Jana está muy satisfecha de su paso por BK Sistemas Informáticos realizando el módulo de FCT y así se lo ha hecho saber al resto de compañeros del ciclo formativo que están haciendo lo mismo en otras empresa. Dice que está aprendiendo muchas cosas pero sobre todo lo relacionado con las redes locales. Ya han montado una red y hay programada otra para esta semana en la empresa de unos clientes.
Cada vez se siente más animada al comprobar que va entendiendo mejor todos los conceptos que se relacionan con esta materia. Aunque siempre que aprende algo nuevo le surgen nuevas dudas y preguntas, está descubriendo el apasionante mundo de las redes y parece que nunca va a llegar a dominarlo.
De camino a la empresa ha recordado que Vindio les dijo que esta semana harían "trabajo de campo", es decir, que saldrían a ver las instalaciones de los clientes para organizar y planificar el trabajo de instalación de una nueva red local. Quizás sea eso lo que más la anima a empezar una nueva jornada laboral.
Hemos visto en unidades anteriores que una red de área local (LAN) está compuesta por varios equipos informáticos interconectados.
A nivel físico y de capa de enlace esta interconexión se realiza mediante un dispositivo de interconexión o conmutador (switch) con especificaciones técnicas que normalmente siguen el estándar Ethernet y que conmutan en función de las direcciones MAC de los equipos. En esta unidad nos centraremos en ver cómo funcionan los conmutadores y cómo se configuran.
Pero veremos que no proporcionan conectividad total con otras redes a nivel 3 (protocolo y direcciones IP), para ello es necesario un router.
Al llegar a la empresa, Noiba se encuentra con Laro en la nueva sala de formación de la empresa conectando una impresora al switch de la red. Y al saludar le pregunta si es para hacer posible la impresión desde cada uno de los equipos de la red. Laro le responde que no exactamente, y que aunque esa sería una posibilidad, pretende todo lo contrario y con la configuración adecuada del switch es posible discriminar los equipos a los que se les permite la impresión, para ello ha segmentado la red para que determinados ordenadores puedan ser utilizados por el personal de Administración, que en ciertos momentos van a tener que utilizar parte de la sala.
Laro explica que de ese modo van a evitar colisiones en la red y a la creación de los dominios de colisión. Noiba no se acordaba del concepto de dominio de colisión y las ventajas de crear diferentes segmentos en una red con un conmutador y se interesa por el tema de la segmentación de la red.
Segmentar una red es crear pequeños dominios de colisión para minimizar la competencia por el medio entre las distintas estaciones, dando a cada una de ellas un ancho de banda. Esto se consigue gracias a que se aísla el tráfico entre los distintos segmentos de la red. La segmentación se puede llevar a cabo utilizando puentes, conmutadores o routers.
Un segmento de red es un conjunto de dispositivos que está en el mismo dominio de colisión. Por ejemplo, cinco PC unidos mediante un hub o concentrador constituyen un único segmento de red porque solamente hay definido un dominio de colisión.
Como se puede apreciar en la imagen anterior, todos los equipos conectados a un concentrador pertenecen al mismo segmento de red (un solo dominio de colisión). Varios dominios de colisión pueden estar en el mismo dominio de difusión.
Durante el desayuno Naroba pregunta a Noiba sobre la instalación del conmutador en la red. Responde que ha sido bastante sencilla gracias a la habilidad y explicaciones de Laro para que la impresora funcione perfectamente. Naroba pregunta si sería posible imprimir desde otro despacho, ya que la impresora está conectada a la red. Noiba le explica que con la configuración que han hecho se podría utiliza la impresora incluso desde su casa a través de Internet.
Añade que ha sido muy amable al explicarle cada paso de la conexión y configuración del switch con ciertas particularidades de la red y los dominios de difusión.
Naroba dice que es cierto, que todos en la empresa son muy amables, las están tratando muy bien y están aprendiendo mucho. El ambiente de trabajo es muy bueno y no estaría mal trabajar allí al terminar el ciclo.
Un conmutador (switch) es un dispositivo de interconexión que es capaz de generar diferentes dominios de colisión. La diferencia entre un concentrador (hub) y un conmutador es que un concentrador recibe información por un puerto y la reenvía por todos los demás mientras que un conmutador reenvía la información solamente por los puertos a los que va dirigida.
Los conmutadores reconocen las direcciones Ethernet de los nodos de cada segmento de la red, y permiten sólo el tráfico necesario para la comunicación entre los equipos implicados en el mismo dominio de colisión.
Cuando un paquete es recibido por el conmutador, el conmutador examina las direcciones MAC origen y destino y las compara con una tabla de segmentos de la red almacenada en el switch. Después de comparar las direcciones MAC que vienen en el paquete con las almacenadas, el conmutador escoge la ruta apropiada y lo reenvía por el puerto correcto.
Un switch es capaz de aprender las direcciones MAC que le rodean (en su/s subred/es) y crear tablas, es lo que le diferencia del concentrador o hub. Crean canales directos de comunicación entre pares de puertos de tal forma que la comunicación entre un par de puertos no se ve afectada por otra comunicación entre cualquier otro par de puertos. Así, el ancho de banda se puede aprovechar en su totalidad aunque varios puertos estén transmitiendo a la vez.
Los conmutadores (switches) convencionales pueden conectar redes diferentes a nivel de la capa 1 del modelo OSI pero iguales a nivel de la capa 3, es decir, deben tener direcciones IP en la misma subred (igual dominio de difusión). Por otro lado, existen también conmutadores que trabajan en el nivel 3 (denominados switches multicapa), son conmutadores con características de enrutamiento (o routers con características de switch con gran capacidad/velocidad de conmutación), enrutan los paquetes a nivel 3 según las direcciones IP de destino y conmutan entre sus puertos según las MAC de destino. Normalmente trabajarán separando sus puertos en diferentes subredes virtuales o VLANs. Sobre esto se profundizará en la unidad 5.
Los switchs de nivel 3 (multicapa) al trabajar como routers, permiten la unión de segmentos de diferentes dominios de difusión. Los switchs de capa 3 son particularmente recomendados para la segmentación de redes locales grandes y complejas.
Durante la mañana Juan tiene un reunión en una de las empresas más grandes de la zona porque quieren contratar los servicios de BK Sistemas Informáticos para preparar una convención de clientes a quienes obsequiar con un almuerzo de trabajo para presentar un nuevo software que va a mejorar considerablemente los servicios que prestan y para esa presentación necesitan disponer de una red local con unos 150 equipos.
