Está en la página 1de 19

UNIVERSIDAD DE CUNDINAMARCA. FACULTAD DE INGENIERIA INGENIERIA ELECTRONICA CURSO DE TELEMATICA 1. APUNTES.

2012.

profesor: LUIS ENRIQUE GRANADOS H.

SWITCH
QU ES UN SWITCH? Un switch (o conmutador) es un componente de la red que permite conectar ms de dos elementos, funciona como un repartidor y sirve para segmentar una red en diferentes dominios de difusin.

El switch escucha en todos sus puertos y construye tablas en las cuales mapea direcciones MAC con el puerto a travs del cual se pueden alcanzar. De esta manera cuando un host enva un mensaje en un segmento de red que va destinado a otro segmento de red est ser ledo por el Switch y ser enviado nicamente al segmento de red que corresponda limitando as al mnimo las colisiones de red. El switch no tiene configuracin (salvo los switch configurables, que slo se suelen utilizar en grandes redes). Normalmente reconoce el ordenador que se le conecta mediante su MAC y/o su IP y redirige el trfico de datos hacia el ordenador de destino. Los hay desde los ms bsicos de 5 puertos hasta 64 puertos. Se pueden conectar varios switch dentro de una red. Para ello suelen traer un puerto especfico.

Un conmutador en el centro de una red en estrella. Los switch (conmutadores) se utilizan cuando se desea conectar mltiples redes, fusionndolas en una sola
2

TIPOS DE SWITCH

Diferentes Switchs Netgear de 4 puertos y Linksys de 8 puertos

Cisco de 8 puertos y Linksys de 16 puertos

Linksys de 24 puertos.

Cisco de 48 puertos. CONFIGURACION DE UN SWITCH Las siguientes instrucciones sirven para configurar un Switch 1900 de Cisco, para ello deberemos aprender varios comandos. Al conectarnos al Switch va puerto serial o va telnet nos aparecer la siguiente pantalla, en la que podremos elegir configurarlo por mens o desde lnea de comandos. Nosotros elegiremos la segunda. Catalyst 1900 Management Console Copyright (c) Cisco Systems, Inc. 1993-1999 All rights reserved. Enterprise Edition Software Ethernet Address: 00-30-80-C7-BE-C0 PCA Number: 73-3122-04 PCA Serial Number: FAB033723WJ Model Number: WS-C1912-A System Serial Number: FAB0338S10A Power Supply S/N: APQ032404SA PCB Serial Number: FAB033723WJ,73-3122-04 1 user(s) now active on Management Console. User Interface Menu [M] Menus [K] Command Line Enter Selection: Pulsamos K y apareceremos en la lnea de comandos.
4

Modos de la lnea de comandos. Existen tres modos: invitado(>), usuario privilegiado(#) y modo configuracin((config)#). Representan los niveles de privilegios para llevar a cabo la configuracin del Switch. En el modo que aparecemos por defecto es obviamente el de invitado. Los comando para pasar de un modo a otro son los siguientes: Men Inicial > > Exit Men k > enable # # disable Pasamos de modo invitado a modo privilegiado Modo privilegiado Volvemos al modo invitado Pulsamos k para pasar a modo invitado Modo invitado Volvemos al Men

# configure Pasamos al modo configuracin. Dependiendo en que modo estemos podremos usar unos comandos u otros. Para ver que comandos podemos utilizar dentro del modo en el que nos encontramos bastara con utilizar ? en la lnea de comandos.Por ejemplo estos sern los comandos que podremos usar desde el modo invitado.

>? Exec commands: enable Turn on privileged commands exit help ping
5

Exit from the EXEC Description of the interactive help system Send echo messages

session Tunnel to module show Show running system information

terminal Set terminal line parameters

De entre estos comandos se encuentra uno muy importante, show. Con este comando podremos mostrar desde la versin del sistema hasta la configuracin. Podemos probar con los siguientes modificadores:

>show ip (Muestra la configuracin IP). >show version (Muestra la versin del sistema). >show history (Muestra la lista de comandos utilizados).

