Justificació Metodològica
Un cop validada la capa física, inspeccionem la capa lògica per garantir que la segmentació i el tràfic de xarxa siguin eficients i segurs. Aquest procediment es basa en l’anàlisi de configuracions mitjançant accés per consola/SSH, la monitorització de protocols d’encaminament i la verificació de la seguretat en els ports. S’utilitzen eines de diagnòstic avançat com analitzadors de protocols (Wireshark) i scripts de verificació d’accessibilitat (ICMP) per descartar colls d’ampolla lògics o errors de configuració en VLANs i taules d’encaminament.
1. Checklist de Verificació Lògica (Procediment Estandarditzat)
| Estat | Element d’Inspecció | Procediment i Criteri de Pas (Capa 2 i 3) | Eines i Evidències |
|---|---|---|---|
| [ ] | Configuració de VLANs | Comprovar que cada port pertany a la VLAN correcta segons el disseny (Management, Veu, Dades). | Comanda: show vlan brief / Captura de consola. |
| [ ] | Adreçament IP i DHCP | Verificar que el servidor DHCP lliura adreces dins del rang i que no hi ha conflictes d’IPs estàtiques. | Comanda: ipconfig /all o ip addr / Captura d’escaneig d’IP. |
| [ ] | Estat del Spanning Tree (STP) | Confirmar que el protocol STP està actiu per evitar bucles de xarxa i identificar el “Root Bridge”. | Comanda: show spanning-tree / Esquema de topologia lògica. |
| [ ] | Seguretat de Port (Port Security) | Verificar que els ports d’usuari tenen limitat el nombre de MACs permeses per evitar atacs de suplantació. | Comanda: show port-security / Registre d’intents d’accés. |
| [ ] | Connectivitat i Latència | Executar proves de traçabilitat i ping per mesurar temps de resposta entre diferents subxarxes. | Eines: ping i tracert / Captures de terminal. |
| [ ] | Anàlisi de Tràfic (Broadcast) | Mesurar el nivell de tràfic de difusió per assegurar que no degrada el rendiment general. | Software: Wireshark / Informe de ràfegues de tràfic. |
Criteri de pas final: La xarxa es considera “Operativa” quan la comunicació inter-VLAN és funcional i els serveis crítics (DNS, Gateway) responen sota els 10ms en xarxa local.
2. Fitxa d’Incidències Lògiques
| ID: INC-LOG-002 | Data: 13/05/2026 | Prioritat: Mitjana |
| Descripció: Error de segmentació: el port Fa0/5 està assignat a la VLAN 10 (Veu) però hauria de ser a la 20 (Dades). | ||
| Resolució: Reassignació de la VLAN mitjançant terminal i guardat de la configuració (copy run start). | ||
