Configuración Esencial de Redes: VLANs, Port Security y Métricas de Enrutamiento Dinámico

Configuración de Seguridad de Puerto (Port Security)

Comandos típicos de configuración de seguridad de puerto en un switch (Cisco IOS):

• Switchport mode access
• Switchport port-security
• Switchport port-security maximum 2
• Switchport port-security mac-address sticky
• Switchport port-security violation restrict

Tipos de Orígenes de Enrutamiento

Existen 3 tipos principales de orígenes de enrutamiento:

1. Rutas conectadas directamente (obtenidas mediante enrutamiento estático o dinámico).
2. Rutas remotas.
3. Asociaciones de red o de siguiente salto.

Ventajas y Beneficios de la Implementación de VLANs

La segmentación de la red mediante VLANs (Redes de Área Local Virtuales) ofrece múltiples beneficios operativos y de seguridad:

• Seguridad

  Los grupos que manejan datos sensibles se separan del resto de la red, disminuyendo las posibilidades de que ocurran violaciones de información confidencial.

• Reducción de Costos

  El ahorro en costos resulta de la menor necesidad de actualizaciones de red costosas y de un uso más eficiente de los enlaces y el ancho de banda existente.

• Mejor Rendimiento

  La división de las redes planas de Capa 2 en múltiples grupos lógicos de trabajo (dominios de broadcast) reduce el tráfico innecesario en la red y potencia el rendimiento general.

• Mitigación de la Tormenta de Broadcast

  La división de una red en VLANs reduce la cantidad de dispositivos que pueden participar en una tormenta de broadcast, limitando su impacto.

• Mayor Eficiencia del Personal de TI

  Las VLANs facilitan la gestión de la red, ya que los usuarios con requerimientos similares comparten la misma VLAN. Al proporcionar un switch nuevo, todas las políticas y procedimientos ya configurados para esa VLAN se implementan automáticamente al asignar los puertos. Además, es más sencillo para el personal de TI identificar la función de una VLAN al asignarle un nombre descriptivo.

• Administración de Aplicaciones y Proyectos más Simple

  Las VLANs agrupan dispositivos de red y usuarios para satisfacer requerimientos geográficos o comerciales específicos. Tener funciones separadas hace que gestionar un proyecto o trabajar con una aplicación especializada sea más fácil.

Funciones del Switch para Aliviar la Congestión de la Red

Los switches de red contribuyen significativamente a la reducción de la congestión mediante las siguientes capacidades:

• Brindan comunicación full-duplex entre los dispositivos.
• Aprovechan su alta densidad de puertos.
• Almacenan en búfer tramas grandes.
• Emplean puertos de alta velocidad.
• Aprovechan su proceso interno rápido de switching.
• Tienen un bajo costo por puerto.

Prácticas Recomendadas para la Protección y Seguridad de la Red

Para proteger eficazmente una infraestructura de red, se recomienda implementar las siguientes prácticas:

• Desarrollar una política de seguridad integral para la organización.
• Desactivar los servicios y puertos que no se utilicen.
• Utilizar contraseñas seguras y cambiarlas con frecuencia.
• Controlar el acceso físico a los dispositivos de red.
• Utilizar HTTPS en lugar de HTTP para la comunicación web.
• Realizar copias de seguridad regularmente.

Métricas de Protocolos de Enrutamiento Dinámico

Los protocolos de enrutamiento dinámico utilizan métricas específicas para construir y actualizar la tabla de enrutamiento, determinando la mejor ruta:

Protocolo de Información de Routing (RIP)

Métrica: Conteo de Saltos (Hop Count).

Protocolo OSPF (Open Shortest Path First)

Métrica: Costo, calculado según el ancho de banda acumulativo desde el origen hasta el destino.

Protocolo de Routing de Gateway Interior Mejorado (EIGRP)

Métrica: Vector compuesto que incluye Ancho de Banda, Retraso, Carga y Confiabilidad.