CONFIGURACIÓN

DE SWITCHES
Introducción a configuración de equipos de
red
 Que es el SWITCH
Un switch es un dispositivo de propósito especial diseñado para resolver
problemas de rendimiento en la red, debido a anchos de banda pequeños y
embotellamientos. El switch puede agregar mayor ancho de banda, acelerar
la salida de paquetes, reducir tiempo de espera y bajar el costo por
puerto.Opera en la capa 2 del modelo OSI y reenvía los paquetes en base a
la dirección MAC.
El switch segmenta económicamente la red dentro de pequeños dominios
de colisiones, obteniendo un alto porcentaje de ancho de banda para cada
estación final. No están diseñados con el propósito principal de un control
íntimo sobre la red o como la fuente última de seguridad, redundancia o
manejo.
Al segmentar la red en pequeños dominios de colisión, reduce o casi elimina
que cada estación compita por el medio, dando a cada una de ellas un ancho
de banda comparativamente mayor.
¿Qué es switch administrable?

Por lo general, los switches administrables brindan las

funciones más integrales para la red. Gracias a sus diversas y
ricas características como VLAN, CLI, SNMP, enrutamiento IP,
QoS, etc, los switches gestionables se utilizan en la capa
central de una red, especialmente en centros de datos
grandes y complejos.
¿Qué es switch no administrable?

Son un tipo de switch de red Ethernet plug & play. Lo que

los usuarios deben hacer es conectarlos y esperar a que
funcionen. Porque los switches no gestionables no
requieren ninguna configuración.
Por lo tanto, cuando los usuarios necesitan unos pocos
puertos en su casa o en una sala de conferencias, el
switch no gestionable se puede usar como un simple
switch de escritorio para satisfacer su demanda.
 SWITCHES
3COM 3300TM
24 puertos
CISCO Catalist 2950
24 puertos

LINKSYS NETGEAR
16 puertos 4 Y 8 puertos
 Donde usar un SWITCH
Uno de los principales factores que determinan el éxito del diseño de una red,
es la habilidad de la red para proporcionar una satisfactoria interacción entre
cliente/servidor, pues los usuarios juzgan la red por la rapidez de obtener un
prompt y la confiabilidad del servicio.
Hay diversos factores que involucran el incremento de ancho de banda en una
LAN:
▪El elevado incremento de nodos en la red.
▪El continuo desarrollo de procesadores mas rápidos y poderosos en estaciones
de trabajo y servidores.
▪La necesidad inmediata de un nuevo tipo de ancho de banda para aplicaciones
intensivas cliente/servidor.
▪Cultivar la tendencia hacia el desarrollo de granjas centralizadas de servidores
para facilitar la administración y reducir el número total de servidores.
▪La regla tradicional 80/20 del diseño de redes, donde el 80% del tráfico en una
LAN permanece local, se invierte con el uso del switch.
▪Los switches resuelven los problemas de anchos de banda al segmentar un
dominio de colisiones de una LAN, en pequeños dominios de colisiones.
Utilizar switches administrables o los switches no administrables
depende de qué tan grande sea la red empresarial, de las funciones
requeridas y de la complejidad de la red.
Muchas redes de pequeñas empresas realmente no cuentan con
switches administrables, porque lo que necesitan son las funciones
básicas de un switch Ethernet.
Mientras que en las redes de negocios complejas o grandes centros de
datos, hay miles de usuarios que usan el Internet al mismo tiempo. Los
switches administrables pueden aislar el tráfico de datos en función de
diferentes grupos, como usuarios, invitados, copias de seguridad,
administración y servidores. Esto no sólo ofrece a los gerentes una
mejor forma de controlar el tráfico de datos, sino que también
proporciona una protección sólida para toda la red.
 SWITCH CATALYST
(Fabricante CISCO)
Tienen CPU, RAM, Sistema Operativo
Configuración y administración a través de puerto
de consola
Para encenderlos se conectan a fuente de energía
 INDICADORES LED DEL SWITCH

