Introducción

2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential Presentation_ID

CC!A III
Ampliacin Redes
Presentation_ID 2 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Introduccin
"ienvenid#s
As$ectos %enerales
&arold 'argas (.
harold.'argas.)#gmail.com
Correo netacad.com
8**+,+*
Presentation_ID - 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Semana Fecha Contenido Actividades
1 2-.08
"ienvenida
As$ectos generales,
/e$aso %eneral , nivelaci0n contenidos CC!A I y CC!A II
Clase 1agistral
2 -0.08
Ca$2t)lo 3 Introd)cci0n a las /edes en escala
Ca$2t)lo 23 4a red)ndancia 4A!
Pr5ctica y re$aso online c)rric)la CISC6
Clase 1agistral
3 07.0*
89amen Ca$2t)lo !:2 en clase
Ca$2t)lo -3 Agregaci0n de enlaces
Ca$2t)lo ,3 4as 4A! inal5m;ricas
Clase 1agistral
4 -.0*
89amen Ca$2t)lo !:- en clase
Pr5ctica %eneral con e<)i$o f2sico
Pr5ctica %eneral
5 20.0*
Ca$2t)lo +3 A=)ste y sol)ci0n de $ro;lemas de )na sola 5rea 6SP>
Ca$2t)lo 73 6SP> m)ltiarea
Clase 1agistral
6 2?.0*
89amen Ca$2t)lo !:7 en clase
Ca$2t)lo ?3 8I%/P
Ca$2t)lo 83 8I%/P Config)raciones avan@adas y sol)ci0n de $ro;lemas
Pr5ctica %eneral
7 0,.0
89amen Ca$2t)lo !:? en clase
Ca$2t)lo *3 Im5genes de I6S y 4icencias
/e$aso %eneral te0rico $ara e9amen
Practica %eneral $ara e9amen
8ntrega de Caso A$rofesorB, resol)ci0n de $ro;lemas
Clase 1agistral
.0
8ntrega caso de est)dio Aest)diantesB, resol)ci0n de $ro;lemas.
89amen Ce0rico >inal ACISC6B
89amen Pr5ctico >inal
Pr5ctica %eneral
! 8.0
895menes /e$osici0n Clase 1agistral
Presentation_ID , 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
"volucin del Curso CC#A III
895menes Cortos A*B +D ,+D
89amen >inal Ce0rico AonlineB 20D
Caso de 8st)dio 20D
89amen >inal Pr5ctico 2+D
Cam;io en 8val)aci0n
2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential Presentation_ID +
!ivelaci0n CC!A I y II
Repaso $eneral
Con%i&uracin '(sica de un s)itch
Secuencia de arran*ue de un s)itch
. P6SC
2. Se e=ec)ta el softEare del cargador de arran<)e.
-. 8l cargador de arran<)e lleva a ca;o la iniciali@aci0n
de la CP( de ;a=o nivel.
,. 8l cargador de arran<)e inicia el sistema de archivos
flash.
+. 8l cargador de arran<)e );ica y carga en la memoria
)na imagen del softEare del sistema o$erativo I6S
$redeterminado y le cede el control del sEitch al I6S.
Presentation_ID ? 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Secuencia de arran*ue de un s)itch
Para encontrar )na imagen del I6S adec)ada, el sEitch
reali@a los sig)ientes $asos3
. Intenta arrancar a)tom5ticamente con la informaci0n de la
varia;le de entorno "66C.
2. Si esta varia;le no est5 esta;lecida, el sEitch reali@a )na
;Fs<)eda integral en todo el sistema de archivos flash. Si
$)ede, el sEitch carga y e=ec)ta el $rimer archivo
e=ec)ta;le.
-. A contin)aci0n, el sistema o$erativo I6S inicia las
interfaces mediante los comandos de I6S de Cisco <)e se
enc)entran en el archivo de config)raci0n, la config)raci0n
de inicio, almacenado en la memoria !'/A1.
#ota+ el comando 'oot s,stem se $)ede )tili@ar $ara
esta;lecer la varia;le de entorno "66C.
Indicadores -". de los s)itches
Cada $)erto en los sEitches Cisco Catalyst tiene

indicadores l)minosos 48D de estado.
8stos 48D refle=an la actividad del $)erto de manera

$redeterminada, $ero tam;iGn $)eden $ro$orcionar otra
informaci0n so;re el sEitch mediante el ;ot0n /ode.
4os sig)ientes modos est5n dis$oni;les en los sEitches

