SlideShare a Scribd company logo

Conf basica switch-p1

1
1 2d
Education
1 of 88
Download to read offline
CURSO BÁSICO DE CONFIGURACIÓN DE SWITCHES PARTE 1 DE 3 TELECOMUNICACIONES Y REDES DEL SISTEMA ING. ARTURO SERVIN aservin@itesm.mx
Objetivo Aprender a hacer las configuraciones básicas de switches 3550 y 2950 sin descuidar aspectos de desempeño y seguridad “The Catalyst 3550 switch is designed for plug-and-play operation: you need to configure only basic IP information for the switch and connect it to the other devices in your network. If you have specific network needs, you can configure and monitor the switch on an individual basis or as part of a switch cluster through its various management interfaces”
Agenda Modelo OSI Familia Ethernet IP TCP/UDP Configuracion Basica de equipo Cisco Acceso al equipo (Consola, aux, red) Modo EXEC
Agenda Equipos de redes Hubs Switches Routers VLANs Interconexión de switches Trunking Channels VTP Interconexión de usuarios
Modelo OSI 1 Físico UTP, Fibra óptica MM, SM, inalámbrico 2 Enlace de datos Ethernet, Token Ring, ATM 3 Red IP, IPX 4 Transporte TCP, UDP 5 Sesión RPC 6 Presentación XDR 7 Aplicación Web, telnet, ftp, etc.
Ethernet Desarrollado en la década de los 70’s por Xerox, DEC e Intel IEEE 802.3 Inicialmente en cable coaxial Carrier Sensing Multiple Access with Collision Detect (CSMA-CD)
Familia Ethernet Ethernet (10 Mbps) IEEE 802.3 Coaxial, ya no se usa (10Base2, 10Base5) UTP, 100 m (10BaseT) FO MM, 2 km MM (10BaseF) FastEthernet (100 Mbps) IEEE 802.3u UTP (100BaseT) FO MM, 2 km (100BaseFX) Gigabit Ethernet (1 Gbps) IEEE 802.3z UTP (1000BaseT) FO (MM-SM), 500 m (1000BaseSX) FO (MM-SM), 5 km (1000BaseLX) FO SM, 70 km (1000BaseLH)
Internet Protocol 1970s, Defense Advanced Research Projects Agency (DARPA) Red de con servicios de conmutación de paquetes para comunicar a los centros de desarrollo de los E.U. DARPA, Stanford University and Bolt, Beranek, and Newman (BBN) crean una serie de protocolos de comunciación (TCP/IP).
Internet Protocol LAN’s y WAN’s. Proveé además servicio en el nivel de aplicación (transferencia de archivos, correo, emulación de terminal, etc.)
Internet Protocol Nivel de Red Ruteo entre redes Provee fragmentación y reensamblaje de paquetes y reporte de errores. Junto con TCP, IP representa el corazón del Internet Protocol.
Internet Protocol
Internet Protocol Version Especifica la versión del protocolo de IP y sirve para verificar que tanto origen, fuente y gateways estén de acuerdo en el formato del datagrama. La versión actual es 4 (IPv4). 4 bits de longitud. IHL Longitud del encabezado (todos los campos menos el de datos). Longitud de 4 bits. Medido en palabras de 32-bits. Todos los campos del encabezado son fijos excepto el de opciones, si es necesario hay “padding” para acomodar el encabezado en múltiplos de 32 bits. El mínimo valor es (5x32=160, 160/8= 20 bytes). Type of Service Especifica la calidad de servicio asignada al paquete.
Internet Protocol Total Length Especifica la longitud total del paquete de IP, esto es encabezado y datos. Debido a que el campo tiene una longitud de 16 bits, el paquete de IP puede tener hasta 65,535 bytes. Identification, Flags, Fragmentation Offset Debido a que la transmisión de un paquete de una red a otra puede significar fragmentación, el enrutador debe saber como manejar el paquete. Las banderas controlan la defragmentación, DF (do not fragment) indica en 1 que el paquete no debe ser fragmentado. MF (more fragment) indica que existen más paquetes del mismo datagrama. Fragment Offset indica el offset de este fragmento con relación al original en unidades de 8 octetos.
Internet Protocol Time to Live (TTL) Especifica la cantidad de tiempo en segundos que el paquete tiene permitido existir en la red. Cuando este llega a 0, el tiempo de vida expira y el paquete es descartado por el enrutador. Protocol Indica el protocolo de nivel superior que recibirá los datos. Ej. TCP (6), UDP(17), OSPF (89), IGRP (88). Header Checksum Asegura la integridad de los valores del encabezado. Direcciones fuente y destino Las direcciones de 32 bits de IP como fuente y destino. IP es orientado a no conexión por eso cada paquete debe ir identificado con estas direcciones.
Internet Protocol Options Estas indican las opciones de seguridad, enrutamiento fuente, y tiempo. Padding Son octetos conteniendo 0s. Son necesarios para asegurar que el encabezado de IP sea un múltiplo exacto de 32 bits.
Internet Protocol Direccionamiento 32 bytes de longitud La primera parte designa la red, la segunda la subred y la ultima el nodo. El tamaño de la red, la subred y el nodo son variables.
Internet Protocol IP soporta 5 clases de Red. Clase A, para redes muy grandes, 7 bits Clase B, 14 bits para red y 16 bits para el nodo Clase C, 22 bits para red y 8 bits para el nodo Clase D, reservada para multicast Clase E, definida por IP, pero para uso futuro
Internet Protocol RFC 1166 Class Address or Range Status A 0.0.0.0 Reserved 1.0.0.0 through 126.0.0.0 Available 127.0.0.0 Reserved B 128.0.0.0 Reserved 128.1.0.0 through 191.254.0.0 Available 191.255.0.0 Reserved C 192.0.0.0 Reserved 192.0.1.0 through 223.255.254 Available 223.255.255.0 Reserved D 224.0.0.0 through 239.255.255.255 Multicast group addresses E 240.0.0.0 through 255.255.255.254 Reserved 255.255.255.255 Broadcast
Dynamic Host Configuration Protocol Arquitectura del Protocolo DHCP Asignación dinámica de direcciones Estructura cliente/servidor. Facilidad en la adminstración de las direcciones.
Internet Protocol Address Resolution Protocol (ARP) Usa broadcast para determinar la dirección de hardware Media Access Control (MAC), a partir de una dirección de red. Reverse Address Resolution Protocol (RARP). RARP usa mensajes de broadcast para determinar la dirección de Internet asociada con una dirección de hardware.
Internet Protocol Nivel de Transporte Transmission Control Protocol (TCP). Provee transporte de datos orientados a conexión. User Datagram Protocol (UDP). Transporte de datos orientados a no-conexión
Internet Protocol ICMP (Internet Control Message Protocol) Creado para reportar fallas de enrutamiento. Echo y reply Redirect messages Time exceeded Router advertisement Router solicitation messages
Internet Protocol Mensajes de ICMP más comunes: ICMP Echo Reply (Ping) ICMP Redirects ICMP Source Quench.
Internet Protocol Tipo de Campo Tipo de Mensaje ICMP 0 Echo Reply 3 Destination Unreachable 4 Source Quench 5 Redirect 8 Echo Request 11 Time Exceeded for a Datagram 12 Parameter Problem on a Datagram 13 Timestamp Request 14 Timestamp Reply 15 Information Request 16 Information Reply 17 Address Mask Request 18 Address Mask Reply
Trasmission Control Protocol Orientado a conexión. Control de flujo. Adaptación al medio.
Trasmission Control Protocol Servicio Nombre Protocolo Puerto DNS Domain Name Service TCP,UDP 53 SMTP Simple Mail Trasport Protocol TCP 25 FTP-Data File Transfer Protocol -Data TCP 20>1023 FTP File Transfer Protocol TCP 21 Telnet TCP 23 NTP Network Time Protocol TCP,UDP 123 NNTP Network News Trasport Protocol TCP 119 HTTP Hypertext Trasport Protocol TCP 80 X-Windows TCP 6000-6100
User Datagram Protocol Capa de Trasporte modelo OSI. Orientado a no conexión. No control de flujo. Niveles superiores proveen control de flujo y de errores.
User Datagram Protocol Aplicaciones de niveles superiores: -Network File System( NFS) -Simple Network Management Protocol(SNMP). -Domain Name System (DNS) -Trivial File-Transfer Protocol (TFTP)
Configuración Equipo Cisco Command Line Interface (CLI) In-band telnet Secure shell (ssh) Out-band Puerto de consola Puerto auxiliar (modem) SNMP In-band Web Browser In-band Precaución: Al habilitar configuración “In-Band” requiere seguir procedimientos de alta seguridad.
Consola Cable serial, conector RJ45 y DB9, usualmente provisto con el switch. Hyperterm, Tera Term, QVTerm Configuración consola 9600 Bauds no paridad 8 bits de datos
Interfaces de Usuario Command Prompt Propósito Cómo Usuario EXEC Router> Acceso Usuario Nivel de Entrada Privilegiado Router# Administración enable EXEC Modo de Router(config)# Modificar config configuración configuración
EXEC Modes C35CE G SA2#sh ver Cisco In ernetwork Opera ing Sys t t tem So tware f IOS ( C3550 Sof tm) tware ( C3550-I9Q3L2-M) Vers 12.1(11)EA1a, RELEASE SOFT W A R E , ion (fc1) Copyr t (c 1986-2002 by ci igh ) sco Sys ems, Inc t . Co mpi led Thu 17-Oct-02 23:02 by an on t ino Image text -base 0x00003000, da : ta-base: 0x005C6A0C R O M: Boots rap pr t ogram is C3550 boot loader C35CE G SA2 uptme is 15 weeks, 3 days 1 hour 43 mi tes i , , nu System returned t RO M by power o -on System image fle i "lash i s f :c3550- i9q3l2-mz.121-11.EA1a/c3550- 9q3 -mz.121-11.EA1a.b i l2 in"
EXEC Modes Privileged EXEC Mode Router4#clear ip route Router4#wr t Current configuration: version 9.14 ! hostname Router4 ! enable-password 7 08315E411F service password-encryption ! boot system igs-in-l_103-11.bin 131.178.38.6 boot system flash igs-bfpx.914-4.fc3 interface Ethernet 0
EXEC Mode Modo de Configuración Router4#conf t Enter configuration commands, one per line. End with CNTL/Z. Router4(config)#router bgp 6342 Router4(config-router)#network 200.23.1.0 Router4(config-router)#^Z Router4#wr mem
Configuración Inicial Se preguntarán parámetros para configurar nombre del equipo, protocolos, interfaces, servidores, etc.
