Funcionamiento de switches

FUNCIONAMIENTO Y
OPERACIN DE
SWITCHES
ING:
WALTER BALDEON CANCHAYA
1
1
TEMARIO
2
DISEO LAN
3
OBJETIVOS
4
4
Diseo Jerrquico de Red
El diseo jerrquico de una red implica el dividir una red en
pequeas redes discretas.
Cada capa proporciona las funciones especficas que definen
su papel dentro de la red general.
Al separar las distintas funciones que existen en una red, el
diseo de la red se convierte en algo modular, lo que facilita la
escalabilidad y el rendimiento.
El tpico modelo de diseo jerrquico se divide en tres capas:
Capa de acceso, Distribucin y Ncleo.
Un ejemplo de diseo jerrquico de red usando tres capas se
muestra en la figura.
5
5
Capa de Acceso
La capa de acceso interconecta los dispositivos finales, tales
como PCs, impresoras y telfonos IP, para facilitar el acceso al
resto de la red.
La capa de acceso puede incluir routers, switches, bridges, hubs
y puntos de acceso inalmbricos.
6
6
Capa de Distribucin
La capa de distribucin controla el flujo de trfico de red utilizando las
polticas.
Delimita los dominios de difusin ejecutando funciones de ruteo entre redes de
rea local virtuales (VLANs), definidas en la capa de acceso.
Los switches de capa de Distribucin suelen ser dispositivos de alto
rendimiento que poseen una alta disponibilidad y redundancia para asegurar la
fiabilidad.
Las VLANs permiten segmentar el trfico de un switch en distintas subredes.
Capa de Ncleo
La capa de ncleo del diseo jerrquico es la columna vertebral de alta
velocidad de la InterRed.
La capa de ncleo contiene el trfico de todas las capas de distribucin de
los dispositivos, por lo que debe ser capaz de transmitir grandes cantidades
de datos rpidamente, adems debe ser redundante.
7
7
Beneficios de una Red Jerrquica
Escalabilidad
- Las redes jerrquicas puedes expandirse con facilidad.
Redundancia
- La redundancia a nivel del ncleo y de la distribucin asegura la disponibilidad de la ruta .
Rendimiento
- El agregado del enlace entre los niveles y los switches del ncleo de alto rendimiento y del
nivel de distribucin permite casi la velocidad del cable en toda la red.
Seguridad
- La seguridad del puerto en el nivel de acceso y las polticas en el nivel de la distribucin
hacen que la red sea ms segura.
Facilidad de Administracin
- La consistencia entre los switches en cada nivel hace que la administracin sea mas
simple.
Facilidad de Mantenimiento
- La modularidad del diseo jerrquico permite que la red escale sin volverse demasiada
complicada.
8
8
Principios de diseo de redes jerrquicas
Slo por el hecho de que una red parece tener un diseo
jerrquico no significa que la red este bien diseada.
1. Dimetro de la red:
Mantener la red en bajo dimetro asegura baja latencia y nos garantiza un
comportamiento predecible entre los dispositivos.
9
9
2. Agregado de Ancho de
Banda
El agregado de enlaces permite que se combinen los enlaces de
puerto de los switches mltiples a fin de lograr un rendimiento
superior entre los switches.
Cisco cuenta con una tecnologa de agregado de enlaces
especfica llamada EtherChannel, que permite la consolidacin
de mltiples enlaces de Ethernet.
10
10
3. Redundancia
La redundancia es una parte de la creacin de una red altamente
disponible. Se puede proveer redundancia de varias maneras. Por
ejemplo, se pueden duplicar las conexiones de red entre los
dispositivos o se pueden duplicar los propios dispositivos.
11
11
Qu es una red convergente ?
La convergencia es el proceso de combinar voz y comunicaciones de vdeo
en una red de datos.
Redes convergentes han existido de un tiempo hacia ahora, pero eran slo
factibles en las grandes organizaciones empresariales, debido a la
infraestructura de red y las complejas necesidades de gestin que eran
necesarios para hacerlos trabajar de forma integrada.
Equipos
antiguos
La mayora de las compaas telefnicas
actualmente han efectuado la transicin a
switches digitales.
Sin embargo, hay muchas oficinas que
todava utilizan los telfonos analgicos,
por lo que todava hay una combinacin
de telfonos analgicos e IP.
12
12
Redes Convergentes
Beneficios
Mayor facilidad de implementacin y menores costos de administracin.
Es mucho menos costoso implementar una sola infraestructura de red a
trabajar con tres infraestructuras distintas de red. (audio, video y data)
La gestin de una sola red es tambin menos costosa. Tradicionalmente, si
una empresa tena una red de voz y datos, requera de un grupo de gente que
administre la red de voz y otro grupo que gestione la red de datos.
En una red convergente, un solo grupo gestiona las redes de datos y de voz.
13
13
Redes separadas de voz, vdeo y datos
Una red de voz contiene las lneas telefnicas conectadas
independientemente a una red telefnica publica conmutada (PBX).
Cuando se agrega un telfono nuevo, esto se realiza mediante un proceso
ejecutado en la PBX.
El conmutador PBX suele localizarse en un armario de cableado del Telco.
El cableado de los armarios de datos, video y telfono suelen ser diferentes,
por lo tanto se requieren de personal separado para cada sistema.
14
14
Red Jerrquico
15
15
Como seleccionar un Switch?
Para seleccionar el switch apropiado para una capa de red jerrquica, es
necesario que usted tenga las siguientes especificaciones:
1. Anlisis del flujo de
trfico
El trfico de la red es la cantidad

de datos enviados a travs de una
red por un perodo determinado
de tiempo.
Todos los datos de la red
contribuyen al trfico, con
independencia de su finalidad o su
origen.
El anlisis de las diversas fuentes
de trfico y su impacto en la red,
permiten afinar con ms precisin
la red y as lograr el mejor
funcionamiento posible.
16
16
2. Anlisis de comunidades de
usuarios
Es el proceso de identificacin de diversas agrupaciones

de usuarios y su impacto en el rendimiento de la red.
17
17
3.- Anlisis de Almacenes de datos y
servidores
Se consideran almacenes de datos a los servidores, redes de
rea de almacenamiento (SAN), unidades de cinta para
backup, o cualquier otro dispositivo o componente que
almacene grandes cantidades de datos.
18
18
Diagramas de Topologa
Un diagrama de topologa muestra cmo todos los switches estn
interconectados, y el detalle de los puertos interconectados a los
dispositivos. Un diagrama topolgico muestra grficamente las
rutas redundantes, as como los puertos agregados con el fin de
proporcionar mayor rendimiento.
19
19
Caratersticas de los Switches
1.- Factor de forma del Switch
20
20
2.- Switches Aplilables
Los switches apilables pueden estar interconectados mediante un cable

especial en la parte posterior que proporciona un alto rendimiento de ancho
de banda entre los switches.
Cisco ha introducido la tecnologa StackWise en una de sus lneas de
productos. StackWise le permite interconectar hasta nueve switches
utilizando plenamente las conexiones redundantes de la parte posterior.
21
21
3.- Densidad de
Puertos
La densidad de puertos es el nmero de puertos disponibles en un solo

