Configurar un switch con

parámetros iniciales

© 2016 Cisco y/o sus filiales. Todos los derechos reservados. Información
confidencial de Cisco 1
Configurar un switch con parámetros iniciales
Secuencia de arranque de un switch
Después de encender un switch Cisco, pasa por la siguiente secuencia de inicio de cinco pasos:

Paso 1: Primero, el switch carga un programa de autocomprobación de encendido (POST) almacenado

en la ROM. El POST verifica el subsistema de la CPU. Este comprueba la CPU, la memoria DRAM y la
parte del dispositivo flash que integra el sistema de archivos flash.
Paso 2: A continuación, el switch carga el software del cargador de arranque. El cargador de arranque es
un pequeño programa almacenado en la memoria ROM que se ejecuta inmediatamente después de
que el POST se completa correctamente.
Paso 3:El gestor de arranque realiza la inicialización de CPU de bajo nivel. Inicializa los registros de la
CPU, que controlan dónde está asignada la memoria física, la cantidad de memoria y su velocidad.
Paso 4: El cargador de arranque inicializa el sistema de archivos flash en la placa del sistema.
Paso 5: Finalmente, el cargador de arranque localiza y carga una imagen de software del sistema
operativo IOS predeterminado en la memoria y le da el control del cambio al IOS.
Configurar un switch con parámetros iniciales
Indicadores LED de un switch

LED del sistema (SYST): muestra si el sistema recibe alimentación y funciona correctamente.
LED de fuente de alimentación redundante (RPS): muestra el estado de RPS.
LED de estado del puerto (STAT): cuando está verde, indica que el modo de estado del puerto
está seleccionado, que es el valor predeterminado. El estado del puerto puede ser entendido
por la luz asociada a cada puerto.
LED de modo dúplex del puerto: cuando el LED es de color verde, indica que se seleccionó el
modo dúplex del puerto. El dúplex de puerto se puede entender por la luz asociada a cada
puerto.
LED de velocidad del puerto (SPEED): cuando está verde, indica que se ha seleccionado el
modo de velocidad del puerto. La velocidad del puerto se puede entender por la luz asociada a
cada puerto.
LED de alimentación a través de Ethernet (PoE):Presente si el switch es compatible con PoE.
Indica el estado PoE de los puertos del switch.

El botón Modo se utiliza para moverse entre los diferentes modos: STAT, DUPLX, SPEED y PoE
Configurar un switch con parámetros iniciales
Ejemplo de configuración de SVI (Cont.)
Tarea Comandos IOS
Ingrese al modo de configuración global. S1# configure terminal

Ingrese al modo de configuración de

interfaz para la SVI. S1(config)# interface vlan 99

Configure la dirección IPv4 de la interfaz

de administración. S1(config-if)# ip address 172.17.99.11 255.255.255.0

Configure la dirección IPv6 de la interfaz S1 (config-if) # ipv6 address 2001:db8:acad:99: :1/64

de administración

Habilite la interfaz de administración. S1(config-if)# no shutdown

Vuelva al modo EXEC privilegiado. S1(config-if)# end

Guarde la configuración en ejecución en la

S1# copy running-config startup-config
configuración de inicio.
Configurar un switch con parámetros iniciales
Ejemplo de configuración de SVI (Cont.)
Paso 2: Configure el gateway predeterminado
• Si el switch se va a administrar de forma remota desde redes que no están conectadas
directamente, se debe configurar con un gateway predeterminado.
• Nota: Debido a que recibirá la información de la puerta de enlace predeterminada
de un mensaje de anuncio de router (RA), el switch no requiere una puerta de
enlace predeterminada IPv6.
Tarea Comandos IOS

