1 Diseo de LAN

Existe una tendencia a menospreciar la red rebajndola a un mero conjunto de

tuberas, a pensar que todo lo que se debe tener en cuenta es el tamao de los
tubos o las velocidades y la alimentacin de las conexiones, con lo cual el resto no
reviste de importancia. As como las tuberas para un gran estadio o en un terreno
elevado deben disearse teniendo en cuenta la escala, los fines, la redundancia y
la proteccin contra alteraciones o fallas en el funcionamiento, y la capacidad para
resistir picos de cargas, la red necesita consideraciones parecidas. Dado que los
usuarios dependen de la red para acceder a la mayor parte de la informacin que
necesitan para hacer sus trabajos y para transportar voz o video con confiabilidad,
la red debe brindar un transporte inteligente y flexible.
A medida que una empresa crece, tambin aumentan sus requisitos de red. Las
empresas dependen de la infraestructura de red para proporcionar servicios
esenciales. Las interrupciones de la red pueden provocar prdidas de ganancias y
de clientes. Los diseadores de redes deben disear y armar una red empresarial
que sea escalable y de alta disponibilidad.
La red de rea local (LAN) del campus es la red que admite dispositivos que las
personas utilizan en una ubicacin para poder tener acceso a la informacin. La
LAN del campus puede ser un solo switch en un sitio remoto pequeo o hasta una
infraestructura grande de varios edificios que brinda servicio a aulas, espacios de
oficina y lugares similares donde las personas utilizan sus dispositivos. El diseo de
campus incorpora conectividad inalmbrica y por cable para tener una solucin de
acceso a la red completa.
En este captulo, se analizan las estrategias que se pueden utilizar para disear
sistemticamente una red de alta funcionalidad, como el modelo de diseo de red
jerrquico y las selecciones adecuadas de dispositivos. Los objetivos del diseo de
red son limitar el nmero de dispositivos que se ven afectados por la falla de un solo
dispositivo de red, proporcionar un plan y un camino de crecimiento y crear una red
confiable.
1. Diseo de LAN
1.1. Diseos de LAN por cable en el campus
1.1.1. Cisco Validated Designs
1.1.1.1. La necesidad de escalar la red
Las empresas recurren cada vez ms a su infraestructura de red para proporcionar
servicios esenciales. A medida que las empresas crecen y evolucionan, contratan
ms empleados, abren sucursales y se expanden a los mercados globales. Estos
cambios afectan directamente los requisitos de la red.
Haga clic en el botn Reproducir de la ilustracin para ver una animacin de cmo
una red pequea se expande hasta convertirse en una red empresarial.

Una red debe admitir el intercambio de diversos tipos de trfico de red, entre ellos
archivos de datos, correo electrnico, telefona IP y aplicaciones de video para
varias unidades empresariales. Todas las redes empresariales deben cumplir los
siguientes requisitos:
Admitir aplicaciones fundamentales.
Admitir el trfico de redes convergentes.
Admitir las diversas necesidades comerciales.
Proporcionar un control administrativo centralizado.
LAN es la infraestructura de redes (interconexin) que proporciona acceso a
los servicios de comunicacin de red y recursos para usuarios finales y
dispositivos que se encuentran en un piso individual o en un edificio. Puede
crear la red del campus mediante la interconexin de un grupo de redes LAN
dispuestas en una pequea rea geogrfica. Los diseos de red en campus incluyen
desde redes de tamao pequeo que emplean un nico switch de LAN hasta redes
de gran tamao que comprenden muchsimas conexiones.
1.1.1.2. Modelo de diseo jerrquico
La LAN cableada del campus usa un modelo de diseo jerrquico para desglosarlo
en grupos modulares o capas. Este desglose del diseo en capas permite a cada
capa implementar funciones especficas, lo que simplifica el diseo de red y, por lo
tanto, la implementacin y administracin de la red.
La LAN cableada del campus habilita la comunicacin entre dispositivos en un
edificio o entre un grupo de edificios, as como tambin la interconexin a la red
WAN y el permetro de Internet en la capa principal de la red.
Un diseo de red LAN jerrquico incluye las siguientes tres capas, como se muestra
en la figura 1:
Capa de acceso
Capa de distribucin
Capa principal
Cada capa est diseada para cumplir funciones especficas.
La capa de acceso otorga a los puntos de acceso y a los usuarios acceso
directo a la red. La capa de distribucin agrega capas de acceso y brinda
conectividad a los servicios. Por ltimo, la capa principal ofrece conectividad
entre las capas de distribucin para entornos de LAN grandes. El trfico de los
usuarios se inicia en la capa de acceso y pasa por las dems capas si se necesita
utilizar la funcionalidad de esas capas.
Aunque el modelo jerrquico consta de tres capas, es posible que en algunas redes
empresariales pequeas se implemente un diseo jerrquico de dos niveles. Como
se muestra en la figura 2, en un diseo jerrquico de dos niveles, las capas de
ncleo y de distribucin se combinan en una, lo que reduce el costo y la
complejidad.

