Problema con los Puertos de un Switch Cisco

Link: https://redesteleco.com/configurar_puerto_switch_cisco/

¿Cómo saber si un puerto está bloqueado Cisco?

Respuesta: Ver el Estado de Puertos Cisco

Hace referencia en general al estado en la Capa 2 ó Capa de enlace.

Siempre estará caído si el Line Status esta caído. Si Line Status esta levantado y
Protocol Status esta caído, es posible que exista un desajuste o mala
configuración relacionada a la Capa de enlace.

Configurar puerto de switch Cisco

16/10/2009

Algunos comandos útiles para configurar determinados parámetros de un puerto

de switch Catalyst de Cisco:

 Lo primero, para ver el estado de los puertos:

 SW# show interfaces status
 Configurar velocidad:
 SW(config)# interface fastethernet 0/2
 SW(config-if)# duplex full
 SW(config-if)# speed 100
 Habilitar puerto:
 SW(config)# interface fastethernet 0/2
 SW(config-if)# no shutdown
 Asignar un puerto a una VLAN:
 SW(config)# interface fastethernet 0/2
 SW(config-if)# switchport access vlan 1
 Limitar número de direcciones MAC que puede aprender en un puerto:
 SW(config)# interface fastethernet 0/2
 SW(config-if)# switchport port-security maximum 1

¿Cómo habilitar los puertos de un switch Cisco?

Configurar puerto de switch Cisco
1. Lo primero, para ver el estado de los puertos: SW# show interfaces status.
2. Configurar velocidad: SW(config)# interface fastethernet 0/2 SW(config-if)# duplex
full SW(config-if)# speed 100.

3. Habilitar puerto: SW(config)# interface fastethernet 0/2 SW(config-if)# no

shutdown

https://ccnadesdecero.com/curso/estado-puertos/

¿Cómo saber si un puerto está bloqueado Cisco?

¿Qué problemas puede tener un switch?

Fallos y problemas de Nintendo Switch

 Fallo de sincronización de los joy-con. ...

 Rayado de la pantalla. ...

 Error de conexión a Internet. ...

 El protector de pantalla se despega. ...

 La consola está muy caliente. ...

 La consola no lee el cartucho. ...

 He usado un cartucho en otra consola, y han desaparecido las partidas

https://www.hobbyconsolas.com/reportajes/fallos-problemas-nintendo-switch-
habituales-solucion-193856

¿Qué es el bloqueo de puertos?

La configuración de bloqueo o apertura de puertos (TCP, UDP), permite que los servicios
de red externos que dependen de ellos dejen de estar disponibles o a la inversa; esto desde
nuestra red institucional.

¿Cómo saber si un puerto está bloqueado?

Gracias al sitio web portquiz.net nos encontramos con una herramienta online donde
podremos comprobar si se están bloqueando los puertos de salida en el que uno de los
causantes puede ser un firewall o que no lo tengamos bien abiertos. Aquí nos encontramos
con un servidor que es capaz escuchar en todos los puertos TCP.

¿Cómo comprobar los puertos de un switch?

Puedes revisar el estado de cada puerto de un switch Cisco ejecutando un comando
incluido en el terminal del sistema del switch. El comando muestra si el puerto está
conectado o no, la velocidad del puerto, la LAN virtual con la que se está comunicando y
el tipo de conexión establecida en el puerto.

----------------------------- 0 -------------------------------

OJO:

Link: https://ccnadesdecero.com/curso/estado-puertos/

Ver el Estado de Puertos Cisco

Line Status / Protocol Status

Los códigos de estado son: up (levantado) o down (caído).

Nombre Ubicación Significado

Line Primer Código Hace referencia al estado en la Capa 1 ó Capa física. (Por ejemplo, la
Status de Estado instalación del cable esta mal o instalado en otro puerto final).

Segundo
Código de Hace referencia en general al estado en la Capa 2 ó Capa de enlace.
Protocol Estado Siempre estará caído si el Line Status esta caído. Si Line Status esta
Status levantado y Protocol Status esta caído, es posible que exista un desajuste
o mala configuración relacionada a la Capa de enlace.
Comando para Ver Estado de Puertos Cisco

Códigos de Estado de los Puertos

Existen varias combinaciones de códigos de estado en el puerto ó interfaz. La siguiente

tabla muestra los diferentes códigos de estado que se pueden dar, desde un estado
deshabilitado hecho a propósito en la configuración hasta un estado completamente
funcional.

Protocol
Line Status Razones Típicas
Status

Administratively El puerto tiene configurado el comando shutdown. Para volver a

Down
down levantarlo se debe ingresar el comando no shutdown.

El puerto no esta en shutdown, pero la capa física tiene un problema.

Por ejemplo el cable no esta conectado a la interfaz o con Ethernet, la
Down Down
interfaz del switch en el otro extremo esta apagada o el switch esta
apagado.

La mayoría de las veces se debe a problema sen la capa de enlace y

por lo tanto en general en la configuración. Por ejemplo, en  enlaces
Up Down
serial sucede cuando en un extremo se configura el protocolo PPP y
en el otro HDLC que el protocolo por defecto.

Up Up La Capa 1 y la Capa 2 están funcionales en esta interfaz.

----------------------------------------------- 0 --------------------------------------------

Link:
https://www.cisco.com/c/es_mx/support/docs/lan-switching/etherne
t/12006-chapter22.html#topic1

Introducción a LAN Switching

Si es nuevo en la conmutación de LAN, estas secciones lo guiarán por algunos de los

conceptos principales relacionados con los switches. Uno de los requisitos previos para la
resolución de problemas de cualquier dispositivo es conocer las reglas bajo las que trabaja.
Durante los últimos años, la complejidad de los switches ha aumentado dado que
adquirieron mayor popularidad y sofisticación. Estos párrafos describen algunos de los
conceptos clave a conocer acerca de los switches.

Ejes de conexión y switches

Debido a la gran demanda de las redes de área local, notamos un cambio entre la red de
ancho de banda compartido con concentradores y cable coaxial y la red de ancho de banda
dedicado con switches. Un concentrador permite que varios dispositivos se conecten al
mismo segmento de red. Los dispositivos en ese segmento comparten el ancho de banda
entre sí. Si se trata de un concentrador de 10 Mb y hay 6 dispositivos conectados a 6
puertos diferentes en el concentrador, los seis dispositivos compartirán los 10 Mb de ancho
de banda entre sí. Un concentrador de 100 Mb comparte los 100 Mb de ancho de banda
entre los dispositivos conectados. En términos del modelo OSI, un concentrador se
considera un dispositivo de capa uno (capa física). Escucha una señal eléctrica en el cable y
la transfiere por los otros puertos.

Un switch puede reemplazar físicamente un concentrador en su red. Un switch permite que

varios dispositivos se conecten a la misma red, al igual que un concentrador, pero aquí es
donde finaliza la similitud. Un switch permite que cada dispositivo conectado tenga ancho
de banda dedicado y no ancho de banda compartido. El ancho de banda entre el switch y el
dispositivo está reservado para la comunicación hacia y desde ese dispositivo en forma
exclusiva. Si hay seis dispositivos conectados a seis puertos diferentes en un switch de 10
Mb, cada uno tiene 10 Mb de ancho de banda con qué trabajar en lugar de compartir ese
ancho de banda con los otros dispositivos. Un switch puede incrementar en gran medida el
ancho de banda disponible de su red, lo cual puede conducir a una mejora en el rendimiento
de la red.

Puentes y switches

Un switch básico se considera un dispositivo de capa dos. Cuando usamos la palabra capa,
nos referimos al modelo OSI de 7 capas. Un switch no solo pasa señales eléctricas, como
un concentrador, sino que ensambla las señales en una trama (capa dos) y, luego, decide
qué hacer con ella. Un switch determina qué hacer con una trama tomando prestado un
algoritmo de otro dispositivo de red común: el puente transparente. Lógicamente, un switch
actúa como lo haría un puente transparente, pero puede administrar tramas mucho más
rápidamente que un puente transparente (debido al hardware y arquitectura especiales). Una
vez que un switch decide adónde se debe enviar la trama, la pasa a través de los puertos
apropiados. Piense en un switch como un dispositivo que crea conexiones instantáneas
entre varios puertos de trama en trama.

VLAN

Dado que el switch decide, trama por trama, qué puertos intercambian datos, es natural
colocar la lógica dentro del switch a fin de permitirle elegir puertos para agrupamientos
especiales. A este agrupamiento de puertos se lo denomina Red virtual de área local
(VLAN). El switch se asegura que el tráfico de un grupo de puertos nunca se envíe a otros
grupos de puertos (los que serán ruteos). Estos grupos de puertos (VLAN) se pueden
considerar como un segmento de LAN individual.

