Академический Документы
Профессиональный Документы
Культура Документы
"
=~.~~.
CAPTULO 9
CONFIGURACION
CONFIGURACIN
INICIAL
DEL SWITCH
Para la configuracin inicial del Switch se utiliza el puerto de consola conectado a un cable transpuesto o de consola y un adaptador RJ-45 a 08-9 para conectarse al puerto COMl del ordenador. Este debe tener instalado un software de emulacin de terminal, como el HyperTerminal.
Los parmetros
.El .9600 .8 .Sin .1 .Sin
de configuracin
puerto bits bit
COM adecuado
,
142 REDES CISCO: GUA DE ESTUDIO PARA LA CERTIFICACIN CCNA 640-801 @ RA-MA
Asignacin
La asignacin de se comandos: correspondientes siguientes
de nombre
un realiza nombre en el modo
y contraseas
exclusivo de al Switch y global, las contraseas mediante los 1 configuracin
Switch>enable Switch#configure Switch(config)#hostname SW_MADRID(config)#enable SW_MADRID(config)#enable SW_MADRID(config)#line SW_MADRID(config-line)#login SW_MADRID(config-line)#password SW_MADRID(config)#line SW_MADRID(config-line)#login SW_MADRID(config-line)#password [nombre de la pass de telnet] vty O 4 [nombre de la pass de consola] te~inal SW_MADRID password secret console O [nombre [nombre de de la la enable enable pass] secret]
Asignacin
Para vlan. configurar Por defecto a se configura la
de direccin
direccin la la VLAN interfaz otra pues IP a 1 un es vlan interfaz solo admite switch vlan 1 de se
IP
se debe hacer del sobre switch, el una al interfaz asignar de un va la nativa podr
dispositivo anulada
vlan una
queda
configuracin
En
un
switch
2950:
1 [direccin ip + mscara] !
Si
el
switch
necesita se debe
enviar configurar
informacin un gateway:
una
red
diferente
la
de
administracin
SW_2950(config)#ip
default-gateway[IP
de
gateway]
de
la
configuracin
de
la
NVRAM:
nvram:
complete
~~~~~
XM~~~.BQg.;.
s~!~~2.:...s~~~~~E~~~~~E~~
A pesar de eliminar la configuracin de la NVRAM las VLANS eliminan debido a que se guardan en un archivo en la memoriua l/amado VLAN.dat.
no se flash
Asignacin de direccin
SW_1900(config)#ip SW_1900(config)#ip
IP en un switch
1900:
ip de + mscara] gateway]
Eliminacin de la configuracin
Switch#delete
, ,
de la NVRAM en un switch
1900:
nvram
Y:RECUE~
El switch 1900 no admite sesin de telnet.
Configuracin
de puertos
FastEthernet 0/1 [10 I 100 I auto] [full I half I auto]
Seguridad
El comando MAC a dicho puerto:
de puertos
port-security permite asociar la primera direccin
switchport
Switch(config)#interface Switch(config-if)#switchport
FastEthernet port-security
0/1
La cantidad
posible
de direcciones
MAC asociadas
al puerto
tiene
un valor maximun
comprendido entre 1 y 132, el comando switchport permite establecer la cantidad mxima permitida.
port-security
la
configuracin
de
un
puerto
con
10
direcciones
MAC
maximum 10
algn intento de violacin del puerto se puede haciendo que el puerto quede automticamente
violation
LAN VIRTUALES
Las VLANs proveen seguridad, segmentacin, flexibilidad, permiten agrupar usuarios de un mismo dominio de broadcast con independencia de su ubicacin fsica en la red. Usando la tecnologa VLAN se pueden agrupar lgicamente puertos del switch y los usuarios conectados a ellos en grupos de trabajo con
inters comn.
Utilizando la electrnica y los medios existentes es posible asociar usuarios lgicamente con total independencia de su ubicacin fsica incluso a travs de una WAN. Las VLAN pueden existir en un solo switch o bien abarcar varios de ellos. Las VLAN pueden extenderse a mltiples switch por medio de enlaces troncales que se encargan de transportar trfico de mltiples VLANs.
