REDES DE

COMPUTADORAS
LAN SWITCHES DE CAPA 2
CONFIGURACIN Y SIMULACIN
 REDES LAN
Una red individual generalmente cubre una
nica rea geogrfica y proporciona servicios
y aplicaciones a personas dentro de una
estructura organizacional comn, como una
empresa, un campus o una regin. Este tipo
de red se denomina Red de rea local (LAN)
 CAPA 2: ENLACE DE
Elnivel de enlaceDATOS
de datos
ocapa de enlace de datos, es
la segunda capa delmodelo
OSI, es responsable de la
transferenciafiable
deinformacina travs de un
circuito de transmisin de
datos. Recibe peticiones de la
capa de redy utiliza los
servicios de lacapa fsica.
OBJETIVO
Conseguir que la informacin fluya, libre de errores, entre
dos mquinas que estn conectadas directamente
(servicio orientado a la conexin). Para lograr este
objetivo tiene que montar bloques de informacin
(llamadostramasen esta capa), dotarles de una direccin
de capa de enlace (Direccin MAC), gestionar la deteccin
o correccin de errores, y ocuparse del control de flujo
entre equipos (para evitar que un equipo ms rpido
desborde a uno ms lento).

CARACTERSTICAS
Combina bits en bytes y bytes en tramas
Acceso al medio usando direcciones MAC
Deteccin de errores y no correccin
 SWITCH DE CAPA 2
SWITCH
Es el dispositivo digital lgico de interconexin de equipos
que opera en lacapa de enlace de datosdelmodelo OSI.
Su funcin es interconectar dos o ms segmentos de red,
de manera similar a lospuentes de red, pasando datos de
un segmento a otro de acuerdo con ladireccin MACde
destino de lastramasen la red y eliminando la conexin
una vez finalizada sta.
SWITCH DE CAPA 2
Son los switches tradicionales, que funcionan como
puentes multi-puertos. Su principal finalidad es dividir
unaLANen mltiples dominios de colisin, o en los casos
de las redes en anillo, segmentar la LAN en diversos
anillos
CARACTERSTICAS
Basan su decisin de envo en la direccin
MAC destino que contiene cada trama.
Posibilitan mltiples transmisiones
simultneas sin interferir en otras sub-
redes.
No filtran broadcasts (difusiones),
multicasts (multimoldes), ni tramas cuyo
destino an no haya sido incluido en la
tabla de direccionamiento.
Aumenta el ancho de banda disponible por
el usuario. Disminuye el tamao de los
dominios de colisin.
Asla el trfico entre los segmentos.
 REDUNDANCIA EN LA
Nosotros podemosRED
definir qu equipo debe
ser nuestro SWITCH RAIZ principal y
podemos escoger un secundario por si el
principal tiene algn problema, esto es
importante porque si dejamos que esta
seleccin la realicen los equipos puede
suceder que el equipo seleccionado como
SWITCH RAIZ sea el de peor hardware.
En este ejemplo tenemos 3 SWITCH, todos
de igual modelo y con una configuracin por
defecto, despus de converger el protocolo
STP se ha seleccionado comoSWITCH
RAIZelSWITCH1y nosotros queremos que
Sera bueno comprobar que el SWITCH1 es el SWITCH
RAZ, y despus configuraremos el SWITCH0 como
SWITCH RAZ. Primero hagamos unSHOW SPANNING-
TREE.

Switch#show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 0040.0B32.7119
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward
Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-
id-ext 1)
Address 0040.0B32.7119
Hello Time 2 sec Max Age 20 sec Forward
Delay 15 sec
 Switch#show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 0040.0B32.7119
Cost 19
Port 1(FastEthernet0/1)
Hello Time 2 sec Max Age 20 sec Forward
Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-
ext 1)
Address 00D0.BCE6.9442
Hello Time 2 sec Max Age 20 sec Forward
Delay 15 sec
Aging Time 20
Podemos configurar el SWITCH0 como SWITCH RAZ y
el SWITCH1 como secundario. Este comando
configura el Bridge ID Priority automticamente
Sintaxis del comando:
Switch(config)#spanning-tree vlan <id-vlan>
root {primary | secondary}
SWITCH0#configure terminal
SWITCH0(config)#spanning-tree vlan 1 root
primary
SWITCH1 # configure terminal
SWITCH1(config)# spanning-tree vlan 1 root
secondary