switch.
Los switches de configuracin fija pueden soportar hasta 48 puertos en un
nico dispositivo.
22
4.- Tasa de transmisin (Forwarding
rates)
La tasa de transmisin define la capacidad de procesamiento de un switch

mediante la medicin del volumen de datos que puede re-enviar por segundo.
Los distintos mdelos de switches se clasifican, mediante la medicin de las
tasas de transmisin de los mismos.
Los switches de entrada de las capas de acceso usan switches cuyas tasas de
transmisin son inferiores a los switches empresariales.
23
5.- Agregado de
Enlace
La tcnica de Agregado de Enlaces, ayuda a reducir los cuellos de botella,
permitiendo que hasta ocho puertos de switch se puedan unir entre s para
transmitir datos, proporcionando hasta 8 Gb/s de velocidad de datos.
Cisco utiliza el trmino EtherChannel para identificar la tcnica Link
Aggregation.
EtherChannel es una tecnologa que permite que un grupo de enlaces fsicos
Ethernet pueda crear un enlace lgico Ethernet con el fin de proporcionar
tolerancia a fallos y mayor velocidad entre los switches
24
6.- Power over Ethernet
(PoE)
Power over Ethernet (PoE) permite al switch entregar energa a un dispositivo
usando el cableado Ethernet. Esto es muy til para los telfonos IP y algunos
Access Points.
25
25
7.- Funciones de
Capa 3
Los switches de capa 3 son tambin conocidos como switches multicapa.
Tpicamente, los switches trabajan en la Capa 2 del modelo de referencia
OSI, donde se ocupan fundamentalmente de las direcciones MAC de los
dispositivos conectados a los puertos del switch.
26
26
Caractersticas de los swicthes en el
1.- Capa de
Diseo Jerrquico de red
Acceso
Los switches de la capa de acceso, facilitan la conexin de los dispositivos
finales a la red. Soportan las siguientes funciones:
27
27
Diseo Jerrquico de red
2.- Capa de Distribucin
Se encargan de recoger los datos de todos los computadores de la capa de
acceso, y lo remiten a los switches de la capa de ncleo.
Los switches de la capa de distribucin proporcionan la funcin de ruteo inter-
VLAN de manera que una VLAN pueda comunicarse con otra.
Los switches de la capa de distribucin tambin necesitan apoyar QoS para
manejar el esquema de las prioridades provenientes de la capa de acceso.
28
28
3.- Capa de Diseo Jerrquico de red
Ncleo
La capa de ncleo de una red de topologa jerrquica es la columna vertebral
de la red y requiere altos anchos de banda.
Los switches de la capa de ncleo deben tambin soportar conexiones 10GbE,
que es hoy por hoy la mxima velocidad soportada en los dispositivos Ethernet
29
29
Lnea de productos de Switches
Cisco tiene siete lneas de productos de switches. Cada lnea de producto
ofrece diferentes caractersticas y funciones que permiten hallar el switch
correcto que cumpla con los requerimientos funcionales de su red.
30
CONFIGURANDO
UN
SWITCH
31
Tpicos
Operacin de una red Ethernet
Switches y como ellos envan las tramas
Configuracin del switch
Seguridad bsica de un Switch
32
Recordando las Redes 802.3/Ethernet
CSMA/CD (Carrier Sense Multiple Access/Collision Detect )
Las seales de Ethernet se transmiten a todos los hosts de la LAN.
El conjunto de normas que utiliza Ethernet se basa en la tecnologa (CSMA/CD).
Deteccin de Portadora
Todos los dispositivos de red que tienen
mensajes para enviar deben escuchar
antes de transmitir.
Si un dispositivo detecta una seal de otro
dispositivo, espera un perodo
determinado antes de intentar transmitir.
Cuando no se detecta trfico alguno, el dispositivo transmite su mensaje.

Mientras se produce dicha transmisin, el dispositivo contina atento al trfico
o a posibles colisiones en la LAN
Una vez enviado el mensaje, el dispositivo vuelve al modo de escuchar.
33
Acceso Mltiple
Puede darse el caso que mas de un dispositivo enve una seal de transmisin.
Los mensajes se propagan en todo el medio hasta que se encuentran.
Esto ocasionara una colisin
Deteccin de Colisiones
Cuando un dispositivo est en el modo de
escucha, puede detectar cuando se produce
una colisin en el medio compartido.
Todos los dispositivos que estn
transmitiendo en ese momento lo seguirn
haciendo para garantizar que todos los
dispositivos en la red puedan detectar la
colisin.
34
Seal de congestin y postergacin aleatoria
Cuando se detecta una colisin, los dispositivos de transmisin envan una
seal de congestionamiento.
La seal de congestionamiento avisa a los dems dispositivos acerca de la
colisin para que stos invoquen un algoritmo de postergacin.
Los dispositivos detienen su transmisin durante un perodo aleatorio, con lo
cual se reducen las seales de colisin.
Una vez que finaliza el retardo asignado a un dispositivo, dicho dispositivo
regresa al modo "escuchar antes de transmitir"
35
Comunicaciones Ethernet
Las comunicaciones en una red LAN conmutada se producen de tres maneras:
Unicast : Un emisor y un receptor
Broadcast : Un emisor a todas las otras direcciones
Multicast : Un emisor a un grupo de direcciones
36
36
Trama Ethernet
La figura muestra la estructura del estndar de la trama de Ethernet actual,
versin revisada IEEE 802.3 (Ethernet )
802.2 is data link layer LLC sublayer
Direccin MAC
Se escribe en hexadecimal y se usa 48 bits.
MAC address es nica y esta permanente en el equipo.
Algunos fabricantes perimten cambiar la direccin MAC.
37
37
Configuracin Duplex
Se utilizan dos tipos de parmetros dplex para las comunicaciones en una red
Ethernet: half duplex y full duplex.
38
Formas de comunicacin del Switch
Opciones de configuracin duplex
Use el comando de configuracin de interface duplex para
habilitar modo duplex para una interface. Los parmetros son
como siguen :
Auto autonegociacin en modo duplex
Full modo full duplex
Half modo half duplex
switch(config)#interface Fastethernet 0/1

switch(config-if)# duplex {auto | full | half}
Para ports de 100 Mbps, el predefinido es auto

