Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Unidad de Trabajo 5
1 Contenidos ........................................................................................................ 5
1.1 Los routers .................................................................................................... 5
1.2 Componentes internos de un router ............................................................ 7
1.3 Conexiones del router .................................................................................. 8
1.4 Interfaz de usuario del router....................................................................... 9
1.5 Comandos de edición del IOS ..................................................................... 10
1.6 Configuración general de un router ........................................................... 13
1.7 Cambios de configuración .......................................................................... 17
1.8 Secuencia de inicio del router .................................................................... 20
1.9 Uso de switchs ............................................................................................ 22
1.10 Configuración básica del switch ................................................................. 24
1.11 Aprendizaje de direcciones MAC ................................................................ 25
1.12 Vecinos de red ............................................................................................ 28
2 Autoevaluación ............................................................................................... 29
0 INTRODUCCIÓN
Los impartidos en el módulo de “Sistemas Informáticos y Redes Locales” y en las unidades de trabajo
previas de este módulo.
0.3 OBJETIVOS
0.4 ACTIVIDADES
Los contenidos se complementarán con actividades prácticas para desarrollar las competencias
profesionales. Se harán divisiones del grupo de alumnos para su trabajo sobre los equipos físicos del
laboratorio mientras sus compañeros realizan prácticas simuladas. Se desarrollaran según las indicaciones del
profesor y/o las recogidas en los guiones de prácticas. Se prestará especial atención a su realización, su
documentación y se respetará los plazos de entrega.
Se utilizará para las explicaciones un apoyo de material en formato digital y multimedia por lo que se
precisa de equipo informático con proyector.
Se recomienda el uso de una memoria usb personal para los archivos de prácticas, etc… ya que los
equipos informáticos son compartidos y no se garantiza la integridad de los archivos guardados.
0.6 TEMPORALIZACIÓN
0.8 BIBLIOGRAFÍA
Un router es un dispositivo cuya función principal es enrutar los paquetes en la capa 3. Un router puede
ser exclusivamente un dispositivo LAN, o puede ser exclusivamente un dispositivo WAN, pero también puede
estar en la frontera entre una LAN y una WAN y ser un dispositivo LAN y WAN al mismo tiempo.
Los routers tienen interfaces LAN y WAN. Los routers son la columna vertebral de las grandes redes
internas y de Internet. Operan en la capa 3 del modelo OSI, tomando decisiones basadas en las direcciones
de red. Las dos funciones principales de un router son:
o Determinación de la mejor ruta
o La conmutación de paquetes a la interfaz correcta.
Un router se puede considerar como un computador especial. En lugar de tener componentes
dedicados a dispositivos de salida de vídeo y audio, dispositivos de entrada, como teclado y ratón, y el
software del interfaz gráfica que es típico del computador, el router se dedica casi exclusivamente al
enrutamiento.
Al igual que los computadores necesitan sistemas operativos para ejecutar aplicaciones de software. Los
routers (Cisco) utilizan el Sistema Operativo de Internetworking (IOS) para ejecutar archivos de
configuración.
Los ordenadores de uso cotidiano tienen configurados en el SETUP cual es la secuencia de arranque que
debe seguir, que puede ser el disquete A, después el CD, después disco el disco C,... En los routers de Cisco
tienen fijadas en un Registro de Configuración (Configuration Register) cual va a ser su secuencia de
arranque.
Mientras que un ordenador normal carga el sistema operativo desde el disco duro a la RAM, el router va
a hacer algo similar con el IOS: lo carga desde la Memoria Flash en la RAM (más exactamente DRAM). Si
no tiene sistema operativo o no sabe donde está, también le pasa lo que a los ordenadores normales, saca el
promt > y se queda ahí (se llama monitor de la ROM).
Un router se activa con la ejecución de tres elementos:
o El Bootstrap le permite el arranque. Está en la ROM y contiene los comandos básicos del IOS.
o El Sistema Operativo (IOS) le permite ejecutar los comandos y las tareas de mantenimiento,
diagnostico de fallas y depuración. (Normalmente se encuentra en la memoria Flash).
o El Archivo de Configuración contiene la configuración concreta y actual del router: interfaces
que tiene y su correspondiente IP, redes que conecta, protocolos de enrutamiento utilizados,
etc... Es la configuración concreta de cada router. (Normalmente está en la NVRAM)
o La Interfaz de línea de comandos (CLI, Command Line Interface) del IOS de Cisco es un
programa basado en texto que permite introducir y ejecutar los comandos del IOS de Cisco para
configurar, supervisar y dar mantenimiento a los dispositivos Cisco.
o El Administrador de routers y dispositivos de seguridad (SDM, Security Device
Manager) de Cisco, es una herramienta de administración de dispositivos de Interfaz gráfica de
usuario (GUI, Graphical User Interface).
