Saltar al contenido
Haga clic aquí para abrir la documentación sobre los switches administrados localmente, incluidas las guías de CLI y API.

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=switch-management-L3

Protocolos L3

Puede utilizar la pestaña Protocolos L3 para configurar funciones como la retransmisión DHCP, la inspección DHCP, la supervisión MLD y la inspección IGMP.

Retransmisión DHCP

Una retransmisión DHCP es un host o enrutador que reenvía paquetes DHCP entre clientes DHCP y servidores DHCP en diferentes subredes. Puede configurar Sophos Switch para que reenvíe estos paquetes añadiendo las direcciones IP de sus servidores y retransmisiones DHCP. Puede configurar los siguientes parámetros de Retransmisión DHCP:

  • Estado: Seleccione uno de los siguientes estados de retransmisión DHCP:

    • No establecido: Utilice el estado de retransmisión DHCP configurado localmente en el switch.
    • Activado: Active la retransmisión DHCP.
    • Desactivado: Desactive la retransmisión DHCP.

    Una vez que haya seleccionado una opción, seleccione si desea sincronizar la configuración con los switches inmediatamente y, a continuación, haga clic en Guardar.

  • Direcciones IP del servidor: Introduzca hasta cinco direcciones IP a las que el switch puede reenviar paquetes DHCP.

    Introduzca una dirección en el campo Direcciones IP del servidor y pulse Intro, seleccione si desea sincronizar la configuración con los switches inmediatamente y, a continuación, haga clic en Guardar.

Para eliminar una dirección IP, haga clic en Eliminar Eliminar. en la dirección IP que desea eliminar, seleccione si desea sincronizar la configuración con los switches inmediatamente y, a continuación, haga clic en Guardar.

Inspección DHCP

La inspección DHCP es una tecnología de seguridad de capa 2 que impide que los servidores DHCP no autorizados ofrezcan direcciones IP a los clientes DHCP. Los ciberdelincuentes suelen utilizar servidores DHCP no autorizados en ataques de intermediarios (Man-in-the-Middle) o de denegación de servicio (DoS).

Puede configurar la inspección DHCP a nivel global en su switch o en VLAN individuales, establecer puertos de confianza que sepa que tienen conectados servidores DHCP y hacer que el switch verifique todo el tráfico DHCP en puertos que no sean de confianza.

Configuración

La pestaña Configuración es donde puede configurar los siguientes ajustes de inspección DHCP:

  • Estado: Seleccione uno de los siguientes estados de inspección DHCP:

    • No establecido: Utilice el estado de inspección DHCP configurado localmente en el switch.
    • Activado: Active la inspección DHCP.
    • Desactivado: Desactive la inspección DHCP.

    Una vez que haya seleccionado una opción, seleccione si desea sincronizar la configuración con los switches inmediatamente y, a continuación, haga clic en Guardar.

  • Verificación de dirección MAC: Seleccione uno de los siguientes estados de verificación de dirección MAC:

    • No establecido: Utilice el estado de verificación de dirección MAC configurado localmente en el switch.
    • Activado: Activa la verificación de dirección MAC. El switch verifica los paquetes DHCP en puertos que no son de confianza para asegurarse de que la dirección MAC de origen y la dirección de hardware de la estación de trabajo coinciden. Consulte Configuración de puertos de confianza.
    • Desactivado: Desactiva la verificación de dirección MAC.

    Una vez que haya seleccionado una opción, seleccione si desea sincronizar la configuración con los switches inmediatamente y, a continuación, haga clic en Guardar.

Configuración de VLAN

En la tabla Configuración de VLAN, puede activar o desactivar la inspección DHCP para cada VLAN del switch.

Seleccione Activado o Desactivado para activar o desactivar la inspección DHCP para la VLAN especificada, o seleccione No establecido para utilizar el estado de inspección DHCP configurado localmente en el switch. Una vez que haya seleccionado una opción, seleccione si desea sincronizar la configuración con los switches inmediatamente y, a continuación, haga clic en Guardar.

Origen de configuración muestra el origen de las opciones de inspección DHCP para esa VLAN.

