CCNA3, Cap 2

Conmutacin y
comunicaciones
inalmbricas de LAN
2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public 1
inalmbricas de LAN
Configuracin y Conceptos Bsicos del Switch: Capitulo 2
Objetivos
2 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public
CSMA/CD
Las seales de Ethernet se transmiten a todos los hosts
que estn conectados a la LAN mediante un conjunto de
normas especiales que determinan cul es la estacin
que puede tener acceso a la red.
Introduccin a las LAN 802.3/Ethernet
CSMA/CD se utiliza solamente con la comunicacin
half-duplex que suele encontrarse en los hubs.
Los switches full-duplex no utilizan CSMA/CD.
En el mtodo de acceso CSMA/CD, todos los dispositivos
de red que tienen mensajes para enviar deben escuchar
antes de transmitir.
Si un dispositivo detecta una seal de otro dispositivo,
espera un perodo determinado antes de intentar
transmitirla.
Deteccin de portadora
transmitirla.
Cuando no se detecta trfico alguno, el dispositivo
transmite su mensaje.
Mientras se produce dicha transmisin, el dispositivo
contina atento al trfico o a posibles colisiones en la LAN.
Una vez enviado el mensaje, el dispositivo vuelve al modo
de escucha predeterminado.
Si la distancia entre los dispositivos es tal que la latencia
de las seales de un dispositivo supone la no deteccin
de stas por parte de un segundo dispositivo, ste
tambin podra comenzar a transmitirlas.
De este modo, los medios contaran con dos dispositivos
transmitiendo seales al mismo tiempo.
Acceso mltiple
transmitiendo seales al mismo tiempo.
Los mensajes se propagan en todos los medios hasta
que se encuentran.
En ese momento, las seales se mezclan y los mensajes
se destruyen: se ha producido una colisin.
Cuando un dispositivo est en el modo de escucha, puede
detectar cuando se produce una colisin en los medios
compartidos, ya que todos los dispositivos pueden detectar
un aumento en la amplitud de la seal que est por encima
del nivel normal.
Cuando se produce una colisin, los dems dispositivos
Deteccin de colisiones
Cuando se produce una colisin, los dems dispositivos
que estn en el modo de escucha, adems de todos los
dispositivos de transmisin, detectan el aumento de
amplitud de la seal.
Todos los dispositivos que estn transmitiendo en ese
momento lo seguirn haciendo, para garantizar que todos
los dispositivos en la red puedan detectar la colisin.
Cuando se detecta una colisin, los dispositivos de transmisin
envan una seal de congestionamiento.
La seal de congestionamiento avisa a los dems dispositivos
acerca de la colisin para que stos invoquen un algoritmo de
postergacin.
La funcin de ste es hacer que todos los dispositivos detengan
su transmisin durante un perodo aleatorio, con lo cual se
Seal de congestin y postergacin aleatoria
La funcin de ste es hacer que todos los dispositivos detengan
su transmisin durante un perodo aleatorio, con lo cual se
reducen las seales de colisin.
Una vez que finaliza el retraso asignado a un dispositivo, dicho
dispositivo regresa al modo "escuchar antes de transmitir".
Un perodo de postergacin aleatorio garantiza que los
dispositivos involucrados en la colisin no intenten enviar trfico
nuevamente al mismo tiempo, lo que provocara que se repita
todo el proceso.
CSMA/CD
Se producen de tres maneras: unicast, broadcast y multicast:
Las comunicaciones en una red LAN conmutada
La estructura de la trama de Ethernet agrega encabezados y
trilers alrededor de la Capa 3 PDU para encapsular el
mensaje que se debe enviar.
Tanto el triler como el encabezado de Ethernet cuentan
con varias secciones (o campos) que el protocolo Ethernet
Trama de Ethernet
con varias secciones (o campos) que el protocolo Ethernet
utiliza.
Una direccin Ethernet MAC es un valor binario de 48 bits
que se compone de dos partes y se expresa como 12
dgitos hexadecimales.
El OUI es la primera parte de una direccin MAC.
Tiene una longitud de 24 bits e identifica al fabricante de la
tarjeta NIC.
Direccin MAC
tarjeta NIC.
Los formatos de las direcciones pueden ser similares a
00-05-9A-3C-78-00, 00:05:9A:3C:78:00 0005.9A3C.7800
Se utilizan dos tipos de parmetros duplex para las
comunicaciones en una red Ethernet: half duplex y full
