Saltar al contenido
Haga clic aquí para abrir la documentación sobre los switches administrados localmente, incluidas las guías de CLI y API.

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=switch-management-discovery

Descubrimiento

Utilice la pestaña Descubrimiento para ver y configurar el protocolo de descubrimiento de Cisco (CDP), el protocolo de descubrimiento de la capa de enlace (LLDP) y las tablas de MAC, ARP y vecinos.

Configuración

Utilice la ficha Configuración para definir los parámetros globales de CDP y LLDP.

Configuración de CDP

El protocolo de descubrimiento de Cisco (Cisco Discovery Protocol, CDP) es un protocolo patentado que sirve para recopilar información de los dispositivos conectados directamente a Sophos Switch.

Los parámetros con el valor No establecido no se configuran en Sophos Central. El switch utiliza su configuración local.

Seleccione Activado o Desactivado para activar o desactivar los siguientes ajustes:

  • Estado: Active o desactive el protocolo CDP.
  • Anuncio de VLAN de voz: El switch anuncia la VLAN de voz en todos los puertos habilitados para CDP que son miembros de la VLAN de voz.
  • Validación de TLV obligatoria: El switch descarta los paquetes CDP entrantes que no contienen los TLV obligatorios.
  • Notificar error de coincidencia de VLAN de voz: El switch genera un mensaje de Syslog si la información de la VLAN de voz en la trama entrante y en el dispositivo local no coincide.
  • Notificar error de coincidencia de VLAN: El switch genera un mensaje de Syslog si la información de la VLAN nativa en la trama entrante y en el dispositivo local no coincide.
  • Notificar error de coincidencia de dúplex: El switch genera un mensaje de Syslog si la información de dúplex en la trama entrante y en el dispositivo local no coincide.

Puede configurar los siguientes parámetros de CDP:

  • Formato de ID de dispositivo: Seleccione el formato del ID del dispositivo en la lista desplegable. Las opciones disponibles son Dirección MAC o Número de serie.
  • Versión: Seleccione la versión de CDP en la lista desplegable. Las opciones disponibles son v1 o v2.
  • Tiempo de retención: Es el tiempo en segundos que se retienen los paquetes CDP antes de descartarse. El valor debe estar entre 10 y 255.
  • Intervalo de transmisión: La frecuencia en segundos con la que se envían las actualizaciones de anuncios CDP. El valor debe estar entre 5 y 254.

Origen de configuración muestra el origen de la configuración de CDP.

  • Haga clic en Actualizar para guardar los cambios de configuración.
  • Haga clic en Borrar para eliminar cualquier cambio no guardado.

Configuración de LLDP

El protocolo de descubrimiento de la capa de enlace (Link Layer Discovery Protocol, LLDP) es el estándar IEEE 802.1AB para que los switches anuncien su identidad, funcionalidades significativas y vecinos en la LAN.

Los parámetros con el valor No establecido no se configuran en Sophos Central. El switch utiliza su configuración local.

Puede configurar los siguientes parámetros de LLDP:

  • Estado: Seleccione Activado o Desactivado para activar o desactivar LLDP.
  • Intervalo de transmisión: El intervalo en el que se envían las actualizaciones de anuncios LLDP. El valor predeterminado es 30. El rango es de 5 a 32768.

  • Multiplicador de tiempo de retención: El número de veces que se multiplica el intervalo de transmisión para determinar cuánto tiempo retiene el switch los paquetes LLDP antes de descartarlos. El valor predeterminado es 4. El rango es de 2 a 10.

    Ejemplo

    Cuando el Intervalo de transmisión es de 30 segundos y el Multiplicador de tiempo de retención es 4, el switch descarta los paquetes LLDP después de 120 segundos.

  • Retraso de reinicialización: El tiempo en segundos antes de reinicializar LLDP. El valor predeterminado es 2. El rango es de 1 a 10.

  • Retraso de retransmisión: El tiempo en segundos entre transmisiones sucesivas de tramas LLDP. El valor predeterminado es 2. El rango es de 1 a 8191.

Origen de configuración muestra el origen de la configuración de LLDP.

