TC032

Configuración y Administración de Conmutadores. http://localhost:51236/temp_print_dirs/eXeTempPrintDir_Xkpj7F/PAR...
Configuración y Administración de
Conmutadores.
Caso práctico
Jana está muy satisfecha de su paso por BK Sistemas
Informáticos realizando el módulo de FCT y así se lo ha
hecho saber al resto de compañeros del ciclo formativo
que están haciendo lo mismo en otras empresa. Dice
que está aprendiendo muchas cosas pero sobre todo lo
relacionado con las redes locales. Ya han montado una
red y hay programada otra para esta semana en la
empresa de unos clientes.
Cada vez se siente más animada al comprobar que va

entendiendo mejor todos los conceptos que se
relacionan con esta materia. Aunque siempre que Alain Bachellier (CC BY-NC-SA)
aprende algo nuevo le surgen nuevas dudas y preguntas,

está descubriendo el apasionante mundo de las redes y parece que nunca va a
llegar a dominarlo.
De camino a la empresa ha recordado que Vindio les dijo que esta semana
harían "trabajo de campo", es decir, que saldrían a ver las instalaciones de los
clientes para organizar y planificar el trabajo de instalación de una nueva red
local. Quizás sea eso lo que más la anima a empezar una nueva jornada
laboral.
Hemos visto en unidades anteriores que una red de área local está compuesta por varios
equipos informáticos interconectados, mediante un dispositivo de interconexión o
conmutador cuyas especificaciones técnicas que normalmente siguen el estándar Ethernet,
pero veremos en este tema que no proporcionan conectividad con otras redes, para ello es
necesario un router.
1 de 66 26/7/22, 19:28
Materiales formativos de FP Online propiedad del Ministerio de

Educación y Formación Profesional.
Aviso Legal
2 de 66 26/7/22, 19:28
1.- Segmentación de la red. ventajas que

presenta.
Caso práctico
Al llegar a la empresa, Noiba se encuentra con Laro en la
nueva sala de formación de la empresa conectando una
impresora al switch de la red. Y al saludar le pregunta si
es para hacer posible la impresión desde cada uno de los
equipos de la red. Laro le responde que no exactamente,
y que aunque esa sería una posibilidad, pretende todo lo
contrario y con la configuración adecuada del switch es
posible discriminar los equipos a los que se les permite la
impresión, para ello ha segmentado la red para que
determinados ordenadores puedan ser utilizados por el
personal de Administración, que en ciertos momentos van
Alain Bachellier (CC BY-NC-SA) a tener que utilizar parte de la sala.
Laro explica que de ese modo van a evitar colisiones en la red y a la creación
de los dominios de colisión. Noiba no se acordaba del concepto de dominio de
colisión y las ventajas de crear diferentes segmentos en una red con un
conmutador y se interesa por el tema de la segmentación de la red.
Segmentar una red es crear pequeños dominios de colisión para minimizar la competencia
por el medio entre las distintas estaciones, dando a cada una de ellas un ancho de banda.
Esto se consigue gracias a que se aísla el tráfico entre los distintos segmentos de la red. La
segmentación se puede llevar a cabo utilizando puentes, conmutadores o routers.
Un segmento de red es un conjunto de dispositivos que está en el mismo

dominio de colisión. Por ejemplo, cinco PC unidos mediante un hub o
concentrador constituyen un único segmento de red porque solamente hay
definido un dominio de colisión.
Como se puede apreciar en la imagen anterior, todos los equipos conectados a un

concentrador pertenecen al mismo segmento de red (un solo dominio de colisión). Varios
dominios de colisión pueden estar en el mismo dominio de difusión.
3 de 66 26/7/22, 19:28
Alfonso Bonillo-Elab. Propia (Dominio público)
Autoevaluación
Los dispositivos que crean dominios de colisión son:
Routers y concentradores.
Puentes, conmutadores y routers.
Solamente los hub.
Solamente los routers.
No, un concentrador es como un cable.
Enhorabuena, has acertado.
Falso. Un hub no crea dominios de colisión.
Incorrecto. El router sí crea dominios de colisión, pero no es el único.
Solución
1. Incorrecto
4 de 66 26/7/22, 19:28
2. Opción correcta
3. Incorrecto
4. Incorrecto
5 de 66 26/7/22, 19:28
2.- Conmutadores y dominios de colision y

broadcast.
Caso práctico
Durante el desayuno Naroba pregunta a Noiba sobre la
instalación del conmutador en la red. Responde que ha
sido bastante sencilla gracias a la habilidad y
explicaciones de Laro para que la impresora funcione
perfectamente. Naroba pregunta si sería posible
imprimir desde otro despacho, ya que la impresora está
conectada a la red. Noiba le explica que con la
configuración que han hecho se podría utiliza la
impresora incluso desde su casa a través de Internet.
Añade que ha sido muy amable al explicarle cada paso

de la conexión y configuración del switch con ciertas Alain Bachellier (CC BY-NC-SA)
particularidades de la red y los dominios de difusión.
Naroba dice que es cierto, que todos en la empresa son muy amables, las
están tratando muy bien y están aprendiendo mucho. El ambiente de trabajo es
muy bueno y no estaría mal trabajar allí al terminar el ciclo.
Un conmutador es un dispositivo de
interconexión que es capaz de generar
diferentes dominios de colisión. La
diferencia entre un concentrador y un
conmutador es que un concentrador recibe
información por un puerto y la reenvía por
Alfonso Bonillo-Elab.Propia (Dominio público)
todos los demás mientras que un conmutador
reenvía la información solamente por los
puertos a los que va dirigida.
Los conmutadores reconocen las direcciones Ethernet de los nodos de cada segmento de
la red, y permiten sólo el tráfico necesario para la comunicación entre los equipos
implicados en el mismo dominio de colisión. Un paquete es recibido por el conmutador, el
conmutador examina las direcciones MAC origen y destino y las compara con una tabla de
segmentos de la red almacenada en el switch. Después de comparar las direcciones que
vienen en el paquete con las almacenadas, el conmutador escoge la ruta apropiada y lo
reenvía por el puerto correcto.
6 de 66 26/7/22, 19:28
Un switch es capaz de aprender el entorno de direcciones MAC que le rodean y crear

tablas, es lo que le diferencia del concentrador o hub. Crean canales virtuales de
comunicación entre pares de puertos de tal forma que la comunicación entre un par de
puertos no se ve afectada por otra comunicación entre cualquier otro par de puertos.
Los conmutadores convencionales pueden conectar redes diferentes a nivel de la capa

1 del modelo OSI pero iguales a nivel de la capa 3, es decir, deben tener direcciones IP
de igual clase (igual dominio de difusión). Existen conmutadores que trabajan en el nivel 3,
son conmutadores con características de enrutamiento, enrutan los paquetes las direcciones
IP de los usuarios. La conmutación IP de los switch es equivalente al enrutado TCP/IP de los
routers. Para que los switch puedan realizar enrutamiento se incluye la función router en su
hardware. Un conmutador de nivel 3 es capaz de trabajar 10 veces más rápido que un router
en la misma red.
Los switchs de nivel 3 permiten la unión de segmentos de diferentes dominios de difusión,

los switchs de capa 3 son particularmente recomendados para la segmentación de redes
locales muy grandes, donde la simple utilización de switchs de capa 2 provocaría una
pérdida de eficiencia de la LAN ya que las difusiones serían muy grandes.
Autoevaluación
Un switch es capaz de comunicar dominios de difusión diferentes:
Verdadero.
No existen conmutadores capaces de hacerlo.
Solamente si incorpora en su hardware la función router.
Solamente los conmutadores de nivel 2.
Falso, crea dominios de colisión.
Incorrecto. Si existen conmutadores, de nivel 3.
Enhorabuena, estos son los conmutadores de nivel 3.
No es correcto. Todos los conmutadores trabajan por lo menos a nivel 2.
Solución
7 de 66 26/7/22, 19:28
1. Incorrecto
2. Incorrecto
3. Opción correcta
4. Incorrecto
8 de 66 26/7/22, 19:28
3.- La segmentación de redes. Equipos e

interconexión.
Caso práctico
Durante la mañana Juan tiene un reunión en una de las
empresas más grandes de la zona porque quieren
contratar los servicios de BK Sistemas Informáticos
para preparar una convención de clientes a quienes
obsequiar con un almuerzo de trabajo para presentar
un nuevo software que va a mejorar considerablemente
los servicios que prestan y para esa presentación
necesitan disponer de una red local con unos 150
equipos.
Tras entrevistarse durante horas con el gerente de la

empresa y tomar nota de todo lo que necesitan, Jonny Goldstein (CC BY)
deciden visitar las instalaciones en las que se va a

celebrar la convención y concretar ciertos detalles.
Juan le propone una solución que cubra sus necesidades con la instalación de
varios switchs de última generación para que la velocidad de intercambio en la
red sea suficientemente alta, y poder evitar las colisiones en un alto porcentaje.
Una correcta segmentación de la red nos

ayudará a mejorar los "cuellos de botella" de
la red y además contribuirá de manera
notable a mejorar la seguridad.
Si la segmentación de la red se lleva a cabo

con switches de nivel 2 se hace con las
direcciones MAC (conmutación de capa 2), y si
se lleva a cabo con conmutadores de nivel 3
(conmutación de capa 3), se emplean también
las direcciones IP.
Para segmentar redes se emplean puentes, conmutadores y routers. Todos estos

dispositivos funcionan de forma análoga cuando manejan direcciones MAC .
9 de 66 26/7/22, 19:28
Cuando una trama entra en un conmutador, se contemplan tres casos:
1. Si la trama entra por el mismo puerto en el cual está el destino de la trama,

se ignora.
2. Si la trama entra por un puerto diferente al destino se reenvía a ese destino.
3. Si no conoce el puerto destino de la trama, se envía por todos los puertos
(" inundación").
El conmutador básico tiene un funcionamiento similar al puente, el conmutador actúa

por hardware y el puente por software. En cualquier caso, ambos utilizan una tabla de
enrutamiento similar:
Tabla de enrutamiento
INTERFAZ DIRECCIÓN MAC
E0 00-1D-7D-C7-AA-8D
E1 00-1D-7D-C3-BB-4C
E2 00-2C-4A-C2-CC-3A
El interfaz es el puerto del puente o conmutador relacionado con una dirección MAC destino.
En la tabla anterior, el equipo cuya dirección MAC es 00-1D-7D-C7-AA-8D es accesible a
través del puerto E0.
Estas tablas son las responsables de que los mensajes lleguen a su destino. Cuando una
trama llega al dispositivo de interconexión se actúa de la manera siguiente:
1. La trama expone su dirección de origen y de destino. "¿Por dónde tengo que salir?
2. El dispositivo busca en su tabla esas direcciones. "A ver si te encuentro en la tabla".
3. Si se encuentra la dirección buscada en la tabla, se envía la trama por el puerto
correspondiente. "Aquí estás, sal por esta puerta".
4. Si no se encuentra la dirección buscada, se envía por todos los puertos menos por el
que llegó la trama para que se busque en otro segmento de red. "No sé por dónde
tendrías que salir, prueba todas las puertas".
5. Una vez que se encuentra la trama y hay una respuesta por parte del destinatario, se
inscribe en la tabla el correspondiente registro para búsquedas posteriores.
"Encontré mi sitio saliendo por esta puerta, recuérdalo".
Estas tablas son las que dan origen a los segmentos de red, crean caminos lógicos entre
el origen y el destino y así evitan colisiones entre otras comunicaciones.
Los puentes y conmutadores son capaces de aprender del entorno e incorporar a sus tablas
de direcciones, las direcciones de los elementos que están conectados a ellos y asociar
10 de 66 26/7/22, 19:28
dichas direcciones a los puertos por donde son accesibles.
11 de 66 26/7/22, 19:28
3.1.- Interconexión con PC.

La interconexión de los puentes y conmutadores no necesita de ninguna configuración
adicional, solamente nos debe preocupar el tipo de interfaz utilizado (RJ45, coaxial). Los
enrutadores por el contrario sí que necesitan de la configuración de direcciones IP ya que
son dispositivos que trabajan a nivel de red.
Los tipos de puertos de los que disponen estos dispositivos básicamente son:
LAN
Consola
RS232
WAN
Generalmente, los puertos vienen identificados y en la actualidad la mayoría utilizan el

interfaz RJ45 para la conexión de routers, ordenadores u otros switches. El interfaz RS232 y
el puerto Consola se utilizan para acceder a la configuración interna.
Los encaminadores o routers trabajan en el nivel 3 de la

arquitectura OSI, gracias a esto son capaces de transmitir
datos de un lado a otro de la red utilizando direcciones
lógicas o direcciones de red. Además, el router es capaz de
determinar la mejor ruta para enviar los datos, basándose
en una tabla de enrutamiento que el mismo router es capaz
de construir mediante aprendizaje.
Toni Birrer (CC BY-SA) Aunque los router se pueden utilizar para segmentar las
redes a nivel 2, en sustitución de los conmutadores, lo ideal
es utilizar los conmutadores o puentes a nivel enlace y los router para segmentar las redes a
nivel de red (subredes), y así crear diferentes dominios de difusión en una red con varios
dominios de colisión creados ya por los conmutadores.
Si solamente queremos una segmentación a nivel 2 podemos escoger entre

router o switch, preferiblemente conmutador porque es más efectivo para
aumentar el ancho de banda, pero si queremos gestión inteligente de paquetes y
acceso a una red WAN, necesitamos un encaminador.
El switch proporciona una velocidad de transmisión de paquetes más rápida a un coste

inferior al que proporciona el router, esto es lógico si pensamos que el switch tiene menos
circuitería y por lo tanto las tramas están sometidas a menos operaciones dentro de un
12 de 66 26/7/22, 19:28
conmutador.
Autoevaluación
Un administrador de una red LAN sin necesidad de conexión a una red de área
extensa escogerá como mejor opción para segmentar dicha red:
Varios concentradores de nivel 3 puesto que generarán varios dominios

de difusión.
Routers para poder tener una conexión tipo WAN.
Conmutadores con capacidad de router, enrutan los paquetes de manera

inteligente.
Falso. Los concentradores son de nivel 1.
No tiene necesidad de redes de área extensa.
Correcto. Es una solución más económica que los routers y agiliza el

comportamiento de la red.
Incorrecto. Sería una solución pero no la única.
Solución
1. Incorrecto
2. Incorrecto
3. Opción correcta
4. Incorrecto
13 de 66 26/7/22, 19:28
3.2.- Interconexión entre switches.

Los switchs se pueden conectar entre sí de manera que funcionen como una sola entidad
formando una "pila", este mecanismo se conoce como "apilar switchs". Se emplea con
switchs gestionables y nos permite gestionar toda la "pila" utilizando una sola dirección IP y
un puerto de acceso para la configuración.
Podemos apilar los switchs de tres maneras diferentes:
Utilizando los puertos RJ45 y cables de red cruzados.

Utilizando el puerto uplink.
Utilizando el módulo de apilamiento.
Una pila de conmutadores es un conjunto de conmutadores que deben tener la capacidad

"apilable" y que están conectados mediante puertos.
El conmutador que controla el funcionamiento de la pila se denomina "unidad maestra"

o "raíz" de la pila. La unidad maestra y los demás conmutadores de la pila son miembros de
la pila.
El proceso para crear la pila es el siguiente:
1. Configurar la protección por contraseña y asignar la dirección IP de la unidad raíz,

la primera unidad de la pila.
2. Colocar los conmutadores uno encima de otro con la unidad raíz situada en la parte
inferior de ella.
3. Conectar el cable de apilado de la unidad raíz a su puerto "salida de pila", situado
en la parte posterior.
4. Conectar el cable de apilado de la unidad raíz al puerto "entrada de pila" de la
segunda unidad de la pila.
5. La unidad raíz siempre tiene el puerto de entrada de la pila desconectado.
6. Se conecta el puerto "salida de pila" al "entrada de pila" de cada unidad superior.
14 de 66 26/7/22, 19:28
7. El puerto "salida de pila" de la unidad superior siempre está vacío.

8. Conectar la corriente eléctrica en sentido descendente, de manera que la unidad raíz
sea la última.
Autoevaluación
La diferencia entre varios conmutadores unidos entre sí y una pila de
conmutadores es:
No hay diferencia.
Los conmutadores que forman la pila están unidos por cables RJ45.
La pila se puede gestionar desde un solo puerto.

