Desarrollo de un supuesto práctico donde se ponen de manifiesto formas de conexión al conmutador y técnicas de definición de VLAN por agrupación de puertos y de MAC
A continuación, se desarrollan dos supuestos prácticos sobre diferentes modos de conectarse a un switch y algunas de las configuraciones más importantes.
Distintas formas de conexión al conmutador para su configuración
Antes de intentar conectar al switch es conveniente verificar y asegurarse de que todos los cables están correctamente conectados.
Para configurar un switch una de las opciones consiste en conectar un PC al switch. Para ello, los switches disponen de un puerto de consola,normalmente en la parte trasera.
Importante! El puerto de consola del switch puede ser para un conector DB9 o RJ45 y debe conectarse al PC mediante el puerto COM.
Una vez realizado el montaje físico para conectarse a la consola puede utilizarse la herramienta HyperTerminal disponible en sistemas Windows en el botón de Inicio –> Programas –> Accesorios –> Comunicaciones –> HyperTerminal.
En sistemas Linux no viene por defecto ninguna herramienta para consolas de switches, pero puede instalarse la aplicación Minicom introduciendo el comando sudo apt-get install minicom.
Abierto el emulador de terminal, se solicita un nombre para la conexión, a la cual se puede poner cualquier nombre. En este caso se va a llamar switch.
A continuación, se selecciona el puerto COM como modo de conexión y se introducen los siguientes parámetros de conexión:
- 9600 baudios
- 8 bits de datos
- Sin paridad
- 1 bit de parada sin control de flujo
Cuando se realiza la conexión los indicadores del switch parpadean mientras se realiza la prueba POST, que realiza una serie de comprobaciones para determinar que el switch funciona correctamente.
Importante! Si no se supera el POST será necesario repara el switch.
Después, presione Intro para ver el Indicador Switch. Escribiendo ? se muestra una lista de comandos básicos de monitorización ya que se está en el Modo EXEC de usuario.
Para cambiar al Modo EXEC privilegiado se debe introducir el comando enable.
Mientras para acceder al modo de configuración global hay que introducir configure terminal. Escriba ? para ver la lista de comandos disponibles.
También es posible manejar un switch de forma remota por medio de TCP/IP.
Es necesario asignar al switch una dirección IP, nombre de Host, máscara de subred y activar la interfaz.
Para configurar el nombre de Host introduzca hostname y, a continuación, el nombre. En esta práctica switch1_1
switch(config)#hostname swith1_1
swith1_1(config)#
El comando interface crea la interfaz y cambia al modo de configuración de interfaz para el nombre que se introduzca.
swith1_1(config)#interface vlan1 |
swith1_1(config-if )#
Los comandos IP address y no shutdown asignan la dirección IP y la máscara de subred correctas y activan la interfaz.
swith1_1(config)#interface vlan1
swith1_1(config-if)#IP address 192.168.0.11 255.255.255.0
Para activar el modo web se debe acceder al modo configuración global e introducir y ejecutar el comando IP HTTP server.
En el navegador web se debe poner la dirección IP que se le haya puesto al switch.
De esta forma se accede al modo gráfico de configuración del switch, donde aparecerán las configuraciones realizadas.
Las técnicas de definición de VLAN por agrupación de puertos (en uno o varios conmutadores) y agrupación de MAC
La configuración de una VLAN debe realizarse siguiendo estos tres pasos:
- Numerar la VLAN
- Nombrar la VLAN
- Asociar uno o más o puertos a la VLAN creada
En primer lugar, se debe cambiar al modo privilegiado (configure terminal) una vez que se conecte con la consola del switch.
La sintaxis para crear una VLAN y establecerle un número es la siguiente: VLAN {número}
Para especificar un nombre a la VLAN la sintaxis es: Switch(config-vlan)#name{nombre}
Switch#configure terminal
Switch(config)#vlan 20
Switch(config-vlan)#name profesor
Switch(config-vían)#end
Switch#
Para verificar que se ha creada la VLAN con el nombre indicado se puede introducir el comando show VLAN brief.
Para asignar un puerto a una VLAN de forma manual, es decir, un puerto de acceso estático, es necesario primero ingresar en la interfaz para asignar la VLAN mediante la sintaxis: interface {interface id}
Después, defina el modo de acceso y asigne el puerto: switchport access vían {vían id}
Switch(config)#vlan 20
Switch(config-vlan)#name profesor
Switch(config-vían)#interface FastEthernet0/10
Switch(config-if)#switchport access vían 20
Switch(config-if)#end
Una vez realizada la asignación de puertos es conveniente utilizar el comando show vlan brief y comprobar que se ha realizado correctamente.
Para configurar un enlace troncal en un puerto de switch se utiliza el comando switchport mode trunk.
En el siguiente ejemplo se asigna al puerto FastEthernet 11 la habilitación de un puerto:
Switchffconfigure terminal
Enter configuration commandSj one per line. End with CNTL/Z.
Switch(config)#interface FastEthernet 0/11
Switch(config-if)#switchport mode trunk
Switch(config-if)#end
La verificación de la configuración del enlace troncal se realiza utilizando el comando show interfaces {¡nterface-id} switchport.
Los switches mantienen una lista de direcciones MAC de los equipos que están conectados al switch.
El comando que muestra la lista de direcciones MAC de los equipos conectados es show mac address-table.
En la siguiente imagen se ejecuta el comando y se muestra cómo al puerto 0/5 está conectado un dispositivo.
Para eliminar una dirección MAC el comando a utilizar es clear mac address-table [tipo dirección].
Para eliminar todas las direcciones mac de una VLAN, el comando que debe introducir es: clear mac address-table dynamic vlan 1
Hay que tener en cuenta que si a un puerto del switch se encuentra conectado otro dispositivo de red al que conectan varios equipos, se asignarán a la interfaz correspondiente varias direcciones MAC.
