config switch cisco
TRANSCRIPT
![Page 1: Config Switch Cisco](https://reader031.vdocuments.pub/reader031/viewer/2022012316/5571fb19497959916993f16b/html5/thumbnails/1.jpg)
CONFIGURACION DE SWITCHES
![Page 2: Config Switch Cisco](https://reader031.vdocuments.pub/reader031/viewer/2022012316/5571fb19497959916993f16b/html5/thumbnails/2.jpg)
ARRANCANDO EL SWITCH
� Switch: computador especializado y dedicado que contiene:� CPU� RAM� S.O� Puertos para conexión de hosts� Puertos especializados para administración.
� Switch puede ser administrado por puerto de consola� No tienen interruptor ON/OFF. Simplemente se conectan
a la corriente.
![Page 3: Config Switch Cisco](https://reader031.vdocuments.pub/reader031/viewer/2022012316/5571fb19497959916993f16b/html5/thumbnails/3.jpg)
ARRANCANDO EL SWITCH
![Page 4: Config Switch Cisco](https://reader031.vdocuments.pub/reader031/viewer/2022012316/5571fb19497959916993f16b/html5/thumbnails/4.jpg)
INDICADORES LED DEL SWITCH
� LEDS:� Luces localizadas en el Panel frontal del switch
� Ayudan a monitorear actividad del sistema y desempeño
� Panel frontal de un switch tiene los siguientes LEDs: � LED del Sistema: muestra si el sistema está recibiendo
energía y funcionando correctamente
� LED de suministro remoto de Energía (RPS): indica si la fuente remota de potencia está en uso.
![Page 5: Config Switch Cisco](https://reader031.vdocuments.pub/reader031/viewer/2022012316/5571fb19497959916993f16b/html5/thumbnails/5.jpg)
INDICADORES LED DEL SWITCH
� LED de Modo de Puerto:� Indica el estado actual del botón Modo:
� STAT� UTIL � DUPLX� SPEED
� Modos determinan de qué manera se interpretan los LED de estado de puerto
� Para cambiar modo: Presionar botón Modo hasta que el LED Modo indique el modo deseado
� LED de estado de Puerto:Diferentes significados dependiendo del valor actual del LED Modo
![Page 6: Config Switch Cisco](https://reader031.vdocuments.pub/reader031/viewer/2022012316/5571fb19497959916993f16b/html5/thumbnails/6.jpg)
INDICADORES LED DEL SWITCH
![Page 7: Config Switch Cisco](https://reader031.vdocuments.pub/reader031/viewer/2022012316/5571fb19497959916993f16b/html5/thumbnails/7.jpg)
INDICADORES LED DEL SWITCH
![Page 8: Config Switch Cisco](https://reader031.vdocuments.pub/reader031/viewer/2022012316/5571fb19497959916993f16b/html5/thumbnails/8.jpg)
Estado de LEDs durante el POST
� POST:� Test realizados por el switch apenas se enciende
(Autocomprobación de Encendido)� Se ejecuta automáticamente para verificar que switch
funcione correctamente.
� LED del Sistema: indica éxito o fallo del POST:� POST está corriendo� POST exitoso. � POST falló (error fatal)
� No debe esperarse una operación confiable del switch
![Page 9: Config Switch Cisco](https://reader031.vdocuments.pub/reader031/viewer/2022012316/5571fb19497959916993f16b/html5/thumbnails/9.jpg)
Estado de LEDs durante el POST
� LEDs de estado de puerto:
� Unos 30 segundos mientras switch detecta la topología de red y busca loops.
� Switch ha establecido enlace entre el puerto y un host, como por ejemplo, una computadora.
� Switch determina que nada se encuentra conectado.
