Dispositivos intermedios.

Router Cisco 3945.

Nuestra empresa ha decidido utilizar el Router Cisco 3945 en la

sucursal de Santiago. Este es un dispositivo de alta capacidad, ideal
para las necesidades que presenta esta sucursal.

Les presentamos una tabla con los beneficios empresariales que

ofrece este router.

Tabla 1. Cisco 3900 Series Beneficios empresariales

Beneficios

Descripcin

La integracin
de servicios

Los routers de la serie Cisco 3900 ofrecen un mayor nivel de

integracin de los servicios de voz, video, seguridad, movilidad y
servicios de datos.
La serie Cisco 3900 ofrece el mayor rendimiento y la densidad de la
ranura entre los routers de la cartera de Cisco ISR G2, lo que le
permite maximizar la integracin de servicios y la reduccin de los
gastos totales de capital (CAPEX) y los gastos operativos (OPEX).

Servicios a la
carta

Una sola imagen de Cisco IOS Software universal se instala en cada

Cisco ISR G2. La imagen universal contiene todos los conjuntos de la
tecnologa de software Cisco IOS, que se puede activar con una
licencia de software. Con la imagen universal de su empresa puede
implementar rpidamente funciones avanzadas sin necesidad de
descargar una nueva imagen del software Cisco IOS. Adems, ms
grande de memoria predeterminada se incluye para apoyar las nuevas
capacidades.
El Cisco SRE permite un nuevo modelo operativo que le permite
reducir el CapEx e implementar una variedad de servicios de
aplicaciones, segn sea necesario en un solo mdulo de servicios de
computacin integrado.

Alto
rendimiento
con servicios
integrados

La serie Cisco 3900 permite el despliegue en entornos WAN de alta

velocidad con los servicios concurrentes permitido hasta 350 Mbps.
Una estructura multigigabit (MGF) permite gran ancho de banda de
comunicacin de mdulo a mdulo, sin comprometer el rendimiento del
router.

Agilidad de red

Diseado para responder a los requerimientos del negocio del cliente,

la serie Cisco 3900 con la arquitectura modular ofrece una mayor
capacidad y rendimiento a medida que aumentan sus necesidades de
red.
El Cisco Servicios Engine Performance (SPE) placa modular permite
actualizaciones de capacidad de proceso en el futuro.
fuentes de alimentacin integradas dobles proporcionan redundancia
de alimentacin; tambin puede configurarlos para proporcionar
alimentacin Cisco ePoE adicional a los puntos finales.
Interfaces modulares ofrecen un mayor ancho de banda, una
diversidad de opciones de conexin, y resistencia de la red.

Eficiencia
energtica

La arquitectura de la serie Cisco 3900 proporciona funciones de ahorro

de energa que incluyen lo siguiente:
La

serie Cisco 3900 ofrece una gestin inteligente de la

energa y le permite controlar el poder a los mdulos en
funcin de la hora del da. La tecnologa Cisco EnergyWise
se apoyar en el futuro.
La

integracin de servicios y la modularidad en una sola

plataforma le permite realizar mltiples funciones,
optimizar el consumo de materias primas y el uso de

energa.
Flexibilidad

de la plataforma y el desarrollo continuo de

las dos capacidades de hardware y software llevan a un
ciclo de vida ms largo, reduciendo todos los aspectos de la
TCO - incluyendo materiales y uso de la energa.
fuentes

de alimentacin de alta eficiencia y el consumo de

energa escalable se basan en sus necesidades de red.
Proteccin de
la inversin

La serie Cisco 3900 maximiza la proteccin de la inversin mediante el

apoyo a:
La

reutilizacin de una amplia gama de mdulos

existentes soportadas en Cisco Integrated Services Routers
originales para ofrecer un coste total de propiedad ms
bajo.
Un

rico conjunto de caractersticas del software Cisco IOS

prorrogados de los Cisco Integrated Services Routers
originales y entregados imagen universal nica ina.
La serie Cisco 3900 ofrece amplias posibilidades de crecimiento como
su red se expande:
La

placa modular SPE permite la flexibilidad para futuras

actualizaciones.
La

escala ms alta de densidad mdulo proporciona

flexibilidad para agregar servicios como sus necesidades de
negocios se expanden.
Una

memoria predeterminada 1 Gb proporciona espacio

para la cabeza para reducir al mnimo las actualizaciones
de campo.

Para mas informacin sobre este dispositivo puede visitar:

http://www.cisco.com/c/en/us/products/collateral/routers/3900-seriesintegrated-services-routers-isr/data_sheet_c78_553924.html

Router Cisco 2851

Nuestra empresa ha decidido utilizar este modelo de la serie 2800 de

cisco, es el dispositivo adecuado para las diferentes sucursales ya
que ofrece rapidez, elegancia y precio factible.

