Experiencia 3 : Cableado y Switchs

1 Objetivos:

• Complementar los conocimientos teóricos y prácticos del alumno en el

campo de las
redes de computadores.
• Aprender las características básicas y consideraciones generales para
la construcción
de cables de conexión de red.
• Aprender las características básicas y consideraciones generales para
la instalación y
configuración de estos dispositivos de redes.
• Familiarizar al alumno con el equipamiento fundamental para la
conformación de una
red de computadores.

2 Preinforme:
• Protocolos adicionales que trae un Switch Layer 3 respecto a
Switch Layer 2
• Listado de comandos que se utilizan en los equipos Cisco.
• Fundamentos Protocolo Spanning Tree y configuración básica
• Indicar las buenas prácticas en la configuración de un Switch
Cisco, incluyendo VLAN y Spanning Tree, para aplicarlas en el
laboratorio
• Formas de conexión remota/local a un Switch, modos existentes
en la conexión.
• Función cumple una puerta mirroring en un Switch y forma de
configuración
• Función de la interfaz Loopback y forma de configuración

3 Material para utilizar:

• Cableado ya realizado en el laboratorio.

• Switch Cisco, modelo Catalyst 2950
• Switch Cisco, modelo Catalyst 3750
• Cables de consola

4 Switches
El switch es otro dispositivo de red, encargado de conmutar los paquetes
de información. Su función principal es solucionar los problemas de
ancho de banda y cuellos de botella que se pueden producir en la red,
disminuyendo el tiempo de espera y acelerando la salida de los
paquetes hacia destino. El switch al segmentar la red aumenta el ancho
de banda para cada estación final, debido a que las colisiones se
producen en pequeños segmentos de red y el caso de ser full-duplex se
eliminan casi por completo. Para la implementación del laboratorio de
redes de computadores se trabajará con 1 Switch Catalyst 2950 y 1
Switch Cisco Catalyst 3750.

4.1 Switch Catalyst 2950/3750 de Cisco System

4.1.Forma de conexión a un Switch

Los componentes que se ocuparán para la configuración inicial del

switch son los siguientes:
• Cable celeste de consola para la configuración a través de un
emulador de Terminal (Hyperterminal)
• Cable de alimentación
• Configuración Inicial del Switch Catalyst 2950/3750 de Cisco
System

Para comenzar con la configuración inicial del switch se debe antes

conectar un extremo del cable celeste a la entrada RJ-45 descrita para la
consola, mientras que el otro extremo se debe conectar a la entrada
Com1 del PC. Además, en el computador se debe tener configurar la
conexión por Hyperterminal configurado con las siguientes
características:

• 9600 bits por segundo

• 8 bits de datos
• Sin paridad
• Un bit de parada

4.2 Manejo básico del Switch

Dentro de la configuración de los equipos Cisco se encuentra la

posibilidad de trabajar en dos niveles, el modo de usuario y el modo
privilegiado., este último puede realizar lo mismo que el modo usuario y
además ocupar otros comandos que permiten cambiar la configuración
del equipo. Estos modos se caracterizan de la siguiente forma en el
emulador de terminal:
• El modo usuario muestra en pantalla el aviso: Switch>
• El modo privilegiado muestra el aviso: Switch#

El primero se encarga de chequear el estatus del switch, sin poder

realizar cambios en la configuración en pantalla.

Para acceder al modo privilegiado se debe ingresar la contraseña

enable secret que será entregada en el laboratorio. Esta permitirá el
acceso a una lista de comandos de configuración y chequeo del estatus
del switch. El signo de interrogación ? entrega los comandos incluidos en
el menú elegido.

Existen algunos comandos importantes de mencionar por

separado, debido a que ayudan de manera significativa a un mejor
entendimiento de la configuración de un switch. Los comandos
presentados a continuación permiten guardar la configuración en la
memoria, actualizar la información, mostrar lo que está almacenado en
la NVRAM, etc.

Comando Descripción

configure terminal Configura el switch manualmente desde el terminal

de consola
configure memory Carga la información de la configuración desde la
NVRAM.
copy running-config startup-config Almacena la configuración actual de
la RAM en la
NVRAM.

show running-config Despliega la configuración actual de la RAM.

show startup-config Despliega la configuración guardada de la NVRAM.
erase startup-config Elimina el contenido de la NVRAM.

Dentro de los comandos especificados anteriormente existen más

comandos que se pueden utilizar, pero sin duda que el menú más
importante es el que se presenta al ejecutar el comando configure
terminal dentro del modo privilegiado. En este se puede configurar las
interfaces, las direcciones IP, las tablas ARP, el nombre de los host, el
reloj y un sin fín de opciones.