Las VLAN también se describen como dominios de difusión. Esto se debe al algoritmo de
puente transparente, que decide qué paquetes de difusión (paquetes destinados a la
dirección de todos los dispositivos) se envían por todos los puertos que están en el mismo
grupo (es decir, en la misma VLAN). Todos los puertos que están en la misma VLAN
también forman parte del mismo dominio de transmisión.

Algoritmo de puente transparente

El algoritmo de puente transparente y el árbol de expansión se abordan con más detalle en

otra sección (Capítulo 20: Solución de problemas de entornos de puentes transparentes). Al
recibir una trama, el switch debe decidir qué hará con ella. Podría ignorar la trama, podría
distribuirla a otro puerto o podría distribuirla a muchos otros puertos.

Para saber qué hacer con la trama, el switch aprende la ubicación de todos los dispositivos
en el segmento. Esta información sobre la ubicación se coloca en la tabla de memoria de
contenido direccionable (CAM), denominada así por el tipo de memoria utilizada para
almacenar dichas tablas. En la tabla CAM se muestra, para cada dispositivo, la dirección
MAC del dispositivo, el puerto en que se puede encontrar esa dirección MAC y con qué
VLAN está asociado el puerto. El switch realiza este proceso de aprendizaje continuamente
a medida que recibe las tramas. La tabla CAM del switch se actualiza continuamente.

Esta información que se encuentra en la tabla CAM se utiliza para decidir cómo manejar
una trama recibida. Para decidir dónde enviar una trama, el switch observa la dirección de
destino MAC en la trama recibida y busca esa dirección de destino MAC en la tabla CAM.
La tabla CAM muestra a qué puerto se debe enviar la trama para que alcance la dirección
MAC de destino especificada. Estas son las reglas básicas que utiliza un switch para llevar
a cabo la responsabilidad del reenvío de tramas:
  Si se encuentra la dirección MAC de destino en la tabla CAM, entonces el switch
enviará la trama por el puerto que esté asociado a esa dirección MAC de destino en
la tabla CAM. Está llamada se está desviando.
 Si el puerto asociado para enviar la trama es el mismo puerto por el que la trama
llegó originalmente, no es necesario enviar la trama hacia el mismo puerto y la
trama se ignora. Este proceso se denomina filtrado.

 Si la dirección MAC de destino no se encuentra en la tabla CAM (la dirección es

desconocida), el switch emitirá la trama en todos los otros puertos que están en la
misma VLAN que la trama recibida. Esto se denomina inundación. No desborda la
trama fuera del puerto en el que se recibió.

 Si la dirección MAC de destino de la trama recibida es la dirección de transmisión

(FFFF.FFFF.FFFF), la trama se envía a todos los puertos que están en la misma
VLAN que la trama recibida. Esto también se denomina saturación. La trama no se
envía desde el mismo puerto en el que se recibió.

Spanning Tree Protocol

Como hemos visto, el algoritmo de conexión en puente transparente emite tramas

desconocidas y de transmisión a través de todos los puertos que están en la misma VLAN
que la trama recibida. Esto causa un posible problema. Si los dispositivos de red que
ejecutan este algoritmo se conectan entre sí en un bucle físico, se transmiten tramas
saturadas (como difusiones) de switch a switch y alrededor del bucle constantemente.
Según las conexiones físicas comprendidas, las tramas pueden multiplicarse
exponencialmente debido al algoritmo de saturación, que puede ocasionar graves
problemas de red.

Hay un beneficio para el bucle físico en la red: puede proporcionar redundancia. Si un link
falla, aún existe otra forma e que el tráfico llegue a su destino. A fin de permitir los
beneficios derivados de la redundancia, sin interrumpir la red debido a la saturación, se creó
un protocolo llamado árbol de expansión. El árbol de expansión fue estandarizado en la
especificación IEEE 802.1d.

El propósito del protocolo de árbol de expansión (STP) es identificar y bloquear

temporalmente los bucles en un segmento de red o VLAN. Los switches ejecutan el STP, lo
que implica la elección de un puente de la raíz o switch. Los otros switches miden su
distancia desde el switch raíz. Si hay más de una forma para llegar al switch raíz, hay un
bucle. Los switches siguen el algoritmo para determinar los puertos que deben bloquearse a
fin de interrumpir el bucle. El STP es dinámico; si falla un enlace en el segmento, es
posible que los puertos que estaban bloqueados originalmente se cambien al modo de
reenvío.
Trunking

El enlace troncal es un mecanismo que generalmente se utiliza para permitir que varias
VLAN funcionen independientemente a través de varios switches. Los routers y servidores
también pueden utilizar enlaces troncales, lo que les permite funcionar simultáneamente en
varias VLAN. Si su red solo tiene una VLAN, es posible que nunca necesite enlaces
troncales; pero si su red tiene más de una VLAN, probablemente querrá aprovechar los
beneficios del enlace troncal.

Por lo general, un puerto de un switch pertenece a una sola VLAN; se supone que todo el
tráfico recibido o enviado en este puerto pertenece a la VLAN configurada. Por otra parte,
un puerto troncal es un puerto que puede ser configurado para enviar y recibir tráfico para
varias VLAN. Esto se logra cuando se adjunta la información de la VLAN a cada trama, un
proceso denominado etiquetado de la trama. Además, los enlaces troncales deben estar
activos en ambos lados del enlace; el otro lado debe esperar que se produzcan tramas que
incluyan información de la VLAN para que la comunicación sea correcta.

Hay métodos diferentes de enlace troncal que dependen de los medios que se utilizan. Los
métodos de concentración de link troncal para Fast Ethernet o Gigabit Ethernet son el link
entre switches (ISL) o 802.1q. El enlace troncal sobre ATM usa LANE. El enlace troncal
por FDDI utiliza 802.10.

EtherChannel

EtherChannel es una técnica que se utiliza cuando se tienen múltiples conexiones al mismo
dispositivo. En lugar de que cada enlace funcione de manera independiente, EtherChannel
agrupa los puertos para que trabajen como una unidad. Distribuye el tráfico a través de
todos los enlaces y brinda redundancia en caso de que uno o más enlaces fallen. Las
configuraciones EtherChannel tienen que ser iguales en ambos lados de los links que
forman parte del canal. Por lo general, el árbol de expansión bloquea todas estas conexiones
paralelas entre los dispositivos porque son bucles, pero EtherChannel se ejecuta bajo el
árbol de expansión, de modo que el árbol de expansión cree que todos los puertos dentro
de EtherChannel son un único puerto.

Conmutación de Capas Múltiple (MLS)

La conmutación multicapa (MLS) es la capacidad de un switch para reenviar tramas en

función de la información en el encabezado de capa tres y, a veces, de capa cuatro. Esto
generalmente se aplica a los paquetes IP, pero ahora además puede ocurrir con los paquetes
IPX. El switch detecta el modo de manejar estos paquetes comunicándose con uno o más
routers. Con una breve explicación, el switch observa cómo el router procesa un paquete y,
luego, realiza el procesamiento de paquetes futuros en este mismo flujo. Tradicionalmente,
los switches eran mucho más rápidos en las tramas de conmutación que los routers, por lo
que hacerlos descargar el tráfico proveniente del router puede resultar en importantes
mejoras de velocidad. Si algo cambia en la red, el router puede indicarle al switch que borre
su memoria caché de capa tres y que la cree desde cero nuevamente a medida que
evolucione la situación. El protocolo utilizado para comunicarse con los routers se
denomina Protocolo de conmutación de capas múltiples (MLSP).

Cómo obtener más información sobre estas características

Éstas son sólo algunas de las características básicas que admiten los switches. Cada día se
agrega más. Es importante comprender cómo funciona el switch, cuáles son las funciones
que utiliza y cómo deberían actuar dichas funciones. Uno de los mejores lugares para
aprender esta información sobre los switches de Cisco es el sitio web de Cisco. Diríjase a la
sección Servicios y soporte y elija Documentos técnicos. Desde aquí, elija la página de
inicio de la documentación. Aquí encontrará los conjuntos de documentación para todos los
productos de Cisco. El enlace Switches de LAN de varias capas lleva a la documentación
de todos los switches de LAN de Cisco. Para obtener información sobre las características
de un switch, lea la Guía de configuración de software para la versión particular del
software que utiliza. Las guías de configuración de software proporcionan antecedentes
sobre lo que la función hace y cuáles son los comandos que deben utilizarse para
configurarla en el switch. Toda esta información está disponible en forma gratuita en la
Web. Ni siquiera necesita una cuenta para esta documentación; está disponible para
cualquier persona. Algunas de estas guías de configuración pueden leerse en una tarde y
vale la pena invertir este tiempo.

