CAPITULO 1

La capa de acceso interacta con dispositivos finales, como PC, impresoras y

telfonos IP, para proporcionar acceso al resto de la red. La capa de acceso
puede incluir routers, switches, puentes, hubs y puntos de acceso inalmbricos
(AP). La capa de distribucin agrega los datos recibidos de los switches de la capa
de acceso antes de que se transmitan a la capa ncleo para el enrutamiento hacia
su destino final. La capa de distribucin controla el flujo de trfico de la red con el
uso de polticas y traza los dominios de broadcast al realizar el enrutamiento de
las funciones entre las LAN virtuales (VLAN) definidas en la capa de acceso. Las
VLAN permiten al usuario dividir en segmentos el trfico sobre un switch en
subredes separadas. La capa ncleo del diseo jerrquico es la backbone de alta
velocidad de la internetwork. La capa ncleo es esencial para la interconectividad
entre los dispositivos de la capa de distribucin, por lo tanto, es importante que el
ncleo sea sumamente disponible y redundante. El rea del ncleo tambin puede
conectarse a los recursos de Internet.
Las redes jerrquicas escalan muy bien. La modularidad del diseo le permite
reproducir exactamente los elementos del mismo a medida que la red crece.
Debido a que cada instancia del mdulo es consistente, resulta fcil planificar e
implementar la expansin. Por ejemplo, si el modelo del diseo consiste en dos
switches de la capa de distribucin por cada 10 switches de la capa de acceso,
puede continuar agregando switches de la capa de acceso hasta tener 10
switches de la capa de acceso interconectados con los dos switches de la capa de
distribucin.
La convergencia es el proceso de combinacin de las comunicaciones con voz y
video en una red de datos. Las redes convergentes han existido durante algn
tiempo, pero slo fueron factibles en grandes organizaciones empresariales
debido a los requisitos de infraestructura de la red y a la compleja administracin
necesaria para hacer que dichas redes funcionen en forma continua. Los costos
de red asociados con la convergencia eran altos porque se necesitaba un
hardware de switches ms costoso para admitir los requisitos adicionales de
ancho de banda. Las redes convergentes tambin necesitaban una administracin
extensiva en relacin con la Calidad de Servicio (QoS) porque era necesario que
el trfico de datos con voz y video se clasificara y priorizara en la red. Las redes
convergentes ofrecen opciones que no existan con anterioridad. Ahora se pueden
unir las comunicaciones de voz y video directamente en el sistema de la
computadora personal de un empleado, segn se observa en la figura. No es
necesario contar con un aparato telefnico o un equipo para videoconferencias
caros. Se puede lograr la misma funcin con el uso de un software especial
integrado con una computadora personal.
Para seleccionar el switch apropiado para una capa en una red jerrquica, es
necesario contar con especificaciones que detallen los flujos de trfico objetivo, las

comunidades de usuario, los servidores de datos y los servidores de

almacenamiento de datos. El anlisis de las comunidades de usuarios es el
proceso de identificacin de varios grupos de usuarios y su influencia en el
rendimiento de la red. La forma en que se agrupan los usuarios afecta los
aspectos relacionados con la densidad del puerto y con el flujo de trfico, que a su
vez influye en la seleccin de los switches de la red.
Al analizar el trfico en una red, se debe considerar dnde se ubican los medios
de almacenamiento y los servidores de datos de manera que se pueda determinar
el impacto del trfico en la red. Los medios de almacenamiento de datos pueden
ser servidores, redes de almacenamiento de datos (SAN), almacenamiento
adjunto a redes (NAS), unidades de copia de respaldo en cinta o cualquier otro
dispositivo o componente en los que se almacenan grandes cantidades de datos.
La densidad del puerto es el nmero de puertos disponibles en un solo switch. Los
switches de configuracin fija habitualmente admiten hasta 48 puertos en un nico
dispositivo, con opciones de cuatro puertos adicionales para dispositivos de factor
de forma pequeos enchufables (SFP), segn muestra la figura. Las altas
densidades de puerto permiten un mejor uso del espacio y de la energa cuando la
fuente de ambos es limitada. Power over Ethernet (PoE) permite que el switch
suministre energa a un dispositivo por el cableado de Ethernet existente. Como se
puede observar en la figura, esta caracterstica puede utilizarse por medio de los
telfonos IP y algunos puntos de acceso inalmbricos. PoE permite mayor
flexibilidad al instalar los puntos de acceso inalmbricos y los telfonos IP porque
se les puede instalar en cualquier lugar donde se puede tender un cable de
Ethernet.
Los switches de capa de distribucin desempean una funcin muy importante en
la red. Recopilan los datos de todos los switches de capa de acceso y los envan a
los switches de capa ncleo. La capa ncleo de una topologa jerrquica es una
backbone de alta velocidad de la red y requiere switches que pueden manejar
tasas muy altas de reenvo. La velocidad de reenvo requerida depende en gran
medida del nmero de dispositivos que participan en la red. Determine su
velocidad de reenvo necesaria mediante la realizacin y el examen de varios
informes de flujo de trfico y anlisis de las comunidades de usuarios.
La disponibilidad de la capa ncleo es tambin esencial para crear tanta
redundancia como se pueda. Normalmente, la redundancia de la Capa 3 presenta
una convergencia ms veloz que la redundancia de la Capa 2 en caso de falla del
hardware. La convergencia en este contexto hace referencia al tiempo que le
consume a la red la adaptacin a un cambio y no debe confundirse con una red
convergente que admite comunicaciones de datos, audio y video. Con ese
concepto en mente, necesita asegurarse de que sus switches de capa ncleo
admiten las funciones de la Capa 3. Un anlisis completo sobre las implicaciones
de la redundancia de la Capa 3 excede el alcance de este curso.

