b3 Cli Switch Sp-1

Configuracin del Switch va CLI
Session Number Presentation_ID
2003 Cisco Systems, Inc. All rights reserved.
Iniciando y Conectndose a su Switch
POST
Una vez que el cable de energa es conectado, el switch iniciar una serie de pruebas llamadas power-on self test (POST).
POST se ejecuta automticamente para verificar que el switch funcione correctamente. El Sistema de LED indica el xito o falla del POST
Conectndose
Configuraciones de HyperTerminal
HyperTerminal se ejecuta en la PC local. Una conexin tpica usa el puerto serial COM1; sin embargo, otros puertos de comunicacin tambin pueden ser usados. Ajuste las configuraciones como sea necesario para conectarse al switch.
Switch CLI
La interface de lnea de comando para un switch es muy similar a la del router. Use el signo ? para determinar cules comandos pueden ser tecleados para el prompt actual.
Comandos Show
show version informacin de la versin de software y hardware. show running-config despliega la configuracin actual.
show interface despliega el estado administrativo y operacional de un puerto.

show interface status despliega el modo operacional del puerto. show controllers ethernet-controller muestra tramas descartadas, tramas diferidas, errores de alineacin, colisiones, etc.
show post muestra el estado del Power-On Self Test.

show running-config
Para ver la configuracin actual del switch, use el comando show running-config desde el modo privilegiado.
Algunos comandos de configuracin le parecern familiares. Otros son especficos para el switch.
show interface
El comando show interface puede ser usado para desplegar informacin acerca de las interfaces del switch.
Recuerde que los switches tendrn muchas ms intefaces que los routers.
show vlan
El comando show vlan puede ser usado para determinar a qu vlan ha sido asignado cada puerto.
Configuracin
11
Tareas de Configuracin
Configuracin Bsica:
Configurar hostname Configurar contraseas en la consola y lneas virtuales Configurar la direccin IP para la VLAN1 y default gateway Configurar velocidades de puerto Habilitar/deshabilitar el acceso por HTTP
Configuracin Avanzada:
Administracin de la tabla de Direcciones MAC
Port security Spanning Tree Trunking VLANs
Tabla de Direcciones MAC

Los switches aprenden las direcciones MAC de los dispositivos que estn conectados a los puertos examinando la direccin origen de las tramas que son recibidas en aquel puerto. Las direcciones MAC aprendidas son registradas en una tabla de direcciones MAC.
Las tramas que tienen una direccin destino MAC que ha sido registrada en la tabla puede ser conmutada hacia la interface correcta.
Administrando la Tabla de Direcciones MAC

Para examinar las direcciones que un switch ha aprendido, entre en el modo exec privilegiado el comando show mac-address table.
Usando el comando clear mac-addresstable para limpiar las entradas de la tabla asegurar que las direcciones que ya no son vlidas sean removidas inmediatamente.
Direcciones MAC estticas

Cuando configur como esttica, la direccin MAC no ser registrada en tiempo automticamente por el switch.
Usada cuando un servidor especfico o estacin de trabajo de un usuario debe ser fijada al puerto y la direccin MAC es conocida. La seguridad es mejorada definiendo el comportamiento de reenvo. Este ejemplo muestra cmo agregar la direccin c2f3.220a.12f4 esttica a la tabla de direcciones MAC. Cuando un paquete es recibido en la VLAN 4 con esta direccin MAC como su direccin destino, el paquete es reenviado a la interface especificada:
Switch(config)# mac address-table static c2f3.220a.12f4 vlan 4 interface gigabitethernet0/1
Configurando Direcciones MAC Estticas.

