ccna exploration lan switching and wireless chap 2 eb(1)

8/4/2019 CCNA Exploration LAN Switching and Wireless Chap 2 EB(1)

1/59

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 1

Configuracin de un switch

Conmutacin y conexin inalmbrica de LAN.Captulo 2


2/59


Objetivos

Resumir la funcin de Ethernet establecida para las LAN de100/1000 Mbps segn el estndar IEEE 802.3

Explicar las funciones que le permiten a un switch enviartramas Ethernet en una LAN

Configurar un switch para que funcione en una reddiseada para admitir transmisiones de voz, video y datos

Configurar seguridad bsica en un switch que funcionaren una red diseada para admitir transmisiones de voz,video y datos


3/59


CSMA/CD

Las seales de Ethernet se transmiten a todos los hosts queestn conectados a la LAN mediante un conjunto de normas

especiales que determinan cul es la estacin que puedetener acceso a la red. El conjunto de normas que utilizaEthernet est basado en la tecnologa de acceso mltiple pordeteccin de portadora y deteccin de colisiones (CSMA/CD)IEEE.


4/59


Elementos clave de redes Ethernet/802.3


5/59


Half Dplex

La comunicacin half-duplex se basa en un flujo de datos

unidireccional en el que el envo y la recepcin de datos nose producen al mismo tiempo.


6/59


Full Dplex

En las comunicaciones full - dplex el flujo de datos esbidireccional, por lo tanto la informacin puede enviarse y

recibirse al mismo tiempo. La capacidad bidireccionalmejora el rendimiento, dado que reduce el tiempo deespera entre las transmisiones. Actualmente, la mayora delas tarjetas NIC Ethernet, Fast Ethernet y Gigabit Ethernetdisponibles en el mercado proporciona capacidad full -dplex.


7/59 2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 7

Configuracin del puerto de switch

La opcin auto establece el modo auto negociacin dedplex. Cuando este modo se encuentra habilitado, los dospuertos se comunican para decidir el mejor modo defuncionamiento.

La opcin full establece el modo full - dplex.

La opcin half establece el modo half - dplex.



auto-MDIX

Las conexiones entre dispositivos especficos, por ejemploentre switches o entre un switch y un router, solan requerir

la utilizacin de ciertos tipos de cables (de conexin cruzadao conexin directa).

Ahora, en cambio, se puede utilizar el comando deconfiguracin de interfaz mdix auto de la CLI para habilitar la

funcin automtica de conexin cruzada de interfazdependiente del medio (auto-MDIX).



Latencia de la Red:

Latencia es el tiempo en que una trama o paquetedemora en viajar de un origen a un destino.



Latencia de la Red:



Direccionamiento MAC en Switchs

Los switches emplean direcciones MAC para dirigir lascomunicaciones de red a travs de su estructura al puertocorrespondiente hasta el nodo de destino.

El switch determina cmo manejar las tramas de datos

entrantes mediante una tabla de direcciones MAC.



Mtodos de envo de Tramas del switch



Pasos

Paso 1. El switch recibe una trama de broadcast de la PC 1en el Puerto 1.



Pasos

Paso 2. El switch ingresa la direccin MAC de origen y elpuerto del switch que recibi la trama en la tabla dedirecciones.



Pasos

Paso 3. Dado que la direccin de destino es broadcast, elswitch genera flooding en todos los puertos enviando latrama, excepto el puerto que la recibi.



Pasos

Paso 4. El dispositivo de destino responde al broadcast conuna trama de unicast dirigida a la PC 1.



Pasos

Paso 5. El switch ingresa la direccin MAC de origen de laPC2 y el nmero de puerto del switch que recibi la tramaen la tabla de direcciones. La direccin de destino de latrama y el puerto relacionado a ella se encuentran en latabla de direcciones MAC.

La direccin dedestino de la

trama y su puertoasociado se

encuentra en latabla de

direcciones MAC.



Pasos

Paso 6. Ahora el switch puede enviar tramas entre losdispositivos de origen y destino sin saturar el trfico, ya quecuenta con entradas en la tabla de direcciones queidentifican a los puertos asociados.



Dominio de colisionesEl rea de red donde se originan las tramas y se producen lascolisiones se denomina dominio de colisiones.

