Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 06-01 Switching

    Cargado por

    Marlon Pinzon
    10 vistas35 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    10 vistas35 páginas

    06-01 Switching

    Cargado por

    Marlon Pinzon

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 35

    Switching

    Para que utilizamos un Switch?


    Secuencia de arranque de un Switch
    (CISCO)
    1. Programa de autodiagnóstico al encender
    (POST) almacenado en la memoria ROM.

    2 El switch carga el software del cargador


    de arranque.

    3.El cargador de arranque lleva a cabo la


    inicialización de la CPU de bajo nivel.

    4. El cargador de arranque inicia el sistema


    de archivos flash en la placa del sistema.

    5. El cargador de arranque ubica y carga en la memoria una


    imagen del software del sistema operativo IOS predeterminado
    y le cede el control del switch al IOS
    Indicadores (CISCO)
    Configuración Básica
    (CISCO)
    Configuración de acceso a la Adm.
    IPv4
    Configuración de acceso a la Adm.
    IPv4 (Verificación)
    Configuración de puertos de un Switch
    Comunicación DUPLEX
    Configuración Básica
    Problemas de la capa de acceso a la red
    Seguridad en Switch – SSH Concepto

    Shell seguro (SSH) es un protocolo que proporciona una


    conexión de administración segura (cifrada) a un dispositivo
    remoto. SSH debe reemplazar a Telnet para las conexiones de
    administración. SSH proporciona seguridad para las
    conexiones remotas mediante el cifrado seguro cuando se
    autentica un dispositivo (nombre de usuario y contraseña) y
    también para los datos transmitidos entre los dispositivos que
    se comunican. SSH se asigna al puerto TCP 22. Telnet se
    asigna al puerto TCP 23. Para habilitar SSH en un switch
    CISCO, el switch debe usar una versión del software IOS que
    incluya características y capacidades criptográficas (cifradas).
    SSH-Configuración Básica

    Switch>enable
    Switch#configure terminal
    Enter configuration commands, one per line. End with CNTL/Z.
    Switch(config)#interface vlan 1
    Switch(config-if)#ip address 192.168.0.11 255.255.255.0
    Switch(config-if)#no shutdown
    Switch(config-if)#end
    Switch#configure terminal
    Enter configuration commands, one per line. End with CNTL/Z.
    Switch(config)#hostname Sw01
    SSH-Configuración 01
    1. Configuración de dominio IP
    2. Generación pares de claves RSA

    Sw01(config)#
    Sw01(config)#ip domain-name cisco.com
    Sw01(config)#crypto key generate rsa
    The name for the keys will be: Sw01.cisco.com
    Choose the size of the key modulus in the range of 360 to 2048 for your
    General Purpose Keys. Choosing a key modulus greater than 512 may take
    a few minutes.

    How many bits in the modulus [512]: 1024


    % Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
    SSH-Configuración 02
    3. Configuración autenticación de usuario
    4. Configurar las líneas de vty
    5. Habilitar la versión 2 de SSH

    Sw01(config)#username CISCO password CISCO


    Sw01(config)#line vty 0 15
    Sw01(config-line)#transport input ssh
    Sw01(config-line)#login local
    Sw01(config-line)#exit
    Sw01(config)#ip ssh version 2
    Sw01(config)#enable secret REDES
    Sw01(config)#wr memory
    Sw01(config)#end
    SSH-Conexión Switch-PC

    192.168.0.11
    192.168.0.21

    … en el PC
    SSH-Conexión Switch-PC

    192.168.0.11
    192.168.0.21

    … en el PC
    SSH-Conexión Switch-PC

    192.168.0.11
    192.168.0.21

    … en el PC
    SSH-Conexión Switch-PC
    Ping 192.168.0.11

    192.168.0.11
    192.168.0.21

    … en el PC
    SSH-Conexión Switch-PC
    (ssh –l user IP)

    192.168.0.11
    192.168.0.21

    … en el PC
    Seguridad en puertos

    01. Deshabilitar puertos en desuso

    Sw01>enable
    Sw01#configure terminal
    Enter configuration commands, one per line. End with
    CNTL/Z.
    Sw01(config)#interface gigabitEthernet 0/1
    Sw01(config-if)#shutdown
    Seguridad en puertos

    02. Operación de detección de DHCP

    Permite que los puertos se configuren como confiables (pueden


    enviar solicitudes y acuses de recibido de DHCP)o no
    confiables (reenvían solicitudes de DHCP)

    Esta característica permite que el switch cree una tabla de


    asignación de DHCP que asigne una MAC. una dirección IP,
    una VLAN y una ID de puerto de cliente.
    Vlans

    Definición:
    • Partición lógica de una red: Se crean en los switches
    • Se pueden crear varias particiones para que coexistan varias
    VLAN en el mismo switch.
    • Cada VLAN es un dominio de broadcast: propia red IP

    Características:
    • VLAN se aíslan mutuamente: no hay comunicación entre
    ellas
    • VLAN se pueden comunicar entre ellas mediante un router.
    • Los hosts que se agrupan dentro de una VLAN desconocen
    la existencia de esta.
    Vlans

    Seguridad:
    • Reducción de costos
    • Mejor rendimiento
    • Reducción de dominios de broadcast
    • Mejora eficiencia del personal de TI
    • Administración más simple de aplicaciones y proyectos

    Tipos :
    • VLAN de datos
    • VLAN predeterminada
    • VLAN nativa
    • VLAN de administración
    • VLAN de Voz
    Vlans… A tener en cuenta

    • Enlaces entre switches que tienen VLAN configuradas transportan


    tráfico de más de una VLAN.
    • Puertos que forman enlace troncal NO pertenecen a ninguna VLAN
    • IEEE 802.1q: protocolo de enlace troncal de VLAN.

