CECAR DAIRO ALFONSO ALVAREZ PRIETO Especialista en Redes de Computadores DISEO DE LA RED LAN Identificar los aspectos fundamentales del diseo de redes de rea locales.
Analizar el diseo de red jerrquico que utiliza el modelo en capas.
Describir las funciones de cada uno de los tres niveles del modelo de diseo de una red jerrquica.
Seleccionar los dispositivos apropiados para operar en cada nivel de la jerarqua OBJETIVOS DESCRIPCIN GENERAL MODELO DE REDES JERRQUICO El diseo de redes jerrquicas implica la divisin de la red en capas independientes MODELO DE REDES JERRQUICO Beneficios de una red jerrquica Principios de diseo de redes jerrquicas MODELO DE REDES JERRQUICO MODELO DE REDES JERRQUICO Agregado de ancho de banda MODELO DE REDES JERRQUICO Enlaces Redundantes REQUISITOS DEL DISEO DE RED Funcional: La red debe suministrar conectividad de usuario a usuario y de usuario a aplicacin con una velocidad y confiabilidad razonables.
Escalable: La red debe poder aumentar de tamao.
Adaptable: La red debe poder incorporar nuevas tecnologas
Fcil de administrar: La red debe estar diseada para facilitar su monitoreo y administracin. Definir y documentar los objetivos METODOLOGA DE DISEO DE UNA LAN Reunir requisitos y expectativas Analizar requisitos y datos Disear la estructura o topologa de las Capas 1, 2 y 3 de la LAN Documentar la implementacin fsica y lgica de la red Planificar Proceso destinado a obtener informacin de la empresa y la red
Metodologa de diseo de una LAN Paso 1 Reunir requisitos y expectativas Se deben formular las siguientes preguntas:
Quines son las personas que utilizarn la red?
Cul es el nivel de capacitacin de estas personas?
Cules son sus actitudes con respecto a las computadoras y las aplicaciones informticas? Metodologa de diseo de una LAN Paso 1 Reunir requisitos y expectativas Algunos de los datos han sido declarados crticos para el trabajo?
Algunas operaciones han sido declaradas crticas para el trabajo?
Slo se soportan determinados hosts de escritorio?
Quin es responsable de las direcciones, el diseo de topologa y la configuracin de las LAN? Metodologa de diseo de una LAN Paso 1 Reunir requisitos y expectativas Cules son los recursos hardware y de software?
Cmo se vinculan y comparten estos recursos actualmente?
Cules son los recursos financieros de los que dispone la organizacin?
Metodologa de diseo de una LAN Paso 1 Reunir requisitos y expectativas Se analiza los requisitos de la red y de sus usuarios Metodologa de diseo de una LAN Paso 2 Anlisis de requisitos Decidir cul ser la topologa LAN general que satisface los requisitos del usuario. Metodologa de diseo de una LAN Paso 3 Disear la estructura o topologa de las Capas 1, 2 y 3 de la LAN El diseo de la Capa 1 incluye el tipo de cableado que se debe utilizar y la estructura general del cableado Metodologa de diseo de una LAN Paso 3 Disear la estructura o topologa de las Capas 1, 2 y 3 de la LAN El diseo de la Capa 2 Metodologa de diseo de una LAN Paso 3 Disear la estructura o topologa de las Capas 1, 2 y 3 de la LAN El diseo de la Capa 3 Metodologa de diseo de una LAN Paso 3 Disear la estructura o topologa de las Capas 1, 2 y 3 de la LAN La documentacin debe incluir lo siguiente:
Mapa de topologa de capa OSI Mapa lgico de LAN Mapa fsico de la LAN Planes de distribucin Mapa lgico de VLAN Mapa lgico de Capa 3 Mapas de direccin
Metodologa de diseo de una LAN Paso 4 Documentar la topologa fsica y lgica Mapa de topologa de capa OSI
Metodologa de diseo de una LAN Paso 4 Documentar la topologa fsica y lgica Diseo lgico: Es una visin general de toda la red
