L2 Switching

Layer 2
Switching

L2 Switching
Aunque las tres capas del modelo de diseo jerrquico poseen switches y routers, la
capa de acceso generalmente tiene ms switches.
La funcin principal de los switches es conectar los hosts, tales como las estaciones de
trabajo de usuario final, los servidores, los telfonos IP, las cmaras web, los puntos de
acceso y los routers. Esto quiere decir que en una organizacin hay muchos ms
switches que routers.
Los switches poseen muchos factores de forma:
Los modelos autnomos pequeos se colocan en un escritorio o en una pared.
Los routers integrados poseen un switch incorporado al chasis que est montado en
el bastidor.
Los switches de alto nivel se montan en un bastidor y suelen tener un chasis.
Algunos switches, de mayor envergadura, son modulares, lo que implica que pueden
agregrseles placas para diversos fines.

L2 Switching

L2 Switching
Los switches de alto nivel de las empresas y los proveedores de servicios admiten
puertos de diferentes velocidades, de 100 MB a 10 GB.
Un switch para empresas de una MDF se conecta con otros switches desde los IDF a
travs de fibra Gigabit o cable de cobre. Un switch de la IDF, por lo general, requiere
puertos RJ-45 Fast Ethernet para la conectividad de los dispositivos y, al menos, un
puerto Gigabit Ethernet (de cobre o de fibra) para realizar un uplink al switch de la
MDF. Algunos switches de alto nivel tienen puertos modulares que se pueden cambiar
si es necesario. Por ejemplo, podra ser necesario pasar de la fibra multimodo a una
fibra de monomodo, para lo que se necesitara un puerto distinto.
Al igual que los routers, los puertos de switch tambin estn diseados con las
convenciones controlador/puerto o controlador/ranura/puerto. Por ejemplo, al emplear
la convencin del controlador/puerto, el primer puerto de Fast Ethernet en un switch
posee la numeracin Fa0/1 (controlador 0 y puerto 1). La del segundo es Fa0/2. La del
primer puerto en un switch que emplea un controlador/ranura/puerto es Fa0/0/1. La
designacin de los puertos Gigabit es Gi0/1, Gi0/2, etc.
La densidad del puerto en un switch es un factor de importancia. Para un entorno
empresarial en el que cientos o miles de usuarios necesitan conexiones de switch, un
switch con 1 RU de altura y 48 puertos tiene una densidad de puerto superior que uno
de 1 RU y 24 puertos.

L2 Switching

L2 Switching
Conmutacin en Capa 2
Los switches de Capa 2 estn basados en hardware. Envan el trfico a la velocidad de
cable, mediante los circuitos internos que conectan fsicamente a cada puerto entrante
con todos los dems puertos. El proceso de envo utiliza la direccin MAC y la
existencia de la direccin MAC de destino en la tabla de direcciones MAC. Un switch de
Capa 2 limita el envo de trfico a un nico segmento o una subred dentro de la red.
Conmutacin en Capa 3
Los routers estn basados en software y utilizan microprocesadores para llevar a cabo
el enrutamiento segn las direcciones IP. El enrutamiento de Capa 3 permite el reenvo
de trfico entre diferentes redes y subredes. Cuando un paquete ingresa a la interfaz
del router, ste utiliza software para encontrar la direccin IP de destino y seleccionar
la ruta ms adecuada hacia la red de destino. Luego el router conmuta el paquete a la
interfaz de salida correspondiente.

L2 Switching
Capa 2

7 Aplicacin

6 Presentacin
Conmutacin basada en hardware
Desempeo de velocidad de cable
Escalabilidad de alta velocidad
5 Sesin
Baja latencia
Utiliza direcciones MAC
Bajo costo
4 Transporte
3 Red
2 Enlace de datos
1 Fsica

Capa 3

Envo de paquetes basado en s

Mayor latencia
Mayor costo por interface
Utiliza direcciones IP
Seguridad
QoS

L2 Switching
La conmutacin de Capa 3, o conmutacin multicapa, combina la conmutacin basada
en hardware y el enrutamiento basado en hardware en el mismo dispositivo.
Un switch multicapa combina las funciones de un switch de Capa 2 y un router de
Capa 3. La conmutacin de Capa 3 se lleva a cabo en hardware especial de circuito
integrado de aplicacin especfica (ASIC). Las funciones de envo de trama y de
paquetes utilizan los mismos circuitos ASIC.
Con frecuencia, los switches multicapa guardan, o almacenan en cach, la informacin
de enrutamiento de origen y destino del primer paquete de una conversacin. Para los
paquetes siguientes, no es necesario ejecutar una bsqueda de enrutamiento, ya que
la informacin de enrutamiento se encuentra en la memoria. Esta funcin de
almacenamiento en cach contribuye al gran rendimiento de estos dispositivos.

