EXPLORACION DE LA INFRAESTRUCTURA DE RED EMPRESARIAL

Descripcin de la red actual Documentacin de la red empresarial

Una de las primeras tareas para un nuevo tcnico de red es familiarizarse con la estructura de la red actual. Las redes empresariales pueden tener miles de hosts y cientos de dispositivos de red interconectados por tecnologas inalmbricas, de cables de cobre y de fibra ptica. Todas las estaciones de trabajo de usuario final, los servidores y los dispositivos de red, como los switches y los routers, deben estar documentados. Los diversos tipos de documentacin muestran diferentes aspectos de la red. Los diagramas de infraestructura de la red o los diagramas topolgicos mantienen un registro de la ubicacin, la funcin y el estado de los dispositivos. Los diagramas topolgicos representan la red fsica o la red lgica. Un mapa de topologa fsica emplea iconos para documentar la ubicacin de los hosts, de los dispositivos de red y de los medios. Es importante mantener y actualizar los mapas de topologa fsica para facilitar futuras tareas de instalacin y resolucin de problemas. Un mapa de topologa lgica agrupa los hosts segn el uso de red, independientemente de la ubicacin fsica. En el mapa de topologa lgica se pueden registrar los nombres de los hosts, las direcciones, la informacin de los grupos y las aplicaciones. Las conexiones entre sitios mltiples pueden aparecer, pero no representan ubicaciones fsicas reales. Los diagramas de red empresarial pueden incluir tambin informacin del plano de control. La informacin del plano de control describe los dominios de fallas y define las interfaces en donde las diferentes tecnologas de red se interconectan. Es fundamental que la documentacin de la red permanezca actualizada y sea exacta. La documentacin de la red, normalmente, es exacta en el momento de la instalacin de una red. Sin embargo, a medida que la red crece o cambia, la documentacin no siempre est actualizada.

Los mapas de topologa de red estn basados, con frecuencia, en los planos de piso originales. Los planos de piso actuales pueden haber sido modificados desde la construccin del edificio. Los anteproyectos se pueden marcar o colorear en rojo para indicar las modificaciones. El diagrama modificado se conoce como proyecto terminado. Un diagrama de proyecto terminado documenta cmo se construy realmente una red, lo que puede diferir de los planos originales. Asegrese siempre de que la documentacin actual refleje el plano de piso del proyecto terminado y todas las modificaciones en la topologa de la red. Los diagramas de red se crean normalmente con software de diseo grfico. Adems de ser una herramienta de diseo, muchas herramientas de diseo de red estn vinculadas a una base de datos. Esta caracterstica permite al personal de asistencia de red desarrollar documentacin detallada mediante el registro de informacin sobre hosts y dispositivos de red, que incluyen fabricante, nmero de modelo, fecha de compra, perodo de garanta y otra informacin adicional. Al hacer clic en un dispositivo del diagrama, se abre un formulario de inscripcin con informacin detallada del dispositivo. Adems de los diagramas de red, se utilizan otros tipos importantes de documentacin en la red empresarial. Plan de continuidad de la empresa: El Plan de continuidad de la empresa (BCP) identifica los pasos que se deben seguir para continuar con el funcionamiento de la empresa en caso de que ocurra un desastre natural o provocado por el hombre, a fin de garantizar las operaciones de la empresa. Es posible que el soporte tcnico de TI incluya: Almacenamiento de datos de copias de seguridad fuera del sitio. Centros de procesamiento de TI alternativos. Enlaces de comunicacin redundantes. Plan de seguridad de la empresa: El Plan de seguridad de la empresa (BSP) incluye medidas de control fsicas, de sistema y organizacionales. El plan de seguridad general debe incluir una porcin de TI que describa cmo una organizacin protege su red y sus bienes de informacin. El plan de seguridad de TI puede incluir polticas relacionadas con: Autenticacin de usuario. Software permisible. Acceso remoto. Monitoreo de instrucciones.

 Manejo de incidentes. Plan de mantenimiento de red: El Plan de mantenimiento de red (NMP) asegura la continuidad de la empresa mediante el cuidado y el funcionamiento eficiente de la red. El mantenimiento de la red se debe programar durante perodos especficos, normalmente durante las noches y los fines de semana, a fin de minimizar el impacto sobre las operaciones comerciales. El plan de mantenimiento puede incluir: Ventanas de mantenimiento. Tiempo de inactividad programado Responsabilidad de turno del personal. Acuerdo del nivel de servicio: El Acuerdo de nivel de servicio (SLA) es un acuerdo contractual entre el cliente y un proveedor de servicios o ISP, en el que se detalla informacin, como la disponibilidad de la red y el tiempo de respuesta del servicio. El SLA puede incluir: Velocidad y ancho de banda de conexin. Tiempo de actividad de la red. Monitoreo del rendimiento de red. Actividad interactiva 2.1.1.4 Tiempo de respuesta para la resolucin de problema. Responsabilidad de turno. Equipo y software que debe mantenerse (OS, IOS, Servicios) Monitoreo de rendimiento de la red.

