Está en la página 1de 13

Configuracin de un Switch Cisco Seccin 6

1

Seccin 6
Configuracin de un Switch Cisco

Inicializando un Switch
Cuando un switch Catalyst se prende por primera vez, se carga una
configuracin por default. Hay tres operaciones bsicas que se ejecutan
durante el encendido normal:

Prueba de inicializacin POST (power-on self test) revisa el hardware.
Rutina de inicio de sistema operativo.
Carga de los ajustes de configuracin de software.

Proceso de encendido inicial:

Paso 1. Antes de encender el switch, verifique lo siguiente:
Todas las conexiones de cable estn seguras.
Hay una terminal conectada al puerto de consola.
Una aplicacin de terminal esta seleccionada.
Paso 2. Conecte el switch a la fuente de poder para encenderlo (no hay
botn de encendido/apagado).
Paso 3. Observe la secuencia de encendido.

Indicadores LED del switch

La figura 6-1 muestra los LEDs del panel frontal del switch. Estos LEDs
proveen informacin sobre el estado durante el encendido, operacin normal
y condiciones de fallo. Presionar el botn de Modo (Mode) alterna entre los
indicadores de los LEDs de modo de puerto.

Estado del puerto
Uso de ancho de banda
Soporte de full-duplex



La tabla 6-1 detalla las indicaciones de estado de LED para el Catalyst 2960.
FIGURA 6-1
LEDs del Catalyst 2960
Configuracin de un Switch Cisco Seccin 6

2

TABLA 6-1 LEDs del Catalyst 2960
LED Status
LED de sistema Verde: Sistema encendido y funcionando
mbar: Falla de sistema; uno o ms errores de
POST
Suministro de energa redundante
(redundant power supply RPS)
Verde: RPS funcionando
Verde parpadeante: RPS conectado pero esta
alimentando otro dispositivo
mbar: RPS instalado pero no funcionando
mbar parpadeante: El suministro de energa
interno y RPS tienen energa y estn
alimentando al switch
Estado de puerto (status port STAT) Verde: Enlace presente
Verde parpadeante: Enlace presente con trfico
activo
Alternando verde y mbar: Falla de enlace
mbar: El puerto no transmite
Uso de ancho de banda (bandwidth
utilization UTL)
Verde: Uso de ancho de banda mostrado en el
LED mbar en una escala logartmica
mbar: Uso mximo de backplane desde que el
switch fue encendido
Verde y mbar: Depende del modelo
Full-duplex (FDUP) Verde: Puertos configurados en modo full-duplex
Apagado: Los puertos estn en half-duplex

Configuracin de un Switch desde la Lnea de
Comandos

Las dos configuraciones siguientes estn disponibles:

Configuracin global: Configura parmetros globales en un switch,
como la direccin IP y el nombre del host
Configuracin de interface: Configura parmetros especficos de un
puerto del switch

El comando de IOS para entrar al modo de configuracin global es configure
terminal.

El comando de IOS para entrar al modo de configuracin de interface es
interface id-de-interface.

Para entrar al modo interface, primero necesita estar en el modo de
configuracin global. El parmetro id-de-interface identifica el tipo y nmero
de la interface que quiere configurar, de la siguiente manera:

swi t ch( conf i g) #interface g0
swi t ch( conf i g- i f ) #


Configuracin de un Switch Cisco Seccin 6

3

Configuracin de nombre del host
Para darle un nombre de host al switch o identificarlo, use el comando
privilegiado de IOS hostname, de la siguiente manera:

swi t ch( conf i g) #host name Admi n- SW
Admi n- SW( conf i g) #

Configuracin de la direccin IP y el Gateway por Defecto
Para asignar una direccin IP a un switch Catalyst 2960, siga los pasos
siguientes:

Paso 1. Entre a la interface de la VLAN 1. sta es una interface local que
se usa para administracin.
Paso 2. Asigne la direccin IP y la mscara de subred.
Paso 3. Habilite la interface usando el comando no shutdown.

