuten Al
ser servidores que mantienen aplicaciones criacuteticas para la empresa se vuelve de prioridad alta
tener la mejor configuracioacuten en el ambiente brindando una alta disponibilidad y mayor velocidad de
transferencia en la comunicacioacuten a la red Con el objetivo de obtener estas caracteriacutesticas el
cliente solicitoacute el servicio de consultoriacutea de Hewlett Packard para realizar un anaacutelisis del ambiente y
dar recomendaciones de mejora
Ilustracioacuten 1 Diagrama de red inicial
59
Los 6 servidores HP Superdome involucrados en este proyecto son modelo HP 9000 RP8420-32
todos con sistema operativo HPUX 11iv1 (1111) Enseguida los datos teacutecnicos de los servidores
Ilustracioacuten 2
Ilustracioacuten 2 Caracteriacutesticas de servidores HP Superdome
43 Ambiente final
De acuerdo a la solicitud del cliente de obtener una alta disponibilidad y mayor velocidad de
transferencia en la comunicacioacuten a la red fue solicitado el apoyo de consultoriacutea de Hewlett Packard
Con la finalidad de realizar un anaacutelisis de su ambiente actual y dar las mejores recomendaciones
en el equipo de trabajo se involucraron especialistas en redes de comunicacioacuten y en sistema
operativo HPUX
Las recomendaciones hechas al cliente fueron por la parte de red instalar otro switch Catalyst
Cisco para tener redundancia con el enlace en caso de falla del switch existente ademaacutes de
incrementar el ancho de banda por parte de la conexioacuten entre servidores y swtiches creando un
canal loacutegico con varias tarjetas de red fiacutesicas Para los switches esta configuracioacuten se llama Trunk
y para el sistema operativo HPUX se llama HP Auto Port Aggregation (HP APA)
60
Mi participacioacuten en este proyecto fue en la configuracioacuten de la recomendacioacuten realizada por parte
de los servidores para mejorar la velocidad de transferencia desde los equipos a la red La
recomendacioacuten fue utilizar las tarjetas de red ya instaladas fiacutesicamente en los equipos y configurar
un canal loacutegico por medio de HP APA brindando con ello primero un aumento considerable en el
ancho de banda de transmisioacuten y segundo alta disponibilidad en la comunicacioacuten con la red en
caso de falla de alguna de las tarjetas fiacutesicas
El diagrama de red despueacutes de las recomendaciones realizadas se muestra en la siguiente
ilustracioacuten Ilustracioacuten 3
Ilustracioacuten 3 Diagrama de red final
44 Eleccioacuten de meacutetodo de configuracioacuten SAM o Edicioacuten de archivos
Existen 2 meacutetodos para configurar HP APA uno de ellos es utilizando GUI-based System
Administration Manager (SAM) y el otro es editando los archivos de configuracioacuten de forma manual
61
El meacutetodo de configuracioacuten a traveacutes de SAM es maacutes sencillo y amigable pero de ambas formas se
obtiene el mismo resultado
Si la configuracioacuten involucra maacutes de un modo de enlace de puertos el trabajo se facilita editando
todos los archivos de configuracioacuten de forma manual y al terminar solo es necesario ejecutara una
serie de los scripts (hplm stop hpapa stop hpapa start hplm start) para activar el canal y el tiempo
de configuracioacuten es mucho menor
La configuracioacuten de APA toma efecto inmediatamente no requiere reiniciar el sistema
HP Auto Port Aggregation usa 2 archivos de configuracioacuten
ldquoetcrcconfigdhp_apaconfrdquo este archivo contiene la configuracioacuten del canal en
general
ldquoetcrcconfigdhp_apaportconfrdquo este archivo contiene la configuracioacuten especiacutefica de
los puertos fiacutesicos que estaraacuten dentro del canal
Existen varios modos de enlace de puertos de APA uno de ellos es LAN Monitor y este modo
ademaacutes de utilizar el archivo ldquohp_apaportconfrdquo usa 2 archivos maacutes ldquoetcrcconfigdnetconfrdquo y
ldquoetclanmonlanconfigasciirdquo Los modos de enlace de puertos se explicaraacuten maacutes adelante
Paraacutemetros de archivo ldquohp_apaconfrdquo
HP_APA_MAX_LINKAGGS Maacuteximo nuacutemero de LinkAggs es decir de canales por
servidor El rango vaacutelido es de 5 a 50 El valor por default es 50 Este valor solo toma
efecto despueacutes de dar de baja el equipo
HP_APA_DEFAULT_POR_MODE El valor por default de este paraacutemetro es MANUAL
Antes de modificarlo es importante asegurarse que el switch tenga configurado el
mismo modo ya sea manual o auto misma velocidad y modo de transmisioacuten existen 2
variables que modifican el modo de los puertos
o HP_APA_DEFAULT_PORT_MODE dentro del archivo ldquohp_apaconfrdquo configura
el modo de todos los puertos El modo recomendado es MANUAL
o HP_APAPORT_CONFIG_MODE dentro del archivo ldquohp_apaportconfrdquo
configura el modo de un puerto especiacutefico
El modo de un puerto es configurado por el paraacutemetro
HP_APA_DEFAULT_PORT_MODE a menos que el paraacutemetro
HP_APAPORT_CONFIG_MODE tenga asignado otro valor El primer paraacutemetro
62
configura el modo del enlace de puertos de todos los puertos y el segundo
paraacutemetro lo sobrescribe
HP_APA_INTERFACE_NAME Define el nombre del canal (lan900 lan901 etc)
HP_APA_LOAD_BALANCE_MODE Define el algoritmo de Balanceo de carga para un
canal especiacutefico (HP_APA_INTERFACE_NAME) Los valores soportados se describen
a continuacioacuten El valor por default es LB_MAC
o LB_MAC Este algoritmo usa una porcioacuten de la direccioacuten MAC destino para
determinar coacutemo se distribuiraacute el traacutefico a traveacutes de los puertos fiacutesicos del
canal Esta opcioacuten es recomendada para un ambiente de conexioacuten servidor a
switch
o LB_IP Este algoritmo usa una porcioacuten de la direccioacuten IP origen y destino para
determinar coacutemo se distribuiraacute el traacutefico a traveacutes de los puertos fiacutesicos del
canal Esta opcioacuten es recomendada para un ambiente de conexioacuten servidor
ruteador
o LB_PORT Este algoritmo usa el nuacutemero de puerto origen y destino de
TCPUDP para distribuir el traacutefico da traveacutes de los puertos en el canal Este
algoritmo es recomendado para usarlo cuando se conectan 2 servidores en un
esquema ldquoback-to-backrdquo
HP_APA_GROUP_CAPABILITY Este paraacutemetro solo aplica para los modos
FEC_AUTO (hpux 11iv1 y 11iv2) y para MANUAL (hpux 11iv1) El valor es un nuacutemero
entero que determina que interface debe ser agregada dentro de un canal PAgP El
ldquogroup capabilityrdquo debe ser el mismo valor para todas las interfaces que vayan a formar
el mismo canal Este paraacutemetro tambieacuten debe ser igual al que existe en el archivo
ldquohp_apaportconfrdquo
HP_APA_KEY Aplica solo para modo LACP_AUTO El valor es un nuacutemero entero que
determina que interfaces seraacuten agregadas a un mismo canal LACP Debe ser el mismo
valor para todas las interfaces que deban formar el mismo canal Este paraacutemetro
tambieacuten debe ser igual al que existe en el archivo ldquohp_apaportconfrdquo
HP_APA_HOT_STANDBY Este paraacutemetro es mutuamente excluyente con el
paraacutemetro HP_APA_LOAD_BALANCE Sus valores pueden ser ldquoonrdquo u ldquooffrdquo El valor
por default es off
HP_APA_MANUAL_LA Configura manualmente los puertos o interfaces al canal
designado Las interfaces deben ser definidas con el nuacutemero de PPA es decir la
interface lan0 su PPA es 0 Cada puerto debe ir separado por coma ()
El paraacutemetro HP_APA_INIT_ARGS estaacute reservado para uso de HP por lo que no se
debe modificar
63
Paraacutemetros de archivo ldquohp_apaportconfrdquo
HP_APAPORT_CONFIG_MODE Configura el modo de un puerto o interface fiacutesica
Los valores soportados son
o LACP_AUTO IEEE 8023ad Link Aggregation Control Protocol (LACP) seraacute
configurado
o FEC_AUTO Cisco Fast EtherChannel (FEC) seraacute configurado
o MANUAL Ciscorsquos FEC o IEEE 8023ad LACP seraacuten deshabilitados en el
Puerto y por lo tanto el Puerto deberaacute ser agregado o eliminado del canal de
forma manual Este es el valor por default
o LAN_MONITOR Ciscorsquos FEC o IEEE 8023ad LACP seraacuten deshabilitados y el
puerto se utilizaraacute para un canal redundante
HP_APAPORT_INTERFACE_NAME Nombre de la interface fiacutesica (lan0 lan1 etc)
HP_APAPORT_GROUP_CAPABILITY Aplica solo para FEC_AUTO (hpux 11iv1 y
11iv2) o MANUAL (11iv1) Este paraacutemetro es igual al definido en el archivo
ldquoetcrcconfigdhp_apaconfrdquo
HP_APAPORT_PRIORITY Configura la prioridad del puerto La prioridad determina
que puerto dentro del canal seraacute la interface primaria cuando el canal es configurado
como ldquohot standbyrdquo La prioridad por default es 0
HP_APAPORT_KEY Aplica solo para LACP_AUTO El valor es un nuacutemero entero que
determina cuales interfaces fiacutesicas pueden ser agregadas a un mismo canal LACP
Define el valor igual para todas las interfaces fiacutesicas Debe de ser el mismo valor que
en el paraacutemetro del archivo ldquoetcrcconfigdhp_apaconfrdquo El valor por default es 0
HP_APAPORT_SYSTEM_PRIORITY Aplica solo para LACP_AUTO Configura la
prioridad del puerto especificado con el paraacutemetro
HP_APAPORT_INTERFACE_NAME Esta prioridad le da al sistema el control para
definir cuaacutel puerto de los puertos que esteacuten en espera seraacuten agregados al canal El
valor por default es 0
El paraacutemetro HP_APAPORT_INIT_ARGS estaacute reservado para HP no se debe
modificar
45 Instalacioacuten de software
El primer paso para la realizar la configuracioacuten de HP APA es la instalacioacuten del software y debe
instalarse no importando que meacutetodo de configuracioacuten sea utilizado (SAM o edicioacuten de archivos)
1 Entrar al servidor HPUX como superusuario (root)
64
2 Verificar que los directorios usrbin usrsbin y sbin estaacuten definidos en la variable PATH
de tu usuario root con el comando ldquoecho $PATHrdquo
3 Revisar la versioacuten de HPUX que tiene el servidor instalado utilizar el comando ldquouname ndashardquo
4 Instalar los parches necesarios para el correcto comportamiento como son el parche de
LAN y el de las interfaces involucradas
5 Montar el CD de aplicaciones del cual vas a instalar el software Verificar el archivo de
dispositivo que tiene el CD en el sistema con el comando ldquo ioscan ndashkfnC diskrdquo Despueacutes
montar el CD de la siguiente manera ldquo mount [archivo de dispositivo] [punto de montaje] el
directorio de punto de montaje ya debe de estar creado Ejemplo ldquo mount
devdskc1t2d0SD_CDROMrdquo
6 Instalar el software desde el disco de aplicaciones utilizar el comando ldquo swinstallrdquo
7 Seleccionar el ldquosource depot typerdquo es decir el Local CD
8 Seleccionar el ldquosource host namerdquo es decir el nombre de tu servidor
9 Seleccionar el ldquosource depot pathrdquo es decir la trayectoria del cdrom SD_CDROM
10 Seleccionar con la barra espaciadora el software HP APA
11 Elegir el menuacute ldquoActionsrdquo con el tabulador y el submenuacute ldquoMar for Installrdquo
12 Elegir el submenuacute ldquoInstallrdquo dentro del menuacute ldquoActionsrdquo
13 Seleccionar OK en la ventana de anaacutelisis cuando se haya terminado el anaacutelisis del sistema
14 Seleccionar YES en la venta de confirmacioacuten para iniciar la instalacioacuten El tiempo estimado
de instalacioacuten es de 2 a 5 minutos dependiendo del sistema Cuando el campo de estado
indique ldquoReadyrdquo selecciona OK para dar de baja el sistema
46 Configuracioacuten de HP APA con SAM
Los cambios realizados a traveacutes de SAM son salvados en los archivos ldquoetcrcconfigdhp_apaconfrdquo
y ldquoetcrcconfigdhp_apaportconfrdquo SAM no puede ser usado para configurar modo LAN Monitor
Para efectos de este informe solo se explicaraacute la forma de configurar el modo FEC_AUTO que fue
el definido en los equipos del cliente
Pasos para la configuracioacuten
1 Entra al servidor como suacuteper usuario root
2 Entra a SAM con el comando ldquosamrdquo
3 Seleccionar la opcioacuten ldquoNetworking and Communicationsrdquo despueacutes ldquoAuto Port Aggregationrdquo
La siguiente pantalla es desplegada
65
4 Seleccionar el canal que seraacute configurado Desde el menuacute ldquoActionsrdquo selecciona la opcioacuten
ldquoConfigure Link Aggregaterdquo y la siguiente pantalla apareceraacute
66
5 Seleccionar ldquoAdvanced Optionsrdquo definir el algoritmo de balanceo de carga que se requiere
y el valor de ldquoGroup Capabilityrdquo como se ve en la siguiente pantalla una vez realizado el
cambio seleccionar OK
6 Seleccionar ldquoAdd or delete network physical portsrdquo elegir los puertos que seraacuten incluidos
en el canal de APA identificados por su nuacutemero de PPA (012hellip) La uacuteltima columna
despliega el modo de configuracioacuten de la interface para el canal el modo por default es
MANUAL En la siguiente pantalla seleccionar la interface que formaraacute parte de APA ir al
menuacute ldquoActionsrdquo y seleccionar el submenuacute ldquoModify Network Physical Port Attributesrdquo en la
ventana que aparece modificar el modo de configuracioacuten del canal y definir la prioridad si
es necesario Despueacutes dar OK
67
7 Aplicar los pasos anteriores con las demaacutes interfaces que formaraacuten el canal Una vez que
las interfaces que forman el canal esteacuten en estado ldquoUPrdquo seleccionar el canal (por ejemplo
lan900) ir al menuacute ldquoActionsrdquo y seleccionar el submenuacute ldquoConfigure Link Aggregaterdquo en esa
ventana configurar la direccioacuten IP del canal y la maacutescara de red Al terminar seleccionar
OK
8 Con el paso anterior se finaliza la configuracioacuten del canal de HP APA para verificar que
este correcto usar el comando ldquo lanadmin ndashx ndashv 900rdquo o a traveacutes de SAM en la opcioacuten
ldquoNetworking and Communicationsrdquo el cuaacutel desplegaraacute como quedo formado el canal
lan900
68
47 Configuracioacuten por edicioacuten de archivos
En este documento solo se mencionaraacute el procedimiento de configuracioacuten del canal HPA APA en
modo FEC_AUTO el cuaacutel fue aplicado en la configuracioacuten del cliente
Antes de iniciar es importante asegurarse que tanto los puertos del swtich como las interfaces del
servidor esteacuten configurados con la misma velocidad y mismo modo de transmisioacuten por ejemplo
100FD (Full Duplex) En los servidores HP con sistema operativo HPUX 11v1 puedes revisar esta
configuracioacuten con el comando ldquo lanadmin ndashx [PPA]rdquo para ver la configuracioacuten de la interface de
red lan0 el comando queda como ldquo lanadmin ndashx 0rdquo
1 Editar el archivo de configuracioacuten ldquoetcrcconfigdnetconfrdquo y configurar la direccioacuten IP que
llevaraacute el enlace en este caso la interface ldquolan900rdquo como se muestra a continuacioacuten
vi etcrcconfigdnetconf
helliphellip
INTERFACE_NAME[0]=LAN900
IP_ADDRESS[0]=rdquo19289111rdquo
SUBNET_MASK[0]=rdquo2552552550rdquo
BROADCAST_ADDRESS[0]=rdquordquo
INTERFACE_STATE[0]=rdquoUPrdquo
DHCP_ENABLE[0]=0
helliphellip
69
2 Editar el archivo de configuracioacuten ldquoetcrcconfigdhp_apaconfrdquo para configurar el canal
lan900 con el algoritmo de balanceo de carga por MAC addredd los valores deben quedar
de la siguente forma
vi etcrcconfigdhp_apaconf
helliphellip
HP_APA_INTERFACE_NAME[0]=lan900
HP_APA_LOAD_BALANCE_MODE[0]=LB_MAC
HP_APA_GROUP_CAPABILITY[0]=900
helliphellip
3 Editar el archivo ldquoetcrcconfigdhp_apaportconfrdquo en este ejemplo agregaremos al canal
lan900 las interfaces de red definidas para realizar el enlace en este caso son las
interfaces lan1 lan3 y lan7 Con el comando ldquo ioscanrdquo es posible confirmar las tarjetas
instaladas en el servidor
ioscan -fkn ndashC lan
Class I HW Path Driver SW State HW Type Description
=====================================================================
lan 0 00010 btlan CLAIMED INTERFACE HP PCI 10100Base-TX Core devdiaglan0 devether0 devlan0
lan 1 00200 igelan CLAIMED INTERFACE HP A6825-60101 PCI 1000Base-Adapter lan 2 00300 btlan CLAIMED INTERFACE HP A5230AB5509BA PCI 10100Base-TX Addon devdiaglan2 devether2 devlan2
lan 3 001100 igelan CLAIMED INTERFACE HP A6847-60101 PCI 1000Base-SX Adapter lan 4 10010 btlan CLAIMED INTERFACE HP PCI 10100Base-TX Core
devdiaglan4 devether4 devlan4 lan 5 10200 igelan CLAIMED INTERFACE HP A6825-60101 PCI 1000Base-T Adapter lan 6 10300 btlan CLAIMED INTERFACE HP A5230AB5509BA PCI 10100Base-TX Addon
devdiaglan6 devether6 devlan6
lan 7 101100 igelan CLAIMED INTERFACE HP A6847-60101 PCI 1000Base- SX Adapter
vi etcrcconfigdhp_apaportconf
helliphellip
HP_APAPORT_INTERFACE_NAME[0]=lan3
HP_APAPORT_GROUP_CAPABILITY[0]=900
HP_APAPORT_CONFIG_MODE[0]=FEC_AUTO
70
HP_APAPORT_INTERFACE_NAME[1]=lan7
HP_APAPORT_GROUP_CAPABILITY[1]=900
HP_APAPORT_CONFIG_MODE[1]=FEC_AUTO
HP_APAPORT_INTERFACE_NAME[2]=lan1
HP_APAPORT_GROUP_CAPABILITY[2]=900
HP_APAPORT_CONFIG_MODE[2]=FEC_AUTO
helliphellip
El valor del paraacutemetro ldquoGroup capabilityrdquo debe ser el mismo para todas las interfaces que formaraacuten
el canal en este caso el valor es 900
4 Finalmente activar la configuracioacuten reiniciando los scripts relacionados con HP APA
realizarlo ejecutando los siguientes comandos
sbininitdhplm stop
sbininitdhpapa stop
sbininitdhpapa start
sbininitdhplm start
La configuracioacuten de HP APA no requiere apagar por completo el servidor para que sea activado
48 Confirmacioacuten del estado del canal HP APA
Para verificar que el canal de HP APA fue configurado de la forma correcta ejecutar el comando ldquo
lanscanrdquo o si desean informacioacuten maacutes detallada utilizar el comando ldquo lanscan ndashvrdquo Abajo la salida
del comando lanscan
lanscan
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI
DLPI
Path Address In State NamePPA ID Type Support
Mjr
00010 0x00306E4A845F 0 UP lan0 snap0 1 ETHER Yes 119
10010 0x00306E4A44D0 4 UP lan4 snap4 3 ETHER Yes 119
10200 0x00306E49E6DE 5 UP lan5 snap5 4 ETHER Yes 119
10300 0x00306E4A581B 6 UP lan6 snap6 5 ETHER Yes 119
71
00300 0x00306E4A7860 2 UP lan2 snap2 6 ETHER Yes 119
LinkAgg0 0x00306E4C99D0 900 UP lan900 snap900 10 ETHER Yes
119
LinkAgg1 0x000000000000 901 DOWN lan901 snap901 11 ETHER Yes
119
LinkAgg2 0x000000000000 902 DOWN lan902 snap902 12 ETHER Yes
119
LinkAgg3 0x000000000000 903 DOWN lan903 snap903 13 ETHER Yes
119
LinkAgg4 0x000000000000 904 DOWN lan904 snap904 14 ETHER Yes
119
En el comando anterior la columna ldquoHardware Pathrdquo contiene el valor loacutegico del enlace La columna
ldquoHdw Staterdquo muestra el estado del canal que puede ser UP o DOWN UP indica que el canal estaacute
en estado operacional activo y DOWN indica que el canal ha sido inicializado pero no configurado
correctamente
lanscan ndashv
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
00010 0x00306E4A845F 0 UP lan0 snap0 1 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A845F IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
10010 0x00306E4A44D0 4 UP lan4 snap4 3 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A44D0 IEEE HPEXTIEEE SNAP ETHER NOVELL
72
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
10200 0x00306E49E6DE 5 UP lan5 snap5 4 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E49E6DE IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
igelan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
10300 0x00306E4A581B 6 UP lan6 snap6 5 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A581B IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
00300 0x00306E4A7860 2 UP lan2 snap2 6 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A7860 IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
73
LinkAgg0 0x00306E4C99D0 900 UP lan900 snap900 10 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4C99D0
Driver Specific Information
hp_apa
Hardware Crd Hdw Net-Interface NM MAC HP-DLPI DLPI Driver
Path In State NamePPA ID Type Support Mjr Name
001100 3 UP lan3 snap3 8 ETHER Yes 119 igelan
101100 7 UP lan7 snap7 7 ETHER Yes 119 igelan
00200 1 UP lan1 snap1 2 ETHER Yes 119 igelan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
LinkAgg1 0x000000000000 901 DOWN lan901 snap901 11 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
LinkAgg2 0x000000000000 902 DOWN lan902 snap902 12 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
74
Path Address In State NamePPA ID Type Support Mjr
LinkAgg3 0x000000000000 903 DOWN lan903 snap903 13 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
LinkAgg4 0x000000000000 904 DOWN lan904 snap904 14 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Para verificar todos los puertos (interfaces de red o tarjetas de red) que integran el canal de HP
APA ejecutar el comando ldquo lanscan ndashqrdquo aparecen los PPAs de cada interface
lanscan ndashq
0
4
5
6
2
900 3 7 1
901
902
903
904
75
Para verificar el ancho de banda del canal usar la herramienta ldquolanadminrdquo seleccionando las
opciones lan ppa 900 display quit como se muestra abajo El canal configurado con el cliente
estaacute formado de 3 interfaces de red cada una de 1Gb de ancho de banda al crear el canal se
suma el ancho de banda de las 3 interfaces quedando finalmente el canal lan900 con un ancho de
banda de 3Gb
lanadmin
LOCAL AREA NETWORK ONLINE ADMINISTRATION Version 10
Copyright 1994 Hewlett Packard Company
All rights are reserved
Test Selection mode
lan = LAN Interface Administration
menu = Display this menu
quit = Terminate the Administration
terse = Do not display command menu
verbose = Display command menu
Enter command lan
LAN Interface test mode LAN Interface PPA Number = 0
clear = Clear statistics registers
display = Display LAN Interface status and statistics registers
end = End LAN Interface Administration return to Test Selection
menu = Display this menu
ppa = PPA Number of the LAN Interface
quit = Terminate the Administration return to shell
reset = Reset LAN Interface to execute its selftest
specific = Go to Driver specific menu
Enter command ppa 900
Enter PPA Number Currently 0 900
LAN Interface test mode LAN Interface PPA Number = 900
76
clear = Clear statistics registers
display = Display LAN Interface status and statistics registers
end = End LAN Interface Administration return to Test Selection
menu = Display this menu
ppa = PPA Number of the LAN Interface
quit = Terminate the Administration return to shell
reset = Reset LAN Interface to execute its selftest
specific = Go to Driver specific menu
Enter command display
LAN INTERFACE STATUS DISPLAY
PPA Number = 900
Description = lan900 Hewlett-Packard LinkAggregate Interface
Type (value) = ethernet-csmacd(6)
MTU Size = 1500
Speed = 3000000000
Station Address = 0x306e4c99d0
Administration Status (value) = up(1)
Operation Status (value) = up(1)
Last Change = 140
Press ltReturngt to continue
Inbound Octets = 438530409
Inbound Unicast Packets = 2229086325
Inbound Non-Unicast Packets = 724484
Inbound Discards = 0
Inbound Errors = 0
Inbound Unknown Protocols = 268331
Outbound Octets = 2900810200
Outbound Unicast Packets = 2827258786
Outbound Non-Unicast Packets = 264865
Outbound Discards = 0
Outbound Errors = 0
Outbound Unknown Protocols = 0
Specific = 0
77
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command
Link Aggregate PPA 900
Number of Ports 3
Ports PPA 3 7 1
Link Aggregation State LINKAGG AUTO
Group Capability 1
Load Balance Mode MAC Address based (LB_MAC)
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command
Enter Port PPA number
PORT NUMBER 3
pagpEnabled ENABLED
ppMyDatadeviceId 00306e4a845f
ppMyDatadistReq LEARNCAP_AGPORT
ppMyDataportPriority 0
ppMyDatasentPortIfIndex 8
ppMyDatagroupCapability 1
ppMyDatagroupIfIndex 10
78
ppNoPagpTimerI 0
ppNoTransTimerQ 0
ppTHToTATimerS 0
ppSlowHelloTimerA 17
ppPartnerCount 1
++++++++ PARTNER DATA ++++++++
PARTNER 0
ppPartnerDatadeviceId 000b45e423a3
ppPartnerDatadistReq LEARNCAP_AGPORT
ppPartnerDataportPriority 128
ppPartnerDatasentPortIfIndex 8
ppPartnerDatagroupCapability 113
ppPartnerDatagroupIfIndex 1357
ppTimerP 75
ppSlowHelloRequestP 1
++++++++ PARTNER DATA ++++++++
ppAutoModemyAutoMode 0
ppAutoModeyourRequest 0
ppMySlowHello 1
portState PAGP_STATE_UPPAGP
portNextState PAGP_STATE_UPPAGP
portNextEvent PAGP_EVENT_NULL
portXmitState PAGP_XMIT_STATE_SLOW_U6
portXmitNextState PAGP_XMIT_STATE_SLOW_U6
portXmitNextEvent PAGP_XMIT_EVENT_NULL
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command
Enter Port PPA number
PORT NUMBER 7
pagpEnabled ENABLED
79
ppMyDatadeviceId 00306e4a845f
ppMyDatadistReq LEARNCAP_AGPORT
ppMyDataportPriority 0
ppMyDatasentPortIfIndex 7
ppMyDatagroupCapability 1
ppMyDatagroupIfIndex 7
ppNoPagpTimerI 0
ppNoTransTimerQ 0
ppTHToTATimerS 0
ppSlowHelloTimerA 21
ppPartnerCount 1
++++++++ PARTNER DATA ++++++++
PARTNER 0
ppPartnerDatadeviceId 000b45e423a3
ppPartnerDatadistReq LEARNCAP_AGPORT
ppPartnerDataportPriority 128
ppPartnerDatasentPortIfIndex 9
ppPartnerDatagroupCapability 113
ppPartnerDatagroupIfIndex 1357
ppTimerP 83
ppSlowHelloRequestP 1
++++++++ PARTNER DATA ++++++++
ppAutoModemyAutoMode 0
ppAutoModeyourRequest 0
ppMySlowHello 1
portState PAGP_STATE_UPPAGP
portNextState PAGP_STATE_UPPAGP
portNextEvent PAGP_EVENT_NULL
portXmitState PAGP_XMIT_STATE_SLOW_U6
portXmitNextState PAGP_XMIT_STATE_SLOW_U6
portXmitNextEvent PAGP_XMIT_EVENT_NULL
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
80
quit = Terminate the Administration return to shell
Enter command
Enter Port PPA number
PORT NUMBER 1
pagpEnabled ENABLED
ppMyDatadeviceId 00306e4a845f
ppMyDatadistReq LEARNCAP_AGPORT
ppMyDataportPriority 0
ppMyDatasentPortIfIndex 2
ppMyDatagroupCapability 1
ppMyDatagroupIfIndex 2
ppNoPagpTimerI 0
ppNoTransTimerQ 0
ppTHToTATimerS 0
ppSlowHelloTimerA 21
ppPartnerCount 1
++++++++ PARTNER DATA ++++++++
PARTNER 0
ppPartnerDatadeviceId 000b45e423a3
ppPartnerDatadistReq LEARNCAP_AGPORT
ppPartnerDataportPriority 128
ppPartnerDatasentPortIfIndex 22
ppPartnerDatagroupCapability 113
ppPartnerDatagroupIfIndex 1357
ppTimerP 85
ppSlowHelloRequestP 1
++++++++ PARTNER DATA ++++++++
ppAutoModemyAutoMode 0
ppAutoModeyourRequest 0
ppMySlowHello 1
portState PAGP_STATE_UPPAGP
portNextState PAGP_STATE_UPPAGP
portNextEvent PAGP_EVENT_NULL
portXmitState PAGP_XMIT_STATE_SLOW_U6
portXmitNextState PAGP_XMIT_STATE_SLOW_U6
portXmitNextEvent PAGP_XMIT_EVENT_NULL
81
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command quit
82
Conclusiones
Al elaborar este informe vinieron a mi mente muchos recuerdos aneacutecdotas vividas en mi tiempo
trabajando para HP y en mis gloriosos antildeos de estudios en UPIICSA Los cuales valoro y
resguardo con mucho carintildeo
Estoy consciente y puedo asegurar que es de gran importancia tener una base soacutelida de formacioacuten
educativa para poder desempentildear de una mejor forma las actividades asignadas en el ambiente
laboral Puedo comentarles que en mi estancia dentro del Instituto Politeacutecnico Nacional tuve
grandes maestros de los cuales aprendiacute muchas cosas que hasta hoy en diacutea me son de utilidad
El IPN es una institucioacuten muy importante para la educacioacuten de nuestro paiacutes y seacute que como muchas
otras requiere mejorar algunos aspectos pero tambieacuten seacute que tiene elementos muy valiosos en ella
Deseo que siempre vaya en mejora y pueda brindar una buena formacioacuten en la juventud de nuestro
paiacutes
En los antildeos que formeacute parte de Hewlett Packard obtuve un importante crecimiento profesional
logreacute adquirir conocimientos en las ramas de mi carrera en las que teniacutea intereacutes como son las
redes de comunicacioacuten sistemas operativos hardware software logreacute tener una visioacuten global de
ambientes de sistemas de produccioacuten criacuteticos de grandes clientes pero maacutes valioso auacuten poder
interactuar con compantildeeros egresados de la misma carrera misma institucioacuten con los cuales poder
compartir mis conocimientos
83
Bibliografiacutea
HP-UX System and Network Administration I H3064S Edicioacuten 2005
HP-UX System and Network Administration II H3065S Edicioacuten 2006
HP-UX System and Network Administration III H3066S Edicioacuten 2006
HP-UX Network Advanced Administration H5875S Edicioacuten 2007
HP Auto Port Aggregation Administratorrsquos Guide HP-UX 11v1 Edicioacuten 2008
Homologacioacuten de Redes Cisco Edicioacuten 2006
8
Capiacutetulo II Experiencia profesional soporte teacutecnico y proyectos
de tecnologiacutea de informacioacuten
El presente informe se basa en la experiencia profesional adquirida durante 4 antildeos laborando en la
empresa Hewlett Packard Meacutexico donde ocupeacute el puesto de Technical Solutions Consultant en el
aacuterea llamada Enterprise Storage and Servers (ESS)
La funcioacuten principal del aacuterea mencionada es la atencioacuten directa a las necesidades de los clientes
externos yo internos relacionada con Industry Standard Servers Business Critical Systems y
Storage La atencioacuten se da de forma remota (a traveacutes de una llamada telefoacutenica o conexioacuten por red
a los equipos del cliente) en sitio (directamente en las instalaciones del clientes) yo ambas
opciones principalmente para la solucioacuten de problemas en ambientes que estaban trabajando y de
repente presentaron alguna falla ademaacutes de apoyar por la parte teacutecnica en la participacioacuten de
proyectos relacionados a nuevas configuraciones
21 Conocimientos adquiridos
Durante mis antildeos laborados en HP participeacute en 2 aacutereas de ESS Industry Estaacutendar Servers (ISS) y
Business Critical System (BCS) cada una de las cuales atiende diferentes tipos de equipos
servidores tanto de hardware como de software y sistemas operativos La atencioacuten se brinda a
clientes de Meacutexico y Latinoameacuterica
ISS
Equipos soportados Servidores con arquitectura BladeSystem Servidores ProLiant generacioacuten 4
5 6 7 Virtual connects Sistemas operativos RedHat Enterprise Linux SUSE Linux Microsoft
Windows VMware conociendo de los sistemas operativos su configuracioacuten local y comunicacioacuten de
servicios por red por mencionar algunos
BCS
Equipos soportados Servidores Integrity servidores HP9000 y sistema operativo HPUX
Al participar en las 2 aacutereas adquiriacute conocimientos de los sistemas operativos HPUX RedHat
Enterprise Linux Microsoft Windows y VMware EXS asiacute como por la parte de hardware la
estructura de los equipos Blade Enclosures sus servidores blade e integrity servidores HP9000
ProLiant y Superdome De los sistemas operativos obtuve los conocimientos de la estructura local
como filesystems kernel memoria procesos etc y la parte de comunicacioacuten con la red
configuracioacuten de interfaces de red con aplicaciones de mejora de ancho de banda (HP APA
9
Bonding) compartir filesystems por red (NFS) Administracioacuten de nombres (DNS) y otras
aplicaciones Ademaacutes de herramientas para diagnoacutestico
La funcioacuten principal del aacuterea y sus recursos es la solucioacuten de problemas de los clientes de HP por
lo cual ademaacutes de los conocimientos teacutecnicos adquiridos (hardskills) obtuve entrenamiento en los
llamados Softskills (habilidades suaves) manejo de conflictos generacioacuten de documentacioacuten a
nivel directivo trato con cliente sobre todo en situaciones criacuteticas y de emergencia control de
eventos criacuteticos administracioacuten documentacioacuten de actividades generacioacuten de planes de accioacuten
para solucioacuten de problemas identificacioacuten de riesgos y generacioacuten de planes de accioacuten de retorno
o contingencia
Ademaacutes de la solucioacuten de problemas tuve la oportunidad de participar en proyectos de tecnologiacutea
de informacioacuten realizando configuraciones nuevas a nivel teacutecnico
El tiempo que laboreacute en Hewlett Packard formo en miacute una base soacutelida de conocimientos teacutecnicos y
otras habilidades administrativas y de comunicacioacuten en varios niveles que hasta el momento me
han sido de gran utilidad El poder trabajar e interactuar con gente de otras culturas enriquece
mucho el trato con personas y solucioacuten de conflictos
22 Ejemplos de casos en Soporte Teacutecnico
221 Business Critical Systems BCS
Cliente de Meacutexico
Problema reportado Mensaje de error ldquoNot enough space left on the devicerdquo al intentar guardar
informacioacuten de la base de datos
Tipo de servidor HP9000 RP3410
Sistema operativo HPUX 11v1 (1111)
Anaacutelisis Debido a un incremento acelerado de informacioacuten de base de datos en el ambiente de
produccioacuten del cliente es necesario incrementar 4 filesystems dedicados a la aplicacioacuten SAP
definidos en el servidor el servidor se encuentra conectado a un equipo de almacenamiento
externo EVA3000 La recomendacioacuten realizada al cliente en base a un anaacutelisis de uso es de
incrementar 20Gb de tamantildeo cada file system
Evidencia
File systems relacionados
bdf Filesystem kbytes used avail used Mounted on devvg00lvol3 229376 102464 125952 45 devvg00lvol1 298928 91840 177192 34 stand
10
devvg00lvol8 5242880 699736 4511072 13 var devvg00lvol7 5242880 3991424 1241712 76 usr devvg00lvol10 1753088 294176 1367742 18 usrsapPRO devvg00lvol6 638976 423128 215128 66 tmp devvg00lvol9 1032192 919513 105678 90 sapmntPRO devvg02lvol1 225280 102065 115547 47 oracle devvg00lvol13 2097152 2026286 66448 97 oraclestage920_64 devvg02lvol3 73728 64920 8267 89 oracleclient devvg02lvol4 15360000 13106900 2182788 86 oraclebackup2 devvg02lvol10 15360000 10172848 5026220 67 oraclebackup devvg02lvol9 2097152 2105 1964149 0 oraclePROsapreorg devvg01lvol4 14435856 12294152 1997344 86 oraclePROsapdata4 devvg01lvol3 14537536 12745056 1647104 89 oraclePROsapdata3 devvg01lvol2 15505328 13318688 2031584 87 oraclePROsapdata2 devvg01lvol1 12707592 9842040 2738472 78 oraclePROsapdata1 devvg02lvol6 307200 103583 190898 35 oraclePROoriglogB devvg02lvol5 307200 110215 184680 37 oraclePROoriglogA devvg03lvol1 7168000 1743395 5085628 26 oraclePROoraarch devvg02lvol8 307200 103583 190898 35 oraclePROmirrlogB devvg02lvol7 307200 103583 190898 35 oraclePROmirrlogA devvg02lvol2 8388608 4202210 4055924 51 oraclePRO920_64 devvg00lvol5 15368192 11482736 3855640 75 opt devvg04lvol1 40960000 9171064 31540592 23 imagen devvg00lvol4 114688 2616 111264 2 home
Se encuentran montados en los siguientes LVs y su tamantildeo actual es-
devvg01lvol4 LV Size (Mbytes) 14200 devvg01lvol3 LV Size (Mbytes) 14300 devvg01lvol2 LV Size (Mbytes) 15252 devvg01lvol1 LV Size (Mbytes) 12500 Total de tamantildeo LVs 56252 Mb aprox 56 Gb
El Volume Group (VG) involucrado es devvg01 y estaacute formado por los siguients discos duros
--- Physical volumes --- PV Name devdskc13t0d3 Size 15728640 Kbytes Total PE 3839 Free PE 0 PV Name devdskc13t0d4 Size 15728640 Kbytes Total PE 3839 Free PE 0 PV Name devdskc13t0d5 Size size 15728640 Kbytes Total PE 3839 Free PE 0 PV Name devdskc13t0d6 Size 15728640 Kbytes
11
Total PE 3839 Free PE 1293 Total de tamantildeo en discos 62914560 Kb aprox 62 Gb
En la informacioacuten anterior se puede observar que solo queda espacio disponible en el uacuteltimo disco
devdskc13t0d6 quedan Free PE 1293 cada uno de 4Mb el espacio disponible actual es de 5175
Mb lo que equivale aproximadamente a 5Gb
El servidor RP3410 reconoce los siguientes discos fiacutesicos
ioscan -fnCdisk Class I HW Path Driver SW State HW Type Description ========================================================================== disk 0 0020000 sdisk CLAIMED DEVICE TEAC DV-28E-C devdskc0t0d0 devrdskc0t0d0 disk 1 011000 sdisk CLAIMED DEVICE HP 734GMAS3735NC devdskc2t0d0 devrdskc2t0d0 disk 2 011010 sdisk CLAIMED DEVICE HP 734GMAS3735NC devdskc2t1d0 devrdskc2t1d0 disk 3 255255000 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d0 devrdskc13t0d0 disk 4 255255001 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d1 devrdskc13t0d1 disk 5 255255002 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d2 devrdskc13t0d2 disk 6 255255003 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d3 devrdskc13t0d3 disk 7 255255004 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d4 devrdskc13t0d4 disk 8 255255005 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d5 devrdskc13t0d5 disk 9 255255006 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d6 devrdskc13t0d6 disk 10 255255007 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d7 devrdskc13t0d7 disk 11 255255010 sdisk CLAIMED DEVICE HSV100 HP devdskc13t1d0 devrdskc13t1d0
Los discos en color rojo son los discos que pertenecen al Volume Group vg01 los demaacutes
pertenecen a otros grupos por lo que no quedan discos disponibles para incrementar el espacio de
20Gb necesario
Solucioacuten para incrementar 20Gb en cada uno de los file systems es necesario presentar discos
nuevos al servidor RP3410 agregarlos al Volume Group vg01 y finalmente incrementar los Logical
Volumes Procedimiento aplicado de solucioacuten
1 Realizar respaldo de base de datos
2 Realizar respaldo completo del servidor
12
3 Presentar discos nuevos del EVA3000 al servidor RP3410
4 Verificar que el sistema operativo HPUX vea los discos presentados por el EVA3000 tomar
nota de los ldquocharacter device filesldquo (devrdsk) utilizando el comando
ioscan ndashfnC disk
5 Desmontar file systems
umount oraclePROsapdata4
umount oraclePROsapdata3
umount oraclePROsapdata2
umount oraclePROsapdata1
6 Preparar los 4 discos nuevos presentados por el EVA3000
pvcreate devrdskcxtxdx
7 Agregar los discos nuevos al Volume Group
vgextend devvg01 devdskcxtxdx
Ejecutar este comando para los 4 discos nuevos con su device file especiacutefico
8 Verificar si los discos fueron agregados al Volume Group vg01
vgdisplay ndashv devvg01
9 Incrementar tamantildeo de los Logical Volumes
lvextend ndashL tamantildeno a agregar en MB devgv01lvol4
lvextend ndashL tamantildeno a agregar en MB devgv01lvol3
lvextend ndashL tamantildeno a agregar en MB devgv01lvol2
lvextend ndashL tamantildeno a agregar en MB devgv01lvol1
extendfs ndashF vxfs devvg01rlvol4
extendfs ndashF vxfs devvg01rlvol3
extendfs ndashF vxfs devvg01rlvol2
extendfs ndashF vxfs devvg01rlvol1
10 Montar los file systems
mount devvg01lvol4 oraclePROsapdata4
mount devvg01lvol3 oraclePROsapdata3
mount devvg01lvol2 oraclePROsapdata2
mount devvg01lvol1 oraclePROsapdata1
11 Verificar la configuracioacuten despueacutes de los cambios
bdf
vgdisplay ndashv devvg01
12 Reiniciar servidor RP3410
shutdown ndashry 0
13 Finalmente validar los cambios y recuperar el respaldo de la base de datos
13
Cliente de Chile
Problema reportado Mensaje de ldquoSource Quenchrdquo recibido al enviar ping al servidor RX3600
desde un equipo en otro segmento de red Retraso en respuesta
Tipo de servidor HP Integrity RX3600
Sistema operativo HPUX 110
Anaacutelisis Al ejecutar el comando ldquoping direccioacuten iprdquo de un servidor con sistema operativo HPUX al
servidor RX3600 que se encuentra en otro segmento de red la salida del comando muestra un
mensaje de Source Quench Se solicitoacute la salida del comando ping para comprobar el mensaje y
tambieacuten la ejecucioacuten de otros comandos que verifiquen la conectividad con el servidor como son
telnet (para conexioacuten remota) y ftp (para transferencia de archivos por red) Los comandos telnet y
ftp fueron satisfactorios indicando con ello que la conectividad no tiene inconvenientes
Evidencia
ping 1013011
From 1013011 icmp_seq=25 Source Quench
64 bytes from 1013011 icmp_seq=28 ttl=254 time=0162 ms
64 bytes from 1013011 icmp_seq=29 ttl=254 time=0162 ms
64 bytes from 1013011 icmp_seq=30 ttl=254 time=0162 ms
telnet 1013011
Tryinghellip
Connected to 1013011cape character is ^]
Userroot
Password
User root logged in
ftp 1013011
Connected to 1013011
220 1013011 FTP server (Version 112144) ready
Name (1013011root) root
Password required for root
Password
230 User root logged in
Remote system type is UNIX
Using binary mode to transfer files
ftpgt
14
Solucioacuten Los mensajes de Source Quench que enviacutea el protocoacutelo ICMP se generan cuando un
paquete IP es recibido por un sistema que no se puede entregar el paquete al buffer socket de la
aplicacioacuten que lo enviacutea La intencioacuten del mensaje es informar al remitente de la condicioacuten de buffer
por lo que la velocidad de la transmisioacuten es maacutes lenta hasta que el el paquete puede ser leiacutedo por
el receptor de la aplicacioacuten Este comportamiento se presenta uacutenicamente cuando los paquetes de
comunicacioacuten pasan a traveacutes de un ruteador como en este caso al estar en diferente segmento de
red los servidores Existe un paraacutemetro de ICPM con el cual se pueden desactivar estos mensajes
Abajo el procedimiento aplicado
Para realizar el cambio en liacutenea ejecutar
ndd ndashset devip ip_send_source_quench 0
Para que el cambio sea permanente despueacutes de reiniciar el servidor
vi etcrcconfigdnddconf
hellip
TRANSPORT_NAME[X]=ip
NDD_NAME[X]=ip_send_source_quench
NDD_VALUE[X]=0
helliphellip
Nota donde X es el proacuteximo nuacutemero consecutivo en la tabla de paraacutemetros definidos en el archivo
comenzando con 0
Reiniciar el servidor
shutdown ndashry 0
222 Industry Standard Servers ISS
Cliente de Colombia
Problema reportado Servidor presenta alarma figravesica en ambar
Tipo de Servidor HP ProLiant BL460c G7 instalado en un Blade Enclosure C7000
Anaacutelisis Fue solicitado archivo de configuracioacuten de la consola de administracioacuten del Enclosure
llamada Onboard Administration el archivo lleva el nombre de ldquoshoallrdquo en el se registran todos los
elementos figravesicos instalados en el enclosure caracteriacutesticas asiacute como su estado fiacutesico y logs de
hardware Ademaacutes se solicitoacute la imagen de la alarma
Solucioacuten Reemplazo fiacutesico de Power Supply en bahiacutea 4
Evidencia
15
Imagen donde se muestra la alarma del servidor
Fragmento de archivo ldquoshowallrdquo donde muestra el estado de la power supply 4 como ldquoFailedrdquo
Una vez identificada la falla fiacutesica se realiza la recomendacioacuten de la parte dantildeada y se asigna un
ingeniero onsite para que vaya directamente con el cliente y realice el reemplazo de la parte
16
Cliente de Argentina
Problema reportado Servidor reconoce 1 filesystems por 2 trayectorias distintas
Tipo de Servidor HP ProLiant DL380 G5
Sistema Operativo Red Hat Linux AS Realease 3 kernel 2421-20ELsmp
Anaacutelisis Soliciteacute al cliente ejecutar en el servidor desde el sistema operativo una herramienta
llamada ldquosysreportrdquo la cual obtiene varios comandos de sistema operativo y archivos de
configuracioacuten En esta herramienta vienen la salida de comandos que estaacuten relacionados al
comportamiento reportado como son ldquofdisk ndash lrdquo ldquodfrdquo (comandos para ver los filesystems y discos
que reconoce el sistema operativo) archivos de configuracioacuten de tarjetas de fibra para la conexioacuten
con el equipo de almacenamiento externo ldquoetcmodulesconfrdquo ldquoprocscsiqla23000 y 1rdquo por
mencionar algunos
Evidencia
Servidor cuenta con 2 tarjetas de fibra tipo Qlogic con el driver actualizado como se muestra en la
salida del comando ldquodmesgrdquo
dmesg
helliphellip
qla2x00_detect num_hosts=1
scsi0 QLogic QLA2312 PCI to Fibre Channel Host Adapter bus 4
device 3 irq 48
Firmware version 30228 Driver version 70003-RH1
scsi1 QLogic QLA2312 PCI to Fibre Channel Host Adapter bus 4
device 3 irq 49
Firmware version 30228 Driver version 70003-RH1
helliphellip
Filesystems que reconoce el servidor
fdisk -l
Filesystem 1K-blocks Used Available Use Mounted on
devVolume00LogVol00
8256952 411936 7425588 6
none 0 0 0 - proc
none 0 0 0 - devpts
usbdevfs 0 0 0 -
procbususb
devccissc0d0p1 101089 16214 79656 17 boot
devVolume00LogVol01
5160576 32860 4865572 1 home
17
none 4069532 0 4069532 0 devshm
devVolume00LogVol02
1032088 32932 946728 4 tmp
devVolume00LogVol05
28737668 1846964 25430892 7 trabajo
devVolume00LogVol03
15481840 1807904 12887504 13 usr
devVolume00LogVol04
5160576 168736 4729696 4 var
devsdb1 206422036 83146836 112789580 43 lotus
devsdc1 206422036 83146836 112789580 43 lotus
Solucioacuten Cliente necesita presentar el mismo espacio en disco para montar su filesystem llamado
ldquolotusrdquo desde 2 trayectorias diferentes pero que una trayectoria sea la activa y otra que se quede en
espera para que funcione como fail-over en caso de falla de la conexioacuten con la trayectoria principal
El servidor solo debe ver montado 1 solo filesystem de forma loacutegica aunque fiacutesicamente este
conectado por 2 tarjetas de fibra Para lograr lo anterior es necesario realizar la correcta
configuracioacuten de Fail-over en las tarjetas de fibra conectadas al equipo de almacenamiento
externo ademaacutes de validar que el firmware de las tarjetas este actualizado Se confirmoacute que el
firmware de las tarjetas de fibra Qlogic estaba en la uacuteltima versioacuten El archivo de configuracioacuten del
Fail-over archivo ldquoetcmodulesconfrdquo se modificoacute agregando en opciones ql2xfailover=1 y
reiniciando el servidor para que tomaraacute los cambios Al reiniciar el servidor ya mostraba solo 1
filesystem ldquolotusrdquo montado
vi etcmodulesconf
alias eth0 tg3
alias eth1 tg3
alias eth2 tg3
alias eth3 tg3
alias scsi_hostadapter1 cciss
alias usb-controller usb-uhci
alias usb-controller1 ehci-hcd
alias scsi_hostadapter2 qla2300
alias scsi_hostadapter4 qla2300
options qla2300 ql2xmaxqdepth=16 qlport_down_retry=16
qlogin_retry_count=16 ql2xfailover=1 ql2xlbType=0
ql2xexcludemodel=0x0 ql2xautorestore=0x0
options qla2300 ql2xmaxqdepth=16 qlport_down_retry=16
qlogin_retry_count=16 ql2xfailover=1 ql2xlbType=0
ql2xexcludemodel=0x0 ql2xautorestore=0x0
shutdown -r
df
Filesystem 1K-blocks Used Available Use Mounted on
devVolume00LogVol00
18
8256952 411936 7425588 6
none 0 0 0 - proc
none 0 0 0 - devpts
usbdevfs 0 0 0 -
procbususb
devccissc0d0p1 101089 16214 79656 17 boot
devVolume00LogVol01
5160576 32860 4865572 1 home
none 4069532 0 4069532 0 devshm
devVolume00LogVol02
1032088 32932 946728 4 tmp
devVolume00LogVol05
28737668 1846964 25430892 7 trabajo
devVolume00LogVol03
15481840 1807904 12887504 13 usr
devVolume00LogVol04
5160576 168736 4729696 4 var
devsdb1 206422036 83146836 112789580 43 lotus
23 Ejemplos de participacioacuten en proyectos
Tuveacute la oportunidad de participar en varios proyectos de tecnologiacutea de informacioacuten con clientes de
Hewlett Packard participando en el anaacutelisis de los requerimientos proponiendo la mejor
alternativa implementando la parte teacutecnica realizando pruebas con usuarios y realizando
memorias teacutecnicas de la solucioacuten configurada
Por mencinar algunos de los proyectos en los cuales participeacute recuerdo uno con un cliente en
Monterrey fue la apertura de un nuevo centro de coacutemputo como espejo de uno ubicado en el
Distrito Federal mi participacioacuten teacutecnica fue en la configuracioacuten de 3 servidores HP9000 con
sistema operativo HPUX desde la instalacioacuten del sistema operativo configuracioacuten de filesystems
puesta en punto del sistema (kernel tunning de paraacutemetros del sistema instalacioacuten de parches de
red y sistema) configuracioacuten de red de varias tarjetas utilizando una configuracioacuten para mejora de
ancho de banda y uso de la red llamada HP Auto Port Aggregation Dejando listos los servidores
para la instalacioacuten de las bases de datos Ademaacutes participeacute en la configuracioacuten de los swtiches
marca Cisco a los que se conectariacutean los servidores configurando EtherChannel para trabajar de
forma compatible con HP Auto Port Aggregation
Otro proyecto fue la configuracioacuten de un servidor de Dominio DNS primario y un servidor
secundario participando en la recopilacioacuten de informacioacuten necesaria de clientes datos de redes y
subredes definicioacuten de nomenclatura de equipos y finalmente la configuracioacuten de ambos
servidores para la administracioacuten y resolucioacuten de nombres en el dominio Tambieacuten la configuracioacuten
se realizoacute en sistema operativo HPUX
19
En los siguientes 2 capiacutetulos se describireacute a detalle como se realiza la configuracioacuten de HP Auto
Port Aggregation y DNS para su consulta y entendimiento
20
Capiacutetulo III Configuracioacuten del servicio DNS aplicado en la
empresa Lunera
31 Conceptos
311 Domanin Name System
El DNS (Domain Name System) es un sistema de administracioacuten de nombres que permite traducir
de un nombre de dominio a una direccioacuten IP y vice-versa Aunque Internet y otras redes
funcionan en base a direcciones IP el DNS permite que los humanos usemos nombres de dominio
que son bastante maacutes simples de recordar que una direccioacuten IP y a consecuencia su uso y
administracioacuten es mucho maacutes faacutecil
En 1984 se creoacute el sistema de nombres de dominio DNS (Domain Name System) documentado en
las RFC 882 y 883
Debido al crecimiento explosivo del nuacutemero de hosts en una red el mecanismo de administrar
todos los equipos solo con direcciones IP dentro de un archivo local llamado ldquohostsrdquo se volvioacute
insuficiente por lo que fue sustituido por un nuevo concepto llamado DNS (Domain Name
System)
Los equipos pueden seguir usando el archivo HOSTS local en vez o ademaacutes del DNS pero fuera
de redes pequentildeas el DNS es praacutecticamente esencial
El DNS permite que un programa ejecutaacutendose en un host realice a otro host el mapeo de un
nombre a una direccioacuten IP sin que sea necesario que cada host tenga una base de datos completa
de los nombres y las direcciones IP de forma local
Llega un momento en que es necesario sustituir el archivo ldquohostsrdquo por otro mecanismo de
administracioacuten de nombres Este nuevo mecanismo debe ofrecer las mismas funciones pero de
forma distribuida consistente confiable y autoacutenoma
Estas 4 caracteriacutesticas son otorgadas por el Domain Name System (DNS)
1 Distribuido el sistema es jeraacuterquico y permite la delegacioacuten de autoridad a varios
administradores
2 Consistente la misma respuesta es dada cuando la misma peticioacuten es hecha en
diferentes sitios
21
3 Confiable la redundancia de los datos se mantiene en diferentes sitios los cambios se
propagan automaacuteticamente
4 Autoacutenomo administradores pueden realizar cambios de forma independiente a otros
servidores
Por lo explicado anteriormente el principal objetivo de tener DNS como administrador de nombres
es hacer mucho maacutes sencilla y maacutes raacutepida la administracioacuten de todos los hosts dentro de la red asiacute
como facilitar a los usuarios el compartir servicios e informacioacuten
El Domain Name System tiene muchas implementaciones de acuerdo a la plataforma donde vaya a
trabajar En caso del sistema operativo HP-UX la implementacioacuten de DNS se llama Berkeley
Internet Name Domain (BIND) Bind es una base de datos distribuida a traveacutes de Internet la cual
se encarga de traducir nombres de hosts a direcciones IP direcciones IP a nombres y facilitar el
servicio de correo Dicho servicio hace posible manejar millones de direcciones IP y nombres de
hosts eficientemente
En esta memoria se utiliza la implementacioacuten de DNS para sistema operativo HP-UX es decir
BIND versioacuten 92
312 Beneficios de DNS
Utilizar DNS (llamado BIND para sistemas operativo HP-UX) como meacutetodo de administracioacuten de
nombres trae consigo varios beneficios
Almacenar la informacioacuten de todos los hosts en un solo servidor Ya no es necesario tener
un archivo hosts local con todas las direcciones IP de todos los equipos con los cuales
deseas tener comunicacioacuten
Actualizacioacuten raacutepida e inmediata de la informacioacuten Al realizar alguacuten cambio de nombre o
direccioacuten IP de alguacuten equipo solo se deben actualizar las bases de datos del servidor de
DNS y asiacute ya todos los equipos en el dominio tendraacuten la informacioacuten actualizada al
instante
Tener comunicacioacuten con cualquier hosts en Internet (siempre y cuando tu servidor maestro
tenga comunicacioacuten con alguacuten Root Server)
22
BIND ha pasado por diversas revisiones algunas incluyen parches para proteger contra
vulnerabilidades o para alguna mejora al servicio por lo tanto es importante actualizar el BIND con
las versiones maacutes recientes disponibles para evitar fallas o utilizar el servicio con sus
caracteriacutesticas completas
313 Dominio
El sistema de nombres de dominios en Internet o en cualquier otra red es un sistema distribuido
jeraacuterquico replicado y tolerante a fallas Aunque parece muy difiacutecil lograr todos esos objetivos la
solucioacuten no es tan compleja en realidad El punto central se basa en un aacuterbol que define la
jerarquiacutea entre los dominios y los sub-dominios
El dominio de nombres del DNS es una organizacioacuten jeraacuterquica de todos los hosts de Internet o de
cualquier otra red Es una estructura de aacuterbol La raiacutez del aacuterbol estaacute representada por un punto ()
Debajo del punto el siguiente nivel es para los dominios de Internet como negocios comerciales
(com) instituciones educativas (edu) gobierno (gob) organizaciones relacionadas con redes (net)
instituciones militares (mil) otras organizaciones (org) de paiacutes Meacutexico (mx)
Debajo de cada nivel o dominio existen subdominios por ejemplo wwwipnmx tiene como
subdominio upiicsa wwwupiicsaipnmx
En el uacuteltimo nivel de la jerarquiacutea van los nombres de hosts Un nombre de hosts completo con
dominio (fully qualified hostname) comienza con el nombre corto del host y continuacutea con una lista
de subdominios hasta llegar al dominio principal Por ejemplo zeusupiicsaipnmx Ilustracioacuten 1
23
Ilustracioacuten 1 Jerarquiacutea de dominios
314 Roles en un ambiente DNS
Existen varios roles que podemos encontrar en un ambiente de DNS a continuacioacuten se explica
cada uno de ellos a detalle
Servidor Maestro o Primario
Un servidor maestro tiene la capacidad de resolver hostnames (nombres de equipos) a direcciones
IP y viceversa es la fuente de informacioacuten de mayor autoridad sobre los equipos en las zonas y
contiene la informacioacuten de todos los nodos que pertenecen a los dominios que va a administrar Si
el servidor no tuviera la informacioacuten requerida por un cliente puede ir a buscar a otro DNS Server
(Root Server) siempre y cuando lo tenga definido en el archivo principal de configuracioacuten a esa
accioacuten se le conoce como ldquodelegacioacuten de autoridadrdquo
El servidor maestro contiene una o maacutes zonas de las cuales tiene autoridad de resolucioacuten El
teacutermino maestro aparecioacute en la versioacuten de BIND 8x y reemplazo el termino primario
24
Servidor Esclavo o Secundario
Un servidor esclavo cumple 2 propoacutesitos Primero proveer una fuente de respaldo del DNS
maestro es decir si el servidor maestro se vuelve inalcanzable entonces el servidor esclavo
tomaraacute su lugar Segundo reducir la carga del servidor maestro mediante el manejo de algunas
peticiones que hacen los clientes es decir balancear las peticiones de resolucioacuten de los clientes
entre ambos servidores (maestro y esclavo)
El servidor esclavo obtiene su configuracioacuten del servidor maestro y tiene la autoridad de resolver
las zonas En una configuracioacuten de DNS puede no existir el servidor esclavo
Servidor de cache
Un servidor de cache obtiene informacioacuten de otro servidor DNS (maestro o esclavo) en orden de
atender una consulta y al obtener la respuesta almacena la informacioacuten localmente En la proacutexima
peticioacuten a los mismos datos el servidor de cache responde con los datos ya almacenados
localmente hasta que el paraacutemetro TTL (time to live) expira entonces el servidor actualiza los datos
desde el servidor maestro
Este tipo de servidor es utilizado en un bajo porcentaje generalmente en los ambientes de
produccioacuten solo existen servidor maestro y esclavo
Cliente DNS
Todos los nodos que estaacuten en un dominio de DNS incluyendo el maestro y el esclavo deben ser
configurados como clientes de DNS con la finalidad de que al realizar la peticioacuten de resolver un
nombre o una direccioacuten IP desde el cliente eacutel mismo sepa a donde dirigirse para obtener una
respuesta en este caso el servidor DNS maestro debe atender la peticioacuten de estar activo de lo
contrario atenderaacute la peticioacuten el servidor esclavo Configurar los equipos como clientes de DNS
asegura que al tratar de resolver nombres o direcciones IP se utilizaraacute el servicio DNS en lugar del
archivo local hosts u otro meacutetodo de resolucioacuten
32 Ambiente original
El aacuterea de aplicacioacuten de este trabajo es solo el aacuterea de redes de la empresa Lunera El proyecto se
llevoacute a cabo en el antildeo 2008
25
El aacuterea de redes de la empresa Lunera cuenta con 2 servidores con funciones de DNS que en sus
bases de datos tienen incluidos solo algunos equipos de su red local (minoriacutea) lo anterior debido a
que estos servidores DNS se encuentran en una zona llamada desmilitarizada (DMZ zona de
seguridad) fuera de su red local Estos servidores DNS solo son utilizados para acceso a Internet
La DMZ es la zona de seguridad entre Internet y la red local del cliente en este caso existen 2
ruteadores con seguridad que delimitan la zona entre ellos se encuentran los 2 servidores DNS
externos como se muestra abajo en el diagrama de red Ilustracioacuten 1
Dentro de su red local la administracioacuten del direccionamiento IP se realiza a traveacutes del archivo local
ldquohostsrdquo de todos los equipos IP no importando sobre cuaacutel sistema operativo trabajen Cuentan con
varios servidores HP900 y de otras marcas son alrededor de 5000 mil equipos que utilizan
direccionamiento IP con tendencia a aumentar y todos ellos deben ser administrados Mientras
maacutes equipos IP son es mucho maacutes difiacutecil su administracioacuten por medio del archivo ldquohostsrdquo por esta
razoacuten el cliente tomo la decisioacuten de integrar 2 servidores DNS dentro de su red local Los
servidores que se encuentran en la DMZ no pueden ser utilizados para ese fin por las poliacuteticas de
seguridad que en ellos estaacuten implementadas y por lo que la zona en si define
Ilustracioacuten 1 Diagrama de red de servidores DNS
26
El cliente ya cuenta con 2 servidores marca HP los cuales designoacute para que sean utilizados en la
configuracioacuten del servicio DNS local Son equipos Superdome los cuales tienen las caracteriacutesticas
suficientes para soportar el acceso de peticiones de resolucioacuten de nombres de los equipos que
tiene actualmente en el aacuterea y permite un rango de crecimiento
Los dos servidores son equipos marca HP del mismo modelo tienen las mismas caracteriacutesticas
tanto de software como de hardware Actualmente no son utilizados para aplicaciones criticas por
lo tanto es posible redefinirlos para que realicen la funcioacuten de servidores DNS
Las caracteriacutesticas de los servidores HP Superdome y una fotografiacutea de ellos se muestran en el
siguiente dibujo Ilustracioacuten 2
Ilustracioacuten 2 Caracteriacutesticas de servidores HP Superdome
33 Ambiente final
Una vez realizada la configuracioacuten de los servidores DNS locales en la red de la empresa Lunera
el diagrama de red final es como se muestra en la Ilustracioacuten 3
27
La resolucioacuten de nombres de los equipos de la red local es administrada por los servidores DNS
locales es decir ahora la resolucioacuten de nombres seraacute por medio del servicio DNS en lugar de
utilizar los archivos ldquohostsrdquo locales en cada cliente
Para la conexioacuten a Internet se comunicaraacuten los servidores DNS locales con los servidores DNS
externos (ubicados en la DMZ) los cuales les daraacuten salida y entrada a Internet a los equipos dentro
de la red local La comunicacioacuten es segura ya que existen 2 firewalls entre Internet y la red local de
la empresa Lunera
Ilustracioacuten 3 Diagrama de red final con los DNS locales
34 Configuracioacuten del servidor DNS Maestro ldquodnslocal001rdquo
A continuacioacuten se mencionan los pasos aplicados en los servidores de la empresa Lunera para la
