Configuración de dispositivos ruteo y conmutación de red
El nombre de host se usa en las peticiones de entrada de la CLI. Si el nombre de host no está explícitamente configurado, el router usa el nombre de host predeterminado, asignado de fábrica, "Router". El switch tiene el nombre de host predeterminado, asignado de fábrica, "Switch". Imagine que una internetwork tiene varios routers y todos recibieron el nombre predeterminado "Router". Se crearía una importante confusión durante la configuración y el mantenimiento de la red.
Cuando se accede a un dispositivo remoto con Telnet o SSH, es importante tener la confirmación de que se ha hecho una conexión al dispositivo adecuado. Si todos los dispositivos quedaran con sus nombres predeterminados, no se podría identificar que el dispositivo correcto esté conectado.
Al elegir y documentar nombres atinadamente, resulta más fácil recordar, analizar e identificar dispositivos de red. Para nombrar los dispositivos de manera uniforme y provechosa, es necesario el establecimiento de una convención de denominación que se extienda por toda la empresa o, al menos, por la división.Siempre conviene crear la convención de denominación al mismo tiempo que el esquema de direccionamiento para permitir la continuidad dentro de la organización.
Según ciertas pautas de convenciones de denominación, los nombres deberían:
• Comenzar con una letra.
• No debe incluirse ningún espacio.
• Finalizar con una letra o dígito.
• Sólo deben incluirse caracteres que sean letras, dígitos y guiones.
• Tener 63 caracteres o menos.
Los nombres de hosts utilizados en el dispositivo IOS conservan su uso de mayúsculas y minúsculas. Por lo tanto, esposible escribir un nombre con mayúsculas como se haría normalmente.
El nombre de host se usa en las peticiones de entrada de la CLI. Si el nombre de host no está explícitamente configurado, el router usa el nombre de host predeterminado, asignado de fábrica, "Router". El switch tiene el nombre de host predeterminado, asignado de fábrica, "Switch". Imagine que una internetwork tiene varios routers y todos recibieron el nombre predeterminado "Router". Se crearía una importante confusión durante la configuración y el mantenimiento de la red.
Cuando se accede a un dispositivo remoto con Telnet o SSH, es importante tener la confirmación de que se ha hecho una conexión al dispositivo adecuado. Si todos los dispositivos quedaran con sus nombres predeterminados, no se podría identificar que el dispositivo correcto esté conectado.
Al elegir y documentar nombres atinadamente, resulta más fácil recordar, analizar e identificar dispositivos de red. Para nombrar los dispositivos de manera uniforme y provechosa, es necesario el establecimiento de una convención de denominación que se extienda por toda la empresa o, al menos, por la división.Siempre conviene crear la convención de denominación al mismo tiempo que el esquema de direccionamiento para permitir la continuidad dentro de la organización.
Según ciertas pautas de convenciones de denominación, los nombres deberían:
• Comenzar con una letra.
• No debe incluirse ningún espacio.
• Finalizar con una letra o dígito.
• Sólo deben incluirse caracteres que sean letras, dígitos y guiones.
• Tener 63 caracteres o menos.
Los nombres de hosts utilizados en el dispositivo IOS conservan su uso de mayúsculas y minúsculas. Por lo tanto, esposible escribir un nombre con mayúsculas como se haría normalmente.
ROUTER
Es un dispositivo que permite conectar al mismo uno o varios equipos o incluso una o varias redes de área local (LAN) Diagrama de una red simple con un módem 2Wire que actúa como ruteador Firewall y DHCP. Realmente se trata de varios componentes en uno. Realiza las funciones de:
- Puerta de enlace, ya que proporciona salida hacia el exterior a una red local.
- Enrutador: cuando le llega un paquete procedente de Internet, lo dirige hacia la interfaz destino por el camino correspondiente, es decir, es capaz de encaminar paquetes IP, evitando que el paquete se pierda o sea manipulado por terceros.
- Módem ADSL: modula las señales enviadas desde la red local para que puedan transmitirse por la línea ADSL y demodula las señales recibidas por ésta para que los equipos de la LAN puedan interpretarlos. De hecho, existen configuraciones formadas por un módem ADSL y un router que hacen la misma función que un router ADSL.
- Punto de acceso wireless: algunos router ADSL permiten la comunicación vía Wireless (sin cables) con los equipos de la red local.
Como se puede ver, los avances tecnológicos han conseguido introducir la funcionalidad de cuatro equipos en uno sólo.
