MANUAL DE CONFIGURACIÓN DE EQUIPOS DE CONEXIÓN (SWITCH)

Para la administración diaria de switch de acceso se hace una rutina muy fácil. En nuestro
caso utilizamos la herramienta de conexión por terminal a os diferentes equipos de conexión y
terminales de servidores alojados en INAMEH, llamada PAC. Este archivo lo compartimos,
por los momentos, con Dropbox entre los diferentes administradores.
Una vez compartido el archivo de configuración procedemos a llamar a la aplicación PAC, en
este caso desde Linux Ubuntu.
Estando ya dentro del archivo compartido de conexión a los dispositivos procederemos a
realizar los diferentes cambios necesarios según las necesidades exigidas en el día a día de la
institución.

a) Cambio de VLAN a usuario

Se ubica en que lugar de ambos edificios se encuentra el usuario, en caso de ser nuevo ingreso
se identifica donde se ubicará dando como referencia el usuario anterior (ya identificado en
cada interfaz del switch de acceso). Se tiene una nomenclatura de ubicación por piso entre los
2 edificios de INAMEH. Uno es edificio administrativo, donde se realzian todas las
actividades que refieren al área, y el edificio técnico lugar donde se encuentran el personal
que hacen las diferentes actividades técnicas y de investigación que son el producto que
ofrece la institución.
En el edificio administrativo hay 3 pisos identificados por cotas de distancia entre el techo y
el piso, es decir, el primer piso es llamado 000; el segundo 330; y el tercero 660.
En el edificio técnico hay 4 pisos que lo identifican de la misma manera. El primer piso es
llamado 000; el segundo 330; el tercero 660; y el cuatro 990. Se anexa tabla resumen con las
cotas y las referencias con las gerencias.
 Edificio Cota Referencia Nomenclatura Switch
Administrativo 000 Presidencia y UEP Edif1-000 2
Administrativo 330 Presupuesto, Finanzas y Consultoría Edif1-330 3
Administrativo 660 Logística, ORRI y RR.HH Edif1-660 4
Técnico 000 Redes Hidrometeorologicas y Áreas Operativas Edif2-000 5
Técnico 330 Hidrometeorología Edif2-330 6
Técnico 660 Tecología, Climatología y Auditoría Interna Edif2-660 7,8
Técnico 990 Metereología y Pronóstico Edif2-990 9,10

Los switch de acceso también tienen una numeración partiendo en el mismo orden dado
arriba, el primer switch es el core.
Para cambiar de vlan al usuario en particular primero se ubica, se ingresa en el PAC en el
switch que le corresponda según la ubicación. Ejemplo, Switch 3, que es el área de finanzas.
Se escribe show runnin-config o en su escritura corta y reducida, (permitido perfectamente
en los equipos cisco) sh run.

Se ubica la interfaz correspondiente al usuario, en nuestro ejemplo interface

gigabitethernet2/0/8.
Para proceder a realizar el cambio primero se debe pasar al modo de configuración ya que en
el modo actual sólo se está como superusuario pero no permite realizar cambios, este modo se
identifica en el prompt escrito entre paréntesis config; (config)#
Luego se escribe la interfaz a configurar; interface gigabitethernet2/0/8.
Para ver la verificar que estamos en la interfaz correcta vemos su configuración con; do show
running-config interface gigabitethernet2/0/8 o en su modo reducido do sh run int
gig2/0/8 y nos mostrará la información, es muy importante tener la certeza de cual interfaz se
está trabajando para evitar errores con otra interfaz.

Para cambiar la vlan, en este caso se pasará de 101 a 3, de la interfaz se escribe el comando
switchport access vlan 3. Luego vemos nuevamente como quedó la configuración con el
mismo comando do sh run int gig2/0/8.

Para asegurarnos que se tome el cambio reiniciamos la interfaz, con el comando shutdown y
luego no shutdown. Si está conectado a un teléfono el punto, éste se reiniciará.
Para tener la certeza que se inició la interfaz desde el switch se escribe el comando desde
superusuario, salir del modo configuración se presiona Ctrl+z, show ip interface brief. Nos
fijamos en la interfaz que configuramos y si está todo OK debe mostrar en las dos últimas
columnas el modo up. Para guardar los cambios escribimos write desde el superusuario.

b) Ver si un puto está caído

Con el mismo comando escrito anteriormente verificamos de una manera más fácil si el punto
o interfaz está arriba. Cada interfaz del switch está configurada de una manera que esté casada
con la dirección física, MAC. De tal manera que cuando se intenta conectar otro equipo que
no corresponde a ese mismo punto este se apagara por seguridad. Con el comando show ip
interface brief podremos ver el estatus de cada interfaz, por ejemplo

Aquí se ve en la interfaz que configuramos que está en down, esto puede deberse a que no
tiene cable conectado el punto o se apagó por seguridad al intentar pegar otro equipo, esta
configuración se conoce como port-security. Se debe verificar en el sitio para corroborar que
se tiene cable conectado y descartar que sea físico, con esto daremos por sentado que fué por
port-security que se desconecto la interfaz. Para resolver apagado por seguridad se verifica
que sea el equipo que corresponda y se reinicia con shutdown y no shutdown. Con esto debe
encender. De no serlo entonces no es el equipo que corresponde, se debe escribir no
switchport port-security, no switchport port-security mac-address sticky, no switchport
port-security maximum 2 y reiniciamos el punto. Ya debería iniciar el punto. Con el
comando de la imagen anterior veremos si levantó el punto.
En esta misma imagen vemos que hay un estado Administratively down, esto se refiere a
que el punto esta apagado a nivel de comando en la interfaz y lo muestra de la siguiente
manera. Ejemplo, interface gigabitethernet1/0/28

Para activar la interfaz sólo escribimos no shutdown.

Coordinación de Telecomunicaciones y Servidores