El ejemplo siguiente muestra la sintaxis de los comandos necesarios para los
tres pasos:

Admi n- SW( conf i g) #interface vlan1
Admi n- SW( conf i g- i f ) #ip address 192.168.0.10 255.255.255.0
Admi n- SW( conf i g- i f ) #no shutdown

Para configurar el gateway por defecto, use el comando de configuracin
global ip default-gateway direccin-ip, de la siguiente manera:

Swi t ch( conf i g) #ip default-gateway 192. 168. 0. 1

Mostrar el estado del switch
Para mostrar el estado de un switch, use uno de los siguientes comandos:

show running-configuration muestra la configuracin actualmente
activa en memoria, incluyendo cualquier cambio hecho en la sesin
que no haya sido guardado.
show startup-config muestra la ltima configuracin guardada.
show versin muestra informacin sobre el hardware y software del
sistema.
show interfaces muestra informacin sobre las conexiones y puertos
conectados a otros dispositivos.

Administracin de Direcciones MAC
Las tablas de conmutacin contienen los tres tipos de direcciones siguientes:

El switch se aprende las direcciones dinmicas y despus las olvida
cuando no estn en uso.
Las direcciones estticas son asignadas por un administrador.
Algunos switches se pueden configurar para aprender dinmicamente
direcciones MAC asociadas a un puerto y crear automticamente una
entrada esttica en la tabla de conmutacin. ste tipo de direccin se
denomina sticky address.
Configuracin de un Switch Cisco Seccin 6

4

Configuracin de Direcciones MAC
El comando de configuracin global mac-address-table static asocia una
direccin MAC con una interface de puerto particular del switch. La sintaxis
para el comando mac-address-table es la siguiente:

mac-address-table static direccin-mac vlan id-de-vlan interface id-
de-interface

Verifique la configuracin de la tabla de conmutacin usando el comando
show mac-address-table.

Entendiendo la Seguridad del Switch
Asegurar un switch incluye seguridad fsica, ambiental y de acceso. La
seguridad fsica y ambiental es mencionada en el Captulo 2.

Algunas sugerencias de seguridad bsicas son las siguientes:

Use contraseas complejas para todos los dispositivos.
Limite el acceso por Telnet usando listas de acceso.
Use SSH en lugar de Telnet.
Asegure fsicamente el acceso al switch.
Use mensajes para advertir contra el acceso no autorizado.
Registre configuraciones con inicio de sesin.
Configure seguridad en los puertos.
Desactive puertos no utilizados.

Configuracin de Seguridad por Contrasea
Para configurar la seguridad por contrasea se usa la CLI. Usted configura
contraseas para asegurar el acceso al switch. Puede configurar las
contraseas siguientes usando la CLI:

Console: Contrasea de acceso al puerto de consola
Telnet: Contrasea de acceso a los puertos de terminal virtual del
switch
Enable: Contrasea no encriptada que accesa al modo privilegiado
EXEC
Secret: contrasea encriptada que accesa al modo privilegiado EXEC

Si la contrasea de enable y la contrasea de secret estn en el switch, la
contrasea de enable secret ignorar la contrasea de enable.

Las contraseas de consola, Telnet y enable se muestran sin encriptacin.
Para encriptarlas, use el comando global service password-encryption de
la siguiente manera:

Cat 2960( conf i g) #service password-encryption


Configuracin de un Switch Cisco Seccin 6

5

Configuracin de la Contrasea de Consola
Para configurar la contrasea de consola, ingrese lo siguiente:

Cat 2960( conf i g) #line console 0
Cat 2960( conf i g- l i ne) #login
Cat 2960( conf i g- l i ne) #password CCNA

Configuracin de la Contrasea de Telnet
Para configurar la contrasea de telnet, ingrese lo siguiente:

Cat 2960( conf i g) #line vty 0 15
Cat 2960( conf i g- l i ne) #login
Cat 2960( conf i g- l i ne) #password CCNA

Configuracin de las Contraseas Enable y Secret
Para configurar las contraseas enable y secret, ingrese lo siguiente:

Cat 2960( conf i g) #enable password Cisco
Cat 2960( conf i g) #enable secret cisco