Centro de operaciones de red (NOC, Network Operations Center)

La mayora de las redes empresariales tienen un Centro de operaciones de red (NOC) que les permite realizar la administracin general y el monitoreo de todos los recursos de red. El NOC tambin se denomina Centro de datos. Los empleados de un NOC tpico de una empresa proporcionan soporte para ubicaciones locales y remotas y, a menudo, administran problemas de redes locales y de redes de rea extensa. Los NOC ms grandes pueden ser reas de mltiples espacios de un edificio en donde se concentra el equipo de red y el personal de soporte tcnico. Generalmente, el NOC tiene:

 Pisos falsos para permitir que el cableado y el suministro de energa pasen por debajo del piso y lleguen hasta los equipos. Sistemas UPS y equipos de aire acondicionado de alto rendimiento para brindar un entorno de funcionamiento seguro para los equipos. Sistemas de extincin de incendios integrados al techo. Estaciones de monitoreo de red, servidores, sistemas de respaldo y almacenamiento de datos. Switches de la capa de acceso y routers de la capa de distribucin, si es que este NOC funciona como una Instalacin de distribucin principal (MDF, Main Distribution Facility) para el edificio o el campus donde est ubicado.

Adems de proveer asistencia y administracin de red, muchos NOC tambin proveen recursos centralizados, como servidores y almacenamiento de datos. Los servidores del NOC estn normalmente agrupados juntos con el fin de formar una granja de servidores. La granja de servidores suele considerarse como un recurso nico. Sin embargo, sta proporciona dos funciones: copia de seguridad y balanceo de cargas. Si un servidor falla o se sobrecarga, otro toma el lugar del que fall. Los servidores de la granja pueden estar montados en bastidor e interconectados por switches de muy alta velocidad (Ethernet Gigabit o superior). Adems, pueden ser servidores blade montados en un chasis y conectados mediante un backplane de alta velocidad dentro del chasis.

Otro aspecto importante del NOC de la empresa es el almacenamiento de datos de alta velocidad y de alta capacidad. Este almacenamiento de datos, o almacenamiento con conexin a red (NAS), agrupa grandes cantidades de discos que estn directamente conectados a la red y pueden ser utilizados por cualquier servidor. Generalmente, un dispositivo de NAS se conecta a una red Ethernet y se le asigna su propia direccin IP. Una versin ms sofisticada de NAS es la red de rea de almacenamiento (SAN). Una SAN es una red de alta velocidad que interconecta diferentes tipos de dispositivos de almacenamiento de datos sobre una LAN o una WAN.

El equipo en el NOC de la empresa est normalmente montado sobre bastidores. En los NOC grandes, los bastidores suelen estar montados verticalmente y pueden estar conectados entre ellos. Al montar equipos en bastidores, asegrese de que exista ventilacin adecuada y acceso desde la parte delantera y trasera. El equipo tambin debe estar conectado a tierra. El ancho ms comn de los bastidores 19 pulgadas (48,26 cm). La mayora de los equipos est diseada para este ancho. El espacio vertical que ocupa el equipo se mide en Unidades de bastidor (RU). Una unidad equivale a 1.75 pulgadas (4.4 cm). Por ejemplo, un chasis de 2 unidades mide 3.5 pulgadas cm) de altura. Cuanto menor sea el nmero de RU, menor el espacio necesario para un dispositivo y, por lo ms dispositivos caben en el bastidor. es de

(8.9

tanto,

Otro factor para tener en cuenta son los equipos con muchas conexiones, como los switches. Es posible que sea necesario colocarlos cerca de paneles de conexin y cerca de donde el cableado se agrupa en bandejas de cables. En un NOC de empresa, miles de cables pueden ingresar a la instalacin y salir de sta. El cableado estructurado crea un sistema de cableado organizado que los instaladores, administradores de red y cualquier otro tcnico que trabaje con cables puede comprender fcilmente.

