Beruflich Dokumente
Kultur Dokumente
El software Cisco IOS proporciona servicios de red y permite las aplicaciones de Red.
El switch Catalyst (1900) tiene la configuracin inicial en memoria con valores de fabrica. El Router Cisco pedir la configuracin inicial y si esta no se encuentra en memoria se ira a modo ROOM.
Configuraciones puede provenir de muchas fuentes. fuentes Configuraciones se ejecutaran en la memoria del dispositivo.
Resumen
El sistema operativo Cisco IOS se implementa en todas las plataformas de hardware de Cisco. Usted usar el sistema operativo Cisco IOS para introducir los comandos de configuracin que se aprendern como parte de los objetivos de aprendizaje de este curso. Usted podr configurar un router o switch desde cualquier mtodo ya sea conectado directamente al equipo o por medio remoto.
Resumen (C (Cont) )
Cisco IOS utiliza un lnea de comando CLI como su consola tradicional de configuracin. Si bien el IOS es una tecnologa fundamental esta tiene variantes de operacin segn el dispositivo de interconexin sobre el cual se este ejecutando ejecutando. Cisco IOS soporta dos modos de comando EXEC: usuario y privilegiado.
Inicializando un Switch
rutinas de inicializacin del sistema operativo de un switch. Inicializacin el equipo utiliza los parmetros de configuracin por default.
1. Antes de arrancar el switch, verificar el cableado y conexin de consola. 2. Conectar el cable de alimentacin del switch a la toma de alimentacin elctrica. 3. 3 Observe la secuencia de booteo booteo. Los LEDs sobre el chasis del switch. El texto de salida del IOS del dispositivo.
Interpretacin de los LEDs de los puertos p p del Switch durante la operacin POST
1. 1 Al principio todos los LED de los puertos son de principio, color verde. 2. Cada LED se apaga despus de su prueba completa. l t 3. Si falla una prueba, el LED se queda en color mbar. 4. El Sistema de LED cambia a mbar en su caso prueba falla. 5. 5 Si no hay ninguna falla de prueba falla el proceso falla, POST completa. 6. Al finalizar el POST, los LED parpadean, luego se apagar.
Buffer de Historia de comandos Es E posible ll ibl llamar a comandos d largos o complejos o para reingresar los comandos, la revisin o correccin de comandos.
Configurando el Switch
Configuration Modes:
Global configuration mode wg_sw_a# configure terminal wg_sw_a(config)# Interface config ration mode configuration wg_sw_a(config)# interface e0/1 wg_sw_a(config-if)# _ _
Ejemplo:
wg_sw_a(config)# ip default-gateway 172.20.137.1
wg_sw_a# show ip
wg_sw_a# show version Cisco Catalyst 1900/2820 Enterprise Edition Software i l i di i f Version V9.00.04 written from 171.068.229.225 Copyright (c) Cisco Systems, Inc. 1993-2001 wg_sw_c uptime is 15day(s) 21hour(s) 53minute(s) 11second(s) cisco C t l t 1900 (486 l) processor with 2048K/1024K bytes of memory i Catalyst (486sxl) ith b t f Hardware board revision is 5 Upgrade Status: No upgrade currently in progress. Config File Status: No configuration upload/download is in progress 27 Fixed Ethernet/IEEE 802 3 i t f Fi d Eth t/IEEE 802.3 interface(s) ( ) Base Ethernet Address: 00-50-BD-73-E2-C0
wg_sw_c# show ip IP Address: 10.5.5.11 Subnet Mask: 255.255.255.0 S b t M k 255 255 255 0 Default Gateway: 10.5.5.3 Management VLAN: 1 Domain name: Name server 1: 0 0 0 0 0.0.0.0 Name server 2: 0.0.0.0 HTTP server : Enabled HTTP port : 80 RIP : Enabled wg_sw_a#
Resumen.
La puesta en marcha de un switch Catalyst requiere que usted verifique la instalacin fsica, encender el Switch y ver la salida de informacin que despliegue Cisco IOS en la consola. Los switches Catalyst tiene varios LEDs de estado que generalmente se enciende en verde cuando el Switch est operando normalmente, pero cambia de color cuando hay un mal funcionamiento. El POST se ejecuta solo cuando el equipo se est inicializando. POST utiliza los LED de los puerto del switch para indicar el progreso de prueba y su estado. Durante el arranque inicial, si el POST detecta pruebas fallidas estas son reportadas en a consola. Si el POST se realiza correctamente, puede configurar el S i h d fi l Switch. Al iniciar cualquier modo en un switch Catalyst, comenzar en modo de usuario EXEC. Para cambiar los modos, debe introducir una contrasea.
