1. Justificació Tècnica de la Configuració
Per garantir l’èxit i l’estabilitat de la xarxa durant una LAN Party, on conviuen centenars de dispositius generant trànsit massiu i simultani en temps real (jocs de baixa latència, streaming multimèdia i descàrregues), és imprescindible implementar una arquitectura de xarxa avançada i altament optimitzada. A continuació es detallen els fonaments tècnics aplicats als switchos de la capa de distribució i accés:
A. Segmentació del Trànsit mitjançant VLANs (Virtual LANs)
L’error més crític en xarxes d’envergadura és mantenir tots els nodes dins d’un único gran domini de difusió. Les tempestes de broadcast generades pel protocol ARP o serveis de descobriment saturarien immediatament les taules MAC dels switchos, degradant el rendiment global. Per tant, segmentem lògicament la xarxa:
- VLAN 10 – Gestió i Administració: Aïllada completament dels usuaris per seguretat. Dedicada exclusivament a les interfícies virtuals (SVI) dels switchos, encaminadors i terminals dels administradors.
- VLAN 20 – Servidors Locals: Zona on s’allotgen els servidors de jocs interns, DNS local i servidors d’assignació d’adreçament (DHCP) per aconseguir una comunicació d’alta velocitat i accés restringit.
- VLAN 30 – Participants Zona A: Segmentació física/lògica per taules o sectors per limitar la propagació de trànsit innecessari.
- VLAN 40 – Participants Zona B: Consecució de la segmentació per equilibrar la càrrega dels dominis.
B. Implementació de Polítiques de Qualitat de Servei (QoS)
El trànsit de videojocs és extremadament sensible al retard (jitter i latència). Un sol usuari realitzant una descàrrega P2P o un test de velocitat podria omplir els buffers del switch. Mitjançant QoS es configuren mecanismes de classificació de paquets que prioritzen el trànsit crític de jocs (marcatge CoS/ToS) i limiten l’ample de banda d’activitats no prioritàries en els enllaços trunks.
C. Minimització de la Latència i Optimització de Ports
Per garantir que cada mil·lisegon compta, tots els ports d’accés es configuren de manera fixa a la máxima capacitat (1Gbps o superior, Full-Duplex) eliminant els temps morts i possibles fallades de la negociació automàtica quan els equips es connecten de forma intermitent.
D. Redundància i Prevenció de Bucles (STP / RSTP)
L’alta disponibilitat requereix enllaços físics redundants (bucles físics) per si un cable es talla o un switch s’apaga accidentalment. Per evitar que aquests bucles provoquin una caiguda total per bucles de capa 2, s’implementa Rapid Spanning Tree Protocol (RSTP). RSTP manté camins de reserva bloquejats de forma lògica i, davant d’una fallada, obre el camí alternatiu en qüestió de mil·lisegons sense que els jugadors experimentin desconnexions.
E. Configuracions Avançades de Seguretat i Ample de Banda
- Port-Security: Es limita estrictament a un màxim d’1 o 2 adreces MAC permeses per port físic d’accés. Si un usuari desconnecta el seu PC i intenta col·locar un switch domèstic per sub-arrendar la seva connexió, o intenta fer un atac de farsa de MAC (MAC Flooding), el port es bloca de manera automàtica.
- Agregació d’Enllaços (EtherChannel / LACP): Per evitar colls d’ampolla, els enllaços que uneixen els switchos principals entre si s’agrupen lògicament en un sol canal (Port-Channel). Això multiplica l’ample de banda troncal disponible i ofereix una línia de seguretat immediata sense pèrdua de paquets si un dels cables interconnectats es danya.
2. Implementació (Guia de Configuració Pas a Pas)
A continuació es detalla la configuració realitzada en entorn de producció utilitzant comandes del sistema operatiu Cisco IOS, complint tots els punts de consistència del criteri PRO+:
Pas 1: Configuració Inicial i Seguretat de l’Equip
Switch> enable Switch# configure terminal Switch(config)# hostname Switch-Principal-01 Switch-Principal-01(config)# enable secret ContrasenyaSegura123! Switch-Principal-01(config)# line vty 0 4 Switch-Principal-01(config-line)# password AccesoRemotoSMX Switch-Principal-01(config-line)# login Switch-Principal-01(config-line)# exit
Pas 2: Desplegament de la Base de Dades de VLANs i Adreça SVI
Switch-Principal-01(config)# vlan 10 Switch-Principal-01(config-vlan)# name Gestio_Xarxa Switch-Principal-01(config-vlan)# vlan 20 Switch-Principal-01(config-vlan)# name Servidors_Jocs Switch-Principal-01(config-vlan)# vlan 30 Switch-Principal-01(config-vlan)# name Jugadors_ZonaA Switch-Principal-01(config-vlan)# exit # Configuració de la interfície virtual de gestió (SVI) Switch-Principal-01(config)# interface vlan 10 Switch-Principal-01(config-if)# ip address 192.168.10.2 255.255.255.0 Switch-Principal-01(config-if)# no shutdown Switch-Principal-01(config-if)# exit
Pas 3: Configuració de Ports d’Accés amb Seguretat i Priorització
Switch-Principal-01(config)# interface range fastEthernet 0/1 - 24 Switch-Principal-01(config-if-range)# switchport mode access Switch-Principal-01(config-if-range)# switchport access vlan 30 Switch-Principal-01(config-if-range)# switchport port-security Switch-Principal-01(config-if-range)# switchport port-security maximum 1 Switch-Principal-01(config-if-range)# switchport port-security violation shutdown Switch-Principal-01(config-if-range)# mls qos trust cos Switch-Principal-01(config-if-range)# exit
Pas 4: Configuració de Trunks i Protocol Spanning-Tree
Switch-Principal-01(config)# spanning-tree mode rapid-pvst Switch-Principal-01(config)# spanning-tree vlan 10,20,30 root primary Switch-Principal-01(config)# interface range gigabitEthernet 0/1 - 2 Switch-Principal-01(config-if-range)# switchport mode trunk Switch-Principal-01(config-if-range)# switchport trunk allowed vlan 10,20,30 Switch-Principal-01(config-if-range)# exit
3. Evidències i Verificació (Documentació Gràfica)
Per demostrar la correcta implementació i el funcionament òptim del sistema, s’adjunten les següents verificacions del sistema:
Evidència 1: Comprovació de la Base de Dades de VLANs
Mitjançant la comanda show vlan brief es comprova que les VLANs han estat creades, anomenades correctament i que els ports estan associats al seu segment corresponent.
Evidència 2: Verificació de l’Estat del Protocol RSTP
Execució de show spanning-tree per verificar que el switch s’ha establert com a root d’Spanning-Tree (This bridge is the root) i està utilitzant el protocol ràpid.
Evidència 3: Prova d’Activació del Port-Security
Captura del comportament del switch en connectar un dispositiu aliè, provant que el port passa automàticament a l’estat err-disabled complint els requisits de protecció.