La otra parte del sitio web de Cisco consta del sitio de soporte y documentación de Cisco.
Se completa con información diseñada para ayudarlo a implementar, mantener y solucionar
problemas de su red. Diríjase al sitio web Soporte y documentación para obtener
información detallada de soporte por tecnologías o productos específicos.

Sugerencias para la solución de problemas de router generales

Existen muchas maneras de solucionar problemas de un switch. A medida que crecen las
características de los switches, también aumentan las posibles cosas que puedan irrumpir.
Si desarrolla un enfoque o plan de prueba para solucionar problemas, estará mejor
preparado a largo plazo que si solo prueba un enfoque de prueba y error. A continuación, se
ofrecen algunas sugerencias generales para aumentar la efectividad de la resolución de
problemas:

 Tómese el tiempo para familiarizarse con el funcionamiento normal del switch. El

sitio web de Cisco tiene una gran cantidad de información técnica que describe el
funcionamiento de los switches, como se mencionó en la sección anterior. En
especial las guías de configuración son muy útiles. Muchos casos se abren y
resuelven con información de las guías de configuración de productos.
 Para las situaciones más complejas, tenga un mapa físico y lógico preciso de la red.
Un mapa físico muestra la forma en que se conectan los dispositivos y los cables.
Un mapa lógico muestra qué segmentos (VLAN) existen en su red y qué routers
brindan servicios de routing a estos segmentos. Un mapa de árbol de expansión es
muy útil a la hora de tratar de resolver problemas complejos. Debido a la capacidad
de un switch para crear diferentes segmentos con la implementación de las VLAN,
 las conexiones físicas solas no indican la historia completa; uno debe saber cómo se
configuran los switches para determinar qué segmentos (VLAN) existen y para
saber cómo están conectados lógicamente.

 Tenga un plan. Algunos problemas y soluciones son obvios; otros no. Es posible
que los síntomas que observa en su red sean el resultado de problemas en otra área o
capa. Antes de sacar conclusiones, intente verificar de manera estructurada lo que
funciona y lo que no. Dado que las redes pueden ser complejas, es útil aislar los
posibles dominios problemáticos. Una manera de llevar esto a cabo es utilizando el
modelo OSI de siete capas: Por ejemplo: verifique las conexiones físicas
involucradas (capa 1), verifique los problemas de conectividad dentro de la VLAN
(capa 2), y verifique los problemas de conectividad en las diferentes VLAN (capa
3), etc. Si hay una configuración correcta en el switch, muchos de los problemas
con los que se encuentra están relacionados con problemas de capa física (puertos
físicos y cableado). En la actualidad, los switches están involucrados en problemas
de capa tres y cuatro, que incorporan inteligencia a los paquetes de switches según
la información obtenida de los routers o tienen routers alojados dentro del switch
(conmutación de capa tres o cuatro).

 No suponga que un componente funciona sin verificarlo primero. Esto puede

ahorrarle mucho tiempo perdido. Por ejemplo, si una PC no puede iniciar sesión en
un servidor a través de la red, hay muchas cosas que pueden ser incorrectas. No
omita las cosas básicas y asuma que algo funciona; alguien puede haber cambiado
algo y no habérselo indicado. Solo toma un minuto controlar algunas de las
cuestiones básicas (por ejemplo, que los puertos involucrados estén conectados al
lugar correcto y estén activos), lo que le ahorrará despilfarrar horas.

Troubleshooting de Conectividad de Puerto

¡Si el puerto no funciona, no funciona nada! Los puertos son la base de la red de
conmutación. Algunos puertos tienen un significado especial debido a sus ubicaciones en la
red y la cantidad de tráfico que llevan. Estos puertos incluyen conexiones con otros
switches, routers y servidores. Puede ser más difícil resolver problemas en estos puertos
porque, generalmente, aprovechan las funciones especiales como el enlace troncal y
EtherChannel. El resto de los puertos también es significativo, ya que conectan a los
usuarios reales de la red.

Muchas cosas pueden hacer que un puerto no sea funcional: problemas de hardware,
problemas de configuración y problemas de tráfico. Estas categorías se explorarán con más
detalle.

‘Problemas del hardware

General
La funcionalidad del puerto requiere dos puertos en funcionamiento conectados por un
cable en funcionamiento (del tipo correcto). La mayoría de los switches de Cisco tienen, de
forma predeterminada, un puerto en estado no conectado, lo que significa que actualmente
no está conectado, pero está dispuesto a conectarse. Si se conecta un buen cable a dos
puertos de switch en el estado no conectado, la luz del enlace debe estar en verde para
ambos puertos y el estado del puerto debe ser conectado, lo que significa que el puerto está
conectado en lo que concierne a la capa uno. Estos párrafos señalan los elementos que se
deben comprobar si la capa uno no está activa.

Revise el estado del puerto para ambos puertos involucrados. Asegúrense que ningún
puerto que forme parte de este link esté cerrado. Es posible que el administrador haya
cerrado uno o ambos puertos. El software dentro del switch podría haber cerrado el puerto
debido a condiciones erróneas de configuración (ampliaremos sobre este tema más
adelante). Si un lado está apagado y el otro no, el estado en el lado habilitado es no
conectado (porque no detecta un vecino en el otro lado del cable). El estado en el lado
apagado dirá deshabilitado o error desactivado (según la causa de cierre del puerto). El
enlace no aparecerá, a menos que ambos puertos estén habilitados.

Cuando conecta un buen cable (nuevamente, asumiendo que es del tipo correcto) entre dos
puertos activados, estos deben mostrar una luz de enlace verde en pocos segundos. Por otra
parte, el estado del puerto aparece como conectado en la interfaz de la línea de comandos
(CLI). En este momento, si no tiene un enlace, el problema se limita a tres cosas: el puerto
en un lado, el puerto en el otro lado o el cable en el medio. En algunos casos, hay otros
dispositivos involucrados: convertidores de medios (de fibra a cobre, etc.) o enlaces Gigabit
que pueden tener conectores de interfaz Gigabit (GBIC). Aún así, esta es un área
razonablemente limitada para buscar.

Los conversores de medios pueden agregar ruido a una conexión o debilitar la señal si no
funcionan correctamente. También agregan conectores adicionales que pueden causar
problemas y son otro componente que debe depurarse.

Verifique conexiones débiles. A veces, un cable parece estar asentado en el conector, pero
en realidad no lo está; desconecte el cable y vuelva a introducirlo. También debería buscar
suciedad o pines dañados o perdidos. Realice esto para ambos puertos que forman parte de
la conexión.

El cable podría estar conectado al puerto incorrecto, lo cual es común. Asegúrese de que
ambos extremos del cable estén enchufados a los puertos realmente deseados.

Se puede tener un link en uno de los lados y en el otro no. Verifique la conexión en ambos
lados. Un simple cable dañado puede provocar este tipo de problema.

Una luz de link no garantiza que el cable funcione correctamente. Es posible que encuentre
una sobrecarga física que haga que funcione en un nivel marginal. Comúnmente lo notará,
ya que el puerto presenta muchos errores de paquetes.
Para determinar si el problema es el cable, intercámbielo con otro que sepa que es de buena
calidad. No lo intercambie con cualquier otro cable; asegúrese de cambiarlo por un cable
que sepa que es bueno y que sea del tipo correcto.

Si es una extensión de cable muy larga (por ejemplo, a través de un campus extenso), sería
interesante contar con un probador de cables sofisticado. Si no cuenta con un probador de
cables, puede considerar lo siguiente:

 Pruebe distintos puertos para ver si se encienden con este cable largo.
 Conecte el puerto en cuestión a otro puerto en el mismo switch solo para ver si el
puerto se conecta de manera local.

 Reubique temporalmente los switches a una corta distancia entre sí para probar un
cable conocido por su buena calidad.

Cobre

Asegúrese de tener el cable correcto para el tipo de conexión que desea realizar. El cable de
categoría 3 puede utilizarse para las conexiones UTP de 10 MB, pero la categoría 5 debe
utilizarse para las conexiones 10/100.

Las estaciones finales, los routers o los servidores utilizan un cable de conexión directa RJ-
45 para conectarse a un switch o concentrador. Se utiliza un cable cruzado Ethernet para las
conexiones de switch a switch o concentrador a switch. Esta es la clavija para un cable
cruzado Ethernet. Las distancias máximas para los cables de cobre de Ethernet o Fast
Ethernet es de 100 metros. Una buena regla general es que, al cruzar una capa OSI, por
ejemplo, entre un switch y un router, utilice un cable directo; al conectar dos dispositivos
en la misma capa OSI, por ejemplo, entre dos routers o dos switches, utilice un cable
cruzado. Con el objetivo de aplicar únicamente esta regla, trate a la estación de trabajo
como un router.

