FUNDAMENTOS DE ENRUTAMIENTO Y CONMUTACIÓN (CCNA 2)

Resumen

Este es el segundo de tres cursos (ccna 2 switching, routing, and wireless essentials (srwe) v7 200-301)
que están alineados con el examen de certificación ccna.

I. Configuración básica del dispositivo

¡Bienvenido a la configuración básica del dispositivo!

Ya sabes que los switches y routers vienen con alguna configuración incorporada, así que, ¿por qué
necesitas aprender a configurar aún más los switches y routers?

Imagina que has comprado un modelo de tren. Después de configurarlo, te diste cuenta de que la vía era
una simple forma ovalada y que los vagones sólo corrían en el sentido de las agujas del reloj. Podrías
querer que la vía tuviera una forma de ocho con un paso elevado. Podrías querer tener dos trenes que
funcionen independientemente el uno del otro y Configurar un switch con los ajustes inciales.

1.1 secuencia de arranque del switch

Antes de que puedas configurar un switch, tienes que encenderlo y permitir que pase por la
secuencia de arranque de cinco pasos. Este tema cubre los fundamentos de la configuración de un
switch e incluye un laboratorio al final.

Después de que un switch cisco es encendido, pasa por la siguiente secuencia de arranque de
cinco pasos:

▪ Paso 1: primero, el switch carga un power-on self-test (post) almacenado en la rom. El

post comprueba el subsistema de la cpu. Prueba la cpu, la dram y la porción del
dispositivo de flash que compone el sistema de archivos de flash.

▪ Paso 2: a continuación, el switch carga el software del cargador de arranque. El cargador

de arranque es un pequeño programa almacenado en la rom que se ejecuta
inmediatamente después de que el post se completa con éxito.

▪ Paso 3: el cargador de arranque realiza una inicialización de bajo nivel de la cpu. Inicializa
los registros de la cpu, que controlan dónde se mapea la memoria física, la cantidad de
memoria y su velocidad.

▪ Paso 4: el cargador de arranque inicializa el sistema de archivos flash en la placa del

sistema.

▪ Paso 5: finalmente, el cargador de arranque localiza y carga una imagen del software del
sistema operativo ios por defecto en la memoria y da el control del switch al ios.

1.2 el comando boot system

SOPORTE ACADÉMICO | info@sistemasdelsur.edu.pe

El switch intenta arrancar automáticamente usando la información de la variable de entorno boot. Si
esta variable no está configurada, el switch intenta cargar y ejecutar el primer archivo ejecutable
que encuentre. En los switches catalyst series 2960, el archivo de imagen está normalmente
contenido en un directorio que tiene el mismo nombre que el archivo de imagen (excluyendo la
extensión de archivo .bin).

el sistema operativo ios entonces inicializa las interfaces usando los comandos ios de cisco que se
encuentran en el archivo startup-config. El archivo startup-config se llama config.text y está
ubicado en flash.en el ejemplo, la variable de entorno boot se establece usando el comando en
modo de configuración global boot system. Observe que el ios se encuentra en una carpeta distinta
y se especifica la ruta de la carpeta. Utiliza el comando show boot para ver a qué se ajusta el
archivo de arranque actual de ios.

S1(config)# boot system flash:/c2960-lanbasek9-mz.150-2.se/c2960-lanbasek9-mz.150-

2.se.bin

La tabla define cada parte del comando boot system

1.3 indicadores led del switch

Los switches cisco catalyst tienen varias luces indicadoras led de estado. Puedes usar los leds de
los switches para supervisar rápidamente la actividad y el rendimiento de los mismos. Los switches
de diferentes modelos y conjuntos de características tendrán diferentes leds y su ubicación en el
panel frontal del switch también puede variar.

La figura muestra los leds del switch y el botón mode de un switch cisco catalyst 2960.

Indicadores led de switch

El botón mode se utiliza para alternar entre el estado del puerto, el puerto dúplex, la velocidad del
puerto y, si se admite, el estado de power over ethernet (poe) de los led’s del puerto.

