Administracin de trfico de broadcast excesivo con switches Cisco

El trfico de broadcast es un elemento necesario en el funcionamiento de los

protocolos que operan en nuestra red, a la vez que un problema por el
consumo innecesario de ancho de banda y recursos. Limitar las consecuencias
de un excesivo trfico de broadcast en nuestra red es una de las tareas
permanentes del Administrador de la red.
Qu es el broadcast?
El broadcast es un componente natural de las redes TCP/IP y particularmente
las redes Ethernet. Distinguimos 3 tipos bsicos de comunicaciones:

Unicast - Comunicacin de una terminal origen a una terminal destino.

Multicast - Comunicacin de una terminal origen a un grupo de terminales
destino.
Broadcast - Comunicacin de una terminal origen a TODAS las terminales de un
dominio de broadcast (red, subred o VLAN).
Un paquete broadcast a nivel de capa de red, es un paquete cuya direccin de
destino es 255.255.255.255. Si se trata de una red o subred especfica el
paquete puede tener como direccin destino la direccin reservada de subred
correpondiente, por ejemplo: 172.16.1.255/24.

Los paquetes de broadcast se encapsulan a nivel de capa de enlace de datos

con una direccin MAC reservada que es FFFF.FFFF.FFFF. Los switches LAN
cuando reciben una trama con una direccin broadcast de destino inundan esa
trama a todas sus bocas salvo la boca a travs de la cual han recibido la trama.

Hay mltiples protocolos que automatizan operaciones de la red que utilizan en

algunos de sus procesos direcciones de broadcast. Es el caso, por ejemplo, de
los protocolos ARP y DHCP.

Limitando el broadcast de la red

El broadcast es un riesgo permanente en nuestra red, porqu?

Porque inunda la red utilizando ancho de banda innecesariamente.

Porque insume recursos de los dispositivos que deben procesar este broadcast.
Porque insume recursos de las terminales y servidores que reciben el broadcast
y deben analizarlo.
Adicionalmente, problemas de configuracin o fallos de los dispositivos o de las
terminales pueden provocar la presencia de montos muy importantes de
broadcast en la red que quitan recursos para el procesamiento del trfico de
datos o la operacin regular de la red, bajando de modo notable su
performance.

El primer recurso para limitar el impacto negativo del trfico de broadcast es

limitar el tamao de los dominios de broadcast (el conjunto de nodos que
reciben un paquete de broadcast). Para esto, las herramientas tradicionales
son:

Dividir la red en subredes.

Implementar dispositivos de capa 3 para la comunicacin entre subredes.
Dividir la red en VLANs.
Cuando implementamos switching de capa 2, el nico recurso disponible para
limitar la difusin de broadcast es la implementacin de VLANs, ya que por
definicin los switches LAN no filtran el broadcast y lo inundan a toda la red.
Sin embargo, cuando implementamos switches Cisco se puede limitar el monto
de ancho de banda que se utilizar para trfico de broadcast implementando
supresin de broadcast.

Supresin de broadcast con Cisco IOS

Los switches Cisco IOS brindan un feature que permite con facilidad limitar la
porcin de ancho de banda que puede ser ocupada por trfico de broadcast en
cada puerto del switch. Esta funcin est deshabilitada por defecto. Esta
funcin permite adicionalmente definir el modo en que cada puerto debe
manejar el trfico de broadcast que recibe: se puede descartar el trfico de
broadcast excedente por un tiempo limitado o hasta que el trfico de broadcast
que llega disminuya.

Un ejemplo de cmo configurar esta funcin en un switch Catalyst 2950:

Switch(config)#interface fastethernet 0/10

Switch(config-if)#storm-control broadcast level 50
Switch(config-if)#storm-control action trap

El primer comando es el nico requerido. En esa lnea se define el trfico que

se desea limitar (tambin se puede utilizar para limitar trfico de multicast o de
unicast) y hasta qu nivel se tolera el mismo.

La segunda lnea indica la accin que se desea tomar. Si la opcin buscada es

que el puerto sea inhabilitado completamente, el comando ser: storm-control
action shutdown. Si no se especifica nada, por defecto, el comando descarta el
trfico de broadcast. Tambin se puede solicitar que enve un aviso de SNMP a
una estacin de management.

