Está en la página 1de 8

Ing.

Eduar Criollo Salamanca

CONFIGURACION DE UN SWITCH
Redes Jerrquicas
Una red jerrquica se administra y expande con ms facilidad y los problemas se resuelven con
mayor rapidez. El diseo de redes jerrquicas implica la divisin de la red en capas
independientes. Cada capa cumple funciones especficas que definen su rol dentro de la red
general. La separacin de las diferentes funciones existentes en una red hace que el diseo de la
red se vuelva modular y esto facilita la escalabilidad y el rendimiento. El modelo de diseo
jerrquico tpico se separa en tres capas: capa de acceso, capa de distribucin y capa ncleo.
1. Ncleo: La capa ncleo del diseo jerrquico es la backbone de alta velocidad de la
internetwork. La capa ncleo es esencial para la interconectividad entre los dispositivos de
la capa de distribucin, por lo tanto, es importante que el ncleo sea sumamente
disponible y redundante. El rea del ncleo tambin puede conectarse a los recursos de
Internet. El ncleo agrega el trfico de todos los dispositivos de la capa de distribucin, por
lo tanto debe poder reenviar grandes cantidades de datos rpidamente. (Routers)
2. Distribucin: La capa de distribucin agrega los datos recibidos de los switches de la capa
de acceso antes de que se transmitan a la capa ncleo para el enrutamiento hacia su
destino final. La capa de distribucin controla el flujo de trfico de la red con el uso de
polticas y traza los dominios de broadcast al realizar el enrutamiento de las funciones
entre las LAN virtuales (VLAN) definidas en la capa de acceso. Las VLAN permiten al
usuario segmentar el trfico sobre un switch en subredes separadas. (Vlan)
3. Acceso: dispositivos finales como las PC, impresoras y telfonos IP, para proveer acceso al
resto de la red. Definicin de Vlan.
Beneficios:

Escalabilidad: Las redes jerrquicas escalan muy bien. La modularidad del diseo le
permite reproducir exactamente los elementos del diseo a medida que la red crece.
Redundancia: A medida que crece una red, la disponibilidad se torna ms importante.
Puede aumentar radicalmente la disponibilidad a travs de implementaciones
redundantes fciles con redes jerrquicas. Los switches de la capa de acceso se conectan
con dos switches diferentes de la capa de distribucin para asegurar la redundancia de la
ruta. Si falla uno de los switches de la capa de distribucin, el switch de la capa de acceso
puede conmutar al otro switch de la capa de distribucin. Adicionalmente, los switches de
la capa de distribucin se conectan con dos o ms switches de la capa ncleo para
asegurar la disponibilidad de la ruta si falla un switch del ncleo.
Rendimiento: El rendimiento de la comunicacin mejora al evitar la transmisin de datos a
travs de switches intermediarios de bajo rendimiento. Los datos se envan a travs de

Ing. Eduar Criollo Salamanca

enlaces del puerto del switch agregado desde la capa de acceso a la capa de distribucin
casi a la velocidad de cable en la mayora de los casos.
Seguridad: La seguridad mejora y es ms fcil de administrar. Es posible configurar los
switches de la capa de acceso con varias opciones de seguridad del puerto que proveen
control sobre qu dispositivos se permite conectar a la red. Adems, se cuenta con la
flexibilidad de utilizar polticas de seguridad ms avanzadas en la capa de distribucin.
Puede aplicar las polticas de control de acceso que definen qu protocolos de
comunicacin se implementan en su red y dnde se les permite dirigirse.
Facilidad de administracin: La facilidad de administracin es relativamente simple en una
red jerrquica. Cada capa del diseo jerrquico cumple funciones especficas que son
consistentes en toda esa capa. Por consiguiente, si necesita cambiar la funcionalidad de un
switch de la capa de acceso, podra repetir ese cambio en todos los switches de la capa de
acceso en la red porque presumiblemente cumplen las mismas funciones en su capa.
Capacidad de mantenimiento: Debido a que las redes jerrquicas son modulares en
naturaleza y escalan con mucha facilidad, son fciles de mantener. Con otros diseos de la
topologa de la red, la administracin se torna altamente complicada a medida que la red
crece.

