NUEVO: PRÁCTICAS EN VIDEO
Configuración inicial del switchNovember 24, 2006
Para la configuración inicial del Switch se utiliza el puerto de consola conectado a un cable transpuesto o de consola y un adaptador RJ-45 a DB-9 para conectarse al puerto COM1 del ordenador. Este debe tener instalado un software de emulación de terminal, como el HyperTerminal.
Los parámetros de configuración son los siguientes:
• El puerto COM adecuado
• 9600 baudios
• 8 bits de datos
• Sin paridad
• 1 bit de parada
• Sin control de flujo
Asignación de nombre y contraseñas
La asignación de un nombre exclusivo al Switch y las contraseñas correspondientes se realiza en el modo de configuración global, mediante los siguientes comandos:
Switch>enable
Switch#configure terminal
Switch(config)#hostname SW_MADRID
SW_MADRID(config)#enable password [nombre de la enable pass]
SW_MADRID(config)#enable secret [nombre de la enable secret]
SW_MADRID(config)#line console 0
SW_MADRID(config-line)#login
SW_MADRID(config-line)#password [nombre de la pass de consola]
SW_MADRID(config)#line vty 0 4
SW_MADRID(config-line)#login
SW_MADRID(config-line)#password [nombre de la pass de telnet]
Asignación de dirección IP
Para configurar la dirección IP a un switch se debe hacer sobre una interfaz de vlan. Por defecto la VLAN 1 es vlan nativa del switch, al asignar un direccionamiento a la interfaz vlan 1 se podrá administrar el dispositivo vía telnet. Si se configura otra interfaz de vlan automáticamente queda anulada la anterior configuración pues solo admite una sola interfaz de vlan.
En un switch 2950:
SW_2950(config)#interface vlan 1
SW_2950(config-vlan)#ip address [direccion ip + mascara]
SW_2950(config-vlan)#no shutdown
Si el switch necesita enviar información a una red diferente a la de administración se debe configurar un gateway:
SW_2950(config)#ip default-gateway[IP de gateway]
Eliminacion de la configuracion de la NVRAM:
Switch#erase startup-config
Erasing the nvram filesystem will remove all files! Continue? [confirm]
Erase of nvram: complete
A pesar de eliminar la configuración de la NVRAM las VLANS no se eliminan debido a que se guardan en un archivo en la memoriua flash llamado VLAN.dat.
En un switch 1900:
SW_1900(config)#ip address [direccion ip + mascara]
SW_1900(config)#ip default-gateway[IP de gateway]
Eliminacion de la configuracion de la NVRAM:
Switch#delete nvram
El switch 1900 no admite sesión de telnet.
Configuración de puertos:
Switch(config)#interface FastEthernet 0/1
Switch(config-if)#speed [10 | 100 | auto]
Switch(config-if)#duplex [full | half | auto]
Seguridad de puertos:
El comando switchport port-security permite asociar la primera dirección MAC a dicho puerto:
Switch(config)#interface FastEthernet 0/1
Switch(config-if)#switchport port-security
La cantidad posibles de direcciones MAC asociadas al puerto tiene un valor comprendido entre 1 y 132, el comando switchport port-security maximun permite establecer la cantidad máxima permitida.
El ejemplo ilustra la configuración de un puerto con 10 direcciones MAC máximas posibles.
Switch(config)#interface FastEthernet 0/1
Switch(config-if)#switchport port-security maximum 10
En el caso de que se detecte algún intento de violación del puerto se puede ejecutar el siguiente comando, haciendo que el puerto quede automáticamente cerrado:
Switch(config-if)#switchport port-security violation
[protect|restrict|shutdown]
- 101 comentarios
- Autor : ernesto
Estados de los puertos de STP(spanning-tree)November 22, 2006
Bloqueando:
Para evitar bucles STP bloquea los puertos necesarios.Inicialmente todos los puertos se encuentran en este estado. Si STP determina que el puerto debe continuar en ese estado, solo escuchara las BPDU pero no las enviara.
Escuchando:
En este estado los puertos determinan la mejor topología enviando y recibiendo las BPDU.