Ingrese al modo de configuración global. S1# configure terminal

Configure el gateway predeterminado para S1(config)# ip default-gateway 172.17.99.1

el switch.
Vuelva al modo EXEC privilegiado. S1(config-if)# end

Guarde la configuración en ejecución en la S1# copy running-config startup-config

configuración de inicio.
Configurar un switch con parámetros iniciales
Ejemplo de configuración de SVI (Cont.)
Paso 3: Verifique la configuración.
• Los comandos show ip interface brief y show ipv6 interface brief son útiles para determinar el
estado de las interfaces físicas y virtuales. La información que se muestra confirma que la
interfaz VLAN 99 se ha configurado con una dirección IPv4 e IPv6.
Nota: Una dirección IP aplicada al SVI es solo para el acceso de administración remota al switch;
esto no permite que el switch enrute paquetes de Capa 3.
Configurar puertos de Switch
Configurar puertos de switch en la capa física

Tarea Comandos IOS

Ingrese al modo de configuración global. S1# configure terminal

Ingrese el modo de configuración de interfaz. S1(config)# interface FastEthernet 0/1

Configure el modo dúplex de la interfaz. S1(config-if)# duplex full

Configure la velocidad de la interfaz. S1(config-if)# speed 100

Regrese al modo EXEC privilegiado. S1(config-if)# end

Guarde la configuración en ejecución en la configuración de

S1# copy running-config startup-config
inicio.
Configurar los puertos de un switch
Comandos de verificación del switch
Tarea Comandos IOS

Muestra el estado y la configuración de la interfaz. S1# show interfaces [interface-id]

Muestra la configuración de inicio actual. S1# show startup-config

Muestra la configuración actual en ejecución. S1# show running-config

Muestra información sobre el sistema de archivos

flash. S1# show flash

Muestra el estado del hardware y el software del

S1# show version
sistema.

Muestra la configuración actual en ejecución. S1# show history

S1# show ip interface [interface-id]

Muestra información de IP de una interfaz. O
S1# show ipv6 interface [interface-id]

S1# show mac-address-table

Muestra la tabla de direcciones MAC. O
S1# show mac address-table
Reenvío de Tramas
Conmutación en redes
Se asocian dos términos con marcos que entran o salen
de una interfaz:
• Entrada — entrar en la interfaz
• Salida : salida de la interfaz
Un switch reenvía basado en la interfaz de entrada y la
dirección MAC de destino.
Un switch Ethernet de capa 2 utiliza direcciones MAC
para tomar decisiones de reenvío.

Nota: Un switch nunca permitirá que el tráfico se

reenvíe fuera de la interfaz en la que recibió el tráfico.
Reenvío de Tramas
Tabla de direcciones MAC del switch
Un switch utilizará la dirección MAC de destino para determinar la interfaz de salida.
Antes de que un switch pueda tomar esta decisión, debe saber qué interfaz se encuentra el
destino.
Un switch crea una tabla de direcciones MAC, también conocida como tabla de memoria
direccionable por contenido (CAM), grabando la dirección MAC de origen en la tabla junto
con el puerto en el que se recibió.
Reenvío de tramas
El método de aprendizaje y reenvío del switch
El switch utiliza un proceso de dos pasos:
Paso 1. Explora– Examinar la dirección MAC de origen
• Agrega el MAC de origen si no está en la tabla
• Restablece la configuración de tiempo de espera de nuevo a 5 minutos si el origen está en la
tabla
Paso 2. Reenvía – Examinar la dirección MAC de destino
• Si la dirección MAC de destino está en la tabla, reenvía la trama por el puerto especificado.
• Si un MAC de destino no está en la tabla, se saturan todas las interfaces excepto la que se
recibió.
Dominios de switching
Dominios de colisiones
Los switch eliminan los dominios de colisión y reducen
la congestión.
• Cuando hay dúplex completo en el enlace, se
eliminan los dominios de colisión.
• Cuando hay uno o más dispositivos en semidúplex,
habrá un dominio de colisión.
• Habrá contención por el ancho de banda.
• Las colisiones son ahora posibles.
• La mayoría de los dispositivos, incluidos Cisco y
Microsoft, utilizan la negociación automática como
configuración predeterminada para dúplex y
velocidad.
Dominios de switching
Dominios de Difusión (Broadcast Domains)
• Un dominio de difusión se extiende a todos los dispositivos
de Capa 1 o Capa 2 de una LAN.