configuracioacuten de los DNS locales
Ambos servidores HP Superdome tienen instalado sistema operativo HP-UX versioacuten 1111 (11iv1)
28
1 Instalar la versioacuten de BIND 920
dnslocal001 swinstall ndashs $PWDBIND-920_B111101006_HP-
UX_B1111_32+64depot
Starting the terminal version of swinstall
Si no tienen la versioacuten necesaria es posible bajarla gratis del sitio wwwsoftwarehpcom
daacutendole una buacutesqueda a ldquoBINDrdquo y la versioacuten que se requiera
2 Revisar la versioacuten de BIND instalada
dnslocal001 what etcnamed
usrsbinnamed
$Revision 60 $ Thu Nov 25 101958 GMT 2008
named 920 Thu Nov 25 101958 GMT 2008
3 Editar archivo ldquoetcrcconfigdnamesvrsrdquo para habilitar el paraacutemetro ldquoNAMEDrdquo y despueacutes
levantar el demonio ldquousrsbinnamedrdquo y el servicio este activo
dnslocal001 vi etcrcconfigdnamesvrs
named (BIND) configuration See named(1m)
Name server using the Domain Name System (DNS) protocol (RFC 10341035)
()B1111_LR
NAMED Set to 1 to start nameserver daemon
NAMED_ARGS Arguments to the nameserver daemon
Configuration of a named boot file (eg etcnamedboot) is needed for
successful operation of the name server
NAMED=1
Nota si el demonio ldquousrsbinnamedrdquo no estaacute activo el servicio DNS no funciona
29
4 Crear archivo base que debe incluir todos los nodos (equipos) que deben estar dentro del
dominio de DNS ldquoluneracomrdquo y todos los subdominios llamado ldquohostslunerardquo
vi hostslunera
()hosts $Revision 192141 $
The form for each entry is
ltinternet addressgt ltofficial hostnamegt ltaliasesgt
For example
1921234 hpfcrm loghost
See the hosts(4) manual page for more information
Note The entries cannot be preceded by a space
The format described in this file is the correct format
The original Berkeley manual page contains an error in
the format description
127001 localhost loopback
servidor DNS maestro
152322752 dnslocal001 dnslocal001luneracom
servidor DNS esclavo
152322751 dnslocal002 dnslocal002luneracom
servidor DNS maestro externo
152322762 dnsext001 dnsext001luneracom
servidor DNS exclavo externo
152322761 dnsext002 dnsext002luneracom
luneracom
152322727 saturno saturnoluneracom
152322729 jupiter jupiterluneracom
helliphellip
30
helliphellip
camredesluneracom
10221301 cam705 cam705camredesluneracom
10221302 cam704 cam704camredesluneracom
hellip
helliphellip
sucredesluneracom
101151 suc112 suc112sucredesluneracom
101251 suc335 suc335sucredesluneracom
helliphellip
helliphellip
Nota Es mejor organizar los nodos o equipos por dominios para un mejor control
5 Crear directorio donde se almacenaraacuten las bases de datos del DNS generalmente es
llamado ldquonameddatardquo sin embargo puede llamarse de la forma que deseen para este
proyecto el directorio se llama ldquoetcnamedlunerardquo
dnslocal001 cd etc
dnslocal001 mkdir namedlunera
6 Creacioacuten el archivo ldquoetcnamedluneraparamrdquo debe contener todos los dominios
subdominios redes y subredes que administraraacute el servidor de DNS Este archivo se
tomaraacute como paraacutemetro del comando para generar las bases de datos del DNS En el
archivo ldquoparamrdquo se definen con la opcioacuten ndashd (dominios o subdominios) -n (redes o
subredes) -b (nombre de archivo principal de configuracioacuten) - H (nombre del archivo hosts
que contiene los datos de todos los nodos o equipos que administraraacute el servidor DNS)
dnslocal001 vi etcnamedluneraparam
-d luneracom
-d depredesluneracom
-d camredesluneracom
-d redredesluneracom
-d sucredesluneracom
-n 10
-n 15
-n 20
-n 1289
31
-n 1402
hellip
-n 205140183
-b etcnamedconf
-H etcnamedlunerahostslunera
7 Generar las bases de datos del DNS
dnslocal001 cd etcnamedlunera
dnslocal001 hosts_to_named ndashf param
Translating etcnamedlunerahostslunera to lower case
Collecting network data
10
15
hellip
Creating list of multi-homed hosts
Creating A data (name to address mapping) for net 10
Creating PTR data (address to name mapping) for net 10
Creating A data (name to address mapping) for net 15
Creating PTR data (address to name mapping) for net 15
hellip
Creating MX (mail exchanger) data
Building default bootcacheonly for caching only servers
done
8 Revisar las bases de datos generadas contenido del directorio ldquoetcnamedlunerardquo
dnslocal001 ls etcnamedlunera
BIND-920_B111101006_HP-UX_B1111_32+64depot
bootcacheonly
confcacheonly
db10
db12700
db15
db10
db1402
hellip
dbcache
32
dbcam
dbdep
dblunera
dbred
dbsuc
hostslunera
namedboot
param
9 Revisar la creacioacuten del archivo de configuracioacuten principal etcnamedconf
dnslocal001 ll etcnamedconf
-rw-rw-rw- 1 root sys 2741 Nov 25 1530 etcnamedconf
dnslocal001 more etcnamedconf
type domain source file
options
directory etcnamedlunera
zone 00127IN-ADDRARPA
type master
file db12700
zone luneracom
type master
file dblunera
zone depredesluneracom
type master
file dbdep
33
zone camredesluneracom
type master
file dbcam
hellip
hellip
zone 10IN-ADDRARPA
type master
file db10
zone 15IN-ADDRARPA
type master
file db15
zone 2140IN-ADDRARPA
type master
file db1402
hellip
hellip
zone
type hint
file dbcache
10 Editar el archivo de configuracioacuten ldquoetcnamedconfrdquo para definir la opcioacuten de ldquoforwardersrdquo y
direccionar las peticiones de las cuales no es responsable este servidor DNS local hacia
los servidores DNS externos Quedando como sigue
dnslocal001 more etcnamedconf
type domain source file
34
options
directory etcnamedlunera
forwarders 152322762 152322761
zone 00127IN-ADDRARPA
type master
file db12700
zone luneracom
type master
file dblunera
hellip
hellip
El archivo ldquodbcacherdquo se crea vaciacuteo en la configuracioacuten que se realiza en este proyecto ya que los
responsables de la comunicacioacuten con Internet son los servidores DNS externos Si estos
servidores se comunicaran directamente con Internet pueden obtener el archivo del siguiente
servidor de ftp ftpinternicnetdomainnamedcache
Para este proyecto con la declaracioacuten de la opcioacuten ldquoforwardersrdquo en el archivo de configuracioacuten
ldquoetcnamedconfrdquo es suficiente para redireccionar las salidas a los servidores externos
11 Crear el archivo ldquoetcresolvconfrdquo
dnslocal001 vi etcresolvconf
search luneracom camredesluneracom sucredesluneracom redredesluneracom
depredesluneracom
nameserver 152322752 servidor DNS maestro
nameserver 152322761 servidor DNS esclavo
Nota si solo es un dominio debe ponerse la palabra domian o search si son varios como en este
caso La opcioacuten de ldquodomainrdquo es el dominio al que pertenece el servidor DNS la opcioacuten de ldquosearchrdquo
es usada para buscar en dominios alternos
35
12 Ejecutar el demonio usrsbinnamed y verificar que levante
dnslocal001 sbininitdnamed start
named
dnslocal001 ps -ef | grep named
root 17916 17902 1 084545 ptsta 000 grep named
root 17812 1 0 081601 001 usrsbinnamed
Tambieacuten se puede levantar corriendo la siguiente ruta ldquousrsbinnamedrdquo
14 Crear el archivo ldquoetcnsswitchconfrdquo utilizado para definir el orden y prioridad de los
meacutetodos de resolucioacuten En el ambiente de red de Lunera es necesario para algunas de
sus aplicaciones utilizar el archivo ldquoetchostsrdquo como meacutetodo de resolucioacuten Por esta razoacuten
debemos definir el archivo ldquonsswitchconfrdquo como prioridad 1 al servicio DNS y con prioridad
2 al archivo ldquoetchostsrdquo
dnslocal001 vi etcnsswitchconf
hosts dns files
Todos los equipos que no esteacuten incluidos en las bases de datos del DNS deben estar en el archivo
ldquoetchostsrdquo para que puedan ser resueltos La salida de la herramienta ldquonslookuprdquo con respecto a
un equipo que se debe resolver por hosts es la siguiente
dnslocal001 nslookup 152322764
Default Name Server serverdnsejemplocom
Address 1111
Trying DNS
looking up FILES
Name planeta
Address 152322764
Aliases planetaluneracom
15 Probar resolucioacuten de nombres y direcciones IP
Dominio local ldquoluneracomrdquo
dnslocal001 nslookup
36
Default Name Server dnslocal001luneracom
Address 152322752
gt dnslocal001
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name dnslocal001luneracom
Address 152322752
gt 152322752
Name Server dnslocal001luneracom
Address 152322752
Dominio ldquocamredesluneracomrdquo
dnslocal001 nslookup
Default Name Server dnslocal001luneracom
Address 152322752
gt cam700
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt 1022130100
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt cam700camredesluneracom
37
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam700camredesluneracom
Address 1022130100
Dominio ldquosucredesluneracomrdquo
dnslocal001 nslookup
Default Name Server dnslocal001luneracom
Address 152322752
gt suc402
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt 10219751
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt suc402sucredesluneracom
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name suc402sucredesluneracom
Address 10219751
Nota probar con direcciones IP y nombre de equipos de todos los dominios configurados
38
Configuracioacuten EXITOSA
35 Configuracioacuten del servidor DNS Esclavo ldquodnslocal002rdquo
1 Instalar la versioacuten de BIND 920
dnslocal002 swinstall ndashs $PWDBIND-920_B111101006_HP-UX_B1111_32+64depot
Starting the terminal version of swinstall
Si no tienen la versioacuten necesaria es posible bajarla gratis del sitio wwwsoftwarehpcom daacutendole
una buacutesqueda a ldquoBINDrdquo y la versioacuten que se requiera
2 Revisar la versioacuten de BIND instalada
dnslocal002 what etcnamed
usrsbinnamed
$Revision 60 $ Thu Nov 25 101958 GMT 2008
named 920 Thu Nov 25 101958 GMT 2008
3 Editar el archivo ldquoetcrcconfigdnamesvrsrdquo para habilitar el paraacutemetro ldquoNAMEDrdquo y despueacutes
levantar el demonio ldquousrsbinnamedrdquo
dnslocal002 vi etcrcconfigdnamesvrs
named (BIND) configuration See named(1m)
Name server using the Domain Name System (DNS) protocol (RFC 10341035)
()B1111_LR
NAMED Set to 1 to start nameserver daemon
NAMED_ARGS Arguments to the nameserver daemon
Configuration of a named boot file (eg etcnamedboot) is needed for
successful operation of the name server
39
NAMED=1
Nota si el demonio ldquousrsbinnamedrdquo no estaacute activo el servicio DNS no funciona
4 Crear el directorio donde se almacenaraacuten las bases de datos del DNS esclavo
generalmente es llamado ldquonameddatardquo sin embargo puede llamarse de la forma que se
desee para este proyecto el directorio se llama ldquoetcnamedlunerardquo
dnslocal002 cd etc
dnslocal002 mkdir namedlunera
5 Copiar los archivos ldquoetcnamedconfrdquo ldquoetcnamedluneradbchacherdquo y
ldquoetcnamedluneradb12700 del servidor maestro ldquodnslocal001rdquo al servidor DNS esclavo
dnslocal002 ftp 152322752
Connected to 152322752
220 dnslocal001luneracom FTP server (Version 112144 Mon Nov 26 084846 GMT 1999)
ready
Name (152322752root) root
331 Password required for root
Password
230 User root logged in
Remote system type is UNIX
Using binary mode to transfer files
ftpgt cd etcnamedlunera
250 CWD command successful
ftpgt bin
200 Type set to I
ftpgt hash
Hash mark printing on (1024 byteshash mark)
ftpgt get dbcache
200 PORT command successful
150 Opening BINARY mode data connection for dbcache
226 Transfer complete
helliphellip
226 Transfer complete
134 bytes sent in 000 seconds (71508 Kbytess)
40
ftpgt bye
221 Goodbye
6 Verificar contenido del directorio ldquoetcnamedlunerardquo
dnslocal002 ls ercnamedlunera
db12700
dbcache
namedconf
7 Mover el archivo ldquoetcnamedluneranamedconfrdquo a ldquoetcnamedconfrdquo
dnslocal002 mv etcnamedluneranamedconf etcnamedconf
8 Editar el archivo ldquoetcnamedconfrdquo realizando las siguientes modificaciones
Cada liacutenea donde diga la palabra ldquomasterrdquo esta palabra debe ser reemplazada por la
palabra ldquoslaverdquo excepto en la zona ldquozone 00127IN-ADDRARPArdquo y en la ldquozona ldquordquordquo
(hint)
En cada zona donde aparece la palabra ldquoslaverdquo es necesario agregar una liacutenea con la
palabra ldquomastersrdquo y la direccioacuten IP del servidor DNS Maestro (dnslocal001) para que el
servidor esclavo conozca de donde actualizar las zonas del DNS
dnslocal002 vi etcnamedconf
type domain source file
options
directory etcnamedlunera
forwaders 152322762 152322761
zone 00127IN-ADDRARPA
type master
file db12700
41
zone luneracom
type slave
masters 152322752
file dblunera
zone depredesluneracom
type slave
masters 152322752
file dbdep
hellip
hellip
zone 10IN-ADDRARPA
type slave
masters 152322752
file db10
zone 15IN-ADDRARPA
type slave
masters 152322752
file db15
helliphellip
helliphellip
zone
type hint
file dbcache
9 Crear el archivo ldquoetcresolvconfrdquo
dnslocal002 vi etcresolvconf
42
search luneracom camredesluneracom sucredesluneracom redredesluneracom
depredesluneracom
nameserver 152322752 servidor DNS maestro
nameserver 152322751 servidor DNS esclavo
Nota si solo es un dominio debe ponerse la palabra domian o search si son varios como en este
caso La opcioacuten de ldquodomainrdquo es el dominio al que pertenece el servidor DNS la opcioacuten de ldquosearchrdquo
es usada para buscar en dominios alternos
9 Ejecutar el demonio usrsbinnamed y verificar que levante
dnslocal002 sbininitdnamed start
named
dnslocal002 ps -ef | grep named
root 17916 17902 1 084545 ptsta 000 grep named
root 17812 1 0 081601 001 usrsbinnamed
Tambieacuten se puede levantar corriendo la siguiente ruta ldquousrsbinnamedrdquo
10 Crear el archivo ldquoetcnsswitchconfrdquo para el orden y prioridad de los meacutetodos de
resolucioacuten En el ambiente de red de Lunera es necesario para algunas de sus aplicaciones
utilizar el archivo ldquoetchostsrdquo como meacutetodo de resolucioacuten Por esta razoacuten debemos definir el
archivo ldquonsswitchconfrdquo como prioridad 1 al servicio DNS y con prioridad 2 al archivo
ldquoetchostsrdquo
dnslocal002 vi etcnsswitchconf
hosts dns files
11 Probar la resolucioacuten de nombres y direcciones IP desde el servidor DNS esclavo Para
comprbar su funcionalidad es necesario simular una falla en la comunicacioacuten del servidor
DNS maestro por lo que antes de realizar las pruebas se da de baja la interface de red del
servidor DNS maestro ldquodnslocal001rdquo para que se quedaraacute fuera de comunicacioacuten y
entonces las consultas se direccionen al servidor DNS esclavo ldquodnslocal002rdquo
Dnslocal001 ifconfig lan0 down
Dominio local ldquoluneracomrdquo
43
dnslocal002 nslookup
Cant find server name for address 152322752 No response from server
Default Name Server dnslocal002luneracom
Address 152322751
gt dnslocal002
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name dnslocal002luneracom
Address 152322751
gt 152322751
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name dnslocal002luneracom
Address 152322751
Dominio ldquocamredesluneracomrdquo
dnslocal002 nslookup
Cant find server name for address 152322752 No response from server
Default Name Server dnslocal002luneracom
Address 152322751
gt cam700
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt 1022130100
Name Server dnslocal002luneracom
44
Address 152322751
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt cam700camredesluneracom
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name cam700camredesluneracom
Address 1022130100
Dominio ldquosucredesluneracomrdquo
dnslocal002 nslookup
Cant find server name for address 152322752 No response from server
Default Name Server dnslocal002luneracom
Address 152322751
gt suc402
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt 10219751
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt suc402sucredesluneracom
Name Server dnslocal002luneracom
45
Address 152322751
Trying DNS
Name suc402sucredesluneracom
Address 10219751
Nota probar con direcciones IP y nombres de clientes en todos los dominios y subdominios
configurados
Configuracioacuten EXITOSA
36 Configuracioacuten del cliente DNS ldquocam705rdquo
Para efecto de este informe se toma como ejemplo solo un cliente llamado ldquocam705rdquo que tambieacuten
es un servidor con sistema operativo hp-ux El procedimiento de configuracioacuten del cliente
dependeraacute de la plataforma en la que este trabajando
Para la configuracioacuten de los clientes solo se tiene que crear o modificar (de existir) dos archivos de
configuracioacuten el archivo ldquoetcresolvconfrdquo y el archivo ldquoetcnsswitchconf
1 Crear el archivo ldquoetcresolvconfrdquo de la siguiente manera
cam705 vi etcresolvconf
search luneracom camredesluneracom sucredesluneracom redredesluneracom
depredesluneracom
nameserver 152322752 ---- servidor DNS maestro ldquodnslocal001rdquo
nameserver 152322751 ----- servidor DNS esclavo ldquodnslocal002rdquo
2 Crear el archivo ldquoetcnsswitchconfrdquo En este archivo debes definir el orden de los
meacutetodos de resolucioacuten que debe utilizar tu equipo siempre y cuando utilice maacutes de un
meacutetodo El cliente necesita para algunas aplicaciones resolver nombres de algunos
equipos a traveacutes del archivo ldquoetchostsrdquo El archivo quedo como sigue
cam705 vi etcnsswitchconf
hosts dns files
46
3 Probar la configuracioacuten del cliente DNS y a su vez del DNS maestro o esclavo Pruebas
de consultas por nombre y por direccioacuten IP directamente en el cliente con la herramienta
ldquonslookuprdquo
cam705 nslookup
Default Name Server dnslocal001luneracom
Address 152322752
gt cam705
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam705camredesluneracom
Address 10221301
gt 10221301
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam705camredesluneracom
Address 10221301
gt cam705camredesluneracom
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam705camredesluneracom
Address 10221301
Configuracioacuten EXITOSA
47
37 Administracioacuten de cambios del DNS
Para que el comportamiento de un DNS sea consistente en todas sus consultas se debe llevar una
administracioacuten correcta y organizada del mismo
Existen 2 formas de modificar o agregar informacioacuten en la configuracioacuten del DNS la primera es
editar las liacuteneas necesarias en las bases de datos del servidor DNS maestro y la segunda opcioacuten
es utilizar la herramienta ldquohosts_to_namedrdquo
Utilizar la herramienta ldquohosts_to_namedrdquo es la forma maacutes confiable y con mejores resultados
comparada a la edicioacuten directa de los archivos de base de datos ya que puede provocar la
corrupcioacuten de los datos o simplemente errores en la modificacioacuten
En las siguientes secciones se comentaraacuten ambas opciones
371 Agregar un equipo al dominio
Utilizando host_to_named
1 Agregar la direccioacuten IP y nombre del equipo en el archivo base generalmente ldquoetchostsrdquo
2 Ejecutar la herramienta ldquohosts_to_named ndashf paramrdquo para regenerar las bases de datos con
la nueva informacioacuten
3 Reiniciar el demonio ldquousrsbinnamedrdquo para que se tomen los cambios en las bases de
datos
sig_named restart
4 Probar resultados con herramienta ldquonslookuprdquo
Utilizando edicioacuten de base de datos
1 Editar la base de datos ldquodbdominiordquo en este caso ldquodblunerardquo Agrega un registro A
(address) con la direccioacuten IP del equipo nuevo
jupiter IN A 152322729
48
2 Editar la base de datos ldquodbredrdquo en este caso ldquodb15rdquo Agregar un registro PRT (pointer)
con la direccioacuten IP del servidor nuevo
2922723 IN PTR jupiterluneracom
3 Agregar la direccioacuten IP y nombre del servidor en el archivo base generalmente ldquoetchostsrdquo
para que la proacutexima vez que se utilice la herramienta ldquohosts_to_namedrdquo los datos esteacuten
actualizados
4 Reiniciar el demonio ldquousrsbinnamedrdquo para que se tomen los cambios en las bases de
datos
sig_named restart
5 Probar resultados con herramienta ldquonslookuprdquo
NOTA para borrar un equipo del dominio se aplica el mismo procedimiento la diferencia es que en
lugar de agregar las liacuteneas se deben borrar
372 Agregar un dominio
Utilizando hosts_to_named
1 Agregar el nombre del equipo (s) nuevo (s) dentro del nuevo dominio en el archivo base
generalmente ldquoetchostsrdquo
2 Editar el archivo ldquoetcnameddataparamrdquo y agregar la liacutenea del dominio
-d dominiocom
3 Ejecutar la herramienta ldquohosts_to_named ndashf paramrdquo para regenerar las bases de datos con
la nueva informacioacuten
4 Reiniciar el demonio ldquousrsbinnamedrdquo para que relea las bases de datos
5 Probar resultados con herramienta ldquonslookuprdquo
Utilizando edicioacuten de base de datos
49
1 Crear archivo de base de datos del nuevo dominio ldquodbdominiordquo
$TTL 86400
IN SOA dnslocal001luneracom root dnslocal001luneracom (
1 Serial
10800 Refresh every 3 hours
3600 Retry every hour
604800 Expire after a week
86400 ) Minimum ttl of 1 day
IN NS dnslocal001luneracom
localhost IN A 127001
2 Editar la base de datos creada y agregar registros A (address) por cada equipo dentro de
ese dominio
servidor100 IN A 10234
3 Editar la base de datos ldquodbredrdquo Agregar un registro PTR (pointer) con la direccioacuten IP de
cada uno de los equipos dentro del nuevo dominio
432 IN PTR server100dominiocom
4 Editar el archivo de configuracioacuten ldquoetcnamedconfrdquo agregar una zona del nuevo dominio
zone dominiocom
type master
file dbdominio
5 Agregar la direccioacuten IP y nombre de todos los equipos dentro del nuevo dominio en el
archivo base generalmente ldquoetchostsrdquo para que la proacutexima vez que se utilice la
herramienta ldquohosts_to_namedrdquo los datos esteacuten actualizados
6 Reiniciar el demonio ldquousrsbinnamedrdquo para que tome los cambios en las bases de datos
sig_named restart
50
7 Probar resultados con herramienta ldquonslookuprdquo
NOTA para borrar un dominio se aplica el mismo procedimiento la diferencia es que en lugar de
agregar las liacuteneas y crear el archivo se deben borrar Especialmente en este caso de agregar yo
borrar un dominio se recomienda utilizar la herramienta ldquohost_to_namedrdquo
373 Agregar una red
Utilizando hosts_to_named
1 Agregar el nombre del equipo (s) nuevo (s) dentro de la nueva red en el archivo base
generalmente ldquoetchostsrdquo
2 Editar el archivo ldquoetcnameddataparamrdquo y agregar la liacutenea de la red
-n 16810
3 Ejecutar la herramienta ldquohosts_to_named ndashf paramrdquo para regenerar las bases de datos con
la nueva informacioacuten
4 Reiniciar el demonio ldquousrsbinnamedrdquo para que relea las bases de datos
sig_named restart
5 Probar resultados con herramienta ldquonslookuprdquo
Utilizando edicioacuten de base de datos
1 Crear archivo de base de datos de la nueva red ldquodbredrdquo ldquodb168rdquo
$TTL 86400
IN SOA dnslocal001luneracom rootdnslocal001luneracom (
1 Serial
10800 Refresh every 3 hours
3600 Retry every hour
604800 Expire after a week
86400 ) Minimum ttl of 1 day
IN NS dnslocal001luneracom
51
2 Editar la base de datos creada y agregar registros PTR (pointer) con la direccioacuten IP de
cada uno de los equipos dentro de la nueva red
1101 IN PTR server50luneracom
3 Editar las bases de datos ldquodbdominiordquo Agregar un registro A (address) por cada equipo
dentro de cada uno de los dominios
servidor50 IN A 1681011
4 Editar el archivo de configuracioacuten ldquoetcnamedconfrdquo agregar una zona de l a nueva red
zone 168IN-ADDRARPA
type master
file db168
5 Agregar la direccioacuten IP y nombre de todos los equipos dentro de la nueva red en el archivo
base generalmente ldquoetchostsrdquo para que la proacutexima vez que se utilice la herramienta
ldquohosts_to_namedrdquo los datos esteacuten actualizados
6 Reiniciar el demonio ldquousrsbinnamedrdquo para que tome los cambios en las bases de datos
sig_named restart
7 Probar resultados con herramienta ldquonslookuprdquo
NOTA para borrar una red se aplica el mismo procedimiento la diferencia es que en lugar de
agregar las liacuteneas y crear el archivo se deben borrar Especialmente en este caso de agregar yo
borrar una red se recomienda utilizar la herramienta ldquohost_to_namedrdquo
374 Actualizacioacuten DNS esclavo
Para programar el tiempo de actualizacioacuten de las bases de datos del DNS esclavo por default cada
una de ellas tiene configurado determinado tiempo en que se realizaraacute la actualizacioacuten desde el
servidor maestro Depende de cada ambiente de red si deban ajustarse o no los tiempos de
actualizacioacuten La recomendacioacuten es que los valores no sean modificados
52
Los valores por default son los siguientes
1 Serial
10800 Refresh every 3 hours
3600 Retry every hour
604800 Expire after a week
86400 ) Minimum ttl of 1 day
Serial Es un valor numeacuterico que notifica al servidor primario que las bases de datos han sido
actualizadas por lo tanto el servidor secundario debe actualizar este valor y debe ser el mismo que
las bases de datos del servidor primario
Refresh Este valor esta definido en segundos y es el tiempo en que el servidor secundario
contacta al servidor primario para realizar la actualizacioacuten de las bases de datos
Retry Este valor define el tiempo que el servidor secundario debe esperar antes de consultar al
servidor primario nuevamente en caso de que en el intento anterior no haya obtenido respuesta
Expire Es el tiempo en que el servidor secundario responderaacute a las consultas de los clientes
dirigidas al servidor primario y este a su vez no pudo responder
TTL (time to live) Todos los registros del DNS tienen definido un tiempo de vida (TTL) es el tiempo
en segundos que otros servidores DNS yo aplicaciones tienen permitido almacenar los registros
en cache
Es importante mencionar que la actualizacioacuten de las bases de datos del servidor secundario es
automaacutetica cada vez que se reinicia el demonio de DNS es decir ldquousrsbinnamedrdquo
38 Identificacioacuten de problemas
Despueacutes de configurar un ambiente de resolucioacuten de nombres DNS y conforme pasa el tiempo se
presentan cambios los cuales en ocasiones originan problemas en el desempentildeo del DNS Es por
ello que tiene gran importancia tener una guiacutea de identificacioacuten de problemas y las herramientas
necesarias para lograr alcanzar una solucioacuten en el menor tiempo posible
53
Una de las herramientas que se pueden utilizar es ldquonslookuprdquo Esta herramienta permite consultar a
los servidores de resolucioacuten de nombres Esta disponible en todos los sistemas basados en UNIX
(por ejemplo Linux Solaris HP-UX) Esta herramienta puede ejecutarse en modo interactivo o no
interactivo
Modo NO-Interactivo
dnslocal001 nslookup venusluneracom
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name venusluneracom
Address 152322754
Modo Interactivo
ldquonslookuprdquo se ejecuta solo sin argumentos
dnslocal001 nslookup
gt
gt help
Commands (identifiers are shown in uppercase [] means optional)
NAME - print info about the hostdomain NAME using default server
NAME1 NAME2 - as above but use NAME2 as server
exit - exit the program ^D also exits
finger [USER] - finger the optional NAME at the current default host
help or - print info on common commands see nslookup(1) for details
hellip
Otra herramienta es Dig comando el cual puede ser instalado en cualquier sistema UNIX (por
ejemplo Linux Solaris HP-UX) Este comando se puede utilizar en lugar del ldquonslookuprdquo es maacutes
flexible y muestra los resultados parecidos al formato de los registros de las bases de datos
Muestra nuacutemeros seriales a diferencia de ldquonslookuprdquo y estos datos son importantes para las
transferencias entre servidores maestros y esclavos La mayoriacutea de los administradores de DNS
utilizan esta herramienta para verificar y analizar problemas presentados por su flexibilidad faacutecil
uso y detalle de sus salidas
54
dig server domain query-type
Ejemplo de uso del comando dig
dig venusluneracom
ltltgtgt DiG named 920 ltltgtgt venusluneracom
global options printcmd
Got answer
-gtgtHEADERltlt- opcode QUERY status NOERROR id 29089
flags qr rd ra QUERY 1 ANSWER 1 AUTHORITY 0 ADDITIONAL 0
QUESTION SECTION
venusluneracom IN A
ANSWER SECTION
venusluneracom 1691 IN A 152322754
Query time 4 msec
SERVER 15232275253(152322752)
WHEN Fri Dec 03 132051 2004
MSG SIZE rcvd 54
55
Capiacutetulo IV Configuracioacuten de HP Auto Port Aggregation en la
empresa Universo
41 Conceptos
411 HP Auto Port Aggregation (APA)
APA es un software que crea canales llamados ldquotrunksrdquo los cuales proporcionan un grupo loacutegico
de 2 o maacutes puertos fiacutesicos dentro de un mismo canal o enlace Este arreglo de puertos provee
mayor ancho de banda para datos ya que agrega el ancho de banda de cada interface de red que
lo forma
Sus 2 caracteriacutesticas principales son deteccioacuten y recuperacioacuten automaacutetica de falla de enlace el
enlace continuacutea operando siempre y cuando haya por lo menos un puerto activo ademaacutes de una
caracteriacutestica opcional de balanceo de carga del traacutefico de la red
APA sobre sistema operativo HPUX versioacuten 110 y todas las versiones de 11i soporta tarjetas Fast
y Gigabit Ethernet Ademaacutes puede formar trunks con swtiches y ruteadores usando
Tecnologiacutea Fast EtherChannel (FECPAgP) propiedad de Cisco
IEEE 8023ad Link Aggregation Control Protocol (LACP)
Modo manual de configuracioacuten de puertos trunk
Otras caracteriacutesticas de APA son
Desempentildeo escalable del enlace usando Fast o Gigabit Ethernet y Algoritmos
eficientes de Balanceo de carga como son
o IP-based (servidor a ruteador)
o Port-based (servidor a servidor)
o MAC-based (servidor a switch)
Administracioacuten de fallas con HP MIB Monitor y NET logging
Bajo costo y herramientas de administracioacuten como HP System Administration GUI
(SAM)
56
Para el correcto funcionamiento del software es requerido que se instale el uacuteltimo parche de LAN
El parche debe ser instalado antes de instalar el software de APA Si el parche de LAN no estaacute
instalado los siguientes problemas se presentaraacuten
La instalacioacuten del producto fallaraacute
El producto se instalaraacute sin problemas pero no levantaraacute correctamente Cuando el
parche es instalado causaraacute que el sistema se reinicie y despueacutes el producto podraacute
trabajar sin problemas
HP APA soporta varias marcas de switches para trabajar en conjunto como son 3Com Cisco
Foundry Alteon Nortel Extreme etc Asiacute como tarjetas de red todas las tarjetas PCI 10100Base
(Fx y TX) todas las tarjetas PCI 1000Base (base-T y SX) PCI Token Ring (solo para LAN Monitor)
y PCI FDDI (solo para LAN Monitor)
411 Beneficios de HP APA
HP Auto Port Aggregation brinda los siguientes beneficios
Escalabilidad de ancho de banda permite incremento de ancho de banda para el mejor
rendimiento de la red
Alta disponibilidad proporciona redundancia de enlace permitiendo un mayor
porcentaje de tiempo disponible de servicios de red
Balanceo de carga soporta funciones de balanceo de carga distribuyendo
uniformemente entre las tarjetas de red que forman el enlace basaacutendose en direccioacuten
IP puerto TCP o direccioacuten MAC
Flexibilidad permite la adicioacuten y supresioacuten de las tarjetas de red para alcanzar el
desempentildeo deseado siempre que sea necesario
Reducir costos de TI proporciona herramientas de configuracioacuten y gestioacuten
automatizadas usando estaacutendares de IEEE lo que permite la compatibilidad con varios
equipos de redes de comunicacioacuten
413 Modos de enlace de puertos
Los siguientes modos de enlace de puertos estaacuten soportados por HP APA
MANUAL Utiliza este modo para configurar el canal si el servidor estaacute conectado a un
switch que solo soporta este tipo de configuracioacuten En el evento de falla de enlace
57
APA automaacuteticamente migraraacute el flujo de los datos del enlace que falloacute a otro dentro
del mismo canal
FEC_AUTO Utiliza este modo cuando configures un canal conectado a un switch que
soporte Cisco Fast EthernetChannel Protocol (PAgP) o FEC En el evento de falla de
enlace PAgP automaacuteticamente migra el flujo de los datos del enlace que falloacute a otro
dentro del mismo canal
LACP_AUTO Utiliza este modo para agregar de manera automaacutetica enlaces
conectados a switches que soporten LACP En el evento de falla de enlace LACP
automaacuteticamente migra el flujo de los datos del enlace que falloacute a otro dentro del
mismo canal
LAN_MONITOR Utiliza este modo cuando queras configurar canales redundantes que
te permiten un alto grado de disponibilidad En el evento de falla de enlace LAN
Monitor automaacuteticamente migra el flujo de los datos del enlace primario a otro enlace
que este en modo espera (standby) dentro del grupo de redundancia Los grupos de
redundancia no soportan HP ServiceGuard Con este modo no es un requisito que el
switch soporte EtherChannel sin embargo algunas configuraciones podriacutean requerirlo
414 Planeacioacuten de la configuracioacuten
Antes de configurar HP APA es necesario obtener la siguiente informacioacuten
Verificar que tipo de interfaces fiacutesicas de red estaacuten instaladas en el servidor Todas las
interfaces utilizadas en el canal deben ser del mismo tipo por ejemplo todas 100BT Es
importante no olvidar que todas las interfaces deben estar configuradas con la misma
velocidad y modo de transmisioacuten
Determinar el nuacutemero de interfaces que seraacuten incluidas en el canal
Determinar el modo de canal de APA que seraacute utilizado
Determinar el tipo de algoritmo de balanceo que seraacute utilizado Abajo los tipos que
existen
o LB_MAC (default) Trabaja en todas las configuraciones y se recomienda para
un ambiente de conexioacuten servidor a switch
o LB_IP Recomentado para un ambiente de conexioacuten servidor a ruteador
o LB_PORT Recomendado para un ambiente de conexioacuten servidor a servidor
Si se estaacute utilizando modo MANUAL con HOT Standby no debes utilizar ninguacuten
algoritmo de balanceo de carga
Definir la direccioacuten IP y maacutescara de subred del canal
58
42 Ambiente original
El aacuterea de aplicacioacuten de este trabajo es el aacuterea de infraestructura de la empresa Universo El aacuterea
de infraestructura de la empresa cuenta con 6 servidores HP Superdome los cuales soportan
varias aplicaciones de funciones criacuteticas y dan servicio a usuarios internos y externos Los equipos
HP Superdome estaacuten conectados a la red interna a traveacutes de un Switch Cisco Catalyst quien a su
vez tiene conexioacuten con 2 ruteadores Cisco con enlace redundante hacia la red WAN e internet
Ilustracioacuten 1
Los servidores HP estaacuten conectados a la red solo por un medio que no cuenta con ninguna
redundancia lo que implica un alto porcentaje de peacuterdida de comunicacioacuten en caso de falla de la
tarjeta fiacutesica de red ya sea del alguacuten servidor o del switch o incluso falla del cable de conexioacuten Al
ser servidores que mantienen aplicaciones criacuteticas para la empresa se vuelve de prioridad alta
tener la mejor configuracioacuten en el ambiente brindando una alta disponibilidad y mayor velocidad de
transferencia en la comunicacioacuten a la red Con el objetivo de obtener estas caracteriacutesticas el
cliente solicitoacute el servicio de consultoriacutea de Hewlett Packard para realizar un anaacutelisis del ambiente y
dar recomendaciones de mejora
Ilustracioacuten 1 Diagrama de red inicial
59
Los 6 servidores HP Superdome involucrados en este proyecto son modelo HP 9000 RP8420-32
todos con sistema operativo HPUX 11iv1 (1111) Enseguida los datos teacutecnicos de los servidores
Ilustracioacuten 2
Ilustracioacuten 2 Caracteriacutesticas de servidores HP Superdome
43 Ambiente final
De acuerdo a la solicitud del cliente de obtener una alta disponibilidad y mayor velocidad de
transferencia en la comunicacioacuten a la red fue solicitado el apoyo de consultoriacutea de Hewlett Packard
Con la finalidad de realizar un anaacutelisis de su ambiente actual y dar las mejores recomendaciones
en el equipo de trabajo se involucraron especialistas en redes de comunicacioacuten y en sistema
operativo HPUX
Las recomendaciones hechas al cliente fueron por la parte de red instalar otro switch Catalyst
Cisco para tener redundancia con el enlace en caso de falla del switch existente ademaacutes de
incrementar el ancho de banda por parte de la conexioacuten entre servidores y swtiches creando un
canal loacutegico con varias tarjetas de red fiacutesicas Para los switches esta configuracioacuten se llama Trunk
y para el sistema operativo HPUX se llama HP Auto Port Aggregation (HP APA)
60
Mi participacioacuten en este proyecto fue en la configuracioacuten de la recomendacioacuten realizada por parte
de los servidores para mejorar la velocidad de transferencia desde los equipos a la red La
recomendacioacuten fue utilizar las tarjetas de red ya instaladas fiacutesicamente en los equipos y configurar
un canal loacutegico por medio de HP APA brindando con ello primero un aumento considerable en el
ancho de banda de transmisioacuten y segundo alta disponibilidad en la comunicacioacuten con la red en
caso de falla de alguna de las tarjetas fiacutesicas
El diagrama de red despueacutes de las recomendaciones realizadas se muestra en la siguiente
ilustracioacuten Ilustracioacuten 3
Ilustracioacuten 3 Diagrama de red final
44 Eleccioacuten de meacutetodo de configuracioacuten SAM o Edicioacuten de archivos
Existen 2 meacutetodos para configurar HP APA uno de ellos es utilizando GUI-based System
Administration Manager (SAM) y el otro es editando los archivos de configuracioacuten de forma manual
61
El meacutetodo de configuracioacuten a traveacutes de SAM es maacutes sencillo y amigable pero de ambas formas se
obtiene el mismo resultado
Si la configuracioacuten involucra maacutes de un modo de enlace de puertos el trabajo se facilita editando
todos los archivos de configuracioacuten de forma manual y al terminar solo es necesario ejecutara una
serie de los scripts (hplm stop hpapa stop hpapa start hplm start) para activar el canal y el tiempo
de configuracioacuten es mucho menor
La configuracioacuten de APA toma efecto inmediatamente no requiere reiniciar el sistema
HP Auto Port Aggregation usa 2 archivos de configuracioacuten
ldquoetcrcconfigdhp_apaconfrdquo este archivo contiene la configuracioacuten del canal en
general
ldquoetcrcconfigdhp_apaportconfrdquo este archivo contiene la configuracioacuten especiacutefica de
los puertos fiacutesicos que estaraacuten dentro del canal
Existen varios modos de enlace de puertos de APA uno de ellos es LAN Monitor y este modo
ademaacutes de utilizar el archivo ldquohp_apaportconfrdquo usa 2 archivos maacutes ldquoetcrcconfigdnetconfrdquo y
ldquoetclanmonlanconfigasciirdquo Los modos de enlace de puertos se explicaraacuten maacutes adelante
Paraacutemetros de archivo ldquohp_apaconfrdquo
HP_APA_MAX_LINKAGGS Maacuteximo nuacutemero de LinkAggs es decir de canales por
servidor El rango vaacutelido es de 5 a 50 El valor por default es 50 Este valor solo toma
efecto despueacutes de dar de baja el equipo
HP_APA_DEFAULT_POR_MODE El valor por default de este paraacutemetro es MANUAL
Antes de modificarlo es importante asegurarse que el switch tenga configurado el
mismo modo ya sea manual o auto misma velocidad y modo de transmisioacuten existen 2
variables que modifican el modo de los puertos
o HP_APA_DEFAULT_PORT_MODE dentro del archivo ldquohp_apaconfrdquo configura
el modo de todos los puertos El modo recomendado es MANUAL
o HP_APAPORT_CONFIG_MODE dentro del archivo ldquohp_apaportconfrdquo
configura el modo de un puerto especiacutefico
El modo de un puerto es configurado por el paraacutemetro
HP_APA_DEFAULT_PORT_MODE a menos que el paraacutemetro
HP_APAPORT_CONFIG_MODE tenga asignado otro valor El primer paraacutemetro
62
configura el modo del enlace de puertos de todos los puertos y el segundo
paraacutemetro lo sobrescribe
HP_APA_INTERFACE_NAME Define el nombre del canal (lan900 lan901 etc)
HP_APA_LOAD_BALANCE_MODE Define el algoritmo de Balanceo de carga para un
canal especiacutefico (HP_APA_INTERFACE_NAME) Los valores soportados se describen
a continuacioacuten El valor por default es LB_MAC
o LB_MAC Este algoritmo usa una porcioacuten de la direccioacuten MAC destino para
determinar coacutemo se distribuiraacute el traacutefico a traveacutes de los puertos fiacutesicos del
canal Esta opcioacuten es recomendada para un ambiente de conexioacuten servidor a
switch
o LB_IP Este algoritmo usa una porcioacuten de la direccioacuten IP origen y destino para
determinar coacutemo se distribuiraacute el traacutefico a traveacutes de los puertos fiacutesicos del
canal Esta opcioacuten es recomendada para un ambiente de conexioacuten servidor
ruteador
o LB_PORT Este algoritmo usa el nuacutemero de puerto origen y destino de
TCPUDP para distribuir el traacutefico da traveacutes de los puertos en el canal Este
algoritmo es recomendado para usarlo cuando se conectan 2 servidores en un
esquema ldquoback-to-backrdquo
HP_APA_GROUP_CAPABILITY Este paraacutemetro solo aplica para los modos
FEC_AUTO (hpux 11iv1 y 11iv2) y para MANUAL (hpux 11iv1) El valor es un nuacutemero
entero que determina que interface debe ser agregada dentro de un canal PAgP El
ldquogroup capabilityrdquo debe ser el mismo valor para todas las interfaces que vayan a formar
el mismo canal Este paraacutemetro tambieacuten debe ser igual al que existe en el archivo
ldquohp_apaportconfrdquo
HP_APA_KEY Aplica solo para modo LACP_AUTO El valor es un nuacutemero entero que
determina que interfaces seraacuten agregadas a un mismo canal LACP Debe ser el mismo
valor para todas las interfaces que deban formar el mismo canal Este paraacutemetro
tambieacuten debe ser igual al que existe en el archivo ldquohp_apaportconfrdquo
HP_APA_HOT_STANDBY Este paraacutemetro es mutuamente excluyente con el
paraacutemetro HP_APA_LOAD_BALANCE Sus valores pueden ser ldquoonrdquo u ldquooffrdquo El valor
por default es off
HP_APA_MANUAL_LA Configura manualmente los puertos o interfaces al canal
designado Las interfaces deben ser definidas con el nuacutemero de PPA es decir la
interface lan0 su PPA es 0 Cada puerto debe ir separado por coma ()
El paraacutemetro HP_APA_INIT_ARGS estaacute reservado para uso de HP por lo que no se
debe modificar
63
Paraacutemetros de archivo ldquohp_apaportconfrdquo
HP_APAPORT_CONFIG_MODE Configura el modo de un puerto o interface fiacutesica
Los valores soportados son
o LACP_AUTO IEEE 8023ad Link Aggregation Control Protocol (LACP) seraacute
configurado
o FEC_AUTO Cisco Fast EtherChannel (FEC) seraacute configurado
o MANUAL Ciscorsquos FEC o IEEE 8023ad LACP seraacuten deshabilitados en el
Puerto y por lo tanto el Puerto deberaacute ser agregado o eliminado del canal de
forma manual Este es el valor por default
o LAN_MONITOR Ciscorsquos FEC o IEEE 8023ad LACP seraacuten deshabilitados y el
puerto se utilizaraacute para un canal redundante
HP_APAPORT_INTERFACE_NAME Nombre de la interface fiacutesica (lan0 lan1 etc)
HP_APAPORT_GROUP_CAPABILITY Aplica solo para FEC_AUTO (hpux 11iv1 y
11iv2) o MANUAL (11iv1) Este paraacutemetro es igual al definido en el archivo
ldquoetcrcconfigdhp_apaconfrdquo
HP_APAPORT_PRIORITY Configura la prioridad del puerto La prioridad determina
que puerto dentro del canal seraacute la interface primaria cuando el canal es configurado
como ldquohot standbyrdquo La prioridad por default es 0
HP_APAPORT_KEY Aplica solo para LACP_AUTO El valor es un nuacutemero entero que
determina cuales interfaces fiacutesicas pueden ser agregadas a un mismo canal LACP
Define el valor igual para todas las interfaces fiacutesicas Debe de ser el mismo valor que
en el paraacutemetro del archivo ldquoetcrcconfigdhp_apaconfrdquo El valor por default es 0
HP_APAPORT_SYSTEM_PRIORITY Aplica solo para LACP_AUTO Configura la
prioridad del puerto especificado con el paraacutemetro
HP_APAPORT_INTERFACE_NAME Esta prioridad le da al sistema el control para
definir cuaacutel puerto de los puertos que esteacuten en espera seraacuten agregados al canal El
valor por default es 0
El paraacutemetro HP_APAPORT_INIT_ARGS estaacute reservado para HP no se debe
modificar
45 Instalacioacuten de software
El primer paso para la realizar la configuracioacuten de HP APA es la instalacioacuten del software y debe
instalarse no importando que meacutetodo de configuracioacuten sea utilizado (SAM o edicioacuten de archivos)
1 Entrar al servidor HPUX como superusuario (root)
64
2 Verificar que los directorios usrbin usrsbin y sbin estaacuten definidos en la variable PATH
de tu usuario root con el comando ldquoecho $PATHrdquo
3 Revisar la versioacuten de HPUX que tiene el servidor instalado utilizar el comando ldquouname ndashardquo
4 Instalar los parches necesarios para el correcto comportamiento como son el parche de
LAN y el de las interfaces involucradas
5 Montar el CD de aplicaciones del cual vas a instalar el software Verificar el archivo de
dispositivo que tiene el CD en el sistema con el comando ldquo ioscan ndashkfnC diskrdquo Despueacutes
montar el CD de la siguiente manera ldquo mount [archivo de dispositivo] [punto de montaje] el
directorio de punto de montaje ya debe de estar creado Ejemplo ldquo mount
devdskc1t2d0SD_CDROMrdquo
6 Instalar el software desde el disco de aplicaciones utilizar el comando ldquo swinstallrdquo
7 Seleccionar el ldquosource depot typerdquo es decir el Local CD
8 Seleccionar el ldquosource host namerdquo es decir el nombre de tu servidor
9 Seleccionar el ldquosource depot pathrdquo es decir la trayectoria del cdrom SD_CDROM
10 Seleccionar con la barra espaciadora el software HP APA
11 Elegir el menuacute ldquoActionsrdquo con el tabulador y el submenuacute ldquoMar for Installrdquo
12 Elegir el submenuacute ldquoInstallrdquo dentro del menuacute ldquoActionsrdquo
13 Seleccionar OK en la ventana de anaacutelisis cuando se haya terminado el anaacutelisis del sistema
14 Seleccionar YES en la venta de confirmacioacuten para iniciar la instalacioacuten El tiempo estimado
de instalacioacuten es de 2 a 5 minutos dependiendo del sistema Cuando el campo de estado
indique ldquoReadyrdquo selecciona OK para dar de baja el sistema
46 Configuracioacuten de HP APA con SAM
Los cambios realizados a traveacutes de SAM son salvados en los archivos ldquoetcrcconfigdhp_apaconfrdquo
y ldquoetcrcconfigdhp_apaportconfrdquo SAM no puede ser usado para configurar modo LAN Monitor
Para efectos de este informe solo se explicaraacute la forma de configurar el modo FEC_AUTO que fue
el definido en los equipos del cliente
Pasos para la configuracioacuten
1 Entra al servidor como suacuteper usuario root
2 Entra a SAM con el comando ldquosamrdquo
3 Seleccionar la opcioacuten ldquoNetworking and Communicationsrdquo despueacutes ldquoAuto Port Aggregationrdquo
La siguiente pantalla es desplegada
65
4 Seleccionar el canal que seraacute configurado Desde el menuacute ldquoActionsrdquo selecciona la opcioacuten
ldquoConfigure Link Aggregaterdquo y la siguiente pantalla apareceraacute
66
5 Seleccionar ldquoAdvanced Optionsrdquo definir el algoritmo de balanceo de carga que se requiere
y el valor de ldquoGroup Capabilityrdquo como se ve en la siguiente pantalla una vez realizado el
cambio seleccionar OK
6 Seleccionar ldquoAdd or delete network physical portsrdquo elegir los puertos que seraacuten incluidos
en el canal de APA identificados por su nuacutemero de PPA (012hellip) La uacuteltima columna
despliega el modo de configuracioacuten de la interface para el canal el modo por default es
MANUAL En la siguiente pantalla seleccionar la interface que formaraacute parte de APA ir al
menuacute ldquoActionsrdquo y seleccionar el submenuacute ldquoModify Network Physical Port Attributesrdquo en la
ventana que aparece modificar el modo de configuracioacuten del canal y definir la prioridad si
es necesario Despueacutes dar OK
67
7 Aplicar los pasos anteriores con las demaacutes interfaces que formaraacuten el canal Una vez que
las interfaces que forman el canal esteacuten en estado ldquoUPrdquo seleccionar el canal (por ejemplo
lan900) ir al menuacute ldquoActionsrdquo y seleccionar el submenuacute ldquoConfigure Link Aggregaterdquo en esa
ventana configurar la direccioacuten IP del canal y la maacutescara de red Al terminar seleccionar
OK
8 Con el paso anterior se finaliza la configuracioacuten del canal de HP APA para verificar que
este correcto usar el comando ldquo lanadmin ndashx ndashv 900rdquo o a traveacutes de SAM en la opcioacuten
ldquoNetworking and Communicationsrdquo el cuaacutel desplegaraacute como quedo formado el canal
lan900
68
47 Configuracioacuten por edicioacuten de archivos
En este documento solo se mencionaraacute el procedimiento de configuracioacuten del canal HPA APA en
modo FEC_AUTO el cuaacutel fue aplicado en la configuracioacuten del cliente
Antes de iniciar es importante asegurarse que tanto los puertos del swtich como las interfaces del
servidor esteacuten configurados con la misma velocidad y mismo modo de transmisioacuten por ejemplo
100FD (Full Duplex) En los servidores HP con sistema operativo HPUX 11v1 puedes revisar esta
configuracioacuten con el comando ldquo lanadmin ndashx [PPA]rdquo para ver la configuracioacuten de la interface de
red lan0 el comando queda como ldquo lanadmin ndashx 0rdquo
1 Editar el archivo de configuracioacuten ldquoetcrcconfigdnetconfrdquo y configurar la direccioacuten IP que
llevaraacute el enlace en este caso la interface ldquolan900rdquo como se muestra a continuacioacuten
vi etcrcconfigdnetconf
helliphellip
INTERFACE_NAME[0]=LAN900
IP_ADDRESS[0]=rdquo19289111rdquo
SUBNET_MASK[0]=rdquo2552552550rdquo
BROADCAST_ADDRESS[0]=rdquordquo
INTERFACE_STATE[0]=rdquoUPrdquo
DHCP_ENABLE[0]=0
helliphellip
69
2 Editar el archivo de configuracioacuten ldquoetcrcconfigdhp_apaconfrdquo para configurar el canal
lan900 con el algoritmo de balanceo de carga por MAC addredd los valores deben quedar
de la siguente forma
vi etcrcconfigdhp_apaconf
helliphellip
HP_APA_INTERFACE_NAME[0]=lan900
HP_APA_LOAD_BALANCE_MODE[0]=LB_MAC
HP_APA_GROUP_CAPABILITY[0]=900
helliphellip
3 Editar el archivo ldquoetcrcconfigdhp_apaportconfrdquo en este ejemplo agregaremos al canal
lan900 las interfaces de red definidas para realizar el enlace en este caso son las
interfaces lan1 lan3 y lan7 Con el comando ldquo ioscanrdquo es posible confirmar las tarjetas
instaladas en el servidor
ioscan -fkn ndashC lan
Class I HW Path Driver SW State HW Type Description
=====================================================================
lan 0 00010 btlan CLAIMED INTERFACE HP PCI 10100Base-TX Core devdiaglan0 devether0 devlan0
lan 1 00200 igelan CLAIMED INTERFACE HP A6825-60101 PCI 1000Base-Adapter lan 2 00300 btlan CLAIMED INTERFACE HP A5230AB5509BA PCI 10100Base-TX Addon devdiaglan2 devether2 devlan2
lan 3 001100 igelan CLAIMED INTERFACE HP A6847-60101 PCI 1000Base-SX Adapter lan 4 10010 btlan CLAIMED INTERFACE HP PCI 10100Base-TX Core
devdiaglan4 devether4 devlan4 lan 5 10200 igelan CLAIMED INTERFACE HP A6825-60101 PCI 1000Base-T Adapter lan 6 10300 btlan CLAIMED INTERFACE HP A5230AB5509BA PCI 10100Base-TX Addon
devdiaglan6 devether6 devlan6
lan 7 101100 igelan CLAIMED INTERFACE HP A6847-60101 PCI 1000Base- SX Adapter
vi etcrcconfigdhp_apaportconf
helliphellip
HP_APAPORT_INTERFACE_NAME[0]=lan3
HP_APAPORT_GROUP_CAPABILITY[0]=900
HP_APAPORT_CONFIG_MODE[0]=FEC_AUTO
70
HP_APAPORT_INTERFACE_NAME[1]=lan7
HP_APAPORT_GROUP_CAPABILITY[1]=900
HP_APAPORT_CONFIG_MODE[1]=FEC_AUTO
HP_APAPORT_INTERFACE_NAME[2]=lan1
HP_APAPORT_GROUP_CAPABILITY[2]=900
HP_APAPORT_CONFIG_MODE[2]=FEC_AUTO
helliphellip
El valor del paraacutemetro ldquoGroup capabilityrdquo debe ser el mismo para todas las interfaces que formaraacuten
el canal en este caso el valor es 900
4 Finalmente activar la configuracioacuten reiniciando los scripts relacionados con HP APA
realizarlo ejecutando los siguientes comandos
sbininitdhplm stop
sbininitdhpapa stop
sbininitdhpapa start
sbininitdhplm start
La configuracioacuten de HP APA no requiere apagar por completo el servidor para que sea activado
48 Confirmacioacuten del estado del canal HP APA
Para verificar que el canal de HP APA fue configurado de la forma correcta ejecutar el comando ldquo
lanscanrdquo o si desean informacioacuten maacutes detallada utilizar el comando ldquo lanscan ndashvrdquo Abajo la salida
del comando lanscan
lanscan
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI
DLPI
Path Address In State NamePPA ID Type Support
Mjr
00010 0x00306E4A845F 0 UP lan0 snap0 1 ETHER Yes 119
10010 0x00306E4A44D0 4 UP lan4 snap4 3 ETHER Yes 119
10200 0x00306E49E6DE 5 UP lan5 snap5 4 ETHER Yes 119
10300 0x00306E4A581B 6 UP lan6 snap6 5 ETHER Yes 119
71
00300 0x00306E4A7860 2 UP lan2 snap2 6 ETHER Yes 119
LinkAgg0 0x00306E4C99D0 900 UP lan900 snap900 10 ETHER Yes
119
LinkAgg1 0x000000000000 901 DOWN lan901 snap901 11 ETHER Yes
119
LinkAgg2 0x000000000000 902 DOWN lan902 snap902 12 ETHER Yes
119
LinkAgg3 0x000000000000 903 DOWN lan903 snap903 13 ETHER Yes
119
LinkAgg4 0x000000000000 904 DOWN lan904 snap904 14 ETHER Yes
119
En el comando anterior la columna ldquoHardware Pathrdquo contiene el valor loacutegico del enlace La columna
ldquoHdw Staterdquo muestra el estado del canal que puede ser UP o DOWN UP indica que el canal estaacute
en estado operacional activo y DOWN indica que el canal ha sido inicializado pero no configurado
correctamente
lanscan ndashv
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
00010 0x00306E4A845F 0 UP lan0 snap0 1 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A845F IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
10010 0x00306E4A44D0 4 UP lan4 snap4 3 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A44D0 IEEE HPEXTIEEE SNAP ETHER NOVELL
72
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
10200 0x00306E49E6DE 5 UP lan5 snap5 4 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E49E6DE IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
igelan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
10300 0x00306E4A581B 6 UP lan6 snap6 5 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A581B IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
00300 0x00306E4A7860 2 UP lan2 snap2 6 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A7860 IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
73
LinkAgg0 0x00306E4C99D0 900 UP lan900 snap900 10 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4C99D0
Driver Specific Information
hp_apa
Hardware Crd Hdw Net-Interface NM MAC HP-DLPI DLPI Driver
Path In State NamePPA ID Type Support Mjr Name
001100 3 UP lan3 snap3 8 ETHER Yes 119 igelan
101100 7 UP lan7 snap7 7 ETHER Yes 119 igelan
00200 1 UP lan1 snap1 2 ETHER Yes 119 igelan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
LinkAgg1 0x000000000000 901 DOWN lan901 snap901 11 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
LinkAgg2 0x000000000000 902 DOWN lan902 snap902 12 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
74
Path Address In State NamePPA ID Type Support Mjr
LinkAgg3 0x000000000000 903 DOWN lan903 snap903 13 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
LinkAgg4 0x000000000000 904 DOWN lan904 snap904 14 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Para verificar todos los puertos (interfaces de red o tarjetas de red) que integran el canal de HP
APA ejecutar el comando ldquo lanscan ndashqrdquo aparecen los PPAs de cada interface
lanscan ndashq
0
4
5
6
2
900 3 7 1
901
902
903
904
75
Para verificar el ancho de banda del canal usar la herramienta ldquolanadminrdquo seleccionando las
opciones lan ppa 900 display quit como se muestra abajo El canal configurado con el cliente
estaacute formado de 3 interfaces de red cada una de 1Gb de ancho de banda al crear el canal se
suma el ancho de banda de las 3 interfaces quedando finalmente el canal lan900 con un ancho de
banda de 3Gb
lanadmin
LOCAL AREA NETWORK ONLINE ADMINISTRATION Version 10
Copyright 1994 Hewlett Packard Company
All rights are reserved
Test Selection mode
lan = LAN Interface Administration
menu = Display this menu
quit = Terminate the Administration
terse = Do not display command menu
verbose = Display command menu
Enter command lan
LAN Interface test mode LAN Interface PPA Number = 0
clear = Clear statistics registers
display = Display LAN Interface status and statistics registers
end = End LAN Interface Administration return to Test Selection
menu = Display this menu
ppa = PPA Number of the LAN Interface
quit = Terminate the Administration return to shell
reset = Reset LAN Interface to execute its selftest
specific = Go to Driver specific menu
Enter command ppa 900
Enter PPA Number Currently 0 900
LAN Interface test mode LAN Interface PPA Number = 900
76
clear = Clear statistics registers
display = Display LAN Interface status and statistics registers
end = End LAN Interface Administration return to Test Selection
menu = Display this menu
ppa = PPA Number of the LAN Interface
quit = Terminate the Administration return to shell
reset = Reset LAN Interface to execute its selftest
specific = Go to Driver specific menu
Enter command display
LAN INTERFACE STATUS DISPLAY
PPA Number = 900
Description = lan900 Hewlett-Packard LinkAggregate Interface
Type (value) = ethernet-csmacd(6)
MTU Size = 1500
Speed = 3000000000
Station Address = 0x306e4c99d0
Administration Status (value) = up(1)
Operation Status (value) = up(1)
Last Change = 140
Press ltReturngt to continue
Inbound Octets = 438530409
Inbound Unicast Packets = 2229086325
Inbound Non-Unicast Packets = 724484
Inbound Discards = 0
Inbound Errors = 0
Inbound Unknown Protocols = 268331
Outbound Octets = 2900810200
Outbound Unicast Packets = 2827258786
Outbound Non-Unicast Packets = 264865
Outbound Discards = 0
Outbound Errors = 0
Outbound Unknown Protocols = 0
Specific = 0
77
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command
Link Aggregate PPA 900
Number of Ports 3
Ports PPA 3 7 1
Link Aggregation State LINKAGG AUTO
Group Capability 1
Load Balance Mode MAC Address based (LB_MAC)
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command
Enter Port PPA number
PORT NUMBER 3
pagpEnabled ENABLED
ppMyDatadeviceId 00306e4a845f
ppMyDatadistReq LEARNCAP_AGPORT
ppMyDataportPriority 0
ppMyDatasentPortIfIndex 8
ppMyDatagroupCapability 1
ppMyDatagroupIfIndex 10
78
ppNoPagpTimerI 0
ppNoTransTimerQ 0
ppTHToTATimerS 0
ppSlowHelloTimerA 17
ppPartnerCount 1
++++++++ PARTNER DATA ++++++++
PARTNER 0
ppPartnerDatadeviceId 000b45e423a3
ppPartnerDatadistReq LEARNCAP_AGPORT
ppPartnerDataportPriority 128
ppPartnerDatasentPortIfIndex 8
ppPartnerDatagroupCapability 113
ppPartnerDatagroupIfIndex 1357
ppTimerP 75
ppSlowHelloRequestP 1
++++++++ PARTNER DATA ++++++++
ppAutoModemyAutoMode 0
ppAutoModeyourRequest 0
ppMySlowHello 1
portState PAGP_STATE_UPPAGP
portNextState PAGP_STATE_UPPAGP
portNextEvent PAGP_EVENT_NULL
portXmitState PAGP_XMIT_STATE_SLOW_U6
portXmitNextState PAGP_XMIT_STATE_SLOW_U6
portXmitNextEvent PAGP_XMIT_EVENT_NULL
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command
Enter Port PPA number
PORT NUMBER 7
pagpEnabled ENABLED
79
ppMyDatadeviceId 00306e4a845f
ppMyDatadistReq LEARNCAP_AGPORT
ppMyDataportPriority 0
ppMyDatasentPortIfIndex 7
ppMyDatagroupCapability 1
ppMyDatagroupIfIndex 7
ppNoPagpTimerI 0
ppNoTransTimerQ 0
ppTHToTATimerS 0
ppSlowHelloTimerA 21
ppPartnerCount 1
++++++++ PARTNER DATA ++++++++
PARTNER 0
ppPartnerDatadeviceId 000b45e423a3
ppPartnerDatadistReq LEARNCAP_AGPORT
ppPartnerDataportPriority 128
ppPartnerDatasentPortIfIndex 9
ppPartnerDatagroupCapability 113
ppPartnerDatagroupIfIndex 1357
ppTimerP 83
ppSlowHelloRequestP 1
++++++++ PARTNER DATA ++++++++
ppAutoModemyAutoMode 0
ppAutoModeyourRequest 0
ppMySlowHello 1
portState PAGP_STATE_UPPAGP
portNextState PAGP_STATE_UPPAGP
portNextEvent PAGP_EVENT_NULL
portXmitState PAGP_XMIT_STATE_SLOW_U6
portXmitNextState PAGP_XMIT_STATE_SLOW_U6
portXmitNextEvent PAGP_XMIT_EVENT_NULL
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
80
quit = Terminate the Administration return to shell
Enter command
Enter Port PPA number
PORT NUMBER 1
pagpEnabled ENABLED
