La configuración de un switch corporativo supone un nivel de conocimientos y habilidades superior al que se requiere para poner en funcionamiento una red hogareña o un switch diseñado para soluciones pequeñas o medianas.
Sin embargo, con los conocimientos adecuados un profesional de redes nivel junior puede encarar una configuración inicial. Esta tarea se puede organizar en una serie de pasos:
1. Verifique el hardware sobre el que va a trabajar
Es sumamente importante conocer el hardware y software con los que hemos de operar, antes de comenzar cualquier configuración.
Comience por asegurarse la disposición física del dispositivo y el cableado que va a utilizarse. Verifique
- La instalación del dispositivo en el rack correspondiente
- El cableado de alimentación eléctrica y de la fuente de alimentación ininterrumpida (UPS)
- El cableado de datos que ha de utilizarse (hoy debiéramos procurar que al menos sea cableado categoría 6a, certificado)
Conecte en primer lugar el cableado de datos (Ethernet), y luego la alimentación eléctrica para encender el dispositivo.
Verifique atentamente la secuencia de encendido y el color de los LEDs indicadores del panel frontal del switch.
Si todo muestra funcionar correctamente, conecte un cable consola al puerto consola del switch. Para acceder por consola deberá utilizar alguna aplicación de acceso por línea de comando (CLI) al dispositivo como puede ser Putty, TeraTerm o Cisco CLI Analyzer.
Una vez en el prompt del sistema operativo del switch puede utilizar los siguientes comandos para verificar el hardware y software del switch:
Switch> enable
Switch#show version
Switch#show running-config
De esta forma podrá verificar el hardware y software del dispositivo (memoria, puertos, versión de SO, etc.).
También podrá verificar si el dispositivo cuenta con alguna configuración previa o mantiene la configuración de fábrica.
Antes de continuar asegure algunos elementos mínimos del acceso a la gestión por consola del dispositivo:
Switch#configure terminal
Switch(config)#username xxxxxx password xxxxxxxxxx
Switch(config)#service password-encryption
Switch(config)#line console 0
Switch(config-line)#logging synchronous
Switch(config-line)# login local
Una mejor opción para segurar las claves de usuario con un algoritmo más robusto, en lugar de utilizar el servicio de cifrado de claves, es el siguiente:
Switch#configure terminal
Switch(config)#username xxxxxx secret xxxxxxxxxx
2. Configure el acceso a la gestión del dispositivo
Un elemento fundamental es configurar los elementos necesarios para luego poder acceder remotamente a la gestión del dispositivo (la conexión por consola requiere presencia local junto al dispositivo).
Para esto, suponiendo que intentaremos acceder utilizando alguna aplicación que implemente SSH para el acceso remoto a la CLI del switch, es necesario completar varios pasos.
En primer lugar configurar una dirección IP de gestión o management:
Switch#configure terminal
Switch(config)#interfaz vlan 1
Switch(config-inf)#description Gestion del Switch
Switch(config-int)#ip address xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy
A continuación, hay que generar las llaves de cifrado que utilizará SSH. Para esto es requisito definir un hostname, un nombre de dominio y un par usuario/clave. El usuario y su clave los hemos definido en el paso anterior por lo que resta asignar un nombre y dominio:
Switch(config)#hostname XXXXXXXXX
Switch(config)#ip domain-name XXXXXXXX.XXX
Para crear el par de llaves de cifrado:
Switch(config)#crypto key generate rsa
The name for the keys will be: XXXXXXXX.XXXXXXXX.XXX
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
Finalmente, es necesario implementar SSH para el acceso virtual a través de las terminales virtuales, utilizando las credenciales de usuario que generamos antes:
Switch(config)#line vty 0 15
Switch(config-line)#transport input ssh
Switch(config-line)#login local
3. Configure los puertos de acceso
En una definición inicial de puerto de acceso, no compleja, podríamos decir que se trata de los puertos a los que conectamos dispositivos terminales.
Esto significa asignarlos a una VLAN como puertos de acceso.
Todos los puertos de los switches Catalyst están asignados como puertos de acceso de la VLAN 1. Pero ya estamos utilizando la VLAN 1 como VLAN de gestión del dispositivo. Es por esto que se sugiere que, como buena práctica, se coloquen los puertos del switch como puertos de acceso en otra VLAN diferente.
Para esto debemos crear una nueva VLAN y asignar los puerto a esa VLAN como puertos de acceso.
Switch(config)#vlan X
Switch(config-vlan)#description XXXXXXXXXXX
Switch(config-vlan)#exit
Switch(config)#interface GigabitEthernet1/0/1
Switch(config-if)#description XXXXXXXXXXX
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan X
Swtich(config-if)#spanning-tree portfast
Swtich(config-if)#spanning-tree bpduguard enable
4. Configure los puertos troncales
Si a través del switch se ha de acceder a otros switches , firewall o router se suele utilizar para esto un puerto troncal que es el que permite llegar con varias VLANs simultáneamente a ese otro dispositivo.
La configuración básica de un puerto troncal es relativamente sencilla, y comunica con otro puerto troncal configurado en el otro dispositivo:
Switch(config)#interface GigabitEthernet1/0/20
Switch(config-if)#description XXXXXXXXXXX
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
Hasta aquí he descripto un proceso de configuración básica. No exime de mínimas definiciones de diseño previas para acordar métodos de acceso a la configuración, VLANs a utilizar, segmentos IP a tener disponibles, puertos a definir como troncales, etc.
Y por supuesto, esto es solo el comienzo.
La configuración del switch puede tener muchos elementos más que nos permitan acceder a diferentes prestaciones en muchas modalidades diferentes.
Pero eso, ya es otro tema.
Este post está lejos de desarrollar el tema en profundidad y pretender agotar las posibilidades de configuración y monitoreo de los switches.
Como dice en la introducción, es solamente una referencia para quienes tienen conocimientos iniciales en el área.
Si lo que buscás es profundizar cualquiera de estos aspectos, sugiero buscar el desarrollo del tema en el blog o recurrir a cualquier manual de preparación para la certificación CCNA.
Referencias:
Los manuales que publico los podés adquirir en el sitio web de EduBooks: https://www.edubooks.com.ar/
Los cursos on line que desarrollo se pueden adquirir a través del sitio web de Educática: https://www.educatica.com.ar/
Estás invitado a seguirme en Instagram:
https://www.instagram.com/libros.networking/
También podés participar de nuestro grupo en Facebook:
https://www.facebook.com/groups/librosnetworking/
podés participar de nuestro grupo en VKontakte
https://vk.com/libros.networking
O también puedes seguir las principales novedades en el grupo de Telegram:
https://t.me/LibrosNetworking
Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.
No hay comentarios.:
Publicar un comentario
Gracias por tu comentario.
En este blog los comentarios están moderados, por lo que su publicación está pendiente hasta la revisión del mismo.