Dominio de BroadcastEl dominio de broadcast MAC incluye todos los dispositivos dela LAN que reciben broadcasts de tramas a travs de un host atodas las dems mquinas en la LAN



Conmutacion

De almacenamiento y envi

En este tipo de conmutacin, cuando el switch recibe latrama, la almacena en los buffers de datos hasta recibir la

trama en su totalidad. Durante el proceso dealmacenamiento, el switch analiza la trama para buscarinformacin acerca de su destino.

La CRC utiliza una frmula matemtica, basada en la

cantidad de bits (1) de la trama, para determinar si statiene algn error. Despus de confirmar la integridad de latrama, sta se enva desde el puerto correspondiente hastasu destino.



Conmutacion

Mtodo de Corte:

En este tipo de conmutacin, el switch acta sobre los datosapenas los recibe, incluso si la transmisin an no se hacompletado. El switch recopila en el bfer slo lainformacin suficiente de la trama como para leer ladireccin MAC de destino y as determinar a qu puerto

debe reenviar los datos.



Conmutacin simtrica y asimtrica



Bfer de Memoria

Un switch analiza algunos datos o todos de un paqueteantes de que lo reenve al host de destino basado en elmtodo de reenvo.

Almacena el paquete para el breve tiempo en un bfer de

memoria. Incorporadas en el hardware:



Comparacin de la conmutacin de la Capa 2con la Capa 3



Switch capa 2

Un switch LAN de Capa 2 lleva a cabo los procesos deconmutacin y filtrado basndose solamente en la direccinMAC de la Capa de enlace de datos (Capa 2) del modelo OSI.El switch de Capa 2 es completamente transparente para losprotocolos de la red y las aplicaciones del usuario. Recuerdeque un switch de Capa 2 crea una tabla de direcciones MACque utiliza para determinar los envos.


26/59


Switch capa 3

Los switches de Capa 3 son tambin capaces de llevar a cabofunciones de enrutamiento de Capa 3, con lo cual se reducela necesidad de colocar routers dedicados en una LAN.

el switch de Capa 3 puede tambin emplear la informacinde la direccin IP. En lugar de aprender qu direcciones MACestn vinculadas con cada uno de sus puertos, el switch deCapa 3 puede tambin conocer qu direcciones IP estnrelacionadas con sus interfaces.


27/59


Configurar un switch para que funcione en una red


28/59




29/59




30/59


Secuencia de inicio de un switch Cisco


31/59


Preparacin del switch para su configuracin


32/59


Cmo realizar una configuracin bsica de switch


33/59



Comandos Show


34/59


Administracin de los archivos de configuracin Cisco IOS


35/59


Configurar seguridad bsica en un switch


36/59




37/59


Configuracin de Gestin Remota Telnet y SSH

A l l id d d S i h


38/59


Ataques claves contra la seguridad de un SwitchInundacin de Direcciones MAC:

Recordemos que la tabla de direcciones MAC en un interruptor :Contiene las direccin MA disponible en un puerto determinadode un switch.Contiene los parmetros correspondientes para cada VLAN.Se busca la direccin de destino de una trama.

Si ste ESTA en la tabla, se enva al puerto de salidaapropiado.Si este NO ESTA en la tabla, la trama es enviada por todos

los puertos a excepcin del puerto donde se recibi la trama.


39/59


Inundacin de direcciones MAC:La tabla de direcciones MAC es limitada en tamao .Un intruso usar una herramienta de ataque de red que envacontinuamente falsas direcciones MAC en el switch.(por ejem. 155.000direcciones MAC por minuto)

El switch aprende cada direccin falsa y en un corto periodo de tiempo,la tabla se llena.

Cuando la tabla MAC se llena y se mantiene as, no tiene mas opcin que enviar cada trama que recibe por todos los puertos solo se comporta como un hub.

El intruso puede ver ahora todo el trafico que cursa por el switch.

Ataques de Seguridad Comunes


40/59


Ataques de Suplantacin:Hombre en el Medio:Intercepcin del trafico de la red.

Suplantacin de DHCP o DNS.

El dispositivo de ataque responde a las peticiones DHCP o DNS conla configuracin IP o informacin de la direccin que apunta elusuario hasta el destino que es la PC del intruso.

DHCP Starvation:

El dispositivo del atacante continuamente solicita direccin IP a un

servidor DHCP verdadero modificando continuamente su direccinMAC.

Eventualmente el pool de direcciones es totalmente otorgado y losactuales usuarios no puede acceder a la red.



