Conmutador (dispositivo de red)

Un conmutador o switch es un dispositivo digital de lgica de interconexin de redes de computadores que opera en la capa 2 (nivel de enlace de datos) del modelo OSI. Su funcin es interconectar dos o ms segmentos de red, de manera similar a los puentes (bridges), pasando datos de un segmento a otro de acuerdo con la direccin MAC de destino de las tramas en la red. Los conmutadores se utilizan cuando se desea conectar mltiples redes, fusionndolas en una sola. Al igual que los puentes, dado que funcionan como un filtro en la red, mejoran el rendimiento y la seguridad de las LANs (Local Area Network- Red de rea Local).

Interconexin de conmutadores y puentes [editar]

Los puentes (bridges) y conmutadores (switches) pueden conectarse unos a los otros pero siempre hay que hacerlo de forma que exista un nico camino entre dos puntos de la red. En caso de no seguir esta regla, se forma un bucle o loop en la red, que produce la transmisin infinita de tramas de un segmento al otro. Generalmente estos dispositivos utilizan el algoritmo de spanning tree para evitar bucles, haciendo la transmisin de datos de forma segura.

Bucles de red e inundaciones de trfico [editar]

Como anteriormente se comentaba, uno de los puntos crticos de estos equipos son los bucles (ciclos) que consisten en habilitar dos caminos diferentes para llegar de un equipo a otro a travs de un conjunto de conmutadores. Los bucles se producen porque los conmutadores que detectan que un dispositivo es accesible a travs de dos puertos emiten la trama por ambos. Al llegar esta trama al conmutador siguiente, este vuelve a enviar la trama por los puertos que permiten alcanzar el equipo. Este proceso provoca que cada trama se multiplique de forma exponencial, llegando a producir las denominadas inundaciones de la red, provocando en consecuencia el fallo o cada de las comunicaciones.

Clasificacin de Switches [editar]

Atendiendo al mtodo de direccionamiento de las tramas utilizadas: Store-and-Forward Los switches Store-and-Forward guardan cada trama en un buffer antes del intercambio de informacin hacia el puerto de salida. Mientras la trama est en el buffer, el switch calcula el CRC y mide el tamao de la misma. Si el CRC falla, o el tamao es muy pequeo o muy grande (un cuadro Ethernet tiene entre 64 bytes y 1518 bytes) la trama es descartada. Si todo se encuentra en orden es encaminada hacia el puerto de salida. Este mtodo asegura operaciones sin error y aumenta la confianza de la red. Pero el tiempo utilizado para guardar y chequear cada trama aade un tiempo de demora importante al procesamiento de las mismas. La demora o delay total es proporcional al tamao de las tramas: cuanto mayor es la trama, mayor ser la demora.

Cut-Through Los Switches Cut-Through fueron diseados para reducir esta latencia. Esos switches minimizan el delay leyendo slo los 6 primeros bytes de datos de la trama, que contiene la direccin de destino MAC, e inmediatamente la encaminan. El problema de este tipo de switch es que no detecta tramas corruptas causadas por colisiones (conocidos como runts), ni errores de CRC. Cuanto mayor sea el nmero de colisiones en la red, mayor ser el ancho de banda que consume al encaminar tramas corruptas. Existe un segundo tipo de switch cut-through, los denominados fragment free, fue proyectado para eliminar este problema. El switch siempre lee los primeros 64 bytes de cada trama, asegurando que tenga por lo menos el tamao mnimo, y evitando el encaminamiento de runts por la red. Adaptative Cut-Through Los switches que procesan tramas en el modo adaptativo soportan tanto store-andforward como cut-through. Cualquiera de los modos puede ser activado por el administrador de la red, o el switch puede ser lo bastante inteligente como para escoger entre los dos mtodos, basado en el nmero de tramas con error que pasan por los puertos. Cuando el nmero de tramas corruptas alcanza un cierto nivel, el switch puede cambiar del modo cut-through a store-and-forward, volviendo al modo anterior cuando la red se normalice. Los switches cut-through son ms utilizados en pequeos grupos de trabajo y pequeos departamentos. En esas aplicaciones es necesario un buen volumen de trabajo o throughput, ya que los errores potenciales de red quedan en el nivel del segmento, sin impactar la red corporativa. Los switches store-and-forward son utilizados en redes corporativas, donde es necesario un control de errores. Atendiendo a la forma de segmentacin de las sub-redes: Switches de Capa 2 o Layer 2 Switches Son los switches tradicionales, que funcionan como puentes multi-puertos. Su principal finalidad es dividir una LAN en mltiples dominios de colisin, o en los casos de las redes en anillo, segmentar la LAN en diversos anillos. Basan su decisin de envo en la direccin MAC destino que contiene cada trama. Los switches de nivel 2 posibilitan mltiples transmisiones simultneas sin interferir en otras sub-redes. Los switches de capa 2 no consiguen, sin embargo, filtrar difusiones o broadcasts, multicasts (en el caso en que ms de una sub-red contenga las estaciones pertenecientes al grupo multicast de destino), ni tramas cuyo destino an no haya sido incluido en la tabla de direccionamiento. Switches de Capa 3 o Layer 3 Switches Son los switches que, adems de las funciones tradicionales de la capa 2, incorporan algunas funciones de enrutamiento o routing, como por ejemplo la determinacin del