Detallaremos cada botón para conocer el propósito de los indicadores led (1-6 en la figura) y el
significado de sus colores:

SOPORTE ACADÉMICO | info@sistemasdelsur.edu.pe

1.3.1 Syst (system led)

muestra si el sistema recibe energía y funciona correctamente. Si el led está apagado,

significa que el sistema no está encendido. Si el led está verde, significa que el sistema
funciona con normalidad. Si el led es ámbar, significa que el sistema está recibiendo energía,
pero no está funcionando correctamente.

1.3.2 Redundant power system (rps) led

Muestra el estado del rps. Si el led está apagado, el rps está apagado, o no está conectado
correctamente. Si el led está verde, el rps está conectado y listo para proporcionar energía
de reserva. Si el led está parpadeando en verde, el rps está conectado, pero no está
disponible porque está proporcionando energía a otro dispositivo.

Si el led es ámbar, el rps está en modo de espera, o en una condición de falla. Si el led
parpadea en ámbar, la fuente de alimentación interna del switch ha fallado y el rps está
suministrando energía.

1.3.3 Stat (port status led)

Indica que se ha seleccionado el modo de estado del puerto cuando el led está en verde.
Este es el modo predeterminado. Cuando se selecciona, los led del puerto muestran
colores con diferentes significados. Si el led está apagado, no hay ningún enlace o el puerto
se ha cerrado administrativamente. Si el led es verde, hay un enlace. Si el led está
parpadeando en verde, hay actividad y el puerto está enviando o recibiendo datos. Si el led
está alternando verde-ámbar, hay un fallo de enlace. Si el led es ámbar, el puerto está
bloqueado para asegurar que no existe un bucle en el dominio de reenvío y no está
reenviando datos (típicamente, los puertos permanecerán en este estado durante los

SOPORTE ACADÉMICO | info@sistemasdelsur.edu.pe

 primeros 30 segundos después de ser activados). Si el led parpadea en ámbar, el puerto
se bloquea para evitar un posible bucle en el dominio de reenvío.

1.3.4 Duplx (port duplex led)

Indica que se ha seleccionado el modo dúplex de puerto cuando el led está en verde.
Cuando se selecciona, los leds de puerto que están apagados están en modo semidúplex.
Si el led del puerto está verde, el puerto está en modo dúplex completo.

1.3.5 Port speed led

Indica que se ha seleccionado el modo de velocidad de puerto. Cuando se selecciona, los

leds del puerto mostrarán colores con diferentes significados. Si el led está apagado, el
puerto funciona a 10 mbps. Si el led está verde, el puerto está funcionando a 100 mbps. Si
el led está parpadeando en verde, el puerto está funcionando a 1000 mbps.

1.3.6 Power over ethernet (poe) mode led

Si es soportado poe, un led de modo poe estará presente. Si el led está apagado, indica
que el modo poe no está seleccionado y que ninguno de los puertos se ha quedado sin
alimentación o se ha colocado en una situación de fallo. Si el led parpadea en color ámbar,
significa que el modo poe no está seleccionado, pero que al menos uno de los puertos no
tiene alimentación eléctrica o tiene un fallo de poe. Si el led es verde, indica que se ha
seleccionado el modo poe y los led del puerto mostrarán colores con diferentes
significados. Si el led del puerto está apagado, el poe está apagado. Si el led del puerto es
verde, el poe está encendido. Si el led de puerto es verde-ámbar alternante, la poe está
denegada porque el suministro de energía al dispositivo alimentado excederá la capacidad
de alimentación del switch. Si el led de puerto es ámbar intermitente, la poe está apagada
debido a un fallo. Si el led es ámbar, poe para el puerto se ha desactivado.

1.4 Recuperándose de un accidente del sistema

El cargador de arranque permite acceder al switch si el sistema operativo no puede utilizarse

debido a la falta de archivos de sistema o a que éstos están dañados. El cargador de arranque
tiene una línea de comandos que proporciona acceso a los archivos almacenados en la memoria
flash.

Se puede acceder al gestor de arranque a través de una conexión de consola siguiendo estos
pasos:

▪ Paso 1. Conecta una pc mediante un cable de consola al puerto de la consola del switch.
▪ Paso 2. Configura el software de emulación de terminal para conectarse al switch.
▪ Paso 2. Desconecta el cable de alimentación del switch.
▪ Paso 3. Vuelve a conectar el cable de alimentación al switch y, en un plazo de 15
segundos, presiona y mantén pulsado el botón mode mientras el led de sistema sigue
parpadeando en verde.
▪ Paso 4. Continúa presionando el botón de mode hasta que el led de sistema se ponga
brevemente en ámbar y luego en verde sólido; luego suelta el botón de mode.