Para configurar entradas de direciones MAC estticas para un switch:
Switch(config)#mac-address-table static <mac-address of host> interface FastEthernet <Ethernet numer> vlan
Para remover esta entrada use la forma de negacin del comando:

Switch(config)#no mac-address-table static <mac-address of host> interface FastEthernet <Ethernet number> vlan <vlan name>
Port Security
Es posible limitar el nmero de direcciones que puedan ser aprendidas en una interface.
El switch puede ser configurado para tomar una accin si este nmero es excedido. Cuando asigne direcciones MAC seguras a un puerto seguro, el puerto no reenva paquetes con direcciones origen que no pertenezcan al grupo de direcciones definidas. Las direcciones MAC seguras pueden ser configuradas estticamente. Sin embargo, la seguridad de las direcciones MAC estticamente pueden ser una tarea compleja y propensa a error. Una alternativa propuesta es configurar port security en una interface del switch. El nmero de direcciones MAC por puerto puede ser limitado a 1. La primera direccin dinmicamente aprendida por el switch llega a ser la direccin segura.
Tipos de Direcciones Seguras

Static secure MAC addressesstas son manualmente configuradas usando el comando switchport port-security mac-address mac-address en el modo de configuracin de interface, almacenado en la tabla de direcciones, y agregada a la configuracin del switch ejecutndose. Dynamic secure MAC addressesstas son dinmicamente configuradas, almacenadas solamente en la tabla de direcciones, y eliminadas cuando el switch se reinicia.
Sticky secure MAC addressesstas son dinmicamente configuradas, almacenadas en la tabla de direcciones, y agregadas a la configuracin actualmente corriendo. Si estas direcciones son guardadas en el archivo de configuracin, cuando el switch se reinicie, las interfaces no necesitan reconfigurarlas dinmicamente.
Violaciones de Seguridad
Es una violacin de seguridad cuando una de estas situaciones ocurre:
El mximo nmero de direcciones MAC seguras han sido agregadas a la tabla de direcciones, y una estacin de quien la direccin MAC no est en la tabla de direcciones intenta acceder a la interface. Una direccin aprendida o configurada en una interface segura es vista otra interface segura en la misma VLAN. Default Settings Port Security Max Secure Mac Addresses Violation Mode
Disabled 1 shutdown
Configurando Port Security

Use el comando port security en el modo de configuracin de interface para:
habilitar port security en un puerto
configurar el tiempo de las entradas de direcciones seguras dinmicas y estticas.

restringir el uso del puerto a un grupo de usuario definido de estaciones
Para verificar el estado de port security el comando show port security es usado.
Sintaxis del Comando:
port security [action {shutdown | trap} | aging {time time} | max-mac-count addresses]
Configure Port Security

Switch(config)# interface fastethernet0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport port-security
Switch(config-if)# switchport port-security maximum 1

Switch(config-if)# switchport port-security mac-address sticky
Configuraciones de Show Port Security

Switch# show port-security interface fastethernet0/1
Port Security: Enabled Port status: SecureUp Violation mode: Shutdown Maximum MAC Addresses :50 Total MAC Addresses: 11 Configured MAC Addresses: 0
Sticky MAC Addresses :11

Aging time: 20 mins Aging type: Inactivity
SecureStatic address aging: Enabled

Security Violation count: 0
Port Security: No Violaciones

Use show port-security para obtener una descripcin de port security confiugrado.
Use show port-security interface x/x para obtener informacin ms detallada acerca de una interface configurada.
Port Security: Violaciones

El switch genera alertas cuando un puerto observa una violacin.
La violacin se muestra en el resumen.
Y en la interface.
Protocolo Spanning Tree
25
Redundancia
Redundancia en una red es requerida para proteger en contra de prdida de conectividad debido a la falla de un componente individual.
Esto frecuentemente resulta en topologas fsicas con loops. Loops en la capa fsica pueden causar serios problemas en redes conmutadas:
Tormentas de broadcast, mltiples transmisiones de tramas, e inestabilidad en la base de datos de control de acceso al medio.
El Protocolo Spanning-Tree es usado en redes conmutadas para crear una topologa lgica libre de loops de una topologa fsica que tiene loops.
Beneficios de la Topologa Redundante

Topologas redundantes eliminan simples puntos de falla.
Si el Switch A falla, el trfico puede seguir fluyendo del Segmento 2 al Segmento 2 y hacia el router a travs del Switch B.
Riesgos de Topologa Redundante: Tormentas de Broadcast