La pila se puede gestionar desde la IP de cualquiera de los conmutadores
que la forman.
Incorrecto. Una pila son conmutadores unidos entre sí pero unir

conmutadores puede no formar una pila.
No, una pila puede utilizar otro tipo de cable.
Si, cuando se forma la pila todos los conmutadores actúan como una sola
unidad.
No, la pila se gestiona desde la IP del conmutador raíz.
Solución
1. Incorrecto
2. Incorrecto
3. Opción correcta
4. Incorrecto
15 de 66 26/7/22, 19:28
4.- Formas de conexión al conmutador

para su configuración.
Caso práctico
Cuando Juan le explica a Vindio el nuevo proyecto
que deben comenzar para preparar la red local de
150 ordenadores para la convención, este le dice que
será necesario crear un cuadro de comunicaciones
para los diferentes switchs que deben utilizar y que
además deben ser conmutadores gestionables de
nivel 3.
Juan dice que ya había contemplado esa posibilidad

y que incluso ha estado buscando entres sus Alain Bachellier (CC BY-NC-SA)
proveedores algunos muy interesantes para elaborar

el presupuesto, pero necesita saber cómo serían las posibles configuraciones
de algunos de esos modelos antes de decidirse, porque ese será la
característica principal para decidirse por un modelo u otro, ya que supondrá
completar la red en menos tiempo y a veces con mayor facilidad.
Desde su aparición en el mercado, los conmutadores no gestionables han utilizado una

tecnología plug & play, de manera que todo lo que han necesitado saber, lo han "aprendido"
de su entorno.
El hardware venía programado de fábrica y no existía la posibilidad de modificar nada. Un

switch se conectaba con los equipos utilizando sus interfaces RJ45 y después de un breve
tiempo en el que testeaban la red, reconocían a todas las máquinas y creaban su tabla de
enrutamiento de direcciones MAC.
El atractivo de los conmutadores para un administrador de red residía en la rapidez que

proporcionaban a la red y el menor precio comparado con otros dispositivos como los
enrutadores. Si bien, esto sigue estando vigente, la aparición de switchs con más
prestaciones (nivel 3, gestionables, apilables) ha hecho que la mayoría de las redes LAN de
tamaño medio hayan incorporado estos dispositivos.
Los nuevos conmutadores siguen utilizándose, en la mayoría de los casos, sin las
prestaciones de enrutamiento nivel 3 y gestión, pero sus compradores los han incorporado
en previsión de necesidades futuras.
16 de 66 26/7/22, 19:28
Entre los switchs gestionables, podemos distinguir entre los que se configuran
mediante línea de comandos, por SNMP y los que lo hacen por Web.
En general, la administración básica se suele realizar vía línea de comandos (telnet,

SSH y/o RS232) y vía Web a través del navegador.
También existen aplicaciones basadas en el

protocolo SNMP que suele utilizarse para
monitorizar la actividad del dispositivo. El
protocolo SNMP permite:
Obtener la cantidad de tramas y el

número de bytes por interfaz.
Ver Tablas CAM.
Ver errores de transmisión.
Activar y desactivar interfaces.
Tijs Gommeren (CC BY-SA)
Para gestionar un conmutador utilizando el
protocolo SNMP se han diseñado muchas
aplicaciones que permiten un manejo muy intuitivo y amigable por su entorno gráfico.
La dificultad en líneas generales está en identificar cada una de las variables que queremos
testear. Las aplicaciones que utilizan el protocolo SNMP varían dependiendo del diseñador,
tienen el inconveniente de las licencias y el precio, aunque cada vez aparecen más gratuitas
o de libre distribución.
La gestión a través de la línea de comandos con telnet o ssh solamente necesita habilitar el
servicio en el equipo, por defecto suele estar desactivado.
Debes conocer
En el siguiente enlace podrás ver un enlace explicativo de como activar el
cliente telnet en Windows 11.
Cómo activar telnet en Windows 11
17 de 66 26/7/22, 19:28
4.1.- Modo usuario y modo privilegiado.
Cuando se trabaja en la configuración de un conmutador

suelen existir dos formas de hacerlo, dependiendo de los
privilegios que tengamos, usuario y privilegiado.
El modo usuario me permite solamente consultar el estado

de configuración del switch, si quiero cambiar algún
parámetro debo acceder en modo privilegiado. Barcex (CC BY-SA)
Modo usuario. Comprobación del estado (modo sólo comprobar). En la

línea de comandos aparece el símbolo " > "
Modo privilegiado. También llamado EXEC privilegiado, en este modo
se pueden configurar las características del switch. El símbolo que aparece
en la línea de comandos es " # ".
Al conectarnos con el conmutador, lo hacemos como usuario. En la línea de comandos

deberíamos teclear la palabra enable para pasar a modo privilegiado:
switch>
switch> enable
Y el símbolo debería cambiar a:
switch#
Dentro del modo privilegiado para pasar a configurar debemos ejecutar:
18 de 66 26/7/22, 19:28
switch# configure terminal
Con lo que nuestra pantalla quedará:
switch(config)#
A partir de aquí podemos empezar a cambiar parámetros, por ejemplo, el nombre de nuestro
switch lo cambiamos con el comando hostname:
switch(config)# hostname ALISAL
ALISAL(config)#
Y podríamos comenzar a ejecutar órdenes de configuración en nuestro conmutador. Si

utilizamos la vía Web o una aplicación gráfica basada en SNMP, el proceso sería más
intuitivo, basado en un sistema de ventanas.
Autoevaluación
Al conectarnos al conmutador vía telnet accedemos a la línea de comandos de
configuración en modo:
Usuario porque se ve el símbolo # en la línea de comandos.
Exec privilegiado.
19 de 66 26/7/22, 19:28
Usuario con símbolo de sistema >.

Privilegiado con símbolo >.
No, ese símbolo se asocia al modo privilegiado.
No, para acceder al modo privilegiado hay que hacerlo desde el modo
usuario.
Correcto. Es la solución correcta, para pasar al modo privilegiado

utilizaremos enable.
No, la conexión nos deja en modo usuario.
Solución
1. Incorrecto
2. Incorrecto
3. Opción correcta
4. Incorrecto
20 de 66 26/7/22, 19:28
4.2.- Conmutadores gestionables por web.

Aunque la conexión al conmutador para su configuración puede variar con el fabricante, se
puede decir que los switchs gestionables por Web tienen las siguientes características:
No tienen un puerto de consola.

No hay interfaz de línea de comandos.
No son gestionables con SNMP.
Se pueden configurar a través de un navegador.
Se puede decir que estos conmutadores se gestionan a través

de una interfaz muy intuitiva accesible mediante el navegador
de Internet.
Los pasos a seguir para conectarnos a un switch gestionable

serán, (suponiendo que ya estén conectados físicamente
mediante un cable):
Conocer la dirección IP asignada al switch. Generalmente

suele ser del tipo 192.168.1.1 o 192.168.0.1, depende de
cada fabricante. Arjunaraoc (CC BY-SA)
Configurar nuestro equipo con una dirección IP de la

misma clase que la del switch. Si el conmutador tienen la dirección IP 192.168.1.1, y
nuestra tarjeta de red tendrá una configuración con una dirección IP asignada
automáticamente, por ejemplo 192.168.1.10.
Ahora podemos abrir el navegador y escribir la dirección IP del conmutador en la barra

de direcciones. Al ejecutar la orden saltará un cuadro de texto para introducir un
usuario y una contraseña que debemos conocer, el fabricante la suministra en el
manual del dispositivo.
Utilizar el navegador para configurar los parámetros del conmutador que sea necesario.
21 de 66 26/7/22, 19:28
4.3.- Conmutadores gestionables por línea

de comandos vía telnet o SSH.
Este tipo de conmutadores son gestionables mediante órdenes
transferidas por línea de comandos desde un host conectado
por Ethernet al equipo configurable.
La gestión de este tipo de conmutadores es más complicada

que la gestión por Web porque hay que conocer las órdenes
específicas para configurar cada uno de los parámetros.
Para conectarnos a un conmutador con IP 192.168.1.1, abrimos

DBGthekafu (GNU/GPL)
una consola y tecleamos:
telnet 192.168.1.1
Nos pedirá un nombre de usuario y una contraseña para autentificarnos y acceder al switch.
El protocolo telnet está deshabilitado en muchos dispositivos porque se considera
poco seguro y en la actualidad se utiliza el ssh con más frecuencia.
Para utilizar telnet o ssh existen aplicaciones, como PuTTY, que permitirán conectar al
equipo remoto escogiendo el protocolo que necesite en cada momento. Esta aplicación es
gratuita y una vez ejecutada tiene el siguiente aspecto.
Con PuTTY se puede escoger el protocolo y el puerto necesarios para la conexión.
22 de 66 26/7/22, 19:28
Una vez conectados, utilizaremos órdenes en la línea de comandos. Por ejemplo, si

queremos cambiar la IP del conmutador, deberíamos introducir una orden del tipo:
ip address 192.168.0.1 255.255.255.0
Si quisiéramos ver la tabla de direcciones MAC almacenada en el conmutador escribiríamos

algo como:
show mac-address-table
Todos los comandos de los que se dispone para la configuración se pueden saber tecleando
el símbolo:
Debes conocer
PuTTY es un cliente SSH, Telnet, rlogin, y TCP raw con licencia libre.
Disponible originalmente sólo para Windows, ahora también está disponible en
otras plataformas.
Enlace a la Web oficial de PuTTY.
23 de 66 26/7/22, 19:28
Para saber más

Para empezar con PuTTY te recomendamos cualquiera de los vídeos de
iniciación que puedes encontrar en Internet. En el siguiente enlace encontrarás
uno de ellos que puedes visualizar para entender un poco más esta aplicación.
Cómo instalar y configurar PuTTY
24 de 66 26/7/22, 19:28
4.4.- Conmutadores gestionables por

puerto de consola.
Otra forma de gestionar el conmutador es la que utiliza el emulador de terminal por puerto
de consola RS-232 ( COM1) o RJ45, la forma de trabajar sería análoga a la línea de
comandos.
La diferencia estriba en la manera de conectarnos, ya que en esta opción se utiliza el puerto

de consola que poseen la mayoría de los conmutadores.
El puerto de consola tiene el aspecto de la figura anterior,

conector RS-232, nos conectaríamos utilizando un cable
RS-232 (conector serie), aunque también existen
adaptadores RS-232/RJ45 que nos permiten conectarnos
con un cable de par trenzado válido para redes Ethernet.
Para trabajar de este modo, casi todos los sistemas

operativos incorporan un programa de emulación de
terminal (en el caso de Windows se llama HyperTerminal).
Rodrigo César (Dominio público)
Para poder conectarnos nos solicitará la dirección IP del

conmutador y después de ejecutar nos aparecerá la pantalla de configuración del switch en
forma de menús.
Autoevaluación
La diferencia entre administrar el conmutador por ssh o por telnet está en:
El tipo de usuario con el que nos conectamos.

La seguridad de la conexión, ssh es más seguro que telnet.
Administrar utilizando ssh es más sencillo que por telnet.
El puerto que se utiliza para conectarnos al switch.
No, el usuario no depende de esto.
Si, ssh lleva encriptada la información.
25 de 66 26/7/22, 19:28
No, utilizando cualquiera de los dos protocolos tenemos que utilizar los
mismos comandos.
No, los dos protocolos pueden utilizar el mismo tipo de puertos.
Solución
1. Incorrecto
2. Opción correcta
3. Incorrecto
4. Incorrecto
26 de 66 26/7/22, 19:28

SNMP.
SNMP es una extensión del protocolo de gestión de red

para gateways (SGMP), que se convirtió en 1989 en el
estándar recomendado por Internet. Está dirigido a
proporcionar una gestión de red centralizada que permita la
observación, el control y la gestión de las instalaciones.
Utilizando SNMP, un administrador de red puede direccionar
preguntas y comandos a los dispositivos de la red.
Stefan Müller (CC BY-SA)
SNMP se ha convertido, debido al enorme éxito que ha tenido desde su

publicación, en el estándar de facto de gestión de redes. Prácticamente todo el
equipamiento de redes puede ser gestionado vía SNMP.
El agente de SNMP residente del conmutador permite la gestión remota del

mismo mediante IP a través de interfaces Ethernet.
Existen muchas aplicaciones diseñadas para operar con el protocolo de SNMP y poder
configurar los dispositivos en un entorno amigable. Cada fabricante suele tener uno
específico, pero existen algunos de licencia libre.
Una de ellas es MIB Browser. La aplicación tiene una opción de captura SNMP GET que me
permite escoger la dirección IP que quiero testear y la variable MIB (casilla etiquetada con
OID) a evaluar. Las variables MIB se nombran con números y hay que recurrir al manual de la
aplicación para identificar cada una de ellas.
Las aplicaciones SNMP utilizan una base de datos MIB donde se almacenan los
parámetros más relevantes de la configuración del equipo.
El Navegador MIB permite visualizar la jerarquía de las variables SNMP MIB en un

formato de árbol y le provee con información adicional sobre cada nodo.
Con el Navegador MIB se puede fácilmente cargar (compilar) archivos MIB estándar y
propietarios, visualizar y manipular datos, lo cual está disponible vía el agente SNMP.
27 de 66 26/7/22, 19:28
Para saber más

Puede ser interesante que conozca las aplicación MIB Browser, para ello te
proponemos visitar la página oficial desde la que puedes descargar una
versión gratuita y acceder a la documentación más actualizada.
MIB Browser
28 de 66 26/7/22, 19:28
5.- Configuración del conmutador.
Caso práctico
Jana se acerca a Vindio que tiene un switch en la
pantalla de su equipo consultando sus características y
las instrucciones de configuración y le pregunta que para
qué necesitan un switch tan caro, que ella ha visto otros
mucho más baratos y de buena marca, porque los
pusieron en el Instituto a principio de curso.
Vindio le explica que aún no tiene claro si ese en

concreto servirá, por eso estudia sus características y
analiza cómo debe ser configurado para las necesidades
del cliente. Dice también que todas o casi todas las
marcas tienen conmutadores de diferentes precios y por Alain Bachellier (CC BY-NC-SA)
tanto diferentes características. Ellos necesitan un

conmutador configurable que permita segmentar una red local de gran tamaño
con facilidad y por eso le está dedicando un tiempo importante a decidirse por
uno de los tres que Juan le ha propuesto.
Sobre los switch se puede configurar una amplia variedad de funciones que permiten
asegurar el funcionamiento normal, y en caso de fallar, asegurar la calidad del servicio y la
seguridad. Entre las funciones configurables para un switch están las siguientes:
Autentificación: Gestionar un switch nos permite crear usuarios y contraseñas

para poder acceder al conmutador en distintos niveles de privilegios, así como
cambiar parámetros como el nombre del switch.
Configuración de puertos: Las configuraciones posibles sobre los puertos de

switch afectan a:
La velocidad de comunicación de los puertos.

El tipo de comunicación soportada por los puertos.
El nombre que identifica a cada uno de los puertos.
29 de 66 26/7/22, 19:28
La velocidad de los puertos de un conmutador puede variar

entre 10, 100 o 1000 Mb/s sobre la puerta RJ45 del switch. La
configuración de la velocidad se puede hacer de forma manual (fija)
o automática.
El tipo de comunicación soportada por los puertos define si la Dirk Vorderstraße (CC BY-SA)
comunicación es dúplex o semidúplex. Normalmente Ethernet

funciona en forma semidúplex; para un mejor rendimiento de la red se puede configurar
manualmente una comunicación en forma dúplex, aunque lo aconsejable es no asignar este
parámetro de forma manual.
Otro de los parámetros configurables de los puertos es el nombre que se les asigna y que
sirve para identificarlo con su función o con un elemento conectado a él.
Modificar la tabla de direcciones: Aunque las tablas de direcciones MAC son

aprendidas de manera automática, existe la posibilidad de añadir direcciones de
forma manual.
Gestionar la seguridad en los puertos: Se indican las direcciones MAC que

pueden ser conectadas a un puerto. Si la dirección MAC de origen que llega en la
trama es distinta de la especificada en esta configuración, la conexión se rechaza.
Creación de archivos de configuración: Se puede crear un archivo que

contenga toda la configuración del conmutador para utilizarlo en una
reconfiguración posterior o en otro switch de iguales prestaciones.
Crear VLAN: la función VLAN (Red Local Virtual) permite dividir la red local en
grupos virtuales para limitar el tráfico de multicast y broadcast. Este tema es muy
importante y se tratará en próximas unidades de trabajo de manera amplia.
30 de 66 26/7/22, 19:28
5.1.- Nombres y contraseñas.

La configuración de un conmutador suele comenzar con la asignación de nombres y
contraseñas. Se puede asignar un nombre a un equipo (en este caso ALISAL) y una
contraseña. La primera orden que se debe utilizar es enable, que nos permite pasar al modo
privilegiado:
switch>enable
switch#
Ahora que estamos en modo privilegiado para configurar utilizamos configure terminal.
switch#configure terminal
switch(config)#
Para cambiar el nombre del conmutador utilizamos hostname, vamos a darle el nombre de
ALISAL.
switch(config)#hostname ALISAL
ALISAL(config)#
Los comandos enable password y enable secret se utilizan para restringir el acceso al modo EXEC
privilegiado. El comando enable password establece una contraseña más débil que enable secret.
31 de 66 26/7/22, 19:28
ALISAL (config)#enable password [nombre de la enable pass]
ALISAL (config)#enable secret [nombre de la enable secret]
Dependiendo de la forma de acceso debemos configurar la línea de comandos de una u otra

manera con el comando line y los modificadores console o vty. Si accedemos vía consola
utilizaremos:
ALISAL (config)#line console 0
El prompt de la línea de comandos cambia ahora y tiene el siguiente aspecto donde

establecemos el login y la contraseña de acceso vía consola.
ALISAL (config-line)#login
ALISAL (config-line)#password [nombre de la pass de consola]
Si accedemos vía telnet utilizaremos para configurar la línea de comandos line vty añadiendo
el número de interfaz y la cantidad de conexiones múltiples.
ALISAL (config-line)#line vty 0 4
ALISAL (config-line)#password [nombre de la pass de telnet]
32 de 66 26/7/22, 19:28
Autoevaluación
Si quisiera asignar a nuestro conmutador el nombre CURSO-PAR los
comandos a utilizar serían:
Desde el modo usuario el hostname CURSO-PAR.
Desde el modo privilegiado (#) ejecutar enable.
Por este orden enable, configure terminal, hostname.
Con la línea de comandos en modo config-line> utilizar

hostname CURSO-PAR.
No, desde el modo usuario solo podemos consultar.
No, enable se utiliza para pasar de modo usuario a modo privilegiado.
Si, primero paso al modo privilegiado, luego configurar y por último

cambio nombre.
No, config-line se utiliza para otras configuraciones y debe estar en modo

# privilegiado.
Solución
1. Incorrecto
2. Incorrecto
3. Opción correcta
4. Incorrecto
33 de 66 26/7/22, 19:28
5.2.- Configuración IP.