Para ports de 10 Mbps, el predefinido es half
Verifica la configuracin duplex usando el comando show
interfaces.
39
Es necesario que estemos seguros que en ambos dispositivos a conectarse
este en con la misma configuracin DUPLEX, ya que esto provocara
errores. Los errores se pueden revisar con :
40
Duplex Mismatches
La autonegociacin puede a veces producir resultados
imprevisibles.
Esta configuracin, half duplex en un extremo y full duplex
en el otro extremo, causar errores de colisin en el
extremo del half-dplex.
Para evitar esta situacin, se configura manualmente los
parmetros del switch para coincidir con el dispositivo.
41
MDIX Auto
El comando de mdix auto sirve para habilitar la funcin automtica de
conexin cruzada de interfaz dependiente del medio (auto-MDIX)
Al habilitar la funcin auto-MDIX, el switch detecta el tipo de cable que se
requiere para las conexiones Ethernet y se adapta.
Por lo tanto, se puede utilizar un cable de conexin directa o cruzada para
realizar la conexin independientemente del tipo de dispositivo que se
encuentre en el otro extremo de la conexin. n un puerto del switch
La funcin auto-MDIX esta habilitada desde la versin 12.2(18)
42
Direccionamiento y Tabla MAC del Switch
Los switches emplean direcciones MAC para dirigir las comunicaciones de
red a travs de su estructura al puerto correspondiente hasta el nodo de
destino.
El switch determina cmo manejar las tramas de datos entrantes mediante una
tabla de direcciones MAC.
El switch genera su tabla de direcciones MAC grabando las direcciones MAC
de los nodos que se encuentran conectados en cada uno de sus puertos.
A continuacin se describe este proceso:
1.- El switch recibe una trama de broadcast de la PC 1 en el Puerto 1.
43
2.- El switch ingresa la direccin MAC

de origen y el puerto del switch que
recibi la trama en la tabla de
direcciones.
3.- Dado que la direccin de destino

es broadcast, el switch genera
flooding en todos los puertos
enviando la trama, excepto el
puerto que la recibi.
44
4.- El dispositivo de destino
responde al broadcast con una
trama de unicast dirigida a la
PC 1.
5.- El switch ingresa la direccin

MAC de origen de la PC2 y el
nmero de puerto del switch que
recibi la trama en la tabla de
direcciones.
La direccin de destino de la
trama y el puerto relacionado a
ella se encuentran en la tabla de
direcciones MAC
45
6.- Ahora el switch puede enviar tramas entre los dispositivos de origen y
de destino sin saturar el trfico, ya que cuenta con entradas en la tabla de
direcciones que identifican a los puertos asociados.
46
Aspectos a tener en cuenta en una Red
1.- Dominios de Colisin:
Medio compartido usa el mismo dominio de colisin.
Las colisiones reducen el rendimiento o performance.
Mas equipos , mas colisiones.
El Hub genera colisiones.
Los puertos del switch en full duplex no generan colisiones.
Por cada conexin a un puerto de un Switch existe un dominio de colisin.
47
Cuantos dominios de colisin existen?
48
Cuantos dominios de colisin existen?
11
49
2.- Dominios de Broadcast:
Son enviados por los switches de capa 2.
Equipos conectados al mismo switch pertenecen al mismo dominio de
broadcast. ( se ignoran las vlans)
Un router divide dominios de broadcast y no reenvia los broadcast.
La direcin MAC de broadcast es FF:FF:FF:FF:FF:FF
50
2.- Dominios de Broadcast:
Son enviados por los switches de capa 2.
Equipos conectados al mismo switch pertenecen al mismo dominio de
broadcast. ( se ignoran las vlans)
Un router divide dominios de broadcast y no reenvia los broadcast.
La direcin MAC de broadcast es FF:FF:FF:FF:FF:FF
51
3.- Congestin de Red:
Las aplicaciones de software son cada vez ms ricas en cuanto a funcionalidad
y requieren un ancho de banda superior.
Tecnologa de redes y computadoras cada vez ms potentes con una mayor
velocidad.
Aplicaciones con alta demanda
de ancho de banda.
Volumen de trfico de la red
cada vez mayor.
4.- Buffer de Memoria:

Memoria basada en puerto; las tramas se almacenan en colas conectadas a
puertos de entrada especficos.
Memoria compartida; deposita todas las tramas en un bfer de memoria
comn que comparten todos los puertos del switch.
52
Conmutacin de capa 2 y capa 3
Capa 2
Los switches tradicionales trabajan en capa 2.
Ellos usan la direccin MAC para tomar
decisiones de envo.
Ellos no pueden ver informacin de capa 3.
Capa 3
El switch de capa 3 tiene las mismas

funcionalidades del switch de capa 2 .
Solo usan la capa 3 para el ruteo entre redes.
El puede controlar propagacin de broadcast.
53
Configuracin de la
Administracin de Switches
54
Navegacin por los modos de interface de
lneas de comandos
EXEC usuario : Permite que una persona tenga acceso solamente a una
cantidad
limitada de comandos bsicos de monitoreo.
EXEC privilegiado: Permite que una persona tenga acceso a todos los
comandos
del dispositivo, como aquellos que se utilizan para la configuracin y
administracin
55
Alternativas de CLI basadas en la GUI
El uso de una GUI ofrece facilidad de administracin y configuracin de
switches, y no requiere tener amplio conocimiento sobre la CLI de Cisco.
Asistente de red Cisco Asistente de red Cisco

El asistente de red Cisco es una aplicacin de la GUI basada en PC para la
administracin de redes y optimizada para las LAN pequeas y medianas.
Puede configurar y administrar grupos de switches o switches independientes.
56
Aplicacin CiscoView
La aplicacin de administracin de
dispositivos CiscoView proporciona una vista
fsica del switch que se puede utilizar para
establecer parmetros de configuracin y para
ver la informacin de funcionamiento y el
estado del switch.
Administrador de dispositivos Cisco

El administrador de dispositivos Cisco es
un software basado en Web que se
encuentra almacenado en la memoria del
switch.
Puede utilizar el Administrador de
dispositivos y administrar los switches.
57
Administracin de red SNMP
Se pueden administrar switches desde una estacin de administracin
compatible con SNMP, como HP OpenView.
El switch es capaz de proporcionar amplia informacin de administracin y
ofrece cuatro grupos de Monitoreo remoto (RMON).
58
Como utilizar el servicio de ayuda
Ayuda sensible al texto:
59
Mensajes de error de consola
Los mensajes de error de la consola ayudan a identificar
problemas cuando se ha ingresado un comando incorrecto.
La figura proporciona ejemplos de mensajes de error, qu
significan y cmo obtener ayuda cuando stos se muestran.
60
Buffer de historial de comandos
El historial de comandos permite llevar a cabo las siguientes tareas:
Mostrar los contenidos del bfer de
comandos.
Establecer el tamao del bfer del
historial de comandos.
Recordar comandos previamente
ingresados y almacenados en el bfer del
histotial.
Cada modo de configuracin cuenta con un
bfer exclusivo.
61
Sequencia y Arranque del Switch
El switch carga el software del cargador de arranque.
El cargador de arranque es un pequeo programa que se encuentra almacenado
en la NVRAM y que se ejecuta cuando el switch se enciende por primera vez.
El cargador de arranque:
Lleva a cabo la inicializacin de bajo nivel de la CPU.
Inicializa los registros de la CPU, que controlan dnde est asignada la
memoria fsica, la cantidad de memoria y su velocidad.
Realiza el auto diagnstico al encender (POST) para el subsistema de la CPU.
Inicializa el sistema de archivos flash en la tarjeta del sistema.
Carga una imagen predeterminada del software del sistema operativo en la
memoria y hace arrancar al switch.
62
Preparacin para la consola del Switch
El inicio de un switch Catalyst requiere la ejecucin de los siguientes
pasos:
Verificar que todos los cables de red estn correctamente conectados.
Conectar la PC o el terminal al puerto de consola.
Tener un emulador de terminal, como HyperTerminal, Secure CRT, etc
La figura muestra una PC conectada a un switch mediante el puerto de
consola
63
Consideraciones de la Interface de Consola
Para manejar un switch en forma remota mediante TCP/IP, se
necesita asignar al switch una direccin IP.
La configuracin predeterminada del switch es que su
administracin sea controlada a travs de la VLAN 1.
Sin embargo, la configuracin bsica recomendada para el switch
es que la administracin est controlada por una VLAN que no sea
la VLAN 1
64
Configurar la conectividad IP
65
Conexin Remota al Switch
Para los acceso remotos al switch desde otro red se necesita
configurar un gateway.
Este gateway solo es usado para el trafico de gestin del switch.
66
Revisando la Configuracin del Switch
67
Configurar Duplex y Velocidad
68
Configurar una Interface Web
Los switches modernos de Cisco cuentan con una serie de herramientas de
configuracin basadas en Web que requieren que el switch se configure como
servidor HTTP.
Si se quiere ingresar con un usuarios se tiene que adicionar :
SW1(config)#ip http authentication local