En arquitecturas de red mallada o plana, los cambios tienden a afectar a una gran
cantidad de sistemas. El diseo jerrquico permite restringir los cambios
operativos a un subgrupo de la red, lo que facilita la administracin y mejora
la recuperabilidad. La estructuracin modular de la red en elementos
pequeos y fciles de comprender tambin facilita la recuperabilidad
mediante aislamiento de fallas mejorado.
1.1.2. Expansin de la red
1.1.2.1. Diseo de escalabilidad
El encargado del diseo de una red de tamao pequeo, mediano o grande debe
elaborar una estrategia que posibilite la disponibilidad y el escalamiento de la
red de manera sencilla y eficaz. En una estrategia de diseo bsico de red, se
incluyen las siguientes recomendaciones:
Utilice equipo modular expansible o de dispositivos agrupados que puedan
actualizarse fcilmente para incrementar las capacidades. Se pueden
agregar mdulos de dispositivos a los equipos existentes para admitir nuevos
dispositivos y caractersticas sin necesidad de actualizaciones de equipos a
gran escala. Algunos dispositivos se pueden integrar en un clster para
que funcionen como un solo dispositivo, a fin de simplificar la
administracin y la configuracin.
Disee la red jerrquica para que incluya mdulos que se puedan
agregar, actualizar y modificar segn sea necesario, sin afectar el diseo
 de otras reas funcionales de la red. Por ejemplo, cree una capa de acceso
independiente que se pueda expandir sin afectar las capas de distribucin y
de ncleo de la red de campus.
Cree una estrategia de direcciones IPv4 o IPv6 que sea jerrquica. Si el
direccionamiento se planifica meticulosamente, se evita la necesidad de
volver a direccionar la red para admitir usuarios y servicios adicionales.
Elija routers o switches de capas mltiples para limitar broadcast y
filtrar otro tipo de trfico no deseado en la red. Utilice dispositivos de capa
3 para filtrar y reducir el trfico al ncleo de la red.
Como se muestra en la ilustracin, los requisitos de diseo de red ms avanzado
incluyen lo siguiente:
La implementacin de enlaces redundantes en la red, entre los dispositivos
esenciales y los dispositivos de capa de acceso y de capa de ncleo.
La implementacin de varios enlaces entre los equipos, ya sea con
agregacin de enlaces (EtherChannel) o con balanceo de carga de mismo
costo para aumentar el ancho de banda. La combinacin de varios enlaces
Ethernet en una nica configuracin con balanceo de carga de EtherChannel
aumenta el ancho de banda disponible. Las implementaciones de
EtherChannel se pueden utilizar cuando, por restricciones de
presupuesto, no se pueden adquirir interfaces de alta velocidad o
tendidos de fibra ptica.
El uso de un protocolo de routing escalable y la implementacin de
caractersticas dentro de ese protocolo para aislar las actualizaciones de
routing y minimizar el tamao de la tabla de routing.
La implementacin de conectividad inalmbrica para permitir movilidad y
expansin.
 1.1.2.2. Planificacin para la redundancia
Implementacin de la redundancia
Para la mayora de las organizaciones, la disponibilidad de la red es fundamental
para satisfacer las necesidades empresariales. La redundancia es una parte
importante del diseo de la red para prevenir interrupciones de los servicios de la
red al minimizar la posibilidad de un punto nico de falla. Un mtodo para
implementar la redundancia consiste en instalar equipos duplicados y
proporcionar servicios de conmutacin por falla para los dispositivos
esenciales.
Otro mtodo para implementar la redundancia es mediante rutas redundantes,
como se muestra en la ilustracin. Las rutas redundantes ofrecen rutas fsicas
alternativas para que los datos atraviesen la red. En una red conmutada, las
rutas redundantes admiten una alta disponibilidad. Sin embargo, debido al
funcionamiento de los switches, es posible que las rutas redundantes en una red
Ethernet conmutada causen bucles lgicos en la capa 2. Por esta razn, se
necesita el protocolo de rbol de expansin (STP).

