CONFIGURACIÓN

DE SWITCHES
Telemática I
 SWITCHES

3COM 3300TM
24 puertos
$130.000

CISCO Catalist 2950

24 puertos
$450.000
 SWITCH CATALYST
 Tienen CPU, RAM, Sistema Operativo
 Configuración y administración a través de
puerto de consola
 Para encenderlos se conectan a fuente de energía
 INDICADORES LED DEL SWITCH
 Panel frontal con luces para controlar actividad y
desempeño del sistema
 LED del Sistema (System)
 Switch apagado
 Switch funciona correctamente
 Switch recibe energía, pero no funciona bien
 LED de suministro remoto de energía (RPS)
 RPS desactivado o no instalado
 RPS conectado y en funcionamiento
 RPS trabajando para otro switch de la pila
 RPS conectado pero no funciona bien
 Suministro interno de energía del switch agotado. Esta operando el
RPS
 INDICADORES LED DEL SWITCH
 LED de modo de puerto (Botón Mode)
4 modos:
 STAT (Estado)
 UTL (Utilización)

 DUPLX (Dúplex)

 SPEED (Velocidad)

 LED de estado de puerto (Port): uno por puerto

 STAT
 Sin enlace
 Enlace operativo
 INDICADORES LED DEL SWITCH
 Enviando o recibiendo datos
 Falla en el enlace

 Puerto desactivado por administración o bloqueado por

Spanning Tree
 UTL
 Cada led apagado indica reducción por la mitad del ancho de
banda total
 Todos en verde entonces switch utiliza 50% o más del ancho

de banda total
 DUPLX
 Half-Duplex
 Full-Duplex
 INDICADORES LED DEL SWITCH

SPEED
 Puerto a 10Mbps
 Puerto a 100Mbps

 ARRANQUE DEL SWITCH:

Autocomprobación de encendido (POST)
 LED del sistema ámbar significa que POST falló,
error fatal
CONEXIÓN A CONSOLA
 SESIÓN DE HYPER TERMINAL
 Nombre de sesión
 SESIÓN DE HYPER TERMINAL
 Interfaz de conexión
 SESIÓN DE HYPER TERMINAL
 Propiedades de conexión de la interfaz
 SESIÓN DE HYPER TERMINAL
 Cerrar sesión
 SISTEMA DE ARCHIVOS IOS
 Routers y switches requieren dos tipos de SW:
◦ Sistema Operativo de Internetworking (IOS) de Cisco: Para
que HW funcione como switch o router
◦ Archivo de configuración (config): Instrucciones de cómo
conmutar o enrutar

Configuración
RAM
Activa

Configuración
NVRAM
Inicial

FLASH Imagen IOS

 ARRANQUE DEL SWITCH
 ARRANQUE INICIAL
 Información sobre switch
 Estado de POST
 Datos de HW del switch

 DESPUES DE ARRANQUE:
 Indicadores de diálogo de configuración del sistema

Continue with configuration dialog? [yes/no]

INTERFAZ DE LÍNEA DE COMANDO (CLI)

 Formas de acceder:
 Puerto de Consola
 Telnet

 Modos de Interfaz de Usuario:

Switch> EXEC Usuario

Switch>enable
EXEC Privilegiado
Switch#

Switch#disable

Switch> EXEC Usuario

INTERFAZ DE LÍNEA DE COMANDO (CLI)

 MODO EXEC USUARIO

 Comandos de monitoreo básico
 Muestra información del sistema

 MODO EXEC PRIVILEGIADO

 Acceso a todos los comandos del switch
 Acceso protegido con contraseña (Distingue
MAYÚSCULAS y minúsculas)
 Permite acceso a modo de configuración (configure)
 COMANDO DE AYUDA CLI
 Switch>?
 Lista de comandos disponibles para modo actual
 Ayuda de palabra: Secuencia de caracteres seguida de “?”
 Lista de comandos que empiecen por secuencia. Completa palabra
 Ayuda de sintaxis: Comando, espacio y “?”
 Palabras clave o argumentos asociados a comando
 Error al introducir comando: Se indica con símbolo “ˆ” debajo
de carácter, el lugar donde se cometió el error.
 FUNCIONES DE EDICIÓN DE IOS
 Si “--More--”
 Barraespaciadora: Siguiente pantalla
 Return o Enter: Siguiente línea

