config switch cisco

Click here to load reader

Post on 04-Jul-2015

562 views

Category:

Documents

6 download

Embed Size (px)

TRANSCRIPT

CONFIGURACION DE SWITCHES

ARRANCANDO EL SWITCHSwitch: computador especializado y dedicado que contiene:CPU RAM S.OPuertos para conexin de hosts Puertos especializados para administracin.

Switch puede ser administrado por puerto de consola No tienen interruptor ON/OFF. Simplemente se conectan a la corriente.

ARRANCANDO EL SWITCH

INDICADORES LED DEL SWITCHLEDS:Luces localizadas en el Panel frontal del switch Ayudan a monitorear actividad del sistema y desempeo

Panel frontal de un switch tiene los siguientes LEDs:LED del Sistema: muestra si el sistema est recibiendo energa y funcionando correctamente LED de suministro remoto de Energa (RPS): indica si la fuente remota de potencia est en uso.

INDICADORES LED DEL SWITCHLED de Modo de Puerto: Indica el estado actual del botn Modo:STAT UTIL DUPLX SPEED

Modos determinan de qu manera se interpretan los LED de estado de puerto Para cambiar modo: Presionar botn Modo hasta que el LED Modo indique el modo deseado LED de estado de Puerto: Diferentes significados dependiendo del valor actual del LED Modo

INDICADORES LED DEL SWITCH

INDICADORES LED DEL SWITCH

Estado de LEDs durante el POSTPOST:Test realizados por el switch apenas se enciende (Autocomprobacin de Encendido) Se ejecuta automticamente para verificar que switch funcione correctamente.

LED del Sistema: indica xito o fallo del POST:POST est corriendo POST exitoso. POST fall (error fatal)No debe esperarse una operacin confiable del switch

Estado de LEDs durante el POSTLEDs de estado de puerto:Unos 30 segundos mientras switch detecta la topologa de red y busca loops. Switch ha establecido enlace entre el puerto y un host, como por ejemplo, una computadora. Switch determina que nada se encuentra conectado.

Arranque del switchEstablecer sesin de Comunicacin para configurar o chequear el estado del switch. Use cable rollover para conectar el puerto de consola del switch al puerto COM del computador

Arranque del switchInicie HyperTerminal en el computador. Seleccione un puerto COM

Arranque del switchConfigure los parmetros del puerto COM

Arranque del switchConecte el switch al tomacorriente Resultados del arranque inicial debe mostrarse en pantalla del HyperTerminal Se muestra informacin acerca del switch, detalles del POST y datos acerca del hardware del switch.

Arranque del switchDespus de booteo y POST, se presenta el prompt para el dilogo del sistema de configuracin. Switch puede ser configurado manualmente con o sin la asistencia del dilogo de Configuracin del Sistema. Dilogo de Configuracin del Sistema en el switch es ms simple que el del router.

Comando help en la CLICLI para Switches y routers Cisco son similares Comando help se invoca digitando un signo ?Muestra lista de comandos disponibles para el modo actual

Comando help es flexible:Ayuda de Palabra: Obtiene lista de comandos que inician con una secuencia particular de caracteres Escribir caracteres seguido inmediatamente por el signo (?), sin dejar espacio antes del (?)

Comando help en la CLIAyuda de Sintaxis de Comandos: Lista palabras claves o argumentos asociados con un comando Digitar una o ms palabras asociadas con el comando, seguido por un espacio y luego el signo ?

Comando help en la CLI

Modos de comandoSwitches tienen dos modos de comando:Modo por defecto: Modo EXEC Usuario.Reconocido por el prompt > Comandos disponibles en este modo:Limitados a cambiar configuraciones de terminal Ejecucin de pruebas bsicas Mostrar informacin del sistema.

Modos de comando

Modos de comandoModo EXEC Privilegiado:Comando enable Se reconoce por el promt: # Permite comandos aceptados en el modo User EXEC Permite comandos configure. Comandos configure permite accesar otros modos de comando Acceso debe ser protegido por contraseapara prevenir usos no autorizados.

CONFIGURACION DEL SWITCH

Configuracin por defecto de un Switch CatalystConfiguracin por defecto:Nombre de host (hostname) por defecto es Switch. No tiene passwords configurados: Consola o lneas de terminal virtual (vty) No tiene direccin IPPara propsitos de administracin. Configurada en la VLAN 1.

Puertos establecidos en modo automtico Todos los puertos pertenecen a la VLAN 1. VLAN 1 es conocida como la administracin por defecto

Configuracin por defecto de un Switch CatalystConfiguracin por defecto:Protocolo Spanning-Tree habilitado: Permite creacin topologa sin loops. Para pequeas redes: configuracin por defecto puede ser suficiente. Beneficios de microsegmentacin se obtienen inmediatamente.