Resumen (C (Cont). )
El Switch Catalyst utiliza los servicios de ayuda de comando de su consola, incluida la ayuda sensible al contexto. El IOS del switch cuenta con los modos de configuracin global y el modo de configuracin de las interfaces. Tras iniciar sesin en un switch Catalyst, puede comprobar el de estado inicial de arranque del switch con los comandos: versin show, show running-configuracin y show interface.
BPDU = Bridge Protocol Data Unit (default = se enva cada 2 segundos) Root bridge = El bridge con el bridge ID mas bajo. Bridge ID = En este ejemplo, Cual de los dos switches tiene el Bridge ID mas bajo?
Bloqueado Escucha
(Transmisin de retraso : 15 seg) (cambia a estado de escuchar despus decide si es un root port o un designated port)
Aprende
(Transmisin de retraso : 15 seg)
Reenvi
Resumen.
STP es un protocolo bridge-to-bridge que se usa para manternet una bridge to bridge red libre de loops. Para mantener una topologa de red libre de loops, STP establece un root bridge, un root port y los designated port. Con STP, l C STP el root b id ti t bridge tiene el b id ID mas b j que se compone l bridge bajo, de la prioridad del bridge y la direccin MAC. Cuando STP est habilitado, todos los bridge de la red pasa por el estado de bloqueo y los estados escuchar y aprendizaje en el b oqueo os escuc a ap e d aje e e encendido. Los puertos luego se estabilizan ya sea en el estado de reenvo o el estado de bloqueo. Si cambia la topologa de red, STP mantiene la conectividad de la transicin algunos puertos bloqueados al estado de reenvo reenvo. RSTP agiliza el nuevo recalculo de STP cuando hay un cambio en la topologa de la red.
Cada VLAN lgica es como un puente fsico independiente. Las VLAN pueden extenderse a lo largo de mltiples switches. Los puertos troncales transportar trfico de mltiples VLANs. Los puertos troncales utilizan un encapsulado especial para distinguir diferentes VLANs.
Trunking 802.1Q
Trama Etiquetada
Etiquetado ISL
Los troncales de ISL permiten a las VLANs cruzar de una lado l d a otro d un b kb t de backbone.
Se realiza con ASIC (Circuito Integrado para Aplicaciones Especficas). No intrusiones para las estaciones cliente; la cabecera ISL es vista por el cliente. i t l li t Efectiva entre switches, y entre routers y switches.
Encapsulamiento ISL
Modos de VTP
Crea VLANs. Modifica VLAN M difi VLANs. Elimina VLANs. Enva y reenva anuncios. Sincroniza. Guarda en NVRAM No puede crear, modificar o eliminar VLANs. Reenva anuncios anuncios. Sincroniza. No guarda en la NVRAM.
Crea VLANs localmente. Modifica VLANs localmente. Elimina VLANs localmente. Enva y reenva anuncios. No Sincroniza. Guarda en NVRAM
Operacin de VTP
Los anuncios de VTP se envan como tramas de multidifusin(multicast) multidifusin(multicast). El modo de VTP de servidor y de clientes se sincronizan con el nmero de la ltima revisin. Los anuncios VTP se envan cada 5 minutos o cuando hay un cambio.
VTP Pruning P i
Aumenta el ancho d b d di A t l h de banda disponible al reducir el t fi ibl l d i l trfico i inundado d d innecesario. Ejemplo: La estacin A enva un broadcast, y el broadcast es inundado slo hacia cualquier puerto asignado del switchs a la VLAN roja. ac a cua qu e pue to as g ado de s tc s a oja
Resumen.
Una VLAN permite a un grupo de usuarios compartir un dominio de broadcast comn, con independencia fsica de su ubicacin en la red interna. Las VLAN mejorar el rendimiento y la seguridad en redes conmutadas. En E una red, un switch C t l t opera en una red como un puente d it h Catalyst d t tradicional. Cada VLAN configuradas en el switch implementa la direccin de aprendizaje, de trnsito y las decisiones de filtrado, y los mecanismos de evasin de bucle. Los puertos asignados a una VLAN se configuran con un modo de pertenencia que determina a qu VLAN pertenecen los puertos. Los switches Catalyst soportan dos modos de asignacin a una VLAN: esttica y dinmica dinmica. El protocolo IEEE 802.1Q se utiliza para el transporte de las multiples tramas de VLANs entre los switches y routers y para la definicin de las topologas de VLAN.