Switch Cisco 2960

Capa 2

Switch Cisco 3560

Capa 3

L2 Switching
L2 Switching
Como hemos visto en captulos anteriores, las primeras redes de computadoras se
basaban en estndares con redes de tipo coaxil, a nivel fsico, y con un bus lgico a
nivel Ethernet. Por diversos motivos, las redes cambiaron tu topologa a una estrella,
en donde un equipo central, Hub, se encargaba de distribuir la informacin a todos los
host de la red. Una de las ventajas principales de estas redes, es que el corte o
afeccin de una parte de la red, no tena como consecuencia, la cada de todo el
10Base2
segmento.
Single Bus

Hub
10BaseT
Single Bus

A pesar de ello, estas redes estrella, seguan presentando ciertos problemas que no
haban sido resueltos:
Cualquier host que enve un frame a otro host del mismo dominio, ser visto por
todos y generar trfico adicional en la red.
Solo un host puede transmitir a la vez, por ende le BW de 10Mbps, se ve gravemente

L2 Switching
L2 Switching
Para intentar resolver parte de estos problemas, se crearon los Bridges. Ellos reducan
la extensin de los dominios de colisin, y adems aumentaban el ancho de banda
como consecuencia de tal accin, debido a que cada puerto de un bridge es un
dominio de colisin.

Hub
10BaseT
Single Bus

Bridge

Hub
10BaseT
Single Bus

Como vemos en la figura, ahora poseemos dos dominios de colisin separados, de

manera de que cada uno de ellos ahora, posee un BW de 10Mbps para compartir. En
virtud de estos avances generados por los bridges, se pens en crear un bridge
multipuerto, a los fines de intentar tener un dominio de colisin por puerto en la LAN:
es por ello que nacieron los Switches.
Al igual que los Bridges, los Switches separan dominios de colisin por puertos, pero al
tener muchos ms puertos que los primeros mencionados, crean microsegmentos de
red.
Switch

L2 Switching
L2 Switching Qu es Switching?

Por switching se entiende a la accin de conmutar, siendo en capa dos la accin

especifica de recibir tramas Ethernet por un puerto de ingreso y reenviarlas por el
puerto de salida que corresponda.
Tanto los Switches como los Bridges, al trabajar en la capa 2 del modelo de
referencia OSI, son ms rpidos que los Routers a la hora de realizar la
conmutacin, debido a que estos ltimos tienen que analizar los datos ubicados en
la capa de red, para poder tomar las acciones adecuadas.
Los Switches crean un dominio de colisin dedicado en cada puerto, y adems
garantizan y proveen ancho de banda independiente para cada puerto, a diferencia
de los HUB. Por ejemplo, si hay 5 hosts conectados a un servidor por medio de
puertos trabajando en Fast Ethernet (100 Mbps), cada uno de los hosts tendr dicho
ancho de banda dedicado hacia el servidor.
Los Switches son muy eficientes debido a que no modifican la informacin, solo la
analizan (el encabezado de las tramas Ethernet) y luego la reenvan. Los Routers en
cambio, recordemos que para analizar el encabezado del paquete IP descartan la
trama original y generan una nueva para encapsular el paquete IP y reenviarlo por
sus interfases. Esto incrementa la posibilidad de introducir errores.

Los Switches de L2 proveen las siguientes ventajas:

1. Hardware-based Bridging (ASIC)
2. Wire Speed

L2 Switching
L2 Switching
La lgica de conmutacin en el protocolo Ethernet, como era de esperarse, se realiza
por las direcciones MAC origen y destino. Veamos a continuacin, el frame Ethernet,
para comprender mejor los siguientes tpicos:

Como vemos, tenemos dos tipos de tramas Ethernet, aunque la diferencia entre ambas
es leve, el campo que vara propone fines diferentes segn que trama usemos.
El Prembulo, es la variacin de tensin que le indica al host que est por recibir un
trama; el SOF es el bit que indica al host, que el resto de la informacin es propia de la
trama. Luego de ellos tenemos las direcciones fsicas destino y origen.
Si usamos el campo Type, identificamos el protocolo de capa 3, y si usamos el campo
Length, indicamos la longitud del campo Data. Por ltimo tenemos el FCS, utilizado

L2 Switching
L2 Switching
La IEEE define, tres tipos de direcciones MAC, que pueden ser colocadas en los
campos de Source Address y Destination Address:

Unicast Address: MAC que identifica una nica NIC Card.