INTERFAZ ADSL
El cable telefónico de par de cobre que tenemos todos en casa se diseñó inicialmente para la transmisión de voz. Al comienzo de la era de las comunicaciones digitales se comenzó a utilizar para la transmisión de datos. El sistema era fácil: los "ceros" (determinando ausencia de tensión eléctrica por un periodo de tiempo determinado) y los "unos" (que no dejan de ser más que un impulso de tensión de unos 5 voltios durante idéntico tiempo determinado, y por tanto presencia de dicha tensión por igual periodo) de que estaban compuestas las señales digitales que genera el ordenador no podían circular por el cable telefónico. Para poder hacerlo se "modulaban", es decir, se convertían en un sonido que sí puede transmitirse. Las señales que se recibían lo hacían en forma de sonido que, a su vez, eran demoduladas y convertidas de nuevo en señales eléctricas ("unos" y "ceros"). Esto lo hacía un módem (modulador - demodulador). Es como si silbáramos con dos notas distintas (una para los "unos" y otra para los "ceros") por el teléfono. Todo el ancho de banda que admite el cable es empleado por la transmisión de datos. Este tipo de tecnología se denomina analógica.
Posteriormente se crea la tecnología RDSI que hizo posible que por los cables de teléfono pudiesen circular los "unos" y "ceros" puros, sin modular, como impulsos eléctricos que son. Ésta es la única tecnología de transmisión de datos verdaderamente digital. Esta tecnología presenta, sin embargo, un inconveniente, que se considera insalvable: las características electrónicas del famoso cable telefónico impide que se puedan transmitir datos en forma digital a una velocidad superior a 56 kbps. Para aumentar la velocidad se emplean varias líneas telefónicas. Se puede hablar y enviar datos por una línea básica porque está compuesta por dos líneas individuales, una de voz y otra de datos.
Surge entonces ADSL. En contra de lo que se cree, no es una tecnología digital, sino tan analógica como el antiguo módem de 56 Kbps, lo que sucede es que el tipo de señal analógica se la "interpreta" como digital por las variaciones que posee; en realidad si la señal fuera realmente digital la misma no podría alcanzar ni los 100 metros y se caería, sabiendo no obstante que las lineas ADSL superan los 5 kilómetros. La diferencia estriba en un elemento definitivo: el oído humano, el mismo no es capaz de oír todo el rango de frecuencias que produce la voz (el mismo principio empleado para poder comprimir música). De este modo, se aplica un filtro sofométrico que deja pasar sólo el rango de frecuencias audibles y descarta las restantes, tanto por encima como por debajo de este rango. Es la función que desempeña el microfiltro que se pone en los teléfonos en una línea ADSL. En este espacio que queda libre se colocan diversas frecuencias portadoras moduladas con datos igual que hacía el módem. El aumento en la velocidad del ADSL viene dado porque, según va aumentando el nivel tecnológico, es posible meter más frecuencias portadoras en esos espacios libres, pues los filtros que separan unas portadoras de otras son cada vez más selectivos.
El router ADSL proporciona acceso a Internet a través de una línea ADSL, por lo que la interfaz que comunica con el exterior debe adaptarse a este medio. Por ello, este dispositivo lleva una interfaz RJ11 para conectar el cable telefónico. Existen routers que disponen de dos conexiones RJ11 para poder transmitir sobre dos líneas y así duplicar la capacidad de transmisión. Además, debe de estar provisto de un modulador para adecuar las señales de datos a las frecuencias en las que trabaja la tecnología ADSL y de un demodulador para poder interpretar las señales que le llegan desde el exterior.
INTERFAZ SERIAL ETHERNET
- Funciona con DHCP para asignación de IP automática o manual
- Compatibilidad con LabVIEW Real-Time para control determinístico
- Razón de transferencia máxima de 460 kb/s
- El controlador de dispositivo NI-Serial trabaja con NI-VISA para un desarrollo más fácil
- Software controlador NI-SDS para Windows 2000/NT/XP
- Compatible con puertos seriales estándares de PC
Los dispositivos servidores de Ethernet de interfaz serial son interfaces seriales asincrónicas para comunicar con dispositivos seriales. Las interfaces están disponibles con hasta cuatro puertos y funcionan con Windows 2000/NT/XP. Usted puede instalar y usar estas cajas de Ethernet a serial como puertos seriales estándares desde su aplicación. Los productos NI Serial Ethernet trabajan con LabVIEW Real-Time para control determinístico, lo cual hace posible añadir puertos seriales a sistemas Compact FieldPoint o FieldPoint. Otros ambientes de desarrollo compatibles son LabWindows/CVI, Measurement Studio, Visual Basic, Visual C++ y Excel. Todas las interfaces incluyen un controlador serial mejorado y las interfaces RS485 ofrecen un avanzado modo de control transceptor.
CONFIGURACION INICIAL DEL SWITCH
Para la configuración inicial del Switch se utiliza el puerto de consola conectado a un cable transpuesto o de consola y un adaptador RJ-45 a DB-9 para conectarse al puerto COM1 del ordenador. Este debe tener instalado un software de emulación de terminal, como el HyperTerminal.