El estado de los puertos respectos de esta funcin de descarte de trfico

broadcast puede ser verificado con el correspondiente comando show:

Swtich#show storm-control broadcast

Interface Filter State Trap State. Upper....Lower....Current
--------- ------------ ----------. ------...-----....------Fa0/1.... inactive....inactive.....100.00%..100.00%....N/A
Fa0/2.... inactive....inactive.....100.00%..100.00%....N/A
Fa0/3.... inactive....inactive.....100.00%..100.00%....N/A
Fa0/4.... inactive....inactive.....100.00%..100.00%....N/A
Fa0/5.... inactive....inactive.....100.00%..100.00%....N/A
Fa0/6.... inactive....inactive.....100.00%..100.00%....N/A
Fa0/7.... inactive....inactive.....100.00%..100.00%....N/A

Fa0/8.... inactive....inactive.....100.00%..100.00%....N/A
Fa0/9.... inactive....inactive.....100.00%..100.00%....N/A
Fa0/10....Forwarding..Below rising..50.00%...50.00%..0.00%
Fa0/11....inactive....inactive.....100.00%..100.00%....N/A
Fa0/12....inactive....inactive.....100.00%..100.00%....N/A

Documentacin de Cisco sobre Supresin de Broadcast

Practica: servidor FTP en una topologa de

red CISCO
Publicado: 5 julio, 2012 en PRACTICAS DE LABORATORIO

Para poder realizar esta practica debers tener instalada la versin 53.3 del packet tracert y
tener conocimientos bsicos de redes y dominra la configuracin bsica de un router cisco.
Para entrar en materia primero demos un pequeo repaso

Introduccin
FTP significa File Transfer Protocolo que en espaol es protocolo de transferencia de archivos y
sirve precisamente para eso, transferir archivos entre dos maquina conectadas a un red,
podramos decir que FTP no es solo un protocolo si no que es un programa operando como un
protocolo, FTP es usado por aplicaciones, Como un programa, es el encargado de administrar
archivo s a mano por decirlo de alguna manera. FTP permite el acceso tanto a directorios
como a archivos permitiendo realizar

ciertos tipos de operaciones de directorio, por ejemplo

reubicacin de archivos, tambin se puede escribir el contenido de los archivos, manipulacin de

directorios y copiar archivos entre dos host, en realidad las funciones de FTP son muy limitadas
por ejemplo no se puede ejecutar archivos de programas de forma remota. Para poder realizar
estas tareas propias de FTP primero el usuario debe de autentificarse en el servidor FTP
mediante un usuario y una contrasea, cada usuario podr tener cierto privilegios o limitaciones
sobre los archivos alojados en el servidor FTP por ejemplo escribir copiar etc. FTP trabaja con

TCP/IP y pertenece a la capa de aplicacin del modelo OSI y TCP, utiliza los puertos 20 y 21 El
puerto 20 es el utilizado para el flujo de datos entre el cliente y el servidor y el puerto 21 para el
flujo de control, es decir, para enviar las rdenes del cliente al servidor. Mientras se transfieren
datos a travs del flujo de datos, el flujo de control permanece a la espera, y por
consecuencia trabaja en una arquitectura cliente servidor
La imagen ilustra el funcionamiento de FTP

Objetivos
Al terminar esta prctica podrs ser capaz de realizar el respaldo de la configuracin alojada
tanto en NVRAM como en la RAM a un servidor FTP, as como cambiar el nombre, descargar una
copia del archivo, as como subir un archivo desde una PC remota.

Topologa
La siguiente topologa nos ayudara a cumplir con los objetivos de la prctica

Tarea 1
Segn la imagen de la topologa crea tu escenario en tu simulador Packet tracert
Configura la interface de red de PC 1
IP: 200.200.200.100
Gateway: 200.200.200.1
Mascara: 255.255.255.0
Configura la Interface de red de PC 2
IP: 200.200.200.11
Gateway: 200.200.200.1
Macara: 255.255.255.0

Configura la interface de red del servidor FTP

IP: 201.201.201.4
Macara: 255.255.255.0
Gateway: 201.201.201.0

Realiza la configuracin bsica de Router 1 (puedes guiarte en la siguiente lnea de condigo para
hacerlo):

Router>enable
Router#configure terminal
Router(config)#hostname Router_1
Router_1(config)#enable secret cisco
Router_1(config)#line console 0
Router_1(config-line)#password cisco
Router_1(config-line)#login
Router_1(config-line)#exit
Router_1(config)#line vty 0 5
Router_1(config-line)#password cisco
Router_1(config-line)#login
Router_1(config-line)#exit
Router_1(config)#interface fas
Router_1(config)#interface fastEthernet 0/0
Router_1(config-if)#ip address 200.200.200.1 255.255.255.0
Router_1(config-if)#description "CONEXION CON LAN PCS"
Router_1(config-if)#no shutdown
Router_1(config)#interface fastEthernet 0/1
Router_1(config-if)#ip address 201.201.201.1 255.255.255.0
Router_1(config-if)#description "CONEXION CON SERVIDOR FTP"
Router_1(config-if)#no shutdown
Router_1(config-if)#exit

