Configuracin del Switch va CLI

Conectndose

Configuraciones de HyperTerminal

HyperTerminal se ejecuta en la PC local. Una conexin tpica usa el puerto serial COM1; sin embargo, otros puertos de comunicacin tambin pueden ser usados. Ajuste las configuraciones como sea necesario para conectarse al switch.

Switch CLI
La interface de lnea de comando para un switch es muy similar a la del router. Use el signo ? para determinar cules comandos pueden ser tecleados para el prompt actual.

Comandos Show
show version informacin de la versin de software y hardware.
show running-config despliega la configuracin actual.

show interface despliega el estado administrativo y operacional de un puerto.

show interface status despliega el modo operacional del puerto. show controllers ethernet-controller muestra tramas descartadas, tramas diferidas, errores de alineacin, colisiones, etc.

show running-config
Para ver la configuracin actual del switch, use el comando show running-config desde el modo privilegiado.
Algunos comandos de configuracin le parecern familiares. Otros son especficos para el switch.

show interface
El comando show interface puede ser usado para desplegar informacin acerca de las interfaces del switch.
Recuerde que los switches tendrn muchas ms intefaces que los routers.

show vlan
El comando show vlan puede ser usado para determinar a qu vlan ha sido asignado cada puerto.

Configuracin

Tareas de Configuracin
Configuracin Bsica:
Configurar hostname Configurar contraseas en la consola y lneas virtuales Configurar la direccin IP para la VLAN1 y default gateway Configurar velocidades de puerto

Configuracin Avanzada:
Administracin de la tabla de Direcciones MAC VLANs Trunking

Tabla de Direcciones MAC

Los switches aprenden las direcciones MAC de los dispositivos que estn conectados a los puertos examinando la direccin origen de las tramas que son recibidas en aquel puerto. Las direcciones MAC aprendidas son registradas en una tabla de direcciones MAC. Las tramas que tienen una direccin destino MAC que ha sido registrada en la tabla puede ser conmutada hacia la interface correcta.

Administrando la Tabla de Direcciones MAC

Para examinar las direcciones que un switch ha aprendido, entre en el modo exec privilegiado el comando show mac-address table.
Usando el comando clear mac-addresstable para limpiar las entradas de la tabla asegurar que las direcciones que ya no son vlidas sean removidas inmediatamente.

Tabla CAM de un switch

# show mac-address-table 0004.75EF.4BEB Ethernet 0004.75EF.4B1C Ethernet 0004.75EF.2DA6 Ethernet 0004.75EF.4AD9 Ethernet 0004.75EF.49D6 Ethernet 0004.75EF.49D2 Ethernet 0004.75EF.4B0C Ethernet 0004.75EF.49D3 Ethernet 0004.75EF.472B Ethernet 0004.75EF.4952 Ethernet 0004.75EF.4BF8 Ethernet 0/1 0/2 0/3 0/4 0/5 0/7 0/8 0/9 0/10 0/11 0/12 0004.75EF.4B19 0004.75EF.41DB 0004.75EF.49CF 0004.75EF.494F 0004.75EF.4AD8 0004.75EF.4B30 0004.75EF.3D67 0004.75EF.4753 0004.75EF.49D8 0001.E654.0FF9 0040.3394.95CD Ethernet 0/13 Ethernet 0/16 Ethernet 0/17 Ethernet 0/18 Ethernet 0/19 Ethernet 0/20 Ethernet 0/21 Ethernet 0/22 Ethernet 0/23 Ethernet 0/24 FastEthernet 0/27

Cisco Catalyst

Puertos Ethernet 0/1 a Ethernet 0/24 (100BASE-T)

Puerto FastEthernet 0/26 (en fibra ptica) (100BASE-FX)

Direcciones MAC estticas

Cuando configur como esttica, la direccin MAC no ser registrada en tiempo automticamente por el switch.
Usada cuando un servidor especfico o estacin de trabajo de un usuario debe ser fijada al puerto y la direccin MAC es conocida.

La seguridad es mejorada definiendo el comportamiento de reenvo.

Este ejemplo muestra cmo agregar la direccin c2f3.220a.12f4 esttica a la tabla de direcciones MAC. Cuando un paquete es recibido en la VLAN 4 con esta direccin MAC como su direccin destino, el paquete es reenviado a la interface especificada: Switch(config)# mac address-table static c2f3.220a.12f4 vlan 4 interface gigabitethernet0/1

Envo unicast en una LAN

MAC de las tarjetas de red (NIC: Network Interface Card) 0000.E85A.CA6D
CPU NIC

0001.02CD.8397
CPU

0001.02CC.4DD5
CPU NIC

NIC

1: El hub copia y reenva la trama a los tres hosts. 2: Las NICs de A y B descartan la trama porque ven que no es para ellos. Sus CPUs ni se enteran 3: La NIC de C ve que la trama va dirigida a l y la pasa a su CPU para que la procese

HUB U

Si en vez de hub ponemos un switch la trama ni siquiera llegar a las NICs de A y B, solo a C

