4.

1 Instalacin del CPE

Los dispositivos de red instalados en la ubicacin del cliente se denominan
equipo local del cliente (CPE). El planificar la instalacin o actualizacin es
un paso crtico para asegurar el funcionamiento exitoso. Ademas, la
planificacin permite el anlisis de las opciones en papel cuando la
correccin de errores es una tarea sencilla y poco costosa.
Cuando se requieren equipos nuevos, los dispositivos normalmente se
configuran y se prueban en la ubicacin del ISP antes de ser instalados en la
ubicacin del cliente. Cualquier dispositivo que no funcione de acuerdo con
las expectativas puede ser reemplazado o reparado inmediatamente.
El tcnico presencial debe instalar el router en las instalaciones del cliente
con el plan para la instalacin del router y la lista de verificacin. La
documentacin debera actualizarse para incluir la configuracin actual del
router y se deberan actualizar los diagramas de red para que muestren la
ubicacin del equipo y los cables instalados.
Documentacion de la instalacin
La documentacin incluye todos los aspectos de la configuracin del equipo,
los diagramas de la instalacin del equipo y las listas de verificacin para
validar la instalacin correcta.
4.2 Conexiones WAN del cliente
Cuando se actualizan los equipos del cliente, suele tambin ser necesario
actualizar el tipo de conectividad proporcionada por el ISP.
Redes de rea amplia
Cuando una compaa o una organizacin tienen ubicaciones separadas por
grandes distancias geogrficas, es posible que deba utilizar el proveedor de
servicio de telecomunicaciones (TSP) para interconectar las LAN en las
distintas ubicaciones.
Los ISP venden distintos tipos de conexiones WAN a sus clientes. Las
conexiones WAN varan segn el tipo de conector utilizado, el ancho de
banda y el costo.
Existen tres tipos de conexiones WAN
Punto a Punto
Es una ruta predeterminada de comunicaciones desde las instalaciones del
cliente a travs de una red de TSP. Es un circuito dedicado con ancho de
banda fijo en todo momento. Son las mas costosas y su precio se determina
de acuerdo al ancho de banda requerido y la distancia entre los dos puntos
conectados. Un ejemplo de una coexion WAN punto a punto es un enlace T1
o E1.
Conmutada por circuitos

Esta funciona de manera similar a una llamada telefnica que se realiza

sobre una red de telfonos. Cuando lla por telfono a un amigom la persona
que llama levanta el telfono, abre el circuito y marca el numero. Cuando
termina, cuelga el telfono y cierra el telfono.
Conmutada por paquetes
Las redes tiene conexiones a la red conmutada del TSP. A diferencia de un
circuito que se reserva fsicamente desde el origen al destino como el caso
de una red conmutada por el circuito, cada cliente tiene su propio circuito
virtual. Un circuito virtual es una ruta lgica entre el emisor y el receptor y
no una ruta fsica.

4.3 Eleccin de una conexin WAN

Al seleccionar una conexin WAN, la eleccin depende en gran medida del
ancho de banda y del costo de la conexin WAN. Ademas las conexiones
WAN de mayor ancho de banda pueden no estar disponibles en lugares
aislados greograficamente.
Otro factor que afecta la decisin sobre qu Wan elegir es el modo en que la
empresa planea utilizar la conexin. Para algunas empresas su decisin se
ve afectada por la capacidad de obtener un Acuerdo del nivel de Servicio
(SLA) con su conexin WAN.
Hay mucho otros factores que se deben considera al planificar la
actualizacin de una WAN. Estos son:

Infraestructura existente
Requisitos del cliente
Opciones de WAN

4.4 Configuracin de conexiones WAN

Algunas conexiones WAN admiten interfaces Ethernet, otras admiten
interfaces seriales.
Las conexiones WAN de lnea alquilada generalmente utilizan una conexin
serial y requieren que una unidad de servicio de canal y unidad de servicio
de datos (CSU/DSU) se adjunte a la red del ISP.
Para el caso de una conexin serial, es importante tener una frecuencia de
reloj preconfigurada que sea igual en ambos extremos de la conexin.
La encapsulacin serial predeterminada de Cisco es HDLC. Puede cambiarse
a PPP, lo cual ofrece una encapsulacin mas flexible y admite la
autenticacin por el dispositivo remoto.
5 Configuracion inicial del Switch Cisco 2960

5.1 Switches Independientes

Un switch es un dispositivo que dirige un flujo de mensajes desde un puerto
a otro segn la direccin MAC de destino dentro de la trama. Un switch no
puede enrutar el trafico entre dos redes locales diferentes.
Todos los switches admiten tanto el modo half-duplex como el modo fullduplex. Tanto el puerto como el dispositivo conectato deben estar
establecidos en el mismo modo dplex. De no ser asi se produce una falta
de concordancia en el dplex, lo cual puede conducir a colisiones excesivas
y a degradar la comunicacin.
La velocidad y el dplex se pueden configurar manualmente o el puerto del
switch puede utilizar la negociacin automtica.
Cuando se configura un switch con la CLI de Cisco IOS, la estrtuctura de
comando e interfaz es muy similar a la de los routers Cisco.
5.2 Encendido del switch 2960
Cuando el switch est encendido, comienza la prueba automtica de
encendido (POST). Durante la POST, los indicadores de los diodos foto
emisores (LED, Light Emitting Diode) parpadean mientras una serie de
pruebas determinan si el switch est funcionando correctamente.
5.3 Configuarcion inicial del switch
Existen varias maneras de configurar y administrar un switch Cisco de LAN.

