Agenda: Switches GWN

1 Introducción

2 Instalación e implementación

3 Funciones de aplicaciones

4 Seguridad

5 Mantenimiento y resolución de problemas

 Agenda: Switches GWN

1 Introducción a los Switches GWN

 Introducción a los switches GWN
• Los switches de red administrados de capa 2+ permiten a las pequeñas y medianas empresas crear redes
comerciales escalables, seguras, de alto rendimiento e inteligentes que son totalmente administrables.
• Se puede administrar de varias maneras que incluyen, el controlador de red local integrado, cualquier router
de la serie GWN70xx como maestro local, el software de administración de red local gratuito de Grandstream
(GWN Manager), así como la plataforma de administración de red en la nube de Grandstream (GWN.Cloud).

GWN7801(P) GWN7802(P) GWN7803(P)

• 8 puertos Gigabit Ethernet • 16 puertos Gigabit Ethernet (PoE/PoE+

(compatibles con PoE/PoE+ para
el modelo GWN7801P)
• 2 puertos Gigabit SFP
• 1x Puerto de consola
• 0x Ventilador
• Fuente de alimentación integrada
de 150 watts (GWN7801P)
• Capacidad de switching de hasta
20 Gbps
• Velocidad de redireccionamiento
14,88 Mpps
compatibles con el modelo GWN7802P)
• 4x puertos Gigabit SFP
• 1x Puerto de consola
• 1x Ventilador (solo para GWN7802P)
• Fuente de alimentación integrada de 270
watts (GWN7802P)
• Capacidad de switching de hasta 40 Gbps
• Velocidad de redireccionamiento 29.76
Mpps
• 24 puertos Gigabit Ethernet (PoE/PoE+
compatibles con el modelo GWN7803P)
• 4x puertos Gigabit SFP
• 1x Puerto consola
• 2x Ventiladores (solo para GWN7803P)
• Fuente de alimentación integrada de 400
watts (GWN7803P)
• Capacidad de switching de hasta 56Gbps
• Velocidad de redireccionamiento 41.66
Mpps
 Agenda: Switches GWN

2 Instalación e implementación
• Interfaces físicas
• Acceso a los switches GWN
• Funciones de implementación
 Switches GWN, Interfaces físicas
GWN780x(P)

Switches de 8, 16 y 24 puertos gigabit

Puertos Ethernet
Nota: Los GWN7801P/GWN7802P/GWN7803P son compatibles con PoE y PoE+.
GWN7801(P): 2x puertos SFP
Puertos SFP
GWN7802(P) & GWN7803(P): 4x puertos SFP
Consola 1x Puerto de consola, usado para conectar la PC de administración.
100-240VAC
Toma de alimentación
50-60Hz
Boton de reset.
RESET
Pulse durante 5 segundos para restablecer la configuración de fábrica.
Acceso a Switches GWN
GWN780x(P) – Acceder usando la dirección IP

• Conecte una PC a cualquier puerto RJ45 del conmutador.

• Configuré la dirección IP de Ethernet (o conexión local) de la PC en

192.168.0.x ("x" es cualquier valor entre 1 y 253), y la máscara de subred
es 255.255.255.0, para que esté en el mismo segmento de red con la
dirección IP del switch. Si se utiliza DHCP, este paso podría omitirse.

• Escriba la dirección IP por defecto del conmutador en el navegador de la

forma http://<gwn7800_IP> e ingrese el nombre de usuario y la
contraseña para iniciar sesión.

Notas:

• La información de la contraseña por defecto del del switch

GWN780x(P) está impresa en la etiqueta del equipo.

• Si no hay ningún servidor DHCP disponible, la dirección IP

por defecto del GWN7800 es 192.168.0.254.
 Acceso a Switches GWN
GWN780x(P) – Acceso usando el puerto Consola

• Utilice el cable de consola para conectar el puerto de consola del switch y

el puerto serial de la PC.

• Abra el programa de emulación de terminal de la PC (por ejemplo,

SecureCRT) e ingrese el nombre de usuario y la contraseña por defecto
para iniciar sesión. (El nombre de usuario por defecto del administrador
es "admin" y la contraseña aleatoria predeterminada se puede encontrar
en la etiqueta del equipo.
Acceso a Switches GWN
GWN780x(P) – Acceso mediante SSH

• Ingrese "cmd" en PC.

• Ingrese ssh <gwn7800_IP> en la ventana cmd.

