Embed Size (px)
Citation preview
CONFIGURACION DE SWITCHES
ARRANCANDO EL SWITCH
� Switch: computador especializado y dedicado que contiene:� CPU� RAM� S.O� Puertos para conexión de hosts� Puertos especializados para administración.
� Switch puede ser administrado por puerto de consola� No tienen interruptor ON/OFF. Simplemente se conectan
a la corriente.
ARRANCANDO EL SWITCH
INDICADORES LED DEL SWITCH
� LEDS:� Luces localizadas en el Panel frontal del switch
� Ayudan a monitorear actividad del sistema y desempeño
� Panel frontal de un switch tiene los siguientes LEDs: � LED del Sistema: muestra si el sistema está recibiendo
energía y funcionando correctamente
� LED de suministro remoto de Energía (RPS): indica si la fuente remota de potencia está en uso.
INDICADORES LED DEL SWITCH
� LED de Modo de Puerto:� Indica el estado actual del botón Modo:
� STAT� UTIL � DUPLX� SPEED
� Modos determinan de qué manera se interpretan los LED de estado de puerto
� Para cambiar modo: Presionar botón Modo hasta que el LED Modo indique el modo deseado
� LED de estado de Puerto:Diferentes significados dependiendo del valor actual del LED Modo
INDICADORES LED DEL SWITCH
INDICADORES LED DEL SWITCH
Estado de LEDs durante el POST
� POST:� Test realizados por el switch apenas se enciende
(Autocomprobación de Encendido)� Se ejecuta automáticamente para verificar que switch
funcione correctamente.
� LED del Sistema: indica éxito o fallo del POST:� POST está corriendo� POST exitoso. � POST falló (error fatal)
� No debe esperarse una operación confiable del switch
Estado de LEDs durante el POST
� LEDs de estado de puerto:
� Unos 30 segundos mientras switch detecta la topología de red y busca loops.
� Switch ha establecido enlace entre el puerto y un host, como por ejemplo, una computadora.
� Switch determina que nada se encuentra conectado.
Arranque del switch� Establecer sesión de Comunicación para configurar o
chequear el estado del switch. � Use cable rollover para conectar el puerto de consola del
switch al puerto COM del computador
Arranque del switch� Inicie HyperTerminal en el computador. � Seleccione un puerto COM
Arranque del switch� Configure los parámetros del puerto COM
Arranque del switch� Conecte el switch al tomacorriente� Resultados del arranque inicial debe mostrarse en pantalla
del HyperTerminal� Se muestra información acerca del switch, detalles del
POST y datos acerca del hardware del switch.
Arranque del switch
� Después de booteo y POST, se presenta el prompt para el diálogo del sistema de configuración.
� Switch puede ser configurado manualmente con o sin la asistencia del diálogo de Configuración del Sistema.
� Diálogo de Configuración del Sistema en el switch es más simple que el del router.
Comando help en la CLI
� CLI para Switches y routers Cisco son similares
� Comando help se invoca digitando un signo ?� Muestra lista de comandos disponibles para el modo
actual
� Comando help es flexible:� Ayuda de Palabra: Obtiene lista de comandos que
inician con una secuencia particular de caracteres
� Escribir caracteres seguido inmediatamente por el signo (?), sin dejar espacio antes del (?)
Comando help en la CLI
� Ayuda de Sintaxis de Comandos:Lista palabras claves o argumentos asociados con un comando
� Digitar una o más palabras asociadas con el comando, seguido por un espacio y luego el signo ?
Comando help en la CLI
Modos de comandoSwitches tienen dos modos de comando:
� Modo por defecto: Modo EXEC Usuario.
� Reconocido por el prompt> � Comandos disponibles en este modo:
� Limitados a cambiar configuraciones de terminal� Ejecución de pruebas básicas� Mostrar información del sistema.
Modos de comando
Modos de comando
� Modo EXEC Privilegiado:� Comando enable
� Se reconoce por el promt: #� Permite comandos aceptados en el modo User EXEC� Permite comandos configure.� Comandos configure permite accesar otros modos de
comando� Acceso debe ser protegido por contraseñapara prevenir
usos no autorizados.
CONFIGURACION DEL SWITCH
Configuración por defecto de un Switch Catalyst
� Configuración por defecto:� Nombre de host (hostname) por defecto es Switch.� No tiene passwords configurados: Consola o líneas de
terminal virtual (vty)� No tiene dirección IP
� Para propósitos de administración. � Configurada en la VLAN 1.
� Puertos establecidos en modo automático� Todos los puertos pertenecen a la VLAN 1. � VLAN 1 es conocida como la administración por defecto
Configuración por defecto de un Switch Catalyst
� Configuración por defecto:� Protocolo Spanning-Tree habilitado: Permite creación
topología sin loops.� Para pequeñas redes: configuración por defecto puede ser
suficiente. � Beneficios de microsegmentación se obtienen
inmediatamente.