![Page 10: Config Switch Cisco](https://reader031.vdocuments.pub/reader031/viewer/2022012316/5571fb19497959916993f16b/html5/thumbnails/10.jpg)
Arranque del switch� Establecer sesión de Comunicación para configurar o
chequear el estado del switch. � Use cable rollover para conectar el puerto de consola del
switch al puerto COM del computador
![Page 11: Config Switch Cisco](https://reader031.vdocuments.pub/reader031/viewer/2022012316/5571fb19497959916993f16b/html5/thumbnails/11.jpg)
Arranque del switch� Inicie HyperTerminal en el computador. � Seleccione un puerto COM
![Page 12: Config Switch Cisco](https://reader031.vdocuments.pub/reader031/viewer/2022012316/5571fb19497959916993f16b/html5/thumbnails/12.jpg)
Arranque del switch� Configure los parámetros del puerto COM
![Page 13: Config Switch Cisco](https://reader031.vdocuments.pub/reader031/viewer/2022012316/5571fb19497959916993f16b/html5/thumbnails/13.jpg)
Arranque del switch� Conecte el switch al tomacorriente� Resultados del arranque inicial debe mostrarse en pantalla
del HyperTerminal� Se muestra información acerca del switch, detalles del
POST y datos acerca del hardware del switch.
![Page 14: Config Switch Cisco](https://reader031.vdocuments.pub/reader031/viewer/2022012316/5571fb19497959916993f16b/html5/thumbnails/14.jpg)
Arranque del switch
� Después de booteo y POST, se presenta el prompt para el diálogo del sistema de configuración.
� Switch puede ser configurado manualmente con o sin la asistencia del diálogo de Configuración del Sistema.
� Diálogo de Configuración del Sistema en el switch es más simple que el del router.
![Page 15: Config Switch Cisco](https://reader031.vdocuments.pub/reader031/viewer/2022012316/5571fb19497959916993f16b/html5/thumbnails/15.jpg)
Comando help en la CLI
� CLI para Switches y routers Cisco son similares
� Comando help se invoca digitando un signo ?� Muestra lista de comandos disponibles para el modo
actual
� Comando help es flexible:� Ayuda de Palabra: Obtiene lista de comandos que
inician con una secuencia particular de caracteres
� Escribir caracteres seguido inmediatamente por el signo (?), sin dejar espacio antes del (?)
![Page 16: Config Switch Cisco](https://reader031.vdocuments.pub/reader031/viewer/2022012316/5571fb19497959916993f16b/html5/thumbnails/16.jpg)
Comando help en la CLI
� Ayuda de Sintaxis de Comandos:Lista palabras claves o argumentos asociados con un comando
� Digitar una o más palabras asociadas con el comando, seguido por un espacio y luego el signo ?
![Page 17: Config Switch Cisco](https://reader031.vdocuments.pub/reader031/viewer/2022012316/5571fb19497959916993f16b/html5/thumbnails/17.jpg)
Comando help en la CLI
![Page 18: Config Switch Cisco](https://reader031.vdocuments.pub/reader031/viewer/2022012316/5571fb19497959916993f16b/html5/thumbnails/18.jpg)
Modos de comandoSwitches tienen dos modos de comando:
� Modo por defecto: Modo EXEC Usuario.
� Reconocido por el prompt> � Comandos disponibles en este modo:
� Limitados a cambiar configuraciones de terminal� Ejecución de pruebas básicas� Mostrar información del sistema.
![Page 19: Config Switch Cisco](https://reader031.vdocuments.pub/reader031/viewer/2022012316/5571fb19497959916993f16b/html5/thumbnails/19.jpg)
Modos de comando
![Page 20: Config Switch Cisco](https://reader031.vdocuments.pub/reader031/viewer/2022012316/5571fb19497959916993f16b/html5/thumbnails/20.jpg)
Modos de comando
� Modo EXEC Privilegiado:� Comando enable
� Se reconoce por el promt: #� Permite comandos aceptados en el modo User EXEC� Permite comandos configure.� Comandos configure permite accesar otros modos de
comando� Acceso debe ser protegido por contraseñapara prevenir
usos no autorizados.