ppMyDatadeviceId 00306e4a845f
ppMyDatadistReq LEARNCAP_AGPORT
ppMyDataportPriority 0
ppMyDatasentPortIfIndex 2
ppMyDatagroupCapability 1
ppMyDatagroupIfIndex 2
ppNoPagpTimerI 0
ppNoTransTimerQ 0
ppTHToTATimerS 0
ppSlowHelloTimerA 21
ppPartnerCount 1
++++++++ PARTNER DATA ++++++++
PARTNER 0
ppPartnerDatadeviceId 000b45e423a3
ppPartnerDatadistReq LEARNCAP_AGPORT
ppPartnerDataportPriority 128
ppPartnerDatasentPortIfIndex 22
ppPartnerDatagroupCapability 113
ppPartnerDatagroupIfIndex 1357
ppTimerP 85
ppSlowHelloRequestP 1
++++++++ PARTNER DATA ++++++++
ppAutoModemyAutoMode 0
ppAutoModeyourRequest 0
ppMySlowHello 1
portState PAGP_STATE_UPPAGP
portNextState PAGP_STATE_UPPAGP
portNextEvent PAGP_EVENT_NULL
portXmitState PAGP_XMIT_STATE_SLOW_U6
portXmitNextState PAGP_XMIT_STATE_SLOW_U6
portXmitNextEvent PAGP_XMIT_EVENT_NULL
81
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command quit
82
Conclusiones
Al elaborar este informe vinieron a mi mente muchos recuerdos aneacutecdotas vividas en mi tiempo
trabajando para HP y en mis gloriosos antildeos de estudios en UPIICSA Los cuales valoro y
resguardo con mucho carintildeo
Estoy consciente y puedo asegurar que es de gran importancia tener una base soacutelida de formacioacuten
educativa para poder desempentildear de una mejor forma las actividades asignadas en el ambiente
laboral Puedo comentarles que en mi estancia dentro del Instituto Politeacutecnico Nacional tuve
grandes maestros de los cuales aprendiacute muchas cosas que hasta hoy en diacutea me son de utilidad
El IPN es una institucioacuten muy importante para la educacioacuten de nuestro paiacutes y seacute que como muchas
otras requiere mejorar algunos aspectos pero tambieacuten seacute que tiene elementos muy valiosos en ella
Deseo que siempre vaya en mejora y pueda brindar una buena formacioacuten en la juventud de nuestro
paiacutes
En los antildeos que formeacute parte de Hewlett Packard obtuve un importante crecimiento profesional
logreacute adquirir conocimientos en las ramas de mi carrera en las que teniacutea intereacutes como son las
redes de comunicacioacuten sistemas operativos hardware software logreacute tener una visioacuten global de
ambientes de sistemas de produccioacuten criacuteticos de grandes clientes pero maacutes valioso auacuten poder
interactuar con compantildeeros egresados de la misma carrera misma institucioacuten con los cuales poder
compartir mis conocimientos
83
Bibliografiacutea
HP-UX System and Network Administration I H3064S Edicioacuten 2005
HP-UX System and Network Administration II H3065S Edicioacuten 2006
HP-UX System and Network Administration III H3066S Edicioacuten 2006
HP-UX Network Advanced Administration H5875S Edicioacuten 2007
HP Auto Port Aggregation Administratorrsquos Guide HP-UX 11v1 Edicioacuten 2008
Homologacioacuten de Redes Cisco Edicioacuten 2006
9
Bonding) compartir filesystems por red (NFS) Administracioacuten de nombres (DNS) y otras
aplicaciones Ademaacutes de herramientas para diagnoacutestico
La funcioacuten principal del aacuterea y sus recursos es la solucioacuten de problemas de los clientes de HP por
lo cual ademaacutes de los conocimientos teacutecnicos adquiridos (hardskills) obtuve entrenamiento en los
llamados Softskills (habilidades suaves) manejo de conflictos generacioacuten de documentacioacuten a
nivel directivo trato con cliente sobre todo en situaciones criacuteticas y de emergencia control de
eventos criacuteticos administracioacuten documentacioacuten de actividades generacioacuten de planes de accioacuten
para solucioacuten de problemas identificacioacuten de riesgos y generacioacuten de planes de accioacuten de retorno
o contingencia
Ademaacutes de la solucioacuten de problemas tuve la oportunidad de participar en proyectos de tecnologiacutea
de informacioacuten realizando configuraciones nuevas a nivel teacutecnico
El tiempo que laboreacute en Hewlett Packard formo en miacute una base soacutelida de conocimientos teacutecnicos y
otras habilidades administrativas y de comunicacioacuten en varios niveles que hasta el momento me
han sido de gran utilidad El poder trabajar e interactuar con gente de otras culturas enriquece
mucho el trato con personas y solucioacuten de conflictos
22 Ejemplos de casos en Soporte Teacutecnico
221 Business Critical Systems BCS
Cliente de Meacutexico
Problema reportado Mensaje de error ldquoNot enough space left on the devicerdquo al intentar guardar
informacioacuten de la base de datos
Tipo de servidor HP9000 RP3410
Sistema operativo HPUX 11v1 (1111)
Anaacutelisis Debido a un incremento acelerado de informacioacuten de base de datos en el ambiente de
produccioacuten del cliente es necesario incrementar 4 filesystems dedicados a la aplicacioacuten SAP
definidos en el servidor el servidor se encuentra conectado a un equipo de almacenamiento
externo EVA3000 La recomendacioacuten realizada al cliente en base a un anaacutelisis de uso es de
incrementar 20Gb de tamantildeo cada file system
Evidencia
File systems relacionados
bdf Filesystem kbytes used avail used Mounted on devvg00lvol3 229376 102464 125952 45 devvg00lvol1 298928 91840 177192 34 stand
10
devvg00lvol8 5242880 699736 4511072 13 var devvg00lvol7 5242880 3991424 1241712 76 usr devvg00lvol10 1753088 294176 1367742 18 usrsapPRO devvg00lvol6 638976 423128 215128 66 tmp devvg00lvol9 1032192 919513 105678 90 sapmntPRO devvg02lvol1 225280 102065 115547 47 oracle devvg00lvol13 2097152 2026286 66448 97 oraclestage920_64 devvg02lvol3 73728 64920 8267 89 oracleclient devvg02lvol4 15360000 13106900 2182788 86 oraclebackup2 devvg02lvol10 15360000 10172848 5026220 67 oraclebackup devvg02lvol9 2097152 2105 1964149 0 oraclePROsapreorg devvg01lvol4 14435856 12294152 1997344 86 oraclePROsapdata4 devvg01lvol3 14537536 12745056 1647104 89 oraclePROsapdata3 devvg01lvol2 15505328 13318688 2031584 87 oraclePROsapdata2 devvg01lvol1 12707592 9842040 2738472 78 oraclePROsapdata1 devvg02lvol6 307200 103583 190898 35 oraclePROoriglogB devvg02lvol5 307200 110215 184680 37 oraclePROoriglogA devvg03lvol1 7168000 1743395 5085628 26 oraclePROoraarch devvg02lvol8 307200 103583 190898 35 oraclePROmirrlogB devvg02lvol7 307200 103583 190898 35 oraclePROmirrlogA devvg02lvol2 8388608 4202210 4055924 51 oraclePRO920_64 devvg00lvol5 15368192 11482736 3855640 75 opt devvg04lvol1 40960000 9171064 31540592 23 imagen devvg00lvol4 114688 2616 111264 2 home
Se encuentran montados en los siguientes LVs y su tamantildeo actual es-
devvg01lvol4 LV Size (Mbytes) 14200 devvg01lvol3 LV Size (Mbytes) 14300 devvg01lvol2 LV Size (Mbytes) 15252 devvg01lvol1 LV Size (Mbytes) 12500 Total de tamantildeo LVs 56252 Mb aprox 56 Gb
El Volume Group (VG) involucrado es devvg01 y estaacute formado por los siguients discos duros
--- Physical volumes --- PV Name devdskc13t0d3 Size 15728640 Kbytes Total PE 3839 Free PE 0 PV Name devdskc13t0d4 Size 15728640 Kbytes Total PE 3839 Free PE 0 PV Name devdskc13t0d5 Size size 15728640 Kbytes Total PE 3839 Free PE 0 PV Name devdskc13t0d6 Size 15728640 Kbytes
11
Total PE 3839 Free PE 1293 Total de tamantildeo en discos 62914560 Kb aprox 62 Gb
En la informacioacuten anterior se puede observar que solo queda espacio disponible en el uacuteltimo disco
devdskc13t0d6 quedan Free PE 1293 cada uno de 4Mb el espacio disponible actual es de 5175
Mb lo que equivale aproximadamente a 5Gb
El servidor RP3410 reconoce los siguientes discos fiacutesicos
ioscan -fnCdisk Class I HW Path Driver SW State HW Type Description ========================================================================== disk 0 0020000 sdisk CLAIMED DEVICE TEAC DV-28E-C devdskc0t0d0 devrdskc0t0d0 disk 1 011000 sdisk CLAIMED DEVICE HP 734GMAS3735NC devdskc2t0d0 devrdskc2t0d0 disk 2 011010 sdisk CLAIMED DEVICE HP 734GMAS3735NC devdskc2t1d0 devrdskc2t1d0 disk 3 255255000 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d0 devrdskc13t0d0 disk 4 255255001 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d1 devrdskc13t0d1 disk 5 255255002 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d2 devrdskc13t0d2 disk 6 255255003 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d3 devrdskc13t0d3 disk 7 255255004 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d4 devrdskc13t0d4 disk 8 255255005 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d5 devrdskc13t0d5 disk 9 255255006 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d6 devrdskc13t0d6 disk 10 255255007 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d7 devrdskc13t0d7 disk 11 255255010 sdisk CLAIMED DEVICE HSV100 HP devdskc13t1d0 devrdskc13t1d0
Los discos en color rojo son los discos que pertenecen al Volume Group vg01 los demaacutes
pertenecen a otros grupos por lo que no quedan discos disponibles para incrementar el espacio de
20Gb necesario
Solucioacuten para incrementar 20Gb en cada uno de los file systems es necesario presentar discos
nuevos al servidor RP3410 agregarlos al Volume Group vg01 y finalmente incrementar los Logical
Volumes Procedimiento aplicado de solucioacuten
1 Realizar respaldo de base de datos
2 Realizar respaldo completo del servidor
12
3 Presentar discos nuevos del EVA3000 al servidor RP3410
4 Verificar que el sistema operativo HPUX vea los discos presentados por el EVA3000 tomar
nota de los ldquocharacter device filesldquo (devrdsk) utilizando el comando
ioscan ndashfnC disk
5 Desmontar file systems
umount oraclePROsapdata4
umount oraclePROsapdata3
umount oraclePROsapdata2
umount oraclePROsapdata1
6 Preparar los 4 discos nuevos presentados por el EVA3000
pvcreate devrdskcxtxdx
7 Agregar los discos nuevos al Volume Group
vgextend devvg01 devdskcxtxdx
Ejecutar este comando para los 4 discos nuevos con su device file especiacutefico
8 Verificar si los discos fueron agregados al Volume Group vg01
vgdisplay ndashv devvg01
9 Incrementar tamantildeo de los Logical Volumes
lvextend ndashL tamantildeno a agregar en MB devgv01lvol4
lvextend ndashL tamantildeno a agregar en MB devgv01lvol3
lvextend ndashL tamantildeno a agregar en MB devgv01lvol2
lvextend ndashL tamantildeno a agregar en MB devgv01lvol1
extendfs ndashF vxfs devvg01rlvol4
extendfs ndashF vxfs devvg01rlvol3
extendfs ndashF vxfs devvg01rlvol2
extendfs ndashF vxfs devvg01rlvol1
10 Montar los file systems
mount devvg01lvol4 oraclePROsapdata4
mount devvg01lvol3 oraclePROsapdata3
mount devvg01lvol2 oraclePROsapdata2
mount devvg01lvol1 oraclePROsapdata1
11 Verificar la configuracioacuten despueacutes de los cambios
bdf
vgdisplay ndashv devvg01
12 Reiniciar servidor RP3410
shutdown ndashry 0
13 Finalmente validar los cambios y recuperar el respaldo de la base de datos
13
Cliente de Chile
Problema reportado Mensaje de ldquoSource Quenchrdquo recibido al enviar ping al servidor RX3600
desde un equipo en otro segmento de red Retraso en respuesta
Tipo de servidor HP Integrity RX3600
Sistema operativo HPUX 110
Anaacutelisis Al ejecutar el comando ldquoping direccioacuten iprdquo de un servidor con sistema operativo HPUX al
servidor RX3600 que se encuentra en otro segmento de red la salida del comando muestra un
mensaje de Source Quench Se solicitoacute la salida del comando ping para comprobar el mensaje y
tambieacuten la ejecucioacuten de otros comandos que verifiquen la conectividad con el servidor como son
telnet (para conexioacuten remota) y ftp (para transferencia de archivos por red) Los comandos telnet y
ftp fueron satisfactorios indicando con ello que la conectividad no tiene inconvenientes
Evidencia
ping 1013011
From 1013011 icmp_seq=25 Source Quench
64 bytes from 1013011 icmp_seq=28 ttl=254 time=0162 ms
64 bytes from 1013011 icmp_seq=29 ttl=254 time=0162 ms
64 bytes from 1013011 icmp_seq=30 ttl=254 time=0162 ms
telnet 1013011
Tryinghellip
Connected to 1013011cape character is ^]
Userroot
Password
User root logged in
ftp 1013011
Connected to 1013011
220 1013011 FTP server (Version 112144) ready
Name (1013011root) root
Password required for root
Password
230 User root logged in
Remote system type is UNIX
Using binary mode to transfer files
ftpgt
14
Solucioacuten Los mensajes de Source Quench que enviacutea el protocoacutelo ICMP se generan cuando un
paquete IP es recibido por un sistema que no se puede entregar el paquete al buffer socket de la
aplicacioacuten que lo enviacutea La intencioacuten del mensaje es informar al remitente de la condicioacuten de buffer
por lo que la velocidad de la transmisioacuten es maacutes lenta hasta que el el paquete puede ser leiacutedo por
el receptor de la aplicacioacuten Este comportamiento se presenta uacutenicamente cuando los paquetes de
comunicacioacuten pasan a traveacutes de un ruteador como en este caso al estar en diferente segmento de
red los servidores Existe un paraacutemetro de ICPM con el cual se pueden desactivar estos mensajes
Abajo el procedimiento aplicado
Para realizar el cambio en liacutenea ejecutar
ndd ndashset devip ip_send_source_quench 0
Para que el cambio sea permanente despueacutes de reiniciar el servidor
vi etcrcconfigdnddconf
hellip
TRANSPORT_NAME[X]=ip
NDD_NAME[X]=ip_send_source_quench
NDD_VALUE[X]=0
helliphellip
Nota donde X es el proacuteximo nuacutemero consecutivo en la tabla de paraacutemetros definidos en el archivo
comenzando con 0
Reiniciar el servidor
shutdown ndashry 0
222 Industry Standard Servers ISS
Cliente de Colombia
Problema reportado Servidor presenta alarma figravesica en ambar
Tipo de Servidor HP ProLiant BL460c G7 instalado en un Blade Enclosure C7000
Anaacutelisis Fue solicitado archivo de configuracioacuten de la consola de administracioacuten del Enclosure
llamada Onboard Administration el archivo lleva el nombre de ldquoshoallrdquo en el se registran todos los
elementos figravesicos instalados en el enclosure caracteriacutesticas asiacute como su estado fiacutesico y logs de
hardware Ademaacutes se solicitoacute la imagen de la alarma
Solucioacuten Reemplazo fiacutesico de Power Supply en bahiacutea 4
Evidencia
15
Imagen donde se muestra la alarma del servidor
Fragmento de archivo ldquoshowallrdquo donde muestra el estado de la power supply 4 como ldquoFailedrdquo
Una vez identificada la falla fiacutesica se realiza la recomendacioacuten de la parte dantildeada y se asigna un
ingeniero onsite para que vaya directamente con el cliente y realice el reemplazo de la parte
16
Cliente de Argentina
Problema reportado Servidor reconoce 1 filesystems por 2 trayectorias distintas
Tipo de Servidor HP ProLiant DL380 G5
Sistema Operativo Red Hat Linux AS Realease 3 kernel 2421-20ELsmp
Anaacutelisis Soliciteacute al cliente ejecutar en el servidor desde el sistema operativo una herramienta
llamada ldquosysreportrdquo la cual obtiene varios comandos de sistema operativo y archivos de
configuracioacuten En esta herramienta vienen la salida de comandos que estaacuten relacionados al
comportamiento reportado como son ldquofdisk ndash lrdquo ldquodfrdquo (comandos para ver los filesystems y discos
que reconoce el sistema operativo) archivos de configuracioacuten de tarjetas de fibra para la conexioacuten
con el equipo de almacenamiento externo ldquoetcmodulesconfrdquo ldquoprocscsiqla23000 y 1rdquo por
mencionar algunos
Evidencia
Servidor cuenta con 2 tarjetas de fibra tipo Qlogic con el driver actualizado como se muestra en la
salida del comando ldquodmesgrdquo
dmesg
helliphellip
qla2x00_detect num_hosts=1
scsi0 QLogic QLA2312 PCI to Fibre Channel Host Adapter bus 4
device 3 irq 48
Firmware version 30228 Driver version 70003-RH1
scsi1 QLogic QLA2312 PCI to Fibre Channel Host Adapter bus 4
device 3 irq 49
Firmware version 30228 Driver version 70003-RH1
helliphellip
Filesystems que reconoce el servidor
fdisk -l
Filesystem 1K-blocks Used Available Use Mounted on
devVolume00LogVol00
8256952 411936 7425588 6
none 0 0 0 - proc
none 0 0 0 - devpts
usbdevfs 0 0 0 -
procbususb
devccissc0d0p1 101089 16214 79656 17 boot
devVolume00LogVol01
5160576 32860 4865572 1 home
17
none 4069532 0 4069532 0 devshm
devVolume00LogVol02
1032088 32932 946728 4 tmp
devVolume00LogVol05
28737668 1846964 25430892 7 trabajo
devVolume00LogVol03
15481840 1807904 12887504 13 usr
devVolume00LogVol04
5160576 168736 4729696 4 var
devsdb1 206422036 83146836 112789580 43 lotus
devsdc1 206422036 83146836 112789580 43 lotus
Solucioacuten Cliente necesita presentar el mismo espacio en disco para montar su filesystem llamado
ldquolotusrdquo desde 2 trayectorias diferentes pero que una trayectoria sea la activa y otra que se quede en
espera para que funcione como fail-over en caso de falla de la conexioacuten con la trayectoria principal
El servidor solo debe ver montado 1 solo filesystem de forma loacutegica aunque fiacutesicamente este
conectado por 2 tarjetas de fibra Para lograr lo anterior es necesario realizar la correcta
configuracioacuten de Fail-over en las tarjetas de fibra conectadas al equipo de almacenamiento
externo ademaacutes de validar que el firmware de las tarjetas este actualizado Se confirmoacute que el
firmware de las tarjetas de fibra Qlogic estaba en la uacuteltima versioacuten El archivo de configuracioacuten del
Fail-over archivo ldquoetcmodulesconfrdquo se modificoacute agregando en opciones ql2xfailover=1 y
reiniciando el servidor para que tomaraacute los cambios Al reiniciar el servidor ya mostraba solo 1
filesystem ldquolotusrdquo montado
vi etcmodulesconf
alias eth0 tg3
alias eth1 tg3
alias eth2 tg3
alias eth3 tg3
alias scsi_hostadapter1 cciss
alias usb-controller usb-uhci
alias usb-controller1 ehci-hcd
alias scsi_hostadapter2 qla2300
alias scsi_hostadapter4 qla2300
options qla2300 ql2xmaxqdepth=16 qlport_down_retry=16
qlogin_retry_count=16 ql2xfailover=1 ql2xlbType=0
ql2xexcludemodel=0x0 ql2xautorestore=0x0
options qla2300 ql2xmaxqdepth=16 qlport_down_retry=16
qlogin_retry_count=16 ql2xfailover=1 ql2xlbType=0
ql2xexcludemodel=0x0 ql2xautorestore=0x0
shutdown -r
df
Filesystem 1K-blocks Used Available Use Mounted on
devVolume00LogVol00
18
8256952 411936 7425588 6
none 0 0 0 - proc
none 0 0 0 - devpts
usbdevfs 0 0 0 -
procbususb
devccissc0d0p1 101089 16214 79656 17 boot
devVolume00LogVol01
5160576 32860 4865572 1 home
none 4069532 0 4069532 0 devshm
devVolume00LogVol02
1032088 32932 946728 4 tmp
devVolume00LogVol05
28737668 1846964 25430892 7 trabajo
devVolume00LogVol03
15481840 1807904 12887504 13 usr
devVolume00LogVol04
5160576 168736 4729696 4 var
devsdb1 206422036 83146836 112789580 43 lotus
23 Ejemplos de participacioacuten en proyectos
Tuveacute la oportunidad de participar en varios proyectos de tecnologiacutea de informacioacuten con clientes de
Hewlett Packard participando en el anaacutelisis de los requerimientos proponiendo la mejor
alternativa implementando la parte teacutecnica realizando pruebas con usuarios y realizando
memorias teacutecnicas de la solucioacuten configurada
Por mencinar algunos de los proyectos en los cuales participeacute recuerdo uno con un cliente en
Monterrey fue la apertura de un nuevo centro de coacutemputo como espejo de uno ubicado en el
Distrito Federal mi participacioacuten teacutecnica fue en la configuracioacuten de 3 servidores HP9000 con
sistema operativo HPUX desde la instalacioacuten del sistema operativo configuracioacuten de filesystems
puesta en punto del sistema (kernel tunning de paraacutemetros del sistema instalacioacuten de parches de
red y sistema) configuracioacuten de red de varias tarjetas utilizando una configuracioacuten para mejora de
ancho de banda y uso de la red llamada HP Auto Port Aggregation Dejando listos los servidores
para la instalacioacuten de las bases de datos Ademaacutes participeacute en la configuracioacuten de los swtiches
marca Cisco a los que se conectariacutean los servidores configurando EtherChannel para trabajar de
forma compatible con HP Auto Port Aggregation
Otro proyecto fue la configuracioacuten de un servidor de Dominio DNS primario y un servidor
secundario participando en la recopilacioacuten de informacioacuten necesaria de clientes datos de redes y
subredes definicioacuten de nomenclatura de equipos y finalmente la configuracioacuten de ambos
servidores para la administracioacuten y resolucioacuten de nombres en el dominio Tambieacuten la configuracioacuten
se realizoacute en sistema operativo HPUX
19
En los siguientes 2 capiacutetulos se describireacute a detalle como se realiza la configuracioacuten de HP Auto
Port Aggregation y DNS para su consulta y entendimiento
20
Capiacutetulo III Configuracioacuten del servicio DNS aplicado en la
empresa Lunera
31 Conceptos
311 Domanin Name System
El DNS (Domain Name System) es un sistema de administracioacuten de nombres que permite traducir
de un nombre de dominio a una direccioacuten IP y vice-versa Aunque Internet y otras redes
funcionan en base a direcciones IP el DNS permite que los humanos usemos nombres de dominio
que son bastante maacutes simples de recordar que una direccioacuten IP y a consecuencia su uso y
administracioacuten es mucho maacutes faacutecil
En 1984 se creoacute el sistema de nombres de dominio DNS (Domain Name System) documentado en
las RFC 882 y 883
Debido al crecimiento explosivo del nuacutemero de hosts en una red el mecanismo de administrar
todos los equipos solo con direcciones IP dentro de un archivo local llamado ldquohostsrdquo se volvioacute
insuficiente por lo que fue sustituido por un nuevo concepto llamado DNS (Domain Name
System)
Los equipos pueden seguir usando el archivo HOSTS local en vez o ademaacutes del DNS pero fuera
de redes pequentildeas el DNS es praacutecticamente esencial
El DNS permite que un programa ejecutaacutendose en un host realice a otro host el mapeo de un
nombre a una direccioacuten IP sin que sea necesario que cada host tenga una base de datos completa
de los nombres y las direcciones IP de forma local
Llega un momento en que es necesario sustituir el archivo ldquohostsrdquo por otro mecanismo de
administracioacuten de nombres Este nuevo mecanismo debe ofrecer las mismas funciones pero de
forma distribuida consistente confiable y autoacutenoma
Estas 4 caracteriacutesticas son otorgadas por el Domain Name System (DNS)
1 Distribuido el sistema es jeraacuterquico y permite la delegacioacuten de autoridad a varios
administradores
2 Consistente la misma respuesta es dada cuando la misma peticioacuten es hecha en
diferentes sitios
21
3 Confiable la redundancia de los datos se mantiene en diferentes sitios los cambios se
propagan automaacuteticamente
4 Autoacutenomo administradores pueden realizar cambios de forma independiente a otros
servidores
Por lo explicado anteriormente el principal objetivo de tener DNS como administrador de nombres
es hacer mucho maacutes sencilla y maacutes raacutepida la administracioacuten de todos los hosts dentro de la red asiacute
como facilitar a los usuarios el compartir servicios e informacioacuten
El Domain Name System tiene muchas implementaciones de acuerdo a la plataforma donde vaya a
trabajar En caso del sistema operativo HP-UX la implementacioacuten de DNS se llama Berkeley
Internet Name Domain (BIND) Bind es una base de datos distribuida a traveacutes de Internet la cual
se encarga de traducir nombres de hosts a direcciones IP direcciones IP a nombres y facilitar el
servicio de correo Dicho servicio hace posible manejar millones de direcciones IP y nombres de
hosts eficientemente
En esta memoria se utiliza la implementacioacuten de DNS para sistema operativo HP-UX es decir
BIND versioacuten 92
312 Beneficios de DNS
Utilizar DNS (llamado BIND para sistemas operativo HP-UX) como meacutetodo de administracioacuten de
nombres trae consigo varios beneficios
Almacenar la informacioacuten de todos los hosts en un solo servidor Ya no es necesario tener
un archivo hosts local con todas las direcciones IP de todos los equipos con los cuales
deseas tener comunicacioacuten
Actualizacioacuten raacutepida e inmediata de la informacioacuten Al realizar alguacuten cambio de nombre o
direccioacuten IP de alguacuten equipo solo se deben actualizar las bases de datos del servidor de
DNS y asiacute ya todos los equipos en el dominio tendraacuten la informacioacuten actualizada al
instante
Tener comunicacioacuten con cualquier hosts en Internet (siempre y cuando tu servidor maestro
tenga comunicacioacuten con alguacuten Root Server)
22
BIND ha pasado por diversas revisiones algunas incluyen parches para proteger contra
vulnerabilidades o para alguna mejora al servicio por lo tanto es importante actualizar el BIND con
las versiones maacutes recientes disponibles para evitar fallas o utilizar el servicio con sus
caracteriacutesticas completas
313 Dominio
El sistema de nombres de dominios en Internet o en cualquier otra red es un sistema distribuido
jeraacuterquico replicado y tolerante a fallas Aunque parece muy difiacutecil lograr todos esos objetivos la
solucioacuten no es tan compleja en realidad El punto central se basa en un aacuterbol que define la
jerarquiacutea entre los dominios y los sub-dominios
El dominio de nombres del DNS es una organizacioacuten jeraacuterquica de todos los hosts de Internet o de
cualquier otra red Es una estructura de aacuterbol La raiacutez del aacuterbol estaacute representada por un punto ()
Debajo del punto el siguiente nivel es para los dominios de Internet como negocios comerciales
(com) instituciones educativas (edu) gobierno (gob) organizaciones relacionadas con redes (net)
instituciones militares (mil) otras organizaciones (org) de paiacutes Meacutexico (mx)
Debajo de cada nivel o dominio existen subdominios por ejemplo wwwipnmx tiene como
subdominio upiicsa wwwupiicsaipnmx
En el uacuteltimo nivel de la jerarquiacutea van los nombres de hosts Un nombre de hosts completo con
dominio (fully qualified hostname) comienza con el nombre corto del host y continuacutea con una lista
de subdominios hasta llegar al dominio principal Por ejemplo zeusupiicsaipnmx Ilustracioacuten 1
23
Ilustracioacuten 1 Jerarquiacutea de dominios
314 Roles en un ambiente DNS
Existen varios roles que podemos encontrar en un ambiente de DNS a continuacioacuten se explica
cada uno de ellos a detalle
Servidor Maestro o Primario
Un servidor maestro tiene la capacidad de resolver hostnames (nombres de equipos) a direcciones
IP y viceversa es la fuente de informacioacuten de mayor autoridad sobre los equipos en las zonas y
contiene la informacioacuten de todos los nodos que pertenecen a los dominios que va a administrar Si
el servidor no tuviera la informacioacuten requerida por un cliente puede ir a buscar a otro DNS Server
(Root Server) siempre y cuando lo tenga definido en el archivo principal de configuracioacuten a esa
accioacuten se le conoce como ldquodelegacioacuten de autoridadrdquo
El servidor maestro contiene una o maacutes zonas de las cuales tiene autoridad de resolucioacuten El
teacutermino maestro aparecioacute en la versioacuten de BIND 8x y reemplazo el termino primario
24
Servidor Esclavo o Secundario
Un servidor esclavo cumple 2 propoacutesitos Primero proveer una fuente de respaldo del DNS
maestro es decir si el servidor maestro se vuelve inalcanzable entonces el servidor esclavo
tomaraacute su lugar Segundo reducir la carga del servidor maestro mediante el manejo de algunas
peticiones que hacen los clientes es decir balancear las peticiones de resolucioacuten de los clientes
entre ambos servidores (maestro y esclavo)
El servidor esclavo obtiene su configuracioacuten del servidor maestro y tiene la autoridad de resolver
las zonas En una configuracioacuten de DNS puede no existir el servidor esclavo
Servidor de cache
Un servidor de cache obtiene informacioacuten de otro servidor DNS (maestro o esclavo) en orden de
atender una consulta y al obtener la respuesta almacena la informacioacuten localmente En la proacutexima
peticioacuten a los mismos datos el servidor de cache responde con los datos ya almacenados
localmente hasta que el paraacutemetro TTL (time to live) expira entonces el servidor actualiza los datos
desde el servidor maestro
Este tipo de servidor es utilizado en un bajo porcentaje generalmente en los ambientes de
produccioacuten solo existen servidor maestro y esclavo
Cliente DNS
Todos los nodos que estaacuten en un dominio de DNS incluyendo el maestro y el esclavo deben ser
configurados como clientes de DNS con la finalidad de que al realizar la peticioacuten de resolver un
nombre o una direccioacuten IP desde el cliente eacutel mismo sepa a donde dirigirse para obtener una
respuesta en este caso el servidor DNS maestro debe atender la peticioacuten de estar activo de lo
contrario atenderaacute la peticioacuten el servidor esclavo Configurar los equipos como clientes de DNS
asegura que al tratar de resolver nombres o direcciones IP se utilizaraacute el servicio DNS en lugar del
archivo local hosts u otro meacutetodo de resolucioacuten
32 Ambiente original
El aacuterea de aplicacioacuten de este trabajo es solo el aacuterea de redes de la empresa Lunera El proyecto se
llevoacute a cabo en el antildeo 2008
25
El aacuterea de redes de la empresa Lunera cuenta con 2 servidores con funciones de DNS que en sus
bases de datos tienen incluidos solo algunos equipos de su red local (minoriacutea) lo anterior debido a
que estos servidores DNS se encuentran en una zona llamada desmilitarizada (DMZ zona de
seguridad) fuera de su red local Estos servidores DNS solo son utilizados para acceso a Internet
La DMZ es la zona de seguridad entre Internet y la red local del cliente en este caso existen 2
ruteadores con seguridad que delimitan la zona entre ellos se encuentran los 2 servidores DNS
externos como se muestra abajo en el diagrama de red Ilustracioacuten 1
Dentro de su red local la administracioacuten del direccionamiento IP se realiza a traveacutes del archivo local
ldquohostsrdquo de todos los equipos IP no importando sobre cuaacutel sistema operativo trabajen Cuentan con
varios servidores HP900 y de otras marcas son alrededor de 5000 mil equipos que utilizan
direccionamiento IP con tendencia a aumentar y todos ellos deben ser administrados Mientras
maacutes equipos IP son es mucho maacutes difiacutecil su administracioacuten por medio del archivo ldquohostsrdquo por esta
razoacuten el cliente tomo la decisioacuten de integrar 2 servidores DNS dentro de su red local Los
servidores que se encuentran en la DMZ no pueden ser utilizados para ese fin por las poliacuteticas de
seguridad que en ellos estaacuten implementadas y por lo que la zona en si define
Ilustracioacuten 1 Diagrama de red de servidores DNS
26
El cliente ya cuenta con 2 servidores marca HP los cuales designoacute para que sean utilizados en la
configuracioacuten del servicio DNS local Son equipos Superdome los cuales tienen las caracteriacutesticas
suficientes para soportar el acceso de peticiones de resolucioacuten de nombres de los equipos que
tiene actualmente en el aacuterea y permite un rango de crecimiento
Los dos servidores son equipos marca HP del mismo modelo tienen las mismas caracteriacutesticas
tanto de software como de hardware Actualmente no son utilizados para aplicaciones criticas por
lo tanto es posible redefinirlos para que realicen la funcioacuten de servidores DNS
Las caracteriacutesticas de los servidores HP Superdome y una fotografiacutea de ellos se muestran en el
siguiente dibujo Ilustracioacuten 2
Ilustracioacuten 2 Caracteriacutesticas de servidores HP Superdome
33 Ambiente final
Una vez realizada la configuracioacuten de los servidores DNS locales en la red de la empresa Lunera
el diagrama de red final es como se muestra en la Ilustracioacuten 3
27
La resolucioacuten de nombres de los equipos de la red local es administrada por los servidores DNS
locales es decir ahora la resolucioacuten de nombres seraacute por medio del servicio DNS en lugar de
utilizar los archivos ldquohostsrdquo locales en cada cliente
Para la conexioacuten a Internet se comunicaraacuten los servidores DNS locales con los servidores DNS
externos (ubicados en la DMZ) los cuales les daraacuten salida y entrada a Internet a los equipos dentro
de la red local La comunicacioacuten es segura ya que existen 2 firewalls entre Internet y la red local de
la empresa Lunera
Ilustracioacuten 3 Diagrama de red final con los DNS locales
34 Configuracioacuten del servidor DNS Maestro ldquodnslocal001rdquo
A continuacioacuten se mencionan los pasos aplicados en los servidores de la empresa Lunera para la
configuracioacuten de los DNS locales
Ambos servidores HP Superdome tienen instalado sistema operativo HP-UX versioacuten 1111 (11iv1)
28
1 Instalar la versioacuten de BIND 920
dnslocal001 swinstall ndashs $PWDBIND-920_B111101006_HP-
UX_B1111_32+64depot
Starting the terminal version of swinstall
Si no tienen la versioacuten necesaria es posible bajarla gratis del sitio wwwsoftwarehpcom
daacutendole una buacutesqueda a ldquoBINDrdquo y la versioacuten que se requiera
2 Revisar la versioacuten de BIND instalada
dnslocal001 what etcnamed
usrsbinnamed
$Revision 60 $ Thu Nov 25 101958 GMT 2008
named 920 Thu Nov 25 101958 GMT 2008
3 Editar archivo ldquoetcrcconfigdnamesvrsrdquo para habilitar el paraacutemetro ldquoNAMEDrdquo y despueacutes
levantar el demonio ldquousrsbinnamedrdquo y el servicio este activo
dnslocal001 vi etcrcconfigdnamesvrs
named (BIND) configuration See named(1m)
Name server using the Domain Name System (DNS) protocol (RFC 10341035)
()B1111_LR
NAMED Set to 1 to start nameserver daemon
NAMED_ARGS Arguments to the nameserver daemon
Configuration of a named boot file (eg etcnamedboot) is needed for
successful operation of the name server
NAMED=1
Nota si el demonio ldquousrsbinnamedrdquo no estaacute activo el servicio DNS no funciona
29
4 Crear archivo base que debe incluir todos los nodos (equipos) que deben estar dentro del
dominio de DNS ldquoluneracomrdquo y todos los subdominios llamado ldquohostslunerardquo
vi hostslunera
()hosts $Revision 192141 $
The form for each entry is
ltinternet addressgt ltofficial hostnamegt ltaliasesgt
For example
1921234 hpfcrm loghost
See the hosts(4) manual page for more information
Note The entries cannot be preceded by a space
The format described in this file is the correct format
The original Berkeley manual page contains an error in
the format description
127001 localhost loopback
servidor DNS maestro
152322752 dnslocal001 dnslocal001luneracom
servidor DNS esclavo
152322751 dnslocal002 dnslocal002luneracom
servidor DNS maestro externo
152322762 dnsext001 dnsext001luneracom
servidor DNS exclavo externo
152322761 dnsext002 dnsext002luneracom
luneracom
152322727 saturno saturnoluneracom
152322729 jupiter jupiterluneracom
helliphellip
30
helliphellip
camredesluneracom
10221301 cam705 cam705camredesluneracom
10221302 cam704 cam704camredesluneracom
hellip
helliphellip
sucredesluneracom
101151 suc112 suc112sucredesluneracom
101251 suc335 suc335sucredesluneracom
helliphellip
helliphellip
Nota Es mejor organizar los nodos o equipos por dominios para un mejor control
5 Crear directorio donde se almacenaraacuten las bases de datos del DNS generalmente es
llamado ldquonameddatardquo sin embargo puede llamarse de la forma que deseen para este
proyecto el directorio se llama ldquoetcnamedlunerardquo
dnslocal001 cd etc
dnslocal001 mkdir namedlunera
6 Creacioacuten el archivo ldquoetcnamedluneraparamrdquo debe contener todos los dominios
subdominios redes y subredes que administraraacute el servidor de DNS Este archivo se
tomaraacute como paraacutemetro del comando para generar las bases de datos del DNS En el
archivo ldquoparamrdquo se definen con la opcioacuten ndashd (dominios o subdominios) -n (redes o
subredes) -b (nombre de archivo principal de configuracioacuten) - H (nombre del archivo hosts
que contiene los datos de todos los nodos o equipos que administraraacute el servidor DNS)
dnslocal001 vi etcnamedluneraparam
-d luneracom
-d depredesluneracom
-d camredesluneracom
-d redredesluneracom
-d sucredesluneracom
-n 10
-n 15
-n 20
-n 1289
31
-n 1402
hellip
-n 205140183
-b etcnamedconf
-H etcnamedlunerahostslunera
7 Generar las bases de datos del DNS
dnslocal001 cd etcnamedlunera
dnslocal001 hosts_to_named ndashf param
Translating etcnamedlunerahostslunera to lower case
Collecting network data
10
15
hellip
Creating list of multi-homed hosts
Creating A data (name to address mapping) for net 10
Creating PTR data (address to name mapping) for net 10
Creating A data (name to address mapping) for net 15
Creating PTR data (address to name mapping) for net 15
hellip
Creating MX (mail exchanger) data
Building default bootcacheonly for caching only servers
done
8 Revisar las bases de datos generadas contenido del directorio ldquoetcnamedlunerardquo
dnslocal001 ls etcnamedlunera
BIND-920_B111101006_HP-UX_B1111_32+64depot
bootcacheonly
confcacheonly
db10
db12700
db15
db10
db1402
hellip
dbcache
32
dbcam
dbdep
dblunera
dbred
dbsuc
hostslunera
namedboot
param
9 Revisar la creacioacuten del archivo de configuracioacuten principal etcnamedconf
dnslocal001 ll etcnamedconf
-rw-rw-rw- 1 root sys 2741 Nov 25 1530 etcnamedconf
dnslocal001 more etcnamedconf
type domain source file
options
directory etcnamedlunera
zone 00127IN-ADDRARPA
type master
file db12700
zone luneracom
type master
file dblunera
zone depredesluneracom
type master
file dbdep
33
zone camredesluneracom
type master
file dbcam
hellip
hellip
zone 10IN-ADDRARPA
type master
file db10
zone 15IN-ADDRARPA
type master
file db15
zone 2140IN-ADDRARPA
type master
file db1402
hellip
hellip
zone
type hint
file dbcache
10 Editar el archivo de configuracioacuten ldquoetcnamedconfrdquo para definir la opcioacuten de ldquoforwardersrdquo y
direccionar las peticiones de las cuales no es responsable este servidor DNS local hacia
los servidores DNS externos Quedando como sigue
dnslocal001 more etcnamedconf
type domain source file
34
options
directory etcnamedlunera
forwarders 152322762 152322761
zone 00127IN-ADDRARPA
type master
file db12700
zone luneracom
type master
file dblunera
hellip
hellip
El archivo ldquodbcacherdquo se crea vaciacuteo en la configuracioacuten que se realiza en este proyecto ya que los
responsables de la comunicacioacuten con Internet son los servidores DNS externos Si estos
servidores se comunicaran directamente con Internet pueden obtener el archivo del siguiente
servidor de ftp ftpinternicnetdomainnamedcache
Para este proyecto con la declaracioacuten de la opcioacuten ldquoforwardersrdquo en el archivo de configuracioacuten
ldquoetcnamedconfrdquo es suficiente para redireccionar las salidas a los servidores externos
11 Crear el archivo ldquoetcresolvconfrdquo
dnslocal001 vi etcresolvconf
search luneracom camredesluneracom sucredesluneracom redredesluneracom
depredesluneracom
nameserver 152322752 servidor DNS maestro
nameserver 152322761 servidor DNS esclavo
Nota si solo es un dominio debe ponerse la palabra domian o search si son varios como en este
caso La opcioacuten de ldquodomainrdquo es el dominio al que pertenece el servidor DNS la opcioacuten de ldquosearchrdquo
es usada para buscar en dominios alternos
35
12 Ejecutar el demonio usrsbinnamed y verificar que levante
dnslocal001 sbininitdnamed start
named
dnslocal001 ps -ef | grep named
root 17916 17902 1 084545 ptsta 000 grep named
root 17812 1 0 081601 001 usrsbinnamed
Tambieacuten se puede levantar corriendo la siguiente ruta ldquousrsbinnamedrdquo
14 Crear el archivo ldquoetcnsswitchconfrdquo utilizado para definir el orden y prioridad de los
meacutetodos de resolucioacuten En el ambiente de red de Lunera es necesario para algunas de
sus aplicaciones utilizar el archivo ldquoetchostsrdquo como meacutetodo de resolucioacuten Por esta razoacuten
debemos definir el archivo ldquonsswitchconfrdquo como prioridad 1 al servicio DNS y con prioridad
2 al archivo ldquoetchostsrdquo
dnslocal001 vi etcnsswitchconf
hosts dns files
Todos los equipos que no esteacuten incluidos en las bases de datos del DNS deben estar en el archivo
ldquoetchostsrdquo para que puedan ser resueltos La salida de la herramienta ldquonslookuprdquo con respecto a
un equipo que se debe resolver por hosts es la siguiente
dnslocal001 nslookup 152322764
Default Name Server serverdnsejemplocom
Address 1111
Trying DNS
looking up FILES
Name planeta
Address 152322764
Aliases planetaluneracom
15 Probar resolucioacuten de nombres y direcciones IP
Dominio local ldquoluneracomrdquo
dnslocal001 nslookup
36
Default Name Server dnslocal001luneracom
Address 152322752
gt dnslocal001
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name dnslocal001luneracom
Address 152322752
gt 152322752
Name Server dnslocal001luneracom
Address 152322752
Dominio ldquocamredesluneracomrdquo
dnslocal001 nslookup
Default Name Server dnslocal001luneracom
Address 152322752
gt cam700
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt 1022130100
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt cam700camredesluneracom
37
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam700camredesluneracom
Address 1022130100
Dominio ldquosucredesluneracomrdquo
dnslocal001 nslookup
Default Name Server dnslocal001luneracom
Address 152322752
gt suc402
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt 10219751
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt suc402sucredesluneracom
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name suc402sucredesluneracom
Address 10219751
Nota probar con direcciones IP y nombre de equipos de todos los dominios configurados
38
Configuracioacuten EXITOSA
35 Configuracioacuten del servidor DNS Esclavo ldquodnslocal002rdquo
1 Instalar la versioacuten de BIND 920
dnslocal002 swinstall ndashs $PWDBIND-920_B111101006_HP-UX_B1111_32+64depot
Starting the terminal version of swinstall
Si no tienen la versioacuten necesaria es posible bajarla gratis del sitio wwwsoftwarehpcom daacutendole
una buacutesqueda a ldquoBINDrdquo y la versioacuten que se requiera
2 Revisar la versioacuten de BIND instalada
dnslocal002 what etcnamed
usrsbinnamed
$Revision 60 $ Thu Nov 25 101958 GMT 2008
named 920 Thu Nov 25 101958 GMT 2008
3 Editar el archivo ldquoetcrcconfigdnamesvrsrdquo para habilitar el paraacutemetro ldquoNAMEDrdquo y despueacutes
levantar el demonio ldquousrsbinnamedrdquo
dnslocal002 vi etcrcconfigdnamesvrs
named (BIND) configuration See named(1m)
Name server using the Domain Name System (DNS) protocol (RFC 10341035)
()B1111_LR
NAMED Set to 1 to start nameserver daemon
NAMED_ARGS Arguments to the nameserver daemon
Configuration of a named boot file (eg etcnamedboot) is needed for
successful operation of the name server
39
NAMED=1
Nota si el demonio ldquousrsbinnamedrdquo no estaacute activo el servicio DNS no funciona
4 Crear el directorio donde se almacenaraacuten las bases de datos del DNS esclavo
generalmente es llamado ldquonameddatardquo sin embargo puede llamarse de la forma que se
desee para este proyecto el directorio se llama ldquoetcnamedlunerardquo
dnslocal002 cd etc
dnslocal002 mkdir namedlunera
5 Copiar los archivos ldquoetcnamedconfrdquo ldquoetcnamedluneradbchacherdquo y
ldquoetcnamedluneradb12700 del servidor maestro ldquodnslocal001rdquo al servidor DNS esclavo
dnslocal002 ftp 152322752
Connected to 152322752
220 dnslocal001luneracom FTP server (Version 112144 Mon Nov 26 084846 GMT 1999)
ready
Name (152322752root) root
331 Password required for root
Password
230 User root logged in
Remote system type is UNIX
Using binary mode to transfer files
ftpgt cd etcnamedlunera
250 CWD command successful
ftpgt bin
200 Type set to I
ftpgt hash
Hash mark printing on (1024 byteshash mark)
ftpgt get dbcache
200 PORT command successful
150 Opening BINARY mode data connection for dbcache
226 Transfer complete
helliphellip
226 Transfer complete
134 bytes sent in 000 seconds (71508 Kbytess)
40
ftpgt bye
221 Goodbye
6 Verificar contenido del directorio ldquoetcnamedlunerardquo
dnslocal002 ls ercnamedlunera
db12700
dbcache
namedconf
7 Mover el archivo ldquoetcnamedluneranamedconfrdquo a ldquoetcnamedconfrdquo
dnslocal002 mv etcnamedluneranamedconf etcnamedconf
8 Editar el archivo ldquoetcnamedconfrdquo realizando las siguientes modificaciones
Cada liacutenea donde diga la palabra ldquomasterrdquo esta palabra debe ser reemplazada por la
palabra ldquoslaverdquo excepto en la zona ldquozone 00127IN-ADDRARPArdquo y en la ldquozona ldquordquordquo
(hint)
En cada zona donde aparece la palabra ldquoslaverdquo es necesario agregar una liacutenea con la
palabra ldquomastersrdquo y la direccioacuten IP del servidor DNS Maestro (dnslocal001) para que el
servidor esclavo conozca de donde actualizar las zonas del DNS
dnslocal002 vi etcnamedconf
type domain source file
options
directory etcnamedlunera
forwaders 152322762 152322761
zone 00127IN-ADDRARPA
type master
file db12700
41
zone luneracom
type slave
masters 152322752
file dblunera
zone depredesluneracom
type slave
masters 152322752
file dbdep
hellip
hellip
zone 10IN-ADDRARPA
type slave
masters 152322752
file db10
zone 15IN-ADDRARPA
type slave
masters 152322752
file db15
helliphellip
helliphellip
zone
type hint
file dbcache
9 Crear el archivo ldquoetcresolvconfrdquo
dnslocal002 vi etcresolvconf
42
search luneracom camredesluneracom sucredesluneracom redredesluneracom
depredesluneracom
nameserver 152322752 servidor DNS maestro
nameserver 152322751 servidor DNS esclavo
Nota si solo es un dominio debe ponerse la palabra domian o search si son varios como en este
caso La opcioacuten de ldquodomainrdquo es el dominio al que pertenece el servidor DNS la opcioacuten de ldquosearchrdquo
es usada para buscar en dominios alternos
9 Ejecutar el demonio usrsbinnamed y verificar que levante
dnslocal002 sbininitdnamed start
named
dnslocal002 ps -ef | grep named
root 17916 17902 1 084545 ptsta 000 grep named
root 17812 1 0 081601 001 usrsbinnamed
Tambieacuten se puede levantar corriendo la siguiente ruta ldquousrsbinnamedrdquo
10 Crear el archivo ldquoetcnsswitchconfrdquo para el orden y prioridad de los meacutetodos de
resolucioacuten En el ambiente de red de Lunera es necesario para algunas de sus aplicaciones
utilizar el archivo ldquoetchostsrdquo como meacutetodo de resolucioacuten Por esta razoacuten debemos definir el
archivo ldquonsswitchconfrdquo como prioridad 1 al servicio DNS y con prioridad 2 al archivo
ldquoetchostsrdquo
dnslocal002 vi etcnsswitchconf
hosts dns files
11 Probar la resolucioacuten de nombres y direcciones IP desde el servidor DNS esclavo Para
comprbar su funcionalidad es necesario simular una falla en la comunicacioacuten del servidor
DNS maestro por lo que antes de realizar las pruebas se da de baja la interface de red del
servidor DNS maestro ldquodnslocal001rdquo para que se quedaraacute fuera de comunicacioacuten y
entonces las consultas se direccionen al servidor DNS esclavo ldquodnslocal002rdquo
Dnslocal001 ifconfig lan0 down
Dominio local ldquoluneracomrdquo
43
dnslocal002 nslookup
Cant find server name for address 152322752 No response from server
Default Name Server dnslocal002luneracom
Address 152322751
gt dnslocal002
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name dnslocal002luneracom
Address 152322751
gt 152322751
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name dnslocal002luneracom
Address 152322751
Dominio ldquocamredesluneracomrdquo
dnslocal002 nslookup
Cant find server name for address 152322752 No response from server
Default Name Server dnslocal002luneracom
Address 152322751
gt cam700
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt 1022130100
Name Server dnslocal002luneracom
44
Address 152322751
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt cam700camredesluneracom
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name cam700camredesluneracom
Address 1022130100
Dominio ldquosucredesluneracomrdquo
dnslocal002 nslookup
Cant find server name for address 152322752 No response from server
Default Name Server dnslocal002luneracom
Address 152322751
gt suc402
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt 10219751
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt suc402sucredesluneracom
Name Server dnslocal002luneracom
45
Address 152322751
Trying DNS
Name suc402sucredesluneracom
Address 10219751
Nota probar con direcciones IP y nombres de clientes en todos los dominios y subdominios
configurados
Configuracioacuten EXITOSA
36 Configuracioacuten del cliente DNS ldquocam705rdquo
Para efecto de este informe se toma como ejemplo solo un cliente llamado ldquocam705rdquo que tambieacuten
es un servidor con sistema operativo hp-ux El procedimiento de configuracioacuten del cliente
dependeraacute de la plataforma en la que este trabajando
Para la configuracioacuten de los clientes solo se tiene que crear o modificar (de existir) dos archivos de
configuracioacuten el archivo ldquoetcresolvconfrdquo y el archivo ldquoetcnsswitchconf
1 Crear el archivo ldquoetcresolvconfrdquo de la siguiente manera
cam705 vi etcresolvconf
search luneracom camredesluneracom sucredesluneracom redredesluneracom
depredesluneracom
nameserver 152322752 ---- servidor DNS maestro ldquodnslocal001rdquo
nameserver 152322751 ----- servidor DNS esclavo ldquodnslocal002rdquo
2 Crear el archivo ldquoetcnsswitchconfrdquo En este archivo debes definir el orden de los
meacutetodos de resolucioacuten que debe utilizar tu equipo siempre y cuando utilice maacutes de un
meacutetodo El cliente necesita para algunas aplicaciones resolver nombres de algunos
equipos a traveacutes del archivo ldquoetchostsrdquo El archivo quedo como sigue
cam705 vi etcnsswitchconf
hosts dns files
46
3 Probar la configuracioacuten del cliente DNS y a su vez del DNS maestro o esclavo Pruebas
de consultas por nombre y por direccioacuten IP directamente en el cliente con la herramienta
ldquonslookuprdquo
cam705 nslookup
Default Name Server dnslocal001luneracom
Address 152322752
gt cam705
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam705camredesluneracom
Address 10221301
gt 10221301
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam705camredesluneracom
Address 10221301
gt cam705camredesluneracom
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam705camredesluneracom
Address 10221301
Configuracioacuten EXITOSA
47
37 Administracioacuten de cambios del DNS
Para que el comportamiento de un DNS sea consistente en todas sus consultas se debe llevar una
administracioacuten correcta y organizada del mismo
Existen 2 formas de modificar o agregar informacioacuten en la configuracioacuten del DNS la primera es
editar las liacuteneas necesarias en las bases de datos del servidor DNS maestro y la segunda opcioacuten
es utilizar la herramienta ldquohosts_to_namedrdquo
Utilizar la herramienta ldquohosts_to_namedrdquo es la forma maacutes confiable y con mejores resultados
comparada a la edicioacuten directa de los archivos de base de datos ya que puede provocar la
corrupcioacuten de los datos o simplemente errores en la modificacioacuten
En las siguientes secciones se comentaraacuten ambas opciones
371 Agregar un equipo al dominio
Utilizando host_to_named
1 Agregar la direccioacuten IP y nombre del equipo en el archivo base generalmente ldquoetchostsrdquo
2 Ejecutar la herramienta ldquohosts_to_named ndashf paramrdquo para regenerar las bases de datos con
la nueva informacioacuten
3 Reiniciar el demonio ldquousrsbinnamedrdquo para que se tomen los cambios en las bases de
datos
sig_named restart
4 Probar resultados con herramienta ldquonslookuprdquo
Utilizando edicioacuten de base de datos
1 Editar la base de datos ldquodbdominiordquo en este caso ldquodblunerardquo Agrega un registro A
(address) con la direccioacuten IP del equipo nuevo
jupiter IN A 152322729
48
2 Editar la base de datos ldquodbredrdquo en este caso ldquodb15rdquo Agregar un registro PRT (pointer)
con la direccioacuten IP del servidor nuevo
2922723 IN PTR jupiterluneracom
3 Agregar la direccioacuten IP y nombre del servidor en el archivo base generalmente ldquoetchostsrdquo
para que la proacutexima vez que se utilice la herramienta ldquohosts_to_namedrdquo los datos esteacuten
actualizados
4 Reiniciar el demonio ldquousrsbinnamedrdquo para que se tomen los cambios en las bases de
datos
sig_named restart
5 Probar resultados con herramienta ldquonslookuprdquo
NOTA para borrar un equipo del dominio se aplica el mismo procedimiento la diferencia es que en
lugar de agregar las liacuteneas se deben borrar
372 Agregar un dominio
Utilizando hosts_to_named
1 Agregar el nombre del equipo (s) nuevo (s) dentro del nuevo dominio en el archivo base
generalmente ldquoetchostsrdquo
2 Editar el archivo ldquoetcnameddataparamrdquo y agregar la liacutenea del dominio
-d dominiocom
3 Ejecutar la herramienta ldquohosts_to_named ndashf paramrdquo para regenerar las bases de datos con
la nueva informacioacuten
4 Reiniciar el demonio ldquousrsbinnamedrdquo para que relea las bases de datos
5 Probar resultados con herramienta ldquonslookuprdquo
Utilizando edicioacuten de base de datos
49
1 Crear archivo de base de datos del nuevo dominio ldquodbdominiordquo
$TTL 86400
IN SOA dnslocal001luneracom root dnslocal001luneracom (
1 Serial
10800 Refresh every 3 hours
3600 Retry every hour
604800 Expire after a week
86400 ) Minimum ttl of 1 day
IN NS dnslocal001luneracom
localhost IN A 127001
2 Editar la base de datos creada y agregar registros A (address) por cada equipo dentro de
ese dominio
servidor100 IN A 10234
3 Editar la base de datos ldquodbredrdquo Agregar un registro PTR (pointer) con la direccioacuten IP de
cada uno de los equipos dentro del nuevo dominio
432 IN PTR server100dominiocom
4 Editar el archivo de configuracioacuten ldquoetcnamedconfrdquo agregar una zona del nuevo dominio
zone dominiocom
type master
file dbdominio
5 Agregar la direccioacuten IP y nombre de todos los equipos dentro del nuevo dominio en el
archivo base generalmente ldquoetchostsrdquo para que la proacutexima vez que se utilice la
herramienta ldquohosts_to_namedrdquo los datos esteacuten actualizados
6 Reiniciar el demonio ldquousrsbinnamedrdquo para que tome los cambios en las bases de datos
sig_named restart
50
7 Probar resultados con herramienta ldquonslookuprdquo
NOTA para borrar un dominio se aplica el mismo procedimiento la diferencia es que en lugar de
agregar las liacuteneas y crear el archivo se deben borrar Especialmente en este caso de agregar yo
borrar un dominio se recomienda utilizar la herramienta ldquohost_to_namedrdquo
373 Agregar una red
Utilizando hosts_to_named
1 Agregar el nombre del equipo (s) nuevo (s) dentro de la nueva red en el archivo base
generalmente ldquoetchostsrdquo
2 Editar el archivo ldquoetcnameddataparamrdquo y agregar la liacutenea de la red
-n 16810
3 Ejecutar la herramienta ldquohosts_to_named ndashf paramrdquo para regenerar las bases de datos con
la nueva informacioacuten
4 Reiniciar el demonio ldquousrsbinnamedrdquo para que relea las bases de datos
sig_named restart
5 Probar resultados con herramienta ldquonslookuprdquo
Utilizando edicioacuten de base de datos
1 Crear archivo de base de datos de la nueva red ldquodbredrdquo ldquodb168rdquo
$TTL 86400
IN SOA dnslocal001luneracom rootdnslocal001luneracom (
1 Serial
10800 Refresh every 3 hours
3600 Retry every hour
604800 Expire after a week
86400 ) Minimum ttl of 1 day
IN NS dnslocal001luneracom
51
2 Editar la base de datos creada y agregar registros PTR (pointer) con la direccioacuten IP de
cada uno de los equipos dentro de la nueva red
1101 IN PTR server50luneracom
3 Editar las bases de datos ldquodbdominiordquo Agregar un registro A (address) por cada equipo
dentro de cada uno de los dominios
servidor50 IN A 1681011
4 Editar el archivo de configuracioacuten ldquoetcnamedconfrdquo agregar una zona de l a nueva red
zone 168IN-ADDRARPA
type master
file db168
5 Agregar la direccioacuten IP y nombre de todos los equipos dentro de la nueva red en el archivo
base generalmente ldquoetchostsrdquo para que la proacutexima vez que se utilice la herramienta
ldquohosts_to_namedrdquo los datos esteacuten actualizados
6 Reiniciar el demonio ldquousrsbinnamedrdquo para que tome los cambios en las bases de datos
sig_named restart
7 Probar resultados con herramienta ldquonslookuprdquo
NOTA para borrar una red se aplica el mismo procedimiento la diferencia es que en lugar de
agregar las liacuteneas y crear el archivo se deben borrar Especialmente en este caso de agregar yo
borrar una red se recomienda utilizar la herramienta ldquohost_to_namedrdquo
374 Actualizacioacuten DNS esclavo
Para programar el tiempo de actualizacioacuten de las bases de datos del DNS esclavo por default cada
una de ellas tiene configurado determinado tiempo en que se realizaraacute la actualizacioacuten desde el
servidor maestro Depende de cada ambiente de red si deban ajustarse o no los tiempos de
actualizacioacuten La recomendacioacuten es que los valores no sean modificados
52
Los valores por default son los siguientes
1 Serial
10800 Refresh every 3 hours
3600 Retry every hour
604800 Expire after a week
86400 ) Minimum ttl of 1 day
Serial Es un valor numeacuterico que notifica al servidor primario que las bases de datos han sido
actualizadas por lo tanto el servidor secundario debe actualizar este valor y debe ser el mismo que
las bases de datos del servidor primario
Refresh Este valor esta definido en segundos y es el tiempo en que el servidor secundario
contacta al servidor primario para realizar la actualizacioacuten de las bases de datos
Retry Este valor define el tiempo que el servidor secundario debe esperar antes de consultar al
servidor primario nuevamente en caso de que en el intento anterior no haya obtenido respuesta
Expire Es el tiempo en que el servidor secundario responderaacute a las consultas de los clientes
dirigidas al servidor primario y este a su vez no pudo responder
TTL (time to live) Todos los registros del DNS tienen definido un tiempo de vida (TTL) es el tiempo
en segundos que otros servidores DNS yo aplicaciones tienen permitido almacenar los registros
en cache
Es importante mencionar que la actualizacioacuten de las bases de datos del servidor secundario es
automaacutetica cada vez que se reinicia el demonio de DNS es decir ldquousrsbinnamedrdquo
38 Identificacioacuten de problemas
Despueacutes de configurar un ambiente de resolucioacuten de nombres DNS y conforme pasa el tiempo se
presentan cambios los cuales en ocasiones originan problemas en el desempentildeo del DNS Es por
ello que tiene gran importancia tener una guiacutea de identificacioacuten de problemas y las herramientas
necesarias para lograr alcanzar una solucioacuten en el menor tiempo posible
53
Una de las herramientas que se pueden utilizar es ldquonslookuprdquo Esta herramienta permite consultar a
los servidores de resolucioacuten de nombres Esta disponible en todos los sistemas basados en UNIX
(por ejemplo Linux Solaris HP-UX) Esta herramienta puede ejecutarse en modo interactivo o no
interactivo
Modo NO-Interactivo
dnslocal001 nslookup venusluneracom
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name venusluneracom
Address 152322754
Modo Interactivo
ldquonslookuprdquo se ejecuta solo sin argumentos
dnslocal001 nslookup
gt
gt help
Commands (identifiers are shown in uppercase [] means optional)
NAME - print info about the hostdomain NAME using default server
NAME1 NAME2 - as above but use NAME2 as server
exit - exit the program ^D also exits
finger [USER] - finger the optional NAME at the current default host
help or - print info on common commands see nslookup(1) for details
hellip
Otra herramienta es Dig comando el cual puede ser instalado en cualquier sistema UNIX (por
ejemplo Linux Solaris HP-UX) Este comando se puede utilizar en lugar del ldquonslookuprdquo es maacutes
flexible y muestra los resultados parecidos al formato de los registros de las bases de datos
Muestra nuacutemeros seriales a diferencia de ldquonslookuprdquo y estos datos son importantes para las
transferencias entre servidores maestros y esclavos La mayoriacutea de los administradores de DNS
utilizan esta herramienta para verificar y analizar problemas presentados por su flexibilidad faacutecil
uso y detalle de sus salidas
54
dig server domain query-type