Para saber los modificadores de cada uno de los comandos bastar con utilizar otra vez ? de la siguiente forma: #show ? Nos aparecer una lista de los posibles modificadores. Ya tenemos una idea general asi que vamos a pasar a lo importante y empecemos a configurar el Switch, para hacerlo vamos a seguir los siguientes pasos: 1. Le daremos un nombre. 2. Le daremos una IP. 3. Le daremos una contrasea al mode enable para que automticamente se active el servicio de terminal. Para realizar esta configuracin nos bastar con seguir los siguientes pasos: >enable #configure (config)# hostname Bilbao bilbao(config)# ip address 192.168.1.1 255.255.255.0 bilbao(config)#enable secret cisco bilbao(config)#exit bilbao#show ip
6

Explicacin: Entramos en el modo usuario privilegiado. Pasamos al modo configuracin. Le damos el nombre Bilbao al Switch. Configuramos la IP. Ponemos cisco como contrasea de entrada al modo enable. Volvemos al modo privilegiado. Mostramos la configuracin. Con esto ya habremos hecho la configuracin bsica del switch.

CONFIGURACION DE UN SWITCH (2) Configuracin inicial del switch Para la configuracin inicial del Switch se utiliza el puerto de consola conectado a un cable transpuesto o de consola y un adaptador RJ-45 a DB-9 para conectarse al puerto COM1 del ordenador. Este debe tener instalado un software de emulacin de terminal, como el HyperTerminal. Los parmetros de configuracin son los siguientes: El puerto COM adecuado 9600 baudios 8 bits de datos Sin paridad 1 bit de parada Sin control de flujo Asignacin de nombre y contraseas La asignacin de un nombre exclusivo al Switch y las contraseas correspondientes se realiza en el modo de configuracin global, mediante los siguientes comandos:
7

Switch>enable Switch#configure terminal Switch(config)#hostname SW_MADRID SW_MADRID(config)#enable password [nombre de la enable pass] SW_MADRID(config)#enable secret [nombre de la enable secret] SW_MADRID(config)#line console 0 SW_MADRID(config-line)#login SW_MADRID(config-line)#password [nombre de la pass de consola] SW_MADRID(config)#line vty 0 4 SW_MADRID(config-line)#login SW_MADRID(config-line)#password [nombre de la pass de telnet] Asignacin de direccin IP Para configurar la direccin IP a un switch se debe hacer sobre una interfaz de vlan. Por defecto la VLAN 1 es vlan nativa del switch, al asignar un direccionamiento a la interfaz vlan 1 se podr administrar el dispositivo va telnet. Si se configura otra interfaz de vlan automticamente queda anulada la anterior configuracin pues solo admite una sola interfaz de vlan. En un switch 2950: SW_2950(config)#interface vlan 1 SW_2950(config-vlan)#ip address [direccion ip + mascara] SW_2950(config-vlan)#no shutdown Si el switch necesita enviar informacin a una red diferente a la de administracin se debe configurar un gateway: SW_2950(config)#ip default-gateway[IP de gateway] Eliminacion de la configuracion de la NVRAM: Switch#erase startup-config Erasing the nvram filesystem will remove all files! Continue? [confirm] Erase of nvram: complete

A pesar de eliminar la configuracin de la NVRAM las VLANS no se eliminan debido a que se guardan en un archivo en la memoriua flash llamado VLAN.dat. En un switch 1900: SW_1900(config)#ip address [direccion ip + mascara] SW_1900(config)#ip default-gateway[IP de gateway] Eliminacion de la configuracion de la NVRAM: Switch#delete nvram El switch 1900 no admite sesin de telnet.

Configuracin de puertos: Switch(config)#interface FastEthernet 0/1 Switch(config-if)#speed [10 | 100 | auto] Switch(config-if)#duplex [full | half | auto]

Seguridad de puertos: El comando switchport port-security permite asociar la primera direccin MAC a dicho puerto: Switch(config)#interface FastEthernet 0/1 Switch(config-if)#switchport port-security La cantidad posibles de direcciones MAC asociadas al puerto tiene un valor comprendido entre 1 y 132, el comando switchport port-security maximun permite establecer la cantidad mxima permitida. El ejemplo ilustra la configuracin de un puerto con 10 direcciones MAC mximas posibles. Switch(config)#interface FastEthernet 0/1 Switch(config-if)#switchport port-security maximum 10

En el caso de que se detecte algn intento de violacin del puerto se puede ejecutar el siguiente comando, haciendo que el puerto quede automticamente cerrado: Switch(config-if)#switchport port-security violation [protect|restrict|shutdown]

