Configuració de commutadors

Tal com mostra la figura, un domini de col·lisió és un segment físic d’una xarxa d’ordinadors on hi ha possibilitats que els paquets xoquin, això és, en el cas en què dos ordinadors transmetin per un mitjà compartit.

Ethernet funciona bé quan hi ha pocs hosts en la xarxa. En aquest cas el trànsit que hi ha en la xarxa és reduït, es produeixen poques col·lisions i la velocitat de funcionament de la xarxa és acceptable.

Però, quan augmenta la quantitat de hosts que volen enviar trames a la xarxa, també augmenta la quantitat de col·lisions i el rendiment de la xarxa comença a baixar, fins al punt de fer-la inoperativa si tenim massa hosts intentant fer enviaments al mateix temps.

Per aquest motiu va sorgir la necessitat de segmentar les xarxes.

Els dispositius que es van dissenyar per segmentar xarxes s’anomenaven ponts. Els ponts s’encarreguen d’escoltar dels diferents segments i reenvien les trames que calgui als altres segments. Per fer això analitzen les adreces MAC d’origen i destinació de la trama.

Els motius per segmentar una xarxa amb un pont són els següents:

• Trànsit. Es pot reduir el trànsit d’una xarxa segmentant-la amb un pont. En cas que molt del trànsit sigui local, aquest no cal que es propagui a tota la xarxa (per exemple: diferents departaments es comunicaran més amb les màquines del mateix departament, aquests paquets no cal que es propaguin per tots els segments).
• Fiabilitat. Un ordinador avariat que estigui transmetent dades contínuament a la xarxa pot col·lapsar tot el trànsit. Dividint en segments a soles es veuria afectada una part de la xarxa.
• Connectivitat. Amb un pont es poden connectar xarxes d’estàndards diferents (per exemple: un segment Ethernet amb un altre anell de testimoni o token ring).
• Nombre d’ordinadors. Algunes xarxes locals tenen un nombre màxim de hosts que poden estar connectats. Segmentant la xarxa, aquesta quantitat màxima de hosts seria per cada segment, i no per tota la xarxa.
• Mida de la xarxa. Es necessita que la xarxa cobreixi una distància més gran que la mida màxima que permet.
• Seguretat. En una xarxa de difusió o broadcast, qualsevol ordinador pot accedir a totes les trames que passen per la xarxa. Si es divideix en segments, només aquest ordinador podrà accedir a les trames que s’enviïn pel seu segment.

Tal com es veu en la figura, un domini de col·lisió broadcast (també anomenat domini de difusió) està constituït per tots els dispositius que estan connectats en una xarxa d’àrea local i que reben difusions de trames de dades enviades d’una màquina a totes les altres (trames broadcast). A grans trets, podem dir que un domini de col·lisió broadcast és un grup de dispositius de la xarxa que envien i reben missatges broadcast entre ells.

Els dominis de col·lisió en una xarxa queden definits pels diferents dispositius que es fan servir per interconnectar els diferents segments de xarxa.

Els dispositius de capa 1 del model OSI (amplificadors i repetidors) no divideixen els dominis de col·lisió. Tot i que els dispositius no estan connectats físicament al mateix segment de cable, sí que estan connectats lògicament. Penseu que un amplificador i un repetidor retransmeten les trames per tots els segments on són connectats, per tant, les trames dels hosts col·lisionaran si aquests estan connectats a segments diferents per aquests dispositius de capa 1, com es pot veure en la figura.

Els dispositius de capa 1 estenen els segments de cable Ethernet, però no divideixen els segments de col·lisió.

Els repetidors no divideixen segments de col·lisió.

Els concentradors es comporten de la mateixa manera. Centralitzen en un dispositiu la connexió de diferents segments de xarxa, però aquests estan tots connectats entre ells. Una trama enviada a un dels ports del concentrador es retransmet a la resta, com es pot veure en la figura.

El concentradors no divideixen segments de col·lisió.

Els dispositius de capa 2 (ponts i commutadors) i capa 3 (encaminadors) sí que divideixen els dominis de col·lisió. Aquesta divisió es coneix com a segmentació, ja que si instal·leu un d’aquest dispositius enmig d’una xarxa, n’esteu dividint el domini de col·lisió en dos de més petits, com es pot veure en la figura.

Aquests dominis de col·lisió més petits tenen menys hosts i menys trànsit que el domini de col·lisió original. Com menys hosts, menys probabilitats que dos hosts facin un enviament alhora i, per tant, també menys probabilitats que es produeixin les col·lisions.

Ethernet és un mitjà compartit, això vol dir que únicament pot enviar un host alhora. A mesura que s’afegeixen més nodes a un domini de col·lisió, la probabilitat de col·lisió en el mitjà físic augmenta. Quan es produeix una col·lisió, tots els hosts que hi han participat han de retransmetre les trames, ja que aquestes han quedat irreconeixibles, i la xarxa ha perdut amplada de banda útil en retransmissions.

Una solució és segmentar un segment de xarxa gran en dominis de col·lisió més petits. Aquests dominis amb menys hosts tindran menys probabilitats de col·lisió i, per tant, s’aprofitarà millor l’amplada de banda de la xarxa. Els ponts són els dispositius que es van dissenyar per a aquest propòsit, per dividir dominis de col·lisió.

Els primers ponts s’anomenaven ponts transparents (en anglès, transparent bridges), ja que el seu funcionament era totalment transparent per als hosts de la xarxa on estaven connectats. Els ponts es podien fer servir sense haver de fer cap tipus de modificació o configuració en els hosts o en el protocol de xarxa utilitzat. Aquest nom (ponts transparents) encara es fa servir amb freqüència per referir-se als ponts.

Els ponts treballen a nivell 2 del model OSI, com es pot veure en la figura.

Quan un pont s’engega, aprèn la localització dels hosts analitzant l’adreça MAC d’origen de les trames a les quals està connectat directament per mitjà dels seus ports. En tot moment el pont funciona en mode promiscu, escoltant totes les trames que s’envien per tots els segments de xarxa als quals està connectat (independentment de l’adreça de destinació de la trama).

Mireu per exemple la figura. Si el pont rep per la interfície Eth0 una trama amb adreça MAC d’origen A, el pont arriba a la conclusió que el host A es pot trobar a partir del segment que està connectat a aquesta interfície, en aquest cas la LAN A accessible per Eth0. En realitat, el host A pot ser en el segment al qual està connectat la interfície Eth0 (LAN A), o podria ser en un altre segment al qual s’accedeix des d’aquest segment. Per exemple, en la LAN A hi podria haver un altre pont que connectés amb una altra LAN on podria ser el host.

A partir d’aquest procés en què el pont veu on es troben els hosts a partir de les adreces MAC d’origen de les trames, el pont construeix una taula (el que es coneix com a procés d’aprenentatge) com la que es pot veure aen la taula.

Aquesta taula es coneix com a taula MAC del pont.

El pont fa servir aquesta taula per saber si les trames que escolta per les seves interfícies han de passar a l’altre segment de xarxa. Quan el pont rep una trama per qualsevol de les seves interfícies, consulta l’adreça MAC de destinació en la taula MAC.

Poden passar dues coses:

• Que l’adreça MAC de destinació no es trobi en la taula MAC: en aquest cas el pont no sap on és el host de destinació. Per assegurar-se que la trama arriba al seu destinatari el pont reenvia la trama per totes les interfícies a les quals està connectat excepte per on ha arribat. Això es coneix com a propagació per inundació.
• Que l’adreça MAC es trobi en la taula MAC. Aquí el funcionament del pont depèn d’on sigui l’adreça de destinació en la taula MAC. De nou ens podem trobar amb dos casos diferents:
  • L’adreça MAC de destinació es troba en la mateixa interfície per la qual ha arribat la trama al pont. En aquest cas, tant el host destinatari com l’emissor es troben en el mateix segment de xarxa. No cal retransmetre aquesta trama, per tant, el pont no fa res.
  • L’adreça MAC de destinació es troba en la taula MAC en una interfície diferent de la interfície per la qual ha arribat aquesta trama al pont. En aquest cas, el pont retransmet la trama per la interfície on es troba el host de destinació.

