MODULO 6: CONFIGURACION DEL SWITCH

1/38

INTRODUCCIN
Hub:
Tipo + antiguo de dispositivo de concentracin. Tambin dispone de varios puertos. Son inferiores a los switches, ya que:
9 Dispositivos conectados comparten ancho de banda. 9 Tienen el mismo dominio de colisin.

Solo operan en modo half-duplex (solo envo o recepcin datos).

Switch: dispositivo red Capa 2.

Son puentes multipuerto. Tecnologa estndar LAN Ethernet (topologa en estrella). Acta como concentrador para conexin otros dispositivos (estaciones, routers). Pueden operar en modo full-duplex (envo-recepcin a la vez).
MODULO 6: CONFIGURACION DEL SWITCH

2/38

INTRODUCCIN (2)
Switch ofrece varios circuitos virtuales punto a punto dedicados entre dispositivos conectados (no colisiones). Configuracin / administracin switch:
Mediante CLI. Mediante interfaz y navegador basados en web.

Capacidades esenciales administrador de red:

Configuracin bsica del switch. Actualizaciones de IOS. Recuperacin de contaseas.
MODULO 6: CONFIGURACION DEL SWITCH

3/38

6.1.1. ARRANQUE FISICO DEL SWITCH

Switches. Computadoras dedicadas / especializadas con:
Unidad procesamiento central (CPU). Memoria acceso aleatorio (RAM). Sistema operativo (IOS).

Poseen varios puertos para:

Conexin hosts. Administracin (puerto de consola).

Generalmente no tienen interruptores. Modelos de 12, 24 y 48 puertos. Puertos FastEhernet, Gigabit Ethernet y GBIC.
MODULO 6: CONFIGURACION DEL SWITCH

4/38

6.1.2. INDICADORES LED DEL SWITCH

Diodos emisores de luz (LED) en parte frontal:
LED del sistema. Analiza si sistema:
9 Recibe energa. 9 Funciona correctamente.

LED de suministro remoto de energa (RPS). LED de modo de puerto.

9 Para cambiar: boton Mode 9 Los modos se utilizar para determinar de qu manera se interpretan los:

LED de estado de puerto.

MODULO 6: CONFIGURACION DEL SWITCH

5/38

6.1.2. INDICADORES LED DEL SWITCH (2)

MODULO 6: CONFIGURACION DEL SWITCH

6/38

6.1.3. VERIFICACION LED DE PUERTO EN POST Conexin switch: Autocomprobacin Encendido (POST). LED de sistema:
Apagado y switch enchufado: POST est funcionando. Verde: POST exitosa. mbar: POST fall. Error fatal (no funcionamiento confiable).

LED de estado de puerto:

mbar: switch detecta topologa y busca loops (30 segundos). Verde: enlace establecido puerto-objetivo. Desactiva: no hay nada conectado.
MODULO 6: CONFIGURACION DEL SWITCH

7/38

6.1.4. VISUALIZACION RESULTADO ARRANQUE INICIAL

Conexin PC (puerto COM) a switch (puerto consola) mediante cable transpuesto (rollover).

MODULO 6: CONFIGURACION DEL SWITCH

8/38

6.1.4. VISUALIZACION RESULTADO ARRANQUE INICIAL (2) Iniciar Hyperterminal. Dar nombre a conexin (1 vez).

MODULO 6: CONFIGURACION DEL SWITCH

9/38

6.1.4. VISUALIZACION RESULTADO ARRANQUE INICIAL (3)

Aparece resultado arranque inicial. Muestra:

Informacion sobre switch. Detalles estado POST. Datos hardware switch.

Aparecen dialogo configuracin de sistema (+ simple que el del router). Se puede configurar mediante CLI.
MODULO 6: CONFIGURACION DEL SWITCH

10/38

6.1.5. COMANDO HELP EN CLI DEL SWITCH

Ayuda de palabra: lista comandos empiecen por determinada secuencia. Ayuda sintaxis de comando: palabras clave o argumentos asociados con un comando.
MODULO 6: CONFIGURACION DEL SWITCH

11/38

6.1.6. MODOS DE COMANDO DEL SWITCH

Por defecto: EXEC usuario (Switch> ). Comandos disponibles:
Cambian configuraciones terminal. Realizan pruebas bsicas. Muestran informacin sistema.
MODULO 6: CONFIGURACION DEL SWITCH

