PDF de programación - Switch

SWITCH

Un segmento de Red es aquel que esta formado por las estaciones conectadas a través de concentradores.
También se le conoce como Dominio de colisión, puesto que todas las maquinas comparten ese mismo
medio, que actuá como Bus lógico. Así mismo todas las estaciones conectadas mediante conmutadores se
encuentran dentro del mismo Dominio de difusión, ya que pertenecen a la misma LAN. Esto es debido a que
los encaminadores no dejan pasar los mensajes de difusión y por lo tanto solo circularan por el interior de las
subredes.

La mejor solución para aumentar el rendimiento de una Red local e incrementar la seguridad de la misma
consiste en aplicar los conceptos de Redes locales virtuales (VLAN o Virtual local Área Network).

Una Red local virtual VLAN es un mecanismo que permite a dispositivos como conmutadores solventar
todos estos problemas de comunicación en las redes locales, sin necesidad de usar costosos y lentos
encaminadores. Se caracteriza porque es capaz de segmentar de forma lógica (por software) una LAN en
diferentes dominios de difusión. Ademas permite unir estaciones que se encuentran en diferentes segmentos o
subredes como si compartieran el mismo medio de transmisión.

No confundir VLAN con Redes privadas virtuales (VPN), VPN esta normalmente referido a varias redes
locales que se conectan por medio de redes de Área extensa.(WAN).

Ventajas de las VLAN:

➢ Aumento de la seguridad: Cualquier mensaje de difusión enviado por las estaciones solamente lo

recibirán las pertenecientes al mismo grupo de VLAN.

➢ Aumento del Rendimiento: Al solo mandar los mensajes de difusión a los destinatarios de la VLAN,

➢ Creación de grupos de Usuarios virtuales: Pueden configurarse Redes que no tienen porque estar

El trafico sera menor.

conectadas al mismo segmento.

➢ Simplificación de las tareas de Administración: Si una estación de trabajo debe moverse de un lugar a

otro no es necesario cambiar su configuración y puede seguir perteneciendo al mismo Grupo virtual.

Las VLAN siguen la norma IEEE 802.1Q.

Dependiendo de los criterios que se sigan a la hora de establecer cuales son los miembros que componen una
VLAN, podemos clasificar a las redes virtuales en varios tipos no excluyentes entre si:

 Red virtual de nivel 1 por puerto : Se configura en el Switch una serie de puertos a una VLAN

determinada. El inconveniente que tiene esta configuración es que si algún equipo se cambia de sitio,
a partir de ese momento pertenecerá a una VLAN diferente, esta es la forma mas utilizada
actualmente.

 Red virtual de nivel 2 por Dirección MAC:
 Red virtual de nivel 3 por Dirección de Red (IP):
 Red virtual de Alto nivel, nivel 4 Transporte: se utilizan números de puerto (80 HTTP por ejemplo).

MAC Estática/Dinámica en el Switch:

• Estática: Solo puedo conectar el ordenador con la MAC configurada en el puerto correspondiente del

Switch, Asocia puerto a MAC manualmente No Inundación.

• Dinámica: Asocia un puerto a una MAC después de Inundación.

Tabla enrutamiento MAC del Switch

SWITCH

1 2 3

A

B

C

Tabla MAC:
Puerto
1
2
3

Ordenador
MAC - A
MAC - B
MAC - C

En un primer momento esta Tabla MAC (Tabla ARP) del Switch vaciá, si hacemos un ping o envió un
mensaje de A a C, pone la MAC de A y va preguntando al resto de equipos (Inundación, solo la primera vez),
el equipo C le contesta que es el y apunta su MAC, a partir de aquí es como si habría una unión entre A y C,
cuando se vuelva a enviar algo entre A y C, lo haría pto a pto sin preguntar.

Si queremos enviar algo de C a B, como no tiene la MAC de B, volvería a preguntar a todos, le respondería B
y apuntaría su MAC y a partir de ese momento las comunicaciones entre B y C se realizarían pto a pto.

Una vez que el Switch tiene la Tabla MAC completa, todas las comunicaciones se realizan punto a punto
entre los equipos que se comunican, si necesidad de hacer inundación y preguntar a todos, esta es una gran
ventaja al reducir los Dominios de colisión a solo 2 equipos (el ordenador y el puerto del Switch al que se
conecta), a diferencia de un HUB que cada vez que se enviá un mensaje, lo enviá a todos los equipos
conectados (Inundación siempre) y el dominio de colisión es tan grande como equipos estén conectados
mediante el HUB.

Ademas el Switch se puede configurar para que a cada puerto solo se pueda conectar un determinado
ordenador (definido por su MAC), lo que confiere mas seguridad.

*Algunos comandos de arp bajo Windows, relacionados con MAC son:

•
•
•
•

arp -a
arp -d
arp -s
getmac

Ver tabla arp
Eliminar contenido Tabla arp
Editar Tabla arp
Mac configuradas en el PC

VLAN, Enlace troncal TRUNK

Cuando tenemos varias VLAN en un switch y las mismas VLAN en otro Switch, podemos comunicarlas
entre si haciendo un enlace troncal entre ambos switch, para ello uniremos los puertos Gigabit de ambos
Switch con un cable ethernet cruzado y los pondremos en modo acceso Trunk.

Los comandos a aplicar al puerto de cada switch para que trabaje en este modo son:
Switch(config)#interface gigabit1/1
Switch(config-if)#switchport mode trunk

Se puede unir las VLAN de 2 Switch sin necesidad de hacer Trunk, uniendo por ejemplo el puerto
5 del Switch0 (configurando este puerto para que pertenezca a la VLAN 2) y unirlo con el puerto 5
del Switch1 (configurando también este puerto para que pertenezca a la VLAN 2), se une el puerto
11 del Switch0 con el puerto 11 del Switch1 (configurando estos puertos para que pertenezcan a
la VLAN 3) y de estas manera se comunicarían los ordenadores de la misma VLAN aunque estén
en diferente Switch.

El problema de este método (no se usa), es que necesitas tantos puertos y cableado como VLANs
quieres unir entre Switch.

En el ejemplo inferior se han unido 2 VLAN y se utiliza una conexión por cada VLAN

Se puede hacer uso del protocolo STP (Spanning Tree Protocol) uniendo 3 Switch en modo Trunk, de tal
manera que si falla una de las tres rutas, el protocolo hará que se utilice la ruta que haya dejado en reserva
(con este protocolo para evitar bucles, una de las tres rutas queda inactiva a la espera).