SW1(config)#username admin password cisco
69
Verificacin de la configuracin del Switch
Cuando se necesita verificar la configuracin del switch Cisco, el comando
show es de gran utilidad.
El comando show se ejecuta desde el modo EXEC privilegiado.
70
Respaldo y configuracin del Switch
71
Respaldo y configuracin del Switch
72
Configuracin de la Seguridad
del Switch
73
Administracin dela tabla de direcciones MAC
Los switches utilizan tablas de direcciones MAC para determinar cmo enviar
trfico de puerto a puerto.
Estas tablas de direcciones MAC incluyen direcciones estticas y dinmicas.
Las MAC dinmicas no son configuradas.y tienen un tiempo de expiracin de
300 seg.
Las MAC estticas son configuradas y permanentes.
Configurando un direccin MAC esttica en un puerto:

SW1(config)#mac-address-table static 000c.7671.10b4 vlan 2 interface fa0/6
74
Configuracin de opciones de las contraseas
Configuracin del acceso a la consola
La seguridad de los switches comienza con la proteccin de ellos
contra el acceso no autorizado.
Se pueden realizar cualquier configuracin desde la consola.
Para acceder a la consola, se necesita tener acceso fsico local al
dispositivo.
Si no se asegura la consola de forma adecuada, usuarios
malintencionados podran comprometer la configuracin del switch.
75
Eliminacin de la contrasea de consola
Switch(config)# line console 0
Switch(config-line)#no password
Precaucin: Si no se ha establecido ninguna contrasea y el inicio de sesin
an se encuentra habilitado, no se podr tener acceso a la consola.
Elimine la solicitud de ingreso de contrasea al iniciar sesin en la consola
mediante el comando no login.
Configurar las contraseas del modo EXEC
76
Eliminacin de la contraseas del modo EXEC
Si desea eliminar la solicitud de contrasea para obtener acceso al
modo EXEC privilegiado, puede utilizar los comandos no enable
password y no enable secret desde el modo de configuracin global..
Configuracin de contraseas encriptadas
77
Configuracin del acceso por terminal virtual
Eliminacin de la contrasea de vty

Switch#(config)# line vty 0 4.
Switch#(config-line)#no password.
Si no se ha establecido ninguna contrasea y el inicio de
sesin an se encuentra habilitado, no se podr tener acceso a
las lneas vty.
Elimine la solicitud de ingreso de contrasea al iniciar sesin 78
en las lneas vty mediante el comando no login.
Procedimiento Recovery Password
Paso 1. Conectarse por consola al switch.
Paso 2. Apague el switch. Vuelva a conectar el cable de
alimentacin al switch y, en no ms de 15 segundos, presione
el botn Mode mientras la luz verde del LED del sistema est
parpadeando. Siga presionando el botn Mode hasta que el
LED del sistema cambie al color mbar durante unos segundos
y luego verde en forma permanente. Suelte el botn Mode.
Paso 3. Inicialice el sistema de archivos Flash a travs del
comando flash_init.
Paso 4. Cargue archivos helper mediante el comando
load_helper.
Paso 5. Ver el contenido de la memoria Flash a travs del
comando dir flash:
79
Paso 6. Cambie el nombre del archivo de configuracin por
config.text.old, que contiene la definicin de la contrasea,
mediante el comando
Switch # rename flash:config.text
flash:config.text.old.
Paso 7. Reinicie el sistema con el comando boot.
Paso 8. Se solicitar que ejecute el programa de configuracin
inicial. Ingrese N ante la solicitud y, luego, cuando el
sistema pregunte si desea continuar con el dilogo de
configuracin, ingrese N.
Paso 9. Ante la indicacin de switch, ingrese al modo EXEC
privilegiado por medio del comando enable.
Paso 10. Cambie el nombre del archivo de configuracin y
vuelva a colocarle el nombre original mediante el comando
Switch# rename flash:config.text.old
flash:config.text. 80
Paso 11. Copie el archivo de configuracin en la memoria a
travs del comando Switch# copy flash:config.text
system:running-config.
Despus de ingresar este comando, se mostrar el siguiente
texto en la consola:
Source filename [config.text]?
Destination filename [running-config]?
El archivo de configuracin se ha cargado nuevamente y,
ahora, se puede cambiar la contrasea.
Paso 12. Cambiar la contrasea
Switch(config)#enable secret password
Paso 13. Guardar la configuracin
Switch#copy running-config startup-config
Paso 14. Vuelva a cargar el switch mediante el comando
reload.
81
Mensaje de Inicio de Sesin
El conjunto del comando IOS de Cisco incluye una caracterstica que
permite configurar los mensajes que cualquier persona puede ver cuando
inicia sesin en el switch.
Estos mensajes se llaman mensajes de inicio de sesin y mensajes del da
(MOTD).
Configuracin del mensaje de inicio de sesin:
El usuario puede definir un mensaje personalizado para que se muestre

antes de los avisos de inicio de sesin con el comando banner login.
82
Mensaje de Inicio de Sesin
Configuracin de un mensaje MOTD :
El mensaje MOTD se muestra en todos los terminales conectados en el

inicio de sesin y es til para enviar mensajes que afectan a todos los
usuarios de la red (como desconexiones inminentes del sistema).
Si se configura, el mensaje MOTD se muestra antes que el mensaje de
inicio de sesin.
83
Configuracin Telnet y SSH
Telnet es el protocolo predeterminado que admite vty en un switch de Cisco.
Para conectarse por telnet el switch debe tener una ip de administracin.
Inicialmente, las lneas vty son inseguras al permitir el acceso a cualquier
usuario que intenta conectarse a ellas.
SSH es una caracterstica criptogrfica de seguridad que est sujeta a
exportar restricciones.
Para utilizar esta caracterstica se debe instalar una imagen criptogrfica en su
switch.
84
Ataque de seguridad comunes
Ataque de suplantacin de Identidad
85
Ataque de seguridad comunes
Ataque de telnet
Tipos de ataque de Telnet:
Ataques de contraseas de fuerza bruta.
Ataque DoS
Proteccin contra un ataque de contrasea de fuerza bruta:
Utilice contraseas fuertes y cambielas con frecuencia
Limite la cantidad de usuarios que pueden comunicarse por lineas vty
Proteccin contra un ataque DoS:
Actualice a la versin mas reciente del software IOS de Cisco.
Ataque CDP
CDP contiene informacin sobre el dispositivo, como la direccin IP, la
versin del software, la plataforma, las capacidades y la VLAN nativa.
Cuando esta informacin est disponible para el atacante, puede
utilizarla para
encontrar vulnerabilidades para atacar la red. 86
Seguridad de puertos
87
Seguridad del puerto
Tipo de direcciones MAC seguras