El interfaz gráfico, SDM, tiene la ventaja de que es más fácil de usar y está diseñada para
administradores con menos experiencia, pero tiene varios inconvenientes:
o Solo algunos routers la implementan (los más sencillos).
o El router debe tener una configuración en sus interfaces y por tanto debe tener una
configuración por defecto (de fábrica). (También se dice que siempre está en línea).
o Algunas tareas de administración no pueden hacerse más que en línea de comandos
La CLI ó línea de comandos se caracteriza por:
o Se puede usar en todos los routers que tengan el IOS (en todos los de Cisco).
o Se pueden realizar todas las tareas de configuración.
o Se puede programar al router aunque esté sin configuración.
o Es más compleja de manejar que el entorno gráfico.
El router se puede configurar desde varios sitios. Pero si no tiene configuración no queda más remedio
que configurarlo fuera de línea con un PC o portátil, conectando el puerto serie del PC al puerto de consola del
router y usar la línea de comandos, CLI.
Por esto que acabamos de decir, es fácil de comprender que todos los pequeños router, del tipo ADSL y
cable-módem, siempre tienen una configuración de fábrica o por defecto, para poder soportar el entorno
gráfico del tipo Web y poder conectarse siempre desde las conexiones de red (es decir en línea).
Hoy en día Cisco tiene en servicio unos routers llamados de servicio integrado (ISR, Integrated
Services Router), que son dispositivos para pequeñas y medianas empresas, muy eficientes. Estos ISR
combinan características de enrutamiento y las funciones de conmutación LAN, seguridad, voz y conectividad
WAN en un solo dispositivo.
La función de enrutamiento del ISR permite que una red se divida en varias redes locales mediante la
creación de subredes y respalda los dispositivos LAN internos que se conectan a Internet o a la WAN.
Aunque la arquitectura exacta de un router varía de un modelo a otro, los principales componentes
internos son las siguientes:
o CPU: La unidad central de procesamiento, (CPU) ejecuta las instrucciones del sistema
operativo. Estas funciones incluyen la inicialización del sistema, las funciones de enrutamiento
y el control de la interfaz de red. La CPU es un microprocesador. Los grandes routers pueden
tener varias CPU.
o ROM: La memoria de solo lectura (ROM) se utiliza para almacenar de forma permanente el
código de diagnóstico de inicio (Monitor de ROM). Las tareas principales de la ROM son el
diagnóstico del hardware durante el arranque del router y la carga del software IOS de Cisco
desde la memoria flash a la RAM. Algunos routers también tienen una versión más básica del
IOS que puede usarse como fuente alternativa de arranque.
o RAM o DRAM: La memoria de acceso aleatorio (DRAM) en ella se va cargando el Sistema
Operativo y todo aquello que va ejecutando el router.
o Memoria flash: La memoria flash se utiliza para almacenar una imagen completa del
software IOS de Cisco. Normalmente el router adquiere el IOS por defecto de la memoria
flash. Estas imágenes pueden actualizarse cargando una nueva imagen en la memoria flash.
El IOS puede estar comprimido o no. En la mayoría de los routers, una copia ejecutable del IOS
se transfiere a la RAM durante el proceso de arranque. En otros routers, el IOS puede ejecutarse
directamente desde la memoria flash. Agregando o reemplazando los Módulos de memoria en
línea simples flash (SIMMs) o las tarjetas PCMCIA se puede actualizar la cantidad de memoria
flash.
o NVRAM: La memoria de acceso aleatorio no volátil (NVRAM) se utiliza para guardar la
configuración de inicio. En algunos dispositivos, la NVRAM se implementa utilizando distintas
memorias de solo lectura programables, que se pueden borrar electrónicamente (EEPROM). En
otros dispositivos, se implementa en el mismo dispositivo de memoria flash desde donde se
cargó el código de arranque. En cualquiera de los casos, estos dispositivos retienen sus
contenidos cuando se apaga la unidad.
o Buses: La mayoría de los routers contienen un bus de sistema y un bus de CPU. El bus de
sistema se usa para la comunicación entre la CPU y las interfaces y/o ranuras de expansión. Este
bus transfiere los paquetes hacia y desde las interfaces.
o Interfaces: Las interfaces son las conexiones de los routers con el exterior. Los tres tipos de
interfaces son la red de área local (LAN), la red de área amplia (WAN) y la Consola/AUX. Las
interfaces LAN generalmente constan de uno de los distintos tipos de Ethernet o Token Ring.