La configuración IP asigna una dirección IP al switch y además es capaz de asignar una
puerta de enlace por si el switch necesita enviar o recibir información a una red diferente a la
red desde la que se administra dicho switch.
El comando utilizado es ip address y se utiliza con los modificadores:
Netmask: Para especificar la máscara de red.

BOOTP: Para obtener la dirección IP del protocolo de arranque BOOTP.
DHCP: Para obtener la dirección IP del servidor DHCP.
Si quisiéramos asignar a nuestro conmutador la dirección IP 192.168.1.2

tendríamos que hacer:
ALISAL(config)#ip address 192.168.1.2 255.255.255.0
Si queremos establecer una ruta estática entre nuestro conmutador y otro segmento de red
utilizaremos el comando ip default-gateway, con esto podremos administrar nuestro conmutador
desde una dirección diferente a la que estamos trabajando.
Si queremos que nuestro conmutador se comunique con un router cuya dirección

IP es 192.168.1.5 escribiremos:
ALISAL(config)#ip default-gateway 192.168.1.5
El conmutador también se puede configurar para que obtenga todos los parámetros de
configuración IP de un servidor BOOTP o DHCP utilizaremos los modificadores BOOTP y
DHCP con el comando ip address.
34 de 66 26/7/22, 19:28
ALISAL(config)#ip address dhcp
35 de 66 26/7/22, 19:28
Autoevaluación
Dispones de un conmutador gestionable, te has conectado a él mediante
telnet, después de autentificarte has escrito en la línea de comandos la
siguiente órden:
ALISAL(config)#ip address 255.255.0.0
Al ejecutar esta orden:
Se cambiará la dirección IP del switch.
La IP del switch será 192.168.1.254 y su máscara 255.255.0.0
La orden está incompleta, faltaría una dirección IP de clase B (IPv4).
La orden estaría incompleta le faltaría la dirección 192.168.1.1.
No podemos asignar una dirección IP de este tipo.
En ningún momento se ha especificado la dirección IP.
Efectivamente, la sintaxis debe ser ip address [dirección IP] [máscara de subred].
No tiene por qué ser esta dirección IP.
Solución
1. Incorrecto
2. Incorrecto
3. Opción correcta
4. Incorrecto
36 de 66 26/7/22, 19:28
5.3.- El switch como servidor DHCP.

¿Te has preguntado por qué en algunas redes no tenemos que emplear ninguna
configuración de direcciones IP y es suficiente con tener nuestra tarjeta con la opción
"Obtener la IP automáticamente"?¿Te has preguntado por qué en algunas redes no
tenemos que emplear ninguna configuración de direcciones IP y es suficiente con tener
nuestra tarjeta con la opción "Obtener la IP automáticamente"?
Gracias a el protocolo DHCP, utilizado por los dispositivos de red como un ordenador o
una impresora (clientes DHCP) para obtener la dirección IP, puerta de enlace
predeterminada y servidores DNS. En una pequeña red local el servidor DHCP puede ser
un conmutador con esta prestación, la mayoría de los switchs modernos gestionables de
nivel 3 tienen la capacidad de ser servidores DHCP. Para habilitar el servicio DHCP en el
switch:
Andreas Wiese (CC BY-SA)
ALISAL#conf t dhcp
ALISAL(config-dhcp)#service dhcp
Para salir del modo de configuración de DHCP:
37 de 66 26/7/22, 19:28
ALISAL(config-dhcp)#exit
Si comenzamos creando el " pool" de direcciones IP:
ALISAL#ip dhcp pool TOMAS
Agregamos máscara de subred al pool y puerta de enlace predeterminada para los clientes:
ALISAL(config-dhcp)#network 192.168.1.0 255.255.255.0
ALISAL(config-dhcp)#default 192.168.1.1
Especificar el servidor de nombres de dominio DNS para los clientes:
ALISAL(config-dhcp)#dns-server 192.168.1.2
Establecer el tiempo en el que las direcciones no cambian para los clientes (2 días, 12 horas
y 2 minutos):
38 de 66 26/7/22, 19:28
ALISAL(config-dhcp)#lease 2 12 2
Se pueden agregar rangos de direcciones excluidas de DHCP (desde 192.168.1.250 a

192.168.1.254).
ALISAL(config)#ip dhcp exclude-address 192.168.1.250 192.168.1.254
Después de la configuración podemos testear el funcionamiento de nuestro servidor DHCP:
ALISAL#show ip dhcp binding
Y también con los siguientes comandos se mostrará la configuración del servidor DHCP y
algunas estadísticas relevantes.
ALISAL#debug ip dhcp server events
ALISAL#show ip dhcp database
39 de 66 26/7/22, 19:28
5.4.- Configuración de puertos.

Los puertos de un switch se denominan también "interfaces". Para elegir un puerto a
configurar se usa el comando interface, en modo de configuración global:
trekkyandy (CC BY-SA)
ALISAL(config)# interface [type] [module/number]
ALISAL(config-if)#
El tipo (type) puede ser FastEthernet, GigabitEthernet, TenGigabitEthernet o Vlan. El módulo

(module) es el módulo o slot donde está localizado, para los que no soporten módulos ni
slots se usa el módulo 0 (cero) y por último se indica el número de puerto (number) dentro
del módulo. Para configurar varios puertos:
ALISAL(config)# interface range type module/primer número – último número.
ALISAL (config)# interface FastEthernet 0/1
Para especificar la velocidad de los puertos empleamos el comando speed. La velocidad varía
entre 10, 100 o 1000 Mb/s. También podemos dejar la velocidad en modo auto.
40 de 66 26/7/22, 19:28
ALISAL(config-if)# speed {10 | 100 | 1000 | auto}
El modo de comunicación del puerto (duplex mode) que puede ser: half-duplex, full-duplex o
auto negociado; también se puede especificar. En auto negociación primero se intenta
negociar a full-duplex y si falla se queda en half-duplex. Normalmente Ethernet funciona en
forma half-duplex. Para un mejor rendimiento de la red se puede realizar en forma full-duplex
(Gibabit-Ethernet solo utiliza full-duplex).
Las órdenes que nos permiten configurar estos parámetros serían algo así:
ALISAL(config-if)# duplex [auto | full | half]
ALISAL (config-if)# speed [10 | 100 | auto]
La seguridad de los puertos puede limitar el número de direcciones MAC posibles y también
asignar una determinada dirección a ese puerto. En el ejemplo siguiente asigna un máximo
de 10 direcciones MAC un puerto y asigna la dirección 00.0A.1A.3A.A8.15.
ALISAL(config)# interface FastEthernet 0/1
ALISAL(config-if)# switchport port-security maximum 10
ALISAL(config-if)# switchport port-security mac-address 000A.1A3A.A815
Las Sticky secure MAC addresses son direcciones configuradas dinámicamente,

almacenadas en la tabla y que no se necesitan reconfigurar si el switch se reinicia.
41 de 66 26/7/22, 19:28
ALISAL(config-if)# switchport port-security mac-address sticky
Autoevaluación
Si quieres especificar que cada puerto solamente acepte una dirección MAC,
utilizarás el comando:
Interface FastEthernet 0/1.
ip address 192.168.1.3 255.255.255.0.
switchport port-security maximum 1.
show mac-address-table.
Incorrecto, con esta orden se especifica que queremos trabajar con la

interfaz 1 del switch.
No es correcto, con esto asignamos una dirección IP.
Correcto, cada puerto del conmutador trabajará con una dirección MAC.
Eso no es correcto, esta orden muestra la tabla de direcciones MAC.
Solución
1. Incorrecto
2. Incorrecto
3. Opción correcta
4. Incorrecto
42 de 66 26/7/22, 19:28
6.- Configuración estática y dinámica de la

tabla de direcciones MAC.
Caso práctico
Jana le explica a Noiba que ha descubierto que la tabla
de direcciones MAC es uno de los parámetros más
importantes de configuración del switch, al contrario de
lo que ella pensaba.
Es algo que se puede modificar con diferentes fines,

entre ellos el filtrar el tráfico de la red o los permisos de
cada equipo.
Es algo que le ha parecido muy curioso, porque siempre

había pensado que el conmutador solamente lo podía
hacer de manera automática. Alain Bachellier (CC BY-NC-SA)
Noiba le explica que Laro ha dicho que es algo muy útil a la hora de
segmentar redes, algo que ha aprendido a valorar a lo largo del día, porque no
es lo mismo estudiarlo de forma teórica que practicarlo en la empresa.
Uno de los elementos más importantes de un conmutador es su tabla de

direcciones MAC, permite relacionar las direcciones MAC con el puerto por el
cual se alcanzan.
Weissi8 (CC BY-SA)
43 de 66 26/7/22, 19:28
El comando show nos permite ver el contenido de la tabla de direcciones MAC:
ALISAL#show mac-address-table
El resultado nos muestra la tabla de direcciones del switch. El aspecto que tiene la tabla de
direcciones MAC es:
Tabla de direcciones MAC
VLAN MAC ADDRESS TYPE PORTS
All 0100.0CCC.EEEE STATIC Ethernet 0/2
All 0100.0CCC.EEEC STATIC Ethernet 0/3
All 0180.C211.0000 STATIC FastEthernet 0/26
All 0100.0CCC.EEEE STATIC FastEthernet 0/27
All 0100.0CCC.EEEC STATIC FastEthernet 0/26
All 0012.2EEE.CCCC DYNAMIC FastEthernet 0/26
Se puede apreciar como la tabla está formada por direcciones estáticas y dinámicas. En el
caso de que solamente se quisieran ver las direcciones aprendidas dinámicamente se usa el
comando:
ALISAL#show mac address-table dynamic
Si queremos refrescar la tabla de direcciones para que el conmutador la "aprenda" de nuevo

utilizaremos la orden:
44 de 66 26/7/22, 19:28
ALISAL# clear mac-address-table
45 de 66 26/7/22, 19:28
6.1.- Agregar direcciones a la tabla.

Los conmutadores construyen las tablas de
direcciones MAC por aprendizaje, lo hacen
automáticamente, mediante difusiones van
aprendiendo las direcciones MAC que son
accesibles por cada uno de sus puertos.
Aunque este proceso sea automático, también

se pueden modificar los registros de estas
tablas de manera manual.
Perro del desierto (CC BY)
Si lo que queremos es agregar una dirección
estática a la tabla de direcciones MAC lo
haremos de la siguiente forma:
ALISAL(config)#interface FastEthernet 0/1
ALISAL(config)#mac-address-table static 00E0.2917.1884 interface fastethernet 0/4
Con la línea de órdenes anterior hemos asociado la dirección MAC 00E0.2917.1884 al puerto
4 del conmutador y ha quedado grabado en la tabla MAC.
Si dejamos que el switch genere la tabla MAC de manera dinámica, podemos marcar el
tiempo de la entrada en la tabla con una orden como:
ALISAL(config)# mac-address-table aging-time [time]
También podemos hacer que se relacione de manera permanente una dirección MAC con
una interfaz determinada:
46 de 66 26/7/22, 19:28
ALISAL(config)# mac-address-table permanet [MAC] [interface]
Por lo general un conmutador puede rellenar la tabla de direcciones de forma automática

mediante el aprendizaje de las direcciones MAC de las tramas recibidas. Los pasos que
sigue son los siguientes:
1.- El switch comprueba la dirección MAC origen.

2.- Busca en su tabla de direcciones MAC.
3.- Si encuentra la dirección la actualiza.
4.- Si no encuentra la dirección la agrega a la tabla.
Podemos agregar un contador de "envejecimiento" para las direcciones de la tabla, para que
ésta se actualice periódicamente.
ALISAL(config)# mac-address temporizador envejecimiento 500
Si queremos modificar un registro, por ejemplo, borrar una dirección estática de la tabla:
ALISAL(config)#no mac-address-table static static 00E0.2917.1884 interface fastethernet 0/4
O queremos borrar una entrada de una dirección permanente:
ALISAL(config)# no mac-address-table permanet [MAC] [interface]
47 de 66 26/7/22, 19:28
7.- Diagnóstico de incidencias del

conmutador.
Caso práctico
Vindio ya se ha decidido por uno de los
conmutadores y se dirige al despacho de Juan para
explicarle su elección.
Juan estudia los documentos web que le ha enviado

Vindio y que este le va comentando. Al parecer una
de las principales características que destaca Vindio
es que permite métodos para monitorizar el
funcionamiento de los conmutadores y mejorar su
Alain Bachellier (CC BY-NC-SA)
rendimiento.
Juan explica que esa es una opción muy interesante porque ante cualquier
problema de red eso te da la posibilidad de aislar los problemas y solucionarlos
con mayor rapidez.
Así que se han decidido y ya tiene todos los datos para elaborar el
presupuesto que va a entregar a los clientes.
Vindio se marcha pensando que si el cliente acepta el presupuesto va a tener

que dedicar un buen rato a ese nuevo switch, algo que le apetece mucho
porque no siempre tiene la posibilidad de trabajar con dispositivos de última
generación.
El conmutador como cualquier otro dispositivo de la red puede tener fallos o defectos en
su funcionamiento producto de agentes externos o de malas configuraciones por parte del
usuario administrador. Puesto que es un dispositivo que puede llegar a actuar en los tres
primeros niveles OSI, lo más adecuado para poder solventar las incidencias es tratar de
aislar los problemas clasificándolos por niveles.
48 de 66 26/7/22, 19:28
Destination8infinity (CC BY-SA)
Para solucionar posibles problemas es necesario seguir básicamente tres pasos:
1. Predicción del funcionamiento normal. Hay que saber qué es lo que tiene que hacer la
red si funciona correctamente.
2. Aislamiento del problema. Intentar determinar dónde comienza el problema y hasta
donde funciona correctamente nuestro sistema.
3. Analizar las causas de los problemas detectados. Una vez detectado e identificado el
problema hay que analizar las causas que lo provocaron para poder proponer una
solución los más óptima posible.
Con el comando show, podemos ver el estado de la configuración actual del equipo utilizando:
ALISAL#show running config
ALISAL#show ip (muestra la dirección IP del switch ALISAL)
ALISAL#show mac-address-table (muestra la tabla de direcciones MAC)
ALISAL#show interfaces status (muestra el estado de configuración de las interfaces)
ALISAL#show interface ethernet 0/1 (muestra las estadísticas de la interface ethernet)
ALISAL#show port-security interface Ethernet 0/1 (muestra las configuraciones de seguridad)
ALISAL#show vlan 1 (muestra información sobre la VLAN)
49 de 66 26/7/22, 19:28
Otro comando es debug, en lugar de mostrar mensajes sobre el estado actual, obliga al
conmutador a continuar monitorizando diferentes procesos del mismo. Mientras que el
comando show muestra mensajes para un único usuario, debug muestra mensajes para todos
los usuarios interesados en verlos.
El comando debug puede generar muchos mensajes en el conmutador por lo que será
conveniente antes de usar un comando show o debug ejecutar una de las dos órdenes
siguientes para cancelar todas las depuraciones anteriores, si las hubiera.
ALISAL#no debug all
ALISAL#undebug
Las incidencias más comunes son las relacionadas con los problemas de configuración de
tablas y la incompatibilidad de las velocidades y tipo de comunicación dúplex entre los
puertos de diferentes conmutadores.
50 de 66 26/7/22, 19:28
7.1.- Problemas de velocidad y tipo de

comunicación.
Al configurar los interfaces de nuestro conmutador se tiene la
opción de configuración automática para la velocidad y tipo
de comunicación (dúplex, semidúplex), configuración de
autonegociación. Si se utiliza la opción de autonegociación,
se auto configurará la opción más rápida para la velocidad y
comunicación tipo dúplex si es soportada.
Cuando alguno de los dispositivos no tiene configurada la opción

de autonegociación, el que utiliza autonegociación, configura sus
Huasonic (CC BY-NC)
puertos en modo dúplex o semidúplex dependiendo de velocidad

de comunicación que detecte.
Hay tres opciones dependiendo de la velocidad detectada por el conmutador que

utiliza autonegociación:
Se configura el conmutador con una velocidad de 10 Mbps y comunicación

semidúplex, cuando la velocidad se desconoce.
Se configura el switch con un tipo de comunicación semidúplex si la
velocidad detectada está entre 10 y 100 Mbps.
Se establece una comunicación dúplex si la velocidad detectada es de
1000 Mbps.
Algunos switchs pueden conocer la velocidad del dispositivo con el que estén
conectados utilizando mecanismos de detección de señales eléctricas, incluso si tienen
desactivada la autonegociación.
Si uno de los equipos funciona en forma semidúplex y el otro lo hace en dúplex, se pueden
ocasionar errores de rendimiento, pérdidas de tramas, desbordamiento en el lado del
dispositivo que funciona en semidúplex y como consecuencia un mal funcionamiento de la
red.
Es recomendable utilizar siempre el parámetro de autonegociación y no fijar

parámetros de velocidad.
Si no utilizamos la autonegociación en ambos extremos se puede dar la no

sincronización del establecimiento de enlace.
51 de 66 26/7/22, 19:28
Si el cable que utilizamos es demasiado largo o está dañado algún par, las notificaciones
entre los extremos se pueden distorsionar y uno de los extremos puede interpretar, por
ejemplo, que al otro lado la comunicación es semidúplex, por no recibir los impulsos
eléctricos suficientes. Si ese extremo está configurado manualmente como dúplex, entonces
no se estable el enlace físicamente.
Encontrar una incompatibilidad en el tipo de comunicación (dúplex), es mucho más

complicado que encontrar una incompatibilidad en la velocidad ya que no generan una
pérdida total del enlace, en esta situación el enlace tendrá un funcionamiento
suficientemente bueno como para que no nos alarmemos.
El problema es que un dispositivo semidúplex cree que sólo puede hablar

un dispositivo a la vez, así que no se comunicará mientras detecte que el
dúplex esté transmitiendo.
El dispositivo dúplex cree que ambos dispositivos pueden hablar al mismo
tiempo.
Cuando el semidúplex detecta al dúplex detiene su transmisión y espera
para poder acceder al medio compartido.
El dispositivo que funciona en dúplex acaba su transmisión y piensa que
todo ha ido correcto pero también recibirá un mensaje del semidúplex
indicándole que ha habido algún error en la transmisión por lo que añadirá
valores a su contador de errores CRC.
El semidúplex iniciará ahora la comunicación al pensar que el canal está
vacío, pero ahora es el dúplex el que no hace nada porque no sabe que su
comunicación no llegó.
De esta forma, el semidúplex nunca recibe la información.
Para detectar esto se utiliza el comando show y se controlan los valores asignados a CRC, un
número elevado podría ser un síntoma de una mala configuración del tipo de comunicación
(dúplex, semidúplex).
ALISAL#show interfaces ethernet 0/1
52 de 66 26/7/22, 19:28
7.2.- Tecnología Auto-MDIX.

