Escolar Documentos
Profissional Documentos
Cultura Documentos
ADMINISTRACIN
Resumen
Captulo 1: Introduccin
Inicio de la utilidad de configuracin de switch basada en la Web
9
9
13
14
15
16
20
20
22
23
25
26
Administracin de RMON
27
36
36
38
39
41
41
44
49
50
55
56
58
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
Resumen
64
Informacin general
64
66
Modo de pila
66
Puertos de pila
68
Topologa de pila
71
Asignacin de ID de unidad
73
75
76
78
80
81
84
Modelos de switch
84
86
90
91
Asignacin de TCAM
92
95
96
Ping a un host
96
Traceroute
98
100
101
Modos SNTP
102
103
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
Resumen
113
113
115
117
119
120
120
LLDP y CDP
122
Configuracin de LLDP
124
Configuracin de CDP
145
155
Configuracin de puertos
155
156
160
167
175
Informacin general
176
Qu es un Smartport?
177
Tipos de Smartport
177
Macros de Smartport
180
181
182
Smartport automtico
183
Gestin de errores
187
Configuracin predeterminada
187
187
188
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
Resumen
190
196
208
PoE en el switch
208
211
213
216
VLAN
216
220
Crear VLAN
221
223
224
228
Grupos VLAN
229
VLAN de voz
234
248
252
255
Tipos de STP
255
256
258
261
264
264
266
267
268
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
Resumen
271
272
273
274
276
Reenvo de multidifusin
276
280
282
284
286
Indagacin MLD
289
291
293
294
295
296
Administracin e interfaces IP
296
314
Configuracin de ARP
315
317
318
318
322
Definicin de usuarios
323
Configuracin de TACACS+
327
Configuracin de RADIUS
329
Administracin de claves
332
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
Resumen
333
334
340
342
343
Configuracin de 802.1X
346
357
357
Proteccin de la IP de origen
364
369
376
376
Mtodos de proteccin
377
379
380
Antes de empezar
381
Tareas comunes
381
383
387
Informacin general
387
Tareas comunes
388
389
391
391
392
392
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
Resumen
395
Introduccin
395
Reglas SSD
396
Propiedades SSD
402
Archivos de configuracin
405
411
412
Configuracin de SSD
412
416
Indagacin de DHCP
416
Retransmisin DHCP
417
Opcin 82
417
418
423
Configuracin DHCP
427
431
431
434
436
441
445
447
448
451
461
464
476
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
Resumen
481
481
ID de objeto de modelos
484
ID de motor de SNMP
486
488
489
491
493
495
496
500
501
Informacin general
501
502
Configuracin de RIP
508
518
Informacin general
518
522
Configuracin de VRRP
526
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
1
Introduccin
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
Introduccin
sesin
NOTA Cuando el switch usa la direccin IP predeterminada de fbrica 192.168.1.254, el
Inicio de sesin
El nombre de usuario predeterminado es cisco y la contrasea predeterminada es
cisco. La primera vez que inicie sesin con el nombre de usuario y la contrasea
predeterminados, deber ingresar una nueva contrasea.
NOTA Si no ha definido un idioma para la Interfaz grfica para el usuario (GUI), el idioma
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
10
Introduccin
HTTP/HTTPS
Puede abrir una sesin HTTP (no segura) al hacer clic en Iniciar sesin, o bien
puede abrir una sesin HTTPS (segura) al hacer clic en Explorador seguro
(HTTPS). Se le pedir que apruebe el inicio de sesin con una clave RSA
predeterminada y la sesin HTTPS se abrir.
Para obtener informacin sobre la configuracin de HTTP, consulte la seccin
Configuracin de la autenticacin del servidor SSL.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
11
Introduccin
Vencimiento de contrasea
Se muestra la pgina Nueva contrasea :
Cierre de sesin
De forma predeterminada, la aplicacin cierra sesin despus de diez minutos de
inactividad. Usted puede cambiar este valor predeterminado tal como se describe
en la seccin Definicin de la Caducidad de sesin por inactividad en el captulo
Informacin y operaciones administrativas generales.
PRECAUCIN A menos que la configuracin en ejecucin se copie en la configuracin de inicio,
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
12
Introduccin
Para cerrar sesin, haga clic en Cerrar sesin en la esquina superior derecha de
cualquier pgina. El sistema cierra la sesin del switch.
Cuando se agota el tiempo de espera o usted cierra sesin intencionalmente, se
muestra un mensaje y se abre la pgina Iniciar sesin, con un mensaje que indica
el estado de sesin cerrada. Despus de iniciar sesin, la aplicacin vuelve a la
pgina inicial.
La pgina inicial que se muestra depende de la opcin "No mostrar esta pgina
durante el inicio" en la pgina Introduccin. Si no seleccion esta opcin, la pgina
inicial es la pgina Introduccin. Si seleccion esta opcin, la pgina inicial es la
pgina Resumen del sistema.
Pgina vinculada
Configuracin
inicial
Cambiar servicios y
aplicaciones de
administracin
Crear VLAN
Pgina Configuracin de
Pgina Interfaz
Estadsticas RMON
Pgina Estadsticas
Estado del
dispositivo
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
administracin de pilas
puertos
13
Introduccin
Acceso
rpido
Pgina vinculada
Ver registro
Pgina Actualizacin/copia de
de configuracin/registro
Configurar QoS
Configurar duplicacin de
puertos
y VLAN
En la pgina de introduccin hay dos vnculos activos que lo llevan a las pginas
web de Cisco para ofrecerle ms informacin. Al hacer clic en el vnculo
Asistencia tcnica ingresa a la pgina de asistencia tcnica del producto para
switch y al hacer clic en el vnculo Foros, ingresa a la pgina de Comunidad de
asistencia tcnica de Small Business.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
14
Introduccin
Modo del sistema. Los dispositivos Sx500 pueden configurarse para que se
ejecuten en modos de capa 2 o capa 3 del sistema. Los dispositivos
SG500X siempre se ejecutan en modos para capa 3 de sistema.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
15
Introduccin
Encabezado de la aplicacin
El encabezado de la aplicacin se muestra en todas las pginas. Proporciona los
siguientes enlaces de las aplicaciones:
Descripcin
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
16
Introduccin
Descripcin
Men de idiomas
Acerca de
Ayuda
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
17
Introduccin
Botones de administracin
En la siguiente tabla se describen los botones ms usados que aparecen en
distintas pginas en el sistema.
Botones de administracin
Nombre del botn
Descripcin
Utilice el men desplegable para configurar la cantidad de
entradas por pgina.
Indica un campo obligatorio.
Aadir
Aplicar
Cancelar
Borrar
contadores de
interfaz
Borrar registros
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
18
Introduccin
Descripcin
Borrar tabla
Cerrar
Copiar
configuracin
Eliminar
Detalles
Editar
Ir a
Prueba
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
19
2
Visualizacin de estadsticas
Administracin de RMON
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
20
Visualizacin de estadsticas
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
21
Visualizacin de estadsticas
Haga clic en Borrar todos los contadores de interfaz para borrar los
contadores de todas las interfaces.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
22
Visualizacin de estadsticas
Haga clic en Borrar todos los contadores de interfaz para borrar los
contadores de todas las interfaces.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
23
Visualizacin de estadsticas
Haga clic en Borrar todos los contadores de interfaz para borrar los
contadores de todas las interfaces.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
24
Visualizacin de estadsticas
EAP.
PASO 2 Seleccione la interfaz para el que desean consultarse las estadsticas.
PASO 3 Seleccione el perodo de tiempo (Vel. de actualizacin) que transcurre antes de
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
25
Visualizacin de estadsticas
Haga clic en Borrar todos los contadores de interfaz para borrar los
contadores de todas las interfaces.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
26
Visualizacin de estadsticas
Administracin de RMON
RMON (del ingls Remote Networking Monitoring, Monitoreo remoto de redes) es
una especificacin SNMP que permite que un agente SNMP en el switch monitoree
proactivamente las estadsticas de trfico en un perodo determinado y enve
trampas a un administrador SNMP. El agente SNMP local compara los contadores
de tiempo real con umbrales predefinidos y genera alarmas, sin necesidad de
realizar consultas a travs de una plataforma de administracin SNMP central. Este
es un mecanismo eficaz para la administracin proactiva, siempre que los
umbrales correctos estn establecidos en la base lineal de su red.
RMON disminuye el trfico entre el administrador y el switch, ya que el
administrador SNMP no debe realizar consultas frecuentes de informacin al
switch, y permite que el administrador obtenga informes de estado oportunos, ya
que el switch informa los eventos a medida que ocurren.
Con esta funcin, puede realizar las siguientes acciones:
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
27
Visualizacin de estadsticas
Estadstica.
PASO 2 Seleccione la interfaz para la que desea ver las estadsticas de Ethernet.
PASO 3 En Vel. de actualizacin seleccione el perodo de tiempo que transcurre antes de
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
28
Visualizacin de estadsticas
Haga clic en Borrar todos los contadores de interfaz para borrar los
contadores de todas las interfaces.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
29
Visualizacin de estadsticas
Nmero de muestras actual: por norma, RMON no puede otorgar todas las
muestras solicitadas, sino que limita el nmero de muestras por solicitud. Por
lo tanto, este campo representa el nmero de muestras que se otorga a la
solicitud que es igual o menor al valor solicitado.
Interfaz de origen: seleccione el tipo de interfaz del que se van a tomar las
muestras del historial.
PASO 4 Haga clic en Aplicar. Se agrega la entrada a la pgina Tabla de control de historial,
Historial.
PASO 2 Haga clic en la Tabla de historial. Se muestra la pgina Tabla de control de
historial.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
30
Visualizacin de estadsticas
entrada de historial.
Se muestran los campos para la muestra seleccionada.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
31
Visualizacin de estadsticas
Pgina Eventos: configura lo que ocurre cuando se activa una alarma. Este
evento puede ser cualquier combinacin de registros o trampas.
Eventos.
En esta pgina se muestran los eventos definidos anteriormente.
PASO 2 Haga clic en Aadir. Se muestra la pgina Aadir eventos RMON.
PASO 3 Ingrese los parmetros.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
32
Visualizacin de estadsticas
ejecucin.
PASO 5 Haga clic en Tabla de registro de eventos para mostrar el registro de alarmas que
Eventos.
PASO 2 Haga clic en Tabla de registro de eventos. Se muestra la pgina Tabla de
registro de eventos.
Esta pgina muestra los siguientes campos:
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
33
Visualizacin de estadsticas
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
34
Visualizacin de estadsticas
ejecucin.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
35
3
Administracin de los registros del sistema
En esta seccin se describe la funcin Registro del sistema, que permite que el
switch genere varios registros independientes. Cada registro es un conjunto de
mensajes que describe los eventos del sistema.
El switch genera los siguientes registros locales:
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
36
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
37
Tipo de direccin IPv6: seleccione el tipo de direccin IPv6 (si se usa IPv6).
Las opciones son:
-
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
38
PASO 4 Haga clic en Aplicar. Se cierra la pgina Aadir servidor de registro remoto, se
Usted puede configurar los mensajes que se escriben en cada registro por
gravedad, y un mensaje puede ir a ms de un registro, incluidos los registros que
residen en servidores SYSLOG externos.
Memoria RAM
La pgina Memoria RAM muestra todos los mensajes que se han guardado en la
memoria RAM (cach) en orden cronolgico. Las entradas se almacenan en el
registro de memoria RAM segn la configuracin de la pgina Configuracin de
registro.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
39
Para ver las entradas del registro, haga clic en Estado y estadsticas > Ver
registro > Memoria RAM. Se abre la pgina Memoria RAM.
Al comienzo de la pgina hay un botn que le permite Deshabilitar icono de alerta
intermitente. Haga clic para alternar entre habilitar y deshabilitar.
Esta pgina muestra los siguientes campos:
Para borrar los mensajes de registro, haga clic en Borrar registros. Se borran los
mensajes.
Memoria Flash
La pgina Memoria Flash muestra todos los mensajes que se han guardado en la
memoria Flash en orden cronolgico. La gravedad mnima para el registro se
configura en la pgina Configuracin de registro. Los registros de memoria Flash
se conservan cuando el switch se reinicia. Puede borrar los registros
manualmente.
Para ver los registros de memoria Flash, haga clic en Estado y estadsticas > Ver
registro > Memoria Flash. Se abre la pgina Memoria Flash.
Esta pgina muestra los siguientes campos:
Para borrar los mensajes, haga clic en Borrar registros. Se borran los mensajes.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
40
4
Administracin de archivos del sistema
Copia interna
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
41
Los archivos de configuracin del switch estn definidos por su tipo y contienen
las opciones y los valores de los parmetros para el dispositivo.
Cuando se hace referencia a una configuracin en el switch, esta se realiza a
travs de su tipo de archivo de configuracin (p. ej., Configuracin de inicio o
Configuracin de ejecucin), en vez de un nombre de archivo que el usuario
puede modificar.
Se puede copiar el contenido de un tipo de configuracin a otra, pero el usuario
no puede cambiar los nombres de los tipos de archivo.
Otros archivos en el dispositivo incluyen archivos de firmware, cdigo de inicio y
registro, a los que se hace referencia como archivos operativos.
Los archivos de configuracin son archivos de texto que se pueden editar en un
editor de texto, como Notepad, una vez que los copia en un dispositivo externo,
como una PC.
Archivos y tipos de archivo
En el switch se encuentran los siguientes tipos de archivos de configuracin y
operativos:
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
42
Acciones de archivos
Se pueden realizar las siguientes acciones para administrar los archivos de
configuracin y firmware:
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
43
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
44
La imagen puede actualizarse antes de conectar una unidad a una pila. Este
es el mtodo recomendado.
Los siguientes pasos pueden realizarse desde una CLI o desde la interfaz web.
Reinicie el maestro.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
45
la siguiente manera:
PASO 3 Si seleccion vaTFTP, ingrese los parmetros tal como se describe en este paso.
Tipo de direccin IPv6: seleccione el tipo de direccin IPv6 (si se usa IPv6).
Las opciones son:
-
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
46
red local. Solo se admite una direccin local de enlace. Si existe una
direccin local de enlace en la interfaz, esta entrada reemplaza a la
direccin en la configuracin.
-
PASO 5 Si seleccion va SCP (por SSH), consulte la seccin Uso de la funcin cliente
SSH para obtener ms instrucciones. Luego, ingrese los siguientes campos: (solo
se describen los campos nicos, para campos no nicos, vea las descripciones
anteriores).
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
47
Tipo de direccin IPv6: seleccione el tipo de direccin IPv6 (si se usa). Las
opciones son:
-
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
48
PASO 6 Haga clic en Aplicar. Si los archivos, contraseas y direcciones del servidor son
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
49
identificar la imagen de firmware que se usa como la imagen activa luego de que
se reinicia el switch. En Nmero de versin de la imagen activa despus de
reiniciar se muestra la versin del firmware de la imagen activa que se usa una
vez que se reinicia el switch.
PASO 3 Haga clic en Aplicar. Se actualiza la seleccin de la imagen activa.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
50
PASO 3 Si seleccion va TFTP, ingrese los parmetros. Caso contrario, siga con el PASO 4.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
51
c. Tipo de direccin IPv6: seleccione el tipo de direccin IPv6 (si se usa). Las
opciones son:
NOTA Las reglas SSD del usuario actual determinan las opciones de datos
este paso.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
52
NOTA Las reglas SSD del usuario actual determinan las opciones de datos
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
53
Tipo de direccin IPv6: seleccione el tipo de direccin IPv6 (si se usa). Las
opciones son:
-
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
54
NOTA Las reglas SSD del usuario actual determinan las opciones de datos
PASO 6 Haga clic en Aplicar. Se actualiza el archivo o se realiza un respaldo del mismo.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
55
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
56
origen.
NOTA Las reglas SSD del usuario actual determinan las opciones de datos
datos sin guardar. Para habilitar o deshabilitar esta funcin, haga clic en Habilitar/
deshabilitar la opcin de guardar icono intermitente.
PASO 5 Haga clic en Aplicar. Se copia el archivo.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
57
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
58
Solo SCP: la descarga se realiza a travs de SCP (por SSH) sin importar la
extensin del archivo del nombre de archivo de configuracin.
Tenga en cuenta que los parmetros de autenticacin del cliente SSH tambin
pueden usarse para descargar un archivo para descarga manual (descarga que
no se realiza mediante la funcin de configuracin automtica de DHCP).
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
59
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
60
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
61
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
62
la configuracin en ejecucin.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
63
5
Administracin de pilas
En esta seccin se describe cmo se administran las pilas. Abarca los siguientes
temas:
Informacin general
Modo de pila
Puertos de pila
Topologa de pila
Asignacin de ID de unidad
Informacin general
Los dispositivos pueden funcionar por su cuenta o se pueden conectar a una pila
de hasta cuatro dispositivos (unidades).
Cuando una unidad funciona por s misma, su modo de pila es independiente.
Cuando funciona como parte de una pila, su modo de pila es apilamiento nativo. En
el modo apilamiento nativo, todas las unidades de la pila deben ser del mismo tipo
(Sx500 o SG500X). De manera predeterminada, todos los dispositivos Sx500 y
SG500X funcionan en modo apilamiento nativo.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
64
Administracin de pilas
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
65
Administracin de pilas
Para que un grupo de unidades funcione como una pila, debe haber una unidad
habilitada por la unidad maestro. Cuando la unidad habilitada por la unidad
maestro falla, la pila sigue funcionando siempre que haya una unidad de respaldo
(la unidad activa que asume el rol de maestro).
Modo de pila
Todos los dispositivos Sx500 y SG500X pueden funcionar en uno de los
siguientes modos:
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
66
Administracin de pilas
De apilamiento
independiente a
nativo
Sx500
Configuracin
de inicio
Modo de
sistema (de
capa 2/3)
Configuracin
de inicio
Modo de
sistema (de
capa 2/3)
La configuracin
de inicio se
conserva solo
cuando el ID de
la unidad se
establece en 1
(forzar
configuracin).
El modo de
sistema de capa
3 siempre es
compatible.
La configuracin
de inicio se
conserva solo
cuando el ID de
la unidad se
establece en 1
(forzar
configuracin).
El modo actual
se conserva.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
67
Administracin de pilas
SG500X
De apilamiento
nativo a
independiente
Sx500
Configuracin
de inicio
Modo de
sistema (de
capa 2/3)
Configuracin
de inicio
Modo de
sistema (de
capa 2/3)
Se elimina la
configuracin
inicial.
El modo de
sistema de capa
3 siempre es
compatible.
Se elimina la
configuracin de
inicio.
Si el modo
actual no se
establece
especficamente
antes del
reinicio, el
dispositivo
estar en modo
de sistema de
capa 2 despus
del reinicio.
Puertos de pila
Los puertos de pila se utilizan para conectar unidades en la pila y para transferir
datos y paquetes de protocolo entre las unidades.
Si se configura la seleccin automtica de la velocidad de puerto de pila, el
sistema identifica automticamente el tipo de cable de pila y selecciona la
velocidad ms rpida que admiten el cable y el puerto.
Si no se configura la seleccin automtica de la velocidad de puerto de pila, todos
los puertos de pila se deben establecer en la misma velocidad para que la pila
funcione correctamente.
A continuacin, se describen los tipos de puertos de pila posibles y sus
velocidades en los distintos tipos de dispositivos:
Velocidades de puertos de pila
Tipo de
unidades en
la pila del
dispositivo
Nombre del
puerto de pila
del panel frontal
Velocidades de
puerto de pila en
la pila
Seleccin de
velocidad
automtica
disponible
SG500X
S1, S2 - XG
10 G/1 G
SG500X
S1, S2 - 5G
5 G/1 G
Sx500
S1, S2
1G
No
Sx500
S3, S4
5 G/1 G
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
68
Administracin de pilas
Tipos de cables
A continuacin se describen las combinaciones posibles de tipos de cables y
puertos.
Disponibilidad de velocidades de puerto por tipo de cable
Puertos de pila
Puertos de red
Tipo de cable
S1, S2 - 5G
para
SG500X y
S3, S4 para
Sx500
S1, S2 en
Sx500
S1, S2 - XG
en SG500X
S1, S2 - 5G
para
SG500X y
S3, S4 para
Sx500
S1, S2 en
Sx500
S1, S2 - XG
en SG500X
Cable de cobre
Cisco SFPH10GB-CU1M
5G
1G
10 G
1G
1G
10 G
Cable de cobre
Cisco SFPH10GB-CU3M
5G
1G
10 G
1G
1G
10 G
Cable de cobre
Cisco SFPH10GB-CU5M
5G
1G
10 G
1G
1G
10 G
SFP-10 G-SR de
Cisco
No
soportados
No
soportados
10 G
No
soportados
No
soportados
10 G
SFP-10 G-LRM
de Cisco
No
soportados
No
soportados
10 G
No
soportados
No
soportados
10 G
SFP-10 G-LR de
Cisco
No
soportados
No
soportados
10 G
No
soportados
No
soportados
10 G
Mdulo MGBSX1
de 1 G SFP
1G
1G
1G
1G
1G
1G
Mdulo MGBT1
de 1 G SFP
1G
1G
1G
1G
1G
1G
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
69
Administracin de pilas
Puertos de red
Tipo de cable
S1, S2 - 5G
para
SG500X y
S3, S4 para
Sx500
S1, S2 en
Sx500
S1, S2 - XG
en SG500X
S1, S2 - 5G
para
SG500X y
S3, S4 para
Sx500
S1, S2 en
Sx500
S1, S2 - XG
en SG500X
Mdulo MGBLX1
de 1 G SFP
1G
1G
1G
1G
1G
1G
Mdulo MGBBX1
de 1 G SFP
1G
1G
1G
1G
1G
1G
Mdulo SFP
MFELX1 de
100 Mbs
No
soportados
No
soportados
No
soportados
No
soportados
100 Mbs
No
soportados
Mdulo SFP
MFEFX1 de
100 Mbs
No
soportados
No
soportados
No
soportados
No
soportados
100 Mbs
No
soportados
Mdulo SFP
MFEBX1 de
100 Mbs
No
soportados
No
soportados
No
soportados
No
soportados
100 Mbs
No
soportados
Otros SFP
1G
Segn:
Segn:
1G
Segn:
Segn:
Velocidad
de usuario
forzada
Velocidad
de usuario
forzada
Velocidad
de usuario
forzada
Velocidad
de usuario
forzada
Velocidad
EEPROM
Velocidad
EEPROM
Velocidad
EEPROM
Velocidad
EEPROM
Velocidad
de 1 G
Velocidad
de 1 G
Velocidad
de 1 G
Velocidad
de 10 G
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
70
Administracin de pilas
Topologa de pila
Tipos de topologa de pila
Las unidades de una pila se pueden conectar en uno de los siguientes tipos de
topologas:
Topologa en cadena: un puerto de pila (izquierda o derecha) de la primera unidad
se conecta al puerto de pila de la segunda unidad. Todas las unidades de la pila
estn conectadas con el puerto de pila de la unidad siguiente, excepto la primera
y la ltima unidad. A continuacin se muestra una topologa en cadena:
Pila en topologa en cadena
Topologa en anillo: todas las unidades de la pila estn conectadas en una cadena.
La ltima unidad est conectada con la primera unidad. A continuacin se muestra
una topologa en anillo:
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
71
Administracin de pilas
Deteccin de topologa
Se establece una pila a travs de un proceso llamado deteccin de topologa.
Este proceso se activa mediante un cambio en el estado activo/inactivo de un
puerto de pila.
El proceso se activa en los siguientes casos:
Divisin de pilas
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
72
Administracin de pilas
Asignacin de ID de unidad
Una vez que se completa la deteccin de topologa, se le asigna a cada unidad de
una pila un ID de unidad nico.
El ID de unidad se establece en la pgina Modo de sistema y administracin de
pilas en una de las siguientes maneras:
ID de unidad duplicada
Si asigna el mismo ID de unidad a dos unidades separadas, solo una de ellas
puede unirse a la pila con ese ID de unidad.
Si se seleccion la numeracin automtica, se asigna un nmero de unidad nuevo
a la unidad duplicada. Si no se seleccion la numeracin automtica, la unidad
duplicada se cierra.
En los siguientes ejemplos se muestra dnde puede ocurrir la duplicacin de ID
de unidad.
A continuacin, se muestra un caso donde las dos unidades recibieron el mismo ID
de unidad en forma manual. La segunda unidad 1 se cerr posteriormente.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
73
Administracin de pilas
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
74
Administracin de pilas
Si una pila nueva tiene ms que la cantidad mxima de unidades (4), todas las
unidades adicionales se cierran.
Direccin MAC: Si los ID de las dos unidades son iguales, se elije la unidad
que tiene la direccin MAC ms baja.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
75
Administracin de pilas
NOTA Para que una pila funcione, debe tener una unidad maestro. La unidad maestro se
define como la unidad activa que asume el rol de maestro. La pila debe contener
una unidad 1 o unidad 2 despus del proceso de seleccin de la unidad maestro.
De lo contrario, la pila y todas sus unidades se cierran en forma parcial; no se
apagan por completo, pero se detiene el trfico.
Cuando las unidades se agregan a la pila o son eliminadas de ella, se activan los
cambios de topologa, el proceso de eleccin de unidad maestro y la asignacin
de ID de unidad.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
76
Administracin de pilas
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
77
Administracin de pilas
A continuacin, se muestra lo que pasa cuando una unidad asignada por el usuario
y habilitada por la unidad maestro con ID de unidad 1 se une a una pila que ya
tiene una unidad maestro con ID de unidad asignada por el usuario 1. La unidad 1
ms nueva no se une a la pila y se desactiva.