camino basado en informaciones de capa de red (capa 3 del modelo OSI), validacin de la integridad del cableado de la capa 3 por checksum y soporte a los protocolos de routing tradicionales (RIP, OSPF, etc) Los switches de capa 3 soportan tambin la definicin de redes virtuales (VLAN's), y segn modelos posibilitan la comunicacin entre las diversas VLAN's sin la necesidad de utilizar un router externo. Por permitir la unin de segmentos de diferentes dominios de difusin o broadcast, los switches de capa 3 son particularmente recomendados para la segmentacin de redes LAN muy grandes, donde la simple utilizacin de switches de capa 2 provocara una prdida de rendimiento y eficiencia de la LAN, debido a la cantidad excesiva de broadcasts. Se puede afirmar que la implementacin tpica de un switch de capa 3 es ms escalable que un router, pues ste ltimo utiliza las tcnicas de enrutamiento a nivel 3 y encaminamiento a nivel 2 como complementos, mientras que los switches sobreponen la funcin de enrutamiento encima del encaminamiento, aplicando el primero donde sea necesario. Dentro de los Switches Capa 3 tenemos: Paquete-por-Paquete (Packet by Packet) Bsicamente, un switch Packet By Packet es un caso especial de switch Store-andForward pues, al igual que stos, almacena y examina el paquete, calculando el CRC y decodificando la cabecera de la capa de red para definir su ruta a travs del protocolo de enrutamiento adoptado. Layer-3 Cut-through Un switch Layer 3 Cut-Through (no confundir con switch Cut-Through), examina los primeros campos, determina la direccin de destino (a travs de la informacin de los headers o cabeceras de capa 2 y 3) y, a partir de ese instante, establece una conexin punto a punto (a nivel 2) para conseguir una alta tasa de transferencia de paquetes. Cada fabricante tiene su diseo propio para posibilitar la identificacin correcta de los flujos de datos. Como ejemplo, tenemos el "IP Switching" de Ipsilon, el "SecureFast Virtual Networking de Cabletron", el "Fast IP" de 3Com. El nico proyecto adoptado como un estndar de hecho, implementado por diversos fabricantes, es el MPOA (Multi Protocol Over ATM). El MPOA, en desmedro de su comprobada eficiencia, es complejo y bastante caro de implementar, y limitado en cuanto a backbones ATM. Adems, un switch Layer 3 Cut-Through, a partir del momento en que la conexin punto a punto es establecida, podr funcionar en el modo "Store-and-Forward" o "CutThrough" Switches de Capa 4 o Layer 4 Switches Estn en el mercado hace poco tiempo y hay una controversia en relacin con la adecuada clasificacin de estos equipos. Muchas veces son llamados de Layer 3+ (Layer 3 Plus).

