Semestre 3 CCNA, Módulo 6
Módulo 6: Configuración de switch
Descripción general
Un switch es un dispositivo de red de Capa 2 que actúa como punto de concentración para la conexión de estaciones de trabajo, servidores, routers, hubs y otros switches.
Un hub es un tipo más antiguo de dispositivo de concentración que también dispone de varios puertos. Sin embargo, los hubs son inferiores a los switches dado que todos los dispositivos conectados a un hub comparten el ancho de banda y tienen el mismo dominio de colisión. Otra desventaja de los hubs es que sólo operan en modo half-duplex. En modo half-duplex, los hubs sólo pueden enviar o recibir datos en determinado momento pero no pueden hacer las dos cosas al mismo tiempo. Los switches pueden operar en modo full-duplex, lo que significa que pueden enviar y recibir datos simultáneamente.
Los switches son puentes multipuerto. Los switches pertenecen a la tecnología estándar actual de las LAN Ethernet que utilizan una topología en estrella. Un switch ofrece varios circuitos virtuales punto a punto dedicados entre los dispositivos de red conectados, de manera que es poco probable que se produzcan colisiones.
Debido a la función dominante de los switches en las redes modernas, la capacidad para comprender y configurar switches es esencial para la asistencia técnica de la red.
Los nuevos switches tienen una configuración preestablecida con valores de fábrica. Esta configuración rara vez cumple con las necesidades de los administradores de red. Los switches se pueden configurar y administrar desde una interfaz de línea de comando (CLI). Los dispositivos de red también se pueden configurar y administrar a través de una interfaz y un navegador basados en web.
Los administradores de red deben familiarizarse con todas las tareas relacionadas con la administración de redes con switches. Algunas de estas tareas incluyen el mantenimiento del switch y de su IOS. Otras tareas incluyen la administración de interfaces y tablas para lograr una operación óptima, confiable y segura. La configuración básica del switch, las actualizaciones de IOS y la recuperación de contraseñas son capacidades esenciales del administrador de red.
Este módulo abarca algunos de los objetivos de los exámenes CCNA 640-801 e ICND 640-811.
Los estudiantes que completen este módulo deberán ser capaces de realizar las siguientes tareas:
*Identificar los principales componentes de un switch Catalyst
*Controlar la actividad y el estado del switch con el uso de indicadores LED
*Examinar el resultado del arranque del switch utilizando HyperTerminal
*Usar las funciones de ayuda en la interfaz de línea de comando
*Enumerar los principales modos de comando del switch
*Verificar las configuraciones por defecto de un switch Catalyst
*Establecer una dirección IP y un gateway por defecto para el switch para permitir la conexión y administración dentro de una red
*Visualizar las configuraciones de switch con un navegador de Web
*Configurar las interfaces para la operación duplex y velocidad
*Examinar y administrar la tabla de direcciones MAC del switch
*Configurar la seguridad del puerto
*Administrar los archivos de configuración y las imágenes de IOS
*Realizar la recuperación de contraseña en un switch
*Actualizar el IOS de un switch
6.1 Arranque del switch
6.1.1 Arranque físico del switch Catalyst
En esta página se explican las características, funciones y el arranque de los switches.
Los switches son computadoras dedicadas y especializadas que contienen una unidad de procesamiento central (CPU), memoria de acceso aleatorio (RAM), y un sistema operativo. Como se ve en la Figura , los switches generalmente poseen varios puertos a los cuales los hosts se pueden conectar así como puertos especializados para fines de administración. Los switches se pueden administrar y la configuración se puede visualizar y cambiar mediante el puerto de consola.
Los switches generalmente no tienen interruptores para encenderlos o apagarlos. Simplemente se conectan o se desconectan de una fuente de energía eléctrica.
En la Figura aparecen algunos switches de la serie Cisco Catalyst 2900. Existen modelos de 12 puertos, 24 puertos y 48 puertos. Los dos switches principales en la Figura son switches simétricos de configuración fija que ofrecen FastEthernet en todos los puertos o una combinación de puertos de 10Mbps y 100Mbps. Los siguientes tres switches son modelos asimétricos con dos puertos fijos Gigabit Ethernet de fibra o cobre. Los cuatro switches de la parte inferior son modelos asimétricos con ranuras modulares de Convertidor de Interfaz Gigabit (GBIC), que pueden alojar una serie de opciones de medios de cobre y de fibra.