Configuración de puertos de confianza

En la tabla Configuración de puertos de confianza, puede configurar cada puerto del switch como de confianza o de no confianza. Los puertos de confianza son puertos conectados a servidores DHCP. El switch permite que el tráfico DHCP fluya a través de puertos de confianza y reenvía automáticamente los mensajes DHCP sobre ellos.

Nota

Si desactiva la inspección DHCP, el switch trata todos los puertos como de confianza.

Seleccione De confianza o De no confianza para establecer el estado del puerto especificado, o seleccione No establecido para utilizar el estado del puerto de confianza configurado localmente en el switch. Una vez que haya seleccionado una opción, seleccione si desea sincronizar la configuración con los switches inmediatamente y, a continuación, haga clic en Guardar.

Origen de configuración muestra el origen del estado de confianza del puerto.

Lista de enlace

La Lista de enlace muestra la dirección MAC a los enlaces de IP, incluida la VLAN y el puerto al que está conectado el dispositivo.

Supervisión MLD

La supervisión MLD (Multicast Listener Discovery) realiza para IPv6 una función similar a la de la inspección IGMP para IPv4. Con la supervisión MLD activada, el switch crea una lista de puertos que reciben datos de multidifusión. El switch solo reenvía datos de multidifusión a esos puertos, lo que evita la saturación de todos los puertos del switch.

Configuración

En la pestaña Supervisión MLD, se pueden configurar las opciones siguientes:

  • Estado: Seleccione uno de los siguientes estados de supervisión MLD:

    • No establecido: Utilice el estado de supervisión MLD configurado localmente en el switch.
    • Activado: Active la supervisión MLD.
    • Desactivado: Desactive la supervisión MLD.

  • Supresión de informes: Limita el número de informes de pertenencia que el miembro envía a los enrutadores con capacidad de multidifusión. Introduzca un valor de 1 a 25.

Haga clic en Guardar para actualizar la configuración.

Origen de configuración muestra el origen de las opciones de configuración de la supervisión MLD.

También puede ver la configuración de la supervisión MLD para cada VLAN en el switch. Haga clic en Editar Editar. para cambiar la siguiente configuración para la VLAN especificada:

  • Estado: Activa o desactiva la supervisión MLD para la VLAN seleccionada. Seleccione uno de los siguientes estados:

    • Activado: Active la supervisión MLD.
    • Desactivado: Desactive la supervisión MLD.
    • No establecido: Utilice el estado de supervisión MLD configurado localmente en el switch.

  • Estado del solicitante: El solicitante de supervisión MLD envía consultas MLD que activan mensajes de informe MLD desde dispositivos conectados que desean recibir tráfico de multidifusión IP. La supervisión MLD utiliza estos informes para determinar el reenvío correcto. Elija una de las siguientes opciones:

    • Activado: Activa el solicitante de supervisión MLD.
    • Desactivado: Desactiva el solicitante de supervisión MLD.
    • No establecido: Utilice el estado del solicitante de supervisión MLD configurado localmente en el switch.

  • Intervalo del solicitante (segundos): Establece el tiempo entre transmisiones de consultas generales. Introduzca un valor de 60 a 600.

  • Versión: Seleccione la versión de MLD que desea utilizar entre las siguientes opciones:

    • v1: MLDv1. Esto equivale a IGMPv2 para IPv4.
    • v2: MLDv2. Esto equivale a IGMPv3 para IPv4.
    • No establecido: Utilice la versión de MLD configurada localmente en el switch.

  • Salida rápida: Cuando esta opción está activada, el switch considera que el puerto solo tiene conectada una estación de trabajo. Esto puede mejorar el uso del ancho de banda para una red que experimenta con frecuencia muchas solicitudes de entrada y salida de hosts.

    • Activado: Activa la Salida rápida.
    • Desactivado: Desactiva la Salida rápida.
    • No establecido: Utilice el estado de Salida rápida configurado localmente en el switch.

  • Puertos estáticos: Seleccione de la lista desplegable los puertos conectados a enrutadores con capacidad de multidifusión.

Haga clic en Guardar para guardar los cambios en la configuración de la VLAN.