Resumen (C t ) R (Cont.)
ISL es un protocolo propietario de Cisco para transportar mltiples VLANs entre switches y routers. ISL ofrece capacidades de etiquetado de VLAN, manteniendo el rendimiento completo de la velocidad del cable. VTP es un protocolo de mensajera de capa 2 que mantiene la coherencia de configuracin de VLAN mediante la gestin de agregar, eliminar y modificar el nombre de VLAN a travs de redes. VTP opera en uno de tres modos: servidor, cliente, o transparente. El modo predeterminado es el modo servidor pero las VLAN no se propagan por la servidor, red hasta que un nombre de dominio de gestin se especifica. Los anuncios de VTP se envan a travs del dominio de administracin cada 5 minutos o cuando hay un cambio. El nmero de revisin de configuracin que se incluye en cada anuncio identifica la informacin ms actualizada. VTP Pruning pone anuncios de VLAN para determinar cundo una conexin troncal est inundando de trfico innecesariamente.
wg_sw_2950#config terminal wg_sw_2950(config)#vtp mode [ server | client | transparent ] wg_sw_2950(config)#vtp domain domain-name wg_sw_2950(config)#vtp password password # wg_sw_2950(config)#vtp pruning wg_sw_2950(config)#end
Nota: Los switches de la serie Catalyst 2950 slo admiten la encapsulacin 802.1Q.
(Opcional) Apague la interface para prevenir el flujo de trfico, hasta completar la configuracin.
wg_sw_4000(config-if)# switchport trunk encapsulation {isl | dot1q | negotiate}
(Opcional) Especifique el modo de encapsulamiento. Nota: Debe introducir este comando con la palabra clave ISL o dot1q para apoyar al comando switchport mode trunk, que no es compatible con el modo por defecto (negociar).
wg_sw_4000(config-if)# switchport mode {dynamic {auto | desirable} | trunk}
Configurar la interfaz como trunk de capa 2 (slo se requiere si la interfaz es un puerto de acceso de nivel 2 o para especificar el modo de enlace).
wg-sw_2950#configure terminal wg_sw_2950(config)#interface fastethernet 0/2 wg_sw_2950(config-if)#switchport access vlan 2 g 2950( fig if)# it h t l
wg_sw_2950#sh vlan VLAN ---1 . 2 Name -------------------------------default . . . . vlan2 Status Ports --------- ---------------------active Fa0/1, Fa0/3, Fa0/4 active Fa0/2
wg_sw_2950#show vtp status VTP Version Configuration Revision Number of existing VLANs g VTP Operating Mode VTP Domain Name VTP Pruning Mode VTP V2 Mode VTP Traps Generation MD5 digest : 2 : 0 : 17 : Server : ICND_lab : Disabled : Disabled : Disabled : 0x7D 0x6E 0x5E 0x3D 0xAF 0xA0 0x2F 0xAA
wg_sw_2950#show interfaces fa0/11 trunk Port Fa0/11 Port Fa0/11 Port Fa0/11 Mode desirable Encapsulation 802.1q Status trunking Native vlan 1
Vlans allowed on trunk 1-4094 1 4094 Vlans allowed and active in management domain 1-13
wg_sw_2950#show vlan brief VLAN Name ---- --------------------------------1 default 2 vlan2 3 vlan3 4 vlan4 1002 fddi-default 1003 token-ring-default VLAN ----1004 1005
Status Ports --------- ----------------------------active Fa0/1, Fa0/2, Fa0/3, Fa0/4 active active active act/unsup act/unsup
Priority 32770 (priority 32768 sys-id-ext 2) Address 0008.a445.9b40 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Ti A i Time 300 Role Sts Cost Prio.Nbr Type ---- --- --------- -------- ----------------------------D Desg FWD 100 Root FWD 19 128.2 128 2 128.12 Shr Sh P2p
Enters the privileged EXEC VLAN configuration mode W it VLAN adds, moves, and changes to the vlan.dat Writes dd d h t th l d t file
wg_sw_a(config-if)#switchport access vlan vlan#
de
no
Asegrese de que la direccin IP mscara de subred y la asignacin IP, de la VLAN de la interfaz del switch son correctas. Si el host est en la misma subred que la interfaz del conmutador, asegrese de que la interfaz del switch y el puerto del switch al que est conectado el host se asignan a la misma VLAN. Si el host se encuentra en una subred diferente, asegrese de que la puerta de enlace predeterminada del switch se configura con la direccin de un enrutador que se encuentra en la misma subred que la interfaz del switch. Si el puerto est en modo escuchar y de aprendizaje, espere hasta que el puerto pase a modo de transmisin y tratar de conectar con el host de nuevo. Asegrese de que la velocidad y configuracin dplex en el host y en los puertos del switch adecuadas son correctas.
