A VLAN is a switched network that is logically segmented by function, project team, or application, without regard to the physical locations of the users. VLANs have the same attributes as physical LANs, but you can group end stations even if they are not physically located on the same LAN segment. Any switch port can belong to a VLAN, and unicast, broadcast, and multicast packets are forwarded and flooded only to end stations in the VLAN. Each VLAN is considered a logical network, and packets destined for stations that do not belong to the VLAN must be forwarded through a router or a switch supporting fallback bridging. In a switch stack, VLANs can be formed with ports across the stack. Because a VLAN is considered a separate logical network, it contains its own bridge Management Information Base (MIB) information and can support its own implementation of spanning tree.
pasos para configurar un switch cisco 2960
DOWNLOAD: https://shoxet.com/2vzB8J
You create an extended-range VLAN in global configuration mode by entering the vlan global configuration command with a VLAN ID from 1006 to 4094. The extended-range VLAN has the default Ethernet VLAN characteristics and the MTU size, and RSPAN configuration are the only parameters you can change. See the description of the vlan global configuration command in the command reference for the default settings of all parameters. In VTP version 1 or 2, if you enter an extended-range VLAN ID when the switch is not in VTP transparent mode, an error message is generated when you exit VLAN configuration mode, and the extended-range VLAN is not created.
A switch stack is a set of up to eight stacking-capable switches connected through their stack ports. You can connect only one switch type in a stack, or you can connect a mix of Catalyst 2960-X and Catalyst 2960-S switches in the stack. The stack can have one of these configurations:
The FlexStack-Plus bandwidth for a single stack port is 20 Gbps. With FlexStack-Plus technology, up to eight members can be joined into a single stack. In a mixed stack of Catalyst 2960-X and Catalyst 2960-S switches, FlexStack-Plus reverts to FlexStack capabilities of 10 Gbps stack port bandwidth and a maximum of four members per stack.
When a single link in a full ring stack becomes inoperable, there is a disruption in the forwarding of packets, and the stack moves to a half ring. In a homogenous stack of Catalyst 2960-X switches this disruption of traffic (or stack convergence time) takes milliseconds. In a mixed stack configuration, the stack takes 1 to 2 seconds to reconverge.
By default, Catalyst 2960-X switches operate at a port speed of 20 Gbps while 2960-S switches have a maximum port speed of 10 Gbps. In a mixed stack of Catalyst 2960-X and Catalyst 2960-S switches, the stack must operate at the port speed of the Catalyst 2960-S switch. Otherwise, the switches will not stack.
To set the port speed of the stack to 10 Gbps, use the switch stack port-speed 10 global configuration command on a Catalyst 2960-X stack member before you add a Catalyst 2960-S switch to the stack, and then reload the stack.
Auto-advise and auto-copy identify which images are running by examining the info file and by searching the directory structure on the switch stack. If you download your image by using the copy tftp: boot loader command instead of the archive download-sw privileged EXEC command, the proper directory structure is not created. For more information about the info file, see the Catalyst 2960-X Switch Managing Cisco IOS Image Files Configuration Guide.
When you add a Catalyst 2960-S switch to a stack of Catalyst 2960-X switches running the LAN Base default template, the Catalyst 2960-S switch will go into SDM-mismatch mode. You must change the template of the switch stack to the LAN Base routing template.
In a mixed stack of Catalyst 2960-X and 2960-S switches, you must set the stack port speed to 10 Gbps. This task is required in a mixed stack configuration and must be run on a Catalyst 2960-X switch in the switch stack before you add a 2960-S switch to the stack. Otherwise, the switches will not stack.
In a mixed stack of Catalyst 2960X and 2960S switches, you must set the stack port speed of the C2960X switches to 10 Gbps before you add a C2960S switch to the stack. Otherwise, the switches will not stack. Here is how to do this:
There is no set recommended value of bandwidth on a VLAN interface (SVI). The default is BW 1000000 Kbit (1 Gigabit), because the route processor internal inband is only 1 Gigabit by design. The bandwidth parameter on the show interface vlan output is not fixed bandwidth used by SVI as traffic is routed on the switch backplane. The bandwidth number can be used in order to manipulate routing metrics, calculate interface load statistics, and so forth.
Antes de que puedas configurar un switch, tienes que encenderlo y permitir que pase por la secuencia de arranque de cinco pasos. Este tema cubre los fundamentos de la configuración de un switch e incluye un laboratorio al final.
El switch intenta arrancar automáticamente usando la información de la variable de entorno BOOT. Si esta variable no está configurada, el switch intenta cargar y ejecutar el primer archivo ejecutable que encuentre. En los switches Catalyst Series 2960, el archivo de imagen está normalmente contenido en un directorio que tiene el mismo nombre que el archivo de imagen (excluyendo la extensión de archivo .bin).
Los switches Cisco Catalyst tienen varias luces indicadoras LED de estado. Puedes usar los LEDs de los switches para supervisar rápidamente la actividad y el rendimiento de los mismos. Los switches de diferentes modelos y conjuntos de características tendrán diferentes LEDs y su ubicación en el panel frontal del switch también puede variar.