Bsicamente, incorporan a las funcionalidades de un switch de capa 3 la habilidad de implementar la polticas y filtros a partir de informaciones de capa 4 o superiores, como puertos TCP/UDP, SNMP, FTP, etc. Determinacin de los Equipos a utilizar en una Red de rea Local. Estaciones de Trabajo: Dispositivo electrnico capaz de recibir un conjunto de instrucciones y ejecutarlas realizando clculos sobre los datos numricos, o bien compilando y correlacionando otros tipos de informacin. Estos permiten que los usuarios intercambien rpidamente informacin y en algunos casos, compartan una carga de trabajo. Generalmente nos enfocamos en los ordenadores ms costosos ya que posee la ltima tecnologa, pero para el diseo de una Red de rea Local solamente necesitamos unas estaciones que cumpla con los requerimientos exigidos, tengamos cuidado de no equivocarnos ya que si damos fallo a un ordenador que no cumpla los requerimientos perderemos tiempo y dinero. Switch o (HUB): Es el dispositivo encargado de gestionar la distribucin de la informacin del Servidor (HOST), a la Estaciones de Trabajo y/o viceversa. Las computadoras de Red enva la direccin del receptor y los datos al HUB, que conecta directamente los ordenadores emisor y receptor. Tengamos cuidado cuando elegimos un tipo de concentrador (HUB), esto lo decimos ya que se clasifican en 3 categoras. Solo se usaran concentradores dependiendo de las estaciones de trabajo que as lo requieran. Switch para Grupos de Trabajo: Un Switch para grupo de trabajo conecta un grupo de equipos dentro de su entorno inmediato. Switchs Intermedios: Se encuentra tpicamente en el Closet de comunicaciones de cada planta. Los cuales conectan Los Concentradores de grupo de trabajo. (Ellos pueden ser Opcionales) Switch Corporativos: Representa el punto de conexin Central para los sistemas finales conectados los concentradores Intermedio. (Concentradores de Tercera Generacin). Switch Switch# dir flash: Switch#show flash Switch#show vlan

Switch#vlan database Switch(vlan)#vlan vlan_number Switch(vlan)#exit Switch(config)#interface fastethernet 0/9 Switch(config-if)#switchport access vlan vlan_number Switch#vlan database Switch(vlan)#no vlan 300 Switch(config)#interface fastethernet 0/9 Switch(config-if)#switchport access vlan vlan_number Sw1#delete flash:vlan.dat Sw1#erase startup-config Sw1#reload Interface web Sw1(config)#ip http port 80 Ver la tabla MAC: Switch#show mac-address-table (? Mas opciones) Switch#clear mac-address-table Asignar una mac estatica Switch(config)#mac-address-table static interface FastEthernet vlan Switch(config)#no mac-address-table static interface FastEthernet vlan Seguridad de Puerto Sw1(config)#interface fastETehernet 0/2 Sw1(config-if)#switchport port-security ?(sale las opciones) Limitar la cantidad de host por puerto 1900: Sw1(config)#interface fastETehernet 0/2 Sw1(config-if)#port secure mas-mac-count 1 2950: Sw1(config)#interface fastETehernet 0/2 Sw1(config-if)#switchport port-security maximum 1 Configuracion del Puerto que se desconecte cuando se produce una violacion de seguridad Sw(config-if)#switchport port-security violation shutdown

2900xl: Sw(config-if)#port security action shutdown

Poner Ip a la Vlan1 Catalyst 2950 Sw(config)#interface Vlan1 Sw(config-if)#ip address 192.168.1.2 255.255.255.0 Sw(config-if)#no shutdown Sw(config)# ip default-gateway 192.168.1.1 Catalyst 1900 Sw(config)#ip address 192.168.1.2 255.255.255.0 Sw(config)# ip default-gateway 192.168.1.1 Archivos de configuracion Sw# copy running-config startup-config 1900: Sw#copy nvram tftp://tftp server ip add/destination_filename COnfiguracion de la velocidad Switch(config)#interface fastethernet 0/9 Switch(config-if)#duplex full Switch(config-if)#speed 100 Crear el trunk del switch Sw(config)#interface fastethernet 0/1 Sw(config-if)#swicthport mode trunk Sw(config-if)#end 2900: Sw(config)#interface fastethernet 0/1 Sw(config-if)#swicthport mode trunk Sw(config-if)#swicthport trunk encapsulation dot1q Sw(config-if)#end

