MODELO DE REDES JERARQUICAS LA CAPA DE ACCESO hace interfaz con dispositivos finales como las PC, impresoras y telfonos

IP, para proveer acceso al resto de la red. LA CAPA DE DISTRIBUCIN controla el flujo de trfico de la red con el uso de polticas y traza los dominios de broadcast.Redundancia altapara asegurar fiabilidad. LA CAPA NCLEO del diseo jerrquico es la backbone de alta velocidad de la internetwork.El rea del ncleo tambin puede conectarse a los recursos de Internet.

PRINCIPIOS DE DISEO DE REDES JERARQUICAS DIAMETRO DE RED es el nmero de switches en la ruta de trfico entre dos puntos finales o dispositivos. AGREGADO DE ANCHO DE BANDA se implementa normalmente al combinar varios enlaces paralelos entre dos switches en un enlace lgico. ENLACES REDUNDANTESlas redes modernas utilizan enlaces redundantes entre las capas de red jerrquicas a fin de asegurar la disponibilidad de la red.

DIAMETRO DE RED

AGREGADO ANCHO DE BANDA

ENLACE REDUNDANTE CARACTERISITCAS DEL SWITCH CAPA DE ACCESO Seguridad de puerto VLAN Fast Ethernet/Gigabit Ethernet Power over Ethernet (POE) Agregado de enlaces Calidad de servicio (QoS)

CAPA DE DISTRIBUCION Soporte de la capa 3 Tasa de envi alta Gigabit Ethernet/10 Gigabit Ethernet Componentes redundantes Polticas de seguridad/Listas de control de acceso Agregado de los enlaces Calidad del servicio (QoS)

CAPA DE NUCLEO Soporte de capa 3 Tasa de envi muy alta Gigabit Ethernet/10 Gigabit Ethernet Componentes redundantes Agregado de enlaces Calidad del servicio (QoS)

DOMINO DE COLISION Y DE BROADCAST SIN CONTROL

DOMINO DE COLISION Y DE BROADCAST CON CONTROL

CONMUTACIN DE ALMACENAMIENTO Y ENVOcuando el switch recibe la trama, la almacena en los buffers de datos hasta recibir la trama en su totalidad. El switch tambin lleva a cabo una verificacin de errores utilizando la porcin del triler de comprobacin de redundancia cclica (CRC, Cyclic Redundancy Check) de la trama de Ethernet. CONMUTACIN POR MTODO DE CORTEel switch acta sobre los datos apenas los recibe, incluso si la transmisin an no se ha completado. El switch recopila en el bfer slo la informacin suficiente de la trama como para leer la direccin MAC de destino y as determinar a qu puerto debe reenviar los datos.A continuacin, se presentan dos variantes de la conmutacin por mtodo de corte: CONMUTACIN POR ENVO RPIDO:Ofrece el ms bajo nivel de latencia. Es probable que a veces los paquetes se entreguen con errores. Esto ocurre con poca frecuencia y el adaptador de red de destino descarta los paquetes defectuosos en el momento de su recepcin. CONMUTACIN LIBRE DE FRAGMENTOS: Este tipo de conmutacin puede ser vista como un acuerdo entre la conmutacin por almacenamiento y envo y la conmutacin por mtodo de corte.

CONMUTACIN SIMTRICA Y ASIMTRICAla conmutacin LAN se puede clasificar como simtrica o asimtrica segn la forma en que el ancho de banda se asigna a los puertos de conmutacin. LA CONMUTACIN SIMTRICA: Proporciona conexiones conmutadas entre puertos con el mismo ancho de banda; por ejemplo, todos los puertos de 100 Mb/s o todos los puertos de 1000 Mb/s. LA CONMUTACIN ASIMTRICA: Proporciona conexiones conmutadas entre puertos con distinto ancho de banda; por ejemplo, una combinacin de puertos de 10 Mb/s, 100 Mb/s y 1000 Mb/s.