Estas interfaces tienen chips controladores que proporcionan la lógica necesaria para conectar
el sistema a los medios. Las interfaces LAN pueden ser configuraciones fijas o modulares.
Importante
No es necesario conocer la ubicación de los componentes físicos dentro del router para saber cómo
utilizarlo. Sin embargo, en algunas situaciones, tales como agregar memoria, puede resultar muy útil.
Los componentes exactos que se utilizan y su ubicación en el router varían de modelo a modelo. La
Figura muestra algunos de los conectores externos de un router 2600.
Los tres tipos de conexiones básicos de un router son las interfaces LAN, las interfaces WAN y los
puertos de administración.
Las conexiones LAN permiten que el router se conecte a los medios de la Red del área local . Por
lo general son enlaces Ethernet o FastEthernet. Sin embargo, también puede ser de otra tecnología LAN, como
por ejemplo Token Ring o FDDI.
Las conexiones WAN proporcionan conexiones a través de un proveedor de servicio a un sitio lejano o
a la Internet. En algunos tipos de interfaces WAN, se requiere de un dispositivo externo, como por ejemplo
una CSU, para conectar el router a la conexión local del proveedor del servicio. En otros tipos de conexiones
WAN, el router puede estar conectado directamente al proveedor del servicio, como por ejemplo a través de
una conexión BRI para la RDSI o una conexión ADSL.
Para realizar la conexión al puerto de consola, se usa un cable transpuesto (también llamado cable de
consola o rollover) y un adaptador RJ-45 a DB-9 para conectarse al puerto serie del PC.
El PC o la terminal usado como consola deben admitir la emulación de terminal VT100. Generalmente se
usa el HyperTerminal para dicha emulación. Lo que debemos hacer para conectar el PC al router:
1. Conectar el conector RJ-45 del cable transpuesto al puerto de consola del router.
2. Conectar el otro extremo del cable transpuesto al adaptador RJ-45 a DB-9.
3. Conectar el adaptador DB-9 hembra al PC
4. Configurar el Hyperterminal para un puerto con los valores:
o El puerto com adecuado
o 9600 baudios
o 8 bits de datos
o Sin paridad
o 1 bit de parada
o Sin control de flujo
(Nota: En los routers y switches programables, los valores ahí descritos pueden variar.)
Al igual que un computador no puede funcionar sin un sistema operativo, un router o switch tampoco.
El sistema operativo de los routers de CISCO se llama Sistema Operativo de Internetworking, o Cisco IOS.
El IOS es una tecnología Cisco, y está presente en casi todos sus productos, aunque con diferentes
versiones, que se van actualizando con el tiempo. También es el sistema operativo de los switches Catalyst.
El interfaz de usuario de los routers que vamos a manejar es de texto por tanto tendremos que escribir
los comandos del IOS y pulsar intro para que pasen del terminal al router y se ejecuten. Hay routers con
interfaz gráfico, que veremos en otro apartado.
Ese interfaz de usuario donde se van introduciendo y visualizando los comandos es conocido como
Interfaz de Línea de Comandos, CLI, (Comand Line Interface).
Para configurar un router de Cisco debemos acceder a él a través del interfaz de usuario CLI bien sea
como un terminal o consola local o bien de forma remota, mediante un telnet.
Una vez que se escribe un comando en la CLI, este debe ser ejecutado. El IOS tiene un intérprete de
comandos, denominado comando EXEC. Cada vez que en la línea de comandos se escribe un comando y
pulsamos <intro>, el EXEC lo valida y ejecuta .
Router-ABA>
o El modo EXEC privilegiado da acceso a todos los comandos del router. Normalmente tendrá
una contraseña. Los comandos de configuración y administración requieren que el
administrador de red se encuentre en el nivel EXEC privilegiado. Desde este modo se puede
pasar a todos los demás modos específicos. El modo EXEC privilegiado se puede reconocer por
la petición de entrada "#".
