SWITCHING
CONMUTACIoN DE NIVEL 2
PROTOCOLO DE aRBOL DE
EXPANSIoN
SOPORTE DE aRBOL DE EXPANSIoN 802.1D ESTaNDAR
RaPIDA CONVERGENCIA MEDIANTE 802.1W (aRBOL DE EXPANSIoN RaPIDO [RSTP, RAPID SPANNING TREE]), HABILITADA
DE MANERA PREDETERMINADA
SE ADMITEN 8 INSTANCIAS
INSTANCIAS DE aRBOL DE EXPANSIoN MuLTIPLE MEDIANTE 802.1S (MSTP)
GRUPO DE PUERTOS SOPORTE PARA PROTOCOLO DE CONTROL DE AGREGACIoN DE ENLACES (LACP, LINK AGGREGATION CONTROL PROTOCOL)
IEEE 802.3AD
AND #9679; HASTA 8 GRUPOS
AND #9679; HASTA 8 PUERTOS POR GRUPO CON 16 PUERTOS CANDIDATOS PARA CADA AGREGACIoN DE ENLACE 802.3AD (DINaMICA)
VLAN SOPORTE PARA HASTA 4096 VLAN EN FORMA SIMULTaNEA
VLAN BASADAS EN PUERTO Y BASADAS EN ETIQUETA 802.1Q
VLAN BASADAS EN MAC
VLAN DE ADMINISTRACIoN
PERiMETRO DE RED VLAN PRIVADA (PVE), TAMBIeN CONOCIDO COMO PUERTOS PROTEGIDOS, CON VARIOS UPLINKS
VLAN INVITADA
VLAN NO AUTENTICADA
ASIGNACIoN DE VLAN DINaMICA MEDIANTE SERVIDOR RADIUS JUNTO CON AUTENTICACIoN DE CLIENTES 802.1X
VLAN DE CPE
VLAN DE VOZ EL TRaFICO DE VOZ SE ASIGNA AUTOMaTICAMENTE A UNA VLAN ESPECiFICA DE VOZ Y SE TRATA CON LOS NIVELES DE CALIDAD
DE SERVICIO ADECUADOS.
LAS FUNCIONALIDADES DE VOZ AUTOMaTICAS OFRECEN LA IMPLEMENTACIoN ZERO-TOUCH EN TODA LA RED DE TERMINALES DE
VOZ Y DISPOSITIVOS DE CONTROL DE LLAMADAS.
VLAN DE TV MULTIDIFUSIoN LA VLAN DE TV MULTIDIFUSIoN PERMITE COMPARTIR LA uNICA VLAN DE MULTIDIFUSIoN EN LA RED MIENTRAS LOS
SUSCRIPTORES PERMANECEN EN VLAN SEPARADAS (TAMBIeN CONOCIDAS COMO MVR).
VLAN DE FILA DE ESPERA A FILA
DE ESPERA
LAS VLAN ATRAVIESAN LA RED DEL PROVEEDOR DE SERVICIOS EN FORMA TRANSPARENTE MIENTRAS AiSLAN EL TRaFICO ENTRE
LOS CLIENTES.
? 2016 CISCO Y
O SUS FILIALES. TODOS LOS DERECHOS RESERVADOS. ESTE DOCUMENTO ES INFORMACIoN PuBLICA DE CISCO. PaGINA 8 DE 18
FUNCIoN DESCRIPCIoN
PROTOCOLO GENeRICO DE
REGISTRO DE VLAN (GVRP,
GENERIC VLAN REGISTRATION
PROTOCOL)
PROTOCOLO DE
REGISTRO DE ATRIBUTO GENeRICO
(GARP, GENERIC ATTRIBUTE
REGISTRATION PROTOCOL)
PROTOCOLOS PARA PROPAGAR Y CONFIGURAR VLAN EN FORMA AUTOMaTICA EN UN DOMINIO CON PUENTE
DETECCIoN DE ENLACE
UNIDIRECCIONAL (UDLD)
UDLD SUPERVISA LA CONEXIoN FiSICA PARA DETECTAR ENLACES UNIDIRECCIONALES RESULTANTES DE CABLEADOS INCORRECTOS
O FALLAS DE CABLE
PUERTO A FIN DE PREVENIR BUCLES DE REENViO O FILTRADO (BLACKHOLING) DEL TRaFICO EN REDES DE
CONMUTACIoN.
RETRANSMISIoN DE PROTOCOLO
DE CONFIGURACIoN DE HOST
DINaMICO (DHCP, DYNAMIC
HOST CONFIGURATION PROTOCOL)
EN LA CAPA 2
RETRANSMISIoN DE TRaFICO DHCP A SERVIDOR DHCP EN UNA VLAN DIFERENTE; FUNCIONA CON LA OPCIoN DHCP 82.
