La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Unidad III Conmutación.

Publicada porSamuel Sevilla Peralta Modificado hace 8 años

Presentaciones similares

Presentación del tema: "Unidad III Conmutación."— Transcripción de la presentación:

1 Unidad III Conmutación

2 Preparación para la configuración del switch
El inicio de un switch Catalyst requiere la ejecución de los siguientes pasos: Paso 1. Antes de poner en funcionamiento el switch, verifique que: Todos los cables de red estén correctamente conectados. La PC o el terminal estén conectados al puerto de consola. La aplicación del emulador de terminal, como HyperTerminal, esté funcionando y esté correctamente configurada.

3 Preparación para la configuración del switch
La figura muestra la correcta configuración de HyperTerminal, que puede utilizarse para ver la consola de un dispositivo Cisco.

4 Preparación para la configuración del switch
Paso 2. Conecte el cable de energía eléctrica al socket de la fuente de energía. El switch se pondrá en funcionamiento. Algunos switches Catalyst, incluida la serie Cisco Catalyst 2960, no cuentan con un botón de encendido.

5 Preparación para la configuración del switch
Paso 3. Observe que la secuencia de arranque transcurra de la siguiente manera: Cuando se enciende el switch, se inicia la prueba POST. Durante la POST, los indicadores de los LED parpadean mientras una serie de pruebas determina si el switch está funcionando correctamente. Cuando la POST finaliza, el LED SYST parpadea rápidamente en color verde. Si el switch no pasa la POST, el LED SYST se vuelve de color ámbar. Si un switch no aprueba la POST, será necesario repararlo.

6 Preparación para la configuración del switch
En la primera etapa del inicio del switch, si se detectan fallas en la POST, se envía un informe a la consola, y el switch no se pone en funcionamiento. Si la prueba POST se lleva a cabo con éxito y el switch no se ha configurado previamente, se le requerirá que lo haga.

7 Tema 1: Conceptos básicos de conmutación
Modos de interfaz de línea de comando: EXEC usuario: Permite que una persona tenga acceso solamente a una cantidad limitada de comandos básicos de monitoreo. Switch> EXEC privilegiado: Permite que una persona tenga acceso a todos los comandos del dispositivo. Switch#

8 Tema 1: Conceptos básicos de conmutación
Modos de configuración de Navegación: Modo de configuración global. Para tener acceso al modo de configuración global, ingrese el comando configure terminal en el modo EXEC privilegiado. Switch(config)# Modo de configuración de interfaz. Para obtener acceso al modo de configuración de interfaz desde el modo de configuración global, ingrese el comando interface<nombre de interfaz>. Switch(config)#interface fa0/18 Switch(config-if)#

9 Tema 1: Conceptos básicos de conmutación
La CLI del IOS de Cisco ofrece dos tipos de ayuda: Ayuda de palabra: Si no recuerda un comando completo. switch#cl? Ayuda de sintaxis de comando: Si no conoce los parámetros que se requieren o están disponibles para completar un comando determinado, ingrese el comando ?. Switch#clock ?

10 Tema 1: Conceptos básicos de conmutación
Mensajes de error de consola:

11 Tema 1: Conceptos básicos de conmutación
Acceso al historial de comandos: La CLI de Cisco proporciona un historial o registro de los comandos que se han ingresado. De manera predeterminada, el historial de comandos se activa y el sistema registra las últimas 10 líneas de comandos en el búfer de historial. Utilice el comando show history para que se muestren los últimos comandos EXEC ingresados. Switch#show history

12 Tema 1: Conceptos básicos de conmutación
Configurar el búfer de historial de comandos: El historial del terminal puede configurarse para mantener de 0 a 256 líneas de comando. switch#terminal history size 50

13 Tema 1: Conceptos básicos de conmutación
Para revertir el tamaño del historial de terminal y establecerlo nuevamente al valor predeterminado de 10 líneas, ingrese el comando terminal no history size en el modo EXCEC privilegiado. switch#terminal no history size

14 Configuración básica de switch La interfaz de administración
Un switch de capa de acceso se parece mucho a una PC en que se necesita configurar una dirección IP, una máscara de subred y una gateway predeterminada.