Cisco Catalyst 2*703
48D del sistema
48D del sistema de alimentaci0n red)ndante A/PSB
48D de estado del $)erto
48D de modo dF$le9 del $)erto
48D de velocidad del $)erto
48D de modo de alimentaci0n $or 8thernet
Presentation_ID * 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
0reparacin para la administracin '(sica de
un s)itch
Con%i&uracin de puertos de un s)itch
Caracter1stica autom(tica de /.I2
Antes se re<)er2an determinados ti$os de ca;le

Acr)@ado o directoB $ara conectar dis$ositivos.
4a caracter2stica a)tom5tica de cone9i0n cr)@ada de

interfa@ de$endiente del medio Aa)toH1DIIB elimina
este $ro;lema.
Al ha;ilitar la caracter2stica a)toH1DII, la interfa@

detecta y config)ra a)tom5ticamente las cone9iones
conforme a esto.
C)ando se )sa a)toH1DII en )na interfa@, la velocidad

y el modo dF$le9 de la interfa@ se de;en esta;lecer en
auto.
Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
3eri%icacin de la con%i&uracin de puertos de
un s)itch
0ro'lemas de la capa de acceso a la red
Acceso remoto se&uro
Funcionamiento de SS4
Shell seg)ro ASS&B es )n $rotocolo <)e $ro$orciona )na

cone9i0n seg)ra AcifradaB a )n dis$ositivo remoto ;asada en la
l2nea de comandos.
Por lo general, SS& se )tili@a en sistemas ;asados en (!II.
I6S de Cisco tam;iGn admite SS&.
Para ha;ilitar SS& en los sEitches Catalyst 2*70, se re<)iere

)na versi0n del softEare I6S <)e incl)ya caracter2sticas y
ca$acidades cri$togr5ficas AcifradasB.
SS& reem$la@a a Celnet $ara las cone9iones de administraci0n,

de;ido a s)s s0lidas caracter2sticas de cifrado.
SS& )tili@a el $)erto CCP 22 de manera $redeterminada. Celnet

)tili@a el $)erto CCP 2-.
Funcionamiento de SS4
Presentation_ID + 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Con%i&uracin de SS4

3eri%icacin de SS4

Cuestiones de se&uridad en redes -A#
Saturacin de direcciones /AC

4os sEitches com$letan a)tom5ticamente las ta;las
CA1 mediante la o;servaci0n del tr5fico <)e ingresa
$or los $)ertos.
4os sEitches reenv2an el tr5fico $or todos los $)ertos si

este no $)ede encontrar el destino 1AC en la ta;la
CA1.
8n ese caso, el sEitch actFa como h);. Codos los

dis$ositivos conectados al sEitch $)eden ver el tr5fico
de )nidif)si0n.
(n atacante $odr2a a$rovechar este com$ortamiento

$ara acceder al tr5fico <)e normalmente controla el
sEitch mediante )na com$)tadora $ara e=ec)tar )na
herramienta de sat)raci0n de direcciones 1AC.
Suplantacin de identidad de .4C0

D&CP es )n $rotocolo de red <)e se )tili@a $ara asignar la

informaci0n IP a)tom5ticamente.
4os dos ti$os de ata<)es de D&CP <)e e9isten son los

sig)ientes3
J S)$lantaci0n de identidad de D&CP
J Agotamiento de direcciones D&CP
8n los ata<)es de s)$lantaci0n de identidad de D&CP, se

coloca )n servidor de D&CP falso en la red $ara emitir
direcciones de D&CP $ara los clientes.
8l agotamiento de direcciones D&CP se )tili@a

generalmente antes del ata<)e de s)$lantaci0n de identidad
de D&CP $ara denegar el servicio al servidor de D&CP
leg2timo.
Presentation_ID * 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Aprovechamiento de C.0

CDP es )n $rotocolo e9cl)sivo de Cisco de ca$a 2 <)e

se )tili@a $ara detectar otros dis$ositivos de Cisco
conectados directamente.
8st5 diseKado $ara $ermitir <)e los dis$ositivos

config)ren las cone9iones a)tom5ticamente.
Si )n atacante esc)chara los mensa=es CDP, $odr2a

o;tener informaci0n im$ortante, como el modelo del
dis$ositivo o la versi0n del softEare en e=ec)ci0n.
Cisco recomienda desha;ilitar CDP c)ando no se

)tili@a.
Aprovechamiento de 5elnet

Como se mencion0 anteriormente, el $rotocolo Celnet

no es seg)ro, y se de;e reem$la@ar $or SS&.
Sin em;argo, )n atacante $)eda )tili@ar Celnet como