Asistente de red Cisco

Administrador de dispositivos Cisco
CLI de Cisco IOS
Software de administracin CiscoView
SNMP Productos de administracin de redes

Los comandos para configurar las contraseas y el nombre de host en el

switch son los mismos comandos que se utilizan para configurar el ISR. Para
usar un producto de administracin basado en IP o Telnet con un switch
Cisco, configure una direccin IP de administracin.
Para asignarle una direccin a un switch, la direccin debe asignarse a una
interfaz de red de rea local virtual VLAN.
5.4 Conexin del switch de la LAN al router
Conexin del switch a la red
Para conectar el swtich a un router utilice un cable de conexin directa.
Luego determine si ambos dispositivos pueden intercambiar mensajes.
1. Verfique la configuracin de la direccin IP
2. Comprueve la conexin con el comando ping.
3. Verifique que todos los cables sean correctos y que las conexiones
estn en su lugar.

Los swtiches ofrecen una funcin que se conoce como seguridad de puertos.
La seguridad de puerto limita la cantidad de direcciones MAC validas que se
permiten por puerto. El puerto no reenvia paquetes con direcciones MAC de
origen que se encuentran fuera del grupo de direcciones definidas. Existen
tres maneras de configurar la seguridad de puerto.
Estatica
Las direcciones MAC se configuran manualmente. Las direcciones MAC
estticas se almacena en la tabla de direcciones y se agregan a la
configuracin en ejecucion.
Dinamica
Las direcciones MAC se aprenden de manera dinmica y se almacenan en la
tabla de direcciones. Se puede controlar la cantidad de direcciones que se
aprenden.
Sin modificacin
Similar a la dinmica excepto que las direcciones tambin se guardan en la
configuracin en ejecucin.
si se habilita la seguridad de puerto dinmica y la cantidad mxima de
direcciones MAC por puerto es uno, la primera direccin que se aprende se
transforma en la direccin segura. Si otra estacin de trabajo intenta
acceder al puerto con una direccin MAC diferente se produce una infraccin
de seguridad.
Existe una infraccin de seguridad cuando se produce cualquiera de estas
situaciones:

Se agreg a la tabla de direcciones la cantidad mxima de

direcciones MAC seguras y un dispositivo cuya direccin MAC no se
encuentra en la tabla de direcciones intenta acceder a la interfaz.
Una direccin aprendida o configurada en una interfaz segura puede
verse en otra interfaz segura de la misma VLAN.

Antes de poder activar la seguridad de puerto, este debe establecerse en

modo de acceso.
Utilice el comando show port-security interface interface-id para verificar los
parmetros de seguridad de puerto para el switch o la interfaz especificada.
El resultado muestra lo siguiente:

Cantidad mxima de direcciones MAC seguras para cada interfaz

Cantidad de direcciones MAC seguras en la interfaz
Cantidad de violaciones de seguridad que se han producido
Modo de violacin

Adems, el comando show port-security address muestra las direcciones

MAC seguras para todos los puertos y el comando show port-security
muestra los parmetros de seguridad de puerto para el switch.
Hay tres formas de borrar una direccin MAC aprendida que se guarda en la
configuracin en ejecucin:

Con clear port-security sticky interface <port#> access borre todas

las direcciones aprendidas. Luego, desconecte el puerto con el
comando shutdown. Finalmente, vuelva a habilitar el puerto con el
comando no shutdown.
Deshabilite la seguridad de puerto con el comando de interfaz no
switchport port-security. Una vez deshabilitado, vuelva a habilitar la
seguridad de puerto.
Reinicie el switch.

5.5 Protocolo DIscovery de Cisco

El protocolo Discovery de Cisco (CDP, Cisco Discovery Protocol) es una
herramienta para recopilar informacin utilizada en un switch, un ISR o un
router para compartir informacin con otros dispositivos Cisco conectados
de forma directa.
Se denomina vecinos a dos dispositivos Cisco conectados directamente en
la misma red local.
La informacin recopilada por el CDP incluye:

Identificadores de dispositivo: nombre de host configurado.

Lista de direcciones: direccin de Capa 3, si estuviese configurada.
Identificador de puertos: puerto conectado directamente, por
ejemplo, serial 0/0/0.
Lista de capacidades: funcin o funciones proporcionadas por el
dispositivo.
Plataforma: plataforma de hardware del dispositivo, por ejemplo Cisco
1841.

Los resultados de los comandos show cdp neighbors y show cdp neighbors
detail muestran la informacin que un dispositivo Cisco recoge de sus
vecinos conectados directamente.