Beruflich Dokumente
Kultur Dokumente
MATERIA:
Administracin y configuracin de redes.
Semestre y Grupo:
9 A
No. Control:
13081038
2
Unidad 4. Conceptos bsicos y configuracin de Switch
4.1 Introduccin
Los switches se usan para conectar varios dispositivos en la misma red. En una red
diseada correctamente, los switches LAN son responsables de controlar el flujo de datos
en la capa de acceso y de dirigirlo a los recursos conectados en red.
Adems, los switches Cisco se pueden administrar de manera local y remota. Para
administrar un switch de forma remota, este se debe configurar con una direccin IP y un
gateway predeterminado. Estos son solo dos de los parmetros de configuracin que se
analizan en este captulo.
Los switches funcionan en lugares de la capa de acceso donde los dispositivos de red
cliente se conectan directamente a la red y donde los departamentos de TI quieren que los
usuarios accedan de forma simple a esta. Es una de las reas ms vulnerables de la red, ya
que est muy expuesta al usuario. Los switches se deben configurar para que sean
resistentes a los ataques de todo tipo y, al mismo tiempo, protejan los datos de los usuarios
y permitan que haya conexiones de alta velocidad. La seguridad de puertos es una de las
caractersticas de seguridad que proporcionan los switches administrados por Cisco.
En la prctica, el CSMA/CD requiere que cada host que desea utilizar el cable primero
lo escuche para determinar si est limpio. Cuando est limpio, el host puede transmitir.
Debido a que existe la posibilidad de que otra estacin haya realizado una transmisin
simultneamente, cada estacin que transmite escucha el cable a medida que enva la
primera parte de su mensaje. Si no escucha ninguna otra seal, contina hasta que el
3
mensaje finaliza, y luego comienza el proceso nuevamente para el mensaje siguiente. SI la
estacin escucha otra seal mientras todava est transmitiendo, detiene la transmisin.
Despus, la estacin enva una seal de atascamiento. Todas las estaciones que escuchan
la seal de atascamiento borran el paquete recibido parcialmente y, esperan un perodo
aleatorio antes de volver a comenzar la transmisin.
Este tipo de mtodo de acceso tiene desventajas. Cada vez que una estacin
transmite por medio del cable, existe la posibilidad de que sus datos colisionen con otros.
Adems, cuando las estaciones retransmiten, cada retransmisin podra tambin sufrir
colisiones. Por lo tanto, es importante que todo el cableado sea slido tcnicamente. Todo
mensaje que se pierda debido a fallas en el cableado obligar a la retransmisin de
paquetes. Esto no debe tomarse a la ligera. Las colisiones y las retransmisiones contribuyen
de manera significativa a la congestin del cable, lo que a su vez reduce la velocidad de la
red. Se estima que, si apenas el uno por ciento de los paquetes del cable se daan, el
rendimiento declinar en un 75%.
IEEE 802.3 define los siguientes estndares de cableado para las LAN que operan a una
velocidad de sealizacin de banda base de 10 o 100 Mbps, denominada 10Base o 100Base:
10Base2 Utiliza cableado thinnet con una longitud de segmento mxima de 185
m, y se utiliza con topologa de bus fsica y topologa de bus lgica.
10Base5 Utiliza cableado thinnet con una longitud de segmento mxima de 500
m, y se utiliza con topologa de bus fsica y topologa de bus lgica.
10Base-T Utiliza cableado UTP Categora 3, 5, 5e o 6 con una longitud de segmento
mxima de 100 m y se utiliza con topologa en estrella fsica o extendida y topologa
de bus lgica.
10Base-FL Utiliza cableado de fibra ptica multimodo que opera a 850 nm. La
distancia mxima desde una NIC a un hub es de 2000 metros.
100Base-TX Utiliza cableado UTP Categora 5, 5e o 6 con una longitud de segmento
mxima de 100 m, y se utiliza con topologa en estrella fsica o extendida y topologa
de bus lgica.
4
100Base-FX Utiliza cableado de fibra ptica multimodo que opera a 1300 nm con
una longitud de segmento mxima no especificada, que depende del uso de un hub
nox Clase I o Clase II.
1000Base-T Utiliza cuatro pares trenzados de cobre, Categora 5 o superior. (IEEE
802.3ab)
1000Base-TX Utiliza cuatro pares trenzados de cobre, Categora 6.