12/38

6.1.6. MODOS DE COMANDO DEL SWITCH (2)

EXEC privilegiado: Switch>enable Switch#. Conjunto de comandos:
Todos los del EXEC usuario. Comando configure. Permite acceso a modos configuracin. Por eso, acceso a EXEC privilegiado debe tener contrasea.
No aparece en pantalla Distingue entre mayusculas y minusculas.
MODULO 6: CONFIGURACION DEL SWITCH

13/38

6.2.1. CONFIGURACION POR DEFECTO

Archivo de configuracin activo por defecto:
Nombre de host: Switch. No contraseas para lneas de terminal (tty) y virtuales (vty). No tiene IP (se le puede otorgar una para administrar en VLAN 1).
MODULO 6: CONFIGURACION DEL SWITCH

14/38

6.2.1. CONFIGURACION POR DEFECTO (2)

Puertos / interfaces: se establecen en modo automtico. Todos los puertos estn en VLAN 1. Directorio flash. Tiene:
Archivo con imagen IOS (env_vars). Un subdirectorio llamado html. Con switch configurado, archivo config.text y base datos VLAN (vlan.dat).

Comando show version. Verificar:

Versin IOS. Parmetros de registro de configuracin.
MODULO 6: CONFIGURACION DEL SWITCH

15/38

6.2.1. CONFIGURACION POR DEFECTO (3)

Tiene un dominio de broadcast. STP (Spanning-Tree Protocol) habilitado. Esto permite construccin topologa sin loops a travs LAN extendida. Para pequeas redes, configuracin por defecto puede ser suficiente. Los beneficios de la microsegmentacin, que proporciona un mejor rendimiento de la red, se obtienen inmediatamente.
MODULO 6: CONFIGURACION DEL SWITCH

16/38

6.2.2. CONFIGURACION DEL SWITCH

Pasos nueva configuracin:
Eliminar informacin VLAN actual. Borrar vlan.dat de flash. Borrar archivo configuracin de respaldo (startup-config). Reiniciar switch.

MODULO 6: CONFIGURACION DEL SWITCH

17/38

6.2.2. CONFIGURACION DEL SWITCH (2)

Importantes para cada dispositivo de red:
Seguridad. Documentacin. Administracin.

Por esto, es importante:

Otorgar nombre a host. Establecer contraseas en lineas de consola y vty.

MODULO 6: CONFIGURACION DEL SWITCH

18/38

6.2.2. CONFIGURACION DEL SWITCH (3)

Se deben asignar:
IP para poder acceder remotamente (telnet). Puerta enlace por defecto para alcanzar otras redes cuando se trabaja desde la CLI.

Por defecto, VLAN 1 es la de administracin. Todos los puertos pertenecen a ella. En redes conmutadas, todos los dispositivos de red deben estar en la VLAN de administracin.
MODULO 6: CONFIGURACION DEL SWITCH

19/38

6.2.2. CONFIGURACION DEL SWITCH (4)

Por defecto, en puertos FastEthernet se establecen automticamente:

Velocidad. Duplex.

MODULO 6: CONFIGURACION DEL SWITCH

20/38

6.2.2. CONFIGURACION DEL SWITCH (5)

Interfaz basada en web:
Switch: IP y gateway (utiliza http, por defecto puerto 80). Terminal: navegador web. Activar servicio HTTP. Se puede elegir el puerto.
21/38

MODULO 6: CONFIGURACION DEL SWITCH

6.2.2. CONFIGURACION DEL SWITCH (6)

La red se puede administrar a traves interfaz usuario grafico (GUI). Se puede descargar software al navegador desde el switch.

MODULO 6: CONFIGURACION DEL SWITCH

22/38

6.2.3. ADMINISTRACION TABLA DIRECCIONES MAC

Switches aprenden direcciones MAC origen datos y se registran en tabla. Tramas con MAC destino registrada, se conmutan a interfaz correcta. Switch#show macaddress-table : examina direcciones aprendidas.
MODULO 6: CONFIGURACION DEL SWITCH

23/38

6.2.3. ADMINISTRACION TABLA DIRECCIONES MAC (2)

Entrada en tabla: se descarta si 300 segundos sin recibir tramas. Switch#clear macaddress-table :se eliminan entradas en tabla, las aprendidas y las configuradas por el administrador.

MODULO 6: CONFIGURACION DEL SWITCH

24/38

6.2.4. CONFIGURACION DIRECCIONES MAC

Asignar MAC a puerto de forma permanente. Razones:
Switch no hace expirar direccion MAC. Se debe conectar un dispositivo al puerto (conocer MAC). Se mejora la seguridad.

