1. La función y los servicios típicos que se llevan a cabo en la capa de enlace y cómo se pueden implementar

Función de la capa de enlace: La capa de enlace de datos define todos los aspectos necesarios para establecer un enlace lógico fiable entre dos dispositivos sobre un mismo medio físico, garantizando la fiabilidad de la transmisión. Los servicios que se llevan a cabo en ella incluyen:

• Entramado: Estructuración de la información en tramas.
• Métodos de acceso al medio: Normas para que varios equipos usen el cable sin colisionar.
• Sincronismo: Sincronización e inicio de trama mediante el preámbulo y detección del final conociendo la longitud.
• Direccionamiento físico: Uso de direcciones MAC.
• Control del flujo: Gestión de la velocidad de transmisión.
• Detección y corrección de errores: Mediante FCS/CRC, descartando tramas erróneas.

En equipos como switches, se realiza el filtrado de tramas corruptas o con fallo en la comprobación de errores. A continuación, se describen con más detalle aspectos clave:

Direcciones físicas

En esta capa se usan direcciones MAC de 48 bits para identificar a los dispositivos en la red. El switch guarda qué MAC hay en cada puerto, envía a todos (flooding) cuando no sabe dónde está una MAC y usa la dirección 0xFFFFFFFFFFFF cuando el mensaje es un broadcast (para todos).

Acceso al medio

Son las normas para evitar colisiones. Los equipos pueden repartir el canal, turnarse o entrar aleatoriamente. En Ethernet compartido se emplea CSMA/CD (escuchar, enviar si está libre y reintentar si hay colisión).

Control de errores

Se añade información extra a los datos y el receptor comprueba si coincide. Se utiliza:

• Bit de paridad: Un bit adicional por cada byte.
• Paridad bidimensional: Paridad por filas y por columnas de bits para detectar fallos.

2. Funcionamiento detallado de un switch y tareas de seguridad

Cuando se enciende un switch, el proceso sigue estos pasos detallados:

1. Arranque: Carga su configuración de inicio desde la NVRAM (startup-config) y queda listo para trabajar como dispositivo de nivel 2, con funciones básicas como auto-negociación de velocidad y control de flujo.
2. Aprendizaje (Learning): Cada vez que recibe una trama por un puerto, analiza la dirección MAC de origen y la guarda en una tabla en RAM (Tabla CAM), asociándola a dicho puerto.
3. Inundación (Flooding): Si llega una trama y el switch desconoce el puerto de la MAC de destino, envía la trama por todos los puertos excepto por el que la recibió.
4. Reenvío selectivo (Forwarding): Cuando el equipo destino responde, el switch aprende su MAC y, en adelante, enviará las tramas solo por el puerto correcto.
5. Filtrado (Filtering): El switch descarta tramas si:
   • La trama debe salir por el mismo puerto por el que entró.
   • La trama está corrupta (runts o error de CRC).
   • La seguridad de puerto bloquea la dirección.

Seguridad y Protocolos Adicionales

El switch puede configurar seguridad de puerto para aceptar solo tramas con una MAC de origen específica. Si se conecta otro equipo, el switch descarta las tramas y puede apagar el puerto (estado secure-shutdown). Además, para evitar bucles, ejecuta el protocolo STP (Spanning Tree Protocol), que bloquea caminos redundantes para evitar tormentas de broadcast.

3. Comandos para la gestión de la tabla de direcciones MAC y filtrado

A continuación se detallan los comandos vistos en prácticas para la administración de la tabla MAC:

Visualización y Borrado

• Visualizar la tabla: show mac-address-table (o show mac-address según versión). Permite ver la VLAN, la MAC, el tipo (estática/dinámica) y el puerto.
• Borrado de la tabla: clear mac-address-table dynamic.

Configuración de Entradas y Seguridad

• Entrada estática: mac-address-table static [MAC] vlan [ID] interface [Nombre]. Para borrarla, se antepone la palabra no.
• Filtrado y Seguridad de Puerto: Para que un puerto acepte solo una MAC concreta:

interface Fa0/1
switchport mode access
switchport port-security
switchport port-security mac-address 1020.2222.2222

4. Configuración de dispositivos Cisco: Comandos y Modos

Para cambiar el nombre, contraseña y mensaje de bienvenida en un router/switch:

enable
configure terminal
hostname juanma
enable secret [password]
banner motd #"MENSAJE QUE QUIERAS"#
exit

Modos y Navegación

• Modo Usuario: Switch> (Acceso limitado).
• Modo Privilegiado: Switch# (Comandos de visualización y gestión). Se accede con enable.
• Modo Configuración Global: Switch(config)#. Se accede con configure terminal (abreviado conf t).
• Submodos:
  • Interfaz: interface fastEthernet 0/1.
  • Consola: line con 0.
  • Líneas virtuales: line vty 0 4.

Navegación y Ayuda: Se puede salir de submodos con exit o Ctrl+Z. Para salir del modo privilegiado se usa disable o exit. La ayuda se invoca con el símbolo ?.

Gestión de Configuración

• Grabar configuración: copy running-config startup-config (abreviado copy run start).
• Ver configuración actual: show running-config (abreviado sh run).
• Ver configuración de inicio: show startup-config.

5. Implementación y Ventajas de las VLAN

Las VLAN (Virtual LAN) permiten crear redes lógicas dentro de una infraestructura física. Sus ventajas incluyen la reducción de costes, mejora del ancho de banda, mayor seguridad y escalabilidad.

Creación de una VLAN (Ejemplo: Día 15, Nombre Juan)

1. Crear la VLAN:

   vlan 15
   name Juan

2. Asignar puertos de forma individual:

   interface fa0/1
   switchport mode access
   switchport access vlan 15

3. Asignar un rango de puertos:

   interface range fa0/2 - 5
   switchport mode access
   switchport access vlan 15

Enlace Troncal (Trunk)

Se utiliza para que un único enlace transporte tráfico de varias VLAN. Ejemplo entre dos switches en el puerto Fa0/6:

interface fa0/6
switchport mode trunk

En el caso de conexión con un router, se utiliza el protocolo 802.1Q mediante el comando encapsulation dot1q [ID_VLAN] en las subinterfaces.

6. Estructura de la PDU y Dominios de Red

a) Partes de la PDU de la Capa de Enlace (Trama Ethernet)

• Preámbulo: Sincroniza los relojes de emisor y receptor.
• MAC Destino / Origen: Direccionamiento de capa 2 (6 bytes cada una).
• Longitud/Tipo: Indica el tamaño o el protocolo de capa superior (ej. 0800 para IP).
• Datos: Carga útil (46 a 1500 bytes).
• FCS (Frame Check Sequence): Control de errores mediante CRC (4 bytes).

b) Dominios de Colisión y Difusión

• Dominio de Colisión: Segmento donde dos tramas pueden chocar. Un hub es un solo dominio; un switch crea un dominio por cada puerto.
• Dominio de Difusión (Broadcast): Área donde llega una trama de difusión. Los routers y las VLANs limitan estos dominios.

c) Estructura Simplificada

MAC destino (6 bytes) – Dirección MAC origen (6 bytes) – Datos (46-1500 bytes) – FCS (4 bytes CRC)