La Academia al servicio de la Vida

QU ES UN SWITCH?

Es un dispositivo digital de lgica de interconexin de redes de computadores que opera en la capa de enlace de datos del modelo OSI. su funcin es interconectar dos o ms segmentos de red, de manera similar a los puentes de red, pasando datos de un segmento a otro de acuerdo con la direccin MAC de destino de las tramas en la red.

SWITCH- MODELO OSI

CLASES DE SWITCHES
Hay dos tipos bsicos gestionados y no gestionados. Un switch no gestionado funciona tal cual y no permite hacer cambios. Por lo general, los equipos de redes domsticas ofrecen switches no gestionados. Un switch gestionado le da acceso para programarlo. De esta forma, aumenta la flexibilidad de los elementos bsicos de las redes porque se puede controlar y ajustar el switch de manera local o remota para darle control sobre el trfico de la red y sobre quin tiene acceso a la misma.

CARACTERISTICAS
Permiten la conexin de distintas redes de rea local (LAN). Se encargan de solamente determinar el destino de los datos. Si tienen la funcin de Bridge integrado, utilizan el modo "Store-AndForward (almacenamiento y retransmisin) y por lo tanto se encargan de actuar como filtros analizando los datos. Cuentan con varios puertos RJ45 integrados, desde 4, 8, 16, 32, entre otros. Permiten la regeneracin de la seal y son compatibles con la mayora de los sistemas operativos de red.

COMPONENTES DE UN SWITCH
1. Cubierta: se encarga de proteger los circuitos internos y dar esttica al producto. 2.Indicadores: permiten visualizar la actividad en la red. 3.Puerto BNC: permite comunicacin con redes de cable coaxial. 4.Panel de puertos RJ45 hembra: permiten la conexin de mltiples terminales por

medio de cable UTP y conectores RJ45 macho.

5.- Conector DC: recibe la corriente elctrica desde un adaptador AC/DC necesaria para su funcionamiento.

AVANCES TECNOLOGICOS QUE HICIERON POSIBLE LA APARICION DEL SWITCH

LA MEMORIA DE CONTENIDO DIRECCIONABLE. (Content Addressable Memory, CAM) es una memoria que permite que un switch encuentre directamente el puerto que est asociado con la direccin MAC sin usar un algoritmo de bsqueda. UN CIRCUITO INTEGRADO DE APLICACIN ESPECFICA.(Application Specific Integrated Circuit, ASIC) El uso de estas tecnologas redujo enormemente los retardos causados por el procesamiento del software.

COMPONENTES INTERNOS DE LA CONFIGURACION DE UN SWICTH

RAM/DRAM: Memoria de acceso aleatorio, almacena la CAM, adems de ser la memoria de ejecucin y/o almacenamiento para el archivo de configuracin del switch mientras este se enciende.
NVRAM: memoria no voltil. Almacena el programa de inicio/copia de respaldo de la configuracin del Switch. Flash: Contiene la imagen y microcdigo del O.S. Permite actualizaciones de software y almacenamiento de mltiples versiones del O.S. ROM: contiene diagnstico de encendido, programa bootstrap y software del O.S. Interfaces: son los puertos a travs de los cuales entran y salen paquetes del Switch.

INDICADORES DE LED DEL SWITCH

En la parte frontal del switch se encuentran LED que emiten luz a diferentes frecuencias (colores) y cada color indica un estado diferente. Los LED que se encuentran en un switch son: LED del sistema. LED de suministro remoto de energa (RPS). LED de modo de puerto. LED de estado de puerto.

Secuencia de inicio del switch

1. Inicializacin de los registros de la CPU.

2. Chequeo de la DRAM y de la flash.Inicializacin del sistema de ficheros de la flash.

3. Carga del O.S., mediante el bootstrap:desde la flash, o desde un servidor FTP. 4. Carga y aplicacin del fichero de configuracin desde la flash, TFTP, o si no existiera desde consola.

CONEXIN POR CONSOLA

Para iniciar a configurar un switch es necesario establecer una conexin de consola. Se usa un cable transpuesto que se conecta desde el puerto de consola del switch hasta un puerto serial del computador desde el cual se va a realizar la configuracin. Tambin se requiere un programa de emulacin de configuracin que puede ser Hyperterminal, este programa por lo general se encuentra en cualquier PC pues viene con Windows, colocndole un nombre a la comunicacin:

CAJA DE DIALOGO PARA DAR NOMBRE A LA SESIN DE HYPERTERMINAL

Luego seleccionando el puerto serial del PC al cual conect el cable de consola

Por ltimo se establece los valores de la ltima ventana de dialogo en: 9600, 8, ninguno, 1 y ninguno.