Ejemplo de uso del comando dig
dig venusluneracom
ltltgtgt DiG named 920 ltltgtgt venusluneracom
global options printcmd
Got answer
-gtgtHEADERltlt- opcode QUERY status NOERROR id 29089
flags qr rd ra QUERY 1 ANSWER 1 AUTHORITY 0 ADDITIONAL 0
QUESTION SECTION
venusluneracom IN A
ANSWER SECTION
venusluneracom 1691 IN A 152322754
Query time 4 msec
SERVER 15232275253(152322752)
WHEN Fri Dec 03 132051 2004
MSG SIZE rcvd 54
55
Capiacutetulo IV Configuracioacuten de HP Auto Port Aggregation en la
empresa Universo
41 Conceptos
411 HP Auto Port Aggregation (APA)
APA es un software que crea canales llamados ldquotrunksrdquo los cuales proporcionan un grupo loacutegico
de 2 o maacutes puertos fiacutesicos dentro de un mismo canal o enlace Este arreglo de puertos provee
mayor ancho de banda para datos ya que agrega el ancho de banda de cada interface de red que
lo forma
Sus 2 caracteriacutesticas principales son deteccioacuten y recuperacioacuten automaacutetica de falla de enlace el
enlace continuacutea operando siempre y cuando haya por lo menos un puerto activo ademaacutes de una
caracteriacutestica opcional de balanceo de carga del traacutefico de la red
APA sobre sistema operativo HPUX versioacuten 110 y todas las versiones de 11i soporta tarjetas Fast
y Gigabit Ethernet Ademaacutes puede formar trunks con swtiches y ruteadores usando
Tecnologiacutea Fast EtherChannel (FECPAgP) propiedad de Cisco
IEEE 8023ad Link Aggregation Control Protocol (LACP)
Modo manual de configuracioacuten de puertos trunk
Otras caracteriacutesticas de APA son
Desempentildeo escalable del enlace usando Fast o Gigabit Ethernet y Algoritmos
eficientes de Balanceo de carga como son
o IP-based (servidor a ruteador)
o Port-based (servidor a servidor)
o MAC-based (servidor a switch)
Administracioacuten de fallas con HP MIB Monitor y NET logging
Bajo costo y herramientas de administracioacuten como HP System Administration GUI
(SAM)
56
Para el correcto funcionamiento del software es requerido que se instale el uacuteltimo parche de LAN
El parche debe ser instalado antes de instalar el software de APA Si el parche de LAN no estaacute
instalado los siguientes problemas se presentaraacuten
La instalacioacuten del producto fallaraacute
El producto se instalaraacute sin problemas pero no levantaraacute correctamente Cuando el
parche es instalado causaraacute que el sistema se reinicie y despueacutes el producto podraacute
trabajar sin problemas
HP APA soporta varias marcas de switches para trabajar en conjunto como son 3Com Cisco
Foundry Alteon Nortel Extreme etc Asiacute como tarjetas de red todas las tarjetas PCI 10100Base
(Fx y TX) todas las tarjetas PCI 1000Base (base-T y SX) PCI Token Ring (solo para LAN Monitor)
y PCI FDDI (solo para LAN Monitor)
411 Beneficios de HP APA
HP Auto Port Aggregation brinda los siguientes beneficios
Escalabilidad de ancho de banda permite incremento de ancho de banda para el mejor
rendimiento de la red
Alta disponibilidad proporciona redundancia de enlace permitiendo un mayor
porcentaje de tiempo disponible de servicios de red
Balanceo de carga soporta funciones de balanceo de carga distribuyendo
uniformemente entre las tarjetas de red que forman el enlace basaacutendose en direccioacuten
IP puerto TCP o direccioacuten MAC
Flexibilidad permite la adicioacuten y supresioacuten de las tarjetas de red para alcanzar el
desempentildeo deseado siempre que sea necesario
Reducir costos de TI proporciona herramientas de configuracioacuten y gestioacuten
automatizadas usando estaacutendares de IEEE lo que permite la compatibilidad con varios
equipos de redes de comunicacioacuten
413 Modos de enlace de puertos
Los siguientes modos de enlace de puertos estaacuten soportados por HP APA
MANUAL Utiliza este modo para configurar el canal si el servidor estaacute conectado a un
switch que solo soporta este tipo de configuracioacuten En el evento de falla de enlace
57
APA automaacuteticamente migraraacute el flujo de los datos del enlace que falloacute a otro dentro
del mismo canal
FEC_AUTO Utiliza este modo cuando configures un canal conectado a un switch que
soporte Cisco Fast EthernetChannel Protocol (PAgP) o FEC En el evento de falla de
enlace PAgP automaacuteticamente migra el flujo de los datos del enlace que falloacute a otro
dentro del mismo canal
LACP_AUTO Utiliza este modo para agregar de manera automaacutetica enlaces
conectados a switches que soporten LACP En el evento de falla de enlace LACP
automaacuteticamente migra el flujo de los datos del enlace que falloacute a otro dentro del
mismo canal
LAN_MONITOR Utiliza este modo cuando queras configurar canales redundantes que
te permiten un alto grado de disponibilidad En el evento de falla de enlace LAN
Monitor automaacuteticamente migra el flujo de los datos del enlace primario a otro enlace
que este en modo espera (standby) dentro del grupo de redundancia Los grupos de
redundancia no soportan HP ServiceGuard Con este modo no es un requisito que el
switch soporte EtherChannel sin embargo algunas configuraciones podriacutean requerirlo
414 Planeacioacuten de la configuracioacuten
Antes de configurar HP APA es necesario obtener la siguiente informacioacuten
Verificar que tipo de interfaces fiacutesicas de red estaacuten instaladas en el servidor Todas las
interfaces utilizadas en el canal deben ser del mismo tipo por ejemplo todas 100BT Es
importante no olvidar que todas las interfaces deben estar configuradas con la misma
velocidad y modo de transmisioacuten
Determinar el nuacutemero de interfaces que seraacuten incluidas en el canal
Determinar el modo de canal de APA que seraacute utilizado
Determinar el tipo de algoritmo de balanceo que seraacute utilizado Abajo los tipos que
existen
o LB_MAC (default) Trabaja en todas las configuraciones y se recomienda para
un ambiente de conexioacuten servidor a switch
o LB_IP Recomentado para un ambiente de conexioacuten servidor a ruteador
o LB_PORT Recomendado para un ambiente de conexioacuten servidor a servidor
Si se estaacute utilizando modo MANUAL con HOT Standby no debes utilizar ninguacuten
algoritmo de balanceo de carga
Definir la direccioacuten IP y maacutescara de subred del canal
58
42 Ambiente original
El aacuterea de aplicacioacuten de este trabajo es el aacuterea de infraestructura de la empresa Universo El aacuterea
de infraestructura de la empresa cuenta con 6 servidores HP Superdome los cuales soportan
varias aplicaciones de funciones criacuteticas y dan servicio a usuarios internos y externos Los equipos
HP Superdome estaacuten conectados a la red interna a traveacutes de un Switch Cisco Catalyst quien a su
vez tiene conexioacuten con 2 ruteadores Cisco con enlace redundante hacia la red WAN e internet
Ilustracioacuten 1
Los servidores HP estaacuten conectados a la red solo por un medio que no cuenta con ninguna
redundancia lo que implica un alto porcentaje de peacuterdida de comunicacioacuten en caso de falla de la
tarjeta fiacutesica de red ya sea del alguacuten servidor o del switch o incluso falla del cable de conexioacuten Al
ser servidores que mantienen aplicaciones criacuteticas para la empresa se vuelve de prioridad alta
tener la mejor configuracioacuten en el ambiente brindando una alta disponibilidad y mayor velocidad de
transferencia en la comunicacioacuten a la red Con el objetivo de obtener estas caracteriacutesticas el
cliente solicitoacute el servicio de consultoriacutea de Hewlett Packard para realizar un anaacutelisis del ambiente y
dar recomendaciones de mejora
Ilustracioacuten 1 Diagrama de red inicial
59
Los 6 servidores HP Superdome involucrados en este proyecto son modelo HP 9000 RP8420-32
todos con sistema operativo HPUX 11iv1 (1111) Enseguida los datos teacutecnicos de los servidores
Ilustracioacuten 2
Ilustracioacuten 2 Caracteriacutesticas de servidores HP Superdome
43 Ambiente final
De acuerdo a la solicitud del cliente de obtener una alta disponibilidad y mayor velocidad de
transferencia en la comunicacioacuten a la red fue solicitado el apoyo de consultoriacutea de Hewlett Packard
Con la finalidad de realizar un anaacutelisis de su ambiente actual y dar las mejores recomendaciones
en el equipo de trabajo se involucraron especialistas en redes de comunicacioacuten y en sistema
operativo HPUX
Las recomendaciones hechas al cliente fueron por la parte de red instalar otro switch Catalyst
Cisco para tener redundancia con el enlace en caso de falla del switch existente ademaacutes de
incrementar el ancho de banda por parte de la conexioacuten entre servidores y swtiches creando un
canal loacutegico con varias tarjetas de red fiacutesicas Para los switches esta configuracioacuten se llama Trunk
y para el sistema operativo HPUX se llama HP Auto Port Aggregation (HP APA)
60
Mi participacioacuten en este proyecto fue en la configuracioacuten de la recomendacioacuten realizada por parte
de los servidores para mejorar la velocidad de transferencia desde los equipos a la red La
recomendacioacuten fue utilizar las tarjetas de red ya instaladas fiacutesicamente en los equipos y configurar
un canal loacutegico por medio de HP APA brindando con ello primero un aumento considerable en el
ancho de banda de transmisioacuten y segundo alta disponibilidad en la comunicacioacuten con la red en
caso de falla de alguna de las tarjetas fiacutesicas
El diagrama de red despueacutes de las recomendaciones realizadas se muestra en la siguiente
ilustracioacuten Ilustracioacuten 3
Ilustracioacuten 3 Diagrama de red final
44 Eleccioacuten de meacutetodo de configuracioacuten SAM o Edicioacuten de archivos
Existen 2 meacutetodos para configurar HP APA uno de ellos es utilizando GUI-based System
Administration Manager (SAM) y el otro es editando los archivos de configuracioacuten de forma manual
61
El meacutetodo de configuracioacuten a traveacutes de SAM es maacutes sencillo y amigable pero de ambas formas se
obtiene el mismo resultado
Si la configuracioacuten involucra maacutes de un modo de enlace de puertos el trabajo se facilita editando
todos los archivos de configuracioacuten de forma manual y al terminar solo es necesario ejecutara una
serie de los scripts (hplm stop hpapa stop hpapa start hplm start) para activar el canal y el tiempo
de configuracioacuten es mucho menor
La configuracioacuten de APA toma efecto inmediatamente no requiere reiniciar el sistema
HP Auto Port Aggregation usa 2 archivos de configuracioacuten
ldquoetcrcconfigdhp_apaconfrdquo este archivo contiene la configuracioacuten del canal en
general
ldquoetcrcconfigdhp_apaportconfrdquo este archivo contiene la configuracioacuten especiacutefica de
los puertos fiacutesicos que estaraacuten dentro del canal
Existen varios modos de enlace de puertos de APA uno de ellos es LAN Monitor y este modo
ademaacutes de utilizar el archivo ldquohp_apaportconfrdquo usa 2 archivos maacutes ldquoetcrcconfigdnetconfrdquo y
ldquoetclanmonlanconfigasciirdquo Los modos de enlace de puertos se explicaraacuten maacutes adelante
Paraacutemetros de archivo ldquohp_apaconfrdquo
HP_APA_MAX_LINKAGGS Maacuteximo nuacutemero de LinkAggs es decir de canales por
servidor El rango vaacutelido es de 5 a 50 El valor por default es 50 Este valor solo toma
efecto despueacutes de dar de baja el equipo
HP_APA_DEFAULT_POR_MODE El valor por default de este paraacutemetro es MANUAL
Antes de modificarlo es importante asegurarse que el switch tenga configurado el
mismo modo ya sea manual o auto misma velocidad y modo de transmisioacuten existen 2
variables que modifican el modo de los puertos
o HP_APA_DEFAULT_PORT_MODE dentro del archivo ldquohp_apaconfrdquo configura
el modo de todos los puertos El modo recomendado es MANUAL
o HP_APAPORT_CONFIG_MODE dentro del archivo ldquohp_apaportconfrdquo
configura el modo de un puerto especiacutefico
El modo de un puerto es configurado por el paraacutemetro
HP_APA_DEFAULT_PORT_MODE a menos que el paraacutemetro
HP_APAPORT_CONFIG_MODE tenga asignado otro valor El primer paraacutemetro
62
configura el modo del enlace de puertos de todos los puertos y el segundo
paraacutemetro lo sobrescribe
HP_APA_INTERFACE_NAME Define el nombre del canal (lan900 lan901 etc)
HP_APA_LOAD_BALANCE_MODE Define el algoritmo de Balanceo de carga para un
canal especiacutefico (HP_APA_INTERFACE_NAME) Los valores soportados se describen
a continuacioacuten El valor por default es LB_MAC
o LB_MAC Este algoritmo usa una porcioacuten de la direccioacuten MAC destino para
determinar coacutemo se distribuiraacute el traacutefico a traveacutes de los puertos fiacutesicos del
canal Esta opcioacuten es recomendada para un ambiente de conexioacuten servidor a
switch
o LB_IP Este algoritmo usa una porcioacuten de la direccioacuten IP origen y destino para
determinar coacutemo se distribuiraacute el traacutefico a traveacutes de los puertos fiacutesicos del
canal Esta opcioacuten es recomendada para un ambiente de conexioacuten servidor
ruteador
o LB_PORT Este algoritmo usa el nuacutemero de puerto origen y destino de
TCPUDP para distribuir el traacutefico da traveacutes de los puertos en el canal Este
algoritmo es recomendado para usarlo cuando se conectan 2 servidores en un
esquema ldquoback-to-backrdquo
HP_APA_GROUP_CAPABILITY Este paraacutemetro solo aplica para los modos
FEC_AUTO (hpux 11iv1 y 11iv2) y para MANUAL (hpux 11iv1) El valor es un nuacutemero
entero que determina que interface debe ser agregada dentro de un canal PAgP El
ldquogroup capabilityrdquo debe ser el mismo valor para todas las interfaces que vayan a formar
el mismo canal Este paraacutemetro tambieacuten debe ser igual al que existe en el archivo
ldquohp_apaportconfrdquo
HP_APA_KEY Aplica solo para modo LACP_AUTO El valor es un nuacutemero entero que
determina que interfaces seraacuten agregadas a un mismo canal LACP Debe ser el mismo
valor para todas las interfaces que deban formar el mismo canal Este paraacutemetro
tambieacuten debe ser igual al que existe en el archivo ldquohp_apaportconfrdquo
HP_APA_HOT_STANDBY Este paraacutemetro es mutuamente excluyente con el
paraacutemetro HP_APA_LOAD_BALANCE Sus valores pueden ser ldquoonrdquo u ldquooffrdquo El valor
por default es off
HP_APA_MANUAL_LA Configura manualmente los puertos o interfaces al canal
designado Las interfaces deben ser definidas con el nuacutemero de PPA es decir la
interface lan0 su PPA es 0 Cada puerto debe ir separado por coma ()
El paraacutemetro HP_APA_INIT_ARGS estaacute reservado para uso de HP por lo que no se
debe modificar
63
Paraacutemetros de archivo ldquohp_apaportconfrdquo
HP_APAPORT_CONFIG_MODE Configura el modo de un puerto o interface fiacutesica
Los valores soportados son
o LACP_AUTO IEEE 8023ad Link Aggregation Control Protocol (LACP) seraacute
configurado
o FEC_AUTO Cisco Fast EtherChannel (FEC) seraacute configurado
o MANUAL Ciscorsquos FEC o IEEE 8023ad LACP seraacuten deshabilitados en el
Puerto y por lo tanto el Puerto deberaacute ser agregado o eliminado del canal de
forma manual Este es el valor por default
o LAN_MONITOR Ciscorsquos FEC o IEEE 8023ad LACP seraacuten deshabilitados y el
puerto se utilizaraacute para un canal redundante
HP_APAPORT_INTERFACE_NAME Nombre de la interface fiacutesica (lan0 lan1 etc)
HP_APAPORT_GROUP_CAPABILITY Aplica solo para FEC_AUTO (hpux 11iv1 y
11iv2) o MANUAL (11iv1) Este paraacutemetro es igual al definido en el archivo
ldquoetcrcconfigdhp_apaconfrdquo
HP_APAPORT_PRIORITY Configura la prioridad del puerto La prioridad determina
que puerto dentro del canal seraacute la interface primaria cuando el canal es configurado
como ldquohot standbyrdquo La prioridad por default es 0
HP_APAPORT_KEY Aplica solo para LACP_AUTO El valor es un nuacutemero entero que
determina cuales interfaces fiacutesicas pueden ser agregadas a un mismo canal LACP
Define el valor igual para todas las interfaces fiacutesicas Debe de ser el mismo valor que
en el paraacutemetro del archivo ldquoetcrcconfigdhp_apaconfrdquo El valor por default es 0
HP_APAPORT_SYSTEM_PRIORITY Aplica solo para LACP_AUTO Configura la
prioridad del puerto especificado con el paraacutemetro
HP_APAPORT_INTERFACE_NAME Esta prioridad le da al sistema el control para
definir cuaacutel puerto de los puertos que esteacuten en espera seraacuten agregados al canal El
valor por default es 0
El paraacutemetro HP_APAPORT_INIT_ARGS estaacute reservado para HP no se debe
modificar
45 Instalacioacuten de software
El primer paso para la realizar la configuracioacuten de HP APA es la instalacioacuten del software y debe
instalarse no importando que meacutetodo de configuracioacuten sea utilizado (SAM o edicioacuten de archivos)
1 Entrar al servidor HPUX como superusuario (root)
64
2 Verificar que los directorios usrbin usrsbin y sbin estaacuten definidos en la variable PATH
de tu usuario root con el comando ldquoecho $PATHrdquo
3 Revisar la versioacuten de HPUX que tiene el servidor instalado utilizar el comando ldquouname ndashardquo
4 Instalar los parches necesarios para el correcto comportamiento como son el parche de
LAN y el de las interfaces involucradas
5 Montar el CD de aplicaciones del cual vas a instalar el software Verificar el archivo de
dispositivo que tiene el CD en el sistema con el comando ldquo ioscan ndashkfnC diskrdquo Despueacutes
montar el CD de la siguiente manera ldquo mount [archivo de dispositivo] [punto de montaje] el
directorio de punto de montaje ya debe de estar creado Ejemplo ldquo mount
devdskc1t2d0SD_CDROMrdquo
6 Instalar el software desde el disco de aplicaciones utilizar el comando ldquo swinstallrdquo
7 Seleccionar el ldquosource depot typerdquo es decir el Local CD
8 Seleccionar el ldquosource host namerdquo es decir el nombre de tu servidor
9 Seleccionar el ldquosource depot pathrdquo es decir la trayectoria del cdrom SD_CDROM
10 Seleccionar con la barra espaciadora el software HP APA
11 Elegir el menuacute ldquoActionsrdquo con el tabulador y el submenuacute ldquoMar for Installrdquo
12 Elegir el submenuacute ldquoInstallrdquo dentro del menuacute ldquoActionsrdquo
13 Seleccionar OK en la ventana de anaacutelisis cuando se haya terminado el anaacutelisis del sistema
14 Seleccionar YES en la venta de confirmacioacuten para iniciar la instalacioacuten El tiempo estimado
de instalacioacuten es de 2 a 5 minutos dependiendo del sistema Cuando el campo de estado
indique ldquoReadyrdquo selecciona OK para dar de baja el sistema
46 Configuracioacuten de HP APA con SAM
Los cambios realizados a traveacutes de SAM son salvados en los archivos ldquoetcrcconfigdhp_apaconfrdquo
y ldquoetcrcconfigdhp_apaportconfrdquo SAM no puede ser usado para configurar modo LAN Monitor
Para efectos de este informe solo se explicaraacute la forma de configurar el modo FEC_AUTO que fue
el definido en los equipos del cliente
Pasos para la configuracioacuten
1 Entra al servidor como suacuteper usuario root
2 Entra a SAM con el comando ldquosamrdquo
3 Seleccionar la opcioacuten ldquoNetworking and Communicationsrdquo despueacutes ldquoAuto Port Aggregationrdquo
La siguiente pantalla es desplegada
65
4 Seleccionar el canal que seraacute configurado Desde el menuacute ldquoActionsrdquo selecciona la opcioacuten
ldquoConfigure Link Aggregaterdquo y la siguiente pantalla apareceraacute
66
5 Seleccionar ldquoAdvanced Optionsrdquo definir el algoritmo de balanceo de carga que se requiere
y el valor de ldquoGroup Capabilityrdquo como se ve en la siguiente pantalla una vez realizado el
cambio seleccionar OK
6 Seleccionar ldquoAdd or delete network physical portsrdquo elegir los puertos que seraacuten incluidos
en el canal de APA identificados por su nuacutemero de PPA (012hellip) La uacuteltima columna
despliega el modo de configuracioacuten de la interface para el canal el modo por default es
MANUAL En la siguiente pantalla seleccionar la interface que formaraacute parte de APA ir al
menuacute ldquoActionsrdquo y seleccionar el submenuacute ldquoModify Network Physical Port Attributesrdquo en la
ventana que aparece modificar el modo de configuracioacuten del canal y definir la prioridad si
es necesario Despueacutes dar OK
67
7 Aplicar los pasos anteriores con las demaacutes interfaces que formaraacuten el canal Una vez que
las interfaces que forman el canal esteacuten en estado ldquoUPrdquo seleccionar el canal (por ejemplo
lan900) ir al menuacute ldquoActionsrdquo y seleccionar el submenuacute ldquoConfigure Link Aggregaterdquo en esa
ventana configurar la direccioacuten IP del canal y la maacutescara de red Al terminar seleccionar
OK
8 Con el paso anterior se finaliza la configuracioacuten del canal de HP APA para verificar que
este correcto usar el comando ldquo lanadmin ndashx ndashv 900rdquo o a traveacutes de SAM en la opcioacuten
ldquoNetworking and Communicationsrdquo el cuaacutel desplegaraacute como quedo formado el canal
lan900
68
47 Configuracioacuten por edicioacuten de archivos
En este documento solo se mencionaraacute el procedimiento de configuracioacuten del canal HPA APA en
modo FEC_AUTO el cuaacutel fue aplicado en la configuracioacuten del cliente
Antes de iniciar es importante asegurarse que tanto los puertos del swtich como las interfaces del
servidor esteacuten configurados con la misma velocidad y mismo modo de transmisioacuten por ejemplo
100FD (Full Duplex) En los servidores HP con sistema operativo HPUX 11v1 puedes revisar esta
configuracioacuten con el comando ldquo lanadmin ndashx [PPA]rdquo para ver la configuracioacuten de la interface de
red lan0 el comando queda como ldquo lanadmin ndashx 0rdquo
1 Editar el archivo de configuracioacuten ldquoetcrcconfigdnetconfrdquo y configurar la direccioacuten IP que
llevaraacute el enlace en este caso la interface ldquolan900rdquo como se muestra a continuacioacuten
vi etcrcconfigdnetconf
helliphellip
INTERFACE_NAME[0]=LAN900
IP_ADDRESS[0]=rdquo19289111rdquo
SUBNET_MASK[0]=rdquo2552552550rdquo
BROADCAST_ADDRESS[0]=rdquordquo
INTERFACE_STATE[0]=rdquoUPrdquo
DHCP_ENABLE[0]=0
helliphellip
69
2 Editar el archivo de configuracioacuten ldquoetcrcconfigdhp_apaconfrdquo para configurar el canal
lan900 con el algoritmo de balanceo de carga por MAC addredd los valores deben quedar
de la siguente forma
vi etcrcconfigdhp_apaconf
helliphellip
HP_APA_INTERFACE_NAME[0]=lan900
HP_APA_LOAD_BALANCE_MODE[0]=LB_MAC
HP_APA_GROUP_CAPABILITY[0]=900
helliphellip
3 Editar el archivo ldquoetcrcconfigdhp_apaportconfrdquo en este ejemplo agregaremos al canal
lan900 las interfaces de red definidas para realizar el enlace en este caso son las
interfaces lan1 lan3 y lan7 Con el comando ldquo ioscanrdquo es posible confirmar las tarjetas
instaladas en el servidor
ioscan -fkn ndashC lan
Class I HW Path Driver SW State HW Type Description
=====================================================================
lan 0 00010 btlan CLAIMED INTERFACE HP PCI 10100Base-TX Core devdiaglan0 devether0 devlan0
lan 1 00200 igelan CLAIMED INTERFACE HP A6825-60101 PCI 1000Base-Adapter lan 2 00300 btlan CLAIMED INTERFACE HP A5230AB5509BA PCI 10100Base-TX Addon devdiaglan2 devether2 devlan2
lan 3 001100 igelan CLAIMED INTERFACE HP A6847-60101 PCI 1000Base-SX Adapter lan 4 10010 btlan CLAIMED INTERFACE HP PCI 10100Base-TX Core
devdiaglan4 devether4 devlan4 lan 5 10200 igelan CLAIMED INTERFACE HP A6825-60101 PCI 1000Base-T Adapter lan 6 10300 btlan CLAIMED INTERFACE HP A5230AB5509BA PCI 10100Base-TX Addon
devdiaglan6 devether6 devlan6
lan 7 101100 igelan CLAIMED INTERFACE HP A6847-60101 PCI 1000Base- SX Adapter
vi etcrcconfigdhp_apaportconf
helliphellip
HP_APAPORT_INTERFACE_NAME[0]=lan3
HP_APAPORT_GROUP_CAPABILITY[0]=900
HP_APAPORT_CONFIG_MODE[0]=FEC_AUTO
70
HP_APAPORT_INTERFACE_NAME[1]=lan7
HP_APAPORT_GROUP_CAPABILITY[1]=900
HP_APAPORT_CONFIG_MODE[1]=FEC_AUTO
HP_APAPORT_INTERFACE_NAME[2]=lan1
HP_APAPORT_GROUP_CAPABILITY[2]=900
HP_APAPORT_CONFIG_MODE[2]=FEC_AUTO
helliphellip
El valor del paraacutemetro ldquoGroup capabilityrdquo debe ser el mismo para todas las interfaces que formaraacuten
el canal en este caso el valor es 900
4 Finalmente activar la configuracioacuten reiniciando los scripts relacionados con HP APA
realizarlo ejecutando los siguientes comandos
sbininitdhplm stop
sbininitdhpapa stop
sbininitdhpapa start
sbininitdhplm start
La configuracioacuten de HP APA no requiere apagar por completo el servidor para que sea activado
48 Confirmacioacuten del estado del canal HP APA
Para verificar que el canal de HP APA fue configurado de la forma correcta ejecutar el comando ldquo
lanscanrdquo o si desean informacioacuten maacutes detallada utilizar el comando ldquo lanscan ndashvrdquo Abajo la salida
del comando lanscan
lanscan
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI
DLPI
Path Address In State NamePPA ID Type Support
Mjr
00010 0x00306E4A845F 0 UP lan0 snap0 1 ETHER Yes 119
10010 0x00306E4A44D0 4 UP lan4 snap4 3 ETHER Yes 119
10200 0x00306E49E6DE 5 UP lan5 snap5 4 ETHER Yes 119
10300 0x00306E4A581B 6 UP lan6 snap6 5 ETHER Yes 119
71
00300 0x00306E4A7860 2 UP lan2 snap2 6 ETHER Yes 119
LinkAgg0 0x00306E4C99D0 900 UP lan900 snap900 10 ETHER Yes
119
LinkAgg1 0x000000000000 901 DOWN lan901 snap901 11 ETHER Yes
119
LinkAgg2 0x000000000000 902 DOWN lan902 snap902 12 ETHER Yes
119
LinkAgg3 0x000000000000 903 DOWN lan903 snap903 13 ETHER Yes
119
LinkAgg4 0x000000000000 904 DOWN lan904 snap904 14 ETHER Yes
119
En el comando anterior la columna ldquoHardware Pathrdquo contiene el valor loacutegico del enlace La columna
ldquoHdw Staterdquo muestra el estado del canal que puede ser UP o DOWN UP indica que el canal estaacute
en estado operacional activo y DOWN indica que el canal ha sido inicializado pero no configurado
correctamente
lanscan ndashv
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
00010 0x00306E4A845F 0 UP lan0 snap0 1 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A845F IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
10010 0x00306E4A44D0 4 UP lan4 snap4 3 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A44D0 IEEE HPEXTIEEE SNAP ETHER NOVELL
72
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
10200 0x00306E49E6DE 5 UP lan5 snap5 4 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E49E6DE IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
igelan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
10300 0x00306E4A581B 6 UP lan6 snap6 5 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A581B IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
00300 0x00306E4A7860 2 UP lan2 snap2 6 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A7860 IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
73
LinkAgg0 0x00306E4C99D0 900 UP lan900 snap900 10 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4C99D0
Driver Specific Information
hp_apa
Hardware Crd Hdw Net-Interface NM MAC HP-DLPI DLPI Driver
Path In State NamePPA ID Type Support Mjr Name
001100 3 UP lan3 snap3 8 ETHER Yes 119 igelan
101100 7 UP lan7 snap7 7 ETHER Yes 119 igelan
00200 1 UP lan1 snap1 2 ETHER Yes 119 igelan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
LinkAgg1 0x000000000000 901 DOWN lan901 snap901 11 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
LinkAgg2 0x000000000000 902 DOWN lan902 snap902 12 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
74
Path Address In State NamePPA ID Type Support Mjr
LinkAgg3 0x000000000000 903 DOWN lan903 snap903 13 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
LinkAgg4 0x000000000000 904 DOWN lan904 snap904 14 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Para verificar todos los puertos (interfaces de red o tarjetas de red) que integran el canal de HP
APA ejecutar el comando ldquo lanscan ndashqrdquo aparecen los PPAs de cada interface
lanscan ndashq
0
4
5
6
2
900 3 7 1
901
902
903
904
75
Para verificar el ancho de banda del canal usar la herramienta ldquolanadminrdquo seleccionando las
opciones lan ppa 900 display quit como se muestra abajo El canal configurado con el cliente
estaacute formado de 3 interfaces de red cada una de 1Gb de ancho de banda al crear el canal se
suma el ancho de banda de las 3 interfaces quedando finalmente el canal lan900 con un ancho de
banda de 3Gb
lanadmin
LOCAL AREA NETWORK ONLINE ADMINISTRATION Version 10
Copyright 1994 Hewlett Packard Company
All rights are reserved
Test Selection mode
lan = LAN Interface Administration
menu = Display this menu
quit = Terminate the Administration
terse = Do not display command menu
verbose = Display command menu
Enter command lan
LAN Interface test mode LAN Interface PPA Number = 0
clear = Clear statistics registers
display = Display LAN Interface status and statistics registers
end = End LAN Interface Administration return to Test Selection
menu = Display this menu
ppa = PPA Number of the LAN Interface
quit = Terminate the Administration return to shell
reset = Reset LAN Interface to execute its selftest
specific = Go to Driver specific menu
Enter command ppa 900
Enter PPA Number Currently 0 900
LAN Interface test mode LAN Interface PPA Number = 900
76
clear = Clear statistics registers
display = Display LAN Interface status and statistics registers
end = End LAN Interface Administration return to Test Selection
menu = Display this menu
ppa = PPA Number of the LAN Interface
quit = Terminate the Administration return to shell
reset = Reset LAN Interface to execute its selftest
specific = Go to Driver specific menu
Enter command display
LAN INTERFACE STATUS DISPLAY
PPA Number = 900
Description = lan900 Hewlett-Packard LinkAggregate Interface
Type (value) = ethernet-csmacd(6)
MTU Size = 1500
Speed = 3000000000
Station Address = 0x306e4c99d0
Administration Status (value) = up(1)
Operation Status (value) = up(1)
Last Change = 140
Press ltReturngt to continue
Inbound Octets = 438530409
Inbound Unicast Packets = 2229086325
Inbound Non-Unicast Packets = 724484
Inbound Discards = 0
Inbound Errors = 0
Inbound Unknown Protocols = 268331
Outbound Octets = 2900810200
Outbound Unicast Packets = 2827258786
Outbound Non-Unicast Packets = 264865
Outbound Discards = 0
Outbound Errors = 0
Outbound Unknown Protocols = 0
Specific = 0
77
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command
Link Aggregate PPA 900
Number of Ports 3
Ports PPA 3 7 1
Link Aggregation State LINKAGG AUTO
Group Capability 1
Load Balance Mode MAC Address based (LB_MAC)
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command
Enter Port PPA number
PORT NUMBER 3
pagpEnabled ENABLED
ppMyDatadeviceId 00306e4a845f
ppMyDatadistReq LEARNCAP_AGPORT
ppMyDataportPriority 0
ppMyDatasentPortIfIndex 8
ppMyDatagroupCapability 1
ppMyDatagroupIfIndex 10
78
ppNoPagpTimerI 0
ppNoTransTimerQ 0
ppTHToTATimerS 0
ppSlowHelloTimerA 17
ppPartnerCount 1
++++++++ PARTNER DATA ++++++++
PARTNER 0
ppPartnerDatadeviceId 000b45e423a3
ppPartnerDatadistReq LEARNCAP_AGPORT
ppPartnerDataportPriority 128
ppPartnerDatasentPortIfIndex 8
ppPartnerDatagroupCapability 113
ppPartnerDatagroupIfIndex 1357
ppTimerP 75
ppSlowHelloRequestP 1
++++++++ PARTNER DATA ++++++++
ppAutoModemyAutoMode 0
ppAutoModeyourRequest 0
ppMySlowHello 1
portState PAGP_STATE_UPPAGP
portNextState PAGP_STATE_UPPAGP
portNextEvent PAGP_EVENT_NULL
portXmitState PAGP_XMIT_STATE_SLOW_U6
portXmitNextState PAGP_XMIT_STATE_SLOW_U6
portXmitNextEvent PAGP_XMIT_EVENT_NULL
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command
Enter Port PPA number
PORT NUMBER 7
pagpEnabled ENABLED
79
ppMyDatadeviceId 00306e4a845f
ppMyDatadistReq LEARNCAP_AGPORT
ppMyDataportPriority 0
ppMyDatasentPortIfIndex 7
ppMyDatagroupCapability 1
ppMyDatagroupIfIndex 7
ppNoPagpTimerI 0
ppNoTransTimerQ 0
ppTHToTATimerS 0
ppSlowHelloTimerA 21
ppPartnerCount 1
++++++++ PARTNER DATA ++++++++
PARTNER 0
ppPartnerDatadeviceId 000b45e423a3
ppPartnerDatadistReq LEARNCAP_AGPORT
ppPartnerDataportPriority 128
ppPartnerDatasentPortIfIndex 9
ppPartnerDatagroupCapability 113
ppPartnerDatagroupIfIndex 1357
ppTimerP 83
ppSlowHelloRequestP 1
++++++++ PARTNER DATA ++++++++
ppAutoModemyAutoMode 0
ppAutoModeyourRequest 0
ppMySlowHello 1
portState PAGP_STATE_UPPAGP
portNextState PAGP_STATE_UPPAGP
portNextEvent PAGP_EVENT_NULL
portXmitState PAGP_XMIT_STATE_SLOW_U6
portXmitNextState PAGP_XMIT_STATE_SLOW_U6
portXmitNextEvent PAGP_XMIT_EVENT_NULL
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
80
quit = Terminate the Administration return to shell
Enter command
Enter Port PPA number
PORT NUMBER 1
pagpEnabled ENABLED
ppMyDatadeviceId 00306e4a845f
ppMyDatadistReq LEARNCAP_AGPORT
ppMyDataportPriority 0
ppMyDatasentPortIfIndex 2
ppMyDatagroupCapability 1
ppMyDatagroupIfIndex 2
ppNoPagpTimerI 0
ppNoTransTimerQ 0
ppTHToTATimerS 0
ppSlowHelloTimerA 21
ppPartnerCount 1
++++++++ PARTNER DATA ++++++++
PARTNER 0
ppPartnerDatadeviceId 000b45e423a3
ppPartnerDatadistReq LEARNCAP_AGPORT
ppPartnerDataportPriority 128
ppPartnerDatasentPortIfIndex 22
ppPartnerDatagroupCapability 113
ppPartnerDatagroupIfIndex 1357
ppTimerP 85
ppSlowHelloRequestP 1
++++++++ PARTNER DATA ++++++++
ppAutoModemyAutoMode 0
ppAutoModeyourRequest 0
ppMySlowHello 1
portState PAGP_STATE_UPPAGP
portNextState PAGP_STATE_UPPAGP
portNextEvent PAGP_EVENT_NULL
portXmitState PAGP_XMIT_STATE_SLOW_U6
portXmitNextState PAGP_XMIT_STATE_SLOW_U6
portXmitNextEvent PAGP_XMIT_EVENT_NULL
81
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command quit
82
Conclusiones
Al elaborar este informe vinieron a mi mente muchos recuerdos aneacutecdotas vividas en mi tiempo
trabajando para HP y en mis gloriosos antildeos de estudios en UPIICSA Los cuales valoro y
resguardo con mucho carintildeo
Estoy consciente y puedo asegurar que es de gran importancia tener una base soacutelida de formacioacuten
educativa para poder desempentildear de una mejor forma las actividades asignadas en el ambiente
laboral Puedo comentarles que en mi estancia dentro del Instituto Politeacutecnico Nacional tuve
grandes maestros de los cuales aprendiacute muchas cosas que hasta hoy en diacutea me son de utilidad
El IPN es una institucioacuten muy importante para la educacioacuten de nuestro paiacutes y seacute que como muchas
otras requiere mejorar algunos aspectos pero tambieacuten seacute que tiene elementos muy valiosos en ella
Deseo que siempre vaya en mejora y pueda brindar una buena formacioacuten en la juventud de nuestro
paiacutes
En los antildeos que formeacute parte de Hewlett Packard obtuve un importante crecimiento profesional
logreacute adquirir conocimientos en las ramas de mi carrera en las que teniacutea intereacutes como son las
redes de comunicacioacuten sistemas operativos hardware software logreacute tener una visioacuten global de
ambientes de sistemas de produccioacuten criacuteticos de grandes clientes pero maacutes valioso auacuten poder
interactuar con compantildeeros egresados de la misma carrera misma institucioacuten con los cuales poder
compartir mis conocimientos
83
Bibliografiacutea
HP-UX System and Network Administration I H3064S Edicioacuten 2005
HP-UX System and Network Administration II H3065S Edicioacuten 2006
HP-UX System and Network Administration III H3066S Edicioacuten 2006
HP-UX Network Advanced Administration H5875S Edicioacuten 2007
HP Auto Port Aggregation Administratorrsquos Guide HP-UX 11v1 Edicioacuten 2008
Homologacioacuten de Redes Cisco Edicioacuten 2006
10
devvg00lvol8 5242880 699736 4511072 13 var devvg00lvol7 5242880 3991424 1241712 76 usr devvg00lvol10 1753088 294176 1367742 18 usrsapPRO devvg00lvol6 638976 423128 215128 66 tmp devvg00lvol9 1032192 919513 105678 90 sapmntPRO devvg02lvol1 225280 102065 115547 47 oracle devvg00lvol13 2097152 2026286 66448 97 oraclestage920_64 devvg02lvol3 73728 64920 8267 89 oracleclient devvg02lvol4 15360000 13106900 2182788 86 oraclebackup2 devvg02lvol10 15360000 10172848 5026220 67 oraclebackup devvg02lvol9 2097152 2105 1964149 0 oraclePROsapreorg devvg01lvol4 14435856 12294152 1997344 86 oraclePROsapdata4 devvg01lvol3 14537536 12745056 1647104 89 oraclePROsapdata3 devvg01lvol2 15505328 13318688 2031584 87 oraclePROsapdata2 devvg01lvol1 12707592 9842040 2738472 78 oraclePROsapdata1 devvg02lvol6 307200 103583 190898 35 oraclePROoriglogB devvg02lvol5 307200 110215 184680 37 oraclePROoriglogA devvg03lvol1 7168000 1743395 5085628 26 oraclePROoraarch devvg02lvol8 307200 103583 190898 35 oraclePROmirrlogB devvg02lvol7 307200 103583 190898 35 oraclePROmirrlogA devvg02lvol2 8388608 4202210 4055924 51 oraclePRO920_64 devvg00lvol5 15368192 11482736 3855640 75 opt devvg04lvol1 40960000 9171064 31540592 23 imagen devvg00lvol4 114688 2616 111264 2 home
Se encuentran montados en los siguientes LVs y su tamantildeo actual es-
devvg01lvol4 LV Size (Mbytes) 14200 devvg01lvol3 LV Size (Mbytes) 14300 devvg01lvol2 LV Size (Mbytes) 15252 devvg01lvol1 LV Size (Mbytes) 12500 Total de tamantildeo LVs 56252 Mb aprox 56 Gb
El Volume Group (VG) involucrado es devvg01 y estaacute formado por los siguients discos duros
--- Physical volumes --- PV Name devdskc13t0d3 Size 15728640 Kbytes Total PE 3839 Free PE 0 PV Name devdskc13t0d4 Size 15728640 Kbytes Total PE 3839 Free PE 0 PV Name devdskc13t0d5 Size size 15728640 Kbytes Total PE 3839 Free PE 0 PV Name devdskc13t0d6 Size 15728640 Kbytes
11
Total PE 3839 Free PE 1293 Total de tamantildeo en discos 62914560 Kb aprox 62 Gb
En la informacioacuten anterior se puede observar que solo queda espacio disponible en el uacuteltimo disco
devdskc13t0d6 quedan Free PE 1293 cada uno de 4Mb el espacio disponible actual es de 5175
Mb lo que equivale aproximadamente a 5Gb
El servidor RP3410 reconoce los siguientes discos fiacutesicos
ioscan -fnCdisk Class I HW Path Driver SW State HW Type Description ========================================================================== disk 0 0020000 sdisk CLAIMED DEVICE TEAC DV-28E-C devdskc0t0d0 devrdskc0t0d0 disk 1 011000 sdisk CLAIMED DEVICE HP 734GMAS3735NC devdskc2t0d0 devrdskc2t0d0 disk 2 011010 sdisk CLAIMED DEVICE HP 734GMAS3735NC devdskc2t1d0 devrdskc2t1d0 disk 3 255255000 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d0 devrdskc13t0d0 disk 4 255255001 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d1 devrdskc13t0d1 disk 5 255255002 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d2 devrdskc13t0d2 disk 6 255255003 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d3 devrdskc13t0d3 disk 7 255255004 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d4 devrdskc13t0d4 disk 8 255255005 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d5 devrdskc13t0d5 disk 9 255255006 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d6 devrdskc13t0d6 disk 10 255255007 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d7 devrdskc13t0d7 disk 11 255255010 sdisk CLAIMED DEVICE HSV100 HP devdskc13t1d0 devrdskc13t1d0
Los discos en color rojo son los discos que pertenecen al Volume Group vg01 los demaacutes
pertenecen a otros grupos por lo que no quedan discos disponibles para incrementar el espacio de
20Gb necesario
Solucioacuten para incrementar 20Gb en cada uno de los file systems es necesario presentar discos
nuevos al servidor RP3410 agregarlos al Volume Group vg01 y finalmente incrementar los Logical
Volumes Procedimiento aplicado de solucioacuten
1 Realizar respaldo de base de datos
2 Realizar respaldo completo del servidor
12
3 Presentar discos nuevos del EVA3000 al servidor RP3410
4 Verificar que el sistema operativo HPUX vea los discos presentados por el EVA3000 tomar
nota de los ldquocharacter device filesldquo (devrdsk) utilizando el comando
ioscan ndashfnC disk
5 Desmontar file systems
umount oraclePROsapdata4
umount oraclePROsapdata3
umount oraclePROsapdata2
umount oraclePROsapdata1
6 Preparar los 4 discos nuevos presentados por el EVA3000
pvcreate devrdskcxtxdx
7 Agregar los discos nuevos al Volume Group
vgextend devvg01 devdskcxtxdx
Ejecutar este comando para los 4 discos nuevos con su device file especiacutefico
8 Verificar si los discos fueron agregados al Volume Group vg01
vgdisplay ndashv devvg01
9 Incrementar tamantildeo de los Logical Volumes
lvextend ndashL tamantildeno a agregar en MB devgv01lvol4
lvextend ndashL tamantildeno a agregar en MB devgv01lvol3
lvextend ndashL tamantildeno a agregar en MB devgv01lvol2
lvextend ndashL tamantildeno a agregar en MB devgv01lvol1
extendfs ndashF vxfs devvg01rlvol4
extendfs ndashF vxfs devvg01rlvol3
extendfs ndashF vxfs devvg01rlvol2
extendfs ndashF vxfs devvg01rlvol1
10 Montar los file systems
mount devvg01lvol4 oraclePROsapdata4
mount devvg01lvol3 oraclePROsapdata3
mount devvg01lvol2 oraclePROsapdata2
mount devvg01lvol1 oraclePROsapdata1
11 Verificar la configuracioacuten despueacutes de los cambios
bdf
vgdisplay ndashv devvg01
12 Reiniciar servidor RP3410
shutdown ndashry 0
13 Finalmente validar los cambios y recuperar el respaldo de la base de datos
13
Cliente de Chile
Problema reportado Mensaje de ldquoSource Quenchrdquo recibido al enviar ping al servidor RX3600
desde un equipo en otro segmento de red Retraso en respuesta
Tipo de servidor HP Integrity RX3600
Sistema operativo HPUX 110
Anaacutelisis Al ejecutar el comando ldquoping direccioacuten iprdquo de un servidor con sistema operativo HPUX al
servidor RX3600 que se encuentra en otro segmento de red la salida del comando muestra un
mensaje de Source Quench Se solicitoacute la salida del comando ping para comprobar el mensaje y
tambieacuten la ejecucioacuten de otros comandos que verifiquen la conectividad con el servidor como son
telnet (para conexioacuten remota) y ftp (para transferencia de archivos por red) Los comandos telnet y
ftp fueron satisfactorios indicando con ello que la conectividad no tiene inconvenientes
Evidencia
ping 1013011
From 1013011 icmp_seq=25 Source Quench
64 bytes from 1013011 icmp_seq=28 ttl=254 time=0162 ms
64 bytes from 1013011 icmp_seq=29 ttl=254 time=0162 ms
64 bytes from 1013011 icmp_seq=30 ttl=254 time=0162 ms
telnet 1013011
Tryinghellip
Connected to 1013011cape character is ^]
Userroot
Password
User root logged in
ftp 1013011
Connected to 1013011
220 1013011 FTP server (Version 112144) ready
Name (1013011root) root
Password required for root
Password
230 User root logged in
Remote system type is UNIX
Using binary mode to transfer files
ftpgt
14
Solucioacuten Los mensajes de Source Quench que enviacutea el protocoacutelo ICMP se generan cuando un
paquete IP es recibido por un sistema que no se puede entregar el paquete al buffer socket de la
aplicacioacuten que lo enviacutea La intencioacuten del mensaje es informar al remitente de la condicioacuten de buffer
por lo que la velocidad de la transmisioacuten es maacutes lenta hasta que el el paquete puede ser leiacutedo por
el receptor de la aplicacioacuten Este comportamiento se presenta uacutenicamente cuando los paquetes de
comunicacioacuten pasan a traveacutes de un ruteador como en este caso al estar en diferente segmento de
red los servidores Existe un paraacutemetro de ICPM con el cual se pueden desactivar estos mensajes
Abajo el procedimiento aplicado
Para realizar el cambio en liacutenea ejecutar
ndd ndashset devip ip_send_source_quench 0
Para que el cambio sea permanente despueacutes de reiniciar el servidor
vi etcrcconfigdnddconf
hellip
TRANSPORT_NAME[X]=ip
NDD_NAME[X]=ip_send_source_quench
NDD_VALUE[X]=0
helliphellip
Nota donde X es el proacuteximo nuacutemero consecutivo en la tabla de paraacutemetros definidos en el archivo
comenzando con 0
Reiniciar el servidor
shutdown ndashry 0
222 Industry Standard Servers ISS
Cliente de Colombia
Problema reportado Servidor presenta alarma figravesica en ambar
Tipo de Servidor HP ProLiant BL460c G7 instalado en un Blade Enclosure C7000
Anaacutelisis Fue solicitado archivo de configuracioacuten de la consola de administracioacuten del Enclosure
llamada Onboard Administration el archivo lleva el nombre de ldquoshoallrdquo en el se registran todos los
elementos figravesicos instalados en el enclosure caracteriacutesticas asiacute como su estado fiacutesico y logs de
hardware Ademaacutes se solicitoacute la imagen de la alarma
Solucioacuten Reemplazo fiacutesico de Power Supply en bahiacutea 4
Evidencia
15
Imagen donde se muestra la alarma del servidor
Fragmento de archivo ldquoshowallrdquo donde muestra el estado de la power supply 4 como ldquoFailedrdquo
Una vez identificada la falla fiacutesica se realiza la recomendacioacuten de la parte dantildeada y se asigna un
ingeniero onsite para que vaya directamente con el cliente y realice el reemplazo de la parte
16
Cliente de Argentina
Problema reportado Servidor reconoce 1 filesystems por 2 trayectorias distintas
Tipo de Servidor HP ProLiant DL380 G5
Sistema Operativo Red Hat Linux AS Realease 3 kernel 2421-20ELsmp
Anaacutelisis Soliciteacute al cliente ejecutar en el servidor desde el sistema operativo una herramienta
llamada ldquosysreportrdquo la cual obtiene varios comandos de sistema operativo y archivos de
configuracioacuten En esta herramienta vienen la salida de comandos que estaacuten relacionados al
comportamiento reportado como son ldquofdisk ndash lrdquo ldquodfrdquo (comandos para ver los filesystems y discos
que reconoce el sistema operativo) archivos de configuracioacuten de tarjetas de fibra para la conexioacuten
con el equipo de almacenamiento externo ldquoetcmodulesconfrdquo ldquoprocscsiqla23000 y 1rdquo por
mencionar algunos
Evidencia
Servidor cuenta con 2 tarjetas de fibra tipo Qlogic con el driver actualizado como se muestra en la
salida del comando ldquodmesgrdquo
dmesg
helliphellip
qla2x00_detect num_hosts=1
scsi0 QLogic QLA2312 PCI to Fibre Channel Host Adapter bus 4
device 3 irq 48
Firmware version 30228 Driver version 70003-RH1
scsi1 QLogic QLA2312 PCI to Fibre Channel Host Adapter bus 4
device 3 irq 49
Firmware version 30228 Driver version 70003-RH1
helliphellip
Filesystems que reconoce el servidor
fdisk -l
Filesystem 1K-blocks Used Available Use Mounted on
devVolume00LogVol00
8256952 411936 7425588 6
none 0 0 0 - proc
none 0 0 0 - devpts
usbdevfs 0 0 0 -
procbususb
devccissc0d0p1 101089 16214 79656 17 boot
devVolume00LogVol01
5160576 32860 4865572 1 home
17
none 4069532 0 4069532 0 devshm
devVolume00LogVol02
1032088 32932 946728 4 tmp
devVolume00LogVol05
28737668 1846964 25430892 7 trabajo
devVolume00LogVol03
15481840 1807904 12887504 13 usr
devVolume00LogVol04
5160576 168736 4729696 4 var
devsdb1 206422036 83146836 112789580 43 lotus
devsdc1 206422036 83146836 112789580 43 lotus
Solucioacuten Cliente necesita presentar el mismo espacio en disco para montar su filesystem llamado
ldquolotusrdquo desde 2 trayectorias diferentes pero que una trayectoria sea la activa y otra que se quede en
espera para que funcione como fail-over en caso de falla de la conexioacuten con la trayectoria principal
El servidor solo debe ver montado 1 solo filesystem de forma loacutegica aunque fiacutesicamente este
conectado por 2 tarjetas de fibra Para lograr lo anterior es necesario realizar la correcta
configuracioacuten de Fail-over en las tarjetas de fibra conectadas al equipo de almacenamiento
externo ademaacutes de validar que el firmware de las tarjetas este actualizado Se confirmoacute que el
firmware de las tarjetas de fibra Qlogic estaba en la uacuteltima versioacuten El archivo de configuracioacuten del
Fail-over archivo ldquoetcmodulesconfrdquo se modificoacute agregando en opciones ql2xfailover=1 y
reiniciando el servidor para que tomaraacute los cambios Al reiniciar el servidor ya mostraba solo 1
filesystem ldquolotusrdquo montado
vi etcmodulesconf
alias eth0 tg3
alias eth1 tg3
alias eth2 tg3
alias eth3 tg3
alias scsi_hostadapter1 cciss
alias usb-controller usb-uhci
alias usb-controller1 ehci-hcd
alias scsi_hostadapter2 qla2300
alias scsi_hostadapter4 qla2300
options qla2300 ql2xmaxqdepth=16 qlport_down_retry=16
qlogin_retry_count=16 ql2xfailover=1 ql2xlbType=0
ql2xexcludemodel=0x0 ql2xautorestore=0x0
options qla2300 ql2xmaxqdepth=16 qlport_down_retry=16
qlogin_retry_count=16 ql2xfailover=1 ql2xlbType=0
ql2xexcludemodel=0x0 ql2xautorestore=0x0
shutdown -r
df
Filesystem 1K-blocks Used Available Use Mounted on
devVolume00LogVol00
18
8256952 411936 7425588 6
none 0 0 0 - proc
none 0 0 0 - devpts
usbdevfs 0 0 0 -
procbususb
devccissc0d0p1 101089 16214 79656 17 boot
devVolume00LogVol01
5160576 32860 4865572 1 home
none 4069532 0 4069532 0 devshm
devVolume00LogVol02
1032088 32932 946728 4 tmp
devVolume00LogVol05
28737668 1846964 25430892 7 trabajo
devVolume00LogVol03
15481840 1807904 12887504 13 usr
devVolume00LogVol04
5160576 168736 4729696 4 var
devsdb1 206422036 83146836 112789580 43 lotus
23 Ejemplos de participacioacuten en proyectos
Tuveacute la oportunidad de participar en varios proyectos de tecnologiacutea de informacioacuten con clientes de
Hewlett Packard participando en el anaacutelisis de los requerimientos proponiendo la mejor
alternativa implementando la parte teacutecnica realizando pruebas con usuarios y realizando
memorias teacutecnicas de la solucioacuten configurada
Por mencinar algunos de los proyectos en los cuales participeacute recuerdo uno con un cliente en
Monterrey fue la apertura de un nuevo centro de coacutemputo como espejo de uno ubicado en el
Distrito Federal mi participacioacuten teacutecnica fue en la configuracioacuten de 3 servidores HP9000 con
sistema operativo HPUX desde la instalacioacuten del sistema operativo configuracioacuten de filesystems
puesta en punto del sistema (kernel tunning de paraacutemetros del sistema instalacioacuten de parches de
red y sistema) configuracioacuten de red de varias tarjetas utilizando una configuracioacuten para mejora de
ancho de banda y uso de la red llamada HP Auto Port Aggregation Dejando listos los servidores
para la instalacioacuten de las bases de datos Ademaacutes participeacute en la configuracioacuten de los swtiches
marca Cisco a los que se conectariacutean los servidores configurando EtherChannel para trabajar de
forma compatible con HP Auto Port Aggregation
Otro proyecto fue la configuracioacuten de un servidor de Dominio DNS primario y un servidor
secundario participando en la recopilacioacuten de informacioacuten necesaria de clientes datos de redes y
subredes definicioacuten de nomenclatura de equipos y finalmente la configuracioacuten de ambos
servidores para la administracioacuten y resolucioacuten de nombres en el dominio Tambieacuten la configuracioacuten
se realizoacute en sistema operativo HPUX
19
En los siguientes 2 capiacutetulos se describireacute a detalle como se realiza la configuracioacuten de HP Auto
Port Aggregation y DNS para su consulta y entendimiento
20
Capiacutetulo III Configuracioacuten del servicio DNS aplicado en la
empresa Lunera
31 Conceptos
311 Domanin Name System
El DNS (Domain Name System) es un sistema de administracioacuten de nombres que permite traducir
de un nombre de dominio a una direccioacuten IP y vice-versa Aunque Internet y otras redes
funcionan en base a direcciones IP el DNS permite que los humanos usemos nombres de dominio
que son bastante maacutes simples de recordar que una direccioacuten IP y a consecuencia su uso y
administracioacuten es mucho maacutes faacutecil
En 1984 se creoacute el sistema de nombres de dominio DNS (Domain Name System) documentado en
las RFC 882 y 883
Debido al crecimiento explosivo del nuacutemero de hosts en una red el mecanismo de administrar
todos los equipos solo con direcciones IP dentro de un archivo local llamado ldquohostsrdquo se volvioacute
insuficiente por lo que fue sustituido por un nuevo concepto llamado DNS (Domain Name
System)
Los equipos pueden seguir usando el archivo HOSTS local en vez o ademaacutes del DNS pero fuera
de redes pequentildeas el DNS es praacutecticamente esencial
El DNS permite que un programa ejecutaacutendose en un host realice a otro host el mapeo de un
nombre a una direccioacuten IP sin que sea necesario que cada host tenga una base de datos completa
de los nombres y las direcciones IP de forma local
Llega un momento en que es necesario sustituir el archivo ldquohostsrdquo por otro mecanismo de
administracioacuten de nombres Este nuevo mecanismo debe ofrecer las mismas funciones pero de
forma distribuida consistente confiable y autoacutenoma
Estas 4 caracteriacutesticas son otorgadas por el Domain Name System (DNS)
1 Distribuido el sistema es jeraacuterquico y permite la delegacioacuten de autoridad a varios
administradores
2 Consistente la misma respuesta es dada cuando la misma peticioacuten es hecha en
diferentes sitios
21
3 Confiable la redundancia de los datos se mantiene en diferentes sitios los cambios se
propagan automaacuteticamente
4 Autoacutenomo administradores pueden realizar cambios de forma independiente a otros
servidores
Por lo explicado anteriormente el principal objetivo de tener DNS como administrador de nombres
es hacer mucho maacutes sencilla y maacutes raacutepida la administracioacuten de todos los hosts dentro de la red asiacute
como facilitar a los usuarios el compartir servicios e informacioacuten
El Domain Name System tiene muchas implementaciones de acuerdo a la plataforma donde vaya a
trabajar En caso del sistema operativo HP-UX la implementacioacuten de DNS se llama Berkeley
Internet Name Domain (BIND) Bind es una base de datos distribuida a traveacutes de Internet la cual
se encarga de traducir nombres de hosts a direcciones IP direcciones IP a nombres y facilitar el
servicio de correo Dicho servicio hace posible manejar millones de direcciones IP y nombres de
hosts eficientemente
En esta memoria se utiliza la implementacioacuten de DNS para sistema operativo HP-UX es decir
BIND versioacuten 92
312 Beneficios de DNS
Utilizar DNS (llamado BIND para sistemas operativo HP-UX) como meacutetodo de administracioacuten de
nombres trae consigo varios beneficios
Almacenar la informacioacuten de todos los hosts en un solo servidor Ya no es necesario tener
un archivo hosts local con todas las direcciones IP de todos los equipos con los cuales
deseas tener comunicacioacuten
Actualizacioacuten raacutepida e inmediata de la informacioacuten Al realizar alguacuten cambio de nombre o
direccioacuten IP de alguacuten equipo solo se deben actualizar las bases de datos del servidor de
DNS y asiacute ya todos los equipos en el dominio tendraacuten la informacioacuten actualizada al
instante
Tener comunicacioacuten con cualquier hosts en Internet (siempre y cuando tu servidor maestro
tenga comunicacioacuten con alguacuten Root Server)
22
BIND ha pasado por diversas revisiones algunas incluyen parches para proteger contra
vulnerabilidades o para alguna mejora al servicio por lo tanto es importante actualizar el BIND con
las versiones maacutes recientes disponibles para evitar fallas o utilizar el servicio con sus
caracteriacutesticas completas
313 Dominio
El sistema de nombres de dominios en Internet o en cualquier otra red es un sistema distribuido
jeraacuterquico replicado y tolerante a fallas Aunque parece muy difiacutecil lograr todos esos objetivos la
solucioacuten no es tan compleja en realidad El punto central se basa en un aacuterbol que define la
jerarquiacutea entre los dominios y los sub-dominios
El dominio de nombres del DNS es una organizacioacuten jeraacuterquica de todos los hosts de Internet o de
cualquier otra red Es una estructura de aacuterbol La raiacutez del aacuterbol estaacute representada por un punto ()
Debajo del punto el siguiente nivel es para los dominios de Internet como negocios comerciales
(com) instituciones educativas (edu) gobierno (gob) organizaciones relacionadas con redes (net)
instituciones militares (mil) otras organizaciones (org) de paiacutes Meacutexico (mx)
Debajo de cada nivel o dominio existen subdominios por ejemplo wwwipnmx tiene como
subdominio upiicsa wwwupiicsaipnmx
En el uacuteltimo nivel de la jerarquiacutea van los nombres de hosts Un nombre de hosts completo con
dominio (fully qualified hostname) comienza con el nombre corto del host y continuacutea con una lista
de subdominios hasta llegar al dominio principal Por ejemplo zeusupiicsaipnmx Ilustracioacuten 1
23
Ilustracioacuten 1 Jerarquiacutea de dominios
314 Roles en un ambiente DNS
Existen varios roles que podemos encontrar en un ambiente de DNS a continuacioacuten se explica
cada uno de ellos a detalle
Servidor Maestro o Primario
Un servidor maestro tiene la capacidad de resolver hostnames (nombres de equipos) a direcciones
IP y viceversa es la fuente de informacioacuten de mayor autoridad sobre los equipos en las zonas y
contiene la informacioacuten de todos los nodos que pertenecen a los dominios que va a administrar Si
el servidor no tuviera la informacioacuten requerida por un cliente puede ir a buscar a otro DNS Server
(Root Server) siempre y cuando lo tenga definido en el archivo principal de configuracioacuten a esa
accioacuten se le conoce como ldquodelegacioacuten de autoridadrdquo
El servidor maestro contiene una o maacutes zonas de las cuales tiene autoridad de resolucioacuten El
teacutermino maestro aparecioacute en la versioacuten de BIND 8x y reemplazo el termino primario
24
Servidor Esclavo o Secundario
Un servidor esclavo cumple 2 propoacutesitos Primero proveer una fuente de respaldo del DNS
maestro es decir si el servidor maestro se vuelve inalcanzable entonces el servidor esclavo
tomaraacute su lugar Segundo reducir la carga del servidor maestro mediante el manejo de algunas
peticiones que hacen los clientes es decir balancear las peticiones de resolucioacuten de los clientes
entre ambos servidores (maestro y esclavo)
El servidor esclavo obtiene su configuracioacuten del servidor maestro y tiene la autoridad de resolver
las zonas En una configuracioacuten de DNS puede no existir el servidor esclavo
Servidor de cache
Un servidor de cache obtiene informacioacuten de otro servidor DNS (maestro o esclavo) en orden de
atender una consulta y al obtener la respuesta almacena la informacioacuten localmente En la proacutexima
peticioacuten a los mismos datos el servidor de cache responde con los datos ya almacenados
localmente hasta que el paraacutemetro TTL (time to live) expira entonces el servidor actualiza los datos
desde el servidor maestro
Este tipo de servidor es utilizado en un bajo porcentaje generalmente en los ambientes de
produccioacuten solo existen servidor maestro y esclavo
Cliente DNS
Todos los nodos que estaacuten en un dominio de DNS incluyendo el maestro y el esclavo deben ser
configurados como clientes de DNS con la finalidad de que al realizar la peticioacuten de resolver un
nombre o una direccioacuten IP desde el cliente eacutel mismo sepa a donde dirigirse para obtener una
respuesta en este caso el servidor DNS maestro debe atender la peticioacuten de estar activo de lo
contrario atenderaacute la peticioacuten el servidor esclavo Configurar los equipos como clientes de DNS
asegura que al tratar de resolver nombres o direcciones IP se utilizaraacute el servicio DNS en lugar del
archivo local hosts u otro meacutetodo de resolucioacuten
32 Ambiente original
El aacuterea de aplicacioacuten de este trabajo es solo el aacuterea de redes de la empresa Lunera El proyecto se
llevoacute a cabo en el antildeo 2008
25
El aacuterea de redes de la empresa Lunera cuenta con 2 servidores con funciones de DNS que en sus
bases de datos tienen incluidos solo algunos equipos de su red local (minoriacutea) lo anterior debido a
que estos servidores DNS se encuentran en una zona llamada desmilitarizada (DMZ zona de
seguridad) fuera de su red local Estos servidores DNS solo son utilizados para acceso a Internet
La DMZ es la zona de seguridad entre Internet y la red local del cliente en este caso existen 2
ruteadores con seguridad que delimitan la zona entre ellos se encuentran los 2 servidores DNS
externos como se muestra abajo en el diagrama de red Ilustracioacuten 1
Dentro de su red local la administracioacuten del direccionamiento IP se realiza a traveacutes del archivo local
ldquohostsrdquo de todos los equipos IP no importando sobre cuaacutel sistema operativo trabajen Cuentan con
varios servidores HP900 y de otras marcas son alrededor de 5000 mil equipos que utilizan
direccionamiento IP con tendencia a aumentar y todos ellos deben ser administrados Mientras