Dado que los switches transportan tramas a destinos desconocidos hasta que ellos aprenden las direcciones MAC de los dispositivos, una topologa conmutada redundante podra causar tormentas de broadcast.
El Switch A y Switch B continan propagando una trama de broadcast que se origin en el Servidor X. Continuar hasta que uno de los switches sea desconectado!
Riesgos de Topologa Redundante: Mltiples Tramas

Los switches A y B no tienen la direccin MAC del Router Y, as que ambos switches transportan la trama.
Esto causa procesamiento innecesario en todos los dispositivos.
Inestabilidad de la Base de Datos de MAC

Los switches A and B aprenden la direccin MAC del Host X en el puerto 0.
La trama al Router Y es enviada en el puerto 1 de ambos switches. Los switches A y B veen esta informacin en el puerto 1 e incorrectamente vuelven a aprender la direccin MAC del Host X en el puerto 1. Cuando el Router Y enva una trama al Host X, los switches A y B tambin recibirn la trama y la enviarn por el puerto 1. Los switches han aprendido incorrectamente que el Host X est en el puerto 1. La trama unicast del Router Y al Host X ser atrapada en un loop.
Redundancia y Spanning Tree

Una topologa fsica que contiene loops de conmutacin o bridging es necesaria para confiabilidad, ya que una red conmutada no puede tener loops. La solucin es permitir loops fsicos, pero crear una topologa lgica libre de loops.
La topologa lgica libre de loops es llamada un rbol (tree), el spanning tree de la red. Es spanning tree porque todos los dispositivos en la red son alcanzables o abarcados.
Operacin de Spanning Tree

El Protocolo de Spanning-Tree establece un nodo raz, llamado el root bridge, y construye una topologa que tiene una ruta para alcanzar cada nodo de red. El rbol resultante se origina desde el root bridge. Enlaces redundantes que no son poarte del rbol de ruta ms corta son bloqueados, creando una topologa libre de loop. Las tramas de datos recibidas en enlaces bloqueados sern tiradas. El Protocolo Spanning-Tree requiere dispositivos de red para intercambiar mensajes para detectar loops. Los enlaces que causarn un loop son puestos en estado de bloqueo.
Spanning Tree
Un root bridge por red Un root port por no root bridge Un puerto designado (designated port) por segmento No usado, puertos no designados (nondesignated port) Root ports y designated ports son usados para reenviar (F) el trfico de datos. Non-designated ports descartan el trfico de datos. Estos puertos son llamados blocking (B) o puertos de descarte. Las BPDUs son recibidas en puertos bloqueados, asegurando que si una ruta activa o dispositivo falla, un nuevo spanning tree ser calculado.
BPDUs
Mensajes, llamados Bridge Protocol Data Unit (BPDUs) permiten la formacin de una topologa lgica libre de loops.
La primera decisin que todos los swithces en la misma red hacen, es identificar al root bridge. La posicin del root bridge en una red afectar al flujo del trfico. Cuando un switch es encendido, el algoritmo de spanning-tree es usado para identificar al root bridge. BPDUs son enviadas con el Bridge ID (BID). El BID consiste de una prioridad de bridge que por default es 32768 y la direccin MAC del switch. Por default, las BPDUs son enviadas cada 2 segundos.
Datos de BPDU
Las BPDUs contienen suficiente informacin as que todos los switches pueden:
Seleccionar un simple switch que acte como la raz (root) del spanning tree. Calcular la ruta ms corta desde l mismo hasta el root switch
Designar uno de los switches como el ms cercano al root, por cada segmento de LAN. Este bridge es llamado el switch designado (designated switch) y maneja toda la comunicacin desde aquella LAN hacia el root bridge. Seleccione uno de sus puertos como su root port, por cada switch noroot. Esta es la interface que da la mejor ruta al root switch. Seleccione puertos que son parte del spanning tree, los designated ports. Los non designated-ports son bloqueados.
Encontrando el Root Bridge