Componentes de Memoria Interna Memoria Propósito ROM Guarda el ROM monitor, y la boot ROM Memoria Flash Guarda la Imagen del Sistema (Cisco IOS) NVRAM Guarda el archivo de configuración (starup-config) Guarda la configuración en operación (running-config), RAM tablas de ruteo, caches, queues, packets, etc.
Abreviaturas EXEC abbreviated-command-entry? Switch# di? dir disable disconnect abbreviated-command-entry<Tab> Switch# sh conf<tab> Switch# show configuration ? command ? Switch> show ? command keyword ? Switch(config)# cdp holdtime ? <10-255> Length of time (in sec) that receiver must keep this packet
Comandos Básicos show version Muestra la version de IOS, version del bootstrap, tiempo arriba, tipo de enrutador, cantidad de memoria instalada. show memory Muestra la cantidad de memoria utilizada por el procesador y el IOS, memoria libre. show processes cpu/mem Muestra la carga del procesador, muestra la cantidad de tiempo de procesador utilizado por cada proceso.
Conceptos Básico show interfaces Muestra un reporte de las interfaces disponibles en el equipo. show interfaces tipo #int Muestra un tipo específico de interface show running-config / write terminal Muestra la configuración actual show configuration Muestra la configuracion en NVRAM copy running-config startup-conf/wr memory Para hacer los cambio permanentes
Show interfaces show interfaces [type number] show interfaces [type slot/port] sh int
Show interfaces Campo Descripción ... is up Indica si el hardware de la interfaz esta actual- ...is administratively down mente activo o fue deshabilitado por el administrador line protocol Indica cuando el proceso de software que is {up | down | maneja el protocolo de línea cree que la administratively down} interfase está usable o está dada de baja Hardware Tipo de Hardware (MCI Ethernet, SCI, cBus Ethernet) y dirección MTU Maximum Transmission Unit BW Ancho de banda en kilobits por segundo. DLY Delay en microsegundos Rely Confiabilidad como fracción de 255 (255/255 es 100% confiable), calculado sobre el promedio de 5 minutos
Show interfaces Campo Descripción load Carga en la interfaz como una fracción de 255 (255/255 indica saturación completa) calculado como promedio en 5 minutos. Encapsulation Método de encapsulación asignada a la interfase ARP type Tipo de Address Resolution Protocol asignado loopback Indica si una loopback fue puesta o no. Keepalive indica si keepalives fueron puestos o no Last input Número de horas, minutos y segundos desde que el último paquete fue exitosamente recibido por la interfase. Útil para saber cuando una interfase muerta falló. Output Número de horas, minutos y segundos desde que el último paquete fue exitosamente enviado por la interfase. Útil para saber cuando una interfase muerta falló.
Show Interfaces Campo Descripción output hang Número de horas, minutos y segundos (o nunca) que la interfaz se reseteó por una transmisión que duró mucho. Last clearing Tiempo en que los contadores que miden estadísticas acumulativas fueron reseteados a cero. Output queue, Número de paquetes en las colas de entrada y salida. El input queue, drops número seguido por el slash es el tamaño máximo de la cola. El número de paquetes descartados debido a una cola llena. Five minute input rate, Número promedio de bits y paquetes por segundo Five minute output rate transmitidos en los últimos 5 minutos. Sólo es el tráfico que envía y recibe la interfase. Este promedio sólo debe usarse como una aproximación. packets input Número total de paquetes sin error recibidos. bytes input Número total de bytes, incluyendo datos y encapsulación MAC recibidos en paquetes sin error en el sistema
Show interfaces Campo Descripción no buffers Número de paquetes descartados porque no existían buffers en el sistema principal. Compare con ignored count. Tormentas de broadcast en Ethernet y burst de ruido en líneas seriales son comúnmente responsables de que no existan buffers disponibles. Received ... broadcasts Número total de broadcast y multicast recibidos por la int. Runts Número de paquetes que fueron descartados por ser menores que el tamaño mínimo de paquete. En un ethernet es de 64 bytes. Giants Número de paquetes que fueron descartados por ser mayores que el tamaño máximo de paquete. En un ethernet es de 1518 bytes. input error Incluye runts, giants, no buffer, CRC, frame, overrun, ignored counts. Otros errores de entrada relacionados pueden también causar que este contador se incremente.
Show Interfaces Campo Descripción CRC Cyclic Redundancy Checksum. overrun Número de veces que el hardware receptor no pudo recibir datos porque un buffer de hardware excedió la habilidad de manejar datos. Ignored Número de paquetes recibidos e ignorados por la interfase debido a que el hardware corrió más lento que los buffers internos. Ocasionado frecuentemente por tormentas de broadcast y busrt de ruido. input packets with dribble Dribble bit error indica que eun frame es ligeramente condition detected largo. El contador se incrementa sólo para propósitos aministrativos, el router acepta el frame. packets output Número total de mensajes transmitidos por el sistema bytes Número total de bytes, incluyendo datos y encapsulación MAC transmitidos por el sistema
Show Interfaces Campo Descripción underruns Número de veces que el transmisor ha corrido más rápido de lo que el rotuer puede manejar. Esto puede nunca ser reportado en ciertas interfases. output errors Suma de todos los errores que interrumpieron la transmisión de un frame. collisions Número de mensajes retransmitidos debido a una colisión. interface resets Número de veces que una interfase fue completamente reseteada. Esto puede suceder si paquetes en cola para transmisión fracasaron en su envío en muchas ocasiones. En líneas seriales, esto puede deberse por un mal funcionamiento del modem al no suplementar la señal de reloj o por un problema de cableado. Si el sistema detecta que el carrier detect pero el protocolo de línea está down, periódicamente reseteará la interfase en un esfuerzo por reesstablecerla.
Show Interfaces Campo Descripción restarts Número de veces que el controlador fue reestablecido por errores abort Secuencia ilegal de bits uno en una línea serial. Usualmente indica problemas de reloj entre la interfaz serial y el data link equipment. carrier transitions Número de veces que la señal de carrier detect cambio de estado.
Tipos de Líneas Line Console Consola Line tty 0 (aux) Auxiliar Line vty (virtuales) Telnet, ssh Si se tienen habilitadas hay que tener aplicar medidas de seguridad
Repetidores Conexión en estrella para formar un bus lógico Todos los puertos comparten el mismo ancho de banda. Mismo dominio de colisiones Ethernet Hub Topología Física Topología Lógica
Bridges (Puentes) Unión de dos segmentos físicos homogéneos para formar un solo segmento lógico Cada segmento (puerto) cuenta con ancho de banda dedicado Nivel de Enlace de datos bridge Topología Física Topología Lógica
Switches En esencia son bridges con muchos puertos Contienen una matriz para transmisión de paquetes Gran capacidad de alocación de direcciones y envío de paquetes ATM, Frame Relay, Ethernet (FE/GE), TR, FDDI y Multiplataforma Uplink Switch
Routers (Enrutadores) Segmentación física y lógica Interconexión de redes heterogéneas Nivel de Red Topología Física Topología Lógica
Routers Ethernet Ethernet Frame Relay a Token Ring Internet
VLANs Un segmento de red conmutado que está lógicamente segmentado por funcion, proyecto o aplicacion sin importar la ubicacion fisica de los usuarios Las VLANs tienen los mismos atributos que las LANs físicas. Los puertos que pertenecen a la misma VLAN pueden recibir los paquetes de Unicast, multicas y broadcast. Cada VLAN se considera un segmento logico separado de la red, paquetes destinados fuera de la VLAN o trafico inter-VLAN debe ser reenviado a traves de un enrutador.
VLANs VLANS L2 Switches Trunks L3 Switches (super routers)
Dominio de colisiones y brodcast Repetidores: todos los puertos estan en el mismo dominio de colisiones y broadcast Bridges: cada puerto del equipo crea un dominio de colisiones, pero todos los puertos estan en el mismo dominio de broadcast. Ruteadores:cada interface del ruteador esta en un dominio de colisiones y broadcast. Switches:Cada puerto del switch crea un dominio de colisiones, y cada vlan que se encuentra en el switch crea un dominio de broadcast.
Broadcasts de protocolos Apple TCP/IP Address resolution (ARP) Distribución de información de ruteo Encontrar servicios de red
Broadcasts roban desempeño de los procesadores PC 386/Novell Mac IIci/AppleTalk 100% 100% Performance Performance 96% Processor Processor 96% 90% 92% 85% 90% 80% 0 200 400 600 800 1000 0 200 400 600 800 1000 Background Packets Per Second Background Packets Per Second Unicasts Broadcasts Multicasts Los Broadcasts y multicasts interrumpen a todas las computadoras en la red
Ruteo detiene el Broadcasts Broadcasts/Multicasts O O P R P RI R SP SP A ZI IP A Per Second P S F P ARP RIP ZIP OSPF SAP Broadcasts/Multicasts Per Second Restaura el desempeño del procesador Entre Virtual LANs sólo se enruta unicast
Bridges y Switches Ventajas Independencia de los niveles superiores Separación de segementos físicos de la red Filtraje de tráfico Eliminación de límite de nodos Extensión de la LAN Fáciles de instalar y mantener Rápidos Baratos