$arte de otros ata<)es.
Dos de estos ata<)es son los ata<)es de contraseKa

de f)er@a ;r)ta y el ata<)e DoS $or Celnet.
C)ando no se $)eden ca$t)rar las contraseKas, los

atacantes $r)e;an con tantas com;inaciones de
caracteres como sea $osi;le. 8ste intento de adivinar
la contraseKa se conoce como Lata<)e de contraseKa
de f)er@a ;r)taM.
Celnet se $)ede )tili@ar $ara $ro;ar la contraseKa

adivinada en el sistema.
Se&uridad de puertos de s)itch
Se&uridad de puertos sin utili6ar

4a acci0n de desha;ilitar $)ertos sin )tili@ar es )na $a)ta de

seg)ridad sim$le $ero efica@.
Se&uridad de puertos+ con%i&uracin

Config)raci0n $redeterminada de la seg)ridad de

$)ertos din5micos
Presentation_ID 2- 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential

Config)raci0n de la seg)ridad de $)ertos din5micos

Presentation_ID 2, 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential

Config)raci0n de la seg)ridad de $)ertos $ersistentes

Presentation_ID 2+ 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Se&uridad de puertos+ veri%icacin

'erificaci0n de la seg)ridad de $)ertos $ersistentes


'erificaci0n de la seg)ridad de $)ertos $ersistentes3

config)raci0n en e=ec)ci0n
Presentation_ID 2? 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential

'erificaci0n de la seg)ridad de $)ertos3 direcciones

1AC seg)ras
0uertos en estado de inha'ilitacin por errores

(na violaci0n de seg)ridad de $)ertos $)ede de=ar al

sEitch en estado de inha;ilitaci0n $or errores.
(n $)erto en estado de inha;ilitaci0n $or errores <)eda

desactivado com$letamente.
8l sEitch com)nicar5 estos eventos $or medio de

mensa=es de consola.
Presentation_ID 2* 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential

8l comando shoE interface tam;iGn indica si hay )n

$)erto de sEitch en estado de inha;ilitaci0n $or errores.
Presentation_ID -0 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential

Se de;e emitir )n comando de interfa@ sh)tdoEn.no

sh)tdoEn $ara volver a ha;ilitar el $)erto.
.escripcin &eneral de las 3-A#
.e%iniciones de 3-A#
7ene%icios de las redes 3-A#
Seg)ridad
/ed)cci0n de costos
1e=or rendimiento
/ed)cci0n de dominios de dif)si0n
1e=ora de la eficiencia del $ersonal de CI
Administraci0n m5s sim$le de a$licaciones y $royectos

Presentation_ID -- 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
5ipos de 3-A#
'4A! de datos
'4A! $redeterminada
'4A! nativa
'4A! de administraci0n
Presentation_ID -, 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
5ipos de 3-A#
Presentation_ID -+ 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
3-A# de vo6
8l tr5fico 'oIP de$ende del factor tiem$o y re<)iere lo

sig)iente3
J Ancho de ;anda garanti@ado $ara aseg)rar la calidad de la vo@
J Prioridad de la transmisi0n so;re los ti$os de tr5fico de la red
J Ca$acidad $ara ser enr)tado en 5reas congestionadas de la red
J Demora inferior a +0 ms a travGs de la red
4a caracter2stica de la '4A! de vo@ $ermite <)e los $)ertos de

acceso env2en el tr5fico de vo@ IP desde )n telGfono IP.
8l sEitch $)ede conectarse a )n telGfono IP ?*70 de Cisco y

trans$ortar el tr5fico de vo@ IP.
Dado <)e la calidad de sonido de )na llamada desde )n

telGfono IP $)ede dismin)ir si la informaci0n no se env2a de
manera )niforme, el sEitch admite la calidad de servicio ANoSB.
3-A# de vo6
8l telGfono IP ?*70 de Cisco tiene )n sEitch integrado

0.00 de tres $)ertos3
J 8l $)erto se conecta al sEitch.
J 8l $)erto 2 es )na interfa@ interna 0.00 <)e env2a el tr5fico
del telGfono IP.
J 8l $)erto - A$)erto de accesoB se conecta a )na PC ) otro
dis$ositivo.
Presentation_ID -? 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Redes 3-A# en un entorno conmutado m8ltiple
"nlaces troncales de 3-A#
(n enlace troncal de '4A! trans$orta m5s de )na '4A!.
%eneralmente, se esta;lece entre los sEitches $ara <)e los

dis$ositivos de )na misma '4A! se $)edan com)nicar
incl)so si est5n conectados f2sicamente a sEitches
diferentes.
(n enlace troncal de '4A! no est5 relacionado con ning)na