Aprendiendo:
El puerto comienza a completar su tabla MAC, pero aun no envía tramas. El puerto se prepara para evitar inundaciones innecesarias.
Enviando:
El puerto comienza a enviar y recibir tramas.
Existe un quinto estado que es desactivado cuando el puerto se encuentra físicamente desconectado o anulado por el sistema operativo, aunque no es un estado real de STP pues no participa de la operativa STP.
El tiempo que lleva el cambio de estado desde Bloqueado a Envío es de 50 segundos.
Existe una nueva versión de STP llamado RSTP (protocolo de árbol de extensión rápido). La velocidad de cálculo y convergencia es mucho más rápida que su antecesor STP.
Copia se un show STP:
switch#show spanning-tree brief
VLAN1
Spanning tree enabled protocol IEEE
ROOT ID Priority 8192
Address 0003.a0ea.f800
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 49152
Address 0004.2729.1040
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Port Designated
Name Port ID Prio Cost Sts Cost Bridge ID Port ID
——- ——- —- —- — —- ————– ——-
Gi0/1 128.67 128 3004 FWD 0 0003.a0ea.f800 128.129
Gi0/2 128.75 128 3004 FWD 3004 0004.2729.1040 128.75
VLAN2
Spanning tree enabled protocol IEEE
ROOT ID Priority 8192
Address 0003.fe3a.3801
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 49152
Address 0004.2729.1041
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Port Designated
Name Port ID Prio Cost Sts Cost Bridge ID Port ID
——- ——- —- —- — —- ————– ——-
Gi0/1 128.67 128 3004 FWD 4 0003.a0ea.f801 128.129
Gi0/2 128.75 128 3004 BLK 3004 0002.b9f9.5901 128.75
- 6 comentarios
- Autor : ernesto
Protocolo de árbol de extensión(STP)November 21, 2006
El Protocolo de Árbol de Extensión (STP) es un protocolo de capa dos publicado en la especificación IEEE 802.1.
El objetivo del árbol de extensión es mantener una red libre de bucles. Un camino libre de bucles se consigue cuando un dispositivo es capaz de reconocer un bucle en la topología y bloquear uno o más puertos redundantes.
El protocolo Árbol de extensión explora constantemente la red, de forma que cualquier fallo o adición en un enlace, switch o bridge es detectado al instante. Cuando cambia la topología de red, el algoritmo de árbol de extensión reconfigura los puertos del switch o el bridge para evitar una perdida total de la conectividad.
Los switches intercambian información (BPDU) cada dos segundos si se detecta alguna anormalidad en algún puerto STP cambiara de estado algún puerto automáticamente utilizando algún camino redundante sin que se pierda conectividad en la red.
Proceso STP
Elección de un Switch Raíz:
En un dominio de difusión solo puede existir un switch raíz. Todos los puertos del bridge raíz se encuentran en estado enviando y se denominan puertos designados. Cuando esta en este estado, un puerto puede enviar y recibir trafico. La elección de un switch raíz se lleva a cabo determinando el switch que posea la menor prioridad. Este valor es la suma de la prioridad por defecto dentro de un rango de 1 al 65536 (20 a 216) y el ID del switch equivalente a la dirección MAC. Por defecto la prioridad es 215 = 32768 y es un valor configurable. Un administrador puede cambiar la elección del switch raíz por diversos motivos configurando un valor de prioridad menor a 32768. Los demás switches del dominio se llaman switch no raíz.
Puerto Raíz:
El puerto raíz corresponde a la ruta de menor coste desde el Switch no raíz, hasta el Switch Raíz. Los puertos raíz se encuentran en estado de envío o retransmisión y proporcionan conectividad hacia atrás al Switch Raíz. La ruta de menor coste al switch raíz se basa en el ancho de banda.
Puertos designados:
El puerto designado es el que conecta los segmentos al Switch Raíz y solo puede haber un puerto designado por segmento. Los puertos designados se encuentran en estado de retransmisión y son los responsables del reenvío de tráfico entre segmentos.
Los puertos no designados se encuentran normalmente en estado de bloqueo con el fin de romper la topología de bucle.
- 11 comentarios
- Autor : ernesto