Unidad habilitada por la unidad maestro asignada por el usuario
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
78
Administracin de pilas
Para que la unidad de respaldo pueda tomar el lugar de la unidad maestro, ambas
unidades mantienen una espera suave todo el tiempo. Durante la espera suave, la
unidad maestro y sus unidades de respaldo se sincronizan con la configuracin
esttica (contenida en los archivos de configuracin de inicio y en ejecucin). Los
archivos de configuracin de respaldo no estn sincronizados. El archivo de
configuracin de respaldo permanece en la unidad maestro anterior.
La informacin dinmica de estado de proceso, como la tabla de estado de STP,
las direcciones MAC aprendidas dinmicamente, los tipos de Smartport
aprendidos dinmicamente, las tablas de multidifusin MAC, LACP y GVRP no
est sincronizada.
Cuando se configura una unidad maestro, la unidad de respaldo se sincroniza
inmediatamente. La sincronizacin se realiza tan pronto como se ejecuta un
comando. Esto es transparente.
Si una unidad se inserta en una pila en ejecucin y se selecciona como una unidad
de respaldo, la unidad maestro la sincroniza de manera que tenga una
configuracin actualizada y, a continuacin, genera un SYSLOG.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
79
Administracin de pilas
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
80
Administracin de pilas
Configuracin de pila
Para configurar la pila, haga lo siguiente:
PASO 1 Haga clic en Administracin > Modo de sistema y administracin de pilas. Se
Topologa de pila: muestra la topologa que est en uso con la pila, la cadena
o el anillo.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
81
Administracin de pilas
PASO 2 Para configurar el modo de sistema despus del reinicio, seleccione la siguiente
opcin.
Nombre del modelo: nombre del modelo de una unidad conocida y activa.
Los parmetros configurables de las unidades de una pila son los siguientes (se
aplican despus del reinicio):
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
82
Administracin de pilas
PASO 4 Haga clic en Aplicar y reiniciar para reiniciar el dispositivo con la configuracin
nueva.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
83
6
Informacin general administrativa
En esta seccin se describe cmo ver informacin del sistema y configurar varias
opciones en el switch.
Abarca los siguientes temas:
Modelos de switch
Asignacin de TCAM
Ping a un host
Traceroute
Modelos de switch
Todos los modelos pueden administrarse completamente a travs de la utilidad
de configuracin de switch basada en la Web.
En el modo de capa 2 de sistema, el switch reenva los paquetes como un puente
preparado para VLAN. En el modo de capa 3 de sistema, el switch realiza
enrutamiento IPv4 y puenteo preparado para VLAN.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
84
NOTA Cada modelo puede configurarse en modo para capa 3 de sistema mediante la
ID del producto
(PID)
SF500-24
SF500-24-K9
SF500-24P
SF500-24P-K9
SF500-48
SF500-48-K9
SF500-48P
SF500-48P-K9
SG500-28
SG5000-28-K9
SG500-28P
SG500-28P-K9
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
Energa
dedicada
a PoE
N. de
puertos
compatibles con
PoE
180 W
24
375 W
48
180 W
24
85
ID del producto
(PID)
SG500-52
SG500-52-K9
SG500-52P
SG500-52P-K9
SG500X-24
SG500X-24-K9
SG500X-24P
SG500X-24P-K9
SG500X-48
SG500X-48-K9
SG500X-48P
SG500X-48P-K9
Energa
dedicada
a PoE
N. de
puertos
compatibles con
PoE
375 W
48
375 W
24
375 W
48
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
86
Ubicacin del sistema: ubicacin fsica del switch. Haga clic en Editar para
ir a la pgina Configuracin del sistema e ingresar este valor.
Nombre del host: el nombre del switch. Haga clic en Editar para ir a la
pgina Configuracin del sistema e ingresar este valor. De manera
predeterminada, el nombre de host del switch est compuesto por la
palabra switch combinada con los tres bytes menos importantes de la
direccin MAC del switch (los seis dgitos hexadecimales del extremo
derecho).
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
87
Versin del idioma: la versin del paquete de idiomas del primer idioma o
ingls.
Consumo de energa PoE total (W): energa PoE total suministrada a los
dispositivos PoE conectados.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
88
Nombre del host: seleccione el nombre del host de este switch. Se utiliza en
la solicitud de comandos CLI:
-
Definido por el usuario: ingrese el nombre del host. Usted solo puede
utilizar letras, dgitos y guiones. Los nombres de host no pueden
comenzar ni terminar con un guion. No se permite ningn otro smbolo,
caracter de puntuacin ni espacios en blanco (tal como se especifica en
RFC1033, 1034, 1035).
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
89
de interfaz web, tambin activa el anuncio para las interfaces CLI (Consola,
Telnet y SSH).
PASO 3 Haga clic en Aplicar para establecer los valores en el archivo Configuracin en
ejecucin.
Configuracin de la consola.
PASO 2 Seleccione uno de los siguientes:
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
90
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
91
Asignacin de TCAM
La asignacin de TCAM es distinta en los dispositivos Sx500 y SG500X:
Entradas IP: las entradas TCAM reservadas para las rutas estticas IPv4,
las interfaces IP y los hosts IP. Cada tipo genera la siguiente cantidad de
entradas TCAM:
-
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
92
Entradas IP: las entradas TCAM reservadas para las rutas estticas IPv4,
las interfaces IP y los hosts IP.
PASO 2 Para cambiar la asignacin de TCAM para las entradas IP, ingrese los valores
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
93
Para el Nmero mximo de rutas estticas IPv4 el valor nuevo debe ser
mayor o equivalente al que est en uso actualmente.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
94
Estado del ventilador 1: estado del ventilador. Los siguientes valores son
posibles:
-
Estado del ventilador 2: estado del ventilador para el ventilador 2. Vea los
valores para ventilador 1.
Estado del ventilador 3: estado del ventilador para el ventilador 3. Vea los
valores para ventilador 1.
Estado del ventilador 4: estado del ventilador para el ventilador 4. Vea los
valores para ventilador 1.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
95
Ping a un host
Ping es una utilidad que se utiliza para probar si se puede obtener acceso a un
host remoto y para medir el tiempo de viaje de ida y vuelta de los paquetes
enviados desde el switch a un dispositivo de destino.
Ping funciona enviando paquetes de peticin de eco de Internet Control Message
Protocol (ICMP, Protocolo de mensajes de control de Internet) al host de destino y
esperando una respuesta ICMP, a veces llamada pong. Mide el tiempo de viaje de
ida y vuelta y registra la prdida de paquetes.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
96
PASO 3 Haga clic en Activar ping para hacer ping al host. Se muestra el estado de ping y
pgina.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
97
Traceroute
Traceroute detecta las rutas IP cuyos paquetes se reenviaron al enviar un paquete
IP al host de destino y de regreso al switch. La pgina Traceroute muestra cada
salto entre el switch y el host de destino y el tiempo del viaje de ida y vuelta a
cada uno de esos saltos.
PASO 1 Haga clic en Administracin > Traceroute. Se abre la pgina Traceroute.
PASO 2 Configure Traceroute, ingrese la informacin en los siguientes campos:
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
98
Se muestra una pgina que muestra el tiempo de viaje de ida y vuelta (RTT) y el
estado de cada recorrido en los campos:
Tiempo de viaje de ida y vuelta (1-3): muestra el tiempo del viaje de ida y
vuelta en (ms) para la primera a tercera trama y el estado de la primera a la
tercera operacin.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
99
7
Hora del sistema
Los relojes sincronizados del sistema brindan un marco de referencia entre todos
los dispositivos de la red. La sincronizacin de la hora de la red es de importancia
fundamental porque en todos los aspectos de la administracin, la seguridad, la
planificacin y la depuracin de una red se debe determinar cundo se producen
los eventos. Sin relojes sincronizados, la correlacin exacta de archivos de
registro entre estos dispositivos al realizar el seguimiento de las brechas en la
seguridad o del uso de la red es imposible.
La hora sincronizada tambin reduce la confusin en los sistemas de archivos
compartidos, ya que es importante que las horas de modificacin concuerden,
independientemente de la mquina en la que residen los sistemas de archivos.
Por estos motivos, es importante que la hora configurada en todos los dispositivos
de la red sea exacta.
NOTA El switch admite el Simple Network Time Protocol (SNTP, Protocolo simple de
Modos SNTP
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
100
Hora
Los siguientes mtodos se encuentran disponibles para configurar la hora o
configurarla en el switch:
time-a.timefreq.bldrdoc.gov
time-b.timefreq.bldrdoc.gov
time-c.timefreq.bldrdoc.gov
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
101
Una vez que se haya establecido la hora con cualquiera de las fuentes antes
mencionadas, el navegador no volver a establecerla.
NOTA El mtodo recomendado para la configuracin de la hora es SNTP.
Modos SNTP
El switch puede recibir la hora del sistema desde un servidor SNTP de una de las
siguientes formas:
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
102
El switch admite todos los modos activos al mismo tiempo y selecciona el mejor
sistema horario que proviene de un servidor SNTP, en funcin de un algoritmo
basado en el estrato ms cercano (distancia desde el reloj de referencia).
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
103
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
104
Semana: semana dentro del mes desde la que comienza el DST cada ao.
Al: fecha en la que termina el DST cada ao. Por ejemplo, el DST termina
localmente cada cuarto viernes de octubre a las 5:00 a. m. Los parmetros
son:
-
Semana: semana dentro del mes en la que termina el DST cada ao.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
105
PASO 3 Haga clic en Aplicar. Los valores de horario del sistema se escriben en el archivo
Configuracin en ejecucin.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
106
ltima respuesta: fecha y hora de la ltima vez que se recibi una respuesta
del servidor SNTP.
Retraso: el retraso de ida y vuelta estimado del reloj del servidor en relacin
con el reloj local en el trayecto de red que hay entre ellos, en milisegundos.
El host determina el valor de este retraso con el algoritmo que se describe
en RFC 2030.
SNTP.
PASO 3 Haga clic en Aadir para mostrar la pgina Aadir servidor SNTP .
PASO 4 Ingrese los siguientes parmetros:
Tipo de direccin IPv6: seleccione el tipo de direccin IPv6 (si se usa IPv6).
Las opciones son:
-
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
107
PASO 5 Haga clic en Aplicar. Se aade el servidor STNP, y usted vuelve a la pgina
principal.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
108
siempre est en modo de capa 3 de sistema), haga clic en Aadir para ingresar la
interfaz para la recepcin/transmisin de SNTP. Se abre la pgina Aadir
configuracin de interfaz de SNTP.
Seleccione una interfaz y las opciones de recepcin/transmisin.
PASO 4 Haga clic en Aplicar para guardar los ajustes en el archivo Configuracin en
ejecucin.
Flujo de trabajo
PASO 1 Habilite la autenticacin en la pgina Autenticacin de SNTP.
PASO 2 Cree una clave en la pgina Autenticacin de SNTP.
PASO 3 Asocie la clave con un servidor SNTP en la pgina Unidifusin de SNTP.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
109
Clave confiable: seleccione esta opcin para permitir que el switch reciba
informacin de sincronizacin solo de un servidor SNTP mediante esta clave
de autenticacin.
Intervalo de tiempo
Los intervalos de tiempo pueden definirse y asociarse con los siguientes tipos de
comandos, de manera tal que se aplican solo durante dicho intervalo de tiempo:
ACL
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
110
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
111
PASO 4 Para aadir un nuevo intervalo de tiempo recurrente, haga clic en Intervalo
recurrente.
recurrente.
PASO 3 Para aadir un nuevo intervalo de tiempo recurrente, haga clic en Aadir.
PASO 4 Ingrese los siguientes campos:
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
112
8
Administracin del diagnstico de dispositivos
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
113
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
114
Distancia hasta la falla: distancia desde el puerto hasta el lugar del cable
donde se detect la falla.
Estado: estado del par de cables. El color rojo indica una falla y el color
verde indica un estado correcto.
Canal: canal de cable que indica si los cables son directos o estn cruzados
NOTA No se pueden llevar a cabo pruebas TDR si la velocidad del puerto es 10 Mbit/s.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
115
Para ver los resultados de las pruebas pticas, haga clic en Administracin >
Diagnsticos > Estado del mdulo ptico. Se abre la pgina Estado del mdulo
ptico .
Esta pgina muestra los siguientes campos:
Prdida de seal: el SFP local informa de una prdida de seal. Los valores
son verdadero y falso.
Datos listos: el SFP est en modo operativo. Los valores son verdadero y
falso.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
116
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
117
Tipo: tipo de monitoreo: entrante al puerto (Rx), saliente desde el puerto (Tx),
o ambos.
PASO 2 Haga clic en Aadir para aadir un puerto o una VLAN que desee duplicar. Se
ejecucin.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
118
Trfico de administracin
Trfico de protocolo
Trfico de indagacin
en segundos) que pasa antes de que se actualicen las estadsticas. Se crea una
nueva muestra para cada perodo.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
119
9
Configuracin de Discovery
LLDP y CDP
Configuracin de LLDP
Configuracin de CDP
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
120
Configuracin de Discovery
Bonjour .
PASO 2 Seleccione Habilitar para habilitar Bonjour Discovery globalmente en el switch.
PASO 3 Haga clic en Aplicar. Bonjour se habilita o se deshabilita en el switch segn la
seleccin.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
121
Configuracin de Discovery
Para configurar Bonjour cuando el switch est en el modo del sistema de capa 3:
PASO 1 Haga clic en Administracin > Discovery - Bonjour. Se abre la pgina Discovery -
Bonjour .
PASO 2 Seleccione Habilitar para habilitar Bonjour Discovery globalmente.
PASO 3 Haga clic en Aplicar para actualizar el archivo Configuracin en ejecucin.
PASO 4 Para habilitar Bonjour en una interfaz, haga clic en Aadir.
PASO 5 Seleccione una interfaz y haga clic en Aplicar.
NOTA Haga clic en Eliminar para deshabilitar Bonjour en una interfaz (de esta manera, se
LLDP y CDP
El protocolo de deteccin de capa de enlace (LLDP, Link Layer Discovery Protocol)
y el protocolo de deteccin de Cisco (CDP, Cisco Discovery Protocol) son
protocolos de la capa de enlace para que los vecinos con LLDP y CDP
directamente conectados se anuncien y anuncien sus capacidades entre ellos. El
switch enva de forma predeterminada un anuncio de LLDP/CDP peridicamente a
todas sus interfaces, y termina y procesa los paquetes LLDP y CDP entrantes,
segn lo requieran los protocolos. En LLDP y CDP, los anuncios estn cifrados
como TLV (tipo, longitud, valor) en el paquete.
Se aplican las siguientes notas de configuracin de CDP/LLDP:
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
122
Configuracin de Discovery
Auto Smartport requiere que CDP o LLDP est habilitada. Auto Smartport
configura automticamente una interfaz segn el anuncio de CDP/LLDP que
se recibe de la interfaz.
Los dispositivos finales de CDP y LLDP, como por ejemplo, telfonos IP,
aprenden la configuracin de VLAN por voz de los anuncios de CDP y LLDP.
El switch est habilitado de forma predeterminada para enviar el anuncio de
CDP y LLDP segn la VLAN por voz configurada en el switch. Para obtener
ms detalles, consulte las secciones VLAN de voz y VLAN de voz
automtica.
LAG, CDP/LLDP transmiten paquetes a cada puerto sin tener en cuenta el hecho de
que los puertos estn en un LAG.
El funcionamiento de CDP/LLDP es independiente del estado de STP de una
interfaz.
Si el control de acceso del puerto 802.1x est habilitado en una interfaz, el switch
transmite paquetes de CDP/LLDP a la interfaz y los recibe de ella, solo si la
interfaz est autenticada y autorizada.
Si un puerto es el objetivo de la duplicacin, entonces para CDP/LLDP se
considera inactivo.
NOTA CDP y LLDP son protocolos de la capa de enlace para que los dispositivos con
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
123
Configuracin de Discovery
Configuracin de LLDP
En esta seccin se describe cmo configurar el protocolo LLDP. Abarca los
siguientes temas:
LLDP MED
Sobrecarga LLDP
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
124
Configuracin de Discovery
pgina Propiedades.
PASO 2 Ingrese los parmetros.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
125
Configuracin de Discovery
PASO 3 En el campo Conteo repetido de inicio rpido, ingrese la cantidad de veces que
Configuracin en ejecucin.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
126
Configuracin de Discovery
de puerto LLDP.
En esta pgina se muestran los siguientes campos:
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
127
Configuracin de Discovery
PASO 3 Ingrese la informacin relevante y haga clic en Aplicar. La configuracin del puerto
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
128
Configuracin de Discovery
LLDP MED
LLDP Media Endpoint Discovery (LLDP-MED) es una extensin de LLDP que
proporciona las siguientes capacidades adicionales para admitir dispositivos de
punto final de medios. Algunas de las funciones de la Poltica de red LLDP MED
son:
Las polticas de red se asocian con los puertos mediante la pgina Configuracin
de puertos LLDP MED. Un administrador puede configurar manualmente una o
ms polticas de red y las interfaces donde se enviarn las polticas. Es
responsabilidad del administrador crear manualmente las VLAN y los miembros
de sus puertos de acuerdo con las polticas de red y las interfaces asociadas.
Adems, un administrador puede instruir al switch para que genere
automticamente y anuncie una poltica de red para la aplicacin de voz, segn la
VLAN de voz que mantiene el switch. Para obtener detalles sobre cmo el switch
mantiene su VLAN de voz, consulte la seccin VLAN de voz automtica.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
129
Configuracin de Discovery
Valor DSCP: seleccione el valor DSCP para asociar con los datos de las
aplicaciones que envan los vecinos. Esto les informa cmo deben marcar el
trfico de aplicaciones que envan al switch.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
130
Configuracin de Discovery
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
131
Configuracin de Discovery
PASO 5 Haga clic en Aplicar. La configuracin del puerto LLDP MED se escribe en el
LLDP > Estado de puertos LLDP. Se abre la pgina Estado de puertos LLDP.
PASO 2 Haga clic en Detalles de informacin local de LLDP para ver los detalles de LLDP y
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
132
Configuracin de Discovery
Haga clic en Detalles de informacin local de LLDP para ver los detalles de LLDP y
de los TLV de LLDP MED enviados al vecino.
Haga clic en Detalles de informacin de vecino de LLDP para ver los detalles de
LLDP y de los TLV de LLDP-MED recibidos del vecino.
PASO 3 Seleccione el puerto que desea de la lista de puertos.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
133
Configuracin de Discovery
Direccin de administracin
Muestra la tabla de direcciones de agente local LLDP. Otros administradores
remotos pueden usar esta direccin para obtener informacin relacionada con el
dispositivo local. La direccin consta de los siguientes elementos:
Detalles de MAC/PHY
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
134
Configuracin de Discovery
802.3 Detalles
Eco de Tx remoto: indica la reflexin del socio de enlace local del valor Tx
del socio de enlace remoto.
Eco de Rx remoto: indica la reflexin del socio de enlace local del valor Rx
del socio de enlace remoto.
Detalles de MED
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
135
Configuracin de Discovery
ID de activos: ID de activos.
Informacin de la ubicacin
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
136
Configuracin de Discovery
Tipo de VLAN: tipo de VLAN para la que se define la poltica de red. Los
valores posibles del campo son:
-
Etiquetada: indica que la poltica de red est definida para VLAN con
etiqueta.
Sin etiquetar : indica que la poltica de red est definida para VLAN sin
etiqueta.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
137
Configuracin de Discovery
PASO 2 Seleccione un puerto local y haga clic en Detalles. Se abre la pgina Informacin
de vecinos.
Esta pgina muestra los siguientes campos:
Detalles del puerto
Detalles bsicos
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
138
Configuracin de Discovery
Detalles de MAC/PHY
802.3 Detalles
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
139
Configuracin de Discovery
Eco de Tx local: indica la reflexin del socio de enlace local del valor Tx del
socio de enlace remoto.
Eco de Rx local: indica la reflexin del socio de enlace local del valor Rx del
socio de enlace remoto.
Detalles de MED
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
140
Configuracin de Discovery
ID de activos: ID de activos.
Tabla PPVID
ID de VLAN
ID de protocolo
Informacin de la ubicacin
Ingrese las siguientes estructuras de datos en caracteres hexadecimales como
se describe en la seccin 10.2.4 de la norma ANSI-TIA-1057:
Polticas de red
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
141
Configuracin de Discovery
Tipo de VLAN: tipo de VLAN, con etiqueta o sin etiqueta, para la que se
define la poltica de red.
Tramas Rx
TLV Rx
-
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
142
Configuracin de Discovery
Sobrecarga LLDP
LLDP aade informacin como TLV de LLDP y LLDP-MED en los paquetes LLDP. La
sobrecarga LLDP se produce cuando la cantidad total de informacin que se debe
incluir en un paquete LLDP excede el tamao mximo de PDU que admite una
interfaz.
La pgina Sobrecarga LLDP muestra la cantidad de bytes de la informacin de
LLDP/LLDP-MED, la cantidad de bytes disponibles para informacin adicional de
LLDP y el estado de sobrecarga de cada interfaz.
Para ver la informacin de sobrecarga LLDP:
PASO 1 Haga clic en Administracin > Discovery - LLDP > Sobrecarga LLDP. Se abre la
Quedan por enviar (Bytes): cantidad total de bytes disponibles que quedan
para la informacin adicional de LLDP en cada paquete.
PASO 2 Para ver los detalles de sobrecarga de un puerto, seleccinelo y haga clic en
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
143
Configuracin de Discovery
802.3 TLV
-
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
144
Configuracin de Discovery
Quedan por enviar (Bytes): cantidad total de bytes disponibles que quedan
para la informacin adicional de LLDP en cada paquete.
Configuracin de CDP
En esta seccin se describe cmo configurar el protocolo CDP.
Abarca los siguientes temas:
CDP.
PASO 2 Configure el CDP por interfaz mediante la pgina Configuracin de interfaz.
PASO 3 Si Smartport automtico debe detectar las capacidades de los dispositivos CDP,
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
145
Configuracin de Discovery
pgina Propiedades.
PASO 2 Ingrese los parmetros.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
146
Configuracin de Discovery
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
147
Configuracin de Discovery
de interfaz CDP.
En esta pgina se muestran los siguientes campos:
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
148
Configuracin de Discovery
PASO 3 Ingrese la informacin relevante y haga clic en Aplicar. La configuracin del puerto
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
149
Configuracin de Discovery
TLV de plataforma
-
TLV de versin
-
TLV de capacidades
-
TLV de puerto
-
TLV de direccin
-
TLV de aparato
-
ID de VLAN del aparato: la VLAN del dispositivo que usa el aparato; por
ejemplo, su el aparato es un telfono IP, es la VLAN de voz.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
150
Configuracin de Discovery
TLV de energa
-
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
151
Configuracin de Discovery
Interfaz local: nmero del puerto local al que est conectado el vecino.
Tiempo de func. (seg.): intervalo de tiempo (en segundos) despus del cual
la informacin de este vecino se elimina.
vecinos CDP.
Esta pgina muestra los siguientes campos sobre el vecino:
Interfaz local: nmero de interfaz del puerto por el cual arriba la trama.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
152
Configuracin de Discovery
Interfaz del vecino: nmero de interfaz del vecino por el cual arriba la trama.
NOTA Si hace clic en el botn Borrar tabla, se desconectan todos los dispositivos
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
153
Configuracin de Discovery
Para borrar todos los contadores de todas las interfaces, haga clic en Borrar
todos los contadores de interfaz. Para borrar todos los contadores en una
interfaz, seleccinela y haga clic en Borrar todos los contadores de interfaz.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
154
10
Administracin de puertos
Configuracin de puertos
Configuracin de puertos
Para configurar puertos, siga los siguientes pasos:
1. Configure los puertos mediante la pgina Configuracin de puertos.
2. Habilite/deshabilite el protocolo Link Aggregation Control (LAG) y configure los
posibles puertos miembro a los LAG deseados mediante la pgina
Administracin de LAG. De forma predeterminada, todos los LAG estn vacos.
3. Configure los parmetros Ethernet, como velocidad y negociacin automtica
para los Grupos de aadidura de enlaces mediante la pgina Configuracin de
LAG.
4. Configure los parmetros de LACP para los puertos que son miembros o
candidatos de un LAG, mediante la pgina LACP.
5. Configure Green Ethernet y 802.3 Ethernet para uso eficiente de energa
mediante la pgina Propiedades.
6. Configure el modo de energa Green Ethernet y 802.3 Ethernet para uso
eficiente de energa por puerto mediante la pgina Configuracin de puertos.
7. Si se admite y se habilita la alimentacin por Ethernet (PoE, Power over
Ethernet), configure el switch como se describe en Administracin de
dispositivos Power over Ethernet.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
155
10
Administracin de puertos
NOTA SFP Fiber tiene prioridad en los puertos combinados cuando se estn
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
156
10
Administracin de puertos
Velocidad del puerto operativo: muestra la velocidad actual del puerto que
es el resultado de la negociacin.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
157
10
Administracin de puertos
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
158
10
Administracin de puertos
Puerto protegido: seleccione esta opcin para que este sea un puerto
protegido. (Un puerto protegido tambin se denomina borde de VLAN
privada (PVE)). A continuacin se definen las funciones de un puerto
protegido:
Configuracin en ejecucin.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
159
10
Administracin de puertos
Balance de carga
Al trfico que se reenva a un LAG se le realiza un balance de carga en los puertos
miembro activos y, de esta forma, se logra un ancho de banda efectivo similar a la
combinacin del ancho de banda de todos los puertos miembro activos del LAG.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
160
10
Administracin de puertos
Administracin de LAG
En general, el sistema trata a un LAG como un puerto lgico nico. En concreto, el
LAG tiene atributos de puerto similares a un puerto regular, como el estado y la
velocidad.
El switch admite ocho LAG.
Cada LAG tiene las siguientes caractersticas:
Todos los puertos de un LAG deben ser del mismo tipo de medio.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
161
10
Administracin de puertos
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
162
10
Administracin de puertos
Configuracin en ejecucin.