A continuacin les presentamos los beneficios que ofrece el Router

Cisco 2851.

Tabla 1. Arquitectura-Caractersticas y Beneficios

Caracterstica

Beneficios

Arquitectura Modular

Una amplia variedad de opciones de LAN y WAN estn

disponibles. Las interfaces de red se pueden actualizar en el
campo para dar cabida a las tecnologas del futuro.
Varios tipos de ranuras estn disponibles para aadir
conectividad y servicios en el futuro sobre una base "integraras-you-grow".
El Cisco 2800 admite ms de 90 mdulos, incluyendo WIC,
VIC, mdulos de red, PVDM, y tiene como objetivo (Nota: el
router Cisco 2801 no admite mdulos de red).

Embedded aceleracin
de hardware de
seguridad

Cada uno de los routers de la serie Cisco 2800 viene de serie

con los aceleradores de criptografa de hardware integrados,
que cuando se combina con un software Cisco IOS opcional
de actualizacin ayuda activar los servicios WAN de seguridad
y enlace VPN.

Integrado Fast Ethernet

o Gigabit Ethernet dual
Puertos

El Cisco 2800 Series ofrecen dos 10/100 en el Cisco 2801 y

Cisco 2811 y dos 10/100/1000 en el Cisco 2821 y Cisco 2851

Soporte para el
software Cisco IOS

El Cisco 2800 ayuda a habilitar soluciones de extremo a

extremo con soporte completo para las ltimas IOS de Cisco
QoS basados en software, gestin de ancho de banda, y
caractersticas de seguridad.
Estructura comn de caractersticas y conjunto de comandos a
travs del Cisco 1700, 1800, 2600, 2800, 3700 y 3800 routers
de la serie simplifica la seleccin de caractersticas set,
implementacin, administracin y capacitacin.

Opcional Fuente de
alimentacin integrado
para la Distribucin de
Power Over Ethernet
(PoE)

Una mejora opcional para la fuente de alimentacin interna

proporciona alimentacin en lnea (Power-over-Ethernet [PoE]
y Cisco alimentacin en lnea estndar 802.3af) para los
mdulos de conmutacin integrados opcionales.

Opcional Universal
Integrated DC Power
Supply

En el Cisco 2811, 2821, y 2851 routers una fuente de

alimentacin de CC opcional est disponible que se extiende
posibles entornos despliegues tales como las oficinas
centrales y en entornos industriales (Nota: No disponible en el
Cisco 2801).

Integrado redundantePower-Supply (RPS)

Conector

En el Cisco 2811, 2821 y 2851 hay un sistema incorporado en

el conector de fuente de alimentacin externa que facilita la
adicin de fuente de alimentacin redundante externa que se
puede compartir con otros productos de Cisco para disminuir
el tiempo de inactividad de la red mediante la proteccin de los
componentes de la red desde el tiempo de inactividad debido
a la apagones.

http://www.cisco.com/c/en/us/products/collateral/routers/2800-seriesintegrated-services-routersisr/product_data_sheet0900aecd8016fa68.html.

Router Cisco 829

Nosotros decidimos utilizar este router wireless en el area de venta.

Es un excelente dispositivo rpido, eficaz, soporta los tipos de
encriptaciones ms modernos (WPA2).

Ofrece Firewall, IPS, VPN, y soporte para tecnologas metro Ethernet.

Aqu le presentamos ms de sus beneficios.

Tabla 2. Caractersticas y Beneficios de Cisco 890 Series Routers
Caracterstica

Beneficio

rendimiento Router permite a los clientes tomar ventaja

El aumento de rendimiento
de las velocidades de red de banda ancha mientras se
para los servicios concurrentes
ejecuta, datos seguros concurrentes, voz, video y
tecnologa inalmbrica.
Ethernet Gigabit integrada, SFP puertos integrados ofrecen flexibilidad en el acceso
WAN Ethernet, y la capacidad adicional de
y puertos Fast Ethernet WAN
implementar conexiones WAN redundantes para la
proteccin de conmutacin por error y equilibrio de
carga.
Consulte la Tabla 1 para obtener ms informacin
acerca de la interfaz WAN.
Opcin de 10/100BASE-T
switch gestionable de 8
puertos 10/100/1000BASE-T
integrado o switch gestionable
de 8 puertos integrado

puertos de switch LAN administrados Totalmente

conectar varios dispositivos LAN y reducen la
necesidad de un switch LAN adicional.
El Cisco 891, 892 y 892F 10/100BASE-T apoyo.
El Cisco 892FSP, 896VA, 897VA, 898EA y 891F
10/100/1000BASE-T apoyo.

Copia de seguridad integrada

WAN

Consulte la Tabla 1 para obtener detalles sobre la

interfaz de respaldo WAN.