INDAGACIoN DEL PROTOCOLO DE
ADMINISTRACIoN DE GRUPOS DE
INTERNET (IGMP, INTERNET GROUP
MANAGEMENT PROTOCOL),
VERSIONES 1, 2 Y 3
IGMP LIMITA EL TRaFICO MULTIDIFUSIoN CON USO INTENSIVO DEL ANCHO DE BANDA A LOS SOLICITANTES SOLAMENTE; ADMITE
1000 GRUPOS DE MULTIDIFUSIoN (TAMBIeN SE ADMITE MULTIDIFUSIoN ESPECiFICA DE ORIGEN).
INTERROGADOR IGMP EL INTERROGADOR IGMP SE USA PARA ADMITIR UN DOMINIO MULTIDIFUSIoN DE CAPA 2 DE SWITCHES DE INDAGACIoN EN
AUSENCIA DE UN ROUTER DE MULTIDIFUSIoN.
BLOQUEO DE CABEZA DE LiNEA
(HOL, HEAD-OF-LINE)
PREVENCIoN DE BLOQUEO HOL
TRAMAS GIGANTES HASTA 9000 (9216) BYTES
CAPA 3
ROUTING IPV4 ROUTING DE PAQUETES IPV4 A VELOCIDAD DE CABLE
HASTA 512 RUTAS ESTaTICAS Y HASTA 128 INTERFACES IP
ENRUTAMIENTO ENTRE DOMINIOS
SIN CLASES (CIDR)
SOPORTE PARA CIDR
INTERFAZ DE CAPA 3 CONFIGURACIoN DE INTERFAZ DE CAPA 3 EN PUERTO FiSICO, LAG, INTERFAZ DE VLAN O INTERFAZ DE BUCLE INVERTIDO
RETRANSMISIoN DHCP EN LA
CAPA 3
RETRANSMISIoN DE TRaFICO DHCP EN DOMINIOS IP
RETRANSMISIoN DE PROTOCOLO
DE DATAGRAMA DE USUARIO
(UDP, USER DATAGRAM
PROTOCOL)
RETRANSMISIoN DE INFORMACIoN DE DIFUSIoN EN DOMINIOS DE CAPA 3 PARA DETECCIoN DE APLICACIONES O
RETRANSMISIoN DE PAQUETES BOOTP
DHCP
SERVIDOR DHCP FUNCIONES DE SWITCH COMO UN SERVIDOR DHCP IPV4 QUE PRESTA SERVICIOS A DIRECCIONES IP PARA DIVERSOS
GRUPOS
ALCANCES DE DHCP
SOPORTE PARA OPCIONES DE DHCP
SEGURIDAD
PROTOCOLO SECURE SHELL (SSH) SSH ES UN REEMPLAZO SEGURO DEL TRaFICO DE TELNET. SCP TAMBIeN USA SSH. SE ADMITEN LAS VERSIONES 1 Y 2 DE
SSH.
SECURE SOCKETS LAYER (SSL) SOPORTE DE SSL: CIFRA TODO EL TRaFICO HTTPS, LO QUE POSIBILITA UN ACCESO ALTAMENTE SEGURO A LA GUI DE
ADMINISTRACIoN BASADA EN NAVEGADOR DEL SWITCH.
IEEE 802.1X (ROL DEL
AUTENTICADOR)
802.1X: CONTABILIDAD Y AUTENTICACIoN RADIUS, TROCEO MD5; VLAN PARA USUARIOS TEMPORALES; VLAN NO
AUTENTICADA, MODO DE HOST uNICO
MuLTIPLE Y SESIONES uNICAS
MuLTIPLES
ADMITE 802.1X BASADO EN EL TIEMPO.
ASIGNACIoN DINaMICA DE VLAN
AUTENTICACIoN BASADA EN WEB LA AUTENTICACIoN BASADA EN WEB PROPORCIONA CONTROL DE ADMISIoN DE RED A TRAVeS DEL NAVEGADOR WEB A
CUALQUIER DISPOSITIVO DE HOST Y SISTEMA OPERATIVO.
PROTECCIoN DE UNIDAD DE
DATOS DE PROTOCOLO PUENTE
(BPDU, BRIDGE PROTOCOL DATA
UNIT) STP
UN MECANISMO DE SEGURIDAD PARA PROTEGER LA RED CONTRA CONFIGURACIONES NO VaLIDAS. UN PUERTO HABILITADO PARA
PROTECCIoN BPDU ES CIERRA SI EN DICHO PUERTO SE RECIBE UN MENSAJE DE BPDU.