Broadcast Address: un frame con la direccin destino en HEXA FFFF:FFFF:FFFF,

implica que todos los host del segmento lo recibirn.

Multicast Address: es una direccin fsica que se utiliza para permitir una
comunicacin dinmica entre ciertos dispositivos de la red.

FE0/3

FE0/0
FE0/1

Host A

Host B

Switch

FE0/2

Host C

Host D

L2 Switching
Tipos de Forwarding
En los comienzos de la conmutacin, un switch era compatible con uno o dos mtodos
importantes de envo de una trama desde un puerto hasta otro.
Almacenamiento y reenvo (Store & Forward)
En este tipo de conmutacin, se lee la trama completa y se la almacena en la memoria
antes de enviarla al dispositivo de destino. El switch comprueba la integridad de los
bits de la trama; para ello, recalcula el valor de comprobacin de redundancia cclica
(CRC, Cyclic Redundancy Check). Si el valor de CRC calculado es el mismo que el valor
del campo CRC de la trama, el switch enva la trama al puerto de destino.
Aunque este mtodo evita que se conmuten tramas daadas a otros segmentos de la
red, provoca una mayor latencia. Debido a la latencia provocada por el mtodo de
almacenamiento y envo, por lo general, slo se lo utiliza en entornos proclives a
producir errores, como los entornos con altas probabilidades de interferencia
electromagntica.
DireccinDireccin
CRC
DATA
Destino Origen
435869123
435869123
435869123

L2 Switching
Tipos de Forwarding
El otro mtodo importante de conmutacin es la conmutacin por mtodo de corte. La
conmutacin por mtodo de corte se subdivide en dos mtodos adicionales: por envo
rpido y libre de fragmentos. En ambos mtodos, el switch enva la trama antes de
que se complete la recepcin. Dado que el switch no calcula o comprueba el valor de
CRC, es posible que se enven tramas daadas.
Envo Rpido (Cut Throught)
El envo rpido es el mtodo ms veloz de conmutacin. El switch enva las tramas al
puerto de destino tan pronto como lee la direccin MAC de destino. Este mtodo tiene
la latencia ms baja, pero tambin enva fragmentos de colisin y tramas daadas.
Este mtodo de conmutacin funciona mejor en una red estable con pocos errores.
Libre de Fragmentos (Fragment Free)
En la conmutacin libre de fragmentos, el switch lee los primero 64 bytes de la trama
antes de comenzar a enviarla al puerto de destino. La trama Ethernet ms corta que
tiene validez es de 64 bytes. Por lo general, las tramas de menor tamao son resultado
de colisiones y se denominan runts. La comprobacin de los primeros 64 bytes
garantiza que el switch no enve fragmentos debidos a colisiones.

L2 Switching
L2 Switching
Aunque en la creacin de redes empresariales se utilizan tanto routers como switches, el diseo de
red de la mayora de las empresas se basa en gran parte en los switches. Los switches
representan menor costo por puerto que los routers, y proporcionan envo rpido de tramas al
mximo de velocidad de cable admitido.
El switch es un dispositivo muy adaptable de Capa 2. En su funcin ms simple, reemplaza al hub
como punto central de conexin de varios hosts. En una funcin ms compleja, el switch se
conecta a uno o ms switches para crear, administrar y mantener enlaces redundantes y la
conectividad de la red VLAN. Procesa todos los tipos de trfico de la misma forma, sin importar
su uso.
Enva trfico basndose en las direcciones MAC. Cada switch mantiene una tabla de direcciones
MAC en la memoria de alta velocidad, llamada memoria de contenido direccionable (CAM,
Content Addressable Memory). El switch recrea esta tabla cada vez que se lo activa, utilizando a
la vez las direcciones MAC de origen de las tramas entrantes y el nmero de puerto a travs del
FE 0/1
FE 0/4
cual sta ingres al switch.
FE 0/2FE 0/3
260d.8c01.000
0
260d.8c01.111
260d.8c01.222 260d.8c01.333
3
1
2
TABLA DE DIRECCIONES MAC
FE 0/1