Cuando un switch apenas inicia, ste asume que l es el root switch y enva BPDUs inferiores.
Estas BPDUs contienen la direccin MAC propia del switch en el root y en el sender BID. Todos los otros switches ven las BIDs enviadas. Como un switch recibe una BPDUs con un root BID ms bajo ste cambia las BPDUs que son enviadas para reflejar el BID ms bajo. Eventualmente el bridge con el valor BID ms pequeo ser el root bridge.
Designando el Root Bridge

Para configurar un switch para que llegue a ser el root para una VLAN especfica, modifique la prioridad del switch de su valor predeterminado (32768) a un valor significativamente ms bajo. Cuando ingrese este comando, el switch verifica la prioridad del switch de los root switches por cada VLAN.
switch(config)#spanning-tree vlan vlan-id priority 4096 O switch(config)#spanning-tree priority 1
Estados del Puerto

Blocking En el estado de blocking, los puertos solamente reciben BPDUs. Las tramas de datos son descartadas y ninguna direccin puede ser aprendida. Puede tomar 20 segundos para cambiar de este estado. En este estado, los switches determinan si hay otras rutas hacia el root bridge. La ruta que no es la de menor costo de ruta hacia el root bridge va de regreso al estado blocked. El periodo de escucha es llamado el forward delay y dura 15 segundos. En el estado de escucha (listening), los datos de usuario no son reenviados y las direcciones MAC no son aprendidas. BPDUs todava son procesadas. En este estado los datos de usuario no son reenviados, pero las direcciones MAC son aprendidas de cualquier trfico que es visto. El estado de aprender (learning) dura 15 segundos y tambin es llamado el forward delay. BPDUs todava son procesadas. En este estado los datos de usuario son reenviados y las direcciones MAC continan siendo aprendidas. Las BPDUs son todava procesadas.
Listening
Learning
Forwarding
Disabled
El estado desactivar puede ocurrir cuando un administrador desactiva el puerto o el puerto falla.
Rapid Spanning Tree
39
Reclculo
Una red conmutada ha convergido cuando el switch y los puertos bridge estn en el estado forwarding o blocked.
Cuando la topologa de la red cambia, los switches y bridges recalculan el Spanning Tree y causa una interrupcin del trfico de usuario. La convergencia en una nueva topologa spanningtree puede tomar hasta 50 segundos. Esta convergencia se compone del tiempo-mximo de 20 segundos, ms el tiempo de listening forward delay de 15 segundos, y el tiempo de learning forward delay de 15 segundos.
Rapid Spanning Tree Protocol

El Protocolo Rapid Spanning-Tree introduce lo siguiente:
Aclaracin de los estados y roles de puerto. Definicin de un conjunto de tipos de enlace que puedan ir al estado forwarding rpidamente. El concepto de permitir a los switches, en una red convergida, generar sus propias BPDUs ms bien que retransmitir las BPDUs del root bridge.
El estado blocked de un puerto ha sido renombrado como el estado discarding. Un rol de un discarding port es un puerto alterno. El discarding port puede llegar a ser el designated port en un evento de falla del designated port para el segmento.
Convergencia de Rapid STP