duplex.
Configuracin de Duplex
Configuracin de Duplex
Direccionamiento MAC y Tablas de direcciones MAC de los
switches
Los switches emplean direcciones MAC para dirigir las
comunicaciones de red a travs de su estructura al puerto
correspondiente hasta el nodo de destino.
El switch debe primero saber qu nodos existen en cada uno de
sus puertos para poder definir cul ser el puerto que utilizar
Direccionamiento y Tablas de direcciones MAC
sus puertos para poder definir cul ser el puerto que utilizar
para transmitir una trama unicast.
El switch genera su tabla de direcciones MAC grabando las
direcciones MAC de los nodos que se encuentran conectados en
cada uno de sus puertos.
Cuando un switch recibe una trama de datos entrantes y la
direccin MAC de destino no figura en la tabla, ste reenva la
trama a todos los puertos excepto al que la recibi en primer
lugar.
Dominios de Colisin
Si bien los switches filtran la mayora de las tramas segn las direcciones
MAC, no hacen lo mismo con las tramas de broadcast.
Una serie de switches interconectados forma un dominio de broadcast
simple.
Slo una entidad de Capa 3, como un router o una LAN virtual (VLAN),
puede detener un dominio de broadcast de Capa 3.
Dominios de broadcast
Los routers y las VLAN se utilizan para segmentar los
dominios de colisin y de broadcast.
Cuando un dispositivo desea enviar un broadcast de Capa 2, la direccin
MAC destino en la trama se establece en slo unos.
Al configurar el destino en este
valor, todos los dispositivos
aceptarn y procesarn la
trama de broadcast.
La latencia es el tiempo que una trama o paquete tarda en hacer
el recorrido desde la estacin origen hasta su destino final.
En primer lugar, el tiempo que toma la NIC origen en colocar
pulsos de voltaje en el cable y el tiempo que tarda la NIC destino
en interpretar estos pulsos.
Esto se denomina a veces retraso de la NIC (por lo general, es de
1 microsegundo para una NIC 10BASE-T).
Latencia de red
1 microsegundo para una NIC 10BASE-T).
En segundo lugar, el retardo de propagacin real, ya que la seal
tarda un tiempo en recorrer el cable.
Normalmente, ste es de unos 0,556 microsegundos por 100 m
para Cat 5 UTP.
En tercer lugar, la latencia aumenta segn los dispositivos de red
que se encuentren en la ruta entre dos dispositivos.
Estos pueden ser dispositivos de Capa 1, Capa 2 o Capa 3.
Latencia de red
Las LAN se segmentan en varios dominios de broadcast y de
colisin ms pequeos mediante el uso de routers y switches.
Segmentacin LAN
LAN con un dominio de broadcast.
Segmentacin LAN
LAN con cuatro dominios de colisin.
Segmentacin LAN
Latencia de la red
Los cuellos de botella son lugares donde la alta
congestin de la red provoca un bajo
rendimiento.
Si se utilizan enlaces de mayor capacidad.
Ejemplo: ampliar una conexin de 100 Mb/s hasta 1000
Eliminacin de los cuellos de botellas
Ejemplo: ampliar una conexin de 100 Mb/s hasta 1000
Mb/s, se emplean varios enlaces promoviendo una
tecnologa de unificacin de enlaces.
Ejemplo, combinar dos enlaces como si fueran uno
para duplicar la capacidad de la conexin pueden
reducirse los cuellos de botella creados por los enlaces
de switches interconectados y de routers.
NIC y ancho de banda
La conmutacin de almacenamiento y envo, es cuando
el switch recibe la trama, la almacena en los buffers de
datos hasta recibir la trama en su totalidad.
Durante el proceso de almacenamiento, el switch analiza
la trama para buscar informacin acerca de su destino.
Conmutacin
En este proceso, el switch tambin lleva a cabo una
verificacin de errores utilizando la porcin del triler de
comprobacin de redundancia cclica (CRC, Cyclic
Redundancy Check) de la trama de Ethernet.
En la conmutacin por mtodo de corte, el switch acta
sobre los datos apenas los recibe, incluso si la transmisin
an no se ha completado.
El switch recopila en el bfer slo la informacin suficiente
de la trama como para leer la direccin MAC de destino y
as determinar a qu puerto debe reenviar los datos.
Conmutacin
as determinar a qu puerto debe reenviar los datos.
El switch no lleva a cabo ninguna verificacin de errores
en la trama.
La conmutacin por envo rpido ofrece el ms bajo nivel