CONMUTACION DE CAPA 2 Y CAPA 3 un switch de Capa 3, funciona de modo similar a un switch de Capa 2, pero en lugar de utilizar slo la informacin de las direcciones MAC para determinar los envos, el switch de Capa 3 puede tambin emplear la informacin de la direccin IP.Recuerde que un switch de Capa 2 crea una tabla de direcciones MAC que utiliza para determinar los envos. APLICACIN CISCOVIEW puede ser una aplicacin independiente o bien formar parte de una plataforma de Protocolo de administracin de red simple (SNMP); otra herramienta de administracin SNMP es HP OPEN VIEW. EL PROTOCOLO DE ENLACE TRONCAL DINMICO (DTP)es un protocolo propiedad de Cisco. Los switches de otros proveedores no admiten el DTP. El DTP es habilitado automticamente en un puerto de switch con otro switch un enlace.

El VTP permite a un administrador de red configurar un switch de modo que propagar las configuraciones de la VLAN hacia los otros switches en la red. El switch se puede configurar en la funcin de servidor del VTP o de cliente del VTP.

EL PROTOCOLO SPANNING-TREE (STP) evita los inconvenientes relacionados con bucles en la red y la manera en que STP ha evolucionado en un protocolo que determina de forma rpida aquellos puertos que deben bloquearse.

VLAN es una red independiente. VENTAJAS DE VLAN Seguridad Reduccin de costo Mejor rendimiento Mitigacin de la tormenta de broadcast Mayor eficiencia del personal de TI

TIPOS DE VLAN UNA VLAN DE DATOS es una VLAN configurada para enviar slo trfico de datos generado por el usuario. VLAN PREDETERMINADA todos los puertos de switch se convierten en un miembro de la VLAN predeterminada luego del arranque inicial del switch.La VLAN predeterminada es la VLAN 1. Y el trfico del protocolo spanning-tree se asociar siempre con la VLAN 1 y no se puede eliminar UNA VLAN NATIVA est asignada a un puerto troncal 802.1Q. Un puerto de enlace troncal 802.1 Q. La VLAN nativa es la VLAN 99 la cual se utiliza para administrar entre los switchs. UNA VLAN DE ADMINISTRACIN es cualquier VLAN que usted configura para acceder a las capacidades de administracin de un switch. La VLAN 1 servira como VLAN de administracin si no defini proactivamente una VLAN. VLAN DE VOZ es fcil apreciar por qu se necesita una VLAN separada para admitir la Voz sobre IP (VoIP).

TIPO DE TRAFICO DE RED TELEFONA IP son el trfico de sealizacin (es responsable de la configuracin de la llamada, el progreso y la desconexin) y el trfico de voz (conversacin de voz existente) IP MULTICAST se enva desde una direccin de origen particular a un grupo multicast que se identifica mediante un nico IP y un par de direcciones MAC DATOS NORMALES se relaciona con el almacenamiento y creacin de archivos, servicios de impresin, acceso a la base de datos del correo electrnico y otras aplicaciones de red CLASE SCAVENGER proporcione servicios less-than-best-effort a ciertas aplicaciones generalmente orientadas, por su naturaleza, al entretenimiento. Aplicaciones de juegos (Doom, Quake) y aplicaciones compartidas de medios entre pares (KaZaa, Morpheus)

MODO MEMBRESIA DEL PUERTO DE SWITCH VLAN ESTTICA: Los puertos en un switch se asignan manualmente a una VLAN. VLAN DINMICA: El switch asigna en forma dinmica el puerto nuevo a la VLAN adecuada para ese host.El beneficio es cuando se traslada un host desde un switch a otro puerto del switch. VLAN DE VOZ: El puerto est configurado para que est en modo de voz a fin de que pueda admitir un telfono IP.