Bridges y Switches Desventajas Imposibilidad de interconectar redes heterogéneas en forma eficiente No son escalables en redes muy grandes por no segmentar broadcast. No pueden tener más de un camino alterno para enviar información No pueden balancear cargas
Routers Ventajas Segmentación eficiente de tráfico y broacast Manejo de protocolos de nivel 3 Interconexión de redes heterogéneas Dependiento del protocolo de ruteo pueden manejar múltiples caminos para un mismo destino y balancear cargas en enlaces Proveen escalabilidad para redes muy grandes
Routers Desventajas Complejos de operar Utilizan protocolos complejos de implementar para los fabricantes de equipos Lentos Caros
Switches de L3 Básicamente routers con ASICs Switches de L2 con capacidad de ruteo Tienen las ventajas de switches y routers sin las desventajas de éstos.
Memebrisia de puertos de VLAN Static-access, 1 vlan Trunk, 2 o más vlans Dynamic Access, VMPS Tunnel
Modos switchport mode access Permanent nontrunking mode and negotiates to convert the link into a nontrunk link. The interface becomes a nontrunk interface even if the neighboring interface is not a trunk interface. switchport mode dynamic desirable Actively attempt to convert the link to a trunk link. The interface becomes a trunk interface if the neighboring interface is set to trunk, desirable, or auto mode. The default switch-port mode for all Ethernet interfaces is dynamic desirable. switchport mode dynamic auto Able to convert the link to a trunk link. The interface becomes a trunk interface if the neighboring interface is set to trunk or desirable mode.
Modos switchport mode trunk Permanent trunking mode and negotiates to convert the link into a trunk link. The interface becomes a trunk interface even if the neighboring interface is not a trunk interface. switchport nonegotiate Prevents the interface from generating DTP frames. You can use this command only when the interface switchport mode is access or trunk. You must manually configure the neighboring interface as a trunk interface to establish a trunk link. switchport mode dot1q-tunnel Configures the interface as a tunnel (nontrunking) port to be connected in an asymmetric link with an 802.1Q trunk port. 802.1Q tunneling is used to maintain customer VLAN integrity across a service provider network.
Configuración de VLANs La información se guarda en una base de datos Archivo vlan.dat en NVRAM Accesible mediante show vlan Configuración global vlan <id> Vlan data base vlan database
Add/Modify VLANs Configuración global Switch# configure terminal Switch(config)# vlan 20 Switch(config-vlan)# name test20 Switch(config-vlan)# end Switch#copy running-config startup config Vlan Database Switch# vlan database Switch(vlan)# vlan 20 name test20 Switch(vlan)# exit APPLY completed. Exiting.... Switch#
Borrar VLANs Configuración global Switch# configure terminal Switch(config)# no vlan 20 Switch(config-vlan)# end Switch#copy running-config startup config Vlan Database Switch# vlan database Switch(vlan)# no vlan Switch(vlan)# exit APPLY completed. Exiting.... Switch#
Ejemplo Asignación de puertos Switch# configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)# interface fastethernet0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 2 Switch(config-if)# end Switch# El puerto se pone en access ( mode access) eliminando la funcionalidad de “auto” que permite que el puerto se ponga automáticamente en “trunk”. Esto evita configuración “plug&play” de switches pero también evita fuga de trunk que permite a un usuario no autorizado tener acceso a TODAS las vlans del switch.
Interconexión de Switches Trunking Puerto configurado para transportar más de una vlan ISL (Inter Switch Link, Propietario de Cisco) IEEE 802.1Q (dot1q) Channel Agrupar puertos de tal forma que se vean como un solo puerto de mayor capacidad Etherchannel (Propietario de Cisco)
Trunking & Channel VLANS Switches L2 Trunks L3 Switches Trunks Channels
Configuración Trunk Automático mediante Dynamic Trunking Protocol (DTP). No recomendable por problemas de implementación y posibles huecos de seguridad si no se es conciente de la existencia del trunk
Tipos de Encapsulación switchport trunk encapsulation isl Specifies ISL encapsulation on the trunk link. switchport trunk encapsulation dot1q Specifies 802.1Q encapsulation on the trunk link. switchport trunk encapsulation negotiate Specifies that the interface negotiate with the neighboring interface to become an ISL (preferred) or 802.1Q trunk, depending on the configuration and capabilities of the neighboring interface.
Configuración Trunk Switch# configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)# interface fastethernet0/4 Switch(config-if)# switchport mode trunk Switch(config-if)# switchport trunk encapsulation dot1q Switch(config-if)# end
Vlans permitidas en trunk Por default se recibe tráfico de todas las VLANs (no recomdable) switchport trunk allowed vlan {add | all | except | remove} vlan-list Para regresar al default no switchport trunk allowed vlan Ejemplo Switch(config)# interface fastethernet0/1 Switch(config-if)# switchport trunk allowed vlan remove 2 Switch(config-if)# end
Virtual Trunking Protocol VTP Protocolo de nivel 2 Permite la consistencia de vlans en toda la red o dominio de VTP Permite tener mínimas configuraciones en los switches o administrar la configuración de vlans de forma centralizada. Mantiene la configuración en el mismo dominio al borrar, editar y administrar las vlans. Minimiza errores de configuración. Vlans duplicadas. Número incorrecto de vlan especificado. Seguridad. Peligroso si no se configura bien
VTP Cada siwitch puede ser configurado para estar en un solo dominio VTP. Los 3 modos de configuración de VTP en los switches son: Server: en este modo se pueden crear, modificar y borrar vlans y especificar otros parametros de configuración( como la version vtp). Estos anunican la configuración de vlans a otros switches en el mismo dominio y sincroniza sus configuraciones. Client, se comportan igual que los servers, pero no puedes crear, modificar o crear vlans.
VTP (Vlan Trunking Protocol) Trasparent : en este modo no participan en VTP. No se anunica la configuración de sus vlans y no se sincroniza la configuración de sus vlans. Los parámetros que se anuncian son: VLAN IDs (ISL and 802.1Q) Emulated LAN names (for ATM LANE) 802.10 SAID values (FDDI) VTP domain name VTP configuration revision number VLAN configuration, including maximum transmission unit (MTU) size for each VLAN Frame format
Configuración VTP 1 o 2 servidores bien identificados Clientes en modo “client” Switches no involucrados en “transparent” Nunca poner switches de acceso como “server” a menos que se quiera que sean servidores Una mala configuración puede hacer un “override” de toda la configuración de las VLANs en todo el dominio. Ej: un cliente configurado como servidor Ej: vtp domain <name> vtp mode transparent|client|server
Interconexión a usuario Desempeño El puerto por default negocia velocidad, trunking, channeling y ejecuta SPT Una sola vlan Seguridad Por default el puerto permite trunking, tiene hablitado CDP y si el switch tiene dirección y se accede remotamente está en la misma vlan que los usuarios Monitoreo Todos los puertos envían trap o log un “link-up/down”
Soluciones Todos los comandos en configuración de interfaz Velocidad Auto (default) speed auto 10, half para Cat3 speed 10 duplex half Trunking Modo acceso switchport mode access
Soluciones (cont.) Channel Auto PAgP mode auto SPT Puerto sin SPT (de blocking directo a forwarding) spanning-treeportfast (comando global) spanning-tree portfast default Precacución, sin SPT puede haber loops. Solo hágase en puertos donde van computadoras.
Soluciones (cont.) CDP Deshabilitar CDP no cdp VLAN Poner al usuario en una vlan diferente a la vlan 1 switchport access vlan <id> Logging No es necesario el log de puertos de usuarios, solo el de puertos de servidores, enrutadores o puertos de interconexión con otros switches. no logging event link-status no snmp trap link-status
Template recomendado interface FastEthernet0/<n> switchport access vlan <id> switchport mode access no ip address no logging event link-status no snmp trap link-status no cdp enable spanning-treeportfast speed auto pagp mode auto Comandos en bold no aparecen en la configuración por ser default. Precaución, solo para puertos de USUARIO. Puertos de interconexión a otros switches o routers NO deben configurarse con este template
Práctica 1 Configure su consola y conéctese al equipo Ejecute y entienda la salida de los siguientes comandos show version show interfaces show interface fastethernet 0/1 Conecte una PC a un puerto FE, ¿Funciona? ¿Por qué? Si no funciona, hágalo funcionar Entre a mode enable. Si el puerto funciona póngalo en shutdown. Reactive el puerto
Práctica 2 Configure vlan 2 en dos puertos y conecte dos computadoras. Verifique la conexión Configure vlan 3 en el switch y conecta una computadora. Asegure que no hay conexión entre las computadoras Inteconecte varios switches usando un switch central y pase sólo las vlans 2 y 3. Asegure conexión entre la misma vlan y que NO hay conexión intervlans. Conecte y configure un router o switch de L3 y verifique conexión intervlan de switches diferentes y en el mismo switch Use el template y asegure todos los puertos de su switch que lo requieran En un puerto no usado en dos switches configure la vlan2 y conecte dos switches a través de estos puertos. ¿Ve el loop? ¿Como puede evitarse?