Configuración por defecto de un Switch Catalyst
Configuración por defecto de un Switch Catalyst
Configuración por defecto de un Switch Catalyst
Configuración por defecto de un Switch Catalyst
Configuración por defecto de un Switch Catalyst
� El directorio flash por defecto tiene:� Un archivo que contiene la imagen IOS,
� Un archivo llamado env_vars, y
� Un subdirectorio llamado html.
� Después de la configuración del switch, éste puede contener:� Un archivo config.text, y
� Una base de datos VLAN.
Configuración por defecto de un Switch Catalyst
Configuración por defecto de un Switch Catalyst� Versión de IOS y el registro de configuración, pueden
ser verificados con el comando show version
Configuración del switch� Configuración del Switch: debe realizarse desde el modo
EXEC privilegiado.
� Pasos para eliminar una configuración existente:� Eliminar información de VLAN actual: borre el archivo
denominado vlan.dat, del directorio flash: switch# delete flash:vlan.dat
� Borre archivo de configuración de respaldo: switch# erase startup-config
� Reinicie el switch:switch# reload
Configuración del switch
Configuración del switch� Asignar nombre de host y establecer contraseñas en las
líneas de consola y vty
Configuración del switch� Configurar Dirección IP y Gateway por defecto:
� Permitir accesar switch por Telnet y otras aplicaciones TCP/IP
Configuración del switchRecordar:� Por defecto, la VLAN 1 es la VLAN de administración.
� En una red basada en Switch, todos los dispositivos de red por defecto están en la VLAN de administración.
� Puertos Fast Ethernet del switch por defecto están configurados a auto-speed y auto-duplex.
� Estos valores pueden ser configurados manualmente.
Configuración del switch
Configuración del switch� Alguno dispositivos de red proporcionan una interface web con
fines de configuración y administración.
� Solo un switch que esté configurado con una dirección IP y un gateway puede ser accesado por esta via.
� Un web browser puede accesar este servicio usando la dirección IP y el puerto 80, puerto por defecto para http
� El servicio HTTP se puede activar o desactivar y se puede elegir la dirección de puerto para el servicio.
Configuración del switch
Configuración del switch� Software adicional como un applet, puede ser
descargado al browser desde el switch
� Dispositivos de red también pueden ser administrados por un browser basado en GUI.
Configuración del switch
Configuración del switch
Administración Tablas MAC� Direcciones MAC aprendidas se registran en una tabla de
direcciones MAC.
� Comando show mac-address-table(EXEC privilegiado) examina direcciones que un switch ha aprendido.
Administración Tablas MAC� Tablas MAC son dinámicas
� Si no se ven tramas de una dirección aprendida en un intervalo de 300 segs, la dirección de descarta de la tabla.
� Las entradas dinámicas de la tabla MAC se pueden eliminar con el comando:
switch# clear mac-address-table dynamic
Configuración de direcciones MAC� Puede asignarse MAC a interfaz de forma permanente:
• El switch no hace expirar automáticamente la MAC.
• Debe conocerse de forma específica MAC del equipo que se conectará al puerto.
• Se mejora la seguridad.
Switch(config)# mac-address-table staticDirección-MAC-host interface FastEthernetNúmero-InterfazvlanNombre-Vlan
Configuración de direcciones MAC� Para eliminar una MAC estática:
Switch(config)#no mac-address-table staticmac-address ofhost interface FastEthernetEthernet numbervlan vlanname
Configuración de seguridad de puerto� Seguridad de la red:responsabilidad para administradores de
red.
� Puertos de switches son posible punto de entrada a la red por parte de usuarios no autorizados.
� Switches ofrecen función de seguridad de puertos:
� Posible limitar cantidad de direcciones que se pueden aprender en una interfaz.
� Switch se configura para realizar acción si ésta se supera.
� Direcciones MAC seguras se pueden configurar de forma estática: tarea compleja y con elevada tendencia a los errores.
Configuración de seguridad de puerto� Enfoque alternativo: establecer seguridad de puertos en una
interfaz de switch.
� Cantidad de direcciones MAC por puerto se puede limitar a 1.
� La primera dirección aprendida de forma dinámica por el switch se convierte en dirección segura.
� Comando: Switchport port-security
� Para revertir la seguridad del puerto en una interfaz utilice laforma no del comando .
� Para verificar el estado de seguridad de un puerto, se utiliza el comando:
Switch(config)# show port security.
Configuración de seguridad de puerto
Agregar, Mover, Cambiar� Parámetros que deben configurarse en un nuevo switch que se
agrega a una red:
� Nombre del switch
� Dirección IP del switch en la VLAN de administración
� Un gateway por defecto
� Contraseñas de línea
� Cuando un host se desplaza de un puerto o de un switch a otro:
� Deben eliminarse configuraciones que pueden provocar comportamientos inesperados.
� Reconfigurar el switch para reflejar cambios.
Administración de IOS del Switch� Administradores de red deben:
� Documentar y mantener los archivos de configuración operacional de los dispositivos de red.
� Realizar copia de seguridad del archivo de configuración actual en un servidor o en un disco.
� Documentación es esencial y muy útil en caso de que se necesite restaurar la configuración.
� Realizarse copia de seguridad del IOS en un servidor local.