Lista de puertos: mueva los puertos que desea asignar al LAG de la Lista
de puertos a la lista de Miembros de LAG. A cada LAG esttico se le
pueden asignar hasta ocho puertos y a un LAG dinmico se le pueden
asignar 16 puertos.
ejecucin.
LAG.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
163
10
Administracin de puertos
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
164
10
Administracin de puertos
LAG protegido: seleccione esta opcin para hacer que el LAG sea un puerto
protegido para el aislamiento de la capa 2. Consulte la descripcin de
Configuracin de puertos en Ajuste de la configuracin bsica de los
puertos para obtener detalles con respecto a puertos protegidos y LAG.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
165
10
Administracin de puertos
Un LAG dinmico puede tener hasta 16 puertos Ethernet del mismo tipo. Usted
puede haber hasta ocho puertos activos, y puede haber hasta ocho puertos en
modo en espera. Cuando hay ms de ocho puertos en el LAG dinmico, el switch
del extremo de control del enlace usa prioridades de puerto para determinar qu
puertos se agrupan en el LAG y qu puertos se ponen en el modo en espera. Se
ignoran las prioridades de puerto del otro switch (el extremo del enlace que no es
de control).
A continuacin se indican las reglas adicionales para seleccionar los puertos
activos o en espera en un LACP dinmico:
Se pone en espera a todo enlace que funcione a una velocidad distinta del
miembro activo de velocidad ms alta o que funciona en modo semidplex.
Todos los puertos activos de un LAG dinmico funcionan a la misma
velocidad en baudios.
LAG dinmico.
Para definir los valores de LACP:
PASO 1 Haga clic en Administracin de puertos > Aadidura de enlaces > LACP. Se
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
166
10
Administracin de puertos
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
167
10
Administracin de puertos
menos energa para enviar tramas por el cable y, de esta manera, ahorra
energa. Este modo solo se admite en puertos RJ45 GE; no se aplica a
puertos combinados.
Este modo est deshabilitado globalmente en forma predeterminada, y no
puede habilitarse si el modo EEE est habilitado (ver ms abajo).
Adems de las funciones de Green Ethernet arriba mencionadas, el modo
802.3az Ethernet para uso eficiente de energa (EEE) se encuentra en los
dispositivos que admiten los puertos GE. EEE reduce el consumo de energa
cuando no hay trfico en el puerto. Para obtener ms informacin, consulte la
seccin Funcin 802.3az Ethernet para uso eficiente de energa (disponible en
los modelos GE solamente).
EEE est habilitado globalmente de forma predeterminada. En un puerto dado, si
EEE est habilitado, el modo de alcance corto estar deshabilitado. Si el modo de
alcance corto est habilitado, EEE se ver gris.
Estos modos se configuran por puerto, sin tener en cuenta la membresa LAG de
los puertos.
Los dispositivos LED consumen energa. Dado que la mayora de los dispositivos
se encuentran en una sala desocupada, tener estos LED encendidos es un
desperdicio de energa. La funcin Green Ethernet le permite deshabilitar los LED
del puerto (para enlaces, velocidad y PoE) cuando no se necesitan, y habilitarlos
cuando los necesita (depuracin, conexin de dispositivos adicionales, etctera).
En la pgina Resumen del sistema, los LED que se ven en las imgenes del tablero
de dispositivos no se vern afectadas por la deshabilitacin de los LED.
El ahorro de energa, el consumo de energa actual y la energa acumulada
ahorrada pueden monitorearse. La cantidad total de energa ahorrada se puede
ver como un porcentaje de energa que las interfaces fsicas habran consumido si
no se hubiesen ejecutado en el modo Green Ethernet.
La energa ahorrada que se muestra solo est relacionada a Green Ethernet. No se
muestra la cantidad de energa que ahorra EEE.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
168
10
Administracin de puertos
Configuracin predeterminada
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
169
10
Administracin de puertos
Configuracin predeterminada
De forma predeterminada, 802.3az EEE y EEE LLDP estn habilitadas globalmente
y por puerto.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
170
10
Administracin de puertos
pgina Administracin > Discovery - LLDP > Informacin local de LLDP, y vea la
informacin en el bloque 802.3 Ethernet para uso eficiente de energa (EEE).
PASO 5 Para mostrar la informacin de 802.3az EEE en el dispositivo remoto, abra las
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
171
10
Administracin de puertos
LED de puerto: seleccione para habilitar los LED del puerto. Cuando estn
deshabilitados, no muestran el estado del enlace, la actividad, etctera.
PASO 3 Haga clic en Aplicar. Las propiedades de Green Ethernet se escriben en el archivo
Configuracin en ejecucin.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
172
10
Administracin de puertos
Alcance corto: el estado del puerto con respecto al modo Alcance corto:
-
Longitud del cable: muestra la longitud del cable de retorno del VCT en
metros.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
173
10
Administracin de puertos
802.3 Ethernet para uso eficiente de energa (EEE): el estado del puerto
con respecto a la funcin EEE:
-
configuracin de puertos.
PASO 3 Seleccione para habilitar o deshabilitar el modo Deteccin de energa en el
puerto.
PASO 4 Seleccione si se debe habilitar o deshabilitar el modo de alcance corto en el
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
174
11
Smartports
Informacin general
Qu es un Smartport?
Tipos de Smartport
Macros de Smartport
Smartport automtico
Gestin de errores
Configuracin predeterminada
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
175
11
Smartports
Informacin general
La funcin Smartport ofrece una forma conveniente de guardar y compartir
configuraciones comunes. Al aplicar el mismo macro de Smartport a varias
interfaces, las interfaces comparten un conjunto comunes de configuraciones. Un
macro de Smartport es una secuencia de comandos CLI (Command Line
Interface, Interfaz de la lnea de comandos).
Se puede aplicar un macro de Smartport a una interfaz segn el nombre de macro
o el tipo de Smartport ascociado al macro. La aplicacin de un macro de
Smartport por nombre de macro se puede hacer nicamente mediante la CLI.
Consulte la gua de CLI para obtener ms detalles.
Hay dos formas de aplicar un macro de Smartport segn el tipo de Smartport a
una interfaz:
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
176
11
Smartports
Qu es un Smartport?
Un Smartport es una interfaz a la cual se le aplica un macro incorporado (o
definido por el usuario). Estos macros estn diseados para ofrecer un medio de
configuracin rpida del switch que sea compatible con los requisitos de
comunicacin y utilice las funciones de diversos tipos de dispositivos de red. Los
requisitos de QoS y acceso de red varan si la interfaz est conectada a un
telfono IP, una impresora o un router o punto de acceso (AP).
Tipos de Smartport
Los tipos de Smartport hacen referencia a los tipos de dispositivos conectados o
que se conectarn a los Smartports El switch admite los siguientes tipos de
Smartport:
Printer (Impresora)
Equipo de escritorio
Invitado
Servidor
Host
Cmara IP
Telfono IP
Switch
Router
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
177
11
Smartports
Compatible con
Smartport automtico
Compatible con
Smartport automtico de
forma predeterminada
Desconocido
No
No
Predeterminado
No
No
Printer (Impresora)
No
No
Equipo de escritorio
No
No
Invitado
No
No
Servidor
No
No
Host
No
Cmara IP
No
No
Telfono IP
Switch
Router
No
Punto de acceso
inalmbrico
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
178
11
Smartports
Predeterminado
Una interfaz que aun no tiene un tipo de Smartport asignado a ella tiene el
estado Smarport predeterminado.
Si Smartport automtico asigna un tipo de Smartport a una interfaz y la
interfaz no est configurada como Smartport automtico persistente,
entonces, su tipo de Smartport se reinicia como predeterminado en los
siguientes casos:
Se reinicia el switch.
Desconocido
Si se aplica un macro de Smartport a una interfaz y se produce un error, a la
interfaz se le asigna el estado Desconocida. En este caso, las funciones
Smartport y Smartport automtico no funcionan en la interfaz hasta tanto se
corrija el error y aplique la accin Reset (que se ejecuta en las pginas
Configuracin de interfaz) que restablece el estado de Smartport.
Consulte el rea del flujo de trabajo en la seccin Tareas comunes de
Smartport para obtener sugerencias para la resolucin de problemas.
NOTA A lo largo de esta seccin, se utiliza el trmino "caducado" para describir los
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
179
11
Smartports
Macros de Smartport
Un macro de Smartport es una secuencia de comandos CLI que configuran
correctamente una interfaz para un dispositivo de red en particular.
Los macros de Smartport no deben confundirse con los macros globales. Los
macros globales configuran el switch globalmente; sin embargo, el alcance de un
macro de Smartport se limita a la interfaz en la que se aplica.
La fuente del macro puede encontrarse al ejecutar el comando mostrar nombre
de macro de analizador [macro_name] en modo exec privilegiado de la CLI o al
hacer clic en el botn ver fuente de macro en la pgina Configuracin de tipo de
Smartport.
Un macro y su antimacro correspondiente se agruparn de manera asociada con
cada tipo de Smartport. El macro aplica la configuracin y el antimacro la elimina.
Existen dos tipos de macros de Smartport:
Definido por el usuario: estos son los macros que escriben los usuarios.
Consulte la Gua de referencia de CLI para obtener ms informacin al
respecto. Para asociar un macro definido por el usuario a un tipo de
Smartport, tambin se debe definir su antimacro.
-
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
180
11
Smartports
Nmero de puerto
Tipo de Smartport
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
181
11
Smartports
Smartport esttico
Puede asignar manualmente un tipo de Smartport a una interfaz. Se aplica
el Smartport correspondiente a la interfaz. Usted puede asignar
manualmente un tipo de Smartport a una interfaz desde la pgina
Configuracin de interfaz de Smartport .
Smartport automtico
Si se detecta un dispositivo desde una interfaz, se aplica automticamente
el macro de Smartport (si existe) que corresponde al tipo de Smartport del
dispositivo que se conecta. Smartport automtico est habilitado
globalmente de forma predeterminada y a nivel de interfaz.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
182
11
Smartports
Smartport automtico
Para que Smartport automtico pueda asignar automticamente tipos de
Smartport a las interfaces, la funcin Smartport automtico debe estar habilitada
globalmente y en las interfaces relevantes en las que est permitida la
configuracin de Smartport automtico. De forma predeterminada, Smartport
automtico est habilitado para configurar todas las interfaces. El tipo de
Smartport asignado a cada interfaz se determina mediante los paquetes de CDP y
LLDP que se reciben en cada interfaz respectivamente.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
183
11
Smartports
Bit CDP
Tipo de Smartport
Router
0x01
Router
Bridge TB
0x02
Punto de acceso
inalmbrico
Bridge SR
0x04
Ignorar
Switch
0x08
Switch
Host
0x10
Host
0x20
Ignorar
Repetidor
0x40
Ignorar
Telfono VoIP
0x80
ip_phone
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
184
11
Smartports
Bit CDP
Tipo de Smartport
0x100
Ignorar
0x200
Ignorar
0x400
Ignorar
Bit LLDP
Tipo de Smartport
Otro
Ignorar
Ignorar
Switch
Punto de acceso
inalmbrico
Router
ip_phone
Ignorar
Host
Switch
10
Switch
11
Ignorar
Reservado
12-16
Ignorar
NOTA Si solo se configuran los bits hosts y el telfono IP, el tipo de Smartport es
ip_phone_desktop.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
185
11
Smartports
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
186
11
Smartports
NOTA La persistencia de los tipos de Smartport aplicados a las interfaces solo son
Gestin de errores
Cuando no logra aplicar un puerto inteligente a una interfaz, puede examinar el
punto de la falla en la pgina Configuracin de interfaz, reiniciar el puerto y volver
a aplicar el macro una vez corregido el error desde las pginas Edicin de
configuracin de interfaz y Editar configuracin de interfaz.
Configuracin predeterminada
Smartport est siempre disponible. De forma predeterminada, Smartport
automtico se habilita mediante la VLAN de voz automtica, depende tanto de
CDP como de LLDP para detectar el tipo de Smartport del dispositivo de
conexin y detecta el telfono IP del tipo de Smartport, el telfono IP + escritorio,
el Smith y el punto de acceso inalmbrico.
Consulte la seccin VLAN de voz para obtener una descripcin de los valores
predeterminados de fbrica de voz.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
187
11
Smartports
dispositivos conectados.
PASO 3 Seleccione qu tipo de dispositivos se detectar en el campo Deteccin de
Configuracin de interfaz.
PASO 2 Seleccione la interfaz, y haga clic en Editar.
PASO 3 Seleccione el tipo de puerto que se asignar a la interfaz en el campo Aplicacin
de Smartport.
PASO 4 Establezca los parmetros del macro segn sea necesario.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
188
11
Smartports
Smartport desconocido.
PASO 2 Haga clic en Mostrar diagnstico para ver el problema.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
189
11
Smartports
PASO 3 Determine cul es la solucin del problema, luego corrjalo. Consulte la sugerencia
Reaplicar (para dispositivos que no son switches, routers o AP) o Reaplicar Macro
de Smartport (para switches, routers o AP) para ejecutar el macro de Smartpor en
la interfaz.
Un segundo mtodo para reiniciar una sola interfaz desconocida o varias es:
PASO 1 En la pgina Configuracin de interfaz, seleccione la casilla de verificacin Tipo de
puerto equivale a.
PASO 2 Seleccione Desconocida y haga clic en Ir.
PASO 3 Haga clic en Reiniciar todos los Smartports desconocidos. Luego vuelva a aplicar
CONSEJO El motivo de falla del macro puede deberse a un conflicto con la configuracin en
la interfaz previa a la aplicacin del macro (generalmente por configuraciones de
seguridad y control de saturacin), un tipo de puerto errneo, un error de tipeo o
comando incorrecto dentro del macro definido por el usuario o una configuracin
de parmetros invlida. No se comprueba el tipo ni el lmite de los parmetros
antes de intentar aplicar el macro; por lo tanto, el ingreso incorrecto o no vlido de
un valor de parmetro casi seguramente causar una falla al aplicar el macro.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
190
11
Smartports
Propiedades de Smartport
Para configurar la funcin Smartport globalmente:
PASO 1 Haga clic en Smartport > Propiedades. Se abre la Pgina Propiedades.
PASO 2 Ingrese los parmetros.
PASO 3 Haga clic en Aplicar. De esta manera se establecen los parmetros de Smartport
en el switch.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
191
11
Smartports
nueva configuracin a las interfaces que ya asignaron ese tipo mediante Smartport
automtico. En este caso, vincular una configuracin o un macro no vlido con un
valor de parmetro predeterminado no vlido provocar que todos los puertos de
ese tipo de Smartport se vuelvan desconocidos.
PASO 1 Haga clic en Smartport > Configuracin de tipo de Smartport. Se abre la pgina
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
192
11
Smartports
Parmetros del macro: muestra los siguientes campos para tres parmetros
en el macro:
-
una asociacin de tipo. Por lo tanto, cualquier entrada es vlida en este punto. Sin
embargo, los valores de parmetros no vlidos pueden generar errores al asignar
un tipo de Smartport a una interfaz, al aplicar el macro asociado.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
193
11
Smartports
Configuracin de interfaz.
Reaplique el macro de Smartport asociado de las siguientes maneras:
Seleccione una interfaz que sea UP y haga clic en Volver a aplicar para
volver a aplicar el ltimo macro que se aplic a la interfaz.
Esta accin aade la interfaz a todas las VLAN recientemente creadas.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
194
11
Smartports
realizada por el macro que fall. Esta limpieza debe realizarse manualmente.
Para asignar un tipo de Smartport a una interfaz o activar Smartport automtico en
la interfaz:
PASO 1 Seleccione una interfaz, y haga clic en Editar. Se abre la pgina Editar
configuracin de interfaz.
PASO 2 Ingrese los campos.
Parmetros del macro: muestra los siguientes campos para tres parmetros
en el macro:
-
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
195
11
Smartports
PASO 3 Haga clic en Reiniciar para establecer una interfaz en estado Predeterminado si
interfaz.
escritorio
impresora
invitado
servidor
host
ip_camera
ip_phone
ip_phone_desktop
switch
router
ap
escritorio
[desktop]
#interface configuration, para mayor seguridad y confiabilidad de red al
conectar un dispositivo de escritorio, como una PC a un puerto de switch.
#macro description Desktop
#macro keywords $native_vlan $max_hosts
#
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
196
11
Smartports
no_desktop
[no_desktop]
#macro description No Desktop
#
no smartport switchport trunk native vlan
smartport switchport trunk allowed vlan remove all
#
no port security
no port security mode
no port security max
#
no smartport storm-control broadcast enable
no smartport storm-control broadcast level
no smartport storm-control include-multicast
#
spanning-tree portfast auto
#
@
impresora
[printer]
#macro description printer
#macro keywords $native_vlan
#
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
197
11
Smartports
no_printer
[no_printer]
#macro description No printer
#
no switchport access vlan
no switchport mode
#
no port security
no port security mode
#
no smartport storm-control broadcast enable
no smartport storm-control broadcast level
no smartport storm-control include-multicast
#
spanning-tree portfast auto
#
@
invitado
[guest]
#macro description guest
#macro keywords $native_vlan
#
#macro key description: $native_vlan: La VLAN sin etiqueta que se configurar
en el puerto
#Los valores predeterminados son
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
198
11
Smartports
no_guest]]
[no_guest]
#macro description No guest
#
no switchport access vlan
no switchport mode
#
no port security
no port security mode
#
no smartport storm-control broadcast enable
no smartport storm-control broadcast level
no smartport storm-control include-multicast
#
spanning-tree portfast auto
#
@
servidor
[server]
#macro description server
#macro keywords $native_vlan $max_hosts
#
#macro key description: $native_vlan: La VLAN sin etiqueta que se configurar
en el puerto
#
$max_hosts: La cantidad mxima de dispositivos
permitidos en el puerto
#Los valores predeterminados son
#$native_vlan = VLAN predeterminada
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
199
11
Smartports
#$max_hosts = 10
#
#el tipo de puerto no se puede detectar automticamente
#
#el modo predeterminado es troncal
smartport switchport trunk native vlan $native_vlan
#
port security max $max_hosts
port security mode max-addresses
port security discard trap 60
#
smartport storm-control broadcast level 10
smartport storm-control broadcast enable
#
spanning-tree portfast
#
@
no_server
[no_server]
#macro description No server
#
no smartport switchport trunk native vlan
smartport switchport trunk allowed vlan remove all
#
no port security
no port security mode
no port security max
#
no smartport storm-control broadcast enable
no smartport storm-control broadcast level
#
spanning-tree portfast auto
#
@
host
[host]
#macro description host
#macro keywords $native_vlan $max_hosts
#
#macro key description: $native_vlan: La VLAN sin etiqueta que se configurar
en el puerto
#
$max_hosts: La cantidad mxima de dispositivos
permitidos en el puerto
#Los valores predeterminados son
#$native_vlan = VLAN predeterminada
#$max_hosts = 10
#
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
200
11
Smartports
no_host
[no_host]
#macro description No host
#
no smartport switchport trunk native vlan
smartport switchport trunk allowed vlan remove all
#
no port security
no port security mode
no port security max
#
no smartport storm-control broadcast enable
no smartport storm-control broadcast level
no smartport storm-control include-multicast
#
spanning-tree portfast auto
#
@
ip_camera
[ip_camera]
#macro description ip_camera
#macro keywords $native_vlan
#
#macro key description: $native_vlan: La VLAN sin etiqueta que se configurar
en el puerto
#Los valores predeterminados son
#$native_vlan = VLAN predeterminada
#
switchport mode access
switchport access vlan $native_vlan
#
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
201
11
Smartports
#single host
port security max 1
port security mode max-addresses
port security discard trap 60
#
smartport storm-control broadcast level 10
smartport storm-control include-multicast
smartport storm-control broadcast enable
#
spanning-tree portfast
#
@
no_ip_camera
[no_ip_camera]
#macro description No ip_camera
#
no switchport access vlan
no switchport mode
#
no port security
no port security mode
#
no smartport storm-control broadcast enable
no smartport storm-control broadcast level
no smartport storm-control include-multicast
#
spanning-tree portfast auto
#
@
ip_phone
[ip_phone]
#macro description ip_phone
#macro keywords $native_vlan $voice_vlan $max_hosts
#
#macro key description: $native_vlan: La VLAN sin etiqueta que se configurar
en el puerto
#
$voice_vlan: El ID de VLAN de voz
#
$max_hosts: La cantidad mxima de dispositivos
permitidos en el puerto
#Los valores predeterminados son
#$native_vlan = VLAN predeterminada
#$voice_vlan = 1
#$max_hosts = 10
#
#el modo predeterminado es troncal
smartport switchport trunk allowed vlan add $voice_vlan
smartport switchport trunk native vlan $native_vlan
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
202
11
Smartports
#
port security max $max_hosts
port security mode max-addresses
port security discard trap 60
#
smartport storm-control broadcast level 10
smartport storm-control include-multicast
smartport storm-control broadcast enable
#
spanning-tree portfast
#
@
no_ip_phone
[no_ip_phone]
#macro description no ip_phone
#macro keywords $voice_vlan
#
#macro key description: $voice_vlan: El ID de VLAN de voz
#
#Los valores predeterminados son
#$voice_vlan = 1
#
smartport switchport trunk allowed vlan remove $voice_vlan
no smartport switchport trunk native vlan
smartport switchport trunk allowed vlan remove all
#
no port security
no port security mode
no port security max
#
no smartport storm-control broadcast enable
no smartport storm-control broadcast level
no smartport storm-control include-multicast
#
spanning-tree portfast auto
#
@
ip_phone_desktop
[ip_phone_desktop]
#macro description ip_phone_desktop
#macro keywords $native_vlan $voice_vlan $max_hosts
#
#macro key description: $native_vlan: La VLAN sin etiqueta que se configurar
en el puerto
#
$voice_vlan: El ID de VLAN de voz
#
$max_hosts: La cantidad mxima de dispositivos
permitidos en el puerto
#Los valores predeterminados son
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
203
11
Smartports
no_ip_phone_desktop
[no_ip_phone_desktop]
#macro description no ip_phone_desktop
#macro keywords $voice_vlan
#
#macro key description: $voice_vlan: El ID de VLAN de voz
#
#Los valores predeterminados son
#$voice_vlan = 1
#
smartport switchport trunk allowed vlan remove $voice_vlan
no smartport switchport trunk native vlan
smartport switchport trunk allowed vlan remove all
#
no port security
no port security mode
no port security max
#
no smartport storm-control broadcast enable
no smartport storm-control broadcast level
no smartport storm-control include-multicast
#
spanning-tree portfast auto
#
@
switch
[switch]
#macro description switch
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
204
11
Smartports
no_switch
[no_switch]
#macro description No switch
#macro keywords $voice_vlan
#
#macro key description: $voice_vlan: El ID de VLAN de voz
#
no smartport switchport trunk native vlan
smartport switchport trunk allowed vlan remove all
#
no spanning-tree link-type
#
@
router
[router]
#macro description router
#macro keywords $native_vlan $voice_vlan
#
#macro key description: $native_vlan: La VLAN sin etiqueta que se configurar
en el puerto
#
$voice_vlan: El ID de VLAN de voz
#
#Los valores predeterminados son
#$native_vlan = VLAN predeterminada
#$voice_vlan = 1
#
#el modo predeterminado es troncal
smartport switchport trunk allowed vlan add all
smartport switchport trunk native vlan $native_vlan
#
smartport storm-control broadcast level 10
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
205
11
Smartports
no_router
[no_router]
#macro description No router
#macro keywords $voice_vlan
#
#macro key description: $voice_vlan: El ID de VLAN de voz
#
no smartport switchport trunk native vlan
smartport switchport trunk allowed vlan remove all
#
no smartport storm-control broadcast enable
no smartport storm-control broadcast level
#
no spanning-tree link-type
#
@
ap
[ap]
#macro description ap
#macro keywords $native_vlan $voice_vlan
#
#macro key description: $native_vlan: La VLAN sin etiqueta que se configurar
en el puerto
#
$voice_vlan: El ID de VLAN de voz
#
#Los valores predeterminados son
#$native_vlan = VLAN predeterminada
#$voice_vlan = 1
#
#el modo predeterminado es troncal
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
206
11
Smartports
no_ap
[no_ap]
#macro description No ap
#macro keywords $voice_vlan
#
#macro key description: $voice_vlan: El ID de VLAN de voz
#
no smartport switchport trunk native vlan
smartport switchport trunk allowed vlan remove all
#
no spanning-tree link-type
#
@
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
207
12
Administracin de dispositivos Power over
Ethernet
La funcin Power over Ethernet (PoE) solo est disponible en los dispositivos
basados en PoE. Para obtener una lista de dispositivos basados en PoE, consulte
la seccin Modelos de switches.
En esta seccin se describe cmo usar la funcin PoE.
Abarca los siguientes temas:
PoE en el switch
PoE en el switch
Un switch PoE es un equipo de fuente de alimentacin (PSE, Power Sourcing
Equipment) que ofrece energa elctrica a dispositivos alimentados (PD)
conectados por cables de cobre existentes sin interferir con el trfico de red, y
que actualiza la red fsica o modifica la infraestructura de red.
Consulte la seccin Modelos de switch para obtener informacin sobre el
soporte PoE en distintos modelos.
Funciones de PoE
PoE proporciona las siguientes funciones:
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
208
12
Power over Ethernet se puede usar en cualquier red corporativa que utiliza
dispositivos de potencia relativamente baja conectados a la LAN Ethernet, como:
Telfonos IP
Puertas de enlace de IP
Funcionamiento de PoE
PoE se implementa en las siguientes etapas:
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
209
12
NOTA Cuando se conecta un switch de PoE de bajo voltaje al switch de la serie SG500
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
210
12
PRECAUCIN Tenga en cuenta lo siguiente cuando conecte switches capaces de suministrar PoE:
Los modelos PoE de los switches serie Sx200, Sx300 y Sx500 son PSE (Equipos
de fuente de alimentacin) capaces de suministrar alimentacin elctrica de CC al
conectar dispositivos alimentados (PD). Entre estos dispositivos se incluyen los
telfonos VoIP, las cmaras IP y los puntos de acceso inalmbrico. Los switches
PoE pueden detectar y suministrar energa a dispositivos alimentados por PoE
heredado prestndar. Gracias al soporte de PoE heredado, es posible que el
switch PoE que acta como PSE detecte y suministre energa errneamente a un
PSE adjunto, incluidos otros switches PoE, como un PD heredado.