Recommended

Mmix m5-uf2-nf1
Mmix m5-uf2-nf1Mmix m5-uf2-nf1
Mmix m5-uf2-nf1scercos1
 
Raap2 nat
Raap2 natRaap2 nat
Raap2 nat1 2d
 
Tutorial step by_step_setting_mikrotik
Tutorial step by_step_setting_mikrotikTutorial step by_step_setting_mikrotik
Tutorial step by_step_setting_mikrotikHARRY CHAN PUTRA
 
Cpbr2011
Cpbr2011Cpbr2011
Cpbr2011Campus Party Brasil
 
Mas alla de un gateway - Soluciones reales
Mas alla de un gateway - Soluciones realesMas alla de un gateway - Soluciones reales
Mas alla de un gateway - Soluciones realesPaloSanto Solutions
 
Resumen redes ospf
Resumen redes ospfResumen redes ospf
Resumen redes ospf1 2d
 
Guia del-en roo-tador-2.8
Guia del-en roo-tador-2.8Guia del-en roo-tador-2.8
Guia del-en roo-tador-2.81 2d
 
Spannig tree
Spannig treeSpannig tree
Spannig tree1 2d
 

Recommended

Mmix m5-uf2-nf1
Mmix m5-uf2-nf1Mmix m5-uf2-nf1
Mmix m5-uf2-nf1scercos1
 
Raap2 nat
Raap2 natRaap2 nat
Raap2 nat1 2d
 
Tutorial step by_step_setting_mikrotik
Tutorial step by_step_setting_mikrotikTutorial step by_step_setting_mikrotik
Tutorial step by_step_setting_mikrotikHARRY CHAN PUTRA
 
Cpbr2011
Cpbr2011Cpbr2011
Cpbr2011Campus Party Brasil
 
Mas alla de un gateway - Soluciones reales
Mas alla de un gateway - Soluciones realesMas alla de un gateway - Soluciones reales
Mas alla de un gateway - Soluciones realesPaloSanto Solutions
 
Resumen redes ospf
Resumen redes ospfResumen redes ospf
Resumen redes ospf1 2d
 
Guia del-en roo-tador-2.8
Guia del-en roo-tador-2.8Guia del-en roo-tador-2.8
Guia del-en roo-tador-2.81 2d
 
Spannig tree
Spannig treeSpannig tree
Spannig tree1 2d
 
Notas clase java ii
Notas clase java iiNotas clase java ii
Notas clase java ii1 2d
 
Piam routing-ospf
Piam routing-ospfPiam routing-ospf
Piam routing-ospf1 2d
 
Comandos
ComandosComandos
Comandos1 2d
 
Resumen redes ospf
Resumen redes ospfResumen redes ospf
Resumen redes ospf1 2d
 
706 pdfsam opos informatica
706 pdfsam opos informatica706 pdfsam opos informatica
706 pdfsam opos informatica1 2d
 
Notas clase
Notas claseNotas clase
Notas clase1 2d
 
J2me
J2meJ2me
J2me1 2d
 
Igrp
IgrpIgrp
Igrp1 2d
 
5. administracioìn de claves y certificados
5. administracioìn de claves y certificados5. administracioìn de claves y certificados
5. administracioìn de claves y certificados1 2d
 
6. control de acceso
6. control de acceso6. control de acceso
6. control de acceso1 2d
 
Programació de sockets amb C++
Programació de sockets amb C++Programació de sockets amb C++
Programació de sockets amb C++Xavier Sala Pujolar
 
Ibmds4000workshop01
Ibmds4000workshop01Ibmds4000workshop01
Ibmds4000workshop01xuwenbin
 
Xarxes i cablatge I comunicacio
Xarxes i cablatge I comunicacioXarxes i cablatge I comunicacio
Xarxes i cablatge I comunicacioCarlos Cardelo
 
Hardware para la sala
Hardware para la salaHardware para la sala
Hardware para la salaJosue Gr
 
Uso de la Programación para la Seguridad en Redes (a.k.a. Sockets y Shellcoding)
Uso de la Programación para la Seguridad en Redes (a.k.a. Sockets y Shellcoding)Uso de la Programación para la Seguridad en Redes (a.k.a. Sockets y Shellcoding)
Uso de la Programación para la Seguridad en Redes (a.k.a. Sockets y Shellcoding)Pedro Valera
 
Capa fisica
Capa fisicaCapa fisica
Capa fisicaFer Gilces
 
Introduce ASIX Latest Industrial Ethernet Solutions in 2022
Introduce ASIX Latest Industrial Ethernet Solutions in 2022Introduce ASIX Latest Industrial Ethernet Solutions in 2022
Introduce ASIX Latest Industrial Ethernet Solutions in 2022ASIX Electronics Corporation
 
Mikrotik%20 most%20wanted
Mikrotik%20 most%20wantedMikrotik%20 most%20wanted
Mikrotik%20 most%20wantedHARRY CHAN PUTRA
 
夜宴9期《CPU & Intel》
夜宴9期《CPU & Intel》夜宴9期《CPU & Intel》
夜宴9期《CPU & Intel》Koubei Banquet
 
F5 Networks - Soluciones para Banca & Finanzas
F5 Networks - Soluciones para Banca & FinanzasF5 Networks - Soluciones para Banca & Finanzas
F5 Networks - Soluciones para Banca & FinanzasAEC Networks
 
Ficha Tecnica GA-VM900M Revision 1.0
Ficha Tecnica GA-VM900M Revision 1.0Ficha Tecnica GA-VM900M Revision 1.0
Ficha Tecnica GA-VM900M Revision 1.0RaGaZoMe
 
FISL11 2010 - Automação de Datacenters
FISL11 2010 - Automação de DatacentersFISL11 2010 - Automação de Datacenters
FISL11 2010 - Automação de Datacenters iG - Internet Group do Brasil S/A
 

More Related Content

Viewers also liked

Notas clase java ii
Notas clase java iiNotas clase java ii
Notas clase java ii1 2d
 
Piam routing-ospf
Piam routing-ospfPiam routing-ospf
Piam routing-ospf1 2d
 
Comandos
ComandosComandos
Comandos1 2d
 
Resumen redes ospf
Resumen redes ospfResumen redes ospf
Resumen redes ospf1 2d
 
706 pdfsam opos informatica
706 pdfsam opos informatica706 pdfsam opos informatica
706 pdfsam opos informatica1 2d
 
Notas clase
Notas claseNotas clase
Notas clase1 2d
 
J2me
J2meJ2me
J2me1 2d
 
Igrp
IgrpIgrp
Igrp1 2d
 
5. administracioìn de claves y certificados
5. administracioìn de claves y certificados5. administracioìn de claves y certificados
5. administracioìn de claves y certificados1 2d
 
6. control de acceso
6. control de acceso6. control de acceso
6. control de acceso1 2d
 

Viewers also liked (10)

Notas clase java ii
Notas clase java iiNotas clase java ii
Notas clase java ii
 
Piam routing-ospf
Piam routing-ospfPiam routing-ospf
Piam routing-ospf
 
Comandos
ComandosComandos
Comandos
 
Resumen redes ospf
Resumen redes ospfResumen redes ospf
Resumen redes ospf
 
706 pdfsam opos informatica
706 pdfsam opos informatica706 pdfsam opos informatica
706 pdfsam opos informatica
 
Notas clase
Notas claseNotas clase
Notas clase
 
J2me
J2meJ2me
J2me
 
Igrp
IgrpIgrp
Igrp
 
5. administracioìn de claves y certificados
5. administracioìn de claves y certificados5. administracioìn de claves y certificados
5. administracioìn de claves y certificados
 
6. control de acceso
6. control de acceso6. control de acceso
6. control de acceso
 

Similar to Conf basica switch-p1

Ibmds4000workshop01
Ibmds4000workshop01Ibmds4000workshop01
Ibmds4000workshop01xuwenbin
 
Xarxes i cablatge I comunicacio
Xarxes i cablatge I comunicacioXarxes i cablatge I comunicacio
Xarxes i cablatge I comunicacioCarlos Cardelo
 
Hardware para la sala
Hardware para la salaHardware para la sala
Hardware para la salaJosue Gr
 
Uso de la Programación para la Seguridad en Redes (a.k.a. Sockets y Shellcoding)
Uso de la Programación para la Seguridad en Redes (a.k.a. Sockets y Shellcoding)Uso de la Programación para la Seguridad en Redes (a.k.a. Sockets y Shellcoding)
Uso de la Programación para la Seguridad en Redes (a.k.a. Sockets y Shellcoding)Pedro Valera
 
Introduce ASIX Latest Industrial Ethernet Solutions in 2022
Introduce ASIX Latest Industrial Ethernet Solutions in 2022Introduce ASIX Latest Industrial Ethernet Solutions in 2022
Introduce ASIX Latest Industrial Ethernet Solutions in 2022ASIX Electronics Corporation
 
夜宴9期《CPU & Intel》
夜宴9期《CPU & Intel》夜宴9期《CPU & Intel》
夜宴9期《CPU & Intel》Koubei Banquet
 
F5 Networks - Soluciones para Banca & Finanzas
F5 Networks - Soluciones para Banca & FinanzasF5 Networks - Soluciones para Banca & Finanzas
F5 Networks - Soluciones para Banca & FinanzasAEC Networks
 
Ficha Tecnica GA-VM900M Revision 1.0
Ficha Tecnica GA-VM900M Revision 1.0Ficha Tecnica GA-VM900M Revision 1.0
Ficha Tecnica GA-VM900M Revision 1.0RaGaZoMe
 
Seguridad en Servicios Web
Seguridad en Servicios WebSeguridad en Servicios Web
Seguridad en Servicios WebHacking Bolivia
 