Reloj en tiempo real

Un built-in, reloj en tiempo real mantiene una fecha y

hora exacta para aplicaciones que requieren un sello
de la hora exacta, como la tala y certificados digitales.

Seguridad mejorada

Un firewall stateful e inspeccin aplicacin integrada

proporciona la seguridad del permetro de la red.
de alta velocidad IPsec 3DES y AES ofrece privacidad
de los datos a travs de Internet.
La prevencin de intrusiones hace cumplir la poltica
de seguridad en una red de proveedores de la
empresa o servicio ms grande.
Seguridad Web es compatible con las
implementaciones de Cisco ScanSafe.

Punto de acceso IEEE 802.11n

de radio dual o de doble banda
Opcional

La serie Cisco 890 ofrece un punto de acceso

integrado segura en un solo dispositivo. Es compatible
tanto con los modos autnomos y unificados. Es
backward-compatible con 802.11a/b/g.
El router es compatible con IEEE 802.11n draft 2.0 y
utiliza la tecnologa de mltiples entradas y mltiples
salidas (MIMO), que proporciona un mayor
rendimiento, la fiabilidad y la previsibilidad.
Consulte la Tabla 1 para ms detalles sobre las
opciones de Wi-Fi.

Consola separada, auxiliar y

Un auxiliar y un puerto de consola permite la

Caracterstica

Beneficio

puertos USB

configuracin y gestin remota.

El router tiene dos eTokens de seguridad USB de
memoria flash o 2.0. Puertos USB integrados se
pueden configurar para trabajar con un token USB
opcional para el almacenamiento fuera de la
plataforma de las credenciales de VPN o para el
despliegue de configuraciones almacenadas en
dispositivos de memoria flash USB.

Gestin inalmbrica unificada

Configuracin y gestin de puntos de acceso est

automatizado y simplificado, sin intervencin manual.
Un punto unificado hbrido remoto de ltima
generacin de acceso (HREAP) establece lo siguiente:
servicios

WLAN para oficinas remotas y

sucursales sin implementar un controlador de
LAN inalmbrica en cada lugar.
Configuracin

centralizada y el control de
los servicios WLAN unificadas para oficinas
remotas a travs de un enlace WAN.
La

flexibilidad en la configuracin del

acceso inalmbrico en lugares remotos,
especificando cmo el trfico se va a puente
o tnel.
Cisco Configuration
Professional

Configuration Professional Cisco utiliza asistentes

inteligentes y tutoriales basados en tareas, que los
distribuidores y los clientes pueden utilizar de forma
rpida y fcil de implementar, configurar y supervisar
un router de acceso Cisco sin necesidad de
conocimientos del software Cisco IOS CLI.

Switch Cisco catalyst 3750

Decidimos utilizar este modelo de la serie 3700 catalyst switches.Es

una excelente opcin utilizar este Switch con, para la capa de
distribucin.
Entre los servicios que ofrece este switch se destacan los siguientes:
Soporte de base IP, Calidad de servicio (QOS), listas de control de
acceso(ACLS),soporte para OSPF e IPV6.

Mas beneficios:
Tabla 1. Caractersticas y Beneficios
Caracterstica

Beneficio

La facilidad de
uso y despliegue

Configuracin automtica de nuevas unidades de pila elimina

reconfiguracin.
Protocolo de configuracin dinmica de host (DHCP) de
configuracin automtica de mltiples switches a travs de un
servidor de arranque facilita la instalacin del interruptor.
Automtico Cisco IOS Software versin comprobacin y
actualizacin ayudar a asegurar que todos los miembros de la pila
tienen la misma versin de software.
QoS automtico (AutoQoS) simplifica la configuracin de QoS de
voz sobre IP (VoIP) mediante la emisin de la interfaz y el
interruptor global de comandos para detectar telfonos IP de Cisco,
clasificar el trfico y ayudar a permitir la configuracin de la cola de
salida.
gestin de la configuracin Maestro ayuda a asegurar que todos los
interruptores se actualizan automticamente cuando el interruptor
maestro recibe una nueva versin del software.
Deteccin automtica de cada puerto no SFP detecta la velocidad
del dispositivo conectado y automticamente configura el puerto
para 10 -, 100 -, o la operacin de 1000 Mbps, facilitando el
despliegue interruptor en mixto 10, 100 y entornos 1000BASE-T.
autonegociacin en todos los puertos selecciona automticamente
el modo de transmisin de media o full-duplex para optimizar el
ancho de banda.
Protocolo de enlace troncal dinmico (DTP) facilita la configuracin
dinmica del tronco a travs de todos los puertos del switch.
Protocolo de Port Aggregation (PAgP) automatiza la creacin de
Cisco Fast EtherChannel grupos o grupos Gigabit EtherChannel
para vincular a otro switch, router o servidor.
Protocolo de control de agregacin de enlaces (LACP) permite la
creacin de Ethernet canalizar con equipos que se ajusten a IEEE
802.3ad. Esta funcin es similar a la tecnologa de Cisco
EtherChannel y PAgP.
DHCP Relay permite que un agente de retransmisin DHCP para
transmitir las peticiones DHCP en el servidor DHCP de la red.
IEEE 802.3z compatible con 1000BASE-SX, 1000BASE-LX/LH,
1000BASE-ZX, 1000BASE-T, y CWDM soporte fsico de la interfaz
a travs de un mdulo SFP-reemplazable proporciona una
flexibilidad sin precedentes en el despliegue del interruptor.
No existe una configuracin por defecto para ayudar a asegurar
que el interruptor se puede conectar rpidamente a la red y puede
pasar trfico con una intervencin mnima del usuario. Existe esta
configuracin por defecto, incluso si no hay ninguna configuracin
almacenada en la memoria flash.
Interfaz de cruce dependiente del medio automtica (MDIX) ajusta
automticamente la transmisin y recepcin de pares si se instala
un tipo de cable incorrecto (cruzado o recto).