Configuracin de Mensaje de Inicio de Sesin y MOTD
El mensaje de inicio de sesin se muestra antes de que se pida el nombre de
usuario y contrasea del switch Catalyst. El mensaje de inicio de sesin se
configura usando el comando global banner login de la siguiente manera:

Cat 2960#config t
Ent er conf i gur at i on commands, one per l i ne. End wi t h CNTL/ Z.
Cat 2960( conf i g) #banner login #
Ent er TEXT message. End wi t h t he char act er # .
Advertencia! Slo el personal autorizado tiene permitido accesar a
este dispositivo
#

El mensaje del da (MOTD) se muestra antes del mensaje de inicio de sesin.
Se muestra a cualquier persona que se conecte al IOS del dispositivo Cisco
va Telnet, puerto de consola o puerto auxiliar. Use el comando de
configuracin global banner motd # texto # para configurar el MOTD. En el
comando anterior, el caracter #es un caracter de delimitacin y puede ser
cualquier caracter.

Cat 2960( conf i g) #banner motd # <ENTER>
Ent er TEXT message. End wi t h t he char act er # .
Adver t enci a, sol o usuar i os aut or i zados podr n accesar est e swi t ch.
<ENTER>
#
Cat 2960( conf i g) #

Acceso va SSH
Cisco recomienda usar SSH para encriptar la comunicacin entre el
dispositivo Cisco y el host. Telnet es inseguro, y toda comunicacin entre el
dispositivo Cisco y el host es enviada en texto claro. Use los siguientes pasos
para configurar el acceso va SSH:

Configuracin de un Switch Cisco Seccin 6

6

Paso 1. Cree un nombre de usuario y contrasea local en el dispositivo.
Paso 2. Asigne un nombre de dominio al dispositivo.
Paso 3. Genere una llave de seguridad.
Paso 4. Habilite SSH.
Paso 5. Configure los puertos vty para autenticar usando SSH.

Los comandos siguientes demuestran como configurar el acceso va SSH:

swi t ch( conf i g) #username eric password 0 ciscopress
swi t ch( conf i g) #ip domain-name cisco.com
swi t ch( conf i g) #crypto key generate rsa
The name f or t he keys wi l l be: swi t ch. ci sco. com
Choose t he si ze of t he key modul us i n t he r ange of 360 t o 2048 f or
your Gener al Pur pose Keys. Choosi ng a key modul us gr eat er t han 512
may t ake a f ew mi nut es.
How many bi t s i n t he modul us [ 512] :
%Gener at i ng 512 bi t RSA keys [ OK]
swi t ch( conf i g) #ip ssh ver 2
swi t ch( conf i g) #line vty 0 15
swi t ch( conf i g) #login local
swi t ch( conf i g) #transport input telnet ssh

Asegurando el Acceso de vty
Por defecto, cualquier direccin IP se puede conectar a una lnea vty. La
prctica recomendada dicta restringir el acceso a las lneas vty por
direcciones IP. Esto se hace por medio de las listas de acceso estndar.

Las listas de acceso estndar permiten aceptar o denegar trfico basndose
en la direccin IP origen. Para restringir el acceso a las lneas vty, crear una
lista de acceso estndar que permita a cada direccin IP autorizada
conectarse a vty y aplicar la lista de acceso a las lneas vty.

Al final de cada lista de acceso hay una sentencia de negacin implcita. As
que, si un host no est especificado, ser denegado.

Mscaras Wildcard
Las mscaras wildcard definen el subconjunto de los 32 bits en la direccin IP
que deben de ser igualados.

Las wildcards se usan con las listas de acceso para especificar un host, red,
o parte de una red. Las mscaras wildcard funcionan exactamente al
contrario de las mscaras de subred.

En las mscaras wildcard, cuando hay 0s presentes, el octeto de la direccin
debe ser igual. Las mscaras con un valor binario de 1 son wildcards. Por
ejemplo, si tiene una direccin IP 172.16.0.0 con una mscara wildcard de
0.0.255.255, las primeras dos porciones de la direccin IP deben ser iguales
a 172.16, pero los ltimos dos octetos pueden estar en un rango de 1 a 255.