Aunque los switches PoE Sx200/300/500 son PSE, y como tales deben estar
alimentados por CA, pueden recibir alimentacin elctrica como PD heredados
por un otro PSE debido a deteccin falsa. Cuando esto sucede, es posible que el
switch PoE no funcione adecuadamente, y quizs no sea capaz de suministrar
adecuadamente energa a los PD conectados.
Para evitar una deteccin falsa, debe desconectar PoE en los puertos de los
switches PoE que se utilizan para conectar los PSE. Primero debe suministrar
energa a un dispositivo PSE antes de conectarlo al switch PoE. Cuando se
detecta un dispositivo, de manera falsa, como un PD, debe desconectar el
dispositivo del puerto PoE y reciclar la energa del dispositivo con alimentacin de
CA antes de reconectar los puertos PoE.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
211
12
Propiedades de PoE.
PASO 2 Ingrese los valores para los siguientes campos:
Para cada dispositivo o para todas las unidades de la pila se muestran los
siguientes contadores:
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
212
12
Lmite del puerto: la energa se limita a una potencia especificada. Para que
estos valores estn activos, el sistema debe estar en el modo PoE Lmite del
puerto. Este modo se configura en la pgina Propiedades de PoE.
Cuando la energa que se consume en el puerto supera el lmite del puerto,
se desconecta la energa del puerto.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
213
12
15.4 vatios
4.0 vatios
7.0 vatios
15.4 vatios
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
214
Clasificacin
30.0 vatios
12
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
215
13
Administracin de VLAN
VLAN
Crear VLAN
Grupos VLAN
VLAN de voz
VLAN
Una VLAN es un grupo lgico de puertos que habilita a los dispositivos asociados
a la VLAN comunicarse entre s por la capa MAC Ethernet, independientemente
del segmento LAN fsico de la red conectada con puente con la que los
dispositivos estn conectados.
Descripcin de una VLAN
Cada VLAN est configurada con un VID (ID de VLAN) nico con un valor de 1 a
4094. Un puerto de un dispositivo en una red conectada con puente es miembro
de una VLAN si puede enviar datos y recibir datos de la VLAN. Un puerto es un
miembro sin etiquetar de una VLAN si todos los paquetes destinados a ese puerto
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
216
13
Administracin de VLAN
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
217
13
Administracin de VLAN
Roles de VLAN
Las VLAN funcionan en la capa 2. Todo trfico de una VLAN (Undifusin/Difusin/
Multidifusin) permanece dentro de esa VLAN. Los dispositivos conectados a
distintas VLAN no tienen conectividad directa entre s en la capa MAC Ethernet.
Los dispositivos de diferentes VLAN pueden comunicarse entre s nicamente a
travs de routers de capa 3. Por ejemplo, se requiere un router IP para enrutar
trfico IP entre VLAN si cada VLAN representa una subred IP.
El router IP puede ser un router tradicional, en donde cada una de sus interfaces
se conecta a una sola VLAN. El trfico de entrada y salida de un router IP
tradicional debe ser VLAN sin etiquetar. El router IP puede ser un router que
detecta la VLAN, donde cada una de sus interfaces se puede conectar a una o
ms VLAN. El trfico de entrada y salida de un router IP que detecta la VLAN
puede ser VLAN etiquetado o sin etiquetar.
Los dispositivos adyacentes que detectan la VLAN pueden intercambiar
informacin de VLAN entre s a travs del Protocolo genrico del registro de la
VLAN (GVRP, Generic VLAN Registration Protocol). Entonces, la informacin de
VLAN se propaga por una red conectada con puente.
Las VLAN de un dispositivo se pueden crear de manera esttica o dinmica,
segn la informacin del GVRP que intercambian los dispositivos. Una VLAN
puede ser esttica o dinmica (desde GVRP), pero no ambas. Si necesita ms
informacin acerca de GVRP, consulte la seccin Configuracin del GVRP.
Algunas VLAN pueden tener roles adicionales, como por ejemplo:
QinQ
QinQ proporciona aislamiento entre las redes del proveedor de servicio y las
redes de los clientes. El switch es un puente proveedor que admite una interfaz de
servicio con etiqueta c basada en el puerto.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
218
Administracin de VLAN
13
Al contar con QinQ, el switch incorpora una etiqueta ID conocida como Etiqueta de
servicio (etiqueta S) para reenviar trfico por la red. La etiqueta S se utiliza para
segregar el trfico entre varios clientes, y al mismo tiempo preservar las etiquetas
VLAN del cliente.
El trfico del cliente se encapsula con una etiqueta S con TPID 0x8100,
independientemente de si originalmente se le asign una etiqueta c o ninguna. La
etiqueta S permite que el trfico se trate como un agregado dentro de una red de
puente proveedor, donde el puente se basa en el VID de etiqueta S (S-VID)
nicamente.
La etiqueta S se preserva mientras que el trfico se reenva a travs de la
infraestructura del proveedor de servicio de red y posteriormente un dispositivo
de egreso la elimina.
Un beneficio adicional de QinQ es que no es necesario configurar los dispositivos
de borde de los clientes.
QinQ est habilitado en la pgina Administracin de VLAN > Configuracin de
interfaz.
Flujo de trabajo de la configuracin de VLAN
Para configurar VLAN:
1. Si es necesario, cambie la VLAN predeterminada a travs de la seccin
Configuracin de los valores de la VLAN predeterminada.
2. Cree las VLAN necesarias a travs de la seccin Crear VLAN.
3. Establezca la configuracin relacionada con VLAN deseada para los puertos y
habilite QinQ en una interfaz mediante la seccin Configuracin de los valores
de las interfaces de VLAN .
4. Asigne interfaces a las VLAN a travs de la seccin Configuracin de puertos
a VLAN o de la seccin Configuracin de afiliacin VLAN.
5. Vea la afiliacin VLAN de puertos actual para todas las interfaces en la seccin
Configuracin de afiliacin VLAN.
6. Configure los grupos VLAN segn lo descrito en las secciones Grupos
basados en MAC y VLAN basada en protocolo, de ser necesario.
7. Configure la VLAN de TV segn lo descrito en las secciones VLAN de TV de
multidifusin de puerto de acceso y VLAN de TV de multidifusin de puerto
de cliente, de ser necesario.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
219
13
Administracin de VLAN
No se puede eliminar.
Aade los puertos como miembros VLAN sin etiquetar de la nueva VLAN
predeterminada.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
220
13
Administracin de VLAN
Crear VLAN
Usted puede crear una VLAN, pero esto no tiene ningn efecto hasta que la VLAN
est conectada con al menos un puerto, ya sea de forma manual o dinmica. Los
puertos siempre deben pertenecer a una o ms VLAN.
Cada VLAN debe estar configurada con un VID (ID de VLAN) nico con un valor de
1 a 4094. El switch reserva el VID 4095 como la VLAN para descarte. Todos los
paquetes clasificados para la VLAN de descarte se descartan en la entrada y no
se reenvan a un puerto.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
221
13
Administracin de VLAN
VLAN.
En la pgina Crear VLAN se muestran los siguientes campos para todas las VLAN:
PASO 2 Haga clic en Aadir para aadir una nueva VLAN o seleccione una VLAN existente
y haga clic en Editar para modificar los parmetros de la VLAN. Se abre la pgina
Agregar/editar VLAN .
La pgina habilita la creacin de una sola VLAN o de un rango de VLAN.
PASO 3 Para crear una sola VLAN, seleccione el botn de radio VLAN, ingrese el ID de
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
222
13
Administracin de VLAN
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
223
13
Administracin de VLAN
Tipo de trama: seleccione el tipo de trama que la interfaz puede recibir. Las
tramas que no son del tipo de trama configurado se descartan en el ingreso.
Estos tipos de trama solo estn disponibles en el modo General. Los valores
posibles son:
-
Admitir todos: la interfaz acepta todos los tipos de tramas: tramas sin
etiquetar, tramas etiquetadas y tramas con etiquetado prioritario.
Admitir solo sin etiquetas: la interfaz solo acepta tramas sin etiquetar y
de prioridad.
ejecucin.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
224
13
Administracin de VLAN
La afiliacin de puertos sin etiquetar entre dos dispositivos que detectan la VLAN
sin dispositivos intervinientes que detecten la VLAN debe ser a la misma VLAN. Es
decir, el PVID de los puertos que hay entre los dos dispositivos debe ser el mismo
si los puertos enviarn paquetes sin etiquetar a la VLAN y recibirn paquetes sin
etiquetar de la VLAN. De lo contrario, el trfico puede filtrarse de una VLAN a la
otra.
Las tramas sin etiquetas VLAN pueden pasar por otros dispositivos de red que
detectan o no la VLAN. Si un nodo extremo de destino no detecta la VLAN, pero
debe recibir trfico de una VLAN, el ltimo dispositivo que detecta la VLAN (si hay
uno) debe enviar tramas de la VLAN de destino al nodo extremo sin etiquetar.
Puerto a VLAN .
PASO 2 Seleccione una VLAN y el tipo de interfaz (puerto o LAG) y haga clic en Ir para
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
225
13
Administracin de VLAN
VLAN de multidifusin para TV: interfaz que se usa para TV digital con IP de
multidifusin.
PASO 4 Haga clic en Aplicar. Las interfaces se asignan a la VLAN y escritas en el archivo
Configuracin en ejecucin.
Usted puede continuar visualizando y configurando la afiliacin de puertos de otra
VLAN a travs de la seleccin de otro ID de VLAN.
Interfaz: ID de puerto/LAG.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
226
13
Administracin de VLAN
VLAN operativas: lista desplegable donde figuran todas las VLAN de las
que es miembro la interfaz actualmente.
PASO 3 Seleccione un puerto y haga clic en el botn Unir VLAN. Se abre la pgina Unir
VLAN.
PASO 4 Ingrese los valores para los siguientes campos:
Seleccionar VLAN: para asociar un puerto con una o varias VLAN, use los
botones de flecha para pasar los ID de VLAN de la lista de la izquierda a la
lista de la derecha. La VLAN predeterminada puede aparecer en la lista de
la derecha si tiene etiqueta, pero no se la puede seleccionar.
Configuracin en ejecucin.
PASO 6 Para ver las VLAN administrativas u operativas en una interfaz, haga clic en
Detalles.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
227
Administracin de VLAN
13
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
228
13
Administracin de VLAN
Grupos VLAN
Los grupos VLAN se usan para el equilibro de carga de trfico en la red de capa 2.
Los paquetes se asignan a una VLAN en funcin de distintas clasificaciones que
se han configurado (como los grupos VLAN).
Si se definen diversos esquemas de clasificacin, los paquetes se asignan a una
VLAN en el siguiente orden:
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
229
13
Administracin de VLAN
Puede definir varios grupos VLAN basados en MAC, donde cada grupo contiene
diferentes direcciones MAC.
Estos grupos basados en MAC se pueden asignar a puertos o LAG especficos.
Los grupos VLAN basados en MAC no pueden contener intervalos superpuestos
de direcciones MAC en el mismo puerto.
Flujo de trabajo
Para definir un grupo VLAN basado en MAC:
1. Asigne una direccin MAC a un ID de grupo VLAN (use la pgina Grupos
basados en MAC).
2. Para cada interfaz requerida:
a. Asigne el grupo de VLAN a una VLAN (para ello, use la pgina Grupos
basados en MAC a VLAN). Las interfaces deben estar en el modo General.
b. Si la interfaz no pertenece a la VLAN, asgnela manualmente a la VLAN a
travs de la pgina Puerto a VLAN.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
230
13
Administracin de VLAN
basados en MAC .
PASO 4 Haga clic en Aplicar para establecer la asignacin del grupo VLAN a la VLAN. Esta
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
231
13
Administracin de VLAN
Flujo de trabajo
Para definir un grupo VLAN basado en protocolo:
1. Defina un grupo de protocolo (para ello, use la pgina Grupos basados en
protocolos).
2. Para cada interfaz requerida, asigne el grupo de protocolo a una VLAN (para
ello, utilice la pgina Grupos basados en protocolo a VLAN ). Las interfaces
deben estar en modo General, no se les puede asignar una VLAN dinmica
(DVA).
PASO 2 Haga clic en el botn Aadir. Se muestra la pgina Aadir grupo basado en
protocolo.
PASO 3 Ingrese los siguientes campos:
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
232
13
Administracin de VLAN
Configuracin en ejecucin.
PASO 4 Haga clic en Aplicar. Los puertos se protocolo se asignan a las VLAN y se escriben
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
233
13
Administracin de VLAN
VLAN de voz
En una LAN, los dispositivos de voz, como los telfonos IP, los puntos finales VoIP y
los sistemas de voz se colocan en la misma VLAN. Esta VLAN se denomina VLAN
de voz. Si los dispositivos de voz se encuentran en diferentes VLAN de voz, se
necesitan routers IP (Capa 3) que proporcionen comunicacin.
Esta seccin abarca los siguientes temas:
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
234
13
Administracin de VLAN
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
235
13
Administracin de VLAN
El switch espera que los dispositivos de voz conectados enven paquetes con
etiquetas de VLAN de voz. En los puertos donde la VLAN de voz es tambin la
VLAN nativa, se puede contar con paquetes sin etiquetar de VLAN de voz.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
236
13
Administracin de VLAN
afectan las instalaciones que no cuentan con una VLAN de voz ni los switches que
ya fueron configurados. Usted puede deshabilitar y habilitar manualmente VLAN
de voz automtica o Smartport automtico para adecuarlo a la implementacin, si
es necesario.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
237
13
Administracin de VLAN
Mantiene la VLAN de voz hasta que se detecta una VLAN de voz de fuente
de prioridad ms alta o hasta que el usuario reinicie la VLAN de voz
automtica. Al reiniciar, el switch restablece la VLAN de voz a la VLAN de
voz predeterminada y reinicia la deteccin de VLAN de voz automtica.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
238
13
Administracin de VLAN
Una VLAN que se define como VLAN de voz no puede ser eliminada.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
239
13
Administracin de VLAN
Smartport.
PASO 7 Configure LLDP/CDP tal como se describe en las secciones Configuracin de
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
240
13
Administracin de VLAN
NOTA Los pasos 7 y 8 son opcionales, pues estn habilitados por opcin
predeterminada.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
241
13
Administracin de VLAN
la pgina Propiedades.
harn que el switch anuncie la VLAN de voz administrativa como una VLAN
de voz esttica. Si se selecciona la opcin Activacin de VLAN de voz
automtica activada por la VLAN de voz externa, deben mantenerse los
valores predeterminados.
Habilitar OUI para telefona: habilite VLAN de voz dinmica en modo OUI
para telefona.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
242
13
Administracin de VLAN
Configuracin en ejecucin.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
243
13
Administracin de VLAN
DSCP: muestra los valores DSCP que LLDP-MED utilizar como poltica de
red de voz.
Hora de cambio de Id. de VLAN de voz: ltima vez que se actualiz la VLAN
de voz.
PASO 2 Haga clic en Reiniciar VLAN de voz automtica para restablecer la VLAN a la
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
244
13
Administracin de VLAN
CoS/802.1p: valores CoS/802.1p anunciados o configurados, que LLDPMED utiliza como poltica de red de voz.
Mejor fuente local: muestra si el switch utiliz esta VLAN de voz. Las
opciones disponibles son las siguientes:
-
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
245
13
Administracin de VLAN
Para configurar OUI para telefona y aadir una nueva OUI de VLAN de voz:
PASO 1 Haga clic en Administracin de VLAN > VLAN de voz > OUI para telefona. Se
Estado operativo de OUI para telefona: muestra si se utilizan los OUI para
identificar el trfico de voz.
PASO 2 Haga clic en Aplicar para actualizar la configuracin en ejecucin del switch con
estos valores.
Se muestra la Tabla de OUI para telefona:
OUI para telefona: los primeros seis dgitos de la direccin MAC que se
reservan para los OUI.
PASO 3 Haga clic en Restablecer OUI predeterminados para eliminar todos los OUI
para telefona.
PASO 5 Ingrese los valores para los siguientes campos:
PASO 6 Haga clic en Aplicar. Se agrega el OUI a la Tabla de OUI para telefona.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
246
13
Administracin de VLAN
Use la pgina Interfaz de OUI para telefona para aadir una interfaz a la VLAN
de voz segn el identificador de OUI y para configurar el modo OUI QoS de VLAN
de voz.
Para configurar OUI para telefona en una interfaz:
PASO 1 Haga clic en Administracin de VLAN > VLAN de voz > Interfaz de OUI para
basada en OUI para telefona, haga clic en Editar. Se muestra la pgina Editar
configuracin de interfaz.
PASO 3 Ingrese los valores para los siguientes campos:
Afiliacin a una VLAN de OUI para telefona: si esta opcin est habilitada,
la interfaz es un puerto candidato de la VLAN de voz basada en OUI para
telefona. Cuando se reciben paquetes que coinciden con uno de los OUI
para telefona configurados, se agrega el puerto a la VLAN de voz.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
247
13
Administracin de VLAN
Puerto de acceso
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
248
13
Administracin de VLAN
Indagacin IGMP
VLAN de TV multidifusin se basa en indagacin IGMP, lo cual significa que:
Para cada paquete IGMP que llega a un puerto de acceso, el switch decide si lo
asociar con la VLAN de acceso o con la VLAN de TV multidifusin, conforme a
las siguientes reglas:
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
249
13
Administracin de VLAN
VLAN de TV multidifusin
Afiliacin a una
VLAN
Puertos receptores
Seguridad y
aislamiento
Los receptores de la
misma secuencia de
multidifusin estn en la
misma VLAN de datos y
pueden comunicarse
entre s.
Configuracin
Flujo de trabajo
Configure la VLAN de TV con los dos siguientes pasos:
1. Defina una VLAN de TV mediante la asociacin de un grupo de multidifusin a
una VLAN (use la pgina Grupo multidifusin a VLAN).
2. Especifique los puertos de acceso en cada VLAN multidifusin (use la pgina
Afiliacin de VLAN multidifusin de puerto).
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
250
13
Administracin de VLAN
VLAN.
Se muestran los siguientes campos:
PASO 2 Haga clic en Aadir para asociar un grupo multidifusin a la VLAN. Puede
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
251
13
Administracin de VLAN
Video
Voz
VLAN de TV multidifusin
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
252
13
Administracin de VLAN
Flujo de trabajo
1. Configure un puerto de acceso como puerto cliente (use la pgina
Administracin de VLAN> Configuracin de interfaz). Para obtener ms
informacin, consulte QinQ.
2. Configure el puerto de red como un puerto troncal o general con suscriptor, y la
VLAN de TV multidifusin como VLAN etiquetadas. (Use la pgina
Administracin de VLAN > Configuracin de interfaz).
3. Cree una VLAN de TV multidifusin con hasta 4094 VLAN distintas. (La creacin
de la VLAN se hace mediante la configuracin regular de la administracin de
VLAN).
4. Asocie el puerto cliente a una VLAN de TV multidifusin, para ello use la pgina
Afiliacin a puerto multidifusin VLAN.
5. Asigne la VLAN CPE (etiqueta C) a la VLAN de TV multidifusin (etiqueta S), para
ello utilice la pgina VLAN CPE a VLAN.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
253
Administracin de VLAN
13
PASO 4 Haga clic en Aplicar. La asignacin de la VLAN del CPE se modifica y se escribe
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
254
14
Configuracin del protocolo del rbol de
expansin
Tipos de STP
Tipos de STP
El STP protege al dominio de difusin de capa 2 de las tormentas de difusin, para
ello configura selectivamente los enlaces en modo en espera, para evitar bucles.
En el modo de espera, estos enlaces dejan de transferir datos de usuario
temporalmente. Una vez que se modifica la topologa para posibilitar la
transferencia de datos, los enlaces se reactivan automticamente.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
255
14
Los bucles ocurren cuando existen rutas alternativas entre los hosts. En una red
extendida, los bucles pueden hacer que los switches reenven el trfico
indefinidamente, lo que provoca una mayor carga de trfico y una menor eficiencia
de la red.
STP proporciona una topologa de rbol para cualquier configuracin de switches
y enlaces de interconexin, y crea una ruta nica entre las estaciones de extremo
de una red, con lo que se eliminan los bucles.
El switch admite las siguientes versiones de protocolo del rbol de expansin:
El STP clsico proporciona una sola ruta entre dos estaciones de extremo,
lo que evita y elimina los bucles.
El STP rpido (RSTP) detecta las topologas de red para proporcionar una
convergencia ms rpida del rbol de expansin. Tiene mayor eficacia
cuando la topologa de red tiene una estructura de rbol por naturaleza y,
por lo tanto, es posible que la convergencia sea ms rpida. RSTP est
activado de manera predeterminada.
El STP mltiple (MSTP) est basado en RSTP. Detecta los bucles de capa 2
e intenta mitigarlos al evitar que el puerto involucrado transmita trfico. Dado
que los bucles existen por dominio de capa 2, puede ocurrir una situacin en
la que haya un bucle en la VLAN A y no haya uno en la VLAN B. Si las dos
VLAN estn en el puerto X, y STP desea mitigar el bucle, detiene el trfico
en todo el puerto, incluido el trfico en la VLAN B.
El MSTP soluciona este problema al activar varias instancias de STP, de
modo que sea posible detectar y mitigar los bucles en cada instancia de
manera independiente. Al asociar las instancias con las VLAN, cada
instancia se vincula con el dominio de capa 2 en el que realiza la deteccin
y mitigacin de bucles. Esto permite detener un puerto en una instancia,
como el trfico de la VLAN A que est provocando un bucle, mientras el
trfico puede permanecer activo en otro dominio donde no se detect un
bucle, como en la VLAN B.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
256
14
Configuracin global:
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
257
14
Raz designada:
Puerto raz: el puerto que ofrece la ruta de menor costo de este puente al
puente raz. (Esto es relevante cuando el puente no es la raz).
Costo del trayecto raz: el costo del trayecto desde este puente a la raz.
Configuracin en ejecucin.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
258
14
configuracin de interfaz.
PASO 3 Ingrese los parmetros
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
259
14
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
260
14
Configuracin en ejecucin.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
261
14
Rol: muestra el rol del puerto que STP asign para proporcionar trayectos
STP. Los roles posibles son:
-
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
262
14
Modo: se muestra el modo actual del rbol de expansin: STP o STP clsico.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
263
14
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
264
14
Para que haya uno o ms switches en la misma regin de MST, deben tener la
misma asignacin de VLAN a instancia de MST, el mismo nmero de revisin de
configuracin y el mismo nombre de regin.
A los switches que deben estar en la misma regin de MST nunca los separan
switches de otra regin de MST. Si se los separa, la regin se convierte en dos
regiones independientes.
Esta asignacin se puede realizar en la pgina VLAN a instancia de MST.
Utilice esta pgina si el sistema opera en modo MSTP.
Para definir MSTP:
PASO 1 Haga clic en rbol de expansin > Estado y configuracin global del STP. Se
Propiedades de MSTP.
PASO 3 Ingrese los parmetros.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
265
14
PASO 2 Para agregar una VLAN a una instancia de MSTP, seleccione la instancia de MST y
PASO 4 Haga clic en Aplicar. Se definen las asignaciones de VLAN de MSTP y se actualiza
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
266
14
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
267
14
PASO 3 Haga clic en Ir. Se muestran los parmetros de MSTP para las interfaces en la
instancia.
PASO 4 Seleccione una interfaz, y haga clic en Editar. Se muestra la pgina Editar
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
268
14
Rol de puerto: se muestra el rol del puerto o el LAG, por puerto o LAG por
instancia, que asign el algoritmo MSTP para proporcionar rutas STP:
-
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
269
14
Puerto lmite: un puerto lmite vincula puentes de MST a una LAN en una
regin remota. Si el puerto es un puerto lmite, tambin indica si el
dispositivo en el otro lado del enlace est funcionando en modo RSTP o
STP.
Saltos restantes: se muestran los saltos que faltan hasta el prximo destino.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
270
15
Administracin de tablas de direcciones MAC
Esta seccin describe cmo aadir direcciones MAC al sistema. Abarca los
siguientes temas:
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
271
15
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
272
15
entre el valor configurado por el usuario y dos veces ese valor menos 1. Por
ejemplo, si ingres 300 segundos, el tiempo de desactualizacin es entre 300 y
599 segundos.
PASO 3 Haga clic en Aplicar. Se actualiza el tiempo de desactualizacin.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
273
15
los resultados.
Para eliminar todas las direcciones MAC dinmicas, haga clic en Borrar tabla.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
274
15
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
275
16
Configuracin del reenvo de multidifusin
Reenvo de multidifusin
Indagacin MLD
Reenvo de multidifusin
El reenvo de multidifusin permite difundir informacin a uno o varios
destinatarios. Las aplicaciones de multidifusin son tiles para difundir
informacin a varios clientes, donde los clientes no requieren la recepcin del
contenido completo. Una de las aplicaciones tpicas es un servicio como el de
televisin por cable, donde los clientes pueden unirse a un canal en el medio de
una transmisin y salir antes de que termine.
Los datos se envan solo a los puertos relevantes. Al reenviar los datos solo a los
puertos relevantes, se conservan los recursos de host y ancho de banda en los
enlaces.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
276
16
Para que el reenvo de multidifusin funcione en subredes IP, los nodos y routers
deben tener capacidad de multidifusin. Un nodo con capacidad de multidifusin
debe poder:
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
277
16
Operacin de multidifusin
En un servicio de multidifusin de capa 2, un switch de capa 2 recibe una sola
trama dirigida a una direccin de multidifusin especfica y crea copias de la
trama para transmitirla en cada puerto relevante.