STP elimina los bucles de capa 2 cuando se utilizan enlaces redundantes entre los
switches. Para hacerlo, proporciona un mecanismo para deshabilitar rutas
redundantes en una red conmutada hasta que la ruta se vuelva necesaria, por
ejemplo, cuando ocurre una falla. Es un protocolo de estndares abiertos, que
se utiliza en un entorno de conmutacin para crear una topologa lgica sin
bucles.
En el captulo "STP", se describen ms detalles acerca de la redundancia LAN y el
funcionamiento de STP.
1.1.2.3. Dominios de fallas
Una red bien diseada no solo controla el trfico, sino que adems limita el tamao
de los dominios de fallas. Un dominio de fallas es el rea de la red que se ve
afectada cuando un dispositivo o un servicio de red esenciales experimentan
problemas.
La funcin del dispositivo que inicialmente falla determina el impacto del dominio de
fallas. Por ejemplo, un switch que funciona mal en un segmento de red
normalmente afecta solo a los hosts de ese segmento. Sin embargo, si la falla
se presenta en el router que conecta este segmento con otros segmentos, el
impacto es mucho mayor.
El uso de enlaces redundantes y equipos confiables de alta tecnologa minimizan
las posibilidades de interrupciones de los servicios de la red. Si los dominios de
fallas son ms pequeos, se reduce el impacto de las fallas sobre la
productividad de la empresa. Adems, simplifican el proceso de resolucin de
problemas, lo que reduce el tiempo de inactividad para todos los usuarios.
En la figura, haga clic en cada dispositivo de red resaltado para ver el dominio de
fallas relacionado.
Limitacin del tamao de los dominios de fallas
Dado que una falla en la capa de ncleo de una red puede tener un gran
impacto, el diseador de red suele enfocarse en los esfuerzos para prevenir fallas.
Estos esfuerzos pueden suponer un gran incremento del costo de implementacin
de la red. En el modelo de diseo jerrquico, es ms fcil y, generalmente, ms
econmico controlar el tamao de un dominio de fallas en la capa de
distribucin. En esta capa, los errores de la red se pueden contener en un rea
ms pequea, de manera que se vean afectados menos usuarios. Cuando se
utilizan dispositivos de capa 3 en la capa de distribucin, cada router funciona
como gateway para un nmero limitado de usuarios de la capa de acceso.
Implementacin de un bloque de switches
Los routers, o los switches multicapa, generalmente se implementan de a pares, y
los switches de capa de acceso se dividen en partes iguales entre ellos. A esta
configuracin se la denomina bloque de switches de edificio o de departamento.
Cada bloque de switches funciona de manera independiente. Como resultado,
la falla de un nico dispositivo no desactiva la red. Ni siquiera la falla de todo un
bloque de switches afecta a un gran nmero de usuarios finales.
1.1.2.4. Aumento del ancho de banda
Implementacin de EtherChannel
En el diseo de red jerrquico, es posible que algunos enlaces entre los switches
de acceso y distribucin necesiten procesar una mayor cantidad de trfico que otros
enlaces. A medida que el trfico de varios enlaces converge en un nico enlace
de salida, es posible que en dicho enlace se produzca un cuello de botella. La
agregacin de enlaces permite que el administrador aumente el ancho de banda
entre los dispositivos mediante la creacin de un enlace lgico compuesto de varios
enlaces fsicos. Como se muestra en la ilustracin, EtherChannel es una forma de
agregacin de enlaces que se utiliza en las redes conmutadas.
EtherChannel utiliza los puertos de switch existentes, por lo tanto, no es
necesario incurrir en gastos adicionales para actualizar el enlace a una
conexin ms veloz y costosa. El enlace EtherChannel se ve como un enlace
lgico que utiliza una interfaz EtherChannel. La mayora de las tareas de
configuracin se realizan en la interfaz EtherChannel en lugar de en cada puerto
individual, lo que asegura la coherencia de configuracin en todos los enlaces. Por
ltimo, la configuracin de EtherChannel aprovecha el balanceo de carga entre los
enlaces que forman parte del mismo EtherChannel y, segn la plataforma de
hardware, se pueden implementar uno o ms mtodos de balanceo de carga.
En el captulo "EtherChannel y protocolo HSRP", se detallan el funcionamiento y la
configuracin de EtherChannel.
1.1.2.5. Expansin de la capa de acceso
Implementacin de la conectividad inalmbrica
La red debe estar diseada para poder expandir el acceso a la red para las personas
y los dispositivos, segn sea necesario. Para la extensin de la conectividad de
la capa de acceso, cada vez es ms importante la conectividad inalmbrica.
La provisin de conectividad inalmbrica proporciona muchas ventajas, como un
aumento de la flexibilidad, una reduccin de costos y la capacidad de crecer
y adaptarse a los requisitos cambiantes de las redes y las empresas.
Para poder comunicarse de forma inalmbrica, las terminales deben tener una NIC
con un transmisor/receptor de radio incorporado y el controlador de software
correspondiente para habilitar su funcionamiento. Como se muestra en la
ilustracin, tambin se necesita un router inalmbrico o un punto de acceso
(AP) inalmbrico para que los usuarios puedan conectarse.
Existen varias consideraciones que se deben tener en cuenta al implementar una
red inalmbrica, como los tipos de dispositivos inalmbricos que se debe
utilizar y los requisitos de cobertura inalmbrica, as como las
consideraciones de interferencia y de seguridad.
1.1.2.6. ajuste de protocolos de routing
Administracin de la red enrutada
Los protocolos de routing avanzados, como OSPF y EIGRP, se utilizan en redes
grandes.
Los protocolos de routing de estado de enlace, como el protocolo OSPF (Open
Shortest Path First), que se muestra en la figura 1, funcionan bien en redes
jerrquicas ms grandes, donde es importante contar con una convergencia rpida.
Los router OSPF establecen y mantienen las adyacencias de vecinos con
otros routers OSPF conectados. Cuando los routers inician una adyacencia con
los vecinos, comienza un intercambio de actualizaciones de Link-State. Los routers
alcanzan un estado de adyacencia PLENA al sincronizar las vistas de sus
bases de datos de Link-State. Con OSPF se envan actualizaciones de Link-
State cada vez que hay cambios en la red. En el captulo 8, se abordarn la
configuracin y los conceptos de OSPF de rea nica.