  • Haga clic en Actualizar para guardar los cambios de configuración.
  • Haga clic en Borrar para eliminar cualquier cambio no guardado.

Puertos

Utilice la ficha Puertos para definir la configuración CDP en puertos individuales utilizando las listas desplegables.

Los parámetros con el valor No establecido no se configuran en Sophos Central. El switch utiliza su configuración local.

Los siguientes parámetros están disponibles para la configuración por puerto:

  • Estado de CDP: Active o desactive el protocolo CDP.
  • Notificar error de coincidencia de VLAN: El switch genera un mensaje de Syslog si la información de la VLAN nativa en la trama entrante y en el dispositivo local no coincide.
  • Notificar error de coincidencia de VLAN de voz: El switch genera un mensaje de Syslog si la información de la VLAN de voz en la trama entrante y en el dispositivo local no coincide.
  • Notificar error de coincidencia de dúplex: El switch genera un mensaje de Syslog si la información de dúplex en la trama entrante y en el dispositivo local no coincide.

Origen de configuración muestra el origen de la configuración del puerto.

  • Haga clic en Actualizar para guardar los cambios de configuración.
  • Haga clic en Borrar para eliminar cualquier cambio no guardado.

Propia

En la pestaña Propia, puede ver la información que el switch anuncia a sus vecinos en las tablas Detalles del dispositivo e Información de puertos.

Detalles del dispositivo

La tabla Detalles del dispositivo muestra la información de CDP y LLDP del switch.

Puede ver la siguiente información sobre CDP:

  • Nombre del sistema: El nombre del hardware del switch.
  • Capacidades: Las capacidades de red del switch.
  • Versión de CDP: La versión de CDP del switch.
  • Plataforma: El fabricante y modelo del switch.
  • Software: La versión del firmware del switch.

Puede ver la siguiente información sobre LLDP:

  • Nombre del sistema: El nombre del switch.
  • Descripción del sistema: El nombre del hardware del switch.
  • Subtipo de ID de chasis: El tipo de información utilizada para el ID de chasis.
  • ID de chasis: El ID del chasis del switch.
  • Subtipo de ID de puerto: El tipo de información utilizada para el ID del puerto.
  • Capacidades admitidas: Las capacidades de red del switch.
  • Capacidades activadas: Las capacidades de conexión en red del switch que están activadas.

Información de puertos

La tabla Información de puertos muestra la configuración establecida para cada puerto.

Puede ver la siguiente información sobre los puertos:

  • Puerto: El puerto al que se aplica la configuración.
  • Estado de CDP: Muestra si CDP está activado o desactivado.
  • ID de dispositivo: La dirección de hardware del puerto.
  • Dirección: La dirección IP del puerto.
  • VLAN: El ID de la VLAN del puerto.
  • VLAN de voz: La VLAN de voz configurada en el puerto.
  • Dúplex: La configuración dúplex del puerto.
  • Confianza ampliada: Muestra si el puerto confía en las marcas de QoS de los dispositivos vecinos.
  • CoS para puertos sospechosos: Muestra la prioridad de clase de servicio (CoS) aplicada al tráfico en puertos que no son de confianza.
  • Consumo de energía: La alimentación PoE consumida por un dispositivo conectado.
  • ID de solicitud de potencia: El ID asignado durante la negociación de alimentación con un dispositivo conectado.
  • ID de administración de potencia: El ID utilizado para gestionar la asignación de potencia a un dispositivo conectado.
  • Potencia disponible: La alimentación PoE que el switch puede suministrar en ese puerto.
  • Vecino: Muestra si el switch detecta un vecino en ese puerto.

Vecinos

En la pestaña Vecinos, puede ver la información de los dispositivos vecinos habilitados para CDP y LLDP conectados directamente a Sophos Switch. El protocolo OSPF (Open Shortest Path First) utiliza esta información para decidir el enrutamiento del tráfico.