Cuando el switch est habilitado para la indagacin IGMP/MLD y recibe una trama
de una secuencia de multidifusin, este la reenva a todos los puertos que se
hayan registrado para recibir la secuencia de multidifusin a travs de mensajes
de incorporacin IGMP.
El switch puede reenviar secuencias de multidifusin en funcin de una de las
siguientes opciones:
Registro de multidifusin
El registro de multidifusin es el proceso de escuchar y responder a los
protocolos de registro de multidifusin. Los protocolos disponibles son IGMP para
IPv4 y MLD para IPv6.
Cuando un switch tiene la indagacin IGMP/MLD habilitada en una VLAN, analiza
los paquetes IGMP/MLD que recibe de la VLAN conectada al switch y los routers
de multidifusin en la red.
Cuando un switch aprende que un host usa mensajes IGMP/MLD para registrarse
para recibir una secuencia de multidifusin, de manera optativa de un origen
especfico, el switch aade el registro a su base de datos de reenvo de
multidifusin (MFDB).
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
278
16
IGMP v1/v2/v3
MLD v1/v2
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
279
16
misma direccin de capa 2, ya que los 23 bits inferiores que se usan son
idnticos. Por ejemplo, 234.129.2.3 se asigna a una direccin MAC de
grupo de multidifusin 01:00:5e:01:02:03. Se pueden asignar hasta 32
direcciones IP de grupo de multidifusin a la misma direccin de capa 2.
-
Para IPv6, esta asignacin se realiza tomando los 32 bits de bajo orden
de la direccin de multidifusin y aadiendo el prefijo 33:33. Por
ejemplo, la direccin IPv6 de multidifusin FF00:1122:3344 se asigna a
la direccin de multidifusin de capa 2 33:33:11:22:33:44.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
280
16
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
281
16
Mostrar una lista de todos los puertos/LAG que son miembros de cada
grupo de direcciones MAC e ID de VLAN, e ingresar si el trfico se reenva a
l o no.
bloque inferior.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
282
16
Configuracin en ejecucin.
Para configurar y ver el registro para las interfaces dentro del grupo, seleccione
una direccin y haga clic en Detalles. Se abre la pgina Configuracin de
direccin MAC de grupo.
La pgina incluye:
PASO 7 Seleccione el puerto o el LAG que desea ver en el men Filtro: Tipo de interfaz.
PASO 8 Haga clic en Ir para ver la afiliacin de LAG o puerto.
PASO 9 Seleccione la forma en que cada interfaz est asociada con el grupo de
multidifusin:
Prohibido: especifica que este puerto tiene permitido unirse a este grupo en
esta VLAN.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
283
16
PASO 3 Haga clic en Ir. Los resultados aparecen en el bloque inferior. Cuando Bonjour e
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
284
16
dispositivo.
PASO 7 Para configurar y ver el registro de una direccin IP de grupo, seleccione una
PASO 8 Seleccione el tipo de asociacin para cada interfaz. Las opciones son las
siguientes:
Prohibido: se especifica que este puerto tiene prohibido unirse a este grupo
en esta VLAN.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
285
16
dinmicas.
Cuando la indagacin IGMP est habilitada en forma global o en una VLAN, todos
los paquetes IGMP se reenvan a la CPU. La CPU analiza los paquetes entrantes y
determina lo siguiente:
Cules son los puertos que estn recibiendo protocolos de consulta PIM
(Protocol Independent Multicast, Multidifusin independiente de protocolo),
DVMRP (Distance Vector Multicast Routing Protocol, Protocolo de
enrutamiento de multidifusin por vector de distancia) o IGMP.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
286
16
La velocidad de la actividad del interrogador IGMP debe concordar con los switch
habilitados para la indagacin IGMP. Las consultas deben enviarse a una
velocidad que concuerde con el tiempo de vencimiento latente de la tabla de
indagaciones. Si las consultas se envan a una velocidad menor que el tiempo de
vencimiento latente, el suscriptor no puede recibir los paquetes de multidifusin.
Esto se realiza en la pgina Editar indagacin IGMP.
Para habilitar la indagacin IGMP e identificar al switch como interrogador de
indagacin IGMP en una VLAN:
PASO 1 Haga clic en Multidifusin > Indagacin IGMP. Se abre la pgina Indagacin IGMP.
PASO 2 Habilite o deshabilite el estado de indagacin IGMP.
IGMP.
En una red puede haber solo un interrogador IGMP. El switch admite la eleccin
del interrogador IGMP basada en estndares. El interrogador elegido enva
algunos de los valores de los parmetros operativos de esta tabla. Los otros
valores provienen del switch.
PASO 4 Ingrese los parmetros.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
287
16
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
288
16
Indagacin MLD
Los hosts utilizan el protocolo MLD para informar su participacin en sesiones de
multidifusin; el switch utiliza indagacin MLD para armar listas de afiliacin a
multidifusin. Utiliza las listas para reenviar paquetes de multidifusin solo a los
puertos del switch donde haya nodos de host que sean miembros de los grupos
de multidifusin. El switch no admite un interrogador MLD.
Los hosts usan el protocolo MLD para notificar su participacin en las sesiones de
multidifusin.
El switch admite dos versiones de indagacin MLD:
Esta informacin se utiliza para excluir a los puertos irrelevantes (puertos en los
que no se registr ninguna estacin para recibir un grupo de multidifusin
especfico) del conjunto de reenvo de una trama de multidifusin entrante.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
289
16
MLD .
PASO 4 Ingrese los parmetros.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
290
16
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
291
16
IGMP o MLD.
PASO 3 Ingrese algunos o todos los siguientes criterios de filtrado de consulta:
PASO 4 Haga clic en Ir. Se muestran los siguientes campos para cada grupo de
multidifusin:
VLAN: el ID de la VLAN.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
292
16
PASO 3 Haga clic en Ir. Aparecern las interfaces que coincidan con los criterios de
consulta.
PASO 4 Seleccione el tipo de asociacin para cada puerto o LAG. Las opciones son las
siguientes:
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
293
16
seleccionada.
Para definir el reenvo de toda la multidifusin:
PASO 1 Haga clic en Multidifusin > Reenviar todos. Se abre la pgina Reenviar todos.
PASO 2 Defina lo siguiente:
siguientes mtodos:
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
294
16
Tipo de interfaz igual a: la vista de todos los puertos o todos los LAG.
Configuracin en ejecucin.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
295
17
Configuracin de informacin de IP
Administracin e interfaces IP
Configuracin de ARP
Administracin e interfaces IP
NOTA Los dispositivos SG500X siempre funcionan en modos habilitados para capa 3 de
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
296
Configuracin de informacin de IP
17
Para configurar el modo del sistema (capa 2 o capa 3), solo para los dispositivos
Sx500, consulte la pgina Modo de sistema y administracin de pilas
NOTA Para realizar la conmutacin de un modo del sistema (capa) a otro (en los
Direccionamiento IP de capa 2
En el modo de capa 2 del sistema, el switch tiene una sola direccin IP en la VLAN
de administracin. Esta direccin IP y la puerta de enlace predeterminada se
pueden configurar manualmente, o mediante el DHCP. La direccin IP esttica y la
puerta de enlace predeterminada para el modo de capa 2 del sistema se
configuran en la pgina Interfaz IPv4. En el modo de capa 2 del sistema, el switch
usa la puerta de enlace predeterminada, si est configurada, para comunicarse
con dispositivos que no estn en la misma subred IP que el switch. De forma
predeterminada, la VLAN 1 es la VLAN de administracin, pero se puede
modificar. Al funcionar en el modo de capa 2 del sistema, el switch solo se puede
alcanzar en la direccin IP configurada a travs de su VLAN de administracin.
La configuracin predeterminada de fbrica de la configuracin de la direccin IP
es DHCP. Esto significa que el switch acta como cliente DHCP y enva una
solicitud DHCP mientras se inicia.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
297
Configuracin de informacin de IP
17
Si el switch recibe una respuesta DHCP del servidor DHCP con una direccin IP,
enva paquetes Address Resolution Protocol (ARP, Protocolo de resolucin de
direccin) para confirmar que la direccin IP es nica. Si la respuesta ARP muestra
que la direccin IP est en uso, el switch enva un mensaje DHCPDECLINE al
servidor DHCP de oferta y enva otro paquete DHCPDISCOVER que reinicia el
proceso.
Si el switch no recibe una respuesta DHCP en 60 segundos, contina enviando
consultas sobre DHCPDISCOVER y adopta la direccin IP predeterminada:
192.168.1.254/24.
Cuando ms de un dispositivo usa la misma direccin IP en la misma subred IP, se
producen colisiones de direccin IP. Las colisiones de direccin requieren
acciones administrativas en el servidor DHCP o en los dispositivos que colisionan
con el switch.
Cuando una VLAN se configura para usar direcciones IP dinmicas, el switch
emite solicitudes DHCP hasta que un servidor DHCP le asigna una direccin IP. En
el modo de capa 2 del sistema, solo la VLAN de administracin se puede
configurar con una direccin IP esttica o dinmica. En el modo de capa 3 del
sistema, se pueden configurar hasta 32 interfaces (puertos, LAG y VLAN) en el
switch con una direccin IP esttica o dinmica.
Las reglas de asignacin de direccin IP para el switch son las siguientes:
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
298
Configuracin de informacin de IP
17
Direccionamiento IP de capa 3
En el modo de capa 3 del sistema, el switch puede tener varias direcciones IP.
Cada direccin IP puede asignarse a puertos especificados, LAG o VLAN. En el
modo de capa 3 del sistema, estas direcciones IP se configuran en la pgina
Interfaz IPv4. De esta manera, la red tiene ms flexibilidad que en el modo de
capa 2 del sistema, en el que solo puede configurarse una sola direccin IP. Al
funcionar en el modo de capa 3 del sistema, es posible alcanzar el switch en todas
sus direcciones IP desde las interfaces correspondientes.
En el modo de capa 3 del sistema, no se proporciona una ruta predefinida y
predeterminada. Para administrar el switch de forma remota, debe especificarse
una ruta predeterminada. Todas las puertas de enlace predeterminadas
asignadas por el DHCP se almacenan como rutas predeterminadas. Las rutas
predeterminadas tambin se pueden definir manualmente. Esto se describe en la
pgina Rutas estticas IPv4.
Todas las direcciones IP configuradas o asignadas al switch se denominan
direcciones IP de administracin en esta gua.
Si las pginas para la capa 2 y la capa 3 son diferentes, se muestran las dos
versiones.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
299
Configuracin de informacin de IP
17
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
300
Configuracin de informacin de IP
17
Configuracin en ejecucin.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
301
Configuracin de informacin de IP
17
Interfaz: seleccione Port, LAG o VLAN como interfaz asociada con esta
configuracin IP, y seleccione un valor para la interfaz de la lista.
Configuracin en ejecucin.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
302
Configuracin de informacin de IP
17
Administracin de IPv6
La versin 6 del protocolo de Internet (IPv6) es un protocolo de la capa de red
para interconexiones entre redes de conmutacin de paquetes. IPv6 se dise
para reemplazar a IPv4, el protocolo de Internet implementado de manera
predominante.
IPv6 presenta mayor flexibilidad en la asignacin de direcciones IP porque el
tamao de las direcciones aumenta de 32 bits a 128 bits. Las direcciones IPv6 se
escriben como ocho grupos de cuatro dgitos hexadecimales, por ejemplo,
FE80:0000:0000:0000:0000:9C00:876A:130B. La forma abreviada, en la que un
grupo de ceros puede quedar afuera y ser reemplazado por '::', tambin se acepta,
por ejemplo, ::-FE80::9C00:876A:130B.
Los nodos IPv6 requieren un mecanismo de asignacin intermediario para
comunicarse con otros nodos IPv6 en una red solo con IPv4. Este mecanismo,
denominado tnel, permite a los hosts solo IPv6 alcanzar los servicios IPv4, y
permite a las redes y a los hosts IPv6 aislados alcanzar un nodo IPv6 en la
infraestructura IPv4.
La tunelizacin utiliza el mecanismo ISATAP. Este protocolo trata la red IPv4 como
enlace local IPv6 virtual, con asignaciones de cada direccin IPv4 a una direccin
IPv6 local de enlace.
El switch detecta tramas IPv6 mediante el Ethertype IPv6.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
303
Configuracin de informacin de IP
17
PASO 3 Haga clic en Aplicar. Los parmetros globales de IPv6 se escriben en el archivo
Configuracin en ejecucin.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
304
Configuracin de informacin de IP
17
IPv6.
PASO 3 Se abre la pgina Aadir interfaz IPv6 .
PASO 4 Ingrese los valores.
PASO 6 Haga clic en Tabla de direccin IPv6 para asignar manualmente direcciones IPv6
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
305
Configuracin de informacin de IP
17
Longitud del prefijo: la longitud del prefijo IPv6 global es un valor de 0 a 128
que indica la cantidad de bits contiguos de orden superior de la direccin
comprende el prefijo (la porcin de red de la direccin).
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
306
Configuracin de informacin de IP
17
Al eliminar una interfaz IP, se eliminan todas las direcciones IP del router
predeterminado.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
307
Configuracin de informacin de IP
17
alcanzable.
-
PASO 2 Haga clic en Aadir para aadir un router predeterminado esttico. Se abre la
Configuracin en ejecucin.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
308
Configuracin de informacin de IP
17
Si una interfaz ISATAP est activa, la direccin IPv4 del router ISATAP se
resuelve mediante el DNS utilizando la asignacin de ISATAP a IPv4. Si el
registro DNS de ISATAP no se resuelve, se busca la asignacin de nombre
de host de ISATAP a direccin en la tabla de asignacin de host.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
309
Configuracin de informacin de IP
17
Nombre de dominio del router de tnel: una cadena global que representa
un nombre de dominio del router del tnel automtico especfico. El nombre
puede ser el nombre predeterminado (ISATAP) o un nombre definido por el
usuario.
Solidez de ISATAP: se usa para calcular el intervalo para las consultas DNS
o de solicitud de router. Cuanto ms grande es el nmero, ms frecuentes
son las consultas. El valor predeterminado es 3. El rango es 1-20.
NOTA El tnel ISATAP no est en funcionamiento si la interfaz IPv4
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
310
Configuracin de informacin de IP
17
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
311
Configuracin de informacin de IP
17
PASO 3 Para aadir un vecino a la tabla, haga clic en Aadir. Se abre la pgina Aadir
vecinos IPv6.
PASO 4 Ingrese los valores para los siguientes campos:
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
312
Configuracin de informacin de IP
17
o
Para ver las entradas de enrutamiento IPv6 en el modo de capa 3 del sistema:
Haga clic en Configuracin de IP > Interfaz de administracin e IP > Rutas IPv6.
Se abre la pgina Rutas IPv6.
Esta pgina muestra los siguientes campos:
Mtrico: valor que se usa para comparar esta ruta con otras rutas con el
mismo destino en la tabla de routers IPv6. Todas las rutas predeterminadas
tiene el mismo valor.
Tipo de ruta: cmo est conectado el destino y el mtodo que se usa para
obtener la entrada. Los siguientes valores son:
-
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
313
Configuracin de informacin de IP
17
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
314
Configuracin de informacin de IP
17
ejecucin.
Configuracin de ARP
El switch mantiene una tabla de Address Resolution Protocol (ARP, Protocolo de
resolucin de direccin) para todos los dispositivos conocidos que residen en sus
subredes IP directamente conectadas. Una subred IP directamente conectada es
la subred a la que una interfaz IPv4 del switch est conectada. Cuando el switch
necesita enviar/enrutar un paquete a un dispositivo local, busca en la tabla ARP
para obtener la direccin MAC del dispositivo. La tabla ARP contiene direcciones
estticas y dinmicas. Las direcciones estticas se configuran manualmente y no
vencen. El switch crea direcciones dinmicas de los paquetes ARP que recibe. Las
direcciones dinmicas vencen despus de un tiempo configurado.
NOTA En el modo de capa 2, el switch usa la informacin de asignacin de direccin IP y
MAC de la tabla ARP para reenviar el trfico que origina el switch. En el modo de
capa 3, la informacin de asignacin se usa para el enrutamiento de la capa 3 y
tambin para reenviar el trfico generado.
Para definir las tablas ARP:
PASO 1 Haga clic en Configuracin de IP > ARP. Se abre la pgina Tabla ARP.
PASO 2 Ingrese los parmetros.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
315
Configuracin de informacin de IP
17
Para los dispositivos en el modo de capa 2, solo hay una subred IP directamente
conectada que est siempre en la VLAN de administracin. Todas las
direcciones dinmicas y estticas de la Tabla ARP residen en la VLAN de
administracin.
Para los dispositivos en el modo de capa 3 del sistema, puede configurarse una
interfaz IPv4 en un puerto, LAG o VLAN. Seleccione la interfaz que desea de la
lista de interfaces IPv4 configuradas en el switch.
ejecucin.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
316
Configuracin de informacin de IP
17
en modo L3.
El ARP Proxy est al tanto del destino del trfico y ofrece otra direccin MAC en
respuesta. Al servir como ARP Proxy para otro host dirige de manera efectiva el
destino del trfico de LAN al host. El trfico capturado, por lo general, es ruteado
por el Proxy al destino deseado mediante otra interfaz o mediante un tnel.
El proceso en el que una solicitud de consulta ARP de una direccin IP diferente,
para los fines del proxy, hace que el nodo responda con su propia direccin MAC
a veces se denomina publicacin.
Esta pgina habilita la configuracin del estado de la funcin Proxy ARP. Despus
de habilitarla en esta pgina, se habilita para todas las interfaces IP.
Para habilitar ARP Proxy en el switch:
PASO 1 Haga clic en Configuracin de IP > Habilitar ARP Proxy.
Configuracin en ejecucin.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
317
Configuracin de informacin de IP
17
Retransmisin UDP.
PASO 2 Haga clic en Aadir. Se abre la pgina Aadir retransmisin UDP.
PASO 3 Seleccione la Interfaz IP de origen a donde desea que el switch retransmita los
UDP. Si este campo es 0.0.0.0, los paquetes UDP se descartan. Si este campo es
255.255.255.255, los paquetes UDP se envan en forma masiva a todas las
interfaces IP.
PASO 6 Haga clic en Aplicar. La configuracin de la retransmisin UDP se escribe en el
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
318
Configuracin de informacin de IP
17
DNS: seleccione esta opcin para designar el switch como el cliente DNS
que resuelve los nombres DNS en direcciones IP mediante uno o ms
servidores DNS configurados.
Estado del servidor: el estado del servidor DNS puede ser activo o inactivo.
Solo puede haber un servidor activo. Cada servidor esttico tiene una
prioridad; un valor bajo significa una mayor prioridad. La primera vez que se
enva una solicitud, se selecciona el servidor esttico con prioridad ms
baja. Si despus de dos reintentos no hay respuesta del servidor, se
selecciona el siguiente servidor con la siguiente prioridad ms baja. Si
ninguno de los servidores estticos responde, se selecciona el primer
servidor dinmico de la tabla, ordenados por direccin IP (de baja a alta).
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
319
Configuracin de informacin de IP
17
PASO 4 Para aadir un servidor DNS, haga clic en Aadir. Se abre la pgina Aadir
servidor DNS.
PASO 5 Ingrese los parmetros.
Tipo de direccin IPv6: seleccione el tipo de direccin IPv6 (si se usa IPv6).
Las opciones son:
-
Estado del servidor DNS: seleccione esta opcin para activar el servidor
DNS nuevo.
ejecucin.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
320
Configuracin de informacin de IP
17
PASO 2 Para aadir una asignacin de host, haga clic en Aadir. Se abre la pgina Aadir
asignacin de host.
PASO 3 Ingrese los parmetros.
Tipo de direccin IPv6: seleccione el tipo de direccin IPv6 (si se usa IPv6).
Las opciones son:
-
Direccin IP: ingrese una direccin IPv4 o ingrese hasta cuatro direcciones
de host IPv6. Las direcciones 2 a 4 son direcciones de respaldo.
ejecucin.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
321
18
Configuracin de la seguridad
Definicin de usuarios
Configuracin de TACACS+
Configuracin de RADIUS
Administracin de claves
Control de acceso
El control de acceso de los usuarios finales a la red a travs del switch se describe
en las siguientes secciones:
Configuracin de TACACS+
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
322
Configuracin de la seguridad
Configuracin de RADIUS
Configuracin de 802.1X
18
Proteccin de la IP de origen
Control de acceso
Definicin de usuarios
El nombre de usuario y la contrasea predeterminados son cisco/cisco. La
primera vez que inicie sesin con el nombre de usuario y la contrasea
predeterminados, deber ingresar una nueva contrasea. Password complexity
(Complejidad de la contrasea) est habilitado de manera predeterminada. Si la
contrasea que elige no es lo suficientemente compleja, (la Configuracin de
complejidad de la contrasea est habilitada en la pgina Seguridad de la
contrasea), se le solicitar que cree otra contrasea.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
323
Configuracin de la seguridad
18
NOTA No es posible eliminar a todos los usuarios. Al seleccionar todos los usuarios, el
Cuentas de usuario.
Esta pgina muestra los usuarios definidos en el sistema y su nivel de privilegio de
usuario.
PASO 2 Seleccione Servicio de recuperacin de contrasea para habilitar esta funcin.
Una vez habilitada, un usuario final, que tiene acceso fsico al puerto de la consola
del dispositivo, puede ingresar al men de inicio y activar el proceso de
recuperacin de la contrasea. Cuando el proceso de inicio del sistema finaliza,
usted puede iniciar sesin en el dispositivo sin la autenticacin de la contrasea. El
ingreso al dispositivo solo se permite a travs de la consola y nicamente si la
consola est conectada al dispositivo con acceso fsico.
Cuando el mecanismo de recuperacin de la contrasea est deshabilitado,
igualmente puede acceder al men de inicio y activar el proceso de recuperacin
de la contrasea. La diferencia es que en ese caso, todos los archivos de usuario y
de configuracin se eliminan durante el proceso de inicio del sistema y se genera
un mensaje de registro correspondiente al terminal.
PASO 3 Haga clic en Aadir para aadir un nuevo usuario o en Editar para modificar un
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
324
18
Configuracin de la seguridad
del switch.
Seguridad de la contrasea.
PASO 2 Ingrese los siguientes parmetros de vencimiento para las contraseas:
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
325
Configuracin de la seguridad
18
Configuracin en ejecucin.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
326
Configuracin de la seguridad
18
Configuracin de TACACS+
El switch es un cliente del Sistema de control de acceso al controlador de
acceso al terminal (TACACS+) que puede utilizar un servidor TACACS+ para
proporcionar seguridad centralizada.
TACACS+ proporciona los siguientes servicios:
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
327
Configuracin de la seguridad
18
Configuracin en ejecucin.
PASO 5 Para aadir un servidor TACACS+, haga clic en Aadir. Se muestra la pgina
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
328
Configuracin de la seguridad
18
Configuracin de RADIUS
Los servidores del Servicio de acceso telefnico con autorizacin remota para el
usuario (RADIUS) proporcionan un control de acceso de red centralizado basado
en 802.1X o MAC. El switch es un cliente RADIUS que puede utilizar un servidor
RADIUS para proporcionar seguridad centralizada.
Para configurar los parmetros del servidor RADIUS:
PASO 1 Haga clic en Seguridad > RADIUS. Se muestra la pgina RADIUS.
PASO 2 Ingrese la opcin de contabilidad RADIUS. Las opciones disponibles son las
siguientes:
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
329
Configuracin de la seguridad
18
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
330
Configuracin de la seguridad
18
PASO 5 Ingrese los valores en los campos de cada servidor RADIUS. Para usar los valores
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
331
18
Configuracin de la seguridad
Administracin de claves
Consulte Administracin de claves, que se incluye en el Captulo sobre RIP.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
332
Configuracin de la seguridad
18
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
333
18
Configuracin de la seguridad
el mtodo de acceso.
Telnet
Interfaz: los puertos, LAG o VLAN que tienen permitido o negado el acceso
a la utilidad de configuracin de switch basada en la Web.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
334
Configuracin de la seguridad
18
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
335
18
Configuracin de la seguridad
caracteres.
PASO 6 Ingrese los parmetros.
Telnet: a los usuarios que solicitan acceso al switch y que renen los
criterios del perfil de acceso de Telnet se les otorga o deniega el acceso.
Telnet seguro (SSH): a los usuarios que solicitan acceso al switch y que
renen los criterios del perfil de acceso de SSH se les otorga o deniega
el acceso.
HTTP: a los usuarios que solicitan acceso al switch y que renen los
criterios del perfil de acceso de HTTP se les otorga o deniega el acceso.
SNMP: a los usuarios que solicitan acceso al switch y que renen los
criterios del perfil de acceso de SNMP se les otorga o deniega el acceso.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
336
18
Configuracin de la seguridad
ejecucin. Ahora puede seleccionar este perfil de acceso como el perfil activo.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
337
18
Configuracin de la seguridad
perfil.
PASO 4 Ingrese los parmetros.
Telnet: a los usuarios que solicitan acceso al switch y que renen los
criterios del perfil de acceso de Telnet se les otorga o deniega el acceso.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
338
18
Configuracin de la seguridad
Telnet seguro (SSH): a los usuarios que solicitan acceso al switch y que
renen los criterios del perfil de acceso de Telnet se les otorga o deniega
el acceso.
SNMP: a los usuarios que solicitan acceso al switch y que renen los
criterios del perfil de acceso de SNMP se les otorga o deniega el acceso.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
339
18
Configuracin de la seguridad
TCP/UDP.
