170 likes | 323 Views
Configuración básica de un switch. Vamos a tratar de aprender a configurar un Switch, para ello deberemos aprender varios comandos.
E N D
Configuración básica de un switch Vamos a tratar de aprender a configurar un Switch, para ello deberemos aprender varios comandos. Al conectarnos al Switch vía puerto serial o vía telnet nos aparecerá la siguiente pantalla, en la que podremos elegir configurarlo por menús o desde línea de comandos. Nosotros elegiremos la segunda.
Configuración básica de un switch Modos de la línea de comandos. Existen tres modos: invitado(>), usuario privilegiado(#) y modo configuración((config)#). Representan los niveles de privilegios para llevar a cabo la configuración del Switch. En el modo que aparecemos por defecto es obviamente el de invitado. Los comando para pasar de un modo a otro son los siguientes:
Configuración básica de un switch Dependiendo en que modo estemos podremos usar unos comandos u otros. Para ver que comandos podemos utilizar dentro del modo en el que nos encontramos bastara con utilizar “?” en la línea de comandos. Por ejemplo estos serán los comandos que podremos usar desde el modo invitado. De entre estos comandos se encuentra uno muy importante, “show”. Con este comando podremos mostrar desde la versión del sistema hasta la configuración. Podemos probar con los siguientes modificadores: >show ip (Muestra la configuración IP). >show version (Muestra la versión del sistema). >show history (Muestra la lista de comandos utilizados). Para saber los modificadores de cada uno de los comandos bastará con utilizar otra vez “?” de la siguiente forma:
Configuración básica de un switch #show ? Nos aparecerá una lista de los posibles modificadores. Ya tenemos una idea general así que vamos a pasar a lo importante y empecemos a configurar el Switch, para hacerlo vamos a seguir los siguientes pasos: Le daremos un nombre. Le daremos una IP. Le daremos una contraseña al mode enable para que automáticamente se active el servicio de terminal. Para realizar esta configuración nos bastará con seguir los siguientes pasos: >enable #configure (config)# hostname montería montería(config)# ip address 192.168.1.1 255.255.255.0 montería (config)#enable secret cisco montería(config)#exit monteria#show ip.
Que son los puertos En el momento que nuestro ordenador se conecta a internet, éste pasa a ser un elemento más dentro de la Red, es decir, forma parte de toda la Red y como tal se tiene que comunicar con el resto. Para poder comunicarse, lo primero que necesita es tener una dirección electrónica y poder identificarse con los demás. Si haces una petición, por ejemplo de una página web, el servidor tiene que saber a quien se la envía. Esa dirección electrónica es la dirección IP, qué es un número de 4 grupos de cifras de la forma xxx.xxx.xxx.xxx . Pero eso no es suficiente, ya que en internet se pueden utilizar muchos y diversos servicios y es necesario poder diferenciarlos. La forma de "diferenciarlos" es mediante los puertos. Es decir, los puertos son los puntos de enganche para cada conexión de red que realizamos. El protocolo TCP (el utilizado en internet) identifica los extremos de una conexión por las direcciones IP de los dos nodos (ordenadores) implicados (servidor y cliente) y el número de los puertos de cada nodo. Existen mas de 65000 de puertos diferentes, usados para las conexiones de Red.
Lista de Puertos * 21 (Puerto de Ftp)* 4661,4662 (Puertos usados para Conexiones Peer to Peer como Emule y otros)* 47624 (Puerto para juegos de en red por lo general)* 25 (Puerto de conexion de smtp)* 80 (Puerto del Http)* 119 (Puerto nntp)* 139 (El famoso puerto de Netbios)* 445 (Movil Ip)* 531 (Puerto IRC)* 1521 (Puerto para Oracle y SQL)* 3306 (Puerto para Mysql)* 40193 (Puerto para Novell)
Detección de puertos Usando el Sistema Operativo Tanto Windows como Linux nos ofrece una herramienta que nos va a mostrar que conexiones de red tenemos en cada momento. Esa herramienta es el programa netstat, y para ejecutarla, en ambos casos, necesitamos abrir una Consola. En Windows abrimos MS-DOS y escribimos: netstat -an Para entender mejor que conexiones tenemos abiertas, lo mejor es que antes de ejecutar esta orden cerremos TODOS los programas a excepción de MSDOS e ir desde el principio comprobando que conexiones tenemos y cuales se van abriendo. Una vez ejecutada la orden, nos aparecerá una pantalla de este tipo en MSDOS. La misma orden ejecutada sobre Linux nos muestra algo parecido a lo siguiente: Si queremos que se actualice automáticamente la información, podemos escribir netstat -an 5 (poner el número en segundos del intervalo que queramos que actualice la información) La información que nos muestra esta pantalla básicamente es una tabla con 4 Columnas (para MSDOS) o 6 Columnas (para Linux) y diversas filas que contienen la información:
Detección de puertos Proto: Nos indica el protocolo utilizado para la comunicación por cada una de las conexiones activas (TCP/UDP) Dirección Local (Local Address): Nos indica la dirección origen de la conexión y el puerto. Dirección Remota: (Foreign Address): Nos indica la dirección de destino y el puerto. Estado (State): Nos indica el estado de dicha conexión en cada momento. Los principales estados son: Listening (Listen): El puerto está escuchando en espera de una conexión Established: La conexión ha sido establecida Close_Wait: La conexión sigue abierta, pero el otro extremo nos comunica que no va a enviar nada más. Time_Wait: La conexión ha sido cerrada, pero no se elimina de la tabla de conexión por si hay algo pendiente de recibir. Last_ACK: La conexión se está cerrando. Closed: La conexión ha sido cerrada definitivamente.