    Se pueden establecer:
    • Entre switches para que dispositivos de una misma VLAN se puedan
    comunicar.
    • Entre switches y router para permitir el enrutamiento entre VLAN
    Vlans… Topología
    Vlans & DHCP

    02. Ejemplo
    Vlans & DHCP
    Proveedor01

    Router>enable
    Router#configure terminal
    Enter configuration commands, one per line. End with CNTL/Z.
    Router(config)#line console 0
    Router(config-line)#login local
    Router(config-line)#exit
    Router(config)#username CLARO password PROVEEDOR01
    Router(config)#enable secret SISTEMAS
    Router(config)#banner mot #SERVICIO-DHCP-01#
    Router(config)#hostname R01-DHCP01
    R01-DHCP01(config)#end
    R01-DHCP01#
    %SYS-5-CONFIG_I: Configured from console by console

    R01-DHCP01#wr memory
    Building configuration...
    [OK]
    Vlans & DHCP
    Proveedor01
    R01-DHCP01#configure terminal
    Enter configuration commands, one per line. End with CNTL/Z.
    R01-DHCP01(config)#interface gigabitEthernet 0/0/1
    R01-DHCP01(config-if)#description DHCP01-VLAN11
    R01-DHCP01(config-if)#ip address 10.0.11.1 255.255.255.0
    R01-DHCP01(config-if)#no shutdown

    R01-DHCP01(config-if)#
    %LINK-5-CHANGED: Interface GigabitEthernet0/0/1, changed state to up

    R01-DHCP01(config-if)#exit
    R01-DHCP01(config)#ip dhcp pool VLAN11-DHCP01
    R01-DHCP01(dhcp-config)#default-router 10.0.11.1
    R01-DHCP01(dhcp-config)#dns-server 8.8.8.8
    R01-DHCP01(dhcp-config)#network 10.0.11.0 255.255.255.0
    R01-DHCP01(dhcp-config)#end

    %SYS-5-CONFIG_I: Configured from console by console


    Vlans & DHCP
    Proveedor01

    R01-DHCP01#wr memory

    Building configuration...
    [OK]

    R01-DHCP01#configure terminal
    Enter configuration commands, one per line. End with CNTL/Z.
    R01-DHCP01(config)#ip dhcp excluded-address 10.0.11.2 10.0.11.10
    R01-DHCP01(config)#end
    R01-DHCP01#wr memory
    Vlans & DHCP
    Switch-empresa

    Sw01#configure terminal
    Enter configuration commands, one per line. End with CNTL/Z.
    Sw01(config)#interface fastEthernet 0/11
    Sw01(config-if)#switchport mode access
    Sw01(config-if)#switchport access vlan 11
    Sw01(config-if)#description PC01-VLAN11
    Sw01(config-if)#end

    %SYS-5-CONFIG_I: Configured from console by console

    Sw01#wr memory
    Building configuration...
    [OK]
    Vlans & DHCP
    Switch-empresa

    Sw01#configure terminal
    Enter configuration commands, one per line. End with CNTL/Z.
    Sw01(config)#interface fastEthernet 0/1
    Sw01(config-if)#switchport mode trunk
    Sw01(config-if)#switchport trunk allowed vlan 11,22,99
    Sw01(config-if)#switchport nonegotiate
    Sw01(config-if)#description CONEXION SW01-SW02
    Sw01(config-if)#end

    %SYS-5-CONFIG_I: Configured from console by console

    Sw01#wr memory
    Building configuration...
    [OK]
    Vlans & DHCP
    Switch01-02-empresa-administracion

    Sw01#configure terminal
    Enter configuration commands, one per line. End with CNTL/Z
    Sw01(config)#vlan 99
    Sw01(config)#name VLAN-ADMINISTRACION
    Sw01(config)#interface vlan 99
    Sw01(config-if)#ip address 172.16.99.9 255.255.255.0
    Sw01(config-if)#no shutdown
    Sw01(config-if)#description ADMINISTRACION
    Sw01(config-if)#end

    %SYS-5-CONFIG_I: Configured from console by console

    Sw01#wr memory
    Building configuration...
    [OK]
    Vlans & DHCP
    Switch01-02-empresa-administracion

    Sw02#configure terminal
    Enter configuration commands, one per line. End with CNTL/Z
    Sw01(config)#vlan 99
    Sw01(config)#name VLAN-ADMINISTRACION
    Sw02(config)#interface vlan 99
    Sw02(config-if)#ip address 172.16.99.10 255.255.255.0
    Sw02(config-if)#description ADMINISTRACION
    Sw02(config-if)#no shutdown
    Sw02(config-if)#end

    %SYS-5-CONFIG_I: Configured from console by console

    Sw02#wr memory
    Building configuration...
    [OK]
    Vlans & DHCP
    Switch01-02-empresa-administracion

    Sw01(config)#interface fastEthernet 0/19


    Sw01(config-if)#switchport mode access
    Sw01(config-if)#switchport access vlan 99
    Sw01(config-if)#description PC01-ADMINISTRACION

    También podría gustarte