Documentos de Académico
Documentos de Profesional
Documentos de Cultura
UNIDAD 3: CONFIGURACIÓN Y
ADMINISTRACIÓN DE CONMUTADORES
Como el nivel físico opera con bits, la capa de enlace tiene que
montar bloques de información (llamados tramas en esta capa),
dotarles de una dirección de capa de enlace (Dirección MAC),
gestionar la detección o corrección de errores, y ocuparse del
control de flujo entre equipos (para evitar que un equipo más rápido desborde a uno
más lento).
1
PLANIFICACIÓN Y ADMINISTRACIÓN DE REDES
Habiendo descrito la categorización de las Capas, cada vez que nos refiramos a la
capa 2, aludimos a la capa de enlace de datos. Cuando nos refiramos a la capa 3,
estamos hablando de la capa de red.
Para que los switch puedan realizar enrutamiento se incluye la función router en su
hardware. Un conmutador de nivel 3 es capaz de trabajar 10 veces más rápido que un
router en la misma red.
Los switches de nivel 3 permiten la unión de segmentos de diferentes dominios de
difusión, los switches de capa 3 son particularmente recomendados para la
segmentación de LAN's muy grandes, donde la simple utilización de switches de capa
2 provocaría una pérdida de eficiencia de la LAN ya que las difusiones serían muy
grandes.
3. Segmentación de redes.
2
PLANIFICACIÓN Y ADMINISTRACIÓN DE REDES
1. Si la trama entra por el mismo puerto en el cual está el destino de la trama, se ignora.
2. Si la trama entra por un puerto diferente al destino se reenvía a ese destino.
3. Si no conoce el puerto destino de la trama, se envía por todos los puertos
("inundación").
El interfaz es el puerto del puente o conmutador relacionado con una dirección MAC
destino. En la tabla anterior, el equipo cuya dirección MAC es 00-1D-7D-C7-AA-8D es
accesible a través del puerto E0.
Estas tablas son las responsables de que los mensajes lleguen a su destino. Cuando
una trama llega al dispositivo de interconexión se actúa de la manera siguiente:
Estas tablas son las que dan origen a los segmentos de red, crean caminos lógicos
entre el origen y el destino y así evitan colisiones entre otras comunicaciones.
3
PLANIFICACIÓN Y ADMINISTRACIÓN DE REDES
Los puentes y conmutadores son capaces de aprender del entorno e incorporar a sus
tablas de direcciones, las direcciones de los elementos que están conectados a ellos y
asociar dichas direcciones a los puertos por donde son accesibles.
Los tipos de puertos de los que disponen estos dispositivos básicamente son:
LAN
Consola
RS232 (más antigüo)
WAN
4
PLANIFICACIÓN Y ADMINISTRACIÓN DE REDES
Se emplea con switches gestionables y nos permite gestionar toda la "pila" utilizando
una sola dirección IP y un puerto de acceso para la configuración.
Podemos apilar los switches de tres maneras diferentes:
5
PLANIFICACIÓN Y ADMINISTRACIÓN DE REDES
Los nuevos conmutadores siguen utilizándose, en la mayoría de los casos, sin las
prestaciones de enrutamiento nivel 3 y gestión, pero sus compradores los han
incorporado en previsión de necesidades futuras.
Entre los switches gestionables, podemos distinguir entre los que se configuran mediante línea
de comandos, por SNMP y los que lo hacen por Web.
La dificultad en líneas generales está en identificar cada una de las variables que
queremos testear. Las aplicaciones que utilizan el protocolo SNMP varían
dependiendo del diseñador, tienen el inconveniente de las licencias y el precio, aunque
cada vez aparecen más gratuitas o de libre distribución.
6
PLANIFICACIÓN Y ADMINISTRACIÓN DE REDES
switch#configure terminal
switch(config)#
switch(config)#hostname BIRT
BIRT(config)#
Se puede decir que estos conmutadores se gestionan a través de una interfaz muy
intuitiva accesible mediante el navegador de Internet.
