1
00:00:00,690 --> 00:00:08,410
Hola, mi nombre es Cintia y voy a hablaros sobre la configuración y administración de conmutadores y routers. Espero que os guste.

2
00:00:12,619 --> 00:00:27,559
Es importante saber que un switch o conmutador es un dispositivo de interconexión utilizado para conectar equipos en red, formando lo que se conoce como una red de área local, y cuyas especificaciones técnicas siguen el estándar conocido como SM.

3
00:00:27,559 --> 00:00:36,450
Un switch no proporciona conectividad con otras redes, para ello es necesario un router

4
00:00:36,450 --> 00:00:41,270
A continuación vemos que hay diferentes tipos de switch

5
00:00:41,270 --> 00:00:43,909
Switch de configuración fija

6
00:00:43,909 --> 00:00:50,869
No se pueden agregar características u opciones al switch, más allá de las que originalmente vienen con él

7
00:00:50,869 --> 00:00:56,030
Switch modulares, ofrecen más flexibilidad en su configuración

8
00:00:56,030 --> 00:01:05,209
Switches apilables, pueden interconectarse con el uso de un cable especial que otorga rendimiento de ancho de banda entre los switches

9
00:01:05,209 --> 00:01:13,629
Switch troncal, a estos switches están conectados otros de jerarquía inferior, además de servidores, routers, etc.

10
00:01:15,230 --> 00:01:24,370
Switch perimetral, los utilizados en el nivel jerárquico inferior en una red local y a los que están conectados los equipos de usuarios finales

11
00:01:25,129 --> 00:01:33,510
Switch desktop o de escritorio. Es un tipo de switch más básico que ofrece la función de conmutación básica sin ninguna característica adicional.

12
00:01:35,049 --> 00:01:39,569
Los switches presentan diferentes características, entre ellas están

13
00:01:39,569 --> 00:01:47,230
El número de puertos. Son los elementos del switch que permiten la conexión de otros dispositivos al mismo.

14
00:01:48,109 --> 00:01:52,049
Un número alto de puertos permite un mejor aprovechamiento de espacio y energía.

15
00:01:52,049 --> 00:01:56,290
Power over Ethernet

16
00:01:56,290 --> 00:02:02,909
Permite que el switch suministre energía a un dispositivo por el cableado de Ethernet existente

17
00:02:02,909 --> 00:02:08,189
Permite mayor flexibilidad al instalar los puntos de acceso inalámbricos y los teléfonos IP

18
00:02:08,189 --> 00:02:13,449
Porque se los puede instalar en cualquier lugar donde se pueda tener un cable Ethernet

19
00:02:13,449 --> 00:02:17,569
El inconveniente es el incremento del coste

20
00:02:17,569 --> 00:02:18,689
La velocidad

21
00:02:18,689 --> 00:02:22,229
Ethernet permite varias velocidades y medios de transmisión

22
00:02:22,229 --> 00:02:30,550
Otra de las características destacables sobre los puertos de los switches es la velocidad a la que pueden trabajar sobre un determinado medio de transmisión

23
00:02:30,550 --> 00:02:33,650
Agregación de enlaces

24
00:02:33,650 --> 00:02:42,030
Consiste en unir varios puertos entre dos switches de forma que aumenta el ancho de banda y se eliminan los cuellos de botella

25
00:02:42,030 --> 00:02:45,990
Función hasta la capa 3-4

26
00:02:45,990 --> 00:02:50,990
Normalmente los switches operan en la capa 2 del modelo de referencia OSI

27
00:02:50,990 --> 00:02:56,610
Los switches de gama alta suelen ofrecer capacidades de enrutamiento de paquetes IP.

28
00:02:57,810 --> 00:03:01,250
A este tipo de switch se le conoce como switch de nivel 3.

29
00:03:01,930 --> 00:03:10,330
Un switch de nivel 3 realiza todas las funciones de conmutación de un switch, pero además proporciona funciones de enrutamiento IP.

30
00:03:12,250 --> 00:03:13,370
Seguridad de puerto.

31
00:03:14,250 --> 00:03:19,849
Permite que el switch decida cuántos y qué dispositivos específicos se permiten conectar al switch.

32
00:03:19,849 --> 00:03:27,810
Hay tres tipos. Dinámico. Conseguimos que se guarde la dirección MAC de la primera conexión a ese puerto.