Les trames broadcast i multicast es propaguen sempre per totes les interfícies del port, excepte per on ha arribat la trama (per inundació). Les trames broadcast han d’arribar a tota la xarxa, per tant, és normal que es retransmetin així. La gestió dels grups multicast es fa en capes superiors del model OSI (capa de xarxa), per tant, a nivell d’enllaç (que és on treballen els ponts) no es tracten.

Imaginem els equips del cas de la xarxa que es mostra en la figura. Tant els hosts com el pont s’acaben d’engegar, per tant, la taula d’adreces MAC està buida. El host A envia una trama al host B. Aquesta trama es propagarà per tot el segment de col·lisió 1 arribant a B, C i la interfície Eth0 del pont. Cadascun dels dispositius farà el següent:

• Host B. la targeta de xarxa de B comprova l’adreça MAC de destinació de la trama que està escoltant i com coincideix amb la pròpia, copia la trama en memòria i l’envia a la capa de xarxa.
• Host C. La targeta de xarxa de C comprova l’adreça MAC de destinació de la trama que està escoltant i, com que no coincideix amb la l’adreça MAC de la seva targeta, la descarta.
• Pont. Hem dit que els ports del pont funcionen en mode promiscu, per tant, tracten totes les trames que escolten del mitjà, independentment de si l’adreça MAC de destinació és la seva o no. El pont fa dues coses:
  • Comprova si l’adreça MAC de destinació (B) es troba en la taula MAC. Com que no és així (al començament la taula MAC és buida), propaga la trama per inundació (transmet la trama per totes les interfícies excepte per on ha arribat, en aquesta la propaga a Eth1, on tots els ordinadors la descartaran).
  • Inclou el host A en la taula MAC. Com que la trama procedent de A hi ha arribat per la interfície Eth0, pot deduir que per arribar a A haurà de transmetre les trames per aquesta interfície.

El contingut de la taula MAC després d’aquest enviament el podeu veure en la taula.

A continuació el host F envia una trama dirigida cap a A. Aquesta trama es propaga pel segment de col·lisió 2 i arriba als hosts D i E i a la interfície Eth1 del pont. Els hosts D i E descarten la trama, ja que no es dirigeix a ells (comproven que l’adreça MAC de destinació no correspon a la pròpia). La interfície Eth1 del pont accepta la trama, ja que funciona en mode promiscu i fa dues coses:

• Comprovar si l’adreça MAC de destinació es troba en la taula d’adreces MAC del pont. En aquest cas sí és així, i envia la trama per la interfície que li indica la taula (Eth0).
• Fitxar l’emissor. Introdueix F en la taula MAC.

La taula mostra el contingut de la taula MAC després d’aquest enviament.

Vegem a continuació un tercer enviament, en aquest cas de D cap a F. De nou, la trama es propaga per tot el domini de col·lisió B i arriba a E, F i el pont. Cadascun dels dispositius farà el següent:

• Host F. La targeta de xarxa de F comprova l’adreça MAC de destinació de la trama que està escoltant i com coincideix amb la pròpia, copia la trama en memòria i l’envia a la capa de xarxa.
• Host E. La targeta de xarxa de E comprova l’adreça MAC de destinació de la trama que està escoltant i, com que no coincideix amb la l’adreça MAC de la seva targeta, la descarta.
• Pont. El pont fa dues coses:
  • Comprova si l’adreça MAC de destinació (F) es troba en la taula MAC. En aquest cas sí que s’hi troba. A més a més, l’adreça MAC de destinació (F) la té enregistrada en la taula que es troba en la mateixa interfície (Eth1) per la qual li ha arribat la trama. El pont entén (encertadament) que si F es troba per Eth1 i la trama li ha arribat des d’Eth1, aquesta trama ja li haurà arribat a F i, per tant, no la propaga a l’altre port.
  • Inclou el host D en la taula MAC.

La taula mostra el contingut de la taula MAC després d’aquest enviament.

En resum, quan rep una trama, el pont:

• Comprova l’adreça MAC d’origen i fitxa l’emissor en la taula MAC amb la interfície per la qual ha arribat la trama.
• Comprova l’adreça MAC de destinació i:
  • Si no es troba en la taula MAC, propaga la trama per inundació.
  • Si la troba per la mateixa interfície per la qual ha arribat la trama, no propaga la trama, ja que aquesta ja haurà arribat a la destinació.
  • Si la troba per una interfície diferent, propaga la trama per la interfície on es troba la destinació.

És en els casos en què el pont troba l’adreça MAC de destinació en la mateixa interfície per on li arriba la trama (i, per tant, no la propaga) on el pont fa la seva funció de filtratge de trànsit entre els diferents segments de col·lisió.

Per adaptar-se als canvis de la xarxa (per exemple, un ordinador es desconnecta i es torna a connectar en un altre segment de la xarxa), les entrades en la taula MAC tenen un temps de caducitat. Passat un temps sense que l’adreça no hagi enviat cap trama a la xarxa, s’esborra de la taula.

El ponts transparents aïllen el trànsit entre els diferents segments, per tant, redueixen el trànsit total de la xarxa. Aquest filtratge es produeix quan els dos host que es comuniquen es troben en el mateix segment. En aquest cas, el trànsit no es propaga pels ponts a la resta de segments, la qual cosa redueix les col·lisions i fa que s’aprofiti millor l’amplada de banda. Quant es millorarà el rendiment de la xarxa depèn de la quantitat de trànsit hi hagi entre els diferents segments de xarxa i la quantitat de trànsit broadcast i multicast.

Avui en dia, la tecnologia de commutació (i els dispositius que la fan servir: els commutadors) s’ha establert com a substitut dels ponts. Els commutadors dominen l’espai que abans ocupaven els ponts en el disseny de xarxes anteriors.

Els commutadors tenen un rendiment superior al dels ponts, una quantitat més alta de ports, un cost per port inferior i una gran flexibilitat a l’hora de configurar-los. Tot això ha contribuït al fet que els commutadors hagin substituït pràcticament per complet els ponts de les xarxes.

En general, els ponts únicament tenen dos ports i divideixen un domini de col·lisió en dues parts. Un commutador de xarxa d’àrea local (LAN switch en anglès) és un dispositiu que funciona de manera semblant a un pont, però té més ports. Això permet segmentar una xarxa, no ja en dues parts, sinó en múltiples (fins al punt de poder tenir un únic host per cada port). La quantitat superior de ports també incrementa l’amplada de banda disponible per als hosts.

La tendència cap a un nombre inferior d’usuaris per segment es coneix com a microsegmentació. La microsegmentació permet la creació de segments privats o dedicats, és a dir, un usuari per segment.

Les xarxes locals basades en commutadors es coneixen com a xarxes locals commutades (en anglès, switches LAN).

Així doncs, un commutador és bàsicament un pont multiport, i pot tenir dotzenes de ports. En lloc de crear únicament dos dominis de col·lisió, com feien els ponts, cada port del commutador constitueix un domini de col·lisió. En un commutador amb deu ports amb un host connectat a cada port, hi ha deu dominis de col·lisió, un per cada port i host. Cada un d’aquest dominis de col·lisió és un mitjà compartit (el cable) amb únicament dos dispositius, que volen enviar (el host i el propi commutador).

