Configuración Esencial de Switches Gestionables y VLANs para Redes Eficientes

Clasificado en Informática

Escrito el en español con un tamaño de 10,46 KB

Configuración Esencial de Switches Gestionables

Este documento detalla los comandos y conceptos fundamentales para la configuración y gestión de switches de red, con un enfoque particular en las VLANs y la optimización de la infraestructura de red.

Comandos Básicos de Configuración de Switch

  • Visualizar comandos disponibles:
    >#?
  • Configurar contraseña en modo privilegiado:
    • Contraseña no cifrada: config#enable password "contraseña"
    • Contraseña cifrada (más segura): config#enable secret "contraseña"
  • Configurar contraseña para conexión por consola (CLI):
    config#line con 0
    config-line#password "contraseña"
    config-line#login
    config-line#exit
  • Configurar acceso remoto (Telnet/SSH) a través de líneas VTY:
    config#line vty 0 15 (Permite hasta 16 conexiones simultáneas, de 0 a 15)
    config-line#password "contraseña"
    config-line#login
    config-line#exit
  • Asignar dirección IP a una interfaz VLAN (SVI - Switched Virtual Interface):
    config#interface vlan [ID_VLAN]
    config-if#ip address [IP_DIRECCIÓN] [MÁSCARA_DE_RED]
    config-if#no shutdown
  • Configurar puerta de enlace por defecto (Default Gateway):
    config#ip default-gateway [IP_PUERTA_DE_ENLACE]
  • Cifrar todas las contraseñas en texto plano:
    config#service password-encryption
  • Guardar la configuración actual (running-config) en la NVRAM (startup-config):
    enable#copy running-config startup-config
    (Presionar Enter para confirmar el nombre de destino)
  • Guardar la configuración de inicio en un servidor TFTP:
    (Asegúrese de que el switch tenga una dirección IP y esté conectado al servidor TFTP)
    enable#copy startup-config tftp
    (Presionar Enter, introducir la IP del servidor TFTP, presionar Enter, introducir el nombre del archivo, presionar Enter dos veces)
  • Visualizar la configuración actual en ejecución:
    enable#show running-config
  • Visualizar la configuración guardada en la NVRAM:
    enable#show startup-config
  • Reiniciar el dispositivo:
    enable#reload
    (Se le pedirá confirmación para guardar la configuración si no lo ha hecho)

Conceptos Fundamentales de Redes

VLAN (Red LAN Virtual)

Una VLAN es una agrupación lógica de dispositivos en red que reduce el dominio de difusión (Broadcast) y mejora la seguridad, sin tener en cuenta el segmento físico al que se encuentran conectados. Permite segmentar una red física en múltiples redes lógicas.

Dominio de Colisión

Un dominio de colisión es un conjunto de equipos conectados mediante hubs o cables directos donde las colisiones de datos pueden ocurrir y ser detectadas. Los switches, puentes y routers son dispositivos que separan los dominios de colisión, mejorando el rendimiento de la red.

Dominio de Difusión (Broadcast)

Un dominio de difusión es un conjunto de equipos que reciben todas las tramas de difusión enviadas por cualquier dispositivo dentro de ese conjunto. Los hubs, puentes y switches extienden los dominios de difusión, mientras que los routers y las VLANs los separan, lo que es crucial para la eficiencia y seguridad de la red.

Tipos de VLAN

Tipos de VLAN según su Función

  • VLAN Predeterminada (Default VLAN): Es la VLAN a la que se asignan todos los puertos del switch cuando el dispositivo se inicia por primera vez (generalmente VLAN 1).
  • VLAN de Datos (Data VLAN): Diseñada para transportar el tráfico de datos generado por el usuario. También se conoce como VLAN de usuario.
  • VLAN de Administración (Management VLAN): Una VLAN configurada específicamente por el administrador para realizar tareas de gestión en el switch (por ejemplo, acceso Telnet/SSH).
  • VLAN Nativa (Native VLAN): Asignada a un puerto de enlace troncal (trunk port). Corresponde con la VLAN asignada al puerto antes de establecer el enlace troncal. El tráfico de esta VLAN no se etiqueta cuando se envía a través del enlace troncal. Se puede modificar con comandos.

Tipos de VLAN según el Modo de Trabajo del Puerto

  • VLAN Estática (Static VLAN): Los puertos se asignan manualmente a una VLAN específica. Es el tipo más común y requiere configuración manual.
  • VLAN Dinámica (Dynamic VLAN): Los puertos se asignan a una VLAN basándose en la dirección MAC del dispositivo conectado, utilizando un Servidor de Política de Membresía de VLAN (VMPS). Es menos común en implementaciones modernas.
  • VLAN de Voz (Voice VLAN): Se configura en modo voz para poder admitir un teléfono IP. Permite que el tráfico de voz tenga prioridad y se separe del tráfico de datos, funcionando el teléfono IP como un mini-switch entre el switch gestionable y el equipo final (PC).