Cisco EnergyWise

Cisco EnergyWise para las emisiones de gases de efecto

invernadero y la optimizacin operacional de costos mediante la
medicin, reporte y la reduccin del consumo de energa a travs

de toda la infraestructura de la empresa, ms all del mbito de las

TI.
Disponibilidad y escalabilidad
Superior de copia
de seguridad de
redundancia
forFault

1: N master redundancia permite que cada miembro de la pila para

servir como un maestro, proporcionando la ms alta forforwarding
fiabilidad.
La tecnologa Cisco CrossStack UplinkFast (CSUF) proporciona
una mayor redundancia y resistencia de la red a travs de la
convergencia de spanning-tree rpido (menos de 2 segundos) a
travs de una pila de switches con tecnologa Cisco StackWise.
Cross-Stack EtherChannel ofrece la posibilidad de configurar la
tecnologa Cisco EtherChannel travs de los diferentes miembros
de la pila para alta resiliencia.
Protocolo IEEE 802.1w Rapid Spanning Tree (RSTP) proporciona
una rpida spanning-tree convergencia independiente de
temporizadores spanning-tree y tambin ofrece el beneficio de
procesamiento distribuido.
las unidades apiladas se comportan como un solo nodo spanningtree.
rbol de expansin por VLAN Rpida (PVRST +) permite una
rpida reconvergencia spanning-tree en una base spanning-tree
por VLAN, sin requerir la implementacin de instancias de
spanning-tree.
Protocolo Cisco Hot Standby Router (HSRP) es compatible para
crear topologas de enrutamiento redundantes a prueba de fallos.
Protocolo unidireccional Enlace Deteccin (UDLD) y UDLD agresivo
permiten enlaces unidireccionales causados por el cableado o fallas
de puerto de fibra ptica incorrectas que se detecten y
discapacitados en las interfaces de fibra ptica.
recuperacin automtica del interruptor puertos (errdisable)
automticamente intenta reactivar un enlace que est desactivada
debido a un error de red.
Cisco RPS 2300 y RPS 675 Sistemas de alimentacin
redundantes de soporte proporciona redundancia de alimentacin
superiores de cdigo para un mximo de 6 dispositivos de red de
Cisco, lo que mejora la tolerancia a fallos y el tiempo de actividad
de red.
el enrutamiento de igual costo para el balanceo de carga y
redundancia.
Ancho de banda agregado de hasta 16 Gbps a travs de la
tecnologa 10 Gigabit EtherChannel, 8 Gbps a travs de la
tecnologa Gigabit EtherChannel, y hasta 800 Mbps a travs de la
tecnologa Fast EtherChannel mejora la tolerancia a fallos
andoffers ancho de banda agregado de mayor velocidad entre
switches y routers y individualservers.
ancho de banda del enlace ascendente se puede actualizar
fcilmente mediante la adicin de una versin de 10 Gigabit
Ethernet a una pila de cableado-armario y la sustitucin de los
enlaces ascendentes Gigabit Ethernet con 10 Gigabit Ethernet sin
tener que cambiar de pares de fibra.

IPRouting de Alto
Rendimiento

Cisco Express Forwarding arquitectura de enrutamiento de

hardware proporciona extremadamente enrutamiento IP de alto
rendimiento.