Tras entrevistarse durante horas con el gerente de la empresa y tomar nota de todo lo que necesitan, deciden visitar las instalaciones en las que se va a celebrar la convención y concretar ciertos detalles.
Juan le propone una solución que cubra sus necesidades con la instalación de varios switchs de última generación para que la velocidad de intercambio en la red sea suficientemente alta, y poder evitar las colisiones en un alto porcentaje.
Una correcta segmentación de la red nos ayudará a mejorar los "cuellos de botella" de la red y además contribuirá de manera notable a mejorar la seguridad.
Si la segmentación de la red se lleva a cabo con switches de nivel 2 se hace con las direcciones MAC (conmutación de capa 2), y si se lleva a cabo con conmutadores de nivel 3 (conmutación de capa 3), se emplean también las direcciones IP.
Para segmentar redes se emplean puentes, conmutadores y routers. Todos estos dispositivos funcionan de forma análoga cuando manejan direcciones MAC .
El conmutador básico tiene un funcionamiento similar al puente, el conmutador actúa por hardware y el puente por software. En cualquier caso, ambos utilizan una tabla de enrutamiento similar:
Tabla de enrutamiento
INTERFAZ
DIRECCIÓN MAC
E0
00-1D-7D-C7-AA-8D
E1
00-1D-7D-C3-BB-4C
E2
00-2C-4A-C2-CC-3A
El interfaz es el puerto del puente o conmutador relacionado con una dirección MAC destino. En la tabla anterior, el equipo cuya dirección MAC es 00-1D-7D-C7-AA-8D es accesible a través del puerto E0.
Estas tablas son las responsables de que los mensajes lleguen a su destino. Cuando una trama llega al dispositivo de interconexión se actúa de la manera siguiente:
La trama expone su dirección de origen y de destino. "¿Por dónde tengo que salir?
El dispositivo busca en su tabla esas direcciones. "A ver si te encuentro en la tabla".
Si se encuentra la dirección buscada en la tabla, se envía la trama por el puerto correspondiente. "Aquí estás, sal por esta puerta".
Si no se encuentra la dirección buscada, se envía por todos los puertos menos por el que llegó la trama para que se busque en otro segmento de red. "No sé por dónde tendrías que salir, prueba todas las puertas".
Una vez que se encuentra la trama y hay una respuesta por parte del destinatario, se inscribe en la tabla el correspondiente registro para búsquedas posteriores. "Encontré mi sitio saliendo por esta puerta, recuérdalo".
Estas tablas son las que dan origen a los segmentos de red, crean caminos lógicos entre el origen y el destino y así evitan colisiones entre otras comunicaciones.
Los puentes y conmutadores son capaces de aprender del entorno e incorporar a sus tablas de direcciones, las direcciones de los elementos que están conectados a ellos y asociar dichas direcciones a los puertos por donde son accesibles. Por esto se dice que los switches son PLUG & PLAY.
La interconexión de los puentes y conmutadores no necesita de ninguna configuración adicional, solamente nos debe preocupar el tipo de interfaz utilizado (RJ45, coaxial). Los enrutadores por el contrario sí que necesitan de la configuración de direcciones IP ya que son dispositivos que trabajan a nivel de red.
Generalmente, los puertos vienen identificados y en la actualidad la mayoría utilizan el interfaz RJ45 para la conexión de routers, ordenadores u otros switches. El interfaz RS232 y el puerto Consola se utilizan para acceder a la configuración interna.
Los encaminadores o routers trabajan en el nivel 3 de la arquitectura OSI, gracias a esto son capaces de transmitir datos de un lado a otro de la red utilizando direcciones lógicas o direcciones de red. Además, el router es capaz de determinar la mejor ruta para enviar los datos, basándose en una tabla de enrutamiento que el mismo router es capaz de construir mediante aprendizaje.
Aunque los router se pueden utilizar para segmentar las redes a nivel 2, en sustitución de los conmutadores, lo ideal es utilizar los conmutadores o puentes a nivel enlace y los router para segmentar las redes a nivel de red (subredes), y así crear diferentes dominios de difusión en una red con varios dominios de colisión creados ya por los conmutadores.
Si solamente queremos una segmentación a nivel 2 podemos escoger entre router o switch, preferiblemente conmutador porque es más efectivo para aumentar el ancho de banda, pero si queremos gestión inteligente de paquetes y acceso a una red WAN, necesitamos un encaminador.
El switch proporciona una velocidad de transmisión de paquetes más rápida a un coste inferior al que proporciona el router, esto es lógico si pensamos que el switch tiene menos circuitería y por lo tanto las tramas están sometidas a menos operaciones dentro de un conmutador.
Los switchs se pueden conectar entre sí de manera que funcionen como una sola entidad formando una "pila", este mecanismo se conoce como "apilar switchs". Se emplea con switchs gestionables y nos permite gestionar toda la "pila" utilizando una sola dirección IP y un puerto de acceso para la configuración.
Una pila de conmutadores es un conjunto de conmutadores que deben tener la capacidad "apilable" y que están conectados mediante puertos.
El conmutador que controla el funcionamiento de la pila se denomina "unidad maestra" o "raíz" de la pila. La unidad maestra y los demás conmutadores de la pila son miembros de la pila.
Alfonso Bonillo-Elab.Propia(Dominio público)
El proceso para crear la pila es el siguiente:
Configurar la protección por contraseña y asignar la dirección IP de la unidad raíz, la primera unidad de la pila.
Colocar los conmutadores uno encima de otro con la unidad raíz situada en la parte inferior de ella.
Conectar el cable de apilado de la unidad raíz a su puerto "salida de pila", situado en la parte posterior.
Conectar el cable de apilado de la unidad raíz al puerto "entrada de pila" de la segunda unidad de la pila.
La unidad raíz siempre tiene el puerto de entrada de la pila desconectado.
Se conecta el puerto "salida de pila" al "entrada de pila" de cada unidad superior.
El puerto "salida de pila" de la unidad superior siempre está vacío.
Conectar la corriente eléctrica en sentido descendente, de manera que la unidad raíz sea la última.
Cuando Juan le explica a Vindio el nuevo proyecto que deben comenzar para preparar la red local de 150 ordenadores para la convención, este le dice que será necesario crear un cuadro de comunicaciones para los diferentes switchs que deben utilizar y que además deben ser conmutadores gestionables de nivel 3.
