Documente Academic
Documente Profesional
Documente Cultură
Para la administración diaria de switch de acceso se hace una rutina muy fácil. En nuestro
caso utilizamos la herramienta de conexión por terminal a os diferentes equipos de conexión y
terminales de servidores alojados en INAMEH, llamada PAC. Este archivo lo compartimos,
por los momentos, con Dropbox entre los diferentes administradores.
Una vez compartido el archivo de configuración procedemos a llamar a la aplicación PAC, en
este caso desde Linux Ubuntu.
Estando ya dentro del archivo compartido de conexión a los dispositivos procederemos a
realizar los diferentes cambios necesarios según las necesidades exigidas en el día a día de la
institución.
Se ubica en que lugar de ambos edificios se encuentra el usuario, en caso de ser nuevo ingreso
se identifica donde se ubicará dando como referencia el usuario anterior (ya identificado en
cada interfaz del switch de acceso). Se tiene una nomenclatura de ubicación por piso entre los
2 edificios de INAMEH. Uno es edificio administrativo, donde se realzian todas las
actividades que refieren al área, y el edificio técnico lugar donde se encuentran el personal
que hacen las diferentes actividades técnicas y de investigación que son el producto que
ofrece la institución.
En el edificio administrativo hay 3 pisos identificados por cotas de distancia entre el techo y
el piso, es decir, el primer piso es llamado 000; el segundo 330; y el tercero 660.
En el edificio técnico hay 4 pisos que lo identifican de la misma manera. El primer piso es
llamado 000; el segundo 330; el tercero 660; y el cuatro 990. Se anexa tabla resumen con las
cotas y las referencias con las gerencias.
Edificio Cota Referencia Nomenclatura Switch
Administrativo 000 Presidencia y UEP Edif1-000 2
Administrativo 330 Presupuesto, Finanzas y Consultoría Edif1-330 3
Administrativo 660 Logística, ORRI y RR.HH Edif1-660 4
Técnico 000 Redes Hidrometeorologicas y Áreas Operativas Edif2-000 5
Técnico 330 Hidrometeorología Edif2-330 6
Técnico 660 Tecología, Climatología y Auditoría Interna Edif2-660 7,8
Técnico 990 Metereología y Pronóstico Edif2-990 9,10
Los switch de acceso también tienen una numeración partiendo en el mismo orden dado
arriba, el primer switch es el core.
Para cambiar de vlan al usuario en particular primero se ubica, se ingresa en el PAC en el
switch que le corresponda según la ubicación. Ejemplo, Switch 3, que es el área de finanzas.
Se escribe show runnin-config o en su escritura corta y reducida, (permitido perfectamente
en los equipos cisco) sh run.
Para cambiar la vlan, en este caso se pasará de 101 a 3, de la interfaz se escribe el comando
switchport access vlan 3. Luego vemos nuevamente como quedó la configuración con el
mismo comando do sh run int gig2/0/8.
Para asegurarnos que se tome el cambio reiniciamos la interfaz, con el comando shutdown y
luego no shutdown. Si está conectado a un teléfono el punto, éste se reiniciará.
Para tener la certeza que se inició la interfaz desde el switch se escribe el comando desde
superusuario, salir del modo configuración se presiona Ctrl+z, show ip interface brief. Nos
fijamos en la interfaz que configuramos y si está todo OK debe mostrar en las dos últimas
columnas el modo up. Para guardar los cambios escribimos write desde el superusuario.
Con el mismo comando escrito anteriormente verificamos de una manera más fácil si el punto
o interfaz está arriba. Cada interfaz del switch está configurada de una manera que esté casada
con la dirección física, MAC. De tal manera que cuando se intenta conectar otro equipo que
no corresponde a ese mismo punto este se apagara por seguridad. Con el comando show ip
interface brief podremos ver el estatus de cada interfaz, por ejemplo
Aquí se ve en la interfaz que configuramos que está en down, esto puede deberse a que no
tiene cable conectado el punto o se apagó por seguridad al intentar pegar otro equipo, esta
configuración se conoce como port-security. Se debe verificar en el sitio para corroborar que
se tiene cable conectado y descartar que sea físico, con esto daremos por sentado que fué por
port-security que se desconecto la interfaz. Para resolver apagado por seguridad se verifica
que sea el equipo que corresponda y se reinicia con shutdown y no shutdown. Con esto debe
encender. De no serlo entonces no es el equipo que corresponde, se debe escribir no
switchport port-security, no switchport port-security mac-address sticky, no switchport
port-security maximum 2 y reiniciamos el punto. Ya debería iniciar el punto. Con el
comando de la imagen anterior veremos si levantó el punto.
En esta misma imagen vemos que hay un estado Administratively down, esto se refiere a
que el punto esta apagado a nivel de comando en la interfaz y lo muestra de la siguiente
manera. Ejemplo, interface gigabitethernet1/0/28