Los pasos a seguir para conectarnos a un switch gestionable serán, (suponiendo que
ya estén conectados físicamente mediante un cable):
Conocer la dirección IP asignada al switch. Generalmente suele ser del tipo
192.168.1.1 o 192.168.0.1, depende de cada fabricante.
Configurar nuestro equipo con una dirección IP de la misma clase que la del
switch. Si el conmutador tienen la dirección IP 192.168.1.1, nuestra tarjeta de
red tendrá una configuración con una dirección IP 192.168.1.10 como se puede
ver en la imagen:
7
PLANIFICACIÓN Y ADMINISTRACIÓN DE REDES
Utilizar el navegador para configurar los parámetros del conmutador que se necesiten.
telnet 192.168.1.1
Para utilizar telnet o ssh existen aplicaciones, como PuTTY, que permiten la conexión
con el equipo remoto escogiendo el protocolo necesario. Esta aplicación es gratuita y
una vez ejecutada tiene el siguiente aspecto:
8
PLANIFICACIÓN Y ADMINISTRACIÓN DE REDES
enable
configure terminal
Interface vlan 1
ip address 192.168.0.1 255.255.255.0
no shutdown
enable
show mac-address-table
exit
9
PLANIFICACIÓN Y ADMINISTRACIÓN DE REDES
Para trabajar de este modo, casi todos los sistemas operativos incorporan un
programa equivalente a SSH en Linux, en cmd ejecutar el comando winrs /? para ver
opciones de ayuda
SNMP es una extensión del protocolo de gestión de red para gateways (SGMP), que
se convirtió en 1989 en el estándar recomendado por Internet. Está dirigido a
proporcionar una gestión de red centralizada que permita la observación, el control y la
gestión de las instalaciones. Utilizando SNMP, un administrador de red puede
direccionar preguntas y comandos a los dispositivos de la red.
El agente de SNMP residente del conmutador permite la gestión remota del mismo mediante IP
a través de interfaces Ethernet.
Existen muchas aplicaciones diseñadas para operar con el protocolo de SNMP y poder
configurar los dispositivos en un entorno amigable. Cada fabricante suele tener uno
específico, pero existen algunos de licencia libre. Una de estas aplicaciones es MIB
Browser.
10
PLANIFICACIÓN Y ADMINISTRACIÓN DE REDES
La aplicación tiene una opción de captura SNMP GET que me permite escoger la
dirección IP que quiero testear y la variable MIB (casilla etiquetada con OID) a evaluar.
Las variables MIB se nombran con números y hay que recurrir al manual de la
aplicación para identificar cada una de ellas.
Las aplicaciones SNMP utilizan una base de datos MIB donde se almacenan los parámetros
más relevantes de la configuración del equipo.
El Navegador MIB permite visualizar la jerarquía de las variables SNMP MIB en un formato de
árbol y le provee con información adicional sobre cada nodo.
Con el Navegador MIB se puede fácilmente cargar (compilar) archivos MIB estándar y
propietarios, visualizar y manipular datos, lo cual está disponible vía el agente SNMP.
Todas las aplicaciones incorporan un manual de ayuda explicativo para poder utilizar
la herramienta.
11
PLANIFICACIÓN Y ADMINISTRACIÓN DE REDES
La velocidad de los puertos de un conmutador puede variar entre 10, 100 o 1000
Mb/s sobre la puerta RJ45 del switch. La configuración de la velocidad se puede hacer
de forma manual (fija) o automática.
Otro de los parámetros configurables de los puertos es el nombre que se les asigna y
que sirve para identificarlo con su función o con un elemento conectado a él.
Crear VLAN: la función VLAN (virtual LAN) permite dividir la LAN en grupos
virtuales para limitar el tráfico de multicast y broadcast.