Comando Descripción
Ctrl-A Desplazarse al principio de la línea de comandos
Ctrl-E Desplazarse al final de la línea de comandos
Ctrl-B (ó ←) Desplazarse un carácter hacia atrás
Ctrl-F (ó →) Desplazarse un carácter hacia adelante
 COMANDOS EXEC USUARIO
Comando Descripción
show clock Muestra reloj del sistema
show version Muestra información del HW y SW del sistema
show terminal Muestra configuración de terminal (visualización
información)
show interface fastethernet Muestra estado y configuración de interfaz o puerto 1
0/1 del switch
show history Muestra historial de comandos (10 últimos )
show flash: Muestra archivos guardados en memoria flash
show mac-address-table Muestra tabla de conmutación del switch

show vlan Muestra configuración de LAN virtuales

 COMANDOS EXEC PRIVILEGIADO
Además de los comandos permitidos en el modo EXEC Usuario, en este
modo se pueden ejecutar los siguientes comandos de visualización:

Comando Descripción
show access-lists Lista las listas de acceso
show boot Muestra atributos de booteo
show processes Estadísticas de los procesos activos
show port-security Muestra información sobre seguridad de puertos

show startup-config Muestra configuración inicial

show running-config Muestra configuración activa
 FIJAR HORA
 Parafijar la hora y fecha en el switch, se ejecuta el
comando clock set desde el modo exec privilegiado,
así:

Switch#clock set 19:02:45 22 apr 2013

Comando hh:mm:ss día mes año
 MODO DE CONFIGURACIÓN GLOBAL

 Acceso desde EXEC privilegiado

 Permite acceso a otros modos de configuración
 Comando:
configure terminal
ó
configure
ó
config

Switch#configure terminal
Switch(config)#
 COMANDOS DE SALIDA

 Para regresar a modos anteriores

 exit : Sale del modo actual al modo anterior
 end : Sale del modo actual al modo EXEC
privilegiado
 logout : Sale de modo EXEC privilegiado o del
modo EXEC usuario a inicio de CLI
 Ctrl-Z: Sale del modo actual al modo EXEC
privilegiado.
CONFIGURACIÓN NOMBRE DEL SWITCH

 Porqué?
 Mejor administración de red
 Identificación unívoca de cada switch

 Cómo?
 En modo de configuración global
 Comando: hostname <nombre switch>
 Comando: exit ó Ctrl-z, para volver a modo EXEC
privilegiado

Switch(config)#hostname Pepito
Pepito(config)#exit
 CONFIGURACIÓN ACTIVA E INICIAL

 Desde modo EXEC privilegiado

 Para ver configuración activa:

show running-config
ó
show run
 Para ver configuración inicial:

show startup-config
ó
show start
Switch#show running-config

Switch#show startup-config
 COPIAR CONFIGURACIÓN ACTIVA

 Copiarconfiguración activa en configuración inicial

 Desde modo EXEC privilegiado

 Comando:

copy running-config startup-config

ó
copy run start

Switch#copy running-config startup-config

Destination filename [startup-config]?[Intro]
Building configuration…
[OK]
CONFIGURACIÓN CONTRASEÑAS

Tres sitios:
Línea de Consola
Líneas de Terminal Virtual
Modo EXEC Privilegiado
 CONFIGURACIÓN CONTRASEÑAS

 Contraseñas en línea de consola

 Impideacceso a switch a personas no autorizadas
 Desde modo de configuración global
 Comando:

line console 0
ó
line con 0

Switch(config)#line console 0
Switch (config-line)# password <contraseña>
Switch(config-line)#login
 CONFIGURACIÓN CONTRASEÑAS

 Contraseñas para líneas de terminal virtual

 Acceso a través de Telnet
 Switch tiene 16 líneas vty => 16 conexiones Telnet
simultáneas
 Desde modo de configuración global o modo de configuración
de línea
 Comando:
line vty 0 15

Switch(config)#line vty 0 15
Switch(config-line)#password <contraseña>
Switch(config-line)#login
Switch(config-line)#exit
 CONFIGURACIÓN CONTRASEÑAS

 Contraseña para modo EXEC privilegiado

 Desdemodo de configuración global
 Comandos:

enable password <contraseña>: visible

enable secret <contraseña>: cifrada (prioridad)

Switch(config)#enable password electiva

Switch(config)#enable secret tele
 CONFIGURACIÓN CONTRASEÑAS

 Paraproteger contraseñas de visualización

 Desde modo de configuración global

 Comando:

service password-encryption
 CONFIGURACIÓN PUERTOS
 Puertos por defecto:
 Velocidad:100 Mbps
 Dúplex: Full

 Posibilidad de configurar velocidad y modo dúplex

 Desde modo de configuración global

 Comando:

interface fastethernet 0/<número de puerto>

ó
interface fa 0/<número de puerto>

Switch(config)#interface fastethernet 0/2

Switch(config-if)#speed <velocidad>
Switch(config-if)#duplex <modo de Tx>
Switch#show interface fastethernet 0/2
 CONFIGURACIÓN PUERTOS
 Configurar varios puertos, con las mismas características a
la vez:
interface range fastethernet 0/<número de puerto inicio> -
<número de puerto final>
ó
Interface range fa 0/<número de puerto inicio> - <número
de puerto final>