Router-ABA#
Para entrar en el modo EXEC privilegiado desde el EXEC usuario, se debe ejecutar el comando enable
con ">" en pantalla. Si se ha configurado una contraseña, el router solicitará la contraseña. Por razones de
seguridad, los dispositivos de red de Cisco no muestran la contraseña al ser introducida.
Una vez que se ha introducido la contraseña correcta, el router cambia a "#", lo que indica que el
usuario se encuentra en el modo EXEC privilegiado. Si se introduce un signo de interrogación (?) en el nivel
EXEC privilegiado, se mostrarán todas las opciones de comandos, incluyendo las del nivel EXEC usuario.
Router-ABA>
Router-ABA> enable
Contraseña:******* disable para volver al
Router-ABA# modo usuario
Router-ABA# disable
Router-ABA>
Router-ABA> exit
Si un router no tiene configuración inicial (el sturtup-config borrado) también carece de nombre y
contraseñas. Al arrancar el router automáticamente entra en modo de configuración inicial.
Cuando se escribe un signo de interrogación (?) en el indicador del modo usuario o el modo
privilegiado aparece una lista útil de comandos de uso común. Observe el "--More--" (Más) que aparece en la
parte inferior de la pantalla de muestra. La pantalla muestra 22 líneas por vez. De modo que a veces se
obtiene el indicador -- More -- en la parte inferior de la pantalla. Esto indica que hay múltiples pantallas
disponibles como resultado, es decir, que hay más comandos disponibles. Siempre que aparece un indicador --
More-- , se puede ver la siguiente pantalla disponible presionando la barra espaciadora. Para visualizar
solamente la siguiente línea, presione la tecla Retorno.
1. Use help o ? para verificar la sintaxis de la configuración del reloj. El resultado de la ayuda nos da
todos los comandos. Tendremos que deducir que se requiere el comando clock (reloj).
2. Verifique la sintaxis para cambiar la hora: clock ? El resultado de la ayuda indica que se requiere la
palabra clave set.
3. Presione Control-P (o la tecla flecha arriba) para repetir el comando anterior de forma automática.
Luego agregue un espacio y un signo de interrogación (?) y tenemos clock set ? nos dirá que se
necesita la hora minutos y segundos.
5. El acento circunflejo (^) de la respuesta de la ayuda indican que hay un error. La ubicación del
acento ^ le muestra el lugar donde está ubicado el posible problema.
6. Para visualizar la sintaxis correcta, vuelva a introducir el comando hasta el lugar donde se encuentra
el acento circunflejo, e introduzca entonces un signo de pregunta (?).
7. Introduzca el año, utilizando la sintaxis correcta, y presione Retorno para ejecutar el comando.
El interfaz del usuario suministra verificación de sintaxis colocando un acento ^ en el lugar donde se
produjo el error. ^ aparece en el punto de la cadena del comando donde se introdujo el comando, palabra
clave o argumento incorrecto.
Historial de comandos
El interfaz de usuario proporciona un historial o registro de los comandos que se han introducido. Esta
función es particularmente útil para volver a introducir comandos largos o complejos, ya que permite realizar
las siguientes tareas.
importante saber la
secuencia
Modo de
configuración global
Router (config)#
Al pasar a estos modos de configuración específicos, la petición de entrada (el promt) del router cambia
para señalar el modo de configuración en actual.
Al escribir exit se sale desde cada modo específico y se regresa al modo de configuración global. Al
escribir Control-Z se sale del modo de configuración específico y vuelve al modo EXEC privilegiado.
Todos los cambios de configuración hechos mediante la interfaz de línea de comando (CLI) en un router
Cisco, se realizan desde el modo de configuración global. Los comandos de configuración global se utilizan en
un router para cambiar la configuración que afecta a todo el sistema. La forma de entrar en el modo de
configuración global:
Router-ABA#
Router-ABA#configure terminal
Router-ABA(config)#
Las configuración de la línea sirve para programar el funcionamiento con consola y con telnet, con0
hace referencia a la consola mientras que los vty 0-4 son las sesiones remotas (telnet) para conectar.
Cada vez que desde el modo de configuración introducimos un comando tiene efecto de forma
instantánea ( al dar <intro>) sobre el router. Si se quiere anular el efecto de un comando se debe escribir el
comando con no delante.