Lista de grupos

La ficha Lista de grupos muestra la lista de grupos de multidifusión detectados. Estos grupos de ordenadores o dispositivos reciben el mismo tráfico de red.

Inspección IGMP

La inspección del Protocolo de administración de grupos de Internet (IGMP) es un método que utilizan los switches de red para identificar los grupos de multidifusión IPv4. Con la inspección IGMP activada, el switch crea una lista de puertos que reciben datos de multidifusión. El switch solo reenvía datos de multidifusión a esos puertos.

Configuración

Vaya a Mis productos > Switches > Switches, seleccione el switch o el sitio donde desea configurar la inspección IGMP y vaya a Protocolos L3 > Inspección IGMP > Configuración para configurarla.

  • Estado: Activa o desactiva la inspección IGMP para la VLAN seleccionada. Seleccione uno de los siguientes estados:

    • Activado: Activa la inspección IGMP.
    • Desactivado: Desactiva la inspección IGMP.
    • No establecido: Utilice el estado de inspección IGMP configurado localmente en el switch.

  • Supresión de informes: Limita el número de informes de pertenencia que el miembro envía a los enrutadores con capacidad de multidifusión. Introduzca un valor de 1 a 25.

Haga clic en Guardar para actualizar la configuración.

Origen de configuración muestra el origen de las opciones de configuración de la inspección IGMP.

También puede ver la configuración de la inspección IGMP para cada VLAN en el switch. Haga clic en Editar Editar. para cambiar la configuración de la VLAN seleccionada. Puede cambiar los parámetros siguientes:

  • Estado: Activa o desactiva la inspección IGMP para la VLAN seleccionada. Seleccione uno de los siguientes estados:

    • Activado: Active la inspección IGMP.
    • Desactivado: Desactive la inspección IGMP.
    • No establecido: Utilice el estado de inspección IGMP configurado localmente en el switch.

  • Versión: Seleccione la versión de IGMP que desea utilizar entre las siguientes opciones:

    • v1: IGMPv1
    • v2: IGMPv2
    • v3: IGMPv3
    • No establecido: Utilice la versión de IGMP configurada localmente en el switch.

  • Estado del solicitante: El solicitante de inspección IGMP envía consultas IGMP que activan mensajes de informe IGMP desde dispositivos conectados que desean recibir tráfico de multidifusión IP. La inspección IGMP utiliza estos informes para determinar el reenvío correcto. Elija una de las siguientes opciones:

    • Activado: Activa el solicitante de inspección IGMP.
    • Desactivado: Desactiva el solicitante de inspección IGMP.
    • No establecido: Utilice el estado del solicitante de inspección IGMP configurado localmente en el switch.

  • Salida rápida: Cuando esta opción está activada, el switch considera que el puerto solo tiene conectada una estación de trabajo. Esto puede mejorar el uso del ancho de banda para una red que experimenta con frecuencia muchas solicitudes de entrada y salida de hosts.

    • Activado: Activa la Salida rápida.
    • Desactivado: Desactiva la Salida rápida.
    • No establecido: Utilice el estado de Salida rápida configurado localmente en el switch.

  • Intervalo del solicitante (segundos): Establece el tiempo entre transmisiones de consultas generales. Introduzca un valor de 60 a 600.

  • Intervalo de respuesta (segundos): Establece el tiempo en el que los hosts deben responder a las consultas IGMP. Introduzca un valor de 0 a 25.
  • Contador de consultas de inicio: Establece el número de consultas IGMP que el switch envía a la velocidad establecida por el Intervalo de consultas de inicio. Introduzca un valor de 2 a 5.
  • Intervalo de consultas de inicio (segundos): Establece la velocidad a la que el switch envía consultas de pertenencia IGMP después de iniciarse. Introduzca un valor de 15 a 150.
  • Puertos estáticos: Seleccione de la lista desplegable los puertos conectados a enrutadores con capacidad de multidifusión.

Haga clic en Guardar para guardar los cambios en la configuración de la VLAN.

Lista de grupos

La ficha Lista de grupos muestra la lista de grupos de multidifusión detectados. Estos grupos de ordenadores o dispositivos reciben el mismo tráfico de red.