TECNOLOGA DE INTERFAZ VIRTUAL DEL SWITCH (SVI, por su sigla en ingls) que permite al switch de Capa 3 enrutar transmisiones entre las VLAN. SVI es una interfaz lgica configurada para una VLAN especfica. Configurar un switch de Cisco para admitir dos tipos de puertos de enlace troncal, IEEE 802.1Q e ISL; en la actualidad, slo se usa el 802.1Q. Sin embargo, las redes antiguas siguen usando ISL Un puerto de ENLACE TRONCAL IEEE 802.1Q admite trfico simultneo etiquetado y sin etiquetar. En un puerto de ENLACE TRONCAL ISL se espera que todos los paquetes recibidos sean encapsulados con un encabezado ISL

El VTP permite a un administrador de red configurar un switch de modo que propagar las configuraciones de la VLAN hacia los otros switches en la red.

COMPONENTES VTP Dominio del VTP Publicaciones del VTP Modos del VTP Servidor del VTP Cliente del VTP VTP transparente Depuracin del VTP

NMERO DE REVISIN DEL VTP Cada vez que se agrega o elimina una VLAN, se aumenta el nmero de revisin de la configuracin Cuando cambia el nombre del dominio VTP se restablece a cero. PUBLICACION RESUMEN: Se enva cada 5 minutos por un servidor VTP - Informa sobre el nmero de revisiones a los switch habilitados con VTP - y si existe algn cambio en la configuracin. PUBLICACION DE SUBCONJUNTO: Creacin o eliminacin de una VLAN Suspensin o activacin de una VLAN - Cambio de nombre de una VLAN - Cambio de MTU de una VLAN. PUBLICACION DE SOLICITUD: El nombre de dominio del VTP se ha cambiado - El switch recibe una publicacin de resumen con un nmero de revisin de configuracin ms alto que el suyo - Un mensaje de publicacin de subconjunto se pierde por alguna razn - El switch se ha reconfigurado.

LA DEPURACIN DEL VTP evita flooding innecesaria de informacin de broadcast desde una VLAN a travs de todos los enlaces troncales en un dominio de VTP. Se habilita utilizando vtppruning(comando de configuracin local). Necesita habilitar la depuracin en slo un switch del servidor de VTP en el dominio.

Este error se soluciona volviendo a configurar el dominio VTP o cambindole de nombre. STP STP est habilitado en todos los switches. Asegura que exista slo una ruta lgica entre todos los destinos de la red, al bloquear de forma intencional aquellas rutas redundantes que puedan ocasionar un bucle. STP utiliza el algoritmo spanning-tree (STA) para determinar los puertos de switch de la red que deben configurarse para el bloqueo, y as evitar que se generen bucles. El STA designa un nico switch como puente raz y lo utiliza como punto de referencia para todos los clculos de rutas. La BPDU es la trama de mensaje que se intercambia entre los switches en STP.

En un diseo jerrquico, la redundancia se logra en las capas de distribucin y ncleo a travs de hardware adicional y rutas alternativas entre dicho hardware. FUNCIONES DE LOS PUERTO EN STP PUERTOS RAZ: Sirve como punto de referencia para todos los clculos de spanningtree para determinar las rutas redundantes que deben bloquearse. El BID es el menor costo id de puente para asignar el puerto raz.

PUERTOS DESIGNADOS: todos los puertos que no son raz y que an pueden enviar trfico a la red. PUERTOS NO DESIGNADOS: todos los puertos configurados en estado de bloqueo para evitar los bucles.