Estos dos gráficos muestran los pines necesarios para un cable cruzado de switch a switch.

Fibra’
En el caso de la fibra, asegúrese de tener el cable correcto para las distancias involucradas y
el tipo de puerto de fibra que se utiliza (modo único, modo múltiple). Asegúrese de que los
puertos conectados entre sí sean dos puertos únicos o dos puertos multimodo. Por lo
general, la fibra de modo único alcanza 10 kilómetros y la fibra multimodo puede llegar a 2
kilómetros, pero hay un caso especial, 100BaseFX multimodo, que se utiliza en el modo
semidúplex y solo puede alcanzar 400 metros.

En el caso de las conexiones de fibra, asegúrese de que el cable de transmisión de un puerto

esté conectado al cable de recepción del otro puerto y viceversa; transmitir por transmitir o
recibir por recibir no funciona.

Para conexión Gigabit, los GBIC deben coincidir en cada extremo de la conexión. Hay
diferentes tipos de GBIC, según el cable y las distancias involucradas: longitud de onda
corta (SX), longitud de onda larga/trayecto largo (LX/LH) y distancia extendida (ZX).

Un GBIC SX debe conectarse con un GBIC SX; un GBIC SX no se comunica con un

GBIC LX. Además, algunas conexiones Gigabit requieren cables de acondicionamiento
según las longitudes implicadas. Consulte las notas de instalación de GBIC.

Si su enlace Gigabit no aparece, compruebe que la configuración de control de flujo y

negociación de puerto sea coherente en ambos lados del enlace. Podrían existir
incompatibilidades en la implementación de estas funciones si los switches que se conectan
son de diferentes proveedores. Si tiene dudas, apague estas funciones en ambos switches.

Problemas de configuración

Otra causa de los problemas de conectividad de puerto es la configuración de software

incorrecta del switch. Si un puerto tiene una luz naranja sólida, esto significa que el
software dentro del switch apaga el puerto, ya sea por medio de la interfaz de usuario o por
procesos internos.

Asegúrese de que el administrador no haya cerrado los puertos involucrados (como se

mencionó). El administrador podría cerrar el puerto manualmente en un lado u otro del
enlace. Este enlace no se enciende hasta que se vuelve a habilitar el puerto; compruebe el
estado del puerto.

Algunos switches, como Catalyst 4000/5000/6000, pueden cerrar el puerto en caso de que
los procesos de software dentro del switch detecten un error. Cuando vea el estado del
puerto, dirá error desactivado. Debe arreglar el problema de configuración y luego sacar
manualmente al puerto del estado errDisable. Algunas versiones de software más recientes
(CatOS 5.4(1) y posterior) pueden volver a activar un puerto automáticamente después de
un período de tiempo configurable transcurrido en el estado errDisable. Estas son algunas
de las causas del estado error desactivado:

 Error de configuración de EtherChannel: Si un lado está configurado para

EtherChannel y el otro no, puede hacer que el proceso del árbol de expansión
 apague el puerto en el lado configurado para EtherChannel. Si intenta configurar
EtherChannel, pero los puertos involucrados no tienen la misma configuración
(velocidad, dúplex, modo de enlace troncal, etc.) que sus puertos vecinos en el
enlace, podría causar el estado error desactivado. Es mejor establecer cada lado con
el modo deseado de EtherChannel si desea utilizar EtherChannel. Más adelante
habrá secciones que tratarán la configuración de EtherChannel en detalle.
 Incompatibilidad de dúplex: Si el puerto del switch recibe un montón de
colisiones tardías, esto indica generalmente un problema de incompatibilidad de
dúplex. Existen otras causas para las colisiones tardías: una NIC incorrecta,
segmentos de cable que son demasiado largos, pero la razón más común en la
actualidad es una diferencia entre dúplex. El lado de dúplex completo considera que
puede enviar siempre que lo desee. El lado de semidúplex solo espera paquetes en
determinados momentos, no en "cualquier" momento.

 Protección de puertos de la BPDU: Algunas versiones nuevas de software de

switch pueden monitorear si portfast está habilitada en un puerto. Un puerto que
utiliza PortFast debe estar conectado a una estación final, no a dispositivos que
generan paquetes de árbol de expansión llamados BPDU. Si el switch nota que una
BPDU que viene en un puerto tiene habilitado PortFast, pondrá el puerto en modo
de error desactivado.

 UDLD: La detección de link unidireccional es un protocolo de algunas versiones

nuevas de software que detecta si la comunicación por un link es únicamente en una
dirección. La rotura de un cable de fibra u otros problemas en los cables o el puerto
pueden provocar esta comunicación unidireccional. Estos links parcialmente
funcionales pueden producir problemas cuando los switches involucrados no
conocen que el link está dañado parcialmente. Con este problema, pueden
producirse loops de árbol de expansión. La UDLD puede configurarse para poner
un puerto en estado de error desactivado si detecta un enlace unidireccional.

 discrepancia de VLAN nativa: Antes de que un puerto tenga los enlaces troncales
activados, pertenece a una sola VLAN. Cuando se activa la conexión troncal, el
puerto puede transmitir el tráfico para varias VLAN. El puerto todavía recuerda la
VLAN en la que se encontraba antes de que se activara el enlace troncal; que se
denomina VLAN nativa. La VLAN nativa es fundamental para la conexión troncal
802.1q. Si la VLAN nativa ubicada en cada extremo del enlace no coincide, el
puerto entra en rl estado de error desactivado.

 Otro: Cualquier proceso dentro del switch que reconozca un problema con el puerto
puede colocarlo en el estado de error desactivado.

Otra causa de los puertos inactivos es la desaparición de la VLAN a la que pertenecen.

Cada puerto de un switch pertenece a una VLAN. Si se elimina la VLAN, el puerto queda
inactivo. Algunos switches muestran una luz naranja constante en cada puerto en que esto
ha sucedido. Si ingresa para trabajar un día y ve cientos de luces naranjas, no se asuste;
puede que todos los puertos hayan pertenecido a la misma VLAN y que alguien la haya
eliminado accidentalmente. Cuando vuelva a agregar la VLAN a la tabla de VLAN, los
puertos volverán a estar activos. Un puerto recuerda su VLAN asignada:

Si usted tiene link y los puertos aparecen conectados, pero no puede establecer
comunicación con otro dispositivo, esto puede resultar particularmente desconcertante.
Generalmente, indica un problema ubicado sobre la capa física: capa 2 o capa 3. Prueba
estas cosas.

 Verifique el modo de trunking en cada lado del link. Asegúrese de que ambos lados
estén en el mismo modo. Si coloca el modo de enlace troncal en "activado" (en
lugar de "automático" o "deseado") para un puerto y el otro puerto tiene el modo de
enlace troncal configurado en "desactivado", no se podrán comunicar. La conexión
troncal cambia el formato del paquete; los puertos deben estar de acuerdo con el
formato que utilizan en el enlace o no se entenderán entre sí.
 Asegúrese de que todos los dispositivos se encuentren en la misma VLAN. Si no
están en la misma VLAN, entonces se debe configurar un router para permitir que
los dispositivos se comuniquen.

 Asegúrese de que el direccionamiento de la capa tres esté correctamente

configurado.

Problemas de tráfico

En esta sección describiremos algunas de las cosas que puede aprender al observar la
información del tráfico del puerto. La mayoría de los switches tienen algún modo de
realizar el seguimiento de los paquetes que entran y salen de un puerto. Los comandos que
generan este tipo de resultado en los switches Catalyst 4000/5000/6000 son show port y
show mac. El resultado de estos comandos en los switches 4000/5000/6000 se describe en
las referencias de los comandos del switch.

Algunos de estos campos de tráfico de puerto muestran cuánta información se transmite y

se recibe en el puerto. Otros campos muestran la cantidad de tramas con errores que se
encuentran en el puerto. Una gran cantidad de errores de alineación, errores de FCS o
colisiones tardías puede indicar una incompatibilidad de dúplex en el cable. Otras causas de
estos tipos de problemas pueden ser tarjetas de interfaz de red defectuosas o problemas de
cable. Si tiene una gran cantidad de tramas diferidas, es una señal de que su segmento tiene
demasiado tráfico; el switch no puede enviar suficiente tráfico en el cable para vaciar sus
búferes. Analice la posibilidad de trasladar ciertos dispositivos a otro segmento.