Juan dice que ya había contemplado esa posibilidad y que incluso ha estado buscando entres sus proveedores algunos muy interesantes para elaborar el presupuesto, pero necesita saber cómo serían las posibles configuraciones de algunos de esos modelos antes de decidirse, porque ese será la característica principal para decidirse por un modelo u otro, ya que supondrá completar la red en menos tiempo y a veces con mayor facilidad.
Desde su aparición en el mercado, los conmutadores no gestionables han utilizado una tecnología plug & play, de manera que todo lo que han necesitado saber, lo han "aprendido" de su entorno.
El hardware venía programado de fábrica y no existía la posibilidad de modificar nada. Un switch se conectaba con los equipos utilizando sus interfaces RJ45 y después de un breve tiempo en el que testeaban la red, reconocían a todas las máquinas y creaban su tabla de enrutamiento de direcciones MAC.
El atractivo de los conmutadores para un administrador de red residía en la rapidez que proporcionaban a la red y el menor precio comparado con otros dispositivos como los enrutadores. Si bien, esto sigue estando vigente, la aparición de switchs con más prestaciones (nivel 3, gestionables, apilables) ha hecho que la mayoría de las redes LAN de tamaño medio hayan incorporado estos dispositivos.
Los nuevos conmutadores siguen utilizándose, en la mayoría de los casos, sin las prestaciones de enrutamiento nivel 3 y gestión, pero sus compradores los han incorporado en previsión de necesidades futuras.
También existen aplicaciones basadas en el protocolo SNMP que suele utilizarse para monitorizar la actividad del dispositivo. El protocolo SNMP permite:
Obtener la cantidad de tramas y el número de bytes por interfaz.
Para gestionar un conmutador utilizando el protocolo SNMP se han diseñado muchas aplicaciones que permiten un manejo muy intuitivo y amigable por su entorno gráfico.
La dificultad en líneas generales está en identificar cada una de las variables que queremos testear. Las aplicaciones que utilizan el protocolo SNMP varían dependiendo del diseñador, tienen el inconveniente de las licencias y el precio, aunque cada vez aparecen más gratuitas o de libre distribución.
La gestión a través de la línea de comandos con telnet o ssh solamente necesita habilitar el servicio en el equipo, por defecto suele estar desactivado.
Tabla que poseen los conmutadores en las que asocian una dirección MAC y un puerto.
Cuando se trabaja en la configuración de un conmutador suelen existir dos formas de hacerlo, dependiendo de los privilegios que tengamos, usuario y privilegiado.
El modo usuario solo nos permite consultar el estado de configuración del switch. Si queremos cambiar algún parámetro debemos acceder en modo privilegiado.
Modo usuario. Comprobación del estado (modo sólo comprobar). En la línea de comandos aparece el símbolo " > "
Modo privilegiado. También llamado EXEC privilegiado, en este modo se pueden configurar las características del switch. El símbolo que aparece en la línea de comandos es " # ".
El modo EXEC privilegiado da acceso a todos los comandos del router. Se puede configurar este modo para que solicite una contraseña del usuario antes de dar acceso. Para mayor protección, también se puede configurar para que solicite una ID de usuario.
Al conectarnos con el conmutador, lo hacemos como usuario. En la línea de comandos deberíamos teclear la palabra enable para pasar a modo privilegiado:
Y podríamos comenzar a ejecutar órdenes de configuración en nuestro conmutador. Si utilizamos la vía Web o una aplicación gráfica basada en SNMP, el proceso sería más intuitivo, basado en un sistema de ventanas.
Aunque la conexión al conmutador para su configuración puede variar con el fabricante, se puede decir que los switchs gestionables por Web tienen las siguientes características:
Se puede decir que estos conmutadores se gestionan a través de una interfaz muy intuitiva accesible mediante el navegador de Internet.
Los pasos a seguir para conectarnos a un switch gestionable serán, (suponiendo que ya estén conectados físicamente mediante un cable):
Conocer la dirección IP asignada al switch. Generalmente suele ser del tipo 192.168.1.1 o 192.168.0.1, depende de cada fabricante.
Configurar nuestro equipo con una dirección IP de la misma clase que la del switch. Si el conmutador tiene la dirección IP 192.168.1.1, nuestra tarjeta de red tendrá una configuración con una dirección IP asignada automáticamente, por ejemplo 192.168.1.10.
Ahora podemos abrir el navegador y escribir la dirección IP del conmutador en la barra de direcciones. Al ejecutar la orden, se abrirá un cuadro de texto para introducir un usuario y una contraseña que debemos conocer (el fabricante la suministra en el manual del dispositivo).
Utilizar el navegador para configurar los parámetros del conmutador que sea necesario.
Este tipo de conmutadores son gestionables mediante órdenes transferidas por línea de comandos desde un host conectado por Ethernet al equipo configurable.
La gestión de este tipo de conmutadores es más complicada que la gestión por Web porque hay que conocer las órdenes específicas para configurar cada uno de los parámetros.
Para conectarnos a un conmutador con IP 192.168.1.1, abrimos una consola y tecleamos:
Al ejecutarse, pedirá un nombre de usuario y una contraseña para autentificarnos y permitirnos el acceso al switch. El protocolo telnet está deshabilitado en muchos dispositivos porque se considera poco seguro y en la actualidad es más habitual usar el ssh.
Para utilizar telnet o ssh existen aplicaciones, como PuTTY, que nos permiten conectar al equipo remoto escogiendo el protocolo que necesario. Esta aplicación es gratuita y una vez ejecutada tiene el siguiente aspecto.
Alfonso Bonillo-Elab.Propia(Dominio público)
Con PuTTYse puede escoger el protocolo y el puerto necesarios para la conexión.
Una vez conectados, utilizaremos órdenes en la línea de comandos. Por ejemplo, si queremos cambiar la IP del conmutador, deberíamos introducir una orden del tipo:
PuTTY es un cliente SSH, Telnet, rlogin, y TCP raw con licencia libre. Disponible originalmente sólo para Windows, ahora también está disponible en otras plataformas.
Para empezar con PuTTY te recomendamos cualquiera de los vídeos de iniciación que puedes encontrar en Internet. En el siguiente enlace encontrarás uno de ellos que puedes visualizar para entender un poco más esta aplicación.