PASO 2 Active o desactive los siguientes servicios TCP/UDP en los servicios mostrados.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
340
Configuracin de la seguridad
18
La Tabla de servicio TCP muestra los siguientes campos para cada servicio:
Nombre del servicio: mtodo de acceso a travs del cual el switch ofrece
el servicio TCP.
Puerto local: puerto TCP local a travs del que el switch ofrece el servicio.
Puerto remoto: puerto TCP del dispositivo remoto que solicita el servicio.
Nombre del servicio: mtodo de acceso a travs del cual el switch ofrece
el servicio UDP.
Puerto local: puerto UDP local a travs del cual el switch ofrece el servicio.
ejecucin.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
341
Configuracin de la seguridad
18
saturacin.
En la pgina Editar control de saturacin, se describen todos los campos de esta
pgina, a excepcin del campo Umbral de velocidad del control de saturacin
(%), que muestra el porcentaje del total de ancho de banda disponible para
paquetes de unidifusin, multidifusin y difusin desconocidos antes de que el
control de saturacin se aplique al puerto. El valor predeterminado es 10 % de la
velocidad mxima del puerto y se configura en la pgina Editar control de
saturacin.
PASO 2 Seleccione un puerto y haga clic en Editar. Se muestra la pgina Editar control de
saturacin.
PASO 3 Ingrese los parmetros.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
342
18
Configuracin de la seguridad
Configuracin en ejecucin.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
343
Configuracin de la seguridad
18
Cuando se detecta una trama de una nueva direccin MAC en un puerto donde no
est autorizada (el puerto est bloqueado de manera clsica y hay una nueva
direccin MAC; o el puerto est bloqueado de manera dinmica y se ha superado
la cantidad mxima de direcciones permitidas), se invoca el mecanismo de
proteccin y tiene lugar una de las siguientes acciones:
Se descarta la trama
Se reenva la trama
Se cierra el puerto
Cuando otro puerto detecta la direccin MAC segura, la trama se reenva, pero
ese puerto no aprende la direccin MAC.
Adems de una de estas acciones, usted tambin puede generar trampas y limitar
su frecuencia y nmero para evitar sobrecargar los dispositivos.
NOTA Para utilizar 802.1X en un puerto, debe ser en modo de varios hosts o en modo de
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
344
18
Configuracin de la seguridad
Trampa: seleccione esta opcin para activar las trampas cuando se recibe
un paquete en un puerto bloqueado. Esto es relevante para las violaciones
de bloqueo. Para el bloqueo clsico, esto se aplica a cualquier direccin
nueva recibida. Para el bloqueo dinmico limitado, esto se aplica a cualquier
direccin nueva que supere el nmero de direcciones permitidas.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
345
18
Configuracin de la seguridad
Configuracin en ejecucin.
Configuracin de 802.1X
El control de acceso basado en puertos crea dos tipos de acceso en los puertos
del switch. Un punto de acceso activa la comunicacin no controlada,
independientemente del estado de autorizacin (puerto no controlado). El otro
punto de acceso autoriza la comunicacin entre un host y el switch.
La 802.1x es una norma IEEE para el control de acceso a la red basado en puertos.
El marco 802.1x permite que un dispositivo (solicitante) solicite acceso a un puerto
desde un dispositivo remoto (autenticador) al que est conectado. Solo una vez
que se autentica y autoriza al solicitante que pide acceso al puerto, se le permite a
este enviar datos al puerto. En caso contrario, el autenticador descarta los datos
del solicitante, a menos que los datos se enven a una VLAN invitada o a- VLANS
no autenticadas.
Un servidor RADIUS externo realiza la autenticacin del solicitante a travs del
autenticador. El autenticador controla el resultado de la autenticacin.
En la norma 802.1x, un dispositivo puede ser solicitante y autenticador
simultneamente en un puerto, y solicitar acceso al puerto y otorgarlo. Sin
embargo, este dispositivo es solo el autenticador y no desempea la funcin de
un solicitante.
Variedades de 802.1X existentes:
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
346
Configuracin de la seguridad
18
(DVA).
NOTA La DVA solo se admite en los switches modelo SG500X cuando el switch est en
el modo de capa 3.
Asignacin dinmica de VLAN (DVA)
En esta gua, tambin se hace referencia a la asignacin dinmica de VLAN (DVA)
como asignacin RADIUS VLAN. Cuando un puerto est en el modo de sesin
mltiple y est habilitado para DVA, el switch aade automticamente al puerto
como un miembro sin etiquetar de la VLAN asignada por el servidor RADIUS
durante el proceso de autenticacin. El switch clasifica los paquetes sin etiquetar
a la VLAN asignada si los paquetes provienen de los dispositivos o puertos
autenticados y autorizados.
Para que se autentique y autorice un dispositivo en un puerto que est habilitado
por DVA:
Un servidor RADIUS debe admitir DVA con los atributos RADIUS tunneltype (64) = VLAN (13), tunnel-media-type (65) = 802 (6) y tunnel-privategroup-id = un ID de VLAN.
Basado en MAC: se puede configurar el switch para que use este modo
para autenticar y autorizar dispositivos que no son compatibles con 802.1x.
El switch emula la funcin del solicitante en nombre de los dispositivos no
compatibles con 802.1x y usa la direccin MAC de los dispositivos como el
nombre de usuario y la contrasea cuando se comunica con los servidores
RADIUS. Las direcciones MAC para el nombre de usuario y la contrasea
deben ingresarse en minscula y sin caracteres de delimitacin (por
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
347
18
Configuracin de la seguridad
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
348
Configuracin de la seguridad
18
Usted puede seleccionar el campo VLAN invitada para que las tramas sin
etiquetar entrantes vayan a la VLAN invitada.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
349
18
Configuracin de la seguridad
Propiedades.
PASO 2 Ingrese los parmetros.
VLAN invitada: seleccione esta opcin para permitir usar una VLAN invitada
para los puertos no autorizados. Si se habilita una VLAN invitada, todos los
puertos no autorizados se unen automticamente a la VLAN seleccionada en
el campo ID de VLAN invitada. Si luego se autoriza un puerto, se le elimina
de la VLAN invitada.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
350
Configuracin de la seguridad
18
Configuracin en ejecucin.
Propiedades.
PASO 2 Seleccione una VLAN y haga clic en Editar. Se muestra la pgina Editar
autenticacin de VLAN.
PASO 3 Seleccione una VLAN.
PASO 4 Como opcin, desmarque Autenticacin para convertir a la VLAN en una VLAN no
autenticada.
PASO 5 Haga clic en Aplicar, y se actualizar el archivo Configuracin en ejecucin.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
351
18
Configuracin de la seguridad
VLAN invitada: seleccione esta opcin para indicar que el uso de una VLAN
invitada definida previamente est habilitado para el switch. Las opciones
son:
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
352
18
Configuracin de la seguridad
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
353
18
Configuracin de la seguridad
Configuracin en ejecucin.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
354
18
Configuracin de la seguridad
nico: solo un nico host autorizado puede acceder al puerto. (La seguridad
de puertos no se puede activar en un puerto en modo de host nico).
Sin host nico: el control del puerto est en Auto y est habilitado el
modo Varios host. Se ha autenticado a al menos un cliente.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
355
18
Configuracin de la seguridad
ejecucin.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
356
18
Configuracin de la seguridad
Hosts autenticados.
Esta pgina muestra los siguientes campos:
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
357
Configuracin de la seguridad
18
Impida las conexiones TCP de una interfaz especfica (pgina Filtrado SYN)
y limite la velocidad para los paquetes (pgina Proteccin de velocidad de
SYN)
SCT
El switch de Cisco es un switch avanzado que administra los siguientes tipos de
trfico, adems del trfico de usuario final:
Trfico de administracin
Trfico de protocolo
Trfico de indagacin
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
358
Configuracin de la seguridad
18
Invasor troyano: se descartan los paquetes TCP con puerto TCP de destino
equivalente a 2140 y puerto TCP de origen equivalente a 1024.
Troyano Back Orifice: se descartan los paquetes UDP con puerto UDP de
destino equivalente a 31337 y puerto UDP de origen equivalente a 1024.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
359
18
Configuracin de la seguridad
Direcciones que son ilegales desde el punto de vista del protocolo, como las
direcciones de bucle de retorno, que incluyen los siguientes intervalos:
-
Tambin puede aadir nuevas direcciones martian para la prevencin de DoS. Los
paquetes que tienen direcciones martian se descartan.
Para definir direcciones martian:
PASO 1 Haga clic en Seguridad > Prevencin de negacin de servicio > Direcciones
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
360
18
Configuracin de la seguridad
PASO 3 Para aadir una direccin martian, haga clic en Aadir. Se muestra la pgina
Direccin IP: ingrese una direccin IP que se deba rechazar. Los valores
posibles son:
-
Configuracin en ejecucin.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
361
18
Configuracin de la seguridad
Mscara de red: ingrese la mscara de red para la que el filtro est activado
en formato de direccin IP.
Todos los puertos: seleccione esta opcin para indicar que se filtran
todos los puertos.
Configuracin en ejecucin.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
362
18
Configuracin de la seguridad
Direccin IP: ingrese la direccin IPv4 para la que est activado el filtrado
de paquetes ICMP o seleccione Todas las direcciones para bloquear los
paquetes ICMP de todas las direcciones de origen. Si ingresa la direccin IP,
ingrese la mscara o la longitud del prefijo.
Configuracin en ejecucin.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
363
18
Configuracin de la seguridad
en ejecucin.
Proteccin de la IP de origen
La proteccin de la IP de origen es una funcin de seguridad que se puede usar
para impedir los ataques de trfico provocados cuando un host intenta utilizar la
direccin IP de su vecino.
Cuando la proteccin de la IP de origen est habilitada, el switch solo transmite el
trfico IP del cliente a las direcciones IP incluidas en la base de datos de
vinculacin de indagacin de DHCP. Esto incluye tanto las direcciones aadidas
mediante la indagacin de DHCP como las entradas aadidas manualmente.
Si el paquete coincide con una entrada de la base de datos, el switch los reenva.
De lo contrario, lo descarta.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
364
18
Configuracin de la seguridad
Filtrado
Si la proteccin de la IP de origen est habilitada en un puerto:
Trfico IPv4: solo se admite el trfico con una direccin IP de origen que
est asociada con el puerto.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
365
Configuracin de la seguridad
18
Trfico IPv4: solo se admitir el trfico IPv4 que tenga una direccin IP de
origen que est asociada con el puerto especfico.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
366
Configuracin de la seguridad
18
ejecucin.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
367
18
Configuracin de la seguridad
PASO 3 Haga clic en Aplicar para guardar los cambios anteriores en Configuracin en
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
368
Configuracin de la seguridad
18
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
369
Configuracin de la seguridad
18
interceptar ese trfico. Debido a que el host C conoce las verdaderas direcciones
MAC asociadas con IA e IB, puede reenviar el trfico interceptado a los hosts al
usar la direccin MAC correcta como destino. El host C se ha insertado en el flujo
de trfico desde el host A hasta el host B, que es el clsico ataque "man-in-themiddle" (por interceptacin).
Busque las reglas de control de acceso ARP para las direcciones IP/MAC
del paquete. Si se encuentra la direccin IP y la direccin MAC que aparece
en la lista coincide con la direccin MAC del paquete, significa que el
paquete es vlido; de lo contrario, no lo es.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
370
18
Configuracin de la seguridad
Estado predeterminado
No aplicable
No aplicable
No aplicable
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
371
18
Configuracin de la seguridad
Opcin
Estado predeterminado
La generacin de mensajes
SYSLOG para paquetes
descartados se habilita en un
intervalo de 5 segundos.
control de acceso ARP para cada VLAN en la pgina Seguridad > Inspeccin de
ARP > Configuracin de VLAN.
Propiedades.
Ingrese los siguientes campos:
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
372
18
Configuracin de la seguridad
Configuracin en ejecucin.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
373
Configuracin de la seguridad
18
de acceso ARP.
PASO 3 Ingrese los campos:
Configuracin en ejecucin.
Configuracin en ejecucin.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
374
Configuracin de la seguridad
18
Configuracin en ejecucin.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
375
19
Uso de la funcin cliente SSH
Mtodos de proteccin
Antes de empezar
Tareas comunes
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
376
19
Mtodos de proteccin
Cuando los datos se transfieren desde un servidor SSH a un switch (cliente), el
servidor SSH utiliza varios mtodos para la autenticacin del cliente. Se describen
a continuacin.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
377
19
Contraseas
Para utilizar el mtodo de contrasea, primero asegrese de que se haya
establecido un nombre de usuario/contrasea en el servidor SSH. Esto no se
realiza a travs del sistema de administracin del switch, aunque una vez que el
sistema de administracin del switch se haya establecido en el servidor, la
contrasea del servidor se puede cambiar a travs del sistema de administracin
del switch.
El usuario/contrasea se debe crear en el switch. Cuando los datos se transfieren
desde el servidor hasta el switch, el nombre de usuario/contrasea suministrados
por el switch deben coincidir con el nombre de usuario/contrasea del servidor.
Los datos se pueden cifrar utilizando una clave simtrica de uso nico que se
negocia durante la sesin.
Cada switch que se administre debe tener su propio nombre de usuario/
contrasea, aunque se puede utilizar el mismo nombre de usuario/contrasea
para varios switches.
El mtodo de contrasea es el mtodo predeterminado del switch.
Claves pblicas/privadas
Para utilizar el mtodo de clave pblica/privada, cree un nombre de usuario y
clave pblica en el servidor SSH. La clave pblica se genera en el switch, como se
describe a continuacin, y despus se copia en el servidor. Las acciones de
creacin de un nombre de usuario en el servidor y copiado de una clave pblica
en el servidor no se describen en esta gua.
Los pares de claves predeterminados RSA y DSA se generan para el switch
cuando se inicia. Una de estas claves se utiliza para cifrar los datos que se
descargan del servidor SSH. De forma predeterminada, se utiliza la clave RSA.
Si el usuario elimina una o dos de estas claves, se vuelven a generar.
Las claves pblicas/privadas se cifran y se almacenan en la memoria del
dispositivo. Las claves son parte del archivo de configuracin del dispositivo, y la
clave privada se puede mostrar al usuario en forma cifrada o de texto sin formato.
Debido a que la clave privada no se puede copiar a la clave privada de otro switch
en forma directa, existe un mtodo de importacin que permite copiar las claves
privadas de switch a switch (descritas en Claves de importacin).
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
378
19
Claves de importacin
En el mtodo de clave, se deben crear claves individuales pblicas/privadas para
cada switch individual, y estas claves privadas no se pueden copiar directamente
de un switch a otro debido a consideraciones de seguridad.
Si hay varios switches en la red, el proceso de creacin de claves pblicas/
privadas de todos los switches puede llevar mucho tiempo porque se debe crear
cada clave pblica/privada y despus, se deben cargar en el servidor SSH.
Para facilitar este proceso, hay una funcin adicional que permite la transferencia
segura de la clave privada cifrada a todos los switches del sistema.
Cuando se crea una clave privada en un switch, tambin es posible crear una
frase clave relacionada. Esta frase clave se utiliza para cifrar la clave privada y
para importarla a los switches restantes. De esta forma, todos los switches
pueden utilizar la misma clave pblica/privada.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
379
19
Algoritmos admitidos
Cuando se establece una conexin entre un dispositivo (como un cliente SSH) y
un servidor SSD, el cliente y el servidor SSH intercambian datos para determinar
los algoritmos con el fin de utilizarlos en la capa de transporte SSH.
Los siguientes algoritmos son admitidos en el lado del cliente:
Algoritmos de cifrado
-
aes128-cbc
3des-cbc
arcfour
aes192-cbc
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
380
19
aes256-cbc
hmac-sha1
hmac-md5
Antes de empezar
Se deben realizar las siguientes acciones antes de utilizar la funcin SCP:
Tareas comunes
En esta seccin se describen algunas tareas comunes realizadas utilizando el
cliente SSH. Todas las pginas a las que se hace referencia se pueden encontrar
en la rama Cliente SSH del rbol de men.
a. Cree una contrasea global en la pgina Autenticacin del usuario SSH o cree
una temporal en la pgina Actualizacin/copia de seguridad de firmware/
idioma o Copia de seguridad de configuracin/registro cuando realmente
active la transferencia de datos seguros.
b. Actualice el firmware, la imagen de inicio o el archivo de idioma utilizando SCP
y seleccionando la opcin a travs de SCP (por medio de SSH) de la pgina
Actualizacin/copia de seguridad del firmware/idioma. La contrasea se
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
381
19
Seleccione el tipo de clave requerida y haga clic en Editar. Pegue las claves
privadas/pblicas.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
382
19
PASO 5 Haga clic en Aplicar para copiar las claves privadas/pblicas en el segundo
switch.
SSH.
PASO 2 Haga clic en Aadir para agregar un servidor nuevo e ingresar su informacin
identificatoria.
PASO 3 Haga clic en Aplicar para agregar el servidor en la tabla de servidores SSH
confiables.
SSH.
PASO 2 Ingrese los campos.
PASO 3 Haga clic en Aplicar para cambiar la contrasea del servidor SSH.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
383
19
PASO 1 Haga clic en Seguridad > Cliente SSH> Autenticacin del usuario SSH. Se
Por clave pblica RSA: si esta opcin est seleccionada, cree una clave
pblica y privada RSA en el bloque Tabla de clave de usuario SSH.
Por clave pblica DSA: si esta opcin est seleccionada, cree una clave
pblica/privada DSA en el bloque Tabla de clave de usuario SSH.
PASO 3 Ingrese el nombre de usuario (sin importar el mtodo que haya utilizado) o utilice
La Tabla de clave de usuario SSH muestra los siguientes campos para cada
clave:
PASO 6 Para manejar una clave RSA o DSA, seleccione RSA o DSA y realice una de las
siguientes acciones:
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
384
19
confiable:
Huella dactilar: ingrese la huella dactilar del servidor SSH (copiado de ese
servidor).
PASO 4 Haga clic en Aplicar. La definicin del servidor confiable se almacena en el archivo
Configuracin en ejecucin.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
385
19
servidor.
PASO 4 Escriba la contrasea anterior. Esto debe coincidir con la contrasea del servidor.
PASO 5 Ingrese la contrasea nueva y confrmela en el campo Confirmar contrasea.
PASO 6 Haga clic en Aplicar. La contrasea del servidor SSH se modifica.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
386
20
Uso de la funcin del servidor SSH
Informacin general
Tareas comunes
Informacin general
La funcin del servidor SSH permite a los usuarios crear una sesin SSH para el
dispositivo. Esto es similar a establecer una sesin telnet, con la excepcin de que
la sesin se asegura.
Las claves pblicas y privadas se generan automticamente en el dispositivo. Esto
puede ser modificado por el usuario.
La sesin SSH se abre utilizando una aplicacin de cliente SSH especial, como
PuTTY.
El servidor SSH puede funcionar en los siguientes modos:
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
387
20
Tareas comunes
En esta seccin se describen algunas tareas comunes realizadas utilizando la
funcin del servidor SSH.
direccin IP del switch (no es necesario utilizar un nombre de usuario o clave que
sean conocidos para el dispositivo).
PuTTY.
PASO 2 Habilite la autenticacin de usuario SSH a travs de una clave pblica en la pgina
Flujo de trabajo 3: Para importar una clave RSA o DSA del switch A al
switch B, siga los siguientes pasos:
PASO 1 En el switch A, seleccione una clave RSA o DSA en la pgina Autenticacin del
servidor SSH.
PASO 2 Haga clic en Editar y copie la clave pblica del tipo de clave seleccionado en un
Seleccione la clave RSA o la DSA, haga clic en Editar y pegue la clave del switch A.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
388
20
PASO 3 Haga clic en Aadir para agregar un usuario nuevo e ingrese los campos:
Clave pblica: copie la clave pblica generada por una aplicacin de cliente
SSH externa (como PuTTY) en este cuadro de texto.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
389
20
PASO 4 Si se generan claves nuevas, haga clic en Aplicar. La(s) clave(s) se almacenan en
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
390
21
Uso de la funcin SSL
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
391
21
correspondiente:
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
392
21
PASO 4 Haga clic en Generar solicitud de certificado. Esto crea una clave que se debe
introducir en la CA.
Clave privada (texto sin formato): seleccione y copie la clave privada RSA
como texto sin formato.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
393
21
PASO 5 Haga clic en Aplicar para aplicar los cambios en la configuracin en ejecucin.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
394
22
Datos confidenciales seguros
Los datos confidenciales seguros (SSD, Secure Sensitive Data) son una
arquitectura que facilita la proteccin de los datos confidenciales de un
dispositivo, como las contraseas y las claves. La facilidad utiliza frases clave,
cifrado, control de acceso y autenticacin de usuarios para brindar una solucin
segura a la administracin de datos confidenciales.
La facilidad se extiende para proteger la integridad de los archivos de
configuracin, para asegurar el proceso de configuracin y admitir la
configuracin automtica zero-touch de SSD.
Introduccin
Reglas SSD
Propiedades SSD
Archivos de configuracin
Configuracin de SSD
Introduccin
SSD protege los datos confidenciales de los dispositivos, como las contraseas y
claves, permite y rechaza el acceso a los datos confidenciales cifrados y sin
formato de las credenciales del usuario y las reglas SSD y evita que los archivos de
configuracin que contienen datos confidenciales sean alterados.
Adems, SSD permite que se realice la copia de respaldo segura y que se
compartan los archivos de configuracin que contienen datos confidenciales.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
395
22
Administracin de SSD
La administracin de SSD incluye una coleccin de parmetros de configuracin
que definen el manejo y la seguridad de los datos confidenciales. Los parmetros
de configuracin SSD son datos confidenciales en s mismos y estn protegidos
por SSD.
Toda la configuracin de SSD se realiza a travs de las pginas SSD, que solo se
encuentran disponibles para usuarios que tienen los permisos correctos (consulte
Reglas SSD).
Reglas SSD
Las reglas SSD definen los permisos de lectura y el modo lectura predeterminada
dado a la sesin de un usuario en un canal de administracin.
Una regla SSD es identificada de manera nica por su usuario y canal de
administracin SSD. Pueden existir reglas SSD diferentes para el mismo usuario,
pero para canales diferentes y, pueden existir distintas reglas para el mismo canal,
pero para usuarios diferentes.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
396
22
Los permisos de lectura determinan la forma en la que se pueden ver los datos
confidenciales: en forma de solo cifrado, en forma de solo texto sin formato, en
forma de cifrado y texto sin formato o sin permiso para ver los datos
confidenciales. Las reglas SSD estn protegidas como datos confidenciales por s
mismas.
Un dispositivo puede admitir un total de 32 reglas SSD.
Un dispositivo otorga a un usuario el permiso de lectura SSD de la regla SSD que
ms coincide con la identidad/credencial del usuario y el tipo de canal de
administracin desde el cual el usuario accede/acceder los datos
confidenciales.
Un dispositivo incluye un conjunto de reglas SSD predeterminadas. Un
administrador puede aadir, eliminar y cambiar las reglas SSD segn lo desee.
NOTA Es posible que un dispositivo no admita todos los canales definidos por SSD.
Nivel 15: la regla se aplica a los usuarios que cuentan con el nivel de
privilegio 15.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
397
22
XML SNMP seguro: especifica que esta regla se aplica solo a XML a
travs de HTTPS [Sx300-500] o SNMPv3 con privacidad. Un dispositivo
puede admitir todos los canales XML y SNMP seguros o no.
XML SNMP inseguro: especifica que esta regla se aplica solo a XML a
travs de HTTP [Sx300-500] o SNMPv1/v2 y SNMPv3 sin privacidad. Un
dispositivo puede admitir todos los canales XML y SNMP seguros o no.
(El ms bajo) Excluir: los usuarios no tienen permiso para acceder a los
datos confidenciales de ninguna forma.
(Medio) Solo cifrado: los usuarios tienen permiso para acceder a los
datos confidenciales como solo cifrado.
(Ms alto) Solo texto sin formato: los usuarios tienen permiso para
acceder a los datos confidenciales como solo texto sin formato. Los
usuarios tambin tendrn permiso de lectura y escritura para los
parmetros SSD.
Seguro
No seguro
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
398
22
Excluir
Excluir
Solo cifrado
*Cifrado
Ambos
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
399
22
Debe haber al menos una regla con permiso de lectura: Texto sin formato o
Ambos, porque solo los usuarios con esos permisos pueden acceder a las
pginas SSD.
desde esa sesin, el usuario debe cerrar la sesin y volver para ver el
cambio.
NOTA Al realizar una transferencia de archivos iniciada por un comando XML
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
400
22
Clave de regla
Accin de regla
Usuario
Canal
Permiso de
lectura
Modo lectura
predeterminado
Nivel 15
XML SNMP
seguro
Texto simple
Nivel 15
Seguro
Ambos
Cifrada
Nivel 15
No seguro
Ambos
Cifrada
Todos
XML SNMP no
seguro
Excluir
Excluir
Todos
Seguro
Solo cifrado
Cifrada
Todos
No seguro
Solo cifrado
Cifrada
La sesin finaliza.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
401
22
Propiedades SSD
Las propiedades SSD son un conjunto de parmetros que, junto con las reglas
SSD, definen y controlan el entorno de SSD de un dispositivo. El entorno SSD
consta de las siguientes propiedades:
Frase clave
La frase clave es la base del mecanismo de seguridad de la funcin SSD y se
utiliza para generar la clave para el cifrado y el descifrado de los datos
confidenciales. Las series de switches Sx200, Sx300, Sx500 y SG500x que tienen la misma
frase clave pueden descifrar los datos confidenciales cifrados entre s con la clave generada a
partir de la frase clave.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
402
22
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
403
22
!
PRECAUCIN Cualquier modificacin realizada en un archivo de configuracin que est
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
404
22
Modo lectura
Cada sesin tiene un modo de lectura. Esto determina cmo se muestran los
datos cifrados. El modo de lectura puede ser texto sin formato, en cuyo caso los
datos confidenciales se muestran como texto normal, o cifrado, en el cual los
datos confidenciales se muestran en su forma cifrada.