Configuracin de un Switch Cisco Seccin 6

7

Configuracin y Aplicacin de Listas de Acceso de vty
La sintaxis del comando para crear una lista de acceso estndar es la
siguiente:

access-list nmero-de-lista-de-acceso {permit | deny} direccin-
origen [ mscara-wildcard]

El parmetro nmero-de-lista-de-acceso es un nmero de 1 a 99 1300 a
1999.

La sintaxis del comando para aplicar una lista de acceso a una interface es la
siguiente:

access-class nmero-de-lista-de-acceso {in | out}

Los siguientes comandos crean la lista de acceso nmero 10, permitiendo el
acceso va Telnet a las lneas vty desde la IP de red 192.168.10.0/24:

Swi t chA( conf i g) #access list 10 permit ip 192.168.10.0 0.0.0.255
Swi t chA( conf i g) #line vty 0 15
Swi t chA( conf i g- i f ) #access-class 10 in Est o apl i ca l a l i st a
de acceso a l os puer t os t el net

Implementacin y Verificacin de Seguridad de Puerto
La seguridad de puerto limita el nmero de direcciones MAC permitidas por
puerto y tambin puede limitar qu direcciones MAC estn permitidas. Las
direcciones MAC permitidas se pueden configurar manualmente o el switch
las puede aprender dinmicamente. El comando de interface para configurar
la seguridad de puerto es la siguiente:

switchport port-security [mac-address direccin-mac | mac-address
sticky [ direccin-mac] | maximum valor | violation {restrict |
shutdown}]

switchport port-security mac-address direccin-mac: Configura
manualmente el puerto para usar una direccin MAC especfica.
switchport port-security mac-address sticky: Configura el switch
para aprender dinmicamente la direccin MAC del dispositivo
conectado al puerto.
switchport port-security maximum valor: Configura el nmero
mximo de direcciones MAC permitidas en el puerto. El valor por
defecto es 1.
switchport port-security violation {restrict | shutdown}: Configura
la accin a tomar cuando se alcanza el nmero mximo de direcciones
MAC y cuando las direcciones MAC no asociadas con el puerto tratan
de accesarlo. La palabra clave restrict le dice al switch que restrinja el
acceso a las direcciones MAC que pasan de la cantidad mxima
definida. La palabra clave shutdown le dice al switch que deshabilite
todo acceso al puerto si ocurre una violacin.


Configuracin de un Switch Cisco Seccin 6

8

El siguiente ejemplo muestra como configurar la seguridad en el puerto:

Cat 2960( conf i g) #int f0/1
Cat 2960( conf i g- i f ) #switchport mode access
Cat 2960( conf i g- i f ) #switchport port-security
Cat 2960( conf i g- i f ) #switchport port-security max 1
Cat 2960( conf i g- i f ) # switchport port-security mac-address sticky
Cat 2960( conf i g- i f ) # switchport port-security violation restrict

Para verificar la seguridad del Puerto utilice el comando show port-security,
de la siguiente manera:

Cat 2960#show port-security
Secur e por t MaxSecur eAddr
( Count )
Cur r ent Addr
( Count )
Secur i t yVi ol at i on
( Count )
Secur i t y Act i on
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Fa0/ 1 1 0 0 Rest r i ct
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Tot al Addr esses i n Syst em( excl udi ng one mac per por t ) : 0
Max addr esses l i mi t i n Syst em( excl udi ng one mac per por t ) : 8320

Asegurando Puertos no Usados
Para asegurar puertos no usados hay que deshabilitar el puerto o ponerlo en
una VLAN sin usar.

Un puerto del switch se deshabilita ejecutando el comando de interface
shutdown.

VLANs
Los usuarios de LANs compartidas usualmente se agrupan basndose en
donde la gente est ubicada en lugar de la forma en la que usan la red (fsico
en lugar de lgico). Las LANs compartidas tienen poca seguridad embebida,
porque todo el trfico se puede ver desde todas las terminales. Tambin es
caro hacer movimientos o cambios en la composicin de la red. Las LANs
virtuales solucionan estos problemas.