 Los protocolos de enrutamiento unicast IP Bsico (esttico,

Routing Information Protocol Version 1 [RIPv1], RIPv2 y RIPng)
son compatibles con las aplicaciones de enrutamiento pequea
red.
el enrutamiento IPv6 apoyo (OSPFv6 y EIGRPv6) en el hardware
para obtener el mximo rendimiento. Se requiere que la licencia de
servicios IP.
Los protocolos de enrutamiento unicast IP Avanzado (Open
Shortest Path First [OSPF], Interior Gateway Routing Protocol
[IGRP], Enhanced IGRP [EIGRP], Border Gateway Protocol
Version 4 [BGPv4, IS-ISv4]) son compatibles con el equilibrio de
carga y la construccin escalable redes de rea local. Se requiere
que la imagen de los servicios IP.
Enrutamiento basado en polticas (PBR) permite un control
superior al facilitar la redireccin de flujo sin importar el protocolo
de enrutamiento configurado. Se requiere que la imagen de los
servicios IP.
HSRP proporciona equilibrio de carga dinmico y conmutacin por
error para los enlaces enrutados; hasta 32 enlaces HSRP
apoyados por unidad o pila.
el enrutamiento IP entre VLAN para el pleno de enrutamiento de
Capa 3 entre 2 o ms VLAN.
Protocol Independent Multicast (PIM) para el enrutamiento
multicast IP es compatible, incluyendo el modo PIM disperso (PIMSM), el modo denso PIM (PIM-DM), y el modo de escasa densidad
PIM. Se requiere que la imagen de los servicios IP.
El enrutamiento es posible a travs de la pila.
se recomiendan 128 del interruptor de interfaces virtuales
(SVI). Mximo de 1000 son compatibles (en funcin del nmero de
rutas y las entradas de multidifusin). 468 puertos enrutados son
apoyados por pila.
Cisco IOS Software
Integrado
Caractersticas
de ancho de banda
de optimizacin

broadcast por puerto, multidifusin y control de tormentas de

difusin nica evita las estaciones finales defectuosas degraden el
rendimiento general del sistema.
soporte para 802.1d Spanning Tree Protocol IEEE para
conexiones troncales redundantes y redes sin bucles simplifica la
configuracin de la red y mejora la tolerancia a fallos.
TSVP + permite Layer 2 de reparto de carga en los enlaces
redundantes para utilizar eficientemente la capacidad adicional
inherente a un diseo redundante.
Multiple Spanning Tree Protocolo IEEE 802.1s permite una
instancia de spanning-tree por VLAN, para la Capa 2 de reparto de
carga en los enlaces redundantes.
el enrutamiento de igual costo facilita el balanceo de carga y
redundancia de Capa 3 a travs de la pila.
Direccin de proxy local Resolution Protocol (ARP) trabaja en
conjunto con Private VLAN Edge para reducir al mnimo las
emisiones y maximizar el ancho de banda disponible.
minimizacin VLAN1 permite VLAN1 para ser desactivado en
cualquier enlace troncal VLAN individual.
Protocolo VLAN Trunking (VTP) Lmites de podar el consumo de
ancho de banda en los troncos de VTP inundando el trfico de
difusin slo en los enlaces troncales necesarios para alcanzar los
dispositivos de destino.
Internet Group Management Protocol (IGMP) snooping

proporciona cliente joins rpidos y las hojas de las secuencias de

multidifusin y limita el trfico de vdeo de ancho de banda
intensivo nicamente a los solicitantes.
Multicast registro de VLAN (MVR) enva continuamente secuencias
de multidifusin en una VLAN de multidifusin mientras que el
aislamiento de las corrientes de las VLAN abonado por razones de
ancho de banda y de seguridad.
Hasta 48 grupos EtherChannel son apoyados por pila.
Stacking Escalable

apilamiento de Cisco StackWise crea un conmutador de

interconexin 32 Gbps. Apilamiento no requiere puertos de
usuario. Hasta 9 unidades se pueden apilar juntos para un mximo
de 468 puertos 10/100, 468 puertos 10/100/1000, 108 puertos de
agregacin pticos, nueve de 10 puertos Gigabit Ethernet, o
cualquier mezcla de los mismos. Combinaciones de puertos
adicionales pueden ser creados por apilar los switches de la serie
Cisco Catalyst 3750 y los switches Cisco Catalyst 3750-E Series.

QoS y Control
QoS avanzada

Cross-stack QoS QoS permite que se configuren a travs de toda

la pila.
Se proporciona la clase 802.1p de servicio (CoS) y diferenciado
punto (DSCP) clasificacin del campo de cdigo de servicios,
mediante el marcado y reclasificacin en una base por paquete con
origen y destino IP, origen y destino direccin MAC o de Capa 4
Control de Transmisin Protocolo / User Datagram Protocol (TCP /
UDP) el nmero de puerto.
plano de control de Cisco y los datos de plano ACL de QoS en
todos los puertos ayudan a garantizar el marcado adecuado en
funcin de cada paquete.
4 colas de salida por puerto ayudan a habilitar la gestin diferenciada
de hasta 4 tipos de trfico a travs de la pila.
en forma de Round Robin (SRR) programacin ayuda a garantizar
la priorizacin diferencial de flujos de paquetes de forma inteligente
el mantenimiento de las colas de entrada y colas de salida.
Cola ponderado Drop (WTD) proporciona para evitar la congestin
en las colas de entrada y salida antes de que ocurra una
interrupcin.
la cola de prioridad estricta ayuda a asegurar que los paquetes de
mayor prioridad son atendidas por delante de el resto del trfico.
No hay una penalizacin en el rendimiento para la capacidad de
QoS altamente granulares.