Switch(config)#interface range fastethernet

0/1 – 3
Switch(config-if-range)#speed <velocidad>
Switch(config-if-range)#duplex <modo de
Tx>
 CONFIGURACIÓN DIRECCIÓN IP EN UN
SWITCH

 Para acceder remotamente utilizando Telnet

 Asignar puerta de enlace por defecto para alcanzar otras
redes desde CLI
 Desde modo de configuración global

Switch(config)#interface VLAN 1
Switch(config-if)#ip address <Dirección IP> <Máscara Subred>
Switch(config-if)#exit

Switch(config)#ip default-gateway <Dirección IP>

Switch(config)#exit

Switch#show interface VLAN 1

 ACTIVAR INTERFAZ VIRTUAL

Switch(config)#interface VLAN 1
Switch(config-if)#no shutdown
Switch(config-if)#exit
 MENSAJE DEL DÍA
 Para qué?
 Prevenira usuarios no autorizados
 Informar sobre algún suceso

 Se muestra antes de entrar a la CLI

 Configurado desde el modo de configuración
global

Switch (config)#banner motd #<mensaje>#

 DESCRIPCIÓN DE INTERFAZ

 Para qué?
 Ayudar a recordar información específica como
propósito y localización de la interfaz
 Permite a personal de soporte resolver problemas más
rápidamente
 Desde modo de configuración de interfaz

Switch(config-if)#description <descripción>
 DESACTIVAR BÚSQUEDA DNS

 Por qué?
 Para ahorrar tiempo cuando se cometen errores en
ping o telnet a escribir direcciones
 Desde modo de configuración de global

Switch(config)#no ip domain-lookup
 TABLA DE HOSTS

 Para poder establecer comunicación con los otros

dispositivos de la red asignándoles un nombre, en lugar
de utilizar su dirección IP
 Configuración desde modo de configuración global

Switch(config)#ip host <Nombre de Host> <Dirección

IP>
 Visualización de tabla de host: Desde modo EXEC
privilegiado.
Switch#show host
 BORRAR CONFIGURACIÓN

 Eliminar información base de datos de

VLAN

Switch#delete flash:vlan.dat
Delete filename [vlan.dat]? [Enter]
Delete flash:vlan.dat? [confirm] [Intro]
 BORRAR CONFIGURACIÓN

 Borrar configuración inicial de NVRAM

Switch#erase startup-config
Erasing the nvram filesystem will remove all
files! Continue? [confirm]
Erase of nvram: complete
 BORRAR CONFIGURACIÓN

 Recargar switch
Switch#reload
System configuration has been modified. Save? [yes/no] :
 Contestar n a pregunta
Proceed with reload? [confirm] [Intro]
 Introducir enter
Reload requested by console.
Would you like to enter the initial configuration dialog?
[yes/no]:
Press RETURN to get started! [Intro]
 DIAGNÓSTICO DE RED

 CAPA 2:
Dispositivos Cisco directamente conectados
Switch# show cdp neighbors
 CAPA 3:
Verificar operación de pila de protocolos
TCP/IP de PC
 ping 127.0.0.1
Verificar conectividad enviando un número de
paquetes
 ping <dirección IP> -n <número de paquetes>
 DIAGNÓSTICO DE RED

CAPA 3:
Verificar conectividad con otros
dispositivos
 Switch # ping <dirección IP>
CAPAS SUPERIORES:
Verificar software de aplicación entre el
origen y el destino
Switch # telnet <dirección IP>
Switch # connect <dirección IP>
 DIAGNÓSTICO DE RED

CAPAS SUPERIORES:
Switch # <dirección IP>
Switch # telnet <nombre host>

Switch # <nombre host>

Finalizar sesión
Switch # exit
Switch # logout
 DIAGNÓSTICO DE RED
CAPAS SUPERIORES:
Sesiones telnet concurrentes abiertas, se
puede cambiar de una a otra
Salir de sesión actual sin cerrarla:

 Switch # <Ctrl+Shift+6 seguido de letra x>

Regresar a última sesión: oprimir enter
 DIAGNÓSTICO DE RED
 CAPAS SUPERIORES:
Sesiones telnet concurrentes abiertas, se puede
cambiar de una a otra
 Ver identificadores de sesiones telnet abiertas
 Switch # show sessions