Adems, OSPF admite un diseo jerrquico de dos capas, conocido como OSPF
multirea, que se muestra en la figura 2. Todas las redes OSPF multirea deben
tener un rea 0, tambin denominada rea troncal. Las reas que no son
troncales deben conectarse directamente al rea 0. En el captulo 9 "OSPF
multirea", se presentan los beneficios, el funcionamiento y la configuracin de
OSPF multirea. En el captulo 10 "Ajustes y solucin de problemas del protocolo
OSPF", se abordarn las caractersticas ms avanzadas de OSPF.

Otro protocolo de routing popular en redes ms grandes es el protocolo de routing

de gateway interior mejorado (EIGRP). Cisco desarroll EIGRP como un
protocolo de routing vector distancia exclusivo con capacidades mejoradas.
Aunque la configuracin de EIGRP es relativamente simple, este protocolo tiene
amplias y slidas caractersticas y opciones subyacentes. Por ejemplo, EIGRP
utiliza varias tablas, que se muestran en la figura 3, para administrar el proceso de
routing. EIGRP contiene muchas funciones que no posee ninguno de los otros
protocolos de enrutamiento. Es una excelente opcin para redes grandes de
protocolos mltiples en las que se utilizan principalmente dispositivos de Cisco.
En el captulo 6 "EIGRP", se presentan el funcionamiento y la configuracin del
protocolo de routing EIGRP; en el captulo 7 "Ajustes y solucin de problemas del
protocolo EIGRP", se abordan algunas de las opciones de configuracin de EIGRP
ms avanzadas.
1.1.2.7. Actividad: identificar la terminologa relacionada con la
escalabilidad