maacutes equipos IP son es mucho maacutes difiacutecil su administracioacuten por medio del archivo ldquohostsrdquo por esta
razoacuten el cliente tomo la decisioacuten de integrar 2 servidores DNS dentro de su red local Los
servidores que se encuentran en la DMZ no pueden ser utilizados para ese fin por las poliacuteticas de
seguridad que en ellos estaacuten implementadas y por lo que la zona en si define
Ilustracioacuten 1 Diagrama de red de servidores DNS
26
El cliente ya cuenta con 2 servidores marca HP los cuales designoacute para que sean utilizados en la
configuracioacuten del servicio DNS local Son equipos Superdome los cuales tienen las caracteriacutesticas
suficientes para soportar el acceso de peticiones de resolucioacuten de nombres de los equipos que
tiene actualmente en el aacuterea y permite un rango de crecimiento
Los dos servidores son equipos marca HP del mismo modelo tienen las mismas caracteriacutesticas
tanto de software como de hardware Actualmente no son utilizados para aplicaciones criticas por
lo tanto es posible redefinirlos para que realicen la funcioacuten de servidores DNS
Las caracteriacutesticas de los servidores HP Superdome y una fotografiacutea de ellos se muestran en el
siguiente dibujo Ilustracioacuten 2
Ilustracioacuten 2 Caracteriacutesticas de servidores HP Superdome
33 Ambiente final
Una vez realizada la configuracioacuten de los servidores DNS locales en la red de la empresa Lunera
el diagrama de red final es como se muestra en la Ilustracioacuten 3
27
La resolucioacuten de nombres de los equipos de la red local es administrada por los servidores DNS
locales es decir ahora la resolucioacuten de nombres seraacute por medio del servicio DNS en lugar de
utilizar los archivos ldquohostsrdquo locales en cada cliente
Para la conexioacuten a Internet se comunicaraacuten los servidores DNS locales con los servidores DNS
externos (ubicados en la DMZ) los cuales les daraacuten salida y entrada a Internet a los equipos dentro
de la red local La comunicacioacuten es segura ya que existen 2 firewalls entre Internet y la red local de
la empresa Lunera
Ilustracioacuten 3 Diagrama de red final con los DNS locales
34 Configuracioacuten del servidor DNS Maestro ldquodnslocal001rdquo
A continuacioacuten se mencionan los pasos aplicados en los servidores de la empresa Lunera para la
configuracioacuten de los DNS locales
Ambos servidores HP Superdome tienen instalado sistema operativo HP-UX versioacuten 1111 (11iv1)
28
1 Instalar la versioacuten de BIND 920
dnslocal001 swinstall ndashs $PWDBIND-920_B111101006_HP-
UX_B1111_32+64depot
Starting the terminal version of swinstall
Si no tienen la versioacuten necesaria es posible bajarla gratis del sitio wwwsoftwarehpcom
daacutendole una buacutesqueda a ldquoBINDrdquo y la versioacuten que se requiera
2 Revisar la versioacuten de BIND instalada
dnslocal001 what etcnamed
usrsbinnamed
$Revision 60 $ Thu Nov 25 101958 GMT 2008
named 920 Thu Nov 25 101958 GMT 2008
3 Editar archivo ldquoetcrcconfigdnamesvrsrdquo para habilitar el paraacutemetro ldquoNAMEDrdquo y despueacutes
levantar el demonio ldquousrsbinnamedrdquo y el servicio este activo
dnslocal001 vi etcrcconfigdnamesvrs
named (BIND) configuration See named(1m)
Name server using the Domain Name System (DNS) protocol (RFC 10341035)
()B1111_LR
NAMED Set to 1 to start nameserver daemon
NAMED_ARGS Arguments to the nameserver daemon
Configuration of a named boot file (eg etcnamedboot) is needed for
successful operation of the name server
NAMED=1
Nota si el demonio ldquousrsbinnamedrdquo no estaacute activo el servicio DNS no funciona
29
4 Crear archivo base que debe incluir todos los nodos (equipos) que deben estar dentro del
dominio de DNS ldquoluneracomrdquo y todos los subdominios llamado ldquohostslunerardquo
vi hostslunera
()hosts $Revision 192141 $
The form for each entry is
ltinternet addressgt ltofficial hostnamegt ltaliasesgt
For example
1921234 hpfcrm loghost
See the hosts(4) manual page for more information
Note The entries cannot be preceded by a space
The format described in this file is the correct format
The original Berkeley manual page contains an error in
the format description
127001 localhost loopback
servidor DNS maestro
152322752 dnslocal001 dnslocal001luneracom
servidor DNS esclavo
152322751 dnslocal002 dnslocal002luneracom
servidor DNS maestro externo
152322762 dnsext001 dnsext001luneracom
servidor DNS exclavo externo
152322761 dnsext002 dnsext002luneracom
luneracom
152322727 saturno saturnoluneracom
152322729 jupiter jupiterluneracom
helliphellip
30
helliphellip
camredesluneracom
10221301 cam705 cam705camredesluneracom
10221302 cam704 cam704camredesluneracom
hellip
helliphellip
sucredesluneracom
101151 suc112 suc112sucredesluneracom
101251 suc335 suc335sucredesluneracom
helliphellip
helliphellip
Nota Es mejor organizar los nodos o equipos por dominios para un mejor control
5 Crear directorio donde se almacenaraacuten las bases de datos del DNS generalmente es
llamado ldquonameddatardquo sin embargo puede llamarse de la forma que deseen para este
proyecto el directorio se llama ldquoetcnamedlunerardquo
dnslocal001 cd etc
dnslocal001 mkdir namedlunera
6 Creacioacuten el archivo ldquoetcnamedluneraparamrdquo debe contener todos los dominios
subdominios redes y subredes que administraraacute el servidor de DNS Este archivo se
tomaraacute como paraacutemetro del comando para generar las bases de datos del DNS En el
archivo ldquoparamrdquo se definen con la opcioacuten ndashd (dominios o subdominios) -n (redes o
subredes) -b (nombre de archivo principal de configuracioacuten) - H (nombre del archivo hosts
que contiene los datos de todos los nodos o equipos que administraraacute el servidor DNS)
dnslocal001 vi etcnamedluneraparam
-d luneracom
-d depredesluneracom
-d camredesluneracom
-d redredesluneracom
-d sucredesluneracom
-n 10
-n 15
-n 20
-n 1289
31
-n 1402
hellip
-n 205140183
-b etcnamedconf
-H etcnamedlunerahostslunera
7 Generar las bases de datos del DNS
dnslocal001 cd etcnamedlunera
dnslocal001 hosts_to_named ndashf param
Translating etcnamedlunerahostslunera to lower case
Collecting network data
10
15
hellip
Creating list of multi-homed hosts
Creating A data (name to address mapping) for net 10
Creating PTR data (address to name mapping) for net 10
Creating A data (name to address mapping) for net 15
Creating PTR data (address to name mapping) for net 15
hellip
Creating MX (mail exchanger) data
Building default bootcacheonly for caching only servers
done
8 Revisar las bases de datos generadas contenido del directorio ldquoetcnamedlunerardquo
dnslocal001 ls etcnamedlunera
BIND-920_B111101006_HP-UX_B1111_32+64depot
bootcacheonly
confcacheonly
db10
db12700
db15
db10
db1402
hellip
dbcache
32
dbcam
dbdep
dblunera
dbred
dbsuc
hostslunera
namedboot
param
9 Revisar la creacioacuten del archivo de configuracioacuten principal etcnamedconf
dnslocal001 ll etcnamedconf
-rw-rw-rw- 1 root sys 2741 Nov 25 1530 etcnamedconf
dnslocal001 more etcnamedconf
type domain source file
options
directory etcnamedlunera
zone 00127IN-ADDRARPA
type master
file db12700
zone luneracom
type master
file dblunera
zone depredesluneracom
type master
file dbdep
33
zone camredesluneracom
type master
file dbcam
hellip
hellip
zone 10IN-ADDRARPA
type master
file db10
zone 15IN-ADDRARPA
type master
file db15
zone 2140IN-ADDRARPA
type master
file db1402
hellip
hellip
zone
type hint
file dbcache
10 Editar el archivo de configuracioacuten ldquoetcnamedconfrdquo para definir la opcioacuten de ldquoforwardersrdquo y
direccionar las peticiones de las cuales no es responsable este servidor DNS local hacia
los servidores DNS externos Quedando como sigue
dnslocal001 more etcnamedconf
type domain source file
34
options
directory etcnamedlunera
forwarders 152322762 152322761
zone 00127IN-ADDRARPA
type master
file db12700
zone luneracom
type master
file dblunera
hellip
hellip
El archivo ldquodbcacherdquo se crea vaciacuteo en la configuracioacuten que se realiza en este proyecto ya que los
responsables de la comunicacioacuten con Internet son los servidores DNS externos Si estos
servidores se comunicaran directamente con Internet pueden obtener el archivo del siguiente
servidor de ftp ftpinternicnetdomainnamedcache
Para este proyecto con la declaracioacuten de la opcioacuten ldquoforwardersrdquo en el archivo de configuracioacuten
ldquoetcnamedconfrdquo es suficiente para redireccionar las salidas a los servidores externos
11 Crear el archivo ldquoetcresolvconfrdquo
dnslocal001 vi etcresolvconf
search luneracom camredesluneracom sucredesluneracom redredesluneracom
depredesluneracom
nameserver 152322752 servidor DNS maestro
nameserver 152322761 servidor DNS esclavo
Nota si solo es un dominio debe ponerse la palabra domian o search si son varios como en este
caso La opcioacuten de ldquodomainrdquo es el dominio al que pertenece el servidor DNS la opcioacuten de ldquosearchrdquo
es usada para buscar en dominios alternos
35
12 Ejecutar el demonio usrsbinnamed y verificar que levante
dnslocal001 sbininitdnamed start
named
dnslocal001 ps -ef | grep named
root 17916 17902 1 084545 ptsta 000 grep named
root 17812 1 0 081601 001 usrsbinnamed
Tambieacuten se puede levantar corriendo la siguiente ruta ldquousrsbinnamedrdquo
14 Crear el archivo ldquoetcnsswitchconfrdquo utilizado para definir el orden y prioridad de los
meacutetodos de resolucioacuten En el ambiente de red de Lunera es necesario para algunas de
sus aplicaciones utilizar el archivo ldquoetchostsrdquo como meacutetodo de resolucioacuten Por esta razoacuten
debemos definir el archivo ldquonsswitchconfrdquo como prioridad 1 al servicio DNS y con prioridad
2 al archivo ldquoetchostsrdquo
dnslocal001 vi etcnsswitchconf
hosts dns files
Todos los equipos que no esteacuten incluidos en las bases de datos del DNS deben estar en el archivo
ldquoetchostsrdquo para que puedan ser resueltos La salida de la herramienta ldquonslookuprdquo con respecto a
un equipo que se debe resolver por hosts es la siguiente
dnslocal001 nslookup 152322764
Default Name Server serverdnsejemplocom
Address 1111
Trying DNS
looking up FILES
Name planeta
Address 152322764
Aliases planetaluneracom
15 Probar resolucioacuten de nombres y direcciones IP
Dominio local ldquoluneracomrdquo
dnslocal001 nslookup
36
Default Name Server dnslocal001luneracom
Address 152322752
gt dnslocal001
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name dnslocal001luneracom
Address 152322752
gt 152322752
Name Server dnslocal001luneracom
Address 152322752
Dominio ldquocamredesluneracomrdquo
dnslocal001 nslookup
Default Name Server dnslocal001luneracom
Address 152322752
gt cam700
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt 1022130100
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt cam700camredesluneracom
37
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam700camredesluneracom
Address 1022130100
Dominio ldquosucredesluneracomrdquo
dnslocal001 nslookup
Default Name Server dnslocal001luneracom
Address 152322752
gt suc402
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt 10219751
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt suc402sucredesluneracom
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name suc402sucredesluneracom
Address 10219751
Nota probar con direcciones IP y nombre de equipos de todos los dominios configurados
38
Configuracioacuten EXITOSA
35 Configuracioacuten del servidor DNS Esclavo ldquodnslocal002rdquo
1 Instalar la versioacuten de BIND 920
dnslocal002 swinstall ndashs $PWDBIND-920_B111101006_HP-UX_B1111_32+64depot
Starting the terminal version of swinstall
Si no tienen la versioacuten necesaria es posible bajarla gratis del sitio wwwsoftwarehpcom daacutendole
una buacutesqueda a ldquoBINDrdquo y la versioacuten que se requiera
2 Revisar la versioacuten de BIND instalada
dnslocal002 what etcnamed
usrsbinnamed
$Revision 60 $ Thu Nov 25 101958 GMT 2008
named 920 Thu Nov 25 101958 GMT 2008
3 Editar el archivo ldquoetcrcconfigdnamesvrsrdquo para habilitar el paraacutemetro ldquoNAMEDrdquo y despueacutes
levantar el demonio ldquousrsbinnamedrdquo
dnslocal002 vi etcrcconfigdnamesvrs
named (BIND) configuration See named(1m)
Name server using the Domain Name System (DNS) protocol (RFC 10341035)
()B1111_LR
NAMED Set to 1 to start nameserver daemon
NAMED_ARGS Arguments to the nameserver daemon
Configuration of a named boot file (eg etcnamedboot) is needed for
successful operation of the name server
39
NAMED=1
Nota si el demonio ldquousrsbinnamedrdquo no estaacute activo el servicio DNS no funciona
4 Crear el directorio donde se almacenaraacuten las bases de datos del DNS esclavo
generalmente es llamado ldquonameddatardquo sin embargo puede llamarse de la forma que se
desee para este proyecto el directorio se llama ldquoetcnamedlunerardquo
dnslocal002 cd etc
dnslocal002 mkdir namedlunera
5 Copiar los archivos ldquoetcnamedconfrdquo ldquoetcnamedluneradbchacherdquo y
ldquoetcnamedluneradb12700 del servidor maestro ldquodnslocal001rdquo al servidor DNS esclavo
dnslocal002 ftp 152322752
Connected to 152322752
220 dnslocal001luneracom FTP server (Version 112144 Mon Nov 26 084846 GMT 1999)
ready
Name (152322752root) root
331 Password required for root
Password
230 User root logged in
Remote system type is UNIX
Using binary mode to transfer files
ftpgt cd etcnamedlunera
250 CWD command successful
ftpgt bin
200 Type set to I
ftpgt hash
Hash mark printing on (1024 byteshash mark)
ftpgt get dbcache
200 PORT command successful
150 Opening BINARY mode data connection for dbcache
226 Transfer complete
helliphellip
226 Transfer complete
134 bytes sent in 000 seconds (71508 Kbytess)
40
ftpgt bye
221 Goodbye
6 Verificar contenido del directorio ldquoetcnamedlunerardquo
dnslocal002 ls ercnamedlunera
db12700
dbcache
namedconf
7 Mover el archivo ldquoetcnamedluneranamedconfrdquo a ldquoetcnamedconfrdquo
dnslocal002 mv etcnamedluneranamedconf etcnamedconf
8 Editar el archivo ldquoetcnamedconfrdquo realizando las siguientes modificaciones
Cada liacutenea donde diga la palabra ldquomasterrdquo esta palabra debe ser reemplazada por la
palabra ldquoslaverdquo excepto en la zona ldquozone 00127IN-ADDRARPArdquo y en la ldquozona ldquordquordquo
(hint)
En cada zona donde aparece la palabra ldquoslaverdquo es necesario agregar una liacutenea con la
palabra ldquomastersrdquo y la direccioacuten IP del servidor DNS Maestro (dnslocal001) para que el
servidor esclavo conozca de donde actualizar las zonas del DNS
dnslocal002 vi etcnamedconf
type domain source file
options
directory etcnamedlunera
forwaders 152322762 152322761
zone 00127IN-ADDRARPA
type master
file db12700
41
zone luneracom
type slave
masters 152322752
file dblunera
zone depredesluneracom
type slave
masters 152322752
file dbdep
hellip
hellip
zone 10IN-ADDRARPA
type slave
masters 152322752
file db10
zone 15IN-ADDRARPA
type slave
masters 152322752
file db15
helliphellip
helliphellip
zone
type hint
file dbcache
9 Crear el archivo ldquoetcresolvconfrdquo
dnslocal002 vi etcresolvconf
42
search luneracom camredesluneracom sucredesluneracom redredesluneracom
depredesluneracom
nameserver 152322752 servidor DNS maestro
nameserver 152322751 servidor DNS esclavo
Nota si solo es un dominio debe ponerse la palabra domian o search si son varios como en este
caso La opcioacuten de ldquodomainrdquo es el dominio al que pertenece el servidor DNS la opcioacuten de ldquosearchrdquo
es usada para buscar en dominios alternos
9 Ejecutar el demonio usrsbinnamed y verificar que levante
dnslocal002 sbininitdnamed start
named
dnslocal002 ps -ef | grep named
root 17916 17902 1 084545 ptsta 000 grep named
root 17812 1 0 081601 001 usrsbinnamed
Tambieacuten se puede levantar corriendo la siguiente ruta ldquousrsbinnamedrdquo
10 Crear el archivo ldquoetcnsswitchconfrdquo para el orden y prioridad de los meacutetodos de
resolucioacuten En el ambiente de red de Lunera es necesario para algunas de sus aplicaciones
utilizar el archivo ldquoetchostsrdquo como meacutetodo de resolucioacuten Por esta razoacuten debemos definir el
archivo ldquonsswitchconfrdquo como prioridad 1 al servicio DNS y con prioridad 2 al archivo
ldquoetchostsrdquo
dnslocal002 vi etcnsswitchconf
hosts dns files
11 Probar la resolucioacuten de nombres y direcciones IP desde el servidor DNS esclavo Para
comprbar su funcionalidad es necesario simular una falla en la comunicacioacuten del servidor
DNS maestro por lo que antes de realizar las pruebas se da de baja la interface de red del
servidor DNS maestro ldquodnslocal001rdquo para que se quedaraacute fuera de comunicacioacuten y
entonces las consultas se direccionen al servidor DNS esclavo ldquodnslocal002rdquo
Dnslocal001 ifconfig lan0 down
Dominio local ldquoluneracomrdquo
43
dnslocal002 nslookup
Cant find server name for address 152322752 No response from server
Default Name Server dnslocal002luneracom
Address 152322751
gt dnslocal002
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name dnslocal002luneracom
Address 152322751
gt 152322751
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name dnslocal002luneracom
Address 152322751
Dominio ldquocamredesluneracomrdquo
dnslocal002 nslookup
Cant find server name for address 152322752 No response from server
Default Name Server dnslocal002luneracom
Address 152322751
gt cam700
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt 1022130100
Name Server dnslocal002luneracom
44
Address 152322751
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt cam700camredesluneracom
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name cam700camredesluneracom
Address 1022130100
Dominio ldquosucredesluneracomrdquo
dnslocal002 nslookup
Cant find server name for address 152322752 No response from server
Default Name Server dnslocal002luneracom
Address 152322751
gt suc402
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt 10219751
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt suc402sucredesluneracom
Name Server dnslocal002luneracom
45
Address 152322751
Trying DNS
Name suc402sucredesluneracom
Address 10219751
Nota probar con direcciones IP y nombres de clientes en todos los dominios y subdominios
configurados
Configuracioacuten EXITOSA
36 Configuracioacuten del cliente DNS ldquocam705rdquo
Para efecto de este informe se toma como ejemplo solo un cliente llamado ldquocam705rdquo que tambieacuten
es un servidor con sistema operativo hp-ux El procedimiento de configuracioacuten del cliente
dependeraacute de la plataforma en la que este trabajando
Para la configuracioacuten de los clientes solo se tiene que crear o modificar (de existir) dos archivos de
configuracioacuten el archivo ldquoetcresolvconfrdquo y el archivo ldquoetcnsswitchconf
1 Crear el archivo ldquoetcresolvconfrdquo de la siguiente manera
cam705 vi etcresolvconf
search luneracom camredesluneracom sucredesluneracom redredesluneracom
depredesluneracom
nameserver 152322752 ---- servidor DNS maestro ldquodnslocal001rdquo
nameserver 152322751 ----- servidor DNS esclavo ldquodnslocal002rdquo
2 Crear el archivo ldquoetcnsswitchconfrdquo En este archivo debes definir el orden de los
meacutetodos de resolucioacuten que debe utilizar tu equipo siempre y cuando utilice maacutes de un
meacutetodo El cliente necesita para algunas aplicaciones resolver nombres de algunos
equipos a traveacutes del archivo ldquoetchostsrdquo El archivo quedo como sigue
cam705 vi etcnsswitchconf
hosts dns files
46
3 Probar la configuracioacuten del cliente DNS y a su vez del DNS maestro o esclavo Pruebas
de consultas por nombre y por direccioacuten IP directamente en el cliente con la herramienta
ldquonslookuprdquo
cam705 nslookup
Default Name Server dnslocal001luneracom
Address 152322752
gt cam705
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam705camredesluneracom
Address 10221301
gt 10221301
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam705camredesluneracom
Address 10221301
gt cam705camredesluneracom
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam705camredesluneracom
Address 10221301
Configuracioacuten EXITOSA
47
37 Administracioacuten de cambios del DNS
Para que el comportamiento de un DNS sea consistente en todas sus consultas se debe llevar una
administracioacuten correcta y organizada del mismo
Existen 2 formas de modificar o agregar informacioacuten en la configuracioacuten del DNS la primera es
editar las liacuteneas necesarias en las bases de datos del servidor DNS maestro y la segunda opcioacuten
es utilizar la herramienta ldquohosts_to_namedrdquo
Utilizar la herramienta ldquohosts_to_namedrdquo es la forma maacutes confiable y con mejores resultados
comparada a la edicioacuten directa de los archivos de base de datos ya que puede provocar la
corrupcioacuten de los datos o simplemente errores en la modificacioacuten
En las siguientes secciones se comentaraacuten ambas opciones
371 Agregar un equipo al dominio
Utilizando host_to_named
1 Agregar la direccioacuten IP y nombre del equipo en el archivo base generalmente ldquoetchostsrdquo
2 Ejecutar la herramienta ldquohosts_to_named ndashf paramrdquo para regenerar las bases de datos con
la nueva informacioacuten
3 Reiniciar el demonio ldquousrsbinnamedrdquo para que se tomen los cambios en las bases de
datos
sig_named restart
4 Probar resultados con herramienta ldquonslookuprdquo
Utilizando edicioacuten de base de datos
1 Editar la base de datos ldquodbdominiordquo en este caso ldquodblunerardquo Agrega un registro A
(address) con la direccioacuten IP del equipo nuevo
jupiter IN A 152322729
48
2 Editar la base de datos ldquodbredrdquo en este caso ldquodb15rdquo Agregar un registro PRT (pointer)
con la direccioacuten IP del servidor nuevo
2922723 IN PTR jupiterluneracom
3 Agregar la direccioacuten IP y nombre del servidor en el archivo base generalmente ldquoetchostsrdquo
para que la proacutexima vez que se utilice la herramienta ldquohosts_to_namedrdquo los datos esteacuten
actualizados
4 Reiniciar el demonio ldquousrsbinnamedrdquo para que se tomen los cambios en las bases de
datos
sig_named restart
5 Probar resultados con herramienta ldquonslookuprdquo
NOTA para borrar un equipo del dominio se aplica el mismo procedimiento la diferencia es que en
lugar de agregar las liacuteneas se deben borrar
372 Agregar un dominio
Utilizando hosts_to_named
1 Agregar el nombre del equipo (s) nuevo (s) dentro del nuevo dominio en el archivo base
generalmente ldquoetchostsrdquo
2 Editar el archivo ldquoetcnameddataparamrdquo y agregar la liacutenea del dominio
-d dominiocom
3 Ejecutar la herramienta ldquohosts_to_named ndashf paramrdquo para regenerar las bases de datos con
la nueva informacioacuten
4 Reiniciar el demonio ldquousrsbinnamedrdquo para que relea las bases de datos
5 Probar resultados con herramienta ldquonslookuprdquo
Utilizando edicioacuten de base de datos
49
1 Crear archivo de base de datos del nuevo dominio ldquodbdominiordquo
$TTL 86400
IN SOA dnslocal001luneracom root dnslocal001luneracom (
1 Serial
10800 Refresh every 3 hours
3600 Retry every hour
604800 Expire after a week
86400 ) Minimum ttl of 1 day
IN NS dnslocal001luneracom
localhost IN A 127001
2 Editar la base de datos creada y agregar registros A (address) por cada equipo dentro de
ese dominio
servidor100 IN A 10234
3 Editar la base de datos ldquodbredrdquo Agregar un registro PTR (pointer) con la direccioacuten IP de
cada uno de los equipos dentro del nuevo dominio
432 IN PTR server100dominiocom
4 Editar el archivo de configuracioacuten ldquoetcnamedconfrdquo agregar una zona del nuevo dominio
zone dominiocom
type master
file dbdominio
5 Agregar la direccioacuten IP y nombre de todos los equipos dentro del nuevo dominio en el
archivo base generalmente ldquoetchostsrdquo para que la proacutexima vez que se utilice la
herramienta ldquohosts_to_namedrdquo los datos esteacuten actualizados
6 Reiniciar el demonio ldquousrsbinnamedrdquo para que tome los cambios en las bases de datos
sig_named restart
50
7 Probar resultados con herramienta ldquonslookuprdquo
NOTA para borrar un dominio se aplica el mismo procedimiento la diferencia es que en lugar de
agregar las liacuteneas y crear el archivo se deben borrar Especialmente en este caso de agregar yo
borrar un dominio se recomienda utilizar la herramienta ldquohost_to_namedrdquo
373 Agregar una red
Utilizando hosts_to_named
1 Agregar el nombre del equipo (s) nuevo (s) dentro de la nueva red en el archivo base
generalmente ldquoetchostsrdquo
2 Editar el archivo ldquoetcnameddataparamrdquo y agregar la liacutenea de la red
-n 16810
3 Ejecutar la herramienta ldquohosts_to_named ndashf paramrdquo para regenerar las bases de datos con
la nueva informacioacuten
4 Reiniciar el demonio ldquousrsbinnamedrdquo para que relea las bases de datos
sig_named restart
5 Probar resultados con herramienta ldquonslookuprdquo
Utilizando edicioacuten de base de datos
1 Crear archivo de base de datos de la nueva red ldquodbredrdquo ldquodb168rdquo
$TTL 86400
IN SOA dnslocal001luneracom rootdnslocal001luneracom (
1 Serial
10800 Refresh every 3 hours
3600 Retry every hour
604800 Expire after a week
86400 ) Minimum ttl of 1 day
IN NS dnslocal001luneracom
51
2 Editar la base de datos creada y agregar registros PTR (pointer) con la direccioacuten IP de
cada uno de los equipos dentro de la nueva red
1101 IN PTR server50luneracom
3 Editar las bases de datos ldquodbdominiordquo Agregar un registro A (address) por cada equipo
dentro de cada uno de los dominios
servidor50 IN A 1681011
4 Editar el archivo de configuracioacuten ldquoetcnamedconfrdquo agregar una zona de l a nueva red
zone 168IN-ADDRARPA
type master
file db168
5 Agregar la direccioacuten IP y nombre de todos los equipos dentro de la nueva red en el archivo
base generalmente ldquoetchostsrdquo para que la proacutexima vez que se utilice la herramienta
ldquohosts_to_namedrdquo los datos esteacuten actualizados
6 Reiniciar el demonio ldquousrsbinnamedrdquo para que tome los cambios en las bases de datos
sig_named restart
7 Probar resultados con herramienta ldquonslookuprdquo
NOTA para borrar una red se aplica el mismo procedimiento la diferencia es que en lugar de
agregar las liacuteneas y crear el archivo se deben borrar Especialmente en este caso de agregar yo
borrar una red se recomienda utilizar la herramienta ldquohost_to_namedrdquo
374 Actualizacioacuten DNS esclavo
Para programar el tiempo de actualizacioacuten de las bases de datos del DNS esclavo por default cada
una de ellas tiene configurado determinado tiempo en que se realizaraacute la actualizacioacuten desde el
servidor maestro Depende de cada ambiente de red si deban ajustarse o no los tiempos de
actualizacioacuten La recomendacioacuten es que los valores no sean modificados
52
Los valores por default son los siguientes
1 Serial
10800 Refresh every 3 hours
3600 Retry every hour
604800 Expire after a week
86400 ) Minimum ttl of 1 day
Serial Es un valor numeacuterico que notifica al servidor primario que las bases de datos han sido
actualizadas por lo tanto el servidor secundario debe actualizar este valor y debe ser el mismo que
las bases de datos del servidor primario
Refresh Este valor esta definido en segundos y es el tiempo en que el servidor secundario
contacta al servidor primario para realizar la actualizacioacuten de las bases de datos
Retry Este valor define el tiempo que el servidor secundario debe esperar antes de consultar al
servidor primario nuevamente en caso de que en el intento anterior no haya obtenido respuesta
Expire Es el tiempo en que el servidor secundario responderaacute a las consultas de los clientes
dirigidas al servidor primario y este a su vez no pudo responder
TTL (time to live) Todos los registros del DNS tienen definido un tiempo de vida (TTL) es el tiempo
en segundos que otros servidores DNS yo aplicaciones tienen permitido almacenar los registros
en cache
Es importante mencionar que la actualizacioacuten de las bases de datos del servidor secundario es
automaacutetica cada vez que se reinicia el demonio de DNS es decir ldquousrsbinnamedrdquo
38 Identificacioacuten de problemas
Despueacutes de configurar un ambiente de resolucioacuten de nombres DNS y conforme pasa el tiempo se
presentan cambios los cuales en ocasiones originan problemas en el desempentildeo del DNS Es por
ello que tiene gran importancia tener una guiacutea de identificacioacuten de problemas y las herramientas
necesarias para lograr alcanzar una solucioacuten en el menor tiempo posible
53
Una de las herramientas que se pueden utilizar es ldquonslookuprdquo Esta herramienta permite consultar a
los servidores de resolucioacuten de nombres Esta disponible en todos los sistemas basados en UNIX
(por ejemplo Linux Solaris HP-UX) Esta herramienta puede ejecutarse en modo interactivo o no
interactivo
Modo NO-Interactivo
dnslocal001 nslookup venusluneracom
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name venusluneracom
Address 152322754
Modo Interactivo
ldquonslookuprdquo se ejecuta solo sin argumentos
dnslocal001 nslookup
gt
gt help
Commands (identifiers are shown in uppercase [] means optional)
NAME - print info about the hostdomain NAME using default server
NAME1 NAME2 - as above but use NAME2 as server
exit - exit the program ^D also exits
finger [USER] - finger the optional NAME at the current default host
help or - print info on common commands see nslookup(1) for details
hellip
Otra herramienta es Dig comando el cual puede ser instalado en cualquier sistema UNIX (por
ejemplo Linux Solaris HP-UX) Este comando se puede utilizar en lugar del ldquonslookuprdquo es maacutes
flexible y muestra los resultados parecidos al formato de los registros de las bases de datos
Muestra nuacutemeros seriales a diferencia de ldquonslookuprdquo y estos datos son importantes para las
transferencias entre servidores maestros y esclavos La mayoriacutea de los administradores de DNS
utilizan esta herramienta para verificar y analizar problemas presentados por su flexibilidad faacutecil
uso y detalle de sus salidas
54
dig server domain query-type
Ejemplo de uso del comando dig
dig venusluneracom
ltltgtgt DiG named 920 ltltgtgt venusluneracom
global options printcmd
Got answer
-gtgtHEADERltlt- opcode QUERY status NOERROR id 29089
flags qr rd ra QUERY 1 ANSWER 1 AUTHORITY 0 ADDITIONAL 0
QUESTION SECTION
venusluneracom IN A
ANSWER SECTION
venusluneracom 1691 IN A 152322754
Query time 4 msec
SERVER 15232275253(152322752)
WHEN Fri Dec 03 132051 2004
MSG SIZE rcvd 54
55
Capiacutetulo IV Configuracioacuten de HP Auto Port Aggregation en la
empresa Universo
41 Conceptos
411 HP Auto Port Aggregation (APA)
APA es un software que crea canales llamados ldquotrunksrdquo los cuales proporcionan un grupo loacutegico
de 2 o maacutes puertos fiacutesicos dentro de un mismo canal o enlace Este arreglo de puertos provee
mayor ancho de banda para datos ya que agrega el ancho de banda de cada interface de red que
lo forma
Sus 2 caracteriacutesticas principales son deteccioacuten y recuperacioacuten automaacutetica de falla de enlace el
enlace continuacutea operando siempre y cuando haya por lo menos un puerto activo ademaacutes de una
caracteriacutestica opcional de balanceo de carga del traacutefico de la red
APA sobre sistema operativo HPUX versioacuten 110 y todas las versiones de 11i soporta tarjetas Fast
y Gigabit Ethernet Ademaacutes puede formar trunks con swtiches y ruteadores usando
Tecnologiacutea Fast EtherChannel (FECPAgP) propiedad de Cisco
IEEE 8023ad Link Aggregation Control Protocol (LACP)
Modo manual de configuracioacuten de puertos trunk
Otras caracteriacutesticas de APA son
Desempentildeo escalable del enlace usando Fast o Gigabit Ethernet y Algoritmos
eficientes de Balanceo de carga como son
o IP-based (servidor a ruteador)
o Port-based (servidor a servidor)
o MAC-based (servidor a switch)
Administracioacuten de fallas con HP MIB Monitor y NET logging
Bajo costo y herramientas de administracioacuten como HP System Administration GUI
(SAM)
56
Para el correcto funcionamiento del software es requerido que se instale el uacuteltimo parche de LAN
El parche debe ser instalado antes de instalar el software de APA Si el parche de LAN no estaacute
instalado los siguientes problemas se presentaraacuten
La instalacioacuten del producto fallaraacute
El producto se instalaraacute sin problemas pero no levantaraacute correctamente Cuando el
parche es instalado causaraacute que el sistema se reinicie y despueacutes el producto podraacute
trabajar sin problemas
HP APA soporta varias marcas de switches para trabajar en conjunto como son 3Com Cisco
Foundry Alteon Nortel Extreme etc Asiacute como tarjetas de red todas las tarjetas PCI 10100Base
(Fx y TX) todas las tarjetas PCI 1000Base (base-T y SX) PCI Token Ring (solo para LAN Monitor)
y PCI FDDI (solo para LAN Monitor)
411 Beneficios de HP APA
HP Auto Port Aggregation brinda los siguientes beneficios
Escalabilidad de ancho de banda permite incremento de ancho de banda para el mejor
rendimiento de la red
Alta disponibilidad proporciona redundancia de enlace permitiendo un mayor
porcentaje de tiempo disponible de servicios de red
Balanceo de carga soporta funciones de balanceo de carga distribuyendo
uniformemente entre las tarjetas de red que forman el enlace basaacutendose en direccioacuten
IP puerto TCP o direccioacuten MAC
Flexibilidad permite la adicioacuten y supresioacuten de las tarjetas de red para alcanzar el
desempentildeo deseado siempre que sea necesario
Reducir costos de TI proporciona herramientas de configuracioacuten y gestioacuten
automatizadas usando estaacutendares de IEEE lo que permite la compatibilidad con varios
equipos de redes de comunicacioacuten
413 Modos de enlace de puertos
Los siguientes modos de enlace de puertos estaacuten soportados por HP APA
MANUAL Utiliza este modo para configurar el canal si el servidor estaacute conectado a un
switch que solo soporta este tipo de configuracioacuten En el evento de falla de enlace
57
APA automaacuteticamente migraraacute el flujo de los datos del enlace que falloacute a otro dentro
del mismo canal
FEC_AUTO Utiliza este modo cuando configures un canal conectado a un switch que
soporte Cisco Fast EthernetChannel Protocol (PAgP) o FEC En el evento de falla de
enlace PAgP automaacuteticamente migra el flujo de los datos del enlace que falloacute a otro
dentro del mismo canal
LACP_AUTO Utiliza este modo para agregar de manera automaacutetica enlaces
conectados a switches que soporten LACP En el evento de falla de enlace LACP
automaacuteticamente migra el flujo de los datos del enlace que falloacute a otro dentro del
mismo canal
LAN_MONITOR Utiliza este modo cuando queras configurar canales redundantes que
te permiten un alto grado de disponibilidad En el evento de falla de enlace LAN
Monitor automaacuteticamente migra el flujo de los datos del enlace primario a otro enlace
que este en modo espera (standby) dentro del grupo de redundancia Los grupos de
redundancia no soportan HP ServiceGuard Con este modo no es un requisito que el
switch soporte EtherChannel sin embargo algunas configuraciones podriacutean requerirlo
414 Planeacioacuten de la configuracioacuten
Antes de configurar HP APA es necesario obtener la siguiente informacioacuten
Verificar que tipo de interfaces fiacutesicas de red estaacuten instaladas en el servidor Todas las
interfaces utilizadas en el canal deben ser del mismo tipo por ejemplo todas 100BT Es
importante no olvidar que todas las interfaces deben estar configuradas con la misma
velocidad y modo de transmisioacuten
Determinar el nuacutemero de interfaces que seraacuten incluidas en el canal
Determinar el modo de canal de APA que seraacute utilizado
Determinar el tipo de algoritmo de balanceo que seraacute utilizado Abajo los tipos que
existen
o LB_MAC (default) Trabaja en todas las configuraciones y se recomienda para
un ambiente de conexioacuten servidor a switch
o LB_IP Recomentado para un ambiente de conexioacuten servidor a ruteador
o LB_PORT Recomendado para un ambiente de conexioacuten servidor a servidor
Si se estaacute utilizando modo MANUAL con HOT Standby no debes utilizar ninguacuten
algoritmo de balanceo de carga
Definir la direccioacuten IP y maacutescara de subred del canal
58
42 Ambiente original
El aacuterea de aplicacioacuten de este trabajo es el aacuterea de infraestructura de la empresa Universo El aacuterea
de infraestructura de la empresa cuenta con 6 servidores HP Superdome los cuales soportan
varias aplicaciones de funciones criacuteticas y dan servicio a usuarios internos y externos Los equipos
HP Superdome estaacuten conectados a la red interna a traveacutes de un Switch Cisco Catalyst quien a su
vez tiene conexioacuten con 2 ruteadores Cisco con enlace redundante hacia la red WAN e internet
Ilustracioacuten 1
Los servidores HP estaacuten conectados a la red solo por un medio que no cuenta con ninguna
redundancia lo que implica un alto porcentaje de peacuterdida de comunicacioacuten en caso de falla de la
tarjeta fiacutesica de red ya sea del alguacuten servidor o del switch o incluso falla del cable de conexioacuten Al
ser servidores que mantienen aplicaciones criacuteticas para la empresa se vuelve de prioridad alta
tener la mejor configuracioacuten en el ambiente brindando una alta disponibilidad y mayor velocidad de
transferencia en la comunicacioacuten a la red Con el objetivo de obtener estas caracteriacutesticas el
cliente solicitoacute el servicio de consultoriacutea de Hewlett Packard para realizar un anaacutelisis del ambiente y
dar recomendaciones de mejora
Ilustracioacuten 1 Diagrama de red inicial
59
Los 6 servidores HP Superdome involucrados en este proyecto son modelo HP 9000 RP8420-32
todos con sistema operativo HPUX 11iv1 (1111) Enseguida los datos teacutecnicos de los servidores
Ilustracioacuten 2
Ilustracioacuten 2 Caracteriacutesticas de servidores HP Superdome
43 Ambiente final
De acuerdo a la solicitud del cliente de obtener una alta disponibilidad y mayor velocidad de
transferencia en la comunicacioacuten a la red fue solicitado el apoyo de consultoriacutea de Hewlett Packard
Con la finalidad de realizar un anaacutelisis de su ambiente actual y dar las mejores recomendaciones
en el equipo de trabajo se involucraron especialistas en redes de comunicacioacuten y en sistema
operativo HPUX
Las recomendaciones hechas al cliente fueron por la parte de red instalar otro switch Catalyst
Cisco para tener redundancia con el enlace en caso de falla del switch existente ademaacutes de
incrementar el ancho de banda por parte de la conexioacuten entre servidores y swtiches creando un
canal loacutegico con varias tarjetas de red fiacutesicas Para los switches esta configuracioacuten se llama Trunk
y para el sistema operativo HPUX se llama HP Auto Port Aggregation (HP APA)
60
Mi participacioacuten en este proyecto fue en la configuracioacuten de la recomendacioacuten realizada por parte
de los servidores para mejorar la velocidad de transferencia desde los equipos a la red La
recomendacioacuten fue utilizar las tarjetas de red ya instaladas fiacutesicamente en los equipos y configurar
un canal loacutegico por medio de HP APA brindando con ello primero un aumento considerable en el
ancho de banda de transmisioacuten y segundo alta disponibilidad en la comunicacioacuten con la red en
caso de falla de alguna de las tarjetas fiacutesicas
El diagrama de red despueacutes de las recomendaciones realizadas se muestra en la siguiente
ilustracioacuten Ilustracioacuten 3
Ilustracioacuten 3 Diagrama de red final
44 Eleccioacuten de meacutetodo de configuracioacuten SAM o Edicioacuten de archivos
Existen 2 meacutetodos para configurar HP APA uno de ellos es utilizando GUI-based System
Administration Manager (SAM) y el otro es editando los archivos de configuracioacuten de forma manual
61
El meacutetodo de configuracioacuten a traveacutes de SAM es maacutes sencillo y amigable pero de ambas formas se
obtiene el mismo resultado
Si la configuracioacuten involucra maacutes de un modo de enlace de puertos el trabajo se facilita editando
todos los archivos de configuracioacuten de forma manual y al terminar solo es necesario ejecutara una
serie de los scripts (hplm stop hpapa stop hpapa start hplm start) para activar el canal y el tiempo
de configuracioacuten es mucho menor
La configuracioacuten de APA toma efecto inmediatamente no requiere reiniciar el sistema
HP Auto Port Aggregation usa 2 archivos de configuracioacuten
ldquoetcrcconfigdhp_apaconfrdquo este archivo contiene la configuracioacuten del canal en
general
ldquoetcrcconfigdhp_apaportconfrdquo este archivo contiene la configuracioacuten especiacutefica de
los puertos fiacutesicos que estaraacuten dentro del canal
Existen varios modos de enlace de puertos de APA uno de ellos es LAN Monitor y este modo
ademaacutes de utilizar el archivo ldquohp_apaportconfrdquo usa 2 archivos maacutes ldquoetcrcconfigdnetconfrdquo y
ldquoetclanmonlanconfigasciirdquo Los modos de enlace de puertos se explicaraacuten maacutes adelante
Paraacutemetros de archivo ldquohp_apaconfrdquo
HP_APA_MAX_LINKAGGS Maacuteximo nuacutemero de LinkAggs es decir de canales por
servidor El rango vaacutelido es de 5 a 50 El valor por default es 50 Este valor solo toma
efecto despueacutes de dar de baja el equipo
HP_APA_DEFAULT_POR_MODE El valor por default de este paraacutemetro es MANUAL
Antes de modificarlo es importante asegurarse que el switch tenga configurado el
mismo modo ya sea manual o auto misma velocidad y modo de transmisioacuten existen 2
variables que modifican el modo de los puertos
o HP_APA_DEFAULT_PORT_MODE dentro del archivo ldquohp_apaconfrdquo configura
el modo de todos los puertos El modo recomendado es MANUAL
o HP_APAPORT_CONFIG_MODE dentro del archivo ldquohp_apaportconfrdquo
configura el modo de un puerto especiacutefico
El modo de un puerto es configurado por el paraacutemetro
HP_APA_DEFAULT_PORT_MODE a menos que el paraacutemetro
HP_APAPORT_CONFIG_MODE tenga asignado otro valor El primer paraacutemetro
62
configura el modo del enlace de puertos de todos los puertos y el segundo
paraacutemetro lo sobrescribe
HP_APA_INTERFACE_NAME Define el nombre del canal (lan900 lan901 etc)
HP_APA_LOAD_BALANCE_MODE Define el algoritmo de Balanceo de carga para un
canal especiacutefico (HP_APA_INTERFACE_NAME) Los valores soportados se describen
a continuacioacuten El valor por default es LB_MAC
o LB_MAC Este algoritmo usa una porcioacuten de la direccioacuten MAC destino para
determinar coacutemo se distribuiraacute el traacutefico a traveacutes de los puertos fiacutesicos del
canal Esta opcioacuten es recomendada para un ambiente de conexioacuten servidor a
switch
o LB_IP Este algoritmo usa una porcioacuten de la direccioacuten IP origen y destino para
determinar coacutemo se distribuiraacute el traacutefico a traveacutes de los puertos fiacutesicos del
canal Esta opcioacuten es recomendada para un ambiente de conexioacuten servidor
ruteador
o LB_PORT Este algoritmo usa el nuacutemero de puerto origen y destino de
TCPUDP para distribuir el traacutefico da traveacutes de los puertos en el canal Este
algoritmo es recomendado para usarlo cuando se conectan 2 servidores en un
esquema ldquoback-to-backrdquo
HP_APA_GROUP_CAPABILITY Este paraacutemetro solo aplica para los modos
FEC_AUTO (hpux 11iv1 y 11iv2) y para MANUAL (hpux 11iv1) El valor es un nuacutemero
entero que determina que interface debe ser agregada dentro de un canal PAgP El
ldquogroup capabilityrdquo debe ser el mismo valor para todas las interfaces que vayan a formar
el mismo canal Este paraacutemetro tambieacuten debe ser igual al que existe en el archivo
ldquohp_apaportconfrdquo
HP_APA_KEY Aplica solo para modo LACP_AUTO El valor es un nuacutemero entero que
determina que interfaces seraacuten agregadas a un mismo canal LACP Debe ser el mismo
valor para todas las interfaces que deban formar el mismo canal Este paraacutemetro
tambieacuten debe ser igual al que existe en el archivo ldquohp_apaportconfrdquo
HP_APA_HOT_STANDBY Este paraacutemetro es mutuamente excluyente con el
paraacutemetro HP_APA_LOAD_BALANCE Sus valores pueden ser ldquoonrdquo u ldquooffrdquo El valor
por default es off
HP_APA_MANUAL_LA Configura manualmente los puertos o interfaces al canal
designado Las interfaces deben ser definidas con el nuacutemero de PPA es decir la
interface lan0 su PPA es 0 Cada puerto debe ir separado por coma ()
El paraacutemetro HP_APA_INIT_ARGS estaacute reservado para uso de HP por lo que no se
debe modificar
63
Paraacutemetros de archivo ldquohp_apaportconfrdquo
HP_APAPORT_CONFIG_MODE Configura el modo de un puerto o interface fiacutesica
Los valores soportados son
o LACP_AUTO IEEE 8023ad Link Aggregation Control Protocol (LACP) seraacute
configurado
o FEC_AUTO Cisco Fast EtherChannel (FEC) seraacute configurado
o MANUAL Ciscorsquos FEC o IEEE 8023ad LACP seraacuten deshabilitados en el
Puerto y por lo tanto el Puerto deberaacute ser agregado o eliminado del canal de
forma manual Este es el valor por default
o LAN_MONITOR Ciscorsquos FEC o IEEE 8023ad LACP seraacuten deshabilitados y el
puerto se utilizaraacute para un canal redundante
HP_APAPORT_INTERFACE_NAME Nombre de la interface fiacutesica (lan0 lan1 etc)
HP_APAPORT_GROUP_CAPABILITY Aplica solo para FEC_AUTO (hpux 11iv1 y
11iv2) o MANUAL (11iv1) Este paraacutemetro es igual al definido en el archivo
ldquoetcrcconfigdhp_apaconfrdquo
HP_APAPORT_PRIORITY Configura la prioridad del puerto La prioridad determina
que puerto dentro del canal seraacute la interface primaria cuando el canal es configurado
como ldquohot standbyrdquo La prioridad por default es 0
HP_APAPORT_KEY Aplica solo para LACP_AUTO El valor es un nuacutemero entero que
determina cuales interfaces fiacutesicas pueden ser agregadas a un mismo canal LACP
Define el valor igual para todas las interfaces fiacutesicas Debe de ser el mismo valor que
en el paraacutemetro del archivo ldquoetcrcconfigdhp_apaconfrdquo El valor por default es 0
HP_APAPORT_SYSTEM_PRIORITY Aplica solo para LACP_AUTO Configura la
prioridad del puerto especificado con el paraacutemetro
HP_APAPORT_INTERFACE_NAME Esta prioridad le da al sistema el control para
definir cuaacutel puerto de los puertos que esteacuten en espera seraacuten agregados al canal El
valor por default es 0
El paraacutemetro HP_APAPORT_INIT_ARGS estaacute reservado para HP no se debe
modificar
45 Instalacioacuten de software
El primer paso para la realizar la configuracioacuten de HP APA es la instalacioacuten del software y debe
instalarse no importando que meacutetodo de configuracioacuten sea utilizado (SAM o edicioacuten de archivos)
1 Entrar al servidor HPUX como superusuario (root)
64
2 Verificar que los directorios usrbin usrsbin y sbin estaacuten definidos en la variable PATH
de tu usuario root con el comando ldquoecho $PATHrdquo
3 Revisar la versioacuten de HPUX que tiene el servidor instalado utilizar el comando ldquouname ndashardquo
4 Instalar los parches necesarios para el correcto comportamiento como son el parche de
LAN y el de las interfaces involucradas
5 Montar el CD de aplicaciones del cual vas a instalar el software Verificar el archivo de
dispositivo que tiene el CD en el sistema con el comando ldquo ioscan ndashkfnC diskrdquo Despueacutes
montar el CD de la siguiente manera ldquo mount [archivo de dispositivo] [punto de montaje] el
directorio de punto de montaje ya debe de estar creado Ejemplo ldquo mount
devdskc1t2d0SD_CDROMrdquo
6 Instalar el software desde el disco de aplicaciones utilizar el comando ldquo swinstallrdquo
7 Seleccionar el ldquosource depot typerdquo es decir el Local CD
8 Seleccionar el ldquosource host namerdquo es decir el nombre de tu servidor
9 Seleccionar el ldquosource depot pathrdquo es decir la trayectoria del cdrom SD_CDROM
10 Seleccionar con la barra espaciadora el software HP APA
11 Elegir el menuacute ldquoActionsrdquo con el tabulador y el submenuacute ldquoMar for Installrdquo
12 Elegir el submenuacute ldquoInstallrdquo dentro del menuacute ldquoActionsrdquo
13 Seleccionar OK en la ventana de anaacutelisis cuando se haya terminado el anaacutelisis del sistema
14 Seleccionar YES en la venta de confirmacioacuten para iniciar la instalacioacuten El tiempo estimado
de instalacioacuten es de 2 a 5 minutos dependiendo del sistema Cuando el campo de estado
indique ldquoReadyrdquo selecciona OK para dar de baja el sistema
46 Configuracioacuten de HP APA con SAM
Los cambios realizados a traveacutes de SAM son salvados en los archivos ldquoetcrcconfigdhp_apaconfrdquo
y ldquoetcrcconfigdhp_apaportconfrdquo SAM no puede ser usado para configurar modo LAN Monitor
Para efectos de este informe solo se explicaraacute la forma de configurar el modo FEC_AUTO que fue
el definido en los equipos del cliente
Pasos para la configuracioacuten
1 Entra al servidor como suacuteper usuario root
2 Entra a SAM con el comando ldquosamrdquo
3 Seleccionar la opcioacuten ldquoNetworking and Communicationsrdquo despueacutes ldquoAuto Port Aggregationrdquo
La siguiente pantalla es desplegada
65
4 Seleccionar el canal que seraacute configurado Desde el menuacute ldquoActionsrdquo selecciona la opcioacuten
ldquoConfigure Link Aggregaterdquo y la siguiente pantalla apareceraacute
66
5 Seleccionar ldquoAdvanced Optionsrdquo definir el algoritmo de balanceo de carga que se requiere
y el valor de ldquoGroup Capabilityrdquo como se ve en la siguiente pantalla una vez realizado el
cambio seleccionar OK
6 Seleccionar ldquoAdd or delete network physical portsrdquo elegir los puertos que seraacuten incluidos
en el canal de APA identificados por su nuacutemero de PPA (012hellip) La uacuteltima columna
despliega el modo de configuracioacuten de la interface para el canal el modo por default es
MANUAL En la siguiente pantalla seleccionar la interface que formaraacute parte de APA ir al
menuacute ldquoActionsrdquo y seleccionar el submenuacute ldquoModify Network Physical Port Attributesrdquo en la
ventana que aparece modificar el modo de configuracioacuten del canal y definir la prioridad si
es necesario Despueacutes dar OK
67
7 Aplicar los pasos anteriores con las demaacutes interfaces que formaraacuten el canal Una vez que
las interfaces que forman el canal esteacuten en estado ldquoUPrdquo seleccionar el canal (por ejemplo
lan900) ir al menuacute ldquoActionsrdquo y seleccionar el submenuacute ldquoConfigure Link Aggregaterdquo en esa
ventana configurar la direccioacuten IP del canal y la maacutescara de red Al terminar seleccionar
OK
8 Con el paso anterior se finaliza la configuracioacuten del canal de HP APA para verificar que
este correcto usar el comando ldquo lanadmin ndashx ndashv 900rdquo o a traveacutes de SAM en la opcioacuten
ldquoNetworking and Communicationsrdquo el cuaacutel desplegaraacute como quedo formado el canal
lan900
68
47 Configuracioacuten por edicioacuten de archivos
En este documento solo se mencionaraacute el procedimiento de configuracioacuten del canal HPA APA en
modo FEC_AUTO el cuaacutel fue aplicado en la configuracioacuten del cliente
Antes de iniciar es importante asegurarse que tanto los puertos del swtich como las interfaces del
servidor esteacuten configurados con la misma velocidad y mismo modo de transmisioacuten por ejemplo
100FD (Full Duplex) En los servidores HP con sistema operativo HPUX 11v1 puedes revisar esta
configuracioacuten con el comando ldquo lanadmin ndashx [PPA]rdquo para ver la configuracioacuten de la interface de
red lan0 el comando queda como ldquo lanadmin ndashx 0rdquo
1 Editar el archivo de configuracioacuten ldquoetcrcconfigdnetconfrdquo y configurar la direccioacuten IP que
llevaraacute el enlace en este caso la interface ldquolan900rdquo como se muestra a continuacioacuten
vi etcrcconfigdnetconf
helliphellip
INTERFACE_NAME[0]=LAN900
IP_ADDRESS[0]=rdquo19289111rdquo
SUBNET_MASK[0]=rdquo2552552550rdquo
BROADCAST_ADDRESS[0]=rdquordquo
INTERFACE_STATE[0]=rdquoUPrdquo
DHCP_ENABLE[0]=0
helliphellip
69
2 Editar el archivo de configuracioacuten ldquoetcrcconfigdhp_apaconfrdquo para configurar el canal
lan900 con el algoritmo de balanceo de carga por MAC addredd los valores deben quedar
de la siguente forma
vi etcrcconfigdhp_apaconf
helliphellip
HP_APA_INTERFACE_NAME[0]=lan900
HP_APA_LOAD_BALANCE_MODE[0]=LB_MAC
HP_APA_GROUP_CAPABILITY[0]=900
helliphellip
3 Editar el archivo ldquoetcrcconfigdhp_apaportconfrdquo en este ejemplo agregaremos al canal
lan900 las interfaces de red definidas para realizar el enlace en este caso son las
interfaces lan1 lan3 y lan7 Con el comando ldquo ioscanrdquo es posible confirmar las tarjetas
instaladas en el servidor
ioscan -fkn ndashC lan
Class I HW Path Driver SW State HW Type Description
=====================================================================
lan 0 00010 btlan CLAIMED INTERFACE HP PCI 10100Base-TX Core devdiaglan0 devether0 devlan0
lan 1 00200 igelan CLAIMED INTERFACE HP A6825-60101 PCI 1000Base-Adapter lan 2 00300 btlan CLAIMED INTERFACE HP A5230AB5509BA PCI 10100Base-TX Addon devdiaglan2 devether2 devlan2
lan 3 001100 igelan CLAIMED INTERFACE HP A6847-60101 PCI 1000Base-SX Adapter lan 4 10010 btlan CLAIMED INTERFACE HP PCI 10100Base-TX Core
devdiaglan4 devether4 devlan4 lan 5 10200 igelan CLAIMED INTERFACE HP A6825-60101 PCI 1000Base-T Adapter lan 6 10300 btlan CLAIMED INTERFACE HP A5230AB5509BA PCI 10100Base-TX Addon
devdiaglan6 devether6 devlan6
lan 7 101100 igelan CLAIMED INTERFACE HP A6847-60101 PCI 1000Base- SX Adapter
vi etcrcconfigdhp_apaportconf
helliphellip
HP_APAPORT_INTERFACE_NAME[0]=lan3
HP_APAPORT_GROUP_CAPABILITY[0]=900
HP_APAPORT_CONFIG_MODE[0]=FEC_AUTO
70
HP_APAPORT_INTERFACE_NAME[1]=lan7
HP_APAPORT_GROUP_CAPABILITY[1]=900
HP_APAPORT_CONFIG_MODE[1]=FEC_AUTO
HP_APAPORT_INTERFACE_NAME[2]=lan1
HP_APAPORT_GROUP_CAPABILITY[2]=900
HP_APAPORT_CONFIG_MODE[2]=FEC_AUTO
helliphellip
El valor del paraacutemetro ldquoGroup capabilityrdquo debe ser el mismo para todas las interfaces que formaraacuten
el canal en este caso el valor es 900
4 Finalmente activar la configuracioacuten reiniciando los scripts relacionados con HP APA
realizarlo ejecutando los siguientes comandos
sbininitdhplm stop
sbininitdhpapa stop
sbininitdhpapa start
sbininitdhplm start
La configuracioacuten de HP APA no requiere apagar por completo el servidor para que sea activado
48 Confirmacioacuten del estado del canal HP APA
Para verificar que el canal de HP APA fue configurado de la forma correcta ejecutar el comando ldquo
lanscanrdquo o si desean informacioacuten maacutes detallada utilizar el comando ldquo lanscan ndashvrdquo Abajo la salida
del comando lanscan
lanscan
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI
DLPI
Path Address In State NamePPA ID Type Support
Mjr
00010 0x00306E4A845F 0 UP lan0 snap0 1 ETHER Yes 119
10010 0x00306E4A44D0 4 UP lan4 snap4 3 ETHER Yes 119
10200 0x00306E49E6DE 5 UP lan5 snap5 4 ETHER Yes 119
10300 0x00306E4A581B 6 UP lan6 snap6 5 ETHER Yes 119
71
00300 0x00306E4A7860 2 UP lan2 snap2 6 ETHER Yes 119
LinkAgg0 0x00306E4C99D0 900 UP lan900 snap900 10 ETHER Yes
119
LinkAgg1 0x000000000000 901 DOWN lan901 snap901 11 ETHER Yes
119
LinkAgg2 0x000000000000 902 DOWN lan902 snap902 12 ETHER Yes
119
LinkAgg3 0x000000000000 903 DOWN lan903 snap903 13 ETHER Yes
119
LinkAgg4 0x000000000000 904 DOWN lan904 snap904 14 ETHER Yes
119
En el comando anterior la columna ldquoHardware Pathrdquo contiene el valor loacutegico del enlace La columna
ldquoHdw Staterdquo muestra el estado del canal que puede ser UP o DOWN UP indica que el canal estaacute
en estado operacional activo y DOWN indica que el canal ha sido inicializado pero no configurado
correctamente
lanscan ndashv
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
00010 0x00306E4A845F 0 UP lan0 snap0 1 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A845F IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
10010 0x00306E4A44D0 4 UP lan4 snap4 3 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A44D0 IEEE HPEXTIEEE SNAP ETHER NOVELL
72
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
10200 0x00306E49E6DE 5 UP lan5 snap5 4 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E49E6DE IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
igelan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
10300 0x00306E4A581B 6 UP lan6 snap6 5 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A581B IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
00300 0x00306E4A7860 2 UP lan2 snap2 6 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A7860 IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
73
LinkAgg0 0x00306E4C99D0 900 UP lan900 snap900 10 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4C99D0
Driver Specific Information
hp_apa
Hardware Crd Hdw Net-Interface NM MAC HP-DLPI DLPI Driver
Path In State NamePPA ID Type Support Mjr Name
001100 3 UP lan3 snap3 8 ETHER Yes 119 igelan
101100 7 UP lan7 snap7 7 ETHER Yes 119 igelan
00200 1 UP lan1 snap1 2 ETHER Yes 119 igelan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
LinkAgg1 0x000000000000 901 DOWN lan901 snap901 11 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
LinkAgg2 0x000000000000 902 DOWN lan902 snap902 12 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
74
Path Address In State NamePPA ID Type Support Mjr
LinkAgg3 0x000000000000 903 DOWN lan903 snap903 13 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
LinkAgg4 0x000000000000 904 DOWN lan904 snap904 14 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Para verificar todos los puertos (interfaces de red o tarjetas de red) que integran el canal de HP
APA ejecutar el comando ldquo lanscan ndashqrdquo aparecen los PPAs de cada interface
lanscan ndashq
0
4
5
6
2
900 3 7 1
901
902
903
904
75
Para verificar el ancho de banda del canal usar la herramienta ldquolanadminrdquo seleccionando las
opciones lan ppa 900 display quit como se muestra abajo El canal configurado con el cliente
estaacute formado de 3 interfaces de red cada una de 1Gb de ancho de banda al crear el canal se
suma el ancho de banda de las 3 interfaces quedando finalmente el canal lan900 con un ancho de
banda de 3Gb
lanadmin
LOCAL AREA NETWORK ONLINE ADMINISTRATION Version 10
Copyright 1994 Hewlett Packard Company
All rights are reserved
Test Selection mode
lan = LAN Interface Administration
menu = Display this menu
quit = Terminate the Administration
terse = Do not display command menu
verbose = Display command menu
Enter command lan
LAN Interface test mode LAN Interface PPA Number = 0
clear = Clear statistics registers
display = Display LAN Interface status and statistics registers
end = End LAN Interface Administration return to Test Selection
menu = Display this menu
ppa = PPA Number of the LAN Interface
quit = Terminate the Administration return to shell
reset = Reset LAN Interface to execute its selftest
specific = Go to Driver specific menu
Enter command ppa 900
Enter PPA Number Currently 0 900
LAN Interface test mode LAN Interface PPA Number = 900
76
clear = Clear statistics registers
display = Display LAN Interface status and statistics registers
end = End LAN Interface Administration return to Test Selection
menu = Display this menu
ppa = PPA Number of the LAN Interface
quit = Terminate the Administration return to shell
reset = Reset LAN Interface to execute its selftest
specific = Go to Driver specific menu
Enter command display
LAN INTERFACE STATUS DISPLAY
PPA Number = 900
Description = lan900 Hewlett-Packard LinkAggregate Interface
Type (value) = ethernet-csmacd(6)
MTU Size = 1500
Speed = 3000000000
Station Address = 0x306e4c99d0
Administration Status (value) = up(1)
Operation Status (value) = up(1)
Last Change = 140
Press ltReturngt to continue
Inbound Octets = 438530409
Inbound Unicast Packets = 2229086325
Inbound Non-Unicast Packets = 724484
Inbound Discards = 0
Inbound Errors = 0
Inbound Unknown Protocols = 268331
Outbound Octets = 2900810200
Outbound Unicast Packets = 2827258786
Outbound Non-Unicast Packets = 264865
Outbound Discards = 0