1000Base-CX Ensamble de cable blindado de cuatro conductores para fines
especiales (IEEE 802.3z)
1000Base-SX Dos fibras pticas que operan a 850 nm. (IEEE 802.3z)
1000Base-LX Dos fibras pticas que operan a 1300 nm. (IEEE 802.3z)
Ethernet de diez gigabits (10GbE) (IEEE 802.3ae)
El switch tiene dos mtodos para reenviar las tramas que recibe, en la actualidad slo se
utiliza el primero.
Conmutacin simtrica. A cada puerto del switch se le asigna el mismo ancho de banda.
Conmutacin asimtrica. Se le asigna ms ancho de banda al puerto conectado al
servidor. Esto evita que se produzcan cuellos de botella. Esto requiere buffers de
memoria.
Se utiliza un bfer de memoria para almacenar las tramas. Son ms abundantes los
bferes cuando la conmutacin es asimtrica. Son igualmente necesarios cuando hay
congestin en el puerto de destino. Hay dos tipos de bfer:
5
Memoria compartida. Todas las tramas estn en un bfer comn que comparten
todos los puertos del switch.
Como caracterstica de seguridad, el software IOS de Cisco divide las sesiones de EXEC en
los siguientes niveles de acceso:
EXEC usuario: Permite que una persona tenga acceso solamente a una cantidad
limitada de comandos bsicos de monitoreo. El modo EXEC del usuario es el modo
predeterminado al que se ingresa despus de iniciar sesin en un switch de Cisco
desde la CLI. El modo EXEC del usuario se identifica con la indicacin >.
6
EXEC Privilegiado: Permite que una persona tenga acceso a todos los comandos del
dispositivo, como aquellos que se utilizan para la configuracin y la administracin,
y es posible protegerlo por contrasea para que tengan acceso al dispositivo solo los
usuarios autorizados. El modo EXEC privilegiado se identifica con la indicacin #.
Modo de configuracin Global: para configurar los parmetros globales del switch,
como el nombre de host o la direccin IP del switch, que se emplean para la
administracin de switches. Para tener acceso al modo de configuracin global,
ingrese el comando configure terminal en el modo EXEC privilegiado. La indicacin
cambia a (config)#.
La seguridad en los switches comienza por el acceso al propio sistema, a travs de la consola
o a travs de las lneas virtuales (vty), ya sea por telnet o por SSH, o tambin por HTTP. Se
puede establecer una contrasea para el acceso en modo privilegiado y, adems la
autentificacin se puede llevar de modo local, por medio de los usuarios configurados en el
propio sistema, con sus diferentes niveles de privilegios, o bien por medio de un servidor
externo.
7
La comprobacin de la configuracin puede hacerse consultando simplemente la tabla de
direcciones MAC del switch:
sw#show mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 0001.6429.c999 STATIC Fa0/7
1 0002.4aea.d2c1 STATIC Fa0/4
1 0006.2a85.3b41 STATIC Fa0/3
1 0010.111d.078d STATIC Fa0/2
1 0040.0b95.0844 STATIC Fa0/8
1 0060.7074.1915 STATIC Fa0/5
1 0090.0c2b.8c7a STATIC Fa0/6
Se conoce como puerto seguro a aqul que se configura de manera que puede establecer
una direccin MAC como segura, e impedir que el resto de equipos puedan conectarse a
ese mismo puerto.
Existen varias maneras de tratar el puerto seguro. La configuracin bsica:
Para poder aplicar seguridad hace falta que el puerto est en modo access. Ntese entonces
los problemas en el caso de troncales (tratamiento de las vlan y en concreto la vlan nativa)
sw(config-if)#switchport mode access
Con el puerto as configurado, por defecto, la primera MAC que aprenda (la de la primera
trama que pase por ah) ser la nica que se podr usar, hasta que se desconecte, entonces
la que aprenda despus se convertir en segura. Se puede cambiar para que aprenda ms
de una como segura (slo tiene sentido en un puerto conectado a un hub u otro switch).
Para que en cuanto aprenda una direccin, no permita cambiarla.
sw(config-if)#switchport port-security mac-address sticky
Tambin permite indicar la MAC a mano. Por defecto apaga la interfaz si detecta un cambio.
Para recuperar la interfaz despus de un bloqueo de seguridad hay que apagarla y
encenderla otra vez (ejecutando shutdown en ese puerto, y no shutdown a continuacin).
