Switches de configuración fija: No se pueden agregar características u opciones al switch más allá de las que originalmente vienen con él.
Switches modulares: Vienen con chasis de diferentes tamaños que permiten la instalación de diferentes números de tarjetas de líneas modulares que contienen los puertos. La tarjeta de línea se ajusta al chasis del switch de igual manera que las tarjetas de expansión se ajustan en la PC.
Switches apilables: Pueden interconectarse con el uso de un cable especial del backplane que otorga rendimiento de ancho de banda alto entre los switches.
La densidad del puerto es el número de puertos disponibles en un solo switch. Las velocidades de reenvío (Forwarding Rates) definen las capacidades de procesamiento de un switch mediante la estimación de la cantidad de datos que puede procesar por segundo el switch. El agregado de enlaces (Link Aggregation) determina si existen puertos suficientes en un switch para agregar y así admitir el ancho de banda requerido.
Modes del switch: La opción auto establece el modo autonegociación de dúplex. La opción full establece el modo full-duplex (transmite y recibe a la vez). La opción half establece el modo half-duplex (solo transmite a la vez). Al habilitar la función auto-MDIX, el switch detecta el tipo de cable que se requiere para las conexiones Ethernet de cobre y, conforme a ello, configura las interfaces.
Taules de MAC dels switch: El switch genera su tabla de direcciones MAC grabando las direcciones MAC de los nodos que se encuentran conectados en cada uno de sus puertos. Una vez grabada una dirección MAC, la recuerda para posteriores conexiones. Cuando un switch recibe una trama de datos entrantes y la dirección MAC de destino no figura en la tabla, éste reenvía la trama a todos los puertos excepto al que la recibió en primer lugar. Cuando el nodo de destino responde, el switch registra la dirección MAC de éste en la tabla de direcciones del campo dirección de origen de la trama.
MAC segures estàtiques, dinàmiques i sense modificació: Existen varias maneras de configurar la seguridad de puerto: – Direcciones MAC seguras estáticas: Las direcciones MAC se configuran manualmente mediante el comando de configuración de interfaz. – Direcciones MAC seguras dinámicas: Las direcciones MAC se aprenden de manera dinámica y se almacenan sólo en la tabla de direcciones. – Direcciones MAC seguras sin modificación: Se puede configurar un puerto para que aprenda de manera dinámica las direcciones MAC y luego guardarlas en la configuración en ejecución. Un método simple utilizado por muchos administradores para proteger la red del acceso no autorizado es deshabilitar todos los puertos no utilizados de un switch de la red.
Convergencia en una xarxa: Tanto STP como RSTP se utilizan para definir una topología lógica que esté libre de bucles, aunque la topología física sí los tenga. Una vez que el protocolo ha conseguido definir esta topología, entonces se dice que la xarxa ha llegado a un estado de convergencia.
Redundancia en una xarxa: La redundancia de Capa 2 mejora la disponibilidad de la red con la implementación de rutas de red alternas mediante el agregado de equipos y cables.
Generar bucles en la xarxa: Cuando existen varias rutas entre dos dispositivos en la red y STP se ha deshabilitado en los switches, puede generarse un bucle de Capa 2.
STP: Se pueden evitar los bucles mediante el protocolo Spanning Tree (STP). STP asegura que exista sólo una ruta lógica entre todos los destinos de la red, al realizar un bloqueo de forma intencional a aquellas rutas redundantes que puedan ocasionar un bucle.
VLAN: Una VLAN permite que un administrador de red cree grupos de dispositivos conectados a la red de manera lógica que actúan como si estuvieran en su propia red independiente, incluso si comparten una infraestructura común con otras VLAN. Una VLAN es una subred IP separada de manera lógica.
Diferencia entre DHCP y BOOTP: Existen tres diferencias – BOOTP se diseñó para la configuración previa manual de la información del host en una base de datos del servidor, mientras que DHCP permite la asignación dinámica de direcciones y configuraciones de red a hosts recién conectados. Cuando un cliente BOOTP solicita una dirección IP, el servidor BOOTP busca una entrada que coincida con la dirección MAC del cliente en una tabla predefinida. Si la entrada existe, la dirección IP correspondiente a esa entrada se envía al cliente. Esto significa que el enlace entre las direcciones MAC e IP se tiene que haber configurado previamente en el servidor BOOTP.
DHCP: Permite la recuperación y la reasignación de direcciones de red a través de un mecanismo de arrendamiento.
Configuración de la administración básica del switch:
Configurar switch nombre: enable, configure terminal, hostname S1
Cambie modo config interfaz VLAN 99: interface vlan 99
Configure vlan99 con ip 172.17.99.11/24 y activa: ip address 172.17.99.11 255.255.255.0, no shutdown.
Cambie el modo configuración interfaz fa0/18: interface fa0/18
Establezca modo puerto como acceso: switchport mode access
Asigne vlan99 al puerto: switchport access vlan 99, salir: exit, ingresar modo configuración: line console 0, password cisco, login, vuelva al modo exec: end, configure dúplex y velocidad: -> 100mbps full duplex, configurar terminal duplex: interface fa0/18, duplex full, speed 100
Configuración seguridad Switch
Configure contraseña de exec: configure terminal, enable secret class
…: password cisco, login, line vty 0 15, password cisco, login, exit.
Configure encriptación del pass: service password-encryption, configure y pruebe mensaje MOTD: banner motd &Authorized Access Only&, end, exit, habilite vlan99: interface vlan 99, no shutdown.
Habilite seguridad puerto fa0/18: interface fa 0/18, switchport port-security, configure número máximo de MAC: switchport port-security maximum 1, configure puerto para agregar la MAC a la config en ejecución: switchport port-security mac-address sticky, configure puerto para que desconecte en caso de violar: switchport port-security violation shutdown, deshabilitar interfaz fa0/17: interface fa0/17, shutdown
Configuración de DHCP
Configurar direcciones excluidas r1 y r3: R1(config) ip dhcp excluded-address 192.168.10.1 192.168.10.9 R1, configurar el conjunto direcciones R1:
R1(config)#ip dhcp pool R1LAN R1(dhcp-config)#network 192.168.10.0 255.255.255.0 R1(dhcp-config)#default-router 192.168.10.1 R1(dhcp-config)#dns-server 192.168.20.254
Verificar operación DHCP en routers: show ip dhcp binding