En la página siguiente se analizan los indicadores LED de un switch.
6.1.2 Indicadores LED del switch
El panel frontal de un switch tiene varias luces que ayudan a controlar la actividad y desempeño del sistema. Esas luces se llaman diodos emisores de luz (LED). En esta página se analizan los LED que se encuentran en la parte frontal de un switch:
*LED del sistema
*LED de suministro remoto de energía (RPS)
*LED de modo de puerto
*LED de estado de puerto
El LED del sistema analiza si el sistema está recibiendo energía y está funcionando correctamente.
El LED RPS indica si se está utilizando o no el suministro de energía remota.
Los LED de modo indican el estado del botón Mode (Modo). Los modos se utilizan para determinar de qué manera se interpretan los LED de estado de puerto. Para seleccionar o cambiar el modo de puerto, presione el botón Mode (Modo) reiteradas veces hasta que los LED de modo indiquen el modo deseado.
En la Figura se describen los colores del LED de estado de puerto dado que estos dependen del valor de los LED de modo.
En la página siguiente se explica de qué manera los LED se utilizan para verificar la funcionalidad de un switch.
6.1.3 Verificación de los LED de puerto durante la ejecución de una POST de switch
En esta página se explica de qué manera se pueden utilizar los LED para determinar si un switch funciona correctamente y ha establecido un enlace con su objetivo.
Una vez que se conecta el cable de energía eléctrica, el switch inicia una serie de pruebas denominadas Autocomprobación de Encendido (POST). POST se ejecuta automáticamente para verificar que el switch funcione correctamente. El LED del sistema indica el éxito o falla de la POST. Si el LED del sistema está apagado pero el switch está enchufado, entonces POST está funcionando. Si el LED del sistema está verde, entonces la POST fue exitosa. Si el LED del sistema está ámbar, entonces la POST falló. La falla de la POST se considera como un error fatal. No se puede esperar que el switch funcione de forma confiable si la POST falla.
Los LED de estado de puerto también cambian durante el proceso de POST. Los LED de estado de puerto se vuelven ámbar durante unos 30 segundos mientras el switch detecta la topología de red y busca loops. Si los LED de estado de puerto se ponen verdes, esto significa que el switch ha establecido un enlace entre el puerto y el objetivo, como por ejemplo, una computadora. Si los LED de estado de puerto se desactivan, el switch determina que nada se encuentra conectado.
En la página siguiente se enseña a los estudiantes a establecer una sesión de comunicación con un switch.
6.1.4 Visualización del resultado de arranque inicial desde el switch
En esta página se explica de qué manera se puede usar HyperTerminal para verificar y configurar un switch.
Para poder configurar o verificar el estado de un switch, conecte una computadora al switch para establecer una sesión de comunicación. Utilice un cable transpuesto (rollover) para conectar el puerto de consola de la parte trasera del switch a un puerto COM en la parte trasera de la computadora.
Inicie HyperTerminal en la computadora. Aparece una ventana de diálogo. Primero debe otorgarse un nombre a la conexión al configurar por primera vez la comunicación de HyperTerminal con el switch. Seleccione el puerto COM al cual el switch está conectado desde el menú desplegable y haga clic en el botón OK. Aparece otra ventana de diálogo. Establezca los parámetros tal como aparecen en la Figura y haga clic en el botón OK.
Conecte el switch al tomacorriente. El resultado del arranque inicial desde el switch debe aparecer en la pantalla de HyperTerminal. Este resultado muestra información sobre el switch, detalles sobre el estado de la POST y datos de hardware del switch.
Una vez que el switch ha arrancado y completado la POST, aparecen indicadores de diálogo de Configuración del Sistema. El switch se puede configurar manualmente con o sin ayuda del diálogo de Configuración del Sistema. El diálogo de Configuración del Sistema del switch es mucho más simple que el de los routers.
En la página siguiente se explica cómo se utiliza el comando help en los switch Cisco.
6.1.5 Examinando el comando help en la CLI del switch
Esta página explicará como se usa el sistema de ayuda en la CLI de los switches Cisco.
La CLI de los switches Cisco es muy similar a la CLI de los routers Cisco.