Tipos de enlace han sido definidos como point-to-point, edgetype, y shared. Estos cambios permiten que la falla de enlaces en la red conmutada sean rpidamente aprendidos. Enlaces point-topoint y edge-type pueden ir al estado forwarding inmediatamente.
La convergencia de la red no necesita ser mayor que 15 segundos con estos cambios. El Protocolo Rapid Spanning-Tree Protocol, IEEE 802.1w, eventualmente reemplazar al Protocolo Spanning-Tree, IEEE 802.1D.
Virtual Trunking Protocol
43
Repaso de VTP
VTP es un protocolo de mensajera de Capa 2 que mantiene la consistencia de configuracin de VLAN administrando la adicin, eliminacin y renombre de VLANs en una base de red-amplia.
VTP minimiza mal configuraciones e inconsistencias de configuracin que puedan causar varios problemas, tales como duplicar nombres de VLAN, especificaciones de tipode-VLAN incorrectas, y violaciones de seguridad. Con el uso de VTP, puede hacer cambios de configuracin centralizados en uno o ms switches y tener aquellos cambios automticamente comunicados a todos los otros switches en la red. Agregar informacin de VLAN al servidor de VTP. Agregar interfaces a las VLANs en el servidor y clientes.
VTP Modes
Modo VTP VTP server Descripcin Puede crear, modificar y eliminar VLANs y especificar otros parmetros de configuracin (tales como la versin de VTP) para el dominio completo de VTP. Los servidores VTP anuncian sus configuraciones de VLAN a otros switches en el mismo dominio de VTP y sincronizan sus configuraciones de VLAN con otros switches basado en anuncios reicibidos sobre los enlaces troncales. En modo de servidor VTP, las configuraciones de VLAN son guardadas en la memoria nonvolatile RAM (NVRAM). VTP server es el modo predeterminado.
VTP client
No puede crear, cambiar o eliminar VLANs en un modo VTP Client. En modo VTP client, las configuraciones de VLAN no son grabadas en NVRAM.
VTP transparent
Los switches que estn en VTP transparent no participant en VTP. Un switch en modo VTP transparent no anucia su configuracin de VLAN y no sincroniza su configuracin de VLAN basada en los anuncios recibidos. Sin embargo, en VTP versin 2, los switches en transparent envan los anuncios de VTP que ellos reciben de otros switches desde sus interfaces troncales. Puede crear, modificar y eliminar VLANs en un switch en modo transparent.
Nmero de Revisin de VTP

Antes de agregar un switch en VTP cliente a un dominio de VTP, verifique que su configuracin de nmero de revisin de VTP es menor que la configuracin del nmero de revisin de los otros switches en el dominio de VTP.
Los switches en un dominio de VTP siempre usan la configuracin de VLAN del switch con el nmero de revisin de la configuracin de VTP ms alto. Si agrega un switch que tiene un nmero de revisin ms alto que el nmero de revisin en el dominio de VTP, ste puede borrar toda la informacin de VLAN del servidor VTP y del dominio de VTP.
Para reiniciar el nmero de revisin, el switch debe ser reiniciado!

Configurando VTP Server & Clients

Configurando un VTP server:
switch# vlan database switch(vlan)# vtp mode server switch(vlan)# vtp domain eng_group switch(vlan)# vtp password mypassword switch(vlan)# end
Configurando un VTP client:

switch# vlan database
switch(vlan)# vtp mode client switch(vlan)# vtp domain eng_group switch(vlan)# vtp password mypassword switch(vlan)# end
VTP Versin 2
VTP versin 2 est desactivada por default en los switches con capacidad de VTP versin 2.
Cuando se habilita VTP versin 2 en un switch, cada switch con capacidad de VTP versin 2 en el dominio de VTP habilita la versin 2. Solamente puede configurar la versin en los switches que estn en modo VTP server o transparent.
switch(config)# vtp version 2
Monitoreando VTP
Use los comandos show para monitorear VTP:
Despliega la informacin de configuracin de VTP del switch.
show vtp status
Despliega los contadores acerca de los mensajes de VTP que han sido enviados y recibidos.
show vtp counters
VLAN Trunking
50
VLAN Trunks (Troncales)