![Page 21: Config Switch Cisco](https://reader031.vdocuments.pub/reader031/viewer/2022012316/5571fb19497959916993f16b/html5/thumbnails/21.jpg)
CONFIGURACION DEL SWITCH
![Page 22: Config Switch Cisco](https://reader031.vdocuments.pub/reader031/viewer/2022012316/5571fb19497959916993f16b/html5/thumbnails/22.jpg)
Configuración por defecto de un Switch Catalyst
� Configuración por defecto:� Nombre de host (hostname) por defecto es Switch.� No tiene passwords configurados: Consola o líneas de
terminal virtual (vty)� No tiene dirección IP
� Para propósitos de administración. � Configurada en la VLAN 1.
� Puertos establecidos en modo automático� Todos los puertos pertenecen a la VLAN 1. � VLAN 1 es conocida como la administración por defecto
![Page 23: Config Switch Cisco](https://reader031.vdocuments.pub/reader031/viewer/2022012316/5571fb19497959916993f16b/html5/thumbnails/23.jpg)
Configuración por defecto de un Switch Catalyst
� Configuración por defecto:� Protocolo Spanning-Tree habilitado: Permite creación
topología sin loops.� Para pequeñas redes: configuración por defecto puede ser
suficiente. � Beneficios de microsegmentación se obtienen
inmediatamente.
![Page 24: Config Switch Cisco](https://reader031.vdocuments.pub/reader031/viewer/2022012316/5571fb19497959916993f16b/html5/thumbnails/24.jpg)
Configuración por defecto de un Switch Catalyst
![Page 25: Config Switch Cisco](https://reader031.vdocuments.pub/reader031/viewer/2022012316/5571fb19497959916993f16b/html5/thumbnails/25.jpg)
Configuración por defecto de un Switch Catalyst
![Page 26: Config Switch Cisco](https://reader031.vdocuments.pub/reader031/viewer/2022012316/5571fb19497959916993f16b/html5/thumbnails/26.jpg)
Configuración por defecto de un Switch Catalyst
![Page 27: Config Switch Cisco](https://reader031.vdocuments.pub/reader031/viewer/2022012316/5571fb19497959916993f16b/html5/thumbnails/27.jpg)
Configuración por defecto de un Switch Catalyst
![Page 28: Config Switch Cisco](https://reader031.vdocuments.pub/reader031/viewer/2022012316/5571fb19497959916993f16b/html5/thumbnails/28.jpg)
Configuración por defecto de un Switch Catalyst
� El directorio flash por defecto tiene:� Un archivo que contiene la imagen IOS,
� Un archivo llamado env_vars, y
� Un subdirectorio llamado html.
� Después de la configuración del switch, éste puede contener:� Un archivo config.text, y
� Una base de datos VLAN.
![Page 29: Config Switch Cisco](https://reader031.vdocuments.pub/reader031/viewer/2022012316/5571fb19497959916993f16b/html5/thumbnails/29.jpg)
Configuración por defecto de un Switch Catalyst
![Page 30: Config Switch Cisco](https://reader031.vdocuments.pub/reader031/viewer/2022012316/5571fb19497959916993f16b/html5/thumbnails/30.jpg)
Configuración por defecto de un Switch Catalyst� Versión de IOS y el registro de configuración, pueden
ser verificados con el comando show version
![Page 31: Config Switch Cisco](https://reader031.vdocuments.pub/reader031/viewer/2022012316/5571fb19497959916993f16b/html5/thumbnails/31.jpg)
Configuración del switch� Configuración del Switch: debe realizarse desde el modo
EXEC privilegiado.