'4A!. Cam$oco lo est5n los $)ertos de enlace troncal <)e
se )tili@an $ara esta;lecer el enlace troncal.
I6S de Cisco admite I888802.<, )n $rotocolo de enlace

troncal de '4A! conocido.
"nlaces troncales de 3-A#
Presentation_ID -* 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Control de dominios de di%usin con 3-A#
4as '4A! se $)eden )tili@ar $ara limitar el alcance de

las tramas de dif)si0n.
(na '4A! es )n dominio de dif)si0n $ro$io.
Por lo tanto, )na trama de dif)si0n <)e env2a )n

dis$ositivo en )na '4A! es$ec2fica se reenv2a
solamente dentro de esa '4A!.
8sto ay)da a controlar el alcance de las tramas de

dif)si0n y s) im$acto en la red.
4as tramas de )nidif)si0n y m)ltidif)si0n tam;iGn se

reenv2an dentro de la '4A! de origen.
Presentation_ID ,0 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
"ti*uetado de tramas de "thernet para la
identi%icacin de 3-A#
8l eti<)etado de tramas se )tili@a $ara transmitir correctamente

las tramas de varias '4A! a travGs de )n enlace troncal.
4os sEitches eti<)etan las tramas $ara identificar la '4A! a la

<)e $ertenecen. 89isten diferentes $rotocolos de eti<)etado.
I888 802.< es )no m)y $o$)lar.
8l $rotocolo define la estr)ct)ra del enca;e@ado de eti<)etado

<)e se agrega a la trama.
4os sEitches agregan eti<)etas '4A! a las tramas antes de

colocarlas en los enlaces troncales y <)itan las eti<)etas antes
de reenviar las tramas a travGs de los $)ertos de enlace no
troncal.
(na ve@ <)e est5n eti<)etadas correctamente, las tramas

$)eden atravesar c)al<)ier cantidad de sEitches mediante los
enlaces troncales y a)n as2 se $)eden reenviar dentro de la
'4A! correcta en el destino.
"ti*uetado de tramas de "thernet para la
identi%icacin de 3-A#
3-A# nativas , eti*uetado de 92:1*
4as tramas <)e $ertenecen a la '4A! nativa no se

eti<)etan.
(na trama <)e se reci;e sin eti<)eta seg)ir5 sin

eti<)eta y se colocar5 en la '4A! nativa c)ando se
reenv2e.
(na trama sin eti<)eta se descarta si no hay $)ertos

asociados a la '4A! nativa y si no hay otros enlaces
troncales.
8n los sEitches Cisco, la '4A! nativa es la '4A! de

manera $redeterminada.
Presentation_ID ,- 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
"ti*uetado de 3-A# de vo6
Presentation_ID ,, 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Asi&nacin de 3-A#
Ran&os de 3-A# en los s)itches Catal,st
4os sEitches de las series Catalyst 2*70 y -+70 admiten

m5s de ,000 '4A!.
8stas '4A! se dividen en dos categor2as3
'4A! de rango normal

J !Fmeros de '4A! de a 00+.
J 4a config)raci0n se almacena en el archivo vlan.dat Aen la memoria
flashB.
J 'CP solo $)ede desc);rir y almacenar las '4A! de rango normal.
'4A! de rango e9tendido

J !Fmeros de '4A! de 007 a ,0*7.
J 4a config)raci0n se almacena en la config)raci0n en e=ec)ci0n Aen
la !'/A1B.
J 'CP no desc);re las '4A! de rango e9tendido.
Presentation_ID ,+ 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Asi&nacin de 3-A#
Creacin de una 3-A#
Asi&nacin de 3-A#
Asi&nacin de puertos a las redes 3-A#
Presentation_ID ,? 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Asi&nacin de 3-A#
Asi&nacin de puertos a las redes 3-A#
Asi&nacin de 3-A#
Cam'io de pertenencia de puertos de una 3-A#
Presentation_ID ,* 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Asi&nacin de 3-A#
Cam'io de pertenencia de puertos de una 3-A#
Presentation_ID +0 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Asi&nacin de 3-A#
"liminacin de 3-A#
Presentation_ID + 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Asi&nacin de 3-A#
3eri%icacin de in%ormacin de 3-A#
Asi&nacin de 3-A#
3eri%icacin de in%ormacin de 3-A#
Presentation_ID +- 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Asi&nacin de 3-A#
Con%i&uracin de enlaces troncales I"""
92:1;
Presentation_ID +, 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Asi&nacin de 3-A#
Resta'lecimiento del enlace troncal al estado
predeterminado
Presentation_ID ++ 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Asi&nacin de 3-A#
Resta'lecimiento del enlace troncal al estado
predeterminado
Asi&nacin de 3-A#
3eri%icacin de la con%i&uracin de enlace
troncal
Presentation_ID +? 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
0rotocolo de enlace troncal din(mico
Introduccin al protocolo .50
4os $)ertos de sEitch se $)eden config)rar man)almente $ara