Switch(config)#mac-address-table static <mac-address of host> interface FastEthernet <Ethernet number> vlan <vlan name> Switch(config)#no mac-address-table static <macaddress of host> interface FastEthernet <Ethernet number> vlan <vlan name>
MODULO 6: CONFIGURACION DEL SWITCH

25/38

6.2.4. CONFIGURACION DIRECCIONES MAC (2)

MODULO 6: CONFIGURACION DEL SWITCH

26/38

6.2.5. CONFIGURACION SEGURIDAD DE PUERTO

Posible limitar cantidad MAC,s se pueden aprender en interfaz. Se puede configurar para realizar una accin si se supera. Direcciones MAC seguras: se pueden configurar manualmente, pero es complejo (alta tendencia a errores).

MODULO 6: CONFIGURACION DEL SWITCH

27/38

6.2.5. CONFIGURACION SEGURIDAD DE PUERTO (2)

Limitacin puede ser 1. Esto significa que la primera direccin aprendida se convierte en segura. Para revertir seguridad puerto, utilizar la forma no del comando. Comando show port security: verifica estado seguridad de un puerto.
MODULO 6: CONFIGURACION DEL SWITCH

28/38

6.2.6. COMO AGREGAR, MOVER Y CAMBIAR

MODULO 6: CONFIGURACION DEL SWITCH

29/38

6.2.6. COMO AGREGAR, MOVER Y CAMBIAR (2)

Cuando host se desplaza de un puerto a otro, deben eliminarse configuraciones que puedan provocar comportamientos inesperados.

MODULO 6: CONFIGURACION DEL SWITCH

30/38

6.2.7. ADMINISTRACION ARCHIVO DEL IOS

MODULO 6: CONFIGURACION DEL SWITCH

31/38

6.2.8. RECUPERACION CONTRASEA 1900/2950

MODULO 6: CONFIGURACION DEL SWITCH

32/38

6.2.9. ACTUALIZACION FIRMWARE 1900/2950

Para actualizar IOS:

Descargar copia nueva imagen en servidor local desde el Centro de Software Cisco Connection Online (CCO).

MODULO 6: CONFIGURACION DEL SWITCH

33/38

RESUMEN
Componentes bsicos del switch:
CPU. RAM. Sistema Operativo.

Existen varios puertos que se utilizan para:

Conectar hosts. Con fines de administracin.

LED,s en parte delantera:

Estado del sistema. RPS. Modo de puerto. Estado del puerto.
MODULO 6: CONFIGURACION DEL SWITCH

34/38

RESUMEN (2)
Cuando se enchufa switch, POST verifica automticamente si funciona correctamente. Hyperterminal: configurar / verificar estado switch. Ayuda: ? en CLI. Comandos disponibles.
9 De sintaxis de comando. 9 De palabra.

Modos de comando:
EXEC usuario (por defecto): Switch> EXEC privilegiado: Switch>enable; Switch#
MODULO 6: CONFIGURACION DEL SWITCH

35/38

RESUMEN (3)
Acceso a EXEC privilegiado: debe tener contrasea. Comando configure: acceso a otros modos de comando. Asignacin IP con fines de administracin. Comando show version para verificar:
Versin IOS. Parmetros registro de configuracin.

Switch con IP y gateway configuradas: se puede acceder a l a travs de interfaz basada en web. Permite:
Configuracin. Administracin.
MODULO 6: CONFIGURACION DEL SWITCH

36/38

RESUMEN (4)
Switch puede aprender y mantener miles de direcciones MAC. Si no recibe tramas en 300 segundos: descarta entrada. Switch#clear mac-address-table : despejar tabla. Switch#mac-address-table static <macaddress of host> interface FastEthernet <Ethernet number> vlan <vlan name >: MAC esttica (no expira). Switch# no mac-address-table static <macaddress of host> interface FastEthernet <Ethernet number> vlan <vlan name > : eliminar MAC esttica.
MODULO 6: CONFIGURACION DEL SWITCH

37/38

RESUMEN (5)
Nuevo switch se agrega a la red. Configurar:
Nombre de switch. Direccin IP. Gateway por defecto. Contraseas de lnea.

Cuando host se desplaza de un puerto a otro, eliminar configuraciones puedan provocar comportamientos inesperados. Mantener actualizada documentacin de la configuracin. Realizar peridicamente copias seguridad en servidor o disco.
MODULO 6: CONFIGURACION DEL SWITCH

38/38