Anda di halaman 1dari 11

configuracion basica de switch enable configure terminal (config)# )cambio de indicacion show history (muestra las ultimas diez

lineas de comando) sw#terminal history sw#terminal history size 50 (tamao del historial) sw# terminal no history size (lo vuelve predetermiando) se#terminal no history (no guarda el historial)

La configuracin bsica de un switch es similar a la de un router excepto por la asignacin de direcciones IP de capa 3 a sus interfaces, ya que el swtich trabaja sobre la capa 2. Los aspectos a configurar son: Asignarle un nombre a nuestro equipo Router(config)#hostname ciscoredes ciscoredes(config)#

Contrasea para el modo de Configuracin Global (2 opciones)

ciscoredes(config)#enable password modoglobal

ciscoredes(config)#enable secret modoglobal

La diferencia entre estos 2 mtodos para la asignacin de esta contrasea, es que la "enable secret" encripta dicha contrasea, por lo tanto, no es visible para el usuario y la ms recomendable. Contrasea para el modo Consola Para proteger el puerto consola contra el acceso no autorizado.

ciscoredes(config)#line console 0 ciscoredes(config-line)#password consola ciscoredes(config-line)#login ciscoredes(config-line)#exit ciscoredes(config)# Contrasea para logiin Remoto ciscoredes(config)#line vty 0 4 ciscoredes(config-line)#password remoto ciscoredes(config-line)#login ciscoredes(config-line)#exit ciscoredes(config)# En la linea nmero uno estamos configurando las primeras 5 lineas vty, es decir del rango 0-4, se pueden configurara hasta 16 (0-15). Contraseas Encriptadas Al establecer contraseas en la CLI, todas ellas se mantienen en formato de texto sin cifrar, es decir, legibles para los usuarios que tengan acceso al archivo de configuracin de inicio (satartup-config)y al archivo de ejecucin (running-config), excepto la contrasea establecida con el comando enable secret ciscoredes# configure terminal ciscoredes(config)# service password-encryption ciscoredes(config)#end ciscoredes#

Una VLAN (acrnimo de Virtual LAN) es una subred IP separada de manera lgica, las VLAN permiten que redes IP y subredes mltiples existan en la misma red conmutada, son tiles para reducir el tamao del broadcast y ayudan en la administracin de la red separando segmentos lgicos de una red de rea local (como departamentos para una empresa, oficina, universidades, etc.) que no deberan intercambiar datos usando la red local.

Cada computadora de una VLAN debe tener una direccin IP y una mscara de subred correspondiente a dicha subred. Por mediante la CLI del IOS de un switch, deben darse de alta las VLAN y a cada puerto se le debe asignar el modo y la VLAN por la cual va a trabajar.

No es obligatorio el uso de VLAN en las redes conmutadas, pero existen ventajas reales para utilizarlas como seguridad, reduccin de costo, mejor rendimiento, reduccin de los tamao de broadcast y mejora la administracin de la red. El acceso a las VLAN est dividido en un rango normal o un rango extendido, las VLAN de rango normal se utilizan en redes de pequeas y medianas empresas, se identifican por un ID de VLAN entre el 1 y 1005 y las de rango extendido posibilita a los proveedores de servicios que amplien sus infraestructuras a una cantidad de clientes mayor y se identifican mediante un ID de VLAN entre 1006 y 4094. El protocolo de enlace troncal de la VLAN VTP (que lo veremos ms adelante) slo aprende las VLAN de rango normal y no las de rango extendido.

Tipos de VLAN De acuerdo con la terminologa comn de las VLAN se clasifican en: VLAN de Datos.- es la que est configurada slo para enviar trfico de datos generado por el usuario, a una VLAN de datos tambin se le denomina VLAN de usuario. VLAN Predeterminada.- Es la VLAN a la cual todos los puertos del Switch se asignan cuando el dispositivo inicia, en el caso de los switches cisco por defecto es la VLAN1, otra manera de referirse a la VLAN de predeterminada es aquella que el administrador haya definido como la VLAN a la que se asignan todos los puertos cuando no estan en uso. VLAN Nativa.- una VLAN nativa est asiganada a un puerto troncal 802.1Q, un puerto de enlace troncal 802.1Q admite el trfico que llega de una VLAN y tambin el que no llega de las VLANs, la VLAN nativa sirve como un identificador comn en extremos opuestos de un elace troncal, es aconsejable no utilizar la VLAN1 como la VLAN Nativa. VLAN de administracin.- Es cualquier vlan que el administrador configura para acceder a la administracin de un switch, la VLAN1 sirve por defecto como la VLAN de administracin si es que no se define otra VLAN para que funcione como la VLAN de Administracin.