La LAN virtual (VLAN) organiza usuarios separados fsicamente y los pone en
el mismo dominio de broadcast. El uso de las VLANs mejora el rendimiento,
seguridad y flexibilidad. Tambin disminuye el costo de acomodar usuarios
porque no se necesita cableado extra.

Caractersticas de una VLAN
Las VLANs son dominios de broadcast lgicos que pueden tener mltiples
segmentos de LAN fsicas.

Las VLANs permiten grupos de usuarios definidos lgicamente en vez de
grupos de usuarios definidos por su ubicacin fsica. Por ejemplo, usted
puede colocar grupos de usuarios como contabilidad, ingeniera y finanzas en
lugar de todos en el primer piso, todos en el segundo piso, etc.


Configuracin de un Switch Cisco Seccin 6

9

Las caractersticas de las VLANs son las siguientes:

Las VLANs definen dominios de broadcast que pueden tener mltiples
segmentos de una LAN.
Las VLANs mejoran la segmentacin, flexibilidad y seguridad.
La segmentacin de una VLAN no est limitada por la ubicacin fsica
de los usuarios.
Slo los puertos asignados a una VLAN especfica comparten
broadcasts; otras VLANs no ven los broadcasts de otras VLANs.
Una VLAN puede existir en uno o varios switches.

La figura 6-2 muestra el diseo tpico de una VLAN

Operacin de una VLAN
Cada VLAN en un switch se comporta como si fuera un bridge fsico
separado. El switch enva paquetes (incluyendo unicasts, multicasts y
broadcasts) slo a los puertos asignados a la misma VLAN desde la cual
fueron originados. Esto reduce el trfico de la red drsticamente.

Las VLANs requieren un trunk o conexin fsica para que cada VLAN pueda
abarcar varios switches. Cada trunk puede cargar trfico para varias VLANs.

Asignacin de una VLAN
Un puerto puede ser asignado (configurado) a una VLAN determinada. La
membresa de una VLAN puede ser esttica o dinmica:

Asignacin esttica: El puerto de la VLAN se configura estticamente
por un administrador.
Asignacin dinmica: El switch usa una VMPS (VLAN Membership
Policy Server). La VMPS es una base de datos que mapea direcciones
MAC a VLANs. Un puerto puede pertenecer slo a una VLAN. Las
VLANs tambin se pueden asignar basndose en direcciones MAC.
Este mtodo ofrece flexibilidad pero incrementa los requerimientos de
procesamiento del switch.


FIGURA 6-2
Diseo de una VLAN
Configuracin de un Switch Cisco Seccin 6

10

Agregando y Asignando VLANs
El comando global vl an id-de-vlan agrega una VLAN a un switch Catalyst
2960, como se demuestra a continuacin:

Cat 2960( conf i g) #vlan 10
Cat 2960( conf i g- vl an) #name Admin
Cat 2960( conf i g- vl an) #vlan 20
Cat 2960( conf i g- vl an) #name Sales

El comando de interface switchport access vlan id-de-vlan asigna un puerto
a una VLAN especfica, de esta manera:

Cat 2960( conf i g) #int f0/1
Cat 2960( conf i g- i f ) #switchport access vlan 10
Cat 2960( conf i g- i f ) #int f0/2
Cat 2960( conf i g- i f ) #switchport access vlan 20

Verificacin de VLANs
Los comandos para verificar las configuraciones de VLAN son los siguientes:

show vlan id vlan#: Muestra informacin sobre una VLAN especfica
show vlan brief: Muestra una lnea por cada VLAN que muestra el nombre
de la VLAN, el estado y los puertos del switch asignados a esa VLAN
show vlan: Muestra la informacin de todas las VLANs configuradas

Maximizando los Beneficios del Switching

Microsegmentacin
La microsegmentacin es un diseo de red donde cada estacin de trabajo o
dispositivo en una red tiene su propio segmento dedicado (dominio de
colisin) en el switch. Cada dispositivo de red obtiene todo el ancho de banda
del segmento y no tiene que compartir el segmento con otros dispositivos. La
microsegmentacin reduce e incluso puede eliminar colisiones porque cada
segmento es su propio dominio de colisin.

