Conceptos de Ethernet

Ethernet (10 Mbps, IEEE 802.3)

Para evitar el problema de medio compartido y por lo tanto half-duplex Ethernet Switching dedica un ancho de banda de 10 Mbps dedicado por cada uno de los puertos del switch. Con esto se consigue que el número de usuarios conectados a un segmento Ethernet se reduzca y por tanto es menos probable que haya colisiones y que el dominio de colisión se reduzca de tamaño.

FastEthernet (100 Mbps, IEEE 802.3u)

La velocidad del enlace se determina vía una señalización eléctrica para que cada extremo del enlace pueda determinar que velocidad está intentando usar el otro extremo. Si ambos extremos están configurados para auto negociación, se usará la velocidad más alta posible para ambos extremos.

El duplex de un enlace se negocia a través de intercambio de información. Si la auto negociación del duplex falla, el puerto de switch se pone en su configuración por defecto: half-duplex.

Cisco recomienda configurar la velocidad (speed) y duplex en ambos extremos para asegurar que alguno de los extremos cambie su configuración y pueda causar que el enlace se caiga (corte).

GigabitEthernet (1.000 Mbps o 1Gbps, IEEE 802.3z)

La ventaja de GigabitEther es que a pesar de que la Capa 1 se ha modificado para incrementar la velocidad de transmisión, todo el resto es compatible con los anteriores Ethernet.

El duplex de los puertos GigabitEthernet está siempre activado en los switches Cisco, por lo que NO la auto negociación del duplex no es posible.

10 GigabitEthernet (10.000 Mbps o 10Gbps, IEEE 802.3ae)

Ethernet escala de la siguiente forma, 10 Mbps, 100 Mbps, 1.000 Mbps y ahora 10.000 Mbps. Las características de Ethernet Capa 2 se mantienen operando SOLO a full duplex, lo que si difiere es la Capa Física (PHY) que pueden ser:

• LAN PHY: interconecta switches en una red de campus y predomina en la capa del nucleo (core layer).
• WAN PHY: se encuentran en redes de área metropolitana (MAN = metropolitan-area networks) y sus interfaces son synchronous optical network (SONET) o synchronous digital hierarchy (SDH).

Cisco Catalyst switches soportan 10-Gigabit Ethernet PMDs en la forma de XENPAK, X2 y SFP+ transceivers. Generalmente, el formato X2 es más pequeño que el de XENPAK y el SFP+ es incluso más pequeño permitiendo más densidad de puertos en un módulo de un switch.

La velocidad del enlace está determinada por la señalización eléctrica, de modo que cualquiera de los extremos de un enlace puede determinar qué velocidad está tratando de usar el otro extremo. Si ambos extremos del enlace están configurados para negociar automáticamente, usarán la velocidad más alta que les sea común.

Configuración del puerto de switch

Seleccionando un puerto a configurar

Aunque por lo general se suele decir puerto de switch en IOS de Cisco se denominan "interfaces". Para elegir un puerto a configurar se usa el comando en modo de configuración global:

Switch(config)# interface type module/number

El tipo (type) puede ser fastethernet, gigabitethernet, tengigabitethernet o vlan, el módulo (module) es el módulo o slot donde está localizado, lo que no soporten módulos ni slots se usa el módulo 0 (cero) y por último se indica el número de puerto (number) dentro del módulo. En algunos modelos puede haber chasis o stacks en cuyo caso sería stack/module/number.

Para seleccionar varios puertos y configurarlos a la vez y no tener que estar entrando puerto por puerto podemos usar este comando si son puertos no contiguos:

Switch(config)# interface range type module/number [, type module/number ...]

o este comando si son puertos contiguos:

Switch(config)# interface range type module/firstnumber – lastnumber

También podemos definir una macro que contenga un listado de puertos, rangos o ambos, para ello debemos seguir estos pasos:

1. definir el nombre de la macro y especificar el listado de puertos y/o rangos de puertos como se necesite

   Switch(config)# define interface-range macro-name type module/number [,	type module/ number ...] [type module/first-number – last-number] [...]

2. invocar la macro que se ha definido justo antes de aplicar los comando comunes.

   Switch(config)# interface range macro macro-name

NOTA: es muy importante que tanto las comas como los guiones (-) tengan un espacio delante y detrás en el comando interface range anterior.

Identificando puertos

Se puede añadir una descripción o comentario a cada puerto que nos ayude a identificar lo que hay en ese puerto.