Outbound Errors = 0
Outbound Unknown Protocols = 0
Specific = 0
77
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command
Link Aggregate PPA 900
Number of Ports 3
Ports PPA 3 7 1
Link Aggregation State LINKAGG AUTO
Group Capability 1
Load Balance Mode MAC Address based (LB_MAC)
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command
Enter Port PPA number
PORT NUMBER 3
pagpEnabled ENABLED
ppMyDatadeviceId 00306e4a845f
ppMyDatadistReq LEARNCAP_AGPORT
ppMyDataportPriority 0
ppMyDatasentPortIfIndex 8
ppMyDatagroupCapability 1
ppMyDatagroupIfIndex 10
78
ppNoPagpTimerI 0
ppNoTransTimerQ 0
ppTHToTATimerS 0
ppSlowHelloTimerA 17
ppPartnerCount 1
++++++++ PARTNER DATA ++++++++
PARTNER 0
ppPartnerDatadeviceId 000b45e423a3
ppPartnerDatadistReq LEARNCAP_AGPORT
ppPartnerDataportPriority 128
ppPartnerDatasentPortIfIndex 8
ppPartnerDatagroupCapability 113
ppPartnerDatagroupIfIndex 1357
ppTimerP 75
ppSlowHelloRequestP 1
++++++++ PARTNER DATA ++++++++
ppAutoModemyAutoMode 0
ppAutoModeyourRequest 0
ppMySlowHello 1
portState PAGP_STATE_UPPAGP
portNextState PAGP_STATE_UPPAGP
portNextEvent PAGP_EVENT_NULL
portXmitState PAGP_XMIT_STATE_SLOW_U6
portXmitNextState PAGP_XMIT_STATE_SLOW_U6
portXmitNextEvent PAGP_XMIT_EVENT_NULL
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command
Enter Port PPA number
PORT NUMBER 7
pagpEnabled ENABLED
79
ppMyDatadeviceId 00306e4a845f
ppMyDatadistReq LEARNCAP_AGPORT
ppMyDataportPriority 0
ppMyDatasentPortIfIndex 7
ppMyDatagroupCapability 1
ppMyDatagroupIfIndex 7
ppNoPagpTimerI 0
ppNoTransTimerQ 0
ppTHToTATimerS 0
ppSlowHelloTimerA 21
ppPartnerCount 1
++++++++ PARTNER DATA ++++++++
PARTNER 0
ppPartnerDatadeviceId 000b45e423a3
ppPartnerDatadistReq LEARNCAP_AGPORT
ppPartnerDataportPriority 128
ppPartnerDatasentPortIfIndex 9
ppPartnerDatagroupCapability 113
ppPartnerDatagroupIfIndex 1357
ppTimerP 83
ppSlowHelloRequestP 1
++++++++ PARTNER DATA ++++++++
ppAutoModemyAutoMode 0
ppAutoModeyourRequest 0
ppMySlowHello 1
portState PAGP_STATE_UPPAGP
portNextState PAGP_STATE_UPPAGP
portNextEvent PAGP_EVENT_NULL
portXmitState PAGP_XMIT_STATE_SLOW_U6
portXmitNextState PAGP_XMIT_STATE_SLOW_U6
portXmitNextEvent PAGP_XMIT_EVENT_NULL
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
80
quit = Terminate the Administration return to shell
Enter command
Enter Port PPA number
PORT NUMBER 1
pagpEnabled ENABLED
ppMyDatadeviceId 00306e4a845f
ppMyDatadistReq LEARNCAP_AGPORT
ppMyDataportPriority 0
ppMyDatasentPortIfIndex 2
ppMyDatagroupCapability 1
ppMyDatagroupIfIndex 2
ppNoPagpTimerI 0
ppNoTransTimerQ 0
ppTHToTATimerS 0
ppSlowHelloTimerA 21
ppPartnerCount 1
++++++++ PARTNER DATA ++++++++
PARTNER 0
ppPartnerDatadeviceId 000b45e423a3
ppPartnerDatadistReq LEARNCAP_AGPORT
ppPartnerDataportPriority 128
ppPartnerDatasentPortIfIndex 22
ppPartnerDatagroupCapability 113
ppPartnerDatagroupIfIndex 1357
ppTimerP 85
ppSlowHelloRequestP 1
++++++++ PARTNER DATA ++++++++
ppAutoModemyAutoMode 0
ppAutoModeyourRequest 0
ppMySlowHello 1
portState PAGP_STATE_UPPAGP
portNextState PAGP_STATE_UPPAGP
portNextEvent PAGP_EVENT_NULL
portXmitState PAGP_XMIT_STATE_SLOW_U6
portXmitNextState PAGP_XMIT_STATE_SLOW_U6
portXmitNextEvent PAGP_XMIT_EVENT_NULL
81
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command quit
82
Conclusiones
Al elaborar este informe vinieron a mi mente muchos recuerdos aneacutecdotas vividas en mi tiempo
trabajando para HP y en mis gloriosos antildeos de estudios en UPIICSA Los cuales valoro y
resguardo con mucho carintildeo
Estoy consciente y puedo asegurar que es de gran importancia tener una base soacutelida de formacioacuten
educativa para poder desempentildear de una mejor forma las actividades asignadas en el ambiente
laboral Puedo comentarles que en mi estancia dentro del Instituto Politeacutecnico Nacional tuve
grandes maestros de los cuales aprendiacute muchas cosas que hasta hoy en diacutea me son de utilidad
El IPN es una institucioacuten muy importante para la educacioacuten de nuestro paiacutes y seacute que como muchas
otras requiere mejorar algunos aspectos pero tambieacuten seacute que tiene elementos muy valiosos en ella
Deseo que siempre vaya en mejora y pueda brindar una buena formacioacuten en la juventud de nuestro
paiacutes
En los antildeos que formeacute parte de Hewlett Packard obtuve un importante crecimiento profesional
logreacute adquirir conocimientos en las ramas de mi carrera en las que teniacutea intereacutes como son las
redes de comunicacioacuten sistemas operativos hardware software logreacute tener una visioacuten global de
ambientes de sistemas de produccioacuten criacuteticos de grandes clientes pero maacutes valioso auacuten poder
interactuar con compantildeeros egresados de la misma carrera misma institucioacuten con los cuales poder
compartir mis conocimientos
83
Bibliografiacutea
HP-UX System and Network Administration I H3064S Edicioacuten 2005
HP-UX System and Network Administration II H3065S Edicioacuten 2006
HP-UX System and Network Administration III H3066S Edicioacuten 2006
HP-UX Network Advanced Administration H5875S Edicioacuten 2007
HP Auto Port Aggregation Administratorrsquos Guide HP-UX 11v1 Edicioacuten 2008
Homologacioacuten de Redes Cisco Edicioacuten 2006
11
Total PE 3839 Free PE 1293 Total de tamantildeo en discos 62914560 Kb aprox 62 Gb
En la informacioacuten anterior se puede observar que solo queda espacio disponible en el uacuteltimo disco
devdskc13t0d6 quedan Free PE 1293 cada uno de 4Mb el espacio disponible actual es de 5175
Mb lo que equivale aproximadamente a 5Gb
El servidor RP3410 reconoce los siguientes discos fiacutesicos
ioscan -fnCdisk Class I HW Path Driver SW State HW Type Description ========================================================================== disk 0 0020000 sdisk CLAIMED DEVICE TEAC DV-28E-C devdskc0t0d0 devrdskc0t0d0 disk 1 011000 sdisk CLAIMED DEVICE HP 734GMAS3735NC devdskc2t0d0 devrdskc2t0d0 disk 2 011010 sdisk CLAIMED DEVICE HP 734GMAS3735NC devdskc2t1d0 devrdskc2t1d0 disk 3 255255000 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d0 devrdskc13t0d0 disk 4 255255001 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d1 devrdskc13t0d1 disk 5 255255002 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d2 devrdskc13t0d2 disk 6 255255003 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d3 devrdskc13t0d3 disk 7 255255004 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d4 devrdskc13t0d4 disk 8 255255005 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d5 devrdskc13t0d5 disk 9 255255006 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d6 devrdskc13t0d6 disk 10 255255007 sdisk CLAIMED DEVICE HSV100 HP devdskc13t0d7 devrdskc13t0d7 disk 11 255255010 sdisk CLAIMED DEVICE HSV100 HP devdskc13t1d0 devrdskc13t1d0
Los discos en color rojo son los discos que pertenecen al Volume Group vg01 los demaacutes
pertenecen a otros grupos por lo que no quedan discos disponibles para incrementar el espacio de
20Gb necesario
Solucioacuten para incrementar 20Gb en cada uno de los file systems es necesario presentar discos
nuevos al servidor RP3410 agregarlos al Volume Group vg01 y finalmente incrementar los Logical
Volumes Procedimiento aplicado de solucioacuten
1 Realizar respaldo de base de datos
2 Realizar respaldo completo del servidor
12
3 Presentar discos nuevos del EVA3000 al servidor RP3410
4 Verificar que el sistema operativo HPUX vea los discos presentados por el EVA3000 tomar
nota de los ldquocharacter device filesldquo (devrdsk) utilizando el comando
ioscan ndashfnC disk
5 Desmontar file systems
umount oraclePROsapdata4
umount oraclePROsapdata3
umount oraclePROsapdata2
umount oraclePROsapdata1
6 Preparar los 4 discos nuevos presentados por el EVA3000
pvcreate devrdskcxtxdx
7 Agregar los discos nuevos al Volume Group
vgextend devvg01 devdskcxtxdx
Ejecutar este comando para los 4 discos nuevos con su device file especiacutefico
8 Verificar si los discos fueron agregados al Volume Group vg01
vgdisplay ndashv devvg01
9 Incrementar tamantildeo de los Logical Volumes
lvextend ndashL tamantildeno a agregar en MB devgv01lvol4
lvextend ndashL tamantildeno a agregar en MB devgv01lvol3
lvextend ndashL tamantildeno a agregar en MB devgv01lvol2
lvextend ndashL tamantildeno a agregar en MB devgv01lvol1
extendfs ndashF vxfs devvg01rlvol4
extendfs ndashF vxfs devvg01rlvol3
extendfs ndashF vxfs devvg01rlvol2
extendfs ndashF vxfs devvg01rlvol1
10 Montar los file systems
mount devvg01lvol4 oraclePROsapdata4
mount devvg01lvol3 oraclePROsapdata3
mount devvg01lvol2 oraclePROsapdata2
mount devvg01lvol1 oraclePROsapdata1
11 Verificar la configuracioacuten despueacutes de los cambios
bdf
vgdisplay ndashv devvg01
12 Reiniciar servidor RP3410
shutdown ndashry 0
13 Finalmente validar los cambios y recuperar el respaldo de la base de datos
13
Cliente de Chile
Problema reportado Mensaje de ldquoSource Quenchrdquo recibido al enviar ping al servidor RX3600
desde un equipo en otro segmento de red Retraso en respuesta
Tipo de servidor HP Integrity RX3600
Sistema operativo HPUX 110
Anaacutelisis Al ejecutar el comando ldquoping direccioacuten iprdquo de un servidor con sistema operativo HPUX al
servidor RX3600 que se encuentra en otro segmento de red la salida del comando muestra un
mensaje de Source Quench Se solicitoacute la salida del comando ping para comprobar el mensaje y
tambieacuten la ejecucioacuten de otros comandos que verifiquen la conectividad con el servidor como son
telnet (para conexioacuten remota) y ftp (para transferencia de archivos por red) Los comandos telnet y
ftp fueron satisfactorios indicando con ello que la conectividad no tiene inconvenientes
Evidencia
ping 1013011
From 1013011 icmp_seq=25 Source Quench
64 bytes from 1013011 icmp_seq=28 ttl=254 time=0162 ms
64 bytes from 1013011 icmp_seq=29 ttl=254 time=0162 ms
64 bytes from 1013011 icmp_seq=30 ttl=254 time=0162 ms
telnet 1013011
Tryinghellip
Connected to 1013011cape character is ^]
Userroot
Password
User root logged in
ftp 1013011
Connected to 1013011
220 1013011 FTP server (Version 112144) ready
Name (1013011root) root
Password required for root
Password
230 User root logged in
Remote system type is UNIX
Using binary mode to transfer files
ftpgt
14
Solucioacuten Los mensajes de Source Quench que enviacutea el protocoacutelo ICMP se generan cuando un
paquete IP es recibido por un sistema que no se puede entregar el paquete al buffer socket de la
aplicacioacuten que lo enviacutea La intencioacuten del mensaje es informar al remitente de la condicioacuten de buffer
por lo que la velocidad de la transmisioacuten es maacutes lenta hasta que el el paquete puede ser leiacutedo por
el receptor de la aplicacioacuten Este comportamiento se presenta uacutenicamente cuando los paquetes de
comunicacioacuten pasan a traveacutes de un ruteador como en este caso al estar en diferente segmento de
red los servidores Existe un paraacutemetro de ICPM con el cual se pueden desactivar estos mensajes
Abajo el procedimiento aplicado
Para realizar el cambio en liacutenea ejecutar
ndd ndashset devip ip_send_source_quench 0
Para que el cambio sea permanente despueacutes de reiniciar el servidor
vi etcrcconfigdnddconf
hellip
TRANSPORT_NAME[X]=ip
NDD_NAME[X]=ip_send_source_quench
NDD_VALUE[X]=0
helliphellip
Nota donde X es el proacuteximo nuacutemero consecutivo en la tabla de paraacutemetros definidos en el archivo
comenzando con 0
Reiniciar el servidor
shutdown ndashry 0
222 Industry Standard Servers ISS
Cliente de Colombia
Problema reportado Servidor presenta alarma figravesica en ambar
Tipo de Servidor HP ProLiant BL460c G7 instalado en un Blade Enclosure C7000
Anaacutelisis Fue solicitado archivo de configuracioacuten de la consola de administracioacuten del Enclosure
llamada Onboard Administration el archivo lleva el nombre de ldquoshoallrdquo en el se registran todos los
elementos figravesicos instalados en el enclosure caracteriacutesticas asiacute como su estado fiacutesico y logs de
hardware Ademaacutes se solicitoacute la imagen de la alarma
Solucioacuten Reemplazo fiacutesico de Power Supply en bahiacutea 4
Evidencia
15
Imagen donde se muestra la alarma del servidor
Fragmento de archivo ldquoshowallrdquo donde muestra el estado de la power supply 4 como ldquoFailedrdquo
Una vez identificada la falla fiacutesica se realiza la recomendacioacuten de la parte dantildeada y se asigna un
ingeniero onsite para que vaya directamente con el cliente y realice el reemplazo de la parte
16
Cliente de Argentina
Problema reportado Servidor reconoce 1 filesystems por 2 trayectorias distintas
Tipo de Servidor HP ProLiant DL380 G5
Sistema Operativo Red Hat Linux AS Realease 3 kernel 2421-20ELsmp
Anaacutelisis Soliciteacute al cliente ejecutar en el servidor desde el sistema operativo una herramienta
llamada ldquosysreportrdquo la cual obtiene varios comandos de sistema operativo y archivos de
configuracioacuten En esta herramienta vienen la salida de comandos que estaacuten relacionados al
comportamiento reportado como son ldquofdisk ndash lrdquo ldquodfrdquo (comandos para ver los filesystems y discos
que reconoce el sistema operativo) archivos de configuracioacuten de tarjetas de fibra para la conexioacuten
con el equipo de almacenamiento externo ldquoetcmodulesconfrdquo ldquoprocscsiqla23000 y 1rdquo por
mencionar algunos
Evidencia
Servidor cuenta con 2 tarjetas de fibra tipo Qlogic con el driver actualizado como se muestra en la
salida del comando ldquodmesgrdquo
dmesg
helliphellip
qla2x00_detect num_hosts=1
scsi0 QLogic QLA2312 PCI to Fibre Channel Host Adapter bus 4
device 3 irq 48
Firmware version 30228 Driver version 70003-RH1
scsi1 QLogic QLA2312 PCI to Fibre Channel Host Adapter bus 4
device 3 irq 49
Firmware version 30228 Driver version 70003-RH1
helliphellip
Filesystems que reconoce el servidor
fdisk -l
Filesystem 1K-blocks Used Available Use Mounted on
devVolume00LogVol00
8256952 411936 7425588 6
none 0 0 0 - proc
none 0 0 0 - devpts
usbdevfs 0 0 0 -
procbususb
devccissc0d0p1 101089 16214 79656 17 boot
devVolume00LogVol01
5160576 32860 4865572 1 home
17
none 4069532 0 4069532 0 devshm
devVolume00LogVol02
1032088 32932 946728 4 tmp
devVolume00LogVol05
28737668 1846964 25430892 7 trabajo
devVolume00LogVol03
15481840 1807904 12887504 13 usr
devVolume00LogVol04
5160576 168736 4729696 4 var
devsdb1 206422036 83146836 112789580 43 lotus
devsdc1 206422036 83146836 112789580 43 lotus
Solucioacuten Cliente necesita presentar el mismo espacio en disco para montar su filesystem llamado
ldquolotusrdquo desde 2 trayectorias diferentes pero que una trayectoria sea la activa y otra que se quede en
espera para que funcione como fail-over en caso de falla de la conexioacuten con la trayectoria principal
El servidor solo debe ver montado 1 solo filesystem de forma loacutegica aunque fiacutesicamente este
conectado por 2 tarjetas de fibra Para lograr lo anterior es necesario realizar la correcta
configuracioacuten de Fail-over en las tarjetas de fibra conectadas al equipo de almacenamiento
externo ademaacutes de validar que el firmware de las tarjetas este actualizado Se confirmoacute que el
firmware de las tarjetas de fibra Qlogic estaba en la uacuteltima versioacuten El archivo de configuracioacuten del
Fail-over archivo ldquoetcmodulesconfrdquo se modificoacute agregando en opciones ql2xfailover=1 y
reiniciando el servidor para que tomaraacute los cambios Al reiniciar el servidor ya mostraba solo 1
filesystem ldquolotusrdquo montado
vi etcmodulesconf
alias eth0 tg3
alias eth1 tg3
alias eth2 tg3
alias eth3 tg3
alias scsi_hostadapter1 cciss
alias usb-controller usb-uhci
alias usb-controller1 ehci-hcd
alias scsi_hostadapter2 qla2300
alias scsi_hostadapter4 qla2300
options qla2300 ql2xmaxqdepth=16 qlport_down_retry=16
qlogin_retry_count=16 ql2xfailover=1 ql2xlbType=0
ql2xexcludemodel=0x0 ql2xautorestore=0x0
options qla2300 ql2xmaxqdepth=16 qlport_down_retry=16
qlogin_retry_count=16 ql2xfailover=1 ql2xlbType=0
ql2xexcludemodel=0x0 ql2xautorestore=0x0
shutdown -r
df
Filesystem 1K-blocks Used Available Use Mounted on
devVolume00LogVol00
18
8256952 411936 7425588 6
none 0 0 0 - proc
none 0 0 0 - devpts
usbdevfs 0 0 0 -
procbususb
devccissc0d0p1 101089 16214 79656 17 boot
devVolume00LogVol01
5160576 32860 4865572 1 home
none 4069532 0 4069532 0 devshm
devVolume00LogVol02
1032088 32932 946728 4 tmp
devVolume00LogVol05
28737668 1846964 25430892 7 trabajo
devVolume00LogVol03
15481840 1807904 12887504 13 usr
devVolume00LogVol04
5160576 168736 4729696 4 var
devsdb1 206422036 83146836 112789580 43 lotus
23 Ejemplos de participacioacuten en proyectos
Tuveacute la oportunidad de participar en varios proyectos de tecnologiacutea de informacioacuten con clientes de
Hewlett Packard participando en el anaacutelisis de los requerimientos proponiendo la mejor
alternativa implementando la parte teacutecnica realizando pruebas con usuarios y realizando
memorias teacutecnicas de la solucioacuten configurada
Por mencinar algunos de los proyectos en los cuales participeacute recuerdo uno con un cliente en
Monterrey fue la apertura de un nuevo centro de coacutemputo como espejo de uno ubicado en el
Distrito Federal mi participacioacuten teacutecnica fue en la configuracioacuten de 3 servidores HP9000 con
sistema operativo HPUX desde la instalacioacuten del sistema operativo configuracioacuten de filesystems
puesta en punto del sistema (kernel tunning de paraacutemetros del sistema instalacioacuten de parches de
red y sistema) configuracioacuten de red de varias tarjetas utilizando una configuracioacuten para mejora de
ancho de banda y uso de la red llamada HP Auto Port Aggregation Dejando listos los servidores
para la instalacioacuten de las bases de datos Ademaacutes participeacute en la configuracioacuten de los swtiches
marca Cisco a los que se conectariacutean los servidores configurando EtherChannel para trabajar de
forma compatible con HP Auto Port Aggregation
Otro proyecto fue la configuracioacuten de un servidor de Dominio DNS primario y un servidor
secundario participando en la recopilacioacuten de informacioacuten necesaria de clientes datos de redes y
subredes definicioacuten de nomenclatura de equipos y finalmente la configuracioacuten de ambos
servidores para la administracioacuten y resolucioacuten de nombres en el dominio Tambieacuten la configuracioacuten
se realizoacute en sistema operativo HPUX
19
En los siguientes 2 capiacutetulos se describireacute a detalle como se realiza la configuracioacuten de HP Auto
Port Aggregation y DNS para su consulta y entendimiento
20
Capiacutetulo III Configuracioacuten del servicio DNS aplicado en la
empresa Lunera
31 Conceptos
311 Domanin Name System
El DNS (Domain Name System) es un sistema de administracioacuten de nombres que permite traducir
de un nombre de dominio a una direccioacuten IP y vice-versa Aunque Internet y otras redes
funcionan en base a direcciones IP el DNS permite que los humanos usemos nombres de dominio
que son bastante maacutes simples de recordar que una direccioacuten IP y a consecuencia su uso y
administracioacuten es mucho maacutes faacutecil
En 1984 se creoacute el sistema de nombres de dominio DNS (Domain Name System) documentado en
las RFC 882 y 883
Debido al crecimiento explosivo del nuacutemero de hosts en una red el mecanismo de administrar
todos los equipos solo con direcciones IP dentro de un archivo local llamado ldquohostsrdquo se volvioacute
insuficiente por lo que fue sustituido por un nuevo concepto llamado DNS (Domain Name
System)
Los equipos pueden seguir usando el archivo HOSTS local en vez o ademaacutes del DNS pero fuera
de redes pequentildeas el DNS es praacutecticamente esencial
El DNS permite que un programa ejecutaacutendose en un host realice a otro host el mapeo de un
nombre a una direccioacuten IP sin que sea necesario que cada host tenga una base de datos completa
de los nombres y las direcciones IP de forma local
Llega un momento en que es necesario sustituir el archivo ldquohostsrdquo por otro mecanismo de
administracioacuten de nombres Este nuevo mecanismo debe ofrecer las mismas funciones pero de
forma distribuida consistente confiable y autoacutenoma
Estas 4 caracteriacutesticas son otorgadas por el Domain Name System (DNS)
1 Distribuido el sistema es jeraacuterquico y permite la delegacioacuten de autoridad a varios
administradores
2 Consistente la misma respuesta es dada cuando la misma peticioacuten es hecha en
diferentes sitios
21
3 Confiable la redundancia de los datos se mantiene en diferentes sitios los cambios se
propagan automaacuteticamente
4 Autoacutenomo administradores pueden realizar cambios de forma independiente a otros
servidores
Por lo explicado anteriormente el principal objetivo de tener DNS como administrador de nombres
es hacer mucho maacutes sencilla y maacutes raacutepida la administracioacuten de todos los hosts dentro de la red asiacute
como facilitar a los usuarios el compartir servicios e informacioacuten
El Domain Name System tiene muchas implementaciones de acuerdo a la plataforma donde vaya a
trabajar En caso del sistema operativo HP-UX la implementacioacuten de DNS se llama Berkeley
Internet Name Domain (BIND) Bind es una base de datos distribuida a traveacutes de Internet la cual
se encarga de traducir nombres de hosts a direcciones IP direcciones IP a nombres y facilitar el
servicio de correo Dicho servicio hace posible manejar millones de direcciones IP y nombres de
hosts eficientemente
En esta memoria se utiliza la implementacioacuten de DNS para sistema operativo HP-UX es decir
BIND versioacuten 92
312 Beneficios de DNS
Utilizar DNS (llamado BIND para sistemas operativo HP-UX) como meacutetodo de administracioacuten de
nombres trae consigo varios beneficios
Almacenar la informacioacuten de todos los hosts en un solo servidor Ya no es necesario tener
un archivo hosts local con todas las direcciones IP de todos los equipos con los cuales
deseas tener comunicacioacuten
Actualizacioacuten raacutepida e inmediata de la informacioacuten Al realizar alguacuten cambio de nombre o
direccioacuten IP de alguacuten equipo solo se deben actualizar las bases de datos del servidor de
DNS y asiacute ya todos los equipos en el dominio tendraacuten la informacioacuten actualizada al
instante
Tener comunicacioacuten con cualquier hosts en Internet (siempre y cuando tu servidor maestro
tenga comunicacioacuten con alguacuten Root Server)
22
BIND ha pasado por diversas revisiones algunas incluyen parches para proteger contra
vulnerabilidades o para alguna mejora al servicio por lo tanto es importante actualizar el BIND con
las versiones maacutes recientes disponibles para evitar fallas o utilizar el servicio con sus
caracteriacutesticas completas
313 Dominio
El sistema de nombres de dominios en Internet o en cualquier otra red es un sistema distribuido
jeraacuterquico replicado y tolerante a fallas Aunque parece muy difiacutecil lograr todos esos objetivos la
solucioacuten no es tan compleja en realidad El punto central se basa en un aacuterbol que define la
jerarquiacutea entre los dominios y los sub-dominios
El dominio de nombres del DNS es una organizacioacuten jeraacuterquica de todos los hosts de Internet o de
cualquier otra red Es una estructura de aacuterbol La raiacutez del aacuterbol estaacute representada por un punto ()
Debajo del punto el siguiente nivel es para los dominios de Internet como negocios comerciales
(com) instituciones educativas (edu) gobierno (gob) organizaciones relacionadas con redes (net)
instituciones militares (mil) otras organizaciones (org) de paiacutes Meacutexico (mx)
Debajo de cada nivel o dominio existen subdominios por ejemplo wwwipnmx tiene como
subdominio upiicsa wwwupiicsaipnmx
En el uacuteltimo nivel de la jerarquiacutea van los nombres de hosts Un nombre de hosts completo con
dominio (fully qualified hostname) comienza con el nombre corto del host y continuacutea con una lista
de subdominios hasta llegar al dominio principal Por ejemplo zeusupiicsaipnmx Ilustracioacuten 1
23
Ilustracioacuten 1 Jerarquiacutea de dominios
314 Roles en un ambiente DNS
Existen varios roles que podemos encontrar en un ambiente de DNS a continuacioacuten se explica
cada uno de ellos a detalle
Servidor Maestro o Primario
Un servidor maestro tiene la capacidad de resolver hostnames (nombres de equipos) a direcciones
IP y viceversa es la fuente de informacioacuten de mayor autoridad sobre los equipos en las zonas y
contiene la informacioacuten de todos los nodos que pertenecen a los dominios que va a administrar Si
el servidor no tuviera la informacioacuten requerida por un cliente puede ir a buscar a otro DNS Server
(Root Server) siempre y cuando lo tenga definido en el archivo principal de configuracioacuten a esa
accioacuten se le conoce como ldquodelegacioacuten de autoridadrdquo
El servidor maestro contiene una o maacutes zonas de las cuales tiene autoridad de resolucioacuten El
teacutermino maestro aparecioacute en la versioacuten de BIND 8x y reemplazo el termino primario
24
Servidor Esclavo o Secundario
Un servidor esclavo cumple 2 propoacutesitos Primero proveer una fuente de respaldo del DNS
maestro es decir si el servidor maestro se vuelve inalcanzable entonces el servidor esclavo
tomaraacute su lugar Segundo reducir la carga del servidor maestro mediante el manejo de algunas
peticiones que hacen los clientes es decir balancear las peticiones de resolucioacuten de los clientes
entre ambos servidores (maestro y esclavo)
El servidor esclavo obtiene su configuracioacuten del servidor maestro y tiene la autoridad de resolver
las zonas En una configuracioacuten de DNS puede no existir el servidor esclavo
Servidor de cache
Un servidor de cache obtiene informacioacuten de otro servidor DNS (maestro o esclavo) en orden de
atender una consulta y al obtener la respuesta almacena la informacioacuten localmente En la proacutexima
peticioacuten a los mismos datos el servidor de cache responde con los datos ya almacenados
localmente hasta que el paraacutemetro TTL (time to live) expira entonces el servidor actualiza los datos
desde el servidor maestro
Este tipo de servidor es utilizado en un bajo porcentaje generalmente en los ambientes de
produccioacuten solo existen servidor maestro y esclavo
Cliente DNS
Todos los nodos que estaacuten en un dominio de DNS incluyendo el maestro y el esclavo deben ser
configurados como clientes de DNS con la finalidad de que al realizar la peticioacuten de resolver un
nombre o una direccioacuten IP desde el cliente eacutel mismo sepa a donde dirigirse para obtener una
respuesta en este caso el servidor DNS maestro debe atender la peticioacuten de estar activo de lo
contrario atenderaacute la peticioacuten el servidor esclavo Configurar los equipos como clientes de DNS
asegura que al tratar de resolver nombres o direcciones IP se utilizaraacute el servicio DNS en lugar del
archivo local hosts u otro meacutetodo de resolucioacuten
32 Ambiente original
El aacuterea de aplicacioacuten de este trabajo es solo el aacuterea de redes de la empresa Lunera El proyecto se
llevoacute a cabo en el antildeo 2008
25
El aacuterea de redes de la empresa Lunera cuenta con 2 servidores con funciones de DNS que en sus
bases de datos tienen incluidos solo algunos equipos de su red local (minoriacutea) lo anterior debido a
que estos servidores DNS se encuentran en una zona llamada desmilitarizada (DMZ zona de
seguridad) fuera de su red local Estos servidores DNS solo son utilizados para acceso a Internet
La DMZ es la zona de seguridad entre Internet y la red local del cliente en este caso existen 2
ruteadores con seguridad que delimitan la zona entre ellos se encuentran los 2 servidores DNS
externos como se muestra abajo en el diagrama de red Ilustracioacuten 1
Dentro de su red local la administracioacuten del direccionamiento IP se realiza a traveacutes del archivo local
ldquohostsrdquo de todos los equipos IP no importando sobre cuaacutel sistema operativo trabajen Cuentan con
varios servidores HP900 y de otras marcas son alrededor de 5000 mil equipos que utilizan
direccionamiento IP con tendencia a aumentar y todos ellos deben ser administrados Mientras
maacutes equipos IP son es mucho maacutes difiacutecil su administracioacuten por medio del archivo ldquohostsrdquo por esta
razoacuten el cliente tomo la decisioacuten de integrar 2 servidores DNS dentro de su red local Los
servidores que se encuentran en la DMZ no pueden ser utilizados para ese fin por las poliacuteticas de
seguridad que en ellos estaacuten implementadas y por lo que la zona en si define
Ilustracioacuten 1 Diagrama de red de servidores DNS
26
El cliente ya cuenta con 2 servidores marca HP los cuales designoacute para que sean utilizados en la
configuracioacuten del servicio DNS local Son equipos Superdome los cuales tienen las caracteriacutesticas
suficientes para soportar el acceso de peticiones de resolucioacuten de nombres de los equipos que
tiene actualmente en el aacuterea y permite un rango de crecimiento
Los dos servidores son equipos marca HP del mismo modelo tienen las mismas caracteriacutesticas
tanto de software como de hardware Actualmente no son utilizados para aplicaciones criticas por
lo tanto es posible redefinirlos para que realicen la funcioacuten de servidores DNS
Las caracteriacutesticas de los servidores HP Superdome y una fotografiacutea de ellos se muestran en el
siguiente dibujo Ilustracioacuten 2
Ilustracioacuten 2 Caracteriacutesticas de servidores HP Superdome
33 Ambiente final
Una vez realizada la configuracioacuten de los servidores DNS locales en la red de la empresa Lunera
el diagrama de red final es como se muestra en la Ilustracioacuten 3
27
La resolucioacuten de nombres de los equipos de la red local es administrada por los servidores DNS
locales es decir ahora la resolucioacuten de nombres seraacute por medio del servicio DNS en lugar de
utilizar los archivos ldquohostsrdquo locales en cada cliente
Para la conexioacuten a Internet se comunicaraacuten los servidores DNS locales con los servidores DNS
externos (ubicados en la DMZ) los cuales les daraacuten salida y entrada a Internet a los equipos dentro
de la red local La comunicacioacuten es segura ya que existen 2 firewalls entre Internet y la red local de
la empresa Lunera
Ilustracioacuten 3 Diagrama de red final con los DNS locales
34 Configuracioacuten del servidor DNS Maestro ldquodnslocal001rdquo
A continuacioacuten se mencionan los pasos aplicados en los servidores de la empresa Lunera para la
configuracioacuten de los DNS locales
Ambos servidores HP Superdome tienen instalado sistema operativo HP-UX versioacuten 1111 (11iv1)
28
1 Instalar la versioacuten de BIND 920
dnslocal001 swinstall ndashs $PWDBIND-920_B111101006_HP-
UX_B1111_32+64depot
Starting the terminal version of swinstall
Si no tienen la versioacuten necesaria es posible bajarla gratis del sitio wwwsoftwarehpcom
daacutendole una buacutesqueda a ldquoBINDrdquo y la versioacuten que se requiera
2 Revisar la versioacuten de BIND instalada
dnslocal001 what etcnamed
usrsbinnamed
$Revision 60 $ Thu Nov 25 101958 GMT 2008
named 920 Thu Nov 25 101958 GMT 2008
3 Editar archivo ldquoetcrcconfigdnamesvrsrdquo para habilitar el paraacutemetro ldquoNAMEDrdquo y despueacutes
levantar el demonio ldquousrsbinnamedrdquo y el servicio este activo
dnslocal001 vi etcrcconfigdnamesvrs
named (BIND) configuration See named(1m)
Name server using the Domain Name System (DNS) protocol (RFC 10341035)
()B1111_LR
NAMED Set to 1 to start nameserver daemon
NAMED_ARGS Arguments to the nameserver daemon
Configuration of a named boot file (eg etcnamedboot) is needed for
successful operation of the name server
NAMED=1
Nota si el demonio ldquousrsbinnamedrdquo no estaacute activo el servicio DNS no funciona
29
4 Crear archivo base que debe incluir todos los nodos (equipos) que deben estar dentro del
dominio de DNS ldquoluneracomrdquo y todos los subdominios llamado ldquohostslunerardquo
vi hostslunera
()hosts $Revision 192141 $
The form for each entry is
ltinternet addressgt ltofficial hostnamegt ltaliasesgt
For example
1921234 hpfcrm loghost
See the hosts(4) manual page for more information
Note The entries cannot be preceded by a space
The format described in this file is the correct format
The original Berkeley manual page contains an error in
the format description
127001 localhost loopback
servidor DNS maestro
152322752 dnslocal001 dnslocal001luneracom
servidor DNS esclavo
152322751 dnslocal002 dnslocal002luneracom
servidor DNS maestro externo
152322762 dnsext001 dnsext001luneracom
servidor DNS exclavo externo
152322761 dnsext002 dnsext002luneracom
luneracom
152322727 saturno saturnoluneracom
152322729 jupiter jupiterluneracom
helliphellip
30
helliphellip
camredesluneracom
10221301 cam705 cam705camredesluneracom
10221302 cam704 cam704camredesluneracom
hellip
helliphellip
sucredesluneracom
101151 suc112 suc112sucredesluneracom
101251 suc335 suc335sucredesluneracom
helliphellip
helliphellip
Nota Es mejor organizar los nodos o equipos por dominios para un mejor control
5 Crear directorio donde se almacenaraacuten las bases de datos del DNS generalmente es
llamado ldquonameddatardquo sin embargo puede llamarse de la forma que deseen para este
proyecto el directorio se llama ldquoetcnamedlunerardquo
dnslocal001 cd etc
dnslocal001 mkdir namedlunera
6 Creacioacuten el archivo ldquoetcnamedluneraparamrdquo debe contener todos los dominios
subdominios redes y subredes que administraraacute el servidor de DNS Este archivo se
tomaraacute como paraacutemetro del comando para generar las bases de datos del DNS En el
archivo ldquoparamrdquo se definen con la opcioacuten ndashd (dominios o subdominios) -n (redes o
subredes) -b (nombre de archivo principal de configuracioacuten) - H (nombre del archivo hosts
que contiene los datos de todos los nodos o equipos que administraraacute el servidor DNS)
dnslocal001 vi etcnamedluneraparam
-d luneracom
-d depredesluneracom
-d camredesluneracom
-d redredesluneracom
-d sucredesluneracom
-n 10
-n 15
-n 20
-n 1289
31
-n 1402
hellip
-n 205140183
-b etcnamedconf
-H etcnamedlunerahostslunera
7 Generar las bases de datos del DNS
dnslocal001 cd etcnamedlunera
dnslocal001 hosts_to_named ndashf param
Translating etcnamedlunerahostslunera to lower case
Collecting network data
10
15
hellip
Creating list of multi-homed hosts
Creating A data (name to address mapping) for net 10
Creating PTR data (address to name mapping) for net 10
Creating A data (name to address mapping) for net 15
Creating PTR data (address to name mapping) for net 15
hellip
Creating MX (mail exchanger) data
Building default bootcacheonly for caching only servers
done
8 Revisar las bases de datos generadas contenido del directorio ldquoetcnamedlunerardquo
dnslocal001 ls etcnamedlunera
BIND-920_B111101006_HP-UX_B1111_32+64depot
bootcacheonly
confcacheonly
db10
db12700
db15
db10
db1402
hellip
dbcache
32
dbcam
dbdep
dblunera
dbred
dbsuc
hostslunera
namedboot
param
9 Revisar la creacioacuten del archivo de configuracioacuten principal etcnamedconf
dnslocal001 ll etcnamedconf
-rw-rw-rw- 1 root sys 2741 Nov 25 1530 etcnamedconf
dnslocal001 more etcnamedconf
type domain source file
options
directory etcnamedlunera
zone 00127IN-ADDRARPA
type master
file db12700
zone luneracom
type master
file dblunera
zone depredesluneracom
type master
file dbdep
33
zone camredesluneracom
type master
file dbcam
hellip
hellip
zone 10IN-ADDRARPA
type master
file db10
zone 15IN-ADDRARPA
type master
file db15
zone 2140IN-ADDRARPA
type master
file db1402
hellip
hellip
zone
type hint
file dbcache
10 Editar el archivo de configuracioacuten ldquoetcnamedconfrdquo para definir la opcioacuten de ldquoforwardersrdquo y
direccionar las peticiones de las cuales no es responsable este servidor DNS local hacia
los servidores DNS externos Quedando como sigue
dnslocal001 more etcnamedconf
type domain source file
34
options
directory etcnamedlunera
forwarders 152322762 152322761
zone 00127IN-ADDRARPA
type master
file db12700
zone luneracom
type master
file dblunera
hellip
hellip
El archivo ldquodbcacherdquo se crea vaciacuteo en la configuracioacuten que se realiza en este proyecto ya que los
responsables de la comunicacioacuten con Internet son los servidores DNS externos Si estos
servidores se comunicaran directamente con Internet pueden obtener el archivo del siguiente
servidor de ftp ftpinternicnetdomainnamedcache
Para este proyecto con la declaracioacuten de la opcioacuten ldquoforwardersrdquo en el archivo de configuracioacuten
ldquoetcnamedconfrdquo es suficiente para redireccionar las salidas a los servidores externos
11 Crear el archivo ldquoetcresolvconfrdquo
dnslocal001 vi etcresolvconf
search luneracom camredesluneracom sucredesluneracom redredesluneracom
depredesluneracom
nameserver 152322752 servidor DNS maestro
nameserver 152322761 servidor DNS esclavo
Nota si solo es un dominio debe ponerse la palabra domian o search si son varios como en este
caso La opcioacuten de ldquodomainrdquo es el dominio al que pertenece el servidor DNS la opcioacuten de ldquosearchrdquo
es usada para buscar en dominios alternos
35
12 Ejecutar el demonio usrsbinnamed y verificar que levante
dnslocal001 sbininitdnamed start
named
dnslocal001 ps -ef | grep named
root 17916 17902 1 084545 ptsta 000 grep named
root 17812 1 0 081601 001 usrsbinnamed
Tambieacuten se puede levantar corriendo la siguiente ruta ldquousrsbinnamedrdquo
14 Crear el archivo ldquoetcnsswitchconfrdquo utilizado para definir el orden y prioridad de los
meacutetodos de resolucioacuten En el ambiente de red de Lunera es necesario para algunas de
sus aplicaciones utilizar el archivo ldquoetchostsrdquo como meacutetodo de resolucioacuten Por esta razoacuten
debemos definir el archivo ldquonsswitchconfrdquo como prioridad 1 al servicio DNS y con prioridad
2 al archivo ldquoetchostsrdquo
dnslocal001 vi etcnsswitchconf
hosts dns files
Todos los equipos que no esteacuten incluidos en las bases de datos del DNS deben estar en el archivo
ldquoetchostsrdquo para que puedan ser resueltos La salida de la herramienta ldquonslookuprdquo con respecto a
un equipo que se debe resolver por hosts es la siguiente
dnslocal001 nslookup 152322764
Default Name Server serverdnsejemplocom
Address 1111
Trying DNS
looking up FILES
Name planeta
Address 152322764
Aliases planetaluneracom
15 Probar resolucioacuten de nombres y direcciones IP
Dominio local ldquoluneracomrdquo
dnslocal001 nslookup
36
Default Name Server dnslocal001luneracom
Address 152322752
gt dnslocal001
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name dnslocal001luneracom
Address 152322752
gt 152322752
Name Server dnslocal001luneracom
Address 152322752
Dominio ldquocamredesluneracomrdquo
dnslocal001 nslookup
Default Name Server dnslocal001luneracom
Address 152322752
gt cam700
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt 1022130100
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt cam700camredesluneracom
37
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam700camredesluneracom
Address 1022130100
Dominio ldquosucredesluneracomrdquo
dnslocal001 nslookup
Default Name Server dnslocal001luneracom
Address 152322752
gt suc402
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt 10219751
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt suc402sucredesluneracom
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name suc402sucredesluneracom
Address 10219751
Nota probar con direcciones IP y nombre de equipos de todos los dominios configurados
38
Configuracioacuten EXITOSA
35 Configuracioacuten del servidor DNS Esclavo ldquodnslocal002rdquo
1 Instalar la versioacuten de BIND 920
dnslocal002 swinstall ndashs $PWDBIND-920_B111101006_HP-UX_B1111_32+64depot
Starting the terminal version of swinstall
Si no tienen la versioacuten necesaria es posible bajarla gratis del sitio wwwsoftwarehpcom daacutendole
una buacutesqueda a ldquoBINDrdquo y la versioacuten que se requiera
2 Revisar la versioacuten de BIND instalada
dnslocal002 what etcnamed
usrsbinnamed
$Revision 60 $ Thu Nov 25 101958 GMT 2008
named 920 Thu Nov 25 101958 GMT 2008
3 Editar el archivo ldquoetcrcconfigdnamesvrsrdquo para habilitar el paraacutemetro ldquoNAMEDrdquo y despueacutes
levantar el demonio ldquousrsbinnamedrdquo
dnslocal002 vi etcrcconfigdnamesvrs
named (BIND) configuration See named(1m)
Name server using the Domain Name System (DNS) protocol (RFC 10341035)
()B1111_LR
NAMED Set to 1 to start nameserver daemon
NAMED_ARGS Arguments to the nameserver daemon
Configuration of a named boot file (eg etcnamedboot) is needed for
successful operation of the name server
39
NAMED=1
Nota si el demonio ldquousrsbinnamedrdquo no estaacute activo el servicio DNS no funciona
4 Crear el directorio donde se almacenaraacuten las bases de datos del DNS esclavo
generalmente es llamado ldquonameddatardquo sin embargo puede llamarse de la forma que se
desee para este proyecto el directorio se llama ldquoetcnamedlunerardquo
dnslocal002 cd etc
dnslocal002 mkdir namedlunera
5 Copiar los archivos ldquoetcnamedconfrdquo ldquoetcnamedluneradbchacherdquo y
ldquoetcnamedluneradb12700 del servidor maestro ldquodnslocal001rdquo al servidor DNS esclavo
dnslocal002 ftp 152322752
Connected to 152322752
220 dnslocal001luneracom FTP server (Version 112144 Mon Nov 26 084846 GMT 1999)
ready
Name (152322752root) root
331 Password required for root
Password
230 User root logged in
Remote system type is UNIX
Using binary mode to transfer files
ftpgt cd etcnamedlunera
250 CWD command successful
ftpgt bin
200 Type set to I
ftpgt hash
Hash mark printing on (1024 byteshash mark)
ftpgt get dbcache
200 PORT command successful
150 Opening BINARY mode data connection for dbcache
226 Transfer complete
helliphellip
226 Transfer complete
134 bytes sent in 000 seconds (71508 Kbytess)
40
ftpgt bye
221 Goodbye
6 Verificar contenido del directorio ldquoetcnamedlunerardquo
dnslocal002 ls ercnamedlunera
db12700
dbcache
namedconf
7 Mover el archivo ldquoetcnamedluneranamedconfrdquo a ldquoetcnamedconfrdquo
dnslocal002 mv etcnamedluneranamedconf etcnamedconf
8 Editar el archivo ldquoetcnamedconfrdquo realizando las siguientes modificaciones
Cada liacutenea donde diga la palabra ldquomasterrdquo esta palabra debe ser reemplazada por la
palabra ldquoslaverdquo excepto en la zona ldquozone 00127IN-ADDRARPArdquo y en la ldquozona ldquordquordquo
(hint)
En cada zona donde aparece la palabra ldquoslaverdquo es necesario agregar una liacutenea con la
palabra ldquomastersrdquo y la direccioacuten IP del servidor DNS Maestro (dnslocal001) para que el
servidor esclavo conozca de donde actualizar las zonas del DNS
dnslocal002 vi etcnamedconf
type domain source file
options
directory etcnamedlunera
forwaders 152322762 152322761
zone 00127IN-ADDRARPA
type master
file db12700
41
zone luneracom
type slave
masters 152322752
file dblunera
zone depredesluneracom
type slave
masters 152322752
file dbdep
hellip
hellip
zone 10IN-ADDRARPA
type slave
masters 152322752
file db10
zone 15IN-ADDRARPA
type slave
masters 152322752
file db15
helliphellip
helliphellip
zone
type hint
file dbcache
9 Crear el archivo ldquoetcresolvconfrdquo
dnslocal002 vi etcresolvconf
42
search luneracom camredesluneracom sucredesluneracom redredesluneracom
depredesluneracom
nameserver 152322752 servidor DNS maestro
nameserver 152322751 servidor DNS esclavo
Nota si solo es un dominio debe ponerse la palabra domian o search si son varios como en este
caso La opcioacuten de ldquodomainrdquo es el dominio al que pertenece el servidor DNS la opcioacuten de ldquosearchrdquo
es usada para buscar en dominios alternos
9 Ejecutar el demonio usrsbinnamed y verificar que levante
dnslocal002 sbininitdnamed start
named
dnslocal002 ps -ef | grep named
root 17916 17902 1 084545 ptsta 000 grep named
root 17812 1 0 081601 001 usrsbinnamed
Tambieacuten se puede levantar corriendo la siguiente ruta ldquousrsbinnamedrdquo
10 Crear el archivo ldquoetcnsswitchconfrdquo para el orden y prioridad de los meacutetodos de
resolucioacuten En el ambiente de red de Lunera es necesario para algunas de sus aplicaciones
utilizar el archivo ldquoetchostsrdquo como meacutetodo de resolucioacuten Por esta razoacuten debemos definir el
archivo ldquonsswitchconfrdquo como prioridad 1 al servicio DNS y con prioridad 2 al archivo
ldquoetchostsrdquo
dnslocal002 vi etcnsswitchconf
hosts dns files
11 Probar la resolucioacuten de nombres y direcciones IP desde el servidor DNS esclavo Para
comprbar su funcionalidad es necesario simular una falla en la comunicacioacuten del servidor
DNS maestro por lo que antes de realizar las pruebas se da de baja la interface de red del
servidor DNS maestro ldquodnslocal001rdquo para que se quedaraacute fuera de comunicacioacuten y
entonces las consultas se direccionen al servidor DNS esclavo ldquodnslocal002rdquo
Dnslocal001 ifconfig lan0 down
Dominio local ldquoluneracomrdquo
43
dnslocal002 nslookup
Cant find server name for address 152322752 No response from server
Default Name Server dnslocal002luneracom
Address 152322751
gt dnslocal002
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name dnslocal002luneracom
Address 152322751
gt 152322751
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name dnslocal002luneracom
Address 152322751
Dominio ldquocamredesluneracomrdquo
dnslocal002 nslookup
Cant find server name for address 152322752 No response from server
Default Name Server dnslocal002luneracom
Address 152322751
gt cam700
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt 1022130100
Name Server dnslocal002luneracom
44
Address 152322751
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt cam700camredesluneracom
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name cam700camredesluneracom
Address 1022130100
Dominio ldquosucredesluneracomrdquo
dnslocal002 nslookup
Cant find server name for address 152322752 No response from server
Default Name Server dnslocal002luneracom
Address 152322751
gt suc402
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt 10219751
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt suc402sucredesluneracom
Name Server dnslocal002luneracom
45
Address 152322751
Trying DNS
Name suc402sucredesluneracom
Address 10219751
Nota probar con direcciones IP y nombres de clientes en todos los dominios y subdominios
configurados
Configuracioacuten EXITOSA
36 Configuracioacuten del cliente DNS ldquocam705rdquo
Para efecto de este informe se toma como ejemplo solo un cliente llamado ldquocam705rdquo que tambieacuten
es un servidor con sistema operativo hp-ux El procedimiento de configuracioacuten del cliente
dependeraacute de la plataforma en la que este trabajando
Para la configuracioacuten de los clientes solo se tiene que crear o modificar (de existir) dos archivos de
configuracioacuten el archivo ldquoetcresolvconfrdquo y el archivo ldquoetcnsswitchconf
1 Crear el archivo ldquoetcresolvconfrdquo de la siguiente manera
cam705 vi etcresolvconf
search luneracom camredesluneracom sucredesluneracom redredesluneracom
depredesluneracom
nameserver 152322752 ---- servidor DNS maestro ldquodnslocal001rdquo
nameserver 152322751 ----- servidor DNS esclavo ldquodnslocal002rdquo
2 Crear el archivo ldquoetcnsswitchconfrdquo En este archivo debes definir el orden de los
meacutetodos de resolucioacuten que debe utilizar tu equipo siempre y cuando utilice maacutes de un
meacutetodo El cliente necesita para algunas aplicaciones resolver nombres de algunos
equipos a traveacutes del archivo ldquoetchostsrdquo El archivo quedo como sigue
cam705 vi etcnsswitchconf
hosts dns files
46
3 Probar la configuracioacuten del cliente DNS y a su vez del DNS maestro o esclavo Pruebas
de consultas por nombre y por direccioacuten IP directamente en el cliente con la herramienta
ldquonslookuprdquo
cam705 nslookup
Default Name Server dnslocal001luneracom
Address 152322752
gt cam705
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam705camredesluneracom
Address 10221301
gt 10221301
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam705camredesluneracom
Address 10221301
gt cam705camredesluneracom
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam705camredesluneracom
Address 10221301
Configuracioacuten EXITOSA
47
37 Administracioacuten de cambios del DNS
Para que el comportamiento de un DNS sea consistente en todas sus consultas se debe llevar una
administracioacuten correcta y organizada del mismo
Existen 2 formas de modificar o agregar informacioacuten en la configuracioacuten del DNS la primera es
editar las liacuteneas necesarias en las bases de datos del servidor DNS maestro y la segunda opcioacuten
es utilizar la herramienta ldquohosts_to_namedrdquo
Utilizar la herramienta ldquohosts_to_namedrdquo es la forma maacutes confiable y con mejores resultados
comparada a la edicioacuten directa de los archivos de base de datos ya que puede provocar la
corrupcioacuten de los datos o simplemente errores en la modificacioacuten
En las siguientes secciones se comentaraacuten ambas opciones
371 Agregar un equipo al dominio
Utilizando host_to_named
1 Agregar la direccioacuten IP y nombre del equipo en el archivo base generalmente ldquoetchostsrdquo
2 Ejecutar la herramienta ldquohosts_to_named ndashf paramrdquo para regenerar las bases de datos con
la nueva informacioacuten
3 Reiniciar el demonio ldquousrsbinnamedrdquo para que se tomen los cambios en las bases de
datos
sig_named restart
4 Probar resultados con herramienta ldquonslookuprdquo
Utilizando edicioacuten de base de datos
1 Editar la base de datos ldquodbdominiordquo en este caso ldquodblunerardquo Agrega un registro A
(address) con la direccioacuten IP del equipo nuevo
jupiter IN A 152322729
48
2 Editar la base de datos ldquodbredrdquo en este caso ldquodb15rdquo Agregar un registro PRT (pointer)
con la direccioacuten IP del servidor nuevo
2922723 IN PTR jupiterluneracom
3 Agregar la direccioacuten IP y nombre del servidor en el archivo base generalmente ldquoetchostsrdquo
para que la proacutexima vez que se utilice la herramienta ldquohosts_to_namedrdquo los datos esteacuten
actualizados
4 Reiniciar el demonio ldquousrsbinnamedrdquo para que se tomen los cambios en las bases de
datos
sig_named restart
5 Probar resultados con herramienta ldquonslookuprdquo
NOTA para borrar un equipo del dominio se aplica el mismo procedimiento la diferencia es que en
lugar de agregar las liacuteneas se deben borrar
372 Agregar un dominio
Utilizando hosts_to_named
1 Agregar el nombre del equipo (s) nuevo (s) dentro del nuevo dominio en el archivo base
generalmente ldquoetchostsrdquo
2 Editar el archivo ldquoetcnameddataparamrdquo y agregar la liacutenea del dominio
-d dominiocom
3 Ejecutar la herramienta ldquohosts_to_named ndashf paramrdquo para regenerar las bases de datos con
la nueva informacioacuten
4 Reiniciar el demonio ldquousrsbinnamedrdquo para que relea las bases de datos
5 Probar resultados con herramienta ldquonslookuprdquo
Utilizando edicioacuten de base de datos
49
1 Crear archivo de base de datos del nuevo dominio ldquodbdominiordquo
$TTL 86400
IN SOA dnslocal001luneracom root dnslocal001luneracom (
1 Serial
10800 Refresh every 3 hours
3600 Retry every hour
604800 Expire after a week
86400 ) Minimum ttl of 1 day
IN NS dnslocal001luneracom
localhost IN A 127001
2 Editar la base de datos creada y agregar registros A (address) por cada equipo dentro de
ese dominio
servidor100 IN A 10234
3 Editar la base de datos ldquodbredrdquo Agregar un registro PTR (pointer) con la direccioacuten IP de
cada uno de los equipos dentro del nuevo dominio
432 IN PTR server100dominiocom
4 Editar el archivo de configuracioacuten ldquoetcnamedconfrdquo agregar una zona del nuevo dominio
zone dominiocom
type master
file dbdominio
5 Agregar la direccioacuten IP y nombre de todos los equipos dentro del nuevo dominio en el
archivo base generalmente ldquoetchostsrdquo para que la proacutexima vez que se utilice la
herramienta ldquohosts_to_namedrdquo los datos esteacuten actualizados
6 Reiniciar el demonio ldquousrsbinnamedrdquo para que tome los cambios en las bases de datos
sig_named restart
50
7 Probar resultados con herramienta ldquonslookuprdquo
NOTA para borrar un dominio se aplica el mismo procedimiento la diferencia es que en lugar de
agregar las liacuteneas y crear el archivo se deben borrar Especialmente en este caso de agregar yo
borrar un dominio se recomienda utilizar la herramienta ldquohost_to_namedrdquo
373 Agregar una red
Utilizando hosts_to_named
1 Agregar el nombre del equipo (s) nuevo (s) dentro de la nueva red en el archivo base
generalmente ldquoetchostsrdquo
2 Editar el archivo ldquoetcnameddataparamrdquo y agregar la liacutenea de la red
-n 16810
3 Ejecutar la herramienta ldquohosts_to_named ndashf paramrdquo para regenerar las bases de datos con
la nueva informacioacuten
4 Reiniciar el demonio ldquousrsbinnamedrdquo para que relea las bases de datos
sig_named restart
5 Probar resultados con herramienta ldquonslookuprdquo
Utilizando edicioacuten de base de datos
1 Crear archivo de base de datos de la nueva red ldquodbredrdquo ldquodb168rdquo
$TTL 86400
IN SOA dnslocal001luneracom rootdnslocal001luneracom (
1 Serial
10800 Refresh every 3 hours
3600 Retry every hour
604800 Expire after a week
86400 ) Minimum ttl of 1 day
IN NS dnslocal001luneracom
51
2 Editar la base de datos creada y agregar registros PTR (pointer) con la direccioacuten IP de
cada uno de los equipos dentro de la nueva red
1101 IN PTR server50luneracom
3 Editar las bases de datos ldquodbdominiordquo Agregar un registro A (address) por cada equipo
dentro de cada uno de los dominios
servidor50 IN A 1681011
4 Editar el archivo de configuracioacuten ldquoetcnamedconfrdquo agregar una zona de l a nueva red
zone 168IN-ADDRARPA
type master
file db168
5 Agregar la direccioacuten IP y nombre de todos los equipos dentro de la nueva red en el archivo
base generalmente ldquoetchostsrdquo para que la proacutexima vez que se utilice la herramienta
ldquohosts_to_namedrdquo los datos esteacuten actualizados
6 Reiniciar el demonio ldquousrsbinnamedrdquo para que tome los cambios en las bases de datos
sig_named restart
7 Probar resultados con herramienta ldquonslookuprdquo
NOTA para borrar una red se aplica el mismo procedimiento la diferencia es que en lugar de
agregar las liacuteneas y crear el archivo se deben borrar Especialmente en este caso de agregar yo
borrar una red se recomienda utilizar la herramienta ldquohost_to_namedrdquo
374 Actualizacioacuten DNS esclavo
Para programar el tiempo de actualizacioacuten de las bases de datos del DNS esclavo por default cada
una de ellas tiene configurado determinado tiempo en que se realizaraacute la actualizacioacuten desde el
servidor maestro Depende de cada ambiente de red si deban ajustarse o no los tiempos de
actualizacioacuten La recomendacioacuten es que los valores no sean modificados
52
Los valores por default son los siguientes
1 Serial
10800 Refresh every 3 hours
3600 Retry every hour
604800 Expire after a week
86400 ) Minimum ttl of 1 day
Serial Es un valor numeacuterico que notifica al servidor primario que las bases de datos han sido
actualizadas por lo tanto el servidor secundario debe actualizar este valor y debe ser el mismo que
las bases de datos del servidor primario
Refresh Este valor esta definido en segundos y es el tiempo en que el servidor secundario
contacta al servidor primario para realizar la actualizacioacuten de las bases de datos
Retry Este valor define el tiempo que el servidor secundario debe esperar antes de consultar al
servidor primario nuevamente en caso de que en el intento anterior no haya obtenido respuesta
Expire Es el tiempo en que el servidor secundario responderaacute a las consultas de los clientes
dirigidas al servidor primario y este a su vez no pudo responder
TTL (time to live) Todos los registros del DNS tienen definido un tiempo de vida (TTL) es el tiempo
en segundos que otros servidores DNS yo aplicaciones tienen permitido almacenar los registros
en cache
Es importante mencionar que la actualizacioacuten de las bases de datos del servidor secundario es
automaacutetica cada vez que se reinicia el demonio de DNS es decir ldquousrsbinnamedrdquo
38 Identificacioacuten de problemas
Despueacutes de configurar un ambiente de resolucioacuten de nombres DNS y conforme pasa el tiempo se
presentan cambios los cuales en ocasiones originan problemas en el desempentildeo del DNS Es por
ello que tiene gran importancia tener una guiacutea de identificacioacuten de problemas y las herramientas
necesarias para lograr alcanzar una solucioacuten en el menor tiempo posible
53
Una de las herramientas que se pueden utilizar es ldquonslookuprdquo Esta herramienta permite consultar a
los servidores de resolucioacuten de nombres Esta disponible en todos los sistemas basados en UNIX
(por ejemplo Linux Solaris HP-UX) Esta herramienta puede ejecutarse en modo interactivo o no
interactivo
Modo NO-Interactivo
dnslocal001 nslookup venusluneracom
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name venusluneracom
Address 152322754
Modo Interactivo
ldquonslookuprdquo se ejecuta solo sin argumentos
dnslocal001 nslookup
gt
gt help
Commands (identifiers are shown in uppercase [] means optional)
NAME - print info about the hostdomain NAME using default server
NAME1 NAME2 - as above but use NAME2 as server
exit - exit the program ^D also exits
finger [USER] - finger the optional NAME at the current default host
help or - print info on common commands see nslookup(1) for details
hellip
Otra herramienta es Dig comando el cual puede ser instalado en cualquier sistema UNIX (por
ejemplo Linux Solaris HP-UX) Este comando se puede utilizar en lugar del ldquonslookuprdquo es maacutes
flexible y muestra los resultados parecidos al formato de los registros de las bases de datos
Muestra nuacutemeros seriales a diferencia de ldquonslookuprdquo y estos datos son importantes para las
transferencias entre servidores maestros y esclavos La mayoriacutea de los administradores de DNS
utilizan esta herramienta para verificar y analizar problemas presentados por su flexibilidad faacutecil
uso y detalle de sus salidas
54
dig server domain query-type
Ejemplo de uso del comando dig
dig venusluneracom
ltltgtgt DiG named 920 ltltgtgt venusluneracom
global options printcmd
Got answer
-gtgtHEADERltlt- opcode QUERY status NOERROR id 29089
flags qr rd ra QUERY 1 ANSWER 1 AUTHORITY 0 ADDITIONAL 0
QUESTION SECTION
venusluneracom IN A
ANSWER SECTION
venusluneracom 1691 IN A 152322754
Query time 4 msec
SERVER 15232275253(152322752)
WHEN Fri Dec 03 132051 2004
MSG SIZE rcvd 54
55
Capiacutetulo IV Configuracioacuten de HP Auto Port Aggregation en la
empresa Universo
41 Conceptos
411 HP Auto Port Aggregation (APA)
APA es un software que crea canales llamados ldquotrunksrdquo los cuales proporcionan un grupo loacutegico
de 2 o maacutes puertos fiacutesicos dentro de un mismo canal o enlace Este arreglo de puertos provee
mayor ancho de banda para datos ya que agrega el ancho de banda de cada interface de red que
lo forma
Sus 2 caracteriacutesticas principales son deteccioacuten y recuperacioacuten automaacutetica de falla de enlace el
enlace continuacutea operando siempre y cuando haya por lo menos un puerto activo ademaacutes de una
caracteriacutestica opcional de balanceo de carga del traacutefico de la red
APA sobre sistema operativo HPUX versioacuten 110 y todas las versiones de 11i soporta tarjetas Fast
y Gigabit Ethernet Ademaacutes puede formar trunks con swtiches y ruteadores usando
Tecnologiacutea Fast EtherChannel (FECPAgP) propiedad de Cisco
IEEE 8023ad Link Aggregation Control Protocol (LACP)
Modo manual de configuracioacuten de puertos trunk
Otras caracteriacutesticas de APA son
Desempentildeo escalable del enlace usando Fast o Gigabit Ethernet y Algoritmos
eficientes de Balanceo de carga como son
o IP-based (servidor a ruteador)
o Port-based (servidor a servidor)
o MAC-based (servidor a switch)
Administracioacuten de fallas con HP MIB Monitor y NET logging