 Panel frontal con luces para controlar actividad

y desempeño del sistema
 LED del Sistema (System)
 Switch apagado
 Switch funciona correctamente
 Switch recibe energía, pero no funciona bien
 LED de suministro remoto de energía (RPS)
 RPS desactivado o no instalado
 RPS conectado y en funcionamiento
 RPS trabajando para otro switch de la pila
 RPS conectado pero no funciona bien
 Suministro interno de energía del switch agotado. Esta
operando el RPS
 INDICADORES LED DEL SWITCH

LED de modo de puerto (Botón Mode)

4 modos:
STAT (Estado)
UTL (Utilización)
DUPLX (Dúplex)
SPEED (Velocidad)
LED de estado de puerto (Port): uno por puerto
STAT
Sin enlace
Enlace operativo
 INDICADORES LED DEL SWITCH

• Enviando o recibiendo datos

• Falla en el enlace
• Puerto desactivado por administración o bloqueado por Spanning Tree
• UTL
• Cada led apagado indica reducción por la mitad del ancho de banda total
• Todos en verde entonces switch utiliza 50% o más del ancho de banda
total
• DUPLX
• Half-Duplex
• Full-Duplex
 INDICADORES LED DEL SWITCH

SPEED
Puerto a 10Mbps
Puerto a 100Mbps

ARRANQUE DEL SWITCH:

Autocomprobación de encendido (POST)
LED del sistema ámbar significa que POST falló, error fatal
CONEXIÓN A CONSOLA
 SISTEMA DE ARCHIVOS IOS

 Routers y switches requieren dos tipos de SW:

◦ Sistema Operativo de Internetworking (IOS) de Cisco:
Para que HW funcione como switch o router
◦ Archivo de configuración (config): Instrucciones de cómo
conmutar o enrutar

Configuración
RAM
Activa

Configuración
NVRAM
Inicial

FLASH Imagen IOS

 ARRANQUE DEL SWITCH
ARRANQUE INICIAL
• Información sobre switch
• Estado de POST
• Datos de HW del switch
DESPUES DE ARRANQUE:
• Indicadores de diálogo de configuración del sistema

Continue with configuration dialog? [yes/no]

 INTERFAZ DE LÍNEA DE COMANDO (CLI)

Formas de acceder:
• Puerto de Consola
• Telnet
Modos de Interfaz de Usuario:

Switch> EXEC Usuario

Switch>enable

Switch# EXEC Privilegiado

Switch#disable

Switch> EXEC Usuario

 INTERFAZ DE LÍNEA DE COMANDO (CLI)

MODO EXEC USUARIO

Comandos de monitoreo básico
Muestra información del sistema
MODO EXEC PRIVILEGIADO
Acceso a todos los comandos del switch
Acceso protegido con contraseña (Distingue MAYÚSCULAS
y minúsculas)
Permite acceso a modo de configuración (configure)
 COMANDO DE AYUDA CLI

Switch>?
• Lista de comandos disponibles para modo actual
Ayuda de palabra: Secuencia de caracteres seguida de
“?”
• Lista de comandos que empiecen por secuencia. Completa
palabra
Ayuda de sintaxis: Comando, espacio y “?”
• Palabras clave o argumentos asociados a comando
Error al introducir comando: Se indica con símbolo “ˆ”
debajo de carácter, el lugar donde se cometió el error.
 FUNCIONES DE EDICIÓN DE IOS

Si “--More--”
• Barra espaciadora: Siguiente pantalla
• Return o Enter: Siguiente línea

Comando Descripción
Ctrl-A Desplazarse al principio de la línea de comandos
Ctrl-E Desplazarse al final de la línea de comandos
Ctrl-B (ó ←) Desplazarse un carácter hacia atrás
Ctrl-F (ó →) Desplazarse un carácter hacia adelante
 COMANDOS EXEC USUARIO