La administracin de cables cumple varios propsitos. Primero, presenta un sistema prolijo y organizado, que ayuda a determinar problemas de cableado. Segundo, la optimizacin del cableado protege a los cables del dao fsico y de las interferencias EMI, lo que reduce en gran medida la cantidad de problemas experimentados. Para brindar asistencia en el proceso de resolucin de problemas: Todos los cables deben estar etiquetados en ambos extremos, mediante convencin estndar que indique origen y destino. Todos los tendidos de cableado deben ser documentados en el diagrama de topologa de la red fsica. Todos los tendidos de cableado, tanto de cobre como de fibra, deben probarse de extremo a extremo mediante el envo de una seal a travs del cable y la medicin de la prdida. Los estndares de cableado especifican una distancia mxima para todos los tipos de cable y todas las tecnologas de red. Por ejemplo, el IEEE especifica que, para una Fast Ethernet sobre cable de par trenzado no blindado (UTP, unshielded twisted pair), el tendido del cableado desde el switch hasta el host no puede superar los 100 metros (aproximadamente 328 pies). Si el tendido del cableado es mayor que el largo recomendado, pueden ocurrir problemas con las comunicaciones de datos, especialmente si las terminaciones de los extremos del cable no estn totalmente terminadas. La documentacin del plan y de las pruebas de cables son fundamentales para el funcionamiento de la red.

Diseo de la sala de comunicaciones y factores para tener en cuenta

El NOC es el sistema nervioso central de la empresa. Sin embargo, en la prctica, la mayora de los usuarios se conectan a un switch ubicado en un cuarto de telecomunicaciones, el cual se encuentra a cierta distancia del NOC. El cuarto de telecomunicaciones tambin se conoce como un armario cableado o una instalacin de distribucin intermedia (IDF, intermediate distribution facility). Cuenta con los dispositivos de red de la capa de acceso y mantiene a la perfeccin las condiciones ambientales, como el aire acondicionado y UPS, de una manera similar al NOC. Los usuarios que trabajan con tecnologa conectada por cable se conectan a la red con switches o hubs de Ethernet. Los usuarios que trabajan con tecnologa inalmbrica se conectan a travs de un punto de acceso (AP, Access Point). Los dispositivos de capa de acceso, tales como los switches y AP, representan una posible vulnerabilidad en la seguridad de la red. El acceso fsico y remoto a este equipo se debe limitar nicamente al personal autorizado. El personal de red

tambin puede implementar seguridad en los puertos y otras medidas en los switches, as como diversas medidas de seguridad inalmbrica en los AP. Proteger el cuarto de telecomunicaciones se ha convertido en algo an ms importante debido a los crecientes casos de robo de identidad. Las nuevas leyes de privacidad aplican duras sanciones si la informacin confidencial de una red cae en manos que no debe caer. Los dispositivos de red modernos cuentan con propiedades que ayudan a prevenir estos ataques y a proteger la informacin y la integridad del usuario. Muchas IDF se conectan a una instalacin de distribucin principal (MDF) con un diseo de estrella extendida. Normalmente, la MDF est ubicada en el NOC o en el centro del edificio. Las MDF, comnmente, son ms grandes que las IDF. Contienen switches de alta velocidad, routers y granjas de servidores. Los switches centrales de la MDF pueden conectar servidores de empresas y discos duros mediante enlaces de cobre de gigabit. Las IDF cuentan con switches, AP y hubs de menor velocidad. Habitualmente, los switches de las IDF tienen grandes cantidades de puertos Fast Ethernet para que los usuarios se conecten a la capa de acceso. Por lo general, los switches de la IDF se conectan a los switches de la MDF con interfaces Gigabit. Esta disposicin crea conexiones de red troncal o uplinks. Estos enlaces de red troncal, tambin llamados cableado vertical, pueden ser de cobre o de fibra ptica. Los enlaces de cobre de Gigabit o Fast Ethernet tienen un lmite mximo de 100 metros y deben usar cable UTP CAT5e o CAT6. Los enlaces de fibra ptica pueden recorrer distancias mayores. Los enlaces de fibra ptica, comnmente, interconectan edificios y, debido a que no transmiten electricidad, son inmunes a las descargas elctricas causadas por los rayos, las interferencias EMI, RFI y las conexiones a tierra diferenciales.