Direcciones MAC seguras estticas
Direcciones MAC seguras Dinmicas
Direcciones MAC seguras sin modificacin
Caractersticas de las direcciones MAC sin modificacin
Se aprenden de manera dinmica y se convierten en esttica.
Si deshabilito la direccin MAC, se elimina de la tabla MAC pero no de
la configuracin.
Se pierden cuando el switch se reinicia.
88
Modos de Violacin
Las violaciones a la seguridad se producen en estas situaciones:
Una estacin cuya direccin MAC no se encuentra en la tabla de
direcciones e intenta acceder a la interface cuando la tabla esta llena.
Se est utilizando una direccin en dos interfaces seguras de la
misma LAN.
Caractersticas de las direcciones MAC sin modificacin
Entre los modos de violacin de seguridad se incluyen : proteccin,
restriccin y desactivacin.
89
Opciones predeterminadas en la seguridad de puerto
Configuracin de la seguridad del puerto dinmica
90
Configuracin de la seguridad del puerto sin modificaciones
91
Verificar la configuracin de seguridad de puerto
Verificacin de las direcciones MAC seguras
92
Deshabilitar puertos en desuso
Un mtodo simple utilizado por muchos administradores para proteger
la red del acceso no autorizado es deshabilitar todos los puertos no
utilizados.
Una forma alternativa de desactivar varios puertos es mediante el
comando interface range.
Switch(config)#interface range fa0/1 - 20
Switch(config-if-range)#shutdown
Si un puerto debe ser activado, se puede ingresar el comando no
shutdown en forma manual para esa interfaz.
93
VLAN
94
Tpicos
El rol de la VLAN en la red.
Configuracin de VLANs en los switches
Trunking de VLANs
Troubleshooting de VLAN
95
Algunos requerimientos de LAN
Necesidad de dividir dominios de broadcast para hacer un buen uso de ancho
de banda.
La gente en el mismo departamento pueden necesitar ser agrupados para el
acceso a los servidores.
Restringir el acceso de determinados usuarios a ciertas reas de la LAN.
Proporcionar una solucin para las diferentes reas de la LAN para
comunicarse entre s
Solucin usando routers
Divide la LAN en subredes.
Los routers usan un enlace por cada subred.
96
Solucin usando VLAN
Beneficios
Seguridad : Los grupos que tienen datos
sensibles se separan de la red.
Reduccin de costos : Un switch cuesta
mas barato que un router.
Mejor rendimiento: Se separan los
dominios de broadcast por vlan.
Mejor administracin de la red LAN
97
VLAN
Caractersticas
Todos los hosts de una VLAN tienen una direccin en la misma subred.
Una VLAN es una subred.
Una VLAN es un dominio de broadcast.
El switch tiene una tabla de direcciones MAC por separado para cada VLAN.
Trfico para cada VLAN se mantiene separada de otras redes VLAN.
Los switches de capa 2 no puede enrutar VLANs.
98
VLAN
Rangos de ID de la VLAN
Las VLANs de acceso estn divididas en:
VLAN de Rango Normal
VLAN de Rango Extendido
ID de rango Normal
1-1005
1002-1005 se reserva para Token Ring y las VLAN FDDI
1-1002 a 1005 se crean automticamente y no se pueden eliminar.
Se guarda en el archivo vlan.dat en la memoria flash.
ID de rango Extendido
1006-4094
Se disean para los provedores de servicio.
Posen menos opciones que las VLANs normales
Se guardan en el archivo de configuracin de ejecucin.
99
Modos de configuracin de VLAN
Configurando una VLAN
Las VLANs pueden ser creadas tanto en modo de configuracin global (modo
recomendado) como en VLAN database
En modo de configuracin global puede ser usado para configurar VLANs en
el rango de 1 a 1005 y debe de ser usado para configurar el rango extendido
(1006 a 4096)
En el modo de configuracin VLAN database cuando usted agrega borra o
modifica los parmetros de una VLAN, los cambios no son aplicados hasta
que se utilice el comando APPLY.
Vlan Database
Configuracin Global
100
VLAN en los puertos de acceso
Cuando un sistema terminal es conectado a un puerto del switch, es necesario
que ste se asocie a una VLAN.
Para asociar un dispositivo a una VLAN, el puerto del switch debe ser
asignado a una VLAN de forma dinmica o esttica.
Atributos de los puertos de acceso
Un puerto de datos es asociado a
una sola VLAN
La VLAN a la cual el puerto
pertenece, debe de existir en la base
de datos de VLAN del switch
Cualquier broadcast que llega a un
puerto es reenviado a todos los
puertos de la la misma VLAN.
101
Comandos de implementacin de VLAN
102
Implementando VLAN
Paso 1 :
Crear la VLAN
Asignar nombre (opcional)
SW1(config)#vlan 20
SW1(config-vlan)#name student
SW1(config-vlan)#end
NOTA:
La VLAN se guarda en el vlan database
Si no le asigna un nombre y se llamar vlan0020.
103
Paso 2 :
Asignar el puerto del switch a la VLAN
SW1(config)#interface fastethernet 0/14
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 20
SW1(config-if)#end
104
Modos de puertos de Switch de VLAN
Cuando se configura un puerto se asocia a una VLAN.
Los puertos pueden admitir VLANs Estticas, Dinmicas y de voz.
VLAN Esttica
Se le asigna a los puertos de un switch manualmente.
La VLAN se configurar por medio del CLI de cisco.
La VLAN se puede aprender de otro swich.
Si se configura un puerto en una VLAN y la VLAN no existe, entonces se crea la VLAN.
Ejemplo : si la vlan 20 no existe ahora es creado
105
Tipos de VLAN
1.- VLAN de Datos
Esta configurado para transportar el trfico generado solo por el usuario.
Una VLAN de datos se refiere a veces como una VLAN del usuario.
106
Tipos de VLAN
2.- VLAN Predeterminada
Todos los puertos del switch son miembros de la VLAN predeterminada
despus del arranque inicial del switch.
La VLAN predeterminada por defecto en los switches Cisco es la VLAN 1.
La VLAN 1 tiene todas las caractersticas de cualquier VLAN, salvo que no
se puede cambiar el nombre y no lo puede eliminar.
El trfico de control de la capa 2 siempre se asociar a la VLAN 1 - esto no se
puede cambiar.
107
Tipos de VLAN
3.- VLAN Nativa
Una VLAN nativa es asignado a un puerto troncal 802.1Q.
Un puerto troncal 802.1Q soporta el trfico proveniente de muchas VLANs
(trfico etiquetado), as como el trfico que no procede de una VLAN (trfico
sin etiqueta).
El puerto troncal 802.1Q coloca el trfico sin etiqueta en la VLAN nativa.
Es una optimizacin usar una VLAN diferente de la VLAN 1 como la VLAN
nativa
108
Tipos de VLAN
4.- VLAN Administracin
Es cualquier VLAN que se configura para acceder al switch.
La VLAN 1 servira como la VLAN de administracin por defecto.
Se le asigna una direccin IP y la mscara de subred.
Un switch puede ser gestionado a travs de HTTP, Telnet, SSH o SNMP.
109
Enlaces Troncales
Qu es un enlace troncal ?
Un enlace troncal es un enlace punto a punto entre dos dispositivos de red que
lleva ms de una VLAN.
Cicso admite IEEE 802.1Q para la coordinacin de enlaces troncales en
interfaces Fast Ethernet y Gigabit Ethernet.
Un enlace troncal de VLAN no pertenece a una VLAN especfica, sino que es
un conducto para las VLAN entre switches y routers.
110
Enlaces Troncales
VLAN nativa en enlace troncal
El trfico enviado en la vlan nativa deber estar sin etiquetar.
Si no se define una vlan nativa usar la VLAN 1 por defecto.
Si el puerto de enlace troncal recibe una trama etiquetada en la vlan nativa,
este descarta la trama.
Configuracin de VLAN nativa en enlace troncal
En este ejemplo , la vlan 99 se ha configurado como vlan nativa en el puerto