33
00:03:28,370 --> 00:03:37,689
Y a partir de ese momento, solo esa dirección MAC tendrá acceso, impidiendo que una MAC diferente se conecte.

34
00:03:40,030 --> 00:03:45,509
Estático. Configuramos manualmente las direcciones MAC que queremos que tengan acceso.

35
00:03:45,509 --> 00:03:54,120
Persistente, similar al dinámico, se aprende dinámicamente pero con la diferencia de que se almacena

36
00:03:54,120 --> 00:04:09,460
VLAN, Red de Área Local Virtual, es un método de crear redes lógicamente independientes dentro de una misma red física

37
00:04:10,659 --> 00:04:18,339
La SACL, o Lista de Control de Ascenso, permite que el switch impida ciertos tipos de tráfico y autorice otro

38
00:04:18,339 --> 00:04:31,449
La tasa de reenvío. Definen la capacidad de procesamiento de un switch estimando la cantidad de datos que puede procesar por segundo el switch.

39
00:04:33,600 --> 00:04:38,740
Existen dos técnicas para llevar a cabo la transferencia de los datos entre puertos de un switch.

40
00:04:40,120 --> 00:04:49,339
El reenvío directo. Cuando un switch comienza a recibir datos por un puerto, no espera leer la trama completa para reenviarlo al puerto de destino.

41
00:04:49,339 --> 00:04:52,420
y el almacenamiento y reenvío.

42
00:04:53,199 --> 00:04:57,540
Cuando un switch recibe datos por un puerto, almacena la trama completa

43
00:04:57,540 --> 00:04:59,759
para luego reenviarla al puerto de estilo.

44
00:05:03,350 --> 00:05:04,310
Calidad de servicio.

45
00:05:05,029 --> 00:05:08,430
Hace referencia a la capacidad que tiene un sistema de asegurar

46
00:05:08,430 --> 00:05:12,430
que se cumplen los requisitos de tráfico para un flujo de información determinado.

47
00:05:15,569 --> 00:05:17,709
Conmutación asimétrica o simétrica.

48
00:05:18,310 --> 00:05:22,310
En un switch simétrico, todos los puertos cuentan con el mismo ancho de banda.

49
00:05:22,310 --> 00:05:31,589
En cambio, los switches asimétricos ofrecen mayor flexibilidad porque permiten conectar segmentos de la red a diferentes anchos de banda.

50
00:05:34,339 --> 00:05:39,220
Una vez vistas las características, hablaremos sobre la segmentación de red.

51
00:05:40,420 --> 00:05:49,300
Segmentar una red es crear pequeños dominios de colisión, principalmente para mejorar el rendimiento de la red y mejorar la seguridad.

52
00:05:49,300 --> 00:05:59,480
El siguiente paso es hablar sobre los conmutadores y dominios de colisión y difusión.

53
00:06:01,759 --> 00:06:11,990
Un switch es un dispositivo de interconexión de nivel 2 que es capaz de generar diferentes dominios de colisión.

54
00:06:11,990 --> 00:06:27,129
La diferencia entre hub concentrador y un switch conmutador es que un hub recibe información por un puerto y la reenvía por todos los demás,

55
00:06:27,129 --> 00:06:33,209
mientras que un switch reenvía la información solamente por los puertos a los que va dirigido.

56
00:06:35,920 --> 00:06:44,480
Los switches reconocen las direcciones Ethernet, es decir, las MAC, dentro de los nodos de cada segmento de la red

57
00:06:44,480 --> 00:06:52,879
y permiten solo el tráfico necesario para la comunicación entre los equipos implicados en el mismo dominio de colisión.

58
00:06:52,879 --> 00:07:01,319
Un switch aprende del entorno las direcciones más que le rodea y crean tablas para recordar donde está cada una

59
00:07:01,319 --> 00:07:04,300
Esa es la diferencia entre un switch y un hub

60
00:07:04,300 --> 00:07:11,040
Los switch se pueden conectar entre sí de manera que funcionen como una sola entidad

61
00:07:11,040 --> 00:07:34,910
Los switches pueden ser gestionados por web, por línea de comandos, vía Telnet o SSH, por puerto de consola y por SNMP, protocolo simple de administración de red.

62
00:07:34,910 --> 00:07:48,759
Lo habitual en la configuración de terminales de red es que no necesiten ninguna configuración de red. Esto sucede porque obtienen la IP automáticamente de un servidor DHCP.