de latencia.
La conmutacin por envo rpido reenva el paquete
inmediatamente despus de leer la direccin de destino.
En la conmutacin libre de fragmentos, el switch
almacena los primeros 64 bytes de la trama antes de
Conmutacin
almacena los primeros 64 bytes de la trama antes de
reenviarla.
Este tipo de conmutacin puede ser vista como un
acuerdo entre la conmutacin por almacenamiento y
envo y la conmutacin por mtodo de corte.
Reenvi de Tramas Mediante un Switch
La conmutacin simtrica proporciona conexiones
conmutadas entre puertos con el mismo ancho de banda;
por ejemplo, todos los puertos de 100 Mb/s o todos los
puertos de 1000 Mb/s.
Un switch LAN asimtrica proporciona conexiones
conmutadas entre puertos con distinto ancho de banda;
Conmutacin simtrica y asimtrica
conmutadas entre puertos con distinto ancho de banda;
por ejemplo, una combinacin de puertos de 10 Mb/s,
100 Mb/s y 1000 Mb/s.
Un switch LAN de Capa 2 lleva a cabo los procesos de
conmutacin y filtrado basndose solamente en la direccin MAC
de la Capa de enlace de datos (Capa 2) del modelo OSI.
El switch de Capa 2 es completamente transparente para los
protocolos de la red y las aplicaciones del usuario.
Recuerde que un switch de Capa 2 crea una tabla de direcciones
MAC que utiliza para determinar los envos.
MAC que utiliza para determinar los envos.
Un switch de Capa 3, funciona de modo similar a un switch de
Capa 2, pero en lugar de utilizar slo la informacin de las
direcciones MAC para determinar los envos, el switch de Capa 3
puede tambin emplear la informacin de la direccin IP.
El switch de Capa 3 puede tambin conocer qu direcciones IP
estn relacionadas con sus interfaces.
Esto permite que el switch de Capa 3 pueda dirigir el trfico a
travs de la red en base a la informacin de las direcciones IP.
Como caracterstica de seguridad, el software IOS de Cisco divide
las sesiones de EXEC en los siguientes niveles de acceso:
EXEC usuario:
Permite que una persona tenga acceso solamente a una cantidad
limitada de comandos bsicos de monitoreo.
Configuracin de la Administracin de los Switch
El modo EXEC del usuario se identifica con la indicacin >.
EXEC privilegiado:
Permite que una persona tenga acceso a todos los comandos del
dispositivo, como aquellos que se utilizan para la configuracin y
administracin, y es posible protegerlo por contrasea para que
tengan acceso al dispositivo slo los usuarios autorizados.
El modo EXEC privilegiado se identifica con la indicacin #.
Ayuda sensible al contexto
Mensajes de error de consola
Bfer de historial de comandos
Descripcin de secuencia de arranque
Preparacin para la configuracin del switch
Un switch de capa de acceso se parece mucho a una PC
en que se necesita configurar una direccin IP, una
mscara de subred y una gateway predeterminada.
Para manejar un switch en forma remota mediante TCP/IP,
se necesita asignar al switch una direccin IP.
Se asigna la direccin IP a una interfaz virtual denominada
Consideraciones de la interfaz de administracin
Se asigna la direccin IP a una interfaz virtual denominada
LAN virtual (VLAN) y luego se necesita asegurar que la
VLAN se asigne a uno o ms puertos especficos del
switch.
La configuracin predeterminada del switch es que su
administracin sea controlada a travs de la VLAN 1.
Sin embargo, la configuracin bsica recomendada para el
switch es que la administracin est controlada por una
VLAN que no sea la VLAN 1.
Gateway
Los switches utilizan tablas de direcciones MAC para
determinar cmo enviar trfico de puerto a puerto.
Estas tablas de direcciones MAC incluyen direcciones
estticas y dinmicas.
Las direcciones dinmicas son las direcciones MAC de
origen que el switch registra y que luego expiran cuando no
origen que el switch registra y que luego expiran cuando no
estn en uso.
Es posible cambiar el valor del tiempo de expiracin de las
direcciones MAC.
El tiempo predeterminado es de 300 segundos.
Si se establece un perodo de expiracin muy corto, las
direcciones podran eliminarse de la tabla de manera
prematura.
Si, en cambio, se establece un perodo de expiracin muy
largo, la tabla de direcciones podra llenarse de direcciones