CAPITULO 2
El puerto de un switch debe configurarse con parmetros dplex que coincidan
con el tipo de medio. Ms adelante en este captulo se configurarn los
parmetros de dplex. Los switches Cisco Catalyst cuentan con tres parmetros:
* La opcin auto establece el modo autonegociacin de dplex. Cuando este modo
se encuentra habilitado, los dos puertos se comunican para decidir el mejor modo
de funcionamiento.
* La opcin full establece el modo full-duplex.
* La opcin half establece el modo half-duplex.
Los switches emplean direcciones MAC para dirigir las comunicaciones de red a
travs de su estructura al puerto correspondiente hasta el nodo de destino. La
estructura del switch son los circuitos integrados y la programacin de mquina
adjunta que permite controlar las rutas de datos a travs del switch. Una
importante desventaja de las redes Ethernet 802.3 son las colisiones. Las
colisiones se producen cuando dos hosts transmiten tramas de forma simultnea.
Cuando se produce una colisin, las tramas transmitidas se daan o se destruyen.
Los hosts transmisores detienen la transmisin por un perodo aleatorio, conforme
a las reglas de Ethernet 802.3 de CSMA/CD.
La latencia es el tiempo que le toma a una trama o a un paquete hacer el recorrido
desde la estacin origen hasta su destino final. Los usuarios de las aplicaciones
basadas en redes experimentan la latencia cuando tienen que esperar varios
minutos para obtener acceso a la informacin almacenada en un centro de datos o
cuando un sitio Web tarda varios minutos en cargar el explorador. La latencia
depende de al menos tres factores. Las LAN se segmentan en varios dominios de
broadcast y de colisiones ms pequeos mediante el uso de routers y switches.
CONMUTACION SIMETRICA Y ASIMETRICA
La conmutacin simtrica proporciona conexiones conmutadas entre puertos con
el mismo ancho de banda; por ejemplo, todos los puertos de 100 Mb/s o todos los
puertos de 1000 Mb/s. La conmutacin asimtrica permite un mayor ancho de
banda dedicado al puerto de conmutacin del servidor para evitar que se produzca
un cuello de botella. Esto brinda una mejor calidad en el flujo de trfico, donde
varios clientes se comunican con un servidor al mismo tiempo. Se requieren
buffers de memoria en un switch asimtrico. Al configurar varias interfaces en un
switch, se puede ahorrar tiempo y evitar escribir los comandos nuevamente
mediante el bfer del historial de comandos del IOS de Cisco. La CLI de Cisco
proporciona un historial o registro de los comandos que se han ingresado. Esta

caracterstica, llamada historial de comandos, es especialmente til para ayudar a

recordar entradas o comandos largos o complejos.