• ingrese el nombre de usuario y la contraseña por defecto para iniciar

sesión. (El nombre de usuario por defecto del administrador es "admin" y
la contraseña aleatoria predeterminada se puede encontrar en la etiqueta
del equipo.
Acceso web a los Switches GWN
 Switches GWN, Funciones para implementación
Switches GWN780x(P) L2+
Después de encender el GWN780x(P) y conectarlo a la red, el
GWN780x(P) puede utilizarse para ampliar los puertos del
router para ordenadores y portátiles e impresoras o alimentar
dispositivos como teléfonos IP, cámaras IP, puntos de acceso,
etc.
Principales ventajas:

➢ Fuente de energía PoE/PoE+

➢ Administración de VLANs

➢ Spanning Tree

➢ Multicast

➢ QoS

➢ Seguridad (Storm Control, Port Security, ACL …)

 Agenda: Switches GWN

3 Funciones de aplicaciones
• Switching
• Agregación de enlace
• Port Auto Recovery
• Multicast
• PoE
• QoS
Switching

VLAN
Los switches GWN7800 son compatibles con VLAN (red de área
local virtual), permiten combinar un grupo de dispositivos de
varias redes en una red lógica y actúan como una LAN física. Sin
VLAN, una transmisión enviada desde un host puede llegar
fácilmente a todos los dispositivos de la red, y cada dispositivo
tendrá que procesar esa trama, lo que reducirá el rendimiento
general de la red.

Voice VLAN permite que los switch GWN7800 garanticen

la calidad de la voz aumentando su prioridad cuando se
transmite con otro tipo de tráfico.
Switching

Spanning Tree
Spanning Tree es una forma de descubrir bucles en la red que pueden reducir el rendimiento de la red o incluso colapsar todo el sistema.
También, puede bloquear puertos que potencialmente pueda conducir a reenvíos de tramas en bucle dentro de la red. Se utilizan
múltiples protocolos como STP (Spanning Tree Protocol), Rapid STP (RSTP) o Múltiple STP (MSTP).

Topología física (Antes de Topología lógica (después de

Spaning tree) con bucle Spaning tree) sin bucle
Switching
Agregación de enlace
Agregación de enlaces es una forma de agrupar muchos puertos físicos para crear una única ruta de datos lógica de gran ancho de banda.
Por lo tanto, puede aumentar el ancho de banda de acuerdo con la cantidad de puertos utilizados o puede usarse para redundancia.

Nota: Los Switches GWN7800 soportan el Protocolo de control de agregación de enlaces (LACP), que es un protocolo que se utiliza con la Agregación de enlaces.
Switching
Recuperación automática de puertos
Ayuda a recuperar un puerto de forma automática después de un tiempo que puede especificar el usuario. Cuando algunas de las
funciones especificadas disparan la desactivación del puerto, el puerto vuelve automáticamente al estado activo después del tiempo
especificado.
Ejemplos:
• Detección de paquetes ARP: si la tasa ARP en DAI
supera el valor establecido, el puerto actual se
desactivará.

• STP BPDU Guard: en STP el puerto habilita el

BPDU Guard. Cuando se dispara esta función, el
puerto se desactivará.

• Bucle de puerto: cuando el puerto está en bucle

automático y el STP está habilitado, se
desactivará.

• Seguridad del puerto: cuando el número de

direcciones MAC del puerto supera el número
establecido, el puerto se desactivará.
Multicast
IGMP & MLD Snooping
Multicast es una técnica para la comunicación de uno a muchos clientes a través
de una infraestructura IP en una red, evitando al mismo tiempo la transmisión de
datos entrantes a todos los puertos del switch, transfiriendo los datos/mensajes
a los puertos específicos que lo requieran mediante IGMP y MLD snooping.

Cuando el switch recibe un mensaje Multicast de suscripción por parte del

cliente, sabrá que debe transferir los datos de multicast al puerto específicos de
la ubicación del cliente suscrito.

Nota: Multicast se basa en IGMP Snooping para entornos IPv4 y MLD

Snooping es para IPv6.
 PoE
General
Power Over Ethernet (PoE) se refiere al suministro de
energía a través de Ethernet, por lo que el cable Ethernet
puede transportar datos y energía al mismo tiempo, lo que
facilita la administración y la instalación, como teléfonos IP,
cámaras IP, puntos de acceso, etc.

Los Switches GWN7800 con soporte PoE permiten al usuario

configurar PoE por puerto, por ejemplo, Power Priority en
caso de que el usuario tenga varios dispositivos al mismo
tiempo, así como Power Limit para limitar la potencia de
ciertos puertos, etc.