formar enlaces troncales.
4os $)ertos de sEitch tam;iGn se $)eden config)rar $ara negociar

y $ara esta;lecer )n enlace troncal con )n $eer conectado.
8l $rotocolo de enlace troncal din5mico ADCPB administra la

negociaci0n de enlaces troncales.
DCP es )n $rotocolo e9cl)sivo de Cisco <)e se ha;ilita de manera

$redeterminada en los sEitches Cisco Catalyst 2*70 y Catalyst
-+70.
DCP administra la negociaci0n del enlace troncal si el $)erto en el

sEitch vecino se config)ra en )n modo de enlace troncal <)e
admite DCP.
4a config)raci0n $redeterminada de DCP $ara los sEitches Cisco

Catalyst 2*70 y -+70 es dynamic a)to Adin5mico a)tom5ticoB.
0rotocolo de enlace troncal din(mico
/odos de inter%a6 ne&ociados
4os sEitches Cisco Catalyst 2*70 y -+70 son com$ati;les

con los sig)ientes modos de enlace troncal3
J sEitch$ort mode dynamic a)to
J sEitch$ort mode dynamic desira;le
J sEitch$ort mode tr)nO
J sEitch$ort nonegotiate
Presentation_ID +* 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Resolucin de pro'lemas de 3-A# , enlaces troncales
0ro'lemas de direccionamiento de 3-A#
8s )na $r5ctica comFn asociar )na '4A! a )na red IP.
Dado <)e las diferentes redes IP solo se com)nican

mediante )n ro)ter, todos los dis$ositivos dentro de )na
'4A! de;en formar $arte de la misma red IP $ara $oder
com)nicarse.
8n la sig)iente imagen, se m)estra <)e la PC no $)ede

com)nicarse con el servidor, $or<)e tiene config)rada
)na direcci0n IP incorrecta.
Resolucin de pro'lemas de 3-A# , enlaces troncales
3-A# %altantes
Si se resolvieron todas las incom$ati;ilidades de las

direcciones IP $ero el dis$ositivo aFn no $)ede
conectarse, revise si la '4A! e9iste en el sEitch.
Funcionamiento del routin& entre 3-A#
<;u= es el routin& entre 3-A#>
4os sEitches de ca$a 2 no $)eden reenviar tr5fico entre las

'4A! sin la ay)da de )n ro)ter.
8l ro)ting entre '4A! es )n $roceso <)e $ermite reenviar el

tr5fico de la red de )na '4A! a otra mediante )n ro)ter.
Routin& entre 3-A# anti&uo
Anteriormente, se )tili@a;an ro)ters $ara el ro)ting

entre '4A!.
Cada '4A! se conecta;a a )na interfa@ f2sica diferente

del ro)ter.
4os $a<)etes llega;an al ro)ter a travGs de )na

interfa@, se enr)ta;an y sal2an $or otra interfa@.
8l ro)ting entre '4A! se logra;a, $or<)e las interfaces

del ro)ter se conecta;an a las '4A! y ten2an
direcciones IP de esas '4A! es$ec2ficas.
(na sol)ci0n sim$le $ero no escala;le. 4as redes

grandes con )na gran cantidad de '4A! necesita;an
m)chas interfaces de ro)ter.
Routin& entre 3-A# con router?on?a?stic@
8l enfo<)e denominado Lro)terHonHaHsticOM )tili@a )na r)ta

diferente $ara enr)tar entre '4A!.
(na de las interfaces f2sicas del ro)ter se config)ra como )n

$)erto de enlace troncal 802.<. Ahora la interfa@ $)ede
com$render las eti<)etas '4A!.
Des$)Gs se crean las s);interfaces l0gicas. Se crea )na

s);interfa@ $or '4A!.
Cada s);interfa@ se config)ra con )na direcci0n IP de la

'4A! <)e re$resenta.
4os miem;ros de las '4A! AhostsB se config)ran $ara

)tili@ar la direcci0n de s);interfa@ como gateEay
$redeterminado.
Se )tili@a solo )na de las interfaces f2sicas del ro)ter.

