2 Configuración de Un Switch

2006 Cisco Systems, Inc. Todos los derechos reservados.
Informacin pblica de Cisco 1

Configuracin de un switch
Conmutacin y conexin inalmbrica de LAN.
Captulo 2
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 2
Elementos clave de las redes 802.3/Ethernet
Deteccin de portadora
En el mtodo de acceso CSMA/CD, todos los dispositivos de red que
tienen mensajes para enviar deben escuchar antes de transmitir.
Si un dispositivo detecta una seal de otro dispositivo, espera un perodo
determinado antes de intentar transmitirla.
Cuando no se detecta trfico alguno, el dispositivo transmite su mensaje.
Mientras se produce dicha transmisin, el dispositivo contina atento al
trfico o a posibles colisiones en la LAN. Una vez enviado el mensaje, el
dispositivo vuelve al modo de escucha predeterminado.

Acceso mltiple
Si la distancia entre los dispositivos es tal que la latencia de las seales
de un dispositivo supone la no deteccin de stas por parte de un
segundo dispositivo, ste tambin podra comenzar a transmitirlas. De
este modo, el medio contara con dos dispositivos transmitiendo seales
al mismo tiempo. Los mensajes se propagan en todo el medio hasta que
se encuentran. En ese momento, las seales se mezclan y los mensajes
se destruyen: se produce una colisin. Aunque los mensajes se daan, la
mezcla de seales contina propagndose en todo el medio.

Deteccin de colisiones
Cuando un dispositivo est en el modo de escucha, puede detectar
cuando se produce una colisin en el medio compartido, ya que todos los
dispositivos pueden detectar un aumento en la amplitud de la seal que
est por encima del nivel normal.
Cuando se produce una colisin, los dems dispositivos que estn en el
modo de escucha, as como todos los dispositivos de transmisin,
detectan el aumento de amplitud de la seal.

Seal de congestin y postergacin aleatoria
Cuando se detecta una colisin, los dispositivos de transmisin envan
una seal de congestionamiento. La seal de congestionamiento avisa a
los dems dispositivos acerca de la colisin para que stos invoquen un
algoritmo de postergacin. La funcin de ste es hacer que todos los
dispositivos detengan su transmisin durante un perodo aleatorio, con lo
cual se reducen las seales de colisin.
Una vez que finaliza el retardo asignado a un dispositivo, dicho dispositivo
regresa al modo "escuchar antes de transmitir".
Comunicaciones Ethernet
Las comunicaciones en una red LAN conmutada se producen de tres
maneras: unicast, broadcast y multicast:
Unicast: Comunicacin en la que un host enva una trama a un destino
especfico. En la transmisin unicast slo existen un emisor y un receptor.
La transmisin unicast es el modo de transmisin predominante en las
LAN y en Internet. Algunos ejemplos de protocolos que usan
transmisiones unicast son: HTTP, SMTP, FTP y Telnet.
Broadcast: Comunicacin en la que se enva una trama desde una
direccin hacia todas las dems direcciones. En este caso, existe slo un
emisor pero se enva la informacin a todos los receptores conectados.
La transmisin broadcast es fundamental cuando se enva el mismo
mensaje a todos los dispositivos de la LAN. Un ejemplo de transmisin
broadcast es la consulta de resolucin de direcciones que enva el
protocolo de resolucin de direcciones (ARP, Address Resolution
Protocol) a todas las computadoras en una LAN.
Multicast: Comunicacin en la que se enva una trama a un grupo
especfico de dispositivos o clientes. Los clientes de la transmisin
multicast deben ser miembros de un grupo multicast lgico para poder
recibir la informacin. Un ejemplo de transmisin multicast son las
transmisiones de voz y video relacionadas con las reuniones de negocios
en conferencia basadas en la red.
Trama de Ethernet
Multicast: Comunicacin en la que se enva una trama a un grupo
especfico de dispositivos o clientes. Los clientes de la transmisin
multicast deben ser miembros de un grupo multicast lgico para poder
recibir la informacin. Un ejemplo de transmisin multicast son las
transmisiones de voz y video relacionadas con las reuniones de negocios
en conferencia basadas en la red.
Trama de Ethernet
Campos Prembulo y Delimitador de inicio de trama

Los campos Prembulo (7 bytes) y Delimitador de inicio de trama (SFD)
(1 byte) se utilizan para la sincronizacin entre los dispositivos emisores y
receptores. Estos primeros 8 bytes de la trama se emplean para captar la
atencin de los nodos receptores. Bsicamente, los primeros bytes sirven
para que los receptores se preparen para recibir una nueva trama.
Trama de Ethernet
Campo Direccin MAC destino