Para ello, la primera orden que se debe utilizar es enable>, que permite pasar al modo
privilegiado:
switch>enable
switch#
switch#configure terminal
switch(config)#
switch(config)#hostname BIRT
12
PLANIFICACIÓN Y ADMINISTRACIÓN DE REDES
BIRT(config)#
Los comandos enable password y enable secret se utilizan para restringir el acceso al
modo EXEC privilegiado. El comando enable password establece una contraseña más
débil que enable secret:
BIRT(config)#enable password [contraseña de la enable pass] | BIRT(config)#enable secret [contraseña de la enable secret]
BIRT(config)#line console 0
BIRT(config-line)#password [contraseña de consola]
BIRT(config-line)#login
Si se accede vía telnet, hay que utilizar para configurar la línea de comandos line vty
añadiendo el número de interfaz y la cantidad de conexiones múltiples:
BIRT(config-line)#line vty 0 4
BIRT(config-line)#login
BIRT(config-line)#password [contraseña de telnet]
BIRT(config)#interface vlan 1
BIRT(config-if)#ip address 192.168.1.2 255.255.255.0
Para establecer una ruta estática entre el conmutador y otro segmento de red se utiliza
el comando ip default-gateway. Con esto se puede administrar el conmutador desde
una dirección diferente de la que se encuentra. Por ejemplo, para que el conmutador
se comunique con un router cuya dirección IP es 192.168.1.5:
El conmutador también se puede configurar para que obtenga todos los parámetros de
configuración IP de un servidor BOOTP o DHCP utilizando los modificadores BOOTP y
DHCP con el comando ip address:
13
PLANIFICACIÓN Y ADMINISTRACIÓN DE REDES
BIRT>enable
BIRT#conf t
BIRT(config)#
BIRT(dhcp-config)#dns-server 192.168.1.2
Establecer el tiempo en el que las direcciones no cambian para los clientes (2 días, 12
horas y 2 minutos):
BIRT(dhcp-config)#lease 2 12 2
14
PLANIFICACIÓN Y ADMINISTRACIÓN DE REDES
El modo de comunicación del puerto (duplex mode) que puede ser: half-duplex, full-
duplex o auto negociación; también se puede especificar. En auto negociación primero
se intenta negociar a full-duplex y si falla se queda en half-duplex. Normalmente
Ethernet funciona en forma half-duplex. Para un mejor rendimiento de la red se puede
realizar en forma full-duplex (Gibabit-Ethernet solo utiliza full-duplex):
15
PLANIFICACIÓN Y ADMINISTRACIÓN DE REDES
BIRT#show mac-address-table
El resultado muestra la tabla de direcciones del switch. El aspecto que tiene la tabla de
direcciones MAC es:
Se puede apreciar como la tabla está formada por direcciones estáticas y dinámicas.
En el caso de que solamente se quisieran ver las direcciones aprendidas
estáticamente se usa el comando:
BIRT#clear mac-address-table
16
PLANIFICACIÓN Y ADMINISTRACIÓN DE REDES
Si se deja que el switch genere la tabla MAC de manera dinámica, se puede marcar el
tiempo de la entrada en la tabla:
También se puede relacionar de manera permanente una dirección MAC con una
interfaz determinada:
Para modificar un registro y, por ejemplo, borrar una dirección estática de la tabla:
17
PLANIFICACIÓN Y ADMINISTRACIÓN DE REDES
1. Predicción del funcionamiento normal. Hay que saber qué es lo que tiene
que hacer la red si funciona correctamente.
2. Aislamiento del problema. Intentar determinar dónde comienza el problema y
hasta donde funciona correctamente nuestro sistema.
3. Analizar las causas de los problemas detectados. Una vez detectado e
identificado el problema hay que analizar las causas que lo provocaron para
poder proponer una solución los más óptima posible.