Para usar el sistema de ayuda ingrese un signo de pregunta (?). Cuando se ingresa este caracter en el indicador del sistema, se muestra una lista de los comandos disponibles para el modo de comando actual.
El sistema de ayuda es muy flexible. Para obtener una lista de comandos que empiecen con una determinada secuencia de caracteres, introduzca estos caracteres seguidos inmediatamente por el signo de interrogación (?). No introduzca ningún espacio antes del signo de interrogación. Esta forma de ayuda se denomina ayuda de palabra, porque completa una palabra.
Para mostrar palabras clave o argumentos asociados a un determinado comando, introduzca una o más palabras asociadas con el comando, seguidas de un espacio y luego un signo de interrogación (?). Esta forma de ayuda se denomina ayuda de sintaxis de comando, porque indica palabras clave o argumentos aplicables basados en un comando parcial.
La Actividad de Medios Interactivos ayudará a los estudiantes a comprender de qué manera los switches crean redes más pequeñas para reducir el tamaño de los dominios de colisión.
En la página siguiente se analizan los modos de comando del switch.
6.1.6 Modos de comando de los switch
En esta página sea analizan dos modos de comando de switch. El modo por defecto es el modo EXEC usuario. El modo EXEC usuario se reconoce por su indicador, que termina en un carácter de "mayor que" (>. Los comandos disponibles en el modo EXEC usuario se limitan a los que cambian las configuraciones de terminal, realizan pruebas básicas y muestran información del sistema. La Figura describe los comandos show que están disponibles en el modo EXEC usuario.
El comando enable se utiliza para entrar al modo EXEC privilegiado desde el modo EXEC usuario. El modo EXEC privilegiado también se reconoce por su indicador, que termina con el carácter numeral (#). El conjunto de comandos del modo EXEC privilegiado incluye el comando configure así como todos los comandos del modo EXEC usuario. El comando configure permite el acceso a otros modos de comando. Dado que estos modos se utilizan para configurar el switch, el acceso al modo EXEC privilegiado debe protegerse con contraseña para evitar el uso no autorizado. Si se establece una contraseña, se le solicita a los usuarios que introduzcan esa contraseña para poder acceder al modo EXEC privilegiado. La contraseña no aparece en pantalla y distingue entre mayúsculas y minúsculas.
Con esta página se concluye la lección. En la página siguiente se explica de qué manera se configura un switch. En la página siguiente se analiza la configuración por defecto.
6.2.1 Verificación de la configuración por defecto de un switch Catalyst
En esta página se explica a los estudiantes la configuración por defecto de un switch y cómo verificarla.
Al encenderse por primera vez, un switch tiene datos por defecto en el archivo de configuración activo. El nombre de host por defecto es Switch. No se establece ninguna contraseña en las líneas del terminal de consola o virtual (vty).
Se le puede otorgar al switch una dirección IP para fines de administración. Esto se configura en la interfaz virtual, VLAN 1. Por defecto, el switch no tiene dirección IP.
Los puertos o interfaces del switch se establecen en modo automático y todos los puertos de switch están en VLAN 1. VLAN 1 se conoce como la VLAN de administración por defecto.
El directorio flash por defecto tiene un archivo que contiene la imagen IOS, un archivo llamado env_vars y un subdirectorio llamado html. Una vez que se configura el switch, el directorio flash contiene un archivo con el nombre config.text así como una base de datos de VLAN. Como se ve en la Figura , el directorio flash no contiene el archivo config.text ni una base de datos de VLAN con el nombre vlan.dat.
La versión del IOS y los parámetros de registro de configuración se pueden verificar con el comando show version.
En este estado por defecto, el switch tiene un dominio de broadcast y se puede usar la CLI para administrar y configurar el switch a través del puerto de consola. El protocolo Spanning-Tree también se habilita y permite que el puente pueda construir una topología sin loops a través de una LAN extendida.
Para pequeñas redes, la configuración por defecto puede ser suficiente. Los beneficios de un mejor rendimiento con microsegmentación se obtienen inmediatamente.
Las Actividades de Laboratorio permitirán a los estudiantes verificar las configuraciones por defecto de dos switches Cisco serie 2900.
En la página siguiente se explica de qué manera se configura un switch.
6.2.2 Configuración del switch Catalyst
En esta página se enseñará a los estudiantes a realizar la configuración de un switch.
