1.- C onmutadores CISCO 2.- Admin y configuración de Switches Cisco 3.- Redes LAN virtuales (VLAN). 5.- Enrutamiento Inter-VLAN 4.- Spanning Tree.

Elegir el switch correcto para la implementación LAN Configurar y Administrar un switch o conmutador de LAN Cisco Configurar Switches mediante puerto de consola, y usando terminal virtual

Switches de Capa 2. Son los switches tradicionales, que funcionan como puentes multi-puertos. Su principal finalidad es dividir una LAN en múltiples dominios de colisión. Basan su decisión de envío en la dirección MAC destino que contiene cada trama. Los switches de capa 2 no consiguen, sin embargo, filtrar difusiones o broadcasts. Switches Cisco de capa 2: Catalyst 2960, Catalyst 2950, Catalyst 2980 Switches de Capa 3 Son los switches que, además de las funciones tradicionales de la capa 2, incorporan algunas funciones de enrutamiento.enrutamiento Los switches según el modelo posibilita la comunicación entre las diversas VLAN's sin la necesidad de utilizar un router externo. Los switches de capa 3 son recomendados para la segmentación de redes LAN muy grandes, donde la utilización de switches de capa 2 provocaría una pérdida de rendimiento y eficiencia de la LAN, debido a la cantidad excesiva de broadcasts.LAN Switches capa 3: Catalyst 4500, Catalyst 3560, Catalyst 6006.

Características de los Switches  Factores de forma de los switches Al seleccionar un switch se necesita decidir entre una configuración fija o una configuración modular y entre apilable y no apilable. Otra consideración es el grosor del switch expresado en cantidad de bastidores. Por ejemplo, los Switches de configuración fija, pueden ser de 1 bastidor (1U). Con frecuencia estas opciones se denominan factores de forma del switch.

Características de los Switches  Switches de configuración fija Esto significa que no se pueden agregar características u opciones al switch más allá de las que originalmente vienen con el switch. El modelo en particular que se compra determina las características y opciones disponibles. Por ej, si se adquiere un switch fijo gigabit de 24 puertos, no se pueden agregar puertos cuando se les necesite. Habitualmente, existen diferentes opciones de configuración que varían en cuanto al número y al tipo de puertos incluidos.

 Switches modulares Los switches modulares ofrecen más flexibilidad en su configuración. Los switches modulares vienen con chasis de diferentes tamaños que permiten la instalación de diferentes números de tarjetas de línea modulares. Las tarjetas de línea contienen los puertos. La tarjeta de línea se ajusta al chasis del switch de igual manera que las tarjetas de expansión se ajustan en la PC. Cuanto más grande es el chasis, más módulos puede admitir.

 Switches apilables Cisco introdujo la tecnología StackWise en una de sus líneas de productos con switches. StackWise permite interconectar hasta 9 switches con el uso de conexiones backplane. Los switches apilables son convenientes cuando la tolerancia a fallas y la disponibilidad de BW son críticas y resulta costoso implementar un switch modular. El uso de conexiones cruzadas hace que la red pueda recuperarse rápidamente si falla un único switch. Los switches apilables utilizan un puerto especial para las conexiones inter switches. Asimismo, las velocidades son habitualmente más rápidas que cuando se utilizan puertos de línea para la conexión de switches.

Como característica de seguridad, el software IOS de Cisco divide las sesiones de EXEC de los switches, en los siguientes niveles de acceso:  EXEC usuario: Permite que una persona tenga acceso solamente a una cantidad limitada de comandos básicos de monitoreo. El modo EXEC del usuario es el modo predeterminado al que se ingresa, después de iniciar sesión en un switch de Cisco desde la CLI.  EXEC privilegiado: Permite que una persona tenga acceso a todos los comandos del dispositivo, como aquellos que se utilizan para la configuración y administración, y es posible protegerlo por contraseña.

La configuración predeterminada del switch es que la administración del mismo es controlada a través de VLAN1. Sin embargo, una optimización para la configuración básica del switch es modificar la administración, para que la realice una VLAN que no sea VLAN 1

DEFINICIÓNCOMANDOS IOS COMANDOS SET Establecer password(config)#enable password level 1 [pass] set password Establecer password de enable(config)#enable password level 15 [pass] set enablepass Establecer hostname(config)#hostname [name]set prompt [name] Configurar dirección IP(config)#ip address [ip] [mask] (siempre en vlan1) set interface sc0 [ip] [mask] set interface sc0 [vlan] Default gatewayset ip default [ip] Identificar puertos(config)#description [description] set port name [port] [name] Velocidad del Puertospeedset port speed [port] [speed] Modo de línea(config)#duplex [modo]set port duplex [port] [modo] Ver información de interfacesshow interfaceshow port show interface (para sc0) Ver la tabla de MACshow mac-address-tableShow cam

Un switch que no cuenta con seguridad de puerto permite que un atacante conecte el sistema a un puerto habilitado en desuso, que recopile información o que genere ataques. Un switch puede configurarse para actuar como un hub, lo que significa que todos los sistemas conectados al switch pueden ver de manera potencial todo el tráfico de la red que pasa a través de él y llega a todos los sistemas conectados a él. Además, un atacante puede recopilar tráfico que contiene nombres de usuario, contraseñas o información de configuración acerca de los sistemas de la red.

 Curso de ccna exploration, version 4.0