En aquest cas, les targetes de xarxa del host i el port del commutador es poden configurar per funcionar en mode full-duplex. Quan es fa servir cablejat de parell trenat, un parell serveix per enviar el senyal del commutador al host, i l’altre per a la comunicació entre el host i el commutador. Aquests senyals es poden transmetre de manera simultània i es poden produir comunicacions en totes dues direccions al mateix temps (full-duplex). Treballant en mode full-duplex no hi ha col·lisions en el mitjà, ja que les comunicacions van per parells diferents. Desapareixent les col·lisions es diu que desapareix el domini de col·lisió, i l’amplada de banda (teòrica) de la connexió es duplica.

Cada host rep accés instantani a l’amplada de banda completa i no ha de competir per l’amplada de banda disponible amb altres hosts.

Cada port defineix un domini de col·lisió i es pot connectar a aquest o bé a un host, o bé a un altre dispositiu de connexió de xarxes (com un altre commutador, un concentrador, etc.), com es pot veure en la figura.

El commutador continua tenint una taula d’adreces MAC amb la relació MAC-port per saber per on ha d’enviar les trames. A continuació podeu veure un exemple de la taula MAC d’un commutador.

Commutador_aula#show mac-address-table 
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----

   1    0001.424e.d7ae    DYNAMIC     Fa0/4
   1    000a.4178.63ce    DYNAMIC     Fa0/6
   1    0030.f27d.4bb5    DYNAMIC     Fa0/3
   1    00d0.ba4b.1b8c    DYNAMIC     Fa0/5
   3    0030.f298.31c4    DYNAMIC     Fa0/2

Entre les especificacions d’un commutador hi ha la memòria que té i la quantitat d’adreces MAC que pot emmagatzemar. Si la quantitat de hosts de la xarxa és superior a la quantitat d’adreces MAC que pot emmagatzemar el commutador, aquest esborrarà algunes adreces de la taula per desar-ne d’altres. Això provocarà un trànsit afegit a la xarxa, ja que les trames dels hosts que s’han esborrat de la taula es retransmetran per inundació, la qual cosa afectarà el rendiment de la xarxa.

En el cas de xarxes Ethernet, l’ús de commutadors aporta una millora addicional al rendiment de la xarxa. Ethernet fa servir CSMA/CD com a protocol d’accés al mitjà. Amb CSMA/CD l’eficiència de la xarxa disminueix a mesura que augmentem el nombre de hosts en el domini de col·lisió. Per això, dividint una xarxa en diferents segments amb un commutador també en millorem el rendiment en tenir una quantitat de hosts inferior.

Els commutadors, com els ponts, divideixen dominis de col·lisió. Les decisions que prenen estan basades en les adreces MAC de les trames que s’envien per la xarxa. Aquestes adreces corresponen a la capa 2 del model OSI o no afecten l’adreçament lògic de xarxa (capa 3). Així, els ponts i els commutadors divideixen els dominis de col·lisió, però no tenen efectes sobre els dominis de col·lisió broadcast. Les trames broadcast són retransmeses per tots els ports, pels ponts i pels commutadors, com es pot veure en la figura.

Els commutadors no divideixen dominis de col·lisió broadcast

Encara que els ponts i els commutadors redueixen els dominis de col·lisió, tots els hosts connectats als commutadors pertanyen al mateix domini de col·lisió broadcast. El encaminadors es poden fer servir per dividir dominis de col·lisió broadcast, ja que per defecte no retransmeten el trànsit broadcast. Creant diferents dominis de col·lisió broadcast amb un encaminador, es redueix el trànsit broadcast en la xarxa, i augmenta la disponibilitat d’amplada de banda per a les comunicacions unicast.

Per tant, no importa quants ponts i commutadors tenim en la xarxa, tota formarà part del mateix domini de col·lisió broadcast. Per dividir dominis de col·lisió broadcast s’han d’afegir a la xarxa dispositius de xarxa (capa 3 del model OSI) com els encaminadors (routers, en anglès). En el mateix cas, afegint un encaminador s’hauria dividit el domini de col·lisió broadcast de la xarxa, com es pot veure en la figura.

Els encaminadors divideixen dominis de col·lisió

Els commutadors poden commutar les trames entre els diferents ports seguint dues filosofies diferents:

• emmagatzematge i reenviament (en anglès, store & forward)
• travessant el commutador (en anglés, cut-through).

Els commutadors bàsicament funcionen com ponts multiport. Abans de retransmetre una trama fan una comprovació d’errors, recalculant el CRC (Cyclic redundancy check, codi de redundància cíclica) i comparant-lo amb el CRC emmagatzemat en la trama. Si en la comprovació d’errors és troben errades la trama es descarta; si els CRC coincideixen, la trama s’analitza per veure l’adreça MAC de destinació i poder-la reenviar pel port corresponent.

Per poder fer aquest procés de comprovació d’errors, el commutador s’ha d’esperar a rebre la trama sencera. Aquesta forma de funcionament dels commutadors es coneix com a emmagatzematge i reenviament.

El fet d’haver d’esperar a tenir la trama sencera introdueix un retard important en seva la propagació (moltes vegades superior al mateix procés de commutació). A més a més, si la trama ha de passar per més d’un commutador, aquest retard es multiplica pel nombre de commutadors, ja que la comprovació s’ha de fer en cada un. Si no s’hagués de fer la comprovació d’errors, el temps de commutació es reduiria molt, ja que el commutador podria començar a retransmetre els primers bits de la trama a partir del moment d’haver rebut l’adreça MAC de destinació de la trama (no cal que el commutador esperi a rebre tota la trama sencera abans de començar la seva retransmissió). En aquest cas el commutador copia en el buffer únicament la informació suficient de la trama per poder llegir l’adreça MAC de destinació i així determinar a quin port s’han de reenviar les dades. L’adreça MAC de destinació es troba en els primers 6 bytes de la trama després del preàmbul.

Aquest mode de funcionament del commutador es coneix com a funcionament travessant el commutador. El problema del mètode de funcionament de travessar el commutador, és que en no fer la comprovació d’errors, les trames incorrectes són reenviades pels commutadors fins que arriben a la destinació. Els hosts de destinació d’aquestes trames sí que fan la comprovació d’errors i descarten les trames (per tant, no hi ha perill que errades siguin rebudes pels hosts). En qualsevol cas, encara hi ha un problema, ja que es retransmet trànsit inútil amb dades errònies per la xarxa, omplint amplada de banda innecessàriament.

Per solucionar aquest problema, els commutadors que funcionen en mode travessant el commutador segueixen fent la comprovació de CRC, però després que la trama s’hagi commutat. Si el commutador detecta un errada no pot descartar la trama, ja que aquesta ja ha estat enviada pel port de destinació. Si se supera un llindar d’errades definit per l’administrador, el commutador posa aquest port “sota sospita” perquè està produint moltes errades i canvia el mode de funcionament a emmagatzematge i reenviament. Això té sentit, ja que un port amb molts errors té més possibilitats de seguir produint errades (per tenir un cable en condicions dolentes o una targeta de xarxa errònia en una estació).

Si passada una estona el port torna a tenir un índex d’errades per sota del llindar definit, es torna a funcionar amb el mètode de travessar el commutador.

També hi ha dues alternatives de la commutació pel mètode de travessar el commutador:

• Commutació per enviament ràpid. Ofereix les retransmissions més ràpides. Fa la retransmissió immediatament després d’haver llegit l’adreça de destinació. Si la trama té errades, aquesta es retransmet igual, ja que no fa comprovació d’errors.
• Commutació lliure de fragments. En aquesta forma de commutació, el commutador emmagatzema els primers 64 bytes de la trama i fa una comprovació abans de reenviar-la. El motiu d’emmagatzemar únicament els primers 64 bytes és que la majoria de les errades i col·lisions de la xarxa es produeixen en aquests primers 64 bytes. Es podria dir que aquesta forma de funcionament està a mig camí entre emmagatzematge i reenviament i commutació per travessar el commutador.

La commutació es pot classificar en simètrica o asimètrica depenent de la manera d’assignar l’amplada de banda als ports dels commutadors.

