CCNA Exploration LAN Switching and Wireless Chap 2 EB

Configuracin de un switch
Conmutacin y conexin inalmbrica de LAN. Captulo 2
2006 Cisco Systems, Inc. Todos los derechos reservados.
Informacin pblica de Cisco
Objetivos
Resumir la funcin de Ethernet establecida para las LAN de 100/1000 Mbps segn el estndar IEEE 802.3 Explicar las funciones que le permiten a un switch enviar tramas Ethernet en una LAN Configurar un switch para que funcione en una red diseada para admitir transmisiones de voz, video y datos Configurar seguridad bsica en un switch que funcionar en una red diseada para admitir transmisiones de voz, video y datos
CSMA/CD
Las seales de Ethernet se transmiten a todos los hosts que estn conectados a la LAN mediante un conjunto de normas especiales que determinan cul es la estacin que puede tener acceso a la red. El conjunto de normas que utiliza Ethernet est basado en la tecnologa de acceso mltiple por deteccin de portadora y deteccin de colisiones (CSMA/CD) IEEE.
Elementos clave de redes Ethernet/802.3
Half Dplex
La comunicacin half-duplex se basa en un flujo de datos unidireccional en el que el envo y la recepcin de datos no se producen al mismo tiempo.
Full Dplex
En las comunicaciones full - dplex el flujo de datos es bidireccional, por lo tanto la informacin puede enviarse y recibirse al mismo tiempo. La capacidad bidireccional mejora el rendimiento, dado que reduce el tiempo de espera entre las transmisiones. Actualmente, la mayora de las tarjetas NIC Ethernet, Fast Ethernet y Gigabit Ethernet disponibles en el mercado proporciona capacidad full dplex.
Configuracin del puerto de switch

La opcin auto establece el modo auto negociacin de dplex. Cuando este modo se encuentra habilitado, los dos puertos se comunican para decidir el mejor modo de funcionamiento. La opcin full establece el modo full - dplex. La opcin half establece el modo half - dplex.
auto-MDIX
Las conexiones entre dispositivos especficos, por ejemplo entre switches o entre un switch y un router, solan requerir la utilizacin de ciertos tipos de cables (de conexin cruzada o conexin directa). Ahora, en cambio, se puede utilizar el comando de configuracin de interfaz mdix auto de la CLI para habilitar la funcin automtica de conexin cruzada de interfaz dependiente del medio (auto-MDIX).
Latencia de la Red:
Latencia es el tiempo en que una trama o paquete demora en viajar de un origen a un destino.
Latencia de la Red:
10
Direccionamiento MAC en Switchs