Comando Descripción
show clock Muestra reloj del sistema
show version Muestra información del HW y SW del sistema
show terminal Muestra configuración de terminal (visualización
información)
show interface fastethernet Muestra estado y configuración de interfaz o puerto 1
0/1 del switch
show history Muestra historial de comandos (10 últimos )
show flash: Muestra archivos guardados en memoria flash
show mac-address-table Muestra tabla de conmutación del switch
show vlan Muestra configuración de LAN virtuales
 COMANDOS EXEC PRIVILEGIADO
Además de los comandos permitidos en el modo EXEC Usuario, en este
modo se pueden ejecutar los siguientes comandos de visualización:

Comando Descripción
show access-lists Lista las listas de acceso
show boot Muestra atributos de booteo
show processes Estadísticas de los procesos activos
show port-security Muestra información sobre seguridad de puertos

show startup-config Muestra configuración inicial

show running-config Muestra configuración activa
 FIJAR HORA
Para fijar la hora y fecha en el switch, se ejecuta el
comando clock set desde el modo exec privilegiado, así:

Switch#clock set 19:02:45 22 apr 2013

Comando hh:mm:ss día mes año

 MODO DE CONFIGURACIÓN GLOBAL

 Acceso desde EXEC privilegiado

 Permite acceso a otros modos de configuración
 Comando:
configure terminal
ó
configure
ó
config
Switch#configure terminal
Switch(config)#
 COMANDOS DE SALIDA

 Para regresar a modos anteriores

 exit : Sale del modo actual al modo anterior
 end : Sale del modo actual al modo EXEC
privilegiado
 logout : Sale de modo EXEC privilegiado o del
modo EXEC usuario a inicio de CLI
 Ctrl-Z: Sale del modo actual al modo EXEC
privilegiado.
 CONFIGURACIÓN NOMBRE DEL SWITCH

Porqué?
• Mejor administración de red
• Identificación unívoca de cada switch
Cómo?
• En modo de configuración global
• Comando: hostname <nombre switch>
• Comando: exit ó Ctrl-z, para volver a modo EXEC
privilegiado

Switch(config)#hostname Pepito
Pepito(config)#exit
 CONFIGURACIÓN ACTIVA E INICIAL

Desde modo EXEC privilegiado

Para ver configuración activa:
show running-config
ó
show run
Para ver configuración inicial:
show startup-config
ó
showrunning-config
Switch#show start
Switch#show startup-config
 COPIAR CONFIGURACIÓN ACTIVA

Copiar configuración activa en configuración

inicial
Desde modo EXEC privilegiado
Comando:
copy running-config startup-config
ó
copy run start
Switch#copy running-config startup-config
Destination filename [startup-config]?[Intro]
Building configuration…
[OK]
CONFIGURACIÓN CONTRASEÑAS

Tres sitios:
• Línea de Consola
• Líneas de Terminal Virtual
• Modo EXEC Privilegiado
 CONFIGURACIÓN CONTRASEÑAS

Contraseñas en línea de consola

• Impide acceso a switch a personas no autorizadas
• Desde modo de configuración global
• Comando:
line console 0
ó
line con 0

Switch(config)#line console 0
Switch (config-line)# password <contraseña>
Switch(config-line)#login
 CONFIGURACIÓN CONTRASEÑAS

Contraseñas para líneas de terminal virtual

Acceso a través de Telnet
Switch tiene 16 líneas vty => 16 conexiones Telnet
simultáneas
Desde modo de configuración global o modo de
configuración de línea
Comando:
line vty 0 15

Switch(config)#line vty 0 15
Switch(config-line)#password <contraseña>
Switch(config-line)#login
Switch(config-line)#exit
 CONFIGURACIÓN CONTRASEÑAS

Contraseña para modo EXEC privilegiado

• Desde modo de configuración global
• Comandos:
enable password <contraseña>: visible
enable secret <contraseña>: cifrada (prioridad)