Archivos de configuracin
Los archivos de configuracin contienen la configuracin de un dispositivo. Los
dispositivos tienen un archivo de configuracin en ejecucin, un archivo de
configuracin de inicio, un archivo de configuracin de duplicado (opcional) y un
archivo de configuracin de respaldo. Los usuarios pueden cargar los archivos de
configuracin en forma manual desde un servidor de archivos remoto o
descargarlos desde este. Los dispositivos pueden descargar su configuracin de
inicio en forma automtica desde un servidor de archivos remoto durante la etapa
de configuracin automtica utilizando DHCP. Los archivos de configuracin
almacenados en servidores de archivos remotos se conocen como archivos de
configuracin remotos.
El archivo Configuracin en ejecucin contiene la configuracin que un dispositivo
est utilizando actualmente. La configuracin de un archivo de configuracin de
inicio se convierte en la configuracin en ejecucin despus del reinicio. Los
archivos de configuracin en ejecucin y de inicio se formatean en formato
interno. Los archivos de configuracin de duplicado, de respaldo y remotos son
archivos basados en texto que generalmente se mantienen para archivos,
registros o recuperacin. Durante el copiado, la carga y la descarga de un archivo
de configuracin de origen, si los dos archivos estn en formato distinto, el
dispositivo transforma el contenido de origen al formato del archivo de destino
automticamente.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
405
22
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
406
22
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
407
22
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
408
22
Los usuarios con ambos permisos de lectura pueden acceder a todos los
archivos de configuracin de duplicado y de respaldo. Sin embargo, si el
modo de lectura actual de la sesin es diferente al indicador SSD de
archivo, se le presenta una ventana al usuario una que indica que esta
accin no est permitida.
Los usuarios con permiso de solo texto sin formato pueden acceder a los
archivos de configuracin de duplicado y de respaldo si su indicador SSD
de archivo muestra datos confidenciales excluir o solo de texto sin formato.
Los usuarios con permiso de solo cifrado pueden acceder a los archivos de
configuracin de duplicado y de respaldo si su indicador SSD de archivo
muestra datos confidenciales excluir o cifrado.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
409
22
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
410
22
Tipo de canal de
administracin
SSD
Consola
Seguro
Telnet
No seguro
SSH
Seguro
GUI/HTTP
No seguro
GUI/HTTPS
Seguro
XML/HTTP
XML-SNMP no
seguro
XML/HTTPS
XML-SNMP seguro
[Sx300-500]SNMPv1/v2/v3
XML-SNMP no
seguro
sin privacidad
SNMPv3 con privacidad
XML-SNMP seguro
(usuarios de nivel
15)
TFTP
No seguro
[Sx300-500]SCP
(Copia
Canal de administracin
asegurado paralelo
SSH
GUI/HTTPS
XML/HTTPS
XML-SNMP seguro
[Sx300-500]SCP
Seguro
segura)
Transferencia del archivo
basada en HTTP
No seguro
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
411
22
Seguro
Configuracin de SSD
La funcin SSD est configurada en las siguientes pginas:
Propiedades SSD
Solo los usuarios que tienen permiso de lectura SSD de solo texto sin formato o
ambos pueden establecer propiedades SSD.
Pasos para configurar las propiedades SSD globales:
PASO 1 Haga clic en Seguridad > Gestin de datos confidenciales > Propiedades. Se
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
412
22
PASO 3 Seleccione un modo de lectura para la sesin actual (consulte Elementos de una
regla SSD).
Pasos para cambiar la frase clave local:
PASO 4 Haga clic en Cambiar frase clave local e ingrese una frase clave local nueva:
Definida por el usuario (texto sin formato): ingrese una frase clave nueva y
confrmela.
Reglas SSD
Solo los usuarios que tienen permiso de lectura SSD de solo texto sin formato o
ambos pueden establecer reglas SSD.
Pasos para configurar reglas SSD:
PASO 1 Haga clic en Seguridad > Gestin de datos confidenciales > Reglas. Se muestra
Nivel 15: indica que esta regla se aplica a todos los usuarios que cuentan
con el nivel de privilegio 15.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
413
22
Canal: esto define el nivel de seguridad del canal de entrada al que se aplica
la regla: Seleccione una de las siguientes opciones:
-
Seguro: indica que esta regla se aplica solo a los canales seguros
(consola, [Sx300-500]SCP, SSH y HTTPS); no se incluyen los canales[Sx300500]SNMP y XML.
Inseguro: indica que esta regla se aplica solo a los canales de inseguros
(Telnet, TFTP y HTTP); no se incluyen los canales [Sx300-500]SNMP y XML.
XML SNMP seguro: indica que esta regla se aplica solo a XML a travs
de HTTPS [Sx300-500] y SNMPv3 con privacidad.
XML SNMP inseguro: indica que esta regla se aplica solo a XML a travs
de HTTP o [Sx300-500] y SNMPv1/v2 y SNMPv3 sin privacidad.
Solo texto sin formato: permiso de lectura ms alto que los anteriores.
Los usuarios tienen permiso para obtener datos confidenciales solo en
texto sin formato.
Solo cifrado: permiso de lectura media. Los usuarios tienen permiso para
obtener datos confidenciales solo como cifrados.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
414
22
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
415
23
Configuracin de DHCP
Esta seccin describe la forma en que se implementan las funciones de Indagacin y Retransmisin de DHCP en el switch.
En esta seccin se abarcan los siguientes temas:
Indagacin de DHCP
Retransmisin DHCP
Opcin 82
Configuracin DHCP
Indagacin de DHCP
La indagacin DHCP brinda un mecanismo de seguridad para prevenir la
recepcin de paquetes falsos de respuesta DHCP y para registrar direcciones
DHCP. Para ello, trata los puertos del switch como confiables o no confiables.
Un puerto confiable es un puerto conectado a un servidor DHCP y al cual se le
permite asignar direcciones DHCP. A los mensajes DHCP que se reciben en puertos confiables se les permite pasar a travs del switch.
Un puerto no confiable es un puerto al cual no se le permite asignar direcciones
DHCP. De manera predeterminada, todos los puertos se consideran como no confiables hasta que usted los declare confiables (en la pgina Configuracin de
interfaz de indagacin DHCP).
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
416
23
Configuracin de DHCP
Retransmisin DHCP
La retransmisin DHCP retransmite los paquetes DHCP al servidor DHCP.
En el modo de capa 2 del sistema, el switch reenva los mensajes que provienen
de las VLAN en las cuales se ha habilitado la Retransmisin DHCP.
En el modo de capa 3 del sistema, el switch tambin puede retransmitir los mensajes DHCP recibidos desde las VLAN que no tienen direcciones IP. Siempre que
la Retransmisin DHCP est habilitada en una VLAN sin direccin IP, se insertar la
opcin 82 automticamente. Esta insercin se efecta en la VLAN especfica y no
influencia el estado global de administracin de la insercin de opcin 82.
Opcin 82
La Opcin 82 (Opcin de informacin de agente de retransmisin DHCP) transfiere informacin del puerto y del agente a un servidor DHCP central y le indica
dnde se conecta fsicamente una direccin IP asignada a la red.
El objetivo principal de la opcin 82 es ayudar al servidor DHCP a seleccionar la
mejor subred IP (de la agrupacin de redes) de la cual obtener una direccin IP.
En el switch se encuentran disponibles las siguientes opciones de la Opcin 82.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
417
23
Configuracin de DHCP
Insercin
de opcin
82 deshabilitada
Retransmisin DHCP
Retransmisin DHCP
El paquete llega
sin Opcin 82
El paquete
llega con
Opcin 82
El paquete
llega sin
Opcin 82
El paquete
llega con
Opcin 82
Se enva el
paquete sin
Opcin 82
Se enva el
paquete con
la Opcin 82
original
Retransmisin: inserta la
opcin 82
Retransmisin: descarta
el paquete
Conexin
puente: no se
inserta
ninguna Opcin 82
Conexin
puente: se
enva el
paquete con
la Opcin
82 original
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
418
23
Configuracin de DHCP
Insercin
de opcin
82 habilitada
Retransmisin DHCP
Retransmisin DHCP
Retransmisin:
se enva el
paquete sin
Opcin 82
Se enva el
paquete con
la Opcin 82
original
Retransmisin: se enva
el paquete sin
Opcin 82
Conexin
puente: no se
enva ninguna
Opcin 82
Conexin
puente: no se
enva ninguna
Opcin 82
Retransmisin: descarta
el paquete
Conexin
puente: se
enva el
paquete con
la Opcin
82 original
Insercin
de opcin
82 deshabilitada
Retransmisin DHCP
Retransmisin DHCP
El paquete llega
sin Opcin 82
El paquete
llega con
Opcin 82
El paquete
llega sin
Opcin 82
El paquete
llega con
Opcin 82
Se enva el
paquete sin
Opcin 82
Se enva el
paquete con
la Opcin 82
original
Retransmisin:
inserta la
Opcin 82
Retransmisin: descarta el
paquete
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
Conexin
puente: no se
inserta ninguna
Opcin 82
Conexin
puente: se
enva el
paquete con
la Opcin
82 original
419
23
Configuracin de DHCP
Insercin
de opcin
82 habilitada
Retransmisin DHCP
Retransmisin DHCP
Retransmisin:
se enva con
Opcin 82
Conexin
puente: se aade
la Opcin 82
Se enva el
paquete con
la Opcin 82
original
(si el puerto es
confiable, se
comporta como
si la Indagacin
DHCP no estuviera habilitada)
Retransmisin: se enva
con Opcin 82
Retransmisin: descarta
el paquete
Conexin
puente: se
inserta la
Opcin 82
Conexin
puente: se
enva el
paquete con
la Opcin 82
original
(si el puerto es
confiable, se
comporta
como si la
Indagacin
DHCP no
estuviera
habilitada)
Retransmisin DHCP
El paquete
llega sin
Opcin 82
El paquete
llega sin
Opcin 82
El paquete
llega con
Opcin 82
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
El paquete
llega con
Opcin 82
420
23
Configuracin de DHCP
Insercin
de opcin
82 deshabilitada
Retransmisin DHCP
Retransmisin DHCP
Se enva el
paquete sin
Opcin 82
Retransmisin: descarta
la opcin 82
Se enva el
paquete con
la Opcin 82
original
Conexin
puente: se
enva el
paquete sin
Opcin 82
Retransmisin:
1. Si se origina
una retransmisin en el
switch, el
paquete se
enva sin la
Opcin 82
2. Si la
retransmisin
no se origina
en el switch,
el paquete se
descarta
Conexin
puente: se
enva el
paquete con
la Opcin 82
original
Insercin
de opcin
82 habilitada
Se enva el
paquete sin
Opcin 82
Retransmisin: se enva el
paquete sin
Opcin 82
Conexin
puente: se
enva el
paquete con
la Opcin 82
Retransmisin: descarta
la opcin 82
Conexin
puente: se
enva el
paquete sin
Opcin 82
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
Retransmisin: se enva el
paquete sin
Opcin 82
Conexin
puente: se
enva el
paquete con
la Opcin 82
421
23
Configuracin de DHCP
Insercin
de
opcin
82 deshabilitada
Retransmisin DHCP
Retransmisin DHCP
El paquete
llega sin
Opcin 82
El paquete
llega con
Opcin 82
El paquete
llega sin
Opcin 82
Se enva el
paquete sin
Opcin 82
Se enva el
paquete con
la Opcin 82
original
La retransmisin la
opcin 82
Retransmisin
Conexin
puente: se
enva el
paquete sin
Opcin 82
1. Si se origina una
retransmisin en el
switch, el paquete
se enva sin la
Opcin 82
2. Si no se origina
una retransmisin
en el switch, descarta el paquete
Conexin puente: se
enva el paquete con
la Opcin
82 original
Insercin
de opcin
82 habilitada
Se enva el
paquete sin
Opcin 82
Se enva el
paquete sin
Opcin 82
Retransmisin: descarta la
opcin 82
Se enva el paquete
sin Opcin 82
Conexin
puente: se
enva el
paquete sin
Opcin 82
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
422
23
Configuracin de DHCP
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
423
Configuracin de DHCP
23
indagacin de DHCP que coincida con el paquete, el switch la reemplaza con una
vinculacin IP-MAC al recibir DHCPACK.
PASO 6 El switch reenva DHCPOFFER, DHCPACK o DHCPNAK.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
424
23
Configuracin de DHCP
Proviene de una
interfaz de ingreso
no confiable
DHCPDISCOVER
DHCPOFFER
Filtro.
DHCPREQUEST
DHCPACK
Filtro.
DHCPNAK
Filtro.
DHCPDECLINE
DHCPRELEASE
DHCPINFORM
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
425
23
Configuracin de DHCP
Tipo de paquete
Proviene de una
interfaz de ingreso
no confiable
DHCPLEASEQUERY
Filtrado.
Reenvo.
Estado predeterminado
Indagacin de DHCP
Habilitado
Insercin de opcin 82
No aplicable
Traspaso de la Opcin 82
No aplicable
Habilitado
No aplicable
Retransmisin DHCP
Deshabilitado
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
426
23
Configuracin de DHCP
Configuracin DHCP
Esta seccin describe la forma en que se implementan las funciones de Indagacin y Retransmisin DHCP a travs de la interfaz basada en Web.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
427
23
Configuracin de DHCP
ejecucin.
PASO 3 Para definir un servidor DHCP, haga clic en Aadir. Se muestra la pgina Aadir
servidor DHCP.
PASO 4 Ingrese la direccin IP del servidor DHCP y haga clic en Aplicar. La configuracin
en AADIR.
PASO 3 Seleccione la interfaz y las funciones que desea habilitar.
PASO 4 Haga clic en Aplicar. La configuracin se escribe en el archivo Configuracin en
ejecucin.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
428
23
Configuracin de DHCP
PASO 1 Haga clic en Configuracin IP > DHCP > Interfaces confiables de indagacin de
configuracin de interfaz.
PASO 3 Seleccione Interfaz confiable (S o No) y haga clic en Aplicar para guardar la
de indagacin de DHCP.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
429
23
Configuracin de DHCP
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
430
24
Control de acceso
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
431
24
Control de acceso
Cuando un paquete coincide con un filtro ACE, se toma la accin ACE y se detiene
el procesamiento de esa ACL. Si el paquete no coincide con el filtro ACE, se
procesa el siguiente ACE. Si todos los ACE de una ACL se han procesado sin
encontrar una coincidencia, y si existe otra ACL, esta se procesa de manera
similar.
NOTA Si no se encuentra coincidencia con ningn ACE en todas las ACL relevantes, el
de QoS avanzada.
Solo puede haber una ACL por puerto, con la excepcin de que se puede asociar
una ACL basada en IP y una ACL basada en IPv6 con un solo puerto.
Para asociar ms de una ACL con un puerto, se debe usar una poltica con uno o
ms mapas de clase (consulte Configuracin de una poltica en Modo avanzado
de QoS).
Los siguientes tipos de ACL se pueden definir (segn qu parte del encabezado
de la trama se examine):
ACL de IP: examina la capa 3 de las tramas IP, como se describe en ACL
basadas en IPv4
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
432
24
Control de acceso
Si una trama coincide con el filtro en una ACL, se define como flujo con el nombre
de esa ACL. En QoS avanzada, estas tramas se pueden mencionar mediante este
Nombre de flujo, y la QoS se puede aplicar a estas tramas (consulte Modo
avanzado de QoS).
Creacin de un flujo de trabajo de ACL
Para crear ACL y asociarlas con una interfaz, haga lo siguiente:
1. Cree uno o ms de los siguientes tipos de ACL:
a. ACL basada en MAC mediante la pagina ACL basada en MAC y en la pgina
ACE basado en MAC
b. ACL basada en IP mediante la pagina ACL basada en IPv4 y en la pgina
ACE basado en IPv4
c. ACL basada en IPv6 mediante la pagina ACL basada en IPv6 y en la pgina
ACE basado en IPv6
2. Asocie la ACL con las interfaces mediante la pgina Vinculacin de ACL.
Modificacin de un flujo de trabajo de ACL
Una ACL solo se puede modificar si no est en uso. A continuacin se describe el
proceso de desvinculacin de una ACL para modificarla:
1. Si la ACL no pertenece a un mapa de clase en Modo Avanzado de QoS, pero se
ha asociado con una interfaz, desvinclela de la interfaz mediante la pgina
Vinculacin de ACL.
2. Si la ACL es parte del mapa de clase y no est vinculado a una interfaz,
entonces puede modificarse.
3. Si la ACL es parte de un mapa de clase que se encuentra en una poltica
vinculada a una interfaz, debe realizar la cadena de desvinculacin de la
siguiente manera:
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
433
24
Control de acceso
Configuracin en ejecucin.
Prioridad: ingrese la prioridad del ACE. Los ACE con mayor prioridad se
procesan primero. Uno es la mayor prioridad.
Permitir : reenviar los paquetes que cumplen con los criterios del ACE.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
434
24
Control de acceso
Denegar : descartar los paquetes que cumplen con los criterios del ACE.
Apagar : descartar los paquetes que cumplen con los criterios del ACE, y
deshabilitar el puerto de donde se recibieron los paquetes. Estos puertos
se pueden reactivar en la pgina Configuracin de puertos.
Valor de direccin MAC de destino: ingrese una direccin MAC con la cual
se har coincidir la direccin MAC de destino y su mscara (si es pertinente).
Valor de direccin MAC de origen: ingrese una direccin MAC con la cual
se har coincidir la direccin MAC de origen y su mscara (si es pertinente).
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
435
24
Control de acceso
Configuracin en ejecucin.
NOTA Las ACL tambin se usan como elementos de construccin de definiciones de flujo
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
436
24
Control de acceso
basada IPv4.
Esta pgina muestra todas las ACL basadas en IPv4 que se encuentran definidas.
PASO 2 Haga clic en Aadir. Se muestra la pgina Aadir ACL basada en IPv4.
PASO 3 En el campo Nombre de ACL, ingrese el nombre de la nueva ACL. Los nombres
Configuracin en ejecucin.
Permitir : reenviar los paquetes que cumplen con los criterios del ACE.
Denegar : descartar los paquetes que cumplen con los criterios del ACE.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
437
24
Control de acceso
Cerrar : descartar el paquete que cumple con los criterios del ACE, y
deshabilitar el puerto a donde se dirigi el paquete. Los puertos se
reactivan desde la pgina Administracin de puertos.
IP en IP: encapsulacin IP en IP
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
438
24
Control de acceso
EA : Encabezamiento de autenticacin
IPIP: IP en IP
(significa que usted hace coincidir los bits en los que existe un valor de 0 y
que no hace coincidir los bits en los que existe un valor de 1). Debe convertir
los 1 en un entero decimal y escribir un 0 cada cuatro ceros. En este ejemplo,
puesto que 1111 1111 = 255, la mscara se debe escribir de la siguiente
manera: 0.0.0.255.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
439
24
Control de acceso
Puerto de destino: seleccione uno de los valores disponibles que son los
mismos que para el campo Puerto de Origen descrito anteriormente.
NOTA Debe especificar el protocolo IP para el ACE antes de ingresar el
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
440
24
Control de acceso
Tipo ICMP para coincidencia: nmero de tipo de mensaje para usar para
fines de filtrado.
Cdigo ICMP: los mensajes ICMP pueden tener un campo de cdigo que
indica cmo manejar el mensaje. Seleccione una de las siguientes opciones
para configurar si se debe aplicar filtro a este cdigo:
-
PASO 5 Haga clic en Aplicar. El ACE basado en IPv4 se escribe en el archivo Configuracin
en ejecucin.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
441
24
Control de acceso
basada IPv6.
Esta ventana muestra la lista de ACL definidas y su contenido.
PASO 2 Haga clic en Aadir. Se muestra la pgina Aadir ACL basada en IPv6.
PASO 3 En el campo Nombre de ACL, ingrese el nombre de la nueva ACL. Los nombres
Configuracin en ejecucin.
Permitir: reenviar los paquetes que cumplen con los criterios del ACE.
Denegar: descartar los paquetes que cumplen con los criterios del ACE.
Cerrar: descartar los paquetes que cumplen con los criterios del ACE, y
deshabilitar el puerto a donde se dirigieron los paquetes. Los puertos se
reactivan desde la pgina Administracin de puertos.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
442
24
Control de acceso
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
443
24
Control de acceso
Cdigo ICMP: los mensajes ICMP pueden tener un campo de cdigo que
indica cmo manejar el mensaje. Seleccione una de las siguientes opciones
para configurar si se debe aplicar el filtro a este cdigo:
-
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
444
24
Control de acceso
elementos.
Para vincular una ACL con una interfaz:
PASO 1 Haga clic en Control de acceso > Vinculacin de ACL. Se abre la pgina
Vinculacin de ACL.
PASO 2 Seleccione un tipo de interfaz Puertos/LAG (Puerto o LAG).
PASO 3 Haga clic en Ir. Se muestra la lista de puertos/LAG. Para cada tipo de interfaz que
se selecciona, se muestran todas las interfaces de ese tipo con una lista de sus
ACL actuales.
ACL de MAC: ACL de tipo MAC que estn vinculadas con la interfaz (si las
hubiere).
ACL de IPv4: ACL de tipo IPv4 que estn vinculadas con la interfaz (si las
hubiere).
ACL de IPv6: ACL de tipo IPv6 que estn vinculadas con la interfaz (si las
hubiere).
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
445
24
Control de acceso
NOTA Para desvincular todas las ACL de una interfaz, seleccione la interfaz,
de ACL.
PASO 5 Seleccione la interfaz con la cual las ACL estn vinculadas.
PASO 6 Seleccione uno de los siguientes:
Seleccionar ACL basada en IPv4: seleccione una ACL basada en IPv4 para
vincular con la interfaz.
Seleccionar ACL basada en IPv6: seleccione una ACL basada en IPv6 para
vincular con la interfaz.
Configuracin en ejecucin.
NOTA Si no se selecciona ninguna ACL, las ACL que se han vinculado
previamente con la interfaz se desvinculan.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
446
25
Configuracin de calidad de servicio
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
447
25
Interfaz de acceso
Modos de QoS
El modo de QoS seleccionado se aplica a todas las interfaces del sistema.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
448
25
Deshabilitar modo: en este modo, todo el trfico se asigna a una sola fila de
espera de mejor esfuerzo, de modo que ningn tipo de trfico tenga
prioridad sobre otro.
Solo puede haber un modo activo a la vez. Cuando el sistema est configurado
para funcionar en el modo avanzado de QoS, la configuracin para el modo bsico
de QoS no est activa y viceversa.
Al cambiar el modo, ocurre lo siguiente:
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
449
25
Propiedades de QoS.
PASO 3 Asigne el mtodo de programacin (prioridad estricta o WRR) y la asignacin del
ancho de banda para WRR a las filas de espera de egreso a travs de la pgina
Fila de espera.
PASO 4 Designe una fila de espera de egreso para cada valor DSCP/TC IP con la pgina
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
450
25
PASO 3 Seleccione Puerto/LAG y haga clic en IR A para ver o modificar todos los puertos
Para configurar QoS en una interfaz, seleccinela y haga clic en Editar. Se muestra
la pgina Editar configuracin CoS de interfaz.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
451
25
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
452
25
Configuracin en ejecucin.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
453
25
Fila de espera
(4 filas de
espera 1 a 4,
donde 4 es la
de mayor
prioridad)
Fila de espera
(2 filas de
espera: normal y
alta)
Notas
Normal
Antecedentes
Normal
Mejor esfuerzo
Normal
Excelente esfuerzo
Normal
Normal
Video
Alto
Voz Valor
predeterminado de
telfono IP de Cisco
Alto
Control de interconexin
RTP de telfono LVS
Alto
Control de red
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
454
25
PASO 3 Para cada prioridad de 802.1p, seleccione la fila de espera de salida a la que est
asignada.
PASO 4 Haga clic en Aplicar. Se asignan los valores de prioridad de 801.1p a las filas de
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
455
25
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
456
25
de banda.
PASO 3 Seleccione la interfaz Puerto o LAG. 500 switches en serie tambin cuentan con
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
457
25
de puertos/LAG.
PASO 3 Seleccione un puerto o un LAG, y haga clic en Editar. Se muestra la pgina Editar
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
458
25
en el modo de capa 3.
La limitacin de la velocidad por VLAN, que se realiza en la pgina Lmite de
velocidad de ingreso de VLAN, permite limitar el trfico en las VLAN. Al configurar
la limitacin de la velocidad de ingreso de VLAN, se limita el trfico agregado de
todos los puertos del switch.
Las siguientes restricciones se aplican a las limitaciones de velocidad por VLAN:
de VLAN .
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
459
25
en Aplicar.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
460
25
de QoS.
2. Seleccione comportamiento de confianza a travs de la pgina Configuracin
global. El switch admite el modo de confianza CoS/802.1p y el modo de
confianza DSCP. El modo de confianza CoS/802.1p utiliza la prioridad 802.1p en
la etiqueta VLAN. El modo de confianza DSCP utiliza el valor DSCP en el
encabezado IP.
Si a modo de excepcin, hay un puerto que no debe confiar en la marca CoS
entrante, desactive el estado de QoS en ese puerto a travs de la pgina
Configuracin de interfaz.
Active o desactive el modo de confianza global seleccionado en los puertos a
travs de la pgina Configuracin de interfaz. Si se desactiva un puerto sin modo
de confianza, todos sus paquetes de ingreso se reenvan en el mejor esfuerzo. Se
recomienda desactivar el modo de confianza en los puertos en los que los valores
CoS/802.1p o DSCP en los paquetes entrantes no sean de confianza. En caso
contrario, podra afectar negativamente el rendimiento de la red.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
461
25
PASO 3 Seleccione Anular ingreso DSCP para anular los valores DSCP originales en los
paquetes entrantes con los nuevos valores segn la tabla de anulacin de DSCP.