1900: Sw(config)#interface fastethernet 0/1 Sw(config-if)#swicthport mode trunk Sw(config-if)#swicthport trunk encapsulation dot1q Sw(config-if)#end Trunk en el router Router(config)#interface fastethernet 0/0 Router(config-if)#no shutdown Router(config-if)#interface fastEthernet 0/0.1 Router(config-subif)#encapsulation dot1q vlan-number Router(config-subif)#ip address. router1#copy running-config tftp Quitar un Puerto de una VLAN Switch(config)#interface fasethernet 0/9 Switch(config-if)#no switchport access vlan 300 Eliminar una vlan Switch#vlan database Switch(vlan)#no vlan 300 Spanning tree show spanning-tree Configuracion de VTP switch#vlan database switch#vtp v2-mode switch(vlan)#vtp domain password switch#vtp {client | server | transparent} Copiar el IOS a un server tftp Sw#copy flash tftp 2900: sw#copy flash:nombre_del_archivo tftp

Copiar IOS desde un Server tftp Sw#copy TFTP flash Sw# copy Start tftp 1900: sw#copy nvram tftp://numero-ip/name Sw#copy tftp startup-config 1900: sw#copy tftp://numero-ip/name nvram Recuperar el acceso al switch 1. Apagar el switch, Vuelva a encenderlo mientras presiona el boton MODE en la parte delantera del switch. Deje de presionar el boton MODE una vez que se apague el led de STAT 2. introducir los siguientes comandos: flash_init load_helper dir flash: 3. rename flash:config.text flash:config.old 4. reiniciar el sistema original: 4.1 despues de entrar al switch hacer: rename flash:config.old flash:config.text 4.2 sw#copy flash:config.text system:running-config 4.3 Cambiar los password Actualizar el firmware Sw#show boot (muestra el archive de boteo) Cambiar el nombre del archivo de la ios,con el commando #rename flash:nombre flash:Nuevo_nombre Sw(config)#no ip http Server Sw# delete flash:html/* Extraer la nueva version del IOS Sw#archive tar /x tftp://192.168.1.3/nombre_del_archivo.tar flash: Sw(config)#ip http Server Sw(config)#boot system flash:nombre.bin Spanning-Tree

#show spanning-tree brief Cambiar prioridad: ios 12.0 sw(config)#spanning-tree priority 1 sw(config)#exit ios 12.1 sw(config)#spanning-tree vlan 1 priority 4096 sw(config)#exit Configurar VLAN Sw#vlan database Sw(vlan)#vlan 2 name Logistica Sw(vlan)#vlan 3 name Licitaciones Sw(vlan)#end 1900: Sw#config terminal Sw(config)#vlan 2 name VLAN2 Sw(config)#vlan 3 name VLAN3 Configurar puertos en las VLAN Sw#conf term Sw(config)#interface fastethernet 0/2 Sw(config-if)#switchport mode access Sw(config-if)#switchport access vlan2 Sw(config-if)#end Elminar el Puerto de la vlan Sw(config-if)#no switchport access vlan2 Sw(config-if)#end 1900: Sw#conf term Sw(config)#interface fastethernet 0/2 Sw(config-if)#vlan static 2 Para eliminar un Puerto de la vlan Sw(config-if)#no vlan-membership 2 Sw#show vlan Sw#show vlan id 2 1900: Show vlan-membership Show vlan 2