Nota: Solo los modelos GWN780x(P) admiten PoE que incluye

GWN7801P, GWN7802P y GWN7803P.
QoS
Prioridad de puerto
Quality of Service (QoS) es una herramienta diseñada para utilizar efectivamente los recursos de la red. Permite que diferentes
flujos de tráfico compitan por los recursos de la red de manera desigual. Las aplicaciones de voz, video y datos críticos
importantes se pueden priorizar en los equipos de red.
QoS
Limite de ancho de banda

Los switch GWN7800 permiten a los usuarios limitar el ancho de

banda por puerto, ya sea el tráfico que sale del puerto (salida) o el
tráfico que entra (entrada).
 Agenda: Switches GWN

4 Seguridad
• Control de tormenta
• Seguridad de puertos
• Aislación de puertos
• ACL
• IP Source Guard (IPSG)
• Anti Ataque
• Inspección dinámica de ARP (DAI)
• Radius
• TACACS+
• AAA
• 802.1X
• DHCP Snooping
Seguridad de los Switches GWN
Control de tormenta

El propósito del control de tormentas es evitar

que una gran cantidad de paquetes de
difusión, multidifusión o unidifusión
desconocidos degraden el tráfico de la red, ya
que estos paquetes pueden crear un tráfico
excesivo (flood).

• Se puede aplicar por puerto.

• Dos opciones: Drop o shutdown.

Seguridad de los Switches GWN
Seguridad de puerto

Es una función de seguridad importante, ya

que, brinda la capacidad de limitar qué
direcciones podrán enviar tráfico en puertos
individuales.

• Proteger, restringir o apagar el puerto.

Seguridad de los Switches GWN
Aislación de puerto

El aislamiento de puertos permite que un

administrador de red evite que el tráfico se
envíe entre puertos específicos. Con la función
de aislamiento de puerto, los conmutadores
GWN7800 pueden mejorar aún más la
seguridad, el aislamiento también se puede
aplicar en el puerto específico en la misma
VLAN.
Seguridad de los Switches GWN
ACL

ACL (Access Control List) es una lista de reglas

que determina a qué usuarios o sistemas se les
concede o deniega el acceso a recursos
específicos dentro de la red

Los switches GWN7800 soportan:

• IPv4 ACL

• IPv6 ACL

• MAC ACL

• ACL Binding
Seguridad de los Switches GWN
IP Source Guard (IPSG)

El ataque IP source guard es una tecnología de

filtrado de direcciones IP de origen basada en
la interfaz de Capa 2.

• IP Source Guard protege contra

direcciones IP falsificadas

• Puede evitar que hosts malintencionados

falsifiquen direcciones IP de hosts
legítimos para hacerse pasar por hosts
legítimos.

• Se puede habilitar por puerto.

Seguridad de los Switches GWN
Anti ataque

La función Anti ataque protege el conmutador

de muchas amenazas:

• Anormal: Ataques TCP, IPv4 Ping of death, etc.

• Fragmentación: Fragmento ICMP, Fragmento

TCP, etc.
Seguridad de los Switches GWN
Inspección dinámica de ARP (DAI)

La inspección DAI o ARP dinámica es una función

de seguridad en los Switches GWN7800 que
protege contra ataques de man-in-the-middle,
conocidos también como ataques ARP spoofing.

• Se puede habilitar por puerto.

• Se puede habilitar por LAG (Link Aggregation

Group).
Seguridad de los Switches GWN
RADIUS

Radius es un protocolo AAA (Autenticación, Autorización y Cuentas)

que proporciona servicios de acceso mediante autenticación y
autorización, el cual, recoge y registra el uso de los recursos de red
por parte de los usuarios mediante cuentas. Las principales
funciones de RADIUS son gestionar la accesibilidad de los usuarios a
los sistemas y servicios desplegados en la red.

RADIUS puede implementarse para funcionar con las

siguientes características::

• VLAN: por ejemplo, se tendrán en cuenta los

atributos de la VLAN cuando se solicite la
autenticación.

• 802.1x: El acceso basado en puertos se utilizará

para la autenticación y autorización.

Nota: Radius no puede evaluar los privilegios de cada usuario.

Seguridad de los Switches GWN
TACACS+

Al igual que RADIUS, TACACS+ es un protocolo AAA (autenticación, autorización y

cuentas) que permite gestionar los permisos de acceso a determinados sistemas y
servicios de la red; tenga en cuenta que estos sistemas deben ser compatibles con
TACACS+ para poder funcionar junto con un servidor TACACS+.