Cuando la opcin Anular ingreso DSCP est habilitada, el switch usa los nuevos
valores de DSCP para el almacenamiento en fila de espera de egreso. Tambin
reemplaza los valores DSCP originales en los paquetes con los nuevos valores
DSCP.
NOTA La trama se asigna a una fila de espera de egreso usando el nuevo
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
462
25
PASO 5 Seleccione el valor DSCP fuera para indicar que el valor entrante est asignado.
PASO 6 Haga clic en Aplicar. El archivo Configuracin en ejecucin se actualiza con los
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
463
25
La QoS por flujo se aplica a los flujos al asociar las polticas con los puertos
deseados. Una poltica y sus asignaciones de clasificacin pueden
asociarse a uno o ms puertos, pero cada puerto se asocia con una poltica
como mximo.
Notas:
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
464
25
Definiciones de las reglas que deben cumplirse. Todas las tramas que
coincidan con un solo grupo de reglas se consideran un flujo.
Definicin de las acciones que se aplicarn a las tramas en cada flujo que
coincida con las reglas.
Si los valores DSCP internos son diferentes a los usados en los paquetes
entrantes, asigne los valores externos a los valores internos a travs de la
pgina Asignacin de DSCP fuera de perfil. A su vez, abre la pgina
Remarcacin de DSCP.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
465
25
Regulador aadido: cree una accin de QoS para cada flujo que enve todas
las tramas coincidentes al mismo regulador (regulador aadido) a travs de
la pgina Regulador aadido. Cree una poltica que asocie una asignacin
de clasificacin con el regulador aadido a travs de la pgina Tabla de
poltica.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
466
25
sea confiable o no confiable) para las interfaces del campo Estado de modo
predeterminado. De esta manera, se proporciona la funcionalidad bsica de QoS,
de manera que se puede confiar en CoS o DSCP en QoS avanzado de forma
predeterminada (sin tener que crear una poltica).
En el Modo avanzado de QoS, cuando el estado de modo predeterminado est
definido en No confiable, los valores predeterminados de CoS configurados en la
interfaz se usan para dar prioridad al trfico que arriba a la interfaz. Consulte la
pgina Calidad de servicio > Modo avanzado de QoS > Configuracin global
para obtener ms detalles.
Si la poltica se encuentra en una interfaz, el modo predeterminado es irrelevante,
la accin corresponde con la configuracin de la poltica y el trfico que no
coincide se descarta.
PASO 4 Seleccione Anular ingreso DSCP para anular los valores DSCP originales en los
paquetes entrantes con los nuevos valores segn la tabla de anulacin de DSCP.
Cuando la opcin Anular ingreso DSCP est habilitada, el switch usa los nuevos
valores de DSCP para el almacenamiento en fila de espera de egreso. Tambin
reemplaza los valores DSCP originales en los paquetes con los nuevos valores
DSCP.
NOTA La trama se asigna a una fila de espera de egreso usando el nuevo
DSCP para volver a configurar DSCP. Para obtener detalles, consulte la pgina
Tabla de anulacin de DSCP.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
467
25
Para usar la accin de exceso de DSCP fuera de perfil, reasigne el valor DSCP en
la tabla de asignacin de DSCP fuera de perfil. En caso contrario, la accin es nula,
dado que el valor DSCP en la tabla se reasigna los paquetes a s mismo de
manera predeterminada de fbrica.
Esta funcin permite cambiar las etiquetas DSCP para el trfico entrante
intercambiado entre dominios de confianza de QoS. Al cambiar los valores DSCP
utilizados en un dominio, se configura la prioridad de ese tipo de trfico en el valor
DSCP utilizado en el otro dominio a fin de identificar el mismo tipo de trfico.
Esta configuracin est activa cuando el sistema est en el modo bsico de QoS,
y se activa en forma global una vez habilitada.
Por ejemplo: Suponga que hay tres niveles de servicio: plata, oro, platino, y los
valores entrantes de DSCP que se usan para marcar estos niveles son 10, 20 y 30,
respectivamente. Si este trfico se reenva a otro proveedor de servicio que tiene
los mismos tres niveles de servicio, pero que utiliza los valores DSCP 16, 24 y 48,
Asignacin de DSCP fuera de perfil cambia los valores entrantes a medida que
se los asigna a los valores salientes.
Para asignar valores DSCP:
PASO 1 Haga clic en Calidad de servicio > Modo avanzado de QoS > Asignacin de DSCP
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
468
25
Hacer coincidir tipo de ACL: los criterios con los que un paquete debe
coincidir a fin de considerarse perteneciente al flujo definido en la
asignacin de clasificacin. Las opciones son:
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
469
25
Reguladores de QoS
Usted puede medir la velocidad del trfico que coincide con un conjunto
predefinido de reglas y aplicar lmites; por ejemplo, puede medir la velocidad del
trfico de transferencia de archivo que se permite en un puerto.
Esto se puede realizar mediante las ACL en las asignaciones de clasificacin para
que coincidan con el trfico deseado, y mediante un regulador para aplicar la QoS
en el trfico coincidente.
NOTA No se admiten los reguladores de QoS cuando el switch est en el modo de capa
3 del sistema.
Un regulador se configura con una especificacin de QoS. Hay dos tipos de
reguladores:
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
470
25
Una accin que se aplicar a las tramas que superen los lmites (llamadas
trfico fuera de perfil), donde dichas tramas pueden transmitirse tal como
estn, descartarse o transmitirse, pero reasignarse a un nuevo valor DSCP
que las marca como tramas de menor prioridad para todo el manejo
posterior dentro del dispositivo.
de capa 2.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
471
25
DSCP fuera de perfil: los valores DSCP de los paquetes que superan el
valor de CIR definido se reasignan a un valor basado en la tabla de
asignacin de DSCP fuera de perfil.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
472
25
Configuracin en ejecucin.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
473
25
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
474
25
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
475
25
Cuando una poltica est vinculada a un puerto, filtra el trfico de ingreso que
pertenece a los flujos definidos en la poltica y le aplica QoS. La poltica no se
aplica al egreso de trfico al mismo puerto.
Para editar una poltica, primero se la debe quitar (desvincular) de todos los
puertos a los que est vinculada.
NOTA Se puede vincular un puerto con una poltica o con una ACL, pero no con ambos
elementos.
Para definir la vinculacin de las polticas:
PASO 1 Haga clic en Calidad de servicio > Modo avanzado de QoS > Vinculacin de
Estadsticas de regulador
Un regulador nico se vincula a una asignacin de clasificacin de una sola
poltica. Un regulador aadido se vincula a uno o ms asignaciones de
clasificacin de una o ms polticas.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
476
25
Bytes dentro del perfil: nmero de bytes dentro del perfil recibidos.
Bytes fuera del perfil: nmero de bytes fuera del perfil recibidos.
PASO 2 Haga clic en Aadir. Se muestra la pgina Aadir estadsticas de regulador nico.
PASO 3 Ingrese los parmetros.
PASO 4 Haga clic en Aplicar. Se crea una solicitud adicional de estadsticas y se actualiza
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
477
25
Bytes dentro del perfil : nmero de paquetes dentro del perfil que se
recibieron.
Bytes fuera del perfil: nmero de paquetes fuera del perfil que se
recibieron.
PASO 2 Haga clic en Aadir y ver la pgina Aadir estadsticas de regulador aadido.
PASO 3 En Nombre del regulador aadido, seleccione uno de los reguladores aadidos
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
478
25
PASO 2 Haga clic en Aadir. Se muestra la pgina Aadir estadstica de filas de espera.
PASO 3 Ingrese los parmetros.
Interfaz: seleccione los puertos para los que se muestran las estadsticas.
Las opciones son:
-
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
479
25
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
480
26
Configuracin de SNMP
ID de objeto de modelos
ID de motor de SNMP
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
481
26
Configuracin de SNMP
SNMPv1 y v2
Para controlar el acceso al sistema, se define una lista de entradas a la comunidad.
Cada entrada a la comunidad consta de una cadena de comunidad y su privilegio
de acceso. El sistema solo responde a los mensajes SNMP que especifiquen la
comunidad con los permisos correctos y la operacin apropiada.
Los agentes SNMP mantienen una lista de variables que se usan para administrar
el switch. Las variables se definen en la Base de datos de informacin de
administracin (MIB, Management Information Base).
NOTA Debido a las vulnerabilidades de seguridad de las otras versiones, se recomienda
usar SNMPv3.
SNMPv3
Adems de la funcionalidad que proporciona SNMP v1 y v2, SNMP v3 aplica el
control de acceso y nuevos mecanismos de trampa a las PDU de SNMPv1 y
SNMPv2. SNMPv3 tambin define un Modelo de seguridad de usuario (USM, User
Security Model) que incluye:
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
482
26
Configuracin de SNMP
trampa.
PASO 5 Si desea, defina filtros de notificaciones mediante la pgina Filtro de
notificaciones.
PASO 6 Configure los receptores de notificaciones en la pgina Receptores de una
notificacin SNMPv1,2.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
483
26
Configuracin de SNMP
Configuracin de trampa.
PASO 6 Como otra opcin, defina filtros de notificaciones mediante la pgina Filtro de
notificaciones.
PASO 7 Defina receptores de notificaciones mediante la pgina Receptores de una
notificacin SNMPv3.
MIB compatibles
Para obtener una lista de los MIB compatibles, visite la siguiente URL y navegue al
rea de descarga que figura como Cisco MIBS:
www.cisco.com/cisco/software/navigator.html
ID de objeto de modelos
A continuacin se muestran las ID de objeto (OID) de modelos de switch:
Nombre de
modelo
Descripcin
ID de objeto
SF500-24
9.6.1.80.24.1
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
484
26
Configuracin de SNMP
Nombre de
modelo
Descripcin
ID de objeto
SF500-24P
9.6.1.80.24.2
SF500-48
9.6.1.80.48.1
SF500-48P
9.6.1.80.48.2
SG500-28
9.6.1.81.28.1
SG500-28P
9.6.1.81.28.2
SG500-52
9.6.1.81.52.1
SG500-52P
9.6.1.81.52.2
SG500X-24
9.6.1.85.24.1
SG500X 24P
9.6.1.85.24.2
SG500X-48
9.6.1.85.48.1
SG500X-48P
9.6.1.85.48.2
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
485
26
Configuracin de SNMP
ID de motor de SNMP
Las entidades SNMPv3 usan el ID de motor para identificarlos de manera
exclusiva. Un agente SNMP se considera un motor SNMP autorizado. Esto significa
que el agente responde los mensajes entrantes (Get, GetNext, GetBulk, Set) y
enva mensajes trampa a un administrador. La informacin local del agente se
encapsula en campos del mensaje.
Cada agente SNMP mantiene la informacin local que se usa en los intercambios
de mensajes SNMPv3. El ID de motor SNMP predeterminado est compuesto por
el nmero de empresa y la direccin MAC predeterminada. Este ID de motor
SNMP debe ser nico para el dominio administrativo, de manera que no haya dos
dispositivos en una red que tengan el mismo ID de motor.
La informacin local se almacena en cuatro variables MIB de solo lectura
(snmpEngineId, snmpEngineBoots, snmpEngineTime y
snmpEngineMaxMessageSize).
PRECAUCIN Cuando se cambia la ID de motor, se borran todos los usuarios y grupos
configurados.
Para definir la ID de motor SNMP:
PASO 1 Haga clic en SNMP > ID de motor. Se muestra la pgina ID de motor.
PASO 2 Seleccione cul usar para ID de motor local.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
486
26
Configuracin de SNMP
Tipo de direccin IPv6: seleccione el tipo de direccin IPv6 (si se usa IPv6).
Las opciones son:
-
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
487
26
Configuracin de SNMP
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
488
26
Configuracin de SNMP
PASO 6 Para verificar la configuracin de su vista, seleccione las vistas definidas por el
Autenticacin y privacidad
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
489
26
Configuracin de SNMP
NOTA Para asociar una vista no predeterminada a un grupo, primero cree la vista en la
pgina Vistas.
Para crear un grupo SNMP:
PASO 1 Haga clic en SNMP > Grupos. Se muestra la pgina Grupos.
Esta pgina muestra los grupos SNMP existentes y los niveles de seguridad
correspondientes.
PASO 2 Haga clic en Aadir. Se muestra la pgina Aadir grupo.
PASO 3 Ingrese los parmetros.
Se pueden definir tres tipos de vistas con diversos niveles de seguridad. Para
cada nivel de seguridad, seleccione las vistas para Lectura, Escritura y
Notificacin. Para ello, ingrese los siguientes campos:
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
490
26
Configuracin de SNMP
ejecucin.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
491
26
Configuracin de SNMP
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
492
26
Configuracin de SNMP
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
493
26
Configuracin de SNMP
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
494
26
Configuracin de SNMP
Configuracin en ejecucin.
Configuracin de trampas.
PASO 2 Seleccione Habilitar para las Notificaciones SNMP para especificar que el
Configuracin en ejecucin.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
495
Configuracin de SNMP
26
SNMP.
PASO 3 Ingrese los parmetros.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
496
26
Configuracin de SNMP
Nombre del filtro: seleccione el filtro SNMP que define la informacin que
contienen las trampas (definicin en la pgina Filtro de notificaciones).
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
497
26
Configuracin de SNMP
SNMP.
PASO 3 Ingrese los parmetros.
Tipo de direccin IPv6: seleccione el tipo de direccin IPv6 (si se usa IPv6).
Las opciones son:
-
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
498
26
Configuracin de SNMP
Nombre del filtro: seleccione el filtro SNMP que define la informacin que
contienen las trampas (definicin en la pgina Filtro de notificaciones).
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
499
26
Configuracin de SNMP
notificaciones.
La pgina Filtro de notificaciones incluye informacin sobre las notificaciones para
cada filtro. La tabla puede filtrar entradas de notificaciones por Nombre de filtro.
PASO 2 Haga clic en Aadir. Se abre la pgina Aadir filtro de notificaciones .
PASO 3 Ingrese los parmetros.
Configuracin en ejecucin.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
500
27
RIP
Informacin general
Configuracin de RIP
Informacin general
El Protocolo de informacin de enrutamiento (RIP) es una implementacin de un
protocolo de vectores a distancia para la red local y la red de rea ancha. Clasifica
los routers como activos o pasivos (silenciosos). Los routers activos anuncian sus
rutas a los dems; los routers pasivos escuchan y actualizan sus rutas segn los
anuncios, pero no las anuncian. Por lo general, los routers ejecutan el RIP en modo
activo mientras que los hosts utilizan el modo pasivo.
La funcin RIP solo es compatible con la plataforma SG500X (que siempre se
encuentra en el modo de router de Capa 3). El switch admite 128 interfaces IP y
128 rutas IP.
La puerta de enlace predeterminada es un ruta esttica anunciada por el RIP de la
misma manera que todas las otras rutas estticas, si est habilitada por
configuracin.
Cuando el enrutamiento IP est habilitado, el RIP funciona en forma total. Cuando
el enrutamiento IP est deshabilitado, el RIP funciona en modo pasivo, lo que
significa que solo aprende rutas de los mensajes RIP recibidos y no los enva.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
501
27
RIP
significa que el RIP no se puede definir en una interfaz cuya direccin IP fue
recibida desde un servidor DHCP o cuya direccin IP es la direccin IP
predeterminada.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
502
27
RIP
Configuracin de desplazamiento
Un mensaje RIP incluye una mtrica (cantidad de saltos) para cada ruta.
Un desplazamiento es un nmero adicional que se agrega a la mtrica para afectar
el costo de los trayectos. El desplazamiento es un conjunto por interfaz y, por
ejemplo, puede reflejar la velocidad, la demora o alguna otra calidad de una
interfaz determinada. De esta manera, el costo relativo de las interfaces se puede
ajustar segn sus preferencias.
Establecer el desplazamiento de cada interfaz (manera predeterminada, 1) es su
responsabilidad.
A continuacin, se ilustra la configuracin del desplazamiento de las mtricas de
varias interfaces, segn la velocidad de puerto.
Configuracin del desplazamiento (segn la velocidad de puerto)
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
503
27
RIP
Modo pasivo
La transmisin de mensajes de actualizacin de enrutamiento a travs de una
interfaz IP especfica se puede deshabilitar. En este caso, el router es pasivo y solo
recibe la informacin del RIP actualizada en esta interfaz. De manera
predeterminada, se habilita la transmisin de las actualizaciones de enrutamiento
en una interfaz IP.
Para obtener ms informacin, consulte Configuracin de RIP en una interfaz IP.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
504
27
RIP
Mtrica predeterminada
Hace que el RIP utilice el valor predefinido y predeterminado de la mtrica
para la configuracin de la ruta esttica propagada.
Transparente (predeterminado)
Hace que el RIP utilice la mtrica de la tabla de enrutamiento como la
mtrica RIP para la configuracin de la ruta esttica propagada.
Esto se ilustra en el siguiente comportamiento:
-
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
505
27
RIP
El router rA no admite RIP. Por lo tanto, las entradas de enrutamiento con una
mtrica adecuada se configuran en forma esttica en este router y en las
interfaces IP que estn conectadas al router rA (router rB). Por el contrario, los
routers rB y rC derivan y distribuyen sus entradas de enrutamiento utilizando RIP.
La configuracin de la ruta esttica del router rB se puede propagar al router rC
utilizando la mtrica predeterminada o el sistema transparente. Una ruta esttica
se redistribuye con la mtrica de la ruta esttica (mtrica transparente) o con la
mtrica definida por el comando de la mtrica predeterminada.
El RIP siempre redistribuye los prefijos IP directos con una mtrica RIP por el
comando de la mtrica predeterminada.
Para obtener ms informacin, consulte Redistribucin de la configuracin de la
ruta esttica.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
506
27
RIP
Autenticacin RIP
Puede habilitar los siguientes tipos de autenticacin de mensajes RIP por interfaz
IP.
Texto sin formato o contrasea: utiliza una contrasea de clave (cadena) que
es enviada junto con la ruta a otra ruta. El router de recepcin compara esta
clave con su propia clave configurada. Si son iguales, acepta la ruta.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
507
27
RIP
Configuracin de RIP
Se pueden realizar las siguientes acciones.
Acciones obligatorias:
-
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
508
27
RIP
PASO 3 Si Redistribuir ruta esttica est habilitado, seleccione una opcin para el
campo Redistribuir ruta esttica. Las opciones disponibles son las siguientes:
Si el valor de la mtrica de una ruta esttica es igual o menor que 15, este
valor se utiliza en el protocolo RIP cuando se anuncia esta ruta esttica.
Para agregar una interfaz IP nueva, haga clic en Aadir para abrir la pgina Aadir
configuracin de RIPv2 e ingrese los siguientes campos:
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
509
27
RIP
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
510
27
RIP
ejecucin.
PASO 2 Para borrar los contadores de una interfaz determinada, seleccinelos y haga clic
en Borrar contador de interfaz. Para borrar todos los contadores, haga clic en
Borrar todos los contadores de interfaz.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
511
27
RIP
ltima actualizacin: indica la ltima vez que el RIP recibi rutas RIP de la
direccin IP remota.
PASO 2 Para borrar todos los contadores, haga clic en Borrar todos los contadores de
interfaz.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
512
27
RIP
Accin: accin para la lista de acceso. Las opciones disponibles son las
siguientes:
-
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
513
27
RIP
Administracin de claves
NOTA Esta funcin solo es relevante para los dispositivos SG500X.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
514
27
RIP
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
515
27
RIP
ejecucin.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
516
27
RIP
PASO 4 Para mostrar siempre los datos confidenciales como texto simple (y no en forma
ejecucin.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
517
28
VRRP
Informacin general
Configuracin de VRRP
Informacin general
VRRP es un protocolo de redundancia y eleccin que asigna dinmicamente la
responsabilidad de un router virtual a uno de los routers fsicos en una LAN. Esto
aumenta la disponibilidad y la confiabilidad de los trayectos de enrutamiento en la
red.
En VRRP, se elige un router fsico en un router virtual como maestro, y el otro router
fsico del mismo router virtual acta como respaldo en caso de que el maestro
falle. A los routers fsicos se los conoce como routers VRRP.
Al router virtual se le asigna la puerta de enlace predeterminada de un host
participante en lugar de un router fsico. Si falla el router fsico que enruta los
paquetes en representacin del router virtual, se selecciona otro router fsico para
que lo reemplace automticamente. El router fsico que reenva los paquetes en
cualquier momento determinado se denomina router maestro.
El VRRP tambin permite la distribucin de carga del trfico. El trfico se puede
compartir equitativamente entre los routers disponibles al configurar el VRRP de
manera tal que varios routers compartan el trfico hacia y desde los clientes LAN.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
518
28
VRRP
Restricciones
El VRRP solo se admite en switches SG500X.
Topologa de VRRP
A continuacin se muestra una topologa de LAN en la que est configurado el
VRRP. En este ejemplo, los routers A, B y C son VRRP y conforman un router virtual.
La direccin IP del router virtual coincide con la que est configurada para la
interfaz de Ethernet del router A (198.168.2.1).
Topologa de VRRP bsica
Dado que el router virtual utiliza la direccin IP de la interfaz de Ethernet fsica del
router A, el router A asume el rol del maestro del router virtual y tambin se
conoce como el propietario de la direccin IP. Como maestro del router virtual, el
router A controla la direccin IP del router virtual y se encarga de enrutar paquetes
en representacin del router virtual. Los clientes 1 a 3 se configuran con la
direccin de IP de la puerta de enlace predeterminada, que es 198.168.2.1. El
cliente 4 se configura con la direccin de IP de la puerta de enlace
predeterminada, que es 198.168.2.2.
NOTA El router VRRP que es propietario de la direccin IP responde o procesa los
paquetes cuyo destino se corresponde con la direccin IP. El router VRRP que es el
maestro del router virtual, pero no el propietario de la direccin IP, no responde ni
procesa esos paquetes.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
519
28
VRRP
Los routers B y C funcionan como respaldos del router virtual. Si el maestro del
router virtual falla, el router configurado con la prioridad ms alta se convierte en el
maestro del router virtual y les proporciona servicio a los host LAN con una
mnima interrupcin.
NOTA La prioridad del router VRRP depende de lo siguiente: si el router
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
520
28
VRRP
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
521
28
VRRP
Versiones de VRRP
El dispositivo admite los siguientes tipos de versiones de VRRP:
Todos los routers VRRP existentes del router virtual funcionan con VRRPv3.
En este caso, configure su nuevo router VRRP para que funcione con
VRROv3.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
522
28
VRRP
Todos los routers VRRP existentes del router virtual funcionan con VRRPv2.
En este caso, configure su nuevo router VRRP para que funcione con
VRROv2.
Hay al menos un router VRRP del router virtual funcionando tanto con
VRRPv2 como con VRRPv3. En este caso, configure su router VRRP para
que funcione con VRRPv3 incluso si VRRPv2 tambin es interoperable.
NOTA Si en el router virtual hay solo routers VRRPv2 y solo routers VRRPv3,
debe configrar al menos un router VRRPv2 y un router VRRPv3.
NOTA Si ambos routers VRRPv2 y VRRPv3 estn habilitados en un router VRRP, el router
Todos los routers VRRP que admiten el router virtual se deben configurar
con las mismas direcciones IP del router virtual en su configuracin del
router virtual.
Uno de los routers VRRP que admite el router virtual debe ser el propietario
de todas las direcciones IP del router virtual. Un router VRRP es el
propietario de las direcciones IP si las direcciones son direcciones reales
configuradas en su interfaz IP.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
523
28
VRRP
Los routers VRRP que no son propietarios deben configurarse con una
interfaz IP en la misma subred IP que las direcciones IP del router virtual.
Todos los routers VRRP que admiten el mismo router virtual deben tener la misma
configuracin. Si las configuraciones son diferentes, se utiliza la configuracin del
maestro. Un router VRRP de respaldo emite un mensaje de Syslog cuando su
configuracin difiere de la configuracin del maestro.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
524
28
VRRP
Avisos de VRRP
El maestro del router virtual les enva avisos de VRRP a los routers que se
encuentran en el mismo grupo (configurados con la misma identificacin del
router virtual).
Los avisos de VRRP se encapsulan en paquetes IP y se envan a la direccin de
multidifusin IPv4 asignada al grupo VRRP. Los avisos se envan en cada segundo
de forma predeterminada; se puede configurar el intervalo de avisos.
El intervalo de avisos se expresa en mS (intervalo: 50 a 40950; valor
predeterminado: 1000). Un valor inexistente no es vlido.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
525
28
VRRP
Configuracin de VRRP
Las propiedades de VRRP se pueden configurar y personalizar en la pgina de
routers virtuales VRRP de IPv4.
PASO 1 Haga clic en Configuracin de IP > Routers virtuales VRRP de IPv4. Se abrir la
virtual.
PASO 3 Ingrese los siguientes campos:
Si est seleccionada la opcin No, debe ingresar las direcciones del router
virtual en el campo Direccin IP del router virtual. Si se aaden varias
direcciones IP aqu, seprelas de la siguiente manera: 1.1.1.1, 2.2.2.2.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
526
28
VRRP
pgina Detalles.
PASO 5 Para el router virtual seleccionado se muestran los siguientes campos:
Direccin MAC del router virtual: direccin MAC virtual del router virtual
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
527
28
VRRP
ejecucin.
Gua de Administracin para Cisco Small Business 500 Series Stackable Managed Switch
528
Cisco y el logotipo de Cisco son marcas comerciales o marcas comerciales registradas de Cisco o sus filiales en
los Estados Unidos y otros pases. Para obtener una lista completa de las marcas comerciales de Cisco, consulte
esta URL: www.cisco.com/go/trademarks. Las marcas comerciales de terceros mencionadas son propiedad de
sus respectivos dueos. El uso de la palabra socio no implica una relacin de sociedad entre Cisco y cualquier
otra compaa. (1110R)
78-20278-01