Una troncal es un enlace punto-a-punto entre uno o ms interfaces Ethernet del switch y otro dispositivo de red tal como un router o un switch.
Las troncales llevan trfico de mltiples VLANs sobre un simple enlace, y puede extender las VLANs a travs de una red completa. Las interfaces troncales Ethernet soportan diferentes modos de trunking. Puede configurar una interface como trunking, nontrunking o negotiate trunking con la interface vecina. Para autonegociar el trunking, las interfaces tendrn que estar en el mismo dominio de VTP. Cuando un nodo en una VLAN necesita comunicarse con un nodo en otra VLAN, un router es necesario para enrutar el trfico entre las VLANs. Sin el dispositivo de enrutamiento, el trfico inter-VLAN no sera posible.
Modos de Interface
Modo
switchport mode access
Funcin
Coloca la interface en un modo permanente nontrunking y negocia convertir el enlace en un enlace no troncal. La interface llega a ser una interface nontrunk an si la interface vecina no es una interface troncal. Hace que la interface activamente intente convertir el enlace a un enlace troncal. La interface llega a ser una interface troncal si la interface vecina est configurada como modo trunk, desirable, o auto. El modo predeterminado para todas las interfaces Ethernet. Hace a la interface capaz de convertir el enlace en un enlace troncal. La interface llega a ser una interface troncal si la interface vecina est configurada en modo trunk o desirable. Pone la interface en modo permanente trunking y negocia convertir el enlace en un enlace troncal. La interface llega a ser una interface troncal an si la interface vecina no es una interface troncal. Previene a la interface de generar tramas DTP. Puede usar este comando solo cuando el modo switchport de la interface es access o trunk. Usted debe configurar manualmente la interface vecina como una interface troncal para establecer un enlace troncal.
switchport mode dynamic desirable
switchport mode dynamic auto switchport mode trunk
switchport nonegotiate
Configurando Interfaces para Trunking

Entre a modo de configuracin de interface y al puerto a ser configurado para trunking.
switch(config)# interface interface-id
Configure la interface como una troncal de Capa 2.

switch(config-if)# switchport mode trunk
Configure el tipo de encapsulation.

switch(config-if)# switchport mode trunk encapsulation type
Especifique la VLAN nativa.

switch(config-if)# switchport trunk native vlan vlan-id
Ejemplo de VLAN
VLAN 2 Fa 0/2 Trunking VLANs 1-3 Fa 0/1 Fa 0/3 Fa 0/0
VLAN 3
Ejemplo de VLAN : Configuracin del Switch

Configure la direccin IP y default gateway para la VLAN1 para propsitos de administracin.
switch(config)#int vlan 1 switch(config-if)#ip address 10.10.10.2 255.255.255.0 switch(config)#ip default-gateway 10.10.10.1
Agregue VLANs, la VLAN1 existe por default.

switch(vlan)#vlan 2 switch(vlan)#vlan 3
Habilite trunking.
switch(config)#int fastEthernet 0/1 switch(config-if)#switchport mode trunk switch(config-if)#switchport trunk encapsulation dot1q
Permita a todas las VLANs en la troncal.

switch(config-if)#switchport trunk allowed vlan all
Agregue interfaces a las VLANs

switch(config)#int fastEthernet 0/2 switch(config-if)#switchport access vlan 2 switch(config)#int fastEthernet 0/3 switch(config-if)#switchport access vlan 3
Ejemplo de VLAN : Configuracin del Router

Seleccione FastEthernet 0/0 para la configuracin de la troncal.
No hay configuraciones de Capa 2 o Capa 3 hechas aqu.
router(config)#int fastEthernet 0/0 router(config-if)#no shut
Configure las subinterfaces

router(config)#int fastEthernet 0/0.1 router(config-subif)#encapsulation dot1Q 1 native router(config-subif)#ip address 10.10.10.1 255.255.255.0 router(config)#int fastEthernet 0/0.2
router(config-subif)#encapsulation dot1Q
router(config-subif)#ip address 10.10.20.1 255.255.255.0 router(config)#int fastEthernet 0/0.3 router(config-subif)#encapsulation dot1Q
router(config-subif)#ip address 10.10.30.1 255.255.255.0
Confirme la Configuracin
Vea las configuraciones de VLAN
switch# show vlan brief
VLAN Name 1 Default Status active Ports Fa0/1, Fa0/4, Fa0/5, Fa0/6,Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/2 Fa0/3 ---- --------------- --------- -------------------------
2 3
VLAN 2 VLAN 3
active active
Vea el estado de VTP
switch# show vtp status VTP Version Configuration Revision : 2 : 25
Maximum VLANs supported locally