Router_1(config)#interface fastEthernet 0/1

Router_1(config-if)#ip address 201.201.201.1 255.255.255.0
Router_1(config-if)#description "CONEXION DIRECTA CON SERVIDOR FTP"
Router_1(config-if)#no shutdown
Router_1(config-if)# end
%SYS-5-CONFIG_I: Configured from console by console
Router_1#
Asegurate de que exista conectividad total en nuetro ecenario, envia un ping desde Pc hacia el
servidor FTP y tambien envia ping desde PC 2 hacia el servidor FTP, los ping deben de ser
exitosos y deberas de ver algo similar a esto

ping 201.201.201.4
Pinging 201.201.201.4 with 32 bytes of data:
Reply from 201.201.201.4: bytes=32 time=26ms TTL=127
Reply from 201.201.201.4: bytes=32 time=52ms TTL=127
Reply from 201.201.201.4: bytes=32 time=39ms TTL=127
Reply from 201.201.201.4: bytes=32 time=62ms TTL=127
Ping statistics for 201.201.201.4:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 26ms, Maximum = 62ms, Average = 44ms
Configurar el servidor FTP (crear el usuario y dar permisos),

Nota como esta prctica est adaptada para realizarse en el simulador de red Paquet Tracert se
darn instrucciones para este software
1.
2.
3.

Da doble clic sobre el servidor FTP

Da click en la pestaa Config
Del lado izquierdo aparecern los parmetros y servicios que podemos configurar,
buscamos en servicios en botn que dice FTP

4.

Por defecto el servicio FTP se encuentra en ON, mas abajo escribimos el UserName redes
y el Pasword 123 ( en la vida real no se recomienda parmetros tan bsico sin embargo aqu lo
haremos as para fines prcticos),

5.

Seleccionamos todas las casillas de privilegios ( write, read delete, rename y list)

6.

Finalmente da click en el botn con un signo de suma + y cierra la ventana

Tarea

Configurar el servicio FTP en el router. Como vimos en la instruccin el primer paso

es que el cliente (en este caso nuestro router) inicie una sesin en el servidor FTP, por
tal motivo debemos configurar en el router el usuario y el password para que este se
logee en el servidor FTP, este ususario deber de ser el mismo que configuramo en el
servidor FTP

Dentro de la CLI del router nos vamos a modo de configuracin global y configuramos el usuario
de FTP con el comando ip ftp username redes, damos enter y configuramos en password de
nuestro usuario con el comando ip ftp password 123, como se muestra a continuacin

Router_1(config)#ip ftp username redes

Router_1(config)#ip ftp password 123

Tarea

Hacer un respaldo de la configuracin en ejecucin (RAM) en el servidor FTP,

recordemos que la memoria en ejecucin o RAM la invocamos como running-config
Desde modo de EXEC privilegiado insertamos el comando copy running-config ftp y presionmos
enter.

Router_1#copy running-config ftppre

En la siguiente lnea nos pedir la direccin IP del servidor ftp donde queremos guardar nuestro
respaldo de configuracin, as que la insertaremos y presionamos enter.

Address or name of remote host []? 201.201.201.4

Ahora nos pedir el nombre con el que queremos guardar el archivo, para no confundirnos en
esta prctica le daremos en nombre de configuracion_1, presionamos enter, y comenzar a
subirse el archivo al servidor, una vez realizado el proceso nos aparecer un mensaje de aviso
que el archivo ha sido subido correctamente.

Router_1#copy running-config ftp

Address or name of remote host []? 201.201.201.4
Destination filename [Router_1-confg]? configuracion_1
Writing running-config...
[OK - 755 bytes]
755 bytes copied in 0.04 secs (18000 bytes/sec)
Lo podemos verificar en el servidor FTP que ya aparece ese archivo

Tarea

Ingresar y bajar el archivo a-configuracin desde PC 1

Abrimos la lnea de consola de PC 1 y nos conectamos al servidor FTP con el siguente comando
pftp [dir IP del servidor ftp):
En este momento nos pide un usuario el cual ser el mismo que configuramos en el servidor ftp
su respectiva contrasea:

PC>ftp 201.201.201.4
Trying to connect...201.201.201.4
Connected to 201.201.201.4
220- Welcome to PT Ftp server
Username:redes
331- Username ok, need password
Password:123