Todos los switches se configuran con el mismo valor de prioridad predeterminado. Luego, la direccin MAC es el factor de decisin sobre el cual el switch se convertir en puente raz.Se recomienda configurar el switch de puente raz deseado con la menor prioridad, sino podra interrumpir la comunicacin en la red mientras se elige un nuevo puente raz. PORTFAST es una tecnologa de Cisco. Cuando un switch de puerto configurado con PortFast se establece como puerto de acceso, saltando los pasos tpicos de escuchar

y aprender. Puede utilizarse en puertos de acceso, conectados a una nica estacin de trabajo o servidor. NOTA: Debido a que el objetivo de PortFast es minimizar el tiempo que los puertos de acceso deben esperar para la convergencia de spanning-tree, slo debe utilizarse en puertos de acceso. Si se habilita PortFast en un puerto conectado a otro switch, se corre el riesgo de generar un bucle de spanning-tree. CAMBIOS EN LA TOPOLOGIA STP Notificacin de cambio en la topologa (TCN). Cuando un switch necesita avisar acerca de un cambio en la topologa, comienza a enviar TCN en su puerto raz.Se enva durante el intervalo de tiempo de saludo. Acuse de recibo de cambio en la topologa (TCA). Este intercambio contina hasta que el puente raz responde. Cambio de topologa (TC) establecidoSon transmitidas por todos los switches notificando que se realiz el cambio de topologa y puedan reducir el tiempo en el retaso del envo.

PROPIEDAD DE CISCO Protocolo spanning-tree por VLAN (PVST): Mantiene una instancia de spanningtree para cada VLAN configurada en la red. Utiliza el protocolo de enlace troncal ISL propiedad de Cisco que permite que un enlace troncal de la VLAN se encuentre en estado de enviar para algunas VLAN y en estado de bloqueo para otras. Protocolo spanning-tree por VLAN plus (PVST+): Cisco desarroll PVST+ para proporcionar soporte a los enlaces troncales de IEEE 802.1Q. PVST+ y tiene la misma

funcionalidad que PVST donde en la misma VLAN que solo es una ruta troncal permita habilitar o bloquear el acceso.

Protocolo spanning-tree por VLAN rpido (PVST+ rpido): Se basa en el estndar IEEE 802.1w y posee una convergencia ms veloz que STP (estndar 802.1D). ESTNDARES IEEE Protocolo Rapid spanning-tree (RSTP): Se introdujo por primera vez en 1982 como evolucin de STP (estndar 802.1D). Proporciona una convergencia de spanning-tree ms veloz despus de un cambio de topologa. La implementacin de RSTP de Cisco mantiene la palabra clave PortFast mediante el comando spanning-tree portfast para la configuracin del puerto de extremo. STP mltiple (MSTP): permite que se asignen VLAN mltiples a la misma instancia de spanning-tree, de modo tal que se reduce la cantidad de instancias necesarias para admitir una gran cantidad de VLAN. MSTP proporciona varias rutas de envo para el trfico de datos y permite el balanceo de carga.

FALLAS DEL FUNCIONAMIENTO DEL STP

SOLUCIN: EL PORT FAST ES PARA LA CONEXIN A EQUIPOS EN EL PUERTO ACCESO

SOLUCIN: CAMBIAR LA TOPOLOGIA, UN MAXIMO DE 07 SALTOS O CAMBIAR LOS VALORES PREDETERMINADOS DE LOS TEMPORIZADORES DE STP QUE NO ES RECOMENDADO.

COMANDOS DEL SWITCH Cuando se ingresa el comando service password-encryption desde el modo de configuracin global, todas las contraseas del sistema se almacenan en formato encriptado. El comando service password-encryption se conoce como tipo 7. Este estndar de encriptacin es muy dbil y existen herramientas de fcil acceso en Internet para descifrar las contraseas encriptadas con dicho estndar. El tipo 5 es ms seguro, COMANDO DIR FLASH Directory of flash:/ 549 -rwx 4 -rwx 5 -rwx 548 -rwx 6 drwx 550 -rwx 552 -rwx 553 -rwx 554 -rwx 555 -rwx 3415 1410 1405 616 320 5 1048 1365 616 1392 Mar 1 1993 00:16:43 +00:00 } Aug 29 2012 09:25:51+00:00 startu-config Mar 1 1993 00:06:34 +00:00 respaldo Mar 1 1993 00:05:32 +00:00 vlan.dat Mar 1 1993 00:26:24 +00:00 c2960-lanbasek9-mz.122-44.SE6 Mar 1 1993 00:27:55 +00:00 private-config.text Mar 1 1993 00:31:04 +00:00 multiple-fs Mar 1 1993 00:12:18 +00:00 config.bak.1 Mar 1 1993 00:15:32 +00:00 config.bak.2 Mar 1 1993 00:27:55 +00:00 config.text