Otra forma de gestionar el conmutador es la que utiliza el emulador de terminal por puerto de consola RS-232 (COM1) o RJ45, la forma de trabajar sería análoga a la línea de comandos.
La diferencia estriba en la manera de conectarnos, ya que en esta opción se utiliza el puerto de consola que poseen la mayoría de los conmutadores.
El puerto de consola tiene el aspecto de la figura anterior, conector RS-232, nos conectaríamos utilizando un cable RS-232 (conector serie), aunque también existen adaptadores RS-232/RJ45 que nos permiten conectarnos con un cable de par trenzado válido para redes Ethernet.
Para trabajar de este modo, casi todos los sistemas operativos incorporan un programa de emulación de terminal (en el caso de Windows se llama HyperTerminal, aunque no siempre viene instalado por defecto). También es recomendable usar programas más avanzados y multi-propósito como Putty.
Para poder conectarnos al switch habrá que seguir los siguientes pasos sacados de la documentación de Cisco.
Paso 1Conecte el cable provisto con adaptador RJ-45 a DB-9 al puerto serial estándar de 9 pines en la PC. Conecte el otro extremo del cable al puerto de consola del switch. Paso 2Inicie un programa de emulación de terminal en la PC (Hyperterminal, Putty o similar). Paso 3Configure el software de emulación de terminal de la PC para 9600 baudios, 8 bits de datos, sin paridad, 1 bit de detención, sin control del flujo de datos. Paso 4Utilice la CLI para introducir los comandos y configurar el switch.
COM1 es un puerto serie del ordenador muy utilizado antes de la aparición del USB. Es una ranura que permitía conectar algunos dispositivos periféricos como un ratón o un módem a través de un cable.
SNMP es una extensión del protocolo de gestión de red para gateways (SGMP), que se convirtió en 1989 en el estándar recomendado por Internet. Está dirigido a proporcionar una gestión de red centralizada que permita la observación, el control y la gestión de las instalaciones. Utilizando SNMP, un administrador de red puede direccionar preguntas y comandos a los dispositivos de la red.
SNMP se ha convertido, debido al enorme éxito que ha tenido desde su publicación, en el estándar de facto de gestión de redes. Prácticamente todo el equipamiento de redes puede ser gestionado vía SNMP.
El agente de SNMP residente del conmutador permite la gestión remota del mismo mediante IP a través de interfaces Ethernet.
Existen muchas aplicaciones diseñadas para operar con el protocolo de SNMP y poder configurar los dispositivos en un entorno amigable. Cada fabricante suele tener uno específico, pero existen algunos de licencia libre.
Una de ellas es MIB Browser. La aplicación tiene una opción de captura SNMP GET que nos permite escoger la dirección IP que queramos testear y la variable MIB (casilla etiquetada con OID) a evaluar. Las variables MIB se nombran con números y hay que recurrir al manual de la aplicación para identificar cada una de ellas.
Las aplicaciones SNMP utilizan una base de datos MIB donde se almacenan los parámetros más relevantes de la configuración del equipo.
El Navegador MIB permite visualizar la jerarquía de las variables SNMPMIB en un formato de árbol y le provee con información adicional sobre cada nodo.
Con el Navegador MIB se puede fácilmente cargar (compilar) archivos MIB estándar y propietarios, visualizar y manipular datos, lo cual está disponible vía el agente SNMP.
Puede ser interesante que conozca las aplicación MIB Browser, para ello te proponemos visitar la página oficial desde la que puedes descargar una versión gratuita y acceder a la documentación más actualizada.
Jana se acerca a Vindio que tiene un switch en la pantalla de su equipo consultando sus características y las instrucciones de configuración y le pregunta que para qué necesitan un switch tan caro, que ella ha visto otros mucho más baratos y de buena marca, porque los pusieron en el Instituto a principio de curso.
Vindio le explica que aún no tiene claro si ese en concreto servirá, por eso estudia sus características y analiza cómo debe ser configurado para las necesidades del cliente. Dice también que todas o casi todas las marcas tienen conmutadores de diferentes precios y por tanto diferentes características. Ellos necesitan un conmutador configurable que permita segmentar una red local de gran tamaño con facilidad y por eso le está dedicando un tiempo importante a decidirse por uno de los tres que Juan le ha propuesto.
Sobre los switchse puede configurar una amplia variedad de funciones que permiten asegurar el funcionamiento normal, y en caso de fallar, asegurar la calidad del servicio y la seguridad. Entre las funciones configurables para un switch están las siguientes:
Gestionar un switch nos permite crear usuarios y contraseñas para poder acceder al conmutador en distintos niveles de privilegios, así como cambiar parámetros como el nombre del switch.
La velocidad de los puertos de un conmutador puede variar entre 10, 100 o 1000 Mb/s sobre la puerta RJ45 del switch. La configuración de la velocidad se puede hacer de forma manual (fija) o automática. En modo automático, se negocia la velocidad entre los 2 dispositivos a cada lado del cable, intentando siempre tener la máxima velocidad posible en la que no haya errores.
El tipo de comunicación soportada por los puertos define también si la comunicación es dúplex (full-duplex o comunicación bidireccional a la vez) o semidúplex (half-duplex, o se envía o se recibe, pero no ambos a la vez). Normalmente Ethernet por defecto funcionaba en forma semidúplex; pero para un mejor rendimiento de la red (ancho de banda doble) se puede configurar manualmente una comunicación en forma full-dúplex, aunque lo aconsejable es no asignar este parámetro de forma manual a no ser que se esté seguro de que todos los dispositivos lo soportan. En modo automático, igual que con la velocidad, se intenta negociar full-duplex si se soporta a ambos lados del cable Ethernet, y si no se ponen de acuerdo en la negociación (o si el firmware de los equipos no habla el mismo protocolo de negociación y no se entienden) se pone por defecto a half-duplex para evitar errores. En estos casos, se puede probar a poner de forma manual full-duplex en ambos lados y ver si funciona para doblar el ancho de banda.
Otro de los parámetros configurables de los puertos es el nombre que se les asigna y que sirve para identificarlo con su función o con un elemento conectado a él.
Se indican las direcciones MAC que pueden ser conectadas a un puerto. Si la dirección MAC de origen que llega en la trama es distinta de la especificada en esta configuración, la conexión se rechaza.
Se puede crear un archivo que contenga toda la configuración del conmutador para utilizarlo en una reconfiguración posterior o en otro switch de iguales prestaciones.