1.2. Seleccin de dispositivos de red

1.2.1. Hardware del switch
1.2.1.1. Plataformas de switch
Cuando se disea una red, es importante seleccionar el hardware adecuado para
cumplir con los requisitos actuales de la red, as como para permitir su crecimiento.
Dentro de una red empresarial, tanto los switches como los routers desempean un
papel muy importante en la comunicacin de red.
Existen cinco categoras de switches para redes empresariales, que se muestran
en la figura 1:
 Switches LAN de campus: para escalar el rendimiento de la red en una LAN
empresarial, pueden utilizarse switches de ncleo, de distribucin, de acceso
y compactos. Estas plataformas de switch varan de switches sin
ventilador con ocho puertos fijos a switches de 13 blades que admiten
cientos de puertos. Las plataformas de switches LAN de campus incluyen
los switches de Cisco de las series 2960, 3560, 3650, 3850, 4500, 6500 y
6800.
Switches administrados en la nube: los switches de acceso administrados
a travs de la nube Cisco Meraki permiten el apilamiento virtual de switches.
Supervisan y configuran miles de puertos de switch en la red, sin la
intervencin del personal de TI en el sitio.
Switches de centros de datos: los centros de datos se deben armar sobre
la base de switches que promuevan la escalabilidad de la infraestructura, la
continuidad de funcionamiento y la flexibilidad de transporte. Las
plataformas de switches de centro de datos incluyen los switches de
las series Cisco Nexus y Cisco Catalyst 6500.
Switches de proveedores de servicios: estos switches se dividen en dos
categoras, switches de agregacin y switches de acceso Ethernet. Los
switches de agregacin son switches Ethernet de nivel de prestadora de
servicios que agregan trfico en el permetro de la red. Los switches de
acceso Ethernet de proveedores de servicios cuentan con inteligencia
de aplicacin, servicios unificados, virtualizacin, seguridad integrada
y administracin simplificada.
Redes virtuales: las redes se vuelven cada vez ms virtuales. Las
plataformas de switches de redes virtuales Cisco Nexus proporcionan
servicios multiinquilino seguros al incorporar tecnologa de inteligencia de
virtualizacin a la red del centro de datos.
Al seleccionar los switches, los administradores de red deben determinar los
factores de forma de estos. Esto incluye las caractersticas de configuracin fija
(figura 2), configuracin modular (figura 3), apilable (figura 4) y no apilable. El grosor
del switch, que se expresa en el nmero de unidades de rack, tambin es importante
en el caso de los switches que se montan en un rack. Por ejemplo, los switches de
configuracin fija que se muestran en la figura 2 son todas unidades de un rack (1U).
}
Adems de estas consideraciones, en la figura 5 se destacan otras consideraciones
empresariales comunes para tener en cuenta al seleccionar el equipo de switch.
Consideraciones comerciales comunes que se deben tener en cuenta al
seleccionar el equipo de switch:
Costo: el costo de un switch depende de la cantidad y la velocidad de las
interfaces, de las funciones admitidas y de la capacidad de expansin.
Densidad de puertos: los switches de red deben admitir una cantidad
adecuada de dispositivos en la red.
Alimentacin: hoy en da, es comn alimentar puntos de acceso, telfonos IP
e incluso switches compactos mediante la alimentacin por Ethernet.
Adems de las consideraciones de alimentacin por Ethernet, algunos
switches basados en bastidor admiten fuentes de alimentacin redundantes.
Confiabilidad: el switch debe proporcionar acceso continuo a la red.
Velocidad del puerto: la velocidad de la conexin de red es uno de los
aspectos fundamentales para los usuarios finales.
Buffers para tramas: la capacidad que tiene el switch de almacenar tramas
es importante en las redes donde puede haber puertos congestionados
conectados a servidores o a otras reas de la red.
Escalabilidad: en general, la cantidad de usuarios en una red aumenta con el
tiempo; por lo tanto, el switch debe proporcionar la posibilidad de crecimiento.
1.2.1.2. Densidad del puerto
La densidad de puertos de un switch se refiere al nmero de puertos
disponibles en un nico switch. En la ilustracin se muestra la densidad de
puertos de tres switches diferentes.
Los switches de configuracin fija admiten una variedad de configuraciones
de densidad de puertos. A la izquierda de la figura, se muestran los switches Cisco
Catalyst 3850 de 24 puertos y 48 puertos. El switch de 48 puertos tiene la opcin
de cuatro puertos adicionales para los dispositivos de factor de forma
pequeo (SFP) enchufable.
Los switches modulares pueden admitir altas densidades de puertos
mediante el agregado de varias tarjetas de lnea de puertos de switch. El switch
modular Catalyst 6500 que se muestra a la derecha de la figura puede admitir
ms de 1000 puertos de switch.
Las grandes redes que admiten una enorme cantidad de dispositivos de red
requieren switches modulares de alta densidad para lograr el mejor uso del espacio
y de la energa. Sin el uso de un switch modular de alta densidad, la red necesitara
muchos switches de configuracin fija para incluir el nmero de dispositivos
que necesitan acceso a la red. Este enfoque puede consumir muchas tomas de
alimentacin elctrica y mucho espacio en el armario.
El diseador de red tambin debe tener en cuenta el problema de los cuellos
de botella de los uplinks: una serie de switches de configuracin fija puede
consumir muchos puertos adicionales para la agregacin de ancho de banda entre
switches, con el propsito de cumplir el objetivo de rendimiento. Si se utiliza un
nico switch modular, la agregacin de ancho de banda no se vuelve un
problema, dado que el backplane del bastidor puede proporcionar el ancho de
banda necesario para admitir los dispositivos conectados a las tarjetas de
lnea de puertos de switch.
1.2.1.3. Velocidades de reenvo
Las tasas de reenvo definen las capacidades de procesamiento de un switch
mediante la estimacin de la cantidad de datos que puede procesar por segundo el
switch. Como se muestra en la ilustracin, las lneas de productos de switch se
clasifican segn las velocidades de reenvo. Los switches bsicos presentan
velocidades de reenvo inferiores que los switches de nivel empresarial. Es
importante considerar las velocidades de reenvo cuando se selecciona un switch.
Si la velocidad es demasiado baja, no puede incluir una comunicacin a velocidad
de cable completa a travs de todos sus puertos de switch. La velocidad de cable
es la velocidad de datos que puede obtener cada puerto Ethernet en el switch.
Las velocidades de datos pueden ser 100 Mb/s, 1 Gb/s, 10 Gb/s o 100 Gb/s.
Por ejemplo, un switch gigabit de 48 puertos tpico que funciona a la mxima
velocidad de cable genera 48 Gb/s de trfico. Si el switch slo admite una
velocidad de reenvo de 32 Gb/s, no puede ejecutar la velocidad de cable
completa a travs de todos los puertos de forma simultnea. Por fortuna, por lo
general los switches de capa de acceso no necesitan funcionar a la mxima
velocidad de cable, debido a que estn limitados fsicamente por los uplinks a la
capa de distribucin. Esto significa que se pueden utilizar switches ms econmicos
y de menor rendimiento en la capa de acceso, y switches de mayor rendimiento y
ms costosos en las capas de distribucin y de ncleo, donde la velocidad de
reenvo tiene un mayor impacto en el rendimiento de la red.

1.2.1.4. Power over Ethernet

La alimentacin por Ethernet (PoE) permite que un switch suministre
alimentacin a un dispositivo a travs del cableado Ethernet existente. Esta
caracterstica se puede utilizar en telfonos IP y algunos puntos de acceso
inalmbrico. Haga clic en los conos resaltados en la figura 1 para ver los puertos
PoE en cada dispositivo.
PoE brinda una mayor flexibilidad al instalar puntos de acceso inalmbrico y
telfonos IP, lo que permite que se puedan instalar en cualquier lugar que
tenga un cable Ethernet. El administrador de red debe asegurarse de que se
requieran las caractersticas de PoE, debido a que los switches que admiten PoE
son costosos.