Comandos para la Gestión de VLAN en un Switch

  • Crear una VLAN:
    config#vlan [ID_VLAN] (ID_VLAN es el número de la VLAN, por ejemplo, 10, 20)
    config-vlan#name [NOMBRE_DE_VLAN] (Asigna un nombre descriptivo a la VLAN)
    config-vlan#exit
  • Eliminar una VLAN:
    config#no vlan [ID_VLAN]
    (Para asegurar la eliminación completa, especialmente en switches antiguos o si hay problemas, puede ser necesario borrar el archivo vlan.dat y reiniciar el switch):
    enable#delete flash:vlan.dat
    (Presionar Enter varias veces para confirmar)
    enable#reload
  • Configurar un puerto como enlace de acceso (Access Port) y asignarlo a una VLAN:
    config#interface [NOMBRE_DE_PUERTO | RANGO_DE_PUERTOS] (Ej: fa0/1 o range fa0/5 - 6)
    config-if#switchport mode access
    config-if#switchport access vlan [ID_VLAN]
  • Configurar un puerto como enlace troncal (Trunk Port):
    config#interface [NOMBRE_DE_PUERTO] (Ej: fa0/7)
    config-if#switchport mode trunk
  • Visualizar la tabla de VLANs en el switch:
    enable#show vlan brief
  • Visualizar el estado y estadísticas de un puerto específico:
    enable#show interfaces [NOMBRE_DE_PUERTO] [switchport]
  • Visualizar la configuración de los puertos troncales:
    enable#show interfaces trunk

Ejemplos Prácticos de Configuración de VLAN

Configuración de Enlaces de Acceso

Para configurar puertos de acceso y asignarlos a VLANs:

  1. Crear la VLAN y asignarle un nombre:
    config#vlan 4
    config-vlan#name Contabilidad
    config-vlan#exit
  2. Asignar puertos específicos a la VLAN creada:
    config#interface fa0/1
    config-if#switchport mode access
    config-if#switchport access vlan 4
    config-if#exit
  3. Asignar un rango de puertos a la misma VLAN:
    config#interface range FastEthernet 0/5 - 6
    config-if-range#switchport mode access
    config-if-range#switchport access vlan 4
    config-if-range#exit
  4. Verificar la asignación de VLANs a los puertos:
    enable#show vlan brief

Configuración de Enlaces Troncales

Para establecer un enlace troncal entre dos switches y gestionar las VLANs permitidas:

  1. En ambos switches, configurar el puerto como troncal:
    (Ejemplo para switch A en fa0/7 y switch B en fa0/6)
    config#interface fa0/7 (en switch A)
    config-if#switchport mode trunk
    config-if#exit
    config#interface fa0/6 (en switch B)
    config-if#switchport mode trunk
    config-if#exit
  2. Verificar el estado de los enlaces troncales:
    enable#show interfaces trunk
  3. Añadir o eliminar VLANs permitidas en un enlace troncal:
    (Para permitir solo VLAN 10 y 20 en el enlace troncal)
    config#interface fa0/7 (o fa0/6)
    config-if#switchport trunk allowed vlan add 10,20 (para añadir)
    config-if#switchport trunk allowed vlan remove 30 (para eliminar una VLAN específica)
    config-if#switchport trunk allowed vlan 10,20 (para permitir solo estas VLANs, eliminando las demás)

Protocolo VTP (VLAN Trunking Protocol)

El Protocolo VTP permite la configuración dinámica de VLANs en una red de switches. Su función principal es asignar y sincronizar la configuración de VLANs desde un switch que actúa como servidor VTP a múltiples switches configurados como clientes VTP. Esto simplifica la administración de VLANs en redes grandes.

  • Roles de VTP:
    • Servidor VTP (VTP Server): Puede crear, modificar y eliminar VLANs, y propaga esta información a otros switches en el mismo dominio VTP. (Ej: switch0)
    • Cliente VTP (VTP Client): Recibe la información de VLANs del servidor VTP y actualiza su propia base de datos de VLANs. No puede crear, modificar o eliminar VLANs. (Ej: switch1, switch2)
    • VTP Transparente (VTP Transparent): Reenvía los anuncios VTP que recibe, pero no participa en la sincronización de la base de datos de VLANs. Puede crear, modificar y eliminar VLANs localmente, pero esta información no se propaga.
Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
VLAN VTP enlaces troncales dominios de difusión administración de red seguridad de red puertos de acceso redes Cisco switches gestionables configuración de red comandos de switch dominios de colisión