Router-ABA#
Router-ABA#configure terminal
Router-ABA(config)#hostname Galileo
Galileo(config)#exit
Galileo#
Aunque es opcional, se recomienda configurar el acceso mediante consola para que pida la
contraseña de usuario:
Galileo(config)#
Galileo(config)#line console 0
Galileo(config-line)#password <password>
Galileo(config-line)#login
Los rotures de Cisco pueden admitir al menos 5 sesiones telnet o VTY. Se suele usar la misma
contraseña para todas las líneas VTY.
Galileo(config)#
Galileo(config)#line vty 0 4
Galileo(config-line)#password <password>
Galileo(config-line)#login
Para restringir el acceso al modo privilegiado se pueden usar dos opciones: enable password y enable
secret.
El comando enable password es opcional y se utiliza sólo si no se ha configurado previamente enable
secret. Se recomienda habilitar siempre enable secret, ya que a diferencia de enable password, la
contraseña estará siempre cifrada. (Si se ponen las dos es mejor que no coincidan)
Galileo(config)#
Galileo(config)#enable password <password>
Galileo(config)#enable secret <password>
Router(config)#
Router(config)#interface serial 0/0
Router(config-if)#ip address <ip address> <netmask>
Router(config-if)#no shutdown
Por defecto trabaja con protocolo HDLC, si necesitamos trabajar con el PPP si habría que
configurarlo.
Las interfaces seriales necesitan una señal de sincronización que controle la comunicación. En la mayoría
de los entornos, un dispositivo DCE, por ejemplo un CSU, proporciona dicha señal.
Router(config)#
Router(config)#interface serial 0/0
Router(config-if)#ip address <ip address> <netmask>
Router(config-if)#clock rate 56000
Router(config-if)#no shutdown
En el entorno del laboratorio, se utilizará una velocidad de sincronización de 56000. (También a veces se
pone el ancho de banda con el comando bandwidth).
El estado predeterminado de las interfaces es inactivo o apagado. Para activar una interfaz, se utiliza el
comando no shutdown. Cuando resulte necesario inhabilitar administrativamente una interfaz a efectos de
mantenimiento o de diagnóstico de fallas, se utiliza el comando shutdown para desactivarla.
También se puede configurar el interfaz para que muestre una descripción del mismo. Para lo cual en el
modo de configuración de interfaz se debe introducir el comando description, seguido de la información que
se deberá mostrar.
Router(config)#
Router(config)#interface Ethernet 0
Router(config-if)#ip address 223.8.151.1 255.255.255.0
Router(config-if)#no shutdown
En Ethernet se suele activar la interface sin necesidad del comando. También aquí se puede configurar
para que muestre una descripción:
LAB-C#config t
LAB-C(config)#router rip
LAB-C(config-router)#network 199.6.13.0
LAB-C(config-router)#network 204.204.7.0
LAB-C(config-router)#network 223.8.151.0
LAB-C#config t
LAB-C(config)#ip host LAB-A 192.5.5.1 205.7.5.1 201.100.11.1
LAB-C(config)#ip host LAB-B 201.100.11.2 219.17.100.1 199.6.13.1
LAB-C(config)#ip host LAB-C 199.6.13.2 223.8.151.1 204.204.7.1
LAB-C(config)#ip host LAB-D 204.204.7.2 210.93.105.1
Los nombres de host, a diferencia de los nombres DNS, sólo tienen vigencia en el router en el que
están configurados. La tabla de host permite que el administrador de red pueda usar tanto el nombre del
host, como la dirección de IP, para conectarse por Telnet a un host remoto, o para hacer un ping.
El modo privilegiado sirve para examinar el router, y para manejar los archivos de configuración (copiar,
guardar, borrar).
o Para que los cambios tengan efectos permanentes deben guardarse en la configuración de
inicio (startup-config), de forma que, si se apaga el router al reiniciarse lo haga con la última
configuración.
Router#show running-config
o Si los cambios que hemos hecho no nos gustan y queremos que vuelva a la configuración de
inicio guardada en la NVRAM, debemos reiniciar el router usando el comando reload.
Router#reload
o Si queremos ir más lejos, y eliminar la configuración del router, y que se reinicie sin
ninguna configuración, debemos borrar el startup-config, que se encuentra en la NVRAM y
luego reiniciar:
Router#erase startup-config
Router#reload
En este caso cuando vuelva a iniciarse el router nos preguntará si queremos entrar en el modo
de configuración inicial o no.
Por seguridad siempre se debe de hacer copia de respaldo del archivo de configuración.