15 Configuración básica de switch La interfaz de administración
Para manejar un switch en forma remota mediante TCP/IP, se necesita asignar al switch una dirección IP. En la figura, S1 debe manejarse desde la PC 1, que es una computadora utilizada para administrar la red. Para llevar esto a cabo se necesita asignar una dirección IP al switch S1. Se asigna la dirección IP a una interfaz virtual denominada LAN virtual (VLAN) y luego se necesita asegurar que la VLAN se asigne a uno o más puertos específicos del switch.

16 Configuración básica de switch La interfaz de administración
La configuración de una dirección IP y una máscara de subred en la VLAN de administración del switch debe realizarse desde el modo de configuración de interfaz VLAN. Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface vlan 99 Switch(config-if)#ip address Switch(config-if)#no shutdown Switch(config-if)#end Switch#

17 Configuración básica de switch La interfaz de administración
Asignar una interfaz a la VLAN: Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface fastethernet 0/18 Switch(config-if)#switchport mode access Switch(config-if)#switchport acces vlan 99 %LINK-5-CHANGED: Interface Vlan99, changed state to up % Access VLAN does not exist. Creating vlan 99 Switch(config-if)#end Switch#copy running-config startup-config

18 Configuración básica de switch Configurar gateway predeterminado
El switch debe configurarse de modo tal que pueda reenviar paquetes IP a redes remotas. El mecanismo para llevar esto a cabo es el gateway predeterminado. El switch reenvía paquetes IP con direcciones IP de destino fuera de la red local al gateway predeterminado. En la figura, el router R1 es el router de siguiente salto. Su dirección IP es

19 Configuración básica de switch Configurar gateway predeterminado
Para configurar una gateway predeterminada para el switch, utilice el comando ip default-gateway. Ingrese la dirección IP de la interfaz del router de siguiente salto que está conectada directamente al switch. Asegúrese de guardar la configuración en ejecución en un switch o router.

20 Configuración básica de switch Verificación de la configuración
La imagen de pantalla que aparece en la figura es un resultado abreviado de pantalla que indica que se ha configurado la VLAN 99 con una dirección IP y máscara de subred, y que se ha asignado la interfaz de administración VLAN 99 al puerto Fast Ethernet F0/18.

21 Configuración básica de switch Verificación de la configuración
Use el comando show ip interface brief para verificar el estado y funcionamiento del puerto.

22 Configuración básica de switch Configurar duplex y velocidad
Se puede utilizar el comando de configuración de interfaz duplex para establecer el modo de operación dúplex en los puertos del switch.

23 Configuración básica de switch Gestión de la tabla de direcciones MAC
Los switches utilizan tablas de direcciones MAC para determinar cómo enviar tráfico de puerto a puerto. Estas tablas de direcciones MAC incluyen direcciones estáticas y dinámicas. Switch#show mac-address-table Mac Address Table Vlan Mac Address Type Ports a DYNAMIC Fa0/18

24 Configuración básica de switch Gestión de la tabla de direcciones MAC
Un administrador de red puede asignar direcciones MAC estáticas a determinados puertos de manera específica. Las direcciones estáticas no expiran y el switch siempre sabe a qué puerto enviar el tráfico destinado a esa dirección MAC en particular. Switch(config)#mac-address-table static a vlan 99 interface fastethernet 0/18 Switch(config)#exit

25 Configuración básica de switch Gestión de la tabla de direcciones MAC
Para eliminar una asignación estática en la tabla de direcciones MAC, ingrese el comando: Switch(config)#no mac-address-table static a vlan 99 interface fastethernet 0/18 Switch(config)#exit

26 Configuración básica de switch Verificación de la configuración del switch
Cuando se necesita verificar la configuración del switch Cisco, el comando show es de gran utilidad. El comando show se ejecuta desde el modo EXEC privilegiado.