La microsegmentacin se implementa instalando switches en la LAN. Los
beneficios de la microsegmentacin son los siguientes:

Dominios libres de colisiones a partir de un dominio de colisin ms
grande
Uso eficiente de ancho de banda al habilitar comunicacin full-duplex
Baja latencia y alto rango de envo de tramas en cada interface de
puerto

Comunicacin Duplex
Duplexing es el modo de comunicacin en el que los dos extremos pueden
enviar y recibir informacin. Con full-duplex ocurre comunicacin bidireccional
al mismo tiempo. Half-duplex tambin es comunicacin bidireccional, pero las
seales slo pueden ir en una direccin al mismo tiempo. Simplex va en una
sola direccin. La tabla 6-2 provee un resumen comparativo de comunicacin
full-duplex, half-duplex y simplex.
Configuracin de un Switch Cisco Seccin 6

11

Tabla 6-2 Comunicacin Full-Duplex, Half-Duplex y Simplex
Full-Duplex Half-Duplex Simplex
Puede enviar y recibir
datos al mismo tiempo
___ Los datos se envan en una
sola direccin y no pueden
regresar al origen por el mismo
enlace.
Libre de colisiones. CSMA/CD es
susceptible a colisiones.
___
Slo conexiones punto a
punto.
Mltiples conexiones. La televisin por satlite es un
ejemplo.
Usa puertos de switch
dedicados con circuitos
separados.
Puede conectarse con
dispositivos half- y full-
duplex.
___
La eficiencia es de 100%
en las dos direcciones.
La eficiencia
tpicamente es de 50%
a 60%
100% de eficiencia en una
direccin.
Los dos extremos deben
estar configurados en
modo full-duplex.
La configuracin de
dplex debe ser igual en
dispositivos que
compartan el segmento.
No se usa muy seguido en
redes internas.

Configuracin y Verificacin del Duplex de Puerto
La configuracin por defecto de puerto en un switch Catalyst 2960 son las
siguientes:

Duplex: auto
Speed: auto

Para cambiar la configuracin por defecto use los siguientes comandos:

Swi t ch( conf i g) #interface f0/1
Swi t ch( conf i g- i f ) #duplex {auto | full | half}
Swi t ch( conf i g- i f ) #speed {10 | 100 | 1000 | auto}

Para ver la configuracin de duplex y velocidad use el comando show
interface id-de-interface de la siguiente manera:

Cat 2960#show interface f0/1
Fast Et her net 0/ 1 i s up, l i ne pr ot ocol i s up
Har dwar e i s Fast Et her net , addr ess i s 0019. e81a. 4801 ( bi a
0019. e81a. 4801)
MTU 1500 byt es, BW10000 Kbi t , DLY 1000 usec,
r el i abi l i t y 255/ 255, t xl oad 1/ 255, r xl oad 1/ 255
Encapsul at i on ARPA, l oopback not set
Keepal i ve set ( 10 sec)
Aut o- dupl ex, Aut o- speed, medi a t ype i s 10/ 100BaseTX
i nput f l ow- cont r ol i s of f , out put f l ow- cont r ol i s unsuppor t ed
ARP t ype: ARPA, ARP Ti meout 04: 00: 00

Redundancia fsica en una LAN Ethernet
Una topologa redundante tiene mltiples conexiones a switches u otros
dispositivos. La redundancia asegura que un solo punto de falla no causa que
la red entera falle. La redundancia de Capa 2, en cambio, puede causar
problemas en una red, incluyendo tormentas de broadcast, copias mltiples
Configuracin de un Switch Cisco Seccin 6

12

de tramas e inestabilidad en la tabla de conmutacin. La figura 6-3 muestra
una topologa redundante.