Otras opciones de port-security son violation y maximum.
8
Para indicar el nmero de direcciones seguras:
sw(config-if)#switchport port-security maximum n
Tngase en cuenta que deben producirse envo de tramas para que pueda provocarse una
violacin de seguridad en el puerto. Para ello haced un ping, por ejemplo.
La opcin por defecto, shutdown, ntese que puede ser perjudicial en un puerto conectado
a otro switch o hub, se podra bloquear y dejar sin servicio a los equipos legtimos.
9
CONCLUSION
Se puede decir que los switches son dispositivos para tener una comunicacin entre varios
dispositivos en una red, estos son responsables de controlar el flujo de los datos, as mismo
tambin tenemos el estandar IEEE 802.3, que se dice que este estandar describe los bits
digitales que viajan por el cable, este define estndares que manejan a una velocidad de
base de 10 o 100 MBPS.
Generalizando una trama es un grupo de bits enviados, a esto el switch utiliza 2 mtodos
para hacer este envi, la primera conmutacin por almacenamiento, que este dice que
calcula CRC, este es una verificacin de redundancia, despus de esto verifica la longitud de
la trama y para finalizar enva la trama o grupo de bits por el puerto correcto del switch. El
segundo mtodo es la conmutacin por corto, lo que hace es que enva el grupo de bits, as
como llega, lo nico que lee es la direccin de destino.
Finalizando con la configuracin de los switch, tenemos la configuracin inicial en el cual
entramos como en prcticas anteriores con router, es la misma forma para entrar a los
modos de un switch.
10
BIBLIOGRAFIA
https://sites.google.com/site/cursosciscoccna/cisco-3/2-conceptos-basicos-y-
configuracion-de-switch/1-1-elementos-clave-en-redes-802-3-ethernet
https://sites.google.com/site/cursosciscoccna/cisco-3/2-conceptos-basicos-y-
configuracion-de-switch/1-2-aspectos-a-tener-en-cuenta-en-redes-802-3-ethernet
https://sites.google.com/site/cursosciscoccna/cisco-3/2-conceptos-basicos-y-
configuracion-de-switch/1-3-consideracion-del-diseno-de-la-lan
https://sites.google.com/site/cursosciscoccna/cisco-3/2-conceptos-basicos-y-
configuracion-de-switch/2-2-reenvio-de-tramas-a-traves-de-un-switch
https://sites.google.com/site/cursosciscoccna/cisco-3/2-conceptos-basicos-y-
configuracion-de-switch/2-3-configuracion-de-la-administracioin-de-switches/2-3-
6-0-configuracion-basica-del-switch
http://ecovi.uagro.mx/ccna2/course/module2/index.html#2.0
http://ecovi.uagro.mx/ccna2/course/module2/index.html#2.1
http://ecovi.uagro.mx/ccna2/course/module2/index.html#2.2
http://www4.ujaen.es/~mdmolina/rrcc/Tema5.pdf
https://sites.google.com/site/redesbasico150/introduccion-a-los-estandares-de-
cableado/el-ieee-802-3-estandar-de-ethernet
http://repositorio.pucp.edu.pe/index/bitstream/handle/123456789/28691/Redes
_Cap10.pdf?sequence=10
11
Estndar
Fecha Descripcin
Ethernet
1973
Ethernet (patentadas 2,85 Mbit/s sobre cable coaxial en topologa de bus.
en 1978)1
12
10BASE-F 10 Mbit/s sobre fibra ptica. Longitud mxima del
802.3j 1993
segmento 1000 metros.
IEEE
2003 Alimentacin sobre Ethernet (PoE).
802.3af
13
10GBASE-T Ethernet a 10 Gbit/s sobre par trenzado no
802.3an 2006
blindado (UTP)
14
802.3-
Aumentar los tiempos PRD (Pause Reaction Delay),
2008/Cor 2009
insuficientes para 10 Gbit/s (grupo de trabajo 802.3bb).
1
802.3bk 2013 Esta modificacin del estndar IEEE 802.3 define las
especificaciones de la capa fsica y parmetros de gestin para
15
el funcionamiento de EPON en redes pticas pasivas punto-
multipunto que soportan PMDs de clase PX30, PX40, PRX40 y
PR40.
16
802.3cc ~2017 25 Gb/s sobre fibra monomodo.
17