230- Logged in
(passive mode On)
ftp>
En este punto ya abremos entrado al servidor FTP y el promt a cambiado a ftp> con el comando
dir podremos ver los archivos alojados en el servidor

ftp>dir
Listing /ftp directory from 201.201.201.4:
0 : configuracion_1

755

ftp>
Como vemos solo est el archivo de nuestro respaldo (al momento de que hagas tu propia
practuca posiblemente veas muchos ms archivos)
Para conseguir descargar a la PC 1 una copia de este archivo uilizarmeros el comando get
[nombre del archvo] como se muestra a continuacin

get configuracion_1
Reading file configuracion_1 from 201.201.201.4:
File transfer in progress...
[Transfer complete - 755 bytes]755 bytes copied in 0.19 secs (3973 bytes/sec)
y salimos de la sesin ftp con el comando quit

ftpquit
Packet Tracer PC Command Line 1.0
221- Service closing control connection.
Verificamos que este el archivo descargado este en la PC 1 con el comando dir desde la lnea de
comando de PC 1

PC>dir
Volume in drive C has no label.
Volume Serial Number is 5E12-4AF3

Directory of C:\
12/31/1969 18:0 PM
2/7/2106

0:28 PM

755

configuracion_1

26

781 bytes

sampleFile.txt
2 File(s)

Tarea 6
Cambiar el nombre de un archivo del servidor FTP desde la PC 2
Iniciamos sesin en el servidor FTP desde la PC 2
Packet Tracer PC Command Line 1.0
PC>ftp 201.201.201.4
Trying to connect...201.201.201.4
Connected to 201.201.201.4
220- Welcome to PT Ftp server
Username:redes
331- Username ok, need password
Password: 123
230- Logged in
(passive mode On)
ftp
verificamos cuales son los archivos existentes en el servidor con el comando dir:

ft>dir
Listing /ftp directory from 201.201.201.4:
0 : configuracion_1 755
ftp>
Vemos que tenemos el archivo configuracion_1 la tarea es cambiar el nombre de este archivo por
el nombre de configuracion_b con el comando rename [nombre actual del archivo] [nombre
nuevo del archivo]

ftp>rename configuracion_1 configuracion_b

Renaming configuracion_1

ftp>
[OK Renamed file successfully from configuracion_1 to configuracion_b]
ftp>
Finalmente hacemos un respaldo de este archivo en PC 2 con el comando get

ftp>get configuracion_b
Reading file configuracion_b from 201.201.201.4:
File transfer in progress...
[Transfer complete - 755 bytes]
755 bytes copied in 0.188 secs (4015 bytes/sec)
ftp>
Cerramos la cesin FTP con el comando quit, y verificamos que el archivo descargado este
alojado en la PC 2 con el comando dir

PC>dir
Volume in drive C has no label.
Volume Serial Number is 5E12-4AF3
Directory of C:\
12/31/1969 18:0 PM 755 configuracion_b
12/31/1969 18:0 PM 133 sampleFile.txt
888 bytes 2 File(s)
PC>

Tarea 7
Subir un archivo desde PC 1 al servidor FTP
Desde la lnea de consola de PC 1 iniciamos cesin en el servidor FTP
PC>ftp 201.201.201.4
Trying to connect...201.201.201.4
Connected to 201.201.201.4
220- Welcome to PT Ftp server
Username:redes

331- Username ok, need password

Password:123
230- Logged in
(passive mode On)
ftp>
verificamos los archivos que estn alojados en el servidor FTP con el comando dir

ftp>dir
Listing /ftp directory from 201.201.201.4:
0 : configuracion_b

755

ftp>
como vemos el archivo que previamente habamos descargado a la PC 1 ya no esta
(configuracion_1) , estop por que en la tarea anterior le cambiamos el nombre

Ahora subiremos el archivo que descargamos en la tarea () al servidor FTP con el comando put
[nombre del archivo]

ftp>put configuracion_1
Writing file configuracion_1 to 201.201.201.4:
File transfer in progress...
[Transfer complete - 755 bytes]
755 bytes copied in 0.203 secs (3719 bytes/sec)
ftp>
En este punto ya hemos subido el archivo configuracion_1 al servidor FTP y lo podemos verificar
con el comando d
dir

ftp>dir
Listing /ftp directory from 201.201.201.4:
0 : configuracion_1

755

1 : configuracion_b

755

ftp>
Como vemos ahora tenemos dos archivos, configuracion_1 y configuracin tambin lo podemos
ver en la ventana del servidor FTP