Modos de puertos del Switch VLAN esttica.- Los puertos de un switch se asignan manualmente a una VLAN (ste es el tipo de VLAN con el que trabajaremos). VLAN dinmica.- La membresa de una VLAN de puerto dinmico se configura utilizando un servidor especial denominado Servidor de Poltica de Membresa de VLAN (VMPS).

VLAN de voz.- El puerto se configura para que est en modo de voz a fin de que pueda admitir un telfono IP conectado al mismo tiempo de enviar datos. Agregar una VLAN

Ciscoredes# configure terminal Ciscoredes(config)# vlan vlan-id Ciscoredes(config-vlan)# name nombre-de-vlan Ciscoredes(config-vlan)# exit Vlan .- comando para asignar las VLAN Valn-id.- Numero de vlan que se crear que va de un

rango normal de 1-1005 (los ID 1002-1005 se reservan para Token Ring y FDDI). Name.- comando para especificar el nombre de la VLAN Nombre-de-vlan.- Nombre asignado a la VLAN, sino se asigna ningn nombre, dicho nombre ser rellenado con ceros, por ejemplo para la VLAN 20 sera VLAN0020.

Asignar puertos a la VLAN


Ciscoredes# configure terminal Ciscoredes(config)# interface interface-id Ciscoredes(config-vlan)# switchport mode access Ciscoredes(config-vlan)# switchport access vlan vlan-id Ciscoredes(config-vlan)# end

Donde:

interface .- Comando para entrar al modo de configuracin de interfaz. Interface-id.- Tipo de puerto a configurar por ejemplo fastethernet 0/0 Switchport mode access .- Define el modo de asociacin de la VLAN para el puerto Switchport access vlan .- Comandos para asignar un puerto a la vlan. Vlan-id.- Numero de vlan a la cual se asignar el puerto.

Vlan de Administracin Una VLAN de administracin le otorga los privilegios de administracin al administrador de la red, para manejar un switch en forma remota se necesita asignarle al switch una direccin IP y gateway dentro del rango de dicha subred para esta VLAN, como hemos mencionado anteriormente por defecto la VLAN de administracin es la 1, en nuestro ejemplos modificaremos dicha VLAN, los pasos para configurar la VLAN de administracin son los siguiente:

Ciscoredes# configure terminal Ciscoredes(config)# interface vlan id Ciscoredes(config-if)# ip address a.a.a.a b.b.b.b Ciscoredes(config-if)# no shutdown Ciscoredes(config-if)# exit Ciscoredes(config)# interface interface-id Ciscoredes(config-if)# switchport mode access Ciscoredes(config-if)# switchport acces vlan vlan-id Ciscoredes(config-if)# exit

Donde:

interface vlan id .- Entrar al modo de configuracin de interfaz para configurar la interfaz VLAN 99 ip address a.a.a.a b.b.b.b.- Asignar la direcin IP y Gateway para la interfaz. no shutdown.- Levantar la interfaz (habilitarla) exit.- Salir de la interfaz y regresar al modo de configuracin global interface interface-id.- Tipo de puerto a configurar por ejemplo fastethernet 0/0 Switchport mode access .- Define el modo de asociacin de la VLAN para el puerto Switchport access vlan vlan-id .- Comando para asignar el puerto a una la vlan de administracin.

Configurar un Enlace Troncal Enlace Troncal.- Un enlace troncal es un enlace punto a punto entre dos sispositivos de red, el cual transporta ms de una vlan. Un enlace troncal de VLAN no pertence a una VLAN especfica, sino que es un conducto para las VLAN entre switches y routers. Existen deiferentes modos de enlaces troncales como el 802.1Q y el ISL, en la actualidad slo se usa el 802.1Q, dado que el ISL es utilizado por las redes antiguas, un puerto de enlace troncal IEEE 802.1Q admite trfico etiquetado y sin etiquetar, el enlace troncal dinmico DTP es un protocolo propiedad de cisco, DTP administra la negociacin del enlace troncal slo si el puerto en el otro switch se configura en modo de enlace troncal que admita DTP. Configuracin de un enlace troncal 802.1Q en un Switch:

Ciscoredes# configure terminal Ciscoredes(config)# interface interface-id Ciscoredes(config-if)# switchport mode trunk Ciscoredes(config-if)# switchport trunk native vlan vlan-id Ciscoredes(config-if)# exit

Donde:

interface .- Comando para entrar al modo de configuracin de interfaz. Interface-id.- Tipo de puerto a configurar por ejemplo fastethernet 0/0 Switchport mode trunk .- Definir que el enlace que conecta a los switches sea un enlace troncal Switchport trunk native vlan vlan-id .- Especificar otra VLAN como la VLAN nativa para los enlaces troncales.