Nota: Si en un router que está configurado parcialmente copiamos otra configuración encima ambas
quedan superpuestas de forma que si por ejemplo un interfaz se le puso una dirección IP y luego se carga otra
configuración quedará con última IP copiada quedando la antigua borrada.
esto no entra
o show flash: Muestra información acerca de la memoria flash y los archivos IOS que se
encuentran almacenados allí.
o show version: Despliega la información acerca del router y de la imagen de IOS que esté
corriendo en al RAM. Este comando también muestra el valor del registro de
configuración del router.
o show ARP: Muestra la tabla ARP del router.
o show protocols: Muestra los protocolos de capa 3 configurados en cada interface.
o show startup-configuration: Muestra el archivo de configuración almacenado en la NVRAM,
que es con la que va a arrancar el router cuando se reinicie.
o show running-configuration: Muestra el contenido del archivo de configuración activo o la
configuración actual.
o show ip route: Muestra la tabla de enrutamiento del router.
Para ver la interfaces del router tenemos varias opciones:
Un router no es más que un ordenador con unas funciones específicas, con lo cual al iniciarse seguirá
una serie de pasos hasta llegar a su funcionamiento normal.
El propósito principal del modo de configuración inicial (setup) es realizar rápidamente una
configuración mínima para un router que no ha podido obtener una configuración de otra fuente.
Muchos indicadores en el diálogo de configuración inicial presentan respuestas un valor por defecto
entre corchetes [ ] al lado de la pregunta. Presionando Retorno toma esos valores por defecto.
Se puede borrar la copia de seguridad (el archivo startup-config) en la NVRAM con el comando.
Después que el router haya borrado la NVRAM nos pondrá un mensaje indicado que el router todavía
no se ha configurado o que la NVRAM ha sido borrada.
Lab-C# reload
Como se ha eliminado la copia de respaldo del archivo de configuración cuando el router arranca de
nuevo no encuentra el startup-config, por lo que inicia un diálogo de configuración inicial o setup.
Este dialogo de configuración no siempre es aconsejable: hay métodos más rápidos y eficaces para
obtener una configuración completa.
Un switch es un dispositivo que puede dirigir el flujo de mensajes que entran a un puerto y transmitirlo
a otro puerto de acuerdo con la dirección MAC destino que se halla dentro de la trama. Un switch no puede
enrutar el tráfico entre dos redes locales diferentes, es un dispositivo de Capa 2.
Los switches tienen una configuración preestablecida con valores de fábrica . Esta configuración
puede servir en redes pequeñas, pero muchas veces esta configuración no cumple con otras necesidades más
avanzadas, que necesitan los administradores de red.
Las tareas esenciales de un administrador de red con respecto a los switches son la configuración básica
del switch, las actualizaciones de IOS y la recuperación de contraseñas. A estas tareas luego se pueden agregar
otras capacidades como son la seguridad de puerto, diseño LAN o VLAN, implementación de protocolo VTP y
dominio de administración.
Por lo general los switches programables tienen internamente un pequeño servidor Web, que
proporciona un interfaz gráfico (GUI) fácil de usar. Algunos switches de Cisco, como la serie 2960, tienen
además el IOS, lo hace que pueden ser configurados desde la línea de comandos.
El switch del tipo Cisco Catalyst Serie 2960 están diseñado para redes medianas. Son dispositivos
independientes cuya configuración física no puede cambiar. Están diseñados para proporcionar conectividad
Fast Ethernet de 10/100 y Gigabit Ethernet de 10/100/1000.
Cada puerto del switch puede funcionar en modo half-duplex o full-duplex. Tanto el puerto como el
dispositivo conectado debe funcionar en el mismo modo. Si los modos no son iguales, se crea una doble falta
de concordancia que puede generar un exceso de colisiones y degradar la comunicación.
En los puertos del switch se pueden establecer manualmente la velocidad y dúplex o puede usarse la
autonegociación. Esta negociación automática está habilitada de manera predeterminada en la mayoría de los
switches. Para que la autonegociación tenga efecto, ambos dispositivos conectados deben admitirla.
Si el switch está en modo autonegociación y el dispositivo conectado no lo admite (generalmente un
PC), el switch hará lo siguiente:
o Utilizar la velocidad del otro dispositivo (10, 100, 1000)
o Pasar al modo half-duplex por defecto
Esto puede generar problemas si el dispositivo sin autonegociación se establece en modo full duplex, ya
que el switch pasa al modo half-duplex por defecto, por lo que en el caso de que el dispositivo conectado no
admite autonegociación se deben configurar manualmente los parámetros de duplex en el switch, para que no
se produzca la doble falta, ya que aunque la velocidad puede auto ajustarse, el duplex no.