El campo Direccin MAC destino (6 bytes) es el identificador del receptor
deseado. La Capa 2 utiliza esta direccin para ayudar a que un
dispositivo determine si la trama est dirigida a l. Se compara la
direccin de la trama con la direccin MAC del dispositivo. Si coinciden, el
dispositivo acepta la trama.
Trama de Ethernet
Campo Direccin MAC origen

El campo Direccin MAC origen (6 bytes) identifica la NIC o interfaz de
origen de la trama. Los switches utilizan esta direccin para agregar dicha
interfaz a sus tablas de bsqueda.
Trama de Ethernet
Campo Longitud/Tipo

El campo Longitud/Tipo (2 bytes) define la longitud exacta del campo
Datos de la trama. Este campo se utiliza ms adelante como parte de la
Secuencia de verificacin de trama (FCS, Frame Check Sequence) con el
objeto de asegurar que se haya recibido el mensaje de manera adecuada.
Trama de Ethernet
Campos Datos y Relleno

Los campos Datos y Relleno (de 46 a 1500 bytes) contienen la
informacin encapsulada de una capa superior, que es una PDU de Capa
3 genrica o, ms comnmente, un paquete de IPv4. Todas las tramas
deben tener una longitud mnima de 64 bytes (longitud mnima que
colabora en la deteccin de colisiones). Si se encapsula un paquete
menor, el campo Relleno se utiliza para incrementar el tamao de la
trama hasta alcanzar el tamao mnimo.
Trama de Ethernet
Campo Secuencia de verificacin de trama

El campo Secuencia de verificacin de trama (FCS) (4 bytes) se utiliza
para detectar errores en la trama. Utiliza una comprobacin de
redundancia cclica (CRC, cyclic redundancy check). El dispositivo emisor
incluye los resultados de la CRC en el campo FCS de la trama. El
dispositivo receptor recibe la trama y genera una CRC para buscar
errores. Si los clculos coinciden, no se ha producido ningn error. Si los
clculos no coinciden, la trama se descarta.
Trama de Ethernet
Direccin MAC
Una direccin Ethernet MAC es un valor binario de 48 bits que se
compone de dos partes y se expresa como 12 dgitos hexadecimales. Los
formatos de las direcciones podran ser similares a 00-05-9A-3C-78-00,
00:05:9A:3C:78:00, 0005.9A3C.7800.

Todos los dispositivos conectados a una LAN Ethernet tienen interfaces
con direcciones MAC. La NIC utiliza la direccin MAC para determinar si
deben pasarse los mensajes a las capas superiores para su
procesamiento.
La direccin MAC se compone del identificador exclusivo de organizacin
(OUI, Organizational Unique Identifier) y del nmero de asignacin del
fabricante.
Configuracin de Dplex
Se utilizan dos tipos de parmetros dplex para las comunicaciones en
una red Ethernet: half duplex y full duplex.
Configuracin de Dplex
Configuracin del puerto de switch
El puerto de un switch debe configurarse con parmetros dplex que
coincidan con el tipo de medio. Los switches Cisco Catalyst cuentan con
tres parmetros:
La opcin auto establece el modo autonegociacin de dplex. Cuando este modo se
encuentra habilitado, los dos puertos se comunican para decidir el mejor modo de
funcionamiento.
La opcin full establece el modo full-duplex.
La opcin half establece el modo half-duplex.
auto-MDIX

Las conexiones entre dispositivos especficos, como de switch a switch o
de switch a router, solan requerir el uso de ciertos tipos de cables (de
conexin cruzada o de conexin directa). Ahora, en cambio, se puede
utilizar el comando de mdix auto de la CLI para habilitar la funcin
automtica de conexin cruzada de interfaz dependiente del medio (auto-
MDIX).

Al habilitar la funcin auto-MDIX, el switch detecta el tipo de cable que se
requiere para las conexiones Ethernet de cobre y, conforme a ello,
configura las interfaces. Por lo tanto, se puede utilizar un cable de
conexin directa o cruzada para realizar la conexin con un puerto
10/100/1000 de cobre situado en el switch, independientemente del tipo
de dispositivo que se encuentre en el otro extremo de la conexin.
Direccionamiento MAC y Tablas de direcciones MAC de los switches
Los switches emplean direcciones MAC para dirigir las comunicaciones
de red a travs de su estructura al puerto correspondiente hasta el nodo
de destino. El switch debe primero saber qu nodos existen en cada uno
de sus puertos para poder definir cul ser el puerto que utilizar para
transmitir una trama unicast.
El switch determina cmo manejar las tramas de datos entrantes
mediante una tabla de direcciones MAC. El switch genera su tabla de
direcciones MAC grabando las direcciones MAC de los nodos que se
encuentran conectados en cada uno de sus puertos. Una vez que la
direccin MAC de un nodo especfico en un puerto determinado queda
registrada en la tabla de direcciones, el switch ya sabe enviar el trfico
destinado a ese nodo especfico desde el puerto asignado a dicho nodo
para posteriores transmisiones.
Cuando un switch recibe una trama de datos entrantes y la direccin MAC
de destino no figura en la tabla, ste reenva la trama a todos los puertos
excepto al que la recibi en primer lugar. Cuando el nodo de destino
responde, el switch registra la direccin MAC de ste en la tabla de
direcciones del campo direccin de origen de la trama.
Aspectos que se deben tener en cuenta para las
redes 802.3/Ethernet
Ancho de banda y rendimiento