Switch(config)#enable password clave1

Switch(config)#enable secret clave2
 CONFIGURACIÓN CONTRASEÑAS

Para proteger contraseñas de visualización

Desde modo de configuración global
Comando:

service password-encryption
 CONFIGURACIÓN PUERTOS
Puertos por defecto:
• Velocidad: 100 Mbps
• Dúplex: Full
Posibilidad de configurar velocidad y modo dúplex
Desde modo de configuración global
Comando:
interface fastethernet 0/<número de puerto>
ó
interface fa 0/<número de puerto>
Switch(config)#interface fastethernet 0/2
Switch(config-if)#speed <velocidad>
Switch(config-if)#duplex <modo de Tx>
Switch#show interface fastethernet 0/2
 CONFIGURACIÓN PUERTOS
Configurar varios puertos, con las mismas
características a la vez:
interface range fastethernet 0/<número de puerto
inicio> - <número de puerto final>
ó
Interface range fa 0/<número de puerto inicio> -
<número de puerto final>

Switch(config)#interface range fastethernet

0/1 – 3
Switch(config-if)#speed <velocidad>
Switch(config-if)#duplex <modo de Tx>
 CONFIGURACIÓN DIRECCIÓN IP EN UN SWITCH

Para acceder remotamente utilizando Telnet

Asignar puerta de enlace por defecto para
alcanzar otras redes desde CLI
Desde modo de configuración global
Switch(config)#interface VLAN 1
Switch(config-if)#ip address <Dirección IP> <Máscara Subred>
Switch(config-if)#exit

Switch(config)#ip default-gateway <Dirección IP>

Switch(config)#exit

Switch#show interface VLAN 1

 ACTIVAR INTERFAZ VIRTUAL

Switch(config)#interface VLAN 1
Switch(config-if)#no shutdown
Switch(config-if)#exit
 BORRAR CONFIGURACIÓN

Eliminar información base de datos de VLAN

Switch#delete flash:vlan.dat
Delete filename [vlan.dat]? [Enter]
Delete flash:vlan.dat? [confirm] [Intro]
 BORRAR CONFIGURACIÓN

Borrar configuración inicial de NVRAM

Switch#erase startup-config
Erasing the nvram filesystem will remove all
files! Continue? [confirm]
Erase of nvram: complete
 BORRAR CONFIGURACIÓN

Recargar switch
Switch#reload
System configuration has been modified. Save? [yes/no] :

Contestar n a pregunta
Proceed with reload? [confirm] [Intro]
Introducir enter
Reload requested by console.
Would you like to enter the initial configuration dialog?
[yes/no]:
Press RETURN to get started! [Intro]
 MENSAJE DEL DÍA

Para qué?
 Prevenir a usuarios no autorizados
 Informar sobre algún suceso
Se muestra antes de entrar a la CLI
Configurado desde el modo de configuración
global

Switch (config)#banner motd #<mensaje>#

 DESCRIPCIÓN DE INTERFAZ

Para qué?
Ayudar a recordar información específica como propósito y localización de la
interfaz
Permite a personal de soporte resolver problemas más rápidamente
Desde modo de configuración de interfaz

Switch(config-if)#description <descripción>
 TABLA DE HOSTS

Para poder establecer comunicación con los otros

dispositivos de la red asignándoles un nombre, en
lugar de utilizar su dirección IP
Configuración desde modo de configuración
global
Switch(config)#ip host <Nombre de Host>
<Dirección IP>
Visualización de tabla de host: Desde modo EXEC
privilegiado.
Switch#show host
 DIAGNÓSTICO DE RED

CAPA 2:
Dispositivos Cisco directamente conectados
Switch# show cdp neighbors
CAPA 3:
Verificar operación de pila de protocolos TCP/IP de PC
ping 127.0.0.1
Verificar conectividad enviando un número de paquetes
ping <dirección IP> -n <número de paquetes>
 COMANDO DO

Para ejecutar comandos del modo EXEC

privilegiado desde cualquiera de los modos
de configuración (configuración global,
configuración de línea, configuración de
interfaz, etc.)
• Switch (config)# do <comando>
 BORRAR SWITCH

Borrar configuración inicial de NVRAM

 RECARGAR SWITCH

Recargar switch
Contestar n a pregunta
Introducir enter