La commutació simètrica dóna la mateixa amplada de banda a tots els ports d’un commutador. Per exemple, tots els ports del commutador poden treballar a 100 Mbps.

La commutació asimètrica proporciona diferents amplades de banda als diferents ports del commutador. Per exemple, uns ports poden funcionar a 100 Mbps i altres a 1.000 Mbps, com es pot veure en la figura. Això permet donar més amplada de banda als ports on sabem que tindrem més trànsit. Per exemple, es podria donar aquesta amplada de banda superior per la connexió amb un servidor o per la connexió de tots els hosts a un altre segment de xarxa, i evitar així colls d’ampolla en el funcionament de la xarxa. El fet que els ports puguin funcionar a diferents velocitats implica que el commutador ha de tenir buffers de memòria (memòria intermèdia) per emmagatzemar les trames que s’han de retransmetre. Per exemple, si s’envien trames d’un port que funciona a 100 Mpbs a un altre que funciona a 10 Mbps, el commutador ha de emmagatzemar les trames, ja que la velocitat amb què es reben les trames és deu vegades superior a la velocitat amb què es transmeten les trames de sortida.

S'assigna més amplada de banda al port que connecta el servidor.

En l’actualitat la majoria dels commutadors són asimètrics, ja que ofereixen una funcionalitat més flexible.

Els elements de connexió de xarxes (com commutadors i encaminadors) són peces de maquinari molt semblants a ordinadors personals. Tenen uns components interns encarregats de fer els càlculs, encaminar o commutar i una sèrie de ports (també denominats interfícies) per comunicar-se amb l’exterior. Per facilitar el funcionament del maquinari (de la mateixa manera que passa amb els ordinadors personals) sobre aquest dispositiu s’executa un sistema operatiu.

En el cas dels dispositius Cisco, el sistema operatiu que corre sobre l’equipament és el Cisco IOS (internetwork operating system). Aquest sistema operatiu funciona en la majoria de dispositius Cisco (independentment del tipus d’equipament, commutadors, encaminadors, punts d’accés sense fil, etc.).

Per norma general, s’accedeix al sistema operatiu per mitjà d’una interfície de línia d’ordres o CLI (en anglès, command line interface). Depenent del tipus de dispositiu on estigui funcionant el Cisco IOS i la seva versió donarà accés a un tipus d’opcions i funcions o a d’altres.

Internament, un commutador consta dels elements següents:

• Memòria RAM (random access memory, memòria d’accés aleatori). És on emmagatzemen les dades temporals del commutador. A més, com en la memòria RAM de qualsevol ordinador, si hi ha un tall de corrent tot el que hi ha emmagatzemat s’esborra. També s’hi poden trobar els arxius de configuració mentre s’hi treballa.
• Memòria NVRAM (non volatile RAM, RAM no volàtil). Aquesta memòria emmagatzema la còpia dels arxius de configuració i inici del commutador. El contingut d’aquesta memòria no s’esborra si hi ha un tall del subministrament elèctric.
• Memòria flaix. És la ROM esborrable i reconfigurable que conté la imatge i el microcodi del sistema operatiu. No cal oblidar que un commutador és un ordinador i com a tal necessita un sistema operatiu per funcionar.
• ROM (read only memory, memòria només de lectura). Conté el diagnòstic d’engegada del sistema i programari del sistema operatiu. Per actualitzar el contingut de la ROM, cal extreure el circuit integrat de l’encaminador i substituir-lo per un de nou.
• Interfícies. Són les connexions de xarxa per on entren i per on s’envien les trames cap a les diferents xarxes.

El IOS està emmagatzemat dins del dispositiu com un fitxer dins de la memòria flaix. Aquesta memòria és no volàtil (el seu contingut no s’esborra cada vegada que s’apaga el dispositiu). Es poden descarregar versions més noves del sistema operatiu simplement descarregant el fitxer amb la nova versió del sistema i carregant aquest fitxer en el dispositiu.

Els dispositius de connexió de xarxes (commutadors i encaminadors) no tenen cap pantalla per interactuar i tampoc no tenen una sortida per connectar un monitor, per tant, com hi podem treballar?

La manera d’administrar un commutador o encaminador és establint una connexió des d’un ordinador. Hi ha tres maneres de connectar un dispositiu de xarxa, cada una associada a un port diferent, com es pot veure en la figura.

• consola
• Telnet o SSH
• port aux

Aquest mètode fa servir el port de consola que es troba a la part posterior del dispositiu de xarxa. Aquest port es comunica a través d’una connexió sèrie de baixa velocitat per connectar el port de consola del dispositiu de xarxa al port sèrie (port COM) de l’ordinador. Per connectar-se a través de la consola caldrà un programa de comunicació pel port sèrie de l’ordinador com minicom en sistemes GNU/Linux o hyperterminal en sistemes MS Windows.

Per connectar-se amb el dispositiu amb cable de consola cal tenir accés físic a ell, ja que haurem de connectar un cable directament des del port sèrie de l’ordinador al port de consola del dispositiu.

Si el sistema operatiu que utilitzeu és un Windows, l’aplicació per realitzar aquesta connexió serà l’hyperterminal (figura). A partir de la versió XP el mateix sistema operatiu ja incorpora aquesta aplicació, per la qual cosa si treballeu amb una versió anterior us haureu de baixar una aplicació similar des d’Internet.

Un cop l’aplicació està en marxa, només cal introduir-hi un nom adequat per guardar el tipus de connexió i configurar el port (figura) amb el qual s’ha fet la connexió entre el commutador i la vostra màquina.

Un cop seleccionat correctament el port al qual teniu el commutador connectat, cal configurar el programa per tenir una comunicació correcta entre el commutador i la vostra màquina. Penseu que una configuració incorrecta provocaria que les dues màquines no es pugessin entendre i, per tant, no veuríeu la pantalla de configuració del commutador, sinó només una pantalla en blanc en la qual no podríeu fer res. Si això passés, hauríeu d’aturar la connexió, tornar a configurar el programa adequadament i tornar a provar de fer la connexió.

La pantalla que veieu en la figura mostra les dades adequades per a la transmissió entre el vostre ordinador i el commutador: una velocitat de transferència de 9.600 bps, 8 bits de dades a cada trama transmesa, cap bit de paritat o control d’errors, un bit d’aturada i cap mena de control de flux.

Després d’haver fet la configuració correctament, ja es pot començar la configuració del commutador.

En cas que feu servir un sistema operatiu de codi obert -és a dir, un Linux-, es pot configurar el commutador amb l’aplicació gtkterm (figura), una aplicació molt similar a l’Hyperterminal que utilitza Windows. Si no disposeu d’aquesta aplicació, caldrà que us baixeu d’Internet el paquet rpm adient i us l’instal·leu.

L’aplicació de Linux també necessita una configuració per adaptar les dades a la velocitat del commutador. Per configurar-la, cal anar a Configuració i en el menú que es desplega seleccionar Port. Un cop seleccionat, s’obrirà la finestra de configuració de la figura.

Cal seleccionar el port adient. Recordeu que utilitzeu Linux i el port COM 1 en Linux és el dispositiu /dev/ttyS0. La configuració ha de ser la mateixa que si utilitzéssiu Windows, ja que el commutador no té en compte el sistema operatiu de l’ordinador amb el qual es fa la connexió perquè disposa d’un sistema operatiu propi.

Un cop realitzades les configuracions oportunes, ja esteu en disposició de configurar un commutador. Com que segurament no disposareu de cap commutador o si en teniu algun no el voldreu utilitzar per no malmetre la configuració existent, farem servir un simulador per aprendre a configurar un commutador.

Abans d’arrencar el commutador per la seva configuració s’ha de confirmar el següent:

• Tots els cables de xarxa estan correctament endollats.
• El PC està connectat al port de consola del commutador. Per això heu de fer servir un cable de consola RJ-45 a DB-9 (port serial de l’ordinador).
• L’aplicació d’emulació de terminal, com hyperterminal, està funcionant i està configurada correctament.