Telefonia IP: infrastructures i centraletes telefòniques
Telefonia IP: infrastructures i centraletes telefòniquesTelefonia IP: infrastructures i centraletes telefòniques
Telefonia IP: infrastructures i centraletes telefòniquesDavid Andreu
 
DevInRio 2010 - NodeJS
DevInRio 2010 - NodeJSDevInRio 2010 - NodeJS
DevInRio 2010 - NodeJSEmerson Macedo
 

Similar to Conf basica switch-p1 (20)

Programació de sockets amb C++
Programació de sockets amb C++Programació de sockets amb C++
Programació de sockets amb C++
 
Ibmds4000workshop01
Ibmds4000workshop01Ibmds4000workshop01
Ibmds4000workshop01
 
Xarxes i cablatge I comunicacio
Xarxes i cablatge I comunicacioXarxes i cablatge I comunicacio
Xarxes i cablatge I comunicacio
 
Hardware para la sala
Hardware para la salaHardware para la sala
Hardware para la sala
 
Uso de la Programación para la Seguridad en Redes (a.k.a. Sockets y Shellcoding)
Uso de la Programación para la Seguridad en Redes (a.k.a. Sockets y Shellcoding)Uso de la Programación para la Seguridad en Redes (a.k.a. Sockets y Shellcoding)
Uso de la Programación para la Seguridad en Redes (a.k.a. Sockets y Shellcoding)
 
Capa fisica
Capa fisicaCapa fisica
Capa fisica
 
Introduce ASIX Latest Industrial Ethernet Solutions in 2022
Introduce ASIX Latest Industrial Ethernet Solutions in 2022Introduce ASIX Latest Industrial Ethernet Solutions in 2022
Introduce ASIX Latest Industrial Ethernet Solutions in 2022
 
Mikrotik%20 most%20wanted
Mikrotik%20 most%20wantedMikrotik%20 most%20wanted
Mikrotik%20 most%20wanted
 
夜宴9期《CPU & Intel》
夜宴9期《CPU & Intel》夜宴9期《CPU & Intel》
夜宴9期《CPU & Intel》
 
F5 Networks - Soluciones para Banca & Finanzas
F5 Networks - Soluciones para Banca & FinanzasF5 Networks - Soluciones para Banca & Finanzas
F5 Networks - Soluciones para Banca & Finanzas
 
Ficha Tecnica GA-VM900M Revision 1.0
Ficha Tecnica GA-VM900M Revision 1.0Ficha Tecnica GA-VM900M Revision 1.0
Ficha Tecnica GA-VM900M Revision 1.0
 
FISL11 2010 - Automação de Datacenters
FISL11 2010 - Automação de DatacentersFISL11 2010 - Automação de Datacenters
FISL11 2010 - Automação de Datacenters
 
Computação nas Nuvens (Cloud Computing)
Computação nas Nuvens (Cloud Computing)Computação nas Nuvens (Cloud Computing)
Computação nas Nuvens (Cloud Computing)
 
Seguridad en Servicios Web
Seguridad en Servicios WebSeguridad en Servicios Web
Seguridad en Servicios Web
 
Telefonia IP: infrastructures i centraletes telefòniques
Telefonia IP: infrastructures i centraletes telefòniquesTelefonia IP: infrastructures i centraletes telefòniques
Telefonia IP: infrastructures i centraletes telefòniques
 
DevInRio 2010 - NodeJS
DevInRio 2010 - NodeJSDevInRio 2010 - NodeJS
DevInRio 2010 - NodeJS
 
张宴NGINX
张宴NGINX张宴NGINX
张宴NGINX
 
Hardware & Software
Hardware & SoftwareHardware & Software
Hardware & Software
 
Hardware & Software
Hardware & SoftwareHardware & Software
Hardware & Software
 
Vpn gw2gw
Vpn gw2gwVpn gw2gw
Vpn gw2gw
 

More from 1 2d

4. certificados digitales
4. certificados digitales4. certificados digitales
4. certificados digitales1 2d
 
3. boletines de mensajes y firmas digitales
3. boletines de mensajes y firmas digitales3. boletines de mensajes y firmas digitales
3. boletines de mensajes y firmas digitales1 2d
 
2. criptografiìa con java
2. criptografiìa con java2. criptografiìa con java
2. criptografiìa con java1 2d
 
1. introduccioìn a la seguridad
1. introduccioìn a la seguridad1. introduccioìn a la seguridad
1. introduccioìn a la seguridad1 2d
 
1046 pdfsam opos informatica
1046 pdfsam opos informatica1046 pdfsam opos informatica
1046 pdfsam opos informatica1 2d
 
1203 pdfsam opos informatica
1203 pdfsam opos informatica1203 pdfsam opos informatica
1203 pdfsam opos informatica1 2d
 
878 pdfsam opos informatica
878 pdfsam opos informatica878 pdfsam opos informatica
878 pdfsam opos informatica1 2d
 
516 pdfsam opos informatica
516 pdfsam opos informatica516 pdfsam opos informatica
516 pdfsam opos informatica1 2d
 
1704 pdfsam opos informatica
1704 pdfsam opos informatica1704 pdfsam opos informatica
1704 pdfsam opos informatica1 2d
 
1893 pdfsam opos informatica
1893 pdfsam opos informatica1893 pdfsam opos informatica
1893 pdfsam opos informatica1 2d
 
516 pdfsam opos informatica
516 pdfsam opos informatica516 pdfsam opos informatica
516 pdfsam opos informatica1 2d
 
330 pdfsam opos informatica
330 pdfsam opos informatica330 pdfsam opos informatica
330 pdfsam opos informatica1 2d
 
1 pdfsam opos informatica
1 pdfsam opos informatica1 pdfsam opos informatica
1 pdfsam opos informatica1 2d
 
1379 pdfsam opos informatica
1379 pdfsam opos informatica1379 pdfsam opos informatica
1379 pdfsam opos informatica1 2d
 
706 pdfsam opos informatica
706 pdfsam opos informatica706 pdfsam opos informatica
706 pdfsam opos informatica1 2d
 
Tlk
TlkTlk
Tlk1 2d
 
Comandos ospf
Comandos ospfComandos ospf
Comandos ospf1 2d
 
Gulp 0.11
Gulp 0.11Gulp 0.11
Gulp 0.111 2d
 
Ospf entre areas
Ospf entre areasOspf entre areas
Ospf entre areas1 2d
 
Spanning tree protocol
Spanning tree protocolSpanning tree protocol
Spanning tree protocol1 2d
 

More from 1 2d (20)

4. certificados digitales
4. certificados digitales4. certificados digitales
4. certificados digitales
 
3. boletines de mensajes y firmas digitales
3. boletines de mensajes y firmas digitales3. boletines de mensajes y firmas digitales
3. boletines de mensajes y firmas digitales
 
2. criptografiìa con java
2. criptografiìa con java2. criptografiìa con java
2. criptografiìa con java
 
1. introduccioìn a la seguridad
1. introduccioìn a la seguridad1. introduccioìn a la seguridad
1. introduccioìn a la seguridad
 
1046 pdfsam opos informatica
1046 pdfsam opos informatica1046 pdfsam opos informatica
1046 pdfsam opos informatica
 
1203 pdfsam opos informatica
1203 pdfsam opos informatica1203 pdfsam opos informatica
1203 pdfsam opos informatica
 
878 pdfsam opos informatica
878 pdfsam opos informatica878 pdfsam opos informatica
878 pdfsam opos informatica
 
516 pdfsam opos informatica
516 pdfsam opos informatica516 pdfsam opos informatica
516 pdfsam opos informatica
 
1704 pdfsam opos informatica
1704 pdfsam opos informatica1704 pdfsam opos informatica
1704 pdfsam opos informatica
 
1893 pdfsam opos informatica
1893 pdfsam opos informatica1893 pdfsam opos informatica
1893 pdfsam opos informatica
 
516 pdfsam opos informatica
516 pdfsam opos informatica516 pdfsam opos informatica
516 pdfsam opos informatica
 
330 pdfsam opos informatica
330 pdfsam opos informatica330 pdfsam opos informatica
330 pdfsam opos informatica
 
1 pdfsam opos informatica
1 pdfsam opos informatica1 pdfsam opos informatica
1 pdfsam opos informatica
 
1379 pdfsam opos informatica
1379 pdfsam opos informatica1379 pdfsam opos informatica
1379 pdfsam opos informatica
 
706 pdfsam opos informatica
706 pdfsam opos informatica706 pdfsam opos informatica
706 pdfsam opos informatica
 
Tlk
TlkTlk
Tlk
 
Comandos ospf
Comandos ospfComandos ospf
Comandos ospf
 
Gulp 0.11
Gulp 0.11Gulp 0.11
Gulp 0.11
 
Ospf entre areas
Ospf entre areasOspf entre areas
Ospf entre areas
 
Spanning tree protocol
Spanning tree protocolSpanning tree protocol
Spanning tree protocol
 