27 Configuración básica de switch Respaldar y restaurar el switch
Cómo realizar la copia de seguridad de la configuración: Si el usuario desea mantener varios archivos de configuración de inicio en el dispositivo, puede copiar la configuración en archivos de distinto nombre utilizando el comando copy startup-config flash:filename. Switch#copy startup-config flash: Destination filename [startup-config]? config.bak1 1201 bytes copied in secs (2887 bytes/sec)

28 Configuración básica de switch Respaldar y restaurar el switch
Para verificar que la copia de respaldo se haya realizado con éxito con el comando dir mostramos el contenido de la memoria flash. Switch#dir flash: Directory of flash:/ 1 -rw <no date> c2950-i6q4l2-mz EA4.bin 4 -rw <no date> config.bak1 3 -rw <no date> startup-config 2 -rw <no date> vlan.dat bytes total ( bytes free)

29 Configuración básica de switch Respaldar y restaurar el switch
La restauración de una configuración es un proceso sencillo. Sólo se debe copiar la configuración guardada sobre la configuración actual. Por ejemplo: si tiene una configuración guardada llamada config.bak1, puede restaurarla sobre la configuración de inicio existente. Switch#copy flash: startup-config Source filename []? config.bak1 Destination filename [startup-config]? [OK] 1201 bytes copied in secs (2887 bytes/sec) Switch#

30 Configuración básica de switch Respaldar y restaurar el switch
Una vez que se ha restaurado la configuración de inicio, se debe proceder a reiniciar el switch, de modo que éste recargue la nueva configuración de inicio, por medio del comando reload en el modo EXEC privilegiado. homero#reload Proceed with reload? [confirm] y %SYS-5-RELOAD: Reload requested by console. Reload Reason: Reload Command. yC2950 Boot Loader (C2950-HBOOT-M) Version 12.1(11r)EA1, RELEASE SOFTWARE (fc1) Compiled Mon 22-Jul-02 18:57 by miwang Cisco WS-C (RC32300) processor (revision C0) with 21039K bytes of Initializing Flash...

31 Configuración básica de switch Respaldar y restaurar el switch
Archivos de configurción de respaldo en un servidor TFTP Al tener la configuración almacenada de manera segura fuera del switch, éste queda protegido en caso de que surja algún problema serio.

32 Configuración básica de switch Respaldar y restaurar el switch
Si existe una copia de seguridad de la configuración del switch en falla, ésta podrá cargarse rápidamente en el nuevo switch. De no existir dicha copia de seguridad, se deberá configurar el nuevo switch desde cero.

33 Configuración básica de switch Respaldar y restaurar el switch Creación de la copia de seguridad de la configuración Para subir un archivo de configuración del switch al servidor TFTP para su almacenamiento, se deberán seguir los siguientes pasos: Paso 1. Verifique que el servidor TFTP se esté ejecutando en la red.

34 Configuración básica de switch Respaldar y restaurar el switch Creación de la copia de seguridad de la configuración Paso 2. Inicie sesión en el switch a través del puerto de consola o sesión Telnet. Habilite el switch y luego haga ping al servidor TFTP. Switch>ping Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds: .!!!! Success rate is 80 percent (4/5), round-trip min/avg/max = 3/4/5 ms Switch>

35 Configuración básica de switch Respaldar y restaurar el switch Creación de la copia de seguridad de la configuración Paso 3. Suba la configuración del switch en el servidor TFTP. Especifique la dirección IP o el nombre de host del servidor TFTP y el nombre del archivo de destino. El comando del IOS de Cisco es: Switch#copy startup-config tftp: Address or name of remote host []? Destination filename [Switch-confg]? startup-config.bak Writing startup-config...!! [OK bytes] 1252 bytes copied in secs ( bytes/sec) Switch#

36 Configuración básica de switch Respaldar y restaurar el switch Restauración de la configuración
Paso 1. Verifique que el servidor TFTP se esté ejecutando en la red. Paso 2. Inicie sesión en el switch a través del puerto de consola o sesión Telnet. Habilite el switch y luego haga ping al servidor TFTP. Switch>ping Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds: .!!!! Success rate is 80 percent (4/5), round-trip min/avg/max = 3/4/5 ms Switch>

37 Configuración básica de switch Respaldar y restaurar el switch Restauración de la configuración
Paso 3. Descargue el archivo de configuración del servidor TFTP para configurar el switch. Especifique la dirección IP o el nombre de host del servidor TFTP y el nombre del archivo que desea descargar. El comando del IOS de Cisco es: Switch#copy tftp: startup-config Address or name of remote host []? Source filename []? startup-config.bak Destination filename [startup-config]? startup-config Accessing tftp:// /startup-config.bak... Loading startup-config.bak from : ! [OK bytes] 1252 bytes copied in secs ( bytes/sec) Switch#