Los organismos de estandarización han establecido ya
algunas normas en las configuraciones de los
conmutadores, para evitar las incidencias en el
funcionamiento de los mismos. Por ejemplo, de acuerdo
con la especificación IEEE, el uso de la Ethernet Gigabit
requiere el uso de la auto-negociación, por lo que 1000Mb/s
no es una configuración fija válida, en un dispositivo de red
que siga fielmente las especificaciones IEEE.
craig1black (CC BY-NC)
Aparte de las normas que puedan establecer los
distintos organismos de estandarización, para
solucionar problemas en la comunicación, los conmutadores incorporan tecnologías
como Auto-MIDX.
Auto-MDIX permite detectar y corregir automáticamente cruces en los cables

Ethernet, y de esta forma adaptarse automáticamente usando el mismo cable,
aunque se conecte switch a switch, o switch a dispositivo final.
Con la tecnología Auto-MDIX nos olvidamos de la regla que se establecía en redes que
decía que para conectar dos dispositivos iguales entre sí había que emplear un cable de red
cruzado.
Por ejemplo, si conecto dos ordenadores entre sí sin utilizar ningún elemento de
interconexión (hub, switch, router), debo utilizar un cable cruzado.
Hasta la aparición de Auto-MDIX, si quería conectar dos conmutadores entre sí, también
tenía que utilizar un cable cruzado.
Esto es lógico si pensamos que para que un dispositivo pueda conectarse con otro el cable
que se utiliza para enviar información en uno de los equipos, debe estar conectado al cable
que se utiliza para recibir información en el otro equipo y viceversa.
Un ejemplo de configuración de la interfaz para que ejecute Auto-MDIX es el siguiente:
ALISAL# configure terminal
ALISAL(config)# interface ethernet 0/1
53 de 66 26/7/22, 19:28
ALISAL(config-if)# speed auto
ALISAL(config-if)# duplex auto
ALISAL(config-if)# mdix auto
ALISAL(config-if)# end
Cómo se puede ver, para que Auto-MDIX funcione correctamente se debe configurar la
velocidad y el tipo dúplex en autonegociación.
Si queremos dejar de ejecutar Auto-MDIX deberíamos ejecutar:
ALISAL(config-if)# no mdix auto
Autoevaluación
Observa la siguiente secuencia de órdenes:
SWITCH(config)# interface ethernet 0/1</code
SWITCH(config-if)# mdix auto
Falta la orden end para que la configuración sea buena.

Falta la orden configure terminal.
Faltaría establecer la autonegociación en velocidad y tipo de enlace.
Estas órdenes solamente son válidas para FastEthernet.
Incorrecto, no es necesario si no queremos abandonar la configuración

por el momento.
No es correcto, se puede suponer que ya está introducida porque ya

aparece (config).
Correcto, si no es estable speed auto y dúplex auto, puede haber
54 de 66 26/7/22, 19:28
problemas.
Eso no es correcto, se puede configurar Auto-MDIX en 10/100/1000

BASE-TX.
Solución
1. Incorrecto
2. Incorrecto
3. Opción correcta
4. Incorrecto
55 de 66 26/7/22, 19:28
8.- Las tormentas de broadcast.
Caso práctico
Jana está ayudando a Laro a mejorar el rendimiento de
la red y después de hacer el correspondiente análisis
que tienen fijado Laro dice que van a necesitar otro
switch como medida de prevención para que la red
nunca falle y así poder tener dos caminos diferentes
hacía Internet; unirá los dos conmutadores entre sí.
Jana dice que no sabía que esa solución fuese tan

simple, pero Laro explica que no lo es porque hay que
tener cuidado con las "tormentas de broadcast" y que
como cualquier tormenta, no son peligrosas siempre que
se tomen las precauciones adecuadas. Alain Bachellier (CC BY-NC-SA)
Vamos a ver qué son "tormentas de broadcast"...
Una tormenta de broadcast es una propagación sucesiva de broadcast. Como

consecuencia de esto, los conmutadores ocuparan todo su tiempo en reenviar los broadcast
y harán que la comunicación entre los usuarios sea muy lenta e incluso nula.
El origen de las tormentas de broadcast está en la redundancia de las rutas (bucles de

conmutación). Estas rutas redundantes son convenientes cuando se apilan varios switchs
para asegurarnos siempre la comunicación frente a fallos en algunos de los conmutadores.
Los switchs inundan todas las interfaces, salvo la interfaz por donde llegó la
trama de petición, con tramas de difusión hasta que encuentran el destinatario
para incorporarlo a su tabla de direcciones con la esperanza de que el
destinatario desconocido se encuentre en alguno de los segmentos de red. Si no
aparece y además hay bucles en nuestra instalación, esto puede llevar a una
"tormenta de broadcast".
Se pueden dar problemas como la recepción de múltiples copias de tramas, al enviarse la

trama de un equipo por dos segmentos distintos hacia un mismo equipo receptor, el registro
de la dirección MAC de un equipo, recibido por distintos puertos y la saturación de la red.
56 de 66 26/7/22, 19:28
En la imagen anterior se puede observar como tenemos una red formada por 2
conmutadores (SW1 y SW2) y 2 equipos PC . Con esta topología, tenemos más
probabilidades de que la comunicación entre los dos equipos A y B esté siempre activa, pero
tiene algunos inconvenientes provocados por los circuitos redundantes (línea verde y línea
roja).
Supongamos que tenemos el PC B apagado y que los conmutadores los acabamos de

comprar y no conocen el entorno en el que están instalados, es decir, sus tablas de
direcciones MAC están vacías.
En un instante habrán reconocido al PC A, pero al B siguen sin conocerle (está apagado).

Ahora A envía un mensaje buscando a B, como SW1 no sabe donde está B, inundará todos
sus puertos activos con la trama de búsqueda de B (excepto el puerto por el que recibió la
petición por parte de A), cuando la trama de búsqueda llega a SW2 preguntará por B, no se
obtiene ninguna respuesta por parte de SW2 puesto que no conoce a B. Ahora es SW2
quien inundará todos sus puertos (excepto por el que recibió la trama) con una trama de
búsqueda de B y la petición llegará al SW1 de nuevo con lo que estaremos de nuevo en el
comienzo del ciclo.
Todo este proceso se repetirá como un bucle hasta

provocar un colapso en la red, una tormenta, los
conmutadores continuarán preguntándose uno a otro por B
sin obtener ninguna respuesta. La solución pasará por
desconectar uno de los conmutadores y romper el ciclo.
Veamos un resumen de los estados por los que pasa una

tormenta de transmisión debido a un bucle de puente (o
bucle de conmutación):
1. El host envía un mensaje de difusión a la red;

2. El primer conmutador analiza el paquete recibido y lo
transfiere al fondo de la red;
3. El segundo conmutador recibe la copia del paquete y
funciona en consecuencia como el primer
conmutador, transfiriéndolo a la parte superior de la Karol508 (Dominio público)
red;
4. Como el paquete se transmite, los conmutadores
siempre lo repiten en todos los puertos excepto el puerto original. Por lo tanto, el ciclo
tiene la intención de continuar indefinidamente.
57 de 66 26/7/22, 19:28
La estructura de rutas redundantes es necesaria para asegurarnos la confiabilidad de las

redes y por lo tanto se han diseñado mecanismos que hacen que este tipo de topologías
funcionen como si no tuvieran ningún bucle físico. Uno de estos mecanismos es el
protocolo spanning-tree.
58 de 66 26/7/22, 19:28
9.- El protocolo spanning-tree.
Caso práctico
La tormenta de la que alertó Laro, efectivamente se
produjo. Estaba claro que uniendo los dos conmutadores
entre se crea un camino suplementario para los diferentes
equipos de la red, pero también puede aparecer un ciclo
en la comunicación que en lugar de agilizar entorpece el
funcionamiento de la red.
Al volver a analizar la red, el

rendimiento cae drásticamente y
a Laro no le queda más remedio
que buscar a Vindio para que le
Alain Bachellier (CC BY-NC-SA) eche una mano.
Este problema ya ocurrió en una ocasión pero no

recuerda el procedimiento que le mostró su
compañero al que vuelve a recurrir algo avergonzado
ante la presencia de Jana.
Las rutas redundantes o bucles de conmutación son los causantes de las

tormentas de broadcast pero a su vez son sinónimo de confiabilidad, nos
aseguran que las probabilidades de perder la comunicación en nuestra red
disminuyan, por lo tanto, son necesarias en muchas ocasiones. La necesidad de
confiabilidad en nuestra red nos lleva a tener que diseñar mecanismos para que
estas rutas existan físicamente pero no funcionen como bucles infinitos; esto se
consigue mediante el protocolo "spanning-tree" (STP).
Este protocolo hace que la red funcione como si tuviera una estructura de árbol en lugar de
una estructura cíclica, evitando de esta manera los bucles sin salida, físicamente
mantenemos los enlaces pero lógicamente funciona sin bucles.
59 de 66 26/7/22, 19:28
ReneOFD (CC BY-SA)
Si en la figura anterior tuviéramos una topología en la que todos los conmutadores estuvieran
conectados entre sí, en la que para ir del conmutador ID1 al ID4 tuviéramos más de un
camino posible, el protocolo Spanning Tree convertiría esa topología en una topología
lógica en la que solamente hubiera un camino entre el switch ID1 y el switch ID4.
En esencia el protocolo consiste en designar a uno de los conmutadores como el

nodo raíz de un árbol y a partir de este dirigir la comunicación para que no se
produzcan bucles, para ello en algunos de los casos se deben inhabilitar puertos
para que no haya comunicación a través de ellos.
Cuando los caminos principales están operativos, se deshabilitan los caminos redundantes y
cuando falla algún camino principal, se activan los redundantes.
Básicamente la configuración STP se basa en cuatro parámetros:
1. Elegir el nodo raíz. El Bridge ID (prioridad + MAC) más bajo.

2. Elegir el camino más adecuado hacia el nodo raíz. El coste de Root Path
más bajo.
3. El Bridge ID de origen más bajo.
4. El puerto (el port ID) de origen más bajo.
60 de 66 26/7/22, 19:28
9.1.- Proceso.
La elección del conmutador raíz se hace a través de un proceso entre todos los
switchs que forman la red.
Cada switch tiene un identificador (ID), este indicador consta de dos partes:
1. Prioridad: Número entre 0 y 65535 y que por defecto toma el valor 32768. Variando
este valor podemos hacer que un conmutador tenga más fácil el ser conmutador raíz.
2. Dirección MAC (6 bytes): Es la dirección física del conmutador.
Un switch siempre se considera el raíz, cuando todos los demás hacen lo mismo comienzan
a intercambiarse mensajes BPDU.
Los mensajes BPDU incorporan su ID (MAC + prioridad) y un campo que

identifica al conmutador raíz con su ID. Como cada conmutador tiene una MAC
distinta, el que resulte con un BPDU más bajo será el raíz, la prioridad por defecto
es 32768. Si un administrador quiere, puede establecer la prioridad de un switch
manualmente a un valor menor que 32768 y hacer que sea el conmutador raíz.
Como cada uno se considera el raíz, al principio todos colocaran su ID en la parte del
mensaje reservada para el ID de raíz, a medida que van recibiendo mensajes BPDU de los
demás irán cambiando el valor del campo "root bridge ID" por el valor de un ID de switch
menor que el que tienen grabado. Normalmente el número que marca la prioridad es igual en
todos, así que gana el que tiene una MAC menor.
Alfonso Bonillo-Elab.Propia. (Dominio público)
En la figura anterior, supongamos que en cada uno de los tres conmutadores la

concatenación de la prioridad y de la MAC es 1, 2 y 3. En principio todos tienen en el campo
ID-RAIZ de sus BPDU un valor que les identifica a ellos mismos como conmutadores raíz
(todos quieren mandar), después del proceso de intercambios de BPDU se establece que el
61 de 66 26/7/22, 19:28
conmutador raíz es el que tiene el ID igual a 1 como era de esperar.
En la imagen anterior se puede observar una red con 8 dispositivos de interconexión en los
que después del intercambio de paquetes BPDU se ha designado al B1 como raíz y se ha
trazado la ruta hacia el raíz desde todos los demás.
El funcionamiento lógico de la red pasará ahora a ser en forma de árbol evitando de esta
manera los bucles en la comunicación y de esta manera las tormentas de broadcast.
62 de 66 26/7/22, 19:28
9.2.- Comandos para activar spanning tree.

El protocolo spanning tree puede ser activado y desactivado en los conmutadores que
tengan esta capacidad, para ello se utiliza el comando:
ALISAL#spanning-tree vlan 1
ALISAL#no spanning-tree vlan 1
Para ver la configuración spanning tree de nuestro switch, utilizaremos:
ALISAL#show spanning-tree
Si queremos saber el switch que actúa como raíz:
ALISAL#show spanning-tree root
Como se puede deducir del punto anterior, básicamente la configuración STP se basa en
cuatro parámetros:
El Bridge ID (prioridad y MAC) más bajo.

El coste de Root Path más bajo. Costes de puerto hacía el conmutador raíz.
El Bridge ID de origen más bajo. Es el conmutador que tiene menor coste
de camino hacia el puente raíz.
63 de 66 26/7/22, 19:28
El puerto (el port ID) de origen más bajo. En cada conmutador, es el puerto
con menor coste de ruta hacía el conmutador raíz.
Se puede configurar un switch para que sea raíz de manera manual asignándole una
prioridad con un valor más bajo de los que hay en la red, para ello necesitamos saber el valor
de la prioridad de todos los switchs. Para poder cambiar la prioridad tenemos que usar el
comando:
ALISAL(config)#spanning-tree vlan Nº-vlan priority Nº-prioridad
Por defecto la prioridad es 32768, pero se pueden usar números de 0 a 65535.
Por ejemplo:
ALISAL(config)#spanning-tree vlan 1 priority 4068
Si queremos especificar el costo de una determinada interfaz del conmutador

emplearemos:
ALISAL(config)#interface 0/2
ALISAL(config-if)#spanning tree cost 90
Si en un conmutador queremos establecer una determinada prioridad para un

puerto usaremos el comando:
ALISAL(config-if)#spanning-tree port-priority 8
64 de 66 26/7/22, 19:28
Debes conocer
Aquí podrás ver un TUTORIAL en inglés del protocolo spannig-tree.
Spanning tree Protocol Tutorial
Aquí podrás ver un vídeo que explica una manera sencilla de entender el
protocolo spannig-tree.
Una manera sencilla de entender el Spanning Tree Protocol
65 de 66 26/7/22, 19:28
66 de 66 26/7/22, 19:28
Configuración y Administración de
Conmutadores.
Caso práctico
Jana está muy satisfecha de su paso por BK Sistemas
Informáticos realizando el módulo de FCT y así se lo ha
hecho saber al resto de compañeros del ciclo formativo
que están haciendo lo mismo en otras empresa. Dice
que está aprendiendo muchas cosas pero sobre todo lo
relacionado con las redes locales. Ya han montado una
red y hay programada otra para esta semana en la
empresa de unos clientes.
Cada vez se siente más animada al comprobar que va

entendiendo mejor todos los conceptos que se
relacionan con esta materia. Aunque siempre que Alain Bachellier (CC BY-NC-SA)
aprende algo nuevo le surgen nuevas dudas y preguntas,

está descubriendo el apasionante mundo de las redes y parece que nunca va a
llegar a dominarlo.
De camino a la empresa ha recordado que Vindio les dijo que esta semana
harían "trabajo de campo", es decir, que saldrían a ver las instalaciones de los
clientes para organizar y planificar el trabajo de instalación de una nueva red
local. Quizás sea eso lo que más la anima a empezar una nueva jornada
laboral.
Hemos visto en unidades anteriores que una red de área local está compuesta por varios
equipos informáticos interconectados, mediante un dispositivo de interconexión o
conmutador cuyas especificaciones técnicas que normalmente siguen el estándar Ethernet,
pero veremos en este tema que no proporcionan conectividad con otras redes, para ello es
necesario un router.
1 de 66 26/7/22, 19:28
Materiales formativos de FP Online propiedad del Ministerio de