Si desea complementar esta información y profundizar un poco más,

puede hacerlo en
http://www.cisco.com

4.3 Configurando VLAN

Una LAN virtual(VLAN) es una red conmutada que es segmentada

lógicamente para una función, un equipo de proyectos o aplicación sin
considerar la ubicación física de los usuarios. Cualquier puerto del switch
puede pertenecer a una VLAN y los paquetes se adelantan y dividen solo
por los equipos que son parte de la VLAN. Cada VLAN es considerada
una red lógica y los paquetes que son destinados a estaciones que no
pertenecen a la vlan deben ser reenviados a través de un dispositivo de
capa 3. Las vlan son identificadas con un número del 1 al 1001. Por
seguridad no es recomendable utilizar la VLAN 1.

4.3.1 Administración de Vlan´s

La comunicación con el administrador de interfaces del switch es a

través de la dirección IP del switch. La dirección IP es asociada al
administrador Vlan, el cual por omisión es Vlan 1.

El administrador Vlan tiene las siguientes características:

• Es creado desde el Cluster Management Suite o a través de la
Interfaz de Líneas de Comando en acceso estático, multi Vlan y
acceso dinámico.
• Solo un administrador Vlan puede estar activo a la vez.
• Con la excepción de Vlan 1, el administrador Vlan puede ser
borrado.
• Cuando un administrador Vlan es creado, queda desactivado.

4.3.2 Asignando modos de agrupación Vlan a los puertos del switch

Usted puede configurar un puerto para que pertenezca a una vlan

asignándole un modo de agrupación que le permita determinar el tipo
de tráfico que transporta el puerto y el número de Vlan que le
pertenecen.

Modos de agrupaciones y sus características:

• Acceso-estático(static-access): Un puerto de acceso-estático
puede pertenecer solo a una Vlan y es asignado manualmente. Por
omisión los puertos estáticos son asignados a la Vlan 1.
• Multi-Vlan: Un puerto multi-Vlan puede pertenecerle hasta 250
vlan( 64 en el switch del laboratorio) y es manualmente asignada.
 Usted no puede configurar una multi-Vlan cuando una troncal está
configurada en el switch. El tráfico Vlan en el puerto multi-Vlan no
es encapsulado.
• Acceso-dinámico(dynamic-access): El puerto es configurado
dinámicamente a través de Vlan Membership Policy Server. Está
permitido en los switches serie 5000.

4.3.3 Configurando Vlan

A través de la interfaz de líneas de comandos se puede agregar,

cambiar y borrar una vlan. El comando utilizado es vlan database. Las
operaciones realizadas se almacenan en el archivo running-config del
switch donde quedan guardados mientras el switch esté encendido.

Agregando una Vlan

Cada Vlan tiene una identificación única de cuatro digitos que

puede ser desde el 1 hasta el 1001. Para agregar una Vlan a la base de
datos del switch, se debe asignar un número y un nombre para la nueva
Vlan a configurar. Si no se especifica el tipo de medio, este será
Ethernet.

Una vez en el modo privilegiado se debe seguir los siguientes

pasos para configurar una Vlan Ethernet:

1. vlan database Ingrese a la base de datos vlan.

2. vlan vlan-id name vlan-name Agrega una vlan con número y nombre.
3. exit Actualiza la información de la base de datos y vuelve al modo
privilegiado.
4. show vlan name vlan-name Verifica la configuración Vlan.

Eliminando una Vlan desde una Base de Datos

Cuando se borra una Vlan, cualquier puerto asignado a ella queda

inactivo, así permanecen hasta ser nuevamente asignados.
Comenzando desde el modo privilegiado, siga los siguientes pasos para
borrar una vlan:

1. vlan database Ingrese al modo de configuración Vlan.

2. no vlan vlan-id Borra la Vlan usando la Vlan ID.
3. exit Retorna al modo privilegiado.
4. show vlan brief Verifique si la vlan fue borrada.

Asignando puertos de acceso-estático a una Vlan

 Por omisión, todos los puertos son de acceso estático y están
asignados al administrador Vlan, Vlan 1.

Una vez en el modo privilegiado, siga los siguientes pasos para la

configuración de un puerto de acceso estático a una vlan:

1. Configure terminal Para ingresar al modo de configuración global.

2. interface interface Seleccione la interfaz que será agregada a la vlan.
3. switchport mode access Define el modo de agrupación vlan para el
puerto.
4. switchport access vlan 3 Asigna el puerto a la vlan.
5. exit Vuelve al modo privilegiado.
6. show interface interface-id switchport Verifica la configuración Vlan.

Asignando puertos Multi-Vlan

Los pasos a seguir para configurar un puerto Multi-Vlan son :

1. configure terminal Ingresa al modo global de configuración.