Es posible que un switch ya esté preconfigurado y sólo deban introducirse contraseñas para los modos EXEC usuario o EXEC privilegiado. Se entra al modo de configuración de un switch desde el modo EXEC privilegiado.
En la CLI, el indicador del modo EXEC privilegiado por defecto es Switch#. En el modo EXEC usuario el indicador es Switch>.
Los siguientes pasos permitirán que una nueva configuración se sobrescriba completamente a la configuración actual:
*Para eliminar la información de VLAN actual, borre el archivo de la base de datos VLAN, denominado vlan.dat, del directorio flash
*Borre el archivo de configuración de respaldo con el nombre startup-config
*Reinicie el switch con el comando reload
La seguridad, la documentación y la administración son importantes para cada dispositivo de red.
Al switch se le debe otorgar un nombre de host y se deben establecer contraseñas en las líneas de consola y vty.
Se debe asignar una dirección IP a un switch para que pueda ser accesado remotamente usando Telnet u otra aplicación TCP/IP. Se debe asignar una puerta de enlace por defecto para que se puedan alcanzar otras redes cuando se trabaja desde la interfaz de línea de comandos.
Por defecto, la VLAN 1 es la VLAN de administración. La VLAN de administración se usa para administrar todos los dispositivos de red en una red. En una red conmutada, todos los dispositivos de red deben estar en la VLAN de administración. Todos los puertos pertenecen por defecto a la VLAN 1. Una práctica recomendada es remover todos los puertos de acceso de la VLAN 1 y colocarlos en otra VLAN. Esto permite la adminstración de los dispositivos de red a la vez que mantiene el tráfico de los hosts de la red fuera de la VLAN de adminsitración.
Los puertos de switch Fast Ethernet se establecen por defecto con velocidad y duplex automáticos. Esto permite a las interfaces negociar estos parámetros. Los administradores de red pueden configurar manualmente los valores de velocidad y duplex de interfaz, de ser necesario.
Algunos dispositivos de red pueden ofrecer una interfaz basada en Web con fines de configuración y administración. Una vez que se configura un switch con una dirección IP y gateway, se puede acceder a éste de la siguiente manera. Un navegador de web puede acceder a este servicio utilizando la dirección IP y el puerto 80, el puerto por defecto de http. El servicio HTTP se puede activar o desactivar y se puede elegir la dirección de puerto para el servicio.
Cualquier software adicional, como por ejemplo un applet, se puede descargar al navegador desde el switch. Además, la red se puede administrar a través de una interfaz de usuario gráfico basada en navegador (GUI).
Las actividades de laboratorio ayudarán a los estudiantes a familiarizarse con la configuración básica de un switch.
En la siguiente página se tratarán las tablas de direcciones MAC.
6.2.3 Administración de la tabla de direcciones MAC
En esta página se explica de qué manera los switches crean y administran las tablas de direcciones MAC.
Los switches examinan la dirección origen de las tramas que se reciben en los puertos para aprender la dirección MAC de las estaciones de trabajo o las PC conectadas a estos. Estas direcciones MAC aprendidas se registran luego en una tabla de direcciones MAC. Las tramas que tienen una dirección MAC destino, que se ha registrado en la tabla, se pueden conmutar hacia la interfaz correcta.
El comando show mac-address-table se puede introducir en el modo EXEC privilegiado para examinar las direcciones que un switch ha aprendido.
Un switch aprende en forma dinámica y mantiene miles de direcciones MAC. Para preservar la memoria y para una operación optima del switch, las entradas aprendidas se pueden descartar de la tabla de direcciones MAC. Es posible que se hayan eliminado máquinas de un puerto, se hayan apagado o trasladado a otro puerto en el mismo switch o en un switch diferente. Esto puede provocar confusión al momento de enviar las tramas. Por todas estas razones, si no se ven tramas con una dirección aprendida anteriormente, la entrada de direcciones MAC se descarta automáticamente o expiran después de 300 segundos.
En lugar de esperar que una entrada dinámica expire, los administradores de red pueden utilizar el comando clear mac-address-table en el modo EXEC privilegiado. Las entradas de direcciones MAC configuradas por los administradores de red también se pueden eliminar con este comando. Este método para borrar entradas de tabla permite eliminar de forma inmediata las direcciones no válidas.