FE 0/2

FE 0/3

FE 0/4

260D.8C01.0000

260D.8C01.1111

260D.8C01.2222

260D.8C01.33336

L2 Switching
L2 Switching
En una empresa, los factores decisivos son la disponibilidad permanente, la velocidad y
el rendimiento de la red. La extensin de broadcast y los dominios de colisiones
afectan el flujo de trfico. Por lo general, los dominios de colisiones y un broadcast
ms grande afectan estas variables crticas.
Si un switch recibe una trama de broadcast, inunda todas las interfaces activas con
sta, como sucede con una direccin MAC de destino desconocida. Todos los
dispositivos que reciben este broadcast forman el dominio de broadcast. Cuantos
ms switches se conecten, ms se incrementa el tamao del dominio de broadcast.
Los dominios de colisiones presentan un problema similar. Cuantos ms dispositivos
participen en un dominio de colisin, ms colisiones se producen.
Los hubs generan dominios de colisiones de gran tamao. Los switches, por el contrario,
utilizan una funcin llamada microsegmentacin para reducir la extensin de los
dominios de colisiones a un solo puerto del switch.

L2 Switching
L2 Switching
Cuando un host se conecta a un puerto del switch, el switch crea una conexin
dedicada. Cuando dos hosts conectados se comunican entre s, el switch analiza la
tabla de conmutacin y establece una conexin virtual, o microsegmento, entre los
puertos.
El switch mantiene el circuito virtual hasta el final de la sesin. Al mismo tiempo hay
varios circuitos virtuales activos. La microsegmentacin mejora la utilizacin del
ancho de banda al reducir las colisiones y permitir varias conexiones simultneas.
Los switches son compatibles con la conmutacin simtrica o asimtrica. Los switches
cuyos puertos tienen la misma velocidad se denominan simtricos. Muchos
switches, sin embargo, tienen dos o ms puertos de alta velocidad. Estos puertos de
alta velocidad, o puertos uplink, se conectan a las reas que presentan mayor
demanda de ancho de banda. Por lo general, estas reas incluyen:

Conexiones a otros switches

Enlaces a servidores o granjas de servidores
Conexiones a otras redes

Las conexiones entre puertos de diferentes velocidades utilizan la conmutacin

asimtrica. Si es necesario, el switch almacena informacin en la memoria para
proporcionar un bfer entre puertos de diferentes velocidades. Los switches

L2 Switching
HUB

Segmento

SWITC
H

Microsegmentaci

L2 Switching
L2 Switching
El principal objetivo de un switch, es realizar el proceso de forwardeo de tramas, y
para ello realiza permanentemente las siguientes tres acciones :

Address Learning: Los Switches L2 aprenden y guardan todas las direcciones

MAC de origen que leen de las tramas Ethernet al ingresar por las interfases (o
puertos). Esta informacin aprendida la colocan en su tabla de switcheo,
conocido como Forwarding Table.

Forwarding & Filtering: Cuando una trama Ethernet es recibida por un puerto
dado el Switch verifica la direccin MAC de destino para comparar las entradas
aprendidas en su tabla de switcheo, una vez encontrada la interfase de salida la
trama es reenviada a travs de la misma.

Prevencin de Loops: En el caso de que existan mltiples conexiones entre

switches con la finalidad de proveer cierto nivel de redundancia fsica, puede
suceder que se produzcan loops en la red. Para poder evitar estos posibles loops
y al mismo tiempo tener redundancia, se implementa el protocolo STP (Spanning
Tree Protocol).

L2 Switching
Address Learning
Cuando un Switch es encendido, su tabla de switcheo (CAM) est vaca, por ende el
equipo deber aprender las direcciones MAC de los dispositivos conectados a sus
interfases, y de esta manera realizar las funciones de conmutacin de forma
eficiente.
Las tabla CAM se va poblando de direcciones MAC, observando el campo Source MAC,
en cada frame que ingresa en cada interface del switch. Cuando el Switch debe
enviar un frame a una MAC Destino que no posee en la tabla CAM, realiza un
Broadcast de Nivel 2, tal cual como se puede observar en la figura.
FE0/4