• Sólo un dispositivo de capa 3 (enrutador)

romperá el dominio de difusión, también
llamado dominio de difusión MAC.
• El dominio de difusión consta de todos los
dispositivos en la LAN que reciben el
tráfico de difusión.
• Cuando el switch de capa 2 recibe la difusión, saturará todas
las interfaces excepto la interfaz de entrada.
• Demasiadas emisiones pueden causar congestión y un
rendimiento deficiente de la red.
• El aumento de los dispositivos en la capa 1 o en la capa 2
hará que el dominio de difusión se expanda.
Dominios de switching
Alivio de la congestión en la red
Los switch utilizan la tabla de direcciones MAC y dúplex completo para eliminar colisiones y evitar la
congestión.
Las características del interruptor que alivian la congestión son las siguientes:
Protocolo Función
Velocidades de puertos Dependiendo del modelo, los switch pueden tener velocidades de puerto de
rápidos hasta 100 Gbps.

Switching interno rápido Esto utiliza un bus interno rápido o memoria compartida para mejorar el
rendimiento.

Búferes para tramas Esto permite el almacenamiento temporal mientras se procesan grandes
grandes cantidades de tramas.

Alta densidad del Esto proporciona muchos puertos para que los dispositivos se conecten a
puerto LAN con menos costo. Esto también proporciona más tráfico local con menos
congestión.
Descripción general de las VLAN
Definiciones de VLAN
Las VLAN son conexiones lógicas con otros dispositivos
similares.
La colocación de dispositivos en varias VLAN tiene las
siguientes características:
• Proporciona segmentación de los diversos
grupos de dispositivos en los mismos
conmutadores
• Proporcionar una organización más manejable
• Difusiones, multidifusión y unidifusión
se aíslan en la VLAN individual
• Cada VLAN tendrá su propia gama única
de direcciones IP
• Dominios de difusión más pequeños
Descripción general de las VLAN
Beneficios de un diseño de VLAN

Los beneficios de usar VLAN son los siguientes:

Beneficios Descripción
Dominios de difusión más Dividir la LAN reduce el número de dominios de difusión
pequeños

Seguridad mejorada Solo los usuarios de la misma VLAN pueden comunicarse juntos

Eficiencia de TI mejorada Las VLAN pueden agrupar dispositivos con requisitos similares, por ejemplo,
profesores frente a estudiantes
Reducción de costos Un switch puede admitir varios grupos o VLAN

Mejor rendimiento Los pequeños dominios de difusión reducen el tráfico y mejoran el ancho de banda

Gestión más sencilla Grupos similares necesitarán aplicaciones similares y otros recursos de red
Descripción general de las VLAN
Tipos de VLAN
VLAN predeterminada
La VLAN 1 es la siguiente:
• La VLAN predeterminada
• La VLAN nativa predeterminada
• La VLAN de administración
predeterminada
• No se puede eliminar ni
cambiar el nombre

Nota: Aunque no podemos eliminar

VLAN1, Cisco recomendará que
asignemos estas características
predeterminadas a otras VLAN
Descripción general de las VLAN
Tipos de VLAN (Cont.)
VLAN de datos
• Dedicado al tráfico generado por el usuario (correo electrónico y tráfico web).
• VLAN 1 es la VLAN de datos predeterminada porque todas las interfaces están asignadas a esta VLAN.

VLAN nativa
• Esto se utiliza sólo para enlaces troncales.
• Todas las tramas están etiquetadas en un enlace troncal 802.1Q excepto las de la VLAN nativa.