Los switches compactos de Cisco de las series Catalyst 2960-C y 3560-C admiten
paso a travs de PoE. El paso a travs de PoE permite que el administrador
de red alimente los dispositivos PoE conectados al switch, as como al switch
mismo, por medio de energa obtenida de ciertos switches ascendentes. Haga
clic en el cono resaltado en la figura 2 para ver un switch Catalyst 2960-C de Cisco.
 1.2.1.5. Conmutacin multicapa
Generalmente, los switches multicapa se implementan en las capas de ncleo
y de distribucin de la red conmutada de una organizacin. Los switches
multicapa se caracterizan por la capacidad de crear una tabla de routing, por
admitir algunos protocolos de routing y por reenviar los paquetes IP a una
velocidad similar a la de reenvo de capa 2. Los switches multicapa suelen admitir
hardware especializado, como los circuitos integrados de aplicacin especfica
(ASIC). Los ASIC, junto con estructuras de datos de software dedicadas,
pueden simplificar el reenvo de paquetes IP en forma independiente de la
CPU.
En el mbito de la tecnologa de redes, hay una tendencia hacia un entorno
conmutado puramente de capa 3. Cuando se comenzaron a utilizar switches en
las redes, ninguno de ellos admita routing. Hoy en da, casi todos los switches
lo hacen. Es probable que pronto todos los switches incorporen un procesador de
ruta, dado que el costo de hacerlo es cada vez menor en relacin con otras
limitaciones.
Los switches Catalyst 2960, que se muestran en la ilustracin, representan la
migracin a un entorno puramente de capa 3. Con las versiones de IOS anteriores
a 15.x, estos switches admitan solo una interfaz virtual conmutada (SVI)
activa. Con la versin 15.x del IOS, estos switches ahora admiten varias SVI
activas. Esto significa que se puede acceder al switch de forma remota
mediante varias direcciones IP en diferentes redes.
 1.2.1.6. Actividad: Seleccionar el hardware del switch

1.2.1.7. Packet Tracer: comparacin de los switches 2960 y 3560

1.2.2. Hardware de routers
1.2.2.1. Requisitos de los routers
El routing es necesario en la capa de distribucin de una red empresarial. Sin el
proceso de routing, los paquetes no pueden salir de la red local.
Los routers desempean una funcin crucial en el establecimiento de redes:
conectan hogares y empresas con Internet, interconectan varios sitios dentro una
red empresarial, proporcionan rutas redundantes y conectan ISP en Internet. Los
routers tambin pueden actuar como traductores entre los diferentes tipos de
medios y protocolos. Por ejemplo, un router puede aceptar paquetes de una red
Ethernet y volver a encapsularlos para transportarlos por una red serial.
Los routers usan la parte de la red de la direccin IP de destino para enrutar
paquetes hacia el destino correcto. Seleccionan una ruta alternativa si el enlace
o la ruta se desactivan. Todos los hosts de una red local especifican la direccin
IP de la interfaz del router local en la configuracin IP. Esta interfaz del router
es el gateway predeterminado. La capacidad de enrutar de modo eficiente y
recuperarse de una falla de enlace de red es esencial para la entrega de paquetes
a su destino.
Los routers tambin cumplen otras funciones tiles:
Ofrecen contencin de broadcast
Conectan ubicaciones remotas
Agrupan a los usuarios lgicamente de acuerdo con la aplicacin o el
departamento
Proporcionan seguridad mejorada
Haga clic en cada rea resaltada de la ilustracin para obtener ms informacin
sobre las funciones de los routers.

Contencin de difusiones. Los routers limitan la difusin a la red local.