VEA LOS DETALLES DEL SWITCH Switch ms cercano Determinar el punto de conexin a la red suele ser el primer reto cuando se trata de diagnosticar los problemas de los usuarios. La funcin de descubrimiento del switch ms cercano de EtherScope acelera el trabajo tanto si se trata de solucionar problemas, de validar un cambio o de actualizar la documentacin, ya que identifica la ranura y el puerto a los que se encuentra conectado. Una vez identificado el switch ms cercano, EtherScope permite lanzar un navegador web o una sesin de Telnet para configurar el switch o para examinar su informacin y las estadsticas del puerto.

Diagnstico de puerto de switch Observe sus redes conmutadas/VLAN para identificar problemas generales a la
10

velocidad de la luz. Ver las redes WLAN mediante anlisis de puertos switch por el lado cableado. Apunte a cualquier dispositivo SNMP/RMON remoto y realice un seguimiento de la utilizacin de la interfaz remota.

Exploracin del switch Supervise continuamente el switch ms cercano detectado y otro switch seleccionado, para descubrir el nivel de utilizacin y la existencia de errores. Consulte la utilizacin pico y la media, el trfico de entrada y salida, paquetes, octetos, errores y velocidad por ranura y puerto de switch. Seleccione una interfaz de inters y la tendencia del trfico de la red, u obtenga los datos de la interfaz.

11

CONFIGURACION COMO PUNTO DE ACCESO Abrir un navegador y acceder a http://192.168.1.1/

En la pantalla de conexin que aparece, dejar el campo User Name en blanco e introducir la contrasea admin. Aparecer la pgina inicial de la interfaz Web de configuracin:

A continuacin presentaremos las pantallas de la interfaz a las que hay que acceder y los parmetros a configurar para utilizar el equipo como Punto de Acceso de nuestra red inalmbrica. FICHA DE CONFIGURACIN:

12

En el Tipo de Conexin a Internet dejamos la Configuracin automtica-DHCP que viene por defecto. En la Configuracin de red desactivamos el servidor DHCP (en nuestra red lo es el CPVA500) y seleccionamos Guardar Configuracin. La pgina se volver a cargar en unos segundos. FICHA CONFIGURACION / ENRUTAMIENTO ENLAZADO

Es necesario modificar el Modo de funcionamiento a Enrutador (por defecto est configurado como Router) la notacin es confusa porque el modo Enrutador es el necesario para funciones de Punto de acceso. Una vez elegido el Modo de funcionamiento Enrutador se activa la opcin enrutamiento dinmico, que debemos activar. Tras los cambios, Guardar Configuracin.

13

FICHA INALAMBRICA / CONFIGURACION BSICA En esta pantalla configuraremos el mecanismo de seguridad que deseamos en nuestra red inalmbrica. Por defecto, el modo de seguridad est desactivado. Si es lo deseado, no realizar cambios y pasar a la siguiente ficha.

El modo de seguridad validado es WEP-128 bits. Para configurarlo, seleccionamos: Modo de seguridad WEP Cifrado 128 bit Frase secreta frase elegida por el cliente y que debe recordar para la instalacin del adaptador de red Linksys WUSB54G y futuras conexiones a la red inalmbrica. En el ejemplo, hemos puesto como Frase secreta fraseelegida.

14

Despus de escribir la Frase secreta, pulsar el botn Generar para que se genere automticamente una clave WEP. Una vez hayan aparecido las claves generadas, pulsar Guardar configuracin.

15

FICHA INALAMBRICA/ FILTRO DE MAC INALAMBRICA

Por defecto, el filtrado MAC est deshabilitado. Si se activa, es posible evitar o permitir el acceso a la red inalmbrica de determinadas MACs (direcciones fsicas). FICHA DE ADMINISTRACION

16

En esta pantalla podremos cambiar la contrasea de acceso a la interfaz web del Punto de Acceso (la que escribimos anteriormente en la pantalla de conexin, que por defecto es admin) debe escribirse la contrasea elegida en Contrasea del enrutador y en Confirmar contrasea. A continuacin, Guardar configuracin. Debe recordarse para futuros accesos a la configuracin va Web del Punto de Acceso.

17

18

19