63
00:07:48,759 --> 00:08:18,300
En el servicio DHCP hay dos papeles, el cliente que es el dispositivo que solicita la configuración IP de red y el servidor que es el dispositivo que controla estas asignaciones para evitar entre otras cosas que no haya dispositivos con la misma IP en la red.

64
00:08:22,410 --> 00:08:31,970
Configurar el servicio de HCP a través de comandos o configurar el switch a través de la web.

65
00:08:36,600 --> 00:08:40,019
El elemento principal de un switch es su tabla de direcciones MAC.

66
00:08:40,019 --> 00:08:48,899
Esta tabla contiene las direcciones MAC de los dispositivos del entorno y a partir de ella el switch conoce el puerto por el que debe enviar el paquete.

67
00:08:48,899 --> 00:08:57,220
En el momento inicial, es decir, en el momento de fábrica del dispositivo, la tabla de dirección SMART está vacía.

68
00:08:58,100 --> 00:09:04,440
Para rellenarla hay dos formas, dinámicamente o estáticamente.

69
00:09:05,080 --> 00:09:15,480
Dinámicamente, de la información que envían los dispositivos, el switch aprende en qué puerto se encuentra cada dispositivo y lo anota en la tabla de dirección SMART.

70
00:09:15,480 --> 00:09:25,409
Y es prácticamente a partir de la información introducida en el switch por el administrador de red

71
00:09:25,409 --> 00:09:31,029
En muchas ocasiones tenemos una red gigabyte bien configurada

72
00:09:31,029 --> 00:09:39,759
Y no sabemos por qué no alcanza ni siquiera los 100 megabytes por segundo de transferencia

73
00:09:39,759 --> 00:09:43,559
Y toda la inversión realizada no vale para casi nada

74
00:09:43,559 --> 00:09:46,679
Hay que tener en cuenta algunas consideraciones

75
00:09:46,679 --> 00:09:53,980
Como por ejemplo, repasar todo, comprobar cables, rosetas, tarjetas Ethernet, etc.

76
00:09:55,720 --> 00:09:57,519
Reiniciar los dispositivos de red.

77
00:10:00,340 --> 00:10:03,759
Sobrecargo de la red, muchos dispositivos transmitiendo a la vez.

78
00:10:06,120 --> 00:10:09,639
Posibles interferencias en conexión inalámbrica.

79
00:10:10,980 --> 00:10:12,179
Discos duros lentos.

80
00:10:13,879 --> 00:10:15,080
Procesadores lentos.

81
00:10:16,419 --> 00:10:18,220
Memoria RAM lenta o escasa.

82
00:10:18,220 --> 00:10:38,779
En principio, para conectar dos dispositivos idénticos es necesario usar un cable cruzado, es decir, un extremo del cable debe cumplir la norma T568A y el otro extremo la norma T568B

83
00:10:38,779 --> 00:10:58,519
Con la tecnología AutoMDIX nos olvidamos de esta regla, ya que permite detectar y corregir automáticamente cruces en los cables SM y de esta forma adaptarse automáticamente usando el mismo cable.

84
00:11:01,750 --> 00:11:06,850
Ahora hablaremos sobre el protocolo ARP y las tormentas de Brodcast.

85
00:11:06,850 --> 00:11:21,049
El protocolo ARP tiene dos funciones básicas, resolución de direcciones IPv4 a direcciones MAC y mantenimiento de una caché de asignaciones.

86
00:11:24,139 --> 00:11:34,539
La resolución inversa es el protocolo RARP que asocia las direcciones MAC conocidas a direcciones IP.

87
00:11:34,539 --> 00:11:46,379
Hay ocasiones en que el dispositivo no sabe la MAC de destino y para conseguir averiguarla envía un paquete a todos los dispositivos de la red.

88
00:11:47,159 --> 00:11:59,480
Si en la red tenemos conexiones entre switches que formen un circuito cerrado, puede suceder que la petición ARP esté dando vueltas y muchas peticiones de este tipo pueden saturar la red.

89
00:12:00,200 --> 00:12:02,279
Esto es lo que se denomina tormenta de broadcast.

90
00:12:03,559 --> 00:12:07,879
El origen de las tormentas de broadcast está en la redundancia de las rutas.