FE0/1
FE0/2

Host A
260d.8c01.
0000

Switch

Host B
260d.8c01.1111

FE0/3

Host C

Host D

TABLA DE DIRECCIONES MAC

FE 0/1

FE 0/2

FE 0/3

FE 0/4

260d.8c01.0000

260d.8c01.1111

L2 Switching
Address Learning
El switch elimina las entradas de la tabla de direcciones MAC que no se utilizan dentro
de determinado perodo de tiempo. El nombre dado a este perodo de tiempo es
temporizador de actualizacin; la eliminacin de una entrada se llama descarte por
antigedad.
Cuando una trama unicast ingresa a un puerto, el switch encuentra su direccin MAC
de origen en la trama. Luego busca en la tabla MAC una entrada que coincida con la
direccin.
Si la direccin MAC de origen no se encuentra en la tabla, el switch agrega una entrada
que consta de la direccin MAC y el nmero de puerto, e inicia el temporizador de
actualizacin. Si la direccin MAC de origen ya existe, el switch restablece el
temporizador de actualizacin.
A continuacin, el switch busca en la tabla la direccin MAC de destino. SI ya existe una
entrada, el switch reenva la trama al nmero de puerto correspondiente. Si la
entrada no existe, el switch satura todos los puertos activos con la trama, con la
excepcin del puerto por el cual se la recibi.

L2 Switching
Address Learning

No he tenido trafico
del HOST en FE 0/1 y
el temporizador ha
caducado.
Paso a eliminar la
direccin MAC de la
tabla
FE 0/2

FE 0/2
FEFE
0/10/1

Ya tengo la entrada
MAC para el puerto
FE 0/1. Voy a
restablecer el
temporizador de
actualizacin en el
puerto

FE 0/3
FE 0/3

Tabla de direcciones MAC

FE 0/1

260D.8C01.0000

FE 0/2

260D.8C01.1111

FE 0/3

260D.8201.2222

L2 Switching
Forwarding y Filtering
Para decidir por donde enviar una trama, el SW va construyendo una tabla dinmica,
de manera de recordar que direcciones fsicas tiene conectada a cada puerto.
Cuando reciben un frame, observa el destino de la trama, de manera de matchear
la direccin con una entrada en la tabla, y si la accin es positiva, se forwardea la
misma (las direccin se guardan en la Content Address Memory, CAM). En otras
palabras, cuando un SW recibe un Unicast de un host hacia otro realiza dos tareas:
1. Forwarding de la trama hacia la interface de salida correspondiente, luego de haber
verificado la Mac Address Table.
2. Realiza el filtering de la trama, de manera de no enviarla al resto de los puertos.
Tabla de direcciones MAC
FE 0/1

260D.8C01.0000

FE 0/2

260D.8C01.1111

FE 0/3

260D.8201.2222

Frame a 260D.8C01.1111
desde f0/1
Enviar por FE0/2.
NO enviar por FE0/3

FE 0/2
FE 0/1

FE 0/3

L2 Switching
Prevencin de Loops
Las conexiones redundantes entre los Switches sirven para evitar fallas de
comunicacin en caso de que un enlace se caiga. Aunque en forma aparente parezcan
una gran solucin, los enlaces redundantes, tambin causan problemas, entre los ms
frecuentes estn:
1. Cuando los Switches reciben tramas Ethernet de Broadcast, estos hacen flooding
para enviar la trama por todos sus puertos. Estas tramas sern recibidas por los otros
Switches de la red que harn lo mismo, flooding para enviar las tramas por todas sus
interfases (recordemos aqu que los Switches no segmentaban los dominios de
Broadcast, solo los de colisin!!!). Este proceso se repetir en forma indefinida,
generando cada vez mas trfico en la red hasta que esta colapse. Este efecto se conoce
como Broadcast Storm (Tormenta de Broadcast).
2. Un Switch puede recibir varias copias de la misma trama al mismo tiempo, en una
red con enlaces redundantes. Esto podra causar, por ejemplo, que varias copias
iguales sean enviadas a travs del Gateway de la LAN hacia otra LAN o WAN, afectando
a la misma debido a la gran cantidad de trfico enviado (siendo copias de la misma
trama original en cada caso).
3.En los casos de que se reciban varias copias de la misma trama Ethernet, el Switch
tendr que actualizar su tabla de MAC para aprender la interfase asociada a cada
direccin. En caso que la cantidad de tramas sea grande, esto generar que el Switch
este de forma constante modificando su tabla, a tal punto que en algn momento se