Con el comando show:
BIRT#show running-config
BIRT#show ip interface …
BIRT#show mac-address-table
BIRT#show interfaces
18
PLANIFICACIÓN Y ADMINISTRACIÓN DE REDES
Otro comando es debug, en lugar de mostrar mensajes sobre el estado actual, obliga
al conmutador a continuar monitorizando diferentes procesos del mismo. Mientras que
el comando show muestra mensajes para un único usuario, debug muestra mensajes
para todos los usuarios interesados en verlos.
Las incidencias más comunes son las relacionadas con los problemas de
configuración de tablas y la incompatibilidad de las velocidades y tipo de comunicación
dúplex entre los puertos de diferentes conmutadores.
Hay tres opciones dependiendo de la velocidad detectada por el conmutador que utiliza
autonegociación:
Algunos switches pueden conocer la velocidad del dispositivo con el que estén
conectados utilizando mecanismos de detección de señales eléctricas, incluso si
tienen desactivada la autonegociación.
19
PLANIFICACIÓN Y ADMINISTRACIÓN DE REDES
Si el cable utilizado es demasiado largo o está dañado algún par, las notificaciones
entre los extremos se pueden distorsionar y uno de los extremos puede interpretar, por
ejemplo, que al otro lado la comunicación es semidúplex, por no recibir los impulsos
eléctricos suficientes. Si ese extremo está configurado manualmente como dúplex,
entonces no se establece el enlace físicamente.
Encontrar una incompatibilidad en el tipo de comunicación (dúplex), es mucho más
complicado que encontrar una incompatibilidad en la velocidad ya que no generan una
pérdida total del enlace, en esta situación el enlace tendrá un funcionamiento
suficientemente bueno como para alarmarse.
Para detectar esto se utiliza el comando show y se controlan los valores asignados a
CRC, un número elevado podría ser un síntoma de una mala configuración del tipo de
comunicación (dúplex, semidúplex):
Los switches inundan todas las interfaces, salvo la interfaz por donde llegó la trama de
petición, con tramas de difusión hasta que encuentran el destinatario para incorporarlo
a su tabla de direcciones con la esperanza de que el destinatario desconocido se
encuentre en alguno de los segmentos de red. Si no aparece y además hay bucles en
nuestra instalación, esto puede llevar a una "tormenta de broadcast".
20
PLANIFICACIÓN Y ADMINISTRACIÓN DE REDES
En la imagen anterior se puede observar una red formada por 2 conmutadores (SW1 y
SW2) y 2 PCs. Con esta topología, hay más probabilidades de que la comunicación
entre los dos equipos A y B esté siempre activa, pero tiene algunos inconvenientes
provocados por los circuitos redundantes (línea verde y línea roja).
9. El protocolo Spanning-Tree.
Las rutas redundantes o bucles de conmutación son los causantes de las tormentas de
broadcast pero a su vez son sinónimo de confiabilidad, nos aseguran que las
probabilidades de perder la comunicación en nuestra red disminuyan, por lo tanto, son
necesarias en muchas ocasiones. La necesidad de confiabilidad en nuestra red nos
lleva a tener que diseñar mecanismos para que estas rutas existan físicamente pero
no funcionen como bucles infinitos; esto se consigue mediante el protocolo "spanning-
tree" (STP).
Este protocolo hace que la red funcione como si tuviera una estructura de árbol en
lugar de una estructura cíclica, evitando de esta manera los bucles sin fin, físicamente
se mantienen los enlaces pero lógicamente funciona sin bucles.
21
PLANIFICACIÓN Y ADMINISTRACIÓN DE REDES
9.1. Proceso
La elección del conmutador raíz se hace a través de un proceso entre todos los
switches que forman la red.
Prioridad: Número entre 0 y 65535 y que por defecto toma el valor 32768. Variando
este valor se puede convertir un conmutador en conmutador raíz.
Dirección MAC (6 bytes): Es la dirección física del conmutador.
Un switch siempre se considera el raíz, cuando todos los demás hacen lo mismo
comienzan a intercambiarse mensajes BPDU.