Adems de proporcionar conectividad de acceso a red bsica, es cada vez ms comn suministrar energa para los dispositivos de usuarios finales directamente desde switches Ethernet del cuarto de telecomunicaciones. Estos dispositivos incluyen telfonos IP, puntos de acceso y cmaras de vigilancia. Los dispositivos estn alimentados con IEEE 802.3af estndar, Power Over Ethernet o PoE. El PoE suministra energa a un dispositivo por el mismo cable de par trenzado que transmite los datos. Esto permite que, por ejemplo, un telfono IP se coloque en un escritorio sin necesidad de cable ni toma de alimentacin aparte. A fin de soportar dispositivos PoE como el telfono IP, el switch de conexin debe admitir PoE. Para aquellos switches que no soportan PoE tambin se puede suministrar PoE con inyectores de alimentacin o paneles de conexin PoE. Panduit y otros proveedores producen paneles de conexin PoE que permiten que los switches sin capacidad PoE participen en entornos PoE. Los switches Legacy se conectan a un panel de conexin PoE que, a su vez, se conecta al dispositivo que admite PoE.

Actividad interactiva 2.1.3.4

Soporte del extremo empresarial Presentacin de servicios en el punto de presencia (POP)

En el extremo exterior de la red empresarial se encuentra el Punto de presencia (POP), que cuenta con un punto de entrada para los servicios a redes empresariales. Los servicios suministrados de modo externo que ingresan por el POP incluyen acceso a Internet, conexiones de rea extensa y servicios telefnicos (PSTN). El POP cuenta con un punto de demarcacin o demarc. El demarc proporciona un lmite que designa la responsabilidad entre el proveedor de servicios (SP) y el cliente para con el mantenimiento del equipo y la resolucin de problemas. El equipo del proveedor de servicios hasta el punto de demarcacin es responsabilidad del proveedor; todo lo que pasa del punto de demarcacin es responsabilidad del cliente. En una empresa, el POP proporciona enlaces a servicios y sitios externos. El POP puede tener un enlace directo a uno o ms ISP, lo que brinda el acceso a Internet requerido por los usuarios internos. Los sitios remotos de una empresa tambin se interconectan a travs del POP. El proveedor de servicios establece los enlaces de rea extensa entre estos sitios remotos. La ubicacin del POP y del punto de demarcacin vara segn los pases. Aunque, a menudo, se encuentran dentro de la MDF del cliente, tambin pueden encontrarse en el ISP.

Factores de seguridad para tener en cuenta en el sector empresarial

Las empresas grandes, generalmente, cuentan con muchos sitios que se interconectan. Las ubicaciones mltiples pueden tener conexiones de extremo en cada sitio, que conectan la empresa con otras personas y organizaciones. El extremo es el punto de entrada para los ataques externos y representa un punto de vulnerabilidad. Los ataques en el extremo pueden afectar a miles de usuarios. Por ejemplo, los ataques de denegacin de servicio (DoS, Denial of Service) impiden a los usuarios legtimos, dentro y fuera de la red, acceder a los recursos, lo que afecta la productividad de toda la empresa. Todo el trfico que entra a la organizacin y sale de ella pasa por el borde. Los dispositivos de extremo deben configurarse para ofrecer proteccin contra los ataques y para proporcionar filtros basados en el sitio web, la direccin IP, el patrn de trfico, la aplicacin y el protocolo. Una organizacin puede implementar un firewall, y aplicaciones de seguridad con un sistema de deteccin de intrusin (IDS) y un sistema de prevencin de intrusin (IPS) en el extremo, para proteger la red. Los administradores de redes externos necesitan tener acceso para realizar el mantenimiento interno y la instalacin del software. Las redes privadas virtuales (VPN, virtual private networks), las listas de control de acceso (ACL, access control lists), las identificaciones de usuarios y las contraseas proporcionan ese acceso. Las VPN tambin permiten que los trabajadores remotos accedan a los recursos internos.

Conexin de la red empresarial a los servicios externos

Los servicios de conexin de red que normalmente adquiere una empresa incluyen lneas alquiladas, T1/E1 o de clase empresarial, Frame Relay y ATM. El cableado

fsico lleva estos servicios a la empresa mediante cables de cobre, como en el caso de T1/E1, o cables de fibra ptica para obtener servicios de mayor velocidad. El POP debe contar con determinados equipos para obtener cualquier servicio WAN que se requiera. Por ejemplo, para obtener el servicio T1/E1, el cliente puede solicitar un bloque de perforacin para finalizar el circuito T1/E1, as como una Unidad de servicios de canales / Unidad de servicios de datos (CSU/DSU) a fin de proporcionar la interfaz y las seales elctricas adecuadas para el proveedor de servicios. El proveedor de servicios puede ser el propietario del equipo y encargarse del mantenimiento o el cliente puede ser el propietario y encargarse del mantenimiento. Independientemente de quin sea el propietario, todo equipo ubicado dentro del POP en el sitio del cliente se conoce como equipo local del cliente (CPE).