F0/1 del switch S1.
111
Enlaces Troncales
Verificando la vlan nativa en el puerto troncal
El trfico enviado en la vlan nativa deber estar sin etiquetar.
Si no se define una vlan nativa usar la VLAN 1 por defecto.
112
Enlaces Troncales
DTP (Protocolo de enlace Troncal Dinmico)
Protocolo propietario de cisco.
Los switches de otros vendedores no soportan DTP
DTP es automaticamente habilitado en el puerto del switch cuando cualquier
modo de trunking es configurado en puerto
Modos de Trunking
El modo trunking define cmo el puerto negocia con el DTP para configurar
un enlace troncal con su puerto vecino.
1. ON #switchport mode trunk
2. Dynamic Auto #switchport mode auto
3. Dynamic Desirable #switchport mode dynamic desirable
4. DTP off #switchport nonegotiate
113
Enlaces Troncales
1.- ON ( Activado de manera predeterminada)
#switchport mode trunk
El puerto del switch advierte al puerto remoto que esta dinamicamente
cambiando a estado troncal (trunking).
El puerto local se considera que est en un estado de enlace troncal (siempre
activado) incondicional.
2.- Dynamic Auto ( Autodinmico)
#switchport mode auto
No solicita al puerto remoto configurarse en modo trunk.
Si el puerto local detecta que el remoto se configur en modo Autodinmico el
enlace se configura como acceso.
Si el puerto remoto esta como activado o dinmico deseado el enlace se
configura como troncal.
114
Enlaces Troncales
3.- Dynamic Desirable ( Dinmico deseado)
#switchport mode dynamic desirable
Solicita al puerto remoto configurarse en modo trunk.
Si detecta el puerto local que el puertol remoto se ha configurado en activado
,deseable, o modo automtico, el puerto se configura en trunk.
4.- DTP Off ( Desactivacin de DTP)

#switchport nonegotiate
Puedes desactivar DTP en el puerto troncal para que no se enven tramas DTP
al puerto remoto.
Utilice esta funcin cuando necesite configurar un troncal con switch de otro
provedor.
115
Enlaces Troncales
116
Configuracin de un enlace troncal
Entre al modo de configuracin de interface
Shutdown a la interface
Seleccione la encapsulacin (802.1Q)
Configure la interface como un enlace troncal Capa2
Especificar la VLAN nativa
Configurar las VLANs permitidas para el enlace troncal
Usar no shutdown para habilitar el puerto
Verifique la configuracin
117
Enlaces Troncales
Remover la vlan de un puerto
SW1(config)#int fa 0/14
SW1(config-if)#no switchport access vlan
SW1(config-if)#end
El puerto regresa a pertenecer a la VLAN 1 .
Borrado de una VLAN
SW1(config)#no vlan 20
SW1(config)#end
VLAN 20 is deleted.
Cualquier puerto en la vlan 20 estar inactivo.
El puerto tiene que ser reasignado de vlan para que funcione.
118
Resolucin de problemas de las VLAN y
de los enlaces troncales
Problemas comunes con enlaces troncales
Ambos extremos deben tener la misma VLAN nativa.