PROTECCIoN DE RAiZ STP ESTO EVITA QUE LOS DISPOSITIVOS DE CONTROL DE ACCESO QUE NO ESTaN BAJO EL CONTROL DEL ADMINISTRADOR DE LA RED SE
CONVIERTAN EN NODOS RAiZ DE PROTOCOLO DE aRBOL DE AMPLIACIoN.
INDAGACIoN DHCP FILTRA LOS MENSAJES DHCP CON DIRECCIONES IP NO REGISTRADAS O DESDE INTERFACES NO CONFIABLES O INESPERADAS.
EVITA QUE DISPOSITIVOS IMPREVISTOS SE COMPORTEN COMO SERVIDORES DHCP.
? 2016 CISCO Y
O SUS FILIALES. TODOS LOS DERECHOS RESERVADOS. ESTE DOCUMENTO ES INFORMACIoN PuBLICA DE CISCO. PaGINA 9 DE 18
FUNCIoN DESCRIPCIoN
PROTECCIoN DE ORIGEN IP (IPSG,
IP SOURCE GUARD)
CUANDO LA PROTECCIoN DE ORIGEN IP SE HABILITA EN UN PUERTO, EL SWITCH FILTRA LOS PAQUETES IP RECIBIDOS DEL PUERTO
SI LAS DIRECCIONES IP DE ORIGEN DE LOS PAQUETES NO SE CONFIGURARON ESTaTICAMENTE O NO SE CONOCIERON
DINaMICAMENTE DE LA INDAGACIoN DHCP. ESTO EVITA LA SIMULACIoN DE DIRECCIONES IP.
INSPECCIoN DINaMICA DE ARP
(DAI, DYNAMIC ARP
INSPECTION)
EL SWITCH DESCARTA LOS PAQUETES ARP DE UN PUERTO SI NO HAY VINCULACIONES IP
MAC ESTaTICAS DINaMICAS O SI
EXISTE UNA DISCREPANCIA ENTRE LAS DIRECCIONES DE ORIGEN O DE DESTINO EN EL PAQUETE ARP. ESTO EVITA LOS ATAQUES
?MAN-IN-THE-MIDDLE? (POR INTERCEPTACIoN).
VINCULACIoN DE PUERTO
IP
MAC
(IPMB)
LAS CARACTERiSTICAS ANTERIORES (INDAGACIoN DHCP, PROTECCIoN DE IP DE ORIGEN E INSPECCIoN DE ARP DINaMICA)
FUNCIONAN EN FORMA CONJUNTA PARA EVITAR LOS ATAQUES DOS EN LA RED, LO QUE, EN CONSECUENCIA, AUMENTA LA
DISPONIBILIDAD DE LA RED.
TECNOLOGiA DE NuCLEO SEGURO
(SCT)
PERMITE GARANTIZAR QUE EL SWITCH RECIBIRa Y PROCESARa EL TRaFICO DE PROTOCOLO Y ADMINISTRACIoN,
INDEPENDIENTEMENTE DE LA CANTIDAD DE TRaFICO RECIBIDA.
DATOS CONFIDENCIALES SEGUROS
(SSD, SECURE SENSITIVE DATA)
MECANISMO PARA ADMINISTRAR DATOS CONFIDENCIALES (COMO CONTRASE?AS, CLAVES, ETC.) DE MANERA SEGURA EN EL
SWITCH QUE TRANSMITE ESTOS DATOS A OTROS DISPOSITIVOS, CON CONFIGURACIoN AUTOMaTICA SEGURA. SE PROPORCIONA
ACCESO PARA VER LOS DATOS CONFIDENCIALES COMO TEXTO SIN FORMATO O CIFRADO SEGuN EL NIVEL DE ACCESO CONFIGURADO
POR EL USUARIO Y EL MeTODO DE ACCESO DEL USUARIO.
PERiMETRO DE RED VLAN
PRIVADO (PVE) DE AISLAMIENTO
DE CAPA 2 CON VLAN DE
COMUNIDAD
PVE (TAMBIeN CONOCIDO COMO PUERTOS PROTEGIDOS) PROPORCIONA AISLAMIENTO DE CAPA 2 ENTRE LOS DISPOSITIVOS DE
LA MISMA VLAN; ADMITE VARIOS UPLINKS.
SEGURIDAD DE PUERTOS LA CAPACIDAD DE BLOQUEAR DIRECCIONES MAC DE ORIGEN A PUERTOS Y LIMITA LA CANTIDAD DE DIRECCIONES MAC
CONOCIDAS.
RADIUS
TACACS+ ADMITE LA AUTENTICACIoN RADIUS Y TACACS. EL SWITCH FUNCIONA COMO UN CLIENTE.