La función VLAN (Red Local Virtual) permite dividir la red local en grupos virtuales para limitar el tráfico de multicast y broadcast. Este tema es muy importante y se tratará en próximas unidades de trabajo de manera amplia.
Es una red LAN virtual. Se emplea para crear redes lógicamente independientes dentro de una misma red física.
La configuración de un conmutador suele comenzar con la asignación de nombres y contraseñas. Se puede asignar un nombre a un equipo (en este caso ALISAL) y una contraseña. La primera orden que se debe utilizar es enable, que nos permite pasar al modo privilegiado:
Los comandos enable password y enable secret se utilizan para restringir el acceso al modo EXEC privilegiado. El comando enable password establece una contraseña más débil que enable secret<span id="transmark" style="display: none; width: 0px; height: 0px;"></span>.
Dependiendo de la forma de acceso debemos configurar la línea de comandos de una u otra manera con el comando line y los modificadores console o vty. Si accedemos vía consola utilizaremos:
El prompt de la línea de comandos cambia ahora y tiene el siguiente aspecto donde establecemos el login y la contraseña de acceso vía consola.
Es una cadena de uno o varios caracteres que se muestra en un terminal de línea de comandos para indicar que el sistema está a la espera de órdenes. Varía de un sistema a otro e incluso del intérprete de comandos utilizado y suele ser configurable.
Si accedemos vía telnet, para configurar la línea de comandos, utilizaremos el comando <span lang="en">line vty</span> añadiendo el número de interfaz y la cantidad de conexiones múltiples.
La configuración IPasigna una dirección IP al switch y además es capaz de asignar una puerta de enlace por si el switch necesita enviar o recibir información a una red diferente a la red desde la que se administra dicho switch.
Si quisiéramos asignar a nuestro conmutador la dirección IP 192.168.1.2 tendríamos que entrar a la interfaz Virtual1, asignarle la direccion IP y su máscara y activar el interfaz con "no shutdown":
El conmutador también se puede configurar para que obtenga todos los parámetros de configuración IP de un servidor BOOTP o DHCP. Para ello utilizaremos los modificadores BOOTP y DHCP con el comando ip address.
Andreas Wiese(CC BY-SA) ¿Te has preguntado por qué en algunas redes no tenemos que emplear ninguna configuración de direcciones IP y es suficiente con tener nuestra tarjeta con la opción "Obtener la IP automáticamente"? Gracias al protocolo DHCP, utilizado por los dispositivos de red como un ordenador o una impresora (clientes DHCP) para obtener la dirección IP, puerta de enlace predeterminada y servidores DNS. En una pequeña red local el servidor DHCP puede ser un conmutador con esta prestación. La mayoría de los switches gestionables modernos de nivel 3 tienen la capacidad de ser servidores DHCP. Para habilitar el servicio DHCP en el switch:
Los puertos de un switch se denominan también "interfaces". Para elegir un puerto a configurar se usa el comando interface, en modo de configuración global:
El tipo (type) puede ser FastEthernet, GigabitEthernet, TenGigabitEthernet o Vlan. El módulo (module) es el módulo o slot donde está localizado, para los que no soporten módulos ni slots se usa el módulo 0 (cero) y por último se indica el número de puerto (number) dentro del módulo.
Para configurar varios puertos a la vez y ahorrarnos tiempo se pueden especificar "rangos" de puertos sobre los que haremos las configuraciones:
En éste vídeo se ve una demostración en Packet Tracer de cómo activar un rango de interfaces con el comando "no shutdown" (aunque ya estaban "activados" por defecto):
En general, en los switches los puertos (o interfaces) suelen venir "activados" por defecto, mientras que en los routers "profesionales" no.
Esto es así por seguridad, porque los routers pueden venir con alguna configuración de servicio de protocolos de enrutamiento, de DHCP, etc. y dejan que el administrador de red decida manualmente qué interfaces activa y cuáles no.
Para desactivar un interfaz (de un switch o un router en general) hay que entrar a la configuración del interfaz y escribir el comando "shutdown". Y sería lo equivalente a una desconexión física del cable.
Para especificar la velocidad de los puertos empleamos el comando <span lang="en">speed</span>. La velocidad varía entre 10, 100 o 1000 Mb/s. También podemos dejar la velocidad en modo auto.
El modo de comunicación del puerto (duplex mode) que puede ser: half-duplex, full-duplex o auto negociado; también se puede especificar. En auto negociación primero se intenta negociar a full-duplex y si falla se queda en half-duplex. Normalmente Ethernet (10Mbps) funciona en forma half-duplex por defecto. Para un mejor rendimiento de la red se puede realizar en forma full-duplex.Gibabit-Ethernet (1Gbps) solo utiliza full-duplex y con FastEthernet puede haber problemas con esto según el fabricante o versión de firmware que ponga cosas diferentes por defecto. Consulta el apartado 7.1 para más detalles.
Las órdenes que nos permiten configurar estos parámetros serían algo así:
La seguridad de los puertos puede limitar el número de direcciones MAC posibles y también asignar una determinada dirección a ese puerto. En el ejemplo siguiente asigna un máximo de 10 direcciones MAC a un puerto y asigna la dirección 00.0A.1A.3A.A8.15.
Las Sticky secure MAC addresses son direcciones configuradas dinámicamente, almacenadas en la tabla y que no se necesitan reconfigurar si el switch se reinicia.
Jana le explica a Noiba que ha descubierto que la tabla de direcciones MAC es uno de los parámetros más importantes de configuración del switch, al contrario de lo que ella pensaba. Es algo que se puede modificar con diferentes fines, entre ellos el filtrar el tráfico de la red o los permisos de cada equipo. Es algo que le ha parecido muy curioso, porque siempre había pensado que el conmutador solamente lo podía hacer de manera automática.
Noiba le explica que Laro ha dicho que es algo muy útil a la hora de segmentar redes, algo que ha aprendido a valorar a lo largo del día, porque no es lo mismo estudiarlo de forma teórica que practicarlo en la empresa.
Uno de los elementos más importantes de un conmutador es su tabla de direcciones MAC, permite relacionar las direcciones MAC con el puerto por el cual se alcanzan.