2. interface interface Ingresa al modo de configuración de interface, e
ingresa el puerto a ser agregado a la Vlan.
3. switchport mode multi Ingresa al modo de agrupación Vlan para los
puertos multi-Vlan.
4. switchport multi vlan vlan-list Asignando el puerto a mas de una vlan.
Estas deben separarse por comas.
5. end Retorna al modo privilegiado.
6. show interface interface-id switchport Verificar sus entradas.

Esta documentación debe ser complementada por el alumno con

los manuales disponibles en la página del ramo (documentos
“cisco_vlan.pdf” y “understanding_vtp.pdf”).

4.4.- Configuración de Spanning Tree

STP Root Brdge

Colocación del Root Bridge

Si dejamos la elección del Root Bridge a la elección por defecto (prioridad y MAC) puede
que el resultado no sea el óptimo e incluso sea el peor de todos, como por ejemplo se elija
el switch más lento y/o viejo y que no pueda con la carga del STP. Por eso si el switch más
lento tiene la misma prioridad (por defecto TODOS la tienen) pero MAC más baja, será
elegido como Root Bridge lo cual no interesa.

Por eso el root bridge debe ser el switch más potente y que más centrado esté en la
estructura de la red, nunca un switch de acceso.

Configuración del Root Bridge.

Por eso para evitar sorpresas se deben hacer 2 cosas:

• Configurar un switch para que sea Root Bridge

• Configurar un switch como Root Bridge secundario, para el caso de que el primario
falle.

Se puede configurar un switch para que sea Root Bridge con uno de estos dos métodos:

Configurar manualmente la prioridad (dando un valor más bajo) para que el switch sea
elegido como Root. Debemos conocer el valor de la prioridad de todos los switches en la
vlan correspondiente para poder asignarle un valor menos. Para poder cambiar la prioridad
usamos el comando:

Switch(config)# spanning-tree vlan vlan-list priority bridge-priority

Por defecto la prioridad (bridge-priority) es de 32768, pero podemos usar de 0 a 65535. Si

el ID de sistema extendido de STP está activado, la prioridad pro defecto sigue siendo
32768, pero el rango es de 0 a 61440 y en múltiplos de 4096, ya que en la prioridad está
incluida la vlan ID.

Forzar la elección de Root Bridge que cambia su prioridad asumiendo donde está respecto a
otros switches en la red. Usaremos el comando (macro):

Switch(config)# spanning-tree vlan vlan-list root {primary | secondary }

[diameter diameter]

Este comando es realmente una macro que ejecuta varios comandos y lo que hace es forzar
(pero no garantiza) a que un switch sea el Root Bridge.

Personalización de Spanning-Tree

Recordemos los 4 criterios en que STP basa su elección del Root Path:

1. El Bridge ID (prioridad y MAC) más bajo

2. El coste de Root Peth más bajo
3. El Bridge ID de origen más bajo
4. El puerto (el port ID) de origen más bajo

Ajustando el coste del Root Path

Podemos usar el siguiente comando para cambiar el coste de un puerto:

Switch(config-if)# spanning-tree [vlan vlan-list] cost cost

Si se especifica el parámetro vlan solo se cambia el coste del puerto para dicha vlan, si no
se cambia el coste para todas las vlans del puerto.

Personalizando el Port ID

El cuarto criterio del STP es el Port ID, el cual es de 16 bits, 8 bits para la prioridad y 8
para el número de puerto. Para ver este valor podemos usar el comando:

Switch# show spanning-tree interface tipo mod/num

y nos fijamos en la columna Prio.Nbr (Prio = prioridad y Nbr = número de interface). El

número de interface no siempre coincide con el número de puerto físico especialmente en
switches con módulos o slots.

Para cambiar la prioridad de un puerto:

Switch(config-if) spanning-tree [vlan vlan-list] port-priority port-

priority.

El valor de port-priority va de 0 a 255 y por defecto es 128.

Personalizar la convergencia de Spanning-Tree

Modificando los contadores (Timers) de STP

STP usa 3 contadores (timers) para mantener la pista de los estados de los puertos y la
comunicación entre switches. Recalcar que estos contadores deben modificarse en el Root
Bridge ya que este propaga los 3 contadores dentro de las BPDUs.

Modificando los contadores (timers) manualmente.

Podemos usar uno de estos comandos para modificar el contador que queramos:

Switch(config)# spanning-tree [vlan vlan-id] hello-time seconds

Switch(config)# spanning-tree [vlan vlan-id] forward-time seconds
Switch(config)# spanning-tree [vlan vlan-id] max-age seconds

Recalcar también que los contadores se pueden modificar por Vlan afectando solo a dicha
vlan, si no se aplicarán a todas las vlans.