Actividad interactiva 2.2.3.2

Revisin de enrutamiento y conmutacin Hardware de routers

El router es un dispositivo importante de la Capa de distribucin de una red empresarial. Sin el proceso de enrutamiento, los paquetes no podran abandonar la red local. El router proporciona acceso a otras redes privadas, como tambin a Internet. Todos los hosts de una red local especifican la direccin IP de la interfaz del router local en la configuracin IP. Esta interfaz del router es el gateway predeterminado.

Los routers cumplen un papel muy importante en la red, ya que interconectan mltiples sitios dentro de la red empresarial, lo que proporciona rutas redundantes y conecta los ISP en Internet. Los routers tambin pueden actuar como traductores entre los diferentes tipos de medios y protocolos. Por ejemplo, un router puede reencapsular paquetes de una encapsulacin Ethernet a una serial. Los routers usan la parte de la red de la direccin IP de destino para enrutar paquetes hacia el destino correcto. Seleccionan una ruta alternativa si el enlace deja de funcionar o si hay mucho trfico. Los routers tambin cumplen otras funciones tiles: Ofrecen contencin de broadcast Conectan ubicaciones remotas Agrupan a los usuarios lgicamente de acuerdo con la aplicacin o el departamento Proporcionan seguridad mejorada (con NAT y ACL) Con la empresa y el ISP, la capacidad de enrutar de modo eficiente y recuperar una falla de enlace de red es esencial para la entrega de paquetes a su destino.

Los routers estn disponibles en diversas formas y tamaos, llamados factores de forma. Los administradores de red en el entorno empresarial deben poder admitir diversos routers y switches, desde un modelo de escritorio hasta uno montado en bastidor o blade. Los routers tambin pueden categorizarse como configuracin fija o modular. Con la configuracin fija, las interfaces de router deseadas estn incorporadas. Los routers

modulares tienen mltiples ranuras que permiten al administrador de red cambiar las interfaces en el router. Por ejemplo, el router Cisco 1841 cuenta con dos interfaces Fast Ethernet RJ-45 incorporadas y dos ranuras que pueden alojar diversos mdulos de interfaz de red. Los routers tienen una variedad de interfaces distintas, tales como Fast y Gigabit Ethernet, Serial y de fibra ptica. Las interfaces de routers usan las convenciones de controlador/interfaz o controlador/ranura/interfaz. Por ejemplo, al emplear la convencin del controlador/interfaz, la primera interfaz de Fast Ethernet de un router posee la numeracin Fa0/0 (controlador 0 e interfaz 0). La segunda es Fa0/1. La primera interfaz serial de un router que emplea controlador/ranura/interfaz es S0/0/0. Existen dos mtodos para conectar una PC a un dispositivo de red para realizar tareas relacionadas con la configuracin y el monitoreo: administracin fuera de banda y dentro de banda. La administracin fuera de banda se usa para la configuracin inicial o cuando la conexin a la red no est disponible. La configuracin que emplea administracin fuera de banda requiere: Conexin directa al puerto de la consola o al puerto AUX Cliente de emulacin de terminal La administracin dentro de banda se utiliza para monitorear y hacer cambios de configuracin en un dispositivo de red a travs de una conexin de red. La configuracin que emplea administracin dentro de banda requiere: Al menos, una interfaz de red en el dispositivo que se va a conectar y que va funcionar Telnet, SSH o HTTP para acceder a un dispositivo Cisco

Comandos bsicos de visualizacin del CLI del router

A continuacin, se muestran algunos de los comandos de IOS ms utilizados para visualizar y verificar el estado operativo del router y la funcionalidad de la red relacionada con este estado. Estos comandos se clasifican en varias categoras. Uso general: show running-config show startup-config show version En relacin con el enrutamiento: show ip protocols show ip route

En relacin con la interfaz: show interfaces show ip interface brief show protocols

show cdp neighbors show sessions show ssh ping traceroute

En relacin con la conectividad:

Actividad instructiva 2.3.2.2 Vista de resultados al aplicar los comandos de visualizacin bsicos Actividad interactiva 2.3.2.3