Los switches emplean direcciones MAC para dirigir las comunicaciones de red a travs de su estructura al puerto correspondiente hasta el nodo de destino. El switch determina cmo manejar las tramas de datos entrantes mediante una tabla de direcciones MAC.
11
Mtodos de envo de Tramas del switch
12
Pasos
Paso 1. El switch recibe una trama de broadcast de la PC 1 en el Puerto 1.
13
Pasos
Paso 2. El switch ingresa la direccin MAC de origen y el puerto del switch que recibi la trama en la tabla de direcciones.
14
Pasos
Paso 3. Dado que la direccin de destino es broadcast, el switch genera flooding en todos los puertos enviando la trama, excepto el puerto que la recibi.
15
Pasos
Paso 4. El dispositivo de destino responde al broadcast con una trama de unicast dirigida a la PC 1.
16
Pasos
Paso 5. El switch ingresa la direccin MAC de origen de la PC2 y el nmero de puerto del switch que recibi la trama en la tabla de direcciones. La direccin de destino de la trama y el puerto relacionado a ella se encuentran en la tabla de direcciones MAC. La direccin de destino de la trama y su puerto asociado se encuentra en la tabla de direcciones MAC.
17
Pasos
Paso 6. Ahora el switch puede enviar tramas entre los dispositivos de origen y destino sin saturar el trfico, ya que cuenta con entradas en la tabla de direcciones que identifican a los puertos asociados.
18
Dominio de colisiones
El rea de red donde se originan las tramas y se producen las colisiones se denomina dominio de colisiones.
Dominio de Broadcast
El dominio de broadcast MAC incluye todos los dispositivos de la LAN que reciben broadcasts de tramas a travs de un host a todas las dems mquinas en la LAN
19
Conmutacion
De almacenamiento y envi En este tipo de conmutacin, cuando el switch recibe la trama, la almacena en los buffers de datos hasta recibir la trama en su totalidad. Durante el proceso de almacenamiento, el switch analiza la trama para buscar informacin acerca de su destino.
La CRC utiliza una frmula matemtica, basada en la cantidad de bits (1) de la trama, para determinar si sta tiene algn error. Despus de confirmar la integridad de la trama, sta se enva desde el puerto correspondiente hasta su destino.
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco
20
Conmutacion
Mtodo de Corte: En este tipo de conmutacin, el switch acta sobre los datos apenas los recibe, incluso si la transmisin an no se ha completado. El switch recopila en el bfer slo la informacin suficiente de la trama como para leer la direccin MAC de destino y as determinar a qu puerto debe reenviar los datos.
21
Conmutacin simtrica y asimtrica
22
Bfer de Memoria
Un switch analiza algunos datos o todos de un paquete antes de que lo reenve al host de destino basado en el mtodo de reenvo.
Almacena el paquete para el breve tiempo en un bfer de memoria. Incorporadas en el hardware:
23
Comparacin de la conmutacin de la Capa 2 con la Capa 3
24
Switch capa 2
Un switch LAN de Capa 2 lleva a cabo los procesos de conmutacin y filtrado basndose solamente en la direccin MAC de la Capa de enlace de datos (Capa 2) del modelo OSI. El switch de Capa 2 es completamente transparente para los protocolos de la red y las aplicaciones del usuario. Recuerde que un switch de Capa 2 crea una tabla de direcciones MAC que utiliza para determinar los envos.
25
Switch capa 3
Los switches de Capa 3 son tambin capaces de llevar a cabo funciones de enrutamiento de Capa 3, con lo cual se reduce la necesidad de colocar routers dedicados en una LAN. el switch de Capa 3 puede tambin emplear la informacin de la direccin IP. En lugar de aprender qu direcciones MAC estn vinculadas con cada uno de sus puertos, el switch de Capa 3 puede tambin conocer qu direcciones IP estn relacionadas con sus interfaces.
26
Configurar un switch para que funcione en una red
27
28
29
Secuencia de inicio de un switch Cisco
30
Preparacin del switch para su configuracin
31
Cmo realizar una configuracin bsica de switch
32

Comandos Show
33
Administracin de los archivos de configuracin Cisco IOS
34
Configurar seguridad bsica en un switch
35
36
Configuracin de Gestin Remota Telnet y SSH
37
Ataques claves contra la seguridad de un Switch

Inundacin de Direcciones MAC: Recordemos que la tabla de direcciones MAC en un interruptor : Contiene las direccin MA disponible en un puerto determinado de un switch. Contiene los parmetros correspondientes para cada VLAN. Se busca la direccin de destino de una trama. Si ste ESTA en la tabla, se enva al puerto de salida apropiado. Si este NO ESTA en la tabla, la trama es enviada por todos los puertos a excepcin del puerto donde se recibi la trama.
38
Ataques de Seguridad Comunes

Inundacin de direcciones MAC:
La tabla de direcciones MAC es limitada en tamao.
Un intruso usar una herramienta de ataque de red que enva continuamente falsas direcciones MAC en el switch.(por ejem. 155.000 direcciones MAC por minuto) El switch aprende cada direccin falsa y en un corto periodo de tiempo, la tabla se llena. Cuando la tabla MAC se llena y se mantiene as, no tiene mas opcin que enviar cada trama que recibe por todos los puertos solo se comporta como un hub. El intruso puede ver ahora todo el trafico que cursa por el switch.
39

Ataques de Suplantacin:
Hombre en el Medio:
Intercepcin del trafico de la red.
Suplantacin de DHCP o DNS.

El dispositivo de ataque responde a las peticiones DHCP o DNS con la configuracin IP o informacin de la direccin que apunta el usuario hasta el destino que es la PC del intruso. DHCP Starvation:
El dispositivo del atacante continuamente solicita direccin IP a un servidor DHCP verdadero modificando continuamente su direccin MAC.
Eventualmente el pool de direcciones es totalmente otorgado y los actuales usuarios no puede acceder a la red.
40

Ataques de CDP:
Cisco Discovery Protocol (CDP) es un protocolo propietario de Cisco que intercambia informacion entre dispositivos directamente conectados.
Direccion IP Version de Software Plataforma Capacidades
VLAN Nativa (Enlaces Troncales Capitulo 3).

