Switch

Son los encargados de la interconexin de equipos dentro de una misma red. Constituyen las redes de
rea local.

Switch de configuracin fija:

Los switch solo soportan una tecnologa y cuyas caractersticas no podemos cambiar no se pueden
agregar ms puertos.

Switch de configuracin modular:

Estn diseados con ranuras en la parte posterior que permiten insertar tarjetas en lnea que le
proporcionan nuevas funcionalidades, es posible agregar ms puertos fastethernet, mdems o puertos
de conexin gigabit.

Switch apilables:

Se les conoce como stack conecta cables de alta velocidad varios switch, tolerancia a fallas, puede
conectar hasta 9 switches.

Switches capa 2

Posibilitan mltiples transmisiones simultaneas sin interferir en otras subredes, no consiguen filtrar
difusiones o broadcasts y multicast.

Switches capa 3

Incorpora funciones de routing como la determinacin de un camino basado en informaciones de capa

de red y soporte a los protocolos de routing tradicionales soportan tambin la definicin de redes
virtuales(Vlan) se recomiendan para la segmentacin de redes LAN muy grandes.

Switches capa 4

Funcionalidades de switch capa 3, implementa polticas y filtros de la capa 4 o superiores como puertos
TCP/FTP o superiores.

PoE

La alimentacin por ethernet (PoE) es la capacidad que posee la infraestructura switch de las LAN para
proporcionar energa a travs de un cable Ethernet. Brinda una alimentacin de 48 VDC (voltios de
corriente continua)
DHCP

El protocolo de configuracin dinmica de host (DHCP dynamic host configuration protocol) es un

estndar TCP/IP diseado para simplificar la administracin de la configuracin IP de los equipos de
nuestra red.

Si disponemos de un servidor DHCP, la configuracin IP de los PCS puede hacerse de forma automtica,
evitando asi la necesidad de tener que realizar manualmente uno por uno la configuracin TCP/IP de
cada equipo.

Proporciona:

Direccin IP

Mascara de subred

Opcionalmente:

Puerta de enlace

Servidores DNS

DHCP Relay

Cuando se desea utilizar servidores DHCP que se encuentran alojados en una red o subred diferente se
pueden utilizar un agente DHCP Relay. Un DHCP Relay es un dispositivo que recibe las solicitudes de los
clientes en formato de broadcasts las reenva como nicas a la direccin del servidor DCHP.

IP Publica

Es la que tiene asignada cualquier equipo o dispositivo conectado de forma directa a internet.

Ejemplos:

Servidores que alojan sitios web como google, los routers o los mdems que dan acceso a internet.

Las IP pblicas son siempre nicas. No se pueden repetir dos equipos con IP de ese tipo pueden
conectarse directamente entre s.

IP Privada

Se utiliza para identificar equipos o dispositivos dentro de una red domstica o privada en general, en
redes que no sean la propia internet y utilicen su mismo protocolo.

Las IP privadas estn en cierto modo aisladas de las pblicas.

VLAN(Red de rea local virtual)

Las VLAN se basan en conexiones lgicas en lugar de conexiones fsicas. Son un mecanismo para permitir
que los administradores de red creen dominios de difusin lgicos que puedan entenderse a travs de
un nico switch o varios. Independiente de la cercana fsica.

Beneficios de la VLAN:

Seguridad

Reduccin de costos

Mejor rendimiento

Dominios de difusin reducidos

Administracin ms simple de aplicaciones y proyectos.

VLAN de datos

Transporta trfico generado por usuarios.

VLAN predeterminada

Vlan1 show vlan brief

VLAN nativa

Puertos de enlace troncal son los enlaces entre switches.

VLAN de administracin

Cualquiera que se configura para acceder a las capacidades de administracin de un switch.

DNS

Domain name system (sistema de nombres) este sistema es la base actual del funcionamiento de
internet y se encarga de traducir los nombres de dominios de la web a la IP del ordenador donde est
alojada la pgina que se busca en internet.

Los proveedores de internet tienen ordenadores llamados servidores DNS.

El servidor DNS dispone de una base de datos en la cual se almacenan todas las direcciones IP y todos
los nombres de los PCs pertenecientes a su dominio.
VTP (Vlan Trunking Protocol)

Es un protocolo de cisco que nos permite tener un switch donde creamos las vlan y este se encarga de
propagarlas a los dems switch que estn bajo su dominio.

Solo este protocolo puede ser configurado en equipos cisco.

Switch servidor(server)

Switch cliente(client)

Switch transparente

Port Security

La seguridad de puertos es la primera barrera que tendr un atacante interno en nuestra red, por ello es
importante que los puertos de los switches y rosetas estn protegidos contra posibles ataques. Hay
diferentes maneras de protegerlos:

-poner un lmite de direcciones MAC asociadas a ese puerto.

-especificar las Mac permitidas a conectar ese puerto.

-tambin tendremos que definir qu accin realizar en caso de una violacin.

Se conoce como puerto seguro a aquel que se configura de manera que puede establecer una direccin
MAC como segura, e impedir que el resto de equipos puedan conectarse a ese mismo puerto.

Opciones de seguridad:

Shutdown: bloquea el puerto e incrementa el contador de violaciones.

Protect: impide el envi de tramas sin bloquear el puerto, no incrementa el conteo de violaciones.

Restrict: impide el envi de tramas sin bloquear el puerto, incrementa el contado de violaciones y enva
avisos.

Static Route

Las rutas estaticas establecen rutas especiicas que han de sguir los paquetes para pasar de un puerto de
origen hasta un puerto de destino, se configura para conseguir coectividad con un enlace de datos que
no este conectado directamente al router.

Las rutas estaticas os permiten tener conexion con las redes que no estan directamente conectadas al
router.
ACL

una lista de control de acceso es un concepto de seguridad informatica usado para fomentar l
separacion de privilegios. Es una forma de determinar los permisos de acceso apropiados a un
determinado objeto.

Permite controlar el flujo del trafico en equipos de redes, tales como routers y switches.

existen dos tipos de acl, estandar y extendidas.

TFTP

Trivial File Transfer Protocol (Protocolo de transferencia de archivos trivial), se utiliza para salvar
cnfiguraciones de los routers o switches o las imagenes del sistema operativo de estos.

Route RIP

el dispositivo envia su tabla de enrutamiento completa a todos los vecinos conectados cada 30
segundos.

FTP

Protocolo de transferencia de archivos entre las computadoras conectadas a una red TCP.

un servidor FTP es un software que se encuentra instalado en una computadora o servidor conectada a
internet o a redes LAN O MAN, permite el acceso y el intercambio controlado de archivos contenidos en
la computadora en que se aloja con otras computadoras que lo requieren, es el encargado de proesar
las peticiones para descargar archivos.

es un servico de la capa de aplicacion que nos permite descargar archivos y subirlos aun servidor
remoto.

En el intercambio de paquetes FTP entran en juego dos conexiones. La primera es sobre el puerto 21, la
conexion de control, por donde se envian los diferentes comandos hacia el servidor y sus respectivos
contestaciones. La segunda conexion es la de datos, es por donde se envian y se reciben los datos
perdidos.