Educación y Formación Profesional.
Aviso Legal
2 de 66 26/7/22, 19:28
1.- Segmentación de la red. ventajas que

presenta.
Caso práctico
Al llegar a la empresa, Noiba se encuentra con Laro en la
nueva sala de formación de la empresa conectando una
impresora al switch de la red. Y al saludar le pregunta si
es para hacer posible la impresión desde cada uno de los
equipos de la red. Laro le responde que no exactamente,
y que aunque esa sería una posibilidad, pretende todo lo
contrario y con la configuración adecuada del switch es
posible discriminar los equipos a los que se les permite la
impresión, para ello ha segmentado la red para que
determinados ordenadores puedan ser utilizados por el
personal de Administración, que en ciertos momentos van
Alain Bachellier (CC BY-NC-SA) a tener que utilizar parte de la sala.
Laro explica que de ese modo van a evitar colisiones en la red y a la creación
de los dominios de colisión. Noiba no se acordaba del concepto de dominio de
colisión y las ventajas de crear diferentes segmentos en una red con un
conmutador y se interesa por el tema de la segmentación de la red.
Segmentar una red es crear pequeños dominios de colisión para minimizar la competencia
por el medio entre las distintas estaciones, dando a cada una de ellas un ancho de banda.
Esto se consigue gracias a que se aísla el tráfico entre los distintos segmentos de la red. La
segmentación se puede llevar a cabo utilizando puentes, conmutadores o routers.
Un segmento de red es un conjunto de dispositivos que está en el mismo

dominio de colisión. Por ejemplo, cinco PC unidos mediante un hub o
concentrador constituyen un único segmento de red porque solamente hay
definido un dominio de colisión.
Como se puede apreciar en la imagen anterior, todos los equipos conectados a un

concentrador pertenecen al mismo segmento de red (un solo dominio de colisión). Varios
dominios de colisión pueden estar en el mismo dominio de difusión.
3 de 66 26/7/22, 19:28
Alfonso Bonillo-Elab. Propia (Dominio público)
Autoevaluación
Los dispositivos que crean dominios de colisión son:
Routers y concentradores.
Puentes, conmutadores y routers.
Solamente los hub.
Solamente los routers.
No, un concentrador es como un cable.
Enhorabuena, has acertado.
Falso. Un hub no crea dominios de colisión.
Incorrecto. El router sí crea dominios de colisión, pero no es el único.
Solución
1. Incorrecto
4 de 66 26/7/22, 19:28
2. Opción correcta
3. Incorrecto
4. Incorrecto
5 de 66 26/7/22, 19:28
2.- Conmutadores y dominios de colision y

broadcast.
Caso práctico
Durante el desayuno Naroba pregunta a Noiba sobre la
instalación del conmutador en la red. Responde que ha
sido bastante sencilla gracias a la habilidad y
explicaciones de Laro para que la impresora funcione
perfectamente. Naroba pregunta si sería posible
imprimir desde otro despacho, ya que la impresora está
conectada a la red. Noiba le explica que con la
configuración que han hecho se podría utiliza la
impresora incluso desde su casa a través de Internet.
Añade que ha sido muy amable al explicarle cada paso

de la conexión y configuración del switch con ciertas Alain Bachellier (CC BY-NC-SA)
particularidades de la red y los dominios de difusión.
Naroba dice que es cierto, que todos en la empresa son muy amables, las
están tratando muy bien y están aprendiendo mucho. El ambiente de trabajo es
muy bueno y no estaría mal trabajar allí al terminar el ciclo.
Un conmutador es un dispositivo de
interconexión que es capaz de generar
diferentes dominios de colisión. La
diferencia entre un concentrador y un
conmutador es que un concentrador recibe
información por un puerto y la reenvía por
todos los demás mientras que un conmutador
reenvía la información solamente por los
puertos a los que va dirigida.
Los conmutadores reconocen las direcciones Ethernet de los nodos de cada segmento de
la red, y permiten sólo el tráfico necesario para la comunicación entre los equipos
implicados en el mismo dominio de colisión. Un paquete es recibido por el conmutador, el
conmutador examina las direcciones MAC origen y destino y las compara con una tabla de
segmentos de la red almacenada en el switch. Después de comparar las direcciones que
vienen en el paquete con las almacenadas, el conmutador escoge la ruta apropiada y lo
reenvía por el puerto correcto.
6 de 66 26/7/22, 19:28
Un switch es capaz de aprender el entorno de direcciones MAC que le rodean y crear

tablas, es lo que le diferencia del concentrador o hub. Crean canales virtuales de
comunicación entre pares de puertos de tal forma que la comunicación entre un par de
puertos no se ve afectada por otra comunicación entre cualquier otro par de puertos.
Los conmutadores convencionales pueden conectar redes diferentes a nivel de la capa

1 del modelo OSI pero iguales a nivel de la capa 3, es decir, deben tener direcciones IP
de igual clase (igual dominio de difusión). Existen conmutadores que trabajan en el nivel 3,
son conmutadores con características de enrutamiento, enrutan los paquetes las direcciones
IP de los usuarios. La conmutación IP de los switch es equivalente al enrutado TCP/IP de los
routers. Para que los switch puedan realizar enrutamiento se incluye la función router en su
hardware. Un conmutador de nivel 3 es capaz de trabajar 10 veces más rápido que un router
en la misma red.
Los switchs de nivel 3 permiten la unión de segmentos de diferentes dominios de difusión,

los switchs de capa 3 son particularmente recomendados para la segmentación de redes
locales muy grandes, donde la simple utilización de switchs de capa 2 provocaría una
pérdida de eficiencia de la LAN ya que las difusiones serían muy grandes.
Autoevaluación
Un switch es capaz de comunicar dominios de difusión diferentes:
Verdadero.
No existen conmutadores capaces de hacerlo.
Solamente si incorpora en su hardware la función router.
Falso, crea dominios de colisión.
Incorrecto. Si existen conmutadores, de nivel 3.
Enhorabuena, estos son los conmutadores de nivel 3.
No es correcto. Todos los conmutadores trabajan por lo menos a nivel 2.
Solución
7 de 66 26/7/22, 19:28
1. Incorrecto
2. Incorrecto
3. Opción correcta
4. Incorrecto
8 de 66 26/7/22, 19:28
3.- La segmentación de redes. Equipos e

interconexión.
Caso práctico
Durante la mañana Juan tiene un reunión en una de las
empresas más grandes de la zona porque quieren
contratar los servicios de BK Sistemas Informáticos
para preparar una convención de clientes a quienes
obsequiar con un almuerzo de trabajo para presentar
un nuevo software que va a mejorar considerablemente
los servicios que prestan y para esa presentación
necesitan disponer de una red local con unos 150
equipos.
Tras entrevistarse durante horas con el gerente de la

empresa y tomar nota de todo lo que necesitan, Jonny Goldstein (CC BY)
deciden visitar las instalaciones en las que se va a

celebrar la convención y concretar ciertos detalles.
Juan le propone una solución que cubra sus necesidades con la instalación de
varios switchs de última generación para que la velocidad de intercambio en la
red sea suficientemente alta, y poder evitar las colisiones en un alto porcentaje.
Una correcta segmentación de la red nos

ayudará a mejorar los "cuellos de botella" de
la red y además contribuirá de manera
notable a mejorar la seguridad.
Si la segmentación de la red se lleva a cabo

con switches de nivel 2 se hace con las
direcciones MAC (conmutación de capa 2), y si
se lleva a cabo con conmutadores de nivel 3
(conmutación de capa 3), se emplean también
las direcciones IP.
Para segmentar redes se emplean puentes, conmutadores y routers. Todos estos

dispositivos funcionan de forma análoga cuando manejan direcciones MAC .
9 de 66 26/7/22, 19:28
Cuando una trama entra en un conmutador, se contemplan tres casos:
1. Si la trama entra por el mismo puerto en el cual está el destino de la trama,

se ignora.
2. Si la trama entra por un puerto diferente al destino se reenvía a ese destino.
3. Si no conoce el puerto destino de la trama, se envía por todos los puertos
(" inundación").
El conmutador básico tiene un funcionamiento similar al puente, el conmutador actúa

por hardware y el puente por software. En cualquier caso, ambos utilizan una tabla de
enrutamiento similar:
Tabla de enrutamiento
INTERFAZ DIRECCIÓN MAC
E0 00-1D-7D-C7-AA-8D
E1 00-1D-7D-C3-BB-4C
E2 00-2C-4A-C2-CC-3A
El interfaz es el puerto del puente o conmutador relacionado con una dirección MAC destino.
En la tabla anterior, el equipo cuya dirección MAC es 00-1D-7D-C7-AA-8D es accesible a
través del puerto E0.
Estas tablas son las responsables de que los mensajes lleguen a su destino. Cuando una
trama llega al dispositivo de interconexión se actúa de la manera siguiente:
1. La trama expone su dirección de origen y de destino. "¿Por dónde tengo que salir?
2. El dispositivo busca en su tabla esas direcciones. "A ver si te encuentro en la tabla".
3. Si se encuentra la dirección buscada en la tabla, se envía la trama por el puerto
correspondiente. "Aquí estás, sal por esta puerta".
4. Si no se encuentra la dirección buscada, se envía por todos los puertos menos por el
que llegó la trama para que se busque en otro segmento de red. "No sé por dónde
tendrías que salir, prueba todas las puertas".
5. Una vez que se encuentra la trama y hay una respuesta por parte del destinatario, se
inscribe en la tabla el correspondiente registro para búsquedas posteriores.
"Encontré mi sitio saliendo por esta puerta, recuérdalo".
Estas tablas son las que dan origen a los segmentos de red, crean caminos lógicos entre
el origen y el destino y así evitan colisiones entre otras comunicaciones.
Los puentes y conmutadores son capaces de aprender del entorno e incorporar a sus tablas
de direcciones, las direcciones de los elementos que están conectados a ellos y asociar
10 de 66 26/7/22, 19:28
dichas direcciones a los puertos por donde son accesibles.
11 de 66 26/7/22, 19:28
3.1.- Interconexión con PC.

La interconexión de los puentes y conmutadores no necesita de ninguna configuración
adicional, solamente nos debe preocupar el tipo de interfaz utilizado (RJ45, coaxial). Los
enrutadores por el contrario sí que necesitan de la configuración de direcciones IP ya que
son dispositivos que trabajan a nivel de red.
Los tipos de puertos de los que disponen estos dispositivos básicamente son:
LAN
Consola
RS232
WAN
Generalmente, los puertos vienen identificados y en la actualidad la mayoría utilizan el

interfaz RJ45 para la conexión de routers, ordenadores u otros switches. El interfaz RS232 y
el puerto Consola se utilizan para acceder a la configuración interna.
Los encaminadores o routers trabajan en el nivel 3 de la

arquitectura OSI, gracias a esto son capaces de transmitir
datos de un lado a otro de la red utilizando direcciones
lógicas o direcciones de red. Además, el router es capaz de
determinar la mejor ruta para enviar los datos, basándose
en una tabla de enrutamiento que el mismo router es capaz
de construir mediante aprendizaje.
Toni Birrer (CC BY-SA) Aunque los router se pueden utilizar para segmentar las
redes a nivel 2, en sustitución de los conmutadores, lo ideal
es utilizar los conmutadores o puentes a nivel enlace y los router para segmentar las redes a
nivel de red (subredes), y así crear diferentes dominios de difusión en una red con varios
dominios de colisión creados ya por los conmutadores.
Si solamente queremos una segmentación a nivel 2 podemos escoger entre

router o switch, preferiblemente conmutador porque es más efectivo para
aumentar el ancho de banda, pero si queremos gestión inteligente de paquetes y
acceso a una red WAN, necesitamos un encaminador.
El switch proporciona una velocidad de transmisión de paquetes más rápida a un coste

inferior al que proporciona el router, esto es lógico si pensamos que el switch tiene menos
circuitería y por lo tanto las tramas están sometidas a menos operaciones dentro de un
12 de 66 26/7/22, 19:28
conmutador.
Autoevaluación
Un administrador de una red LAN sin necesidad de conexión a una red de área
extensa escogerá como mejor opción para segmentar dicha red:
Varios concentradores de nivel 3 puesto que generarán varios dominios

de difusión.
Routers para poder tener una conexión tipo WAN.
Conmutadores con capacidad de router, enrutan los paquetes de manera

inteligente.
Falso. Los concentradores son de nivel 1.
No tiene necesidad de redes de área extensa.
Correcto. Es una solución más económica que los routers y agiliza el

comportamiento de la red.
Incorrecto. Sería una solución pero no la única.
Solución
1. Incorrecto
2. Incorrecto
3. Opción correcta
4. Incorrecto
13 de 66 26/7/22, 19:28
3.2.- Interconexión entre switches.

Los switchs se pueden conectar entre sí de manera que funcionen como una sola entidad
formando una "pila", este mecanismo se conoce como "apilar switchs". Se emplea con
switchs gestionables y nos permite gestionar toda la "pila" utilizando una sola dirección IP y
un puerto de acceso para la configuración.
Podemos apilar los switchs de tres maneras diferentes:
Utilizando los puertos RJ45 y cables de red cruzados.

Utilizando el puerto uplink.
Utilizando el módulo de apilamiento.
Una pila de conmutadores es un conjunto de conmutadores que deben tener la capacidad

"apilable" y que están conectados mediante puertos.
El conmutador que controla el funcionamiento de la pila se denomina "unidad maestra"

o "raíz" de la pila. La unidad maestra y los demás conmutadores de la pila son miembros de
la pila.
El proceso para crear la pila es el siguiente:
1. Configurar la protección por contraseña y asignar la dirección IP de la unidad raíz,

la primera unidad de la pila.
2. Colocar los conmutadores uno encima de otro con la unidad raíz situada en la parte
inferior de ella.
3. Conectar el cable de apilado de la unidad raíz a su puerto "salida de pila", situado
en la parte posterior.
4. Conectar el cable de apilado de la unidad raíz al puerto "entrada de pila" de la
segunda unidad de la pila.
5. La unidad raíz siempre tiene el puerto de entrada de la pila desconectado.
6. Se conecta el puerto "salida de pila" al "entrada de pila" de cada unidad superior.
14 de 66 26/7/22, 19:28
7. El puerto "salida de pila" de la unidad superior siempre está vacío.

8. Conectar la corriente eléctrica en sentido descendente, de manera que la unidad raíz
sea la última.
Autoevaluación
La diferencia entre varios conmutadores unidos entre sí y una pila de
conmutadores es:
No hay diferencia.
Los conmutadores que forman la pila están unidos por cables RJ45.
La pila se puede gestionar desde un solo puerto.

La pila se puede gestionar desde la IP de cualquiera de los conmutadores
que la forman.
Incorrecto. Una pila son conmutadores unidos entre sí pero unir

conmutadores puede no formar una pila.
No, una pila puede utilizar otro tipo de cable.
Si, cuando se forma la pila todos los conmutadores actúan como una sola
unidad.
No, la pila se gestiona desde la IP del conmutador raíz.
Solución
1. Incorrecto
2. Incorrecto
3. Opción correcta
4. Incorrecto
15 de 66 26/7/22, 19:28
4.- Formas de conexión al conmutador

para su configuración.
Caso práctico
Cuando Juan le explica a Vindio el nuevo proyecto
que deben comenzar para preparar la red local de
150 ordenadores para la convención, este le dice que
será necesario crear un cuadro de comunicaciones
para los diferentes switchs que deben utilizar y que
además deben ser conmutadores gestionables de
nivel 3.
Juan dice que ya había contemplado esa posibilidad

y que incluso ha estado buscando entres sus Alain Bachellier (CC BY-NC-SA)
proveedores algunos muy interesantes para elaborar

el presupuesto, pero necesita saber cómo serían las posibles configuraciones
de algunos de esos modelos antes de decidirse, porque ese será la
característica principal para decidirse por un modelo u otro, ya que supondrá
completar la red en menos tiempo y a veces con mayor facilidad.
Desde su aparición en el mercado, los conmutadores no gestionables han utilizado una

tecnología plug & play, de manera que todo lo que han necesitado saber, lo han "aprendido"
de su entorno.
El hardware venía programado de fábrica y no existía la posibilidad de modificar nada. Un

switch se conectaba con los equipos utilizando sus interfaces RJ45 y después de un breve
tiempo en el que testeaban la red, reconocían a todas las máquinas y creaban su tabla de
enrutamiento de direcciones MAC.
El atractivo de los conmutadores para un administrador de red residía en la rapidez que

proporcionaban a la red y el menor precio comparado con otros dispositivos como los
enrutadores. Si bien, esto sigue estando vigente, la aparición de switchs con más
prestaciones (nivel 3, gestionables, apilables) ha hecho que la mayoría de las redes LAN de
tamaño medio hayan incorporado estos dispositivos.
Los nuevos conmutadores siguen utilizándose, en la mayoría de los casos, sin las
prestaciones de enrutamiento nivel 3 y gestión, pero sus compradores los han incorporado
en previsión de necesidades futuras.
16 de 66 26/7/22, 19:28
Entre los switchs gestionables, podemos distinguir entre los que se configuran
mediante línea de comandos, por SNMP y los que lo hacen por Web.
En general, la administración básica se suele realizar vía línea de comandos (telnet,

SSH y/o RS232) y vía Web a través del navegador.
También existen aplicaciones basadas en el

protocolo SNMP que suele utilizarse para
monitorizar la actividad del dispositivo. El
protocolo SNMP permite:
Obtener la cantidad de tramas y el

número de bytes por interfaz.
Ver Tablas CAM.
Ver errores de transmisión.
Activar y desactivar interfaces.
Tijs Gommeren (CC BY-SA)
Para gestionar un conmutador utilizando el
protocolo SNMP se han diseñado muchas
aplicaciones que permiten un manejo muy intuitivo y amigable por su entorno gráfico.
La dificultad en líneas generales está en identificar cada una de las variables que queremos
testear. Las aplicaciones que utilizan el protocolo SNMP varían dependiendo del diseñador,
tienen el inconveniente de las licencias y el precio, aunque cada vez aparecen más gratuitas
o de libre distribución.
La gestión a través de la línea de comandos con telnet o ssh solamente necesita habilitar el
servicio en el equipo, por defecto suele estar desactivado.
Debes conocer
En el siguiente enlace podrás ver un enlace explicativo de como activar el
cliente telnet en Windows 11.
Cómo activar telnet en Windows 11
17 de 66 26/7/22, 19:28
4.1.- Modo usuario y modo privilegiado.
Cuando se trabaja en la configuración de un conmutador

suelen existir dos formas de hacerlo, dependiendo de los
privilegios que tengamos, usuario y privilegiado.
El modo usuario me permite solamente consultar el estado

de configuración del switch, si quiero cambiar algún
parámetro debo acceder en modo privilegiado. Barcex (CC BY-SA)
Modo usuario. Comprobación del estado (modo sólo comprobar). En la

línea de comandos aparece el símbolo " > "
Modo privilegiado. También llamado EXEC privilegiado, en este modo
se pueden configurar las características del switch. El símbolo que aparece
en la línea de comandos es " # ".
Al conectarnos con el conmutador, lo hacemos como usuario. En la línea de comandos

deberíamos teclear la palabra enable para pasar a modo privilegiado:
switch>
switch> enable
Y el símbolo debería cambiar a:
switch#
Dentro del modo privilegiado para pasar a configurar debemos ejecutar:
18 de 66 26/7/22, 19:28
switch# configure terminal
Con lo que nuestra pantalla quedará:
switch(config)#
A partir de aquí podemos empezar a cambiar parámetros, por ejemplo, el nombre de nuestro
switch lo cambiamos con el comando hostname:
switch(config)# hostname ALISAL
ALISAL(config)#
Y podríamos comenzar a ejecutar órdenes de configuración en nuestro conmutador. Si

utilizamos la vía Web o una aplicación gráfica basada en SNMP, el proceso sería más
intuitivo, basado en un sistema de ventanas.
Autoevaluación
Al conectarnos al conmutador vía telnet accedemos a la línea de comandos de
configuración en modo:
Usuario porque se ve el símbolo # en la línea de comandos.
Exec privilegiado.
19 de 66 26/7/22, 19:28
Usuario con símbolo de sistema >.