Bajo costo y herramientas de administracioacuten como HP System Administration GUI
(SAM)
56
Para el correcto funcionamiento del software es requerido que se instale el uacuteltimo parche de LAN
El parche debe ser instalado antes de instalar el software de APA Si el parche de LAN no estaacute
instalado los siguientes problemas se presentaraacuten
La instalacioacuten del producto fallaraacute
El producto se instalaraacute sin problemas pero no levantaraacute correctamente Cuando el
parche es instalado causaraacute que el sistema se reinicie y despueacutes el producto podraacute
trabajar sin problemas
HP APA soporta varias marcas de switches para trabajar en conjunto como son 3Com Cisco
Foundry Alteon Nortel Extreme etc Asiacute como tarjetas de red todas las tarjetas PCI 10100Base
(Fx y TX) todas las tarjetas PCI 1000Base (base-T y SX) PCI Token Ring (solo para LAN Monitor)
y PCI FDDI (solo para LAN Monitor)
411 Beneficios de HP APA
HP Auto Port Aggregation brinda los siguientes beneficios
Escalabilidad de ancho de banda permite incremento de ancho de banda para el mejor
rendimiento de la red
Alta disponibilidad proporciona redundancia de enlace permitiendo un mayor
porcentaje de tiempo disponible de servicios de red
Balanceo de carga soporta funciones de balanceo de carga distribuyendo
uniformemente entre las tarjetas de red que forman el enlace basaacutendose en direccioacuten
IP puerto TCP o direccioacuten MAC
Flexibilidad permite la adicioacuten y supresioacuten de las tarjetas de red para alcanzar el
desempentildeo deseado siempre que sea necesario
Reducir costos de TI proporciona herramientas de configuracioacuten y gestioacuten
automatizadas usando estaacutendares de IEEE lo que permite la compatibilidad con varios
equipos de redes de comunicacioacuten
413 Modos de enlace de puertos
Los siguientes modos de enlace de puertos estaacuten soportados por HP APA
MANUAL Utiliza este modo para configurar el canal si el servidor estaacute conectado a un
switch que solo soporta este tipo de configuracioacuten En el evento de falla de enlace
57
APA automaacuteticamente migraraacute el flujo de los datos del enlace que falloacute a otro dentro
del mismo canal
FEC_AUTO Utiliza este modo cuando configures un canal conectado a un switch que
soporte Cisco Fast EthernetChannel Protocol (PAgP) o FEC En el evento de falla de
enlace PAgP automaacuteticamente migra el flujo de los datos del enlace que falloacute a otro
dentro del mismo canal
LACP_AUTO Utiliza este modo para agregar de manera automaacutetica enlaces
conectados a switches que soporten LACP En el evento de falla de enlace LACP
automaacuteticamente migra el flujo de los datos del enlace que falloacute a otro dentro del
mismo canal
LAN_MONITOR Utiliza este modo cuando queras configurar canales redundantes que
te permiten un alto grado de disponibilidad En el evento de falla de enlace LAN
Monitor automaacuteticamente migra el flujo de los datos del enlace primario a otro enlace
que este en modo espera (standby) dentro del grupo de redundancia Los grupos de
redundancia no soportan HP ServiceGuard Con este modo no es un requisito que el
switch soporte EtherChannel sin embargo algunas configuraciones podriacutean requerirlo
414 Planeacioacuten de la configuracioacuten
Antes de configurar HP APA es necesario obtener la siguiente informacioacuten
Verificar que tipo de interfaces fiacutesicas de red estaacuten instaladas en el servidor Todas las
interfaces utilizadas en el canal deben ser del mismo tipo por ejemplo todas 100BT Es
importante no olvidar que todas las interfaces deben estar configuradas con la misma
velocidad y modo de transmisioacuten
Determinar el nuacutemero de interfaces que seraacuten incluidas en el canal
Determinar el modo de canal de APA que seraacute utilizado
Determinar el tipo de algoritmo de balanceo que seraacute utilizado Abajo los tipos que
existen
o LB_MAC (default) Trabaja en todas las configuraciones y se recomienda para
un ambiente de conexioacuten servidor a switch
o LB_IP Recomentado para un ambiente de conexioacuten servidor a ruteador
o LB_PORT Recomendado para un ambiente de conexioacuten servidor a servidor
Si se estaacute utilizando modo MANUAL con HOT Standby no debes utilizar ninguacuten
algoritmo de balanceo de carga
Definir la direccioacuten IP y maacutescara de subred del canal
58
42 Ambiente original
El aacuterea de aplicacioacuten de este trabajo es el aacuterea de infraestructura de la empresa Universo El aacuterea
de infraestructura de la empresa cuenta con 6 servidores HP Superdome los cuales soportan
varias aplicaciones de funciones criacuteticas y dan servicio a usuarios internos y externos Los equipos
HP Superdome estaacuten conectados a la red interna a traveacutes de un Switch Cisco Catalyst quien a su
vez tiene conexioacuten con 2 ruteadores Cisco con enlace redundante hacia la red WAN e internet
Ilustracioacuten 1
Los servidores HP estaacuten conectados a la red solo por un medio que no cuenta con ninguna
redundancia lo que implica un alto porcentaje de peacuterdida de comunicacioacuten en caso de falla de la
tarjeta fiacutesica de red ya sea del alguacuten servidor o del switch o incluso falla del cable de conexioacuten Al
ser servidores que mantienen aplicaciones criacuteticas para la empresa se vuelve de prioridad alta
tener la mejor configuracioacuten en el ambiente brindando una alta disponibilidad y mayor velocidad de
transferencia en la comunicacioacuten a la red Con el objetivo de obtener estas caracteriacutesticas el
cliente solicitoacute el servicio de consultoriacutea de Hewlett Packard para realizar un anaacutelisis del ambiente y
dar recomendaciones de mejora
Ilustracioacuten 1 Diagrama de red inicial
59
Los 6 servidores HP Superdome involucrados en este proyecto son modelo HP 9000 RP8420-32
todos con sistema operativo HPUX 11iv1 (1111) Enseguida los datos teacutecnicos de los servidores
Ilustracioacuten 2
Ilustracioacuten 2 Caracteriacutesticas de servidores HP Superdome
43 Ambiente final
De acuerdo a la solicitud del cliente de obtener una alta disponibilidad y mayor velocidad de
transferencia en la comunicacioacuten a la red fue solicitado el apoyo de consultoriacutea de Hewlett Packard
Con la finalidad de realizar un anaacutelisis de su ambiente actual y dar las mejores recomendaciones
en el equipo de trabajo se involucraron especialistas en redes de comunicacioacuten y en sistema
operativo HPUX
Las recomendaciones hechas al cliente fueron por la parte de red instalar otro switch Catalyst
Cisco para tener redundancia con el enlace en caso de falla del switch existente ademaacutes de
incrementar el ancho de banda por parte de la conexioacuten entre servidores y swtiches creando un
canal loacutegico con varias tarjetas de red fiacutesicas Para los switches esta configuracioacuten se llama Trunk
y para el sistema operativo HPUX se llama HP Auto Port Aggregation (HP APA)
60
Mi participacioacuten en este proyecto fue en la configuracioacuten de la recomendacioacuten realizada por parte
de los servidores para mejorar la velocidad de transferencia desde los equipos a la red La
recomendacioacuten fue utilizar las tarjetas de red ya instaladas fiacutesicamente en los equipos y configurar
un canal loacutegico por medio de HP APA brindando con ello primero un aumento considerable en el
ancho de banda de transmisioacuten y segundo alta disponibilidad en la comunicacioacuten con la red en
caso de falla de alguna de las tarjetas fiacutesicas
El diagrama de red despueacutes de las recomendaciones realizadas se muestra en la siguiente
ilustracioacuten Ilustracioacuten 3
Ilustracioacuten 3 Diagrama de red final
44 Eleccioacuten de meacutetodo de configuracioacuten SAM o Edicioacuten de archivos
Existen 2 meacutetodos para configurar HP APA uno de ellos es utilizando GUI-based System
Administration Manager (SAM) y el otro es editando los archivos de configuracioacuten de forma manual
61
El meacutetodo de configuracioacuten a traveacutes de SAM es maacutes sencillo y amigable pero de ambas formas se
obtiene el mismo resultado
Si la configuracioacuten involucra maacutes de un modo de enlace de puertos el trabajo se facilita editando
todos los archivos de configuracioacuten de forma manual y al terminar solo es necesario ejecutara una
serie de los scripts (hplm stop hpapa stop hpapa start hplm start) para activar el canal y el tiempo
de configuracioacuten es mucho menor
La configuracioacuten de APA toma efecto inmediatamente no requiere reiniciar el sistema
HP Auto Port Aggregation usa 2 archivos de configuracioacuten
ldquoetcrcconfigdhp_apaconfrdquo este archivo contiene la configuracioacuten del canal en
general
ldquoetcrcconfigdhp_apaportconfrdquo este archivo contiene la configuracioacuten especiacutefica de
los puertos fiacutesicos que estaraacuten dentro del canal
Existen varios modos de enlace de puertos de APA uno de ellos es LAN Monitor y este modo
ademaacutes de utilizar el archivo ldquohp_apaportconfrdquo usa 2 archivos maacutes ldquoetcrcconfigdnetconfrdquo y
ldquoetclanmonlanconfigasciirdquo Los modos de enlace de puertos se explicaraacuten maacutes adelante
Paraacutemetros de archivo ldquohp_apaconfrdquo
HP_APA_MAX_LINKAGGS Maacuteximo nuacutemero de LinkAggs es decir de canales por
servidor El rango vaacutelido es de 5 a 50 El valor por default es 50 Este valor solo toma
efecto despueacutes de dar de baja el equipo
HP_APA_DEFAULT_POR_MODE El valor por default de este paraacutemetro es MANUAL
Antes de modificarlo es importante asegurarse que el switch tenga configurado el
mismo modo ya sea manual o auto misma velocidad y modo de transmisioacuten existen 2
variables que modifican el modo de los puertos
o HP_APA_DEFAULT_PORT_MODE dentro del archivo ldquohp_apaconfrdquo configura
el modo de todos los puertos El modo recomendado es MANUAL
o HP_APAPORT_CONFIG_MODE dentro del archivo ldquohp_apaportconfrdquo
configura el modo de un puerto especiacutefico
El modo de un puerto es configurado por el paraacutemetro
HP_APA_DEFAULT_PORT_MODE a menos que el paraacutemetro
HP_APAPORT_CONFIG_MODE tenga asignado otro valor El primer paraacutemetro
62
configura el modo del enlace de puertos de todos los puertos y el segundo
paraacutemetro lo sobrescribe
HP_APA_INTERFACE_NAME Define el nombre del canal (lan900 lan901 etc)
HP_APA_LOAD_BALANCE_MODE Define el algoritmo de Balanceo de carga para un
canal especiacutefico (HP_APA_INTERFACE_NAME) Los valores soportados se describen
a continuacioacuten El valor por default es LB_MAC
o LB_MAC Este algoritmo usa una porcioacuten de la direccioacuten MAC destino para
determinar coacutemo se distribuiraacute el traacutefico a traveacutes de los puertos fiacutesicos del
canal Esta opcioacuten es recomendada para un ambiente de conexioacuten servidor a
switch
o LB_IP Este algoritmo usa una porcioacuten de la direccioacuten IP origen y destino para
determinar coacutemo se distribuiraacute el traacutefico a traveacutes de los puertos fiacutesicos del
canal Esta opcioacuten es recomendada para un ambiente de conexioacuten servidor
ruteador
o LB_PORT Este algoritmo usa el nuacutemero de puerto origen y destino de
TCPUDP para distribuir el traacutefico da traveacutes de los puertos en el canal Este
algoritmo es recomendado para usarlo cuando se conectan 2 servidores en un
esquema ldquoback-to-backrdquo
HP_APA_GROUP_CAPABILITY Este paraacutemetro solo aplica para los modos
FEC_AUTO (hpux 11iv1 y 11iv2) y para MANUAL (hpux 11iv1) El valor es un nuacutemero
entero que determina que interface debe ser agregada dentro de un canal PAgP El
ldquogroup capabilityrdquo debe ser el mismo valor para todas las interfaces que vayan a formar
el mismo canal Este paraacutemetro tambieacuten debe ser igual al que existe en el archivo
ldquohp_apaportconfrdquo
HP_APA_KEY Aplica solo para modo LACP_AUTO El valor es un nuacutemero entero que
determina que interfaces seraacuten agregadas a un mismo canal LACP Debe ser el mismo
valor para todas las interfaces que deban formar el mismo canal Este paraacutemetro
tambieacuten debe ser igual al que existe en el archivo ldquohp_apaportconfrdquo
HP_APA_HOT_STANDBY Este paraacutemetro es mutuamente excluyente con el
paraacutemetro HP_APA_LOAD_BALANCE Sus valores pueden ser ldquoonrdquo u ldquooffrdquo El valor
por default es off
HP_APA_MANUAL_LA Configura manualmente los puertos o interfaces al canal
designado Las interfaces deben ser definidas con el nuacutemero de PPA es decir la
interface lan0 su PPA es 0 Cada puerto debe ir separado por coma ()
El paraacutemetro HP_APA_INIT_ARGS estaacute reservado para uso de HP por lo que no se
debe modificar
63
Paraacutemetros de archivo ldquohp_apaportconfrdquo
HP_APAPORT_CONFIG_MODE Configura el modo de un puerto o interface fiacutesica
Los valores soportados son
o LACP_AUTO IEEE 8023ad Link Aggregation Control Protocol (LACP) seraacute
configurado
o FEC_AUTO Cisco Fast EtherChannel (FEC) seraacute configurado
o MANUAL Ciscorsquos FEC o IEEE 8023ad LACP seraacuten deshabilitados en el
Puerto y por lo tanto el Puerto deberaacute ser agregado o eliminado del canal de
forma manual Este es el valor por default
o LAN_MONITOR Ciscorsquos FEC o IEEE 8023ad LACP seraacuten deshabilitados y el
puerto se utilizaraacute para un canal redundante
HP_APAPORT_INTERFACE_NAME Nombre de la interface fiacutesica (lan0 lan1 etc)
HP_APAPORT_GROUP_CAPABILITY Aplica solo para FEC_AUTO (hpux 11iv1 y
11iv2) o MANUAL (11iv1) Este paraacutemetro es igual al definido en el archivo
ldquoetcrcconfigdhp_apaconfrdquo
HP_APAPORT_PRIORITY Configura la prioridad del puerto La prioridad determina
que puerto dentro del canal seraacute la interface primaria cuando el canal es configurado
como ldquohot standbyrdquo La prioridad por default es 0
HP_APAPORT_KEY Aplica solo para LACP_AUTO El valor es un nuacutemero entero que
determina cuales interfaces fiacutesicas pueden ser agregadas a un mismo canal LACP
Define el valor igual para todas las interfaces fiacutesicas Debe de ser el mismo valor que
en el paraacutemetro del archivo ldquoetcrcconfigdhp_apaconfrdquo El valor por default es 0
HP_APAPORT_SYSTEM_PRIORITY Aplica solo para LACP_AUTO Configura la
prioridad del puerto especificado con el paraacutemetro
HP_APAPORT_INTERFACE_NAME Esta prioridad le da al sistema el control para
definir cuaacutel puerto de los puertos que esteacuten en espera seraacuten agregados al canal El
valor por default es 0
El paraacutemetro HP_APAPORT_INIT_ARGS estaacute reservado para HP no se debe
modificar
45 Instalacioacuten de software
El primer paso para la realizar la configuracioacuten de HP APA es la instalacioacuten del software y debe
instalarse no importando que meacutetodo de configuracioacuten sea utilizado (SAM o edicioacuten de archivos)
1 Entrar al servidor HPUX como superusuario (root)
64
2 Verificar que los directorios usrbin usrsbin y sbin estaacuten definidos en la variable PATH
de tu usuario root con el comando ldquoecho $PATHrdquo
3 Revisar la versioacuten de HPUX que tiene el servidor instalado utilizar el comando ldquouname ndashardquo
4 Instalar los parches necesarios para el correcto comportamiento como son el parche de
LAN y el de las interfaces involucradas
5 Montar el CD de aplicaciones del cual vas a instalar el software Verificar el archivo de
dispositivo que tiene el CD en el sistema con el comando ldquo ioscan ndashkfnC diskrdquo Despueacutes
montar el CD de la siguiente manera ldquo mount [archivo de dispositivo] [punto de montaje] el
directorio de punto de montaje ya debe de estar creado Ejemplo ldquo mount
devdskc1t2d0SD_CDROMrdquo
6 Instalar el software desde el disco de aplicaciones utilizar el comando ldquo swinstallrdquo
7 Seleccionar el ldquosource depot typerdquo es decir el Local CD
8 Seleccionar el ldquosource host namerdquo es decir el nombre de tu servidor
9 Seleccionar el ldquosource depot pathrdquo es decir la trayectoria del cdrom SD_CDROM
10 Seleccionar con la barra espaciadora el software HP APA
11 Elegir el menuacute ldquoActionsrdquo con el tabulador y el submenuacute ldquoMar for Installrdquo
12 Elegir el submenuacute ldquoInstallrdquo dentro del menuacute ldquoActionsrdquo
13 Seleccionar OK en la ventana de anaacutelisis cuando se haya terminado el anaacutelisis del sistema
14 Seleccionar YES en la venta de confirmacioacuten para iniciar la instalacioacuten El tiempo estimado
de instalacioacuten es de 2 a 5 minutos dependiendo del sistema Cuando el campo de estado
indique ldquoReadyrdquo selecciona OK para dar de baja el sistema
46 Configuracioacuten de HP APA con SAM
Los cambios realizados a traveacutes de SAM son salvados en los archivos ldquoetcrcconfigdhp_apaconfrdquo
y ldquoetcrcconfigdhp_apaportconfrdquo SAM no puede ser usado para configurar modo LAN Monitor
Para efectos de este informe solo se explicaraacute la forma de configurar el modo FEC_AUTO que fue
el definido en los equipos del cliente
Pasos para la configuracioacuten
1 Entra al servidor como suacuteper usuario root
2 Entra a SAM con el comando ldquosamrdquo
3 Seleccionar la opcioacuten ldquoNetworking and Communicationsrdquo despueacutes ldquoAuto Port Aggregationrdquo
La siguiente pantalla es desplegada
65
4 Seleccionar el canal que seraacute configurado Desde el menuacute ldquoActionsrdquo selecciona la opcioacuten
ldquoConfigure Link Aggregaterdquo y la siguiente pantalla apareceraacute
66
5 Seleccionar ldquoAdvanced Optionsrdquo definir el algoritmo de balanceo de carga que se requiere
y el valor de ldquoGroup Capabilityrdquo como se ve en la siguiente pantalla una vez realizado el
cambio seleccionar OK
6 Seleccionar ldquoAdd or delete network physical portsrdquo elegir los puertos que seraacuten incluidos
en el canal de APA identificados por su nuacutemero de PPA (012hellip) La uacuteltima columna
despliega el modo de configuracioacuten de la interface para el canal el modo por default es
MANUAL En la siguiente pantalla seleccionar la interface que formaraacute parte de APA ir al
menuacute ldquoActionsrdquo y seleccionar el submenuacute ldquoModify Network Physical Port Attributesrdquo en la
ventana que aparece modificar el modo de configuracioacuten del canal y definir la prioridad si
es necesario Despueacutes dar OK
67
7 Aplicar los pasos anteriores con las demaacutes interfaces que formaraacuten el canal Una vez que
las interfaces que forman el canal esteacuten en estado ldquoUPrdquo seleccionar el canal (por ejemplo
lan900) ir al menuacute ldquoActionsrdquo y seleccionar el submenuacute ldquoConfigure Link Aggregaterdquo en esa
ventana configurar la direccioacuten IP del canal y la maacutescara de red Al terminar seleccionar
OK
8 Con el paso anterior se finaliza la configuracioacuten del canal de HP APA para verificar que
este correcto usar el comando ldquo lanadmin ndashx ndashv 900rdquo o a traveacutes de SAM en la opcioacuten
ldquoNetworking and Communicationsrdquo el cuaacutel desplegaraacute como quedo formado el canal
lan900
68
47 Configuracioacuten por edicioacuten de archivos
En este documento solo se mencionaraacute el procedimiento de configuracioacuten del canal HPA APA en
modo FEC_AUTO el cuaacutel fue aplicado en la configuracioacuten del cliente
Antes de iniciar es importante asegurarse que tanto los puertos del swtich como las interfaces del
servidor esteacuten configurados con la misma velocidad y mismo modo de transmisioacuten por ejemplo
100FD (Full Duplex) En los servidores HP con sistema operativo HPUX 11v1 puedes revisar esta
configuracioacuten con el comando ldquo lanadmin ndashx [PPA]rdquo para ver la configuracioacuten de la interface de
red lan0 el comando queda como ldquo lanadmin ndashx 0rdquo
1 Editar el archivo de configuracioacuten ldquoetcrcconfigdnetconfrdquo y configurar la direccioacuten IP que
llevaraacute el enlace en este caso la interface ldquolan900rdquo como se muestra a continuacioacuten
vi etcrcconfigdnetconf
helliphellip
INTERFACE_NAME[0]=LAN900
IP_ADDRESS[0]=rdquo19289111rdquo
SUBNET_MASK[0]=rdquo2552552550rdquo
BROADCAST_ADDRESS[0]=rdquordquo
INTERFACE_STATE[0]=rdquoUPrdquo
DHCP_ENABLE[0]=0
helliphellip
69
2 Editar el archivo de configuracioacuten ldquoetcrcconfigdhp_apaconfrdquo para configurar el canal
lan900 con el algoritmo de balanceo de carga por MAC addredd los valores deben quedar
de la siguente forma
vi etcrcconfigdhp_apaconf
helliphellip
HP_APA_INTERFACE_NAME[0]=lan900
HP_APA_LOAD_BALANCE_MODE[0]=LB_MAC
HP_APA_GROUP_CAPABILITY[0]=900
helliphellip
3 Editar el archivo ldquoetcrcconfigdhp_apaportconfrdquo en este ejemplo agregaremos al canal
lan900 las interfaces de red definidas para realizar el enlace en este caso son las
interfaces lan1 lan3 y lan7 Con el comando ldquo ioscanrdquo es posible confirmar las tarjetas
instaladas en el servidor
ioscan -fkn ndashC lan
Class I HW Path Driver SW State HW Type Description
=====================================================================
lan 0 00010 btlan CLAIMED INTERFACE HP PCI 10100Base-TX Core devdiaglan0 devether0 devlan0
lan 1 00200 igelan CLAIMED INTERFACE HP A6825-60101 PCI 1000Base-Adapter lan 2 00300 btlan CLAIMED INTERFACE HP A5230AB5509BA PCI 10100Base-TX Addon devdiaglan2 devether2 devlan2
lan 3 001100 igelan CLAIMED INTERFACE HP A6847-60101 PCI 1000Base-SX Adapter lan 4 10010 btlan CLAIMED INTERFACE HP PCI 10100Base-TX Core
devdiaglan4 devether4 devlan4 lan 5 10200 igelan CLAIMED INTERFACE HP A6825-60101 PCI 1000Base-T Adapter lan 6 10300 btlan CLAIMED INTERFACE HP A5230AB5509BA PCI 10100Base-TX Addon
devdiaglan6 devether6 devlan6
lan 7 101100 igelan CLAIMED INTERFACE HP A6847-60101 PCI 1000Base- SX Adapter
vi etcrcconfigdhp_apaportconf
helliphellip
HP_APAPORT_INTERFACE_NAME[0]=lan3
HP_APAPORT_GROUP_CAPABILITY[0]=900
HP_APAPORT_CONFIG_MODE[0]=FEC_AUTO
70
HP_APAPORT_INTERFACE_NAME[1]=lan7
HP_APAPORT_GROUP_CAPABILITY[1]=900
HP_APAPORT_CONFIG_MODE[1]=FEC_AUTO
HP_APAPORT_INTERFACE_NAME[2]=lan1
HP_APAPORT_GROUP_CAPABILITY[2]=900
HP_APAPORT_CONFIG_MODE[2]=FEC_AUTO
helliphellip
El valor del paraacutemetro ldquoGroup capabilityrdquo debe ser el mismo para todas las interfaces que formaraacuten
el canal en este caso el valor es 900
4 Finalmente activar la configuracioacuten reiniciando los scripts relacionados con HP APA
realizarlo ejecutando los siguientes comandos
sbininitdhplm stop
sbininitdhpapa stop
sbininitdhpapa start
sbininitdhplm start
La configuracioacuten de HP APA no requiere apagar por completo el servidor para que sea activado
48 Confirmacioacuten del estado del canal HP APA
Para verificar que el canal de HP APA fue configurado de la forma correcta ejecutar el comando ldquo
lanscanrdquo o si desean informacioacuten maacutes detallada utilizar el comando ldquo lanscan ndashvrdquo Abajo la salida
del comando lanscan
lanscan
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI
DLPI
Path Address In State NamePPA ID Type Support
Mjr
00010 0x00306E4A845F 0 UP lan0 snap0 1 ETHER Yes 119
10010 0x00306E4A44D0 4 UP lan4 snap4 3 ETHER Yes 119
10200 0x00306E49E6DE 5 UP lan5 snap5 4 ETHER Yes 119
10300 0x00306E4A581B 6 UP lan6 snap6 5 ETHER Yes 119
71
00300 0x00306E4A7860 2 UP lan2 snap2 6 ETHER Yes 119
LinkAgg0 0x00306E4C99D0 900 UP lan900 snap900 10 ETHER Yes
119
LinkAgg1 0x000000000000 901 DOWN lan901 snap901 11 ETHER Yes
119
LinkAgg2 0x000000000000 902 DOWN lan902 snap902 12 ETHER Yes
119
LinkAgg3 0x000000000000 903 DOWN lan903 snap903 13 ETHER Yes
119
LinkAgg4 0x000000000000 904 DOWN lan904 snap904 14 ETHER Yes
119
En el comando anterior la columna ldquoHardware Pathrdquo contiene el valor loacutegico del enlace La columna
ldquoHdw Staterdquo muestra el estado del canal que puede ser UP o DOWN UP indica que el canal estaacute
en estado operacional activo y DOWN indica que el canal ha sido inicializado pero no configurado
correctamente
lanscan ndashv
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
00010 0x00306E4A845F 0 UP lan0 snap0 1 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A845F IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
10010 0x00306E4A44D0 4 UP lan4 snap4 3 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A44D0 IEEE HPEXTIEEE SNAP ETHER NOVELL
72
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
10200 0x00306E49E6DE 5 UP lan5 snap5 4 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E49E6DE IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
igelan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
10300 0x00306E4A581B 6 UP lan6 snap6 5 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A581B IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
00300 0x00306E4A7860 2 UP lan2 snap2 6 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A7860 IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
73
LinkAgg0 0x00306E4C99D0 900 UP lan900 snap900 10 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4C99D0
Driver Specific Information
hp_apa
Hardware Crd Hdw Net-Interface NM MAC HP-DLPI DLPI Driver
Path In State NamePPA ID Type Support Mjr Name
001100 3 UP lan3 snap3 8 ETHER Yes 119 igelan
101100 7 UP lan7 snap7 7 ETHER Yes 119 igelan
00200 1 UP lan1 snap1 2 ETHER Yes 119 igelan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
LinkAgg1 0x000000000000 901 DOWN lan901 snap901 11 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
LinkAgg2 0x000000000000 902 DOWN lan902 snap902 12 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
74
Path Address In State NamePPA ID Type Support Mjr
LinkAgg3 0x000000000000 903 DOWN lan903 snap903 13 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
LinkAgg4 0x000000000000 904 DOWN lan904 snap904 14 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Para verificar todos los puertos (interfaces de red o tarjetas de red) que integran el canal de HP
APA ejecutar el comando ldquo lanscan ndashqrdquo aparecen los PPAs de cada interface
lanscan ndashq
0
4
5
6
2
900 3 7 1
901
902
903
904
75
Para verificar el ancho de banda del canal usar la herramienta ldquolanadminrdquo seleccionando las
opciones lan ppa 900 display quit como se muestra abajo El canal configurado con el cliente
estaacute formado de 3 interfaces de red cada una de 1Gb de ancho de banda al crear el canal se
suma el ancho de banda de las 3 interfaces quedando finalmente el canal lan900 con un ancho de
banda de 3Gb
lanadmin
LOCAL AREA NETWORK ONLINE ADMINISTRATION Version 10
Copyright 1994 Hewlett Packard Company
All rights are reserved
Test Selection mode
lan = LAN Interface Administration
menu = Display this menu
quit = Terminate the Administration
terse = Do not display command menu
verbose = Display command menu
Enter command lan
LAN Interface test mode LAN Interface PPA Number = 0
clear = Clear statistics registers
display = Display LAN Interface status and statistics registers
end = End LAN Interface Administration return to Test Selection
menu = Display this menu
ppa = PPA Number of the LAN Interface
quit = Terminate the Administration return to shell
reset = Reset LAN Interface to execute its selftest
specific = Go to Driver specific menu
Enter command ppa 900
Enter PPA Number Currently 0 900
LAN Interface test mode LAN Interface PPA Number = 900
76
clear = Clear statistics registers
display = Display LAN Interface status and statistics registers
end = End LAN Interface Administration return to Test Selection
menu = Display this menu
ppa = PPA Number of the LAN Interface
quit = Terminate the Administration return to shell
reset = Reset LAN Interface to execute its selftest
specific = Go to Driver specific menu
Enter command display
LAN INTERFACE STATUS DISPLAY
PPA Number = 900
Description = lan900 Hewlett-Packard LinkAggregate Interface
Type (value) = ethernet-csmacd(6)
MTU Size = 1500
Speed = 3000000000
Station Address = 0x306e4c99d0
Administration Status (value) = up(1)
Operation Status (value) = up(1)
Last Change = 140
Press ltReturngt to continue
Inbound Octets = 438530409
Inbound Unicast Packets = 2229086325
Inbound Non-Unicast Packets = 724484
Inbound Discards = 0
Inbound Errors = 0
Inbound Unknown Protocols = 268331
Outbound Octets = 2900810200
Outbound Unicast Packets = 2827258786
Outbound Non-Unicast Packets = 264865
Outbound Discards = 0
Outbound Errors = 0
Outbound Unknown Protocols = 0
Specific = 0
77
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command
Link Aggregate PPA 900
Number of Ports 3
Ports PPA 3 7 1
Link Aggregation State LINKAGG AUTO
Group Capability 1
Load Balance Mode MAC Address based (LB_MAC)
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command
Enter Port PPA number
PORT NUMBER 3
pagpEnabled ENABLED
ppMyDatadeviceId 00306e4a845f
ppMyDatadistReq LEARNCAP_AGPORT
ppMyDataportPriority 0
ppMyDatasentPortIfIndex 8
ppMyDatagroupCapability 1
ppMyDatagroupIfIndex 10
78
ppNoPagpTimerI 0
ppNoTransTimerQ 0
ppTHToTATimerS 0
ppSlowHelloTimerA 17
ppPartnerCount 1
++++++++ PARTNER DATA ++++++++
PARTNER 0
ppPartnerDatadeviceId 000b45e423a3
ppPartnerDatadistReq LEARNCAP_AGPORT
ppPartnerDataportPriority 128
ppPartnerDatasentPortIfIndex 8
ppPartnerDatagroupCapability 113
ppPartnerDatagroupIfIndex 1357
ppTimerP 75
ppSlowHelloRequestP 1
++++++++ PARTNER DATA ++++++++
ppAutoModemyAutoMode 0
ppAutoModeyourRequest 0
ppMySlowHello 1
portState PAGP_STATE_UPPAGP
portNextState PAGP_STATE_UPPAGP
portNextEvent PAGP_EVENT_NULL
portXmitState PAGP_XMIT_STATE_SLOW_U6
portXmitNextState PAGP_XMIT_STATE_SLOW_U6
portXmitNextEvent PAGP_XMIT_EVENT_NULL
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command
Enter Port PPA number
PORT NUMBER 7
pagpEnabled ENABLED
79
ppMyDatadeviceId 00306e4a845f
ppMyDatadistReq LEARNCAP_AGPORT
ppMyDataportPriority 0
ppMyDatasentPortIfIndex 7
ppMyDatagroupCapability 1
ppMyDatagroupIfIndex 7
ppNoPagpTimerI 0
ppNoTransTimerQ 0
ppTHToTATimerS 0
ppSlowHelloTimerA 21
ppPartnerCount 1
++++++++ PARTNER DATA ++++++++
PARTNER 0
ppPartnerDatadeviceId 000b45e423a3
ppPartnerDatadistReq LEARNCAP_AGPORT
ppPartnerDataportPriority 128
ppPartnerDatasentPortIfIndex 9
ppPartnerDatagroupCapability 113
ppPartnerDatagroupIfIndex 1357
ppTimerP 83
ppSlowHelloRequestP 1
++++++++ PARTNER DATA ++++++++
ppAutoModemyAutoMode 0
ppAutoModeyourRequest 0
ppMySlowHello 1
portState PAGP_STATE_UPPAGP
portNextState PAGP_STATE_UPPAGP
portNextEvent PAGP_EVENT_NULL
portXmitState PAGP_XMIT_STATE_SLOW_U6
portXmitNextState PAGP_XMIT_STATE_SLOW_U6
portXmitNextEvent PAGP_XMIT_EVENT_NULL
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
80
quit = Terminate the Administration return to shell
Enter command
Enter Port PPA number
PORT NUMBER 1
pagpEnabled ENABLED
ppMyDatadeviceId 00306e4a845f
ppMyDatadistReq LEARNCAP_AGPORT
ppMyDataportPriority 0
ppMyDatasentPortIfIndex 2
ppMyDatagroupCapability 1
ppMyDatagroupIfIndex 2
ppNoPagpTimerI 0
ppNoTransTimerQ 0
ppTHToTATimerS 0
ppSlowHelloTimerA 21
ppPartnerCount 1
++++++++ PARTNER DATA ++++++++
PARTNER 0
ppPartnerDatadeviceId 000b45e423a3
ppPartnerDatadistReq LEARNCAP_AGPORT
ppPartnerDataportPriority 128
ppPartnerDatasentPortIfIndex 22
ppPartnerDatagroupCapability 113
ppPartnerDatagroupIfIndex 1357
ppTimerP 85
ppSlowHelloRequestP 1
++++++++ PARTNER DATA ++++++++
ppAutoModemyAutoMode 0
ppAutoModeyourRequest 0
ppMySlowHello 1
portState PAGP_STATE_UPPAGP
portNextState PAGP_STATE_UPPAGP
portNextEvent PAGP_EVENT_NULL
portXmitState PAGP_XMIT_STATE_SLOW_U6
portXmitNextState PAGP_XMIT_STATE_SLOW_U6
portXmitNextEvent PAGP_XMIT_EVENT_NULL
81
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command quit
82
Conclusiones
Al elaborar este informe vinieron a mi mente muchos recuerdos aneacutecdotas vividas en mi tiempo
trabajando para HP y en mis gloriosos antildeos de estudios en UPIICSA Los cuales valoro y
resguardo con mucho carintildeo
Estoy consciente y puedo asegurar que es de gran importancia tener una base soacutelida de formacioacuten
educativa para poder desempentildear de una mejor forma las actividades asignadas en el ambiente
laboral Puedo comentarles que en mi estancia dentro del Instituto Politeacutecnico Nacional tuve
grandes maestros de los cuales aprendiacute muchas cosas que hasta hoy en diacutea me son de utilidad
El IPN es una institucioacuten muy importante para la educacioacuten de nuestro paiacutes y seacute que como muchas
otras requiere mejorar algunos aspectos pero tambieacuten seacute que tiene elementos muy valiosos en ella
Deseo que siempre vaya en mejora y pueda brindar una buena formacioacuten en la juventud de nuestro
paiacutes
En los antildeos que formeacute parte de Hewlett Packard obtuve un importante crecimiento profesional
logreacute adquirir conocimientos en las ramas de mi carrera en las que teniacutea intereacutes como son las
redes de comunicacioacuten sistemas operativos hardware software logreacute tener una visioacuten global de
ambientes de sistemas de produccioacuten criacuteticos de grandes clientes pero maacutes valioso auacuten poder
interactuar con compantildeeros egresados de la misma carrera misma institucioacuten con los cuales poder
compartir mis conocimientos
83
Bibliografiacutea
HP-UX System and Network Administration I H3064S Edicioacuten 2005
HP-UX System and Network Administration II H3065S Edicioacuten 2006
HP-UX System and Network Administration III H3066S Edicioacuten 2006
HP-UX Network Advanced Administration H5875S Edicioacuten 2007
HP Auto Port Aggregation Administratorrsquos Guide HP-UX 11v1 Edicioacuten 2008
Homologacioacuten de Redes Cisco Edicioacuten 2006
12
3 Presentar discos nuevos del EVA3000 al servidor RP3410
4 Verificar que el sistema operativo HPUX vea los discos presentados por el EVA3000 tomar
nota de los ldquocharacter device filesldquo (devrdsk) utilizando el comando
ioscan ndashfnC disk
5 Desmontar file systems
umount oraclePROsapdata4
umount oraclePROsapdata3
umount oraclePROsapdata2
umount oraclePROsapdata1
6 Preparar los 4 discos nuevos presentados por el EVA3000
pvcreate devrdskcxtxdx
7 Agregar los discos nuevos al Volume Group
vgextend devvg01 devdskcxtxdx
Ejecutar este comando para los 4 discos nuevos con su device file especiacutefico
8 Verificar si los discos fueron agregados al Volume Group vg01
vgdisplay ndashv devvg01
9 Incrementar tamantildeo de los Logical Volumes
lvextend ndashL tamantildeno a agregar en MB devgv01lvol4
lvextend ndashL tamantildeno a agregar en MB devgv01lvol3
lvextend ndashL tamantildeno a agregar en MB devgv01lvol2
lvextend ndashL tamantildeno a agregar en MB devgv01lvol1
extendfs ndashF vxfs devvg01rlvol4
extendfs ndashF vxfs devvg01rlvol3
extendfs ndashF vxfs devvg01rlvol2
extendfs ndashF vxfs devvg01rlvol1
10 Montar los file systems
mount devvg01lvol4 oraclePROsapdata4
mount devvg01lvol3 oraclePROsapdata3
mount devvg01lvol2 oraclePROsapdata2
mount devvg01lvol1 oraclePROsapdata1
11 Verificar la configuracioacuten despueacutes de los cambios
bdf
vgdisplay ndashv devvg01
12 Reiniciar servidor RP3410
shutdown ndashry 0
13 Finalmente validar los cambios y recuperar el respaldo de la base de datos
13
Cliente de Chile
Problema reportado Mensaje de ldquoSource Quenchrdquo recibido al enviar ping al servidor RX3600
desde un equipo en otro segmento de red Retraso en respuesta
Tipo de servidor HP Integrity RX3600
Sistema operativo HPUX 110
Anaacutelisis Al ejecutar el comando ldquoping direccioacuten iprdquo de un servidor con sistema operativo HPUX al
servidor RX3600 que se encuentra en otro segmento de red la salida del comando muestra un
mensaje de Source Quench Se solicitoacute la salida del comando ping para comprobar el mensaje y
tambieacuten la ejecucioacuten de otros comandos que verifiquen la conectividad con el servidor como son
telnet (para conexioacuten remota) y ftp (para transferencia de archivos por red) Los comandos telnet y
ftp fueron satisfactorios indicando con ello que la conectividad no tiene inconvenientes
Evidencia
ping 1013011
From 1013011 icmp_seq=25 Source Quench
64 bytes from 1013011 icmp_seq=28 ttl=254 time=0162 ms
64 bytes from 1013011 icmp_seq=29 ttl=254 time=0162 ms
64 bytes from 1013011 icmp_seq=30 ttl=254 time=0162 ms
telnet 1013011
Tryinghellip
Connected to 1013011cape character is ^]
Userroot
Password
User root logged in
ftp 1013011
Connected to 1013011
220 1013011 FTP server (Version 112144) ready
Name (1013011root) root
Password required for root
Password
230 User root logged in
Remote system type is UNIX
Using binary mode to transfer files
ftpgt
14
Solucioacuten Los mensajes de Source Quench que enviacutea el protocoacutelo ICMP se generan cuando un
paquete IP es recibido por un sistema que no se puede entregar el paquete al buffer socket de la
aplicacioacuten que lo enviacutea La intencioacuten del mensaje es informar al remitente de la condicioacuten de buffer
por lo que la velocidad de la transmisioacuten es maacutes lenta hasta que el el paquete puede ser leiacutedo por
el receptor de la aplicacioacuten Este comportamiento se presenta uacutenicamente cuando los paquetes de
comunicacioacuten pasan a traveacutes de un ruteador como en este caso al estar en diferente segmento de
red los servidores Existe un paraacutemetro de ICPM con el cual se pueden desactivar estos mensajes
Abajo el procedimiento aplicado
Para realizar el cambio en liacutenea ejecutar
ndd ndashset devip ip_send_source_quench 0
Para que el cambio sea permanente despueacutes de reiniciar el servidor
vi etcrcconfigdnddconf
hellip
TRANSPORT_NAME[X]=ip
NDD_NAME[X]=ip_send_source_quench
NDD_VALUE[X]=0
helliphellip
Nota donde X es el proacuteximo nuacutemero consecutivo en la tabla de paraacutemetros definidos en el archivo
comenzando con 0
Reiniciar el servidor
shutdown ndashry 0
222 Industry Standard Servers ISS
Cliente de Colombia
Problema reportado Servidor presenta alarma figravesica en ambar
Tipo de Servidor HP ProLiant BL460c G7 instalado en un Blade Enclosure C7000
Anaacutelisis Fue solicitado archivo de configuracioacuten de la consola de administracioacuten del Enclosure
llamada Onboard Administration el archivo lleva el nombre de ldquoshoallrdquo en el se registran todos los
elementos figravesicos instalados en el enclosure caracteriacutesticas asiacute como su estado fiacutesico y logs de
hardware Ademaacutes se solicitoacute la imagen de la alarma
Solucioacuten Reemplazo fiacutesico de Power Supply en bahiacutea 4
Evidencia
15
Imagen donde se muestra la alarma del servidor
Fragmento de archivo ldquoshowallrdquo donde muestra el estado de la power supply 4 como ldquoFailedrdquo
Una vez identificada la falla fiacutesica se realiza la recomendacioacuten de la parte dantildeada y se asigna un
ingeniero onsite para que vaya directamente con el cliente y realice el reemplazo de la parte
16
Cliente de Argentina
Problema reportado Servidor reconoce 1 filesystems por 2 trayectorias distintas
Tipo de Servidor HP ProLiant DL380 G5
Sistema Operativo Red Hat Linux AS Realease 3 kernel 2421-20ELsmp
Anaacutelisis Soliciteacute al cliente ejecutar en el servidor desde el sistema operativo una herramienta
llamada ldquosysreportrdquo la cual obtiene varios comandos de sistema operativo y archivos de
configuracioacuten En esta herramienta vienen la salida de comandos que estaacuten relacionados al
comportamiento reportado como son ldquofdisk ndash lrdquo ldquodfrdquo (comandos para ver los filesystems y discos
que reconoce el sistema operativo) archivos de configuracioacuten de tarjetas de fibra para la conexioacuten
con el equipo de almacenamiento externo ldquoetcmodulesconfrdquo ldquoprocscsiqla23000 y 1rdquo por
mencionar algunos
Evidencia
Servidor cuenta con 2 tarjetas de fibra tipo Qlogic con el driver actualizado como se muestra en la
salida del comando ldquodmesgrdquo
dmesg
helliphellip
qla2x00_detect num_hosts=1
scsi0 QLogic QLA2312 PCI to Fibre Channel Host Adapter bus 4
device 3 irq 48
Firmware version 30228 Driver version 70003-RH1
scsi1 QLogic QLA2312 PCI to Fibre Channel Host Adapter bus 4
device 3 irq 49
Firmware version 30228 Driver version 70003-RH1
helliphellip
Filesystems que reconoce el servidor
fdisk -l
Filesystem 1K-blocks Used Available Use Mounted on
devVolume00LogVol00
8256952 411936 7425588 6
none 0 0 0 - proc
none 0 0 0 - devpts
usbdevfs 0 0 0 -
procbususb
devccissc0d0p1 101089 16214 79656 17 boot
devVolume00LogVol01
5160576 32860 4865572 1 home
17
none 4069532 0 4069532 0 devshm
devVolume00LogVol02
1032088 32932 946728 4 tmp
devVolume00LogVol05
28737668 1846964 25430892 7 trabajo
devVolume00LogVol03
15481840 1807904 12887504 13 usr
devVolume00LogVol04
5160576 168736 4729696 4 var
devsdb1 206422036 83146836 112789580 43 lotus
devsdc1 206422036 83146836 112789580 43 lotus
Solucioacuten Cliente necesita presentar el mismo espacio en disco para montar su filesystem llamado
ldquolotusrdquo desde 2 trayectorias diferentes pero que una trayectoria sea la activa y otra que se quede en
espera para que funcione como fail-over en caso de falla de la conexioacuten con la trayectoria principal
El servidor solo debe ver montado 1 solo filesystem de forma loacutegica aunque fiacutesicamente este
conectado por 2 tarjetas de fibra Para lograr lo anterior es necesario realizar la correcta
configuracioacuten de Fail-over en las tarjetas de fibra conectadas al equipo de almacenamiento
externo ademaacutes de validar que el firmware de las tarjetas este actualizado Se confirmoacute que el
firmware de las tarjetas de fibra Qlogic estaba en la uacuteltima versioacuten El archivo de configuracioacuten del
Fail-over archivo ldquoetcmodulesconfrdquo se modificoacute agregando en opciones ql2xfailover=1 y
reiniciando el servidor para que tomaraacute los cambios Al reiniciar el servidor ya mostraba solo 1
filesystem ldquolotusrdquo montado
vi etcmodulesconf
alias eth0 tg3
alias eth1 tg3
alias eth2 tg3
alias eth3 tg3
alias scsi_hostadapter1 cciss
alias usb-controller usb-uhci
alias usb-controller1 ehci-hcd
alias scsi_hostadapter2 qla2300
alias scsi_hostadapter4 qla2300
options qla2300 ql2xmaxqdepth=16 qlport_down_retry=16
qlogin_retry_count=16 ql2xfailover=1 ql2xlbType=0
ql2xexcludemodel=0x0 ql2xautorestore=0x0
options qla2300 ql2xmaxqdepth=16 qlport_down_retry=16
qlogin_retry_count=16 ql2xfailover=1 ql2xlbType=0
ql2xexcludemodel=0x0 ql2xautorestore=0x0
shutdown -r
df
Filesystem 1K-blocks Used Available Use Mounted on
devVolume00LogVol00
18
8256952 411936 7425588 6
none 0 0 0 - proc
none 0 0 0 - devpts
usbdevfs 0 0 0 -
procbususb
devccissc0d0p1 101089 16214 79656 17 boot
devVolume00LogVol01
5160576 32860 4865572 1 home
none 4069532 0 4069532 0 devshm
devVolume00LogVol02
1032088 32932 946728 4 tmp
devVolume00LogVol05
28737668 1846964 25430892 7 trabajo
devVolume00LogVol03
15481840 1807904 12887504 13 usr
devVolume00LogVol04
5160576 168736 4729696 4 var
devsdb1 206422036 83146836 112789580 43 lotus
23 Ejemplos de participacioacuten en proyectos
Tuveacute la oportunidad de participar en varios proyectos de tecnologiacutea de informacioacuten con clientes de
Hewlett Packard participando en el anaacutelisis de los requerimientos proponiendo la mejor
alternativa implementando la parte teacutecnica realizando pruebas con usuarios y realizando
memorias teacutecnicas de la solucioacuten configurada
Por mencinar algunos de los proyectos en los cuales participeacute recuerdo uno con un cliente en
Monterrey fue la apertura de un nuevo centro de coacutemputo como espejo de uno ubicado en el
Distrito Federal mi participacioacuten teacutecnica fue en la configuracioacuten de 3 servidores HP9000 con
sistema operativo HPUX desde la instalacioacuten del sistema operativo configuracioacuten de filesystems
puesta en punto del sistema (kernel tunning de paraacutemetros del sistema instalacioacuten de parches de
red y sistema) configuracioacuten de red de varias tarjetas utilizando una configuracioacuten para mejora de
ancho de banda y uso de la red llamada HP Auto Port Aggregation Dejando listos los servidores
para la instalacioacuten de las bases de datos Ademaacutes participeacute en la configuracioacuten de los swtiches
marca Cisco a los que se conectariacutean los servidores configurando EtherChannel para trabajar de
forma compatible con HP Auto Port Aggregation
Otro proyecto fue la configuracioacuten de un servidor de Dominio DNS primario y un servidor
secundario participando en la recopilacioacuten de informacioacuten necesaria de clientes datos de redes y
subredes definicioacuten de nomenclatura de equipos y finalmente la configuracioacuten de ambos
servidores para la administracioacuten y resolucioacuten de nombres en el dominio Tambieacuten la configuracioacuten
se realizoacute en sistema operativo HPUX
19
En los siguientes 2 capiacutetulos se describireacute a detalle como se realiza la configuracioacuten de HP Auto
Port Aggregation y DNS para su consulta y entendimiento
20
Capiacutetulo III Configuracioacuten del servicio DNS aplicado en la
empresa Lunera
31 Conceptos
311 Domanin Name System
El DNS (Domain Name System) es un sistema de administracioacuten de nombres que permite traducir
de un nombre de dominio a una direccioacuten IP y vice-versa Aunque Internet y otras redes
funcionan en base a direcciones IP el DNS permite que los humanos usemos nombres de dominio
que son bastante maacutes simples de recordar que una direccioacuten IP y a consecuencia su uso y
administracioacuten es mucho maacutes faacutecil
En 1984 se creoacute el sistema de nombres de dominio DNS (Domain Name System) documentado en
las RFC 882 y 883
Debido al crecimiento explosivo del nuacutemero de hosts en una red el mecanismo de administrar
todos los equipos solo con direcciones IP dentro de un archivo local llamado ldquohostsrdquo se volvioacute
insuficiente por lo que fue sustituido por un nuevo concepto llamado DNS (Domain Name
System)
Los equipos pueden seguir usando el archivo HOSTS local en vez o ademaacutes del DNS pero fuera
de redes pequentildeas el DNS es praacutecticamente esencial
El DNS permite que un programa ejecutaacutendose en un host realice a otro host el mapeo de un
nombre a una direccioacuten IP sin que sea necesario que cada host tenga una base de datos completa
de los nombres y las direcciones IP de forma local
Llega un momento en que es necesario sustituir el archivo ldquohostsrdquo por otro mecanismo de
administracioacuten de nombres Este nuevo mecanismo debe ofrecer las mismas funciones pero de
forma distribuida consistente confiable y autoacutenoma
Estas 4 caracteriacutesticas son otorgadas por el Domain Name System (DNS)
1 Distribuido el sistema es jeraacuterquico y permite la delegacioacuten de autoridad a varios
administradores
2 Consistente la misma respuesta es dada cuando la misma peticioacuten es hecha en
diferentes sitios
21
3 Confiable la redundancia de los datos se mantiene en diferentes sitios los cambios se
propagan automaacuteticamente
4 Autoacutenomo administradores pueden realizar cambios de forma independiente a otros
servidores
Por lo explicado anteriormente el principal objetivo de tener DNS como administrador de nombres
es hacer mucho maacutes sencilla y maacutes raacutepida la administracioacuten de todos los hosts dentro de la red asiacute
como facilitar a los usuarios el compartir servicios e informacioacuten
El Domain Name System tiene muchas implementaciones de acuerdo a la plataforma donde vaya a
trabajar En caso del sistema operativo HP-UX la implementacioacuten de DNS se llama Berkeley
Internet Name Domain (BIND) Bind es una base de datos distribuida a traveacutes de Internet la cual
se encarga de traducir nombres de hosts a direcciones IP direcciones IP a nombres y facilitar el
servicio de correo Dicho servicio hace posible manejar millones de direcciones IP y nombres de
hosts eficientemente
En esta memoria se utiliza la implementacioacuten de DNS para sistema operativo HP-UX es decir
BIND versioacuten 92
312 Beneficios de DNS
Utilizar DNS (llamado BIND para sistemas operativo HP-UX) como meacutetodo de administracioacuten de
nombres trae consigo varios beneficios
Almacenar la informacioacuten de todos los hosts en un solo servidor Ya no es necesario tener
un archivo hosts local con todas las direcciones IP de todos los equipos con los cuales
deseas tener comunicacioacuten
Actualizacioacuten raacutepida e inmediata de la informacioacuten Al realizar alguacuten cambio de nombre o
direccioacuten IP de alguacuten equipo solo se deben actualizar las bases de datos del servidor de
DNS y asiacute ya todos los equipos en el dominio tendraacuten la informacioacuten actualizada al
instante
Tener comunicacioacuten con cualquier hosts en Internet (siempre y cuando tu servidor maestro
tenga comunicacioacuten con alguacuten Root Server)
22
BIND ha pasado por diversas revisiones algunas incluyen parches para proteger contra
vulnerabilidades o para alguna mejora al servicio por lo tanto es importante actualizar el BIND con
las versiones maacutes recientes disponibles para evitar fallas o utilizar el servicio con sus
caracteriacutesticas completas
313 Dominio
El sistema de nombres de dominios en Internet o en cualquier otra red es un sistema distribuido
jeraacuterquico replicado y tolerante a fallas Aunque parece muy difiacutecil lograr todos esos objetivos la
solucioacuten no es tan compleja en realidad El punto central se basa en un aacuterbol que define la
jerarquiacutea entre los dominios y los sub-dominios
El dominio de nombres del DNS es una organizacioacuten jeraacuterquica de todos los hosts de Internet o de
cualquier otra red Es una estructura de aacuterbol La raiacutez del aacuterbol estaacute representada por un punto ()
Debajo del punto el siguiente nivel es para los dominios de Internet como negocios comerciales
(com) instituciones educativas (edu) gobierno (gob) organizaciones relacionadas con redes (net)
instituciones militares (mil) otras organizaciones (org) de paiacutes Meacutexico (mx)
Debajo de cada nivel o dominio existen subdominios por ejemplo wwwipnmx tiene como
subdominio upiicsa wwwupiicsaipnmx
En el uacuteltimo nivel de la jerarquiacutea van los nombres de hosts Un nombre de hosts completo con
dominio (fully qualified hostname) comienza con el nombre corto del host y continuacutea con una lista
de subdominios hasta llegar al dominio principal Por ejemplo zeusupiicsaipnmx Ilustracioacuten 1
23
Ilustracioacuten 1 Jerarquiacutea de dominios
314 Roles en un ambiente DNS
Existen varios roles que podemos encontrar en un ambiente de DNS a continuacioacuten se explica
cada uno de ellos a detalle
Servidor Maestro o Primario
Un servidor maestro tiene la capacidad de resolver hostnames (nombres de equipos) a direcciones
IP y viceversa es la fuente de informacioacuten de mayor autoridad sobre los equipos en las zonas y
contiene la informacioacuten de todos los nodos que pertenecen a los dominios que va a administrar Si
el servidor no tuviera la informacioacuten requerida por un cliente puede ir a buscar a otro DNS Server
(Root Server) siempre y cuando lo tenga definido en el archivo principal de configuracioacuten a esa
accioacuten se le conoce como ldquodelegacioacuten de autoridadrdquo
El servidor maestro contiene una o maacutes zonas de las cuales tiene autoridad de resolucioacuten El
teacutermino maestro aparecioacute en la versioacuten de BIND 8x y reemplazo el termino primario
24
Servidor Esclavo o Secundario
Un servidor esclavo cumple 2 propoacutesitos Primero proveer una fuente de respaldo del DNS
maestro es decir si el servidor maestro se vuelve inalcanzable entonces el servidor esclavo
tomaraacute su lugar Segundo reducir la carga del servidor maestro mediante el manejo de algunas
peticiones que hacen los clientes es decir balancear las peticiones de resolucioacuten de los clientes
entre ambos servidores (maestro y esclavo)
El servidor esclavo obtiene su configuracioacuten del servidor maestro y tiene la autoridad de resolver
las zonas En una configuracioacuten de DNS puede no existir el servidor esclavo
Servidor de cache
Un servidor de cache obtiene informacioacuten de otro servidor DNS (maestro o esclavo) en orden de
atender una consulta y al obtener la respuesta almacena la informacioacuten localmente En la proacutexima
peticioacuten a los mismos datos el servidor de cache responde con los datos ya almacenados
localmente hasta que el paraacutemetro TTL (time to live) expira entonces el servidor actualiza los datos
desde el servidor maestro
Este tipo de servidor es utilizado en un bajo porcentaje generalmente en los ambientes de
produccioacuten solo existen servidor maestro y esclavo
Cliente DNS
Todos los nodos que estaacuten en un dominio de DNS incluyendo el maestro y el esclavo deben ser
configurados como clientes de DNS con la finalidad de que al realizar la peticioacuten de resolver un
nombre o una direccioacuten IP desde el cliente eacutel mismo sepa a donde dirigirse para obtener una
respuesta en este caso el servidor DNS maestro debe atender la peticioacuten de estar activo de lo
contrario atenderaacute la peticioacuten el servidor esclavo Configurar los equipos como clientes de DNS
asegura que al tratar de resolver nombres o direcciones IP se utilizaraacute el servicio DNS en lugar del
archivo local hosts u otro meacutetodo de resolucioacuten
32 Ambiente original
El aacuterea de aplicacioacuten de este trabajo es solo el aacuterea de redes de la empresa Lunera El proyecto se
llevoacute a cabo en el antildeo 2008
25
El aacuterea de redes de la empresa Lunera cuenta con 2 servidores con funciones de DNS que en sus
bases de datos tienen incluidos solo algunos equipos de su red local (minoriacutea) lo anterior debido a
que estos servidores DNS se encuentran en una zona llamada desmilitarizada (DMZ zona de
seguridad) fuera de su red local Estos servidores DNS solo son utilizados para acceso a Internet
La DMZ es la zona de seguridad entre Internet y la red local del cliente en este caso existen 2
ruteadores con seguridad que delimitan la zona entre ellos se encuentran los 2 servidores DNS
externos como se muestra abajo en el diagrama de red Ilustracioacuten 1
Dentro de su red local la administracioacuten del direccionamiento IP se realiza a traveacutes del archivo local
ldquohostsrdquo de todos los equipos IP no importando sobre cuaacutel sistema operativo trabajen Cuentan con
varios servidores HP900 y de otras marcas son alrededor de 5000 mil equipos que utilizan
direccionamiento IP con tendencia a aumentar y todos ellos deben ser administrados Mientras
maacutes equipos IP son es mucho maacutes difiacutecil su administracioacuten por medio del archivo ldquohostsrdquo por esta
razoacuten el cliente tomo la decisioacuten de integrar 2 servidores DNS dentro de su red local Los
servidores que se encuentran en la DMZ no pueden ser utilizados para ese fin por las poliacuteticas de
seguridad que en ellos estaacuten implementadas y por lo que la zona en si define
Ilustracioacuten 1 Diagrama de red de servidores DNS
26
El cliente ya cuenta con 2 servidores marca HP los cuales designoacute para que sean utilizados en la
configuracioacuten del servicio DNS local Son equipos Superdome los cuales tienen las caracteriacutesticas
suficientes para soportar el acceso de peticiones de resolucioacuten de nombres de los equipos que
tiene actualmente en el aacuterea y permite un rango de crecimiento
Los dos servidores son equipos marca HP del mismo modelo tienen las mismas caracteriacutesticas
tanto de software como de hardware Actualmente no son utilizados para aplicaciones criticas por
lo tanto es posible redefinirlos para que realicen la funcioacuten de servidores DNS
Las caracteriacutesticas de los servidores HP Superdome y una fotografiacutea de ellos se muestran en el
siguiente dibujo Ilustracioacuten 2
Ilustracioacuten 2 Caracteriacutesticas de servidores HP Superdome
33 Ambiente final
Una vez realizada la configuracioacuten de los servidores DNS locales en la red de la empresa Lunera
el diagrama de red final es como se muestra en la Ilustracioacuten 3
27
La resolucioacuten de nombres de los equipos de la red local es administrada por los servidores DNS
locales es decir ahora la resolucioacuten de nombres seraacute por medio del servicio DNS en lugar de
utilizar los archivos ldquohostsrdquo locales en cada cliente
Para la conexioacuten a Internet se comunicaraacuten los servidores DNS locales con los servidores DNS
externos (ubicados en la DMZ) los cuales les daraacuten salida y entrada a Internet a los equipos dentro
de la red local La comunicacioacuten es segura ya que existen 2 firewalls entre Internet y la red local de
la empresa Lunera
Ilustracioacuten 3 Diagrama de red final con los DNS locales
34 Configuracioacuten del servidor DNS Maestro ldquodnslocal001rdquo
A continuacioacuten se mencionan los pasos aplicados en los servidores de la empresa Lunera para la
configuracioacuten de los DNS locales
Ambos servidores HP Superdome tienen instalado sistema operativo HP-UX versioacuten 1111 (11iv1)
28
1 Instalar la versioacuten de BIND 920
dnslocal001 swinstall ndashs $PWDBIND-920_B111101006_HP-
UX_B1111_32+64depot
Starting the terminal version of swinstall
Si no tienen la versioacuten necesaria es posible bajarla gratis del sitio wwwsoftwarehpcom
daacutendole una buacutesqueda a ldquoBINDrdquo y la versioacuten que se requiera
2 Revisar la versioacuten de BIND instalada
dnslocal001 what etcnamed
usrsbinnamed
$Revision 60 $ Thu Nov 25 101958 GMT 2008
named 920 Thu Nov 25 101958 GMT 2008
3 Editar archivo ldquoetcrcconfigdnamesvrsrdquo para habilitar el paraacutemetro ldquoNAMEDrdquo y despueacutes
levantar el demonio ldquousrsbinnamedrdquo y el servicio este activo
dnslocal001 vi etcrcconfigdnamesvrs
named (BIND) configuration See named(1m)
Name server using the Domain Name System (DNS) protocol (RFC 10341035)
()B1111_LR
NAMED Set to 1 to start nameserver daemon
NAMED_ARGS Arguments to the nameserver daemon
Configuration of a named boot file (eg etcnamedboot) is needed for
successful operation of the name server
NAMED=1
Nota si el demonio ldquousrsbinnamedrdquo no estaacute activo el servicio DNS no funciona
29
4 Crear archivo base que debe incluir todos los nodos (equipos) que deben estar dentro del
dominio de DNS ldquoluneracomrdquo y todos los subdominios llamado ldquohostslunerardquo
vi hostslunera
()hosts $Revision 192141 $
The form for each entry is
ltinternet addressgt ltofficial hostnamegt ltaliasesgt
For example
1921234 hpfcrm loghost
See the hosts(4) manual page for more information
Note The entries cannot be preceded by a space
The format described in this file is the correct format
The original Berkeley manual page contains an error in
the format description
127001 localhost loopback
servidor DNS maestro
152322752 dnslocal001 dnslocal001luneracom
servidor DNS esclavo
152322751 dnslocal002 dnslocal002luneracom
servidor DNS maestro externo
152322762 dnsext001 dnsext001luneracom
servidor DNS exclavo externo
152322761 dnsext002 dnsext002luneracom
luneracom
152322727 saturno saturnoluneracom
152322729 jupiter jupiterluneracom
helliphellip
30
helliphellip
camredesluneracom
10221301 cam705 cam705camredesluneracom
10221302 cam704 cam704camredesluneracom
hellip
helliphellip
sucredesluneracom
101151 suc112 suc112sucredesluneracom
101251 suc335 suc335sucredesluneracom
helliphellip
helliphellip
Nota Es mejor organizar los nodos o equipos por dominios para un mejor control
5 Crear directorio donde se almacenaraacuten las bases de datos del DNS generalmente es
llamado ldquonameddatardquo sin embargo puede llamarse de la forma que deseen para este
proyecto el directorio se llama ldquoetcnamedlunerardquo
dnslocal001 cd etc
dnslocal001 mkdir namedlunera
6 Creacioacuten el archivo ldquoetcnamedluneraparamrdquo debe contener todos los dominios
subdominios redes y subredes que administraraacute el servidor de DNS Este archivo se
tomaraacute como paraacutemetro del comando para generar las bases de datos del DNS En el
archivo ldquoparamrdquo se definen con la opcioacuten ndashd (dominios o subdominios) -n (redes o
subredes) -b (nombre de archivo principal de configuracioacuten) - H (nombre del archivo hosts
que contiene los datos de todos los nodos o equipos que administraraacute el servidor DNS)
dnslocal001 vi etcnamedluneraparam