Switch
30 Planta Switch
~ Planta
Switch 10Planta
Ejemplo de utilizacin
de VLAN
@RA-MA
CAPTULO
9. CONFIGURACIN
BSICA
DE SWITCH,
VLAN
145
El rendimiento de una red se ve ampliamente mejorado al no propagarse las difusiones de un segmento a otro aumentando tambin los mrgenes de seguridad. Para que las vlans puedan comunicarse son necesarios los servicios de routers que pueden implementar el uso de ACL para mantener el margen de seguridad necesario.
TRUNKING
Muchas veces es necesario agrupar usuarios de la misma Vlan que se encuentran ubicados en diferentes zonas, para conseguir esta comunicacin los switches utilizan un enlace troncal. Para que los switches enven informacin sobre las vlan que tienen configuradas a travs de enlaces troncales es necesario que las tramas sean identificadas con el propsito de saber a que vlan
pertenecen.
A medida que las tramas salen del switch son etiquetadas para indicar a qu vlan corresponden, esta etiqueta es retirada una vez que entra en el switch de destino para ser enviada al puerto de vlan correspondiente. Un puerto de switch que pertenece a una vlan determinada es llamado puerto de acceso, mientras que un puerto que transmite informacin de varias vlans a travs de un enlace punto a punto es llamado puerto tranca/.
Vlan 2 Ventas
~~I~
Vlan 3 Compras'
Para evitar que todas
Vlan 2 Ventas
las Vlans viajen
Vlan 3 Compras
por el
troncal es necesario
quitarla
manualmente
La informacin de todas la vlans creadas viajar por el enlace trocal automtica mente, la vlan 1, que es la vlan por defecto o nativa, lleva la informacin de estado de los puertos. Tambin es la vlan de gestin.
146
REDES
CISCO:
GUA
DE ESTUDIO
PARA LA CERTIFICACIN
CCNA 640-801
@ RA-MA
En el resumen de la informacin brindada por un show vlan que se muestra a continuacin se observa la asociacin de las respectivas VLAN, con sus puertos asociados:
switch#show
VLAN Name
vlan
Status ports
1 2
default VENTAS
active active
FaO/l, FaO/5,
FaO/2, FaO/6,
FaO/3, FaO/7,
FaO/4 FaO/8,
3
4
ADMINI STRACION
LOGISTICA
active
active
FaO/l0, FaO/28, FaO/30 FaO/9, FaO/ll, FaO/12, FaO/13, FaO/14, FaO/15, FaO/16, FaO/17,
FaO/18, FaO/22, FaO/19, FaO/23, FaO/20, FaO/24, FaO/21, FaO/25,
Etiquetado
de trama
La norma IEEE 802.1Q identifica el mecanismo de etiquetado de trama de capa 2 multivendedor. El protocolo 802.1Q interconecta switches, routers y servidores. Solo los puertos FastEthernet y GigabitEthernet soportan el enlace troncal con el etiquetado 802.1Q (tambien conocido como Dotlq). Los switches cisco implementan una variante de etiquetado propietaria, la ISL (Inter switch link). ISL funciona a nivel de capa 2 y aade una verificacin por redundancia cclica (CRC). ISL posee muy baja latencia debido a que el etiquetado utiliza tecnologa ASIC.
~~RECUERDE:
Los switches reconocen la existencia de VLANS a travs del etiquetado reconociendo el nmero de VLAN independientemente del nombre VLAN posean en cada switch. de trama, que estas
RA-MA
CAPTULO 9. CONFIGURACIN
147
VLAN TRUNKING
PROTOCOL
troncal entre
Para conseguir conectividad entre VLAN a travs de un enlace switches, las VLAN deben estar configuradas en cada switch.
El Vlan trunking protocol (VTP) proporciona un medio sencillo de mantener una configuracin de VLAN coherer,te a travs de toda la red conmutada. VTP permite soluciones de red conmutada fcilmente escalable a otras dimensiones, reduciendo la necesidad de configuracin manual de la red. VTPes un protocolo de mensajera de capa 2 que mantiene la misma relacin de la configuracin VLAN a travs de un dominio de administracin comn, gestionando las adiciones, supresiones y cambios de nombre de las VLAN a travs de las redes. Un dominio VTP son varios switches interconectados que comparten un mismo entorno VTP. Cada switch se configura para residir en un nico dominio VTP.