L2 Switching
Spanning Tree Protocol (STP)
Para resolver todos los problemas mencionados anteriormente existe el protocolo STP y
sus derivados.
DEC (Digital Equipment Corporation), que luego de ser comprada por otra compaa fue
renombrada a COMPAQ, desarrollo hace varios aos la primera versin del protocolo
STP, que luego fue modificado y estandarizado por el IEEE bajo la designacin IEEE
802.1D.
El objetivo principal de STP es evitar los loops de nivel 2 del modelo de referencia OSI
(capa de enlace).
STP monitorea la red, por medio del intercambio de tramas testigo, para conocer todos
los enlaces redundantes y deshabilitarlos, dejando solo un camino hacia cada destino.
En caso de que uno de los enlaces activos se caiga, STP al conocer en realidad todos
los enlaces existentes de la red, puede realizar una convergencia de nivel 2 y habilitar
un enlace para no perder la conectividad.
Para realizar todos sus clculos STP utiliza el algoritmo STA (Spanning Tree Algorithm).
Un ejemplo de red con enlaces redundantes sera:

L2 Switching
Los switches emplean comandos comunes de IOS para realizar la configuracin,
controlar la conectividad y visualizar el estado actual del switch. Estos comandos se
pueden clasificar en varias categoras, de la siguiente manera:
Uso general:
show running-config
show startup-config
show version
En relacin con el puerto / la interfaz:
show interfaces
show ip interface brief
show port-security
show mac-address-table
En relacin con la conectividad:
show cdp neighbors
show sessions
Show ssh
ping
traceroute
Las mismas tcnicas de administracin dentro y fuera de banda utilizadas para los
routers tambin se utilizan para configurar el switch.

L2 Switching

L2 Switching
Configuring Catalyst
Catalyst, es la lnea de Cisco de Switches de acceso y core. Estos pueden manejar
desde capa 2, hasta capa 4 excepcionalmente, de manera de proveer de cierta
inteligencia a estos dispositivos de acceso.
En esta etapa del curso, veremos solo los siguientes parmetros de configuracin, de
manera de poder avanzar luego, en el captulo siguiente, con la configuracin de
STP y las Vlans. Entonces, aprenderemos en esta parte del curso a configurar:

Hostnames.

Banners.

Setear parmetros administrativos.

Redes default.

Port Security.

L2 Switching
Configuring Catalyst
Hay algunas configuraciones en los switches que son muy similares a las de los routers.
Vamos a ir viendo una por una, a los fines de ir fijando los conceptos.

Password Security: son los password que habitualmente se emplean para proteger el
acceso a cualquier persona, a la consola, las lneas VTY y los enables. Se configuran
de la siguiente manera.
SWCTECH#conf t
Enter configuration commands, one per line.
SWCTECH(config)#enable secret cisco
SWCTECH(config)#line console 0
SWCTECH(config-line)#password ctech
SWCTECH(config-line)#login
SWCTECH(config)#line vty 0 4
SWCTECH(config-line)#password ctech
SWCTECH(config-line)#login
SWCTECH(config-line)#exit

End with CNTL/Z.

Password Encription: tal como lo hemos en los routers, se emplea para encriptar las
claves, en la start up y la running config.
SWCTECH#conf t
Enter configuration commands, one per line.
SWCTECH(config)#service
SWCTECH(config)#service password-encryption

End with CNTL/Z.

L2 Switching
Configuring Catalyst

Banners: son avisos que podemos configurar, a los fines de que un usuario se
conecte, ya sea local o remotamente, le figuren una serie de oraciones o sentencias
particuales que hemos definido, por ejemplo:

SWCTECH#conf t
Enter configuration commands, one per line.
SWCTECH(config)#banner ?
motd Set Message of the Day banner

End with CNTL/Z.