Spanning Tree Protocol
La solucin a los problemas causados en una red de switches es el Spanning
Tree Protocol (STP). STP es un protocolo de Capa 2 que evita que haya
ciclos en el trfico al bloquearlo en los enlaces redundantes. Si el enlace
principal se cae, STP activa la va en espera. La operacin de STP es
transparente para las estaciones finales.

Solucionando Problemas en el Switch
Al solucionar problemas en el switch, recuerde lo siguiente:

Los switches operan en la Capa 2 del modelo OSI.
Los switches proveen una interface al medio fsico.
Los problemas por lo general se encuentran en la Capa 1 y la Capa 2.
Problemas en la Capa 3 pueden ser debido a la conectividad de IP al
switch para propsitos de administracin.

Identificacin y Resolucin de Problemas del Medio
Problemas comunes en Capa 1, incluyen los siguientes:

Mal cableado o cables daados.
Se introduce interferencia electromagntica (EMI).
Instalacin de nuevo equipo.

Mal cableado y EMI comnmente aparecen como ruido y colisiones
excesivas. Esto se muestra como colisiones excesivas cuando se ejecuta el
comando show interface de la siguiente manera:

Swi t chA#show interface g0/1
Gi gabi t Et her net 0/ 1 i s up, l i ne pr ot ocol i s up ( connect ed)
Har dwar e i s Gi gabi t Et her net Por t , addr ess i s 000d. 65ac. 5040 ( bi a
000d. 65ac. 5040)
MTU 1500 byt es, BW1000000 Kbi t , DLY 10 usec,
Rel i abi l i t y 255/ 255, t xl oad 1/ 255, r xl oad 1/ 255
<Text - Ommi t ed>
5 mi nut e out put r at e 10000 bi t s/ sec, 7 packet s/ sec
1476671 packet s i nput , 363178961 byt es, 0 no buf f er
Recei ved 20320 br oadcast s ( 12683 mul t i cast )
0 r unt s, 0 gi ant s, 0 t hr ot t l es
3 i nput er r or s, 3 CRC, 0 f r ame, 0 over r un, 0 i gnor ed
0 i nput packet s wi t h dr i bbl e condi t i on det ect ed
FIGURA 6-3
Topologa Redundante
Configuracin de un Switch Cisco Seccin 6

13

1680749 packet s out put , 880704302 byt es, 0 under r uns
8 out put er r or s, 1874 col l i si ons, 15 i nt er f ace r eset s
0 babbl es, 0 l at e col l i si on, 0 def er r ed
0 l ost car r i er , 0 no car r i er
0 out put buf f er f ai l ur es, 0 out put buf f er s swapped out

Identificacin y Resolucin de Problemas de Acceso al Puerto
Los siguientes son problemas comunes de acceso al puerto:

Problemas relacionados con el medio
Incompatibilidad de dplex
Incompatibilidad de velocidad

Problemas Relacionados con el Medio
Los problemas relacionados con el medio pueden ser reportados como un
problema de acceso; por ejemplo, un usuario puede decir que no puede
accesar a la red. Los problemas del medio deben ser aislados y solucionados
como se indica en el tema anterior.

Problemas de Duplex
Los problemas de Duplex pueden ser creados por lo siguiente:

Que un extremo est configurado en full-duplex y el otro half-duplex
resulta en una incompatibilidad de dplex.
Que un extremo est configurado en full-duplex y en auto-negociacin
en el otro:
La auto-negociacin fallar y el extremo regresar a half-duplex.
Resultar en una incompatibilidad de dplex.
Que un extremo est configurado en half-duplex y en auto-negociacin
en el otro:
La auto-negociacin fallar y el extremo regresar a half-duplex.
Los dos extremos configurados en half-duplex no causa
incompatibilidad.

Problemas de Velocidad

Que un extremo est configurado a una velocidad y el otro extremo a
otra resulta en una incompatibilidad.
Que un extremo est configurado a una velocidad mayor y el otro en
auto-negociacin:
La auto-negociacin fallar y el extremo regresar a una
velocidad menor.
Resultar en una incompatibilidad.