MODOS DE COMANDO

Existen dos modos de configuracin en un switch, usuario y privilegiado.

Una vez el switch arranca y esta listo para operar o ser configurado, el se encuentra en el modo de EXEC usuario. En este modo solo es posible realizar pruebas bsicas y mostrar informacin acerca del sistema y se reconoce porque su indicador termina en un carcter de mayor que (>). Los comandos que se pueden ejecutar desde este modo son: Show version Show flash Show mac-address-teble Show controllers

El segundo modo es el de privilegiado, desde el si se pueden realizar cambios de la configuracin, los puertos, las VLAN y todo lo dems es por eso que se acostumbra a proteger la entrada a este modo con una contrasea para evitar el ingreso no autorizado. Para pasar a usuario a privilegiado se usa el comando enable. show running-config show vlan show interfaces

VLAN
Es una agrupacin lgica que no se limita a un segmento LAN fsico. Estas facilitan la administracin y configuracin de grupos lgicos de estaciones y servidores como si estuvieran en el mismo segmento fsico, estando o sin estarlo.
Las VLAN se crean para brindar servicios de segmentacin proporcionados tradicionalmente por routers fsicos en las configuraciones de LAN. Las VLAN se ocupan de la escalabilidad, seguridad y gestin de red.

CONFIGURACION DE UN SWITCH A continuacin se explica todo el proceso inicial acompaado de los ejemplo de la ejecucin:

Inicialmente el switch se encuentra en el modo usuario, se pasa al privilegiado usando el comando enable.
Switch>enable Switch# Una vez estando en privilegiado se puede verificar el archivo de configuracin activo: Switch#show running-config Tambin se puede revisar el contenido actual de la NVRAN: Switch#show startup-config Es importante recalcar que si el switch esta recin encendido y sin configuraciones anteriores, entonces no va a mostrar un buen resultado con este comando.

 Para colocarle una direccin IP al switch siga el siguiente procedimiento:

Switch#configure terminal Switch(config)#interface vlan 1 Switch(config-if)#ip address aqu se pone la direccin ip y la mscara. Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#exit Switch#show interface VLAN 1

Con el ltimo comando se verifica si la configuracin se realiz de la manera correcta, tambin se puede con el comando:
Switch#show ip interface VLAN 1 La versin del IOS ( Internetwork Operating System) y los parmetros de registro de configuracin se pueden verificar con el comando: Switch#show version

Los puertos del switch se pueden examinar una a una. Examinemos a manera de ejemplo la interfaz 7:
Switch#show interface fastethernet 0/7

Las VLAN se pueden examinar, para ver como se encuentran distribuidos los puertos: Switch#show vlan

Para examinar el contenido de la flash.

Switch#dir flash: o Switch#show flash Para copiar la configuracin que se encuentra corriendo en el switch en este momento, ejecute el siguiente comando: Switch#copy running-config startup-config Destination filename [startup-config]? Intro Building configuration... [OK] Switch# Para salir del switch: Switch#exit

 En muchas ocasiones nos encontramos con un switch que ya fue configurado

anteriormente y esta configuracin fue grabada en la NVRAM. Es recomendable antes de iniciar a configurar nuestro switch, borrar esta configuracin y recargar el switch para no tener conflictos en el futuro:

Switch>enable Switch#delete flash:vlan.dat Delete filename [vlan.dat]?[Intro] Delete flash:vlan.dat? [confirm][Intro] Switch#erase startup-config Erasing the nvram filesystem will remove all files! Continue? [confirm] [Intro] Erase of nvram: complete Switch#reload System configuration has been modified. Save? [yes/no]:n [intro] Proceed with reload? [confirm][Intro] Reload requested by console Would you like to enter the initial configuration dialog? [yes/no]:n [Intro] Press RETURN to get started! [Intro]

A continuacin se muestra como se realizan estas tareas: Asignacin de nombre: Switch#configure terminal Switch(config)#hostname RICARDO ALSwitch(config)#exit Establecer contraseas: Revisar la documentacin entregada en clase. RICARDO(config)#line con 0 RICARDO(config-line)#password vera RICARDO(config-line)#login RICARDO(config-line)#line vty 0 15 RICARDO(config-line)#password vera RICARDO(config-line)#login RICARDO(config-line)#exit RICARDO (config)#enable password ric RICARDO(config)#enable secret ricardo