El resultado nos muestra la tabla de direcciones del switch. El aspecto que tiene la tabla de direcciones MAC es:
Tabla de direcciones MAC
VLAN
MAC ADDRESS
TYPE
PORTS
All
0100.0CCC.EEEE
STATIC
Ethernet 0/2
All
0100.0CCC.EEEC
STATIC
Ethernet 0/3
All
0180.C211.0000
STATIC
FastEthernet 0/26
All
0100.0CCC.EEEE
STATIC
FastEthernet 0/27
All
0100.0CCC.EEEC
STATIC
FastEthernet 0/26
All
0012.2EEE.CCCC
DYNAMIC
FastEthernet 0/26
Se puede apreciar como la tabla está formada por direcciones estáticas y dinámicas. En el caso de que solamente se quisieran ver las direcciones aprendidas dinámicamente se usa el comando:
Los conmutadores construyen las tablas de direcciones MAC por aprendizaje (lo hacen automáticamente). Mediante difusiones van aprendiendo las direcciones MAC que son accesibles por cada uno de sus puertos. Aunque este proceso sea automático, también se pueden modificar los registros de estas tablas de manera manual.
Podemos agregar una dirección estática a la tabla de direcciones MAC de la siguiente forma:
Por lo general, un conmutador puede rellenar la tabla de direcciones de forma automática mediante el aprendizaje de las direcciones MAC de las tramas recibidas. Los pasos que sigue son los siguientes:
El switch comprueba la dirección MAC origen.
Busca en su tabla de direcciones MAC.
Si encuentra la dirección la actualiza.
Si no encuentra la dirección la agrega a la tabla.
Podemos agregar un contador de "envejecimiento" para las direcciones de la tabla, para que ésta se actualice periódicamente.
Vindio ya se ha decidido por uno de los conmutadores y se dirige al despacho de Juan para explicarle su elección.
Juan estudia los documentos web que le ha enviado Vindio y que este le va comentando. Al parecer una de las principales características que destaca Vindio es que permite métodos para monitorizar el funcionamiento de los conmutadores y mejorar su rendimiento.
Juan explica que esa es una opción muy interesante porque ante cualquier problema de red eso te da la posibilidad de aislar los problemas y solucionarlos con mayor rapidez.
Así que se han decidido y ya tiene todos los datos para elaborar el presupuesto que va a entregar a los clientes.
Vindio se marcha pensando que si el cliente acepta el presupuesto va a tener que dedicar un buen rato a ese nuevo switch, algo que le apetece mucho porque no siempre tiene la posibilidad de trabajar con dispositivos de última generación.
El conmutador, como cualquier otro dispositivo de la red, puede tener fallos o defectos en su funcionamiento debido a agentes externos o a malas configuraciones por parte del usuario administrador. Puesto que es un dispositivo que puede llegar a actuar en los tres primeros niveles OSI, lo más adecuado para poder solventar las incidencias es tratar de aislar los problemas clasificándolos por niveles.
Predicción del funcionamiento normal. Hay que saber qué es lo que tiene que hacer la red si funciona correctamente.
Aislamiento del problema. Intentar determinar dónde comienza el problema y hasta donde funciona correctamente nuestro sistema.
Analizar las causas de los problemas detectados. Una vez detectado e identificado el problema hay que analizar las causas que lo provocaron para poder proponer una solución los más óptima posible.
ALISAL#show running config
ALISAL#show ip (muestra la dirección IP del switch ALISAL)
ALISAL#show mac-address-table (muestra la tabla de direcciones MAC)
ALISAL#show interfaces status (muestra el estado de configuración de las interfaces)
ALISAL#show interface ethernet 0/1 (muestra las estadísticas de la interface ethernet)
ALISAL#show port-security interface Ethernet 0/1 (muestra las configuraciones de seguridad)
ALISAL#show vlan 1 (muestra información sobre la VLAN)
Otro comando es debug, en lugar de mostrar mensajes sobre el estado actual, obliga al conmutador a continuar monitorizando diferentes procesos del mismo. Mientras que el comando show muestra mensajes para un único usuario, debug muestra mensajes para todos los usuarios interesados en verlos.
El comando debug puede generar muchos mensajes en el conmutador por lo que será conveniente antes de usar un comando show o debug ejecutar una de las dos órdenes siguientes para cancelar todas las depuraciones anteriores, si las hubiera.
Las incidencias más comunes son las relacionadas con los problemas de configuración de tablas y la incompatibilidad de las velocidades y tipo de comunicación dúplex entre los puertos de diferentes conmutadores.
Al configurar los interfaces de nuestro conmutador se tiene la opción de configuración automática para la velocidad y tipo de comunicación (dúplex, semidúplex), configuración de autonegociación. Si se utiliza la opción de autonegociación, se auto configurará la opción más rápida para la velocidad y comunicación tipo dúplex si es soportada.
Cuando alguno de los dispositivos no tiene configurada la opción de autonegociación, el que utiliza autonegociación, configura sus puertos en modo dúplex o semidúplex dependiendo de velocidad de comunicación que detecte.
Algunos switchs pueden conocer la velocidad del dispositivo con el que estén conectados utilizando mecanismos de detección de señales eléctricas, incluso si tienen desactivada la autonegociación.
Si uno de los equipos funciona en forma semidúplex y el otro lo hace en dúplex, se pueden ocasionar errores de rendimiento, pérdidas de tramas, desbordamiento en el lado del dispositivo que funciona en semidúplex y como consecuencia un mal funcionamiento de la red.
Si no utilizamos la autonegociación en ambos extremos se puede dar la no sincronización del establecimiento de enlace.
Si el cable que utilizamos es demasiado largo o está dañado algún par, las notificaciones entre los extremos se pueden distorsionar y uno de los extremos puede interpretar, por ejemplo, que al otro lado la comunicación es semidúplex, por no recibir los impulsos eléctricos suficientes. Si ese extremo está configurado manualmente como dúplex, entonces no se establece el enlace físicamente.
Encontrar una incompatibilidad en el tipo de comunicación (dúplex), es mucho más complicado que encontrar una incompatibilidad en la velocidad ya que no generan una pérdida total del enlace, en esta situación el enlace tendrá un funcionamiento suficientemente bueno como para que no nos alarmemos.
El problema es que un dispositivo semidúplex cree que sólo puede hablar un dispositivo a la vez, así que no se comunicará mientras detecte que el dúplex esté transmitiendo.
El dispositivo dúplex cree que ambos dispositivos pueden hablar al mismo tiempo.
Cuando el semidúplex detecta al dúplex detiene su transmisión y espera para poder acceder al medio compartido.