la
Asegrese de que los switches estn conectados a travs de enlaces troncales. Las actualizaciones de VTP se intercambian slo sobre enlaces troncales. Asegrese de que el nombre de dominio de VTP es el mismo en los switches apropiados. Las actualizaciones de VTP slo se intercambian entre los switches en el mismo dominio VTP. Compruebe si el switch est en modo VTP transparente. Slo switches en modo servidor o cliente pueden actualizar su configuracin de VLAN basada en actualizaciones VTP a otros switches. Si est usando contraseas VTP, debe configurar la misma contrasea en todos los switches en el dominio VTP.
Resumen
Cuando creas VLAN, debes decidir si deseas utilizar VTP en su red. Con VTP, puede realizar cambios de configuracin centralizada en uno o ms switches de tener esos cambios de forma automtica a todos los otros switches en el mismo dominio VTP. El protocolo IEEE 802.1Q transporta trfico para mltiples VLANs en un solo enlace en una red de mltiples proveedores. Use el comando switchport mode desde el modo de configuracin para establecer un puerto F t Eth t Fast Ethernet o Gi bit Eth t Gigabit Ethernet a modo d puerto t t d de t troncal. l El protocolo ISL ejerce sus actividades en un entorno punto a punto para transportar el trfico para varias VLAN en un solo enlace. ISL es un p protocolo propietario de Cisco. En los switches se soporta ISL, tales como p p p , el Catalsyt 4000, utiliza el comando switchport trunk encapsulation en el modo de configuracin para establecer un puerto que encapsule ISL.
Resumen (Cont.) ( )
Switches Catalyst tiene una configuracin por defecto de fbrica en la que varias VLAN por defecto vienen pre-configurados para apoyar a diversos medios de comunicacin y tipos de protocolo. El comando de configuracin p p g global vlan se puede utilizar para crear una VLAN. El nombre o nmero de VLAN existentes se pueden modificar mediante la sintaxis del conmando VLAN de sintaxis desde la configuracin global. Despus de crear una red VLAN un puerto o un nmero de puertos puede VLAN, ser asignada de forma esttica a la VLAN. Un puerto puede pertenecer slo a una VLAN a la vez. Las configuraciones de VLAN se puede verificar mediante los comandos show.
Resumen (Cont.) ( )
Para agregar, cambiar o eliminar una VLAN, el switch debe estar en el modo servidor o modo transparente. Cuando se realizan cambios en la VLAN de un switch que se encuentra en modo de servidor, el cambio se propaga automticamente a otros switches en el mismo dominio VTP. Los cambios realizados en el modo transparente VTP slo afectan el switch local y no se propagan en el dominio VTP. Los cambios VLAN no se puede hacer en modo cliente VTP. La L configuracin errnea d una VLAN es uno d l errores ms comunes fi i de de los en las redes switcheadas.
Se requieren mltiples enlaces entre switch y el router para pasar el trfico entre las VLAN
Desventajas
Procesamiento de Rutas, velocidad subptima. Requiere mltiples medios de comunicacin entre dispositivos. El etiquetado 802.1Q no est disponible.
Desventajas
Router es el punto nico de fallo. La ruta del trfico individual pueden estar congestionadas. p La latencia puede ser introducida como frames ocasionadas por un switchs.
Configurando la Subinterface
Encapsulamiento ISL (o dot1Q) 10 ip address 10.1.10.1 255.255.255.0
Verifcacin V if i
show vlan 10 show ip route
Switch#show ip route
Resumen.
Los paquetes pueden pasar entre VLANs mediante un router externo con al menos dos interfaces. Un enlace troncal y una interfaz de un router con una subinterfaces por VLAN puede ser configuradas para rutear entre VLANs. ISL o 802.1Q se pueden configurar como el protocolo de trunking entre el switch y la interfaz del router de enrutamiento de trfico entre las VLANs sobre el enlace troncal.