Number of existing VLANs VTP Operating Mode VTP Domain Name
: 250
: 7 : Server : null
VTP Pruning Mode

VTP V2 Mode VTP Traps Generation
: Disabled
: Disabled : Disabled
Vea la troncal
switch# show interfaces fastethernet0/1 switchport Name: Fa0/4 Switchport: Enabled
Administrative Mode: trunk

Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Negotiation of Trunking: On
Access Mode VLAN: 1 (default)

Trunking Native Mode VLAN: 1 (default) Trunking VLANs Enabled: ALL Trunking VLANs Active: 1, 2, 3
Presentation_ID
2001, Cisco Systems, Inc. All rights reserved.
60

b3 Cli Switch Sp-1

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

b3 Cli Switch Sp-1

Загружено:

Авторское право:

Доступные форматы

Configuracin del Switch va CLI

Session Number Presentation_ID

2003 Cisco Systems, Inc. All rights reserved.

Iniciando y Conectndose a su Switch

Session Number Presentation_ID

2003 Cisco Systems, Inc. All rights reserved.

2003 Cisco Systems, Inc. All rights reserved.

2003 Cisco Systems, Inc. All rights reserved.

2003 Cisco Systems, Inc. All rights reserved.

2003 Cisco Systems, Inc. All rights reserved.

show interface despliega el estado administrativo y operacional de un puerto.

show post muestra el estado del Power-On Self Test.

2003 Cisco Systems, Inc. All rights reserved.

2003 Cisco Systems, Inc. All rights reserved.

2003 Cisco Systems, Inc. All rights reserved.

Session Number Presentation_ID

2003 Cisco Systems, Inc. All rights reserved.

2003 Cisco Systems, Inc. All rights reserved.

Tabla de Direcciones MAC

2003 Cisco Systems, Inc. All rights reserved.

Administrando la Tabla de Direcciones MAC

Direcciones MAC estticas

2003 Cisco Systems, Inc. All rights reserved.

Configurando Direcciones MAC Estticas.

Para remover esta entrada use la forma de negacin del comando:

2003 Cisco Systems, Inc. All rights reserved.

Tipos de Direcciones Seguras

2003 Cisco Systems, Inc. All rights reserved.

Configurando Port Security

configurar el tiempo de las entradas de direcciones seguras dinmicas y estticas.

2003 Cisco Systems, Inc. All rights reserved.

Configure Port Security

Switch(config-if)# switchport port-security maximum 1

2003 Cisco Systems, Inc. All rights reserved.

Configuraciones de Show Port Security

Sticky MAC Addresses :11

SecureStatic address aging: Enabled

Port Security: No Violaciones

2003 Cisco Systems, Inc. All rights reserved.

Port Security: Violaciones

La violacin se muestra en el resumen.

2003 Cisco Systems, Inc. All rights reserved.

Protocolo Spanning Tree

Session Number Presentation_ID

2003 Cisco Systems, Inc. All rights reserved.

2003 Cisco Systems, Inc. All rights reserved.

Beneficios de la Topologa Redundante

2003 Cisco Systems, Inc. All rights reserved.

Riesgos de Topologa Redundante: Tormentas de Broadcast

2003 Cisco Systems, Inc. All rights reserved.

Riesgos de Topologa Redundante: Mltiples Tramas

2003 Cisco Systems, Inc. All rights reserved.

Inestabilidad de la Base de Datos de MAC

2003 Cisco Systems, Inc. All rights reserved.

Redundancia y Spanning Tree

2003 Cisco Systems, Inc. All rights reserved.

Operacin de Spanning Tree

2003 Cisco Systems, Inc. All rights reserved.

2003 Cisco Systems, Inc. All rights reserved.

2003 Cisco Systems, Inc. All rights reserved.

Encontrando el Root Bridge

2003 Cisco Systems, Inc. All rights reserved.

Designando el Root Bridge

2003 Cisco Systems, Inc. All rights reserved.