Detección de puertos La columna de Dirección Local nos muestra la IP de la conexión de nuestro ordenador: Además de la IP asociada a nuestra conexión a Internet, los ordenadores utilizan una dirección IP interna, denominada loopback, que es utilizada para pruebas y para la comunicación entre diversos procesos en la misma máquina.
loopback es una interfaz de red virtual. Las direcciones del rango 127.0.0.0/8 son direcciones de loopback, de la cual la que se utiliza de forma mayoritaria es la 127.0.0.1 por ser la primera de dicho rango, ::1 para el caso de IPV6. Las direcciones de loopback pueden ser redefinidas en los dispositivos, incluso con direcciones IP públicas, una práctica común en los routers BGP. Esta dirección se suele utilizar cuando una transmisión de datos tiene como destino el propio host. También en tareas de diagnóstico de conectividad y validez del protocolo de comunicacion. La dirección de loopback es una dirección especial que los hosts utilizan para dirigir el tráfico hacia ellos mismos. La dirección de loopback crea un método de acceso directo para las aplicaciones y servicios TCP/IP que se ejecutan en el mismo dispositivo para comunicarse entre sí. Al utilizar la dirección de loopback en lugar de la dirección host IPv4 asignada, dos servicios en el mismo host pueden desviar las capas inferiores del stack de TCP/IP. También es posible hacer ping a la dirección de loopback para probar la configuración de TCP/IP en el host local. A pesar de que sólo se usa la dirección única 127.0.0.1, se reservan las direcciones 127.0.0.0 a 127.255.255.255. Cualquier dirección dentro de este bloque producirá un loop back dentro del host local. Las direcciones dentro de este bloque no deben figurar en ninguna red.
QUE ES UNA VLANS Una VLAN (acrónimo de Virtual LAN, ‘Red de Área Local Virtual’) es un método de crear redes lógicamente independientes dentro de una misma red física. Varias VLANs pueden coexistir en un único conmutador físico o en una única red física. Son útiles para reducir el tamaño del dominio de difusión y ayudan en la administración de la red separando segmentos lógicos de una red de área local (como departamentos de una empresa) que no deberían intercambiar datos usando la red local (aunque podrían hacerlo a través de un enrutador o un conmutador de capa 3 y 4). Una VLAN consiste en una red de ordenadores que se comportan como si estuviesen conectados al mismo conmutador, aunque pueden estar en realidad conectados físicamente a diferentes segmentos de una red de área local. Los administradores de red configuran las VLANs mediante software en lugar de hardware, lo que las hace extremadamente flexibles. Una de las mayores ventajas de las VLANs surge cuando se traslada físicamente algún ordenador a otra ubicación: puede permanecer en la misma VLAN sin necesidad de cambiar la configuración IP de la máquina.
Protocolos y diseño El protocolo de etiquetado IEEE 802.1Q domina el mundo de las VLANs. Antes de su introducción existían varios protocolos propietarios, como el ISL (Inter-Switch Link) de Cisco, una variante del IEEE 802.1Q, y el VLT (Virtual LAN Trunk) de 3Com. Los primeros diseñadores de redes enfrentaron el problema del tamaño de los dominios de colision (Hubs) esto se logró controlar a través de la introducción de los switch o conmutadores pero a su vez se introdujo el problema del aumento del tamaño de los dominios de difusión y una de las formas más eficientes para manejarlo fue la introducción de las VLANs. Las VLANs también pueden servir para restringir el acceso a recursos de red con independencia de la topología física de ésta, si bien la robustez de este método es discutible al ser el salto de VLAN (VLAN hopping) un método común de evitar tales medidas de seguridad.
Gestión de la pertenencia a una VLAN Las dos aproximaciones más habituales para la asignación de miembros de una VLAN son las siguientes: VLAN estáticas y VLAN dinámicas. Las VLAN estáticas : también se denominan VLAN basadas en el puerto. Las asignaciones en una VLAN estática se crean mediante la asignación de los puertos de un switch o conmutador a dicha VLAN. Cuando un dispositivo entra en la red, automáticamente asume su pertenencia a la VLAN a la que ha sido asignado el puerto. Si el usuario cambia de puerto de entrada y necesita acceder a la misma VLAN, el administrador de la red debe cambiar manualmente la asignación a la VLAN del nuevo puerto de conexión en el switch.
Gestión de la pertenencia a una VLAN En las VLAN dinámicas: la asignación se realiza mediante paquetes de software tales como el Cisco Works 2000. Con el VMPS (acrónimo en inglés de VLAN Policy Server o Servidor de Directivas de la VLAN), el administrador de la red puede asignar los puertos que pertenecen a una VLAN de manera automática basándose en información tal como la dirección MAC del dispositivo que se conecta al puerto o el nombre de usuario utilizado para acceder al dispositivo. En este procedimiento, el dispositivo que accede a la red, hace una consulta a la base de datos de miembros de la VLAN. Se puede consultar el software FreeNAC para ver un ejemplo de implementación de un servidor VMPS.