Principios de diseo
Dimetro de red: es el nmero de switch en la ruta del trfico entre dos puntos finales, como tal
es el nmero de dispositivos que un paquete debe cruzar antes de alcanzar su destino.
Agregado de ancho de banda: se implementa al combinar varios enlaces paralelos entre dos
switches en un enlace lgico, ms no fsico.
Enlaces redundantes: enlaces adicionales entre las capas de redes jerrquicas al fin de asegurar la
disponibilidad de la red. Se puede proveer redundancia de varias maneras. Por ejemplo, se pueden
duplicar las conexiones de red entre los dispositivos o se pueden duplicar los propios dispositivos.
Convergencia: La convergencia es el proceso de combinacin de las comunicaciones con voz y
video en una red de datos. Las redes convergentes han existido durante algn tiempo pero slo
fueron factibles en grandes organizaciones empresariales debido a los requisitos de
infraestructura de la red y a la compleja administracin necesaria para hacer que dichas redes
funcionen en forma continua. En la actualidad, la mayora de las empresas telefnicas ha
cambiado a switches digitales en cuanto a redes de datos, voz y video para hacer que la
convergencia sea factible y funcional.

Principios de seleccin de switches

Ing. Eduar Criollo Salamanca

1. Anlisis de flujo de trfico: Para seleccionar el switch apropiado para una capa en una red
jerrquica, es necesario contar con especificaciones que detallen los flujos de trfico
objetivo, las comunidades de usuario, los servidores de datos y los servidores de
almacenamiento de datos.
2. Anlisis de las comunidades de usuarios: El anlisis de las comunidades de usuarios es el
proceso de identificacin de varios grupos de usuarios y su influencia en el rendimiento de
la red. La forma en que se agrupan los usuarios afecta los aspectos relacionados con la
densidad de puerto y con el flujo de trfico, que a su vez influye en la seleccin de los
switches de la red. La densidad de puerto se explica con posterioridad en este captulo.
3. Anlisis de los medios de almacenamiento de datos y de los servidores de datos: se debe
considerar dnde se ubican los medios de almacenamiento y los servidores de datos de
manera que se pueda determinar el impacto del trfico en la red. Los medios de
almacenamiento de datos pueden ser servidores, redes de almacenamiento de datos
(SAN), almacenamiento adjunto a redes (NAS), unidades de copia de respaldo en cinta o
cualquier otro dispositivo o componente en los que se almacenan grandes cantidades de
datos.
4. Diagramas de topologa: Un diagrama de topologa es una representacin grfica de la
infraestructura de una red. Un diagrama de topologa muestra cmo se interconectan
todos los switches e incluye detalles de qu puerto del switch interconecta los
dispositivos.
5. Tipos de switches: Switches de configuracin fija, Switches modulares, Switches apilables
6. Caractersticas tcnicas de funcionamiento: Densidad de puertos, velocidades de envi,
agregado de enlace, Power over Ethernet, adems:

Capa de acceso

Capa de distribucin

Capa de ncleo

Comunicaciones Ethernet:

Conmutacin vs enrutamiento
Los switches de Capa 3 pueden enviar paquetes entre distintos segmentos de una LAN de
modo similar que los routers dedicados. Sin embargo, los switches de Capa 3 no
reemplazan completamente la necesidad de utilizar routers en una red.