A continuació s’ha d’endollar a la corrent elèctrica el commutador. Molts dels commutadors no tenen botó per apagar, per tant s’engegaran en aquest moment.

Quan s’engega el commutador s’inicia la prova POST. Durant aquesta prova, els leds del commutador poden parpellejar mentre es fan les proves. Finalment, el led LED SYST del commutador indicarà si ha passat la prova:

• Verd: parpelleja ràpidament en color verd si el POST ha sigut correcte.
• Taronja: vol dir que el commutador no ha passat el POST. En aquest cas es veurà un informe per la consola.

A diferència de la connexió de consola, la connexió per mitjà de Telnet i SSH (secure shell, intèrpret d’ordres segura) permet obrir una sessió de la CLI de manera remota als encaminadors. Per poder-se connectar amb el dispositiu de xarxa aquest ha de tenir actius els serveis de xarxa (com a mínim tenir configurada l’adreça IP d’una de les seves interfícies).

El Cisco IOS té un client i un servidor Telnet que serveixen per fer connexions remotes i permetre que altres dispositius es connectin a ell. Amb una d’aquestes connexions, es podria fer la configuració del dispositiu de xarxa. Per motius de seguretat s’ha de configurar una contrasenya per a la connexió remota per mitjà de Telnet.

També es pot fer servir SSH per fer connexions amb el dispositiu de xarxa. SSH és un protocol d’accés remot a dispositius per xarxa (com Telnet), però fa servir tècniques de xifratge en les comunicacions de manera que les dades, quan estan en trànsit d’un dispositiu i l’altre, per la xarxa, no són llegibles per tercers.

Es pot fer una connexió remota al dispositiu per mitjà d’una connexió telefònica mitjançant un mòdem connectat al port auxiliar del dispositiu. A diferència de la connexió per mitjà de Telnet i SSH, aquesta forma de connexió no requereix que estigui activada cap connexió de xarxa del dispositiu per funcionar.

També es pot fer servir el port aux de manera local en lloc del port de consola, amb una connexió directa amb l’ordinador (que executi un programa d’emulació de terminal). Per exemple, si tenim problemes amb el port de consola, o si no coneixem alguns dels paràmetres del port de consola, podem fer servir aquesta connexió.

Una vegada heu accedit al sistema operatiu hi podeu treballar. El que veureu serà un pantalla semblant a la que es veu a continuació, amb el sistema esperant l’entrada d’ordres.

Cisco Internetwork Operating System Software
IOS (tm) C2950 Software (C2950-I6Q4L2-M), Version 12.1(22)EA4, RELEASE SOFTWARE(fc1)
Copyright (c) 1986-2005 by cisco Systems, Inc.
Compiled Wed 18-May-05 22:31 by jharirba

Cisco WS-C2950T-24 (RC32300) processor (revision C0) with 21039K bytes of memory.
Processor board ID FHK0610Z0WC
Running Standard Image
24 FastEthernet/IEEE 802.3 interface(s)
2 Gigabit Ethernet/IEEE 802.3 interface(s)

63488K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address: 0090.210C.4366
Motherboard assembly number: 73-5781-09 
Power supply part number: 34-0965-01
Motherboard serial number: FOC061004SZ
Power supply serial number: DAB0609127D
Model revision number: C0
Motherboard revision number: A0
Model number: WS-C2950T-24
System serial number: FHK0610Z0WC

Cisco Internetwork Operating System Software
IOS (tm) C2950 Software (C2950-I6Q4L2-M), Version 12.1(22)EA4, RELEASE SOFTWARE(fc1)
Copyright (c) 1986-2005 by cisco Systems, Inc.
Compiled Wed 18-May-05 22:31 by jharirba

Press RETURN to get started!

El sistema Cisco IOS està dissenyat com un sistema operatiu que té diferents modes de treball, des de cada mode es pot accedir a certes opcions i funcions del sistema operatiu.

Els diferents modes del IOS són:

• mode usuari
• mode d’execució privilegiat
• mode de configuració global
• altres modes de configuració específics (configuració d’interfícies, etc.)

El mode d’usuari és el primer al qual s’accedeix quan s’entra en la CLI del dispositiu Cisco. Aquest mode permet executar una sèrie limitada d’ordres bàsiques. La majoria d’aquestes ordres serveixen per visualitzar configuracions o estats del dispositiu, però no per modificar-les. No es permet canviar la configuració del dispositiu des del mode d’usuari.

Per defecte no cal cap contrasenya per accedir al dispositiu en mode usuari, encara que es pot configurar. Per saber que estem treballant en mode usuari, la CLI ens mostra el prompt amb el símbol >, per exemple:

  Switch> 

El mode d’execució privilegiat permet la configuració i administració del dispositiu. Per entrar en el mode privilegiat s’ha de fer servir l’ordre enable. Per saber que estem treballant en mode d’execució privilegiat, la CLI ens mostra el prompt amb el símbol #, per exemple:

Switch# 

Per sortir del mode privilegiat i tornar al mode d’execució d’usuari es fa servir l’ordre disable. Podeu veure aquí el procés d’entrada i sortida del mode d’execució privilegiat des del mode d’execució d’usuari.

Switch>enable
Switch#exit


Switch con0 is now available

Press RETURN to get started.



Switch>

Es pot configurar una contrasenya per accedir al mode d’execució privilegiat. Per entrar en la resta de modes d’execució, s’ha de fer des del mode d’execució privilegiat.

Des del mode de configuració global es pot accedir a les opcions de l’IOS per configurar gran part del commutador. I també es pot accedir a altres modes de configuració com, per exemple, el mode de configuració d’interfície.

En aquesta secció de codi es pot veure com s’accedeix al mode de configuració global des del mode d’usuari i com se’n surt.

Switch>
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#exit
Switch#
%SYS-5-CONFIG_I: Configured from console by console

Switch#

A banda del mode de configuració global, hi ha altres modes de configuració per configurar seccions concretes del commutador. El mode de configuració d’interfície és un d’aquests modes. Aquest mode permet configurar totes les característiques i opcions de cadascuna de les interfícies (ports) del commutador. S’accedeix al mode de configuració d’interfície des del mode de configuració global, especificant quina és la interfície que es vol configurar. Per exemple, per accedir a la configuració del port FastEthernet 0/1:

Switch(config)#interface FastEthernet 0/1
Switch(config-if)#

Fixeu-vos en tots els exemples com el prompt va canviant de manera que ens indica en quin mode de configuració del sistema operatiu ens trobem.

En la figura podeu veure un esquema de com es passa entre els diferents modes d’execució del Cisco IOS.

El sistema operatiu del Cisco ofereix una sèrie d’ajudes a l’hora de treballar-hi que faciliten la feina de l’administrador.

En primer lloc, hi ha ajuda contextual depenent de l’estat en què us trobeu. En qualsevol moment del treball podeu inserir el caràcter ?, que us mostrarà les diferents ordres o opcions de l’ordre actual. Aquí en podeu veure un exemple.

Switch(config-if)#?
  cdp               Global CDP configuration subcommands
  channel-group     Etherchannel/port bundling configuration
  channel-protocol  Select the channel protocol (LACP, PAgP)
  description       Interface specific description
  duplex            Configure duplex operation.
  exit              Exit from interface configuration mode
  mac-address       Manually set interface MAC address
  mls               mls interface commands
  no                Negate a command or set its defaults
  shutdown          Shutdown the selected interface
  spanning-tree     Spanning Tree Subsystem
  speed             Configure speed operation.
  storm-control     storm configuration
  switchport        Set switching mode characteristics
  tx-ring-limit     Configure PA level transmit ring limit

En un moment donat, cridant l’ajuda contextual amb ? us diu les possibles ordres que teniu disponibles. Una vegada comenceu a escriure una ordre, si torneu a introduir ? us dirà les diferents opcions de l’ordre. Per exemple:

Switch(config-if)#switchport ?
  access         Set access mode characteristics of the interface
  mode           Set trunking mode of the interface
  native         Set trunking native characteristics when interface is in
                 trunking mode
  nonegotiate    Device will not engage in negotiation protocol on this
                 interface
  port-security  Security related command
  priority       Set appliance 802.1p priority
  trunk          Set trunking characteristics of the interface
  voice          Voice appliance attributes
Switch(config-if)#switchport 

També es pot fer servir el signe d’interrogació una vegada heu començat a escriure una ordre; per exemple, si escriviu c? us mostrarà les ordres que comencen per la lletra c.