Privilegiado con símbolo >.
No, ese símbolo se asocia al modo privilegiado.
No, para acceder al modo privilegiado hay que hacerlo desde el modo
usuario.
Correcto. Es la solución correcta, para pasar al modo privilegiado

utilizaremos enable.
No, la conexión nos deja en modo usuario.
Solución
1. Incorrecto
2. Incorrecto
3. Opción correcta
4. Incorrecto
20 de 66 26/7/22, 19:28
4.2.- Conmutadores gestionables por web.

Aunque la conexión al conmutador para su configuración puede variar con el fabricante, se
puede decir que los switchs gestionables por Web tienen las siguientes características:
No tienen un puerto de consola.

No hay interfaz de línea de comandos.
No son gestionables con SNMP.
Se pueden configurar a través de un navegador.
Se puede decir que estos conmutadores se gestionan a través

de una interfaz muy intuitiva accesible mediante el navegador
de Internet.
Los pasos a seguir para conectarnos a un switch gestionable

serán, (suponiendo que ya estén conectados físicamente
mediante un cable):
Conocer la dirección IP asignada al switch. Generalmente

suele ser del tipo 192.168.1.1 o 192.168.0.1, depende de
cada fabricante. Arjunaraoc (CC BY-SA)
Configurar nuestro equipo con una dirección IP de la

misma clase que la del switch. Si el conmutador tienen la dirección IP 192.168.1.1, y
nuestra tarjeta de red tendrá una configuración con una dirección IP asignada
automáticamente, por ejemplo 192.168.1.10.
Ahora podemos abrir el navegador y escribir la dirección IP del conmutador en la barra

de direcciones. Al ejecutar la orden saltará un cuadro de texto para introducir un
usuario y una contraseña que debemos conocer, el fabricante la suministra en el
manual del dispositivo.
Utilizar el navegador para configurar los parámetros del conmutador que sea necesario.
21 de 66 26/7/22, 19:28
4.3.- Conmutadores gestionables por línea

de comandos vía telnet o SSH.
Este tipo de conmutadores son gestionables mediante órdenes
transferidas por línea de comandos desde un host conectado
por Ethernet al equipo configurable.
La gestión de este tipo de conmutadores es más complicada

que la gestión por Web porque hay que conocer las órdenes
específicas para configurar cada uno de los parámetros.
Para conectarnos a un conmutador con IP 192.168.1.1, abrimos

DBGthekafu (GNU/GPL)
una consola y tecleamos:
telnet 192.168.1.1
Nos pedirá un nombre de usuario y una contraseña para autentificarnos y acceder al switch.
El protocolo telnet está deshabilitado en muchos dispositivos porque se considera
poco seguro y en la actualidad se utiliza el ssh con más frecuencia.
Para utilizar telnet o ssh existen aplicaciones, como PuTTY, que permitirán conectar al
equipo remoto escogiendo el protocolo que necesite en cada momento. Esta aplicación es
gratuita y una vez ejecutada tiene el siguiente aspecto.
Con PuTTY se puede escoger el protocolo y el puerto necesarios para la conexión.
22 de 66 26/7/22, 19:28
Una vez conectados, utilizaremos órdenes en la línea de comandos. Por ejemplo, si

queremos cambiar la IP del conmutador, deberíamos introducir una orden del tipo:
ip address 192.168.0.1 255.255.255.0
Si quisiéramos ver la tabla de direcciones MAC almacenada en el conmutador escribiríamos

algo como:
show mac-address-table
Todos los comandos de los que se dispone para la configuración se pueden saber tecleando
el símbolo:
Debes conocer
PuTTY es un cliente SSH, Telnet, rlogin, y TCP raw con licencia libre.
Disponible originalmente sólo para Windows, ahora también está disponible en
otras plataformas.
Enlace a la Web oficial de PuTTY.
23 de 66 26/7/22, 19:28
Para saber más

Para empezar con PuTTY te recomendamos cualquiera de los vídeos de
iniciación que puedes encontrar en Internet. En el siguiente enlace encontrarás
uno de ellos que puedes visualizar para entender un poco más esta aplicación.
Cómo instalar y configurar PuTTY
24 de 66 26/7/22, 19:28

puerto de consola.
Otra forma de gestionar el conmutador es la que utiliza el emulador de terminal por puerto
de consola RS-232 ( COM1) o RJ45, la forma de trabajar sería análoga a la línea de
comandos.
La diferencia estriba en la manera de conectarnos, ya que en esta opción se utiliza el puerto

de consola que poseen la mayoría de los conmutadores.
El puerto de consola tiene el aspecto de la figura anterior,

conector RS-232, nos conectaríamos utilizando un cable
RS-232 (conector serie), aunque también existen
adaptadores RS-232/RJ45 que nos permiten conectarnos
con un cable de par trenzado válido para redes Ethernet.
Para trabajar de este modo, casi todos los sistemas

operativos incorporan un programa de emulación de
terminal (en el caso de Windows se llama HyperTerminal).
Rodrigo César (Dominio público)
Para poder conectarnos nos solicitará la dirección IP del

conmutador y después de ejecutar nos aparecerá la pantalla de configuración del switch en
forma de menús.
Autoevaluación
La diferencia entre administrar el conmutador por ssh o por telnet está en:
El tipo de usuario con el que nos conectamos.

La seguridad de la conexión, ssh es más seguro que telnet.
Administrar utilizando ssh es más sencillo que por telnet.
El puerto que se utiliza para conectarnos al switch.
No, el usuario no depende de esto.
Si, ssh lleva encriptada la información.
25 de 66 26/7/22, 19:28
No, utilizando cualquiera de los dos protocolos tenemos que utilizar los
mismos comandos.
No, los dos protocolos pueden utilizar el mismo tipo de puertos.
Solución
1. Incorrecto
2. Opción correcta
3. Incorrecto
4. Incorrecto
26 de 66 26/7/22, 19:28

SNMP.
SNMP es una extensión del protocolo de gestión de red

para gateways (SGMP), que se convirtió en 1989 en el
estándar recomendado por Internet. Está dirigido a
proporcionar una gestión de red centralizada que permita la
observación, el control y la gestión de las instalaciones.
Utilizando SNMP, un administrador de red puede direccionar
preguntas y comandos a los dispositivos de la red.
Stefan Müller (CC BY-SA)
SNMP se ha convertido, debido al enorme éxito que ha tenido desde su

publicación, en el estándar de facto de gestión de redes. Prácticamente todo el
equipamiento de redes puede ser gestionado vía SNMP.
El agente de SNMP residente del conmutador permite la gestión remota del

mismo mediante IP a través de interfaces Ethernet.
Existen muchas aplicaciones diseñadas para operar con el protocolo de SNMP y poder
configurar los dispositivos en un entorno amigable. Cada fabricante suele tener uno
específico, pero existen algunos de licencia libre.
Una de ellas es MIB Browser. La aplicación tiene una opción de captura SNMP GET que me
permite escoger la dirección IP que quiero testear y la variable MIB (casilla etiquetada con
OID) a evaluar. Las variables MIB se nombran con números y hay que recurrir al manual de la
aplicación para identificar cada una de ellas.
Las aplicaciones SNMP utilizan una base de datos MIB donde se almacenan los
parámetros más relevantes de la configuración del equipo.
El Navegador MIB permite visualizar la jerarquía de las variables SNMP MIB en un

formato de árbol y le provee con información adicional sobre cada nodo.
Con el Navegador MIB se puede fácilmente cargar (compilar) archivos MIB estándar y
propietarios, visualizar y manipular datos, lo cual está disponible vía el agente SNMP.
27 de 66 26/7/22, 19:28
Para saber más

Puede ser interesante que conozca las aplicación MIB Browser, para ello te
proponemos visitar la página oficial desde la que puedes descargar una
versión gratuita y acceder a la documentación más actualizada.
MIB Browser
28 de 66 26/7/22, 19:28
5.- Configuración del conmutador.
Caso práctico
Jana se acerca a Vindio que tiene un switch en la
pantalla de su equipo consultando sus características y
las instrucciones de configuración y le pregunta que para
qué necesitan un switch tan caro, que ella ha visto otros
mucho más baratos y de buena marca, porque los
pusieron en el Instituto a principio de curso.
Vindio le explica que aún no tiene claro si ese en

concreto servirá, por eso estudia sus características y
analiza cómo debe ser configurado para las necesidades
del cliente. Dice también que todas o casi todas las
marcas tienen conmutadores de diferentes precios y por Alain Bachellier (CC BY-NC-SA)
tanto diferentes características. Ellos necesitan un

conmutador configurable que permita segmentar una red local de gran tamaño
con facilidad y por eso le está dedicando un tiempo importante a decidirse por
uno de los tres que Juan le ha propuesto.
Sobre los switch se puede configurar una amplia variedad de funciones que permiten
asegurar el funcionamiento normal, y en caso de fallar, asegurar la calidad del servicio y la
seguridad. Entre las funciones configurables para un switch están las siguientes:
Autentificación: Gestionar un switch nos permite crear usuarios y contraseñas

para poder acceder al conmutador en distintos niveles de privilegios, así como
cambiar parámetros como el nombre del switch.
Configuración de puertos: Las configuraciones posibles sobre los puertos de

switch afectan a:
La velocidad de comunicación de los puertos.

El tipo de comunicación soportada por los puertos.
El nombre que identifica a cada uno de los puertos.
29 de 66 26/7/22, 19:28
La velocidad de los puertos de un conmutador puede variar

entre 10, 100 o 1000 Mb/s sobre la puerta RJ45 del switch. La
configuración de la velocidad se puede hacer de forma manual (fija)
o automática.
El tipo de comunicación soportada por los puertos define si la Dirk Vorderstraße (CC BY-SA)
comunicación es dúplex o semidúplex. Normalmente Ethernet

funciona en forma semidúplex; para un mejor rendimiento de la red se puede configurar
manualmente una comunicación en forma dúplex, aunque lo aconsejable es no asignar este
parámetro de forma manual.
Otro de los parámetros configurables de los puertos es el nombre que se les asigna y que
sirve para identificarlo con su función o con un elemento conectado a él.
Modificar la tabla de direcciones: Aunque las tablas de direcciones MAC son

aprendidas de manera automática, existe la posibilidad de añadir direcciones de
forma manual.
Gestionar la seguridad en los puertos: Se indican las direcciones MAC que

pueden ser conectadas a un puerto. Si la dirección MAC de origen que llega en la
trama es distinta de la especificada en esta configuración, la conexión se rechaza.
Creación de archivos de configuración: Se puede crear un archivo que

contenga toda la configuración del conmutador para utilizarlo en una
reconfiguración posterior o en otro switch de iguales prestaciones.
Crear VLAN: la función VLAN (Red Local Virtual) permite dividir la red local en
grupos virtuales para limitar el tráfico de multicast y broadcast. Este tema es muy
importante y se tratará en próximas unidades de trabajo de manera amplia.
30 de 66 26/7/22, 19:28
5.1.- Nombres y contraseñas.

La configuración de un conmutador suele comenzar con la asignación de nombres y
contraseñas. Se puede asignar un nombre a un equipo (en este caso ALISAL) y una
contraseña. La primera orden que se debe utilizar es enable, que nos permite pasar al modo
privilegiado:
switch>enable
switch#
Ahora que estamos en modo privilegiado para configurar utilizamos configure terminal.
switch#configure terminal
switch(config)#
Para cambiar el nombre del conmutador utilizamos hostname, vamos a darle el nombre de
ALISAL.
switch(config)#hostname ALISAL
ALISAL(config)#
Los comandos enable password y enable secret se utilizan para restringir el acceso al modo EXEC
privilegiado. El comando enable password establece una contraseña más débil que enable secret.
31 de 66 26/7/22, 19:28
ALISAL (config)#enable password [nombre de la enable pass]
ALISAL (config)#enable secret [nombre de la enable secret]
Dependiendo de la forma de acceso debemos configurar la línea de comandos de una u otra

manera con el comando line y los modificadores console o vty. Si accedemos vía consola
utilizaremos:
ALISAL (config)#line console 0
El prompt de la línea de comandos cambia ahora y tiene el siguiente aspecto donde

establecemos el login y la contraseña de acceso vía consola.
ALISAL (config-line)#password [nombre de la pass de consola]
Si accedemos vía telnet utilizaremos para configurar la línea de comandos line vty añadiendo
el número de interfaz y la cantidad de conexiones múltiples.
ALISAL (config-line)#line vty 0 4
ALISAL (config-line)#password [nombre de la pass de telnet]
32 de 66 26/7/22, 19:28
Autoevaluación
Si quisiera asignar a nuestro conmutador el nombre CURSO-PAR los
comandos a utilizar serían:
Desde el modo usuario el hostname CURSO-PAR.
Desde el modo privilegiado (#) ejecutar enable.
Por este orden enable, configure terminal, hostname.
Con la línea de comandos en modo config-line> utilizar

hostname CURSO-PAR.
No, desde el modo usuario solo podemos consultar.
No, enable se utiliza para pasar de modo usuario a modo privilegiado.
Si, primero paso al modo privilegiado, luego configurar y por último

cambio nombre.
No, config-line se utiliza para otras configuraciones y debe estar en modo

# privilegiado.
Solución
1. Incorrecto
2. Incorrecto
3. Opción correcta
4. Incorrecto
33 de 66 26/7/22, 19:28
5.2.- Configuración IP.

La configuración IP asigna una dirección IP al switch y además es capaz de asignar una
puerta de enlace por si el switch necesita enviar o recibir información a una red diferente a la
red desde la que se administra dicho switch.
El comando utilizado es ip address y se utiliza con los modificadores:
Netmask: Para especificar la máscara de red.

BOOTP: Para obtener la dirección IP del protocolo de arranque BOOTP.
DHCP: Para obtener la dirección IP del servidor DHCP.
Si quisiéramos asignar a nuestro conmutador la dirección IP 192.168.1.2

tendríamos que hacer:
ALISAL(config)#ip address 192.168.1.2 255.255.255.0
Si queremos establecer una ruta estática entre nuestro conmutador y otro segmento de red
utilizaremos el comando ip default-gateway, con esto podremos administrar nuestro conmutador
desde una dirección diferente a la que estamos trabajando.
Si queremos que nuestro conmutador se comunique con un router cuya dirección

IP es 192.168.1.5 escribiremos:
ALISAL(config)#ip default-gateway 192.168.1.5
El conmutador también se puede configurar para que obtenga todos los parámetros de
configuración IP de un servidor BOOTP o DHCP utilizaremos los modificadores BOOTP y
DHCP con el comando ip address.
34 de 66 26/7/22, 19:28
ALISAL(config)#ip address dhcp
35 de 66 26/7/22, 19:28
Autoevaluación
Dispones de un conmutador gestionable, te has conectado a él mediante
telnet, después de autentificarte has escrito en la línea de comandos la
siguiente órden:
ALISAL(config)#ip address 255.255.0.0
Al ejecutar esta orden:
Se cambiará la dirección IP del switch.
La IP del switch será 192.168.1.254 y su máscara 255.255.0.0
La orden está incompleta, faltaría una dirección IP de clase B (IPv4).
La orden estaría incompleta le faltaría la dirección 192.168.1.1.
No podemos asignar una dirección IP de este tipo.
En ningún momento se ha especificado la dirección IP.
Efectivamente, la sintaxis debe ser ip address [dirección IP] [máscara de subred].
No tiene por qué ser esta dirección IP.
Solución
1. Incorrecto
2. Incorrecto
3. Opción correcta
4. Incorrecto
36 de 66 26/7/22, 19:28
5.3.- El switch como servidor DHCP.