Intercomunicacin entre VLAN's Por si slo, un switch de capa 2 no tiene la capacidad de enrutar paquetes entre vlan diferentes, si ya tenemos creadas las vlan y hemos asignado ms de una computadora a cada vlan, entonces las computadoras que se encuentran en la misma vlan pueden comunicarse entre si, pero que pasara por ejemplo si la vlan 10 se quiere comunicar con la vlan 20, la comunicacin no se llevara acabo porque las vlan se encuentran en subredes diferentes y el proceso de enrutamiento lo lleva acabo un dispositivo de capa 3 (o un switch de capa 3), por tal motivo configuraremos un router con subinterfeces, ya que cada subinterfaz ser designada para cada vlan con su propia subred. Una interfaz de un router se puede dividir en subinterfaces lgicas, por ejemplo de la interfaz FastEthernet 0/0 podemos derivar varias subinterfaces como: FastEthernet 0/0.10 , FastEthernet 0/0.50 , FastEthernet 0/0.30 La configuracin de las subinterfaces del router es similar a la configuracin de las interfaces fsicas slo que al final agregamos un punto y un numero (.20), por lo regular este nmero es el mismo con el nmero de vlan a utilizar, todo esto para una mejor administracin. Configuracin de subinterfaces en un router:

Ciscoredes# configure terminal Ciscoredes(config)# interface interface-id.numero Ciscoredes(config-subif)# encapsulation dot1q numero Ciscoredes(config-subif)# ip address a.a.a.a b.b.b.b Ciscoredes(config-subif)# exit

Donde:

configure terminal.- Comando para entrar al modo de configuracin global interaface interface-id.numero .- serie de comandos para crear una subinterfaz para una vlan

encapsulation dot1q numero.- configurar la subinterfaz para que funcione en una VLAN especfica. ip address a.a.a.a b.b.b.b .- Asignar la direccin IP del puerta de enlace predeterminada para la subred de la VLAN.

En una red pequea el mantenimiento de las VLAN no suele presentar mucho problema , aunque esto implique la actualizaciin de cada switch por parte del admiinstrador, pero cuando la red va creciendo, llega el momento en que la administracin manual ya no es opcin, por tal motivo se implemento el VTP (Protocolo de Enalace Troncal para VLAN), el VTP permite a un administrador de red configurar un switch de modo que propagar las configuraciones de la VLAN hacia los otros switches en la red. El switch se puede configurar en diferentes funciones. El VTP slo aprende sobre las VLAN de rango normal (ID de VLAN 1 a 1005). Las VLAN de rango extendido (ID mayor a 1005) no son admitidas por el VTP. Existe un nmero de componentes clave el VTP:

Dominio del VTP: Consiste de uno o ms switches interconectados, todos los switches en un dominio comparten los detalles de configuracin de la VLAN usando las publicaciones del VTP. Un router o switch de Capa 3 define el lmite de cada dominio. Publicaciones del VTP: El VTP usa una jerarqua de publicaciones para distribuir y sincronizar las configuraciones de la VLAN a travs de la red. Modos del VTP: Un switch se puede configurar en uno de tres modos: servidor, cliente o transparente. Servidor del VTP: los servidores del VTP publican la informacin VLAN del dominio del VTP a otros switches habilitados por el VTP en el mismo dominio del VTP. Los servidores del VTP guardan la informacin de la VLAN para el dominio completo en la NVRAM. El servidor es donde las VLAN se pueden crear, eliminar o redenominar para el dominio. Cliente del VTP: los clientes del VTP funcionan de la misma manera que los servidores del VTP pero no pueden crear, cambiar o eliminar las VLAN en un cliente del VTP. Un cliente del VTP slo guarda la informacin de la VLAN para el dominio completo mientras el switch est activado. Un reinicio del switch borra la informacin de la VLAN. Debe configurar el modo de cliente del VTP en un switch. VTP transparente: los switches transparentes envan publicaciones del VTP a los clientes del VTP y servidores del VTP. Los switches transparentes no participan en el VTP. Las VLAN que se crean, redenominan o se eliminan en los switches transparentes son locales para ese switch solamente. Depuracin del VTP: La depuracin del VTP aumenta el ancho de banda disponible para la red mediante la restriccin del trfico saturado a esos enlaces troncales que el trfico debe utilizar para alcanzar los dispositivos de destino.