SWCTECH(config)#banner motd ?
LINE c banner-text c, where 'c' is a delimiting character
SWCTECH(config)#banner motd c ESTE SW ES DE CENTRAL TECH c

L2 Switching
Configuring Catalyst
Ahora realizamos las configuracin ms importantes, e interesantes de los switches, a
nivel administrativo.
Managment IP : esta IP administrativa, de gestin del SW, es la que nos va a permitir
ingresar por telnet al equipo, de manera remota. Es de relevancia aclarar, que esta IP
no se emplea para forwardear trfico ,y que adems tampoco es necesaria de
configurar, pero a los fines prcticos, todos los equipos de la red deben una IP que los
permite gestionar, y los Switches no son la excepcin.
Debido a la filosofa del IOS de los Switches, est IP de gestin, se agrega en la
interface vlan 1. Esta vlan 1, har las veces de una interface fsica en el equipo, tal
como lo es una en un router. La diferencia, entre esta interface vlan y las vlan
comunes, es que esta permite asociarle una IP, una mscara y un default gateway. Se
configura de la siguiente manera:
SWCTECH#conf t
Enter configuration commands, one per line. End with CNTL/Z.
SWCTECH(config)#inter vlan 1
SWCTECH(config-if)#ip add
SWCTECH(config-if)#ip address 192.168.1.200 255.255.255.0
SWCTECH(config-if)#no shut
SWCTECH(config-if)#exit
SWCTECH(config)#ip defau
SWCTECH(config)#ip default-gateway 192.168.1.1

Con esta configuracin, desde cualquier equipo comenzaremos una sesin telnet e

L2 Switching
Configuring Catalyst
Ahora veremos como configurar ciertos parmetros de las interfaces.
Velocidad: como sabemos no siempre, los puertos poseen la misma velocidad. Por
eso a veces es bueno dejar que los equipos negocien la misma, o bien en caso
contrario, nosotros podemos fijar la velocidad y el modo de transmisin de los mismos.
Veamos como se realiza.
SWCTECH#conf t
Enter configuration commands, one per line. End with CNTL/Z.
SWCTECH(config)#int f0/1
SWCTECH(config-if)#duplex full
SWCTECH(config-if)#speed 100
SWCTECH(config-if)#descrip A BACKBONE
SWCTECH(config-if)#exit
SWCTECH#sh run
Building configuration...

version 12.2
service password-encryption
!
hostname SWCTECH
!
enable secret 5 $1$AQjH$PTL4UmHWRLeAkBiTFM3I41
!
interface FastEthernet0/1
description A BACKBONE
duplex full

L2 Switching
Configuring Catalyst

Port Security: Una forma de implementar funciones de seguridad a un puerto dado

del Switch es habilitar direcciones MAC estticas (recordemos que por defecto el
proceso de aprendizaje es dinmico) en la interfase, de forma que solo ser recibirn
tramas de las direcciones declaradas. Lo realizamos de la siguiente manera:

SWCTECH>enable
SWCTECH#configure terminal
SWCTECH(config)#interfase f0/1
SWCTECH(config-if)#switchport port-security mac-address 0000.dccd.d74b
Tambin se puede restringir el nmero de direcciones MAC que podrn ser aprendidas
por puerto, y en caso de superarse dicho nmero que el Switch apague la interfase
en cuestin. En el ejemplo siguiente se restringe la capacidad de aprendizaje a solo
una MAC address en el puerto F0/1. Tener en cuenta que la nica forma de habilitar
el puerto nuevamente es conectarse al Switch y hacerlo en forma manual.
SWCTECH (config-if)#switchport port-security maximum 1
SWCTECH (config-if)#switchport port-security violation shutdown

L2 Switching
Configuring Catalyst
MAC Address Estticas: existe otra funcionalidad que nos permite configurar la
asignacin de direcciones MAC estticas a una interfase sin ingresar las MAC en
forma manual, a diferencia del primer ejemplo donde habamos agregado la
0000.dccd.d74b.
SWCTECH(config)#interfase f0/1
SWCTECH(config-if)#switchport port-security mac-address sticky
SWCTECH(config-if)#switchport port-security maximum 2
SWCTECH(config-if)#switchport port-security violation shutdown
En este ejemplo, las primeras dos direcciones MAC que sean aprendidas por el puerto
F0/1, sern consideradas como direcciones MAC estticas, y en caso de que se viole
esta condicin, por ejemplo agregando un tercer dispositivo, el puerto se apagar.
Las direcciones MAC aprendidas sern consideradas como estticas durante el perodo
de mantenimiento, conocido como Aging Time. Este parmetro permite configurar
un perodo de tiempo durante el cual el Switch mantendr las direcciones
aprendidas en su tabla de MAC. Terminado este tiempo, las direcciones son
eliminadas de la tabla, esto se debe a que los Switches tienen un nmero mximo
de direcciones MAC que pueden aprender, la mejor forma de evitar problemas de
capacidad es que el aprendizaje se haga de forma dinmica en redes grandes.