En las Actividades de Laboratorio se enseña a los estudiantes cómo crear una configuración básica de switch y cómo administrar la tabla de direcciones MAC.
En la página siguiente se analizan las direcciones MAC estáticas.
6.2.4 Configuración de direcciones MAC
En esta página se explica de qué manera se configuran las direcciones MAC estáticas en un switch Catalyst 2900.
Se puede asignar una dirección MAC a una interfaz de forma permanente. A continuación presentamos algunas razones para asignar una dirección MAC permanente a una interfaz:
*El switch no hace expirar automáticamente la dirección MAC.
*Se deberá conectar una estación de trabajo de servidor o de usuario específica al puerto y se debe conocer la dirección MAC.
*Se mejora la seguridad.
Se puede utilizar el siguiente comando para configurar una dirección MAC estática para un switch:
Switch(config)#mac-address-table static
Se puede utilizar el siguiente comando para eliminar una dirección MAC estática para un switch:
Switch(config)#no mac-address-table static
En las Actividades de Laboratorio, los estudiantes deberán configurar las direcciones MAC estáticas.
En la página siguiente se analiza la seguridad de los puertos.
6.2.5 Configuración de seguridad de puerto
En esta página se explica por qué la seguridad de puerto es importante y de qué manera se la configura en un switch Catalyst 2900.
La seguridad de la red es una responsabilidad importante para los administradores de red. Se puede acceder a los puertos de switch de la capa de acceso a través de los conectores de red del cableado estructurado. Cualquier persona puede enchufar una PC o computadora portátil a uno de esos conectores de red. Éste es un posible punto de entrada a la red por parte de usuarios no autorizados. Los switches ofrecen una función que se conoce como seguridad de puertos. Es posible limitar la cantidad de direcciones que se pueden aprender en una interfaz. El switch se puede configurar para realizar una acción si ésta se supera. Las direcciones MAC seguras se pueden configurar de forma estática. Sin embargo, la tarea de configurar direcciones MAC seguras es compleja y por lo general con una elevada tendencia a los errores.
Un enfoque alternativo es establecer una seguridad de puertos en una interfaz de switch. La cantidad de direcciones MAC por puerto se puede limitar a 1. La primera dirección aprendida de forma dinámica por el switch se convierte en dirección segura.
Para revertir la seguridad del puerto en una interfaz utilice la forma no del comando .
Para verificar el estado de seguridad de un puerto, se utiliza el comando show port security.
En las Actividades de Laboratorio se muestra a los estudiantes cómo configurar la seguridad de puerto en un switch.
En la página siguiente se analizan algunas otras configuraciones de switch.
6.2.6 Cómo agregar, mover y cambiar
En esta página se analizan algunos elementos que deben configurarse antes de agregar un switch a una red.
A continuación, presentamos algunos parámetros que deben configurarse en un nuevo switch que se agrega a una red:
*Nombre del switch
*Dirección IP del switch en la VLAN de administración
*Un gateway por defecto
*Contraseñas de línea
Cuando un host se desplaza de un puerto o de un switch a otro, deben eliminarse las configuraciones que pueden provocar comportamientos inesperados. Entonces se puede reconfigurar el switch para reflejar los cambios.
En las Actividades de Laboratorio se enseña a los estudiantes a agregar, mover y cambiar las direcciones MAC en un switch.
En la página siguiente se analiza la copia de seguridad de los archivos de configuración de switch.
6.2.7 Administración del archivo del sistema operativo del switch
En esta página se enseña a los estudiantes cómo documentar y mantener los archivos de configuración operacional de los dispositivos de red.
Los administradores de red deben documentar y mantener los archivos de configuración operacional de los dispositivos de red. Debe realizarse una copia de seguridad del archivo de configuración actual en un servidor o en un disco. Esta documentación no sólo es esencial sino también muy útil en caso de que se necesite restaurar la configuración.
También debe realizarse una copia de seguridad del IOS en un servidor local. Entonces se puede recargar el IOS en la memoria flash si es necesario.
En la Actividad de Laboratorio se muestra a los estudiantes como crear, verificar, realizar una copia de seguridad y restaurar una configuración básica de switch.
En la página siguiente se analiza la recuperación de contraseñas.
6.2.8 Recuperación de contraseña 1900/2950
En esta página se analiza la importancia de las contraseñas y se explica de qué manera se las puede recuperar.