El resultado se muestra en la siguiente figura:

Comprobemos si se realizaron correctamente los
cambio en SWITCH0 y SWITCH1.
Este se ha convertido en el SWITCH RAIZ o PRINCIPAL

SWITCH0#show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 24577
Address 00D0.BCE6.9442
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward
Delay 15 sec

Bridge ID Priority 24577 (priority 24576 sys-id-

ext 1)
Address 00D0.BCE6.9442
Hello Time 2 sec Max Age 20 sec Forward
Delay 15 sec
Este dejo de ser el SWITCH RAIZ y se convirti en
SECUNDARIO
SWITCH1#show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 24577
Address 00D0.BCE6.9442
Cost 19
Port 1(FastEthernet0/1)
Hello Time 2 sec Max Age 20 sec Forward
Delay 15 sec

Bridge ID Priority 28673 (priority 28672 sys-id-

ext 1)
Address 0040.0B32.7119
Hello Time 2 sec Max Age 20 sec Forward
Delay 15 sec
Aging Time 20
El otro mtodo para designar un SWITCH RAIZ,
consiste en ponerle manualmente la PRIORIDAD DEL
SWITCH. Ahora convirtamos al SWITCH2 como raz
asignndoles manualmente una PRIORIDAD MENOR
que la que tiene SWITCH0 (24577).

Sintaxis del comando:

SW2 (config)#spanning-tree vlan <vlan-list>
priority <prioridad>
Los comandos para ejecutar la configuracin:
SWITCH2 #configure terminal
SWITCH2 (config)#spanning-tree
vlan1priority4096
El resultado se muestra en la siguiente figura:
Comprobemos si se realizaron correctamente los
cambios en el SWITCH2

SWITCH2#show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 4097
Address 00D0.BA76.6A6C
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward
Delay 15 sec

Bridge ID Priority 4097 (priority 4096 sys-id-ext 1)

Address 00D0.BA76.6A6C
Hello Time 2 sec Max Age 20 sec Forward
Delay 15 sec
Aging Time 20
Finalmente hemos podido cambiar el SWITCH RAZ de
diferentes maneras teniendo en cuenta siempre que el
 SEGURIDAD DE
PUERTO
Existen varias formas de configurar la seguridad
de puerto:
Direccin MAC segura esttica:
Se configura manualmente.
Se agrega a la tabla de direcciones MAC
Se guarda en la running-config.
Se puede hacer permanente guardando la
configuracin.

switch(config-if)# switchport port-security mac-

address DIRECCION-MAC
Direccin MAC segura dinmica
Se aprende del trfico que atraviesa la interfaz.
Se la guarda en la tabla de direcciones MAC.
Se pierde cuando se reinicia el equipo.
switch(config-if)# switchport port-security

Direccin MAC segura sticky

Se la puede configurar de forma manual o
dinmica.
Se la guarda en la tabla de direcciones MAC.
Se almacena en la running-config.
Se puede hacer permanente guardando la
configuracin.

switch(config-if)# switchport port-security mac-

address sticky [DIRECCION-MAC]
Configuraremos la seguridad de puerto del
Switch1:
SIMULACIN
Acciones que podemos tomar cuando ocurra una
violacin, las acciones son:

Proteccin: Rechaza los paquetes hasta que el

causante de la violacin es subsanado, el usuario no
advierte que se ha producido una violacin de
seguridad.

Restriccin: Rechaza los paquetes hasta que el

causante de la violacin es subsanado, el usuario
advierte que se ha producido una violacin de
seguridad. De manera especfica se enva un mensaje
SNMP, se registra un mensaje de syslog y se aumenta
el contador de violaciones.
Desactivacin (default): La interfaz se deshabilita
de manera inmediata por error y se apaga el led del
puerto. Tambin enva un mensaje SNMP, se registra
un mensaje de syslog y se incrementa el contador de
violaciones. Cuando esto sucede es necesario volver a