Los distintos dispositivos deben trabajar en conjunto sin inconvenientes para proporcionar una

conexin rpida, segura y confiable entre los hosts. Los switches LAN proporcionan el punto de
conexin a la red empresarial para los usuarios finales y tambin son los principales
responsables del control de la informacin dentro del entorno LAN. Los routers facilitan la
transmisin de informacin entre redes LAN y, en general, desconocen a los hosts individuales.
Todos los servicios avanzados dependen de la disponibilidad de una infraestructura slida de
routing y switching sobre la que se puedan basar. Esta infraestructura se debe disear,
implementar y administrar cuidadosamente para proporcionar una plataforma estable necesaria.
Los switches funcionan para proporcionar
*calidad de servicio
*transferencia de datos de voz y video
*seguridad
Red de ltima generacin:
Deben de ser seguras, confiables y de alta disponibilidad.
deben ser capaces de integrar plataformas antiguas

Red convergente:
Tiene integrados servicios como texto, voz y video sobre una sola red (permiten mucho trafico en
una sola red)
Ejemplo de una red conmutada sin fronteras
Cisco borderless network
Principios en que se basan las pautas de diseo de las redes conmutadas sin
fronteras
Modularidad: Expansin de la red, habilitacin de servicios integrados
Resistencia: la red se mantenga activa, satisfaga al usuario
Flexibilidad: Permite compartir la carga de trafico mediante el uso de todos los recursos de red
Jerrquico: Facilita la compresin de la funcin de cada dispositivo en cada nivel, y reduce los
dominios de error en cada nivel
Modelos de capas para el diseo jerrquico de una red conmutada sin fronteras
*acceso(switch) entra o sale el trafico
*distribucin(router) interacta entre la capa de acceso y la capa de ncleo
*ncleo(switch) El propsito principal de la capa de ncleo es proporcionar el aislamiento de fallas
Funciones de una LAN conmutada
Las LAN conmutadas brindan ms flexibilidad, administracin de trfico y caractersticas
adicionales, como las siguientes:
Calidad de servicio
Seguridad adicional
Compatibilidad con tecnologa de redes y conectividad inalmbricas
Compatibilidad con tecnologas nuevas, como la telefona IP y los servicios de movilidad

Switches de configuracin fija

Los switches de configuracin fija no admiten caractersticas u opciones ms all de las que
vienen originalmente con el switch
Switches de configuracin modular

Los switches de configuracin modular ofrecen ms flexibilidad en su configuracin.

witches de configuracin apilable
Los switches apilables son convenientes cuando la tolerancia a fallas y la disponibilidad de ancho de banda son crticas y resulta
costoso implementar un switch modular.

Dominio de colisin
Los segmentos de red que comparten el mismo ancho de banda entre dispositivos se conocen como dominios de colisiones, ya que
cuando hay dos o ms dispositivos que intentan comunicarse dentro de ese segmento al mismo tiempo, pueden ocurrir colisiones.

Dominio de brodcast
Una serie de switches interconectados forma un dominio de broadcast simple.
A continuacin, se detallan algunas caractersticas importantes de los switches que contribuyen a aliviar la congestin de la red:
Alta densidad de puertos
Buffers grandes para tramas
velocidad del puerto
Switching interno rpido
Bajo costo por puerto

Verificacin de la configuracin de puertos de un switch

Funcionamiento de SSH
Shell seguro (SSH) es un protocolo que proporciona una conexin de administracin segura
(cifrada) a un dispositivo remoto. SSH debe reemplazar a Telnet para las conexiones de
administracin. Telnet es un protocolo ms antiguo que usa la transmisin no segura de texto no
cifrado de la autenticacin de inicio de sesin (nombre de usuario y contrasea) y de los datos
transmitidos entre los dispositivos que se comunican.
Direcciones MAC
Es el identificador nico asignado por el fabricante a una pieza de hardware de red, por ejemplo
tarjeta inalmbrica o telnet
Protocolo de HCP
DHCP es el protocolo que asigna automticamente una direccin IP vlida de un pool de DHCP a un host.
Protocolo CDP

El protocolo de descubrimiento de Cisco (CDP, Cisco Discovery Protocol) es un protocolo

propiedad de Cisco que puede configurarse en todos los dispositivos de Cisco. CDP detecta otros
dispositivos de Cisco conectados directamente,

Ataques de seguridad

*Ataques de Telnet: telnet es un protocolo inseguro y los atacantes pueden acceder fcilmente a la red
* Ataque de contrasea de fuerza bruta: Para mitigar los ataques de contrasea de fuerza bruta, use contraseas seguras y
cmbielas con frecuencia.
*Ataque DoS por Telnet: Este tipo de ataque impide que un administrador acceda de manera remota a las funciones de
administracin del switch.

Snooping de DHCP
El snooping DHCP es una funcin que determina cules son los puertos de switch que pueden
responder a solicitudes de DHCP.
Auditoras de seguridad de red:
las herramientas de auditora de seguridad de red permiten que un administrador sature la tabla de direcciones MAC con direcciones
MAC ficticias.

Esto incluye conocimientos en las siguientes reas:

Seguridad de la red

Firewalls

Sistemas de prevencin de intrusiones

Sistemas operativos

Programacin

Protocolos de red (como TCP/IP)