Routin& entre 3-A# con s)itch multicapa
4os sEitches m)ltica$a $)eden llevar a ca;o tareas de

ca$a 2 y ca$a -. 4os ro)ters ya no se necesitan.
Cada '4A! <)e e9iste en el sEitch es )na S'I.
4as S'I se ven como interfaces de ca$a -.
8l sEitch entiende las PD( de ca$a de red y, $or lo

tanto, $)ede enr)tar entre s)s S'I as2 como el ro)ter
$)ede enr)tar entre s)s interfaces.
Con )n sEitch m)ltica$a, el tr5fico se enr)ta

internamente al dis$ositivo de sEitch.
8s )na sol)ci0n m)y escala;le.

Con%i&uracin de routin& entre 3-A# anti&uo
0reparacin
8l ro)ting entre '4A! antig)o re<)iere <)e los ro)ters

tengan varias interfaces f2sicas.
Cada )na de las interfaces f2sicas del ro)ter se conecta

a )na '4A! Fnica.
Adem5s, cada interfa@ est5 config)rada con )na

direcci0n IP $ara la s);red asociada a esa '4A!
es$ec2fica.
4os dis$ositivos de red )tili@an el ro)ter como )n

gateEay $ara acceder a los dis$ositivos conectados a
las otras '4A!.
0reparacin
Con%i&uracin del s)itch
Con%i&uracin de la inter%a6 del router
Presentation_ID 7* 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Con%i&uracin de router?on?a?stic@
0reparacin
(na alternativa al ro)ting entre '4A! antig)o es )tili@ar

enlaces troncales de '4A! y s);interfaces.
4os enlaces troncales de '4A! $ermiten <)e )na Fnica

interfa@ f2sica del ro)ter enr)te el tr5fico de varias
'4A!.
4a interfa@ f2sica del ro)ter se de;e conectar a )n

enlace troncal en el sEitch adyacente.
8n el ro)ter, se crean s);interfaces $ara cada '4A!

Fnica en la red.
A cada s);interfa@ se le asigna )na direcci0n IP

es$ec2fica $ara s) s);red.'4A! y tam;iGn se config)ra
$ara eti<)etar las tramas $ara esa '4A!.
Presentation_ID ?0 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Con%i&uracin del s)itch
Con%i&uracin de la inter%a6 del router
3eri%icacin de su'inter%aces
Presentation_ID ?- 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Presentation_ID ?, 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Presentation_ID ?+ 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
8l acceso a los dis$ositivos en las '4A! remotas

$)ede $ro;arse con el comando pin&.
8l comando pin& env2a )na solicit)d de eco IC1P a la

direcci0n de destino.
C)ando )n host reci;e )na solicit)d de eco IC1P,

res$onde con )na res$)esta de eco IC1P.
Cracert es )na )tilidad $r5ctica <)e se )tili@a $ara

confirmar la r)ta enr)tada <)e se toma entre dos
dis$ositivos.
3eri%icacin de routin&
Al )tili@ar el modelo de ro)ting antig)o, asegFrese de <)e

los $)ertos del sEitch <)e se conectan a las interfaces del
ro)ter estGn config)rados en las '4A! correctas.
(tilice el comando s)itchport access vlan 19 $ara corregir

las asignaciones de $)ertos de '4A! incorrectas.
Cam;iGn asegFrese de <)e el ro)ter estG conectado al

$)erto de sEitch correcto.
C)ando )tilice el mGtodo ro)terHonHaHsticO, asegFrese de

<)e el $)erto de sEitch <)e se conecta al ro)ter estG
config)rado como enlace troncal.
Se $)ede )tili@ar el comando s)itchport mode trun@ $ara

sol)cionar este $ro;lema.
0ro'lemas de con%i&uracin entre 3-A#
0ro'lemas en los puertos de s)itch
Presentation_ID ?? 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
3eri%icacin de la con%i&uracin del s)itch
Con config)raciones de ro)terHonHaHsticO, )n $ro;lema

comFn es asignar )na ID de '4A! incorrecta a la
s);interfa@.
8l comando sho) inter%ace $)ede ay)dar a detectar

el $ro;lema.
Si este es el caso, )tilice el comando de interfa@

encapsulation dot1* Avlan idB $ara sol)cionar el
$ro;lema.
3eri%icacin de la con%i&uracin del router
Presentation_ID ?* 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
3eri%icacin de la con%i&uracin del router
Al )tili@ar ro)ting entre '4A! antig)o, asegFrese de

<)e el ro)ter tenga la direcci0n IP y la m5scara
correctas en las interfaces <)e se conectan al sEitch.
AsegFrese tam;iGn de <)e los dis$ositivos de red

estGn config)rados con la direcci0n IP y la m5scara
correctas.
8n el ro)ter, se $)ede )tili@ar el comando ip address