El LED del sistema analiza si el sistema está recibiendo energía y está funcionando correctamente.
El LED RPS (Redundant Power System) indica si se está utilizando el suministro de energía redundante.
Los LED de modo (STAT, DUPLEX, SPEED, PoE) se cambian pulsando repetidamente el botón MODE.
Cada puerto tiene asociado un led, son los LED de estado de puerto, y la información proporcionada
dependerá del modo seleccionado. Ej: ver los puertos trabajando a 100Mbps seleccionado el modo SPEED.
Arranque físico
Al igual que cualquier ordenador cuando se le conecta, el switch inicia una serie de pruebas
denominadas Autocomprobación de Encendido (POST). POST se ejecuta automáticamente para verificar
que el switch funcione correctamente.
El LED de sistema indica el éxito o falla de la POST.
o Si el LED del sistema está apagado pero el switch está enchufado, entonces POST está
funcionando, estamos en el arranque.
o Si el LED del sistema está verde, entonces la POST ha terminado y ha ido bien.
o Si el LED del sistema está ámbar, entonces la POST falló. La falla de la POST se considera como
un error fatal. No se puede esperar que el switch funcione bien si el POST falla.
Los LED de estado de puerto también cambian durante el proceso de POST. Los LED de estado de puerto
se vuelven ámbar durante unos 30 segundos mientras el switch detecta la topología de red y busca bucles
(loops). Si los LED de estado de puerto se ponen verdes, esto significa que el switch ha establecido un enlace
entre el puerto y el objetivo, como por ejemplo, una computadora. Si los LED de estado de puerto se
desactivan, el switch determina que no hay nada conectado.
Si nos conectamos a un switch en modo consola y si el switch no tiene configuración aparece el diálogo
de Configuración Inicial del Sistema.
Al encenderse por primera vez, un switch tiene datos por defecto en el archivo de configuración activo.
El nombre de host por defecto es Switch, y no tiene contraseña.
Los puertos o interfaces del switch se establecen en modo automático y todos los puertos de switch
están en VLAN 1. La VLAN 1 se conoce como la VLAN de administración y no se puede borrar.
En este estado, por defecto, el switch tiene un sólo dominio de broadcast. Para pequeñas redes, la
configuración por defecto puede ser suficiente. Los beneficios en la mejora del rendimiento por efecto de la
segmentación se obtienen inmediatamente.
Se debe poner un nombre al switch. También se le puede otorgar al switch una dirección IP para
fines de administración. Esta dirección IP no corresponde a ningún puerto, sino que es la de un interfaz
virtual (no real) de la VLAN 1. Por defecto, el switch no tiene dirección IP.
Existen varias opciones disponibles para configurar y administrar un switch, dependiendo de las
características del propio switch:
o Interfaz de línea de comandos (CLI) del IOS de Cisco
o Asistente de Cisco Network
o Administrador de dispositivos Cisco
o Software de administración CiscoView
o Simple Network Management Protocol (SNMP)
Para utilizar algunas de estas herramientas de administración, basadas en un pequeño servidor Web o
una sesión Telnet, es necesario configurar una dirección IP de administración en el switch.
Una vez asignada la dirección IP de administración, estas herramientas pueden utilizar esa dirección IP
para acceder al switch. Hasta que esta dirección sea asignada, es necesario conectarse directamente con el
puerto de consola y entrar en modo terminal (texto) para ejecutar tareas de configuración.
Switch> enable
Switch# configure terminal
Establezca la dirección IP, máscara de subred y gateway por defecto para la interfaz de administración.
La dirección IP debe ser válida para la red local donde se instala el switch.
Para comprobar la conectividad se usa el comando ping hasta el router u otro dispositivo de esa red:
Para conectar el switch al router hay que utilizar cables de conexión directa (salvo que el router
tenga incorporado otro switch, como la serie 800). Los indicadores de LED en el switch y el router indican si se
ha hecho bien. Para conectar PCs al switch también se usan cables de conexión directa.
Algunos switches incorporan un pequeño servidor web y pueden ofrecer una interfaz basada en Web
(parecido al SDM) con fines de configuración y administración (el fichero ese que tiene en la flash con la
extensión .html). Para habilitar este servidor (normalmente está activo por defecto):
Una vez que se configura un switch con una dirección IP y puerta de enlace (gateway), se puede acceder
a éste desde cualquier equipo de la red con un navegador.