Una importante desventaja de las redes Ethernet 802.3 son las colisiones.
Las colisiones se producen cuando dos hosts transmiten tramas de forma
simultnea. Cuando se produce una colisin, las tramas transmitidas se
daan o se destruyen. Los hosts transmisores detienen la transmisin por
un perodo aleatorio, conforme a las reglas de Ethernet 802.3 de
CSMA/CD.
El rendimiento neto del puerto (la cantidad promedio de datos
eficazmente transmitidos) disminuir de manera significativa segn la
cantidad de nodos adicionales que se utilicen en la red. Los hubs no
ofrecen mecanismo alguno que sirva para eliminar o reducir estas
colisiones y el ancho de banda disponible que cualquier nodo tenga que
transmitir se ver reducido en consecuencia.
Dominios de colisiones

Al expandir una LAN Ethernet para alojar ms usuarios con mayores
requisitos de ancho de banda, aumenta la posibilidad de que se
produzcan colisiones. Para reducir el nmero de nodos en un
determinado segmento de red, se pueden crear segmentos fsicos de red
individuales llamados dominios de colisiones.

El rea de la red donde se originan las tramas y se producen las
colisiones se denomina dominio de colisiones. Todos los entornos del
medio compartido, como aqullos creados mediante el uso de hubs, son
dominios de colisin. Cuando un host se conecta a un puerto de switch, el
switch crea una conexin dedicada. Esta conexin se considera como un
dominio de colisiones individual, dado que el trfico se mantiene separado
de cualquier otro y, por consiguiente, se eliminan las posibilidades de
colisin.
Dominios de colisiones

Dominios de broadcast

Si bien los switches hacen pasar por un filtro a la mayora de las tramas
segn las direcciones MAC, no hacen lo mismo con las tramas de
broadcast. Una serie de switches interconectados forma un dominio de
broadcast simple. Slo una entidad de Capa 3, como un router o una LAN
virtual (VLAN), puede detener un dominio de broadcast de Capa 3. Los
routers y las VLAN se utilizan para segmentar los dominios de colisin y
de broadcast.
Latencia de red

La latencia es el tiempo que le toma a una trama o a un paquete hacer el
recorrido desde la estacin origen hasta su destino final.
Congestin de la red

El primer motivo para segmentar una LAN en partes ms pequeas es el
de aislar el trfico y lograr una mejor utilizacin del ancho de banda por
usuario. Al no segmentarla, la LAN se obstruye rpidamente debido al
trfico y a las colisiones.
Segmentacin de las LAN

Las LAN se segmentan en varios dominios de broadcast y de colisiones
ms pequeos mediante el uso de routers y switches.
Consideraciones del diseo LAN

Consideraciones del diseo LAN
Eliminacin de los cuellos de botella
Los cuellos de botella son lugares donde la alta congestin de la red
provoca un bajo rendimiento.
Si se utilizan enlaces de mayor capacidad (por ejemplo, actualizar una
conexin de 100 Mb/s hasta 1000 Mb/s) y se emplean varios enlaces
promoviendo una tecnologa de unificacin de enlaces (por ejemplo,
combinar dos enlaces como si fueran uno para duplicar la capacidad de la
conexin) pueden reducirse los cuellos de botella creados por los enlaces
de switches interconectados y de routers.
Reenvo de tramas mediante un switch
Mtodos de reenvo del switch
Mtodos de reenvo del switch.
Conmutacin libre de fragmentos: En la conmutacin libre de
fragmentos, el switch almacena los primeros 64 bytes de la trama antes
de reenviarla. Este tipo de conmutacin puede ser vista como un acuerdo
entre la conmutacin por almacenamiento y envo y la conmutacin por
mtodo de corte. El motivo por el cual la conmutacin libre de fragmentos
almacena slo los primeros 64 bytes de la trama es que la mayora de los
errores y las colisiones de la red se producen en esos primeros 64 bytes.
El modo libre de fragmentos intenta mejorar la conmutacin por mtodo
de corte llevando a cabo una pequea verificacin de errores en los
primeros 64 bytes de la trama a fin de asegurar que no se han producido
colisiones antes de reenviar la trama.
Conmutacin simtrica y asimtrica
La conmutacin LAN se puede clasificar como simtrica o asimtrica
segn la forma en que el ancho de banda se asigna a los puertos de
conmutacin.
La conmutacin simtrica proporciona conexiones conmutadas entre
puertos con el mismo ancho de banda; por ejemplo, todos los puertos de
100 Mb/s o todos los puertos de 1000 Mb/s. Un switch LAN asimtrico
proporciona conexiones conmutadas entre puertos con distinto ancho de
banda; por ejemplo, una combinacin de puertos de 10 Mb/s y puertos de
1000 Mb/s. La figura muestra las diferencias entre la conmutacin
simtrica y la asimtrica.
Conmutacin de Capa 2 y Capa 3
Un switch LAN de Capa 2 lleva a cabo los procesos de conmutacin y
filtrado basndose solamente en la direccin MAC de la Capa de enlace
de datos (Capa 2) del modelo OSI. El switch de Capa 2 es
completamente transparente para los protocolos de lred y las aplicaciones
del usuario. Recuerde que un switch de Capa 2 crea una tabla de
direcciones MAC que utiliza para determinar los envos.