Revisar la configuracin del modo trunking de los puertos de un enlace troncal.
Subredes y direccionamiento debe estar bien.
Las VLANs que se deben permitir en el enlace troncal.
119
VLAN Trunking Protocol (VTP)
120
El desafo de administrar la VLAN
Cuando la red es muy pequea, se puede manejar la administracin de las
VLANs.
Debemos tener en cuenta que las VLANs deben ser creadas en todos los
switches.
121
El desafo de administrar la VLAN
Cuando la red es grande no es fcil agregar una nueva VLAN en todos los
switches de la red.
La administracin se vuelve cada vez mas complicada.
122
Que es VTP?
VTP permite al administrador de red configurar un switch de tal forma que
propage las configuraciones de VLANs a los dems switches de la red.
El switch puede ser configurado en el rol de servidor VTP cliente VTP.
VTP slo aprende las VLANs de rango normal (VLAN ID 1 a 1005).
Las VLANs de rango extendido (>1005) no son soportados.
VTP permite hacer cambios solo
en el switch configurado como
servidor VTP.
VTP guarda la configuracin de
vlans en una base de datos
llamada vlan.dat.
Minimiza los problemas causados
por configuraciones incorrectas.
123
Componentes del VTP (1)
Dominio VTP
El dominio VTP consiste en uno o mas switches conectados entre s.
Todos los switches de un dominio comparten la configuracin de VLAN
mediante las publicaciones de VTP.
Un router o un switch de capa 3 define el lmite de cada dominio.
124
Publicaciones de VTP
VTP utiliza una jerarqua de publicaciones para distribuir y sincronizar
configuraciones de VLAN a travs de la red.
125
Modos de VTP
Un switch se puede configurar en uno de tres modos: servidor, cliente o
transparente.
126
Servidor VTP
Los servidores de VTP publican la informacin de VLAN del dominio VTP a
otros switches en el mismo dominio de VTP.
Los servidores de VTP guardan la informacin de la VLAN para el dominio
completo en la NVRAM.
El servidor VTP es donde la VLAN puede ser creada, eliminada o renombrada
para el dominio.
127
Cliente VTP
Los clientes VTP funcionan de la misma manera que los servidores VTP pero
no pueden crear, cambiar ni eliminar las VLAN en un cliente VTP.
Un cliente del VTP slo guarda la informacin de la VLAN para el dominio
completo mientras el switch est activado.
Un reinicio del switch borra la informacin de la VLAN.
Debe configurar el modo de cliente VTP en un switch.
128
VTP Transparente
Los switches transparentes renvan publicaciones del VTP a los clientes VTP
y servidores VTP.
Los switches transparentes no participan en el VTP.
Las VLAN que se crean, modifican se eliminan en los switches
transparentes tiene valor local.
129
Depuracin del VTP (Pruning)
La depuracin del VTP aumenta el ancho de banda disponible para la red
mediante la restriccin del trfico que satura a los enlaces troncales.
Sin la depuracin del VTP, un switch satura el broadcast los enlaces troncales
dentro de un dominio del VTP aunque los switches receptores podran
descartarlos.
130
Configuracin por default de VTP
131
Operacin del VTP (1)
Domino VTP
VTP le permite separar la red en pequeos dominios de gestin para ayudar a
reducir la administracin de VLAN.
Un beneficio de la configuracin de dominios VTP es que limita que los
cambios de configuracin se propagen en la red si se produce un error.
Un switch puede pertenecer a un solo dominio VTP.
132
Propagacin del nombre domino VTP
Para que un switch de cliente o servidor VTP participe los mensajes VTP,
debe ser parte del mismo dominio.
Cuando los switches estn en diferentes dominios de VTP no intercambian los
mensajes del VTP.
Un servidor del VTP propaga el nombre de dominio del VTP a todos los
switches.
133
Nmero de Revisin VTP
El nmero de revisin de la configuracin es un nmero que indica el nivel de
revisin para una trama del VTP; por defecto es cero.
Cada vez que se agrega o elimina una VLAN, se aumenta el nmero de revisin
de la configuracin.
Cada dispositivo de VTP sigue el nmero de revisin de configuracin del VTP
que se le asigna.
Un cambio de nombre de dominio del VTP restablece el nmero de revisin a 0.
134
Tipos de publicaciones VTP
1.- Publicaciones de Resumen
Contiene el nombre de dominio VTP, el nmero actual de revisin.
Se envan cada 5 minutos por el servidor VTP.
Informan a los switches habilitados con VTP sobre el nmero de revisin de
configuracin VTP actual.
Se envan inmediatamente despus de un cambio en la configuracin.
135
2.- Publicaciones de Subconjunto
Una publicacin de Subconjunto solo tiene informacin de la VLAN.
Los cambios que disparan una publicacin de subconjunto son:
La creacin o eliminacin de una VLAN
La suspensin o activacin de una VLAN
El cambio de nombre de una VLAN
El cambio de la MTU de una VLAN
136
3.- Publicaciones de Solicitud
Cuando una publicacin de solicitud se enva al servidor del VTP en el mismo
dominio del VTP, el servidor del VTP responde con el envo de una publicacin
del resumen y luego una publicacin de subconjunto.
Las publicaciones de solicitud se envan si:

Se ha cambiado el nombre de dominio VTP.
Llega una publicacin de resumen con un nmero de revisin mayor.
Falta un mensaje de publicain de subconjunto.
El switch se ha reiniciado.
137
Modos del VTP
Modo Servidor
Se puede crear, modificar y borrar vlan dentro del mismo dominio.
El modo servidor es el modo por default para los switches cisco.
Sincroniza las configuraciones de vlan basados en las publicaciones recibidas
por los enlaces troncales.
Los servidores VTP controlan las actualizaciones a travs de un nmero de
revisin de configuracin.
Modo Cliente
Si un switch esta en modo cliente, no se puede crear, cambiar o borrar VLAN.
Los cambios de vlan que recibe de un servidor VTP se almacena en una base
de datos de VLAN, no en la NVRAM.
Los clientes VTP requieren menos memoria que los servidores VTP.
Cuando un cliente VTP se apaga y se reinicia, le solicita al servidor VTP
informacin actual de configuracin de VLAN.
138
Modos del VTP
Modo Transparente
En modo transparente, las configuraciones de VLAN se guardan en la
NVRAM (pero no se publican a otros switches).
No sincronizan su configuracin de VLAN con ningn otro switch.
139
Guia de configuracin VTP
En un Servidor VTP
Confirmar las configuraciones predeterminadas.
Configurar 2 switches como servidor VTP.
Configure el dominio de VTP en el primer switch de la red.
Asegrese de que todos los switches estn en el mismo modo de versin del
protocolo VTP.
Configure las vlans y los puertos troncales.
En un Cliente VTP
Confirmar las configuraciones predeterminadas.
Configurar el modo cliente de VTP.
Configure los enlaces troncales.
Conecte al servidor VTP.
Verifique el estado del VTP.
Configure los puertos de acceso.
140
Guia de configuracin VTP
Topologa para la configuracin
141
Configuracin del servidor VTP (1)
Configuracin del nombre de dominio
Configuracin de la versin de VTP
142
Configuracin del servidor VTP (2)
Configuracin una vlan y verificando el enlace troncal
143
Configuracin del cliente VTP (1)
Configuracin del modo VTP
Verificando el estado de VTP
Configuracin de la versin de VTP
144
El estado de confirmacin del VTP
145
Conexin con el servidor VTP
146
STP
(Protocolo Spanning Tree)
147
Redundancia
La redundancia de Capa 2 mejora la disponibilidad de
la red implementando rutas de red alternas mediante
el agregado de equipos y cables.
Al contar con varias rutas para la transmisin de los

datos en la red, la interrupcin de una ruta simple no
genera impacto en la conectividad de los dispositivos
en la red.
En un diseo jerrquico, la redundancia se logra en las

capas de distribucin y ncleo a travs de hardware
adicional y rutas alternativas entre dicho hardware.
148
Redundancia
149
Redundancia
150
Redundancia
151
Redundancia
152
Redundancia
153
Redundancia
154
Inconvenientes con la redundancia
Bucles de Capa 2
Las tramas de Ethernet no poseen un TTL.
En consecuencia, si no finalizan en una red
conmutada, siguen rebotando de switch en switch
indefinidamente o hasta que se interrumpa un enlace
y elimine el bucle.
Tormentas de broadcast
Ests se producen cuando existen tantas tramas de
broadcast atrapadas en un bucle de Capa 2 que se
consume todo el ancho de banda disponible.
155
156
157
158
159
160
Inconvenientes reales relacionados
con la redundancia
Se pueden evitar los bucles mediante el protocolo

spanning tree (STP).
Si STP no se ha configurado en una topologa redundante,

los bucles pueden ocurrir de improviso.
Cuando los cables de red no estn rotulados de forma