41/59


Ataques de CDP:Cisco Discovery Protocol (CDP) es un protocolo propietario de Ciscoque intercambia informacion entre dispositivos directamenteconectados.

Direccion IP

Version de SoftwarePlataforma

Capacidades

VLAN Nativa (Enlaces Troncales Capitulo 3).

Con un sniffer de red gratuito (Wireshark) un intruso puede obteneresta informacin.

Puede ser usado para encontrar formas de hacer ataques deDenegacin de Servicios (DoS).



42/59


Ataques de Telnet:Telnet enva la information en texto plano. Si bien es posible establecercontraseas, se puede ser vulnerable a los siguientes ataques.

Fuerza bruta (Adivinar la contrasea)

DoS (Denegacin de Servicios)

Con un sniffer de red gratuito (Wireshark) un intruso puede obteneresta informacin.

Use contrasea robustas y cmbielas frecuentemente.

Use SSH.



43/59


Implemente Port Security para:Port security esta deshabilitado por defecto.

Limitar el numero de direcciones MAC validas permitidas en un puerto.

Cuando se asigna una direccin MAC segura a un puerto, ste noenva paquetes el puerto no enva los paquetes con direcciones deorigen fuera del grupo de direcciones definidas.

Especifique un grupo de direcciones MAC validas permitidas paraun puerto.

O permita una direccin MAC para acceder al puerto.

Especificar que el puerto se deshabilite automticamente si sedetecta una direccin MAC invalida.

Configurando Port Security


44/59


Tipo de MAC Address seguras:Esttica:

Manualmente se especifican cual direccin MAC esEXCLUSIVAMENTE permitida para conectarse al puerto.

Estas se agregan a la tabla de direcciones MAC y se almacenan enla configuracin activa.

Dinmicas:

Las direcciones MAC son aprendidas de forma dinmica cuando undispositivo se conecta al switch.

Estas son almacenadas en ala tabla de direcciones MAC y sepierden al reiniciarse el switch.



45/59


Tipo de MAC Address seguras :Sticky:

Especifica las direcciones MAC:

Dinmicamente aprendidas.

Aadidas a la tabla de direcciones MAC.

Almacenadas en la configuracin actual. (running - config)

Usted debe agregar manualmente una direccin MAC.Las direcciones MAC que son aprendidas de forma pegajosa(sticky learned ) se perdern si no respalda la configuracin.



46/59


Modos de Violaciones de Seguridad:Una violacin ocurre cuando:

Una estacin cuya direccin MAC no est en la tabla de direccinespermitidas para acceder a la interfaz y la tabla de direcciones estllena.

Una direccin se est utilizando en dos interfaces de seguridad en lamisma VLAN.

Modos:

Protegido: dropea tramas no notifica

Restringido: dropea tramas - notificaShutdown: deshabilita el puerto - notifica



47/59


Configuracion de Seguridad por Defecto:Configurando Port Security


48/59


Configure Port Security Esttico:SOLO direcciones permitidas.

Se agrega a la tabla MAC y a la running configuration.


Configure la Interface

Habilite Port Security

Especifique la direccinMAC


49/59


Configure Port Security Dinmico:Dinmicamente aprende cuando se conectan dispositivos.

Se agregan nicamente a la tabla MAC.


Habilite Port Security

Configure la Interface


50/59


Verificando Port Security


51/59


Verificando Port Security


52/59




53/59




54/59


55/59


Resumen

Diseo LANProceso que explica cmo se debe implementaruna LAN

Entre los factores que se deben considerar aldisear una LAN, se encuentran

Dominios de colisiones

Dominios de broadcast

Latencia de redSegmentacin de LAN


56/59


Resumen

Mtodos de envo del switch

Almacenamiento y envo.

Mtodo de corte.


57/59


Resumen

Conmutacin simtrica

La conmutacin se realiza entre puertos que tienenel mismo ancho de banda.

Conmutacin asimtrica

La conmutacin se realiza entre puertos que tienenancho de banda diferente.


58/59


Resumen

La CLI del IOS de Cisco incluye las siguientescaractersticas.

Ayuda incorporada

Historial/opciones de comandosSeguridad del switch

Proteccin de contraseas

Uso de SSH para acceso remoto

Seguridad de puertos


59/59

ccna exploration lan switching and wireless chap 2 eb(1)

Documents