Análisis del firmware local del switch Aruba Instant On 1930 (JL683A)

Análisis del firmware local del switch Aruba Instant On 1930 (JL683A)

Sergio De Luz

El switch gestionable L2+ Aruba Instant On 1930 es un equipo muy recomendable para entornos de pequeñas y medianas empresas, no solamente por sus especificaciones técnicas, con sus cuatro puertos SFP+ a 10Gbps dedicados para uplinks, sino por las numerosas opciones de configuración avanzadas que tiene su firmware en modo local. En el análisis que hemos publicado anteriormente en RedesZone hemos hablado en profundidad sobre su firmware en local, y hoy os traemos un completo análisis de todas y cada una de las opciones en vídeo, donde podréis ver todas las características explicadas en detalle, e incluso ejemplos de cómo realizar ciertas configuraciones.

Características hardware

Las principales características de este switch gestionable L2+, es la incorporación de un total de 24 puertos Gigabit Ethernet (10/100/1000 Mbps) con PoE/PoE+. Todos los puertos son PoE+, cumpliendo con los estándares 802.3af/at, por lo que podrá proporcionar una potencia máxima de hasta 30W por puerto, hasta llegar a los 195W de PoE Budget que dispone este switch gestionable. Una de las características más destacables de este modelo PoE, es que a través de su firmware podremos monitorizar todos los dispositivos que tengamos conectados a sus puertos, además, también tenemos un programador PoE para encender y apagar la alimentación de los puertos bajo demanda, ideal para por las noches apagar los puntos de acceso Wi-Fi, por ejemplo. En cuanto a los puertos troncales, tenemos disponibles un total de cuatro puertos SFP/SFP+ a 10Gbps, esto es ideal para no tener cuello de botella en la red troncal, algo fundamental hoy en día debido a los numerosos equipos que podemos conectar a estos switches, además, podríamos conectar un servidor NAS de alto rendimiento a uno de estos puertos para compartir archivos a gran velocidad.

Aunque las características hardware de este switch gestionable L2+ son bastante típicas en la gama alta de esta clase de switches, lo más destacable sin lugar a dudas, es su firmware en modo local, y también la gestión Cloud.

Características de software

Estos switches dentro de la familia Aruba Instant On, se integran perfectamente con el resto de equipos del fabricante, sobre todo con los puntos de acceso Wi-Fi con los que pueden trabajar conjuntamente. Un aspecto muy importante de estos switches es que podremos gestionarlo a través de HTTP y HTTPS de manera local, accediendo directamente a su completo firmware de gestión. También podemos gestionarlo directamente a través del Cloud de Aruba Instant On, donde se integrará con el resto de equipos y tendremos monitorización continua del buen estado del equipo y de la red. La parte negativa es que no podremos elegir ambos métodos de gestión: gestión local o Cloud, deberemos decidir qué opción de administración elegir en función de nuestras necesidades.

Este switch, y el resto de la familia 1930, tienen exactamente las mismas características software, como, por ejemplo, el soporte para VLANs con el estándar 802.1Q VLAN Tagging, VLAN por puerto, podremos configurar una VLAN de gestión, e incluso configurar VLAN por voz para priorizar este tráfico especial. También tenemos protocolos para evitar bucles a nivel de capa de enlace, como el Spanning-Tree Protocol (STP), Rapid Spanning-Tree Protocol (RSTP) e incluso el MSTP (Multiple Spanning-Tree Protocol) para las redes más grandes, Port Mirroring de varios puertos, soporte para Jumbo Frames de hasta 9K, IGMP Snooping v1/v2 e incluso podremos configurar el protocolo Link Aggregation con diferentes algoritmos de balanceo de carga, ideal para aumentar el rendimiento cableado de la red uniendo en un enlace lógico varios enlaces físicos.

Otras características software son respecto a la seguridad de la red, y es que es capaz de filtrar y bloquear los puertos desde donde se recibe tormentas de tráfico unicast/multicast/broadcast, es capaz de detectar ataques ARP Spoofing, incorpora DHCP Snooping, e incluso la posibilidad de configurar ACL basadas en IPv4 y MAC. Por si esto fuera poco, también disponemos de Port-Security, BPDU Guard, autenticación 802.1X con un RADIUS externo con AAA y mucho más. Respecto al QoS, tendremos una gran cantidad de opciones para priorizar el tráfico, soporta hasta 4 colas de prioridad con SP y WRR, además, también podremos limitar el ancho de banda por puerto.

Este switch gestionable es L2+, por tanto, también tenemos ciertas características L3. En concreto, vamos a poder crear varias rutas estáticas basadas en IPv4, podremos configurar ACL basadas en MAC y IPv4, e incluso podremos configurar una IP en las interfaces físicas y también en las VLANs, para configurar inter-vlan routing y que el tráfico no tenga que llegar hasta el router para enrutar las diferentes redes.

Tal y como habéis visto, tenemos una gran cantidad de opciones de configuración, y todas ellas están en el firmware de manera local, con una interfaz gráfica de usuario que nos ha encantado por su rapidez, diseño y también porque es realmente intuitiva.

Descubre todas las opciones del firmware en modo administración local

En RedesZone hemos grabado un completo vídeo donde os explicamos en detalle todas las opciones de configuración, administración y monitorización del firmware en modo local del Aruba Instant On 1930, debemos tener en cuenta que el resto de la familia de switches disponen de exactamente estas mismas opciones, lo único que cambia es respecto al número de puertos y al PoE.

Os recomendamos acceder a nuestro completo artículo donde explicamos en detalle toda la familia Aruba Instant On 1930 de switches.