-d luneracom
-d depredesluneracom
-d camredesluneracom
-d redredesluneracom
-d sucredesluneracom
-n 10
-n 15
-n 20
-n 1289
31
-n 1402
hellip
-n 205140183
-b etcnamedconf
-H etcnamedlunerahostslunera
7 Generar las bases de datos del DNS
dnslocal001 cd etcnamedlunera
dnslocal001 hosts_to_named ndashf param
Translating etcnamedlunerahostslunera to lower case
Collecting network data
10
15
hellip
Creating list of multi-homed hosts
Creating A data (name to address mapping) for net 10
Creating PTR data (address to name mapping) for net 10
Creating A data (name to address mapping) for net 15
Creating PTR data (address to name mapping) for net 15
hellip
Creating MX (mail exchanger) data
Building default bootcacheonly for caching only servers
done
8 Revisar las bases de datos generadas contenido del directorio ldquoetcnamedlunerardquo
dnslocal001 ls etcnamedlunera
BIND-920_B111101006_HP-UX_B1111_32+64depot
bootcacheonly
confcacheonly
db10
db12700
db15
db10
db1402
hellip
dbcache
32
dbcam
dbdep
dblunera
dbred
dbsuc
hostslunera
namedboot
param
9 Revisar la creacioacuten del archivo de configuracioacuten principal etcnamedconf
dnslocal001 ll etcnamedconf
-rw-rw-rw- 1 root sys 2741 Nov 25 1530 etcnamedconf
dnslocal001 more etcnamedconf
type domain source file
options
directory etcnamedlunera
zone 00127IN-ADDRARPA
type master
file db12700
zone luneracom
type master
file dblunera
zone depredesluneracom
type master
file dbdep
33
zone camredesluneracom
type master
file dbcam
hellip
hellip
zone 10IN-ADDRARPA
type master
file db10
zone 15IN-ADDRARPA
type master
file db15
zone 2140IN-ADDRARPA
type master
file db1402
hellip
hellip
zone
type hint
file dbcache
10 Editar el archivo de configuracioacuten ldquoetcnamedconfrdquo para definir la opcioacuten de ldquoforwardersrdquo y
direccionar las peticiones de las cuales no es responsable este servidor DNS local hacia
los servidores DNS externos Quedando como sigue
dnslocal001 more etcnamedconf
type domain source file
34
options
directory etcnamedlunera
forwarders 152322762 152322761
zone 00127IN-ADDRARPA
type master
file db12700
zone luneracom
type master
file dblunera
hellip
hellip
El archivo ldquodbcacherdquo se crea vaciacuteo en la configuracioacuten que se realiza en este proyecto ya que los
responsables de la comunicacioacuten con Internet son los servidores DNS externos Si estos
servidores se comunicaran directamente con Internet pueden obtener el archivo del siguiente
servidor de ftp ftpinternicnetdomainnamedcache
Para este proyecto con la declaracioacuten de la opcioacuten ldquoforwardersrdquo en el archivo de configuracioacuten
ldquoetcnamedconfrdquo es suficiente para redireccionar las salidas a los servidores externos
11 Crear el archivo ldquoetcresolvconfrdquo
dnslocal001 vi etcresolvconf
search luneracom camredesluneracom sucredesluneracom redredesluneracom
depredesluneracom
nameserver 152322752 servidor DNS maestro
nameserver 152322761 servidor DNS esclavo
Nota si solo es un dominio debe ponerse la palabra domian o search si son varios como en este
caso La opcioacuten de ldquodomainrdquo es el dominio al que pertenece el servidor DNS la opcioacuten de ldquosearchrdquo
es usada para buscar en dominios alternos
35
12 Ejecutar el demonio usrsbinnamed y verificar que levante
dnslocal001 sbininitdnamed start
named
dnslocal001 ps -ef | grep named
root 17916 17902 1 084545 ptsta 000 grep named
root 17812 1 0 081601 001 usrsbinnamed
Tambieacuten se puede levantar corriendo la siguiente ruta ldquousrsbinnamedrdquo
14 Crear el archivo ldquoetcnsswitchconfrdquo utilizado para definir el orden y prioridad de los
meacutetodos de resolucioacuten En el ambiente de red de Lunera es necesario para algunas de
sus aplicaciones utilizar el archivo ldquoetchostsrdquo como meacutetodo de resolucioacuten Por esta razoacuten
debemos definir el archivo ldquonsswitchconfrdquo como prioridad 1 al servicio DNS y con prioridad
2 al archivo ldquoetchostsrdquo
dnslocal001 vi etcnsswitchconf
hosts dns files
Todos los equipos que no esteacuten incluidos en las bases de datos del DNS deben estar en el archivo
ldquoetchostsrdquo para que puedan ser resueltos La salida de la herramienta ldquonslookuprdquo con respecto a
un equipo que se debe resolver por hosts es la siguiente
dnslocal001 nslookup 152322764
Default Name Server serverdnsejemplocom
Address 1111
Trying DNS
looking up FILES
Name planeta
Address 152322764
Aliases planetaluneracom
15 Probar resolucioacuten de nombres y direcciones IP
Dominio local ldquoluneracomrdquo
dnslocal001 nslookup
36
Default Name Server dnslocal001luneracom
Address 152322752
gt dnslocal001
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name dnslocal001luneracom
Address 152322752
gt 152322752
Name Server dnslocal001luneracom
Address 152322752
Dominio ldquocamredesluneracomrdquo
dnslocal001 nslookup
Default Name Server dnslocal001luneracom
Address 152322752
gt cam700
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt 1022130100
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt cam700camredesluneracom
37
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam700camredesluneracom
Address 1022130100
Dominio ldquosucredesluneracomrdquo
dnslocal001 nslookup
Default Name Server dnslocal001luneracom
Address 152322752
gt suc402
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt 10219751
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt suc402sucredesluneracom
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name suc402sucredesluneracom
Address 10219751
Nota probar con direcciones IP y nombre de equipos de todos los dominios configurados
38
Configuracioacuten EXITOSA
35 Configuracioacuten del servidor DNS Esclavo ldquodnslocal002rdquo
1 Instalar la versioacuten de BIND 920
dnslocal002 swinstall ndashs $PWDBIND-920_B111101006_HP-UX_B1111_32+64depot
Starting the terminal version of swinstall
Si no tienen la versioacuten necesaria es posible bajarla gratis del sitio wwwsoftwarehpcom daacutendole
una buacutesqueda a ldquoBINDrdquo y la versioacuten que se requiera
2 Revisar la versioacuten de BIND instalada
dnslocal002 what etcnamed
usrsbinnamed
$Revision 60 $ Thu Nov 25 101958 GMT 2008
named 920 Thu Nov 25 101958 GMT 2008
3 Editar el archivo ldquoetcrcconfigdnamesvrsrdquo para habilitar el paraacutemetro ldquoNAMEDrdquo y despueacutes
levantar el demonio ldquousrsbinnamedrdquo
dnslocal002 vi etcrcconfigdnamesvrs
named (BIND) configuration See named(1m)
Name server using the Domain Name System (DNS) protocol (RFC 10341035)
()B1111_LR
NAMED Set to 1 to start nameserver daemon
NAMED_ARGS Arguments to the nameserver daemon
Configuration of a named boot file (eg etcnamedboot) is needed for
successful operation of the name server
39
NAMED=1
Nota si el demonio ldquousrsbinnamedrdquo no estaacute activo el servicio DNS no funciona
4 Crear el directorio donde se almacenaraacuten las bases de datos del DNS esclavo
generalmente es llamado ldquonameddatardquo sin embargo puede llamarse de la forma que se
desee para este proyecto el directorio se llama ldquoetcnamedlunerardquo
dnslocal002 cd etc
dnslocal002 mkdir namedlunera
5 Copiar los archivos ldquoetcnamedconfrdquo ldquoetcnamedluneradbchacherdquo y
ldquoetcnamedluneradb12700 del servidor maestro ldquodnslocal001rdquo al servidor DNS esclavo
dnslocal002 ftp 152322752
Connected to 152322752
220 dnslocal001luneracom FTP server (Version 112144 Mon Nov 26 084846 GMT 1999)
ready
Name (152322752root) root
331 Password required for root
Password
230 User root logged in
Remote system type is UNIX
Using binary mode to transfer files
ftpgt cd etcnamedlunera
250 CWD command successful
ftpgt bin
200 Type set to I
ftpgt hash
Hash mark printing on (1024 byteshash mark)
ftpgt get dbcache
200 PORT command successful
150 Opening BINARY mode data connection for dbcache
226 Transfer complete
helliphellip
226 Transfer complete
134 bytes sent in 000 seconds (71508 Kbytess)
40
ftpgt bye
221 Goodbye
6 Verificar contenido del directorio ldquoetcnamedlunerardquo
dnslocal002 ls ercnamedlunera
db12700
dbcache
namedconf
7 Mover el archivo ldquoetcnamedluneranamedconfrdquo a ldquoetcnamedconfrdquo
dnslocal002 mv etcnamedluneranamedconf etcnamedconf
8 Editar el archivo ldquoetcnamedconfrdquo realizando las siguientes modificaciones
Cada liacutenea donde diga la palabra ldquomasterrdquo esta palabra debe ser reemplazada por la
palabra ldquoslaverdquo excepto en la zona ldquozone 00127IN-ADDRARPArdquo y en la ldquozona ldquordquordquo
(hint)
En cada zona donde aparece la palabra ldquoslaverdquo es necesario agregar una liacutenea con la
palabra ldquomastersrdquo y la direccioacuten IP del servidor DNS Maestro (dnslocal001) para que el
servidor esclavo conozca de donde actualizar las zonas del DNS
dnslocal002 vi etcnamedconf
type domain source file
options
directory etcnamedlunera
forwaders 152322762 152322761
zone 00127IN-ADDRARPA
type master
file db12700
41
zone luneracom
type slave
masters 152322752
file dblunera
zone depredesluneracom
type slave
masters 152322752
file dbdep
hellip
hellip
zone 10IN-ADDRARPA
type slave
masters 152322752
file db10
zone 15IN-ADDRARPA
type slave
masters 152322752
file db15
helliphellip
helliphellip
zone
type hint
file dbcache
9 Crear el archivo ldquoetcresolvconfrdquo
dnslocal002 vi etcresolvconf
42
search luneracom camredesluneracom sucredesluneracom redredesluneracom
depredesluneracom
nameserver 152322752 servidor DNS maestro
nameserver 152322751 servidor DNS esclavo
Nota si solo es un dominio debe ponerse la palabra domian o search si son varios como en este
caso La opcioacuten de ldquodomainrdquo es el dominio al que pertenece el servidor DNS la opcioacuten de ldquosearchrdquo
es usada para buscar en dominios alternos
9 Ejecutar el demonio usrsbinnamed y verificar que levante
dnslocal002 sbininitdnamed start
named
dnslocal002 ps -ef | grep named
root 17916 17902 1 084545 ptsta 000 grep named
root 17812 1 0 081601 001 usrsbinnamed
Tambieacuten se puede levantar corriendo la siguiente ruta ldquousrsbinnamedrdquo
10 Crear el archivo ldquoetcnsswitchconfrdquo para el orden y prioridad de los meacutetodos de
resolucioacuten En el ambiente de red de Lunera es necesario para algunas de sus aplicaciones
utilizar el archivo ldquoetchostsrdquo como meacutetodo de resolucioacuten Por esta razoacuten debemos definir el
archivo ldquonsswitchconfrdquo como prioridad 1 al servicio DNS y con prioridad 2 al archivo
ldquoetchostsrdquo
dnslocal002 vi etcnsswitchconf
hosts dns files
11 Probar la resolucioacuten de nombres y direcciones IP desde el servidor DNS esclavo Para
comprbar su funcionalidad es necesario simular una falla en la comunicacioacuten del servidor
DNS maestro por lo que antes de realizar las pruebas se da de baja la interface de red del
servidor DNS maestro ldquodnslocal001rdquo para que se quedaraacute fuera de comunicacioacuten y
entonces las consultas se direccionen al servidor DNS esclavo ldquodnslocal002rdquo
Dnslocal001 ifconfig lan0 down
Dominio local ldquoluneracomrdquo
43
dnslocal002 nslookup
Cant find server name for address 152322752 No response from server
Default Name Server dnslocal002luneracom
Address 152322751
gt dnslocal002
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name dnslocal002luneracom
Address 152322751
gt 152322751
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name dnslocal002luneracom
Address 152322751
Dominio ldquocamredesluneracomrdquo
dnslocal002 nslookup
Cant find server name for address 152322752 No response from server
Default Name Server dnslocal002luneracom
Address 152322751
gt cam700
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt 1022130100
Name Server dnslocal002luneracom
44
Address 152322751
Trying DNS
Name cam700camredesluneracom
Address 1022130100
gt cam700camredesluneracom
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name cam700camredesluneracom
Address 1022130100
Dominio ldquosucredesluneracomrdquo
dnslocal002 nslookup
Cant find server name for address 152322752 No response from server
Default Name Server dnslocal002luneracom
Address 152322751
gt suc402
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt 10219751
Name Server dnslocal002luneracom
Address 152322751
Trying DNS
Name suc402sucredesluneracom
Address 10219751
gt suc402sucredesluneracom
Name Server dnslocal002luneracom
45
Address 152322751
Trying DNS
Name suc402sucredesluneracom
Address 10219751
Nota probar con direcciones IP y nombres de clientes en todos los dominios y subdominios
configurados
Configuracioacuten EXITOSA
36 Configuracioacuten del cliente DNS ldquocam705rdquo
Para efecto de este informe se toma como ejemplo solo un cliente llamado ldquocam705rdquo que tambieacuten
es un servidor con sistema operativo hp-ux El procedimiento de configuracioacuten del cliente
dependeraacute de la plataforma en la que este trabajando
Para la configuracioacuten de los clientes solo se tiene que crear o modificar (de existir) dos archivos de
configuracioacuten el archivo ldquoetcresolvconfrdquo y el archivo ldquoetcnsswitchconf
1 Crear el archivo ldquoetcresolvconfrdquo de la siguiente manera
cam705 vi etcresolvconf
search luneracom camredesluneracom sucredesluneracom redredesluneracom
depredesluneracom
nameserver 152322752 ---- servidor DNS maestro ldquodnslocal001rdquo
nameserver 152322751 ----- servidor DNS esclavo ldquodnslocal002rdquo
2 Crear el archivo ldquoetcnsswitchconfrdquo En este archivo debes definir el orden de los
meacutetodos de resolucioacuten que debe utilizar tu equipo siempre y cuando utilice maacutes de un
meacutetodo El cliente necesita para algunas aplicaciones resolver nombres de algunos
equipos a traveacutes del archivo ldquoetchostsrdquo El archivo quedo como sigue
cam705 vi etcnsswitchconf
hosts dns files
46
3 Probar la configuracioacuten del cliente DNS y a su vez del DNS maestro o esclavo Pruebas
de consultas por nombre y por direccioacuten IP directamente en el cliente con la herramienta
ldquonslookuprdquo
cam705 nslookup
Default Name Server dnslocal001luneracom
Address 152322752
gt cam705
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam705camredesluneracom
Address 10221301
gt 10221301
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam705camredesluneracom
Address 10221301
gt cam705camredesluneracom
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name cam705camredesluneracom
Address 10221301
Configuracioacuten EXITOSA
47
37 Administracioacuten de cambios del DNS
Para que el comportamiento de un DNS sea consistente en todas sus consultas se debe llevar una
administracioacuten correcta y organizada del mismo
Existen 2 formas de modificar o agregar informacioacuten en la configuracioacuten del DNS la primera es
editar las liacuteneas necesarias en las bases de datos del servidor DNS maestro y la segunda opcioacuten
es utilizar la herramienta ldquohosts_to_namedrdquo
Utilizar la herramienta ldquohosts_to_namedrdquo es la forma maacutes confiable y con mejores resultados
comparada a la edicioacuten directa de los archivos de base de datos ya que puede provocar la
corrupcioacuten de los datos o simplemente errores en la modificacioacuten
En las siguientes secciones se comentaraacuten ambas opciones
371 Agregar un equipo al dominio
Utilizando host_to_named
1 Agregar la direccioacuten IP y nombre del equipo en el archivo base generalmente ldquoetchostsrdquo
2 Ejecutar la herramienta ldquohosts_to_named ndashf paramrdquo para regenerar las bases de datos con
la nueva informacioacuten
3 Reiniciar el demonio ldquousrsbinnamedrdquo para que se tomen los cambios en las bases de
datos
sig_named restart
4 Probar resultados con herramienta ldquonslookuprdquo
Utilizando edicioacuten de base de datos
1 Editar la base de datos ldquodbdominiordquo en este caso ldquodblunerardquo Agrega un registro A
(address) con la direccioacuten IP del equipo nuevo
jupiter IN A 152322729
48
2 Editar la base de datos ldquodbredrdquo en este caso ldquodb15rdquo Agregar un registro PRT (pointer)
con la direccioacuten IP del servidor nuevo
2922723 IN PTR jupiterluneracom
3 Agregar la direccioacuten IP y nombre del servidor en el archivo base generalmente ldquoetchostsrdquo
para que la proacutexima vez que se utilice la herramienta ldquohosts_to_namedrdquo los datos esteacuten
actualizados
4 Reiniciar el demonio ldquousrsbinnamedrdquo para que se tomen los cambios en las bases de
datos
sig_named restart
5 Probar resultados con herramienta ldquonslookuprdquo
NOTA para borrar un equipo del dominio se aplica el mismo procedimiento la diferencia es que en
lugar de agregar las liacuteneas se deben borrar
372 Agregar un dominio
Utilizando hosts_to_named
1 Agregar el nombre del equipo (s) nuevo (s) dentro del nuevo dominio en el archivo base
generalmente ldquoetchostsrdquo
2 Editar el archivo ldquoetcnameddataparamrdquo y agregar la liacutenea del dominio
-d dominiocom
3 Ejecutar la herramienta ldquohosts_to_named ndashf paramrdquo para regenerar las bases de datos con
la nueva informacioacuten
4 Reiniciar el demonio ldquousrsbinnamedrdquo para que relea las bases de datos
5 Probar resultados con herramienta ldquonslookuprdquo
Utilizando edicioacuten de base de datos
49
1 Crear archivo de base de datos del nuevo dominio ldquodbdominiordquo
$TTL 86400
IN SOA dnslocal001luneracom root dnslocal001luneracom (
1 Serial
10800 Refresh every 3 hours
3600 Retry every hour
604800 Expire after a week
86400 ) Minimum ttl of 1 day
IN NS dnslocal001luneracom
localhost IN A 127001
2 Editar la base de datos creada y agregar registros A (address) por cada equipo dentro de
ese dominio
servidor100 IN A 10234
3 Editar la base de datos ldquodbredrdquo Agregar un registro PTR (pointer) con la direccioacuten IP de
cada uno de los equipos dentro del nuevo dominio
432 IN PTR server100dominiocom
4 Editar el archivo de configuracioacuten ldquoetcnamedconfrdquo agregar una zona del nuevo dominio
zone dominiocom
type master
file dbdominio
5 Agregar la direccioacuten IP y nombre de todos los equipos dentro del nuevo dominio en el
archivo base generalmente ldquoetchostsrdquo para que la proacutexima vez que se utilice la
herramienta ldquohosts_to_namedrdquo los datos esteacuten actualizados
6 Reiniciar el demonio ldquousrsbinnamedrdquo para que tome los cambios en las bases de datos
sig_named restart
50
7 Probar resultados con herramienta ldquonslookuprdquo
NOTA para borrar un dominio se aplica el mismo procedimiento la diferencia es que en lugar de
agregar las liacuteneas y crear el archivo se deben borrar Especialmente en este caso de agregar yo
borrar un dominio se recomienda utilizar la herramienta ldquohost_to_namedrdquo
373 Agregar una red
Utilizando hosts_to_named
1 Agregar el nombre del equipo (s) nuevo (s) dentro de la nueva red en el archivo base
generalmente ldquoetchostsrdquo
2 Editar el archivo ldquoetcnameddataparamrdquo y agregar la liacutenea de la red
-n 16810
3 Ejecutar la herramienta ldquohosts_to_named ndashf paramrdquo para regenerar las bases de datos con
la nueva informacioacuten
4 Reiniciar el demonio ldquousrsbinnamedrdquo para que relea las bases de datos
sig_named restart
5 Probar resultados con herramienta ldquonslookuprdquo
Utilizando edicioacuten de base de datos
1 Crear archivo de base de datos de la nueva red ldquodbredrdquo ldquodb168rdquo
$TTL 86400
IN SOA dnslocal001luneracom rootdnslocal001luneracom (
1 Serial
10800 Refresh every 3 hours
3600 Retry every hour
604800 Expire after a week
86400 ) Minimum ttl of 1 day
IN NS dnslocal001luneracom
51
2 Editar la base de datos creada y agregar registros PTR (pointer) con la direccioacuten IP de
cada uno de los equipos dentro de la nueva red
1101 IN PTR server50luneracom
3 Editar las bases de datos ldquodbdominiordquo Agregar un registro A (address) por cada equipo
dentro de cada uno de los dominios
servidor50 IN A 1681011
4 Editar el archivo de configuracioacuten ldquoetcnamedconfrdquo agregar una zona de l a nueva red
zone 168IN-ADDRARPA
type master
file db168
5 Agregar la direccioacuten IP y nombre de todos los equipos dentro de la nueva red en el archivo
base generalmente ldquoetchostsrdquo para que la proacutexima vez que se utilice la herramienta
ldquohosts_to_namedrdquo los datos esteacuten actualizados
6 Reiniciar el demonio ldquousrsbinnamedrdquo para que tome los cambios en las bases de datos
sig_named restart
7 Probar resultados con herramienta ldquonslookuprdquo
NOTA para borrar una red se aplica el mismo procedimiento la diferencia es que en lugar de
agregar las liacuteneas y crear el archivo se deben borrar Especialmente en este caso de agregar yo
borrar una red se recomienda utilizar la herramienta ldquohost_to_namedrdquo
374 Actualizacioacuten DNS esclavo
Para programar el tiempo de actualizacioacuten de las bases de datos del DNS esclavo por default cada
una de ellas tiene configurado determinado tiempo en que se realizaraacute la actualizacioacuten desde el
servidor maestro Depende de cada ambiente de red si deban ajustarse o no los tiempos de
actualizacioacuten La recomendacioacuten es que los valores no sean modificados
52
Los valores por default son los siguientes
1 Serial
10800 Refresh every 3 hours
3600 Retry every hour
604800 Expire after a week
86400 ) Minimum ttl of 1 day
Serial Es un valor numeacuterico que notifica al servidor primario que las bases de datos han sido
actualizadas por lo tanto el servidor secundario debe actualizar este valor y debe ser el mismo que
las bases de datos del servidor primario
Refresh Este valor esta definido en segundos y es el tiempo en que el servidor secundario
contacta al servidor primario para realizar la actualizacioacuten de las bases de datos
Retry Este valor define el tiempo que el servidor secundario debe esperar antes de consultar al
servidor primario nuevamente en caso de que en el intento anterior no haya obtenido respuesta
Expire Es el tiempo en que el servidor secundario responderaacute a las consultas de los clientes
dirigidas al servidor primario y este a su vez no pudo responder
TTL (time to live) Todos los registros del DNS tienen definido un tiempo de vida (TTL) es el tiempo
en segundos que otros servidores DNS yo aplicaciones tienen permitido almacenar los registros
en cache
Es importante mencionar que la actualizacioacuten de las bases de datos del servidor secundario es
automaacutetica cada vez que se reinicia el demonio de DNS es decir ldquousrsbinnamedrdquo
38 Identificacioacuten de problemas
Despueacutes de configurar un ambiente de resolucioacuten de nombres DNS y conforme pasa el tiempo se
presentan cambios los cuales en ocasiones originan problemas en el desempentildeo del DNS Es por
ello que tiene gran importancia tener una guiacutea de identificacioacuten de problemas y las herramientas
necesarias para lograr alcanzar una solucioacuten en el menor tiempo posible
53
Una de las herramientas que se pueden utilizar es ldquonslookuprdquo Esta herramienta permite consultar a
los servidores de resolucioacuten de nombres Esta disponible en todos los sistemas basados en UNIX
(por ejemplo Linux Solaris HP-UX) Esta herramienta puede ejecutarse en modo interactivo o no
interactivo
Modo NO-Interactivo
dnslocal001 nslookup venusluneracom
Name Server dnslocal001luneracom
Address 152322752
Trying DNS
Name venusluneracom
Address 152322754
Modo Interactivo
ldquonslookuprdquo se ejecuta solo sin argumentos
dnslocal001 nslookup
gt
gt help
Commands (identifiers are shown in uppercase [] means optional)
NAME - print info about the hostdomain NAME using default server
NAME1 NAME2 - as above but use NAME2 as server
exit - exit the program ^D also exits
finger [USER] - finger the optional NAME at the current default host
help or - print info on common commands see nslookup(1) for details
hellip
Otra herramienta es Dig comando el cual puede ser instalado en cualquier sistema UNIX (por
ejemplo Linux Solaris HP-UX) Este comando se puede utilizar en lugar del ldquonslookuprdquo es maacutes
flexible y muestra los resultados parecidos al formato de los registros de las bases de datos
Muestra nuacutemeros seriales a diferencia de ldquonslookuprdquo y estos datos son importantes para las
transferencias entre servidores maestros y esclavos La mayoriacutea de los administradores de DNS
utilizan esta herramienta para verificar y analizar problemas presentados por su flexibilidad faacutecil
uso y detalle de sus salidas
54
dig server domain query-type
Ejemplo de uso del comando dig
dig venusluneracom
ltltgtgt DiG named 920 ltltgtgt venusluneracom
global options printcmd
Got answer
-gtgtHEADERltlt- opcode QUERY status NOERROR id 29089
flags qr rd ra QUERY 1 ANSWER 1 AUTHORITY 0 ADDITIONAL 0
QUESTION SECTION
venusluneracom IN A
ANSWER SECTION
venusluneracom 1691 IN A 152322754
Query time 4 msec
SERVER 15232275253(152322752)
WHEN Fri Dec 03 132051 2004
MSG SIZE rcvd 54
55
Capiacutetulo IV Configuracioacuten de HP Auto Port Aggregation en la
empresa Universo
41 Conceptos
411 HP Auto Port Aggregation (APA)
APA es un software que crea canales llamados ldquotrunksrdquo los cuales proporcionan un grupo loacutegico
de 2 o maacutes puertos fiacutesicos dentro de un mismo canal o enlace Este arreglo de puertos provee
mayor ancho de banda para datos ya que agrega el ancho de banda de cada interface de red que
lo forma
Sus 2 caracteriacutesticas principales son deteccioacuten y recuperacioacuten automaacutetica de falla de enlace el
enlace continuacutea operando siempre y cuando haya por lo menos un puerto activo ademaacutes de una
caracteriacutestica opcional de balanceo de carga del traacutefico de la red
APA sobre sistema operativo HPUX versioacuten 110 y todas las versiones de 11i soporta tarjetas Fast
y Gigabit Ethernet Ademaacutes puede formar trunks con swtiches y ruteadores usando
Tecnologiacutea Fast EtherChannel (FECPAgP) propiedad de Cisco
IEEE 8023ad Link Aggregation Control Protocol (LACP)
Modo manual de configuracioacuten de puertos trunk
Otras caracteriacutesticas de APA son
Desempentildeo escalable del enlace usando Fast o Gigabit Ethernet y Algoritmos
eficientes de Balanceo de carga como son
o IP-based (servidor a ruteador)
o Port-based (servidor a servidor)
o MAC-based (servidor a switch)
Administracioacuten de fallas con HP MIB Monitor y NET logging
Bajo costo y herramientas de administracioacuten como HP System Administration GUI
(SAM)
56
Para el correcto funcionamiento del software es requerido que se instale el uacuteltimo parche de LAN
El parche debe ser instalado antes de instalar el software de APA Si el parche de LAN no estaacute
instalado los siguientes problemas se presentaraacuten
La instalacioacuten del producto fallaraacute
El producto se instalaraacute sin problemas pero no levantaraacute correctamente Cuando el
parche es instalado causaraacute que el sistema se reinicie y despueacutes el producto podraacute
trabajar sin problemas
HP APA soporta varias marcas de switches para trabajar en conjunto como son 3Com Cisco
Foundry Alteon Nortel Extreme etc Asiacute como tarjetas de red todas las tarjetas PCI 10100Base
(Fx y TX) todas las tarjetas PCI 1000Base (base-T y SX) PCI Token Ring (solo para LAN Monitor)
y PCI FDDI (solo para LAN Monitor)
411 Beneficios de HP APA
HP Auto Port Aggregation brinda los siguientes beneficios
Escalabilidad de ancho de banda permite incremento de ancho de banda para el mejor
rendimiento de la red
Alta disponibilidad proporciona redundancia de enlace permitiendo un mayor
porcentaje de tiempo disponible de servicios de red
Balanceo de carga soporta funciones de balanceo de carga distribuyendo
uniformemente entre las tarjetas de red que forman el enlace basaacutendose en direccioacuten
IP puerto TCP o direccioacuten MAC
Flexibilidad permite la adicioacuten y supresioacuten de las tarjetas de red para alcanzar el
desempentildeo deseado siempre que sea necesario
Reducir costos de TI proporciona herramientas de configuracioacuten y gestioacuten
automatizadas usando estaacutendares de IEEE lo que permite la compatibilidad con varios
equipos de redes de comunicacioacuten
413 Modos de enlace de puertos
Los siguientes modos de enlace de puertos estaacuten soportados por HP APA
MANUAL Utiliza este modo para configurar el canal si el servidor estaacute conectado a un
switch que solo soporta este tipo de configuracioacuten En el evento de falla de enlace
57
APA automaacuteticamente migraraacute el flujo de los datos del enlace que falloacute a otro dentro
del mismo canal
FEC_AUTO Utiliza este modo cuando configures un canal conectado a un switch que
soporte Cisco Fast EthernetChannel Protocol (PAgP) o FEC En el evento de falla de
enlace PAgP automaacuteticamente migra el flujo de los datos del enlace que falloacute a otro
dentro del mismo canal
LACP_AUTO Utiliza este modo para agregar de manera automaacutetica enlaces
conectados a switches que soporten LACP En el evento de falla de enlace LACP
automaacuteticamente migra el flujo de los datos del enlace que falloacute a otro dentro del
mismo canal
LAN_MONITOR Utiliza este modo cuando queras configurar canales redundantes que
te permiten un alto grado de disponibilidad En el evento de falla de enlace LAN
Monitor automaacuteticamente migra el flujo de los datos del enlace primario a otro enlace
que este en modo espera (standby) dentro del grupo de redundancia Los grupos de
redundancia no soportan HP ServiceGuard Con este modo no es un requisito que el
switch soporte EtherChannel sin embargo algunas configuraciones podriacutean requerirlo
414 Planeacioacuten de la configuracioacuten
Antes de configurar HP APA es necesario obtener la siguiente informacioacuten
Verificar que tipo de interfaces fiacutesicas de red estaacuten instaladas en el servidor Todas las
interfaces utilizadas en el canal deben ser del mismo tipo por ejemplo todas 100BT Es
importante no olvidar que todas las interfaces deben estar configuradas con la misma
velocidad y modo de transmisioacuten
Determinar el nuacutemero de interfaces que seraacuten incluidas en el canal
Determinar el modo de canal de APA que seraacute utilizado
Determinar el tipo de algoritmo de balanceo que seraacute utilizado Abajo los tipos que
existen
o LB_MAC (default) Trabaja en todas las configuraciones y se recomienda para
un ambiente de conexioacuten servidor a switch
o LB_IP Recomentado para un ambiente de conexioacuten servidor a ruteador
o LB_PORT Recomendado para un ambiente de conexioacuten servidor a servidor
Si se estaacute utilizando modo MANUAL con HOT Standby no debes utilizar ninguacuten
algoritmo de balanceo de carga
Definir la direccioacuten IP y maacutescara de subred del canal
58
42 Ambiente original
El aacuterea de aplicacioacuten de este trabajo es el aacuterea de infraestructura de la empresa Universo El aacuterea
de infraestructura de la empresa cuenta con 6 servidores HP Superdome los cuales soportan
varias aplicaciones de funciones criacuteticas y dan servicio a usuarios internos y externos Los equipos
HP Superdome estaacuten conectados a la red interna a traveacutes de un Switch Cisco Catalyst quien a su
vez tiene conexioacuten con 2 ruteadores Cisco con enlace redundante hacia la red WAN e internet
Ilustracioacuten 1
Los servidores HP estaacuten conectados a la red solo por un medio que no cuenta con ninguna
redundancia lo que implica un alto porcentaje de peacuterdida de comunicacioacuten en caso de falla de la
tarjeta fiacutesica de red ya sea del alguacuten servidor o del switch o incluso falla del cable de conexioacuten Al
ser servidores que mantienen aplicaciones criacuteticas para la empresa se vuelve de prioridad alta
tener la mejor configuracioacuten en el ambiente brindando una alta disponibilidad y mayor velocidad de
transferencia en la comunicacioacuten a la red Con el objetivo de obtener estas caracteriacutesticas el
cliente solicitoacute el servicio de consultoriacutea de Hewlett Packard para realizar un anaacutelisis del ambiente y
dar recomendaciones de mejora
Ilustracioacuten 1 Diagrama de red inicial
59
Los 6 servidores HP Superdome involucrados en este proyecto son modelo HP 9000 RP8420-32
todos con sistema operativo HPUX 11iv1 (1111) Enseguida los datos teacutecnicos de los servidores
Ilustracioacuten 2
Ilustracioacuten 2 Caracteriacutesticas de servidores HP Superdome
43 Ambiente final
De acuerdo a la solicitud del cliente de obtener una alta disponibilidad y mayor velocidad de
transferencia en la comunicacioacuten a la red fue solicitado el apoyo de consultoriacutea de Hewlett Packard
Con la finalidad de realizar un anaacutelisis de su ambiente actual y dar las mejores recomendaciones
en el equipo de trabajo se involucraron especialistas en redes de comunicacioacuten y en sistema
operativo HPUX
Las recomendaciones hechas al cliente fueron por la parte de red instalar otro switch Catalyst
Cisco para tener redundancia con el enlace en caso de falla del switch existente ademaacutes de
incrementar el ancho de banda por parte de la conexioacuten entre servidores y swtiches creando un
canal loacutegico con varias tarjetas de red fiacutesicas Para los switches esta configuracioacuten se llama Trunk
y para el sistema operativo HPUX se llama HP Auto Port Aggregation (HP APA)
60
Mi participacioacuten en este proyecto fue en la configuracioacuten de la recomendacioacuten realizada por parte
de los servidores para mejorar la velocidad de transferencia desde los equipos a la red La
recomendacioacuten fue utilizar las tarjetas de red ya instaladas fiacutesicamente en los equipos y configurar
un canal loacutegico por medio de HP APA brindando con ello primero un aumento considerable en el
ancho de banda de transmisioacuten y segundo alta disponibilidad en la comunicacioacuten con la red en
caso de falla de alguna de las tarjetas fiacutesicas
El diagrama de red despueacutes de las recomendaciones realizadas se muestra en la siguiente
ilustracioacuten Ilustracioacuten 3
Ilustracioacuten 3 Diagrama de red final
44 Eleccioacuten de meacutetodo de configuracioacuten SAM o Edicioacuten de archivos
Existen 2 meacutetodos para configurar HP APA uno de ellos es utilizando GUI-based System
Administration Manager (SAM) y el otro es editando los archivos de configuracioacuten de forma manual
61
El meacutetodo de configuracioacuten a traveacutes de SAM es maacutes sencillo y amigable pero de ambas formas se
obtiene el mismo resultado
Si la configuracioacuten involucra maacutes de un modo de enlace de puertos el trabajo se facilita editando
todos los archivos de configuracioacuten de forma manual y al terminar solo es necesario ejecutara una
serie de los scripts (hplm stop hpapa stop hpapa start hplm start) para activar el canal y el tiempo
de configuracioacuten es mucho menor
La configuracioacuten de APA toma efecto inmediatamente no requiere reiniciar el sistema
HP Auto Port Aggregation usa 2 archivos de configuracioacuten
ldquoetcrcconfigdhp_apaconfrdquo este archivo contiene la configuracioacuten del canal en
general
ldquoetcrcconfigdhp_apaportconfrdquo este archivo contiene la configuracioacuten especiacutefica de
los puertos fiacutesicos que estaraacuten dentro del canal
Existen varios modos de enlace de puertos de APA uno de ellos es LAN Monitor y este modo
ademaacutes de utilizar el archivo ldquohp_apaportconfrdquo usa 2 archivos maacutes ldquoetcrcconfigdnetconfrdquo y
ldquoetclanmonlanconfigasciirdquo Los modos de enlace de puertos se explicaraacuten maacutes adelante
Paraacutemetros de archivo ldquohp_apaconfrdquo
HP_APA_MAX_LINKAGGS Maacuteximo nuacutemero de LinkAggs es decir de canales por
servidor El rango vaacutelido es de 5 a 50 El valor por default es 50 Este valor solo toma
efecto despueacutes de dar de baja el equipo
HP_APA_DEFAULT_POR_MODE El valor por default de este paraacutemetro es MANUAL
Antes de modificarlo es importante asegurarse que el switch tenga configurado el
mismo modo ya sea manual o auto misma velocidad y modo de transmisioacuten existen 2
variables que modifican el modo de los puertos
o HP_APA_DEFAULT_PORT_MODE dentro del archivo ldquohp_apaconfrdquo configura
el modo de todos los puertos El modo recomendado es MANUAL
o HP_APAPORT_CONFIG_MODE dentro del archivo ldquohp_apaportconfrdquo
configura el modo de un puerto especiacutefico
El modo de un puerto es configurado por el paraacutemetro
HP_APA_DEFAULT_PORT_MODE a menos que el paraacutemetro
HP_APAPORT_CONFIG_MODE tenga asignado otro valor El primer paraacutemetro
62
configura el modo del enlace de puertos de todos los puertos y el segundo
paraacutemetro lo sobrescribe
HP_APA_INTERFACE_NAME Define el nombre del canal (lan900 lan901 etc)
HP_APA_LOAD_BALANCE_MODE Define el algoritmo de Balanceo de carga para un
canal especiacutefico (HP_APA_INTERFACE_NAME) Los valores soportados se describen
a continuacioacuten El valor por default es LB_MAC
o LB_MAC Este algoritmo usa una porcioacuten de la direccioacuten MAC destino para
determinar coacutemo se distribuiraacute el traacutefico a traveacutes de los puertos fiacutesicos del
canal Esta opcioacuten es recomendada para un ambiente de conexioacuten servidor a
switch
o LB_IP Este algoritmo usa una porcioacuten de la direccioacuten IP origen y destino para
determinar coacutemo se distribuiraacute el traacutefico a traveacutes de los puertos fiacutesicos del
canal Esta opcioacuten es recomendada para un ambiente de conexioacuten servidor
ruteador
o LB_PORT Este algoritmo usa el nuacutemero de puerto origen y destino de
TCPUDP para distribuir el traacutefico da traveacutes de los puertos en el canal Este
algoritmo es recomendado para usarlo cuando se conectan 2 servidores en un
esquema ldquoback-to-backrdquo
HP_APA_GROUP_CAPABILITY Este paraacutemetro solo aplica para los modos
FEC_AUTO (hpux 11iv1 y 11iv2) y para MANUAL (hpux 11iv1) El valor es un nuacutemero
entero que determina que interface debe ser agregada dentro de un canal PAgP El
ldquogroup capabilityrdquo debe ser el mismo valor para todas las interfaces que vayan a formar
el mismo canal Este paraacutemetro tambieacuten debe ser igual al que existe en el archivo
ldquohp_apaportconfrdquo
HP_APA_KEY Aplica solo para modo LACP_AUTO El valor es un nuacutemero entero que
determina que interfaces seraacuten agregadas a un mismo canal LACP Debe ser el mismo
valor para todas las interfaces que deban formar el mismo canal Este paraacutemetro
tambieacuten debe ser igual al que existe en el archivo ldquohp_apaportconfrdquo
HP_APA_HOT_STANDBY Este paraacutemetro es mutuamente excluyente con el
paraacutemetro HP_APA_LOAD_BALANCE Sus valores pueden ser ldquoonrdquo u ldquooffrdquo El valor
por default es off
HP_APA_MANUAL_LA Configura manualmente los puertos o interfaces al canal
designado Las interfaces deben ser definidas con el nuacutemero de PPA es decir la
interface lan0 su PPA es 0 Cada puerto debe ir separado por coma ()
El paraacutemetro HP_APA_INIT_ARGS estaacute reservado para uso de HP por lo que no se
debe modificar
63
Paraacutemetros de archivo ldquohp_apaportconfrdquo
HP_APAPORT_CONFIG_MODE Configura el modo de un puerto o interface fiacutesica
Los valores soportados son
o LACP_AUTO IEEE 8023ad Link Aggregation Control Protocol (LACP) seraacute
configurado
o FEC_AUTO Cisco Fast EtherChannel (FEC) seraacute configurado
o MANUAL Ciscorsquos FEC o IEEE 8023ad LACP seraacuten deshabilitados en el
Puerto y por lo tanto el Puerto deberaacute ser agregado o eliminado del canal de
forma manual Este es el valor por default
o LAN_MONITOR Ciscorsquos FEC o IEEE 8023ad LACP seraacuten deshabilitados y el
puerto se utilizaraacute para un canal redundante
HP_APAPORT_INTERFACE_NAME Nombre de la interface fiacutesica (lan0 lan1 etc)
HP_APAPORT_GROUP_CAPABILITY Aplica solo para FEC_AUTO (hpux 11iv1 y
11iv2) o MANUAL (11iv1) Este paraacutemetro es igual al definido en el archivo
ldquoetcrcconfigdhp_apaconfrdquo
HP_APAPORT_PRIORITY Configura la prioridad del puerto La prioridad determina
que puerto dentro del canal seraacute la interface primaria cuando el canal es configurado
como ldquohot standbyrdquo La prioridad por default es 0
HP_APAPORT_KEY Aplica solo para LACP_AUTO El valor es un nuacutemero entero que
determina cuales interfaces fiacutesicas pueden ser agregadas a un mismo canal LACP
Define el valor igual para todas las interfaces fiacutesicas Debe de ser el mismo valor que
en el paraacutemetro del archivo ldquoetcrcconfigdhp_apaconfrdquo El valor por default es 0
HP_APAPORT_SYSTEM_PRIORITY Aplica solo para LACP_AUTO Configura la
prioridad del puerto especificado con el paraacutemetro
HP_APAPORT_INTERFACE_NAME Esta prioridad le da al sistema el control para
definir cuaacutel puerto de los puertos que esteacuten en espera seraacuten agregados al canal El
valor por default es 0
El paraacutemetro HP_APAPORT_INIT_ARGS estaacute reservado para HP no se debe
modificar
45 Instalacioacuten de software
El primer paso para la realizar la configuracioacuten de HP APA es la instalacioacuten del software y debe
instalarse no importando que meacutetodo de configuracioacuten sea utilizado (SAM o edicioacuten de archivos)
1 Entrar al servidor HPUX como superusuario (root)
64
2 Verificar que los directorios usrbin usrsbin y sbin estaacuten definidos en la variable PATH
de tu usuario root con el comando ldquoecho $PATHrdquo
3 Revisar la versioacuten de HPUX que tiene el servidor instalado utilizar el comando ldquouname ndashardquo
4 Instalar los parches necesarios para el correcto comportamiento como son el parche de
LAN y el de las interfaces involucradas
5 Montar el CD de aplicaciones del cual vas a instalar el software Verificar el archivo de
dispositivo que tiene el CD en el sistema con el comando ldquo ioscan ndashkfnC diskrdquo Despueacutes
montar el CD de la siguiente manera ldquo mount [archivo de dispositivo] [punto de montaje] el
directorio de punto de montaje ya debe de estar creado Ejemplo ldquo mount
devdskc1t2d0SD_CDROMrdquo
6 Instalar el software desde el disco de aplicaciones utilizar el comando ldquo swinstallrdquo
7 Seleccionar el ldquosource depot typerdquo es decir el Local CD
8 Seleccionar el ldquosource host namerdquo es decir el nombre de tu servidor
9 Seleccionar el ldquosource depot pathrdquo es decir la trayectoria del cdrom SD_CDROM
10 Seleccionar con la barra espaciadora el software HP APA
11 Elegir el menuacute ldquoActionsrdquo con el tabulador y el submenuacute ldquoMar for Installrdquo
12 Elegir el submenuacute ldquoInstallrdquo dentro del menuacute ldquoActionsrdquo
13 Seleccionar OK en la ventana de anaacutelisis cuando se haya terminado el anaacutelisis del sistema
14 Seleccionar YES en la venta de confirmacioacuten para iniciar la instalacioacuten El tiempo estimado
de instalacioacuten es de 2 a 5 minutos dependiendo del sistema Cuando el campo de estado
indique ldquoReadyrdquo selecciona OK para dar de baja el sistema
46 Configuracioacuten de HP APA con SAM
Los cambios realizados a traveacutes de SAM son salvados en los archivos ldquoetcrcconfigdhp_apaconfrdquo
y ldquoetcrcconfigdhp_apaportconfrdquo SAM no puede ser usado para configurar modo LAN Monitor
Para efectos de este informe solo se explicaraacute la forma de configurar el modo FEC_AUTO que fue
el definido en los equipos del cliente
Pasos para la configuracioacuten
1 Entra al servidor como suacuteper usuario root
2 Entra a SAM con el comando ldquosamrdquo
3 Seleccionar la opcioacuten ldquoNetworking and Communicationsrdquo despueacutes ldquoAuto Port Aggregationrdquo
La siguiente pantalla es desplegada
65
4 Seleccionar el canal que seraacute configurado Desde el menuacute ldquoActionsrdquo selecciona la opcioacuten
ldquoConfigure Link Aggregaterdquo y la siguiente pantalla apareceraacute
66
5 Seleccionar ldquoAdvanced Optionsrdquo definir el algoritmo de balanceo de carga que se requiere
y el valor de ldquoGroup Capabilityrdquo como se ve en la siguiente pantalla una vez realizado el
cambio seleccionar OK
6 Seleccionar ldquoAdd or delete network physical portsrdquo elegir los puertos que seraacuten incluidos
en el canal de APA identificados por su nuacutemero de PPA (012hellip) La uacuteltima columna
despliega el modo de configuracioacuten de la interface para el canal el modo por default es
MANUAL En la siguiente pantalla seleccionar la interface que formaraacute parte de APA ir al
menuacute ldquoActionsrdquo y seleccionar el submenuacute ldquoModify Network Physical Port Attributesrdquo en la
ventana que aparece modificar el modo de configuracioacuten del canal y definir la prioridad si
es necesario Despueacutes dar OK
67
7 Aplicar los pasos anteriores con las demaacutes interfaces que formaraacuten el canal Una vez que
las interfaces que forman el canal esteacuten en estado ldquoUPrdquo seleccionar el canal (por ejemplo
lan900) ir al menuacute ldquoActionsrdquo y seleccionar el submenuacute ldquoConfigure Link Aggregaterdquo en esa
ventana configurar la direccioacuten IP del canal y la maacutescara de red Al terminar seleccionar
OK
8 Con el paso anterior se finaliza la configuracioacuten del canal de HP APA para verificar que
este correcto usar el comando ldquo lanadmin ndashx ndashv 900rdquo o a traveacutes de SAM en la opcioacuten
ldquoNetworking and Communicationsrdquo el cuaacutel desplegaraacute como quedo formado el canal
lan900
68
47 Configuracioacuten por edicioacuten de archivos
En este documento solo se mencionaraacute el procedimiento de configuracioacuten del canal HPA APA en
modo FEC_AUTO el cuaacutel fue aplicado en la configuracioacuten del cliente
Antes de iniciar es importante asegurarse que tanto los puertos del swtich como las interfaces del
servidor esteacuten configurados con la misma velocidad y mismo modo de transmisioacuten por ejemplo
100FD (Full Duplex) En los servidores HP con sistema operativo HPUX 11v1 puedes revisar esta
configuracioacuten con el comando ldquo lanadmin ndashx [PPA]rdquo para ver la configuracioacuten de la interface de
red lan0 el comando queda como ldquo lanadmin ndashx 0rdquo
1 Editar el archivo de configuracioacuten ldquoetcrcconfigdnetconfrdquo y configurar la direccioacuten IP que
llevaraacute el enlace en este caso la interface ldquolan900rdquo como se muestra a continuacioacuten
vi etcrcconfigdnetconf
helliphellip
INTERFACE_NAME[0]=LAN900
IP_ADDRESS[0]=rdquo19289111rdquo
SUBNET_MASK[0]=rdquo2552552550rdquo
BROADCAST_ADDRESS[0]=rdquordquo
INTERFACE_STATE[0]=rdquoUPrdquo
DHCP_ENABLE[0]=0
helliphellip
69
2 Editar el archivo de configuracioacuten ldquoetcrcconfigdhp_apaconfrdquo para configurar el canal
lan900 con el algoritmo de balanceo de carga por MAC addredd los valores deben quedar
de la siguente forma
vi etcrcconfigdhp_apaconf
helliphellip
HP_APA_INTERFACE_NAME[0]=lan900
HP_APA_LOAD_BALANCE_MODE[0]=LB_MAC
HP_APA_GROUP_CAPABILITY[0]=900
helliphellip
3 Editar el archivo ldquoetcrcconfigdhp_apaportconfrdquo en este ejemplo agregaremos al canal
lan900 las interfaces de red definidas para realizar el enlace en este caso son las
interfaces lan1 lan3 y lan7 Con el comando ldquo ioscanrdquo es posible confirmar las tarjetas
instaladas en el servidor
ioscan -fkn ndashC lan
Class I HW Path Driver SW State HW Type Description
=====================================================================
lan 0 00010 btlan CLAIMED INTERFACE HP PCI 10100Base-TX Core devdiaglan0 devether0 devlan0
lan 1 00200 igelan CLAIMED INTERFACE HP A6825-60101 PCI 1000Base-Adapter lan 2 00300 btlan CLAIMED INTERFACE HP A5230AB5509BA PCI 10100Base-TX Addon devdiaglan2 devether2 devlan2
lan 3 001100 igelan CLAIMED INTERFACE HP A6847-60101 PCI 1000Base-SX Adapter lan 4 10010 btlan CLAIMED INTERFACE HP PCI 10100Base-TX Core
devdiaglan4 devether4 devlan4 lan 5 10200 igelan CLAIMED INTERFACE HP A6825-60101 PCI 1000Base-T Adapter lan 6 10300 btlan CLAIMED INTERFACE HP A5230AB5509BA PCI 10100Base-TX Addon
devdiaglan6 devether6 devlan6
lan 7 101100 igelan CLAIMED INTERFACE HP A6847-60101 PCI 1000Base- SX Adapter
vi etcrcconfigdhp_apaportconf
helliphellip
HP_APAPORT_INTERFACE_NAME[0]=lan3
HP_APAPORT_GROUP_CAPABILITY[0]=900
HP_APAPORT_CONFIG_MODE[0]=FEC_AUTO
70
HP_APAPORT_INTERFACE_NAME[1]=lan7
HP_APAPORT_GROUP_CAPABILITY[1]=900
HP_APAPORT_CONFIG_MODE[1]=FEC_AUTO
HP_APAPORT_INTERFACE_NAME[2]=lan1
HP_APAPORT_GROUP_CAPABILITY[2]=900
HP_APAPORT_CONFIG_MODE[2]=FEC_AUTO
helliphellip
El valor del paraacutemetro ldquoGroup capabilityrdquo debe ser el mismo para todas las interfaces que formaraacuten
el canal en este caso el valor es 900
4 Finalmente activar la configuracioacuten reiniciando los scripts relacionados con HP APA
realizarlo ejecutando los siguientes comandos
sbininitdhplm stop
sbininitdhpapa stop
sbininitdhpapa start
sbininitdhplm start
La configuracioacuten de HP APA no requiere apagar por completo el servidor para que sea activado
48 Confirmacioacuten del estado del canal HP APA
Para verificar que el canal de HP APA fue configurado de la forma correcta ejecutar el comando ldquo
lanscanrdquo o si desean informacioacuten maacutes detallada utilizar el comando ldquo lanscan ndashvrdquo Abajo la salida
del comando lanscan
lanscan
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI
DLPI
Path Address In State NamePPA ID Type Support
Mjr
00010 0x00306E4A845F 0 UP lan0 snap0 1 ETHER Yes 119
10010 0x00306E4A44D0 4 UP lan4 snap4 3 ETHER Yes 119
10200 0x00306E49E6DE 5 UP lan5 snap5 4 ETHER Yes 119
10300 0x00306E4A581B 6 UP lan6 snap6 5 ETHER Yes 119
71
00300 0x00306E4A7860 2 UP lan2 snap2 6 ETHER Yes 119
LinkAgg0 0x00306E4C99D0 900 UP lan900 snap900 10 ETHER Yes
119
LinkAgg1 0x000000000000 901 DOWN lan901 snap901 11 ETHER Yes
119
LinkAgg2 0x000000000000 902 DOWN lan902 snap902 12 ETHER Yes
119
LinkAgg3 0x000000000000 903 DOWN lan903 snap903 13 ETHER Yes
119
LinkAgg4 0x000000000000 904 DOWN lan904 snap904 14 ETHER Yes
119
En el comando anterior la columna ldquoHardware Pathrdquo contiene el valor loacutegico del enlace La columna
ldquoHdw Staterdquo muestra el estado del canal que puede ser UP o DOWN UP indica que el canal estaacute
en estado operacional activo y DOWN indica que el canal ha sido inicializado pero no configurado
correctamente
lanscan ndashv
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
00010 0x00306E4A845F 0 UP lan0 snap0 1 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A845F IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
10010 0x00306E4A44D0 4 UP lan4 snap4 3 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A44D0 IEEE HPEXTIEEE SNAP ETHER NOVELL
72
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
10200 0x00306E49E6DE 5 UP lan5 snap5 4 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E49E6DE IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
igelan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
10300 0x00306E4A581B 6 UP lan6 snap6 5 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A581B IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
00300 0x00306E4A7860 2 UP lan2 snap2 6 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4A7860 IEEE HPEXTIEEE SNAP ETHER NOVELL
Driver Specific Information
btlan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
73
LinkAgg0 0x00306E4C99D0 900 UP lan900 snap900 10 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x00306E4C99D0
Driver Specific Information
hp_apa
Hardware Crd Hdw Net-Interface NM MAC HP-DLPI DLPI Driver
Path In State NamePPA ID Type Support Mjr Name
001100 3 UP lan3 snap3 8 ETHER Yes 119 igelan
101100 7 UP lan7 snap7 7 ETHER Yes 119 igelan
00200 1 UP lan1 snap1 2 ETHER Yes 119 igelan
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
LinkAgg1 0x000000000000 901 DOWN lan901 snap901 11 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
LinkAgg2 0x000000000000 902 DOWN lan902 snap902 12 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
74
Path Address In State NamePPA ID Type Support Mjr
LinkAgg3 0x000000000000 903 DOWN lan903 snap903 13 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI
Path Address In State NamePPA ID Type Support Mjr
LinkAgg4 0x000000000000 904 DOWN lan904 snap904 14 ETHER Yes 119
Extended Station LLC Encapsulation
Address Methods
0x000000000000
Driver Specific Information
hp_apa
-------------------------------------------------------------------------------
Para verificar todos los puertos (interfaces de red o tarjetas de red) que integran el canal de HP
APA ejecutar el comando ldquo lanscan ndashqrdquo aparecen los PPAs de cada interface
lanscan ndashq
0
4
5
6
2
900 3 7 1
901
902
903
904
75
Para verificar el ancho de banda del canal usar la herramienta ldquolanadminrdquo seleccionando las
opciones lan ppa 900 display quit como se muestra abajo El canal configurado con el cliente
estaacute formado de 3 interfaces de red cada una de 1Gb de ancho de banda al crear el canal se
suma el ancho de banda de las 3 interfaces quedando finalmente el canal lan900 con un ancho de
banda de 3Gb
lanadmin
LOCAL AREA NETWORK ONLINE ADMINISTRATION Version 10
Copyright 1994 Hewlett Packard Company
All rights are reserved
Test Selection mode
lan = LAN Interface Administration
menu = Display this menu
quit = Terminate the Administration
terse = Do not display command menu
verbose = Display command menu
Enter command lan
LAN Interface test mode LAN Interface PPA Number = 0
clear = Clear statistics registers
display = Display LAN Interface status and statistics registers
end = End LAN Interface Administration return to Test Selection
menu = Display this menu
ppa = PPA Number of the LAN Interface
quit = Terminate the Administration return to shell
reset = Reset LAN Interface to execute its selftest
specific = Go to Driver specific menu
Enter command ppa 900
Enter PPA Number Currently 0 900
LAN Interface test mode LAN Interface PPA Number = 900
76
clear = Clear statistics registers
display = Display LAN Interface status and statistics registers
end = End LAN Interface Administration return to Test Selection
menu = Display this menu
ppa = PPA Number of the LAN Interface
quit = Terminate the Administration return to shell
reset = Reset LAN Interface to execute its selftest
specific = Go to Driver specific menu
Enter command display
LAN INTERFACE STATUS DISPLAY
PPA Number = 900
Description = lan900 Hewlett-Packard LinkAggregate Interface
Type (value) = ethernet-csmacd(6)
MTU Size = 1500
Speed = 3000000000
Station Address = 0x306e4c99d0
Administration Status (value) = up(1)
Operation Status (value) = up(1)
Last Change = 140
Press ltReturngt to continue
Inbound Octets = 438530409
Inbound Unicast Packets = 2229086325
Inbound Non-Unicast Packets = 724484
Inbound Discards = 0
Inbound Errors = 0
Inbound Unknown Protocols = 268331
Outbound Octets = 2900810200
Outbound Unicast Packets = 2827258786
Outbound Non-Unicast Packets = 264865
Outbound Discards = 0
Outbound Errors = 0
Outbound Unknown Protocols = 0
Specific = 0
77
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command
Link Aggregate PPA 900
Number of Ports 3
Ports PPA 3 7 1
Link Aggregation State LINKAGG AUTO
Group Capability 1
Load Balance Mode MAC Address based (LB_MAC)
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command
Enter Port PPA number
PORT NUMBER 3
pagpEnabled ENABLED
ppMyDatadeviceId 00306e4a845f
ppMyDatadistReq LEARNCAP_AGPORT
ppMyDataportPriority 0
ppMyDatasentPortIfIndex 8
ppMyDatagroupCapability 1
ppMyDatagroupIfIndex 10
78
ppNoPagpTimerI 0
ppNoTransTimerQ 0
ppTHToTATimerS 0
ppSlowHelloTimerA 17
ppPartnerCount 1
++++++++ PARTNER DATA ++++++++
PARTNER 0
ppPartnerDatadeviceId 000b45e423a3
ppPartnerDatadistReq LEARNCAP_AGPORT
ppPartnerDataportPriority 128
ppPartnerDatasentPortIfIndex 8
ppPartnerDatagroupCapability 113
ppPartnerDatagroupIfIndex 1357
ppTimerP 75
ppSlowHelloRequestP 1
++++++++ PARTNER DATA ++++++++
ppAutoModemyAutoMode 0
ppAutoModeyourRequest 0
ppMySlowHello 1
portState PAGP_STATE_UPPAGP
portNextState PAGP_STATE_UPPAGP
portNextEvent PAGP_EVENT_NULL
portXmitState PAGP_XMIT_STATE_SLOW_U6
portXmitNextState PAGP_XMIT_STATE_SLOW_U6
portXmitNextEvent PAGP_XMIT_EVENT_NULL
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command
Enter Port PPA number
PORT NUMBER 7
pagpEnabled ENABLED
79
ppMyDatadeviceId 00306e4a845f
ppMyDatadistReq LEARNCAP_AGPORT
ppMyDataportPriority 0
ppMyDatasentPortIfIndex 7
ppMyDatagroupCapability 1
ppMyDatagroupIfIndex 7
ppNoPagpTimerI 0
ppNoTransTimerQ 0
ppTHToTATimerS 0
ppSlowHelloTimerA 21
ppPartnerCount 1
++++++++ PARTNER DATA ++++++++
PARTNER 0
ppPartnerDatadeviceId 000b45e423a3
ppPartnerDatadistReq LEARNCAP_AGPORT
ppPartnerDataportPriority 128
ppPartnerDatasentPortIfIndex 9
ppPartnerDatagroupCapability 113
ppPartnerDatagroupIfIndex 1357
ppTimerP 83
ppSlowHelloRequestP 1
++++++++ PARTNER DATA ++++++++
ppAutoModemyAutoMode 0
ppAutoModeyourRequest 0
ppMySlowHello 1
portState PAGP_STATE_UPPAGP
portNextState PAGP_STATE_UPPAGP
portNextEvent PAGP_EVENT_NULL
portXmitState PAGP_XMIT_STATE_SLOW_U6
portXmitNextState PAGP_XMIT_STATE_SLOW_U6
portXmitNextEvent PAGP_XMIT_EVENT_NULL
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
80
quit = Terminate the Administration return to shell
Enter command
Enter Port PPA number
PORT NUMBER 1
pagpEnabled ENABLED
ppMyDatadeviceId 00306e4a845f
ppMyDatadistReq LEARNCAP_AGPORT
ppMyDataportPriority 0
ppMyDatasentPortIfIndex 2
ppMyDatagroupCapability 1
ppMyDatagroupIfIndex 2
ppNoPagpTimerI 0
ppNoTransTimerQ 0
ppTHToTATimerS 0
ppSlowHelloTimerA 21
ppPartnerCount 1
++++++++ PARTNER DATA ++++++++
PARTNER 0
ppPartnerDatadeviceId 000b45e423a3
ppPartnerDatadistReq LEARNCAP_AGPORT
ppPartnerDataportPriority 128
ppPartnerDatasentPortIfIndex 22
ppPartnerDatagroupCapability 113
ppPartnerDatagroupIfIndex 1357
ppTimerP 85
ppSlowHelloRequestP 1
++++++++ PARTNER DATA ++++++++
ppAutoModemyAutoMode 0
ppAutoModeyourRequest 0
ppMySlowHello 1
portState PAGP_STATE_UPPAGP
portNextState PAGP_STATE_UPPAGP
portNextEvent PAGP_EVENT_NULL
portXmitState PAGP_XMIT_STATE_SLOW_U6
portXmitNextState PAGP_XMIT_STATE_SLOW_U6
portXmitNextEvent PAGP_XMIT_EVENT_NULL
81
Link Aggregation specific test mode Valid LAN Interface PPAs 3 7 1
linkagg = Link Aggregate status
port = Ports APA status
end = End Driver Specific Test Mode return to Lan Interface
test mode
menu = Display this menu
quit = Terminate the Administration return to shell
Enter command quit
82
Conclusiones
Al elaborar este informe vinieron a mi mente muchos recuerdos aneacutecdotas vividas en mi tiempo
trabajando para HP y en mis gloriosos antildeos de estudios en UPIICSA Los cuales valoro y
resguardo con mucho carintildeo
Estoy consciente y puedo asegurar que es de gran importancia tener una base soacutelida de formacioacuten
educativa para poder desempentildear de una mejor forma las actividades asignadas en el ambiente
laboral Puedo comentarles que en mi estancia dentro del Instituto Politeacutecnico Nacional tuve
grandes maestros de los cuales aprendiacute muchas cosas que hasta hoy en diacutea me son de utilidad
El IPN es una institucioacuten muy importante para la educacioacuten de nuestro paiacutes y seacute que como muchas
otras requiere mejorar algunos aspectos pero tambieacuten seacute que tiene elementos muy valiosos en ella
Deseo que siempre vaya en mejora y pueda brindar una buena formacioacuten en la juventud de nuestro
paiacutes
En los antildeos que formeacute parte de Hewlett Packard obtuve un importante crecimiento profesional
logreacute adquirir conocimientos en las ramas de mi carrera en las que teniacutea intereacutes como son las
redes de comunicacioacuten sistemas operativos hardware software logreacute tener una visioacuten global de
ambientes de sistemas de produccioacuten criacuteticos de grandes clientes pero maacutes valioso auacuten poder
interactuar con compantildeeros egresados de la misma carrera misma institucioacuten con los cuales poder
compartir mis conocimientos
83
Bibliografiacutea
HP-UX System and Network Administration I H3064S Edicioacuten 2005
HP-UX System and Network Administration II H3065S Edicioacuten 2006
HP-UX System and Network Administration III H3066S Edicioacuten 2006
HP-UX Network Advanced Administration H5875S Edicioacuten 2007
HP Auto Port Aggregation Administratorrsquos Guide HP-UX 11v1 Edicioacuten 2008
Homologacioacuten de Redes Cisco Edicioacuten 2006