Granular lmites de
la tasa

funcin Cisco comprometido tasa de informacin (CIR) proporciona

el ancho de banda en incrementos tan bajos como 8 kbps.
La limitacin de velocidad se proporciona sobre la base de la
fuente y la direccin IP de destino, origen y destino de direccin
MAC, la Capa 4 TCP / UDP informacin, o cualquier combinacin
de estos campos, el uso de QoS (ACL ACL IP o MAC ACL), mapas
de clase, y los mapas polticos .
datos asncrona fluye aguas arriba y aguas abajo de la estacin
final o en el enlace ascendente se administran fcilmente utilizando
la directiva de entrada y el moldeado saliente.
Hasta 64 agregado o policers individuales estn disponibles por
Fast Ethernet o un puerto Gigabit Ethernet.

Seguridad de Red
Caractersticas de
la seguridad para
toda la red

IEEE 802.1x permite seguridad dinmica basada en puertos,

proporcionando autenticacin de usuario.
IEEE 802.1x con asignacin de VLAN permite una asignacin de
VLAN dinmica para un usuario especfico, independientemente de
dnde est conectado theuser.
IEEE 802.1x con VLAN de voz permite que un telfono IP para
acceder a la VLAN de voz, independientemente del estado del
puerto autorizado o no autorizado.
IEEE 802.1xy la seguridad de puerto se proporcionan para
autenticar el puerto y administrar el acceso de red para todas las
direcciones MAC, incluido el del cliente.
IEEE 802.1x con una asignacin ACL permite polticas especficas
de seguridad basadas en la identidad, independientemente de
donde se conecta el usuario.
IEEE 802.1x con VLAN invitada permite a los huspedes sin
clientes 802.1x tienen acceso limitado a la red en la VLAN de
invitado.
ACL VLAN de seguridad de Cisco en todas las VLAN evitan que los
datos no autorizada fluye de ser un puente entre las VLAN.
estndar de Cisco y las ACL del router de seguridad IP extendidas
definen las polticas de seguridad en las interfaces enrutadas para
plano de control y trfico de datos plano.
ACL basadas en puertos para Layer 2 interfaces permiten las
polticas de seguridad que se aplicarn en los puertos de
conmutacin individuales.
Secure Shell (SSH) Protocolo, Kerberos y simple de administracin
de redes Protocol Version 3 (SNMPv3) proporcionan seguridad de
red mediante la encriptacin del trfico del administrador durante
las sesiones Telnet y SNMP. Protocolo SSH, Kerberos, yla versin
criptogrfica de SNMPv3 requieren una imagen especial software
criptogrfico debido a las restricciones de exportacin de Estados
Unidos.
Private VLAN Edge proporciona seguridad y aislamiento entre los
puertos de conmutacin, lo que ayuda a garantizar que los
usuarios no pueden espiar el trfico de otros usuarios.
Dinmico ARP Inspection ayuda a asegurar la integridad del
usuario al evitar que usuarios malintencionados se aprovechen de
la naturaleza insegura del protocolo ARP.
DHCP Snooping evita que usuarios malintencionados spoofing un
servidor DHCP y el envo de direcciones falsas. Esta funcin es
utilizada por otras caractersticas de seguridad principal para
prevenir una serie de otros ataques, como el envenenamiento
ARP.
IP Source Guard evita que un usuario malintencionado spoofing o
hacerse cargo de la direccin IP de otro usuario mediante la
creacin de una mesa de enlace entre la direccin del cliente IP y
MAC, el puerto y VLAN.
soporte de datos bidireccional en el puerto Switched Analizador de
puerto (SPAN) permite que un sistema de deteccin de intrusos de
Cisco (IDS) para tomar accin cuando se detecta un intruso.
TACACS + y RADIUS permita el control centralizado del
conmutador y restringen a los usuarios no autorizados alteren la
configuracin.
Notificacin de direccin MAC permite a los administradores para

ser notificados de los usuarios agregan o eliminan de la red.