CONTROL DE TORMENTAS DIFUSIoN, MULTIDIFUSIoN Y UNIDIFUSIoN DESCONOCIDA
CONTABILIDAD RADIUS LAS FUNCIONES DE CONTABILIDAD DE RADIUS PERMITEN QUE LOS DATOS SEAN ENVIADOS AL INICIO Y AL FINAL DE LOS
SERVICIOS, INDICANDO LA CANTIDAD DE RECURSOS (POR EJEMPLO, TIEMPO, PAQUETES, BYTES Y OTROS) UTILIZADOS DURANTE LA
SESIoN.
PREVENCIoN DE DOS PREVENCIoN DE ATAQUES DE DENEGACIoN DE SERVICIO (DOS)
ACL SOPORTE PARA HASTA 512 REGLAS.
SE ADMITE: LiMITE DE VELOCIDAD O CAiDA EN DIRECCIoN IP, ID DE VLAN O MAC DE ORIGEN Y DESTINO, PROTOCOLO,
PUERTO, PUNTO DE CoDIGO DE SERVICIOS DIFERENCIADOS (DSCP)
PRECEDENCIA IP, PUERTOS TCP
UDP DE ORIGEN Y
DESTINO, PRIORIDAD 802.1P, TIPO DE ETHERNET, PAQUETES DE PROTOCOLO DE MENSAJES DE CONTROL DE INTERNET (ICMP),
PAQUETES IGMP, INDICADOR TCP, ACL BASADAS EN EL TIEMPO.
CALIDAD DEL SERVICIO
NIVELES DE PRIORIDAD 8 COLAS DE HARDWARE
PLANIFICACIoN ORDENAMIENTO CiCLICO PONDERADO (WRR) Y PRIORIDAD ESTRICTA
ASIGNACIoN DE COLA BASADA EN DSCP Y LA CLASE DE SERVICIO (802.1P
COS)
CLASE DE SERVICIO BASADO EN PUERTO; BASADO EN PRIORIDAD DE VLAN 802.1P; BASADO EN PRECEDENCIA IP IPV4
V6
TIPO DE SERVICIO
(TOS)
DSCP; SERVICIOS DIFERENCIADOS (DIFFSERV); ACL DE CLASIFICACIoN Y OBSERVACIONES, QOS DE CONFIANZA.
LIMITACIoN DE LA VELOCIDAD VIGILANTE DE INGRESO; CONTROL DE VELOCIDAD Y MOLDEADO SALIENTE; POR VLAN, POR PUERTO Y BASADO EN EL FLUJO.
PREVENCIoN DE CONGESTIoN SE REQUIERE UN ALGORITMO DE PREVENCIoN DE CONGESTIoN TCP PARA MINIMIZAR Y EVITAR LA SINCRONIZACIoN GLOBAL DE
PeRDIDA DE TCP.
SWITCHES ADMINISTRADOS CISCO DE LA SERIE 350
SWITCHES ADMINISTRADOS FaCILES DE USAR QUE OFRECEN LA COMBINACIoN IDEAL DE
CARACTERiSTICAS Y ASEQUIBILIDAD
PARA AVANZAR EN UN MERCADO COMPETITIVO, LAS EMPRESAS NECESITAN HACER VALER CADA DoLAR. ESTO SIGNIFICA OBTENER EL
MaXIMO VALOR DE LAS INVERSIONES DE TECNOLOGiA, PERO TAMBIeN SIGNIFICA ASEGURARSE DE QUE LOS EMPLEADOS TENGAN UN
ACCESO RaPIDO Y CONFIABLE A LA INFORMACIoN Y LAS HERRAMIENTAS COMERCIALES QUE NECESITAN. CADA MINUTO QUE UN
EMPLEADO ESPERA QUE UNA APLICACIoN RESPONDA Y CADA MINUTO QUE SU RED NO FUNCIONA TIENE UN IMPACTO EN SUS
GANANCIAS. LA IMPORTANCIA DE MANTENER UNA RED EMPRESARIAL SoLIDA Y CONFIABLE SOLO AUMENTA EN LA MEDIDA EN QUE
SU EMPRESA INCORPORA MaS EMPLEADOS, APLICACIONES Y COMPLEJIDAD DE RED.
CUANDO SU NEGOCIO NECESITA SEGURIDAD Y CARACTERiSTICAS AVANZADAS PERO EL VALOR SIGUE SIENDO UNA CONSIDERACIoN
DE PRIORIDAD, USTED ESTa LISTO PARA UNA NUEVA GENERACIoN DE SWITCHES ADMINISTRADOS CISCO? SMALL BUSINESS: LA
SERIE 350 DE CISCO