CDP

La tabla CDP muestra la siguiente información recopilada de los dispositivos vecinos:

  • Puerto: El puerto al que está conectado el vecino.
  • ID de dispositivo: El ID de dispositivo del vecino.
  • Nombre del sistema: El nombre del vecino.
  • Interfaz propia: La interfaz del switch que se conecta al vecino.
  • Versión: La versión de CDP del vecino.
  • TTL: El tiempo de vida (TTL) de la información del vecino.
  • Interfaz vecina: La interfaz del vecino que se conecta al switch.
  • Dirección: La dirección IP del vecino.
  • Capacidades: Las capacidades de conexión en red del vecino.
  • Software: La versión de software del vecino.
  • Plataforma: El fabricante y modelo del vecino.
  • VLAN propia: El ID de la VLAN.
  • VLAN de voz: El ID de la VLAN de voz.
  • Dúplex: La configuración dúplex del vecino.
  • Confianza ampliada: Muestra si el vecino confía en las marcas de QoS del switch.
  • CoS para puertos sospechosos: Muestra la prioridad de clase de servicio (CoS) aplicada al tráfico en puertos que no son de confianza.
  • Dirección de administración: La dirección IP de administración del vecino.
  • Consumo de energía: La alimentación PoE consumida por un dispositivo conectado.
  • ID de solicitud de potencia: El ID asignado durante la negociación de alimentación con un dispositivo conectado.
  • ID de administración de potencia: El ID utilizado para gestionar la asignación de potencia a un dispositivo conectado.
  • Potencia disponible: La alimentación PoE que el vecino puede suministrar en ese puerto.

LLDP

La tabla LLDP muestra la siguiente información recopilada de los dispositivos vecinos:

  • Puerto: El puerto al que está conectado el vecino.
  • Subtipo de ID de chasis: El tipo de información utilizada para el ID de chasis.
  • ID de chasis: El ID del chasis del switch.
  • Subtipo de ID de puerto: El tipo de información utilizada para el ID de vecino.
  • ID de vecino: La dirección de hardware del vecino.
  • IP de vecino: La dirección IP del vecino.
  • Nombre del sistema: El nombre configurado en el dispositivo vecino.
  • Descripción del sistema: El nombre del hardware del vecino.
  • Capacidades admitidas: Las capacidades de conexión en red del vecino.
  • Capacidades activadas: Las capacidades de conexión en red del vecino que están activadas.
  • TTL: El tiempo de vida de la información del vecino.
  • Negociación automática: Las capacidades de negociación automática del vecino.
  • Tipo de operación: El tipo de operación de LLDP que realiza el vecino.
  • Tamaño máximo de trama: El tamaño máximo de trama del vecino.
  • LAG: Muestra si el puerto del vecino forma parte de un grupo de agregación de enlaces (LAG).

ARP

La pestaña ARP muestra la tabla del protocolo de resolución de direcciones (ARP) y le permite añadir manualmente nuevas entradas ARP. También puede acceder a la Configuración global ARP para configurar cómo envía Sophos Switch las solicitudes ARP.

Los parámetros con el valor No establecido no se configuran en Sophos Central. El switch utiliza su configuración local.

Puede ver la siguiente información en la tabla ARP:

  • Dirección IP: La dirección IP obtenida de ARP.
  • Dirección MAC: La dirección MAC asociada a la dirección IP especificada.
  • VLAN: Los ID de VLAN asociados a la dirección IP especificada.
  • Asignación: Muestra si la información se obtuvo de ARP (dinámica) o se introdujo manualmente (estática).

Origen de configuración muestra el origen de la información ARP.

  • Para añadir una nueva entrada ARP, pulse Añadir, introduzca la Dirección IP y la Dirección MAC, seleccione una VLAN de la lista desplegable y pulse Guardar.
  • Para eliminar entradas ARP, seleccione las entradas que desee eliminar y pulse Eliminar.
  • Para convertir entradas dinámicas en estáticas, seleccione las entradas que desee convertir en estáticas y pulse Transformar en estática. Las direcciones MAC estáticas se mantienen en la tabla de direcciones MAC hasta que las elimine manualmente.
  • Pulse Estadísticas ARP para obtener estadísticas detalladas del tráfico ARP del switch.

