Los switches son dispositivos de red que conectan dispositivos en una red local y dirigen el tráfico basándose en direcciones MAC.

¿Qué es un Switch?

Un switch es un dispositivo de red que conecta múltiples dispositivos en una red local y dirige el tráfico basándose en direcciones MAC.

Tipos de Switches

Por Función

  • Core: Switches de núcleo
  • Distribution: Switches de distribución
  • Access: Switches de acceso
  • Edge: Switches de borde

Por Capacidad

  • Unmanaged: Switches no gestionados
  • Managed: Switches gestionados
  • Smart: Switches inteligentes
  • Enterprise: Switches empresariales

Funcionalidades

Switching

  • MAC Learning: Aprendizaje de direcciones MAC
  • Forwarding: Reenvío de frames
  • Filtering: Filtrado de tráfico
  • Loop Prevention: Prevención de bucles

VLANs

  • VLAN Support: Soporte para VLANs
  • Trunking: Enlaces troncales
  • InterVLAN: Enrutamiento entre VLANs
  • VLAN Pruning: Poda de VLANs

QoS

  • Priority: Priorización de tráfico
  • Bandwidth: Control de ancho de banda
  • Queueing: Colas de tráfico
  • Scheduling: Programación de tráfico

Configuración

Configuración Básica

# Configuración básica de switch
enable
configure terminal
hostname Switch1
interface GigabitEthernet0/1
 switchport mode access
 switchport access vlan 10
 no shutdown
exit

VLANs

# Crear VLANs
vlan 10
 name Sales
vlan 20
 name IT
vlan 30
 name Guest

# Asignar puertos a VLANs
interface GigabitEthernet0/1
 switchport mode access
 switchport access vlan 10

interface GigabitEthernet0/2
 switchport mode access
 switchport access vlan 20

Trunking

# Configurar trunk
interface GigabitEthernet0/24
 switchport mode trunk
 switchport trunk allowed vlan 10,20,30
 switchport trunk native vlan 99

Arquitectura de Red

Core Switches

  • Alta capacidad: Alta capacidad de switching
  • Redundancia: Redundancia y alta disponibilidad
  • Performance: Alto rendimiento
  • Scalability: Escalabilidad

Distribution Switches

  • Aggregation: Agregación de tráfico
  • Routing: Funciones de enrutamiento
  • Policy: Aplicación de políticas
  • Security: Funciones de seguridad

Access Switches

  • End devices: Conexión de dispositivos finales
  • VLANs: Soporte para VLANs
  • PoE: Alimentación por Ethernet
  • Management: Gestión de dispositivos

Seguridad

Port Security

# Configurar port security
interface GigabitEthernet0/1
 switchport port-security
 switchport port-security maximum 2
 switchport port-security violation restrict
 switchport port-security mac-address sticky

ACLs

# Configurar ACL en switch
access-list 100 permit tcp 192.168.10.0 0.0.0.255 any eq 80
access-list 100 deny ip any any
interface vlan 10
 ip access-group 100 in

802.1X

# Configurar 802.1X
dot1x system-auth-control
interface GigabitEthernet0/1
 switchport mode access
 dot1x port-control auto

Monitoreo

Comandos Básicos

# Ver tabla MAC
show mac address-table

# Ver VLANs
show vlan brief

# Ver interfaces
show interface status

# Ver trunk
show interface trunk

SNMP

# Configurar SNMP
snmp-server community public RO
snmp-server community private RW
snmp-server location "Data Center"
snmp-server contact "admin@company.com"

Mejores Prácticas

Diseño

  • Hierarchy: Diseño jerárquico
  • Redundancy: Implementar redundancia
  • Scalability: Planificar escalabilidad
  • Documentation: Documentar diseño

Configuración

  • Standards: Usar estándares
  • Naming: Convenciones de nomenclatura
  • Security: Implementar seguridad
  • Monitoring: Configurar monitoreo

Mantenimiento

  • Updates: Mantener actualizado
  • Backup: Respaldar configuraciones
  • Testing: Probar cambios
  • Documentation: Mantener documentación

Conceptos Relacionados

Referencias