Muestra el estado del RPS. Si el LED está apagado, el RPS está apagado, o no está conectado correctamente. Si el LED está verde, el RPS está conectado y listo para proporcionar energía de reserva. Si el LED está parpadeando en verde, el RPS está conectado pero no está disponible porque está proporcionando energía a otro dispositivo. Si el LED es ámbar, el RPS está en modo de espera, o en una condición de falla. Si el LED parpadea en ámbar, la fuente de alimentación interna del switch ha fallado y el RPS está suministrando energía.
Si es soportado PoE, un LED de modo PoE estará presente. Si el LED está apagado, indica que el modo PoE no está seleccionado y que ninguno de los puertos se ha quedado sin alimentación o se ha colocado en una situación de fallo. Si el LED parpadea en color ámbar, significa que el modo PoE no está seleccionado, pero que al menos uno de los puertos no tiene alimentación eléctrica o tiene un fallo de PoE. Si el LED es verde, indica que se ha seleccionado el modo PoE y los LED del puerto mostrarán colores con diferentes significados. Si el LED del puerto está apagado, el PoE está apagado. Si el LED del puerto es verde, el PoE está encendido. Si el LED de puerto es verde-ámbar alternante, la PoE está denegada porque el suministro de energía al dispositivo alimentado excederá la capacidad de alimentación del switch. Si el LED de puerto es ámbar intermitente, la PoE está apagada debido a un fallo. Si el LED es ámbar, PoE para el puerto se ha desactivado.
De forma predeterminada, el switch intenta arrancar automáticamente utilizando la información de la variable de entorno BOOT. Para ver la ruta de la variable de entorno BOOT del switch, escribe el comando set. Luego, inicializa el sistema de archivos flash usando el comando flash_init para ver los archivos actuales en flash, como se muestra en la salida.
Introduce el comando BOOT=flash para cambiar la ruta de la variable de entorno BOOT que el switch usa para cargar el nuevo IOS en flash. Para verificar la nueva ruta de la variable de entorno BOOT, emite el comando set de nuevo. Finalmente, para cargar el nuevo IOS escribe el comando boot sin ningún argumento, como se muestra en la salida.
Para preparar un switch para el acceso de gestión remota, el switch debe estar configurado con una dirección IP y una máscara de subred. Ten en cuenta que para gestionar el switch desde una red remota, el switch debe estar configurado con una puerta de enlace por defecto. Esto es muy similar a la configuración de la información de la dirección IP en los dispositivos de host. En la figura, se debe asignar una dirección IP a la interfaz virtual del switch (SVI) en S1. El SVI es una interfaz virtual, no un puerto físico en el switch. Se utiliza un cable de consola para conectarse a un PC de modo que el switch pueda ser configurado inicialmente.
Por defecto, el switch está configurado para que su gestión se controle a través de la VLAN 1. Todos los puertos están asignados a la VLAN 1 por defecto. Por motivos de seguridad, se considera una buena práctica utilizar una VLAN distinta de la VLAN 1 para la VLAN de gestión, como la VLAN 99 del ejemplo.
Nota: Es posible que el switch deba ser configurado para IPv6. Por ejemplo, antes de poder configurar el direccionamiento IPv6 en un Cisco Catalyst 2960 que ejecute la versión 15.0 de IOS, tendrás que introducir el comando de configuración global sdm prefer dual-ipv4-and-ipv6 default y luego reload (recargar) el switch.
Los switches se usan para conectar varios dispositivos en la misma red. En una red diseñada correctamente, los switches LAN son responsables de controlar el flujo de datos en la capa de acceso y de dirigirlo a los recursos conectados en red. Los switches de Cisco son de configuración automática y no necesitan ninguna configuración adicional para comenzar a funcionar. Sin embargo, los switches Cisco ejecutan Cisco IOS y se pueden configurar manualmente para satisfacer mejor las necesidades de la red. Esto incluye el ajuste de los requisitos de velocidad, de ancho de banda y de seguridad de los puertos. Además, los switches Cisco se pueden administrar de manera local y remota. Para administrar un switch de forma remota, este se debe configurar con una dirección IP y un gateway predeterminado. Estos son solo dos de los parámetros de configuración que se analizan en este capítulo. Los switches funcionan en lugares de la capa de acceso donde los dispositivos de red cliente se conectan directamente a la red y donde los departamentos de TI quieren que los usuarios accedan de forma simple a esta. Es una de las áreas más vulnerables de la red, ya que está muy expuesta al usuario. Los switches se deben configurar para que sean resistentes a los ataques de todo tipo y, al mismo tiempo, protejan los datos de los usuarios y permitan que haya conexiones de alta velocidad. La seguridad de puertos es una de las características de seguridad que proporcionan los switches administrados por Cisco. En este capítulo, se analizan algunas de las opciones de configuración básica de switch que se requieren para mantener un entorno LAN conmutado seguro y disponible. 2ff7e9595c
Comments