Metodologa de diseo de una LAN Paso 4 Documentar la topologa fsica y lgica Diagrama fsico Metodologa de diseo de una LAN Paso 4 Documentar la topologa fsica y lgica Plan de distribucin Metodologa de diseo de una LAN Paso 4 Documentar la topologa fsica y lgica Mapa lgico de las VLAN Metodologa de diseo de una LAN Paso 4 Documentar la topologa fsica y lgica Mapa lgico de la capa 3 Metodologa de diseo de una LAN Paso 4 Documentar la topologa fsica y lgica Mapa de direcciones Metodologa de diseo de una LAN Paso 4 Documentar la topologa fsica y lgica CARACTERSTICAS CLAVE DE LOS SWITCHES CARACTERSTICAS CLAVE DE LOS SWITCHES Configuracin fija
configuracin modular
Apilable o no apilable. No se pueden agregar caractersticas u opciones al switch ms all de las que originalmente vienen con l. CARACTERSTICAS CLAVE DE LOS SWITCHES Configuracin Modular Vienen con chasis (Bastidor) de diferentes tamaos que permiten la instalacin de diferentes nmeros de tarjetas de lneas modulares Pueden interconectarse con el uso de un cable especial del backplane que otorga rendimiento de ancho de banda alto entre los switches. Switches apilables CARACTERSTICAS CLAVE DE LOS SWITCHES Desempeo: esta determinado por. Densidad de puertos Velocidad de reenvo Agregado de enlaces CARACTERSTICAS CLAVE DE LOS SWITCHES Funcionalidad de Power over Ethernet (PoE) y de la Capa 3 Power over Ethernet (PoE): permite que el switch suministre energa a un dispositivo por el cableado de Ethernet existente Funciones de capa 3 CARACTERSTICAS DEL SWITCHES DE CAPA DE ACCESO CARACTERSTICAS DEL SWITCHES DE CAPA DE DISTRIBUCIN CARACTERSTICAS DEL SWITCHES DE CAPA DE NUCLEO CARACTERSTICAS DEL SWITCHES CISCO CONCEPTOS BSICOS Y CONFIGURACIN DE SWITCH ELEMENTOS CLAVES DE LAS REDES 802.3/ETHERNET CSMA/CD ELEMENTOS CLAVES DE LAS REDES 802.3/ETHERNET Comunicacin Ethernet CONCEPTOS BSICOS Y CONFIGURACIN DE SWITCH Trama Ethernet CONCEPTOS BSICOS Y CONFIGURACIN DE SWITCH Ethernet puede ser Half-Duplex o Full-duplex CONCEPTOS BSICOS Y CONFIGURACIN DE SWITCH Configuracin del puerto de switch CONCEPTOS BSICOS Y CONFIGURACIN DE SWITCH Tablas de direcciones MAC de los switches CONCEPTOS BSICOS Y CONFIGURACIN DE SWITCH Latencia de red CONCEPTOS BSICOS Y CONFIGURACIN DE SWITCH Control de la latencia de la red CONCEPTOS BSICOS Y CONFIGURACIN DE SWITCH Congestin de la red CONCEPTOS BSICOS Y CONFIGURACIN DE SWITCH Segmentacin de las LAN Las LAN se segmentan en varios dominios de broadcast y de colisiones ms pequeos mediante el uso de routers y switches CONCEPTOS BSICOS Y CONFIGURACIN DE SWITCH Segmentacin de las LAN REENVO DE TRAMAS MEDIANTE SWITCH CONCEPTOS BSICOS Y CONFIGURACIN DE SWITCH Mtodos de reenvo de paquetes del switch CONCEPTOS BSICOS Y CONFIGURACIN DE SWITCH Mtodos de reenvo de paquetes del switch CONCEPTOS BSICOS Y CONFIGURACIN DE SWITCH Conmutacin simtrica y asimtrica CONCEPTOS BSICOS Y CONFIGURACIN DE SWITCH Bfer de Memoria CONFIGURACIN DE LA ADMIISTRACIN DE SWITCH EXEC usuario EXEC privilegiado Modo de configuracin global Otros modos de configuracin especficos MODOS INTERFAZ DE LA LNEA DE COMANDO (IOS) CONFIGURACIN DE LA ADMIISTRACIN DE SWITCH Aspectos importantes sobre la interfaz de administracin Para manejar un switch en forma remota mediante TCP/IP, se necesita asignar al switch una direccin IP, una mascara y un Gateway CONFIGURACIN DE LA ADMIISTRACIN DE SWITCH Configuracin de la interfaz de administracin CONFIGURACIN DE LA ADMIISTRACIN DE SWITCH Configuracin del Gateway Predeterminado CONFIGURACIN DE LA ADMIISTRACIN DE SWITCH Configuracin Duplex y Velocidad CONFIGURACIN DE LA ADMIISTRACIN DE SWITCH Administracin de la tabla de direcciones MAC show mac-address-table: Muestra el contenido de la tabla de direcciones MAC El tiempo de expiracin de las direcciones MAC es de 300 Seg El comando mac-address-table static <direccin MAC> vlan {1-4096, ALL} interface id de la interfaz. Ej.