VLAN de administración
• Esto se utiliza para el tráfico SSH/Telnet VTY y no debe ser llevado con el tráfico de usuario final.
• Normalmente, la VLAN que es el SVI para el conmutador de capa 2.
Descripción general de las VLAN
Tipos de VLAN (Cont.)
VLAN de voz
• Se requiere una VLAN separada porque el
tráfico de voz requiere:
• Ancho de banda asegurado
• Alta prioridad de QoS
• Capacidad para evitar la congestión
• Retraso menos de 150 ms desde el
origen hasta el destino
• Toda la red debe estar diseñada para admitir la
voz.
VLAN en un entorno de conmutación múltiple
Definición de troncales de VLAN
Un enlace troncal es un enlace punto a
punto entre dos dispositivos de red.
Funciones troncal de Cisco:
• Permitir más de una VLAN
• Extender la VLAN a través de toda la red
• De forma predeterminada, admite todas
las VLAN
• Soporta enlace troncal 802.1Q
VLAN en un entorno de conmutación
múltiple Redes sin VLAN
Sin VLAN, todos los dispositivos conectados a los switches recibirán todo el tráfico de unidifusión,
multidifusión y difusión.
VLAN en un entorno de conmutación múltiple
Redes con VLAN
Con las VLAN, el tráfico de unidifusión, multidifusión y difusión se limita a una VLAN. Sin un dispositivo
de capa 3 para conectar las VLAN, los dispositivos de diferentes VLAN no pueden comunicarse.
VLAN en un entorno de conmutación múltiple
Identificación de VLAN con una etiqueta
• El encabezado IEEE 802.1Q es de 4 Bytes
• Cuando se crea la etiqueta, se debe volver a calcular el FCS.
• Cuando se envía a los dispositivos finales, esta etiqueta
debe eliminarse y el FCS vuelve a calcular su número
original.

Campo de etiqueta VLAN 802.1Q Función

Tipo • Campo de 2 bytes con hexadecimal 0x8100
• Esto se conoce como ID de protocolo de etiqueta (TPID)
Prioridad de usuario • Valor de 3 bits que admite
Identificador de formato canónico (CFI) • Valor de 1 bit que puede admitir marcos de anillo de tokens en
Ethernet
VLAN ID (VID) • Identificador de VLAN de 12 bits que puede admitir hasta 4096
VLAN
VLAN en un entorno de conmutación múltiple
VLAN nativas y etiquetado 802.1Q
Conceptos básicos del tronco 802.1Q:
• El etiquetado se realiza normalmente en todas las
VLAN.
• El uso de una VLAN nativa se diseñó para uso
heredado, como el concentrador en el ejemplo.
• A menos que se modifique, VLAN1 es la VLAN nativa.
• Ambos extremos de un enlace troncal deben
configurarse con la misma VLAN nativa.
• Cada troncal se configura por separado, por lo que
es posible tener una VLAN nativa diferente en
troncos separados.
VLAN en un entorno de conmutación múltiple
Etiquetado de VLAN de voz
El teléfono VoIP es un conmutador de tres puertos:
• El conmutador utilizará CDP para informar al teléfono de la VLAN
de voz.
• El teléfono etiquetará su propio tráfico (Voz) y puede establecer
el coste de servicio (CoS). CoS es QoS para la capa 2.
• El teléfono puede o no etiquetar marcos de la PC.

saliente Función de etiquetado

VLAN de voz etiquetado con un valor de prioridad de clase de servicio (CoS) de capa 2 apropiado
VLAN de acceso también se puede etiquetar con un valor de prioridad CoS de capa 2
VLAN de acceso no está etiquetado (sin valor de prioridad CoS de capa 2)
Configuración de VLAN
Rangos de VLAN en switches Catalyst

Los switches Catalyst 2960 y 3650 admiten más de

4000 VLAN.

Rango normal VLAN 1 - 1005 Rango extendido VLAN 1006 - 4095

Utilizado en pequeñas y medianas empresas Usado por los proveedores de servicios
1002 — 1005 están reservados para VLAN Están en Running-Config
heredadas
1, 1002 — 1005 se crean automáticamente y no se Admite menos funciones de VLAN
pueden eliminar
Almacenado en el archivo vlan.dat en flash Requiere configuraciones de VTP
VTP puede sincronizar entre conmutadores
Comandos de creación deVLANde configuración de VLAN
Los detalles de la VLAN se almacenan en el archivo vlan.dat. Crea VLAN en el modo de
configuración global.