Ing. Eduar Criollo Salamanca

Los routers proporcionan servicios adicionales de Capa 3 que los switches de Capa 3 no
pueden realizar. Los routers tambin pueden llevar a cabo tareas de reenvo de paquetes
que no realizan los switches de Capa 3, como establecer conexiones de acceso remoto con
dispositivos y redes remotas. Los routers dedicados son ms flexibles en cuanto a la
admisin de tarjetas de interfaz WAN (WIC, WAN Interface Cards). Por ello, son la opcin
preferida, y a veces incluso la nica, para conectar a una WAN. Los switches de Capa 3
ofrecen funciones bsicas de enrutamiento en una LAN y reducen la necesidad de utilizar
routers dedicados.
Tipos de comunicaciones:
o Unicast
o Multicast
o Broadcast
Configuracin dplex:
o Half Duplex: Flujo unidireccional, Alta potencia de colisiones, Conectivida de Hub
(Switch a hub o host)
o Full Duplex: Punto a punto, conexiona pto de switch dedicado, soporte de full
dplex en ambos extremos, sin colisiones, circuito de deteccin de colisiones (CD)
deshabilitado. (Switch a Switch, Switch a router, Switch a server)
Comunicacin Simtrica y asimtrica:
o Simtrica: A cada puerto del switch se asigna el mismo ancho de banda
o Asimtrica: se asigna ms ancho de banda al puerto conectado al servidor.

Direccionamiento MAC y Tablas de direcciones MAC de los switches


Los switches emplean direcciones MAC para dirigir las comunicaciones de red a travs de su
estructura al puerto correspondiente hasta el nodo de destino. La estructura del switch son los
circuitos integrados y la programacin de mquina adjunta que permite controlar las rutas de
datos a travs del switch. El switch debe primero saber qu nodos existen en cada uno de sus
puertos para poder definir cul ser el puerto que utilizar para transmitir una trama unicast. El
switch determina cmo manejar las tramas de datos entrantes mediante una tabla de direcciones
MAC. El switch genera su tabla de direcciones MAC grabando las direcciones MAC de los nodos
que se encuentran conectados en cada uno de sus puertos. Una vez que la direccin MAC de un
nodo especfico en un puerto determinado queda registrada en la tabla de direcciones, el switch
ya sabe enviar el trfico destinado a ese nodo especfico desde el puerto asignado a dicho nodo
para posteriores transmisiones.

Ing. Eduar Criollo Salamanca

Configuracin de puerto
1. Tres valores posibles
a) Auto: los dos puetos deciden el modo de comunicacin; para los puertos 10/100/1000
y Fast Ethernet, la opcin predeterminada es auto.
b) Full: establece modo full-duplex en la comunicacin; para los puertos 100BASE-FX, la
opcin predeterminada es full.
c) Hall: establece modo full-duplex en la comunicacin; los puertos 10/100/1000
funcionan tanto en el modo half-duplex como en el full-duplex cuando se establecen
en 10 100 Mb/s, pero slo funcionan en el modo full-duplex cuando se establecen
en 1000 Mb/s.

Configuracin bsica del switch

1. Parmetros generales:
Ingresamos a modo privilegiado # (exec) con
Mostrar el buffer de comandos (pred 10.)
Habilitar el historial del terminal
Inhabilitar el historial del terminal
Configurar el tamao del buffer
Ingresamos a modo de conf global

Switch >enable
Switch #
Switch # show history
Switch # terminal history
Switch # terminal no history
Switch # terminal history size 50
Switch # configure terminal
Switch(config) #

2. Asignacin de nombre, mensaje de inicio y passwords:


Ingresamos a modo privilegiado # (exec) con
Switch >enable
Ingresamos al modo de configuracin global:
Switch # configure t
Damos el comando reservado Hostname:
Switch (config)# hostname S1
Asignacin de password
Switch (config)# enable password password
Asignacin de password encriptado
Switch (config)# enable secret password

Ing. Eduar Criollo Salamanca

2.1. Configuracin de line console


Ingresamos a conf de line consola:
Switch (config)# line con 0
Establece cisco como contrasea para line console
Switch (config-line)# password password
Establece peticin de contrasena para line console
Switch (config-line)#login
2.2. Configuracin de vty
Ingresamos a conf. de vty:
Switch (config)# line vty 0 4
Empleamos el commando password:
Switch (config-line)# password 123
Habilitamos la opcin login para pedido de password, si no se hace el usuario ingresara sin
solicitud de password:
Switch (config-line)# login
Para regresar usamos exit:
Switch (config-line)# end
2.3. Configuracin de mensaje de inicio de sesin
Ingresamos al modo de configuracin global:
Switch # configure t
Configurar un mensaje de inicio de sesin.
Switch (config)#banner login "Personal autorizado nicamente!"
2.4. Configuracin de mensaje MOTD (a todos los terminales conectados)
Ingresamos al modo de configuracin global:
Switch # configure t
Configurar un mensaje MOTD
Switch (config)#banner motd " mantenimiento en proceso"
Deshabilitar el mensaje MOTD
Switch (config)#banner motd " mantenimiento en proceso"