¿Te has preguntado por qué en algunas redes no tenemos que emplear ninguna
configuración de direcciones IP y es suficiente con tener nuestra tarjeta con la opción
"Obtener la IP automáticamente"?¿Te has preguntado por qué en algunas redes no
tenemos que emplear ninguna configuración de direcciones IP y es suficiente con tener
nuestra tarjeta con la opción "Obtener la IP automáticamente"?
Gracias a el protocolo DHCP, utilizado por los dispositivos de red como un ordenador o
una impresora (clientes DHCP) para obtener la dirección IP, puerta de enlace
predeterminada y servidores DNS. En una pequeña red local el servidor DHCP puede ser
un conmutador con esta prestación, la mayoría de los switchs modernos gestionables de
nivel 3 tienen la capacidad de ser servidores DHCP. Para habilitar el servicio DHCP en el
switch:
Andreas Wiese (CC BY-SA)
ALISAL#conf t dhcp
ALISAL(config-dhcp)#service dhcp
Para salir del modo de configuración de DHCP:
37 de 66 26/7/22, 19:28
ALISAL(config-dhcp)#exit
Si comenzamos creando el " pool" de direcciones IP:
ALISAL#ip dhcp pool TOMAS
Agregamos máscara de subred al pool y puerta de enlace predeterminada para los clientes:
ALISAL(config-dhcp)#network 192.168.1.0 255.255.255.0
ALISAL(config-dhcp)#default 192.168.1.1
Especificar el servidor de nombres de dominio DNS para los clientes:
ALISAL(config-dhcp)#dns-server 192.168.1.2
Establecer el tiempo en el que las direcciones no cambian para los clientes (2 días, 12 horas
y 2 minutos):
38 de 66 26/7/22, 19:28
ALISAL(config-dhcp)#lease 2 12 2
Se pueden agregar rangos de direcciones excluidas de DHCP (desde 192.168.1.250 a

192.168.1.254).
ALISAL(config)#ip dhcp exclude-address 192.168.1.250 192.168.1.254
Después de la configuración podemos testear el funcionamiento de nuestro servidor DHCP:
ALISAL#show ip dhcp binding
Y también con los siguientes comandos se mostrará la configuración del servidor DHCP y
algunas estadísticas relevantes.
ALISAL#debug ip dhcp server events
ALISAL#show ip dhcp database
39 de 66 26/7/22, 19:28
5.4.- Configuración de puertos.

Los puertos de un switch se denominan también "interfaces". Para elegir un puerto a
configurar se usa el comando interface, en modo de configuración global:
trekkyandy (CC BY-SA)
ALISAL(config)# interface [type] [module/number]
ALISAL(config-if)#
El tipo (type) puede ser FastEthernet, GigabitEthernet, TenGigabitEthernet o Vlan. El módulo

(module) es el módulo o slot donde está localizado, para los que no soporten módulos ni
slots se usa el módulo 0 (cero) y por último se indica el número de puerto (number) dentro
del módulo. Para configurar varios puertos:
ALISAL(config)# interface range type module/primer número – último número.
ALISAL (config)# interface FastEthernet 0/1
Para especificar la velocidad de los puertos empleamos el comando speed. La velocidad varía
entre 10, 100 o 1000 Mb/s. También podemos dejar la velocidad en modo auto.
40 de 66 26/7/22, 19:28
ALISAL(config-if)# speed {10 | 100 | 1000 | auto}
El modo de comunicación del puerto (duplex mode) que puede ser: half-duplex, full-duplex o
auto negociado; también se puede especificar. En auto negociación primero se intenta
negociar a full-duplex y si falla se queda en half-duplex. Normalmente Ethernet funciona en
forma half-duplex. Para un mejor rendimiento de la red se puede realizar en forma full-duplex
(Gibabit-Ethernet solo utiliza full-duplex).
Las órdenes que nos permiten configurar estos parámetros serían algo así:
ALISAL(config-if)# duplex [auto | full | half]
ALISAL (config-if)# speed [10 | 100 | auto]
La seguridad de los puertos puede limitar el número de direcciones MAC posibles y también
asignar una determinada dirección a ese puerto. En el ejemplo siguiente asigna un máximo
de 10 direcciones MAC un puerto y asigna la dirección 00.0A.1A.3A.A8.15.
ALISAL(config)# interface FastEthernet 0/1
ALISAL(config-if)# switchport port-security maximum 10
ALISAL(config-if)# switchport port-security mac-address 000A.1A3A.A815
Las Sticky secure MAC addresses son direcciones configuradas dinámicamente,

almacenadas en la tabla y que no se necesitan reconfigurar si el switch se reinicia.
41 de 66 26/7/22, 19:28
ALISAL(config-if)# switchport port-security mac-address sticky
Autoevaluación
Si quieres especificar que cada puerto solamente acepte una dirección MAC,
utilizarás el comando:
Interface FastEthernet 0/1.
ip address 192.168.1.3 255.255.255.0.
switchport port-security maximum 1.
show mac-address-table.
Incorrecto, con esta orden se especifica que queremos trabajar con la

interfaz 1 del switch.
No es correcto, con esto asignamos una dirección IP.
Correcto, cada puerto del conmutador trabajará con una dirección MAC.
Eso no es correcto, esta orden muestra la tabla de direcciones MAC.
Solución
1. Incorrecto
2. Incorrecto
3. Opción correcta
4. Incorrecto
42 de 66 26/7/22, 19:28
6.- Configuración estática y dinámica de la

tabla de direcciones MAC.
Caso práctico
Jana le explica a Noiba que ha descubierto que la tabla
de direcciones MAC es uno de los parámetros más
importantes de configuración del switch, al contrario de
lo que ella pensaba.
Es algo que se puede modificar con diferentes fines,

entre ellos el filtrar el tráfico de la red o los permisos de
cada equipo.
Es algo que le ha parecido muy curioso, porque siempre

había pensado que el conmutador solamente lo podía
hacer de manera automática. Alain Bachellier (CC BY-NC-SA)
Noiba le explica que Laro ha dicho que es algo muy útil a la hora de
segmentar redes, algo que ha aprendido a valorar a lo largo del día, porque no
es lo mismo estudiarlo de forma teórica que practicarlo en la empresa.
Uno de los elementos más importantes de un conmutador es su tabla de

direcciones MAC, permite relacionar las direcciones MAC con el puerto por el
cual se alcanzan.
Weissi8 (CC BY-SA)
43 de 66 26/7/22, 19:28
El comando show nos permite ver el contenido de la tabla de direcciones MAC:
ALISAL#show mac-address-table
El resultado nos muestra la tabla de direcciones del switch. El aspecto que tiene la tabla de
direcciones MAC es:
Tabla de direcciones MAC
VLAN MAC ADDRESS TYPE PORTS
All 0100.0CCC.EEEE STATIC Ethernet 0/2
All 0100.0CCC.EEEC STATIC Ethernet 0/3
All 0180.C211.0000 STATIC FastEthernet 0/26
All 0100.0CCC.EEEE STATIC FastEthernet 0/27
All 0100.0CCC.EEEC STATIC FastEthernet 0/26
All 0012.2EEE.CCCC DYNAMIC FastEthernet 0/26
Se puede apreciar como la tabla está formada por direcciones estáticas y dinámicas. En el
caso de que solamente se quisieran ver las direcciones aprendidas dinámicamente se usa el
comando:
ALISAL#show mac address-table dynamic
Si queremos refrescar la tabla de direcciones para que el conmutador la "aprenda" de nuevo

utilizaremos la orden:
44 de 66 26/7/22, 19:28
ALISAL# clear mac-address-table
45 de 66 26/7/22, 19:28
6.1.- Agregar direcciones a la tabla.

Los conmutadores construyen las tablas de
direcciones MAC por aprendizaje, lo hacen
automáticamente, mediante difusiones van
aprendiendo las direcciones MAC que son
accesibles por cada uno de sus puertos.
Aunque este proceso sea automático, también

se pueden modificar los registros de estas
tablas de manera manual.
Perro del desierto (CC BY)
Si lo que queremos es agregar una dirección
estática a la tabla de direcciones MAC lo
haremos de la siguiente forma:
ALISAL(config)#interface FastEthernet 0/1
ALISAL(config)#mac-address-table static 00E0.2917.1884 interface fastethernet 0/4
Con la línea de órdenes anterior hemos asociado la dirección MAC 00E0.2917.1884 al puerto
4 del conmutador y ha quedado grabado en la tabla MAC.
Si dejamos que el switch genere la tabla MAC de manera dinámica, podemos marcar el
tiempo de la entrada en la tabla con una orden como:
ALISAL(config)# mac-address-table aging-time [time]
También podemos hacer que se relacione de manera permanente una dirección MAC con
una interfaz determinada:
46 de 66 26/7/22, 19:28
ALISAL(config)# mac-address-table permanet [MAC] [interface]
Por lo general un conmutador puede rellenar la tabla de direcciones de forma automática

mediante el aprendizaje de las direcciones MAC de las tramas recibidas. Los pasos que
sigue son los siguientes:
1.- El switch comprueba la dirección MAC origen.

2.- Busca en su tabla de direcciones MAC.
3.- Si encuentra la dirección la actualiza.
4.- Si no encuentra la dirección la agrega a la tabla.
Podemos agregar un contador de "envejecimiento" para las direcciones de la tabla, para que
ésta se actualice periódicamente.
ALISAL(config)# mac-address temporizador envejecimiento 500
Si queremos modificar un registro, por ejemplo, borrar una dirección estática de la tabla:
ALISAL(config)#no mac-address-table static static 00E0.2917.1884 interface fastethernet 0/4
O queremos borrar una entrada de una dirección permanente:
ALISAL(config)# no mac-address-table permanet [MAC] [interface]
47 de 66 26/7/22, 19:28
7.- Diagnóstico de incidencias del

conmutador.
Caso práctico
Vindio ya se ha decidido por uno de los
conmutadores y se dirige al despacho de Juan para
explicarle su elección.
Juan estudia los documentos web que le ha enviado

Vindio y que este le va comentando. Al parecer una
de las principales características que destaca Vindio
es que permite métodos para monitorizar el
funcionamiento de los conmutadores y mejorar su
rendimiento.
Juan explica que esa es una opción muy interesante porque ante cualquier
problema de red eso te da la posibilidad de aislar los problemas y solucionarlos
con mayor rapidez.
Así que se han decidido y ya tiene todos los datos para elaborar el
presupuesto que va a entregar a los clientes.
Vindio se marcha pensando que si el cliente acepta el presupuesto va a tener

que dedicar un buen rato a ese nuevo switch, algo que le apetece mucho
porque no siempre tiene la posibilidad de trabajar con dispositivos de última
generación.
El conmutador como cualquier otro dispositivo de la red puede tener fallos o defectos en
su funcionamiento producto de agentes externos o de malas configuraciones por parte del
usuario administrador. Puesto que es un dispositivo que puede llegar a actuar en los tres
primeros niveles OSI, lo más adecuado para poder solventar las incidencias es tratar de
aislar los problemas clasificándolos por niveles.
48 de 66 26/7/22, 19:28
Destination8infinity (CC BY-SA)
Para solucionar posibles problemas es necesario seguir básicamente tres pasos:
1. Predicción del funcionamiento normal. Hay que saber qué es lo que tiene que hacer la
red si funciona correctamente.
2. Aislamiento del problema. Intentar determinar dónde comienza el problema y hasta
donde funciona correctamente nuestro sistema.
3. Analizar las causas de los problemas detectados. Una vez detectado e identificado el
problema hay que analizar las causas que lo provocaron para poder proponer una
solución los más óptima posible.
Con el comando show, podemos ver el estado de la configuración actual del equipo utilizando:
ALISAL#show running config
ALISAL#show ip (muestra la dirección IP del switch ALISAL)
ALISAL#show mac-address-table (muestra la tabla de direcciones MAC)
ALISAL#show interfaces status (muestra el estado de configuración de las interfaces)
ALISAL#show interface ethernet 0/1 (muestra las estadísticas de la interface ethernet)
ALISAL#show port-security interface Ethernet 0/1 (muestra las configuraciones de seguridad)
ALISAL#show vlan 1 (muestra información sobre la VLAN)
49 de 66 26/7/22, 19:28
Otro comando es debug, en lugar de mostrar mensajes sobre el estado actual, obliga al
conmutador a continuar monitorizando diferentes procesos del mismo. Mientras que el
comando show muestra mensajes para un único usuario, debug muestra mensajes para todos
los usuarios interesados en verlos.
El comando debug puede generar muchos mensajes en el conmutador por lo que será
conveniente antes de usar un comando show o debug ejecutar una de las dos órdenes
siguientes para cancelar todas las depuraciones anteriores, si las hubiera.
ALISAL#no debug all
ALISAL#undebug
Las incidencias más comunes son las relacionadas con los problemas de configuración de
tablas y la incompatibilidad de las velocidades y tipo de comunicación dúplex entre los
puertos de diferentes conmutadores.
50 de 66 26/7/22, 19:28
7.1.- Problemas de velocidad y tipo de

comunicación.
Al configurar los interfaces de nuestro conmutador se tiene la
opción de configuración automática para la velocidad y tipo
de comunicación (dúplex, semidúplex), configuración de
autonegociación. Si se utiliza la opción de autonegociación,
se auto configurará la opción más rápida para la velocidad y
comunicación tipo dúplex si es soportada.
Cuando alguno de los dispositivos no tiene configurada la opción

de autonegociación, el que utiliza autonegociación, configura sus
Huasonic (CC BY-NC)
puertos en modo dúplex o semidúplex dependiendo de velocidad

de comunicación que detecte.
Hay tres opciones dependiendo de la velocidad detectada por el conmutador que

utiliza autonegociación:
Se configura el conmutador con una velocidad de 10 Mbps y comunicación

semidúplex, cuando la velocidad se desconoce.
Se configura el switch con un tipo de comunicación semidúplex si la
velocidad detectada está entre 10 y 100 Mbps.
Se establece una comunicación dúplex si la velocidad detectada es de
1000 Mbps.
Algunos switchs pueden conocer la velocidad del dispositivo con el que estén
conectados utilizando mecanismos de detección de señales eléctricas, incluso si tienen
desactivada la autonegociación.
Si uno de los equipos funciona en forma semidúplex y el otro lo hace en dúplex, se pueden
ocasionar errores de rendimiento, pérdidas de tramas, desbordamiento en el lado del
dispositivo que funciona en semidúplex y como consecuencia un mal funcionamiento de la
red.
Es recomendable utilizar siempre el parámetro de autonegociación y no fijar

parámetros de velocidad.
Si no utilizamos la autonegociación en ambos extremos se puede dar la no

sincronización del establecimiento de enlace.
51 de 66 26/7/22, 19:28
Si el cable que utilizamos es demasiado largo o está dañado algún par, las notificaciones
entre los extremos se pueden distorsionar y uno de los extremos puede interpretar, por
ejemplo, que al otro lado la comunicación es semidúplex, por no recibir los impulsos
eléctricos suficientes. Si ese extremo está configurado manualmente como dúplex, entonces
no se estable el enlace físicamente.
Encontrar una incompatibilidad en el tipo de comunicación (dúplex), es mucho más

complicado que encontrar una incompatibilidad en la velocidad ya que no generan una
pérdida total del enlace, en esta situación el enlace tendrá un funcionamiento
suficientemente bueno como para que no nos alarmemos.
El problema es que un dispositivo semidúplex cree que sólo puede hablar

un dispositivo a la vez, así que no se comunicará mientras detecte que el
dúplex esté transmitiendo.
El dispositivo dúplex cree que ambos dispositivos pueden hablar al mismo
tiempo.
Cuando el semidúplex detecta al dúplex detiene su transmisión y espera
para poder acceder al medio compartido.
El dispositivo que funciona en dúplex acaba su transmisión y piensa que
todo ha ido correcto pero también recibirá un mensaje del semidúplex
indicándole que ha habido algún error en la transmisión por lo que añadirá
valores a su contador de errores CRC.
El semidúplex iniciará ahora la comunicación al pensar que el canal está
vacío, pero ahora es el dúplex el que no hace nada porque no sabe que su
comunicación no llegó.
De esta forma, el semidúplex nunca recibe la información.
Para detectar esto se utiliza el comando show y se controlan los valores asignados a CRC, un
número elevado podría ser un síntoma de una mala configuración del tipo de comunicación
(dúplex, semidúplex).
ALISAL#show interfaces ethernet 0/1
52 de 66 26/7/22, 19:28
7.2.- Tecnología Auto-MDIX.