$ara corregir c)al<)ier asignaci0n IP incorrecta.
8n las com$)tadoras, cons)lte el doc)mento del

sistema o$erativo instalado $ara modificar
correctamente la informaci0n de IP.
0ro'lemas de direccionamiento I0
"rrores relacionados con direcciones I0 ,
m(scaras de su'red
Para verificar si se config)r0 la direcci0n IP correcta en

el ro)ter, )tilice el comando sho) ip inter%ace.
Para resolver $ro;lemas relacionados con el ro)ter,

tam;iGn $)ede ser Ftil el comando sho) runnin&?
con%i&.
Si ;ien la config)raci0n de las ID de s);interfa@ de

manera <)e coincidan con el nFmero de '4A! facilita
la administraci0n de la config)raci0n entre '4A!, no es
)n re<)isito. Al tra;a=ar en la resol)ci0n de $ro;lemas
de direccionamiento, asegFrese de <)e la s);interfa@
estG config)rada con la direcci0n correcta $ara esa
'4A!.
0ro'lemas de direccionamiento I0
3eri%icacin de pro'lemas de con%i&uracin de direcciones I0
, m(scaras de su'red
4os sEitches de ca$a - s)elen tener )n rendimiento de

sEitching de $a<)etes en el orden de los millones de
$a<)etes $or seg)ndo A$$sB.
Codos los sEitches Catalyst admiten dos ti$os de

interfa@ de ca$a -3
J P)erto enr)tado
J S'I
4os sEitches de alto rendimiento, como el Catalyst

7+00 y el Catalyst ,+00, $)eden reali@ar la mayor2a de
las f)nciones del ro)ter.
!o o;stante, varios modelos de sEitches Catalyst

re<)ieren )n softEare me=orado $ara admitir
caracter2sticas es$ec2ficas de $rotocolos de ro)ting.
Funcionamiento , con%i&uracin del s)itchin& de capa 3
Introduccin al s)itchin& de capa 3
&oy en d2a, el ro)ting es m5s r5$ido y econ0mico, y se $)ede

llevar a ca;o a la velocidad del hardEare.
Se $)ede transferir a dis$ositivos clave y de distri;)ci0n con

$oco im$acto o a)sencia de este en el rendimiento de la red.
1)chos )s)arios est5n en '4A! se$aradas, y cada '4A!

s)ele ser )na s);red distinta.
8sto significa <)e cada sEitch de distri;)ci0n de;e tener

direcciones IP <)e coincidan con la '4A! de cada sEitch de
acceso.
4os $)ertos de ca$a - Aenr)tadosB se s)elen im$lementar entre

la ca$a de distri;)ci0n y la ca$a de nFcleo.
8ste modelo de$ende menos del 5r;ol de e9$ansi0n, ya <)e

no hay ;)cles en la $orci0n de ca$a 2 de la to$olog2a.
Routin& entre 3-A# con S3I
De manera $redeterminada, se crea )na S'I $ara la '4A!

$redeterminada A'4A!B. 8sto $ermite la administraci0n
remota del sEitch.
8l administrador es <)ien de;e crear c)al<)ier S'I adicional.
4as S'I se crean la $rimera ve@ <)e se ingresa al modo de

config)raci0n de interfa@ de '4A! $ara )na S'I de '4A! en
$artic)lar.
8l comando inter%ace vlan 19 <)e se introd)ce la $rimera ve@

crea )na S'I con el nom;re '4A! 0.
8l nFmero de '4A! <)e se )tili@a corres$onde a la eti<)eta

'4A! asociada a las tramas de datos en )n enlace troncal
802.N enca$s)lado.
Al crear )na S'I, asegFrese de <)e esa '4A! en $artic)lar

estG $resente en la ;ase de datos de '4A!.
Routin& entre 3-A# con S3I Ccont:D
(n $)erto enr)tado es )n $)erto f2sico <)e f)nciona de

manera similar a )na interfa@ en )n ro)ter.
4os $)ertos enr)tados no est5n asociados a ning)na '4A!.
4os $rotocolos de ca$a 2, tales como SCP, no f)ncionan en

interfaces enr)tadas.
4os $)ertos enr)tados en )n sEitch I6S de Cisco no admiten

s);interfaces.
Para config)rar los $)ertos enr)tados, )tilice el comando no

s)itchport del modo de config)raci0n de interfa@.
#ota+ los sEitches de la serie Catalyst 2*70 no admiten

$)ertos enr)tados.
Routin& entre 3-A# con puertos enrutados
5ra'aEo de Investi&acin
PN)G es, <)e hace,

caracter2sticas de 6SP>, como
se config)raQ.
IPv, vers)s IPv7 Acom$osici0n,

asignaci0n de IPRs, entre otros.B.