� Pasos para eliminar una configuración existente:� Eliminar información de VLAN actual: borre el archivo
denominado vlan.dat, del directorio flash: switch# delete flash:vlan.dat
� Borre archivo de configuración de respaldo: switch# erase startup-config
� Reinicie el switch:switch# reload
![Page 32: Config Switch Cisco](https://reader031.vdocuments.pub/reader031/viewer/2022012316/5571fb19497959916993f16b/html5/thumbnails/32.jpg)
Configuración del switch
![Page 33: Config Switch Cisco](https://reader031.vdocuments.pub/reader031/viewer/2022012316/5571fb19497959916993f16b/html5/thumbnails/33.jpg)
Configuración del switch� Asignar nombre de host y establecer contraseñas en las
líneas de consola y vty
![Page 34: Config Switch Cisco](https://reader031.vdocuments.pub/reader031/viewer/2022012316/5571fb19497959916993f16b/html5/thumbnails/34.jpg)
Configuración del switch� Configurar Dirección IP y Gateway por defecto:
� Permitir accesar switch por Telnet y otras aplicaciones TCP/IP
![Page 35: Config Switch Cisco](https://reader031.vdocuments.pub/reader031/viewer/2022012316/5571fb19497959916993f16b/html5/thumbnails/35.jpg)
Configuración del switchRecordar:� Por defecto, la VLAN 1 es la VLAN de administración.
� En una red basada en Switch, todos los dispositivos de red por defecto están en la VLAN de administración.
� Puertos Fast Ethernet del switch por defecto están configurados a auto-speed y auto-duplex.
� Estos valores pueden ser configurados manualmente.
![Page 36: Config Switch Cisco](https://reader031.vdocuments.pub/reader031/viewer/2022012316/5571fb19497959916993f16b/html5/thumbnails/36.jpg)
Configuración del switch
![Page 37: Config Switch Cisco](https://reader031.vdocuments.pub/reader031/viewer/2022012316/5571fb19497959916993f16b/html5/thumbnails/37.jpg)
Configuración del switch� Alguno dispositivos de red proporcionan una interface web con
fines de configuración y administración.
� Solo un switch que esté configurado con una dirección IP y un gateway puede ser accesado por esta via.
� Un web browser puede accesar este servicio usando la dirección IP y el puerto 80, puerto por defecto para http
� El servicio HTTP se puede activar o desactivar y se puede elegir la dirección de puerto para el servicio.
![Page 38: Config Switch Cisco](https://reader031.vdocuments.pub/reader031/viewer/2022012316/5571fb19497959916993f16b/html5/thumbnails/38.jpg)
Configuración del switch
![Page 39: Config Switch Cisco](https://reader031.vdocuments.pub/reader031/viewer/2022012316/5571fb19497959916993f16b/html5/thumbnails/39.jpg)
Configuración del switch� Software adicional como un applet, puede ser
descargado al browser desde el switch
� Dispositivos de red también pueden ser administrados por un browser basado en GUI.
![Page 40: Config Switch Cisco](https://reader031.vdocuments.pub/reader031/viewer/2022012316/5571fb19497959916993f16b/html5/thumbnails/40.jpg)
Configuración del switch
![Page 41: Config Switch Cisco](https://reader031.vdocuments.pub/reader031/viewer/2022012316/5571fb19497959916993f16b/html5/thumbnails/41.jpg)
Configuración del switch
![Page 42: Config Switch Cisco](https://reader031.vdocuments.pub/reader031/viewer/2022012316/5571fb19497959916993f16b/html5/thumbnails/42.jpg)
Administración Tablas MAC� Direcciones MAC aprendidas se registran en una tabla de
direcciones MAC.
� Comando show mac-address-table(EXEC privilegiado) examina direcciones que un switch ha aprendido.
![Page 43: Config Switch Cisco](https://reader031.vdocuments.pub/reader031/viewer/2022012316/5571fb19497959916993f16b/html5/thumbnails/43.jpg)
Administración Tablas MAC� Tablas MAC son dinámicas
� Si no se ven tramas de una dirección aprendida en un intervalo de 300 segs, la dirección de descarta de la tabla.