Un switch de Capa 3, como el Catalyst 3560, funciona de modo similar a
un switch de Capa 2, como el Catalyst 2960, pero en lugar de utilizar slo
la informacin de las direcciones MAC de la Capa 2 para determinar los
envos, el switch de Capa 3 puede tambin emplear la informacin de la
direccin IP. En lugar de aprender qu direcciones MAC estn vinculadas
con cada uno de sus puertos, el switch de Capa 3 puede tambin conocer
qu direcciones IP estn relacionadas con sus interfaces. Esto permite
que el switch de Capa 3 pueda dirigir el trfico a travs de la red en base
a la informacin de las direcciones IP.
Configuracin de la administracin de Switch


El historial de comandos permite llevar a cabo las
siguientes tareas:

Mostrar los contenidos del bfer de comandos.
Establecer el tamao del bfer del historial de comandos.
Recordar comandos previamente ingresados y almacenados
en el bfer del historial. Cada modo de configuracin cuenta
con un bfer exclusivo.

Conexin al switch, a travs de su puerto de consola y
la interfaz COM del PC.






Administracin de la tabla de direcciones MAC

Los switches utilizan tablas de direcciones MAC para determinar
cmo enviar trfico de puerto a puerto. Estas tablas de direcciones
MAC incluyen direcciones estticas y dinmicas. La figura muestra
un ejemplo de tabla de direcciones MAC, en el resultado del
comando show mac-address-table, que incluye direcciones MAC
estticas y dinmicas.
Para crear una asignacin esttica en la tabla de direcciones
MAC, ingrese el comando mac-address-table static <direccin
MAC> vlan {1-4096, ALL} interface id de la interfaz.





Respaldo a un servidor TFTP.
Borrado del archivo de configuracin.


Configurar seguridad bsica en un switch







Saturacin de direcciones MAC
La saturacin de direcciones MAC es un ataque comn. Recuerde
que la tabla de direcciones MAC del switch contiene las
direcciones MAC disponibles de un puerto fsico determinado de
un switch y los parmetros asociados para cada uno. Cuando un
switch de la Capa 2 recibe una trama, el switch busca en la tabla
de direcciones MAC la direccin MAC de destino.
La saturacin de MAC pueden llevarse a cabo mediante una
herramienta de ataque de red. El intruso de la red utiliza la
herramienta de ataque para inundar el switch con una gran
cantidad de direcciones MAC de origen no vlidas hasta que se
llene la tabla de direcciones MAC. Cuando la tabla de direcciones
MAC est llena, el switch satura todos los puertos con trfico de
entrada, ya que no puede encontrar el nmero de puerto para una
direccin MAC en particular en la tabla de direcciones MAC. En
esencia, el switch acta como un hub.
Ataques de suplantacin de identidad.
Ataques de suplantacin de identidad.
Ataques en CDP
El protocolo de descubrimiento de Cisco (CDP, Cisco Discovery Protocol)
es un protocolo propiedad de Cisco que puede configurarse en todos los
dispositivos de Cisco. CDP descubre otros dispositivos de Cisco
conectados directamente, lo que permite que configuren sus conexiones
en forma automtica, simplificando la configuracin y la conectividad. Los
mensajes de CDP no estn encriptados.







2 Configuración de Un Switch

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

2 Configuración de Un Switch

Transféré par

Droits d'auteur :

Formats disponibles

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco 1

Vous aimerez peut-être aussi