Falla de hardware del switch

Si ha probado todo lo que se le ocurre y el puerto no funciona, es posible que tenga

hardware defectuoso.

A veces, los puertos se dañan mediante una descarga electroestática (ESD). Es posible que
vea o no una indicación de esto.
Vea los resultados de power-on self-test (POST) en el switch para ver si se ha indicado
alguna falla para alguna parte del switch.

Si observa un comportamiento que solo se puede considerar "extraño", esto podría indicar
problemas de hardware, pero también problemas de software. Normalmente, es más
sencillo volver a cargar el software que obtener un nuevo hardware. Primero intente
trabajar con el software del switch.

El sistema operativo puede tener un error. Si carga un sistema operativo más nuevo, podría
solucionarlo. Puede investigar los errores conocidos leyendo las notas de la versión del
código que utiliza o mediante Bug ToolKit de Cisco.

El sistema operativo podría estar dañado de algún modo. Si vuelve a cargar la misma
versión del sistema operativo, podría solucionar el problema.

Si la luz de estado del switch parpadea y es de color naranja, generalmente indica que hay
algún tipo de problema de hardware con el puerto, el módulo o el switch. Lo mismo sucede
si el estado de puerto o módulo es defectuoso.

Antes de cambiar el hardware del switch, puede intentar algunas cosas:

 Vuelva a colocar el módulo en el switch. Si hace esto con la energía encendida,

asegúrese de que el módulo admita el reemplazo en caliente. En caso de duda,
apague el switch antes de volver a colocar el módulo o consulte la guía de
instalación de hardware. Si el puerto está integrado en el switch, ignore este paso.
 Reinicie el switch A veces, esto hace que el problema desaparezca; esta es una
solución alternativa, no una corrección.

 Revise el software del switch. Si es una nueva instalación, recuerde que algunos
componentes solo pueden trabajar con determinadas versiones de software. Revise
las notas de la versión o la guía de instalación y configuración de hardware del
componente que instala.

 Si está razonablemente seguro de que tiene un problema de hardware, reemplace el

componente defectuoso.

Solución de problemas de negociación automática dúplex

medio/completo de Ethernet 10/100/Mb

Objetivos

Esta sección presenta información general acerca de la solución de problemas y un análisis

de las técnicas de solución de problemas de negociación automática de Ethernet.
  Esta sección muestra cómo determinar el comportamiento actual de un link.
Continúa mostrando cómo los usuarios pueden controlar la conducta y explicar las
situaciones cuando la negociación automática falla.

 Muchos Switches Catalyst de Cisco y Routers de Cisco soportan la

autonegociación. Esta sección se centra en la negociación automática entre switches
Catalyst 5000. Los conceptos que se explican aquí también pueden aplicarse a los
demás tipos de dispositivos.

Introducción

La negociación automática es una función opcional de la norma Fast Ethernet de IEEE

802.3u que permite a los dispositivos intercambiar información automáticamente por un
link sobre capacidades dúplex y de velocidad.

La negociación automática está destinada a los puertos, los cuales están asignados a los
áreas donde los dispositivos o usuarios transitorios se conectan a una red. Por ejemplo,
muchas compañías les dan oficinas compartidas o cubículos a sus ejecutivos de cuentas e
ingenieros en sistemas para que usen cuando están en la oficina en lugar de en la calle.
Cada oficina o cubículo tiene un puerto Ethernet conectado de forma permanente a la red
de la oficina. Debido a que es posible que no se pueda garantizar que cada usuario tenga
Ethernet de 10 Mb o 100 Mb o una tarjeta de 10/100 Mb en su computadora portátil, los
puertos del switch que manejan estas conexiones deben ser capaces de negociar el modo de
velocidad y dúplex. La alternativa consiste en suministrar tanto un puerto de 10 Mb como
uno de 100 Mb en cada oficina o cubículo y etiquetarlos en consecuencia.

No se debe utilizar la negociación automática para los puertos que admiten dispositivos de
infraestructura de redes, como switches y routers, u otros sistemas de extremos estáticos,
como servidores e impresoras. A pesar de que el modo de negociación automática de
velocidad y dúplex es, por lo general, el comportamiento predeterminado en los puertos del
switch con capacidad para hacerlo, los puertos que están conectados a dispositivos fijos
siempre deben configurarse según el comportamiento correcto y no se les debe permitir
negociarlo. Esto elimina cualquier problema de negociación potencial y garantiza que
siempre sepa exactamente cómo deben operar los puertos. Por ejemplo, un enlace Ethernet
de switch a switch de 10/100BaseTX configurado para un dúplex competo de 100 Mb solo
funciona en ese modo y esa velocidad. No hay posibilidad de que los puertos reduzcan el
enlace a una menor velocidad durante la restauración de un puerto o la restauración de un
switch. En el caso de que los puertos no puedan operar como han sido configurados, no
deben pasar tráfico. Por otro lado, un enlace entre dos switches al que se le permitió
negociar su conducta podría funcionar en semidúplex a 10 Mb. Normalmente, resulta más
fácil detectar un enlace no operativo que un enlace operativo que no está funcionando a la
velocidad esperada o en el modo esperado.

Una de las causas más comunes de los problemas de desempeño en los enlaces Ethernet de
10/100 Mb se produce cuando un puerto del enlace funciona en semidúplex mientras que el
otro puerto funciona en dúplex completo. Esto ocurre en ocasiones cuando se restaura uno
o ambos puertos de un enlace y el proceso de negociación automática no logra que ambos
socios de enlace tengan la misma configuración. También sucede cuando los usuarios
vuelven a configurar sólo un lado de un link y se olvidan de volver a configurar el otro
lado. Muchas llamadas de soporte relacionadas con el rendimiento se pueden evitar creando
una política que requiera que los puertos para todos los dispositivos no transitorios se
configuren para su comportamiento requerido y reforzando la política con medidas de
control de cambio adecuadas.

Resolución de la negociación automática de Ethernet entre los

dispositivos de infraestructura de la red
Procedimientos y/o escenarios

Escenario 1. Cat 5K con Fast Ethernet

Ejemplo de configuración y resolución de problemas de negociación

automática de Ethernet de 10/100 Mb.

Esta sección del documento lo guiará a través del examen del comportamiento de un puerto
Ethernet de 10/100 Mb que admite la negociación automática. También le mostrará cómo
realizar cambios en el comportamiento predeterminado y cómo restaurar el comportamiento
predeterminado.

Tareas que se realizan

1. Examine las capacidades de los puertos.

2. Configure la negociación automática para el puerto 1/1 en ambos switches.

3. Determine si el modo velocidad y dúplex están configurados en negociación

automática.

4. Cambie la velocidad en el puerto 1/1 del switch A a 10 Mb.

5. Comprenda el significado del prefijo "a-" en el dúplex y los campos de estado de

velocidad.

6. Vea el estado dúplex del puerto 1/1 en el switch B.

7. Interprete el error de discordancia dúplex.

8. Interprete los mensajes de error del spanning tree.

9. Cambie el modo dúplex a semidúplex en el puerto 1/1 del Switch A.

10. Configure el modo dúplex y la velocidad del puerto 1/1 en el switch B.

11. Restaure el modo de dúplex y la velocidad predeterminados en los puertos 1/1 en

ambos switches.
 12. Vea los cambios del estado del puerto en ambos switches.

Paso a paso

Siga estos pasos:

1. El comando show port 1/1 capabilities muestra las capacidades de un puerto

Ethernet 10/100BaseTX 1/1 en el switch A.

Ingrese este comando para los dos puertos en los que está resolviendo problemas.
Ambos puertos deben admitir las capacidades de dúplex y velocidad si es que
utilizan la negociación automática.

Switch-A> (enable) show port capabilities 1/1

Model WS-X5530
Port 1/1
Type 10/100BaseTX
Speed auto,10,100
Duplex half,full

2. La negociación automática se configura tanto para el modo de velocidad como para

el modo de dúplex en el puerto 1/1 de ambos switches cuando introduce el comando
set port speed 1/1 auto (automático es el valor predeterminado para los puertos
que admiten la negociación automática).
3. Switch-A> (enable) set port speed 1/1 auto
4. Port(s) 1/1 speed set to auto detect.
5. Switch-A (enable)

Nota: El comando set port speed {mod_num/port_num} auto también establece

el modo dúplex en auto. No existe ningún comando set port duplex
{mod_num/port_num} auto.