Con fines de seguridad y administración, se deben establecer contraseñas en las líneas de consola y vty. También se debe establecer una contraseña enable y una contraseña enable secret. Estas prácticas ayudan a garantizar que sólo los usuarios autorizados tengan acceso a los modos EXEC usuario y privilegiado del switch.
En ciertas circunstancias es posible que se produzca acceso físico al switch, pero no pueda accederse al modo EXEC usuario o privilegiado debido a que las contraseñas no se conocen o se han olvidado.
En estas circunstancias, se deberá seguir un procedimiento de recuperación de contraseña.
En las Actividades de Laboratorio se muestra a los estudiantes cómo recuperar una contraseña en un switch serie Catalyst 2900.
En la página siguiente se analizan las actualizaciones el IOS y el firmware.
6.2.9 Actualización de firmware 1900/2950
En esta página se explica el propósito de las actualizaciones del IOS y el firmware y de qué manera se realizan.
Se lanzan periódicamente imágenes del SO y firmware , con reparación de problemas, introducción de nuevas funciones y mejora del desempeño. Si la red puede quedar más segura, o se puede operar con mayor eficiencia con una nueva versión del IOS, entonces debe actualizarse el IOS.
Para actualizar el IOS, descargue una copia de la nueva imagen en un servidor local desde el Centro de Software Cisco Connection Online (CCO).
En las Actividades de Laboratorio se muestra a los estudiantes cómo actualizar el firmware de un switch.
Con esta página se concluye la lección. En la página siguiente se resumen los puntos principales de este módulo.
Resumen
En esta página se resumen los temas analizados en este módulo.
Los switches son similares a los routers. Tienen componentes informáticos básicos que incluyen CPU, RAM y un sistema operativo. Existen varios puertos que se utilizan para conectar hosts y otros puertos con fines de administración. Los LED en la parte delantera del switch muestran el estado del sistema, RPS, el modo de puerto y el estado del puerto. Cuando se conecta un switch este realiza la POST automáticamente para verificar que el switch funcione correctamente. Se puede utilizar HyperTerminal para configurar o verificar el estado de un switch.
Otra similitud con los routers Cisco es la CLI. Introduzca un signo de interrogación (?) para acceder a la ayuda. Aparece una serie de comandos disponibles. Los switches ofrecen ayuda de sintaxis de comando y ayuda de palabra.
Los switches y los routers tienen los mismos modos de comando. El modo EXEC usuario es el modo por defecto y está indicado por el carácter "mayor que" (>. El comando enable cambia el modo EXEC usuario por el EXEC privilegiado como lo indica el numeral (#). El acceso al modo EXEC privilegiado debe estar protegido con contraseña para evitar el uso no autorizado. El comando configure permite el acceso a otros modos de comando.
Los datos por defecto se suministran cuando el switch se conecta por primera vez. Para fines de administración, se asigna una dirección IP a un switch. Use el comando show version para verificar la versión del IOS y los parámetros de registro de configuración.
Una vez que se configura un switch con una dirección IP y un gateway se puede acceder a él a través de una interfaz basada en web. Esto permite la configuración y la administración del switch. Este servicio se puede acceder a través de un navegador de web con la dirección IP y el puerto 80, el puerto por defecto de http.
Un switch aprende en forma dinámica y mantiene miles de direcciones MAC. Si no se reciben las tramas con una dirección previamente aprendida la entrada de la dirección MAC se descarta automáticamente o expira después de 300 segundos. El comando clear mac-address-table en el modo EXEC privilegiado se puede utilizar para despejar manualmente las tablas de direcciones.
Una dirección MAC permanente asignada a una interfaz permite evitar que el switch haga expirar automáticamente la dirección MAC y permite mejorar la seguridad. El comando mac-address-table static
Se deben configurar el nombre del switch, la dirección IP, el gateway por defecto y las contraseñas de línea en un nuevo switch que se agrega a una red. Cuando un host se desplaza de un puerto o de un switch a otro, deben eliminarse las configuraciones que pueden provocar comportamientos inesperados. Se debe mantener actualizada la documentación de la configuración y además se deben realizar periódicamente copias de seguridad en un servidor o en un disco.
By sdominguez.com
No hay comentarios:
Publicar un comentario