ADMINISTRACION DEL SWITCH

La configuracin predeterminada del switch es que la administracin del mismo
sea controlada a travs de VLAN1. Sin embargo, una optimizacin para la
configuracin bsica del switch es modificar la administracin para que la realice
una VLAN que no sea VLAN 1. Las implicancias y razones de esta accin se
explican en el prximo captulo. La figura ilustra la utilizacin de VLAN 99 como
VLAN de administracin. Sin embargo, es importante tener en cuenta que puede
utilizarse otra VLAN como interfaz de administracin. Las direcciones dinmicas
son las direcciones MAC de origen que el switch registra y que luego expiran
cuando no estn en uso. Es posible cambiar el valor del tiempo de expiracin de
las direcciones MAC. El tiempo predeterminado es de 300 segundos. Si se
establece un perodo de expiracin muy corto, las direcciones podran eliminarse
de la tabla de manera prematura. Luego, cuando el switch reciba un paquete para
un destino desconocido, lo enviar en forma masiva a todos los puertos de una
misma LAN (o VLAN).
SEGURIDAD DEL SWITCH
Los puertos vty de un switch Cisco permiten obtener acceso remoto al dispositivo.
Es posible llevar a cabo todas las opciones de configuracin mediante los puertos
de terminal vty. No se necesita acceso fsico al switch para obtener acceso a los
puertos vty. Por ello, es muy importante que estn protegidos. Cualquier usuario
con acceso de red al switch puede establecer una conexin remota de terminal
vty. Si no se aseguran los puertos vty en forma adecuada, usuarios
malintencionados podran comprometer la configuracin del switch. El comando de
configuracin global enable password permite especificar una contrasea para
restringir el acceso al modo EXEC privilegiado. Sin embargo, una desventaja del
comando enable password es que almacena la contrasea en texto legible en la
configuracin de inicio y en la configuracin en ejecucin. Si alguna persona
obtuviese acceso a un archivo de configuracin de inicio almacenado o bien
acceso temporal a una sesin de Telnet o de consola que se encuentre en el
modo EXEC privilegiado, podra leer la contrasea. Cuando se ingresa el
comando service password-encryption desde el modo de configuracin global,
todas las contraseas del sistema se almacenan en formato encriptado. Tan
pronto se ingresa el comando, todas las contraseas establecidas en el momento
se convierten en contraseas encriptadas. En caso de que se pierdan u olviden las
contraseas de acceso, Cisco cuenta con un mecanismo de recuperacin de
contrasea que permite a los administradores obtener acceso a los dispositivos de
Cisco. El proceso de recuperacin de contrasea requiere el acceso fsico al
dispositivo.

MENSAJE MOTD
El mensaje MOTD se muestra en todos los terminales conectados en el inicio de
sesin y es til para enviar mensajes que afectan a todos los usuarios de la red
(como desconexiones inminentes del sistema). Si se configura, el mensaje MOTD
se muestra antes que el mensaje de inicio de sesin. Defina el mensaje MOTD
utilizando el comando banner motd en el modo de configuracin global. Coloque el
texto del mensaje entre comillas.
Telnet es el mtodo original que los primeros modelos de switch de Cisco
admitan. Telnet es un protocolo popular utilizado para acceder al terminal debido
a que la mayora de los sistemas operativos actuales vienen con un cliente Telnet
incorporado. Sin embargo, Telnet es una manera insegura de acceder a un
dispositivo de red, porque enva todas las comunicaciones a travs de la red en un
texto claro. Mediante el software de monitoreo de red, un atacante puede leer toda
la informacin que se enva entre el cliente Telnet y el servicio Telnet
ejecutndose en el switch de Cisco.
Como Telnet es el transporte predeterminado para las lneas vty, no necesita
especificarlo despus de que se lleve a cabo la configuracin inicial del switch. Sin
embargo, si ha conmutado el protocolo de transporte en las lneas vty para permitir
slo SSH, debe habilitar el protocolo de Telnet para permitir el acceso manual de
Telnet.
Si necesita volver a habilitar el protocolo de Telnet en un switch 2960 de Cisco,
utilice el siguiente comando desde el modo de configuracin de lnea: (configline)#transport input telnet o (config-line)#transport input all. Al permitir todos los
protocolos de transporte, todava permite el acceso SSH al switch, como tambin
el acceso a Telnet.
SSH
SSH es una caracterstica criptogrfica de seguridad que est sujeta a exportar
restricciones. Para utilizar esta caracterstica se debe instalar una imagen
criptogrfica en su switch. La caracterstica SSH tiene un servidor SSH y un cliente
integrado SSH, que son aplicaciones que se ejecutan en el switch. Puede utilizar
cualquier cliente SSH que se ejecuta en una PC o el cliente SSH de Cisco que se
ejecuta en el switch para conectarlos a un switch que se ejecuta en el servidor
SSH.