Los organismos de estandarización han establecido ya
algunas normas en las configuraciones de los
conmutadores, para evitar las incidencias en el
funcionamiento de los mismos. Por ejemplo, de acuerdo
con la especificación IEEE, el uso de la Ethernet Gigabit
requiere el uso de la auto-negociación, por lo que 1000Mb/s
no es una configuración fija válida, en un dispositivo de red
que siga fielmente las especificaciones IEEE.
craig1black (CC BY-NC)
Aparte de las normas que puedan establecer los
distintos organismos de estandarización, para
solucionar problemas en la comunicación, los conmutadores incorporan tecnologías
como Auto-MIDX.
Auto-MDIX permite detectar y corregir automáticamente cruces en los cables

Ethernet, y de esta forma adaptarse automáticamente usando el mismo cable,
aunque se conecte switch a switch, o switch a dispositivo final.
Con la tecnología Auto-MDIX nos olvidamos de la regla que se establecía en redes que
decía que para conectar dos dispositivos iguales entre sí había que emplear un cable de red
cruzado.
Por ejemplo, si conecto dos ordenadores entre sí sin utilizar ningún elemento de
interconexión (hub, switch, router), debo utilizar un cable cruzado.
Hasta la aparición de Auto-MDIX, si quería conectar dos conmutadores entre sí, también
tenía que utilizar un cable cruzado.
Esto es lógico si pensamos que para que un dispositivo pueda conectarse con otro el cable
que se utiliza para enviar información en uno de los equipos, debe estar conectado al cable
que se utiliza para recibir información en el otro equipo y viceversa.
Un ejemplo de configuración de la interfaz para que ejecute Auto-MDIX es el siguiente:
ALISAL# configure terminal
ALISAL(config)# interface ethernet 0/1
53 de 66 26/7/22, 19:28
ALISAL(config-if)# speed auto
ALISAL(config-if)# duplex auto
ALISAL(config-if)# mdix auto
ALISAL(config-if)# end
Cómo se puede ver, para que Auto-MDIX funcione correctamente se debe configurar la
velocidad y el tipo dúplex en autonegociación.
Si queremos dejar de ejecutar Auto-MDIX deberíamos ejecutar:
ALISAL(config-if)# no mdix auto
Autoevaluación
Observa la siguiente secuencia de órdenes:
SWITCH(config)# interface ethernet 0/1</code
SWITCH(config-if)# mdix auto
Falta la orden end para que la configuración sea buena.

Falta la orden configure terminal.
Faltaría establecer la autonegociación en velocidad y tipo de enlace.
Estas órdenes solamente son válidas para FastEthernet.
Incorrecto, no es necesario si no queremos abandonar la configuración

por el momento.
No es correcto, se puede suponer que ya está introducida porque ya

aparece (config).
Correcto, si no es estable speed auto y dúplex auto, puede haber
54 de 66 26/7/22, 19:28
problemas.
Eso no es correcto, se puede configurar Auto-MDIX en 10/100/1000

BASE-TX.
Solución
1. Incorrecto
2. Incorrecto
3. Opción correcta
4. Incorrecto
55 de 66 26/7/22, 19:28
8.- Las tormentas de broadcast.
Caso práctico
Jana está ayudando a Laro a mejorar el rendimiento de
la red y después de hacer el correspondiente análisis
que tienen fijado Laro dice que van a necesitar otro
switch como medida de prevención para que la red
nunca falle y así poder tener dos caminos diferentes
hacía Internet; unirá los dos conmutadores entre sí.
Jana dice que no sabía que esa solución fuese tan

simple, pero Laro explica que no lo es porque hay que
tener cuidado con las "tormentas de broadcast" y que
como cualquier tormenta, no son peligrosas siempre que
se tomen las precauciones adecuadas. Alain Bachellier (CC BY-NC-SA)
Vamos a ver qué son "tormentas de broadcast"...
Una tormenta de broadcast es una propagación sucesiva de broadcast. Como

consecuencia de esto, los conmutadores ocuparan todo su tiempo en reenviar los broadcast
y harán que la comunicación entre los usuarios sea muy lenta e incluso nula.
El origen de las tormentas de broadcast está en la redundancia de las rutas (bucles de

conmutación). Estas rutas redundantes son convenientes cuando se apilan varios switchs
para asegurarnos siempre la comunicación frente a fallos en algunos de los conmutadores.
Los switchs inundan todas las interfaces, salvo la interfaz por donde llegó la
trama de petición, con tramas de difusión hasta que encuentran el destinatario
para incorporarlo a su tabla de direcciones con la esperanza de que el
destinatario desconocido se encuentre en alguno de los segmentos de red. Si no
aparece y además hay bucles en nuestra instalación, esto puede llevar a una
"tormenta de broadcast".
Se pueden dar problemas como la recepción de múltiples copias de tramas, al enviarse la

trama de un equipo por dos segmentos distintos hacia un mismo equipo receptor, el registro
de la dirección MAC de un equipo, recibido por distintos puertos y la saturación de la red.
56 de 66 26/7/22, 19:28
En la imagen anterior se puede observar como tenemos una red formada por 2
conmutadores (SW1 y SW2) y 2 equipos PC . Con esta topología, tenemos más
probabilidades de que la comunicación entre los dos equipos A y B esté siempre activa, pero
tiene algunos inconvenientes provocados por los circuitos redundantes (línea verde y línea
roja).
Supongamos que tenemos el PC B apagado y que los conmutadores los acabamos de

comprar y no conocen el entorno en el que están instalados, es decir, sus tablas de
direcciones MAC están vacías.
En un instante habrán reconocido al PC A, pero al B siguen sin conocerle (está apagado).

Ahora A envía un mensaje buscando a B, como SW1 no sabe donde está B, inundará todos
sus puertos activos con la trama de búsqueda de B (excepto el puerto por el que recibió la
petición por parte de A), cuando la trama de búsqueda llega a SW2 preguntará por B, no se
obtiene ninguna respuesta por parte de SW2 puesto que no conoce a B. Ahora es SW2
quien inundará todos sus puertos (excepto por el que recibió la trama) con una trama de
búsqueda de B y la petición llegará al SW1 de nuevo con lo que estaremos de nuevo en el
comienzo del ciclo.
Todo este proceso se repetirá como un bucle hasta

provocar un colapso en la red, una tormenta, los
conmutadores continuarán preguntándose uno a otro por B
sin obtener ninguna respuesta. La solución pasará por
desconectar uno de los conmutadores y romper el ciclo.
Veamos un resumen de los estados por los que pasa una

tormenta de transmisión debido a un bucle de puente (o
bucle de conmutación):
1. El host envía un mensaje de difusión a la red;

2. El primer conmutador analiza el paquete recibido y lo
transfiere al fondo de la red;
3. El segundo conmutador recibe la copia del paquete y
funciona en consecuencia como el primer
conmutador, transfiriéndolo a la parte superior de la Karol508 (Dominio público)
red;
4. Como el paquete se transmite, los conmutadores
siempre lo repiten en todos los puertos excepto el puerto original. Por lo tanto, el ciclo
tiene la intención de continuar indefinidamente.
57 de 66 26/7/22, 19:28
La estructura de rutas redundantes es necesaria para asegurarnos la confiabilidad de las

redes y por lo tanto se han diseñado mecanismos que hacen que este tipo de topologías
funcionen como si no tuvieran ningún bucle físico. Uno de estos mecanismos es el
protocolo spanning-tree.
58 de 66 26/7/22, 19:28
9.- El protocolo spanning-tree.
Caso práctico
La tormenta de la que alertó Laro, efectivamente se
produjo. Estaba claro que uniendo los dos conmutadores
entre se crea un camino suplementario para los diferentes
equipos de la red, pero también puede aparecer un ciclo
en la comunicación que en lugar de agilizar entorpece el
funcionamiento de la red.
Al volver a analizar la red, el

rendimiento cae drásticamente y
a Laro no le queda más remedio
que buscar a Vindio para que le
Alain Bachellier (CC BY-NC-SA) eche una mano.
Este problema ya ocurrió en una ocasión pero no

recuerda el procedimiento que le mostró su
compañero al que vuelve a recurrir algo avergonzado
ante la presencia de Jana.
Las rutas redundantes o bucles de conmutación son los causantes de las

tormentas de broadcast pero a su vez son sinónimo de confiabilidad, nos
aseguran que las probabilidades de perder la comunicación en nuestra red
disminuyan, por lo tanto, son necesarias en muchas ocasiones. La necesidad de
confiabilidad en nuestra red nos lleva a tener que diseñar mecanismos para que
estas rutas existan físicamente pero no funcionen como bucles infinitos; esto se
consigue mediante el protocolo "spanning-tree" (STP).
Este protocolo hace que la red funcione como si tuviera una estructura de árbol en lugar de
una estructura cíclica, evitando de esta manera los bucles sin salida, físicamente
mantenemos los enlaces pero lógicamente funciona sin bucles.
59 de 66 26/7/22, 19:28
ReneOFD (CC BY-SA)
Si en la figura anterior tuviéramos una topología en la que todos los conmutadores estuvieran
conectados entre sí, en la que para ir del conmutador ID1 al ID4 tuviéramos más de un
camino posible, el protocolo Spanning Tree convertiría esa topología en una topología
lógica en la que solamente hubiera un camino entre el switch ID1 y el switch ID4.
En esencia el protocolo consiste en designar a uno de los conmutadores como el

nodo raíz de un árbol y a partir de este dirigir la comunicación para que no se
produzcan bucles, para ello en algunos de los casos se deben inhabilitar puertos
para que no haya comunicación a través de ellos.
Cuando los caminos principales están operativos, se deshabilitan los caminos redundantes y
cuando falla algún camino principal, se activan los redundantes.
Básicamente la configuración STP se basa en cuatro parámetros:
1. Elegir el nodo raíz. El Bridge ID (prioridad + MAC) más bajo.

2. Elegir el camino más adecuado hacia el nodo raíz. El coste de Root Path
más bajo.
3. El Bridge ID de origen más bajo.
4. El puerto (el port ID) de origen más bajo.
60 de 66 26/7/22, 19:28
9.1.- Proceso.
La elección del conmutador raíz se hace a través de un proceso entre todos los
switchs que forman la red.
Cada switch tiene un identificador (ID), este indicador consta de dos partes:
1. Prioridad: Número entre 0 y 65535 y que por defecto toma el valor 32768. Variando
este valor podemos hacer que un conmutador tenga más fácil el ser conmutador raíz.
2. Dirección MAC (6 bytes): Es la dirección física del conmutador.
Un switch siempre se considera el raíz, cuando todos los demás hacen lo mismo comienzan
a intercambiarse mensajes BPDU.
Los mensajes BPDU incorporan su ID (MAC + prioridad) y un campo que

identifica al conmutador raíz con su ID. Como cada conmutador tiene una MAC
distinta, el que resulte con un BPDU más bajo será el raíz, la prioridad por defecto
es 32768. Si un administrador quiere, puede establecer la prioridad de un switch
manualmente a un valor menor que 32768 y hacer que sea el conmutador raíz.
Como cada uno se considera el raíz, al principio todos colocaran su ID en la parte del
mensaje reservada para el ID de raíz, a medida que van recibiendo mensajes BPDU de los
demás irán cambiando el valor del campo "root bridge ID" por el valor de un ID de switch
menor que el que tienen grabado. Normalmente el número que marca la prioridad es igual en
todos, así que gana el que tiene una MAC menor.
Alfonso Bonillo-Elab.Propia. (Dominio público)
En la figura anterior, supongamos que en cada uno de los tres conmutadores la

concatenación de la prioridad y de la MAC es 1, 2 y 3. En principio todos tienen en el campo
ID-RAIZ de sus BPDU un valor que les identifica a ellos mismos como conmutadores raíz
(todos quieren mandar), después del proceso de intercambios de BPDU se establece que el
61 de 66 26/7/22, 19:28
conmutador raíz es el que tiene el ID igual a 1 como era de esperar.
En la imagen anterior se puede observar una red con 8 dispositivos de interconexión en los
que después del intercambio de paquetes BPDU se ha designado al B1 como raíz y se ha
trazado la ruta hacia el raíz desde todos los demás.
El funcionamiento lógico de la red pasará ahora a ser en forma de árbol evitando de esta
manera los bucles en la comunicación y de esta manera las tormentas de broadcast.
62 de 66 26/7/22, 19:28
9.2.- Comandos para activar spanning tree.

El protocolo spanning tree puede ser activado y desactivado en los conmutadores que
tengan esta capacidad, para ello se utiliza el comando:
ALISAL#spanning-tree vlan 1
ALISAL#no spanning-tree vlan 1
Para ver la configuración spanning tree de nuestro switch, utilizaremos:
ALISAL#show spanning-tree
Si queremos saber el switch que actúa como raíz:
ALISAL#show spanning-tree root
Como se puede deducir del punto anterior, básicamente la configuración STP se basa en
cuatro parámetros:
El Bridge ID (prioridad y MAC) más bajo.

El coste de Root Path más bajo. Costes de puerto hacía el conmutador raíz.
El Bridge ID de origen más bajo. Es el conmutador que tiene menor coste
de camino hacia el puente raíz.
63 de 66 26/7/22, 19:28
El puerto (el port ID) de origen más bajo. En cada conmutador, es el puerto
con menor coste de ruta hacía el conmutador raíz.
Se puede configurar un switch para que sea raíz de manera manual asignándole una
prioridad con un valor más bajo de los que hay en la red, para ello necesitamos saber el valor
de la prioridad de todos los switchs. Para poder cambiar la prioridad tenemos que usar el
comando:
ALISAL(config)#spanning-tree vlan Nº-vlan priority Nº-prioridad
Por defecto la prioridad es 32768, pero se pueden usar números de 0 a 65535.
Por ejemplo:
ALISAL(config)#spanning-tree vlan 1 priority 4068
Si queremos especificar el costo de una determinada interfaz del conmutador

emplearemos:
ALISAL(config)#interface 0/2
ALISAL(config-if)#spanning tree cost 90
Si en un conmutador queremos establecer una determinada prioridad para un

puerto usaremos el comando:
ALISAL(config-if)#spanning-tree port-priority 8
64 de 66 26/7/22, 19:28
Debes conocer
Aquí podrás ver un TUTORIAL en inglés del protocolo spannig-tree.
Spanning tree Protocol Tutorial
Aquí podrás ver un vídeo que explica una manera sencilla de entender el
protocolo spannig-tree.
Una manera sencilla de entender el Spanning Tree Protocol
65 de 66 26/7/22, 19:28
66 de 66 26/7/22, 19:28

TC032

Cargado por

Copyright:

Formatos disponibles

TC032

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

TC032

Cargado por

Copyright:

Formatos disponibles

Configuración y Administración de Conmutadores. http://localhost:51236/temp_print_dirs/eXeTempPrintDir_Xkpj7F/PAR...

Cada vez se siente más animada al comprobar que va

aprende algo nuevo le surgen nuevas dudas y preguntas,

Materiales formativos de FP Online propiedad del Ministerio de

1.- Segmentación de la red. ventajas que

Un segmento de red es un conjunto de dispositivos que está en el mismo

Como se puede apreciar en la imagen anterior, todos los equipos conectados a un

Alfonso Bonillo-Elab. Propia (Dominio público)

Puentes, conmutadores y routers.

Solamente los hub.

Solamente los routers.

No, un concentrador es como un cable.

Enhorabuena, has acertado.

Falso. Un hub no crea dominios de colisión.

Incorrecto. El router sí crea dominios de colisión, pero no es el único.

2.- Conmutadores y dominios de colision y

Añade que ha sido muy amable al explicarle cada paso

particularidades de la red y los dominios de difusión.

Un switch es capaz de aprender el entorno de direcciones MAC que le rodean y crear

Los conmutadores convencionales pueden conectar redes diferentes a nivel de la capa

Los switchs de nivel 3 permiten la unión de segmentos de diferentes dominios de difusión,

Solamente los conmutadores de nivel 2.

Falso, crea dominios de colisión.

Incorrecto. Si existen conmutadores, de nivel 3.

Enhorabuena, estos son los conmutadores de nivel 3.

No es correcto. Todos los conmutadores trabajan por lo menos a nivel 2.

3.- La segmentación de redes. Equipos e

Tras entrevistarse durante horas con el gerente de la

deciden visitar las instalaciones en las que se va a

Una correcta segmentación de la red nos

Si la segmentación de la red se lleva a cabo

Para segmentar redes se emplean puentes, conmutadores y routers. Todos estos

Cuando una trama entra en un conmutador, se contemplan tres casos:

1. Si la trama entra por el mismo puerto en el cual está el destino de la trama,

El conmutador básico tiene un funcionamiento similar al puente, el conmutador actúa

INTERFAZ DIRECCIÓN MAC

dichas direcciones a los puertos por donde son accesibles.

3.1.- Interconexión con PC.

Generalmente, los puertos vienen identificados y en la actualidad la mayoría utilizan el

Los encaminadores o routers trabajan en el nivel 3 de la

Si solamente queremos una segmentación a nivel 2 podemos escoger entre

El switch proporciona una velocidad de transmisión de paquetes más rápida a un coste

Varios concentradores de nivel 3 puesto que generarán varios dominios

Conmutadores con capacidad de router, enrutan los paquetes de manera

Falso. Los concentradores son de nivel 1.

No tiene necesidad de redes de área extensa.

Correcto. Es una solución más económica que los routers y agiliza el

Incorrecto. Sería una solución pero no la única.

3.2.- Interconexión entre switches.

Podemos apilar los switchs de tres maneras diferentes:

Utilizando los puertos RJ45 y cables de red cruzados.

Una pila de conmutadores es un conjunto de conmutadores que deben tener la capacidad

El conmutador que controla el funcionamiento de la pila se denomina "unidad maestra"

Alfonso Bonillo-Elab.Propia (Dominio público)

El proceso para crear la pila es el siguiente:

1. Configurar la protección por contraseña y asignar la dirección IP de la unidad raíz,

7. El puerto "salida de pila" de la unidad superior siempre está vacío.

La pila se puede gestionar desde un solo puerto.

Incorrecto. Una pila son conmutadores unidos entre sí pero unir

No, una pila puede utilizar otro tipo de cable.