El dispositivo que funciona en dúplex acaba su transmisión y piensa que todo ha ido correcto pero también recibirá un mensaje del semidúplex indicándole que ha habido algún error en la transmisión por lo que añadirá valores a su contador de errores CRC.
El semidúplex iniciará ahora la comunicación al pensar que el canal está vacío, pero ahora es el dúplex el que no hace nada porque no sabe que su comunicación no llegó.
De esta forma, el semidúplex nunca recibe la información.
Para detectar esto se utiliza el comando <span lang="en">show</span> y se controlan los valores asignados a CRC, un número elevado podría ser un síntoma de una mala configuración del tipo de comunicación (dúplex, semidúplex).
Los organismos de estandarización han establecido ya algunas normas en las configuraciones de los conmutadores, para evitar las incidencias en el funcionamiento de los mismos. Por ejemplo, de acuerdo con la especificación IEEE, el uso de la Ethernet Gigabit requiere el uso de la auto-negociación, por lo que 1000Mb/s no es una configuración fija válida, en un dispositivo de red que siga fielmente las especificaciones IEEE.
Aparte de las normas que puedan establecer los distintos organismos de estandarización, para solucionar problemas en la comunicación, los conmutadores incorporan tecnologías como Auto-MIDX.
Auto-MDIX permite detectar y corregir automáticamente cruces en los cables Ethernet, y de esta forma adaptarse automáticamente usando el mismo cable, aunque se conecte switch a switch, o switch a dispositivo final.
Con la tecnologíaAuto-MDIXnos olvidamos de la regla que se establecía en redes que decía que para conectar dos dispositivos iguales entre sí había que emplear un cable de red cruzado.
Por ejemplo, si conecto dos ordenadores entre sí sin utilizar ningún elemento de interconexión (hub, switch, router), debo utilizar un cable cruzado.
Hasta la aparición de Auto-MDIX, si quería conectar dos conmutadores entre sí, también tenía que utilizar un cable cruzado.
Esto es lógico si pensamos que para que un dispositivo pueda conectarse con otro el cable que se utiliza para enviar información en uno de los equipos, debe estar conectado al cable que se utiliza para recibir información en el otro equipo y viceversa.
Un ejemplo de configuración de la interfaz para que ejecute Auto-MDIX es el siguiente:
ALISAL# configure terminal
ALISAL(config)# interface ethernet 0/1
ALISAL(config-if)# speed auto
ALISAL(config-if)# duplex auto
ALISAL(config-if)# mdix auto
ALISAL(config-if)# end
Jana está ayudando a Laro a mejorar el rendimiento de la red y después de hacer el correspondiente análisis que tienen fijado Laro dice que van a necesitar otro switch como medida de prevención para que la red nunca falle y así poder tener dos caminos diferentes hacía Internet; unirá los dos conmutadores entre sí.
Jana dice que no sabía que esa solución fuese tan simple, pero Laro explica que no lo es porque hay que tener cuidado con las "tormentas de broadcast" y que como cualquier tormenta, no son peligrosas siempre que se tomen las precauciones adecuadas.
Una tormenta de broadcast es una propagación sucesiva de broadcast. Como consecuencia de esto, los conmutadores ocuparan todo su tiempo en reenviar los broadcast y harán que la comunicación entre los usuarios sea muy lenta e incluso nula.
El origen de las tormentas de broadcast está en la redundancia de las rutas (bucles de conmutación). Estas rutas redundantes son convenientes cuando se apilan varios switchs para asegurarnos siempre la comunicación frente a fallos en algunos de los conmutadores.
Los switchs inundan todas las interfaces, salvo la interfaz por donde llegó la trama de petición, con tramas de difusión hasta que encuentran el destinatario para incorporarlo a su tabla de direcciones con la esperanza de que el destinatario desconocido se encuentre en alguno de los segmentos de red. Si no aparece y además hay bucles en nuestra instalación, esto puede llevar a una "tormenta de broadcast".
Se pueden dar problemas como la recepción de múltiples copias de tramas, al enviarse la trama de un equipo por dos segmentos distintos hacia un mismo equipo receptor, el registro de la dirección MAC de un equipo, recibido por distintos puertos y la saturación de la red.
Alfonso Bonillo-Elab.Propia(Dominio público)
En la imagen anterior se puede observar como tenemos una red formada por 2 conmutadores (SW1 y SW2) y 2 equipos PC . Con esta topología, tenemos más probabilidades de que la comunicación entre los dos equipos A y B esté siempre activa, pero tiene algunos inconvenientes provocados por los circuitos redundantes (línea verde y línea roja).
Supongamos que tenemos el PC B apagado y que los conmutadores los acabamos de comprar y no conocen el entorno en el que están instalados, es decir, sus tablas de direcciones MAC están vacías.
En un instante habrán reconocido al PC A, pero al B siguen sin conocerle (está apagado). Ahora A envía un mensaje buscando a B, como SW1 no sabe donde está B, inundará todos sus puertos activos con la trama de búsqueda de B (excepto el puerto por el que recibió la petición por parte de A), cuando la trama de búsqueda llega a SW2 preguntará por B, no se obtiene ninguna respuesta por parte de SW2 puesto que no conoce a B. Ahora es SW2 quien inundará todos sus puertos (excepto por el que recibió la trama) con una trama de búsqueda de B y la petición llegará al SW1 de nuevo con lo que estaremos de nuevo en el comienzo del ciclo.
Todo este proceso se repetirá como un bucle hasta provocar un colapso en la red, una tormenta, los conmutadores continuarán preguntándose uno a otro por B sin obtener ninguna respuesta. La solución pasará por desconectar uno de los conmutadores y romper el ciclo.
Veamos un resumen de los estados por los que pasa una tormenta de transmisión debido a un bucle de puente (o bucle de conmutación):
El host envía un mensaje de difusión a la red;
El primer conmutador analiza el paquete recibido y lo transfiere al fondo de la red;
El segundo conmutador recibe la copia del paquete y funciona en consecuencia como el primer conmutador, transfiriéndolo a la parte superior de la red;
Como el paquete se transmite, los conmutadores siempre lo repiten en todos los puertos excepto el puerto original.Por lo tanto, el ciclo tiene la intención de continuar indefinidamente.
La estructura de rutas redundantes es necesaria para asegurarnos la confiabilidad de las redes y por lo tanto se han diseñado mecanismos que hacen que este tipo de topologías funcionen como si no tuvieran ningún bucle físico. Uno de estos mecanismos es el protocolo spanning-tree.