91
00:12:07,899 --> 00:12:16,799
Una forma de evitar estas tormentas es conectar los switches de la red en la estructura de árbol

92
00:12:16,799 --> 00:12:21,080
Donde en la zona troncal colocaríamos los switches más rápidos

93
00:12:21,080 --> 00:12:31,509
Para terminar vamos a hablar sobre el protocolo Spanning Tree y las ACL, listas de control de acceso

94
00:12:31,509 --> 00:12:48,500
El protocolo Spanning Tree se encuentra en la capa 2 del modelo OSI

95
00:12:48,500 --> 00:12:54,200
Su principal función es gestionar los bucles que se encuentren en la topología de la red

96
00:12:54,200 --> 00:12:59,279
Su funcionamiento es calcular una ruta única entre los dispositivos de la red

97
00:12:59,279 --> 00:13:02,580
Y mantener los enlaces redundantes desactivados

98
00:13:02,580 --> 00:13:05,279
Estos solo se activarán en caso de falla

99
00:13:05,279 --> 00:13:11,539
falla. Los switches se ponen de acuerdo en cuál es la raíz y cuál es el designado

100
00:13:11,539 --> 00:13:17,519
para propagar mensajes, cuando varios pueden hacerlo. Los switches dejan inactivos algunos

101
00:13:17,519 --> 00:13:23,360
puertos de cascada para evitar los bucles. Si algún switch falla, el algoritmo lo detecta

102
00:13:23,360 --> 00:13:31,700
y se reactivan los puertos que sean necesarios. Las ACL o lista de control de acceso son un

103
00:13:31,700 --> 00:13:37,240
listado de declaraciones condicionales que ayudan a regular el tráfico de datos que

104
00:13:37,240 --> 00:13:43,639
entra y sale de un router. Indican al router qué tipo de paquetes aceptar o rechazar en

105
00:13:43,639 --> 00:13:50,039
base a las condiciones establecidas en ellas. Una ACL es un grupo de reglas configuradas

106
00:13:50,039 --> 00:13:59,990
en el router que definen cómo se procesan los paquetes que entran por las interfaces

107
00:13:59,990 --> 00:14:08,330
de entrada del router, se reenvían a través del router o salen por las interfaces de salida

108
00:14:08,330 --> 00:14:17,080
del router. Los tipos de ACL pueden ser estándar, solamente comprueban la dirección de origen

109
00:14:17,080 --> 00:14:23,860
del paquete, pueden ser numeradas o nombradas. Extendidas, comprueban la dirección de origen,

110
00:14:24,500 --> 00:14:31,799
dirección de destino del paquete, protocolo y puertos. Pueden ser numeradas o nombradas.

111
00:14:31,879 --> 00:14:34,559
Dinámicas

112
00:14:34,559 --> 00:14:40,340
Sirven para exigir la autenticación del usuario en el router vía Terni

113
00:14:40,340 --> 00:14:42,820
Reflexivas

114
00:14:42,820 --> 00:14:52,220
Se utilizan para permitir el tráfico saliente y para limitar el tráfico de regreso como respuesta al tráfico iniciado en el router

115
00:14:52,220 --> 00:14:56,929
Basadas en tiempo

116
00:14:57,090 --> 00:15:03,389
Permiten definir un intervalo de tiempo real válido para el tráfico de paquetes a través del router

117
00:15:03,389 --> 00:15:11,730
Las ACL estándar utilizan un número único no repetido para identificarse.

118
00:15:14,549 --> 00:15:20,210
Tienen máscara Wilkart, opuesta a la tradicional porque intercambia los unos por los ceros.

119
00:15:23,139 --> 00:15:25,679
Creación en el nodo de configuración global.

120
00:15:28,139 --> 00:15:33,179
Asignación a una interfaz, de lo contrario la ACL no tendrá efecto.

121
00:15:33,179 --> 00:15:39,360
Y ubicación de la ACL estándar lo más cerca posible al destino.

122
00:15:39,360 --> 00:15:46,759
La CL extendida solo verifica la dirección de origen en la cabecera del paquete

123
00:15:46,759 --> 00:15:50,639
Creación en modo de configuración global

124
00:15:50,639 --> 00:15:52,480
Parámetros

125
00:15:52,480 --> 00:16:00,720
Y la ubicación de la CL extendida tiene que estar lo más cerca posible del origen del tráfico denegado

126
00:16:00,720 --> 00:16:11,159
Y con esto terminamos la presentación sobre la configuración y administración de conmutadores y routers

127
00:16:11,159 --> 00:16:12,139
Gracias

128
00:16:12,720 --> 00:16:13,720
Gracias.