3. Interfaz de administracin:
VLAN 1 es la interfaz de administracin (VLAN 1) por default se debe cambiar
Ingresamos a modo privilegiado
Switch (config)#

Ing. Eduar Criollo Salamanca

Ingrese al modo de configuracin de interfaz


Switch (config)# interface vlan 99
Configurar la direccin IP de la interfaz.
Switch (config-if)# direccin IP 172.17.99.11 255.255.255.0
Habilitar la interfaz.
Switch (config-if)#no shutdown
Un switch de capa de acceso se parece mucho a una PC en que se necesita configurar una
direccin IP, una mscara de subred y una gateway predeterminada. Para manejar un
switch en forma remota mediante TCP/IP, se necesita asignar al switch una direccin IP
4. Guardar la configuracin
Guardar la configuracin en ejecucin en la configuracin de inicio del switch.
Switch #copy running-config startup-config
Verificar la configuracin en ejecucin en la configuracin de inicio del switch.
Switch #show running-config
Hacer una copia de respaldo de startup-config en un archivo almacenado en NVRAM
flash.
Switch #copy startup-config flash:config.bak1
Guardar la configuracin en un servidor FTP externo.
Switch # copy system: copy running-config tftp://ipaddres/namefile

5. Configurar Gateway predeterminado


Ingresamos a modo privilegiado
Switch (config)#
Ingresamos a modo privilegiado
Switch (config)# ip default-gateway 172.17.99.1
Switch (config)# end
El switch debe configurarse de modo tal que pueda reenviar paquetes IP a redes remotas.
Es el mecanismo para llevar esto a cabo es la gateway predeterminada. El switch reenva
paquetes IP con direcciones IP de destino fuera de la red local a la gateway
predeterminada. En un ejemplo, un router R1 es el router de siguiente salto. Su direccin
IP es 172.17.99.1.

6. Asociacin de Vlan a Interfaz del Switch:

Ing. Eduar Criollo Salamanca

Ingrese la interfaz para asignar la VLAN.


Switch(config) # interface fastethernet 0/1
Defina el modo de membresa de la VLAN para el puerto.
Switch(config-if) # switchport mode access
Configurar el modo duplex de interfaz
Switch (config-if)#duplex auto
Configuracin de velocidad automtica.
Switch (config-if)#speed auto
Establecer la seguridad de puerto en la interfaz.
Switch (config-if)#switchport port-security
Asigne el puerto a una VLAN.
Switch (config-if)#switchport acces vlan 99

7. Configuracin de interfaz de web:


Los switches modernos de Cisco cuentan con una serie de herramientas de configuracin
basadas en Web que requieren que el switch se configure como servidor HTTP.
Switch(config)#ip http authentication enable
Configurar la interfaz del servidor HTTP para el tipo de autenticacin activado. Las otras
opciones son.
enable: se usa la contrasea enable, que es el mtodo predeterminado de
autenticacin de usuario de servidor HTTP.
local: se usa la base de datos local del usuario, segn se define en el router
Cisco o servidor de acceso
tacacs: se usa el servidor TACACS.
Activar el servidor HTTP.
Switch(config)#ip http server

8. Verificacin de configuracin bsica y operaciones del Switch


Para verificacin de configuracin se disponen los siguientes comandos:
Configuracin global:
Switch #show running-config
Configuracin de inicio:
Switch #show startup-config
Muestra informacin acerca de flash: Switch #show flash
Bugger de historial de comando
Switch #show history
Listado de interfaces y estado:
Switch #show interfaces