Switch#c?
clear  clock  configure  connect  copy  
Switch#c

Com els sistemes operatius dels ordinadors personals, el Cisco IOS també disposa d’ordres d’accés ràpid a ordres anteriors. A més a més proporciona formes abreviades de les ordres (cosa no disponible en la majoria dels sistemes operatius):

• Tabulador. La tecla de tabulació completarà les ordres incompletes. Així si escriviu en el mode d’usuari “ena” i premeu la tecla de tabulació us acabarà d’escriure l’ordre enable. Us completarà l’ordre únicament quant hi hagi una única ordre a la qual podeu fer referència. Per exemple, si en lloc de “en”, escriviu únicament “e” i premeu el tabulador, veureu que no us completa l’ordre, perquè hi ha dues possibles ordres que comencen per e (enable i exit).
• Tecles de fletxes de dalt i baix. En l’IOS es guarda un historial de les últimes ordres introduïdes. Amb les tecles de dalt i baix podeu accedir a les ordres de l’historial.
• Control + C. Permet interrompre l’entrada d’una ordre i sortir del mode de configuració.
• Ordres abreviades. Les ordres es poden abreviar en la quantitat mínima de caràcters que les identifiquen en una selecció única. Per exemple, des del mode d’execució privilegiat hi ha l’ordre configure terminal. Introduint únicament “conf t” s’executarà la mateixa ordre, ja que no hi ha cap ordre que comenci per conf excepte configure i no hi ha cap opció de configure que comenci per la lletra t excepte terminal. L’ordre con t no funcionaria, ja que sí que existeixen dues ordres que comencen per con (configure i connect).

En cas d’introduir una ordre de manera incorrecta (o amb una opció incorrecta), l’IOS mostrarà un comentari que descriu l’errada. Per exemple:

Switch(config-if)#switchport mode access ip
                                         ^
% Invalid input detected at '^' marker.

Hi ha tres tipus diferents de missatges d’error:

• Ambiguous command: ordre ambigua, quan amb els caràcters que hem introduït d’una ordre no es pot saber sense ambigüitat a quina correspon.
• Incorrect command: ordre incorrecta, quan l’ordre introduïda no correspon a cap ordre de l’IOS.
• Incomplete comand: ordre incompleta, quan no heu especificat totes les opcions necessàries per a l’ordre.

El commutador té diferents opcions de configuració i administració. Per obtenir totes les opcions possibles heu de treballar des dels diferents modes d’execució del commutador, és a dir:

• Mode d’usuari: per veure l’estat del commutador.
• Mode d’execució privilegiat: per configurar i administrar el commutador.
• Mode de configuració global: per configurar i administrar altres opcions del commutador.
• Mode de configuració d’interfície: per configurar els ports del commutador.

Des del mode d’execució d’usuari podeu veure l’estat actual del commutador. L’ordre per veure l’estat del commutador és show, i les diferents opcions que té les podeu trobar en l’ajuda contextual de l’IOS introduint el caràcter ? després de l’ordre show:

Switch>show ?
  arp                Arp table
  cdp                CDP information
  clock              Display the system clock
  dtp                DTP information
  etherchannel       EtherChannel information
  flash:             display information about flash: file system
  history            Display the session command history
  interfaces         Interface status and configuration
  ip                 IP information
  mac-address-table  MAC forwarding table
  mls                Show MultiLayer Switching information
  privilege          Show current privilege level
  sessions           Information about Telnet connections
  tcp                Status of TCP connections
  terminal           Display terminal configuration parameters
  users              Display information about terminal lines
  version            System hardware and software status
  vlan               VTP VLAN status
  vtp                VTP information

Aquesta és l’explicació de les ordres més importants:

• arp: mostra la taula ARP.
• clock: mostra el rellotge del sistema.
• flash: mostra el contingut de la memòria flaix.
• history: mostra l’historial d’ordres del sistema.
• interfaces: mostra l’estat i la configuració de les interfícies. El resultat serà semblant al que es veu en la porció de codi següent.

Switch>show interfaces 
FastEthernet0/1 is up, line protocol is up (connected)
  Hardware is Lance, address is 0010.115d.ab01 (bia 0010.115d.ab01)
 BW 100000 Kbit, DLY 1000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 100Mb/s
  input flow-control is off, output flow-control is off
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:08, output 00:00:05, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue :0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     956 packets input, 193351 bytes, 0 no buffer
     Received 956 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     0 watchdog, 0 multicast, 0 pause input
     0 input packets with dribble condition detected
     2357 packets output, 263570 bytes, 0 underruns

L’ordre ens mostra molta informació de la interfície, entre d’altres:

• si la interfície està activa o no
• l’adreça MAC de la interfície
• l’amplada de banda
• les estadístiques d’ús de la interfície
• si la interfície està configurada com a full-duplex o half-duplex.

Es pot comprovar la configuració i l’estat d’una interfície en concret afegint el nom de la interfície com a paràmetre opcional. Per exemple, per veure l’estat de la interfície FastEthernet 0/1:

 Switch> show interface FastEthernet 0/1 

• ip interface: es pot veure la configuració IP i l’estat de les interfícies.
• version: dóna informació sobre el maquinari del commutador i la versió del sistema operatiu.
• vlan: mostra la configuració de les xarxes locals virtuals (virtual LAN).
• mac-address-table: mostra la taula d’adreces MAC del commutador. Per exemple:

Switch>show mac-address-table 
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----

   1    0060.2f98.0b6a    DYNAMIC     Fa0/1
   1    012a.eff7.ac5d    STATIC      Fa0/2
Switch>

Tenim quatre columnes en la taula MAC:

• Vlan: vlan a què pertany el port.
• Mac address: adreça MAC del host.
• Type: pot tenir dos valors,
  • Dynamic. Aquesta és una adreça MAC que el commutador ha après analitzant les adreces MAC d’origen de les trames.
  • Static. És una adreça MAC que ha introduït manualment l’administrador amb l’ordre mac-address-table static del mode de configuració global.
• Ports: port del commutador al qual està associada aquesta MAC.

Des del mode d’execució privilegiat podeu accedir a les ordres següents:

• configure terminal. Entra en el mode de configuració global.
• copy origen destinació. Serveix per copiar un fitxer en un altre. Si mireu les opcions de l’ordre amb el caràcter ?:
  • flash. Per copiar a/des la memòria flaix
  • ftp. Per copiar al/del servei d’FTP del sistema
  • running-config. Per copiar al/del fitxer de configuració en execució
  • startup-config. Per copiar al/del fitxer de configuració d’arrencada
  • tftp. Per copiar al/del servei de trivial FTP del sistema

Un exemple d’ordre seria:

copy running-config startup-config 

Per copiar la configuració en execució al fitxer de configuració d’arrencada.