Copia de un show vtp status switch#show vtp status VTP Version Configuration Revision Maximum VLANs supported
~er of existing VLANs
locally
: : :
2 63 254
: 20
VTP Operating
VTP Domain VTP pruning
Mode
: Client
: damian : Enabled
Name Mode
VTP V2 Mode VTP Traps Generation MD5 digest Ox30 Configuration last modified
: Disabled : Enabled : Ox38 Ox3F Ox5F OxFO Ox58 OxB6 Ox74 by 104.10.2.3 at 11-4-06 14:49:55
MODOS
DE OPERACION
VTP
Cuando se configura VTP es importante elegir el modo adecuado, ya que VTP es una herramienta muy potente y puede crear problemas en la red. VTP opera en estos tres modos:
.Modo .Modo servidor cliente
.Modo
transparente
148
@ RA-MA
ncal
:.
;; ~ '
Cliente
En un mismo dominio VTP la informacin configurada en el servidor se transmite a todos los clientes de VLAN
Modo
El modo
servidor
VTP modificar a todo en el la predeterminado y suprimir VTP. de es VLAN En acceso el modo y modo aleatoria otros servidor. parmetros las voltil En modo de servidor configuracin de pueden que VLAN
dominio memoria
servidor, no
configuraciones (NVRAM).
En de
este
modo
se
envan de VLAN
avisos switches.
VTP
y se
sincroniza
la
informacin
configuracin
El modo servidor debe elegirse para el switch que se usar para crear, modificar o suprimir VLAN.
Modo
Un dispositivo
cliente
que opera en modo VTP cliente no puede crear, cambiar ni
suprimir
VLAN.
VTP
no como
guarda en
la modo que
VLAN switches de
en
memoria sincronizan
no
voltil. su
Tanto
en
configuracin en el dominio
la
del
switch
revisin
ms
alto
En de
este
modo
se
envan de VLAN
avisos switches.
VTP
y se
sincroniza
la
informacin
configuracin
El modo cliente debe configurarse para cualquier switch que se aada al dominio VTP para prevenir un posible reemplazo de configuraciones de~
VLAN.
..
"~""
Modo transparente
Un switch que opera en VTP configuracin de VLAN, con dominio de administracin. switches que forman parte del transparente no crea avisos VTP ni sincroniza su la informacin recibida desde otros switch del Reenva los avisos VTP recibidos desde otros mismo dominio de administracin. puede crear, suprimir y a otros switch del dominio,
Un switch configurado en el modo transparente modificar VLAN, pero los cambios no se transmiten afectan tan solo al switch local.
El modo transparente debe usarse en un switch que se necesite avisos VTP a otros switches, pero que necesitan tambin capacidad administrar sus VLAN independientemente.
para para
I ~'<J-RECUERDE:
La pertenencia de manualmente puerto los puertos de switch a las VLAN se asigna a puerto (pertenencia VLAN esttica o basada en
puertos).
Pruning
VTP
Por defecto todas las lneas troncales transportan el trfico de todas las Vlans configuradas. Algn trfico innecesario podra inundar los enlaces perdiendo efectividad. El recorte VTP permite determinar cul es el trfico que inunda el enlace troncal evitando enviarlo a los switches que no tengan configurados puertos de la vlan destino.
la
vlan como
de las
administracin publicaciones
;-
.."[
CONFIGURACIN Configuracin
DE VLAN
esttica:
Es la realizada por un administrador asignado manualmente los puertos a las respectivas Vlans. Por defecto todos los puertos pertenecen a la Vlan1 hasta que el administrador cambie esta configuracin.
Configuracin
dinmica:
El lOS de los switch es Catalyst soportan la configuracin dinmica a travs de un servidor de perteneca de Vlan (VMPS). El servidor VMPS puede ser un switch de gama alta que ejecute un sistema operativo basado en set (CatOS).