Seguridad. Los routers se pueden configurar con listas de control de
acceso para filtrar el trfico no deseado.
Ubicacin. Los routers se pueden utilizar para interconectar ubicaciones
separadas geogrficamente.
Agrupacin Lgico. Los routers agrupan usuarios de forma lgica, como
los departamentos en una empresa, que tienen necesidades en comn o
requieren acceso a los mismos
 1.2.2.2. Routers Cisco
A medida que crece la red, es importante seleccionar los routers adecuados para
cumplir con los requisitos. Como se muestra en la ilustracin, hay tres categoras
de routers:
Routers de sucursal: los routers de sucursal optimizan los servicios de
sucursal en una nica plataforma, al tiempo que proporcionan una
experiencia de aplicacin ptima en todas las infraestructuras de
sucursal y de WAN. Maximizar la disponibilidad del servicio en la sucursal
requiere que la red est diseada para estar activa todos los das, las 24
horas (los 365 das del ao). Las redes de sucursal de alta disponibilidad
deben asegurar una recuperacin rpida de las fallas tpicas y, al mismo
tiempo, minimizar o eliminar el impacto en el servicio y proporcionar una
configuracin y una administracin de la red sencillas.
Routers de permetro de la red : los routers de permetro de la red permiten
que dicho permetro preste servicios confiables de alto rendimiento y
de alta seguridad que unen las redes de campus, de centro de datos y
de sucursal. Los clientes esperan una experiencia de medios de alta calidad
y ms tipos de contenido que nunca. Los clientes buscan interactividad,
personalizacin, movilidad y control para todo ese contenido. Tambin
quieren poder acceder al contenido en cualquier momento y lugar de su
eleccin, y con cualquier dispositivo, ya sea desde su hogar, desde la oficina
o cuando van de un lado a otro. Los routers de permetro de la red deben
proporcionar una calidad de servicio mejorada y capacidades de video
y de tecnologa mvil ininterrumpidas.
Routers de proveedores de servicios: estos routers diferencian la cartera de
servicios y aumentan las ganancias por medio de la provisin de soluciones
de extremo a extremo escalables y servicios que reconocen a los
suscriptores. Los operadores deben optimizar las operaciones, reducir los
costos y mejorar la escalabilidad y la flexibilidad para poder proporcionar
experiencias de Internet de ltima generacin en todos los dispositivos
y las ubicaciones. Estos sistemas estn diseados para simplificar y
mejorar el funcionamiento y la implementacin de las redes de prestacin de
servicios.
 1.2.2.3. Hardware de routers
Adems, los routers vienen en muchos factores de forma, como se muestra en la
ilustracin. Los administradores de red en un entorno empresarial deben poder
brindar soporte a una variedad de routers, desde un router de escritorio pequeo
hasta uno montado en un rack o un modelo blade.
Los routers tambin pueden categorizarse como configuracin fija o modular. Con
la configuracin fija, las interfaces de router deseadas estn incorporadas.
Los routers modulares tienen mltiples ranuras que permiten al administrador
de red cambiar las interfaces en el router. Por ejemplo, el router Cisco 1941
cuenta con dos interfaces Gigabit Ethernet RJ-45 incorporadas y dos ranuras que
pueden alojar diversos mdulos de interfaz de red. Los routers tienen una variedad
de interfaces distintas, tales como Fast y Gigabit Ethernet, Serial y de fibra ptica.
 1.2.2.4. Actividad: identificar la categora del router

1.2.3. Administracin de dispositivos

1.2.3.1. Administracin de licencias y archivos del IOS
Con una seleccin tan amplia de dispositivos de red para elegir en la lnea de
productos de Cisco, una organizacin puede seleccionar con detenimiento la
combinacin ideal para satisfacer las necesidades de los empleados y los clientes.
Al seleccionar o actualizar un dispositivo con IOS de Cisco, es importante elegir la
imagen del IOS adecuada con el conjunto de caractersticas y la versin correctos.
IOS se refiere al paquete de routing, switching, seguridad y otras tecnologas de
internetworking integradas en un nico sistema operativo multitarea. Cuando se
enva un nuevo dispositivo, este tiene preinstalada la imagen del software y
las licencias permanentes correspondientes para los paquetes y las
caractersticas especificados por el cliente.
En cuanto a los routers, a partir de la versin 15.0 del software IOS de Cisco la
compaa modific el proceso para permitir nuevas tecnologas dentro de los
conjuntos de caractersticas del IOS, como se muestra en la ilustracin.
 1.2.3.2. Comparacin entre administracin en banda y fuera de banda
Ms all del dispositivo de red con IOS de Cisco que se implemente, existen dos
mtodos para conectar una computadora al dispositivo de red para realizar tareas
de configuracin y control. Estos mtodos incluyen administracin en banda y fuera
de banda, como se muestra en la ilustracin.

La administracin fuera de banda se usa para la configuracin inicial o cuando

la conexin a la red no est disponible. La configuracin que emplea
administracin fuera de banda requiere:
 Conexin directa al puerto de la consola o al puerto AUX
Cliente de emulacin de terminal
La administracin dentro de banda se utiliza para monitorear y hacer cambios
de configuracin en un dispositivo de red a travs de una conexin de red. La
configuracin que emplea administracin dentro de banda requiere:
Al menos, una interfaz de red en el dispositivo que se va a conectar y que va
funcionar
Telnet, SSH, HTTP o HTTPS para acceder a un dispositivo Cisco
Nota: Telnet y HTTP son menos seguros y no se recomiendan.
1.2.3.3. Comandos bsicos de CLI del router
Una configuracin bsica de router incluye el nombre de host para la
identificacin, las contraseas para la seguridad, la asignacin de direcciones
IP a las interfaces para la conectividad y, por ltimo, routing bsico. En la figura
1, se muestran los comandos que se introducen para habilitar un router con
RIPv2. Verifique y guarde los cambios en la configuracin mediante el
comando copy running-config startup-config. En la figura 2, se muestran los
resultados de los comandos de configuracin que se introdujeron en la figura 1.
Para borrar la configuracin del router, utilice el comando erase startup-config
y, luego, el comando reload.
Utilice el verificador de sintaxis de la figura 3 para poner en prctica las destrezas
de configuracin bsica del router.
1.2.3.4. Comandos show bsicos del router
A continuacin, se muestran algunos de los comandos de IOS ms utilizados para
visualizar y verificar el estado operativo del router y la funcionalidad de la red IPv4
relacionada con este estado. Hay comandos similares disponibles para IPv6 para
los que debe reemplazarse ip con ipv6. Estos comandos se clasifican en varias
categoras.
En relacin con el enrutamiento:
show ip protocols: muestra informacin sobre los protocolos de routing
configurados. Si el protocolo RIP est configurado, en la informacin se
incluye la versin del protocolo RIP, las redes que anuncia el router, si el
resumen automtico est activado, los vecinos de los que el router recibe
actualizaciones y la distancia administrativa predeterminada, que para RIP
es 120. (figura 1)
 show ip route: muestra la informacin de la tabla de routing, que incluye
los cdigos de routing, las redes conocidas, la distancia administrativa
y las mtricas, la forma en que se descubrieron las rutas, el siguiente
salto, las rutas estticas y las rutas predeterminadas. (figura 2)