Configuracin por defecto de un Switch Catalyst

Configuracin por defecto de un Switch Catalyst

Configuracin por defecto de un Switch Catalyst

Configuracin por defecto de un Switch Catalyst

Configuracin por defecto de un Switch CatalystEl directorio flash por defecto tiene:Un archivo que contiene la imagen IOS, Un archivo llamado env_vars, y Un subdirectorio llamado html.

Despus de la configuracin del switch, ste puede contener:Un archivo config.text, y Una base de datos VLAN.

Configuracin por defecto de un Switch Catalyst

Configuracin por defecto de un Switch CatalystVersin de IOS y el registro de configuracin, pueden ser verificados con el comando show version

Configuracin del switchConfiguracin del Switch: debe realizarse desde el modo EXEC privilegiado. Pasos para eliminar una configuracin existente:Eliminar informacin de VLAN actual: borre el archivo denominado vlan.dat, del directorio flash: switch# delete flash:vlan.dat Borre archivo de configuracin de respaldo: switch# erase startup-config Reinicie el switch: switch# reload

Configuracin del switch

Configuracin del switchAsignar nombre de host y establecer contraseas en las lneas de consola y vty

Configuracin del switchConfigurar Direccin IP y Gateway por defecto:Permitir accesar switch por Telnet y otras aplicaciones TCP/IP

Configuracin del switchRecordar:Por defecto, la VLAN 1 es la VLAN de administracin. En una red basada en Switch, todos los dispositivos de red por defecto estn en la VLAN de administracin. Puertos Fast Ethernet del switch por defecto estn configurados a auto-speed y auto-duplex. Estos valores pueden ser configurados manualmente.

Configuracin del switch

Configuracin del switchAlguno dispositivos de red proporcionan una interface web con fines de configuracin y administracin. Solo un switch que est configurado con una direccin IP y un gateway puede ser accesado por esta via. Un web browser puede accesar este servicio usando la direccin IP y el puerto 80, puerto por defecto para http El servicio HTTP se puede activar o desactivar y se puede elegir la direccin de puerto para el servicio.

Configuracin del switch

Configuracin del switchSoftware adicional como un applet, puede ser descargado al browser desde el switch Dispositivos de red tambin pueden ser administrados por un browser basado en GUI.

Configuracin del switch

Configuracin del switch

Administracin Tablas MACDirecciones MAC aprendidas se registran en una tabla de direcciones MAC. Comando show mac-address-table (EXEC privilegiado) examina direcciones que un switch ha aprendido.

Administracin Tablas MACTablas MAC son dinmicas Si no se ven tramas de una direccin aprendida en un intervalo de 300 segs, la direccin de descarta de la tabla. Las entradas dinmicas de la tabla MAC se pueden eliminar con el comando:

switch# clear mac-address-table dynamic

Configuracin de direcciones MACPuede asignarse MAC a interfaz de forma permanente:

El switch no hace expirar automticamente la MAC. Debe conocerse de forma especfica MAC del equipo que se conectar al puerto. Se mejora la seguridad.

Switch(config)# mac-address-table static Direccin-MAChost interface FastEthernet Nmero-Interfaz vlan Nombre-Vlan

Configuracin de direcciones MACPara eliminar una MAC esttica: Switch(config)#no mac-address-table static mac-address of host interface FastEthernet Ethernet number vlan vlan name

Configuracin de seguridad de puertoSeguridad de la red: responsabilidad para administradores de red. Puertos de switches son posible punto de entrada a la red por parte de usuarios no autorizados. Switches ofrecen funcin de seguridad de puertos:Posible limitar cantidad de direcciones que se pueden aprender en una interfaz. Switch se configura para realizar accin si sta se supera. Direcciones MAC seguras se pueden configurar de forma esttica: tarea compleja y con elevada tendencia a los errores.

Configuracin de seguridad de puertoEnfoque alternativo: establecer seguridad de puertos en una interfaz de switch.Cantidad de direcciones MAC por puerto se puede limitar a 1. La primera direccin aprendida de forma dinmica por el switch se convierte en direccin segura. Comando: Switchport port-security

Para revertir la seguridad del puerto en una interfaz utilice la forma no del comando . Para verificar el estado de seguridad de un puerto, se utiliza el comando:Switch(config)# show port security.

Configuracin de seguridad de puerto

Agregar, Mover, CambiarParmetros que deben configurarse en un nuevo switch que se agrega a una red:Nombre del switch Direccin IP del switch en la VLAN de administracin Un gateway por defecto Contraseas de lnea

Cuando un host se desplaza de un puerto o de un switch a otro:Deben eliminarse configuraciones que pueden provocar comportamientos inesperados. Reconfigurar el switch para reflejar cambios.

Administracin de IOS del SwitchAdministradores de red deben:Documentar y mantener los archivos de configuracin operacional de los dispositivos de red. Realizar copia de seguridad del archivo de configuracin actual en un servidor o en un disco. Docu