SOPORTE ACADÉMICO | info@sistemasdelsur.edu.pe

 ▪ Paso 5. El mensaje del switch del cargador de arranque: aparece en el software de
emulación de terminal de la pc.

Escribe help en el indicador del cargador de arranque para ver una lista de los comandos
disponibles.

De forma predeterminada, el switch intenta arrancar automáticamente utilizando la información

de la variable de entorno boot. Para ver la ruta de la variable de entorno boot del switch, escribe
el comando set. Luego, inicializa el sistema de archivos flash usando el comando flash_init para
ver los archivos actuales en flash, como se muestra en la salida.

Switch: set

Boot=flash:/c2960-lanbasek9-mz.122-55.se7/c2960-lanbasek9-mz.122-55.se7.bin

(output omitted)

Switch: flash_init

Initializing flash...

Flashfs[0]: 2 files, 1 directories

Flashfs[0]: 0 orphaned files, 0 orphaned directories

Flashfs[0]: total bytes: 32514048

Flashfs[0]: bytes used: 11838464

Flashfs[0]: bytes available: 20675584

Flashfs[0]: flashfs fsck took 10 seconds.

...done initializing flash.

▪ Después de que el flash haya terminado de inicializarse, puedes introducir el comando dir
flash: para ver los directorios y archivos en flash, como se muestra en la salida.

Switch: dir flash:

Directory of flash:/

2 -rwx 11834846 c2960-lanbasek9-mz.150-2.se8.bin

3 -rwx 2072 multiple-fs

SOPORTE ACADÉMICO | info@sistemasdelsur.edu.pe

 Introduce el comando boot=flash para cambiar la ruta de la variable de entorno boot que el
switch usa para cargar el nuevo ios en flash. Para verificar la nueva ruta de la variable de entorno
boot, emite el comando set de nuevo. Finalmente, para cargar el nuevo ios escribe el
comando boot sin ningún argumento, como se muestra en la salida.

Switch: boot=flash:c2960-lanbasek9-mz.150-2.se8.bin

Switch: set

Boot=flash:c2960-lanbasek9-mz.150-2.se8.bin

(output omitted)

Switch: boot

Los comandos del cargador de arranque soportan la inicialización del flash, el formateo de
la flash, la instalación de un nuevo ios, el cambio de la variable de entorno boot y la
recuperación de contraseñas perdidas u olvidadas.

1.5 acceso a la administración del switch

Para preparar un switch para el acceso de gestión remota, el switch debe estar configurado con
una dirección ip y una máscara de subred. Ten en cuenta que para gestionar el switch desde
una red remota, el switch debe estar configurado con una puerta de enlace por defecto. Esto
es muy similar a la configuración de la información de la dirección ip en los dispositivos de host.
En la figura, se debe asignar una dirección ip a la interfaz virtual del switch (svi) en s1. El svi es
una interfaz virtual, no un puerto físico en el switch. Se utiliza un cable de consola para
conectarse a un pc de modo que el switch pueda ser configurado inicialmente.

SOPORTE ACADÉMICO | info@sistemasdelsur.edu.pe

1.6 switch svi configuration example

Por defecto, el switch está configurado para que su gestión se controle a través de la vlan 1.
Todos los puertos están asignados a la vlan 1 por defecto. Por motivos de seguridad, se
considera una buena práctica utilizar una vlan distinta de la vlan 1 para la vlan de gestión, como
la vlan 99 del ejemplo.

Paso 1

Configurar la interfaz de gestión

Desde el modo de configuración de la interfaz vlan, se aplica una dirección ipv4 y una máscara
de subred a la gestión svi del switch.

Nota: el svi para la vlan 99 no aparecerá como "up/up" hasta que se cree la vlan 99 y haya un
dispositivo conectado a un puerto del switch asociado a la vlan 99.

Nota: es posible que el switch deba ser configurado para ipv6. Por ejemplo, antes de poder
configurar el direccionamiento ipv6 en un cisco catalyst 2960 que ejecute la versión 15.0 de ios,
tendrás que introducir el comando de configuración global sdm prefer dual-ipv4-and-ipv6
default y luego reload (recargar) el switch.