Modificando los contadores (timers) automáticamente

Switch(config)# spanning-tree vlan vlan-id root {primary | secondary}

[diameter diameter [hello-time hello-time]]
Convergencia de enlace redundante

También tenemos los sigueintes métodos de convergencia de STP rápida en caso de que
ocurra un fallo de enlace:

• PortFast: habilita la conectividad rápidamente en switches de acceso donde el otro

extremo son servidores.
• UplinkFast: Habilita la convergencia rápida en switches de acceso donde hay
enlaces (uplinks) redundantes contra switches de distribución.
• BackboneFast: habilita la convergencia rápida en la red core o backbone tras un
cambio de topología.

PortFast: Nodos de la capa de Acceso.

La caracteristica PortFast acorta el tiempo de lso estados Listening y Learning a

prácticamente nada. Cuando el enlace de un server levanta el puerto del switch
(configurado con PortFast) pasa al estado de Forwarding inmediatamente. La detección de
bucles vía STP sigue activa y en caso de que se detecte un bucle el puerto es puesto en el
estado Blocking. Las BPDU TCN (notificaciones de cambio de topología) no son enviadas
en un puerto con PortFast.

Podemos activar PortFast globalmente en todos los puertos en modo acceso (que no sean
trunk):

Switch(config)# spanning-tree portfast default

y Podemos activar o desactivar el PortFast a nivel de puerto:

Switch(config-if)# [no] spanning-tree portfast

UplinkFast: Uplinks de la capa de Acesso

La caracteristica UplinkFast habilita que en switches de acceso con más de un uplink

funcionando (uno como Forwarding y otros Blocking) como Root Port, cuanod el uplink
principal (el Forwarding) cae uno de los otros Uplinks pase de Blocking a Forwarding
inmediatamente.

Para configurarlo lo hacemos de forma global para todos los puertos y para todas las Vlans:

Switch(config)# spanning-tree uplinkfast [max-update-rate pkts-per-

second]

Este comando NO está permitido en el Root Bridge y además eleva la prioridad del switch
a 49152 además el coste de los puertos también se elevan a 3000. El switch envía tramas
dummy multicast al destino 0100.0ccd0cdcd cada max-update-rate.

BackboneFast: Caminos redundantes de Backbone.

Es muy simple de configurar y opera acortando el contador Max Age) cuando es
necesario.Aunque esta función acorta el tiempo que un switch espera para detectar un fallo
de Root Path, los puertos deben pasar por el contador Forward Delay en los estados
Listening y Learning,por lo que solo reduce el tiempo de convergencia de 50 segundos a
30. Debe configurarse en todos los switches de la red.

Para configurar BackboneFast usamos el comando global:

Switch(config)# spanning-tree backbonefast

Monitorizando STP.

Varios comandos para monitorizar el estado del STP.

Muestra todos los posibles parámetros de STP para todas las Vlans (detallado o no):

Switch# show spanning-tree [detail]

Muestra el número total de puertos de switch actualmente en cada uno de los estados de
STP:

Switch# show spanning-tree [vlan vlan-id] summary

Busca el Root Bridge ID, el Root Port y el coste del Root Path:

Switch# show spanning-tree [vlan vlan-id] root

Muestrael Bridge ID y los contadores de STP en el switch actual:

Switch# show spanning-tree [vlan vlan-id] bridge

Muestra la actividad de STP en la interface especificada:

Switch# show spanning-tree interface type port

Muestra el estado de UplinkFast:

Switch# show spanning-tree uplinkfast

Miestra el estado de BackboneFast:

Switch# show spanning-tree backbonefast

4.5.- Trabajo en el laboratorio

- Configure en forma básica los equipos Switch según recomendación de Manual de

buenas prácticas (equipos deben tener nombre que los identifique y password de
acceso básico y privilegiado como mínimo, además de configurar correctamente
cada puerto)
- Cree por lo menos tres VLANs una de administración y dos para usuarios
- Conecte los equipos Switch a través de conexiones trunking correctamente
configuradas que dejen pasar sólo la VLAN de administración y una de las VLAN
de usuario.
- Configure una puerta mirroring en cada equipo y pruebe su funcionalidad
- Configure correctamente Spanning Tree para que equipo de mayor capacidad sea
root y elija también el Root Path. Pruebe variar los timers. Verifique que su
configuración es correcta.
- Pruebe conectividad entre los equipos conectados a diferentes VLAN y los
diferentes Switch
- Simule en software Packetracer cada configuración realizada en el laboratorio, lo
que debe entregar junto con informe final.