38 Configuración básica de switch Respaldar y restaurar el switch Restauración de la configuración
Si el archivo de configuración se descarga en la configuración de inicio, se deberá volver a cargar el switch para hacer efectivos los cambios. switch1#reload Proceed with reload? [confirm] y

39 Configuración básica de switch Respaldar y restaurar el switch Eliminación de los archivos de configuración Es posible borrar la información de la configuración de inicio. Puede llevar esto a cabo en caso de tener que enviar un switch usado a un cliente o bien a otro departamento y desee asegurarse de que se configure el switch nuevamente. switch1#erase startup-config Erasing the nvram filesystem will remove all configuration files! Continue? [confirm] y

40 Actividad 2.3.8: Configuración de la administración básica del switch

41 Configuración básica de switch Configurar opciones de seguridad Configuración de opciones de contraseñas Configurar el acceso a la consola Para acceder a la consola, se necesita tener acceso físico local al dispositivo. Si no se asegura la consola de forma adecuada, usuarios malintencionados podrían comprometer la configuración del switch.

42 Configuración básica de switch Configurar opciones de seguridad Configuración de opciones de contraseñas Protección de los Puertos vty Los puertos vty de un switch Cisco permiten obtener acceso remoto al dispositivo. Es posible llevar a cabo todas las opciones de configuración mediante los puertos de terminal vty.

43 Configuración básica de switch Configurar opciones de seguridad Configuración de opciones de contraseñas Configurar contraseñas del modo EXEC Se puede asignar una forma encriptada de la contraseña de enable, llamada contraseña secreta de enable, ingresando el comando enable secret con la contraseña deseada en la solicitud del modo de configuración global.

44 Configuración básica de switch Configurar opciones de seguridad Configuración de opciones de contraseñas Eliminación de la contraseña del modo EXEC Si desea eliminar la solicitud de contraseña para obtener acceso al modo EXEC privilegiado, puede utilizar los comandos no enable password y no enable secret desde el modo de configuración global. Switch(config)#no enable secret

45 Configuración básica de switch Configurar opciones de seguridad Configuración de opciones de contraseñas Configurar contraseñas encriptadas Cuando se ingresa el comando service password-encryption desde el modo de configuración global, todas las contraseñas del sistema se almacenan en formato encriptado.

46 Configuración básica de switch Configurar opciones de seguridad Configuración de opciones de contraseñas Eliminar contraseñas encriptadas Si desea eliminar el requisito de almacenar todas las contraseñas del sistema en formato encriptado, ingrese el comando no service password-encryption desde el modo de configuración global. Switch(config)# no service password-encryption

47 Configuración básica de switch Configurar opciones de seguridad Mensajes de inicio de sesión
El conjunto del comando IOS de Cisco incluye una característica que permite configurar los mensajes que cualquier persona puede ver cuando inicia sesión en el switch. Switch(config)#banner motd # Enter TEXT message. End with the character '#'. ******************************************************************** ****ADVERTENCIA: Acceso restringido, solo personal autorizado # Switch(config)#

48 Configuración básica de switch Configurar opciones de seguridad Configuración de la seguridad de puerto

49 Configuración básica de switch Configurar opciones de seguridad Configuración de la seguridad de puerto El proceso de configuración requiere ingresar a la configuración de la interfaz en cuestión e ingresar el comando port-security. Switch(config)#interface fa0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security maximum 1 Switch(config-if)#switchport port-security mac-address sticky Switch(config-if)#switchport port-security mac-address C1B9 Switch(config-if)#switchport port-security violation shutdown Switch(config-if)#end Switch#

50 Configuración básica de switch Configurar opciones de seguridad Configuración de la seguridad de puerto Posterior al haber deshabilitado el puerto del switch, este se puede volver habilitar con el siguiente comando previa autorización del Administrador de la Red: Switch(config)#interface fa0/2 Switch(config-if)# switchport port-security mac-address Switch(config-if)# shutdown Switch(config-if)# no shutdown