32514048 bytes total (14806016 bytes free) COPIAR FLASH AL TFTP Switch#copy flash tftp Source filename [klk]?respaldo Address or name of remote host []?172.17.99.21 Destination filename [respaldo]? !! 1405 bytes copied in 0.177 secs (7938 bytes/sec) Switch#copy flash tftp Source filename[respaldo]? c2960-lanbasek9-mz/c2960-lanbasek9-mz.bin Address or name of remote host []? 172.17.99.21 Destinationfilename [c2960-lanbasek9-mz.bin]? prueba.bin (cambiar el nombre cuando lo guardas)!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 7075041 bytes copied in 16.224 secs (436085 bytes/sec) COPIAR EN LA MISMA FLASH Switch#copy vlan.dat flash:config.bak.2 Destination filename [config.bak.2]? Copy in progress...C 616 bytes copied in 0.017 secs (36235 bytes/sec)

ASIGNAR UN NOMBRE AL SWITCH S1#configure terminal S1(config)#hostname S1 S1(config)#exit ESTABLECER LAS CONTRASEAS DE ACCESO S1#configure terminal S1(config)#enable secret class S1(config)#no ip-domain loockup S1(config)#banner motd&----ACCESO AL S1----& S1(config)#line console 0 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#line vty 0 15 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#exit

CONFIGURAR VELOCIDAD DEL PUERTO Y DUPLEX S1#configure terminal S1(config)#interface fastethernet 0/18 S1(config-if)#speed 100 S1(config-if)#duplex full S1(config-if)#end ESTABLECER EL GATEWAY PREDETERMINADO S1(config)#ip default-gateway 172.17.99.1 S1(config)#exit

COMANDO RANGE S1#configure terminal S1(config)#interface range fa0/1 - 24 S1(config-if-range)#shutdown S1(config-if-range)#exit S1(config)# COMANDO RANGE S2(config)#interface range fa0/6, fa0/11, fa0/18 S2(config-if-range)#no shutdown S1(config-if-range)#exit S1(config)#

SEGURIDAD EN LOS PUERTOS DEL SWITCH 1.-MUESTRE LAS DIRECCIONES MAC S1#show mac-address-table 2.-MUESTRE SOLAMENTE LAS DIRECCIONES MAC S1#show mac-address-table address <PC1 MAC here> 3.- PARA ELIMINAR LAS DIRECCIONES MAC S1#clear mac-address-tabledynamic 4.- ASIGNACIN ESTTICA DE LA DIRECCIN MAC DEL HOST A UN PUERTO S1(config)#mac-address-table static 00e0.2917.1884 interface fastethernet 0/18 vlan 99 5.- ELIMINAR LA ENTRADA DE MAC ESTTICA S1(config)#no mac-address-table static 00e0.2917.1884 interface fastethernet 0/18 vlan 99 6.- CONFIGURAR LA SEGURIDAD DE PUERTO EN UN PUERTO DE ACCESO: Para que acepte slo dos dispositivos, aprenda las direcciones MAC de dichos dispositivo y bloquee el trfico de hosts invlidos en caso de violacin. S1# configure terminal S1(config)#interface fastethernet 0/18 S1(config-if)#switchport mode access S1(config-if)#switchport port-security S1(config-if)#switchport port-security maximum 2 S1(config-if)#switchport port-security mac-address sticky S1(config-if)#switchport port-security violation protect S1(config-if)#exit 7.- SEGURIDAD EN UN PUERTO PARA DESACTIVARSE: Establezca la direccin MAC de seguridad mxima del puerto en 1 y que se desactive en caso de violacin. S1(config-if)#switchport port-security maximum 1 S1(config-if)#switchport port-security violation shutdown 8.- ASIGNARUNA DIRECCIN MAC DEL HOST A UN PUERTO S1(config)#interface FastEthernet0/18 S1(config-if)#switchport access vlan 99 S1(config-if)#switchport mode access S1(config-if)#switchport port-security S1(config-if)#switchport port-security mac-address sticky 00e0.2917.1884 S1(config-if)#speed 100 S1(config-if)#duplex full 9.- MUESTRE LA CONFIGURACIN DE SEGURIDAD DE PUERTO S1#show port-security