Si voleu podeu tenir diferents fitxers de configuració emmagatzemats en el sistema, només els heu de copiar amb diferents noms en la memòria flaix. Podeu veure un exemple de com es fa en la porció de codi següent:

Switch#copy running-config flash: 
Destination filename [running-config]? conf-commutador_central-sense_vlan.dat
Building configuration...
[OK]
Switch#

• delete flash. Serveix per esborrar un fitxer de la memòria. Us demanarà el nom del fitxer a esborrar i la confirmació que el voleu esborrar.
• dir. Mostra una llista dels fitxers en el sistema de fitxers que es troba en la memòria flaix. Per exemple:

Switch#dir
Directory of flash:/

    1  -rw-     3058048          <no date>  c2950-i6q4l2-mz.121-22.EA4.bin
    2  -rw-        1178          <no date>  conf-commutador_central-sense_vlan.dat

64016384 bytes total (60957158 bytes free)
Switch#

• disable. Permet sortir al mode d’execució d’usuari.
• exit. Surt de la CLI.
• reload. Reinicia el commutador. Es torna a arrencar el commutador, es carrega de nou el Cisco IOS i es torna a aplicar el fitxer de configuració startup-config.
• show. Permet veure l’estat i la configuració del commutador. En aquest cas, com que estem en el mode d’execució privilegiat podem visualitzar més coses que des del mode d’execució d’usuari.
  • access-lists. Mostra les llistes de control d’accés del commutador.
  • arp. Mostra la taula ARP del commutador.
  • mac-address-table. Mostra informació sobre el contingut de la taula d’adreces MAC del commutador.
  • port-security. Mostra informació sobre la seguretat dels ports del commutador.
  • running-config. Mostra el contingut del fitxer de configuració en execució del commutador (el fitxer running-config). Aquest és un exemple de fitxer de configuració:

commutador_central#show running-config 
Building configuration...

Current configuration : 1273 bytes
!
version 12.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname commutador_central
!
enable secret 5 $1$mERr$/Q/mbs3O9oHsKR7rNG4e81
enable password contrasenya1234
!
!
!
interface FastEthernet0/1
 switchport access vlan 2
 switchport mode access
 duplex full
 speed 100
!
interface FastEthernet0/2
 switchport access vlan 3
 switchport mode access
 duplex half
 speed 100
!
interface FastEthernet0/3
 switchport mode trunk
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface GigabitEthernet1/1
!
interface GigabitEthernet1/2
!
interface Vlan1
 no ip address
 shutdown
!
!
line con 0
!
line vty 0 4
 login
line vty 5 15
 login
!
!
end

• spanning-tree. Mostra informació sobre el protocol STP (spanning tree protocol).
• startup-config. Mostra el contingut del fitxer de configuració d’arrencada del commutador (el fitxer startup-config). L’estructura del fitxer de configuració d’arrencada és semblant a la del fitxer de configuració en execució.
• vlan. Mostra informació sobre les VLAN (virtual local area network, o xarxa d’àrea local virtual) configurades en el commutador.
• vtp. Mostra la informació sobre el protocol VTP (VLAN trunking protocol, o protocol d’enllaços troncals VLAN).
• vlan. Serveix per configurar les xarxes d’àrea local virtuals en el commutador.

Per entrar en el mode de configuració global heu d’introduir l’ordre:

Switch#configure terminal 

des del mode d’execució privilegiat. Fixeu-vos que el prompt del CLI canvia a:

Switch(config)# 

Des del mode de configuració global es poden fer canvis sobre el funcionament del commutador. Des del mode de configuració global es pot entrar en altres modes de configuració específics (mode de configuració d’interfície, de línia, etc.).

Aquestes són algunes de les ordres més importants del mode de configuració global:

• access-list. Gestiona les llistes de control d’accés del commutador.
• banner motd caràcter_sortida. Defineix un missatge motd (message of the day, missatge del dia) de benvinguda del commutador. Aquest missatge es mostra quan entrem per primera vegada en el commutador. Per exemple, en la porció de codi següent podeu veure com es defineix un missatge estàndard d’entrada al dispositiu. Juntament amb l’ordre especifiquem quin caràcter farem servir per indicar que s’acaba el missatge del dia, en aquest cas es fa servir el caràcter $.

commutador_central(config)#banner motd ?
  LINE  c banner-text c, where 'c' is a delimiting character
commutador_central(config)#banner motd $
Enter TEXT message.  End with the character '$'.
Commutador central. No feu modificacions si no esteu autoritzats. 
Demaneu la contrassenya al vostre administrador. 
$

commutador_central(config)#

• hostname nom_dispositiu. Aquesta ordre serveix per canviar el nom del dispositiu. Aquest és el nom que es mostra en el prompt del CLI. Canviar el nom als dispositius és important, ja que penseu que els dispositius es poden configurar de manera remota amb sessions de Telnet. Un administrador podria ser en un ordinador amb sessions obertes amb diferents commutadors i encaminadors, els quals (si no se’n canvien els noms) tindran tots prompts idèntics. Aquí podeu veure un exemple de canvi de nom i com es modifica la línia del prompt.

commutador_central(config)#hostname Switch
Switch(config)#hostname commutador_aula
commutador_aula(config)#

Escolliu els noms dels dispositius de xarxa adequadament de manera que siguin prou descriptius de la seva funció o localització. Noms com commutador1, commutador2, etc. no donen cap pista de quin dispositiu és. En canvi, noms com commutador_aules o encaminador_adsl poden indicar a l’administrador de quin dispositiu es tracta. Hi ha certes regles que s’han de complir quan escollim un nom per a un dispositiu:

• Ha de començar amb una lletra.
• En el nom únicament es poden fer servir lletres, dígits i guions.
• Ha d’acabar amb una lletra o un dígit.
• No pot tenir espais en blanc.
• La longitud màxima del nom és de seixanta-tres caràcters.
• Cal respectar l’ús de majúscules i minúscules.

Per anular els efectes de l’ordre hostname, es pot escriure l’ordre:

commutador_central(config)#no hostname 
Switch(config)#

per tornar al nom per defecte.

• interface nom_interficie. Serveix per entrar en el mode de configuració de la interfície. Per exemple, per configurar el primer port FastEthernet del commutador escriuríem en la CLI:

Switch(config)#interface FastEthernet 0/1 

Podeu consultar el nom de les diferent interfícies del dispositiu amb:

Switch(config)#show interfaces

La configuració de contrasenyes és la millor manera d’evitar accessos no desitjats als dispositius de la xarxa. Els dispositius han de tenir configurades contrasenyes a nivell local per evitar l’accés no autoritzat. També és important mantenir una bona política de seguretat i limitació física en l’accés als dispositius de xarxa, col·locant-los en sales o armaris tancats amb clau.

L’IOS permet tenir diferents contrasenyes per a diferents nivells jeràrquics de seguretat al dispositiu. Les contrasenyes més importants són:

• Contrasenya de consola. Limita l’accés al dispositiu des de la connexió de consola.
• Enable password. Limita l’accés al mode d’execució privilegiat.
• Contrasenya secreta d’enable. També limita l’accés al mode d’execució privilegiat, però en aquest cas la contrasenya està encriptada.
• Contrasenya VTY. Limita l’accés mitjançant connexions Telnet.

És important escollir correctament les contrasenyes que es posaran en els dispositius de xarxa. No s’han d’escollir contrasenyes massa senzilles o fàcils d’esbrinar. També és un bon costum tenir claus d’autenticació diferents per als diferents nivells d’accés dels dispositius.

Per canviar la contrasenya de consola s’han d’introduir les ordres següents des del mode de configuració global:

Switch(config)#line console 0
Switch(config-line)#password Contrasenya
Switch(config-line)# login

La primera ordre s’utilitza per començar la configuració de la primera línia de consola (en molts casos aquesta és l’única línia de consola del dispositiu). La segona ordre permet posar una contrasenya en la línia de consola. I la tercera ordre serveix per configurar el dispositiu perquè demani l’autenticació quan inicia la sessió.

Si sortiu de la CLI amb l’ordre exit (potser l’heu d’introduir més d’una vegada) o reinicieu el commutador amb l’ordre reload, veureu que us demanarà la contrasenya quan intenteu accedir a la CLI.