Conf basica switch-p1

  • 1. CURSO BÁSICO DE CONFIGURACIÓN DE SWITCHES PARTE 1 DE 3 TELECOMUNICACIONES Y REDES DEL SISTEMA ING. ARTURO SERVIN aservin@itesm.mx
  • 2. Objetivo Aprender a hacer las configuraciones básicas de switches 3550 y 2950 sin descuidar aspectos de desempeño y seguridad “The Catalyst 3550 switch is designed for plug-and-play operation: you need to configure only basic IP information for the switch and connect it to the other devices in your network. If you have specific network needs, you can configure and monitor the switch on an individual basis or as part of a switch cluster through its various management interfaces”
  • 3. Agenda Modelo OSI Familia Ethernet IP TCP/UDP Configuracion Basica de equipo Cisco Acceso al equipo (Consola, aux, red) Modo EXEC
  • 4. Agenda Equipos de redes Hubs Switches Routers VLANs Interconexión de switches Trunking Channels VTP Interconexión de usuarios
  • 5. Modelo OSI 1 Físico UTP, Fibra óptica MM, SM, inalámbrico 2 Enlace de datos Ethernet, Token Ring, ATM 3 Red IP, IPX 4 Transporte TCP, UDP 5 Sesión RPC 6 Presentación XDR 7 Aplicación Web, telnet, ftp, etc.
  • 6. Ethernet Desarrollado en la década de los 70’s por Xerox, DEC e Intel IEEE 802.3 Inicialmente en cable coaxial Carrier Sensing Multiple Access with Collision Detect (CSMA-CD)
  • 7. Familia Ethernet Ethernet (10 Mbps) IEEE 802.3 Coaxial, ya no se usa (10Base2, 10Base5) UTP, 100 m (10BaseT) FO MM, 2 km MM (10BaseF) FastEthernet (100 Mbps) IEEE 802.3u UTP (100BaseT) FO MM, 2 km (100BaseFX) Gigabit Ethernet (1 Gbps) IEEE 802.3z UTP (1000BaseT) FO (MM-SM), 500 m (1000BaseSX) FO (MM-SM), 5 km (1000BaseLX) FO SM, 70 km (1000BaseLH)
  • 8. Internet Protocol 1970s, Defense Advanced Research Projects Agency (DARPA) Red de con servicios de conmutación de paquetes para comunicar a los centros de desarrollo de los E.U. DARPA, Stanford University and Bolt, Beranek, and Newman (BBN) crean una serie de protocolos de comunciación (TCP/IP).
  • 9. Internet Protocol LAN’s y WAN’s. Proveé además servicio en el nivel de aplicación (transferencia de archivos, correo, emulación de terminal, etc.)
  • 10. Internet Protocol Nivel de Red Ruteo entre redes Provee fragmentación y reensamblaje de paquetes y reporte de errores. Junto con TCP, IP representa el corazón del Internet Protocol.
  • 12. Internet Protocol Version Especifica la versión del protocolo de IP y sirve para verificar que tanto origen, fuente y gateways estén de acuerdo en el formato del datagrama. La versión actual es 4 (IPv4). 4 bits de longitud. IHL Longitud del encabezado (todos los campos menos el de datos). Longitud de 4 bits. Medido en palabras de 32-bits. Todos los campos del encabezado son fijos excepto el de opciones, si es necesario hay “padding” para acomodar el encabezado en múltiplos de 32 bits. El mínimo valor es (5x32=160, 160/8= 20 bytes). Type of Service Especifica la calidad de servicio asignada al paquete.
  • 13. Internet Protocol Total Length Especifica la longitud total del paquete de IP, esto es encabezado y datos. Debido a que el campo tiene una longitud de 16 bits, el paquete de IP puede tener hasta 65,535 bytes. Identification, Flags, Fragmentation Offset Debido a que la transmisión de un paquete de una red a otra puede significar fragmentación, el enrutador debe saber como manejar el paquete. Las banderas controlan la defragmentación, DF (do not fragment) indica en 1 que el paquete no debe ser fragmentado. MF (more fragment) indica que existen más paquetes del mismo datagrama. Fragment Offset indica el offset de este fragmento con relación al original en unidades de 8 octetos.
  • 14. Internet Protocol Time to Live (TTL) Especifica la cantidad de tiempo en segundos que el paquete tiene permitido existir en la red. Cuando este llega a 0, el tiempo de vida expira y el paquete es descartado por el enrutador. Protocol Indica el protocolo de nivel superior que recibirá los datos. Ej. TCP (6), UDP(17), OSPF (89), IGRP (88). Header Checksum Asegura la integridad de los valores del encabezado. Direcciones fuente y destino Las direcciones de 32 bits de IP como fuente y destino. IP es orientado a no conexión por eso cada paquete debe ir identificado con estas direcciones.
  • 15. Internet Protocol Options Estas indican las opciones de seguridad, enrutamiento fuente, y tiempo. Padding Son octetos conteniendo 0s. Son necesarios para asegurar que el encabezado de IP sea un múltiplo exacto de 32 bits.
  • 16. Internet Protocol Direccionamiento 32 bytes de longitud La primera parte designa la red, la segunda la subred y la ultima el nodo. El tamaño de la red, la subred y el nodo son variables.
  • 17. Internet Protocol IP soporta 5 clases de Red. Clase A, para redes muy grandes, 7 bits Clase B, 14 bits para red y 16 bits para el nodo Clase C, 22 bits para red y 8 bits para el nodo Clase D, reservada para multicast Clase E, definida por IP, pero para uso futuro
  • 18. Internet Protocol RFC 1166 Class Address or Range Status A 0.0.0.0 Reserved 1.0.0.0 through 126.0.0.0 Available 127.0.0.0 Reserved B 128.0.0.0 Reserved 128.1.0.0 through 191.254.0.0 Available 191.255.0.0 Reserved C 192.0.0.0 Reserved 192.0.1.0 through 223.255.254 Available 223.255.255.0 Reserved D 224.0.0.0 through 239.255.255.255 Multicast group addresses E 240.0.0.0 through 255.255.255.254 Reserved 255.255.255.255 Broadcast
  • 19. Dynamic Host Configuration Protocol Arquitectura del Protocolo DHCP Asignación dinámica de direcciones Estructura cliente/servidor. Facilidad en la adminstración de las direcciones.
  • 20. Internet Protocol Address Resolution Protocol (ARP) Usa broadcast para determinar la dirección de hardware Media Access Control (MAC), a partir de una dirección de red. Reverse Address Resolution Protocol (RARP). RARP usa mensajes de broadcast para determinar la dirección de Internet asociada con una dirección de hardware.
  • 21. Internet Protocol Nivel de Transporte Transmission Control Protocol (TCP). Provee transporte de datos orientados a conexión. User Datagram Protocol (UDP). Transporte de datos orientados a no-conexión
  • 22. Internet Protocol ICMP (Internet Control Message Protocol) Creado para reportar fallas de enrutamiento. Echo y reply Redirect messages Time exceeded Router advertisement Router solicitation messages
  • 23. Internet Protocol Mensajes de ICMP más comunes: ICMP Echo Reply (Ping) ICMP Redirects ICMP Source Quench.
  • 24. Internet Protocol Tipo de Campo Tipo de Mensaje ICMP 0 Echo Reply 3 Destination Unreachable 4 Source Quench 5 Redirect 8 Echo Request 11 Time Exceeded for a Datagram 12 Parameter Problem on a Datagram 13 Timestamp Request 14 Timestamp Reply 15 Information Request 16 Information Reply 17 Address Mask Request 18 Address Mask Reply
  • 25. Trasmission Control Protocol Orientado a conexión. Control de flujo. Adaptación al medio.
  • 26. Trasmission Control Protocol Servicio Nombre Protocolo Puerto DNS Domain Name Service TCP,UDP 53 SMTP Simple Mail Trasport Protocol TCP 25 FTP-Data File Transfer Protocol -Data TCP 20>1023 FTP File Transfer Protocol TCP 21 Telnet TCP 23 NTP Network Time Protocol TCP,UDP 123 NNTP Network News Trasport Protocol TCP 119 HTTP Hypertext Trasport Protocol TCP 80 X-Windows TCP 6000-6100
  • 27. User Datagram Protocol Capa de Trasporte modelo OSI. Orientado a no conexión. No control de flujo. Niveles superiores proveen control de flujo y de errores.
  • 28. User Datagram Protocol Aplicaciones de niveles superiores: -Network File System( NFS) -Simple Network Management Protocol(SNMP). -Domain Name System (DNS) -Trivial File-Transfer Protocol (TFTP)
  • 29. Configuración Equipo Cisco Command Line Interface (CLI) In-band telnet Secure shell (ssh) Out-band Puerto de consola Puerto auxiliar (modem) SNMP In-band Web Browser In-band Precaución: Al habilitar configuración “In-Band” requiere seguir procedimientos de alta seguridad.
  • 30. Consola Cable serial, conector RJ45 y DB9, usualmente provisto con el switch. Hyperterm, Tera Term, QVTerm Configuración consola 9600 Bauds no paridad 8 bits de datos
  • 31. Interfaces de Usuario Command Prompt Propósito Cómo Usuario EXEC Router> Acceso Usuario Nivel de Entrada Privilegiado Router# Administración enable EXEC Modo de Router(config)# Modificar config configuración configuración
  • 32. EXEC Modes C35CE G SA2#sh ver Cisco In ernetwork Opera ing Sys t t tem So tware f IOS ( C3550 Sof tm) tware ( C3550-I9Q3L2-M) Vers 12.1(11)EA1a, RELEASE SOFT W A R E , ion (fc1) Copyr t (c 1986-2002 by ci igh ) sco Sys ems, Inc t . Co mpi led Thu 17-Oct-02 23:02 by an on t ino Image text -base 0x00003000, da : ta-base: 0x005C6A0C R O M: Boots rap pr t ogram is C3550 boot loader C35CE G SA2 uptme is 15 weeks, 3 days 1 hour 43 mi tes i , , nu System returned t RO M by power o -on System image fle i "lash i s f :c3550- i9q3l2-mz.121-11.EA1a/c3550- 9q3 -mz.121-11.EA1a.b i l2 in"
  • 33. EXEC Modes Privileged EXEC Mode Router4#clear ip route Router4#wr t Current configuration: version 9.14 ! hostname Router4 ! enable-password 7 08315E411F service password-encryption ! boot system igs-in-l_103-11.bin 131.178.38.6 boot system flash igs-bfpx.914-4.fc3 interface Ethernet 0
  • 34. EXEC Mode Modo de Configuración Router4#conf t Enter configuration commands, one per line. End with CNTL/Z. Router4(config)#router bgp 6342 Router4(config-router)#network 200.23.1.0 Router4(config-router)#^Z Router4#wr mem
  • 35. Configuración Inicial Se preguntarán parámetros para configurar nombre del equipo, protocolos, interfaces, servidores, etc.