 COLOCAR LA DIRECCIN IP Y EL GATEWAY:

RICARDO(config)#interface VLAN 1 RICARDO(config-if)#ip address direccin IP y mscara de subred RICARDO(config-if)#no shutdown RICARDO(config-if)#exit RICARDO(config)#ip default-gateway direccin IP RICARDO(config)#exit

TABLA DE DIRECCIONES MAC

Los switches necesitan las direcciones MAC de los nodos del domino de colisin. Obtienen estas direcciones cuando un nodo enva un paquete y en el encapsulado el switch lee y registra la direccin MAC de origen en la tabla de direcciones MAC. Un switch es capas de almacenar miles de direcciones MAC en su tabla. Pero para un ptimo rendimiento si no se ven tramas transmitidas por una estacin que fue aprendida con anterioridad la direccin se descarta automticamente o se expiran despus de 300 segundos. Para revisar el contenido de la tabla de direcciones MAC se usa el siguiente comando: RICARDO#show mac-address-table Un administrador puede borrar las entradas de la tabla con fines de limpieza por cambios de la siguiente manera: RICARDO#clear mac-address-table dynamic

DIRECCIONES MAC ESTATICAS

Un administrador puede asignar una direccin MAC predeterminada para un puerto por motivos de seguridad y para que la direccin no expire, pero es necesario que conozca la MAC de la mquina que va a conectar all. Esto se realiza mediante el siguiente comando: RICARDO(config)#mac-address-table static [la direccin MAC de la maquina a conectar en el puerto] interface fastethernet [nmero del puerto vlan nmero de la vlan] Para borrar una direccin MAC esttica haga lo siguiente: RICARDO(config)#nomac-address-table static [la direccin MAC de la maquina a conectar en el puerto] interface fastethernet [nmero del puerto vlan nmero de la vlan]

RECUPERACION DE CONTRASEAS

Existe un procedimiento que es de gran utilidad para cuando se tiene acceso fsico al switch pero no se recuerdan las contraseas del aparato y no se le puede hacer tareas de administracin.
Para recuperar las contraseas de un switch 2950, el procedimiento se describe a continuacin: Se debe verificar que el switch ya tenga una conexin de consola y una sesin de hyperterminal este activa en ese momento para el switch. Luego hay que desconectar el switch y volverlo a conectar oprimiendo simultneamente el botn MODE, hasta que el LED de STAT se apague.

El resultado en la pantalla de hyperterminal debe ser el siguiente:

C2950 Boot Loader (C2950-HBOOT-M) Version 12.1(11r)EA1, RELEASE SOFTWARE (fc1) Compiled Mon 22-Jul-02 18:57 by antonino WS-C2950-24 starting... Base ethernet MAC Address: 00:0a:b7:72:2b:40 Xmodem file system is available.
The system has been interrupted prior to initializing the flash files system. The following commands will initialize the flash files system, and finish loading the operating system software:

flash_init load_helper boot

Para iniciar el sistema de archivos y terminar de cargar el sistema operativo digite lo siguiente:
flash_init load_helper dir flash: Para cambiar el archivo de configuracin ejecute: flash:config.text flash:config.old Luego se escribe boot para reiniciar el sistema. Lo que saldr a continuacin es: Continue with the configuration dialog? [yes/no]: [N]

Para cambiar el nombre del archivo de configuracin al nombre original: RICARDO> RICARDO>ena RICARDO#rename flash:config.oldflash:config.text Luego hay que grabar el archivo de configuracin a la memoria: RICARDO#copy flash:config.text system:running-config Source filename [config.text]?[enter] Destination filename [running-config][enter] Ahora hay que colocar nuevas contraseas:

RICARDO#configure terminal RICARDO(config)#no enable secret RICARDO(config)#enable password Cisco RICARDO(config)#enable secret class RICARDO(config)#line console 0 RICARDO(config-line)#password cisco

RICARDO(config-line)#exit RICARDO(config)#line vty 0 15 RICARDO(config-line)#password cisco RICARDO(config-line)#exit RICARDO(config)#exit RICARDO#copy running-config startup-config Destination filename [startup-config]?[enter] Building configuration... [OK] RICARDO#

Diferentes Switch Netgear de 4 puertos y Linksys de 8 puertos.

Cisco de 8 puertos y Linksys de 16 puertos

Linksys de 24 puertos

Cisco de 48 puertos.