Como cada uno se considera el raíz, al principio todos colocaran su ID en la parte del
mensaje reservada para el ID de raíz, a medida que van recibiendo mensajes BPDU
de los demás irán cambiando el valor del campo "root bridge ID" por el valor de un ID
de switch menor que el que tienen grabado. Normalmente el número que marca la
prioridad es igual en todos, así que gana el que tiene una MAC menor.
22
PLANIFICACIÓN Y ADMINISTRACIÓN DE REDES
BIRT#show spanning-tree
Como se puede deducir del punto anterior, básicamente la configuración STP se basa
en cuatro parámetros:
23
PLANIFICACIÓN Y ADMINISTRACIÓN DE REDES
Se puede configurar un switch para que sea raíz de manera manual asignándole una
prioridad con un valor más bajo de los que hay en la red, para ello hay que saber el
valor de la prioridad de todos los switches. Para cambiar la prioridad:
BIRT(config)#interface 0/2
BIRT(config-if)#spanning tree cost 90
BIRT(config-if)#spanning-tree port-priority 8
Spanning-tree
Bibliografía: https://ikastaroak.birt.eus
24
PLANIFICACIÓN Y ADMINISTRACIÓN DE REDES
Ejercicios
192.10.10.0/24
14 subredes
2^4=16
255.255.255.240
192.10.10.0/28
11111111.11111111.11111111.11110000
11100000.00001010.00001010.00000000
11100000.00001010.00001010.00000000
11100000.00001010.00001010.00001111
0000/0000 0 0
0001/0000 16 1
0010/0000 32 2
0011/0000 48 3
0100/0000 64 4
0101/0000 80 5
0110/0000 96 6
0111/0000 112 7
1000/0000 128 8
1001/0000 144 9
1010/0000 160 10
1011/0000 176 11
1100/0000 192 12
1101/0000 208 13
1111/0000 224 14
25
PLANIFICACIÓN Y ADMINISTRACIÓN DE REDES
195.194.193.0/24
6 hosts/subred
6+2=8
2^1=2
2^2=4
2^3=8
2^4=16
2^5=32
2^6=64
Coges el 3
11111111.11111111.11111111.00000111
11000011.11000010.11000001.00000000
11000011.11000010.11000001.00000000
255.255.255.7
200.100.50.0/24
60 subredes
26
PLANIFICACIÓN Y ADMINISTRACIÓN DE REDES
11111111.11111111.11111111.11111100
11001000.01100100.00110010.00000000
11001000.01100100.00110010.00000000
200.100.50.0
11001000.01100100.00110010.00000011
200.100.50.3
0 = 000000|00 → 0
1 = 000001|00 → 4
2 = 000010|00 → 8
3 = 000011|00 → 12
4 = 000100|00 → 16
5 = 000101|00 → 20
6 = 000110|00 → 24
7 = 000111|00 → 28
8 = 001000|00 → 32
9 = 001001|00 → 36
10 = 001010|00 → 42
165.100.0.0/16
100 subredes
2^1=2
2^2=4
2^3=8
2^4=16
2^5=32
2^6=64
2^10=1024
10
27
PLANIFICACIÓN Y ADMINISTRACIÓN DE REDES
10100101.01100100.00000000.00000000
11111111.11111111.11111111.11000000
10100101.01100100.00000000.00000000
10100101.01100100.0000000000|000000
10100101.01100100.0000000001|000000
10100101.01100100.0000110010|000000
10100101.01100100.0011001000|000000
10100101.01100100.0111110100|000000
178.10.0.0/16
15 hosts/subred
2^1=2
2^2=4
2^3=8
2^4=16
2^5=32
2^6=64
2^10=1024
15+2=17
De 17 cojo el 32 es decir el 5
10110010.00001010.00000000.00000000
11111111.11111111.00000000.00011111