Los switches GWN78XX ofrecen un cliente TACACS+ que gestionará las solicitudes
procedentes de los usuarios de terminales.
 Seguridad de los Switches GWN
AAA

AAA significa Autenticación, Autorización y

Cuentas, el cual, es un marco utilizado para
controlar y rastrear el acceso a la red.

Los Switches de la serie GWN7800 admiten los

protocolos RADIUS y TACACS+, que son un
protocolo cliente-servidor que mejora la
seguridad de la red protegiéndola de accesos
no autorizados y administrando los
dispositivos de red.

Características principales:

• Múltiples servidores RADIUS (con prioridad)

• Múltiples servidores TACACS+ (con prioridad)

Seguridad de los Switches GWN
802.1X
802.1X es un mecanismo de control basado en puertos que
permite configurar la autenticación de usuarios en función del
puerto y, al estar basado en puertos, es un mecanismo muy
eficiente en cuanto a recursos. 802.1X utiliza EAP y se
despliega utilizando la siguiente estructura.

• Cliente: Este es usualmente un terminal el cual solicita

permiso para acceder a la red del switch,

• Dispositivo de acceso: Este es el switch al cual el terminal

del usuario intenta acceder.

• Servidor de Autenticación: El servidor que llevará el

proceso de autenticación y el nivel de permiso
proporcionado al usuario.

Nota: 802.1X puede utilizarse como método de autenticación y

autorización tanto para TACACS+ (Próximamente) como para
Radius.
Seguridad de los Switches GWN
DHCP Snooping

En los Switches GWN7800, DHCP Snooping

garantiza que los clientes DHCP obtengan
direcciones IP de servidores DHCP legítimos y
registra la correspondencia entre las
direcciones IP y las direcciones MAC de los
clientes DHCP para evitar ataques DHCP en la
red.

• Se puede habilitar por VLAN

 Agenda: Switches GWN

Mantenimiento y
5
resolución de problemas
• Aprovisionamiento y actualización
• Herramientas de diagnóstico
• Syslog
• Acceso SSH
• Port Mirroring
• SNMP/RMON
Aprovisionamiento y actualización
El aprovisionamiento y la actualización se pueden
realizar a través de HTTP / HTTPS / TFTP.

Actualización y aprovisionamiento
remotos o locales.

Aprovisionamiento y actualización

El inicio de la actualización puede Cifrado de archivos de

realizarse mediante una configuración y firmware cifrado
programación. con un certificado único.
 Herramientas de diagnóstico
Los Switches GWN cuentan con diversas herramientas de
diagnóstico que pueden ayudar al usuario a localizar el problema y
resolverlo:

• Registros: como (Información, Aviso, Advertencia, Error, Crítico, Alerta y

Emergencia).

• Ping: Es una herramienta para probar y verificar si un dispositivo (dirección Connectivity verification
IP de destino o Host) existe, es alcanzable y puede aceptar peticiones. using Ping or Traceroute

• Traceroute: ayuda a trazar la ruta de un paquete IP a través de la red,

mostrando posibles rutas y saltos.

• Modulo de Fibra: Muestra información de cada puerto óptico cuando se

inserta el módulo de fibra (sólo para switches GWN7800).
 Syslog

❑ Los Switches GWN permiten el registro de eventos syslog con un

servidor syslog.

❑ Se dispone de 8 niveles de Syslog: Emergencia, Alerta, Crítico, Error,

Advertencia, Aviso, Información y Depuración.
GWN76xxLR Outdoor
Access Point

GWN7052 Router

GWN7800 Switch

GWN76xx Indoor
Access Point
GWN7062 Router
 Acceso SSH

Los switches GWN soportan acceso SSH, y esto es principalmente un

método extra de resolución de problemas o configuración.

Nota: Telnet también es compatible, pero no se recomienda,

no es tan seguro como SSH.
 Port Mirroring

El Port Mirroring puede hacer una copia del

paquete original sin afectar al procesamiento
normal del paquete original por el dispositivo y
enviarlo al dispositivo de monitorización a través
del puerto de observación para determinar si el
servicio que se ejecuta en la red es normal.
 SNMP y RMON
SNMP (Simple Network Management Protocol) y RMON (Remote
Monitoring) son dos protocolos de gestión de red para supervisar
dispositivos como los switches GWN. Los datos recopilados pueden
utilizarse para mejorar el rendimiento, configurarlos remotamente, etc.

RMON se utiliza para supervisar el tráfico de red y proporciona

información más detallada sobre el tráfico de red.