Switch(config-if)# description description-string

y para quitar el comentario:

Switch(config-if)# no description

Velocidad del puerto

Se puede especificar una velocidad concreta a un puerto (siempre que esté soportada) o dejarlo en auto negociación (auto) que es como está por defecto, menos los puerto GBIC que están a 1000.

Switch(config-if)# speed {10 | 100 | 1000 | auto}

El modo duplex del puerto

También se puede especificar el modo del puerto (duplex mode) que puede ser half-duplex, full-duplex o auto negociado, que está por defecto y solo está permitido en UTP Fast y Giga Ethernet. En auto negociación primero se intenta negociar a full-duplex y si falla se queda en half-duplex. El proceso de negociación de repita cada vez que el enlace (link) cambia de estado. Es importante configurar ambos extremos de idéntica forma para evitar problemas de discordancias y por lo tanto half-duplex.

Switch(config-if)# duplex {auto | full | half}

Gestionando condiciones de error en un puerto

Detectando condiciones de error

Por defecto un switch Catalyst detecta un condición de error en cada puerto por cada posible causa (ver más abajo). Si se detecta una condición de error, el puerto se pone en modo errdisable y se deshabilita. Se puede configurar este comportamiento para que solo ciertas condiciones aplique el modo errdisable del puerto en caso de error. Para configurar que condiciones deshabilitan el puerto se usa este comando:

Switch(config)# [no] errdisable detect cause [all | cause-name]

Se puede repetir el comando por cada uno de los siguientes causas:

• all—Detecta todas las posibles causas
• arp-inspection—Detects errors with dynamic ARP inspection
• bpduguard—Detects when a spanning-tree bridge protocol data unit (BPDU) is re- ceived on a port configured for STP PortFast
• channel-misconfig—Detects an error with an EtherChannel bundle
• dhcp-rate-limit—Detects an error with DHCP snooping
• dtp-flap—Detects when trunking encapsulation is changing from one type to another
• gbic-invalid—Detects the presence of an invalid GBIC or SFP module
• inline-power—Detects an error with offering inline power
• l2ptguard—Detects an error with Layer 2 Protocol Tunneling
• link-flap—Detects when the port link state is “flapping” between the up and down states
• loopback—Detects when an interface has been looped back ■ pagp-flap—Detects when an EtherChannel bundle’s ports no longer have consistent configurations
• pagp-flap: Detects when an EtherChannel bundle’s ports no longer have consistent configurations
• pppoe-ia-rate-limit: Detects errors with PPPoE Intermediate Agent rate limiting.
• psecure-violation—Detects conditions that trigger port security configured on a port
• psp—Detects Detects an error related to protocol storm protection
• security-violation—Detects errors related to port security
• sfp-config-mismatch: Detects errors related to SFP configuration mismatches
• small-frame: Detects errors when VLAN-tagged packets are too small and arrive above a certain rate
• storm-control—Detects when a storm control threshold has been exceeded on a port
• udld—Detects when a link is seen to be unidirectional (data passing in only one direction)

Recuperar automáticamente desde condiciones de error

Por defecto cuando un puerto se pone en modo errdisable debe ser habilitado de nuevo manualmente. Esto se hace bajando (shutdown) y levantando (no shutdown) el puerto concreto. Antes de proceder a habilitar el puerto se debe comprobar la causa del error para que no se vuelva a deshabilitar de nuevo.

También se puede configurar el switch para que habilite automáticamente el puerto deshabilitado, si es más importante que el puerto esté levantado. Para ello se debe especificar que causas se permiten que se habilite el puerto automáticamente con el comando (ver las cusas más arriba):

Switch(config)# errdisable recovery cause [all | cause-name]

Por defecto desde que el puerto es deshabilitado hasta que se habilita automáticamente pasan 300 segundos (5 minutos). Este valor se puede cambiar con el comando (de 30 a 86400 segundos = 24 horas):

Switch(config)# errdisable recovery interval seconds

Resolviendo conectividad de un puerto

Para resolver un problema de conectividad podemos usar el comando "show interfaces" que muestra una completa información sobre el puerto del switch.

La primera línea nos muestra el estado, indicando en la primera parte el estado del enlace físico (data link layer) que si está a down indica que está físicamente desconectado o no detecta enlace y la segunda parte nos indica el estado del protocolo (line protocol) es decir el estado de la Capa 2, si está en errdisable es que se ha detectado una condición de error y automáticamente se ha deshabilitado el puerto.

Una forma rápida de ver los estados de TODOS los puertos podemos usar el comando "show interface status". Y para ver TODOS los puertos que están en errdisable podemos usar este comando "show interface status err-disabled".