Aquestes contrasenyes serveixen per limitar l’accés no autoritzat al mode d’execució privilegiat, per això també se les coneix com a contrasenyes enable (enable és l’ordre que es fa servir per accedir al mode d’execució privilegiat des del mode d’execució d’usuari).

Hi ha dues contrasenyes per restringir l’accés al mode d’execució privilegiat: enable password i enable secret.

La diferència entre elles és que enable secret encripta la contrasenya, mentre que enable password no. Per aquest motiu és preferible fer servir enable password quan sigui possible (en alguns dispositius antics no està disponible enable password).

Les ordres per configurar la contrasenya d’entrada al mode d’execució privilegiat són:

Switch(config)#enable password contrasenya 
Switch(config)#enable secret contrasenya

És interessant veure el contingut de la memòria d’execució (running-config) per adonar-se que una de les contrasenyes és visible, mentre que l’altra està encriptada.

Current configuration : 1111 bytes
!
version 12.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Switch
!
enable secret 5 $1$mERr$DSTbrxCVds2AqV1lvsySz0
enable password contrasenya
!
[...]

Una vegada establerta la contrasenya d’accés al mode d’execució privilegiat, podeu comprovar que us demana la contrasenya després de fer servir l’ordre enable.

Podem configurar que les contrasenyes estiguin encriptades en els fitxers de configuració, tant si són contrasenyes secret com password. Per fer-ho hi ha l’ordre service password-encryption del mode de configuració global, que dóna un servei d’encriptació de les contrasenyes no encriptades. Una vegada executades, les contrasenyes es mostren encriptades en els fitxers de configuració.

Què passa si l’administrador no recorda la contrasenya d’entrada al dispositiu? Els commutadors disposen d’un mètode per restablir les contrasenyes. Per fer-lo servir hem de tenir accés físic al commutador (no es pot fer de manera remota).

A continuació veurem el procés de recuperació per a un commutador de la sèrie 2950. S’han de seguir els passos següents:

• Connectar un PC al port de consola del commutador i executar una emulació de terminal (amb hyperterminal o minicom) amb les dades següents:
  • bauds: 9.600
  • bits de dades: 8
  • paritat: cap
  • bits d’aturada: 1
  • control de flux: XON/XOFF
• Desconnectar el commutador del corrent elèctric.
• Connectar el commutador al corrent elèctric de nou. S’ha de prémer el botó Mode, que és en la part esquerra del frontal del commutador (el podeu veure en la figura), mentre es torna a endollar el commutador al corrent.

• S’ha de deixar anar el botó Mode cinc segons després que el LED d’estat (STAT) s’apagui. Quan deixem anar el botó Mode el LED SYST parpelleja en taronja.
• Això mostrarà el prompt

switch:

• Inicialitzem el sistema d’arxius flaix amb flash_init:

switch: flash_init
Initializing Flash...
flashfs[0]: 143 files, 4 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 3612672
flashfs[0]: Bytes used: 2729472
flashfs[0]: Bytes available: 883200
flashfs[0]: flashfs fsck took 86 seconds
....done Initializing Flash.
Boot Sector Filesystem (bs:) installed, fsid: 3
Parameter Block Filesystem (pb:) installed, fsid: 4
switch:

• Carreguem els fitxers d’ajuda amb load_helper.
• Mirem el contingut de la flaix amb dir flash:.

Switch#dir flash:
Directory of flash:/

    1  -rwx     3058048          <no date>  c2950-i6q4l2-mz.121-22.EA4.bin
    2  -rwx         616          <no date>  vlan.dat
    3  -rwx        5825          <no date>  config.text

64016384 bytes total (60956603 bytes free)

• Canviem el fitxer de configuració per config.text.old rename flash:config.text flash:config.text.old.
• Reiniciem el commutador amb l’ordre boot:

switch: boot
Loading "flash:c2950-i6q4l2-mz.121-22.EA4.bin"...###############################
################################################################################
######################################################################
File "flash:c2950-i6q4l2-mz.121-22.EA4.bin" uncompressed and installed, entry po
int: 0x3000
executing...

• Ens demanarà si volem fer servir el diàleg de configuració, escollim l’opció No.

--- System Configuration Dialog ---
At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
Continue with configuration dialog? [yes/no]: n 

!--- Type "n" for no.

Press RETURN to get started.

!--- Press Return or Enter.

Switch>

• Entrem en el mode d’execució privilegiat i tornem a anomenar el fitxer de configuració amb el seu nom original:

Switch>enable
Switch#rename flash:config.text.old flash:config.text
Destination filename [config.text] 

• Posem el fitxer de configuració com a configuració en execució amb copy flash:config.text running-config.

Switch#copy flash: running-config 
Source filename []? config.text
Destination filename [running-config]? 

1117 bytes copied in 0.416 secs (2685 bytes/sec)
Switch#

• Ara ja podem restablir les contrasenyes que vulguem i, després, desar la configuració:

Switch# configure terminal
Switch(config)#enable secret contrasenya_secret
Switch(config)#enable password contrasenya_password
Switch(config)#line vty 0 4
Switch(config-line)#password contrasenya_vty
Switch(config-line)#login
Switch#copy running-config startup-config

• Finalment reiniciem el commutador amb reload.

Per accedir al mode de configuració d’interfícies s’ha d’introduir des del mode de configuració global l’ordre interface nom_de_la_interfície:

Switch(config)#interface FastEthernet 0/1 
Switch(config-if)#

Fixeu-vos com canvia la línia del prompt.

Des del mode de configuració d’interfície podeu executar (entre d’altres) les ordres següents:

• description o descripció: serveix per donar un text identificatiu a la interfície. És semblant a l’ordre hostname, però en aquest cas el nom l’assignem a un port i no al dispositiu sencer. La descripció de la interfície es pot veure en la que es mostra amb show interfaces, per exemple:

commutador_aula(config-if)#description Connexio amb encaminador
commutador_aula(config-if)#exit
commutador_aula(config)#exit
commutador_aula#
%SYS-5-CONFIG_I: Configured from console by console

commutador_aula#show interfaces FastEthernet 0/1
FastEthernet0/1 is down, line protocol is down (disabled)
  Hardware is Lance, address is 0010.115d.ab01 (bia 0010.115d.ab01)
  Description: Connexio amb encaminador
 BW 100000 Kbit, DLY 1000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 100Mb/s
  input flow-control is off, output flow-control is off
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:08, output 00:00:05, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue :0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     956 packets input, 193351 bytes, 0 no buffer
     Received 956 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     0 watchdog, 0 multicast, 0 pause input
     0 input packets with dribble condition detected

Fixeu-vos que la descripció de la interfície es troba en la tercera línia que es mostra amb l’ordre show interfaces.

• duplex {full | half | auto}: permet configurar la interfície perquè funcioni en mode full-duplex, half-duplex o en mode automàtic.
• mac-address o adreça MAC: permet indicar manualment l’adreça MAC de la interfície.
• shutdown: deshabilita la interfície. Es pot tornar a habilitar amb no shutdown.
• speed: permet configurar la velocitat del port. Algunes interfícies poden treballar a diferents velocitats. Per exemple, la majoria de ports FastEthernet permeten treballar tant a 10 Mbps com a 100 Mbps. També teniu l’opció de configurar la interfície per configurar la velocitat de treball de manera automàtica. En aquest cas, el port del commutador i el del dispositiu que hi està connectat escullen la velocitat de funcionament del port mitjançant un procés que es coneix com a autonegociació. A continuació podeu veure un exemple de les diferents velocitats que es poden especificar per la interfície Gigabit Ethernet.

commutador_aula(config)#interface GigabitEthernet 1/1
commutador_aula(config-if)#speed ?
  10    Force 10 Mbps operation
  100   Force 100 Mbps operation
  1000  Force 1000 Mbps operation
  auto  Enable AUTO speed configuration

commutador_aula(config-if)#speed