Trama unicast destino C (MAC: 0001.02CC.4DD5)

Envo broadcast en una LAN

MAC de las tarjetas de red (NIC: Network Interface Card) 0000.E85A.CA6D
CPU NIC

0001.02CD.8397
CPU

0001.02CC.4DD5
CPU NIC

NIC

1: El hub copia y reenva la trama a los tres hosts. 2: Todas las NICs pasan la trama a su CPU para que la procese, pues es una trama broadcast

HUB B B

Si en vez de un hub ponemos un switch la situacin es idntica pues el trfico broadcast no es filtrado por los switches

Trama broadcast (MAC: FFFF.FFFF.FFFF)

Trfico broadcast en la LAN

En cualquier LAN hay normalmente diversos protocolos que necesitan enviar regularmente mensajes broadcast.
Dados unos protocolos y servicios en una LAN la cantidad de trfico broadcast suele ser proporcional al nmero de equipos Cuando la LAN crece el trfico broadcast aumenta y puede degradar de forma apreciable el rendimiento de los ordenadores conectados Cuando el trfico broadcast en una LAN supera de media los 50-100 pps debera investigarse su origen, ya que o bien: Hay un nmero excesivo de Pcs en esa LAN, o Se est utilizando algn protocolo muy charlatn (que hace muchos envos broadcast), o Hay algn problema de virus en PC que afecta la red

La solucin es hacer LANs pequeas y conectarlas a nivel de red con routers.

Los routers aslan el trfico broadcast

40 80 Tramas/s

Broadcastmetro

Una LAN
40 80 0
ARP RIP ST OSPF ARP RIP ST OSPF

Tramas/s

Broadcastmetro
Switch

Dos LANs
Router

Switch

Red de campus con tres LANs

LAN gestin LAN docencia LAN investigacin

El trfico broadcast de los tres colectivos se ha separado. La red compartimentada funciona mejor, es ms difcil que haya ataques entre colectivos

Router

Servicio de Informtica

Problemas de la divisin de una LAN en varias LANs fsicas

La separacin en varias LANs obliga a tener mltiples switches por edificio, incluso por armario. Tambin es preciso tender cables independientes entre los switches de cada LAN, entre armarios y entre edificios

La red es poco flexible, pues para cambiar una PC de LAN hay que ir fsicamente al armario y cambiar la conexin a otro switch.
Se puede dar la circunstancia de que un switch tenga puertos sobrantes, mientras que otro est lleno y no tiene sitio para ampliaciones Para resolver todos estos problemas se inventaron las VLANs (Virtual LANs)

Virtual LAN (VLAN)

21

Redes Locales Virtuales o VLANs

Equivalen a dividir o partir lgicamente un switch en otros ms pequeos. Objetivos: Rendimiento: reducir el trfico broadcast Seguridad: dentro de la misma LAN es muy difcil protegerse Flexibilidad: Se puede reconfigurar la red por software asignando puertos a una u otra VLAN de forma dinmica o remotamente

La interconexin entre VLANs se hace con routers o switch es de capa 3.

Las VLANs estn soportadas por los switches administrables.

Switch con Tres VLANs

CISCO SYSTEMS 10BaseT SYSTEM RPS 1x 2x 3x 4x 5x 6x 7x 8x 9x 10x 11x 12x 13x 14x 15x 16x 17x 18x 19x 20x 21x 22x 23x 24x

Catalyst 1900 Series SD

100BaseTX Ax Bx

STAT UTL FDUP MODE

VLAN 2 (roja)

VLAN 3 (azul)

VLAN 1 (default) Puertos no asignados

Red de campus con tres VLANs

Router Los puertos del switch se pueden asignar a la VLAN que ms interese en cada momento

VLAN gestin

VLAN VLAN docencia investigacin

Servicio de Informtica

Ejemplo de VLAN : Configuracin del Switch

Configure la direccin IP y default gateway para la VLAN1 para propsitos de administracin.
switch(config)#int vlan 1 switch(config-if)#ip address 10.10.10.2 255.255.255.0

switch(config)#ip default-gateway 10.10.10.1

Agregue VLANs, la VLAN1 existe por default.

switch(vlan)#vlan 2 switch(vlan)#vlan 3

Agregue interfaces a las VLANs

switch(config)#int fastEthernet 0/2 switch(config-if)#switchport mode access switch(config-if)#switchport access vlan 2 switch(config)#int fastEthernet 0/3 switch(config-if)#switchport mode access switch(config-if)#switchport access vlan 3

VLAN Trunking

26

Interconexin de VLANs y enlaces trunk

Cuando se configuran VLANs en un switch los puertos asignados a cada VLAN se comportan como un switch independiente Si se interconectan dos switches por un puerto solo se comunica la VLAN a las que estos puertos pertenecen

Si tenemos varias VLANs y las queremos conectar todas hemos de establecer un enlace diferente para cada una. Esto puede consumir muchos puertos en los conmutadores y muchos cables en la red Para evitarlo se pueden configurar puertos que conectan todas las VLANs automticamente; se les llama puertos trunk