Sin la depuracin del VTP, un switch satura el broadcast, el multicast y el trfico desconocido de unicast a travs de los enlaces troncales dentro de un dominio del VTP aunque los switches receptores podran descartarlos. Recomendaciones que debemos tomar en cuenta al configurar los switches para que implementen el VTP exitsamente:

Switches del servidor del VTP


Confirme que todos los switches que va a configurar hayan sido previamente configurados de manera predeterminada. Siempre reconfigure el nmero de revisin de configuracin antes de instalar un switch previamente configurado en un dominio del VTP. No reconfigurar el nmero de revisin de configuracin permite la potencial discontinuidad en la configuracin de la VLAN, a travs del resto de los switches en el dominio del VTP. Configure al menos dos switches del servidor del VTP en su red. Como slo los switches del servidor pueden crear, eliminar y modificar las VLAN, debe asegurarse de tener un servidor del VTP de respaldo en caso de que el servidor VTP principal se desactive. Si todos los switches en la red estn configurados en modo cliente del VTP, no puede crear nuevas VLAN en la red. Configure un dominio de VTP en el servidor del VTP. La configuracin del dominio del VTP en el primer switch habilita al VTP para comenzar la publicacin de la informacin de la VLAN. Otros switches conectados a travs de enlaces troncales reciben la informacin del dominio del VTP automticamente a travs de las publicaciones del VTP. Si hay un dominio de VTP existente, asegrese de coincidir exactamente con el nombre. Los nombres de dominio del VTP distinguen entre mayscula y minscula. Si est configurando un contrasea para el VTP, asegrese de que sea la misma contrasea configurada en todos los switches en el dominio que necesitan poder intercambiar informacin del VTP. Los switches sin contrasea o con contrasea incorrecta rechazan las publicaciones del VTP. Asegrese de que todos los switches estn configurados para utilizar la misma versin de protocolo del VTP. La versin 1 del VTP no es compatible con la versin 2 del VTP. De manera predeterminada, los switches Cisco Catalyst 2960 ejecutan la versin 1 pero pueden ejecutar la versin 2. Cuando la versin del VTP se configura a versin 2, todos los switches con versin 2 en el dominio se autoconfiguran para utilizar la versin 2 a travs del proceso de anuncio del VTP. Cualquier versin 1: slo los switches no pueden participar en el dominio VTP despus de ese punto. Cree la VLAN despus de haber habilitado el VTP en el servidor del VTP. Se eliminan las VLAN creadas antes de habilitar el VTP. Siempre asegrese de que los puertos troncales estn configurados para interconectar switches en el

dominio del VTP. La informacin del VTP slo se intercambia en los puertos troncales.

Switches del cliente de VTP


Como en el switch del servidor del VTP, confirme que las configuraciones predeterminadas estn presentes. Configure el modo cliente del VTP. Recuerde que el switch no est en modo cliente del VTP de manera predeterminada. Tiene que configurar este modo. Configure los enlaces troncales. El VTP funciona sobre los enlaces troncales. Conecte al servidor del VTP. Cuando se conecta a un servidor del VTP u otro switch habilitado por el VTP, toma un momento para que las diversas publicaciones vayan y vuelvan al servidor del VTP. Verifique el estado del VTP Antes de comenzar a configurar los puertos de acceso, confirme que el modo revisin y nmero de VLAN hayan sido actualizados. Configure los puertos de acceso Cuando un switch es un modo cliente del VTP, no se pueden agregar VLAN nuevas. Solamente puede asignar puertos de acceso a las VLAN existentes.

El comando para verificar el status del vtp es el siguiente: ciscoredes(config)#show vtp status El comando anterior nos muestra la configuracin del vtp, si no hemos con figurado el vtp debe de mostrar la configuracin por defecto.