6. El comando show port 1/1 muestra el estado de los puertos 1/1 en los switches A
y B.
7. Switch-A> (enable) show port 1/1
8. Port Name Status Vlan Level Duplex Speed Type
9. ----- ------------------ ---------- ---------- ------ ------ -----
-----
10. 1/1 connected 1 normal a-full a-100
10/100BaseTX
11.
12. Switch-B> (enable) show port 1/1
13. Port Name Status Vlan Level Duplex Speed Type
14. ----- ------------------ ---------- ---------- ------ ------ -----
-----
15. 1/1 connected 1 normal a-full a-100
10/100BaseTX

Observe que la mayor parte del resultado normal del comando show port
{mod_num/port_num} ha sido omitido.
 Los prefijos "a-" en "full" y "100" indican que este puerto no se ha definido
(configurado) para una velocidad o modo dúplex específico. Por lo tanto, puede
negociar automáticamente el modo de velocidad y dúplex si el dispositivo al que
está conectado (el socio de enlace) también está dispuesto a negociar
automáticamente el modo de velocidad y dúplex. También observe que el estado es
"connected" (conectado) en ambos puertos, lo que significa que el otro puerto ha
detectado un pulso de link. El estado puede ser “conectado” aún si el dúplex ha sido
negociado incorrectamente o mal configurado.

16. Para demostrar lo que sucede cuando un socio de enlace lleva a cabo la negociación
automática y el otro socio de enlace no, la velocidad en el puerto 1/1 del switch A se
configura en 10 Mb con el comando set port speed 1/1 10.
17. Switch-A> (enable) set port speed 1/1 10
18. Port(s) 1/1 speed set to 10Mbps.
19. Switch-A> (enable)

Nota: Si codifica la velocidad en un puerto, inhabilita toda la funcionalidad de

negociación automática en el puerto para velocidad y dúplex.

Cuando un puerto está configurado para una velocidad, el modo dúplex se configura
de forma automática en el modo anteriormente negociado; en este caso, dúplex
completo. Cuando ingresa el comando set port speed 1/1 10, hace que el modo
dúplex en el puerto 1/1 se configure como si también hubiese ingresado el
comando set port duplex 1/1 full . Esto se explica a continuación.

20. Comprenda el significado del prefijo "a-" en los campos de estado de velocidad y
dúplex.

La ausencia del prefijo "a-" en los campos de estado del resultado del comando
show port 1/1 en el switch A indica que el modo dúplex está ahora configurado
como "completo" y que la velocidad está configurada en "10."

Switch-A> (enable) show port 1/1

Port Name Status Vlan Level Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ -----
------------
1/1 connected 1 normal full 10
10/100BaseTX

21. El comando show port 1/1 en el switch B indica que el puerto ahora opera en
semidúplex y a 10 Mb.
22. Switch-B> (enable) show port 1/1
23. Port Name Status Vlan Level Duplex Speed Type
24. ----- ------------ ---------- ---------- ------ ------ -----
------------
25. 1/1 connected 1 normal a-half a-10
10/100BaseTX
 Este paso muestra que es posible que un partner de link detecte la velocidad a la que
opera el otro partner de link a pesar de que el otro partner de link no esté
configurado para la negociación automática. Detecta el tipo de señal eléctrica que
llega para determinar si es de 10 Mb o 100 Mb. De esta manera, el switch B
determina que el puerto 1/1 debería operar a 10 Mb.

No es posible detectar el modo dúplex correcto de la misma forma que se puede

detectar la velocidad correcta. En este caso, cuando el puerto 1/1 del switch B se
configura para la negociación automática y el puerto del switch A no, se obliga al
puerto 1/1 del switch B a seleccionar el modo de dúplex predeterminado. En los
puertos Catalyst Ethernet, el modo predeterminado es negociación automática y si
este modo falla, entonces es semi dúplex.

Este ejemplo también muestra que un link puede ser conectado exitosamente
cuando no coinciden los modos de dúplex. El puerto 1/1 del switch A está
configurado para dúplex completo, mientras que el puerto 1/1 del switch B está
configurado de manera predeterminada en medio dúplex. Para evitar esto, siempre
configure ambos socios de enlace.

El prefijo "a-" en los campos de estado Duplex (Dúplex) y Speed (Velocidad) no

siempre significa que se ha negociado el comportamiento actual. A veces sólo
significa que el puerto no ha sido configurado para velocidad o modo dúplex. El
resultado anterior del Switch B muestra al dúplex como "a-half" (semi) y la
velocidad como "a-10" lo que indica que el puerto está funcionando a 10 Mb en
modo semidúplex. En este ejemplo, el socio de link en este puerto (puerto 1/1 en el
Switch A) se configura para "full" y "10Mb". No fue posible que el puerto 1/1 en el
switch B haya negociado automáticamente su comportamiento actual. Esto
demuestra que el prefijo "a-" únicamente indica la voluntad de realizar una
negociación automática, pero no que ésta se haya producido realmente.

26. Comprenda el mensaje de error de la incompatibilidad de dúplex.

Este mensaje acerca de la incompatibilidad del modo dúplex se refleja en el switch

A después de que la velocidad en el puerto 1/1 cambia a 10 Mb. La discordancia se
provoca porque el puerto 1/1 del switch B toma el valor de semidúplex
predeterminado cuando detecta que su socio de enlace ya no puede realizar la
negociación automática.

%CDP-4-DUPLEXMISMATCH:Full/half duplex mismatch detected o1

Es importante tener en cuenta que a este mensaje lo crea el Protocolo de detección

de Cisco (CDP), y no el protocolo de negociación automática 802.3. El CDP puede
informar sobre problemas que detecta, pero generalmente no los corrige de manera
automática. Una incompatibilidad de dúplex puede o no generar un mensaje de
error. Otra señal de una discordancia dúplex es un aumento rápido de errores de
alineación y FCS en el lado del semi dúplex y "fragmentos minúsculos" en el puerto
dúplex completo (tal como se ve en un puerto sh {mod_num/port_num}).
27. Comprenda los mensajes del árbol de expansión.

Además del mensaje de error de incompatibilidad de dúplex del paso 8, es posible

que también observe los siguientes mensajes del árbol de expansión cuando cambie
la velocidad en un enlace. El análisis del árbol de expansión excede el ámbito de
este documento; consulte el capítulo sobre el árbol de expansión para obtener más
información sobre este.

%PAGP-5-PORTFROMSTP:Port 1/1 left bridge port 1/1

%PAGP-5-PORTTOSTP:Port 1/1 joined bridge port 1/1

28. Para demostrar lo que sucede cuando el modo dúplex ha sido configurado, el modo
en el puerto 1/1 en el switch A se establece en semidúplex mediante el comando set
port duplex 1/1 half.
29. Switch-A> (enable) set port duplex 1/1 half
30. Port(s) 1/1 set to half-duplex.
31. Switch-A> (enable)

El comando show port 1/1 muestra el cambio en el modo Duplex en este puerto.

Switch-A> (enable) sh port 1/1

Port Name Status Vlan Level Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ -----
------------
1/1 connected 1 normal half 10
10/100BaseTX

En este momento, los puertos 1/1 de los dos switches funcionan en modo
semidúplex. Sin embargo, el puerto 1/1 del switch B todavía está configurado para
negociar automáticamente, como se muestra en el siguiente resultado del comando
show port 1/1.

Switch-B> (enable) show port 1/1

Port Name Status Vlan Level Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ -----
------------
1/1 connected 1 normal a-half a-10
10/100BaseTX

Este paso muestra cómo configurar el modo dúplex en el puerto 1/1 del switch B en
semidúplex. Esto es consistente con la política recomendada para configurar los dos
socios de enlace de la misma forma.

32. Para implementar la política de modo que se configuren ambos socios de enlace
para el mismo comportamiento, este paso establece ahora el modo dúplex a la mitad
y la velocidad en 10 en el puerto 1/1 en el switch B.

Aquí está el resultado del ingreso del comando set port duplex 1/1 half en el switch
B:
 Switch-B> (enable) set port duplex 1/1 half
Port 1/1 is in auto-sensing mode.
Switch-B> (enable)

El comando set port duplex 1/1 half falló porque no es válido si la negociación
automática está habilitada. Esto también significa que este comando no inhabilita
la negociación automática. La negociación automática solo se puede deshabilitar
con set port speed {mod_num/port_num {10. | 100}}.

Aquí está el resultado de la ejecución del comando set port speed 1/1 10 en el
switch B.

Switch-B> (enable) set port speed 1/1 10

Port(s) 1/1 speed set to 10Mbps.
Switch-B> (enable)

Ahora, el comando set port duplex 1/1 half en el switch B funciona:

Switch-A> (enable) set port duplex 1/1 half

Port(s) 1/1 set to half-duplex.
Switch-A> (enable)

El comando show port 1/1 en el Switch B muestra que los puertos ahora están
configurados para semidúplex y 10Mb.