no utilizadas e impedir que puedan registrarse las nuevas.
Un administrador de red puede asignar direcciones MAC
estticas a determinados puertos de manera especfica.
Las direcciones estticas no expiran y el switch siempre
sabe a qu puerto enviar el trfico destinado a esa direccin
MAC en particular.
Para crear una asignacin esttica en la tabla de direcciones
MAC, ingrese el comando
mac-address-table static <direccin MAC> vlan {1-4096, ALL}
interface ID de interfaz.
Uno de los comandos show ms importantes es el
comando show running-config.
Este comando muestra la configuracin que se est
ejecutando en el switch.
Otro comando frecuentemente utilizado es show interfaces
Otro comando frecuentemente utilizado es show interfaces
que muestra la informacin estadstica y el estado de las
interfaces de red del switch.
Al introducir el comando copy running-config startup-config,
el software IOS de Cisco copia la configuracin en
ejecucin en la NVRAM, de modo que cuando el switch
arranque, la configuracin de inicio se cargue con la nueva
configuracin.
Si el usuario desea mantener varios archivos de
Si el usuario desea mantener varios archivos de
configuracin de inicio en el dispositivo, puede copiar la
configuracin en archivos de distinto nombre utilizando el
comando copy startup-config flash:filename.
Si tiene una configuracin guardada llamada config.bak1,
puede restaurarla sobre la configuracin de inicio existente
ingresando el comando copy flash:config.bak1 startup-
config del IOS de Cisco.
Configuraciones de la Seguridad de un Switch
Para borrar el contenido de la configuracin de inicio,
Utilice el comando
erase nvram
o
erase startup-config
del modo EXEC privilegiado.
Son dos las opciones para acceder remotamente por vty en un
switch de Cisco.
Telnet:
Es el mtodo original que los primeros modelos de switch de
Cisco.
Telnet es un protocolo popular utilizado para acceder al terminal
Opciones de acceso remotamente a un switch
Telnet es un protocolo popular utilizado para acceder al terminal
debido a que la mayora de los sistemas operativos actuales
vienen con un cliente Telnet incorporado.
SSH:
Proporciona el mismo tipo de acceso que Telnet, con el beneficio
agregado de seguridad.
La comunicacin entre el cliente SSH y el servidor SSH est
encriptada.
Ingrese al modo de configuracin global mediante el comando
configure terminal.
Configure un dominio de host para su switch utilizando el
comando ip domain-name nombre de dominio.
Habilite el servidor SSH para la autenticacin remota y local en el
switch y genere un par de claves RSA utilizando el comando
crypto key generate rsa.
crypto key generate rsa.
(Opcional) Configure el switch para ejecutar SSHv1 o SSHv2
utilizando el comando ip ssh version [1 | 2].
Para configurar el tiempo de vida de la sesion o los intentos de
entrada utilice el comando ip ssh {timeout segundos |
authentication-retries nmero}.
Si quiere evitar conexiones que no sean de SSH, agregue el
comando transport input ssh en el modo configuracin en lnea
para limitar al switch a conexiones slo de SSH. Las conexiones
de Telnet directas (no SSH) se rechazan.
Direcciones MAC seguras estticas:
Las direcciones MAC se configuran manualmente mediante el comando de
configuracin de interfaz
switchport port-security mac-addressmac-address.
Las direcciones MAC configuradas de esta forma se almacenan en la tabla
de direcciones y se agregan a la configuracin en ejecucin del switch.
Configurar la seguridad de puerto de un Switch
Direcciones MAC seguras dinmicas:
Las direcciones MAC se aprenden de manera dinmica y se almacenan
slo en la tabla de direcciones.
Las direcciones MAC configuradas de esta manera se eliminan cuando el
switch se reinicia.
Direcciones MAC seguras sin modificacin:
Se puede configurar un puerto para que aprenda de manera dinmica las
direcciones MAC y luego guardarlas en la configuracin en ejecucin.
Resumen
Actividades a realizar
1-1-3 * *
1-2-4
1-3-1
1-3-2
1-3-2
1-3-3
1-4-1
* *: Realizar directamente en Acadmia Cisco.

CCNA3, Cap 2

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

CCNA3, Cap 2

Diunggah oleh

Hak Cipta:

Format Tersedia

Conmutacin y

Anda mungkin juga menyukai