1. Configurar puertos del switch

A continuación, vamos a explicar cómo configurar el puerto o interface con varios ejemplos.
Vamos a usar siempre el puerto 1 que en este caso se llama: gigabitethernet0/1 (en otro
dispositivo podría llamarse de otra forma).
Primero nos conectaremos al dispositivo. En este caso nos conectaremos por ssh a la ip del
dispositivo. También se puede conectar por telnet o directamente al puerto com.
Una vez conectados, para ver los puertos y su configuración podemos usar cualquiera de estos
4 comandos:

Con los 3 primeros comandos vemos la configuración de todas las interfaces y su nombre. Con
el último comando le estamos indicando que queremos ver la configuración de la interface 1,
cuyo nombre hemos obtenido con alguno de los comandos anteriores. Nosotros siempre
usamos el primer comando que es una visión general de cada interface.

Ahora vamos a configurar alguna. Para ello hay que entrar en modo configuración y seleccionar
la interfaz que queremos configurar:

El primer comando sirve para entrar en modo configuración y el segundo sirve para elegir la
interface.

SOPORTE ACADÉMICO | info@sistemasdelsur.edu.pe

A continuación, con la interface seleccionada, vamos insertando de uno en uno la configuración
que queremos. Como hay múltiples configuraciones, según necesidades, vamos a poner varios
ejemplos:
ejemplo 1. Configurar puerto para conectar un punto de acceso, le indicamos la vlan a la que
pertenece el punto de acceso y las vlans a las que tiene acceso

ejemplo 2. Configurar puerto para que permita todo el tráfico:

Ejemplo 3. Configurar puerto para conectar un switch normal, le indicamos la vlan que
usaremos:

ejemplo 4. Borrar la configuración de un puerto poniendo un «no» delante del comando

ejemplo 5. Deshabilitar puerto:

SOPORTE ACADÉMICO | info@sistemasdelsur.edu.pe

Ejemplo 6. Habilitar puerto:

Ejemplo 7. Configurar puerto para enlace troncal:

Ejemplo 8. Asignar ip a un puerto o interface:

Ejemplo 9. Configurar puerto para un equipo:

Con el siguiente comando vemos las ips de las interfaces:

Cuando salimos del modo configuración y una vez hayamos comprobado que funciona todo
correctamente, guardamos cambios con el siguiente comando:

SOPORTE ACADÉMICO | info@sistemasdelsur.edu.pe

 O

2. Acceso remoto seguro.

2.1 Funcionamiento de sshh

Shell seguro (ssh) es un protocolo que proporciona una conexión de administración segura (cifrada)
a un dispositivo remoto. Ssh debe reemplazar a telnet para las conexiones de administración. Telnet
es un protocolo más antiguo que usa la transmisión no segura de texto no cifrado de la autenticación
de inicio de sesión (nombre de usuario y contraseña) y de los datos transmitidos entre los
dispositivos que se comunican. Ssh proporciona seguridad para las conexiones remotas mediante
el cifrado seguro cuando se autentica un dispositivo (nombre de usuario y contraseña) y también
para los datos transmitidos entre los dispositivos que se comunican. Shh se asigna al puerto tcp 22.
Telnet se asigna al puerto tcp 23.

Para habilitar ssh en un switch catalyst 2960, el switch debe usar una versión del software ios que
incluya características y capacidades criptográficas (cifradas). Use el comando show version en el
switch para ver qué ios se ejecuta actualmente en el dispositivo. Un nombre de archivo de ios que
incluye la combinación “k9” admite características y capacidades criptográficas (cifradas).

S1> show version

Cisco ios software, c2960 software (c2960-lanbasek9-m),

Version 15.0(2)se, release software (fc1)
<se omitió el resultado>

3. 2 configuración de ssh

Antes de configurar ssh, el switch debe tener configurado, como mínimo, un nombre de host único
y los parámetros correctos de conectividad de red.

S1# configure terminal

S1(config)# ip domain-name cisco.com

S1(config)# crypto key generate rsa

The name for the keys will be: s1.cisco.com

...

How many bits in the modulus [512]: 1024

...

SOPORTE ACADÉMICO | info@sistemasdelsur.edu.pe