Los switches examinan la dirección origen de las tramas que se reciben en los puertos para aprender la
dirección MAC de las estaciones de trabajo o los PC conectadas a estos, para ello aprenden las MAC origen
que figuran en las tramas que envían los equipos. Estas direcciones MAC aprendidas se registran luego en una
tabla de direcciones MAC.
El comando show mac-address-table se puede introducir en el modo EXEC privilegiado para examinar
las direcciones que un switch ha aprendido.
Switch-A#show mac-address-table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
All 000b.be7f.ed40 STATIC CPU
All 0100.0ccc.cccc STATIC CPU
All 0100.0ccc.cccd STATIC CPU
All 0100.0cdd.dddd STATIC CPU
1 000b.db04.a5cd DYNAMIC Fa0/5
1 000c.3076.8380 DYNAMIC Fa0/11
1 000d.1496.36ad DYNAMIC Fa0/18
Switch-A#show mac-address-table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
All 000b.be7f.ed40 STATIC CPU
. . . . . . . . .
1 000c.3076.8380 DYNAMIC Fa0/11
1 000d.1496.36ad DYNAMIC Fa0/18
1 00b0.d067.301d STATIC Fa0/5
Seguridad de puerto.
La seguridad de la red es una responsabilidad importante para los administradores de red. Cualquier
persona puede enchufar un PC o un portátil a un conector de red dentro de una sala de ordenadores y
disponer de conectividad no autorizada.
Switch-A# configure t
Switch-A(config)# interface fast 0/4
Switch-A(config-if)# switchport mode access
Switch-A(config-if)# switchport port-security
Switch-A(config-if)# switchport port-security mac-address sticky
Switch-A#show port-security
Cuando el equipo que se conectó a ese puerto comience a transmitir por la red el switch se aprenderá
su MAC como segura. A partir de este momento si otro usuario le desconecta de su toma y se pone en ella
para acceder a la red el puerto se desactivará. El switch apuntará el evento, que se puede ver en la consola:
Para hacer que en vez de el equipo que se conecto primero al puerto 4 se aprenda otro debemos
desconectar este y hacer que borre su MAC.
Las direcciones MAC seguras no tienen por qué reducirse sólo a una.
El protocolo de descubrimiento de Cisco (CDP) se utiliza para obtener información sobre los
dispositivos vecinos, tal como los tipos de dispositivos conectados (switch, router,...), las interfaces empleadas
para realizar las conexiones y los modelo de los dispositivos. El CDP es un protocolo de la capa de enlace,
independiente de los medios (capa 1) y de los protocolos de nivel de red (capa 3).
El CDP se diseñó como un protocolo sencillo, de baja carga general. Aunque una trama CDP puede ser
pequeña, puede recuperar una gran cantidad de información útil sobre los dispositivos Cisco vecinos
conectados. El uso principal de CDP es descubrir plataformas y protocolos en los dispositivos vecinos.
Cuando arranca un dispositivo Cisco, el CDP se inicia de forma automática y permite que el dispositivo
detecte los dispositivos vecinos que también están ejecutando el CDP. Este es un protocolo propietario por lo
que en principio sólo se ejecuta en la capa de enlace de datos de los dispositivos de Cisco.
El comando show cdp neighbors visualiza las actualizaciones del CDP recibidas en el router local.
El administrador de red utiliza el comando show cdp neighbors para mostrar la información sobre los
dispositivos conectados de forma directa al router, en este caso ve información de tres routers. (El router
inferior de la figura no se vería en la tabla de vecinos)
Los valores que muestra el comando show cdp neighbors son los siguientes:
o Identificador del dispositivo: nombre de dominio y el nombre del router o switch (si los hay).
o Interfaz local: por el que emite y recibe las tramas CDP.
o Tiempo de espera
o Capacidad: si es un switch o un router.
o Plataforma: si es un switch o router de la familia 2500, 2600, 7000,...
o Identificador del puerto (remoto) del vecino del que está recibiendo la información
Device Local
ID Intrfce Holdtme Capability Platform: Port ID
lab-c Ser 0 166 R CPA1600 Ser 1
lab-a Ser 1 151 R 2500 Ser 0
00C01D 8 Eth 1 136 T S 1900 1
2 AUTOEVALUACIÓN
NVRAM
Indicador Función
Router>config t
^
% Invalid input detected at '^' marker.
Router>