Pulse Configuración global ARP para modificarla. Puede cambiar los parámetros siguientes:

  • Número máximo de reintentos: El número máximo de veces que Sophos Switch intentará confirmar la presencia de un dispositivo tras una solicitud ARP fallida.
  • Tiempo de espera (segundos): El tiempo que el switch mantiene las entradas ARP antes de eliminarlas.

Haga clic en Actualizar para guardar la configuración.

MAC

La pestaña MAC muestra la tabla de direcciones MAC y le permite añadir manualmente nuevas entradas MAC. También puede acceder a la Configuración global MAC para configurar el tiempo que las entradas MAC permanecen en la tabla de direcciones MAC.

Puede ver la siguiente información en la tabla MAC:

  • Dirección MAC: La dirección MAC asociada a la dirección IP especificada.

  • Puerto: El puerto al que está conectada la dirección MAC.

    Nota

    El switch solo envía datos a un dispositivo a través del puerto al que está conectado ese dispositivo.

  • VLAN: Los ID de VLAN asociados a la dirección MAC especificada.

  • Asignación: Muestra si la información se obtuvo de ARP (dinámica) o se introdujo manualmente (estática).

Origen de configuración muestra el origen de la información MAC.

  • Para añadir una nueva entrada MAC, pulse Añadir, introduzca la Dirección MAC, seleccione una VLAN de la lista desplegable, seleccione el Puerto al que está conectada la dirección y pulse Guardar.
  • Para eliminar entradas MAC, seleccione las entradas que desee eliminar y pulse Eliminar.
  • Para convertir entradas dinámicas en estáticas, seleccione las entradas que desee convertir en estáticas y pulse Transformar en estática. Las direcciones MAC estáticas se mantienen en la tabla de direcciones MAC hasta que las elimine manualmente.
  • Para mover las direcciones MAC a la tabla de filtrado MAC, seleccione la dirección MAC que desea mover y haga clic en Transformar en filtros. Consulte Filtrado MAC.
  • Para cambiar la Configuración global MAC, haga clic en Configuración global MAC, introduzca el Tiempo de vencimiento de MAC y haga clic en Actualizar.

Descubrimiento de vecinos

En la pestaña Descubrimiento de vecinos, puede ver la tabla del protocolo de descubrimiento de vecinos (Neighbor Discovery Protocol, NDP) y añadir manualmente nuevas entradas a la tabla.

En la tabla de descubrimiento de vecinos puede ver la siguiente información:

  • Dirección IP: La dirección IPv6 obtenida de NDP.
  • Dirección MAC: La dirección MAC asociada a la dirección IP especificada.
  • VLAN: Los ID de VLAN asociados a la dirección IP especificada.
  • Asignación: Muestra si la información se obtuvo de ARP (dinámica) o se introdujo manualmente (estática).

Origen de configuración muestra el origen de la información NDP.

  • Para añadir una nueva entrada NDP, pulse Añadir, introduzca la Dirección IP y la Dirección MAC, seleccione una VLAN de la lista desplegable y pulse Guardar.
  • Para convertir entradas dinámicas en estáticas, seleccione las entradas que desee convertir en estáticas y pulse Transformar en estática. Las direcciones MAC estáticas se mantienen en la tabla de direcciones MAC hasta que las elimine manualmente.

Filtrado MAC

La pestaña Filtrado MAC es donde puede ver información sobre las direcciones MAC añadidas a la lista de filtrado MAC y donde puede añadir y eliminar dispositivos de la lista. Añadir una dirección MAC a la tabla de filtrado MAC permite que la dirección MAC se conecte a las VLAN especificadas y la bloquea de todas las demás.

La tabla de filtrado MAC muestra la Dirección MAC y su VLAN asociada.

Origen de configuración muestra el origen de la información de filtrado MAC.

  • Para añadir una dirección MAC a la tabla de filtrado MAC, pulse Añadir, introduzca la Dirección MAC, seleccione la VLAN de la lista desplegable y pulse en Guardar.
  • Para eliminar una dirección MAC de la tabla de filtrado MAC, seleccione la dirección MAC que desea eliminar y haga clic en Eliminar.