Configuracin
El proceso 1. 2. 3. Dicho de configuracin
de VLAN en un switch
de una VLAN debe seguir
2950
pqsos:
los siguientes
a la VLAN vlan
creada database
con el comando
Switch#vlan
Switch(vlan)#vlan Switch(vlan)#exit
databas e
[nmero de vlan] name [nombre de vlan]
Switch(config)#interface Switch(config-if)#switchport
Ejemplo de la creacin de una Vlan
fastethernet access
3 Ventas
y su correspondiente
Name: Ventas
Switch(vlan)#exit
Switch(config)#interface Switch(config-if)#switchport Switch(config-if)# exit Switch(config)#interface Switch(config-if)#switchport fastethernet access fastethernet access 0/12 vlan 3 0/15 vlan 3
~-MA
@RA-MA
CAPTULO
9.
CONFIGURACIN
BSICA
DE SWITCH,
VLAN
1 ~
Eliminacin de Vlan:
SWitch#vlan database SWitch(vlan)#no vlan 3tos Switches de las series 2900 y 2950 es necesario eliminar informacin de la base de datos de la VLAN que esta almacenado flash. Tenga especial cuidado de eliminar E/comando para eliminar a dicho archivo: el archivo
la
el archivo dE en la memoria
VLAN.dat y no otro.
Delete filename flash:vlan.dat CVlan.dat]?CEnter]S Switch#delete Delete flash:vlan.dat? Cconfirm] CIntra] o Si no hay ningn archivo VLAN, aparece el siguiente %Error deleting flash:vlan.dat (No such file mensaje: or directory)
SWitch(config)#interface SWitch(cOnfig-if)#SWitchport
Los switches 2950 solo poseen encapsulacin
sWitch
2900
se
debe
especificar
la
encapsu/acin
deseada:
CDotlq/ISL]
COnfiguracin
Ejemplo de la creacin de asociacin al Puerto 0/10:
de VLAN en un switch
una Vlan 6 Administracin y su
1900
correspondiente
SW_1900(config)#Vlan SW_1900(Config)#interface
--
i:1~
152
REDES
CISCO:
GUA
DE ESTUDIO
PARA LA CERTIFICACIN
CCNA 640-801
@ RA-MA
y B respectivamente.
encapsulacin
Fastethernet on
0/26
Trunking:
on,
Encapsulation
type:
ISL
ENRUTAMIENTO
Para que las los Vlans servicios FastEthernet, que cada una de estas puedan de
ENTRE
establecer un router.
VLANS
comunicacin Para y a un esto entre se IP determinada. ellas deben correspondiente deben establecer de ser
encapsulacin pertenezca
direccin vlan
La en uso
del que
filtrado la seguridad
de
trama sea
en uno
los de
las
listas
de
acceso en el
primordiales
Vlan
[.IRi
"
Vlan" Vlan
Vlan 2
Ventas
Vlan 3
Compras.
Vlan 2
Ventas
Vlan
Compras
Enrutamiento
entre VLAN
O[.nGI1'...\
'61
S,;';:)",:;'",
=~
'~*A"
las
configuraciones
de
una
Subinterfaz
Router(config)#interface fastethernet N~de slot/N~de interraz.N~de subinterraz Router(config-subif)#encapsulation [dotlq/ISL] N~de vlan Router(config-subif)#ip address direccin IP+mscara
Router(config-subif)#exit
Router(config)#interface Router(config-if)#no fastethernet shutdown N~de slot/N~de interraz
se
debe
ejecutar
este
Ejemplo de configuracin
Router(config)#interface fastethernet 0/0.1 Router(config-subif)#encapsulation dot1q 3 Router(config-subif)#ip address 192.168.1.1 Router(config-subif)#exit Router(config)#interface fastethernet 0/0.2 Router(config-subif)#encapsulation dot1q 3 Router(config-subif)#ip address 200.200.10.1 Router(config-subif)#exit Router(config)#interface fastethernet % Router(config-if)#no shutdown
255.255.255.0
255.255.255.0
Verificacin
show vlan
VLAN
de las vlans configuradas y los puertos.
Muestra informacin
show interface
trunk
troncales.
.1 Y',:
s:;::!,:: h3.-;(j3. S(,J~i!:~ STP.
show spanning-tree
vlan N