� Las entradas dinámicas de la tabla MAC se pueden eliminar con el comando:
switch# clear mac-address-table dynamic
![Page 44: Config Switch Cisco](https://reader031.vdocuments.pub/reader031/viewer/2022012316/5571fb19497959916993f16b/html5/thumbnails/44.jpg)
Configuración de direcciones MAC� Puede asignarse MAC a interfaz de forma permanente:
• El switch no hace expirar automáticamente la MAC.
• Debe conocerse de forma específica MAC del equipo que se conectará al puerto.
• Se mejora la seguridad.
Switch(config)# mac-address-table staticDirección-MAC-host interface FastEthernetNúmero-InterfazvlanNombre-Vlan
![Page 45: Config Switch Cisco](https://reader031.vdocuments.pub/reader031/viewer/2022012316/5571fb19497959916993f16b/html5/thumbnails/45.jpg)
Configuración de direcciones MAC� Para eliminar una MAC estática:
Switch(config)#no mac-address-table staticmac-address ofhost interface FastEthernetEthernet numbervlan vlanname
![Page 46: Config Switch Cisco](https://reader031.vdocuments.pub/reader031/viewer/2022012316/5571fb19497959916993f16b/html5/thumbnails/46.jpg)
Configuración de seguridad de puerto� Seguridad de la red:responsabilidad para administradores de
red.
� Puertos de switches son posible punto de entrada a la red por parte de usuarios no autorizados.
� Switches ofrecen función de seguridad de puertos:
� Posible limitar cantidad de direcciones que se pueden aprender en una interfaz.
� Switch se configura para realizar acción si ésta se supera.
� Direcciones MAC seguras se pueden configurar de forma estática: tarea compleja y con elevada tendencia a los errores.
![Page 47: Config Switch Cisco](https://reader031.vdocuments.pub/reader031/viewer/2022012316/5571fb19497959916993f16b/html5/thumbnails/47.jpg)
Configuración de seguridad de puerto� Enfoque alternativo: establecer seguridad de puertos en una
interfaz de switch.
� Cantidad de direcciones MAC por puerto se puede limitar a 1.
� La primera dirección aprendida de forma dinámica por el switch se convierte en dirección segura.
� Comando: Switchport port-security
� Para revertir la seguridad del puerto en una interfaz utilice laforma no del comando .
� Para verificar el estado de seguridad de un puerto, se utiliza el comando:
Switch(config)# show port security.
![Page 48: Config Switch Cisco](https://reader031.vdocuments.pub/reader031/viewer/2022012316/5571fb19497959916993f16b/html5/thumbnails/48.jpg)
Configuración de seguridad de puerto
![Page 49: Config Switch Cisco](https://reader031.vdocuments.pub/reader031/viewer/2022012316/5571fb19497959916993f16b/html5/thumbnails/49.jpg)
Agregar, Mover, Cambiar� Parámetros que deben configurarse en un nuevo switch que se
agrega a una red:
� Nombre del switch
� Dirección IP del switch en la VLAN de administración
� Un gateway por defecto
� Contraseñas de línea
� Cuando un host se desplaza de un puerto o de un switch a otro:
� Deben eliminarse configuraciones que pueden provocar comportamientos inesperados.
� Reconfigurar el switch para reflejar cambios.
![Page 50: Config Switch Cisco](https://reader031.vdocuments.pub/reader031/viewer/2022012316/5571fb19497959916993f16b/html5/thumbnails/50.jpg)
Administración de IOS del Switch� Administradores de red deben:
� Documentar y mantener los archivos de configuración operacional de los dispositivos de red.
� Realizar copia de seguridad del archivo de configuración actual en un servidor o en un disco.
� Documentación es esencial y muy útil en caso de que se necesite restaurar la configuración.
� Realizarse copia de seguridad del IOS en un servidor local.