 Regresar a una sesión determinada

 Switch # resume <número de conexión o sesión>

Sesiones terminan automáticamente después de 10

min de inactividad
 DIAGNÓSTICO DE RED
 CAPAS SUPERIORES:
Conexión remota segura a través de SSH
 Desde modo de configuración global
 Se asigna al switch un nombre de dominio:
Switch (config)# ip domain-name <nombre de
dominio>
 Se genera un par de claves con RSA para cifrar la

sesión:
Switch (config)# crypto key generate rsa
 DIAGNÓSTICO DE RED
 CAPAS SUPERIORES:
Conexión remota segura a través de SSH
 Desde modo de configuración global
 Se configura tiempo en que se cae sesión después de
estar inactiva:
 Switch (config)# ip ssh time-out <tiempo en
segundos>
 Se configura el número máximo de intentos fallidos de

conexión:
 Switch (config)# ip ssh authentication-retries

<número de intentos>
 DIAGNÓSTICO DE RED
 CAPAS SUPERIORES:
Conexión remota segura a través de SSH
 Desde modo de configuración global
 Se configura la versión de ssh que se usará:
Switch (config)# ip ssh version <número de

versión>
 Se crean usuario y contraseña con que se iniciará

sesión:
Switch (config)# username <Nombre de usuario>

password <contraseña>
 DIAGNÓSTICO DE RED
 CAPAS SUPERIORES:
Conexión remota segura a través de SSH
 Desde modo de configuración global
 Se configuran líneas vty para que acepten conexión
remota vía ssh:
Switch (config)# line vty 0 15

Switch (config-line)# transport input ssh

Switch (config-line)# login local

 DIAGNÓSTICO DE RED
 CAPAS SUPERIORES:
Conexión remota segura a través de SSH
 Para visualizar parámetros ssh
 Switch # show ip ssh

 Para conectarse desde otro switch vía ssh

 Switch #ssh –l <nombre de usuario> <dirección IP>

 Finalizar sesión

 Switch # exit

 Switch # logout
 DIAGNÓSTICO DE RED
CAPAS SUPERIORES:
Conexión remota segura a través de SSH
 Salir de sesión actual sin cerrarla:
 Switch # <Ctrl+Shift+6 seguido de letra x>

 Regresar a última sesión: oprimir enter

 Ver identificadores de sesiones abiertas

 Switch # show sessions

 Regresar a una sesión determinada

 Switch # resume <número de conexión o sesión>

 COMANDO DO
Para ejecutar comandos del modo EXEC
privilegiado desde cualquiera de los
modos de configuración (configuración
global, configuración de línea,
configuración de interfaz, etc.)
Switch (config)# do <comando>
 TABLA DE DIRECCIONES MAC
 Un switch mantiene miles de direcciones MAC en su
tabla de conmutación
 Direcciones MAC en tabla se descartan automáticamente
después de 300 segundos (5 min)
 Examinar direcciones aprendidas por switch

Switch#show mac-address-table
 Borrar direcciones aprendidas dinámicamente

Switch#clear mac-address-table dynamic

 DIRECCIONES MAC ESTÁTICAS

 Razones:
 Para que no expire automáticamente una dir. MAC de
la tabla
 Conectar estación específica a un puerto
 Mejorar la seguridad

 Comando:

 Switch (config)#mac-address-table static <dir.

MAC del host> vlan <número de vlan> interface
fastethernet <número puerto>
 SEGURIDAD DE PUERTO
 Para limitar cantidad de direcciones que se
pueden aprender en una interfaz
 Para permitir que puerto acepte sólo un
dispositivo (el primer dispositivo que se conecte
a la interfaz):
 Switch(config)#interface fastethernet <núm. puerto>
 Switch(config-if)# switchport mode access
 Switch(config-if)# switchport port-security
 Switch(config-if)#switchport port-security mac-
address sticky
 SEGURIDAD DE PUERTO

 Verificación:
 Switch#show mac-address-table
 Switch#show port-security interface fastethernet <núm.
puerto>
 Switch#show run

 Fijar cantidad de hosts por puerto:

 Switch(config-if)#switchport port-security maximum <núm.
hosts>
 Para que permita la conexión de una dirección MAC
determinada
Switch(config-if)#switchport port-security mac-address
<dirección MAC>
 SEGURIDAD DE PUERTO

 Desconexión si se produce violación:

 Switch(config-if)#switchport port-security
violation shutdown
 Verificación:
 Switch#show interface fastethernet <núm. puerto>
 Para volver a activar puerto tras violación:
 Desconectar dispositivo que causó violación
 Desde el modo de configuración de interfaz:
 Switch(config-if)#shutdown

 Switch(config-if)# no shutdown
 BORRAR SWITCH

 Borrar configuración inicial de NVRAM

 RECARGAR SWITCH
 Recargar switch
 Contestar n a pregunta

 Introducir enter