DHCP Snooping ayuda a los administradores con el mapeo
constante de IP a direcciones MAC. Esto se puede usar para
prevenir los ataques que intentan envenenar a la base de datos de
enlace DHCP y para limitar la velocidad de la cantidad de trfico
DHCP thatenters un puerto de switch.
La seguridad portuaria asegura el acceso a un acceso o puerto de
enlace troncal basada en la direccin MAC.
Despus de un perodo de tiempo especfico, la funcin de
envejecimiento elimina la direccin MAC de theswitch para permitir
que otro dispositivo se conecte al mismo puerto.
lmite de confianza proporciona la capacidad de confiar en los
ajustes de prioridad de QoS si un telfono IP est presente y
desactivar el ajuste de la confianza en el caso de que se retira el
telfono IP, lo que impide que un usuario malintencionado pueda
reemplazar las polticas de priorizacin en la red.
La seguridad multinivel en el acceso a la consola evita que
usuarios no autorizados puedan alterar la configuracin del switch.
El modo de direccin-learning seleccionable por el usuario
simplifica la configuracin y mejora la seguridad.
unidad de datos de protocolo de puente (BPDU) guardia cierra
Spanning interfaces habilitadas para PortFast rbol cuando se
reciben las BPDU para evitar bucles de topologa accidentales.
Spanning Tree Root Guardia (STRG) evita que los dispositivos de
borde no tiene el control del administrador de la red se conviertan
en nodos raz del protocolo Spanning Tree.
Filtrado IGMP proporciona autenticacin de multidifusin mediante
la filtracin de los no suscriptores y limita el nmero de secuencias
de multidifusin simultneas disponibles por puerto.
Asignacin dinmica de VLAN es compatible a travs de la
implementacin de capacidades del cliente VLAN Membership
Policy Server para proporcionar flexibilidad en la asignacin de
puertos a las VLAN. VLAN dinmica facilita la asignacin rpida de
direcciones IP.
Cisco CMS asistentes de seguridad del software facilitan el
despliegue de elementos de seguridad para restringir el acceso de
los usuarios a un servidor, as como a una parte o la totalidad de la
red.
1.000 entradas de control de acceso (ACE) son compatibles.
Manejabilidad
Manejabilidad
Superior

soporte de Cisco IOS Software CLI proporciona una interfaz de

usuario comn y conjunto de comandos con todos los routers de
Cisco y los switches de escritorio Cisco Catalyst.
Cambio de las plantillas del gestor de bases para el acceso,
enrutamiento, y el despliegue de VLAN permite al administrador
para maximizar la facilidad de asignacin de memoria a las
caractersticas ideales en funcin de requisitos de implementacin
especfico.
troncales VLAN pueden crearse desde cualquier puerto, utilizando
el etiquetado 802.1Q basado en estndares o el Cisco Inter-Switch
Link (ISL), la arquitectura VLAN.
Hasta 1005 VLAN por switch o pila y hasta 128 instancias de
spanning-tree por switch son compatibles.

 son compatibles 4000 ID de VLAN.

VLAN de voz simplifica las instalaciones de telefona, manteniendo
el trfico de voz en una VLAN separada para facilitar la
administracin y solucin de problemas.
Cisco protocolo de enlace troncal de VLAN (VTP) soporta VLANs
dinmicas y configuracin de enlace troncal dinmico en todos los
switches.
funciones de servidor de protocolo de gestin de Cisco Group
permiten un interruptor para servir como el
router de Cisco Protocolo de gestin de grupo para switches
clientes.
IGMP proporciona cliente joins rpidos y las hojas de las
secuencias de multidifusin y los lmites de trfico de vdeo de
ancho de banda intensivo nicamente a los solicitantes.
Interruptor remoto Puerto Analyzer (RSPAN) permite a los
administradores supervisar de forma remota puertos en una red de
conmutacin de capa 2 de cualquier otro cambio en la misma red.
Para mejorar la gestin del trfico, monitoreo y anlisis, el
monitoreo remoto incorporado (RMON) agente de software es
compatible con 4 grupos RMON (historial, estadsticas, alarmas y
eventos).
Capa 2 Ruta de seguimiento facilita la resolucin de problemas
mediante la identificacin de la ruta fsica que sigue un paquete
desde el origen al destino.
Todos los 9 grupos de RMON estn soportados a travs de un
puerto SPAN, que permite la supervisin del trfico de un puerto
nico, un grupo de puertos, o toda la pila de un solo analizador de
red o sonda RMON.
Sistema de nombres de dominio (DNS) proporciona resolucin de
direccin IP con definidos por el usuario
a los mismos.
Trivial File Transfer Protocol (TFTP) se reduce el costo de
administracin de actualizaciones de software mediante la
descarga desde una ubicacin centralizada.
Protocolo de sincronizacin de red (NTP) proporciona una
indicacin de la hora exacta y consistente para todos los
interruptores de la intranet.
Multifuncin LED por puerto para el estado del puerto; half-duplex y
el modo full-duplex; y 10BASE-T, 100BASE-TX y 1000BASE-T, as
como la indicacin LED de estado de nivel interruptor para el
sistema, redundante-fuente de alimentacin, y la utilizacin de
ancho de banda proporcionan un sistema integral y conveniente
gestin visual.
SPAN funciona a travs de todos los puertos de una pila.
Cisco Network
Assistant Software