CONFIGURACIN DE LAS VLAN 1.- CREAR UNA VLAN S1(config)#vlan 99 S1(config)#name MANAGER S1(config-vlan)#exit 2.- ASIGNAR UN IP A LA VLAN MANAGER S1(config)#interface vlan99 S1(config-if)#ip address 172.17.99.11 255.255.255.0 S1(config-if)#no shutdown S1(config-if)#exit S1(config)# 3.- ASIGNAR VLAN A LOS PUERTOS S2(config)#interface fastEthernet0/6 S2(config-if)#switchport mode access S2(config-if)#switchport access vlan 30 4.-CONFIGURAR ENLACES TRONCALES S1(config)#interface FastEthernet0/1 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 S1(config)#interface FastEthernet0/1 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk allowed vlan 100,200 5.- VERIFICAR LOS ENLACES TRONCALES S1#show interface trunk 6.- SHOW VLAN BRIEF

7.-SHOW INTERFACES TRUNK

VERIFICAR LAS CONFIGURACIONES VTP 1.-S1#show vtp status VTP Version :2 Configuration Revision :0 Maximum VLANs supported locally : 255 Number of existing VLANs :5 VTP Operating Mode : Servidor VTP Domain Name : VTP Pruning Mode : Deshabilitado VTP V2 Mode : Deshabilitado VTP TrapsGeneration : Deshabilitado MD5 digest : 0x57 0xCD 0x40 0x65 0x63 0x59 0x47 0xBD Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00 Local updater ID is 0.0.0.0 (no valid interface found) 2.-S1#show vtpcounters Para confirmar que se realizaron las publicaciones.

3.- CONFIGURAR EL MODO OPERATIVO S1(config)#vtp mode server/client/transparent 4.- CONFIGURAR EL DOMINIO S1(config)#vtpdomain Lab4 5.- CONFIGURAR LA CONTRASEA S1(config)#vtppassword cisco 6.- CONFIGURACION DE VERSION En forma predeterminada se encuentra en la Versin 1 S1(config)#vtp versin 1 7.- CONFIGURACION VTP PRUNING El pruning VTP est desactivado por defecto, slo es necesario activar esta caracterstica en un switch servidor VTP del dominio para depurar vlan. S1(config)#interface fa0/1 S1(config-if)#switchport trunk pruning vlan 200

CONFIGURACION DEL STP 1.- CONFIGURACION COSTO DEL PUERTO La mejor ruta del puente de raz

2.- RESTABLECER COSTO DEL PUERTO

3.- VERIFICAR EL SPANNING-TREE

4.- CONFIGURAR EL BID

5.-CONFIGURACION ROOT PRIMARY

6.-CONFIGURACION ROOT SECONDARY

7.-CONFIGURAR LA PRIORIDAD DEL PUERTO

8.- CONFIGURAR EL DIAMETRO DE LA RED

9.- CONFIGURAR EL PORTFAST

10.- DESHABILITAR EL PORTFAST

Manager VLAN R1 (config-if)#interface f0/0.99 R1 (config-subif)#encapsulation dot1q 99 native R1 (config-subif)#ip address 172.17.99.1