Otro posible problema puede surgir si un usuario detecta un tiempo de respuesta lento o bajo ancho de banda cuyo problema puede ser causado a una discordancia en la velocidad y/o el duplex entre el puerto del switch y el servidor. Esto es bastante común cuando un extremo está puesto que auto negocie y el otro no. Para ello observaremos que no haya ningún valor de error mayor de cero y también que no esté a half-duplex.

Cisco Discovery Protocol (CDP)

Los anuncios de CDP se envían a la capa de enlace de datos (DLL Capa 2) para que los dispositivos vecinos puedan recibirlos y comprenderlos, independientemente del protocolo de capa superior que se esté utilizando en una interfaz. Los anuncios no están destinados a enrutarse o reenviarse a través de una red. Más bien, son recibidos y procesados ​​solo por vecinos directamente conectados.

Los dispositivos Cisco, como routers y switches, tienen CDP habilitado de forma predeterminada. Los anuncios de CDP se envían a todas las interfaces activas a intervalos de 60 segundos. Usa la dirección de multicast 0100.0ccc.ccc.

Se puede usar el siguiente comando para mostrar información sobre los anuncios de CDP que ha recibido un switch:

Switch(config)# show cdp neighbors [type member/module/number] [detail]

Para configurar el switch para anular (override) la prioridad de las tramas que llegan al puerto del teléfono IP de Cisco desde los dispositivos conectados, usamos el comando switchport priority extend.

CDP TLV Definitions

TLV	Definition
Device-ID	The name of the device that is stored as a string.
Address	A list of network addresses of both transmitting and receiving devices.
Port-ID	Displays the port identifier used to send the CDP frame.
Capabilities	Represents the type of devices, such as a switch or router.
Version	Displays the software release or version operating on the device.
Platform	Identifies the hardware platform for the transmitting device, such as Cisco ASA 2200 or Catalyst 2950.
IP Network Prefix	Contains a list of network prefixes that the transmitting device can send IP packets. Data can be sent to this physical interface as an interface type and port number, such as Eth 0/2.
VTP Management Domain	VLAN Trunking Protocol (VTP) makes use of CDP to distribute information, so this contains the name of the VTP management domain, of which a switch can be a member of only one domain. This allows the device to verify the VTP configuration of neighboring devices.
Native VLAN	Identifies the VLAN on the identified interface that will be used when untagged data is received on that port as specified in the IEEE 802.1Q specification.
Full/Half Duplex	Shows the status of the Duplex configuration for the interface used to send the CDP data. This information can be used for troubleshooting.

Link Layer Discovery Protocol (LLDP)

De forma predeterminada, LLDP está deshabilitado globalmente en un switch Catalyst. Para ver si se está ejecutando actualmente o no, use el comando show lldp. LLDP se puede habilitar con lldp run o deshabilitar con no lldp run en la configuración global.

Se puede utilizar el siguiente comando para mostrar información sobre los anuncios de LLDP que ha recibido un switch:

Switch(config)# show lldp neighbors [type member/module/number] [detail]

Una vez que se habilita el LLDP, los anuncios se envían y se reciben en cada interfaz del switch.

Para controlar la operación de LLDP en una interfaz podemos usar el siguiente comando:

Switch(config-if)# [no] lldp {receive | transmit}

LLDP está basado en estándares para que los dispositivos de diferentes proveedores puedan descubrirse entre sí. Los switches que utilizan LLDP también pueden recopilar información de ubicación detallada de los dispositivos conectados que se pueden exportar a un Cisco Management Services Engine (MSE).

LLDP y CDP pueden operar en la misma interface, por lo tanto pueden operar simultáneamente.

LLDP envía periódicamente anuncios (cada 30 segundos) a una dirección multicast restringida (por ejemplo 01-80-C2-00-00-0E), que los switches compatibles con 802.1D no reenvían.

LLDP Default Settings

Parameter	Default
Global LLDP	Disabled
LLDP on interfaces	Enabled, after LLDP is enabled globally
LLDP hold time (before discarding)	120 seconds
LLDP reinitialization delay	2 seconds
LLDP timer (packet update frequency)	30 seconds
LLDP TLVs	Enabled
LLDP receive	Enabled, after LLDP is enabled globally
LLDP transmit	Enabled, after LLDP is enabled globally
DCBXP	Enabled, provided LLDP is enabled

LLDP anuncia los siguientes TLVs por defecto:

• DCBXP
• Management address
• Port description
• Port VLAN
• System capabilities
• System description
• System name