Configuracin del VTP: ciscoredes(config)# vtp domain nombre-dominio ciscoredes(config)# vtp password contrasea ciscoredes(config)# vtp version numero-version ciscoredes(config)# vtp mode server | client | transparent Donde:

vtp domain nombre-dominio .- Establecer el nombre de dominio del vtp. vtp password contrasea .- Aplicar una contrasea al dominio vtp.

vtp version numero-version .- Configurar el nmero de version del vtp, puede ser entre 1, 2 y 3. vtp mode server | client | transparent .- Configurar el modo vtp que trabajara el switch, puede ser servidor, cliente o transparente.

Cuando se agregan enlaces adicionales a switches y routers de la red, se generan bucles en el trfico que deben ser administrados de manera dinmica, cuando se pierde la conexin con un switch, otro enlace debe reemplazarlo rpidamente sin introducir nuevos bucles en el trfico. Cuando existen varias rutas entre dos dispositivos en la red y STP se ha deshabilitado en los switches, puede generarse un bucle de Capa 2, si STP est habilitado en estos switches (por defecto es habilitado), el bucle de Capa 2 puede evitarse. Las tramas de Ethernet no poseen un tiempo de existencia (TTL, Time to Live) como los paquetes IP que viajan por los routers. En consecuencia, si no finalizan de manera adecuada en una red conmutada, las mismas siguen rebotando de switch en switch indefinidamente o hasta que se interrumpa un enlace y elimine el bucle. Las tramas de broadcast se envan a todos los puertos de switch, excepto el puerto de origen. Esto asegura que todos los dispositivos del dominio de broadcast puedan recibir la trama. Si existe ms de una ruta para enviar la trama, se puede generar un bucle sin fin; una tormenta de broadcast se produce cuando existen tantas tramas de broadcast atrapadas en un bucle de Capa 2 que se consume todo el ancho de banda disponible.

La redundancia aumenta la disponibilidad de la red por si algn punto falla, como un cable de red o switch, cuando se introduce la redundancia en un diseo de la Capa 2, pueden generarse bucles y tramas duplicadas, los bucles y las tramas duplicadas pueden tener consecuencias graves en la red, el protocolo spanning tree (STP) fue desarrollado para enfrentar estos inconvenientes, porque STP se asegura de que slo exista una ruta lgica entre todos los destinos de la red, al bloquear de forma intencional aquellas rutas redundantes que puedan ocasionar un bucle, para esto STP asigna estados y roles para los puertos del switch.

enrutamiento entre vlans


SWITCH Cambiar el modo de la interfaz(trunk) S1(config-if)#interface [INTERNFAZ] S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan [NUMERO DE VLAN] Cambiar el modo de la interfaz(access) S2(config)#interface [INTERFAZ] S2(config-if)#switchport mode access

S2(config-if)#switchport access vlan [NUMERO DE VLAN] S2(config-if)# Configurar la ip de default gateway en un Switch S1(config)#ip default-gateway [IP DE ROUTER] Asignar una IP a una Vlan S1(config)#interface vlan [NUMERO DE VLAN] S1(config-if)#ip address [IP] [MASCARA DE RED] ROUTER Configurar una subinterfaz Router(config)#interface [INTERFAZ.UnNumero] (1) Router(config-subif)#encapsulation dot1Q [NUMERO DE VLAN] (2) Router(config-subif)#ip address [IP] [MASCARA DE RED] Configurar interfaz para Vlan Nativa Router(config-subif)#interface [INTERFAZ.UnNumero] Router(config-subif)#encapsulation dot1Q [NUMERO DE VLAN] native Router(config-subif)#ip address [IP] [MASCARA DE RED]

Creacion de VLAN
Switch#vlan database Switch(vlan)#vlan [nmero de vlan] name [nombre de vlan] Switch(vlan)#exit Asignamos una Vlan a un Puerto (Modo access) Switch(config)#interface [Interfaz] Switch(config-if)#switchport access vlan [nmero de vlan] Asignamos el modo trunk a un puerto Switch(config)#interface [Interfaz] Switch(config-if)#switchport mode trunk Configuracion del Router para Vlan Router>en Router#configure terminal Router(config)#interface fastEthernet 0/0 Router(config-if)#no shut Router(config-if)#interface fastEthernet 0/0.1 ---> (*) Router(config-subif)#encapsulation dot1Q [Nmero de la VLAN] Router(config-subif)#ip address [IP] [Mascara]