51 Configuración básica de switch Configurar opciones de seguridad Configuración de la seguridad de puerto Para mostrar la configuración de seguridad de puerto para el switch o para la interfaz especificada, utilice el comando show port-security [interfaceinterface-id]. Switch#show port-security interface fa0/2

52 Configuración básica de switch Configurar opciones de seguridad Configuración de la seguridad de puerto Para mostrar todas las direcciones MAC seguras configuradas en todas las interfaces del switch o en una interfaz especificada, con la información de expiración para cada una, utilice el comando show port-security [interfaceinterface-id].

53 Configuración básica de switch Configurar opciones de seguridad Seguridad de los puertos no utilizados Un método simple utilizado por muchos administradores para proteger la red del acceso no autorizado es deshabilitar todos los puertos no utilizados de un switch de la red.

54 2.4.7 Seguridad de los puertos no utilizados

55 2.5.1 Configuración básica del switch

56 2.6.1 Reto de habilidades de Integración de Packet Tracer

Descargar ppt "Unidad III Conmutación."

Presentaciones similares

Configuración de routers. Caso de estudio.

Configuración de routers. Caso de estudio.
Configuración básica de un router CISCO

Configuración básica de un router CISCO
Introducción al enrutamiento y envío de paquetes

Introducción al enrutamiento y envío de paquetes
Interfaz de Línea de Comando

Interfaz de Línea de Comando
Caracterización de la red existente

Caracterización de la red existente
Problemas asociados a DHCP. Seguridad

Problemas asociados a DHCP. Seguridad
Curso de Actualización Configuración Básica de Switch

Curso de Actualización Configuración Básica de Switch
E NRUTAMIENTO E STÁTICO Prof.:Sergio Quesada Espinoza Conf. Dispositivos de Red.

E NRUTAMIENTO E STÁTICO Prof.:Sergio Quesada Espinoza Conf. Dispositivos de Red.
Configuración del Router

Configuración del Router
Config. Dispositivos de Red. Introducción Seguridad  No se debe iniciar hablando sobre seguridad en las redes sin antes comenzar con temas como:  Desarrollar.

Config. Dispositivos de Red. Introducción Seguridad  No se debe iniciar hablando sobre seguridad en las redes sin antes comenzar con temas como:  Desarrollar.
PROTOCOLOS Un protocolo es un conjunto de reglas que hacen que la comunicación en una red sea más eficiente.

PROTOCOLOS Un protocolo es un conjunto de reglas que hacen que la comunicación en una red sea más eficiente.
L.I. Homero González Gamiño

L.I. Homero González Gamiño
Enrutamiento estático

Enrutamiento estático
© 2007 Cisco Systems, Inc. Todos los derechos reservados.Cisco Public1 Configuración y verificación de su red Aspectos básicos de networking: Capítulo.

© 2007 Cisco Systems, Inc. Todos los derechos reservados.Cisco Public1 Configuración y verificación de su red Aspectos básicos de networking: Capítulo.
David Ruete Z1 ENRUTAMIENTO BÁSICO. David Ruete Z2 Agenda Modelo OSI v/s modelo TCP Flujo de la información en los modelos Clasificación de protocolos.

David Ruete Z1 ENRUTAMIENTO BÁSICO. David Ruete Z2 Agenda Modelo OSI v/s modelo TCP Flujo de la información en los modelos Clasificación de protocolos.
Enrutamiento estático

Enrutamiento estático
Configuración del Router

Configuración del Router
TRINO ANDRADE G UNIVERSIDAD ECOTEC. PRESENTACIÓN DE OUTLOOK EXPRESS Microsoft Outlook Express es una herramienta necesaria que le permite administrar.

TRINO ANDRADE G UNIVERSIDAD ECOTEC. PRESENTACIÓN DE OUTLOOK EXPRESS Microsoft Outlook Express es una herramienta necesaria que le permite administrar.
Principios básicos de routing y switching

Principios básicos de routing y switching
III. Protocolo RIP Versión 1.

III. Protocolo RIP Versión 1.

Presentaciones similares

Anuncios Google