Beruflich Dokumente
Kultur Dokumente
Son los encargados de la interconexin de equipos dentro de una misma red. Constituyen las redes de
rea local.
Los switch solo soportan una tecnologa y cuyas caractersticas no podemos cambiar no se pueden
agregar ms puertos.
Estn diseados con ranuras en la parte posterior que permiten insertar tarjetas en lnea que le
proporcionan nuevas funcionalidades, es posible agregar ms puertos fastethernet, mdems o puertos
de conexin gigabit.
Switch apilables:
Se les conoce como stack conecta cables de alta velocidad varios switch, tolerancia a fallas, puede
conectar hasta 9 switches.
Switches capa 2
Posibilitan mltiples transmisiones simultaneas sin interferir en otras subredes, no consiguen filtrar
difusiones o broadcasts y multicast.
Switches capa 3
Switches capa 4
Funcionalidades de switch capa 3, implementa polticas y filtros de la capa 4 o superiores como puertos
TCP/FTP o superiores.
PoE
La alimentacin por ethernet (PoE) es la capacidad que posee la infraestructura switch de las LAN para
proporcionar energa a travs de un cable Ethernet. Brinda una alimentacin de 48 VDC (voltios de
corriente continua)
DHCP
Si disponemos de un servidor DHCP, la configuracin IP de los PCS puede hacerse de forma automtica,
evitando asi la necesidad de tener que realizar manualmente uno por uno la configuracin TCP/IP de
cada equipo.
Proporciona:
Direccin IP
Mascara de subred
Opcionalmente:
Puerta de enlace
Servidores DNS
DHCP Relay
Cuando se desea utilizar servidores DHCP que se encuentran alojados en una red o subred diferente se
pueden utilizar un agente DHCP Relay. Un DHCP Relay es un dispositivo que recibe las solicitudes de los
clientes en formato de broadcasts las reenva como nicas a la direccin del servidor DCHP.
IP Publica
Es la que tiene asignada cualquier equipo o dispositivo conectado de forma directa a internet.
Ejemplos:
Servidores que alojan sitios web como google, los routers o los mdems que dan acceso a internet.
Las IP pblicas son siempre nicas. No se pueden repetir dos equipos con IP de ese tipo pueden
conectarse directamente entre s.
IP Privada
Se utiliza para identificar equipos o dispositivos dentro de una red domstica o privada en general, en
redes que no sean la propia internet y utilicen su mismo protocolo.
Beneficios de la VLAN:
Seguridad
Reduccin de costos
Mejor rendimiento
VLAN de datos
VLAN predeterminada
VLAN nativa
VLAN de administracin
DNS
Domain name system (sistema de nombres) este sistema es la base actual del funcionamiento de
internet y se encarga de traducir los nombres de dominios de la web a la IP del ordenador donde est
alojada la pgina que se busca en internet.
El servidor DNS dispone de una base de datos en la cual se almacenan todas las direcciones IP y todos
los nombres de los PCs pertenecientes a su dominio.
VTP (Vlan Trunking Protocol)
Es un protocolo de cisco que nos permite tener un switch donde creamos las vlan y este se encarga de
propagarlas a los dems switch que estn bajo su dominio.
Switch servidor(server)
Switch cliente(client)
Switch transparente
Port Security
La seguridad de puertos es la primera barrera que tendr un atacante interno en nuestra red, por ello es
importante que los puertos de los switches y rosetas estn protegidos contra posibles ataques. Hay
diferentes maneras de protegerlos:
Se conoce como puerto seguro a aquel que se configura de manera que puede establecer una direccin
MAC como segura, e impedir que el resto de equipos puedan conectarse a ese mismo puerto.
Opciones de seguridad:
Protect: impide el envi de tramas sin bloquear el puerto, no incrementa el conteo de violaciones.
Restrict: impide el envi de tramas sin bloquear el puerto, incrementa el contado de violaciones y enva
avisos.
Static Route
Las rutas estaticas establecen rutas especiicas que han de sguir los paquetes para pasar de un puerto de
origen hasta un puerto de destino, se configura para conseguir coectividad con un enlace de datos que
no este conectado directamente al router.
Las rutas estaticas os permiten tener conexion con las redes que no estan directamente conectadas al
router.
ACL
una lista de control de acceso es un concepto de seguridad informatica usado para fomentar l
separacion de privilegios. Es una forma de determinar los permisos de acceso apropiados a un
determinado objeto.
Permite controlar el flujo del trafico en equipos de redes, tales como routers y switches.
TFTP
Trivial File Transfer Protocol (Protocolo de transferencia de archivos trivial), se utiliza para salvar
cnfiguraciones de los routers o switches o las imagenes del sistema operativo de estos.
Route RIP
el dispositivo envia su tabla de enrutamiento completa a todos los vecinos conectados cada 30
segundos.
FTP
Protocolo de transferencia de archivos entre las computadoras conectadas a una red TCP.
un servidor FTP es un software que se encuentra instalado en una computadora o servidor conectada a
internet o a redes LAN O MAN, permite el acceso y el intercambio controlado de archivos contenidos en
la computadora en que se aloja con otras computadoras que lo requieren, es el encargado de proesar
las peticiones para descargar archivos.
es un servico de la capa de aplicacion que nos permite descargar archivos y subirlos aun servidor
remoto.
En el intercambio de paquetes FTP entran en juego dos conexiones. La primera es sobre el puerto 21, la
conexion de control, por donde se envian los diferentes comandos hacia el servidor y sus respectivos
contestaciones. La segunda conexion es la de datos, es por donde se envian y se reciben los datos
perdidos.