10110010.00001010.00000000.00000000
172.10.0.0
10110010.00001010.00000000.00011111
172.10.0.31
11= 10110010.00001010.00000001.011|00000
63= 10110010.00001010.00000111.111|00000
141= 10110010.00001010.00010001.101|00000
382= 10110010.00001010.00101111.110|00000
614= 10110010.00001010.01001100.110|00000
1100=10110010.00001010.10001001100|00000
28
PLANIFICACIÓN Y ADMINISTRACIÓN DE REDES
153.15.0.0/18 == 255.255.192.0
2000 host/subred
11
10011001.00001111.00000000.00000000
11111111.11111111.11|000|000.00000000
153.15.00|000|000.00000000
-----
Bits que se elevan al 2 y el 8 son el número de las subredes
Al 2000 se le suman 2 por que son host/subred=2002
Y al 2048 se le restan 2002= 46
Y 46 por 8 son las subredes que no se usan
255.255.192.0=/18
255.255.248.0=/21
153.15.00|000|000.00000000
153.15.00|001|000.00000000
153.15.00|010|000.00000000
153.15.00|011|000.00000000
153.15.00|100|000.00000000
153.15.00|101|000.00000000
153.15.00|110|000.00000000
153.15.00|111|000.00000000
29
PLANIFICACIÓN Y ADMINISTRACIÓN DE REDES
0 153.15.0.0 153.15.0.1
1 153.15.8.0
2 153.15.16.0
3 153.15.24.0
4 153.15.32.0
5 153.15.40.0
6 153.15.48.0
7 153.15.56.0
180.10.1.0/23
255.255.254.0
6 subredes
2^1=2
2^2=4
2^3=8
180.010.00000001.00000000
255.255.11111110.00000000
180.10.00000000.00|000000
180.10.00000001.01|000000
172.15.35.0/24
255.255.255.0
120 hosts/subred
2^1=2
2^2=4
2^3=8
2^4=16
2^5=32
2^6=64
2^7=128
172.015.035.00000000
255.255.255.|0|0000000
30
PLANIFICACIÓN Y ADMINISTRACIÓN DE REDES
2 subredes en total
172.15.0.0/11
255.224.0.0
500 hosts/subred
2^1=2
2^2=4
2^3=8
2^4=16
2^5=32
2^6=64
2^7=128
2^8=256
2^9=512
172.000|01111.0000000|0.00000000
a)host 254 de la subred 3854
3854 = 172.000|11110.0001110|0.00000000
La 254 = 172.000|11110.0001110|0.11111110
198 = 172.000|00001.1000110|0.00000000
92 = 172.000|00001.1000110|0.01011100
31
PLANIFICACIÓN Y ADMINISTRACIÓN DE REDES
172.16.2.1/23
172.016.00000010.00000001
255.255.11111110.00000000
172.016.00000010.00000000
Red = 172.16.2.0
1ª válida = 172.16.2.1
Última válida = 172.16.3.254
Broadcast = 172.16.3.255
a) 172.16.0.5→ no
b) 172.16.1.100→ no
c) 172.16.1.198→ no
d) 172.16.2.235→ si
e) 172.16.3.255→ si
201.154.10.0/24
255.255.255.240/28
12 hosts/subred
2^4=16
201.154.00001010|.00000000
255.255.11111111|.11110000
201.154.00001010|.0000|0000
201.154.00001010|.0001|0000 → 201.154.10.16
201.154.00001010|.0001|0100
201.154.00001010|.0001|0111
201.154.00001010|.0001|1001
201.154.00001010|.0110|0000 → 201.154.10.96
201.154.00001010|.0110|0011
201.154.00001010|.0110|1000
201.154.00001010|.0110|1011
Subred 1 → host 4, 7, 9
201.154.10.20
201.154.10.23
201.154.10.25
Subred 6 → host 3, 8 y 11
201.154.10.99
201.154.10.104
32
PLANIFICACIÓN Y ADMINISTRACIÓN DE REDES
201.154.10.107
135.70.0.0
8000 hosts/subred
2^10 1024
11 2048
12 4098
135.70.000|00000.00000000
255.255.111|00000.00000000
33