Eliminar un vlan Sw#valn database Sw(vlan)#no vlan 3 Sw(vlan)# exit 1900: sw(confgi)# interface ethernet 0/7 sw(confgi)#no vlan 3 enlacen troncal ISL sw(Config.)#interafce fastethernet 0/1 sw(Config-if)#switchport mode trunk sw(Config-if)#switchport trunk encapsulation isl sw(Config-if)#end enlace troncal 802.1q 2950: por defecto dotiq sw(Config.)#interafce fastethernet 0/1 sw(Config-if)#switchport mode trunk 2900: sw(Config.)#interafce fastethernet 0/1 sw(Config-if)#switchport mode trunk sw(Config-if)#switchport trunk encapsulation dot1q Vtp , servidor y cliente Sw# Vlan database Sw(vlan)# vtp server Sw(vlan)# vtp domain group1 Sw(vlan)# exit Sw# Vlan database Sw(vlan)# vtp client Sw(vlan)# vtp domain group1 Sw(vlan)# exit

jump to navigation

Aprende Redes.com
Blog CCNA de Ernesto Ariganeello

Inicio CCNA Curriculum

NUEVO: PRCTICAS EN VIDEO, bscalas en el ndice Temtico

Configuracin inicial del switchNovember 24, 2006

Para la configuracin inicial del Switch se utiliza el puerto de consola conectado a un cable transpuesto o de consola y un adaptador RJ-45 a DB-9 para conectarse al puerto COM1 del ordenador. Este debe tener instalado un software de emulacin de terminal, como el HyperTerminal. Los parmetros de configuracin son los siguientes: El puerto COM adecuado 9600 baudios 8 bits de datos Sin paridad 1 bit de parada Sin control de flujo Asignacin de nombre y contraseas La asignacin de un nombre exclusivo al Switch y las contraseas correspondientes se realiza en el modo de configuracin global, mediante los siguientes comandos: Switch>enable Switch#configure terminal Switch(config)#hostname SW_MADRID SW_MADRID(config)#enable password [nombre de la enable pass] SW_MADRID(config)#enable secret [nombre de la enable secret] SW_MADRID(config)#line console 0 SW_MADRID(config-line)#login SW_MADRID(config-line)#password [nombre de la pass de consola] SW_MADRID(config)#line vty 0 4 SW_MADRID(config-line)#login SW_MADRID(config-line)#password [nombre de la pass de telnet] Asignacin de direccin IP Para configurar la direccin IP a un switch se debe hacer sobre una interfaz de vlan. Por defecto la VLAN 1 es vlan nativa del switch, al asignar un direccionamiento a la interfaz vlan 1 se podr administrar el dispositivo va telnet. Si se configura otra interfaz de vlan automticamente queda anulada la anterior configuracin pues solo admite una sola interfaz de vlan. En un switch 2950: SW_2950(config)#interface vlan 1 SW_2950(config-vlan)#ip address [direccion ip + mascara]

SW_2950(config-vlan)#no shutdown Si el switch necesita enviar informacin a una red diferente a la de administracin se debe configurar un gateway: SW_2950(config)#ip default-gateway[IP de gateway] Eliminacion de la configuracion de la NVRAM: Switch#erase startup-config Erasing the nvram filesystem will remove all files! Continue? [confirm] Erase of nvram: complete A pesar de eliminar la configuracin de la NVRAM las VLANS no se eliminan debido a que se guardan en un archivo en la memoriua flash llamado VLAN.dat. En un switch 1900: SW_1900(config)#ip address [direccion ip + mascara] SW_1900(config)#ip default-gateway[IP de gateway] Eliminacion de la configuracion de la NVRAM: Switch#delete nvram El switch 1900 no admite sesin de telnet. Configuracin de puertos: Switch(config)#interface FastEthernet 0/1 Switch(config-if)#speed [10 | 100 | auto] Switch(config-if)#duplex [full | half | auto] Seguridad de puertos: El comando switchport port-security permite asociar la primera direccin MAC a dicho puerto: Switch(config)#interface FastEthernet 0/1 Switch(config-if)#switchport port-security La cantidad posibles de direcciones MAC asociadas al puerto tiene un valor comprendido entre 1 y 132, el comando switchport port-security maximun permite establecer la cantidad mxima permitida. El ejemplo ilustra la configuracin de un puerto con 10 direcciones MAC mximas posibles. Switch(config)#interface FastEthernet 0/1 Switch(config-if)#switchport port-security maximum 10 En el caso de que se detecte algn intento de violacin del puerto se puede ejecutar el siguiente comando, haciendo que el puerto quede automticamente cerrado: Switch(config-if)#switchport port-security violation [protect|restrict|shutdown]