Introducción

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Introducción

Загружено:

Авторское право:

Доступные форматы

2008 Cisco Systems, Inc. All rights reserved.

Cisco Confidential Presentation_ID

895menes Cortos A*B +D ,+D

89amen >inal Ce0rico AonlineB 20D

Caso de 8st)dio 20D

89amen >inal Pr5ctico 2+D

Cada $)erto en los sEitches Cisco Catalyst tiene

8stos 48D refle=an la actividad del $)erto de manera

4os sig)ientes modos est5n dis$oni;les en los sEitches

Antes se re<)er2an determinados ti$os de ca;le

4a caracter2stica a)tom5tica de cone9i0n cr)@ada de

Al ha;ilitar la caracter2stica a)toH1DII, la interfa@

C)ando se )sa a)toH1DII en )na interfa@, la velocidad

Shell seg)ro ASS&B es )n $rotocolo <)e $ro$orciona )na

Por lo general, SS& se )tili@a en sistemas ;asados en (!II.

I6S de Cisco tam;iGn admite SS&.

Para ha;ilitar SS& en los sEitches Catalyst 2*70, se re<)iere

SS& reem$la@a a Celnet $ara las cone9iones de administraci0n,

SS& )tili@a el $)erto CCP 22 de manera $redeterminada. Celnet

4os sEitches reenv2an el tr5fico $or todos los $)ertos si

8n ese caso, el sEitch actFa como h);. Codos los

(n atacante $odr2a a$rovechar este com$ortamiento

D&CP es )n $rotocolo de red <)e se )tili@a $ara asignar la

4os dos ti$os de ata<)es de D&CP <)e e9isten son los

8n los ata<)es de s)$lantaci0n de identidad de D&CP, se

8l agotamiento de direcciones D&CP se )tili@a

CDP es )n $rotocolo e9cl)sivo de Cisco de ca$a 2 <)e

8st5 diseKado $ara $ermitir <)e los dis$ositivos

Si )n atacante esc)chara los mensa=es CDP, $odr2a

Cisco recomienda desha;ilitar CDP c)ando no se

Como se mencion0 anteriormente, el $rotocolo Celnet

Sin em;argo, )n atacante $)eda )tili@ar Celnet como

Dos de estos ata<)es son los ata<)es de contraseKa

C)ando no se $)eden ca$t)rar las contraseKas, los

Celnet se $)ede )tili@ar $ara $ro;ar la contraseKa

4a acci0n de desha;ilitar $)ertos sin )tili@ar es )na $a)ta de

Config)raci0n $redeterminada de la seg)ridad de

Config)raci0n de la seg)ridad de $)ertos din5micos

Config)raci0n de la seg)ridad de $)ertos $ersistentes

'erificaci0n de la seg)ridad de $)ertos $ersistentes

'erificaci0n de la seg)ridad de $)ertos $ersistentes3

'erificaci0n de la seg)ridad de $)ertos3 direcciones

(na violaci0n de seg)ridad de $)ertos $)ede de=ar al

(n $)erto en estado de inha;ilitaci0n $or errores <)eda

8l sEitch com)nicar5 estos eventos $or medio de

8l comando shoE interface tam;iGn indica si hay )n

Se de;e emitir )n comando de interfa@ sh)tdoEn.no

/ed)cci0n de dominios de dif)si0n

1e=ora de la eficiencia del $ersonal de CI

Administraci0n m5s sim$le de a$licaciones y $royectos

8l tr5fico 'oIP de$ende del factor tiem$o y re<)iere lo

4a caracter2stica de la '4A! de vo@ $ermite <)e los $)ertos de

8l sEitch $)ede conectarse a )n telGfono IP ?*70 de Cisco y

Dado <)e la calidad de sonido de )na llamada desde )n

8l telGfono IP ?*70 de Cisco tiene )n sEitch integrado

(n enlace troncal de '4A! trans$orta m5s de )na '4A!.

%eneralmente, se esta;lece entre los sEitches $ara <)e los

(n enlace troncal de '4A! no est5 relacionado con ning)na

I6S de Cisco admite I888802.<, )n $rotocolo de enlace

4as '4A! se $)eden )tili@ar $ara limitar el alcance de

(na '4A! es )n dominio de dif)si0n $ro$io.

Por lo tanto, )na trama de dif)si0n <)e env2a )n

8sto ay)da a controlar el alcance de las tramas de

4as tramas de )nidif)si0n y m)ltidif)si0n tam;iGn se