Switch-B> (enable) show port 1/1

Port Name Status Vlan Level Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ -----
------------
1/1 connected 1 normal half 10
10/100BaseTX

Nota: El set port duplex {mod_num/port_num {half | full }} depende del

comando set port speed {mod_num/port_num {10 | 100 }}. En otras palabras,
debe configurar la velocidad antes de activar el modo dúplex.

33. Configure los puertos 1/1 en ambos switches para que negocien en forma
automática con el comando set port speed 1/1 auto.
34. Switch-A> (enable) set port speed 1/1 auto
35. Port(s) 1/1 speed set to auto detect.
36. Switch-A> (enable)

Nota: Una vez que se ha configurado un modo dúplex de un puerto en algo distinto
de auto, la única manera de configurar el puerto para que detecte automáticamente
su modo dúplex es ejecutar el comando set port speed {mod_num/port_num}
auto. No existe ningún comando set port duplex {mod_num/port_num} auto. En
otras palabras, ejecutar el comando set port speed{mod_num/port_num} auto
restaura la detección de velocidad del puerto y la detección del modo dúplex en
automático.
 37. Examine el estado de los puertos 1/1 en ambos switches mediante el comando show
port 1/1.
38. Switch-A> (enable) show port 1/1
39. Port Name Status Vlan Level Duplex Speed Type
40. ----- ------------ ---------- ---------- ------ ------ -----
------------
41. 1/1 connected 1 normal a-full a-100
10/100BaseTX
42. Switch-B> (enable) show port 1/1
43. Port Name Status Vlan Level Duplex Speed Type
44. ----- ------------ ---------- ---------- ------ ------ -----
------------
45. 1/1 connected 1 normal a-full a-100
10/100BaseTX

Ahora, ambos puertos están configurados con su comportamiento predeterminado

de auto negociación. Ambos puertos han negociado dúplex completo y 100Mb.

Antes de llamar al equipo de soporte técnico de Cisco Systems

Antes de llamar al sitio web de soporte técnico de Cisco Systems, asegúrese de leer este
capítulo y completar las acciones sugeridas para el problema del sistema. Además, haga lo
que se describe y documente los resultados para que podamos proporcionarle una mejor
asistencia:

 Capture el resultado del comando show version de todos los dispositivos

afectados.
 Capture el resultado del comando show port mod_num/port_num de todos los
puertos afectados.

 Capture el resultado de show port mod_num/port_num capabilities desde todos los

puertos afectados.

Configuración de las conexiones switch-a-switch EtherChannel de los

switches Catalyst 4000/5000/6000

EtherChannel permite la combinación de múltiples links físicos Fast Ethernet o Gigabit

Ethernet en un canal lógico. Esto permite compartir las cargas de tráfico entre los diferentes
enlaces del canal y la redundancia en caso de que fallen uno o más enlaces del canal.
EtherChannel puede utilizarse para interconectar clientes, servidores, routers y switches de
la LAN a través de un cableado de par trenzado sin blindaje (UTP) o modo único y fibra de
modos múltiples.

EtherChannel es una manera fácil de agregar ancho de banda entre dispositivos de red
críticos. En Catalyst 5000 puede crearse un canal a partir de dos puertos convirtiéndolo en
un enlace de 200 Mbps (dúplex completo de 400 Mbps) o de cuatro puertos convirtiéndolo
en un enlace de 400 Mbps (dúplex completo de 800 Mbps). Algunas tarjetas y plataformas
también admiten Gigabit EtherChannel y tienen la capacidad de utilizar entre dos y ocho
puertos en un EtherChannel. El concepto es el mismo sin importar las velocidades o la
cantidad de links involucrados. Normalmente, el protocolo de árbol de expansión (STP)
considera que estos enlaces redundantes entre dos dispositivos son bucles y hace que los
enlaces redundantes entren en el modo de bloqueo, tornando inactivos esos enlaces de
manera eficaz (al suministrar solo capacidades de respaldo en caso de que el enlace
principal falle). Cuando usa IOS 3.1.1 o superior, el árbol de expansión trata al canal como
un gran enlace, de forma que todos los puertos en el canal puedan estar activos al mismo
tiempo.

Esta sección lo guiará a través de los pasos para configurar EtherChannel entre dos
switches Catalyst 5000 y ver los resultados de los comandos mientras se ejecutan. Los
switches Catalyst 4000 y 6000 podrían haberse utilizado en las situaciones presentadas en
este documento para obtener los mismos resultados. Para Catalyst 2900XL y 1900/2820, la
sintaxis del comando es diferente, pero los conceptos de EtherChannel son los mismos.

EtherChannel se puede configurar manualmente si ingresa los comandos apropiados o se

puede configurar automáticamente si el switch negocia el canal con el otro lado utilizando
el protocolo de agregación de puertos (PAgP). Se recomienda utilizar el modo deseado del
PAgP para configurar EtherChannel siempre que sea posible, ya que la configuración
manual de EtherChannel puede crear algunas complicaciones. Este documento brindará
ejemplos de cómo configurar EtherChannel manualmente y ejemplos de cómo configurar
EtherChannel mediante el PAgP. También se incluye cómo resolver problemas de
EtherChannel y cómo usar el enlace troncal con EtherChannel. En este documento, los
términos EtherChannel, Fast EtherChannel, Gigabit EtherChannel o canal hacen referencia
a EtherChannel.

----------------------------------------- 0 --------------------------------------

Link: https://www.redeszone.net/tutoriales/configuracion-
puertos/comprobar-bloqueo-puertos-salida-firewall/

Comprueba si tu firewall está bloqueando los puertos de salida o

destino
La mayoría de los programas que utilizamos en nuestros equipos no requieren que abramos
puertos para que funcionen de forma correcta. Un ejemplo típico es nuestro navegador de
Internet, que para que funcione no necesitamos hacer nada especial, porque todos los
routers hacen uso de NAT, por lo que se permite cualquier acceso desde la red interna hacia
Internet sin ninguna limitación. Sin embargo, es posible que el firewall del router o de tu
equipo esté bloqueando los puertos de salida, por tanto, no podrás conectarte a
determinados servicios haciendo uso de los puertos de destino, ya sea TCP o UDP. Hoy os
vamos a explicar cómo puedes comprobar fácilmente si tu firewall o router está bloqueando
los puertos de destino.

Vamos a empezar explicando brevemente qué es un puerto y cuáles son los que abrimos
más habitualmente. Luego conoceremos qué es y cómo funciona portquiz.net poniendo
una serie de ejemplos. A continuación, hablaremos de netcat y cómo puede utilizarse
gracias a este sitio web y más.

Qué es un puerto TCP o UDP

Los protocolos de la capa de transporte, tanto TCP como UDP, hacen uso de «puertos» de
origen y destino para poder comunicarse punto a punto entre los diferentes equipos. Un
puerto podemos definirlo como un valor que se utiliza para distinguir diferentes servicios
(sockets) que podemos tener abiertos en un mismo host, servidor o PC. También hay que
señalar que la IANA que viene de las siglas en inglés Internet Assigned Numbers
Authority es la entidad que se encarga de asignar los puertos.

Actualmente este organismo controla los puertos del 0 al 1023 que se les conoce como los
puertos más conocidos. Algunos ejemplos en los que necesitamos abrir puertos serían:

 Para crear un servidor FTP y acceder remotamente a tus archivos. En este caso deberías
abrir el puerto de control de FTP que normalmente es el 21.
 La configuración de un servidor SSH en tu equipo para que podamos controlarlo de forma
remota. Aquí habitualmente se utiliza el puerto 22.

 Si realizas descargas con programas P2P como Emule o BitTorrent.

 También cuando necesitemos realizar una conexión desde Internet hacia tu red local
interna ya sea un PC, consola o servidor.

No solamente es importante abrir puertos en la «NAT» de nuestro router, para que desde el
exterior puedan acceder a servicios que están dentro de la NAT, también es muy importante
que el firewall del router o del PC en cuestión, permita la comunicación hacia el exterior.
Actualmente los firewalls no solamente permiten o deniegan el acceso desde el exterior,
también son los encargados de permitir o denegar el acceso desde la red interna a la red
externa, o directamente bloquear cualquier tráfico de salida en los ordenadores finales.