  • 36. Componentes de Memoria Interna Memoria Propósito ROM Guarda el ROM monitor, y la boot ROM Memoria Flash Guarda la Imagen del Sistema (Cisco IOS) NVRAM Guarda el archivo de configuración (starup-config) Guarda la configuración en operación (running-config), RAM tablas de ruteo, caches, queues, packets, etc.
  • 37. Abreviaturas EXEC abbreviated-command-entry? Switch# di? dir disable disconnect abbreviated-command-entry<Tab> Switch# sh conf<tab> Switch# show configuration ? command ? Switch> show ? command keyword ? Switch(config)# cdp holdtime ? <10-255> Length of time (in sec) that receiver must keep this packet
  • 38. Comandos Básicos show version Muestra la version de IOS, version del bootstrap, tiempo arriba, tipo de enrutador, cantidad de memoria instalada. show memory Muestra la cantidad de memoria utilizada por el procesador y el IOS, memoria libre. show processes cpu/mem Muestra la carga del procesador, muestra la cantidad de tiempo de procesador utilizado por cada proceso.
  • 39. Conceptos Básico show interfaces Muestra un reporte de las interfaces disponibles en el equipo. show interfaces tipo #int Muestra un tipo específico de interface show running-config / write terminal Muestra la configuración actual show configuration Muestra la configuracion en NVRAM copy running-config startup-conf/wr memory Para hacer los cambio permanentes
  • 40. Show interfaces show interfaces [type number] show interfaces [type slot/port] sh int
  • 41. Show interfaces Campo Descripción ... is up Indica si el hardware de la interfaz esta actual- ...is administratively down mente activo o fue deshabilitado por el administrador line protocol Indica cuando el proceso de software que is {up | down | maneja el protocolo de línea cree que la administratively down} interfase está usable o está dada de baja Hardware Tipo de Hardware (MCI Ethernet, SCI, cBus Ethernet) y dirección MTU Maximum Transmission Unit BW Ancho de banda en kilobits por segundo. DLY Delay en microsegundos Rely Confiabilidad como fracción de 255 (255/255 es 100% confiable), calculado sobre el promedio de 5 minutos
  • 42. Show interfaces Campo Descripción load Carga en la interfaz como una fracción de 255 (255/255 indica saturación completa) calculado como promedio en 5 minutos. Encapsulation Método de encapsulación asignada a la interfase ARP type Tipo de Address Resolution Protocol asignado loopback Indica si una loopback fue puesta o no. Keepalive indica si keepalives fueron puestos o no Last input Número de horas, minutos y segundos desde que el último paquete fue exitosamente recibido por la interfase. Útil para saber cuando una interfase muerta falló. Output Número de horas, minutos y segundos desde que el último paquete fue exitosamente enviado por la interfase. Útil para saber cuando una interfase muerta falló.
  • 43. Show Interfaces Campo Descripción output hang Número de horas, minutos y segundos (o nunca) que la interfaz se reseteó por una transmisión que duró mucho. Last clearing Tiempo en que los contadores que miden estadísticas acumulativas fueron reseteados a cero. Output queue, Número de paquetes en las colas de entrada y salida. El input queue, drops número seguido por el slash es el tamaño máximo de la cola. El número de paquetes descartados debido a una cola llena. Five minute input rate, Número promedio de bits y paquetes por segundo Five minute output rate transmitidos en los últimos 5 minutos. Sólo es el tráfico que envía y recibe la interfase. Este promedio sólo debe usarse como una aproximación. packets input Número total de paquetes sin error recibidos. bytes input Número total de bytes, incluyendo datos y encapsulación MAC recibidos en paquetes sin error en el sistema
  • 44. Show interfaces Campo Descripción no buffers Número de paquetes descartados porque no existían buffers en el sistema principal. Compare con ignored count. Tormentas de broadcast en Ethernet y burst de ruido en líneas seriales son comúnmente responsables de que no existan buffers disponibles. Received ... broadcasts Número total de broadcast y multicast recibidos por la int. Runts Número de paquetes que fueron descartados por ser menores que el tamaño mínimo de paquete. En un ethernet es de 64 bytes. Giants Número de paquetes que fueron descartados por ser mayores que el tamaño máximo de paquete. En un ethernet es de 1518 bytes. input error Incluye runts, giants, no buffer, CRC, frame, overrun, ignored counts. Otros errores de entrada relacionados pueden también causar que este contador se incremente.
  • 45. Show Interfaces Campo Descripción CRC Cyclic Redundancy Checksum. overrun Número de veces que el hardware receptor no pudo recibir datos porque un buffer de hardware excedió la habilidad de manejar datos. Ignored Número de paquetes recibidos e ignorados por la interfase debido a que el hardware corrió más lento que los buffers internos. Ocasionado frecuentemente por tormentas de broadcast y busrt de ruido. input packets with dribble Dribble bit error indica que eun frame es ligeramente condition detected largo. El contador se incrementa sólo para propósitos aministrativos, el router acepta el frame. packets output Número total de mensajes transmitidos por el sistema bytes Número total de bytes, incluyendo datos y encapsulación MAC transmitidos por el sistema
  • 46. Show Interfaces Campo Descripción underruns Número de veces que el transmisor ha corrido más rápido de lo que el rotuer puede manejar. Esto puede nunca ser reportado en ciertas interfases. output errors Suma de todos los errores que interrumpieron la transmisión de un frame. collisions Número de mensajes retransmitidos debido a una colisión. interface resets Número de veces que una interfase fue completamente reseteada. Esto puede suceder si paquetes en cola para transmisión fracasaron en su envío en muchas ocasiones. En líneas seriales, esto puede deberse por un mal funcionamiento del modem al no suplementar la señal de reloj o por un problema de cableado. Si el sistema detecta que el carrier detect pero el protocolo de línea está down, periódicamente reseteará la interfase en un esfuerzo por reesstablecerla.
  • 47. Show Interfaces Campo Descripción restarts Número de veces que el controlador fue reestablecido por errores abort Secuencia ilegal de bits uno en una línea serial. Usualmente indica problemas de reloj entre la interfaz serial y el data link equipment. carrier transitions Número de veces que la señal de carrier detect cambio de estado.
  • 48. Tipos de Líneas Line Console Consola Line tty 0 (aux) Auxiliar Line vty (virtuales) Telnet, ssh Si se tienen habilitadas hay que tener aplicar medidas de seguridad
  • 49. Repetidores Conexión en estrella para formar un bus lógico Todos los puertos comparten el mismo ancho de banda. Mismo dominio de colisiones Ethernet Hub Topología Física Topología Lógica
  • 50. Bridges (Puentes) Unión de dos segmentos físicos homogéneos para formar un solo segmento lógico Cada segmento (puerto) cuenta con ancho de banda dedicado Nivel de Enlace de datos bridge Topología Física Topología Lógica
  • 51. Switches En esencia son bridges con muchos puertos Contienen una matriz para transmisión de paquetes Gran capacidad de alocación de direcciones y envío de paquetes ATM, Frame Relay, Ethernet (FE/GE), TR, FDDI y Multiplataforma Uplink Switch
  • 52. Routers (Enrutadores) Segmentación física y lógica Interconexión de redes heterogéneas Nivel de Red Topología Física Topología Lógica
  • 53. Routers Ethernet Ethernet Frame Relay a Token Ring Internet
  • 54. VLANs Un segmento de red conmutado que está lógicamente segmentado por funcion, proyecto o aplicacion sin importar la ubicacion fisica de los usuarios Las VLANs tienen los mismos atributos que las LANs físicas. Los puertos que pertenecen a la misma VLAN pueden recibir los paquetes de Unicast, multicas y broadcast. Cada VLAN se considera un segmento logico separado de la red, paquetes destinados fuera de la VLAN o trafico inter-VLAN debe ser reenviado a traves de un enrutador.
  • 55. VLANs VLANS L2 Switches Trunks L3 Switches (super routers)
  • 56. Dominio de colisiones y brodcast Repetidores: todos los puertos estan en el mismo dominio de colisiones y broadcast Bridges: cada puerto del equipo crea un dominio de colisiones, pero todos los puertos estan en el mismo dominio de broadcast. Ruteadores:cada interface del ruteador esta en un dominio de colisiones y broadcast. Switches:Cada puerto del switch crea un dominio de colisiones, y cada vlan que se encuentra en el switch crea un dominio de broadcast.
  • 57. Broadcasts de protocolos Apple TCP/IP Address resolution (ARP) Distribución de información de ruteo Encontrar servicios de red
  • 58. Broadcasts roban desempeño de los procesadores PC 386/Novell Mac IIci/AppleTalk 100% 100% Performance Performance 96% Processor Processor 96% 90% 92% 85% 90% 80% 0 200 400 600 800 1000 0 200 400 600 800 1000 Background Packets Per Second Background Packets Per Second Unicasts Broadcasts Multicasts Los Broadcasts y multicasts interrumpen a todas las computadoras en la red
  • 59. Ruteo detiene el Broadcasts Broadcasts/Multicasts O O P R P RI R SP SP A ZI IP A Per Second P S F P ARP RIP ZIP OSPF SAP Broadcasts/Multicasts Per Second Restaura el desempeño del procesador Entre Virtual LANs sólo se enruta unicast
  • 60. Bridges y Switches Ventajas Independencia de los niveles superiores Separación de segementos físicos de la red Filtraje de tráfico Eliminación de límite de nodos Extensión de la LAN Fáciles de instalar y mantener Rápidos Baratos