La tormenta de la que alertó Laro, efectivamente se produjo. Estaba claro que uniendo los dos conmutadores entre se crea un camino suplementario para los diferentes equipos de la red, pero también puede aparecer un ciclo en la comunicación que en lugar de agilizar entorpece el funcionamiento de la red.
Al volver a analizar la red, el rendimiento cae drásticamente y a Laro no le queda más remedio que buscar a Vindio para que le eche una mano. Este problema ya ocurrió en una ocasión pero no recuerda el procedimiento que le mostró su compañero al que vuelve a recurrir algo avergonzado ante la presencia de Jana.
Las rutas redundantes o bucles de conmutación son los causantes de las tormentas de broadcast pero a su vez son sinónimo de confiabilidad, nos aseguran que las probabilidades de perder la comunicación en nuestra red disminuyan, por lo tanto, son necesarias en muchas ocasiones. La necesidad de confiabilidad en nuestra red nos lleva a tener que diseñar mecanismos para que estas rutas existan físicamente pero no funcionen como bucles infinitos; esto se consigue mediante el protocolo "spanning-tree" (STP).
Este protocolo hace que la red funcione como si tuviera una estructura de árbol en lugar de una estructura cíclica, evitando de esta manera los bucles sin salida, físicamente mantenemos los enlaces pero lógicamente funciona sin bucles.
Si en la figura anterior tuviéramos una topología en la que todos los conmutadores estuvieran conectados entre sí, en la que para ir del conmutador ID1 al ID4 tuviéramos más de un camino posible, el protocolo Spanning Tree convertiría esa topología en una topología lógica en la que solamente hubiera un camino entre el switch ID1 y el switch ID4.
En esencia el protocolo consiste en designar a uno de los conmutadores como el nodo raíz de un árbol y a partir de este dirigir la comunicación para que no se produzcan bucles, para ello en algunos de los casos se deben inhabilitar puertos para que no haya comunicación a través de ellos.
Cuando los caminos principales están operativos, se deshabilitan los caminos redundantes y cuando falla algún camino principal, se activan los redundantes.
Básicamente la configuración STP se basa en cuatro parámetros:
Elegir el nodo raíz. El Bridge ID (prioridad + MAC) más bajo.
Elegir el camino más adecuado hacia el nodo raíz. El coste de Root Path más bajo.
El Bridge ID de origen más bajo.
El puerto (el port ID) de origen más bajo.
Cada switch tiene un bridge ID único que le identifica del resto de switches. El bridge ID tiene un valor de dos campos de 8 bytes: - Bridge priority (2 bytes): la prioridad o peso en un switch está relacionado con todos los switch. La prioridad puede tener un valor de 0 a 65,535. - Mac address (6 bytes): la dirección MAC del switch, que es un código único y no puede cambiarse.
La elección del conmutador raíz se hace a través de un proceso entre todos los switchs que forman la red.
Cada switch tiene un identificador (ID), este indicador consta de dos partes:
Prioridad: Número entre 0 y 65535 y que por defecto toma el valor 32768. Variando este valor podemos hacer que un conmutador tenga más fácil el ser conmutador raíz.
Dirección MAC (6 bytes): Es la dirección física del conmutador.
Un switch siempre se considera el raíz, cuando todos los demás hacen lo mismo comienzan a intercambiarse mensajes BPDU.
Mensajes de configuración llamados Bridge Protocol Data Units (B.P.D.U) que utiliza el protocolo Spanning Tree.
Los mensajes BPDU incorporan su ID (MAC + prioridad) y un campo que identifica al conmutador raíz con su ID. Como cada conmutador tiene una MAC distinta, el que resulte con un BPDU más bajo será el raíz, la prioridad por defecto es 32768. Si un administrador quiere, puede establecer la prioridad de un switch manualmente a un valor menor que 32768 y hacer que sea el conmutador raíz.
Como cada uno se considera el raíz, al principio todos colocaran su ID en la parte del mensaje reservada para el ID de raíz, a medida que van recibiendo mensajes BPDU de los demás irán cambiando el valor del campo "root bridge ID" por el valor de un ID de switch menor que el que tienen grabado. Normalmente el número que marca la prioridad es igual en todos, así que gana el que tiene una MAC menor.
Alfonso Bonillo-Elab.Propia.(Dominio público)
En la figura anterior, supongamos que en cada uno de los tres conmutadores la concatenación de la prioridad y de la MAC es 1, 2 y 3. En principio todos tienen en el campo ID-RAIZ de sus BPDU un valor que les identifica a ellos mismos como conmutadores raíz (todos quieren mandar), después del proceso de intercambios de BPDU se establece que el conmutador raíz es el que tiene el ID igual a 1 como era de esperar.
Alfonso Bonillo-Elab.Propia(Dominio público)
Nota: B8 debería de colgar de B7 en vez de B5.
En la imagen anterior se puede observar una red con 8 dispositivos de interconexión en los que después del intercambio de paquetes BPDU se ha designado al B1 como raíz y se ha trazado la ruta hacia el raíz desde todos los demás.
El funcionamiento lógico de la red pasará ahora a ser en forma de árbol evitando de esta manera los bucles en la comunicación y de esta manera las tormentas de broadcast.
Si queremos saber el switch que actúa como raíz y más información sobre otros switches, en los switches "reales" (no en Packet Tracer que está limitado) podemos usar:
El coste de Root Path más bajo. Costes de puerto hacía el conmutador raíz.
El Bridge ID de origen más bajo. Es el conmutador que tiene menor coste de camino hacia el puente raíz. Este coste vendrá determinado por el nº de saltos hasta el puente raíz.
El puerto (el port ID) de origen más bajo. En cada conmutador, es el puerto con menor coste de ruta hacía el conmutador raíz. Este coste vendrá determinado por el ancho de banda del puerto.
Se puede configurar un switch para que sea raíz de manera manual asignándole una prioridad con un valor más bajo de los que hay en la red, para ello necesitamos saber el valor de la prioridad de todos los switchs. Para poder cambiar la prioridad tenemos que usar el comando:
Materiales desarrollados inicialmente por el Ministerio de Educación, Cultura y Deporte y actualizados por el profesorado de la Junta de Andalucía bajo licencia Creative Commons BY-NC-SA.
Antes de cualquier uso leer detenidamente el siguenteAviso legal
.jpg "Swituc")
.jpg "Conmutador.")