En muchas ocasiones, si hemos abierto un puerto en el firewall del router o PC en sentido

entrante, si no hemos hecho lo mismo en sentido salida, no podrá haber comunicación. Por
este motivo, lo más útil es usar una herramienta online llamada portquiz.net, la cual nos va
a permitir comprobar si nuestro firewall/router o PC permiten las conexiones en sentido de
salida.
Qué es y cómo funciona portquiz.net

Gracias al sitio web portquiz.net nos encontramos con una herramienta online donde
podremos comprobar si se están bloqueando los puertos de salida en el que uno de los
causantes puede ser un firewall o que no lo tengamos bien abiertos. Aquí nos encontramos
con un servidor que es capaz escuchar en todos los puertos TCP. Así, gracias a este sitio
web nos va permitir probar cualquier puerto TCP saliente desde el 1 al 65535.

En cuanto a su forma de utilización para comprobar si se están bloqueando los puertos de

salida o no tenemos dos formas:

1. Usando el navegador web, en el que pondremos la URL de portquiz.net y el puerto

correspondiente que queramos comprobar.
2. Utilizando el comando netcat.

Antes de comenzar, comentar que responsable y creador del servidor portquiz.net

manifiesta que en algunos puertos no se puede usar para obtener resultados fiables. Uno de
los puertos que no debemos usar es el 445 porque su compañía de hosting probablemente
este bloqueándolo. Los otros puertos que no se pueden comprobar son el 22 y 25 porque
este servidor los está utilizando para servicios reales y en funcionamiento, el resto de
puertos TCP los podremos comprobar sin ningún problema.

Comprobar si estás bloqueando los puertos de salida

La forma de comprobar si estás bloqueando los puertos en sentido de salida es muy

sencilla, en la barra de direcciones de nuestro navegador escribiremos
http://portquiz.net:XXXX. Lo único que en vez de XXXX los sustituiremos por el puerto
que corresponda a comprobar. Así podríamos comprobar si realmente se están bloqueando
los puertos de salida o los podemos utilizar con normalidad.

Alguno ejemplos que podríamos utilizar son:

 http://portquiz.net:443
 http://portquiz.net:8080

La primera vez que accedemos a portquiz.net por defecto comprobará el puerto 80, ya que
es el puerto que se corresponde con el protocolo HTTP para la navegación web. Estos son
los resultados que he obtenido:
Aquí nos comenta que hemos llegado a esta web usando el puerto 80 por lo que significa
que podemos utilizarlo. Abajo, señalado con la segunda flecha roja nos muestra la IP de
salida que normalmente se corresponderá con la IP pública nuestra, salvo que se use una
VPN. Esto es ideal para comprobar realmente si nuestra conexión pasa por CG-NAT, por
un proxy o por un servidor VPN que está bloqueando los puertos en salida.

Por otra parte, si algo está bloqueando los puertos de salida obtendríamos unos resultados
como estos:

El puerto 23 de telnet en muchos routers lo tienen cerrado por seguridad. Así que es normal
que sea uno de la lista de los que estén bloqueando los puertos de salida. Lo habitual es que
la gran mayoría muestre el mismo resultado que el primero de arriba, en el que se vea que
tengamos acceso a la web por ese puerto.
Comprueba los puertos con portquiz y netcat

En el caso de que estés comprobando el firewall de un servidor al que has accedido por
comandos, y, por tanto, no tengas un navegador web, entonces podrás usar el comando
netcat por la línea de comandos. Gracias a netcat, podremos comprobar qué puertos TCP en
salida estamos filtrando, ya sea el propio servidor donde estamos conectados, el
router/firewall instalado o directamente el proveedor de Internet.

Usando el servidor de portquiz.net y el comando netcat podríamos comprobar puertos

utilizando una sintaxis como esta:

Tal y como habéis visto, comprobar los puertos abiertos en sentido de salida es realmente
sencillo haciendo uso de esta herramienta tan interesante, rápida y totalmente gratuita.
Además, el punto fuerte de portquiz es que podremos comprobar fácilmente los puertos
abiertos en salida tanto vía web con el navegador, como también con comandos usando
netcat, ideal para servidores o routers donde nos conectamos por SSH.

Link: https://www.redeszone.net/noticias/redes/errores-mas-
habituales-conectas-ethernet/

Estos son los errores más habituales si

utilizas cables Ethernet
La conectividad por cable de red Ethernet es una de las favoritas por los usuarios por
muchos motivos, por ejemplo, vamos a poder aprovechar al máximo el ancho de banda de
la fibra óptica, tenemos una mayor estabilidad de la conexión con un bajo jitter, e incluso
tendremos la mínima latencia posible. Sin embargo, si no sueles conectarte por cable de red
a tu router o switch, es posible que te encuentres con algunos errores que son habituales.
Hoy en RedesZone os vamos a explicar cuáles son los errores más habituales, y cómo
podemos solucionarlo.
Errores frecuentes y soluciones

Conectarnos a Interner por cable de red Ethernet es lo más recomendable si quieres las
mejores prestaciones, sin embargo, también tiene sus problemas inesperados si no
conocemos bien cómo funcionan los diferentes estándares, los requisitos del cableado etc.
A continuación, os vamos a mostrar los errores más habituales que cometemos al usar los
cables de red.

Cables de solo 4 hilos

Los cables de red antiguos disponían solamente de 2 pares de hilos (4 hilos), sin embargo,
hoy en día todos los cables de red tienen un total de 4 pares de hilos (8 hilos), para poder
conseguir velocidades Gigabit o superiores. Si utilizas cableado antiguo, no podrás
sincronizar a una velocidad mayor de los 100Mbps como máximo que soporta. Esto es algo
que debes tener muy en cuenta, no puedes coger un cable de red antiguo de hace 15 años y
utilizarlo con la nueva conexión de fibra óptica, porque te encontrarás con el problema de
que la velocidad está limitada a 100Mbps de sincronización que son 94Mbps reales.

La solución en este caso pasa por comprar un cable de red de 4 pares de hilos, ya sea Cat5e
o superior, aunque nuestra recomendación es que sea Cat 6.

Cableado con categoría inferior a la necesaria

Cuando tenemos velocidades de fibra óptica muy elevadas, de 1Gbps e incluso de 10Gbps,
es fundamental fijarnos en la categoría del cable de red Ethernet. En principio, la categoría
Cat 5e debería proporcionar una velocidad real de unos 2.5Gbps sin muchos problemas, ya
que es compatible con velocidades Multigigabit. Sin embargo, es muy importante que
compruebes la velocidad que te llega, porque es posible que el cable no sea de muy buena
calidad.
Nuestra recomendación si vas a utilizar tu ordenador por cable, y tienes un ancho de banda
de FTTH de 1Gbps o superior, es que compres cables de categoría Cat 6 o superior, tal y
como os hemos recomendado en muchas ocasiones.

Cortes aleatorios en la conexión

Si tienes cortes aleatorios en la conexión por cable, debes antes pensar si el cable de red es
muy largo (más de 10 metros) o es un cable de red relativamente corto (menos de 5
metros). Si el cable de red es corto y tienes cortes aleatorios, seguramente sea debido al
conector RJ-45 que está mal crimpado, o que hace una mala conexión y hace que se caiga
la red. En el caso de que el cable de red sea largo, el motivo puede ser el mismo (el
conector) o que haya demasiadas interferencias y diafonía en el cable de red.

Nuestra recomendación en estos casos es que pruebes con otro cable de red, para descartar
problemas del sistema operativo y de la tarjeta de red, porque estos dos últimos también
podrían ser los que ocasionan el problema.
No consigo sincronizar más de 100Mbps

Si no consigues sincronizar a más de 100Mbps, debes mirar tres cosas: el cable de red que
tenga 4 pares de hilos (8 hilos), que la tarjeta de red Ethernet sea compatible con
velocidades Gigabit, y que el router o switch donde estés conectando el PC también tenga
puertos Gigabit Ethernet. En el caso de que alguno de estos elementos no cumpla con los
requisitos Gigabit, sincronizará automáticamente a una velocidad de 100Mbps.

Si tienes el cable de red correcto y te has asegurado que tu router tiene puertos Gigabit,
revisa los drivers de la tarjeta de red Ethernet de tu PC, porque es probable que sean
antiguos y ahí esté el problema de que no sincronices a más de 100Mbps aunque todo lo
demás esté correcto.

Apuestas probables:

Futbol:

Real Betis de España  G

América de México  G
Inter de Italia  G
LAFC de Estados Unidos  G
Club Brujas de Bélgica  G o Naja de 3
Central Córdoba de Argentina  G
Huracán de Argentina  Baja de 3 o G
Sheffield United -> G
América de Cali de Colombia  Baja de 3
Carabobo de Venezuela  G

MLB:

LAD  G

PHI  G

NYM  G

HOU  G

SD  G
ATL  G

NYY  NA1I o G NYY

Tex  G

Tor  G

Bos  G

Cin –> Alta