En relacin con la interfaz:

show interfaces: muestra las interfaces con estado (del protocolo) de
lnea, ancho de banda, retraso, confiabilidad, encapsulacin, dplex y
estadsticas de E/S. Si no se seala una interfaz especfica, se mostrarn
todas las interfaces. Si se especifica una interfaz despus del comando, solo
se mostrar la informacin sobre esa interfaz (figura 3)

show ip interfaces : muestra informacin de la interfaz, que incluye el estado

del protocolo, la direccin IPv4, si hay una direccin de ayuda configurada
y si hay una ACL habilitada en la interfaz. Si no se seala una interfaz
especfica, se mostrarn todas las interfaces. Si se especifica una interfaz
 despus del comando, solo se mostrar la informacin sobre esa interfaz
(figura 4)

show ip interface brief: muestra todas las interfaces con informacin de

direccionamiento IPv4 y los estados de interfaz y de protocolo de lnea.
(figura 5)

show protocols: muestra informacin acerca del protocolo de routing que est
habilitado y el estado del protocolo de las interfaces. (figura 6)
Otros comandos relacionados con la conectividad incluyen el comando show cdp
neighbors (figura 7). Este comando muestra informacin acerca de los dispositivos
conectados Cisco directamente, que incluye la ID del dispositivo, la interfaz
local a la que est conectado el dispositivo, la capacidad (R = router, S =
switch), la plataforma y la ID del puerto del dispositivo remoto. La opcin de
detalles incluye informacin de direccionamiento IP y la versin del IOS.

Utilice el verificador de sintaxis en la figura 8 para verificar la configuracin del router

con estos comandos show.
1.2.3.5. Comandos bsicos de CLI del switch
En la configuracin bsica del switch, se incluyen el nombre de host para la
identificacin, las contraseas para la seguridad y la asignacin de
direcciones IP para la conectividad. Para el acceso dentro de banda, el switch
debe tener una direccin IP. En la figura 1, se muestran los comandos que se
introducen para habilitar un switch.
En la figura 2, se muestran los resultados de los comandos de configuracin que se
introdujeron en la figura 1. Verifique y guarde los cambios en la configuracin del
switch mediante el comando copy running-config startup-config. Para borrar la
configuracin del switch, utilice el comando erase startup-config y, luego, el
comando reload. Es posible que tambin sea necesario borrar toda informacin de
VLAN mediante el comando delete flash:vlan.dat. Cuando se haya establecido la
configuracin del switch, visualcela con el comando show running-config.
 1.2.3.6. Comandos show bsicos del switch
Los switches emplean comandos comunes de IOS para realizar la configuracin,
controlar la conectividad y visualizar el estado actual del switch. Haga clic en los
botones 1 a 4 para ver resultados de ejemplo de los comandos y los datos
importantes que puede reunir el administrador a partir de esa informacin.
En relacin con el puerto / la interfaz:
show port-security: muestra los puertos que tienen activada la seguridad.
Para examinar una interfaz especfica, incluya la ID de la interfaz. La
informacin que se incluye en el resultado es la siguiente: la cantidad
mxima de direcciones permitidas, el conteo actual, el conteo de
infracciones de seguridad y la accin que se debe realizar (figura 1)

show port-security address: muestra todas las direcciones MAC seguras

configuradas en todas las interfaces del switch. (figura 2)

show interfaces : muestra una o todas las interfaces con estado (del
protocolo) de lnea, ancho de banda, retraso, confiabilidad,
encapsulacin, dplex y estadsticas de E/S. (figura 3)
 show mac-address-table : muestra todas las direcciones MAC que
descubri el switch, cmo se descubrieron esas direcciones (de forma
dinmica o esttica), el nmero de puerto y la VLAN asignada al puerto.
(figura 4)
Al igual que los routers, los switches tambin admiten el comando show cdp
neighbors.
Las mismas tcnicas de administracin dentro y fuera de banda utilizadas para los
routers tambin se utilizan para configurar el switch
1.3. RESUMEN
1.3.1. RESUMEN
1.3.1.1. Actividad de clase: simulacin de diseo de red en capas
1.3.1.2.