2 conmutadores, 2 VLANs y un enlace trunk

A
1 7 8 9 10 16

Enlace trunk

Las tramas Ethernet de ambas VLANs (roja y azul) pasan mezcladas por el cable. Se han de etiquetar de alguna forma para que se puedan separar al recibirlas. La forma habitual de etiquetarlas es segn el estndar 802.1Q

7 8

9 10

16

Conexin inter-VLANs

Estndar 802.1Q
En un enlace trunk viajan mezcladas tramas de diferentes VLANs. Para separarlas correctamente en destino hay que marcarlas antes de enviarlas por el enlace trunk Al principio cada fabricante estableci su sistema de marcado propietario. Esto impeda establecer enlaces trunk entre conmutadores de diferentes fabricantes En 1997 el IEEE aprob 802.1Q, un estndar que estableca una forma de marcado de VLANs independiente de fabricante Para ello hubo que insertar un campo nuevo en la estructura de la trama Ethernet

Etiquetado de tramas segn 802.1Q

Trama 802.3
Dir. MAC Destino Dir. MAC Origen Ethertype/ Longitud Datos Relleno (opcional)

CRC

Trama 802.1Q

Dir. MAC Destino

Dir. MAC Origen

X8100

Tag

Ethertype/ Longitud Datos

Relleno (opcional)

CRC

El Ethertype X8100 indica protocolo VLAN

Pri
3

CFI
1

VLAN Ident.
12

Bits

Pri: Prioridad (8 niveles posibles) CFI: Canonical Format Indicator (solo se usa en Token Ring) VLAN Ident.: Identificador VLAN (mximo 4096 en una misma red)

Red de un campus con tres VLANs

Router con interfaz trunk para la conexin inter-VLANs

VLAN gestin

VLAN docencia

VLAN investigacin

Enlaces trunk (un solo cable)

Enlaces de VLANs Servicio de Informtica

Ejemplo de VLAN

VLAN 2 Fa 0/2 Trunking VLANs 1-3 Fa 0/1 Fa 0/3 Fa 0/0

VLAN 3

Configurando Interfaces para Trunking

Entre a modo de configuracin de interface y al puerto a ser configurado para trunking.
switch(config)# interface interface-id

Configure la interface como una troncal de Capa 2.

switch(config-if)# switchport mode trunk

Configure el tipo de encapsulation.

switch(config-if)# switchport mode trunk encapsulation type

Especifique la VLAN nativa.

switch(config-if)# switchport trunk native vlan vlan-id

Ejemplo de VLAN : Configuracin del Switch

Configure la direccin IP y default gateway para la VLAN1 para propsitos de administracin.
switch(config)#int vlan 1 switch(config-if)#ip address 10.10.10.2 255.255.255.0

switch(config)#ip default-gateway 10.10.10.1

Agregue VLANs, la VLAN1 existe por default.

switch(vlan)#vlan 2 switch(vlan)#vlan 3

Habilite trunking.
switch(config)#int fastEthernet 0/1 switch(config-if)#switchport mode trunk switch(config-if)#switchport trunk encapsulation dot1q

Permita a todas las VLANs en la troncal.

switch(config-if)#switchport trunk allowed vlan all

Ejemplo de VLAN

VLAN 2 Fa 0/2 Trunking VLANs 1-3 Fa 0/1 Fa 0/3 Fa 0/0

VLAN 3

Ejemplo de VLAN : Configuracin del Router

Seleccione FastEthernet 0/0 para la configuracin de la troncal.

No hay configuraciones de Capa 2 o Capa 3 hechas aqu.

router(config)#int fastEthernet 0/0 router(config-if)#no shut

Configure las subinterfaces

router(config)#int fastEthernet 0/0.1
router(config-subif)#encapsulation dot1Q 1 native router(config-subif)#ip address 10.10.10.1 255.255.255.0 router(config)#int fastEthernet 0/0.2 router(config-subif)#encapsulation dot1Q router(config-subif)#ip address 10.10.20.1 255.255.255.0 router(config)#int fastEthernet 0/0.3 router(config-subif)#encapsulation dot1Q router(config-subif)#ip address 10.10.30.1 255.255.255.0

Confirme la Configuracin
Vea las configuraciones de VLAN
switch# show vlan brief
VLAN Name 1 Default Status active Ports Fa0/1, Fa0/4, Fa0/5, Fa0/6,Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/2 Fa0/3 ---- --------------- --------- -------------------------

2 3

VLAN 2 VLAN 3

active active

Confirme la Configuracin
Vea la troncal
switch# show interfaces fastethernet0/1 switchport Name: Fa0/4 Switchport: Enabled

Administrative Mode: trunk

Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Negotiation of Trunking: On

Access Mode VLAN: 1 (default)

Trunking Native Mode VLAN: 1 (default) Trunking VLANs Enabled: ALL Trunking VLANs Active: 1, 2, 3