Con un sniffer de red gratuito (Wireshark) un intruso puede obtener esta informacin. Puede ser usado para encontrar formas de hacer ataques de Denegacin de Servicios (DoS).
41

Ataques de Telnet:
Telnet enva la information en texto plano. Si bien es posible establecer contraseas, se puede ser vulnerable a los siguientes ataques.
Fuerza bruta (Adivinar la contrasea) DoS (Denegacin de Servicios) Con un sniffer de red gratuito (Wireshark) un intruso puede obtener esta informacin.
Use contrasea robustas y cmbielas frecuentemente.

Use SSH.
42
Configurando Port Security

Implemente Port Security para:
Port security esta deshabilitado por defecto.
Limitar el numero de direcciones MAC validas permitidas en un puerto.
Cuando se asigna una direccin MAC segura a un puerto, ste no enva paquetes el puerto no enva los paquetes con direcciones de origen fuera del grupo de direcciones definidas.
Especifique un grupo de direcciones MAC validas permitidas para un puerto.
O permita una direccin MAC para acceder al puerto.

Especificar que el puerto se deshabilite automticamente si se detecta una direccin MAC invalida.
43

Tipo de MAC Address seguras:
Esttica:
Manualmente se especifican cual direccin MAC es EXCLUSIVAMENTE permitida para conectarse al puerto. Estas se agregan a la tabla de direcciones MAC y se almacenan en la configuracin activa. Dinmicas: Las direcciones MAC son aprendidas de forma dinmica cuando un dispositivo se conecta al switch. Estas son almacenadas en ala tabla de direcciones MAC y se pierden al reiniciarse el switch.
44

Tipo de MAC Address seguras :
Sticky:
Especifica las direcciones MAC:
Dinmicamente aprendidas.
Aadidas a la tabla de direcciones MAC.
Almacenadas en la configuracin actual. (running - config)

Usted debe agregar manualmente una direccin MAC. Las direcciones MAC que son aprendidas de forma pegajosa (sticky learned) se perdern si no respalda la configuracin.
45

Modos de Violaciones de Seguridad:
Una violacin ocurre cuando:
Una estacin cuya direccin MAC no est en la tabla de direccines permitidas para acceder a la interfaz y la tabla de direcciones est llena. Una direccin se est utilizando en dos interfaces de seguridad en la misma VLAN. Modos:
Protegido: dropea tramas no notifica

Restringido: dropea tramas - notifica
Shutdown: deshabilita el puerto - notifica
46

Configuracion de Seguridad por Defecto:
47

Configure Port Security Esttico:
SOLO direcciones permitidas.
Se agrega a la tabla MAC y a la running configuration.
Configure la Interface
Habilite Port Security
Especifique la direccin MAC
48

Configure Port Security Dinmico:
Dinmicamente aprende cuando se conectan dispositivos.
Se agregan nicamente a la tabla MAC.
Configure la Interface
Habilite Port Security
49
Verificando Port Security
50
Verificando Port Security
51
52
53
Comandos del IOS de Cisco que se usan para deshabilitar puertos que no se utilizan
54
Resumen
Diseo LAN Proceso que explica cmo se debe implementar una LAN Entre los factores que se deben considerar al disear una LAN, se encuentran Dominios de colisiones
Dominios de broadcast
Latencia de red Segmentacin de LAN
55
Resumen
Mtodos de envo del switch Almacenamiento y envo. Mtodo de corte.
56
Resumen
Conmutacin simtrica La conmutacin se realiza entre puertos que tienen el mismo ancho de banda. Conmutacin asimtrica La conmutacin se realiza entre puertos que tienen ancho de banda diferente.
57
Resumen
La CLI del IOS de Cisco incluye las siguientes caractersticas.
Ayuda incorporada
Historial/opciones de comandos
Seguridad del switch

Proteccin de contraseas Uso de SSH para acceso remoto
Seguridad de puertos
58
59

CCNA Exploration LAN Switching and Wireless Chap 2 EB

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

CCNA Exploration LAN Switching and Wireless Chap 2 EB

Загружено:

Авторское право:

Доступные форматы

Configuracin de un switch

Conmutacin y conexin inalmbrica de LAN. Captulo 2

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Elementos clave de redes Ethernet/802.3

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Configuracin del puerto de switch

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Direccionamiento MAC en Switchs

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Mtodos de envo de Tramas del switch

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Conmutacin simtrica y asimtrica

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Almacena el paquete para el breve tiempo en un bfer de memoria. Incorporadas en el hardware:

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Comparacin de la conmutacin de la Capa 2 con la Capa 3

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Configurar un switch para que funcione en una red

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Configurar un switch para que funcione en una red