Tarea Comando de IOS

Ingresa al modo de configuración global. Switch# configure terminal

Cree una VLAN con un número de Switch(config)# vlan vlan-id
identificación válido.
Especificar un nombre único para identificar Switch(config-vlan)# name vlan-name
la VLAN.
Vuelva al modo EXEC con privilegios. Conmutador (config-vlan) # end
Ingresa al modo de configuración global. Switch# configure terminal
Configuración de VLAN
Ejemplo de creación de VLAN

• Si el Student PC va a estar en VLAN 20, primero

crearemos la VLAN y luego la nombraremos.
• Si no lo nombra, Cisco IOS le dará un nombre
predeterminado de vlan y el número de cuatro
dígitos de la VLAN. Por ejemplo, vlan0020 para Indicador Comando
VLAN 20.
S1# Configure terminal
S1(config)# vlan 20
S1(config-vlan)# name student
S1(config-vlan)# exit
Comandos de asignación de puertos deVLANde configuración de VLAN

Una vez creada la VLAN, podemos asignarla a las interfaces correctas.

Tarea Comando

Ingresa al modo de configuración global. Switch# configure terminal

Ingrese el modo de configuración de Switch(config)# interface interface-id
interfaz.
Establezca el puerto en modo de acceso. Switch(config-if)# switchport mode access

Asigne el puerto a una VLAN. Switch(config-if)# switchport access vlan

vlan-id
Vuelva al modo EXEC con privilegios. Switch(config-if)# end
Configuración de VLAN
Ejemplo de asignación de puerto VLAN
Podemos asignar la VLAN a la interfaz del
puerto.
• Una vez que el dispositivo se asigna la
VLAN, el dispositivo final necesitará la
información de dirección IP para esa VLAN
• Aquí, Student PC recibe 172.17.20.22 Indicador Comando
S1# Configure terminal
S1(config)# Interfaz fa0/18
S1(config-if)# Switchport mode access
S1(config-if)# Switchport access vlan 20
S1(config-if)# end
Datos de configuración de VLAN y VLAN de voz
Un puerto de acceso solo se puede
asignar a una VLAN de datos. Sin
embargo, también se puede asignar a
una VLAN de voz para cuando un
teléfono y un dispositivo final estén
fuera del mismo puerto de
conmutación.
Ejemplo de VLAN de voz ydatos de configuración de VLAN
• Queremos crear y nombrar VLAN de voz y datos.
• Además de asignar la VLAN de datos, también
asignaremos la VLAN de voz y activaremos QoS
para el tráfico de voz a la interfaz.
• El switch catalizador más reciente creará
automáticamente la VLAN, si aún no existe,
cuando se asigne a una interfaz.
Configuración de VLAN
Verifique la información de VLAN

Use el comando show vlan . La sintaxis

completa es:
 show vlan [brief | id vlan-id | name
vlan-name | summary]

Tarea Opción de comando

Muestra el nombre, el estado y sus puertos de la VLAN, una VLAN por línea. brief

Muestra información sobre el número de ID de VLAN identificado. id vlan-id

Muestra información sobre el número de ID de VLAN identificado. El name vlan-name
nombre de vlane es una cadena ASCII de 1 a 32 caracteres.
Mostrar el resumen de información de la VLAN. summary
Configuración de VLAN
Cambiar pertenencia al puerto VLAN

Hay varias formas de cambiar la membresía de

VLAN:
• Vuelva a ingresar el comando switchport access
vlan vlan-id
• use la vlan de acceso sin puerto de
conmutación para volver a colocar la interfaz en
la VLAN 1
Utilice los comandos show vlan brief o show
interface fa0/18 switchport para verificar la
asociación correcta de VLAN.
Configuración de VLAN
Eliminar VLAN
Elimine las VLAN con el comando no vlan vlan-id .
Precaución: antes de eliminar una VLAN, reasigne todos los puertos miembros a una VLAN diferente..
• Elimine todas las VLAN con los comandos delete flash:vlan.dat o delete vlan.dat .
• Vuelva a cargar el switch al eliminar todas las VLAN.