Software Asistente de red de Cisco proporciona una interfaz de

administracin basada en Web fcil de usar a travs de un
navegador Web estndar.
simplificado la configuracin del puerto a travs de Cisco
Smartports.
Cisco AVVID (Arquitectura para Voz, video y datos integrados)
magos necesitan slo unas pocas entradas de usuario para
configurar automticamente el interruptor para gestionar de manera
ptima los diferentes tipos de trfico: voz, video, multicast, y de
datos de alta prioridad.
Un asistente de seguridad se proporciona para restringir el acceso

no autorizado a las aplicaciones, servidores y redes.

Cisco Network Assistant Software permite la gestin de una
pequea red de Cisco Catalyst 3750-E, 3750, 3560-E, 3560, 3550,
2960 y 2950 Series Switches a travs de una nica direccin IP,
sin la limitacin de estar ubicado fsicamente en el mismo armario
de cableado. Plena compatibilidad retroactiva ayuda a asegurar
cualquier combinacin de estos interruptores se puede manejar
con Switch Series ACISCO Catalyst 3750.
Arrastrar y soltar Cisco IOS actualizacin de software simplifica el
proceso de actualizacin del software Cisco IOS por que no
impliquen un Trivial File Transfer Protocol (TFTP) del servidor.
La funcin de actualizacin del software permite actualizar el
software de un solo clic de mltiples switches en una comunidad de
Cisco Catalyst 3750-E, 3750, 3560-E, 3560, 3550, 2960 y 2950
Series Switches. Clonacin de configuracin facilita el despliegue
rpido de redes. El interruptor principal actualiza automticamente
cada pila.
Software Asistente de Cisco Network se ha ampliado para incluir
configuraciones de funciones de varias capas, tales como
protocolos de enrutamiento, ACLs, y los parmetros de calidad de
servicio.
agrupacin Cisco ahora es compatible con el descubrimiento y el
miembro de la creacin del clster a travs de una nica serie de
conmutadores Cisco Catalyst 3750 enrutado hop, permitiendo que
toda la LAN que se gestiona a travs de una nica interfaz Web (y
con una nica direccin IP, si se desea).
Cisco Network Assistant Software Modo de Gua de ayuda en la
configuracin de las poderosas funciones avanzadas a travs de
instrucciones paso a paso.
Software Asistente de red de Cisco proporciona ayuda en lnea
mejorado para la asistencia contextual.
La interfaz grfica fcil de usar, proporciona un mapa de la
topologa y la vista de panel frontal de los andstacks racimo.
capacidades de configuracin de Mltiples y multipuerto permiten a
los administradores ahorrar tiempo mediante la configuracin de
las funciones a travs de mltiples conmutadores y puertos
simultneamente.
Gestin basada en web para un punto de acceso inalmbrico
Cisco Aironet se lanza haciendo clic en el icono correspondiente en
el mapa de la topologa.
La interfaz de usuario personalizada permite la modificacin de los
intervalos de sondeo, las vistas de tabla y otros ajustes dentro de
Cisco CMS Software y retiene estos ajustes.
Notificacin de alarmas proporciona notificacin por correo
electrnico automatizado de errores de red y los umbrales de
alarma.
Smartports

macros sencillas ayudan a habilitar las caractersticas avanzadas

de QoS con un comando en lugar de varios comandos en el
archivo de configuracin.

Configuration Web
Easy

utilidad de configuracin del navegador web permite a un solo clic

de inicializacin para las direcciones IP y las contraseas.

Soporte
CiscoWorks

El software de gestin de red CiscoWorks proporciona

capacidades de gestin en un switchbasis por por puerto.

Switch Cisco SG200

Decidimos utilizar esta serie de switches en la capa de acceso, por

sus diferentes beneficios y precios.

Entre estos beneficios se destacan:

Tecnologa Power-Over-Ethernet y compatibilidad con IPV6.
Para mas informacin sobre estos dispositivos visitar:
http://www.cisco.com/c/en/us/products/collateral/switches/smallbusiness-100-series-unmanaged-switches/data_sheet_c78-634369.html

Cisco Catalyst 6513

Nosotros decidimos utilizar este switch en la capa de nucleo por su

increble capacidad para procesar los datos,es un excelente switch
modular de la serie 6500.

Para mas informacin sobre este switch visitar:

http://www.cisco.com/c/en/us/products/switches/catalyst-6513switch/index.html