adecuada y finalizan en el panel de conexin del armario
de cableado, es difcil determinar cul es el destino del
puerto en el panel de conexin de la red.
Los bucles de red pueden ser el resultado de conexiones

duplicadas accidentales en los armarios de cableado.
161
con la redundancia
162
con la redundancia
163
con la redundancia
164
El algoritmo Spanning Tree
STP asegura que exista slo una ruta lgica entre todos los
destinos de la red, al bloquear aquellas rutas redundantes que
puedan ocasionar un bucle.
Un puerto se considera bloqueado cuando el trfico de la red no
puede ingresar ni salir del puerto.
165
166
167
STP utiliza el algoritmo spanning tree (STA) para determinar los puertos de
switch de la red que deben configurarse para el bloqueo, y as evitar que se
generen bucles.
El STA designa un nico switch como puente raz y lo utiliza como punto de
referencia para todos los clculos de rutas.
El switch con el menor BID se transforma en el puente raz de forma
automtica.
El STA considera los costos tanto de la ruta como del puerto cuando
determina la ruta que debe permanecer desbloqueada.
168
169
170
171
172
173
174
ID de Puente
El ID de puente (BID) se utiliza para determinar el puente raz de
una red.
La prioridad del puente es un valor que puede personalizarse y
puede utilizarse para ejercer influencia sobre el switch que debe
convertirse en el puente raz.
Cuando dos switches se configuran con la misma prioridad y
poseen el mismo ID de sistema extendido, el switch con la
direccin MAC con el menor valor hexadecimal es el de menor
BID.
Inicialmente, todos los switches se configuran con el mismo valor
de prioridad predeterminado.
Se recomienda configurar el switch de puente raz deseado con la
menor prioridad para asegurar que sea elegido como tal.
175
ID de Puente
176
ID de Puente
177
ID de Puente
178
ID de Puente
179
ID de Puente
180
Funciones de los Puertos
181
182
183
184
185
186
187
188
189
190
Variantes de Cisco y STP
191
PVST+
Cisco desarroll PVST+ para que una red pueda ejecutar
una instancia de STP para cada VLAN de la red.
Con PVST+ puede bloquearse ms de un enlace troncal

en una VLAN y puede implementarse la carga compartida.
En un entorno de PVST+ de Cisco se pueden ajustar los

parmetros de spanning-tree de manera que la mitad de
las VLAN puedan enviar en todos los enlaces troncales.
192
PVST+
193
PVST+
194
PVST+
195
PVST+
196
PVST+
197
PVST+
198
Recomendacio
nes
199
Enrutamiento entre
VLANs
200
Enrutamiento Tradicional entre
VLAN (1)
PC1 en la VLAN10 se comunica con la PC3 en la VLAN30 a travs del router R1.
201
VLAN (2)
PC1 enva el trfico unicast destinado a PC3 al switch S2 en la VLAN10.
202
VLAN (3)
El switch S2 se lo reenva por la interfaz troncal al switch S1.
203
Enrutamiento Tradicional entre VLAN
(4)
El switch S1 luego reenva el trfico unicast al router R1 en la interfaz F0/0
204
(5)
El router enruta el trfico unicast a travs de la interfaz F0/1, que est conectada
a la VLAN30.
205
(6)
El switch S1 luego reenva el trfico unicast al switch S2 a travs del enlace
troncal
206
(7)
Se configura una IP por cada interface fsica.
207
(8)
Se muestra en la tabla de rutas 2 interface conectadas.
208
Enrutamiento entre VLAN usando
Router on a stick (1)
209
210
211
Router-on-a-stick is es un tipo de configuracin del router en
el que sobre una sola interfaz fsica viaja el trfico de varias
VLAN en una red.
La interface del router esta configurado para operar como un
enlace troncal conectado a un puerto de switch en modo
trunk
Las subinterfaces son multiples interfaces virtuales
asociados a una interface fsica.
Estas subinterfaces estn configurados de manera
independiente una IP y una vlan especfica.
212
Configuracin de las subinterfaces
213
Verificacin de las rutas conectadas
214
Troubleshooting (1)
VLAN incorreta
215
Troubleshooting (2)
No esta configurado como trunk
216
Troubleshooting (3)
Enlace no redundante
217
Troubleshooting (4)
Vlan Incorrecta en el stick
218
Troubleshooting (5)
Direccion IP
incorrecta
219
Troubleshooting (5)
Mscara de Red
incorrecta
220

Funcionamiento de switches

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Funcionamiento de switches

Hochgeladen von

Copyright:

Verfügbare Formate

FUNCIONAMIENTO Y

El trfico de la red es la cantidad

Es el proceso de identificacin de diversas agrupaciones

Los switches apilables pueden estar interconectados mediante un cable

La densidad de puertos es el nmero de puertos disponibles en un solo

La tasa de transmisin define la capacidad de procesamiento de un switch

Cuando no se detecta trfico alguno, el dispositivo transmite su mensaje.

Unicast : Un emisor y un receptor

Broadcast : Un emisor a todas las otras direcciones

Multicast : Un emisor a un grupo de direcciones

switch(config)#interface Fastethernet 0/1

Para ports de 100 Mbps, el predefinido es auto

2.- El switch ingresa la direccin MAC

3.- Dado que la direccin de destino

5.- El switch ingresa la direccin

4.- Buffer de Memoria:

El switch de capa 3 tiene las mismas

Asistente de red Cisco Asistente de red Cisco

Administrador de dispositivos Cisco

Si se quiere ingresar con un usuarios se tiene que adicionar :

SW1(config)#ip http authentication local

Configurando un direccin MAC esttica en un puerto:

Configuracin de contraseas encriptadas

Eliminacin de la contrasea de vty

Configuracin del mensaje de inicio de sesin:

El usuario puede definir un mensaje personalizado para que se muestre

Configuracin de un mensaje MOTD :

El mensaje MOTD se muestra en todos los terminales conectados en el

Ataque de suplantacin de Identidad

Tipo de direcciones MAC seguras

Configuracin de la seguridad del puerto dinmica

Configuracin de la seguridad del puerto sin modificaciones

Verificacin de las direcciones MAC seguras

En este ejemplo , la vlan 99 se ha configurado como vlan nativa en el puerto

4.- DTP Off ( Desactivacin de DTP)

Borrado de una VLAN

Ambos extremos deben tener la misma VLAN nativa.

Las publicaciones de solicitud se envan si:

Configuracin de la versin de VTP

Verificando el estado de VTP

Configuracin de la versin de VTP

Al contar con varias rutas para la transmisin de los

En un diseo jerrquico, la redundancia se logra en las

Se pueden evitar los bucles mediante el protocolo

Si STP no se ha configurado en una topologa redundante,

Cuando los cables de red no estn rotulados de forma

Los bucles de red pueden ser el resultado de conexiones

Con PVST+ puede bloquearse ms de un enlace troncal

En un entorno de PVST+ de Cisco se pueden ajustar los

Configuracin de las subinterfaces

Verificacin de las rutas conectadas

No esta configurado como trunk

Vlan Incorrecta en el stick

Das könnte Ihnen auch gefallen