  • 61. Bridges y Switches Desventajas Imposibilidad de interconectar redes heterogéneas en forma eficiente No son escalables en redes muy grandes por no segmentar broadcast. No pueden tener más de un camino alterno para enviar información No pueden balancear cargas
  • 62. Routers Ventajas Segmentación eficiente de tráfico y broacast Manejo de protocolos de nivel 3 Interconexión de redes heterogéneas Dependiento del protocolo de ruteo pueden manejar múltiples caminos para un mismo destino y balancear cargas en enlaces Proveen escalabilidad para redes muy grandes
  • 63. Routers Desventajas Complejos de operar Utilizan protocolos complejos de implementar para los fabricantes de equipos Lentos Caros
  • 64. Switches de L3 Básicamente routers con ASICs Switches de L2 con capacidad de ruteo Tienen las ventajas de switches y routers sin las desventajas de éstos.
  • 65. Memebrisia de puertos de VLAN Static-access, 1 vlan Trunk, 2 o más vlans Dynamic Access, VMPS Tunnel
  • 66. Modos switchport mode access Permanent nontrunking mode and negotiates to convert the link into a nontrunk link. The interface becomes a nontrunk interface even if the neighboring interface is not a trunk interface. switchport mode dynamic desirable Actively attempt to convert the link to a trunk link. The interface becomes a trunk interface if the neighboring interface is set to trunk, desirable, or auto mode. The default switch-port mode for all Ethernet interfaces is dynamic desirable. switchport mode dynamic auto Able to convert the link to a trunk link. The interface becomes a trunk interface if the neighboring interface is set to trunk or desirable mode.
  • 67. Modos switchport mode trunk Permanent trunking mode and negotiates to convert the link into a trunk link. The interface becomes a trunk interface even if the neighboring interface is not a trunk interface. switchport nonegotiate Prevents the interface from generating DTP frames. You can use this command only when the interface switchport mode is access or trunk. You must manually configure the neighboring interface as a trunk interface to establish a trunk link. switchport mode dot1q-tunnel Configures the interface as a tunnel (nontrunking) port to be connected in an asymmetric link with an 802.1Q trunk port. 802.1Q tunneling is used to maintain customer VLAN integrity across a service provider network.
  • 68. Configuración de VLANs La información se guarda en una base de datos Archivo vlan.dat en NVRAM Accesible mediante show vlan Configuración global vlan <id> Vlan data base vlan database
  • 69. Add/Modify VLANs Configuración global Switch# configure terminal Switch(config)# vlan 20 Switch(config-vlan)# name test20 Switch(config-vlan)# end Switch#copy running-config startup config Vlan Database Switch# vlan database Switch(vlan)# vlan 20 name test20 Switch(vlan)# exit APPLY completed. Exiting.... Switch#
  • 70. Borrar VLANs Configuración global Switch# configure terminal Switch(config)# no vlan 20 Switch(config-vlan)# end Switch#copy running-config startup config Vlan Database Switch# vlan database Switch(vlan)# no vlan Switch(vlan)# exit APPLY completed. Exiting.... Switch#
  • 71. Ejemplo Asignación de puertos Switch# configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)# interface fastethernet0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 2 Switch(config-if)# end Switch# El puerto se pone en access ( mode access) eliminando la funcionalidad de “auto” que permite que el puerto se ponga automáticamente en “trunk”. Esto evita configuración “plug&play” de switches pero también evita fuga de trunk que permite a un usuario no autorizado tener acceso a TODAS las vlans del switch.
  • 72. Interconexión de Switches Trunking Puerto configurado para transportar más de una vlan ISL (Inter Switch Link, Propietario de Cisco) IEEE 802.1Q (dot1q) Channel Agrupar puertos de tal forma que se vean como un solo puerto de mayor capacidad Etherchannel (Propietario de Cisco)
  • 73. Trunking & Channel VLANS Switches L2 Trunks L3 Switches Trunks Channels
  • 74. Configuración Trunk Automático mediante Dynamic Trunking Protocol (DTP). No recomendable por problemas de implementación y posibles huecos de seguridad si no se es conciente de la existencia del trunk
  • 75. Tipos de Encapsulación switchport trunk encapsulation isl Specifies ISL encapsulation on the trunk link. switchport trunk encapsulation dot1q Specifies 802.1Q encapsulation on the trunk link. switchport trunk encapsulation negotiate Specifies that the interface negotiate with the neighboring interface to become an ISL (preferred) or 802.1Q trunk, depending on the configuration and capabilities of the neighboring interface.
  • 76. Configuración Trunk Switch# configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)# interface fastethernet0/4 Switch(config-if)# switchport mode trunk Switch(config-if)# switchport trunk encapsulation dot1q Switch(config-if)# end
  • 77. Vlans permitidas en trunk Por default se recibe tráfico de todas las VLANs (no recomdable) switchport trunk allowed vlan {add | all | except | remove} vlan-list Para regresar al default no switchport trunk allowed vlan Ejemplo Switch(config)# interface fastethernet0/1 Switch(config-if)# switchport trunk allowed vlan remove 2 Switch(config-if)# end
  • 78. Virtual Trunking Protocol VTP Protocolo de nivel 2 Permite la consistencia de vlans en toda la red o dominio de VTP Permite tener mínimas configuraciones en los switches o administrar la configuración de vlans de forma centralizada. Mantiene la configuración en el mismo dominio al borrar, editar y administrar las vlans. Minimiza errores de configuración. Vlans duplicadas. Número incorrecto de vlan especificado. Seguridad. Peligroso si no se configura bien
  • 79. VTP Cada siwitch puede ser configurado para estar en un solo dominio VTP. Los 3 modos de configuración de VTP en los switches son: Server: en este modo se pueden crear, modificar y borrar vlans y especificar otros parametros de configuración( como la version vtp). Estos anunican la configuración de vlans a otros switches en el mismo dominio y sincroniza sus configuraciones. Client, se comportan igual que los servers, pero no puedes crear, modificar o crear vlans.
  • 80. VTP (Vlan Trunking Protocol) Trasparent : en este modo no participan en VTP. No se anunica la configuración de sus vlans y no se sincroniza la configuración de sus vlans. Los parámetros que se anuncian son: VLAN IDs (ISL and 802.1Q) Emulated LAN names (for ATM LANE) 802.10 SAID values (FDDI) VTP domain name VTP configuration revision number VLAN configuration, including maximum transmission unit (MTU) size for each VLAN Frame format
  • 81. Configuración VTP 1 o 2 servidores bien identificados Clientes en modo “client” Switches no involucrados en “transparent” Nunca poner switches de acceso como “server” a menos que se quiera que sean servidores Una mala configuración puede hacer un “override” de toda la configuración de las VLANs en todo el dominio. Ej: un cliente configurado como servidor Ej: vtp domain <name> vtp mode transparent|client|server
  • 82. Interconexión a usuario Desempeño El puerto por default negocia velocidad, trunking, channeling y ejecuta SPT Una sola vlan Seguridad Por default el puerto permite trunking, tiene hablitado CDP y si el switch tiene dirección y se accede remotamente está en la misma vlan que los usuarios Monitoreo Todos los puertos envían trap o log un “link-up/down”
  • 83. Soluciones Todos los comandos en configuración de interfaz Velocidad Auto (default) speed auto 10, half para Cat3 speed 10 duplex half Trunking Modo acceso switchport mode access
  • 84. Soluciones (cont.) Channel Auto PAgP mode auto SPT Puerto sin SPT (de blocking directo a forwarding) spanning-treeportfast (comando global) spanning-tree portfast default Precacución, sin SPT puede haber loops. Solo hágase en puertos donde van computadoras.
  • 85. Soluciones (cont.) CDP Deshabilitar CDP no cdp VLAN Poner al usuario en una vlan diferente a la vlan 1 switchport access vlan <id> Logging No es necesario el log de puertos de usuarios, solo el de puertos de servidores, enrutadores o puertos de interconexión con otros switches. no logging event link-status no snmp trap link-status
  • 86. Template recomendado interface FastEthernet0/<n> switchport access vlan <id> switchport mode access no ip address no logging event link-status no snmp trap link-status no cdp enable spanning-treeportfast speed auto pagp mode auto Comandos en bold no aparecen en la configuración por ser default. Precaución, solo para puertos de USUARIO. Puertos de interconexión a otros switches o routers NO deben configurarse con este template
  • 87. Práctica 1 Configure su consola y conéctese al equipo Ejecute y entienda la salida de los siguientes comandos show version show interfaces show interface fastethernet 0/1 Conecte una PC a un puerto FE, ¿Funciona? ¿Por qué? Si no funciona, hágalo funcionar Entre a mode enable. Si el puerto funciona póngalo en shutdown. Reactive el puerto
  • 88. Práctica 2 Configure vlan 2 en dos puertos y conecte dos computadoras. Verifique la conexión Configure vlan 3 en el switch y conecta una computadora. Asegure que no hay conexión entre las computadoras Inteconecte varios switches usando un switch central y pase sólo las vlans 2 y 3. Asegure conexión entre la misma vlan y que NO hay conexión intervlans. Conecte y configure un router o switch de L3 y verifique conexión intervlan de switches diferentes y en el mismo switch Use el template y asegure todos los puertos de su switch que lo requieran En un puerto no usado en dos switches configure la vlan2 y conecte dos switches a través de estos puertos. ¿Ve el loop? ¿Como puede evitarse?