Nota: Para restaurar el valor predeterminado de fábrica, desconecte todos los cables de datos, borre
la configuración de inicio y elimine el archivo vlan.dat y, a continuación, vuelva a cargar el dispositivo.
Comandos de configuracióntroncal deVLAN

Configure y verifique las troncales VLAN. Los troncos son capa 2 y transportan tráfico para todas las
VLAN.

Tarea Comando de IOS

Ingresa al modo de configuración global. Switch# configure terminal
Ingrese el modo de configuración de interfaz. Switch(config)# interface interface-id
Establezca el puerto en modo de enlace
permanente. Switch(config-if) # switchport mode trunk

Cambie la configuración de la VLAN nativa a otra

opción que no sea VLAN 1. Switch(config-if)# switchport trunk native vlan vlan-id

Especificar la lista de VLAN que se permitirán en Switch(config-if)# switchport trunk allowed vlan vlan-
el enlace troncal. list
Vuelva al modo EXEC con privilegios. Switch(config-if)# end
Ejemplo de Configuración de Troncales
Troncales de VLAN
Las subredes asociadas a cada VLAN son:
• VLAN 10 - Faculty/Staff - 172.17.10.0/24
• VLAN 20 - Students - 172.17.20.0/24
• VLAN 30 - Guests - 172.17.30.0/24
• VLAN 99 - Native - 172.17.99.0/24

F0/1 port on S1 is configured as a Indicador Comando

trunk port. S1(config)# Interfaz fa0/1

Nota: Esto supone un conmutador S1(config-if)# Switchport mode trunk

2960 que utiliza el etiquetado S1(config-if)# Switchport trunk native vlan 99
802.1q. Los switches de capa 3
requieren que la encapsulación se S1(config-if)# Switchport trunk allowed vlan 10,20,30,99
configure antes del modo troncal. S1(config-if)# end
Protocolo de enlace dinámico
Introduction to DTP
El Protocolo de enlace troncal dinámico (DTP) es un protocolo propietario de Cisco.
Las características de DTP son las siguientes:
• Activado de forma predeterminada en switches Catalyst 2960 y 2950.
• Dynamic-Auto es el valor predeterminado en los conmutadores 2960 y 2950.
• Puede desactivarse con el comando nonegotiate.
• Puede volver a activarse configurando la interfaz en dinámico automático.
• Establecer un conmutador en un tronco estático o acceso estático evitará problemas de
negociación con los comandos switchport mode trunk o switchport mode access.
Protocolo de enlace dinámico
Modos de interfaz negociados
El comando switchport mode tiene opciones adicionales.
Utilice el comando switchport nonegotiate interface configuration para detener la negociación DTP.

Opción Descripción

Access Modo de acceso permanente y negocia para convertir el vínculo vecino en un

vínculo de acceso

Dynamic auto Se convierte en una interfaz troncal si la interfaz vecina se configura en modo
troncal o deseable

Dynamic desirable Busca activamente convertirse en un tronco negociando con otras interfaces
automáticas o deseables
Modo de enlace permanente y negocia para convertir el enlace vecino en un
Trunk enlace troncal
Protocolo de enlace dinámico
Verifique el modo DTP
La configuración predeterminada de
DTP depende de la versión y plataforma
del IOS de Cisco.
 Utilice el comando show dtp interface
para determinar el modo DTP actual.
 La práctica recomendada recomienda
que las interfaces se configuren para
acceder o troncal y para desconectarse
DTP