Configuracin bsica de un router mediante la CLI

Una configuracin bsica de router abarca el nombre del host para la identificacin, las contraseas para la seguridad y la asignacin de direcciones IP a las interfaces para la conectividad. Verifique y guarde los cambios de la configuracin con el comando copy running-config startup-config. Para borrar la configuracin del router, emplee los comandos erase startup-config y luego reload. Administracin de configuracin: enable configure terminal copy running-config startup-config erase startup-config reload Configuracin global: hostname banner motd enable password enable secret

Configuracin de lnea: line con line aux line vty login and password

interface type number description ip address no shutdown clock rate encapsulacin

Configuracin de interfaz: Configuracin de enrutamiento: router network ip route

Actividad de Packet Tracer 2.3.3.2

Hardware de switch
Aunque las tres capas del modelo de diseo jerrquico poseen switches y routers, la capa de acceso generalmente tiene ms switches. La funcin principal de los switches es conectar los hosts, tales como las estaciones de trabajo de usuario final, los servidores, los telfonos IP, las cmaras web, los puntos de acceso y los routers. Esto quiere decir que en una organizacin hay muchos ms switches que routers. Los switches poseen muchos factores de forma: Los modelos autnomos pequeos se colocan en un escritorio o en una pared. Los routers integrados poseen un switch incorporado al chasis que est montado en el bastidor. Los switches de alto nivel se montan en un bastidor y suelen tener un chasis y un diseo de blade para agregar ms blades a medida que aumenta la cantidad de usuarios.

Los switches de alto nivel de las empresas y los proveedores de servicios admiten puertos de diferentes velocidades, de 100 MB a 10 GB. Un switch para empresas de una MDF se conecta con otros switches desde los IDF a travs de fibra Gigabit o cable de cobre. Un switch de la IDF, por lo general, requiere puertos RJ-45 Fast Ethernet para la conectividad de los dispositivos y, al menos, un puerto Gigabit Ethernet (de cobre o de fibra) para realizar un uplink al switch de la MDF. Algunos switches de alto nivel tienen puertos modulares que se pueden

cambiar si es necesario. Por ejemplo, podra ser necesario pasar de la fibra multimodo a una fibra de monomodo, para lo que se necesitara un puerto distinto. Al igual que los routers, los puertos de switch tambin estn diseados con las convenciones controlador/puerto o controlador/ranura/puerto. Por ejemplo, al emplear la convencin del controlador/puerto, el primer puerto de Fast Ethernet en un switch posee la numeracin Fa0/1 (controlador 0 y puerto 1). La del segundo es Fa0/2. La del primer puerto en un switch que emplea un controlador/ranura/puerto es Fa0/0/1. La designacin de los puertos Gigabit es Gi0/1, Gi0/2, etc. La densidad de puertos en un switch es un factor de importancia. Para un entorno empresarial en el que cientos o miles de usuarios necesitan conexiones de switch, un switch con 1 RU de altura y 48 puertos tiene una densidad de puerto superior que uno de 1 RU y 24 puertos.

Comandos bsicos de la CLI del switch

Los switches emplean comandos comunes de IOS para realizar la configuracin, controlar la conectividad y visualizar el estado actual del switch. Estos comandos se pueden clasificar en varias categoras de la siguiente manera: Uso general: show running-config show startup-config show version En relacin con el puerto / la interfaz: show interfaces show ip interface brief show port-security show mac-address-table

En relacin con la conectividad: show cdp neighbors show sessions show ssh ping traceroute

Las mismas tcnicas de administracin dentro y fuera de banda utilizadas para los routers tambin se utilizan para configurar el switch.

Actividad instructiva 2.3.5.2 Vista de resultados al aplicar los comandos de visualizacin bsicos

Una configuracin bsica del switch abarca el nombre del host para la identificacin, las contraseas para la seguridad y la asignacin de la direccin IP para la conectividad. Para el acceso dentro de banda, el switch debe tener una direccin IP. Verifique y guarde la configuracin del switch con el comando copy running-config startup-config. Para borrar la configuracin del switch, emplee los comandos erase startup-config y reload. Adems, es posible que para borrar cualquier tipo de informacin de la VLAN, deba emplearse el comando delete flash:vlan.dat. Administracin de configuracin: enable configure terminal copy running-config startup-config erase startup-config delete flash:vlan.dat reload Configuracin global: hostname banner motd enable password enable secret ip default-gateway

Configuracin de lnea: line con line vty login and password Configuracin de interfaz:

interface type/number (vlan1) ip address speed / duplex switchport port-security

Actividad de Packet Tracer 2.3.5.4 Actividad de laboratorio.