Los parámetros de configuración son los siguientes:
• El puerto COM adecuado
• 9600 baudios
• 8 bits de datos
• Sin paridad
• 1 bit de parada
• Sin control de flujo
Asignación de nombre y contraseñas
• 9600 baudios
• 8 bits de datos
• Sin paridad
• 1 bit de parada
• Sin control de flujo
Asignación de nombre y contraseñas
La asignación de un nombre exclusivo al Switch y las contraseñas correspondientes se realiza en el modo de configuración global, mediante los siguientes comandos:
Switch>enable
Switch#configure terminal
Switch(config)#hostname SW_MADRID
SW_MADRID(config)#enable password [nombre de la enable pass]
SW_MADRID(config)#enable secret [nombre de la enable secret]
SW_MADRID(config)#line console 0
SW_MADRID(config-line)#login
SW_MADRID(config-line)#password [nombre de la pass de consola]
SW_MADRID(config)#line vty 0 4
SW_MADRID(config-line)#login
SW_MADRID(config-line)#password [nombre de la pass de telnet]
Switch>enable
Switch#configure terminal
Switch(config)#hostname SW_MADRID
SW_MADRID(config)#enable password [nombre de la enable pass]
SW_MADRID(config)#enable secret [nombre de la enable secret]
SW_MADRID(config)#line console 0
SW_MADRID(config-line)#login
SW_MADRID(config-line)#password [nombre de la pass de consola]
SW_MADRID(config)#line vty 0 4
SW_MADRID(config-line)#login
SW_MADRID(config-line)#password [nombre de la pass de telnet]
ASIGNACIÓN DE DIRECCIÓN IP
Para configurar la dirección IP a un switch se debe hacer sobre una interfaz de vlan. Por defecto la VLAN 1 es vlan nativa del switch, al asignar un direccionamiento a la interfaz vlan 1 se podrá administrar el dispositivo vía telnet. Si se configura otra interfaz de vlan automáticamente queda anulada la anterior configuración pues solo admite una sola interfaz de vlan.
En un switch 2950:
En un switch 2950:
SW_2950(config)#interface vlan 1
SW_2950(config-vlan)#ip address [direccion ip + mascara]
SW_2950(config-vlan)#no shutdown
Si el switch necesita enviar información a una red diferente a la de administración se debe configurar un gateway:
SW_2950(config-vlan)#ip address [direccion ip + mascara]
SW_2950(config-vlan)#no shutdown
Si el switch necesita enviar información a una red diferente a la de administración se debe configurar un gateway:
SW_2950(config)#ip default-gateway[IP de gateway]
Eliminacion de la configuracion de la NVRAM:
Eliminacion de la configuracion de la NVRAM:
Switch#erase startup-config
Erasing the nvram filesystem will remove all files! Continue? [confirm]
Erase of nvram: completeA pesar de eliminar la configuración de la NVRAM las VLANS no se eliminan debido a que se guardan en un archivo en la memoriua flash llamado VLAN.dat.
En un switch 1900:
En un switch 1900:
SW_1900(config)#ip address [direccion ip + mascara]
SW_1900(config)#ip default-gateway[IP de gateway]
Eliminacion de la configuracion de la NVRAM:
SW_1900(config)#ip default-gateway[IP de gateway]
Eliminacion de la configuracion de la NVRAM:
Switch#delete nvram
El switch 1900 no admite sesión de telnet.
El switch 1900 no admite sesión de telnet.
CONFIGURACIÓN DE PUERTOS
Switch(config)#interface FastEthernet 0/1
Switch(config-if)#speed [10 | 100 | auto]
Switch(config-if)#duplex [full | half | auto]
Switch(config-if)#speed [10 | 100 | auto]
Switch(config-if)#duplex [full | half | auto]
SEGURIDAD DE PUERTOS
El comando switchport port-security permite asociar la primera dirección MAC a dicho puerto:
Switch(config)#interface FastEthernet 0/1
Switch(config-if)#switchport port-security
La cantidad posibles de direcciones MAC asociadas al puerto tiene un valor comprendido entre 1 y 132, el comando switchport port-security maximun permite establecer la cantidad máxima permitida.
El ejemplo ilustra la configuración de un puerto con 10 direcciones MAC máximas posibles.
Switch(config)#interface FastEthernet 0/1
Switch(config-if)#switchport port-security maximum 10
Switch(config)#interface FastEthernet 0/1
Switch(config-if)#switchport port-security
La cantidad posibles de direcciones MAC asociadas al puerto tiene un valor comprendido entre 1 y 132, el comando switchport port-security maximun permite establecer la cantidad máxima permitida.
El ejemplo ilustra la configuración de un puerto con 10 direcciones MAC máximas posibles.
Switch(config)#interface FastEthernet 0/1
Switch(config-if)#switchport port-security maximum 10
En el caso de que se detecte algún intento de violación del puerto se puede ejecutar el siguiente comando, haciendo que el puerto quede automáticamente cerrado:
Switch(config-if)#switchport port-security violation
[protect|restrict|shutdown]
[protect|restrict|shutdown]