S1(config)#mac-address-table static 0060.3EDD.19A3 vlan 99 int fa0/24 CONFIGURACIN DE LA ADMISTRACIN BSICA DEL SWITCH Por ejemplo Recordar ARP Intentar Asignar una direccin IP a un puerto Duplex
Nombrar el Sw Crear Vlan Password
CONFIGURACIN DE OPCIONES DE CONTRASEAS CONFIGURACIN DE OPCIONES DE CONTRASEAS Proteccin de Acceso a Consola Proteccin de los puertos vty Switch#configure terminal Switch(config)#line console 0 Switch(config-line)#password cisco Switch(config-line)#login Switch(config-line)#end
Proteccin Modo Exec Service password-encryption CONFIGURAR LA SEGURIDAD DE PUERTO CONFIGURAR LA SEGURIDAD DE PUERTO La seguridad de puerto limita la cantidad de direcciones MAC vlidas permitidas en el puerto Se implementa seguridad de puerto para:
Especificar un grupo de direcciones MAC vlidas permitidas en el puerto
Permitir que solo una direccin MAC acceda a un puerto
Especificar que el puerto se desactive de manera automtica si se detectan direcciones MAC no autorizadas
CONFIGURAR LA SEGURIDAD DE PUERTO Paso 1: Habilitar VLAN99 (Si no esta habilitada) S1(config)#interface vlan 99 S1(config-if)#no shutdown
Paso 2: Entrar al modo de configuracin de la interfaz FastEthernet y habilitar la seguridad de puertos. S1(config-if)#interface fa0/18 S1(config-if)#switchport port-security
Paso 3: Configurar la cantidad mxima de direcciones MAC S1(config-if)#switchport port-security maximum 1
Paso 4: Configure el puerto para agregar la direccin MAC a la configuracin en ejecucin. S1(config-if)#switchport port-security mac-address sticky
Pasos para configurar la seguridad de los puertos dinmicos CONFIGURAR LA SEGURIDAD DE PUERTO Paso 5: Configurar el puerto para que se desactive automticamente si se infringe la seguridad del puerto.
S1(config-if)#switchport port-security violation shutdown CONFIGURACIN DE OPCIONES DE CONTRASEAS CONFIGURACIN DE OPCIONES DE CONTRASEAS CONFIGURACIN DE OPCIONES DE CONTRASEAS CONFIGURACIN DE OPCIONES DE CONTRASEAS CONFIGURACIN DE OPCIONES DE CONTRASEAS CONFIGURACIN DE OPCIONES DE CONTRASEAS CONFIGURACIN DE OPCIONES DE CONTRASEAS CONFIGURACIN DE OPCIONES DE CONTRASEAS CONFIGURACIN DE OPCIONES DE CONTRASEAS CONFIGURACIN DE OPCIONES DE CONTRASEAS CONFIGURACIN DE OPCIONES DE CONTRASEAS CONFIGURACIN DE OPCIONES DE CONTRASEAS CONFIGURACIN DE OPCIONES DE CONTRASEAS CONFIGURACIN DE OPCIONES DE CONTRASEAS CONFIGURACIN DE OPCIONES DE CONTRASEAS CONFIGURACIN DE OPCIONES DE CONTRASEAS CONFIGURACIN DE OPCIONES DE CONTRASEAS CONFIGURACIN DE OPCIONES DE CONTRASEAS